TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ - VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI : BẢO MẬT TRONG MẠNG KHÔNG DÂY WiMAX HÀ NỘI, THÁNG 6- 2009 Mục lục LỜI NÓI ĐẦU WiMAX đang là xu hướng mới cho các tiêu chuẩn giao diện vô tuyến trong việc truy nhập không dây băng thông rộng cho tất cả các thiết bị cố định,xách tay và di động. Với những ưu điểm vượt trội như tốc độ truyền dẫn cao , phạm vi phủ sóng rộng , chất lượng dịch vụ được thiết lập cho từng kết nối và đặc biệt vấn đề bảo mật đã được cải thiện nhiều so với các mạng không dõy khác … WiMAX đang được các nhà cung cấp dịch vụ cũng như các nhà sản xuất quan tõm. Trong đồ án này em chọn đề tại “ Bảo mật trong mạng không dõy WiMAX” để nghiên cứu về những vấn đề tạo lên tính bảo mật cao trong mạng WiMAX so với những mạng không dõy khác. Em xin chõn thành cảm ơn TS.Nguyễn Vũ Sơn, người đã hướng dẫn , định hướng, góp ý cho em nhiều điều vô cùng quý giá trong quá trình hoàn thành đề tài này. Em cũng muốn gửi lời cảm ơn tới gia đình và bạn bè đã luôn ủng hộ em trong suôt thời gian làm đồ án . TÓM TẮT ĐỒ ÁN Đồ án này trình bày các đặc điểm của mạng WiMAX, mô hình kiến trúc tổng quát mạng và đi sõu vào nghiên cứu vấn đề bảo mật trong WiMAX. Đồ án bao gồm: Chương 1: Tổng quan về kiến trúc mạng WiMAX - Lớp Physic - Lớp MAC Chương 2 :Kiến trúc mạng WiMAX - Mô hình kiến trúc tổng quát mạng WiMAX - Các đặc điểm triển khai mạng WiMAX Chương 3 : Bảo mật trong mạng WiMAX - Lớp con bảo mật - Giao thức chứng thực , uỷ quyền , mã hoá - Phõn tích vấn đề bảo mật trong WiMAX Chương 4 : Ứng dụng và triển khai WiMAX ở Hà Nội - Ứng dụng WiMAX - Mô hình triển khai thử nghiệm WiMAX cố định ở Hà Nội CÁC HÌNH VẼ SỬ DỤNG TRONG ĐỒ ÁN Hình 1.1: Phân loại mạng vô tuyến ……………………………………….12 Hình 1.2: Mô hình phân lớp trong hệ thống WiMax so sánh với OSI ……15 Hình 1.3: Cấu trúc khung OFDM với TDD. … …………………………18 Hình 1.4. Cấu trúc khung OFDM với FDD ……………………………19 Hình 1.5. Cấu trúc khung OFDMA với TDD……………………………. 20 Hình 1.6 Sơ đồ khối quá trình xử lý tín hiệu …………………………… 21 Hình 1.7: Trực giao sub-carrier OFDM trong miền tần số ………………25 Hình 1.8. Cấu trúc thời gian symbol OFDM ……………………………. 25 Hình 1.9 Mô tả symbol OFDM miền tần số……………………….…… 26 Hình 1.10: Mô tả tần số OFDMA (ví dụ với lược đồ 3 kênh con)………26 Hình 1.11: Mô hình phân lớp hệ thống WiMAX……………………… 28 Hình 1.13: Cầu trúc tiêu đề MAC PDU thông thường ………………… 31 Hình 1.12 : Cấu trúc MAC-PDU ……………………………………… 30 Hình 1.14: Cầu trúc tiêu đề MAC PDU dạng yêu cầu băng thông……….32 Hình 1.15: Quá trình thiết lập kết nối ……………………………………36 Hình 2.1 : Mô hình tham chiếu mạng WiMAX …………………………39 Hinh 2.2: Mô tả tham chiếu mạng dịch vụ truy cập …………………….43 Hình 2.3 Mô hình tham chiếu cổng mạng dịch vụ truy cập…………… 44 Hinh 2.4 Mô hình tham chiếu mạng dịch vụ kết nối …………………….46 Hình 2.5: Quan hệ kết nối giữa các thành phần triển khai ………………47 Hình 3.1: Uỷ quyền SS và trao đổi khoá AK ……………………………52 Hình 3.2: Sơ đồ phân cấp khoá ………………………………………….54 Hình 3.3: Quản lý khoá AK tại BS và SS ………………………………55 Hình 3.4: Quá trình trao đổi khoá TEK …………………………………56 Hình 3.5: Quản lý khóa TEK ……………………………………………58 Hình 3.6: Quá trình uỷ quyền dựa trên RSA…………………………….59 Hình 3.7 Quá trình uỷ quyền dựa trên RSA-EAP……………………….61 Hình 3.8: Quá trình uỷ quyền dựa trên EAP-EAP………………………62 Hình 3.9: Quá trình bắt tay ba bước…………………………………… 64 Hình 3.10: Mó hoỏ và giải mã theo chế độ CBC……………………… 66 Hinh 3.11: Quá trình mó hoỏ sử dụng DES-CBC trong IEEE 802.16… 67 Hình 3.12 Quá trình mó hoỏ AES trong CTR mode…………………….68 Hình 3.13 Quá trình tạo CBC-IV trong AES-CBC…………………… 69 Hình 3.14: Quá trình mó hoỏ và giải mã theo chế độ Counter………… 70 Hình 3.15: Cấu trúc MBS MAC PDU sau khi mật mã…………… … 71 Hình3.16 : PDU sau khi được mật mã……………………………….….72 Hình 3.17: Cấu trúc Nonce N ………………………………………… 73 Hình 3.18: Cấu trúc của một khối B_0……………………………… 73 Hình 3.19: Sơ đồ Tính toán CBC-MAC của một chuỗi bản tin…… ….74 Hình 3.20: Cấu trúc của một khối A_i……………………………….…74 Hình 3.21 : Lỗi tấn công giảm chứng thực sử dụng RES-CMD…….….78 CÁC TỪ BẢNG BIỂU SỬ DỤNG TRONG ĐỒ ÁN Bảng 1.1 Các dạng PHY…………………………………………… … 17 Bảng 1.2: Bảng mô tả sửa lỗi với các lựa chọn khác nhau………… … 22 Bảng 1.3: mô tả xen kẽ trong WiMAX …………………………… 23 Bảng 1.4: bảng mô tả ý nghĩa trường tin……………………………… 31 Bảng 1.5: Các loại hình dịch vụ QoS ……………………………… 37 Bảng 3.1: Bản tóm tắt cỏc khoỏ mó hoỏ được dùng với SA………….… 50 Bảng 3.2: Ý nghĩa ký hiệu trong bản tin giao thức PKM Authorization … 53 Bảng 3.3: Ý nghĩa các ký hiệu trong bản tin giao thức PKM ………… …57 Bảng 3.4: Định dạng của bản tin RNG-RSP ………………………… ….82 Bảng 3.5: Nội dung bản tin RNG-RSP……………………………… … 82 Bảng 3.6 Định dạng bản tin PKM ……………………………….…… …84 Bang 3.7: Mã bản tin PKM ………………………………………….… 85 Bảng 3.8: Các thuộc tính bản tin Key Reject……………………….… … 86 Bảng 3.9 : Các thuộc tính bản tin Auth Invalid……………………… ….86 Bảng 3.10 : Các giá trị mã lỗi của bản tin chứng thực ……………… … 87 Bảng 4.1 : Các thiết bị tham gia mạng WiMAX …………………… … 93 Bảng 4.2: Vị trí các trạm BS………………………………………… … 93 Bảng 4.3: Cấu hình thiết kế của 10 trạm BS………………………… … 98 CÁC TỪ VIÊT TẮT SỬ DỤNG TRONG Đề ÁN Kí hiệu Từ viết tắt BS Base Station BPSK Binary Phase Shift Keying CDMA Code Division Multiple Access CPS Common Part Sublayer CSN Connectivity Service Network CS Convergence Sublayer FDD Frequency Division Duplexing FEC Forward Error Correction FDM Frequency Division Multiplexing IEEE Institue of Electrical and Electronic Engineers GSM Global System for Mobile Communication LOS Line-Of-Sight MAC Medium Access Control MAN Metro Area Network NLOS None Line-Of-Sight OFDM Orthogonal Frequency Division Multiple OFDMA Orthogonal Frequency Division Multiple Access OSI Open Systems Interconnection PDU Protocol Data Unit PMP Point-to-Multipoint QAM Quadrature Amplitude Modulation QoS Quality of Service QPSK Quadrature Phase Shift Keying SDU