WiMAX測(cè)試及網(wǎng)絡(luò)安全問(wèn)題探討

一、WiMAX的相關(guān)測(cè)試

WiMAX測(cè)試從理論上講應(yīng)該分為兩個(gè)層面，即設(shè)備級(jí)測(cè)試層面和系統(tǒng)測(cè)試層面。其中設(shè)備級(jí)測(cè)試層面是面向設(shè)備制造商的，是WiMAX認(rèn)證測(cè)試流程主要針對(duì)的對(duì)象；而系統(tǒng)測(cè)試層面則是運(yùn)營(yíng)商最為關(guān)心的范疇。

（一）WiMAX認(rèn)證測(cè)試流程

WiMAX認(rèn)證的基本過(guò)程包括：（1）各設(shè)備廠商參照WiMAX的PICS文件自行（或委托）進(jìn)行設(shè)備的預(yù)認(rèn)證測(cè)試；（2）經(jīng)過(guò)預(yù)認(rèn)證測(cè)試的設(shè)備送至WiMAX授權(quán)的認(rèn)證實(shí)驗(yàn)室進(jìn)行一致性認(rèn)證，該認(rèn)證不僅基于WiMAX的TSS&TP、ATS、RCT等配置下的測(cè)試計(jì)劃和基于802.16f規(guī)范的業(yè)務(wù)規(guī)定，還包括設(shè)備廠商提供的任何附加陳述文件；（3）通過(guò)實(shí)驗(yàn)室的一致性認(rèn)證之后，按照WiMAX認(rèn)可的互操作測(cè)試計(jì)劃，該設(shè)備將繼續(xù)在實(shí)驗(yàn)室進(jìn)行與其他廠家的設(shè)備的互操作測(cè)試，通過(guò)互操作測(cè)試的設(shè)備就可以得到“WiMAXCERTIFIED”標(biāo)識(shí)；（4）若上述任何環(huán)節(jié)測(cè)試沒(méi)有通過(guò)，待測(cè)設(shè)備都將返回第一步重新測(cè)試。

（二）運(yùn)營(yíng)角度關(guān)心的系統(tǒng)測(cè)試

考慮到運(yùn)營(yíng)商的實(shí)際需求，WiMAX測(cè)試中涉及到的802.16系統(tǒng)大致包括：實(shí)驗(yàn)室測(cè)試、外場(chǎng)測(cè)試以及網(wǎng)絡(luò)管理測(cè)試等3個(gè)方面。

1．基本測(cè)試環(huán)境

系統(tǒng)測(cè)試的基本測(cè)試環(huán)境包括：基站、終端、IP網(wǎng)絡(luò)以及網(wǎng)絡(luò)管理系統(tǒng)。實(shí)驗(yàn)室測(cè)試與外場(chǎng)測(cè)試設(shè)備構(gòu)成大同小異，從測(cè)試規(guī)模上看，實(shí)驗(yàn)室測(cè)試是能夠滿足基本功能測(cè)試的小規(guī)模配置，而外場(chǎng)測(cè)試側(cè)重于中、大規(guī)模的覆蓋及容量等性能測(cè)試。從測(cè)試的結(jié)果來(lái)看，實(shí)驗(yàn)室測(cè)試由于測(cè)試環(huán)境、條件易于復(fù)制和控制，測(cè)試結(jié)果相對(duì)客觀；而外場(chǎng)測(cè)試由于無(wú)線環(huán)境復(fù)雜多變，同時(shí)與測(cè)試人員的操作相關(guān)，因此結(jié)果相對(duì)較主觀。

2．測(cè)試設(shè)備

實(shí)驗(yàn)室測(cè)試設(shè)備主要由以下產(chǎn)品組成：射頻分析儀（發(fā)射、接收）；矢量信號(hào)源（支持OFDM調(diào)制）；矢量信號(hào)分析儀（支持OFDM解調(diào)）；頻譜儀（支持OFDM解調(diào)）；信道模擬器（具備多徑反射模擬功能）；IP性能分析軟件等。外場(chǎng)測(cè)試設(shè)備包括：實(shí)驗(yàn)室測(cè)試的全部設(shè)備，路測(cè)儀、室外終端、車載電源、數(shù)碼相機(jī)及其他配件。

3．實(shí)驗(yàn)室測(cè)試及外場(chǎng)測(cè)試

實(shí)驗(yàn)室測(cè)試的測(cè)試內(nèi)容主要包括無(wú)線電性能測(cè)試、系統(tǒng)性能測(cè)試及其它相關(guān)測(cè)試，主要遵循的標(biāo)準(zhǔn)是802.16-2004。

外場(chǎng)測(cè)試是在室外搭建實(shí)際網(wǎng)絡(luò)，測(cè)試802.16系統(tǒng)及設(shè)備在實(shí)際使用環(huán)境中的性能和特性。對(duì)于一種無(wú)線接入技術(shù)來(lái)說(shuō)，在非視距、多徑以及物體遮擋情況下的系統(tǒng)性能測(cè)試是衡量無(wú)線系統(tǒng)性能的關(guān)鍵測(cè)試內(nèi)容。由于802.16系統(tǒng)采用了OFDM技術(shù)，OFDM技術(shù)抗多徑和非視距能力非常強(qiáng)，因此802.16系統(tǒng)在復(fù)雜的傳播環(huán)境中可以表現(xiàn)出良好的性能，這是外場(chǎng)測(cè)試的重點(diǎn)；另一方面，頻率的選擇對(duì)無(wú)線系統(tǒng)在實(shí)際環(huán)境中的傳輸性能有很大影響，802.16-2004中設(shè)計(jì)了2GHz～11GHz物理層用來(lái)支持系統(tǒng)在非視徑環(huán)境下保證傳輸性能，由于802.16是一項(xiàng)新技術(shù)，各國(guó)對(duì)802.16系統(tǒng)頻率的分配正在討論過(guò)程中，在測(cè)試中選擇合適的頻率進(jìn)行測(cè)試是保證測(cè)試順利進(jìn)行的關(guān)鍵。

外場(chǎng)測(cè)試需要實(shí)際安裝系統(tǒng)設(shè)備，為保證測(cè)試效果，基站天線通常需要保證一定的高度，一般至少在40米～60米高，CPE可以放在測(cè)試車上。

外場(chǎng)測(cè)試項(xiàng)目包括設(shè)備安裝及維護(hù)測(cè)試和系統(tǒng)性能及特性測(cè)試兩部分。由于是在室外安裝，因此設(shè)備的易安裝性和易維護(hù)性是設(shè)備安裝維護(hù)測(cè)試的一個(gè)主要指標(biāo)，安裝及維護(hù)測(cè)試主要包括：基站及天線安裝測(cè)試、基站電源冗余配置測(cè)試、基站熱插拔卡測(cè)試以及CPE及天線安裝測(cè)試等。

外場(chǎng)測(cè)試中的系統(tǒng)性能及特性測(cè)試項(xiàng)目與實(shí)驗(yàn)室內(nèi)測(cè)試項(xiàng)目大體相同，但由于側(cè)重點(diǎn)不同，外場(chǎng)測(cè)試中僅包括實(shí)驗(yàn)室內(nèi)測(cè)試項(xiàng)目的一部分，典型的測(cè)試項(xiàng)目為吞吐量測(cè)試、延時(shí)測(cè)試及多速率自適應(yīng)調(diào)節(jié)測(cè)試。由于外場(chǎng)環(huán)境復(fù)雜多樣，外場(chǎng)測(cè)試可以根據(jù)環(huán)境的不同分為三種場(chǎng)景測(cè)試：覆蓋能力測(cè)試、抗遮擋能力測(cè)試和傳透能力測(cè)試。

上面提到的外場(chǎng)測(cè)試屬于測(cè)試階段中的技術(shù)外場(chǎng)測(cè)試，使用的CPE較少，網(wǎng)絡(luò)搭建簡(jiǎn)單，當(dāng)進(jìn)行商用外場(chǎng)測(cè)試時(shí)，需要詳細(xì)規(guī)劃扇區(qū)個(gè)數(shù)、蜂窩大小以及頻率復(fù)用關(guān)系。目前各廠商的802.16系統(tǒng)都屬于研制階段，因此，現(xiàn)在的外場(chǎng)測(cè)試都是技術(shù)外場(chǎng)測(cè)試。

4．網(wǎng)絡(luò)管理測(cè)試

網(wǎng)管系統(tǒng)測(cè)試主要包括設(shè)備的配置、管理、故障處理以及數(shù)據(jù)統(tǒng)計(jì)收集和安全方面的測(cè)試。網(wǎng)管測(cè)試可以在實(shí)驗(yàn)室測(cè)試和外場(chǎng)測(cè)試中同步進(jìn)行。作為一種面向運(yùn)營(yíng)的無(wú)線接入技術(shù)，802.16系統(tǒng)需要一個(gè)功能全面、易于配置和操作的網(wǎng)絡(luò)管理系統(tǒng)。對(duì)于網(wǎng)管系統(tǒng)的測(cè)試主要包括以下幾個(gè)項(xiàng)目：配置測(cè)試、故障處理測(cè)試、數(shù)據(jù)統(tǒng)計(jì)收集測(cè)試、安全測(cè)試和其它網(wǎng)管測(cè)試。

二、WiMAX的安全考慮

WiMAX是一種低成本、高效率、大范圍的寬帶傳輸無(wú)線接入技術(shù)標(biāo)準(zhǔn)，可以傳輸高質(zhì)量的語(yǔ)音、數(shù)據(jù)、視頻服務(wù)，而且有可靠的QoS。WiMAX有別于傳統(tǒng)的DSL和電纜寬帶技術(shù)，以空氣介質(zhì)作為傳輸媒介，對(duì)于WiMAX來(lái)說(shuō)，安全性主要體現(xiàn)在如何防止黑客通過(guò)無(wú)線信道截取敏感、機(jī)密的信息，甚至破壞網(wǎng)絡(luò)和終端用戶的設(shè)備。

WiMAX作為一個(gè)運(yùn)營(yíng)級(jí)的網(wǎng)絡(luò)需要更健壯的安全體系，而現(xiàn)實(shí)是任何電信系統(tǒng)都容易受到攻擊，WiMAX也難以擺脫這個(gè)命運(yùn)。WiMAX網(wǎng)絡(luò)計(jì)劃在2007到2009年進(jìn)行大規(guī)模部署，設(shè)備商和運(yùn)營(yíng)商已經(jīng)認(rèn)識(shí)到忽略安全問(wèn)題無(wú)異于自毀前程，他們均加大了安全性方面的研發(fā)和投入。

目前，TCP/IP協(xié)議�？刂浦�接入到因特網(wǎng)骨干網(wǎng)的發(fā)送者與接受者之間的數(shù)據(jù)流量。這種情況和WiMAX結(jié)構(gòu)也是一樣的，因此以一種分層的方式來(lái)分析WiMAX系統(tǒng)的性能和安全特性很重要。大部分與因特網(wǎng)骨干網(wǎng)通信的系統(tǒng)都遵守OSI七層模型，WiMAX的安全基礎(chǔ)就是基于這種七層模型中較低幾層（如MAC層）的，因?yàn)樵谶@些層中建立安全措施更加容易。

（一）MAC層

IEEE802.16的安全規(guī)范主要存在于MAC層上。MAC層通過(guò)保密子層來(lái)實(shí)現(xiàn)安全策略，它提供了安全認(rèn)證、安全密鑰交換和加密，其目標(biāo)是提供接入控制和保證數(shù)據(jù)鏈路的機(jī)密性。

在WiMAX網(wǎng)絡(luò)中，當(dāng)兩個(gè)節(jié)點(diǎn)建立一個(gè)鏈接時(shí)，它們通過(guò)一系列協(xié)議來(lái)確保兩者之間的機(jī)密性和惟一連接�；�站（BS）和用戶站（SS）之間的握手機(jī)制是通過(guò)MAC層中的保密子層完成的，其中包含五個(gè)實(shí)體：安全關(guān)聯(lián)、X.509證書、PKM認(rèn)證、機(jī)密性和密鑰管理和加密。

根據(jù)WiMAX的最初草案（固定WiMAX的802.16d和移動(dòng)WiMAX的802.16e）文件，保密子層提供了足夠的安全條件來(lái)提供機(jī)密性、校驗(yàn)和加密。然而為了達(dá)到更好的安全保障，在無(wú)線協(xié)作骨干網(wǎng)中需要一種端到端的安全策略，它能提升最初草案中的安全機(jī)制。

（二）物理層

IEEE802.16的安全機(jī)制主要位于MAC層的保密子層，大部分運(yùn)算法則和安全機(jī)制也都工作于此。物理層和MAC層是緊密聯(lián)系在一起的，物理層上的安全策略主要以密鑰交換、編碼、解碼的形式存在，用于對(duì)入侵者隱藏?cái)?shù)據(jù)信息。另外一個(gè)與物理層相關(guān)的方面就是傳輸功率。未經(jīng)授權(quán)頻段的WiMAX與已獲授權(quán)頻段的WiMAX的功率水平相比較低，其目的是減少干擾半徑。

由于調(diào)制也是在物理層上完成的，基于這種考慮，其他安全措施也可以安置于物理層上。因?yàn)閿?shù)據(jù)對(duì)應(yīng)一個(gè)特定的接收者，不可能被其他接收者解碼，所以擴(kuò)頻也可以作為一種安全措施。這意味著如果某個(gè)接收者不知道擴(kuò)頻碼，即使擁有對(duì)數(shù)據(jù)的物理接入，也無(wú)法解碼該數(shù)據(jù)包。

（三）安全層

WiMAX安全規(guī)范的核心基于802.16eMAC層協(xié)議棧的安全子層，大部分的算法和安全機(jī)制都以MAC控制信息的形式存在于此。所以，WiMAX可以自由地選取工作在七層模型中更高層（如網(wǎng)絡(luò)層、傳輸層、會(huì)話層等）上的安全機(jī)制。這些機(jī)制包括因特網(wǎng)協(xié)議安全（IPSec）、傳輸層安全（TLS）協(xié)議和無(wú)線傳輸層安全（WTLS）協(xié)議。該子層提供接入控制，通過(guò)電子簽名認(rèn)證用戶和設(shè)備，并且應(yīng)用密鑰變換進(jìn)行加密以保證數(shù)據(jù)傳輸?shù)臋C(jī)密性。當(dāng)兩個(gè)設(shè)備建立連接，協(xié)議發(fā)揮了確保機(jī)密性和認(rèn)證接入設(shè)備的作用。BS（基站）和CPE（用戶端設(shè)備）之間的協(xié)調(diào)通信通過(guò)MAC層的安全子層實(shí)現(xiàn)。盡管如此，黑客還是可以建立流氓基站強(qiáng)行與用戶終端進(jìn)行連接，這是WiMAX必須進(jìn)一步解決的問(wèn)題。

在WiMAX體系中，每一個(gè)CPE均必須通過(guò)嚴(yán)格的X.509數(shù)字認(rèn)證以防止未授權(quán)的用戶盜取網(wǎng)絡(luò)所提供的服務(wù)，而BS方面缺少這樣的認(rèn)證過(guò)程。這種不均衡同Wi-Fi很相似。806.16標(biāo)準(zhǔn)沒(méi)有包含BS的認(rèn)證，因此黑客可以借機(jī)建立流氓基站，引誘授權(quán)用戶建立連接，竊取機(jī)密的信息。同樣的，黑客可以通過(guò)流氓基站發(fā)動(dòng)DoS攻擊，使其他基站和網(wǎng)絡(luò)在信號(hào)顯示良好的情況下，無(wú)法正常提供服務(wù)。

（四）合法偵聽

合法偵聽（LI，LawfulInterception）是得到法律支持的，它為網(wǎng)絡(luò)工作者或服務(wù)器提供商提供對(duì)私人或組織通信的合法的強(qiáng)制官方訪問(wèn)，比如電話或電子郵件，通常LI是一個(gè)保密的過(guò)程。通過(guò)LI可以精確地跟蹤某一個(gè)個(gè)體，管理員能訪問(wèn)具體通信而不是審查通過(guò)一臺(tái)特定路由器的所有通話。這樣瞄準(zhǔn)的效率意味著它更加容易監(jiān)測(cè)更大量的有嫌疑的個(gè)體，而沒(méi)有被瞄準(zhǔn)的個(gè)體的信息依然是保密的。

全世界很多國(guó)家都在起草和執(zhí)行法律來(lái)規(guī)范合法的竊聽手續(xù)，標(biāo)準(zhǔn)化組織也制作了一套LI技術(shù)規(guī)范�；�于WiMAX網(wǎng)絡(luò)的IP接入標(biāo)準(zhǔn)已經(jīng)經(jīng)歷了很大發(fā)展，現(xiàn)在也已經(jīng)有了很多標(biāo)準(zhǔn)，主要有這兩大標(biāo)準(zhǔn)組織：ETSI和IETF。

無(wú)線網(wǎng)絡(luò)的安全至少需要解決防止非法用戶端的接入以及空中接口信息的安全等主要問(wèn)題。802.16e彌補(bǔ)了802.16d的一些安全缺陷，包括單向認(rèn)證、加密強(qiáng)度不夠以及密鑰漏洞等。但是WiMAX依然存在著一些安全威脅，如缺乏對(duì)SA的詳細(xì)定義，這有可能導(dǎo)致系統(tǒng)容易遭受窮舉攻擊。

要保證WiMAX安全，就必須擴(kuò)大加密子層，規(guī)范授權(quán)SA和隨機(jī)數(shù)發(fā)生器以及改善密鑰管理。目前，WiMAX的安全策略還在不斷的發(fā)展過(guò)程中，官方的規(guī)范也尚未定稿，許多規(guī)范都是參考現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)與3GPP架構(gòu)。隨著WiMAX系統(tǒng)的試驗(yàn)不斷發(fā)展與不同終端應(yīng)用情境的出現(xiàn)，WiMAX的安全規(guī)范會(huì)越來(lái)越完善。