Tải bản đầy đủ (.doc) (28 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Kiến trúc - Xây dựng

Mã hóa bảo mật trong wimax

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (591.22 KB, 28 trang )

Mạng không dây

Tìm hiểu công nghệ WiMAX

MỤC LỤC
MỤC LỤC............................................................................................1
BẢNG VIẾT TẮT...............................................................................2
DANH MỤC HÌNH ẢNH...................................................................4
LỜI NÓI ĐẦU.....................................................................................5
Chương 1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY......................6
1.1. Các khái niệm ban đầu về mạng không dây:...............................................6
1.2 Khái niệm.........................................................................................................6
1.2.1 Phân loại mạng không dây.......................................................................7
1.2.2 Vấn đề kỹ thuật trong mạng không dây...................................................7

Chương 2 GIỚI THIỆU VỀ WiMAX................................................8
2.1. Giới thiệu về công nghệ WiMAX...................................................................8
2.2 Một số đặc điểm của Wimax.........................................................................10
2.3. Cấu hình mạng trong Wimax......................................................................11
2.3.1 Giới thiệu về các chuẩn WiMAX............................................................11
2.3.2 Một số chuẩn WiMAX đầu tiên..............................................................12
2.4 Một số ưu và nhược điểm WiMAX..............................................................14
2.4.1 Ưu điểm:.................................................................................................14
2.4.2 Nhược điểm.............................................................................................15
2.5 Mô hình ứng dụng.........................................................................................15
2.5.1 Mô hình ứng dụng cố định (Fixed WiMAX)..........................................15
2.5.2 Mô hình ứng dụng WiMAX di động.......................................................16
2.6 Ứng dụng của WiMAX..................................................................................17
2.7 Tình hình triển khai WiMAX.......................................................................17
2.7.1 Tình hình triển khai WiMAX trên thế giới.............................................17
2.7.2. Tình hình triển khai thử nghiệm WiMAX tại Việt Nam.......................17



Chương 3 MÃ HÓA VÀ BẢO MẬT TRONG WIMAX................19
3.1. Mã hóa...........................................................................................................19
3.1.1 Chuẩn mã hoá dữ liệu DES (Data Encryption Standard).....................19
3.1.2 Thuật toán mã hoá AES.........................................................................21
3.2 Bảo mật trong WiMAX.................................................................................22
3.2.1 Những vấn đề ở lớp physical..................................................................22
3.2.2 Những vấn đề ở lớp MAC.......................................................................23
3.2.3 Kiến trúc bảo mật trong WiMAX............................................................24

KẾT LUẬN........................................................................................27
TÀI LIỆU THAM KHẢO................................................................28

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

1


Mạng không dây

Tìm hiểu công nghệ WiMAX

BẢNG VIẾT TẮT
Kí hiệu

Từ viết tắt

AES

Advanced Encryption Standard


BPSK

Binary Phase Shift Keying

BS

Base Station

CBC

Cipher Block Chaining

CCA

Chosen ciphertext attack

CCM

Counter with CBC-MAC

CPA

Chosen- Plaintext attack

CRC

Cyclic Redundancy Check

CS


Service-Specific Convergence Sublayer

CSMA/CA

Carrier Sense Multiple Access/Collision Avoidance

CTR

Counter

DES

Data Encryption Standard

DSL

Digital Subcriber Line

ETSI

European Telecommunications Standards Institute

FDD

Frequency Division Duplexing

FDM

Frequency Division Multiplexing


FDMA

Frequency Division Multiple Access

FEC

Forward Error Correction

FM

Feedback Mode

IEEE

Institue of Electrical and Electronic Engineers

IFFT

Inverse Fast Fourier Transform

IP

Initial Permutation

ISI

Intersymbol Interference

IV


Initialization Vector

KEK

Key Encryption Key

LMDS

Local Multipoint Distribution Service

LOS

Line-Of-Sight

MAN

Metro Area Network

MCPS

MAC Common Part Sublayer

MD

Message Digest

MPDU

MAC Protocol Data Unit


SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

2


Mạng không dây

Tìm hiểu công nghệ WiMAX

NLOS

None Line-Of-Sight

NNI

Network-to-Network Interface

NIST

National Institute of Standards and Technology

NSA

National Security Agency

OFDM

Orthogonal Frequency Division Multiplexing


OFDMA

Orthogonal Frequency Division Multiple Access

OSI

Open Systems Interconnection

OTP

One – time – pad

PDU

Protocol Data Unit

PKM

Privacy Key Management

PN

Packet Number

QAM

Quadrature Amplitude Modulation

QoS


Quality of Service

QPSK

Quadrature Phase Shift Keying

RSA

Rivest, Shamir, and Adleman

SA

Security Association

SC

Single Carrier

SHA

Secure Hash Algorith

SET

Secure Electronic Transmission

SS

Subcriber Station


TDD

Time Division Duplexing

TDM

Time Division Multiplexing

TDMA

Time Division Multiple Access

TEK

Traffic Encryption Key

UNI

User-to-Network Interface

WiFi

Wireless Fidelity

WIMAX

Worldwide Interoperability Microwave Access

WLAN


Wireless Local Area Network

WMAN

Wireless Metro Area Network

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

3


Mạng không dây

Tìm hiểu công nghệ WiMAX

DANH MỤC HÌNH ẢNH
Hình 2.1: Kiến trúc mạng WiMAX...................................................8
Hình 2.2: Mô hình truyền thông của WiMAX..................................9
Hình 2.3: Mô hình cấu trúc của WiMAX........................................10
Hình 2.4: Mô hình phân lớp trong hệ thống WiMAX so sánh với
OSI.
11
Hình 2.5: IEEE 802.16 Wimax.........................................................12
Hình 2.6: Mô hình ứng dụng WiMAX cố định...............................16
Hình 2.7:Mô hình ứng dụng WiMAX di động................................16
Hình 2.8: Các ứng dụng WiMAX....................................................17
Hình 3.1: Sơ đồ thuật toán DES.......................................................19
Hình 3.2: Mạng Fiestel......................................................................20
Hình 3.3: Thông số của các phiên bản AES....................................21
Hình 3.4: Thuật toán AES với chiều dài khoá 128 bit...................22

