《WiMAX入網(wǎng)過程》由會員分享，可在線閱讀，更多相關(guān)《WiMAX入網(wǎng)過程（65頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、Click to edit the title text format,,Click to edit the outline text format,,Second Outline Level,,Third Outline Level,,Fourth Outline Level,,Fifth Outline Level,,Sixth Outline Level,,Seventh Outline Level,,,*,wimax,入網(wǎng)過程,Jade 2013,,目錄,概述,,免認證入網(wǎng),,認證入網(wǎng),,,Wimax,網(wǎng)絡(luò)架構(gòu),PSTN: Public Switched Telephone Netwo

2、rk,公共交換電話網(wǎng)絡(luò),,AAA: Authentication,、,Authorization,、,Accounting,認證／鑒權(quán)／計費服務(wù)器,,ASN: Access Service Network,接入網(wǎng),(BS/MS/ASN GW),,BS: Base station,,SS: Subscriber station,AAA Server,Internet,PSTN,IP Core,Portal,SS,SS,SS,PCMCIA,ASN GW,BS,,Wimax,網(wǎng)絡(luò)參考模型,ASN: Access Service Network; CSN: Connectivity Servi

3、ce Network/Core Network ASP: Application Service Provider,,NSP: Network Service Provider NAP: Network Access Provider Home NSP: Home Network Service Provider (,可理解為用戶所屬的運營商,) Visited NSP: Visited NSP(,用戶漫游到和,Home NSP,有漫游協(xié)議的,NSP),,Bearer plane:,承載平面，用戶承載業(yè)務(wù)數(shù)據(jù)流,Control plane:,控制平面，用戶邏輯實體間的信令交互,

4、,O&M plane,：管理平面，用于邏輯實體操作維護信息的交互,網(wǎng)絡(luò)參考模型定義各個邏輯功能實體的功能,/,以及他們直接按的參考接口,,各個邏輯功能實體可能對應(yīng)實際物理組網(wǎng)中一個或多個設(shè)備,,從左圖可以看到主要邏輯功能實體有,ASN/CSN/MS(MS,也可算,ASN,的一部分,),,實際組網(wǎng)過程中，可能涉及終端用戶,/,網(wǎng)絡(luò)接入服務(wù)商,/,網(wǎng)絡(luò)服務(wù)提供商,/,應(yīng)用服務(wù)提供商,,NAP/NSP/ASP,等在,wimax,出現(xiàn)前已存在，,wimax,重點在于,ASN,,進一步請參考：《,WMF-T32-002-R010v05_Network-Stage2-Part1,》,,ASN,參考模型,B

5、S: base station,,按照,IEEE Std 802.16,協(xié)議實現(xiàn),wimax MAC/PHY,層的邏輯實體，功能包括但不限于對無線空口上下行資源的調(diào)度,/,管理，和,ASN-GW,業(yè)務(wù)連接的管理等。,,ASN-GW: ASN,網(wǎng)絡(luò)對外接口功能實體，在網(wǎng)絡(luò)上具有承上啟下的作用，對內(nèi)完成無線資源管理；對外完成相關(guān)控制面信令的承載,/,轉(zhuǎn)發(fā)和業(yè)務(wù)面承載。,,關(guān)于,ASN,側(cè)完成的邏輯功能在,BS,和,ASN-GW,間的分解,/,分配請參考《,WMF-T32-003-R010v05_Network-Stage2-Part2,》中,8. ASN Profile Introduction,

6、章節(jié)。,ASN,網(wǎng)絡(luò)由,BS/ASN-GW/MS,等實體組成,,典型的,MS,初始接入涉及的接口為,R1/R6,口，,R3/R4,接口可能涉及，但不需重點關(guān)注,,R1,口為空口，為,wimax,協(xié)議的重中之重,,進一步請參考《,WMF-T32-002-R010v05_Network-Stage2-Part1,》,,接口協(xié)議棧,same,different,different,Convergence Sublayer(CS),,The IEEE Std 802.16 defines multiple convergence sub layers. The network architecture

7、 framework SHALL support the following CS types:,,Ethernet CS and IPv4/IPv6 over Ethernet CS,,,IPv4 CS,,,IPv6 CS.,,請參考《,WMF-T32-003-R010v05_Network-Stage2-Part1/Part2,》,,R1,接口參考模型,SAP: Service Access Point,,C-SAP: Control SAP M-SAP: Management SAP,,OFDM: orthogonal frequency division mu

8、ltiplexing,,OFDMA:orthogonal frequency division multiplex access,,OFDMA,物理層和,OFDM,物理層最根本的區(qū)別在于前者,,在上行和下行均支持子信道化,,,后者僅在上行方向支持子信道化,,并且,OFDMA,在空口資源上分配方式更加靈活（右圖）,,Wimax,標準定義了,R1,口的,MAC,層和,PHY,層,,MAC,層：包括,CS,／,CPS,／,SS,三個子層：,CS,執(zhí)行外部網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)換或映射到,CPS,子層；,CPS,執(zhí)行,MAC,核心功能，包括系統(tǒng)接入／帶寬分配／連接建立與維護；,SS,子層主要完成安全相關(guān)功能，包

