Công nghệ vệ tinh Nghiên cứu bảo mật trong Wimax Trường Đại Học Công Nghệ Thông Tin Khoa Mạng Máy Tính & Truyền Thông BÁO CÁO MÔN CÔNG NGHỆ VỆ TINH NGHIÊN CỨU BẢO MẬT TRONG WIMAX GVHD : Th.s Trần Bá Nhiệm SVTH : Trần Cảnh Khánh 08520175 Trần Minh Quân 08520310 Lê Đỗ Trường An 08520004 LỜI NÓI ĐẦU Wimax là một công nghệ không dây đang nhận được nhiều sự quan tâm hiện nay, không chỉ gia tăng về mặt dịch vụ mà vấn đề công nghệ cũng được quan tâm nhằm đáp ứng nhu cầu ngày càng cao của người sử dụng, đặc biệt là vấn đề bảo mật thông tin của người sử dụng trong môi trường truyền dẫn không dây wireless. Tuy nhiên, cũng giống như các mạng không dây khác, nhược điểm lớn nhất của Wimax là tính bảo mật do sự chia sẻ môi trường truyền dẫn và những lỗ hổng tại cơ sở hạ tầng vật lý. Mặc dù vấn đề bảo mật được coi là một trong những vấn đề chính trong quá trình xây dựng giao thức Công nghệ vệ tinh Nghiên cứu bảo mật trong Wimax mạng của IEEE nhưng kỹ thuật bảo mật mà IEEE qui định trong IEEE 802.16 (Wimax) vẫn tồn tại nhiều nhược điểm. Đề tài: "Nghiên cứu bảo mật trong Wimax" sẽ giới thiệu tổng quan về các lớp trong Wimax, cơ chế bảo mật, nêu ra các điểm yếu và cách khắc phục các điểm yếu đó để tăng cường khả năng bảo mật cho mạng Wimax. Nghiên cứu bảo mật trong Wimax Lời nói đầu Nghiên cứu bảo mật trong Wimax Lời nói đầu MỤC LỤC THUẬT NGỮ VIẾT TẮT Kí hiệu Từ viết tắt AES Advanced Encryption Standard BPSK Binary Phase Shift Keying BS Base Station CBC Cipher Block Chaining Nghiên cứu bảo mật trong Wimax Lời nói đầu CCM Counter with CBC-MAC CRC Cyclic Redundancy Check CS Service-Specific Convergence Sublayer CTR Counter DES Data Encryption Standard EAP Extensible Authentication Protocol FCS Frame Check Sequence FDD Frequency Division Duplexing FDM Frequency Division Multiplexing FDMA Frequency Division Multiple Access HMAC Hashed Message Authentication Code MAN Metro Area Network MSDU MAC Service Data Unit MS Mobile Station OFDM Orthogonal Frequency Division Multiplex PN Packet Number PDA Personal Digital Assistant QAM Quadrature Amplitude Modulation QPSK Quadrature Phase Shift Keying QoS Quality of Service SOFDMA Scalable Orthogonal Frequency Division Multiple Access SS Subcriber Station TDD Time Division Duplexing Nghiên cứu bảo mật trong Wimax Lời nói đầu TDMA Time Division Multiple Access TEK Traffic Encryption Key WiFi Wireless Fidelity WIMAX Worldwide Interoperability Microwave Access CHƯƠNG I. GIỚI THIỆU VỀ CÔNG NGHỆ WIMAX 1. Giới thiệu tổng quan Wimax (World Interoperability for Microware Access) – Khả năng khai thác mạng trên toàn cầu đối với mạng truy nhập vi ba. Đây là một kỹ thuật cho phép ứng dụng để truy nhập cho một khu vực đô thị rộng lớn. Wimax là tên thương hiệu của chuẩn IEEE 802.16. Ban đầu chuẩn 802.16 được tổ chức IEEE (Institue of Electrical and Electronic Engineers) đưa ra nhằm giải quyết các vấn đề kết nối cuối cùng trong một mạng không dây đô thị WMAN hoạt động trong tầm nhìn thẳng (Line of Sight) với khoảng cách từ 30 tới 50 km. Nó được thiết kế để thực hiện đường trục lưu lượng cho các nhà cung cấp dịch vụ Internet không dây, kết nối các điểm nóng WiFi, các hộ gia đình và các doanh nghiệp….đảm bảo QoS (Quality of Service) cho các dịch vụ thoại, video, hội nghị truyền hình thời gian thực và các dịch vụ khác với tốc độ hỗ trợ lên tới 280 Mbit/s mỗi trạm gốc. Chuẩn IEEE 802.16- 2004 hỗ trợ thêm các hoạt động không trong tầm nhìn thẳng tại tần số hoạt động từ 2 tới 11 GHz với các kết nối dạng mesh (lưới) cho cả người dùng cố định và khả chuyển. Chuẩn mới nhất IEEE 802.16e, được giới thiệu vào ngày 28/2/2006 bổ sung thêm khả năng hỗ trợ người dùng di động hoạt động trong băng tần từ 2 tới 6 GHz với phạm vi phủ sóng từ 2-5 km. Chuẩn này đang được hy vọng là sẽ mang lại dịch vụ băng rộng thực sự cho những người dùng thường xuyên di động với các thiết bị như laptop, PDA (Personal Digital Assistant) tích hợp công nghệ Wimax. Thực tế WiMax hoạt động tương tự WiFi (Wireless Fidelity) nhưng ở tốc độ cao và khoảng cách lớn hơn rất nhiều cùng với một số lượng lớn người dùng. Một hệ thống WiMax gồm 2 phần: Nghiên cứu bảo mật trong Wimax Lời nói đầu • Trạm phát BS: giống như các trạm BTS trong mạng thông tin di động với công suất lớn có thể phủ sóng một vùng rộng tới 8000km 2 • Trạm thu: có thể là các anten nhỏ như các Card mạng cắm vào hoặc được thiết lập sẵn trên Mainboard bên trong các máy tính, theo cách mà WiFi vẫn dùng Hình 1.1 Mô hình truyền thông của mạng Wimax Các trạm phát BTS được kết nối tới mạng Internet thông qua các đường truyền tốc độ cao dành riêng hoặc có thể được nối tới một BTS khác như một trạm trung chuyển bằng đường truyền thẳng (line of sight), và chính vì vậy WiMax có thể phủ sóng đến những vùng rất xa. Các anten thu/phát có thể trao đổi thông tin với nhau qua các tia sóng truyền thẳng hoặc các tia phản xạ. Trong trường hợp truyền thẳng, các anten được đặt cố định trên các điểm cao, tín hiệu trong trường hợp này ổn định và tốc độ truyền có thể đạt tối đa. Băng tần sử dụng có thể dùng ở tần số cao đến 66GHz vì ở tần số này tín hiệu ít bị giao thoa với các Nghiên cứu bảo mật trong Wimax Lời nói đầu kênh tín hiệu khác và băng thông sử dụng cũng lớn hơn. Đối với trường hợp tia phản xạ, WiMax sử dụng băng tần thấp hơn, 2-11GHz, tương tự như ở WiFi, ở tần số thấp tín hiệu dễ dàng vượt qua các vật cản, có thể phản xạ, nhiễu xạ, uốn cong, vòng qua các vật thể để đến đích. 2. Một số đặc điểm của Wimax Wimax đã được tiêu chuẩn hoá theo chuẩn IEEE 802.16. Hệ thống Wimax là hệ thống đa truy cập không dây sử dụng công nghệ OFDMA có các đặc điểm sau: • Khoảng cách giữa trạm thu và phát có thể từ 30Km tới 50Km. • Tốc độ truyền có thể thay đổi, có thể lên tới 70Mbit/s • Hoạt động trong cả hai môi trường truyền dẫn: đường truyền tầm nhìn thẳng LOS và đường truyền bị che khuất NLOS. • Dải tần làm việc từ 2-11GHz và từ 10-66GHz • Độ rộng băng tần