[硕士论文精品]基于pkm加密算法的wimax安全机制研究

上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究I基于PKM加密算法的WIMAX安全机制研究摘要随着全世界对高速宽带无线通信系统需求的不断增加，IEEE80216作为一种无线城域网的标准，成为了一种宽带无线接入的解决方案，引起了业界人士的广泛关注，并且已经被国际电信联盟批准为3G标准的新成员。与其它的宽带无线接入技术相比，IEEE80216的优势包括大频率范围，高速可变的数据率，点到多点与MESH的通信模式，以及对不同应用类型的QOS支持。随着通信技术和新业务的部署，以及市场与技术的相互作用，未来通信领域一些新的特点逐渐显现出来。一方面，传统宽带固定接入用户已经不满足于仅仅在家庭和办公室等固定环境内使用宽带业务，希望使用宽带接入移动服务，另一方面，传统的移动用户也不满足于简单的话音、短认和低速数据业务，希望能使用更高数据速率的业务。这样固定宽带接入服务和移动服务在技术和业务上呈现融合的趋势，宽带移动化和移动宽带化逐渐成为两个领域技术发展的趋势，并互为补充互相促进。其中IEEE80216WIMAX就是典型的代表技术，它不仅是宽带移动的重要里程碑，同时促进了移动宽带的演讲和发展。正是这一原因，宽带无线接入技术的发展也受到了传统移动通信领域的关注，在未来的移动通信发展方向上，宽带无线接入技术的特点与移动通信未来演进技术的特点非常相似。WIMAX安全问题自WIMAX出现以来引起业界的广泛关注。为了推进IEEE80216标准的普及和应用,提供安全保证的安全子层协议栈上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究II的软件实现是一项必须进行的工作,然而,这方面的研究显得相对不足。本论文首先分析了当前WIMAX标准中的各层通信技术与接入实现，详细描述并分析了当前WIMAX标准中的PKM加密密钥安全机制，并且提出了自己的优化建议，软件实现并验证了优化方案。最后对未来标准在安全机制方面的改进提出了一些个人的看法。关键词WIMAX，安全机制，PKM，MAC层上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究IIIARESEARCHOFTHESECURITYMECHANISMONWIMAXBASEDONPKMPROTOCOLABSTRACTWITHTHEINCREASINGOFTHEDEMANDONHIGHSPEEDBROADBANDWIRELESSCOMMUNICATIONSYSTEMSALLOVERTHEWORLD,IEEE80216WIRELESSMANSTANDARDSHASAROUSEDWIDESPREADCONCERNINTHEINDUSTRYASABROADBANDWIRELESSACCESSSOLUTION,ANDHASBEENAPPROVEDASTHENEWMEMBEROF3GITUSTANDARDSCOMPARINGWITHOTHERBROADBANDWIRELESSACCESSTECHNOLOGIES,THEADVANTAGESOFIEEE80216INCLUDELARGEFREQUENCYRANGE,HIGHSPEEDVARIABLEDATARATES,POINTTOMULTIPOINTCOMMUNICATIONSWITHTHEMESHMODE,ASWELLASTHEDIFFERENTTYPESOFAPPLICATIONQOSSUPPORTWITHTHEDEPLOYMENTOFCOMMUNICATIONSTECHNOLOGYANDNEWBUSINESS,ASWELLASTHEINTERACTIONOFTHEMARKETANDTECHNOLOGY,SOMENEWFEATURESOFTHEFUTUREOFTHETELECOMMUNICATIONSFIELDGRADUALLYEMERGEDONTHEONEHAND,TRADITIONALFIXEDBROADBANDACCESSHASNOTBEENSATISFIEDWITHTHEMEREUSERSINTHEHOMEANDOFFICEENVIRONMENT,SUCHASTHEUSEOFFIXEDBROADBANDSERVICES,HOPESTOUSEBROADBANDACCESSMOBILESERVICES,ONTHEOTHERHAND,THETRADITIONALMOBILEUSERSWHODONTSATISFYWITHASIMPLEVOICE,SHORTIDENTIFYANDLOWSPEEDDATASERVICES,HOPETOUSEHIGHERDATARATEBUSINESSTHISFIXEDBROADBANDACCESSSERVICESANDMOBILESERVICESINTHETECHNICALANDBUSINESSINTEGRATIONOVERTHETRENDOFMOBILEBROADBANDANDMOBILEBROADBANDGRADUALLYBECOMETWOAREASOFTECHNOLOGYDEVELOPMENTTREND,COMPLEMENTARYANDMUTUALLYREINFORCINGWHICHIEEE80216上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