i ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÀO TẤT TÚ NGHIÊN CỨU VẤN ĐỀ CHẤT LƯỢNG DỊCH VỤ VÀ AN TOÀN BẢO MẬT TRONG MẠNG WIMAX LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN HV: Đào Tất Tú – K17 MMT Hà Nội – 2015 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐÀO TẤT TÚ NGHIÊN CỨU VẤN ĐỀ CHẤT LƯỢNG DỊCH VỤ VÀ AN TOÀN BẢO MẬT TRONG MẠNG WIMAX Ngành: Công nghệ Thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số:60 48 15 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang HV: Đào Tất Tú – K17 MMT Hà Nội – 2015 iii LỜI CẢM ƠN Lời đầu tiên, xin gửi lời cảm ơn chân thành biết ơn sâu sắc tới TS.Phạm Thanh Giang, người thầy bảo hướng dẫn tận tình cho tơi suốt thời gian nghiên cứu khoa học thực luận văn Trong trình học tập trường Đại học Cơng nghệ Đại học Quốc Gia Hà Nội thường xuyên nhận quan tâm giúp đỡ, đóng góp ý kiến thầy cô trực tiếp giảng dạy cán giáo viên trường Tôi xin chân thành cảm ơn tới tất thầy cô Tôi xin chân thành cảm ơn anh chị em học viên lớp cao học K17-MMT giúp đỡ, động viên tơi q trình thực luận văn Và cuối cùng, xin gửi lời cảm ơn tới gia đình, người thân bạn bè, người ln bên tơi lúc khó khăn nhất, ln động viên tơi, khuyến khích tơi sống công việc Tôi xin chân thành cảm ơn! Hà Nội, Ngày……….tháng…….năm 2015 Học viên Đào Tất Tú HV: Đào Tất Tú – K17 MMT iv LỜI CAM ĐOAN Tơi xin cam đoan kiến thức trình bày luận văn tơi tìm hiểu, nghiên cứu trình bày lại theo cách hiểu tơi Trong q trình làm luận văn tơi có tham khảo tài liệu có liên quan ghi rõ nguồn tài liệu tham khảo Hà Nội, Ngày………tháng…… năm 2015 Học viên Đào Tất Tú HV: Đào Tất Tú – K17 MMT v DANH MỤC TỪ VIẾT TẮT AAS AES AK AP ATM BE BPSK BR BS BTS CID CMAC CPE CPS CRC CS CSMA/ CA DES DL DSL DoS EAP FDD FDMA HMAC IPv4 Adaptive Atenna System Advanced Modulation and Coding Authentication Key AcceSS Point Asynchronous Transfer Mode Best Effort Binary Phase Shift Keying Bandwidth Request Base Station Base Transceiver Station Connection Identifier Cipher-base MeSSage Authentication Code Customer Premise Equipment Common Part Sublayer Cyclic Redundancy Check Convergence Sublayer Carrier Sense Multiple AcceSS With Collision Avoidance Data Encryption Standard Downlink Digital Subscriber Line Denial of Service Extensible Authentication protocol Frequency Division Duplexing Frequency Division Multiple AcceSS Hashbased meSSage authentication code Internet Protocol Version HV: Đào Tất Tú – K17 MMT Hệ thống anten thích ứng Mã hóa điều chế thích nghi Khóa cấp phép Điểm truy cập Chế độ truyền dị Cố gắng tối đa Khóa dịch pha nhị phân Yêu cầu băng thông Trạm gốc Trạm thu phát gốc Bộ nhận dạng kết nối Cơ mã hóa thơng điệp mã xác thực Thiết bị người dùng Lớp phần chung Kiểm tra dư thừa vòng Lớp hội tụ Đa truy cập nhận biết sóng mang phát xung đột Tiêu chuẩn mật mã liệu Đường xuống Đường dây thuê bao số Từ chối dịch vụ Giao thức nhận thực mở rộng Song công theo tần số Đa truy nhập phân chia theo tần số Mã nhận thực tin hash phiên thứ phát triển giao thức Internet vi IPv6 Internet Protocol Version IEEE Institute for Electrical and Electronic Engineers Key