WiMAX đang là xu hướng mới cho các tiêu chuẩn giao diện vô tuyến trong việc truy nhập không dây băng thông rộng cho tất cả các thiết bị cố định,xách tay và di động. Với những ưu điểm vượt trội như tốc độ truyền dẫn cao , phạm vi phủ sóng rộng , chất lượng dịch vụ được thiết lập cho từng kết nối và đặc biệt vấn đề bảo mật đã được cải thiện nhiều so với các mạng không dây khác … WiMAX đang được các nhà cung cấp dịch vụ cũng như các nhà sản xuất quan tâm. Trong đồ án này em chọn đề tại “ Bảo mật trong mạng không dây WiMAX” để nghiên cứu về những vấn đề tạo lên tính bảo mật cao trong mạng WiMAX so với những mạng không dây khác. Em xin chân thành cảm ơn TS.Nguyễn Vũ Sơn, người đã hướng dẫn , định hướng, góp ý cho em nhiều điều vô cùng quý giá trong quá trình hoàn thành đề tài này. Em cũng muốn gửi lời cảm ơn tới gia đình và bạn bè đã luôn ủng hộ em trong suôt thời gian làm đồ án . WiMAX đang là xu hướng mới cho các tiêu chuẩn giao diện vô tuyến trong việc truy nhập không dây băng thông rộng cho tất cả các thiết bị cố định,xách tay và di động. Với những ưu điểm vượt trội như tốc độ truyền dẫn cao , phạm vi phủ sóng rộng , chất lượng dịch vụ được thiết lập cho từng kết nối và đặc biệt vấn đề bảo mật đã được cải thiện nhiều so với các mạng không dây khác … WiMAX đang được các nhà cung cấp dịch vụ cũng như các nhà sản xuất quan tâm. Trong đồ án này em chọn đề tại “ Bảo mật trong mạng không dây WiMAX” để nghiên cứu về những vấn đề tạo lên tính bảo mật cao trong mạng WiMAX so với những mạng không dây khác.
Trang 1TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
KHOA ĐIỆN TỬ - VIỄN THÔNG
ĐỒ ÁNp
TỐT NGHIỆP ĐẠI HỌC
ĐỀ TÀI :
BẢO MẬT TRONG MẠNG KHÔNG DÂY
WiMAX
SINH VIÊN THỰC HIỆN : PHẠM NGỌC HÙNG
LỚP : ĐT2-K49
GIÁO VIÊN HƯỚNG DẪN : TS.NGUYỄN VŨ SƠN
HÀ NỘI, THÁNG 6- 2009
Trang 2Mục lục
Trang 3LỜI NÓI ĐẦU
WiMAX đang là xu hướng mới cho các tiêu chuẩn giao diện vô tuyến trong việc truy nhập không dây băng thông rộng cho tất cả các thiết bị cố định,xách tay và
di động Với những ưu điểm vượt trội như tốc độ truyền dẫn cao , phạm vi phủ sóng rộng , chất lượng dịch vụ được thiết lập cho từng kết nối và đặc biệt vấn đề bảo mật
đã được cải thiện nhiều so với các mạng không dây khác … WiMAX đang được các nhà cung cấp dịch vụ cũng như các nhà sản xuất quan tâm Trong đồ án này em chọn
đề tại “ Bảo mật trong mạng không dây WiMAX” để nghiên cứu về những vấn đề tạo lên tính bảo mật cao trong mạng WiMAX so với những mạng không dây khác
Em xin chân thành cảm ơn TS.Nguyễn Vũ Sơn, người đã hướng dẫn , định hướng, góp ý cho em nhiều điều vô cùng quý giá trong quá trình hoàn thành đề tài này Em cũng muốn gửi lời cảm ơn tới gia đình và bạn bè đã luôn ủng hộ em trong suôt thời gian làm đồ án
TÓM TẮT ĐỒ ÁN
Trang 4Đồ án này trình bày các đặc điểm của mạng WiMAX, mô hình kiến trúc tổng quát mạng và đi sâu vào nghiên cứu vấn đề bảo mật trong WiMAX
Đồ án bao gồm:
Chương 1: Tổng quan về kiến trúc mạng WiMAX
- Lớp Physic
- Lớp MAC
Chương 2 :Kiến trúc mạng WiMAX
- Mô hình kiến trúc tổng quát mạng WiMAX
- Các đặc điểm triển khai mạng WiMAX
Chương 3 : Bảo mật trong mạng WiMAX
- Lớp con bảo mật
- Giao thức chứng thực , uỷ quyền , mã hoá
- Phân tích vấn đề bảo mật trong WiMAX
Chương 4 : Ứng dụng và triển khai WiMAX ở Hà Nội
- Ứng dụng WiMAX
- Mô hình triển khai thử nghiệm WiMAX cố định ở Hà Nội
CÁC HÌNH VẼ SỬ DỤNG TRONG ĐỒ ÁN
Trang 5Hình 1.1: Phân loại mạng vô tuyến ……….12
Hình 1.2: Mô hình phân lớp trong hệ thống WiMax so sánh với OSI ……15
Hình 1.3: Cấu trúc khung OFDM với TDD … ………18
Hình 1.4 Cấu trúc khung OFDM với FDD ………19
Hình 1.5 Cấu trúc khung OFDMA với TDD……… 20
Hình 1.6 Sơ đồ khối quá trình xử lý tín hiệu ……… 21
Hình 1.7: Trực giao sub-carrier OFDM trong miền tần số ………25
Hình 1.8 Cấu trúc thời gian symbol OFDM ……… 25
Hình 1.9 Mô tả symbol OFDM miền tần số……….…… 26
Hình 1.10: Mô tả tần số OFDMA (ví dụ với lược đồ 3 kênh con)………26
Hình 1.11: Mô hình phân lớp hệ thống WiMAX……… 28
Hình 1.13: Cầu trúc tiêu đề MAC PDU thông thường ……… 31
Hình 1.12 : Cấu trúc MAC-PDU ……… 30
Hình 1.14: Cầu trúc tiêu đề MAC PDU dạng yêu cầu băng thông……….32
Hình 1.15: Quá trình thiết lập kết nối ………36
Hình 2.1 : Mô hình tham chiếu mạng WiMAX ………39
Hinh 2.2: Mô tả tham chiếu mạng dịch vụ truy cập ……….43
Hình 2.3 Mô hình tham chiếu cổng mạng dịch vụ truy cập……… 44
Hinh 2.4 Mô hình tham chiếu mạng dịch vụ kết nối ……….46
Hình 2.5: Quan hệ kết nối giữa các thành phần triển khai ………47
Hình 3.1: Uỷ quyền SS và trao đổi khoá AK ………52
Hình 3.2: Sơ đồ phân cấp khoá ……….54
Hình 3.3: Quản lý khoá AK tại BS và SS ………55
Hình 3.4: Quá trình trao đổi khoá TEK ………56
Hình 3.5: Quản lý khóa TEK ………58
Hình 3.6: Quá trình uỷ quyền dựa trên RSA……….59
Hình 3.7 Quá trình uỷ quyền dựa trên RSA-EAP……….61
Hình 3.8: Quá trình uỷ quyền dựa trên EAP-EAP………62
Hình 3.9: Quá trình bắt tay ba bước……… 64
Trang 6Hình 3.10: Mã hoá và giải mã theo chế độ CBC……… 66
Hinh 3.11: Quá trình mã hoá sử dụng DES-CBC trong IEEE 802.16… 67
Hình 3.12 Quá trình mã hoá AES trong CTR mode……….68
Hình 3.13 Quá trình tạo CBC-IV trong AES-CBC……… 69
Hình 3.14: Quá trình mã hoá và giải mã theo chế độ Counter………… 70
Hình 3.15: Cấu trúc MBS MAC PDU sau khi mật mã……… … 71
Hình3.16 : PDU sau khi được mật mã……….….72
Hình 3.17: Cấu trúc Nonce N ……… 73
Hình 3.18: Cấu trúc của một khối B_0……… 73
Hình 3.19: Sơ đồ Tính toán CBC-MAC của một chuỗi bản tin…… ….74
Hình 3.20: Cấu trúc của một khối A_i……….…74
Hình 3.21 : Lỗi tấn công giảm chứng thực sử dụng RES-CMD…….….78
Trang 7CÁC TỪ BẢNG BIỂU SỬ DỤNG TRONG ĐỒ ÁN
Bảng 1.1 Các dạng PHY……… … 17
Bảng 1.2: Bảng mô tả sửa lỗi với các lựa chọn khác nhau………… … 22
Bảng 1.3: mô tả xen kẽ trong WiMAX ……… 23
Bảng 1.4: bảng mô tả ý nghĩa trường tin……… 31
Bảng 1.5: Các loại hình dịch vụ QoS ……… 37
Bảng 3.1: Bản tóm tắt các khoá mã hoá được dùng với SA………….… 50
