WiMAX政府級安全移動性應(yīng)用

WiMAX以IEEE802.16標(biāo)準為基礎(chǔ)，能夠提供任何地點、任意時間，對任何設(shè)備的寬帶無線接入。WiMAX在速率、吞吐量、容量等方面卓越的能力和不斷的改進，已經(jīng)可以滿足帶寬敏感性應(yīng)用和服務(wù)，并將在災(zāi)難、緊急事件應(yīng)對，安全監(jiān)測，關(guān)鍵事件通信，軍隊作戰(zhàn)等方面，扮演越來越重要的角色。

烽火移動成功實現(xiàn)了基于WiMAX的關(guān)鍵事件級別的VoIP系統(tǒng)和較高安全性通信，并以其厚實的技術(shù)支持和優(yōu)良的服務(wù)，成為業(yè)界可信賴的WiMAX系統(tǒng)提供商。烽火移動更為WiMAX的政府級安全移動性應(yīng)用做了大量的工作，深刻理解政府級無線解決方案對高安全性通信網(wǎng)絡(luò)和高可靠性服務(wù)的要求，取得了很大突破。

一、WiMAX安全性

眾所周知，IEEE802.16d標(biāo)準下的WiMAX只能提供單向認證而沒有提供雙向認證；易產(chǎn)生漏洞；還存在管理協(xié)商漏洞，管理幀協(xié)商交互過程的安全性不夠等諸多安全問題。

IEEE802.16e標(biāo)準以其固有的更安全性基礎(chǔ)，支持先進的加密、認證和安全機制，滿足SBU級別的信息保護，同時也符合了政府級應(yīng)用的需要。這些安全機制包括設(shè)備用戶的認證、保密性和有效性。該標(biāo)準支持多種加密算法和其他的安全性技術(shù)，如動態(tài)更新密鑰和檢測回放攻擊的能力等。

針對原來單向認證的安全問題，我們多采用改單向為雙向認證的解決方案，根據(jù)IEEE802.16e中提出的雙向認證的概念，為BS也頒發(fā)數(shù)字證書，主要包括BS認證SS實體、SS認證BS實體、BS提供SS一個AK和BS提供SS授權(quán)的SAIDs四個步驟。

WiMAX將使用終端和用戶認證來確保網(wǎng)絡(luò)接入的安全，防止服務(wù)盜取。尤其，PKMv2的使用來傳輸EAP消息，增強EAP體系也在一定程度上提高了整個系統(tǒng)的認證強度。終端設(shè)備和用戶的同時認證，網(wǎng)絡(luò)安全性的水平也會得到提高。用戶流在網(wǎng)絡(luò)單元間以隧道傳輸，是安全性設(shè)計重要的特征，可以阻止攻擊者接入WiMAX控制或網(wǎng)絡(luò)管理通道。IEEE802.16e還支持AES-CCM算法。CCMP使用AES有助于滿足傳輸安全性、認證和數(shù)據(jù)完整性要求，而該要求符合了政府級應(yīng)用標(biāo)準。

WiMAX標(biāo)準還采用了多項先進的IP層安全標(biāo)準，如IPSec和GRE通道，來為802.16基站和ASN網(wǎng)關(guān)的連接提供網(wǎng)絡(luò)安全。PKMv2 和IPSec一起為面向IP的無線寬帶構(gòu)架上的802.16接入，提供端到端的WiMAX安全解決方法。

WiMAX安全性問題同其他接入形式一樣，都是復(fù)雜、敏感而又不斷發(fā)展的。烽火移動深感安全性問題的重要，并加大了對安全性問題的進一步研究，以期在擴大加密子層、加密管理信息、規(guī)范授權(quán)SA、規(guī)范隨機數(shù)發(fā)生器、改善密鑰管理等方面，與業(yè)界一起，推動WiMAX技術(shù)的發(fā)展。實現(xiàn)包括WLAN、WAPI等無線多網(wǎng)互通的安全性保證，既而考慮與2G、3G系統(tǒng)共用AAA體系的過程。

