Đang tải... (xem toàn văn)
(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX(Đồ án tốt nghiệp) Tìm hiểu về an ninh trong công nghệ WiMAX
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT-HÀN KHOA CÔNG NGHỆ THÔNG TIN ỨNG DỤNG ĐỒ ÁN TỐT NGHIỆP NGÀNH CÔNG NGHỆ KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG ĐỀ TÀI TÌM HIỂU VỀ AN NINH TRONG CƠNG NGHỆ WiMAX GVHD : PHAN THỊ LAN ANH SVTH : VÕ HỒNG LƠN LỚP : CCVT05B MSSV : CCVT05B012 NIÊN KHÓA : 2012 - 2015 Đà Nẵng, tháng 06 năm 2015 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc GIẤY CAM ĐOAN Họ tên SV : VÕ HỒNG LƠN Ngày tháng năm sinh : 12/12/1994 Khóa : 2012 - 2015 Khoa : CNTT Ứng dụng Chuyên ngành : CÔNG NGHỆ KỸ THUẬT ĐIỆN TỬ TRUYỀN Giới tính: NAM THƠNG Tên đồ án chun mơn: “TÌM HIỂU VỀ AN NINH TRONG CƠNG NGHỆ WIMAX” Tôi xin cam đoan kết sáng tạo đồ án tốt nghiệp chuyên môn Luận văn tơi hồn tồn cá nhân tơi thực có giám sát giảng viên hướng dẫn suốt trình làm đồ án tốt nghiệp Các tư liệu sử dụng đồ án, Luận văn, Tiểu luận tài liệu công bố, lưu hành hợp pháp có địa rõ ràng tác giả cho phép Tôi xin chịu trách nhiệm trước Nhà trường, Khoa lời cam đoan Nếu có tranh chấp đến nội dung ý tưởng thành phần Đồ án chuyên môn, Luận văn, Tiểu luận, xin chịu kỷ luật theo Quy chế, Quy định Bộ Giáo dục Đào tạo Nhà trường Đà Nẵng, ngày tháng năm 2015 Sinh viên ký tên VÕ HỒNG LƠN LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp vừa qua nhờ giúp đỡ tận tình giảng viên hướng dẫn đóng góp q thầy ban hội đồng, tơi hồn thành đề tài chọn học hỏi nhiều kinh nghiệm thực tiễn nghành công nghệ kỹ thuật điện tử viễn thông Với tất lòng chân thành biết ơn sâu sắc, xin trân trọng gửi lời cảm ơn đến cô PHAN THỊ LAN ANH - giảng viên hướng dẫn trực tiếp tận tình hướng dẫn, bổ sung kiến thức vơ q báu để tơi hồn thành luận văn tốt suốt trình thực đồ án Xin cảm ơn quý thầy cô Khoa Tin Học Ứng Dụng, cảm ơn Hội Đồng giám khảo nhận xét thẳng thắn, tích cực xác phác thảo trước để tơi kịp thời sửa chữa thiếu sót Và hết tình cảm u thương, biết ơn cha mẹ - người thân yêu tôi, bạn bè – người ln bên tơi động viên khích lệ tơi suốt q trình học tập, giúp tơi tìm thơng tin tư liệu, hình ảnh suốt trình làm đồ án Một lần xin chân thành cảm ơn! Đà Nẵng, tháng năm 2015 VÕ HỒNG LƠN Trang i DANH MỤC CÁC TỪ VIẾT TẮT AAS adaptive antena system Hệ thống anten thích nghi AK Authorization key Khoá Cấp phép BE Best effort Cố gắng tối đa BER Bit error ratio Tỷ lệ lỗi bit BNI Base station network interface Giao diện trạm gốc mạng BS Base station Trạm gốc BW bandwidth Băng thông BWA Broadband wireless access Truy nhập không dây băng rộng CDMA code division multiple access Đa truy nhập chia mã CA Certification authority Quyền Chứng thực CP Cyclic Prefix Tiền tố Tuần hoàn CPE Customer Premise Equipment Thiết bị đầu cuối thuê bao CPS Common part sublayer Lớp phần chung CRC Cyclic redundancy check Kiểm tra vòng dư CS Convergence sublayer Lớp hội tụ DES Data encryption standard Tiêu chuẩn mật mã liệu DFS Dynamic frequency selection Lựa chọn tần số động DFT Discrete Fourier Transform Biến đổi Fourier rời rạc DHCP Dynamic host configuration Thủ tục cấu hình chủ khơng cố protocol định DL Downlink Hướng xuống EC Encryption control Điều khiển mật mã ECB Electronic code book Bảng mật mã điện tử EDE Encrypt-Decrypt-Encrypt Mật mã-giải mã-mật mã FEC