ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
VÀ TRUYỀN THÔNG
NGUYỄN THỊ THANH AN
PHÂN TÍCH VÀ ĐÁNH GIÁ VẤN ĐỀ AN NINH
TRONG MẠNG KHÔNG DÂY WIMAX Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Ngƣời hƣớng dẫn khoa học: PGS.TS. NGUYỄN VĂN TAM
giúp đỡ, động viên, khích lệ tác giả trong quá trình học tập và nghiên cứu.
Luận văn sẽ không hoàn thành được nếu không có sự quan tâm, động
viên của người thân trong gia đình tác giả. Đây là món quà tinh thần, tác giả
xin gửi tặng gia đình thân yêu của mình với lòng biết ơn sâu sắc.
Tác giả Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vniii
MỤC LỤC
Lời cam đoan i
Lời cảm ơn ii
Mục lục iii
Danh mục chữ viết tắt v
Danh mục các hình viii
Danh mục các bảng ix
MỞ ĐẦU 1
Chƣơng 1. KIẾN TRÚC CỦA WIMAX CHUẨN IEEE802.16 2
1.1. Quá trình phát triển của WIMAX 2
1.1.1. IEEE 802.16-2001 3
1.1.2. IEEE 802.16c-2002 4
1.1.3. IEEE 802.16a-2003 4
1.1.4. Chuẩn IEEE 802.16d-2004 6
1.1.5. IEEE 802.16e và Beyond 6
1.2. Các giao thức của WIMAX 6
1.2.1. Các lớp giao thức 6
1.2.2. Lớp vật lý (PHY) 7
Phụ lục 1: Lập trình mã cho các BS (Base Station) 62
Phụ lục 2: Lập trình mã cho các SS (Subscriber Station) 65
Phụ lục 3: Lập trình mã cho các AS (Authentication Server) 69 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vnv
DANH MỤC CHỮ VIẾT TẮT
AK
AS
AP
ATM
AES
BS
BSID
BWA
CPE
CS
CPS
CIDs
CPE
CMAC
CTS
CSMA/CA
CMAC
DLL
DL
Frequency Division Multiple Access
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vnvi
HMAC
ISO/IEC
ITU
IP
IPTV
IPv4
IPv6
LLC
LOS
MAC
MD5
NLOS
NIST
OFDMA
OSI
PKM
PTP
PMP
PDU
PHY Layer
PKM-REQ
PKM-RSP
PHS
PKM
vii
QoS
RES-CMD
RTS
SS
SSID
SDU
SA
TEK
TDD
TDMA
TDM
3-DES
UL
VoIP
WirelessMan
WIMAX
Quality of Service
Reset Command
Request to Send
Subscriber Station
Subscriber Stations ID
Service Data Unit
Security Association
Traffic Encryption Key
Time Division Duplexing
Time Division Multiple Access
Time Division Multiplexing
Hình 2.5: Thuật toán ba DES 37
Hình 2.6: Xác thực X.509 38
Hình 2.7: Nhận thực trong IEEE 802.16 39
Hình 2.8: Xác thực và cấp phát khóa cấp phép bởi BS. BS là máy chủ và
SS là khách hàng 43
Hình 2.9: Quá trình trao đổi khóa 44
Hình 2.10: SS yêu cầu BS cho các khoá mã hóa TEK0 và TEK1 46
Hình 3.1: Giao thức xác thực trong chuẩn IEEE802.16 48
Hình 3.2: Quá trình xác thực lẫn nhau để tránh cuộc tấn công giả mạo BS 50
Hình 3.3: Quá trình truyền thông tổng thể 51
Hình 3.4: Phòng chống tấn công lặp gói tin bằng cách sử dụng nhãn thời gian 53
Hình 3.5: Trạm gốc (BS) đang chờ đợi kết nối 54
Hình 3.6: SS được gửi thông tin đến BS 55
Hình 3.7: BS đang gửi thông tin cho các SS 55
Hình 3.8: SS nhận được thông điệp từ BS và giải mã các thông điệp 56
Hình 3.9: SS truyền tải thông điệp đến các AS 56
Hình 3.10: AS xác minh các BS và gửi thông báo tới AS 57
Hình 3.11: SS xác minh các BS 57
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vnix
DANH MỤC CÁC BẢNG
Bảng 1.1: So sánh các tiêu chuẩn IEEE 802.16 BWA [4] 5
Bảng 1.2: Năm giao diện vật lý định nghĩa trong chuẩn 802.16 [3] 9
Bảng 1.3: Ưu điểm của OFDMA so với OFDM 12
Bảng 1.4: Các tham số tỷ lệ S-OFDMA 13
Bảng 2.1: Các phím mã hóa được sử dụng trong tiêu chuẩn IEEE
“Phân tích đánh giá vấn đề an ninh trong mạng không dây WIMAX” là đề
tài nghiên cứu cho luận văn của mình. Đề tài gồm 3 chương như sau:
Chương 1. Kiến trúc của WIMAX chuẩn IEEE802.16
Chương 2. Phân tích vấn đề an ninh chuẩn IEEE802.16
Chương 3. Vấn đề xác thực
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn2
Chƣơng 1
KIẾN TRÚC CỦA WIMAX CHUẨN IEEE802.16
1.1. Quá trình phát triển của WIMAX
Vào cuối thế kỷ thứ 20 nhiều thiết bị viễn thông của các nhà sản xuất
bắt đầu xây dựng và giới thiệu sản phẩm cho BWA. Tuy nhiên, ngành công
nghệ đã trải qua một tiêu chuẩn tương thích. Với hệ thống thử nghiệm hệ
thống điện tử (N-West), Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ
(NIST) đã có một cuộc họp nói về vấn đề mạng không dây quốc gia vào tháng
8 năm 1998 [5].
