武汉烽火移动通信有限公司 朱海峰
WiMAX以IEEE802.16标准为基础,能够提供任何地点、任意时间,对任何设备的宽带无线接入。WiMAX在速率、吞吐量、容量等方面卓越的能力加之不断地改进,已经可以满足带宽敏感性应用和服务,并将在灾难、紧急事件应对、安全监测、关键事件通信、军队作战等方面,扮演越来越重要的角色。
烽火移动成功实现了基于WiMAX的关键事件级别的VoIP系统和较高安全性通信,并以其厚实的技术支持和优良的服务,成为业界可信赖的WiMAX系统提供商。
WiMAX安全性
众所周知,IEEE802.16d标准下的WiMAX只能提供单向认证而没有提供双向认证,易产生漏洞。它还存在管理协商漏洞,管理帧协商交互过程的安全性不够等诸多安全问题。而 IEEE802.16e标准以其固有的安全性基础,支持先进的加密、认证和安全机制,满足SBU级别的信息保护,同时也符合了政府级应用的需要。
针对单向认证的安全问题,我们多采用改单向为双向认证的解决方案,根据IEEE802.16e中提出的双向认证的概念,为BS也颁发数字证书,主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。
WiMAX将使用终端和用户认证来确保网络接入的安全,防止服务盗取。尤其是使用PKMv2来传输EAP消息,增强EAP体系的同时也在一定程度上提高了整个系统的认证强度。由于终端设备和用户的同时认证,网络安全性的水平也会得到提高。用户流在网络单元间以隧道传输,是安全性设计重要的特征,可以阻止攻击者接入WiMAX控制或网络管理通道。IEEE802.16e还支持AES-CCM算法。CCMP使用AES有助于满足传输安全性、认证和数据完整性要求,而该要求符合了政府级应用标准。
WiMAX标准还采用了多项先进的IP层安全标准,如IPSec和GRE通道,来为802.16基站和ASN网关的连接提供网络安全。
WiMAX安全性问题同其他接入形式一样,都是复杂、敏感而又不断发展的。烽火移动深感安全性问题的重要,并加大了对安全性问题的进一步研究,以期在扩大加密子层、加密管理信息、规范授权SA、规范随机数发生器、改善密钥管理等方面,与业界一起,推动WiMAX技术的发展。
端到端的政府级WiMAX
烽火移动理解的端到端的政府级WiMAX解决方案,是需要达到政府级的安全性,采用一切可能的措施保护敏感信息。一个安全性体系构架不仅仅是对空中接口的加密,为了在空中接口之上提供端到端的网络安全,WiMAX结构的其他单元,即用户、控制和管理平面,也必须安全化,以阻止入侵。所有这三个平面由需要整体性安全方法的多平台和接口连接构成。烽火移动将推出分层安全模型,把解决办法贯穿网络以实现标准定义的安全性。
烽火移动的端到端WiMAX解决方案,考虑了数据链路加密或层2安全性,使用严格的加密算法,确保加密过程的安全,信息尽可能少的被窃听,解析攻击较少发生。由于安全性处理占用大量CPU资源,因此需要设计一个可以处理实时应用和业务量的系统。烽火移动在该方面已经取得了丰富的经验。优化的WiMAX解决方案可最小化执行时间和网络延迟,以适应WiMAX相对较高的带宽和数据包流量。烽火移动的WiMAX解决方案积累了较丰富的工程和设计经验,防御网络入侵,支持动态升级,能够达到政府级安全性。
安全移动性政府级网络还必须考虑IPv6。自开始之初,802.16标准就是基于IP设计的。扩展了的IPv6地址空间可以满足加强型情形感知和信息有效性等军事要求,实现单一透明的全球网络。透明的IPv6网络和无处不在的IPSec配置,为端到端通信整合和认证,提供了很好的保证。烽火移动的WiMAX解决方案使用高性能的IPv6软件协议栈并兼容IPv4版本,轻松配置IPv6构架以满足IPv4网络的需要,确保网络安全和可靠。
WiMAX政府级应用
