1. Trang chủ
  2. » Kinh Doanh - Tiếp Thị

Nghiên cứu vấn đề chất lượng mạng dịch vụ và an toàn bảo mật trong mạng WIMAX

119 313 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 119
Dung lượng 1,17 MB

Nội dung

Header Page of 16 PHM TUN MINH B GIO DC V O TO TRNG I HC BCH KHOA H NI LUN VN THC S KHOA HC NGNH: CễNG NGH THễNG TIN CễNG NGH THễNG TIN NGHIên cứu vấn đề chất lợng dịch vụ An toàn bảo mật mạng WiMAX PHM TUN MINH 2005-2007 H Ni 2006 Footer Page of 16 H NI 2006 -iNghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page of 16 MC LC LI CM N vii LI M U Chng TNG QUAN V MNG WiMAX 1.1 Cụng ngh WiMAX 1.1.1 Khỏi nim v ng dng ca WiMAX 1.1.2 Cỏc phiờn bn WiMAX 1.1.3 Chng nhn sn phm WiMAX 1.1.4 S phỏt trin ca cụng ngh WiMAX 11 1.2 Chun 802.16 12 1.2.1 B chun 802.16 12 1.2.2 Chun 802.16-2004 13 1.2.2.1 Mụ hỡnh chun 802.16-2004 13 1.2.2.2 Lp hi t 15 1.2.2.3 Lp phn chung 15 1.2.2.4 Lp bo mt 18 1.2.2.5 Lp vt lý 20 1.3 Xu hng phỏt trin ca mng khụng dõy bng thụng rng 22 1.3.1 Cỏc cụng ngh mng khụng dõy bng thụng rng 22 1.3.2 Xu hng tớch hp cỏc cụng ngh mng 25 1.4 Kt chng 27 Chng KIN TRC MNG WiMAX 28 2.1 Mụ hỡnh lý thuyt 29 2.1.1 Mụ hỡnh tng th 29 2.1.2 Mụ hỡnh tham chiu mng dch v truy cp 32 2.1.3 Mụ hỡnh tham chiu mng dch v kt ni 35 2.2 Cỏc c im trin khai 36 2.3 Bn tin iu khin 39 2.4 Kt chng 42 Chng VN CHT LNG DCH V 43 3.1 Yờu cu v c im chung 44 3.2 Mụ hỡnh cht lng dch v 45 3.3 C ch m bo cht lng dch v ca IEEE 802.16 49 3.3.1 Phõn loi lung dch v 49 3.3.2 Qun tr lung dch v ng 51 3.3.2.1 Giao dch 51 Footer Page 2Phm of 16 Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -iiNghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page of 16 3.3.2.2 To lung dch v ng 52 3.3.2.3 Thay i lung dch v ng 54 3.3.2.4 Xoỏ lung dch v ng 56 3.3.3 Mụ hỡnh kớch hot pha 57 3.4 Hon thin gii phỏp cht lng dch v IEEE 802.16 58 3.4.1 Phõn tớch 58 3.4.2 Hon thin c ch kim soỏt cho phộp 62 3.4.3 Hon thin lp lch gúi tin ng lờn 63 3.4.3.1 í tng thut toỏn DRR 63 3.4.3.2 Ni dung thut toỏn DRR 64 3.4.3.3 p dng thut toỏn DRR lp lch ng lờn 68 3.5 Kt chng 74 Chng VN AN TON BO MT 75 4.1 Yờu cu v c im chung 76 4.2 Mụ hỡnh an ton bo mt 78 4.2.1 Mụ hỡnh kộo khụng chuyn vựng 79 4.2.2 Mụ hỡnh kộo cú chuyn vựng 81 4.3 C ch an ton bo mt ca IEEE 802.16 83 4.3.1 Liờn kt bo mt 83 4.3.2 Chng nhn X.509 85 4.3.3 Giao thc u quyn qun lý khoỏ riờng 86 4.3.4 Giao thc qun lý khoỏ riờng 88 4.3.5 Mó hoỏ 90 4.4 Phõn tớch an ton bo mt ca IEEE 802.16 91 4.4.1 Tn cụng lm mt xỏc thc 92 4.4.1.1 i vi IEEE 802.11 92 4.4.1.2 i vi IEEE 802.16 93 4.4.2 Tn cụng lp li 94 4.4.2.1 i vi IEEE 802.11 94 4.4.2.2 i vi IEEE 802.16 94 4.4.3 Tn cụng s dng im truy cp gi danh 95 4.4.3.1 i vi IEEE 802.11 95 4.4.3.2 i vi IEEE 802.16 96 4.4.4 Tn cụng RNG-RSP 97 4.4.5 Tn cụng Auth Invalid 100 4.4.6 ỏnh giỏ v xut 104 4.5 Kt chng 106 KT LUN 107 TI LIU THAM KHO 109 Footer Page 3Phm of 16 Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -iiiNghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page of 16 DANH MC CC HèNH V Hỡnh 1.1 Hỡnh 1.2 Hỡnh 1.3 Hỡnh 1.4 Hỡnh 1.5 Hỡnh 1.6 Hỡnh 1.7 Hỡnh 1.8 Hỡnh 2.1 Hỡnh 2.2 Hỡnh 2.3 Hỡnh 2.4 Hỡnh 2.5 Hỡnh 2.6 Hỡnh 2.7 Hỡnh 2.8 Hỡnh 3.1 Hỡnh 3.2 Hỡnh 3.3 Hỡnh 3.4 Hỡnh 3.5 Hỡnh 3.6 Hỡnh 3.7 Hỡnh 3.8 Hỡnh 3.9 Hỡnh 4.1 Hỡnh 4.2 Hỡnh 4.3 Hỡnh 4.4 Hỡnh 4.5 Hỡnh 4.6 Hỡnh 4.7 Hỡnh 4.8 Hỡnh 4.9 Hỡnh 4.10 Phm vi ca hot ng ca IEEE 802.16 v din n WiMAX Con ng phỏt trin ca cụng ngh WiMAX 12 Mụ hỡnh tham chiu ca IEEE 802.16 14 Cu