9、括鑒權(quán)／密鑰交換／加密。,,PHY,層：隨著協(xié)議的演進，協(xié)議規(guī)定了,3,類主要的物理層技術(shù)：,,WirelessMAN-SC,,WirelessMAN-OFDM,,WirelessMAN-OFDMA,,差別在于支持的頻段／是否支持移動／空口性能，目前主流是支持移動的,OFDMA,技術(shù),,更多細節(jié)請參考,《,IEEE Std 802.16e-2005, IEEE Standard for Local and metropolitan area networks – Part 16: Air Interface for Fixed and Mobile Broadband Wireless Acc

10、ess Systems,》,,,目錄,概述,,免認證入網(wǎng)流程,,認證入網(wǎng),,,免認證入網(wǎng)流程,MS,BS,ASN-GW,DCD,UCD,DL-MAP,UL-MAP,1.MS,偵聽,,周期廣播,CDMA code,RNG-RSP(status:Continue),loop,CDMA code,RNG-RSP(status:Success),2.cdma,碼,,調(diào)整＆測距,RNG-REQ,RNG-RSP,SBC-REQ,SBC-RSP,3.,基本能力協(xié)商,REG-REQ,REG-RSP,DSA-REQ,DSA-RSP,DSA-ACK,loop,4.,注冊,5.,建立業(yè)務(wù)流,,連接,DHCP,獲取,

11、IP,MS_PreAttachment_Req,MS_PreAttachment_Rsp,MS_PreAttachment_Ack,MS_Attachment_Req,MS_Attachment_Rsq,MS_Attachment_Ack,RR_Req,RR_Rsp,RR_Ack,入網(wǎng)的,5,個步驟：,,1. MS,與,BS,取得同步,,2.,初始測距,,3.,基本能力協(xié)商（,PHY,層能力／安全能力參數(shù)等等）,,4.,注冊（高層能力協(xié)商）,,5.,建立業(yè)務(wù)流連接,,message,注釋：,,D/DL,代表,Downlink,,U/UL,代表,Uplink,,RNG: Ranging,,DCD

12、: DL channel descriptor,,UCD: UL channel descriptor,,SBC:SS basic capability,,DSA: Dynamic service flow add,可選的認證流程,,1. MS,偵聽下行廣播,MS,偵聽,BS,下行廣播信息目的：,,和,BS,取得物理層同步,,MS,開機后掃描可能的連續(xù)下行頻帶，直到找到,,一個正確的下行信道，和,BS,取得時間和頻率上同步,,,和,BS,取得下行,MAC,層同步,- Obtain DL parameters,,MS,和,BS,取得物理層同步后，嘗試搜索,DL-MAP,,和,DCD,消息，能夠連

13、續(xù)解出這,2,個消息將保持,MAC,,同步狀態(tài),,,取得上行通道參數(shù),- Obtain UL parameters,,取得下行,MAC,層同步后，搜索,UL-MAP,和,UCD,消息，,,獲取上行發(fā)射參數(shù)，能夠連續(xù)解出這,2,條消息將保持,,同步狀態(tài),,,Ms,和,BS,取得,MAC,層同步后，具備了發(fā)起,Ranging,的條件。,,進一步參考《,IEEE Std 802.16e-2005, IEEE Standard for Local and,,,metropolitan area networks,》中,節(jié),MS,DCD,,（,DIUC,檢索表,/,BSEIRP,/,TTG,/,RTG,

14、等）,UCD,,（,UIUC,檢索表,/,上行接入的,ranging,相關(guān)信息等）,DL-MAP,,（物理幀,symbol,數(shù),/PHY,同步信息,/,DCD count,/,BSID/DL_MAP IE,等）,UL-MAP,,（物理幀,symbol,數(shù),/,UCD count,/,UL_MAP IE,等）,BS,圖示說明：,,DIUC:DL interval usage code,,UIUC:U,L interval usage code,,UIUC/DIUC,分別對應(yīng)上下行不同的調(diào)制,/,編碼方式索引,,EIRP,：有效全向輻射功率,,TTG,：,transmit/receive tran

15、sition gap,,RTG,：,receive/transmit transition gap,,,2. cdma,碼調(diào)整＆測距,測距目的,,不斷調(diào)整,SS,的,Timing offset/Freq offset/power offset,，使得,SS,的發(fā)射和接收達到最優(yōu),,過程要點,,初始測距是一個反復(fù)的過程，,Ms,在上行,ranging,時機隨機選擇,CDMA code,，測量出,MS,的時偏,/,頻偏,/,功率偏差等信道參數(shù)，然后響應(yīng),RNG-RSP,，告訴,MS,應(yīng)該如何調(diào)整信道參數(shù)，如此反復(fù)，直到信道參數(shù)達到最優(yōu)，在最后的,RNG-RSP,中攜帶給,MS,分配的相關(guān)資源,,M

