Vấn đề bảo mật trong mạng không dây wimax và ứng dụng trong ông tá phòng hống tội phạm

Mục tiêu của luận văn là tìm hiểu giải pháp công nghệ để truyền dữ liệu trong mạng không dây đáp ứng được yêu cầu thực tế công tác trong lĩnh vực phòng chống tội phạm tại thực tế Việt Na

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

-

NGUYỄN VĂN HOÀNG

ỨNG DỤNG TRONG CÔNG TÁC PHÒNG CHỐNG TỘI PHẠM

LUẬN VĂN THẠC SỸ KỸ THUẬT Chuyên ngành: M ạng máy tính và truyền thông dữ liệu

DANH M C CÁC HÌNH V Ụ Ẽ

Hình 1: Mẫu USB modem LTE của Samsung mang nhãn hiệu Telia…….15

Hình 1.1 Phạm vi của hoạt động của IEE 802.16 và diễn đàn WiMAX 25E Hình 1.2 Con đường phát triển của công nghệ WiMAX 29

Hình 1.3 Mô hình tham chiếu của IEEE 802.16 31

Hình 1.4 Cấu trúc của MAC PDU 34

Hình 1.5 Cấu trúc của khung con đường xuống 37

Hình 1.6 Cấu trúc của khung con đường lên 38

Hình 1.7 Phân loại các công nghệ mạng không dây 39

Hình 1.8 So sánh khả năng của các công nghệ mạng không dây 42

Hình 1.9 Mô hình tham chiếumạng WiMAX 43

Hình 1.10 Mô hình tham chiếu mạng dịch vụ truy cập 47

Hình 1.11 Mô hình tham chiếu cổng mạng dịch vụ truy cập 49

Hình 1.12 Mô hình tham chiếu mạng dịch vụ kết nối 49

Hình 2.1 Khung làm việc AAA không chuyển vùng tổng quát 55

Hình 2.2 Khung làm việc AAA không chuyển vùng dựng mới 55

Hình 2.3 Khung làm việc AAA không chuyển vùng khi mạng dịch vụ kết nối không tương thích AAA 56

Hình 2.4 Khung làm việc AAA chuyển vùng tổng quát 56

Hình 2.5 Khung làm việc AAA chuyển vùng dựng mới 57

Hình 2.6 Khung làm việc AAA chuyển vùng khi mạng dịch vụ kết nối không tương thích AAA 57

Hình 2.7 Quá trình mã hoá sử dụng DES-CBC trong IEEE 802.16 65

Hình 2.8 Tấn công làm mất xác thực sử dụng RES-CMD 67

Hình 2.9 Quá trình tấn công RNG-RSP 72

Hình 2.10 Máy trạng thái uỷ quyền đánh dấu bản tin Auth Invalid 78

Hình 3.1: Mô hình ứng dụng hệ thống mạng Wimax trong công tác PCTP tại Vĩnh Phúc……… 84

Hình 3.2: Máy ảnh Canon IP ME20F SHN và ống kính chuyên dụng được lắp -đặt tại hiện trường thử nghiệm……….86

Hình 3.3: Nhóm thử nghiệm đang cài đặt hiệu chỉnh máy ảnh……….87

Hình 3.4: Các điều kiện thử nghiệm ở mức độ ánh sáng và góc quan sát giống thực tế………87

Hình 3.5: Hình ảnh hiển thị đối tượng trong điều kiện ánh sáng ban đêm… 88

Hình 3.6: Các mô hình ứng dụng của thiết bị wimax……… 91

Hình 3.7: Các phương pháp cài đặt và sử dụng thiết bị………91

Hình 3.8: Hình ảnh video được truyền qua thiết bị Wimax hiển thị trên màn hình

máy tính ở trung tâm cách đó 3km………92

Hình 3.9: Đăng nhập vào router Wimax……….95

Hình 3.10: Giao diện trình điều khiển Wimax router …… ………96

Hình 3.11: Trình điều khiển tab Security Wimax router để quản lý bảo mật trong mạng Wimax……… 97

Hình 3.12: Chọn chế độ bảo mật WPA2-PSK………97

Hình 3.13: Điền mật khẩu ……….98

Hình 3.14: Giao diện đăng nhập vào hệ thống cơ sở dữ liệu tội phạm……… 99

Hình 3.15: Phần mềm Ayonix Facio nhận dạng tự động tìm ra đối tượng có trong CSDL………100

Hình 3.16: Nhóm nghiên cứu thử nghiệm hệ thống trong điều kiện thực tế………101

DANH M C CÁC B NG Ụ Ả Bảng 1.1 Các bản mô tả chứng nhận cho WiMAX cố định 27

Bảng 1.2 Các bản mô tả chứng nhận cho WiMAX di động 27

Bảng 1.3 Các dạng PHY 36

Bảng 2 Các khoá sử dụng với 1 SA 59

Bảng 2 Ý nghĩa các ký hiệu trong bản tin giao thức PKM Authorization 62.2

Bảng 2 Ý nghĩa các ký hiệu trong bản tin giao thức PKM 64.3 Bảng 2 Cấu trúc của bản tin.4 RNG-RSP 71

Bảng 2.5 Nội dung bản tin RNG-RSP 73

Bảng 2.6 Định dạng của bản tin PKM 64

Bảng 2.7 Mã của bản tin PKM 74

Bảng 2 Các thuộc tính của bản tin Key Reject 8 .76

Bảng 2 Các thuộc tính của bản tin Auth Invalid 9 .76

Bảng 2.10 Các giá trị mã lỗi của bản tin Authentication 77

CÁC THU T NG VÀ T Ậ Ữ Ừ VIẾ T T Ắ T

1 Access Service Network (ASN) Mạng dịch vụ truy cập

2 Access Service Network

Gateway (ASN-GW)

Cổng mạng dịch vụ truy cập

3 Admission Control (AC) Kiểm soát cho phép

4 Authentication, Authorization and

Accounting (AAA)

Xác thực, uỷ quyền và kế toán

5 Authentication Key (AK) Khoá xác thực

6 Base Station (BS) Trạm cơ sở

7 Best Effort Services (BE) Dịch vụ cố gắng tốt nhất

8 Common Part Sublayer (CPS) Lớp con phần chung

9 Connection Identifier (CID) Định danh kết nối

10 Connectivity Service

Network (CSN)

Mạng dịch vụ kết nối

11 Convergence Sublayer (CS) Lớp con hội tụ

12 Key Encryption Key (KEK) Khoá mã hoá khoá

13 Medium Access Control (MAC) Lớp điều khiển truy cập phương

tiện

14 Network Access Provider (NAP) Nhà cung cấp truy cập mạng

15 Network Access Server (NAS) Server truy cập mạng

16 Network Service Provider (NSP) Nhà cung cấp dịch vụ mạng

20 Policy Function (PF) Chức năng chính sách

21 Protocol Data Unit (PDU) Đơn vị dữ liệu giao thức

22 Reference Point (RP) Điểm tham chiếu

23 Security Sublayer Lớp con bảo mật

24 Service Access Point (SAP) Điểm truy cập dịch vụ

25 Service Data Unit (SDU) Đơn vị dữ liệu dịch vụ

26 Service Flow ID (SFID) Định danh luồng dịch vụ

27 Subscriber Station Trạm thuê bao

28 Traffic Encryption Key (TEK) Khoá mã hoá lưu lượng

Mục Lục

LỜI CẢM ƠN vii

PHẦN MỞ ĐẦU 8

1 Lý do chọn đề tài 9

2 Khảo sát nhu cầu bài toán thực tế 10

3 Khảo sát đánh giá, lựa chọn công nghệ phù hợp 12

3.1 Công nghệ 3G 12

3.2 Công nghệ 4G 13

3.3 Mạng Wimax 17

3.4 Kết luận 20

4 Mục đích, nhiệm vụ nghiên cứu 20

5 Phương pháp nghiên cứu 21

NỘI DUNG NGHIÊN CỨU 22

Chương 1 TỔNG QUAN VỀ MẠNG WiMAX 22

1.1 Công nghệ WiMAX 22

1.1.1 Khái niệm và ứng dụng của WiMAX 22

1.1.2 Các phiên bản WiMAX 23

1.1.3 Chứng nhận sản phẩm WiMAX 26

1.1.4 Sự phát triển của công nghệ WiMAX 28

1.2 Chuẩn 802.16 29

1.2.1 Bộ chuẩn 802.16 29

1.2.2 Chuẩn 802.16-2004 30

1.3 Xu hướng phát triển của mạng không dây băng thông rộng 38

1.3.1 Các công nghệ mạng không dây băng thông rộng 38

1.3.2 Xu hướng tích hợp các công nghệ mạng 40

1.4 Minh họa mô hình tham chiếu của mạng WiMAX 43

1.4.1 Mô hình tham chiếu mạng dịch vụ truy cập 45

1.4.2 Mô hình tham chiếu mạng dịch vụ kết nối 48

1.5 Kết chương 50

Chương 2 VẤN ĐỀ AN TOÀN BẢO MẬT 51

2.1 Yêu cầu và đặc điểm chung 51

2.2 Mô hình an toàn bảo mật 53

2.2.1 Mô hình kéo không chuyển vùng 54

2.2.2 Mô hình kéo có chuyển vùng 56

2.3 Cơ chế an toàn bảo mật của IEEE 802.16 57

2.3.1 Liên kết bảo mật 57

2.3.2 Chứng nhận X.509 60

2.3.3 Giao thức uỷ quyền quản lý khoá riêng 61

2.3.4 Giao thức quản lý khoá riêng 63

2.3.5 Mã hoá 64

2.4 Phân tích vấn đề an toàn bảo mật của IEEE 802.16 65

2.4.1 Tấn công làm mất xác thực 66

2.4.2 Tấn công lặp lại 68

2.4.3 Tấn công sử dụng điểm truy cập giả danh 69

2.4.4 Tấn công RNG-RSP 71

2.4.5 Tấn công Auth Invalid 74

2.4.6 Đánh giá và đề xuất 78

2.5 Kết chương 79

Chương III ỨNG DỤNG TRONG CÔNG TÁC PHÒNG CHỐNG TỘI PHẠM 81

3.1 Khảo sát tình hình thực tế tại Công an tỉnh Vĩnh Phúc 81

3.2 Mô hình ứng dụng Wimax trong công tác phòng chống tội phạm 82

3.3 Biện pháp bảo mật trong truyền dữ liệu trong mạng Wimax 93

3.4 Hệ thống quản lý Cơ sở dữ liệu 98

Chương IV KẾT QUẢ VÀ BÀN LUẬN 102

TÀI LIỆU THAM KHẢO 104

L I C Ờ ẢM ƠN

Em xin bày tỏ lòng biết ơn sâu sắc đến gia đình, Công an tỉnh Vĩnh Phúc

đã tạo điều kiện tốt nhất để cho em thực hiện đề tài này

Cảm ơn sự giúp đỡ của những người bạn tại công ty cổ phần đầu tư công nghệ HTI, Địa chỉ: Số 47 phố Trung Kính, Phường Trung Hoà, Quận Cầu Giấy,