究IVWIMAXISATYPICALREPRESENTATIVEOFTECHNOLOGYITISNOTONLYANIMPORTANTMILESTONEINMOBILEBROADBAND,MOBILEBROADBANDATTHESAMETIMEPROMOTINGSPEECHANDDEVELOPMENTITISPRECISELYFORTHISREASONTHATBROADBANDWIRELESSACCESSTECHNOLOGYHASBEENTHEDEVELOPMENTOFTHETRADITIONALFIELDOFMOBILECOMMUNICATIONSCONCERN,INTHEFUTUREDIRECTIONOFTHEDEVELOPMENTOFMOBILECOMMUNICATIONS,BROADBANDWIRELESSACCESSTECHNOLOGYANDTHECHARACTERISTICSOFTHEFUTUREEVOLUTIONOFMOBILECOMMUNICATIONTECHNOLOGYHAVEVERYSIMILARCHARACTERISTICSWIMAXSECURITYISSUEHASBEENWIDESPREADCONCERNFROMTHEINDUSTRYSINCEITAPPEAREDINORDERTOPROMOTETHEPOPULARITYOFTHEIEEE80216STANDARDSANDAPPLICATIONS,TOPROVIDESECURITYGUARANTEESTHESECURITYOFTHESUBLAYERPROTOCOLSTACKISASOFTWAREIMPLEMENTATIONOFTHEWORKMUSTBECARRIEDOUT,HOWEVER,RESEARCHINTHISAREAISRELATIVELYSHORTTHISPAPERANALYSISOFTHECURRENTWIMAXSTANDARDSINTHEACCESSLEVELSACHIEVED,DETAILEDDESCRIPTIONANDANALYSISOFTHECURRENTWIMAXSTANDARDSECURITYMECHANISMS,ANDPUTFORWARDTHEIROWNPROPOSALOPTIMIZATION,SOFTWAREIMPLEMENTATIONANDVERIFYOPTIMIZATIONFINALLY,PUTFORWARDSOMEPERSONALVIEWSONTHEFUTURESTANDARDINTHEIMPROVEMENTINTHESECURITYMECHANISMKEYWORDSWIMAX，SECURITYMECHANISM，PKM，MACLAYER上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究VII图片目录图21WIMAX的PMP模式示例5图22WIMAX的帧组成6图23WIMAX的媒体访问控制层结构9图31WIMAX网络接入流程16图32测距和参数调整流程19图33由MS主动发起建立服务流的流程22图41IEEE80216D安全系统总体架构24图42安全机制的主要工作流程30图43PKM授权与重授权过程34图51BS端安全模块总体架构49图52SS端安全模块总体结构50表格目录表31PHY层参数和与带宽分配相关的参数20表41AUTHORIZATIONREQUEST消息属性列表32表42AUTHORIZATIONREQUEST消息必选属性列表33表43KEYREPLY消息属性列表37表51AUTHORIZATIONREQUEST消息属性列表40表52AUTHORIZATIONREPLY消息必选属性列表40表53AUTHORIZATIONREJECT消息属性列表40表54AUTHORIZATIONINVALID消息属性列表41表55AK序列号和消息摘要属性46上海交通大学学位论文原创性声明本人郑重声明所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名胡涛日期2008年1月15日上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密，在年解密后适用本授权书。本学位论文属于不保密。（请在以上方框内打“”）学位论文作者签名胡涛指导教师签名李建华日期2008年1月15日日期2008年1月15日上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究1第1章绪论11论文研究背景宽带无线接入技术是指以无线传输方式向用户提供接入宽带固定网络的接入技术。WIMAX基于IEEE80216空中接口，是一项新兴的无线城域网（WMAN）技术，是针对266GHZ频段提出的一种新的空中接口标准。IEEE80216主要包括IEEE80216D和IEEE80216E2个主流空中接口标准,其中,IEEE80216D是固定无线接入的标准,IEEE80216E则是支持移动特性的标准。作为一种极具竞争力的无线接入技术，众多的运营商和设备厂商已在积极酝酿将其推向市场。WIMAX已获得国际电信联盟ITU批准，移动WIMAX已成为继WCDMA、CDMA2000和TDSCDMA之后，3G标准中的新成员。移动WIMAX加入到3G家族有利于它与EVDO、HSPA、以及其他增强3G技术同场竞技，为运营商升级网络提供了一条新的途径。