vấn đề bảo mật mạng wimax và ứng dụng

Do đặc thù của mạng Wimax cho nên trong cấu trúc của hệ thống có cả một phân tầng bảo mật, xong điều đó là chưa đủ cho người sử dụng và nhất là sử dụng để truyền các thông tin mật [V4]..

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

Mẫu 4 Trang bìa 1 tóm tắt luận văn thạc sĩ (khổ 140 x 200 mm)

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

LuËn v¨n th¹c Sü KHOA HỌC MÁY TÍNH

Ng-êi h-íng dÉn khoa häc: PGS.TS.LÊ BÁ DŨNG

THÁI NGUYÊN - 2012

LỜI CẢM ƠN

Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành và biết ơn sâu sắc tới PGS.TS.Lê Bá Dũng, người thầy đã chỉ bảo và hướng dẫn tận tình cho tôi trong suốt quá trình nghiên cứu khoa học và thực hiện luận văn này

Tôi xin chân thành cảm ơn các thầy cô giáo, cán bộ thuộc phòng Khoa học và Đào tạo, trường Đại học Công nghệ thông tin và truyền thông Thái Nguyên, đã tạo điều kiện thuận lợi giúp đỡ tôi trong quá trình học tập và nghiên cứu

Và cuối cùng, tôi xin gửi lời cảm ơn tới gia đình, người thân và bạn bè – những người luôn ở bên tôi những lúc khó khăn nhất, luôn động viên tôi, khuyến khích tôi trong cuộc sống và trong công việc

Tôi xin chân thành cảm ơn!

Thái Nguyên, Ngày … tháng năm 2012

Học viên

Nguyễn Thị Hiếu

LỜI CAM ĐOAN

Tôi xin cam đoan những kiến thức trình bày trong luận văn này là do tôi tìm hiểu, nghiên cứu và trình bày lại theo cách hiểu của tôi Trong quá trình làm luận văn tôi có tham khảo các tài liệu có liên quan và đã ghi rõ nguồn tài liệu tham khảo

đó Phần lớn những kiến thức tôi trình bày trong luận văn này chưa được trình bày hoàn chỉnh trong bất cứ tài liệu nào

Thái Nguyên, ngày … tháng … năm 2012

Học viên

Nguyễn Thị Hiếu

MỤC LỤC

LỜI CẢM ƠN i

LỜI CAM ĐOAN ii

MỤC LỤC iii

DANH MỤC TỪ VIẾT TẮT v

DANH SÁCH BẢNG BIỂU ix

LỜI MỞ ĐẦU 1

Chương IGIỚI THIỆU MẠNG WIMAX 2

1.1 KHÁI NIỆM 2

1.1.1 Fixed Wimax (Wimax cố định) 5

1.1.2 Mobile Wimax (Wimax di động) 6

1.3.1 Một số chuẩn Wimax đầu tiên 12

1.3.2 Một số chuẩn 802.16 khác 15

1.5.1 Lớp con hội tụ MAC 21

1.5.2 Lớp con phần chung MAC 22

1.6.1 Mạng đường trục 26

1.6.2 Kết nối mạng không dây doanh nghiệp 26

1.6.3 Băng rộng theo nhu cầu 27

1.6.5 Roaming dịch vụ 27

Chương IIKIẾN TRÚC BẢO MẬT TRONG MẠNG WIMAX 29

2 1 Kiến trúc bảo mật 29

2.1.1 Tập hợp bảo mật 30

2.1.2 Giao thức quản lí khóa PKM 31

2.2 Quy trình bảo mật 33

2.2.1 Xác thực 33

2.2 2 Trao đổi khóa dữ liệu 35

2.2.3 Mã hóa dữ liệu 35

2.3 Hạn chế của kiến trúc bảo mật 35

Chương IIIMÃ HÓA BẢO MẬT TRONG MẠNG WIMAX 38

3.3.1 Input và Output 41

3.3.2 Đơn vị Byte 41

3.3.3 Trạng thái 42

3.3.4 Biểu diễn của trạng thái 43

3.4.1 Thuật toán mã hóa 44

3.4.2 Thuật toán sinh khóa 50

3.4.3 Thuật toán giải mã 51

3.4.4 Thuật toán giải mã tương đương 54

Chương IVTHỬ NGHIỆM HỆ MÃ HÓA AES TRÊN MẠNG WIMAX 56

4.1.1 Cấu hình hệ thống 56

4.1.2 Chức năng chính 56

4.2.1 Giao diện chương trình 57

4.2.2 Quy trình mã hóa 58

4.2.3 Quy trình giải mã 59

KẾT LUẬN 66

TÀI LIỆU THAM KHẢO 67

DANH MỤC TỪ VIẾT TẮT

ADSL Asymmetric Digitalsubcribe Line Mạng số truy cập internet băng

rộng

AES Advanced Modulation and Coding Mã hóa và điều chế thích nghi

Request

Yêu cầu truyền lại tự động

BPSK Binary Phase Shift Keying Khóa dịch pha nhị phân

CPE Customer Premise Equipment Thiết bị tại nhà khách hàng

DHCP Dynamic Host Configuration Giao thức cấu hình máy chủ động

EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng

EC Encryption Control Điều khiển mật mã hóa

FDD Frequency Division Duplexing Song công theo tần số

FDMA Frequency division multiple

GPSS Grant Per Subscriber Station Cấp phát trên mỗi trạm thuê bao

HMAC Hash – based message

HTTP Hyper Text Transfer Protocol Giao thức truyền siêu văn bản

IEEE Institute for Electrical and

Electronic Engineers Viện kỹ thuật điện và điện tử (Mỹ)

