802.16e安全改进方案是否可行？

【赛迪网讯】摩托罗拉WiMAX工程师吴恺：WiMAX属于无线宽带接入网，由于无线信道的开放性，它的安全问题尤为引人注目。由于无线接入网所固有的特点，它的安全问题通常集中在认证机制、数据的机密性、完整性和防DoS攻击等方面。WiMAX网络安全体系包括认证(设备双向认证和用户认证)和密钥管理，而密钥管理协议又包含两部分功能：

其中鉴权、授权功能包括IEEE802.16d中定义的RSA鉴权和IEEE802.16e新增的EAP扩展鉴权协议，BS使用该协议来执行有条件的接入网络业务；而密钥分发管理功能提供安全的从BS分发密钥数据到MSS。通过密钥管理协议，MSS和BS同步密钥数据方法。IEEE802.16e安全子层支持PKMv1和PKMv2两个版本，PKMv2主要新增了对广播和多播业务的支持，以及MSS和BS的相互设备鉴权等内容。PKMv2支持802.1X的“3-party”方案，即MSS作为请求者，BS或其它设备作为鉴权者，AAA服务器作为鉴权服务器。PKMv2支持使用EAP，可支持强的密码派生方法，例如EAP-TLS，EAP-TTLS和EAP-SIM等。EAP没有定义每条消息的内容，网络可实现几种不同类型的内容格式。EAP甚至还允许网络运营商采用专用消息传输方案。并可在Wi-Fi和WiMAX网络之间复用用户证书类型，基于上述原因，WiMAX的AAA架构将支持PKMv2，而PKMv1可能仅在BS中支持。对于设备和网络的相互授权，EAP方法使用特定类型的证书，如使用X.509证书。同样可以利用EAP-SIM通过授权方法和SIM卡一起使用。在复合式蜂窝电话和WiMAX的多模终端中，用于蜂窝网络的SIM卡，也可以用在WiMAX网络的认证和授权过程。后台认证服务器仍使用IP网连接的AAA服务器。

另一方面，WiMAX也在数据加密，包括数据保密性和完整性方面进行了加强。对于WiMAX的数据加密能力，802.16d版本对数据的加密采用的是DES-CBS算法，这种算法的密钥长度只有56bit，容易遭受到穷举攻击。802.16e版本AES-CCM128bit数据加密协议。AES-CCM是基于AES的CCM模式，该模式结合了计数器模式，用于数据保密和CBC-MAC模式用于数据完整性鉴权。

由此可以看到WiMAX，特别是802.16e版本可以为用户提供很好的安全保障，当然，任何一种安全体系都不能永久的保障系统坚不可摧，WiMAX的提供构架提供了灵活的接口，为今后的扩展做好了准备。(c001)