中国网通研究院刘红旗:同样作为无线接入标准,WLAN的安全机制的演进过程方面,对WiMAX具有天然的借鉴性意义。IEEE802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,不仅继承了端口访问控制技术和可扩展认证协议(EAP),还定义了TKIP、CCMP和WRAP三种加密机制。使用802.1x完成初步认证并且获得成对主密钥(PMK)之后,再通过四次握手协议来互动地从PMK中获得加密密钥和认证密钥。四次握手协议使得可以用临时密钥来对单播数据进行
中国网通研究院刘红旗:同样作为无线接入标准,WLAN的安全机制的演进过程方面,对WiMAX具有天然的借鉴性意义。
IEEE802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,不仅继承了端口访问控制技术和可扩展认证协议(EAP),还定义了TKIP、CCMP和WRAP三种加密机制。使用802.1x完成初步认证并且获得成对主密钥(
PMK)之后,再通过四次握手协议来互动地从PMK中获得加密密钥和认证密钥。四次握手协议使得可以用临时密钥来对单播数据进行加密后再传播。同时在802.11i中引进了组密钥握手协议,通过组密钥握手协议来获得多播数据的加密密钥从而实现多播数据的加密传输。另外在IEEE802.11i中当客户端(请求者)在接入点(认证者)之间漫游时,为了从根本上降低恢复通信所需要的时间,采用了预认证方法。
802.16e的安全机制在很大程度上与802.11i有着一致性。比如都采纳基于EAP协议的认证机制,都采用了
AES-CCM数据加密协议,都引进了预认证方法等等。可见802.11i中的四次握手协议以及组密钥握手协议对于802.16安全机制也有着很大的借鉴作用。由于目前802.16安全机制只是引进了基于EAP认证的协议和引进了类似于四次握手的流程,而对于组密钥握手则尚未涉及。因此可以推测802.16安全机制的发展趋势很可能将会参照802.11i的安全设计思想,在802.16中引进明确的四次握手协议和组密钥握手协议。此外,在当前的802.16安全机制中增加了多播的建议,多播传输连接可以映射到任何静态的或动态的安全关联,用于更新
TEK的密钥请求和密钥回应消息通过Primary管理连接来装载。但是这也带来了基站负担加重和更新及回应密钥请求效率低下等问题。