Đ
VẤN ĐỀ BẢO MẬT MẠNG WIMAX
VÀ ỨNG DỤNG
LuËn v¨n th¹c Sü KHOA HỌC MÁY TÍNH

THÁI NGUYÊN - 2012

Mu 4. Trang bỡa 1 túm tt lun vn thc s (kh 140 x 200 mm)
I HC THI NGUYấN
TRNG I HC CễNG NGH THễNG TIN V TRUYN THễNG
NGUYN TH HIU
VN BO MT MNG WIMAX
V NG DNG
LỜI CẢM ƠN
Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành và biết ơn sâu sắc tới
PGS.TS.Lê Bá Dũng, người thầy đã chỉ bảo và hướng dẫn tận tình cho tôi trong
suốt quá trình nghiên cứu khoa học và thực hiện luận văn này.
Tôi xin chân thành cảm ơn các thầy cô giáo, cán bộ thuộc phòng Khoa học và
Đào tạo, trường Đại học Công nghệ thông tin và truyền thông Thái Nguyên, đã tạo
điều kiện thuận lợi giúp đỡ tôi trong quá trình học tập và nghiên cứu.
Và cuối cùng, tôi xin gửi lời cảm ơn tới gia đình, người thân và bạn bè –
những người luôn ở bên tôi những lúc khó khăn nhất, luôn động viên tôi, khuyến
khích tôi trong cuộc sống và trong công việc.
Tôi xin chân thành cảm ơn!

Thái Nguyên, Ngày … tháng năm 2012
Học viên Nguyễn Thị Hiếu
ii LỜI CAM ĐOAN
MỤC LỤC
LỜI CẢM ƠN i
LỜI CAM ĐOAN ii
MỤC LỤC iii
DANH MỤC TỪ VIẾT TẮT v
DANH SÁCH BẢNG BIỂU ix
LỜI MỞ ĐẦU 1
Chương I GIỚI THIỆU MẠNG WIMAX 2
1.1 KHÁI NIỆM 2
1.1.1 Fixed Wimax (Wimax cố định) 5
1.1.2 Mobile Wimax (Wimax di động) 6
1.3.1 Một số chuẩn Wimax đầu tiên 12
1.3.2 Một số chuẩn 802.16 khác 15
1.5.1 Lớp con hội tụ MAC 21
1.5.2 Lớp con phần chung MAC. 22
1.6.1 Mạng đường trục 26
1.6.2 Kết nối mạng không dây doanh nghiệp 26
1.6.3 Băng rộng theo nhu cầu 27
1.6.5 Roaming dịch vụ 27
Chương II KIẾN TRÚC BẢO MẬT TRONG MẠNG WIMAX 29
2. 1 Kiến trúc bảo mật 29
2.1.1 Tập hợp bảo mật 30
2.1.2 Giao thức quản lí khóa PKM 31
2.2 Quy trình bảo mật 33
2.2.1 Xác thực 33
2.2. 2 Trao đổi khóa dữ liệu 35
2.2.3 Mã hóa dữ liệu 35
2.3 Hạn chế của kiến trúc bảo mật 35

rộng
AES
Advanced Modulation and Coding
Mã hóa và điều chế thích nghi
AK
Authentication Key
Khóa cấp phép
ARQ
Automatic Retransmission
Request
Yêu cầu truyền lại tự động
ATM
Asynchronous transfer mode
Chế độ truyền dị bộ
BE
Best Effort
Cố gắng tối đa
BPSK
Binary Phase Shift Keying
Khóa dịch pha nhị phân
BR
Bandwidth Request
Yêu cầu băng thông
BS
Base station
Trạm gốc
BTS
Base Transceiver Station
Trạm thu phát gốc
BWA
EC
Encryption Control
Điều khiển mật mã hóa
FDD
Frequency Division Duplexing
Song công theo tần số
FDMA
Frequency division multiple
access
Đa truy nhập phân chia theo tần số
GPC
Grant Per Connection
Cấp phát trên mỗi trạm gốc
GPSS
Grant Per Subscriber Station
Cấp phát trên mỗi trạm thuê bao
HCS
Header Check Sequence
Thứ tự kiểm tra tiêu đề
HMAC
Hash – based message
authentication code
Mã nhận thực bản tin hash
HT
Header Type
Loại tiêu đề
HTTP
Hyper Text Transfer Protocol

MIMO
Multi input Multi output
Đa đường vào đa đường ra
MS
Mobile station
Thiết bị di động
NLOS
Non Light of Sight
Truyền sóng không trực xạ
NrtPS
Non-Real-Time Polling Service
Dịch vụ thăm dò phi thời gian thực
vii OFDM
Orthogonal Frequency Division
Multiplexing
Đa truy nhập phân chia theo tần
số trực giao
OFDMA
Orthogonal frequency division
multiple access
Đa truy nhập chia tần số trực giao
OSI
Open system inter – connect
Kết nối liên hệ thống mở
PDU
Protocol data unit
Đơn vị dữ liệu thủ tục

