網(wǎng)絡(luò)的安全系統(tǒng)系統(tǒng)概述

1、實(shí)用標(biāo)準(zhǔn)文案網(wǎng)絡(luò)安全概述1、概述IEEE 802.16d安全子層，提供鑒權(quán)、安全密鑰交換和加密并定義了加密封裝協(xié)議、密鑰管理（ PKM ）協(xié)議，提供多種管理信息和業(yè)務(wù)的加密密鑰和算法，并提供用戶認(rèn)證和設(shè)備認(rèn)證兩種認(rèn)證方式。2 、體系結(jié)構(gòu)在 802.16d 版本中主要是通過在MAC （媒體接入控制） 層中定義了一個(gè)安全子層來提供安全保障， 如圖 1 所示。安全子層主要包括兩個(gè)協(xié)議：數(shù)據(jù)加密封裝協(xié)議和密鑰管理協(xié)議。其中數(shù)據(jù)加密封裝協(xié)議定義了IEEE 802.16d 支持的加密套件，即數(shù)據(jù)加密與完整性驗(yàn)證算法，以及對(duì)MACPDU 載荷應(yīng)用這些算法的規(guī)則。而密鑰管理協(xié)議則定義了從基站向用戶工作站分發(fā)密

2、鑰數(shù)據(jù)的安全方式，兩者之間密鑰數(shù)據(jù)的同步以及對(duì)接入網(wǎng)絡(luò)服務(wù)的限制。2.1MAC 層IEEE 802.16d的安全規(guī)范主要存在于MAC 層上。MAC 層通過安全子層來實(shí)現(xiàn)安全策略， 它提供了安全認(rèn)證、 安全密鑰交換和加密， 其目標(biāo)是提供接入控制和保證數(shù)據(jù)鏈路的機(jī)密性。在 WiMAX 網(wǎng)絡(luò)中，當(dāng)兩個(gè)節(jié)點(diǎn)建立一個(gè)鏈接時(shí)，它們通過一系列協(xié)議來確保兩者之間的機(jī)密性和惟一連接。基站（ BS）和用戶站（ SS）之間的握手機(jī)精彩文檔實(shí)用標(biāo)準(zhǔn)文案制是通過 MAC 層中的安全子層完成的，其中包含5 個(gè)實(shí)體：安全聯(lián)盟（ SA）、X.509 證書、 PKM 認(rèn)證、機(jī)密性密鑰管理和加密。根據(jù) WiMAX的最初草案文件，

3、通過安全子層提供機(jī)密性、校驗(yàn)和加密，然而為了達(dá)到更好的安全保障，在無線協(xié)作骨干網(wǎng)中需要一種端到端的安全策略，它能提升最初草案中的安全機(jī)制。2.2物理層IEEE 802.16d的安全機(jī)制主要位于MAC 層的安全子層，大部分運(yùn)算法則和安全機(jī)制也都工作于此。 物理層和 MAC 層是緊密聯(lián)系在一起的，物理層上的安全策略主要以密鑰交換、 編碼、解碼的形式存在，用于對(duì)入侵者隱藏?cái)?shù)據(jù)信息。另外一個(gè)與物理層相關(guān)的方面就是傳輸功率。未經(jīng)授權(quán)頻段的WiMAX與已獲授權(quán)頻段的 WiMAX的功率水平相比較低，其目的是減少干擾半徑。由于調(diào)制也是在物理層上完成的，基于這種考慮， 其他安全措施也可以安置于物理層上。 因?yàn)閿?shù)

