WiMAX (Inglizcha Worldwide Interoperability for Microwave Access) - bu keng diapazondagi qurilmalar (ish stantsiyalari va noutbuklardan tortib mobil telefonlargacha) uchun uzoq masofalarda universal simsiz aloqani ta'minlash uchun mo'ljallangan telekommunikatsiya texnologiyasi. IEEE 802.16 standarti asosida, shuningdek, Wireless MAN deb ataladi (WiMAX jargon atamasi sifatida ko'rib chiqilishi kerak, chunki bu texnologiya emas, balki Wireless MAN kelishilgan forumning nomi). Ushbu texnologiya oxirgi milya deb ham ataladi.
"WiMAX" nomi 2001 yil iyun oyida WiMAX texnologiyasini ilgari surish va rivojlantirish maqsadida tashkil etilgan WiMAX Forum tomonidan yaratilgan. Forumda WiMAX “ijaraga olingan telefon liniyalari va DSL ga muqobil sifatida yuqori tezlikdagi simsiz tarmoqqa kirishni taʼminlovchi standartlarga asoslangan texnologiya” sifatida tavsiflanadi. Maksimal tezlik har bir hujayra uchun 1 Gbit / s gacha.
WiMAX texnologiyasi nafaqat oddiy simsiz ulanish texnologiyalari (WiFi), balki 3-avlod uyali aloqa tarmoqlari texnologiyalari yutuqlarini ham o'zida mujassam etgan.
.
WiMAX quyidagi vazifalar uchun javob beradi:
Wi-Fi ulanish nuqtalarining bir-biri va Internetning boshqa segmentlari bilan ulanishi.
Ijaraga olingan liniyalar va DSLga muqobil sifatida simsiz keng polosali ulanishni ta'minlash.
Yuqori tezlikdagi ma'lumotlarni uzatish va telekommunikatsiya xizmatlarini ko'rsatish.
Geografik joylashuvga bog'liq bo'lmagan kirish nuqtalarini yaratish.
SCADA tizimida bo'lgani kabi masofaviy monitoring tizimlarini (monitoring tizimlari) yaratish.
WiMAX Internetga Wi-Fi tarmoqlariga qaraganda ancha yuqori tezlikda kirish imkonini beradi. Bu texnologiyadan an'anaviy DSL va ijaraga olingan liniyalar, shuningdek, mahalliy tarmoqlar tomonidan davom ettiriladigan "magistral kanallar" sifatida foydalanish imkonini beradi. Natijada, bu yondashuv shaharlar ichida kengaytiriladigan yuqori tezlikdagi tarmoqlarni yaratish imkonini beradi.
So'nggi mil muammosi signalchilar uchun doimo dolzarb vazifa bo'lib kelgan. Bugungi kunga kelib, ko'plab so'nggi mil texnologiyalari paydo bo'ldi va har qanday aloqa operatori o'z abonentlariga har qanday turdagi trafikni etkazib berish muammosini optimal ravishda hal qiladigan texnologiyani tanlash vazifasini bajaradi. Ushbu muammoning universal echimi yo'q, har bir texnologiya o'z ko'lami, o'zining afzalliklari va kamchiliklariga ega. Muayyan texnologik yechimni tanlashga bir qator omillar ta'sir qiladi, jumladan:
operator strategiyasi, maqsadli auditoriya, hozirda taklif etilayotgan va rejalashtirilgan xizmatlar;
tarmoqni rivojlantirishga qo'yilgan investitsiyalar miqdori va ularni qaytarish muddati;
mavjud tarmoq infratuzilmasi, uni ish holatida saqlash uchun resurslar;
tarmoqni ishga tushirish va xizmatlar ko'rsatishni boshlash uchun zarur bo'lgan vaqt.
Bu omillarning har biri o'z vazniga ega bo'lib, ma'lum bir texnologiyani tanlash ularning barchasini jami hisobga olgan holda amalga oshiriladi..
