طراحی معماری امنیتی توزیع شده برای شبکه های وایمکس مولتی هاپ

شبکه¬های وایمکس به عنوان یکی از شبکه¬های بی¬سیم پهن باند با قابلیت¬های نرخ داده بالا و محدوده جغرافیایی تحت پوشش بزرگ، عرصه جدیدی را در ارتباطات بی¬سیم ایجاد کرده است. در مقایسه با سایر شبکه¬های بی¬سیم امنیت این دسته از شبکه¬ها به شکل کارآمدتری مورد توجه قرار گرفته است بطوریکه یک زیرلایه مخصوص امنیت در پشته پروتکل برای آن در نظر گرفته شده است. وایمکس با استفاده از ترکیبی از تکنیک¬های امنیتی، کار ایمن سازی ارتباط را در سه مرحله (1) اعتبارسنجی اولیه برای برقراری کانال ارتباطی، (2) تبادل کلید رمزنگاری، و (3) استفاده از کلید برای رمزنگاری داده¬ها؛ انجام می دهد. اگرچه ارسال داده¬ها از طریق کانال بی¬سیم در توپولوژی چندگامی مزیت¬های فراوانی را برای کاربران به همراه دارد، اما در این توپولوژی امنیت داده¬های ارسالی منبع به دلیل وجود رله¬های میانی، تضمین شده نمی¬باشد و شنود سیگنال¬های انتقالی توسط رله¬های میانی امری بسیار ساده است. بنابراین استفاده از الگوریتم¬های رمزنگاری و دیگر روش¬های حفظ محرمانگی داده¬های ارسالی در کانال بی¬سیم یکی از نیازهای اساسی این شبکه¬ها محسوب می¬¬شود. در این پایان نامه ابتدا عملکرد نسخه¬های مختلف پروتکل مدیریت محرمانگی کلید (pkm) که وظیفه¬ی احراز هویت و توزیع کلید بین طرفین ارتباط را بر عهده دارند، مورد تجزیه و تحلیل قرار می گیرد. سپس جهت بهبود نرخ ارسالی و پهنای باند مصرفی کدینگ شبکه معرفی می شود. با توجه به مشکل عدم امنیت ارسال بی¬سیم داده¬ها در حضور کدینگ شبکه، در ادامه ایده استفاده از الگوریتم رمزنگاری rsa برای بهبود امنیت ارسال داده¬ها در شبکه¬های وایمکس چندگامی که کدینگ شبکه را بکار می گیرند، ارائه می¬شود. ایده ترکیب الگوریتم رمزنگاری rsa با کدینگ شبکه مورد تجزیه و تحلیل دقیق قرار می-گیرد.