??? ?????? ?????????
?????????? ???????????????????????????? MAC Layer ??????????? ????????? Security Sublayer ???????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????? ????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????? ???????????????????????????????????????
??????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????
1. Privacy: ?????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????? ???? ???????????????????????????????????????????????????? ???????
2. Data Integrity: ????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????? ??????????????????????????????????????????????????? ????????????????????????????????????????????????????? ??????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????????????????
3. Authentication: ????????????????????????????????????????????????????????????? ????????????????????????????????????????????????? ?????????????????????????????????????????????????????? ????????????????????????????????????? ???????????????????????????????????? ???? ????????????????????????????????? ????????????????????????? DoS ??????? ?????????????????????????????????????????????????? Authentication ??? ??????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????? Mutual Authentication ???????
4. Authorization: ????????????????????????????????????????????????????? ??????????????????????????????????????????????????? ?????????????? ?????????????????????????????????????????????? ??????????????????????...??????? ???????????????????????????????????????????????????????????????????????????? ????????????????????????????????????????????????? ??????????? Authorization
5. Access Control: ?????????????????????????????????????? ??????????????????????? ??????????????????????????????????????? ? ??????? ?????????????????????????????????????????? ????????????????????????????????? Policy ??????????????
??????????????????????????????? ???????????????????????????????????????????????????????? ?????????????????????????? ??????????? ? ??????????????????????????????????????????????? ??????????? 1
?????? MAC Layer ?????????????????????? 802.16e ??????????????????????????? ????????? Encryption ??? AES ????????????????? Privacy ?? PKI ???????????????????????? Public/Private Key ????????????? Certificate ????????? X.509 ??????????????? Authentication ??? Authorization ??????????? Data Integrity ??? Access Control ???????????????????????
??????????? Network Layer ????????????????????????????????????????????????????, IPSec, AAA (RADIUS, Diameter) ????????????????????????????????? 802.16e ????????????????????????????????????????? ???????????????????? CSN ?????????????????????????????????????????? ????????????????????????????????????? ??????????????????????????????????????????
????????? Transport Layer (????? TLS: Transport Layer Security) ??? Application Layer (????????? Digital Signature, Certificate, End-to-End Security) ????????????????????????????????????????? ????????????????????????????????????????????????????????????? ????????????????????????????????? ? ?????????????????
????????????? Public/Private Key
??????? Authentication, Authorization ?????? Encryption ??????????????????????????????? Public Key ???????????????? PKI (Public Key Infrastructure) ?????????????????????????????? Key ??? Asymmetric ??????? ???????????????????? Public Key ??????????????? Encryption ?????????????????????????????????????????????????? Cyphertext ????????????????? Private Key ????????????????? Decryption ???????????????? ?????????? Key ??? Asymmetric ?????????????????????????? Key ??????? Authentication ??? Encryption ??????????????????????? ???????? ? ?????????? Public Key ???????????? ??????? Key ?????????????????????????????????????????????? ???????????????????????????????????? Private Key ??????????????????????????????????????? ???????????????????????? Key ?????????????? ??????????????? Key ???
????????? 802.16e ????????????? Privacy and Key Management Protocol ????????? 2 (PKM v2) ????????????????????????????? Key ?????????????????????? Secret Key ??????????? Authorization Key (AK) ?????????????????? BS (??????????????????) ????????????????????? Key Encryption Key (KEK) ??????????????? Encrypt ????????????????????????????? Traffic Encryption Key ????? ?????????????? ????????????????????????????????
Authentication
?????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????????????????
????????? Authentication ????????????????? 2 ?????? ????? Unilateral Authentication ??????????????????????????????? ???????????????????????? ???????????????????????????? ?????? Mutual Authentication ?????????????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????????? Unilateral ???????? ??????????????????? Mutual Authentication ??????????????????
????????????? Authentication ??? 802.16e ????????? Authentication ??? 3 ???????
