جلسه ۱۲ : آشنایی با توابع امنیتی در وایمکس

• جزئیات
• نوع محتواآموزش تصویری

سلام به همه پی وی لرنی های عزیز!
به دوره آموزش وایمکس WiMAX خوش آمدید. در دوره آموزش وایمکس WiMAX به طور مفصل به این موضوع می پردازیم که فناوری وایمکس WiMAX چیست و چطور کار می کند. تکنولوژی وایمکس WiMAX همان خدماتی را که وای فای ارائه می کند را ارائه می نماید؛ با این تفاوت که پوشش وایمکس خیلی وسیع تر از وای فای است و یک دکل وایمکس می تواند گستره ای در حدود ۳۰ کیلومتری را نیز پوشش دهد. وایمکس از طریق امواج رادیویی داده ها را منتقل می کند؛ این امواج آن رمزنگاری شده اند.
در جلسه گذشته با Mobility یا تحرک در وایمکس آشنا شدیم؛ و چهار سناریویی را که وایمکس در خصوص آن در نظر گرفته است را بررسی کردیم.
این جلسه را به آشنایی با توابع امنیتی در وایمکس می پردازیم.

آشنایی با توابع امنیتی در وایمکس

سیستم های وایمکس از همان ابتدا بر اساس امنیت قوی طراحی شده اند. این استاندارد شامل شیوه های پیشرفته ای برای اطمینان از حریم شخصی داده های کاربر و جلوگیری از دسترسی غیرمجاز با بهینه سازی پروتکل اضافی برای تحرک است.

امنیت توسط یک مجری حفظ حریم خصوصی در لایه MAC وایمکس اداره می شود. جنبه های اصلی امنیت وایمکس  به شرح زیر است:

پشتیبانی از حریم خصوصی

داده های کاربر با استفاده از نقشه های رمزنگاری شده با استحکام ثابت شده برای تأمین حریم خصوصی رمزگذاری می شوند. هر دو AES (استاندارد رمزگذاری پیشرفته) و ۳DES (استاندارد رمزگذاری اطلاعات سه گانه) قابل پشتیبانی اند.

کلید ۱۲۸ بیتی یا ۲۵۶ بیتی که برای استخراج رمزگذار استفاده می شود در مرحله احراز هویت ایجاد می شود و بصورت دوره ای برای محافظت بیشتر تجدید می گردد.

تأیید اعتبار دستگاه / کاربر

WiMAX وسیله ای انعطاف پذیر برای تأیید اعتبار ایستگاه های مشترکین و کاربران برای جلوگیری از استفاده غیر مجاز فراهم می کند. فریم ورک احراز هویت مبتنی بر Task Force مهندسی اینترنت (IETF) EAP است، که از انواع مختلفی از اعتبارات مانند نام کاربری/رمز عبور، گواهی های دیجیتالی و کارتهای هوشمند پشتیبانی می کند.

دستگاه های ترمینال WiMAX دارای گواهینامه های دیجیتال داخلی X.509 هستند که شامل کلید عمومی و آدرس MAC آنها هستند. اپراتورهای WiMAX می توانند از گواهینامه های تأیید اعتبار دستگاه استفاده کرده و از یک نام کاربری/رمز عبور یا تأیید کارت هوشمند در بالای آن برای تأیید اعتبار کاربر استفاده کنند.

پروتکل انعطاف پذیر مدیریت کلید (Key-management Protocol)

پروتکل حفظ حریم خصوصی و مدیریت نسخه نسخه ۲ (PKMv2) برای انتقال ایمن مواد اتصال دهنده از ایستگاه پایه به ایستگاه تلفن همراه، که بطور دوره ای بار ها کلید ها را رفرش می کند.

محافظت از پیام های کنترل

حفظ تمامیت کنترل over-the-air با استفاده از طرح های خلاصه سازی پیام ، مانند AES-based CMAC یا MD5-based HMAC است.

پشتیبانی از انتقال سریع

برای پشتیبانی از انتقال سریع، وایمکس به MS اجازه می دهد تا از پیش تأیید هویت با یک هدف خاص BS استفاده کند تا re-entry را تسهیل کند.
برای بهینه سازی مکانیسم های تأیید اعتبار مجدد برای حمایت از انتقال سریع، از یک طرح دستی سه مرحله ای پشتیبانی می شود، در عین حال همزمان از هرگونه حمله man-in-the-middle نیز جلوگیری می کند.

سخن پایانی

در این جلسه به آشنایی با توابع امنیتی در وایمکس پرداختیم؛ این توابع شامل شیوه های پیشرفته ای برای اطمینان از حریم شخصی داده های کاربر و جلوگیری از دسترسی غیرمجاز با بهینه سازی پروتکل اضافی برای تحرک است.
در جلسه بعدی به بررسی استاندارد های IEEE در وایمکس می پردازیم.
با پی وی لرن همراه باشید.