HOÀNG THỊ QUỲNH LAN
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------
HOÀNG THỊ QUỲNH LAN
KỸ THUẬT ĐIỆN TỬ VIỄN THÔNG
TÊN ĐỀ TÀI LUẬN VĂN
AN NINH VÀ BẢO MẬT TRONG WIMAX
LUẬN VĂN THẠC SĨ KHOA HỌC
KỸ THUẬT ĐIỆN TỬ VIỄN THÔNG
KHOÁ: 2010
HÀ NỘI – NĂM 2012
An ninh và bảo mật trong WiMAX
LỜI CẢM ƠN
Em xin gửi lời cảm ơn chân thành nhất đến TS. Trần Viết Nguyên, người đã
luôn quan tâm động viên, giúp đỡ và hướng dẫn em trong quá trình thực hiện luận
văn. Sự tận tình, tâm huyết của thầy đã giúp em hoàn thành tốt nghiên cứu của
mình.
Em xin chân thành cảm ơn các Thầy, cô trong Viện Điện tử Viễn thông đã
trang bị cho em kiến thức, kinh nghiệm thực tế và những nhận xét quý báu để em có
khả năng hoàn thành luận văn.
Cuối cùng em xin gửi lời cảm ơn đặc biệt tới gia đình và bạn bè đã dành
nhiều sự quan tâm quý báu, giúp đỡ tận tình cho em trong quá trình làm luận văn và
luôn chia sẻ giải quyết khó khăn, vướng mắc gặp phải.
Xin chân thành cảm ơn!
Học viên
Hoàng Thị Quỳnh Lan
I
An ninh và bảo mật trong WiMAX
LỜI CAM ĐOAN
Tôi cam đoan rằng, luận văn thạc sỹ kỹ thuật "An ninh và bảo mật trong
WiMAX" là công trình nghiên cứu do tôi thực hiện dưới dự hướng dẫn của TS
Nguyễn Viết Nguyên.
Những số liệu sử dụng trong luận văn được chỉ rõ nguồn trích dẫn trong danh
mục tài liệu tham khảo. Kết quả nghiên cứu này chưa được công bố trong bất cứ
công trình nghiên cứu nào từ trước đến nay.
Hà Nội, ngày 10/04/2012
Hoàng Thị Quỳnh Lan
II
An ninh và bảo mật trong WiMAX
MỤC LỤC
LỜI CẢM ƠN ............................................................................................................ I
MỤC LỤC ................................................................................................................ III
DANH MỤC THUẬT NGỮ VIẾT TẮT ................................................................ X
MỤC LỤC HÌNH VẼ............................................................................................ XV
MỤC LỤC BẢNG ............................................................................................. XVIII
LỜI NÓI ĐẦU ........................................................................................................... 1
Chương 1:GIỚI THIỆU MẠNG WIMAX ............................................................. 3
1.1 Công nghệ băng thông rộng không dây ............................................................ 3
1.1.1 Khái niệm về băng thông rộng không dây .................................................... 3
1.1.2 Ưu điểm của mạng băng thông rộng không dây .......................................... 4
1.2 Giới thiệu về WiMAX ......................................................................................... 4
1.2.1 Định nghĩa WiMAX ....................................................................................... 4
1.2.2 Đặc điểm của công nghệ WiMAX ................................................................. 6
1.2.3 Các khái niệm WiMAX cơ bản...................................................................... 8
1.2.4 Băng tần của WiMAX.................................................................................... 9
1.2.5 Các cấu hình hoạt động...............................................................................10
1.2.5.1 Điểm đến điểm (P2P) ............................................................................. 10
1.2.5.1 Điểm đến đa điểm (PMP) ....................................................................... 11
1.2.5.3 Chuyển tiếp đa bước ............................................................................... 12
1.2.5.4 Cấu hình di động .................................................................................... 13
1.2.6 Giới thiệu sự phát triển của các chuẩn IEEE 802.16 liên quan ...............14
1.3 So sánh WiMAX với các công nghệ không dây khác.....................................17
III
An ninh và bảo mật trong WiMAX
1.4 Các mô hình triển khai công nghệ WiMAX ..................................................18
1.4.1 Mạng dùng riêng .........................................................................................18
1.4.1.1 Cellular backhaul .................................................................................... 18
1.4.1.2 Wireless Service Provider (WSP) Backhaul .......................................... 19
1.4.1.3 Mạng ngân hàng ..................................................................................... 20
1.4.1.4 Mạng giáo dục ........................................................................................ 20
1.4.1.5 An toàn cho các truy cập công cộng (Public Safety): ............................ 21
1.4.1.6 Thông tin liên lạc xa bờ .......................................................................... 22
1.4.1.7 Các công trình xây dựng mang tính tạm thời ......................................... 23
1.4.1.8 Các khu vực công cộng (Theme Parks) ................................................. 24
1.4.2 Các mạng phục vụ cộng đồng .....................................................................25
1.4.2.1 Mạng truy nhập WSP ............................................................................. 25
1.4.2.2 Triển khai ở vùng nông thôn xa xôi hẻo lánh ........................................ 26
Chương 2:KIẾN TRÚC MẠNG TRUY CẬP WIMAX ......................................28
2.1 Giới thiệu............................................................................................................28