Hình 3.5: Mô hình bảo mật..............................................................25

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

4


Mạng không dây

Tìm hiểu công nghệ WiMAX

LỜI NÓI ĐẦU
Viễn thông là một lĩnh vực phát triển mạnh mẽ, không chỉ gia tăng về mặt dịch
vụ mà vấn đề công nghệ cũng được quan tâm nhằm đáp ứng nhu cầu ngày càng cao
của người sử dụng, đặc biệt là vấn đề bảo mật thông tin của người sử dụng trong môi
trường truyền dẫn không dây wireless. Thông tin không dây (wireless-hay còn được
gọi là vô tuyến) đang có mặt tại khắp mọi nơi và phát triển một cách nhanh chóng, các
hệ thống thông tin di động tế bào sử dụng công nghệ GSM và CDMA đang dần thay
thế các hệ thống mạng điện thoại cố định hữu tuyến. Các hệ thống mạng LAN không
dây- còn được biết với tên thông dụng hơn là Wi-fi cũng đang hiện hữu trên rất nhiều
tòa nhà văn phòng, các khu vui chơi giải trí. Trong vài năm gần đây một hệ thống
mạng MAN không dây (Wireless MAN) thường được nhắc nhiều đến như là một giải
pháp thay thế và bổ sung cho công nghệ xDSL là Wimax. Wimax còn được gọi là Tiêu
chuẩn IEEE 802.16, nó đáp ứng được nhiều yêu cầu kỹ thuật và dịch vụ khắt khe mà
các công nghệ truy nhập không dây thế hệ trước nó (như Wi-fi và Bluetooth) chưa đạt
được như bán kính phủ sóng rộng hơn, băng thông truyền dẫn lớn hơn, số khách hàng
có thể sử dụng đồng thời nhiều hơn, tính bảo mật tốt hơn,…
Wimax là công nghệ sử dụng truyền dẫn trong môi trường vô tuyến, tín hiệu sẽ
được phát quảng bá trên một khoảng không gian nhất định nên dễ bị xen nhiễu, lấy cắp
hoặc thay đổi thông tin do vậy việc bảo mật trong công nghệ này cần được quan tâm

tìm hiểu, đánh giá và phân tích trên nhiều khía cạnh. Đề tài: “Mã hóa bảo mật trong
Wimax” dưới đây là một phần trong vấn đề bảo mật trong hệ thống Wimax. Đề tài này
bao gồm như sau:
Chương 1: Tổng quan về mạng không dây
Chương 2: Giới thiệu về WiMAX
Chương 3: Mã hóa bảo mật trong WiMAX
Công nghệ Wimax vẫn đang được nghiên cứu và phát triển. Bảo mật là một vấn
đề tương đối khó cùng với khả năng hiểu biết hạn chế của nhóm về vấn đề mã hóa bảo
mật, do đó không tránh được những sai sót trong bài làm. Mong được sự đóng góp ý
kiến của mọi người quan tâm đến vấn đề bảo mật.

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

5


Mạng không dây

Tìm hiểu công nghệ WiMAX

Chương 1

TỔNG QUAN VỀ MẠNG KHÔNG DÂY

1.1. Các khái niệm ban đầu về mạng không dây:
Trong khi việc nối mạng Ethernet hữu tuyến đã diễn ra từ 30 năm trở lại đây thì
nối mạng không dây vẫn còn là tương đối mới đối với thị trường gia đình. Mạng
không dây là cả một quá trình phát triển dài, giống như nhiều công nghệ khác, công
nghệ mạng không dây là do phía quân đội triển khai đầu tiên. Quân đội cần một
phương tiện đơn giản và dễ dàng, và phương pháp bảo mật của sự trao đổi dữ liệu

trong hoàn cảnh chiến tranh.
Ngày nay, giá của công nghệ không dây đã rẻ hơn rất nhiều, có đủ khả năng để
thực thi đoạn mạng không dây trong toàn mạng, nếu chuyển hoàn toàn qua sử dụng
mạng không dây, sẽ tránh được sự lan man và sẽ tiết kiệm thời gian và tiền bạc của
công ty.
Khi công nghệ mạng không dây được cải thiện, giá của sự sản xuất phần cứng
cũng theo đó hạ thấp giá thành và số lượng cài đặt mạng không dây sẽ tiếp tục tăng.
Những chuẩn riêng của mạng không dây sẽ tăng về khả năng thao tác giữa các phần và
tương thích cũng sẽ cải thiện đáng kể.
1.2 Khái niệm
Khác với Bluetooth chỉ kết nối ở tốc độ 1Mb/s, tầm hoạt động ngắn dưới 10 m,
WiFi cũng là một công nghệ kết nối không dây nhưng có tầm hoạt động và tốc độ
truyền dữ liệu cao hơn hẳn. Điều đó cho phép bạn có thể duyệt Web, nhận Email bằng
máy tính xách tay, điện thoại di động, PDA (thiết bị cá nhân kỹ thuật số) hay các thiết
bị cầm tay khác tại nơi công cộng một cách dễ dàng.
WiFi là viết tắt của Wireless Fidelity, là công nghệ mạng không dây sử dụng
sóng vô tuyến (sóng Radio) và có những đặc tính sau:
Chuẩn WiFi

Tần số (GHz)

Tốc độ (Mbps)

