科技时代新浪首页 > 科技时代 > 通讯与电讯 > 2006世界电信日特别策划专题 > 正文

WiMAX安全如履薄冰?


http://www.sina.com.cn 2006年05月17日 13:39 通信产业报

  通信产业报实习记者 王一

  WaMAX欲立足无线宽带接入,向大范围移动通信挺进,必须解决安全问题。我们邀请了该领域的资深专家对引起广泛关注的安全展开讨论。

  目前,WiMAX主要存在哪些安全问题?如何解决?

  陈立全:目前,IEEE802.16还是存在几大安全隐患。首先,WiMAX只能提供了单向认证而没有提供双向认证;其次密钥质量不高;再次密钥产生漏洞;最后,WiMAX存在管理协商漏洞,管理帧协商交互过程的安全性不够。针对以上问题,需要对IEEE802.16的认证体系和数据加密过程进行安全改进,现在比较多的解决方案是改单向认证为双向认证,同时结合增强EAP体系来提高整个系统的认证强度。另外在数据加密方面,采用AES-CCM算法和更优的密钥产生分发算法可以得到比较好的效果。

  IEEE802.16e是以IEEE802.16-2004为基础制定的移动城域网标准,将面临更为复杂的应用场景和更加多样化的终端设备。因此,IEEE802.16e中的安全需求与IEEE802.16-2004中截然不同。为区别两种不同安全需求下的安全机制,IEEE802.16e定义了私有子层的概念。私有子层为移动站(MS)提供安全的宽带无线接入功能。

  在IEEE802.16e中提出了双向认证概念,它需要为BS也颁发数字证书,主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。比起单向认证过程,双向认证过程主要增加了SS对BS的证书的鉴别,在协议中的Nonce为一个随机数,用来保证BS消息的新鲜性。但是双向认证仍允许单向认证存在,并且增加了系统代价和实现复杂度,新厂商加入时会引起所有厂商的信任列表更新。这些都是有待进一步改进的地方。

  要想真正保证WiMAX的安全性,还必须扩大加密子层,对管理信息进行加密;规范授权SA;规范随机数发生器;改善密钥管理;实现包括WLAN、WAPI等的无线多网互通安全机制报告,最后还要考虑与2G,3G系统共用AAA体系的过程。WiMAX在标准制定中已经将SS接入控制的安全性需求放在了重要的位置上,一些最新的认证和密钥管理技术被引入标准。然而,这些安全接入控制技术在实际操作中如何合理使用,是否存在其它安全问题,是否符合网络部署地区实际情况等等问题仍然有待进一步的研究。国外的厂家一般根据标准的要求和WiMAX论坛的要求进行制定自己产品和解决方案的安全方案,在芯片层面增加了安全的部件来实现传输数据的安全,另外也在应用层面上支持802.1x,RADIUS等认证机制来提高整个运营系统的认证安全。国内的厂家研究一般侧重于增强认证体系的引入,如EAP,EAP-SIM,EAP-AKA等认证技术,强调与2G,3G网络的统一安全认证结合过程。

  一个真正安全的WiMAX网络是否存在一些通用标准?

  宋桂生:目前随着新技术不断发展,各种业务不断出现,其中以WiMAX为代表的宽带无线接入技术在中国越来越受到人们的重视。WiMAX以其高宽带、非视距能力和良好的Qos和安全性机制而备受推崇。为了保证其互操作能力,WiMAX论坛定义了802.16标准来规范空中无线接口,其中Qos和安全性是非常重要的考虑之一。作为一种无线通讯技术,大量的重要信息需要在空中通过无线电波传输,其空中信息的安全性受到了高度关注。事实上,空中接口只是安全性考虑的一部分。最为一个电信级设备,所有设备都要求能够做到可管、可控,这样的系统才是安全的。必须能够防止非法终端设备(CPE)接入,防止非法用户接入,防止数据非法窃听。

