Системы и сети связи
  Гаджеты Психология отношений Здоровье Библиотека  
Многоканальные телекоммуникационные системы
Введение в цифровой способ передачи сигналов
Преобразование сигналов в СЦТС
Мультиплексоры СЦТС
Технология WiMAX
Общие сведения о WiMAX
Передача сигналов в WiMAX
Многоантенные технологии в WiMAX-системах связи
Средства обеспечения безопасности
Описание стандарта IEEE 802.16-2004
Физический уровень
Сведения о стандарте IEEE 802.16e
Оборудование WiMAX
Технология LTE
Введение в LTE
Понятие радиоинтерфейса
Средства связи с подвижными объектами
Основы построения ССсПО
Кодирование речи в ССсПО
Цифровая модуляция
Модели распространения радиоволн
Модели физического уровня беспроводных сетей
Канальный уровень беспроводных сетей
Основные характерис- тики систем связи с ПО
GSM-900 и DSC-1800
CDMA
Хэндовер
Цифровые системы второго поколения
Транкинговые системы
Беспроводные системы
Цифровые радио- релейные линии связи
Основные положения
Системы спутниковой связи с ПО
Принципы построения
Зоны обслуживания
 

Технология беспроводного доступа WiMAX

Средства обеспечения безопасности


1. Основные понятия безопасности для телекоммуникационных систем
   1.1. Односторонние функции
   1.2. Принцип работы механизма безопасности
2. Архитектура безопасности в IEEE 802.16
   2.1. Протокол управления ключами шифрования
   2.2. Применение ключей. Криптография
3. Анализ угроз и возможные усовершенствования системы безопасности
Архитектура безопасности в IEEE 802.16

        Система использует одноключевую (РК) криптографию. На МАС-уровне абонентские станции конкурируют только один раз (при начальном входе в сеть). Согласно этому был выделен постоянный тайм-слот в каналах восходящей и нисходящей связи. Использование этих тайм-слотов предполагается до тех пор, пока не будет принято решение об обрыве связи, или пока базовая станция принудительно не оборвет связь по причине нехватки ресурсов. Рабочая группа стандарта IEЕЕ 802.16, задавшись целью как можно быстрее ввести протокол в действие, объединила его с существовавшим ранее стандартом DOCSIS (Data Over Cable Service Interface Specification), разработанным для решения проблемы "последней мили" в услугах кабельной связи.
        
        Подключение к сети абонентской станции включает в себя следующие шаги.
        1. Любая абонентская станция, намеревающаяся войти в сеть, сканирует окрестности на предмет обнаружения подходящего нисходящего сигнала от базовой станции; этот нисходящий сигнал необходим для установления параметров канала.
        2. Используя обнаруженный сигнал, абонентская станция устанавливает Канал Первичного Управления (Primary Management Channel) с базовой станцией. Этот канал помогает при согласовании возможностей, авторизации и управления ключами.
        3. По завершении предварительных переговоров в действие вступает протокол РКМ, который авторизует абонентскую станцию у базовой станции.
        4. Базовая станция (Base Station, BS), получив сообщение с запросом, регистрирует у себя абонентскую станцию (Subscriber Station, SS).
        5. Как только SS зарегистрирована, BS отправляет ответ, в котором назначает идентификатор соединения для установления соединения вторичного управления.
        6. В заключение SS и BS создают транспортные подключения.
        
        Архитектура системы безопасности 802.16 приблизительно делится на две категории:
        - протокол инкапсуляции для шифрования пакетов данных — определяет набор криптографических законов и правил для применения этих алгоритмов к пакетам;
        - протокол управления ключами для безопасного распространения ключевых данных от BS к SS.
        
Отношение безопасности

        Это отношение между отправителем и получателем, которое предоставляет параметры безопасности для трафика. Протокол определяет SA авторизации, содержащий сертификат Х.509 абонентской станции, 160-битовый ключ авторизации (Authorization Key, AK), время жизни ключа АК, ключ шифрования ключей (Key-Encrypting Key, KEK), используемый BS для шифрования ключей шифрования трафика (Traffic Encryption Key, ТЕК). Аналогично этому существует SA данных, в базе данных которого хранится SAID (уникальный идентификатор для каждого SA), детали алгоритмов шифрования, поддерживаемых абонентской станцией, два ТЕК, время жизни обоих ТЕК, 64-битовый IV для каждого ТЕК.
        
Сертификат Х.509

        Эти сертификаты используются для идентификации общающихся сторон. Конфигурация сертификата, как определено в стандарте, состоит из следующей информации:
        - версия формата сертификата;
        - серийный номер сертификата;
        - имя эмитента сертификата;
        - годность сертификата;
        - личность держателей сертификата (МАС-адрес SS);
        - открытый ключ держателей сертификата;
        - алгоритм генерации подписи эмитента и держателя;
        - идентификатор алгоритма генерации подписи;
        - подпись управления сертификации.
        В стандарте определен сертификат производителя и сертификат SS. BS использует открытый ключ сертификата производителя для подтверждения подлинности сертификата SS. Модель предполагает, что SS держит секретный ключ в защищенном хранилище.
        
Перейти к теме "Протокол управления ключами шифрования"

 
 
Motoking
ICQ: 489-725-489
E-mail: iMoto88@mail.ru