ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ




LÊ THANH HÙNG



PHÂN TÍCH, ĐÁNH GIÁ MỘT SỐ GIẢI PHÁP AN
TOÀN BẢO MẬT CHO MẠNG KHÔNG DÂY DI ĐỘNG
BĂNG THÔNG RỘNG


LUẬN VĂN THẠC SĨ NGÀNH TRUYỀN DỮ LIỆU & MẠNG MÁY TÍNH






Hà Nội, năm 2013




ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ


LÊ THANH HÙNG



PHÂN TÍCH, ĐÁNH GIÁ MỘT SỐ GIẢI PHÁP AN
TOÀN BẢO MẬT CHO MẠNG KHÔNG DÂY DI ĐỘNG
BĂNG THÔNG RỘNG

Ngành: Công nghệ thông tin
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60 48 15


LUẬN VĂN THẠC SĨ

Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM


Hà Nội, năm 2013



LỜI NÓI ĐẦU

Công nghệ thông tin vô tuyến tạo ra sự thay đổi sâu sắc theo cách mà mọi
người tương tác với nhau và trao đổi thông tin trong xã hội chúng ta. Một thập kỷ qua,
các mô hình đang thịnh hành cho cả các hệ thống điện thoại và các mạng máy tính là

các mô hình mà người sử dụng tiếp cận mạng – tổ hợp điện thoại hoặc trạm máy tính
được nối bằng dây tới cơ sở hạ tầng liên mạng rộng hơn. Ngày nay, các mô hình đó đã
dịch chuyển đến một mô hình nơi mà mạng tiếp cận người sử dụng bất kì khi nào họ
xuất hiện và sử dụng chúng. Khả năng liên lạc thông qua các máy điện thoại theo mô
hình tổ ong trong khi đang di chuyển là thực hiện được và các hệ thống cho truy nhập
Internet không dây ngày càng phổ biến.
Ngành công nghệ viễn thông đã chứng kiến những phát triển ngoạn mục trong
những năm gần đây, đặc biệt là truyền thông không dây băng thông rộng. Khi mà công
nghệ mạng thông tin di động thế hệ thứ ba 3G chưa có đủ thời gian để khẳng định vị
thế của mình trên toàn cầu, người ta đã bắt đầu nói về công nghệ 4G (Fourth
Generation) từ những năm gần đây.
Tiềm năng cung cấp kết nối mềm dẻo, mọi lúc mọi nơi và các khả năng mới của
thông tin vô tuyến cho người sử dụng và các tổ chức là rõ ràng. Cùng thời điểm đó,
việc cung cấp các cơ sở hạ tầng rộng khắp cho thông tin vô tuyến và tính toán di động
cũng xuất những nguy cơ mới, đặc biệt là trong lĩnh vực an ninh. Thông tin vô tuyến
liên quan đến việc truyền thông tin qua môi trường không khí, điển hình là bằng các
sóng vô tuyến hơn là thông qua môi trường dây dẫn khiến cho việc chặn hoặc nghe lén
các cuộc gọi khi người sử dụng thông tin với nhau trở nên dễ dàng hơn. Ngoài ra, khi
thông tin là vô tuyến thì không thể sử dụng vị trí kết nối mạng của người sử dụng như
là một phần tử để đánh giá nhận dạng chúng. Để khai thác tiềm năng của công nghệ
này mọi người phải có thể chuyển vùng tự do với các thiết bị truyền thông di động
được và do đó mọi người có thể xuất hiện tự do trong những vị trí mới. Trong khi các
đặc tính này cung cấp cho người sử dụng các tiện ích mới thì nhà cung cấp dịch vụ và
nhà quản trị hệ thống phải đối mặt với những thách thức về an ninh chưa có tiền lệ.
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng
thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu. Hơn nữa, ngày nay với sự phát triển


cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng
nhiều con đường khác nhau. Vì vậy có thể nói điểm yếu cơ bản nhất của mạng di động

không dây băng thông rộng đó là khả năng bảo mật, an toàn thông tin. Thông tin là
một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong
những yêu cầu được đặt ra hàng đầu.
Xuất phát từ những lý do trên, tôi đã chọn đề tài “Phân tích, đánh giá một số
giải pháp an toàn bảo mật cho mạng không dây di động băng thông rộng”. Chủ đề
quan tâm ở đây là lĩnh vực an ninh thông tin trong mạng không dây băng thông rộng,
mà điểm mấu chốt là tìm hiểu các kỹ thuật, công nghệ để đảm bảo sự an ninh đó. Đó
thực sự là lĩnh vực rất rộng lớn và phức tạp.
Luận văn gồm có các nội dung như sau:
Chương 1: Tổng quan về công nghệ truyền thông không dây băng thông rộng.
Chương 2: Một số điểm yếu và vấn đề đảm bảo an ninh trong mạng không dây
di động băng thông rộng.
Chương 3: Giải pháp khuyến nghị
Phần demo giải pháp
Phần phụ lục


MỤC LỤC
LỜI CAM ĐOAN I
MỤC LỤC II
THUẬT NGỮ VIẾT TẮT IV
DANH MỤC CÁC HÌNH VIII
CHƯƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ TRUYỀN THÔNG KHÔNG DÂY BĂNG THÔNG RỘNG 1
1.1 LỘ TRÌNH PHÁT TRIỂN CỦA CÔNG NGHỆ KHÔNG DÂY 1
1.1.1 Giới thiệu sơ lược về sự phát triển của hệ thống thông tin di động 1
1.1.2. Khái niệm mạng 4G 2
1.1.3. Sự khác biệt giữa công nghệ 3G và 4G 5
1.2. SƠ BỘ VỀ HAI CÔNG NGHỆ LÕI CHÍNH: WIMAX VÀ LTE. 7
1.2.1. Công nghệ WIMAX 8
1.2.1.1. Sơ lược về công nghệ WIMAX 8

2.2.1.2. Khái quát về phân lớp giao thức trong IEEE 802.16 8
2.2.1.2.1 . Lớp vật lý 8
2.2.1.2.2 Lớp MAC 9
2.2.1.3. Các ưu điểm của WiMAX 16
1.2.2. Công nghệ LTE 18
1.2.2.1. Sơ bộ về công nghệ LTE 18
1.2.2.2. Mục tiêu thiết kế LTE 20
1.2.2.3. Các đặc điểm của công nghệ LTE 27
1.2.2.4. Ưu điểm của LTE 28
CHƯƠNG II: MỘT SỐ ĐIỂM VÀ VẤN ĐỀ ĐẢM BẢO AN NINH TRONG MẠNG DI ĐỘNG BĂNG THÔNG
RỘNG 30
2.1. Một số điểm yếu trong mạng di động băng thông rộng 30
2.1.1. Một số nguy cơ đe dọa an ninh trong WIMAX 30
2.1.1.1. Lớp vật lý và lớp con bảo mật. 30
2.1.1.2. Chứng thực qua lại 31
2.1.1.3. Bảo mật dữ liệu 32
2.1.1.4. Quản lý khóa 33
2.1.1.5. Các nhược điểm khác 33
2.1.2. Những hạn chế và lỗ hổng an ninh của công nghệ LTE 34


