1 引言
802.16是一項(xiàng)新興的無線城域網(wǎng)(WMAN)技術(shù),是針對(duì)2~66GHz頻段提出的一種新的空中接口標(biāo)準(zhǔn)。作為一種極具競爭力的無線接入技術(shù),眾多的運(yùn)營商和設(shè)備廠商已在積極醞釀將其推向市場。但是由于無線傳輸信道的開放性,它的安全性一直是人們關(guān)注的問題,并將影響其市場推廣。因此關(guān)注802.16的安全機(jī)制有著極為重要的意義。
802.11i是IEEE提出的新一代無線局域網(wǎng)(WLAN)安全標(biāo)準(zhǔn),802.11i作為一種相對(duì)成熟的安全標(biāo)準(zhǔn),是IEEE標(biāo)準(zhǔn)委員會(huì)于2004年6月25日正式批準(zhǔn)通過的。
由于無線城域網(wǎng)和無線局域網(wǎng)都屬于寬帶無線網(wǎng)絡(luò),它們有各自的特點(diǎn),同時(shí)在安全方面也有很大的共性。比如它們都需要數(shù)據(jù)的機(jī)密性、完整性保護(hù),設(shè)備以及用戶的身份認(rèn)證,并且根據(jù)不同的需求引入PKI體制,在實(shí)現(xiàn)的時(shí)候同時(shí)也要注意防DoS攻擊以及其他一些細(xì)節(jié)。在目前802.16的安全標(biāo)準(zhǔn)尚未最終制定,各種提案尚處于草案階段的情況下,我們可以根據(jù)802.11i的一些設(shè)計(jì)思想來預(yù)測802.16安全機(jī)制的發(fā)展趨勢。
2 IEEE 802.11i安全機(jī)制簡介
IEEE 802.11i規(guī)定使用802.1x認(rèn)證和密鑰管理方式,在數(shù)據(jù)加密方面,定義了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC- MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三種加密機(jī)制。
IEEE 802.11i使用802.1x完成初步認(rèn)證并且獲得成對(duì)主密鑰(PMK)之后,再通過四次握手協(xié)議來互動(dòng)地從PMK中獲得加密密鑰和認(rèn)證密鑰。四次握手協(xié)議使得可以用臨時(shí)密鑰來對(duì)單播數(shù)據(jù)進(jìn)行加密后再傳播。同時(shí)在802.11i中引進(jìn)了組密鑰握手協(xié)議,通過組密鑰握手協(xié)議來獲得多播數(shù)據(jù)的加密密鑰從而實(shí)現(xiàn)多播數(shù)據(jù)的加密傳輸。另外在IEEE 802.11i中當(dāng)客戶端(請(qǐng)求者)在接入點(diǎn)(認(rèn)證者)之間漫游時(shí),為了從根本上降低恢復(fù)通信所需要的時(shí)間,采用了預(yù)認(rèn)證方法。
3 802.16 D3版本的安全機(jī)制
在802.16 D3版本中主要是通過在MAC層中定義了一個(gè)保密子層來提供安全保障。保密子層主要包括兩個(gè)協(xié)議:數(shù)據(jù)加密封裝協(xié)議和密鑰管理協(xié)議(PKM)。其中數(shù)據(jù)加密封裝協(xié)議定義了IEEE 802.16支持的加密套件,即數(shù)據(jù)加密與完整性驗(yàn)證算法,以及對(duì)MAC PDU載荷應(yīng)用這些算法的規(guī)則。而密鑰管理協(xié)議則定義了從基站向用戶工作站分發(fā)密鑰數(shù)據(jù)的安全方式,兩者之間密鑰數(shù)據(jù)的同步以及對(duì)接入網(wǎng)絡(luò)服務(wù)的限制。
3.1 802.16 D3版本安全機(jī)制的主要工作流程
。1)工作站向基站發(fā)送一個(gè)認(rèn)證信息消息。該消息包含SS制造商的X.509證書。