4、據(jù)對(duì)應(yīng)一個(gè)特定的接收者，不可能被其他接收者解碼，所以擴(kuò)頻也可以作為一種安全措施。這意味著如果某個(gè)接收者不知道擴(kuò)頻碼，即使擁有對(duì)數(shù)據(jù)的物理接入，也無法解碼該數(shù)據(jù)包。2.3安全層WiMAX安全規(guī)范的核心基于MAC 層協(xié)議棧的安全子層，大部分的算法和安全機(jī)制都以 MAC 控制信息的形式存在于此。所以，WiMAX可以自由地選取工作在 7 層模型中更高層（如網(wǎng)絡(luò)層、傳輸層、會(huì)話層等）上的安全機(jī)制，這些精彩文檔實(shí)用標(biāo)準(zhǔn)文案機(jī)制包括 IP 安全（IPSec）協(xié)議、傳輸層安全（TLS）協(xié)議和無線傳輸層安全 （WTLS）協(xié)議。該子層提供接入控制，通過電子簽名認(rèn)證用戶和設(shè)備，并且應(yīng)用密鑰變換進(jìn)行加密以保證數(shù)據(jù)傳輸

5、的機(jī)密性。當(dāng)兩個(gè)設(shè)備建立連接， 協(xié)議發(fā)揮了確保機(jī)密性和認(rèn)證接入設(shè)備的作用。BS 和 CPE（用戶端設(shè)備）之間的協(xié)調(diào)通信通過 MAC 層的安全子層實(shí)現(xiàn)。3 、802.16d的安全關(guān)鍵技術(shù)3.1包數(shù)據(jù)加密包數(shù)據(jù)加密有 3 種方式： 3-DESEDE（ encrypt-decrypt-encrypt）、 AES ECB（electroniccodebook）、 RSA 1 024bit ，密鑰在認(rèn)證過程中分發(fā)，且動(dòng)態(tài)更新。3.2密鑰管理協(xié)議PKM 使用 X.509 數(shù)字證書、 RSA 公鑰算法以及強(qiáng)壯的加密算法來實(shí)現(xiàn)BS和 SS 之間的密鑰交換。PKM 協(xié)議使用了 C/S 模型，在這個(gè)模型中， SS

6、 作為 PKM 的“ Client ”，向 BS 請(qǐng)求密鑰資源，而 BS 作為 PKM 的“ Server ”，對(duì)這些請(qǐng)求進(jìn)行響應(yīng)，確保了每個(gè) SS 只收到向它授權(quán)的密鑰資源。 PKM 協(xié)議使用 PKM-REQ 和 PKM -RSP 等 MAC 管理消息完成這個(gè)過程。精彩文檔實(shí)用標(biāo)準(zhǔn)文案PKM 協(xié)議用公鑰加密機(jī)制在BS 和 SS 之間建立共享密鑰（ AK），確保后續(xù) TEK（數(shù)據(jù)加密密鑰）的安全交換。這種密鑰分發(fā)的兩層機(jī)制使得 TEK 的更新不再需要公鑰操作的計(jì)算代價(jià)。3.3安全聯(lián)盟一個(gè) SA 是 BS 和 ClientSS（一個(gè)或多個(gè)）之間為了支持在IEEE 802.16網(wǎng)絡(luò)上的安全通信而共

7、享的一個(gè)安全信息集合。定義了3 種 SA：基本 SA、靜態(tài) SA、動(dòng)態(tài) SA。每個(gè)可管理的 SS 在初始化過程中都會(huì)建立一個(gè)基本 SA。靜態(tài) SA 由 BS 提供。動(dòng)態(tài) SA 根據(jù)特定服務(wù)流的初始化和終止而建立和刪除。靜態(tài) SA 和動(dòng)態(tài) SA 都能被多個(gè) SS 共享。一個(gè) SA 的共享信息應(yīng)該包括在該SA 上使用的 cryptographicsuite ，還可能包括 TEK 和初始化向量。 SA 的具體內(nèi)容取決于SA 的 cryptographicsuite，SA 由 SAID 惟一標(biāo)識(shí)。每個(gè)可管理的 SS 應(yīng)該與 BS 之間建立一個(gè)惟一的基本SA，該 SA 的 SAID應(yīng)該等于該 SS 的