Afzalliklar to'plami butun WiMAX oilasiga xosdir, ammo uning versiyalari bir-biridan sezilarli darajada farq qiladi. Standartni ishlab chiquvchilar ham statsionar, ham mobil ilovalar uchun maqbul echimlarni izlashdi, ammo barcha talablarni bitta standart doirasida birlashtirish mumkin emas edi. Bir qator asosiy talablar bir-biriga mos kelsa-da, texnologiyalarning turli bozor bo'shliqlariga yo'naltirilganligi standartning ikkita alohida versiyasini yaratishga olib keldi (aniqrog'i, ularni ikki xil standart deb hisoblash mumkin).
WiMAX spetsifikatsiyalarining har biri uning ish chastotalari diapazonlarini, tarmoqli kengligini, radiatsiya quvvatini, uzatish va kirish usullarini, signallarni kodlash va modulyatsiya qilish usullarini, radiochastotadan qayta foydalanish tamoyillarini va boshqa ko'rsatkichlarni belgilaydi. Shuning uchun IEEE 802.16 e va d standarti versiyalariga asoslangan WiMAX tizimlari amalda mos kelmaydi. Har bir versiyaning qisqacha tavsifi quyida keltirilgan.
802.16-2004 (802.16d, sobit WiMAX va WiMAXpre nomi bilan ham tanilgan) 2004 yilda tasdiqlangan spetsifikatsiyadir. Ortogonal chastotali multiplekslash (OFDM) qo'llaniladi, ko'rish chizig'i bo'lgan yoki bo'lmagan joylarda sobit kirish qo'llab-quvvatlanadi. Foydalanuvchi qurilmalari tashqi va ichki o'rnatish uchun statsionar modemlar, shuningdek, noutbuklar uchun PCMCIA kartalari. Aksariyat mamlakatlarda 3,5 va 5 gigagertsli diapazonlar ushbu texnologiya uchun ajratilgan. WiMAX Forum ma'lumotlariga ko'ra, statsionar versiyaning 175 ga yaqin ilovalari allaqachon mavjud. Ko'pgina tahlilchilar uni raqobatdosh yoki qo'shimcha DSL simli keng polosali texnologiya sifatida ko'rishadi.
802.16-2005 (802.16e va mobil WiMAX nomi bilan ham tanilgan) 2005 yilda tasdiqlangan spetsifikatsiyadir. Bu qattiq kirish texnologiyasini rivojlantirishning yangi bosqichidir (802.16d). Mobil foydalanuvchilarni qo'llab-quvvatlash uchun optimallashtirilgan versiya uzatish, bo'sh rejim va rouming kabi bir qator o'ziga xos xususiyatlarni qo'llab-quvvatlaydi. Kengaytirilgan OFDM kirish (SOFDMA) qo'llaniladi, ishlash ko'rish chizig'i bilan yoki ko'rishsiz mumkin. Mobil WiMAX tarmoqlari uchun rejalashtirilgan chastota diapazonlari quyidagilardan iborat: 2,3-2,5; 2,5-2,7; 3,4-3,8 GGts. Dunyoda bir nechta pilot loyihalar amalga oshirildi, jumladan, Rossiyada birinchi bo'lib o'z tarmog'ini o'rnatgan Skartel. Qozog‘istonda FlyNet loyihasi amalga oshirildi. 802.16e ga raqobatchilar uchinchi avlod mobil texnologiyalaridir (masalan, EV-DO, HSDPA).
Ikki texnologiya oʻrtasidagi asosiy farq shundaki, statsionar WiMAX faqat “statik” abonentlarga xizmat koʻrsatish imkonini beradi, mobil esa 150 km/soat tezlikda harakatlanuvchi foydalanuvchilar bilan ishlashga qaratilgan. Mobillik rouming funktsiyalarining mavjudligi va abonent harakatlanayotganda tayanch stansiyalar o'rtasida "uzluksiz" almashishni anglatadi (uyali tarmoqlarda bo'lgani kabi). Muayyan holatda mobil WiMAX statsionar foydalanuvchilarga xizmat ko'rsatish uchun ham ishlatilishi mumkin. Ko'pgina telekompaniyalar quyidagi sabablarga ko'ra yuqori tezlikdagi aloqani ta'minlash uchun WiMAX-dan foydalanishga katta pul tikishmoqda:
802.16 oilasining texnologiyalari tejamkorlik bilan (simli texnologiyalarga nisbatan) nafaqat yangi mijozlarga tarmoqqa kirishni ta'minlash, balki xizmatlar doirasini kengaytirish va borish qiyin bo'lgan yangi hududlarni qamrab olish imkonini beradi;
simsiz texnologiyalardan foydalanish an'anaviy simli kanallarga qaraganda ancha oson. WiMAX va Wi-Fi tarmoqlarini joylashtirish oson va kerak bo'lganda osonlik bilan kengaytiriladi. Bu omil eng qisqa vaqt ichida katta tarmoqni joylashtirish kerak bo'lganda juda foydali. Misol uchun, WiMAX 2004 yil dekabr oyida Indoneziyaning Ache shahrida tsunamidan omon qolganlarni Internetga kirishni ta'minlash uchun ishlatilgan. Viloyatning barcha kommunikatsiya infratuzilmasi ishdan chiqdi va butun hudud uchun aloqa xizmatlarini zudlik bilan tiklash talab qilindi.
