長距離無線網絡安全接入技術研究

林凡等

1 引言

IEEE組織頒布的802.16標準[1]，其頻段主要針對2—66GHz，無線覆蓋范圍可達50公里以上，因此IEEE 802.16系統主要應用于長距離無線網絡（LRWN），快速地提供一種在長距離無線網絡點對多點的環境下有效進行互操作的寬帶無線接入手段，比固定的DSL更靈活。與所有的無線網絡一樣，消費者與企業所關注的層面必然首先就是無線網絡安全性問題。IEEE 802.16對于安全性進行了充分的考慮，其中位于媒體訪問控制（MAC，Media Access Control）層的安全子層用來實現空中接口的安全功能。但是，由于IEEE 802.16的安全體系設計時主要參考的是有線電纜數據服務接口規范（DOCSIS，Data Over Cable Service Interface Specifications）和無線局域網IEEE 802.11i的安全機制，給IEEE 802.16帶來了一些安全隱患。

2 長距離無線網絡安全問題

目前IEEE 802.16的安全協議設計了兩個版本：一個是為固定無線場景設計的PKMv1[2]；另一個是為移動場景設計的PKMv2。而后者又是在PKMv1版本的基礎上經過改進后規定的安全機制。

PKMv1的安全機制優點是：攜帶的消息報文較少、效率較高、安全算法比較易于工程實現。

PKMv1的安全機制主要缺陷[3]如下：

（1）只提供了單向認證，沒有實現真正的雙向認證：協議提供了基站（BS，Base Station）對用戶站（SS，Subscriber Station）的單向認證，并沒有提供SS對BS的認證，導致的后果是SS無法確認其連接的BS是否為預定的BS，從而仿冒合法的BS欺瞞SS就變得相對容易。

（2）密鑰質量相對較低：授權密鑰（AK，Authorization Key）和會話密鑰（TEK，Traffic Encryption Key）都是由BS一側產生，在單向認證的場景下，SS難以信任TEK的質量。

PKMv2對在PKMv1存在的不足進行了部分完善，但仍存在以下安全方面的問題：

（1）引入了EAP認證：EAP認證要求由可信任的第三方提供支持；……