Forward Error Correction Mã hóa sử lỗi trước ETSI European Telecommunications Viện tiêu chuẩn viễn thông Châu Standard Institute Âu FBSS Fast Base Station Switching Chuyển đổi trạm gốc nhanh FDMA Frequency Division Multiple Đa truy nhập phân chia tần số Access FDD Frequency division duplex Song công chia tần số Trang ii FEC Forward error correction Sửa lỗi hướng FFT Fast Fourier transform Biến đổi Fourier nhanh FSS Fixed satellite service Dịch vụ vệ tinh cố định FWA Fixed wireless access Truy nhập không dây cố định GPS Global positioning satellite Vệ tinh định vị tồn cầu H-FDD Half-duplex FDD FDD bán song cơng HHO Hard Handoff Chuyển vùng cứng IE Information element Phần tử thông tin IETF Internet Engineering Task Force Tổ chức kỹ sư thiết kế Internet IDFT Inverse Discrete Fourier Transform Biến đổi Fourier rời rạc ngược IFFT Inversion Fast Fourier transform Biến đổi Fourier ngược nhanh IP Internet Protocol Thủ tục Internet ITU International Telecommunications Hiệp hội viễn thông Quốc tế Union KEK Key encryption key Khoá Mật mã Khoá LAN Local area network Mạng nội LMDS Local multipoint distriution service Dịch vụ phân phối đa điểm nội hạt LOS Line of sight Tia trực xạ MAC Medium access control layer Lớp điều khiển truy nhập môi trường MAN Metropolitan area network Mạng khu vực thành phố MDHO Macro Diversity Handover Chuyển giao đa dạng riêng MIMO Multi input Multi output Đa đường vào đa đường MMDS Multichannel MPEG multipoint Dịch vụ phân phối đa điểm đa distribution service kênh Moving Picture Experts Group Nhóm chuyên gia nghiên cứu ảnh động NCFG Network configuration Cấu hình mạng NLOS Non line of sight Tia không trực xạ nrtPS Non-real-time polling service Dịch vụ thăm dị khơng thời gian thực Trang iii OFDM Orthogonal frequency division Ghép kênh chia tần số trực giao frequency division Đa truy nhập chia tần số trực giao multiplexing OFDMA Orthogonal multiple access PARP Peak-to Average Power Ratio Công suất tương đối cực đại PCMCIA Personal Computer Memory Card Hiệp hội quốc tế mạch International Association nhớ máy tính cá nhân PDA Personal Digital Assistant Thiết bị vụ số cá nhân PDH Plesiochronous digital hierarchy Phân cấp số cận đồng PDU Protocol data unit Đơn vị liệu thủ tục PER Packet Error Rate Tỷ lệ lỗi gói PHY Physical layer Lớp vật lý PKM Privacy key management Quản lý khoá riêng PMP Point - to - multipoint Điểm đa điểm PPP Point-to-Point Protocol Thủ tục điểm-điểm QAM Quadrature amplitude modulation Điều chế biên độ cầu phương QoS Quality of Service Chất lượng dịch vụ QPSK Quadrature phase-shift keying Khoá dịch pha cầu phương REQ Request Yêu cầu rtPS Real-time polling service Dịch vụ thăm dò thời gian thực Rx Reception Thu SA Security association Tập hợp bảo mật SAID Security association identifier Bộ nhận dạng tập hợp bảo mật SAP Service access point Điểm truy nhập dịch vụ SAR Synthetic aperture radar Rada khe hở nhân tạo SC Single carrier Kênh mang đơn SDH Synchronous Digital Hierarchy Phân cấp số đồng SDU Service data unit Đơn vị liệu dịch vụ SF Service flow Luồng dịch vụ SFID Service Flow Identifier Bộ Nhận dạng Luồng Dịch vụ SNMP Simple Network Management Thủ tục quản lý mạng đơn giản Protocol Trang iv SNR Signal-to-noise ratio Tỷ lệ tín hiệu/tạp âm SS Subscriber Station Trạm thuê bao STC Space time coding Mã thời gian không gian TDD