wimax毕业论文080111.docx
《wimax毕业论文080111.docx》由会员分享,可在线阅读,更多相关《wimax毕业论文080111.docx(56页珍藏版)》请在冰豆网上搜索。
wimax毕业论文080111
上海交通大学工学硕士学位论文
基于PKM加密算法的WiMAX安全机制研究
ARESEARCHOFTHESECURITYMECHANISMONWIMAXBASEDONPKMPROTOCOL
学校:
上海交通大学
院系:
信息安全工程学院
班级:
B0503691班
学号:
1050369046
硕士生:
胡涛
专业:
通信与信息系统
导师:
李建华教授
上海交通大学信息安全工程学院
2008年1月
上海交通大学
学位论文原创性声明
本人郑重声明:
所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。
除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
学位论文作者签名:
日期:
年月日
上海交通大学
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
保密□,在年解密后适用本授权书。
本学位论文属于
不保密□。
(请在以上方框内打“√”)
学位论文作者签名:
指导教师签名:
日期:
年月日日期:
年月日
基于PKM密钥协议的WiMAX安全机制研究
摘 要
随着全世界对高速宽带无线通信系统需求的不断增加,IEEE802.16作为一种无线城域网的标准,成为了一种宽带无线接入的解决方案,引起了业界人士的广泛关注,并且已经被国际电信联盟批准为3G标准的新成员。
与其它的宽带无线接入技术相比,IEEE802.16的优势包括:
大频率范围,高速可变的数据率,点到多点与Mesh的通信模式,以及对不同应用类型的QoS支持。
随着通信技术和新业务的部署,以及市场与技术的相互作用,未来通信领域一些新的特点逐渐显现出来。
一方面,传统宽带固定接入用户已经不满足于仅仅在家庭和办公室等固定环境内使用宽带业务,希望使用宽带接入移动服务,另一方面,传统的移动用户也不满足于简单的话音、短认和低速数据业务,希望能使用更高数据速率的业务。
这样固定宽带接入服务和移动服务在技术和业务上呈现融合的趋势,宽带移动化和移动宽带化逐渐成为两个领域技术发展的趋势,并互为补充互相促进。
其中IEEE802.16WiMAX就是典型的代表技术,它不仅是宽带移动的重要里程碑,同时促进了移动宽带的演讲和发展。
正是这一原因,宽带无线接入技术的发展也受到了传统移动通信领域的关注,在未来的移动通信发展方向上,宽带无线接入技术的特点与移动通信未来演进技术的特点非常相似。
WiMAX安全问题自WiMAX出现以来引起业界的广泛关注。
为了推进IEEE802.16标准的普及和应用,提供安全保证的安全子层协议栈的软件实现是一项必须进行的工作,然而,这方面的研究显得相对不足。
本论文首先分析了当前WIMAX标准中的各层通信技术与接入实现,详细描述并分析了当前WIMAX标准中的安全机制,并且提出了自己的优化建议,软件实现并验证了优化方案。
最后对未来标准在安全机制方面的改进提出了一些个人的看法。
关键词:
WiMAX,安全机制,PKM,MAC层
ARESEARCHOFTHESECURITYMECHANISMONWIMAXBASEDONPKMPROTOCOL
ABSTRACT
Withtheincreasingofthedemandonhigh-speedbroadbandwirelesscommunicationsystemsallovertheworld,IEEE802.16wirelessMANstandardshasarousedwidespreadconcernintheindustryasabroadbandwirelessaccesssolution,andhasbeenapprovedasthenewmemberof3GITUstandards.Comparingwithotherbroadbandwirelessaccesstechnologies,theadvantagesofIEEE802.16include:
largefrequencyrange,high-speedvariabledatarates,point-to-multipointcommunicationswiththeMeshmode,aswellasthedifferenttypesofapplicationQoSsupport.
Withthedeploymentofcommunicationstechnologyandnewbusiness,aswellastheinteractionofthemarketandtechnology,somenewfeaturesofthefutureofthetelecommunicationsfieldgraduallyemerged.Ontheonehand,traditionalfixedbroadbandaccesshasnotbeensatisfiedwiththemereusersinthehomeandofficeenvironment,suchastheuseoffixedbroadbandservices,hopestousebroadbandaccessmobileservices,ontheotherhand,thetraditionalmobileuserswhodon'tsatisfywithasimplevoice,shortidentifyandlow-speeddataservices,hopetousehigherdataratebusiness.Thisfixedbroadbandaccessservicesandmobileservicesinthetechnicalandbusinessintegrationoverthetrendofmobilebroadbandandmobilebroadbandgraduallybecometwoareasoftechnologydevelopmenttrend,complementaryandmutuallyreinforcing.WhichIEEE802.16WiMAXisatypicalrepresentativeoftechnology,itisnotonlyanimportantmilestoneinmobilebroadband,mobilebroadbandatthesametimepromotingspeechanddevelopment.Itispreciselyforthisreasonthatbroadbandwirelessaccesstechnologyhasbeenthedevelopmentofthetraditionalfieldofmobilecommunicationsconcern,inthefuturedirectionofthedevelopmentofmobilecommunications,broadbandwirelessaccesstechnologyandthecharacteristicsofthefutureevolutionofmobilecommunicationtechnologyhaveverysimilarcharacteristics.
