Difference between revisions of "WiMAX P.Machacek"
| Line 1: | Line 1: | ||
| − | + | == WiMAX == | |
| + | |||
| + | WiMAX je broadbandové bezdrátové řešení, které bude umožňovat sblížení mobilních a pevných sítí díky širikopásmové technologii a flexibilní síťové architektuře. WiMAX zařízení budou ve formě mini PCMCIA karet, PCI Express, PCI Express mini, USB modulů aj. a budou certifikována pro spolupráci s dalšími zařízeními ve stejném spektrálním pásmu. | ||
| + | |||
| + | Mobile WiMAX je založena na IEEE 802.16E-2005 a ETSI HiperMAN 1.3.2 a pracuje na frekvencí h 2.3, 2.5, 3.3, 3.4-3.8 GHz. Další pásma budou přidána podle požadavků trhu. Certifikace prvních zařízení je plánovaná na druhou polovinu roku 2006. Všechny WiMAX produkty budou podporovat handoff a power-saving mechanismy. Pokročilejší mobilní funkčnosti (speed handoffs, roaming, víceanténní technologie jako MIMO a beamforming) budou postupně přidávány ve druhé polovině roku 2007. | ||
| + | |||
| + | |||
| + | == Výhody == | ||
| + | |||
| + | Největší výhody WiMAX jsou: | ||
| + | |||
| + | - Vysoké datové přenosy: pro DL datové přenosy až 63 Mbps na sektor a pro UL datové přenosy až 28 Mbps na sektor v 10 MHz kanálu. | ||
| + | - Škálovatelnost: technologie umožňuje škálovat pracovní frekvence v rozmezí 1.25-20 Mhz. | ||
| + | - Bezpečnost: Možnosti zabezpečení WiMAX jsou nejlepší ve třídě s EAP autentizací, AES-CCM autentizačním kryptováním a CMAC a HMAC schématem ochrany zpráv. Podporuje se několik různých schémat ověřováná, např. SIM/USIM karty, Smart karty, elektronické certifikáty, uživatelská jména a hesla apod. | ||
| + | -Mobilita: WiMAX podporuje optimalizované přenosové schéma se zpožděním menším než 50 ms, aby bylo možné provozovat real-timové aplikace jako VoIP. | ||
| + | |||
| + | |||
| + | == Technologie == | ||
| + | |||
| + | Technologie bude splňovat všechny požadavky na mobilní Internet. Výkonnost WiMAX je založena na použití OFDMA (Orthogonal Frequency Division Multiple Access), která dává síťovým operátorům vyšší propustnost a kapacitu sítě, vysokou flexibilitu při správě frekvencí a vylepšené pokrytí uvnitř budov. OFDMA je techologie pro novou generaci mobilních sítí. Škálovatelná (scalable) OFDMA (SOFDMA), uvedená v IEEE 802.16e, bude podporovat škálování šířek pásem od 1.25 do 20 MHz. Release-1 Mobile WiMAX bude pokrývat 5,7, 8.75 a 10 MHz šířku pásma pro licencované frekvence v pásmech 2.3 GHz, 2.5 GHz a 3.5 GHz. OFDMA funguje tak, že vstupní datový stream je rozdělen do několika paralelních sub-streamů o menším datovém objemu a každý sub-stream je modulován odděleně. (obr) | ||
| + | |||
| + | Celulární sítě založené na GSM, CDMA, WCDMA a EV-DO jsou limitované a často velmi drahé. Sítě založené na WiMAX budou nabízet možnosti pro zavedení nadstandardních služeb s nízkými pořizovacími náklady. Uživatelé WiMAX budou moci přistupovat na různé sítě přes jedno jednoduché rozhraní. | ||
| + | |||
| + | WiMAX plně podporuje IMS a 3GPP2, MultiMedia Domain (MMD), což operátorům bude umožňovat vytváření vícevrstvých aplikací nezávisle na technologii připojení, kde jednoltivé moduly aplikací budou snadno modifikovatelné a znovupoužitelné. | ||
| + | |||
| + | |||
| + | == Bezpečnost == | ||
| + | |||
| + | Mobilní WiMAX bude implementovat nejbezpečnější technologie dneška. Podpora zde bude pro různé device/user autentizace, flexibilní key management protokoly, silné kryptování přenosu, optimalizace bezpečnostních protokolů pro rychlé přenosy. | ||
| + | |||
| + | - Key Management Protocol: Základem bezpečnosti WiMAX je Privacy and Key Management Protocol Version 2 (PKMv2). Tento protokol zajišťuje MAC bezpečnost použitím PKM-REQ/RSP zpráv. Na tomto protokolu jsou založeny PKM EAP autentizace, Traffic Encryption Control, Handover Key Exchange a Multicast/Broadcast bezpečnostní zprávy. | ||
| + | - Device/User autentizace: WiMAX podporuje tuto autentizaci použitím IETF EAP protokolu s ověřování založeném na SIM, USIM, elektronickém certifikátu nebo uživatelském jménu a heslu. Odpovídající EAP-SIM, EAP-AKA, EAP-TLS a EAP-MSCHAPv2 autentizační metody jsou podporovány přes EAP protokol. Metody ověřování klíče jsou podporovány jen pomocí EAP metod. | ||
| + | |||
| + | -Kryptování přenosu: Pro ochranu uživatelských dat je použito šifrování AES-CCM. Použité klíče jsou generovány z EAP-autentizace. Traffic Encryption State machine umožňuje periodické obnovování klíče (TEK). | ||
| + | |||
| + | -Control Message Protection: Kontrolní data jsou chráněna pomocí schématu CMAC založeném na AES, nebo HMAC založeném na MD5. | ||
| + | |||
| + | -Podpora rychlých přenosů: WiMAX podporuje třícestné Handshake schéma, aby optimalizovalo reautentizační mechanismy pro podporu rychlých přenosů. Tento mechanismus je také užitečný jako prevence proti man-in-the-middle útokům. | ||
Revision as of 12:36, 27 September 2006
Contents
WiMAX
WiMAX je broadbandové bezdrátové řešení, které bude umožňovat sblížení mobilních a pevných sítí díky širikopásmové technologii a flexibilní síťové architektuře. WiMAX zařízení budou ve formě mini PCMCIA karet, PCI Express, PCI Express mini, USB modulů aj. a budou certifikována pro spolupráci s dalšími zařízeními ve stejném spektrálním pásmu.
Mobile WiMAX je založena na IEEE 802.16E-2005 a ETSI HiperMAN 1.3.2 a pracuje na frekvencí h 2.3, 2.5, 3.3, 3.4-3.8 GHz. Další pásma budou přidána podle požadavků trhu. Certifikace prvních zařízení je plánovaná na druhou polovinu roku 2006. Všechny WiMAX produkty budou podporovat handoff a power-saving mechanismy. Pokročilejší mobilní funkčnosti (speed handoffs, roaming, víceanténní technologie jako MIMO a beamforming) budou postupně přidávány ve druhé polovině roku 2007.
Výhody
Největší výhody WiMAX jsou:
- Vysoké datové přenosy: pro DL datové přenosy až 63 Mbps na sektor a pro UL datové přenosy až 28 Mbps na sektor v 10 MHz kanálu. - Škálovatelnost: technologie umožňuje škálovat pracovní frekvence v rozmezí 1.25-20 Mhz. - Bezpečnost: Možnosti zabezpečení WiMAX jsou nejlepší ve třídě s EAP autentizací, AES-CCM autentizačním kryptováním a CMAC a HMAC schématem ochrany zpráv. Podporuje se několik různých schémat ověřováná, např. SIM/USIM karty, Smart karty, elektronické certifikáty, uživatelská jména a hesla apod. -Mobilita: WiMAX podporuje optimalizované přenosové schéma se zpožděním menším než 50 ms, aby bylo možné provozovat real-timové aplikace jako VoIP.
Technologie
Technologie bude splňovat všechny požadavky na mobilní Internet. Výkonnost WiMAX je založena na použití OFDMA (Orthogonal Frequency Division Multiple Access), která dává síťovým operátorům vyšší propustnost a kapacitu sítě, vysokou flexibilitu při správě frekvencí a vylepšené pokrytí uvnitř budov. OFDMA je techologie pro novou generaci mobilních sítí. Škálovatelná (scalable) OFDMA (SOFDMA), uvedená v IEEE 802.16e, bude podporovat škálování šířek pásem od 1.25 do 20 MHz. Release-1 Mobile WiMAX bude pokrývat 5,7, 8.75 a 10 MHz šířku pásma pro licencované frekvence v pásmech 2.3 GHz, 2.5 GHz a 3.5 GHz. OFDMA funguje tak, že vstupní datový stream je rozdělen do několika paralelních sub-streamů o menším datovém objemu a každý sub-stream je modulován odděleně. (obr)
Celulární sítě založené na GSM, CDMA, WCDMA a EV-DO jsou limitované a často velmi drahé. Sítě založené na WiMAX budou nabízet možnosti pro zavedení nadstandardních služeb s nízkými pořizovacími náklady. Uživatelé WiMAX budou moci přistupovat na různé sítě přes jedno jednoduché rozhraní.
WiMAX plně podporuje IMS a 3GPP2, MultiMedia Domain (MMD), což operátorům bude umožňovat vytváření vícevrstvých aplikací nezávisle na technologii připojení, kde jednoltivé moduly aplikací budou snadno modifikovatelné a znovupoužitelné.
Bezpečnost
Mobilní WiMAX bude implementovat nejbezpečnější technologie dneška. Podpora zde bude pro různé device/user autentizace, flexibilní key management protokoly, silné kryptování přenosu, optimalizace bezpečnostních protokolů pro rychlé přenosy.
- Key Management Protocol: Základem bezpečnosti WiMAX je Privacy and Key Management Protocol Version 2 (PKMv2). Tento protokol zajišťuje MAC bezpečnost použitím PKM-REQ/RSP zpráv. Na tomto protokolu jsou založeny PKM EAP autentizace, Traffic Encryption Control, Handover Key Exchange a Multicast/Broadcast bezpečnostní zprávy. - Device/User autentizace: WiMAX podporuje tuto autentizaci použitím IETF EAP protokolu s ověřování založeném na SIM, USIM, elektronickém certifikátu nebo uživatelském jménu a heslu. Odpovídající EAP-SIM, EAP-AKA, EAP-TLS a EAP-MSCHAPv2 autentizační metody jsou podporovány přes EAP protokol. Metody ověřování klíče jsou podporovány jen pomocí EAP metod.
-Kryptování přenosu: Pro ochranu uživatelských dat je použito šifrování AES-CCM. Použité klíče jsou generovány z EAP-autentizace. Traffic Encryption State machine umožňuje periodické obnovování klíče (TEK).
-Control Message Protection: Kontrolní data jsou chráněna pomocí schématu CMAC založeném na AES, nebo HMAC založeném na MD5.
-Podpora rychlých přenosů: WiMAX podporuje třícestné Handshake schéma, aby optimalizovalo reautentizační mechanismy pro podporu rychlých přenosů. Tento mechanismus je také užitečný jako prevence proti man-in-the-middle útokům.
