ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
LÊ THANH HÙNG
PHÂN TÍCH, ĐÁNH GIÁ MỘT SỐ GIẢI PHÁP AN
TOÀN BẢO MẬT CHO MẠNG KHÔNG DÂY DI ĐỘNG
BĂNG THÔNG RỘNG LUẬN VĂN THẠC SĨ NGÀNH TRUYỀN DỮ LIỆU & MẠNG MÁY TÍNH
Hà Nội, năm 2013
ĐẠI HỌC QUỐC GIA HÀ NỘI
các mô hình mà người sử dụng tiếp cận mạng – tổ hợp điện thoại hoặc trạm máy tính
được nối bằng dây tới cơ sở hạ tầng liên mạng rộng hơn. Ngày nay, các mô hình đó đã
dịch chuyển đến một mô hình nơi mà mạng tiếp cận người sử dụng bất kì khi nào họ
xuất hiện và sử dụng chúng. Khả năng liên lạc thông qua các máy điện thoại theo mô
hình tổ ong trong khi đang di chuyển là thực hiện được và các hệ thống cho truy nhập
Internet không dây ngày càng phổ biến.
Ngành công nghệ viễn thông đã chứng kiến những phát triển ngoạn mục trong
những năm gần đây, đặc biệt là truyền thông không dây băng thông rộng. Khi mà công
nghệ mạng thông tin di động thế hệ thứ ba 3G chưa có đủ thời gian để khẳng định vị
thế của mình trên toàn cầu, người ta đã bắt đầu nói về công nghệ 4G (Fourth
Generation) từ những năm gần đây.
Tiềm năng cung cấp kết nối mềm dẻo, mọi lúc mọi nơi và các khả năng mới của
thông tin vô tuyến cho người sử dụng và các tổ chức là rõ ràng. Cùng thời điểm đó,
việc cung cấp các cơ sở hạ tầng rộng khắp cho thông tin vô tuyến và tính toán di động
cũng xuất những nguy cơ mới, đặc biệt là trong lĩnh vực an ninh. Thông tin vô tuyến
liên quan đến việc truyền thông tin qua môi trường không khí, điển hình là bằng các
sóng vô tuyến hơn là thông qua môi trường dây dẫn khiến cho việc chặn hoặc nghe lén
các cuộc gọi khi người sử dụng thông tin với nhau trở nên dễ dàng hơn. Ngoài ra, khi
thông tin là vô tuyến thì không thể sử dụng vị trí kết nối mạng của người sử dụng như
là một phần tử để đánh giá nhận dạng chúng. Để khai thác tiềm năng của công nghệ
này mọi người phải có thể chuyển vùng tự do với các thiết bị truyền thông di động
được và do đó mọi người có thể xuất hiện tự do trong những vị trí mới. Trong khi các
đặc tính này cung cấp cho người sử dụng các tiện ích mới thì nhà cung cấp dịch vụ và
nhà quản trị hệ thống phải đối mặt với những thách thức về an ninh chưa có tiền lệ.