trỳc ca MAC PDU 17 Cu trỳc ca khung ng xung 21 Cu trỳc ca khung ng lờn 22 Phõn loi cỏc cụng ngh mng khụng dõy 23 So sỏnh kh nng ca cỏc cụng ngh mng khụng dõy 26 Mụ hỡnh tham chiu mng WiMAX 29 Mụ hỡnh tham chiu mng dch v truy cp 33 Mụ hỡnh tham chiu cng mng dch v truy cp 34 Mụ hỡnh tham chiu mng dch v kt ni 36 Quan h kinh t gia cỏc thnh phn trin khai 37 Quan h kt ni gia cỏc thnh phn trin khai 38 Ngn xp giao thc truyn thụng cỏc bn tin iu khin 39 Cu trỳc bn tin iu khin 40 Mụ hỡnh m bo cht lng dch v 46 To mi lung dch v ng bi SS 53 To mi lung dch v ng bi BS 54 Xoỏ lung dch v ng bi SS 56 Xoỏ lung dch v ng bi BS 57 Kin trỳc cht lng dch v ng lờn ca IEEE 802.16 59 Vớ d minh ho thut toỏn DRR (1) 67 Vớ d minh ho thut toỏn DRR (2) 67 Thut toỏn DRR ỏp dng b lp lch gúi tin ng lờn 71 Khung lm vic AAA khụng chuyn vựng tng quỏt 79 Khung lm vic AAA khụng chuyn vựng dng mi 80 Khung lm vic AAA khụng chuyn vựng mng dch v kt ni khụng tng thớch AAA 81 Khung lm vic AAA chuyn vựng tng quỏt 81 Khung lm vic AAA chuyn vựng dng mi 82 Khung lm vic AAA chuyn vựng mng dch v kt ni khụng tng thớch AAA 82 Quỏ trỡnh mó hoỏ s dng DES-CBC IEEE 802.16 91 Tn cụng lm mt xỏc thc s dng RES-CMD 93 Quỏ trỡnh tn cụng RNG-RSP 98 Mỏy trng thỏi u quyn ỏnh du bn tin Auth Invalid 104 Footer Page 4Phm of 16 Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -ivNghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page of 16 DANH MC CC BNG Bng 1.1 Bng 1.2 Bng 1.3 Bng 4.1 Bng 4.2 Bng 4.3 Bng 4.4 Bng 4.5 Bng 4.6 Bng 4.7 Bng 4.8 Bng 4.9 Bng 4.10 Cỏc bn mụ t chng nhn cho WiMAX c nh 10 Cỏc bn mụ t chng nhn cho WiMAX di ng 10 Cỏc dng PHY 20 Cỏc khoỏ s dng vi SA 85 í ngha cỏc ký hiu bn tin giao thc PKM Authorization 88 í ngha cỏc ký hiu bn tin giao thc PKM 90 Cu trỳc ca bn tin RNG-RSP 97 Ni dung bn tin RNG-RSP 99 nh dng ca bn tin PKM 100 Mó ca bn tin PKM 101 Cỏc thuc tớnh ca bn tin Key Reject 102 Cỏc thuc tớnh ca bn tin Auth Invalid 103 Cỏc giỏ tr mó li ca bn tin Authentication 103 Footer Page 5Phm of 16 Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -vNghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page of 16 CC THUT NG V T VIT TT STT Thut ng Access Service Network Gii ngha Mng dch v truy cp (ASN) Access Service Network Cng mng dch v truy cp Gateway (ASN-GW) Admission Control (AC) Kim soỏt cho phộp Authentication, Xỏc thc, u quyn v k toỏn Authorization and Accounting (AAA) Authentication Key (AK) Khoỏ xỏc thc Base Station (BS) Best Effort Services (BE) Dch v c gng tt nht Common Part Sublayer Trm c s Lp phn chung (CPS) Connection Identifier nh danh kt ni (CID) 10 Connectivity Service Mng dch v kt ni Network (CSN) 11 Convergence Sublayer Lp hi t (CS) 12 Key Encryption Key Khoỏ mó hoỏ khoỏ (KEK) 13 Medium Access Control Lp iu khin truy cp phng tin (MAC) Footer Page 6Phm of 16 Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -viNghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page of 16 STT Thut ng 14 Gii ngha Network Access Provider Nh cung cp truy cp mng (NAP) 15 Network Access Server Server truy cp mng (NAS) 16 Network Service Nh cung cp dch v mng Provider (NSP) 17 Non-Real-Time Polling Dch v thm dũ khụng phi thi gian thc Services (nrtPS) 18 Real-Time Polling Dch v thm dũ thi gian thc Services (rtPS) 19 Physical (PHY) Lp vt lý 20 Policy Function (PF) Chc nng chớnh sỏch 21 Protocol Data Unit n v d liu giao thc (PDU) 22 Reference Point (RP) im tham chiu 23 Security Sublayer Lp bo mt 24 Service Access Point