WiMAX網(wǎng)絡(luò)用戶端到端安全認(rèn)證研究與實(shí)現(xiàn).pdf

1、IEEE802．16標(biāo)準(zhǔn)是寬帶無線接入標(biāo)準(zhǔn)，基于IEEE802．16標(biāo)準(zhǔn)的WiMAX是一種新興的寬帶無線接入方式，覆蓋范圍可達(dá)50公里，最高傳輸速率可達(dá)75Mbps。目前尚無真正意義上的商用WiMAX網(wǎng)絡(luò)，但在不久的將來，它必將成為一種極具競爭力的無線城域網(wǎng)接入方式。IEEE標(biāo)準(zhǔn)僅定義了空中接口的物理層和MAC層，而上層協(xié)議以及與核心網(wǎng)的互通并未規(guī)定。與其它網(wǎng)絡(luò)系統(tǒng)一樣，保證信息安全始終是WiMAX網(wǎng)絡(luò)建設(shè)中的關(guān)鍵問題，而用戶認(rèn)證是保證

2、整個網(wǎng)絡(luò)系統(tǒng)安全特性的基礎(chǔ)。因此，研究如何保證WiMAX網(wǎng)絡(luò)用戶與核心網(wǎng)之間端到端用戶安全認(rèn)證，防止非法用戶對網(wǎng)絡(luò)的無授權(quán)使用和潛在攻擊，具有十分重要的意義。 密鑰管理協(xié)議(PrivateKeyManagemant，PKM)是IEEE802．16標(biāo)準(zhǔn)中規(guī)定的用于提供WiMAX基站和移動用戶之間進(jìn)行認(rèn)證和交換密鑰的機(jī)制。在IEEE802．16e中定義的PKMv2中，允許支持基于EAP(可擴(kuò)展認(rèn)證協(xié)議)的認(rèn)證，但并未具體規(guī)定采用怎樣

3、的認(rèn)證方法和EAP認(rèn)證方式。此外，在WiMAX網(wǎng)絡(luò)中，包括空中接口在內(nèi)的R1一R5是開放的標(biāo)準(zhǔn)接口，而包括基站(BS)一接入網(wǎng)網(wǎng)關(guān)(ASNGW)接口在內(nèi)的R6，R8是非開放接口，其具體實(shí)現(xiàn)由設(shè)備制造商自行決定。因此，作者結(jié)合一個實(shí)際WiMAX網(wǎng)絡(luò)開發(fā)項(xiàng)目，自定義了一套用于WiMAX網(wǎng)絡(luò)中R6接口的消息與流程，并結(jié)合IEEE802．16定義的空中接口安全標(biāo)準(zhǔn)，基于EAP認(rèn)證機(jī)制，提出了一個完整的WiMAX網(wǎng)絡(luò)用戶端到端安全接入認(rèn)證模型，并