Đang tải... (xem toàn văn)
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghệ mạng không dây. Khả năng liên lạc không dây đã gần như tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị số khác. Với các tính năng ưu việt kết nối linh hoạt, thích nghi được nhiều loại địa hình, khả năng triển khai nhanh chóng, giá thành ngày càng giảm,… mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên công nghệ không dây luôn phải đối mặt với vấn đề bảo mật ngay cả khi tín hiệu đã được mã hóa thì chúng vẫn có thể bị chặn và bị giải mã. Các mạng WiFi (IEEE802.11) có độ bảo mật không cao do giao thức bảo mật được thêm vào sau khi chuẩn IEEE 802.11 đã ra đời. Trong IEEE802.16 (WiMax) vấn đề bảo mật của IEEE 802.16 vẫn còn là câu hỏi. Công nghệ IEEE802.16 với khả năng truy cập băng thông rộng, công suất cao, chi phí thấp… đang trở thành công nghệ được nhiều nước trên thế giới đưa vào triển khai ứng dụng cho nhiều loại hình hoạt động. Những vấn đề bảo mật vẫn là mối các tâm của nhà cung cấp và nhà sử dụng. Từ những vấn đề trên em đã lựa chon đề tài của mình: “ Wimax và bảo mật wimax”
LỜI CẢM ƠN Trong thời gian thực hiện đồ án tốt nghiệp này, em đã nhận được rất nhiều sự hỗ trợ, động viên, khuyến khích rất nhiều từ gia đình, các thầy cô, bạn bè. Trước hết em bày tỏ lòng biết ơn sâu sắc tới cô giáo Ths. Phạm Thị Vân Khánh, người đã tận tình chỉ bảo em cách định hướng, giải quyết các vấn đề, để em có thể hoàn thành đồ án này. Bên cạnh đó em cũng cảm ơn gia đình em đã luôn khuyến khích, động viên và tạo mọi điều kiện cho em hoàn thành khóa học cũng như đồ án này. Em cũng xin cảm ơn thầy cô trong khoa CNTT đã trang bị kiến thức cho em trong suốt thời gian học. Cuối cùng em xin cảm ơn các bạn học, mọi người đã giúp đỡ em trong quá trình học và hoàn thành đồ án này Hà Nội, Ngày …. Tháng …. Năm 2011. Sinh viên thực hiện Đoàn Văn Tài MỤC LỤC LỜI CẢM ƠN MỤC LỤC 2 THUẬT NGỮ VIẾT TẮT 7 LỜI NÓI ĐẦU 9 Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ CHUẨN WIMAX 10 1.1 Công nghệ mạng không dây 10 !"# $%&' !"# (%)* !"( +,&-.&/ !")*+ 0123&&/ !"0 1.2 Công nghệ chuẩn Wimax 17 $45-6&/&789 $$:;< $(,&-.&/&$# $+=>7&&&78<#$?&/@AAA$+ 1.2.4.1 Chuẩn 802.16- 2001 24 1.2.4.2 Chuẩn 802.16a- 2003 26 1.2.4.3 Chuẩn 802.16c- 2002 27 1.2.4.4 Chuẩn 802.16- 2004 27 B$C4D-,&-.E&/FGH(=1A(# $0%&)I-*&/(# 1.2.5.7 Băng dưới 1GHz 34 Chương 2: CƠ SỞ KỸ THUẬT TRONG WIMAX 35 2.1 Mô hình tham chiếu của Wimax 35 2.2 Cơ chế hoạt động 36 $$-*J(? $$(KL7;)&/44(< $$0+# SV: Đoàn Văn Tài - 507102047 2 $$?:@M+ $$9+$ $$<;7.7"+$ 2.3 Lớp vật lý 45 $(ID&-**N7";+? $($%O7P&737FGH+9 $((:Q7D&RRSRR0# $(+;7&TU0$ 2.4 Lớp MAC 57 $+1>&*V W&V-)&JFG%X%4?# $+$1>&I&7%M4? $+(1>&?+ Chương 3: PHƯƠNG PHÁP BẢO MẬT TRONG WIMAX 69 3.1 Các lỗ hổng về an ninh mạng trong Wimax 69 (1>Y>&?Z ($[5&\79 ((B ]79$ (+^7YU9$ 3.2 Bảo mật Wimax 73 3.3 Những đặc tính an toàn 76 ((%_5&9? 3.3.1.3 EAP 78 (($`O-;;Da VU9< 3.3.2.1 Khóa AK 78 3.3.2.2 Khóa TEK 79 (((FTU ]79Z 3.3.3.1 DES 80 3.3.3.2 AES 81 3.4 Bảo mật bằng giao thức PKM 84 (+=_&M:F$<0 (+$[5&-;7.7"&M:F$<0 (+(BJ>&bM!\7";&F4<? SV: Đoàn Văn Tài - 507102047 3 3.4.3.1 Nhận thực dựa vào RSA 86 3.4.3.2 Nhận thực dựa vào EAP 88 3.4.3.3 Thiết lập và tạo khoá AK 90 (++BJ>&$X&&IcG:Z 3.4.4.1 Quá trình tạo khoá KEK và phân phối TEK 92 3.4.4.2 Cập nhật TEK và GTEK 93 (+0BJ>&(X%7".A:&F4Z+ KẾT LUẬN 97 TÀI LIỆU THAM KHẢO 98 DANH SÁCH CÁC HÌNH VẼ Hình 1.1: Mô hình mạng không dây 11 Hình 1.2: Mô tả băng rộng không dây 14 Hình 1.3: Cấu hình điểm AP làm chức năng Repeater 16 Hình 1.4: AP thực hiện chia tải (load balacing) 17 Hình 1.5 : Mô hình mạng Wimax 19 Hình 1.6 : Mô hình phân lớp trong hệ thống WiMax so sánh với OSI 20 Hình 1.7 : Các ưu điểm của công nghệ WiMAX 21 Hình 1.8: Đường truyến sóng với vùng Fresnel 23 Bảng 1.1 Đặc điểm các chuẩn 802.16 29 Hình 2.1 Mô hình tham chiếu các lớp trong Wimax 35 Hình 2.2: Mô hình truyền thông của WiMax 37 Hình 2.3: Xử lý thu nhập kênh giữa một SS và BS 39 2.2.4 Chứng thực và đăng ký SS 39 Mỗi SS có chứa một giấy chứng nhận số X.509 được cài đặt từ nhà máy. 39 Hình 2.4: SS xác thực và đăng kí 41 Hình 2.5: RLC đảm nảo sự ổn định các kết nối trong Wimax 43 Hình 2.6 : Lớp giao thức trong IEEE 802.16 45 Hình 2.7 : Các sóng mang con OFDM 47 Hình 2.8 : Cấu trúc khung kênh đường lên và đường xuống 48 SV: Đoàn Văn Tài - 507102047 4 Hình 2.9: Hoa tiêu dài 49 Hình 2.10: Cấu trúc khung OFDM với kỹ thuật sông công TDD 51 Hình 2.11: Bộ tạo mã giả ngẫu nhiên 52 Hình 2.12: Quá trình cài xen 55 55 Hình 2.13: Chòm sao QPSK, 16QAM và 64 QAM 55 Hình 2.14: Lược đồ điều chế thích ứng 57 Hình 2.15: Chi tiết phân lớp MAC trong IEEE 802.16 58 Hình 2.16 : Dạng PDU của lớp con 61 Hình 2.17: MAC PDU 63 Hình 2.19: Quá trình trao đổi khóa 67 Hình 3.1: Sơ đồ cấu trúc lớp SA 74 Hình 3.2 Quá trình tạo HMAC 77 Hình 3.3: Quá trình mã hóa bảo mật trong 802.16 81 Hình 3.4 CCM nonce 82 Hình 3.5 CCM CBC block 82 Hình 3.6: CCM counter block 82 Hình 3.7: AES- CCM payload encryption 84 Hình 3.8: Nhận thực dựa vào RSA 87 Hình 3.9: Tạo khoá AK trong RSA based Authorization 90 Hình 3.10: Tạo khoá AK thông qua EAP 91 Hình 3.11 : Tạo các khoá thành phần từ AK 92 Hình 3.12: Quá trình bắt tay 3 bước 96 SV: Đoàn Văn Tài - 507102047 5 SV: Đoàn Văn Tài - 507102047 6 THUẬT NGỮ VIẾT TẮT AES Asymmetric Encryption Standard Chuẩn mã mật tiên tiến AK Authorization Key Khóa nhận thực ATM Asynchronous Transfer Mode Phương thức truyền không đồng bộ BS Base Station Trạm gốc BWA Broadband Wireless Access Truy cập không dây băng thông rộng CPE Customer Premises Equipment Thiết bị truyền thông cá nhân CPS Common Part Sublayer Lớp con phần chung CS Convergence Sublayer Lớp con hội tụ DES Data Encryption Standard Chuẩn mã mật dữ liệu DSL Digital Subcriber Line Đường dây thuê bao số FDD Frequecy Division Duplex Song công phân chia theo tần số FDM Frequecy Division Multiplexing Ghép kênh phân chia theo tần số FDMA Frequecy Division Multiply Access Đa truy nhập phân chia theo tần số HMAC Hashed Message Authentication Code Khóa mã xác nhận bản tin ISI Inter- Sysbol Interference Nhiễu xuyên ký tự KEK Key Encryption Key Khóa mã mật khóa LOS Light of Sight Tầm nhìn thẳng MAC Media Access Control Điều khiển truy nhập môi trường NLOS None Light of Sight Không nhìn thẳng OFDM Orthogonal Frequence Division Multiplexing Ghép kênh phân chia theo tần số trực giao OFDMA Orthogonal Orthogonal Frequence Division Multiple Access Đa truy nhập phân chia theo tần số trực giao PER Packet Error Rate Tốc độ lỗi gói PKM Public Key Management Quản lý khóa công khai QoS Quality of Service Chất lượng dịch vụ QAM Quadarture Amplitude Modulation Điều biên cầu phương SV: Đoàn Văn Tài - 507102047 7 QPSK Quadrature Phase Shift Keying Khóa dịch pha cầu phương SM Spatial Multiplexing Ghép kênh theo không gian SNR Signal to Noise Ratio Thỉ số tín hiệu trên nhiễu SS Subscriber Station Trạm thuê bao STC Space Time Coding Mã không gian thời gian TDD Time Division Duplex Song công phân chia theo thời gian TEK Traffic Encryption Key Khóa mã hóa lưu lượng TTG Transmit/receive Transition Gap Khoảng bảo vệ truyền dẫn phát và thu TTI Transmission Time Interval Khoảng thời gian truyền dẫn UE User Equipment Thiết bị người sử dụng UL Uplink Đường lên, hướng lên VPN Vitual Private Network Mạng riêng ảo WLAN Wireless Local Area Network Mạng không dây cục bộ WPAN Wireless Personal Area Network Mạng không dây PAN WMAN Wireless Metropolitan Area Network Mạng không dây đô thị WiMAX World Interoperability for Microwasse Access Khả năng tương tác toàn cấu với truy nhập viba SV: Đoàn Văn Tài - 507102047 8 LỜI NÓI ĐẦU Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghệ mạng không dây. Khả năng liên lạc không dây đã gần như tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị số khác. Với các tính năng ưu việt kết nối linh hoạt, thích nghi được nhiều loại địa hình, khả năng triển khai nhanh chóng, giá thành ngày càng giảm,… mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy nhiên công nghệ không dây luôn phải đối mặt với vấn đề bảo mật ngay cả khi tín hiệu đã được mã hóa thì chúng vẫn có thể bị chặn và bị giải mã. Các mạng WiFi (IEEE802.11) có độ bảo mật không cao do giao thức bảo mật được thêm vào sau khi chuẩn IEEE 802.11 đã ra đời. Trong IEEE802.16 (WiMax) vấn đề bảo mật của IEEE 802.16 vẫn còn là câu hỏi. Công nghệ IEEE802.16 với khả năng truy cập băng thông rộng, công suất cao, chi phí thấp… đang trở thành công nghệ được nhiều nước trên thế giới đưa vào triển khai ứng dụng cho nhiều loại hình hoạt động. Những vấn đề bảo mật vẫn là mối các tâm của nhà cung cấp và nhà sử dụng. Từ những vấn đề trên em đã lựa chon đề tài của mình: “ Wimax và bảo mật wimax”.Đề tài gồm các nội dung sau: Nội dung đồ án: Chương 1: Giới thiệu tổng quan mạng không dây, sự ra đời và các chuẩn làm việc của chuẩn WiMax. Chương 2: Trình bày cơ sở kỹ thuật trong WiMaX, đặc điểm của lớp vật lý và lớp MAC. Chương 3: Tìm hiểu các vấn đề bảo mật trong chuẩn WiMax. Do thời gian có hạn và đây là công nghệ mới, khá phức tạp mà kiến thức của em còn nhiều hạn chế nên chắc chắn đề tài sẽ không thể tránh được những sai sót. Mong thầy cô, các bạn nhận xét và góp ý cho em để em hiểu sâu hơn và có kiến thức rộng hơn về đề tài này. SV: Đoàn Văn Tài - 507102047 9 Chương 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY VÀ CHUẨN WIMAX Ngày này các công nghệ điện tử viễn thông phất triển rất mạng mẽ, công nghệ mạng không dây cũng không nằm ngoài xu hướng phát triển đó. Nó có phần được các nhà đầu tư chú ý quan tâm nhiều hơn thông qua các dịch vụ Wifi và việc bước đầu thử nghiệm dịch vụ Wimax tại Lào Cai. Chương đầu tiên này em xin giới thiệu tổng quan về mạng không dây và chuẩn Wimax. 1.1 Công nghệ mạng không dây 1.1.1 Thế nào là mạng không dây Mạng không dây ( Wireless Network ) là một hệ thống các thiết bị có khả năng giao tiếp thông qua sóng radio thay vì các đường truyền dẫn bằng dây. Mạng không dây thực sự đang thay thế cho mạng máy tính có dây, cung cấp khả năng xử lý linh hoạt hơn và tự do hơn cho các hoạt động kinh doanh. Người dùng có thể truy nhập vào Internet của nội bộ công ty, hoặc mạng Internet ( WWW ) từ bất cứ địa điểm nào trong khuôn viên công ty mà không bị ràng buộc bởi các kết nối vật lý. 1.1.2 Các mô hình mạng không dây Ngày nay cùng với sự bùng nổ về nhu cầu truyền số liệu tốc độ cao, nhu cầu đa dạng hóa các dịch vụ cung cấp: truy nhập Internet, thư điện tử, thương mại điện tử, truyền file, hình ảnh video…là sự thúc đẩy cho sự xuất hiện của hàng loạt các chuẩn không dây. Căn cứ vào phạm vi sử dụng, tốc độ kết nối, chúng ta có những chuẩn không dây tương ứng với các mô hình mạng truyền thông. • Mạng PAN ( Personal Area network): Kể từ khi Bluetooth được thực triển khai, đã có rất nhiều lời bàn luận về SV: Đoàn Văn Tài - 507102047 10 [...]... So sánh đặc điểm nổi bật của WiMAX và 3G LTE 1.2.5 Các băng tần hoạt động của Wimax Các băng tần được WiMax Forum tập chung xem xét và động cơ quản lý tần số các nước phân bổ cho WiMax là : 360 0-3 800MHz, 340 0-3 600MHz (băng 3.5GHz), 330 0-3 400MHz (băng 3.3GHz), 250 0-2 690MHz (băng 2.5GHz), SV: Đoàn Văn Tài - 507102047 30 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax 230 0-2 400MHz (băng 2.3GHz), 572 5-5 850MHz... này được công bố vào ngày 24 tháng 4 năm 2004 và được công bố tháng 9 năm 2004, hay còn biết đến với cái tên chuẩn 802.1 6- Revd Chuẩn 802.1 6-2 004 chính là sự thống nhất của chuẩn 802.1 1-2 002, 802.16a-2003 và 802.16c-2002 tạo lên một chuẩn mới Ban đầu nó được xem như là một sự xem xét sửa đổi những chuẩn trước đó SV: Đoàn Văn Tài - 507102047 27 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax nhưng những... 16QAM,64QAM tự 802.16a Single cảier OFDM SV: Đoàn Văn Tài - 507102047 256 sub- 28 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax cảier OFDM 2048 sub- Mức độ di Cố định động Độ rộng 20,25,28 MHz kênh Bán kính cell 2-5 km cảier Cố định Dải kênh: Mức di động Tốc độ thấp 1,2 5- Tương tự 20MHz 802.16a 6-9 km lớm nhất là 2-5 km 50km phụ thuộc vào độ anten hệ số tăng ích và công suất phát Bảng 1.1 Đặc điểm các chuẩn 802.16... SV: Đoàn Văn Tài - 507102047 17 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax nhóm tập trung vào việc phát triển các chuẩn và giao diện không dây cho băng tần 1 0-6 6GHz Sau đó dự án đổi dần đến việc tán thành chuẩn IEEE 802.16a tập trung vào băng tần 2-1 1GHz Sự phê chuẩn cuối cùng chi tiết kĩ thuật giao diện không gian là vào 01/2003 ETSI đã tạo ra chuẩn MAN không dây cho băng tần 2-1 1GHz gọi là chuẩn... Mô hình mạng Wimax Chúng ta có thể thấy mô hình hoạt động của WiMax như một mạng điện thoại di động, nghĩa là có một tổng đài phát sóng và một mạng lưới các trạm phát WiMax để phủ sóng đến từng nhà Phạm vi phủ sóng của Wimax có thể đạt tới 50km SV: Đoàn Văn Tài - 507102047 19 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax 1.2.3 Đặc điểm của công nghệ Wimax Về cấu trúc phân lớp, hệ thống WiMax được phân... 802.1 6-2 004) và di động (IEEE 802.16e-2005) IEEE 802.16m (hay còn gọi là WiMAX II) được phát triển từ chuẩn IEEE 802.16e, là công nghệ duy nhất trong các công nghệ tiền 4G được xây dựng hoàn toàn dựa trên công nghệ đa truy nhập phân chia theo tần số trực giao OFDMA (kỹ thuật đa truy cập vào kênh truyền OFDM) SV: Đoàn Văn Tài - 507102047 29 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax Công nghệ WiMAX. .. dịch vụ là đơn hướng và có thể được tạo ra bởi BS hoặc SS Đóng vai trò cốt lõi trong việc bảo mật của chuẩn IEEE.802.16 là lớp con riêng biệt (Privacy sublayer) Mục đích của lớp con riêng biệt là cung cấp sự bảo mật trên các kết nối không dây của mạng Nó được thực hiện thông SV: Đoàn Văn Tài - 507102047 25 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax qua việc mã hóa dữ liệu gửi BS và SS Để ngăn cản việc... 1.2.5.6 Băng 572 5-5 850MHz (băng 5.8GHz) Băng tần này được WiMax Forum quan tâm vì đây là băng tần được nhiều nước cho phép sử dụng không cần cấp phép và với công suất tới cao hơn so với các đoạn băng tần khác trong dải 5GHz (512 5-5 250MHz, 525 0-5 350MHz), vốn thường được sử dụng cho các ứng dụng trong nhà SV: Đoàn Văn Tài - 507102047 33 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax Theo WiMax Forum thì... Wifi WiMax kết nối các điểm “hotspot” của IEEE 802.11 (Wifi) tới mạng Internet, cung cấp khả năng truy cập băng rộng cho đường cáp và đường DSL tới tận ví trí cuối cùng SV: Đoàn Văn Tài - 507102047 18 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax (nhưng vẫn nằm trong phạm vi 50km) WiMax cung cấp khả năng chia sẻ dữ liệu lên tới 70 Mbps, đủ cho 60 doanh nghiệp với đường truyền T1 sử dụng cùng lúc, và. .. được phát triển cho nhiều mục đích như hình1.7: SV: Đoàn Văn Tài - 507102047 20 Đồ án tốt nghiệp Wimax và bảo mật trong Wimax Hình 1.7 : Các ưu điểm của công nghệ WiMAX • Kiến trúc mềm dẻo : WiMAX hỗ trợ nhiều kiến trúc hệ thống bao gồm : Điểm nối điểm, điểm nối đa điểm, Vùng phủ sóng đồng nhất Lớp MAC hỗ trợ Điểm nối đa điểm và dịch vụ đồng nhất bằng cách phân chia một khe thời gian cho mỗi máy khách . với vấn đề bảo mật ngay cả khi tín hiệu đã được mã hóa thì chúng vẫn có thể bị chặn và bị giải mã. Các mạng WiFi (IEEE802.11) có độ bảo mật không cao do giao thức bảo mật được thêm vào sau khi. của mình: “ Wimax và bảo mật wimax .Đề tài gồm các nội dung sau: Nội dung đồ án: Chương 1: Giới thiệu tổng quan mạng không dây, sự ra đời và các chuẩn làm việc của chuẩn WiMax. Chương 2: Trình. 507102047 17 nhóm tập trung vào việc phát triển các chuẩn và giao diện không dây cho băng tần 1 0-6 6GHz. Sau đó dự án đổi dần đến việc tán thành chuẩn IEEE 802.16a tập trung vào băng tần 2-1 1GHz. Sự phê chuẩn