BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN VĂN HOÀNG VẤN ĐỀ BẢO MẬT TRONG MẠNG KHÔNG DÂY WIMAX VÀ ỨNG DỤNG TRONG CƠNG TÁC PHỊNG CHỐNG TỘI PHẠM LUẬN VĂN THẠC SỸ KỸ THUẬT Chuyên ngành: Mạng máy tính truyền thông liệu HÀ NỘI 2019 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061131785091000000 -i Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm DANH MỤC CÁC HÌNH VẼ Hình 1: Mẫu USB modem LTE Samsung mang nhãn hiệu Telia …….15 Hình 1.1 Phạm vi hoạt động IEEE 802.16 diễn đàn WiMAX 25 Hình 1.2 Con đường phát triển cơng nghệ WiMAX .29 Hình 1.3 Mơ hình tham chiếu IEEE 802.16 31 Hình 1.4 Cấu trúc MAC PDU .34 Hình 1.5 Cấu trúc khung đường xuống 37 Hình 1.6 Cấu trúc khung đường lên 38 Hình 1.7 Phân loại công nghệ mạng không dây 39 Hình 1.8 So sánh khả cơng nghệ mạng khơng dây 42 Hình 1.9 Mơ hình tham chiếumạng WiMAX .43 Hình 1.10 Mơ hình tham chiếu mạng dịch vụ truy cập 47 Hình 1.11 Mơ hình tham chiếu cổng mạng dịch vụ truy cập 49 Hình 1.12 Mơ hình tham chiếu mạng dịch vụ kết nối 49 Hình 2.1 Khung làm việc AAA không chuyển vùng tổng quát 55 Hình 2.2 Khung làm việc AAA khơng chuyển vùng dựng 55 Hình 2.3 Khung làm việc AAA không chuyển vùng mạng dịch vụ kết nối khơng tương thích AAA 56 Hình 2.4 Khung làm việc AAA chuyển vùng tổng quát 56 Hình 2.5 Khung làm việc AAA chuyển vùng dựng 57 Hình 2.6 Khung làm việc AAA chuyển vùng mạng dịch vụ kết nối khơng tương thích AAA 57 Hình 2.7 Quá trình mã hố sử dụng DES-CBC IEEE 802.16 65 Hình 2.8 Tấn cơng làm xác thực sử dụng RES-CMD 67 Hình 2.9 Quá trình công RNG-RSP .72 Hình 2.10 Máy trạng thái uỷ quyền đánh dấu tin Auth Invalid 78 Hình 3.1: Mơ hình ứng dụng hệ thống mạng Wimax công tác PCTP Vĩnh Phúc………………………………………………………………… 84 Hình 3.2: Máy ảnh Canon IP ME20F-SHN ống kính chuyên dụng lắp đặt trường thử nghiệm…………………………………………….86 Hình 3.3: Nhóm thử nghiệm cài đặt hiệu chỉnh máy ảnh…………….87 Hình 3.4: Các điều kiện thử nghiệm mức độ ánh sáng góc quan sát giống thực tế………………………………………………………………………87 Hình 3.5: Hình ảnh hiển thị đối tượng điều kiện ánh sáng ban đêm… 88 Hình 3.6: Các mơ hình ứng dụng thiết bị wimax……………………… 91 Hình 3.7: Các phương pháp cài đặt sử dụng thiết bị………………………91 Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -ii Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm Hình 3.8: Hình ảnh video truyền qua thiết bị Wimax hiển thị hình máy tính trung tâm cách 3km………………………………………92 Hình 3.9: Đăng nhập vào router Wimax…………………………………….95 Hình 3.10: Giao diện trình điều khiển Wimax router …… …………………96 Hình 3.11: Trình điều khiển tab Security Wimax router để quản lý bảo mật mạng Wimax……………………………………………………………… 97 Hình 3.12: Chọn chế độ bảo mật WPA2-PSK………………………………97 Hình 3.13: Điền mật ……………………………………………….98 Hình 3.14: Giao diện đăng nhập vào hệ thống sở liệu tội phạm……… 99 Hình 3.15: Phần mềm Ayonix Facio nhận dạng tự động tìm đối tượng có CSDL…………………………………………………………………100 Hình 3.16: Nhóm nghiên cứu thử nghiệm hệ thống điều kiện thực tế………………………………………………………………………101 DANH MỤC CÁC BẢNG Bảng 1.1 Các mô tả chứng nhận cho WiMAX cố định .27 Bảng 1.2 Các mô tả chứng nhận cho WiMAX di động .27 Bảng 1.3 Các dạng PHY .36 Bảng 2.1 Các khoá sử dụng với SA 