2.2 Mô hình tham chiếu ..........................................................................................28
2.3 Lớp MAC ...........................................................................................................29
2.3.1 Lớp con hội tụ MAC ....................................................................................29
2.3.2 Lớp con phần chung MAC ..........................................................................29
2.3.2.1 Địa chỉ và kết nối.................................................................................... 29
2.3.2.2 Các định dạng MAC PDU ...................................................................... 30
2.3.2.3 Xây dựng và truyền tải MAC PDU ........................................................ 33
2.3.2.4 Cơ cấu ARQ ........................................................................................... 34
2.3.2.5 Truy nhập kênh và QoS .......................................................................... 35
IV
An ninh và bảo mật trong WiMAX
2.3.2.6 Các cơ cấu yêu cầu và cấp phát dải thông.............................................. 35
2.3.2.7 Hỗ trợ PHY............................................................................................. 37
2.3.2.8 Vào mạng ............................................................................................... 37
2.3.3 Lớp con bảo mật...........................................................................................38
2.4 Lớp vật lý ...........................................................................................................38
2.4.1 Thông số kỹ thuật WirelessMAN-SC PHY .................................................38
2.4.2 Thông số kỹ thuật WirelessMAN-Sca PHY ................................................39
2.4.3 Thông số kỹ thuật WirelessMAN-OFDM PHY ..........................................40
2.1.3.1 Đặc điểm................................................................................................. 40
2.4.3.2 Symbol OFDM ....................................................................................... 41
2.4.3.3 Cấu trúc khung ....................................................................................... 42
2.4.4 Thông số kỹ thuật WirelessMAN-OFDMA ................................................44
2.4.4.1 Đặc điểm................................................................................................. 44
2.4.4.2 Symbol OFDMA .................................................................................... 44
2.4.4.3 Cấu trúc khung ....................................................................................... 45
2.4.5 Lớp con hội tụ truyền dẫn TC .....................................................................47
Chương 3: VẤN ĐỀ AN NINH VÀ BẢO MẬT TRONG WIMAX ...................48
3.1 Các khái niệm về an ninh mạng .......................................................................48
3.1.1 Các vấn đề về an ninh..................................................................................48
3.1.2 Các cuộc tấn công an ninh ..........................................................................48
3.1.2.1 Tấn công thụ động .................................................................................. 48
3.1.2.2 Tấn công chủ động ................................................................................. 49
3.2 An ninh và bảo mật trong mạng WiMAX ......................................................50
3.2.1 Liên kết an ninh ...........................................................................................51
V
An ninh và bảo mật trong WiMAX
3.2.2 Xác thực .......................................................................................................54
3.2.2.1 Mã xác thực tin nhắn băm ...................................................................... 54
3.2.2.2 Các chứng chỉ X.509 .............................................................................. 55
3.2.3 Quản lý khóa và bảo mật .............................................................................57
3.2.3.1 Cấp phép và trao đổi AK ........................................................................ 57
3.2.3.2 Trao đổi PKM TEK ................................................................................ 58
3.2.4 Mã hóa dữ liệu .............................................................................................60
3.2.4.1 DES ........................................................................................................ 61
3.2.4.2 AES ........................................................................................................ 62
3.2.4.3 AES trong chế độ CCM ......................................................................... 62
3.3 Quản lý khóa bảo mật .......................................................................................65
3.3.1 Giao thức quản lý khóa bảo mật phiên bản 1 ............................................65
3.3.1.1 Thủ tục an ninh ....................................................................................... 66
3.3.1.2 Xác thực.................................................................................................. 67
3.3.1.3 Trao đổi khóa.......................................................................................... 69
3.3.1.4 Mã hóa dữ liệu ........................................................................................ 71
