3.10. VẤN ĐỀ BẢO MẬT TRONG WIMAX [9, 21, 27] 3.10.1. Kiến trúc bảo mật 802.16 3.10.1. Kiến trúc bảo mật 802.16
Bảo mật dữ liệu trong 802.16 đƣợc bổ sung nhƣ một lớp con bảo mật ở đáy của phân lớp bên trong của giao thức MAC. Mục tiêu của nó là để cung cấp khả năng bảo vệ đối với truyền dẫn không gian, ngăn chặn đánh cắp dịch vụ. Giao thức sử dụng nhiều khoá khác nhau khi thiết lập một sự mã hoá bảo mật. Chúng đƣợc tổng hợp lại trong bảng 3.10 (Xem trang bên).
Kiến trúc bảo mật 802.16 được chia thành hai giao thức thành phần sau :
Giao thức Encapsulation (đóng gói) cho mật mã các gói dữ liệu. Giao thức này định nghĩa một tập các bộ mật mã (tập các phƣơng thức cho mật mã dữ liệu, nhận thực dữ liệu và trao đổi TEK) và nguyên tắc áp dụng các thuật toán này tới các
gói. Chỉ payload MAC PDU đƣợc mật hóa, còn header MAC không đƣợc mật hóa. Các bản tin quản lý MAC đƣợc gửi trong điều kiện không mật hóa để thuận tiện hoạt động mạng.
Giao thức quản lý khóa để bảo đảm phân phát dữ liệu khóa từ BS tới MS. Thông tin đƣợc trao đổi trong giao thức bao gồm các điều kiện để truy nhập vài dịch vụ mạng. MS sử dụng giao thức PKM để yêu cầu tài liệu khóa từ BS và hỗ trợ cấp phép lại định kỳ, làm mới khóa.
Khoá Đƣợc tạo ra bởi Đƣợc sử dụng cho Thời gian tồn tại Thuật toán Cặp khoá công khai / bảo mật Nhà sản xuất - Nhận thực SS
- Trao chuyển AK Lâu dài RSA
AK BS
- Tạo ra các KEK - Tính toán các HMAC digest
- Kiểm tra các HMAC digest nhận đƣợc
1 đến 70 ngày 3 - DES, SHA - 1
KEK BS, SS
- Mã hoá TEK cho việc truyền dẫn (BS)
- Giải mã TEK để sử dụng (SS)
Giống AK 3 - DES
TEK BS Mã hoá lƣu lƣợng số
lƣợng
30 phút tới
7ngày DES
Bảng 3.10: Các loại khoá bảo mật sử dụng trong IEEE 802.16a
3.10.2. Các liên kết bảo mật (SA)
Một liên kết bảo mật (SA) là tập thông tin bảo mật, một BS và một hay nhiều MS của nó chia sẻ để hỗ trợ bảo mật liên lạc qua mạng IEEE 802.16. Có ba loại SA đƣợc định nghĩa: sơ cấp, tĩnh, và động. Mỗi MS có thể quản lý thiết lập một liên kết
bảo mật sơ cấp trong quá trình khởi tạo. Các SA tĩnh đƣợc dự trữ ở BS. Các SA động đƣợc thiết lập và đƣợc loại bỏ động, đáp ứng cho khởi tạo và kết thúc của các luồng dịch vụ cụ thể. BS có thể thiết lập động các SA bằng cách đƣa ra một bản tin thêm SA. Vào lúc nhận một bản tin thêm SA, MS sẽ khởi động một cơ cấu trạng thái cho mỗi SA đƣợc liệt kê trong bản tin. Các SA tĩnh và động có thể đƣợc chia sẻ bởi nhiều MS.
Thông tin đƣợc chia sẻ của một MS sẽ chứa bộ mật mã (tập các phƣơng thức cho mật mã dữ liệu, nhận thực dữ liệu và trao đổi TEK) đƣợc dùng trong SA. Thông tin đƣợc chia sẻ có thể chứa các TEK và các vetor khởi tạo. SA đƣợc xác định sử dụng các SAID 16 bit. Mỗi MS có thể quản lý sẽ thiết lập một SA sơ cấp dành riêng với BS của nó. SAID của bất kỳ SA sơ cấp nào của SM sẽ giống CID cơ bản của MS đó.
3.10.2.1. Những thành phần của SA
Một SA bao gồm các thông tin sau:
o Định danh SA 16 bit (SAID).
o Một thuật toán mật mã để bảo vệ dữ liệu đƣợc trao đổi qua kết nối. Chuẩn sử dụng DES ở chế độ CBC, AES ở chế độ CCM.
o Hai khóa mật mã lƣu lƣợng (TEK) để mật mã dữ liệu: một khóa hoạt động hiện tại và một TEK dùng khi khóa hiện tại hết hiệu lực.
o Hai định danh khóa 2 bit, mỗi định danh tƣơng ứng với một TEK.
o Thời gian tồn tại TEK. Giá trị mặc định cho tham số này là một nửa ngày và giá trị nhỏ nhất là 30 phút, lớn nhất là 7 ngày.
o Một vector khởi tạo 64 bit cho mỗi TEK.
o Một chỉ số loại SA dữ liệu. Các SA sơ cấp đƣợc thiết lập trong suốt quá trình khởi tạo kết nối. Các SA tĩnh đƣợc tạo ra ở BS, và các SA động đƣợc tạo ra khi cần thiết cho các kết nối vận chuyển động.
3.10.2.2. Ánh xạ các kết nối tới SA
Tất cả các kết nối vận chuyển sẽ đƣợc ánh xạ tới một SA hiện tại. Các kết nối multicast có thể đƣợc ánh xạ tới bất cứ SA tĩnh hoặc động.
Kết nối quản lý thứ cấp sẽ đƣợc ánh xạ tới SA sơ cấp. Các kết nối quản lý khác sẽ không đƣợc ánh xạ tới một SA.
Ánh xạ thực tế đạt đƣợc bằng cách tính đến SAID của một SA hiện tại trong các bản tin DSA-xxx cùng với CID.
3.10.3. Chứng nhận số X.509
Các chứng nhận này đƣợc sử dụng cho nhận dạng các bên tham gia liên lạc. Profile chứng nhận đƣợc định nghĩa trong chuẩn bao gồm các thông tin sau:
Phiên bản cấu thành chứng nhận (Certificate format version). Số serial chứng nhận (Certificate serial number)
Tên những ngƣời đƣa ra chứng nhận (Certificate issuers name) Tính hiệu lực của chứng nhận (Validity of the certificate).
Nhận dạng những ngƣời giữ chứng nhận (Certificate holders identity), địa chỉa MAC của MS .
Khóa công khai những ngƣời giữ chứng nhận (Certificate holders public key).
Thuật toán chữ ký của ngƣời đƣa ra và ngƣời giữ (Signature algorithm of the issuer & holder).
Định danh thuật toán chữ ký (Signature algorithm identifier).
Chữ ký của ngƣời có thẩm quyền chứng nhận (Signature of the certifying authority). Chuẩn định nghĩa một chứng nhận các nhà sản xuất và một chứng nhận MS. BS sử dụng khóa công khai chứng nhận nhà sản xuất để thẩm định chứng nhận MS. Mô hình giả thiết rằng MS lƣu trữ khóa riêng tƣ trong bộ lƣu trữ đóng kín.
3.10.4. Đánh giá khả năng bảo mật và ứng dụng tại Việt Nam
Bởi vì lớp con bảo mật ở phía trên, lớp vật lý không đƣợc bảo mật. WiMAX có thể bị tấn công tới lớp vật lý. Các tấn công nhƣ là jamming và scrambling.
Jamming đạt đƣợc bởi việc đƣa ra một nguồn nhiễu đủ mạnh để làm giảm đáng kể dung lƣợng kênh. Nó có thể do khách quan hay chủ quan. Thông tin và thiết bị yêu cầu để thực hiện Jmaming thì không khó khăn để đạt đƣợc.
Khả năng phục hồi với jamming có thể tăng lên bằng cách tăng công suất tín hiệu hoặc tăng dải thông tín hiệu sử dụng các công nghệ trải rộng, nhƣ trải phổ nhảy tần hoặc trải phổ dãy trực tiếp.
Scrambling là một phần của jamming, nhƣng khoảng thời gian ngắn và hƣớng vào các khung cụ thể hoặc các phần của khung. Các bộ xáo trộn âm Scrambler có thể chọn lựa xáo trộn thông tin điều khiển hoặc quản lý với mục đích gây ảnh hƣởng tới hoạt động bình thƣờng của mạng.
Tại Việt Nam, khi triển khai và ứng dụng WiMax/802.16 thì cần phải chú trọng về vấn đề bảo mật và là yếu tố đặt lên hàng đầu. Bởi thực tế đã cho thấy, nếu bảo mật của bất kỳ một hệ thống nào không được đảm bảo thì sẽ khó có thể ứng dụng rộng rãi. Tuy nhiên với WiMax thì chuẩn 802.16 đã quy định rất chặt chẽ vấn đề bảo mật và hoàn toàn có thể ứng dụng rộng rãi cho các loại hình dịch vụ khác nhau.
3.11. HỆ THỐNG ANTEN TRONG WIMAX [6, 7, 24]
Việc lựa chọn anten ảnh hƣởng lớn tới công suất và độ bao phủ của các hệ thống không dây cố định. Việc lựa chọn này đƣợc dựa trên tần số hiệu dụng (Efficitent Frequency), dải thông và các đặc tính định hƣớng của anten.
3.11.1. Các đặc tính và tham số của anten
Đối với ngƣời thiết kế hệ thống, các đặc tính quan trọng nhất của anten là mô hình phát xạ (radiation pattern), đặc tính định hƣớng (directivity), hệ số tăng ích (gain), dải thông (bandwidth) và độ phân cực (polarization).
Đặc tính định hƣớng của anten đƣợc sử dụng để xác định khả năng tập trung năng lƣợng của anten vào một hƣớng cụ thể khi truyền và loại bỏ năng lƣợng không mong muốn đến từ các hƣớng khác khi nhận. Hệ số định hƣớng của anten là một hƣ số biểu thị mật độ công suất bức xạ của anten ở hƣớng và khoảng cách đã cho, lớn
hơn bao nhiêu lần mật độ công suất bức xạ cũng ở khoảng cách nhƣ trên khi giả thiết anten bức xạ vô hƣớng, với điều kiện công suất bức xạ giống nhau trong hai trƣờng hợp.
Hình 3.23: Hình dạng của chùm sóng (Beam Shaping)
Hệ số tăng ích là đặc tính thƣờng đƣợc sử dụng nhất của anten. Tăng ích thu và phát của anten là khả năng đƣa năng lƣợng cao tần (RF) theo một hƣớng xác định , hoặc thu năng lƣợng từ một hƣớng xác định. Tăng ích của anten là độ chênh lệch mật độ công suất ở điểm trƣờng xa giữa anten đang xét và mật độ công suất cũng tại điểm đó nhƣng đã đƣợc thay thế bằng một anten bức xạ đồng đều theo mọi hƣớng. Tăng ích của anten phụ thuộc chủ yếu vào tần số làm việc và bán kính của nó. Thông thƣờng ngƣời ta chỉ đƣa ra hệ số tăng ích cực đại của anten đƣợc đƣa ra và đƣợc biểu diễn bằng dBi. Độ rộng chùm tia (Beamwidth) của một anten là góc mà cƣờng độ năng lƣợng phát xạ giảm xuống bằng một nửa giá trị cực đại.
Hƣớng của trƣờng điện từ đƣợc định nghĩa là độ phân cực của sóng điện từ. Sóng điện từ có thể có phân cực thẳng (dọc hoặc ngang), phân cực tròn hoặc phân cực elip, mỗi loại phân cực có các đặc tính phản xạ khác nhau. Đối với các hệ thống truyền trong tầm nhìn thẳng, sự phân cực cho phép nhân đôi công suất của hệ thống mà không cần thêm dải thông hay điều chế năng suất cao (Efficient Modulation.)
3.11.2. Vùng phủ sóng của anten trạm gốc
Một mạng FBWA điểm - đa điểm (PMP) bao gồm nhiều vùng phủ sóng trạm gốc, mỗi vùng kết nối tới nhiều CPE. Trong trạm gốc, mỗi anten khu vực phục vụ cho một vùng phủ sóng theo một hƣớng nhất định nào đó.
Anten khu vực (sector antenas) là anten có tính định hƣớng với góc mở của anten thay đổi từ 150
đến 3600. Góc mở của anten phụ thuộc vào cả hai yếu tố: vùng dịch vụ và dung lƣợng yêu cầu của hệ thống. Một trạm gốc chỉ sử dụng một anten vô hƣớng omni (góc mở 3600) (omnidirectional anten) sẽ có dung lƣợng chỉ bằng 1/4 hệ thống sử dụng 4 anten khu vực, mỗi anten có góc mở 900
.
Loại anten đƣợc dùng trong anten khu vực phụ thuộc vào băng tần số đƣợc sử dụng. Tại dải tần nhỏ hơn 10 GHz, anten khu vực thƣờng sử dụng thành mạng anten lƣỡng cực hoặc khe, trong cả hai loại cấu hình tuyến tính hay hai chiều.
3.11.3. Anten của CPE
Loại anten của CPE phụ thuộc vào khả năng truyền NLOS của hệ thống. Trong mạng FBWA truyền trong tầm nhìn thẳng LOS, anten của CPE có tính định hƣớng cao và đƣợc đặt ngoài trời bởi một kỹ thuật viên chuyên nghiệp (vì nó đòi hỏi công đoạn tinh chỉnh hƣớng tính của anten tƣơng đối phúc tạp mà không phải kỹ thuật viên nào cũng có thể làm đƣợc). Trong hệ thống NLOS, góc mở của các anten của CPE thƣờng lớn, và trong trƣờng hợp này ngƣời ta thƣờng dùng anten Omni- directional.
3.11.4. Hệ thống anten nâng cao
Sự thực thi và dung lƣợng của hệ thống truyền dần không dây bị giới hạn bởi ba nguyên nhân suy hao chính: fading, trễ truyền lan và nhiễu. Hệ thống anten nâng cao, bao gồm hệ thống anten đa dạng, hệ thống anten thích ứng, hệ thống anten MIMO, có thể đƣợc sử dụng trong mạng FBWA để làm giảm nhẹ những nguyên nhân gây suy giảm trên.
Hệ thống anten đa dạng đƣợc sử dụng để làm giảm biên độ tín hiệu fading gây ra bởi sự truyền đa đƣờng. Hệ thống sử dụng nhiều anten ở các vị trí khác nhau
trong cùng một khu vực cho cùng một nhiệm vụ thu hoặc phát tín hiệu. Các anten này bố trí cách nhau một khoảng hợp lý để tín hiệu nhận đƣợc từ các anten khác nhau là độc lập với nhau. Các tín hiệu độc lập này đƣợc đƣa vào một bộ cộng tín hiệu, sau một quá trình xỷ lý, sẽ quyết định lựa chọn tín hiệu nào tốt nhất để sử dụng. Kỹ thuật này còn đƣợc gọi là phân tập không gian để chống fading.
Hệ thống anten thích ứng, hay còn gọi là anten thông minh, đƣợc sử dụng để đối phó với nhiẽu đồng kênh. Những hệ thống này sử dụng qua trình xử lý dãy thích ứng (adaptive array processing) để cấu hình (shape) mô hình phát xạ anten (antenna radiation pattern), làm tăng tín hiệu mong muốn nhận đƣợc đồng thời vô hiệu hoá nhiễu. Trình tự truyền động nhận đƣợc sẽ đƣợc so sánh với một mẫu gốc, và dãy anten đƣợc điều chỉnh để làm giảm đến mức tối thiểu sự khác nhau giữa hai tín hiệu nhận đƣợc từ hai anten. Nó nhắm đến sự thu nhận tín hiệu tối ƣu và làm giảm đến mức nhỏ nhất nhiễu đồng kênh.
Hệ thống anten MIMO sử dụng rất nhiều anten tại cả hai phía phát và thu tín hiệu. Ý tƣởng này xuất phát từ sự phản hồi kênh giữa các kênh khác nhau của các anten khác nhau đủ để không tƣơng quan với nhau. Do đó, nhiều chùm dữ liệu có thể truyền đồng thời, làm gia tăng dữ liệu của hệ thống mà không cần tăng thêm băng tần.
Chuẩn IEEE 802.16 ủng hộ hệ thống sử dụng các hệ thống anten tiên tiến. Một số nhà sản xuất cũng quảng cáo các sản phẩm sử dụng hệ thống anten MIMO.
CHƢƠNG 4
XÂY DỰNG CHƢƠNG TRÌNH MATLAB ĐỂ MÔ PHỎNG BER TRONG HỆ THỐNG WIMAX 4.1. GIỚI THIỆU CÔNG CỤ VÀ CHƢƠNG TRÌNH MÔ PHỎNG [40, 41, 42]
4.1.1. Thiết lập sơ đồ khối mô phỏng WiMax
Chƣơng trình đƣợc xây dựng thành nhiều Modul nhỏ, viết bằng ngôn ngữ mô phỏng Matlab 7.0.4 (R14 SP2). Mỗi Modul xử lý các vấn đề riêng của hệ thống WiMax nhƣ: Xử lý dữ liệu phía phát, ngẫu nhiên hóa, mã hóa (Reed Solomon), xáo trộn, điều chế, kênh truyền, nhiễu, giải điều chế, giải xáo trộn, giải mã, dữ liệu phía thu,… Ta có sơ đồ khối của hệ thống Wimax ở phía phát và thu nhƣ hình vẽ 4.1