1. RSA based ????? X.509 Digital Certificate ??????????? Encrypt ??? RSA
2. EAP based ????????????? Optional
3. RSA based ??????? EAP Authentication ???????????????????????????????????????
????????? RSA based ??? Authentication ????????????????? X.509 Certificate ?????????????????????????????????????? ????????????????? Public Key (PK) ??? MAC Address ?????????????? Authorization Key (AK) ????????????? Authorization ????????????????????? Digital Certificate ???????? BS ????????????????????????????? Certificate ???? ?????? PK ??????????????? Encrypt AK ?????????????????????????????? ??????????????????????????????
????????? EAP ??? Authentication ???????????????????????????????????? ???????????? SIM ???? X.509 ????????????? ???? EAP-SIM ??? SIM, EAP-AKA ?????? USIM ???????????? 3G, EAP-TLS ??? EAP-TTLS ??????? ???????????????????????????????? ???? AAA Server ??????????????????????????????????????????
???????????? Authentication ???? BS ????????????????????????????????????????????????? ? ??????????????????? Authorization ???????????????? Authentication ???????? Authorization ??????????????????
Security Association
??????????????????????? Authorization ????????????????????? Security Association ???? SA ???????????? SA ?????????????????????????????????????????????????? BS ??? MS ?????????????????????????????????????????? ??? SA ???????? 3 ??? ????? Primary, Static ??? Dynamic ??????? Primary ???? ????????????????? MS (???????) ????? Initialize ???? Static SA ???????? BS ???? ??? Dynamic SA ????????????????????????????????????????????? Service Flow ???? ? ???? MS ??????????? Service Flow ????????????????? Dynamic SA ??????? ??????? BS ??????????????? SA ????????????????????????? MS ??????????????????
?? SA ???????????????????????? ? ????????? SAID (SA Identifier: 16 Bit), Cipher ?????????????????????????????????????????????????????? ?????? 802.16e ??????????????????? AES-CCM
??????????? Traffic Encryption Key (TEK) ???? 2 ??? ?????????????????????????????????????????????????????????? ?????????? TEK Lifetime ?????? SA ?????????? SA ??????? ???????????? ? ??????????????????????? Privacy Sublayer ??? MAC Protocol
??????? Authorization ??? SA ??????????????????????????? X.509 Certificate, 160 bit AK, AK Lifetime, Key Encryption Key ?????????????? TEK ????????????????? ? ???? Hash Function-based Message Authentication Code ??????????????? Data Authenticity ???????
Authorization
???????? Authentication ??? MS ???????????????? Authorization ??? BS ????????????????????? AK + SAID ??????? ???????? Request ?????????????? X.509 Certificate, Encryption Algorithm ??? Cryptographic ID
??????? BS ????????????????? AAA Server ?????????????????????????????? ???????????? Authorization Reply ??????????? AK ???????? Encrypt ???? Public Key ??? MS ???????? ??????????????????? Lifetime ??? Key ??? SAID ????????????? Authorization ??? PKM ????????????????????????????????? Authorization ???????
Encryption
???????????????? AK ???? 160 ??????? ?????????? KEK ???????????? AK ?????????? ??????? KEK ???????? 128 ??? ?????????? KEK ?????????????????????????? Encrypt ????????????? ????????????? Encrypt ???? TEK ???? Traffic Encryption Key ????? ??????? TEK ???????????????????????????????? Encrypt ????????????????????????????? MS ??? BS
?????????????????????????????? TEK ???????????????? ?????????????????????????????????????? TEK ????????????????????????? TEK ???? ???????????????? KEK ????????????
???????? Cipher ??????????? Encrypt ??????? 802.16e ????? AES-CCM ???????? ????????? CCM ?????????????? Counter Mode Encryption ??????? CBC-MAC ??????? Authenticity ????????????????????????????? ? ????????????????????????????????? ??? CCM ??????????????????????????? Approved Mode ??? AES ??? US National Institute of Standard and Technology ???????
???? ???????????????????????????????????????? Security Sublayer ??????????????????? ???????????????? MAC Layer ?????????????????????????? ???????????????????????????? ? ???????????????
????????????...??????????
?????: Micro Computer, Vol.26, No.278, September 2008
|
1 Online 