8、Basic CID 。一個(gè) SA 的密鑰資源（如 DES 密鑰和 CBC 初始化向量）都有一個(gè)有限的生命周期。當(dāng) BS 將 SA 密鑰資源發(fā)給 SS 時(shí)，它同時(shí)也提供了該密鑰資源的剩余生存時(shí)間。在 SS 當(dāng)前持有的密鑰資源失效時(shí)， SS 就會(huì)向 BS 請(qǐng)求新的密鑰資源。如果在新的密鑰收到之前，當(dāng)前密鑰失效，SS 就會(huì)重新進(jìn)行網(wǎng)絡(luò)登錄。 PKM 協(xié)議規(guī)定了如何使BS 和 SS 之間保持密鑰同步。精彩文檔實(shí)用標(biāo)準(zhǔn)文案3.3.1SA 與連接之間的映射下列規(guī)則用于連接與SA 之間的映射關(guān)系。所有的傳輸連接應(yīng)該映射到一個(gè)已經(jīng)存在的SA。多播傳輸連接可能映射到任意一個(gè)靜態(tài)或動(dòng)態(tài)SA。SecondaryMa

9、nagement連接應(yīng)該映射到基本SA。Basic 和 PrimaryManagemnet連接不應(yīng)該映射到任何SA。在實(shí)際應(yīng)用中， 上述這些映射關(guān)系的實(shí)現(xiàn)是通過在DSA-XXX 消息中包含 SA 的 SAID 和相應(yīng)的 CID 來實(shí)現(xiàn)的。 SecondaryManagement連接和基本 SA之間的映射不必明確指出。3.3.2動(dòng)態(tài) SA 的建立和映射動(dòng)態(tài) SA 是 BS 為了響應(yīng)特定的下行業(yè)務(wù)流的enabling和 disabling而動(dòng)態(tài)建立和終止的 SA。SS 通過 DSx 消息的交換獲得特定的privacy-enabled業(yè)務(wù)流與它的動(dòng)態(tài)分配的SA 之間的映射。通過向 SS 發(fā)送 SA

10、addmessage ，BS 能動(dòng)態(tài)建立 SA。一旦收到一個(gè) SAaddmessage ，SS 就會(huì)為該消息中的每個(gè)SA 開始一個(gè) TEK 狀態(tài)機(jī)。當(dāng)建立一個(gè)服務(wù)流時(shí)， SS 可能在 DSA-REQ 或 DSC-REQ 消息中傳送一個(gè)已經(jīng)存在的 SA 的 SAID 。BS 檢查此 SA 的 SS 是否得到授權(quán)，然后利用DSA-RSP 或 DSC-RSP 消息相應(yīng)地產(chǎn)生正確的響應(yīng)。精彩文檔實(shí)用標(biāo)準(zhǔn)文案在 BS 發(fā)起的動(dòng)態(tài)服務(wù)流建立過程中， BS 可能將一個(gè)新的服務(wù)流和一個(gè)已經(jīng)存在的、 SS 支持的 SA 進(jìn)行映射，這個(gè) SA 的 SAID 在 DSA-REQ 或 DSC-RE Q 中發(fā)送給 SS

11、。3.3.3CryptographicSuiteCryptographicSuite 是 SA 中用于數(shù)據(jù)加密、數(shù)據(jù)認(rèn)證以及 TEK 交換的方法的集合，它應(yīng)該是表1 中的某一個(gè)。4 、WiMAX安全機(jī)制存在的問題及未來改進(jìn)從前面 802.16d 版本安全機(jī)制可以看出，安全機(jī)制主要存在以下問題。單向認(rèn)證。只能基站認(rèn)證工作站，工作站不能認(rèn)證基站，這樣可能導(dǎo)致中間人攻擊。認(rèn)證機(jī)制缺乏擴(kuò)展性。認(rèn)證機(jī)制只是基于X.509 證書，因此缺乏擴(kuò)展性。缺乏抗重放保護(hù)。攻擊者可以通過截獲數(shù)據(jù)包進(jìn)行重放來對(duì)系統(tǒng)發(fā)起攻擊。在802.16d版本對(duì)數(shù)據(jù)的加密采用的是DES-CBS 算法，這種算法的密鑰長(zhǎng)度只有 56 bi

