论文部分内容阅读
摘 要 在现代通信无线网络的技术变革中,WiMAX在行业内越来越受到关注。它具有传输速度快、标准化程度高、受地理環境等客观条件限制较少等特点,完备的产业链能使它有效地承担电力专网业务。它在移动通信的发展演变进程中,逐渐在宽带无线专网中扮演举足轻重的角色。因此,对WiMAX无线网络安全接入技术的探讨与分析具有重要意义。
关键词 现代通信;WiMAX;电力专网业务;宽带无线专网;安全接入技术
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)20-0070-01
1 WiMAX概述
WiMAX,即全球微波接入互联网,是一项基于IEEE802.16标准的无线城域网技术。与WiFi相比,WiMAX具有更多的优势,而且还可以作为优先网络接入的无线扩展,方便实现边远地区和企业园区的网络连接。
WiMAX的应用现状:WiMAX作为现代通信网中极具发展潜力的接入技术之一,使用多载波调制技术,可以提供高度快速的数据业务,而且具有覆盖范围广,频段资源利用率高等优势,通过这些技术的应用,其无线信号传输距离最远可以实现50 km,网络覆盖面积是3G基站的10倍,并为大城市范围内的业务点和信息汇聚点之间面临的信息交流和网络接入的问题提供了可行性的解决途径。
目前,IEEE802.16技术标准综合了WiMAX和3.5GHz的优点,具有技术成熟、覆盖范围广、标准化高、传输速度快、良好抗雨能力、组网灵活和扩容性强的优势。这一系列的优势使其能够快速占领市场,实现吸引大众的目的,塑造了强大的竞争力,使得WiMAX日益受到业界的重视。
2 宽带无线接入技术
宽带无线接入技术是指以无线传输的方式向用户提供接入宽带固定网络的接入技术,是一种点到多点的通信网络。它通过户外天线与用户站进行数据和语音通信。
近年来,人们上网不再受时间、地点的限制,对网络的需求也日益增加。当下,有线宽带接入面向的对象主要是中小型企业用户,并且在一些区域里,网络核心光缆并不能到达。相对于有线宽带接入,??无线宽带接入(BWA)容量较高,在经过逐步投资之后,现已搭建了适合小型家庭办公,中小型企业、商业中心、救灾,还有军事等领域的网络平台。综合来看,如今宽带无线接入技术越来越受人们的关注。
2.1 移动宽带无线接入
就目前无线技术的发展,可以把无线接入划分为静止、步行、典型车速和高速车速四个类别,这里所探讨的宽带无线接入(MBWA)属于典型车速和高速车速两个类别。在这两种状态下,移动宽带无线可以进行工作。相比之下,固定无线接入则要求用户在进行终端使用时静止不动。因此,移动宽带无线也被称为便携式系统。
两者之间除了在移动性方面存在差别,在数据声音传播的速度、频度分配、载波、技术、服务类别等方面也存在差异。
2.2 移动无线宽带接入的关键技术
移动无线宽带在进行接入时,会受到多方面的考验。包括传输信息方面要遇到的天线、分集、干扰消除技术、波束成形等问题;在调频时遇到的编码、纠错、重传信息等问题;在网络协议方面需要解决的网络安全性、水平或垂直切换、广义移动性、快速IP切换和质量服务等问题。
3 WiMAX安全接入技术分析
WiMAX作为一种无线城域网络,由于传输信道的开放性和城域网的传输距离远,应用环境复杂,信息容易被截窃和破坏,因此WiMAX安全接入技术问题备受关注。
3.1 无线城域网系统的安全威胁
无线城域网系统所存在的主要安全隐患主要包括以下几个方面。
1)非法接入网络。非法介入网络是电信网的最大威胁之一。攻击者非法接入不仅可以对电信运营商造成损失,而且有时会造成普通用户的财产损失。
2)网络窃听。攻击者可以利用一些软件来捕捉、破解网络所传输的数据。
3)伪基站与伪网络。攻击者冒充基站引诱合法用户接入。这种威胁方式成本较高,所以由此造成的威胁和损失也较为严重。
4)非法篡改通信数据。这种攻击形式比较常见。
5)重放报文攻击。这是一种主动攻击形式,侵略者在窃取旧的报文后重放报文,例如重放某个删除操作指令。
6)拒绝服务攻击。这种攻击的目的是为了中断正常的网络服务,使得合法的用户无法接入网络。
3.2 WiMAX安全子层及接入控制概述
