Технология WiMax
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
?и;
Абонентские станции обычно имеют одну защищенную связь для данных для вторичного частотного канала управления (secondary management channel); и либо одну защищенную связь
для данных для соединения в обе стороны (uplink и downlink), либо одну защищенную связь для данных для соединения от базовой станции до абонентской и одну для обратного.
Защищенная связь для авторизации
Абонентская станция и базовая станция разделяют одну защищенную связь для авторизации. Базовая станция использует защищенную связь для авторизации для конфигурирования защищенной связи для данных.
Защищенная связь для авторизации определяется:
- сертификатом X.509, идентифицирующим абонентскую станцию, а также сертификатом X.509, идентифицирующим производителя абонентской станции.
- 160-битовым ключом авторизации (authorization key, AK). Используется для аутентификации во время обмена ключами TEK.
- 4-битовым идентификатором ключа авторизации.
- Временем жизни ключа авторизации. Может принимать значение от 1 дня до 70 дней. Значение по умолчанию 7 дней.
- 128-битовым ключом шифрования ключа (Key encryption key, KEK). Используется для шифрования и распределения ключей TEK.
- Ключом HMAC для нисходящих сообщений (downlink) при обмене ключами TEK.
- Ключом HMAC для восходящих сообщений (uplink) при обмене ключами TEK.
- Списком data SA, для которых данная абонентская станция авторизована.
Процедура аутентификации
Рис. 6.1
KEK вычисляется следующим образом:
- Проводится конкатенация шестнадцатеричного числа 0x53 с самим собой 64 раза. Получаются 512 бит.
- Справа приписывается ключ авторизации.
- Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе.
- Первые 128 бит берутся в качестве KEK, остальные отбрасываются.
Ключи HMAC вычисляются следующим образом:
- Проводится конкатенация шестнадцатеричного числа 0x3A (uplink) или 0x5C (downlink) с самим собой 64 раза.
- Справа приписывается ключ авторизации.
- Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе. Это и есть ключ HMAC.
Для шифрования передаваемых данных необходим специальный ключ, который носит название TEK. Этот ключ выбирается базовой стацией случайно, однако при его передаче на абонентскую станцию используется ключ AK, а также два дополнительно вырабатываемых ключа: ключ шифрования ключей КЕК и ключ аутентификации сообщений HMAC key. Ключ TEK шифруется одним из следующих способов:
с помощью алгоритма 3DES на ключе KEK, при этом длина ключа KEK равна 112 бит;
с помощью системы шифрования RSA, открытый ключ берется из цифрового сертификата Х.509;
при помощи алгоритма AES на ключе KEK, длина которого в этом случае равна 128 бит.
При обмене сообщениями хэш-функция HMAC-SHA1, которая помимо контроля целостности обеспечивает защиту от подмены (так как использует ключ АК, известный только АС и БС) (см. рис. 6.1Для шифрования сообщений стандарт предусматривает использование алгоритма DES в режиме CBC или алгоритм AES в режиме CCM. Сам процесс шифрования показан на рис.6.3для алгоритма DES).
Передача ключа шифрования данных
Рис. 6.2
Процесс шифрования данных при помощи алгоритма DES в режиме CBC
Рис. 6.3
Структура шифрованного сообщения при использовании алгоритма AES PN- номер пакета
Рис. 6.4
Недостатки.
Дефицит оборудования, полностью отвечающего всем требованиям и стандартам, которые разрабатываются и принимаются организацией WiMAX Forum. Оборудование, которое выпускается для WiMAX разными производителями, не совместимо друг с другом и технические характеристики существенно отличаются от тех, что были заложены в стандарт.
Ограничения использования частот введенные Гос. Комиссией по распределению частот. После введения этих ограничений радиус действия и мощность базовых станций в диапазонах, в которых работает WiMAX, сильно ограничили, и в крупном городе, численность населения которого больше 1 млн. человек, радиус действия не должен превышать 3 км.Устройства с поддержкой WiMAX дороги Пока что очень ограниченное покрытие сети.
6 ОПРЕДЕЛЕНИЕ ЗАДАНИЯ И ЦЕЛИ РАБОТИ
Обеспечить быстроту развертывания, высокую скорость передачи данных, качественную защиту информации передаваемой по сети и мобильность передвижения абонентов. Обеспечить при помощи сети стандарта WiMAX 802.16е доступ к услугам информационных и коммуникационных технологий и сервисных приложений. Основным заданием беспроводной сети является обеспечить высокую пропускную способность, надёжность, мобильность.
Тема дипломной работы состоит в исследовании беспроводной сети стандарта WiMAX 802.16е. Исследованию установки связи между базовой и мобильной станциею, скоростью и надежностью передаваемых пакетов, их криптостойкостью и устойчивостью к внешним помехам. Изучение работы сети в условиях максимального покрытия территории.
Цель работы изучить структуру, принципы работы и построения сети стандарта WiMAX 802.16е в пределах города. Исследовать качество передаваемой информации (видео, аудио и текстовой) в режиме мобильного передвижения клиента в пределах сети от одной базовой станции к друг?/p>