trường

MIB Management Information Base Cơ sở thông tin quản lý

MIMO Multi input Multi output Đa đường vào đa đường ra

NLOS Non Light of Sight Truyền sóng không trực xạ

NrtPS Non-Real-Time Polling Service Dịch vụ thăm dò phi thời gian thực

OFDM Orthogonal Frequency Division

số trực giao

OFDMA Orthogonal frequency division

PSTN Public Switched Telephone

Network

Mạng điện thoại chuyển mạch công cộng

QAM Quadrature amplitude modulation Điều chế biên độ cầu phương

QPSK Quadrature phase shift keying Khóa dịch pha cầu phương

RTG Receive/Transmit Transition Gap Khoảng trống chuyển tiếp

Thu/phát

RtPS Real-time Polling Service Dịch vụ thăm dò thời gian thực

SAID Security association identifier Bộ nhận dạng tập hợp bảo mật

SFID Service Flow Identifier Bộ nhận dạng luồng dịch vụ

SNMP Simple Network Management

S-OFDMA Scalable Orthogonal Frequency

Division Multiplex Access

Truy cập ghép kênh phân chia theo tần số trực giao tỉ lệ

TDM Time Division Multiplexing Dồn kênh phân chia theo thời gian

TDMA Time division multiple access Đa truy nhập phân chia thời gian

TFTP Trivial File Transfer Protocol Giao thức truyền tập tin tiết kiệm

tài nguyên

VLAN Virtual local area netword Mạng LAN ảo

VoIP Voice over Internet Protocol Giao thức thoại qua IP

WIFI Wireless Fidelity băng rộng di động

WIMAX Worldwide Interoperability for

Micoware Access

Khả năng tương tác toàn cầu đối với truy nhập vi ba

WLAN Wireless Local Area Network Mạng LAN không dây

DANH SÁCH BẢNG BIỂU

Hình 1.5 Mô hình phân lớp trong hệ thống Wimax so sánh với OSI 8

Hình 1.6 Chuẩn không dây toàn cầu 11

Hình 1.7 Sự phát triển của chuẩn 802 12

Hình 1.8 OFDM với 9 sóng mang con 13

Hình 1.9 Cấu hình di động chung của 802.16e 14

Hình 1.10 Kiến trúc mạng-MMR thông qua Wimax thông thường 17

Hình 1.11 Mô hình lớp PHY và MAC 31

Hình 1.12 Mô hình lớp con bảo mật 24

Hình 1.13 Giao thức chứng thực 25

Hình 1.14 Mô hình triển khai mạng WIMAX 27

Hình 2.1 Mô hình kiến trúc bảo mật chuẩn IEEE 802.16 30

Hình 2.2 Quy trình bảo mật 32

Hình 2.3 Quá trình xác thực SS với BS 33

Hình 2.4 Quá trình trao đổi khóa dữ liệu 34

Hình 2.5 Định dạng payload trước và sau khi mã hóa 36

Hình 3.1 Các trạng thái của AES 42

Hình 3.2 Sơ đồ thuật toán mã hóa và giải mã 45

Vì là mạng máy tính, rất nhiều người sử dụng cho các loại hình dịch vụ khác nhau, nên sẽ nẩy sinh nhiều vấn đề cần phải quan tâm Những tin tức quan trọng nằm ở kho dữ liệu hay đang trên đư ờng truyền có thể bị trộm cắp , có thể bị làm sai lệch, có thể bị giả mạo Điều đó có thể ảnh hưởng tới cá nhân, các tổ chức, các công

ty hay cả một quốc gia

Để giải quyết tình hình trên , Bảo mật thông tin đã đư ợc đặt ra cấp thiết Wimax là công nghệ sử dụng truyền dẫn trong môi trường vô tuyến với đường truyền không dây băng thông rộng sẽ tạo ra nhiều cơ hội cho các cuộc tấn công như gây nhiễu đường truyền, bắt các gói tin, giả mạo truy nhập vì vậy khi đã triển khai mạng máy tính băng thông rộng thì điều cần thiết phải quan tâm đến ngay từ ban đầu là bảo mật và an toàn dữ liệu Do đặc thù của mạng Wimax cho nên trong cấu trúc của hệ thống có cả một phân tầng bảo mật, xong điều đó là chưa đủ cho người

sử dụng và nhất là sử dụng để truyền các thông tin mật [V4]

Chính vì lẽ đó nghiên cứu các chính sách bảo mật, các phương pháp mã hoá

dữ liệu sử dụng trong mạng băng thông rộng là một điều cần thiết và cấp bách trước khi triển khai mạng băng thông rộng ở nước ta Nhận thấy tính thiết thực của vấn đề

này và được sự gợi ý của giảng viên hướng dẫn, tôi đã chọn đề tài “ Vấn đề bảo

mật mạng Wimax và ứng dụng” làm đề tài cho luận văn tốt nghiệp của mình

Chương I

GIỚI THIỆU MẠNG WIMAX

WiMAX là một công nghệ cho phép truy cập băng rộng vô tuyến đến thiết

bị đầu cuối như một phương thức thay thế cho cáp và đường dây thuê bao số DSL Wimax cho phép kết nối băng rộng vô tuyến cố định, nomadic (người sử dụng có thể di động nhưng cố định trong lúc kết nối), portable (người sử dụng có thể di chuyển với tốc độ chậm) và cuối cùng là di động mà không cần ở trong tầm nhìn thẳng LOS (Line-Of-Sight) trực tiếp với trạm gốc BS (Base Station) Wimax khắc phục được các nhược điểm của các phương pháp truy nhập hiện tại, cung cấp một phương tiện truy nhập Internet không dây tổng hợp có thể thay thế cho ADSL và WiFi Hệ thống Wimax có khả năng cung cấp đường truyền có tốc độ lên đến 70Mbit/s và với bán kính phủ sóng của một trạm anten phát lên đến 50Km [V9]

Mô hình phủ sóng của mạng Wimax tương tự như mạng điện thoại tế bào Bên cạnh

đó, Wimax cũng hoạt động mềm dẻo như WiFi khi truy cập mạng Mỗi khi máy tính muốn truy nhập mạng nó sẽ tự động kết nối đến trạm anten Wimax gần nhất

1.1 KHÁI NIỆM

Wimax (Worldwide Interoperability of Microwave Access) là hệ thống truy nhập vi ba có tính tương thích toàn cầu dựa trên cơ sở tiêu chuẩn IEEE 802.16 Tiêu chuẩn này do hai tổ chức quốc tế đưa ra: Tổ công tác 802.16 trong ban tiêu chuẩn IEEE 802, và Diễn đàn Wimax Tổ công tác IEEE 802.16 là người chế định ra tiêu chuẩn; còn Diễn đàn Wimax là người triển khai ứng dụng tiêu chuẩn IEEE 802.16 Wimax là một công nghệ được tạo ra bởi sự ảnh hưởng của các thành phần truyền tin và sự trang bị của các công ty, nó đã thúc đẩy và chứng nhận tính tương thích của thiết bị truy nhập băng rộng không dây, nó tương thích với chuẩn IEEE 802.16

và chuẩn ETSI-HIPERMAN Wimax hoạt động gần giống với Wi-Fi nhưng được cải thiện khá nhiều để có thể tăng tốc độ truyền dẫn dữ liệu tới 70 Mbit/s với phạm

vi hoạt động 2 – 10 km trong khu vực thành thị và 50 km tại những vùng hẻo lánh [V9]

Hình 1.2 Mô hình truyền thông của Wimax

Các trạm phát BTS được kết nối tới mạng Internet thông qua các đường truyền tốc độ cao dành riêng hoặc có thể được nối tới một BTS khác như một trạm trung chuyển bằng đường truyền thẳng (line of sight), và chính vì vậy Wimax có thể phủ sóng đến những vùng rất xa

Các anten thu/phát có thể trao đổi thông tin với nhau qua các tia sóng truyền thẳng hoặc các tia phản xạ Trong trường hợp truyền thẳng, các anten được đặt cố định trên các điểm cao, tín hiệu trong trường hợp này ổn định và tốc độ truyền có thể đạt tối đa Băng tần sử dụng có thể dùng ở tần số cao đến 66GHz vì ở tần số này tín hiệu ít bị giao thoa với các kênh tín hiệu khác và băng thông sử dụng cũng lớn hơn Đối với trường hợp tia phản xạ, Wimax sử dụng băng tần thấp hơn, 2-11GHz, tương tự như ở WiFi, ở tần số thấp tín hiệu dễ dàng vượt qua các vật cản, có thể phản xạ, nhiễu xạ, uốn cong, vòng qua các vật thể để đến đích

Wimax là một chuẩn không dây đang phát triển rất nhanh, hứa hẹn tạo ra khả năng kết nối băng thông rộng tốc độ cao cho cả mạng cố định lẫn mạng không dây di động Hai phiên bản của Wimax được đưa ra như sau:

1.1.1 Fixed Wimax (Wimax cố định)

Dựa trên tiêu chuẩn IEEE 802.16-2004, được thiết kế cho loại truy nhập cố định và lưu động Trong phiên bản này sử dụng kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonnal Frequency Division Multiple) hoạt động trong

cả môi trường nhìn thẳng – LOS (line-of-sight) và không nhìn thẳng – NLOS line-of-sight) Sản phẩm dựa trên tiêu chuẩn này hiện tại đã được cấp chứng chỉ và thương mại hóa

(Non-Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE.802.16-2004 Tiêu chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các anten đặt

cố định tại nhà các thuê bao Anten đặt trên nóc nhà hoặc trên cột tháp tương tự như chảo thông tin vệ tinh

