BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SỸ KỸ THUẬT WIMAX VÀ ỨNG DỤNG NGÀNH: KỸ THUẬT ĐIỆN TỬ MÃ SỐ : 1273C57BKNG VŨ THỊ LAN ANH NGƯỜI HƯỚNG DẪN : PGS.TS PHẠM MINH HÀ HÀ NỘI 2007 MỤC LỤC LỜI CAM ĐOAN THUẬT NGỮ VIẾT TẮT DANH MỤC CÁC BẢNG 10 DANH MỤC CÁC HÌNH VẼ 11 CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ WIMAX 15 1.1 GIỚI THIỆU TỔNG QUAN 15 1.2 MÔ TẢ LỚP VẬT LÝ 16 1.2.1 Đặc điểm lớp vật lý 16 1.2.2 Chế độ truyền dẫn 17 1.2.3 Sơ đồ khối trình truyền - nhận tin 18 1.2.4 OFDM Symbol 21 1.2.5 Điều chế mã hóa thích ứng 23 1.2.6 Cấu trúc khung 24 1.3 MÔ TẢ LỚP MAC 25 1.3.1 Mơ hình tham chiếu 25 1.3.1.1 Lớp hội tụ CS 26 1.3.1.2 Lớp phần chung MAC CPS 27 1.3.1.3 Lớp bảo mật 28 1.3.2 Đánh địa 29 1.3.3 Gói tin MAC PDU 30 1.3.3.1 Định dạng MAC PDU 30 1.3.3.2 Truyền MAC PDU 35 1.3.4 Kĩ thuật ARQ 41 1.3.5 Kỹ thuật yêu cầu cấp phát băng thông 42 1.3.6 Các dịch vụ lập lịch đường lên 45 1.3.7 Quá trình vào mạng 46 CHƯƠNG 2: CÁC VẤN ĐỀ AN NINH TRONG MẠNG WIMAX VÀ SO SÁNH LỖI BẢO MẬT GIỮA WIFI VÀ WIMAX 50 2.1 LỚP CON BẢO MẬT TRONG WIMAX 50 2.1.1 Các liên kết bảo mật (SA) 50 2.1.2 Chứng điện tử X509 54 2.1.3 Giao thức quản lý khoá bảo mật PKM 54 2.1.3.1 Chứng thực SS 54 2.1.3.2 Trao đổi khoá TEK 58 2.1.3.3 Sử dụng khoá 61 2.1.3.4 Phương pháp mật mã 66 2.2 SO SÁNH LỖI BẢO MẬT GIỮA WIFI VÀ WIMAX 69 2.2.1 Tấn công không qua chứng thực (Deauthentication attack) 71 2.2.1.1.Wifi 71 2.2.1.2 Wimax 72 2.2.2 Tấn công lặp lại (Replay attack) 74 2.2.2.1 Wifi 74 2.2.2.2 Wimax 74 2.2.3 Bắt trước AP 76 2.2.3.1 Wifi 76 2.2.3.2 Wimax 77 2.2.4 Tấn cơng nhạy sóng mang lớp vật lý 77 2.2.4.1 Wifi 77 2.2.4.2 Wimax 78 2.2.5 Giả địa MAC 80 2.2.5.1 Wifi 80 2.2.5.2 Wimax 80 CHƯƠNG 3: CÁC LỖI DỄ BỊ TẤN CÔNG MỚI TRONG WIMAX 82 3.1 CƠ SỞ CHO CÁC CUỘC TẤN CÔNG TRONG WIMAX 82 3.1.1 Tạo tin 82 3.1.2 Chọn thời điểm lúc để xen ngang tin 83 3.1.3 Lớp MAC 86 3.2 CÁC DẠNG TẤN CÔNG MỚI TRONG WIMAX 87 3.2.1 Tấn công vào tin RNG-RSP 87 3.2.2 Tấn công vào tin chứng thực lỗi (Auth Invalid) 90 3.3 GIẢI PHÁP BẢO MẬT AN TOÀN HƠN 94 3.3.1 Chứng thực qua lại 94 3.3.2 Lỗi bảo vệ liệu 94 3.3.3 Cải thiện bảo mật việc tích hợp Wimax di động 94 CHƯƠNG 4: ỨNG DỤNG VÀ TRIỂN KHAI WIMAX 96 4.1 SO SÁNH GIỮA WIMAX VÀ WIFI 96 4.2 ƯU ĐIỂM CỦA WIMAX 98 4.3 ỨNG DỤNG WIMAX 99 4.4 TÌNH HÌNH TRIỂN KHAI WIMAX Ở VIỆT NAM 100 4.4.1 Tình hình chung 100 4.4.2 Triển khai thí điểm Wimax Lào Cai 102 4.4.2.1.Lựa chọn tần số thiết bị Wimax 103 4.4.2.2.Sơ đồ triển khai thực tổng thể 105 4.4.2.3.Triển khai trạm gốc (BS) 106 4.4.2.4.Triển khai đầu cuối 107 4.4.2.5.Phương án triển khai ứng dụng VoIP 108 KẾT LUẬN 113 TÀI LIỆU THAM KHẢO 115 LỜI CAM ĐOAN Với lựa chọn đề tài: “Wimax ứng dụng ”, em mong muốn hoàn thành luận văn cách tốt đẹp Dưới hướng dẫn PGS.TS Phạm Minh Hà em xin cam đoan nội dung luận văn hoàn toàn thật thân tìm tịi nghiên cứu tham khảo tài liệu khoa học nước Học viên