学位论文 > 优秀研究生学位论文题录展示
IEEE 802.16标准Mesh模式安全问题研究
作 者: 秦军辉
导 师: 韩文报
学 校: 解放军信息工程大学
专 业: 密码学
关键词: IEEE 802.16 Mesh PKM 认证机制 数据加密算法 随机数 分级安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 152次
引 用: 1次
阅 读: 论文下载
内容摘要
IEEE 802.16系列标准作为无线宽带接入技术的重要组成部分,已经成为无线城域网技术的主要标准。IEEE 802.16标准支持一点对多点(PMP)和网格(Mesh)两种运行模式。由于无线传输信道的开放性,安全问题一直是IEEE 802.16标准的焦点问题。国内外研究机构也对IEEE 802.16标准的安全问题进行了研究。根据最新公布的。IEEE 802.16e标准,密钥管理协议(PKM)分为PKMv1和PKMv2两部分。通过对IEEE 802.16e标准的研究发现,Mesh模式下,PKM沿用了IEEE 802.16d标准中的相关规定(在IEEE 802.16e中被命名为PKMv1)。国家商用密码办公室已经制定了无线局域网安全标准,对无线局域网加密算法、数字签名算法、密钥协商算法进行了规定。这些标准将对无线城域网安全标准的制定提供参考。本文对Mesh模式安全机制改进的过程中,将列入我国无线局域网安全标准的ECDSA数字签名算法和SMS4分组密码算法增加进来,实现了与我国无线网络信息安全标准的兼容。通过分析发现,IEEE 802.16标准Mesh模式在认证机制方面采用单向认证方式,由于这种方式数据传输量小,交互次数少。所以具有组网速度快、灵活性高等特点。但是从信息安全角度来看,不能抵抗数据篡改、重放攻击、中间人攻击等已知方法的攻击。Mesh模式组网方式在安全性要求较高的环境下,对认证过程、密钥交换过程、数据加密强度都会有较高要求。基于安全方面的考虑,本文主要对Mesh模式中的认证协议、密钥交换协议、加密算法组件进行了改进。主要工作如下:1、对Mesh模式安全机制进行分析发现存在的安全漏洞利用模拟攻击的方法对认证过程进行分析发现,Mesh模式采用单向认证方式,不能实现节点对认证节点的认证。这种认证方式无法保证认证节点的合法性,从而引发假冒认证节点,篡改认证消息等安全隐患。Mesh模式中的消息(管理消息、认证交换消息、密钥协商消息)保密机制不强,容易被恶意节点截获、篡改,造成敏感信息泻露。加密算法组件中提供了多种加密算法,其中有的算法(如56bit-DES),已经被证明有有效的破解方法。2、针对发现的安全漏洞改进Mesh模式安全机制针对分析中发现的安全漏洞,本文主要从三个方面进行了改进。首先,对认证协议进行了改进。增加了基于数字证书的双向认证,并在交互消息中增加了随机数和采用ECDSA算法的数字签名。其次,对密钥分发机制和密钥交换协议进行了改进。用认证节点分发的Mesh标识符(MID)替代了原有的用户共享秘密(OSS),作为身份认证的基础。在密钥交换消息中增加了随机数和数字签名。最后,对原有的加密算法组件进行了调整,增加了SMS4分组密码算法。3、兼顾传输效率与安全要求设计出分级安全传输机制针对Mesh模式中效率与安全的矛盾,本文设计出一种可以在传输过程中进行加密能力切换的交互机制。对AK交换、TEK交换过程作出相应的调整。使得安全子层支持明文-密文切换传输,提高实际应用中的传输效率。
|
全文目录
表目录 7-8 图目录 8-9 摘要 9-11 ABSTRACT 11-13 第一章 序言 13-16 1.1 背景及发展现状 13-14 1.1.1 IEEE 802.16系列标准介绍 13 1.1.2 IEEE 802.16系列标准安全发展介绍 13-14 1.2 论文整体框架 14-16 第二章 背景知识 16-18 2.1 SMS4分组密码 16 2.2 数字签名算法 16 2.3 密码协议及安全性 16-17 2.4 X.509数字证书简介 17-18 第三章 IEEE 802.16MESH模式安全结构与运行机制 18-26 3.1 IEEE 802.16协议参考模型 