Компьютерная радиосеть WiMax

     3) Если BS способна распознать подпись,  что свидетельствует о правильности  установления пары CMAC_KEY_UL — CMAC_KEY_DL  (или HMAC_KEY_UL — HMAC_KEY_DL), и случайные  числа (BS random и MS_random) cовпадают, то  в ответ BS посылает сообщение SA_TEK_Rsp, завершающее трех-этапную процедуру  3-Way Handshake и содержащее описание первичного и статического SA. Существуют также динамические SA, генерируемые при создании сервисного потока.

     Далее все служебные сообщения MAC подписываются с помощью ключей CMAC/HMAC, см. далее.  

     На 7шаге производится генерация ключей шифрования TEK, Traffic Encryption Key. SS запрашивает  у BS 2 ключа TEK для каждого SA. BS случайным  образом генерирует TEK, зашифровывает  их с помощью KEK и передает их SS. Операция повторяется для каждого SA. Методы шифрования данных описаны далее.

     На  этом процедура аутентификации и  авторизации заканчивается. Далее SS производит регистрацию и создание сервисного потока (шаги 8 и 9). 

     4.2.2. Аутентификация служебных  сообщений МАС 

     В WiMAX применяется аутентификация не только пользователей (и/или устройств), но и служебных сообщений MAC, что  защищает их от несанкционированного изменения на пути между BS и SS (intergrity check) и удостоверяет подлинность  отправителя.

     Каждое  служебное сообщение аутентифицируется с помощью подписи — дополнительного поля MAC, Message Authentication Code, добавляемого к сообщению. Содержимое подписи определяется содержимым самого служебного сообщения и создается с помощью секретных ключей. Поэтому посторонний не может изменить содержимое сообщения, не изменяя подписи, для которой он не имеет ключей. Приемная сторона проверяет подлинность подписи с помощью имеющихся у нее секретных ключей, парных с ключами передатчика.

     Подпись может создаваться двумя методами:

     - применением хэширования сообщения  - метод HMAC, согласно RFC 2104 с использованием  алгоритма SHA-1

     - шифрованием сообщения блочным  кодом — метод CMAC: CBC (Cipher Based Chaining) MAC. Метод CMAC применяется только, если используется способ шифрования данных  AES, т.к. используется его ключ.

     Для обоих методов используются ключи, генерируемые из AK:

     - HMAC_KEY_D и HMAC_KEY_U для HMAC

     - CMAC_KEY_D и CMAC_KEY_U для CMAC 

     4.2.3. Шифрование данных 

     Для защиты от несанкционированного доступа  к данным пользователя на радиоинтерфейсе применяется их аутентификация и шифрование. Шифрованию подвергается только полезная нагрузка пакета MPDU(рис. 4.2.3.1), заголовок не шифруется, т.к. в нем содержится информация, необходимая для дешифрации.

     Рисунок 4.2.3.1 – Шифрование данных 

     Сначала вычисляется ICV (Integrity Check Value) и присоединяется к незашифрованному MAC PDU (для аутентификации), затем производится шифрование всего  полученного блока MAC PDU+ICV.

     Для шифрования могут использоваться методы DES (Data Encryption Standard) и AES (Advanced Encryption Standard).

     Метод DES используется в режиме CBC,  AES может  использоваться в режимах ССМ, CTR, CBС.

     Вычисление ICV и шифрование производится с помощью  ключа TEK.

Заключение 

     WiMAX, Worldwide Interoperability for Microwave Access, иногда называемый Wireless MAN (Metropolitan Access Network) — система (сеть) беспроводной передачи множеству пользователей различного вида информации: голоса, потокового видео (н-р, трансляция телепередач), аудио (трансляция радиопередач), обеспечения доступа в Интернет с гарантированным качеством, и др.

     WiMAX, по сравнению с другими технологиями  беспроводной передачи, предназначена  для обслуживания сравнительно  большой территории, радиус действия  может достигать 50 км. WiMAX обеспечивает большую скорость передачи .WiMAX, как и GSM и UMTS, обеспечивает аутентификацию (удостоверение подлинности) пользователей и гарантирует защищенность передаваемой информации от перехвата и изменения.

     Технологии WiMAX позволяют быстро прогрессировать, как мобильным, так и фиксированный операторам, в том числе - новым операторам, начинающим свою деятельность с чистого листа. Сегодня уже развернуто 475 WiMAX сетей в 140 странах.

     Список  использованной литературы 

1.  WiMAX Forum Network Architecture. (Stage 2: Architecture Tenets, Reference Model and Reference Points). Release 1, Version 1.2. – WiMAX Forum, January 11, 2008.
2. WiMAX Forum Network Architecture. (Stage 3: Detailed Protocols and Procedures). Release 1, Version 1.2. – WiMAX Forum, January 11, 2008.
3. Дуглас Э. Камер. Сети TCP/IP, т.1. Принципы, протоколы и структура, 4-е изд. М.: Издательский дом "Вильямс", 2003.
4. Шахнович И. Широкополосная мобильность: IEEE 802.16е. Часть 1: МАС-уровень. – ЭЛЕКТРОНИКА: НТБ, 2007, №2, с.18–27.
5. Шахнович И. Широкополосная мобильность: IEEE 802.16е. Часть 2: физический уровень и элементная база. – ЭЛЕКТРОНИКА: НТБ, 2008, №1, с.98–104.
6. http://motoking.meduniver.com/wimax/10.html Системы и сети связи.