4.3.2.1. SS nhận thực
Các AK có thời gian sống giới hạn và sẽ được làm tươi một cách định kỳ. Một SS làm tươi AK của nó bằng cách tái bản một yêu cầu cấp phép tới BS. Máy
Mạng WiMAX và thử nghiệm ở Việt Nam
73
73
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v trạng thái cấp phép quản lý lập lịch của các yêu cầu nhận thực để làm tươi các
AK.
Một máy trạng thái cấp phép của SS lập lịch bắt đầu cấp phép một khoảng thời gian cấu hình, thời gian ra hạn sự cấp phép, trước khai AK cuối cùng của SS được lập lịch kết thúc. Thời gian ra hạn cấp phép lại được cấu hình để cung cấp một SS với khoảng thời gian thử lại đủ dài để cho phép hệ thống trễ và cung cấp thời gian tương xứng cho SS hoàn thành sự trao đổi cấp phép trước khi kết thúc AK phổ biến nhất của nó.
Chú ý rằng BS không cần biết thời gian ra hạn cấp phép. Tuy nhiên, BS sẽ tìm thời gian sống của AK của nó và sẽ làm không hoạt động một khóa mà nó đã kết thúc.
Mạng WiMAX và thử nghiệm ở Việt Nam
74
74
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v
Hình 4.3: Quản lý TEK trong BS và SS 4.3.2.2.SS sử dụng AK
Một SS có thể sử dụng HMAC_KEY_D bắt nguồn từ các AK gần nhất để nhận thực khóa trả lời, loại bỏ khóa, và thông điệp loại bỏ khóa. SS sẽ cho phép giải mã một TEK đã mã hóa trong thông điệp trả lời khóa với KEK bắt nguồn từ một trong hai AK gần nhất.
Mạng WiMAX và thử nghiệm ở Việt Nam
75
75
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v Một SS có khả năng duy trì hai hệ thống liên tiếp khóa lưu lượng cần thiết
trên SAID được nhận thực. Qua sự hoạt của các trạng thái TEK của nó, một SS sẽ yêu cầu một hệ thống khóa lưu lượng cần thiết một thời gian lớn có thể cấu hình, thời gian gia hạn TEK, trước khí khóa sau cùng TEK của SS được lập lịch để kết thúc.
Đối với mỗi của SAID được cấp phép của nó, SS:
a) Sẽ sử dụng hai TEK mới hơn để mã hóa lưu lượng đường lên, và
b)Sẽ cho phép giải mã lưu lượng đường xuống đã mã hóa với các TEK khác.
4.4. Các phƣơng thức mã hóa
4.4.1. Các phương thức mã hóa dữ liệu
- Mã hóa dữ liệu với DES trong chế độ CBC - Mã hóa AES trong chế độ CCM
4.4.2. Mã hóa TEK
4.4.2.1. Mã hóa TEK với 3 DES
Phương thức mã hóa này TEK được sử dụng cho các SA với thuật toán mã hóa TEK nhận dạng trong hệ mã hóa bằng 0x01.
BS mã hóa các trường giá trị của TEK trong các thông điệp trả lời khóa, nó gửi tới SS khách. Trường này được mã hóa sử dụng 2 khóa 3DES trong chế độ EDE:
Mã hóa: C=Ekl[Dk2[Ek1[P]]] Giải mã: P=Dk[Ek2][Dk1[C]]] P=Bản rõ 64-bit TEK
C=Bản mã hóa 64-bit TEK
kl= 64 bit bên trái nhất của 128 bit KEK k2= 64 bit bên phải nhất của 128 bit KEK E[]= mã hóa chế độ DES ECB 56 bit D[]=giải mã DES ECB 56 bit
Mạng WiMAX và thử nghiệm ở Việt Nam
76
76
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v Phương pháp RSA mã hóa TEK sẽ được sử dụng với thuật toán mã hóa
TEK nhận dạng trong hệ mã hóa bằng 0x02.
4.4.2.3. Mã hóa TEK 128 với AES
Phương pháp RSA mã hóa TEK sẽ được sử dụng với thuật toán mã hóa TEK nhận dạng trong hệ mã hóa bằng 0x03.
BS mã hóa các trường giá trị của TEK 128 trong thông điệp trả lời mà nó gửi tới SS khách. Trường này được mã hóa sử dụng 128 bit AES trong chế độ ECB.
Mã hóa: C= Ek1[P] Giải mã: P= Dk1[C] P=Bản rõ 128 bit TEK C= Bản mã hóa 128 bit TEK k1= t28 bit KEK
E[]=Bảo mật chế độ 128 bit ECB D[]= Giải mã128 bit AES ECB
4.4.3. Nguồn ngốc của các TEK, KEK, và các khóa nhận thực thông điệp
BS sinh ra các khóa AK, TEK và IV. Bộ sinh số ngẫu nhiên hoặc giả ngẫu nhiên được sử dụng để sinh các AK và TEK. Một bộ sinh số ngẫu nhiên hoặc giả ngẫu nhiên được sử dụng để sinh các IV. Không kể chúng được sinh ra như thế nòa, các IV cũng không thể đoán được.
Mạng WiMAX và thử nghiệm ở Việt Nam
77
77
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v
CHƢƠNG 5. TRIỂN KHAI HỆ THỐNG WiMAX TẠI LÀO CAI
5.1. Các thiết bị cần thiết để triển khai mạng WiMAX
Bao gồm 3 thành phần chính: Trạm gốc (Base Station - BS), Trạm thuê bao (Customer Premise Equipment – CPE) và Trung tâm quản lý.
5.1.1. Trạm gốc – WiMAX Base Station
Các trạm gốc là nơi tiếp nhận các kết nối và giao tiếp với các thiết bị đầu cuối. WiMAX BS được trang bị những tính năng sau:
Được trang bị nhiều anten tùy thuộc vào ứng dụng của BS, thông thường là nhiều anten nhằm bảo đảm việc phủ sóng đủ cho cả 360o
xung quanh BS. Các anten này sẽ làm nhiệm vụ tiếp nhận sóng kết nối của thiết bị không dây đầu cuối hoặc truyền ngược lại.
Có khả năng hỗ trợ và giao tiếp trên một dãy tần rộng đi từ 2 – 11GHz. Hỗ trợ đồng thời được cả 2 loại hình kết nối PP và PMP. Điều này có nghĩa là nó vừa có thể giao tiếp với nhau, vừa có thể cung cấp các dịch vụ cho đầu cuối.
Cho phép một số lượng lớn lên đến vài ngàn phiên kết nối đồng thời kết nối đến các BS này.
Khả năng tương tích với nhiều loại đầu cuối của WiMAX BS.
Cho phép kết nối ở khoảng cách xa lên đến hàng chục km với băng thông lớn nhất lên đến 70 Mbps.
5.1.2. Trạm thuê bao
Trạm thuê bao hay còn gọi là các CPE có thể là các thiết bị có anten gắn cố định trên các tòa nhà (Outdoor Unit – ODU), từ đó đi dây vào các thiết bị truy nhập mạng cố định hoặc là card giao tiếp được gắn vào các thiết bị di động như máy xách tay, PDA, … (Indoor Unit – IDU).
5.1.3. Trung tâm quản lý
Các WiMAX BS sẽ được kết nối về một điểm tập trung duy nhất, và các trung tâm quản lý sẽ được hình thành tại những điểm tập kết này. Trung tâm quản lý là nơi làm nhiệm vụ giao tiếp giữa mạng WiMAX và các mạng khác, nơi
Mạng WiMAX và thử nghiệm ở Việt Nam
78
78
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v kiểm soát thông tin truyền trong mạng WiMAX, nơi kiểm tra các trạm WiMAX
SS, …
Hình 5.1: Trung tâm quản lý Về cơ bản trung tâm quản lý cần có các thành phần sau:
Hệ thống tiếp nhận kết nối: Đảm nhận vai trò kết nối trung tâm quản lý
và tất cả các WiMAX BS đầu cuối. Môi trường kết nối chính sẽ là hạ tầng đường trục hoặc là không gian sóng điện từ. Hệ thống này còn hỗ trợ giao diện LAN để kết nối với các thành phần còn lại trong trung tâm quản lý.
SubCriber Gateway: Cửa ngõ dành cho thuê bao. Nhiệm vụ chính của nó
là quản lý tất cả thông tin về thuê bao của hệ thống WiMAX như chứng thực người dùng hoặc tính cước khai thác Internet. Chính vì lẽ đó, Subscriber Gateway luôn được đặt tại cửa ngõ liên thông Internet duy nhất của toàn hệ thống cho từng miền.
Hệ thống Firewall: Có nhiệm vụ chính là bảo vệ cho trung tâm quản lý
nói riêng và toàn hệ thống WiMAX cục bộ cho từng miền nói chung. Vì toàn hệ thống chỉ sử dụng một cửa ngõ đi Internet duy nhất nên hệ thống Firewall tại đây đòi hỏi phải có thông lượng khá tốt, hoạt động hiệu quả và ổn định.