但是由于无线传输信道的开放性，它的安全性一直是人们关注的问题，并将影响其市场推广。因此关注WIMAX的安全机制有着极为重要的意义。12论文主要工作本文在深入分析和研究WIMAX安全机制的基础上，提出了基于PKM的WIMAX安全机制优化方案。论文的主要工作和贡献有如下几点1首先分析了当前WIMAX标准中的各层通信技术与接入实现；2详细描述并分析了当前WIMAX标准中的安全机制；3详细分析了PKM安全密钥机制并提出了改进方案；上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究24对未来标准在安全机制方面的改进提出了一些思路。13论文组织结构本文分为6章，论述了基于PKM加密算法的WIMAX安全机制研究。每个章节的内容具体如下第1章是论文的绪论部分，介绍了论文的研究背景和本文的主要工作。第2章介绍了WIMAX系统的背景，和各层次协议。第3章阐述了WIMAX的入网机制，详细分析了WIMAX入网的各个阶段和工作。第4章详尽分析了WIMAX当前的安全密钥机制，对PKM协议、安全关联、加密算法、授权密钥和业务加密密钥等具体实现作了详细论述。第5章完成了对当前安全密钥机制的漏洞分析，并提出了改进方案。并通过软件实现验证了方案的可行性。第6章是总结和展望，对论文的工作进行了总结，并且给出了WIMAX发展前景。上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究3第2章WIMAX系统描述WIMAX（WORLDWIDEINTEROPERABILITYFORMICROWAVEACCESS）是基于IEEE80216标准的宽带无线接入（BWA，BROADBANDWIRELESSACCESS）技术，它提供了高吞吐量的远距离宽带连接。WIMAX可被应用于多种场合，包括“最后一英里”的宽带连接，热点，蜂窝式回程线路和高速企业商务接入等等。是一种有线连接的替代品，实现了低成本高速无线电通信。IEEE80216标准原先是为了建立无线DSL而设计的过去几年宽带家庭连接需求增多，因而在容易到达的地区DSL覆盖范围有了巨大的增长。但是有些区域较难到达，实现有线DSL的代价过于昂贵。在这种情况下，解决问题的最好方法就是以较低成本安装、部署和维护，高数据速率，大覆盖范围，满足特定QOS和安全需求的一种连接方式。因此，WIMAX从一种类似LMDS（LOCALMULTIPOINTDISTRIBUTESERVICE,本地多点分配业务）的实现发展成为一种适用于各种WIRELESSMAN（METROPOLITANAREANETWORK）的新协议，用来在覆盖区域内支持固定设备或者移动、便携设备，以及网间切换1。21WIMAX背景WIMAX标准是由IEEE在2000时所提出的规范80216，原先的目的是为了给无线城域网（WMAN，WIRELESSMETROPOLITANAREANETWORKS）提供INTERNET服务。其频为1066GHZ，传输方式被限定为点对点传输（POINTTOPOINT），其环境必须要在可视距（LINEOFSIGHT，LOS）的环境中作传输，最远的传输距离可达5公，最大传输速率为134MBPS。直到2003提出80216A，主要针对80216的传输方式上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究4做改善，其传输方式修改为单点对多点（POINTTOMULTIPOINT）的方式，环境也改善为非视距（NONLIGHTOFSIGHT，NLOS）的传输环境，频为211GHZ且最高传输速率为75MBPS。在目前正在制定的80216E中，其频为26GHZ，主要增加QOS以及换手（HANDOFF）的相关功能，以及支持移动式的传输，因此传输距离较短，只有在5公内，传输速可达15MBPS。一个通常的WIMAX网络，基于一个中央无线基站（BS，BASESTATION）和可变数目的移动/固定用户设备（MS/SS，MOBILESTATION/SUBSCRIBERSTATION），SS可以通过BS连接到其它的网络，一般一个SS可以用来为一座大楼服务。客户直接同SS连接进行数据传输，而SS本身也可以作为客户端。在BS和SS之间有两个通信方向，即上行（从SS到BS）和下行（从BS到SS），上行信道由SS共享，下行信道被BS独占，是广播式的。信道复用可以为TDD（TIMEDIVISIONDUPLEX）也可以为FDD（FREQUENCYDIVISIONDUPLEX），通常情况下，信道访问模式为TDMA（TIMEDIVISIONMULTIPLEACCESS）。IEEE80216标准定义了两个基本操作模式点到多点（PMP，POINTTOMULTIPOINT）和MESH。在MESH模式下，SS既可以和BS又可以和别的SS互相通信。在PMP模式下，SS只能和BS通信。如图21所示上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究5图21WIMAX的PMP模式示例FIG21THEEXAMPLEOFPMPMODEOFWIMAX系统可以工作于PMP拓扑结构，即BS与在其所负责的单元内的SS通信，SS之间并不互相交换数据。所有的SS必须与BS进行同步，并由BS调度和保障SS的QOS需求。