Hà Nội, Công ty MSAB forensic technology for mobile device, 111 Somerset Road #16-06 Tripleone Somerset, Singapore đã giúp đỡ thiết bị trong các thử nghiệm cũng như kinh nghiệm trong khảo sát thực tế

Em xin chân thành cảm ơn Viện Công nghệ Thông tin và truyền thông, Viện đào tạo sau đại học, quý Thầy, Cô trong Viện, trường Đại học Bách Khoa

Hà Nội đã tạo điều kiện cho chúng em học tập và thực hiện luận văn tốt nghiệp này

Đặc biệt, em xin chân thành cảm ơn thầy giáo Nguyễn Linh Giang, người

đã trực tiếp tận tình hướng dẫn, giúp đỡ em hoàn thành đề tài này

Em xin gửi lời cảm ơn chân thành tới các anh chị, bạn bè, đồng nghiệp

đã động viên, giúp đỡ em trong quá trình thực hiện luận văn tốt nghiệp này

Nguyễn Văn Hoàng Tháng 04/2019

PHẦ N M Ở ĐẦ U

Trong thời kỳ đẩy mạnh công nghiệp hóa, hiện đại hóa đất nước, công nghệ thông tin là một trong những nguồn lực quan trọng của sự phát triển Ứng dụng và phát triển công nghệ thông tin nhằm góp phần giải phóng sức mạnh vật chất, trí tuệ và tinh thần, thúc đẩy công cuộc đổi mới, phát triển nhanh và hiện đại hoá các ngành kinh tế, tăng cường năng lực cạnh tranh của các doanh nghiệp, hỗ trợ có hiệu quả cho quá trình hội nhập kinh tế quốc tế, nâng cao chất lượng cuộc sống của nhân dân, đảm bảo An ninh quốc phòng và tạo khả năng đi tắt đón đầu để thực hiện thắng lợi sự nghiệp công nghiệp

hóa, hiện đại hóa Đặc biệt, thế giới đang bước vào cuộc cách mạng công nghiệp 4.0 - trí tuệ nhân tạo, thì công nghệ thông tin vẫn là nền tảng đóng vai trò vô cùng quan trọng

và không thể thiếu cho cuộc cách mạng công nghiệp này

Trong hoạt động công tác Công an, ứng dụng công nghệ thông tin vào các lĩnh vực phục vụ công tác, chiến đấu đã được triển khai sâu rộng và đạt được nhiều kết quả quan trọng, góp phần xây dựng lực lượng Công an nhân dân chính quy, tinh nhuệ, từng bước hiện đại; góp phần thực hiện tốt nhiệm vụ giữ vững An ninh Quốc gia, đảm bảo Trật tự an toàn xã hội phục vụ hiệu quả phát triển kinh tế, xã hội của Đất nước Đặc biệt, trong công tác đấu tranh phòng, chống tội phạm, việc làm chủ được nguồn thông tin, tài liệu về đối tượng hình sự đã giúp nâng cao chất lượng, hiệu quả công tác, giảm nhân lực, vật lực cho hoạt động điều tra Những năm gần đây, việc nghiên cứu, ứng dụng công nghệ thông tin trong công tác phòng chống tội phạm đã được đẩy mạnh, đầu tư từng bước xây dựng, hoàn chỉnh các cơ sở dữ liệu điện tử phục vụ có hiệu quả hoạt động nghiệp vụ, như: Cơ sở dữ liệu điện tử về hệ thống nhận dạng vân tay; Cơ sở dữ liệu điện

tử về tàng thư gen tội phạm quốc gia (DNA databasse) của Viện Khoa học hình sự, hình ảnh nhận dạng công dân Các nguồn cơ sở dữ liệu trên là tài liệu vô cùng quý giá phục

vụ trực tiếp, hiệu quả cho các hoạt động công tác Công an nói chung và công tác ỹ Kthuật hình sự nói riêng Ngoài ra, còn có các trung tâm Phòng chống tội phạm có các thiết bị, phần mềm chuyên dụng, con người điều hành sử lý các thông tin từ hiện trường truyền về

Trong công tác phòng chống tội phạm hiện nay, yêu cầu truyền dữ liệu và xử lý dữ liệu theo thời gian thực với các hệ thống di động và phải đảm bảo được tính bảo mật và

chất lượng dịch vụ tốt Các thiết bị an ninh tại hiện trường và trung tâm điều hành cần được kết nối trong bán kính từ 05 đến 10 km và yêu cầu bảo mật cao để phục vụ cho Công tác phòng chống tội phạm tại các thành phố địa bàn tại Việt Nam Các hệ thống mạng này cần phải có tính cơ động, đơn giản và lắp đặt hoạt động độc lập không phụ thuộc vào nhà cung cấp dịch vụ thứ 3.

Xu thế phát triển viễn thông hiện nay trên thế giới mang tính chất hội tụ, đáp ứng các nhu cầu thiết yếu và đòi hỏi của xã hội về tốc độ truyền tin, độ chính xác và sự đa dạng hoá các dịch vụ Để đáp ứng các yêu cầu đó, nhiều công nghệ mới đã được nghiên

cứu và ra đời như 3G, 4G, Wi-Fi, WiMAX, Tuy nhiên để lựa chọn được giải pháp kỹ thuật nào có thể đáp ứng tốt nhất yêu cầu nghiệp vụ trong công tác phòng chống tội phạm tại Việt Nam cần có một nghiên cứu, thử nghiệm để đánh giá cụ thể

1 Lý do chọ n đ ề tài

Trong các hoạt động nghiệp vụ Công an, thông tin luôn được ưu tiên hàng đầu,nhu cầu tìm kiếm, quản lý, sử dụng thông tin về con người, về tội phạm, đặc biệt là của lực lượng trực tiếp tham gia đấu tranh phòng, chống tội phạm là rất cao và thiết thực, vì nếu chủ động được nguồn thông tin, tài liệu về đối tượng hình sự sẽ giúp nâng cao chất lượng, hiệu quả công tác, giảm tối đa nhân lực, vật lực cho hoạt động nghiệp vụ Việc truyển dữ liệu giữa các thiết bị ngày càng yêu cầu cao về tốc độ đường truyền, tính ổn định, tính bảo mật tuyệt đối Do số lượng các thiết bị kỹ thuật số công nghệ cao được đưa vào sử dụng ngày một tăng, việc kết nối các thiết bị đó để phát huy hết hiệu quả là một việc hết sức khó khăn Ví dụ hàng năm, cơ quan hồ sơ tiếp nhận, giải quyết trên 4 triệu yêu cầu tra cứu (việc tra cứu thông tin hồ sơ qua hệ thống điện tử ở cấp Cục đạt 100%) Qua công tác tra cứu, khai thác cung cấp thông tin, cơ quan Hồ sơ nghiệp vụ ,

Cảnh sát đã kết luận chính xác hàng trăm ngàn đối tượng nguy hiểm có nhiều tiền án, tiền sự, thay đổi họ tên, khai man lý lịch, hoạt động lưu động phục vụ công tác điều tra, truy tố, xét xử, đúng người, đúng tội, đúng pháp luật; hệ thống VAFIS phát huy tốt chức năng thẩm định, tra cứu dấu vết vân tay tại hiện trường, qua tra cứu đã xác định thủ phạm của hàng trăm vụ án, phần lớn là những vụ án câu dầm, bế tắc nhiều năm, đối tượng hoạt động lưu động, có nhiều thủ đoạn tinh vi Tuy nhiên, các yêu cầu này mới chỉ được thực

hiện tại các trung tâm có kết nối mạng Lan cố định mà chưa thể thực hiện được ở ngay tại hiện trường trên các xe tuần tra như ở một số nước phát triển trên thế giới

Các thiết bị trinh sát điện tử, các hệ thống camera quan sát di động sẽ phát huy tối đa tác dụng khi dữ liệu được truyền về liên tục theo thời gian thực để các thành viên

có thể đưa ra được những sử lý liên tục Việc thu phát tín hiệu cho các thiết bị di động hiện nay có các công nghệ thu phát tín hiệu không dây như: 3G, 4G, Wi Fi, WiMAX… -Mỗi giải pháp công nghệ đều có những ưu điểm, nhược điểm riêng tuy nhiên điều kiện bắt buộc là phải đảm bảo về mặt chất lượng dịch vụ và tính bảo mật dữ liệu Do việc truyền dữ liệu qua sóng vô tuyến nên rất dễ bị các đối tượng nghe lén hoặc làm nhiễu tín hiệu Mục tiêu của luận văn là tìm hiểu giải pháp công nghệ để truyền dữ liệu trong mạng không dây đáp ứng được yêu cầu thực tế công tác trong lĩnh vực phòng chống tội phạm tại thực tế Việt Nam, theo các quy định pháp luật tại Việt Nam

Theo các quy định hiện hành thì các dữ liệu phục vụ trong công tác phòng chống tội phạm là ở mức mật hoặc tuyệt mật không được truyền qua các hệ thống và thiết bị có kết nối internet Ngoài ra, do yêu cầu nghiệp vụ các hệ thống này phải được triển khai nhanh, dễ ràng cài đặt Như hiện nay, chúng tôi khi có yêu cầu tra cứu thông tin, sử lý trích xuất dữ liệu thì chúng tôi thường mang cả thiết bị từ hiện trường về trung tâm để

xử lý rất mất thời gian làm chậm quá trình điều tra vụ án

Xuất phát từ lý do nói trên, tôi đã lựa chọn đề tài: " Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong công tác phòng chống tội phạm" để thực hiện

nghiên cứu đề tài này nhằm đáp ứng yêu cầu lý luận và thực tiện công tác phòng chống tội phạm hiện nay