2.2. Vấn đề đảm bảo an ninh trong mạng di động băng thông rộng 38
2.2.1. Mô hình kiến trúc an ninh mạng di động băng thông rộng. 38
2.2.1.1 Nhận thực 38
2.2.1.2 Bảo mật 38
2.2.1.3 Toàn vẹn 39
2.2.2. Vấn đề cần bảo mật 40
3.2.1. Vấn đề cần bảo mật. 40
2.2.3. Các biện pháp bảo vệ an ninh. 41
2.3. Phân tích và đánh giá một số kỹ thuật, công nghệ đảm bảo an ninh mạng di động băng rộng 42

2.3.1. Xử lý các gói dữ liệu ở eNodeB 42
2.3.2. Xác minh thuê bao (Authentication): 43
2.3.3. Một số giải pháp phần cứng cho mạng di động băng thông rộng 45
CHƯƠNG III – GIẢI PHÁP KHUYẾN NGHỊ 52
3.1. Vấn đề xác thực SS và BS. 52
3.2. Thuật toán khuyến nghị để xác thực BS Error! Bookmark not defined.53
3.3. Chi tiết truyền thông với máy chủ xác thực 54
4.4. Phòng chống tấn công Replay, man in middle attach và Denial of service 54
DEMO XÁC THỰC BS 56
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 60
TÀI LIỆU THAM KHẢO 61



THUẬT NGỮ VIẾT TẮT

3G
3GPP

AAA

ACR
ADSL

AES
AK
ARQ
ASK
ATM
AuC

BER
BPSK
BS
BSS
BTS
CCS
CDMA
BWA
CID
CN
CPE
CRC
CS
CSMA
CTS
DES
DFS
DHCP

DNS
DSL
ECB

EDGE

ESS
ETSI

EV-DO
FBWA


3 rd generation (of mobile networks)
3rd Generation Partnership Project

Authentication Authority and
Accounting Acknowledgement
Access Control Router
Asymmetric Digital Subcriber Line

Advanced Encryption Standard
Authentication Key
Automatic Repeat ReQuest
Amplitude Shift Keying
Asynchronous Transfer Mode
Authentication Center
Bit Error Rate
Binary Phase Shift Keying
Base Station
Basic Service Set
Base Transmit Station
Common Channel Signaling
Code Division Multiple Access
Broadband Wireless Access
Connection Identify
Core Network
Customer Premise Equipment
Cyclic Redundancy Check
Channel Switched
Carrier Sense Multiple Access
Clear To Send

Data Encryption Standard
Dynamic Frequency Selection
Dynamic host Configuration
Protocol
Domain Name System
Digital Subcriber Line
Electronic codebook

Enhanced Data Rate For GSM
Evolution
Extended Service Set
European Telecom Standard Institute

EVolution-Data Optimized
Fixed Broadband Wireless Access

Mạng di động thế hệ thứ 3
Tổ chức chuẩn hóa các công nghệ
mạng thông tin di động tế bào
Nhận thực, cấp quyền và tính
cước
Router điều khiển truy nhập
Đường dây thuê bao số bất đối
xứng
Chuẩn mã hóa dữ liệu cao cấp
Khóa xác thực
Yêu cầu lặp lại tự động
Khoá dịch chuyển biên độ
Phương thức truyễn dẫn đồng bộ
Trung tâm xác thực

Tỷ số lỗi bít
Khóa dịch pha nhị phân
Trạm gốc
Bộ dịch vụ cơ sở
Trạm phát sóng gốc
Báo hiệu kênh chung
Đa truy nhập phân chia theo mã
Truy nhập băng rộng không dây
Nhận dạng kết nối
Mạng lõi
Thiết bị người dùng
Kiểm tra vòng dư
Chuyển mạch kênh
Đa truy nhập cảm ứng sóng mang
Xóa để phát
Tiêu chuẩn mã hóa dữ liệu Lựa
chọn tần số động
Giao thức cấu hình Host động

Hệ thống tên miền
Đường dây thuê bao số
Một phương pháp mã hóa bảo
mật
Tốc độ dữ liệu tăng cường cho
GSM
Bộ dịch vụ mở rộng
Viện tiêu chuẩn viễn thông Châu
âu
Phát triển – Tối ưu hóa Dữ liệu
Truy nhập băng thông rộng

không dây cố định


FDD
FDMA
FEC
FSK
GPRS
GPSS
GSM

HEC
HLR
HSPA

IEEE

IMSI

IP
ISO

LAN
LOS

MAC
MAN
NIC
NLOS
OFDM


OFDMA

OSI
PDA
PDG
PDN
PHY
PKM
PMP
PS
PSK
PSTN

PTP
QoS
RAS
RF
RTS
SA
Frequence Division Duplex
Frequency-division multiple access
Forward Error Correction
Frequency Shift Keying
General Packet Radio Service
Grant per Subcriber Station
Global System for Mobile
Communications
Header Error Check
Home Location Register

High-Speed Packet Access

Institute of Electrical and Electronic
Engineers
International Mobile Subcriber
Indentity
Internet Protocol
International Organization for
Standardization
Local Area Network
Line Of Sight

Medium Access Control
Metropolitan Area Network
Network interface Card
Non light of Sight
Orthogonal Frequency Division
Multiplexing
Orthogonal Frequency Division
Multiplexing Access
Open System Interconnection
Personal Digital Assistance
Packet Data Gateway
Packet Data Network
Physical
Privacy Key Management
Point to Multipoint
Packet Switched
Phase Shift Keying
Public Switched Telephone Network


Point to Point
Quality of Service
Radio access Control
Radio Frequency
Request to Send
Security Association
Song công phân chia theo tần số
Đa truy cập phân chia theo tần số
Sửa lỗi trước
Khóa dịch chuyển tần số
Dịch vụ vô tuyến gói chung
Cấp phát cho mỗi thuê bao
Hệ thống thông tin toàn cầu cho
ĐTDD
Kiểm tra lỗi mào đầu
Bộ đăng kí vị trí thường trú
Công nghệ truy cập gói tốc độ
cao
Hiệp hội các kĩ sư điện và điện tử

Nhận dạng thuê bao di động quốc
tế
Giao thức internet
Tổ chức quốc tế chuyên về các
tiêu chuẩn
Mạng cục bộ
Phương thức truyền vô tuyến
phải thõa mãn tầm nhìn thẳng
Điều khiển truy nhập môi trường