由前所述，因为在传输过程中使用TDMA的复用方式，所以时间槽（TIMESLOT）必须由BS来主动分配。每一个帧（FRAME）均是由若干个时间槽所组成，长度可变，可以由BS按需控制。帧间由守护时间（GUARDTIME）分隔，且一个帧中会分配上行流（UPSTREAM）以及下行流（DOWNSTREAM）供给SS及BS使用，BS及SS必须在每个时间槽内同步地传输数据。图22为帧中上行子帧及下行子帧的分配，中间由一个守护槽（GUARDSLOT）动态地分隔2。上行子帧可分为测距、带宽竞争和数据上行传输三个部分。每个部分的长度由BS通过每个帧的头部的ULMAP域指定，ULMAP域还对SS指定每个SS的上行传输时间片，SS必须在相应分配的槽中向BS发送数据。在80216进行数据传输之前，SS中的应用程序必须先与BS建连接，并且将上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究6使用者所要求的服务流（SERVICEFLOW）类型一起传送给BS，当BS收到要求后开始作认证，认证结束随即分配CID给每一个上行链路（DOWNLINK）及下行链路（UPLINK）。图22WIMAX的帧组成FIG22THECOMPONENTOFTHEFRAMEINWIMAX由前所述，需要为每个SS分配时间槽来满足不同客户的需求。IEEE80216标准提供了安全机制、带宽请求分配机制和QOS标准，并定义了一系列参数包括延迟、最小预留带宽、流分类等等来支持客户的QOS需要。22WIMAX的PHY层安全层以下是物理层。根据CARLETON大学计算机科学院的研究实验，WIMAX对于来自物理层的攻击，比如网络阻塞、干扰，显得更加脆弱，因为WIMAX在物理层没有安全机制。网络阻塞将会是一种常见的攻击方式，它将导致用户的服务请求被拒绝。现有的WIMAX网络可以采取措施提高对网络阻塞的承受度，比如提高发射信号功率、增加信号带宽和使用包括跳频、直接序列等扩频技术。虽然WIMAX采用了先进的前向纠错码和调制技术防止干扰，但是黑客会避免整个网络的阻塞，而中断某一部分网络的功能。在管理帧的结构上，WIMAX也和上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究7WIFI类似缺少认证机制。当两个节点进行通信时，第三方可以发送未授权的虚假信息而“充当”通信的其中一方，从而取代了原有节点间的通信。WIMAX还缺乏相应的机制识别和丢弃重复的数据包，对恶意的重复的DOS攻击无能为力。黑客只要通过重复的发送信息，不管是有效还是无效，就可以干扰整个网络的运行，直接威胁网络的性能。鉴于此，WIMAX必须采取新的方案来抵御攻击。此外，PKM（密钥管理）存在的一些漏洞也陆续被发现。PKM通过垃圾信息认证码和TEK（传输加密密钥）防止窃听和攻击。所有密钥的协商和数据加密密钥的生成都取决于AK认证密钥的保密性。AK由基站生成，而AK又生成TEK，但是只有一个2BIT标志符，对于AK的生存周期来说，略显不足。相比WIFI技术，WIMAX标准的建立从一开始就包含安全方面的考虑，WIMAX所以网络在抵御黑客攻击不论现在还是未来都比WIFI更胜一筹，但是，目前WIMAX安全特性还不足以抵御各种攻击，从根本上保证网络的运行安全。总而言之，解决WIMAX的安全隐忧的道路还很漫长，设备商和运营商必须认清现状，采取实践证明了的最好的安全机制，才能最大限度的保证网络性能的稳定。IEEE80216标准定义了城域网宽带无线访问空中接口的媒体访问控制层（MEDIAACCESSCONTROLLAYER）和物理层（PHYSICALLAYER）规范。PHY层对应的是OSI协议栈中的第一层。在一个网络中，PHY层的作用是利用物理媒介（无线电，光波，铜线）将信息可靠地从发送方传递到接受方。它不知道QOS需求，也并不了解像VOIP，HTTP，FTP之类应用的特点。PHY层可以视作在发送方与接受方之间利用链路交换信息的管道。IEEE80216的PHY层特点在于其基于OFDM（ORTHOGONALFREQUENCYDIVISIONMULTIPLEXING）的多载波调制模式，包括OFDM或者OFDMA。这两种技术允许子载波依照距离和噪声进行适应性调制（QPSK，16QAM，64QAM），频谱效率高，抗干扰能力强。PHY层不同类型的前向纠错码（FEC，FORWARDERRORCORRECTION）为传输增加适当冗余，避免了帧重传，可以降低时延。交错技术使得OFDM模式下，多载波按比上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究8特承载信息，即使一个载波被削弱，信息还是能被正确接受。同时，时间轴上接近的比特位在频率迥异的子载波上传输，即使发生小错误，也容易被FEC发现并纠正。WIMAX的PHY层OFDM技术还运用快速傅立叶变换（FFT，FASTFOURIERTRANSFORM）将方波形式的数字信号调制到多个子载波上，提高传输效率。IEEE80216的PHY层另外一个重要特性是适应性调制，64QAM，16QAM，QPSK，三者吞吐量从高到低，但每个码字越多比特数却导致容易受到干扰与噪声影响。所以，BS和SS之间还要在吞吐量与距离，环境条件等方面进行权衡3。PHY层还提供了一个适应性突发配置描述集（ADAPTIVEBURSTPROFILES）的机制。