IEEE802.16安全接入关键技术的研究与实现

摘要

随着计算机技术的快速发展,各种各样的有线或无线网络把人们紧密的连接在一起。WiMAX(全球微波接入互操作性)是一种新型的无线城域网技术。该技术基于IEEE802.16标准来保证兼容和互操作性。WiMAX可以用来连接802.11热点与Internet,并提供cable的无线扩展和针对DSL的“最后一英里”宽带接入。 首先,本文介绍了WiMAX的技术背景和最新发展动态,介绍了IEEE802.16协议的特点,并集中解析了媒介接入控制(MAC)层的定义,以规范和指导后续工作的展开。 由于无线系统的无边界性,无线城域网面临着许多安全威胁。为了消除这些威胁,提高其市场生存能力,IEEE802.16在MAC层中增加了负责授权认证、密钥管理和数据保护的安全子层。本文主要介绍802.16协议的安全子层,深入分析了它的安全子层相关协议,详细设计了完整的授权认证和密钥协商过程。在此基础上,描述了IEEE 802.16d安全子层密码学模块的实现方案,重点论述了适用于硬件实现的RSA算法的非对称密码学模块设计和基于网络处理器引擎的对称密码学模块设计方案。 虽然802.16e协议对802.16d协议中的安全子层进行了修改和补充,但是仍然存在需要进一步解决的安全问题。本论文详细分析了802.16的安全机制,指出其存在的安全漏洞,并提出相应的解决方案,尽可能的提高802.16接入系统的安全性。 本文从规范研究、安全子层框架和模块实现,到其中关键密码学模块的设计实现,并通过相关实验验证,最后详细介绍了一种可行的改进安全接入方案,具有一定的研究意义和参考价值。

目录

文摘

英文文摘

声明

第一章绪论

1.1 WiMAX技术背景及发展现状

1.1.1WiMAX标准演进

1.1.2 WiMAX技术特征

1.2无线通信安全技术的发展现状

1.2.1无线网络的安全威胁

1.2.2无线局域网安全接入技术发展概述

1.2.3无线城域网安全接入技术发展概述

1.3课题研究任务与意义

1.4论文安排

第二章IEEE802.16安全接入相关原理及概述

2.1 IEEE802.16协议概述

2.1.1协议的框架和分层结构

2.1.2物理层关键技术概述

2.1.3 MAC层特点和关键技术

2.1.4网络接入过程

2.2 IEEE802.16d安全子层

2.2.1安全子层简介

2.2.2密钥管理协议

2.2.3安全关联SA

2.2.4授权认证和密钥协商过程

2.2.5 PKM协议涉及的密钥

2.3本章小节

第三章IEEE802.16d安全接入系统软件设计

3.1 802.16d MAC层总体设计

3.1.1 MAC任务功能描述

3.1.2逻辑划分与任务分配

3.1.3开发平台

3.2 BS端安全接入软件设计与实现

3.2.1接口设计

3.2.2功能描述与划分

3.3 SS端安全接入软件设计简述

3.4本章小结

第四章IEEE802.16密码学算法的研究与实现

4.1密码学基础知识

4.1.1对称密码体制

4.1.2密码工作模式

4.1.3公钥密码体制

4.2适用于硬件实现的RSA公钥密码算法研究

4.2.1 Montgomery模幂算法

4.2.2改进的Montgomery模幂算法

4.2.3性能分析

4.3使用网络处理器引擎IXP425实现加解密算法

4.3.1 IXP425简介

4.3.2网络处理引擎的使用

4.3.3网络处理引擎在IEEE802.16保密机制中的应用

4.3.4安全组件的注册和SA的维护

4.3.5安全组件的使用

4.3.6 MAC层多任务环境的加解密实现

4.3.7实验结果及结论

4.4本章小结

第五章无线城域网安全机制的改进研究

5.1 IEEE802.16安全接入机制

5.1.1 IEEE802.16d的安全机制分析

5.1.2 IEEES02.16e的安全机制分析

5.2改进的无线城域网安全接入机制方案

5.2.1引言

5.2.2实体定义

5.2.3接入及安全能力协商

5.2.4接入认证和会话密钥协商过程

5.2.5改进方案分析

5.3本章小节

结束语

参考文献

攻读硕士学位期间取得的研究成果

致谢