PHẠM TUẤN MINH BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SỸ KHOA HỌC NGÀNH: CÔNG NGHỆ THÔNG TIN CễNG NGH THễNG TIN NGHIên cứu vấn đề chất lợng dịch vụ An toàn bảo mật mạng WiMAX PHẠM TUẤN MINH 2005-2007 Hà Nội 2006 HÀ NỘI 2006 -iNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX MỤC LỤC LỜI CẢM ƠN vii LỜI MỞ ĐẦU Chương TỔNG QUAN VỀ MẠNG WiMAX 1.1 Công nghệ WiMAX 1.1.1 Khái niệm ứng dụng WiMAX 1.1.2 Các phiên WiMAX 1.1.3 Chứng nhận sản phẩm WiMAX 1.1.4 Sự phát triển công nghệ WiMAX 11 1.2 Chuẩn 802.16 12 1.2.1 Bộ chuẩn 802.16 12 1.2.2 Chuẩn 802.16-2004 13 1.2.2.1 Mơ hình chuẩn 802.16-2004 13 1.2.2.2 Lớp hội tụ 15 1.2.2.3 Lớp phần chung 15 1.2.2.4 Lớp bảo mật 18 1.2.2.5 Lớp vật lý 20 1.3 Xu hướng phát triển mạng không dây băng thông rộng 22 1.3.1 Các công nghệ mạng không dây băng thông rộng 22 1.3.2 Xu hướng tích hợp cơng nghệ mạng 25 1.4 Kết chương 27 Chương KIẾN TRÚC MẠNG WiMAX 28 2.1 Mơ hình lý thuyết 29 2.1.1 Mơ hình tổng thể 29 2.1.2 Mơ hình tham chiếu mạng dịch vụ truy cập 32 2.1.3 Mơ hình tham chiếu mạng dịch vụ kết nối 35 2.2 Các đặc điểm triển khai 36 2.3 Bản tin điều khiển 39 2.4 Kết chương 42 Chương VẤN ĐỀ CHẤT LƯỢNG DỊCH VỤ 43 3.1 Yêu cầu đặc điểm chung 44 3.2 Mơ hình chất lượng dịch vụ 45 3.3 Cơ chế đảm bảo chất lượng dịch vụ IEEE 802.16 49 3.3.1 Phân loại luồng dịch vụ 49 3.3.2 Quản trị luồng dịch vụ động 51 3.3.2.1 Giao dịch 51 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -iiNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX 3.3.2.2 Tạo luồng dịch vụ động 52 3.3.2.3 Thay đổi luồng dịch vụ động 54 3.3.2.4 Xoá luồng dịch vụ động 56 3.3.3 Mô hình kích hoạt pha 57 3.4 Hoàn thiện giải pháp chất lượng dịch vụ IEEE 802.16 58 3.4.1 Phân tích vấn đề 58 3.4.2 Hồn thiện chế kiểm sốt cho phép 62 3.4.3 Hoàn thiện vấn đề lập lịch gói tin đường lên 63 3.4.3.1 Ý tưởng thuật toán DRR 63 3.4.3.2 Nội dung thuật toán DRR 64 3.4.3.3 Áp dụng thuật toán DRR vấn đề lập lịch đường lên 68 3.5 Kết chương 74 Chương VẤN ĐỀ AN TOÀN BẢO MẬT 75 4.1 Yêu cầu đặc điểm chung 76 4.2 Mơ hình an tồn bảo mật 78 4.2.1 Mơ hình kéo không chuyển vùng 79 4.2.2 Mơ hình kéo có chuyển vùng 81 4.3 Cơ chế an toàn bảo mật IEEE 802.16 83 4.3.1 Liên kết bảo mật 83 4.3.2 Chứng nhận X.509 85 4.3.3 Giao thức uỷ quyền quản lý khoá riêng 86 4.3.4 Giao thức quản lý khoá riêng 88 4.3.5 Mã hoá 90 4.4 Phân tích vấn đề an toàn bảo mật IEEE 802.16 91 4.4.1 Tấn công làm xác thực 92 4.4.1.1 Đối với IEEE 802.11 92 4.4.1.2 Đối với IEEE 802.16 93 4.4.2 Tấn công lặp lại 94 4.4.2.1 Đối với IEEE 802.11 94 4.4.2.2 Đối với IEEE 802.16 94 4.4.3 Tấn công sử dụng điểm truy cập giả danh 95 4.4.3.1 Đối với IEEE 802.11 95 4.4.3.2 Đối với IEEE 802.16 96 4.4.4 Tấn công RNG-RSP 97 4.4.5 Tấn công Auth Invalid 100 4.4.6 Đánh giá đề xuất 104 4.5 Kết chương 106 KẾT LUẬN 107 TÀI LIỆU THAM KHẢO 109 