16、S,在得到分配的資源后，可以繼續(xù)后續(xù)的接入流程,,如果,MS,已經(jīng)入過網(wǎng)且所在位置未變,/BS,側(cè)配置未變時，,MS,復(fù)位，初始測距可能不需反復(fù)，一次可以成功（,MS,將相關(guān)信息記錄到了,FALSH,中）,,更多信息可參考,《,IEEE Std 802.16e-2005, IEEE Standard for Local and metropolitan area networks,》中的,章節(jié),,MS,BS,RNG-REQ/CDMA code,RNG-RSP(status:Continue),loop,RNG-REQ/CDMA code,RNG-RSP(status:Success),RNG-

17、REQ,RNG-RSP,CDMA code,為一個特殊的消息序列，且任意,2,個序列之間不具有相關(guān)性,,3.,基本能力協(xié)商,目的,,匹配,MS,和,BS,間的基本能力，包括,PHY,能力,/,安全能力,,過程說明,,MS,將自身的基本支持能力通過,SBC-REQ,上報,BS,,BS,向,ASN-GW,發(fā)送消息（可攜帶需要到,GW,協(xié)商的能力），通知,GW,該,MS,入網(wǎng),,ASN-GW,響應(yīng),BS,，,BS,將,MS,上報的支持能力和網(wǎng)絡(luò)側(cè)的支持能力取交集下發(fā),MS,,,更多信息可參考,:,,《,IEEE Std 802.16e-2005, IEEE Standard for Local an

18、d metropolitan area networks,》中的,章節(jié),,《,WMF-T33-001-R015v03_Network-Stage3-Base,》中,4.5,節(jié),MS,BS,ASN-GW,SBC-REQ,SBC-RSP,MS_PreAttachment_Req,MS_PreAttachment_Rsp,MS_PreAttachment_Ack,,4.,注冊,目的,,匹配,MS,和網(wǎng)絡(luò)側(cè)高層支持能力，包括,CS,支持能力,/,移動性參數(shù),/,切換支持能力等,,過程,,MS,通過,REG-REQ,攜帶自身的高層支持能力向,BS,發(fā)起注冊請求,,BS,向,ASN-GW,發(fā)送消息（可攜帶

19、需要到,GW,協(xié)商的能力），通知,GW,該,MS,發(fā)起注冊，,GW,側(cè)準備發(fā)起業(yè)務(wù)流建立,,ASN-GW,響應(yīng),BS,，,BS,將,MS,上報的支持能力和網(wǎng)絡(luò)側(cè)的支持能力取交集下發(fā),MS,,,更多信息可參考,:,,《,IEEE Std 802.16e-2005, IEEE Standard for Local and metropolitan area networks,》中的,章節(jié),,《,WMF-T33-001-R015v03_Network-Stage3-Base,》中,4.5,節(jié),MS,BS,ASN-GW,REG-REQ,REG-RSP,MS_Attachment_Req,MS_Atta

20、chment_Rsq,MS_Attachment_Ack,,5.,業(yè)務(wù)流建立,目的,,建立預(yù)配置業(yè)務(wù)流，即建立端到端的業(yè)務(wù)承載通道,,過程,,ASN-GW,側(cè)在收到,MS,的,REG-REQ,時，主動發(fā)起預(yù)配置業(yè)務(wù)流建立，攜帶業(yè)務(wù)流相關(guān)參數(shù)向,BS,下發(fā),RR_REQ,消息,,BS,向,MS,下發(fā),DSA_REQ,消息將業(yè)務(wù)流信息通知,MS,,MS,通過,DSA_RSP,響應(yīng),BS,，并向,MS,返回,DSA_ACK,,BS,向,ASN-GW,返回,RR_RSP,完成業(yè)務(wù)流建立,,業(yè)務(wù)流建立完成后，可以進行業(yè)務(wù)，隨后發(fā)起的,DHCP,過程即使用第一條預(yù)配置業(yè)務(wù)流（,ISF,）來承載,,第一條建

21、立的預(yù)置業(yè)務(wù)流成為初始業(yè)務(wù)流,(ISF),,用來承載對于時延不敏感的業(yè)務(wù)，比如隨后的,DHCP,過程,,ISF,只有一條，除,ISF,外的預(yù)置業(yè)務(wù)流可以有多條,,MS,BS,ASN-GW,DSA-REQ,DSA-RSP,DSA-ACK,loop,通過預(yù)配置業(yè)務(wù)流承載,DHCP,協(xié)議獲取,IP,RR_Req,RR_Rsp,更多信息可參考,:,,《,IEEE Std 802.16e-2005, IEEE Standard for Local and metropolitan area networks,》中的章節(jié),,《,WMF-T33-001-R015v03_Network-Stage3-Base

22、,》中節(jié),,目錄,概述,,免認證入網(wǎng),,認證入網(wǎng),,,認證基礎(chǔ),- EAP,概述,EAP,：,Extensible Authentication Protocol,,是一個認證框架，在此框架上可以支持或者說承載多種認證協(xié)議／方法，比如,EAP-TLS,／,EAP-TTLS,,交互方式采用,lock-step,，同時只能有一個報文在傳輸，等到對方響應(yīng)后才可以發(fā)送下一個報文一般是,request/response,［,1,，,n,］,success/failure[1],,支持重傳，但是不支持分片和重組,,認證由,server,發(fā)起，而不是,client,,2.,通用包格式定義,,,,,Code,