WiMAXsecurityissuehasbeenwidespreadconcernfromtheindustrysinceitappeared.InordertopromotethepopularityoftheIEEE802.16standardsandapplications,toprovidesecurityguaranteesthesecurityofthesub-layerprotocolstackisasoftwareimplementationoftheworkmustbecarriedout,however,researchinthisareaisrelativelyshort.
ThispaperanalysisofthecurrentWIMAXstandardsintheaccesslevelsachieved,detaileddescriptionandanalysisofthecurrentWIMAXstandardsecuritymechanisms,andputforwardtheirownproposaloptimization,softwareimplementationandverifyOptimization.Finally,putforwardsomepersonalviewsonthefuturestandardintheimprovementinthesecuritymechanism.
KeyWords:
WiMAX,SecurityMechanism,PKM,MAClayer
目录
摘 要I
ABSTRACTIII
第1章绪论1
1.1论文研究背景1
1.2论文主要工作1
1.3论文组织结构2
第2章WiMAX系统描述3
2.1WiMAX背景3
2.2WiMAX的PHY层6
2.3WiMAX的MAC层8
2.3.1MAC汇聚子层的结构与传输10
2.3.2MAC通用部分子层的结构与传输11
2.3.3MAC安全子层14
2.4本章小结15
第3章入网机制描述16
3.1下行信道扫描与同步17
3.2获取上行参数17
3.3测距18
3.4协商基本能力20
3.5注册和建立IP连接21
3.6建立服务流22
3.7本章小结23
第4章安全密钥机制分析24
4.1PKM协议25
4.2安全关联26
4.3加密算法28
4.4安全子层29
4.5安全机制工作流程30
4.6授权密钥AK32
4.6.1AK生命期34
4.6.2AK转换期35
4.6.3AK的使用和管理35
4.7业务加密密钥TEK37
4.7.1TEK生命期38
4.7.2TEK的使用和管理38
4.8本章小结39
第5章安全密钥体制的优化40
5.1漏洞分析40
5.1.1仅支持BS对MSS的单向认证40
5.1.2消息缺乏防重放攻击保护措施。
40
5.1.3授权消息缺乏认证措施。
41
5.2攻击举例42
5.3漏洞弥补方案43
5.3.1方案流程43
5.3.2方案实现46
5.4实验验证49
5.4.1BS端安全模块49
5.4.2SS端安全模块50
5.4.3AAA服务器51
5.4.4CA认证中心52
5.4.5关键数据结构52
5.4.6与MAC模块的接口53
5.4.7内核空间与用户空间通信53
5.5本章小结53
第6章总结与展望55
参考文献57
致谢59
攻读学位期间发表的学术论文60
图片目录
图2.1WiMAX的PMP模式示例5
图2.2WiMAX的帧组成6
图2.3WiMAX的媒体访问控制层结构10
图3.1WiMAX网络接入流程16
图3.2测距和参数调整流程19
图3.3由MS主动发起建立服务流的流程23
图4.1IEEE802.16d安全系统总体架构24
图4.2安全机制的主要工作流程30
图4.3PKM授权与重授权过程34
图5.1BS端安全模块总体架构50
图5.2SS端安全模块总体结构51
表格目录
表3.1PHY层参数和与带宽分配相关的参数20
表4.1AuthorizationRequest消息属性列表32
表4.2AuthorizationRequest消息必选属性列表33
表4.3KeyReply消息属性列表37
表5.1AuthorizationRequest消息属性列表41
表5.2Authorizationreply消息必选属性列表41
表5.3Authorizationreject消息属性列表41
表5.4Authorizationinvalid消息属性列表42
表5.5AK序列号和消息摘要属性47
第1章 绪论
1.1 论文研究背景
宽带无线接入技术是指以无线传输方式向用户提供接入宽带固定网络的接入技术。