59 Bảng 2.2 Ý nghĩa ký hiệu tin giao thức PKM Authorization 62 Bảng 2.3 Ý nghĩa ký hiệu tin giao thức PKM 64 Bảng 2.4 Cấu trúc tin RNG-RSP 71 Bảng 2.5 Nội dung tin RNG-RSP 73 Bảng 2.6 Định dạng tin PKM 64 Bảng 2.7 Mã tin PKM 74 Bảng 2.8 Các thuộc tính tin Key Reject 76 Bảng 2.9 Các thuộc tính tin Auth Invalid 76 Bảng 2.10 Các giá trị mã lỗi tin Authentication 77 Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -iii Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT STT Thuật ngữ Giải nghĩa Access Service Network (ASN) Mạng dịch vụ truy cập Access Service Network Cổng mạng dịch vụ truy cập Gateway (ASN-GW) Admission Control (AC) Kiểm soát cho phép Authentication, Authorization and Xác thực, uỷ quyền kế toán Accounting (AAA) Authentication Key (AK) Khoá xác thực Base Station (BS) Trạm sở Best Effort Services (BE) Dịch vụ cố gắng tốt Common Part Sublayer (CPS) Lớp phần chung Connection Identifier (CID) Định danh kết nối Connectivity Service Mạng dịch vụ kết nối 10 Network (CSN) 11 Convergence Sublayer (CS) Lớp hội tụ 12 Key Encryption Key (KEK) Khoá mã hoá khoá 13 Medium Access Control (MAC) Lớp điều khiển truy cập phương tiện STT Thuật ngữ Giải nghĩa 14 Network Access Provider (NAP) Nhà cung cấp truy cập mạng 15 Network Access Server (NAS) Server truy cập mạng 16 Network Service Provider (NSP) Nhà cung cấp dịch vụ mạng Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -iv Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác phòng chống tội phạm 17 Non-Real-Time Polling Services (nrtPS) 18 Real-Time Polling Dịch vụ thăm dị khơng phải thời gian thực Dịch vụ thăm dò thời gian thực Services (rtPS) 19 Physical (PHY) Lớp vật lý 20 Policy Function (PF) Chức sách 21 Protocol Data Unit (PDU) Đơn vị liệu giao thức 22 Reference Point (RP) Điểm tham chiếu 23 Security Sublayer Lớp bảo mật 24 Service Access Point (SAP) Điểm truy cập dịch vụ 25 Service Data Unit (SDU) Đơn vị liệu dịch vụ 26 Service Flow ID (SFID) Định danh luồng dịch vụ 27 Subscriber Station Trạm thuê bao 28 Traffic Encryption Key (TEK) Khoá mã hoá lưu lượng 29 Unsolicited Grant Dịch vụ cấp yêu cầu Services (UGS) 30 CSKV Cảnh sát khu vực 31 KTPCTP Kỹ thuật phòng chống tội phạm 32 CSDL Cơ sở liệu Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -v Vấn đề bảo mật mạng khơng dây Wimax ứng dụng cơng tác phịng chống tội phạm Mục Lục LỜI CẢM ƠN vii PHẦN MỞ ĐẦU Lý chọn đề tài Khảo sát nhu cầu toán thực tế 10 Khảo sát đánh giá, lựa chọn công nghệ phù hợp 12 3.1 Công nghệ 3G 12 3.2 Công nghệ 4G 13 3.3 Mạng Wimax 17 3.4 Kết luận 20 Mục đích, nhiệm vụ nghiên cứu 20 Phương pháp nghiên cứu 21 NỘI DUNG NGHIÊN CỨU 22 Chương TỔNG QUAN VỀ MẠNG WiMAX 22 1.1 Công nghệ WiMAX 22 1.1.1 Khái niệm ứng dụng WiMAX 22 1.1.2 Các phiên WiMAX 23 1.1.3 Chứng nhận sản phẩm WiMAX 26 1.1.4 Sự phát triển công nghệ WiMAX 28 1.2 Chuẩn 802.16 29 1.2.1 Bộ chuẩn 802.16 29 1.2.2 Chuẩn 802.16-2004 30 1.3 Xu hướng phát triển mạng không dây băng thông rộng 38 1.3.1 Các công nghệ mạng không dây băng thông rộng 38 1.3.2 Xu hướng tích hợp cơng nghệ mạng 40 1.4 Minh họa mơ hình tham chiếu mạng WiMAX 43 1.4.1 Mơ hình tham chiếu mạng dịch vụ truy cập 45 1.4.2 Mơ hình tham chiếu mạng dịch