Tổng quan về công nghệ WinMax

Tài liệu tham khảo chuyên ngành viễn thông Tổng quan về công nghệ WinMax

WiMAX Overview&

Technology

Mục lục

1 Tổng quan về WiMAX 7

1.1 Giới thiệu chung về WiMAX 7

1.2 Sự đi lên từ Wifi đến WiMAX 7

1.3 Hai mô hình ứng dụng WiMAX 9

1.3.1 Mô hình ứng dụng cố định (Fixed WiMAX) 9

2.5 Chuẩn IEEE 802.16e – 2005 12

3 Đặc điểm chuẩn 802.16d và 802.16e cho WiMAX cố định và di động 12

3.1 Cấu trúc khung lớp PHY 13

3.1.1 Cơ chế điều khiển 20

3.2 Lớp MAC 22

3.2.1 Service-specific convergence sublayer 23

3.2.2 MAC common path sublayer_lớp con phần chung 23

4.1.1 Kỹ thuật điều chế pha QPSK 36

4.1.2 Kỹ thuật điều chế biên độ cầu phương QAM 38

4.2 Kỹ thuật điều chế OFDM 39

4.3 Kỹ thuật song công 43

4.4 Kỹ thuật đa truy nhập 45

4.4.1 TDMA 45

4.4.2 OFDMA 45

4.4.3 Scalable OFDMA (SOFDMA) 51

4.5 Điều chế thích nghi và mã hóa AMC 52

4.6 Cơ chế yếu cầu truyền lại tự động ARQ 54

4.6.1 Kiểu ARQ dừng và đợi 55

4.6.2 Kiểu ARQ lùi N 56

4.10 Chuyển giao trong WiMAX di động 65

4.11 Quản lý sự di động và công suất tiêu thụ 68

Mục lục hình ảnh

Hình 1.1 Mô hình mạng WiMAX cố định 9

Hình 3.2 Cấu trúc khung OFDM dành cho truyền TDD 14

Hình 3.3 Cấu trúc khung OFDM dành cho truyền FDD 15

Hình 3.4 Cấu trúc khung WiMAX OFDM 18

Hình 3.5 Minh họa khung OFDMA với cấu trúc đa vùng 19

Hình 3.6 Mô hình lớp PHY và MAC 22

Hình 3.7 Định dạng MAC PDU 25

Hình 3.8 Generic MAC header format 26

Hình 3.9 Bandwidth request header 27

Hình 3.10 MAC management messages format 28

Hình 3.11 Ghép MAC PDU 28

Hình 3.12 MAC PDU encryption 29

Hình 3.13 Mô hình lớp con bảo mật 31

Hình 3.14 Giao thức chứng thực 34

Hình 4.15 Điều chế QPSK 36

Hình 4.16 Bộ biến đổi nối tiếp song song 37

Hình 4.17 Tổ hợp bit điều chế QPSK 37

Hình 4.18 Sơ đồ khối điều chế QPSK 38

Hình 4.19 Sơ đồ khối phương pháp điều chế M_QAM 39

Hình 4.20 Kỹ thuật ghép kênh theo tần số trực giao 40

Hình 4.21 Cấu trúc của một ký hiệu OFDM 41

Hình 4.22 Tiền tố vòng CP và hiện tượng đa đường 43

Hình 4.23 Hai chế độ song công TDD và FDD 44

Hình 4.24 Cấu trúc sóng mang con OFDMA 46

Hình 4.25 Kênh con hóa trong OFDMA 46

Hình 4.26 Sự tạo kênh trong mô hình FUSH 47

Hình 4.27 Cluster trong mô hình DL PUSH 48

Hình 4.28 Tile trong mô hình UL PUSH 48

Hình 4.34 Mô hình giao thức ARQ lùi N 57

Hình 4.35 Giao thức ARQ lùi N với gói tin bị lỗi 57

Hình 4.36 Giao thức ARQ lùi N với ACK bị lỗi 58

Hình 4.37 Cơ chế yêu cầu lặp lại khi lỗi xảy ra 60

Bảng 3.2 Một số bản tin sử dụng kết nối cơ sở 23

Bảng 3.3 Một số bản tin sử dụng kết nối quản lý sơ cấp 24

Bảng 3.4 Nội dung khóa chứng thực AK trong PMK version 2 33

Bảng 3.5 Bảng so sánh chuẩn 802.16d và 802.16e 35

Bảng 4.6 Các tham số tỉ lệ OFDMA 52

Bảng 4.7 Tốc độ dữ liệu PHY trong WiMAX di động 54

Bảng 4.8 Các dịch vụ WiMAX và QoS 63

1 Tổng quan về WiMAX

1.1Giới thiệu chung về WiMAX

Wimax , tên viết tắt của Worldwide Interoperability for Microwave Access, là hệ thống truy nhập vi ba có tính tương tác toàn cầu dựa trên cơ sở tiêu chuẩn kỹ thuật IEEE 802.16-2004 Tiêu chuẩn này do hai tổ chức quốc tế đưa ra: Tổ công tác 802.16 trong ban tiêu chuẩn IEEE 802, và Diễn đàn WiMAX Tổ công tác IEEE 802.16 là người chế định ra tiêu chuẩn; còn Diễn đàn WiMAX là người triển khai ứng dụng tiêu chuẩn IEEE 802.16 WiMAX là một công nghệ được tao ra bởi sự ảnh hưởng của các thành phần truyền tin và sự trang bị của các công ty, nó đã thúc đẩy và chứng nhận tính tương thích của thiết bị truy nhập băng rộng không dây, nó tương thích với chuẩn IEEE 802.16 và chuẩn ETSI-HIPERMAN WiMax hoạt động gần giống với Wi-Fi nhưng được cải thiện khá nhiều để có thể tăng tốc độ truyền dẫn dữ liệu tới 70 Mbit/s với phạm vi hoạt động 2-10 km trong khu vực thành thị và 50 km tại những vùng hẻo lánh

Tổ chức phi lợi nhuận WiMAX bao gồm các công ty sản xuất thiết bị và linh kiện truyền thông hàng đầu thế giới đang nỗ lực thúc đẩy và xác nhận tính tương thích và khả năng hoạt động tương tác của thiết bị truy cập không dây băng thông rộng tuân theo chuẩn kỹ thuật IEEE 802.16 và tăng tốc độ triển khai truy cập không dây băng thông rộng trên toàn cầu Do đó các chuẩn 802.16 thường được biết đến với cái tên WiMAX Công nghệ truy nhập không dây đang được triển khai ứng dụng có triển vọng nhằm bổ sung cho mạng thông tin di động Mạng Wi-Fi chủ yếu phục vụ cho mạng cục bộ LAN, còn WiMAX phục vụ chủ yếu cho mạng đô thị MAN (Metropolitan Area Network) Mạng WiMAX cũng như mạng đô thị hữu tuyến (truyền dẫn qua cáp) như mạng DSL đều được sử dụng để phục vụ các thuê bao trong vùng tới 50km.