Vũ Thị Lan Anh THUẬT NGỮ VIẾT TẮT Nghĩa Nhận thực, cấp phép Lập tài khoản Ký hiệu Từ viết tắt AAA Authenticat authorization and Account AAS Adaptive Antenna System ACK Acknowledgment AES Advance Ecryption Standard AK AMC ARQ Khóa nhận thực Điều chế mã hóa thích ứng u cầu truyền lại tự động ASN ATM Authorization Key Adaptive Modulation and Coding Automatic Retransmission Request: Access Service Network Asynchronous Transfer Mode 10 11 BE BPSK Best Effort Binary Phase shift Keying 11 12 13 14 15 16 BR BS BSN BTC BW BWA Bandwidth Request Base Station Block Sequence Number Block Turbo Code Bandwidth Broadband Wireless Access 17 18 19 20 21 CA CBC CC CCI CCK 22 CDMA 23 24 25 26 C/I CID CP CPE Collision Avoidance Cipher Block Chaining Confirmation Code Co-Channel Interference Complementary Coded Keying Code Division Multiple Access Carrier to Interference Ratio Connection Identifier Cyclic Prefix Customer Premises Equipment Stt Hệ thống anten thích ứng Xác nhận Chuẩn mật mã nâng cao Mạng dịch vụ truy nhập Phương thức truyền không đồng Dịch vụ nỗ lực tốt Khóa chuyển pha nhị phân Yêu cầu băng thông Trạm gốc Số thứ tự khối Mã Turbo khối Băng thông Truy nhập không dây băng rộng Tránh xung đột Chuỗi khối mã hóa Mã xác nhận Nhiễu kênh liên kết Khóa mã hóa bổ sung Đa truy nhập phân chia theo mã Tỉ số tín hiệu/ nhiễu Nhận dạng kết nối Tiền tố tuần hoàn Thiết bị truyền thông cá nhân 27 28 CPS CRC Common Part Sublayer Cyclic Redundancy Check 29 30 CS CSMA 31 32 33 CSN CTC DAMA Convergence Sublayer Carrier Sense Multiple Access Connection Service Network Concatenated Turbo Code Demand Assigned Multiple Access 34 DCD 35 DCF Lớp phần chung Kiểm tra độ dư vịng tuần hồn Lớp hội tụ Đa truy nhập cảm nhận sóng mang Mạng dịch vụ kết nối Mã Turbo xoắn Đa truy nhập ấn định theo nhu cầu Downlink Channel Descriptor Miêu tả kênh đường xuống Distributed Control Function Chức điều khiển phân tán 36 DES Data Encryption Standard Chuẩn mật mã hóa liệu 37 DFS Dynamic Frequence Selecton Lựa chọn tần số động 38 DHCP Dynamic Host Configuration Protocol Giao thức cấu hình Host động 39 DL Downlink Đường xuống 40 DLFP Downlink Frame Preamble Tiền tố khung đường xuống 41 DSA Dynamic Services Addition Bổ sung dịch vụ động 42 DSC Dynamic Services Change Chuyển đổi dịch vụ động 43 DSL Digital Subcriber Line 44 DSx Dynamic Service addition, change or deletion 45 EAP Extensible Authentication Protocol 46 48 EC ECB EV-DO Đường dây thuê bao số Thêm, thay đổi dịch vụ động Giao thức nhận thực mở rộng Điều khiển mật mã hóa Sách mã điện tử 49 EKS Encryption Control Electronic Code Book Enhanced Version- Data Only Chỉ liệu-phiên nâng cao Encryption Key Sequence Chuỗi khóa mật mã 47 50 FBSS Fast Base Station Switch Chuyển mạch trạm gốc nhanh 51 FCH Frame Control Header Tiêu đề điều khiển khung 52 FDD Frequence Division Duplex Song công phân chia theo tần số 53 FDM