Encryption Key Line of sight Metropolitan Area Network Media AcceSS Protocol Medium AcceSS ControlLayer KEK LOS MAN MAP MAC MIMO MS NLOS NrtPS Multi input Multi output Mobile station Non Light of Sight Non-Real-Time Polling Service OFDM Orthogonal Frequency Division Multiplexing OFDMA Orthogonal Frequency Division Multiple AcceSS OSI Open System Inter-connect PDU Protocol Data Unit PHS Packet Header SuppreSSion PHY Physical Layer PKM Privacy Key Management PSTN Public Switched Telephone Network QAM Quadrature Amplitude Modulation QoS Quandrature of Service QPSK Quandrature Phase Shift Keying RF Radio Frequency RSA Rivest, Shamir, Adleman RTG Receive/Tranmit Transition Gap RtPS Real-time Polling Service HV: Đào Tất Tú – K17 MMT phiên thứ phát triển giao thức Internet Viện kỹ thuật điện điện tử (Mỹ) Khóa mật mã khóa Tầm nhìn thẳng Mạng khu vực đô thị Giao thức truy cập môi trường Lớp điều khiển truy cập môi trường Đa đường vào đa đường Thiết bị di động Truyền sóng khơng trực xa Dịch vụ thăm dò phi thời gian thực Đa truy nhập phân chia theo tần số trực giao Đa truy nhập chia tần số trực giao Kết nối liên hệ thống Đơn vị liệu thủ tục Nén tiếp đầu gói Lớp vật lý Quản lý khóa riêng Mạng điện thoại chuyển mạch công cộng Điều chế biên độ cầu phương Chất lượng dịch vụ Khóa dịch pha cầu phương Tần số vô tuyến Tên nhà phát minh Khoảng trống chuyển tiếp thu/phát Dịch vụ thăm dò thời gian thực vii SA SAID Security ASSociation Security ASSociation Identifier SAP Service AcceSS Point SDU Service Data Unit SFID Service Flow Identifier SLA Service Level Agreement SScalable Orthogonal OFDMA Frequency Division Multiplex AcceSS SS Subscriber Station TDD Time Division Duplexing TDM Time Division Multiplexing TDMA Time Division Multiple AcceSS TEK Traffic Encryption Key UGS Unsolicited Grant Service UL Uplink VLAN Virtual Local Area network WIFI WireleSS Fidelity Tập hợp bảo mật Bộ nhận dạng tập hợp bảo mật Điểm truy cập dịch vụ Đơn vị liệu dịch vụ Bộ nhận dạng luần dịch vụ Thỏa thuận mức dịch vụ Truy cập ghép kênh phân chia theo tần số trực giao tỉ lệ Trạm thuê bao Song công theo thời gian Dồn kênh phân chia theo thời gian Đa truy cập phân chia thời gian Khóa mật mã lưu lượng Dịch vụ cấp pháp tự nguyện Hướng lên Mạng LAN ảo Hệ thống mạng khơng dây sử dụng sóng vơ tuyến WIMAX Worldwide Interoperability for Khả tương tác toàn cầu đối Micoware AcceSS với truy cập vi ba WLAN WireleSS Local Area Network Mạng cục không dây XOR Exclusive-OR Hàm cộng modul HV: Đào Tất Tú – K17 MMT viii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN iv DANH MỤC TỪ VIẾT TẮT v DANH SÁCH HÌNH VẼ x DANH SÁCH BẢNG BIỂU xi MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX 1.1 Giới thiệu chương 1.2 Mạng không dây WiMax 1.2.1.Mạng WiMax cố định (Fixed WiMax) 1.2.2.Mạng WiMax di động (Mobile WiMax) 1.3 Đặc điểm mạng WIMAX 1.4.Giới thiệu chuẩn IEEE 802.16 1.4.1 Chuẩn IEEE 802.16-2001 1.4.2 Chuẩn IEEE 802.16 - 2004 10 1.4.3 Chuẩn IEEE 802.16e - 2005 10 1.5 Kiến trúc phân lớp WiMax 11 1.5.1 Mơ hình tham chiếu 11 1.5.2 Lóp MAC 12 1.5.3 Lớp vật lý 17 CHƯƠNG II: VẤN ĐỀ AN NINH