Đồ án Tốt nghiệp: Tìm hiểu về an ninh trong công nghệ WiMAX

Đề tài này nghiên cứu về an ninh (bảo mật) trong mạng WiMAX, trong đó nội dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong mạng WiMAX. An ninh trong WiMAX là một vấn đề rộng lớn, trong đồ án này em tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá được nêu ra trong hai chuẩn 802.16-2004 (dành cho mạng WiMAX cố định) và 802.16e-2005 (dành cho mạng WiMAX di động).

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN

HỮU NGHỊ VIỆT-HÀN KHOA CÔNG NGHỆ THÔNG TIN ỨNG DỤNG

ĐỒ ÁN TỐT NGHIỆP

NGÀNH CÔNG NGHỆ KỸ THUẬT ĐIỆN TỬ

TRUYỀN THÔNG

ĐỀ TÀI TÌM HIỂU VỀ AN NINH TRONG CÔNG NGHỆ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc GIẤY CAM ĐOAN

Tôi xin chịu trách nhiệm trước Nhà trường, Khoa và về lời cam đoan của mình Nếu có gì tranh chấp đến nội dung ý tưởng và các thành phần trong Đồ án chuyên môn, hoặc Luận văn, Tiểu luận, tôi xin chịu kỷ luật theo các Quy chế, Quy định của

Bộ Giáo dục và Đào tạo và của Nhà trường

Đà Nẵng, ngày tháng 6 năm 2015

Sinh viên ký tên

VÕ HỒNG LƠN

LỜI CẢM ƠN

Trong thời gian làm đồ án tốt nghiệp vừa qua nhờ sự giúp đỡ tận tình của giảng viên hướng dẫn cũng như những đóng góp của quý thầy cô trong ban hội đồng, tôi đã hoàn thành đề tài mình chọn và học hỏi được rất nhiều kinh nghiệm thực tiễn trong nghành công nghệ kỹ thuật điện tử viễn thông

Với tất cả tấm lòng chân thành và biết ơn sâu sắc, tôi xin trân trọng gửi lời cảm

ơn đến cô PHAN THỊ LAN ANH - giảng viên hướng dẫn trực tiếp đã tận tình hướng dẫn, bổ sung những kiến thức vô cùng quý báu để tôi có thể hoàn thành bài luận văn của mình tốt nhất có thể trong suốt quá trình thực hiện đồ án

Xin cảm ơn quý thầy cô Khoa Tin Học Ứng Dụng, cảm ơn Hội Đồng giám khảo

đã nhận xét thẳng thắn, tích cực và chính xác về những phác thảo trước đây để tôi có thể kịp thời sửa chữa những thiếu sót

Và hơn hết là tình cảm yêu thương, biết ơn đối với cha mẹ - những người thân yêu nhất của tôi, bạn bè – những người luôn ở bên tôi động viên khích lệ tôi trong suốt quá trình học tập, giúp tôi tìm thông tin tư liệu, hình ảnh trong suốt quá trình làm đồ án này

Một lần nữa tôi xin chân thành cảm ơn!

Đà Nẵng, tháng 6 năm 2015

VÕ HỒNG LƠN

DANH MỤC CÁC TỪ VIẾT TẮT

AAS adaptive antena system Hệ thống anten thích nghi

BNI Base station network interface Giao diện giữa trạm gốc và mạng

BWA Broadband wireless access Truy nhập không dây băng rộng CDMA code division multiple access Đa truy nhập chia mã

CPE Customer Premise Equipment Thiết bị đầu cuối thuê bao

CRC Cyclic redundancy check Kiểm tra vòng dư

DES Data encryption standard Tiêu chuẩn mật mã dữ liệu

DFS Dynamic frequency selection Lựa chọn tần số động

DFT Discrete Fourier Transform Biến đổi Fourier rời rạc

DHCP Dynamic host configuration

protocol

Thủ tục cấu hình chủ không cố định

EDE Encrypt-Decrypt-Encrypt Mật mã-giải mã-mật mã

FEC Forward Error Correction Mã hóa sử lỗi trước

ETSI European Telecommunications

Standard Institute

Viện tiêu chuẩn viễn thông Châu

Âu FBSS Fast Base Station Switching Chuyển đổi trạm gốc nhanh

FDMA Frequency Division Multiple Đa truy nhập phân chia tần số

FEC Forward error correction Sửa lỗi hướng đi

FFT Fast Fourier transform Biến đổi Fourier nhanh

FSS Fixed satellite service Dịch vụ vệ tinh cố định

FWA Fixed wireless access Truy nhập không dây cố định

GPS Global positioning satellite Vệ tinh định vị toàn cầu

IETF Internet Engineering Task Force Tổ chức kỹ sư thiết kế Internet IDFT Inverse Discrete Fourier Transform Biến đổi Fourier rời rạc ngược IFFT Inversion Fast Fourier transform Biến đổi Fourier ngược nhanh

ITU International Telecommunications

Union

Hiệp hội viễn thông Quốc tế

LMDS Local multipoint distriution service Dịch vụ phân phối đa điểm nội

hạt

MAC Medium access control layer Lớp điều khiển truy nhập môi

trường MAN Metropolitan area network Mạng khu vực thành phố

MDHO Macro Diversity Handover Chuyển giao đa dạng riêng

MIMO Multi input Multi output Đa đường vào đa đường ra

nrtPS Non-real-time polling service Dịch vụ thăm dò không thời gian

thực

OFDM Orthogonal frequency division

multiplexing

Ghép kênh chia tần số trực giao

OFDMA Orthogonal frequency division

multiple access

Đa truy nhập chia tần số trực giao

PARP Peak-to Average Power Ratio Công suất tương đối cực đại

PCMCIA Personal Computer Memory Card

International Association

Hiệp hội quốc tế về tấm mạch nhớ của máy tính cá nhân

PDA Personal Digital Assistant Thiết bị vụ số cá nhân

PDH Plesiochronous digital hierarchy Phân cấp số cận đồng bộ

PKM Privacy key management Quản lý khoá riêng

PMP Point - to - multipoint Điểm đa điểm

PPP Point-to-Point Protocol Thủ tục điểm-điểm

QAM Quadrature amplitude modulation Điều chế biên độ cầu phương

QPSK Quadrature phase-shift keying Khoá dịch pha cầu phương

rtPS Real-time polling service Dịch vụ thăm dò thời gian thực

SAID Security association identifier Bộ nhận dạng tập hợp bảo mật SAP Service access point Điểm truy nhập dịch vụ