Frequence Division Mutiplexing Ghép kênh phân chia theo tần số 54 FEC Forward Error Crrection Hiệu chỉnh lỗi trước 55 FFT Fast Fourier Transform Chuyển đổi Fourier nhanh 56 FSH Fragmentation Subheader Tiêu đề phân đoạn 57 GPC Grant Per Connection Cấp phát trạm gốc 58 GPRS Dịch vụ vơ tuyến gói chung 59 GPSS Generalized Packet Radio Service Grant Per Subscriber Station 60 GSM Global System For Communicatons Hệ thống tồn cầu cho truyền thơng tin di động 61 HARQ Hybrid Automatic Retransmission Request Yêu cầu truyền lại tự động kết hợp 62 HCS Header Check Sequence Thứ tự kiểm tra tiêu đề 63 HHO Hard Hand Over Chuyển giao cứng 64 HMAC Hashed Message Authentication Code Mã nhận thực tin xáo trộn 65 IP Internet Protocol Giao thức liên mạng 66 ISI Inter-Symbol Interference Nhiễu Symbol 67 ISM Industrial Scientific and Medical Cơng nghiệp khoa học hóa học 68 ISP Internet Service Provider Nhà cung cấp dịch vụ Internet 69 IV Initialization Vector Véc tơ khởi tạo 70 KEK Key Encryption Key Khóa mật mã khóa 70 LAN Local Area Network Mạng vùng cục Cấp phát trạm thuê bao 71 LOS Line Of Sight Tầm nhìn thẳng 72 LSB Least Significant Bit Bít ý nghĩa 73 MAC Medium Access Control Điều khiển phương tiện 74 MAN Metropolitan Area Network Mạng vùng thành thị 75 MIMO Nhiều đầu vào nhiều đầu 76 MIP Multiple Input Multiple Output Mobile Internet Protocol 77 MISO 78 MRC Multiple Input Single Output Nhiều đầu vào đầu Maximum Ratio Combining Kết hợp tỉ số cực đại 79 MS Mobile Station Trạm di động 80 MSB Most Significant Bit Bít ý nghĩa 81 NACK Non-ACK Khơng xác nhận 82 NAP Network Access Provider Nhà cung cấp truy nhập mạng 83 NLOS Non Line Of Sight Không tầm nhìn thẳng 84 PAN Personal Area Network Mạng cá nhân 85 PDA Personal Digital Assistant Hỗ trợ cá nhân dùng kĩ thuật số 86 PDU Protocol Data Unit Đơn vị liệu giao thức 87 PHS 88 PKM Payload Header Suppression Nén tiêu đề tải trọng Privacy Key Management Quản lí khóa bảo mật 89 PMP Point to Multipoint Điểm-đa điểm 90 PN Packet Number Số gói 91 PPP Point to Point Protocol Giao thức điểm-điểm 92 PS Physical Slot Khe vật lí 93 PSH Packing Subheader Tiêu đề gói 94 PTP Point to Point Điểm-điểm 95 QoS Quality of Service Chất lượng dịch vụ 96 REQ Request Yêu cầu truy nhập Giao thức Internet di động 97 RS Reed-Solomon Mã Reed-Solomon 98 Rx Receiver Đầu thu 99 SA Security Association Kết hợp bảo mật 100 SAID Nhận dạng kết hợp bảo mật 101 SAP Security Association Identifier Service Access Point 102 SDU Service Data Unit Đơn vị liệu dịch vụ 103 SHA Secure Hash Algorithm Thuật toán xáo trộn bảo mật 104 SNMP 105 SOHO 106 SS Simple Network management Giao thức quản lí mạng đơn Protocol giản Small Office Home Office Văn phịng gia đình, văn phòng nhỏ Subscriber Station Trạm thuê bao 107 TEK Traffic Encryption Key Khóa mật mã lưu lượng 108 TLV Type/Length/Value Loại/ Độ dài/ Giá trị 109 TLS Transport Layer Security