WiMAX基于IEEE802.16空中接口,是一项新兴的无线城域网(WMAN)技术,是针对2-66GHz频段提出的一种新的空中接口标准。
IEEE802.16主要包括IEEE802.16d和IEEE802.16e2个主流空中接口标准,其中,IEEE802.16d是固定无线接入的标准,IEEE802116e则是支持移动特性的标准。
作为一种极具竞争力的无线接入技术,众多的运营商和设备厂商已在积极酝酿将其推向市场。
WiMAX已获得国际电信联盟(ITU)批准,移动WiMAX已成为继WCDMA、CDMA2000和TD-SCDMA之后,3G标准中的新成员。
移动WiMAX加入到3G家族有利于它与EV-DO、HSPA、以及其他增强3G技术同场竞技,为运营商升级网络提供了一条新的途径。
但是由于无线传输信道的开放性,它的安全性一直是人们关注的问题,并将影响其市场推广。
因此关注WiMAX的安全机制有着极为重要的意义。
1.2 论文主要工作
本文在深入分析和研究WiMAX安全机制的基础上,提出了基于PKM的WiMAX安全机制优化方案。
论文的主要工作和贡献有如下几点:
1)首先分析了当前WIMAX标准中的各层通信技术与接入实现;
2)详细描述并分析了当前WIMAX标准中的安全机制;
3)详细分析了PKM安全密钥机制并提出了改进方案;
4)对未来标准在安全机制方面的改进提出了一些思路。
1.3 论文组织结构
本文分为6章,论述了基于动态跟踪的主动防御系统的设计与实现。
每个章节的内容具体如下:
第1章是论文的绪论部分,介绍了论文的研究背景和本文的主要工作。
第2章介绍了WiMAX系统的背景,和各层次协议。
第3章阐述了WiMAX的入网机制,详细分析了WiMAX入网的各个阶段和工作,并介绍了WiMAX的服务质量Qos。
第4章详尽分析了WiMAX当前的安全密钥机制,对PKM协议、安全关联、加密算法、授权密钥和业务加密密钥等具体实现作了详细论述。
第5章完成了对当前安全密钥机制的漏洞分析,并提出了改进方案。
并通过软件实现验证了方案的可行性。
第6章是总结和展望,对论文的工作进行了总结,并且给出了WiMAX发展前景。
第2章 WiMAX系统描述
WiMAX(WorldwideInteroperabilityforMicrowaveAccess)是基于IEEE802.16标准的宽带无线接入(BWA,BroadbandWirelessAccess)技术,它提供了高吞吐量的远距离宽带连接。
WiMAX可被应用于多种场合,包括“最后一英里”的宽带连接,热点,蜂窝式回程线路和高速企业商务接入等等。
是一种有线连接的替代品,实现了低成本高速无线电通信。
IEEE802.16标准原先是为了建立无线DSL而设计的:
过去几年宽带家庭连接需求增多,因而在容易到达的地区DSL覆盖范围有了巨大的增长。
但是有些区域较难到达,实现有线DSL的代价过于昂贵。
在这种情况下,解决问题的最好方法就是以较低成本安装、部署和维护,高数据速率,大覆盖范围,满足特定QoS和安全需求的一种连接方式。
因此,WiMAX从一种类似LMDS(LocalMultipointDistributeService,本地多点分配业务)的实现发展成为一种适用于各种WirelessMAN(MetropolitanAreaNetwork)的新协议,用来在覆盖区域内支持固定设备或者移动、便携设备,以及网间切换[1]。
2.1 WiMAX背景
WiMAX标准是由IEEE在2000年时所提出的规范802.16,原先的目的是为了给无线城域网(WMAN,WirelessMetropolitanAreaNetworks)提供Internet服务。
其频率为10~66GHz,传输方式被限定为点对点传输(Point-to-Point),其环境必须要在可视距(LineofSight,LOS)的环境中作传输,最远的传输距离可达5公里,最大传输速率为134Mbps。
直到2003年提出802.16a,主要针对802.16的传输方式做改善,其传输方式修改为单点对多点(Point-to-Multipoint)的方式,环境也改善为非视距(NonLightofSight,NLOS)的传输环境,频率为2~11GHz且最高传输速率为75Mbps。
在目前正在制定的802.16e中,其频率为2~6GHz,主要增加了QoS以及换手(Handoff)的相关功能,以及支持移动式的传输,因此传输距离较短,只有在5公里内,传输速率可达15Mbps。
一个通常的WiMAX网络,基于一个中央无线基站(BS,BaseStation)和可变数目的移动/固定用户设备(MS/SS,MobileStation/SubscriberStation),SS可以通过BS连接到其它的网络,一般一个SS可以用来为一座大楼服务。
