WiMAX IEEE802.16標(biāo)準符合政府級應(yīng)用需要

　　WiMAX以IEEE802.16標(biāo)準為基礎(chǔ)，能夠提供任何地點、任意時間，對任何設(shè)備的寬帶無線接入。WiMAX在速率、吞吐量、容量等方面卓越的能力加之不斷地改進，已經(jīng)可以滿足帶寬敏感性應(yīng)用和服務(wù)，并將在災(zāi)難、緊急事件應(yīng)對、安全監(jiān)測、關(guān)鍵事件通信、軍隊作戰(zhàn)等方面，扮演越來越重要的角色。

　　烽火移動成功實現(xiàn)了基于WiMAX的關(guān)鍵事件級別的VoIP系統(tǒng)和較高安全性通信，并以其厚實的技術(shù)支持和優(yōu)良的服務(wù)，成為業(yè)界可信賴的WiMAX系統(tǒng)提供商。

　　WiMAX安全性

　　眾所周知，IEEE802.16d標(biāo)準下的WiMAX只能提供單向認證而沒有提供雙向認證，易產(chǎn)生漏洞。它還存在管理協(xié)商漏洞，管理幀協(xié)商交互過程的安全性不夠等諸多安全問題。而IEEE802.16e標(biāo)準以其固有的安全性基礎(chǔ)，支持先進的加密、認證和安全機制，滿足SBU級別的信息保護，同時也符合了政府級應(yīng)用的需要。

　　針對單向認證的安全問題，我們多采用改單向為雙向認證的解決方案，根據(jù)IEEE802.16e中提出的雙向認證的概念，為BS也頒發(fā)數(shù)字證書，主要包括BS認證SS實體、SS認證BS實體、BS提供SS一個AK和BS提供SS授權(quán)的SAIDs四個步驟。

　　WiMAX將使用終端和用戶認證來確保網(wǎng)絡(luò)接入的安全，防止服務(wù)盜取。尤其是使用PKMv2來傳輸EAP消息，增強EAP體系的同時也在一定程度上提高了整個系統(tǒng)的認證強度。由于終端設(shè)備和用戶的同時認證，網(wǎng)絡(luò)安全性的水平也會得到提高。用戶流在網(wǎng)絡(luò)單元間以隧道傳輸，是安全性設(shè)計重要的特征，可以阻止攻擊者接入WiMAX控制或網(wǎng)絡(luò)管理通道。IEEE802.16e還支持AES-CCM算法。CCMP使用AES有助于滿足傳輸安全性、認證和數(shù)據(jù)完整性要求，而該要求符合了政府級應(yīng)用標(biāo)準。

　　WiMAX標(biāo)準還采用了多項先進的IP層安全標(biāo)準，如IPSec和GRE通道，來為802.16基站和ASN網(wǎng)關(guān)的連接提供網(wǎng)絡(luò)安全。

　　WiMAX安全性

　　問題同其他接入形式一樣，都是復(fù)雜、敏感而又不斷發(fā)展的。烽火移動深感安全性問題的重要，并加大了對安全性問題的進一步研究，以期在擴大加密子層、加密管理信息、規(guī)范授權(quán)SA、規(guī)范隨機數(shù)發(fā)生器、改善密鑰管理等方面，與業(yè)界一起，推動WiMAX技術(shù)的發(fā)展。

　　端到端的政府級WiMAX

　　烽火移動理解的端到端的政府級WiMAX解決方案，是需要達到政府級的安全性，采用一切可能的措施保護敏感信息。一個安全性體系構(gòu)架不僅僅是對空中接口的加密，為了在空中接口之上提供端到端的網(wǎng)絡(luò)安全，WiMAX結(jié)構(gòu)的其他單元，即用戶、控制和管理平面，也必須安全化，以阻止入侵。所有這三個平面由需要整體性安全方法的多平臺和接口連接構(gòu)成。烽火移動將推出分層安全模型，把解決辦法貫穿網(wǎng)絡(luò)以實現(xiàn)標(biāo)準定義的安全性。

