WiMAX政府级安全移动性应用
时间:10-26
来源:通信世界网 作者:朱海峰
点击:
WiMAX|0">WiMAX以IEEE802.16标准为基础,能够提供任何地点、任意时间,对任何设备的宽带无线接入。WiMAX在速率、吞吐量、容量等方面卓越的能力和不断的改进,已经可以满足带宽敏感性应用和服务,并将在灾难、紧急事件应对,安全监测,关键事件通信,军队作战等方面,扮演越来越重要的角色。
烽火移动成功实现了基于WiMAX的关键事件级别的VoIP|0">VoIP系统和较高安全性通信,并以其厚实的技术支持和优良的服务,成为业界可信赖的WiMAX系统提供商。烽火移动更为WiMAX的政府级安全移动性应用做了大量的工作,深刻理解政府级无线解决方案对高安全性通信网络和高可靠性服务的要求,取得了很大突破。
一、WiMAX安全性
众所周知,IEEE802.16d标准下的WiMAX只能提供单向认证而没有提供双向认证;易产生漏洞;还存在管理协商漏洞,管理帧协商交互过程的安全性不够等诸多安全问题。
IEEE802.16e标准以其固有的更安全性基础,支持先进的加密、认证和安全机制,满足SBU级别的信息保护,同时也符合了政府级应用的需要。这些安全机制包括设备用户的认证、保密性和有效性。该标准支持多种加密算法和其他的安全性技术,如动态更新密钥和检测回放攻击的能力等。
针对原来单向认证的安全问题,我们多采用改单向为双向认证的解决方案,根据IEEE802.16e中提出的双向认证的概念,为BS也颁发数字证书,主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。
WiMAX将使用终端和用户认证来确保网络接入的安全,防止服务盗取。尤其,PKMv2的使用来传输EAP消息,增强EAP体系也在一定程度上提高了整个系统的认证强度。终端设备和用户的同时认证,网络安全性的水平也会得到提高。用户流在网络单元间以隧道传输,是安全性设计重要的特征,可以阻止攻击者接入WiMAX控制或网络管理通道。IEEE802.16e还支持AES-CCM算法。CCMP使用AES有助于满足传输安全性、认证和数据完整性要求,而该要求符合了政府级应用标准。
WiMAX标准还采用了多项先进的IP层安全标准,如IPSec和GRE通道,来为802.16基站和ASN网关的连接提供网络安全。PKMv2 和IPSec一起为面向IP的无线宽带构架上的802.16接入,提供端到端的WiMAX安全解决方法。
WiMAX安全性问题同其他接入形式一样,都是复杂、敏感而又不断发展的。烽火移动深感安全性问题的重要,并加大了对安全性问题的进一步研究,以期在扩大加密子层、加密管理信息、规范授权SA、规范随机数发生器、改善密钥管理等方面,与业界一起,推动WiMAX技术的发展。实现包括WLAN、WAPI等无线多网互通的安全性保证,既而考虑与2G、3G系统共用AAA体系的过程。
二、端到端的政府级WiMAX
烽火移动理解的端到端的政府级WiMAX解决方案,需要达到政府级的安全性,采用一切可能的措施保护敏感信息。一个安全性体系构架不仅仅是对空中接口的加密,为了在空中接口之上提供端到端的网络安全,WiMAX结构的其他单元,即用户、控制和管理平面,也必须安全化,以阻止入侵。用户平面包括空中接口来的用户数据和语音业务。控制平面包括信令消息,会话管理和建立,以及用户和设备的认证。管理平面包括操作、管理和维护平台的接口,接入控制和远端接入。所有这三个平面由需要整体性安全方法的多平台和接口连接构成。烽火移动将推出分层安全模型,把解决办法贯穿网络以实现标准定义的安全性。该模型通过使用双重攻击办法,确保网络中不发生单节点安全失效。她使用了多途径使网络中的多区域安全性得到加强。
烽火移动的端到端WiMAX解决方案,考虑了数据链路加密或层2安全性,使用严格的加密算法,确保加密过程的安全,信息尽可能少的被窃听,解析攻击较少发生。由于安全性处理占用大量CPU资源,因此需要设计一个可以处理实时应用和业务量的系统。端到端的WiMAX网络应具有能力支持视频、会聚语音和数据通信等业务所需的带宽、延迟和质量等。烽火移动在该方面已经取得了丰富的经验。其优化的WiMAX解决方案可最小化执行时间和网络延迟,以适应WiMAX相对较高的带宽和数据包流量。帧基础的系统层决策执行速率高,资源分配和调度也分布于各个基站,而不是中央集中控制。烽火移动的WiMAX解决方案积累了较丰富的工程和设计经验,防御网络入侵,支持动态升级,能够达到政府级安全性。
安全移动性政府级网络还必须考虑IPv6。自开始之初,802.16标准就是基于IP设计的。扩展了的IPv6地址空间可以满足加强型情形感知和信息有效性等军事要求,实现单一透明的全球网络。每平方厘米多了IP地址的密度,可以使几乎所有设备IP化,效率随之大大提升。透明的IPv6网络和无处不在的IPSec配置,为端到端通信整合和认证,提供了很好的保证。烽火移动的WiMAX解决方案使用高性能的IPv6软件协议栈并兼容IPv4版本,双协议栈可以轻松的配置IPv6构架以满足IPv4网络的需要,确保网络安全和可靠。
烽火移动不断的为管理、信令和媒体平面安全的架构安全性标准做着贡献,积极参与ATIS,3GPP,ITU,ITA,以及其他一些标准组织。烽火移动的构架安全性能确保一致性的能力集合,为用户提供基本的安全操作功能集。
