IEEE802.16m中PKMv3协议的安全分析及改进

WiMAX2作为新的宽带无线接入技术,由于自身拥有的优势越来越受关注,而它的新标准IEEE802.16m中的PKMv3协议安全问题是制约其发展的重要因素之一。本文主要介绍了WiMAX2中IEEE802.16m安全机制,重点对密钥管理协议PKMv3进行了详细分析。介绍了PKMv3协议中移动台MS和基站BS之间管理消息保护、EAP认证以及IEEE802.16m中密钥协商流程等主要功能。最后指出了PKMv3存在的安全风险及相应的解决方案。

基于重写逻辑的PKMv3协议形式化建模与验证

IEEE802.16m标准在MAC安全子层定义了密钥管理PKMv3协议,用于认证和授权信息的传输以及密钥的交换。由于宽带无线网络具有易遭受攻击的特性,引入入侵者模型分析密钥管理协议的安全机制。利用一种基于重写逻辑的形式化建模语言Maude,实现对PKMv3网络环境中的通信主体以及系统状态的建模,并利用其自带的模型检测工具验证协议的安全特性。验证结果表明,PKMv3协议能保证密钥的机密性以及认证的可靠性,但仍有可能遭遇到中间人攻击破坏消息传输的完整性。