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -iiiNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX DANH MỤC CÁC HÌNH VẼ Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 Hình 1.5 Hình 1.6 Hình 1.7 Hình 1.8 Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 2.5 Hình 2.6 Hình 2.7 Hình 2.8 Hình 3.1 Hình 3.2 Hình 3.3 Hình 3.4 Hình 3.5 Hình 3.6 Hình 3.7 Hình 3.8 Hình 3.9 Hình 4.1 Hình 4.2 Hình 4.3 Hình 4.4 Hình 4.5 Hình 4.6 Hình 4.7 Hình 4.8 Hình 4.9 Hình 4.10 Phạm vi hoạt động IEEE 802.16 diễn đàn WiMAX Con đường phát triển công nghệ WiMAX 12 Mơ hình tham chiếu IEEE 802.16 14 Cấu trúc MAC PDU 17 Cấu trúc khung đường xuống 21 Cấu trúc khung đường lên 22 Phân loại công nghệ mạng không dây 23 So sánh khả công nghệ mạng khơng dây 26 Mơ hình tham chiếu mạng WiMAX 29 Mô hình tham chiếu mạng dịch vụ truy cập 33 Mơ hình tham chiếu cổng mạng dịch vụ truy cập 34 Mơ hình tham chiếu mạng dịch vụ kết nối 36 Quan hệ kinh tế thành phần triển khai 37 Quan hệ kết nối thành phần triển khai 38 Ngăn xếp giao thức truyền thông tin điều khiển 39 Cấu trúc tin điều khiển 40 Mơ hình đảm bảo chất lượng dịch vụ 46 Tạo luồng dịch vụ động SS 53 Tạo luồng dịch vụ động BS 54 Xoá luồng dịch vụ động SS 56 Xoá luồng dịch vụ động BS 57 Kiến trúc chất lượng dịch vụ đường lên IEEE 802.16 59 Ví dụ minh hoạ thuật tốn DRR (1) 67 Ví dụ minh hoạ thuật toán DRR (2) 67 Thuật toán DRR áp dụng lập lịch gói tin đường lên 71 Khung làm việc AAA không chuyển vùng tổng quát 79 Khung làm việc AAA không chuyển vùng dựng 80 Khung làm việc AAA không chuyển vùng mạng dịch vụ kết nối khơng tương thích AAA 81 Khung làm việc AAA chuyển vùng tổng quát 81 Khung làm việc AAA chuyển vùng dựng 82 Khung làm việc AAA chuyển vùng mạng dịch vụ kết nối khơng tương thích AAA 82 Quá trình mã hố sử dụng DES-CBC IEEE 802.16 91 Tấn công làm xác thực sử dụng RES-CMD 93 Q trình cơng RNG-RSP 98 Máy trạng thái uỷ quyền đánh dấu tin Auth Invalid 104 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -ivNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX DANH MỤC CÁC BẢNG Bảng 1.1 Bảng 1.2 Bảng 1.3 Bảng 4.1 Bảng 4.2 Bảng 4.3 Bảng 4.4 Bảng 4.5 Bảng 4.6 Bảng 4.7 Bảng 4.8 Bảng 4.9 Bảng 4.10 Các mô tả chứng nhận cho WiMAX cố định 10 Các mô tả chứng nhận cho WiMAX di động 10 Các dạng PHY 20 Các khoá sử dụng với SA 85 Ý nghĩa ký hiệu tin giao thức PKM Authorization 88 Ý nghĩa ký hiệu tin giao thức PKM 90 Cấu trúc tin RNG-RSP 97 Nội dung tin RNG-RSP 99 Định dạng tin PKM 100 Mã tin PKM 101 Các thuộc tính tin Key Reject 102 Các thuộc tính tin Auth Invalid 103 Các giá trị mã lỗi tin Authentication 103 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -vNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT STT Thuật ngữ Access Service Network Giải nghĩa Mạng dịch vụ truy cập (ASN) Access Service Network Cổng mạng dịch vụ truy cập Gateway (ASN-GW) Admission Control (AC) Kiểm