của WiMax từ 5MHz đến trên 20MHz được chia thành nhiều băng con 1,75MHz. Mỗi băng con này được chia nhỏ hơn nữa nhờ công nghệ OFDM, cho phép nhiều thuê bao có thể truy cập đồng thời một hay nhiều kênh một cách linh hoạt để đảm bảo tối ưu hiệu quả sử dụng băng tần. • Cho phép sử dụng cả hai công nghệ TDD và FDD cho việc phân chia truyền dẫn của hướng lên (uplink) và hướng xuống (downlink). Trong cơ chế TDD, khung đường xuống và đường lên chia sẻ một tần số nhưng tách biệt về mặt thời gian. Trong FDD, truyền tải các khung đường xuống và đường lên diễn ra cùng một thời điểm, nhưng tại các tần số khác nhau. • Về cấu trúc phân lớp, hệ thống WiMax được phân chia thành 4 lớp : Lớp con hội tụ (Convergence) làm nhiệm vụ giao diện giữa lớp đa truy nhập và các lớp trên, lớp điều khiển đa truy nhập (MAC layer), lớp truyền dẫn (Transmission) và lớp vật lý (Physical). Các lớp này tương đương với hai lớp dưới của mô hình OSI và được tiêu chuẩn hoá để có thể giao tiếp với nhiều ứng dụng lớp trên như mô tả ở hình dưới đây Nghiên cứu bảo mật trong Wimax Lời nói đầu Hình 1.2: Mô hình phân lớp trong hệ thống WiMax so sánh với OSI 3. Các chuẩn WiMax Kĩ thuật IEEE 802.16 BWA, với đích hướng tới truy nhập vi ba tương thích toàn cầu để cung cấp một giải pháp BWA chuẩn. Ủy ban chuẩn IEEE đã tiến hành nghiên cứu về nhóm chuẩn 802.16 từ năm 1999, chuẩn bị cho việc phát triển các mạng MAN (Metro Area Network) không dây toàn cầu, thường được gọi là WirelessMAN. Nhóm chuẩn IEEE 802.16, là một khối chuẩn của Ủy ban các chuẩn IEEE 802 LAN/MAN, chịu trách nhiệm về các đặc điểm kĩ thuật của nhóm chuẩn 802.16. Wimax Forum, được thành lập vào năm 2003, với mục đích xúc tiến việc thương mại hóa IEEE 802.16 và MAN vô tuyến hiệu năng cao của viện chuẩn truyền thông Châu Âu. Đặc biệt, IEEE 802.16 còn tiếp tục đưa ra các giải pháp và mở rộng dung lượng để hỗ trợ tài nguyên và phát triển Wimax. Hệ thống IEEE 802.16e được gọi là Mobile Wimax, đây là chuẩn mà có thêm các người sử dụng di động vào trong hệ thống IEEE 802.16 ban đầu Sau đây là một vài chuẩn IEEE 802.16 cụ thể: • Chuẩn 802.16d-2004 • Chuẩn 802.16e-2005 • Một số chuẩn khác:802.16f, 802.16g, 802.16h, 802.16i, 802.16j, 802.16k Nghiên cứu bảo mật trong Wimax Lời nói đầu 4. Khái quát về phân lớp trong giao thức IEEE 802.16 4.1. Lớp vật lý WiMAX sử dụng công nghệ OFDM (Orthogonal Frequency Division Multiplex). Ưu điểm quan trọng của OFDM là khả năng mang lại hiệu suất băng thông cao hơn và do đó thông lượng dữ liệu sẽ cao hơn ngay cả khi hoạt động trong môi trường kết nối NLOS (None Line of Sight) hay điều kiện đa đường. Trong chuẩn IEEE 802.16-2004, tín hiệu OFDM được chia thành 256 sóng mang, còn chuẩn IEEE 802.16e sử dụng phương thức SOFDMA (Scalable Orthogonal Frequency Division Multiple Access). Chuẩn IEEE 802.16 hỗ trợ một phạm vi rộng các tần số hoạt động và lớp vật lý có thể thực hiện một vài phương thức điều chế và ghép kênh. Phương thức điều chế tại đường xuống và đường lên có thể là BPSK (Binary Phase Shift Keying), QPSK (Quadrature Phase Shift Keying), 16-QAM (Quadrature Amplitude Modulation ) hoặc 64 QAM. Chuẩn IEEE 802.16 hỗ trợ cả 2 phương thức song công là TDD (Time Division Duplexing) và FDD (Frequency Division Duplexing). Trong cơ chế TDD, khung đường xuống và đường lên chia sẻ một tần số nhưng tách biệt về mặt thời gian. Trong FDD, truyền tải các khung đường xuống và đường lên diễn ra cùng một thời điểm, nhưng tại các tần số khác nhau. Độ dài khung có thể là 0.5, 1, 2ms. Trong TDD, phần khung được chỉ định cho đường xuống và phần khung chỉ định cho đường lên có thể có độ dài khác nhau. Đường lên sử dụng phương thức đa truy nhập TDMA, ở đó băng thông được chia thành các khe thời gian. Mỗi một khe thời gian được chỉ định cho một MS (trạm di động) riêng lẻ đang được trạm gốc BS (Base Station ) phục vụ. Một khung con đường xuống thường chứa 2 phần. Một phần dành cho thông tin điều khiển, chứa mào đầu nhằm đồng bộ và ánh xạ khung và các dữ liệu khác. Một ánh xạ đường xuống (DL_MAP) ấn định vị trí bắt đầu và các thuộc tính truyền dẫn của các cụm dữ liệu. Một ánh xạ đường lên (UL_MAP) chứa thông tin chỉ định băng thông dành cho trạm di động SS. [...]... Hình 5 Nghiên cứu bảo mật trong Wimax Lời nói đầu Hình 2.3 Quá trình trao đổi khóa CHƯƠNG III MỘT SỐ LỔ HỔNG AN NINH TRONG WIMAX 1 Lớp vật lý và lớp con bảo mật Trong chuẩn IEEE 802.16, các mối đe dọa an ninh bảo mật có thể xảy ra đối với cả lớp MAC và lớp vật lý Lớp vật lý của mạng 802.16 dễ bị tấn công bởi các phương thức tấn Nghiên cứu bảo mật trong Wimax Lời nói đầu công Jamming và Scrambling Trong. .. University Skopje, Macedonia [4] Đồ án_Mã hóa bảo mật trong wimax, Nhóm 3, D05VT2, Học Viện Công Nghệ Bưu chính Viễn Thông, tháng 11-2008 PHÂN CÔNG CÔNG VIỆC Sinh Viên Công Việc Trần Cảnh Khánh Bảo mật trong Wimax, đưa ra các giải pháp tăng cường bảo mật Trần Minh Quân Tìm hiểu cơ chế bảo mật Wimax, các nhược điểm Lê Đỗ Trường An Tìm hiểu công nghệ Wimax, các chuẩn Wimax ... cường nghiên cứu như vấn đề quản lý khóa từ BS đến SS, nhận thực người sử dụng chuyển vùng và nâng cấp thoại IEEE 802.16 (WiMAX) có thể sẽ giành được thành công trong lĩnh vực truyền thông vô tuyến Các nhà cung cấp thiết bị đã sẵn sàng cung cấp thiết bị WiMAX của họ Tuy nhiên công nghệ này vẫn đang trong giai đoạn phát triển và cần nhiền hơn nữa những nghiên cứu trong thời gian tới Nghiên cứu bảo mật trong. .. thể tạo ra ngẫy nhiên một IV Nghiên cứu bảo mật trong Wimax Lời nói đầu trên mỗi khung, và sau đó nó có thể được chèn vào trong phần tải trọng Với cách làm như vậy một kẻ tấn công sẽ không thể biết được IV để giải mã dữ liệu đi quan mạng 3 Cải thiện bảo mật tích hợp trong 802.16e Nhiều cải tiến trong suốt quá trình nghiên cứu nhưng hầu hết trong số họ sẽ được tích hợp trong phiên bản tiếp theo của... bảo vệ những người sử dụng (NSD) dịch vụ Rất dễ nhận thấy là lớp con bảo mật chỉ bảo vệ dữ liệu ở lớp 2 trong mô hình 7 lớp OSI, nó không đảm bảo mã hóa dữ liệu NSD đầu cuối – đầu cuối Vả lại, nó không bảo vệ lớp vật lý, do đó ở đây cần phải bổ sung thêm các giải pháp để đảm bảo an toàn cho lớp vật lý và bảo mật cho các lớp cao hơn trong mạng Ăn cắp ID cũng là một mối đe dọa đáng quan tâm, kẻ tấn công. .. chứa trong mỗi bản tin sẽ - không khớp với digest đã được xây dựng bởi bên thu Một số phương pháp mật mã sẽ được tích hợp lại với nhau Đầu tiên là AESCCM (trong 802.16-2004) đã được nhập vào thành 802.11i 802.16e với việc thêm AES-CTR và AES-CBC AES-CCM được sử dụng để kiểm tra tính toàn vẹn, nhận thực và bảo vệ lưu lượng dữ liệu AES-CMC thì lại hữu dụng Nghiên cứu bảo mật trong Wimax Lời nói đầu trong. .. trường hợp cần đảm bảo lưu lượng thấp với mức bảo mật không cao trong cùng một thời điểm AES-CTR là một phương pháp đặc biệt sẽ được - sử dụng để mật mã hóa lưu lượng MBS Cuối cùng thì với mỗi nhóm khác nhau có thể sẽ có các mô hình bảo mật khác nhau Việc kết hợp các phương pháp bảo mật cần tính đến sự cân bằng giữa các phương pháp thành phần để đảm bảo phù hợp nhất với mục đích bảo mật dữ liệu đó CHƯƠNG... để nhận thực dữ liệu trong các bản tin phân phối khóa từ BS tới SS và SS tới Nghiên cứu bảo mật trong Wimax Lời nói đầu BS Trạng thái của một SA chứng thực được chia sẻ giữa một BS và một SS thực tế Các BS sử dụng SA chứng thực để cấu hình các DSA trên SS Quá trình nhận thực như sau: SS sử dụng chứng chỉ X.509 (trong đó có chứa khóa công khai của MS) để trao đổi các khả năng bảo mật với BS Sau đó BS... trình truyền thông tại lớp này Nghiên cứu bảo mật trong Wimax - Lời nói đầu Lớp con bảo mật thực hiện mã hóa dữ liệu trước khi truyền đi và giải mã dữ liệu nhận được từ lớp vật lý Nó cũng thực hiện nhận thực và trao đổi khóa bảo mật Chuẩn IEEE 802.16 ban đầu sử dụng phương pháp DES 56 bit cho mã hóa lưu lượng dữ liệu và phương pháp mã hóa 3-DES cho quá trình trao đổi khóa Trong mạng IEEE 802.16, trạm... phổ vô tuyến Trong khi đó tấn công Scrambling khó phát hiện hơn do tính không liên tục của nó, nhưng vẫn có thể phát hiện bằng cách giám sát hiệu suất mạng Hiện nay, các nghiên cứu về các phương thức tấn công Jamming và Scrambling đối với mạng IEEE 802.16 được công bố rộng rãi trên các tạp chí chuyên ngành trên thế giới Trong chuẩn IEEE 802.16, lớp con bảo mật có mục đích chính là bảo vệ các nhà cung . Công nghệ vệ tinh Nghiên cứu bảo mật trong Wimax Trường Đại Học Công Nghệ Thông Tin Khoa Mạng Máy Tính & Truyền Thông BÁO CÁO MÔN CÔNG NGHỆ VỆ TINH NGHIÊN CỨU BẢO MẬT TRONG WIMAX GVHD. đề bảo mật được coi là một trong những vấn đề chính trong quá trình xây dựng giao thức Công nghệ vệ tinh Nghiên cứu bảo mật trong Wimax mạng của IEEE nhưng kỹ thuật bảo mật mà IEEE qui định trong. khắc phục các điểm yếu đó để tăng cường khả năng bảo mật cho mạng Wimax. Nghiên cứu bảo mật trong Wimax Lời nói đầu Nghiên cứu bảo mật trong Wimax Lời nói đầu MỤC LỤC THUẬT NGỮ VIẾT TẮT Kí hiệu