23、：,1byte,,目前只有,4,種定義：,,1 Request,,2 Response,,3 Success,,4 Failure,,Identifier : 1byte,，認證雙方通信時用的,transId,，匹配一個,Request,和,Response,,Length: 2byte,,報文長度，從,Code,字段開始。,,Data,：報文內(nèi)容，根據(jù),Code,取值不同，需要進一步擴展。,,,,,,,,,認證消息交互基本框架,,認證基礎(chǔ),- EAP,消息格式,Request,和,Response,報文格式,進一步請參考,RFC3748 Extensible Authentication P

24、rotocol,Type,定義,:,Type,字段可以由,EAP,承載的認證協(xié)議擴展，比如,EAP-TTLS,，,Type,字段為,21,；,EAP-TLS,，,Type,取值為,13.,,Nak,用于接收方向發(fā)送方反饋，接收方不支持發(fā)送方指定的,type,，同時攜帶接收方支持的,type,通知發(fā)送方可以用這些,type,（下文設(shè)備認證將看到此應(yīng)用）,Success,和,Failure,報文格式,,認證基礎(chǔ),- EAP-TTLS,概述,,EAP-TTLS,：,Extensible Authentication Protocol Tunneled Transport Layer Security

25、 Authenticated Protocol Version 0 (EAP-TTLSv0),,是,EAP,承載的一種方法，其封裝了,TLS,協(xié)議，認證過程劃分為,2,個階段：,,Phase1,：,Handshake,，完成,client,和,server,的雙向認證，或者只是完成,server,到,client,的認證，同時協(xié)商出,2,階段,tunnel,使用的,cipher suite,，保障,tunnel,階段數(shù)據(jù)的安全傳輸。,,Phase2,：,Tunnel,，通過,TLS record layer,建立的隧道在,client,和,server,間傳輸任意數(shù)據(jù)，完成特定的功能。包括,c

26、lient,到,server,的認證，在,Tunnel,承載的認證協(xié)議可以是,PAP, CHAP, MS-CHAP, or MS-CHAP-V2,，,MD5,等。,,CPE,使用用戶認證方式時，采用,EAP-TTLS,協(xié)議，第一階段完成,server,到,CPE,的認證，第二階段使用指定的認證承載協(xié)議（可配置為,PAP,／,CHAP,／,MS-CHAP,／,MS-CHAP-V2,／,MD5,）完成,CPE,到,server,的認證,,2.,協(xié)議分層模型,進一步參考,RFC5281 EAP-TTLS,AVP,，,attribute-value pairs,，類似,TLV,,認證基礎(chǔ),- EAP-

27、TTLS,消息格式,包格式,進一步參考,RFC5281 EAP-TTLS,Code(Request/Response),／,Identifier,／,Length,／,Type(21),見,EAP,協(xié)議；,,Flags,Data,,認證基礎(chǔ),- EAP-TTLS,密鑰,(MSK),生成,Key Derivation,,進一步參考,RFC5281 EAP-TTLS,EAP-TTLS,協(xié)商完畢后，將按如上算法生成,MSK,／,EMSK,，此值將用于后續(xù)的密鑰生成。,,TLS PRF(pseudo-random function) function,參考,rfc5216/rfc2246 .,,,,認

28、證基礎(chǔ),- EAP-TLS,EAP,承載的認證方法,,支持,client,和,server,間基于證書的相互認證／密鑰生成,,流程基本同,EAP-TTLS,，相比,EAP-TTLS,少了,tunnel,階段，安全性略差，由于只支持基于證書的相互認證，,CPE,設(shè)備認證可以采用該協(xié)議，用戶認證需要使用,EAP-TTLS,協(xié)議,,進一步請參考,RFC5216 EAP-TLS,,左圖為典型的交互流程：包含,identify,／證書,,交換／密鑰（,premaster secret,）交換等過程,,,進一步參考,RFC5281 EAP-TTLS,,認證基礎(chǔ),-TLS,概述,TLS: Transport

29、 Layer Security,,提供,Internet,網(wǎng)絡(luò)的傳輸安全，對于,client,和,server,間的數(shù)據(jù)傳輸提供了防竊聽，防篡改，防偽造功能。,,包括,2,層：,the TLS Record Protocol and the TLS Handshake Protocol.,,TLS Record Layer,用于封裝各種高層協(xié)議（例如可以封裝,TLS Handshake Protocol,），安全性說明：,,TLS Record Layer,通過對稱加密算法保證傳輸數(shù)據(jù)的私密性,,通過,MAC,（,message authentication code,）保證傳輸數(shù)據(jù)的完整性，