18 3.2 数据包加密封装协议 18 3.3 IEEE 802.16 PKM协议 18-19 3.4 安全关联(SA) 19 3.5 SA与连接之间的映射 19-20 3.6 加密算法组件 20 3.7 MESH网络中节点入网过程 20-24 3.7.1 建立粗同步 20-21 3.7.2 建立邻居节点列表 21 3.7.3 选择中转节点 21 3.7.4 开放中转信道 21-22 3.7.5 高层协议接入 22 3.7.6 和邻点建立连接 22-24 3.8 HMAC鉴别密钥 24-25 3.9 本章小结 25-26 第四章 SS授权与AK交换协议分析与改进 26-38 4.1 SS授权与AK交换协议 26-29 4.1.1 SS授权与AK的交互 26-27 4.1.2 授权状态机 27-29 4.2 SS认证与AK交换协议漏洞分析 29-32 4.2.1 混淆路由结构 29-30 4.2.2 中转节点主动窃听 30 4.2.3 蛀虫攻击 30-31 4.2.4 篡改消息内容 31 4.2.5 截获OSS 31-32 4.3 SS认证与AK交换协议改进 32-37 4.3.1 认证与AK交换过程改进 33-36 4.3.2 改进后抗攻击能力分析 36-37 4.4 本章小结 37-38 第五章 节点连接过程与TEK协议分析改进 38-48 5.1 TEK协议 38-41 5.1.1 TEK状态机 39-41 5.2 TEK协议漏洞分析 41-42 5.2.1 针对连接的攻击 41-42 5.2.2 针对TEK交换的攻击 42 5.3 TEK协议改进 42-47 5.3.1 邻居节点之间连接过程改进 42-44 5.3.2 YEK协议改进 44-46 5.3.3 数据加密算法改进 46-47 5.4 本章小结 47-48 第六章 MESH模式分级安全方案 48-53 6.1 分级安全机制模型 48-49 6.2 分级安全体制中的协议 49-50 6.2.1 分级安全体制中的授权与AK交换协议 49-50 6.2.2 分级安全体制中节点连接与TEK协议 50 6.3 不同安全等级之间的切换 50-53 6.3.1 AK交换协议切换 50-51 6.3.2 TEK协议的切换 51-53 结束语 53-54 一、全文总结 53 二、展望 53-54 附录 54-55 参考文献 55-57 作者简历 攻读硕士学位期间论文发表情况 57-58 致谢 58
|
相似论文
- 多导弹协同作战突防效能评估及组合优化算法研究,TJ760.1
- 无线校园Mesh网安全路由协议研究,TN929.5
- 多跳无线Mesh网络中网络编码性能研究,TN929.5
- 多接口多信道无线Mesh网络路由协议研究,TN929.5
- 一种基于网卡的无线Mesh网络试验床的设计与实现,TN929.5
- 基于QoS的无线Mesh网络路由协议及相关技术的研究,TN929.5
- 基于Contiki操作系统的无线抄表系统节点设计,TP212.9;TP274
- 阵列接收机通道校正信号产生与通道监控技术研究,TN911.7
- 水质预警信息自动分级和安全发布技术研究,TP277
- 无线mesh网络容量优化控制方法的研究,TN929.5
- 无线Mesh网络可信路由协议THWMP研究,TN929.5
- 海杂波建模仿真技术研究与FPGA实现,TN955
- 绍兴文理学院WLAN规划与实施,TN925.93
- 802.16宽带无线接入系统中调度算法的性能评价与分析,TN925.93
- UHF RFID防碰撞算法的研究,TP391.44
- 认知无线Mesh网络的路由及信道分配技术研究,TN929.5
- WiMax组网及计算机仿真的研究,TN929.5
- 一种高效的无线Mesh网络安全接入认证协议的分析与实现,TN929.5
- 基于OPNET的无线Mesh网络路由协议的研究与仿真,TN929.5
- IEEE802.11s无线Mesh网络负载均衡机制的研究,TN929.5
- WiMAX系统调度机制研究,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|