硕士学位论文-WiMAX无线网络安全接入技术的研究.pdf

兰州理工大学 硕士学位论文 wimax无线网络安全接入技术的研究 姓名：张子彬 申请学位级别：硕士 专业：计算机软件与理论 指导教师：冯涛 20100415 硕士学位论文 ! ! 曼曼! ! 曼! 曼曼曼曼曼! ! 曼! 曼曼! ! 曼! 曼! 曼曼曼! ! 曼i i i 二_ i i n 二a i 曼曼! 曼曼曼曼曼曼曼曼舅 摘要 由于无线传输信道的开放性，任何具有接收能力的设备都可以随时对网络进 行窃听，因此，无线网络与有线网络相比较更容易遭受窃听、非法访问等网络攻 击。安全认证协议作为整个无线网络安全接入系统的基础保障，一旦遭受攻击， 则将使整个安全系统受到严重的威胁，不但合法客户站不能正常访问系统、提取 信息，而且攻击者可以非法登录基站，进行信息窃取、信息破坏，威胁整个无线 网络安全。由此可见，安全认证协议在无线网络安全接入系统中的地位是十分关 键和极其重要的。 w i m a x 无线网络作为一种无线城域网技术，它主要是解决点到多点条件下 的空中接口标准问题，它能向固定、携带、游牧和高速移动的设备提供宽带无线 连接，以及在“最后一英里宽带接入领域可以作为一些现有技术的无线替代品。 复杂的网络应用环境就要求w i m a x 无线网络安全接入技术具有较为良好的安 全性，而且作为w i m a x 无线网络安全接入技术的关键，w i m a x 无线网络安全 认证协议的安全性保证愈发显得更加重要。目前，对于w i m a x 无线网络安全认 证协议的安全性研究虽然取得了一定的成果，但是还是缺乏在一个安全框架下进 行安全认证协议的设计，进而进行形式化分析与证明的研究。 为了有效应对w i m a x 无线网络安全接入所面临的威胁，本文着眼于运用 d d m p 组合理论建立一种更加安全的适合w i m a x 无线网络的安全认证协议。本 文在对w i m a x 无线网络安全接入技术和d d m p 组合理论进行深入研究和分析 的基础上，重点对w i m a x 无线网络安全认证协议进行了研究。 在w i m a x 无线网络安全认证协议的发展过程中，d a v i dj o h n s t o n 为i e e e 8 0 2 1 6 e 标准提出的p k m v 2 安全认证协议草案( d j p k m v 2 ) 对于i e e e 8 0 2 1 6 e 2 0 0 5 标准最后的制定起到了至关重要的作用。本文通过d d m p 组合理 论的协议演绎系统( p c l ) 对d j p k m v 2 安全认证协议进行了形式化分析，发现 d j p k m v 2 安全认证协议存在交错攻击。之后基于d j p k m v 2 安全认证协议的基 础构件，运用协议演绎系统( p d s ) 演绎设计了一种新的w i m a x 无线网络安全认 证协议，并且使用协议组合逻辑( p c l ) 给出了新协议的模块化正确性和安全性证明。新 设计的f z m p k m v 2 安全认证协议具有良好的密钥机密性和会话认证性，可以有效防御 l o w e s 攻击、交错攻击等网络攻击，与现有p k m v 2 安全认证协议版本相比更加适合 w i m a x 无线网络复杂的网络应用环境。 关键词：w i m a x ；认证协议；协议演绎系统；协议组合逻辑 a b s t r a c t t h eo p e n n e s s 。ft r a n s m i s s i o nc h a n n e le n a b l e s t h ee a v e s d r o p p n g 。o h e1 n ：n e 。fa n v 晶c e sw i t h r c c e p t i 。n a b i l i t y t h u s ，w i r e l e s s n e 啪r k5 u f f e 璐仃o m 篓赫啦a n a m 呼l n e t w o r k a t t = 篡v ：篡e 州t h a 胁n w 讹i r e 撕l i n 叫en e 似t w 咖o r k 。 a st h ef o u n d a t i o n sf o rs e c u r e dw i r e l e s 蛐c c 髂st h e 叫n u “一“j 一1 w i l lt h r e a t e nt h ew h o l es e c u r i t ys y s t e m 。n c e i tg e t sa t t a c k e d t h e 1 e g a l ：u s 。m e ： w 。n ，tb ea b l et 。a c c e s st h es y s t e ma n d t 。e x t r a c ti n f o r m a t i 。na n d h ea 。置c k e ic ! ：u l d u n f o r t u n a t e l yl o g i nt h eb a s e s t a t i 。n si n e g a l l yt 。s t e a li n f 。