Mạng khu vực đô thị
Card giao tiếp mạng
Không tầm nhìn thẳng
Ghép phân chia tần số trực giao

Đa truy nhập phân chia theo tần
số trực giao
Quan hệ giữa các hệ thống mở
Thiết bị hỗ trợ cá nhân kĩ thuật số
Cổng dữ liệu gói
Mạng dữ liệu gói
Lớp vật lý
Quản lý khóa bảo mật
Điểm - đa điểm
Chuyển mạch gói
Khóa dịch chuyển pha
Mạng điện thoại chuyển mạch
công cộng
Điểm – điểm
Chất lượng dịch vụ
Hệ thống truy nhập vô tuyến
Tần số Radio
Yêu cầu gửi
Liên kết bảo mật


SC-FDMA

SOFDMA


SDU
SS
TCP
TDD

TDM

TDMA

TEK
UE
UMB
UMTS

USIM
WAG
WCDMA

WIMAX

WLAN
WMAN
Single Carrier FDMA

Scalable Orthogonal Frequency
Division Multiple Access
Service data Unit
Subcriber Station
Transmissition Control Protocol
Time Division Duplex


Time Division Multiplexing

Time Division Multiple Access

Traffic Encryption Key
User Equipment
Ultra Mobile Broadband
Universal Mobile
Telecommunication system
Universal Subcriber Identity Module
Wimax Access Gateway
Wideband Code Division Multiple
Access
Worldwide interoperability for
Microwave Access
Wireless Local Area Network
Wireless Metropolitan Area Network
Đa truy cập phân chia tần số sóng
mang đơn
Khả năng mở rộng đa truy cập
phân chia theo tần số trực giao
Đơn vị dữ liệu dịch vụ
Trạm thuê bao
Giao thức điều khiển truyền dẫn
Song công phân chia theo thời
gian
Ghép kênh phân chia theo thời
gian
Đa truy nhập phân chia theo thời

gian
Khóa mã hóa lưu lượng
Thiết bị người dùng
Băng thông di động cực độ
Hệ thống viễn thông di động toàn
cầu
SIMCARD dùng cho mạng 3G
Cổng truy nhập WiMax
Đa truy cập phân mã băng rộng

Truy nhập sóng ngắn tương tác
toàn cầu
Mạng vô tuyến cục bộ
Mạng vô tuyến khu vực đô thị




DANH MỤC CÁC HÌNH
Hình 1.1. Mô hình mạng 4G 7
Hình 1.2. Lớp giao thức trong IEEE 802.16 9
Hình 1.3. Chi tiết phân lớp MAC trong IEEE 802.16 10
Hình 1.4. Khuôn dạng bản tin MAC 12
Hình 1.5. Nhận thực trong IEEE 802.16 14
Hình 1.6. Quá trình trao đổi khóa 15
Hình 1.7. Mô hình của mạng LTE 19
Hình 1.8. Kiến trúc hệ thống LTE 22
Hình 1.9. Kết nối giữa eNodeB với các nút khác 23
Hình 1.10. Kết nối giữa MME và các nút khác 24
Hình 1.11. Kết nối giữa S-GW và các nút khác 25

Hình 1.12. Kết nối giữa P-GW và các nút khác 26
Hình 1.13. Kết nối giữa PCRF với các nút khác 26
Hình 3.1. Nối thiết bị di động vào mạng LTE và yêu cầu cấp phát một địa chỉ IP . 37
Hình 3.2. Thiết bị Radisys SEG-LTE đảm bảo an ninh tường lửa 38
Hình 3.3. Công nghệ Firewall và Tunneling 39
Hình 3.4. SEG LTE cung cấp một kết nối an toàn 41
Hình 3.5. Thiết bị BreakingPoint CTM 44
Hình 4.1. Quá trình xác thực lẫn nhau để tránh BS giả mạo tấn công 46
Hình 4.2. Quy trình truyền thông tổng thể. 47
Hình 4.3. Phòng chống tấn công phát lại bằng cách sử dụng Timestamp 48


NỘI DUNG LUẬN VĂN
Chương I: Tổng quan về công nghệ truyền thông không dây băng thông
rộng.
+ Giới thiệu về công nghệ truyền thông không dây băng thông rộng
+ Tìm hiểu sơ lược về 2 công nghệ Wimax và LTE.
Chương II: Một số điểm yếu và vấn đề đảm bảo an ninh trong mạng di
động băng thông rộng
+ Tập trung tìm hiểu về cơ chế bảo mật của 2 công nghệ WIMAX và LTE
+ Chỉ ra các hạn chế về an ninh mà chúng gặp phải.
+ Vấn đề xác thực
+ Thuật toán đề xuất cho xác thực BS
+ Chi tiết truyền thông với máy chủ xác thực
+ Đánh giá giải pháp:
- Phòng chống tấn công Replay
- Phòng chống tấn công Man in Middle Attack and Denial of Service
Chương III: Giải pháp khuyến nghị
+ Quá trình giao tiếp tổng thể.
+ Xây dựng chương trình mô phỏng quá trình xác thực









1

CHƯƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ TRUYỀN THÔNG
KHÔNG DÂY BĂNG THÔNG RỘNG
1.1. LỘ TRÌNH PHÁT TRIỂN CỦA CÔNG NGHỆ KHÔNG DÂY
1.1.1. Giới thiệu sơ lược về sự phát triển của hệ thống thông tin di động
Hệ thống thông tin di động cho đến nay được chia thành các thế hệ: thứ nhất
(1G); thứ hai (2G), thứ 3 (3G) và thứ 4 (4G).
Các hệ thống 1G đảm bảo truyền dẫn tương tự dựa trên công nghệ ghép kênh
phân chia theo tần số (FDM) với kết nối mạng lõi dựa trên công nghệ ghép kênh phân
chia theo thời gian (TDM). Ví dụ điển hình cho hệ thống này là hệ thống điện thoại di
động tiên tiến (AMPS), được sử dụng trên toàn nước Mỹ và hệ thống điện thoại di
động Bắc Âu (NMT). Thông thường các công nghệ 1G được triển khai tại một nước
hoặc nhóm các nước, không được tiêu chuẩn hóa bởi các cơ quan tiêu chuẩn quốc tế
và không có ý định dành cho sử dụng quốc tế.
Khác với 1G, các hệ thống 2G được thiết kế để triển khai quốc tế. Thiết kế 2G
nhấn mạnh hơn về tính tương thích, khả năng chuyển mạng phức tạp và sử dụng
truyền dẫn tiếng số hóa trên giao diện vô tuyến. Các thí dụ điển hình về các hệ thống
2G là: GSM và CDMAOne (dựa trên tiêu chuẩn TIA IS-95).
Hệ thống 3G? Có thể coi một hệ thống thông tin di động là 3G nếu nó đáp ứng
một số các yêu cầu được liên minh viễn thông quốc tế (ITU) đề ra sau đây:
+ Hoạt động ở một trong số các tần số được ấn định cho các dịch vụ 3G.