2 Khảo sát nhu c u bài toán thầ ự c tế

Bảo mật chống lộ lọt, dữ liệu là thách thức hiện mà các cơ quan thi hành luật pháp trên khắp Thế giới đang phải đối mặt Việc sử dụng các mạng internet đem lại rất nhiều những tiện ích, nhiều khi quyết định sự thành công hay thất bại của công việc Tuy nhiên, hàng hoạt vụ rò rỉ tài liệu mật bị tung lên mạng thời gian quan đã cho thấy sự nguy hiểm khi sử dụng mạng internet khi truyền tải, lưu trữ các dữ liệu nhạy cảm Tuy nhiên, nếu không có kết nối internet thì rất khó hoặc không thể truyền dữ liệu đi xa được Ở các nước phát triển, giải pháp kỹ thuật để truyền dữ liệu đi xa trong điều kiện cần bảo mật

dữ liệu là mô hình hóa ta hướng đến phương thức truyền tin bảo mật End to End và Link

Oriented Dữ liệu khi bắt đầu phát sinh một bản rõ (R – dữ liệu chưa được mã hóa) Để truyền thông tin an toàn bản rõ cần được mã hóa trước khi truyền Để mã hóa dữ liệu R cần có một khóa – K Nếu khóa K được sinh tại nơi gửi thì nó phải được gửi thông qua một kênh an toàn tới nơi nhận hoặc có thể một bên thứ ba sinh khóa – K và chuyển một cách an toàn tới cả hai nơi (nơi gửi và nơi nhận) Với thông báo R và khóa mã K, thuật toán mã E sẽ tạo ra bản mã M = EK(R) Khi dữ liệu đã được mã hóa, trước khi truyền

đi, chúng được cắt ra từng gói tin nhỏ (Packet) và truyền đi nhiều hướng khác nhau dựa vào các topology của hệ thống mạng và lưu lượng truyền thông trên mạng

Tại Việt Nam, để bảo mật dữ liệu các hệ thống thiết bị thường được kết nối với nhau qua các mạng riêng của từng ngành và hoạt động độc lập, bí mật Ví dụ tại các cơ quan Công an, các đơn vị thường có kết nối mạng Lan với các máy chủ, các thiết bị lưu trữ dữ liệu Các thiết bị, máy tính có tài liệu mật không được kết nối với internet Theo cách này nên dữ liệu bị phát tán qua mạng internet ít bị xảy ra, tuy nhiên, rất bất tiện khi cần kết nối, truyền dữ liệu với các thiết bị tại hiện trường Các thiết bị này luôn di chuyển khi các vụ án, vụ việc xảy ra tại các khu vực của dân cư và không cố định một chỗ

Bài toán đặt ra là kết nối các thiết bị tại hiện trường với các trung tâm dữ liệu, do các trung tâm dữ liệu thường đặt ở các Công an huyện thành phố thị trấn và được kết nối với nhau qua các mạng Lan riêng Do vậy chỉ cần có một hệ thống truyền dữ liệu tin cậy giữa từ hiện trường về trung tâm Hệ thống này phải yêu cầu đảm bảo truyền dữ liệu hoạt động độc lập với các nhà cung cấp, lắp đặt đơn giản, dễ cài đặt và vận hành

Các yêu cầu hiện nay là kết nối các hệ thống camera giám sát an ninh, camera chuyên dụng mà việc đi cáp quang gặp khó khăn do địa hình, do tính di động mà các hệ thống có dây không đáp ứng được Các hệ thống camera quan sát bí mật và được ngụy trang thì cần được lắp đặt càng nhanh càng tốt và khi hoạt động phải tuyệt đối bí mật do

đó không được tiết lộ qua việc sử dụng dịch vụ của các nhà cung cấp dịch vụ bên ngoài Trong các trường hợp kiểm tra trích xuất dữ liệu tại hiện trường dữ liệu cần được gửi ngay về trung tâm cũng cần các hệ thống truyền dữ liệu như vậy Trong các vụ án việc thu giữ trích xuất dữ liệu trên các thiết bị điện tử thường diễn ra ngay tại hiện trường, khi đó dữ liệu cần được truyền ngay về trung tâm để phân tích Một lượng lớn dữ liệu sẽ cần phải truyền về các trung tâm phân tích dữ liệu để các giám định viên đánh giá, đòi hỏi cần có đường truyền dữ liệu có độ tin cậy cao và ổn định

3 Khảo sát đánh giá, l a ch n công ngh ự ọ ệ phù hợp.

3.1 Công ngh ệ3G

Là thế hệ truyền thông di động thứ ba, tiên tiến hơn hẳn các thế hệ trước đó Nó cho phép người dùng di động truyền tải cả dữ liệu thoại và dữ liệu ngoài thoại tải dữ liệu, gửi email, tin nhắn nhanh, hình ảnh, âm thanh, video clips

Trong số các dịch vụ của 3G, điện thoại video thường được miêu tả như là lá cờ đầu Giá tần số cho công nghệ 3G rất đắt tại nhiều nước, nơi mà các cuộc bán đầu giá tần số mang lại hàng tỷ Euro cho các chính phủ Bởi vì chi phí cho bản quyền về các tần

số phải trang trải trong nhiều năm trước khi các thu nhập từ mạng 3G đem lại, nên một khối lượng vốn đầu tư khổng lồ là cần thiết để xây dựng mạng 3G Nhiều nhà cung cấp dịch vụ viễn thông đã rơi vào khó khăn về tài chính và điều này đã làm chậm trễ việc triển khai mạng 3G tại nhiều nước ngoại trừ Nhật Bản và Hàn Quốc, nơi yêu cầu về bản quyền tần số được bỏ qua do phát triển hạ tâng cơ sở IT quốc gia được đặt lên làm vấn

đề ưu tiên nhất Và cũng chính Nhật Bản là nước đầu tiên đưa 3G vào khai thác thương mại một cách rộng rãi, tiên phong bởi nhà mạng NTT DoCoMo Tính đến năm 2005, khoảng 40% các thuê bao tại Nhật Bản là thuê bao 3G, và mạng 2G đang dần dần đi vào lãng quên trong tiềm thức công nghệ tại Nhật Bản

Công nghệ 3G cũng được nhắc đến như là một chuẩn IMT 2000 của Tổ chức Viễn thông Thế giới (ITU) Ban đầu 3G được dự kiến là một chuẩn thống nhất trên thế giới, nhưng trên thực tế, thế giới 3G đã bị chia thành 4 phần riêng biệt:

-✓ UMTS (W-CDMA)

• UMTS (Universal Mobile Telecommunication System), dựa trên công nghệ truy cập vô tuyến W CDMA, là giải pháp nói chung thích hợp với các nhà khai -thác dịch vụ di động (Mobile network operator) sử dung GSM, tập trung chủ yếu ở châu

Âu và một phần châu Á (trong đó có Việt Nam) UMTS được tiêu chuẩn hóa bởi tổ chức 3GPP, cũng là tổ chức chịu trách nhiệm định nghĩa chuẩn cho GSM, GPRS và EDGE

• FOMA, thực hiện bởi công ty viễn thông NTT DoCoMo Nhật Bản năm 2001, được coi như là một dịch vụ thương mại 3G đầu tiên Tuy là dựa trên công nghệ W CDMA, nhưng công nghệ này vẫn không tương thích với UMTS -(mặc dù có các bước tiếp hiện thời để thay đổi lại tình thế này)

✓ CDMA 2000

• Là thế hệ kế tiếp của các chuẩn 2G CDMA và IS 95 Các đề xuất của CDMA2000 được đưa ra bàn thảo và áp dụng bên ngoài khuôn khổ GSM tại

-Mỹ, Nhật Bản và Hàn Quốc CDMA2000 được quản lý bởi 3GPP2 – một tổ chức độc lập với 3GPP Và đã có nhiều công nghệ truyền thông khác nhau được sử dụng trong CDMA2000 bao gồm 1xRTT, CDMA2000-1xEV-DO và 1xEV-DV

• CDMA 2000 cung cấp tốc độ dữ liêu từ 144 kbit/s tới trên 3 Mbit/s Chuẩn này đã được chấp nhận bởi ITU

• Người ta cho rằng sự ra đời thành công nhất của mạng CDMA 2000 là tại KDDI của Nhận Bản, dưới thương hiệu AU với hơn 20 triệu thuê bao 3G Kể

-từ năm 2003, KDDI đã nâng cấp -từ mạng CDMA2000 1x lên mạng CDMA2000-1xEV-DO với tốc độ dữ liệu tới 2.4 Mbit/s Năm 2006, AU nâng cấp mạng lên tốc độ 3.6 Mbit/s SK Telecom của Hàn Quốc đã đưa ra dịch vụ CDMA2000-1x đầu tiên năm 2000, và sau đó là mạng 1xEV-DO vào tháng 2 năm 2002

✓ Mạng 3.5G: là hệ thống mạng di động truyền tải tốc độ cao HSDPA (High Speed

Downlink Packet Access), phát triển từ 3G và hiện đang được 166 nhà mạng tại

75 nước đưa vào cung cấp cho người dùng Nó đuợc kết hợp từ 2 công nghệ kết nối không dây hiện đại HSPA và HSUPA, cho phép tốc độ truyền dẫn lên đến 7.2Mbp/s

3.2 Công ngh ệ4G

Hay còn có thể viết là 4 G, là công nghệ truyền thông không dây thế hệ thứ tư, cho phép truyền tải dữ liệu với tốc độ tối đa trong điều kiện lý tưởng lên tới 1 - 1,5 Gbit/s

-Cách đây không lâu thì một nhóm gồm 26 công ty trong đó có Vodafone (Anh), Siemens (Đức), Alcatel (Pháp), NEC và DoCoMo (Nhật Bản), đã ký thỏa thuận cùng nhau phát triển một tiêu chí cao cấp cho ĐTDĐ, một thế hệ thứ 4 trong kết nối di động – đó chính

là nềntảng cho kết nối 4G

Long Term Evolution)LTE (viết tắt của cụm từ , công nghệ này được coi như công nghệ di động thế hệ thứ 4 4G LTElà một chuẩn cho truyền thông không dây tốc

độ dữ liệu cao dành cho điện thoại di động và các thiết bị đầu cuối dữ liệu Nó dựa trên các công nghệ mạng GSM EDGE và / UMTS HSPA / , LTE nhờ sử dụng các kỹ thuật điều chế mới và một loạt các giải pháp công nghệ khác như lập lịch phụ thuộc kênh và thích nghi tốc độ dữ liệu, kỹ thuật đa anten để tăng dung lượng và tốc độ dữ liệu Các tiêu chuẩn của LTE được tổ chức 3GPP (Dự án đối tác thế hệ thứ 3) ban hành và được quy định trong một loạt các chỉ tiêu kỹ thuật của Phiên bản 8 (Release 8), với những cải tiến nhỏ được mô tả trong Phiên bản 9