Hình 2.3 Mô hình mạng Wimax cố định

Tiêu chuẩn IEEE 802.16-2004 cũng cho phép đặt anten trong nhà nhưng tất nhiên tín hiệu thu không khỏe bằng anten ngoài trời Băng tần công tác (theo quy định và phân bổ của quốc gia) trong băng 2,5GHz hoặc 3,5GHz Độ rộng băng tần là 3,5MHz Trong mạng cố định, Wimax thực hiện cách tiếp nối không dây đến các modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex (truyền phát/chuyển mạch) và mạch OC-x (truyền tải qua sóng quang) Wimax cố định có

thể phục vụ cho các loại người dùng (user) như: các xí nghiệp, các khu dân cư nhỏ

lẻ, mạng cáp truy nhập WLAN công cộng nối tới mạng đô thị, các trạm gốc BS của mạng thông tin di động và các mạch điều khiển trạm BS Về cách phân bố theo địa

lý, các user thì có thể phân tán tại các địa phương như nông thôn và các vùng sâu vùng xa khó đưa mạng cáp hữu tuyến đến đó

Sơ đồ kết cấu mạng Wimax được đưa ra trên hình 1.3 Trong mô hình này

bộ phận vô tuyến gồm các trạm gốc Wimax BS (làm việc với anten đặt trên tháp cao) và các trạm phụ SS (SubStation) Các trạm Wimax BS nối với mạng đô thị MAN hoặc mạng PSTN

1.1.2 Mobile Wimax (Wimax di động)

Dựa trên tiêu chuẩn IEEE 802.16e, được thiết kế cho loại truy cập xách tay

và di động Về cơ bản, tiêu chuẩn 802.16e được phát triển trên cơ sở sửa đổi tiêu chuẩn IEEE 802.16-2004 để tối ưu cho các kênh vô tuyến di động, cung cấp khả năng chuyển vùng – handoff và chuyển mạng – roaming Tiêu chuẩn này sử dụng phương thức đa truy cập ghép kênh chia tần số trực giao OFDMA (Orthogonnal Frequency Division Multiple Access) – là sự phối hợp của kỹ thuật ghép kênh và kỹ thuật phân chia tần số có tính chất trực giao, rất phù hợp với môi trường truyền dẫn

đa đường nhằm tăng thông lượng cũng như dung lượng mạng, tăng độ linh hoạt trong việc quản lý tài nguyên, tận dụng tối đa phổ tần, cải thiện khả năng phủ sóng với các loại địa hình đa dạng [V1]

Hình1.4 Mô hình ứng dụng Wimax di động

Mô hình Wimax di động sử dụng các thiết bị phù hợp với tiêu chuẩn IEEE 802.16e được thông qua trong năm 2005 Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16-2004 hướng tới các người dùng cá nhân di động, làm việc trong băng tần thấp hơn 6GHz Mạng lưới này phối hợp cùng WLAN, mạng di động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng rộng

1.2 ĐẶC ĐIỂM CỦA MẠNG WIMAX

Wimax đã được tiêu chuẩn hoá theo chuẩn IEEE 802.16 Hệ thống Wimax là hệ thống đa truy cập không dây sử dụng công nghệ OFDMA có các đặc điểm sau: [V5][V6]

+ Khoảng cách giữa trạm thu và phát có thể từ 30Km tới 50Km

+ Tốc độ truyền có thể thay đổi, có thể lên tới 70Mbit/s

+ Hoạt động trong cả hai môi trường truyền dẫn: đường truyền tầm nhìn thẳng LOS và đường truyền bị che khuất NLOS

+ Dải tần làm việc từ 2-11GHz và từ 10-66GHz

+ Độ rộng băng tần của Wimax từ 5MHz đến trên 20MHz được chia thành nhiều băng con 1,75MHz Mỗi băng con này được chia nhỏ hơn nữa nhờ công nghệ OFDM, cho phép nhiều thuê bao có thể truy cập đồng thời một hay nhiều kênh một cách linh hoạt để đảm bảo tối ưu hiệu quả sử dụng băng tần

+ Cho phép sử dụng cả hai công nghệ TDD và FDD cho việc phân chia truyền dẫn của hướng lên (uplink) và hướng xuống (downlink) Trong cơ chế TDD, khung đường xuống và đường lên chia sẻ một tần số nhưng tách biệt về mặt thời gian Trong FDD, truyền tải các khung đường xuống và đường lên diễn ra cùng một thời điểm, nhưng tại các tần số khác nhau

+ Về cấu trúc phân lớp, hệ thống Wimax được phân chia thành 4 lớp : Lớp con hội tụ (Convergence) làm nhiệm vụ giao diện giữa lớp đa truy nhập và các lớp trên, lớp điều khiển đa truy nhập (MAC layer), lớp truyền dẫn (Transmission)

và lớp vật lý (Physical) Các lớp này tương đương với hai lớp dưới của mô hình OSI và được tiêu chuẩn hoá để có thể giao tiếp với nhiều ứng dụng lớp trên như

mô tả ở hình dưới đây[V6]

Hình 1.5 Mô hình phân lớp trong hệ thống Wimax so sánh với OSI

Wimax đã được thiết kế để chú trọng vào những thách thức gắn với các loại triển khai truy nhập có dây truyền thống như:

+ Bachhaul: Sử dụng các anten điểm – điểm để nối nhiều hotspot với nhau và

đến các trạm gốc qua những khoảng cách dài (đường kết nối giữa điểm truy nhập WLAN và mạng băng rộng cố định)

+ Last mile: Sử dụng các anten điểm – đa điểm để nối các thuê bao thuộc nhà

riêng hoặc doanh nghiệp tới trạm gốc

Wimax đã được phát triển với nhiều mục tiêu quan tâm như:

+ Cấu trúc mềm dẻo: Wimax hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa

điểm, công nghệ mesh và phủ sóng khắp mọi nơi MAC (điều khiển truy nhập phương tiện truyền dẫn) hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịch một khe thời gian cho mỗi SS (trạm thuê bao) Nếu có duy nhất một SS trong mạng, BS (trạm gốc)

sẽ liên lạc với SS trên cơ sở điểm – điểm Một BS trong một cấu hình điểm – điểm có thể sử dụng anten chùm hẹp hơn để bao phủ các khoảng cách xa hơn

+ Chất lƣợng dịch vụ QoS: Wimax có thể được tối ưu động đối với hỗn hợp lưu

lượng sẽ được mang Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian

thực (nrtPS), nỗ lực tốt nhất (BE).iMX

+ Triển khai nhanh: So sánh với triển khai các giải pháp có dây, Wimax yêu

cầu ít hoặc không có bất cứ sự xây dựng thiết lập bên ngoài Ví dụ, đào hố để tạo rãnh các đường cáp thì không yêu cầu Các nhà vận hành nếu đã có được các đăng

ký để sử dụng một trong các dải tần đăng ký, hoặc dự kiến sử dụng một trong các

dải tần không đăng ký, không cần đệ trình các ứng dụng hơn nữa cho chính phủ

+ Dịch vụ đa mức: Cách thức nơi mà QoS được phân phát nói chung dựa vào sự

thỏa thuận mức dịch vụ (SLA) giữa nhà cung cấp dịch vụ và người sử dụng cuối cùng Chi tiết hơn, một nhà cung cấp dịch vụ có thể cung cấp các SLA khác nhau tới các thuê bao khác nhau, thậm chí tới những người dùng khác nhau sử dụng cùng

SS Cung cấp truy nhập băng rộng cố định trong những khu vực đô thị và ngoại ô, nơi chất lượng cáp đồng thì kém hoặc đưa vào khó khăn, khắc phục thiết bị số trong những vùng mật độ thấp nơi mà các nhân tố công nghệ và kinh tế thực hiện phát triển băng rộng rất thách thức