soát cho phép Authentication, Xác thực, uỷ quyền kế toán Authorization and Accounting (AAA) Authentication Key (AK) Khoá xác thực Base Station (BS) Best Effort Services (BE) Dịch vụ cố gắng tốt Common Part Sublayer Trạm sở Lớp phần chung (CPS) Connection Identifier Định danh kết nối (CID) 10 Connectivity Service Mạng dịch vụ kết nối Network (CSN) 11 Convergence Sublayer Lớp hội tụ (CS) 12 Key Encryption Key Khoá mã hoá khoá (KEK) 13 Medium Access Control Lớp điều khiển truy cập phương tiện (MAC) Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -viNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX STT Thuật ngữ 14 Giải nghĩa Network Access Provider Nhà cung cấp truy cập mạng (NAP) 15 Network Access Server Server truy cập mạng (NAS) 16 Network Service Nhà cung cấp dịch vụ mạng Provider (NSP) 17 Non-Real-Time Polling Dịch vụ thăm dị khơng phải thời gian thực Services (nrtPS) 18 Real-Time Polling Dịch vụ thăm dò thời gian thực Services (rtPS) 19 Physical (PHY) Lớp vật lý 20 Policy Function (PF) Chức sách 21 Protocol Data Unit Đơn vị liệu giao thức (PDU) 22 Reference Point (RP) Điểm tham chiếu 23 Security Sublayer Lớp bảo mật 24 Service Access Point Điểm truy cập dịch vụ (SAP) 25 Service Data Unit (SDU) Đơn vị liệu dịch vụ 26 Service Flow ID (SFID) Định danh luồng dịch vụ 27 Subscriber Station Trạm thuê bao 28 Traffic Encryption Key Khoá mã hoá lưu lượng (TEK) 29 Unsolicited Grant Dịch vụ cấp yêu cầu Services (UGS) Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -viiNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX LỜI CẢM ƠN Con xin bày tỏ lòng biết ơn sâu sắc đến cha mẹ gia đình ni dưỡng, giáo dục tạo điều kiện tốt thực đề tài Em xin chân thành cảm ơn khoa Công nghệ Thông tin, quý Thầy, Cô Khoa, Trung tâm Đào tạo Bồi dưỡng sau đại học, trường Đại học Bách Khoa Hà Nội tạo điều kiện cho chúng em học tập thực luận văn tốt nghiệp Đặc biệt, em xin chân thành cảm ơn thầy giáo Nguyễn Thúc Hải, người trực tiếp tận tình hướng dẫn, giúp đỡ em hồn thành đề tài Em xin gửi lời cảm ơn chân thành tới anh chị, bạn bè, đồng nghiệp động viên, giúp đỡ em trình thực luận văn tốt nghiệp Phạm Tuấn Minh Tháng 11/2006 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -1Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX LỜI MỞ ĐẦU Xu phát triển viễn thông giới mang tính chất hội tụ, đáp ứng nhu cầu thiết yếu đòi hỏi xã hội tốc độ truyền tin, độ xác đa dạng hoá dịch vụ Để đáp ứng yêu cầu đó, nhiều cơng nghệ nghiên cứu đời 3G, Wi-Fi, WiMAX, Công nghệ trọng quan tâm WiMAX Công nghệ WiMAX (Worldwide Interoperability for Microwave Access) công nghệ truy nhập vô tuyến băng rộng cho vùng rộng dựa chuẩn IEEE 802.16 sử dụng băng tần thấp 66 GHz bao gồm phiên địi hỏi khơng địi hỏi tầm nhìn thẳng Mạng truy cập khơng dây băng thông rộng dựa công nghệ WiMAX (gọi tắt mạng WiMAX) cung cấp dịch vụ đa phương tiện IP điện thoại có hình ảnh, điện thoại di động, truyền liệu tốc độ cao, truyền hình theo u cầu, WiMAX có ưu vượt trội so với công nghệ cung cấp dịch vụ băng thông rộng tốc độ truyền liệu giá thấp cung cấp dịch vụ IP Trên giới, mạng WiMAX tiến hành thử nghiệm nhiều nước, tập trung cho vùng thưa dân cư, dịch vụ cung cấp chủ yếu truy cập Internet băng rộng cố định Theo đánh giá Maravedis Inc, thị trường viễn thông băng rộng có tốc độ tăng trưởng bình qn hàng năm 30% Việc xuất công nghệ WiMAX cho phép triển khai nhanh dịch vụ với giá thấp làm bùng nổ thị trường năm tới Tại Việt Nam, có doanh nghiệp cấp phép thử nghiệm mạng WiMAX Việc cấp phép thiết lập mạng WiMAX cung cấp dịch vụ viễn thông xem xét sau đánh giá báo cáo kết thử nghiệm Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -2Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX WiMAX cơng nghệ hồn tồn mẻ chưa triển khai rộng rãi Các chuẩn xây dựng, hoàn thiện nhiều vấn đề nhà nghiên cứu, triển khai quan tâm Hai vấn đề trọng chất lượng dịch vụ an toàn bảo mật mạng WiMAX Nhiệm vụ luận văn nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX WiMAX định nghĩa hai chế độ hoạt động PMP Mesh Các nghiên cứu phạm vi đề tài tập trung nghiên cứu chế độ PMP, chế độ ứng dụng phổ biến Nội dung chủ yếu đề tài tóm tắt chương: - Chương 1: Tổng quan mạng WiMAX Trong chương này, tìm hiểu khái niệm, ứng dụng WiMAX, phiên WiMAX, chứng nhận sản phẩm WiMAX phát triển cơng nghệ WiMAX Sau đó, tìm hiểu chuẩn 802.16 Các nghiên cứu chuẩn 802.16 khơng rõ chuẩn 802.16-2004 Cuối cùng, tìm hiểu xu hướng phát triển mạng không dây băng thông rộng - Chương 2: Kiến trúc mạng WiMAX Trong chương này, nghiên cứu mơ hình lý thuyết kiến trúc mạng WiMAX mà diễn đàn WiMAX đưa ra, đặc điểm triển khai cấu trúc tin điều khiển thực thể chức mơ hình - Chương 3: Vấn đề chất lượng dịch vụ Chúng ta tìm hiểu mơ hình thực thể chức đảm bảo chất lượng dịch vụ diễn đàn WiMAX đưa Sau đó, nghiên cứu chế đảm bảo chất lượng dịch vụ mà IEEE 802.16-2004 hỗ trợ Cuối cùng, tập trung phân tích hoàn thiện chế đảm bảo chất lượng dịch vụ IEEE 802.16 với chế độ hoạt động PMP sử dụng ghép kênh theo thời gian, đề xuất chế kiểm soát cho phép đề xuất phương pháp để áp dụng thuật toán Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 ... nghiên cứu, triển khai quan tâm Hai vấn đề trọng chất lượng dịch vụ an toàn bảo mật mạng WiMAX Nhiệm vụ luận văn nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX WiMAX định nghĩa hai... 2005-2007 -iiNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX 3.3.2.2 Tạo luồng dịch vụ động 52 3.3.2.3 Thay đổi luồng dịch vụ động 54 3.3.2.4 Xoá luồng dịch vụ động ... 2005-2007 - 2Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX WiMAX cơng nghệ hồn tồn mẻ chưa triển khai rộng rãi Các chuẩn xây dựng, hồn thiện cịn nhiều vấn đề nhà nghiên cứu, triển