1.2Sự đi lên từ Wifi đến WiMAX

Trên thực tế, trong thời gian qua, với sự ra đời của Wifi đã làm thay đổi cách thức trao đổi thông tin của người sử dụng.Tuy nhiên, do Wifi là công nghệ được thiết kế hướng tới các mạng LAN kh dây, chính vì vậy trong những trượng hợp cụ thể, khi áp dụng công nghệ này cho mạng MAN, thì nó đã bộc lộ rất nhiều những hạn chế Trước hết Wifi được thiết kế cho mạng ít thuê bao,kênh truyền của nó cố định kích thước khoảng 20Mhz, do vậy rất kém linh hoạt Bên cạnh đó, Wifi không hỗ trợ kiến trúc Mesh, một

kiến trúc đảm bảo sự liên thông tốt trong mạng đô thị.Hơn nữa, nếu ta truyền trong môi trường tốt, ít nhiễu, tầm nhìn thẳng ( LOS ), dụng các Anten định hướng với công suất đủ lớn thì Wifi cũng chỉ đạt tới khoảng cách vài km, rất hạn chế cho việc phủ song trong một pham vi lớn…

Sự ra đời của Wimax đã khắc phục được những nhược điểm trên của Wifi Hiện nay, Wimax được xem là một giải pháp toàn diện của công nghệ không dây băng rộng trong đô thị, ngoại ô và những vùng nông thôn xa xôi hẻo lánh… Wimax cho phép truyền không dây các loại dữ liệu, hình ảnh, âm thanh nhanh hơn cả DSL hay cáp, và tất nhiên là nhanh hơn nhiều lần các công nghệ không dây hiện hành như 802.11a hay 802.11b mà không yêu cầu điều kiện truyền thẳng.

WiMAX là mạng không dây phủ sóng một vùng rộng lớn, thuận tiện cho việc triển khai mạng nhanh, thuận lợi và có lợi ích kinh tế cao so với việc kéo cáp, đặc biệt là vùng có địa hình phức tạp Vì vậy, mạng truy nhập không dây băng rộng WiMAX sẽ đáp ứng được các chương trình phổ cập Internet ở các vùng sâu, vùng xa, nơi có mật độ dân cư thưa Đối với các vùng mật độ dân cư vừa phải (ngoại vi các thành phố lớn nơi đòi hỏi cung cấp đa dịch vụ với chất lượng được đảm bảo) thì việc triển khai WiMAX để cung cấp các dịch vụ đa phương tiện sẽ nhanh và có hiệu quả kinh tế cao hơn và với việc cung cấp băng thông rộng sẽ đáp ứng được các yêu cầu về chất lượng WiMAX có những ưu thế vượt trội so với các công nghệ cung cấp dịch vụ băng thông rộng hiện nay về tốc độ truyền dữ liệu và giá cả thấp do cung cấp các dịch vụ trên nền IP Với khả năng truy nhập từ xa, tốc độ dữ liệu cao đáp ứng đa dạng các dịch vụ như Internet tốc độ cao, thoại qua IP, video luồng/chơi game trực tuyến cùng với các ứng dụng cộng thêm cho doanh nghiệp như hội nghị video và giám sát video, mạng riêng ảo bảo mật WiMAX phù hợp với các ứng dụng truy cập xách tay, với sự hợp nhất trong các máy tính xách tay và PDA, cho phép truy nhập không dây băng rộng ngoài trời ở các khu vực đô thị, đồng thời cũng thích ứng với các ứng dụng truy nhập băng rộng cố định ở những vùng xa xôi, hẻo lánh.

WiMAX là một giải pháp tuyệt vời về mặt công nghệ kết nối nhưng sẽ cần một chi phí lớn phải bỏ ra để phát triển hạ tầng cho một hệ thống mới trong khi hệ thống cũ vẫn còn chưa được sử dụng hết Quả thực, nếu phải đầu tư một khoản kinh phí để triển khai WiMAX trên một quy mô lớn trong khi công nghệ 3G vẫn là tiềm năng chưa khai thác hết thì chắc chắn các công ty viễn thông sẽ phải tính toán và cân nhắc hết sức kỹ lưỡng trước khi bỏ tiền đầu tư cho việc phát triển dịch vụ này.

1.3Hai mô hình ứng dụng WiMAX

Tiêu chuẩn IEEE 802.16 đề xuất 2 mô hình ứng dụng: Mô hình ứng dụng cố định

 Mô hình ứng dụng di động.

1.3.1Mô hình ứng dụng cố định (Fixed WiMAX)

Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE.802.16-2004 Tiêu chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các anten đặt cố định tại nhà các thuê bao Anten đặt trên nóc nhà hoặc trên cột tháp tương tự như chảo thông tin vệ tinh.

Hình 1.1 Mô hình mạng WiMAX cố định

Tiêu chuẩn IEEE 802.16-2004 cũng cho phép đặt anten trong nhà nhưng tất nhiên tín hiệu thu không khỏe bằng anten ngoài trời Băng tần công tác ( theo quy định và phân bổ của quốc gia ) trong băng 2,5GHz hoặc 3,5GHz Độ rộng băng tầng là 3,5MHz Trong mạng cố định, WiMAX thực hiện cách tiếp nối không dây đến các modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex (truyền phát/chuyển mạch) và mạch OC-x (truyền tải qua sóng quang) WiMAX cố định có thể phục vụ cho các loại người dùng (user) như: các xí nghiệp, các khu dân cư nhỏ lẻ, mạng cáp truy nhập WLAN công cộng nối tới mạng đô thị, các trạm gốc BS của mạng thông tin di động và

các mạch điều khiển trạm BS Về cách phân bố theo địa lý, các user thì có thể phân tán tại các địa phương như nông thôn và các vùng sâu vùng xa khó đưa mạng cáp hữu tuyến đến đó

Sơ đồ kết cấu mạng WiMAX được đưa ra trên hình 1.4 Trong mô hình này bộ phận vô tuyến gồm các trạm gốc WiMAX BS (làm việc với anten đặt trên tháp cao) và các trạm phụ SS (SubStation) Các trạm WiMAX BS nối với mạng đô thị MAN hoặc mạng PSTN

1.3.2Mô hình ứng dụng WiMAX di động

Mô hình WiMAX di động sử dụng các thiết bị phù hợp với tiêu chuẩn IEEE 802.16e Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16-2004 hướng tới các user cá nhân di động, làm việc trong băng tần thấp hơn 6GHz Mạng lưới này phối hợp cùng WLAN, mạng di động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng rộng Hy vọng các nhà cung cấp viễn thông hiệp đồng cộng tác để thực hiện được mạng viễn thông digital truy nhập không dây có phạm vi phủ sóng rộng thỏa mãn được các nhu cầu đa dạng của thuê bao Tiêu chuẩn IEEE 802.16e được thông qua trong năm 2005.

2 Các chuẩn trong WiMAX2.1Chuẩn IEEE 802.16 - 2001

Chuẩn IEEE 802.16-2001 được hoàn thành vào tháng 10/2001 và được công bố vào ngày 08/04/2002, định nghĩa đặc tả kỹ thuật giao diện không gian WirelessMAN™ cho các mạng vùng đô thị Việc hoàn thành chuẩn báo trước sự chấp nhận truy nhập không dây băng rộng như một công cụ chủ yếu mới trong sự cố gắng liên kết các tòa nhà và cơ quan doanh nghiệp với các mạng viễn thông nòng cốt trên thế giới.

Như trong định nghĩa chuẩn IEEE 802.16, một mạng vùng đô thị không dây cung cấp sự truy nhập mạng cho các tòa nhà thông qua ăngten ngoài trời có thể truyền thông với các trạm cơ sở rađiô trung tâm (BS) Do hệ thống không dây có khả năng hướng vào những vùng địa lý rộng, hoang vắng mà không cần phát triển cơ sở hạ tầng tốn kém như trong việc triển khai các kết nối cáp nên công nghệ tỏ ra ít tốn kém hơn trong việc triển khai và như vậy dẫn đến sự truy cập băng rộng tăng lên ở khắp mọi nơi Bản thiết kế MAC WirelessMAN có thể làm thích nghi mọi kết nối với chất lượng dịch vụ (QoS)

hoàn hảo Với công nghệ được mở rộng theo hướng này, nó là chuẩn được phát triển để hỗ trợ những người cung luôn cần sự di chuyển ( ví dụ như trong xe cộ chẳng hạn ) Chuẩn IEEE 802.16 đã được thiết kế để mở ra một tập các giao diện không gian (air interfaces) dựa trên một giao thức MAC thông thường nhưng với các đặc tả lớp vật lý phụ thuộc vào việc sử dụng và những điều chỉnh phổ có liên quan Chuẩn hướng vào các tần số từ 10 – 66 GHz, nơi phổ rộng hiện có sẵn để sử dụng trên toàn cầu, nhưng tại đó những bước sóng ngắn được xem như những thách thức trong việc triển khai Chính vì lý do đó đã là tiền đề cho sự ra đời của chuẩn mới, chuẩn 802.16a.

2.2Chuẩn IEEE 802.16a

Chuẩn 802.16a được hoàn thành vào tháng 11 - 2002 và được công bố vào tháng 4 - 2003 Chuẩn này cung cấp khả năng truy cập băng rộng không dây ở đầu cuối và điểm kết nối bằng băng tần 2-11 GHz, bao gồm cả những phổ cấp phép và không cấp phép, với khoảng cách kết nối tối đa có thể đạt tới 50 km trong trường hợp kết nối điểm điểm và 7-10 km trong trường hợp kết nối từ điểm đa điểm Tốc độ truy nhập có thể đạt tới 70 Mbps.

Trong khi với dải tần 10-66Ghz chuẩn 802.16 - 2001 phải yêu cầu tầm nhìn thẳng, thì với dải tần 2-11Ghz chuẩn 802.16a cho phép kết nối mà không cần thoả mãn điều kiện tầm nhìn thẳng, tránh được tác động của các vật cản trên đường truyền như cây cối, nhà cửa Chuẩn này sẽ giúp ngành viễn thông có các giải pháp như cung cấp băng thông theo yêu cầu, với thời gian thi công ngắn hay băng thông rộng cho hộ gia đình mà công nghệ thuê bao số hay mạng cáp không tiếp cận được So sánh với những tần số cao hơn, những phổ như vậy tạo cơ hội để thu được nhiều khách hàng hơn với chi phí chấp nhận được, mặc dù các tốc độ dữ liệu là không cao Tuy nhiên, các dịch vụ sẽ hướng tới những toà nhà riêng lẻ hay những xí nghiệp vừa và nhỏ.

2.3Chuẩn IEEE 802.16c - 2002

Chuẩn IEEE 802.16c được đưa ra vào tháng 9/2002 Chuẩn được nâng cấp lên từ chuẩn 802.16 – 2001 Bản cập nhật đã sửa một số lỗi và sự mâu thuẫn trong bản tiêu chuẩn ban đầu và thêm vào một số profiles hệ thống chi tiết cho dẩi tần 10 – 66 GHz.

2.4Chuẩn IEEE 802.16d - 2004

Chuẩn IEEE 802.16-2004 được chính thức phê chuẩn ngày 24/07/2004 và được công bố rộng rãi vào tháng 9/2004 IEEE 802.16 – 2004 thường được gọi với tên 802.16-REVd Chuẩn này được hình thành dựa trên sự tích hợp các chuẩn 802.16-2001, 802.16a, 802.16c Chuẩn mới này đã được phát triển thành một tập các đặc tả hệ thống có tên là IEEE 802.16-REVd, nhưng đủ toàn diện để phân loại như là một sự kế thừa hoàn chỉnh chuẩn IEEE 802.16 ban đầu.

Chuẩn 802.16d hỗ trợ cả 2 dải tần số, cho phép kết nối thực hiện ở các môi trường khác nhau :

• Băng tần 10 – 66 Ghz : với băng tần này thường được dung trong môi trường tầm nhìn thẳng ( LOS ) Độ rộng kênh được khuyến nghị cho dải tần này là 25 đến 28 MHz Nó cung cấp khả năng hỗ trợ tốt trong những ứng dụng mô hình điểm – đa điểm.

• Băng tần 2 – 11 GHz : với băng tần này thường được dung trong môi trường không trong tầm nhìn thẳng ( NLOS ).Nó cung cấp khả năng hỗ trợ tốt trong những ứng dụng mô hình Mesh.

2.5Chuẩn IEEE 802.16e – 2005

Chuẩn 802.16e - 2005 được tổ chức IEEE đưa ra vào tháng 11 - 2005 Đây là phiên bản phát triển dựa trên việc nâng cấp chuẩn 802.16 - 2004 nhằm hỗ trợ thêm cho các dịch vụ di động Chuẩn này sử dụng kỹ thuật đa truy nhập SOFDMA ( Scalable Orthogonal Frequency Division Multiplexing Access ), kỹ thuật điều chế đa sóng mang sử dụng kênh phụ Băng tần được khuyến cáo dành cho chuẩn là < 6Ghz để phục vụ cho các ứng dụng trong môi trường ko trong tầm nhìn thẳng và ứng dụng di động Tuy tốc độ và khả năng bao phủ không được lớn như chuẩn cố định, nhưng với kênh băng thông 10 Mhz, nó cũng có thể đạt tới tốc độ 30 MHz, với khả năng bao phủ tới 15 km Một đặc điểm nổi bật của chuẩn này là có thể ứng dụng trong môi trường di động với tốc độ lý thuyết có thể lên tới đến 120 km/h.

3 Đặc điểm chuẩn 802.16d và 802.16e cho WiMAX cố định và di động

Trong chuẩn IEEE 802.16 d và 802.16e có đưa ra 4 cấu hình dành cho lớp PHY đó là:

+ Wireless MAN-SC PHY sử dụng phương pháp điều chế đơn sóng mang và hoạt động tại băng tần từ 10-66 GHz

+ Wireless MAN-SCa PHY cũng sử dụng phương pháp điều chế đơn sóng mang nhưng được thiết kế hoạt động trong môi trường NLOS và trong giải tần số dưới 11GHz

+ Wireless MAN-OFDM PHY sử dụng phương pháp điều chế OFDM , được thiết kế hoạt động trong môi trường NLOS và trong dải tần số dưới 11GHz

+ Wireless MAN-OFDM PHY cũng sử dụng phương pháp điều chế OFDM và cũng hoạt động trong môi trường NLOS dưới tần sô 11GHz, nhưng đây là lớp PHY mở rộng cho các ứng dụng mobile.

3.1Cấu trúc khung lớp PHY

Trong băng tần cấp phép, phương pháp song công được lựa chọn là FDD hoặc TDD Trong băng tần không phải đăng ký phương pháp song công được sử dụng là TDD Một khung thời gian bao gồm PHY PDU của BS và SS, khoảng trống và thời gian bảo vệ OFDM PHY hỗ trợ truyền thông tin dựa trên các khung Một khung bao gồm một downlink subframe và một uplink subframe Một downlink subframe chỉ bao gồm một dowlink PHY PDU, một uplink subframe bao gồm một hoặc nhiều uplink PHY PDUs, mỗi cái được truyền từ một SS khác nhau.

Một downlink bắt đầu bằng một phần preamble(?) được sử dụng để đồng bộ PHY, tiếp theo là một FCH brust FCH brust là một OFDM symbol dài và được truyền sử dụng BPSK với tốc độ ½ với hệ thống mã bắt buộc Nếu được truyền trong khung thì một bản tin DL_MAP sẽ là MAC_PDU đầu tiên trong burst ngay sau FCH Một bản tin UL_MAP sẽ nằm ngay sau bản tin DL_MAP (nếu như nó được truyền) hoặc là DLFP (nếu nhu bản tin DL_MAP không được truyền) Nếu bản tin UCD và DCD được truyền trong khung nó sẽ đi ngay sau bản tin DL_MAP và UL_MAP Mặc dù burst # 1 bao gồm các bản tin điều khiển MAC broadcast nhưng nó không cần thiết phải sử dụng phương pháp điều chế và mã hóa hiệu quả Phương pháp điều chế mã hóa hiệu quả có thể sử dụng nếu nó được hỗ trợ và áp dụng cho tất cả các SS của một BS Một FCH được theo sau bởi một hoặc nhiều downlink burst

Mỗi một downlink burst bao gồm một số nguyên các OFDM symbol Vị trí và các profile của downlink burst đầu tiên được xác định trong downlink frame prefix (DLFP) Vị trí và cấu trúc của (profile) của số lượng burst theo sau cũng có thể sẽ được xác định

trong DLFP Tối thiểu một DL_MAP đầy đủ phải được broadcast trong burst# 1 (thông tin trong bảng 342)

Vị trí và profile của các burst khác được xác định trong DL_MAP

Hình 3.2 Cấu trúc khung OFDM dành cho truyền TDD

Hình 3.3Cấu trúc khung OFDM dành cho truyền FDD

Sau đây là các thông số định dạng của DLFP:

Cú phápKích thướcNote

Base_station_ID4 bits4LBS của BS_ID Burst được xác định bởi DLFP sẽ không được giải mã nếu những bit này không phù hợp với những bit của BS mà nó đã được đăng ký

Preamble present1 bitNếu bit này bằng 1 thì preamble sẽ nằm trước burst

Length11 bitsSố OFDM symbol trong burst

} else {

Start time12 bits}

Bảng 3.1 Thông số định dạng của DLFP

8 bits Header Check Sequence sử dụng để phát hiện lỗi trong DL Frame Prefix Đa thức sinh là g(D)=D8 +D2 +D+1 Bên truyền sẽ mang tất cả các byte trong DLFP ngoại trừ thông tin được lưu cho HCS và chia chúng cho hàm g(x) và sử dụng số dư như là một mã HCS Tại bên nhận, phép chia DLFP cho g(x) sẽ số dư bằng 0 nếu thông tin thu được là chính xác

Cấu trúc khung PMP trong WiMAX di động

Trong hệ thống sử dụng TDD và FDD bán song công, các trạm thuê bao chấp nhận phải được tạo bởi khoảng hở truyền dẫn giữa các trạm thuê bao thu/phát SSRTG (

Subscriber Station Receive/Transmit Transition Gap ) và khoảng hở truyền dẫn giữa

các trạm thuê bao phát/thu SSTTG ( Subscriber Station Transmit/Receive Transition

Gap ) Trạm gốc sẽ không thể truyền thông tin đường xuống tới một trạm muộn hơn

thời gian SSRTG và trễ vòng lặp RTD ( Round Trip Delay ) trước khi bắt đầu việc lập

lịch cấp phát đường lên đầu tiên của nó Thêm vào đó, trạm thuê bao không những được phép để thu nhận mào đầu đường xuống ( preamble downlink ) cho mỗi khung mà nó còn chứa đựng dữ liệu DL trong đó, bảo đảm cho các khoảng được chỉ định ở trên không được chồng lấp vào phần mào đầu Các thông số SSRTG và SSTTG được cung cấp bởi BS và SS dựa trên những yêu cầu trong quá trình đi vào mạng

Hình sau minh họa cấu trúc khung OFDM ở chế độ TDD.Mỗi khung được chia ra thành các khung lên và khung xuống bởi bộ Phát / Thu và Thu / Phát để tránh đụng độ giữa đường lên và đường xuống Trong một khung, các thông tin điều khiển đi theo để đảm bảo hệ thống hoạt động tối ưu :

- Phần đầu khung ( Preamble ) : Phần mào đầu, được sử dụng cho đồng bộ, là symbol OFDM đầu tiên của khung.

- Tiêu đề điểu khiển khung FCH ( Frame Control Head ) : FCH nằm sau phần mào đầu

khung Nó cung cấp thông tin cấu hình khung như độ dài bản tin MAP, nguyên lý mã hóa và các kênh con hữu dụng.

- DL-MAP và UL-MAP : DL-MAP và UL-MAP cung cấp sự cấp phát kênh con và các thông tin điều khiển khác lần lượt cho các khung con DL và UL.

- Sắp xếp UL : Kênh con sắp xếp cho UL được cấp phát cho các trạm di động MS ( Mobile Station ) để điều chỉnh thời gian vòng kín, tần số và công suất cũng như yêu cầu về băng thông.

- UL CQICH : Kênh UL CQICH cung cấp cho trạm di động MS để phản hồi thông tin trạng thái kênh.

- UL ACK : Kênh UL ACK cung cấp cho trạm di động MS để phản hồi thông tin báo nhận DL HARQ.

Hình 3.4 Cấu trúc khung WiMAX OFDM

Kênh con được cấp phát trên đường xuống có thể hoạt động theo những cách sau : kênh con được sử dụng một phần PUSC ( Partial Usage of Subchannel ) khi mà chỉ một số các kênh con được cấp phát dành cho truyền dẫn FCH sẽ được truyền đi sử dụng điều chế QPSK tốc độ1/2 với 4 sự lặp lại sử dụng biểu đồ mã hóa bắt buộc ( thông tin FCH sẽ được gửi vào trong 4 kênh con cùng với số lượng kênh con logic kế tiếp ) trong vùng PUSC FCH chứa đựng tiền tố khung DL ( DL_Frame_Prefix ) được biểu diễn ở hình dưới và độ dài lý thuyết của bản tin DL MAP đi theo trực tiếp DL_Frame_Prefix, và mã hóa lặp được sử dụng cho bản tin UL MAP.

Việc chuyển trạng thái từ giữa điều chế và mã hóa diễn ra ở ranh giới các khe trong miền thời gian ( trừ miền AAS ) và ở các kênh con bên trong ký hiệu OFMDA trong miền tần số.