TRONG MẠNG WIMAX 25 2.1 Các lỗ hổng mạng không dây (IEEE 802.11) 25 2.2 Phân tích lỗ hổng chuẩn IEEE 802.16 25 2.2.1 Tấn công vào trình loại bỏ xác thực 25 2.2.2 Tấn công lặp gói tin 28 2.2.3 Tấn công giả AP 29 2.2.4 Giả địa MAC 33 2.2.5 Tấn cơng truyền phát cảm nhận sóng mang 34 CHƯƠNG III: VẤN ĐỀ XÁC THỰC VÀ MÃ HÓA 36 TRONG MẠNG WIMAX 36 3.1 Kiến trúc bảo mật 36 3.1.1 Tập hợp bảo mật 37 3.1.1.1 Thuật tốn mã hóa 38 3.1.1.2 Chứng số X.509 39 3.1.2 Giao thức quản lí khóa PKM 41 3.2 Quy trình bảo mật 41 3.2.1 Xác thực 42 3.2.2 Trao đổi khóa liệu 43 3.2.3 Mã hóa liệu 44 3.3 Hạn chế kiến trúc bảo mật 45 3.4 Giải pháp nâng cao chất lượng xác thực mạng Wimax 46 3.4.1 Xác thực lẫn 46 3.4.2 Nâng cao độ an toàn vấn đề xác thực cho BS 47 3.4.3 Phòng chống cơng lặp gói tin 48 3.4.4 Phịng chống cơng chen công từ chối dịch vụ 49 CHƯƠNG IV: THỬ NGHIỆM NÂNG CAO CHẤT LƯỢNG QUÁ TRÌNH XÁC THỰC TRONG MẠNG WIMAX 50 HV: Đào Tất Tú – K17 MMT ix 4.1 Cấu hình hệ thống 50 4.2 Kịch thử nghiệm 50 4.3 Mô kết 51 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 58 Phụ lục 1: Lập trình mã cho BS (Base Station) 60 Phụ lục 2: Lập trình mã cho SS (Subscriber Station) 64 Phụ lục 3: Lập trình mã cho AS (Authentication Station) 68 HV: Đào Tất Tú – K17 MMT x DANH SÁCH HÌNH VẼ Hình 1.1: Mơ hình mạng WiMax Hình 1.2: Mơ hình truyền thơng Wimax Hình 1.3: Mơ hình mạng Wimax cố định Hình 1.4: Mơ hình ứng dụng Wimax di động Hình 1.5: Mơ hình phân lớp hệ thống Wimax so sánh với OSI Hình 1.6: Mơ hình tham chiếu 12 Hình 1.7: Các định dạng MAC PDU 13 Hình 1.8:Cấu trúc thời gian symbol OFDM 19 Hình 1.9:Mơ tả Symbol OFDM miền tần số 19 Hình 1.10:Cấu trúc khung OFDM với TDD 21 Hình 1.11: Cấu trúc thời gian Symbol OFDMA 22 Hình 1.12: Mơ tả tần số OFDMA (ví dụ với lược đồ kênh con) 22 Hình 1.13 : Phân bố thời gian-khung TDD (chỉ với miền bắt buộc) 23 Hình 1.14: Định dạng TCPDU 24 Hình 2.1: Tấn cơng thông điệp loại bỏ xác thực [18] 26 Hình 2.2: Ngăn chặn cơng sử dụngRES-CMD [18] 28 Hình 2.3: Điểm truy nhập giả mạo nút giả mạo [18] 31 Hình 2.4: SS xác thực đăng ký [18] 32 Hình 3.1: Mơ hình kiến trúc bảo mật chuẩn IEEE 802.16 [8] 37 Hình 3.2: Thuật tốn ba DES [18] 39 Hình 3.3: Xác thực X.509 [18] 40 Hình 3.4: Quy trình bảo mật 41 Hình 3.5: Quá trình xác thực SS với BS 42 Hình 3.6: Q trình trao đổi khóa liệu 44 Hình 3.7: Định dạng payload trước sau mã hóa 45 Hình 3.8: Giao thức xác thực chuẩn IEEE802.16 46 Hình 3.9: Quá trình xác thực lần để tránh công giả mạo BS 48 Hình 3.10: Phịng chống cơng lặp gói tin cách sử dụng nhãn thời gian 49 HV: Đào Tất Tú – K17 MMT 56 HV: Đào Tất Tú – K17 MMT 57 KẾT LUẬN Luận văn tập trung vào nghiên cứu tổng quan mạng không dây Wimax, chuẩn IEE 802.16 sử dụng Wimax Qui trình bảo mật mạng Wimax Các chế công khác phân tích kiến trúc bảo mật mạng Wimax Luận văn nhược điểm an ninh mạng Wimax, kiểu công Wimax cách thức phịng chống kiểu cơng Việc xác thực lẫn trạm BS SS demo để tăng cường bảo mật cho thuê bao để tránh trạm sở giả mạo Các thuật toán luận văn cho thấy cách thức để thiết lập quy trình xác thực lẫn Hướng nghiên cứu phát triển luận văn Nghiên cứu xây