Download miễn phí Khóa luận Bảo mật và kết nối di động của WiMAX



Mụclục
Chương 1 Giới thiệu mạng WiMAX 
1.1 Công nghệ băng rộng không dây . 6
1.1.1 Thế nào là băng rộng không dây. 6
1.1.2 Lợi ích của băng rộng không dây. 7
1.2. Giới thiệu về WiMAX. 7
1.2.1 Định nghĩa WiMAX. 7
1.2.2 Đặc điểm của công nghệ WiMAX. 9
1.2.3 Băng tần của WiMAX .11
1.2.4 Giới thiệu các chuẩn liên quan.11
1.2.4.1 Chuẩn 802.16-2001 .11
1.2.4.2 Chuẩn 802.16a-2003 .12
1.2.4.3 Chuẩn 802.16c- 2002.14
1.2.4.4 Chuẩn 802.16-2004 .14
1.2.4.5 Chuẩn 802.16e và sự mở rộng .15
1.3 So sánh WiMAX với các công nghệ không dây khác.16
1.4 Mô hình triển khai .17
1.4.1 Mạng trục .18
1.4.2 Kết nối mạng không dây doanh nghiệp.18
1.4.3 Băng rộng theo nhu cầu .18
1.4.4 Mở rộng nhanh chóng, tiết kiệm .19
1.4.5 Liên thông dich vụ .19
Chương 2 Cấu trúc mạng WiMAX
2.1 Lớp vật lý .21
2.1.1 Giới thiệu .21
2.1.2 Xây dựng khung .24
2.1.3 Mô hình hoạt động FDD .25
2.1.4 Mô hình hoạt động TDD .25
2.1.5 Lớp vật lý hướng xuống (Downlink PHY) .26
2.1.6 Lớp vật lý hướng lên (Uplink PHY) .28
2.1.7 Kiểm soát lỗi.30
2.1.8 Tốc độ baud và độ rộng băng thông .30
2.1.9 Kiểm soát hệ thống vô tuyến .31
2.1.9.1 Kỹ thuật đồng bộ .31
2.1.9.2 Kiểm soát tần số .31
2.1.9.3 Điều khiển công suất .32
2.1.10 Lớp con hội tụ truyền dẫn.32
2.2 Lớp MAC .33
2.2.1 Vấn đề về công nghệ .33
2.2.2 Lớp con hội tụ chuyên biệt dịch vụ .35
2.2.2.1 Lớp con hội ATM.36
2.2.2.1.1 Dạng PDU .36
2.2.2.1.2 Sự phân lớp .36
2.2.2.1.3 Chặn mào đầu tải tin (PHS payload header suppression).37
2.2.2.1.4 Thủ tục báo hiệu .38
2.2.2.2 Lớp con hội tụ gói .38
2.2.2.2.1 Dạng MAC SDU.39
2.2.2.2.2 Sự phân lớp .39
2.2.2.2.3 Chặn mào đầu tải tin .40
2.2.2.2.4 Quá trình chặn mào đầu tải tin .40
2.2.3 Lớp con phần chung (common part sublayer) .41
2.2.3.1 MAC PDU.41
2.2.3.2 Hỗ trợ lớp vật lý và cấu trúc khung .47
2.2.3.3 Điều khiển tuyến vô tuyến (Radio link Control) .48
2.2.3.4 Polling.50
2.2.3.5 Dịch vụ lập lịch trình hướng lên .52
2.2.3.6 Cấp phát và yêu cầu băng thông.53
2.2.3.7 Thu nhận kênh.55
2.2.3.8 Thiết lập kết nối .56
2.2.3.9 Quyết định cạnh tranh .56
2.2.3.9.1 Cơ hội truyền dẫn. .57
2.2.3.10 Gia nhập mạng và khởi tạo .58
2.2.3.10.1 Quét tần số và đồng bộ.58
2.2.3.10.2 Tách các thông số của kênh uplink/downlink .59
2.2.3.10.3 Ranging và đàm phán về khả năng .59
2.2.3.10.4 SS xác thực, trao quyền và đăng ký .60
2.2.3.10.5 Kết nối IP .60
2.2.4 Lớp con bảo mật.60
2.2.4.1 Security Association (SA) .60
2.2.4.2 Giao thức PKM .61
2.2.4.2.1. Thiết lập khoá trao quyền AK .63
2.2.4.2.2. Trao đổi khoá TEK .64
2.2.4.3 Vấn đề sử dụng khóa .66
2.2.4.3.1 Khoá AK .66
2.2.4.3.2 Khoá TEK .66
2.2.4.4 Phương pháp bảo mật .67
3.1 Khái niệm an ninh mạng. .69 
3.1.1 Các vấn đề về an ninh mạng .69
3.1.2 Các cuộc tấn công an ninh .69
3.2 Phân tích an ninh mạng WiMAX .72
3.2.1 Những điểm yếu về mặt giao thức .72
3.2.1.1 Thiếu sự xác thực hai chiều.72
3.2.1.2 Lỗi trong quản lý khóa .72
3.2.1.3 Lỗi trong việc bảo vệ dữ liệu .73
3
3.2.2 So sánh một số nhược điểm an ninh trong mạng WiFi và WiMAX .73
3.2.2.1 Cuộc tấn công hủy bỏ xác thực (Deauthentication Attack) .74
3.2.2.2 Cuộc tấn công lặp lại (Replay attack).77
3.2.2.3 Giả mạo điểm truy nhập (Access Point Spoof) .79
3.2.2.4 Cuộc tấn công vào cơ chế sóng mang lớp vật lý .80
3.2.2.5 Giả mạo địa chỉ MAC (MAC Address Spoofing) .82
3.2.3 Những điểm yếu mới trong mạng WiMAX.84
3.2.3.1 Nền tảng công nghệ của các cuộc tấn công .84
3.2.3.2 Lớp MAC .87
3.2.3.3 Các cuộc tấn công tiềm ẩn trong mạng 802.16 .87
3.2.3.3.1 Cuộc tấn công sử dụng thông điệp RNG-RSP .87
3.2.3.3.2 Cuộc tấn công vào thông điệp thông báo quyền không hợp lệ.91
3.3 Những cải tiến mới về an ninh trong mạng WiMAX.94
3.3.1 Giao thức PKM v2.94
3.3.1.1 Xác thực hai chiều dựa trên public- key .95
3.3.1.1.1 Thông điệp yêu cầu trao quyền (thông điệp 2).95
3.3.1.1.2 Thông điệp đáp lại trao quyền (thông điệp 3) .96
3.3.1.1.3 Thông điệp xác nhận trao quyền. .96
3.3.1.2 Trao quyền lẫn nhau dựa trên EAP trong PKM v2.97
3.3.1.2.1 Quá trình xác thực dựa trên EAP.97
3.3.1.2.2 Quá trình trao đổi 3 bước giữa SS và BS .98
3.3.1.3 Phân cấp khóa .99
3.3.2 Sử dụng mô hình CCM cho 802.16 MPDUS .99
3.3.2.1 Xây dựng nonce .101
4.1 Lời giới thiệu .103
4.2 Mạng liên kết WiMAX 3GPP .104
4.2.1 Mô hình kết nối WiMAX trong 3GPP .104
4.2.1.1 Mô hình tight-coupling .104
5.2.1.2 Mô hình mạng loose-coupling .106
4.2.1.3 Mạng non-roaming WiMAX- 3GPP .107
4.2.1.4 Mạng roaming WiMAX- 3GPP .108
4.2.1.5 Một số yêu cầu khi kết nối WiMAX- 3GPP .109
4.2.1.5.1 Yêu cầu về WiMAX AAA server và các giao thức AAA.109
4.2.1.5.2 Yêu cầu về điều khiển truy nhập .110
4.2.1.5.3 Yêu cầu về tính cước.111
4.2.2 Các phần tử của mạng và các điểm giao tiếp .111
4.2.2.1 Các phần tử của mạng.111
4.2.2.1.1 Thiết bị của người sử dụng UE. .111
4.2.2.1.2 3GPP AAA Proxy .112
4.2.2.1.3 3GPP AAA Server .113
4.2.2.1.4 HLR/HSS.113
4.2.2.1.5 Cổng truy nhập WAG .113
4.2.2.1.6 Cổng dữ liệu gói PDG.114
4.2.2.1.6 Cổng biên Border Gateway .115
4.2.2.2 Các giao diện mạng .115
4.2.2.2.1 Giao diện Wa.115
4.2.2.2.2 Giao diện Wx .116
4.2.2.2.3 Giao diện D’/Gr’.116
4.2.2.2.4 Giao diện Wo .117
4.2.2.2.5 Giao diện Wf .117
4.2.2.2.6 Giao diện Wg .117
4.2.2.2.7 Giao diện Wn .118
4.2.2.2.8 Giao diện Wm .118
4.2.2.2.9 Giao diện Wp .118
4.2.2.2.10 Giao diện Wd .118
4.3 Liên kết mạng giữa WiMAX và UMTS .119
4.3.1 Các mạng liên quan .119
5.3.1.1 Cấu trúc mạng WiMAX.119
5.3.1.2 Cấu trúc mạng UMTS .120
4.3.2 Kiến trúc liên mạng WiMAX- UMTS.122
4.3.2.1 Mô tả kiến trúc .122
4.3.2.2 Quản lý IP .124
4.3.4 Thủ tục chuyển giao .124
4.3.4.1 Chuyển giao từ mạng truy nhập WiMAX đến UTRAN .125
4.3.4.2 Chuyển giao từ UTRAN tới mạng truy nhập WiMAX.128
4.4 Kết luận .131
Thuật ngữ viết tắt 
Tài liệu tham khảo 


http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2013-12-27-khoa_luan_bao_mat_va_ket_noi_di_dong_cua_wimax.3tWX9C0Jgo.swf /tai-lieu/de-tai-ung-dung-tren-liketly-51202/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

BS điều khiển việc căn chỉnh ở các kênh hướng lên thông qua UL-MAP và
quết định việc canh tranh dựa trên minislot (1 minislot = 2PS). Xung đột xảy ra
trong quá trình duy trì khởi đầu và khoảng yêu cầu được xác định bởi các IE
tương ứng.
Sự xuất hiện xung đột trong khoảng yêu cầu phụ thuộc vào CID trong IE
tương ứng. Phần này sẽ mô tả sự truyền dẫn ở hướng lên và những quyết định
cạnh tranh.
Mỗi SS có nhiều dòng dịch vụ mỗi dòng dịch vụ có một CID riêng. Việc
cạnh tranh sẽ quyết định trên CID hay trên các thông số về QoS.
57
Quyết định cạnh tranh dựa trên một của sổ lùi (backoff window) khởi đầu
và một cửa sổ lùi với kích thước lớn nhất được kiểm soát bởi BS. Giá trị cụ thể
được chỉ ra trong trong thông điệp UCD và có hai giá trị mức công suất. Ví dụ
nếu trong cửa sổ có giá trị là 4 thì SS sẽ được truyền tin trong một cửa sổ thuộc
khoảng 0 – 15, giá trị bằng 10 SS truyền tin trong phạm vi cửa sổ là từ 0- 1023.
Khi SS có tin muốn gửi đi và muốn tham gia vào quá trình cạnh tranh nó sẽ
thiết lập một cửa sổ lùi trong yêu cầu khởi đầu hay trong khoảng thời gian
ranging ban đầu.
SS lựa chọn một số ngẫu nhiên trong cửa sổ lùi của nó. Giá trị ngẫu nhiên
này chỉ ra số lượng cơ hội truyền dẫn cạnh tranh mà SS sẽ phải nhượng bộ trước
khi được phép truyền tin. Việc truyền tin của SS được quyết định bởi Request IE,
trong mỗi IE có nhiều cơ hội truyền dẫn được chỉ ra.
Ví dụ trong yêu cầu băng thông giá trị cửa sổ của SS là 11 nằm trong phạm
vi 0- 15 SS sẽ phải nhường 10 cơ hội truyền tin cho các thuê bao khác.
Nếu trong Request IE đầu tiên chỉ ra 6 cơ hội, SS không được phép sử
dụng và nó phải đợi thêm 5 cơ hội khác nữa không được sử dụng. Nếu trong
Request IE thứ hai chỉ ra 2 cơ hội SS vẫn không được sử dụng. Trong Request IE
thứ 3 chỉ ra 8 cơ hội SS sẽ chờ 3 cơ hội đi qua và bắt đầu truyền tin trong cơ hội
thứ 4.
SS sẽ coi cơ hội cạnh tranh bị mất nếu nó không nhận được sự cấp phép dữ
liệu trong khoảng thời gian nhất định. Lúc này SS sẽ tăng giá trị cửa sổ lùi lên
nhưng giá trị của sổ mới phải luôn nhỏ hơn cửa sổ lớn nhất và lại tạo ra một giá
trị ngẫu nhiên rồi thực hiện lại quá trình cạnh tranh từ đầu.
Trong khi yêu cầu băng thông nếu SS nhận được Request IE đơn hướng ở
bất kỳ thời điểm nào trong khi đang nhượng bộ các cơ hội cạnh tranh, nó sẽ dừng
việc cạnh tranh và sử dụng ngay cơ hội này.
2.2.3.9.1 Cơ hội truyền dẫn.
Cơ hội truyền dẫn được xác định bởi bất kỳ một minislot nào trong đó SS
được bắt đầu truyền tin. Số lượng cơ hội truyền tin liên quan đến Request IE và
58
phụ thuộc vào khoảng thời gian định ra cho yêu cầu hay cho quá trình ranging
ban đầu.
Ví dụ trong yêu cầu băng thông dựa trên cạnh tranh khung vật lý có độ dài
là 1ms, 4 ký hiệu cho một PS và 2 PS tạo thành một minislot. Phần mào đầu
hướng lên là 16 ký hiệu (2 minislot), khoảng chuyển tiếp là 24 ký hiệu (3
minislot) khi đó cơ hội truyền dẫn là 8 minislot. Nếu Request IE của BS có 24
minislot sẽ có 3 cơ hội truyền dẫn rong một IE như hình 2.17
Hình 2.18: Ví dụ cơ hội truyền dẫn trong thông điệp yêu cầu băng thông
2.2.3.10 Gia nhập mạng và khởi tạo
Trước khi tìm hiểu về các vấn đề an ninh trong mạng chúng ta cần biết về
quá trình gia nhập mạng hay sự khởi tạo ban đầu để biết về các bước xin gia nhập
mạng của các thuê bao mà ở đó các giao thức an ninh chính sẽ được sử dụng.
Để có thể truy nhập mạng các thuê bao SS phải thực hiện lần lượt các bước sau:
2.2.3.10.1 Quét tần số và đồng bộ
SS phải tìm những tín hiệu được gửi xuống từ BS và cố gắng đồng bộ với
nó. Nếu những kênh hướng xuống trước đó vẫn tồn tại SS có thể sử dụng lại
những thông số hoạt động của kênh đó. Trái lại SS phải tìm những kênh hướng
xuống khác và phải đồng bộ được với kênh đó để tách ra được phần mào đầu của
khung theo chu kỳ.
59
2.2.3.10.2 Tách các thông số của kênh uplink/downlink
Sau khi đồng bộ được thiết lập ở lớp vật lý, SS tiếp tục tìm những thông
điệp mang những ký hiệu kênh downlink (DCD) và uplink (UCD) được BS quảng
bá theo chu kỳ. Thông điệp DCD, UCD mang những thông tin liên quan đến đặc
tính lớp vật lý của cả hai kênh downlink và uplink. Ngoài ra những thông điệp
này còn cho phép SS biết được về các sơ đồ điều chế sóng mang, sửa lỗi trước
(FEC) mà BS sử dụng. tuỳ từng trường hợp vào lớp vật lý sử dụng BS sẽ phát theo định kỳ
các thông điệp UL-MAP và DL-MAP để xác định thời điểm bắt đầu của xung tín
hiệu. Thông qua những thông điệp này BS có thể chỉ ra sự truy nhập tới những
kênh tương ứng.
2.2.3.10.3 Ranging và đàm phán về khả năng
Trong giai đoạn này, BS thực hiện ranging là một quá trình chỉnh thời
điểm truyền dẫn của SS để bắt đầu khe thời gian cạnh tranh truy nhập. Quá trình
này là một phần của lập khung (framing) và truy nhập môi trường.(Ranging được
thực hiện ở một kênh riêng gọi là ranging interval, được xem là truy nhập dựa
trên cạnh tranh).
ở đây SS sẽ gửi một gói tin ranging reques (RNG-REQ) trong khe thời
gian cạnh tranh ranging ban đầu. Nếu thông điệp này được gửi tới BS một cách
chính xác, BS sẽ đáp lại bằng một gói tin ranging response (RNG-RSP) chứa các
thông tin về định thời và điều khiển công suất cho SS. Nó cho phép SS điều chỉnh
định thời và điều chỉnh công suất của tín hiệu nhận được từ BS. Bên cạnh đó
thông điệp này cũng cho SS biết về ID kết nối (CID) do BS lựa chọn. Ngoài
ranging khởi đầu còn có ranging theo chu kỳ, quá trình này cho phép SS gửi
thông điệp ranging tới BS để yêu cầu chỉnh lại về mức công suất, định thời và
chỉnh lệch tần số.
Sau khi quá trình ranging hoàn thành, SS sẽ thông báo cho BS về khả năng
lớp vật lý của nó, gồm có sơ đồ điều chế và mã hoá mà SS sử dụng và nếu SS
dùng FDD thì nó hỗ trợ bán song công hay song công. BS có thể chấp nhận các
thông số này hay loại bỏ những khả năng này của SS.
60
2.2.3.10.4 SS xác thực, trao quyền và đăng ký
Trong giai đoạn này SS phải xác thực với BS và cố đạt được sự trao quyền
từ BS. Mỗi SS được gán một chứng nhận số X.509, được gán vào thiết bị phần
cứng trong quá trình sản xuất. Sau khi xác thực và trao quyền hoàn thành, SS tiếp
tục giai đoạn đăng ký. SS gửi thông điệp đăng ký tới BS, BS đáp lại cùng với ID
kết nối quản lý thứ cấp và phiên bản IP đang dùng cho kết nối quản lý thứ cấp
(secondary management connection).
2.2.3.10.5 Kết nối IP
ở giai đoạn cuối của quá trình đăng ký, SS sẽ có một địa chỉ IP thông qua
giao thức DHCP, nhờ đó nó có thể có được những thông tin ở thời điểm hiện tại
và có được các thông số khác từ BS.
2.2.4 Lớp con bảo mật
Privacy Sublayer gồm hai giao thức chính:
+ Encapsulation protocol: Giao thức này xác định một tập các sơ đồ bảo
mật để hỗ trợ việc mật mã các gói dữ liệu giữa BS và SS. Tập này gồm các thông
tin liên quan đến các thuật toán mã hoá dữ liệu và xác thực, và các quy tắc cho
phép áp dụng các thuật toán khác trên phầ...

---