DSA (Data Security Association) có 16 bit nhận dạng SA, thông tin phƣơng thức mã hóa (chuẩn mã hóa cải tiến DES hoạt động theo cơ chế CBC) nhằm bảo vệ dữ liệu khi truyền chúng trên kênh truyền và 2 TEK (Traffic Encrytion Key) để mã hóa dữ liệu: một khóa TEK đang hoạt động và một khóa dự phòng. Mỗi TEK sử dụng một véctơ khởi tạo IV 64 bit. Thời gian sống của một TEK nằm trong khoảng từ 30 phút tới 7 ngày. Có 3 loại DSA là:
Primary SA: đƣợc sử dụng trong quá trình khởi tạo liên kết, mỗi SS sẽ thiết lập một primary SA duy nhất với BS
Static SA: đƣợc tạo ra từ BS. Nó đƣợc dùng cho những mục đích trong BS, thƣờng nó đƣợc dùng cho những ứng dụng unicast.
Dynamic SA: đƣợc tạo ra và hủy bỏ tƣơng ứng với một dòng tin mới đƣợc tạo ra hay kết thúc.
Static SA và Dynamic SA có thể đƣợc sử dụng chung giữa các SS trong các ứng dụng multicast. Các dòng tin hƣớng lên luôn sử dụng primary SA để mã hóa vì mỗi SS sẽ có một primary duy nhất. Tuy nhiên các dòng tin hƣớng xuống từ BS dùng primary SA khi đó là ứng dụng unicast, còn trong ứng dụng multicast BS sẽ
Chương 2:Các kỹ thuật bảo mật trong WiMAX
Đồ án tốt nghiệp Trang 24
dùng static SA hay dynamic SA. Khi thực hiện kết nối, đầu tiên SA khởi tạo một DSA bằng cách sử dụng chức năng yêu cầu kết nối. Một SS thông thƣờng có 2 hoặc 3 SA, một cho kết nối quản lý thứ cấp, một cho kết nối cho cả đƣờng lên và đƣờng xuống, hoặc sử dụng các SA tách biệt cho kênh đƣờng lên và đƣờng xuống. BS đảm bảo rằng mỗi SS chỉ có thể truy nhập bằng SA mà nó cấp riêng cho SS.
Bảng 2.1. Nội dung của DSA
16 bit nhận dạng SA (SAID-SA identifier).
Chuỗi mã hóa nhằm bảo vệ dữ liệu trong khi trao đổi trong mạng.
2 TEK(Traffic Encryption Key): một khóa đang đƣợc sử dụng và một khóa dành cho việc dự phòng.
4-bit khóa nhận dạng, dành cho mỗi TEK .
Thời gian sống ít nhất của một TEK là 30 phút và nhiều nhất là 7 ngày. Mặc định khoảng thời gian sống là nửa ngày.
Vectơ khởi tạo cho mỗi TEK.
Kiểu của DSA (primary, static, dynamic).
Bảng trên đƣa ra nội dung của một DSA, SAID đƣợc dùng để nhận dạng DSA. Chuỗi mã hóa định nghĩa nhƣ là một phƣơng pháp mã hóa sẽ đƣợc dùng để mã hóa dữ liệu. Ban đầu, tiêu chuẩn IEEE 802.16 đƣa ra chuẩn mã hóa dữ liệu (DES) trong dãy khối mật mã CBC. Sau đó chuẩn IEEE 802.16e đã đƣa ra thêm một số dạng mã hóa khác. Trong các phần sau ta sẽ khảo sát vấn đề này.
Khóa TEK đƣợc dùng trong việc mã hóa dữ liệu truyền đi giữa BS và SS. DSA định nghĩa có hai TEK, một khóa TEK để dùng và một khóa để dự phòng cho trƣờng hợp khóa đang dùng bị mất đi. Việc nhận biết hai khóa TEK này thông qua các bít nhận dạng khóa. Thời gian sống một khóa TEK trong khoản từ ba mƣơi phút cho đến bảy ngày.
DES trong mode CBC yêu cầu khởi tạo một vectơ để hoạt động. Bởi vậy, mỗi một khóa TEK đƣợc đƣa vào trong DSA. Việc khởi tạo các vectơ có độ dài 64bit để cung cấp cho các block có kích thƣớc 64bit trong thuật toán mã hóa DES.
Kiểu dữ liệu SA cũng đƣợc chỉ ra để thể hiện loại DSA nào đang đƣợc sử dụng trong 3 loại primary, static và dynamic.
Chương 2:Các kỹ thuật bảo mật trong WiMAX
Đồ án tốt nghiệp Trang 25
Các DSA bảo vệ kết nối truyền giữa một hay nhiều SS và BS. Đặc trƣng của các SS là có một SA dành cho kênh quản lý thứ cấp và SA dành cho đƣờng kết nối uplink và downlink hay tách các đƣờng SA cho đƣờng uplink và downlink. Với kỹ thuật multicasting, mỗi nhóm yêu cầu một SA nhằm chia sẻ cho từng thành viên của nó, bởi vậy chuẩn cho phép có nhiều kết nối ID chia sẻ cho một SA đơn.