3.3.1.5 Các thách thức ........................................................................................ 72
3.3.2 Giao thức quản lý khóa bảo mật phiên bản 2 ............................................73
3.3.2.1 Xác thực lẫn nhau ................................................................................... 73
3.3.3.2 Nguồn gốc khóa cấp phép ...................................................................... 75
3.3.3 Cải tiến các vấn đề an ninh trong WiMAX ................................................77
3.4 Kết luận ..............................................................................................................78
Chương 4: CÁC LỖ HỔNG VÀ MỐI ĐE DỌA TRONG AN NINH WIMAX
VÀ CÁC GIẢI PHÁP KHẮC PHỤC CÁC VẤN ĐỀ NÀY ................................79
VI
An ninh và bảo mật trong WiMAX
4.1 Giới thiệu............................................................................................................79
4.2 Các mối đe dọa trong mạng WiMAX di động ................................................80
4.2.1 Các mối đe dọa lớp PHY..............................................................................80
4.2.2 Các mối đe dọa lớp MAC trong mạng PMP ...............................................80
4.2.3 Các vấn đề an ninh lớp MAC trong mạng Mesh........................................80
4.3 Phân tích các vấn đề bảo mật và các giải pháp khắc phục các lỗ hổng, các
mối đe dọa an ninh WiMAX di động.....................................................................81
4.3.1 Các vấn đề lớp vật lý PHY ...........................................................................81
4.3.1.1 Gây nhiễu ............................................................................................... 81
4.3.1.2 Xáo trộn .................................................................................................. 82
4.3.1.3 Tấn công Water torture........................................................................... 83
4.3.1.4 Tấn công giả mạo ................................................................................... 83
4.3.2 Các vấn đề an ninh lớp MAC trong mạng PMP ........................................83
4.3.2.1 Các cuộc tấn công DoS/Reply trong suốt quá trình MS gia nhập mạng
ban đầu: .............................................................................................................. 83
4.3.2.2 Độ trễ trong suốt quá trình chuyển giao và xác thực trước không được
bảo mật ............................................................................................................... 86
4.3.2.3 Tấn công Downgrade [2]........................................................................ 88
4.3.2.4 Hiệu quả tính toán thuật toán mã hóa ..................................................... 88
4.3.3 Các vấn đề an ninh trong mạng Mesh ........................................................88
4.3.3.1 Tấn công Man-in-middle trong suốt gia nhập mạng ban đầu [3,13]...... 89
4.3.3.2 Tấn công Man-in-Middle trong quá trình xác thực hàng xóm ............... 90
4.3.3.3 Các vấn đề tải mã hóa ............................................................................ 91
4.3.3.4 Giả mạo băng thông ............................................................................... 91
VII
An ninh và bảo mật trong WiMAX
4.4 Một số lỗ hổng khác được tìm thấy trong chuẩn 802.16e và các giải pháp
khắc phục các vấn đề này .......................................................................................91
4.4.1 Các tin nhắn không được xác thực .............................................................91
4.2.2 Thông tin quản lý không được mã hóa.......................................................95
4.4.3 Chia sẻ khóa trong dịch vụ Broadcast và Multicast ...................................95
4.4.4 Các giải pháp khắc phục các lỗ hổng trên .................................................96
4.5 Kết luận ............................................................................................................100
KẾT LUẬN ............................................................................................................102
Phụ lục I: Các chuẩn 802.16 ..................................................................................ciii
1. Chuẩn 802.16 - 2001 .......................................................................................ciii
2. Chuẩn 802.16a-2003 ....................................................................................... civ
3. Chuẩn 802.16c- 2002 ....................................................................................... cvi
4. Chuẩn 802.16-2004 ......................................................................................... cvi
5. Chuẩn 802.16e ................................................................................................. cvi
5.1 Lớp vật lý .................................................................................................... cvii
5.2 Lớp MAC...................................................................................................cviii
6. Chuẩn IEEE 802.16f ....................................................................................... cix
7. Chuẩn IEEE 802.16i ........................................................................................ cx
8. Chuẩn IEEE 802.16g ....................................................................................... cx
