WiMAX主要存在哪些安全问题？如何解决？

【赛迪网讯】东南大学信息科学与工程学院陈立全：目前，IEEE802.16还是存在几大安全隐患。首先，WiMAX只能提供了单向认证而没有提供双向认证；其次密钥质量不高；再次密钥产生漏洞；最后，WiMAX存在管理协商漏洞，管理帧协商交互过程的安全性不够。针对以上问题，需要对IEEE802.16的认证体系和数据加密过程进行安全改进，现在比较多的解决方案是改单向认证为双向认证，同时结合增强EAP体系来提高整个系统的认证强度。另外在数据加密方面，采用AES-CCM算法和更优的密钥产生分发算法可以得到比较好的效果。

IEEE802.16e是以IEEE802.16-2004为基础制定的移动城域网标准，将面临更为复杂的应用场景和更加多样化的终端设备。因此，IEEE802.16e中的安全需求与IEEE802.16-2004中截然不同。为区别两种不同安全需求下的安全机制，IEEE802.16e定义了私有子层的概念。私有子层为移动站(MS)提供安全的宽带无线接入功能。

在IEEE802.16e中提出了双向认证概念，它需要为BS也颁发数字证书，主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。比起单向认证过程，双向认证过程主要增加了SS对BS的证书的鉴别，在协议中的Nonce为一个随机数，用来保证BS消息的新鲜性。但是双向认证仍允许单向认证存在，并且增加了系统代价和实现复杂度，新厂商加入时会引起所有厂商的信任列表更新。这些都是有待进一步改进的地方。

要想真正保证WiMAX的安全性，还必须扩大加密子层，对管理信息进行加密；规范授权SA；规范随机数发生器；改善密钥管理；实现包括WLAN、WAPI等的无线多网互通安全机制报告，最后还要考虑与2G，3G系统共用AAA体系的过程。WiMAX在标准制定中已经将SS接入控制的安全性需求放在了重要的位置上，一些最新的认证和密钥管理技术被引入标准。然而，这些安全接入控制技术在实际操作中如何合理使用，是否存在其它安全问题，是否符合网络部署地区实际情况等等问题仍然有待进一步的研究。国外的厂家一般根据标准的要求和WiMAX论坛的要求进行制定自己产品和解决方案的安全方案，在芯片层面增加了安全的部件来实现传输数据的安全，另外也在应用层面上支持802.1x，RADIUS等认证机制来提高整个运营系统的认证安全。国内的厂家研究一般侧重于增强认证体系的引入，如EAP，EAP-SIM，EAP-AKA等认证技术，强调与2G，3G网络的统一安全认证结合过程。（c001）