vụ kết nối 48 1.5 Kết chương 50 Chương VẤN ĐỀ AN TOÀN BẢO MẬT 51 2.1 Yêu cầu đặc điểm chung 51 2.2 Mơ hình an tồn bảo mật 53 2.2.1 Mơ hình kéo khơng chuyển vùng 54 2.2.2 Mơ hình kéo có chuyển vùng 56 2.3 Cơ chế an toàn bảo mật IEEE 802.16 57 Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -vi Vấn đề bảo mật mạng không dây Wimax ứng dụng công tác phòng chống tội phạm 2.3.1 Liên kết bảo mật 57 2.3.2 Chứng nhận X.509 60 2.3.3 Giao thức uỷ quyền quản lý khoá riêng 61 2.3.4 Giao thức quản lý khoá riêng 63 2.3.5 Mã hoá 64 2.4 Phân tích vấn đề an tồn bảo mật IEEE 802.16 65 2.4.1 Tấn công làm xác thực 66 2.4.2 Tấn công lặp lại 68 2.4.3 Tấn công sử dụng điểm truy cập giả danh 69 2.4.4 Tấn công RNG-RSP 71 2.4.5 Tấn công Auth Invalid 74 2.4.6 Đánh giá đề xuất 78 2.5 Kết chương 79 Chương III ỨNG DỤNG TRONG CƠNG TÁC PHỊNG CHỐNG TỘI PHẠM 81 3.1 Khảo sát tình hình thực tế Công an tỉnh Vĩnh Phúc 81 3.2 Mơ hình ứng dụng Wimax cơng tác phịng chống tội phạm 82 3.3 Biện pháp bảo mật truyền liệu mạng Wimax 93 3.4 Hệ thống quản lý Cơ sở liệu 98 Chương IV KẾT QUẢ VÀ BÀN LUẬN 102 TÀI LIỆU THAM KHẢO 104 Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 -vii Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm LỜI CẢM ƠN Em xin bày tỏ lòng biết ơn sâu sắc đến gia đình, Cơng an tỉnh Vĩnh Phúc tạo điều kiện tốt em thực đề tài Cảm ơn giúp đỡ người bạn công ty cổ phần đầu tư công nghệ HTI, Địa chỉ: Số 47 phố Trung Kính, Phường Trung Hồ, Quận Cầu Giấy, Hà Nội, Cơng ty MSAB forensic technology for mobile device, 111 Somerset Road #16-06 Tripleone Somerset, Singapore giúp đỡ thiết bị thử nghiệm kinh nghiệm khảo sát thực tế Em xin chân thành cảm ơn Viện Công nghệ Thông tin truyền thông, Viện đào tạo sau đại học, quý Thầy, Cô Viện, trường Đại học Bách Khoa Hà Nội tạo điều kiện cho chúng em học tập thực luận văn tốt nghiệp Đặc biệt, em xin chân thành cảm ơn thầy giáo Nguyễn Linh Giang, người trực tiếp tận tình hướng dẫn, giúp đỡ em hoàn thành đề tài Em xin gửi lời cảm ơn chân thành tới anh chị, bạn bè, đồng nghiệp động viên, giúp đỡ em trình thực luận văn tốt nghiệp Nguyễn Văn Hoàng Tháng 04/2019 Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm PHẦN MỞ ĐẦU Trong thời kỳ đẩy mạnh cơng nghiệp hóa, đại hóa đất nước, cơng nghệ thông tin nguồn lực quan trọng phát triển Ứng dụng phát triển công nghệ thơng tin nhằm góp phần giải phóng sức mạnh vật chất, trí tuệ tinh thần, thúc đẩy cơng đổi mới, phát triển nhanh đại hoá ngành kinh tế, tăng cường lực cạnh tranh doanh nghiệp, hỗ trợ có hiệu cho trình hội nhập kinh tế quốc tế, nâng cao chất lượng sống nhân dân, đảm bảo An ninh quốc phịng tạo khả tắt đón đầu để thực thắng lợi nghiệp công nghiệp hóa, đại hóa Đặc biệt, giới bước vào cách mạng cơng nghiệp 4.0 trí tuệ nhân tạo, cơng nghệ thơng tin tảng đóng vai trị vơ quan trọng khơng thể thiếu cho cách mạng công nghiệp Trong hoạt động công tác Công an, ứng dụng công nghệ thông tin vào lĩnh vực phục vụ công tác, chiến đấu triển khai sâu rộng đạt nhiều kết quan trọng, góp phần xây dựng lực lượng Cơng an nhân dân quy, tinh nhuệ, bước đại; góp phần thực tốt nhiệm vụ giữ vững An ninh Quốc gia, đảm bảo Trật tự an toàn xã hội phục vụ hiệu