  随着WiMAX技术发展,游牧式、便携式和全移动性的WiMAX终端将会纷踏至来,每个用户会拥有自己的终端。这时,只有运营商确认过的终端才会接入到WiMAX基站中来,非法的终端在加电后将不能注册到基站。终端设备通常需要采用客户端证书认证机制,实现基站对终端设备的身份验证,防止非法客户端接入系统。客户端接入系统后定期启动重新鉴权过程。客户端在登入系统时,向基站发送X.509数字证书。X.509包含了CPE本身的身份信息(包括MAC地址,私钥等),该信息在出厂时固化在CPE中了,也可以根据运营商的需要而修改证书。基站收到X.509数字证书后,采用公钥,通过相关算法认证CPE。只有通过认证的CPE才可以继续接入,否则拒绝该CPE的接入请求。除此之外,有些设备厂家还采用类似于以太网子网掩码的机制来屏蔽非法CPE接入。当然,还有一个简单的方法是基站侧存储一张表格,该表格存储所有允许合法接入的CPE的MAC地址,只有带有合法MAC地址的CPE才允许接入。这种方法简单方便,但是有可能通过重放获取合法CPE的MAC地址和BSID、掩码信息,从而导致不安全性。如果有足够的空中信息安全机制,上述方法也不失为一种可行的办法。WiMAX设备是一个二层设备,主要提供透明的传输通道。用户通过CPE接入时,通常需要完成对用户的鉴权。具体鉴权方式可以依据类似BRAS服务器等数据网接入控制设备来完成,也可以通过类似SIM卡的方式实现。为了防止用户之间的串扰,可以通过VLAN来实现不同用户或者业务的隔离,这样即使有非法用户接入,也不会对其他用户造成影响。IEEE802.16协议规定了MAC层和PHY层的规范。MAC层采用分层结构,共分为三个子层,包括汇聚子层(CS)、公共部分子层(CPS)和安全子层(SS)。CS子层负责和高层接口,汇聚上层不同业务;CPS子层实现主要MAC功能,CPS子层可分为数据平面和控制平面;安全子层负责MAC层认证和加密功能。WiMAX系统的安全性考虑还在不断的发展和完善之中,在这过程之中会随着终端不同的表现形式而出现新的变化,但是总的说来,只要解决防止非法用户终端接入、防止非法用户接入和空中接口信息安全三大问题,WiMAX系统就可以给用户提供高带宽、便利的宽带业务了!

  Wi-Fi安全解决方案是否对WiMAX有借鉴意义?

  刘红旗:同样作为无线接入标准,WLAN的安全机制的演进过程方面,对WiMAX具有天然的借鉴性意义。IEEE802.11i规定使用802.1x认证和密钥管理方式,在数据加密方面,不仅继承了端口访问控制技术和可扩展认证协议(EAP),还定义了TKIP、CCMP和WRAP三种加密机制。使用802.1x完成初步认证并且获得成对主密钥(PMK)之后,再通过四次握手协议来互动地从PMK中获得加密密钥和认证密钥。四次握手协议使得可以用临时密钥来对单播数据进行加密后再传播。同时在802.11i中引进了组密钥握手协议,通过组密钥握手协议来获得多播数据的加密密钥从而实现多播数据的加密传输。另外在IEEE802.11i中当客户端(请求者)在接入点(认证者)之间漫游时,为了从根本上降低恢复通信所需要的时间,采用了预认证方法。

  802.16e的安全机制在很大程度上与802.11i有着一致性。比如都采纳基于EAP协议的认证机制,都采用了AES-CCM数据加密协议,都引进了预认证方法等等。可见802.11i中的四次握手协议以及组密钥握手协议对于802.16安全机制也有着很大的借鉴作用。由于目前802.16安全机制只是引进了基于EAP认证的协议和引进了类似于四次握手的流程,而对于组密钥握手则尚未涉及。因此可以推测802.16安全机制的发展趋势很可能将会参照802.11i的安全设计思想,在802.16中引进明确的四次握手协议和组密钥握手协议。此外,在当前的802.16安全机制中增加了多播的建议,多播传输连接可以映射到任何静态的或动态的安全关联,用于更新TEK的密钥请求和密钥回应消息通过Primary管理连接来装载。但是这也带来了基站负担加重和更新及回应密钥请求效率低下等问题。

  因此,802.16的安全机制也必将对多播方面的内容做出规定,比如针对基站负担过重,问题可以采取将一个具体的多播服务只映射到一个安全关联的方式来解决。针对密钥更新效率问题,可以采取在工作站第一次向基站请求TEK时,密钥请求和密钥回应消息通过Primary管理连接来装载。而以后在更新TEK时,由基站在TEK过渡时间内周期性地进行。基站将通过广播连接来向所有用户发送密钥回应消息,用户不再需要向基站发送密钥请求消息。

  802.16e安全改进方案是否可行?