Bảo mật lớp truyền tải 110 Tx Transmiter Đầu phát 111 UCD Uplink Channel Descriptor Miêu tả kênh đường lên 112 UGS Unsolicited Grant Service Dịch vụ cấp phát không kết hợp 113 UL Uplink Đường lên 114 AN Access Network Mạng truy nhập 115 VoIP Voice Over IP Thoại qua IP 116 WAN Wide Area Network Network mạng diện rộng 117 WEP Wired Equivalent Privacy Bảo mật đương lượng hữu tuyến Điểm truy nhập dịch vụ 102 PCMCIA, USB, tích hợp sẵn vào chip máy tính (kiểu cơng nghệ Centrino Intel) Tuy nhiên, WiMax cơng nghệ hồn tồn Việt Nam, hệ thống phải đầu tư xây dựng tồn Cịn mạng thơng tin di động lại có sẵn sở hạ tầng để triển khai dịch vụ kết nối Internet khơng dây Hiện chưa có số liệu so sánh kinh phí thiết lập WiMax với việc nâng cấp mạng di động để triển khai Internet tốc độ cao Một "điểm yếu" khác WiMax giá thiết bị đầu cuối cho người sử dụng cịn cao, phần số lượng nhà sản xuất khơng nhiều Bên cạnh đó, khả linh hoạt (flexibility) WiMax khiến cho việc chuẩn hoá thiết bị khó đồng 4.4.2 Triển khai thí điểm Wimax Lào Cai Những ứng dụng công nghệ không dây băng rộng hệ cung cấp thí điểm tháng (từ tháng đến tháng 12 năm 2006), sử dụng trạm phát khoảng 20 trạm kết nối dân dụng Công ty VDC công ty Intel Cơ quan phát triển hợp tác quốc tế Hoa Kỳ Việt Nam (USAID) thức triển khai thử nghiệm dịch vụ truy nhập Internet không dây tốc độ cao – Wimax Lào Cai tháng năm 2006 Dự án kéo dài tháng công nghệ băng rộng không dây cố định sử dụng Fixed Wimax 802.16 – 2004 Rev.d với tần số 3,3 Ghz – 3,4 Ghz Có 19 địa điểm Lào Cai lựa chọn tham gia thử nghiệm gồm trường học, số sở y tế, điểm bưu điện văn hoá xã, ủy ban xã, doanh nghiệp vừa nhỏ gia đình nơng dân chưa tiếp xúc với công nghệ đại Các dịch vụ đưa vào thử nghiệm thoại Internet tốc độ cao 103 PHƯƠNG ÁN THỰC HIỆN Việc thử nghiệm tiến hành hai lĩnh vực Truy nhập Internet tốc độ cao dựa mạng Wimax ứng dụng gọi điện thoại qua giao thức IP 4.4.2.1.Lựa chọn tần số thiết bị Wimax  Lựa chọn tần số VNPT MPT cho phép thử nghiệm khoảng: Đoạn băng tần thứ nhất: 3335.5-3342.5MHz Đoạn băng tần thứ hai: 3365.5-3392.5MHz Phương thức song công: FDD TDD Căn theo tài liệu thiết bị lựa chọn thử nghiệm (AlvarionBreezeMAX 3000) vào giải tần số VNPT cấp, dự án thử nghiệm Wimax lựa chọn thiết bị hoạt động giải tần số sau: Band F: Tx=3331-3335MHz; Rx=3381-3400Mhz Độ rộng kênh truyền: 3.5MHz Phương thức song công: FDD  Lựa chọn thiết bị Wimax Lựa chọn thử nghiệm thiết bị hãng Alvarion có thương hiệu BreezeMAX (theo khuyến nghị Intel kinh nghiệm VDC) BreezeMAX, mặt thương mại đời từ 2004, triển khai 130 nhà khai thác 30 quốc gia BreezeMAX giải pháp Wimax thương mại chứng minh cao cấp lần đưa CPE trang bị chip Wimax giao diện băng rộng Intel PRO/Wireless 5116 Được xây dựng từ tảng dựa chuẩn IEEE 802.16-2004, BreezeMAX hỗ trợ dịch vụ cố định, mang xách di động với đường truyền tốt cho công nghệ di động Wimax bật