二、端到端的政府級WiMAX

烽火移動理解的端到端的政府級WiMAX解決方案，需要達到政府級的安全性，采用一切可能的措施保護敏感信息。一個安全性體系構(gòu)架不僅僅是對空中接口的加密，為了在空中接口之上提供端到端的網(wǎng)絡(luò)安全，WiMAX結(jié)構(gòu)的其他單元，即用戶、控制和管理平面，也必須安全化，以阻止入侵。用戶平面包括空中接口來的用戶數(shù)據(jù)和語音業(yè)務(wù)�？刂破矫姘�括信令消息，會話管理和建立，以及用戶和設(shè)備的認證。管理平面包括操作、管理和維護平臺的接口，接入控制和遠端接入。所有這三個平面由需要整體性安全方法的多平臺和接口連接構(gòu)成。烽火移動將推出分層安全模型，把解決辦法貫穿網(wǎng)絡(luò)以實現(xiàn)標(biāo)準定義的安全性。該模型通過使用雙重攻擊辦法，確保網(wǎng)絡(luò)中不發(fā)生單節(jié)點安全失效。她使用了多途徑使網(wǎng)絡(luò)中的多區(qū)域安全性得到加強。

烽火移動的端到端WiMAX解決方案，考慮了數(shù)據(jù)鏈路加密或?qū)?安全性，使用嚴格的加密算法，確保加密過程的安全，信息盡可能少的被竊聽，解析攻擊較少發(fā)生。由于安全性處理占用大量CPU資源，因此需要設(shè)計一個可以處理實時應(yīng)用和業(yè)務(wù)量的系統(tǒng)。端到端的WiMAX網(wǎng)絡(luò)應(yīng)具有能力支持視頻、會聚語音和數(shù)據(jù)通信等業(yè)務(wù)所需的帶寬、延遲和質(zhì)量等。烽火移動在該方面已經(jīng)取得了豐富的經(jīng)驗。其優(yōu)化的WiMAX解決方案可最小化執(zhí)行時間和網(wǎng)絡(luò)延遲，以適應(yīng)WiMAX相對較高的帶寬和數(shù)據(jù)包流量。幀基礎(chǔ)的系統(tǒng)層決策執(zhí)行速率高，資源分配和調(diào)度也分布于各個基站，而不是中央集中控制。烽火移動的WiMAX解決方案積累了較豐富的工程和設(shè)計經(jīng)驗，防御網(wǎng)絡(luò)入侵，支持動態(tài)升級，能夠達到政府級安全性。

安全移動性政府級網(wǎng)絡(luò)還必須考慮IPv6。自開始之初，802.16標(biāo)準就是基于IP設(shè)計的。擴展了的IPv6地址空間可以滿足加強型情形感知和信息有效性等軍事要求，實現(xiàn)單一透明的全球網(wǎng)絡(luò)。每平方厘米多了IP地址的密度，可以使幾乎所有設(shè)備IP化，效率隨之大大提升。透明的IPv6網(wǎng)絡(luò)和無處不在的IPSec配置，為端到端通信整合和認證，提供了很好的保證。烽火移動的WiMAX解決方案使用高性能的IPv6軟件協(xié)議棧并兼容IPv4版本，雙協(xié)議棧可以輕松的配置IPv6構(gòu)架以滿足IPv4網(wǎng)絡(luò)的需要，確保網(wǎng)絡(luò)安全和可靠。

烽火移動不斷的為管理、信令和媒體平面安全的架構(gòu)安全性標(biāo)準做著貢獻，積極參與ATIS，3GPP，ITU，ITA，以及其他一些標(biāo)準組織。烽火移動的構(gòu)架安全性能確保一致性的能力集合，為用戶提供基本的安全操作功能集。