客户直接同SS连接进行数据传输,而SS本身也可以作为客户端。
在BS和SS之间有两个通信方向,即上行(从SS到BS)和下行(从BS到SS),上行信道由SS共享,下行信道被BS独占,是广播式的。
信道复用可以为TDD(TimeDivisionDuplex)也可以为FDD(FrequencyDivisionDuplex),通常情况下,信道访问模式为TDMA(TimeDivisionMultipleAccess)。
IEEE802.16标准定义了两个基本操作模式:
点到多点(PMP,PointtoMultipoint)和Mesh。
在Mesh模式下,SS既可以和BS又可以和别的SS互相通信。
在PMP模式下,SS只能和BS通信。
如图2.1所示:
图2.1WiMAX的PMP模式示例
Fig2.1TheexampleofPMPmodeofWiMAX
系统可以工作于PMP拓扑结构,即BS与在其所负责的单元内的SS通信,SS之间并不互相交换数据。
所有的SS必须与BS进行同步,并由BS调度和保障SS的QoS需求。
由前所述,因为在传输过程中使用了TDMA的复用方式,所以时间槽(TimeSlot)必须由BS来主动分配。
每一个帧(Frame)均是由若干个时间槽所组成,长度可变,可以由BS按需控制。
帧间由守护时间(GuardTime)分隔,且一个帧中会分配上行流(Upstream)以及下行流(Downstream)供给SS及BS使用,BS及SS必须在每个时间槽内同步地传输数据。
图2.2为帧中上行子帧及下行子帧的分配,中间由一个守护槽(GuardSlot)动态地分隔。
[2]
上行子帧可分为测距、带宽竞争和数据上行传输三个部分。
每个部分的长度由BS通过每个帧的头部的UL-MAP域指定,UL-MAP域还对SS指定每个SS的上行传输时间片,SS必须在相应分配的槽中向BS发送数据。
在802.16进行数据传输之前,SS中的应用程序必须先与BS建立连接,并且将使用者所要求的服务流(ServiceFlow)类型一起传送给BS,当BS收到要求后开始作认证,认证结束随即分配CID给每一个上行链路(Downlink)及下行链路(Uplink)。
图2.2WiMAX的帧组成
Fig2.2ThecomponentoftheframeinWiMAX
由前所述,需要为每个SS分配时间槽来满足不同客户的需求。
IEEE802.16标准提供了安全机制、带宽请求分配机制和QoS标准,并定义了一系列参数包括:
延迟、最小预留带宽、流分类等等来支持客户的QoS需要。
2.2 WiMAX的PHY层
安全层以下是物理层。
根据Carleton大学计算机科学院的研究实验,WiMAX对于来自物理层的攻击,比如网络阻塞、干扰,显得更加脆弱,因为WiMAX在物理层没有安全机制。
网络阻塞将会是一种常见的攻击方式,它将导致用户的服务请求被拒绝。
现有的WiMAX网络可以采取措施提高对网络阻塞的承受度,比如:
提高发射信号功率、增加信号带宽和使用包括跳频、直接序列等扩频技术。
虽然WiMAX采用了先进的前向纠错码和调制技术防止干扰,但是黑客会避免整个网络的阻塞,而中断某一部分网络的功能。
在管理帧的结构上,WiMAX也和Wi-Fi类似缺少认证机制。
当两个节点进行通信时,第三方可以发送未授权的虚假信息而“充当”通信的其中一方,从而取代了原有节点间的通信。
WiMAX还缺乏相应的机制识别和丢弃重复的数据包,对恶意的重复的DoS攻击无能为力。
黑客只要通过重复的发送信息,不管是有效还是无效,就可以干扰整个网络的运行,直接威胁网络的性能。
鉴于此,WiMAX必须采取新的方案来抵御攻击。
此外,PKM(密钥管理)存在的一些漏洞也陆续被发现。
PKM通过垃圾信息认证码和TEK(传输加密密钥)防止窃听和攻击。
所有密钥的协商和数据加密密钥的生成都取决于AK(认证密钥)的保密性。
AK由基站生成,而AK又生成TEK,但是只有一个2bit标志符,对于AK的生存周期来说,略显不足。
相比Wi-Fi技术,WiMAX标准的建立从一开始就包含安全方面的考虑,WiMAX所以网络在抵御黑客攻击不论现在还是未来都比Wi-Fi更胜一筹,但是,目前WiMAX安全特性还不足以抵御各种攻击,从根本上保证网络的运行安全。
总而言之,解决WiMAX的安全隐忧的道路还很漫长,设备商和运营商必须认清现状,采取实践证明了的最好的安全机制,才能最大限度的保证网络性能的稳定。
IEEE802.16标准定义了城域网宽带无线访问空中接口的媒体访问控制层(MediaAccessControlLayer)和物理层(PhysicalLayer)
升级会员 