r m a 。1 。n a ! ：d 。id e s 1 ：y t h e me v e n , t h u sje o p a r d i z i n gt h es e c u r i t y 。f t h ew h 。l e n e w 。r k t h e r e f 。r e h s e c u r i t va u t h e n t i c a t i 。np i 。t 。c 。lp l a y s av e r yc r i t i c a lr 。l ei nw i r e l e s sn e t w o r k s e c u r e d t b e 。w i m a xw i r e l e s sn e t w o r ka s 。n e0 f t h e w i r e l e s sm e t r o p o u 协n a r e a n 烈w l k t e c h n 。l 。g i e s ，i t m a i n l y s 。l v e st h ea i r i n t e r f a c e s t a n d a r dp r 。b l e m u n d e rt h e p 。；n t m i t ；p 。；n t c o n d i t i o n , i tc o u l d p c r 。o n v n i d e e c 。；s 。t a n t i a o n n d a r c y 。, u p 。d o r b t e a b w l e ；r , e m 。e o s s b i s l u e b a s 。n ；d 。u 。h e i g 。h f s p e e dd e v i c ew i t hb r o a d b a n d w i r e l e s sc o n n e c t l o l l a n 【lc uu i uu 。v 。 ：r r c n tl a s t m i l cb r o a d b a n da c c e s s t e c h n o l o g i c s t h e c o m p l k 乱c n 咖町ka p p l i c a t i o n l e n v i r o n m e n tr e q u i r e sh i g hs e c u r i t y 。f t h ew i m a xw i r e l e s ss e c u r e da c c e s sn e t w 。r k a sak e yp 。i n t f o rw i m a xw i r e l e s s n e t w 。r ks e c u r e d a c c e s s t e c h n o l o g i e s r h e ：c u r i t y 。p 二m i s e 。fw i m a x w i r e l e s sn e t w 。r ka u t h e n t i c a t i 。np r 。c 。1 1 s b e c ! ：m l n 兰 m o r e 二n dm o r ci m p o r t a n t r e s e a r c h p r o g r e s s o nw i m a x 埘陀k 8 5 们肿咄 a u t h e n t i c a t i 。np r o t o c o lh a sb e e nm a d e ，b u t i t l a c k s t h em e m o d0 f d e 酊g ! af z a u t h e n t i c a t i 。np r 。t 。c 。l a n dp r e s e n taf o r m a lc o r r e c t n e s sa n ds e c u r i t y p r 。l 。tt h e n e w p r o t o c o h 订c r a s e c u r i t yf r 锄e 篡三f a c e t h e t h 嘞t e n 。fw i m a x wirclcssint h i sp a p e r ，i n o r d e rt oe f f e c t l v e i y i a c e n cu 1 1 d 。“。 ， n c t w 。r ka c c e s ss e c u r i t yt e c h n 。l 。g y , w e u s et h ed d m pc 。m p o s i i 。n h e 。r y 。 d e r i v a t ean e w a u t h e n t i c j a t i o np r n o e t o t w c o 。l r k i na w c c i m e s a s x w i r e l e s s n c e t w o r k b a s e j d f 、o n t 、t h _ 。e r e s e a r c ho fw i m a xw 1 r e l e s s n e 。w 。：f ：c e s 三u 。