TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOA ĐIỆN TỬ - VIỄN THÔNG
ĐỒ ÁN
TỐT NGHIỆP ĐẠI HỌC
ĐỀ TÀI :
BẢO MẬT TRONG MẠNG KHÔNG DÂY
WiMAXHÀ NỘI, THÁNG 6- 2009
Mục lục
LỜI NÓI ĐẦU
WiMAX đang là xu hướng mới cho các tiêu chuẩn giao diện vô tuyến trong
việc truy nhập không dây băng thông rộng cho tất cả các thiết bị cố định,xách tay và
di động. Với những ưu điểm vượt trội như tốc độ truyền dẫn cao , phạm vi phủ sóng
rộng , chất lượng dịch vụ được thiết lập cho từng kết nối và đặc biệt vấn đề bảo mật
đã được cải thiện nhiều so với các mạng không dõy khác … WiMAX đang được
các nhà cung cấp dịch vụ cũng như các nhà sản xuất quan tõm. Trong đồ án này em
chọn đề tại “ Bảo mật trong mạng không dõy WiMAX” để nghiên cứu về những
vấn đề tạo lên tính bảo mật cao trong mạng WiMAX so với những mạng không dõy
khác.
Em xin chõn thành cảm ơn TS.Nguyễn Vũ Sơn, người đã hướng dẫn , định
hướng, góp ý cho em nhiều điều vô cùng quý giá trong quá trình hoàn thành đề tài
này. Em cũng muốn gửi lời cảm ơn tới gia đình và bạn bè đã luôn ủng hộ em trong
suôt thời gian làm đồ án .
TÓM TẮT ĐỒ ÁN
Đồ án này trình bày các đặc điểm của mạng WiMAX, mô hình kiến trúc tổng
quát mạng và đi sõu vào nghiên cứu vấn đề bảo mật trong WiMAX.
Đồ án bao gồm:
Chương 1: Tổng quan về kiến trúc mạng WiMAX
- Lớp Physic

Hinh 2.4 Mô hình tham chiếu mạng dịch vụ kết nối …………………….46
Hình 2.5: Quan hệ kết nối giữa các thành phần triển khai ………………47
Hình 3.1: Uỷ quyền SS và trao đổi khoá AK ……………………………52
Hình 3.2: Sơ đồ phân cấp khoá ………………………………………….54
Hình 3.3: Quản lý khoá AK tại BS và SS ………………………………55
Hình 3.4: Quá trình trao đổi khoá TEK …………………………………56
Hình 3.5: Quản lý khóa TEK ……………………………………………58
Hình 3.6: Quá trình uỷ quyền dựa trên RSA…………………………….59
Hình 3.7 Quá trình uỷ quyền dựa trên RSA-EAP……………………….61
Hình 3.8: Quá trình uỷ quyền dựa trên EAP-EAP………………………62
Hình 3.9: Quá trình bắt tay ba bước…………………………………… 64
Hình 3.10: Mó hoỏ và giải mã theo chế độ CBC……………………… 66
Hinh 3.11: Quá trình mó hoỏ sử dụng DES-CBC trong IEEE 802.16… 67
Hình 3.12 Quá trình mó hoỏ AES trong CTR mode…………………….68
Hình 3.13 Quá trình tạo CBC-IV trong AES-CBC…………………… 69
Hình 3.14: Quá trình mó hoỏ và giải mã theo chế độ Counter………… 70
Hình 3.15: Cấu trúc MBS MAC PDU sau khi mật mã…………… … 71
Hình3.16 : PDU sau khi được mật mã……………………………….….72
Hình 3.17: Cấu trúc Nonce N ………………………………………… 73
Hình 3.18: Cấu trúc của một khối B_0……………………………… 73
Hình 3.19: Sơ đồ Tính toán CBC-MAC của một chuỗi bản tin…… ….74
Hình 3.20: Cấu trúc của một khối A_i……………………………….…74
Hình 3.21 : Lỗi tấn công giảm chứng thực sử dụng RES-CMD…….….78
CÁC TỪ BẢNG BIỂU SỬ DỤNG TRONG ĐỒ ÁN
Bảng 1.1 Các dạng PHY…………………………………………… … 17
Bảng 1.2: Bảng mô tả sửa lỗi với các lựa chọn khác nhau………… … 22
Bảng 1.3: mô tả xen kẽ trong WiMAX …………………………… 23
Bảng 1.4: bảng mô tả ý nghĩa trường tin……………………………… 31
Bảng 1.5: Các loại hình dịch vụ QoS ……………………………… 37
Bảng 3.1: Bản tóm tắt cỏc khoỏ mó hoỏ được dùng với SA………….… 50