烽火移动成功实现了基于WiMAX的关键事件级别的VoIP|0">VoIP系统和较高安全性通信,并以其厚实的技术支持和优良的服务,成为业界可信赖的WiMAX系统提供商。烽火移动更为WiMAX的政府级安全移动性应用做了大量的工作,深刻理解政府级无线解决方案对高安全性通信网络和高可靠性服务的要求,取得了很大突破。
一、WiMAX安全性
众所周知,IEEE802.16d标准下的WiMAX只能提供单向认证而没有提供双向认证;易产生漏洞;还存在管理协商漏洞,管理帧协商交互过程的安全性不够等诸多安全问题。
IEEE802.16e标准以其固有的更安全性基础,支持先进的加密、认证和安全机制,满足SBU级别的信息保护,同时也符合了政府级应用的需要。这些安全机制包括设备用户的认证、保密性和有效性。该标准支持多种加密算法和其他的安全性技术,如动态更新密钥和检测回放攻击的能力等。
针对原来单向认证的安全问题,我们多采用改单向为双向认证的解决方案,根据IEEE802.16e中提出的双向认证的概念,为BS也颁发数字证书,主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。
WiMAX将使用终端和用户认证来确保网络接入的安全,防止服务盗取。尤其,PKMv2的使用来传输EAP消息,增强EAP体系也在一定程度上提高了整个系统的认证强度。终端设备和用户的同时认证,网络安全性的水平也会得到提高。用户流在网络单元间以隧道传输,是安全性设计重要的特征,可以阻止攻击者接入WiMAX控制或网络管理通道。IEEE802.16e还支持AES-CCM算法。CCMP使用AES有助于满足传输安全性、认证和数据完整性要求,而该要求符合了政府级应用标准。
WiMAX标准还采用了多项先进的IP层安全标准,如IPSec和GRE通道,来为802.16基站和ASN网关的连接提供网络安全。PKMv2 和IPSec一起为面向IP的无线宽带构架上的802.16接入,提供端到端的WiMAX安全解决方法。
WiMAX安全性问题同其他接入形式一样,都是复杂、敏感而又不断发展的。烽火移动深感安全性问题的重要,并加大了对安全性问题的进一步研究,以期在扩大加密子层、加密管理信息、规范授权SA、规范随机数发生器、改善密钥管理等方面,与业界一起,推动WiMAX技术的发展。实现包括WLAN、WAPI等无线多网互通的安全性保证,既而考虑与2G、3G系统共用AAA体系的过程。
二、端到端的政府级WiMAX
烽火移动理解的端到端的政府级WiMAX解决方案,需要达到政府级的安全性,采用一切可能的措施保护敏感信息。一个安全性体系构架不仅仅是对空中接口的加密,为了在空中接口之上提供端到端的网络安全,WiMAX结构的其他单元,即用户、控制和管理平面,也必须安全化,以阻止入侵。用户平面包括空中接口来的用户数据和语音业务。控制平面包括信令消息,会话管理和建立,以及用户和设备的认证。管理平面包括操作、管理和维护平台的接口,接入控制和远端接入。所有这三个平面由需要整体性安全方法的多平台和接口连接构成。烽火移动将推出分层安全模型,把解决办法贯穿网络以实现标准定义的安全性。该模型通过使用双重攻击办法,确保网络中不发生单节点安全失效。她使用了多途径使网络中的多区域安全性得到加强。
烽火移动的端到端WiMAX解决方案,考虑了数据链路加密或层2安全性,使用严格的加密算法,确保加密过程的安全,信息尽可能少的被窃听,解析攻击较少发生。由于安全性处理占用大量CPU资源,因此需要设计一个可以处理实时应用和业务量的系统。端到端的WiMAX网络应具有能力支持视频、会聚语音和数据通信等业务所需的带宽、延迟和质量等。烽火移动在该方面已经取得了丰富的经验。其优化的WiMAX解决方案可最小化执行时间和网络延迟,以适应WiMAX相对较高的带宽和数据包流量。帧基础的系统层决策执行速率高,资源分配和调度也分布于各个基站,而不是中央集中控制。烽火移动的WiMAX解决方案积累了较丰富的工程和设计经验,防御网络入侵,支持动态升级,能够达到政府级安全性。
安全移动性政府级网络还必须考虑IPv6。自开始之初,802.16标准就是基于IP设计的。扩展了的IPv6地址空间可以满足加强型情形感知和信息有效性等军事要求,实现单一透明的全球网络。每平方厘米多了IP地址的密度,可以使几乎所有设备IP化,效率随之大大提升。透明的IPv6网络和无处不在的IPSec配置,为端到端通信整合和认证,提供了很好的保证。烽火移动的WiMAX解决方案使用高性能的IPv6软件协议栈并兼容IPv4版本,双协议栈可以轻松的配置IPv6构架以满足IPv4网络的需要,确保网络安全和可靠。
烽火移动不断的为管理、信令和媒体平面安全的架构安全性标准做着贡献,积极参与ATIS,3GPP,ITU,ITA,以及其他一些标准组织。烽火移动的构架安全性能确保一致性的能力集合,为用户提供基本的安全操作功能集。
- WiMAX标准新进展——IEEE批准移动WiMAX标准(08-28)
- IEEE 802.16x标准和机制(08-28)
- IEEE 802.16x标准(08-22)
- 无线城域网的选择:IEEE 802.16 (08-28)
- WiFi联盟称将绕过IEEE认证802.11n标准(08-29)
- IEEE同意新WiFi速度标准 支持VoIP和流媒体(08-29)