PHẠM TUẤN MINH BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SỸ KHOA HỌC NGÀNH: CÔNG NGHỆ THễNG TIN CễNG NGH THễNG TIN NGHIên cứu vấn đề chất lợng dịch vụ An toàn bảo mật m¹ng WiMAX PHẠM TUẤN MINH 2005-2007 Hà Nội 2006 HÀ NỘI 2006 -iNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX MỤC LỤC LỜI CẢM ƠN vii LỜI MỞ ĐẦU Chương TỔNG QUAN VỀ MẠNG WiMAX 1.1 Công nghệ WiMAX 1.1.1 Khái niệm ứng dụng WiMAX 1.1.2 Các phiên WiMAX 1.1.3 Chứng nhận sản phẩm WiMAX 1.1.4 Sự phát triển công nghệ WiMAX 11 1.2 Chuẩn 802.16 12 1.2.1 Bộ chuẩn 802.16 12 1.2.2 Chuẩn 802.16-2004 13 1.2.2.1 Mô hình chuẩn 802.16-2004 13 1.2.2.2 Lớp hội tụ 15 1.2.2.3 Lớp phần chung 15 1.2.2.4 Lớp bảo mật 18 1.2.2.5 Lớp vật lý 20 1.3 Xu hướng phát triển mạng không dây băng thông rộng 22 1.3.1 Các công nghệ mạng không dây băng thông rộng 22 1.3.2 Xu hướng tích hợp công nghệ mạng 25 1.4 Kết chương 27 Chương KIẾN TRÚC MẠNG WiMAX 28 2.1 Mơ hình lý thuyết 29 2.1.1 Mơ hình tổng thể 29 2.1.2 Mô hình tham chiếu mạng dịch vụ truy cập 32 2.1.3 Mơ hình tham chiếu mạng dịch vụ kết nối 35 2.2 Các đặc điểm triển khai 36 2.3 Bản tin điều khiển 39 2.4 Kết chương 42 Chương VẤN ĐỀ CHẤT LƯỢNG DỊCH VỤ 43 3.1 Yêu cầu đặc điểm chung 44 3.2 Mơ hình chất lượng dịch vụ 45 3.3 Cơ chế đảm bảo chất lượng dịch vụ IEEE 802.16 49 3.3.1 Phân loại luồng dịch vụ 49 3.3.2 Quản trị luồng dịch vụ động 51 3.3.2.1 Giao dịch 51 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -iiNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX 3.3.2.2 Tạo luồng dịch vụ động 52 3.3.2.3 Thay đổi luồng dịch vụ động 54 3.3.2.4 Xoá luồng dịch vụ động 56 3.3.3 Mơ hình kích hoạt pha 57 3.4 Hoàn thiện giải pháp chất lượng dịch vụ IEEE 802.16 58 3.4.1 Phân tích vấn đề 58 3.4.2 Hoàn thiện chế kiểm soát cho phép 62 3.4.3 Hồn thiện vấn đề lập lịch gói tin đường lên 63 3.4.3.1 Ý tưởng thuật toán DRR 63 3.4.3.2 Nội dung thuật toán DRR 64 3.4.3.3 Áp dụng thuật toán DRR vấn đề lập lịch đường lên 68 3.5 Kết chương 74 Chương VẤN ĐỀ AN TOÀN BẢO MẬT 75 4.1 Yêu cầu đặc điểm chung 76 4.2 Mơ hình an tồn bảo mật 78 4.2.1 Mơ hình kéo không chuyển vùng 79 4.2.2 Mơ hình kéo có chuyển vùng 81 4.3 Cơ chế an toàn bảo mật IEEE 802.16 83 4.3.1 Liên kết bảo mật 83 4.3.2 Chứng nhận X.509 85 4.3.3 Giao thức uỷ quyền quản lý khoá riêng 86 4.3.4 Giao thức quản lý khoá riêng 88 4.3.5 Mã hoá 90 4.4 Phân tích vấn đề an toàn bảo mật IEEE 802.16 91 4.4.1 Tấn công làm xác thực 92 4.4.1.1 Đối với IEEE 802.11 92 4.4.1.2 Đối với IEEE 802.16 93 4.4.2 Tấn công lặp lại 94 4.4.2.1 Đối với IEEE 802.11 94 4.4.2.2 Đối với IEEE 802.16 94 4.4.3 Tấn công sử dụng điểm truy cập giả danh 95 4.4.3.1 Đối với IEEE 802.11 95 4.4.3.2 Đối với IEEE 802.16 96 4.4.4 Tấn công RNG-RSP 97 4.4.5 Tấn công Auth Invalid 100 4.4.6 Đánh giá đề xuất 104 4.5 Kết chương 106 KẾT LUẬN 107 TÀI LIỆU THAM KHẢO 109 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -iiiNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX DANH MỤC CÁC HÌNH VẼ Hình 1.1 Hình 1.2 Hình 1.3 Hình 1.4 Hình 1.5 Hình 1.6 Hình 1.7 Hình 1.8 Hình 2.1 Hình 2.2 Hình 2.3 Hình 2.4 Hình 2.5 Hình 2.6 Hình 2.7 Hình 2.8 Hình 3.1 Hình 3.2 Hình 3.3 Hình 3.4 Hình 3.5 Hình 3.6 Hình 3.7 Hình 3.8 Hình 3.9 Hình 4.1 Hình 4.2 Hình 4.3 Hình 4.4 Hình 4.5 Hình 4.6 Hình 4.7 Hình 4.8 Hình 4.9 Hình 4.10 Phạm vi hoạt động IEEE 802.16 diễn đàn WiMAX Con đường phát triển công nghệ WiMAX 