im truy cp dch v (SAP) 25 Service Data Unit (SDU) n v d liu dch v 26 Service Flow ID (SFID) nh danh lung dch v 27 Subscriber Station Trm thuờ bao 28 Traffic Encryption Key Khoỏ mó hoỏ lu lng (TEK) 29 Unsolicited Grant Dch v cp khụng phi yờu cu Services (UGS) Footer Page 7Phm of 16 Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -viiNghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page of 16 LI CM N Con xin by t lũng bit n sõu sc n cha m v gia ỡnh ó nuụi dng, giỏo dc v to iu kin tt nht cho thc hin ti ny Em xin chõn thnh cm n khoa Cụng ngh Thụng tin, quý Thy, Cụ Khoa, Trung tõm o to v Bi dng sau i hc, trng i hc Bỏch Khoa H Ni ó to iu kin cho chỳng em hc v thc hin lun tt nghip ny c bit, em xin chõn thnh cm n thy giỏo Nguyn Thỳc Hi, ngi ó trc tip tn tỡnh hng dn, giỳp em hon thnh ti ny Em xin gi li cm n chõn thnh ti cỏc anh ch, bn bố, ng nghip ó ng viờn, giỳp em quỏ trỡnh thc hin lun tt nghip ny Phm Tun Minh Thỏng 11/2006 Footer Page 8Phm of 16 Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -1Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page of 16 LI M U Xu th phỏt trin vin thụng hin trờn th gii mang tớnh cht hi t, ỏp ng cỏc nhu cu thit yu v ũi hi ca xó hi v tc truyn tin, chớnh xỏc v s a dng hoỏ cỏc dch v ỏp ng cỏc yờu cu ú, nhiu cụng ngh mi ó c nghiờn cu v i nh 3G, Wi-Fi, WiMAX, Cụng ngh ang c chỳ trng quan tõm l WiMAX Cụng ngh WiMAX (Worldwide Interoperability for Microwave Access) l cụng ngh truy nhp vụ tuyn bng rng cho mt vựng rng da trờn chun IEEE 802.16 s dng bng tn thp hn 66 GHz bao gm cỏc phiờn bn ũi hi v khụng ũi hi tm nhỡn thng Mng truy cp khụng dõy bng thụng rng da trờn cụng ngh WiMAX (gi tt l mng WiMAX) cung cp cỏc dch v a phng tin trờn nn IP nh in thoi cú hỡnh nh, in thoi di ng, truyn d liu tc cao, truyn hỡnh theo yờu cu, WiMAX cú u th vt tri so vi cỏc cụng ngh cung cp dch v bng thụng rng hin v tc truyn d liu v giỏ c thp cung cp cỏc dch v trờn nn IP Trờn th gii, mng WiMAX ang c tin hnh th nghim ti nhiu nc, trung cho vựng tha dõn c, dch v cung cp ch yu l truy cp Internet bng rng c nh Theo ỏnh giỏ ca Maravedis Inc, th trng vin thụng bng rng cú tc tng trng bỡnh quõn hng nm 30% Vic xut hin mt cụng ngh mi nh WiMAX cho phộp trin khai nhanh dch v vi giỏ c thp s lm bựng n th trng nhng nm ti Ti Vit Nam, hin ti cú doanh nghip c cp phộp th nghim mng WiMAX Vic cp phộp thit lp mng WiMAX cung cp dch v vin thụng s c xem xột sau ỏnh giỏ cỏc bỏo cỏo kt qu th nghim Footer Page 9Phm of 16 Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -2Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 10 of 16 WiMAX l mt cụng ngh hon ton mi m v cha c trin khai rng rói Cỏc chun ang c xõy dng, hon thin v cũn nhiu c cỏc nh nghiờn cu, trin khai quan tõm Hai c chỳ trng l cht lng dch v v an ton bo mt ca mng WiMAX Nhim v ca lun l nghiờn cu cht lng dch v v an ton bo mt mng WiMAX WiMAX nh ngha hai ch hot ng l PMP v Mesh Cỏc nghiờn cu phm vi ti trung nghiờn cu ch PMP, ch c ng dng ph bin Ni dung ch yu ca ti c túm tt chng: - Chng 1: Tng quan v mng WiMAX Trong chng ny, u tiờn chỳng ta s tỡm hiu v khỏi nim, ng dng ca WiMAX, cỏc phiờn bn WiMAX, chng nhn sn phm WiMAX v s phỏt trin ca cụng ngh WiMAX Sau ú, chỳng ta s tỡm hiu v b chun 802.16 Cỏc nghiờn cu v chun 802.16 nu khụng ch rừ thỡ ú l chun 802.16-2004 Cui cựng, chỳng ta s tỡm hiu v xu hng phỏt trin mng khụng dõy bng thụng rng - Chng 2: Kin trỳc mng WiMAX Trong chng ny, chỳng ta s nghiờn cu mụ hỡnh lý thuyt ca kin trỳc mng