  吴恺:WiMAX属于无线宽带接入网,由于无线信道的开放性,它的安全问题尤为引人注目。由于无线接入网所固有的特点,它的安全问题通常集中在认证机制、数据的机密性、完整性和防DoS攻击等方面。WiMAX网络安全体系包括认证(设备双向认证和用户认证)和密钥管理,而密钥管理协议又包含两部分功能:

  其中鉴权、授权功能包括IEEE802.16d中定义的RSA鉴权和IEEE802.16e新增的EAP扩展鉴权协议,BS使用该协议来执行有条件的接入网络业务;而密钥分发管理功能提供安全的从BS分发密钥数据到MSS。通过密钥管理协议,MSS和BS同步密钥数据方法。IEEE802.16e安全子层支持PKMv1和PKMv2两个版本,PKMv2主要新增了对广播和多播业务的支持,以及MSS和BS的相互设备鉴权等内容。PKMv2支持802.1X的“3-party”方案,即MSS作为请求者,BS或其它设备作为鉴权者,AAA服务器作为鉴权服务器。PKMv2支持使用EAP,可支持强的密码派生方法,例如EAP-TLS,EAP-TTLS和EAP-SIM等。EAP没有定义每条消息的内容,网络可实现几种不同类型的内容格式。EAP甚至还允许网络运营商采用专用消息传输方案。并可在Wi-Fi和WiMAX网络之间复用用户证书类型,基于上述原因,WiMAX的AAA架构将支持PKMv2,而PKMv1可能仅在BS中支持。对于设备和网络的相互授权,EAP方法使用特定类型的证书,如使用X.509证书。同样可以利用EAP-SIM通过授权方法和SIM卡一起使用。在复合式蜂窝电话和WiMAX的多模终端中,用于蜂窝网络的SIM卡,也可以用在WiMAX网络的认证和授权过程。后台认证服务器仍使用IP网连接的AAA服务器。

  另一方面,WiMAX也在数据加密,包括数据保密性和完整性方面进行了加强。对于WiMAX的数据加密能力,802.16d版本对数据的加密采用的是DES-CBS算法,这种算法的密钥长度只有56bit,容易遭受到穷举攻击。802.16e版本AES-CCM128bit数据加密协议。AES-CCM是基于AES的CCM模式,该模式结合了计数器模式,用于数据保密和CBC-MAC模式用于数据完整性鉴权。

  由此可以看到WiMAX,特别是802.16e版本可以为用户提供很好的安全保障,当然,任何一种安全体系都不能永久的保障系统坚不可摧,WiMAX的提供构架提供了灵活的接口,为今后的扩展做好了准备。

  记者观察   

  WiMAX是近来中国乃至世界无线宽带市场的热点,作为一种新的无线接口标准,引起了业界人士的广泛关注。甚至国内外的很多专家预言它的商机将远远大于3G。但是,WiMAX的发展并非一帆风顺。WiMAX作为网络通信的“风云人物”,从诞生起就卷入了与3G、DSL等技术的诸多争端,在其自身安全性方面也是毁誉参半。WiMAX安全问题所以引起业界的广泛关注,一方面其自身的安全机制尚待成熟,另一方面则因为WiMAX牵扯面的广泛性。

  从WiMAX自身安全机制角度看,WiMAX分为802.16d和802.16e两个版本。前者为固定版本,后者为移动版本。固定版本中在实现原理上可能会存在单向认证和加密算法方面的安全隐患,而在802.16e版本中对以上问题做了改进。但是,802.16e版本关于安全方面的完善仍然是进行时,要想真正让业界特别是运营商满意,道路依然艰辛。从实际商用角度看,在WiMAX提供优质服务的同时,应用中所面临的安全问题同样不容忽视,尤其在政府、金融、公安、军队等涉及公共安全和国家安全的应用领域中安全性需求更被放在了首位。由于无线传输信道的开放性,与相对安全的网络侧相比,空中接口的安全性成为人们一直关注的问题。这无疑将影响其市场层面的推动进程,特别是中国的运营商对WiMAX大规模应用可以说是态度暧昧,而对人们普遍关心的WiMAX安全问题也是三缄其口。在国外,WiMAX因其低廉的成本和不断扩展的传输范围,使得很多业内人士都看好其发展潜力。在国外的电信运营环境中,很多新兴运营商都欲借助WiMAX技术来开拓市场,迅速建立自己的竞争优势。而在国内,电信市场竞争相对不充分,运营商策略相对保守,再加上WiMAX自身的安全“修为”尚显稚嫩,使得在WiMAX、3G等存在交叉竞争的技术间,运营商的天枰仍然偏向于更为成熟的3G。同时,最近也有很多国内外资深专家对更“新”的802.20体系情有独钟。