SAR Synthetic aperture radar Rada khe hở nhân tạo

SDH Synchronous Digital Hierarchy Phân cấp số đồng bộ

SFID Service Flow Identifier Bộ Nhận dạng Luồng Dịch vụ

SNMP Simple Network Management Thủ tục quản lý mạng đơn giản

SNR Signal-to-noise ratio Tỷ lệ tín hiệu/tạp âm

TDD Time division duplex Song công chia thời gian

TDM Time division multiplex Ghép kênh chia thời gian

TDMA Time division multiple access Đa truy nhập phân chia thời gian TEK Traffic encryption key Khoá mật mã lưu lượng

UGS Unsolicited grant service Dịch vụ cấp phát tự nguyện

MỤC LỤC

LỜI CẢM ƠN i

DANH MỤC CÁC TỪ VIẾT TẮT ii

MỤC LỤC vi

DANH MỤC HÌNH viii

DANH MỤC BẢNG ix

LỜI NÓI ĐẦU 1

TÓM TẮT ĐỒ ÁN 3

CHƯƠNG I: TỔNG QUAN VỀ MẠNG WiMAX 4

1.1 Giới thiệu chương 4

1.2 Khái niệm mạng wimax 4

1.3 Đặc điểm 4

1.4 Các chuẩn của Wimax 6

1.4.1 Chuẩn IEEE 802.16 – 2001 6

1.4.2 Chuẩn IEEE 802.16a 6

1.4.3 Chuẩn IEEE 802.16 – 2004 7

1.4.4 Chuẩn IEEE 802.16e 7

1.5 Các băng tần của Wimax 7

1.5.1 Các băng tần được đề xuất cho WiMAX trên thế giới 7

1.5.2 Các băng tần ở Việt nam có khả năng dành cho WiMAX 8

1.6 Tình hình triển khai WiMAX 9

1.6.1 Tình hình triển khai WiMAX trên thế giới 9

1.6.2 Tình hình triển khai thử nghiệm WiMAX tại Việt Nam 10

1.7 Kết luận chương 10

CHƯƠNG 2: KIẾN TRÚC MẠNG WiMAX 11

2.1 Giới thiệu chương 11

2.2 Mô hình kiến trúc mạng WiMAX 11

2.2.1 Mô hình tham chiếu mạng WiMAX 11

2.2.2 Mô hình tham chiếu mạng truy cập 13

2.2.3 Mô hình tham chiếu dịch vụ kết nối 15

2.3 Các đặc điểm khi triển khai mạng WiMAX 16

CHƯƠNG 3 : AN NINH TRONG CÔNG NGHỆ WiMAX 18

3.1 Giới thiệu chương 18

3.2 Lớp con bảo mật trong WiMax 18

3.2.1 Các liên kết bảo mật (SA) 18

3.2.2 Chứng thực điện tử X509 20

3.2.3 Giao thức ủy quyền và quản lý khoá PKM 21

3.2.4 Mã hoá 27

3.2.4.1 Mã hoá dữ liệu AES trong CBC mode 27

3.2.4.2 Mã hoá AES trong CTR mode 29

3.2.4.3 Mã hoá dữ liệu với AES-CCM 31

3.3 Phân tích những yếu tố ảnh hưởng đến an ninh trong WiMAX 34

3.3.1 Tấn công làm mất xác thực 34

3.3.2 Tấn công lặp lại 36

3.3.3 Tấn công sử dụng điểm truy cập giả danh 38

3.3.4 Tấn công vào bản tin RNG-RSP (bản tin phân vùng) 39

3.3.5 Tấn công vào bản tin chứng thưc lỗi (Auth Invalid) 42

3.4 Nhận xét và đánh giá an ninh trong WiMAX 45

3.5 Kết chương 46

KẾT LUẬN 47

DANH MỤC TÀI LIỆU THAM KHẢO x

NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN xi

DANH MỤC HÌNH

2.3 Mô hình tham chiếu cổng mạng dịch vụ truy cập 14

3.8 Quá trình mã hoá và giải mã theo chế độ Counter 30

3.12 Sơ đồ Tính toán CBC-MAC của một chuỗi bản tin 33 3.13 Lỗi tấn công giảm chứng thực sử dụng RES-CMD 36

DANH MỤC BẢNG

3.2 Ý nghĩa các ký hiệu trong bản tin giao thức PKM

3.10 Các giá trị mã lỗi của bản tin chứng thực 44

LỜI NÓI ĐẦU

Trong những năm gần đây, các dịch vụ ứng dụng trên Internet đã có bước phát triển bùng nổ với nhiều loại hình dịch vụ mới như các dịch vụ mua bán trực tuyến, ngân hàng, du lịch hay các dịch vụ đào tạo từ xa, game trực tuyến Cùng với sự phát triển bùng nổ của các loại hình dịch vụ trên Internet, các công nghệ truy cập cũng liên tục được phát triển để đáp ứng những đòi hỏi ngày càng cao về băng thông cho truy cập Internet Các công nghệ truy cập băng rộng đã được phát triển nhanh chóng trong những năm gần đây bao gồm các công nghệ truy cập hữu tuyến và công nghệ vô tuyến

Một loạt các chuẩn về mạng truy cập vô tuyến băng rộng đã được nhiều tổ chức nghiên cứu, xây dựng và phát triển như chuẩn IEEE 802.11x, IEEE 802.15, IEEE 802.16, IEEE 802.20, HIPERLAN 1/2, HomeRF, chuẩn Bluetooth,vv Phạm vi ứng dụng của các chuẩn này bao trùm từ mạng cá nhân (PAN), mạng nội bộ (LAN), mạng diện rộng (MAN) và mạng diện rộng (WAN)

Hệ thống WiMAX được sản xuất dựa trên họ tiêu chuẩn IEEE 802.16 đang được các hãng cung cấp thiết bị cũng như nhà cung cấp dịch vụ quan tâm đặc biệt Các hệ thống WiMAX cố định dựa trên chuẩn 802.16-2004 đã được sản xuất, đưa vào thử nghiệm và đã được diễn đàn WIMAX cấp chứng nhận đã cho thấy rõ những ưu điểm của công nghệ này Hệ thống WiMAX di động dựa trên tiêu chuẩn 802.16e cũng đang được các nhà cung cấp thiết bị lên kế hoạch để đưa thiết bị vào thử nghiệm trong thời gian tới