　　烽火移動的端到端WiMAX解決方案，考慮了數(shù)據(jù)鏈路加密或?qū)?安全性，使用嚴格的加密算法，確保加密過程的安全，信息盡可能少的被竊聽，解析攻擊較少發(fā)生。由于安全性處理占用大量CPU資源，因此需要設(shè)計一個可以處理實時應(yīng)用和業(yè)務(wù)量的系統(tǒng)。烽火移動在該方面已經(jīng)取得了豐富的經(jīng)驗。優(yōu)化的WiMAX解決方案可最小化執(zhí)行時間和網(wǎng)絡(luò)延遲，以適應(yīng)WiMAX相對較高的帶寬和數(shù)據(jù)包流量。烽火移動的WiMAX解決方案積累了較豐富的工程和設(shè)計經(jīng)驗，防御網(wǎng)絡(luò)入侵，支持動態(tài)升級，能夠達到政府級安全性。

　　安全移動性政府級網(wǎng)絡(luò)還必須考慮IPv6。自開始之初，802.16標(biāo)準就是基于IP設(shè)計的。擴展了的IPv6地址空間可以滿足加強型情形感知和信息有效性等軍事要求，實現(xiàn)單一透明的全球網(wǎng)絡(luò)。透明的IPv6網(wǎng)絡(luò)和無處不在的IPSec配置，為端到端通信整合和認證，提供了很好的保證。烽火移動的WiMAX解決方案使用高性能的IPv6軟件協(xié)議棧并兼容IPv4版本，輕松配置IPv6構(gòu)架以滿足IPv4網(wǎng)絡(luò)的需要，確保網(wǎng)絡(luò)安全和可靠。

　　WiMAX政府級應(yīng)用

　　WiMAX因其高帶寬能力，覆蓋范圍廣，可靠性強，可升級，政府級的安全機制，安裝配置簡易等特點，更適合移動應(yīng)用。隨著802.16e標(biāo)準的發(fā)展，其在移動性和安全性方面得到進一步完善，使得WiMAX完全能夠支持通信政府級應(yīng)用。

　　1.軍事和國防

　　現(xiàn)代國防和軍事越來越離不開網(wǎng)絡(luò)和電子，通信實力直接左右著戰(zhàn)爭的勝負和軍事威脅的走向。軍隊的網(wǎng)絡(luò)要求提供非常安全、非常先進的通信技術(shù)和工具。這些通信工具應(yīng)有助于快速、靈活地實現(xiàn)多媒體信息資源的接入，不受地域和范圍的影響。

　　WiMAX移動性架構(gòu)，較理想地符合了這種新型的復(fù)雜戰(zhàn)術(shù)防御操作模型的要求。WiMAX提供一個簡易、方便和總在線的戰(zhàn)地解決方案，使各種便攜和手持終端設(shè)備用戶有能力維護網(wǎng)絡(luò)連接以及在其軍事行動區(qū)域接入緊急事件的多媒體數(shù)據(jù)。借助車載移動天線，士兵可以迅速建立起adhoc寬帶無線網(wǎng)絡(luò)，通過手持終端獲悉實時勘測偵察情況、地圖坐標(biāo)、軍事指令等等。區(qū)域性的無縫覆蓋，滿足了士兵之間的無縫統(tǒng)一連接，保證了與指揮部的通信。該解決方案甚至可以支持接入軍事行動區(qū)的實時視頻。

　　烽火移動WiMAX解決方案支持“make-before-break”切換模式。一個移動設(shè)備在發(fā)起與另一個基站通信前，保持與前一個基站的連接，而不立刻斷掉，即與第二個基站通信開始先于與第一個基站的斷開。

