WiMAX技术分析

802.16安全机制的发展趋势

　　从上述802.16E中可以看出，802.16的安全机制在很大程度上与802.11i有着一致性。比如都引进了基于EAP协议的认证机制，都采用了AES-CCM 数据加密协议，都引进了预认证方法等等。因此802.11i中的四次握手协议以及组密钥握手协议对于802.16安全机制也有着很大的借鉴作用。由于目前802.16 安全机制只是引进了基于EAP认证的协议和引进了类似于四次握手的流程（并不是完整的四次握手协议），而对于组密钥握手则尚未涉及。因此可以推测802.16安全机制的发展趋势必将趋向于802.11i的安全设计思想，在802.16中引进明确的四次握手协议和组密钥握手协议。
　　
　　另外，在当前的802.16安全机制中有关多播的建议是：
　　
　　（1）多播传输连接可以映射到任何静态的或动态的安全关联。
　　
　　（2）用于更新TEK的密钥请求和密钥回应消息通过Primary管理连接来装载。
　　
　　这样的话，在（1）中将存在这样的问题：假定一个多播服务同时服务于多个用户，然而对于不同的用户，指派给它的安全关联是不同的。在这种情况下，基站将使用不同的安全关联和不同的TEK来加密同样的多播传输数据，因此使得基站的负担非常重。而在（2）中将存在这样的问题：
　　
　　①某个具体多播服务的所有用户通过使用CDMA码来请求带宽以发送密钥请求消息，因为同时有多个用户请求带宽，所以一些CDMA码可能互相冲突，这就有可能使一些用户因带宽请求失败而不能发送密钥请求消息来获得新的TEK，从而导致不能再获得多播服务。
　　
　　②在更新TEK时，使用了不必要的信令（signaling）资源，而TEK在基站和多个用户之间将会是相同的。
　　
　　③基站需要好几帧来接收密钥请求消息和发送密钥回应消息。
　　
　　这样通过Primary管理连接来装载更新TEK的密钥请求和密钥回应消息，效率将非常低下。
　　
　　因此，802.16的安全机制也必将对多播方面的内容做出规定，比如针对（1）中的问题可以采取将一个具体的多播服务只映射到一个安全关联的方式来解决，如图2所示。
　　
　　针对（2）中的问题可以采取在工作站第一次向基站请求TEK时，密钥请求和密钥回应消息通过Primary管理连接来装载。而以后在更新TEK时，由基站在TEK过渡时间内周期性地进行。基站将通过广播连接来向所有用户发送密钥回应消息，用户不再需要向基站发送密钥请求消息。