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng
thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng
nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng di động
2.2.1.2. Khái quát về phân lớp giao thức trong IEEE 802.16 8
2.2.1.2.1 . Lớp vật lý 8
2.2.1.2.2 Lớp MAC 9
2.2.1.3. Các ưu điểm của WiMAX 16
1.2.2. Công nghệ LTE 18
1.2.2.1. Sơ bộ về công nghệ LTE 18
1.2.2.2. Mục tiêu thiết kế LTE 20
1.2.2.3. Các đặc điểm của công nghệ LTE 27
1.2.2.4. Ưu điểm của LTE 28
CHƯƠNG II: MỘT SỐ ĐIỂM VÀ VẤN ĐỀ ĐẢM BẢO AN NINH TRONG MẠNG DI ĐỘNG BĂNG THÔNG
RỘNG 30
2.1. Một số điểm yếu trong mạng di động băng thông rộng 30
2.1.1. Một số nguy cơ đe dọa an ninh trong WIMAX 30
2.1.1.1. Lớp vật lý và lớp con bảo mật. 30
2.1.1.2. Chứng thực qua lại 31
2.1.1.3. Bảo mật dữ liệu 32
2.1.1.4. Quản lý khóa 33
2.1.1.5. Các nhược điểm khác 33
2.1.2. Những hạn chế và lỗ hổng an ninh của công nghệ LTE 34 2.2. Vấn đề đảm bảo an ninh trong mạng di động băng thông rộng 38
2.2.1. Mô hình kiến trúc an ninh mạng di động băng thông rộng. 38
2.2.1.1 Nhận thực 38
2.2.1.2 Bảo mật 38
2.2.1.3 Toàn vẹn 39
2.2.2. Vấn đề cần bảo mật 40
3.2.1. Vấn đề cần bảo mật. 40
2.2.3. Các biện pháp bảo vệ an ninh. 41
2.3. Phân tích và đánh giá một số kỹ thuật, công nghệ đảm bảo an ninh mạng di động băng rộng 42
BER
BPSK
BS
BSS
BTS
CCS
CDMA
BWA
CID
CN
CPE
CRC
CS
CSMA
CTS
DES
DFS
DHCP
DNS
DSL
ECB
EDGE
ESS
ETSI
EV-DO
FBWA
Data Encryption Standard
Dynamic Frequency Selection
Dynamic host Configuration
Protocol
Domain Name System
Digital Subcriber Line
Electronic codebook
Enhanced Data Rate For GSM
Evolution
Extended Service Set
European Telecom Standard Institute
EVolution-Data Optimized
Fixed Broadband Wireless Access
Mạng di động thế hệ thứ 3
Tổ chức chuẩn hóa các công nghệ
mạng thông tin di động tế bào
Nhận thực, cấp quyền và tính
cước
Router điều khiển truy nhập
Đường dây thuê bao số bất đối
xứng
Chuẩn mã hóa dữ liệu cao cấp
Khóa xác thực
Yêu cầu lặp lại tự động
Khoá dịch chuyển biên độ
Phương thức truyễn dẫn đồng bộ
Trung tâm xác thực
không dây cố định FDD
FDMA
FEC
FSK
GPRS
GPSS
GSM
HEC
HLR
HSPA
IEEE
IMSI
IP
ISO
LAN
LOS
MAC
MAN
NIC
NLOS
OFDM
High-Speed Packet Access
Institute of Electrical and Electronic
Engineers
International Mobile Subcriber
Indentity
Internet Protocol
International Organization for
Standardization
Local Area Network
Line Of Sight
Medium Access Control
Metropolitan Area Network
Network interface Card
Non light of Sight
Orthogonal Frequency Division
Multiplexing
Orthogonal Frequency Division
Multiplexing Access
Open System Interconnection
Personal Digital Assistance
Packet Data Gateway
Packet Data Network
Physical
Privacy Key Management
Point to Multipoint
Packet Switched
Phase Shift Keying
Public Switched Telephone Network
Mạng khu vực đô thị
Card giao tiếp mạng
Không tầm nhìn thẳng
Ghép phân chia tần số trực giao
Đa truy nhập phân chia theo tần
số trực giao
Quan hệ giữa các hệ thống mở
Thiết bị hỗ trợ cá nhân kĩ thuật số
Cổng dữ liệu gói
Mạng dữ liệu gói
Lớp vật lý
Quản lý khóa bảo mật
Điểm - đa điểm
Chuyển mạch gói
Khóa dịch chuyển pha
Mạng điện thoại chuyển mạch
công cộng
Điểm – điểm
Chất lượng dịch vụ
