Загружается...
 

Введение


По оценкам специалистов и маркетологов компании Intel, в ближайшем будущем около миллиарда пользователей по всему миру будут подключены к шнтернету с использованием технологии WiMax стандарта IEEE 802.16. Что же это за технология?

WiMAX (англ. Worldwide Interoperability for Microwave Access) — телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который также называют Wireless MAN. Название «WiMAX» было создано WiMAX Forum — организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную на стандарте технологию, предоставляющую высокоскоростной беспроводной доступ к сети, альтернативный выделенным линиям и DSL»

Технологической основой WiMax (Worldwide Interoperability for Microwave Access) действительно является новый протокол IEEE 802.16, который позволяет обеспечить одновременно широкополосный высокоскоростной доступ в шнтернет и передачу данных, а также и услуги телефонии без использования кабельных линий. В отличие от других технологий радиодоступа, WiMax позволяет работать в условиях плотной городской застройки вне прямой видимости базовой станции. Это очень актуально для крупных мегаполисов, не нужно устанавливать специальные вышки, а достаточно установить базовую станцию на крышах зданий или высотных сооружений, что позволяет очень быстро развернуть такую сеть на большие расстояния.




Глава 1. WiMAX — для чего он нам?




WiMAX подходит для решения следующих задач:

  • Соединения точек доступа Wi-Fi друг с другом и другими сегментами шнтернета.


  • Обеспечения беспроводного широкополосного доступа как альтернативы выделенным линиям и DSL.


  • Предоставления высокоскоростных сервисов передачи данных и телекоммуникационных услуг.


  • Создания точек доступа, не привязанных к географическому положению.



WiMAX позволяет осуществлять доступ в шнтернет на высоких скоростях, с гораздо большим покрытием, чем у Wi-Fi сетей. Это позволяет использовать технологию в качестве «магистральных каналов», продолжением которых выступают традиционные DSL- и выделенные линии, а также локальные сети. В результате подобный подход позволяет создавать масштабируемые высокоскоростные сети в рамках целых городов.



Целесообразность использования WiMAX как технологии доступа:

Проблема последней мили(канал, соединяющий конечное (клиентское) оборудование с узлом доступа провайдера (оператора связи). Например, при предоставлении услуги подключения к сети шнтернет последняя миля — участок от порта коммутатора провайдера на его узле связи до порта маршрутизатора клиента в его офисе. Для услуг коммутируемого (dial-up, диалапного) подключения последняя миля — это участок между модемом пользователя и модемом (модемным пулом) провайдера. В последнюю милю обычно не включается разводка проводов внутри здания) всегда была актуальной задачей для связистов. К настоящему времени появилось множество технологий последней мили, и перед любым оператором связи стоит задача выбора технологии, оптимально решающей задачу доставки любого вида трафика своим абонентам. Универсального решения этой задачи не существует, у каждой технологии есть своя область применения, свои преимущества и недостатки. На выбор того или иного технологического решения влияет ряд факторов, в том числе:

стратегия оператора, целевая аудитория, предлагаемые в настоящее время и планируемые к предоставлению услуги, размер инвестиций в развитие сети и срок их окупаемости, уже имеющаяся сетевая инфраструктура, ресурсы для её поддержания в работоспособном состоянии, время, необходимое для запуска сети и начала оказания услуг.
У каждого из этих факторов есть свой вес, и выбор той или иной технологии принимается с учётом всех их в совокупности. Простая и эффективная модель, позволяющая быстро оценить экономические параметры применения технологии WiMAX, описана здесь.

Глава 2.Фиксированный и мобильный вариант WiMAX




Набор преимуществ присущ всему семейству WiMAX, однако его версии существенно отличаются друг от друга. Разработчики стандарта искали оптимальные решения как для фиксированного, так и для мобильного применения, но совместить все требования в рамках одного стандарта не удалось. Хотя ряд базовых требований совпадает, нацеленность технологий на разные рыночные ниши привела к созданию двух отдельных версий стандарта (вернее, их можно считать двумя разными стандартами). Каждая из спецификаций WiMAX определяет свои рабочие диапазоны частот, ширину полосы пропускания, мощность излучения, методы передачи и доступа, способы кодирования и модуляции сигнала, принципы повторного использования радиочастот и прочие показатели. А потому WiMAX-системы, основанные на версиях стандарта IEEE 802.16 e и d, практически несовместимы. Краткие характеристики каждой из версий приведены ниже.