s h e e c n u 。r ；c i t a y 。；。t n e c p h r n 。o 。l 。o c g 。y - a 。n f a w ；m a z , x l c o m p o s i t i o nt h e o r y , w em a i n l ya n a l y z e dt h e a u 吣i 吐u u 。up 。 l nt h eh i s t 。r y 。fd e v e l 。p m e n t 。fw i m a xw i r e l e s s s e c u r n ”u t h e n t i c a t i o n , t h 三 ：r ：f t ：f ： k m v 2 a s e c u r ；t ya u t h e n t i c a t i o n ( d m j u - p ，a k 。；m 。n v 2 ) s f 。o a r n 8 d o a 2 r d 1 。6 e e e p e r 0 8 v 。i 2 d e l d 6 b e y 2 d 。a 5 v i d j o h n s t o np l a y sav i t a lr o l ei nt h ef i n a lf o r m u i a t l o n o ts t a n q a i ul d l 。u u i 上ui 一。 1 。 i nt h i sp a p e r ，w eu s e dt h e p r 。t 。c 。lc 。m p o s i t i 。nl o g i c ( e e l ) 。a n a l y z e h e 硕 ：学位论文 d j p k m v 2a u t h e n t i c a t i o n p r o t o c o l ss e c u r i t y a n dt od e t e c t i n t e r l e a v i n ga t t a c k b a s e do nt h ed j p k m v 2a u t h e n t i c a t i o np r o t o c o l sc o m p o n e n t ，w eu s e dt h ep r o t o c o l d e r i v a t i o ns y s t e m ( p d s ) t od e r i v a t ean e wa u t h e n t i c a t i o np r o t o c o l ( f z m p k m v 2 ) i n w i m a xw i r e l e s sn e t w o r kb a s e do nt h ev u l n e r a b i l i t yo fs y s t e ms e c u r i t y f i n a l l yw e p r e s e n t e d af o r m a lc o r r e c t n e s sa n d s e c u r i t yp r o o fw i t h p r o t o c o l c o m p o s i t i o n l o g i c ( p c l ) f z m p k m v 2a u t h e n t i c a t i o np r o t o c o l h a sk e y s e c r e c ya n ds e s s i o n a u t h e n t i c a t i o n ，i tc a nd e f e n dt h el o w e sa t t a c k 、t h ei n t e r l e a v i n ga t t a c ka n ds oo n c o m p a r e dw i t ho t h e rp k m v 2s e c u r i t ya u t h e n t i c a t i o np r o t o c o lt h i sn e wp r o t o c o li s m o r es u i t a b l ef o rc o m p l i c a t ew i r e l e s sn e t w o r ka p p l i c a t i o ne n v i r o n m e n tu s e di n w i m a x k e yw o r d s ：w i m a x ；a u t h e n t i c a t i o np r o t o c o l ；p r o t o c o ld e r i v a t i o ns y s t e m ； p r o t o c o lc o m p o s i t i o nl o g i c h i w i m a x 无线网络安令接入技术的研究 附图索引 图1 1 三网融合模型框图6 图3 1p k m 协议图2 3 图3 2p k m 安全认证过程图2 3 图3 3p k m 密钥管理过程图2 5 图3 4d j - p k m v 2 安全认证过程图2 8 图3 5p