　　2.公共安全

　　國家安全部門負責(zé)國家安全，防范恐怖襲擊，打擊犯罪，保障人民權(quán)益。WiMAX作為遠程無線視頻監(jiān)控回傳技術(shù)，得到越來越多的青睞。WiMAX提供的無線視頻監(jiān)控業(yè)務(wù)，可以應(yīng)用于對邊疆的監(jiān)控，以阻止走私，加強對非法偷渡的察覺。WiMAX也可以被用于更加高效的監(jiān)視重要工業(yè)區(qū)、核電站及相關(guān)核設(shè)施、壩區(qū)、關(guān)鍵交通線路以及某些高危險場合。視頻監(jiān)視系統(tǒng)將隨著WiMAX更短的延遲、更先進的帶寬，性能上得到進一步優(yōu)化。

　　3.緊急突發(fā)事件響應(yīng)

　　很多突發(fā)事件(自然災(zāi)害、事故等)，都是局部發(fā)生的，因而政府經(jīng)常需要調(diào)集力量以對事發(fā)區(qū)域?qū)嵤┰?。政府籌備必須包括一個針對事件管理、資源管理、規(guī)范指揮和管理結(jié)構(gòu)的統(tǒng)一步驟。臨時政府設(shè)施應(yīng)當(dāng)在受災(zāi)區(qū)建立起來，以協(xié)調(diào)重建活動和實施管理。此時，建立受災(zāi)區(qū)與指揮部或數(shù)據(jù)網(wǎng)絡(luò)的通信和數(shù)據(jù)接入，尤為關(guān)鍵。

　　WiMAX可以幫助在受災(zāi)區(qū)建立政府機構(gòu)的遠程辦公室。這些地區(qū)往往有線通信或其他原有通訊設(shè)備已被毀壞，而該地區(qū)類似辦公室和醫(yī)院所使用的復(fù)雜通信和信息的需要并未減弱，WiMAX的移動性和靈活性便可以解決這一難題。這些信息可能包括醫(yī)療史、實時天氣情況等等。WiMAX還可以方便受災(zāi)地區(qū)各機構(gòu)的通信。Adhoc寬帶無線網(wǎng)絡(luò)能快速有效地搭建，為應(yīng)急行動中心提供遠距離通訊。諸如設(shè)計計劃、地圖和建筑物安全系統(tǒng)等內(nèi)容豐富的數(shù)據(jù)，可以被實時傳送到手持終端，增強了現(xiàn)場救災(zāi)組織對身邊狀態(tài)的迅速、適當(dāng)?shù)姆磻?yīng)能力。

　　通常突發(fā)事件地區(qū)需要及時的醫(yī)療支援，WiMAX可以作為移動醫(yī)院的基礎(chǔ)。當(dāng)現(xiàn)場救援或醫(yī)護人員發(fā)現(xiàn)一名傷者時，可通過WiMAX與有經(jīng)驗的醫(yī)生進行視頻咨詢，得到最有效的應(yīng)對和救治措施。

　　WiMAX能使移動現(xiàn)場或災(zāi)難響應(yīng)醫(yī)院進行安全移動性通信。使用WiMAX，當(dāng)移動醫(yī)院從受災(zāi)地區(qū)的一處轉(zhuǎn)移到另一處時，仍然能維持良好的數(shù)據(jù)和通信。具有政府級安全移動性的WiMAX解決方案，其安全性可以保護病人或傷者的個人隱私不會泄漏。

　　總之，與別的技術(shù)相比較，WiMAX技術(shù)能夠?qū)崿F(xiàn)快速配置，在更大的范圍內(nèi)提供突發(fā)多樣條件下的可靠語音、視頻和數(shù)據(jù)通信。

　　小結(jié)

　　基于IEEE802.16標(biāo)準的WiMAX系統(tǒng)，因其較高的頻譜利用率和數(shù)據(jù)傳輸速率以及IP架構(gòu)，適合寬帶上網(wǎng)和移動視頻等業(yè)務(wù)，順應(yīng)網(wǎng)絡(luò)IP化的發(fā)展，具有較強的生命力。

　　隨著802.16標(biāo)準的發(fā)展，802.16e進一步完善了WiMAX系統(tǒng)。其對移動性的支持，對于安全性的考慮，使得WiMAX越來越為很多重要的應(yīng)用場合所接受。政府級安全移動性的滿足，為WiMAX帶來了更加巨大的市場空間。