30、將待傳輸數(shù)據(jù)（壓縮（可選）后加密前）聯(lián)合密鑰通過,HASH,算法（,MD5/SHA,）生成,MAC code,，供接收方校驗完整性,,TLS Handshake,用于服務(wù)器和客戶端相互認證和協(xié)商應(yīng)用層協(xié)議的加密算法和加密密鑰,,,,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-TLS,安全參數(shù),安全參數(shù)生成,,加密算法：,rc4, rc2, des, 3des, des40, idea, aes,,可以為,null,,加密算法類型：,block,方式／流方式,,MAC,算法：,md5, sha,,壓縮算法，可以為空,,雙方共知的,48byte secret,,client,端,ran

31、dom,,,server,端,ramdom,,進一步參考,RFC2246 TLS1.0,,block,加密使用，,non-export block ciphers,,方式通過此方式生成，,exportable block ciphers,,方式需要進一步算法生成,,,,認證基礎(chǔ),-TLS,通用包格式,TLS Record Layer,包格式,進一步參考,RFC2246 TLS1.0,Type,：承載的協(xié)議類型,,change_cipher_spec: 20,,alert: 21,,handshake: 22,,application_data: 23,,version:,版本號,,目前有,1.

32、0(RFC2246)/1.1(RFC4346)/1.2(RFC?),，抓包看到華為,wimax,是,0301,，對應(yīng),1.0(RFC2246),,由于,TSL,基于,SSL3.0,演變而來，所以消息編碼為,3.1,（,0301,）。,,length,：后續(xù)數(shù)據(jù)長度,,fragment,：協(xié)議報文,,當,fragment,經(jīng)過壓縮,/,加密后，格式路略有變化，具體參考協(xié)議,,認證基礎(chǔ),-TLS,通用包格式,TLS Record Layer,包格式,進一步參考,RFC2246 TLS1.0,Type,：承載的協(xié)議類型,,change_cipher_spec: 20,,alert: 21,,hand

33、shake: 22,,application_data: 23,,version:,版本號,,目前有,1.0(RFC2246)/1.1(RFC4346)/1.2(RFC?),，抓包看到華為,wimax,是,0301,，對應(yīng),1.0(RFC2246),,由于,TSL,基于,SSL3.0,演變而來，所以消息編碼為,3.1,（,0301,）。,,length,：后續(xù)數(shù)據(jù)長度,,fragment,：協(xié)議報文,,當,fragment,經(jīng)過壓縮,/,加密后，格式路略有變化，具體參考協(xié)議,,認證基礎(chǔ),-TLS Handshake Protocol,TLS Handshake Protocol,,用于雙方協(xié)商

34、安全參數(shù)／相互認證,,包含,3,個子協(xié)議：,,Change cipher spec protocol,,用于在安全參數(shù)協(xié)商過后，通知對方隨后的交互將使用之前剛剛協(xié)商的安全參數(shù)進行加密處理,,該子協(xié)議只包含,change_cipher_spec(1),這,1,條消息,,Alert protocol,,傳遞告警信息,,Handshake protocol,,見下頁,進一步參考,RFC2246 TLS1.0,Handshake,過程：,,協(xié)商加密算法,/,交換,random,,交換信息雙方生成一致的,premaster secret,,交換證書和加密信息并認證,,生成,Master secret,,

35、給,record layer,提供加密參數(shù),,驗證雙方生成了相同的安全參數(shù),,認證基礎(chǔ),-TLS Handshake Protocol,包格式,Handshake protocol,用于協(xié)商安全參數(shù),,包格式定義：,進一步參考,RFC2246 TLS1.0,包含的消息類型,,認證基礎(chǔ),-TLS hello message,Handshake type,之,hello message,,包括,hello request / client hello / server hello,三個消息，這,3,個消息用于雙方協(xié)商安全能力：加密能力,/,壓縮能力,,Hello request,,只用于,serv

36、er,請求,client,發(fā)送,client hello,消息，即,server,要求,client,發(fā)起協(xié)商,,,Client hello,,用于,client,主動向,server,發(fā)起協(xié)商流程,,消息中包含,random,值（,32byte,（,4byte GMT TIME+28byte random,））／,client,支持的,CipherSuite list,／,client,支持的壓縮算法,,Server hello,,server,對,client,的,hello,消息的響應(yīng),,消息中包含,random,值,/server,選擇的,CipherSuite/server,選擇的壓

37、縮算法以及分配的,session id,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-TLS Server certificate,Handshake type,之,Server certificate,,Server,發(fā)送證書給,client,,證書格式參考,X.509v3,,證書的,key,和簽名必須,,和,hello,協(xié)商的,Ciphersuite,,指定加密方式一致,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-TLS Server key exchange message,Handshake type,之,Server key exchange message,,

38、The server key exchange message is sent by the server only when the server certificate message (if sent) does not contain enough data to allow the client to exchange a premaster secret.,,This message conveys cryptographic information to allow the client to communicate the premaster secret,：,either a

39、n RSA public key to encrypt the premaster secret with, or a Diffie-Hellman public key with which the client can complete a key exchange,,幫助,client,計算,server,的,premaster,值,,進一步參考,RFC2246 TLS1.0,和附錄,1 DH,密鑰交換算法,,認證基礎(chǔ),-TLS Certificate request,Handshake type,之,Certificate request,,用于,server,向,client,請求證