+ Tính tương thích: Wimax dựa vào quốc tế, các chuẩn không có tính chất rõ

rệt nhà cung cấp, tạo ra sự dễ dàng đối với người dùng cuối cùng để truyền tải và sử dụng SS của họ ở các vị trí khác nhau, hoặc với các nhà cung cấp dịch vụ khác nhau Tính tương thích bảo vệ sự đầu tư của một nhà vận hành ban đầu vì nó có thể chọn lựa thiết bị từ các nhà đại lý thiết bị, và nó sẽ tiếp tục đưa chi phí thiết bị xuống khi có một sự chấp nhận đa số

+ Di động: IEEE 802.16e bổ sung thêm các đặc điểm chính hỗ trợ khả năng di

động Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) và OFDMA (đa truy nhập phân chia tần số trực giao) để hỗ trợ các thiết bị và các dịch

vụ trong một môi trường di động Những cải tiến này, bao gồm OFDMA mở rộng được, MIMO (nhiều đầu ra nhiều đầu vào), và hỗ trợ đối với chế độ idle/sleep và hand – off, sẽ cho phép khả năng di động đầy đủ ở tốc độ tới 160 km/h Mạng Wimax di động cho phép người sử dụng có thể truy cập Internet không dây băng thông rộng tại bất cứ trong thành phố nào

+ Lợi nhuận: Wimax dựa vào một chuẩn quốc tế mở Sự chấp nhận đa số của

chuẩn, và sử dụng chi phí thấp, các chip được sản xuất hàng loạt, sẽ đưa chi phí giảm đột ngột, và giá cạnh tranh xảy ra sẽ cung cấp sự tiết kiệm chi phí đáng kể cho các nhà cung cấp dịch vụ và người sử dụng cuối cùng Môi trường không dây được

sử dụng bởi Wimax cho phép các nhà cung cấp dịch vụ phá vỡ những chi phí gắn với triển khai có dây, như thời gian và công sức

+ Hoạt động NLOS: Khả năng hoạt động của mạng Wimax mà không đòi hỏi

tầm nhìn thắng giữa BS và SS Khả năng này của nó giúp các sản phẩm Wimax phân phát dải thông rộng trong một môi trường NLOS

+ Phủ sóng rộng hơn: Wimax hỗ trợ động nhiều mức điều chế, bao gồm BPSK,

QPSK, 16QAM, 64QAM Khi yêu cầu với bộ khuếch đại công suất cao và hoạt động với điều chế mức thấp (ví dụ BPSK hoặc QPSK) Các hệ thống Wimax có thể phủ sóng một vùng địa lý rộng khi đường truyền giữa BS và SS không bị cản trở

Mở rộng phạm vi bị giới hạn hiện tại của WLAN công cộng (hotspot) đến phạm vi rộng (hotzone) – cùng công nghệ thì có thể sử dụng ở nhà và di chuyển Ở những điều kiện tốt nhất có thể đạt được phạm vi phủ sóng 50 km với tốc độ dữ liệu bị hạ thấp (một vài Mbit/s), phạm vi phủ sóng điển hình là gần 5 km với CPE (NLOS) trong nhà và gần 15km với một CPE được nối với một anten bên ngoài (LOS)

+ Dung lƣợng cao: Có thể đạt được dung lượng 75 Mbit/s cho các trạm gốc

với một kênh 20 MHz trong các điều kiện truyền sóng tốt nhất

+ Tính mở rộng: Chuẩn 802.16 -2004 hỗ trợ các dải thông kênh tần số vô

tuyến (RF) mềm dẻo và sử dụng lại các kênh tần số này như là một cách để tăng dung lượng mạng Chuẩn cũng định rõ hỗ trợ đối với TPC (điều khiển công suất phát) và các phép đo chất lượng kênh như các công cụ thêm vào để hỗ trợ sử dụng phổ hiệu quả Chuẩn đã được thiết kế để đạt tỷ lệ lên tới hàng trăm thậm chí hàng nghìn người sử dụng trong một kênh RF Các nhà vận hành có thể cấp phát lại phổ qua hình quạt như số thuê bao gia tăng Hỗ trợ nhiều kênh cho phép các nhà chế tạo thiết bị cung cấp một phương tiện để chú trọng vào phạm vi sử dụng phổ và những quy định cấp phát được nói rõ bởi các nhà vận hành trong các thị trường quốc tế thay đổi khác nhau

+ Bảo mật: Bằng cách mật hóa các liên kết vô tuyến giữa BS và SS, sử dụng

chuẩn mật hóa tiên tiến AES ở chế độ CCM, đảm bảo sự toàn vẹn của dữ liệu trao đổi qua giao diện vô tuyến Cung cấp cho các nhà vận hành với sự bảo vệ mạnh chống lại những hành vi đánh cắp dịch vụ

1.3 GIỚI THIỆU CÁC CHUẨN TRONG WIMAX

Kĩ thuật IEEE 802.16 BWA, với đích hướng tới truy nhập vi ba tương thích toàn cầu để cung cấp một giải pháp BWA chuẩn Ủy ban chuẩn IEEE đã tiến hành nghiên cứu về nhóm chuẩn 802.16 từ năm 1999, chuẩn bị cho việc phát triển các mạng MAN không dây toàn cầu, thường được gọi là WirelessMAN Nhóm chuẩn IEEE 802.16, là một khối chuẩn của Ủy ban các chuẩn IEEE 802 LAN/MAN, chịu trách nhiệm về các đặc điểm kĩ thuật của nhóm chuẩn 802.16 Đặc biệt, IEEE 802.16 còn tiếp tục đưa ra các giải pháp và mở rộng dung lượng để hỗ trợ tài nguyên và phát triển Wimax Hệ thống IEEE 802.16e được gọi là Mobile Wimax, đây là chuẩn mà có thêm các người sử dụng di động vào trong hệ thống IEEE 802.16 ban đầu [E15]

PAN

LAN MAN

WAN

IEEE 802.20

IEEE 802.16 Wireless MAN IEEE 802.11

HIPERPAN

ETSI HIPERLAN

ETSI HIPERMAN

& HIPERACCESS

3GPP EDGE (GSM)

Hình 1.6 Chuẩn không dây toàn cầu

Sau đây là một vài chuẩn IEEE 802.16 cụ thể:

 Chuẩn 802.16d-2004

 Chuẩn 802.16e-2005

 Một số chuẩn khác:802.16f, 802.16g, 802.16h, 802.16i, 802.16j, 802.16k

Hình 1.7 Sự phát triển của chuẩn 802

1.3.1 Một số chuẩn Wimax đầu tiên

Wimax là một công nghệ truy nhập không dây băng rộng mà hỗ trợ truy nhập cố định, lưu trú, xách tay và di động Để có thể phù hợp với các kiểu truy nhập khác nhau, hai phiên bản chuẩn dùng Wimax đã được đưa ra Phiên bản đầu tiên IEEE 802.16d-2004 sử dụng OFDM, tối ưu hóa truy nhập cố định và lưu trú Phiên bản hai IEEE 802.16e-2005 sử dụng SOFDMA hỗ trợ khả năng xách tay và tính di động [E10][E16]