OFDMA Orthogonal Frequency Division Multiple Access
OSI Open Systems Interconnection
PDU Protocol Data Unit
PMP Point-to-Multipoint
QAM Quadrature Amplitude Modulation
QoS Quality of Service
QPSK Quadrature Phase Shift Keying
SDU Service Data Unit
SS Subscriber Station
TDD Time Division Duplexing
TDM Time Division Multiplexing
UMTS Universal Mobile Telecommunications System
VCI Virtual Channel Identifier
VPI Virtual Path Identifier
WAN Wide Area Network
WiFi Wireless Fidelity
WiMAX Worldwide Interoperability Microwave Acess
WLAN Wireless Local Area Network
WMAN Wireless Metro Area Network
WPAN Wireless Personal Area Network
WRAN Wireless Regional Area Networks
MỞ ĐẦU
Đề tài này em nghiên cứu về Bảo mật trong mạng WiMAX, trong đó nội
dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong
mạng WiMAX. Bảo mật trong WiMAX là một vấn đề rộng lớn, trong đồ án này em
tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá
được nêu ra trong hai chuẩn 802.16-2004 ( dành cho mạng WiMAX cố định) và
802.16e-2005 (dành cho mạng WiMAX di động). So với chuẩn 802.16-2004 thì
chuẩn 802.16-2005 đã có nhiều cải tiến đáng kể để nõng cao độ bảo mật trong mạng
WiMAX như: bổ sung giao thức quản lý khoá PKMv2, chứng thực hai chiều dựa

các công nghệ này được chuẩn hóa bởi IEEE, cụ thể là nhóm làm việc (Working
Group) 802.15. Do vậy các chuẩn còn được biết đến với tên như IEEE 802.15.4 hay
IEEE 802.15.3
- WLAN : mạng vô tuyến cục bộ. Nhóm này bao gồm các công nghệ cú vựng
phủ tầm vài trăm mét. Nổi bật là công nghệ Wifi với nhiều chuẩn mở rộng khác
nhau thuộc gia đình 802.11 a/b/g/h/i/ Công nghệ Wifi đã gặt hái được những
thành công to lớn trong những năm qua. Bên cạnh WiFi thỡ cũn một cái tờn ớt nghe
đến là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởi
ETSI.
- WMAN: mạng vô tuyến đô thị. Đại diện tiêu biểu của nhóm này chính là
WiMAX. Ngoài ra còn có công nghệ băng rộng BWMA 802.20. Vùng phủ sóng
của nó sẽ tằm vài km (tầm 4-5km tối đa).
- WAN : Mạng vô tuyến diện rộng: Nhóm này bao gồm các công nghệ mạng
thông tin di động như UMTS/GSM/CDMA2000 Vùng phủ của nó cũng tầm vài
km đến tầm chục km. -
- WRAN: Mạng vô tuyến khu vực. Nhóm này đại diện là công nghệ 802.22
đang được nghiên cứu và phát triển bởi IEEE. Vùng phủ cú nó sẽ lên tầm 40-
100km. Mục đích là mang công nghệ truyền thông đến cỏc vựng xa xôi hẻo lánh,
khó triển khai các công nghệ khỏc. Nó sẽ sử dụng băng tần mà TV
analog không dùng để đạt được vùng phủ rộng.
1.1.2 Khái niệm công nghệ Wimax
Công nghệ Wimax (Worldwide Inteoprability for Microwave Access) là
công nghệ truy nhập vô tuyến băng rộng cho một vùng rộng dựa trên chuẩn IEEE
802.16 sử dụng băng tần thấp hơn 66 GHz bao gồm các phiên bản đòi hỏi và không
đòi hỏi tầm nhìn thẳng .Mạng truy nhập không dây băng thông rộng dựa trên công
nghệ Wimax cung cấp các dịch vụ đa phương tiện trên nền IP như điện thoại có
hình ảnh, điện thoại di động , truyền dữ liệu tốc độ cao, truyền hình theo yêu cầu,
WiMax có ưu thế vượt trội so với các công nghệ cung cấp dịch vụ băng thông rộng
hiện nay về tốc độ truyền dữ liệu và giá cả thấp do cung cấp các dịch vụ trên nền
IP.Công nghệ WiMAX dựa trên các chuẩn, cho phép truy cập băng rộng vô tuyến