Dịch vụ LTE thương mại đầu tiên trên thế giới được hãng Telia Sonera giới thiệu

ởOslo và Stockholm vào ngày 14/12/2009 LTE là hướng nâng cấp tự nhiên cho các sóng mang với các mạng GSM/UMTS Do đó LTE được dự kiến sẽ trở thanh tiêu chuẩn điện thoại di động toàn cầu thực sự đầu tiên, mặc dù việc sử dụng các băng tần khác nhau tại các quốc gia khác nhau sẽ yêu cầu điện thoại di động LTE phải làm việc được ở các băng tần khác nhau tại tất cả các quốc gia sử dụng công nghệ LTE

Dù đóng mác là dịch vụ không dây 4G, nhưng chỉ tiêu kỹ thuật của LTE quy định trong loạt tài liệu Phiên bản 8 và 9 của 3GPP, không đáp ứng các yêu cầu kỹ thuật của liên minh 3GPP đã áp dụng cho thế hệ tiêu chuẩn mới, và được quy định bởi tổ chức ITU-

R trong các đặc tả kỹ thuậtIMT Advanced -

LTE là một chuẩn cho công nghệ truyền thông dữ liệu không dây và là một sự tiến hóa của các chuẩn GSM/UMTS Mục tiêu của LTE là tăng dung lượng và tốc độ dữ liệu của các mạng dữ liệu không dây bằng cách sử dụng các kỹ thuật điều chế và DSP

(xử lý tín hiệu số) mới được phát triển vào đầu thế kỷ 21 này Một mục tiêu cao hơn là thiết kế lại và đơn giản hóa kiến trúc mạng thành một hệ thống dựa trên nền IP với độ trễ truyền dẫn tổng giảm đáng kể so với kiến trúc mạng 3G Giao diện không dây LTE không tương thích với các mạng 2G và 3G, do đó nó phải hoạt động trên một phổ vô tuyếnriêng biệt.

Hình 1: Mẫu USB modem LTE của Samsung mang nhãn hiệu Telia

Phần lớn tiêu chuẩn LTE hướng đến việc nâng cấp 3G UMTS để cuối cùng có thể thực

sự trở thành công nghệ truyền thông di động 4G Một lượng lớn công việc là nhằm mục đích đơn giản hóa kiến trúc hệ thống, vì nó chuyển từ mạng UMTE sử dụng kết hợp chuyển mạch kênh chuyển mạch gói sang hệ thống kiến trúc phẳng toàn IP + E-UTRA là giao diện vô tuyến của LTE Nó có các tính năng chính sau:

• Tốc độ tải xuống đỉnh lên tới 299.6 Mbit/s và tốc độ tải lên đạt 75.4 Mbit/s phụ thuộc vào kiểu thiết bị người dùng (với 4x4 anten sử dụng độ rộng băng thông là 20 MHz) 5 kiểu thiết bị đầu cuối khác nhau đã được xác định từ một kiểu tập trung vào giọng nói tới kiểu thiết bị đầu cuối cao cấp hỗ trợ các tốc

độ dữ liệu đỉnh Tất cả các thiết bị đầu cuối đều có thể xử lý băng thông rộng

20 MHz

• Trễ truyền dẫn dữ liệu tổng thể thấp (thời gian trễ đi về dưới 5 ms cho các gói IP nhỏ trong điều kiện tối ưu), trễ tổng thể cho chuyển giao thời gian thiết lập kết nối nhỏ hơn so với các công nghệ truy nhập vô tuyến kiểu cũ.

-• Cải thiện hỗ trợ cho tính di động, thiết bị đầu cuối di chuyển với vận tốc lên tới 350 km/h hoặc 500 km/h vẫn có thể được hỗ trợ phụ thuộc vào băng tần

• OFDMA được dùng cho đường xuống,SC-FDMA dùng cho đường lên để tiết kiệm công suất

• Hỗ trợ cả hai hệ thống dùng FDD và TDD cũng như FDD bán song công với cùng công nghệ truy nhập vô tuyến

• Hỗ trợ cho tất cả các băng tần hiện đang được các hệ thống IMT sử dụng của ITU-R

• Tăng tính linh hoạt phổ tần: độ rộng phổ tần 1,4 MHz, 3 MHz, 5 MHz,

10 MHz, 15 MHz và 20 MHz được chuẩn hóa (W-CDMA yêu cầu độ rộng băng thông là 5 MHz, dẫn tới một số vấn đề với việc đưa vào sử dụng công nghệ mới tại các quốc gia mà băng thông 5 MHz thương được ấn định cho nhiều mạng, và thường xuyên được sử dụng bởi các mạng như 2G GSM và CDMAOne)

• Hỗ trợ kích thước tế bào từ bán kính hàng chục m (femto và picocell) lên tới cácmacro cell bán kính 100 km Trong dải tần thấp hơn dùng cho các khu vực nông thôn, kích thước tế bào tối ưu là 5 km, hiệu quả hoạt động hợp lý vẫn đạt được ở 30 km, và khi lên tới 100 km thì hiệu suất hoạt động của tế bào vẫn có thể chấp nhận được Trong khu vực thành phố và đô thị, băng tần cao hơn (như 2,6 GHz ở châu Âu) được dùng để hỗ trợ băng thông di động tốc độ cao Trong trường hợp này, kích thước tê bào có thể chỉ còn 1 km hoặc thậm chí ít hơn

• Hỗ trợ ít nhất 200 đầu cuối dữ liệu hoạt động trong mỗi tế bào có băng thông

5 MHz

• Tiêu chuẩn LTE chỉ hỗ trợ chuyển mạch gói với mạng toàn IP của nó Các cuộc gọi thoại trong GSM, UMTS và CDMA2000 là chuyển mạch kênh, do

đó với việc thông qua LTE, các nhà khai thác mạng sẽ phải tái bố trí lại mạng chuyển mạch kênh của họ.[20] Có 3 cách tiếp cận khác nhau hiện nay để tái bố trí lại mạng chuyển mạch kênh cho các nhà mạng:

3.3 M ng Wimax ạ

Công nghệ WiMAX (Worldwide Interoperability for Microwave Access) là công nghệ truy nhập vô tuyến băng rộng cho một vùng rộng dựa trên chuẩn IEEE 802.16 sử dụng băng tần thấp hơn 66 GHz bao gồm các phiên bản đòi hỏi và không đòi hỏi tầm nhìn thẳng Mạng truy cập không dây băng thông rộng dựa trên công nghệ WiMAX (gọi tắt là mạng WiMAX) cung cấp các dịch vụ đa phương tiện trên nền IP như điện thoại có hình ảnh, điện thoại di động, truyền dữ liệu tốc độ cao, truyền hình theo yêu cầu, WiMAX

có ưu thế vượt trội so với các công nghệ cung cấp dịch vụ băng thông rộng hiện nay về tốc độ truyền dữ liệu và giá cả thấp do cung cấp các dịch vụ trên nền IP

Trên thế giới, mạng WiMAX đang được ứng dụng trong các hệ thống camera an ninh không dây tại nhiều nước, hay tập trung cho vùng thưa dân cư, dịch vụ cung cấp chủ yếu là truy cập Internet băng rộng cố định Theo đánh giá của Maravedis Inc, thị trường viễn thông băng rộng có tốc độ tăng trưởng bình quân hàng năm 30% Việc xuất hiện một công nghệ mới như WiMAX cho phép khách hàng Công nghệ WiMAX sẽ đem lại các lợi ích sau:

- Tốc độ cao của dịch vụ băng rộng, truy cập không dây thay vì có dây, vì vậy, ít tốn kém hơn rất nhiều so với cáp hay DSL và dễ dàng mở rộng tới các khu vực ngoại ô

và nông thôn Độ bao phủ rộng như các mạng di động thay vì các hotspot WiFi nhỏ WiMAX cũng giống như WiFi – việc bật máy tính sẽ tự động kết nối bạn tới ăng ten WiMAX gần nhất

- Trên thực tế, WiMAX vận hành tương tự như WiFi, nhưng có tốc độ cao hơn, khoảng cách lớn hơn và phục vụ cho nhiều người dùng hơn WiMAX cũng có thể loại bỏ

được vấn đề không có tín hiệu tại các khu vực ngoại ô mà hiện tại không thể truy cập Internet băng rộng vì các công ty điện thoại và cáp vẫn chưa đi dây tới các khu vực xa xôi như vậy.

- Một hệ thống WiMAX bao gồm 2 phần: Tháp WIMAX, được gắn trên các tòa nhà, các khu vực cần phát tín hiệu một tháp WiMAX duy nhất có thể bao phủ một khu , vực rộng lớn – khoảng 3.000 dặm vuông (gần 8.000 kilomet vuông)

- Bộ thu phát WiMAX – bộ thu phát và ăng ten có thể là một hộp nhỏ hoặc thẻ PCMCIA, hoặc cũng có thể được đặt sẵn trong một laptop, giống như WiFi hiện nay

- Một tháp WiMAX có thể kết nối trực tiếp tới Internet sử dụng một kết nối có dây, băng rộng (ví dụ, đường T3) Nó cũng có thể kết nối tới tháp WiMAX khác sử dụng kết nối vi sóng theo kiểu thông suốt Kết nối tới một tháp thứ 2 này (gọi là backhaul) cùng với khả năng một tháp có thể phủ sóng tới 3000 dặm vuông giúp WiMAX có thể phủ sóng tới cả những khu vực nông thôn hẻo lánh

Thực tế, WiMAX có thể cung cấp 2 dạng dịch vụ không dây sau:

Dịch vụ không thông suốt (non-light-of-sight), giống như WiFi, trong đó một ăng ten nhỏ trên máy tính của bạn kết nối tới tháp WiMAX Ở chế độ này, WiMAX sử dụng dải tần số thấp – 2GHz tới 11 GHz (giống với WiFi) Việc truyền dẫn bước sóng thấp không dễ bị thất bại do các cản trở về mặt vật lý – chúng có khả năng nhiễu xạ hoặc uốn cong xung quanh các chướng ngại vật tốt hơn

Dịch vụ thông suốt (line-of-sight), trong đó, một ăng ten chảo cố định hướng thẳng tới tháp WiMAX từ nóc nhà hoặc một điểm cực Kết nối thông suốt mạnh hơn và ổn định hơn, cho phép gửi nhiều dữ liệu với ít lỗi hơn Dịch vụ này sử dụng các tần số cao hơn,

có thể lên tới 66GHz Tại các tần số cao, có ít nhiễu và nhiều dải thông hơn

Truy cập kiểu WiFi sẽ bị giới hạn trong bán kính 4 6 dặm (bao phủ được 1 vùng

-có diện tích khoảng 25 dặm vuông hoặc 65 kilomet vuông, bằng với độ bao phủ của điện thoại di động) Nhờ các ăng ten thông suốt mạnh hơn, trạm truyền WiMAX sẽ gửi dữ liệu

tới các máy tính có tính năng WiMAX hoặc các router được thiết lập bên trong phạm vi bán kính 30 dặm của máy phát tín hiệu (2.800 dặm vuông hoặc 9.300 kilomet vuông) Tính năng này cho phép WiMAX đạt được phạm vi tối đa của mình.