WiMAX因其高带宽能力,覆盖范围广,可靠性强,可升级,政府级的安全机制,安装配置简易等特点,更适合移动应用。随着802.16e标准的发展,其在移动性和安全性方面得到进一步完善,使得WiMAX完全能够支持通信政府级应用。
1.军事和国防
现代国防和军事越来越离不开网络和电子,通信实力直接左右着战争的胜负和军事威胁的走向。军队的网络要求提供非常安全、非常先进的通信技术和工具。这些通信工具应有助于快速、灵活地实现多媒体信息资源的接入,不受地域和范围的影响。
WiMAX移动性架构,较理想地符合了这种新型的复杂战术防御操作模型的要求。WiMAX提供一个简易、方便和总在线的战地解决方案,使各种便携和手持终端设备用户有能力维护网络连接以及在其军事行动区域接入紧急事件的多媒体数据。借助车载移动天线,士兵可以迅速建立起adhoc宽带无线网络,通过手持终端获悉实时勘测侦察情况、地图坐标、军事指令等等。区域性的无缝覆盖,满足了士兵之间的无缝统一连接,保证了与指挥部的通信。该解决方案甚至可以支持接入军事行动区的实时视频。
烽火移动WiMAX解决方案支持“make-before-break”切换模式。一个移动设备在发起与另一个基站通信前,保持与前一个基站的连接,而不立刻断掉,即与第二个基站通信开始先于与第一个基站的断开。
2.公共安全
国家安全部门负责国家安全,防范恐怖袭击,打击犯罪,保障人民权益。WiMAX作为远程无线视频监控回传技术,得到越来越多的青睐。WiMAX提供的无线视频监控业务,可以应用于对边疆的监控,以阻止走私,加强对非法偷渡的察觉。WiMAX也可以被用于更加高效的监视重要工业区、核电站及相关核设施、坝区、关键交通线路以及某些高危险场合。视频监视系统将随着WiMAX更短的延迟、更先进的带宽,性能上得到进一步优化。
3.紧急突发事件响应
很多突发事件(自然灾害、事故等),都是局部发生的,因而政府经常需要调集力量以对事发区域实施援助。政府筹备必须包括一个针对事件管理、资源管理、规范指挥和管理结构的统一步骤。临时政府设施应当在受灾区建立起来,以协调重建活动和实施管理。此时,建立受灾区与指挥部或数据网络的通信和数据接入,尤为关键。
WiMAX可以帮助在受灾区建立政府机构的远程办公室。这些地区往往有线通信或其他原有通讯设备已被毁坏,而该地区类似办公室和医院所使用的复杂通信和信息的需要并未减弱,WiMAX的移动性和灵活性便可以解决这一难题。这些信息可能包括医疗史、实时天气情况等等。WiMAX还可以方便受灾地区各机构的通信。Adhoc宽带无线网络能快速有效地搭建,为应急行动中心提供远距离通讯。诸如设计计划、地图和建筑物安全系统等内容丰富的数据,可以被实时传送到手持终端,增强了现场救灾组织对身边状态的迅速、适当的反应能力。
通常突发事件地区需要及时的医疗支援,WiMAX可以作为移动医院的基础。当现场救援或医护人员发现一名伤者时,可通过WiMAX与有经验的医生进行视频咨询,得到最有效的应对和救治措施。
WiMAX能使移动现场或灾难响应医院进行安全移动性通信。使用WiMAX,当移动医院从受灾地区的一处转移到另一处时,仍然能维持良好的数据和通信。具有政府级安全移动性的WiMAX解决方案,其安全性可以保护病人或伤者的个人隐私不会泄漏。
总之,与别的技术相比较,WiMAX技术能够实现快速配置,在更大的范围内提供突发多样条件下的可靠语音、视频和数据通信。
小结
基于IEEE802.16标准的WiMAX系统,因其较高的频谱利用率和数据传输速率以及IP架构,适合宽带上网和移动视频等业务,顺应网络IP化的发展,具有较强的生命力。
随着802.16标准的发展,802.16e进一步完善了WiMAX系统。其对移动性的支持,对于安全性的考虑,使得WiMAX越来越为很多重要的应用场合所接受。政府级安全移动性的满足,为WiMAX带来了更加巨大的市场空间。(责任编辑:贺晨笛)