WiMAX m din n WiMAX a ra, cỏc c im trin khai v cu trỳc ca bn tin iu khin gia cỏc thc th chc nng mụ hỡnh - Chng 3: Vn cht lng dch v Chỳng ta s tỡm hiu v mụ hỡnh cỏc thc th chc nng m bo cht lng dch v din n WiMAX a Sau ú, nghiờn cu v c ch m bo cht lng dch v m IEEE 802.16-2004 h tr Cui cựng, chỳng ta trung phõn tớch hon thin c ch m bo cht lng dch v ca IEEE 802.16 vi ch hot ng PMP v s dng ghộp kờnh theo thi gian, xut c ch kim soỏt cho phộp v xut phng phỏp ỏp dng thut toỏn Footer Page 10 of Tun 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm -97Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 105 of 16 tin tr li Nu BS xỏc nh SS c xỏc thc thỡ nú tr li bn tin th ba, to mt SA gia BS v SS Nh vy, chỳng ta nhn thy BS khụng c xỏc thc bi SS õy l mt im yu ca IEEE 802.16 cú th b k tn cụng khai thỏc thc hin kiu tn cụng s dng im truy cp gi danh 4.4.4 Tn cụng RNG-RSP Khi SS mun gia nhp mng nú gi ti BS bn tin Ranging Request (RNG-REQ) Bn tin ny thụng bỏo vi BS v s tn ti ca SS v cỏc thụng tin v tc truyn, nng lng, tn s, BS tr li SS bng cỏch gi bn tin Ranging Response (RNG-RSP) Bng 4.4 Cu trỳc ca bn tin RNG-RSP Kiu bn tin Uplink Channel Ni dung bn qun lý ID (8 bớt) tin = RNG-RSP nh danh ca Cỏc ni dung cú kờnh ng lờn th mụ t trờn ú BS ó bng 4.5 nhn RNG-REQ BS cú th s dng RNG-RSP núi SS thay i kờnh ng lờn v ng xung, mc nng lng truyn, chm dt vic truyn hin ti v to li MAC Lý chớnh RNG-RSP cú th b li dng l bn tin ny khụng c mó hoỏ v khụng c xỏc thc, khụng cú trng thỏi Bt k SS nhn RNG-RSP s x lý da trờn thụng tin ca bn tin ny IEEE 802.16 ch yờu cu nht cỏc trng l Timing Adjustment, Power Lever Adjustment v Footer Page 105 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -98Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 106 of 16 Ranging Status (Bng 4.5 mụ t chi tit v cỏc trng bn tin RNGRSP) Mt cỏch li dng RNG-RSP l s dng trng Ranging Status vi giỏ tr ngha l chm dt truyn Hỡnh 4.9 minh ho quỏ trỡnh tn cụng s dng bn tin RNG-RSP K tn cụng chốn bn tin RNG-RSP vi status code bng Duy trỡ trm (UL bandwidth) Timeout Khi to li ng h T4 Sai Gi UL data Ranging code vt quỏ ỳng Hot ng Timeout RNG-RSP Gi Ranging code Xoỏ ng h T3 Khi to li ng h T4 Li: Khi to li MAC Ranging status Chm Thnh cụng, dt Tip tc Chnh tham s ni b theo RNG-RSP Tn cụng thnh cụng Li: Khi to li MAC Gi RNGREQ Sai iu chnh thnh cụng ỳng Gi RNG- Tip tc REQ Thit lp ng h T3 (nu cha chy) Hot ng Ranging status code Thnh cụng Hỡnh 4.9 Quỏ trỡnh tn cụng RNG-RSP Footer Page 106 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -99Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 107 of 16 Bng 4.5 Ni dung bn tin RNG-RSP Tờn Timing Adjust Kiu Chiu di (1 byte) (byte) Giỏ tr Giỏ tr thi gian iu chnh Tx (giỏ tr cú du 32 bớt) Power Level Adjust Giỏ tr nng lng iu chnh (giỏ tr cú du bớt) Ch s thay i ca mc nng lng truyn SS truyn ti BS vi mc nng lng mong mun Offset Frequency Adjust Giỏ tr tn s iu chnh (giỏ tr cú du 32 bớt) Ch s thay i ca tn s truyn SS iu chnh thớch hp vi tn s ca BS Ranging Status Ch bn tin ng lờn c nhn gii hn ca BS hay khụng: = tip tc, = b qua, = thnh cụng, = thc hin li Downlink Tn s trung tõm (kHz) ca kờnh Frequency ng xung mi m SS thc override hin ranging li Uplink channel ID override nh danh ca kờnh ng lờn ú SS thc hin li ranging SS MAC a ch MAC ca SS Footer Page 107 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -100Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 108 of 16 Address Basic CID Basic CID c gỏn bi