IEEE 802.11a

5

54

IEEE 802.11b


2.4

11

IEEE 802.11g

2.4

54

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

Khoảng cách (m)
12m – 54Mbps
90m – 6Mbps
30m – 11Mbps
90m – 1Mbps
15m – 54Mbps
45m – 11Mbps

6


Mạng không dây

Tìm hiểu công nghệ WiMAX

Mạng không dây thường triển khai trong những điều kiện và môi trường sau:
− Môi trường địa hình phức tạp không đi dây được như đồi núi, hải đảo…

− Tòa nhà không thể đi dây mạng hoặc người dùng thường xuyên di động như:
nhà hàng, khách sạn, bệnh viện…
− Những nơi phục vụ internet công cộng như: nhà ga, sân bay, quán cafe…
1.2.1 Phân loại mạng không dây.
Hai chỉ tiêu kỹ thuật cơ bản để phân loại mạng không dây là phạm vi phủ sóng
và giao thức báo hiệu.
Trên cơ sở phạm vi phủ sóng chúng ta có 4 loại mạng sau:
− WPAN (Wireless Personal Area Network)
− WLAN (Wireless local Area Network)
− WMAN (Wireless Metropolitan Area Network)
− WWAN (Wireless Wide Area Network)
Dựa trên giao thức mạng ta có hai loại mạng sau:
− Mạng có sử dụng giao thức báo hiệu được cung cấp bởi người quản lý viễn
thông cho hệ thống di động như mạng 3G.
− Mạng không sử dụng giao thức báo hiệu như là Ethernet, Internet là ví dụ
điển hình cho loại mạng này.
1.2.2 Vấn đề kỹ thuật trong mạng không dây
Trong các hệ thống mạng hữu tuyến, dữ liệu được truyền từ thiết bị này sang
thiết bị khác thông qua các dây cáp hoặc thiết bị trung gian. Còn đối với mạng không
dây, các thiết bị truyền và nhận thông tin thông qua sóng điện từ, sóng radio hoặc tín
hiệu hồng ngoại. Trong WLAN và WMAN thì sóng radio được sử dụng rộng rãi hơn.
Tín hiệu được truyền trong không khí trong một khu vực gọi là vùng phủ sóng.
Thiết bị nhận chỉ cần nằm trong vùng phủ sóng của thiết bị phát sẽ nhận được tín hiệu.

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

7


Mạng không dây


Tìm hiểu công nghệ WiMAX

Chương 2 GIỚI THIỆU VỀ WiMAX
2.1. Giới thiệu về công nghệ WiMAX
Wimax (World Interoperability for Microware Access) – Khả năng khai thác
mạng trên toàn cầu đối với mạng truy nhập vi ba. Đây là một kỹ thuật cho phép ứng
dụng để truy nhập cho một khu vực đô thị rộng lớn. Ban đầu chuẩn 802.16 được tổ
chức IEEE đưa ra nhằm giải quyết các vấn đề kết nối cuối cùng trong một mạng không
dây đô thị WMAN hoạt động trong tầm nhìn thẳng (Line of Sight) với khoảng cách từ
30 tới 50 km, với tốc độ hỗ trợ lên tới 280 Mbit/s mỗi trạm gốc. Chuẩn IEEE 802.162004 hỗ trợ thêm các hoạt động không trong tầm nhìn thẳng tại tần số hoạt động từ 2
tới 11 GHz với các kết nối dạng mesh (lưới) cho cả người dùng cố định và khả chuyển.
Chuẩn mới nhất IEEE 802.16e, được giới thiệu vào ngày 28/2/2006 bổ sung thêm khả
năng hỗ trợ người dùng di động hoạt động trong băng tần từ 2 tới 6 GHz với phạm vi
phủ sóng từ 2-5 km.

Hình 2.1: Kiến trúc mạng WiMAX

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

8


Mạng không dây

Tìm hiểu công nghệ WiMAX

Hình 2.2: Mô hình truyền thông của WiMAX
• Nguyên lý hoạt động:
Thực tế WiMAX hoạt động tương tự WiFi nhưng ở tốc độ cao và khoảng

cách lớn hơn rất nhiều cùng với một số lượng lớn người dùng. Một hệ
thống WiMAX gồm 2 phần:
Trạm phát: giống như các trạm BTS trong mạng thông tin di động với
công suất lớn có thể phủ sóng một vùng rộng tới 8000km2
Trạm thu: có thể là các anten nhỏ như các Card mạng cắm vào hoặc
được thiết lập sẵn trên Mainboard bên trong các máytính, theo cách mà
WiFi vẫn dùng
Các trạm phát BTS được kết nối tới mạng Internet thông qua các đường
truyền tốc độ cao dành riêng hoặc có thể được nối tới một BTS khác như
một trạn trung chuyển bằng đường truyền thẳng (line of sight), và chính
vì vậy WiMax có thể phủ sóng đến những vùng rất xa
Các anten thu/phát có thể trao đổi thông tin với nhau qua các tia sóng
truyền thẳng hoặc các tia phản xạ. Trong trường hợp truyền thẳng, các
anten được đặt cố định trên các điểm cao, tín hiệu trong trường hợp này
ổn định và tốc độ truyền có thể đạt tối đa. Băng tần sử dụng có thể dùng
ở tần số cao đến 66GHz vì ở tần số này tín hiệu ít bị giao thoa với các
kênh tín hiệu khác và băng thông sử dụng cũng lớn hơn. Đối với trường
hợp tia phản xạ, WiMAX sử dụng băng tần thấp hơn, 2-11GHz, tương tự
như ở WiFi, ở tần số thấp tín hiệu dễ dàng vượt qua các vật cản, có thể
phản xạ, nhiễu xạ, uốn cong, vòng qua các vật thể để đến đích.