cách linh hoạt để đảm bảo tối ưu hiệu quả sử dụng băng tần. Công nghệ này được
gọi là công nghệ đa truy nhập OFDMA (OFDM access) . WiMAX Cho phép sử
dụng cả hai công nghệ TDD (time division duplexing) và FDD (frequency division
duplexing) cho việc phân chia truyền dẫn của hướng lên (uplink) và hướng xuống
(downlink).
Về cấu trúc phân lớp, hệ thống WiMax được phân chia thành 4 lớp : Lớp con
hội tụ (Convergence) làm nhiệm vụ giao diện giữa lớp đa truy nhập và các lớp trên,
lớp đa truy nhập (MAC layer), lớp truyền dẫn (Transmission) và lớp vật lý
(Physical). Các lớp này tương đương với hai lớp dưới của mô hình OSI và được tiêu
chuẩn hoá để có thể giao tiếp với nhiều ứng dụng lớp trên như mô tả ở hình dưới
đây.
Hình 1.2: Mô hình phân lớp trong hệ thống WiMax so sánh với OSI
1.1.3.1 Wimax cố định
Phiên bản này dựa trên chuẩn 802.16-2004 của chuẩn IEEE 802.16. Nó sử
dụng OFDM và hỗ trợ truy cập cố định và di chuyển trong môi truờng LOS và
NLOS. LOS là chế độ truyền đòi hỏi tầm nhìn thẳng nghĩa là điểm thu và điểm phát
nhìn thấy nhau theo đường thẳng.NLOS là chế độ truyền không đòi hỏi tầm nhìn
thẳng. Bản mô tả ban đầu diễn đàn xõy dựng là cho băng tần 3,5 GHz và 5,8Ghz
1.1.3.2 Wimax di động
Phiên bản này dựa trên bản bổ sung 802.16e, hỗ trợ thêm tớnh di động. Nó sử
dụng công nghệ OFDMA, một kỹ thuật điều chế đa sóng mang sử dụng sự tạo kênh
con. Các nhà cung cấp dịch vụ triển khai WiMAX di động cũng có thể sử dụng
phiên bản này để cung cấp các dịch vụ cố định.
Hai phiên bản này cùng tồn tại và đáp ứng yêu cầu phát triển truy cập băng
thông rộng không dõy trong thị trường cố định và di động. Khi chọn một giải pháp,
nhà cung cấp cần đánh giá các yếu tố như thị truờng cung cấp , phổ khả dụng và
thời gian triển khai .Các sản phẩm WiMAX cố định có thể sử dụng với dải băng tần
không đăng ký rộng, thời gian triển khai nhanh và thường có thông lượng cao hơn
các thiết bị dựa trên WiMAX di động. Ngược lại,các sản phẩm WiMAX di dộng hỗ
trợ di dộng , cải tiến độ bao phủ và quản lý linh hoạt tài nguyên phổ.