dựa chuẩn IEEE 802.16e BreezeMAX thiết kế cho nhiều tần số băng tần 104 cấp phép không cấp phép từ 2GHz đến 6GHz hoạt động hai chế độ song công FDD TDD Hệ thống với độ nhạy tuyệt vời công nghệ vô tuyến OFDM đứng đầu thị trường, đủ mạnh để hoạt động điều kiện kênh truyền bất lợi đường truyền khơng tầm nhìn thẳng Với cơng suất cao hỗ trợ phân tập công nghệ anten thông minh, BreezeMAX cho phép sử dụng CPE tự lắp đặt nhà môi trường thành thị đông đúc vùng ven thành thị Các CPE BreezeMAX trang bị bở chip PRO/Wireless 5116 Intel phát dịch vụ truy nhập băng rộng đến phạm vi rộng khách hàng bao gồm vùng dân cư, tòa nhà văn phòng nhỏ, doanh nghiệp lớn 105 4.4.2.2.Sơ đồ triển khai thực tổng thể Router+ Modem Switch FXO Điểm truy nhập Wimax PSTN FXO Voice Gatway NMS Server Wimax CPE (Breeze LITE) Wimax CPE Switch Switch IP SIP Phone PC IP SIP Phone PC Hình 4.2: Sơ đồ kết nối tổng thể Hệ thống trạm gốc Wimax lắp đặt cột anten Bưu điện tỉnh Lào Cai Tại đây, điểm truy nhập Wimax cấp đường ADSL với tốc độ 8Mbps từ POP VDC Lào Cai Hệ thống cịn có NMS Server chạy phần mềm BreezeLITE để quản lí giám sát CPE Một Voice Gatway để chuyển lưu lượng VoIP đến mạng PSTN ngược lại Tín hiệu IP sau qua điểm truy nhập Wimax chuyển đổi thành tín hiệu sóng truyền đến CPE Các CPE sau nhận tín 106 hiệu sóng Wimax chuyển đổi thành tín hiệu IP cung cấp truy nhập Internet cho PC ứng dụng dựa Internet VoIP 4.4.2.3.Triển khai trạm gốc (BS) Độ cao anten đặt độ cao 80m cột anten bưu điện tỉnh Độ dài khoảng 200m Các công việc thực hiện:  Lắp đặt anten BTS độ cao 80m cột anten  Lắp đặt dây tín hiệu vào phòng máy  Đảm bảo hệ thống nguồn UPS  Cài đặt đường trung kế Internet cho trạm BTS, phối hợp thực bên  Cài đặt hệ thống Mail server  Cài đặt hệ thống VoIP  Cài đặt hệ thống NMS 107 Internet 117m Router+ Modem ADSL Upload: 1Mbps Download: 8Mbps Switch DSLAM/BRAS Anten nhiều hướng Wimax 80m 34Mbps FXO PSTN FXO Voice Gatway NMS Server (Breeze LITE) Điểm truy nhập Wimax 90m Hình 4.3: Sơ đồ kết nối trạm gốc BS 4.4.2.4.Triển khai đầu cuối Tại điểm đầu cuối, thiết bị cho người dùng gồm hai phần: Khối trời: Anten lắp trời, hướng tháp anten Bưu điện Tỉnh Anten nằm tầm nhìn thẳng LOS khơng tầm nhìn thẳng NLOS Ngồi ra, nguồn ni cho thiết bị ngồi trời đưa qua đường cáp tín hiệu CAT5 nên thuận tiện cho việc lắp đặt Khối nhà: Được đặt nhà người dùng đầu cuối Thiết bị có chức Router Thiết bị trời thiết bị nhà kết nối với dây cáp truyền tín hiệu điện (theo chuẩn 108 CAT5) Thiết bị nhà nối với Switch sau nối tới máy tính thiết bị điện thoại VoIP Anten Wimax (ODU) Sóng Wimax Wimax CPE (IDU) Switch IP SIP Phone PC PC PC Hình 4.4: Sơ đồ kết nối đầu cuối ( End-User) 4.4.2.5.Phương án triển khai ứng dụng VoIP Ứng dụng VoIP thử nghiệm triển khai cách độc lập với thiết bị mạng truyền dẫn Wimax Việc ứng dụng VoIP triển khai cách độc lập có ý nghĩa quan trọng với lí do: Khi Wimax triển