Time division duplex Song công chia thời gian TDM Time division multiplex Ghép kênh chia thời gian TDMA Time division multiple access Đa truy nhập phân chia thời gian TEK Traffic encryption key Khoá mật mã lưu lượng Tx Transmission Truyền dẫn UGS Unsolicited grant service Dịch vụ cấp phát tự nguyện UL Uplink Hướng lên Trang v MỤC LỤC LỜI CẢM ƠN i DANH MỤC CÁC TỪ VIẾT TẮT ii MỤC LỤC .vi DANH MỤC HÌNH viii DANH MỤC BẢNG .ix LỜI NÓI ĐẦU TÓM TẮT ĐỒ ÁN .3 CHƯƠNG I: TỔNG QUAN VỀ MẠNG WiMAX .4 1.1 Giới thiệu chương 1.2 Khái niệm mạng wimax .4 1.3 Đặc điểm .4 1.4 Các chuẩn Wimax 1.4.1 Chuẩn IEEE 802.16 – 2001 1.4.2 Chuẩn IEEE 802.16a .6 1.4.3 Chuẩn IEEE 802.16 – 2004 1.4.4 Chuẩn IEEE 802.16e .7 1.5 Các băng tần Wimax 1.5.1 Các băng tần đề xuất cho WiMAX giới 1.5.2 Các băng tần Việt nam có khả dành cho WiMAX 1.6 Tình hình triển khai WiMAX .9 1.6.1 Tình hình triển khai WiMAX giới 1.6.2 Tình hình triển khai thử nghiệm WiMAX Việt Nam 10 1.7 Kết luận chương 10 CHƯƠNG 2: KIẾN TRÚC MẠNG WiMAX 11 2.1 Giới thiệu chương .11 2.2 Mơ hình kiến trúc mạng WiMAX 11 2.2.1 Mơ hình tham chiếu mạng WiMAX 11 2.2.2 Mơ hình tham chiếu mạng truy cập 13 2.2.3 Mơ hình tham chiếu dịch vụ kết nối 15 2.3 Các đặc điểm triển khai mạng WiMAX 16 2.4 Kết chương 17 Trang vi CHƯƠNG : AN NINH TRONG CÔNG NGHỆ WiMAX 18 3.1 Giới thiệu chương 18 3.2 Lớp bảo mật WiMax 18 3.2.1 Các liên kết bảo mật (SA) 18 3.2.2 Chứng thực điện tử X509 20 3.2.3 Giao thức ủy quyền quản lý khoá PKM 21 3.2.4 Mã hoá 27 3.2.4.1 Mã hoá liệu AES CBC mode 27 3.2.4.2 Mã hoá AES CTR mode 29 3.2.4.3 Mã hoá liệu với AES-CCM 31 3.3 Phân tích yếu tố ảnh hưởng đến an ninh WiMAX 34 3.3.1 Tấn công làm xác thực 34 3.3.2 Tấn công lặp lại 36 3.3.3 Tấn công sử dụng điểm truy cập giả danh 38 3.3.4 Tấn công vào tin RNG-RSP (bản tin phân vùng) .39 3.3.5 Tấn công vào tin chứng thưc lỗi (Auth Invalid) 42 3.4 Nhận xét đánh giá an ninh WiMAX 45 3.5 Kết chương 46 KẾT LUẬN 47 DANH MỤC TÀI LIỆU THAM KHẢO .x NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN .xi Trang vii DANH MỤC HÌNH Danh mục hình Tên hình Trang 2.1 Mơ hình tham chiếu mạng WiMAX 11 2.2 Mô tả tham chiếu mạng dịch vụ truy cập 14 2.3 Mơ hình tham chiếu cổng mạng dịch vụ truy cập 14 2.4 Mơ hình tham chiếu mạng dịch vụ kết nối 16 3.1 Uỷ quyền SS trao đổi khoá AK 22 3.2 Sơ đồ phân cấp khoá 24 3.3 Quản lý khoá AK BS SS 25 3.4 Q trình trao đổi khố TEK 26 3.5 Quản lý khóa TEK 27 3.6 Q trình mã hố AES CBC mode 28 3.7 Q trình tạo CBC-IV AES-CBC 29 3.8 Q trình mã hố giải mã theo chế độ Counter 30 3.9 Cấu trúc MBS MAC PDU sau mật mã 31 3.10 PDU sau mật mã 32 3.11 Cấu trúc Nonce N 32 3.12 Sơ đồ Tính tốn CBC-MAC chuỗi tin 33 3.13 Lỗi công giảm chứng thực sử dụng RES-CMD 36 Trang viii ... “TÌM HIỂU VỀ AN NINH TRONG CƠNG NGHỆ WIMAX? ?? Tôi xin cam đoan kết sáng tạo đồ án tốt nghiệp chuyên môn Luận văn tơi hồn tồn cá nhân tơi thực có giám sát giảng viên hướng dẫn suốt trình làm đồ án. .. Chương : An ninh công nghê WiMAX - Lớp bảo mật - Giao thức chứng thực, uỷ quyền, mã hố - Phân tích vấn đề bảo mật WiMAX SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang Tìm hiểu an ninh công nghệ WiMAX CHƯƠNG... Trang Tìm hiểu an ninh cơng nghệ WiMAX TĨM TẮT ĐỒ ÁN Đồ án trình bày đặc điểm mạng WiMAX, mơ hình kiến trúc tổng qt mạng sâu vào nghiên cứu vấn đề bảo mật WiMAX Đồ án bao gồm: Chương 1: Tổng quan