Đối với các đường truyền dữ liệu multicast hay unicast, 802.16 sử dụng AES-CCM. Mô hình CCM của 802.16 sử dụng AES-CTR-128 cho mã hóa thông điệp và dùng số thứ tự gói tin PN ( packet number ) 4 byte bảo vệ các cuộc tấn công lặp lại và ICV 8 byte bảo vệ toàn vẹn thông điệp sử dụng AES-CBC-MAC.
Hình 2-5: Phần tải tin WMAN CCM
Trong CCM sử dụng cùng một khóa cho quá trình bảo mật cũng như bảo vệ toàn vẹn đồng thời cũng sử dụng cùng một khóa cho cả hướng lên và hướng xuống. Các thông số sử dụng trong 802.16 gồm:
• 802.16 sử dụng 2 byte để giữ các số byte trong phần tải tin do đó thông số L trong
• WMAN MPDU được bảo vệ sử dụng ICV 8 byte do đó M = 8. Giá trị của M quyết định một phần của cờ.
• 802.16 không sử dụng ADD do đó adata = 0
• CCM yêu cầu các thông tin của block B0 để tính toán CBC-MAC và block counter
Ai cho quá trình mã hóa CTR. Byte đầu tiên trong block này là cờ. Giá trị các cờ
trong B0 được sử dụng để tính toán CBC-MAC là 0x19 ( xem hình 2-8 ) và giá trị cờ
tương ứng trong block counter Ai là 0x01 ( xem hình 2-9)
Hình 2-6: Xây dựng Block B0 trong 802.16
Hình 2-7: Xây dựng Block Ai trong 802.16
Xây dựng Nonce
Xây dựng CCM trong 802.16 yêu cầu nonce 13 byte. Một counter lớn hơn sẽ cho phép quá trình liên lạc tiếp tục mà không cần phải tạo lại khóa tuy nhiên sẽ làm phần mào đầu của MPDU lớn hơn. Một PN nhỏ hơn sẽ khiến quá trình liên lạc phải thường xuyên tạo khóa. Để tối ưu cho mỗi phần mào đầu MPDU 802.16 sử dụng 5 byte đầu tiên của GMH và 4 byte 0 để lấp đầy 9 byte, sử dụng PN 4 byte để xây dựng nonce.
PN 4 byte cho phép truyền 232 MPDU mà không yêu cầu tạo lại khóa. Vì 802.16
không có ADD nên một khóa TEK sẽ được sử dụng cho cả hướng lên và hướng xuống do vậy PN sẽ được chia cho hướng lên và hướng xuống bằng cách XOR Pn với 0x80000000 ở
kết nối hướng lên. Các PN với giá trị bit MSB bằng 1 được sử dụng để bảo vệ MPDU gửi đi từ SS và các PN với bit MSB bằng 0 được dùng để bảo vệ MPDU gửi đi từ BS.
Kết luận
Thông qua việc tìm hiểu về công nghệ mạng không dây băng rộng WIMAX, chúng em bước đầu đã nắm rõ các chuẩn, cấu trúc mạng của WIMAX, nắm được các khả năng mà WIMAX có thể mang lại cho người dùng, sự ưu việt về đặc điểm công nghệ và an ninh của WIMAX so với các loại mạng không dây khác.
Hạn chế về nội dung:
• Do không có thiết bị cũng như phần mềm mô phỏng nên đề tài mới chỉ tìm hiểu
WIMAX ở mức lý thuyết chưa có điều kiện để triển khai thử nghiệm.
• Chưa thể tìm hiểu được cấu trúc của wimax, các phương pháp điều chế.
• Chưa tìm hiểu được ứng dụng của WIMAX trên thế giới và tại Việt Nam
Hướng phát triển:
• Triển khai mô phỏng hoặc tham gia thử nghiệm WIMAX
• Đi sâu tìm hiểu về cấu trúc của WIMAX, nghiên cứu sự phát triển của wimax trên
thế giới và Việt Nam.
• Mở rộng tìm hiểu các phương pháp điều chế OFDM, 256-QAM,…
• Tìm hiểu kỹ hơn các biện pháp khắc phục lỗi.
Tài liệu tham khảo
1. IEEE Standard 802.16-2000 standard for local and Metrolian Area Network - IEEE. 2. Overview of 802.16 Security – D.Johnston and J.Walker.
3. Đồ án Công nghệ Wimax – Võ Ngọn Tân, Phan Trường Nghĩa, Nguyễn Xuân Quang. 4. Công nghệ WIMAX di động - Ứng dụng công nghệ trong việc tối ưu hóa triển khai mạng – Tài liệu của hãng Alvarion.
5. WIMAX di động, phân tích so sánh với các công nghệ 3G – TS.Lê Thanh Dũng, TS.Lâm Văn Đà – Nhà xuất bản Bưu Điện, Hà Nội 2007.
6. Các băng tần của WIMAX – Lê Văn Tuấn, Tạp chí BCVT&CNTT kì 1 (12/2005).
6. Một số website: http://wimaxforum.com, http://wimax.com, http://tailieu.vn,