WiMAX测试及网络安全问题探讨

2008-10-25 14:05| 查看: 541| 评论: 0|原作者: 厉红雷|来自: 中国科学院

一、WiMAX的相关测试

WiMAX测试从理论上讲应该分为两个层面,即设备级测试层面和系统测试层面。其中设备级测试层面是面向设备制造商的,是WiMAX认证测试流程主要针对的对象;而系统测试层面则是运营商最为关心的范畴。

(一)WiMAX认证测试流程

WiMAX认证的基本过程包括:(1)各设备厂商参照WiMAX的PICS文件自行(或委托)进行设备的预认证测试;(2)经过预认证测试的设备送至WiMAX授权的认证实验室进行一致性认证,该认证不仅基于WiMAX的TSS&TP、ATS、RCT等配置下的测试计划和基于802.16f规范的业务规定,还包括设备厂商提供的任何附加陈述文件;(3)通过实验室的一致性认证之后,按照WiMAX认可的互操作测试计划,该设备将继续在实验室进行与其他厂家的设备的互操作测试,通过互操作测试的设备就可以得到“WiMAXCERTIFIED”标识;(4)若上述任何环节测试没有通过,待测设备都将返回第一步重新测试。

(二)运营角度关心的系统测试

考虑到运营商的实际需求,WiMAX测试中涉及到的802.16系统大致包括:实验室测试、外场测试以及网络管理测试等3个方面。

1.基本测试环境

系统测试的基本测试环境包括:基站、终端、IP网络以及网络管理系统。实验室测试与外场测试设备构成大同小异,从测试规模上看,实验室测试是能够满足基本功能测试的小规模配置,而外场测试侧重于中、大规模的覆盖及容量等性能测试。从测试的结果来看,实验室测试由于测试环境、条件易于复制和控制,测试结果相对客观;而外场测试由于无线环境复杂多变,同时与测试人员的操作相关,因此结果相对较主观。

2.测试设备

实验室测试设备主要由以下产品组成:射频分析仪(发射、接收);矢量信号源(支持OFDM调制);矢量信号分析仪(支持OFDM解调);频谱仪(支持OFDM解调);信道模拟器(具备多径反射模拟功能);IP性能分析软件等。外场测试设备包括:实验室测试的全部设备,路测仪、室外终端、车载电源、数码相机及其他配件。

3.实验室测试及外场测试

实验室测试的测试内容主要包括无线电性能测试、系统性能测试及其它相关测试,主要遵循的标准是802.16-2004。

外场测试是在室外搭建实际网络,测试802.16系统及设备在实际使用环境中的性能和特性。对于一种无线接入技术来说,在非视距、多径以及物体遮挡情况下的系统性能测试是衡量无线系统性能的关键测试内容。由于802.16系统采用了OFDM技术,OFDM技术抗多径和非视距能力非常强,因此802.16系统在复杂的传播环境中可以表现出良好的性能,这是外场测试的重点;另一方面,频率的选择对无线系统在实际环境中的传输性能有很大影响,802.16-2004中设计了2GHz~11GHz物理层用来支持系统在非视径环境下保证传输性能,由于802.16是一项新技术,各国对802.16系统频率的分配正在讨论过程中,在测试中选择合适的频率进行测试是保证测试顺利进行的关键。

外场测试需要实际安装系统设备,为保证测试效果,基站天线通常需要保证一定的高度,一般至少在40米~60米高,CPE可以放在测试车上。

外场测试项目包括设备安装及维护测试和系统性能及特性测试两部分。由于是在室外安装,因此设备的易安装性和易维护性是设备安装维护测试的一个主要指标,安装及维护测试主要包括:基站及天线安装测试、基站电源冗余配置测试、基站热插拔卡测试以及CPE及天线安装测试等。

外场测试中的系统性能及特性测试项目与实验室内测试项目大体相同,但由于侧重点不同,外场测试中仅包括实验室内测试项目的一部分,典型的测试项目为吞吐量测试、延时测试及多速率自适应调节测试。由于外场环境复杂多样,外场测试可以根据环境的不同分为三种场景测试:覆盖能力测试、抗遮挡能力测试和传透能力测试。

上面提到的外场测试属于测试阶段中的技术外场测试,使用的CPE较少,网络搭建简单,当进行商用外场测试时,需要详细规划扇区个数、蜂窝大小以及频率复用关系。目前各厂商的802.16系统都属于研制阶段,因此,现在的外场测试都是技术外场测试。

4.网络管理测试

网管系统测试主要包括设备的配置、管理、故障处理以及数据统计收集和安全方面的测试。网管测试可以在实验室测试和外场测试中同步进行。作为一种面向运营的无线接入技术,802.16系统需要一个功能全面、易于配置和操作的网络管理系统。对于网管系统的测试主要包括以下几个项目:配置测试、故障处理测试、数据统计收集测试、安全测试和其它网管测试。

二、WiMAX的安全考虑

WiMAX是一种低成本、高效率、大范围的宽带传输无线接入技术标准,可以传输高质量的语音、数据、视频服务,而且有可靠的QoS。WiMAX有别于传统的DSL和电缆宽带技术,以空气介质作为传输媒介,对于WiMAX来说,安全性主要体现在如何防止黑客通过无线信道截取敏感、机密的信息,甚至破坏网络和终端用户的设备。