BS khi to truy cp Primary 11 Primary Management CID c Management gỏn bi SS khi to truy cp CID PHY Specific 12-16 Cung cp h tr OFDMA v Value AAS (Ngun: [6], trang 665) 4.4.5 Tn cụng Auth Invalid Mỏy trng thỏi u quyn l mt phn ca PKM Thng nú s dng hai bn tin qun lý MAC: PKM-REQ v PKM-RSP SS gi PKM-REQ ti BS v BS tr li vi PKM-RSP Bng 4.6 nh dng ca bn tin PKM Kiu bn tin Message Code PKM Identifier qun lý (8 bớt) (8 bớt) PKM Attribute = PKM-RSP Xỏc nh kiu S th t ca bn Cỏc thuc tớnh 10=PKM-REQ ca bn tin PKM tin ca bn tin PKM, thay i ph thuc vo kiu ca bn tin Trng Message Code ca bn tin l trng bớt xỏc nh kiu ca bn tin PKM Nu bn tin cú mó khụng hp l thỡ nú s b loi b Footer Page 108 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -101Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 109 of 16 Bng 4.7 Mó ca bn tin PKM Mó 0-2 Kiu bn tin PKM Cha s dng Security Association Add Auth Request Auth Reply Auth Reject Key Request Key Reply Key Reject 10 Auth Invalid 11 TEK Invalid 12 Authentication Info 13-255 Cha s dng PKM Identifier l mt trng bớt nh l s th t Mi PKM-REQ c gi bi SS, PKM Indentifier s tng Khi BS tr li vi PKM-RSP, Indentifier ca bn tin tng ng s c a vo Nu SS nhn bn tin PKM-RSP vi Identifier khỏc vi Indentifier bn tin yờu cu ó gi i, SS s b qua nú Trng PKM Attribute thay i ph thuc vo kiu bn tin PKM Trng ny thng cha cỏc thụng tin nh mó li, thi gian tn ti ca khoỏ v thụng bỏo Vớ d bn tin Security Association Add (mó l 3), trng PKM Attribute cha giỏ tr th t ca khoỏ u quyn v mt chui cỏc mụ t ca SA Trong bng 4.7, cú kiu bn tin PKM c ỏnh du: Auth Reject, Key Reject, Auth Invalid v TEK Invalid Cỏc bn tin ny c chn vỡ Footer Page 109 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -102Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 110 of 16 chỳng cú tỏc ng ph nh quỏ trỡnh xỏc thc ca SS Bng cỏch s dng chỳng cỏc bn tin ny cú th thc hin kiu tn cụng b xỏc thc Mc dự, chỳng nhỡn cú v ging v chỳng ta thy u cú kh nng s dng chỳng thc hin kiu tn cụng b xỏc thc Tuy nhiờn Auth Reject, Key Reject v TEK Invalid khụng th s dng Lý l cỏc bn tin ny ũi hi HMAC digest xỏc thc bn tin Ngoi ra, Auth Reject c chp nhn bi SS trng thỏi Auth Wait v khong thi gian trng thỏi ny rt ngn Vi Key Reject, lý th l PKM Identifier code tng ng vi yờu cu ca SS ũi hi s dng tớnh HMAC vỡ th bn tin Key Reject l khụng th s dng c tn cụng Bng 4.8 Cỏc thuc tớnh ca bn tin Key Reject Thuc tớnh Ni dung Key Sequence Number S th th Authorization Key SAID nh danh ca liờn kt bo mt Error Code Mó li xỏc nh lý t chi Key Request Display String Chui cha lý Key Reject (khụng bt buc) HMAC-Digest Mó xỏc thc bn tin s dng thut toỏn bm SHA Bn tin cui cựng l Auth Invalid Bn tin ny khụng xỏc thc HMAC digest Nú cng khụng cn c gi ti mt trng thỏi no ú ca MAC, nú hu nh luụn c chp nhn t SS SS trng thỏi Auth Wait thi gian ngn, trng thỏi Authorized phn ln thi gian hot ng ca nú Bn tin Auth Invalid c chp nhn sut trng thỏi Authorized Bn tin Auth Invalid khụng cha s th t PKM Identifier Lý l bn tin ny khụng x lý theo trng thỏi Cỏc lý ny khin bn tin gi danh d dng c chp nhn bi nn nhõn Footer Page 110 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -103Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 111 of 16 Bng 4.9 Cỏc thuc tớnh ca bn tin Auth Invalid Thuc tớnh Ni dung Error Code Mó li xỏc nh lý Authorization khụng hp l Display String Chui mụ t tỡnh trng li (khụng bt buc) Mó li c gi t BS SS HMAC khụng hp l Mó li ch rng khụng xỏc nh lý gõy