802.16-2004 (известен также как 802.16d и фиксированный WiMAX). Спецификация утверждена в 2004 году. Используется ортогональное частотное мультиплексирование (OFDM), поддерживается фиксированный доступ в зонах с наличием либо отсутствием прямой видимости. Пользовательские устройства представляют собой стационарные модемы для установки вне и внутри помещений, а также PCMCIA-карты для ноутбуков. В большинстве стран под эту технологию отведены диапазоны 3,5 и 5 ГГц. По сведениям WiMAX Forum, насчитывается уже порядка 175 внедрений фиксированной версии. Многие аналитики видят в ней конкурирующую или взаимодополняющую технологию проводного широкополосного доступа DSL.

802.16-2005 (известен также как 802.16e и мобильный WiMAX). Спецификация утверждена в 2005 году. Это — новый виток развития технологии фиксированного доступа (802.16d). Оптимизированная для поддержки мобильных пользователей версия поддерживает ряд специфических функций, таких как хэндовер(англ.), idle mode и роуминг. Применяется масштабируемый OFDM-доступ (SOFDMA), возможна работа при наличии либо отсутствии прямой видимости. Планируемые частотные диапазоны для сетей Mobile WiMAX таковы: 2,3-2,5; 2,5-2,7; 3,4-3,8 ГГц. В мире реализованы несколько пилотных проектов, в том числе первым в России свою сеть развернул «Скартел». Конкурентами 802.16e являются все мобильные технологии третьего поколения (например, EV-DO, HSDPA).

Основное различие двух технологий состоит в том, что фиксированный WiMAX позволяет обслуживать только «статичных» абонентов, а мобильный ориентирован на работу с пользователями, передвигающимися со скоростью до 120 км/ч. Мобильность означает наличие функций роуминга и «бесшовного» переключения между базовыми станциями при передвижении абонента (как происходит в сетях сотовой связи). В частном случае мобильный WiMAX может применяться и для обслуживания фиксированных пользователей


Глава 3.Широкополосный доступ




Многие телекоммуникационные компании делают большие ставки на использование WiMAX для предоставления услуг высокоскоростной связи. И тому есть несколько причин.

Во-первых, технологии семейства 802.16 позволят экономически более эффективно (по сравнению с проводными технологиями) не только предоставлять доступ в сеть новым клиентам, но и расширять спектр услуг и охватывать новые труднодоступные территории.

Во-вторых, беспроводные технологии многим более просты в использовании, чем традиционные проводные каналы. WiMAX и Wi-Fi сети просты в развёртывании и по мере необходимости легко масштабируемы. Этот фактор оказывается очень полезным, когда необходимо развернуть большую сеть в кратчайшие сроки. К примеру, WiMAX был использован для того чтобы предоставить доступ в Сеть выжившим после цунами, произошедшего в декабре 2004 года в шндонезии (Aceh). Вся коммуникационная инфраструктура области была выведена из строя и требовалось оперативное восстановление услуг связи для всего региона.

В сумме все эти преимущества позволят снизить цены на предоставление услуг высокоскоростного доступа в шнтернет как для бизнес структур, так и для частных лиц.


Глава 4.Пользовательское оборудование




Оборудование для использования сетей WiMAX поставляется несколькими производителями и может быть установлено как в помещении (устройства размером с обычный DSL модем), так и вне него. Следует заметить что оборудование, рассчитанное на размещение внутри помещений и не требующее профессиональных навыков при установке, конечно, более удобно, однако способно работать на значительно меньших расстояниях от базовой станции, чем профессионально установленные внешние устройства. Поэтому оборудование, установленное внутри помещений требует намного больших инвестиций в развитие инфраструктуры сети, так как подразумевает использование намного большего числа точек доступа.

С изобретением мобильного WiMAX все больший акцент делается на разработке мобильных устройств. В том числе специальных телефонных трубок (похожи на обычный мобильный смартфон), и компьютерной периферии (USB радио модулей и PC card).

Глава 5. Принцип работы


В общем виде WiMAX сети состоят из следующих основных частей: базовых и абонентских станций, а также оборудования, связывающего базовые станции между собой, с поставщиком сервисов и с шнтернетом.

Для соединения базовой станции с абонентской используется высокочастотный диапазон радиоволн от 1,5 до 11 ГГц. В идеальных условиях скорость обмена данными может достигать 70 Мбит/с, при этом не требуется обеспечения прямой видимости между базовой станцией и приёмником.

Как
уже говорилось выше, WiMAX применяется как для решения проблемы «последней мили», так и для предоставления доступа в сеть офисным и районным сетям.