Rivest, Shamir, Adleman
Tên của 3 nhà phát minh
RTG
Receive/Transmit Transition Gap
Khoảng trống chuyển tiếp
Thu/phát
RtPS
Real-time Polling Service
Dịch vụ thăm dò thời gian thực
SA
Security association
Tập hợp bảo mật
SAID
Security association identifier
Bộ nhận dạng tập hợp bảo mật
SAP
Service access point
Điểm truy nhập dịch vụ
SDU
Service data unit
Đơn vị dữ liệu dịch vụ
SFID
Service Flow Identifier
Bộ nhận dạng luồng dịch vụ
SLA
Service Level Agreement
Thoả thuận mức dịch vụ
viii
Dịch vụ cấp phát tự nguyện
UL
Uplink
Hướng lên
VLAN
Virtual local area netword
Mạng LAN ảo
VoIP
Voice over Internet Protocol
Giao thức thoại qua IP
WIFI
Wireless Fidelity
băng rộng di động
WIMAX
Worldwide Interoperability for
Micoware Access
Khả năng tương tác toàn cầu đối
với truy nhập vi ba
WLAN
Wireless Local Area Network
Mạng LAN không dây
XOR
Exclusive-OR
Hàm cộng modul


x DANH SÁCH HÌNH VẼ

Hình 1.1 Mô hình mạng Wimax
3
Hình 1.2 Mô hình truyền thông của Wimax
4
Hình 1.3 Mô hình mạng Wimax cố định
5
Hình1.4 Mô hình ứng dụng Wimax di động
6
Hình 1.5 Mô hình phân lớp trong hệ thống Wimax so sánh với OSI

42
Hình 3.2 Sơ đồ thuật toán mã hóa và giải mã.
45
Hình 3.3 Hàm SubBytes()
46
Hình 3.4 Hàm ShiftRows()
48
Hình 3.5 Hàm MixColumns()
49
Hình 3.6 Hàm AddRoundKey()
50
Hình 3.7 Hàm InvShiftRows()
52
1 LỜI MỞ ĐẦU
Ngày nay, với xu thế phát triển của hệ thống mạng máy tính, sự xuất hiện
Internet băng thông rộng đã giúp cho việ c trao đổ i thông tin trở nên nhanh chóng ,
dễ dàng. Với địa hình đất nước ta ¾ là đồi núi, việc chuyển thông tin đi và đến
trong môi trường như vậy gặp rất nhiều khó khăn. Wimax ra đời là mục tiêu và
cũng là xu thế phát triển của đất nước ta từ 2,5g đến 3G rồi đến 4G. Các giao dịch
với các vùng sâu và xa, các vùng đồi núi sẽ chủ yếu sử dụng các mạng không dây
băng rộng [V3],[V4].
Vì là mạng máy tính, rất nhiều người sử dụng cho các loại hình dịch vụ khác
nhau, nên sẽ nẩy sinh nhiều vấn đề cần phải quan tâm . Nhữ ng tin tứ c quan trọ ng
nằ m ở kho dữ liệ u hay đang trên đư ờng truyền có thể bị trộm cắp , có thể bị làm sai
lệ ch, có thể bị giả mạo. Điề u đó có thể ả nh hưởng tới cá nhân, các tổ chức, các công
ty hay cả mộ t quố c gia.
Để giả i quyế t tình hình trên , Bảo mật thông tin đã đư ợc đặt ra cấp thiết .

1.1 KHÁI NIỆM
Wimax (Worldwide Interoperability of Microwave Access) là hệ thống truy
nhập vi ba có tính tương thích toàn cầu dựa trên cơ sở tiêu chuẩn IEEE 802.16. Tiêu
chuẩn này do hai tổ chức quốc tế đưa ra: Tổ công tác 802.16 trong ban tiêu chuẩn
IEEE 802, và Diễn đàn Wimax. Tổ công tác IEEE 802.16 là người chế định ra tiêu
chuẩn; còn Diễn đàn Wimax là người triển khai ứng dụng tiêu chuẩn IEEE 802.16.
Wimax là một công nghệ được tạo ra bởi sự ảnh hưởng của các thành phần truyền
tin và sự trang bị của các công ty, nó đã thúc đẩy và chứng nhận tính tương thích
của thiết bị truy nhập băng rộng không dây, nó tương thích với chuẩn IEEE 802.16
và chuẩn ETSI-HIPERMAN. Wimax hoạt động gần giống với Wi-Fi nhưng được
cải thiện khá nhiều để có thể tăng tốc độ truyền dẫn dữ liệu tới 70 Mbit/s với phạm
vi hoạt động 2 – 10 km trong khu vực thành thị và 50 km tại những vùng hẻo lánh
[V9].
3
Hình 1.1 Mô hình mạng Wimax
Thực tế Wimax hoạt động tương tự WiFi nhưng ở tốc độ cao và khoảng cách
lớn hơn rất nhiều cùng với một số lượng lớn người dùng. Một hệ thống Wimax gồm
2 phần [V5][V6]:
+ Trạm phát: Giống như các trạm BTS trong mạng thông tin di động với công
suất lớn có thể phủ sóng một vùng rộng lớn.
+ Trạm thu: Có thể là các anten nhỏ như các Card mạng cắm vào hoặc được
thiết lập sẵn trên Mainboard bên trong các máy tính, theo cách mà WiFi vẫn
dùng. 4