安全子层是IEEE 802.16为了突出安全的重要性,专门在MAC层中增加的一层,加密子层定义了数据包加密、安全关联、封装认证与密钥管理、公钥证书格式、密钥更新状态机等,WiMAX网络的主要安全措施是安全子层。如图1所示。
图1 加密子层在IEEE 802.16协议中的位置
3.2.1 IEEE 802.1 6-2004固定接入技术的安全机制
IEEE 802.1 6-2004除了定义接入系统空中物理层(PHY)的技术规范外,还定义了媒体访问控制层(MAC)的技术规范。在(MAC)层中定义了完整QoS与安全机制,如上图所示,特定业务汇聚子层、MAC公共部分子层、安全子层这三部分。MAC将通过安全子层来实现其安全策略。
IEEE 802.1 6-2004安全机制由安全联盟(Security Association)、PKM协议以及加密算法,三个主要部分组成。
首先,安全联盟。(SA)定义了基站(BS)和用户站(SS)之间共享安全通道的属性,并且提供了一系列安全信息来通过安全通信。安全联盟(SA)主要包括三种:基础、静态、动态。其中,基础安全联盟是每个用户站(SS)在初始化过程中建立的,而动态和静态安全联盟可以被多个用户站共享。
其次,加密算法。IEEE802.16一2004采用DES一CBC算法作为信息传输的加解密算法。在认证问题上,认证密钥(AK)是IEEE802.16标准中一个非常重要的密钥,他是由基站(BS)负责产生和分发。然后是会话加密密钥(TEK)。PKM协议中的一个严重的问题是会话加密密钥序号问题。使用密钥序号来区分消息容易使得协议受到重放攻击。一旦发生重放攻击,当用户站再次使用以前所用过的会话加密密钥就有可能会导致用户数据泄露。
4 结束语
随着经济的发展和人们生活水平的提高,对无线网路的需求将越来越多。作为无线城域网络的WiMAX,具有很好的市场发展前景。而无线网络的安全接入技术的问题,已成为制约WiMAX大规模运用的重要因素之一。为此,很多业界研究人员对该问题给与了极大关注,对于如何完善WiMAX无线网络的安全接入技术的探讨和研究正在进行。相信通过进一步地研究玉实践,未来无线城域网将保证信息的安全输出,从而更好地为社会服务。
参考文献
[1]张子彬.WiMAX无线网络安全接入技术的研究[D].兰州:兰州理工大学,2010.
关键词 现代通信;WiMAX;电力专网业务;宽带无线专网;安全接入技术
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)20-0070-01
1 WiMAX概述
WiMAX,即全球微波接入互联网,是一项基于IEEE802.16标准的无线城域网技术。与WiFi相比,WiMAX具有更多的优势,而且还可以作为优先网络接入的无线扩展,方便实现边远地区和企业园区的网络连接。
WiMAX的应用现状:WiMAX作为现代通信网中极具发展潜力的接入技术之一,使用多载波调制技术,可以提供高度快速的数据业务,而且具有覆盖范围广,频段资源利用率高等优势,通过这些技术的应用,其无线信号传输距离最远可以实现50 km,网络覆盖面积是3G基站的10倍,并为大城市范围内的业务点和信息汇聚点之间面临的信息交流和网络接入的问题提供了可行性的解决途径。
目前,IEEE802.16技术标准综合了WiMAX和3.5GHz的优点,具有技术成熟、覆盖范围广、标准化高、传输速度快、良好抗雨能力、组网灵活和扩容性强的优势。这一系列的优势使其能够快速占领市场,实现吸引大众的目的,塑造了强大的竞争力,使得WiMAX日益受到业界的重视。
2 宽带无线接入技术
宽带无线接入技术是指以无线传输的方式向用户提供接入宽带固定网络的接入技术,是一种点到多点的通信网络。它通过户外天线与用户站进行数据和语音通信。
近年来,人们上网不再受时间、地点的限制,对网络的需求也日益增加。当下,有线宽带接入面向的对象主要是中小型企业用户,并且在一些区域里,网络核心光缆并不能到达。相对于有线宽带接入,??无线宽带接入(BWA)容量较高,在经过逐步投资之后,现已搭建了适合小型家庭办公,中小型企业、商业中心、救灾,还有军事等领域的网络平台。综合来看,如今宽带无线接入技术越来越受人们的关注。
2.1 移动宽带无线接入
就目前无线技术的发展,可以把无线接入划分为静止、步行、典型车速和高速车速四个类别,这里所探讨的宽带无线接入(MBWA)属于典型车速和高速车速两个类别。在这两种状态下,移动宽带无线可以进行工作。相比之下,固定无线接入则要求用户在进行终端使用时静止不动。因此,移动宽带无线也被称为便携式系统。
两者之间除了在移动性方面存在差别,在数据声音传播的速度、频度分配、载波、技术、服务类别等方面也存在差异。
2.2 移动无线宽带接入的关键技术
移动无线宽带在进行接入时,会受到多方面的考验。包括传输信息方面要遇到的天线、分集、干扰消除技术、波束成形等问题;在调频时遇到的编码、纠错、重传信息等问题;在网络协议方面需要解决的网络安全性、水平或垂直切换、广义移动性、快速IP切换和质量服务等问题。
3 WiMAX安全接入技术分析
WiMAX作为一种无线城域网络,由于传输信道的开放性和城域网的传输距离远,应用环境复杂,信息容易被截窃和破坏,因此WiMAX安全接入技术问题备受关注。
3.1 无线城域网系统的安全威胁
无线城域网系统所存在的主要安全隐患主要包括以下几个方面。
1)非法接入网络。非法介入网络是电信网的最大威胁之一。攻击者非法接入不仅可以对电信运营商造成损失,而且有时会造成普通用户的财产损失。
2)网络窃听。攻击者可以利用一些软件来捕捉、破解网络所传输的数据。
3)伪基站与伪网络。攻击者冒充基站引诱合法用户接入。这种威胁方式成本较高,所以由此造成的威胁和损失也较为严重。
4)非法篡改通信数据。这种攻击形式比较常见。
5)重放报文攻击。这是一种主动攻击形式,侵略者在窃取旧的报文后重放报文,例如重放某个删除操作指令。
6)拒绝服务攻击。这种攻击的目的是为了中断正常的网络服务,使得合法的用户无法接入网络。
3.2 WiMAX安全子层及接入控制概述
安全子层是IEEE 802.16为了突出安全的重要性,专门在MAC层中增加的一层,加密子层定义了数据包加密、安全关联、封装认证与密钥管理、公钥证书格式、密钥更新状态机等,WiMAX网络的主要安全措施是安全子层。如图1所示。
图1 加密子层在IEEE 802.16协议中的位置
3.2.1 IEEE 802.1 6-2004固定接入技术的安全机制
IEEE 802.1 6-2004除了定义接入系统空中物理层(PHY)的技术规范外,还定义了媒体访问控制层(MAC)的技术规范。在(MAC)层中定义了完整QoS与安全机制,如上图所示,特定业务汇聚子层、MAC公共部分子层、安全子层这三部分。MAC将通过安全子层来实现其安全策略。
IEEE 802.1 6-2004安全机制由安全联盟(Security Association)、PKM协议以及加密算法,三个主要部分组成。
首先,安全联盟。(SA)定义了基站(BS)和用户站(SS)之间共享安全通道的属性,并且提供了一系列安全信息来通过安全通信。安全联盟(SA)主要包括三种:基础、静态、动态。其中,基础安全联盟是每个用户站(SS)在初始化过程中建立的,而动态和静态安全联盟可以被多个用户站共享。
其次,加密算法。IEEE802.16一2004采用DES一CBC算法作为信息传输的加解密算法。在认证问题上,认证密钥(AK)是IEEE802.16标准中一个非常重要的密钥,他是由基站(BS)负责产生和分发。然后是会话加密密钥(TEK)。PKM协议中的一个严重的问题是会话加密密钥序号问题。使用密钥序号来区分消息容易使得协议受到重放攻击。一旦发生重放攻击,当用户站再次使用以前所用过的会话加密密钥就有可能会导致用户数据泄露。
4 结束语
随着经济的发展和人们生活水平的提高,对无线网路的需求将越来越多。作为无线城域网络的WiMAX,具有很好的市场发展前景。而无线网络的安全接入技术的问题,已成为制约WiMAX大规模运用的重要因素之一。为此,很多业界研究人员对该问题给与了极大关注,对于如何完善WiMAX无线网络的安全接入技术的探讨和研究正在进行。相信通过进一步地研究玉实践,未来无线城域网将保证信息的安全输出,从而更好地为社会服务。
参考文献
[1]张子彬.WiMAX无线网络安全接入技术的研究[D].兰州:兰州理工大学,2010.