+ Phải cung cấp dẫy các dịch vụ số liệu mới cho người sử dụng bao gồm cả
đa phương tiện, độc lập với công nghệ giao diện vô tuyến.
+ Phải hỗ trợ truyền dẫn số liệu di động tại 144 kb/s cho các người sử dụng di
động tốc độ cao và truyền dẫn số liệu lên đến 2Mb/s cho các người sử dụng cố định
hoặc di động tốc độ thấp.
+ Phải cung cấp các dịch vụ số liệu gói (các dịch vụ không dựa trên kết nối
chuyển mạch kênh (CS) đến mạng số liệu dựa trên chuyển mạch gói (PS)).
+ Phải đảm bảo tính độc lập của mạng lõi với giao diện vô tuyến.

2

Một số hệ thống 2G đang tiến hóa đến ít nhất một phần các yêu cầu trên. Điều
này dẫn đến một hệ quả không mong muốn là làm sai lệch thuật ngữ "các thế hệ".
Chẳng hạn GSM với hỗ trợ số liệu kênh được phân loại như hệ thống 2G thuần túy.
Khi tăng cường thêm dịch vụ vô tuyến gói chung (GPRS), nó trở nên phù hợp với
nhiều tiêu chuẩn 3G. Dẫn đến nó không hẳn là 2G cũng như 3G mà là loại "giữa các
thế hệ", vì thế hệ thống GSM được tăng cường GPRS hiện nay được gọi là hệ thống
2,5G. Trong khi thực tế vẫn thuộc loại 2G, ít nhất là về phương diện công nghệ truyền
dẫn vô tuyến.
1.1.2. Khái niệm mạng 4G
Ngành công nghệ viễn thông đã chứng kiến những phát triển ngoạn mục trong
những năm gần đây. Khi công nghệ mạng thông tin di động thế hệ thứ ba 3G chưa có
đủ thời gian để khẳng định vị thế của mình trên toàn cầu, người ta đã bắt đầu nói về
công nghệ 4G (Fourth Generation) từ nhiều năm gần đây. Vậy 4G là gì? Liệu có một
định nghĩa thống nhất cho thế hệ mạng thông tin di động tương lai 4G?
Trong hơn một thập kỷ qua, thế giới đã chứng kiến sự thành công to lớn của
mạng thông tin di động thế hệ thứ hai 2G. Mạng 2G có thể phân ra 2 loại: mạng 2G
dựa trên nền TDMA và mạng 2G dựa trên nền CDMA. Đánh dấu điểm mốc bắt đầu
của mạng 2G là sự ra đời của mạng D-AMPS (hay IS-136) dùng TDMA phổ biến ở
Mỹ. Tiếp theo là mạng CDMAOne (hay IS-95) dùng CDMA phổ biến ở châu Mỹ và

một phần của châu Á, rồi mạng GSM dùng TDMA, ra đời đầu tiên ở Châu Âu và hiện
được triển khai rộng khắp thế giới. Sự thành công của mạng 2G là do dịch vụ và tiện
ích mà nó mạng lại cho người dùng. Tiếp nối thế hệ thứ 2, mạng thông tin di động thế
hệ thứ ba 3G đã và đang được triển khai nhiều nơi trên thế giới. Cải tiến nổi bật nhất
của mạng 3G so với mạng 2G là khả năng cung ứng truyền thông gói tốc độ cao nhằm
triển khai các dịch vụ truyền thông đa phương tiện.
Mạng 3G bao gồm mạng UMTS sử dụng kỹ thuật WCDMA, mạng
CDMA2000 sử dụng kỹ thuật CDMA và mạng TD-SCDMA được phát triển bởi Trung
Quốc. Gần đây công nghệ WiMAX cũng được thu nhận vào họ hàng 3G bên cạnh các
công nghệ nói trên. Tuy nhiên, câu chuyện thành công của mạng 2G rất khó lặp lại với

3

mạng 3G. Một trong những lý do chính là dịch vụ mà 3G mang lại không có một bước
nhảy rõ rệt so với mạng 2G. Mãi gần đây người ta mới quan tâm tới việc tích hợp
MBMS (Multimedia broadcast and multicast service) và IMS (IP multimedia
subsystem) để cung ứng các dịch vụ đa phương tiện.
Có nhiều định nghĩa khác nhau về 4G, có định nghĩa theo hướng công nghệ,
có định nghĩa theo hướng dịch vụ. Đơn giản nhất, 4G là thế hệ tiếp theo của mạng
thông tin di động không dây. 4G là một giải pháp để vượt lên những giới hạn và những
điểm yếu của mạng 3G. Thực tế, vào giữa năm 2002, 4G là một khung nhận thức để
thảo luận những yêu cầu của một mạng băng rộng tốc độ siêu cao trong tương lai mà
cho phép hội tụ với mạng hữu tuyến cố định. 4G còn là hiện thể của ý tưởng, hy vọng
của những nhà nghiên cứu ở các trường đại học, các viện, các công ty như Motorola,
Qualcomm, Nokia, Ericsson, Sun, HP, NTT DoCoMo và nhiều công ty viễn thông
khác với mong muốn đáp ứng các dịch vụ đa phương tiện mà 4G không có.
Ở Nhật, nhà cung cấp mạng NTT DoCoMo định nghĩa 4G bằng khái niệm đa
phương tiện di động (mobile multimedia) với khả năng kết nối mọi lúc, mọi nơi, khả
năng di động toàn cầu và dịch vụ đặc thù cho từng khách hàng. NTT DoCoMo xem
4G như là một mở rộng của mạng thông tin di động tế bào 3G. Quan điểm này được

xem như là một “quan điểm tuyến tính” trong đó mạng 4G sẽ có cấu trúc tế bào được
cải tiến để cung ứng tốc độ lên trên 100Mb/s. Với cách nhìn nhận này thì 4G sẽ chính
là mạng 3G LTE, UMB hay WiMAX 802.16m. Nhìn chung đây cũng là khuynh
hướng chủ đạo được chấp nhận ở Trung Quốc và Hàn Quốc. Trên nhiều blog công
nghệ đưa thông tin, In-Stat nói rằng 4G chính là LTE, UMB và IEEE 802.16m
WiMAX.
Bên cạnh đó, mặc dù 4G là thế hệ tiếp theo của 3G, nhưng tương lai không hẳn
chỉ giới hạn như là một mở rộng của mạng tế bào. Ví dụ ở châu Âu, 4G được xem như
là khả năng đảm bảo cung cấp dịch vụ liên tục, không bị ngắt quãng với khả năng kết
nối với nhiều loại hình mạng truy nhập vô tuyến khác nhau và khả năng chọn lựa
mạng vô tuyến thích hợp nhất để truyền tải dịch vụ đến người dùng một cách tối ưu
nhất. Quan điểm này được xem như là “quan điểm liên đới”. Do đó, khái niệm “ABC-
Always Best Connected” (luôn được kết nối tốt nhất) luôn được xem là một đặc tính

