WiMAX网络安全是否存在通用标准？

【赛迪网讯】以色列奥维通有限公司北京代表处技术经理宋桂生：目前随着新技术不断发展，各种业务不断出现，其中以WiMAX为代表的宽带无线接入技术在中国越来越受到人们的重视。WiMAX以其高宽带、非视距能力和良好的Qos和安全性机制而备受推崇。为了保证其互操作能力，WiMAX论坛定义了802.16标准来规范空中无线接口，其中Qos和安全性是非常重要的考虑之一。作为一种无线通讯技术，大量的重要信息需要在空中通过无线电波传输，其空中信息的安全性受到了高度关注。事实上，空中接口只是安全性考虑的一部分。最为一个电信级设备，所有设备都要求能够做到可管、可控，这样的系统才是安全的。必须能够防止非法终端设备(CPE)接入，防止非法用户接入，防止数据非法窃听。

随着WiMAX技术发展，游牧式、便携式和全移动性的WiMAX终端将会纷踏至来，每个用户会拥有自己的终端。这时，只有运营商确认过的终端才会接入到WiMAX基站中来，非法的终端在加电后将不能注册到基站。终端设备通常需要采用客户端证书认证机制，实现基站对终端设备的身份验证，防止非法客户端接入系统。客户端接入系统后定期启动重新鉴权过程。客户端在登入系统时，向基站发送X.509数字证书。X.509包含了CPE本身的身份信息(包括MAC地址，私钥等)，该信息在出厂时固化在CPE中了，也可以根据运营商的需要而修改证书。基站收到X.509数字证书后，采用公钥，通过相关算法认证CPE。只有通过认证的CPE才可以继续接入，否则拒绝该CPE的接入请求。除此之外，有些设备厂家还采用类似于以太网子网掩码的机制来屏蔽非法CPE接入。当然，还有一个简单的方法是基站侧存储一张表格，该表格存储所有允许合法接入的CPE的MAC地址，只有带有合法MAC地址的CPE才允许接入。这种方法简单方便，但是有可能通过重放获取合法CPE的MAC地址和BSID、掩码信息，从而导致不安全性。如果有足够的空中信息安全机制，上述方法也不失为一种可行的办法。

WiMAX设备是一个二层设备，主要提供透明的传输通道。用户通过CPE接入时，通常需要完成对用户的鉴权。具体鉴权方式可以依据类似BRAS服务器等数据网接入控制设备来完成，也可以通过类似SIM卡的方式实现。为了防止用户之间的串扰，可以通过VLAN来实现不同用户或者业务的隔离，这样即使有非法用户接入，也不会对其他用户造成影响。IEEE802.16协议规定了MAC层和PHY层的规范。MAC层采用分层结构，共分为三个子层，包括汇聚子层(CS)、公共部分子层(CPS)和安全子层(SS)。CS子层负责和高层接口，汇聚上层不同业务；CPS子层实现主要MAC功能，CPS子层可分为数据平面和控制平面；安全子层负责MAC层认证和加密功能。WiMAX系统的安全性考虑还在不断的发展和完善之中，在这过程之中会随着终端不同的表现形式而出现新的变化，但是总的说来，只要解决防止非法用户终端接入、防止非法用户接入和空中接口信息安全三大问题，WiMAX系统就可以给用户提供高带宽、便利的宽带业务了！(c001)