一个配置集中定义了调制和编码模式等参数，每个SS能够以帧为基础根据链路状况自适应地调节。配置集中包含的参数为调制类型、前向纠错码类型、帧间守护时间等。不同的组合提供不同的性能保障。比如QPSK调制模式固然提供了高传输速率，但却更容易受到干扰；QAM64可以使BS与SS之间的通信距离增长，但传输速率却要下降。FEC总体而言避免了重传，但如果没有错误，还是会有额外的开销。总之，不同的配置集可以在不同的条件下适合不同的服务要求。虽然这些只是物理层的特性，但是这些技术在降低传输时延，减少抖动方面也起到了极大作用，自底向上地满足了QOS的关键需求。23WIMAX的MAC层紧邻在PHY层之上MAC层，负责控制与复用PHY层的连接。IEEE80216标准定义了一个基于连接的MAC协议。每个连接会被分配到一个连接ID（CID，CONNECTIONID）和一个与服务类型相关联的服务流ID（SFID，SERVICEFLOWID）。WIMAX系统中的MAC层主要功能有NULL提供安全和密钥管理。NULL分片或拼接来此上层的SDU（SERVICEDATAUNITS）成为MACPDU（PROTOCOLDATAUNITS），后者是MAC层负载的基本单元。上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究9NULL选择用来传送MACPDU的合适突发描述和功率水平。NULL当启用了自动重传请求（ARQ，AUTOMATEDREPEATREQUEST）后，接受方收到错误的信息，负责重传MACPDU。NULL提供对属于不同的数据和信令承载的MACPDU的QOS与优先级控制。NULL对基于物理资源上的MACPDU进行调度。NULL对上层的移动性管理提供支持。NULL提供功率节省模式和空闲模式操作。WIMAX的MAC层结构如图23所示，可分为三个不同的部分特定服务相关的汇聚子层（CS，CONVERGENCESUBLAYER），通用部分子层（COMMONPARTSUBLAYER）和安全性子层（SECURITYSUBLAYER）。图23WIMAX的媒体访问控制层结构FIG23THESTRUCTUREOFMACLAYEROFWIMAX231MAC汇聚子层的结构与传输上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究10其中CS层是在MAC层中临近网络第三层的接口，把和传输层相关的流量映射到通用部分子层，顾名思义，汇聚子层可以“汇聚”ATM单元和IP包，使得MAC层可以同时支持ATM服务和包服务。CS层从上层接受的数据包就被称为MACSERVICEDATAUNIT（SDU），CS层将这些SDU分类，分别赋予一个32位的SFID。当该服务流被认可或者活跃，就会被映射到一个具有16位CID的MAC连接上。一个服务流由一组QOS参数所描述，并通过适应性突发参数集机制被分配到一个PHY层的配置。正是由于WIMAX的这个特点，目前已经有学者对跨PHY和MAC层的QOS调度机制进行了一些研究。因为CS层进行的所有操作依赖于上层协议的性质，所以CS层可被视作一个包裹了高层协议需求的适应层，使上层实体对MAC层其余的子层与PHY层不可见4。除了地址映射之外，CS层的另外一个重要功能是包头抑制（PACKETHEADERSUPPRESSION）。因为一旦一个服务流被分类后被分配到一个CID，头部信息一般不会改变（例如ATM信元头部或者IP头），所以，包头抑制可以减少链路上冗余信息的传输，进而降低包延迟。安全子层负责加密，验证和BS与SS之间的密钥交换，将在后文详细分析。232MAC通用部分子层的结构与传输MAC层的通用部分子层进行的操作独立于上层，其中包括将SDU分片，串接成MACPDU，传送MACPDU，QOS控制，ARQ等。MAC通用部分子层独立于上层协议，进行的操作包括，调度，ARQ，带宽分配，选择调制方式与码率。从上层到达该层的SDU被重组成MACPDU，而这正是MAC层与PHY层可以处理的基本负载单元。根据负载大小，一个MACPDU可以携带多个SDU，或者一个SDU可以被分成若干个片分别由MACPDU携带。当一个SDU被分片后，每个部分对应于原SDU的位置有一个序列号标明。这就使接受方的MAC层可以根据这些序列号以正确的次序将片重组成SDU。为了有效利用PHY层的资源，发送给相同接受方的多个MACPDU可以被串上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究11接，并在一次传输机会或数据区域内发送。在MS的上行与下行数据域内，预留了一组临近的槽用来传输（所谓的槽，是PHY层资源的基本单元，根据子载波变换，由一条基于一个或多个OFDM码字的子信道组成，不在本文的讨论范围之列）。对未启用ARQ的连接，每个SDU的分片按序传送，对启用ARQ的连接，SDU先会被分割成定长的ARQ块，每块赋予一个块序号（BSN，BLOCKSEQUENCENUMBER）。ARQ块的长度由BS为每个CID根据ARQBLOCKSIZE参数指定。如果SDU长度不是ARQBLOCKSIZE的整数倍，最后一个ARQ块被填充。当SDU被分成ARQ块之后，这些分割仍旧被缓存直到所有的ARQ块被接收方收到并确认。在分割后，SDU组装成MACPDU，在启用ARQ的连接中，在子头部之后的分片子头部和组包子头部（FRAGMENTATIONANDPACKINGSUBHEADER）包含第一个ARQ块的BSN5。