Архитектура подуровня безопасности WiMAX PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 14:53

В любой системе связи одной из главных задач является обеспечение защиты информации. Это замечание становится особенно актуальным для телекоммуникационных сетей, где канал передачи данных часто разделяется между большим количеством пользователей. В беспроводных телекоммуникационных сетях появляется еще одна проблема — общедоступность канала связи. Именно по этим причинам при разработке стандарта IEEE 802.16e-2005, 2009 подуровню безопасности уделялось особое внимание.

Удовлетворяя требованиям сервис-провайдеров (NSP, Network Service Provider), подуровень безопасности обеспечивает услуги аутентификации и авторизации. Аутентификация позволяет установить подлинность пользователя и устройства, которое он использует. С помощью процедуры авторизации NSP устанавливает соответствие между аутентифицированным пользователем и списком доступных ему сервисов. Таким образом, сервис-провайдеры могут быть уверены в том, что доступ к сети получат только их клиенты, и что они будут использовать только те сервисы, которые оплатили.

С другой стороны, подуровень безопасности стандарта IEEE 802.16e-2005, 2009 удовлетворяет основным требованиям пользователей — уверенность в конфиденциальности и целостности передающихся в сети данных, а также в том, что клиент всегда сможет получить доступ к оплаченным им сервисам.
Подуровень безопасности определен только на канальном уровне эталонной модели OSI. Поэтому все поставленные перед ним задачи решаются тремя способами:

-    использование средств протокола EAP (Extensible Authentication Protocol) и алгоритма RSA (Rivest, Shamir и Adleman) для аутентификации и авторизации АС;

-    осуществление криптографических преобразований над трафиком, обеспечивая конфиденциальность, целостность и аутентичность данных, а также аутентичность и целостность служебных сообщений MAC-уровня;
-    использование протокола управления ключами PKM (Privacy and Key Management protocol) для безопасного распределения ключевой информации.

Стек протоколов подуровня безопасности приведен на рис. 3.7.

-    Управляющий протокол PKM: стек контролирует все компоненты подуровня безопасности. PKM является протоколом управления ключами в системе WiMAX.

-    Шифрование/аутентификация трафика: стек отвечает за шифрование/дешифрование передаваемых данных, а также за их аутентификацию.

-    Осуществление операций над управляющими сообщениями: стек управляет сообщениями MAC-уровня, связанными с PKM.

-    Аутентификация сообщений: этот стек выполняет функцию аутентификации сообщений MAC-уровня.

-    Аутентификация с помощью RSA: данный стек выполняет функцию аутентификации АС и БС с помощью содержащихся в них цифровых сертификатов Х.509 в том случае, если для авторизации между АС и БС выбран способ авторизации с помощью RSA.

-    Инкапсуляция/деинкапсуляция EAP: этот стек обеспечивает интерфейс протокола EAP в том случае, если авторизация или аутентифицированная авторизация между АС и БС осуществляется с помощью EAP.

-    Авторизация/контроль за SA: стек контролируется конечным автоматом авторизации и конечным автоматом ключа шифрования потока данных (см. п. 3.3.4).

-    Протокол EAP и протокол EAP Method: данные стеки лежат за пределами подуровня безопасности стандарта IEEE 802.16e-2005, 2009.

Стоит отметить наличие у протокола PKM двух версий — PKMv1 и PKMv2. Обе версии вошли в стандарт IEEE 802.16e-2005, 2009, однако между ними существуют существенные различия. В частности, поддержка алгоритма RSA является обязательной в PKMv1 и опциональной в PKMv2. Для передачи сообщений протокол PKM использует служебные сообщения MAC-уровня: PKM-REQ (в восходящем канале) и PKM-RSP (в нисходящем канале). При каждой передаче одного из этих двух сообщений в него инкапсулируется сообщение PKM.