4

hàng đầu của mạng thông tin di động 4G. Định nghĩa này được nhiều công ty viễn
thông lớn và nhiều nhà nghiên cứu, nhà tư vấn viễn thông chấp nhận nhất hiện nay.
Dù theo quan điểm nào, tất cả đều kỳ vọng là mạng thông tin di động thế hệ thứ
tư 4G sẽ nổi lên vào khoảng 2010-2015 như là một mạng vô tuyến băng rộng tốc độ
siêu cao.
Mạng 4G có thể sẽ không phải là một công nghệ tiên tiến vượt bậc, đủ khả năng
đáp ứng tất cả các loại hình dịch vụ cho tất cả các đối tượng người dùng. Những công
nghệ nổi lên gần đây như WiMAX 802.16m, Wibro, UMB, LTE, DVB-H…mặc dù
chúng đáp ứng tốc độ truyền lớn, tuy nhiên chúng chỉ được xem là những công nghệ
pre-4G (tiền 4G).
Mạng 4G sẽ là một sự hội tụ của nhiều công nghệ mạng hiện có và đang phát
triển như 2G, 3G, WiMAX, LTE, Wi-Fi, IEEE 802.20, IEEE 802.22, pre-4G, RFID,
UWB, satellite…để cung cấp một kết nối vô tuyến đúng nghĩa rộng khắp (ubiquitous),
mọi lúc, mọi nơi, không kể mạng thuộc nhà cung cấp nào, không kể người dùng đang

dùng thiết bị di động gì. Người dùng trong tương lai sẽ thực sự sống trong một môi
trường “tự do”, có thể kết nối mạng bất cứ nơi đâu với tốc độ cao, giá thành thấp, dịch
vụ chất lượng cao và mang tính đặc thù cho từng cá nhân.
Chú trọng đến khách hàng. Hiện tại khi chúng ta mua một kết nối di động, kết
nối ấy gắn với một hợp đồng, với các ràng buộc của nhà cung cấp mạng. Người dùng
hầu như không có bất cứ sự lựa chọn nào khác ngoài dịch vụ mà nhà cung cấp cung
ứng. Mỗi người ít nhất cũng có vài loại hợp đồng khác nhau để sử dụng các loại hình
dịch vụ khác nhau: hợp đồng dùng điện thoại di động, hợp đồng dùng điện thoại cố
định, hợp đồng dùng Internet, hợp đồng dùng GPS, hợp đồng dùng dịch vụ TV di
động,….Mọi liên lạc, kết nối của người dùng điều chịu sự quản lý chặt chẽ của nhà
cung cấp dịch vụ (nên còn gọi là "network-centric”).
Thực tế, người dùng chính là mục đích cuối cùng mà một sản phẩm hay một
công nghệ muốn hướng tới. Do vậy, liệu chỉ cần cung cấp tốc độ dữ liệu cao là đủ đề
đáp ứng nhu cầu của người dùng chưa hay 4G cần phải đáp ứng các yêu cầu khác nữa?
Sau đây chúng ta thử cùng nhau xem xét những gì người dùng cần mà công nghệ
mạng hiện tại chưa đáp ứng được. Đấy chính là chìa khóa cho sự thành công của 4G!

5

Tình huống 1: Trước khi ta đi ra khỏi nhà để đến nơi làm việc, ta cần biết
những thông tin như giờ tàu/xe buýt, tình trạng kẹt xe trên đường, cũng như dự báo
thời gian cần thiết để đi đến chỗ làm việc. Một khi người dùng chọn một phương tiện
đi lại, thì thông tin về thời gian, thời điểm chuyển đổi phương tiện tiếp theo, sẽ được
cập nhật liên tục với thời gian thực. Trong lúc ngồi trên phương tiện công cộng, ta
muốn đọc e-mail, nghe rađio, xemTV, kết nối với intranet của công ty để chuẩn bị tài
liệu cho buối họp
Tình huống 2: Ta có thể sẽ rất thích nhận được những thông tin shopping, hàng
giảm giá, thông tin vui chơi giải trí hấp dẫn khi ta ngồi nghỉ ngơi ở nhà hay đang trong
xe buýt. Tuy nhiên sẽ có thể ta lại rất ghét những thông tin kiểu thế này. Do đó, dịch
vụ này phải tùy theo sở thích, thói quen của từng người dùng. Cũng tương tự ví dụ khi

ta đi du lịch sang một thành phố hay nước nào đó, ta sẽ rất hài lòng khi nhận được
những thông tin hướng dẫn như bản đồ, những địa danh cần tham quan, các món ngon
nên thưởng thức… Mỗi khi đến trước một địa điểm tham quan ta sẽ nhận được thông
tin cụ thể về lịch sử, đặc điểm nơi ta đang tham quan. Đặc biệt hơn nữa nếu các thông
tin cung cấp đến theo đúng tiếng mẹ đẻ của ta.
Trên đây chỉ là hai tình huống tiêu biểu mà người dùng trong tương lai chờ đợi.
Để làm được điều đó, hệ thống mạng 4G phải đặt người dùng vào vị trí trung tâm
(user-centric), và các dịch vụ trong tương lai sẽ phải tính đến sở thích, yêu cầu, địa
điểm, tình huống, thuộc tính của từng người dùng như nghề nghiệp, tuổi tác, quốc
tịch….
1.1.3. Sự khác biệt giữa công nghệ 3G và 4G
4G là công nghệ thế hệ thứ tư được phát minh. Đó là một tập hợp các chuẩn
được phát triển trên các thuộc tính kế thừa từ công nghệ 3G.
Điểm khác biệt lớn nhất là việc kết hợp các công nghệ trên nền tảng 3G, bao
gồm WCDMA, EV-DO, và HSPA. Mặc dù nhiều công ty di động đã nhanh chóng đặt
tên cho công nghệ của họ là 4G kết hợp các chuẩn công nghệ như LTE (Long Term
Evolution), WiMax và UMB, không cái nào thật sự là 4G. Những công nghệ này mới
chỉ là “tiền 4G” hoặc là 3.9G.