40、書（可選）,,目前認證流程不涉及，進一步信息參考協(xié)議,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-TLS Server hello done,Handshake type,之,Server hello done,,The server hello done message is sent by the server to indicate the end of the server hello and associated messages.,,目前認證流程不涉及，進一步信息參考協(xié)議,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-TLS Client certificat

41、e,Handshake type,之,Client certificate,,發(fā)送,client,端證書,,證書格式參考,X.509v3,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-TLS Client key exchange message,Handshake type,之,Client key exchange message,,With this message, the premaster secret is set, either though direct transmission of the RSA-encrypted secret, or by the tran

42、smission of Diffie-Hellman parameters which will allow each side to agree upon the same premaster secret.,,用于,client,通知,server,客戶端的,premaster secret,，比如密鑰交換算法選擇,RSA,時，,client,用,server,段下發(fā)證書中的,public key,將自身產(chǎn)生的,48byte,的,premaster secret,加密，發(fā)給,server,；采用密鑰交換算法采用,DH,時，,client,和,server,互換,DH,計算參數(shù)，從而雙方生成

43、一致的,premaster secret,,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-TLS Certificate verify message,Handshake type,之,Certificate verify,,This message is used to provide explicit verification of a client certificate.,,When sent, it will immediately follow the client key exchange message.,,包格式,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ)

44、,-TLS Finished message,Handshake type,之,Finished,,A finished message is always sent immediately after a change cipher spec message to verify that the key exchange and authentication processes were successful.,,,The finished message is the first protected with the just-negotiated algorithms, keys, an

45、d secrets. Recipients of finished messages must verify that the contents are correct.,,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-TLS Handshake message,總結(jié),Handshake type,之,Finished,,原則上述消息必須按照上文描述的順序發(fā)送，只有,2,個例外：,,the Certificate message is used twice in the handshake (from server to client, then from client to ser

46、ver), but described only in its first position.,,The one message which is not bound by these ordering rules in the Hello Request message, which can be sent at any time, but which should be ignored by the client if it arrives in the middle of a handshake.,,進一步參考,RFC2246 TLS1.0,,認證基礎(chǔ),-MS-CHAP-V2,MS-CH

47、AP-V2: Microsoft PPP CHAP Extensions, Version 2.,,MS,基于,PPP CHAP,協(xié)議的擴展增強版本，主要增強了用戶認證功能,,通過,3-way handshake,驗證,peer,的身份：,,,,,1. authenticators,發(fā)送生成并發(fā)送,challenge code,（隨機數(shù)），消息中攜帶了用戶名,,2. Client,根據(jù),16-octet challenge Value,／,username,／,password,經(jīng)過一定算法生成,RADOM,值（,24byte,），發(fā)送給,authenticator,,3. authentic

48、ator,經(jīng)過同樣算法計算得到,Hash,值，與,Client,發(fā)來的,RADOM,值比較成功時，返回,Success,,CPE,采用用戶認證方式時，由,CPE,發(fā)起,Challenge,，在該消息中，,CPE,根據(jù),CPE challenge,值／,username,／,pass,／,peer challenge,值經(jīng)過一定算法成生,24byte,的,RADOM,值，連同,CPE challenge,值／,username,／,peer challenge,值一并發(fā)給,server,；,server,根據(jù),Challenge,中的,username,獲取到對應(yīng)的密碼，根據(jù)同樣的算法生成,RA

49、DOM,值，和,CPE,發(fā)送來的,RADOM,比較，一致返回,success,，否則返回失敗。,,進一步參考,RFC1994 CHAP,／,RFC2433 MS-CHAP,／,RFC2759 MS-CHAP-V2,,CPE,認證分類,認證的目的在于雙方互相判斷對方是否合法，同時協(xié)商加密信息，用于后續(xù)報文的安全傳輸。,,認證分類：,,免認證,,用戶認證,,CPE,認證,AAA based on X.509 certificate,,AAA,認證,CPE,基于用戶名／密碼,,CPE,和,AAA,間基于,EAP-TTLS,認證協(xié)議,,設(shè)備認證,,CPE,和,AAA,相互認證,based on X.5

50、09 certificate,,CPE,和,AAA,間基于,EAP-TLS,認證協(xié)議,,認證協(xié)議棧,進一步請參考：,,參考《,WMF-T32-001-R015v02_Network-Stage2-Base,》,7.4,節(jié),,參考,RFC5281 EAP-TTLS,從協(xié)議?？梢钥闯?，認證過程在,MS,和,AAA,間完成，中間網(wǎng)絡(luò)節(jié)點提供,EAP,通道,,在,R1,口,EAP,通過,PKMV2,（,wimax,定制）承載,,EAP,屬于一個認證流程的處理框架，其上可以承載多種具體的安全協(xié)議,/,認證協(xié)議,,CPE,采用用戶認證時，可以配置,EAP,具體承載的認證協(xié)議來安全的傳輸,CPE,的用戶名和