  前路不畅,后有追兵,WiMAX处境略显尴尬。但是,正如任何事情的存在都有其合理性,WiMAX自身的诸多优点并不能被完全抹杀。无线宽带技术的安全话题也并不新鲜,WiMAX正在吸取此前WLAN相关安全改进方案的基础上稳步前行。其实作为固网运营商,曾经对WiMAX的移动方案寄予厚望,如果安全性问题能够很好解决,相信固网运营商必将成为推动WiMAX商用的重要推力。通过业界各方的合作和努力,WiMAX之路必将越走越宽。

  方案推荐

  摩托罗拉完善安全评估 

  摩托罗拉的WiMAX系统除了将遵循相关的安全规范和标准外,还提供了一系列的安全设计、评估、监控等服务,在保障互联互通性的同时为用户提供最大的安全保障。摩托罗拉的安全设计管理流程要求产品在设计和研发就要进行完善的安全评估,使得最终产品本身具备良好的安全特性。而对于WiMAX应用系统而言,安全问题有不仅仅局限于无线接入部分,它随着具体应用系统安全需求的不同而不同。摩托罗拉的专业安全队伍会根据具体应用系统的实际要求来设计与之相对应的适度的安全防护方案,来保证系统投入运行时的安全,提供端到端的安全保障。同时,运用安全评估服务和安全监控来不断了解系统安全状况,使得系统投入运行后,在不断的调整变化中仍然有足够的安全保障。

  中兴两级安全认证 

  

中兴通讯新一代宽带无线接入系统系列产品,全面支持IEEE802.16/WiMAX 系列化标准。中兴通讯ZiMAX有完善的QoS解决方案,不同的业务类型对应不同的QoS参数,使得各种业务类型都有与之对应的完整的QoS保证和解决方案。系统支持基于TOS的优先级和基于VLAN的优先级策略,保证各种优先级的数据业务或者电路业务能够正常发送。充分保证合理的利用无线网络资源,满足各种运营的要求。ZiMAX系统还具有丰富无线网络监控信息功能,能够发现不法用户,动态调整业务分配,充分利用网络资源,及时发现系统中可能存在的问题,使得运营人员能够预先判断网络故障,对网络故障做到防患未然,从而降低网络运营风险,保证业务的安全性。系统支持终端认证服务器,实现设备级漫游,并可升级支持未来用户级漫游。支持两级认证体系,即用户设备的认证和用户业务的认证。运营商可以针对不同的用户迅速方便地开展各种类型的业务。两级认证既可以防止非法用户的接入,还可以防止合法用户使用非法业务,增加了网络的安全性。

  高腾差异化安全方案 

  高腾(GONetworks) 公司致力于移动WiMAX的开发和研究,并创新地将WiMAX和Wi-Fi网络相结合。高腾网络的WiMAX充分满足用户在使用产品时的安全和便捷的需求:高腾公司是业界首家将其特有的智能天线技术同时应用于Wi-Fi和WiMAX网络,并在一个基站的硬件平台上实现融合。高腾公司的WiMAX解决方案通过设定动态的自适应的物理层来选择不同的数字信号处理技术,同时基于每个用户不同的基准配置和动态特性如移动性、信道选择、地理位置、干扰性,每个载波传送和接受信号来进行信号处理。由于多种系统和网络的共存,未来的网络将非常复杂,提出了更高的安全要求。网络方案将根据用户使用模式、部署范围、网络容量和应用类型的不同而有所差异。高腾公司提供可以同时支持Wi-Fi和WiMAX系统的运营级别的网络管理系统。该系统具有非常全面及先进的管理功能,可支持多系统平台路由,多业务管理,频率管理、漫游、计费、安全、QoS等功能,为运营商提供安全的端到端移动宽带无线接入系统。

  精彩观点

  ——保证WiMAX安全,必须扩大加密子层,规范授权SA,规范随机数发生器,改善密钥管理。

  ——WiMAX安全必须解决防止非法用户终端接入、防止非法用户接入和空中接口信息安全三大问题。

  ——802.16e的安全机制在很大程度上与802.11i有着一致性,WiMAX可以吸取相关经验。

  ——WiMAX802.16e版本可以为用户提供很好的安全保障。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有