IEEE 802.16密钥管理协议的安全问题分析与改进方案

IEEE 802.16在MAC层设计的安全子层没有完全解决宽带无线接入的安全问题.本文分析了认证和密钥管理(PKM)协议的安全缺陷,针对其可能遭受的攻击,提出了改进方案,并提出一种基于PKM的支持快速切换的密钥信息安全漫游机制.     

IEEE 802.16a安全子层的实现

提出了一套基于RADIUS协议实现IEEE802.16a安全子层功能的方案。根据这个方案,建立一个专用的RADIUS服务器作为统一的认证服务器,BS把收到的来自SS的身份认证请求用UDP包发给RADIUS服务器,由后者完成相应的身份认证、授权及密钥生成的任务。引入RADIUS服务器的好处就在于能减轻BS的处理负担,使得网络在大量SS存在的情况下仍然能稳定的运行。     

IEEE 802.16规范中的安全机制

无线城域网(WMAN)面临着各种安全威胁,其规范IEEE 802.16中定义了保密子层实现认证、密钥协商与数据保密.早期规范中的认证与密钥管理协议为保密密钥管理(PKM),数据保密机制包含基于DES-CBC和AES-CCM的两个解决方案.PKM协议存在单向认证、PKI部署困难、无法实现基于用户的认证、缺乏组播密钥协商等缺陷.DES-CBC加密方案也有算法脆弱性、缺乏完整性保护、无抗重放保护等不足.最新的移动性规范IEEE802.16e中引入了灵活的EAP认证框架,消除旧的PMK协议的缺陷,并可满足移动性带来的新安全需求.     

协议组合逻辑安全的WiMAX无线网络认证协议

国际标准IEEE 802.16e-2005中PKMv2协议的安全性是WiMAX无线网络安全的重要保证。论文基于协议组合逻辑(PCL)分析了PKMv2协议中认证协议的安全性,发现PKMv2安全认证协议存在交错攻击,在此基础上基于协议演绎系统(PDS)提出了一种新的WiMAX无线网络安全认证协议,并使用协议组合逻辑(PCL)给出新协议的模块化正确性和安全性证明,新协议相对于PKMv2安全认证协议更加安全,更适应WiMAX无线网络复杂的网络应用环境。     

IEEE802．16e中PKMv2的安全机制分析

WiMAX作为新的宽带无线接入技术,由于自身固有的优势越来越受关注,但要得到大规模的应用必须解决安全问题。文中主要介绍了WiMAX中IEEE802．16e的安全机制,重点对密钥管理协议PKMv2进行了详细分析。介绍了移动台MS和基站BS之间的RSA认讧、EAP认证及RSA＋EAP,EAP＋EAP的双认证,SA-TEK三次握手过程和TEK的交换过程。最后指出了PKMv2存在的安全风险及相应的解决方法。这些对于今后IEEE802．16e安全方面的研究和应用具有一定的理论价值。     

IEEE 802.16安全机制的研究与实现

分析并讨论了IEEE 802.16标准的安全机制,指出了其安全缺陷和最新标准的相关安全改进工作。在安全机制分析的基础上,设计了802.16d标准安全系统的软件架构,并在Linux平台下以可动态加载的内核模块形式实现了其安全子层协议栈。通过仿真MAC层及PHY层的功能,对安全子层软件实现进行了性能验证及兼容性测试。结果表明,该系统完全实现了IEEE 802.16d标准的设计目标。     

WiMAX安全机制研究

文章在介绍WiMAX所采用的安全机制的基础上,对WiMAX安全机制进行了分析,发现它存在安全漏洞:WiMAX的PKM授权协议很容易遭受伪造攻击和重放攻击;PKM协议所使用的2比特会话密钥序号导致会话密钥和用户数据容易泄漏.针对这些漏洞,文章提出了用户站和基站双向认证、用户站验证一个随机产生的值以及增加会话密钥序号的取值空间等解决方案.     

基于EAP/RADIUS的WLAN认证和密钥分配协议

研究了无线局域网的认证机制,描述了EAP/RADIUS协议在IEEE802.1x标准中的消息封装格式,针对基于端口访问控制协议的缺陷,提出一种新的应用于WLAN的认证和密钥分配方案,并设计详细协议流程.该协议基于EAP/RADIUS认证框架,使用服务令牌将认证和授权结合起来,授权校验的同时进行密钥分配,完善了WLAN的访问控制机制.     

一个简便的三方密钥交换协议

基于口令认证的三方密钥交换协议(3PAKE)是使通信双方在认证服务器的帮助下能相互进行认证并建立一个会话密钥.在本论文中,我们提出了一个通过增强口令而不需服务器中间加密的简单的基于口令认证的三方密钥交换协议.通过这种方式,每个客户端只共享一个值得信赖的服务器通用密码,任何两个客户端通过服务器的介入可以验证彼此并交换会话...     

具有不可链接性的无线通信匿名认证

客户端-服务器认证协议的匿名性指服务器能够认证客户端的真实性,但无法获知客户端的身份。针对认证协议提出了新的安全性需求—不可链接性,该性质是对匿名性的有益补充。对已有文献中的认证协议进行修正,使其在不降低认证效率的前提下满足不可链接性。修正后的方案同时提供身份保护性、不可链接性、双向认证、密钥协商、密钥更新、会话密钥的后向保密性以及客户端的口令修改功能。