Trong WiMax di động, việc sử dụng kênh con linh hoạt được thực hiện dễ dàng do phân đoạn kênh con và vùng hoán vị Một phân đoạn là một sự phân mảnh của các kênh

con OFDMA sẵn có (một đoạn có thể gồm toàn bộ các kênh con) Một đoạn được sử dụng để triển khai một trường hợp đơn lẻ của MAC Như vậy , khung OFMDA có thể chứa nhiều vùng ( như là PUSC, FUSC, PUSC với tất cả các kênh con, FUSC tùy chọn, AMC, USC1 và USC2 … ) Vùng hoán vị là một số lượng các ký hiệu OFDMA liền kề trong DL hoặc UL mà sử dụng cùng hoán vị Khung con DL hoặc UL bao gồm nhiều hơn một vùng hoán vị được mô tả trên dưới.

Hình 3.5 Minh họa khung OFDMA với cấu trúc đa vùng

Những giới hạn dưới đây được ứng dụng cho cấp phát đường xuống

a) Số lượng tối đa cho các vùng đường xuống là 8 trong một khung con đường xuống

b) Đối với mỗi SS, số lượng tối đa các burst được giải mã trong một khung con đường xuống là 64 Nó bao gồm tất cả các burst không có CID hoặc CID trùng với CID của SS

c) Đối với mỗi SS, số lượng tối đa các burst truyền một cách đồng thời và trực tiếp tới MS được giới hạn bởi các giá trị lý thuyết trong Max_Num_TLV ( bao gồm tất cả các burst không có CID hoặc có CID trùng với CID của MS ) Các burst truyền đồng thời là những burst chia sẻ những ký hiệu OFDMA giống nhau Trước khi MS hoàn

thành việc trao đổi với BS sẽ truyền dữ liệu tới MS đồng thời trong burst dữ liệu đầu tiên của mỗi ký hiệu.

Nếu BS cấp phát nhiều dữ liệu burst hay zone hơn thì sau đó SS sẽ được yêu cầu giải mã các burst/zone đầu tiên trước khi đạt tới giới hạn.

3.1.1Cơ chế điều khiểnĐồng bộ mạng

Để TDD và FDD có thể nhận biêt, nó sẽ đề nghị (không yêu cầu) tất cả các BS đồng bộ hóa về thời gian theo một tín hiệu thời gian chung Nếu như mất tín hiệu thời gian, BS vẫn tiếp tục hoạt động và tự động đồng bộ hóa lại theo theo tín hiệu thời gian của mạng khi nó được phục hồi frequency references nhận được từ timing reference có thể được sử dụng để điều khiển độ chính xác tần số của BS với điều kiện là chúng đáp ứng những yêu cầu về chính xác tần số theo 8.3.12 Điều này áp dụng trong điều kiện hoạt động bình thường trong quá trình mất timing reference.

Có hai loại quá trình ranging: initial ranging (ranging ban đầu) và periodic ranging (ranging chu kỳ) Initial ranging (đồng bộ thô) và power diễn ra trong hai pha: thứ nhất là lúc đăng ký và lúc mất đồng bộ hóa, thứ hai là trong quá trình truyền dựa trên một chu kỳ Initial ranging sử dụng

Bandwidth requesting

Có hai loại REQ Region trong một frame đó là: REQ full và REQ Focuse Trong một REQ Region-full, khi một subchannelization không được active mỗi TO sẽ bao gồm một preamble ngắn

Region-Khi subchannelization được active, phần được cấp được phân vào TO cả trong tần số và thời gian Độ rộng (trong kênh phụ) và chiều dài (trong OFDM symbol) của mỗi TO được định nghĩa trong bản tin UCD (bảng 352) Truyền thông tin của một SS sẽ bao gồm

Điều khiển công suất

Tương tự như việc điều khiển tần số, một thuật toán điều khiển công suất sẽ được hỗ trợ cho kênh uplink với sự kiểm tra ban đầu và sự điều chỉnh trong quá trình hoạt động để

không mất dữ liệu Mục tiêu của thuật toán điều khiển công suất là mang lại mật độ công suất thu từ một thuê bao cho trước tới mức độ mong muốn Mật độ công suất thu được định nghĩa là tổng công suất thu của một thuê bao cho trước chia cho số sóng mang phụ active Khi một kênh phụ không được thuê, thì số lượng sóng mang phụ active tương ứng với tất cả các thuê bao và thuật toán điều khiển công suất sẽ mang lại tổng công suất thu từ một thuê bao cho trước tới mức độ mong muốn BS sẽ có khả năng đo chính xác công suất của tín hiệu burst nhận được Giá trị này sau đó có thể được so sánh lại với một mức tham chiếu và kết quả sai lệch có thể gửi trở lại SS trong một bản tin Thuật toán điều khiển công suất được thiết kế để hỗ trợ sự suy giảm công suất theo khoảng cách suy hao và sự giao động của công suất Sự áp dụng thuật toán này được đưa ra bởi nhà sản xuất Phạm vi điều khiển tổng công suất bao gồm hai phần: thứ nhất là phần cố định và thứ hai là phần tự động điều khiển bởi phản hồi Thuật toán điều khiển công suất sẽ xem xét đến sự tương tác giữa khuyếch đại công suất RF với các burst profile khác nhau.

Khi kênh phụ được thuê, SS sẽ duy trì mật độ công suất được truyền trừ khi đạt tới mức công suất tối đa Nghĩa là khi số lượng kênh phụ cấp cho một người sử dụng giảm đi, SS sẽ giảm tổng công suất được truyền một cách tương ứng mà không cần có thêm bản tin điều khiển công suất Khi số kênh phụ tăng tổng công suất được truyền sẽ được tăng tương ứng Tuy nhiên mức công suất được truyền sẽ không đạt đến mức tối đa SS sẽ thông báo công suất tối đa cho phép và công suất truyền bình thường

SS sẽ thông báo công suất tối đa cho phép và công suất truyền hiện thời nhưng thông số này có thể được sử dụng bởi BS để phục vụ cho việc lựa chọn mã hóa ,điều chế và để phân phối kênh phụ Thuật toán là do nhà sản xuất đưa ra Các thông số này được thông báo trong bản tin SBC-REQ Công suất truyền hiện thời cũng sẽ được thông báo trong bản tin REP-RSP nếu như cờ thích hợp được thiết lâp

Công suất truyền hiện thời là công suất của burst mà mang bản tin Công suất tối đa cho phép được quy đinh cho các mức điều chế BPSK, QPSK, 16QAM, 64QAM Thông số công suất hiện thời và công suất tối đa có đơn vị là dbm Các thông số này dao động với bước nhảy 0.5dbm trong phạm vi từ -64dbm (mã hóa 0x00) đến 63.5dbm (mã hóa 0xFF) Các giả trị ở ngoài khoảng này sẽ được gán cho giá trị trong khoảng mà gần nhất Những SS không hỗ trợ điều chế 64QAM sẽ thông báo giá trị 0x00 trong trường công suất lớn nhất dành cho điều chế 64QAM.

3.2Lớp MAC

Cũng giống như các bộ phận khác của họ 802 của IEEE, mô hình tham chiếu chuẩn

802.16e của WiMAX di động chỉ tập trung vào hai lớp : lớp liên kết dữ liệu ( Datalink

Layer ) và lớp vật lý ( Physical Layer ) trong mô hình OSI.

Hình 3.6 Mô hình lớp PHY và MAC

Trong những công bố đầu tiên của chuẩn IEEE 802.16 chỉ ra rằng nó hoạt động trong tầm nhìn thẳng LOS ở băng tần cao trong dải tần số từ 10GHz đến 66GHz Nhưng đã được sửa đổi và chỉ ra ở trong chuẩn IEEE 802.16e, thiết kế cho các hệ thống hoạt động ở dải tần từ 2 GHz đến 6 GHz Ý nghĩa quan trọng của sự khác nhau giữa hai băng tần trên đó là khả năng hỗ trợ trong tầm nhìn không thẳng NLOS và ở tần số thấp khi mà các thiết bị không thể thực hiện được ở tần số cao Lớp MAC mô tả trong 802.16e bao

gồm 3 lớp con : lớp con hội tụ chuyên biệt dịch vụ ( Service Specific Convergence

Sublayer ), lớp con MAC phần chung ( MAC Common Part Sublayer ) và lớp con bảo

mật ( Privacy Sublayer ).

3.2.1Service-specific convergence sublayer

Lớp con chuyên biệt về dịch vụ nằm ở phía trên lớp con phần chung, lớp con này thực hiện các chức năng như nhận, phân loại và xử lý các PDUs từ các lớp cao hơn, phân phát các dịch vụ PDUs đến các kết nối MAC thich hợp Chuẩn 802.16 d đưa ra hai lớp con chuyên biệt về dịch vụ, đó là lớp con quy tụ ATM và lớp con quy tụ gói Lớp con quy tụ ATM được định nghĩa cho những dịch vụ ATM Lớp con quy tụ gói nằm ở phía trên lớp con phần chung MAC thực hiện các chức năng phân loại các PDU của các lớp cao hơn vào trong các kết nối thích hợp, lớp con này đưa ra nhằm thực hiện nhiệm vụ ánh xạ các dịch vụ gói như IP, PPP, Ethernet…

3.2.2MAC common path sublayer_lớp con phần chung

Trong mạng wireless có hai topology thường được sử dụng để truyền thông tin đó là Point to Point và Mesh Chuẩn 802.16 đưa ra lớp MAC hỗ trợ cho cả hai topology trên

Point to point

Mỗi SS có một địa chỉ MAC 48-bit, địa chỉ này là duy nhất nó được sử dụng trong quá trình xử lý đăng nhập cho một SS Các kết nối được nhận biết boi 16 bit CID, tại SS lúc khởi tạo có 2 kết nối quản lý (uplink và downlink) được thiết lập giữa BS và SS và một quản lý thứ 3 nữa có thể được tạo ra Ba kết nối quản lý này ánh xạ 3 cấp độ khác nhau của QoS cho 3 mức quản lý khác nhau giữa BS và SS Kết nối cớ sở được sử dung bởi BS MAC và SS MAC để truyền các ban tin quản lý MAC ngắn như:

Message name

Message descriptionConnection

Bảng 3.2 Một số bản tin sử dụng kết nối cơ sở

Kết nối quản lý sơ cấp được sử dụng để truyền những ban tin quản lý MAC dài hơn và có độ trễ lớn hơn như:

Message name

Message descriptionConnection

Primary Management

Bảng 3.3 Một số bản tin sử dụng kết nối quản lý sơ cấp

Cuối cùng là kết nối quản lý thứ cấp được sử dụng boi BS và SS để truyền những bản tin quản lý dựa trên cơ sở các chuẩn như DHCP, TFTP, SNMP Bản tin mang trong kết nối thứ cấp có thể được đóng gói (packed) hoặc phân mảnh (fragmented) Với các cấu hình lớp PHY là SCa, OFDM, OFDMA bản tin quản lý có thêm CRC Kết nối quản lý thứ cấp chỉ dành cho quản lý SS

CID cho các kết nối được đưa vào trong bản tin RNG-RSP và REG-RSP Các giao tiếp bản tin cung cấp 3 giá trị CID Các giá trị CID giống nhau được cung cấp cho cả hai hướng (uplink và downlink) của kết nối.

Đối với các dịch vụ đã được thuê, thì BS bắt đầu thiết lập kết nối trên cở sở thông tin phân bố tới BS Quá trình đăng ký của một BS hoặc quá trình thay đổi dịch vụ đã ký của một BS, sẽ bắt buộc BS bắt đầu cài lại hoạt động ở lớp cao hơn của kết nối

Mỗi node có một địa chỉ MAC 48 bit Địa chỉ này là duy nhất do các nhà sản xuất thiết bị đưa ra Địa chỉ này được sử dụng trong quá trình xử lý mạng và là một phần của quá trình xử lý chứng thực

Sau khi được xác nhận vào mạng thì node này sẽ nhận 16 bit ID Node ID là cơ sở cho việc nhận diện node trong quá trình hoạt động Node ID được truyền trong phần tiếp đầu phụ nằm sau MAC header chung trong thông điệp unicat và broadcast

Link ID có giá trị bit được sử dụng cho địa chỉ node trong local neighborhood, mỗi một node sẽ gán một ID dành cho mỗi link mà nó thiết lập tới hàng xóm của nó Link ID được truyền như một phần của CID trong generic MAC header trong bản tin unicast

MAC PDU format và MAC header

MAC PDU được miêu tả nhu hình sau:

Hình 3.7 Định dạng MAC PDU

Mỗi một PDU được bắt đầu bằng một tiếp đầu MAC chung có chiều dài cố định, sau phần tiếp đầu là các payload của MAC PDU Các payload có thể gồm các Subheader, MAC SDU và thông tin của payload có thể thay đổi vì vậy MAC PDU cũng có thể thay đổi tương ứng Một MAC PDU có thể bao gồm cả CRC, sự bổ sung CRC là bắt buộc đối với SCa, OFDM, OFDMA PHY layer

Chuẩn 802.16 d định nghía ra 2 dạng MAC header Đầu tiên là MAC header chung được bắt đầu tại môi MAC PDU bao gồm các bản tin quản lý hoặc dữ liệu CS Dạng thứ hai là bandwidth request header được sử dụng để yêu cầu thêm băng thông Trường HT (Header Type)_1bit nằm trong MAC header sẽ biểu diễn là MAC header này thuộc loại nào.

+ HT=0 generic MAC header+ HT=1 bandwidth request header

Hình sau miêu tả cấu trúc của generic MAC header:

Hình 3.8Generic MAC header format

Trong đó:

+ CI có chiều dài 1 bit, nhằm mục đích cho biết có gắn thêm trường CRC hay không Nếu CI=1 thì CRC được thêm vào trong PDU ở sau PDU payload sau khi được mã hóa, ngược lại nếu CI=0 thì sẽ không có CRC

+ CID có chiều dài 16 bit là giá trị nhận dạng kết nối (connection identifier )+ EC có chiều dài 1 bit là trường dùng để điều khiển mã hóa EC=1 payload được mã hóa còn nếu như EC=1 thì payload không được mã hóa

+ EKS (Encryption Key Sequence) có chiều dài 2 bit, chỉ số của Traffic Encryption Key (TEK) và Initialization Vector được sử dụng để mã hóa payload Trường này chỉ có nghĩa khi trường EC được thiết lập 1

+ HCS (Header Check Sequence) có giá trị 8 bit Trường này được sử dụng để nhận biết lỗi trong header Bên truyền sẽ tính toán giá trị HCS cho 5 byte đầu tiên của cell header và gắn kết quả vào trong trường HCS (giá trị HCS ứng với byte cuối cùng trong PDU header) Bên truyền tính toán giá trị HSC bằng cách chia 5 bytes đầu tiên cho đa thức sinh và lấy số dư làm giá trị của HSC

+ HT (Header Type) có chiều dài 1 bit, giá trị này sẽ được thiết lập 0

+ LEN (Length) có chiều dài 11 bit, là chiều dài tính bằng byte của MAC PDU bao gồm MAC header và CRC nếu nó có

+ Type có chiều dài 6 bit chỉ rõ loại subheader và loại payload hiện thời trong message payload

Bandwidth Requet PDU sẽ bao gồm chỉ có bandwidth requet header mà không có payload Cấu trúc bandwidth request header được miêu tả sau đây:

Hình 3.9 Bandwidth request header

Bandwidth request sẽ có những đặc điểm được miêu tả dưới đây:+ Chiều dài của header luôn luôn là 6 bytes

+ Trường EC sẽ được thiết lập không, biểu thị là không mã hóa+ Trường CID có chiều dài 16 bit

+ Trường BR (Bandwidth request) có chiều dài 19 bit sẽ chỉ rõ số byte requestedMột SS khi nhận được một bandwidth request header trên một đường downlink sẽ discard PDU Mỗi một header được mã hóa và bắt đầu bằng các trường HT và EC

MAC management messages

Chuẩn IEEE 802.16 định nghĩa một tập các bản tin quản lý MAC (MAC management message) Các bản tin này sẽ được mang trong phần payload của MAC PDU Tất cả các bản tin quản lý MAC được bắt đầu bằng trường Management Messages Type và có thể bao gồm thêm các trường khác Các bản tin quản lý MAC của các kết nối Basic,

Broadcast và Intial Ranging sẽ không bị phân mảnh mà cũng không bị đóng gói Các bản tin quả lý MAC của Primary Management Connection có thể được đóng gói hoặc phân mảnh Đối với các lớp vật lý SCa, OFDM và OFDMA, các bản tin quản lý của kết nối Basic, Broadcast, Intial Ranging và Primary Management sẽ sử dụng phép kiểm tra lỗi CRC Định dạng của MAC management message được miêu tả dưới đây:

Hình 3.10MAC management messages format

MAC management message sẽ không được mang trên kết nối Transport Chuẩn IEEE 802.16 đưa ra một số bản tin quản lý MAC như:

UDC (Uplink Channel Descriptior), DCD (Downlink Channel Descriptior), DL-MAP (Downlink Access Definition), UL-MAP (Uplink Access Definition)… của kết nối Broadcast

RNG-REQ (Ranging Request), RNG-RSP (Ranging Response)… của kết nối Primary Management hoặc Basis

Cấu trúc và truyền MAC PDU

Ghép MAC PDUs

Nhiều MAC PDUs có thể được ghép lại và truyền đơn trên đường uplink hoặc downlink Hình 2.10 miêu tả khái niệm về truyền một burst uplink

Hình 3.11Ghép MAC PDU

Phân mảnh (fragmentation) và đóng gói (packing)

Fragmentation là quá trình xử lý mà trong đó một MAC SDU được chia vào một hoặc nhiều MAC PDU Quá trình xử lý này đảm bảo cho phép hiệu quả sử dụng băng thông sẵn tương ứng với yêu cầu QoS của dịch vụ Phân mảnh (fragmentation) và ráp (reassembly) là hai quá trình bắt buộc.

Quyền phân mảnh lưu lượng của một kết nối được định nghĩa khi một kết nôi được tạo ra bởi MAC SAP Phân mảnh có thể được thực hiện bởi một BS danh cho kết nối downlink và bởi một SS dành cho kết nối uplink

Nếu như packing được thực hiện trên một kết nối, MAC có thể đóng gói nhiều MAC SDU vào trong một MAC PDU Các gói này có thể có chiều dài cố định hoặc thay đổi Cả 2 cơ chế packing và fragmentation có thể được thực hiện với cả kết nối có cơ chế ARQ hay không có ARQ

Một lưu lượng dịch vụ có thể yêu cầu có thêm trường CRC thêm vào mỗi MAC PDU mang dữ liệu của lưu lượng dịch vụ Trong trường hợp, mỗi MAC PDU có giá trị trường HT = 1 thì trường CRC được thêm vào sau payload của MAC PDU Trường CRC này sẽ đảm bảo cho generic MAC header và Payload của MAC PDU CRC sẽ được tính toán sau khi các trường khác được mã hóa

Mã hóa MAC PDU

Khi truyền một MAC PDU trên một kết nối đã được ánh xạ tới một SA (Security associated), bên gửi sẽ thực hiện mã hóa và chứng thực dữ liệu của MAC PDU payload theo SA này Khi bên nhận nhận được một MAC PDU trên một kết nối đã được ánh xạ tới một SA, thì nó sẽ thực hiện giải mã và chứng thực dữ liệu của MAC PDU payload bởi SA này SA_Securuty Associated là một tập hợp thông tin bảo mật một BS hoặc nhiều SS chia sẻ nó để hỗ trợ vấn để bảo mật thông tin Điều này có nghĩa nó chứa thông tin những thuật toán nào được áp dụng, khóa nào được sử dụng Mỗi CPE thiết lập tối thiểu một SS trong thời gian khởi tạo Và như đã nói ở trên mỗi kết nối với ngoại lệ các kết nối quản lý cơ sở và sơ cấp được ánh xạ tới một SA tại thời điểm khởi tạo kết nối hoặc trong quá trình hoạt động

Phần tiếp đầu generic MAC header sẽ không được mã hóa Phần tiếp đầu này chứa tất cả các thông tin mã hóa (trường EC, trường Encryption Key Sequence_ESK, và CID), những thông tin này cần thiết để giải mã một payload tại bên nhận.

Hình 3.12MAC PDU encryption

Cơ chế yêu cầu và cấp phát băng thông

Trong suốt quá trình mạng khởi tạo và hoạt động mỗi một SS sẽ được cấp lên tới 3 CID cho mục đích nhận và gửi bản tin điều khiển Các cặp kết nối này được sử dụng để cho phép các cấp khác nhau của QoS được áp dụng vào các kết nối mang lưu lượng quản lý khác nhau Yêu cầu tăng hoặc giảm băng thông là cần thiết đối với tất cả các dịch vụ Request là cơ chế mà được các CPE sử dụng để báo cho BS biết chúng đang cần cung cấp băng thông dành cho kênh uplink Một Request có thể chỉ bao gồm một mình trường bandwidth request header hoặc nó có thể có một Piggyback Request (đây là phần mở rộng) Piggyback Request là một trương có chiều dài 16bits

3.2.3Lớp con bảo mật

Lớp con bảo mật cung cấp cho người sử dụng khả năng bảo mật và chứng thực thông qua mạng không dây diện rộng Nó có thể thưc hiện được những điều này bởi được ứng dụng các chuyển đổi mã hoá cho MAC PDU khi truyền dẫn qua các kết nối giữa SS và BS

Bên cạnh đó, lớp con bảo mật hỗ trợ hoạt động với khả năng bảo vệ cao chống lại các hành vi trộm cắp dịch vụ BS bảo vệ chống lại sự truy cập không qua xác thực tới các dịch vụ vận chuyển dữ liệu của chúng bằng việc bảo đảm các luồng dịch vụ liên kết thông qua mạng Lớp con bảo mật sử dụng giao thức quản lý khoá chứng thực client/server , trong đó, BS với vai trò là server sẽ điều khiển việc cấp phát các thông số khoá cho SS với vai trò là client Thêm vào đó, các cơ chế bảo mật cơ bản được tăng cường bằng cách bổ sung các chứng chỉ số dựa trên việc chứng thực các thiết bị SS tới giao thức quản lý khoá

Tất cả lưu lượng dữ liệu giữa BS và SS được mã hoá, chỉ trừ thông tin quản lý MAC Tuy nhiên, trọng tâm của lớp con riêng biệt là bảo vệ các nhà cung cấp dịch vụ chống lại hành vi trộm dịch vụ, và tất nhiên là bảo vệ cả người dùng dich vụ Mã hoá dữ liệu người dùng là phương pháp hiệu quả để chống lại hành vi trộm dịch vụ

Mô hình lớp con bảo mật

Lớp con bảo mật bao gồm 2 giao thức cấu thành là :

Giao thức đóng gói dành cho việc bảo mật các gói dữ liệu khi truyền qua mạng không dây băng rộng Giao thức này được định nghĩa là một bộ các mật mã hỗ trợ kết hợp với mã hoá dữ liệu và thuật toán xác thực, và nguyên tắc ứng dụng những thuật toán này được đưa vào tải payload MAC PDU

Giao thức quản lý khoá bảo mật PKM ( Key Management Protocol ) cung cấp khả năng

bảo mật cho khoá dữ liệu từ BS cho đến SS, Với giao thức quản lý khoá này, SS và BS đồng bộ các khoá dữ liệu, thêm vào đó, BS sẽ sử dụng giao thức để thực thi những điều kiện truy nhập vào mạng dịch vụ.

Hình 3.13 Mô hình lớp con bảo mật

⇒ Quá trình đóng gói bảo mật cho các MAC PDU

Dịch vụ mã hoá được định nghĩa là một trong những chức năng của lớp con bảo mật Thông tin trong MAC Header về mã hoá riêng biệt được cấp phát trong các định dạng tiêu đề MAC nói chung

Sự mã hoá được ứng dụng cho payload MAC PDU khi được yêu cầu bởi sự lựa chọn mật mã, các Header MAC có đặc điểm chung là không được mã hoá Tất cả các bản tin

quản lý MAC sẽ được gửi đi rất dễ dàng và thuận tiện trong việc đăng ký, sắp xếp, và các hoạt động thông thường khác của MAC.

⇒ Quản lý khoá bảo mật PKM ( Privacy Key Management )

Giao thức PKM cho phép thực hiện việc chứng thực lẫn nhau theo cả hai phía hoặc chứng thực từ một phía Nó cũng hỗ trợ khả năng tái chứng thực/tái cấp phép và kiểm tra khoá một cách tuần hoàn PKM sử dụng giao thức EAP, hoặc chứng nhận số X.509 cùng với thuật toán mã hoá công cộng RSA, hoặc một chuỗi liên tiếp được bắt đầu bằng chứng thực RSA và tiếp theo đó là chứng thực EAP Nó sử dụng những thuật toán mã hoá mạnh cho hoạt động trao đổi khoá giữa SS và BS.

và PMK ) cho AK Giá trị này là sự kết hợp giữa tối đa 2 bit trong chuỗi dãy số PAK và tối thiểu 2 bit trong chuối dãy số PMK

giá trị AK lifetime = MIN ( PAK lifetime và PMK lifetime ) - khi nó hết hiệu lực, sự tái chứng thực được sử dụng

nguồn từ khóa chứng thực

tin quản lý UL

công trở lại của bản tin UL trong kết nối quản lý - khi nó hết hiệu lực, sự tái chứng thực được sử dụng

tin quản lý DL

HMAC/CMAC_PN_D 32 Được sử dụng để ngăn chặn sự tấn công trở lại của bản tin DL trong kết nối quản lý, khi nó hết hiệu lực, sự tái chứng thực được sử dụng

chuyển từ BS đến SS

bản tin chứng thực EAP

Bảng 3.4 Nội dung khóa chứng thực AK trong PMK version 2

Giao thức chứng thực PKM thiết lập cơ chế chia sẻ bí mật ( được gọi là Authorization Key - AK ) giữa SS và BS Chế độ chia sẻ này sau đó được sử dụng để bảo vệ cho sự trao đổi PKM tiếp sau của khoá mã hoá lưu lượng TEK ( Traffic Encryption Key ) Cơ chế hai tầng này dành cho việc phân phối khoá cho phép kiểm tra lại các TEK mà không phải chịu sự quá tải từ các hoạt động tính toán chuyên sâu.

Một BS chứng thực một thuê bao SS trong suốt quá trình trao đổi, cấp phép, khởi tạo Mỗi một SS sẽ đưa ra thông tin xác thực của mình, và nó có thể là một chứng nhận số X.509 duy nhất được đưa ra bởi nhà sản xuất thiết bị ( trong trường hợp chứng thực RSA ) hoặc là một chứng nhận hoạt động riêng biệt ( trong trường hợp chứng thực dựa trên EAP )

BS sẽ nhận dạng chứng thực các SS trước tiên, sau đó là thuê bao sử dụng, và cuối cùng là các dịch vụ dữ liệu mà thuê bao được phép truy cập

Khi một BS chứng thực được SS, nó sẽ bảo vệ chống lại sự tấn công có thể chiễm giữ và giả mạo SS như một thue bao hợp pháp.

Quản lý khoá lưu lượng cùng với giao thức PKM gắn bó chặt chẽ với mô hình client/server, với SS ( PKM Client ) yêu cầu thông số khoá và BS ( PKM server ) đáp ứng lại những yêu cầu này, để chắc chắn rằng các SS riêng biệt chỉ nhận thông số khoá duy nhất phục vụ cho việc cấp phép hoạt động

SSPKM client

BSPKM server

Bắt đầu quá trình khởi đầu

Bắt đầu quá trình khởi đầu

Hoàn thành trao quyềnSS được

trao quyền

Thông tin xác thực

Yêu cầu xác thựcĐáp lại trao quyền

Yêu cầu khóaĐáp lại yêu cầu khóa

Yêu cầu khóaĐáp lại yêu cầu khóa

Hình 3.14 Giao thức chứng thực

Chuẩn này bảo đảm rằng một SS luôn luôn sở hữu một khoá mã hoá hợp lệ Cho cả hai mục đích nhận thực và khoá mã hoá lưu lượng dữ liệu, SS tạo ra hai khoá với thời gian tồn tại so le nhau Phương pháp trao chuyên khoá (key changeover schemes) được sử dụng trong các AK và TEK là giống nhau và đảm bảo một thứ tự luân phiên giữa các

lần sinh khoá

⇒ Giao thức chứng thực

Một SS sử dụng giao thức PKM để nhận được các thông số khoá và chứng thực từ BS, và hỗ trợ việc tái chứng thực và kiểm tra khoá một cách tuần hoàn.

PKM hỗ trợ hai cơ chế giao thức chứng thực cơ bản là :

Giao thức RSA ( hỗ trợ bắt buộc trong PKM phiên bản 1, hỗ trợ tuỳ chọn trong PKM phiên bản 2 )