1. Trang chủ
  2. Luận Văn - Báo Cáo

Nghiên cứu vấn đề chất lượng mạng dịch vụ và an toàn bảo mật trong mạng WIMAX

60 540 0
Nghiên cứu vấn đề chất lượng mạng dịch vụ và an toàn bảo mật trong mạng WIMAX

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

-iNghiờn cu cht lng dch v v an ton bo mt mng WiMAX PHM TUN MINH B GIO DC V O TO TRNG I HC BCH KHOA H NI MC LC LI CM N vii LI M U Chng LUN VN THC S KHOA HC NGNH: CễNG NGH THễNG TIN CễNG NGH THễNG TIN NGHIên cứu vấn đề chất lợng dịch vụ An toàn bảo mật mạng WiMAX PHM TUN MINH 1.1 Cụng ngh WiMAX 1.1.1 Khỏi nim v ng dng ca WiMAX 1.1.2 Cỏc phiờn bn WiMAX 1.1.3 Chng nhn sn phm WiMAX 1.1.4 S phỏt trin ca cụng ngh WiMAX 11 1.2 Chun 802.16 12 1.2.1 B chun 802.16 12 1.2.2 Chun 802.16-2004 13 1.2.2.1 Mụ hỡnh chun 802.16-2004 13 1.2.2.2 Lp hi t 15 1.2.2.3 Lp phn chung 15 1.2.2.4 Lp bo mt 18 1.2.2.5 Lp vt lý 20 1.3 Xu hng phỏt trin ca mng khụng dõy bng thụng rng 22 1.3.1 Cỏc cụng ngh mng khụng dõy bng thụng rng 22 1.3.2 Xu hng tớch hp cỏc cụng ngh mng 25 1.4 Kt chng 27 Chng KIN TRC MNG WiMAX 28 2.1 Mụ hỡnh lý thuyt 29 2.1.1 Mụ hỡnh tng th 29 2.1.2 Mụ hỡnh tham chiu mng dch v truy cp 32 2.1.3 Mụ hỡnh tham chiu mng dch v kt ni 35 2.2 Cỏc c im trin khai 36 2.3 Bn tin iu khin 39 2.4 Kt chng 42 2005-2007 H Ni 2006 TNG QUAN V MNG WiMAX Chng H NI 2006 VN CHT LNG DCH V 43 3.1 Yờu cu v c im chung 44 3.2 Mụ hỡnh cht lng dch v 45 3.3 C ch m bo cht lng dch v ca IEEE 802.16 49 3.3.1 Phõn loi lung dch v 49 3.3.2 Qun tr lung dch v ng 51 3.3.2.1 Giao dch 51 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -iiNghiờn cu cht lng dch v v an ton bo mt mng WiMAX 3.3.2.2 To lung dch v ng 52 3.3.2.3 Thay i lung dch v ng 54 3.3.2.4 Xoỏ lung dch v ng 56 3.3.3 Mụ hỡnh kớch hot pha 57 3.4 Hon thin gii phỏp cht lng dch v IEEE 802.16 58 3.4.1 Phõn tớch 58 3.4.2 Hon thin c ch kim soỏt cho phộp 62 3.4.3 Hon thin lp lch gúi tin ng lờn 63 3.4.3.1 í tng thut toỏn DRR 63 3.4.3.2 Ni dung thut toỏn DRR 64 3.4.3.3 p dng thut toỏn DRR lp lch ng lờn 68 3.5 Kt chng 74 Chng VN AN TON BO MT 75 4.1 Yờu cu v c im chung 76 4.2 Mụ hỡnh an ton bo mt 78 4.2.1 Mụ hỡnh kộo khụng chuyn vựng 79 4.2.2 Mụ hỡnh kộo cú chuyn vựng 81 4.3 C ch an ton bo mt ca IEEE 802.16 83 4.3.1 Liờn kt bo mt 83 4.3.2 Chng nhn X.509 85 4.3.3 Giao thc u quyn qun lý khoỏ riờng 86 4.3.4 Giao thc qun lý khoỏ riờng 88 4.3.5 Mó hoỏ 90 4.4 Phõn tớch an ton bo mt ca IEEE 802.16 91 4.4.1 Tn cụng lm mt xỏc thc 92 4.4.1.1 i vi IEEE 802.11 92 4.4.1.2 i vi IEEE 802.16 93 4.4.2 Tn cụng lp li 94 4.4.2.1 i vi IEEE 802.11 94 4.4.2.2 i vi IEEE 802.16 94 4.4.3 Tn cụng s dng im truy cp gi danh 95 4.4.3.1 i vi IEEE 802.11 95 4.4.3.2 i vi IEEE 802.16 96 4.4.4 Tn cụng RNG-RSP 97 4.4.5 Tn cụng Auth Invalid 100 4.4.6 ỏnh giỏ v xut 104 4.5 Kt chng 106 KT LUN 107 TI LIU THAM KHO 109 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -iiiNghiờn cu cht lng dch v v an ton bo mt mng WiMAX DANH MC CC HèNH V Hỡnh 1.1 Hỡnh 1.2 Hỡnh 1.3 Hỡnh 1.4 Hỡnh 1.5 Hỡnh 1.6 Hỡnh 1.7 Hỡnh 1.8 Hỡnh 2.1 Hỡnh 2.2 Hỡnh 2.3 Hỡnh 2.4 Hỡnh 2.5 Hỡnh 2.6 Hỡnh 2.7 Hỡnh 2.8 Hỡnh 3.1 Hỡnh 3.2 Hỡnh 3.3 Hỡnh 3.4 Hỡnh 3.5 Hỡnh 3.6 Hỡnh 3.7 Hỡnh 3.8 Hỡnh 3.9 Hỡnh 4.1 Hỡnh 4.2 Hỡnh 4.3 Hỡnh 4.4 Hỡnh 4.5 Hỡnh 4.6 Hỡnh 4.7 Hỡnh 4.8 Hỡnh 4.9 Hỡnh 4.10 Phm vi ca hot ng ca IEEE 802.16 v din n WiMAX Con ng phỏt trin ca cụng ngh WiMAX 12 Mụ hỡnh tham chiu ca IEEE 802.16 14 Cu trỳc ca MAC PDU 17 Cu trỳc ca khung ng xung 21 Cu trỳc ca khung ng lờn 22 Phõn loi cỏc cụng ngh mng khụng dõy 23 So sỏnh kh nng ca cỏc cụng ngh mng khụng dõy 26 Mụ hỡnh tham chiu mng WiMAX 29 Mụ hỡnh tham chiu mng dch v truy cp 33 Mụ hỡnh tham chiu cng mng dch v truy cp 34 Mụ hỡnh tham chiu mng dch v kt ni 36 Quan h kinh t gia cỏc thnh phn trin khai 37 Quan h kt ni gia cỏc thnh phn trin khai 38 Ngn xp giao thc truyn thụng cỏc bn tin iu khin 39 Cu trỳc bn tin iu khin 40 Mụ hỡnh m bo cht lng dch v 46 To mi lung dch v ng bi SS 53 To mi lung dch v ng bi BS 54 Xoỏ lung dch v ng bi SS 56 Xoỏ lung dch v ng bi BS 57 Kin trỳc cht lng dch v ng lờn ca IEEE 802.16 59 Vớ d minh ho thut toỏn DRR (1) 67 Vớ d minh ho thut toỏn DRR (2) 67 Thut toỏn DRR ỏp dng b lp lch gúi tin ng lờn 71 Khung lm vic AAA khụng chuyn vựng tng quỏt 79 Khung lm vic AAA khụng chuyn vựng dng mi 80 Khung lm vic AAA khụng chuyn vựng mng dch v kt ni khụng tng thớch AAA 81 Khung lm vic AAA chuyn vựng tng quỏt 81 Khung lm vic AAA chuyn vựng dng mi 82 Khung lm vic AAA chuyn vựng mng dch v kt ni khụng tng thớch AAA 82 Quỏ trỡnh mó hoỏ s dng DES-CBC IEEE 802.16 91 Tn cụng lm mt xỏc thc s dng RES-CMD 93 Quỏ trỡnh tn cụng RNG-RSP 98 Mỏy trng thỏi u quyn ỏnh du bn tin Auth Invalid 104 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -ivNghiờn cu cht lng dch v v an ton bo mt mng WiMAX -vNghiờn cu cht lng dch v v an ton bo mt mng WiMAX DANH MC CC BNG CC THUT NG V T VIT TT Bng 1.1 Bng 1.2 Bng 1.3 Bng 4.1 Bng 4.2 Bng 4.3 Bng 4.4 Bng 4.5 Bng 4.6 Bng 4.7 Bng 4.8 Bng 4.9 Bng 4.10 Cỏc bn mụ t chng nhn cho WiMAX c nh 10 Cỏc bn mụ t chng nhn cho WiMAX di ng 10 Cỏc dng PHY 20 Cỏc khoỏ s dng vi SA 85 í ngha cỏc ký hiu bn tin giao thc PKM Authorization 88 í ngha cỏc ký hiu bn tin giao thc PKM 90 Cu trỳc ca bn tin RNG-RSP 97 Ni dung bn tin RNG-RSP 99 nh dng ca bn tin PKM 100 Mó ca bn tin PKM 101 Cỏc thuc tớnh ca bn tin Key Reject 102 Cỏc thuc tớnh ca bn tin Auth Invalid 103 Cỏc giỏ tr mó li ca bn tin Authentication 103 STT Thut ng Access Service Network Gii ngha Mng dch v truy cp (ASN) Access Service Network Cng mng dch v truy cp Gateway (ASN-GW) Admission Control (AC) Kim soỏt cho phộp Authentication, Xỏc thc, u quyn v k toỏn Authorization and Accounting (AAA) Authentication Key (AK) Khoỏ xỏc thc Base Station (BS) Best Effort Services (BE) Dch v c gng tt nht Trm c s Common Part Sublayer Lp phn chung (CPS) Connection Identifier 10 Connectivity Service nh danh kt ni (CID) Mng dch v kt ni Network (CSN) 11 Convergence Sublayer Lp hi t (CS) 12 Key Encryption Key Khoỏ mó hoỏ khoỏ (KEK) 13 Medium Access Control Lp iu khin truy cp phng tin (MAC) Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -viNghiờn cu cht lng dch v v an ton bo mt mng WiMAX STT Thut ng 14 -viiNghiờn cu cht lng dch v v an ton bo mt mng WiMAX Gii ngha LI CM N Network Access Provider Nh cung cp truy cp mng (NAP) 15 Network Access Server Server truy cp mng Con xin by t lũng bit n sõu sc n cha m v gia ỡnh ó nuụi (NAS) 16 Network Service Nh cung cp dch v mng Em xin chõn thnh cm n khoa Cụng ngh Thụng tin, quý Thy, Cụ Provider (NSP) 17 Non-Real-Time Polling Dch v thm dũ khụng phi thi gian thc Real-Time Polling Khoa, Trung tõm o to v Bi dng sau i hc, trng i hc Bỏch Khoa H Ni ó to iu kin cho chỳng em hc v thc hin lun Services (nrtPS) 18 dng, giỏo dc v to iu kin tt nht cho thc hin ti ny Dch v thm dũ thi gian thc tt nghip ny c bit, em xin chõn thnh cm n thy giỏo Nguyn Thỳc Hi, ngi Services (rtPS) 19 Physical (PHY) Lp vt lý 20 Policy Function (PF) Chc nng chớnh sỏch 21 Protocol Data Unit n v d liu giao thc ó trc tip tn tỡnh hng dn, giỳp em hon thnh ti ny Em xin gi li cm n chõn thnh ti cỏc anh ch, bn bố, ng nghip ó ng viờn, giỳp em quỏ trỡnh thc hin lun tt nghip ny