Технология WiMAX

 

3.Режим работы  WiMAX.

 

 Стандарт 802.16e–2005 вобрал в себя все ранее выходившие версии и на данный момент предоставляет следующие режимы:

– Fixed WiMAX – фиксированный доступ;

– Nomadic WiMAX – сеансовый доступ;

– Portable WiMAX – доступ в режиме перемещения;

– Mobile WiMAX – мобильный доступ.

Fixed WiMAX. Фиксированный доступ представляет собой альтернативу широкополосным проводным технологиям. Стандарт использует диапазон частот 10–66 ГГц. Этот частотный диапазон из–за сильного затухания коротких волн требует прямой видимости между передатчиком и приёмником сигнала. С другой стороны, данный частотный диапазон позволяет избежать одной из главных проблем радиосвязи – многолучевого распространения сигнала. При этом ширина каналов связи в этом частотном диапазоне довольно велика (типичное значение – 25 или 28 МГц), что позволяет достигать скоростей передачи до 120 Мбит/с.

 

 

Рисунок 3.1–Fixed WiMAX.

 

Nomadic WiMAX. Сеансовый (кочующий) доступ добавил понятие сессий к уже существующему Fixed WiMAX. Наличие сессий позволяет свободно перемещать клиентское оборудование между сессиями и восстанавливать соединение уже с помощью других вышек WiMAX, нежели тех, что были использованы во время предыдущей сессии. Такой режим разработан в основном для портативных устройств, таких, как ноутбуки, КПК. Введение сессий позволяет также уменьшить расход энергии клиентского устройства, что тоже немаловажно для портативных устройств.

Portable WiMAX. Для режима Portable WiMAX добавлена возможность автоматического переключения клиента от одной базовой станции WiMAX к другой без потери соединения. Однако для данного режима всё ещё ограничена скорость передвижения клиентского оборудования – 40 км/ч. Впрочем, уже в таком виде можно использовать клиентские устройства в дороге (в автомобиле при движении по жилым районам города, где скорость ограничена, на велосипеде, двигаясь пешком, т.д.). Введение данного режима сделало целесообразным использование технологии WiMAX для смартфонов и КПК.

Mobile WiMAX был разработан в стандарте 802.16e–2005 и позволил увеличить скорость перемещения клиентского оборудования до более 120 км/ч.

 

Рисунок 3.2 –Mobile WiMAX.

 

 

Основными достижениями мобильного режима можно  считать нижеприведённые факторы:

 –Устойчивость к многолучевому распространению сигнала и собственным помехам;

 – Масштабируемая пропускная способность канала;

 –Технология Time Division Duplex (TDD), которая позволяет эффективно обрабатывать ассиметричный трафик и упрощает управление сложными системами антенн за счёт эстафетной передачи сессии между каналами;

  –Технология Hybrid–Automatic Repeat Request (H–ARQ), которая позволяет сохранять устойчивое соединение при резкой смене направления движения клиентского оборудования;

  –Распределение выделяемых частот и использование субканалов при высокой загрузке позволяет оптимизировать передачу данных с учётом силы сигнала клиентского оборудования;

 –Управление энергосбережением позволяет оптимизировать затраты энергии на поддержание связи портативных устройств в режиме ожидания или простоя;

 –Технология Network–Optimized Hard Handoff (HHO), которая позволяет до 50 миллисекунд и менее сократить время на переключение клиента между каналами;

 –Технология Multicast and Broadcast Service (MBS), которая объединяет функции DVB–H, MediaFLO и 3GPP E–UTRA для:

–достижения высокой скорости передачи данных с использованием одночастотной сети;

–гибкого распределения радиочастот;

–низкого потребления энергии портативными устройствами:

–быстрого переключения между каналами.

       –Технология Smart Antenna, поддерживающая субканалы и эстафетную передачу сессии между каналами, что позволяет использовать сложные системы антенн, включая формирование диаграммы направленности, простанственно–временное маркирование, пространственное мультиплексирование (уплотнение);

   –Технология Fractional Frequency Reuse, которая позволяет контролировать наложение/пересечение каналов для повторного задействования частот с минимальными потерями;

    –Размер фрейма в 5 миллисекунд создает оптимальный компромисс между надёжностью передачи данных за счёт использования малых пакетов и накладными расходами за счёт увеличения числа пакетов (и как следствие, заголовков).

 

 

 

 

4.Защита  связи

 

Защищенная связь (Security Association, SA) — одностороннее соединение для обеспечения защищенной передачи данных между устройствами сети. SA бывают двух типов:

–Data Security Association, защищенная связь для данных;

–Authorization Security Association, защищенная связь для авторизации.

Защищенная связь  для данных

Защищенная связь для  данных бывает трех типов:

–Первичная(основная) (Primary SA);

–Статическая (Static SA);

–Динамическая (Dynamic SA).

Первичная защищенная связь устанавливаются  абонентской станцией на время процесса инициализации. Базовая станция затем предоставляет статическую защищенную связь. Что касается динамических защищенных связей, то они устанавливаются и ликвидируются по мере необходимости для сервисных потоков. Как статическая, так и динамическая защищенные связи могут быть одной для нескольких абонентских станций.

Защищенная связь для данных определяется:

– 16–битным идентификатором связи;

–Методом шифрования, применяемым для защиты данных в соединении;

–Двумя Traffic Encryption Key (TEK, ключ шифрования трафика), текущий и тот, который будет использоваться, когда у текущего TEK закончится срок жизни;

–Двумя двухбитными идентификаторами, по одному на каждый TEK;

–Временем жизни TEK. Может иметь значение от 30 минут до 7 дней. Значение по умолчанию 12 часов;

–Двумя 64–битными векторами инициализации, по одному на TEK (требуется для алгоритма шифрования DES);

–Индикатором типа связи (первичная, статическая или динамическая).

Абонентские станции обычно имеют  одну защищенную связь для данных для вторичного частотного канала управления (secondary management channel); и либо одну защищенную связь для данных для соединения в обе стороны (uplink и downlink), либо одну защищенную связь для данных для соединения от базовой станции до абонентской и одну — для обратного.

Защищенная связь  для авторизации

Абонентская станция и базовая  станция разделяют одну защищенную связь для авторизации. Базовая станция использует защищенную связь для авторизации для конфигурирования защищенной связи для данных.

Защищенная связь для авторизации  определяется:

– сертификатом X.509, идентифицирующим абонентскую станцию, а также сертификатом X.509, идентифицирующим производителя абонентской станции.

–160–битовым ключом авторизации (authorization key, AK). Используется для аутентификации во время обмена ключами TEK.

– 4–битовым идентификатором ключа авторизации.

– Временем жизни ключа авторизации. Может принимать значение от 1 дня до 70 дней. Значение по умолчанию 7 дней.

– 128–битовым ключом шифрования ключа (Key encryption key, KEK). Используется для шифрования и распределения ключей TEK.

– Ключом HMAC для нисходящих сообщений (downlink) при обмене ключами TEK.

– Ключом HMAC для восходящих сообщений (uplink) при обмене ключами TEK.

– Списком data SA, для которых данная абонентская станция авторизована.

 

Рисунок 4.1–Процедура аутентификации

 

KEK вычисляется следующим образом:

– Проводится конкатенация шестнадцатеричного числа 0x53 с самим собой 64 раза. Получаются 512 бит.

– Справа приписывается ключ авторизации.

– Вычисляется хэш–функция SHA–1 от этого числа. Получаются 160 бит на выходе.

– Первые 128 бит берутся в качестве KEK, остальные отбрасываются.

Ключи HMAC вычисляются следующим  образом:

– Проводится конкатенация шестнадцатеричного числа 0x3A (uplink) или 0x5C (downlink) с самим собой 64 раза.

– Справа   приписывается ключ авторизации.

– Вычисляется хэш–функция SHA–1 от этого числа. Получаются 160 бит на выходе. Это и есть ключ HMAC.

Для шифрования передаваемых данных необходим специальный ключ, который носит название TEK. Этот ключ выбирается базовой стацией случайно, однако при его передаче на абонентскую станцию используется ключ AK, а также два дополнительно вырабатываемых ключа: ключ шифрования ключей – КЕК и ключ аутентификации сообщений – HMAC key. Ключ TEK шифруется одним из следующих способов:

– с помощью алгоритма 3DES на ключе KEK, при этом длина ключа KEK равна 112 бит;

– с помощью системы шифрования RSA, открытый ключ берется из цифрового сертификата Х.509;

– при помощи алгоритма AES на ключе KEK, длина которого в этом случае равна 128 бит.

При обмене сообщениями хэш–функция HMAC–SHA1, которая помимо контроля целостности обеспечивает защиту от подмены (так как использует ключ АК, известный только АС и БС) (см. рис. 13)Для шифрования сообщений стандарт предусматривает использование алгоритма DES в режиме CBC или алгоритм AES в режиме CCM. Сам процесс шифрования показан на рис.14 для алгоритма DES).

 

 

Рисунок 4.2–Передача ключа шифрования данных.

 

Рисунок 4.3– Процесс шифрования данных при помощи алгоритма DES в режиме CBC.

Рисунок 4.4– Структура шифрованного сообщения при использовании алгоритма AES PN– номер пакета.

 

Недостатки

Дефицит оборудования, полностью отвечающего  всем требованиям и стандартам, которые  разрабатываются и принимаются  организацией WiMAX – Forum. Оборудование, которое выпускается для WiMAX разными производителями, не совместимо друг с другом и технические характеристики существенно отличаются от тех, что были заложены в стандарт.

Ограничения использования частот введенные Гос. Комиссией по распределению  частот. После введения этих ограничений  радиус действия и мощность базовых  станций в диапазонах, в которых  работает WiMAX, сильно ограничили, и в крупном городе, численность населения которого больше 1 млн. человек, радиус действия не должен превышать 3 км.Устройства с поддержкой WiMAX дороги Пока что очень ограниченное покрытие сети.

 

5.История  развития проекта WiMAX

Первая  версия стандарта IEEE 802.16–2001 была принята  в декабре 2001 года, в стандарте  изначально была отведена рабочая полоса 10–66 ГГц. Стандарт IEEE 802.16 описывал архитектуру  широкополосной беспроводной связи, организованной по топологии «точка-многоточка» и ориентировался на создание стационарных беспроводных сетей масштаба города (WirelessMAN). Так как в стандарте IEEE 802.16–2001 на физическом уровне предполагалось использование всего одной несущей частоты, назван он был — WirelessMAN-SC (Single Carrier).Для частот в диапазоне 10–66 ГГц характерно быстрое затухание сигнала и работа возможна только в зоне прямой видимости между передатчиком и приемником. Зато решается одна из главных проблем радиосвязи — многолучевое распространение сигнала. В Стандарте было рекомендовано использовать модуляцию типа QPSK, 16-QAM или 64-QAM. В радиоканалах шириной 20, 25 и 28 МГц скорость передачи данных достигала 32–134 Мбит/с и дальность передачи составляла 2.5 км. Позже, в 2002 году в стандарте 802.16–2001 были выявлены погрешности, и появилось приложение 802.16с-2002, которое расширяло профили и корректировало их.Из-за трудностей построения беспроводной сети в зоне прямой видимости устройства стандарта 802.16 так и не получили широкого распространения и уже в январе 2003 года выпустили расширение 802.16а-2003, которое описывало использование частотного диапазона от 2 до 11 ГГц. В этом стандарте предусматривалось создание фиксированных беспроводных сетей масштаба мегаполиса и планировалось, что в дальнейшем он станет альтернативой наземным решениям широкополосного доступа для организации «последней мили» взамен xDSL, кабельных модемов и каналов T1/E1. Кроме того, предполагалось, что для формирования глобальной сети беспроводного доступа в Интернет к базовой сети стандарта 802.16а смогут подключаться точки доступа стандарта 802.11a/b/g.

Основное  отличие стандарта 802.16а — это  работа в частотном диапазоне 2–11 ГГц, для которого не требуется наличие  прямой видимости между приемником и передатчиком. В виду этого зона покрытия беспроводных сетей 802–16a значительно  шире, чем у сетей стандарта 802.16. Использование частотного диапазона 2–11 ГГц потребовало и существенного  пересмотра техники кодирования  и модуляции сигнала на физическом уровне. Оборудование 802.16а должно было работать с модуляцией QPSK, 16QAM, 64QAM и 256QAM, поддерживать скорость передачи информации 1–75 Мбит/с на сектор одной базовой станции на расстоянии от где-то 6–9 км в радиоканалах с изменяемой полосой пропускания от 1.5 до 20 МГц. Типовая базовая станции имела от 4 до 6 секторов.

В стандарте 802.16a сохранили режим работы на одной  несущей, который позволял работать как в условиях прямой видимости (LOS), так и вне ее (NLOS). Но основным здесь стала возможность работы с сигналом на основе технологии OFDM (Orthogonal Frequency Division Multiplexing)- ортогонального частотного мультиплексирования с 256-ю поднесущими и режим OFDMА (Orthogonal Frequency Division Multiple Access) — технология многостанционного доступа с ортогональным частотным разделением каналов с 2048 поднесущими сразу с несколькими абонентами в режиме OFDM. Таким образом, при стандартном количестве поднесущих в 256 обеспечивалась одновременная работа 8 абонентов.В июле 2004 года был принят стандарт IEEE 802.16–2004, известный также как 802.16d или фиксированный WiMAX, который и объединил все эти нововведения. Но говорить в то время о полной совместимости оборудования не представлялось возможным. Из-за наличия разных режимов мультиплексирования SC, OFDM и OFDMА с разной шириной радиоканалов, а также временного и частотного режима дуплексирования FDD и TDD и ряда других требований оборудование каждого производителя так и осталось уникальным, а стоимость абонентских устройств была очень высокой. В силу этих обстоятельств оборудование фиксированного доступа стандарта IEEE 802.16–2004 используется в нишевом применение, там, где традиционные методы построения сетей абонентского доступа не эффективны или попросту невозможны.