Mạng Viễn thông Việt Nam trong những năm qua đã có sự phát triển mạnh mẽ, các hệ thống cung cấp dịch vụ truy cập băng rộng đã và đang được triển khai tại hầu hết các tỉnh thành Tuy nhiên, phần lớn vẫn là các hệ thống xDSL cung cấp truy cập hữu tuyến và hệ thống WiFi với phạm vi phục vụ còn rất hạn chế Trong khi đó, nhu cầu sử dụng dịch vụ băng rộng lại đang đòi hỏi rất cấp thiết tại nhiều vùng, nhiều khu vực mà các giải pháp hiện có rất khó triển khai hoặc triển khai chậm Để có thể triển khai nhanh chóng và hiệu quả hệ thống truy cập băng rộng tại các khu vực này thì việc nghiên cứu triển khai các hệ thống truy cập vô tuyến băng rộng WiMAX là hết sức cần thiết

Đề tài này nghiên cứu về an ninh (bảo mật) trong mạng WiMAX, trong đó nội

mạng WiMAX An ninh trong WiMAX là một vấn đề rộng lớn, trong đồ án này em tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá được nêu ra trong hai chuẩn 802.16-2004 (dành cho mạng WiMAX cố định) và 802.16e-2005 (dành cho mạng WiMAX di động) So với chuẩn 802.16-2004 thì chuẩn 802.16-2005 đã có nhiều cải tiến đáng kể để nâng cao độ bảo mật trong mạng WiMAX như: bổ sung giao thức quản lý khoá PKM, chứng thực hai chiều dựa trên RSA và EAP, các phương thức mã hoá mới như AES-CTR AES-CBC…

Lý do chọn đề tài:

WiMAX là một công nghệ mới hứa hẹn khả năng phát triển tại Việt Nam Với đặc điểm riêng của mình, khi đưa thiết bị vào mạng Việt Nam cần có những lựa chọn phù hợp với các điều kiện cụ thể Đề tài “tìm hiểu về an ninh trong công nghệ WiMAX” nhằm đưa ra những yêu cầu cụ thể phù hợp với mạng lưới Việt Nam

Việc triển khai WiMAX tại Việt Nam sẽ đáp ứng được các đòi hỏi ngày một lớn

về nhu cầu truy nhập băng rộng, góp phần thúc đầy kinh tế phát triển, đặc biệt là các khu vực nông thôn, miền núi và các khu đô thị mới

TÓM TẮT ĐỒ ÁN

Đồ án này trình bày các đặc điểm của mạng WiMAX, mô hình kiến trúc tổng quát mạng và đi sâu vào nghiên cứu vấn đề bảo mật trong WiMAX

Đồ án bao gồm:

Chương 1: Tổng quan về mạng WiMAX

- Khái niệm WiMAX

- Đặc điểm WiMAX

- Các chuẩn WiMAX

- Băng thông hoạt động

Chương 2 :Kiến trúc mạng WiMAX

- Mô hình kiến trúc tổng quát mạng WiMAX

- Các đặc điểm triển khai mạng WiMAX

Chương 3 : An ninh trong công nghê WiMAX

- Lớp con bảo mật

- Giao thức chứng thực, uỷ quyền, mã hoá

- Phân tích vấn đề bảo mật trong WiMAX

CHƯƠNG I: TỔNG QUAN VỀ MẠNG WiMAX

1.1 Giới thiệu chương

Trong chương này trình bày tổng quát về công nghệ truy nhập vô tuyến băng rộng, đặc điểm, các chuẩn của WiMAX, băng tần sử dụng, tình hình triển khai

WiMAX

1.2 Khái niệm mạng wimax

Trong những năm gần đây mạng vô tuyến (không dây) đã phát triển với tốc độ chóng mặt Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến đã và đang được chuẩn hóa Công nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là công nghệ mạng thông tin di động tế bào Đấy chính là mạng điện thoại di động 2G/3G/ Tên thông dụng mà mọi người hay gọi là mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000 và gần đây mới xuất hiện một loại không dây băng thông rộng mới với nhiều tiện ích vượt trội là mạng WiMAX

WiMax là một mạng không dây băng thông rộng viết tắt là Worldwide Interoperability for Microwave Access WiMax ứng dụng trong thiết bị mạng Internet dành số lượng người sủ dụng lớn thêm vào đó giá thành rẻ WiMax được thiết kế dựa vào tiêu chuẩn IEEE 802.16 WiMax đã giải quyết tốt nhất những vấn đề khó khăn trong việc quản lý đầu cuối

WiMax sử dụng kỹ thuật sóng vô tuyến để kết nối các máy tính trong mạng Internet thay vì dùng dây để kết nối như DSL hay cáp modem WiMax như một tổng đài trong vùng lân cận hợp lý đến một trạm chủ mà nó được yêu cầu thiết lập một đường dữ liệu đến Internet Người sử dụng trong phạm vi từ 3 đến 5 dặm so với trạm chủ sẽ được thiết lập một đường dẫn công nghệ NLOS (Non-Line-Of-Sight) với tốc độ truyền dữ liệu rất cao là 75Mbps Còn nếu người sử dụng trong phạm vi lớn hơn 30 dặm so với trạm chủ thì sẽ có anten sử dụng công nghệ LOS (Line-Of-Sight) với tốc

độ truyền dữ liệu gần bằng 280Mbps WiMAX là một chuẩn không dây đang phát triển rất nhanh, hứa hẹn tạo ra khả năng kết nối băng thông rộng tốc độ cao cho cả mạng cố định lẫn mạng không dây di động, phạm vi phủ sóng được mở rộng

1.3 Đặc điểm

WiMAX đã được thiết kế để chú trọng vào những thách thức gắn với các loại triển khai truy nhập có dây truyền thống như:

 Backhaul Sử dụng các anten điểm – điểm để nối nhiều hotspot với nhau và đến các trạm gốc qua những khoảng các dài (đường kết nối giữa điểm truy nhập WLAN và mạng băng rộng cố định)

 Last mile Sử dụng các anten điểm – đa điểm để nối các thuê bao thuộc nhà riêng hoặc doanh nghiệp tới trạm gốc