Phm Tun Minh (PDU) 22 Reference Point (RP) im tham chiu 23 Security Sublayer Lp bo mt 24 Service Access Point im truy cp dch v Thỏng 11/2006 (SAP) 25 Service Data Unit (SDU) n v d liu dch v 26 Service Flow ID (SFID) nh danh lung dch v 27 Subscriber Station Trm thuờ bao 28 Traffic Encryption Key Khoỏ mó hoỏ lu lng (TEK) 29 Unsolicited Grant Dch v cp khụng phi yờu cu Services (UGS) Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -1Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -2Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX LI M U rng rói Cỏc chun ang c xõy dng, hon thin v cũn nhiu WiMAX l mt cụng ngh hon ton mi m v cha c trin khai c cỏc nh nghiờn cu, trin khai quan tõm Hai c chỳ trng l cht lng dch v v an ton bo mt ca mng WiMAX Xu th phỏt trin vin thụng hin trờn th gii mang tớnh cht hi t, Nhim v ca lun l nghiờn cu cht lng dch v v an ỏp ng cỏc nhu cu thit yu v ũi hi ca xó hi v tc truyn tin, ton bo mt mng WiMAX WiMAX nh ngha hai ch hot ng chớnh xỏc v s a dng hoỏ cỏc dch v ỏp ng cỏc yờu cu ú, nhiu l PMP v Mesh Cỏc nghiờn cu phm vi ti trung nghiờn cu cụng ngh mi ó c nghiờn cu v i nh 3G, Wi-Fi, WiMAX, ch PMP, ch c ng dng ph bin Ni dung ch yu ca ti Cụng ngh ang c chỳ trng quan tõm l WiMAX c túm tt chng: Cụng ngh WiMAX (Worldwide Interoperability for Microwave Access) - Chng 1: Tng quan v mng WiMAX l cụng ngh truy nhp vụ tuyn bng rng cho mt vựng rng da trờn chun Trong chng ny, u tiờn chỳng ta s tỡm hiu v khỏi nim, ng dng IEEE 802.16 s dng bng tn thp hn 66 GHz bao gm cỏc phiờn bn ũi ca WiMAX, cỏc phiờn bn WiMAX, chng nhn sn phm WiMAX v s hi v khụng ũi hi tm nhỡn thng Mng truy cp khụng dõy bng thụng phỏt trin ca cụng ngh WiMAX Sau ú, chỳng ta s tỡm hiu v b chun rng da trờn cụng ngh WiMAX (gi tt l mng WiMAX) cung cp cỏc 802.16 Cỏc nghiờn cu v chun 802.16 nu khụng ch rừ thỡ ú l chun dch v a phng tin trờn nn IP nh in thoi cú hỡnh nh, in thoi di 802.16-2004 Cui cựng, chỳng ta s tỡm hiu v xu hng phỏt trin mng ng, truyn d liu tc cao, truyn hỡnh theo yờu cu, WiMAX cú u khụng dõy bng thụng rng th vt tri so vi cỏc cụng ngh cung cp dch v bng thụng rng hin - Chng 2: Kin trỳc mng WiMAX v tc truyn d liu v giỏ c thp cung cp cỏc dch v trờn nn IP Trờn th gii, mng WiMAX ang c tin hnh th nghim ti nhiu Trong chng ny, chỳng ta s nghiờn cu mụ hỡnh lý thuyt ca kin trỳc mng WiMAX m din n WiMAX a ra, cỏc c im trin khai nc, trung cho vựng tha dõn c, dch v cung cp ch yu l truy cp v cu trỳc ca bn tin iu khin gia cỏc thc th chc nng mụ hỡnh Internet bng rng c nh Theo ỏnh giỏ ca Maravedis Inc, th trng vin - Chng 3: Vn cht lng dch v thụng bng rng cú tc tng trng bỡnh quõn hng nm 30% Vic xut Chỳng ta s tỡm hiu v mụ hỡnh cỏc thc th chc nng m bo cht hin mt cụng ngh mi nh WiMAX cho phộp trin khai nhanh dch v vi lng dch v din n WiMAX a Sau ú, nghiờn cu v c ch m giỏ c thp s lm bựng n th trng nhng nm ti bo cht lng dch v m IEEE 802.16-2004 h tr Cui cựng, chỳng ta Ti Vit Nam, hin ti cú doanh nghip c cp phộp th nghim trung phõn tớch hon thin c ch m bo cht lng dch v ca IEEE mng WiMAX Vic cp phộp thit lp mng WiMAX cung cp dch v vin 802.16 vi ch hot ng PMP v s dng ghộp kờnh theo thi gian, thụng s c xem xột sau ỏnh giỏ cỏc bỏo cỏo kt qu th nghim xut c ch kim soỏt cho phộp v xut phng phỏp ỏp dng thut toỏn Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -3Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -4Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX DRR vo vic lp lch gúi tin ng lờn Chng TNG QUAN V MNG WiMAX - Chng 4: Vn an ton bo mt Chỳng ta s tỡm hiu v mụ hỡnh cỏc thc th chc nng m bo an ton bo mt din n WiMAX a Sau ú, nghiờn cu v c ch m bo an ton bo mt m IEEE 802.16-2004 h tr Cui cựng, chỳng ta trung phõn tớch nhng u im m IEEE 802.16-2004 ó khc phc t nhng hn ch an ton bo mt ca IEEE 802.11, nhng im yu cũn tn ti ca IEEE 802.16-2004, nhng xut khc phc hn ch, cng nh xem xột nhng ci tin mi nht m IEEE 802.16e-2005 ó b sung hon thin 1.1 Cụng ngh WiMAX 1.2 Chun 802.16 1.3 Xu hng phỏt trin ca mng khụng dõy bng thụng rng 1.4 Kt chng Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -5Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX 1.1 Cụng ngh WiMAX 1.1.1 Khỏi nim v ng dng ca WiMAX Khỏi nim v WiMAX c din n WiMAX a l: WiMAX l mt cụng ngh da trờn cỏc chun cho phộp chuyn truy cp bng thụng rng khụng dõy thay th cho bng thụng rng cú dõy nh cỏp v DSL WiMAX -6Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX cao thớch hp vi cỏc ng dng truy cp bng thụng rng c nh cỏc vựng nụng thụn, c bit khong cỏch xa m DSL v cỏp khụng ti c cng nh cỏc vựng thnh ph, ngoi ụ cỏc nc ang phỏt trin Bờn cnh cỏc dch v cho h gia ỡnh nh Internet tc cao, in thoi VoIP, truyn hỡnh l cỏc dch v cho cỏc doanh nghip nh hi ngh truyn hỡnh, giỏm sỏt truyn hỡnh, mng riờng o, cho phộp cung cp kt ni bng thụng rng khụng dõy c nh v di ng H thng WiMAX cú kh nng cung cp bng thụng ln (134,4 Mbp/s 1.1.2 Cỏc phiờn bn WiMAX kờnh 28 MHz), khong cỏch truyn xa (50 km), khụng ũi hi tm nhỡn T chc thc hin y nhanh s trin khai WiMAX v xõy dng chng thng, lm vic bỡnh thng thit b ngi dựng di chuyn vi tc ch WiMAX nhm m bo s tng thớch, kh nng phi hp hot ng ca 120km/h, hiu qu s dng ph cao v chi phớ thp ([12], trang 21) cỏc sn phm s dng chun IEEE 802.16 vi sn phm khỏc l din n Cụng ngh WiMAX s dng cỏc dng ca k thut iu ch OFDM WiMAX Din n c thnh lp vo thỏng nm 2001 Hin ti din n OFDM c ỏnh giỏ l mt cụng ngh dn u cho vic cung cp kt ni cú hn 350 thnh viờn l cỏc nh sn xut thit b, nh cung cp dch v, nh khụng dõy bng thụng rng Do tc ca cỏc dch v khụng dõy tng vỡ th tớch hp h thng hng u trờn th gii Din n lm vic cht ch vi cỏc ũi hi nhiu ph súng vụ tuyn iu ny dn ti vic xin cp di ph s khú nh cung cp dch v v nh sn xut m bo rng cỏc h thng chng ch khn v s phi tr chi phớ cao Vỡ vy hiu qu ph, s lng bớt c mó ca din n WiMAX tha cỏc yờu cu ca ngi s dng v t chc thnh mt chu k súng vụ tuyn n, tr nờn rt quan trng Cỏc cụng ngh chớnh ph ([19], WiMAX Forum Overview) da trờn OFDM, bao gm WiMAX, cú hiu qu s dng ph cao khong 4bps/Hz so vi 802.11d di 2bps/Hz ([8], trang 29) OFDM thc hin ct on ph kh dng bi tn s v mang mt phn d Din n WiMAX cú nhúm lm vic: RWG, MWG, AWG, NWG, SPWG, CWG, TWG Nhim v cỏc nhúm l: RWG (Regulatory Working Group): m bo kh nng cung cp liu trờn mi tn s ú Mi tn s ú l nht v khụng chng iu v s hi ho v di ph hot ng trờn th gii, khuyn khớch s ny m bo khụng cú giao gia cỏc õm K thut ny i cựng vi cỏc chp nhn mt bng tn nht Lm vic vi cỏc nh cung cp ci tin phc khỏc x lý tớn hiu s ó a mt cụng ngh mng bng tn phỏt trin khung cỏc bng tn iu ny cho phộp cỏc nhanh v hiu qu nh cung cp dch v trin khai hu ht cỏc gii phỏp trờn cỏc th Cụng ngh WiMAX l gii phỏp cho nhiu kiu ng dng bng thụng rng ti cựng thi im bao gm cỏc dch v d liu, ting núi v truyn hỡnh trng MWG (Marketing Working Group): Cung cp cỏc thụng tin v truy WiMAX h tr m bo cht lng dch v, truyn khong cỏch xa, tc Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -7Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -8Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX cp bng thụng rng, to dng hỡnh nh cho cỏc sn phm c chng nhn bi din n WiMAX, qung bỏ chng trỡnh chng Hỡnh 1.1 minh ho phm vi hot ng ca cỏc nhúm lm vic din n WiMAX nhn ca din n WiMAX, to dng hỡnh nh din n WiMAX l RWG, MWG t chc hng u v cụng ngh khụng dõy bng thụng rng AWG (Application Working Group): Mụ t v chng minh cỏc gii phỏp kh thi nht i vi ngi s dng v m bo cỏc ng dng Presentation ú tng thớch vi cụng ngh ó cú cng nh khai thỏc kh nng Session ca WiMAX NWG (Networking Working Group): Xõy dng c t mng cho h Transport thng WiMAX da trờn chun 802.16, xõy dng mụ hỡnh kin trỳc NWG, SPWG Network tham chiu da theo cỏc c t yờu cu t SPWG AWG Application SPWG (Service Provider Working Group): Thit lp mt khung Datalink MAC cho cỏc nh cung cp dch v cung cp cỏc phn hi ti tt c cỏc Physical PHY nhúm lm vic khỏc din n WiMAX Nhúm ny cú vai trũ: Mụ hỡnh OSI IEEE 802.16 CWG/TWG SPWG Din n WiMAX nh ngha cỏc yờu cu cho kin trỳc mng da trờn chun IEEE 802.16, phỏt trin cỏc mụ hỡnh kinh doanh cho cỏc sn phm c Hỡnh 1.1 Phm vi ca hot ng ca IEEE 802.16 v din n WiMAX chng nhn bi din n WiMAX, nh ngha cỏc c t chc nng khụng dõy bng thụng rng c nh, cú kh nng di chuyn v di ng Hai CWG (Certification Working Group): ỏnh giỏ kim tra, la chn phiờn bn ca WiMAX gii quyt cỏc yờu cu truy cp khỏc ([10], trang cỏc test lab, qun lý s liờn h gia cỏc test lab, qun lý chng 2): trỡnh chng nhn ca din n WiMAX Nhúm ny cú liờn h cht Din n WiMAX cam kt s cung cp gii phỏp ti u cho truy cp cho cỏc chun IEEE 802.16 tng lai WiMAX c nh Phiờn bn ny da trờn chun 802.16-2004 ca ch vi TWG chun IEEE 802.16 v da trờn ETSI HiperMAN Nú s dng TWG (Technical Working Group): Thng nht s tng thớch v OFDM v h tr truy cp c nh v di chuyn mụi trng phi hp hot ng ca cỏc sn phm c chng nhn bi din LOS v NLOS LOS l ch truyn ũi hi tm nhỡn thng ngha n WiMAX Phỏt trin cỏc c t m bo s tng thớch v kh l im thu v im phỏt nhỡn thy theo ng thng NLOS nng phi hp hot ng da trờn cỏc chun quc t Xõy dng cỏc l ch truyn khụng ũi hi tm nhỡn thng Bng mụ t ban u h thng chng nhn v kim tra din n xõy dng l cho bng tn 3,5 GHz v 5,8 GHz Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -9Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX WiMAX di ng Phiờn bn ny da trờn bn b sung 802.16e, h -10Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX mụ t u tiờn bng tn 3,5 GHz tr thờm tớnh di ng Nú s dng OFDMA, mt k thut iu ch Bn mụ t chng nhn (certification profile) l mt ca cỏc bn a mang s dng s to kờnh Cỏc nh cung cp dch v trin mụ t h thng Din n WiMAX xõy dng cỏc giy chng nhn da trờn khai WiMAX di ng cng cú th s dng phiờn bn ny cung tng bn mụ t chng nhn cho cỏc sn phm c kim tra Cỏc bn mụ t cp cỏc dch v c nh chng nhn ny c a bi nhúm lm vic chng nhn (Certification Hai phiờn bn ny cựng tn ti v ỏp ng yờu cu phỏt trin truy cp Working Group) v c phờ chun bi din n WiMAX Chi tit v cỏc bng thụng rng khụng dõy th trng c nh v di ng Khi chn mt bn mụ t chng nhn cho WiMAX c nh mụ t bng 1.1 v cho gii phỏp, nh cung cp cn ỏnh giỏ cỏc yu t nh th trng cung cp, ph WiMAX di ng mụ t bng 1.2 kh dng v thi gian trin khai Cỏc sn phm WiMAX c nh ớt phc hn cỏc phm WiMAX di ng Sn phm WiMAX c nh cú th s dng vi di bng tn khụng ng ký rng, thi gian trin khai nhanh v thng cú thụng lng cao hn cỏc thit b da trờn WiMAX di ng Ngc li, cỏc sn phm WiMAX di ng h tr di ng, ci tin bao ph v qun lý linh hot ti nguyờn ph Bng 1.1 Cỏc bn mụ t chng nhn cho WiMAX c nh Bng tn (MHz) rng kờnh (MHz) 3400-3600 3,5 3400-3600 3,5 3400-3600 3400-3600 5725-5859 10 (Ngun: [10], trang 6) Phng phỏp ghộp kờnh TDD FDD TDD FDD TDD Bng 1.2 Cỏc bn mụ t chng nhn cho WiMAX di ng 1.1.3 Chng nhn sn phm WiMAX Din n WiMAX xõy dng cỏc bn mụ t h thng (system profile) cho mi phiờn bn WiMAX Trong 802.16 h tr mt di tn s rng (ti 66 GHz), rng ca kờnh t 1,25 MHz ti 20 MHz, cỏc bn mụ t h thng thu hp phm vi ca 802.16 trung vo cỏc cu hỡnh c th S la chn mt s gii hn cỏc bn mụ t nhm m bo kh nng phi hp gia cỏc sn phm ca cỏc nh sn xut khỏc nhau, tit kim s lng cu hỡnh lm gim chi phớ, cụng ngh d i vo thc tin hn S la chn ny c xỏc nh da vo yờu cu th trng, ph kh dng, cỏc dch v c yờu cu v ph thuc vo la chn ca nh cung cp Vớ d, s kh dng ca ph cho cỏc dch v truy cp khụng dõy bng thụng rng nhiu nc thỳc y vic xõy dng bn Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Bng tn (GHz) 2,3-2,4 2,3-2,4 rng kờnh (MHz) Phng phỏp ghộp kờnh 8,75 10 3,5 TDD TDD TDD 10 TDD 10 TDD 2,305-2,320 2,345-2,360 2,305-2,320 2,345-2,360 2,305-2,320 2,345-2,360 2,496-2,69 3,3-3,4 3,3-3,4 (Ngun: [17], trang 6) TDD TDD TDD Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -11Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -12Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Quỏ trỡnh chng nhn bao gm vic kim tra kh nng hot ng phi hp vi cỏc sn phm t cỏc nh sn xut khỏc v kim tra tớnh tng thớch vi cỏc bn mụ t chng nhn WiMAX Sn phm u tiờn ca WiMAX di ng t chng nhn ca din n WiMAX d kin s cú vo khong u Chun 802.162004 Chng nhn WiMAX c nh Trin khai dch v mng WiMAX c nh nm 2007 Chun 802.16e 1.1.4 S phỏt trin ca cụng ngh WiMAX Mt di cỏc cụng ngh c t tờn WiMAX bao gm cỏc cụng ngh tng t nh chun IEEE 802.16 Trong chun 802.16 v cỏc m rng ca nú tip tc c hon thnh, mt s nh sn xut ó a cỏc cụng ngh c thit k cho th trng bng thụng rng 2004 2005 Chng nhn WiMAX di ng 2006 Trin khai dch v mng WiMAX di ng Bn mụ t WiMAX di ng 2007 Cỏc bn mụ t WiMAX di ng khỏc 2008 Hỡnh 1.2 Con ng phỏt trin ca cụng ngh WiMAX (Ngun: [11], trang 50) Samsung v LG Electronics ca Hn Quc ó phỏt trin mt cụng ngh Túm li, phn ny chỳng ta ó tỡm hiu chung v cỏc liờn kiu WiMAX gi l WiBro cho truy cp bng thụng rng khụng dõy Cụng quan ti cụng ngh WiMAX nh khỏi nim cụng ngh WiMAX, ng dng ngh ny c thit k cho bng tn 2,3GHz, cung cp tc t 512Kbp/s ti ca cụng ngh WiMAX, h thng chng nhn WiMAX, Trong cỏc phn 1024Kbp/s v cho phộp ngi s dng di chuyn tc phng tin giao tip theo ca chng ny, chỳng ta s tỡm hiu v chun 802.16 v v cỏc thụng (khong 60 km/h) H thng ny c h tr ca chớnh ph Hn Quc, cụng ngh mng khụng dõy bng thụng rng khỏc cựng xu hng phỏt trin l cụng ngh ng dng riờng cho Hn Quc WiBro khụng c cỏc nh u cụng ngh mng khụng dõy bng thụng rng t chp nhn nh mt chun cụng ngh Ti thi im ny, Hn Quc hng ti vic phỏt trin WiBro da trờn 802.16e ([8], trang 29) Vin tiờu chun Truyn thụng Chõu u (ETSI) cng phỏt trin chun cho truy cp khụng dõy bng thụng rng cú tờn gi l HiperMAN Ging WiBro v cỏc cụng ngh khỏc, h thng ny cho phộp truyn vi khong cỏch xa v bng thụng rng (280 Mbp/s trờn mt BS) ([8], trang 29) Din n WiMAX lm vic vi HiperMAN, WiBro, IEEE 802.16 m bo kh nng phi hp hot ng gia cỏc h thng ny Chi tit v k hoch thi gian phỏt trin d kin ca cụng ngh WiMAX nh hỡnh 1.2 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 1.2 Chun 802.16 1.2.1 B chun 802.16 Chun 802.16 bao gm cỏc c t truy cp khụng dõy bng thụng rng, IEEE phỏt trin, cũn gi l WirelessMAN Chun 802.16 u tiờn c chp nhn vo thỏng 12 nm 2001 v c cụng b vo nm 2002 l IEEE Std 802.16-2001 Sau ú, chun cú hai b sung l 802.16a v 802.16c Chun 802.16a b sung c t cho lp vt lý di tn 2-11GHz, chun 802.16c mụ t Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -83Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX 4.3 C ch an ton bo mt ca IEEE 802.16 IEEE 802.16 cung cp cỏc x lý an ton bo mt nm lp bo mt Bo mt ca 802.16 bao gm thnh phn: Liờn kt bo mt, chng nhn X.509, giao thc u quyn qun lý khoỏ riờng, giao thc qun lý khoỏ riờng v mó hoỏ Chỳng ta s ln lt tỡm hiu chi tit v cỏc thnh phn trờn -84Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX SA cú th phc v cho nhiu CID Khi SS tham gia vo mng, t ng mt SA c gỏn cho secondary management connection Mi SS cú mt SA chung cho kt ni giao ng lờn v ng xung hoc mt SA cho kt ni giao ng lờn, mt SA cho kt ni giao ng xung Nh vy, mt SS cú hai hoc ba SA Kiu SA th hai l Authorization SA khụng c nh ngha rừ rng chun Authorization SA c dựng chung gia mt BS v mt SS 4.3.1 Liờn kt bo mt Liờn kt bo mt (Security Associations - SA) trỡ trng thỏi bo mt ca mi kt ni IEEE 802.16 s dng hai SA l Data SA v Authorization Authorization Key (AK) c BS v SS gi mt BS s dng Authorization SA cu hỡnh Data SA trờn SS Authorization SA cú cỏc phn t sau: Chng nhn X.509 nh danh SS 160-bit khoỏ AK phn t sau: 4-bit nh danh AK 16 bit nh danh SA (SAID) Thi gian hiu lc ca AK, t ngy n 70 ngy, giỏ tr mc nh Mt b mó bo v d liu trao i qua kt ni Chun s dng SA, nhng ch nh ngha rừ rng Data SA ([2]) Data SA l SA bo v truyn thụng gia cỏc SS v BS Data SA cú cỏc DES vi ch cipher block chaining (CBC) nhng thit k cho l ngy Mt Key Encryption Key (112-bit Triple-DES key) phõn phi phộp m rng vi cỏc thut toỏn khỏc cỏc TEK KEK xõy dng nh sau KEK= Truncate-128(SHA1(((AK Hai khoỏ mó hoỏ lu lng TEK mó hoỏ d liu: mt khoỏ hot | 044) 5364)), ng hin ti v mt khoỏ s dng khoỏ hin ti ht hiu lc Trong ú Truncate-128(ã) ngha l loi b tt c tr 128 bớt u ca Hai nh danh khoỏ 2-bit, mi khoỏ TEK cú mt nh danh tham s, a|b ngha l ghộp xõu a v b, ngha l XOR, an ngha l Thi gian hiu lc ca TEK Giỏ tr mc nh l 12 gi, giỏ tr ti byte a c lp n ln thiu l 30 phỳt, giỏ tr ti a l ngy Mt khoỏ Downlink HMAC cung cp s xỏc thc d liu ca cỏc Vộc t to 64-bit cho mi TEK bn tin phõn phi khoỏ t BS ti SS Khoỏ ny c xõy dng nh Giỏ tr ch kiu Data SA Primary SA c thit lp quỏ trỡnh sau: Downlink HMAC key = SHA1((AK | 044) 3A64) to liờn kt, static SA c cu hỡnh ti BS v dynamic SA c xõy dng cn cho cỏc kt ni giao to ng Khi mt kt ni giao c to, SS to mt Data SA Mt Data Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Mt khoỏ Uplink HMAC cung cp s xỏc thc d liu ca cỏc bn tin phõn phi khoỏ t SS ti BS Khoỏ HMAC ng lờn c xõy dng nh sau: Uplink HMAC key = SHA1((AK | 044) 5C64) Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -85Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Mt danh sỏch cỏc Data SA -86Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX S th t ca chng nhn Thut toỏn ch ký ca nh phỏt hnh chng ch: ú l mó hoỏ RSA v thut toỏn bm SHA1 Bng 4.1 Cỏc khoỏ s dng vi SA Khoỏ i Mc ớch s dng Thi gian tng Thut toỏn hiu lc sinh Authetication BS - Sinh KEK T n 70 3-DES Key (AK) - Tớnh HMAC ngy SHA1 digest - Mó hoỏ TEK T n 70 Encryption truyn (BS) ngy Key (KEK) - Gi mó TEK 3-DES Encryption Certificate subject, ú l nh danh ca ngi gi chng nhn, nu Khoỏ cụng khai ca ngi gi chng nhn Thut toỏn ký, thng nht vi thut toỏn ký ca nh phỏt hnh chng ch Ch ký ca nh phỏt hnh chng nhn SS Nú khụng a chng nhn BS Chng nhn nh sn xut s dng nh danh nh sn xut ca thit b IEEE 802.16 Chng nhn SS c s dng cho nh danh mt SS BS s dng khoỏ cụng khai ca nh sn xut v thụng qua h tng khoỏ cụng khai kim tra chng nhn SS s dng (SS) BS Thi gian chng nhn hiu lc Chun lm vic vi hai kiu chng nhn: chng nhn nh sn xut v digest nhn c Traffic - Kim tra HMAC BS, SS Nh phỏt hnh chng nhn l SS thỡ cha a ch MAC ca thit b khoỏ Key Mó hoỏ d liu T 30 phỳt DES-CBC truyn n ngy AES-CCM Key (TEK) 4.3.3 Giao thc u quyn qun lý khoỏ riờng Giao thc u quyn qun lý khoỏ riờng (Privacy Key Management Authorization protocol - PKM Authorization) l giao thc BS cung cp khoỏ u quyn AK cho SS ([6], trang 273) 4.3.2 Chng nhn X.509 Chng nhn X.509 c s dng nh danh cỏc thnh phn truyn thụng IEEE 802.16 yờu cu chng nhn X.509 vi cỏc trng sau ([2], trang 301-302): Phiờn bn ca nh dng chng nhn X.509 l v3 (giỏ tr 2) Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Giao thc u quyn bao gm bc: hai bn tin gi t SS ti BS v sau ú bn tin gi t BS ti SS Bc 1: SS gi mt bn tin ti BS, bn tin ny cha mt chng nhn X.509 nh danh nh sn xut SS BS s dng bn tin ny quyt nh xem SS cú phi l thit b tin cy khụng Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -87Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Bc 2: SS gi mt bn tin th khụng i tr li t BS Bn tin -88Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Bng 4.2 í ngha cỏc ký hiu bn tin giao thc PKM Authorization th hai cha chng nhn X.509 ca SS, kh nng bo mt ca SS Ký hiu Mụ t v SAID ca nú Cỏc chng nhn X.509 c s dng bi BS A->B:M Thc th A gi cho thc th B bn tin cú giỏ bit khoỏ cụng khai ca SS Nu SS c u quyn, khoỏ cụng khai tr M ca SS c BS s dng xõy dng bn tin tr li Cert(Manufacturer(SS)) Chng nhn X.509 nh danh nh sn xut SS Bc 3: Nu BS xỏc nh SS c u quyn thỡ BS tr li SS bng Cert(SS) Chng nhn X.509 vi khoỏ cụng khai ca SS bn tin th 3, BS to mt Authorization SA gia BS v SS Capabilities Thut toỏn mó húa d liu v u quyn m SS Ch BS v SS bit AK, AK khụng bao gi c tit l cho thc th khỏc h tr SAID Liờn kt an ton gia SS v BS (CID) RSA-Encrypt(k,a) Thc hin mó hoỏ RSA giỏ tr tham s th hai Cỏc bn tin nh sau: Bn tin 1: SS -> BS: Cert (Manufacturer (SS)) Bn tin 2: SS -> BS: Cert (SS) | Capabilities | SAID Bn tin 3: BS -> SS: RSA-Encrypt (PubKey(SS), AK) | Lifetime | SeqNo | SAIDList a s dng khoỏ k PubKey(SS) Khoỏ cụng khai ca SS, nm Cert(SS) AK Khoỏ AK Lifetime Giỏ tr 32 bớt khụng du ch thi gian tớnh bng giõy trc AK mt hiu lc SeqNo Giỏ tr bớt nh danh AK SAIDList Danh sỏch cỏc mụ t SA, mi SA bao gm mt SAID, SA Type (primary, static, dynamic) v Gii thớch ý ngha cỏc ký hiu cỏc bn tin trờn mụ t bng 4.2 b mó hoỏ SA 4.3.4 Giao thc qun lý khoỏ riờng Giao thc qun lý khoỏ riờng (Privacy Key Management - PKM) l giao thc thit lp Data SA gia BS v SS iu ny c thc hin bi hai hoc ba bn tin gi gia BS v SS ([6], trang 274) Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Bc 1: BS gi bn tin ti SS Bc ny khụng bt buc v bn Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -89Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -90Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX tin ny c gi ch BS mun to khoỏ li ca Data SA hoc Bng 4.3 í ngha cỏc ký hiu bn tin giao thc PKM mun to mi SA BS tớnh HMAC(1) cho phộp SS kim tra s Ký hiu Mụ t gi danh SeqNo AK s dng cho trao i Bc 2: SS gi bn tin ti BS yờu cu cỏc tham s SA SS phi SAID nh danh ca Data SA ó c to hoc ó to li s dng SAID t danh sỏch SAID ca giao thc u quyn PKM HMAC(1) HMAC-SHA1 digest ca SeqNo|SAID theo khoỏ hoc t bn tin cú HMAC(1) hp l SS gi bn tin cho tng Data SA SS tớnh HMAC(2) cho phộp BS kim tra s gi danh Downlink HMAC ca AK HMAC(2) BS cú th xỏc thc SS an ton bi HMAC(2) bi vỡ ch SS cú th ly c AK gi bn tin ca giao thc PKM Authorization HMAC-SHA1 digest ca SeqNo|SAID theo khoỏ Uplink HMAC ca AK OldTEK Vộc t to ca TEK ó sinh trc ú, thi gian v AK khụng d oỏn c hiu lc (theo giõy), s th t ca Data SA ch nh Bc 3: Nu BS kim tra thy HMAC(2) hp l v SAID thc s l bi SAID mt cỏc SA ca SS, thỡ BS gi bn tin Bn tin cha NewTEK OldTEK l TEK c s dng vi SA ang dựng, NewTEK l TEK mi s dng sau TEK ang dựng quỏ hn Cỏc TEK (OldTEK Vộc t to ca TEK tip theo, thi gian hiu lc (theo giõy), s th t ca Data SA ch nh bi SAID HMAC(3) v NewTEK) c mó hoỏ s dng 3-DES ch ECB s HMAC-SHA1 digest ca SeqNo | SAID | OldTEK | NewTEK theo khoỏ Downlink HMAC ca AK dng khoỏ KEK Authorization SA HMAC(3) c s dng kim tra s gi danh 4.3.5 Mó hoỏ Cỏc bn tin nh sau: Mó hoỏ lp bo mt l DES-CBC, AES-CCM ([6], 295) Vic Bn tin (khụng bt buc): mó hoỏ thc hin i vi trng payload, bn rừ MPDU nhng BS -> SS: SeqNo | SAID | HMAC(1) khụng mó hoỏ MPDU GMH hoc CRC (Hỡnh 4.7) IEEE 802.16 khụng cung Bn tin 2: cp s xỏc thc d liu Cú khụng an ton s dng mó hoỏ DES- SS -> BS: SeqNo | SAID | HMAC(2) CBC, vỡ th chỳng ta s phõn tớch k kiu mó hoỏ ny Bn tin 3: BS -> SS: SeqNo | SAID | OldTEK | NewTEK | HMAC(3) MPDU GMH cú hai bớt ch nh vic s dng TEK Nú khụng mang initialization vector ch CBC tớnh toỏn MPDU initialization vector, mụ un mó hoỏ ca IEEE 802.16 thc hin XOR SA initialization vector vi ni Gii thớch ý ngha cỏc ký hiu cỏc bn tin trờn mụ t bng 4.3 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 dung ca trng PHY synchronization t GMH mi nht Bi vỡ SA Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -91Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -92Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX initialization vector khụng thay i v cụng khai cho TEK ca nú v bi vỡ 4.4.1 Tn cụng lm mt xỏc thc trng PHY synchronization l lp li v cú kh nng d oỏn, MPDU initialization vector l cú kh nng d oỏn GMH (6 bytes) CRC (4 bytes) (tu chn) Payload dng bn rừ 4.4.1.1 i vi IEEE 802.11 Trong mng 802.11, mt nỳt mi mun tham gia vo mng, nú phi qua quỏ trỡnh xỏc thc v quỏ trỡnh liờn kt trc nú c phộp truy cp vo mng Trong quỏ trỡnh xỏc thc v liờn kt ch mt s bn tin cho phộp Mt cỏc bn tin ú l bn tin cung cp cho mt nỳt kh nng yờu cu IV (t SA) Thut toỏn DES-CBC TEK (t SA) Trng PHY Sync (t frame header) GMH (6 bytes) lm mt xỏc thc t nỳt khỏc Khi mt nỳt nhn bn tin b xỏc thc, nú s t loi b nú mng v tr v trng thỏi c s Trong tn cụng b xỏc thc, k tn cụng s tỡm a ch ca im truy cp CRC (4 bytes) (tu chn) Payload ó mó hoỏ EKS bớt ch rng s dng TEK IV: Vộc t to (Initialization Vector) EKS: Encryption Key Sequence CRC thay i thớch hp vi s thay i ca GMH v payload Hỡnh 4.7 Quỏ trỡnh mó hoỏ s dng DES-CBC IEEE 802.16 (AP) iu khin mng AP mng 802.11 cú vai trũ tng t BS 802.16 Mt s AP khụng qung bỏ s tn ti ca nú mng nhng a ch ca nú cú th tỡm c nu chỳng ta lng nghe lu lng gia AP v cỏc nỳt khỏc Khi k tn cụng cú a ch AP, ngi ny s s dng a ch qung bỏ gi bn tin lm mt xỏc thc ti tt c cỏc nỳt Cỏc nỳt nhn c bn tin ny s chm dt truyn thụng vi mng Bc tip theo, tt c cỏc nỳt ó b lm mt xỏc thc s th kt ni li, xỏc thc li v liờn kt li ti AP S truyn lp li cỏc bn tin lm mt xỏc thc cú th lm tc lu lng mng Cỏc kiu tn cụng s dng cỏc bn tin khỏc gõy tng t thỡ 4.4 Phõn tớch an ton bo mt ca IEEE 802.16 u c gi l kiu tn cụng b xỏc thc Cú im bn tin lm mt xỏc thc khin kh nng tn cụng lm mt xỏc thc cú th thc hin c l: Trong phn ny, chỳng ta trung xem xột an ton bo mt ca IEEE 802.16 Chỳng ta s xem xột an ton bo mt theo hai khớa cnh: vic kim tra a ch ngun ca bn tin Phõn tớch an ton bo mt ca IEEE 802.16 da trờn mt s im yu bo mt ó phỏt hin ca IEEE 802.11 Phõn tớch xỏc nh mt s im yu mi cú th ca IEEE 802.16 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Bn tin lm mt xỏc thc khụng c kim tra xỏc thc, ngoi tr Khụng cú s mó hoỏ thụng tin s dng xõy dng bn tin, vỡ th k tn cụng d dng xỏc nh c thụng tin ú Nỳt nhn bn tin lm mt xỏc thc gi chp nhn nú m khụng chỳ ý ti thi gian gi i Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -93Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -94Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Vic tn cụng lm mt xỏc thc khụng ỏp dng c 802.16 vỡ: 4.4.1.2 i vi IEEE 802.16 IEEE 802.16 cú cỏc bn tin MAC s dng lm mt xỏc thc nh IEEE 802.11 u tiờn l bn tin Reset Command (RES-CMD) c gi bi BS ti SS sau ú to li trng thỏi Khi SS nhn bn tin RES- mnh 3-DES 128 bớt khoỏ hoc RSA 1024 bớt khoỏ CMD, nú s to truy cp li h thng Tng t, BS cú th gi bn tin De/Re-register command ti SS SS thay i trng thỏi truy cp Hot ng Khoỏ dựng chung gia BS v SS l mt, s dng chun mó hoỏ Thut toỏn bm mnh, k tn cụng khụng th th mi kh nng ca giỏ tr bm Chun 802.16 s dng c ch mụ un hoỏ nờn tng lai nu cỏc thut toỏn hin ti khụng an ton thỡ thut toỏn khỏc cú th thay th K tn cụng chốn RES-CMD RES-CMD 4.4.2 Tn cụng lp li Tớnh HMAC digest HMAC hp l? Sai Loi b RES-CMD Kiu tn cụng lp li l kiu tn cụng m k tn cụng chn thụng tin hp l ri s dng li Thụng tin hp l õy cú th l mt bn tin K tn cụng ỳng Khi to SS Khi to MAC 4.4.2.1 i vi IEEE 802.11 Tn cụng tht bi ti õy Truy cp h thng ban u Hỡnh 4.8 Tn cụng lm mt xỏc thc s dng RES-CMD khụng thay i bn tin m ch gi li bn tin ú mt thi im thớch hp Trong mng 802.11, kiu tn cụng lp li cú th to t chi dch v Bi vỡ nỳt nhn bn tin hp l s dnh thi gian gii mó x lý bn tin Do 802.11 khụng cú c ch phỏt hin v loi b bn tin lp li nờn cú kh nng b tn cụng lp li Khỏc vi 802.11, 802.16 cú c ch bo v chng li vic lm dng bn tin ny IEEE 802.16 s dng HMAC Digest dựng SHA-1 xỏc thc bn tin HMAC lm vic nh sau: Mó xỏc thc c tớnh s dng bn tin ban u v 4.4.2.2 i vi IEEE 802.16 Trong 802.16, k tn cụng cú th ly c ton b bn tin (bao gm khoỏ mt dựng chung Trong 802.16, 160 bớt giỏ tr bm c thờm vo bn HMAC) v lp li bn tin ny khụng thay i gỡ ni dung Trong HMAC tin ban u Khi bờn nhn nhn c bn tin, bờn nhn s tớnh li giỏ tr bm m bo l bn tin khụng thay i, nú khụng cung cp cho chỳng ta bt k s dng bn tin ó nhn c v khoỏ mt dựng chung Sau ú, bờn nhn so thụng tin gỡ khỏc, ch ngi gi v ni dung bn tin c xỏc thc Nu k tn sỏnh vi giỏ tr bm ó tớnh vi giỏ tr nhn c Nu khỏc thỡ bờn nhn cụng chn bn tin v gi li, bn tin s c xỏc thc bỡnh thng nu khoỏ bit bn tin ó b thay i, ú s loi b bn tin ny (Hỡnh 4.8) mó hoỏ gi nguyờn Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -95Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -96Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX HMAC m bo bn tin khụng b thay i, kh nng bn tin s dng li mng khụng dõy, iu ny thc hin d dng u tiờn, k tn cụng thit lp da trờn chi tit bờn ca nú Nu cú mt thụng tin tn ti ngn bn mt AP AP gi danh ny c thit lp s dng thụng tin ca AP hp phỏp tin nh nhón thi gian hoc s th t, thỡ k tn cụng s khú khn vic Bc tip theo l nn nhõn kt ni ti AP gi danh bng cỏch i ngi s s dng li bn tin thc hin tn cụng lp li Thụng tin tn ti ngn c dng kt ni ti hoc gõy t chi dch v AP hp phỏp ngi s s dng bi bờn nhn xỏc nh vic truyn li v loi b bn tin lp li dng s phi kt ni li Trong mng 802.11, vic chn AP c thc hin K tn cụng cú th c gng s dng RES-CMD thc hin tn cụng lp da trờn mnh ca tớn hiu nhn c iu nht k tn cụng phi lm li vỡ RES-CMD khụng cú s th t, khụng cú nhón thi gian Nhng vic tn l m bo mnh tớn hiu ca AP gi danh cú th bng cỏch t gn nn cụng lp li s dng RES-CMD i vi 802.16 khụng th thc hin thnh nhõn hn AP hp phỏp hoc s dng ng ten nh hng cụng Chỳng ta bit 802.16 ũi hi HMAC c tớnh s dng bn tin v MAC header HMAC c truyn khụng thay i thc hin tn cụng lp li v Sau nn nhõn kt ni ti AP gi danh, nn nhõn lm vic bỡnh thng nh kt ni ti AP hp phỏp Sau ú, k tn cụng ly cỏc thụng tin cú th truy cp vo mng hp phỏp ú l Trong MAC header, cú CID ca SS, nú c to li Kiu tn cụng ny tn ti vỡ 802.11 khụng ũi hi xỏc thc hai chiu nhn c bn tin RES-CMD Sau khi to li, SS c gỏn CID mi gia AP v cỏc nỳt Cỏc ti liu xỏc thc AP thng c qung bỏ qua mng c cung cp bi BS Giỏ tr CID mi c chn t 65536 giỏ tr Vỡ vy, k iu ny khin k tn cụng cú th nghe trm v ly c cỏc thụng tin Xỏc tn cụng s khụng th nhn c bn tin t cựng mt SS m cú cựng CID thc WEP c s dng bi cỏc nỳt xỏc thc chớnh chỳng vi AP khụng cú th thc hin vic tn cụng Thm nu cú c iu ú, thỡ SS tho an ton vỡ k tn cụng cú th s dng b gii mó ly c mt khu thun mt khoỏ mi xỏc thc bn tin Vỡ th, k tn cụng khụng th thc hin tn cụng lp li s dng bn tin RES-CMD Tn cụng s dng DREG-CMD cng khụng thc hin c vi lý tng t 4.4.3.2 i vi IEEE 802.16 Trong giao thc PKM, cú mt s bn tin trao i gia BS v SS kim tra nh danh Nh ó trỡnh by phn 4.3.3, xỏc thc SS, quỏ trỡnh 4.4.3 Tn cụng s dng im truy cp gi danh nh sau: 4.4.3.1 i vi IEEE 802.11 Tn cụng s dng im truy cp gi danh (AP gi danh) l mt kiu tn cụng m k tn cụng ng gia hai nỳt v thao tỏc trờn lu lng gia hai nỳt K tn cụng cú th ly ton b thụng tin qua mng Trong mng cú dõy kiu tn cụng ny khú thc hin vỡ nú ũi hi truy cp ti phng tin Trong Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 SS gi mt bn tin ti BS, cha chng nhn X.509 nh danh nh sn xut SS SS gi bn tin th hai khụng i tr li t BS Bn tin th hai cha chng nhn X.509 ca SS v khoỏ cụng khai, kh nng h tr an ton bo mt v SAID ca nú Chng nhn X.509 c s dng BS xỏc thc SS v khoỏ cụng khai ca SS BS xõy dng li bn Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -97Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -98Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX tin tr li Ranging Status (Bng 4.5 mụ t chi tit v cỏc trng bn tin RNG- Nu BS xỏc nh SS c xỏc thc thỡ nú tr li bn tin th ba, RSP) Mt cỏch li dng RNG-RSP l s dng trng Ranging Status vi to mt SA gia BS v SS giỏ tr ngha l chm dt truyn Hỡnh 4.9 minh ho quỏ trỡnh tn cụng s Nh vy, chỳng ta nhn thy BS khụng c xỏc thc bi SS õy l mt im yu ca IEEE 802.16 cú th b k tn cụng khai thỏc thc hin kiu tn cụng s dng im truy cp gi danh 4.4.4 Tn cụng RNG-RSP Khi SS mun gia nhp mng nú gi ti BS bn tin Ranging Request (RNG-REQ) Bn tin ny thụng bỏo vi BS v s tn ti ca SS v cỏc thụng tin v tc truyn, nng lng, tn s, BS tr li SS bng cỏch gi bn tin Ranging Response (RNG-RSP) dng bn tin RNG-RSP K tn cụng chốn bn tin RNG-RSP vi status code bng Duy trỡ trm (UL bandwidth) Khi to li ng h T4 Sai Bng 4.4 Cu trỳc ca bn tin RNG-RSP Kiu bn tin Uplink Channel Ni dung bn qun lý ID (8 bớt) tin = RNG-RSP nh danh ca Cỏc ni dung cú kờnh ng lờn th mụ t trờn ú BS ó bng 4.5 Timeout Gi UL data Ranging code vt quỏ ỳng RNG-RSP Gi Ranging code Xoỏ ng h T3 Khi to li ng h T4 Li: Khi to li MAC Ranging status Chm Thnh cụng, dt Tip tc Chnh tham s ni b theo RNG-RSP Tn cụng thnh cụng Gi RNGREQ Sai iu chnh thnh cụng ỳng BS cú th s dng RNG-RSP núi SS thay i kờnh ng lờn v Gi RNG- Tip tc REQ ng xung, mc nng lng truyn, chm dt vic truyn hin ti v c mó hoỏ v khụng c xỏc thc, khụng cú trng thỏi Bt k SS nhn Timeout Li: Khi to li MAC nhn RNG-REQ to li MAC Lý chớnh RNG-RSP cú th b li dng l bn tin ny khụng Hot ng Thit lp ng h T3 (nu cha chy) Hot ng Ranging status code Thnh cụng RNG-RSP s x lý da trờn thụng tin ca bn tin ny IEEE 802.16 ch yờu cu nht cỏc trng l Timing Adjustment, Power Lever Adjustment v Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Hỡnh 4.9 Quỏ trỡnh tn cụng RNG-RSP Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -99Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Bng 4.5 Ni dung bn tin RNG-RSP Tờn Kiu Chiu di (1 byte) Timing Adjust Power Level Giỏ tr Giỏ tr thi gian iu chnh Tx Primary (giỏ tr cú du 32 bớt) Management Giỏ tr nng lng iu chnh CID (giỏ tr cú du bớt) Ch s PHY Specific thay i ca mc nng lng Value mc nng lng mong mun Adjust ca tn s truyn SS iu Tn s trung tõm (kHz) ca kờnh override hin ranging li ID override nh danh ca kờnh ng lờn ú SS thc hin li ranging SS MAC Primary Management CID c gỏn bi SS khi to truy cp 12-16 Cung cp h tr OFDMA v AAS 4.4.5 Tn cụng Auth Invalid Mỏy trng thỏi u quyn l mt phn ca PKM Thng nú s dng hai BS tr li vi PKM-RSP ng xung mi m SS thc (Ngun: [6], trang 665) Ch bn tin ng lờn c Frequency 11 bn tin qun lý MAC: PKM-REQ v PKM-RSP SS gi PKM-REQ ti BS v = thnh cụng, = thc hin li Uplink channel Basic CID c gỏn bi BS BS khụng: = tip tc, = b qua, chnh thớch hp vi tn s ca nhn gii hn ca BS hay Downlink Giỏ tr tn s iu chnh (giỏ tr cú du 32 bớt) Ch s thay i Basic CID to truy cp truyn SS truyn ti BS vi Ranging Status Address (byte) Adjust Offset Frequency -100Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX a ch MAC ca SS Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Bng 4.6 nh dng ca bn tin PKM Kiu bn tin Message Code PKM Identifier qun lý (8 bớt) (8 bớt) PKM Attribute = PKM-RSP Xỏc nh kiu S th t ca bn Cỏc thuc tớnh 10=PKM-REQ ca bn tin PKM tin ca bn tin PKM, thay i ph thuc vo kiu ca bn tin Trng Message Code ca bn tin l trng bớt xỏc nh kiu ca bn tin PKM Nu bn tin cú mó khụng hp l thỡ nú s b loi b Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -101Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -102Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Bng 4.7 Mó ca bn tin PKM chỳng cú tỏc ng ph nh quỏ trỡnh xỏc thc ca SS Bng cỏch s Kiu bn tin PKM dng chỳng cỏc bn tin ny cú th thc hin kiu tn cụng b xỏc thc Mc Mó Cha s dng dự, chỳng nhỡn cú v ging v chỳng ta thy u cú kh nng s dng Security Association Add chỳng thc hin kiu tn cụng b xỏc thc Tuy nhiờn Auth Reject, Key Auth Request Reject v TEK Invalid khụng th s dng Lý l cỏc bn tin ny ũi hi Auth Reply HMAC digest xỏc thc bn tin Ngoi ra, Auth Reject c chp nhn bi Auth Reject SS trng thỏi Auth Wait v khong thi gian trng thỏi ny rt ngn Key Request Key Reply 0-2 Vi Key Reject, lý th l PKM Identifier code tng ng vi yờu cu ca SS ũi hi s dng tớnh HMAC vỡ th bn tin Key Reject l khụng th s dng c tn cụng Key Reject 10 Auth Invalid 11 TEK Invalid 12 Authentication Info Key Sequence Number S th th Authorization Key Cha s dng SAID nh danh ca liờn kt bo mt Error Code Mó li xỏc nh lý t chi Key Request Display String Chui cha lý Key Reject 13-255 PKM Identifier l mt trng bớt nh l s th t Mi PKM-REQ c gi bi SS, PKM Indentifier s tng Khi BS tr li vi PKM-RSP, Indentifier ca bn tin tng ng s c a vo Nu SS nhn bn tin PKM-RSP vi Identifier khỏc vi Indentifier bn tin yờu cu ó gi i, SS s b qua nú Trng PKM Attribute thay i ph thuc vo kiu bn tin PKM Trng ny thng cha cỏc thụng tin nh mó li, thi gian tn ti ca khoỏ v thụng bỏo Vớ d bn tin Security Association Add (mó l 3), trng PKM Attribute cha giỏ tr th t ca khoỏ u quyn v mt chui cỏc mụ t ca SA Trong bng 4.7, cú kiu bn tin PKM c ỏnh du: Auth Reject, Key Reject, Auth Invalid v TEK Invalid Cỏc bn tin ny c chn vỡ Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Bng 4.8 Cỏc thuc tớnh ca bn tin Key Reject Thuc tớnh Ni dung (khụng bt buc) HMAC-Digest Mó xỏc thc bn tin s dng thut toỏn bm SHA Bn tin cui cựng l Auth Invalid Bn tin