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

9


Mạng không dây

Tìm hiểu công nghệ WiMAX


2.2 Một số đặc điểm của Wimax
Wimax đã được tiêu chuẩn hoá theo chuẩn IEEE 802.16. Hệ thống Wimax là hệ
thống đa truy cập không dây sử dụng công nghệ OFDMA có các đặc điểm sau:
• Khoảng cách giữa trạm thu và phát có thể từ 30Km tới 50Km.
• Tốc độ truyền có thể thay đổi, có thể lên tới 70Mbit/s
• Hoạt động trong cả hai môi trường truyền dẫn: đường truyền tầm nhìn thẳng
LOS và đường truyền bị che khuất NLOS.
• Dải tần làm việc từ 2-11GHz và từ 10-66GHz
• Độ rộng băng tần của WiMAX từ 5MHz đến trên 20MHz được chia thành
nhiều băng con 1,75MHz.
• Cho phép sử dụng cả hai công nghệ TDD và FDD cho việc phân chia truyền
dẫn của hướng lên (uplink) và hướng xuống (downlink).
2.3 Mô hình cấu trúc của WiMAX.

Hình 2.3: Mô hình cấu trúc của WiMAX
WiMAX gồm 2 mặt phẳng tham chiếu là:


Mặt phẳng quản lý: là mặt phẳng chứa các thực thể để quản trị mạng như quản
lý và tính cước.

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

10


Mạng không dây

Tìm hiểu công nghệ WiMAX




Mặt phẳng truyền tin :Mặt phẳng này tương đương với hai lớp dưới của mô
hình OSI đảm bảo cho việc truyền tin giữa 2 trạm trong 1 cuộc kết nối và được
tiêu chuẩn hoá để có thể giao tiếp với nhiều ứng dụng lớp trên.



Trên hình ta có thể thấy lớp MAC bao gồm 3 lớp con. Lớp con hội tụ chuyên
biệt dịch vụ cung cấp bất cứ biến đổi hay ánh xạ dữ liệu mạng bên ngoài, mà
nhận được qua điểm truy nhập dịch vụ CS (CS SAP), vào trong các MAC
SDU được tiếp nhận bởi lớp con phần chung MAC (CPS) qua SAP MAC.
Tức là phân loại các đơn vị dữ liệu dịch vụ mạng ngoài (các SDU) và kết
hợp chúng với định danh luồng.

• Mô hình phân lớp trong hệ thống WiMax so sánh với OSI.

Hình 2.4: Mô hình phân lớp trong hệ thống WiMAX so sánh với OSI.
Về cấu trúc phân lớp, hệ thống WiMax được phân chia thành 4 lớp: Lớp con hội
tụ (Convergence) làm nhiệm vụ giao diện giữa lớp đa truy nhập và các lớp trên, lớp
điều khiển đa truy nhập (MAC layer), lớp truyền dẫn (Transmission) và lớp vật lý
(Physical). Các lớp này tương đương với hai lớp dưới của mô hình OSI và được tiêu
chuẩn hoá để có thể giao tiếp với nhiều ứng dụng lớp trên như mô tả ở hình dưới đây.
2.3. Cấu hình mạng trong Wimax.
Công nghệ Wimax hỗ trợ mạng PMP và một dạng của cấu hình mạng phân tán
là mạng lưới MESH.
2.3.1 Giới thiệu về các chuẩn WiMAX
Kĩ thuật IEEE 802.16 BWA, với đích hướng tới truy nhập vi ba tương thích
toàn cầu để cung cấp một giải pháp BWA chuẩn. Ủy ban chuẩn IEEE đã tiến hành
nghiên cứu về nhóm chuẩn 802.16 từ năm 1999, chuẩn bị cho việc phát triển các mạng

MAN không dây toàn cầu, thường được gọi là WirelessMAN.

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

11


Mạng không dây

Tìm hiểu công nghệ WiMAX

Sau đây là một vài chuẩn IEEE 802.16 cụ thể:


Chuẩn 802.16d-2004



Chuẩn 802.16e-2005



Một số chuẩn khác:802.16f, 802.16g, 802.16h, 802.16i, 802.16j, 802.16k

Hình 2.5: IEEE 802.16 Wimax.
2.3.2 Một số chuẩn WiMAX đầu tiên.
WiMAX dựa trên tiêu chuẩn 802.16 của IEEE và HiperMAN của ETSI.
IEEE 802.16-2001: Chuẩn này được xây dựng từ tháng 9/2000 và được IEEE
thông qua vào tháng 12/2001. 802.16-2001 xác định giao diện vô tuyến gồm lớp MAC
và PHY của hệ thống truy nhập vô tuyến cố định điểm – đa điểm với những mục đích:

Cho phép triển khai nhanh chóng và rộng rãi các hệ thống truy nhập vô tuyến
băng rộng với chi phí hiệu quả.
Đảm bảo khả năng tương thích giữa các thiết bị truy nhập vô tuyến băng rộng
của các hãng khác nhau.
Tăng tốc quá trình thương mại hóa ,phổ cập truy nhập vô tuyến băng rộng ,đưa
ra các giải pháp thay thế cho truy nhập băng rộng hữu tuyến.
Các chuẩn của IEEE 802.16:
• IEEE 802.16-2001:
Dải tần từ 10 – 66GHz kênh vật lý thường là 25/28 MHz
Đường truyền LOS.
Phương pháp điều chế là QPSK,16/64QAM

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

12


Mạng không dây

Tìm hiểu công nghệ WiMAX

Tầm hoạt động từ 2-7 km
Ta nhận thấy nhược điểm của truyền LOS vì hầu hết trên thực tế là kiểu NLOS
hoặc đường truyền thẳng nhưng có vật cản (OLOS),trước những hạn chế đó thì bản
802.16.2 được đưa ra.
• IEEE 802.16a . được thông qua tháng 1/2003.phiên bản này bổ sung cho
thiếu sót của 802.16-2001 với việc bổ xung thêm dải tần số 2- 11 GHz.
Giúp cho việc truyền sóng trong môi trường có vật cản và bị che khuất
đễ dàng hơn.,bổ sung các kỹ thuật cho lớp vật lý giúp tối ưu kênh truyền
theo bằng tần của ứng dụng