Hệ thống máy chủ chức năng: Bao gồm các máy chủ như: Radius Server,
Billing Server, DBMS (Database Management System) server và các LAN server khác… Mỗi máy chủ sẽ đảm nhiệm vai trò của một chức năng đặc thù. Việc kết hợp chúng lại với nhau trong một hệ thống của trung tâm quản lý sẽ cho
Mạng WiMAX và thử nghiệm ở Việt Nam
79
79
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v phép nhà cung cấp dịch vụ quản lý người dùng đầu cuối của mình một cách chặt
chẽ và hiệu quả.
Có hai phương án đấu nối các BS về trung tâm quản lý: Dùng cable (để
khai thác triệt để hạ tầng cable đường trục sẵn có); hoặc dùng sóng vô tuyến như vệ tinh, vi ba.
5.2. Dự án thử nghiệm công nghệ WiMAX tại Lào Cai
TÓM TẮT VÀ MỤC TIÊU CỦA DỰ ÁN
Tên dự án: Dự án thử nghiệm công nghệ WiMAX tại Lào Cai
Các bên tham gia vào dự án
o Tập đoàn Intel/ Công ty Intel Việt Nam.
o Cơ quan phát triển quan hệ quốc tế của Mỹ (United State Agency of International Development - USAID).
o Tập đoàn bưu chính viễn thông Việt Nam (Vietnam Post and Telecommunication Group – VNPT)/ Công ty điện toán và truyền số liệu ( - VDC)/ Bưu điện Lào Cai.
o Tỉnh Lào Cai/ Sở Thông tin và truyền thông Lào Cai/ Trung tâm CNTT & VT Lào Cai.
o Cơ quan quản lý nhà nước cấp trên: Bộ Thông tin và truyền thông ( MIC).
Mục tiêu của dự án
Mục tiêu của dự án thử nghiệm này là đưa Internet tốc độ cao và ứng dụng CNTT đến một số vùng sâu, vùng xa gặp khó khăn trong quá trình triển khai dây cable bằng công nghệ WiMAX. Mô hình thử nghiệm sẽ giúp người dân tiếp cận và được cung cấp thông tin bằng công nghệ hiện đại, chi phí thấp.
Trong khuôn khổ dự án này, việc truyền dẫn sẽ sử dụng công nghệ truyền dẫn băng rộng không dây WiMAX (chuẩn IEEE 802.16d) để tiếp cận đến người dân ở vùng sâu, vùng xa.
Dự án thử nghiệm đã được triển khai dưới sự bảo trợ của MIC, VNPT, Intel Việt Nam và USAID.
Mạng WiMAX và thử nghiệm ở Việt Nam
80
80
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v Trong thời gian thử nghiệm dự án, các tổ chức, hộ gia đình sẽ được sử dụng
miễn phí các dịch vụ truy cập Internet, điện thoại (nội hạt) qua nền IP.
Mục đích đạt được của dự án
Truy cập Internet băng rộng: người dân có thể truy cập và các website để
đọc tin tức thời sự, vào các forum trao đổi kinh nghiệm sản xuất, trao đổi email…
Gọi điện thoại bằng công nghệ VoIP: Cung cấp cho các tổ chức, trường
học, bệnh xá, các trang trại, hộ nông dân có cơ hội sử dụng điện thoại giá rẻ (trong thời gian thử nghiệm miễn phí hoàn toàn).
Mục đích và vai trò của các bên tham gia vào dự án
Intel triển khai công nghệ truy nhập băng thông không dây cố định để
chứng minh tính ưu việt của công nghệ WiMAX và nhằm quảng bá thương hiệu WiMAX trước khi thực sự kiếm được lợi nhuận từ công nghệ này.
USAID: thử nghiệm dùng công nghệ WiMAX để giúp người dân tại vùng
sâu, vùng xa các nước đang phát triển có cơ hội tiếp cận các công nghệ, ứng dụng thông tin hiện đại, nhất là Internet băng thông rộng để họ có khả năng tự vươn lên trong cuộc sống, dần xóa đói giảm nghèo và làm giàu do chính sản phẩm họ làm ra.
VNPT/VDC:
Thử nghiệm công nghệ WiMAX tại Việt Nam từ đó rút ra những ưu nhược điểm của công nghệ này, tạo tiền đề cho một việc triển khai lớn một loại hình dịch vụ mới trong tương lai gần.
Bước đầu hoàn thiện các cơ sở pháp lý (phân bố tần số, hợp chẩn thiết bị) và giải quyết các xung đột phát sinh trong quá trình thử nghiệm (xung đột về công nghệ, xung đột giữa các nhà cung cấp dịch vụ).
Đào tạo huấn luyện một bộ phận nhân viên thân thiện với công nghệ mới (WIMAX) để sẵn sàng triển khai WiMAX thành dịch vụ đem lại lợi nhuận.
Bưu điện Lào Cai:có điều kiện tiếp cận với công nghệ mới (WIMAX) và
Mạng WiMAX và thử nghiệm ở Việt Nam
81
81
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v quyền tỉnh Lào Cai cũng có cơ hội hiện đại hóa hạ tầng công nghệ thông tin của
tỉnh nhà.
Bộ Thông tin và truyền thông
MIC là cơ quan quản lý nhà nước về lĩnh vực Bưu chính viễn thông và CNTT. MIC có trách nhiệm cấp phép, ban hành quy chuẩn và giải quyết tranh chấp giữa các nhà cung cấp dịch vụ và người dùng.
Vì WiMAX là công nghệ mới nên việc cho phép thử nghiệm là thuộc thẩm quyền của MIC. Ngoài ra, dưới góc độ quản lý nhà nước, đối với dự án MIC có trách nhiệm thẩm định tính hiệu quả kinh tế, xã hội, an ninh quốc phòng của dự án.
5.2.1. Mô hình triển khai thử nghiệm WiMAX pha 1 tại TP Lào Cai
Mạng WiMAX và thử nghiệm ở Việt Nam
82
82
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v
Hình 5.2: Mô hình hệ thống WiMAX Lào Cai 5.2.1.2. Chuẩn WiMAX và tần số sử dụng
Hệ thống thiết bị WiMAX thử nghiệm sử dụng chuẩn WiMAX cố định “802.16 – 2004 Rev d” hay còn gọi là chuẩn IEEE 802.16d, chạy ở dải tần số 3.3 – 3.4 GHz, chế độ FDD.
Chế độ điều chế BPSK, QPSK, QAM16, QAM 64. Băng tần để truyền số liệu: Tx = 3331 – 3350 Mhz. Băng tần để nhận dữ liệu: Rx = 3381 – 3400 Mhz.
Mạng WiMAX và thử nghiệm ở Việt Nam
83
83
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v
Hệ thống WiMAX Lào Cai bao gồm 2 ứng dụng cơ bản:
Truy nhập Internet tốc độ cao: Với dịch vụ này, người dùng có thể truy
nhập Internet với tốc độ tương đương và lớn hơn dịch vụ ADSL. Bên cạnh đó, hệ thống WiMAX tạo nền tảng cho người dùng đầu cuối có thể sử dụng bất cứ dịch vụ Internet nào mà nhà cung cấp dịch vụ có thể cung cấp.
Gọi điện thoại VoIP: Đây là hình thức gọi điện trên Internet dùng công
nghệ giao thức khởi tạo phiên (SIP). Người dùng đầu cuối có thể gọi giữa các thuê bao VoIP với nhau, gọi đến thuê bao PSTN và ngược lại.
5.2.1.4. Thiết bị triển khai - Hệ thống BreezeMAX
Hình 5.3: Hệ thống BreezeMAX 3300
Hệ thống WiMAX Lào Cai dùng thiết bị của hãng Alvarion có tên là: BreeezeMAX 3300.
Thiết bị WiMAX tại trạm gốc (Base Station – BS), bao gồm:
Phần Indoor đạt tại phòng máy của Bưu điện tỉnh Lào Cai
Trạm gốc Indoor Model: BMAX – MBST – IDU – 2CH – AC – 3.3 Loại BST nhỏ, đặt trong nhà
Có 2 kênh (3.3Ghz) Nguồn nuôi: AC
Mạng WiMAX và thử nghiệm ở Việt Nam
84
84
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v
Hình 5.4 : Hệ thống WiMAX tại Base Station Bưu điện Lào Cai
Phần Outdoor được lắp trên Anten của Bưu điện tỉnh với độ cao 70m. Trạm gốc Outdoor Model: BMAX – BST – AU – ODU - 3.3f.
Loại BST vô tuyến đặt ngoài trời
Băng tần: 3.3 Ghz, có đường kết nối với anten Rx on 3381 – 3400 ,
Tx on 3331 – 3350.
Hình 5.5: Anten Ommi ANT tần số hoạt động 3.3 - 3.4 GHz
Thiết bị WiMAX phía người dùng (CPE): có kích thước tương đối nhỏ gọn,
Mạng WiMAX và thử nghiệm ở Việt Nam
85
85
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v IDU là thiết bị gắn trong nhà. IDU có thể được đặt trên bàn, trên giá hoặc