WiFi安全解決方案是否對WiMAX有借鑒意義

　　中國網(wǎng)通研究院劉紅旗：同樣作為無(wú)線(xiàn)接入標準，WLAN的安全機制的演進(jìn)過(guò)程方面，對WiMAX具有天然的借鑒性意義。  
IEEE802.11i規定使用802.1x認證和密鑰管理方式，在數據加密方面，不僅繼承了端口訪(fǎng)問(wèn)控制技術(shù)和可擴展認證協(xié)議(EAP)，還定義了TKIP、CCMP和WRAP三種加密機制。使用802.1x完成初步認證并且獲得成對主密鑰(PMK)之后，再通過(guò)四次握手協(xié)議來(lái)互動(dòng)地從PMK中獲得加密密鑰和認證密鑰。四次握手協(xié)議使得可以用臨時(shí)密鑰來(lái)對單播數據進(jìn)行加密后再傳播。同時(shí)在802.11i中引進(jìn)了組密鑰握手協(xié)議，通過(guò)組密鑰握手協(xié)議來(lái)獲得多播數據的加密密鑰從而實(shí)現多播數據的加密傳輸。另外在IEEE802.11i中當客戶(hù)端(請求者)在接入點(diǎn)(認證者)之間漫游時(shí)，為了從根本上降低恢復通信所需要的時(shí)間，采用了預認證方法。 

　　802.16e的安全機制在很大程度上與802.11i有著(zhù)一致性。比如都采納基于EAP協(xié)議的認證機制，都采用了AES-CCM數據加密協(xié)議，都引進(jìn)了預認證方法等等?？梢?jiàn)802.11i中的四次握手協(xié)議以及組密鑰握手協(xié)議對于802.16安全機制也有著(zhù)很大的借鑒作用。由于目前802.16安全機制只是引進(jìn)了基于EAP認證的協(xié)議和引進(jìn)了類(lèi)似于四次握手的流程，而對于組密鑰握手則尚未涉及。因此可以推測802.16安全機制的發(fā)展趨勢很可能將會(huì )參照802.11i的安全設計思想，在802.16中引進(jìn)明確的四次握手協(xié)議和組密鑰握手協(xié)議。此外，在當前的802.16安全機制中增加了多播的建議，多播傳輸連接可以映射到任何靜態(tài)的或動(dòng)態(tài)的安全關(guān)聯(lián)，用于更新TEK的密鑰請求和密鑰回應消息通過(guò)Primary管理連接來(lái)裝載。但是這也帶來(lái)了基站負擔加重和更新及回應密鑰請求效率低下等問(wèn)題。 

　　因此，802.16的安全機制也必將對多播方面的內容做出規定，比如針對基站負擔過(guò)重，問(wèn)題可以采取將一個(gè)具體的多播服務(wù)只映射到一個(gè)安全關(guān)聯(lián)的方式來(lái)解決。針對密鑰更新效率問(wèn)題，可以采取在工作站第一次向基站請求TEK時(shí)，密鑰請求和密鑰回應消息通過(guò)Primary管理連接來(lái)裝載。而以后在更新TEK時(shí)，由基站在TEK過(guò)渡時(shí)間內周期性地進(jìn)行?；緦⑼ㄟ^(guò)廣播連接來(lái)向所有用戶(hù)發(fā)送密鑰回應消息，用戶(hù)不再需要向基站發(fā)送密鑰請求消息。