dựng chương trình xác thực, mã hóa hồn thiện để đảm bảo an ninh, bảo mật mạng Wimax HV: Đào Tất Tú – K17 MMT 58 TÀI LIỆU THAM KHẢO Tiếng Việt Đỗ Ngọc Anh, biên dịch “Wimax di động: Tổng quan kỹ thuật- đánh giá hoạt động” http://vi.scribd.com/doc/83302487/WiMAX-Di-Dong-Phan-1031106#scribd Nguyễn Quốc Khương, Nguyễn Văn Đức, Nguyễn Trung Kiên, Nguyễn Thi Hà, “WiMax – Công nghệ truy nhập mạng không dây băng rộng” Nguyễn Việt Hùng, “Công nghệ truy cập mạng NGN” – Tổng công ty Bưu viễn thơng Việt Nam – Học viện cơng nghệ bưu viễn thơng – Trung tâm đào tạo bưu viễn thơng I “WiMax – Cơng nghệ truy nhập mạng không dây băng rộng”, ThS Nguyễn Quốc Khương, TS Nguyễn Văn Đức, ThS Nguyễn Trung Kiên, KS Nguyễn Thu Hà “Wimax di động: Tổng quan kỹ thuật đánh giá hoạt động”, Đỗ Ngọc Anh “Tổng quan mạng truy nhập băng thông rộng-WiMax” http://timtailieu.vn/tai-lieu/tong-quan-ve-mang-truy-nhap-bang-rong-wimax37488/ Tiếng Anh IEEE Standards 802.16a – 2003 IEEE Standards 802.16 REVd – 2004 IEEE 802.16 WiMax “Wimax/802.16 Threat Analysis” Michel Barbeau, School of Computer Science, Carleton University, Canada, October “Security ISSues of IEEE 802.16 (WiMAX)”, JamshedHasanSchoolofComputerandInformationScience, EdithCowanUniversity, Australia 10 “IEEE 802.16 WiMax Security”, Dr Kitti Wongthavarawat HV: Đào Tất Tú – K17 MMT 59 Thai Computer Emergency Response Team (ThaiCERT) National Electronics and Computer Technology Center Thailand 11 “IEEE 802.16 WiMaxSecurity” Dr Kitti Wongthavarawat WireleSS Security R&D, ThaiCERT, NECTEC, Presents at NAC 2005 March 28, 2005 12 “ADVANCED ENCRYPTION STANDARD (AES)” Federal Information ProceSSing Standards Publication 197, November 26, 2001 13 “ADVANCEDENCRYPTIONSTANDARD” InSight:RIVIERACADEMICJOURNAL,VOLUME6,NUMBER2,FALL2010 14 WiMAX: Technology for Broadband WireleSS AcceSS Loutfi Nuaymi © 2007 John Wiley & Sons, Ltd ISBN: 0-470-02808-4 15 Overview of IEEE 802.16 Security David Johnston & JeSSe Walker 16 “WiMAX: Standards and Security”, 2008 by Taylor & Francis Group, LLC 17 “DENIAL OF SERVICE VULNERABILITIES IN IEEE 802.16 WIRELESS NETWORKS ” by Derrick D Boom, September 2004 18 “Analysis and ASSeSSment the Security ISSues of IEEE 802.16/WiMax Network” by Mohammad HoSSain 19 WiMAX Handbook Building 802.16 WireleSS Networks Frank Ohrtman, McGraw-Hill HV: Đào Tất Tú – K17 MMT 60 Phụ lục 1: Lập trình mã cho BS (Base Station) using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; //Thư viện socket using System.Net; using System.Net.Sockets; using System.Security.Cryptography; using System.Threading; namespace BS_DTTU //Tên ứng dụng (Project) { public partial class Form1 : Form { public Form1() { InitializeComponent(); } //Khai báo biến toàn cục public static IPEndPoint iep; public static Socket server; public static Socket client; public static string s1; private void btnStart_Click(object sender, EventArgs e)//Sự kiện Click { try { if (btnStart.Text == "Bắt đầu") { btnStart.Enabled = false; Application.DoEvents(); HV: Đào Tất Tú – K17 MMT 61 Thread A = new Thread(new