51、密碼信息給,AAA,，支持如下,5,種協(xié)議：,,MS-CHAP/MS-CHAP V2,,CHAP(Challenge Auth. Protocol),,MD5,,PAP(Password Auth. Protocol),,CPE,采用設(shè)備認證時，由于,AAA,使用證書認證,CPE,，不需傳遞用戶名,/,密碼，所以不需配置認證協(xié)議。,(,用戶認證,) / EAP-TLS(,設(shè)備認證）,設(shè)備認證不需要,,安全子層,PKM,：,privacy key management,,進一步請參考《,P80216Rev_03,》,7,節(jié),,Traffic data....:,業(yè)務(wù)面加解密,/,業(yè)務(wù)面分包認證,

52、,Message Authentication Processing,：控制面分包認證,(HMAC/CMAC/short-HMACs),,Control Message Processing:PKM,消息分發(fā)處理,,PKM Control Management,：,SS,控制管理層，密鑰生成分發(fā),,RSA-based Authentication,：基于,RSA,的,X.509,數(shù)字證書的認證處理,,Authorization/SA Control:,認證狀態(tài)機和業(yè)務(wù)加密密鑰狀態(tài)機控制,,EAP Encapsulation/Decapsulation:,,EAP,接口處理層,,EAP,參考前文

53、認證基礎(chǔ),,PKMv1 provides support for only Device Authentication whereas PKMv2 provides a flexible solution that supports device and user authentication between MS and home CSN.,,WIMAX,密鑰體系一,進一步請參考《,P80216Rev_03,》,7,節(jié),MSK,：經(jīng)過,EAP,認證后網(wǎng)絡(luò)側(cè)和,MS,都生成了同樣的,MSK(Master session key),,PMK,：取,MSK,的,160bit,作為,PMK(pair

54、wise master key),,PMK,聯(lián)合,SSID,／,BSID,／,PMK,生成,AK(authorization key,,),，,AK,用于進一步派生其他密鑰,,WIMAX,密鑰體系二,進一步請參考《,P80216Rev_03,》,7,節(jié),MAC(message authentication code),模式,:CMAC/HMAC,分別是基于加密和基于,hash,方式生成,MAC,值,,CMAC_PREKEY_U/D,用于在,CMAC,模式生成,MAC,值,,HMAC_KEY_U/D,用于在,HMAC,模式生成,MAC,值,,KEK(key encryption key),用于加

55、密其他密鑰，比如,TEK(Traffic encryption key)/GTEK(group TEK),,TEK(Traffic encryption key),用于業(yè)務(wù)面加密，,MAC,消息中通用頭不加密，只有,payload,才會加密，由,BS,負責(zé)生成，下發(fā),MS,。,,其他非重要,KEY,參見協(xié)議,,CPE,認證配置說明,1.,業(yè)務(wù)面加密配置：業(yè)務(wù)面加密選項，,wimax,協(xié)議上有四種：,DES-CBC,／,ASE-CCM,／,AES-CBC,／,ASE-CTR,，從配置上看，只能配置,2,種，具體使用哪種由,BS,配置給,MS,,AES,：,advanced encryption

56、standard CTR,：,counter mode encryption CBC,：,cipher block chaining,,CBC-MAC,：,cipher block chaining message authentication code CCM,：,CTR mode with CBC-MAC,,ECB,：,electronic code book,,2.,密鑰交換配置：,,AES-Key Wrap,：是否使能,AES key wrap algorithm,，,BS,發(fā)送給,CPE,的業(yè)務(wù)面,key,將經(jīng)過該算法處理，,,MS,根據(jù)相同算法還原該,key,,AES-

57、ECB,：,BS,發(fā)送給,CPE,的業(yè)務(wù)面,KEY,是否經(jīng)過,AES ECB,加密,,上述是,TEK,配置給,MS,時，,BS,側(cè)采用的加密方式，協(xié)議上支持,4,種：,3-DES,／,RSA,／,AES-ECB,／,AES-Key Wrap,，具體采用哪種由,BS,配置給,MS,。,,EAP Mode,： 認證承載協(xié)議,Internal Mode:,認證方法（用戶認證時使用）,,Anonymous ID: NAI,（,Network access identifier,）,,,用于認證時,CPE,上報,AAA,，幫助中繼設(shè)備轉(zhuǎn)發(fā)到合適的服務(wù)器。,,3.,證書配置：用于,CPE,驗證,AAA,下

58、發(fā)的,AAA,證書是否合法,,進一步參考《,WMF-T32-001-R015v02_Network-Stage2-Base,》,7,節(jié),3,2,1,,CPE,認證配置說明,1.,業(yè)務(wù)面加密配置：業(yè)務(wù)面加密選項,,AES,：,advanced encryption standard CTR,：,counter mode encryption CBC,：,cipher block chaining,,CBC-MAC,：,cipher block chaining message authentication code CCM,：,CTR mode with CBC-MAC,,ECB,：