• IEEE 802.16b: Chuẩn này hoạt động trên băng tầng từ 5 – 6 Ghz với
mục đích cung ứng dịnh vụ với chất lượng cao (QoS). Cụ thể chuẩn ưu
tiên truyền thông tin của những ứng dụng video, thoại, real-time thông
qua những lớp dịch vụ khác nhau. Chuẩn này sau đó đã được kết hợp
vào chuẩn 802.16a
• IEEE 802.16c. được chấp nhận vào tháng 12/2002 đây là bản sửa đổi của
chuẩn 802.16-2001 Chuẩn này định nghĩa thêm các profile mới cho dải
băng tầng từ 10-66GHz với mục đích cải tiển thao tác gữa các
phần(interoperability).
• IEEE 802.16-2004 hay IEEE 802.16d được IEEE thông qua tháng
6/2004. Chuẩn này sử dụng băng tầng có bản quyền từ 2 – 11 Ghz. Đây
là băng tầng thu hút được nhiều quan tâm nhất vì tín hiệu truyền có thể
vượt được các chướng ngại trên đường truyền. 802.16a còn thích ứng
cho việc triển khai mạng Mesh mà trong đó một thiết bị cuối (terminal)
có thể liên lạc với BS thông qua một thiết bị cuối khác. Với đặc tính này,
vùng phủ sóng của 802.16a BS sẽ được mở rộng.
• IEEE 802.16-2004 Tập trung vào các ứng dụng cố định và lưu trú trong
dải tần số 2 -11 GHz. Hai kỹ thuật điều chế đa sóng mang được hỗ trợ
trong 802.16-2004:
OFDM với 256 sóng mang và
OFDMA với 2048 sóng mang.
Các hồ sơ chứng nhận đầu tiên của .Diễn đàn WiMAX đều dựa trên OFDM,
như được định nghĩa trong phiên bản này của tiêu chuẩn . Các thiết bị WiMAX hiện tại
có trên thị trường là dựa trên chuẩn này.
• IEEE 802.16e được thông qua tháng 12/2005. Diễn đàn WiMAX sẽ bắt
SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

13



Mạng không dây

Tìm hiểu công nghệ WiMAX

đầu quá trình chứng nhận thiết bị ban đầu trong các băng tần 3.3 đến 3.8
GHz và 5.7 đến 5.8 GHz.Với khả năng đáp ứng cả các ứng dụng cố định
cũng như các dịch vụ di động, nên còn được gọi là WiMAX di động.
Chuẩn này đã và đang được thử nghiệm ở nhiều nước. Hiện tại, WiMAX
di động "Wave 2" dùng 2 ăng-ten phát và 2 ăng-ten thu đã cho tốc độ tối
đa tầm 75Mbps.
Hỗ trợ cho việc khai thác sự kết hợp giữa dịch vụ cố định và di động tại các tần
số dưới 6 GHz.
• 802.16m: Đang được nghiên cứu và chuẩn hóa. Chuẩn này hướng tới
tăng tốc độ truyền của WiMAX lên 1Gbps bằng cách dùng MIMO trên
nền công nghệ đa truy nhập OFDMA với số lượng ăngten phát và thu
nhiều hơn WiMAX di động « Wave 2 ». 802.16m trang bị 4 ăng-ten phát
và 4 ăng-ten thu sẽ có thể đẩy tốc độ truyền lên lớn hơn 350Mbps,và vẫn
tương thích với WiMAX cố định và di động đã và đang được triển khai
Theo dự kiến, WiMAX Release 2 với sự hoàn thiện của 802.16m sẽ hoàn
thành vào cuối năm 2009 và có thể bắt đầu triển khai dịch vụ từ 2010
• Ngoài ra còn có nhiều chuẩn bổ sung khác đang được triển khai hoặc
đang trong giai đoạn chuẩn hóa như 802.16g, 802.16f, 802.16h...
2.4 Một số ưu và nhược điểm WiMAX
2.4.1 Ưu điểm:
Ưu điểm lớn nhất của WiMax là tốc độ và khoảng cách. WiMax có thể kết nối
các thiết bị trong vòng bán kính 50 km (hoặc 30 dặm). Trạm cơ sở WiMax hoạt động
tương tự như bộ định tuyến trong mạng cục bộ không dây WiFi, nhưng nó truyền dữ ở
tốc độ cao hơn, khoảng cách xa hơn và cho nhiều người dùng hơn.
Công nghệ WiMax có thể cung cấp hai loại hình dịch vụ không dây cơ bản
Trong điều kiện không có tầm nhìn trực tiếp (NLOS): ăng-ten của thiết bị sẽ kết nối

với ăng-ten phát. Trong chế độ này, WiMax sử dụng dải tần số thấp hơn từ 2GHz đến
11GHz. Tín hiệu với bước sóng thấp hơn này khó bị ngăn cản bởi các vật cản vật lý.
Vì thế, chúng có ưu thế để nhiễu xạ hay đi vòng qua các vật cản đó.
Trong điều kiện có tầm nhìn trực tiếp (LOS): ăng-ten dạng chảo cố định của
thiết bị sẽ hướng thẳng tới ăng-ten phát. Tín hiệu kết nối trong điều kiện này mạnh hơn
và ổn định hơn, do vậy có thể truyền dữ liệu tốt hơn với cùng một mức năng lượng tín
hiệu. Chế độ này sử dụng tần số cao hơn, có thể tới 66GHz. Với tần số phát cao hơn,
nhiễu sẽ ít hơn và băng thông rỗi cũng nhiều hơn.
Với ăng-ten phát sóng mạnh hơn trong điều kiện có tầm nhìn trực tiếp, trạm
SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