Bảng 1.1: Các kiểu truy nhập trong Wimax

Chuẩn đầu tiên của Wimax Forum CERTIFIED được áp dụng vào cuối năm

2005 và sẽ là chuẩn cho các dịch vụ băng rộng không dây trên nền IP đầu tiên cho

cả truy nhập cố định và bán cố định cho các ứng dụng PTP và MTP Hỗ trợ cho tính

di chuyển và di động sẽ đưa ra sau đó trong một chương trình chứng nhận riêng Wimax Forum chứng nhận chuẩn đầu tiên hỗ trợ tính di động vào đầu năm 2007, các mạng đầu tiên sẽ được triển khai ngay trong năm này [E16]

Trong đó, OFDM thêm đặc điểm trực giao vào FDM đa sóng mang Trực giao nghĩa là không gây ra nhiễu lên nhau Trong OFDM các sóng mang con được thiết kế để trực giao Điều này cho phép các sóng mang con chồng lên nhau và tiết kiệm băng tần Do đó, OFDM đạt được cả tốc độ dữ liệu cao và hiệu suất trải phổ cao OFDMA cho phép nhiều người dùng truy nhập các sóng mang con cùng một lúc Ở mỗi đơn vị thời gian, tất cả các người dùng có thể truy nhập Việc ấn định các sóng mang con cho một người dùng có thể thay đổi ở mỗi đơn vị thời gian Trong OFDM-TDMA và OFDMA, số lượng sóng mang con thường được giữ bằng nhau với phổ có sẵn Số sóng mang con không thay đổi dẫn đến không gian sóng mang con thay đổi trong các hệ thống khác nhau Điều này làm cho việc chuyển giao giữa các hệ thống gặp khó khăn Ngoài ra, mỗi hệ thống cần một thiết kế riêng

và chi phí cao OFDMA theo tỉ lệ (-SOFDMA) giải quyết các vấn đề này bằng cách giữ cho không gian sóng mang con không thay đổi Nói cách khác, số sóng mang con có thể tăng hoặc giảm với những thay đổi trong một băng tần cho trước Ví dụ, nếu một băng tần 5MHz được chia thành 512 sóng mang con, một băng tần 10MHz

sẽ được chia thành 1024 sóng mang con [V5]

Hình 1.8 OFDM với 9 sóng mang con

a) Chuẩn IEEE 802.16d-2004

Chuẩn IEEE 802.16d-2004 hỗ trợ truyền thông LOS trong dải băng từ 66GHz và NLOS trong dải băng từ 2-11GHz Chuẩn này cũng tập trung hỗ trợ các ứng dụng cố định và lưu trú Hai kĩ thuật điều chế đa sóng mang hỗ trợ cho 802.16d-2004 là OFDM 256 sóng mang và OFDMA 2048 sóng mang

11-Các đặc tính của Wimax dựa trên 802.16d-2004 phù hợp với các ứng dụng

cố định, trong đó sử dụng các anten hướng tính, bởi vì OFDM ít phức tạp hơn so với SOFDMA Do đó, các mạng 802.16-2004 có thể được triển khai nhanh hơn, với chi phí thấp hơn [E15],[E16]

b) Chuẩn IEEE 802.16e-2005

Chuẩn IEEE 802.16e-2005 hỗ trợ SOFDMA cho phép thay đổi số lượng sóng mang, bổ sung cho các chế độ OFDM và OFDMA Sóng mang phân bổ để thiết kế sao cho ảnh hưởng nhiễu ít nhất tới các thiết bị người dùng bằng các anten đẳng hướng Hơn nữa, IEEE 802.16e-2005 còn muốn cung cấp hỗ trợ cho MIMO

và AAS cũng như hard và soft handoff Nó cũng cải thiện được khả năng tiết kiệm nguồn cho các thiết bị mobile và tăng cường bảo mật hơn[E10], [E15]

Hình 1.9 Cấu hình di động chung của 802.16e

OFDMA đưa ra đặc tính của 802.16e như linh hoạt hơn khi quản lý các thiết

bị người dùng khác nhau với nhiều kiểu anten và các yếu tố định dạng khác nhau 802.16e đưa ra các yếu tố cần thiết khi hỗ trợ các thuê bao di động đó là việc giảm được nhiễu cho các thiết bị người dùng nhờ các anten đẳng hướng và cải thiện khả năng truyền NLOS Các kênh phụ xác định các kênh con để có thể gán cho các thuê bao khác nhau tuỳ thuộc vào các trạng thái kênh và các yêu cầu dữ liệu của chúng Điều này tạo điều kiện để nhà khai thác linh hoạt hơn trong việc quản lý băng thông

và công suất phát, và dẫn đến việc sử dụng tài nguyên hiệu quả hơn [E15], [E16]

IEEE 802.16f cung cấp chế độ quản lí tham khảo cho các mạng 802.16-2004

cơ bản Chế độ này bao gồm một hệ quản lí mạng – NMS (Network Management System), các node mạng, cơ sở dữ liệu luồng dịch vụ BS và các node quản lí được lựa chọn theo yêu cầu của thông tin quản lí và cung cấp tới các NMS thông qua các giao thức quản lí, như SNMP (Simple Network Management Protocol) qua kết nối quản lí thứ 2 đã định nghĩa trong 802.16-2004 IEEE 802.16f dựa trên các SNMP phiên bản 2, và có thể hướng về các SNMP phiên bản 1, và hiện này đang lựa chọn

hỗ trợ SNMP phiên bản 3

b) IEEE 802.16i

Dự án IEEE 802.16i được bắt đầu vào tháng 12/2005 trong NMSG để hoàn thiện hoặc thay thế cho 802.16f Mục đích của 802.16i là cung cấp cải tiến di động trong MIB 802.16 trong tầng MAC, tầng PHY và các quá trình liên quan tới quản lí

Nó sử dụng phương pháp luận giao thức trung bình (Protocol-neutral Methodology)

cho việc quản lí mạng để xác định chế độ tài nguyên và liên hệ thiết lập giải pháp cho quản lí các thiết bị trong mạng di động 802.16 đa nhà cung cấp

802.16g định nghĩa các lớp con hội tụ gói chung – GPCS(Generic Packet Convergence Sublayer), là lớp con không phụ thuộc vào giao thức lớp trên, nó hỗ trợ đa giao thức thông qua giao diện không gian 802.16 GPCS được thiết kế cho việc quản lí kết nối linh hoạt hơn bằng các thông tin từ các giao thức của lớp trên

mà không cần phân tích tiêu đề Đây là việc thực hiện cho phép các giao thức lớp trên để xác định rõ thông tin tới các điểm truy nhập dịch vụ-SAP(Service Access Point) và hướng dẫn thông tin tới các kết nối MAC riêng GPCS cung cấp các cách lựa chọn tới để ghép nhiều mức giao thức qua kết nối 802.16 Hiện nay 802.16g vẫn đang được phát triển

d) IEEE 802.16k

IEEE 802.16k được thành lập vào tháng 3/2006 bởi NMSG để phát triển hàng loạt các chuẩn cho IEEE 802.16 và IEEE 802.1D cho lớp chuyển giao 802.16 MAC Nhóm nghiên cứu 802.16k làm việc để định nghĩa các quá trình cần thiết và cải tiến lớp MAC để cho phép 802.16-2004 hỗ trợ liên kết các hàm định nghĩa trong 802.1D Chuyển giao Transparent mà giống như LAN truyền thông của tất cả công nghệ 802.1x, để truyền dẫn một node từ đầu bởi tất cả các node khác trong mạng LAN Tuy nhiên, các thiết bị của 802.16-2004 có thể truyền dẫn đệm bởi các địa chỉ, tránh việc tập trung chuyển giao từ các địa chỉ đang học Vấn đề mà các địa chỉ của 802.16k miêu tả, chính là cách mà dịch vụ lớp con bên trong-ISS(Internal Sublayer Service) được hướng dẫn trong lớp con 802 hội tụ và cách mà các gói tin được xử lí ở phía sau mà dịch vụ phía dưới ISS gần như các chế độ LAN hiệu quả hơn, do đó các

liên kết có thể làm việc được Hơn nữa, 802.16k cung cấp hỗ trợ cho 802.1p đầu cuối tới đầu cuối ưu tiên dữ liệu qua hướng dẫn 1-1 ưu tiên người sử dụng

e) IEEE 802.16h

Nhóm làm việc được miễn đăng kí – LETG(License-Exempt Task Group)) của IEEE 802.16 được bắt đầu vào tháng 12/2004 để phát triển chuẩn nhằm cải thiện phương pháp cho hoạt động của phổ miễn đăng kí Mục đích chính của IEEE 802.16h nhằm phát triển cải thiện các thiết bị 802.16-2004 và tồn tại linh hoạt với các hệ thống khác mà sử dụng cùng băng tần Việc cải tiến trong xử lí với mục đích nhằm áp dụng các phổ tần số đã định nghĩa trong 802.16-2004

Việc thiết kế 802.16h một giao thức tồn tại mà được định nghĩa trong mức IP và duy trì trong truyền thông BS-BS Giao thức tồn tại hướng dẫn các phương pháp cho việc tính toán và thỏa thuận của phổ tài nguyên vô tuyến giữa các BS trong dải nhiễu Việc xử lí được sử dụng các giao thức tồn tại trong nhiễu nhằm giải quyết dựa trên hoạt động nhiễu trong miền tần số và thời gian Đầu tiên là hoạt động nhiễu trong miền tần số nhận được, sau đó là hoạt động duy trì nhiễu trong miền thời gian

án IEEE 802.16j kể từ tháng 7/2005 Nhóm nghiên cứu đã giải tán vào tháng 3/2006

và dự án được gán cho nhóm nghiên cứu chuyển tiếp, sẽ tiếp tục để làm việc trong

dự án mà vẫn tiếp tục những bản nháp phác thảo đầu tiên

Hình 1.10 Kiến trúc mạng-MMR thông qua Wimax thông thường

1.4 LỚP VẬT LÝ

Lớp PHY là lớp chịu trách nhiệm về quá trình truyền của khung, cung cấp kết nối vô tuyến giữa BS và SS Chuẩn IEEE 802.16 định nghĩa các kỹ thuật khác nhau để truyền thông tin qua môi trường vô tuyến

Chuẩn IEEE 802.16 hỗ trợ 2 băng tần: băng tần 10-66 GHz và 2-11 GHz

+ Băng tần 10-66 GHz hỗ trợ cho các môi trường truyền dẫn yêu cầu tầm nhìn thẳng LOS, không có vật cản giữa trạm phát và trạm thu Đặc tả giao tiếp không gian (air interface) tại băng tần 10-66 Ghz được gọi là WirelessMAN-SC, sử dụng phương thức truy cập TDMA (Time Division Multiplexing Access) cho hướng truyền uplink và phương thức truy cập TDM (Time Division Multiplexing) cho hướng truyền downlink

+ Băng tần 2-11 GHz (cấp phép và không cấp phép) hỗ trợ môi trường truyền dẫn không có tầm nhìn thẳng NLOS, tín hiệu có thể truyền qua các vật cản theo nhiều cách khác nhau

Có 5 đặc tả lớp vật lý chuẩn IEEE 802.16 được mô tả trong bảng bên dưới:

Bảng 1.2 Đặc tả vật lý chuẩn IEEE 802.16

Giao diện đầu tiên của nó là WirelessMAN-SC Nó hoạt động trong dải tần số 66GHz, được thiết kế để ứng dụng trong LOS và thông qua điều chế sóng mang đơn Nó được chọn bởi vì nó đủ lớn để cung cấp cho mạng viễn thông không dây băng thông rộng Do tầm quan trọng trong việc quảng cáo ngày càng tăng trong dải tần số 2-11GHz cho NLOS nên một nhóm làm việc trong IEEE 802.16 đã phát triển thêm 3 loại giao diện Ba loại giao diện mới là: WirelessMAN-SCa, WirelessMAN-OFDM và WirelessMAN-OFDMA

- WirelessMAN-SCa: đây là giao diện sử dụng điều chế sóng mang đơn

- WirelessMAN-OFDM: sử dụng ghép kênh phân chia theo tần số trực giao với 256 sóng mang

- WirelessMAN-OFDMA: sử dụng truy cập ghép kênh phân chia theo tần số trực giao với 2048 sóng mang để cung cấp nhiều hơn một sóng mang trên một trạm thuê bao SS

Ngày nay, do FFT cho phép làm việc với số lượng sóng mang lớn nên WirelessMAN-HUMAN đã ra đời

Lớp vật lý chuẩn IEEE 802.16 sử dụng phương pháp điều chế OFDM, băng tần được chia thành nhiều sóng mang con trực giao với nhau nhằm đạt được thông lượng dữ liệu và khoảng cách truyền tối đa, chống nhiễu hiệu quả

Ngoài ra, lớp vật lý còn cung cấp một số phương thức điều chế nhiều mức như BPSK, QPSK, 16-QAM, 64-QAM…cho phép truyền nhiều đơn vị thông tin trên một đơn vị thời gian

Lớp vật lý hỗ trợ cả 2 phương thức truyền song công: song công phân chia theo thời gian TDD (Time Division Duplex) và song công phân chia theo tần số FDD (Frequency Division Duplex) Chế độ TDD sử dụng các khe thời gian, mỗi một SS được BS cấp cho các khe thời gian sử dụng để truyền và nhận dữ liệu, cho phép dữ liệu truyền không đồng thời trên cả hai hướng uplink và downlink nhưng có thể sử dụng chung tần số Chế độ song công FDD phân chia thành hai kênh uplink và downlink hoạt động trên hai tần số riêng biệt, cho phép truyền dữ liệu đồng thời trên cả hai hướng

Các quá trình Ranging và DFS (Dynamic Frequency Selection) được thực thi tại lớp vật lý

- Ranging là quá trình thực hiện điều chỉnh công suất phát của trạm BS đến trạm

SS phù hợp với vị trí của trạm SS

- DFS là quá trình tự động quét dải tần dành riêng cho SS để tìm một tần số hoạt động phù hợp

1.5 LỚP MAC

Lớp MAC chuẩn IEEE 802.16 cung cấp giao diện hoạt động độc lập với lớp vật lý do giao diện lớp vật lý là giao diện vô tuyến Phần chủ yếu của lớp MAC tập trung vào việc quản lý tài nguyên trên airlink (liên kết vô tuyến) Giải quyết được bài toán yêu cầu tốc độ dữ liệu cao trên cả hai kênh downlink và uplink Các cơ chế điều khiển truy cập và thuật toán cấp phát băng thông hiệu quả có khả năng đáp ứng cho hàng trăm đầu cuối trên mỗi kênh

Lớp MAC chuẩn IEEE 802.16 được xây dựng dựa trên kiến trúc tập trung, hỗ trợ mô hình Point-to-Point, Point-to-Multipoint (PMP) và Mesh Trạm BS đóng vai trò trung tâm với một sectorized anten có khả năng điều khiển đồng thời nhiều sector độc lập

Các giao thức lớp MAC chuẩn 802.16 là hướng kết nối Vào thời điểm truy nhập mạng, mỗi SS sẽ tạo một hoặc nhiều kết nối để truyền tải dữ liệu trên cả hai hướng (downlink và uplink) Đơn vị lập lịch lớp MAC sẽ sử dụng tài nguyên airlink