从接收方来的ARQ反馈以ACK（ACKNOWLEDGEMENT）的形式，标明ARQ块被正确地接受。该反馈或是以单独的MACPDU形式，或是在通常的MACPDU的负载中以捎带应答（PIGGYBACK）的形式。在WIMAX中，ARQ反馈可以为选择性ACK或者累积性ACK。对一个给定的BSN的选择性ARQ表明ARQ块已经被正确无误地接收了。对一个给定BSN的累积性ACK表明序号小于等于该BSN序号的块都已经被准确地接收了。每个MACPDU由一个头部，一个负载和循环冗余校验码（CRC，CYCLICREDUNDANCYCHECK）组成。CRC依照IEEE8023标准，由整个MACPDU的头部和负载计算而得。WIMAX有两种PDU，每种具有不同的头部结构。当构成完一个MACPDU之后，它被递交给调度方，在可用的PHY资源中调度该MACPDU。首先检查服务流的ID，与MACPDU的CID，获得PDU的QOS需求。根据属于不同CID与服务流ID的MACPDU的QOS需求，调度方按帧决定最佳PHY资源分配方案。对此，WIMAX标准并未给出细节，留待各厂商实现。由于调度算法对系统的整体表现有很大影响，这是一项重要的区分不同设备厂商产品实现的指标。在下行链路中，对不同MS的带宽分配决定由BS根据每个CID做出，无需上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究12MS的参与。当每个CID的MACPDU到达后，BS根据其QOS需求为它们调度PHY资源。当MACPDU传输所需的PHY资源被分配后，BS通过DLMAP消息向MS表明该分配决定。在上行链路中，MS通过单独的带宽请求MACPDU或是在泛型MACPDU上捎带带宽请求（使用分配管理子头）来请求资源。由于一个CID的突发描述会动态变化，所有的资源请求以字节信息的形式，而非PHY层资源的形式，例如子信道的数量或者OFDM码字的数量等6。上行链路的带宽请求可以是渐进式或是聚集式的。当收到一个来自特定CID的渐进式带宽请求时，BS将请求的带宽量加到BS知道的该CID当前带宽需求中。类似地，当收到一个聚集式的请求时，BS用请求的带宽量替换该CID的当前带宽状态中。带宽请求是渐进式还是聚合式由带宽请求头的TYPE域表明。利用MACPDU的捎带式带宽请求只能是渐进式的。当发现多个CID来自同一个MS时，由BS分配的上行链路按照MS而非CID聚合资源。当BS给予的资源少于MS请求的聚合资源，由MS的上行调度器决定所得到的资源在不同的CID之间如何分配，依据是待处理的通信量和它们的QOS需求。在WIMAX中，轮询指的是提供一定的或者共享的上行线路资源让MS进行带宽请求。当每一个MS被单独轮询，该轮询过程称为单播，其间，上行链路一定量的资源被分配给MS来发送带宽请求PDU。BS通过下行链路子帧中的ULMAP消息向MS表明分配给MS的单播轮询机会（ULMAP和DLMAP，是在DL子帧中初始部分的控制消息，对每个MS进行了上行链路与下行链路分配）。由于资源按照每个MS进行分配，ULMAP使用MS的主CID进行区分。所谓主CID是在进入网络及初始化后分配给MS的，用来传输所有MAC级信令消息。MS也可以动态请求额外的CID，即次CID，只能用来传输数据。存在活跃的UGS连接的MS不会被轮询，因为带宽请求可以在UGS分配到的带宽上以带宽请求PDU或是通过泛型MACPDU的捎带应答形式发送（UGS连接上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究13的特点是MS周期性地给予上行和下行资源而无需请求）。当MS没有额外的带宽需求，在单播轮询时，会发送哑MACPDU，这由头部的TYPE域标示，但是不允许在单播轮询时保持沉默。如果没有足够的带宽来单独轮询每个MS，BS会使用多播或者广播在同一时间轮询一组或所有用户。所有在被轮询组内的MS可以通过BS的这种多播或广播轮询请求带宽。为了降低冲突的可能性，只有有带宽需求的MS可以响应。WIMAX使用一种截断二进制指数后退冲突分解算法来解决竞争。当MS需要在一次多播/广播轮询中发送带宽请求，MS先进入解决竞争阶段，选择一个在0和后退窗口（BACKOFFWINDOW）值之间均匀分布的随机数。该随机数代表传输机会的值分配给多播/广播轮询的资源。MS在发送带宽请求之前等待。BACKOFFWINDOW是MS发送带宽请求之前等待的传输机会最大值7。当MS在一定时间窗口内（由T16计时器指明）从ULMAP消息中没有得到带宽分配，MS认为其带宽请求消息由于和另外一个MS碰撞而丢失，进而将自己的BACKOFFWINDOW扩大一倍，当到达一个最大值时，该过程循环。如果在经过了最大重试次数后仍旧没有分配到带宽，该MACPDU被丢弃。其中，最大带宽请求重试次数是可调参数，或是服务提供商或是设备制造商。233MAC安全子层对于WIMAX，QOS和安全性是进行部署前必须解决的两个问题，也只有有效地解决这两个问题，WIMAX才能占领无线技术的主流市场。WIMAX安全规范的核心基于80216EMAC层协议栈的安全子层，大部分的算法和安全机制都以MAC控制信息的形式存在于此8。该子层提供接入控制，通过电子签名认证用户和设备，并且应用密钥变换进行加密以保证数据传输的机密性。