14


Mạng không dây

Tìm hiểu công nghệ WiMAX

phát WiMax có thể truyền dữ liệu tới các máy tính trang bị WiMax hoặc router trong
vòng bán kính 50 Km. Điều đó cho phép WiMax đạt được khoảng cách phát tối đa.
Công nghệ này cho phép tốc độ chia sẻ lên tới 70 Mbit/s, đủ cung cấp cho hàng chục
kết nối dạng T1 (1.544 Mbit/s) và hàng trăm kết nối DSL (sử dụng kênh băng thông 20
MHz).
Ngoài ra công nghệ này còn có các ưu thế khác như mã hoá và chất lượng dịch
vụ. Dữ liệu có thể được mã hoá nhằm để ngăn chặn truy nhập trái phép hay đánh cắp
dữ liệu.
2.4.2 Nhược điểm
• Ảnh hưởng của thời tiết xấu đặt biệt là mưa to làm gián đoạn các dịch vụ.
• Các sóng vô tuyến điện lân cận có thể gây nhiễu và là nguyên nhân gây suy
giảm dữ liệu trên đường truyền hoặc mất kết nối.

• Ngoài ra vì đây là công nghệ hoàn toàn mới vì vậy việc chuẩn hóa chưa thực sự
tốt trên thế giới, vì vậy khó khăn trong việc lắp ráp, thay thế ở các khu vực khác nhau.
2.5 Mô hình ứng dụng.
WiMAX tích hợp hoàn toàn vào các mạng cố định và di động đang tồn tại, bổ
sung chúng khi cần thiết.
2.5.1 Mô hình ứng dụng cố định (Fixed WiMAX).
Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE 802.16 -2004. Tiêu
chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các anten đặt
cố định tại nhà các thuê bao. Anten đặt trên nóc nhà hoặc trên cột tháp tương tự như
chảo thông tin vệ tinh.
Tiêu chuẩn IEEE 802.16 – 2004 cũng cho phép đặt anten trong nhà nhưng tất
nhiên thu không khỏe bằng anten ngoài trời. Băng tần công tác (theo quy định và phân
bổ của quốc gia) trong băng 2,5 GHz hoặc 3,5 GHz. WiMAX cố định có thể phục vụ
cho các loại người dùng như: các xí nghiệp, các khu dân cư nhỏ lẻ, mạng cáp truy
nhập WLAN công cộng nối tới mạng đô thị, các trạm gốc BS của mạng thông tin di
động và các mạch điều khiển trạm BS. Về cách phân bố theo địa lý, các user thì có thể
phân tán tại các địa phương như nông thôn và các vùng sâu vùng xa khó đưa mạng cáp
hữu tuyến đến đó.

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

15


Mạng không dây

Tìm hiểu công nghệ WiMAX

Hình 2.6: Mô hình ứng dụng WiMAX cố định
2.5.2 Mô hình ứng dụng WiMAX di động.

Mô hình WiMAX di động sử dụng các thiết bị phù hợp với tiêu chuẩn 802.16e
bổ sung cho tiêu chuẩn IEEE 802.16 – 2004 hướng tới các user cá nhân di động, làm
việc trong băng tần thấp hơn 6 GHz. Mạng lưới này phối hợp cùng WLAN, mạng di
động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng rộng. Chuẩn
WiMAX được phát triển mang lại một phạm vi rộng các ứng dụng.

Hình 2.7:Mô hình ứng dụng WiMAX di động

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

16


Mạng không dây

Tìm hiểu công nghệ WiMAX

2.6 Ứng dụng của WiMAX.

Hình 2.8: Các ứng dụng WiMAX.
Các ứng dụng WiMAX như, được minh họa trên Hìn10 như:


Truy nhập băng rộng last-mile cố định như một sự thay thế cho DSL có
dây, cable, hoặc các kết nối T1.



Backhaul chi phí rẻ cho các vị trí cell và các hotspot WiFi




Khả năng kết nối tốc độ cao cho các doanh nghiệp



VoIP.

2.7 Tình hình triển khai WiMAX.
2.7.1 Tình hình triển khai WiMAX trên thế giới.
Hiện nay, trên thế giới, mới chỉ có các mạng thử nghiệm công nghệ WiMAX cố
định. Việc tiến hành thử nghiệm bùng nổ ở khắp mọi nơi (50 nước trên thế giới) với
mục đích cho vùng thưa dân cư. Dịch vụ cung cấp chủ yếu là truy cập Internet bang
rộng cố định. Theo đánh giá của Maravedis Inc. thì thị trường viễn thông băng rộng cố
định (sub-11GHz) đến năm 2010 có doanh thu vượt 2 tỷ đô. Hiện nay, tốc độ tăng
trưởng hàng năm 30%. Việc xuất hiện một công nghệ truy cập không dây băng rộng
mới như WiMAX 802.16-2004 cho phép triển khai nhanh dịch vụ, với giá cả thấp sẽ
làm bùng nôt thị trường trong những năm tới.
Đến nay, đã có một số nước đã đi vào triển khai và khai thác hoặc thử nghiệm
các dịch vụ trên nền Mobile WiMAX như Mỹ, Australia, Brazil, Chile, ...
2.7.2. Tình hình triển khai thử nghiệm WiMAX tại Việt Nam.
VNPT triển khai thử nghiệm công nghệ WiMAX tại Lào Cai vào tháng
10/2006 và đã nghiệm thu thành công vào tháng 4/2007. Hiện tại đang triển khai thử
nghiệm giai đoạn hai tại bản Tả Van thuộc huyện Sapa – Tỉnh Lào Cai là khu vực có

