WiMAX安全与政府级移动性应用（1）

　　WiMAX以IEEE802.16标准为基础，能够提供任何地点、任意时间，对任何设备的宽带无线接入。WiMAX在速率、吞吐量、容量等方面卓越的能力加之不断地改进，已经可以满足带宽敏感性应用和服务，并将在灾难、紧急事件应对、安全监测、关键事件通信、军队作战等方面，扮演越来越重要的角色。

　　烽火移动成功实现了基于WiMAX的关键事件级别的VoIP系统和较高安全性通信，并以其厚实的技术支持和优良的服务，成为业界可信赖的WiMAX系统提供商。

　　WiMAX安全性

　　众所周知，IEEE802.16d标准下的WiMAX只能提供单向认证而没有提供双向认证，易产生漏洞。它还存在管理协商漏洞，管理帧协商交互过程的安全性不够等诸多安全问题。而IEEE802.16e标准以其固有的安全性基础，支持先进的加密、认证和安全机制，满足SBU级别的信息保护，同时也符合了政府级应用的需要。

　　针对单向认证的安全问题，我们多采用改单向为双向认证的解决方案，根据IEEE802.16e中提出的双向认证的概念，为BS也颁发数字证书，主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。

　　WiMAX将使用终端和用户认证来确保网络接入的安全，防止服务盗取。尤其是使用PKMv2来传输EAP消息，增强EAP体系的同时也在一定程度上提高了整个系统的认证强度。由于终端设备和用户的同时认证，网络安全性的水平也会得到提高。用户流在网络单元间以隧道传输，是安全性设计重要的特征，可以阻止攻击者接入WiMAX控制或网络管理通道。IEEE802.16e还支持AES-CCM算法。CCMP使用AES有助于满足传输安全性、认证和数据完整性要求，而该要求符合了政府级应用标准。

　　WiMAX标准还采用了多项先进的IP层安全标准，如IPSec和GRE通道，来为802.16基站和ASN网关的连接提供网络安全。

　　WiMAX安全性问题同其他接入形式一样，都是复杂、敏感而又不断发展的。烽火移动深感安全性问题的重要，并加大了对安全性问题的进一步研究，以期在扩大加密子层、加密管理信息、规范授权SA、规范随机数发生器、改善密钥管理等方面，与业界一起，推动WiMAX技术的发展。

　　端到端的政府级WiMAX

　　烽火移动理解的端到端的政府级WiMAX解决方案，是需要达到政府级的安全性，采用一切可能的措施保护敏感信息。一个安全性体系构架不仅仅是对空中接口的加密，为了在空中接口之上提供端到端的网络安全，WiMAX结构的其他单元，即用户、控制和管理平面，也必须安全化，以阻止入侵。所有这三个平面由需要整体性安全方法的多平台和接口连接构成。烽火移动将推出分层安全模型，把解决办法贯穿网络以实现标准定义的安全性。

　　烽火移动的端到端WiMAX解决方案，考虑了数据链路加密或层2安全性，使用严格的加密算法，确保加密过程的安全，信息尽可能少的被窃听，解析攻击较少发生。由于安全性处理占用大量CPU资源，因此需要设计一个可以处理实时应用和业务量的系统。烽火移动在该方面已经取得了丰富的经验。优化的WiMAX解决方案可最小化执行时间和网络延迟，以适应WiMAX相对较高的带宽和数据包流量。烽火移动的WiMAX解决方案积累了较丰富的工程和设计经验，防御网络入侵，支持动态升级，能够达到政府级安全性。

　　安全移动性政府级网络还必须考虑IPv6。自开始之初，802.16标准就是基于IP设计的。扩展了的IPv6地址空间可以满足加强型情形感知和信息有效性等军事要求，实现单一透明的全球网络。透明的IPv6网络和无处不在的IPSec配置，为端到端通信整合和认证，提供了很好的保证。烽火移动的WiMAX解决方案使用高性能的IPv6软件协议栈并兼容IPv4版本，轻松配置IPv6构架以满足IPv4网络的需要，确保网络安全和可靠。