《中南財(cái)經(jīng)政法大學(xué)青年學(xué)術(shù)文庫·新型無線網(wǎng)絡(luò)的安全策略:WIMAX網(wǎng)絡(luò)安全》內(nèi)容主要包括PMP模式下的PKMv2 認(rèn)證機(jī)制及問題概述、PKMv2 EAP認(rèn)證方法需求分析與選取、PKMv2單一EAP及雙EAP認(rèn)證模式設(shè)計(jì)與改進(jìn)、PKMv2 單一RSA模式及RSA、EAP混合模式認(rèn)證協(xié)議選取與設(shè)計(jì)、PKMv2 5種認(rèn)證模式下的重認(rèn)證機(jī)制設(shè)計(jì)與優(yōu)化、IEEE 802.16 Standard Mesh網(wǎng)絡(luò)安全機(jī)制分析、IEEE 802.16 Standard MMR網(wǎng)絡(luò)安全機(jī)制分析等。
計(jì)算機(jī)網(wǎng)絡(luò)自從1969年于美國誕生,經(jīng)過一系列的演變和發(fā)展,滲透到人類生活的每一個毛孔,成為人類生活不可缺少的組成部分。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之迅猛,網(wǎng)絡(luò)技術(shù)的不斷推陳出新,無論是從網(wǎng)民的增長速度還是網(wǎng)絡(luò)覆蓋的范圍,無不展示著計(jì)算機(jī)網(wǎng)絡(luò)強(qiáng)有力的生命力,并在人類面前多方位刷著存在感。
如果說網(wǎng)絡(luò)的出現(xiàn)是由于二戰(zhàn)后美蘇對峙而進(jìn)行的軍事競賽所需,那么現(xiàn)在人類對網(wǎng)絡(luò)的迫切需求則是立足于現(xiàn)代生活。為了適應(yīng)人類的需求,提供更靈活、更廣范圍覆蓋、更高通信質(zhì)量的服務(wù),計(jì)算機(jī)網(wǎng)絡(luò)朝著無線、移動、自組織方向發(fā)展。并逐步涌現(xiàn)出一批新型的網(wǎng)絡(luò),如能夠?qū)崿F(xiàn)完全自組織,且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)非常靈活的Adhoc網(wǎng)絡(luò)和Adhoc類似的無線傳感器網(wǎng)絡(luò)wirelessSensorNetwork,以及通過分層既擁有控制節(jié)點(diǎn)又有自組織特性的Mesh網(wǎng)絡(luò)等。作為更高傳輸速率、更大覆蓋范圍、號稱最后一公里的無線技術(shù)標(biāo)準(zhǔn),WiMAX網(wǎng)絡(luò)既可以部署在傳統(tǒng)的點(diǎn)到多點(diǎn)的無線網(wǎng)絡(luò)結(jié)構(gòu)上,也可以支持Mesh網(wǎng)絡(luò)結(jié)構(gòu)。
無線網(wǎng)絡(luò)的應(yīng)用擴(kuò)展了網(wǎng)絡(luò)用戶的自由,然而,這種自由同時也帶來了安全性問題。與傳統(tǒng)有線網(wǎng)絡(luò)不同,無線環(huán)境下的安全威脅更加復(fù)雜、多變,安全防御的困難更為突出。由于無線網(wǎng)絡(luò)發(fā)展較晚,新近使用的許多技術(shù)還不夠成熟,技術(shù)缺陷和安全漏洞在所難免。
在網(wǎng)絡(luò)通信中,身份認(rèn)證及密鑰協(xié)商是網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。IEEE802.16系列標(biāo)準(zhǔn)的密鑰管理協(xié)議PKM(Privacy Key Management)也主要分為身份認(rèn)證和密鑰協(xié)商兩個部分,其發(fā)展也體現(xiàn)了安全性的演變:從最初單向認(rèn)證,不能抵抗重放攻擊、中間人攻擊的PKMvl到IEEE802.16e中可實(shí)現(xiàn)雙向認(rèn)證并引入了EAP(Extensible Authentication Protocol)認(rèn)證協(xié)議的PKMv2,再到最新的IEEE802.16M的PKMv3。為了彌補(bǔ)IEEE802.16系列標(biāo)準(zhǔn)認(rèn)證機(jī)制中存在的缺陷和不足,美國電氣電子工程師協(xié)會IEEE不斷地做出改進(jìn)。在PKMv2中通過EAP和RSA的組合,PKMv2定義了5種認(rèn)證模式。多種認(rèn)證模式結(jié)合EAP的靈活性,使得PKMv2的認(rèn)證機(jī)制具有良好的擴(kuò)充性,但同時也帶來了認(rèn)證流程的多樣化和復(fù)雜化。在PKMv3中對PKMv2做了一些改進(jìn),如通過添加消息驗(yàn)證碼增加了管理消息完整性與一致性驗(yàn)證,同時保留并僅支持EAP認(rèn)證方法。
但無論是PKMv2還是PKMv3都沒有完整地定義如何進(jìn)行認(rèn)證模式下的EAP方法選取,因此從設(shè)備商的角度看,認(rèn)證機(jī)制可以自行設(shè)計(jì)和優(yōu)化,這無疑又將帶來設(shè)備難以兼容的弊端。因此從商業(yè)化進(jìn)程需求看,認(rèn)證機(jī)制的進(jìn)一步標(biāo)準(zhǔn)化迫在眉睫。