12、t ，容易遭受到窮舉攻擊。802.16e 為了解決 802.16d 中安全機(jī)制存在的一些問題，主要做了以下改進(jìn)。精彩文檔實(shí)用標(biāo)準(zhǔn)文案新的 PKM 協(xié)議， PKMv1 僅提供基于設(shè)備的單向認(rèn)證，PKMv2 提供 MAC 層的用戶鑒權(quán)和設(shè)備認(rèn)證雙重認(rèn)證。用戶認(rèn)證采用類似Wi-Fi 的體系結(jié)構(gòu)，增加了認(rèn)證中繼單元，即WiMAX安全框架由請(qǐng)求者、認(rèn)證中繼、認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器系統(tǒng) 4 部分組成。認(rèn)證系統(tǒng)（ AAA 代理）和認(rèn)證服務(wù)器系統(tǒng)（ AAA 服務(wù)器）之間的交互采用封裝方式。引進(jìn)了 AES-CCM 數(shù)據(jù)加密協(xié)議。 AES-CCM 是基于 AES 的 CCM 模式，該模式結(jié)合了 Counter （計(jì)

13、數(shù)器）模式（用于數(shù)據(jù)保密）和CBC-MAC （cipher blockchainingmessageauthenticationcode ）模式（用于數(shù)據(jù)完整性鑒權(quán)），這樣就解決了802.16d版本中安全機(jī)制缺乏抗重放保護(hù)和加密算法本身不安全的問題。在802.16e 中為了支持快速切換，引進(jìn)了預(yù)認(rèn)證的概念。多播安全方面， WiMAX論壇目前只提供了一些草案：多播傳輸連接可以映射到任何靜態(tài)的或動(dòng)態(tài)的安全關(guān)聯(lián)，用于更新TEK 的密鑰請(qǐng)求和密鑰回應(yīng)消息通過 Primary 管理連接來裝載。但是 802.16e 安全仍然有很多問題需要進(jìn)一步改進(jìn)。在 IEEE 802.16e 中提出了雙向認(rèn)證概念，它需

14、要BS 頒發(fā)數(shù)字證書，但是使用雙向認(rèn)證時(shí)也允許單向認(rèn)證存在，并且增加了系統(tǒng)代價(jià)和實(shí)現(xiàn)復(fù)雜度，新廠商加入時(shí)會(huì)引起所有廠商的信任列表更新，這些有待改進(jìn)。精彩文檔實(shí)用標(biāo)準(zhǔn)文案要想真正保證 WiMAX的安全性，還必須擴(kuò)大安全子層，對(duì)管理信息進(jìn)行加密；規(guī)范授權(quán) SA；規(guī)范隨機(jī)數(shù)發(fā)生器；改善密鑰管理；實(shí)現(xiàn)包括WLAN 、WAPI 等的無線多網(wǎng)互通安全機(jī)制報(bào)告，最后還要考慮與2G 、3G 系統(tǒng)共用 AAA體系的過程。 WiMAX在標(biāo)準(zhǔn)制定中已經(jīng)將SS 接入控制的安全性需求放在了重要的位置上， 一些最新的認(rèn)證和密鑰管理技術(shù)被引入標(biāo)準(zhǔn)。然而，這些安全接入控制技術(shù)在實(shí)際操作中還存在諸多問題，如如何合理使用， 是否存在其他安全問題，是否符合網(wǎng)絡(luò)部署地區(qū)實(shí)際情況等。國(guó)外的廠家一般根據(jù)標(biāo)準(zhǔn)的要求和WiMAX 論壇的要求制定自己產(chǎn)品和解決