扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
WiMAX以IEEE802.16标准为基础,能够提供任何地点、任意时间,对任何设备的宽带无线接入。WiMAX在速率、吞吐量、容量等方面卓越的能力加之不断地改进,已经可以满足带宽敏感性应用和服务,并将在灾难、紧急事件应对、安全监测、关键事件通信、军队作战等方面,扮演越来越重要的角色。
烽火移动成功实现了基于WiMAX的关键事件级别的VoIP系统和较高安全性通信,并以其厚实的技术支持和优良的服务,成为业界可信赖的WiMAX系统提供商。
WiMAX安全性
众所周知,IEEE802.16d标准下的WiMAX只能提供单向认证而没有提供双向认证,易产生漏洞。它还存在管理协商漏洞,管理帧协商交互过程的安全性不够等诸多安全问题。而IEEE802.16e标准以其固有的安全性基础,支持先进的加密、认证和安全机制,满足SBU级别的信息保护,同时也符合了政府级应用的需要。
针对单向认证的安全问题,我们多采用改单向为双向认证的解决方案,根据IEEE802.16e中提出的双向认证的概念,为BS也颁发数字证书,主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。
WiMAX将使用终端和用户认证来确保网络接入的安全,防止服务盗取。尤其是使用PKMv2来传输EAP消息,增强EAP体系的同时也在一定程度上提高了整个系统的认证强度。由于终端设备和用户的同时认证,网络安全性的水平也会得到提高。用户流在网络单元间以隧道传输,是安全性设计重要的特征,可以阻止攻击者接入WiMAX控制或网络管理通道。IEEE802.16e还支持AES-CCM算法。CCMP使用AES有助于满足传输安全性、认证和数据完整性要求,而该要求符合了政府级应用标准。
WiMAX标准还采用了多项先进的IP层安全标准,如IPSec和GRE通道,来为802.16基站和ASN网关的连接提供网络安全。
WiMAX安全性问题同其他接入形式一样,都是复杂、敏感而又不断发展的。烽火移动深感安全性问题的重要,并加大了对安全性问题的进一步研究,以期在扩大加密子层、加密管理信息、规范授权SA、规范随机数发生器、改善密钥管理等方面,与业界一起,推动WiMAX技术的发展。
端到端的政府级WiMAX
烽火移动理解的端到端的政府级WiMAX解决方案,是需要达到政府级的安全性,采用一切可能的措施保护敏感信息。一个安全性体系构架不仅仅是对空中接口的加密,为了在空中接口之上提供端到端的网络安全,WiMAX结构的其他单元,即用户、控制和管理平面,也必须安全化,以阻止入侵。所有这三个平面由需要整体性安全方法的多平台和接口连接构成。烽火移动将推出分层安全模型,把解决办法贯穿网络以实现标准定义的安全性。
烽火移动的端到端WiMAX解决方案,考虑了数据链路加密或层2安全性,使用严格的加密算法,确保加密过程的安全,信息尽可能少的被窃听,解析攻击较少发生。由于安全性处理占用大量CPU资源,因此需要设计一个可以处理实时应用和业务量的系统。烽火移动在该方面已经取得了丰富的经验。优化的WiMAX解决方案可最小化执行时间和网络延迟,以适应WiMAX相对较高的带宽和数据包流量。烽火移动的WiMAX解决方案积累了较丰富的工程和设计经验,防御网络入侵,支持动态升级,能够达到政府级安全性。
安全移动性政府级网络还必须考虑IPv6。自开始之初,802.16标准就是基于IP设计的。扩展了的IPv6地址空间可以满足加强型情形感知和信息有效性等军事要求,实现单一透明的全球网络。透明的IPv6网络和无处不在的IPSec配置,为端到端通信整合和认证,提供了很好的保证。烽火移动的WiMAX解决方案使用高性能的IPv6软件协议栈并兼容IPv4版本,轻松配置IPv6构架以满足IPv4网络的需要,确保网络安全和可靠。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。