。2)工作站向基站發(fā)送授權(quán)請(qǐng)求消息。該消息包括生產(chǎn)商發(fā)布的X.509證書,基站所支持的加密算法以及基站的基本連接ID。
。3)基站驗(yàn)證工作站的身份,決定加密算法,并為工作站激活一個(gè)授權(quán)密鑰(AK)。
。4)基站將AK用工作站的公鑰加密后返回給工作站。
。5)工作站定時(shí)發(fā)送授權(quán)請(qǐng)求消息給基站來更新AK。
另外,隨著AK的交換,基站建立了工作站的身份認(rèn)證以及工作站授權(quán)接入的服務(wù)。亦即在基站和工作站之間建立了某種安全關(guān)聯(lián)。安全關(guān)聯(lián)是基站和一個(gè)或多個(gè)工作站間共享的一組安全信息,目的是為了支持IEEE Std80.16網(wǎng)絡(luò)間的安全通信。安全關(guān)聯(lián)可以包括TEK(用來加密數(shù)據(jù)流的密鑰)和初始化向量。故在獲得授權(quán)后,工作站應(yīng)該向基站請(qǐng)求加密密鑰TEK,流程如下:
(1) 工作站向基站發(fā)送加密密鑰請(qǐng)求消息。
(2)基站在收到該消息后,生成TK,并通過密鑰回應(yīng)消息發(fā)送給工作站。
。3)工作站定時(shí)發(fā)送密鑰請(qǐng)求消息給基站來更新TEK。
3.2 802.16 D3版本安全機(jī)制存在的問題
從前面802.16 D3版本安全機(jī)制的工作流程可以看出,D3版本安全機(jī)制主要存在以下問題:
。1)單向認(rèn)證。只能基站認(rèn)證工作站,工作站不能認(rèn)證基站,這樣可能導(dǎo)致中間人攻擊。
。2)認(rèn)證機(jī)制缺乏擴(kuò)展性。認(rèn)證機(jī)制只是基于X.509證書,因此缺乏擴(kuò)展性。
。3)缺乏抗重放保護(hù)。攻擊者可以通過截獲數(shù)據(jù)包進(jìn)行重放來對(duì)系統(tǒng)發(fā)起攻擊。
另外,在802.16 D3版本對(duì)數(shù)據(jù)的加密采用的是DES-CBS算法,這種算法的密鑰長度只有56bit,容易遭受到窮舉攻擊。
4 802.16E對(duì)D3版本安全機(jī)制的完善
802.16E是802.16工作組正在制定的一個(gè)標(biāo)準(zhǔn),它是對(duì)802l.16d的增強(qiáng),支持在2~11GHz頻段下的固定和車速移動(dòng)業(yè)務(wù),并支持基站和扇區(qū)間的切換。
802.16E為了解決802.16中原有安全機(jī)制存在的一些問題,主要作了以下改進(jìn):
。1)引進(jìn)了基于EAP協(xié)議的認(rèn)證機(jī)制。這樣就解決了單向認(rèn)證和認(rèn)證機(jī)制缺乏擴(kuò)展性的問題。
。2)引進(jìn)了AES-CCM數(shù)據(jù)加密協(xié)議。AES- CCM是基于AES的CCM模式,該模式結(jié)合了Counter(計(jì)數(shù)器,CTR)模式用于數(shù)據(jù)保密和CBC-MAC(Cipher Block Chaining Message Authentication Code)模式用于數(shù)據(jù)完整性鑒權(quán)。這樣就解決了D3 版本中安全機(jī)制缺乏抗重放保護(hù)和加密算法本身不安全的問題。
另外,在802.16E中為了支持快速切換,從而引進(jìn)了預(yù)認(rèn)證的概念。
5 802.16安全機(jī)制的發(fā)展趨勢