Khả năng của WiMax

WiMAX vận hành theo các quy tắc chung giống với WiFi – nó gửi dữ liệu từ một máy tính tới máy tính khác thông qua tín hiệu radio Một máy tính (để bàn hoặc laptop) được trang bị WiMAX sẽ nhận dữ liệu từ trạm phát WiMAX, có thể sử dụng các khóa mã hóa dữ liệu để ngăn chặn người dùng không đủ thẩm quyền truy cập trái phép

Kết nối WiFi nhanh nhất có thể đạt tốc độ truyền 54 megabit/giây trong điều kiện

lý tưởng WiMAX cũng có thể kiểm soát tốc độ lên tới 70 megabit/giây Thậm chí, khi

70 megabits được phân tách cho nhiều tá doanh nghiệp hoặc vài trăm người dùng cá nhân,

nó cũng cho phép tốc độ truyền ít nhất là bằng với modem cáp tới mỗi người dùng

Điểm khác biệt lớn nhất không phải là tốc độ, mà là khoảng cách WiMAX vượt

xa đối thủ WiFi nhiều dặm Phạm vi của WiFi chỉ khoảng 100 feet (30 m) WiMAX có thể bao phủ bán kính 30 dặm (50kilomet) với truy cập không dây Phạm vi tăng lên là do các tần số được sử dụng và sức mạnh của bộ phát Tất nhiên, tại khoảng cách đó, địa hình, thời tiết, và các toà nhà lớn sẽ ảnh hưởng, làm giảm phạm vi lớn nhất trong một vài trường hợp, nhưng vẫn có thể phủ nhiều vùng rộng

Các đặc tả IEEE 802.16, bán kính 30 dặm (50 km) từ trạm cơ sở, tốc độ 70 megabits/giây, không yêu cầu kết nối thông suốt giữa người dùng và trạm cơ sở, dải tần

số - 2 tới 11 GHz và 10 tới 66 GHz (các dải được cấp phép và không được cấp phép)

Một số công ty có thể thiết lập các bộ phát WiMAX và thu phí của người truy cập Một lần nữa, việc này lại tương tự như các chiến lược sử dụng cho WiFi, nhưng sẽ bao phủ một khu vực rộng hơn nhiều Thay vì nhảy hết hotspot này đến hotspot khác, người dùng WiMAX có thể truy cập Internet ở bất kỳ đâu xung quanh bán kính 30 dặm so với

trạm WiMAX cơ sở Các công ty có thể cho phép truy cập không giới hạn với một mức phí hàng tháng hoặc trả tiền theo từng phút hoặc từng giờ sử dụng.

3.4 Kế t luận

Qua khảo sát các công nghệ truyền dữ liệu không dây trên kết hợp với các yêu cầu nghiệp vụ riêng trong nghành Công an, các điều kiện về con người, các điều kiện cơ sở vật chất hiện có… Tôi nhận thấy sử dụng công nghệ Wimax là phù hợp nhất để truyền dữ liệu giữa các thiết bị kỹ thuật phòng chống tội phạm với nhau Để sử dụng mạng Wimax ứng dụng trong công tác phòng chống tội phạm cần thiết phải có nghiên cứu đánh giá và các giải pháp đảm bảo an toàn bảo mật thông tin trong môi trường mạng không dây có nhiều rủi ro mất an toàn thông tin hơn mạng có dây

4 Mục đích, nhiệm v nghiên c u ụ ứ

Để phòng ngừa, phát hiện, đấu tranh với các loại tội phạm, góp phần đảm bảo an ninh, trật tự phục vụ nhiệm vụ phát triển kinh tế xã hội Các lực lượng tham gia cần có - truyền và trao đổi thông tin với nhau trong quá trình phá án Đặc biệt là khi các thiết bị, phần mềm nghiệp vụ hiện nay đều là các thiết bị kết nối với nhau qua giao thức TCP/IP Hiện nay, trong công tác Phòng chống tội phạm các đơn vị truyền dữ liệu qua các mạng Lan nội bộ được xây dựng riêng trong các cơ quan thực thi pháp luật, tại các trụ sở làm việc được kết nối qua các bộ phát wifi với các thiết bị đầu cuối di động Tùy theo mức độ mật của dữ liệu tuy nhiên phần lớn các thiết bị này đều không được kết nối internet để đảm bảo không bị lộ lọt bí mật Các trụ sở làm việc đều có đường mạng lan kết nối với nhau từ Bộ xuống đến phường, khi cần kết nối dữ liệu đến các máy chủ

Mục đích của nghiên cứu này là nghiên cứu, xây dựng mô hình truyền dữ liệu không dây từ hiện trường về trụ sở các cơ quan thực thi pháp luật vừa đảm bảo yêu cầu

kỹ thuật nghiệp vụ vừa đảm bảo dễ ràng triển khai lắp đặt Khảo sát thực tế các thiết bị thu phát Wimax được ứng dụng trong công tác phòng chống tội phạm Xây dựng mô hình

sử dụng công nghệ Wimax trong truyền dữ liệu và nghiên cứu về các nguy cơ mất an toàn thông tin trong mạng Wimaxvà giải pháp bảo mật trong mạng Wimaxtrong thực tế

5 Phương pháp nghiên c u ứ

- Phương pháp điều tra khảo sát đối với các yêu cầu điều kiện, thực tế của truyền thông di động trong các Cơ quan thựcthi pháp luật tại tỉnh Vĩnh Phúc và trongcác hệ thống phòng chốngtộiphạm hiện nay

- Phương pháp thực nghiệm khoa học đối với các mô hình đã được triển khai trongthực tế Thực nghiệm vớimô hình truyền dữ liệu hình ảnh từ camera chuyên dụng

vềtrung tâm cáchđó 3-5km, kết hợp vớicác yêu cầu của phần mềm nhận dạng khuôn mặt và cơ sở ldữ iệu, sau đó đánh giá kết quả

- Phương pháp chuyên gia sử dụng trí tuệ của đội ngũ chuyên gia trong lĩnh vực phòng chống tội phạm, lĩnh vực nhận dạng hình ảnh để xây dựng mô hình, thực nghiệm

mô hình

- Phương pháp phân tích và tổng hợplý thuyết, nghiên cứu các tài liệu, lý luận để tìm hiểu về kiến trúc mạng Wimax, các vấn đề về mất an toàn thông tin và các biện pháp bảo mật trong mạng Wimax

N I DUNG NGHIÊN C U Ộ ỨChương 1 ỔT NG QUAN V M NG WiMAX Ề Ạ

1.1 Công ngh WiMAX ệ

1.1.1 Khái m và ng dniệ ứ ụ ng của WiMAX

Khái niệm về WiMAX được diễn đàn WiMAX đưa ra là: WiMAX là một công nghệ dựa trên các chuẩn cho phép chuyển truy cập băng thông rộng không dây thay thế cho băng thông rộng có dây như cáp và DSL WiMAX cho phép cung cấp kết nối băng thông rộng không dây cố định và di động Hệ thống WiMAX có khả năng cung cấp băng thông lớn (134,4 Mbp/s trong kênh 28 MHz), khoảng cách truyền xa (50 km), không đòi hỏi tầm nhìn thẳng, làm việc bình thường khi thiết bị người dùng di chuyển với tốc độ 120km/h, hiệu quả sử dụng phổ cao và chi phí thấp ([12], trang 21) Công nghệ WiMAX sử dụng các dạng của kỹ thuật điều chế OFDM OFDM được đánh giá là một công nghệ dẫn đầu cho việc cung cấp kết nối không dây băng thông rộng Do tốc độ của các dịch vụ không dây tăng vì thế đòi hỏi nhiều phổ sóng

vô tuyến Điều này dẫn tới việc xin cấp dải phổ sẽ khó khăn và sẽ phải trả chi phí cao

Vì vậy hiệu quả phổ, số lượng bít được mã thành một chu kỳ sóng vô tuyến đơn, trở nên rất quan trọng Các công nghệ dựa trên OFDM, bao gồm WiMAX, có hiệu quả sử dụng phổ cao khoảng 4bps/Hz so với 802.11d dưới 2bps/Hz ([8], trang 29)

OFDM thực hiện cắt đoạn phổ khả dụng bởi tần số và mang một phần dữ liệu trên mỗi tần số đó Mỗi tần số đó là duy nhất và không chồng nhau Điều này đảm bảo không có giao nhau giữa các âm Kỹ thuật này đi cùng với các cải tiến phức tạp khác trong xử lý tín hiệu số đã đưa ra một công nghệ mạng nhanh và hiệu quả

Công nghệ WiMAX là giải pháp cho nhiều kiểu ứng dụng băng thông rộng tại cùng thời điểm bao gồm các dịch vụ dữ liệu, tiếng nói và truyền hình WiMAX hỗ trợ đảm bảo chất lượng dịch vụ, truyền khoảng cách xa, tốc độ cao thích hợp với các ứng dụng truy cập băng thông rộng cố định trong các vùng nông thôn, đặc biệt khi khoảng cách xa mà DSL và cáp không tới được cũng như các vùng thành phố, ngoại ô ở các

nước đang phát triển Bên cạnh các dịch vụ cho hộ gia đình như Internet tốc độ cao, điện thoại VoIP, truyền hình là các dịch vụ cho các doanh nghiệp như hội nghị truyền hình, giám sát truyền hình, mạng riêng ảo,

