《中南财经政法大学青年学术文库·新型无线网络的安全策略：WIMAX网络安全》内容主要包括PMP模式下的PKMv2 认证机制及问题概述、PKMv2 EAP认证方法需求分析与选取、PKMv2单一EAP及双EAP认证模式设计与改进、PKMv2 单一RSA模式及RSA、EAP混合模式认证协议选取与设计、PKMv2 5种认证模式下的重认证机制设计与优化、IEEE 802.16 Standard Mesh网络安全机制分析、IEEE 802.16 Standard MMR网络安全机制分析等。

      计算机网络自从1969年于美国诞生，经过一系列的演变和发展，渗透到人类生活的每一个毛孔，成为人类生活不可缺少的组成部分。计算机网络发展之迅猛，网络技术的不断推陈出新，无论是从网民的增长速度还是网络覆盖的范围，无不展示着计算机网络强有力的生命力，并在人类面前多方位刷着存在感。
　　如果说网络的出现是由于二战后美苏对峙而进行的军事竞赛所需，那么现在人类对网络的迫切需求则是立足于现代生活。为了适应人类的需求，提供更灵活、更广范围覆盖、更高通信质量的服务，计算机网络朝着无线、移动、自组织方向发展。并逐步涌现出一批新型的网络，如能够实现完全自组织，且网络拓扑结构非常灵活的Adhoc网络和Adhoc类似的无线传感器网络wirelessSensorNetwork，以及通过分层既拥有控制节点又有自组织特性的Mesh网络等。作为更高传输速率、更大覆盖范围、号称最后一公里的无线技术标准，WiMAX网络既可以部署在传统的点到多点的无线网络结构上，也可以支持Mesh网络结构。
　　无线网络的应用扩展了网络用户的自由，然而，这种自由同时也带来了安全性问题。与传统有线网络不同，无线环境下的安全威胁更加复杂、多变，安全防御的困难更为突出。由于无线网络发展较晚，新近使用的许多技术还不够成熟，技术缺陷和安全漏洞在所难免。
　　在网络通信中，身份认证及密钥协商是网络系统安全的基础。IEEE802.16系列标准的密钥管理协议PKM（Privacy Key Management）也主要分为身份认证和密钥协商两个部分，其发展也体现了安全性的演变：从最初单向认证，不能抵抗重放攻击、中间人攻击的PKMvl到IEEE802.16e中可实现双向认证并引入了EAP（Extensible Authentication Protocol）认证协议的PKMv2，再到最新的IEEE802.16M的PKMv3。为了弥补IEEE802.16系列标准认证机制中存在的缺陷和不足，美国电气电子工程师协会IEEE不断地做出改进。在PKMv2中通过EAP和RSA的组合，PKMv2定义了5种认证模式。多种认证模式结合EAP的灵活性，使得PKMv2的认证机制具有良好的扩充性，但同时也带来了认证流程的多样化和复杂化。在PKMv3中对PKMv2做了一些改进，如通过添加消息验证码增加了管理消息完整性与一致性验证，同时保留并仅支持EAP认证方法。
　　但无论是PKMv2还是PKMv3都没有完整地定义如何进行认证模式下的EAP方法选取，因此从设备商的角度看，认证机制可以自行设计和优化，这无疑又将带来设备难以兼容的弊端。因此从商业化进程需求看，认证机制的进一步标准化迫在眉睫。
　　同时，除IEEE802.16系列标准一直支持的PMP网络模式外，IEEE802.16d增加和开启了对Mesh网络模式的支持。Mesh模式的引入有效地提高了网络的健壮性和网络通信的有效性及灵活性。然而，遗憾的是，IEEE802.16的系列标准中并未就Mesh模式下的新节点认证与密钥交换进行详细的定义。
　　为了解决该无线通信标准中存在的一些问题，本书从认证机制，密钥交换机制的设计、改进、优化角度出发，重点研究WiMax网络在初始化入网时，PMP网络结构下单播初始化认证、重认证机制和密钥交换机制。在此基础上，还探讨了基于Mesh模式下的新节点入网认证和密钥交换流程的安全性，结合IEEE802.16标准的相关定义设计了一套完整的基于EAP的入网认证方法和密钥交换策略。
　　研究的意义在于为IEEE802.16标准的密钥管理协议的设计与实际应用提出可供参考的解决方案。由于作者的水平有限，写作中难免出现错误和纰漏，恳请广大读者们批评指正，感谢！

　杨璠，毕业于武汉大学计算机学院，获得工学博士学位，目前为中南财经政法大学信息与安全工程学院副教授。多年来致力于无线网络安全机制的研究，持续跟踪无线网络安全机制的研究热点，特别是在宽带接入技术IEEE802.16系列标准的安全研究领域颇多涉猎。近年来在国内外高水平学术期刊、学术会议发表论文多篇，参与多个国际学术讲座，承担多项无线网络安全领域的课题。

第一部分 背景知识
第1章 绪论
1．1 WiMAX概述
1．2 认证与认证协议
1．3 IEEE802．1 6系列协议安全机制的研究状态
1．4 本章总结


第二部分 基于IEEE802．1 6standard的
PMP模式安全机制分析
第2章 PKMv2认证机制及问题概述
2．1 IEEE802．1 6e安全子层的框架结构和PKM定义
2．2 PKMv1认证协议缺陷及攻击方法
2．3 PKMv1&PKMv2安全关联比较
2．4 PKMv2认证模式
2．5 PKMv2密钥层次
2．6 PKMv2SATEK3-Way握手与PKMvlTEK交换的比较分析
2．7 PKMv2认证协议问题
2．8 本章小结
第3章 PKMv2EAP认证方法需求分析与选取
3．1 EAP方法概论
3．2 IEEE802．1 6e对EAP使用方法的需求
3．3 现有的EAP方法
3．4 基于16e需求的EAP方法比对和选取
3．5 本章小结
第4章 PKMv2单一EAP及双EAP认证模式设计与改进
4．1 EAP-based认证模式：基于改进的SPEKEY的EAP-TTLS方法
4．2 EAP-AuthenticatedEAP模式：改进的AKAY方法+改进的SPEKEY
4．3 本章小结
第5章 PKMv2单一RSA模式及RSA、EAP混合模式认证协议选取与设计
5．1 IEEE802．1 6ePKMv2RSA的消息类型
5．2 初始化接入单-RSA双向认证比对分析
5．3 RSA-AuthenticatedEAP模式：RSA+改进的EAP-SPEKEY方法
5．4 RSA+EAP_Based认证模式：RSA+改进的EAP-AKAY方法
5．5 本章小结
第6章 PKMv25种认证模式下的重认证机制设计与优化
6．1 关键因素
6．2 -般性流程
6．3 5种模式重认证设计
6．4 基于认证计数器的RSA+AuthenticatedEAP模式的重认证流程设计
6．5 基于EAP-AKAY方法的双EAP模式快速重认证优化设计
……


第三部分 扩展部分