khai thành dịch vụ Wimax CPE nhà sản xuất thiết bị khác sản xuất, phụ thuộc thiết bị khó cung cấp dịch vụ giá trị gia tăng Wimax VoIP Về mơ hình ứng dụng đầu cuối trang bị một vài điện thoại IP điện thoại cầm tay IP Các máy điện thoại 109 đánh số nội gọi lẫn Khi máy điện thoại IP thực gọi đến thuê bao PSTN bấm số mở rộng sau bấm số cần gọi Khi thuê bao từ PSTN, di động muốn gọi đến điện thoại IP trước hết cần quay số đến hai đường kết nối với Voice Gatway, sau bấm số điện thoại IP cần gọi Tại Lào Cai Tại Lào Cai Voice Gatway Mediatrix 1024 Wimax CPE FXO Điểm truy nhập WiFi PSTN FXO Sóng Wimax Điện thoại cầm tay IP SIP Điểm truy nhập Wimax Phía trạm gốc Internet Wimax CPE Điện thoại IP SIP Tại Hà Nội Phía người dùng đầu cuối Chuyển mạch mềm SIP Hình 4.5: Sơ đồ kết nối cho ứng dụng VoIP 110 Cơ chế làm việc mạng VoIP dự án thử nghiệm sau: Tại VDC đặt SIP Server (phần mềm thiết bị phần cứng USAID trang bị), SIP Server có nhiệm vụ trao đổi tín hiệu gọi quản lí thuê bao điện thoại IP Phần mềm cung cấp với giấy phép sử dụng năm Khi điện thoại IP muốn gọi lẫn muốn gọi mạng PSTN truy nhập đến SIP Server để biết địa IP đích đến, sau hai thiết bị gọi gọi làm việc trực tiếp lẫn thông qua giao thức RTP theo mơ hình ngang cấp Số lượng thuê bao VoIP không 40 thuê bao Số lượng đường thoại kết nối tới mạng PSTN hai đường Các đường PSTN làm trung kế cấu hình cho phép sử dụng cho gọi nội tỉnh Lào Cai hai chiều Bên cạnh thiết bị điện thoại IP SIP, dự án tiến hành thử nghiệm máy điện thoại cầm tay WiFi VoIP Đây thiết bị cầm tay, kết nối tới điểm truy nhập WiFi để thiết lập gọi VoIP Vì ứng dụng VoIP ứng dụng nhạy cảm thời gian nên việc áp dụng công nghệ Wimax WiFi để chạy ứng dụng hội tốt để thử nghiệm tích hợp cơng nghệ thoại qua kết nối không dây KẾT QUẢ ĐẠT ĐƯỢC Dự án thử nghiệm WiMax thực TP Lào Cai (pha 1) tiến hành Tả Van, Lào Cai (pha 2) Các kết thu bước đầu đánh giá thành công Tại TP Lào Cai, địa điểm hưởng lợi từ việc truy cập Internet tốc độ cao dịch vụ điện thoại giá rẻ VoIP gồm trường học, trạm y tế, bưu điện, quán cà phê Internet, nông trại, khách sạn, doanh nghiệp văn phịng 111 quyền địa phương Tại địa điểm, thiết bị kết nối Internet bao gồm máy tính, điện thoại VoIP có dây khơng dây Lần đời, nông dân Vương Trung Thìn sử dụng internet sử dụng điện thoại giá rẻ VoIP Khơng cần biết dùng cơng nghệ ơng Thìn biết bật máy tính lên kết nối Internet liên tục Chất lượng gọi hồn tồn “trong suốt”, âm rõ ràng, khơng tiếng vọng, khơng có tượng vỡ tiếng Việc thực gọi điện thoại VoIP khơng khác gọi điện thoại thông thường, thêm số vào trước số điện thoại cần gọi.Ví dụ thuê bao VoIP muốn gọi tới số điện thoại thông thường 820999 việc nhấn tổ hợp phím 8820999, việc thực gọi nội mạng đơn giản cần gọi tổ hợp phím số xyz số ext thuê bao, tương tự gọi số tổng đài nội Pha dự án triển khai Tả Van, Lào Cai Với tốc độ đường truyền đạt mức – 