Sự sử dụng khóa của SS

Một phần của tài liệu MẠNG WIMAX VÀ THỬ NGHIỆM Ở VIỆT NAM (Trang 87)

4.3.2.1. SS nhận thực

Các AK có thời gian sống giới hạn và sẽ được làm tươi một cách định kỳ. Một SS làm tươi AK của nó bằng cách tái bản một yêu cầu cấp phép tới BS. Máy

Mạng WiMAX và thử nghiệm ở Việt Nam

73

73

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v trạng thái cấp phép quản lý lập lịch của các yêu cầu nhận thực để làm tươi các

AK.

Một máy trạng thái cấp phép của SS lập lịch bắt đầu cấp phép một khoảng thời gian cấu hình, thời gian ra hạn sự cấp phép, trước khai AK cuối cùng của SS được lập lịch kết thúc. Thời gian ra hạn cấp phép lại được cấu hình để cung cấp một SS với khoảng thời gian thử lại đủ dài để cho phép hệ thống trễ và cung cấp thời gian tương xứng cho SS hoàn thành sự trao đổi cấp phép trước khi kết thúc AK phổ biến nhất của nó.

Chú ý rằng BS không cần biết thời gian ra hạn cấp phép. Tuy nhiên, BS sẽ tìm thời gian sống của AK của nó và sẽ làm không hoạt động một khóa mà nó đã kết thúc.

Mạng WiMAX và thử nghiệm ở Việt Nam

74

74

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v

Hình 4.3: Quản lý TEK trong BS và SS 4.3.2.2.SS sử dụng AK

Một SS có thể sử dụng HMAC_KEY_D bắt nguồn từ các AK gần nhất để nhận thực khóa trả lời, loại bỏ khóa, và thông điệp loại bỏ khóa. SS sẽ cho phép giải mã một TEK đã mã hóa trong thông điệp trả lời khóa với KEK bắt nguồn từ một trong hai AK gần nhất.

Mạng WiMAX và thử nghiệm ở Việt Nam

75

75

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v Một SS có khả năng duy trì hai hệ thống liên tiếp khóa lưu lượng cần thiết

trên SAID được nhận thực. Qua sự hoạt của các trạng thái TEK của nó, một SS sẽ yêu cầu một hệ thống khóa lưu lượng cần thiết một thời gian lớn có thể cấu hình, thời gian gia hạn TEK, trước khí khóa sau cùng TEK của SS được lập lịch để kết thúc.

Đối với mỗi của SAID được cấp phép của nó, SS:

a) Sẽ sử dụng hai TEK mới hơn để mã hóa lưu lượng đường lên, và

b)Sẽ cho phép giải mã lưu lượng đường xuống đã mã hóa với các TEK khác.

4.4. Các phƣơng thức mã hóa

4.4.1. Các phương thức mã hóa dữ liệu

- Mã hóa dữ liệu với DES trong chế độ CBC - Mã hóa AES trong chế độ CCM

4.4.2. Mã hóa TEK

4.4.2.1. Mã hóa TEK với 3 DES

Phương thức mã hóa này TEK được sử dụng cho các SA với thuật toán mã hóa TEK nhận dạng trong hệ mã hóa bằng 0x01.

BS mã hóa các trường giá trị của TEK trong các thông điệp trả lời khóa, nó gửi tới SS khách. Trường này được mã hóa sử dụng 2 khóa 3DES trong chế độ EDE:

Mã hóa: C=Ekl[Dk2[Ek1[P]]] Giải mã: P=Dk[Ek2][Dk1[C]]] P=Bản rõ 64-bit TEK

C=Bản mã hóa 64-bit TEK

kl= 64 bit bên trái nhất của 128 bit KEK k2= 64 bit bên phải nhất của 128 bit KEK E[]= mã hóa chế độ DES ECB 56 bit D[]=giải mã DES ECB 56 bit

Mạng WiMAX và thử nghiệm ở Việt Nam

76

76

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v Phương pháp RSA mã hóa TEK sẽ được sử dụng với thuật toán mã hóa

TEK nhận dạng trong hệ mã hóa bằng 0x02.

4.4.2.3. Mã hóa TEK 128 với AES

Phương pháp RSA mã hóa TEK sẽ được sử dụng với thuật toán mã hóa TEK nhận dạng trong hệ mã hóa bằng 0x03.

BS mã hóa các trường giá trị của TEK 128 trong thông điệp trả lời mà nó gửi tới SS khách. Trường này được mã hóa sử dụng 128 bit AES trong chế độ ECB.