cố định tại nhà các thuê bao. Anten đặt trên nóc nhà hoặc trên cột tháp tương tự như
chảo thông tin vệ tinh.

Hình 2.3 Mô hình mạng Wimax cố định
Tiêu chuẩn IEEE 802.16-2004 cũng cho phép đặt anten trong nhà nhưng tất nhiên
tín hiệu thu không khỏe bằng anten ngoài trời. Băng tần công tác (theo quy định và
phân bổ của quốc gia) trong băng 2,5GHz hoặc 3,5GHz. Độ rộng băng tần là
3,5MHz. Trong mạng cố định, Wimax thực hiện cách tiếp nối không dây đến các
modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex (truyền
phát/chuyển mạch) và mạch OC-x (truyền tải qua sóng quang). Wimax cố định có
6 thể phục vụ cho các loại người dùng (user) như: các xí nghiệp, các khu dân cư nhỏ
lẻ, mạng cáp truy nhập WLAN công cộng nối tới mạng đô thị, các trạm gốc BS của
mạng thông tin di động và các mạch điều khiển trạm BS. Về cách phân bố theo địa
lý, các user thì có thể phân tán tại các địa phương như nông thôn và các vùng sâu
vùng xa khó đưa mạng cáp hữu tuyến đến đó.
Sơ đồ kết cấu mạng Wimax được đưa ra trên hình 1.3. Trong mô hình này
bộ phận vô tuyến gồm các trạm gốc Wimax BS (làm việc với anten đặt trên tháp
cao) và các trạm phụ SS (SubStation). Các trạm Wimax BS nối với mạng đô thị
MAN hoặc mạng PSTN
1.1.2 Mobile Wimax (Wimax di động)
Dựa trên tiêu chuẩn IEEE 802.16e, được thiết kế cho loại truy cập xách tay
và di động. Về cơ bản, tiêu chuẩn 802.16e được phát triển trên cơ sở sửa đổi tiêu
chuẩn IEEE 802.16-2004 để tối ưu cho các kênh vô tuyến di động, cung cấp khả
năng chuyển vùng – handoff và chuyển mạng – roaming. Tiêu chuẩn này sử dụng
phương thức đa truy cập ghép kênh chia tần số trực giao OFDMA (Orthogonnal
Frequency Division Multiple Access) – là sự phối hợp của kỹ thuật ghép kênh và kỹ
thuật phân chia tần số có tính chất trực giao, rất phù hợp với môi trường truyền dẫn

một thời điểm, nhưng tại các tần số khác nhau.
+ Về cấu trúc phân lớp, hệ thống Wimax được phân chia thành 4 lớp : Lớp con
hội tụ (Convergence) làm nhiệm vụ giao diện giữa lớp đa truy nhập và các lớp
trên, lớp điều khiển đa truy nhập (MAC layer), lớp truyền dẫn (Transmission)
và lớp vật lý (Physical). Các lớp này tương đương với hai lớp dưới của mô hình
OSI và được tiêu chuẩn hoá để có thể giao tiếp với nhiều ứng dụng lớp trên như
mô tả ở hình dưới đây[V6].
8
Hình 1.5 Mô hình phân lớp trong hệ thống Wimax so sánh với OSI
Wimax đã được thiết kế để chú trọng vào những thách thức gắn với các loại
triển khai truy nhập có dây truyền thống như:
+ Bachhaul: Sử dụng các anten điểm – điểm để nối nhiều hotspot với nhau và
đến các trạm gốc qua những khoảng cách dài (đường kết nối giữa điểm truy nhập
WLAN và mạng băng rộng cố định).
+ Last mile: Sử dụng các anten điểm – đa điểm để nối các thuê bao thuộc nhà
riêng hoặc doanh nghiệp tới trạm gốc.
Wimax đã được phát triển với nhiều mục tiêu quan tâm như:
+ Cấu trúc mềm dẻo: Wimax hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa
điểm, công nghệ mesh và phủ sóng khắp mọi nơi. MAC (điều khiển truy nhập phương
tiện truyền dẫn) hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịch một khe thời
gian cho mỗi SS (trạm thuê bao). Nếu có duy nhất một SS trong mạng, BS (trạm gốc)
sẽ liên lạc với SS trên cơ sở điểm – điểm. Một BS trong một cấu hình điểm – điểm có
thể sử dụng anten chùm hẹp hơn để bao phủ các khoảng cách xa hơn.
+ Chất lƣợng dịch vụ QoS: Wimax có thể được tối ưu động đối với hỗn hợp lưu
lượng sẽ được mang. Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện
(UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian
thực (nrtPS), nỗ lực tốt nhất (BE).iMX