同時,除IEEE802.16系列標(biāo)準(zhǔn)一直支持的PMP網(wǎng)絡(luò)模式外,IEEE802.16d增加和開啟了對Mesh網(wǎng)絡(luò)模式的支持。Mesh模式的引入有效地提高了網(wǎng)絡(luò)的健壯性和網(wǎng)絡(luò)通信的有效性及靈活性。然而,遺憾的是,IEEE802.16的系列標(biāo)準(zhǔn)中并未就Mesh模式下的新節(jié)點(diǎn)認(rèn)證與密鑰交換進(jìn)行詳細(xì)的定義。
為了解決該無線通信標(biāo)準(zhǔn)中存在的一些問題,本書從認(rèn)證機(jī)制,密鑰交換機(jī)制的設(shè)計(jì)、改進(jìn)、優(yōu)化角度出發(fā),重點(diǎn)研究WiMax網(wǎng)絡(luò)在初始化入網(wǎng)時,PMP網(wǎng)絡(luò)結(jié)構(gòu)下單播初始化認(rèn)證、重認(rèn)證機(jī)制和密鑰交換機(jī)制。在此基礎(chǔ)上,還探討了基于Mesh模式下的新節(jié)點(diǎn)入網(wǎng)認(rèn)證和密鑰交換流程的安全性,結(jié)合IEEE802.16標(biāo)準(zhǔn)的相關(guān)定義設(shè)計(jì)了一套完整的基于EAP的入網(wǎng)認(rèn)證方法和密鑰交換策略。
研究的意義在于為IEEE802.16標(biāo)準(zhǔn)的密鑰管理協(xié)議的設(shè)計(jì)與實(shí)際應(yīng)用提出可供參考的解決方案。由于作者的水平有限,寫作中難免出現(xiàn)錯誤和紕漏,懇請廣大讀者們批評指正,感謝!
楊璠,畢業(yè)于武漢大學(xué)計(jì)算機(jī)學(xué)院,獲得工學(xué)博士學(xué)位,目前為中南財(cái)經(jīng)政法大學(xué)信息與安全工程學(xué)院副教授。多年來致力于無線網(wǎng)絡(luò)安全機(jī)制的研究,持續(xù)跟蹤無線網(wǎng)絡(luò)安全機(jī)制的研究熱點(diǎn),特別是在寬帶接入技術(shù)IEEE802.16系列標(biāo)準(zhǔn)的安全研究領(lǐng)域頗多涉獵。近年來在國內(nèi)外高水平學(xué)術(shù)期刊、學(xué)術(shù)會議發(fā)表論文多篇,參與多個國際學(xué)術(shù)講座,承擔(dān)多項(xiàng)無線網(wǎng)絡(luò)安全領(lǐng)域的課題。
第一部分 背景知識
第1章 緒論
1.1 WiMAX概述
1.2 認(rèn)證與認(rèn)證協(xié)議
1.3 IEEE802.1 6系列協(xié)議安全機(jī)制的研究狀態(tài)
1.4 本章總結(jié)
第二部分 基于IEEE802.1 6standard的
PMP模式安全機(jī)制分析
第2章 PKMv2認(rèn)證機(jī)制及問題概述
2.1 IEEE802.1 6e安全子層的框架結(jié)構(gòu)和PKM定義
2.2 PKMv1認(rèn)證協(xié)議缺陷及攻擊方法
2.3 PKMv1&PKMv2安全關(guān)聯(lián)比較
2.4 PKMv2認(rèn)證模式
2.5 PKMv2密鑰層次
2.6 PKMv2SATEK3-Way握手與PKMvlTEK交換的比較分析
2.7 PKMv2認(rèn)證協(xié)議問題
2.8 本章小結(jié)
第3章 PKMv2EAP認(rèn)證方法需求分析與選取
3.1 EAP方法概論
3.2 IEEE802.1 6e對EAP使用方法的需求
3.3 現(xiàn)有的EAP方法
3.4 基于16e需求的EAP方法比對和選取
3.5 本章小結(jié)
第4章 PKMv2單一EAP及雙EAP認(rèn)證模式設(shè)計(jì)與改進(jìn)
4.1 EAP-based認(rèn)證模式:基于改進(jìn)的SPEKEY的EAP-TTLS方法
4.2 EAP-AuthenticatedEAP模式:改進(jìn)的AKAY方法+改進(jìn)的SPEKEY
4.3 本章小結(jié)
第5章 PKMv2單一RSA模式及RSA、EAP混合模式認(rèn)證協(xié)議選取與設(shè)計(jì)
5.1 IEEE802.1 6ePKMv2RSA的消息類型
5.2 初始化接入單-RSA雙向認(rèn)證比對分析
5.3 RSA-AuthenticatedEAP模式:RSA+改進(jìn)的EAP-SPEKEY方法
5.4 RSA+EAP_Based認(rèn)證模式:RSA+改進(jìn)的EAP-AKAY方法
5.5 本章小結(jié)
第6章 PKMv25種認(rèn)證模式下的重認(rèn)證機(jī)制設(shè)計(jì)與優(yōu)化
6.1 關(guān)鍵因素
6.2 -般性流程
6.3 5種模式重認(rèn)證設(shè)計(jì)
6.4 基于認(rèn)證計(jì)數(shù)器的RSA+AuthenticatedEAP模式的重認(rèn)證流程設(shè)計(jì)
6.5 基于EAP-AKAY方法的雙EAP模式快速重認(rèn)證優(yōu)化設(shè)計(jì)
……
第三部分 擴(kuò)展部分