三、WiMAX政府級應(yīng)用

WiMAX因其高帶寬能力，覆蓋范圍廣，可靠性強，可升級，政府級的安全機制，安裝配置簡易等特點，更適合移動應(yīng)用。隨著802.16e標(biāo)準的發(fā)展，尤其是在移動性和安全性方面的進一步完善，WiMAX完全能夠支持通信政府級應(yīng)用。下面列舉WiMAX在某些政府級應(yīng)用上扮演的角色。

1、軍事和國防

現(xiàn)代國防和軍事越來越離不開網(wǎng)絡(luò)，電子、通信實力直接左右著戰(zhàn)爭的勝負和軍事威脅的走向。現(xiàn)代戰(zhàn)爭往往有時就是在比拼電子戰(zhàn)能力。國家主權(quán)的完整、人民安全和社會財富的保障，離不開具有政府級安全性的通信應(yīng)用。軍隊的網(wǎng)絡(luò)要求提供非常安全、非常先進的通信技術(shù)和工具。這些通信工具應(yīng)有助于，快速、靈活地多媒體信息資源的接入，不受地域和范圍的影響。

WiMAX移動性架構(gòu)，較理想的符合了這種新型的復(fù)雜戰(zhàn)術(shù)防御操作模型的要求。WiMAX提供一個簡易、方便和總在線的戰(zhàn)地解決方案，使各種便攜和手持終端設(shè)備用戶有能力維護網(wǎng)絡(luò)連接以及在其軍事行動區(qū)域接入緊急事件的多媒體數(shù)據(jù)。借助車載移動天線，士兵可以迅速建立起adhoc寬帶無線網(wǎng)絡(luò)，通過手持終端獲悉實時勘測偵察情況、地圖坐標(biāo)、軍事指令等等。區(qū)域性的無縫覆蓋，滿足了士兵之間的無縫統(tǒng)一連接，保證了與指揮部的通信。該解決方案甚至可以支持接入軍事行動區(qū)的實時視頻。

烽火移動WiMAX解決方案支持“make-before-break”切換模式。一個移動設(shè)備在發(fā)起與另一個基站通信前，保持與前一個基站的連接，而不立刻斷掉，即與第二個基站通信開始先于與第一個基站的斷開。

2、公共安全

國家安全部門負責(zé)國家安全，防范恐怖襲擊，打擊犯罪，保障人民權(quán)益。WiMAX作為遠程無線視頻監(jiān)控回傳技術(shù)，得到越來越多的青睞。WiMAX提供的無線視頻監(jiān)控業(yè)務(wù)，可以應(yīng)用于對邊疆的監(jiān)控，以阻止走私，加強對非法偷渡的察覺。WiMAX也可以被用于更加高效的監(jiān)視重要工業(yè)區(qū)、核電站及相關(guān)核設(shè)施、壩區(qū)、關(guān)鍵交通線路，以及某些高危險場合。它還可以為法律執(zhí)行機構(gòu)發(fā)布實時的高質(zhì)量照片，如給某些特定的車輛。視頻監(jiān)視系統(tǒng)將隨著WiMAX更短的延遲、更先進的帶寬，性能進一步得到優(yōu)化。

WiMAX的移動性和城域級別的覆蓋，非常適合遠距離的實體治安，其將是為必須配置遠距離監(jiān)控的理想選擇。WiMAX為基礎(chǔ)的視頻監(jiān)控應(yīng)用，可以使政府機構(gòu)在維持任務(wù)有效性同時，資源最大化。

3、緊急突發(fā)事件響應(yīng)

正如很多突發(fā)事件，如自然災(zāi)害、事故等，都是局部發(fā)生的，因而政府經(jīng)常需要調(diào)集以對事發(fā)區(qū)域?qū)嵤┰�助。政府籌備必須包括一個針對事件管理、資源管理、規(guī)范指揮和管理結(jié)構(gòu)的統(tǒng)一步驟。臨時政府設(shè)施應(yīng)當(dāng)在受災(zāi)區(qū)建立起來，以協(xié)調(diào)重建活動和實施管理。此時，建立受災(zāi)區(qū)與指揮部或數(shù)據(jù)網(wǎng)絡(luò)的通信和數(shù)據(jù)接入，通常尤為關(guān)鍵。