5Mb/s, chất lượng truy cập Internet dịch vụ khác Hội nghị truyền hình, điện thoại, v.v khả quan Phần lớn thiết bị dùng cho WiMax giai đoạn thử nghiệm nên giá thành cao Tuy nhiên, nhà cung cấp hi vọng thời gian tới công nghệ triển khai diện rộng, giá thành giảm mạnh, dao động từ 100-200USD/thiết bị "Nếu 10 đến 15 hộ dân chung thiết bị giá tầm theo tơi khơng q đắt Ngồi ra, sau dịch vụ vào phát triển, chắn phương thức doanh nghiệp người dùng mua thiết bị hay doanh nghiệp tặng hẳn thiết bị tính tới" Ơng Lê Quang Đạo, trưởng nhóm thử nghiệm Wimax, Công ty VDC khẳng định 112 Ba nhà sản xuất thiết bị hàng đầu giới Motorola, Nokia Samsung vừa hợp tác để phát triển mạng WiMax cho nhà cung cấp Sprint Nextel Mỹ Rồi hợp tác Intel với Nokia Siemen việc tích hợp WiMax Điều cho thấy nhà sản xuất hàng đầu tập trung phát triển thiết bị đầu cuối công nghệ này, giúp cho người tiêu dùng có thêm hội lựa chọn Do công nghệ không dây nên việc triển khai hệ thống diễn cách nhanh chóng, vùng sâu vùng xa, nơi mà việc kéo cáp viễn thông khó khăn Tồn thời gian để triển khai trạm gốc 20 điểm đầu cuối diễn vòng tuần Đặc điểm thổ nhưỡng Lào Cai thường hay diễn sạt lở đất khiến ưu điểm không dây thể rõ Căn vào kết thử nghiệm Lào Cai tháng 11, VNPT thử nghiệm WiMax di động Hà Nội TP Hồ Chí Minh Đây cơng nghệ lựa chọn để thích ứng với địa hình nhiều nhà cao tầng Dự kiến có trạm gốc lắp đặt với khoảng 30 – 50 điểm đầu cuối WiMax phổ biến rộng khắp Việt Nam vào năm 2008 113 KẾT LUẬN Công nghệ truy cập băng rộng không dây Wimax với nhiều ưu điểm vượt trội tốc độ truyền dẫn liệu cao, phạm vi phủ sóng rộng, dịch thiết lập cho kết nối, tính bảo mật cao, kết nối băng thơng rộng … Nói chung đáp ứng dịch vụ mà công nghệ ADSL chưa thể đáp ứng Hơn việc thiết lập cài đặt hệ thống Wimax dễ dàng tiết kiệm chi phí cho nhà cung cấp dịch vụ, giảm giá thành cho người sử dụng Thêm vào linh hoạt việc kết nối Wimax tạo điều kiện thuận lợi việc đưa dịch vụ truyền số liệu khu vực nông thôn, vùng sâu, vùng xa nơi dân cư đông đúc khó triển khai hạ tầng mạng sở dây dẫn băng rộng Vì thế, Wimax xem cơng nghệ có hiệu kinh tế cao việc triển khai nhanh chóng khu vực mà cơng nghệ khác khó cung cấp dịch vụ băng thơng rộng Trong luận án phần nêu lỗi dễ bị công Wimax, lỗi lý thuyết đánh giá giấy tờ chưa qua lý thuyết Khi nhà sản xuất đưa thiết bị theo chuẩn Wimax chứng nhận dù lỗi dễ bị cơng tìm thấy phân tích luận án có tồn hay khơng Nếu chúng có tồn hacker khó khăn lợi dụng chúng khác lý thuyết thực tế muốn lợi dụng lỗi dễ bị công Cùng với phát triển không ngừng chuẩn Wimax(a, c, d, e), ngày có nhiều lỗi xuất Các nhà chuyên gia phải tìm lỗi 114 dễ bị công này, nghiên cứu chúng tìm cách tạo bảo mật tốt trước cơng nghệ mang thực ngồi thực tế Tình hình triển khai mạng Wimax Việt Nam kết thu triển khai mạng Wimax Lào Cai tốt Trong tháng 11, VNPT thử nghiệm Wimax di động Hà Nội TP Hồ Chí