Xulosa qilib aytganda, ushbu afzalliklar biznes tuzilmalari uchun ham, jismoniy shaxslar uchun ham yuqori tezlikdagi Internetga ulanish xizmatlarini ko'rsatish narxlarini pasaytirish imkonini beradi.
Foydalanuvchi jihozlari
WiMAX tarmoqlaridan foydalanish uchun uskunalar bir nechta ishlab chiqaruvchilar tomonidan etkazib beriladi va ularni ham bino ichida (oddiy DSL modem o'lchamidagi qurilmalar) va tashqarida o'rnatish mumkin. Shuni ta'kidlash kerakki, bino ichida joylashtirish uchun mo'ljallangan va professional ko'nikmalarni talab qilmaydigan uskunalar, albatta, o'rnatish vaqtida qulayroqdir, lekin u professional tarzda o'rnatilgan tashqi qurilmalarga qaraganda tayanch stantsiyadan ancha qisqa masofalarda ishlashi mumkin. Shu sababli, bino ichida o'rnatilgan uskunalar tarmoq infratuzilmasini rivojlantirishga ko'proq investitsiyalarni talab qiladi, chunki u juda ko'p kirish nuqtalaridan foydalanishni o'z ichiga oladi
Mobil WiMAX ixtirosi bilan mobil qurilmalar, jumladan, maxsus telefonlar (oddiy mobil smartfonga o'xshash) va kompyuterning tashqi qurilmalari (USB radio modullari va shaxsiy kompyuter kartalari) rivojlanishiga tobora ko'proq e'tibor qaratilmoqda.
WiMAX kilometr masofani qamrab oluvchi uzoq masofali tizim boʻlib, u odatda litsenziyalangan spektrdan (garchi litsenziyasiz chastotalar ham ishlatilishi mumkin boʻlsa ham) oxirgi foydalanuvchiga ISP tomonidan nuqtadan nuqtaga Internet ulanishini taʼminlash uchun foydalanadi. 802.16 oilasidagi turli standartlar mobildan (mobil telefonlardan ma'lumotlarni uzatishga o'xshash) statsionargacha (foydalanuvchining simsiz uskunasi joylashgan joyga bog'langan simli ulanishga muqobil) har xil turdagi kirishni ta'minlaydi.
Wi-Fi qisqa masofali tizim boʻlib, odatda oʻnlab metrlarni qamrab oladi va tarmoqqa kirishni taʼminlash uchun litsenziyasiz chastota diapazonlaridan foydalanadi. Odatda, Wi-Fi foydalanuvchilar tomonidan Internetga ulangan yoki bo'lmasligi mumkin bo'lgan o'z mahalliy tarmoqlariga kirish uchun ishlatiladi. Agar WiMAX mobil aloqa bilan taqqoslansa, Wi-Fi ko'proq statsionar simsiz telefonga o'xshaydi.
WiMAX va Wi-Fi butunlay boshqacha Xizmat sifati (QoS) mexanizmiga ega. WiMAX tayanch stansiya va foydalanuvchi qurilmasi oʻrtasida aloqa oʻrnatishga asoslangan mexanizmdan foydalanadi. Har bir ulanish har bir ulanish uchun QoS parametrini kafolatlay oladigan maxsus rejalashtirish algoritmiga asoslanadi. Wi-Fi, o'z navbatida, Ethernet-da qo'llaniladigan QoS mexanizmidan foydalanadi, bunda paketlar boshqa ustuvorlikka ega. Ushbu yondashuv har bir ulanish uchun bir xil QoSni kafolatlamaydi. O'zining arzonligi va o'rnatish qulayligi tufayli Wi-Fi ko'pincha mijozlarga turli tashkilotlar tomonidan tezkor Internetga kirishni ta'minlash uchun ishlatiladi. Misol uchun, ko'plab kafelar, mehmonxonalar, vokzallar va aeroportlarda tashrif buyuruvchilar uchun bepul Wi-Fi ulanish nuqtasini topishingiz mumkin.
Umuman olganda, WiMAX tarmoqlari quyidagi asosiy qismlardan iborat: tayanch va abonent stansiyalari, shuningdek, tayanch stansiyalarni bir-biriga, xizmat ko'rsatuvchi provayderga va Internetga bog'laydigan uskunalar.
Asosiy stansiyani abonent bilan ulash uchun 1,5 dan 11 gigagertsgacha bo'lgan yuqori chastotali radioto'lqinlar diapazoni ishlatiladi. Ideal sharoitlarda ma'lumotlarni uzatish tezligi bazaviy stansiya va qabul qiluvchi o'rtasida ko'rish chizig'iga ehtiyoj sezmasdan 70 Mbit / s ga yetishi mumkin.
Yuqorida aytib o'tilganidek, WiMAX "oxirgi mil" muammosini hal qilish uchun ham, ofis va tuman tarmoqlariga tarmoqqa kirishni ta'minlash uchun ham qo'llaniladi.
10 dan 66 gigagertsgacha bo'lgan chastota diapazonidan foydalangan holda tayanch stantsiyalar o'rtasida ulanishlar (ko'rish liniyasi) o'rnatiladi, ma'lumotlar almashinuvi tezligi 140 Mbit / s ga yetishi mumkin. Shu bilan birga, klassik simli ulanishlar yordamida provayder tarmog'iga kamida bitta tayanch stansiya ulangan. Biroq, provayder tarmoqlariga ulangan BS soni qanchalik ko'p bo'lsa, ma'lumotlarni uzatish tezligi va butun tarmoqning ishonchliligi shunchalik yuqori bo'ladi.
IEEE 802.16 standartlari oilasi tarmoqlarining tuzilishi an'anaviy GSM tarmoqlariga o'xshaydi (baza stansiyalari o'nlab kilometrgacha bo'lgan masofalarda ishlaydi, ularni o'rnatish uchun minoralar qurish shart emas - tomlarga o'rnatishga liniyani ulash sharti bilan ruxsat beriladi. stantsiyalar orasidagi ko'rish qobiliyati kuzatiladi) .
Wi-Fi tarmoqlarida ma'lumotni kirish nuqtasi (AP) orqali uzatmoqchi bo'lgan barcha foydalanuvchi stantsiyalari ikkinchisining "e'tibori" uchun raqobatlashadi. Bunday yondashuv yaqinroq stantsiyalar foydasiga uzoqroq stansiyalar uchun aloqa doimiy ravishda uzilib qoladigan vaziyatga olib kelishi mumkin. Bu holat uzluksiz ulanishga tayanadigan IP orqali Ovoz (VoIP) kabi xizmatlardan foydalanishni qiyinlashtiradi.
802.16 tarmoqlariga kelsak, MAC rejalashtirish algoritmidan foydalanadi. Har qanday foydalanuvchi stantsiyasi faqat kirish nuqtasiga ulanishi kerak, u uchun kirish nuqtasida boshqa foydalanuvchilar kirishi mumkin bo'lmagan maxsus slot yaratiladi.
WiMAX Forumi WiMAX tarmoqlari ishlashining koʻp jihatlarini belgilaydigan arxitekturani ishlab chiqdi: boshqa tarmoqlar bilan oʻzaro aloqa, tarmoq manzillarini taqsimlash, autentifikatsiya va boshqalar. Yuqoridagi rasm WiMAX tarmoqlari arxitekturasi haqida biroz tasavvur beradi.
SS/MS (abonent stansiyasi/mobil stansiyasi)
ASN (Kirish xizmati tarmog'i)
BS (Baza stantsiyasi), tayanch stantsiya, ASN qismi
ASN-GW (ASN Gateway), shlyuz, ASN qismi
CSN (ulanish xizmati tarmog'i)
HA (Uy agenti, CSN qismi)
NAP (tarmoqqa kirish provayderi)
NSP (tarmoq xizmati provayderi)
ASN (Access Service Network) - kirish tarmog'i.
ASN shlyuzi tayanch stantsiyalardan kelayotgan trafik va signalizatsiya xabarlarini va ularni CSN tarmog'iga keyingi uzatishni birlashtirish uchun mo'ljallangan.
BS (Base Station) - tayanch stantsiya. Asosiy vazifa - radio aloqalarini o'rnatish, saqlash va o'chirish. Bundan tashqari, u signalizatsiyani qayta ishlashni, shuningdek, resurslarni abonentlar o'rtasida taqsimlashni amalga oshiradi.
CSN (Connectivity Service Network) - xizmat ko'rsatish tarmog'i.
HA (Home Agent) - rouming imkoniyati uchun mas'ul bo'lgan tarmoq elementi. Bundan tashqari, u turli operatorlarning tarmoqlari o'rtasida ma'lumotlar almashinuvini ta'minlaydi.
WiMax tarmoqlari arxitekturasi hech qanday maxsus konfiguratsiyaga bog'liq emas va juda moslashuvchan va kengaytirilishi mumkin.
Secure Communication (Security Association, SA) - tarmoq qurilmalari o'rtasida xavfsiz ma'lumotlarni uzatishni ta'minlash uchun bir tomonlama ulanish. SA ikki xil bo'ladi:
Ma'lumotlar xavfsizligi assotsiatsiyasi, ma'lumotlar uchun xavfsiz aloqa.
Avtorizatsiya xavfsizligi uyushmasi, avtorizatsiya uchun xavfsiz aloqa.
Ma'lumotlar uchun xavfsiz aloqa
Ma'lumotlar uchun xavfsiz aloqaning uchta turi mavjud:
Birlamchi (asosiy) (Birlamchi SA);
Statik (Statik SA);
Dinamik (Dynamic SA).
Birlamchi xavfsiz havola ishga tushirish jarayonida abonent stantsiyasi tomonidan o'rnatiladi. Keyin tayanch stantsiya statik xavfsiz havolani ta'minlaydi. Dinamik xavfsiz havolalarga kelsak, ular xizmat oqimlari uchun kerak bo'lganda o'rnatiladi va yo'q qilinadi. Har ikkala statik va dinamik xavfsiz havolalar bir nechta abonent stantsiyalari uchun bir xil bo'lishi mumkin.
Ma'lumotlarning xavfsiz aloqasi quyidagilar bilan belgilanadi:
16-bitli havola identifikatori.
Ulanishdagi ma'lumotlarni himoya qilish uchun ishlatiladigan shifrlash usuli.
Ikkita trafik shifrlash kaliti (TEK, trafikni shifrlash kaliti), joriy va joriy TEK muddati tugaganda ishlatiladigan kalit.
Har bir TEK uchun bittadan ikkita ikki bitli identifikator.
Hayot davomida TEK. U 30 daqiqadan 7 kungacha bo'lgan qiymatga ega bo'lishi mumkin. Standart qiymat 12 soat.
Ikkita 64 bitli ishga tushirish vektori, bitta TEK uchun (DES shifrlash algoritmi uchun talab qilinadi).
Bog'lanish turi ko'rsatkichi (asosiy, statik yoki dinamik).
Abonent stansiyalari odatda ikkilamchi chastotalarni boshqarish kanali uchun bitta xavfsiz ma'lumotlar havolasiga ega; va ikkala yo'nalishda ulanish uchun bitta xavfsiz ma'lumot havolasi (yuqoriga va pastga ulanish) yoki tayanch stantsiyadan abonentga ulanish uchun bitta xavfsiz ma'lumot havolasi va teskari aloqa uchun bitta.