Hệ thống truy nhập vô tuyến
Tần số Radio
Yêu cầu gửi
Liên kết bảo mật SC-FDMA
SOFDMA
Time Division Multiplexing
Time Division Multiple Access
Traffic Encryption Key
User Equipment
Ultra Mobile Broadband
Universal Mobile
Telecommunication system
Universal Subcriber Identity Module
Wimax Access Gateway
Wideband Code Division Multiple
Access
Worldwide interoperability for
Microwave Access
Wireless Local Area Network
Wireless Metropolitan Area Network
Đa truy cập phân chia tần số sóng
mang đơn
Khả năng mở rộng đa truy cập
phân chia theo tần số trực giao
Đơn vị dữ liệu dịch vụ
Trạm thuê bao
Giao thức điều khiển truyền dẫn
Song công phân chia theo thời
gian
Ghép kênh phân chia theo thời
gian
Đa truy nhập phân chia theo thời
Hình 1.12. Kết nối giữa P-GW và các nút khác 26
Hình 1.13. Kết nối giữa PCRF với các nút khác 26
Hình 3.1. Nối thiết bị di động vào mạng LTE và yêu cầu cấp phát một địa chỉ IP . 37
Hình 3.2. Thiết bị Radisys SEG-LTE đảm bảo an ninh tường lửa 38
Hình 3.3. Công nghệ Firewall và Tunneling 39
Hình 3.4. SEG LTE cung cấp một kết nối an toàn 41
Hình 3.5. Thiết bị BreakingPoint CTM 44
Hình 4.1. Quá trình xác thực lẫn nhau để tránh BS giả mạo tấn công 46
Hình 4.2. Quy trình truyền thông tổng thể. 47
Hình 4.3. Phòng chống tấn công phát lại bằng cách sử dụng Timestamp 48 NỘI DUNG LUẬN VĂN
Chương I: Tổng quan về công nghệ truyền thông không dây băng thông
rộng.
+ Giới thiệu về công nghệ truyền thông không dây băng thông rộng
+ Tìm hiểu sơ lược về 2 công nghệ Wimax và LTE.
Chương II: Một số điểm yếu và vấn đề đảm bảo an ninh trong mạng di
động băng thông rộng
+ Tập trung tìm hiểu về cơ chế bảo mật của 2 công nghệ WIMAX và LTE
+ Chỉ ra các hạn chế về an ninh mà chúng gặp phải.
+ Vấn đề xác thực
+ Thuật toán đề xuất cho xác thực BS
+ Chi tiết truyền thông với máy chủ xác thực
+ Đánh giá giải pháp:
- Phòng chống tấn công Replay
- Phòng chống tấn công Man in Middle Attack and Denial of Service
Chương III: Giải pháp khuyến nghị
+ Quá trình giao tiếp tổng thể.
+ Xây dựng chương trình mô phỏng quá trình xác thực
+ Phải cung cấp dẫy các dịch vụ số liệu mới cho người sử dụng bao gồm cả
đa phương tiện, độc lập với công nghệ giao diện vô tuyến.
+ Phải hỗ trợ truyền dẫn số liệu di động tại 144 kb/s cho các người sử dụng di
động tốc độ cao và truyền dẫn số liệu lên đến 2Mb/s cho các người sử dụng cố định
hoặc di động tốc độ thấp.
+ Phải cung cấp các dịch vụ số liệu gói (các dịch vụ không dựa trên kết nối
chuyển mạch kênh (CS) đến mạng số liệu dựa trên chuyển mạch gói (PS)).
+ Phải đảm bảo tính độc lập của mạng lõi với giao diện vô tuyến.
2
Một số hệ thống 2G đang tiến hóa đến ít nhất một phần các yêu cầu trên. Điều
này dẫn đến một hệ quả không mong muốn là làm sai lệch thuật ngữ "các thế hệ".
Chẳng hạn GSM với hỗ trợ số liệu kênh được phân loại như hệ thống 2G thuần túy.
Khi tăng cường thêm dịch vụ vô tuyến gói chung (GPRS), nó trở nên phù hợp với
nhiều tiêu chuẩn 3G. Dẫn đến nó không hẳn là 2G cũng như 3G mà là loại "giữa các
thế hệ", vì thế hệ thống GSM được tăng cường GPRS hiện nay được gọi là hệ thống
2,5G. Trong khi thực tế vẫn thuộc loại 2G, ít nhất là về phương diện công nghệ truyền
dẫn vô tuyến.
1.1.2. Khái niệm mạng 4G
Ngành công nghệ viễn thông đã chứng kiến những phát triển ngoạn mục trong
những năm gần đây. Khi công nghệ mạng thông tin di động thế hệ thứ ba 3G chưa có
đủ thời gian để khẳng định vị thế của mình trên toàn cầu, người ta đã bắt đầu nói về
công nghệ 4G (Fourth Generation) từ nhiều năm gần đây. Vậy 4G là gì? Liệu có một
định nghĩa thống nhất cho thế hệ mạng thông tin di động tương lai 4G?
Trong hơn một thập kỷ qua, thế giới đã chứng kiến sự thành công to lớn của
mạng thông tin di động thế hệ thứ hai 2G. Mạng 2G có thể phân ra 2 loại: mạng 2G
dựa trên nền TDMA và mạng 2G dựa trên nền CDMA. Đánh dấu điểm mốc bắt đầu
của mạng 2G là sự ra đời của mạng D-AMPS (hay IS-136) dùng TDMA phổ biến ở
Mỹ. Tiếp theo là mạng CDMAOne (hay IS-95) dùng CDMA phổ biến ở châu Mỹ và
xem như là một “quan điểm tuyến tính” trong đó mạng 4G sẽ có cấu trúc tế bào được
cải tiến để cung ứng tốc độ lên trên 100Mb/s. Với cách nhìn nhận này thì 4G sẽ chính
là mạng 3G LTE, UMB hay WiMAX 802.16m. Nhìn chung đây cũng là khuynh
hướng chủ đạo được chấp nhận ở Trung Quốc và Hàn Quốc. Trên nhiều blog công
nghệ đưa thông tin, In-Stat nói rằng 4G chính là LTE, UMB và IEEE 802.16m
WiMAX.
Bên cạnh đó, mặc dù 4G là thế hệ tiếp theo của 3G, nhưng tương lai không hẳn
chỉ giới hạn như là một mở rộng của mạng tế bào. Ví dụ ở châu Âu, 4G được xem như
là khả năng đảm bảo cung cấp dịch vụ liên tục, không bị ngắt quãng với khả năng kết
nối với nhiều loại hình mạng truy nhập vô tuyến khác nhau và khả năng chọn lựa
mạng vô tuyến thích hợp nhất để truyền tải dịch vụ đến người dùng một cách tối ưu
nhất. Quan điểm này được xem như là “quan điểm liên đới”. Do đó, khái niệm “ABC-
Always Best Connected” (luôn được kết nối tốt nhất) luôn được xem là một đặc tính
4
hàng đầu của mạng thông tin di động 4G. Định nghĩa này được nhiều công ty viễn
thông lớn và nhiều nhà nghiên cứu, nhà tư vấn viễn thông chấp nhận nhất hiện nay.
Dù theo quan điểm nào, tất cả đều kỳ vọng là mạng thông tin di động thế hệ thứ
tư 4G sẽ nổi lên vào khoảng 2010-2015 như là một mạng vô tuyến băng rộng tốc độ
siêu cao.
Mạng 4G có thể sẽ không phải là một công nghệ tiên tiến vượt bậc, đủ khả năng
đáp ứng tất cả các loại hình dịch vụ cho tất cả các đối tượng người dùng. Những công
nghệ nổi lên gần đây như WiMAX 802.16m, Wibro, UMB, LTE, DVB-H…mặc dù
chúng đáp ứng tốc độ truyền lớn, tuy nhiên chúng chỉ được xem là những công nghệ
pre-4G (tiền 4G).
Mạng 4G sẽ là một sự hội tụ của nhiều công nghệ mạng hiện có và đang phát
triển như 2G, 3G, WiMAX, LTE, Wi-Fi, IEEE 802.20, IEEE 802.22, pre-4G, RFID,
UWB, satellite…để cung cấp một kết nối vô tuyến đúng nghĩa rộng khắp (ubiquitous),
mọi lúc, mọi nơi, không kể mạng thuộc nhà cung cấp nào, không kể người dùng đang
ta đi du lịch sang một thành phố hay nước nào đó, ta sẽ rất hài lòng khi nhận được
những thông tin hướng dẫn như bản đồ, những địa danh cần tham quan, các món ngon
nên thưởng thức… Mỗi khi đến trước một địa điểm tham quan ta sẽ nhận được thông
tin cụ thể về lịch sử, đặc điểm nơi ta đang tham quan. Đặc biệt hơn nữa nếu các thông
tin cung cấp đến theo đúng tiếng mẹ đẻ của ta.
Trên đây chỉ là hai tình huống tiêu biểu mà người dùng trong tương lai chờ đợi.
Để làm được điều đó, hệ thống mạng 4G phải đặt người dùng vào vị trí trung tâm
(user-centric), và các dịch vụ trong tương lai sẽ phải tính đến sở thích, yêu cầu, địa
điểm, tình huống, thuộc tính của từng người dùng như nghề nghiệp, tuổi tác, quốc
tịch….
1.1.3. Sự khác biệt giữa công nghệ 3G và 4G
4G là công nghệ thế hệ thứ tư được phát minh. Đó là một tập hợp các chuẩn
được phát triển trên các thuộc tính kế thừa từ công nghệ 3G.
Điểm khác biệt lớn nhất là việc kết hợp các công nghệ trên nền tảng 3G, bao
gồm WCDMA, EV-DO, và HSPA. Mặc dù nhiều công ty di động đã nhanh chóng đặt
tên cho công nghệ của họ là 4G kết hợp các chuẩn công nghệ như LTE (Long Term
Evolution), WiMax và UMB, không cái nào thật sự là 4G. Những công nghệ này mới
chỉ là “tiền 4G” hoặc là 3.9G.
6
Tốc độ 4G vượt xa so với 3G. Tốc độ tối đa của 3G là tốc độ tải xuống 14Mbps
và 5.8Mbps đẩy lên. Để đạt tới công nghệ 4G, tốc độ phải đạt tới 100Mbps đối với
người dùng di động và 1Gbps đối với người dùng cố định. Chính vì vậy tốc độ này chỉ
có thể đạt được với mạng nội bộ LAN.
Điểm thay đổi khác biệt trong công nghệ 4G là chỉ sử dụng chuyển mạch gói
mà không kết hợp giữa chuyển mạch kênh và chuyển mạch gói như công nghệ 3G.
Chuyển mạch kênh là công nghệ cũ đã được sử dụng trong các hệ thống điện thoại một
thời gian dài. Nhược điểm của công nghệ này là việc lưu trữ tin trong suốt thời gian
kết nối.
4G cung cấp kết nối băng rộng với tốc độ tầm 100Mb/s và cơ chế nhằm đảm bảo QoS
cho các dịch vụ đa phương tiện.
1.2. SƠ BỘ VỀ HAI CÔNG NGHỆ WIMAX VÀ LTE.
Mạng di động băng thông rộng sẽ là một sự hội tụ của nhiều công nghệ mạng
hiện có và đang phát triển như 2G, 3G, WiMAX, LTE, Wi-Fi, IEEE 802.20, IEEE
802.22, RFID, UWB, satellite. Nhưng nổi bật nhất, cũng là cốt lõi của mạng không
dây băng thông rộng phải kể đến 2 công nghệ chính đó là WIMAX và LTE. Nói đến
bảo mật an ninh cho mạng này thì phải nói đến mức độ bảo mật của chúng. Trước hết,
chúng ta hãy tìm hiểu sơ lược về hai công nghệ này.
Hình 1.1: Mô hình mạng 4G
8
1.2.1. Công nghệ WIMAX
1.2.1.1. Sơ lược về công nghệ WIMAX
WiMAX là tên thương mại của chuẩn IEEE 802.16. Ban đầu chuẩn này được tổ
chức IEEE đưa ra nhằm giải quyết các vấn đề kết nối cuối cùng trong một mạng không
dây đô thị WMAN hoạt động trong tầm nhìn thẳng (Line of Sight) với khoảng cách từ
30 tới 50 km. Nó được thiết kế để thực hiện đường trục lưu lượng cho các nhà cung
cấp dịch vụ Internet không dây, kết nối các điểm nóng WiFi, các hộ gia đình và các
doanh nghiệp… đảm bảo chất lượng dịch vụ (QoS) cho các dịch vụ thoại, video, hội
nghị truyền hình thời gian thực và các dịch vụ khác với tốc độ hỗ trợ lên tới 280
Mbit/s mỗi trạm gốc. Chuẩn IEEE 802.16-2004 hỗ trợ thêm các hoạt động không trong
tầm nhìn thẳng tại tần số hoạt động từ 2 tới 11 GHz với các kết nối dạng mesh (lưới)
cho cả người dùng cố định và khả chuyển. Chuẩn mới nhất IEEE 802.16e, được giới
thiệu vào ngày 28/2/2006 bổ sung thêm khả năng hỗ trợ người dùng di động hoạt động
trong băng tần từ 2 tới 6 GHz với phạm vi phủ sóng từ 2 - 5 km. Chuẩn này đang được
hy vọng là sẽ mang lại dịch vụ băng rộng thực sự cho những người dùng thường xuyên
Hình 1.2. Lớp giao thức trong IEEE 802.16
2.2.1.2.2 Lớp MAC
Lớp MAC bao gồm 3 lớp con: Lớp con hội tụ dịch vụ chuyên biệt (MAC CS _
Convergence Sublayer), lớp con phần chung (MAC CPS _ CommonPart Sublayer) và
lớp con bảo mật (MAC PS _ Privaci Sublayer). MAC CS có 2 loại lớp con: lớp con hội
tụ ATM, và lớp con hội tụ gói dành cho các dịch vụ dữ liệu dạng gói ví dụ như
10
Ethernet, PPP, IP và VLAN. Chức năng cơ bản của lớp CS là nhận dữ liệu từ lớp cao
hơn, phân loại dữ liệu dạng ATM hay dạng gói và chuyển các khung này tới lớp CPS.
Hình 1.3. Chi tiết phân lớp MAC trong IEEE 802.16
Phần lõi của lớp MAC IEEE 802.16 là MAC CPS, định nghĩa tất cả các quản lý
kết nối, phân phối băng thông, yêu cầu và cấp phát, thủ tục truy nhập hệ thống, lập lịch
đường lên, điều khiển kết nối và ARQ. Truyền thông giữa CS và CPS được các điểm
truy nhập dịch vụ MAC (MAC SAP) duy trì. Thiết lập, thay đổi, xóa kết nối và truyền
tải dữ liệu trên các kênh là bốn chức năng cơ bản trong quá trình truyền thông tại lớp
này.
Lớp con bảo mật thực hiện mã hóa dữ liệu trước khi truyền đi và giải mã dữ
liệu nhận được từ lớp vật lý. Nó cũng thực hiện nhận thực và trao đổi khóa bảo mật.
Chuẩn IEEE 802.16 ban đầu sử dụng phương pháp DES 56 bit cho mã hóa lưu lượng
dữ liệu và phương pháp mã hóa 3-DES cho quá trình trao đổi khóa. Trong mạng IEEE
802.16, trạm gốc chứa 48 bit ID nhận dạng trạm gốc (chú ý rằng đây không phải là
một địa chỉ MAC), còn SS có 48 bit địa chỉ MAC 802.3. Có 2 giao thức chính hoạt
động trong lớp con bảo mật: giao thức mã hóa dữ liệu thông qua mạng băng rộng
không dây, và giao thức quản lý khóa và bảo mật (PKM - Privacy and Key
Management Protocol) đảm bảo an toàn cho quá trình phân phối khóa từ BS tới SS.
Nó cũng cho phép BS đặt điều kiện truy nhập cho các dịch vụ mạng. Giao thức PKM
kiểm tra tuần tự khung (FCS – Frame Check Sequence) chứa 32 bit CRC.
Các loại MAC Header là: đơn vụ dữ liệu dịch vụ MSDU (MAC Service Data
Unit) ở đây tải là các đoạn MAC SDU ví dụ như dữ liệu đến từ các lớp cao hơn (CS
12
PDU), thứ 2 là Generic MAC Header (GMH), ở đây tải là các bản tin quản lý MAC
hoặc các gói được đóng gói trong các MAC CS PDU, cả 2 MSPU và GMH đều được
truyền trên các kết nối quản lý, thứ 3 là một BRH (Bandwidth Request Header) không
có tải.
Ngoại trừ các Bandwidth Request PDU, các MAC PDU có thể chứa bản tin
quản lý MAC hoặc dữ liệu lớp con hội tụ - MSDU. Với GMH và MSDU, bit HT
(Header Type) luôn luôn được thiết lập là 0 (Zero) trong khi BRH luôn luôn được đặt
là 1. MAC Header có chứa một cờ, chỉ ra loại tải của PDU có được mã hóa hay không.
Hình 1.4. Khuôn dạng bản tin MAC
Trong chuẩn IEEE 802.16-2001, MAC Header và tất cả các bản tin quản lý
MAC không được mã hóa. Quy định này tạo sự đơn giản cho quá trình đăng ký, tranh
chấp và các hoạt động khác tại lớp con MAC. Trong chuẩn mới nhất của tổ chức IEEE
802.16e, các tải của MAC PDU được mã hóa theo chuẩn DES theo cơ chế CBC, hoặc
AES trong cơ chế CCM. Phiên bản bổ xung IEEE 802.16e cũng đưa ra một kỹ thuật
bảo toàn tính nguyên vẹn lưu lượng dữ liệu.
* Liên kết bảo mật SA
13
SA (Security Association) chứa các thông tin về bảo mật của một kết nối: tức là
các khóa và các thuật toán mã hóa được lựa chọn. Các kết nối quản lý cơ sở và sơ cấp
không có SA. Tuy vậy, tính nguyên vẹn của bản tin quản lý vẫn được đảm bảo. Kết
nối có quản lý thứ cấp có thể có SA. Các kết nối vận chuyển luôn chứa SA. Có 2 loại
Hình 1.5. Nhận thực trong IEEE 802.16
Trong chuẩn IEEE 802.16, quá trình xác nhận chứng thực được diễn ra khi có
một SS gửi đi yêu cầu nhận thực, trong yêu cầu này có thể chứa chứng chỉ của SS, khả
năng bảo mật và mã SAID. Khi một BS nhận được yêu cầu xác nhận, nó sẽ tiến hành
xác nhận chứng chỉ SS, tạo một khóa AK có độ dài 128bit, sau đó sẽ gửi một hồi đáp
tới SS. Hồi đáp này bao gồm các thông tin: khóa AK (theo mã hóa RSA-1024), thời
gian AK có thể được sử dụng, xác định phương thức bảo mật đã lựa chọn và chỉ số của
AK. AK này được mã hóa bằng khóa công khai của Mobile Station (MS) sử dụng lược
đồ mã hóa công khai RSA. Quá trình nhận thực hoàn thành khi cả SS và BS đều sở
hữu AK. Quá trình nhận thực được minh họa như hình 1.5.
Chuẩn 802.16 sử dụng DES-CBC (Chuẩn mã hóa dữ liệu với khối số thay đổi)
để mã hóa dữ liệu. DES-CBC yêu cầu một gíá trị khởi tạo để thực hiện vấn đề này.
Tuy nhiên điều đáng ngại ở đây là chuẩn 802.16 lại sử dụng một giá trị khởi tạo có thể
đoán trước được. Để giải quyết vấn đề này, một đề xuất mới là có thể tạo ra ngẫu
Copyright: Tài liệu đại học ©