從上述802.16E中可以看出,802.16的安全機(jī)制在很大程度上與802.11i有著一致性。比如都引進(jìn)了基于EAP協(xié)議的認(rèn)證機(jī)制,都采用了AES-CCM 數(shù)據(jù)加密協(xié)議,都引進(jìn)了預(yù)認(rèn)證方法等等。因此802.11i中的四次握手協(xié)議以及組密鑰握手協(xié)議對(duì)于802.16安全機(jī)制也有著很大的借鑒作用。由于目前802.16 安全機(jī)制只是引進(jìn)了基于EAP認(rèn)證的協(xié)議和引進(jìn)了類似于四次握手的流程(并不是完整的四次握手協(xié)議),而對(duì)于組密鑰握手則尚未涉及。因此可以推測802.16安全機(jī)制的發(fā)展趨勢必將趨向于802.11i的安全設(shè)計(jì)思想,在802.16中引進(jìn)明確的四次握手協(xié)議和組密鑰握手協(xié)議。
另外,在當(dāng)前的802.16安全機(jī)制中有關(guān)多播的建議是:
。1)多播傳輸連接可以映射到任何靜態(tài)的或動(dòng)態(tài)的安全關(guān)聯(lián)。
。2)用于更新TEK的密鑰請(qǐng)求和密鑰回應(yīng)消息通過Primary管理連接來裝載。
這樣的話,在(1)中將存在這樣的問題:假定一個(gè)多播服務(wù)同時(shí)服務(wù)于多個(gè)用戶,然而對(duì)于不同的用戶,指派給它的安全關(guān)聯(lián)是不同的。在這種情況下,基站將使用不同的安全關(guān)聯(lián)和不同的TEK來加密同樣的多播傳輸數(shù)據(jù),因此使得基站的負(fù)擔(dān)非常重。而在(2)中將存在這樣的問題:
①某個(gè)具體多播服務(wù)的所有用戶通過使用CDMA碼來請(qǐng)求帶寬以發(fā)送密鑰請(qǐng)求消息,因?yàn)橥瑫r(shí)有多個(gè)用戶請(qǐng)求帶寬,所以一些CDMA碼可能互相沖突,這就有可能使一些用戶因帶寬請(qǐng)求失敗而不能發(fā)送密鑰請(qǐng)求消息來獲得新的TEK,從而導(dǎo)致不能再獲得多播服務(wù)。
、谠诟耇EK時(shí),使用了不必要的信令(signaling)資源,而TEK在基站和多個(gè)用戶之間將會(huì)是相同的。
、刍拘枰脦讕瑏斫邮彰荑請(qǐng)求消息和發(fā)送密鑰回應(yīng)消息。
這樣通過Primary管理連接來裝載更新TEK的密鑰請(qǐng)求和密鑰回應(yīng)消息,效率將非常低下。
因此,802.16的安全機(jī)制也必將對(duì)多播方面的內(nèi)容做出規(guī)定,比如針對(duì)(1)中的問題可以采取將一個(gè)具體的多播服務(wù)只映射到一個(gè)安全關(guān)聯(lián)的方式來解決,如圖2所示。
針對(duì)(2)中的問題可以采取在工作站第一次向基站請(qǐng)求TEK時(shí),密鑰請(qǐng)求和密鑰回應(yīng)消息通過Primary管理連接來裝載。而以后在更新TEK時(shí),由基站在TEK過渡時(shí)間內(nèi)周期性地進(jìn)行;緦⑼ㄟ^廣播連接來向所有用戶發(fā)送密鑰回應(yīng)消息,用戶不再需要向基站發(fā)送密鑰請(qǐng)求消息。
6 小結(jié)
本文簡單介紹了802.11i的安全標(biāo)準(zhǔn),并分析了802.16D3 版本安全機(jī)制所存在的問題以及802.16E對(duì)802.16安全機(jī)制所作的改善,從中可以發(fā)現(xiàn)許多802.11i的安全設(shè)計(jì)思想。由于802.11i已經(jīng)是一個(gè)相對(duì)成熟的針對(duì)無線局域網(wǎng)的安全標(biāo)準(zhǔn),因此在我們研究802.16的安全機(jī)制時(shí)將有極大的啟發(fā)作用。雖然802.16的安全標(biāo)準(zhǔn)尚未最終確定,但是通過研究802.11i的安全標(biāo)準(zhǔn),在很大程度上可以幫助我們推測802.16安全機(jī)制的發(fā)展趨勢。