9. Chuẩn IEEE 802.16k ...................................................................................... cxi
10. Chuẩn IEEE 802.16h ...................................................................................cxii
10.1 Cải thiện MAC để cùng tồn tại ............................................................... cxii
11. Chuẩn IEEE 802.16j ...................................................................................cxiii
Phụ lục II: Chứng chỉ X.509................................................................................. cxv
VIII
An ninh và bảo mật trong WiMAX
Phụ lục III: EAP ................................................................................................... cxvi
Phụ lục IV: RSA ..................................................................................................cxvii
Phụ luc V: Dot16KDF cho PKMv2 ..................................................................cxviii
TÀI LIỆU THAM KHẢO ................................................................................... cxix
IX
An ninh và bảo mật trong WiMAX
DANH MỤC THUẬT NGỮ VIẾT TẮT
AAA
Authentication, Authorization,
and Accounting protocol
Giao thức xác thực, cấp phép và
tính cước
AES
Advanced Encryption Standard
Chuẩn mã hóa cải tiến
AK
Authentication Key
Xác thực khóa, khóa được hoạt
động bởi một BS trong toàn bộ
mạng của SS
AP
Access Point
Điểm truy cập
ARQ
Automatic Repeat Request
Tự động lặp lại yêu cầu
BPSK
Binary Phase Shift Keying
Khóa dịch pha nhị phân
BR
Bandwidth Request
Yêu cầu băng thông
BS
Base Station
Trạm cơ sở
CBC
Cipher block Chaining
Mã hóa khối thay đổi
CCM
CTR with CBC message
Đêm tin nhắn CBC
CDMA
Code Division Multiple Access
Đa truy cập phân chia theo mã
CI
CRC indicator
Chỉ số CRC
CID
Connection Identifier
Nhận dạng kết nối
CMAC
cipher based message
authentication code
Mã xác thực tin nhắn thuật toán
mã hóa
CN
Client Node
Nút Client
CPS
Common Part Sublayer
Lớp con phần chung
CRC
Cyclic Redundancy Check
Kiểm tra dư thừa vòng
CS
Convergence part Sublayer
Lớp con hội tụ
CSMA
Carrier Sense Multiple Access
Đa truy cập nhạy sóng mang
CTR
Counter Encryption
Mã hóa đếm
X
An ninh và bảo mật trong WiMAX
DES
Data Encryption Standard
Chuẩn mã hóa dữ liệu
DES-CBC
Data Encryption Standard with
Cipher Block Changing
Chuẩn mã hóa dữ liệu với mã hóa
khối thay đổi
DHCP
Dynamic Host Configuration
Protocol
Giao thức cấu hình mạng động
DL
Downlink
Hướng xuống
DoS
Denial -of-Service
Từ chối dịch vụ
EAP
Extensible Authentication
Protocol
Giao thức xác thực mở rộng
EC
Encryption Control
Điều khiển mã hóa
ECC
Elliptic Curve Cryptography
Mã hóa đường Elliptic
EKS
Encryption Key Sequence
Đoạn khóa mã hóa
FDD
Frequency Division Demux
Song công phân chia theo thời
gian tần số
FDM
Frequency Division
Multiplexing
Ghép kênh phân chia theo tần số
EIK
EAP Integrity Key
Khóa toàn vẹn EAP
EKS
Encryption Key Sequence
Chuỗi khóa mã hóa
ErtPS
Extended Real-Time Polling
Service
Dịch vụ hỏi vòng mở rộng thời
gian thực
GMH
Generic MAC Header
Mào đầu MAC chung
GPCS
Generic Packet Convergence
Sublayer
Lớp con hội tụ gói chung
HCS
Header Check Sequence
Đoạn kiểm tra mào đầu
HMAC
Hashed Message Authentication
Code
Mã xác thực tin nhắn băm
HT
Header type
Loại mào đầu
XI
An ninh và bảo mật trong WiMAX
Nhóm làm việc IEEE 802.16 làm
việc trên các chuẩn truy cập
không dây băng thông rộng,
thành lập vào nă 1999, mục tiêu
là để chuẩn hóa mạng vùng nội
đô không dây băng thông rộng
IEEE
802.16
IV
Initialization Vector
Vector khởi tạo
KEK
Key Encryption Key
Khóa mã hóa khóa, khóa được sử
dụng để mã hóa khóa lưu lượng
LEN
Length
Chiều dài
LOS
Line Of Sight
Tầm nhìn thẳng
LPF
Local Policy Function
Chức năng chính sách nội bộ
MAC
Media Access Control
Điều khiển truy cập đa phương
tiện
MAN
Metropolitan Area Network
Mạng khu vực nội đô
MIB
Management Information Base
Quản lý thông tin cơ sở
MIMO
Multi input- Multi Output
Đa đầu vào - đa đầu ra
MIP
Mobile IP
IP di động
MPDU
MAC Protocol Data Unit
Đơn vị dữ liệu giao thức MAC
MSDU
MAC Service Data Unit
Đơn vị dữ liệu dịch vụ MAC
MSK
Master Session Key
Khóa phiên tổng thể
NLOS
Non Line Of Sight
Không tầm nhìn thẳng
NMS
Network management System
Hệ thống quản lý mạng
OFDM
Orthogonal Frequency Division
Multiplexing
Ghép kênh phân chia tần số trực
giao
OFDMA
Orthogonal Frequency Division
Multiple Access
Đa truy cập phân chia theo tần số
trực giao
XII
An ninh và bảo mật trong WiMAX
OSI
Open Systems Interconnection
Quan hệ các hệ thống mở
OSS
Operator Shared Secret
Bảo mật chia sẻ điều hành
PAK
Primary Authorization Key
Khóa cấp phép chính
PHY
Physical layer
Lớp vật lý
PKM
Privacy Key Management
protocol
Giao thức quản lý khóa bảo mật
được định nghĩa trong lớp con
bảo mật WiMAX. Nó bảo vệ bảo
mật của SS hoặc BS thông qua
quá trình trao đổi khóa và xác
thực. Nó có hai phiên bản
PKMv1 và PKMv2
PMK
Pairwise Master Key
Cặp khóa tổng thể
PMP
Point to multipoint
Điểm đến đa điểm
QPSK
Quadrature Phase Shift Keying
Khóa dịch pha cầu phương
RSA
Rivest–Shamir–Adleman
Thuật toán Rivest–Shamir–
Adleman cho mã hóa khóa chung
SA
Security Association
Liên kết an ninh
SAP
Service Access Point
Điểm truy cập dịch vụ
SAID
Security Association Identifier
Nhận dạng liên kết an ninh
SDU
Service Data Unit
Đơn vị dữ liệu dịch vụ
SFID
Service Flow Identifier
Nhận dạng luồng dịch vụ
SHA
Secure Hash Algorithm
Thuật toán băm an toàn
SHA tính giá trị băm của 160 bit
(20 byte) của một tài liệu nhị
phân kích thước tùy ý.
SHA-1
SN
Sponsor Node
Nút bảo trợ
SS
Wireless Subscriber Station
Trạm thuê bao không dây
XIII
An ninh và bảo mật trong WiMAX
TDD
Time Division Duplex
Song công phân chia theo thời
gian
TDM
Time Division Multiplexing
Ghép kênh phân chia theo thời
gian
TEK
Traffic Encryption Key
Khóa mã hóa lưu lượng, khóa
được sử dụng để mã hóa lưu
lượng WiMAX
TTP
Trusted Third Party
Bên thứ ba tin cậy
UGS
Unsolicited Grant Service
Dịch vụ hỗ trợ không mong
muốn
UL
Uplink
Hướng lên
WiMAX
Worldwide Interoperability for
Microwave Access
Truy cập sóng ngắn tương tác
toàn cầu, một công nghệ được
quy định bởi các chuẩn IEEE
802.16 cho phép truy cập băng
thông rộng không dây dặm cuối
Bộ giao thức được định nghĩa
trong lớp WiMAX MAC. Nó
đảm bảo các kết nối an toàn SS,
BS
WiMAX
security
sublayer
WPKI
Wireless Public Key
Kiến trúc hạ tầng khóa chung
không dây
Infrastructure
X.509
Chuẩn ITU-T cho cơ sở hạ tầng
khóa chung (PKI)
X.509
certificate
Chứng chỉ số kiến trúc theo
hướng dẫn X.509
XOR
exclusive-or
XIV
An ninh và bảo mật trong WiMAX
MỤC LỤC HÌNH VẼ
Hình 1. 1: Mô hình truy cập băng thông rộng không dây ........................................... 3
Hình 1. 2: Mô hình mạng WiMAX ............................................................................. 5
Hình 1. 3: Đặc điểm công nghệ WiMAX ................................................................... 6
Hình 1. 4: Cấu hình P2P............................................................................................11
Hình 1. 5: Cấu hình PMP ..........................................................................................12
Hình 1. 6: Cấu hình đa bước .....................................................................................13
Hình 1. 7: Cấu hình di động ......................................................................................14
Hình 1. 8: Sự phát triển của các chuẩn IEEE 802.16 ................................................16
Hình 1. 9: Mạng Cellular Backhaul ..........................................................................19
Hình 1. 10: WPS Backhaul .......................................................................................19
Hình 1. 11: Mạng ngân hàng .....................................................................................20
Hình 1. 12: Mạng giáo dục ........................................................................................21
Hình 1. 13: Mô hình an toàn cho các truy nhập công cộng ......................................22
Hình 1. 14: Mô hình sử dụng WiMAX cho thông tin liên lạc xa bờ ........................23
Hình 1. 15: Ứng dụng cho các công trình xây dựng .................................................23
Hình 1. 16: Các khu vực công cộng ..........................................................................24
Hình 1. 17: Mạng truy nhập WSP .............................................................................26
Hình 1. 18: Triển khai ở vùng nông thôn xa xôi hẻo lánh ........................................27
Hình 2. 1: Mô hình tham chiếu và phạm vi của chuẩn WiMAX..............................28
Hình 2. 2: Định dạng MAC PDU ..............................................................................30
Hình 2. 3: Mào đầu MAC chung...............................................................................31
Hình 2. 4: Mào đầu yêu cầu băng thông ...................................................................33
XV
An ninh và bảo mật trong WiMAX
Hình 2. 5: Cấu trúc thời gian symbol OFDM. ..........................................................41
Hình 2. 6: Mô tả symbol OFDM miền tần số ...........................................................42
Hình 2. 7: Cấu trúc khung OFDM với TDD .............................................................43
Hình 2. 8: Cấu trúc thời gian symbol OFDMA ........................................................45
Hình 2. 9: Tần số OFDMA (với lược đồ 3 kênh con) ...............................................45
Hình 2. 10: Phân bố thời gian khung TDD (chỉ với miền bắt buộc).........................46
Hình 2. 11: Định dạng TC PDU ................................................................................47
Hinh 3. 1: Dạng tấn công thụ động...........................................................................49
Hinh 3. 2: Dạng tấn công chủ động ..........................................................................49
Hinh 3. 3: Sự tạo thành HMAC ................................................................................55
Hinh 3. 4: Cấp phép PKM .........................................................................................58
Hinh 3. 5: Trao đổi PKM TEK..................................................................................59
Hinh 3. 6: Quá trình mã hóa TEK .............................................................................60
Hinh 3. 7: Mã hóa DES-CBC....................................................................................61
Hinh 3. 8:CCM nonce ...............................................................................................62
Hinh 3. 9: Khối CCM CBC .......................................................................................63
Hinh 3. 10: Khối đếm CCM ......................................................................................63
Hinh 3. 11: Mã hóa và sự tạo thành xác thực tin nhắn AES-CCM ...........................64
Hinh 3. 12:Mã hóa tải AES-CCM .............................................................................65
Hinh 3. 13:Cấu trúc ngăn xếp giao thức của lớp con an ninh. ..................................66
Hinh 3. 14: Xử lý an ninh WiMAX ..........................................................................67
Hinh 3. 15: Quá trình xác thực ..................................................................................69
Hinh 3. 16: Quá trình đưa ra khóa.............................................................................70
Hinh 3. 17: Quá trình trao đổi TEK ..........................................................................71
XVI
An ninh và bảo mật trong WiMAX
Hinh 3. 18: Quá trình mã hóa WiMAX MPDU. .......................................................72
Hinh 3. 19: Quá trình cấp phép lẫn nhau giữa SS và BS ..........................................74
Hinh 3. 20: Sự tạo thành AK trong cấp phép dựa vào RSA . ...................................76
Hinh 3. 21: Quá trình tạo thành AK trong cấp phép EAP ........................................77
Hình 4. 1: Thủ tục PKMv2 trong quá trình gia nhập mạng ban đầu.........................84
Hình 4. 2: Gia nhập mạng ban đầu với thỏa thuận khóa D-H [21] ........................... 85
Hình 4. 3: req/resp xác thực với time stamps............................................................ 86
Hình 4. 4: Gia nhập mạng và xác thực của một nút mới .......................................... 90
Hình 4. 5: Yêu cầu/ đáp ứng cấp phép với time stamp ............................................. 90
Hình 4. 6: Các giải pháp có thể để truyền GTEK trong một con đường bảo mật..... 99
Hình 4. 7: Tránh tấn công khóa bằng chuỗi băm GTEK ........................................ 100
XVII
An ninh và bảo mật trong WiMAX
MỤC LỤC BẢNG
Bảng 1. 1: Các chuẩn và sửa đổi bổ sung IEEE 802.16 ............................................15
Bảng 1. 2: Đặc điểm của các chuẩn WiMAX ...........................................................16
Bảng 1. 3: Đặc điểm của một số công nghệ không dây ............................................18
Bảng 2. 1: Các trường của mào đầu MAC chung.....................................................31
Bảng 2. 2: Các giá trị có thể của mào đầu MAC chung............................................ 32
Bảng 2. 3: Các trường của mào đầu yêu cầu băng thông .......................................... 33
Bảng 3. 1: Các thành phần của SA dữ liệu...............................................................51
Bảng 3. 2: Các thành phần của các SA cấp phép ...................................................... 53
Bảng 3. 3: Các trường của chứng chỉ X.509 ............................................................. 56
Bảng 3. 4: Các tin nhắn yêu cầu cấp phép và trả lời cấp phép ................................. 75
XVIII
An ninh và bảo mật trong WiMAX
LỜI NÓI ĐẦU
Viễn thông là một lĩnh vực phát triển mạnh mẽ, không chỉ gia tăng về mặt dịch vụ
mà vấn đề công nghệ cũng được quan tâm nhằm đáp ứng nhu cầu ngày càng cao
của người sử dụng. Nhu cầu cho các dịch vụ băng thông rộng đang ngày càng tăng
theo cấp số nhân. Các giải pháp truyền thống cung cấp truy cập băng thông rộng tốc
độ cao sử dụng công nghệ truy cập có dây, như cáp truyền thống, đường dây thuê
bao kỹ thuật số, Ethernet, và cáp quang. Nó là vô cùng khó khăn và tốn kém để xây
dựng và duy trì các mạng có dây, đặc biệt là ở các vùng nông thôn và vùng sâu
vùng xa, vì lợi nhuận và tiềm năng phát triển ít. WiMAX là cuộc cách mạng truyền
thông băng thông rộng ở các nước phát triển trên thế giới và cầu nối các thiết bị kỹ
thuật số trong các quốc gia đang phát triển. Truy cập băng thông rộng không dây giá
cả phải chăng cho tất cả mọi người là rất quan trọng đối nền kinh tế và xã hội.
WiMAX sẽ cung cấp tất cả các truy cập không dây phù hợp, nâng cao chất lượng
của cuộc sống từ đó dẫn đến cải thiện kinh tế.
Các sản phẩm và các giải pháp truy cập băng thông rộng không dây đã có
một thời gian. Những công nghệ này tập chung chủ yếu vào cung cấp các kết nối
không dây tốc độ cao giữa hai trạm cố định. Các giải pháp kỹ thuật là phụ thuộc vào
tự nhiên và ảnh hưởng xấu khả năng tương tác với sản phẩm truy cập mạng không
dây băng thông rộng và giá thành cao do đó kém hiệu quả trong kinh tế. Các dịch vụ
không dây tốc độ cao đã được tạo ra trước đây thành công trong các mạng cục bộ
với tiêu chuẩn IEEE 802.11 và các sản phẩm tích hợp Wi-Fi.
Tập hợp chuẩn IEEE 802.16 BWA, được biết đến như biết với khả năng
tương tác toàn cầu cho các mục đích truy cập sóng điện từ để cung cấp các giải
pháp BWA được tiêu chuẩn hóa. Ủy ban tiêu chuẩn IEEE đã xuất bản tiêu chuẩn
IEEE 802.16 vào năm 1999 để chuẩn bị các thông số chính thức cho sự phát triển
trên toàn cầu của các mạng thành phố lớn không dây băng thông rộng, được gọi là
MAN không dây. Diễn đàn WiMAX được tạo ra năm 2003, đang xúc tiến thương
1
An ninh và bảo mật trong WiMAX
mại của IEEE 802.16. Các đặc điểm kỹ thuật IEEE 802.16 tiếp tục để phát triển và
mở rộng trong khả năng hỗ trợ sự phát triển của WiMAX. Chuẩn IEEE 802.16e
được gọi là Mobile WiMAX được tiêu chuẩn hóa cho người sử dụng di động đến hệ
thống IEEE 802.16.
WiMAX có một cơ sở mạnh của các tiêu chuẩn và ngành công nghiệp hỗ trợ
để cung cấp các đường phát triển mạng của khả năng nó. WiMAX cạnh tranh với
IEEE 802.11 dựa trên công nghệ WLAN, công nghệ Internet băng thông rộng như
đường dây thuê bao số và cáp va các kỹ thuật di động thứ ba. WiMAX sẽ mở rộng
truy cập không dây đến các mạng vùng nội đô. WiMAX cung cấp rất nhiều lợi thế,
như cải thiện hiệu năng và độ bền vững, các mạng dựa theo IP end – to – end, bảo
mật di động và tốc độ băng thông rộng cho thoại, dữ liệu và video, hỗ trợ cho cố
định và các hệ thống di động, mã hóa tương thích và hiệu quả và các kỹ thuật điều
chế, khả năng mở rộng kích thước kênh, các sơ đồ kênh thuê bao, các hệ thống
anten nhiều đầu vào và nhiều đầu ra, và chất lượng dịch vụ. WiMAX cho phép truy
cập mạng băng thông rộng đến bất kỳ nơi nào, thời gian nào và trên bất kỳ thiết bị
nào.
Trong luận văn này sẽ nghiên cứu về an ninh và bảo mật trong WiMAX.
Luận văn này được chia làm 4 chương. Chương 1: Giới thiệu mạng WiMAX. Trong
chương này sẽ cung cấp cái nhìn tổng quan về mạng WiMAX. Các cấu hình mạng
WiMAX cũng như mô hình phát triển của mạng WiMAX. Chương 2: Kiến trúc
mạng truy cập WiMAX. Trong chương 2 sẽ cung cấp kiến trúc của mạng truy cập
WiMAX: Gồm kiến trúc lớp MAC và PHY. Chương 3: Các vấn đề an ninh và bảo
mật trong mạng WiMAX. Trong trường này sẽ tập trung vào nghiên cứu các vấn đề
bảo mật trong mạng WiMAX. Chương 4: Các lỗ hổng và mối đe dọa trong an ninh
WiMAX và các giải pháp khắc phục các vấn đề này. Phương pháp nghiên cứu của
luận văn là tìm hiểu tổng quan mạng WiMAX, kiến trúc mạng WiMAX từ đó đi tìm
hiểu các vấn đề về an ninh và bảo mật trong WiMAX.
2
An ninh và bảo mật trong WiMAX
Chương 1:GIỚI THIỆU MẠNG WIMAX
1.1 Công nghệ băng thông rộng không dây
1.1.1 Khái niệm về băng thông rộng không dây
Băng rộng không dây là một công nghệ hứa hẹn mang đến những kết nối tốc độ cao
trong không gian. Nó sử dụng sóng vô tuyến để truyền và nhận dữ liệu trực tiếp từ
những người dùng bất cứ khi nào họ muốn. Các công nghệ như 3G, WiFi, hay
WiMAX và UWB sẽ làm việc cùng nhau để đáp ứng nhu cầu duy nhất này của
Hình 1. 1: Mô hình truy cập băng thông rộng không dây
khách hàng.Truy nhập không dây băng rộng (BWA) là hệ thống điểm đa điểm được
tạo nên từ các trạm phát sóng cơ sở và các thiết bị của khác hàng như hình 1.1. Hình
này minh họa một trạm phát sóng cơ sở được kết nối với mạng đường trục
(backbone). Thay vì sử dụng các kết nối vật lý giữa các trạm cơ sở và các thuê bao,
3
An ninh và bảo mật trong WiMAX
các trạm phát sóng cơ sở sử dụng anten ngoài trời để nhận và gửi dữ liệu, thoại tốc
độ cao tới các thuê bao. Công nghệ này giảm được những yêu cầu về cơ sở hạ tầng
hữu tuyến đồng thời cung cấp những giải pháp mềm dẻo và hiệu quả cho những
chặng cuối.
1.1.2 Ưu điểm của mạng băng thông rộng không dây
− Mạng băng thông rộng không dây hứa hẹn các dịch vụ thoại dữ liệu và truyền
hình tốc độ cao.
− Mạng băng thông rộng không dây có thời gian triển khai nhanh chóng, tốn ít chi
phí hơn các phương pháp truyền thống, không cần phải xây dựng cơ sở hạ tầng
hữu tuyến tốn kém.
− Đưa ra những kết nối ở những chặng cuối, mà DSL hay băng rộng hữu tuyến
không thể đạt tới.
− Thời gian triển khai nhanh hơn, dễ dàng mở rộng hơn, mềm dẻo và linh động
hơn do vậy nó đem lại những dịch vụ thay thế cho những khách hàng vốn không
thỏa mãn với các dịch vụ băng rộng hữu tuyến.
− Vượt qua sự thực thi và độ tin cậy của các mạng hữu tuyến với đường dây thuê
riêng.
− Tạo ra một môi trường cạnh tranh cho sự phát triển các dịch vụ và các sản phẩm
mới. Các đặc tính của BWA sẽ thu hút các công ty các nhà đầu tư vào ngành
công nghiệp băng rộng không dây.
1.2 Giới thiệu về WiMAX
1.2.1 Định nghĩa WiMAX
WiMAX (Worldwide Interoperability for Microwave Access) hay IEEE 802.16
wireless microwave access - truy cập vô tuyến sóng viba), tiêu chuẩn kỹ thuật này
được đưa ra từ họ tiêu chuẩn 802.xx đang rất phát triển của IEEE (Institute of
Electrical and Electronics Engineers). [33]
4
Chương 1: Giới thiệu mạng WiMAX
Hình 1. 2: Mô hình mạng WiMAX
IEEE 802.16 Broadband Wireless Metropolitan Area Network (Wireless
MAN) Standard tiêu chuẩn mạng đô thị băng thông rộng không dây cung cấp giải
pháp kết nối băng rộng tới những người dùng cố định và di động do đó nó kinh
tế hơn cơ sở hạ tầng mạng hữu tuyến. Nhóm làm việc IEEE 802.16 trên truy cập
băng thông rộng không dây đang phát triển chuẩn dành cho mạng WMAN với khả
năng ứng dụng trên phạm vi toàn cầu từ tháng 7 năm 1999. Chuẩn IEEE 802.16 liên
quan đến giao tiếp không gian giữa các thuê bao và các trạm phát sóng. Chuẩn
IEEE 802.16 được công bố vào ngày 8 tháng 4 năm 2002. Các chuẩn dành cho
mạng WMAN có thể kết nối các điểm kết nối 802.11 tới Internet và đưa ra giải
pháp truy nhập băng rộng ở những chặng cuối thay thế cho DSL và cáp. Chuẩn
WMAN sẽ hỗ trợ các dịch vụ truy nhập không dây băng rộng tới các tòa nhà, chủ
5
An ninh và bảo mật trong WiMAX
yếu thông qua các anten ngoài trời tới các trạm phát sóng cơ sở. Phạm vi phát sóng
có thể lên tới 50 km và cho phép người sử dụng đạt được kết nối băng thông rộng
mà không cần tầm nhìn thẳng tới các trạm phát sóng.
1.2.2 Đặc điểm của công nghệ WiMAX
Hình 1. 3: Đặc điểm công nghệ WiMAX
-
Kiến trúc linh hoạt, mềm dẻo: WiMAX có một vài kiến trúc như Point to
Point dành cho backhaul, Point to Multipoint cho BS (base station) đến SS
(subscriber station). Nếu chỉ có một SS trong mạng WiMAX thì BS sẽ giao
tiếp với SS trên nền tảng Point to Point. Các trạm BS trong mô hình Point to
6