WiMAX幫助在受災(zāi)區(qū)建立政府機構(gòu)的遠程辦公室。這些地區(qū)往往有線通信或其他原有通訊設(shè)備已被毀壞，而該地區(qū)類似辦公室和醫(yī)院所使用的復(fù)雜通信和信息的需要并未減弱，WiMAX的移動性和靈活性卻可以解決這一難題。這些信息可能包括，如醫(yī)療史、實時天氣情況等等。WiMAX還可以方便受災(zāi)地區(qū)各機構(gòu)的通信。Adhoc寬帶無線網(wǎng)絡(luò)能快速有效的搭建，為應(yīng)急行動中心提供遠距離通訊。諸如設(shè)計計劃、地圖和建筑物安全系統(tǒng)等內(nèi)容豐富的數(shù)據(jù)，可以被實時傳送到手持終端，改進了現(xiàn)場救災(zāi)組織對身邊狀態(tài)的迅速、適當(dāng)?shù)姆磻?yīng)能力。

通常突發(fā)事件地區(qū)需要即刻及時的醫(yī)療支援，WiMAX可以作為移動醫(yī)院的基礎(chǔ)。當(dāng)現(xiàn)場救援或醫(yī)護人員發(fā)現(xiàn)一名傷者，通過WiMAX他們與有經(jīng)驗的醫(yī)生進行視頻咨詢，得到最合理的應(yīng)對和救治措施。同時，專家也可以參與其中，完善傷員鑒別分類支持系統(tǒng)，盡量避免可能存在的更大傷害，減小損失。

WiMAX能使移動現(xiàn)場或災(zāi)難響應(yīng)醫(yī)院進行安全移動性通信。使用WiMAX，當(dāng)移動醫(yī)院從受災(zāi)地區(qū)一處轉(zhuǎn)移到另一處時，仍然能維持良好的數(shù)據(jù)和通信。具有政府級安全移動性的WiMAX解決方案，其安全性可以保護病人或傷者的個人隱私不會泄漏。

總之，WiMAX技術(shù)能快速配置，相比別的技術(shù)，能夠在更大的范圍提供突發(fā)多樣條件下的可靠語音、視頻和數(shù)據(jù)通信。

四、小結(jié)

基于IEEE802.16標(biāo)準的WiMAX系統(tǒng)，因其較高的頻譜利用率和數(shù)據(jù)傳輸速率，以及IP架構(gòu)，適合寬帶上網(wǎng)和移動視頻等業(yè)務(wù)，順應(yīng)網(wǎng)絡(luò)IP化的發(fā)展，具有較強的生命力。僅關(guān)注無線接入網(wǎng)的空中接口部分，更可以集中精力，加快標(biāo)準化進程，加快產(chǎn)品成熟的速度，使得在競爭激烈的市場中，更易強的先機。

隨著802.16標(biāo)準的發(fā)展，802.16e進一步完善了WiMAX系統(tǒng)。其對移動性的支持，以及滿足實時業(yè)務(wù)的需求，豐富了WiMAX業(yè)務(wù)種類，提高了WiMAX系統(tǒng)的適應(yīng)性，覆蓋范圍也有很大的擴展。同時，802.16e在安全上的考慮，符合網(wǎng)絡(luò)安全發(fā)展的趨勢，使得WiMAX越來越為很多重要的場合和應(yīng)用所接受。政府級安全移動性的滿足，為WiMAX帶來了更加巨大的市場空間。軍事、國防、公共安全、應(yīng)急響應(yīng)等WiMAX解決方案，論證著WiMAX的完善和成熟，預(yù)示著其在國計民生中發(fā)揮著越來越顯著的作用。