Mã hóa: C= Ek1[P] Giải mã: P= Dk1[C] P=Bản rõ 128 bit TEK C= Bản mã hóa 128 bit TEK k1= t28 bit KEK

E[]=Bảo mật chế độ 128 bit ECB D[]= Giải mã128 bit AES ECB

4.4.3. Nguồn ngốc của các TEK, KEK, và các khóa nhận thực thông điệp

BS sinh ra các khóa AK, TEK và IV. Bộ sinh số ngẫu nhiên hoặc giả ngẫu nhiên được sử dụng để sinh các AK và TEK. Một bộ sinh số ngẫu nhiên hoặc giả ngẫu nhiên được sử dụng để sinh các IV. Không kể chúng được sinh ra như thế nòa, các IV cũng không thể đoán được.

Mạng WiMAX và thử nghiệm ở Việt Nam

77

77

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v

CHƢƠNG 5. TRIỂN KHAI HỆ THỐNG WiMAX TẠI LÀO CAI

5.1. Các thiết bị cần thiết để triển khai mạng WiMAX

Bao gồm 3 thành phần chính: Trạm gốc (Base Station - BS), Trạm thuê bao (Customer Premise Equipment – CPE) và Trung tâm quản lý.

5.1.1. Trạm gốc – WiMAX Base Station

Các trạm gốc là nơi tiếp nhận các kết nối và giao tiếp với các thiết bị đầu cuối. WiMAX BS được trang bị những tính năng sau:

 Được trang bị nhiều anten tùy thuộc vào ứng dụng của BS, thông thường là nhiều anten nhằm bảo đảm việc phủ sóng đủ cho cả 360o

xung quanh BS. Các anten này sẽ làm nhiệm vụ tiếp nhận sóng kết nối của thiết bị không dây đầu cuối hoặc truyền ngược lại.

 Có khả năng hỗ trợ và giao tiếp trên một dãy tần rộng đi từ 2 – 11GHz.  Hỗ trợ đồng thời được cả 2 loại hình kết nối PP và PMP. Điều này có nghĩa là nó vừa có thể giao tiếp với nhau, vừa có thể cung cấp các dịch vụ cho đầu cuối.

 Cho phép một số lượng lớn lên đến vài ngàn phiên kết nối đồng thời kết nối đến các BS này.

 Khả năng tương tích với nhiều loại đầu cuối của WiMAX BS.

 Cho phép kết nối ở khoảng cách xa lên đến hàng chục km với băng thông lớn nhất lên đến 70 Mbps.

5.1.2. Trạm thuê bao

Trạm thuê bao hay còn gọi là các CPE có thể là các thiết bị có anten gắn cố định trên các tòa nhà (Outdoor Unit – ODU), từ đó đi dây vào các thiết bị truy nhập mạng cố định hoặc là card giao tiếp được gắn vào các thiết bị di động như máy xách tay, PDA, … (Indoor Unit – IDU).

5.1.3. Trung tâm quản lý

Các WiMAX BS sẽ được kết nối về một điểm tập trung duy nhất, và các trung tâm quản lý sẽ được hình thành tại những điểm tập kết này. Trung tâm quản lý là nơi làm nhiệm vụ giao tiếp giữa mạng WiMAX và các mạng khác, nơi

Mạng WiMAX và thử nghiệm ở Việt Nam

78

78

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v kiểm soát thông tin truyền trong mạng WiMAX, nơi kiểm tra các trạm WiMAX

SS, …

Hình 5.1: Trung tâm quản lý Về cơ bản trung tâm quản lý cần có các thành phần sau:

Hệ thống tiếp nhận kết nối: Đảm nhận vai trò kết nối trung tâm quản lý

và tất cả các WiMAX BS đầu cuối. Môi trường kết nối chính sẽ là hạ tầng đường trục hoặc là không gian sóng điện từ. Hệ thống này còn hỗ trợ giao diện LAN để kết nối với các thành phần còn lại trong trung tâm quản lý.

SubCriber Gateway: Cửa ngõ dành cho thuê bao. Nhiệm vụ chính của nó

là quản lý tất cả thông tin về thuê bao của hệ thống WiMAX như chứng thực người dùng hoặc tính cước khai thác Internet. Chính vì lẽ đó, Subscriber Gateway luôn được đặt tại cửa ngõ liên thông Internet duy nhất của toàn hệ thống cho từng miền.

Hệ thống Firewall: Có nhiệm vụ chính là bảo vệ cho trung tâm quản lý

nói riêng và toàn hệ thống WiMAX cục bộ cho từng miền nói chung. Vì toàn hệ thống chỉ sử dụng một cửa ngõ đi Internet duy nhất nên hệ thống Firewall tại đây đòi hỏi phải có thông lượng khá tốt, hoạt động hiệu quả và ổn định.

Hệ thống máy chủ chức năng: Bao gồm các máy chủ như: Radius Server,

Billing Server, DBMS (Database Management System) server và các LAN server khác… Mỗi máy chủ sẽ đảm nhiệm vai trò của một chức năng đặc thù. Việc kết hợp chúng lại với nhau trong một hệ thống của trung tâm quản lý sẽ cho

Mạng WiMAX và thử nghiệm ở Việt Nam

79

79

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v phép nhà cung cấp dịch vụ quản lý người dùng đầu cuối của mình một cách chặt

chẽ và hiệu quả.

Có hai phương án đấu nối các BS về trung tâm quản lý: Dùng cable (để

khai thác triệt để hạ tầng cable đường trục sẵn có); hoặc dùng sóng vô tuyến như vệ tinh, vi ba.

5.2. Dự án thử nghiệm công nghệ WiMAX tại Lào Cai

TÓM TẮT VÀ MỤC TIÊU CỦA DỰ ÁN

Tên dự án: Dự án thử nghiệm công nghệ WiMAX tại Lào Cai

Các bên tham gia vào dự án

o Tập đoàn Intel/ Công ty Intel Việt Nam.

o Cơ quan phát triển quan hệ quốc tế của Mỹ (United State Agency of International Development - USAID).

o Tập đoàn bưu chính viễn thông Việt Nam (Vietnam Post and Telecommunication Group – VNPT)/ Công ty điện toán và truyền số liệu ( - VDC)/ Bưu điện Lào Cai.

o Tỉnh Lào Cai/ Sở Thông tin và truyền thông Lào Cai/ Trung tâm CNTT & VT Lào Cai.

o Cơ quan quản lý nhà nước cấp trên: Bộ Thông tin và truyền thông ( MIC).

Mục tiêu của dự án

Mục tiêu của dự án thử nghiệm này là đưa Internet tốc độ cao và ứng dụng CNTT đến một số vùng sâu, vùng xa gặp khó khăn trong quá trình triển khai dây cable bằng công nghệ WiMAX. Mô hình thử nghiệm sẽ giúp người dân tiếp cận và được cung cấp thông tin bằng công nghệ hiện đại, chi phí thấp.

Trong khuôn khổ dự án này, việc truyền dẫn sẽ sử dụng công nghệ truyền dẫn băng rộng không dây WiMAX (chuẩn IEEE 802.16d) để tiếp cận đến người dân ở vùng sâu, vùng xa.

Dự án thử nghiệm đã được triển khai dưới sự bảo trợ của MIC, VNPT, Intel Việt Nam và USAID.

Mạng WiMAX và thử nghiệm ở Việt Nam

80

80

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v Trong thời gian thử nghiệm dự án, các tổ chức, hộ gia đình sẽ được sử dụng

miễn phí các dịch vụ truy cập Internet, điện thoại (nội hạt) qua nền IP.

Mục đích đạt được của dự án

Truy cập Internet băng rộng: người dân có thể truy cập và các website để

đọc tin tức thời sự, vào các forum trao đổi kinh nghiệm sản xuất, trao đổi email…

Gọi điện thoại bằng công nghệ VoIP: Cung cấp cho các tổ chức, trường

học, bệnh xá, các trang trại, hộ nông dân có cơ hội sử dụng điện thoại giá rẻ (trong thời gian thử nghiệm miễn phí hoàn toàn).

Mục đích và vai trò của các bên tham gia vào dự án

Intel triển khai công nghệ truy nhập băng thông không dây cố định để

chứng minh tính ưu việt của công nghệ WiMAX và nhằm quảng bá thương hiệu WiMAX trước khi thực sự kiếm được lợi nhuận từ công nghệ này.

USAID: thử nghiệm dùng công nghệ WiMAX để giúp người dân tại vùng

sâu, vùng xa các nước đang phát triển có cơ hội tiếp cận các công nghệ, ứng dụng thông tin hiện đại, nhất là Internet băng thông rộng để họ có khả năng tự vươn lên trong cuộc sống, dần xóa đói giảm nghèo và làm giàu do chính sản phẩm họ làm ra.

VNPT/VDC:

 Thử nghiệm công nghệ WiMAX tại Việt Nam từ đó rút ra những ưu nhược điểm của công nghệ này, tạo tiền đề cho một việc triển khai lớn một loại hình dịch vụ mới trong tương lai gần.

 Bước đầu hoàn thiện các cơ sở pháp lý (phân bố tần số, hợp chẩn thiết bị) và giải quyết các xung đột phát sinh trong quá trình thử nghiệm (xung đột về công nghệ, xung đột giữa các nhà cung cấp dịch vụ).

 Đào tạo huấn luyện một bộ phận nhân viên thân thiện với công nghệ mới (WIMAX) để sẵn sàng triển khai WiMAX thành dịch vụ đem lại lợi nhuận.

Bưu điện Lào Cai:có điều kiện tiếp cận với công nghệ mới (WIMAX) và

Mạng WiMAX và thử nghiệm ở Việt Nam

81

81

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v quyền tỉnh Lào Cai cũng có cơ hội hiện đại hóa hạ tầng công nghệ thông tin của

tỉnh nhà.

Bộ Thông tin và truyền thông

MIC là cơ quan quản lý nhà nước về lĩnh vực Bưu chính viễn thông và CNTT. MIC có trách nhiệm cấp phép, ban hành quy chuẩn và giải quyết tranh chấp giữa các nhà cung cấp dịch vụ và người dùng.

Vì WiMAX là công nghệ mới nên việc cho phép thử nghiệm là thuộc thẩm quyền của MIC. Ngoài ra, dưới góc độ quản lý nhà nước, đối với dự án MIC có trách nhiệm thẩm định tính hiệu quả kinh tế, xã hội, an ninh quốc phòng của dự án.

5.2.1. Mô hình triển khai thử nghiệm WiMAX pha 1 tại TP Lào Cai

Mạng WiMAX và thử nghiệm ở Việt Nam

82

82

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v

Hình 5.2: Mô hình hệ thống WiMAX Lào Cai 5.2.1.2. Chuẩn WiMAX và tần số sử dụng

 Hệ thống thiết bị WiMAX thử nghiệm sử dụng chuẩn WiMAX cố định “802.16 – 2004 Rev d” hay còn gọi là chuẩn IEEE 802.16d, chạy ở dải tần số 3.3 – 3.4 GHz, chế độ FDD.

 Chế độ điều chế BPSK, QPSK, QAM16, QAM 64.  Băng tần để truyền số liệu: Tx = 3331 – 3350 Mhz.  Băng tần để nhận dữ liệu: Rx = 3381 – 3400 Mhz.

Mạng WiMAX và thử nghiệm ở Việt Nam

83

83

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v

Hệ thống WiMAX Lào Cai bao gồm 2 ứng dụng cơ bản:

Truy nhập Internet tốc độ cao: Với dịch vụ này, người dùng có thể truy

nhập Internet với tốc độ tương đương và lớn hơn dịch vụ ADSL. Bên cạnh đó, hệ thống WiMAX tạo nền tảng cho người dùng đầu cuối có thể sử dụng bất cứ dịch vụ Internet nào mà nhà cung cấp dịch vụ có thể cung cấp.

Gọi điện thoại VoIP: Đây là hình thức gọi điện trên Internet dùng công

nghệ giao thức khởi tạo phiên (SIP). Người dùng đầu cuối có thể gọi giữa các thuê bao VoIP với nhau, gọi đến thuê bao PSTN và ngược lại.

5.2.1.4. Thiết bị triển khai - Hệ thống BreezeMAX

Hình 5.3: Hệ thống BreezeMAX 3300

Hệ thống WiMAX Lào Cai dùng thiết bị của hãng Alvarion có tên là: BreeezeMAX 3300.

Thiết bị WiMAX tại trạm gốc (Base Station – BS), bao gồm:

 Phần Indoor đạt tại phòng máy của Bưu điện tỉnh Lào Cai

 Trạm gốc Indoor Model: BMAX – MBST – IDU – 2CH – AC – 3.3  Loại BST nhỏ, đặt trong nhà

 Có 2 kênh (3.3Ghz)  Nguồn nuôi: AC

Mạng WiMAX và thử nghiệm ở Việt Nam

84

84

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v

Hình 5.4 : Hệ thống WiMAX tại Base Station Bưu điện Lào Cai

 Phần Outdoor được lắp trên Anten của Bưu điện tỉnh với độ cao 70m.  Trạm gốc Outdoor Model: BMAX – BST – AU – ODU - 3.3f.

 Loại BST vô tuyến đặt ngoài trời

 Băng tần: 3.3 Ghz, có đường kết nối với anten  Rx on 3381 – 3400 ,

 Tx on 3331 – 3350.

Hình 5.5: Anten Ommi ANT tần số hoạt động 3.3 - 3.4 GHz

Thiết bị WiMAX phía người dùng (CPE): có kích thước tương đối nhỏ gọn,

Mạng WiMAX và thử nghiệm ở Việt Nam

85

85

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.v  IDU là thiết bị gắn trong nhà. IDU có thể được đặt trên bàn, trên giá hoặc

Một phần của tài liệu MẠNG WIMAX VÀ THỬ NGHIỆM Ở VIỆT NAM (Trang 87)

Tải bản đầy đủ (PDF)

(134 trang)