Системы и сети связи
  Гаджеты Психология отношений Здоровье Библиотека  
Многоканальные телекоммуникационные системы
Введение в цифровой способ передачи сигналов
Преобразование сигналов в СЦТС
Мультиплексоры СЦТС
Технология WiMAX
Общие сведения о WiMAX
Передача сигналов в WiMAX
Многоантенные технологии в WiMAX-системах связи
Средства обеспечения безопасности
Описание стандарта IEEE 802.16-2004
Физический уровень
Сведения о стандарте IEEE 802.16e
Оборудование WiMAX
Технология LTE
Введение в LTE
Понятие радиоинтерфейса
Средства связи с подвижными объектами
Основы построения ССсПО
Кодирование речи в ССсПО
Цифровая модуляция
Модели распространения радиоволн
Модели физического уровня беспроводных сетей
Канальный уровень беспроводных сетей
Основные характерис- тики систем связи с ПО
GSM-900 и DSC-1800
CDMA
Хэндовер
Цифровые системы второго поколения
Транкинговые системы
Беспроводные системы
Цифровые радио- релейные линии связи
Основные положения
Системы спутниковой связи с ПО
Принципы построения
Зоны обслуживания
 

Технология беспроводного доступа WiMAX

Средства обеспечения безопасности


1. Основные понятия безопасности для телекоммуникационных систем
   1.1. Односторонние функции
   1.2. Принцип работы механизма безопасности
2. Архитектура безопасности в IEEE 802.16
   2.1. Протокол управления ключами шифрования
   2.2. Применение ключей. Криптография
3. Анализ угроз и возможные усовершенствования системы безопасности
Протокол управления ключами шифрования

        Авторизация SS: базовая станция должна сперва авторизовать SS, намеревающуюся войти в сеть. Процесс авторизации включает в себя обмен тремя сообщениями между BS и SS. В первом сообщении SS отправляет свою информацию для авторизации (Authorization Information, AI), прочитав которую, BS авторизует SS. Проходя процедуру авторизации, SS посылает запрос на аутентификацию (Areq). Как только SS аутентифицирована, BS посылает ей ключ авторизации АК, который зашифрован открытым ключом SS.

        AI : SS BS : Cert (Производитель)
        Areq : SS BS : Сеrt(SS) | возможности | CID
        Arep : BS SS : Epkss(pubkey(SS),AK) | АК время жизни | Seq No(4 bit) | SAID
        
        После получения начальной авторизации SS необходимо периодически запрашивать повторную авторизацию с целью получения нового АК. Для этого применяется конечный автомат. Первоначально конечный автомат находится в стартовом состоянии, где не выделяются никакие ресурсы и не планируются никакие процессы. После установления соединения отправляются параметры авторизации, и автомат переходит в состояние ожидания. При получении от BS ответа об авторизации автомат переходит в состоянии "авторизован". В этом состоянии он находится время, равное периоду жизни АК, а потом отправляет запрос на повторную авторизацию, чтобы получить новый АК.
        Если запрос на повторную авторизацию получил отказ, то автомат переходит в состояние ожидания при отказе в авторизации. Если происходят постоянные отказы в повторной авторизации, то автомат переходит в состояние молчания. CID в первом сообщении — это идентификатор соединения, получаемый из сигнала BS при начальном определении расстояния. Во второе сообщение BS помещает уникальный SA-идентификатор SAID.
        
        Обмен ТЕК: после получения АК от BS абонентская станция приводит в действие конечный автомат, чтобы получить от BS ключи шифрования трафика. Этот конечный автомат ТЕК ответствен за управление ключевым материалом, связанным с каждым SAID. Последовательность сообщений во время этой операции выглядит, как показано на рисунке:

        BS SS : Seq No | SAID | HMAC
        SS BS : Seq No | SAID | HMAC
        BS SS : SeqNO | SAlD | старый ТЕК | новый ТЕК | НМАС
        
        Первое сообщение необязательно. Оно посылается BS только тогда, когда она хочет сменить ключ для SA данных или создать новое SA. Существует конечный автомат, который управляет операцией обмена ТЕК. Конечный автомат авторизации запускает этот автомат, как только получит АК. КЕК — это ключ шифрования ключей, он извлекается из АК, полученного от BS. Конечный автомат для ТЕК выглядит похожим на автомат для авторизации. Но он имеет дополнительное состояние "ожидание операционной повторной авторизации". Конечный автомат переходит в это состояние ожидания, когда необходимо послать запрос на авторизацию, а в то же самое время конечный автомат для авторизации запрашивается на повторную авторизацию. Когда повторная авторизация осуществлена, автомат запускает событие, называемое "авторизация завершена", и поместит автомат для ТЕК обратно в состояние операционного ожидания.
        
Перейти к теме "Применение ключей. Криптография"

 
 
Motoking
ICQ: 489-725-489
E-mail: iMoto88@mail.ru