Bảng 3.2: Ý nghĩa ký hiệu trong bản tin giao thức PKM Authorization … 53
Bảng 3.3: Ý nghĩa các ký hiệu trong bản tin giao thức PKM ………… …57
Bảng 3.4: Định dạng của bản tin RNG-RSP ……… ….82
Bảng 3.5: Nội dung bản tin RNG-RSP……… … 82
Bảng 3.6 Định dạng bản tin PKM ……….…… …84
Bang 3.7: Mã bản tin PKM ……….… 85
Bảng 3.8: Các thuộc tính bản tin Key Reject……….… … 86
Bảng 3.9 : Các thuộc tính bản tin Auth Invalid……… ….86
Bảng 3.10 : Các giá trị mã lỗi của bản tin chứng thực ……… … 87
Bảng 4.1 : Các thiết bị tham gia mạng WiMAX ……… … 93
Bảng 4.2: Vị trí các trạm BS……… … 93
Bảng 4.3: Cấu hình thiết kế của 10 trạm BS……… … 98
CÁC TỪ VIÊT TẮT SỬ DỤNG TRONG ĐÒ ÁN
Trang 8Kí hiệu Từ viết tắt
BS Base Station
BPSK Binary Phase Shift Keying
CDMA Code Division Multiple Access
CPS Common Part Sublayer
CSN Connectivity Service Network
CS Convergence Sublayer
FDD Frequency Division Duplexing
FEC Forward Error Correction
FDM Frequency Division Multiplexing
IEEE Institue of Electrical and Electronic Engineers
GSM Global System for Mobile Communication
LOS Line-Of-Sight
MAC Medium Access Control
MAN Metro Area Network
NLOS None Line-Of-Sight
OFDM Orthogonal Frequency Division Multiple
OFDMA Orthogonal Frequency Division Multiple Access
OSI Open Systems Interconnection
PDU Protocol Data Unit
PMP Point-to-Multipoint
QAM Quadrature Amplitude Modulation
QoS Quality of Service
QPSK Quadrature Phase Shift Keying
SDU Service Data Unit
SS Subscriber Station
TDD Time Division Duplexing
TDM Time Division Multiplexing
UMTS Universal Mobile Telecommunications System
VCI Virtual Channel Identifier
Trang 9VPI Virtual Path Identifier
WAN Wide Area Network
WiFi Wireless Fidelity
WiMAX Worldwide Interoperability Microwave Acess
WLAN Wireless Local Area Network
WMAN Wireless Metro Area Network
WPAN Wireless Personal Area Network
WRAN Wireless Regional Area Networks
MỞ ĐẦU
Trang 10Đề tài này em nghiên cứu về Bảo mật trong mạng WiMAX, trong đó nội dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong mạng WiMAX Bảo mật trong WiMAX là một vấn đề rộng lớn, trong đồ án này em tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá được nêu ra trong hai chuẩn 802.16-2004 ( dành cho mạng WiMAX cố định) và
802.16e-2005 (dành cho mạng WiMAX di động) So với chuẩn 802.16-2004 thì chuẩn 802.16-2005 đã có nhiều cải tiến đáng kể để nâng cao độ bảo mật trong mạng WiMAX như: bổ sung giao thức quản lý khoá PKMv2, chứng thực hai chiều dựa trên RSA và EAP, các phương thức mã hoá mới như AES-CTR AES-CBC…
Bố cục của đề tài gồm 4 phần:
Chương 1:Tổng quan về mạng WiMAX
Chương 2: Kiến trúc mạng WiMAX
Chương 3: Bảo mật trong mạng WiMAX
Chương 4:Ứng dụng và triển khai WiMAX ở Hà nội
CHƯƠNG 1: TỔNG QUAN VỀ MẠNG WiMAX
Trong chương này sẽ giới thiệu tổng quan về công nghệ WiMAX, các đặc điểm
cơ bản về công nghệ không dây này Ngoài ra chương này cũng trình bày những đặc
tả về lớp vật lý và lớp MAC của chuẩn 802.16