ParameterizedThreadStart(Listen)); A.Start(Int32.Parse(txtPort.Text)); A.Join(); lstMsg.Items.Add("BS chạy cổng: " + txtPort.Text);//+ port.ToString()); lstMsg.Items.Add("Địa IP cục BS: " + iep.ToString()); lstMsg.Items.Add("Đang chờ kết nối "); Thread B = new Thread(new ThreadStart(KetNoi)); B.Start(); B.Join(); lstMsg.Items.Add("Chấp nhận kết nối từ địa chỉ: " + client.RemoteEndPoint.ToString()); Thread MaHoaID = new Thread(new ParameterizedThreadStart(maHoaID)); MaHoaID.Start(txtBSID.Text); MaHoaID.Join(); lstMsg.Items.Add("Đang gửi BS Code cho SS "); btnStart.Enabled = true; btnStart.Text = "Kết thúc"; Thread rev = new Thread(new ThreadStart(recev)); rev.Start(); rev.Join(); lstMsg.Items.Add("SS gửi: " + s1); txtMsg.Enabled = true; btnRecei.Enabled = true; } else { client.Close(); server.Close(); Application.Exit(); } } catch (Exception ex) { MessageBox.Show("Lỗi: " + ex); } } private void Listen(object port)//Thread Listen { int cong = (int)port; HV: Đào Tất Tú – K17 MMT 62 iep = new IPEndPoint(IPAddress.Parse("127.0.0.1"), cong); server = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);//Tạo socket Server server.Bind(iep);//Gắn kết với địa IP server.Listen(10);//Lắng nghe kết nối từ Client } static void KetNoi()//Thread chấp nhận Kết nối { client = server.Accept(); } static void maHoaID(object bsID)//Thread Mã hóa thơng tin BS { string id = (string)bsID; Sec_AES mahoa = new Sec_AES();//Mã hóa string s = mahoa.Encrypt(id, "1", 128); //Chuyen chuoi s byte byte[] databs = new byte[1024]; databs = Encoding.ASCII.GetBytes(s); //Gui nhan du lieu theo giao thuc da thiet ke client.Send(databs, databs.Length, SocketFlags.None); } static void recev()//Nhận thông điệp từ SS { try { byte[] databs2 = new byte[1024]; int recvbs = client.Receive(databs2); if (recvbs == 0) { client.Close(); server.Close(); Application.Exit(); } else { //Chuyen mang byte data thành chuoi va in man hinh s1 = Encoding.ASCII.GetString(databs2, 0, recvbs); //Neu nhan duoc chuoi quit thi thoat if (s1.ToUpper().Equals("QUIT")) { client.Close(); server.Close(); HV: Đào Tất Tú – K17 MMT 63 Application.Exit(); } } } catch { //MessageBox.Show("Lỗi truyền liệu từ SS"); client.Close(); server.Close(); Application.Exit(); } } private void btnRecei_Click(object sender, EventArgs e)//Sự kiện Click Trả lời SS { Thread tl = new Thread(new ParameterizedThreadStart(traloi)); tl.Start(txtMsg.Text); tl.Join(); Thread rev = new Thread(new ThreadStart(recev)); rev.Start(); rev.Join(); lstMsg.Items.Add("SS gửi: " + s1); } static void traloi(object msg)//Trả lời SS { string input = (string)msg; if (input.ToUpper().Equals("QUIT")) { client.Close(); server.Close(); Application.Exit(); } //chuyen input mang byte gui len cho SS else { byte[] databs2 = new byte[1024]; databs2 = Encoding.ASCII.GetBytes(input); client.Send(databs2, databs2.Length, SocketFlags.None); } } private void Form1_Load(object sender, EventArgs e) { } HV: Đào Tất Tú – K17 MMT 64 } } Phụ lục 2: Lập trình mã cho SS (Subscriber Station) using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Net; using System.Net.Sockets; using System.Threading; namespace SS_DTTU { public partial class Form1 : Form { public Form1() { InitializeComponent(); } public static IPEndPoint iep; public static Socket client; public static string s; public static string ss; Sec_AES gma; public static string giaima; static void Connect(object port)//Kết nối với BS { try { int cong = (int)port; iep = new IPEndPoint(IPAddress.Parse("127.0.0.1"), cong); client = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp); client.Connect(iep); } HV: Đào Tất Tú – K17 MMT 65 catch { MessageBox.Show("Khơng tìm thấy BS"); client.Close(); Application.Exit(); } } static void sendIDBS()//Phương thức nhận BS { try { byte[] data = new byte[1024]; int recv = client.Receive(data); s = Encoding.ASCII.GetString(data, 0, recv); } catch { client.Close(); Application.Exit(); } } public static IPEndPoint iep2; public static Socket client2; public static string s2; static void sendIDAS(object port)//Thread Kết nối với AS { try { int p = (int)port; iep2 = new IPEndPoint(IPAddress.Parse("127.0.0.2"), p); client2 = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp); client2.Connect(iep2); byte[] dataas = new byte[1024]; dataas = Encoding.ASCII.GetBytes(giaima); client2.Send(dataas, dataas.Length, SocketFlags.None); byte[] data2 = new byte[1024]; int recv2 = client2.Receive(data2); s2 = Encoding.ASCII.GetString(data2, 0, recv2); } catch { client.Close(); client2.Close(); HV: Đào Tất Tú – K17 MMT 66 Application.Exit(); } } private void btnConnect_Click(object sender, EventArgs e)//Sự kiện click nút kết nối { btnConnect.Enabled = false; Thread conn = new Thread(new ParameterizedThreadStart(Connect)); conn.Start(Int32.Parse(txtPortBS.Text)); conn.Join(); lstMessage.Items.Add("SS kết nối với BS "); Thread sendID = new Thread(new ThreadStart(sendIDBS)); sendID.Start(); sendID.Join(); lstMessage.Items.Add("BS Code là: " + s); gma = new Sec_AES(); if (s!=null) { giaima = gma.Decrypt(s, "1", 128); } lstMessage.Items.Add("Giải mã BS Code: " + giaima); lstMessage.Items.Add("Gui BS Code = " + giaima + " sang AS để xác thực:"); Thread sendAS = new Thread(new ParameterizedThreadStart(sendIDAS)); sendAS.Start(Int32.Parse(txtAS.Text)); sendAS.Join(); lstMessage.Items.Add("Đang gửi "); lstMessage.Items.Add("Kết xác thực là: " + s2); if (s2 == "true") { MessageBox.Show("Kết xác thực BS Code true \nGiao dịch an toàn \nNhập nội dung vào TextBox để gửi thông điệp cho BS"); txtMSG.Enabled = true; btnSend.Enabled = true; } else { MessageBox.Show("Giao dịch khơng an tồn - nhấn OK để thốt"); client.Close(); client2.Close(); Application.Exit(); HV: Đào Tất Tú – K17 MMT 67 } } private void btnSend_Click(object sender, EventArgs e)//sự kiện click vào nút gửi { string input = txtMSG.Text; if (input.ToUpper().Equals("QUIT")) { client.Close(); Application.Exit(); } //chuyen input mang byte gui len cho server else { byte[] datass = new byte[1024]; datass = Encoding.ASCII.GetBytes(input); client.Send(datass, datass.Length, SocketFlags.None); } Thread nhan = new Thread(new ThreadStart(nhanDL)); nhan.Start(); nhan.Join(); lstMessage.Items.Add("BS gửi: " + ss); } static void