Cuộc họp kết thúc với một quyết định tổ chức chuẩn IEEE802. Điều
này dẫn dến hình thành các nhóm làm việc với IEEE 802.16. Kể từ đó các
thành viên các nhóm đã bắt tay vào việc phát triển của các tiểu chuẩn BWA
cố định và đi động. Nhóm làm việc với chuẩn IEEE 802.16 truy nhập băng
thông rộng không dây (BWA) chịu trách nhiệm phát triển IEEE 802.16 và
giao diện WirelessMAN.
Tiêu chuẩn IEEE 802.16 có chứa các đặc điểm kỹ thuật của lớp vật lý
(PHY) và lớp điều khiển truy nhập phương tiện (MAC) không dây băng thông
rộng (BWA). Phiên bản đầu tiên của tiêu chuẩn IEEE 802.16-2001[6] đã
được phê duyệt vào tháng 12 năm 2001 và trải qua nhiều sửa đổi với tổ chức
các tính năng và chức năng mới. Vào tháng 9 năm 2004, phiên bản hiện tại
thông trên một chum dữ liệu (burst) cơ sở để cung cấp lập kế hoạch có tính
linh hoạt.
Các kỹ thuật điều chế được sử dụng trong tiêu chuẩn này là QPSK, 16-
QAM và 64-QAM. Các kỹ thuật này có thể được thay đổi từ khung và SS phụ
thuộc vào khả năng kết nối. Tiêu chuẩn này hỗ trợ cả TDD và FDD. Khả năng
cung cấp sự khác biệt giữa chất lượng dịch vụ (QoS) trong lớp MAC là một
tính năng quan trọng của 802.16-2001. Kiểm tra QoS được thực hiện bởi một
định danh lưu lượng dịch vụ. Dòng chảy thông tin dịch vụ có thể được bắt
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn4
nguồn từ BS hoặc SS. IEEE 802.16-2001 là công trình duy nhất trong điều
kiện Line of Sight (LOS) với thiết bị ngoài trời mặt bằng khách hàng (CPE).
Nhóm làm việc IEEE 802.16 cũng giới thiệu một số đặc điểm bảo mật.
Bảo mật trong IEEE 802.16 chủ yếu trong phân lớp con bảo mật. Mục tiêu
của phân lớp con bảo mật là cung cấp sự bảo mật dọc theo các kết nối vô
tuyến trong mạng. Để hoàn thành điều này, thực hiện mã hóa dữ liệu giữa BS
và SS. Để ngăn chặn kẻ trộm dịch vụ, SS có thể sử dụng X.509 để kiểm soát
các SS. Kể cả xác nhận là các khóa (key) và địa chỉ lớp MAC của các SS
công cộng. Chi tiết cụ thể của phân lớp con bảo mật sẽ được thảo luận trong
phần sau.
1.1.2. IEEE 802.16c-2002
Tiêu chuẩn IEEE 802.16 được Hội đồng quản trị phê duyệt sửa đổi
IEEE 802.16c vào tháng 12- 2002 [5]. Sự bổ sung này để hiệu chỉnh một số
lỗi và sự mâu thuẫn trong chuẩn cơ sở, hệ thống chi tiết hồ sơ cho 10-66 GHz
đã được thêm vào. Một số lỗi và bất thường của phiên bản đầu tiên của tiêu
chuẩn đã được sửa chữa trong sửa đổi này.