WiMAX作为一个运营级的网络需要更健壮的安全体系,而现实是任何电信系统都容易受到攻击,WiMAX也难以摆脱这个命运。WiMAX网络计划在2007到2009年进行大规模部署,设备商和运营商已经认识到忽略安全问题无异于自毁前程,他们均加大了安全性方面的研发和投入。

目前,TCP/IP协议栈控制着接入到因特网骨干网的发送者与接受者之间的数据流量。这种情况和WiMAX结构也是一样的,因此以一种分层的方式来分析WiMAX系统的性能和安全特性很重要。大部分与因特网骨干网通信的系统都遵守OSI七层模型,WiMAX的安全基础就是基于这种七层模型中较低几层(如MAC层)的,因为在这些层中建立安全措施更加容易。

(一)MAC层

IEEE802.16的安全规范主要存在于MAC层上。MAC层通过保密子层来实现安全策略,它提供了安全认证、安全密钥交换和加密,其目标是提供接入控制和保证数据链路的机密性。

在WiMAX网络中,当两个节点建立一个链接时,它们通过一系列协议来确保两者之间的机密性和惟一连接。基站(BS)和用户站(SS)之间的握手机制是通过MAC层中的保密子层完成的,其中包含五个实体:安全关联、X.509证书、PKM认证、机密性和密钥管理和加密。

根据WiMAX的最初草案(固定WiMAX的802.16d和移动WiMAX的802.16e)文件,保密子层提供了足够的安全条件来提供机密性、校验和加密。然而为了达到更好的安全保障,在无线协作骨干网中需要一种端到端的安全策略,它能提升最初草案中的安全机制。

(二)物理层

IEEE802.16的安全机制主要位于MAC层的保密子层,大部分运算法则和安全机制也都工作于此。物理层和MAC层是紧密联系在一起的,物理层上的安全策略主要以密钥交换、编码、解码的形式存在,用于对入侵者隐藏数据信息。另外一个与物理层相关的方面就是传输功率。未经授权频段的WiMAX与已获授权频段的WiMAX的功率水平相比较低,其目的是减少干扰半径。

由于调制也是在物理层上完成的,基于这种考虑,其他安全措施也可以安置于物理层上。因为数据对应一个特定的接收者,不可能被其他接收者解码,所以扩频也可以作为一种安全措施。这意味着如果某个接收者不知道扩频码,即使拥有对数据的物理接入,也无法解码该数据包。

(三)安全层

WiMAX安全规范的核心基于802.16eMAC层协议栈的安全子层,大部分的算法和安全机制都以MAC控制信息的形式存在于此。所以,WiMAX可以自由地选取工作在七层模型中更高层(如网络层、传输层、会话层等)上的安全机制。这些机制包括因特网协议安全(IPSec)、传输层安全(TLS)协议和无线传输层安全(WTLS)协议。该子层提供接入控制,通过电子签名认证用户和设备,并且应用密钥变换进行加密以保证数据传输的机密性。当两个设备建立连接,协议发挥了确保机密性和认证接入设备的作用。BS(基站)和CPE(用户端设备)之间的协调通信通过MAC层的安全子层实现。尽管如此,黑客还是可以建立流氓基站强行与用户终端进行连接,这是WiMAX必须进一步解决的问题。

在WiMAX体系中,每一个CPE均必须通过严格的X.509数字认证以防止未授权的用户盗取网络所提供的服务,而BS方面缺少这样的认证过程。这种不均衡同Wi-Fi很相似。806.16标准没有包含BS的认证,因此黑客可以借机建立流氓基站,引诱授权用户建立连接,窃取机密的信息。同样的,黑客可以通过流氓基站发动DoS攻击,使其他基站和网络在信号显示良好的情况下,无法正常提供服务。

(四)合法侦听

合法侦听(LI,LawfulInterception)是得到法律支持的,它为网络工作者或服务器提供商提供对私人或组织通信的合法的强制官方访问,比如电话或电子邮件,通常LI是一个保密的过程。通过LI可以精确地跟踪某一个个体,管理员能访问具体通信而不是审查通过一台特定路由器的所有通话。这样瞄准的效率意味着它更加容易监测更大量的有嫌疑的个体,而没有被瞄准的个体的信息依然是保密的。

全世界很多国家都在起草和执行法律来规范合法的窃听手续,标准化组织也制作了一套LI技术规范。基于WiMAX网络的IP接入标准已经经历了很大发展,现在也已经有了很多标准,主要有这两大标准组织:ETSI和IETF。

无线网络的安全至少需要解决防止非法用户端的接入以及空中接口信息的安全等主要问题。802.16e弥补了802.16d的一些安全缺陷,包括单向认证、加密强度不够以及密钥漏洞等。但是WiMAX依然存在着一些安全威胁,如缺乏对SA的详细定义,这有可能导致系统容易遭受穷举攻击。

要保证WiMAX安全,就必须扩大加密子层,规范授权SA和随机数发生器以及改善密钥管理。目前,WiMAX的安全策略还在不断的发展过程中,官方的规范也尚未定稿,许多规范都是参考现有的网络系统与3GPP架构。随着WiMAX系统的试验不断发展与不同终端应用情境的出现,WiMAX的安全规范会越来越完善。


高人

专业

握手

霸气

雷人

吐血

山寨

奋斗

最新评论

站点统计 | Archiver | 手机版 | 无线门户 ( 粤ICP备11076993号|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2024-12-20 02:22

返回顶部