+ Lợi nhuận: Wimax dựa vào một chuẩn quốc tế mở. Sự chấp nhận đa số của
chuẩn, và sử dụng chi phí thấp, các chip được sản xuất hàng loạt, sẽ đưa chi phí
giảm đột ngột, và giá cạnh tranh xảy ra sẽ cung cấp sự tiết kiệm chi phí đáng kể cho
các nhà cung cấp dịch vụ và người sử dụng cuối cùng. Môi trường không dây được
sử dụng bởi Wimax cho phép các nhà cung cấp dịch vụ phá vỡ những chi phí gắn
với triển khai có dây, như thời gian và công sức.
10 + Hoạt động NLOS: Khả năng hoạt động của mạng Wimax mà không đòi hỏi
tầm nhìn thắng giữa BS và SS. Khả năng này của nó giúp các sản phẩm Wimax
phân phát dải thông rộng trong một môi trường NLOS.
+ Phủ sóng rộng hơn: Wimax hỗ trợ động nhiều mức điều chế, bao gồm BPSK,
QPSK, 16QAM, 64QAM. Khi yêu cầu với bộ khuếch đại công suất cao và hoạt
động với điều chế mức thấp (ví dụ BPSK hoặc QPSK). Các hệ thống Wimax có thể
phủ sóng một vùng địa lý rộng khi đường truyền giữa BS và SS không bị cản trở.
Mở rộng phạm vi bị giới hạn hiện tại của WLAN công cộng (hotspot) đến phạm vi
rộng (hotzone) – cùng công nghệ thì có thể sử dụng ở nhà và di chuyển. Ở những
điều kiện tốt nhất có thể đạt được phạm vi phủ sóng 50 km với tốc độ dữ liệu bị hạ
thấp (một vài Mbit/s), phạm vi phủ sóng điển hình là gần 5 km với CPE (NLOS)
trong nhà và gần 15km với một CPE được nối với một anten bên ngoài (LOS).
+ Dung lƣợng cao: Có thể đạt được dung lượng 75 Mbit/s cho các trạm gốc
với một kênh 20 MHz trong các điều kiện truyền sóng tốt nhất.
+ Tính mở rộng: Chuẩn 802.16 -2004 hỗ trợ các dải thông kênh tần số vô
tuyến (RF) mềm dẻo và sử dụng lại các kênh tần số này như là một cách để tăng
dung lượng mạng. Chuẩn cũng định rõ hỗ trợ đối với TPC (điều khiển công suất
phát) và các phép đo chất lượng kênh như các công cụ thêm vào để hỗ trợ sử dụng
phổ hiệu quả. Chuẩn đã được thiết kế để đạt tỷ lệ lên tới hàng trăm thậm chí hàng
nghìn người sử dụng trong một kênh RF. Các nhà vận hành có thể cấp phát lại phổ
qua hình quạt như số thuê bao gia tăng. Hỗ trợ nhiều kênh cho phép các nhà chế tạo

ETSI
HIPERPAN
ETSI
HIPERLAN
ETSI HIPERMAN
& HIPERACCESS
3GPP EDGE
(GSM)

Hình 1.6 Chuẩn không dây toàn cầu

Sau đây là một vài chuẩn IEEE 802.16 cụ thể:
 Chuẩn 802.16d-2004
 Chuẩn 802.16e-2005
 Một số chuẩn khác:802.16f, 802.16g, 802.16h, 802.16i, 802.16j, 802.16k
12 .
Hình 1.7 Sự phát triển của chuẩn 802.
1.3.1 Một số chuẩn Wimax đầu tiên
Wimax là một công nghệ truy nhập không dây băng rộng mà hỗ trợ truy
nhập cố định, lưu trú, xách tay và di động. Để có thể phù hợp với các kiểu truy nhập
khác nhau, hai phiên bản chuẩn dùng Wimax đã được đưa ra. Phiên bản đầu tiên
IEEE 802.16d-2004 sử dụng OFDM, tối ưu hóa truy nhập cố định và lưu trú. Phiên
bản hai IEEE 802.16e-2005 sử dụng SOFDMA hỗ trợ khả năng xách tay và tính di
động [E10][E16].

Bảng 1.1: Các kiểu truy nhập trong Wimax
13