1.1.3. IEEE 802.16a-2003
Phiên bản này sửa đổi IEEE 802.16-2001, bằng cách thay đổi một số
IEEE802.16a
2003
IEEE 802.16-
2004
IEEE 802.16e-
2005
Hoàn
thành
Tháng 11 năm
2011
Tháng 1 năm
2003
Tháng 12 năm
2004
Tháng 11 năm
2005
Dải tần
số
10-66 GHz
2-11 GHz
2-11 GHz
2-11 GHz
Môi
trường
truyền
LOS
NLOS
NLOS
NLOS
Băng
OFDMA, QPSK,
16-QAM, 64-
QAM, 256-
QAM (optional)
Mobility
Fixed
Fixed
Fixed/Nomadic
Portable/mobile
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn6
1.1.4. Chuẩn IEEE 802.16d-2004
IEEE 802.16-2001, IEEE 802.16c-2002 và IEEE 802.16a-2003 đã được
tích hợp tất cả lại với nhau và tiêu chuẩn mới IEEE 802.16-2004 được chứng
nhận ngày 24/6/2004 và đã được công bố vào tháng 12/2004. Phiên bản này
bắt đầu được phát triển như việc đặc tả một hệ thống dưới cái tên IEEE
802.16-REVd nhưng đã đủ để công bố như là một sự tái bản thành công của
các chuẩn cơ bản IEEE 802.16. IEEE 802.16-2004 là một phiên bản được
chuẩn hóa để sử dụng cho việc chứng nhận WIMAX.
1.1.5. Chuẩn IEEE 802.16e
Nhóm công tác IEEE 802.16 hoạt động rất hiệu quả, với các ủy ban tích
cực làm việc trên các phần mở rộng thêm di động, tiêu chuẩn phù hợp và thử
nghiệm phương pháp luận. IEEE 802.16e mở rộng thêm hỗ trợ cho điện thoại
di động trạm thuê bao, được phê duyệt trong năm 2005. IEEE 802.16e đã trải
qua một số dự thảo sửa đổi. Chuẩn IEEE 802.16e-2005 được chứng nhận vào
cuối tháng 12/2005. IEEE 802.16e thêm vào đặc tính di động cho các chuẩn
hiện tại, sử dụng SOFDMA thay cho OFDM trong chuẩn IEEE 802.16d.
IEEE 802.16e cho phép chuyển giao tín hiệu tốc độ cao cần thiết cho truyền
WIMAX là một hệ thống truy cập không dây băng thông rộng (BWA).
Vì vậy, dữ liệu được truyền đi ở tốc độ cao trên giao diện không khí thông
qua sóng điện tử bằng cách sử dụng một tần số hoạt động nhất định. Lớp PHY
(bộ vật lý) kết nối giữa cả hai bên, chủ yếu ở hai hướng up link và downlink.
Kể từ khi 802.16 là một công nghệ kỹ thuật số, lớp vật lý có trách nhiệm
Application
Presentation
Session
Transport
Network
Data link
PHYsical
LLC (Logical Link Control)
MAC (Medium Access Layer) Data Link Layer is
Divided into two
sublayers
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn8
truyền các chuỗi bit. Nó phân loại các loại tín hiệu được sử dụng, điều chế và
giải điều chế. Các tiêu chuẩn 802.16 xem xét băng tần 2-66 GHz. Nó được
chia thành hai phần:
a.
Phạm vi đầu tiên bắt đầu 2 đến 11 GHz và được thiết kế cho NLOS để
Band of
Operation
Duplexing
Technique
Notes
WirelessMAN-SC
10-66GHz
TDD, FDD
Single Carrier
WirelessMAN-SCa
2-11GHz
Licensed
Band
TDD, FDD
Single Carrier
technique for NLOS
WirelessMAN-
OFDM
Licensed
Band
TDD, FDD
OFDM for
NLOSoperation
WirelessMAN-
OFDMA
Licensed
Band
TDD,FDD
OFDM Broken
intosubgroups to
sóng mang phụ chồng lẫn lên nhau rất hiệu quả, làm giảm yêu cầu về băng
thông nhưng vẫn giữ được các tín hiệu trực giao mà không gây nhiễu cho các
tín hiệu khác.
Kỹ thuật ghép kênh phân chia theo tần số trực giao này được thực hiện
bằng cách chia dòng số liệu truyền đi thành nhiều các dòng số liệu song song
với tốc độ dữ liệu giảm đi. Mỗi một dòng số liệu này sau đó được truyền lên
những sóng mang riêng biệt được gọi là các sóng mang con (Sub-carrier). Các
sóng mang con này được điều chế trực giao với nhau bằng cách chọn tần số
cách quãng thích hợp giữa chúng, nghĩa là các kênh con được xếp đặt trên
miền tần số cách nhau một khoảng đều đặn sao cho điểm cực đại của một
kênh con là điểm không của kênh con lân cận.
Vì tính trực giao vẫn đảm bảo nên làm cho bên thu nhận có thể phân
biệt được các sóng mang con OFDM và khôi phục lại các tín hiệu này.
