返回
无线网络安全第3章.ppt

无线网络安全第3章.ppt

ID:56478296

大小:676.50 KB

页数:30页

时间:2020-06-19

无线网络安全第3章.ppt_第1页
无线网络安全第3章.ppt_第2页
无线网络安全第3章.ppt_第3页
无线网络安全第3章.ppt_第4页
无线网络安全第3章.ppt_第5页
资源描述:

《无线网络安全第3章.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、无线网络安全(第三章)高等院校密码信息安全专业系列教材1中国密码学会教育工作委员会推荐教材第三章无线城域网安全目录WiMAX(IEEE802.16)安全WiMAX安全架构IEEE802.16dPKM协议无线Mesh网络安全WMN体系结构WMN安全问题与解决方案IEEE802.11sMSA协议WiMAX安全WiMAX安全架构协议分层参考模型IEEE802.16标准定义的空中接口由物理层和MAC层组成,如图3.1所示。802.16协议分层参考模型WiMAX安全WiMAX安全架构协议分层参考模型MAC层独

2、立于物理层,能支持多种不同的物理层规范,以适应各种应用环境,其中MAC层由以下3个子层组成:特定业务汇聚子层。一个提供以下两者之间的转换和映射服务的中间层:①从CSSAP收到的外网数据;②从MACSAP收到的MACSDU。公共部分子层。该子层提供MAC核心功能,包括系统接入、带宽分配、连接建立与维护等。该通过MACSAP从多个汇聚子层接收数据,并分类到特定的MAC连接。安全子层。该子层提供认证授权、密钥交换、加/解密处理等安全服务。该子层支持128位、192位及256位加密系统,采用数字证书的认证方

3、式。对这一层的分析正是本节关注的主要内容。WiMAX安全WiMAX安全架构分组数据的加密加密协议用于保护宽带无线网络上传输的数据分组。802.16d协议规定了两种数据加密方式:CBC模式的DES加密、CCM模式的AES加密。802.16e协议在上述两种方式的基础上又补充了CTR模式和CBC模式的AES加密两种方式。WiMAX安全子层仅对MPDU的载荷中的数据加密,对MPDU的头部、子头及携带的管理消息均不加密。这种处理方式虽然方便了各种MAC层操作,但也带来了安全隐患,即MAC层的各种管理消息都可以

4、被轻松获取。WiMAX安全IEEE802.16dPKM协议安全关联PKMv1协议中定义了安全关联(SA)的概念:安全关联是BS和一个或多个MSS共享的一组安全信息集合。SA分为主要、静态、动态3种类型。每个MSS在初始化阶段都要建立一个主要SA;BS中预置了一些静态SA;MSS和BS根据特定业务流的激活和终止,动态建立和删除一些动态SA。静态SA和动态SA可能会与多个MSS共享。每个SA均由SAID标识。SA的共享信息包括该SA内使用的密码套件,也可能包括一些密钥材料,如业务加密密钥TEK及其相关参

5、数等。SA的密钥材料都有一定的生命期。BS给MSS分发SA密钥材料时,会告诉MSS这些密钥材料的剩余生命期。MSS负责在密钥材料生命期结束之前,向BS请求新的密钥材料。如果MSS当前持有的密钥材料在接收到新的密钥材料之前过期了,那么MSS要重新执行初始入网认证过程。密钥生命期可能不仅仅取决于它可使用的时间,在特定密码算法中,还会受使用次数的限制。WiMAX安全IEEE802.16dPKM协议鉴权协议过程MSS向BS发送一个认证信息消息,包含MSS制造商的X.509证书。通知BS有关MSS生产商及其公

6、钥信息,以便在后续过程中验证MSS数字证书的有效性。该消息仅为通知,不作为MSS的鉴权请求,BS可忽略该消息。MSS向BS发送鉴权请求消息,包括生产商发布的X.509证书、BS所支持的加密算法及BS的基本连接ID,用来获取BS的授权及授权密钥,该消息包含将身份和公钥捆绑在一起的MSS的数字证书、支持的密码算法、主安全关联标识符。收到鉴权请求消息后,BS验证MSS的身份,若无效则通知用户站验证失败,协议终止;否则确定加密算法,并为MSS激活一个授权密钥。BS将AK用MSS的公钥加密后返回给MSS。该消

7、息包含使用MSS公钥加密的授权密钥、授权密钥的生命期、密钥序号、一个或多个安全关联标识符。MSS定时发送鉴权请求消息给BS来更新AK。IEEE802.16d版本安全机制的主要工作流程用消息描述上述过程如下:消息(1)MSS→BS:Cert(MSS.Manufacture)。消息(2)MSS→BS:Cert(MSS)

8、

9、Capabilities

10、

11、SAID。(消息内容的含义如下表所示)属性描述Cert(MSS)MSS的X.509数字证书Capabilities描述该MSS的安全能力,如支持的密码算法等

12、SAIDMSS的安全关联标识消息(4)BS→MSS:RSAEnc(PubKMSS,AK)

13、

14、Lifetime

15、

16、SeqNo

17、

18、SAIDList。(消息内容的含义如下表所示。)属性描述RSAEnc(PubKMSS,AK)用目标MSS的公钥PubKMSS使用RSA算法加密AK后的密文LifetimeAK的活动生命期SeqNoAK的序列号SAIDListSAID和相应SA的附加特性WiMAX安全IEEE802.16dPKM协议业务加密密钥TEK分发过程AK分发后,BS和MS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。