phát triển kinh tế, xã hội Đất nước Đặc biệt, cơng tác đấu tranh phịng, chống tội phạm, việc làm chủ nguồn thông tin, tài liệu đối tượng hình giúp nâng cao chất lượng, hiệu công tác, giảm nhân lực, vật lực cho hoạt động điều tra Những năm gần đây, việc nghiên cứu, ứng dụng cơng nghệ thơng tin cơng tác phịng chống tội phạm đẩy mạnh, đầu tư bước xây dựng, hoàn chỉnh sở liệu điện tử phục vụ có hiệu hoạt động nghiệp vụ, như: Cơ sở liệu điện tử hệ thống nhận dạng vân tay; Cơ sở liệu điện tử tàng thư gen tội phạm quốc gia (DNA databasse) Viện Khoa học hình sự, hình ảnh nhận dạng công dân Các nguồn sở liệu tài liệu vô quý giá phục vụ trực tiếp, hiệu cho hoạt động công tác Công an nói chung cơng tác Kỹ thuật hình nói riêng Ngồi ra, cịn có trung tâm Phịng chống tội phạm có thiết bị, phần mềm chuyên dụng, người điều hành sử lý thông tin từ trường truyền Trong cơng tác phịng chống tội phạm nay, yêu cầu truyền liệu xử lý liệu theo thời gian thực với hệ thống di động phải đảm bảo tính bảo mật Nguyễn Văn Hồng, cao học Truyền thơng mạng máy tính năm 2016 - 2019 Vấn đề bảo mật mạng không dây Wimax ứng dụng cơng tác phịng chống tội phạm chất lượng dịch vụ tốt Các thiết bị an ninh trường trung tâm điều hành cần kết nối bán kính từ 05 đến 10 km yêu cầu bảo mật cao để phục vụ cho Công tác phòng chống tội phạm thành phố địa bàn Việt Nam Các hệ thống mạng cần phải có tính động, đơn giản lắp đặt hoạt động độc lập không phụ thuộc vào nhà cung cấp dịch vụ thứ Xu phát triển viễn thông giới mang tính chất hội tụ, đáp ứng nhu cầu thiết yếu đòi hỏi xã hội tốc độ truyền tin, độ xác đa dạng hoá dịch vụ Để đáp ứng u cầu đó, nhiều cơng nghệ nghiên cứu đời 3G, 4G, Wi-Fi, WiMAX, Tuy nhiên để lựa chọn giải pháp kỹ thuật đáp ứng tốt u cầu nghiệp vụ cơng tác phịng chống tội phạm Việt Nam cần có nghiên cứu, thử nghiệm để đánh giá cụ thể Lý chọn đề tài Trong hoạt động nghiệp vụ Công an, thông tin ưu tiên hàng đầu, nhu cầu tìm kiếm, quản lý, sử dụng thơng tin người, tội phạm, đặc biệt lực lượng trực tiếp tham gia đấu tranh phòng, chống tội phạm cao thiết thực, chủ động nguồn thơng tin, tài liệu đối tượng hình giúp nâng cao chất lượng, hiệu công tác, giảm tối đa nhân lực, vật lực cho hoạt động nghiệp vụ Việc truyển liệu thiết bị ngày yêu cầu cao tốc độ đường truyền, tính ổn định, tính bảo mật tuyệt đối Do số lượng thiết bị kỹ thuật số công nghệ cao đưa vào sử dụng ngày tăng, việc kết nối thiết bị để phát huy hết hiệu việc khó khăn Ví dụ hàng năm, quan hồ sơ tiếp nhận, giải triệu yêu cầu tra cứu (việc tra cứu thông tin hồ sơ qua hệ thống điện tử cấp Cục đạt 100%) Qua công tác tra cứu, khai thác, cung cấp thông tin, quan Hồ sơ nghiệp vụ Cảnh sát kết luận xác hàng trăm ngàn đối tượng nguy hiểm có nhiều tiền án, tiền sự, thay đổi họ tên, khai man lý lịch, hoạt động lưu động phục vụ công tác điều tra, truy tố, xét xử, người, tội, pháp luật; hệ thống VAFIS phát huy tốt chức thẩm định, tra cứu dấu vết vân tay trường, qua tra cứu xác định thủ phạm hàng trăm vụ án, phần lớn vụ án câu dầm, bế tắc nhiều năm, đối tượng hoạt động lưu động, có nhiều thủ đoạn tinh vi Tuy nhiên, yêu cầu thực Nguyễn Văn Hoàng, cao học Truyền thơng mạng máy tính năm 2016 - 2019