6

Tốc độ 4G vượt xa so với 3G. Tốc độ tối đa của 3G là tốc độ tải xuống 14Mbps
và 5.8Mbps đẩy lên. Để đạt tới công nghệ 4G, tốc độ phải đạt tới 100Mbps đối với
người dùng di động và 1Gbps đối với người dùng cố định. Chính vì vậy tốc độ này chỉ
có thể đạt được với mạng nội bộ LAN.
Điểm thay đổi khác biệt trong công nghệ 4G là chỉ sử dụng chuyển mạch gói
mà không kết hợp giữa chuyển mạch kênh và chuyển mạch gói như công nghệ 3G.
Chuyển mạch kênh là công nghệ cũ đã được sử dụng trong các hệ thống điện thoại một
thời gian dài. Nhược điểm của công nghệ này là việc lưu trữ tin trong suốt thời gian
kết nối.

Chuyển mạch gói là công nghệ sử dụng phổ biến trong mạng máy tính. Với
chuyển mạch gói các gói tin chỉ được sử dụng khi mà thông tin được gửi đi. Hiệu quả
của việc sử dụng chuyển mạch gói cho phép các công ty sản xuất di động giảm thiểu
tối đa băng thông đàm thoại. Công nghệ 4G không còn sử dụng kỹ thuật chuyển mạch
kênh với cả các cuộc gọi “voice calls” qua mạng và các cuộc gọi truyền hình. Tất cả
các thông tin truyền đi được đóng gói để đạt được tốc độ cao.
Về dải tần: 3G sử dụng ở các dải tần quy định quốc tế cho Upload: 1885 - 2025
MHz; Download: từ 2110 - 2200 MHz; với tốc độ từ 144kbps - 2Mbps, độ rộng
Bandwidth: 5 MHz. Đối với 4G LTE thì hoạt động ở băng tần: 700 MHz - 2,6 GHz
với mục tiêu tốc độ dữ liệu cao, độ trễ thấp, công nghệ truy cập sóng vô tuyến gói dữ
liệu tối ưu. Tốc độ download là 100Mbps (ở bandwidth 20MHz), upload là 50 Mbps
với 2 anten thu và một anten phát. Độ trễ nhỏ hơn 5ms với độ rộng bandwidth linh
hoạt là ưu điểm của LTE so với WCDMA, bandwidth từ 1.25 MHz, 2.5 MHz, 5
MHz, 10 MHz, 15 MHz, 20 MHz. Hiệu quả trải phổ tăng 4 lần và tăng 10 lần số
người dùng/cell so với WCDMA.
Tóm lược
Mặc dù thuật ngữ 4G vẫn chưa được bất kỳ một tổ chức chuẩn hóa nào định
nghĩa một cách rõ ràng, tuy nhiên mạng 4G được kỳ vọng đáp ứng các đặc điểm sau:
- Đặc tính được kỳ vọng nhất của mạng 4G là cung cấp khả năng kết nối mọi lúc, mọi
nơi. Để thỏa mãn được điều đó, mạng 4G sẽ là mạng hỗn hợp (bao gồm nhiều công
nghệ mạng khác nhau), kết nối, tích hợp nhau trên nền toàn IP. Thiết bị di động của

7

4G sẽ là đa công nghệ (multi-technology), đa chế độ (multi-mode) để có thể kết nối
với nhiều loại mạng truy nhập khác nhau. Muốn vậy, thiết bị di động sẽ sử dụng giải
pháp SDR (Software Defined Radio) để có thể tự cấu hình nhiều loại rađio khác nhau
thông qua một phần cứng rađio duy nhất.
Mạng 4G cung cấp giải pháp chuyển giao liên tục, không vết ngắt (seamless)
giữa nhiều công nghệ mạng khác nhau và giữa nhiều thiết bị di động khác nhau. Mạng

4G cung cấp kết nối băng rộng với tốc độ tầm 100Mb/s và cơ chế nhằm đảm bảo QoS
cho các dịch vụ đa phương tiện.

1.2. SƠ BỘ VỀ HAI CÔNG NGHỆ WIMAX VÀ LTE.
Mạng di động băng thông rộng sẽ là một sự hội tụ của nhiều công nghệ mạng
hiện có và đang phát triển như 2G, 3G, WiMAX, LTE, Wi-Fi, IEEE 802.20, IEEE
802.22, RFID, UWB, satellite. Nhưng nổi bật nhất, cũng là cốt lõi của mạng không
dây băng thông rộng phải kể đến 2 công nghệ chính đó là WIMAX và LTE. Nói đến
bảo mật an ninh cho mạng này thì phải nói đến mức độ bảo mật của chúng. Trước hết,
chúng ta hãy tìm hiểu sơ lược về hai công nghệ này.

Hình 1.1: Mô hình mạng 4G

8

1.2.1. Công nghệ WIMAX
1.2.1.1. Sơ lược về công nghệ WIMAX
WiMAX là tên thương mại của chuẩn IEEE 802.16. Ban đầu chuẩn này được tổ
chức IEEE đưa ra nhằm giải quyết các vấn đề kết nối cuối cùng trong một mạng không
dây đô thị WMAN hoạt động trong tầm nhìn thẳng (Line of Sight) với khoảng cách từ
30 tới 50 km. Nó được thiết kế để thực hiện đường trục lưu lượng cho các nhà cung
cấp dịch vụ Internet không dây, kết nối các điểm nóng WiFi, các hộ gia đình và các
doanh nghiệp… đảm bảo chất lượng dịch vụ (QoS) cho các dịch vụ thoại, video, hội
nghị truyền hình thời gian thực và các dịch vụ khác với tốc độ hỗ trợ lên tới 280
Mbit/s mỗi trạm gốc. Chuẩn IEEE 802.16-2004 hỗ trợ thêm các hoạt động không trong
tầm nhìn thẳng tại tần số hoạt động từ 2 tới 11 GHz với các kết nối dạng mesh (lưới)
cho cả người dùng cố định và khả chuyển. Chuẩn mới nhất IEEE 802.16e, được giới
thiệu vào ngày 28/2/2006 bổ sung thêm khả năng hỗ trợ người dùng di động hoạt động
trong băng tần từ 2 tới 6 GHz với phạm vi phủ sóng từ 2 - 5 km. Chuẩn này đang được
hy vọng là sẽ mang lại dịch vụ băng rộng thực sự cho những người dùng thường xuyên

di động với các thiết bị như laptop, PDA tích hợp công nghệ WiMAX.
2.2.1.2. Khái quát về phân lớp giao thức trong IEEE 802.16
2.2.1.2.1 . Lớp vật lý
WiMAX sử dụng công nghệ OFDM (Orthogonal Frequency Division
Multiplex). Ưu điểm quan trọng của OFDM là khả năng mang lại hiệu suất băng thông
cao hơn và do đó thông lượng dữ liệu sẽ cao hơn ngay cả khi hoạt động trong môi
trường kết nối NLOS (None Line of Sight) hay điều kiện đa đường. Trong chuẩn IEEE
802.16-2004, tín hiệu OFDM được chia thành 256 sóng mang, còn chuẩn IEEE
802.16e sử dụng phương thức SOFDMA (Scalable Orthogonal Frequency Division
Multiple Access). Chuẩn IEEE 802.16 hỗ trợ một phạm vi rộng các tần số hoạt động
và lớp vật lý có thể thực hiện một vài phương thức điều chế và ghép kênh. Phương
thức điều chế tại đường xuống và đường lên có thể là BPSK, QPSK, 16-QAM hoặc 64
QAM.

9

Chuẩn IEEE 802.16 hỗ trợ cả 2 phương thức song công là TDD và FDD. Trong
cơ chế TDD, khung đường xuống và đường lên chia sẻ một tần số nhưng tách biệt về
mặt thời gian. Trong FDD, truyền tải các khung đường xuống và đường lên diễn ra
cùng một thời điểm, nhưng tại các tần số khác nhau.
Độ dài khung có thể là 0.5, 1, 2ms. Trong TDD, phần khung được chỉ định cho
đường xuống và phần khung chỉ định cho đường lên có thể có độ dài khác nhau.
Đường lên sử dụng phương thức đa truy nhập TDMA, ở đó băng thông được chia
thành các khe thời gian. Mỗi một khe thời gian được chỉ định cho một Mobile Station
(trạm di động) riêng lẻ đang được Base Station (trạm gốc) phục vụ. Một khung con
đường xuống thường chứa 2 phần. Một phần dành cho thông tin điều khiển, chứa mào
đầu nhằm đồng bộ và ánh xạ khung và các dữ liệu khác. Một ánh xạ đường xuống
(DL_MAP) ấn định vị trí bắt đầu và các thuộc tính truyền dẫn của các cụm dữ liệu.
Một ánh xạ đường lên (UL_MAP) chứa thông tin chỉ định băng thông dành cho trạm
di động SS.


Hình 1.2. Lớp giao thức trong IEEE 802.16
2.2.1.2.2 Lớp MAC
Lớp MAC bao gồm 3 lớp con: Lớp con hội tụ dịch vụ chuyên biệt (MAC CS _
Convergence Sublayer), lớp con phần chung (MAC CPS _ CommonPart Sublayer) và
lớp con bảo mật (MAC PS _ Privaci Sublayer). MAC CS có 2 loại lớp con: lớp con hội
tụ ATM, và lớp con hội tụ gói dành cho các dịch vụ dữ liệu dạng gói ví dụ như

10

Ethernet, PPP, IP và VLAN. Chức năng cơ bản của lớp CS là nhận dữ liệu từ lớp cao
hơn, phân loại dữ liệu dạng ATM hay dạng gói và chuyển các khung này tới lớp CPS.

Hình 1.3. Chi tiết phân lớp MAC trong IEEE 802.16
Phần lõi của lớp MAC IEEE 802.16 là MAC CPS, định nghĩa tất cả các quản lý
kết nối, phân phối băng thông, yêu cầu và cấp phát, thủ tục truy nhập hệ thống, lập lịch
đường lên, điều khiển kết nối và ARQ. Truyền thông giữa CS và CPS được các điểm
truy nhập dịch vụ MAC (MAC SAP) duy trì. Thiết lập, thay đổi, xóa kết nối và truyền
tải dữ liệu trên các kênh là bốn chức năng cơ bản trong quá trình truyền thông tại lớp
này.
Lớp con bảo mật thực hiện mã hóa dữ liệu trước khi truyền đi và giải mã dữ
liệu nhận được từ lớp vật lý. Nó cũng thực hiện nhận thực và trao đổi khóa bảo mật.
Chuẩn IEEE 802.16 ban đầu sử dụng phương pháp DES 56 bit cho mã hóa lưu lượng
dữ liệu và phương pháp mã hóa 3-DES cho quá trình trao đổi khóa. Trong mạng IEEE
802.16, trạm gốc chứa 48 bit ID nhận dạng trạm gốc (chú ý rằng đây không phải là
một địa chỉ MAC), còn SS có 48 bit địa chỉ MAC 802.3. Có 2 giao thức chính hoạt
động trong lớp con bảo mật: giao thức mã hóa dữ liệu thông qua mạng băng rộng
không dây, và giao thức quản lý khóa và bảo mật (PKM - Privacy and Key
Management Protocol) đảm bảo an toàn cho quá trình phân phối khóa từ BS tới SS.
Nó cũng cho phép BS đặt điều kiện truy nhập cho các dịch vụ mạng. Giao thức PKM

sử dụng thuật toán khóa công khai RSA, chứng thực số X.509 và thuật toán mã hóa
mạnh để thực hiện trao đổi khóa giữa SS và BS. Giao thức bảo mật này dựa trên giao

11

thức PKM của DOCSIS BPI+ đã được cải tiến để cung cấp một lược đồ mã hóa mạnh
hơn như chuẩn mã hóa cải tiến AES.
MAC trong IEEE 802.16 là phân lớp hướng kết nối, được thiết kế cho các ứng
dụng truy nhập không dây băng rộng theo cấu hình điểm đa điểm (PMP), hay dạng
Mesh. Có hai loại kết nối MAC được xác định bởi 16 bit nhận dạng kết nối CID là:
Các kết nối quản lý và Các kết nối vận chuyển dữ liệu. Các kết nối quản lý lại gồm 3
loại: cơ sở, sơ cấp và thứ cấp trong đó cơ sở sử dụng cho truyền tải, điều khiển liên kết
vô tuyến , còn sơ cấp liên quan đến thiết lập nhận thực và kết nối, và kết nối quản lý
thứ cấp là các bản tin quản lý dựa trên chuẩn truyền tải như DHCP, TFTP, SNMP. Kết
nối quản lý sơ cấp và kết nối cơ sở được tạo ra khi một MS/SS ra nhập vào một BS
phục vụ của mạng. Kết nối vận chuyển dữ liệu có thể được thiết lập dựa trên nhu cầu.
Chúng được sử dụng cho các luồng lưu lượng người sử dụng, các dịch vụ đơn hướng
(Unicast) và đa hướng (Multicast). Các kênh bổ sung cũng được MAC dự trữ để gửi ra
ngoài các thông tin lập lịch đường xuống và đường lên.
Các thành phần cơ bản của mạng là trạm gốc BS và trạm thuê bao SS
(Subscriber Station), trạm gốc BS giống như các điểm truy nhập (AP) trong mạng
WiFi. BS được nối với phần hữu tuyến, nó phát quảng bá các thông tin tới SS. Khác
với phương pháp CSMA/CA trong 802.11, 802.16 sử dụng các ánh xạ đường xuống và
đường lên để khắc phục xung đột trong môi trường truy nhập. SS sử dụng phương thức
truy nhập TDMA để chia sẻ đường lên trong khi BS sử dụng phương thức TDM. Tất
cả các chức năng này được thực hiện thông qua bản tin DL_MAP và UL_MAP.
* Khuôn dạng bản tin MAC
Đơn vị giao thức dữ liệu MAC (MPDU) chứa các bản tin trao đổi giữa BS
MAC và SS MAC. Nó có 3 phần: Một Header MAC có độ dài cố định, header này
chứa thông tin điều khiển khung, một tải có độ dài thay đổi (Frame Body) và một giá

kiểm tra tuần tự khung (FCS – Frame Check Sequence) chứa 32 bit CRC.
Các loại MAC Header là: đơn vụ dữ liệu dịch vụ MSDU (MAC Service Data
Unit) ở đây tải là các đoạn MAC SDU ví dụ như dữ liệu đến từ các lớp cao hơn (CS