k m v 2 安全认证过程图3 0 图3 6 一轮e a p 认证过程图3 2 图3 7 二轮e a p 认证过程图3 3 图3 8r s a 结合e a p 认证过程图3 4 图3 9r s a 结合e a p 认证模式密钥等级图3 5 图3 1 0o a e p 变换过程图3 6 图4 1f z m - p k m v 2 安全认证过程图4 9 i v 硕l 学位论文 附表索引 表1 1i e e e8 0 2 1 6 系列标准3 表3 1p k m 协议认证请求消息构件表2 4 表3 2p k m 协议认证应答消息构件表2 4 表3 4d j - p k m v 2 协议认证请求消息构件表2 8 表3 5d j - p k m v 2 协议认证应答消息构件表2 9 表3 6d j - p k m v 2 协议认证确认消息构件表2 9 表3 7p k m v 2 协议认证请求消息构件表3 0 表3 8p k m v 2 协议认证应答消息构件表3 1 表3 9p k m v 2 协议认证拒绝消息构件表3 l 表3 1 0p k m v 2 协议认证确认消息构件表3 1 表3 1 1w i m a x 无线网络安全机制比较表3 7 表4 1f z m - p k m v 2 协议认证请求消息构件表4 8 表4 2f z m - p k m v 2 协议认证应答消息构件表4 8 表4 3f z m - p k m v 2 协议认证确认消息构件表4 9 表4 4w i m a x 认证协议安全性比较表5 0 v 兰州理工大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的 研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均 已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名：枨幺粥 日期：瓣月e t 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权兰州理工大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同 时授权中国科学技术信息研究所将本学位论文收录到中国学位论文全文数据 库，并通过网络向社会公众提供信息服务。 作者签名： 导师签名： 日期：膦月1 5 t 日期：捌矿年多月b 日 鹕 ? 秀敬殇 硕 ：学位论文 1 1 宽带无线接入 1 1 1 宽带无线接入技术 第1 章绪论 近年来，为了使上网不再受时间、地点的限制，以及对多媒体业务的需求的 不断增加，人们对于网络带宽的需求也日益增加。当前，光缆为主体的核心网络 的建设已经形成了一定的规模，光缆的传输速率高且传输容量大。但有线宽带接 入主要面向中小型企业用户，且一些区域光纤也不能够到达。然而无线宽带接入 ( b w a ) 容量较高，迅速部署，逐步投资，比较适合小型家庭办公、商业中心、中 小型企业、军事以及救灾时网络平台的快速搭建等领域。因此，宽带无线接入技 术l l 2 j 已经成为人们关注的热点问题。 宽带无线接入技术是指以无线传输方式向用户提供接入宽带固定网络的接 入技术，可以通过无线方式以与有线接入技术类似的数据传输速率和通信质量连 接到核心网络。宽带无线接入是一种点到多点的通信网络，它由基站以及多用户 站共同组成的。基站与各用户站之间不需要物理连线，而是通过户外天线与用户 站进行高速的语音和数据通信。最新发展的宽带无线接入技术，可以支持用户站 形成小规模，无中心，自组织，动态拓扑和多特设网络一跳路由特性，因此，在 高速互联网接入，军事，紧急救灾，信息网络，空间探索等领域具有非常广泛的 应用空间。 1 1 2 移动宽带无线接入 根据国际电信联盟无线电通信部门( i t u r ) 的m 1 0 3 4 1 建议，无线接入可以分 为：静止、步行、典型车速和高速车速四类，移动宽带无线接入( m b w a ) 臣p 上述 分类中的后两类的系统，就是能够为在典型车速和高速车速状态下提供无线宽带 接入的系统。相比之下，移动和固定无线接入要求用户经终端使用时静止不动， 也被称为便携式系统。 除了移动性分类之间的区别，移动无线和固定无线还有很多其他方面的差 异，例如，使用的载波，应用服务，数据传输速率，频谱分配，技术支持，客户 服务类别和设备。一个典型的移动无线应用，移动的频谱是3 5 g h z 以下的专用 许可频段，有别于固定无线系统通常使用非许可频段或者分配给固定无线服务许 可频段。 w i m a x 无线网络安伞接入技术的研究 1 1 3 移动无线宽带接入的关键技术 空中接口部分需要解决的关键技术包括：在高速数据传输方面主要有多天 线、干扰抵消技术和多用户检测、自适应调制、分集和波束成形技术等；在高频 传输的可靠性方面主要有自适应编码、纠错编码、重传机制；在非对称的多址接 入和双工方面由于其存在非对称性问题，可以考虑的双工方式主要有时分双工和 频分双工两种模式；在网络协议方面需要考虑和解决的问题包括：无线网络安全 性、广义移动性、水平垂直切换和快速i p 切换、服务质量等。