i

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

ĐÀO TẤT TÚ

NGHIÊN CỨU VẤN ĐỀ CHẤT LƢỢNG DỊCH VỤ VÀ AN TOÀN BẢO
MẬT TRONG MẠNG WIMAX

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

HV: Đào Tất Tú – K17 MMT

Hà Nội – 2015


ii

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

ĐÀO TẤT TÚ

NGHIÊN CỨU VẤN ĐỀ CHẤT LƢỢNG DỊCH VỤ VÀ AN
TOÀN BẢO MẬT TRONG MẠNG WIMAX

Ngành: Công nghệ Thông tin
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số:60 48 15

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang

HV: Đào Tất Tú – K17 MMT

Hà Nội – 2015


iii

LỜI CẢM ƠN
Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành và biết ơn sâu sắc tới
TS.Phạm Thanh Giang, ngƣời thầy đã chỉ bảo và hƣớng dẫn tận tình cho tôi
trong suốt thời gian nghiên cứu khoa học và thực hiện luận văn này.
Trong quá trình học tập tại trƣờng Đại học Công nghệ Đại học Quốc Gia
Hà Nội tôi thƣờng xuyên nhận đƣợc sự quan tâm giúp đỡ, đóng góp ý kiến của
các thầy cô trực tiếp giảng dạy và cán bộ giáo viên trong trƣờng. Tôi xin chân
thành cảm ơn tới tất cả các thầy cô.
Tôi xin chân thành cảm ơn anh chị em học viên lớp cao học K17-MMT đã
giúp đỡ, động viên tôi trong quá trình thực hiện luận văn.
Và cuối cùng, tôi xin gửi lời cảm ơn tới gia đình, ngƣời thân và bạn bè,
những ngƣời luôn ở bên tôi những lúc khó khăn nhất, luôn động viên tôi, khuyến
khích tôi trong cuộc sống và công việc.
Tôi xin chân thành cảm ơn!
Hà Nội, Ngày……….tháng…….năm 2015
Học viên

Đào Tất Tú


HV: Đào Tất Tú – K17 MMT


iv

LỜI CAM ĐOAN
Tôi xin cam đoan những kiến thức trình bày trong luận văn này là do tôi
tìm hiểu, nghiên cứu và trình bày lại theo cách hiểu của tôi. Trong quá trình làm
luận văn tôi có tham khảo các tài liệu có liên quan và đã ghi rõ nguồn tài liệu
tham khảo.
Hà Nội, Ngày………tháng……..năm 2015
Học viên

Đào Tất Tú

HV: Đào Tất Tú – K17 MMT


v

MỤC LỤC
LỜI CẢM ƠN ........................................................................................................ i
LỜI CAM ĐOAN................................................................................................. iv
DANH MỤC TỪ VIẾT TẮT .............................. Error! Bookmark not defined.
DANH SÁCH HÌNH VẼ .................................... Error! Bookmark not defined.
DANH SÁCH BẢNG BIỂU ............................... Error! Bookmark not defined.
MỞ ĐẦU ............................................................................................................... 1
CHƢƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX ..................... 2
1.1. Giới thiệu chƣơng ............................................................................................................ 2
1.2. Mạng không dây WiMax ................................................................................................. 2

1.2.1.Mạng WiMax cố định (Fixed WiMax) ....................................................................... 4
1.2.2.Mạng WiMax di động (Mobile WiMax) ..................... Error! Bookmark not defined.
1.3. Đặc điểm của mạng WIMAX ........................................ Error! Bookmark not defined.
1.4.Giới thiệu về chuẩn IEEE 802.16 ................................ Error! Bookmark not defined.
1.4.1 Chuẩn IEEE 802.16-2001.......................................... Error! Bookmark not defined.
1.4.2 Chuẩn IEEE 802.16 - 2004........................................ Error! Bookmark not defined.
1.4.3 Chuẩn IEEE 802.16e - 2005 ...................................... Error! Bookmark not defined.
1.5 Kiến trúc phân lớp của WiMax ...................................... Error! Bookmark not defined.
1.5.1 Mô hình tham chiếu. .................................................. Error! Bookmark not defined.
1.5.2 Lóp MAC. .................................................................. Error! Bookmark not defined.
1.5.3 Lớp vật lý ................................................................... Error! Bookmark not defined.