nhanDL() { try { byte[] databs = new byte[1024]; int recvbs = client.Receive(databs); ss = Encoding.ASCII.GetString(databs, 0, recvbs); } catch { MessageBox.Show("Ngắt kết nối"); client.Close(); Application.Exit(); } } HV: Đào Tất Tú – K17 MMT 68 } } Phụ lục 3: Lập trình mã cho AS (Authentication Station) using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Net; using System.Net.Sockets; using System.Threading; namespace AS_DTTU { public partial class Form1 : Form { public Form1() { InitializeComponent(); } public static IPEndPoint iep2; public static Socket server; public static Socket client2; static void ListenSS(object port) { int p = (int)port; iep2 = new IPEndPoint(IPAddress.Parse("127.0.0.2"), p); server = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp); server.Bind(iep2); server.Listen(10); } static void AcceptSS() { client2 = server.Accept(); HV: Đào Tất Tú – K17 MMT 69 } private void btnStart_Click(object sender, EventArgs e) { try { if (btnStart.Text == "Bắt đầu") { btnStart.Enabled=false; Thread Connect = new Thread(new ParameterizedThreadStart(ListenSS)); Connect.Start(Int32.Parse(txtPort.Text)); Connect.Join(); lstMessage.Items.Add("Authentication Server (AS) chạy cổng: " + txtPort.Text); lstMessage.Items.Add("Địa cục AS: " + iep2.ToString()); lstMessage.Items.Add("AS chờ xác nhận thông tin BS Code"); Thread AccepSS = new Thread(new ThreadStart(AcceptSS)); AccepSS.Start(); AccepSS.Join(); lstMessage.Items.Add("Kiểm tra BS Code tu SS gui"); byte[] dataas = new byte[1024];//Khai báo mảng byte nhận BS Code int recv2 = client2.Receive(dataas); //Chuyen mang byte data thành chuoi va in man hinh string s2 = Encoding.ASCII.GetString(dataas, 0, recv2); lstMessage.Items.Add("SS gửi BS Code lên AS là: " + s2); lstMessage.Items.Add("AS trả lời SS "); btnStart.Text = "Kết thúc"; btnStart.Enabled = true; byte[] dataas2 = new byte[1024]; if (s2.Equals("0011"))// || s2.Equals("0012"))//Kiểm tra BS Code { s2 = "true"; dataas2 = Encoding.ASCII.GetBytes(s2); client2.Send(dataas2, dataas2.Length, SocketFlags.None); } else { s2 = "false"; dataas2 = new byte[1024]; HV: Đào Tất Tú – K17 MMT 70 dataas2 = Encoding.ASCII.GetBytes(s2); client2.Send(dataas2, dataas2.Length, SocketFlags.None); } } else { client2.Close(); server.Close(); Application.Exit(); } } catch { MessageBox.Show("Lỗi kết nối"); client2.Close(); server.Close(); Application.Exit(); } } private void Form1_Load(object sender, EventArgs e) { } } } HV: Đào Tất Tú – K17 MMT ... ĐẠI HỌC CÔNG NGHỆ ĐÀO TẤT TÚ NGHIÊN CỨU VẤN ĐỀ CHẤT LƯỢNG DỊCH VỤ VÀ AN TOÀN BẢO MẬT TRONG MẠNG WIMAX Ngành: Công nghệ Thông tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số :60 48 15 LUẬN VĂN THẠC... vấn đề gợi ý giảng viên hướng dẫn, chọn đề tài ? ?Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng Wimax? ?? làm đề tài cho luận văn tốt nghiệp HV: Đào Tất Tú – K17 MMT CHƯƠNG I: TỔNG QUAN... khoảng cách xa + Chất lượng dịch vụ QoS: Wimax tối ưu động hỗn hợp lưu lượng mang Có loại dịch vụ hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vịng thời gian thực (rtPS), dịch vụ hỏi vịng