当两个设备建立连接，协议发挥了确保机密性和认证接入设备的作用。BS（基站）和CPE（用户端设备）之间的协调通信通过MAC层的安全子层实现。尽管如此，黑客还是可以建立流氓基站强行与用户终端进行连接，这是WIMAX必须进一步解上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究14决的问题。在WIMAX体系中，每一个CPE均必须通过严格的X509数字认证以防止未授权的用户盗取网络所提供的服务；而BS方面缺省这样的认证过程。这种不均衡同WIFI很相似。80616标准没有包含BS的认证，因此黑客可以借机建立流氓基站，引诱授权用户建立连接，窃取机密的信息9。同样地，黑客可以通过流氓基站发动DOS（服务拒绝）攻击，使其他基站和网络在信号显示良好地情况下，无法正常提供服务。WIMAX安全规范的核心基于80216EMAC层协议栈的安全子层，大部分的算法和安全机制都以MAC控制信息的形式存在于此。所以，WIMAX可以自由地选取工作在七层模型中更高层（如网络层、传输层、会话层等）上的安全机制。这些机制包括因特网协议安全（IPSEC）、传输层安全（TLS）协议和无线传输层安全（WTLS）协议。该子层提供接入控制，通过电子签名认证用户和设备，并且应用密钥变换进行加密以保证数据传输的机密性。当两个设备建立连接，协议发挥了确保机密性和认证接入设备的作用。BS（基站）和CPE（用户端设备）之间的协调通信通过MAC层的安全子层实现。尽管如此，黑客还是可以建立流氓基站强行与用户终端进行连接，这是WIMAX必须进一步解决的问题。在WIMAX体系中，每一个CPE均必须通过严格的X509数字认证以防止未授权的用户盗取网络所提供的服务，而BS方面缺少这样的认证过程。这种不均衡同WIFI很相似。80616标准没有包含BS的认证，因此黑客可以借机建立流氓基站，引诱授权用户建立连接，窃取机密的信息。同样的，黑客可以通过流氓基站发动DOS攻击，使其他基站和网络在信号显示良好的情况下，无法正常提供服务。24本章小结至此，本章首先从WIMAX标准规范、WIMAX与80216技术的关系、之后又对80216协议的分层参考模型和WIMAX网络MAC层的汇聚子层，通用部分子层上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究15和安全子层做了介绍。上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究16第3章入网机制描述所谓入网，即在MS开始运行以后请求进入一个WIMAX网络的过程，该过程的大致步骤如图31所示图31WIMAX网络接入流程FIG31THEPROCESSOFNETWORKCONNECTIONOFWIMAX所有需要入网的SS首先要和下行信道同步，从BS获取DLMAP和ULMAP。DLMAP包含下行子帧的信息，ULMAP包含上行子帧的信息。SS建立连接需要上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究17以下步骤测距、能力协商、认证、注册。测距过程开始时，SS先通过测距竞争槽向BS发送测距请求（RNGREQ）。SS会在每个帧中一直发送RNGREQ，直到从BS接收到测距响应（RNGRSP）。然后SS依次完成能力协商，验证。随后的注册也是用类似的请求相应方式SS先发送注册请求（REQREQ），等待BS返回注册相应（REQRSP）。至此，SS与BS建立起了连接。31下行信道扫描与同步当一个MS开始运作，首先扫描允许的下行频段，从而发觉自己是否在一个WIMAX网络覆盖范围以内。每个MS会记录在上一次正常工作中使用的一组参数，例如下行链路频率等等。MS会首先尝试与该储存的下行链路频率同步，如果失败，则扫描其他频率，寻找和最合适的BS的下行链路同步。当然，这些扫描的下行频率是在每个MS内部事先维护好的，一般可以修改成适用于服务提供商网络的频段。在下行同步过程中，MS首先监听下行帧的前同步码。当检测到一个前同步码，MS就可以和BS的下行传输进行同步。其后，MS监听一系列跟随前同步码之后的控制消息，例如FCH（FRAMECONTROLHEADER），DCD（DOWNLINKCHANNELDESCRIPTOR），UCD（UPLINKCHANNELDESCRIPTOR），DLMAP，ULMAP等。这些都是对应上行链路和下行链路传输的PHY与MAC参数。32获取上行参数根据从控制消息中解码所得的上行参数，MS检查该信道是否符合自身的需要。如果不适合，MS回头继续扫描新的信道，直到找到合适的为止。如果信道适合并且可用，则MS监听ULMAP消息来采集关于测距机会的信息。上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究1833测距首先，MS同BS进行初始测距，以获取用来保持与BS进行上行连接所必需的相对定时和功率水平调整。一旦建立了一个上行连接，MS会进行周期性测距来跟踪定时与功率水平的浮动。这些浮动产生的原因主要包括，移动性，快速衰减，阴影衰减等。由于MS在此刻尚未建立起连接，初始的测距机会是基于竞争的。依照上行和下行信道的参数，MS用式31计算初始测距的发送功率水平10PTXEIRXPIR,MAXBSEIRPRSSI（31）其中，EIRXPIR,MAX和BSEIRP参数由BS通过DCD消息提供。