12 Mơ hình tham chiếu IEEE 802.16 14 Cấu trúc MAC PDU 17 Cấu trúc khung đường xuống 21 Cấu trúc khung đường lên 22 Phân loại công nghệ mạng không dây 23 So sánh khả công nghệ mạng khơng dây 26 Mơ hình tham chiếu mạng WiMAX 29 Mơ hình tham chiếu mạng dịch vụ truy cập 33 Mơ hình tham chiếu cổng mạng dịch vụ truy cập 34 Mơ hình tham chiếu mạng dịch vụ kết nối 36 Quan hệ kinh tế thành phần triển khai 37 Quan hệ kết nối thành phần triển khai 38 Ngăn xếp giao thức truyền thông tin điều khiển 39 Cấu trúc tin điều khiển 40 Mơ hình đảm bảo chất lượng dịch vụ 46 Tạo luồng dịch vụ động SS 53 Tạo luồng dịch vụ động BS 54 Xoá luồng dịch vụ động SS 56 Xoá luồng dịch vụ động BS 57 Kiến trúc chất lượng dịch vụ đường lên IEEE 802.16 59 Ví dụ minh hoạ thuật tốn DRR (1) 67 Ví dụ minh hoạ thuật toán DRR (2) 67 Thuật toán DRR áp dụng lập lịch gói tin đường lên 71 Khung làm việc AAA không chuyển vùng tổng quát 79 Khung làm việc AAA không chuyển vùng dựng 80 Khung làm việc AAA không chuyển vùng mạng dịch vụ kết nối khơng tương thích AAA 81 Khung làm việc AAA chuyển vùng tổng quát 81 Khung làm việc AAA chuyển vùng dựng 82 Khung làm việc AAA chuyển vùng mạng dịch vụ kết nối khơng tương thích AAA 82 Q trình mã hố sử dụng DES-CBC IEEE 802.16 91 Tấn công làm xác thực sử dụng RES-CMD 93 Q trình cơng RNG-RSP 98 Máy trạng thái uỷ quyền đánh dấu tin Auth Invalid 104 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -ivNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX DANH MỤC CÁC BẢNG Bảng 1.1 Bảng 1.2 Bảng 1.3 Bảng 4.1 Bảng 4.2 Bảng 4.3 Bảng 4.4 Bảng 4.5 Bảng 4.6 Bảng 4.7 Bảng 4.8 Bảng 4.9 Bảng 4.10 Các mô tả chứng nhận cho WiMAX cố định 10 Các mô tả chứng nhận cho WiMAX di động 10 Các dạng PHY 20 Các khoá sử dụng với SA 85 Ý nghĩa ký hiệu tin giao thức PKM Authorization 88 Ý nghĩa ký hiệu tin giao thức PKM 90 Cấu trúc tin RNG-RSP 97 Nội dung tin RNG-RSP 99 Định dạng tin PKM 100 Mã tin PKM 101 Các thuộc tính tin Key Reject 102 Các thuộc tính tin Auth Invalid 103 Các giá trị mã lỗi tin Authentication 103 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -vNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT STT Thuật ngữ Access Service Network Giải nghĩa Mạng dịch vụ truy cập (ASN) Access Service Network Cổng mạng dịch vụ truy cập Gateway (ASN-GW) Admission Control (AC) Kiểm soát cho phép Authentication, Xác thực, uỷ quyền kế toán Authorization and Accounting (AAA) Authentication Key (AK) Khoá xác thực Base Station (BS) Best Effort Services (BE) Dịch vụ cố gắng tốt Common Part Sublayer Trạm sở Lớp phần chung (CPS) Connection Identifier Định danh kết nối (CID) 10 Connectivity Service Mạng dịch vụ kết nối Network (CSN) 11 Convergence Sublayer Lớp hội tụ (CS) 12 Key Encryption Key Khoá mã hoá khoá (KEK) 13 Medium Access Control Lớp điều khiển truy cập phương tiện (MAC) Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -viNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX STT Thuật ngữ 14 Giải nghĩa Network Access Provider Nhà cung cấp truy cập mạng (NAP) 15 Network Access Server Server truy cập mạng (NAS) 16 Network Service Nhà cung cấp dịch vụ mạng Provider (NSP) 17 Non-Real-Time Polling Dịch vụ thăm dị khơng phải thời gian thực Services (nrtPS) 18 Real-Time Polling Dịch vụ thăm dò thời gian thực Services (rtPS) 19 Physical (PHY) Lớp vật lý 20 Policy Function (PF) Chức sách 21 Protocol Data Unit Đơn vị liệu giao thức (PDU) 22 Reference Point (RP) Điểm tham chiếu 23 Security Sublayer Lớp bảo mật 24 Service Access Point Điểm truy cập dịch vụ (SAP) 25 Service Data Unit (SDU) Đơn vị liệu dịch vụ 26 Service Flow ID (SFID) Định danh luồng dịch vụ 27 Subscriber Station Trạm thuê bao 28 Traffic Encryption Key Khoá mã hoá lưu lượng (TEK) 29 Unsolicited Grant Dịch vụ cấp yêu cầu Services (UGS) Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -viiNghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX LỜI CẢM ƠN Con xin bày tỏ lòng biết ơn sâu sắc đến cha mẹ gia đình ni dưỡng, giáo dục tạo điều kiện tốt thực đề tài Em xin chân thành cảm ơn khoa Công nghệ Thông tin, quý Thầy, Cô Khoa, Trung tâm Đào tạo Bồi dưỡng sau đại học, trường Đại học Bách Khoa Hà Nội tạo điều kiện cho chúng em học tập thực luận văn tốt nghiệp Đặc biệt, em xin chân thành cảm ơn thầy giáo Nguyễn Thúc Hải, người trực tiếp tận tình hướng dẫn, giúp đỡ em hồn thành đề tài Em xin gửi lời cảm ơn chân thành tới anh chị, bạn bè, đồng nghiệp động viên, giúp đỡ em trình thực luận văn tốt nghiệp Phạm Tuấn Minh Tháng 11/2006 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -1Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX LỜI MỞ ĐẦU Xu phát triển viễn thông giới mang tính chất hội tụ, đáp ứng nhu cầu thiết yếu đòi hỏi xã hội tốc độ truyền tin, độ xác đa dạng hoá dịch vụ Để đáp ứng yêu cầu đó, nhiều cơng nghệ nghiên cứu đời 3G, Wi-Fi, WiMAX, Công nghệ trọng quan tâm WiMAX Công nghệ WiMAX (Worldwide Interoperability for Microwave Access) công nghệ truy nhập vô tuyến băng rộng cho vùng rộng dựa chuẩn IEEE 802.16 sử dụng băng tần thấp 66 GHz bao gồm phiên đòi hỏi khơng địi hỏi tầm nhìn thẳng Mạng truy cập khơng dây băng thông rộng dựa công nghệ WiMAX (gọi tắt mạng WiMAX) cung cấp dịch vụ đa phương tiện IP điện thoại có hình ảnh, điện thoại di động, truyền liệu tốc độ cao, truyền hình theo u cầu, WiMAX có ưu vượt trội so với công nghệ cung cấp dịch vụ băng thông rộng tốc độ truyền liệu giá thấp cung cấp dịch vụ IP Trên giới, mạng WiMAX tiến hành thử nghiệm nhiều nước, tập trung cho vùng thưa dân cư, dịch vụ cung cấp chủ yếu truy cập Internet băng rộng cố định Theo đánh giá Maravedis Inc, thị trường viễn thơng băng rộng có tốc độ tăng trưởng bình qn hàng năm 30% Việc xuất công nghệ WiMAX cho phép triển khai nhanh dịch vụ với giá thấp làm bùng nổ thị trường năm tới Tại Việt Nam, có doanh nghiệp cấp phép thử nghiệm mạng WiMAX Việc cấp phép thiết lập mạng WiMAX cung cấp dịch vụ viễn thông xem xét sau đánh giá báo cáo kết thử nghiệm Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -2Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX WiMAX cơng nghệ hồn toàn mẻ chưa triển khai rộng rãi Các chuẩn xây dựng, hoàn thiện nhiều vấn đề nhà nghiên cứu, triển khai quan tâm Hai vấn đề trọng chất lượng dịch vụ an toàn bảo mật mạng WiMAX Nhiệm vụ luận văn nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX WiMAX định nghĩa hai chế độ hoạt động PMP Mesh Các nghiên cứu phạm vi đề tài tập trung nghiên cứu chế độ PMP, chế độ ứng dụng phổ biến Nội dung chủ yếu đề tài tóm tắt chương: - Chương 1: Tổng quan mạng WiMAX Trong chương này, tìm hiểu khái niệm, ứng dụng WiMAX, phiên WiMAX, chứng nhận sản phẩm WiMAX phát triển cơng nghệ WiMAX Sau đó, tìm hiểu chuẩn 802.16 Các nghiên cứu chuẩn 802.16 khơng rõ chuẩn 802.16-2004 Cuối cùng, tìm hiểu xu hướng phát triển mạng không dây băng thông rộng - Chương 2: Kiến trúc mạng WiMAX Trong chương này, nghiên cứu mơ hình lý thuyết kiến trúc mạng WiMAX mà diễn đàn WiMAX đưa ra, đặc điểm triển khai cấu trúc tin điều khiển thực thể chức mô hình - Chương 3: Vấn đề chất lượng dịch vụ Chúng ta tìm hiểu mơ hình thực thể chức đảm bảo chất lượng dịch vụ diễn đàn WiMAX đưa Sau đó, nghiên cứu chế đảm bảo chất lượng dịch vụ mà IEEE 802.16-2004 hỗ trợ Cuối cùng, tập trung phân tích hồn thiện chế đảm bảo chất lượng dịch vụ IEEE 802.16 với chế độ hoạt động PMP sử dụng ghép kênh theo thời gian, đề xuất chế kiểm soát cho phép đề xuất phương pháp để áp dụng thuật toán Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -97Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX tin trả lời ƒ Nếu BS xác định SS xác thực trả lời tin thứ ba, khởi tạo SA BS SS Như vậy, nhận thấy BS không xác thực SS Đây điểm yếu IEEE 802.16 bị kẻ cơng khai thác để thực kiểu công sử dụng điểm truy cập giả danh 4.4.4 Tấn công RNG-RSP Khi SS muốn gia nhập mạng gửi tới BS tin Ranging Request (RNG-REQ) Bản tin thông báo với BS tồn SS thông tin tốc độ truyền, lượng, tần số, BS trả lời SS cách gửi tin Ranging Response (RNG-RSP) Bảng 4.4 Cấu trúc tin RNG-RSP Kiểu tin Uplink Channel Nội dung quản lý ID (8 bít) tin = RNG-RSP Định danh Các nội dung có kênh đường lên thể mơ tả BS bảng 4.5 nhận RNG-REQ BS sử dụng RNG-RSP để nói SS thay đổi kênh đường lên đường xuống, mức lượng truyền, chấm dứt việc truyền khởi tạo lại MAC Lý RNG-RSP bị lợi dụng tin khơng mã hố khơng xác thực, khơng có trạng thái Bất kỳ SS nhận RNG-RSP xử lý dựa thông tin tin IEEE 802.16 yêu cầu trường Timing Adjustment, Power Lever Adjustment Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -98Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Ranging Status (Bảng 4.5 mô tả chi tiết trường tin RNGRSP) Một cách để lợi dụng RNG-RSP sử dụng trường Ranging Status với giá trị nghĩa chấm dứt truyền Hình 4.9 minh hoạ q trình cơng sử dụng tin RNG-RSP Kẻ công chèn tin RNG-RSP với status code Duy trì trạm (UL bandwidth) Timeout Khởi tạo lại đồng hồ T4 Sai Gửi UL data Ranging code vượt Đúng Hoạt động Timeout RNG-RSP Gửi Ranging code Xoá đồng hồ T3 Khởi tạo lại đồng hồ T4 Lỗi: Khởi tạo lại MAC Ranging status Chấm Thành công, dứt Tiếp tục Chỉnh tham số nội theo RNG-RSP Tấn công thành công Lỗi: Khởi tạo lại MAC Gửi RNGREQ Sai Điều chỉnh thành công Đúng Gửi RNG- Tiếp tục REQ Thiết lập đồng hồ T3 (nếu chưa chạy) Hoạt động Ranging status code Thành cơng Hình 4.9 Q trình cơng RNG-RSP Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -99Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Bảng 4.5 Nội dung tin RNG-RSP Tên Timing Adjust Kiểu Chiều dài (1 byte) (byte) Giá trị Giá trị thời gian điều chỉnh Tx (giá trị có dấu 32 bít) Power Level Adjust Giá trị lượng điều chỉnh (giá trị có dấu bít) Chỉ thay đổi mức lượng truyền để SS truyền tới BS với mức lượng mong muốn Offset Frequency Adjust Giá trị tần số điều chỉnh (giá trị có dấu 32 bít) Chỉ thay đổi tần số truyền để SS điều chỉnh thích hợp với tần số BS Ranging Status Chỉ tin đường lên nhận giới hạn BS hay không: = tiếp tục, = bỏ qua, = thành công, = thực lại Downlink Tần số trung tâm (kHz) kênh Frequency đường xuống mà SS thực override ranging lại Uplink channel ID override Định danh kênh đường lên SS thực lại ranging SS MAC Địa MAC SS Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -100Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Address Basic CID Basic CID gán BS khởi tạo truy cập Primary 11 Primary Management CID Management gán SS khởi tạo truy cập CID PHY Specific 12-16 Cung cấp hỗ trợ OFDMA Value AAS (Nguồn: [6], trang 665) 4.4.5 Tấn công Auth Invalid Máy trạng thái uỷ quyền phần PKM Thường sử dụng hai tin quản lý MAC: PKM-REQ PKM-RSP SS gửi PKM-REQ tới BS BS trả lời với PKM-RSP Bảng 4.6 Định dạng tin PKM Kiểu tin Message Code PKM Identifier quản lý (8 bít) (8 bít) PKM Attribute = PKM-RSP Xác định kiểu Số thứ tự Các thuộc tính 10=PKM-REQ tin PKM tin tin PKM, thay đổi phụ thuộc vào kiểu tin Trường Message Code tin trường bít xác định kiểu tin PKM Nếu tin có mã khơng hợp lệ bị loại bỏ Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -101Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Bảng 4.7 Mã tin PKM Mã 0-2 Kiểu tin PKM Chưa sử dụng Security Association Add Auth Request Auth Reply Auth Reject Key Request Key Reply Key Reject 10 Auth Invalid 11 TEK Invalid 12 Authentication Info 13-255 Chưa sử dụng PKM Identifier trường bít số thứ tự Mỗi PKM-REQ gửi SS, PKM Indentifier tăng Khi BS trả lời với PKM-RSP, Indentifier tin tương ứng đưa vào Nếu SS nhận tin PKM-RSP với Identifier khác với Indentifier tin yêu cầu gửi đi, SS bỏ qua Trường PKM Attribute thay đổi phụ thuộc vào kiểu tin PKM Trường thường chứa thông tin mã lỗi, thời gian tồn khoá thơng báo Ví dụ tin Security Association Add (mã 3), trường PKM Attribute chứa giá trị thứ tự khố uỷ quyền chuỗi mơ tả SA Trong bảng 4.7, có kiểu tin PKM đánh dấu: Auth Reject, Key Reject, Auth Invalid TEK Invalid Các tin chọn Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -102Nghiên cứu vấn đề chất lượng dịch vụ an tồn bảo mật mạng WiMAX chúng có tác động phủ định trình xác thực SS Bằng cách sử dụng chúng tin thực kiểu công bỏ xác thực Mặc dù, chúng nhìn giống thấy có khả sử dụng chúng để thực kiểu công bỏ xác thực Tuy nhiên Auth Reject, Key Reject TEK Invalid sử dụng Lý tin đòi hỏi HMAC digest để xác thực tin Ngoài ra, Auth Reject chấp nhận SS trạng thái Auth Wait khoảng thời gian trạng thái ngắn Với Key Reject, lý thứ PKM Identifier code tương ứng với yêu cầu SS đòi hỏi sử dụng để tính HMAC tin Key Reject sử dụng để công Bảng 4.8 Các thuộc tính tin Key Reject Thuộc tính Nội dung Key Sequence Number Số thứ thự Authorization Key SAID Định danh liên kết bảo mật Error Code Mã lỗi xác định lý từ chối Key Request Display String Chuỗi chứa lý Key Reject (không bắt buộc) HMAC-Digest Mã xác thực tin sử dụng thuật toán băm SHA Bản tin cuối Auth Invalid Bản tin khơng xác thực HMAC digest Nó không cần gửi trạng thái MAC, ln chấp nhận từ SS SS trạng thái Auth Wait thời gian ngắn, trạng thái Authorized phần lớn thời gian hoạt động BẢn tin Auth Invalid chấp nhận suốt trạng thái Authorized Bản tin Auth Invalid không chứa số thứ tự PKM Identifier Lý tin không xử lý theo trạng thái Các lý khiến tin giả danh dễ dàng chấp nhận nạn nhân Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -103Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Bảng 4.9 Các thuộc tính tin Auth Invalid Thuộc tính Nội dung Error Code Mã lỗi xác định lý Authorization không hợp lệ Display String Chuỗi mơ tả tình trạng lỗi (khơng bắt buộc) Mã lỗi gửi từ BS SS HMAC không hợp lệ Mã lỗi không xác định lý gây lên lỗi xác thực sử dụng tin cổng Bảng 4.10 Các giá trị mã lỗi tin Authentication Mã lỗi Bản tin Mô tả Tất Không cung cấp thông tin Auth Reject, Auth Invalid SS không uỷ quyền Auth Reject, Key Reject SAID không uỷ quyền Auth Invalid Gửi không yêu cầu Auth Invalid, TEK Invalid Thứ tự khố khơng hợp lệ Auth Invalid Lỗi xác thực tin Key Request Auth Reject Lỗi bị xảy nhiều lần Khi SS nhận tin Auth Invalid, SS chuyển từ trạng thái Authorized sang trạng thái ReAuth Wait SS đợi tới nhận tin từ BS Nếu ReAuth Wait hạn trước nhận tin từ BS, SS gửi Reauth Request để tham gia lại vào mạng Trong SS trạng thái ReAuth, SS nhận tin Auth Reject Khi đó, lỗi uỷ quyền bị xảy nhiều lần Khi SS nhận tin thế, SS vào trạng thái silent chấm dứt lưu lượng sẵn sàng trả lời tin quản lý gửi BS Đây Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -104Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX cách mà kẻ cơng khả thao tác với máy trạng thái uỷ quyền Start Thiết lập kết nối Auth Info Auth Request Auth Wait Auth Reply TEK Authorized Auth Reject Data Timeout Slient Auth Reject TEK Stop Auth Reject Perm Auth Reject Perm Auth Reject TEK Stop Timeout/ Authen Info Auth Request ReAuth/Auth Reject Auth Invalid Auth Request TEK Auth Pending Authorized ReAuth Wait ReAuth/Auth Reject Auth Reply TEK Authorized TEK Auth Completed TEK Stop Auth Invalid TEK Auth Pend Timeout Auth Request Hình 4.10 Máy trạng thái uỷ quyền đánh dấu tin Auth Invalid 4.4.6 Đánh giá đề xuất Các phân tích chuẩn IEEE 802.16-2004 cho thấy 802.16 có khả bảo mật tốt nhiều so với 802.11, cịn có điểm yếu Để khắc phục điểm yếu phân tích trên, thấy cần phải: ƒ Xác thực lẫn nhau: Lỗ hổng nguy hiểm 802.16 thiếu chứng nhận BS Cách để SS bảo vệ chống lại giả danh thay lược đồ xác thực cũ lược đồ xác thực Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -105Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX xác thực lẫn ƒ Bảo vệ liệu: Hỗ trợ phương pháp bảo vệ liệu an toàn DES-CBC DES-CBC đòi hỏi véc tơ khởi tạo mà véc tơ dự đốn Để sửa lỗi DES-CBC véc tơ khởi tạo nên sinh ngẫu nhiên cho frame chèn vào trường payload Vì thế, kẻ cơng khơng thể dự đoán véc tơ khởi tạo giải mã liệu truyền qua mạng Thời điểm 8/2006, chuẩn IEEE 802.16e-2005 công bố cho tất người, qua nghiên cứu thấy rằng, hầu hết cải tiến an tồn bảo mật tích hợp vào 802.16e Đó PKMv2 sử dụng thay PKM PKMv2 định bắt tay chiều để thiết lập khoá AK BS SS Các số ngẫu nhiên đưa vào để đảm bảo trao đổi xác thực Sự trao đổi AK BS SS an toàn Hai phương pháp xác thực, xác thực lẫn dựa vào RSA EAP cung cấp Chúng sinh khoá dựa kiến trúc phân cấp khoá WiMAX Trong xác thực lẫn dựa vào RSA, chứng nhận X.509 sử dụng cho BS SS, giải vấn đề giả danh.([7], trang 331) Chuẩn 802.16-2004 định nghĩa HMAC digest cho tin quản lý Trong PKMv2, kiểu digest thoả thuận để sử dụng HMAC CMAC ([7], trang 280) CMAC mã xác thực tin dựa AES Một số kiểu mật mã an toàn đưa vào, 802.16e đưa thêm AESCTR AES-CBC AES-CCM mà 802.16-2004 định nghĩa bảo vệ lưu lượng liệu, bảo vệ tính tồn vẹn, riêng tư, xác thực AES-CBC cung cấp khả bảo vệ tính riêng tư khơng cần 12 byte header mà AES-CCM sử dụng Nó giảm lưu lượng mạng giảm khả an toàn bảo mật AES-CTR sử dụng để mã hoá lưu lượng MBS (Multicast Broastcast Service) Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -106Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Các cải tiến 802.16e giúp tạo mô hình bảo mật khác cho tổ chức khác nhau, cung cấp bảo vệ tin quản lý, cân an toàn bảo mật với lượng liệu header 4.5 Kết chương Qua chương này, nghiên cứu yêu cầu đặc điểm chung tìm hiểu mơ hình thực thể chức đảm bảo an toàn bảo mật diễn đàn WiMAX đưa Sau đó, nghiên cứu chế đảm bảo an toàn bảo mật mà IEEE 802.16-2004 hỗ trợ Trong đó, nghiên cứu liên kết bảo mật, chứng nhận X.509, giao thức uỷ quyền quản lý khoá riêng, giao thức quản lý khoá riêng mã hoá chuẩn 802.16-2004 Trong chương này, tập trung nghiên cứu vấn đề an toàn bảo mật IEEE 802.162004 dựa kiểu công biết tới IEEE 802.11 bao gồm: công làm xác thực, công lặp lại, công sử dụng điểm truy cập giả danh Chúng ta nghiên cứu hai kiểu công dựa vào chế hoạt động theo máy trạng thái MAC công sử dụng RNG-RSP công Auth Invalid Cuối cùng, có xem xét cải tiến mà IEEE 802.16e bổ sung hồn thiện Phạm Tuấn Minh Lớp Cao học Cơng nghệ Thông tin 2005-2007 -107Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX KẾT LUẬN Công nghệ WiMAX công nghệ mạng không dây băng thông rộng phát triển Công nghệ nhiều nhà ứng dụng, nhà cung cấp dịch vụ, nhà nghiên cứu quan tâm chắn triển khai cung cấp dịch vụ tương lai gần Vấn đề chất lượng dịch vụ vấn đề an toàn bảo mật vấn đề quan tâm hàng đầu công nghệ mạng khơng dây Đứng trước vấn đề đó, chúng tơi thực luận văn nhằm xác định khả đáp ứng công nghệ vấn đề chất lượng dịch vụ an toàn bảo mật Sau tổng kết kết hướng phát triển đề tài Những kết mà luận văn làm được: ƒ Tìm hiểu vấn đề lý thuyết mạng WiMAX khái niệm, ứng dụng, phiên WiMAX, chuẩn IEEE 802.16, chứng nhận sản phẩm WiMAX, phát triển công nghệ WiMAX, xu hướng phát triển mạng không dây băng thơng rộng ƒ Nghiên cứu mơ hình kiến trúc mạng WiMAX, đặc điểm triển khai mạng WiMAX ƒ Nghiên cứu mơ hình chất lượng dịch vụ mạng WiMAX, chế đảm bảo chất lượng dịch vụ IEEE 802.16 ƒ Phân tích điểm chưa định nghĩa mơ hình chất lượng dịch vụ IEEE 802.16 ƒ Đề xuất hoàn thiện chế kiểm soát cho phép vấn đề chất lượng dịch vụ IEEE 802.16 ƒ Nghiên cứu giải pháp lập lịch gói tin Claudio Cicconetti tác giả khác trình bày IEEE Network Sau đưa Phạm Tuấn Minh Lớp Cao học Cơng nghệ Thông tin 2005-2007 -108Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX đề xuất khắc phục hạn chế đề cập giải pháp này, đề xuất phương pháp áp dụng thuật tốn DRR vào việc lập lịch gói tin đường lên ƒ Nghiên cứu mơ hình an tồn bảo mật mạng WiMAX, chế an toàn bảo mật IEEE 802.16 ƒ Phân tích chứng minh IEEE 802.16-2004 bị công kiểu công công làm xác thực, công lặp lại ƒ Phân tích chứng minh IEEE 802.16-2004 bị công kiểu công công sử dụng điểm truy cập giả danh, công dùng tin RNG-RSP, công dùng tin Auth Invalid ƒ Chỉ cải tiến chuẩn IEEE 802.16 bổ sung IEEE 802.16e-2005 vấn đề bảo mật Một số hướng phát triển luận văn: ƒ Nghiên cứu vấn đề phối hợp lớp để đảm bảo chất lượng dịch vụ theo khung làm việc chất lượng dịch vụ IntServ, DiffServ ƒ Nghiên cứu đánh giá chi tiết vấn đề an toàn bảo mật mức MAC mạng WiMAX ƒ Xây dựng mô đun WiMAX cho công cụ mô NS-2 để ứng dụng cho việc kiểm tra đánh giá hiệu thuật tốn, mơ hình mạng WiMAX ƒ Nghiên cứu vấn đề phối hợp mạng WiMAX với mạng khác Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -109Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX TÀI LIỆU THAM KHẢO [1] Claudio Cicconetti, Luciano Lenzini, Enzo Mingozzi, Carl Eklund (2006), “Quality of service support in IEEE 802.16 networks”, IEEE Network, Vol 20 (2), pp 50-55 [2] David Johnston, Jesse Watker (2004), “Overview of IEEE 802.16 Security”, IEEE Security & Privacy, Vol (3), pp 40-48 [3] John Soldatos (2005), ”On the Building Blocks of Quality of Service in Heterogeneous IP Networks”, IEEE Communications Surveys & Tutorials, Vol (1), pp 70-89 [4] J Vollbrecht, P Calhoun, S Farrell, L Gommans, G Gross, B de Bruijn, C de Laat, M Holdrege, D Spence (2000), RFC2904 – AAA Authorization Framework, IETF [5] J Vollbrecht, P Calhoun, S Farrell, L Gommans, G Gross, B de Bruijn, C de Laat, M Holdrege, D Spence (2000), RFC 2905 AAA Authorization Application Examples, IETF [6] LAN MAN Standards Committee of IEEE Computer Society and the IEEE Microwave Theory and Techniques Society (2004), IEEE Standard for Local and metropolitan area networks - Part 16: Air Interface for Fixed Broadband Wireless Access Systems, IEEE STD 802.16-2004 [7] LAN MAN Standards Committee of IEEE Computer Society and the IEEE Microwave Theory and Techniques Society (2006), IEEE Standard for Local and metropolitan area networks Part 16: Air Interface for Fixed and Mobile Broadband Wireless Access Systems Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -110Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX Amendment 2: Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands and Corrigendum 1, IEEE STD 802.16e-2005 [8] Michael Best, Bjorn Pehrson (2005), Broadband provisioning for developing countries, ITU 6th Global Symposium For Regulators [9] M Shreedhar, George Varghese (1996), “Efficient Fair Queuing using Deficit Round Robin”, IEEE/ACM Transactions on Networking, Vol (3), pp 375-385 [10] Senza Fili (2005), Fixed, nomadic, portable and mobile applications for 802.16-2004 and 802.16e WiMAX networks, WIMAX Forum [11] WiMAX Forum (2006), Mobile WiMAX - Part I: A Technical Overview and Performance Evaluation [12] WiMAX Forum (2006), Recommendations and Requirements for Networks based on WiMAX Forum CertifiedTM Products, Release 1.0, pp 21-25 [13] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part [14] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part [15] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -111Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX [16] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 3: Detailed Protocols and Procedures [17] WiMAX Forum (2006), WiMAX Forum Mobile Certification Profile v1.0 [18] The IEEE 802.16 Working Group on Broadband Wireless Access Standards, www.ieee802.org/16/ [19] WiMAX Forum, www.wimaxforum.org Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 ... nghiên cứu, triển khai quan tâm Hai vấn đề trọng chất lượng dịch vụ an toàn bảo mật mạng WiMAX Nhiệm vụ luận văn nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX WiMAX định nghĩa hai... - 3Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX DRR vào việc lập lịch gói tin đường lên - Chương 4: Vấn đề an toàn bảo mật Chúng ta tìm hiểu mơ hình thực thể chức đảm bảo an toàn. .. 2005-2007 -3 1Nghiên cứu vấn đề chất lượng dịch vụ an toàn bảo mật mạng WiMAX tiết mạng dịch vụ truy cập phần 2.1.2 ƒ Mạng dịch vụ kết nối có chức mạng cung cấp dịch vụ kết nối IP tới thuê bao WiMAX