Hiệu quả của OFDM là yêu cầu về băng thông giảm đi rất nhiều nhờ
việc bỏ qua khoảng bảo vệ. Nhờ sự trực giao này mà hiệu quả sử dụng phổ
của toàn hệ thống tăng lên rõ rệt mà không gây ra nhiễu.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn11
Số lượng sóng mang con phụ thuộc vào nhiều yếu tố như độ rộng kênh
và mức độ nhiễu. Con số này tương ứng với kích thước FFT. Chuẩn IEEE
802.16e cung cấp các kích cỡ FFT từ 512 đến 2048 phù hợp với các độ rộng
kênh từ 1.25 tới 20Mhz để duy trì khoảng thời gian và khoảng dãn cách giữa
các sóng mang con độc lập với độ rộng kênh. Vì thế công nghệ OFDM đảm
bảo lưu lượng băng thông rộng mà không bị hạn chế do môi trường bị che
chắn tầm nhìn (NLOS) và nhiễu do hiện tượng đa đường dẫn.
Các ƣu nhƣợc điểm của phƣơng pháp OFDM
* Ưu điểm
- Tăng hiệu suất phổ và tốc độ dữ liệu.
=32 và N
G
=48 ở luồng xuống và N
E
=32 và N
G
=53 ở
luồng lên, với các sóng mang còn lại được sử dụng cho pilot và bảo vệ.
Trong OFDMA vấn đề đa truy cập được thực hiện bằng cách cung cấp
cho mỗi người dùng một phần trong số các sóng mang có sẵn. Nó cho phép
một vài sóng mang con được phân chia cho nhiều người sử dụng khác nhau.
Ưu điểm của OFDMA so với OFDM được thể hiện trong bảng dưới đây
Bảng 1.3: Ƣu điểm của OFDMA so với OFDM
OFDM
OFDMA
Ghi chú
Thay đổi
cỡ FFT
Không (chỉ có
256 FT/2.5Mhz)
Có
Linh hoạt khi thiết kế hệ thống
Phân kênh
phụ UL
(Option), ít mô
hình sắp xếp
Bảng 1.4: Các tham số tỷ lệ S-OFDMA
Tham số
Giá trị
Băng thông kênh hệ thống (Mhz)
1.25
5
10
20
Tần số lấy mẫu (Fp ở Mhz) (n=28/25)
1.4
5.6
11.2
22.4
Kích thước FFT (N)
128
512
1024
2048
Số kênh con
2
8
16
32
Độ rộng tần số sóng mang con
10.94 Khz
Khoảng thời gian symbol hữu ích
91.4 µs
Khoảng thời gian bảo vệ
11.4 µs
Độ dài ký hiệu OFDMA
Hình 1.3: Chi tiết phân lớp MAC trong IEEE 802.16
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn15
1.2.3.1. Lớp con hội tụ (CS)
Lớp con hội tụ chuyên biệt về dịch vụ nằm ở trên đỉnh của lớp MAC và
được chuẩn 802.16e định nghĩa một cách tổng thể là để ánh xạ các dịch vụ
đến và từ những kết nối MAC 802.16e.
Một ánh xạ ở đây có thể hiểu là một kết nối từ MAC-BS tới MAC-SS
với mục đích vận chuyển lưu lượng của một loại dịch vụ. Mỗi kết nối được
xác định bởi một CID (Connection Identifier) có độ dài 16 bit.
Lớp con hội tụ CS sẽ thi hành chức năng nhận các PDU từ các lớp cao
hơn, phân lớp dịch vụ các PDU đó tuỳ theo các dich vụ mà xử lý các PDU,
phân phối các PDU này xuống lớp con MAC thông qua một điểm SAP
(Service Access Point) thích hợp. Do đó nhiệm vụ chủ yếu của lớp này là
phân loại các đơn vị dịch vụ dữ liệu SDU (Service Data Unit), ánh xạ nó vào
một kết nối MAC thích hợp tức là vào một CID, đảm bảo cho việc xử lý QoS
và cho phép định vị dải băng thông.
Các MAC SDU sẽ được phân loại bằng cách ánh xạ nó vào một kết nối
riêng, điều đó có nghĩa là MAC SDU cũng được ánh xạ vào một luồng dịch
vụ riêng, có các đặc điểm QoS riêng.
Dịch vụ cụ thể lớp con hội tụ (CS) là còn được gọi là CS và đặt ở trên
lớp con MAC CPS (Hình 1.3). MAC CPS cung cấp dịch vụ cho các CS để sử
dụng thông qua điểm truy cập dịch vụ MAC (SAP). CS thực hiện những chức
năng sau đây.
Chấp nhận các PDU lớp cao hơn từ các lớp cao hơn. Hai lớp cao hơn
được cung cấp trong các thông số kỹ thuật CS của tiêu chuẩn (IEEE802.16-
Copyright: Tài liệu đại học ©