1.1.2 Các phiên b n WiMAXả

Tổ chức thực hiện đẩy nhanh sự triển khai WiMAX và xây dựng chứng chỉ WiMAX nhằm đảm bảo sự tương thích, khả năng phối hợp hoạt động của các sản phẩm sử dụng chuẩn IEEE 802.16 với sản phẩm khác là diễn đàn WiMAX Diễn đàn được thành lập vào tháng 6 năm 2001 Hiện tại diễn đàn có hơn 350 thành viên là các nhà sản xuất thiết bị, nhà cung cấp dịch vụ, nhà tích hợp hệ thống hàng đầu trên thế giới Diễn đàn làm việc chặt chẽ với các nhà cung cấp dịch vụ và nhà sản xuất để đảm bảo rằng các hệ thống chứng chỉ của diễn đàn WiMAX thỏa mãn các yêu cầu của người sử dụng và tổ chức chính phủ ([19], WiMAX Forum Overview)

Diễn đàn WiMAX có 7 nhóm làm việc: RWG, MWG, AWG, NWG, SPWG, CWG, TWG Nhiệm vụ các nhóm là:

- RWG (Regulatory Working Group): Đảm bảo khả năng cung cấp và sự hài hoà về dải phổ hoạt động trên thế giới, khuyến khích sự chấp nhận một băng tần duy nhất Làm việc với các nhà cung cấp băng tần để phát triển khung các băng tần Điều này cho phép các nhà cung cấp dịch vụ triển khai hầu hết các giải pháp trên các thị trường

- MWG (Marketing Working Group): Cung cấp các thông tin về truy cập băng thông rộng, tạo dựng hình ảnh cho các sản phẩm được chứng nhận bởi diễn đàn WiMAX, quảng bá chương trình chứng nhận của diễn đàn WiMAX, tạo dựng hình ảnh diễn đàn WiMAX là tổ chức hàng đầu về công nghệ không dây băng thông rộng…

- AWG (Application Working Group): Mô tả và chứng minh các giải pháp khả thi nhất đối với người sử dụng và đảm bảo các ứng dụng đó tương thích với công nghệ đã có cũng như khai thác khả năng của WiMAX

- NWG (Networking Working Group): Xây dựng đặc tả mạng cho hệ thống WiMAX dựa trên chuẩn 802.16, xây dựng mô hình kiến trúc tham chiếu dựa theo các đặc tả yêu cầu từ SPWG

- SPWG (Service Provider Working Group): Thiết lập một khung cho các nhà cung cấp dịch vụ cung cấp các phản hồi tới tất cả các nhóm làm việc khác trong diễn đàn WiMAX Nhóm này có vai trò: Định nghĩa các yêu cầu cho kiến trúc mạng dựa trên chuẩn IEEE 802.16, phát triển các mô hình kinh doanh cho các sản phẩm được chứng nhận bởi diễn đàn WiMAX, định nghĩa các đặc tả chức năng cho các chuẩn IEEE 802.16 trong tương lai

- CWG (Certification Working Group): Đánh giá kiểm tra, lựa chọn các test lab, quản lý sự liên hệ giữa các test lab, quản lý chương trình chứng nhận của diễn đàn WiMAX Nhóm này có liên hệ chặt chẽ với TWG

- TWG (Technical Working Group): Thống nhất sự tương thích và phối hợp hoạt động của các sản phẩm được chứng nhận bởi diễn đàn WiMAX Phát triển các đặc tả đảm bảo sự tương thích và khả năng phối hợp hoạt động dựa trên các chuẩn quốc tế Xây dựng các hệ thống chứng nhận và kiểm tra

Hình 1.1: Phạm vi của hoạt động của IEEE 802.16 và diễn đàn WiMAX

Diễn đàn WiMAX cam kết sẽ cung cấp giải pháp tối ưu cho truy cập không dây băng thông rộng cố định, có khả năng di chuyển và di động Hai phiên bản của WiMAX giải quyết các yêu cầu truy cập khác nhau ([10], trang 2):

- WiMAX cố định Phiên bản này dựa trên chuẩn 802.16 2004 của chuẩn IEEE 802.16 và dựa trên ETSI HiperMAN Nó sử dụng OFDM và hỗ trợ truy cập cố định và di chuyển trong môi trường LOS và NLOS LOS là chế

-độ truyền đòi hỏi tầm nhìn thẳng nghĩa là điểm thu và điểm phát nhìn thấy nhau theo đường thẳng NLOS là chế độ truyền không đòi hỏi tầm nhìn thẳng Bảng mô tả ban đầu diễn đàn xây dựng là cho băng tần 3,5 GHz và 5,8 GHz

- WiMAX di động Phiên bản này dựa trên bản bố sung 802.16e, hỗ trợ thêm tính di động Nó sử dụng OFDMA, một kỹ thuật điều chế đa mang sử dụng

RWG, MWG AWG

NWG, SPWG

CWG/TWG SPWG

Mô hình OSI IEEE 802.16 Di ễ n đ àn WiMAX

tạo kênh con Các nhà cung cấp dịch vụ triển khai WiMAX di động cũng có thể sử dụng phiên bản này để cung cấp các dịch vụ cố định

Hai phiên bản này cùng tồn tại và đáp ứng yêu cầu phát triển truy cập băng thông rộng không dây trong thị trường cố định và di động Khi chọn một giải pháp, nhà cung cấp cần đánh giá các yếu tố như thị trường cung cấp, phổ khả dụng và thời gian triển khai Các sản phẩm WiMAX cố định ít phức tạp hơn các phẩm WiMAX di động Sản phẩm WiMAX cố định có thể sử dụng với dải băng tần không đăng ký rộng, thời gian triển khai nhanh và thường có thông lượng cao hơn các thiết bị dựa trên WiMAX di động Ngược lại, các sản phẩm WiMAX di động hỗ trợ di động, cải tiến

độ bao phủ và quản lý linh hoạt tài nguyên phổ

1.1.3 Chứ ng nhận sản ph m WiMAX ẩ

Diễn đàn WiMAX xây dựng các bản mô tả hệ thống (system profile) cho mỗi phiên bản WiMAX Trong khi 802.16 hỗ trợ một dải tần số rộng (tới 66 GHz), độ rộng của kênh từ 1,25 MHz tới 20 MHz, các bản mô tả hệ thống thu hẹp phạm vi của 802.16 tập trung vào các cấu hình cụ thể Sự lựa chọn một số giới hạn các bản mô tả nhằm đảm bảo khả năng phối hợp giữa các sản phẩm của các nhà sản xuất khác nhau, tiết kiệm số lượng cấu hình làm giảm chi phí, công nghệ dễ đi vào thực tiễn hơn Sự lựa chọn này được xác định dựa vào yêu cầu thị trường, phổ khả dụng, các dịch vụ được yêu cầu và phụ thuộc vào lựa chọn của nhà cung cấp Ví dụ, sự khả dụng của phổ cho các dịch vụ truy cập không dây băng thông rộng trong nhiều nước thúc đẩy việc xây dựng bản mô tả đầu tiên trong băng tần 3,5 GHz

Bản mô tả chứng nhận (certification profile) là một tập con của các bản mô tả

hệ thống Diễn đàn WiMAX xây dựng các giấy chứng nhận dựa trên từng bản mô tả chứng nhận cho các sản phẩm được kiểm tra Các bản mô tả chứng nhận này được đưa

ra bởi nhóm làm việc chứng nhận (Certification Working Group) và được phê chuẩn

bởi diễn đàn WiMAX Chi tiết về các bản mô tả chứng nhận cho WiMAX cố định mô

tả trong bảng 1.1 và cho WiMAX di động mô tả trong bảng 1.2

Bảng 1.1 Các bản mô tả chứng nhận cho WiMAX cố định :

Băng tần (MHz) Độ rộng kênh (MHz) Phương pháp ghép kênh

chứng nhận WiMAX Sản phẩm đầu tiên của WiMAX di động đạt chứng nhận của diễn đàn WiMAX dự kiến sẽ có vào khoảng đầu năm 2007

1.1.4 S phát triự ể n của công ngh WiMAX ệ

Một dải các công nghệ được đặt tên WiMAX bao gồm các công nghệ tương tự như chuẩn IEEE 802.16 Trong khi chuẩn 802.16 và các mở rộng của nó vẫn tiếp tục được hoàn thành, một số nhà sản xuất đã đưa ra các công nghệ được thiết kế cho thị trường băng thông rộng

Samsung và LG Electronics của Hàn Quốc đã phát triển một công nghệ kiểu WiMAX gọi là WiBro cho truy cập băng thông rộng không dây Công nghệ này được thiết kế cho băng tần 2,3GHz, cung cấp tốc độ từ 512Kbp/s tới 1024Kbp/s và cho phép người sử dụng di chuyển tốc độ phương tiện giao thông (khoảng 60 km/h) Hệ thống này được hỗ trợ của chính phủ Hàn Quốc, là công nghệ ứng dụng riêng cho Hàn Quốc WiBro không được các nhà đầu tư chấp nhận như một chuẩn công nghệ ([8], trang 29)

Viện tiêu chuẩn Truyền thông Châu Âu (ETSI) cũng phát triển chuẩn cho truy cập không dây băng thông rộng có tên gọi là HiperMAN Giống WiBro và các công nghệ khác, hệ thống này cho phép truyền với khoảng cách xa và băng thông rộng (280 Mbp/s trên một BS) ([8], trang 29)

Diễn đàn WiMAX làm việc với HiperMAN, WiBro, IEEE 802.16 để đảm bảo khả năng phối hợp hoạt động giữa các hệ thống này Chi tiết về kế hoạch thời gian phát triển dự kiến của công nghệ WiMAX như trong hình 1.2

Hình 1.2: Con đường phát triển của công nghệ WiMAX

(Nguồn: [11], trang 50)

Tóm lại, trong phần này chúng ta đã tìm hiểu chung về các vấn đề liên quan tới công nghệ WiMAX như khái niệm công nghệ WiMAX, ứng dụng của công nghệ WiMAX, hệ thống chứng nhận WiMAX, Trong các phần tiếp theo của chương này, chúng ta sẽ tìm hiểu về chuẩn 802.16 và về các công nghệ mạng không dây băng thông rộng khác cùng xu hướng phát triển công nghệ mạng không dây băng thông rộng 1.2 Chu n 802.16 ẩ

1.2.1 B chuộ ẩn 802.16

Chuẩn 802.16 bao gồm các đặc tả truy cập không dây băng thông rộng, do IEEE phát triển, còn gọi là WirelessMAN Chuẩn 802.16 đầu tiên được chấp nhận vào tháng 12 năm 2001 và được công bố vào năm 2002 là IEEE Std 802.16 2001 Sau đó, -chuẩn có hai bổ sung là 802.16a và 802.16c

Chuẩn 802.16a bổ sung đặc tả cho lớp vật lý dải tần 2 11GHz, chuẩn 802.16c

-mô tả chi tiết bảng -mô tả hệ thống 10 66 GHz Vào tháng 9 năm 2003, dự án 802.16d

-rà soát lại các chuẩn trên, điều chỉnh thống nhất với chuẩn ETSI HIPERMAN và quy định các đặc tả cho việc kiểm tra Dự án kết thúc vào tháng 10 năm 2004, chuẩn 802.16

di độ ng

Tri ể n khai d ị ch v ụ m ạ ng WiMAX di độ ng

B ả n mô t ả WiMAX

di độ ng 1

Các b ả n mô t ả WiMAX di

độ ng khác Chu ẩ n 802.16e

Tri ể n khai d ị ch v ụ

m ạ ng WiMAX c ố đị nh

Ch ứ ng

nh ậ n WiMAX

được công bố là IEEE Std 802.16 2004 thay thế cho IEEE Std 802.16- -2001 và hai chuẩn bổ sung của nó 802.16a, 802.16c Chuẩn 802.16-2004 quy định chuẩn truy cập không dây cố định

Sau đó, vào tháng 2 năm 2006, chuẩn bổ sung 802.16e 2005 (còn được gọi là WiMAX di động) được công bố và cuối tháng 8 năm 2006 thì IEEE cho phép mọi người có thể lấy về Chuẩn này bổ sung tính di động trong truy cập không dây băng thông rộng Kết quả của dự án sửa các lỗi trong chuẩn 802.16-2004 là 802.16-2004/Cor1-2005 công bố ghép cùng với chuẩn 802.16e-2005

Ngoài ra, chuẩn 802.16 còn có chuẩn bổ sung 802.16f quy định cơ sở thông tin quản trị được công bố vào tháng 12 năm 2005 Các chuẩn bổ sung đang được xây dựng bao gồm 802.16g, 802.16h, 802.16i, 802.16j, 802.16k Chuẩn bổ sung 802.16g quy định các dịch vụ và thủ tục Chuẩn bổ sung 802.16h quy định các cơ chế cùng tồn tại hoạt động của phổ không đăng ký, chuẩn bổ sung 802.16i quy định cơ sở thông tin quản lý di động, chuẩn bổ sung 802.16j quy định chuyển tiếp giữa nhiều trạm di động, chuẩn bổ sung 802.16k quy định về cầu nối ([18], IEEE 802.16 Project Development Milestones)

1.2.2 Chu n 802.16-2004 ẩ

1.2.2.1 Mô hình chuẩn 802.16-2004

Chuẩn 802.16 2004 định nghĩa lớp điều khiển truy cập (MAC) và lớp vật lý (PHY) Trong đó lớp MAC được tách thành 3 lớp con: Lớp con hội tụ (Convergence Sublayer - CS), lớp con phần chung (Common Part Sublayer CPS) và lớp con bảo - mật (Security Sublayer) Lớp MAC của WiMAX khác với Wi Fi về thuật toán phân -phối băng thông và truy cập, quản lý các kiểu lưu lượng bởi các tham số chất lượng dịch vụ Lớp MAC của IEEE 802.16 là hướng kết nối và bao gồm một chuỗi các máy trạng thái Mỗi máy trạng thái xác định thao tác của các quá trình riêng lẻ trong cấu trúc MAC Có các máy trạng thái cho quá trình khởi đầu vào mạng, uỷ quyền và quản

-lý khoá, Máy trạng thái là một khái niệm quan trọng khi xem xét sâu bên trong của các cơ chế hoạt động của lớp MAC

Mô hình tham chiếu định nghĩa phạm vi của chuẩn IEEE 802.16 như mô tả trong hình 1.3 Trong phần sau, chúng ta sẽ tìm hiểu chi tiết về các lớp trên

Hình 1.3: Mô hình tham chiếu của IEEE 802.16

(Nguồn: [6], trang 3)

1.2.2.2 L p con hớ ộ i tụ

Chuẩn WiMAX định nghĩa hai lớp con hội tụ ([6], trang 17-21):

 Lớp con hội tụ ATM cho các dịch vụ dựa trên ATM

 Lớp con hội tụ cho các dịch vụ dựa trên IPv4 hoặc IPv6, Ethernet và VLAN Lớp con hội tụ cung cấp các chức năng sau:

 Chuyển đổi hay ánh xạ của dữ liệu nhận qua điểm truy cập dịch vụ CS (CS SAP) thành đơn vị dữ liệu MAC (MAC SDU) nhận bởi lớp con phần chung qua điểm truy cập dịch vụ MAC (MAC SAP) Sự ánh xạ phụ thuộc vào kiểu của dịch vụ

 Phân loại các SDU và liên kết chúng với định danh luồng dịch vụ MAC, định danh kết nối thích hợp

Đơn vị dữ liệu dịch vụ (SDU) là dữ liệu trao đổi giữa hai lớp giao thức kề nhau Theo hướng xuống, SDU là các đơn vị dữ liệu đã nhận từ lớp cao hơn trước đó Theo hướng lên, SDU là các đơn vị dữ liệu được gửi tới lớp cao hơn tiếp theo Phân biệt đơn vị dữ liệu dịch vụ với đơn vị dữ liệu giao thức (PDU) PDU là đơn vị dữ liệu trao đổi giữa các thực thể của cùng một lớp giao thức Theo hướng xuống, PDU là đơn

vị dữ liệu sinh cho lớp thấp hơn Theo hướng lên PDU là đơn vị dữ liệu nhận từ lớp thấp hơn

Định dạng bên trong của dữ liệu lớp con hội tụ thống nhất với kiểu lớp con hội

tụ đó (ví dụ lớp con hội tụ ATM thì định dạng dữ liệu lớp con hội tụ sẽ là định dạng

tế bào ATM) và lớp con phần chung không phải hiểu định dạng hoặc phân tích bất kỳ thông tin nào từ dữ liệu của lớp con hội tụ

1.2.2.3 L p con ph n chung ớ ầ

Lớp con phần chung cung cấp chức năng chính của MAC bao gồm truy cập hệ thống, phân phối băng thông, thiết lập kết nối, duy trì kết nối Lớp này nhận dữ liệu từ các lớp con hội tụ qua điểm truy cập dịch vụ MAC, phân loại tới các kết nối MAC cụ thể Ở lớp này, chất lượng dịch vụ được áp dụng trong việc lập lịch và truyền dữ liệu Chi tiết về vấn đề đảm bảo chất lượng dịch vụ của IEEE 802.16 chúng ta sẽ nghiên cứu trong phần 3.3

Việc quản lý kết nối, đánh địa chỉ phụ thuộc vào 2 chế độ hoạt động mà chuẩn IEEE 802.16 định nghĩa Chuẩn 802.16 định nghĩa 2 chế độ chia sẻ phương tiện không dây là Point- -to Multipoint (PMP) và mesh Với PMP, trạm cơ sở (BS) phục vụ một tập các trạm thuê bao (SS) trong một sector của ăng ten truyền quảng bá, với tất cả SS -nhận cùng thông tin từ BS Việc truyền từ các SS được điều khiển bởi BS Trong chế

độ mesh, lưu lượng có thể được truyền giữa các SS với nhau, điều khiển truy cập được phân bố giữa các SS Chế độ hoạt động PMP thích hợp với kịch bản nhiều thuê bao

dịch vụ được phục vụ bởi một nhà cung cấp dịch vụ trung tâm Mục đích để các thuê bao có thể truy cập mạng bên ngoài (ví dụ Internet) hoặc các dịch vụ như truyền hình

số PMP là mô hình hoạt động được ứng dụng phổ biến và các nghiên cứu của chúng

ta chỉ tập trung nghiên cứu trong chế độ hoạt động này

MAC là hướng kết nối, mọi dịch vụ được ánh xạ tới một kết nối và mọi kết nối được tham chiếu tới một định danh kết nối (CID) 16 bít và có thể liên tục yêu cầu giành băng thông theo nhu cầu Các kết nối lớp MAC có thể hình dung như kết nối TCP Giống các kết nối TCP, trong đó một máy tính có đồng thời nhiều kết nối trong các cổng khác nhau, trong kết nối MAC, SS có thể có nhiều kết nối tới BS cho các dịch vụ khác nhau như quản trị mạng, truyền dữ liệu người sử dụng Sự khác nhau quan trọng là trong kết nối MAC, mọi kết nối có các tham số khác nhau về băng thông,

an toàn bảo mật và độ ưu tiên Mọi kết nối được xác định bởi CID của nó, CID được gán bởi BS Khi một SS tham gia và mạng, có 3 CID được gán cho nó và mỗi CID có yêu cầu chất lượng dịch vụ khác nhau sử dụng bởi các mức độ quản lý khác nhau: Basic, Primary Management và Secondary Management connection

Basic connection sử dụng để truyền ngắn, truyền các bản tin cần truyền độ trễ thấp Primary Management connection được sử dụng để truyền dài hơn, truyền các bản tin chấp nhận trễ như các yêu cầu đăng ký và các bản tin xác thực Secondary Management connection được sử dụng để truyền các bản tin quản lý dựa trên các chuẩn như DHCP, TFTP, SNMP MAC dành thêm các kết nối cho các mục đích khác như truyền các lịch truyền đường lên và đường xuống

Đơn vị dữ liệu của lớp con phần chung là các MAC PDU MAC PDU bao gồm một MAC header có chiều dài cố định, phần dữ liệu tải có chiều dài thay đổi và kiểm tra CRC Có hai kiểu header là kiểu header chung (GMH) và kiểu header yêu cầu băng thông (BRH) Các MAC PDU bắt đầu với kiểu header chung sẽ chứa bản tin quản lý MAC hoặc dữ liệu của lớp con hội tụ MAC PDU có kiểu header là header yêu cầu băng thông sử dụng để yêu cầu băng thông và không chứa trường dữ liệu tải Chi tiết định dạng của từng kiểu xem trong phần 6.3.2 tài liệu [6]

GMH MAC Management Message CRC

BRH

BRH: Bandwidth Request Header GMH: Generic MAC Header CID: Connection ID

CRC: Cyclic Redundancy Checking MAC: Media Access Control

MSDU: MAC Service Data Unit Hình 1.4: Cấu trúc của MAC PDU

MAC subheader có thể được chèn vào MAC PDU ngay sau kiểu header chung

Có 5 kiểu MAC subheader là: Mesh, Fragmentation, Fast-Feedback Allocation, Grant Management, Packing Nếu cả Fragmentation subheader và Grant Management subheader tồn tại Grant Management subheader sẽ đứng trước Nếu Mesh subheader tồn tại thì nó trước các subheader khác FastFeedback Allocation subheader luôn nằm

ở vị trí cuối Packing subheader có thể đứng trước MAC SDU được chỉ ra bởi trường Type Packing và Fragmentation subheader không tồn tại trong cùng MAC PDU Vai trò các kiểu MAC subheader là:

 Grant management subheader: sử dụng bởi SS để truyền yêu cầu quản lý băng thông tới BS của nó

 Fragmentation subheader: chứa thông tin chỉ định sự có mặt và sự định hướng trong dữ liệu tải của fragment của các SDU

 Packing subheader: chỉ định sự đóng gói nhiều SDU vào một PDU

 Mesh subheader: chứa định danh của nút, sử dụng trong chế độ mesh

 Fast-Feedback subheader: sử dụng để cho phép SS truyền các thông tin liên quan tới PHY đòi hỏi trả lời nhanh

1.2.2.4 L p con b o m ớ ả ật

Lớp con bảo mật đảm bảo sự riêng tư của các thuê bao khi truyền thông tin qua mạng, chống truy cập không xác thực tới các dịch vụ truyền dữ liệu Kiến trúc bảo mật của lớp con bảo mật đảm bảo các yêu cầu trên Chi tiết hơn về các cơ chế bảo mật của IEEE 802.16 chúng ta sẽ nghiên cứu sau Kiến trúc bao gồm hai thành phần giao thức ([6], trang 271):

 Giao thức đóng gói để mã hóa gói dữ liệu qua mạng Giao thức này định nghĩa một tập bộ mật mã hỗ trợ (cặp mã hóa dữ liệu, thuật toán xác thực và các quy tắc để áp dụng các thuật toán đó tới dữ liệu tải của MAC PDU)

 Giao thức quản lý khóa riêng (PKM) và uỷ quyền quản lý khoá cung cấp bảo mật cho việc phân phối dữ liệu khóa từ BS tới SS Qua giao thức quản

lý khóa này, SS và BS đồng bộ dữ liệu khóa, ngoài ra BS sử dụng giao thức này để thực hiện điều kiện truy cập tới các dịch vụ mạng

Mã hoá gói dữ liệu

Các dịch vụ mã hóa được định nghĩa như một tập các khả năng trong lớp con bảo mật của MAC Thông tin MAC header chỉ ra sự mã hóa được chứa trong định dạng của MAC header kiểu chung Sự mã hóa luôn được áp dụng cho dữ liệu tải của MAC PDU, MAC header kiểu chung không được mã hóa Tất cả các bản tin quản lý MAC sẽ được gửi không mã hóa để thuận tiện cho việc đăng ký và các thao tác khác của MAC

Giao thức quản lý khoá và uỷ quyền quản lý khoá

SS sử dụng giao thức PKM để giành xác thực và khóa từ BS và để hỗ trợ xác thực lại theo chu kỳ và tạo mới khóa Giao thức quản lý khóa sử dụng chứng chỉ số X.509, thuật toán mã hóa khóa công khai RSA để thực hiện trao đổi khóa giữa SS và

BS

Giao thức PKM gắn với mô hình client/server trong đó SS yêu cầu khóa và BS (PKM server) trả lời các yêu cầu đó Giao thức này đảm bảo rằng các SS riêng biệt

chỉ nhận khóa chúng được xác thực Giao thức PKM sử dụng bản tin quản lý MAC là PKM-REQ và PKM-RSP

Giao thức PKM sử dụng mật mã khóa công khai để giành khoá AK giữa SS và

BS Sau đó, khóa AK được sử dụng để bảo đảm an toàn việc trao đổi PKM sau đó của các khóa TEK Khoá TEK (Traffic Encryption Key) dùng để mã hoá dữ liệu trong các bản tin

BS xác thực SS trong quá trình trao đổi xác thực ban đầu Mỗi SS mang một chứng chỉ số X.509 duy nhất phát hành bởi nhà sản suất Chứng chỉ số chứa một khóa công khai của SS và địa chỉ MAC Khi yêu cầu một AK, SS đưa chứng chỉ số của nó cho BS BS kiểm tra chứng chỉ số này rồi sử dụng khóa công khai đã được kiểm tra

để mã hóa khoá AK gửi trả lời SS đã yêu cầu

BS liên kết một định danh xác thực của SS với một chi phí của người sử dụng, với dịch vụ dữ liệu (voice, video, dữ liệu) mà người sử dụng được xác thực để truy cập Vì vậy, với sự trao đổi AK, BS thiết lập định danh được xác thực của SS và các dịch vụ SS được xác thực để truy cập

FDD WirelessMAN-SCa Point- -point to NLOS 2-11 GHz TDD,

FDD WirelessMAN-

OFDM

Point- -tomultipoint

NLOS 2-11 GHz TDD,

FDD

Lớp vật lý hoạt động tại 10-66 GHz và 2-11 GHz với tốc độ dữ liệu từ 32-130 Mbps phụ thuộc vào độ rộng băng tần và kỹ thuật điều chế Kiến trúc IEEE 802.16 bao gồm hai kiểu trạm: SS và BS Trong chế độ PMP, BS điều khiển mọi hoạt động truyền thông trong mạng, không có truyền thông trực tiếp giữa các SS Đường truyền thông giữa SS và BS có hai hướng: hướng lên (từ SS tới BS) và hướng xuống (từ BS tới SS) WiMAX hỗ trợ cả ghép kênh theo thời gian (TDD) và ghép kênh theo tần số (FDD)

Các kênh được chia theo thời gian thông qua các khung Một khung lại chia nhỏ theo thời gian thành các khe vật lý Mỗi khung chia thành hai kênh lôgíc, kênh đường xuống và kênh đường lên Khung con đường xuống tương ứng với kênh đường xuống và khung con đường lên tương ứng với kênh đường lên Độ dài của các khung con đó thay đổi động và do BS quy định

Khung con đường xuống minh hoạ như trên hình 1.5 Bắt đầu khung con đường xuống là Preamble Lớp vật lý sử dụng Preamble để đồng bộ Phần thông tin điều khiển chứa DL MAP cho khung đường xuống hiện tại và ULMAP cho kênh đường -lên ở một thời gian cụ thể trong tương lai Bản tin DLMAP mô tả khoảng thời gian của khung, số khung, định danh của kênh đường xuống, Bản tin UL MAP mô tả -định danh kênh đường lên, thời gian bắt đầu của khung con đường lên tính tương đối

Hình 1.5: C ấ u trúc c ủ a khung con đườ ng xu ố ng

so với thời gian bắt đầu của khung, băng thông giành cho SS, Sau phần thông tin điều khiển là phần TDM Phần TDM mang dữ liệu, được tổ chức thành các burst với các burst profile khác nau Dữ liệu được truyền tới mỗi SS sử dụng burst profile đã thoả thuận Trong hệ thống FDD, phần TDM có thể theo sau bởi phần TDMA để hỗ trợ tốt hơn cho các SS bán song công

Khung con đường lên minh hoạ trong hình 1.6 Khung con đường lên chứa ba loại burst được truyền bởi SS Đó là burst truyền trong khe cạnh tranh dành cho quá trình điều chỉnh ban đầu, burst truyền trong các khe cạnh tranh hoặc khe unicast dành cho việc yêu cầu băng thông, burst được truyền trong các khe unicast dành cho SS để truyền dữ liệu đường lên SS truyền theo sự cấp phát dành cho chúng sử dụng burst profile đã chỉ ra trong UL MAP SS Transition Gap tách việc truyền của các SS khác -nhau trong suốt khung con đường lên

1.3 Xu hướng phát triể n của mạng không dây băng thông rộng

1.3.1 Các công ngh mệ ạ ng không dây băng thông r ộng

Theo tiêu chí phạm vi của mạng, người ta phân loại các công nghệ mạng không dây như sau:

 Mạng PAN: IEEE 802.15, ETSI HiperPAN

 Mạng LAN: IEEE 802.11, ETSI HiperLAN

 Mạng MAN: IEEE 802.16, ETSI HiperMAN

 Mạng WAN: IEEE 802.16e, IEEE 802.20, W-CDMA, CDMA2000

Hình 1.6: C ấ u trúc c ủ a khung con đườ ng lên

Hình 1.7: Phân loại các công nghệ mạng không dây

Trong đó, các giải pháp truy cập không dây băng thông rộng cho mạng WAN

có thể chia thành 4 nhóm chính Hai trong số đó là hệ thống GSM thế hệ ba là WCDMA và hệ thống CDMA thế hệ ba là CDMA2000 Hai nhóm còn lại là WiMAX

-và 802.20 đang phát triển, hoàn thiện Công nghệ WiMAX chúng ta đã tìm hiểu ở trên, trong phần này chúng ta sẽ tìm hiểu về 3 công nghệ mạng không dây băng thông rộng còn lại

GSM (Global System for Mobile Communications) là công nghệ chiếm ưu thế trên thế giới và ở Châu Âu Công nghệ này cũng được sử dụng trong nhiều quốc gia Châu Phi, Châu Á, Trung Đông và một số nước ở Châu Mỹ Hệ thống GSM ban đầu chỉ hỗ trợ khả năng dữ liệu rất giới hạn nên chưa được gọi là băng thông rộng GPRS

và EDGE được coi là mạng GSM thế hệ 2,5G GPRS cung cấp tốc độ tối đa 171,2 Kbp/s trong khi EDGE có thể cung cấp tốc độ cao gấp 3 lần tốc độ đó Hệ thống W-CDMA là thế hệ ba nâng cấp lên từ mạng GSM 2,5G Các mạng này còn gọi là UMTS, triển khai đầu tiên tại Châu Âu và Nhật Bản Hệ thống chuẩn W CDMA có thể hỗ trợ -

2 Mbp/s Phiên bản nâng cao của W CDMA là HSDPA, cho phép tốc độ đường xuống lên tới 14 Mbp/s

-ETSI HyperMAN IEEE 802.16

MAN

PAN

IEEE 802.15 ETSI HyperPAN

IEEE 802.11 WirelessLAN

W-CDMA, CDMA2000

LAN