ny khụng xỏc thc HMAC digest Nú cng khụng cn c gi ti mt trng thỏi no ú ca MAC, nú hu nh luụn c chp nhn t SS SS trng thỏi Auth Wait thi gian ngn, trng thỏi Authorized phn ln thi gian hot ng ca nú Bn tin Auth Invalid c chp nhn sut trng thỏi Authorized Bn tin Auth Invalid khụng cha s th t PKM Identifier Lý l bn tin ny khụng x lý theo trng thỏi Cỏc lý ny khin bn tin gi danh d dng c chp nhn bi nn nhõn Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -103Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Bng 4.9 Cỏc thuc tớnh ca bn tin Auth Invalid Thuc tớnh -104Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX cỏch m k tn cụng cú th kh nng thao tỏc vi mỏy trng thỏi u quyn Ni dung Error Code Mó li xỏc nh lý Authorization khụng hp l Display String Chui mụ t tỡnh trng li Start Thit lp kt ni Auth Info Auth Request (khụng bt buc) Mó li c gi t BS SS HMAC khụng hp l Mó li ch rng Auth Wait khụng xỏc nh lý gõy lờn li xỏc thc cú th s dng bn tin tn cng Auth Reply TEK Authorized Bng 4.10 Cỏc giỏ tr mó li ca bn tin Authentication Mó li Bn tin Tt c Khụng cung cp thụng tin Auth Reject, Auth Invalid SS khụng c u quyn Auth Reject, Key Reject SAID khụng c u quyn Auth Invalid Gi khụng yờu cu Auth Invalid, TEK Invalid Th t khoỏ khụng hp l Auth Invalid Li xỏc thc bn tin Key Request Auth Reject Li b xy nhiu ln Khi SS nhn bn tin Auth Invalid, SS s chuyn t trng thỏi Authorized Slient Auth Reject TEK Stop Auth Reject Perm Auth Reject Perm Auth Reject TEK Stop Timeout/ Authen Info Auth Request ReAuth/Auth Reject Auth Invalid Auth Request TEK Auth Pending Mụ t Auth Reject Data Timeout Authorized ReAuth Wait ReAuth/Auth Reject Auth Reply TEK Authorized TEK Auth Completed TEK Stop Auth Invalid TEK Auth Pend Timeout Auth Request Hỡnh 4.10 Mỏy trng thỏi u quyn ỏnh du bn tin Auth Invalid 4.4.6 ỏnh giỏ v xut sang trng thỏi ReAuth Wait v SS s i ti nhn c bn tin no ú t Cỏc phõn tớch trờn chun IEEE 802.16-2004 cho thy rng 802.16 cú kh BS Nu ReAuth Wait quỏ hn trc nhn c bn tin t BS, SS gi nng bo mt tt hn nhiu so vi 802.11, nhng nú cũn cú cỏc im yu Reauth Request tham gia li vo mng Trong SS trng thỏi ReAuth, khc phc cỏc im yu ó phõn tớch trờn, chỳng ta thy cn phi: SS cú th nhn bn tin Auth Reject Khi ú, li u quyn b xy nhiu ln Xỏc thc ln nhau: L hng nguy him ca 802.16 l thiu chng Khi SS nhn bn tin nh th, SS s vo trng thỏi silent chm dt mi lu nhn ca BS Cỏch nht SS c bo v chng li s gi lng v sn sng tr li bt k bn tin qun lý no gi bi BS õy l mt danh l thay th lc xỏc thc c bi lc xỏc thc mi l Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -105Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX xỏc thc ln -106Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Cỏc ci tin ca 802.16e giỳp to cỏc mụ hỡnh bo mt khỏc cho Bo v d liu: H tr cỏc phng phỏp bo v d liu an ton hn cỏc t chc khỏc nhau, nú cung cp s bo v cỏc bn tin qun lý, cõn bng DES-CBC DES-CBC ũi hi mt vộc t to m vộc t ny cú gia an ton bo mt vi lng d liu header th d oỏn c sa li ny ca DES-CBC cú th vộc t to nờn c sinh ngu nhiờn cho mi frame v chốn vo trng payload Vỡ th, k tn cụng s khụng th d oỏn c vộc t to v gii mó d liu truyn qua mng 4.5 Kt chng Qua chng ny, chỳng ta ó nghiờn cu v cỏc yờu cu c im chung tỡm hiu v mụ hỡnh cỏc thc th chc nng m bo an ton bo mt din Thi im 8/2006, chun IEEE 802.16e-2005 cụng b cho tt c mi n WiMAX a Sau ú, nghiờn cu v c ch m bo an ton bo mt ngi, qua nghiờn cu chỳng tụi thy rng, hu ht cỏc ci tin an ton bo m IEEE 802.16-2004 h tr Trong ú, chỳng ta ó nghiờn cu v liờn kt mt ó c tớch hp vo 802.16e ú l PKMv2 c s dng thay PKM bo mt, chng nhn X.509, giao thc u quyn qun lý khoỏ riờng, giao thc PKMv2 ch nh bt tay chiu thit lp khoỏ AK gia BS v SS qun lý khoỏ riờng v mó hoỏ ca chun 802.16-2004 Trong chng ny, Cỏc s ngu nhiờn c a vo m bo s trao i c xỏc thc S chỳng ta ó trung nghiờn cu an ton bo mt ca IEEE 802.16- trao i AK gia BS v SS an ton hn Hai phng phỏp xỏc thc, xỏc thc 2004 da trờn cỏc kiu tn cụng ó c bit ti ca IEEE 802.11 bao gm: ln da vo RSA v EAP c cung cp Chỳng sinh khoỏ u da trờn tn cụng lm mt xỏc thc, tn cụng lp li, tn cụng s dng im truy cp kin trỳc phõn cp khoỏ WiMAX Trong xỏc thc ln da vo RSA, gi danh Chỳng ta ó nghiờn cu hai kiu tn cụng da vo c ch hot ng chng nhn X.509 c s dng cho c BS v SS, nú gii quyt v s theo mỏy trng thỏi ca MAC l tn cụng s dng RNG-RSP v tn cụng gi danh.([7], trang 331) Auth Invalid Cui cựng, chỳng ta ó cú nhng xem xột nhng ci tin mi Chun 802.16-2004 nh ngha HMAC digest cho cỏc bn tin qun lý nht m IEEE 802.16e b sung hon thin Trong PKMv2, kiu digest ny cú th tho thun s dng HMAC hoc CMAC ([7], trang 280) CMAC l mó xỏc thc bn tin da trờn AES Mt s kiu mt mó an ton hn c a vo, 802.16e a thờm AESCTR v AES-CBC AES-CCM m 802.16-2004 nh ngha bo v lu lng d liu, bo v tớnh ton vn, riờng t, xỏc thc AES-CBC ch cung cp kh nng bo v tớnh riờng t nhng khụng cn 12 byte header m AES-CCM s dng Nú gim lu lng mng nhng cng gim kh nng an ton bo mt AES-CTR s dng mó hoỏ lu lng MBS (Multicast Broastcast Service) Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -107Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX -108Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX cỏc xut khc phc hn ch ó cp gii phỏp ny, KT LUN xut phng phỏp ỏp dng thut toỏn DRR vo vic lp lch gúi tin ng lờn Cụng ngh WiMAX l mt cụng ngh mng khụng dõy bng thụng rng Nghiờn cu mụ hỡnh an ton bo mt ca mng WiMAX, c ch an Phõn tớch chng minh IEEE 802.16-2004 khụng th b tn cụng bi ton bo mt ca IEEE 802.16 mi ang c phỏt trin Cụng ngh ny ang c nhiu nh ng dng, nh cung cp dch v, nh nghiờn cu quan tõm v chc chn s c trin khai cỏc kiu tn cụng l tn cụng lm mt xỏc thc, tn cụng lp li cung cp dch v tng lai gn Vn cht lng dch v v an ton bo mt l nhng c quan tõm hng u i vi cụng ngh Phõn tớch chng minh IEEE 802.16-2004 cú th b tn cụng bi cỏc mng khụng dõy ng trc ú, chỳng tụi ó thc hin lun ny kiu tn cụng l tn cụng s dng im truy cp gi danh, tn cụng nhm xỏc nh kh nng ỏp ng ca cụng ngh i vi cht lng dựng bn tin RNG-RSP, tn cụng dựng bn tin Auth Invalid dch v v an ton bo mt Sau õy l cỏc tng kt v nhng kt qu cng Ch cỏc ci tin mi nht ca chun IEEE 802.16 b sung IEEE 802.16e-2005 v bo mt nh hng phỏt trin ca ti Nhng kt qu m lun ó lm c: Tỡm hiu cỏc lý thuyt v mng WiMAX nh khỏi nim, ng dng, cỏc phiờn bn WiMAX, b chun IEEE 802.16, chng Mt s hng phỏt trin ca lun vn: dch v theo khung lm vic cht lng dch v IntServ, DiffServ nhn sn phm WiMAX, s phỏt trin ca cụng ngh WiMAX, xu hng phỏt trin ca mng khụng dõy bng thụng rng Nghiờn cu ỏnh giỏ chi tit v an ton bo mt cỏc mc Xõy dng mụ un WiMAX cho cụng c mụ phng NS-2 ng trờn MAC mng WiMAX Nghiờn cu mụ hỡnh kin trỳc ca mng WiMAX, cỏc c im trin khai mng WiMAX dng cho vic kim tra ỏnh giỏ hiu qu cỏc thut toỏn, mụ hỡnh Nghiờn cu mụ hỡnh cht lng dch v ca mng WiMAX, c ch trờn mng WiMAX m bo cht lng dch v ca IEEE 802.16 Phõn tớch ch nhng im cha nh ngha mụ hỡnh cht lng dch v ca IEEE 802.16 Nghiờn cu phi hp gia cỏc lp m bo cht lng Nghiờn cu phi hp gia mng WiMAX vi cỏc mng khỏc xut hon thin c ch kim soỏt cho phộp cht lng dch v ca IEEE 802.16 Nghiờn cu mt gii phỏp lp lch gúi tin ca Claudio Cicconetti v cỏc tỏc gi khỏc ó c trỡnh by IEEE Network Sau ú a Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -109Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX TI LIU THAM KHO -110Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX Amendment 2: Physical and Medium Access Control Layers for Combined Fixed and Mobile Operation in Licensed Bands and Corrigendum 1, IEEE STD 802.16e-2005 [1] Claudio Cicconetti, Luciano Lenzini, Enzo Mingozzi, Carl Eklund (2006), Quality of service support in IEEE 802.16 networks, IEEE Network, Vol 20 (2), pp 50-55 [2] David Johnston, Jesse Watker (2004), Overview of IEEE 802.16 Security, IEEE Security & Privacy, Vol (3), pp 40-48 [3] John Soldatos (2005), On the Building Blocks of Quality of Service in Heterogeneous IP Networks, IEEE Communications Surveys & Tutorials, Vol (1), pp 70-89 [4] J Vollbrecht, P Calhoun, S Farrell, L Gommans, G Gross, B de Bruijn, C de Laat, M Holdrege, D Spence (2000), RFC2904 AAA Authorization Framework, IETF [5] J Vollbrecht, P Calhoun, S Farrell, L Gommans, G Gross, B de Bruijn, C de Laat, M Holdrege, D Spence (2000), RFC 2905 AAA Authorization Application Examples, IETF [6] LAN MAN Standards Committee of IEEE Computer Society and the IEEE Microwave Theory and Techniques Society (2004), IEEE [8] Michael Best, Bjorn Pehrson (2005), Broadband provisioning for developing countries, ITU 6th Global Symposium For Regulators [9] M Shreedhar, George Varghese (1996), Efficient Fair Queuing using Deficit Round Robin, IEEE/ACM Transactions on Networking, Vol (3), pp 375-385 [10] Senza Fili (2005), Fixed, nomadic, portable and mobile applications for 802.16-2004 and 802.16e WiMAX networks, WIMAX Forum [11] WiMAX Forum (2006), Mobile WiMAX - Part I: A Technical Overview and Performance Evaluation [12] WiMAX Forum (2006), Recommendations and Requirements for Networks based on WiMAX Forum CertifiedTM Products, Release 1.0, pp 21-25 [13] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 2: Architecture Tenets, Reference Model and Reference Points, Part Standard for Local and metropolitan area networks - Part 16: Air [14] WiMAX Forum (2006), WiMAX End-to-End Network Systems Interface for Fixed Broadband Wireless Access Systems, IEEE STD Architecture Stage 2: Architecture Tenets, Reference Model and 802.16-2004 Reference Points, Part [7] LAN MAN Standards Committee of IEEE Computer Society and the [15] WiMAX Forum (2006), WiMAX End-to-End Network Systems IEEE Microwave Theory and Techniques Society (2006), IEEE Architecture Stage 2: Architecture Tenets, Reference Model and Standard for Local and metropolitan area networks Part 16: Air Reference Points, Part Interface for Fixed and Mobile Broadband Wireless Access Systems Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 -111Nghiờn cu cht lng dch v v an ton bo mt mng WiMAX [16] WiMAX Forum (2006), WiMAX End-to-End Network Systems Architecture Stage 3: Detailed Protocols and Procedures [17] WiMAX Forum (2006), WiMAX Forum Mobile Certification Profile v1.0 [18] The IEEE 802.16 Working Group on Broadband Wireless Access Standards, www.ieee802.org/16/ [19] WiMAX Forum, www.wimaxforum.org Phm Tun Minh Lp Cao hc Cụng ngh Thụng tin 2005-2007 [...]... cổng mạng dịch vụ truy cập Chúng ta trình bày chi Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -3 1Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX -3 2Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX tiết về mạng dịch vụ truy cập trong phần 2.1.2 ƒ ƒ Mạng dịch vụ kết nối có chức năng mạng. .. thông tin chất lượng dịch vụ Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -4 7Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX -4 8Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX của người sử dụng và các chính sách liên quan Tuy vậy, tương tác giữa chức yêu cầu chất lượng dịch vụ và áp dụng... tham gia và mạng, có 3 CID được gán cho nó và mỗi CID có yêu cầu chất lượng dịch vụ khác nhau sử dụng bởi các mức độ quản lý khác nhau: Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -1 7Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX Basic, Primary Management và Secondary Management connection -1 8Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX. .. WiMAX -4 4Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX Chương 3 VẤN ĐỀ CHẤT LƯỢNG DỊCH VỤ 3.1 Yêu cầu và đặc điểm chung Phạm vi của phần chất lượng dịch vụ tập trung vào kết nối sóng vô tuyến của WiMAX Để đảm bảo chất lượng dịch vụ, diễn đàn WiMAX định nghĩa một khung làm việc để đảm bảo chất lượng dịch vụ Yêu cầu đối với khung làm việc đó là: ƒ Cung cấp các mức khác nhau và mức... an toàn bảo mật trong mạng WiMAX -3 8Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX Các đặc điểm khi triển khai là: ƒ Nhà cung cấp truy cập mạng có thể triển khai một hoặc nhiều mạng dịch vụ truy cập ƒ Một nhà cung cấp dịch vụ mạng có thể sử dụng nhiều nhà cung cấp truy cập mạng ƒ Một mạng dịch vụ truy cập bao gồm các BS và cổng mạng dịch vụ truy cập ƒ Một cổng mạng dịch vụ. .. luồng dịch vụ đánh giá yêu Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -4 9Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX cầu dịch vụ sắp đến dựa trên bảng thông tin của người sử dụng ƒ Nếu theo cách 2 thì việc đánh giá yêu cầu dịch vụ được đưa đến chức năng chính sách nhà -5 0Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX lớp dịch vụ, luồng... hình dịch vụ tĩnh, SS không được phép thay đổi các tham số của các luồng dịch vụ cung cấp hoặc tạo các luồng dịch vụ mới động Theo mô hình dịch vụ động, Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -4 5Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX -4 6Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong. .. thống quản trị mạng Ngoài ra, chuẩn 802.16 còn có chuẩn bổ sung 802.16f quy định cơ sở -1 5Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX -1 6Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX 1.2.2.2 Lớp con hội tụ nhận dữ liệu từ các lớp con hội tụ qua điểm truy cập dịch vụ MAC, phân loại Chuẩn WiMAX định nghĩa hai lớp con hội tụ ([6], trang 17-21): tới... thành null và luồng dịch vụ sẽ không được cấp phép ƒ ƒ Thay đổi tập tham số chất lượng dịch vụ của luồng dịch vụ cho phép và luồng dịch vụ kích hoạt ƒ -5 6Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX sửa đổi và luồng dịch vụ sẽ không được kích hoạt ƒ BS thay đổi băng thông kênh và gửi DSC-ACK tới SS Nếu bản tin DSC chứa tập tham số chất lượng dịch vụ cho phép và ƒ SS tăng... nối Nhà cung cấp dịch vụ mạng 1 Mạng dịch vụ kết nối Nhà cung cấp dịch vụ mạng 2 Hình 2.6 Quan hệ kết nối giữa các thành phần triển khai Phạm Tuấn Minh Lớp Cao học Công nghệ Thông tin 2005-2007 -3 9Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX -4 0Nghiên cứu vấn đề chất lượng dịch vụ và an toàn bảo mật trong mạng WiMAX 2.3 Bản tin điều khiển Các thực thể chức năng giao tiếp với

Ngày đăng: 13/08/2016, 10:24

Xem thêm: Nghiên cứu vấn đề chất lượng mạng dịch vụ và an toàn bảo mật trong mạng WIMAX, Nghiên cứu vấn đề chất lượng mạng dịch vụ và an toàn bảo mật trong mạng WIMAX

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan