DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1050|回复: 0
打印 上一主题 下一主题

[待整理] WiMAX政府级安全移动性应用

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 14:47:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
WiMAX以IEEE802.16标准为基础,能够提供任何地点、任意时间,对任何设备的宽带无线接入。WiMAX在速率、吞吐量、容量等方面卓越的能力和不断的改进,已经可以满足带宽敏感性应用和服务,并将在灾难、紧急事件应对,安全监测,关键事件通信,军队作战等方面,扮演越来越重要的角色。

  烽火移动成功实现了基于WiMAX的关键事件级别的VoIP系统和较高安全性通信,并以其厚实的技术支持和优良的服务,成为业界可信赖的WiMAX系统提供商。烽火移动更为WiMAX的政府级安全移动性应用做了大量的工作,深刻理解政府级无线解决方案对高安全性通信网络和高可靠性服务的要求,取得了很大突破。

  一、WiMAX安全性

  众所周知,IEEE802.16d标准下的WiMAX只能提供单向认证而没有提供双向认证;易产生漏洞;还存在管理协商漏洞,管理帧协商交互过程的安全性不够等诸多安全问题。

  IEEE802.16e标准以其固有的更安全性基础,支持先进的加密、认证和安全机制,满足SBU级别的信息保护,同时也符合了政府级应用的需要。这些安全机制包括设备用户的认证、保密性和有效性。该标准支持多种加密算法和其他的安全性技术,如动态更新密钥和检测回放攻击的能力等。

  针对原来单向认证的安全问题,我们多采用改单向为双向认证的解决方案,根据IEEE802.16e中提出的双向认证的概念,为BS也颁发数字证书,主要包括BS认证SS实体、SS认证BS实体、BS提供SS一个AK和BS提供SS授权的SAIDs四个步骤。

  WiMAX将使用终端和用户认证来确保网络接入的安全,防止服务盗取。尤其,PKMv2的使用来传输EAP消息,增强EAP体系也在一定程度上提高了整个系统的认证强度。终端设备和用户的同时认证,网络安全性的水平也会得到提高。用户流在网络单元间以隧道传输,是安全性设计重要的特征,可以阻止攻击者接入WiMAX控制或网络管理通道。IEEE802.16e还支持AES-CCM算法。CCMP使用AES有助于满足传输安全性、认证和数据完整性要求,而该要求符合了政府级应用标准。

  WiMAX标准还采用了多项先进的IP层安全标准,如IPSec和GRE通道,来为802.16基站和ASN网关的连接提供网络安全。PKMv2 和IPSec一起为面向IP的无线宽带构架上的802.16接入,提供端到端的WiMAX安全解决方法。

  WiMAX安全性问题同其他接入形式一样,都是复杂、敏感而又不断发展的。烽火移动深感安全性问题的重要,并加大了对安全性问题的进一步研究,以期在扩大加密子层、加密管理信息、规范授权SA、规范随机数发生器、改善密钥管理等方面,与业界一起,推动WiMAX技术的发展。实现包括WLAN、WAPI等无线多网互通的安全性保证,既而考虑与2G、3G系统共用AAA体系的过程。

  二、端到端的政府级WiMAX

  烽火移动理解的端到端的政府级WiMAX解决方案,需要达到政府级的安全性,采用一切可能的措施保护敏感信息。一个安全性体系构架不仅仅是对空中接口的加密,为了在空中接口之上提供端到端的网络安全,WiMAX结构的其他单元,即用户、控制和管理平面,也必须安全化,以阻止入侵。用户平面包括空中接口来的用户数据和语音业务。控制平面包括信令消息,会话管理和建立,以及用户和设备的认证。管理平面包括操作、管理和维护平台的接口,接入控制和远端接入。所有这三个平面由需要整体性安全方法的多平台和接口连接构成。烽火移动将推出分层安全模型,把解决办法贯穿网络以实现标准定义的安全性。该模型通过使用双重攻击办法,确保网络中不发生单节点安全失效。她使用了多途径使网络中的多区域安全性得到加强。

  烽火移动的端到端WiMAX解决方案,考虑了数据链路加密或层2安全性,使用严格的加密算法,确保加密过程的安全,信息尽可能少的被窃听,解析攻击较少发生。由于安全性处理占用大量CPU资源,因此需要设计一个可以处理实时应用和业务量的系统。端到端的WiMAX网络应具有能力支持视频、会聚语音和数据通信等业务所需的带宽、延迟和质量等。烽火移动在该方面已经取得了丰富的经验。其优化的WiMAX解决方案可最小化执行时间和网络延迟,以适应WiMAX相对较高的带宽和数据包流量。帧基础的系统层决策执行速率高,资源分配和调度也分布于各个基站,而不是中央集中控制。烽火移动的WiMAX解决方案积累了较丰富的工程和设计经验,防御网络入侵,支持动态升级,能够达到政府级安全性。

  安全移动性政府级网络还必须考虑IPv6。自开始之初,802.16标准就是基于IP设计的。扩展了的IPv6地址空间可以满足加强型情形感知和信息有效性等军事要求,实现单一透明的全球网络。每平方厘米多了IP地址的密度,可以使几乎所有设备IP化,效率随之大大提升。透明的IPv6网络和无处不在的IPSec配置,为端到端通信整合和认证,提供了很好的保证。烽火移动的WiMAX解决方案使用高性能的IPv6软件协议栈并兼容IPv4版本,双协议栈可以轻松的配置IPv6构架以满足IPv4网络的需要,确保网络安全和可靠。

  烽火移动不断的为管理、信令和媒体平面安全的架构安全性标准做着贡献,积极参与ATIS,3GPP,ITU,ITA,以及其他一些标准组织。烽火移动的构架安全性能确保一致性的能力集合,为用户提供基本的安全操作功能集。

  三、WiMAX政府级应用

  WiMAX因其高带宽能力,覆盖范围广,可靠性强,可升级,政府级的安全机制,安装配置简易等特点,更适合移动应用。随着802.16e标准的发展,尤其是在移动性和安全性方面的进一步完善,WiMAX完全能够支持通信政府级应用。下面列举WiMAX在某些政府级应用上扮演的角色。

  1、军事和国防

  现代国防和军事越来越离不开网络,电子、通信实力直接左右着战争的胜负和军事威胁的走向。现代战争往往有时就是在比拼电子战能力。国家主权的完整、人民安全和社会财富的保障,离不开具有政府级安全性的通信应用。军队的网络要求提供非常安全、非常先进的通信技术和工具。这些通信工具应有助于,快速、灵活地多媒体信息资源的接入,不受地域和范围的影响。

  WiMAX移动性架构,较理想的符合了这种新型的复杂战术防御操作模型的要求。WiMAX提供一个简易、方便和总在线的战地解决方案,使各种便携和手持终端设备用户有能力维护网络连接以及在其军事行动区域接入紧急事件的多媒体数据。借助车载移动天线,士兵可以迅速建立起adhoc宽带无线网络,通过手持终端获悉实时勘测侦察情况、地图坐标、军事指令等等。区域性的无缝覆盖,满足了士兵之间的无缝统一连接,保证了与指挥部的通信。该解决方案甚至可以支持接入军事行动区的实时视频。

  烽火移动WiMAX解决方案支持“make-before-break”切换模式。一个移动设备在发起与另一个基站通信前,保持与前一个基站的连接,而不立刻断掉,即与第二个基站通信开始先于与第一个基站的断开。

  2、公共安全

  国家安全部门负责国家安全,防范恐怖袭击,打击犯罪,保障人民权益。WiMAX作为远程无线视频监控回传技术,得到越来越多的青睐。WiMAX提供的无线视频监控业务,可以应用于对边疆的监控,以阻止走私,加强对非法偷渡的察觉。WiMAX也可以被用于更加高效的监视重要工业区、核电站及相关核设施、坝区、关键交通线路,以及某些高危险场合。它还可以为法律执行机构发布实时的高质量照片,如给某些特定的车辆。视频监视系统将随着WiMAX更短的延迟、更先进的带宽,性能进一步得到优化。

  WiMAX的移动性和城域级别的覆盖,非常适合远距离的实体治安,其将是为必须配置远距离监控的理想选择。WiMAX为基础的视频监控应用,可以使政府机构在维持任务有效性同时,资源最大化。

  3、紧急突发事件响应

  正如很多突发事件,如自然灾害、事故等,都是局部发生的,因而政府经常需要调集以对事发区域实施援助。政府筹备必须包括一个针对事件管理、资源管理、规范指挥和管理结构的统一步骤。临时政府设施应当在受灾区建立起来,以协调重建活动和实施管理。此时,建立受灾区与指挥部或数据网络的通信和数据接入,通常尤为关键。

  WiMAX帮助在受灾区建立政府机构的远程办公室。这些地区往往有线通信或其他原有通讯设备已被毁坏,而该地区类似办公室和医院所使用的复杂通信和信息的需要并未减弱,WiMAX的移动性和灵活性却可以解决这一难题。这些信息可能包括,如医疗史、实时天气情况等等。WiMAX还可以方便受灾地区各机构的通信。Adhoc宽带无线网络能快速有效的搭建,为应急行动中心提供远距离通讯。诸如设计计划、地图和建筑物安全系统等内容丰富的数据,可以被实时传送到手持终端,改进了现场救灾组织对身边状态的迅速、适当的反应能力。

  通常突发事件地区需要即刻及时的医疗支援,WiMAX可以作为移动医院的基础。当现场救援或医护人员发现一名伤者,通过WiMAX他们与有经验的医生进行视频咨询,得到最合理的应对和救治措施。同时,专家也可以参与其中,完善伤员鉴别分类支持系统,尽量避免可能存在的更大伤害,减小损失。

  WiMAX能使移动现场或灾难响应医院进行安全移动性通信。使用WiMAX,当移动医院从受灾地区一处转移到另一处时,仍然能维持良好的数据和通信。具有政府级安全移动性的WiMAX解决方案,其安全性可以保护病人或伤者的个人隐私不会泄漏。

  总之,WiMAX技术能快速配置,相比别的技术,能够在更大的范围提供突发多样条件下的可靠语音、视频和数据通信。

  四、小结

  基于IEEE802.16标准的WiMAX系统,因其较高的频谱利用率和数据传输速率,以及IP架构,适合宽带上网和移动视频等业务,顺应网络IP化的发展,具有较强的生命力。仅关注无线接入网的空中接口部分,更可以集中精力,加快标准化进程,加快产品成熟的速度,使得在竞争激烈的市场中,更易强的先机。

  随着802.16标准的发展,802.16e进一步完善了WiMAX系统。其对移动性的支持,以及满足实时业务的需求,丰富了WiMAX业务种类,提高了WiMAX系统的适应性,覆盖范围也有很大的扩展。同时,802.16e在安全上的考虑,符合网络安全发展的趋势,使得WiMAX越来越为很多重要的场合和应用所接受。政府级安全移动性的满足,为WiMAX带来了更加巨大的市场空间。军事、国防、公共安全、应急响应等WiMAX解决方案,论证着WiMAX的完善和成熟,预示着其在国计民生中发挥着越来越显著的作用。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-16 00:01 , 耗时 0.088835 秒, 18 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表