Geum.ru

Технология WiMax

Курсовой проект - Компьютеры, программирование

Другие курсовые по предмету Компьютеры, программирование

?и;

  • Двумя двухбитными идентификаторами, по одному на каждый TEK;
  • Временем жизни TEK. Может иметь значение от 30 минут до 7 дней. Значение по умолчанию 12 часов;
  • Двумя 64-битными векторами инициализации, по одному на TEK (требуется для алгоритма шифрования DES);
  • Индикатором типа связи (первичная, статическая или динамическая).

    • Абонентские станции обычно имеют одну защищенную связь для данных для вторичного частотного канала управления (secondary management channel); и либо одну защищенную связь

    для данных для соединения в обе стороны (uplink и downlink), либо одну защищенную связь для данных для соединения от базовой станции до абонентской и одну для обратного.

    Защищенная связь для авторизации

    Абонентская станция и базовая станция разделяют одну защищенную связь для авторизации. Базовая станция использует защищенную связь для авторизации для конфигурирования защищенной связи для данных.

    Защищенная связь для авторизации определяется:

    • сертификатом X.509, идентифицирующим абонентскую станцию, а также сертификатом X.509, идентифицирующим производителя абонентской станции.
    • 160-битовым ключом авторизации (authorization key, AK). Используется для аутентификации во время обмена ключами TEK.
    • 4-битовым идентификатором ключа авторизации.
    • Временем жизни ключа авторизации. Может принимать значение от 1 дня до 70 дней. Значение по умолчанию 7 дней.
    • 128-битовым ключом шифрования ключа (Key encryption key, KEK). Используется для шифрования и распределения ключей TEK.
    • Ключом HMAC для нисходящих сообщений (downlink) при обмене ключами TEK.
    • Ключом HMAC для восходящих сообщений (uplink) при обмене ключами TEK.
    • Списком data SA, для которых данная абонентская станция авторизована.

    Процедура аутентификации

     

    Рис. 6.1

     

    KEK вычисляется следующим образом:

    1. Проводится конкатенация шестнадцатеричного числа 0x53 с самим собой 64 раза. Получаются 512 бит.
    2. Справа приписывается ключ авторизации.
    3. Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе.
    4. Первые 128 бит берутся в качестве KEK, остальные отбрасываются.

    Ключи HMAC вычисляются следующим образом:

    1. Проводится конкатенация шестнадцатеричного числа 0x3A (uplink) или 0x5C (downlink) с самим собой 64 раза.
    2. Справа приписывается ключ авторизации.
    3. Вычисляется хэш-функция SHA-1 от этого числа. Получаются 160 бит на выходе. Это и есть ключ HMAC.

    Для шифрования передаваемых данных необходим специальный ключ, который носит название TEK. Этот ключ выбирается базовой стацией случайно, однако при его передаче на абонентскую станцию используется ключ AK, а также два дополнительно вырабатываемых ключа: ключ шифрования ключей КЕК и ключ аутентификации сообщений HMAC key. Ключ TEK шифруется одним из следующих способов:

    с помощью алгоритма 3DES на ключе KEK, при этом длина ключа KEK равна 112 бит;

    с помощью системы шифрования RSA, открытый ключ берется из цифрового сертификата Х.509;

    при помощи алгоритма AES на ключе KEK, длина которого в этом случае равна 128 бит.

    При обмене сообщениями хэш-функция HMAC-SHA1, которая помимо контроля целостности обеспечивает защиту от подмены (так как использует ключ АК, известный только АС и БС) (см. рис. 6.1Для шифрования сообщений стандарт предусматривает использование алгоритма DES в режиме CBC или алгоритм AES в режиме CCM. Сам процесс шифрования показан на рис.6.3для алгоритма DES).

     

    Передача ключа шифрования данных

    Рис. 6.2

     

    Процесс шифрования данных при помощи алгоритма DES в режиме CBC

    Рис. 6.3

     

    Структура шифрованного сообщения при использовании алгоритма AES PN- номер пакета

     

    Рис. 6.4

     

    Недостатки.

    Дефицит оборудования, полностью отвечающего всем требованиям и стандартам, которые разрабатываются и принимаются организацией WiMAX Forum. Оборудование, которое выпускается для WiMAX разными производителями, не совместимо друг с другом и технические характеристики существенно отличаются от тех, что были заложены в стандарт.

    Ограничения использования частот введенные Гос. Комиссией по распределению частот. После введения этих ограничений радиус действия и мощность базовых станций в диапазонах, в которых работает WiMAX, сильно ограничили, и в крупном городе, численность населения которого больше 1 млн. человек, радиус действия не должен превышать 3 км.Устройства с поддержкой WiMAX дороги Пока что очень ограниченное покрытие сети.

    6 ОПРЕДЕЛЕНИЕ ЗАДАНИЯ И ЦЕЛИ РАБОТИ

     

    Обеспечить быстроту развертывания, высокую скорость передачи данных, качественную защиту информации передаваемой по сети и мобильность передвижения абонентов. Обеспечить при помощи сети стандарта WiMAX 802.16е доступ к услугам информационных и коммуникационных технологий и сервисных приложений. Основным заданием беспроводной сети является обеспечить высокую пропускную способность, надёжность, мобильность.

    Тема дипломной работы состоит в исследовании беспроводной сети стандарта WiMAX 802.16е. Исследованию установки связи между базовой и мобильной станциею, скоростью и надежностью передаваемых пакетов, их криптостойкостью и устойчивостью к внешним помехам. Изучение работы сети в условиях максимального покрытия территории.

    Цель работы изучить структуру, принципы работы и построения сети стандарта WiMAX 802.16е в пределах города. Исследовать качество передаваемой информации (видео, аудио и текстовой) в режиме мобильного передвижения клиента в пределах сети от одной базовой станции к друг?/p>