Nghiên cứu, tìm hiểu công nghệ Wimax di động và các vấn đề an toàn thông tin

MỤC LỤC

Líp vËt lý PHY(physical)

Với DL PUSC, mỗi cặp symbol OFDM, các sóng mang con khả dụng đợc nhóm lại thành các cluster chứa 14 sóng mang con lân cận trên mỗi khoảng thời gian của symbol, với cấp phát dữ liệu và dẫn đờng trong mỗi cluster trong các symbol chẵn và lẻ nh mô tả trên Hình 2.2. Bộ lập lịch trạm gốc xác định tốc độ dữ liệu phù hợp cho mỗi cấp phát cụm (burst) dựa trên kích thớc bộ đệm và điều kiện truyến sóng ở phía thu, v.v Một kênh chỉ thị chất l… ợng kênh (CQI - Channel Quality Indicator) đợc sử dụng để cung cấp thông tin trạng thái kênh từ thiết bị đầu cuối ngời dùng.

Hình 2. : Cấu trúc sóng mang con OFDMA
Hình 2. : Cấu trúc sóng mang con OFDMA

Lớp kiểm soát truy nhập MAC (Media Access Control) 1. Các khía cạnh lớp kiểm soát truy nhập MAC

Nhng với WiMAX di động, ngời dùng hoạt động trên các kênh con mà chỉ chiếm một phần nhỏ trên toàn bộ băng thông kênh truyền; vấn đề nhiễu đờng biên ô có thể dễ dàng đánh địa chỉ bởi sự sử dụng kênh con cấu hình thích hợp mà không sử dụng đến kế hoạch tần số truyền thống. Mào đầu khung (Preamble), MAP OH và kênh điều khiển UL là 7 symbol OFDMA trong DL và 3 ký hiệu OFDMA trong UL. Một ký hiệu đợc chỉ định cho TTG là một tổng của 11 symbol mào. Các kết quả này chỉ ra rằng hệ thống WiMAX di động có hiệu suất phổ cao. Với hai anten thu, hiệu suất phổ sector DL là khoảng 1,2 bit/sec/Hec và sector UL là 0,55 bit/sec/Hz. Hiệu suất phổ cảo bao gồm dải thông kênh truyền lớn, cung cấp thông l- ợng sector cao cho hệ thống WiMAX di động. Thông lợng dữ liệu sector cao là cần thiết cho dịch vụ dữ liệu băng thông rộng bao gồm cả video và VoIP. Cũng lu ý rằng 11 symbol mào đầu là một ớc tính vừa phải cho mào. Đối với hầu hết ứng dụng dữ liệu, lu lợng là tập trung và WiMAX có thể hoạt động hiệu quả hơn là với mào đầu ít hơn 11 biểu trng. Hơn nữa, kênh con. đợc xem xét cho trờng hợp này là kênh con hoá phân tập PUSC và sự gia tăng hoạch định lựa chọn tần số không đợc tính toán đến trong mô phỏng, Với kênh con hoá lựa chọn tần số AMC, hiệu suất phổ có thể tăng thêm 15 đến 25%. Sự cải tiến về hiệu suất phổ trong trờng hợp này đợc minh hoạ ở hình 2.13 với cấu hình anten 2x2 MIMO. Các thông số Giá trị. Ngời dùng/Vùng 10. Kiểu đờng truyền Bộ đệm đầy đủ. Đánh giá kênh ý tởng. Trừu tợng hóa PHY EESM. Bộ lập chơng trình Có tỷ lệ hợp lý thuộc quyền sở hữu riêng. Sự thích ứng liên kết Hiện thực với phản hồi trễ. Hỗ trợ MIMO Alamouti STC, VSM. Cộng tác SóNG MANG Chuyển mạch MIMO Chuyển mạch STC/VSM thích ứng. HARQ CC, 3 sự chuyển tiếp. Mã hóa CTC. Ký hiệu dữ liệu/khung TTG)37. Hai trong số đó là nhóm làm việc về mạng của diễn đàn WiMAX - tập trung vào tạo đặc tả mạng mức cao cho các hệ thống WiMAX cố định, di động và xách tay theo tiêu chuẩn IEEE 802.16, và nhóm làm việc cung cấp dịch vụ - chủ yếu là soạn thảo các dự luật và dành u tiên để giúp đỡ cho nhóm làm việc về mạng.

Các chức năng nhóm và phân phối trong các thiết bị vật lý trong phạm vi một thực thể chức năng (chẳng hạn ASN) là một lựa chọn triển khai; một nhà máy có thể chọn sản xuất bất kỳ chức năng nào, hoặc là chức năng đơn lẻ hoặc kết hợp, nhng phải thoả mãn yêu cầu chức năng và tính liên kết nỗi mạng. - Hỗ trợ các đờng tiến hoá giữa các mô hình khác nhau bằng các ràng buộc và giả định kỹ thuật hợp lý; cho phép các triển khai của các nhà cung cấp khác nhau dựa trên sự kết hợp khác nhau các thực thể chức năng trên các thực thể mạng vật lý, cũng nh các triển khai tơng thích với các giao thức chuẩn và các thủ tục của các điểm tham chiếu khả dụng, đợc định nghĩa trong các đặc tính mạng,. - Cung cấp một số công nghệ ASN bao gồm: hub-and-spoke, phân cấp (hierachical), và/hoặc liên kết nối multi-hop,. - Cung cấp một số đờng kết nối backhaul cả đờng hữu tuyến và vô tuyến với đặc tính thông lợng và trễ khác nhau,. - Hỗ trợ triển khai cở sở hạ tầng ngày một phức tạp,. - Hỗ trợ đa ra các dịch vụ IP theo từng giai đoạn để đáp ứng với số lợng user hoạt động ngày càng tăng và số dịch vụ IP mà những user này đang sử dụng, g) Hỗ trợ tích hợp các trạm gốc về dung lợng và khả năng phủ sóng (các trạm gốc pico, mico, macro), e) Hỗ trợ khả năng tích hợp và phân nhỏ một cách linh động các chức năng ASN trong triển khai các mạng ASN để sử dụng các nguyên lý cân bằng tải và nh vậy sẽ sử dụng hiệu quả phổ vô tuyến và tài nguyên mạng.

Hình 2. : Phân lớp MAC và các chức năng 2.3.2. Hỗ trợ chất lợng dịch vụ (QoS)
Hình 2. : Phân lớp MAC và các chức năng 2.3.2. Hỗ trợ chất lợng dịch vụ (QoS)

Kết chơng

Thực hiện các chính sách đợc qui định bởi các nhà khai thác cho các SLA dựa trên QoS (bao gồm sự bắt buộc cho mỗi user và nhóm user cũng nh các nhân tố: định vị, thời gian,.v.v.). Nó hỗ trợ cho nhận thực giữa thiết bị/ngời dùng, giao thức quản lý khoá linh động, mã hoá lu lợng, bảo vệ bản tin mặt phẳng quản lý và tối u hoá giao thức bảo mật cho các chuyển giao. Tuy nhiên, cũng giống nh các mạng không dây khác, nhợc điểm lớn nhất của WiMAX trong vấn đề an toàn thông tin là do sự chia sẻ môi trờng truyền dẫn và những lỗ hổng tại cơ sở hạ tầng vật lý.

Mặc dù vấn đề an toàn thông tin đợc coi là một trong những vấn đề chính trong quá trình xây dựng giao thức mạng của IEEE nhng kỹ thuật bảo mật mà IEEE qui định trong IEEE 802.16 (WiMAX) vẫn tồn tại nhiều nhợc điểm.

Kỹ thuật an toàn thông tin quy định trong wimax

Mỗi dữ liệu SA bao gồm một ID (SAID), một thuật toán mã hóa để bảo vệ tính bảo mật của tín hiệu, 2 khóa mã hóa chuyển động (TEK), 2 nhận thực (cho mỗi TEK), thời gian sống của TEK , một vecto khởi tạo cho mỗi TEK và một chỉ dẫn của định dạng SA (primary hay dynamic). Một Authorization SA (không đợc chỉ định tiêu chuẩn) bao gồm một chứng chỉ ủy nhiệm, một khóa bản quyền (AK) để cấp quyền sử dụng của các liên kết, một định dạng cho AK, một thời gian sống cho AK, một khóa mã hóa chủ (KEK), một mã nhận thực bản tin dựa trên hàm băm của downlink (DHMAC), một mã nhận thực uplink (UHMAC), một danh sách dữ liệu ASA. Sự phản hồi ủy quyền đợc mã hóa thành chìa khóa chung của các SS (đợc biểu hiện nh Essek trong hình) và bao gồm thêm một AK, 1 thời gian sống của key, số chuỗi của key và một mô tả SA (căn bản trong SA nhận thực - ASA).

Uplink key đợc tạo ra bằng cách tạo một chuỗi 64 lần giá trị hex 0x3A lặp đi lặp lại và nối vào với AK, sau đó đợc hash tạo thành một HMAC key 160bit, downlink key cũng tạo ra bằng cách tơng tự nhng sử dụng giá trị hex là 0x5C. Hiện tại, các phơng thức EAP hỗ trợ sự bảo mật cần thiết cho các mạng không dây đang nằm trong lĩnh vực nghiên cứu, vì thế chuẩn IEEE 802.16e khụng định nghĩa rừ phơng thức chứng thực EAP nào đợc sử dụng. Có ba kiểu khóa hình thành lên gốc cho phân tầng là: trờng khóa pre-PAK phát ra bởi quá trình xác thực dựa vào RSA, khóa MSK phát ra bởi quá trình xác thực dựa vào EAP và MBSAK từ những khóa đợc dùng để bảo vệ lu lợng MBS thu nhận đợc.

Hình 3. : Biểu đồ cát lớp của chứng chỉ X.509
Hình 3. : Biểu đồ cát lớp của chứng chỉ X.509

Các điểm yếu ATTT của wimax và phơng pháp khắc phục

Mạng dựa trên chuẩn 802.16a bổ sung thêm hoạt động theo cấu hình Mesh, điều này dẫn tới một mối đe dọa bảo mật mới khác, ví dụ nh độ tin cậy của nút nhảy tiếp theo trong mạng Mesh do các kỹ thuật bảo mật hiện nay cha thể giải quyết tốt đợc vấn đề này. Việc bổ sung hỗ trợ tính di động trong chuẩn IEEE 802.16e cũng sẽ tạo nhiều cơ hội cho các kẻ tấn công, khi mà vị trí vật lý của kẻ tấn công giờ đây không còn bị giới hạn, các bản tin quản lý lúc này sẽ phải đối mặt với nhiều rủi ro hơn so với trong mạng IEEE 802.11. Ví dụ, khi áp dụng vào mạng WiMAX, một kẻ tấn công khi sử dụng phơng thức này hoàn toàn có thể đoạt lấy các bản tin có chứa thông tin về khóa HMAC và sử dụng lại khóa này cho mục đích tấn công của mình mà không cần phải chỉnh sửa bất cứ thông tin gì.

Chuẩn IEEE 802.16e bổ sung thuật toán bảo mật AES-CCM sử dụng khóa 128 bit (TEK) nh một phơng thức mã hóa dữ liệu mới, trong đó việc đảm bảo sự kiểm tra tính nguyên vẹn của bản tin và chống lại phơng thức tấn công replay bằng cách sử dụng số PN (Packet Number).