Minh Dự kiến đến năm 2008 Wimax phổ biến rộng khắp Việt Nam Hướng nghiên cứu tiếp theo:  Tìm hiểu phương pháp nhận thực EAP-SIM, EAP-AKA, EAP-TLS hay EAP-MSCHAPv2 tương ứng hỗ trợ thông qua giao thức EAP  Hướng tới hai giao thức đường hầm đầu cuối - đầu cuối EAP bảo vệ (PEAP) hay bảo mật lớp truyền tải đường hầm (TTLS) để đủ khả nhận thực lẫn mật mã TLS 128 bit (hoặc hơn) để nâng cấp thêm bảo mật đầu cuối-đầu cuối  Triển khai Wimax di động Cuối em xin chân thành cảm ơn quan tâm thầy cô giáo tạo điều kiện tốt để luận văn em hoàn thiện nội dung hình thức Em xin cám ơn gia đình bạn bè động viên giúp em Đặc biệt em xin gửi lời cảm ơn chân thành sâu sắc tới PGS.TS Phạm Minh Hà góp ý giúp đỡ em thời gian làm luận văn Một lần em xin chân thành cảm ơn! 115 TÀI LIỆU THAM KHẢO [1] IEEE Standard for Local and Metropolitan Area Network Part 16: Air Interface for Fixed Broadband Wireless Access Systems, IEEE802.16-2004 [2] David Johnston and Jesse Walker: “Overview of the 802.16 Security”, IEEE computer society [3] Alvarion Ltd “Introducing Wimax, the Next Broadband Wireless Revolution”, 2004 [4] J Bellardo and S.Savage “802.11 Denial of Service Attacks: Real Vulnerabilitis and Practical Solutions” Presented at 11th USENIC Security Symposium, 2003 [5] Derrick D.Boom: “Denial of Service Vulnerabilitis in IEEE802.16 Wireless Networks” Thesis at Naval postgraduate School Monterey, California [6] Carl Eklund, Roger B.Marks, Kenneth L.Stanwood, Stanley Wang: IEEE Standard 802.16: A Technical Overview of the WirelessMANTM Air Interface for Broadband Wireless Access, IEEE Communication Magazine, June 2002 [7] Wimax Forum: http://wimaxforum.org truy nhập cuối ngày 10/10/2007 [8] http://ieee802.org/16 truy nhập cuối ngày 11/10/2007 [9] http://en.wikipedia.org/wiki/wimax truy nhập cuối ngày 12/10/2007 [10] http://quantrimang.com truy nhập cuối ngày 20/10/2007 [11] http://www.pcworld.com.vn/pcworld/pconline.asp?t=pcolarticle&arid=4103 [12] http://vnexpress.net/Vietnam/Vi-tinh/2007/09/3B9FA79A [13] Site survey - Lào Cai City [14] Hoàng Linh “Chuẩn IEEE802.16: Tổng quan giao diện không gian WirelessMANTM cho truy nhập khơng dây băng rộng” Tạp chí bưu viễn thông kỳ II 8/2003 116 [14] Hà Ngọc Nam “WIMAX: Cuộc cách mạng công nghệ không dây băng rộng” Tạp chí bưu viễn thơng kỳ I 10/2004 ... bảo mật việc tích hợp Wimax di động 94 CHƯƠNG 4: ỨNG DỤNG VÀ TRIỂN KHAI WIMAX 96 4.1 SO SÁNH GIỮA WIMAX VÀ WIFI 96 4.2 ƯU ĐIỂM CỦA WIMAX 98 4.3 ỨNG DỤNG WIMAX 99 4.4... tổng quan công nghệ Wimax Chương 2: Các vấn đề an ninh mạng Wimax so sánh lỗi bảo mật Wimax Wifi Chương 3: Phân tích lỗi dễ bị cơng Wimax Chương 4: Ứng dụng triển khai Wimax WIMAX cơng nghệ mới,... 1.19: Quy trình vào mạng Nhận thực bị lỗi 50 CHƯƠNG 2: CÁC VẤN ĐỀ AN NINH TRONG MẠNG WIMAX VÀ SO SÁNH LỖI BẢO MẬT GIỮA WIFI VÀ WIMAX 2.1 LỚP CON BẢO MẬT TRONG WIMAX Toàn phần bảo mật Wimax nằm lớp