1. 引言
802.16是一項新興的無線城域網(wǎng)（WMAN）技術(shù)，是針對2~66GHz頻段提出的一種新的空中接口標(biāo)準(zhǔn) 。作為一種極具競爭力的無線接入技術(shù)，眾多的運營商和設(shè)備廠商已在積極醞釀將其推向市場 。但是由于無線傳輸信道的開放性，它的安全性一直是人們關(guān)注的問題，并將影響其市場推廣 。因此關(guān)注802.16的安全機(jī)制有著極為重要的意義 。
802.11i是IEEE提出的新一代無線局域網(wǎng)（WLAN）安全標(biāo)準(zhǔn)，802.11i作為一種相對成熟的安全標(biāo)準(zhǔn)，是IEEE標(biāo)準(zhǔn)委員會于2004年6月25日正式批準(zhǔn)通過的 。
由于無線城域網(wǎng)和無線局域網(wǎng)都屬于寬帶無線網(wǎng)絡(luò)，它們有各自的特點，同時在安全方面也有很大的共性 。比如它們都需要數(shù)據(jù)的機(jī)密性、完整性保護(hù)，設(shè)備以及用戶的身份認(rèn)證，并且根據(jù)不同的需求引入PKI體制，在實現(xiàn)的時候同時也要注重防DoS攻擊以及其他一些細(xì)節(jié) 。在目前802.16的安全標(biāo)準(zhǔn)尚未最終制定，各種提案尚處于草案階段的情況下，我們可以根據(jù)802.11i的一些設(shè)計思想來猜測802.16安全機(jī)制的發(fā)展趨勢 。
2. EEE802.11i安全機(jī)制簡介
IEEE802.11i規(guī)定使用802.1x認(rèn)證和密鑰治理方式，在數(shù)據(jù)加密方面，定義了TKIP（TemporalKeyIntegrity Protocol）、CCMP（Counter-Mode/CBC- MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol）三種加密機(jī)制 。
IEEE802.11i使用802.1x完成初步認(rèn)證并且獲得成對主密鑰（PMK）之后，再通過四次握手協(xié)議來互動地從PMK中獲得加密密鑰和認(rèn)證密鑰 。四次握手協(xié)議使得可以用臨時密鑰來對單播數(shù)據(jù)進(jìn)行加密后再傳播 。同時在802.11i中引進(jìn)了組密鑰握手協(xié)議，通過組密鑰握手協(xié)議來獲得多播數(shù)據(jù)的加密密鑰從而實現(xiàn)多播數(shù)據(jù)的加密傳輸 。另外在IEEE802.11i中當(dāng)客戶端（請求者）在接入點（認(rèn)證者）之間漫游時，為了從根本上降低恢復(fù)通信所需要的時間，采用了預(yù)認(rèn)證方法 。
3. 802.16D3版本的安全機(jī)制
在802.16D3版本中主要是通過在MAC層中定義了一個保密子層來提供安全保障 。保密子層主要包括兩個協(xié)議：數(shù)據(jù)加密封裝協(xié)議和密鑰治理協(xié)議（PKM） 。其中數(shù)據(jù)加密封裝協(xié)議定義了IEEE802.16支持的加密套件，即數(shù)據(jù)加密與完整性驗證算法，以及對MACPDU載荷應(yīng)用這些算法的規(guī)則 。而密鑰治理協(xié)議則定義了從基站向用戶工作站分發(fā)密鑰數(shù)據(jù)的安全方式，兩者之間密鑰數(shù)據(jù)的同步以及對接入網(wǎng)絡(luò)服務(wù)的限制 。
3.1 802.16D3版本安全機(jī)制的主要工作流程
（1）工作站向基站發(fā)送一個認(rèn)證信息消息 。該消息包含SS制造商的X.509證書 。
（2）工作站向基站發(fā)送授權(quán)請求消息 。該消息包括生產(chǎn)商發(fā)布的X.509證書，基站所支持的加密算法以及基站的基本連接ID 。
（3）基站驗證工作站的身份，決定加密算法，并為工作站激活一個授權(quán)密鑰（AK） 。
（4）基站將AK用工作站的公鑰加密后返回給工作站 。
（5）工作站定時發(fā)送授權(quán)請求消息給基站來更新AK 。
另外，隨著AK的交換，基站建立了工作站的身份認(rèn)證以及工作站授權(quán)接入的服務(wù) 。亦即在基站和工作站之間建立了某種安全關(guān)聯(lián) 。安全關(guān)聯(lián)是基站和一個或多個工作站間共享的一組安全信息，目的是為了支持IEEEStd80.16網(wǎng)絡(luò)間的安全通信 。安全關(guān)聯(lián)可以包括TEK（用來加密數(shù)據(jù)流的密鑰）和初始化向量 。故在獲得授權(quán)后，工作站應(yīng)該向基站請求加密密鑰TEK，流程如下：
（1）工作站向基站發(fā)送加密密鑰請求消息 。
（2）基站在收到該消息后，生成TK，并通過密鑰回應(yīng)消息發(fā)送給工作站 。
（3）工作站定時發(fā)送密鑰請求消息給基站來更新TEK 。
3.2 802.16D3版本安全機(jī)制存在的問題

推薦閱讀

• 

  諾基亞 6233 官方網(wǎng)刷5.43
• 

  褲子30碼是m還是l 褲子30碼是m嗎
• 

  聚脲能做樓頂防水嗎？ 聚脲能做樓頂防水嗎
• 

  k11防水材料是什么
• 

  鱈魚在火鍋里涮會胖嗎
• 

  高速超速10%以下如何處罰?
• 

  抖音世界上有很多的東西你生不帶來死不帶去是什么歌 抖音多想在平庸的生活擁抱你歌詞
• 

  四鳥繞日的含義
• 

  使用倩碧黃油應(yīng)該注意什么
• 

  天津津南區(qū)公租房在哪登記？附登記入口
• 

  善變的妹妹400字作文
• 

  淘寶分身版下載安裝哪個好用 淘寶應(yīng)用分身大師怎么用
• 

  哪些名酒是糧食酒 哪些酒是糧食酒
• 

  怎樣向顧客介紹你的產(chǎn)品
• 

  我來教你Win7使用RivaTuner提示“無法載入Rivatuner64.sys驅(qū)動”怎么辦
• 

  華為圖標(biāo)怎么換樣式

• 衣服怎么折桶
• 馬自達(dá)3汽油一定要95的嗎
• 微信中商家添加店員的具體操作步驟
• 紅米Note4和小米5哪個好 紅米Note4和小米5區(qū)別對比
• 洗牙的儀器會轉(zhuǎn)動的叫什么
• 和瑾字搭配的內(nèi)涵女名
• 美的蒸汽掛燙機(jī)安裝方法
• 感恩節(jié)英語手抄報的畫法 感恩節(jié)英語手抄報怎么畫
• 交通安全宣傳日主題
• 舌頭的頭是輕聲嗎