12

PDU), thứ 2 là Generic MAC Header (GMH), ở đây tải là các bản tin quản lý MAC
hoặc các gói được đóng gói trong các MAC CS PDU, cả 2 MSPU và GMH đều được
truyền trên các kết nối quản lý, thứ 3 là một BRH (Bandwidth Request Header) không
có tải.
Ngoại trừ các Bandwidth Request PDU, các MAC PDU có thể chứa bản tin
quản lý MAC hoặc dữ liệu lớp con hội tụ - MSDU. Với GMH và MSDU, bit HT
(Header Type) luôn luôn được thiết lập là 0 (Zero) trong khi BRH luôn luôn được đặt
là 1. MAC Header có chứa một cờ, chỉ ra loại tải của PDU có được mã hóa hay không.

Hình 1.4. Khuôn dạng bản tin MAC
Trong chuẩn IEEE 802.16-2001, MAC Header và tất cả các bản tin quản lý
MAC không được mã hóa. Quy định này tạo sự đơn giản cho quá trình đăng ký, tranh
chấp và các hoạt động khác tại lớp con MAC. Trong chuẩn mới nhất của tổ chức IEEE
802.16e, các tải của MAC PDU được mã hóa theo chuẩn DES theo cơ chế CBC, hoặc
AES trong cơ chế CCM. Phiên bản bổ xung IEEE 802.16e cũng đưa ra một kỹ thuật
bảo toàn tính nguyên vẹn lưu lượng dữ liệu.
* Liên kết bảo mật SA

13

SA (Security Association) chứa các thông tin về bảo mật của một kết nối: tức là
các khóa và các thuật toán mã hóa được lựa chọn. Các kết nối quản lý cơ sở và sơ cấp
không có SA. Tuy vậy, tính nguyên vẹn của bản tin quản lý vẫn được đảm bảo. Kết
nối có quản lý thứ cấp có thể có SA. Các kết nối vận chuyển luôn chứa SA. Có 2 loại

SA là DSA (Data SA) và ASA (Authentication SA), tuy nhiên IEEE 802.16 chỉ định
nghĩa rõ ràng DSA. SA - liên kết bảo mật được nhận dạng bằng SAID.
- DSA
DSA (Data Security Association) có 16 bit nhận dạng SA, thông tin phương
thức mã hóa (chuẩn mã hóa cải tiến DES hoạt động theo cơ chế CBC) nhằm bảo vệ dữ
liệu khi truyền chúng trên kênh truyền và 2 TEK (Traffic Encrytion Key) để mã hóa
dữ liệu: một khóa TEK đang hoạt động và một khóa dự phòng. Mỗi TEK sử dụng một
véc tơ khởi tạo IV 64bit. Thời gian sống của một TEK nằm trong khoảng từ 30 phút
tới 7 ngày. Có 3 loại DSA là: Primary SA được sử dụng trong quá trình khởi tạo liên
kết, Static SA đã được cấu hình trên BS và Dynamic SA được sử dụng cho các kết nối
vận chuyển khi cần. Primary SA được chia sẻ giữa MS và BS đang phục vụ nó. Static
SA và Dynamic SA có thể được một vài MS chia sẻ trong hoạt động Multicast. Khi
thực hiện kết nối, đầu tiên SA khởi tạo một DSA bằng cách sử dụng chức năng yêu
cầu kết nối. Một SS thông thường có 2 hoặc 3 SA, một cho kết nối quản lý thứ cấp,
một cho kết nối cho cả đường lên và đường xuống, hoặc sử dụng các SA tách biệt cho
kênh đường lên và đường xuống. BS đảm bảo rằng mỗi SS chỉ có thể truy nhập bằng
SA mà nó cấp riêng cho SS.
- ASA (SA chứng thực)
SA chứng thực (ASA-Authentication SA) bao gồm một khóa cấp phép dài 60
bit (AK) và 4 bit nhận dạng AK. Thời gian sử dụng của AK thay đổi từ 1 tới 70 ngày.
Khóa mã hóa khóa KEK (Key Encryption key) sử dụng thuật toán 3 DES 112bit cho
các TEK phân phối (Temporal encryption key) và một danh sách các DSA cấp phép.
Khóa HMAC (Hash function-based message authentication code) đường xuống DL và
đường lên UL được sử dụng để nhận thực dữ liệu trong các bản tin phân phối khóa từ

14

BS tới SS và SS tới BS. Trạng thái của một SA chứng thực được chia sẻ giữa một BS
và một SS thực tế. Các BS sử dụng SA chứng thực để cấu hình các DSA trên SS.


Hình 1.5. Nhận thực trong IEEE 802.16
Trong chuẩn IEEE 802.16, quá trình xác nhận chứng thực được diễn ra khi có
một SS gửi đi yêu cầu nhận thực, trong yêu cầu này có thể chứa chứng chỉ của SS, khả
năng bảo mật và mã SAID. Khi một BS nhận được yêu cầu xác nhận, nó sẽ tiến hành
xác nhận chứng chỉ SS, tạo một khóa AK có độ dài 128bit, sau đó sẽ gửi một hồi đáp
tới SS. Hồi đáp này bao gồm các thông tin: khóa AK (theo mã hóa RSA-1024), thời
gian AK có thể được sử dụng, xác định phương thức bảo mật đã lựa chọn và chỉ số của
AK. AK này được mã hóa bằng khóa công khai của Mobile Station (MS) sử dụng lược
đồ mã hóa công khai RSA. Quá trình nhận thực hoàn thành khi cả SS và BS đều sở
hữu AK. Quá trình nhận thực được minh họa như hình 1.5.
Chuẩn 802.16 sử dụng DES-CBC (Chuẩn mã hóa dữ liệu với khối số thay đổi)
để mã hóa dữ liệu. DES-CBC yêu cầu một gíá trị khởi tạo để thực hiện vấn đề này.
Tuy nhiên điều đáng ngại ở đây là chuẩn 802.16 lại sử dụng một giá trị khởi tạo có thể
đoán trước được. Để giải quyết vấn đề này, một đề xuất mới là có thể tạo ra ngẫu