lờn li xỏc thc cú th s dng bn tin tn cng Bng 4.10 Cỏc giỏ tr mó li ca bn tin Authentication Mó li Bn tin Mụ t Tt c Khụng cung cp thụng tin Auth Reject, Auth Invalid SS khụng c u quyn Auth Reject, Key Reject SAID khụng c u quyn Auth Invalid Gi khụng yờu cu Auth Invalid, TEK Invalid Th t khoỏ khụng hp l Auth Invalid Li xỏc thc bn tin Key Request Auth Reject Li b xy nhiu ln Khi SS nhn bn tin Auth Invalid, SS s chuyn t trng thỏi Authorized sang trng thỏi ReAuth Wait v SS s i ti nhn c bn tin no ú t BS Nu ReAuth Wait quỏ hn trc nhn c bn tin t BS, SS gi Reauth Request tham gia li vo mng Trong SS trng thỏi ReAuth, SS cú th nhn bn tin Auth Reject Khi ú, li u quyn b xy nhiu ln Khi SS nhn bn tin nh th, SS s vo trng thỏi silent chm dt mi lu lng v sn sng tr li bt k bn tin qun lý no gi bi BS õy l mt Footer Page 111 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -104Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 112 of 16 cỏch m k tn cụng cú th kh nng thao tỏc vi mỏy trng thỏi u quyn Start Thit lp kt ni Auth Info Auth Request Auth Wait Auth Reply TEK Authorized Auth Reject Data Timeout Slient Auth Reject TEK Stop Auth Reject Perm Auth Reject Perm Auth Reject TEK Stop Timeout/ Authen Info Auth Request ReAuth/Auth Reject Auth Invalid Auth Request TEK Auth Pending Authorized ReAuth Wait ReAuth/Auth Reject Auth Reply TEK Authorized TEK Auth Completed TEK Stop Auth Invalid TEK Auth Pend Timeout Auth Request Hỡnh 4.10 Mỏy trng thỏi u quyn ỏnh du bn tin Auth Invalid 4.4.6 ỏnh giỏ v xut Cỏc phõn tớch trờn chun IEEE 802.16-2004 cho thy rng 802.16 cú kh nng bo mt tt hn nhiu so vi 802.11, nhng nú cũn cú cỏc im yu khc phc cỏc im yu ó phõn tớch trờn, chỳng ta thy cn phi: Xỏc thc ln nhau: L hng nguy him ca 802.16 l thiu chng nhn ca BS Cỏch nht SS c bo v chng li s gi danh l thay th lc xỏc thc c bi lc xỏc thc mi l Footer Page 112 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -105Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 113 of 16 xỏc thc ln Bo v d liu: H tr cỏc phng phỏp bo v d liu an ton hn DES-CBC DES-CBC ũi hi mt vộc t to m vộc t ny cú th d oỏn c sa li ny ca DES-CBC cú th vộc t to nờn c sinh ngu nhiờn cho mi frame v chốn vo trng payload Vỡ th, k tn cụng s khụng th d oỏn c vộc t to v gii mó d liu truyn qua mng Thi im 8/2006, chun IEEE 802.16e-2005 cụng b cho tt c mi ngi, qua nghiờn cu chỳng tụi thy rng, hu ht cỏc ci tin an ton bo mt ó c tớch hp vo 802.16e ú l PKMv2 c s dng thay PKM PKMv2 ch nh bt tay chiu thit lp khoỏ AK gia BS v SS Cỏc s ngu nhiờn c a vo m bo s trao i c xỏc thc S trao i AK gia BS v SS an ton hn Hai phng phỏp xỏc thc, xỏc thc ln da vo RSA v EAP c cung cp Chỳng sinh khoỏ u da trờn kin trỳc phõn cp khoỏ WiMAX Trong xỏc thc ln da vo RSA, chng nhn X.509 c s dng cho c BS v SS, nú gii quyt v s gi danh.([7], trang 331) Chun 802.16-2004 nh ngha HMAC digest cho cỏc bn tin qun lý Trong PKMv2, kiu digest ny cú th tho thun s dng HMAC hoc CMAC ([7], trang 280) CMAC l mó xỏc thc bn tin da trờn AES Mt s kiu mt mó an ton hn c a vo, 802.16e a thờm AESCTR v AES-CBC AES-CCM m 802.16-2004 nh ngha bo v lu lng d liu, bo v tớnh ton vn, riờng t, xỏc thc AES-CBC ch cung cp kh nng bo v tớnh riờng t nhng khụng cn 12 byte header m AES-CCM s dng Nú gim lu lng mng nhng cng gim kh nng an ton bo mt AES-CTR s dng mó hoỏ lu lng MBS (Multicast Broastcast Service) Footer Page 113 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -106Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 114 of 16 Cỏc ci tin ca 802.16e giỳp to cỏc mụ hỡnh bo mt khỏc cho cỏc t chc khỏc nhau, nú cung cp s bo v cỏc bn tin qun lý, cõn bng gia an ton bo mt vi lng d liu header 4.5 Kt chng Qua chng ny, chỳng ta ó nghiờn cu v cỏc yờu cu c im chung tỡm hiu v mụ hỡnh cỏc thc th chc nng m bo an ton bo mt din n WiMAX a Sau ú, nghiờn cu v c ch m bo an ton bo mt m IEEE 802.16-2004 h tr Trong ú, chỳng ta ó nghiờn cu v liờn kt bo mt, chng nhn X.509, giao thc u quyn qun lý khoỏ riờng, giao thc qun lý khoỏ riờng v mó hoỏ ca chun 802.16-2004 Trong chng ny, chỳng ta ó trung nghiờn cu an ton bo mt ca IEEE 802.162004 da trờn cỏc kiu tn cụng ó c bit ti ca IEEE 802.11 bao gm: tn cụng lm mt xỏc thc, tn cụng lp li, tn cụng s dng im truy cp gi danh Chỳng ta ó nghiờn cu hai kiu tn cụng da vo c ch hot ng theo mỏy trng thỏi ca MAC l tn cụng s dng RNG-RSP v tn cụng Auth Invalid Cui cựng, chỳng ta ó cú nhng xem xột nhng ci tin mi nht m IEEE 802.16e b sung hon thin Footer Page 114 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -107Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 115 of 16 KT LUN Cụng ngh WiMAX l mt cụng ngh mng khụng dõy bng thụng rng mi ang c phỏt trin Cụng ngh ny ang c nhiu nh ng dng, nh cung cp dch v, nh nghiờn cu quan tõm v chc chn s c trin khai cung cp dch v tng lai gn Vn cht lng dch v v an ton bo mt l nhng c quan tõm hng u i vi cụng ngh mng khụng dõy ng trc ú, chỳng tụi ó thc hin lun ny nhm xỏc nh kh nng ỏp ng ca cụng ngh i vi cht lng dch v v an ton bo mt Sau õy l cỏc tng kt v nhng kt qu cng nh hng phỏt trin ca ti Nhng kt qu m lun ó lm c: Tỡm hiu cỏc lý thuyt v mng WiMAX nh khỏi nim, ng dng, cỏc phiờn bn WiMAX, b chun IEEE 802.16, chng nhn sn phm WiMAX, s phỏt trin ca cụng ngh WiMAX, xu hng phỏt trin ca mng khụng dõy bng thụng rng Nghiờn cu mụ hỡnh kin trỳc ca mng WiMAX, cỏc c im trin khai mng WiMAX Nghiờn cu mụ hỡnh cht lng dch v ca mng WiMAX, c ch m bo cht lng dch v ca IEEE 802.16 Phõn tớch ch nhng im cha nh ngha mụ hỡnh cht lng dch v ca IEEE 802.16 xut hon thin c ch kim soỏt cho phộp cht lng dch v ca IEEE 802.16 Nghiờn cu mt gii phỏp lp lch gúi tin ca Claudio Cicconetti v cỏc tỏc gi khỏc ó c trỡnh by IEEE Network Sau ú a Footer Page 115 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -108Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 116 of 16 cỏc xut khc phc hn ch ó cp gii phỏp ny, xut phng phỏp ỏp dng thut toỏn DRR vo vic lp lch gúi tin ng lờn Nghiờn cu mụ hỡnh an ton bo mt ca mng WiMAX, c ch an ton bo mt ca IEEE 802.16 Phõn tớch chng minh IEEE 802.16-2004 khụng th b tn cụng bi cỏc kiu tn cụng l tn cụng lm mt xỏc thc, tn cụng lp li Phõn tớch chng minh IEEE 802.16-2004 cú th b tn cụng bi cỏc kiu tn cụng l tn cụng s dng im truy cp gi danh, tn cụng dựng bn tin RNG-RSP, tn cụng dựng bn tin Auth Invalid Ch cỏc ci tin mi nht ca chun IEEE 802.16 b sung IEEE 802.16e-2005 v bo mt Mt s hng phỏt trin ca lun vn: Nghiờn cu phi hp gia cỏc lp m bo cht lng dch v theo khung lm vic cht lng dch v IntServ, DiffServ Nghiờn cu ỏnh giỏ chi tit v an ton bo mt cỏc mc trờn MAC mng WiMAX Xõy dng mụ un WiMAX cho cụng c mụ phng NS-2 ng dng cho vic kim tra ỏnh giỏ hiu qu cỏc thut toỏn, mụ hỡnh trờn mng WiMAX Nghiờn cu phi hp gia mng WiMAX vi cỏc mng khỏc Footer Page 116 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -109Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 117 of 16 TI LIU THAM KHO [1] Claudio Cicconetti, Luciano Lenzini, Enzo Mingozzi, Carl Eklund (2006), Quality of service support in IEEE 802.16 networks, IEEE Network, Vol 20 (2), pp 50-55 [2] David Johnston, Jesse Watker (2004), Overview of IEEE 802.16 Security, IEEE Security & Privacy, Vol (3), pp 40-48 [3] John Soldatos (2005), On the Building Blocks of Quality of Service in Heterogeneous IP Networks, IEEE Communications Surveys & Tutorials, Vol (1), pp 70-89 [4] J Vollbrecht, P Calhoun, S Farrell, L Gommans, G Gross, B de Bruijn, C de Laat, M Holdrege, D Spence (2000), RFC2904 AAA Authorization Framework, IETF [5] J Vollbrecht, P Calhoun, S Farrell, L Gommans, G Gross, B de Bruijn, C de Laat, M Holdrege, D Spence (2000), RFC 2905 AAA Authorization Application Examples, IETF [6] LAN MAN Standards Committee of IEEE Computer Society and the IEEE Microwave Theory and Techniques Society (2004), IEEE Standard for Local and metropolitan area networks - Part 16: Air Interface for Fixed Broadband Wireless Access Systems, IEEE STD 802.16-2004 [7] LAN MAN Standards Committee of IEEE Computer Society and the IEEE Microwave Theory and Techniques Society (2006), IEEE Standard for Local and metropolitan area networks Part 16: Air Interface for Fixed and Mobile Broadband Wireless Access Systems Footer Page 117 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -110Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 118 of 16 Amendment 2: Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands and Corrigendum 1, IEEE STD 802.16e-2005 [8] Michael Best, Bjorn Pehrson (2005), Broadband provisioning for developing countries, ITU 6th Global Symposium For Regulators [9] M Shreedhar, George Varghese (1996), Efficient Fair Queuing using Deficit Round Robin, IEEE/ACM Transactions on Networking, Vol (3), pp 375-385 [10] Senza Fili (2005), Fixed, nomadic, portable and mobile applications for 802.16-2004 and 802.16e WiMAX networks, WIMAX Forum [11] WiMAX Forum (2006), Mobile WiMAX - Part I: A Technical Overview and Performance Evaluation [12] WiMAX Forum (2006), Recommendations and Requirements for Networks based on WiMAX Forum CertifiedTM Products, Release 1.0, pp 21-25 [13] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part [14] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part [15] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part Footer Page 118 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun -111Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Header Page 119 of 16 [16] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 3: Detailed Protocols and Procedures [17] WiMAX Forum (2006), WiMAX Forum Mobile Certification Profile v1.0 [18] The IEEE 802.16 Working Group on Broadband Wireless Access Standards, www.ieee802.org/16/ [19] WiMAX Forum, www.wimaxforum.org Footer Page 119 16 Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 PhmofTun ... nhà nghiên cứu, triển khai quan tâm Hai vấn đề trọng chất lượng dịch vụ an toàn bảo mật mạng WiMAX Nhiệm vụ luận văn nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX WiMAX định... 2005-2007 Phạm - 3Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Header Page 11 of 16 DRR vào việc lập lịch gói tin đường lên - Chương 4: Vấn đề an toàn bảo mật Chúng ta tìm hiểu... -iiNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Header Page of 16 3.3.2.2 Tạo luồng dịch vụ động 52 3.3.2.3 Thay đổi luồng dịch vụ động 54 3.3.2.4 Xoá luồng dịch

Ngày đăng: 17/03/2017, 04:51

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w