các tần số NLOS
WirelessMan-
OFDM
Point-to-
multipoint
2-11 GHz TDD,FDD OFDM hoạt động
trong NLOS
WirelessMan-
OFDMA
Point-to-
multipoint
2-11 GHz TDD,FDD OFDM được chia
thành cỏc nhúm
con cung cấp đa
truy cập trong
một dải tần đơn
WirelessHUMAN Point-to-
multipoint
2-11 GHz TDD Có thể là SC,
OFDM hoặc
OFDMA
Lớp vật lý hoạt động tại 10-66 GHz và 2-11 GHz với tốc độ dữ liệu từ 32-130
Mbps phụ thuộc vào độ rộng băng tần và kỹ thuật điều chế. Trong chế độ PMP, BS
điều khiển mọi hoạt động truyền thông trong mạng, không có truyền thông trực tiếp
giữa các SS. Đường truyền thông giữa SS và BS có hai khuynh hướng: hướng lên
( từ SS tới BS) và hướng xuống (từ BS tới SS) . WiMAX hỗ trợ cả ghộp kờnh theo
thời gian(TDD) và ghộp kờnh theo tần số (FDD).
Trong 5 giao diện đó WiMAX chỉ xem xét các lớp Physical OFDM và
OFDMA. Tương ứng với hai kỹ thuật ghộp kờnh theo thời gian TDD và theo tần số
ta cú cỏc cấu trúc khung lớp vật lý sau:

đầu, cung cấp thông tin cấu hình của khung như chiều dài bản tin MAP và
phương thức mó hoỏ và cỏc kờnh con khả dụng.
• DL-MAP và UL-MAP: cung cấp các thông tin phân bố kênh con và thông tin
điều khiển khác cho các khung con DL và UL tương ứng.
• Đo cự ly UL ( Ranging): Kênh con đo UL được phân bổ cho các trạm MS để
thực hiện điều chỉnh thời gian vòng khép kín , tần số , công suất cũng như
các yêu cầu về băng thông.
• UL CQICH: Kênh UL CQICH được chỉ định cho trạm di động MS để phản
hồi về trạng thái kênh.
• UL ACK: Kênh UL ACK cấp cho trạm di động để xác định phản hồi DL
HARQ.
1.2.3 Quá trình xử lý tín hiệu trong hệ thống WiMAX
1.2.3.1 Sơ đồ khối
Hình 1.6 Sơ đồ khối quá trình xử lý tín hiệu
Thông tin của lớp vật lý ( Physical SDU-PSDU) sẽ được nhồi vào các symbol.
Quá trình truyền dữ liệu bao gồm các quá trình chính là: mã hoỏ kờnh, điều chế
OFDM thành các symbol và điều chế cao tần.
1.2.3.2Mó hoỏ kờnh
Mã hoỏ kờnh gồm quá trình ngẫu nhiên hoá , quá trình mó hoỏ sửa lỗi FEC
và quá trình xen kẽ.
 Quá trình ngẫu nhiên hoá
Quá trình ngẫu nhiên hoá thực hiện quá trình ngẫu nhiên chuối bit tín hiệu đầu
vào . Chuỗi bit đầu vào sẽ được biến đổi sao cho xác suất xuất hiện các bit 0 và bit 1
tương đương nhau, tránh hiện tượng quá nhiều bit 0 hoặc bit 1 cùng xuất hiện liên
tiếp, tránh hiện tượng mất xung đồng bộ. Nhưng quá trình này có chu kì lặp lại nên
trong một khoảng thời gian nhất định thì coi nó là ngẫu nhiên. Bộ tạo Pseudo-
Random Binary Sequence (PRBS) thường được sử dụng để tạo ra quá trình ngẫu
nhiên hoá. Trong quá trình đú thỡ cỏc preamble ( phần mở đầu ) không được ngẫu
nhiên hoá mà chỉ áp dụng vào các bit thông tin.
Ưu điểm của quá trình ngẫu nhiên hoá:

Mã hoá RS(n,k,t): Với k bit đầu vào n bit đầu ra và có thể sửa được t lỗi.
Mã hoá CC n/k: Có n bit đầu vào thỡ cú k bit đẩu ra.
Ví dụ, khi dùng điều chế QPSK với 24byte đầu vào chưa được mó hoỏ. Khi qua bộ
mó hoỏ Reed-Solomoon RS(32,24,4) ta sẽ có 32 byte đầu ra.Tiếp tục cho qua bộ
mó hoỏ CC2/3 ta sẽ có 48 byte đầu ra. Như vậy , với 24byte đầu vào sẽ có 48 byte
đầu ra. Kết quả ta có hệ số mó hoỏ chung là ẵ.
Ngoài kiểu mó hoỏ bắt buộc RS-CC ra thì WiMAX cũng định nghĩa thờm cỏc
kiểu mó hoỏ Turbo (CTC- Convolutional và BTC- Block Turbo Coding) tuỳ chọn.
Cỏc mó Turbo là một trong vài mã FEC gần đạt đến giới hạn Shannon, giới hạn lý
thuyết của tốc độ truyền thông tin tối đa trên một kênh ồn. Tính năng chính của mã
Turbo làm cho chúng khác với mã FEC truyền thống là sử dụng hai mã sửa lỗi và
một bộ chèn (interleaver). Sau đó việc giải mã được thực hiện một cách lặp lại tận
dụng hai nguồn thông tin.
 Quá trình xẽn kẽ
Quá trình này nhằm hỗ trợ việc khôi phục thông tin phía thu , tránh lỗi bit xảy
ra một cụm liên tục nhau.Cỏc dãy lỗi dài này có thể ảnh hưởng đến nhiều bit trong
một hàng và do đó có thể làm tổn thất nhiều cụm dữ liệu được truyền. Quá trình
xen kẽ gồm 2 bước sau :
- Phân phối các bit được mó hoỏ trờn cỏc sóng mang thứ cấp . Sự chuyển vị đầu
tiên bảo đảm các bit mó hoỏ gần kề được ánh xạ sang các sóng mang thứ cấp không
gần kề
- Sự chuyển vị thứ hai bảo đảm các bit mó hoỏ gần kề được ánh xạ xen kẽ sang
các bit quan trọng của dữ liệu , do đó trỏnh cỏc chiều dài bit có độ tin cậy thấp
Bảng1.3: mô tả xen kẽ trong WiMAX
16 kênh
con
(mặc định )
8 kênh
con
4 kênh

hiệu ở các sóng mang phụ cho phép chồng lấn lên nhau mà phía thu cũng có thể
khôi phục lại tín hiệu ban đầu. Sự chồng lấn phổ tín hiệu làm cho hệ thống OFDM
có hiệu suất sử dụng phổ tín hiệu lớn hơn nhiều so với các kỹ thuật điều chế thông
thường.
Trực giao có nghĩa là tần số trung tâm của một sub-carrier nhất định sẽ rơi
đúng vào các điểm bằng 0 (null) của các sub-carrier khác. Sử dụng các tần số trực
giao sẽ tránh được sự ảnh hưởng lẫn nhau giữa các sub-carrier khác nhau khi sắp
xếp vị trí các sub-carrier với mật độ lớn trong miền tần số do đó sẽ đạt được hiệu
quả quang phổ cao.
Hình 1.7: Trực giao sub-carrier OFDM trong miền tần số

Symbol OFDM
Một OFDM Symbol được tạo thành từ các sóng mang con, tương ứng với
kích thước của biến đổi FFT. OFDM Symbol gồm tất cả các thông tin được vận
chuyển bởi sóng mang con sau khâu biến đổi FFT.
Ở miền thời gian, biến đổi Fourier ngược tạo ra dạng sóng OFDM, Symbol có
độ dài Ts, trong đó Tb là khoảng thời gian thực của symbol còn Tg=Ts-Tb là giá trị
thêm vào để chống hiện tượng đa đường trong khi vẫn duy trì sự trực giao, giá trị
này được gọi là CP ( Cyclic Prefix) .CP thường là sao chép một phần cuỗi của
symbol. Hình 2.4 minh họa cấu trúc này.
Hình 1.8. Cấu trúc thời gian symbol OFDM
Ở miền tần số, một symbol OFDM bao gồm các sóng mang con, số sóng mang
con xác định kích thước FFT được sử dụng. Có ba loại sóng mang con:
‹ Sóng mang con dữ liệu: cho truyền dữ liệu.
‹ Sóng mang con pilot: cho các mục đích ước lượng khác nhau.
‹ Sóng mang con Null: không truyền dẫn, dùng cho các dải bảo vệ, các sóng mang
con không hoạt động và sóng mang con một chiều DC.
Hình 1.9 Mô tả symbol OFDM miền tần số
Symbol OFDMA
Ở miền thời gian, cấu trúc symbol OFDMA cũng tương tự như cấu trúc