您现在的位置:网站首页答辩论文论文翻译计算机翻译

固定宽带无线网络访问系统的空中接口

  • 简介:(计算机外文翻译 页数:45 字数:18878)固定宽带无线网络访问系统的空中接口 7.安全子层 安全子层为用户提供固定宽带无线网络的安全保障。它加密 SS与BS之间的连接。 安全子层还提供对偷窃服务的防护操作。BS强制加密网络中的与数据传输服务相关联的服...
    • 请与管理员联系购买资料 QQ:5739126
  • 论文简介
  • 相关论文
  • 论文下载

(计算机外文翻译 页数:45 字数:18878)固定宽带无线网络访问系统的空中接口

7.安全子层
安全子层为用户提供固定宽带无线网络的安全保障。它加密 SS与BS之间的连接。
安全子层还提供对偷窃服务的防护操作。BS强制加密网络中的与数据传输服务相关联的服务流,防止对数据传输服务的非授权访问。保密机制采用了授权的客户/服务器密钥管理协议,在这个协议中服务器(BS)控制给客户(SS)的密钥分配。另外,基于数字认证的SS认证与这个密钥管理协议的结合,使这个基本的保密机制更加稳固。
如果在性能流通中,SS鉴别出它不支持IEEE 802.16安全协议,认证和密钥交换的步骤就会被跳过。如果BS支持此协议,则会有SS认证;否则,SS将不起作用,既没有密钥交换也没有数据加密。

7.1结构
保密机制有以下两个协议组成:
a) 一个封装协议,用来加密固定宽带无限网络中传输的数据。这个协议定义以下内容:(1)一组支持的密码组合,也就是,数据加密和认证算法。(2)将这些算法应用于MAC PDU有效载荷的规则。
b) 一个提供从BS到SS的安全的密钥分配的密钥管理协议。通过这个密钥管理协议,SS和BS同步密钥,此外,BS还可以通过这个协议执行对网络服务的进一步访问。

7.1.1数据单元加密
加密服务是MAC安全子层中的一套性能。加密用的MAC头部信息放置在普通MAC头中。加密通常应用在MAC PDU的有效载荷,普通MAC头是不加密的。在6.3.2.3中描述的所有的MAC的管理信息都会被准确的发送到注册、测距和MAC的普通流程中。
带有加密数据单元有效载荷的MAC PDU的格式在6.3.3.6中有详细说明。

7.1.2密钥管理协议
SS使用密钥管理(PKM)协议来获取BS的授权、传输密钥信息、支持周期性的重复认证和密钥更新。PKM协议采用X.509数字认证、RSA公钥加密算法和强加密算法,在SS与BS之间交换密钥。

PKM协议采用客户/服务器模型,SS作为客户,请求密钥信息;BS作为服务器,响应这些请求,并确保独立的SS客户只能收到授权的密钥信息。PKM协议采用MAC管理信息,也就是,6.3.2.3中定义的PKM-REQ和PKM-RSP。
这个PKM协议使用公共密钥密码系统,在SS与BS之间建立一个共享安全变量。这个共享安全变量用来确保并发PKM的TEK交换。这两个密钥分配的机制允许在不中断公钥操作的前提下刷新TEK。

目录

7.安全子层
7.1结构
7.1.1数据单元加密
7.1.2密钥管理协议
7.1.3 安全协会
7.1.4 连接与SA的映射
7.1.5 密码套装
7.2 PKM协议
7.2.1 SS授权和AK交换总揽
7.2.2 TEK交换总揽
7.2.2.1 PMP拓扑结构的TEK交换
7.2.2.2 网络结构的TEK交换
7.2.3 安全性能选择
7.2.4 认证状态机
7.2.4.1 状态
7.2.4.2 信号
7.2.4.3 事件
7.2.4.4 参数
7.2.4.5 动作
7.2.5 TEK状态机
7.2.5.1 状态
7.2.5.2 信号
7.2.5.3 事件
7.2.5.4 参数
7.2.5.5 动作
7.3 动态SA创建和映射
7.3.1 动态SA创建
7.3.2 动态SA映射
7.4密钥用法
7.4.1 BS密钥用法
7.4.1.1 AK密钥生命周期
7.4.1.2 AK在BS侧的过渡周期
7.4.1.3 BS对AK的使用
7.4.1.4 TEK生命期
7.4.1.5 BS对TEK的使用
7.4.1.6 网络模型中正常操作期间的节点重复认证
7.4.2 SS密钥使用
7.4.2.1 SS重复认证
7.4.2.2 SS对AK的使用
7.4.2.3 SS对TEK的使用
7.4.2.4 TEK在网状模型中的使用
7.4.2.5 节点在网状节点中对Operator Shared Secret的使用
7.5 密码方法
7.5.1 数据加密方法
7.5.1.1 在CBC方法中使用DES的数据加密
7.5.1.2 在CCM方法中使用AES的数据加密
7.5.1.2.1 PDU有效载荷格式
7.5.1.2.2 PN(包序号)
7.5.1.2.3 CCM算法
7.5.1.2.4 接收处理规则
7.5.2 TEK的加密
7.5.2.1 用3-DES加密TEK
7.5.2.2 使用RSA加密TEK
7.5.2.3 使用AES加密TEK -128
7.5.3 HMAC摘要(HMAC-Digests)的计算
7.5.4 TEK, KEK和信号认证密钥的导出
7.5.4.1 DES密钥
7.5.4.2 3-DES KEKs
7.5.4.3 HMAC认证密钥
7.5.5 AK的公共密钥加密
7.5.6 数字签名
7.6 证书外形
7.6.1 证书格式
7.6.1.1 tbsCertificate.validity.notBefore 和tbsCertificate.validity.notAfter
7.6.1.2 tbsCertificate.serialNumber
7.6.1.3 tbsCertificate.signature 和signatureAlgorithm
7.6.1.4 tbsCertificate.issuer 和tbsCertificate.subject
7.6.1.4.1 制造厂商证书
7.6.1.4.2 SS证书
7.6.1.5 tbsCertificate.subjectPublicKeyInfo
7.6.1.6 tbsCertificate.issuerUniqueID 和tbsCertificate.subjectUniqueID
7.6.1.7 tbsCertificate.extensions
7.6.1.7.1 SS 证书
7.6.1.7.2 厂商证书
7.6.1.8 signatureValue
7.6.2 SS上SS证书的存储和管理
7.6.3 BS上的认证过程和管理

查看评论 已有0位网友发表了看法
  • 验证码: