1. AĞ GÜVENLİĞİ 2006/2007 Bahar Yarıyılı Dönem Projesi: “WiMAX Güvenliği” 6-4-2007 Berk CANBERK 704042007 Bilgisayar Ağları Araştırma Laboratuarı(BAAL) İTÜ
2.
3.
4.
5. WiMAX Genel Yapısı Baz istasyonu Gezgin Kullanıcı Baz istasyonu Endüstriyel Alanlar Yerleşimler Kurumsal Alanlar (SS) (SS) (SS) (SS) (BS)
6. WiMAX katmansal Analiz Freakans aralığı: 10 GHz’in altı 10-60 GHz Modulasyon: OFDM Bağlantılı MAC (Connection-oriented) Erişim kontrolü: BS tarafından kontrol edilir FDD veya TDD GÜVENLİK ALTKATMANI Fiziksel Katman (PHY) Veri Bağı Katmanı (MAC)
7.
8. WiMAX Güvenlik Altkatmanı(1/2) Güvenlik Birimi (SA) FİZİKSEL KATMAN Veri Güvenliği Güvenlik Yönetimi MAC Anahtar Yönetimi (PKM, TEK) Asıllama (X.509) Verinin Şifrelenmesi (blokları ardarda bağlama, CBC,DES)
9.
10. WiMAX Güvenlik Altyapısı Veri Güvenliği ANAH. YÖNT. A S I L L A M A FİZİKSEL KATMAN CID,SAID CID,SAID MAC Veri Güvenliği ANAH. YÖNT. A S I L L A M A FİZİKSEL KATMAN CID,SAID CID,SAID MAC
11.
12. Veri Güvenliği (2/2) DES Veri Bloğu(P 0 ) CBC-IV (64-bit) DES Anahtarı,K (56 bit) Şifrelenmiş Blok(C 0 ) DES Veri Bloğu(P 1 ) Şifrelenmiş Blok(C 1 ) DES Veri Bloğu(P 2 ) Şifrelenmiş Blok(C 2 ) DES Anahtarı,K (56 bit) DES Anahtarı,K (56 bit) Şifreleme: Şifre Çözme:
13.
14.
15.
16.
17.
18.
19. Güvenlik Yönetimi(7/7) TEK İsteği{AK sek.num. ,K HMAC (AK), SAID} TEK Cevabı{AK sek.num., K HMAC (AK), SAID,yaşam süresi,IV, Şifrelenmiş TEK} TEK üretimi AK(128-bit) KEK(112 veya 128-bit) K HMAC (160-bit) AK(128-bit) KEK(112 veya 128-bit) K HMAC (160-bit)