Hai chức năng chính:
- Bảo mật qua các không gian truyền dẫn.
- Bảo vệ khỏi các đánh cắp dịch vụ.
Lớp con bảo mật thực hiện mã hóa dữ liệu trước khi truyền đi và giải mã dữ liệu nhận được từ lớp vật lý. Nó cũng thực hiện nhận thực và trao đổi khóa bảo mật.
Chuẩn IEEE 802.16 ban đầu sử dụng phương pháp DES 56 bit cho mã hóa lưu lượng dữ liệu và phương pháp mã hóa 3-DES cho quá trình trao đổi khóa. Trong mạng IEEE 802.16, trạm gốc chứa 48 bit ID nhận dạng trạm gốc (chú ý rằng đây không phải là một địa chỉ MAC), còn SS có 48 bit địa chỉ MAC 802.3.
Có 2 giao thức chính hoạt động trong lớp con bảo mật: giao thức mã hóa dữ liệu thông qua mạng băng rộng không dây, và giao thức quản lý khóa bảo và bảo mật (PKM- Privacy and Key Management Protocol) đảm bảo an toàn cho quá trình phân phối khóa từ
BS tới SS. Nó cũng cho phép BS đặt điều kiện truy nhập cho các dịch vụ mạng. Giao thức PKM sử dụng thuật toán khóa công khai RSA, chứng thực số X.509 và thuật toán mã hóa mạnh để thực hiện trao đổi khóa giữa SS và BS. Giao thức bảo mật này dựa trên giao thức PKM của DOCSIS BPI+ đã được cải tiến để cung cấp một lược đồ mã hóa mạnh hơn như chuẩn mã hóa cải tiến AES.
MAC trong IEEE 802.16 là phân lớp hướng kết nối, được thiết kế cho các ứng dụng truy nhập không dây băng rộng theo cấu hình điểm đa điểm (PMP), hay dạng mesh. Có hai loại kết nối MAC được xác định bởi 16 bit nhận dạng kết nối CID là: Các kết nối quản lý và Các kết nối vận chuyển dữ liệu. Các kết nối quản lý lại gồm 3 loại:
- cơ sở,
- sơ cấp
- thứ cấp
Trong đó cơ sở sử dụng cho truyền tải, điều khiển liên kết vô tuyến...,còn sơ cấp liên quan đến thiết lập nhận thực và kết nối, và kết nối quản lý thứ cấp là các bản tin quản lý dựa trên chuẩn truyền tải như DHCP, TFTP, SNMP. Kết nối quản lý sơ cấp và kết nối cơ sở được tạo ra khi một MS/SS ra nhập vào một BS phục vụ của mạng. Kết nối vận chuyển dữ liệu có thể được thiết lập dựa trên nhu cầu. Chúng được sử dụng cho các luồng lưu lượng người sử dụng, các dịch vụ đơn hướng (Unicast) và đa hướng (Multicast). Các kênh bổ sung cũng được MAC dự trữ để gửi ra ngoài các thông tin lập lịch đường xuống và đường lên.
Các thành phần cơ bản của mạng là trạm gốc BS và trạm thuê bao SS (Subscriber Station), trạm gốc BS giống như các điểm truy nhập (AP) trong mạng WiFi. BS được nối với phần hữu tuyến, nó phát quảng bá các thông tin tới SS. Khác với phương pháp CSMA/CA trong 802.11, 802.16 sử dụng các ánh xạ đường xuống và đường lên để khắc phục xung đột trong môi trường truy nhập. SS sử dụng phương thức truy nhập TDMA để chia sẻ đường lên trong khi BS sử dụng phương thức TDM. Tất cả các chức năng này được thực hiện thông qua bản tin DL_MAP và UL_MAP.
Chuẩn IEEE 802.16 bao gồm 2 kỹ thuật song công chính: Time Division Duplexing (TDD) và Frequency Division Duplexing (FDD). Việc lựa chọn một kỹ thuật song công này hoặc kỹ thuật song công khác có thể ảnh hưởng đến tham số PHY nhất định cũng như tác động đến những tính năng vốn có thể được hỗ trợ.
- Chế độ FDD: các kênh uplink và downlink được định vị trên các tần số riêng biệt. Một khung thời gian cố định được sử dụng cho các cuộc truyền uplink và downlink. Điều này làm dễ dàng sử dụng các loại điều biến khác nhau
- Chế độ TDD: các cuộc truyền uplink và downlink chia sẻ cùng một tần số nhưng chúng xảy ra vào các thời điểm khác nhau. Một frame TDD
2.1.3.1 Frame con Downlink OFDM PHY
TDD DL-subframe bao gồm :
• Một downlink PHY PDU bắt đầu với một preamble dài vốn cho phép đồng bộ hóa PHY để lắng nghe các SS. Một SS lắng nghe đồng bộ hóa với downlink sử dụng preamble.
• Theo sau preamble là một chớp tín hiệu Frame Control Header (FCH). FCH chứa Downlink Frame Prefix ( DLFP) vốn xác định burst profile và chiều dài của tối thiểu một chớp tín hiệu downlink theo sau ngay FCH. Một số burst profile và chiều dài downlink lên đến bốn sau FCH, có thể được xác định trong DLFP. Một trường HCS chiếm byte cuối cùng của DLFP
• Đối với OFDM PHY, chuẩn xác định rằng DLFP là một ký hiệu OFDM có sự điều biến và phương pháp mã hóa mạnh nhất. Sự điều biến và phương pháp mã hóa có thể được xem là BPSK với tốc độ mã hóa là 1/2.
• Mỗi chớp tín hiệu downlink có thể được gởi đến một (unicast) hoặc nhiều SS( multicast hoặc broadcast). Một thông báo DL-MAP (bộ chỉ báo việc sử dụng frame downlink, xem bên dưới), nếu được truyền trong frame hiện hành (một trường hợp nơi không cần đến DL-MAP. DLFP xác định tất cả burst profile của frame con downlink), phải là MAC PDU đầu tiên trong chớp tín hiệu theo sau FCH. Một thông báo UL-MAP ( bộ chỉ báo việc sử dụng frame uplink, xem bên dưới) theo ngay sau thông báo DL-MAP ( nếu có một) hoặc FCH. Nếu các thông báo UCD và DCD được truyền trong frame,
chúng theo ngay sau các thông báo DL-MAP và UL-MAP. Theo sau FCH là một hoặc nhiều chớp tín hiệu downlink. Cùng một hoặc nhiều burst profile có thể được sử dụng nhiều lần. Những chớp tín hiệu downlink này được truyền theo thứ tự tính mạnh mẽ giảm dần của các burst profile của chúng.
P FCH DL burst # first
DL burst to SS#1 to N
…
DL-MAP, UL-MAP, MAC- DCD, UCD PDUs
F.Header Downlink subframe TG Uplink subframe
Contention- Contention- UL-PHY UL-PHY Ini. Ranging BW request PDU-SS#1 .. PDU-SS#M
DL-PHY PDU (i.e. MAC frame)
P UL burst
MAC- MAC- PAD PDUs PDUs MAC MAC CRC Header Payload TDD PHY frame Generic MAC PDU PHY burst
Hình 2.11: Cấu trúc khung TDD của WiMAX [6]
2.1.3.2 Frame con Uplink OFDM PHY
Một frame con uplink OFDM PHY gồm 3 phần chung theo thứ tự sau:
• Các slot tranh chấp cho phép initial ranging ( xác định phạm vi ban đầu). Thông qua Initial Ranging IE, BS xác định một khoảng thời gian trong đó các trạm (station) mới có thể gia nhập mạng. Các gói được truyền trong thời gian này sử dụng thông báo quản lý RNG-REQ ( Ranging Request) MAC và được truyền bằng cách sử dụng một thủ tục tranh chấp vì các xung đột có thể xảy ra với các SS đến khác
• Slot tranh chấp cho phép các yêu cầu băng thông. Thông qua Request IE, BS xác định một khoảng thời gian uplink trong đó các yêu cầu có thể thực hiện cho một băng thông để truyền dữ liệu uplink
• Một hoặc nhiều PHY PDU uplink, mỗi cái được truyền trên một chớp tín hiệu. Từng PDU này là một frame con uplink được truyền từ một SS khác. Một PDU có thể truyền trong một thông báo SS MAC