Avtorizatsiya uchun xavfsiz aloqa
Abonent stansiyasi va tayanch stansiya avtorizatsiya uchun bitta xavfsiz ulanishni ulashadi. Ma'lumotlar uchun xavfsiz aloqani sozlash uchun tayanch stansiya avtorizatsiya uchun xavfsiz aloqadan foydalanadi.
Avtorizatsiya uchun xavfsiz aloqa quyidagilar bilan belgilanadi:
abonent stantsiyasini identifikatsiya qiluvchi X.509 sertifikati, shuningdek, abonent stantsiyasining ishlab chiqaruvchisini aniqlaydigan X.509 sertifikati.
160 bitli avtorizatsiya kaliti (AK). TEK kalit almashinuvi paytida autentifikatsiya qilish uchun ishlatiladi.
4-bitli avtorizatsiya kaliti identifikatori.
Avtorizatsiya kalitining amal qilish muddati. 1 kundan 70 kungacha qiymat olishi mumkin. Standart qiymat 7 kun.
128 bitli kalit shifrlash kaliti (KEK). TEK kalitlarini shifrlash va tarqatish uchun foydalaniladi.
TEK kalit almashinuvi paytida pastga havola xabarlari uchun HMAC kaliti.
TEK kalit almashinuvi paytida yuqoriga havola xabarlari uchun HMAC kaliti.
Ushbu abonent stansiyasi ruxsat etilgan SA ma'lumotlari ro'yxati.
KEK quyidagicha hisoblanadi:
0x53 o'n oltilik soni o'zi bilan 64 marta birlashtiriladi. 512 bit chiqdi.
Avtorizatsiya kaliti o'ngga tayinlangan.
Ushbu raqamdan SHA-1 xesh funktsiyasi hisoblanadi. Chiqishda 160 bit olinadi.
Birinchi 128 bit KEK sifatida qabul qilinadi, qolganlari o'chiriladi.
HMAC kalitlari quyidagicha hisoblanadi:
0x3A (yuqoriga havola) yoki 0x5C (pastga ulanish) o'n oltilik soni o'zi bilan 64 marta birlashtiriladi.
Avtorizatsiya kaliti o'ngga tayinlangan.
Ushbu raqamdan SHA-1 xesh funktsiyasi hisoblanadi. Chiqishda 160 bit olinadi. Bu HMAC kalitidir.
Kengaytirilgan autentifikatsiya protokoli
Extensible Authentication Protocol (EAP, Extensible Authentication Protocol) bu X.509 sertifikatlariga qaraganda ancha moslashuvchan autentifikatsiya sxemasini tavsiflovchi protokol. U IEEE 802.16e standartiga qo'shimcha ravishda kiritilgan. EAP xabarlari bevosita boshqaruv ramkalariga kodlangan. Shu munosabat bilan, PKM protokoliga ikkita yangi xabar PKM EAP so'rovi (EAP so'rovi) va PKM EAP javobi (EAP javobi) qo'shildi. IEEE 802.16e standarti EAP autentifikatsiyasining hech qanday maxsus usulini talab qilmaydi, bu soha hozirda faol tekshirilmoqda.
Avtorizatsiya protokoli va shifrlash kalitlari
Maxfiylik va kalitlarni boshqarish protokoli (PKM protokoli) bu TEK trafigi uchun avtorizatsiya va shifrlash kalitlarini olish protokoli.
Ruxsat
Abonent stansiyasi abonent stansiyasining X.509 ishlab chiqaruvchi sertifikatini o‘z ichiga olgan xabarni jo‘natish orqali almashinuvni boshlaydi. Odatda bu sertifikat baza stansiyasi tomonidan hech qanday tarzda foydalanilmaydi, garchi bazaviy stansiyani faqat ishonchli ishlab chiqaruvchilarning abonent stantsiyalariga ruxsat berilishi uchun sozlash mumkin.
Birinchi xabardan so'ng darhol abonent stantsiyasi abonent stantsiyasining X.509 sertifikatini, uning kriptografik imkoniyatlarini va birlamchi SA (Primary SA) identifikatorini o'z ichiga olgan xabarni yuboradi.
Baza stansiyasi abonentning abonent sertifikati bilan avtorizatsiya qilinganligini aniqlaydi. Agar u avtorizatsiya qilingan bo'lsa, u shifrlangan avtorizatsiya kalitini, berilgan avtorizatsiya kalitining seriya raqamini, uning amal qilish muddatini va abonentga ruxsat berilgan statik SA identifikatorlari ro'yxatini o'z ichiga olgan xabarni yuboradi. Avtorizatsiya kaliti abonent stantsiyasining sertifikatidan olingan ochiq kalit bilan RSA algoritmi bilan shifrlangan.
Ruxsat berilgandan so'ng, abonent stantsiyasi vaqti-vaqti bilan qayta avtorizatsiya qilinadi.
Kalit almashinuvi
Baza stansiyasi abonent stansiyasini TEK trafik shifrlash kalitini yangilashga majburlovchi xabar yuboradi. Xabarda quyidagilar mavjud:
HMAC yaratish uchun foydalanilgan avtorizatsiya kalitining seriya raqami
TEK yangilanishi kerak bo'lgan SA identifikatori
Abonent stantsiyasi ushbu xabarning haqiqiyligini tekshirishi uchun HMAC.
Birinchi xabarga javoban (muvaffaqiyatli HMAC tekshiruvidan so'ng) yoki o'z tashabbusi bilan abonent stantsiyasi TEK kalitini yangilash so'rovini yuboradi:
HMAC yaratish uchun foydalanilgan avtorizatsiya kalitining seriya raqami
TEK yangilanishi kerak bo'lgan SA identifikatori (agar mavjud bo'lsa, birinchi xabardagi identifikator bilan bir xil)
HMAC, shunda tayanch stansiya ushbu xabarni autentifikatsiya qilishi mumkin.
Agar oldingi xabar HMAC autentifikatsiyasidan o'tgan bo'lsa, tayanch stansiya quyidagilarni o'z ichiga olgan xabarni yuboradi:
HMAC yaratish uchun foydalanilgan avtorizatsiya kalitining seriya raqami
TEK yangilanayotgan SA identifikatori
eski TEK, ya'ni yangilash so'ralgan SA ning joriy TEK
yangi TEK, ya'ni joriy TEK muddati tugashi bilan foydalaniladigan TEK
Ushbu xabarni autentifikatsiya qilish uchun HMAC.
Ikkala TEK ham shifrlangan shaklda uzatiladi. IEEE 802.16 elektron kod kitobi rejimida KEK kaliti bilan uch tomonlama DES-dan foydalanadi:
Bu erda KEK 1 KEK ning birinchi 64 biti va KEK 2 KEK ning oxirgi 64 bitidir.
Ma'lumotlarni shifrlash
IEEE 802.16 standarti ma'lumotlarni shifrlash uchun DES algoritmidan shifrlangan blok zanjiri rejimida foydalanadi. DES hozirda xavfli deb hisoblanadi, shuning uchun AES algoritmi ma'lumotlarni shifrlash uchun IEEE 802.16e standartiga qo'shilgan.
DES
Ma'lumotlarni shifrlash quyidagicha amalga oshiriladi. Berilgan SA ma'lumotlaridan ishga tushirish vektori va sinxronizatsiya maydoni bit bo'yicha XORlanadi va shifrlash blok zanjiri (CBC) rejimida DES algoritmiga ishga tushirish vektori sifatida beriladi. Shuningdek, shifrlash uchun TEK kaliti va xabarning oddiy matni sxema kiritishiga yuboriladi. Algoritm shifrlangan matnni ishlab chiqaradi. Umumiy MAC sarlavhasi (GMH) EC bit maydonidan tashqari o'zgarmasdir va CRC treyleri, agar mavjud bo'lsa, shifrlangan matnga mos keladigan tarzda o'zgartiriladi.
AES
802.16e standarti to'rt rejimda AES shifrlashdan foydalanishni belgilaydi:
Hisoblagichni shifrlash orqali shifrlash zanjiri xabarlar autentifikatsiya kodi (CCM, shifrlash blokini zanjirlash orqali olingan xabar autentifikatsiya kodi bilan hisoblagich shifrlash). CTR rejimiga shifrlangan xabarni autentifikatsiya qilish imkoniyatini qo'shadi.
Elektron kod kitobi (ECB, elektron kod kitobi rejimi). TEK kalitlarini shifrlash uchun ishlatiladi.