59、,electronic code book,,2.,密鑰交換配置：,,AES-Key Wrap,：是否使能,AES key wrap algorithm,，,BS,發(fā)送給,CPE,的業(yè)務(wù)面,key,將經(jīng)過該算法處理，,,MS,根據(jù)相同算法還原該,key,,AES-ECB,：,BS,發(fā)送給,CPE,的業(yè)務(wù)面,KEY,是否經(jīng)過,AES ECB,加密,,EAP Mode,： 認證承載協(xié)議,Internal Mode:,認證方法（用戶認證時使用）,,,可以是,PAP/CHAP/MSCHAPV2/MD5,。,,Anonymous ID: NAI,（,Network access identifier,）

60、,,,用于認證時,CPE,上報,AAA,，幫助中繼設(shè)備轉(zhuǎn)發(fā)到合適的服務(wù)器。,,3.,證書配置：用于,CPE,驗證,AAA,下發(fā)的,AAA,證書是否合法,,進一步參考《,WMF-T32-001-R015v02_Network-Stage2-Base,》,7,節(jié),3,2,1,,wimax,認證整體流程,CPE,和,AAA Server,雙向認證階段：,,雙向認證完畢后，,CPE,和,AAA S,,ERVER,將生成相同的,MSK,和,EMSK,,SA,生成階段：,CPE,和,GW,,根據(jù),MSK,，各自生成相同,,的,PMK,，再由,PMK,聯(lián)合,MSID,／,BSID,,生,AK,和,AK,上下

61、文,,AK,由,GW,下發(fā),BS,密鑰下發(fā)階段：通過,3,次握手（,6,）,,完成,SA,／,AK,驗證以及,Primary,,SA,的分配；同時通過（,7,）完成每,,個,SA,關(guān)聯(lián)的,2,個,TEK(traffic,,encryption key),的生成和下發(fā),,CPE,,進一步參考, 7.3.10,和, PART16,中,節(jié),,wimax,認證流程,-,雙向認證,進一步信息參考前文,TLS,協(xié)議,MS,BS,EAP request/Identify,ASN-GW,AAA,EAP response/Identify-NAI,EAP-reponse/identify over AAA,EA

62、P request/TTLS-Start,EAP-request/TTLS-Start over AAA,EAP response/TTLS/,,TLS: Client hello,EAP request/TTLS/,,TLS: Server hello/ certificate,,Server key exchange/,,Server hello done,,EAP over AAA,EAPover AAA,EAP response/TTLS/,,TLS: Client key exchange/,,Change cipher spec/finished,,EAP over AAA,EAP

63、 over AAA,EAP request/TTLS/,,TLS: Change cipher spec/finished,EAP response/TTLS/,,TLS: Peer response/challenge,,EAP request/TTLS/,,TLS: success/Authenticator response,EAP response/TTLS(no data),EAP over AAA,EAP over AAA,EAP Success,EAP over AAA,EAP over AAA,基本能力協(xié)商后，,ASN-GW,發(fā)起,EAP,,Identify,流程，,MS,將響

64、應(yīng),EAP Identify/NAI,,,ASN-GW,根據(jù),NAI,指定的域名將消息轉(zhuǎn)發(fā),,AAA,，隨后后續(xù)的流程實際上都是經(jīng)過,GW,,透傳給,MS,,,1.MS,和,AAA,通過,TLS,完成,AAA,到,MS,的,,認證（采用數(shù)字證書方式），同時完成了,,PRE MSK,的交換（通過,DH,或,RSA,）,,2.,左圖為用戶認證方式，如果為設(shè)備認證時,,MS,側(cè)也需要將自己的證書發(fā)送發(fā)送,AAA,,完成,MS,到,AAA,的認證,,3.,經(jīng)過此步后，,AAA,和,MS,可以生成的,,MSK/EMSK, AAA,會將,MSK,下發(fā)給,GW,，,,GW,進一步生成,PMK/AK,，并下發(fā)

65、,BS,,1.,當認證方式為用戶認證時，進一步通過認證,,協(xié)議完成,MS,到,AAA,的認證（認證協(xié)議可以,,是,mschapv2/mschap/chap/md5/pap,）,,,,當設(shè)備認證時，不含此步驟,,,wimax,認證流程,-,用戶認證雙向認證實例,MS,BS,EAP request/Identify,ASN-GW,EAP response/Identify-NAI,EAP request/TTLS-Start,EAP response/TTLS/,,TLS: Client hello,EAP request/TTLS/,,TLS: Server hello/ certificate

66、,,Server key exchange/,,Server hello done,EAP response/TTLS/,,TLS: Client key exchange/,,Change cipher spec/finished,,EAP request/TTLS/,,TLS: Change cipher spec/finished,EAP response/TTLS/,,TLS: Peer response/challenge,,EAP request/TTLS/,,TLS: success/Authenticator response,EAP response/TTLS(no data),EAP Success,server,的證書較長，再加上,Server hello/,,Server key exchange/,,Server hello done,等消息，需要,2,條消息交互,Finished,是第一條使用剛剛協(xié)商后的加密參數(shù),,加密的消息,,wimax,認證流程,-,設(shè)備認證雙向認證實例,由于設(shè)備認證時，認證,EAP-TLS,，所以,CPE,響應(yīng),Nak,,,告知,AA