由于移动无线宽 带接入的技术特点，它也需要在以下方面做出技术上的折衷：移动性对宽带、公 平性对服务质量、调制方式对多址接入方式、业务量对复杂性、l 3 路由对l 2 路 由等。 1 2ie ee8 0 2 16 1 2 1i e e e8 0 2 1 6 工作组 美国电气和电子工程师协会( i e e e ) 是一个国际性的电子技术与信息科学工程 师的协会，是世界上最大的专业技术组织之一。i e e e 被国际标准化组织授权为 可以制定标准的组织，设有专门的标准工作委员会，i e e e8 0 2l a n m a n 标准 委员会是局域网和城域网标准的最具权威制定者，是局域网络和城域网络标准的 世界领导者。它所制定的i e e e8 0 2 系列标准在全球范围内得到了广泛的开发和 应用，获得了极大的成功，对推动局域网和城域网市场发展、规范市场产生了不 可估量的影响和意义。 1 9 9 9 年，i e e e8 0 2l a n m a n 标准委员会成立了i e e e8 0 2 1 6 工作组，工作 组名称是b r o a d b a n dw i r e l e s sa c c e s ss t a n d a r d s ( 宽带无线接入标准) ，其工作的主 要内容是专门研究宽带固定无线接入技术规范，主要目的是解决最后一公里的无 线宽带城域网的接入问题，包括下面三个主要部分： ( 1 ) i e e e8 0 2 1 6 的发展、现状以及规划； ( 2 ) i e e e8 0 2 1 6 空中接口标准( p h y 层及共同的m a c 层) ； ( 3 ) 寻求解决共存性问题的建议方案。 i e e e8 0 2 1 6 是当前宽带无线接入( b w a ) 的前沿技术，是高速连接“最后一公 里“ 或“最初一公里”的廉价方法。它提供了用户站与核心网络之间的接入方式， 例如商务大楼、飞机场、停车场、展览中心、家庭等地方的用户可以通过i e e e 8 0 2 1 6 网络接入到i n t e r n e t 。i e e e8 0 2 1 6 工作组的出现极大地推动了宽带无线接 入技术在全世界范围内的发展。 2 硕f ：学位论文 1 2 2i e e e8 0 2 1 6 标准 i e e e8 0 2 1 6 标准1 3 ，4 1 是一种无线城域网技术，它主要是解决点到多点条件下 的空中接口标准问题，它可以为固定，游牧，便携和移动设备提供高速无线宽带 连接，并且在“最后一公里”宽带接入领域，可以用来作为一些现有的无线技术 替代品。i e e e8 0 2 1 6 系列标准如表1 1 所示。 表1 1 ie e e8 0 2 16 系列标准 类别标准编号标准名称通过时间状态 i e e e 局域网和城域网i e e e 标准第1 6 部分：固 2 0 0 1 年1 2 月 已被 8 0 2 16 2 0 0 1定宽带无线接入系统的空中接口取代 i e e e8 0 2 1 6 a 局域网和城域网i e e e 修正标准第1 6 部分：同定宽带无线接入系统的窄中接 2 0 0 3 年1 月 已被 口一一媒体接入控制( m a c ) 更改和2 取代 空中 l l g h z 的附加物理层( phy ) 规范 接口l e e e局域网和城域网第1 6 部分：吲定宽带无 2 0 0 4 年7 月在用 8 0 2 16 d 一2 0 0 4 线接入系统的空中接口 i e e e 局域网和城域网i e e e 标准第1 6 部分： 8 0 2 16 e 2 0 0 5 许可频段中固定和移动组合运行的物理 2 0 0 5 年1 2 月在用 和媒体接入控制层的同定和移动宽带无 线接入系统修正的空中接口 i e e e8 0 2 标准委员会于0 2 年4 月8 日颁布了i e e e8 0 2 1 6 2 0 0 1 标准1 5 】，这为宽带 无线接入定义了无线城域网的空中接口规范，包括物理子层( p h y 层) 和媒体接入 控制子层( m a c 层) ，尤其是在m a c 层中定义了加密子层，加强了网络工作的安 全性，这个子层的架构和实现是该项研究重点。但i e e e8 0 2 1 6 2 0 0 1 标准工作是 在1 0 6 0 g h z 频段，由于这个频段对于像建筑物这样的障碍物无穿透能力，所以 要求基站和用户站是视距( l o s ) 的链路，也就限制了基站覆盖范围。同时由于用 户站天线的安装要求很高，并且系统受降雨衰减影响很大，最终，在一定程度上 阻碍了它的市场发展。 0 2 年7 月，加拿大温哥华市召开了s e s s i o n 2 0 会议，本次会议，提交了i e e e 8 0 2 1 6 a 第五版草案供大会进行讨论，i e e e8 0 2 1 6 a 标准是对i e e e8 0 2 1 6 2 0 0 1 标准的扩展以及修改。0 3 年4 月，i e e e8 0 2 标准委员会颁布了i e e e8 0 2 1 6 a 标 准1 6 l ，该标准的工作频段为2 。