论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　具体步骤如下： 

　　（1）BS向SS发送接入鉴别激活消息，消息内容包含：安全接入标志、BS支持的密码算法组件、BS信任的AS身份和BS证书。

　　（2）SS收到接入鉴别激活消息，检查是否兼容BS支持的密码算法组件，如相容则验证BS证书签名的有效性，根据接入鉴别激活消息中的BS信任的AS身份选择证书，构造接入鉴别请求消息并发送至BS，消息内容包含：安全接入标志、BS和SS均支持的密码算法组件、SS挑战、SS第一证书、SS第二证书、SS信任的AS列表、BS身份和SS的消息签名。 

　　（3）BS收到接入鉴别请求消息，利用SS签名证书的公钥验证SS的消息签名，检查BS身份字段是否与本地的身份一致，若一致则构造证书鉴别请求消息，消息内容包含：安全接入标志、BS的MAC地址、SS的MAC地址、BS挑战、SS挑战、SS第一证书、SS第二证书、BS证书、SS信任的AS列表和BS的消息签名。 

　　（4）AS收到证书鉴别请求消息，利用BS证书的公钥验证BS的消息签名，则验证BS证书、SS第一证书和SS第二证书，然后构造证书鉴别响应消息发送至BS，消息内容包含：安全接入标志、BS的MAC地址、SS的MAC地址、BS挑战、SS挑战、BS证书验证结果、SS第一证书验证结果、SS第二证书验证结果、BS身份、SS身份和AS的消息签名。 

　　（5）BS收到证书鉴别响应消息，根据BS的MAC地址、SS的MAC地址查找对应的证书鉴别请求消息，确定证书鉴别响应消息中的BS挑战字段的值与本地证书鉴别请求消息中对应的BS挑战字段是否相同，如果相同则使用AS证书公钥来验证证书鉴别响应消息签名；验证后，根据证书鉴别响应消息判断SS的合法性，若SS合法则生成授权密钥材料，利用授权密钥材料、BS挑战和SS挑战推导出新的授权密钥，使用SS第二证书的公钥加密授权密钥材料，然后构造接入鉴别响应消息发送至SS，消息内容包含：安全接入标志、BS的MAC地址、SS的MAC地址、BS挑战、SS挑战、BS证书验证结果、SS第一证书验证结果、SS第二证书验证结果、BS身份、SS身份、AS对消息进行的签名、更新后的授权密钥安全关联、加密后的授权密钥材料和BS对消息进行的签名。 

　　（6）SS收到接入鉴别响应消息后，比较SS挑战与本地先前在接入鉴别请求消息中包含的SS挑战是否相同，利用BS证书公钥验证BS的消息签名，利用AS证书公钥验证接入鉴别响应消息签名；验证后，根据接入鉴别响应消息判断BS的合法性，使用SS第二证书的私钥解密授权密钥材料，利用授权密钥材料、BS挑战和SS挑战推导出新的授权密钥，启用新的鉴别密钥，将接收到的更新的授权密钥安全关联和此授权密钥相关联，并使用鉴别密钥推导出密钥加密密钥和消息鉴别密钥，然后构造接入鉴别确认消息发送至BS，消息内容包含：安全接入标志、BS挑战、BS身份、更新的授权密钥安全关联和消息鉴别码。 

　　（7）BS收到接入鉴别确认消息，比较BS挑战与本地在证书鉴别请求消息中发送的BS挑战是否相同，检查BS身份，比较更新的授权密钥安全关联与接入鉴别响应消息中授权密钥安全关联的标识、密钥索引、安全组件是否一致，密钥有效期是否较短，使用本地推导出的授权密钥进一步推导出密钥加密密钥和消息鉴别密钥，根据消息鉴别码校验数据完整性后，使更新的授权密钥材料生效，否则解除BS与SS的连接。 

　　在会话密钥协商过程完成后，可以进行会话业务的保密通信。这里需要注意的是，所有密码（包括AK和TEK）都需要进行周期性的更新，以保证不被穷尽法破解。 

　　LRWM-SA协议与PKMv1和PKMv2协议相比，具有以下优点： 

　　（1）对长距离无线网络中的认证和会话密钥协商过程做了替换性的更改，其他内容保留了原长距离无线网络的协议定义。因此，更改后的安全协议也可以符合原长距离无线网络对于无线接入的功能和性能要求。 

　　（2）在接入认证过程中，采用SS和BS的直接双向认证替代原有的单向认证，使得BS和SS都能确认与预先确定的对方进行通信，入侵者无法冒充合法BS来骗取SS的信任，从而降低了中间人攻击所带来的安全威胁。 

　　（3）密钥协商过程中，授权密钥由BS和SS共同产生，避免了由BS单方面产生和分配，提高了密钥的质量，进一步增强长距离无线网络的安全性。 

　　3.3 安全性分析 

　　安全协议的形式化分析方法分为两类：一类是基于数学分析的方法，建立数学模型，然后逐步通过定理证明来推论协议的有效性，通常用于学术界；另一类是基于符号变换的方法，把协议执行看作符号重写，分析协议的可达状态，匹配协议的安全目标，一般有自动化工具支持，适用于工业界。 

　　本文采用AVISPA工具中的OFMC方法对LRWM-SA协议的安全性进行分析。OFMC使用状态、规则和攻击规则来描述协议，AVISPA通过HLPSL来明确地描述协议和协议希望达到的安全目标，然后使用OFMC等分析工具给出分析结果。通过对众多已存在的协议和IETF正在标准化的一些协议进行安全分析，AVISPA找出了以前没有发现的缺陷，显示了其优越性。 

　　对图3的协议安全性分析结果如下： 

　　% OFMC 

　　% Version of 2010/02/13 

　　SUMMARY 

　　SAFE 

　　15 

　　DETAILS 

　　BOUNDED_NUMBER_OF_SESSIONS 

　　PROTOCOL 

　　C：＼SPAN＼testsuite＼results＼WMANSA.if 

　　GOAL 

　　as_specified 

　　BACKEND 

　　OFMC 

　　COMMENTS 

　　STATISTICS 

　　parseTime： 0.00s 

　　searchTime： 3.20s 

　　通过协议安全性分析，验证了LRWM-SA协议可满足认证性和秘密性的设计目标。 

　　4 结束语 

　　本文通过分析PKMv1和PKMv2安全机制的不足，提出LRWM-SA协议的新的安全机制和改进方案，并通过分析该方案的协议安全性，验证了其优越性。 

　　参考文献： 

　　[1] IEEE Std 802.16-2009. IEEE Standard for Local and Metropolitan Area Networks Part 16： Air Interface for Broadband Wireless Access Systems[S]. 2009. 

　　[2] 郎为民，孙月光，孙少兰，等. PKMv1协议研究[J]. 信息网络安全， 2008（10）： 31-33. 

　　[3] 卢磊. WiMAX宽带无线网络安全体系及接入控制的研究[D]. 上海： 同济大学， 2007. 

　　[4] ISO/IEC 9798-3：1998/补篇1. 信息技术 安全技术 实体鉴别 第3部分：用非对称签名技术的机制 第1号修改单[S]. 2010. 

　　[5] 吴昊，吴韶波，钟章队. 宽带无线通信系统演进中的安全技术方案及发展趋势[J]. 电信科学， 2009（2）： 48-54.