Service Data Unit SS Subscriber Station TDD Time Division Duplexing TDM Time Division Multiplexing UMTS Universal Mobile Telecommunications System VCI Virtual Channel Identifier VPI Virtual Path Identifier WAN Wide Area Network WiFi Wireless Fidelity WiMAX Worldwide Interoperability Microwave Acess WLAN Wireless Local Area Network WMAN Wireless Metro Area Network WPAN Wireless Personal Area Network WRAN Wireless Regional Area Networks MỞ ĐẦU Đề tài này em nghiên cứu về Bảo mật trong mạng WiMAX, trong đó nội dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong mạng WiMAX. Bảo mật trong WiMAX là một vấn đề rộng lớn, trong đồ án này em tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá được nêu ra trong hai chuẩn 802.16-2004 ( dành cho mạng WiMAX cố định) và 802.16e-2005 (dành cho mạng WiMAX di động). So với chuẩn 802.16-2004 thì chuẩn 802.16-2005 đã có nhiều cải tiến đáng kể để nõng cao độ bảo mật trong mạng WiMAX như: bổ sung giao thức quản lý khoá PKMv2, chứng thực hai chiều dựa trờn RSA và EAP, các phương thức mã hoá mới như AES-CTR. AES-CBC… Bố cục của đề tài gồm 4 phần: Chương 1:Tổng quan về mạng WiMAX Chương 2: Kiến trúc mạng WiMAX Chương 3: Bảo mật trong mạng WiMAX Chương 4: Ứng dụng và triển khai WiMAX ở Hà nội CHƯƠNG 1: TỔNG QUAN VỀ MẠNG WiMAX [...]... Lớp con bảo mật( Subsercurity layer) Khác với chuẩn không dây băng rộng khác,802.16 thiết kế hẳn một lớp con bảo mật, cung cấp các cơ chế điều khiển truy nhập tin cậy, đảm bảo an toàn cho dữ liệu trên đường truyền, chống truy cập không xác thực tới các dịch vụ truyền dữ liệu Kiến trúc bảo mật của lớp con bảo mật bao gồm hai thành phần giao thức: - Giao thức đóng gói để mã hoá gói dữ liệu qua mạng. Giao.. .Trong chương này sẽ giới thiệu tổng quan về công nghệ WiMAX, các đặc điểm cơ bản về công nghệ không dõy này Ngoài ra chương này cũng trình bày những đặc tả về lớp vật lý và lớp MAC của chuẩn 802.16 1.1 Giới thiệu tổng quan về WiMAX 1.1.1 Xu hướng phát triển của mạng không dây băng thông rộng Trong những năm gần đây mạng vô tuyến (không dây) đã phát triển với tốc độ chóng... hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến đã và đang được chuẩn húa.Cụng nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là công nghệ mạng thông tin di động tế bào Đấy chính là mạng điện thoại di động 2G/3G/ Tên thông dụng mà mọi người hay gọi là mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000 và gần đây mới xuất hiện một loại không dây băng thông rộng mới với nhiều tiện ích vượt trội là mạng. .. Đảm bảo được sự đồng bộ với bên thu, đồng hồ bên thu sẽ dễ dàng được khôi phục, qua đó vấn đề giải điều chế cũng dễ hơn - Đảm bảo an ninh cho tín hiệu, đối với các thiết bị mà không có được bộ giải điều chế ngẫu nhiên thỡ cỏc tín hiệu này giống như các tín hiệu nhiễu, tạp ( xác suất bit 1 và 0 là ngang nhau), nó sẽ không thu nhận được  Quá trình mó hoỏ sửa lỗi Quá trỡnh mó hoỏ thực hiện sửa lỗi trong. .. định.Theo đánh giá của Maravedis Inc, thị