EIRXPIR,MAX是最大等效全向接受功率，由式32给出EIRXPIR,MAXRSSIR,MAXGANT_BS_RX（32）其中RSSIR,MAX为天线输出端接收到的信号强度，GANT_BS_RX是接收天线增益。BSEIRP是BS的等效全向辐射功率，由式33给出BSEIRPPTXGANT_BS_TX（33）其中，PTX为发送功率，GANT_BS_TX为发送天线功率。RSSI是MS端接收到的信号强度。当PHY层的调制模式为OFDMA，MS根据上式计算所得的功率水平，在第一个确定的测距槽，发送一个CDMA测距码。类似地，当PHY层的调制模式为OFDM，MS通过一个初始测距CID（该初始测距CID是BS相关的参数，由BS在广播控制消息中定义）发送一条RNGREQ消息。如果MS在给定的时间窗口中没有收到BS的相应，那么MS认为前面一个测距尝试失败，并进入解决竞争阶段。即，MS在下一个测距机会中发送新的CDMA测距消息，时间间隔遵循合适的后退（BACKOFF）延迟机制，发送功率水平也会高一些。图32说明了WIMAX系统中测距和自动参数调整的步骤11。上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究19图32测距和参数调整流程FIG32THEPROCESSOFDETECTINGDISTANCEANDPARAMETERSAJUSTION当PHY层的调制模式为OFDMA，如果MS在下行链路中接受到包含先前发送的CDMA测距码参数的RNGRSP消息，或者当PHY层的调制模式为OFDM，如果MS在下行链路中接收到包含初始测距CID的RNGRSP消息（该消息中还包含状态控制信息，指示MS是否需要进行进一步测距，如果需要，则状态为CONTINUE，如果不需要，则为COMPLETE），MS就认为这次测距成功，接着将相应参数按照RNGRSP消息中所示进行调整，这些参数中包括了BS分配给该MS的主CID。对于那些接收到RNGRSP消息的MS，BS用相应的初始测距CID或者CDMA测距码参数在DLMAP消息中告知其下行链路分配。另一方面，如果MS在ULMAP中接收到了包含CDMA测距码或者初始测距CID参数的一个分配，那么MS就认为测距失败，但可以利用该上行链路分配所提供的单播测距机会再发送一个上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究20RNGREQ消息，消息头部包含初始测距CID。当BS收到第一条RNGREQ消息以后，会用初始测距CID发送一条RNGRSP消息。该消息包含分配给该MS的主管理CID。自此，BS和MS利用这个主管理CID发送绝大多数的MAC管理消息。以后，BS会按需向MS分配额外的CID。RNGRSP消息除了包含主CID之外，同样包含了附加的功率和定时偏移调整量。如果消息中的状态为CONTINUE，MS认为还需要进一步测距。MS等待一个分配给自己的主CID的单播测距机会，在第一个这样的机会出现的时刻，MS发送另外一条RNGRSP消息。BS接收到以后会返回一条包含进一步功率水平和定时偏移调整的RNGRSP消息。该过程往复，直到MS收到的RNGRSP消息中的状态为COMPLETE。至此，初始测距过程就可以认为完成了，MS可以开始进行上行传输。34协商基本能力当初始测距完成之后，MS发送一条SBCREQ消息给BS，表明其基本能力，其中包括众多PHY层参数和与带宽分配相关的参数，如表31所示。上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究21表31PHY层参数和与带宽分配相关的参数TABLE31THEPARAMETERSOFPHYLAYERANDBANDWITHPHY相关参数意义传输间隙SS支持的TDD和HFFDD的上行和下行子帧的传输间隙最大发送功率可用于BPSK，QPSK，16QAM和64QAM的最大发送功率当前发送功率当前MACPDU（包括SBCREQ消息）所用的发射功率FFT大小支持的FFT大小（OFDMA模式128，512，1024和2048，OFDM模式256）64QAM支持调制器和解调器对64QAM的支持FEC支持支持哪种前向纠错码CTC，LDPC，HARQHARQ支持STC和MIMO支持不同的时空编码与MIMO模式AAS私用MAP支持不同的AAS私用MAP支持上行链路功率控制支持上行链路功率控制选项（开环，闭环和AAS前置功率控制）子载波变换支持支持不同的PUSC，FUSCS，AMC和TUSC模式带宽请求相关的参数意义半/全双工FDD支持当复用模式为FDD时对半双工和全双工FDD模式的支持BS在收到该消息之后，回复一条SBCRSP，告知会被用在上行和下行传输时的PHY与带宽分配参数。这些被选作用来进行实际操作的参数可以和SS的基本能力集相同，也可以是一个子集12。上海交通大学工学硕士学位论文基于PKM加密算法的WIMAX安全机制研究2235注册和建立IP连接在协商完基本能力并交换了加密密钥之后，MS向网络进行注册。在WIMAX系统中，所谓注册是指MS被允许进入网络，并可以接受次CID。当MS向BS发送REGREQ消息时，注册过程开始。该消息包含一个散列消息认证码（HMAC，HASHEDMESSAGEAUTHENTICATIONCODE），BS用它来验证消息的合法性。当BS确定注册请求合法，BS向M