2020-01-14
194
Проекты WiMAX во всем мире можно посмотреть на карте (http://www.wimaxmaps.org/)
Безопасность в сетях WiMAX
Введение
Сети беспроводного доступа WiMAX, основанные на стандарте IEEE 802.16, являются сегодня новой быстро развивающейся телекоммуникационной технологией. Вопросы безопасности в них, также как и в сетях WiFi (IEEE 802.11), стоят более острым образом чем в проводных сетях, в связи с легкостью получения физической возможности подключения к сети. Стандарт IEEE 802.16 определяет протокол PKM (privacy and key management protocol), протокол приватности и управления ключом. На самом же деле, имеется в виду конфиденциальность (confidentiality), а не приватность (privacy) [1].
Security Associations
Security Association (SA, ассоциация безопасности) - это данные о безопасности, которые разделяют базовая станция и один или несколько ее абонентов, для обеспечения защищенной передачи данных по сети WiMAX. SA бывают двух типов:
· Data Security Association, ассоциация безопасности для данных.
· Authorization Security Association, ассоциация безопасности для авторизации.
Data Security Association
|
|
|
Data SA бывают трех типов:
· Primary SA, основная SA.
· Static SA, статическая SA.
· Dynamic SA, динамическая SA.
Primary SA устанавливаются абонентской станцией на время процесса инициализации. Базовая станция затем предоставляет static SA. Что касается dynamic SA, то они устанавливаются и ликвидируются по мере необходимости для сервисных потоков. Как Static SA, так и Dynamic SA могут быть одной для нескольких абонентских станций. Data SA состоит из
· 16-битный идентификатор SA.
· Метод шифрования, применяемый для защиты данных в соединении.
· Два Traffic Encryption Key (TEK, ключ шифрования траффика), текущий и тот, который будет использоваться, когда у текущего TEK закончится срок жизни.
· Два двухбитных идентификатора, по одному на каждый TEK.
· Время жизни TEK. Может иметь значение от 30 минут до 7 дней. Значение по умолчанию полдня.
· Два 64-битных вектора инициализации, по одному на TEK (требуется для алгоритма шифрования DES).
· Индикатор типа data SA (primary, static или dynamic).
Абонентские станции обычно имеют одну data SA для вторичного частотного канала управления (secondary management channel); и либо одну data SA для соединения в обе стороны (uplink и downlink), либо одну data SA для соединения от базовой станции до абонентской и одну – для обратного.