trường viễn thông băng rộng có tốc độ tăng trưởng bình quõn hàng năm 30% Việc xuất hiện một công nghệ mới như WiMAX cho phép triển khai nhanh dịch vụ với giá cả thấp sẽ làm bùng nổ thị trường trong những năm tới 1.1.3 Các đặc điểm cơ bản của Wimax Hệ thống WiMax có khả năng cung cấp băng thông lớn (134,4 Mbp/s trong kênh 28MHz) khoảng cách truyền xa (50 km), không. .. mật mã hỗ trợ ( cặp mã hoá dữ liệu, thuật toán xác thực và các quy tắc để áp dụng các thuật toán đó tới dữ liệu tải của MAC PDU) - Giao thức quản lý khoá riêng (PKM) và uỷ quyền quản lý khoá cung cấp bảo mật cho việc phõn phối dữ liệu khoá từ BS tới SS.Qua giao thức quản lý khoá này, SS và BS đồng bộ dữ liệu khoá, ngoài ra BS sử dụng giao thức này để thực hiện điều khiển truy nhập tới các dịch vụ mạng. .. các tần số NLOS OFDM hoạt động trong NLOS OFDM được chia thành cỏc nhúm con cung cấp đa truy cập trong một dải tần đơn Có thể là SC, OFDM hoặc OFDMA WirelessMan-Sca Lớp vật lý hoạt động tại 10-66 GHz và 2-11 GHz với tốc độ dữ liệu từ 32-130 Mbps phụ thuộc vào độ rộng băng tần và kỹ thuật điều chế Trong chế độ PMP, BS điều khiển mọi hoạt động truyền thông trong mạng, không có truyền thông trực tiếp... 1 tương đương nhau, tránh hiện tượng quá nhiều bit 0 hoặc bit 1 cùng xuất hiện liên tiếp, tránh hiện tượng mất xung đồng bộ Nhưng quá trình này có chu kì lặp lại nên trong một khoảng thời gian nhất định thì coi nó là ngẫu nhiên Bộ tạo PseudoRandom Binary Sequence (PRBS) thường được sử dụng để tạo ra quá trình ngẫu nhiên hoá Trong quá trình đú thỡ cỏc preamble ( phần mở đầu ) không được ngẫu nhiên hoá... IEEE 802.16 sử dụng băng tần thấp hơn 66 GHz bao gồm các phiên bản đòi hỏi và không đòi hỏi tầm nhìn thẳng Mạng truy nhập không dây băng thông rộng dựa trên công nghệ Wimax cung cấp các dịch vụ đa phương tiện trên nền IP như điện thoại có hình ảnh, điện thoại di động , truyền dữ liệu tốc độ cao, truyền hình theo yêu cầu, WiMax có ưu thế vượt trội so với các công nghệ cung cấp dịch vụ băng thông rộng... thu , tránh lỗi bit xảy ra một cụm liên tục nhau.Cỏc dãy lỗi dài này có thể ảnh hưởng đến nhiều bit trong một hàng và do đó có thể làm tổn thất nhiều cụm dữ liệu được truyền Quá trình xen kẽ gồm 2 bước sau : - Phân phối các bit được mó hoỏ trờn cỏc sóng mang thứ cấp Sự chuyển vị đầu tiên bảo đảm các bit mó hoỏ gần kề được ánh xạ sang các sóng mang thứ cấp không gần kề - Sự chuyển vị thứ hai bảo đảm . về Bảo mật trong mạng WiMAX, trong đó nội dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong mạng WiMAX. Bảo mật trong WiMAX là một vấn đề rộng lớn, trong đồ án. Lớp MAC Chương 2 :Kiến trúc mạng WiMAX - Mô hình kiến trúc tổng quát mạng WiMAX - Các đặc điểm triển khai mạng WiMAX Chương 3 : Bảo mật trong mạng WiMAX - Lớp con bảo mật - Giao thức chứng thực. 1:Tổng quan về mạng WiMAX Chương 2: Kiến trúc mạng WiMAX Chương 3: Bảo mật trong mạng WiMAX Chương 4: Ứng dụng và triển khai WiMAX ở Hà nội CHƯƠNG 1: TỔNG QUAN VỀ MẠNG WiMAX Trong chương này