để cung cấp các mức QoS phân biệt Lớp MAC cũng thực hiện chức năng tương thích liên kết (link adaption) và truyền lại tự động ARQ (Automatic Repeat Request) nhằm duy trì thông lượng dữ liệu đối đa với tỉ lệ lỗi bit BER (Bit Error Rates) chấp nhận được Lớp MAC chuẩn IEEE 802.16 cũng điều khiển quá trình truy nhập và rời khỏi mạng của SS, thực hiện tạo và truyền các đơn vị dữ liệu giao thức PDU (Protocol Data Unit) Ngoài ra, lớp MAC chuẩn IEEE 802.16 còn cung cấp lớp con hội tụ đặc tả dịch vụ hỗ trợ lớp mạng tế bào ATM (Asynchronous Transfer Mode) và lớp mạng gói (Packet)

Lớp MAC chuẩn IEEE 802.16 bao gồm 3 lớp con

- Lớp con hội tụ đặc tả dịch vụ (Service-specific Convergency Sublayer - CS)

- Lớp con phần chung MAC (MAC Common Part Sublayer – CPS)

- Lớp con bảo mật

Hình1.11 Mô hình lớp PHY và MAC

1.5.1 Lớp con hội tụ MAC

Lớp con hội tụ đặc tả dịch vụ tiếp nhận các gói dữ liệu từ các lớp cao thông qua các điểm truy nhập dịch vụ lớp con hội tụ CS SAP (CS Service Access Point), ánh

xạ thành các đơn vị dữ liệu dịch vụ lớp MAC SDU (Service Data Unit) MAC SDU

là các đơn vị dữ liệu được trao đổi giữa hai lớp giao thức kế cận nhau Các MAC SDU này được chuyển đến lớp con phần chung MAC thông qua các điểm truy nhập dịch vụ lớp con phần chung (CPS SAP) Tại lớp con phần chung MAC, các SDU được phân loại và kết hợp với một giá trị định danh luồng dịch vụ SFID (Service Flow Identifier) và một CID Ngoài ra, lớp con hội tụ còn thực hiện các chức năng phức tạp khác như PHS (Payload Header Suppression) và Reconstruction nhằm làm tăng hiệu quả sử dụng tài nguyên

Lớp con hội tụ chuẩn IEEE 802.16 định nghĩa hai đặc tả cho việc ánh xạ các dịch vụ:

+ Lớp con hội tụ ATM dành cho các dịch vụ ATM

+ Lớp con hội tụ packet: được định nghĩa cho việc ánh xạ các dịch vụ gói như

IPv4 hoặc IPv6, Ethernet và VLAN (Virtual Local Area Network)

+ IEEE Std 802.1Q-1998 VLAN: Sử dụng để chuyển tải các frame 802.1Q

VLAN tagged qua mạng 802.16

1.5.2 Lớp con phần chung MAC

Lớp con phần chung MAC (MAC CPS) là trung tâm của chuẩn MAC CPS

hỗ trợ kiến trúc Point-to-Multipoint Một trạm gốc BS (Base Station) có thể gửi thông tin đến các trạm thuê bao SS (Subcrible Station) và nhận thông tin từ các SS

BS định nghĩa hai đơn vị uplink-MAP (UL-MAP) và downlink-MAP (DL-MAP) chứa thông tin mô tả kênh được phân chia thành các khe thời gian Quá trình ranging, truyền dữ liệu và cấp phát băng thông được thực hiện tại các khe thời gian riêng biệt

BS và SS liên lạc với nhau qua các liên kết được đặc trưng bởi giá trị CID được gán trong quá trình thiết lập liên kết Một SS có thể sử dụng nhiều kết nối Các kết nối có thể là unicast (một BS và một SS sử dụng kết nối) hoặc ở dạng multicast (một BS và một số SS sử dụng chung một kết nối)

Lớp con CPS cũng chịu trách nhiệm cấp phát băng thông Băng thông được cấp phát cho một trạm SS mới cũng như cấp bổ sung cho một trạm SS nếu có yêu cầu Một số các kết nối của SS có các mức QoS khác nhau, do đó băng thông cấp phát cho từng kết nối phụ thuộc vào mức QoS tương ứng của kết nối Trong quá trình cấp phát băng thông, trạm SS sẽ nhận 2 thông báo: UL-MAP và DL-MAP Thông báo UL-MAP chứa tham chiếu đến các khe (slot) cho phép SS gửi dữ liệu đến BS và thông báo DL-MAP chứa tham chiếu đến các khe cho phép SS nhận dữ liệu từ BS

Trong lớp con này, các quy tắc cho quản lý kết nối, định vị dải thông và cơ cấu cho truy nhập hệ thống được định nghĩa Ngoài ra các chức năng như lập lịch đường lên, yêu cầu và cấp phát dải thông, và yêu cầu lặp lại tự động (ARQ) cũng được định nghĩa

1.5.3 Lớp con bảo mật

Lớp con bảo mật cung cấp cho người sử dụng khả năng bảo mật và chứng thực thông qua mạng không dây diện rộng Nó có thể thưc hiện được những điều này bởi được ứng dụng các chuyển đổi mã hoá cho MAC PDU khi truyền dẫn qua các kết nối giữa SS và BS Bên cạnh đó, lớp con bảo mật hỗ trợ hoạt động với khả năng bảo vệ cao chống lại các hành vi trộm cắp dịch vụ BS bảo vệ chống lại sự truy cập không qua xác thực tới các dịch vụ vận chuyển dữ liệu của chúng bằng việc bảo đảm các luồng dịch vụ liên kết thông qua mạng Lớp con bảo mật sử dụng giao thức quản lý khoá chứng thực client/server , trong đó, BS với vai trò là server

sẽ điều khiển việc cấp phát các thông số khoá cho SS với vai trò là client Thêm vào

đó, các cơ chế bảo mật cơ bản được tăng cường bằng cách bổ sung các chứng chỉ số dựa trên việc chứng thực các thiết bị SS tới giao thức quản lý khoá

Tất cả lưu lượng dữ liệu giữa BS và SS được mã hoá, chỉ trừ thông tin quản

lý MAC Tuy nhiên, trọng tâm của lớp con riêng biệt là bảo vệ các nhà cung cấp dịch vụ chống lại hành vi trộm dịch vụ, và tất nhiên là bảo vệ cả người dùng dịch

vụ Mã hoá dữ liệu người dùng là phương pháp hiệu quả để chống lại hành vi trộm dịch vụ

Mô hình lớp con bảo mật

Lớp con bảo mật bao gồm 2 giao thức cấu thành là :

- Giao thức đóng gói dành cho việc bảo mật các gói dữ liệu khi truyền qua mạng không dây băng rộng Giao thức này được định nghĩa là một bộ các mật mã

hỗ trợ kết hợp với mã hoá dữ liệu và thuật toán xác thực, và nguyên tắc ứng dụng những thuật toán này được đưa vào tải payload MAC PDU

- Giao thức quản lý khoá bảo mật PKM ( Key Management Protocol ) cung cấp

khả năng bảo mật cho khoá dữ liệu từ BS cho đến SS, Với giao thức quản lý khoá này, SS và BS đồng bộ các khoá dữ liệu, thêm vào đó, BS sẽ sử dụng giao thức để thực thi những điều kiện truy nhập vào mạng dịch vụ

Hình 1.12 Mô hình lớp con bảo mật

 Quá trình đóng gói bảo mật cho các MAC PDU

Dịch vụ mã hoá được định nghĩa là một trong những chức năng của lớp con bảo mật Thông tin trong MAC Header về mã hoá riêng biệt được cấp phát trong các định dạng tiêu đề MAC nói chung Sự mã hoá được ứng dụng cho payload MAC PDU khi được yêu cầu bởi sự lựa chọn mật mã, các Header MAC có đặc điểm chung là không được mã hoá Tất cả các bản tin quản lý MAC sẽ được gửi đi rất dễ dàng và thuận tiện trong việc đăng ký, sắp xếp, và các hoạt động thông thường khác của MAC