Между базовыми станциями устанавливаются соединения (прямой видимости), использующие диапазон частот от 10 до 66 ГГЦ, скорость обмена данными может достигать 120 Мбит/c. При этом, по крайней мере одна базовая станция подключается к сети провайдера с использованием классических проводных соединений. Однако, чем большее число БС подключено к сетям провайдера, тем выше скорость передачи данных и надёжность сети в целом.

Структура сетей семейства стандартов IEEE 802.16 схожа с традиционными GSM сетями (базовые станции действуют на расстояниях до десятков километров, для их установки не обязательно строить вышки — допускается установка на крышах домов при соблюдении условия прямой видимости между станциями).





==Режимы работы==

MAC / канальный уровень



В Wi-Fi сетях все пользовательские станции, которые хотят передать информацию через точку доступа (АР), соревнуются за «внимание» последней. Такой подход может вызвать ситуацию при которой связь для более удалённых станций будет постоянно обрываться в пользу более близких станций. Подобное положение вещей делает затруднительным использование таких сервисов как Voice over IP (VoIP), которые очень сильно зависят от непрерывного соединения.

Что же касается сетей 802.16, в них MAC использует алгоритм планирования. Любой пользовательской станции стоит лишь подключиться к точке доступа, для неё будет создан выделенный слот на точке доступа, и другие пользователи уже не смогут повлиять на это.

Архитектура

WiMAX Forum разработал архитектуру, которая определяет множество аспектов работы WiMAX сетей: взаимодействия с другими сетями, распределение сетевых адресов, аутентификация и многое другое. Приведённая иллюстрация даёт нам некоторое представление об архитектуре сетей WiMAX.



SS/MS: (the Subscriber Station/Mobile Station)

ASN: (the Access Service Network)

BS: (Base station), базовая станция, часть ASN

ASN-GW: (the ASN Gateway), шлюз, часть ASN

CSN: (the Connectivity Service Network)

HA: (Home Agent, часть CSN)

NAP:(a Network Access Provider)

NSP: (a Network Service Provider)


Следует заметить, что архитектура сетей WiMax не привязана к какой-либо определённой конфигурации, обладает высокой гибкостью и масштабируемостью.

Глава 6. Wi-Fi и WiMAX




Сопоставления WiMAX и Wi-Fi далеко не редкость, возможно, потому, что эти термины созвучны, название стандартов, на которых основаны эти технологии, похожи (стандарты IEEE, оба начинаются с «802.»), а также обе технологии используют беспроводное соединение и используются для подключения к интернету (каналу обмена данными). Но несмотря на это, эти технологии направлены на решение совершенно различных задач.




Сравнительная таблица стандартов беспроводной связи





WiMAX это система дальнего действия, покрывающая километры пространства, которая обычно использует лицензированные спектры частот (хотя возможно и использование нелицензированных частот) для предоставления соединения с интернетом типа точка-точка провайдером конечному пользователю. Разные стандарты семейства 802.16 обеспечивают разные виды доступа, от мобильного (схож с передачей данных с мобильных телефонов) до фиксированного (альтернатива проводному доступу, при котором беспроводное оборудование пользователя привязано к местоположению).

Wi-Fi это система более короткого действия, обычно покрывающая десятки метров, которая использует нелицензированные диапазоны частот для обеспечения доступа к сети. Обычно Wi-Fi используется пользователями для доступа к их собственной локальной сети, которая может быть и не подключена к шнтернету. Если WiMAX можно сравнить с мобильной связью, то Wi-Fi скорее похож на стационарный беспроводной телефон.

WiMAX и Wi-Fi имеют совершенно разный механизм Quality of Service (QoS). WiMAX использует механизм, основанный на установлении соединения между базовой станцией и устройством пользователя. Каждое соединение основано на специальном алгоритме планирования, который может гарантировать параметр QoS для каждого соединения. Wi-Fi, в свою очередь, использует механизм QoS подобный тому, что используется в Ethernet, при котором пакеты получают различный приоритет. Такой подход не гарантирует одинаковый QoS для каждого соединения.


Из-за дешевизны и простоты установки, Wi-Fi часто используется для предоставления клиентам быстрого доступа в шнтернет различными организациями. Например, в некоторых кафе, отелях, вокзалах и аэропортах можно обнаружить бесплатную точку доступа Wi-Fi.




Глава 7.Безопасность WiMAX




Вопросы безопасности в сетях WiMAX, основанных на стандарте IEEE 802.16, также как и в сетях WiFi (IEEE 802.11), стоят более остро, чем в проводных сетях в связи с легкостью подключения к сети.

Стандарт IEEE 802.16 определяет протокол PKM (privacy and key management protocol), протокол приватности и управления ключом. На самом же деле, имеется в виду конфиденциальность (confidentiality), а не приватность (privacy) .


Защищенные связи

Защищенная связь (Security Association, SA) — одностороннее соединение для обеспечения защищенной передачи данных между устройствами сети. SA бывают двух типов:

  • Data Security Association, защищенная связь для данных.

  • Authorization Security Association, защищенная связь для авторизации.




Защищенная связь для данных



Защищенная связь для данных бывает трех типов:

  • Первичная(основная) (Primary SA);

  • Статическая (Static SA);

  • Динамическая (Dynamic SA).




Первичная защищенная связь устанавливается абонентской станцией на время процесса инициализации. Базовая станция затем предоставляет статическую защищенную связь. Что касается динамических защищенных связей, то они устанавливаются и ликвидируются по мере необходимости для сервисных потоков. Как статическая, так и динамическая защищенные связи могут быть одной для нескольких абонентских станций.



Защищенная связь для данных определяется:

  • 16-битным идентификатором связи.

  • Методом шифрования, применяемым для защиты данных в соединении.

  • Двумя Traffic Encryption Key (TEK, ключ шифрования трафика), текущий и тот, который будет использоваться, когда у текущего TEK закончится срок жизни.

  • Двумя двухбитными идентификаторами, по одному на каждый TEK.

  • Временем жизни TEK. Может иметь значение от 30 минут до 7 дней. Значение по умолчанию 12 часов.

  • Двумя 64-битными векторами инициализации, по одному на TEK (требуется для алгоритма шифрования DES).

  • шндикатором типа связи (первичная, статическая или динамическая).




Абонентские станции обычно имеют одну защищенную связь для данных для вторичного частотного канала управления (secondary management channel); и либо одну защищенную связь для данных для соединения в обе стороны (uplink и downlink), либо одну защищенную связь для данных для соединения от базовой станции до абонентской и одну — для обратного.

Защищенная связь для авторизации



Абонентская станция и базовая станция разделяют одну защищенную связь для авторизации. Базовая станция использует защищенную связь для авторизации для конфигурирования защищенной связи для данных.



Защищенная связь для авторизации определяется:

  • сертификатом X.509, идентифицирующим абонентскую станцию, а также сертификатом X.509, идентифицирующим производителя абонентской станции.

  • 160-битовым ключом авторизации (authorization key, AK). Используется для аутентификации во время обмена ключами TEK.

  • 4-битовым идентификатором ключа авторизации.

  • Временем жизни ключа авторизации. Может принимать значение от 1 дня до 70 дней. Значение по умолчанию 7 дней.

  • 128-битовым ключом шифрования ключа (Key encryption key, KEK). Используется для шифрования и распределения ключей TEK.

  • Ключом HMAC для нисходящих сообщений (downlink) при обмене ключами TEK.

  • Ключом HMAC для восходящих сообщений (uplink) при обмене ключами TEK.

  • Списком data SA, для которого данная абонентская станция авторизована.




KEK вычисляется следующим образом:

1. Проводится конкатенация шестнадцатеричного числа 0x53 с самим собой 64 раза. Получаются 512 бит.

2. Справа приписывается ключ авторизации.

3. Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе.

4. Первые 128 бит берутся в качестве KEK, остальные отбрасываются.



Ключи HMAC вычисляются следующим образом:

1. Проводится конкатенация шестнадцатеричного числа 0x3A (uplink) или 0x5C (downlink) с самим собой 64 раза.

2. Справа приписывается ключ авторизации.

3. Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе. Это и есть ключ HMAC.


Расширяемый протокол аутентификации



Extensible Authentication Protocol (EAP, расширяемый протокол аутентификации) — это протокол, описывающий более гибкую схему аутентификации по сравнению с сертификатами X.509. Она была введена в дополнении к стандарту IEEE 802.16e. EAP-сообщения кодируются прямо в кадры управления. В связи с этим в протокол PKM были добавлены два новых сообщения PKM EAP request (EAP-запрос) и PKM EAP response (EAP-ответ). Стандарт IEEE 802.16e не устанавливает
какой-либо определенный метод аутентификации EAP, эта область сейчас активно исследуется.



Протокол авторизации и ключей шифрования



Privacy and Key Management Protocol (PKM Protocol) — это протокол для получения авторизации и ключей шифрования трафика TEK.

Авторизация




1. Абонентская станция начинает обмен, посылая сообщение, содержащее X.509 сертификат изготовителя абонентской станции. Обычно этот сертификат никак не используется базовой станцией, хотя возможно настроить базовую станцию так, что авторизоваться будут только абонентские станции от доверяемых производителей.

2. Сразу после первого сообщения, абонентская станция отправляет сообщение, содержащее X.509 сертификат самой абонентской станции, ее криптографические возможности и идентификатор первичной SA (Primary SA).

3. Базовая станция по сертификату абонента определяет, авторизован ли он. Если он авторизован, она посылает сообщение, содержащее зашифрованный ключ авторизации, последовательный номер данного ключа авторизации, его время жизни, а также список идентификаторов статических SA, в которых абонент авторизован. Ключ авторизации шифруется алгоритмом RSA с публичным ключом, получаемым из сертификата абонентской станции.



Однажды авторизовавшись, абонентская станция будет периодически переавторизовываться.

''__Обмен ключами

__''





1. Базовая станция посылает сообщение, принуждающее абонентскую станцию обновить ключ шифрования трафика TEK. Сообщение содержит:


  • последовательный номер ключа авторизации, который был использован при генерации HMAC

  • идентификатор того SA, TEK которого необходимо обновить

  • HMAC для того, чтобы абонентская станция могла проверить подлинность этого сообщения.




1. В ответ на первое сообщение (при успешной проверке HMAC), или же по собственной инициативе абонентская станция посылает запрос на обновление ключа TEK, содержащий:


  • последовательный номер ключа авторизации, который был использован при генерации HMAC

  • идентификатор того SA, TEK которого необходимо обновить (совпадает с идентификатором из первого сообщения, если оно было)

  • HMAC для того, чтобы базовая станция могла проверить подлинность этого сообщения.




1. Если предыдущее сообщение пройдет аутентификацию HMAC, базовая станция посылает сообщение, содержащее:


  • последовательный номер ключа авторизации, который был использован при генерации HMAC

  • идентификатор SA, для которого проводится обновление ключа TEK

  • прежний TEK, то есть текущий TEK того SA, для которого запрошено обновление

  • новый TEK, то есть TEK, который будет использоваться, когда истечет срок жизни текущего TEK

  • HMAC для проверки подлинности данного сообщения.




Оба ключа TEK передаются в зашифрованном виде. В IEEE 802.16 для этого используется тройной DES в режиме электронной кодовой книги c ключом KEK:



Здесь KEK 1 — это первые 64 бит ключа KEK, а KEK 2 — последние 64 бит ключа KEK.

Шифрование данных



Стандарт IEEE 802.16 использует алгоритм DES в режиме сцепления блока шифров для шифрования данных. В настоящее время DES считается небезопасным, поэтому в дополнении к стандарту IEEE 802.16e для шифрования данных был добавлен алгоритм AES.

DES



Шифрование данных проходит следующим образом. Вектор инициализации из данного data SA и поле синхронизации проходят побитовую операцию исключающего ИЛИ и подаются как инициализирующий вектор алгоритму DES в режиме сцепления блока шифров (CBC, cipher block chaining). Также на вход схемы подается ключ TEK для шифрования и открытый текст сообщения. Алгоритм выдает зашифрованный текст. Заголовок Generic MAC header (GMH) не меняется за исключением битового поля EC, а концевик CRC, если он имеется, меняется под зашифрованный текст.

AES



Стандарт 802.16e определяет использование шифрования AES в четырех режимах:


  • Cipher Block Chaining (CBC, режим сцепления блока шифров)

  • Counter Encryption (CTR, шифрование счетчика)

  • Counter Encryption with Cipher Block Chaining message authentication code (CCM, счетчиковое шифрование с message authentication code, полученным сцеплением блока шифров). Добавляет возможность проверки подлинности зашифрованного сообщения к режиму CTR.

  • Electronic Code Book (ECB, режим электронной кодовой книги). Используется для шифрования ключей TEK.




Nonce



В режиме CCM, для шифрования полезной информации передающая станция генерирует на каждый пакет nonce — байтовую последовательность, первые 5 байт которой представляют собой начало Generic MAC Header. Далее идут 4 зарезервированных байта, имеющих нулевые значения. Затем следует 4-байтовый номер пакета Packet Number (PN) в данном data SA. Значение Packet Number ставится в 1 при установлении нового data SA или нового TEK.

Блок CBC




Блок CBC состоит из однобайтового флага, имеющего значение 00011001, последовательности nonce и поля, содержащего длину информационной части сообщения.

Блок Counter



Блок Counter состоит из однобайтового флага, имеющего значение 00000001, последовательности nonce и поля, содержащего номер i Counter-блока. Число i может меняться от нуля до n, где n — количество Counter-блоков, необходимых для покрытия всего сообщения и кода message authentication code.

Создание и шифрование message authentication code в AES — CCM



При создании message authentication code используется модифицированный режим CBC, в котором вместо инициализирующего вектора IV, к началу информационной части сообщения присоединяется начальный (нулевой) блок CBC. Далее эта пара зашифровывается алгоритмом AES в режиме CBC с ключом TEK. Последние 128 бит зашифрованного текста берутся в качестве message authentication code (кода аутентичности). Далее message authentication code шифруется побитовым сложением по модулю два исходного message authentication code и зашифрованного с помощью алгоритма AES в режиме CTR начального (нулевого) Counter-блока.

Шифрование информационной части сообщения


Каждый из n оставшихся Counter-блоков (нулевой уже был задействован в шифровании message authentication code) зашифровывают методом AES в режиме CTR с ключом TEK. Затем результат складывают побитовым сложением по модулю два с информационной частью сообщения. Полученный зашифрованный текст вместе с зашифрованным message authentication code, номером пакета данных, заголовком Generic MAC Header и CRC-концевиком отправляется на физический уровень. При этом в заголовке GMH поле EC (Encryption Control) устанавливают в единицу, поскольку данные были зашифрованы, а в двухбитовом поле EKS (Encryption Key Sequence) стоит индекс использованного при этом ключа TEK (traffic encryption key).

Уязвимости в стандарте IEEE 802.16


  • Атаки физического уровня, такие как глушение передачи сигнала, ведущее к отказу доступа или лавинный наплыв кадров (flooding), имеющий целью истощить батарею станции. Эффективных способов противостоять таким угрозам на сегодня нет.

  • Самозваные базовые станции, что связано с отсутствием сертификата базовой станции. В стандарте проявляется явная несимметричность в вопросах аутентификации. Предложенное решение этой проблемы — инфраструктура управления ключом в беспроводной среде (WKMI, wireless key management infrastructure), основанная на стандарте IEEE 802.11i. В этой инфраструктуре есть взаимная аутентификация с помощью сертификатов X.509.

  • Уязвимость, связанная с неслучайностью генерации базовой станцией ключей авторизации. Взаимное участие базовой и абонентской станции, возможно, решило бы эту проблему.

  • Возможность повторно использовать ключи TEK, чей срок жизни уже истек. Это связано с очень малым размером поля EKS индекса ключа TEK. Так как наибольшее время жизни ключа авторизации 70 суток, то есть 100800 минут, а наименьшее время жизни ключа TEK 30 минут, то необходимое число возможных идентификаторов ключа TEK — 3360. А это означает, что число необходимых бит для поля EKS — 12.

  • Еще одна проблема связана, как уже упоминалось, с небезопасностью использования шифрования DES. При достаточно большом времени жизни ключа TEK и интенсивном обмене сообщениями возможность взлома шифра представляет реальную угрозу безопасности. Эта проблема была устранена с введением шифрования AES в поправке к стандарту IEEE 802.16e. Однако, большое число пользователей до сих пор имеет оборудование, поддерживающее лишь старый стандарт IEEE 802.16.


Заключение

WiMAX еще один шаг на пути к созданию единого беспроводного информационного пространства, имеющего огромную скорость доступа для любого из пользователей.Технология являющаяся довольно надежной, но все
же не идеальной лишь очередная ступень в развитии систем коммуникаций. не смотря на немалую стоимость несет и огромный потенциал, который на данный момент не имеет равных аналогов, которое видимо все таки скоро появятся.

Список литературы:

1. В.Вишневский, С.Портной, И.Шахнович — Энциклопедия WiMax. Путь 4G
2. Glore, N. & Mishra, A., Chapter 11 «Privacy and Security in WiMax Networks» in «WiMAX Standards and Security» (Edited by M. Ilyas & S. Ahson), CRC Press, June 2007.
3. Стандарт IEEE 802.16-2001.
4. Поправка к стандарту IEEE 802.16e-2005.


Последние изменения страницы четверг май 19, 2011 21:09:51 MSK
Яндекс.Метрика