1 0 g h z ，包括了免牌照的频段和需要发放牌照频段， 相比之下，该频段能以相对低廉的成本提供更大的用户覆盖，系统受降雨衰减影 响小，系统可以在非视距传输的环境下运行，极大降低了用户站安装的要求。此 外，i e e e8 0 2 1 6 a 标准的m a c 子层增加了服务质量( o o s ) 保证机制，可以支持 语音和视频等实时性业务，同时增加了对网格拓扑结构的支持，可以适应各种物 理层环境。i e e e8 0 2 1 6 a 标准的网络可以覆盖4 8 k m 的距离，并能以最高达 7 0 m b s 的速率传输数据、语音和视频图像，另外，i e e e8 0 2 1 6 a 标准出色的非 线性站点性能可显著提高运营商目标服务区域的覆盖范围。这些特点使得i e e e 8 0 2 1 6 a 标准与i e e e8 0 2 1 6 2 0 0 1 标准相比具有更高的市场应用价值，成为真正 可用于城域网的无线宽带接入技术。 3 w i m a x 无线网络安令接入技术的研究 量皇曼曼曼皇曼鼍曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼曼量曼曼曼曼皇曼曼曼鼍曼! 量! i i i i iiii i i i 曼曼曼曼曼曼! 曼曼曼曼曼曼曼曼曼曼! ! 曼曼曼! 曼曼! 蔓 0 4 年7 月，i e e e8 0 2 标准委员会通过了i e e e8 0 2 1 6 d 2 0 0 4 标准【7 1 ，该标准是对 i e e e8 0 2 1 6 2 0 0 1 标准与i e e e8 0 2 1 6 a 标准进行整合并进行修订后提出的，仍旧 属于固定宽带无线接入规范，是相对比较成熟、最具实用性的一个标准版本。 i e e e8 0 2 1 6 d 2 0 0 4 标准技术可应用的频段非常宽，包括1 0 6 6 g h z 频段、小于 1 1 g h z 许可和免许可频段。且不同频段下的物理特性各不相同，主要有：( 1 ) 1 0 6 6 g h z 许可频段因为它的波长较短，所以只能够实现视距传播。典型信道带 宽为2 5 或2 8 m h z ，采用多进制调制方式时，数据速率可超过1 2 0 m b s ；( 2 ) 1 1 g h z 以下许可频段和免许可频段因为波长较长，所以能够支持非视距传播，同时系统 会存在较强的多径效应，需要采用一些增强的物理层技术，比如功率控制、a r q 、 智能天线或者空时编码技术等，免非许可频段可能存在较大的干扰，需要采用动 态频率采用d f s 等技术来解决这种干扰。 为了实现既能使用户具有移动性的宽带无线接入解决方案又提供高速数据 业务，0 5 年1 2 月，i e e e8 0 2 标准委员会正式通过了i e e e8 0 2 1 6 e 2 0 0 5 标准【8 9 】。 i e e e8 0 2 1 6 e 2 0 0 5 标准能够向下兼容i e e e8 0 2 1 6 d 2 0 0 4 标准。所以，i e e e 8 0 2 1 6 e 2 0 0 5 标准的标准化工作是在i e e e8 0 2 1 6 d 标准的基础上进行的，i e e e 8 0 2 1 6 e 2 0 0 5 的物理层实现方式与i e e e8 0 2 1 6 d 2 0 0 4 是大致一致的，其主要差别 是对o f d m a 进行了扩展，可以支持2 0 4 8 p o i n t 、1 0 2 4 p o i n t 、5 1 2 p o i n t 和1 2 8 p o i n t ，以适应不同载波带宽的需要。并且为了支持移动性，i e e e8 0 2 1 6 e 2 0 0 5 在m a c 层引入了很多新的特性。 宽带无线接入技术的发展趋势是通过引入新的技术( o f d m 、m i m o 等) 实现更 高容量、更大覆盖并实现一定的移动性。i e e e8 0 2 1 6 e 2 0 0 5 标准在2 6 g h z 的特 许频段内支持高速移动终端，即提供了用户移动宽带无线接入解决方案，同时提 供高速数据服务，填补了高移动性蜂窝通信系统和高速率无线局域网之间的空 白。因此，8 0 2 1 6 e 技术从一出现便成为了业界的焦点。按照i e e e8 0 2 1 6 e 2 0 0 5 标准设定的目标，该系统具有以下基本特征： ( 1 ) 高速移动i e e e8 0 2 1 6 e 2 0 0 5 标准可以同时支持固定( i e e e8 0 2 1 6 d ) 和移 动( i e e e8 0 2 1 6 e ) 无线接入，其移动速率目标为车速移动( 通常认为可以达到 1 2 0 k m h ) 。 ( 2 ) 宽带接入系统在不同的载波带宽和调制方式下可以获得不同的接入速 率。以i o m h z 载波带宽为例，若采用o f d m 6 4 q a m 调制方式，除去开销后，单 载波带宽能够提供大约3 0 m b i t s 的有效接入速率，由蜂窝或扇区内的所有用户共 享。i e e e8 0 2 1 6 标准并未规定载波带宽，适用的载波带宽范围从1 7 5 m h z 到 2 0 m h z ，其标称的最大带宽7 0 m b i t s 是在特定条件下才能实现的。 ( 3 ) 城域覆盖范围i e e e8 0 2 1 6 e 2 0 0 5 标准的单基站覆盖范围在几k m 量级，应 用于城域范围。 4 硕仁学位论文 ( 4 ) 主要提供数据业务i e e e8 0 2 1 6 e 2 0 0 5 系统将接入基于i p 协议的核心网， 主要面向个人用户提供数据接入业务，也可以提供话音业务。 i e e e8 0 2 1 6 e 2 0 0 5 标准实际上已经发展成为一种针对固定和移动运营商的 基于全i p 的、下一代的、已经标准化的移动解决方案，有利于解决数字鸿沟、 固网的“最后一公里“ 接入和移动的三重播放。 1 3w i m a x 的应用现状 微波接入全球互操作性认i 正( w o r l d w i d ei n t e r o e r a b i l i t yf o rm i c r o w a v ea c c e s s ， w i m a x ) 1 1 - 1 7 】是一项基于i e e e8 0 2 1 6 标准的宽带无线接入城域网( b r o a d b a n d w i r e l e s sa c c e s sm e t r o o l i t a na r e an e t w o r k ，b w a m a n ) 技术，主要是向市场推 广i e e e 新的无线通讯标准8 0 2 1 6 。其目标是提供一种在城域网一点对多点的多 厂商环境下，能有效地互操作的宽带无线接入手段，与i e e e8 0 2 1 1 、i e e e8 0 2 1 5 等系列技术形成面向不同传输环境的无线数据接入技术体系。 w i m a x 作为新一代通信网中最具发展潜力的接入技术之一，采用多载波调 制技术，能够提供高速的数据业务，并且具有频谱资源利用率高，覆盖范围大等 特点，其无线信号传输距离最远可达5 0 公里，其网络覆盖面积是3 g ( 3 r d g e n e r a t i o n ，第三代移动通信) 基站的1 0 倍，并解决了大都市范围内的业务点与 信息汇聚点之间的信息交流和网际接入问题，也称为宽带接入“最后一公里的 问题。正是由于具有投资少，建设快，传输速率高等一系列优点，w i m a x 正受 到业界越来越多的关注。 1 3 1w i m a x 与w i f i ，m b w a 的组合应用 w i m a x 不支持超过时速1 2 0 k m 的移动接入，因此，还不足以取代3 g ，但作为 宽带无线城域网已很出色，因为在城市里时速能超过1 2 0 公里的移动目标并不多， 并且w i m a x 还具有很高的传输速率。局部热点的非移动接入能交给无线宽带局 域网w i f i 去完成，而城市的个别高速移动接入和其他非城市地区的移动以及非 移动接入的由支持i e e e8 0 2 2 0 的w m b a 覆盖，非城区的局部热点也由w i f i 覆 盖，如此组合效果将超过3 g 好多倍，所以取代3 g 也是必然的趋势。 1 3 2w i m a x 促进三网融合 移动通信网，互联网和广播电视网三网融合是不可避免的。第一，w i m a x 具有大型通信能力，与w i f i 组合必然取代3 g 成为新一代的移动网，并且可以传 输网络数据，促进互联网与移动通信网一体化；第二，w i m a x 支持多点通信， 并且具有完善的q o s 机制以及良好的互动性，这样，使大量的对延时比较敏感数 5 ! ：筌堑! ! ：i 二! ：! ! ： 据都能得到及时传输，极大提高了互联网媒体的传播速度，这必将有力促进i p t v 的发展，进而融合无线广播电视网，从而完成了无线系统的三网合一。 三网融合的模型框图11 如图所示，用户的交互信息或点播通过w i m a x 组合 网络和联合运营平台传送到节目供应商，数字电视节目通过i p t v 或以d v b t 的 形式通过w i m a x 组合网传给用户，用户之间的数据业务或语音通话直接由 w i m a x 组合网完成，用户访问因特网可由w i m a x 组合网通过i s p 或直接访问。 落梦塾 篝“一”翅i 磐 萋j p ” 凰l1 三网融台模型框冒 1 3 ，3w i m a x 应用于手机电视 w i m a x 应用于手机电视的实现方式有3 种：利用移动网络实现，比如i p t v ； 利用卫星网络实现，比如数字多媒体广播；手机中安装数字电视接收模块，比如 数字视频广播，它的传输码率为1 2 8 3 8 4 k b p s ，在8 m h z 的带宽内能够传输5 0 套 以上的手机电视节目。国内的分组无线服务技术( g p r s ) 现网可以提供的带宽仅 有2 5 k b p s ，2 - 3 f s ，而c d m ai x 也仅可以达到6 0 7 0 k b p s ，约5 - 6 f s ，而只有在 手机屏幕( 通常为1 7 6 + 1 4 4 像素) 上达到1 6 f s ，展现较好的画质需要1 2 8 k b p s 以 上的稳定带宽。