WiMAX đã được phát triển với nhiều mục tiêu quan tâm như:

o Cấu trúc mềm dẻo : WiMAX hỗ trợ các cấu trúc hệ thống bao gồm điểm –

đa điểm, công nghệ lưới (mesh) và phủ sóng khắp mọi nơi Điều khiển truy nhập – MAC) phương tiện truyền dẫn hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịch một khe thời gian cho mỗi trạm di động (MS)

o Chất lượng dịch vụ QoS : WiMAX có thể được tối ưu động đối với hỗn hợp lưu lượng sẽ được mang Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian thực

dụng MS của họ ở các vị trí khác nhau, hoặc với các nhà cung cấp dịch vụ khác nhau

o Di động: IEEE 802.16e bổ sung thêm các đặc điểm chính hỗ trợ khả năng di động Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) và OFDMA (đa truy nhập phân chia tần số trực giao) để hỗ trợ các thiết bị và các dịch vụ trong một môi trường di động

o Lợi nhuận: WiMAX dựa vào một chuẩn quốc tế mở Sự chấp nhận đa số của chuẩn và sử dụng chi phí thấp, các chip được sản xuất hàng loạt, sẽ đưa chi phí giảm đột ngột và giá cạnh tranh xảy ra sẽ cung cấp sự tiết kiệm chi phí đáng kể cho các nhà cung cấp dịch vụ và người sử dụng cuối cùng Môi trường không dây được sử dụng bởi WiMAX cho phép các nhà cung cấp dịch vụ phá vỡ những chi phí gắn với triển khai có dây, như thời gian và công sức

o Phủ sóng rộng hơn: WiMAX hỗ trợ động nhiều mức điều chế, bao gồm BPSK, QPSK, 16QAM, 64QAM Khi yêu cầu với bộ khuếch đại công suất cao và hoạt động với điều chế mức thấp (ví dụ BPSK hoặc QPSK) Các hệ thống WiMAX có thể

phủ sóng một vùng địa lý rộng khi đường truyền giữa BS và MS không bị cản trở Mở

rộng phạm vi bị giới hạn hiện tại của WLAN công cộng (hotspot) đến phạm vi rộng (hotzone) – cùng công nghệ thì có thể sử dụng ở nhà và di chuyển

o Dung lượng cao: Có thể đạt được dung lượng 75 Mbit/s cho các trạm gốc với một kênh 20 MHz trong các điều kiện truyền sóng tốt nhất

o Tính mở rộng: Chuẩn 802.16 -2004 hỗ trợ các dải thông kênh tần số vô tuyến (RF) mềm dẻo và sử dụng lại các kênh tần số này như là một cách để tăng dung lượng mạng

o Bảo mật: Bằng cách mật hóa các liên kết vô tuyến giữa BS và MS, sử dụng

chuẩn mật hóa tiên tiến AES ở chế độ CCM, đảm bảo sự toàn vẹn của dữ liệu trao đổi

qua giao diện vô tuyến Cung cấp cho các nhà vận hành với sự bảo vệ mạnh chống lại những hành vi đánh cắp dịch vụ

1.4 Các chuẩn của Wimax

1.4.1 Chuẩn IEEE 802.16 – 2001

Chuẩn IEEE 802.16-2001 được hoàn thành vào tháng 10/2001 và được công bố vào 4/2002, định nghĩa đặc tả kỹ thuật giao diện không gian WirelessMAN™ cho các mạng vùng đô thị Đặc điểm chính của IEEE 802.16 – 2001:

 Giao diện không gian cho hệ thống truy nhập không dây băng rộng cố định họat động ở dải tần 10 – 66 GHz, cần thỏa mãn tầm nhìn thẳng

 Lớp vật lý PHY: WirelessMAN-SC

 Tốc độ bit: 32 – 134 Mbps với kênh 28 MHz

 Điều chế QPSK, 16 QAM và 64 QAM

 Các dải thông kênh 20 MHz, 25 MHz, 28 MHz

 Bán kính cell: 2 – 5 km

 Kết nối có định hướng, MAC TDM/TDMA, QoS, bảo mật

1.4.2 Chuẩn IEEE 802.16a

Vì những khó khăn trong triển khai chuẩn IEEE 802.16, hướng vào việc sử dụng tần số từ 10 – 66 GHz, một dự án sửa đổi có tên IEEE 802.16a đã được hoàn thành vào tháng 11/2002 và được công bố vào tháng 4/2003 Chuẩn này được mở rộng hỗ trợ

giao diện không gian cho những tần số trong băng tần 2–11 GHz, bao gồm cả những phổ cấp phép và không cấp phép và không cần thoả mãn điều kiện tầm nhìn thẳng Đặc điểm chính của IEEE 802.16a như sau:

 Bổ sung 802.16, các hiệu chỉnh MAC và các đặc điểm PHY thêm vào cho dải 2 – 11 GHz (NLOS)

 Tốc độ bit : tới 75Mbps với kênh 20 MHz

 Điều chế OFDMA với 2048 sóng mang, OFDM 256 sóng mang, QPSK, 16 QAM, 64 QAM

 Dải thông kênh có thể thay đổi giữa 1,25MHz và 20MHz

 Bán kính cell: 6 – 9 km

 Lớp vật lý PHY: WirelessMAN-OFDM, OFDMA, SCa

 Các chức năng MAC thêm vào: hỗ trợ PHY OFDM và OFDMA, hỗ trợ công nghệ Mesh, ARQ

1.4.3 Chuẩn IEEE 802.16 – 2004

Tháng 7/2004, chuẩn IEEE 802.16 – 2004 hay IEEE 802.16d được chấp thông qua, kết hợp của các chuẩn IEEE 802.16 – 2001, IEEE 802.16a, ứng dụng LOS ở dải tần số 10- 66 GHz và NLOS ở dải 2- 11 GHz Khả năng vô tuyến bổ sung như là

“beam forming” và kênh con OFDM

1.4.4 Chuẩn IEEE 802.16e

Đầu năm 2005, chuẩn không dây băng thông rộng 802.16e với tên gọi Mobile WiMax đã được phê chuẩn, cho phép trạm gốc kết nối tới những thiết bị đang di chuyển Chuẩn này giúp cho các thiết bị từ các nhà sản xuất này có thể làm việc, tương thích tốt với các thiết bị từ các nhà sản xuất khác 802.16e họat động ở các băng tần

nhỏ hơn 6 GHz, tốc độ lên tới 15 Mbps với kênh 5 MHz, bán kính cell từ 2 – 5 km

1.5 Các băng tần của Wimax

1.5.1 Các băng tần được đề xuất cho WiMAX trên thế giới

Các băng được Diễn đàn WiMax tập trung xem xét và vận động cơ quan quản lý tần số các nước phân bổ cho WiMax là:

●Băng tần 2,3-2,4GHz (2,3GHz Band) : được đề xuất sử dụng cho Mobile WiMAX Tại Hàn Quốc băng này đã được triển khai cho WBA (WiBro)

●Băng tần 2,4-2,4835GHz: được đề xuất sử dụng cho WiMAX trong tương lai

●Băng tần 2,5-2,69GHz (2,5GHz Band): được đề xuất sử dụng cho WiMAX di động trong giai đoạn đầu

●Băng tần 3,3-3,4GHz (3,3GHz Band): được đề xuất sử dụng cho WiMAX cố định

●Băng tần 3,4-3,6GHz (3,5GHz Band): được đề xuất sử dụng cho WiMAX cố định trong giai đoạn đầu : FWA (Fixed Wireless Access)/WBA (WideBand Access)

●Băng tần 3,6-3,8GHz: được đề xuất sử dụng cho WiMAX cố định (WBA) và cấp cho Châu Âu Tuy nhiên, băng 3,7-3,8 GHz đã được dung cho vệ tinh viễn thông Châu Á, nên băng tần này không được sử dụng cho Wimax Châu Á

●Băng tần 5,725-5,850GHz: được đề xuất sử dụng cho WiMAX cố định trong giai đoạn đầu

●Ngoài ra, một số băng tần khác phân bổ cho BWA cũng được một số nước xem xét cho BWA/WiMax là: băng tần 700-800MHz (< 1GHz), băng 4,9-5,1GHz

1.5.2 Các băng tần ở Việt nam có khả năng dành cho WiMAX

● Băng tần 5,725-5,850GHz:

Hiện nay, băng tần này đã được Bộ qui định dành cho WiFi Nếu cho phép triển khai WiMAX trong băng tần này thì cũng sẽ hạn chế băng tần dành cho WiFi Băng tần này có thể thích hợp cho các hệ thống WiMAX ở vùng nông thôn, vùng sâu, vùng

xa, ở đó có thể cho phép hệ thống WiMAX phát với công suất cao hơn để giảm giá thành triển khai hệ thống WiMAX Vì vậy, đề nghị cho phép triển khai WiMAX trong băng tần 5,725-5,850GHz nhưng WiMAX phải dùng chung băng tần và phải bảo vệ các hệ thống WiFi

Như vậy, với hiện trạng sử dụng băng tần tại Việt Nam như trên, các băng tần có khả năng dành cho WiMAX ở Việt Nam là:

– Băng tần 2,3-2,4GHz và 3,3-3,4GHz cho các hệ thống truy cập không dây băng rộng, kể cả WiMAX

– Băng tần 5,725-5,850GHz cho các hệ thống truy cập không dây băng rộng, kể

cả WiMAX nhưng các hệ thống này phải dùng chung băng tần với các hệ thống WiFi với điều kiện bảo vệ các hệ thống WiFi hoạt động trong băng tần này

– Băng tần 2,5-2,690GHz cho các hệ thống truy cập không dây băng rộng, kể cả IMT-2000 và WiMAX

Hiện tại, chính phủ đã cấp phép thử nghiệm dịch vụ WiMAX di động tại băng tần 2,3-2,4 GHz; và băng tần 2,5-2,69 GHz (theo công văn số 5535/VPCP-CN của Văn phòng Chính phủ)

1.6 Tình hình triển khai WiMAX

1.6.1 Tình hình triển khai WiMAX trên thế giới

Hiện nay, mạng đã phủ sóng di động có công nghệ tương tự WiMAX là WiBro của Hàn Quốc là một dạng của WiMAX di động (tính chất di động hạn chế <60km/h) Đến nay, đã có một số nước đã đi vào triển khai và khai thác hoặc thử nghiệm các dịch vụ trên nền Mobile WiMAX như Mỹ, Australia, Brazil, Chile,

Một số sự kiện được coi là bước ngoặc quan trọng của WiMAX – từ ngày 15-19/10/2007 – Cơ quan viễn thông quốc tế thuộc Liên hiệp quốc ITU đã phê duyệt công nghệ băng rộng không dây này vào bộ chuẩn IMT-2000, mở đường cho việc triển khai tại những nơi còn đang chờ chuẩn hóa WiMAX để tận dụng kinh tế qui mô toàn cầu về giải pháp và thiết bị

1.6.2 Tình hình triển khai thử nghiệm WiMAX tại Việt Nam

VNPT triển khai thử nghiệm công nghệ WiMAX tại Lào Cai vào tháng 10/2006

và đã nghiệm thu thành công vào tháng 4/2007

Năm 2006, tại Việt Nam đã có 4 doanh nghiệp được bộ Bưu chính Viễn thông trao giấy phép cung cấp thử nghiệm dịch vụ WiMAX cố định: Viettel, VTC, VNPT và FPT Telecom

Ngày 1/10/2007, Chính phủ đã cấp phép triển khai dịch vụ thông tin di động 3G

và dịch vụ truy nhập băng rộng không dây WiMAX (Theo công văn số 5535/VPCP-CN của Văn phòng Chính phủ)

1.7 Kết luận chương

Qua tìm hiểu những phần trình bày ở trên giúp ta có một cái nhìn tổng quan về công nghệ Wimax, các đặc điểm và tình hình triển khai của nó trong thực tế Từ đó để bắt đầu đi sâu hơn, tìm hiểu về kiến trúc mạng truy cập WiMAX sẽ được trình bày ở chương tiếp theo

CHƯƠNG 2: KIẾN TRÚC MẠNG WiMAX

2.1 Giới thiệu chương

Trong chương này chúng ta sẽ nghiên cứu mô hình tổng quan của kiến trúc mạng WiMAX do chuẩn 802.16 đưa ra và các đặc điểm khi triển khai mạng WiMAX

2.2 Mô hình kiến trúc mạng WiMAX

2.2.1 Mô hình tham chiếu mạng WiMAX

Kiến trúc mạng WiMAX được biểu diễn lôgic thông qua mô hình tham chiếu mạng ( Network Reference Model – NRM),bao gồm các thực thể chức năng và các điểm tham chiếu Mô hình có các thực thể lôgic là SS, mạng dịch vụ truy cập và mạng dịch vụ kết nối Mỗi thực thể SS, mạng dịch vụ truy cập và mạng dịch vụ kết nối biểu diễn một nhóm các thực thể chức năng Hình 2.1 minh họa mô hình tham chiếu của mạng WiMAX

Access S ervice Network

Hình 2.1 Mô hình tham chiếu mạng WiMAX

ASN: Access Service Network (mạng dịch vụ truy cập)

CSN: Connectivity Service Network ( mạng dịch vụ kết nối )

NAP: Network Service Provider ( Nhà cung cấp dịch vụ mạng)

SS : Subcriber Station ( trạm thuê bao )

MS: Mobile Station (Trạm di động )

Trong mô hình tham chiếu mạng ,chúng ta phân biệt các nhà cung cấp sau:

- Nhà cung cấp truy cập mạng là đơn vị cung cấp hạ tầng truy cập sóng vô tuyến tới một hoặc nhiều nhà cung cấp dịch vụ mạng

- Nhà cung cấp dịch vụ mạng là đơn vị cung cấp kết nối IP và dịch vụ WiMAX tới các thuê bao theo hợp đồng cung cấp dịch vụ với các thuê bao Đối với thuê bao sẽ

cung cấp dịch vụ mạng nhà là đơn vị có hợp đồng với thuê bao đó, thực hiện xác thực ,

uỷ quyền và tính cước đối với thuê bao Khi thuê bao di chuyển vào vùng của nhà cung cấp dịch vụ mạng khác, thì nhà cung cấp dịch vụ mạng đó gọi là nhà cung cấp dịch vụ mạng ngoài đối với thuê bao Nhà cung cấp dịch vụ có thể ký hợp đồng với các đơn vị thứ 3 ( ví dụ nhà cung cấp dịch vụ ứng dụng, nhà cung cấp dịch vụ Internet)

để cung cấp các dịch vụ WiMAX cho thuê bao

Các thực thể lôgic trong mô hình tham chiếu mạng WiMAX là mạng dịch vụ truy cập, mạng dịch vụ kết nối và SS/MS Chúng ta phân biệt các thực thể lôgic trên như sau:

- Mạng dịch vụ truy cập có chức năng cung cấp sự truy cập sóng vô tuyến tơí một thuê bao WiMAX Nó bao gồm một hoặc nhiều BS, một hoặc nhiều cổng mạng dịch vụ truy cập

- Mạng dịch vụ kết nối có chức năng mạng cung cấp các dịch vụ kết nối IP tới các thuê bao WiMAX

- SS/MS là thiết bị cung cấp kết nối giữa thuê bao và BS

Mô hình tham chiếu mạng WiMAX chứa các điểm tham chiếu chuẩn là R1,R2,R3,R4,R5 Điểm tham chiếu là một điểm khái niệm giữa hai nhóm các chức năng mà nhóm chức năng này tồn tại ở các thực thể chức năng khác nhau Các chức năng này đưa ra các giao thức khác nhau cho các điểm tham chiếu Cụ thể nhiệm vụ của các điểm tham chiếu trên như sau:

- Điểm tham chiếu R1 chứa các giao thức và thủ tục giữa SS và mạng dịch vụ truy cập liên quan đến đặc tả giao diện không gian (đặc tả PHY và MAC theo IEEE 802.16)

- Điểm tham chiếu R2 chứa các giao thức và các thủ tục giữa SS và mạng dịch vụ kết nối liên quan tới việc xác thực , uỷ quyền dịch vụ và quản lý cấu hình trạm IP Điểm tham chiếu này là lôgic, không phản ánh trực tiếp giao thức giao tiếp giữa SS và mạng dịch vụ kết nối Phần xác thực của điểm tham chiếu R2 chạy giữa SS và mạng dịch vụ kết nối của nhà cung cấp dịch vụ mạng nhà Tuy vậy, mạng dịch vụ truy cập

và mạng dịch vụ kết nối của nhà cung cấp dịch vụ mạng ngoài có thể xử lý một phần trước đó

- Điểm tham chiếu R3 chứa một tập các giao thức không gian điều khiển giữa mạng dịch vụ truy cập và mạng dịch vụ kết nối để hỗ trợ xác thực, uỷ quyền và kế

toán, thực hiện các chính sách và khả năng quản lý di động Nó cũng bao gồm các phương thức thuộc không gian vận chuyển để truyền dữ liệu của người sử dụng giữa mạng dịch vụ truy cập và mạng dịch vụ kết nối

- Điểm tham chiếu R4 chứa một tập các giao thức không gian vận chuyển và không gian điều khiển bắt đầu/ kết thúc trong các thực thể chức năng khác nhau của một mạng dịch vụ truy cập thực hiện phối hợp tính di động của SS giữa các mạng dịch

vụ truy cập và các cổng mạng dịch vụ truy cập

- Điểm tham chiếu R5 chứa một tập các giao thức không gian vận chuyển và không gian điều khiển cho hoạt động giữa mạng dịch vụ kết nối của nhà cung cấp dịch

vụ mạng nhà và mạng dịch vụ kế nối của nhà cung cấp dịch vụ mạng ngoài

2.2.2 Mô hình tham chiếu mạng truy cập

Mạng dịch vụ truy cập bao gồm các chức năng và các luồng bản tin tương ứng được liên kết với các dịch vụ truy cập

Mạng truy cập dịch vụ cung cấp các chức năng bắt buộc sau:

- Kết nối lớp 2 mạng WiMAX với SS

- Truyền các bản tin xác thực, uỷ quyền, kế toán tới nhà cung cấp dịch vụ mạng nhà của thuê bao WiMAX phục vụ việc xác thực , uỷ quyền và kế toán

- Tìm và chọn nhà cung cấp dịch vụ mạng ưu thích của các thuê bao WiMAX

- Chức năng chuyển tiếp để giành kết nối lớp 3 với SS ( ví dụ, vị trí địa chỉ IP)

- Quản lý tài nguyên sóng vô tuyến

Mạng dịch vụ truy cập bao gồm ít nhất một BS và ít nhất một cổng mạng dịch vụ truy cập

BS là thực thể lôgic thực hiện đầy đủ chức năng của WiMAX MAC và WiMAX PHY tương thích với IEEE 802.16 Một BS được gán một tần số và phạm vi bao phủ

là một hình quạt BS kết hợp chặt chẽ với các chức năng lập lịch cho tài nguyên đường lên và đường xuống BS mô tả trong mô hình là thực thể lôgic và thực hiện vật lý của

nó có thể bao gồm nhiều BS

- Cổng mạng dịch vụ truy cập là thực thể lôgic biểu diễn sự kết tập của các thực thể chức năng của không gian điểu khiển ghép cặp với một chức năng tương ứng trong mạng dịch vụ truy cập hoặc một chức năng trong mạng dịch vụ truy cập khác Cổng mạng dịch vụ truy cập thực hiện chức năng cầu nối hoặc định tuyến của không gian

R6

R8

R6

Hình 2.2 Mô tả tham chiếu mạng dịch vụ truy cập

Mạng dịch vụ truy cập giao tiếp với SS sử dụng điểm tham chiếu R1, với mạng dịch vụ kết nối sử dụng điểm tham chiếu R3 và với mạng dịch vụ truy cập khác sử dụng điểm tham chiếu R4 BS kết nối tới một hoặc nhiều cổng mạng dịch vụ truy cập

sử dụng điểm tham chiếu R6 Trong các điểm tham chiếu trên, điểm tham chiếu R4 là điểm tham chiếu duy nhất cho không gian vận chuyển và không gian điều khiển để phối hợp hoạt động giữa các mạng dịch vụ truy cập tương tự hoặc khác nhau

Các chức năng mạng dịch vụ truy cập trong cổng mạng dịch vụ truy cập có thể phân tách thành hai nhóm chức năng là điểm quyết định và điểm thi hành như minh hoạ trên hình 2.3 Điểm thi hành bao gồm các chức năng không gian vận chuyển và điểm quyết định bao gồm các chức năng không thuộc không gian vận chuyển Khi thực hiện, sự phân rã thành hai nhóm trên là không bắt buộc

T ype text here

Point decides ASN G ateway

Point execute ASN G ateway R6

R4

R3 R7

Hình 2.3 Mô hình tham chiếu cổng mạng dịch vụ truy cập

Ngoài các điểm tham chiếu chuẩn R1,R2,R3,R4,R5, các điểm tham chiếu trong mạng dịch vụ truy cập bao gồm R6,R7 và R8 ( như mô tả trên hình 2.2 và 2.3)

Điểm tham chếu R6 bao gồm một tập các giao thức của không gian vận chuyển

và không gian điểu khiển để giao tiếp giữa BS và cổng mạng dịch vụ truy cập Không gian vận chuyển bao gồm đường dữ liệu trong mạng dịch vụ truy cập giữa SS và cổng mạng dịch vụ truy cập Không gian điều khiển bao gồm các giao thức cho việc điều khiển thiết lập, thay đổi và giải phóng đường dữ liệu phù hợp với sự kiện di động của

SS R6 kết hợp với R4 có thể sử dụng như một đường dẫn để trao đổi thông tin trạng thái MAC giữa các BS khi các trạm này không thể phối hợp qua R8 ( xem hình 2.2) Điểm tham chiếu R7 bao gồm tập các giao thức tuỳ chọn của không gian điều khiển , ví dụ giao thức phối hợp đăng ký, xác thực, uỷ quyền với chính sách trong cổng mạng dịch vụ truy cập cũng như các giao thức khác cho sự phối hợp giữa hai nhóm các chức năng định nghĩa trong R6 Sự phân rã của các chức năng mạng dịch vụ truy cập sử dụng các giao thức R7 là tuỳ chọn

Điểm tham chiếu R8 bao gồm tập các luồng bản tin của không gian điều khiển và các luuòng dữ liệu của không gian vận chuyển giữa các BS để đảm bảo việc đi chuyển giữa các BS nhanh và liền mạch Không gian vận chuyển bao gồm các giao thức cho phép dữ liệu truyền giữa các BS liên quan tới di chuyển của một SS nào đó Không gian điều khiển bao gồm giao thức truyền thông giữa các BS phù hợp với IEEE 802.16

và tập các giao thức cho phép điều khiển truyền dữ liệu giữa các BS liên quan tới SS nào đó

2.2.3 Mô hình tham chiếu dịch vụ kết nối

Mạng dịch vụ kết nối bao gồm các phần tử mạng như bộ định tuyến server xác thực, uỷ quyền và kế toán ,cơ sở dữ liệu người dùng, thực hiện các chính sách Mạng dịch vụ kết nối thực hiện chức năng cụ thể như sau:

- Cấp phát địa chỉ IP của SS và cấp tham số điểm cuối cho các phiên người sử dụng

- Truy cập Internet

- Server xác thực , uỷ quyền và kế toán

- Điều khiển chính sách hoặc kiểm soát cho phép dựa trên các bảng thông tin thuê bao người sử dụng

- Tính cước thuê bao và đối soát giữa các tổng đài

- Tạo đường hầm giữa các mạng dịch vụ kết nối phục vụ cho việc chuyển vùng

Server authenticate, authorize,account

Policy function

Access Device Network

R2

R5

Hình 2.4 Mô hình tham chiếu mạng dịch vụ kết nối

2.3 Các đặc điểm khi triển khai mạng WiMAX

Trên thực tế, các thành phần tham gia vào mạng bao gồm:

- Thuê bao WiMAX

- Nhà cung cấp truy cập mạng

- Nhà cung cấp dịch vụ mạng

Quan hệ giữa các thành phần này thể hiện dưới hình thức các hợp đồng sau:

- Hợp đồng cung cấp dịch vụ giữa thuê bao WiMAX và nhà cung cấp dịch vụ mạng nhà: Hợp đồng này cho phép thuê bao WiMAX truy cập tới tập các dịch vụ WiMAX và co phép tính cước chính xác cho các dịch vụ bởi nhà cung cấp dịch vụ mạng nhà

- Hợp đồng giữa nhà cung cấp dịch vụ mạng và nhà cung cấp truy cập mạng: Hợp đồng này cấp phép nhà cung cấp dịch vụ mạng sử dụng vùng bao phủ của nhà cung cấp truy cập mạng

- Hợp đồng chuyển vùng giữa các nhà cung cấp dịch vụ mạng: Hợp đồng này thiết lập cam kết chuyển vùng giữa các nhà cung cấp dịch vụ mạng

Các đặc điểm khi triển khai là:

- Nhà cung cấp truy cập mạng có thể triển khai một hoặc nhiều mạng dịch vụ truy cập

- Một nhà cung cấp dịch vụ mạng có thể sử dụng nhiều nhà cung cấp truy cập mạng

- Một mạng dịch vụ truy cập bao gồm các BS và cổng mạng dịch vụ truy cập

2.4 Kết chương

Trong chương này chúng ta đã nghiên cứu về mô hình tổng quát kiến trúc mạng WiMAX bao gồm các thực thể chức năng và các điểm tham chiếu Trong đó ta đã đi sâu nghiên cứu phân rã mô hình mạng dịch vụ truy cập và mạng dịch vụ kết nối Trong phần các đặc điểm triển khai, chúng ta đã nghiên cứu quan hệ kinh tế và quan hệ kết nối giữa các thành phần triển khai

CHƯƠNG 3 : AN NINH TRONG CÔNG NGHỆ WiMAX

3.1 Giới thiệu chương

Chương này chúng ta sẽ nghiên cứu về lớp con bảo mật trong WiMAX, các phương pháp chứng thực và trao đổi khoá trong PKM, các phương pháp mật mã hoá được đưa ra bởi 2 chuẩn 802.16d và 802.16e Sau đó chúng ta nghiên cứu về vấn đề bảo mật trong WiMAX thông qua các lỗi bảo mật đã được phát hiện ra trước đó ở WiFi và các lỗi mới được phát hiện

3.2 Lớp con bảo mật trong WiMax

Toàn bộ phần bảo mật của WiMAX nằm trong lớp con bảo mật Mục tiêu của lớp con bảo mật cung cấp điều khiển truy cập và sự tin cậy của liên kết dữ liệu Bảo mật WiMAX bao gồm 4 thành phần: Các liên kết bảo mật SA, chứng chỉ điện tử X509, giao thức quản lý khoá và bảo mật (PKM), sử dụng khoá và mã hoá

3.2.1 Các liên kết bảo mật (SA)

SA là tập hợp các thông tin an toàn mà một BS và một hoặc nhiều các SS của nó cùng chia sẻ để hỗ trợ việc truyền tin an toàn qua mạng WiMAX Có 3 loại SA: SA chính, SA tĩnh và SA động Trong quá trình khởi tạo SS, mỗi SS được BS cung cấp một SA chính Các SA tĩnh được cấu hình sẵn trên BS Các SA động được tạo ra và dỡ

bỏ đi tuỳ vào việc bắt đầu và kết thúc của các luồng dịch vụ chuyên biệt Cả SA tĩnh

và động đều có thể được chia sẻ bởi nhiều SS

SA bao gồm bộ nhận dạng mã hoá ( hay còn gọi là bộ lựa chọn thuật toán), khoá TEK và các vector khởi tạo IV Mỗi SA được xác định bởi SAID SAID của SA chính của SS sẽ tương đương với CID cơ bản của SS đó

Bằng việc dùng giao thức PKM, SS yêu cầu BS cung cấp thành phần khoá của

SA BS phải chắc chắn rằng SS chỉ có thể truy cập đến SA nếu như SS đã được chứng thực

Các khóa trong SA có một thời gian sống giới hạn Khi BS chuyển các khoá trong SA tới SS, BS cũng cung cấp cho SS thời gian sống của các khoá đó SS có nhiệm vụ yêu cầu BS cung cấp cho khoá mới trước khi khoá hiện tại mà SS đang nắm giữ hết hạn

Ánh xạ các kết nối tới SA

Những qui tắc dưới đây đưa ra phép ánh xạ các kết nối đến SA

a Tất cả các kết nối vận chuyển sẽ được ánh xạ đến các SA đang tồn tại

b Các kết nối vận chuyển multicast có thể được ánh xạ vào bất cứ SA tĩnh hay động nào

c Kết nối quản lý thứ cấp sẽ được ánh xạ vào SA chính

d Các kết nối quản lý cơ bản và sơ cấp sẽ không được ánh xạ vào SA

SA xác nhận trạng thái bảo mật của mỗi kết nối WiMAX sử dụng hai SA nhưng chỉ có SA dữ liệu ( Data SA-DSA) được định nghĩa rõ DSA bảo vệ sự trao đổi dữ liệu giữa các SS và BS DSA có các thành phần sau:

- SAID được dùng để chỉ định tới SA và có độ dài 16 bit Giá trị SAID của SA chính bằng với CID của kết nối cơ bản

- Thuật toán mã hoá để bảo vệ dữ liệu trong quá trình trao đổi qua các kết nối Thuật toán mã hoá đối xứng DES được dùng để mã hoá dữ liệu nhưng cũng có thể mở rộng để dùng các thuật toán khác

- Hai khoá mã hóa lưu lượng (TEK) để mã hoá dữ liệu , một để sử dụng một để

dự phòng khi khoá đang dùng hết hạn

- Chỉ số khoá độ dài 2 bit, gồm 2 chỉ số khoá cho 2 TEK

- Thời gian sống của TEK Giá trị mặc định nửa ngày, giá trị nhỏ nhất là 30 phút

và lớn nhất là 7 ngày

- IV 64 bit cho mỗi TEK

SA cho dữ liệu có 3 loại:

- SA chính được thiết lập trong suốt quá trình khởi tạo

- SA tĩnh được cấu hình sẵn trên BS

- SA động được xây dựng động vào các kết nối vận chuyển

Khi một kết nối vận chuyển được tạo ra SA khởi tạo một DSA bằng một yêu cầu tạo kết nối ( create_connection) Một DSA có thể dùng cho nhiều CID Khi SS tham gia vào mạng WiMAX tự động tạo một SA cho kết nối quản lý thứ cấp Do vậy một

SS cố định thường có 2 hoặc 3 SA, một cho kết nối quản lý thứ cấp và một hoặc hai

SA còn lại cho cả các kết nối vận chuyển đường lên và đường xuống hoặc chia 2 SA còn lại cho đường lên và đường xuống Nếu như có một nhóm multicast thì cũng sẽ cần một SA để chia sẻ với các nhóm khác

Một SA khác không được định nghĩa rõ ràng trong chuẩn WiMAX là SA chứng thực (Authoiation SA-ASA) ASA được chia sẻ giữa một BS và một SS Khoá chứng