CHƢƠNG II: VẤN ĐỀ AN NINH TRONG MẠNG WIMAX .................. Error!
Bookmark not defined.
2.1. Các lỗ hổng của mạng không dây (IEEE 802.11) ......... Error! Bookmark not defined.
2.2. Phân tích về lỗ hổng của chuẩn IEEE 802.16................ Error! Bookmark not defined.
2.2.1. Tấn công vào quá trình loại bỏ xác thực .................. Error! Bookmark not defined.
2.2.2. Tấn công lặp gói tin .................................................. Error! Bookmark not defined.
2.2.3 . Tấn công giả AP ...................................................... Error! Bookmark not defined.
2.2.4 . Giả địa chỉ MAC ...................................................... Error! Bookmark not defined.
2.2.5. Tấn công truyền phát cảm nhận sóng mang ............. Error! Bookmark not defined.

CHƢƠNG III: VẤN ĐỀ XÁC THỰC VÀ MÃ HÓA ....... Error! Bookmark not
defined.
TRONG MẠNG WIMAX .................................. Error! Bookmark not defined.
3.1. Kiến trúc bảo mật .......................................................... Error! Bookmark not defined.
3.1.1 Tập hợp bảo mật ........................................................ Error! Bookmark not defined.
3.1.1.1. Thuật toán mã hóa ........................................... Error! Bookmark not defined.
3.1.1.2. Chứng chỉ số X.509 ......................................... Error! Bookmark not defined.
3.1.2 Giao thức quản lí khóa PKM..................................... Error! Bookmark not defined.

3.2. Quy trình bảo mật .......................................................... Error! Bookmark not defined.
3.2.1. Xác thực .................................................................... Error! Bookmark not defined.
3.2.2. Trao đổi khóa dữ liệu ............................................... Error! Bookmark not defined.
3.2.3. Mã hóa dữ liệu .......................................................... Error! Bookmark not defined.
3.3. Hạn chế của kiến trúc bảo mật....................................... Error! Bookmark not defined.
3.4. Giải pháp nâng cao chất lƣợng xác thực trong mạng Wimax ...... Error! Bookmark not
defined.
3.4.1 Xác thực lẫn nhau ...................................................... Error! Bookmark not defined.
3.4.2 Nâng cao độ an toàn trong vấn đề xác thực cho BS.. Error! Bookmark not defined.
3.4.3 Phòng chống tấn công lặp gói tin.............................. Error! Bookmark not defined.
HV: Đào Tất Tú – K17 MMT


vi
3.4.4 Phòng chống tấn công chen giữa và tấn công từ chối dịch vụ Error! Bookmark not
defined.

CHƢƠNG IV: THỬ NGHIỆM NÂNG CAO CHẤT LƢỢNG QUÁ TRÌNH
XÁC THỰC TRONG MẠNG WIMAX ............. Error! Bookmark not defined.
4.1. Cấu hình hệ thống .......................................................... Error! Bookmark not defined.
4.2. Kịch bản thử nghiệm ..................................................... Error! Bookmark not defined.
4.3. Mô phỏng kết quả .......................................................... Error! Bookmark not defined.

KẾT LUẬN ......................................................... Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO ..................................................................................... 5
Phụ lục 1: Lập trình mã cho các BS (Base Station) ........... Error! Bookmark not
defined.
Phụ lục 2: Lập trình mã cho các SS (Subscriber Station) .. Error! Bookmark not
defined.
Phụ lục 3: Lập trình mã cho các AS (Authentication Station) . Error! Bookmark

not defined.

HV: Đào Tất Tú – K17 MMT


vii

HV: Đào Tất Tú – K17 MMT


1

MỞ ĐẦU
Những năm trở lại đây công nghệ không dây Wireless (WLAN) đƣợc sử
dụng rộng rãi trong đời sống, cùng với những tính năng ƣu việt của nó đã làm
thay đổi đáng kể phƣơng thức truyền dẫn của các mạng LAN truyền thống.
Trong khi các đô thị hiện đại trên thế giới ngày càng phát triển có đến hàng trăm
điểm kết nối WLAN công cộng, thì ngƣời dùng tại những nƣớc đang phát triển
hay tại các khu vực nông thôn, vùng sâu, vùng xa, ngoài hải đảo việc triển khai
công nghệ này đòi hỏi phải có một khoản chi phí cao đáng kể. Công nghệ
WiMax ra đời là một giải pháp hoàn hảo đáp ứng đƣợc các yêu cầu kể trên cả về
mặt công nghệ lẫn chi phí triển khai.
Việc ứng dụng công nghệ WiMax vào hạ tầng mạng sẽ giúp sử dụng, kết
nối Internet tốc độ cao không còn là chuyện xa vời, hiếm hoi đối với nhứng nơi
hẻo lánh mà khả năng kéo cáp gặp nhiều khó khăn, góp phần thu hẹp khoảng
cách giữa thành thị và nông thông trong lĩnh vực thông tin.
Vì là mạng tĩnh, rất nhiều ngƣời sử dụng cho các loại hình dịch vụ khác
nhau, nên sẽ nẩy sinh nhiều vấn đề phải quan tâm, những tin tức quan trọng nằm
ở kho dữ liệu hay đang trên đƣờng truyền có thể bị trộm cắp, có thể bị làm sai
lệch, có thể giả mạo. Để giải quyết những vấn đề trên, bảo mật thông tin đã đƣợc

đặt ra cấp thiết.
WiMax là công nghệ sử dụng đƣờng truyền dẫn trong môi trƣờng vô tuyến
với đƣờng truyền không dây băng thông rộng sẽ tạo ra nhiều cơ hội cho các cuộc
tấn công nhƣ gây nhiễu đƣờng truyền, bắt các gói tin, giả mạo truy nhập. Chính
vì điều đó nghiên cứu các chính sách bảo mật, các phƣơng pháp mã hóa dữ liệu
sử dụng trong mạng băng thông rộng là một điều cần thiết và cấp bách trƣớc khi
triển khai mạng băng thông rộng ở nƣớc ta. Nhận thấy tính thiết thực của vấn đề
này và đƣợc sự gợi ý của giảng viên hƣớng dẫn, tôi đã chọn đề tài “Nghiên cứu
vấn đề chất lƣợng dịch vụ và an toàn bảo mật trong mạng Wimax” làm đề
tài cho luận văn tốt nghiệp của mình.

HV: Đào Tất Tú – K17 MMT


2

CHƢƠNG I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY WIMAX
WiMax là một công nghệ cho phép truy cập băng thông rộng vô tuyến đến
thiết bị đầu cuối nhƣ một phƣơng thức thay thế cho cáp và đƣờng truyền dây
thuê bao số DSL…
WiMax cho phép kết nối băng thông rộng vô tuyến cố định, nomadic
(ngƣời sử dụng có thể di động nhƣng cố định trong lúc kết nối), portable (Ngƣời
dùng có thể di chuyển với tốc độ chậm) và cuối cùng là di động mà không cần ở
trong tầm nhìn thẳng LOS (Line-Of-Sight) trực tiếp với trạm gố BS (Base
station). WiMax khắc phục đƣợc các nhƣợc điểm của các phƣơng pháp truy
nhập hiện tại.
Hệ thống WiMax có khả năng cung cấp đƣờng truyền có tốc độ lên đến
70Mbit/s và với bán kính phủ sóng của một trạm anten phát lên đến 50km.
Bên cạnh đó WiMax cũng hoạt động mềm dẻo nhƣ WiFi khi truy cập
mạng. Mỗi khi máy tính muốn truy cập mạng nó sẽ tự động kết nối đến trạm

anten WiMax gần nhất.
1.1. Giới thiệu chƣơng
Trong chƣơng này trình bày tổng quan về mạng không dây WiMax, đặc
điểm, các chuẩn của WiMax và kiến trúc phân lớp của WiMax.
1.2. Mạng không dây WiMax
WiMax (Worldwide Interoperrability for Micorware Access) công nghệ
truy nhập mạng không dây băng thông rộng. WiMax có thể cung cấp sự truy cập
không dây băng thông rộng lên tới 30 dặm (50km) đối với trạm cố định và 3-10
dặm (5-15km) đối với các trạm di động. Ngƣợc lại, chuẩn mạng cục bộ không
dây WiFi/802.11 bị giới hạn trong hầy hết các trƣờng hợp chỉ 100-300 feet (30100m).
Với WiMax, các tỷ lệ dữ liệu giống WiFi đƣợc hỗ trợ một cách dễ dàng,
nhƣng kết quả nhiễu đƣợc giảm bớt. WiMax hoạt động ở cả các dải tần cho phép
và các dải tần không cho phép, cung cấp một môi trƣờng điều hòa và mô hình
kinh tế có thể làm đƣợc đối với sóng mang không dây, WiMax có thể đƣợc sử
dụng đối với mạng không dây trong nhiều phƣơng pháp nhƣ giao thức WiFi.
Thực tế WiMax hoạt động nhƣ WiFi nhƣng ở tốc độ cao hơn và khoảng
cách xa hơn cùng với một số lƣợng lớn ngƣời dùng, một hệ thống WiMax gồm 2
phần:

HV: Đào Tất Tú – K17 MMT


3

+ Trạm phát: Giống nhƣ các trạm BTS trong mạng thông tin di động với
công suất lớn có thể phủ sóng một vùng rộng lớn tới 8000km2.

Hình 1.1: Mô hình mạng WiMax
+ Trạm thu: Có thể là các anten nhỏ nhƣ các Card mạng cắm vào hoặc
đƣợc thiết lập sắn trên Mainboard bên trong các máy tính, theo cách mà WiFi

vẫn dùng.

Hình 1.2: Mô hình truyền thông của Wimax
Các trạm phát BTS đƣợc kết nối tới mạng Internet thông qua các đƣờng
truyền tốc độ cao dành riêng hoặc có thể đƣợc nối tới một BTS khác nhƣ một
trạm trung chuyển bằng đƣờng truyền thẳng (line of sight), và chính vì vậy
Wimax có thể phủ sóng đến những vùng rất xa.
Các anten thu/phát có thể trao đổi thông tin với nhau qua các tia sóng
truyền thẳng hoặc các tia phản xạ. Trong trƣờng hợp truyền thẳng, các anten
HV: Đào Tất Tú – K17 MMT


4

đƣợc đặt cố định trên các điểm cao, tín hiệu trong trƣờng hợp này ổn định và tốc
độ truyền có thể đạt tối đa. Băng tần sử dụng có thể dùng ở tần số cao đến
66GHz vì ở tần số này tín hiệu ít bị giao thoa với các kênh tín hiệu khác và băng
thông sử dụng cũng lớn hơn. Đối với trƣờng hợp tia phản xạ, Wimax sử dụng
băng tần thấp hơn, 2-11GHz, tƣơng tự nhƣ ở WiFi, ở tần số thấp tín hiệu dễ
dàng vƣợt qua các vật cản, có thế phản xạ, nhiễu xạ, uốn cong, vòng qua các vật
thể để đến đích.
Wimax là một chuẩn không dây đang phát triển rất nhanh, hứa hẹn tạo ra
khả năng kết nối băng thông rộng tốc độ cao cho cả mạng cố định lẫn mạng
không dây di động. Hai phiên bản của Wimax đƣợc đƣa ra nhƣ sau:
1.2.1.Mạng WiMax cố định (Fixed WiMax)
Dựa trên tiêu chuẩn IEEE 802.16-2004, đƣợc thiết kế cho loại truy nhập cố
định và lƣu động. Trong phiên bản này sử dụng kỹ thuật ghép kênh phân chia
theo tần số trực giao OFDM (Orthogonnal Frequency Division Multiple) hoạt
động trong cả môi trƣờng nhìn thẳng - LOS (line-of-sight) và không nhìn thẳng NLOS (Non- line-of-sight). Sản phẩm dựa trên tiêu chuẩn này hiện tại đã đƣợc
cấp chứng chỉ và thƣơng mại hóa.

Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE.802.16-2004.
Tiêu chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các
anten đặt cố định tại nhà các thuê bao. Anten đặt trên nóc nhà hoặc trên cột tháp
tƣơng tự nhƣ chảo thông tin vệ tinh.

Hình 1.3: Mô hình mạng Wimax cố định
Tiêu chuẩn IEEE 802.16-2004 cũng cho phép đặt anten trong nhà nhƣng tất
HV: Đào Tất Tú – K17 MMT


5

TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Đỗ Ngọc Anh, biên dịch “Wimax di động: Tổng quan kỹ thuật- đánh giá hoạt
động” />2. Nguyễn Quốc Khƣơng, Nguyễn Văn Đức, Nguyễn Trung Kiên, Nguyễn Thi
Hà, “WiMax – Công nghệ truy nhập mạng không dây băng rộng”
3. Nguyễn Việt Hùng, “Công nghệ truy cập mạng NGN” – Tổng công ty Bƣu
chính viễn thông Việt Nam – Học viện công nghệ bƣu chính viễn thông – Trung
tâm đào tạo bƣu chính viễn thông I.
4. “WiMax – Công nghệ truy nhập mạng không dây băng rộng”, ThS. Nguyễn
Quốc Khƣơng, TS. Nguyễn Văn Đức, ThS. Nguyễn Trung Kiên, KS. Nguyễn
Thu Hà
5. “Wimax di động: Tổng quan kỹ thuật đánh giá hoạt động”, Đỗ Ngọc Anh
6. “Tổng quan về mạng truy nhập băng thông rộng-WiMax”
/>Tiếng Anh
5. IEEE Standards 802.16a – 2003
6. IEEE Standards 802.16 REVd – 2004
7. IEEE 802.16 WiMax
8. “Wimax/802.16 Threat Analysis” Michel Barbeau, School of Computer

Science, Carleton University, Canada, October
9. “Security ISSues of IEEE 802.16 (WiMAX)”,
JamshedHasanSchoolofComputerandInformationScience,
EdithCowanUniversity, Australia
10. “IEEE 802.16 WiMax Security”, Dr. Kitti Wongthavarawat
Thai Computer Emergency Response Team (ThaiCERT)
HV: Đào Tất Tú – K17 MMT


6

National Electronics and Computer Technology Center
Thailand
11. “IEEE 802.16 WiMaxSecurity” Dr. Kitti Wongthavarawat
WireleSS Security R&D, ThaiCERT, NECTEC, Presents at NAC 2005
March 28, 2005
12. “ADVANCED ENCRYPTION STANDARD (AES)” Federal Information
ProceSSing Standards Publication 197, November 26, 2001
13. “ADVANCEDENCRYPTIONSTANDARD”
InSight:RIVIERACADEMICJOURNAL,VOLUME6,NUMBER2,FALL2010

14. WiMAX: Technology for Broadband WireleSS AcceSS Loutfi Nuaymi
© 2007 John Wiley & Sons, Ltd. ISBN: 0-470-02808-4
15. Overview of IEEE 802.16 Security David Johnston & JeSSe Walker
16. “WiMAX: Standards and Security”, 2008 by Taylor & Francis Group, LLC
17. “DENIAL OF SERVICE VULNERABILITIES IN IEEE 802.16
WIRELESS NETWORKS ” by Derrick D. Boom, September 2004
18. “Analysis and ASSeSSment the Security ISSues of IEEE 802.16/WiMax
Network” by Mohammad HoSSain
19. WiMAX Handbook Building 802.16 WireleSS Networks Frank Ohrtman,

McGraw-Hill

HV: Đào Tất Tú – K17 MMT