 Quản lý khoá bảo mật PKM ( Privacy Key Management )

Giao thức PKM cho phép thực hiện việc chứng thực lẫn nhau theo cả hai phía hoặc chứng thực từ một phía Nó cũng hỗ trợ khả năng tái chứng thực/tái cấp phép

và kiểm tra khoá một cách tuần hoàn PKM sử dụng giao thức EAP, hoặc chứng nhận số X.509 cùng với thuật toán mã hoá công cộng RSA, hoặc một chuỗi liên tiếp được bắt đầu bằng chứng thực RSA và tiếp theo đó là chứng thực EAP Nó sử dụng những thuật toán mã hoá mạnh cho hoạt động trao đổi khoá giữa SS và BS

Một BS chứng thực một thuê bao SS trong suốt quá trình trao đổi, cấp phép, khởi tạo Mỗi một SS sẽ đưa ra thông tin xác thực của mình, và nó có thể là một chứng nhận số X.509 duy nhất được đưa ra bởi nhà sản xuất thiết bị (trong trường hợp chứng thực RSA) hoặc là một chứng nhận hoạt động riêng biệt (trong trường

hợp chứng thực dựa trên EAP) BS sẽ nhận dạng chứng thực các SS trước tiên, sau

đó là thuê bao sử dụng, và cuối cùng là các dịch vụ dữ liệu mà thuê bao được phép truy cập Khi một BS chứng thực được SS, nó sẽ bảo vệ chống lại sự tấn công có thể chiếm giữ và giả mạo SS như một thuê bao hợp pháp

Quản lý khoá lưu lượng cùng với giao thức PKM gắn bó chặt chẽ với mô hình client/server, với SS (PKM Client) yêu cầu thông số khoá và BS (PKM server) đáp ứng lại những yêu cầu này, để chắc chắn rằng các SS riêng biệt chỉ nhận thông số khoá duy nhất phục vụ cho việc cấp phép hoạt động

SS PKM client

BS PKM server

Bắt đầu quá trình khởi đầu

Bắt đầu quá trình khởi đầu

Hoàn thành trao quyền

SS được trao quyền

Thông tin xác thực

Yêu cầu xác thực Đáp lại trao quyền

Yêu cầu khóa Đáp lại yêu cầu khóa

Yêu cầu khóa Đáp lại yêu cầu khóa

Hình 1.13 Giao thức chứng thực

Chuẩn này bảo đảm rằng một SS luôn luôn sở hữu một khoá mã hoá hợp lệ Cho

cả hai mục đích nhận thực và khoá mã hoá lưu lượng dữ liệu, SS tạo ra hai khoá với thời gian tồn tại so le nhau Phương pháp trao chuyên khoá (key changeover schemes) được sử dụng trong các AK và TEK là giống nhau và đảm bảo một thứ tự

luân phiên giữa các lần sinh khoá

 Giao thức chứng thực

Một SS sử dụng giao thức PKM để nhận được các thông số khoá và chứng thực từ BS, và hỗ trợ việc tái chứng thực và kiểm tra khoá một cách tuần hoàn

PKM hỗ trợ hai cơ chế giao thức chứng thực cơ bản là :

- Giao thức RSA (hỗ trợ bắt buộc trong PKM phiên bản1, hỗ trợ tuỳ chọn trong PKM phiên bản 2)

- Giao thức chứng thực mở rộng (hỗ trợ tuỳ chọn trừ khi có những yêu cầu đặc biệt)

Một điều rất quan trọng là lớp con bảo mật chỉ bảo vệ dữ liệu ở lớp 2 của mô hình OSI (Open System Interconnection) Nó không cung cấp sự mã hoá dữ liệu người dùng từ đầu cuối đến đầu cuối, và cũng không cung cấp sự bảo vệ tín hiệu vật

lý Kỹ thuật bảo mật lớp vật lý cũng như những lớp cao hơn đều cần được tích hợp

sử dụng đồng thời để tăng chất lượng bảo mật

Chuẩn 802.16a cho phép triển khai những mạng trục tốc độ cao, chi phí thấp Tuy vậy, tỷ lệ ứng dụng Wimax làm mạng trục cũng đã chiếm đến 20% và sắp tới

sẽ phát triển rất nhanh vì FCC đang chuẩn bị bỏ ràng buộc về tuyến cáp trục với các nhà cung cấp dịch vụ thứ ba Đối với các nước đang phát triển thì giải pháp kết nối không dây 802.16a cho phép nâng cấp năng lực dịch vụ nhanh chóng theo nhu cầu thực tế mà không phải lo ngại về vấn đề đào đường, thay đổi kiến trúc hạ tầng

1.6.2 Kết nối mạng không dây doanh nghiệp:

Chuẩn 802.16a được dùng làm cơ sở để liên thông các mạng LAN không dây, hotspot WiFi 802.11 hiện có Doanh nghiệp có thể tự do mở rộng qui mô văn phòng mà môi trường mạng cục bộ vẫn được liền lạc nếu có mạng trung gian không dây chuẩn 802.16a Nhìn rộng hơn, doanh nghiệp có thể triển khai mạng LAN không dây thống nhất cho tất cả văn phòng trong phạm vi một quốc gia

1.6.3 Băng rộng theo nhu cầu:

Hệ thống không dây cho phép triển khai hiệu quả ngay cả khi sử dụng ngắn hạn Với sự hỗ trợ của công nghệ 802.16a, hệ thống hotspot 802.11 vẫn đủ năng lực phục vụ dịch vụ kết nối tốc độ cao tại những hội chợ, triển lãm có đến hàng ngàn khách Nhà cung cấp dịch vụ có thể nâng cấp hoặc giảm bớt năng lực phục vụ của

hệ thống theo nhu cầu thực tế, giúp nâng cao hiệu quả kinh doanh, tăng tính cạnh tranh của doanh nghiệp

1.6.4 Mở rộng nhanh vùng phủ sóng

Hệ thống 802.16a cho phép phủ sóng đến những vùng hiểm trở, thiếu cáp trước đây Do tuyến cáp DSL chỉ có thể đáp ứng trong bán kính 4,8km tính từ trạm điều phối trung tâm nên còn nhiều vùng địa hình hiểm trở mà nhà cung cấp không thể với tới Thống kê gần đây cho thấy có hơn 2.500 nhà cung cấp dịch vụ không dây (Wireless ISP) địa phương hoạt động hiệu quả trên 6.000 thị trường tại Mỹ Không chỉ triển khai dịch vụ dữ liệu tốc độ cao, hệ thống còn cho phép triển khai dịch vụ thoại cho những người dùng ở vùng sâu vùng xa

1.6.5 Roaming dich vụ

Với công nghệ IEEE 802.16e mở rộng từ 802.16a, trong tương lai người dùng sẽ được hỗ trợ dịch vụ roaming tương tự điện thoại di động, tự động chuyển kết nối đến nhà cung cấp dịch vụ Internet không dây địa phương ngay khi ra ngoài vùng phủ sóng của mạng gia đình, công ty Dự kiến đến 2006, công nghệ Wimax sẽ được tích hợp vào máy tính xách tay, PDA như Wi-Fi hiện nay và từng bước hình thành nên những vùng dịch vụ không dây băng rộng mang tên "MetroZones"

Hình 1.14 Mô hình triển khai mạng WIMAX