这样的现状才使手机电视在实时播放方面倾向于广播网络成为 d v b h 和d m b 的天下。然而w i m a x 以它的高传输速率使依托移动网络的i p l v 完全可以达到实时，而且又省去手机为接收d m b 和d v b h 信号所附加的芯片成 本，使i p t v 可以单独完成手机电视的所有工作，成为手机电视的主角。 1 4w i m a x 无线网络安全的研究现状 w i m a x 作为业界所瞩目的无线通信技术在其广泛应用的同时，如若想在未 来拥有更加美好的市场前景，所要解决的重中之重就是其无线网络通信的安全问 硕l 学位论文 题，因为由于无线传输信道的开放性，任何具有接收能力的设备都可以随时对网 络进行窃听，因此，无线通信网络比有线网络更容易遭受窃听，非法访问等网络 攻击。 i e e e8 0 2 1 6 宽带无线网络标准从一开始就将无线网络中的安全问题提高到 了一定的高度，定义了m a c 安全子层来解决w i m a x 无线网络安全问题，从而来 有效保证w i m a x 无线网络的数据安全传输。 然而近些年来的研究表明，m a c 安全子层的安全机制并不能满足w i m a x 的 安全需求。针对w i m a x 无线网络的安全问题，国内外学者对此做了深入浅出的 分析与研究。2 0 0 4 年5 月，i n t e lc o r p o r a t i o n 的研究人员j e s s ew a l k e r 和d a v i d j o h n s t o n 最早发现i e e e8 0 2 1 6 d 一2 0 0 4 力h 密子层安全体制所存在的安全问题【18 1 。他 们指出最严重的漏洞是只进行基站对用户站的单项认证，用户很容易受到攻击者 假冒合法基站的欺骗，随着各种缺陷的发现，各种改进建议和增强方案也相继提 出。 ( 1 ) 针对拒绝服务攻击的研究： d e r r i c kb o o m 在文献 1 9 】中，提出了用增大加密子层范围，加强双向认证等 方法来防御i e e e8 0 2 1 6 所受到的拒绝服务攻击。未来作者将在战术环境下测试 其方案的实际应用价值。 ( 2 ) 针对伪基站与伪网络的研究： a b d e l r a h m a ne l l e i t h y ，a l a aa b u z a g h l e h 与a b d e l s h a k o u ra b u z n e i d 在文献 2 0 】 中，针对i e e e8 0 2 1 6 的p k m 安全认证协议缺乏双向认证，从而提出了一个更加 安全的新的三方认证协议。 m i c h e lb a r b e a u 在文献 2 1 】中，提出了一种新的算法来防御恶意基站对客户站 进行的拒绝服务攻击。未来作者将在快速切换基站这一特殊应用场景下继续开发 其算法。 ( 3 ) 针对w i m a xm e s h 网络安全问题的研究： r o m a n of a n t a c c i ，l e o n a r d om a c c a r i 与t o m m a s op e c o r e l l a 在文献 2 2 】中，提出 了一种基于令牌交换的新机制来解决w i m a xm e s h 网络快速切换基站过程中的 安全问题。 f a ny a n g 在文献 2 3 】中，针对w i m a xm e s h 网初始标准的安全问题，并与 w i m a x 点对点通信模式进行比较，从而提出了一种改进的无线密钥基础设施 ( w i r e l e s sk e ym a n a g e m e n ti n f r a s t r u c t u r e ，w k m i ) 。 r o m a n of a n t a c c i ，l e o n a r d om a c c a r i 与t o m m a s op e c o r e l l a 在文献 2 4 】中，提出 了一种基于令牌交换的新机制来解决w i m a xm e s h 网络快速切换基站过程中的 安全问题。 ( 4 ) 针对w i m a x 无线网络认证协议的研究： 7 w i m a x 无线网络安全接入技术的研究 i f u q i a n gl i u 与l e il u 在文献 2 5 】中，针对i e e e8 0 2 1 6 e 标准中p k m v 2 安全认证 协议的认证过程中缺乏保证完整性和不可抵赖性的机制，密钥空间不足等问题， 提出了使用无线公钥基础设施( w i r e l e s sp u b l i ck e yi n f r a s t r u c t u r e ) 来保证其安全 性。 t a e s h i ks h o n 与w o o kc h o i 在文献 2 6 】中，针对i e e e8 0 2 1 6 e 标准中p k m v 2 安 全认证协议在其认证初始阶段会产生安全内容泄露等问题，提出了在其初始测距 阶段使用d h 密钥协商产生会话加密密钥，使用该会话加密密钥来保证认证初始 阶段中安全内容的安全性。未来作者将对其研究成果