WiFi安全解决方案是否对WiMAX有借鉴意义
中国网通研究院刘红旗:同样作为无线接入标准,WLAN的安全机制的演进过程方面,对WiMAX具有天然的借鉴性意义。
IEEE802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,不仅继承了端口访问控制技术和可扩展认证协议(EAP),还定义了TKIP、CCMP和WRAP三种加密机制。使用802.1x完成初步认证并且获得成对主密钥(PMK)之后,再通过四次握手协议来互动地从PMK中获得加密密钥和认证密钥。四次握手协议使得可以用临时密钥来对单播数据进行加密后再传播。同时在802.11i中引进了组密钥握手协议,通过组密钥握手协议来获得多播数据的加密密钥从而实现多播数据的加密传输。另外在IEEE802.11i中当客户端(请求者)在接入点(认证者)之间漫游时,为了从根本上降低恢复通信所需要的时间,采用了预认证方法。
802.16e的安全机制在很大程度上与802.11i有着一致性。比如都采纳基于EAP协议的认证机制,都采用了AES-CCM数据加密协议,都引进了预认证方法等等。可见802.11i中的四次握手协议以及组密钥握手协议对于802.16安全机制也有着很大的借鉴作用。由于目前802.16安全机制只是引进了基于EAP认证的协议和引进了类似于四次握手的流程,而对于组密钥握手则尚未涉及。因此可以推测802.16安全机制的发展趋势很可能将会参照802.11i的安全设计思想,在802.16中引进明确的四次握手协议和组密钥握手协议。此外,在当前的802.16安全机制中增加了多播的建议,多播传输连接可以映射到任何静态的或动态的安全关联,用于更新TEK的密钥请求和密钥回应消息通过Primary管理连接来装载。但是这也带来了基站负担加重和更新及回应密钥请求效率低下等问题。
因此,802.16的安全机制也必将对多播方面的内容做出规定,比如针对基站负担过重,问题可以采取将一个具体的多播服务只映射到一个安全关联的方式来解决。针对密钥更新效率问题,可以采取在工作站第一次向基站请求TEK时,密钥请求和密钥回应消息通过Primary管理连接来装载。而以后在更新TEK时,由基站在TEK过渡时间内周期性地进行。基站将通过广播连接来向所有用户发送密钥回应消息,用户不再需要向基站发送密钥请求消息。
- TI发布基于OMAP 3的最新Android移动平台(02-03)
- 数字视频监控产品:安防市场“新宠儿”(02-18)
- 全新STDP8028系统级芯片(ST)(10-03)
- 飞思卡尔与Atheros携手推出企业Wi-Fi接入点高性能解决方案(05-02)
- Lantiq 新款无线局域网芯片树立覆盖面和稳健性基准(07-25)
- 联发科技推出全球最小 802.11n Wi-Fi 单芯片(10-01)