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

17



Mạng không dây

Tìm hiểu công nghệ WiMAX

địa hình đồi núi phức tạp, đây là một thử thách đối với công nghệ WiMAX trong môi
trường NLOS.
Năm 2006, tại Việt Nam đã có 4 doanh nghiệp được bộ Bưu chính Viễn thông
trao giấy phép cung cấp thử nghiệm dịch vụ WiMAX cố định: Viettel, VTC, VNPT và
FPT Telecom. Và sau 12 tháng thử nghiệm, Bộ sẽ lựa chọn 3 nhà cung cấp chính thức
loại hình băng rộng không dây này.
Ngoài ra, tiếp sau việc thử nghiệm thành công công nghệ WiMAX tại Lào Cai,
VNPT dự kiến sẽ cung cấp thử nghiệm dịch vụ WiMAX tại hai trung tâm lớn là Hà
Nội và TP Hồ Chí Minh trong năm 2007.
Ngày 1/10/2007, Chính phủ đã cấp phép triển khai dịch vụ thông tin di động 3G
và dịch vụ truy nhập băng rộng không dây WiMAX (Theo công văn số 5535/VPCPCN của Văn phòng Chính phủ). Đồng thời, Phó Thủ tướng đã đồng ý cấp phép thử
nghiệm dịch vụ WiMAX di động cho 4 doanh nghiệp (EVN Telecom, Viettel, FPT và
VTC) thử nghiệm tại băng tần số 2,3 – 2,4 GHz; VNPT thử nghiệm tại băng tần số 2,5
– 2,69 GHz.

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

18


Mạng không dây

Tìm hiểu công nghệ WiMAX

Chương 3 MÃ HÓA VÀ BẢO MẬT TRONG WIMAX
3.1. Mã hóa.

3.1.1 Chuẩn mã hoá dữ liệu DES (Data Encryption Standard)
• Giải thuật DES:
Thuật toán DES được đưa ra vào năm 1977 tại Mỹ và đã được sử dụng rất rộng
rãi. Nó còn là cơ sở để xây dựng một thuật toán tiên tiến hơn là 3DES. Hiện nay, DES
vẫn được sử dụng cho những ứng dụng không đòi hỏi tính an toàn cao, và khi chuẩn
mật mã dữ liệu mới là AES chưa chính thức thay thế nó. DES mã hóa các khối dữ liệu
64 bit với khóa 56 bit. Sơ đồ thuật toán DES cho trên hình sau:

Hình 3.1: Sơ đồ thuật toán DES
Trước hết 64 bit T đưa vào được hoán vị bởi phép hoán vị khởi tạo IP (Initial
Permutation), không phụ thuộc vào khóa T0 = IP(T). Sau khi thực hiện 16 vòng lặp,
dữ liệu được đi qua các bước hoán vị đảo RP (Reversed Permulation) và tạo thành
khối ciphertext. Thực chất các hoán vị này không là tăng tính an toàn DES.
Trung tâm của mỗi vòng lặp xử lý DES là mạng Fiestel (được đặt theo tên của một nhà
khoa hoc tại IBM). Hoạt động của mạng Fiestel được diễn tả như sau:
SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

19


Mạng không dây

Tìm hiểu công nghệ WiMAX

T =L0R0 với L0= t1…t32, R0= t33…t64
Xét ở vòng lặp thức i (0phép cộng XOR và Ki là khóa 48 bit. Ở vòng lặp cuối cùng các nhánh trái và phải
không đổi chỗ chi nhau, vì vậy input của IP^-1 là R16L16. Trong đó hàm F được thể
hiện là khối hộp đen.


Hình 3.2: Mạng Fiestel
• Hoạt động của khối hộp đen.
Khá phức tạp, trong đó nó gồm có các khối chức năng và nhiệm vụ như sau:
- Hoán vị mở rộng: Mở rộng R i-1 32 bít đầu vào thành khối 48 bít. Hoạt động
mở rộng này dựa vào một bảng định trước để lựa chọn các bít đầu ra. Sau đó các bít
sau hoán vị mở rộng được XOR với khóa Ki.
- S-box: Kết quả sau khi XOR được chia thành 8 khối 6 bít từ B 1 tới B6. Mỗi
khối Bj sau đó được đưa vào một hàm S j. Hàm Sj này sẽ trả lại các khối 6 bit thành
khối 4 bit theo bảng định trước.
- P-Box: Các khối 4 bit sau khi được trả lại sẽ kết hợp với nhau thành khối 32
bít đầu ra của hộp đen.
• Hoạt động tính khóa:
- Khóa input ban đầu là một khối 64 bít, sau khi bỏ đi 8 bít parity và hoán vị 56
bít còn lại theo một trật tự nhất định. DES tạo ra 16 khóa, mỗi khóa có chiều dài 48 bit
từ một khóa input 56 bit, dùng cho 16 vòng lặp. Tại mỗi vòng lặp, khóa K i-1 được chia
thành hai phần là Ci-1 và Di-1. Sau đó các bit của hai thành phần C i-1 và Di-1 được hoán
vị dịch để tạo thành Ci và Di. Ghép nữa trái và nữa phải tạo ra khóa Ki 48 bít.
Giải mã: Quá trình giải mã thực hiện các bước này theo thứ tự ngược lại.

SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

20


Mạng không dây

Tìm hiểu công nghệ WiMAX

3.1.2 Thuật toán mã hoá AES.
- Thuật toán DES với khóa 56 bit đã được phát triển cách đây vài chục năm, và

hiện không còn phù hợp với những ứng dụng đòi hỏi tính an toàn dữ liệu cao (đặc biệt
các ứng dụng về quân sự, hoặc thương mại điện tử). Đây là lý do cần phát triển các
thuật toán mật mã mới đáp ứng được những yêu cầu an toàn dữ liệu ngày càng cao.
Trong số các thuật toán mới được phát triển gần đây có 3DES (Triple DES) với khóa
công khai 168 bít và đặc biệt là AES. Năm 1997, NIST (US National Institute of
Standards and Technology) đã tổ chức lựa chọn những thuật toán sau:
• MARS (IBM): Cải tiến mạng Fiestel, thực hiện 32 vòng và dựa trên cấu trúc
kết hợp của DES.
• RC6 (RSA): Thực hiện mạng Fiestel 20 vòng, cải tiến thuật toán RC5.
• Twofish (Bruce Schneier): thực hiện mạng Fiestel 16 vòng, cải tiến thuật toán
Blowfish.
• Serpent (Ross Anderson/ Eli Biham/ Lars Knudsen): Thực hiện mạng hoán vị
thay thế 32 vòng.
• Rijndael (Joan Daemen/ Vincent Rijimen): Thực hiện mạng hoán vị thay thế
cải tiến 10 vòng.
Trong 5 thuật toán trên, NIST đã chọn Rijindael cho chuẩn AES vào năm 2000.
Trong tương lai, AES sẽ là chuẩn mật mã khối đối xứng và sẽ được thực hiện trên cả
phần cứng lẫn phần mềm. AES sẽ được thiết kế để có thể tăng độ dài khóa khi cần
thiết. Độ dài khối dữ liệu của AES là n = 128 bít, còn độ dài khóa
k = 128, 192, 256 bit

Hình 3.3: Thông số của các phiên bản AES
Thuật toán AES thực hiện dựa trên 4 thao tác:
• Thay thế byte (Byte Substitution)
• Dịch dòng( ShiftRows)
SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

21



Mạng không dây

Tìm hiểu công nghệ WiMAX

• Trộn cột (Mix Columns)
• Cộng khoá (Add Round Key)
AES sử dụng 2 thuật toán khác nhau cho mã hoá và giải mã , do vậy tất cả các
thao tác trong thuật toán bắt buộc phải có thao tác ngược (ngoại trừ phép XOR).

Hình 3.4: Thuật toán AES với chiều dài khoá 128 bit
3.2 Bảo mật trong WiMAX.
3.2.1 Những vấn đề ở lớp physical.
Hai tín hiệu gây nhiễu chính ở lớp PHY là jamming và scrambling. Jamming có
được khi nhiễu mạnh nhiều hơn so với công suất kênh WiMAX. Các thông tin và thiết
bị cần để thực hiện gây nhiễu dễ dàng có được. Khả năng phục hồi tín hiệu khi bị
Jamming được tăng lên bằng cách tăng công suất tín hiệu hay làm tăng băng thông của
tín hiệu thông qua các kĩ thuật truyền như nhảy tần hoặc trải phổ chuỗi trực tiếp. Trên
thực tế, người ta chọn một máy phát có công suất lớn, anten phát có độ lợi cao, hoặc
anten thu có độ lợi cao. Tín hiệu jamming rất dễ dò thu phát bởi thiết bị nhận. Luật
SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

22


Mạng không dây

Tìm hiểu công nghệ WiMAX

cưỡng chế cũng giúp ngăn chặn thiết bị làm nhiễu. Jamming dễ dàng phát hiện và dò
địa chỉ, do đó nó không gây ra một tác động đáng kể lên cả người dùng WiMAX và hệ

thống.
Scrambling thường bị kích hoạt trong khoảng thời gian ngắn và mục tiêu là các
frames hoặc các phần frames của WiMAX. Scrambling có thể được loại bỏ bằng bộ
lọc điều khiển Scrambling hoặc gói tin quản lý với mục đích là thao tác mạng bình
thường. Những khe của luồng dữ liệu nhắm đến SSs có thể chọn lọc scrambling, ép nó
phát lại. Attacker, giả làm một SS qua đó làm giảm băng thông của người bị tấn công.
Tức là, khác SSs và tăng tốc độ xử lý dữ liệu của chính họ bằng cách chọn lọc
Scrambling bởi những những đường uplink của SSs khác. Không giống như trạng thái
ngẫu nhiên của WiMAX jammer, scrambler cần thông tin điều khiển phiên dịch
WiMAX đúng và để phát sinh nhiễu đúng khoản thời gian. Tấn công từ scrambling là
làm gián đoạn, và làm tăng dữ liệu dò tìm. Theo dõi sự bất thường ở xa theo định dạng
là dò tìm scrambling and scramblers.
3.2.2 Những vấn đề ở lớp MAC.
MPDU là dữ liệu được truyền trong lớp WiMAX MAC. Mẫu chung của MPDU
nằm ở MAC header, service data, và CRC (cyclic redundancy check). Không có trở
ngại chung ở cấu trúc chứa MAC header chứa thông tin mã. Mã hóa là đặt vào MAC
PDU payload.
Tất cả các thông báo quản lý MAC được gởi mà không cần mã hóa để tạo điều
kiện cho cài đặt, sắp xếp, và thao tác MAC. Các gói tin quản lý mang theo MPDU.
WiMAX sẽ không mã hóa MAC headers và gói tin quản lý MAC, nhằm mục đích là
thao tác với những hệ thống khác nhau ở lớp MAC. Bởi vậy, hacker có thể nghe lén
kênh WiMAX, và khôi phục lại các thông tin từ những gói tin quản lý MAC không
được mã hóa. Nghe trộm những gói tin không được quản lý này giúp tin tặc biết được
topo mạng, tấn công SSs cũng như hệ thống WiMAX. WiMAX cần sự chứng thực cao
hơn.
TEK cho mã hóa. Mã hóa dữ liệu tiêu chuẩn với khối số thay đổi (DES-CBC)
làm bộ mã hóa cho trường MPDU payload. Cả header lẫn CRC đều không mã hóa
nhằm đa dạng dịch vụ. Lớp an toàn con phát sinh từ MPDU được kiểm tra SA kết nối
đúng và nhận vector khởi tạo (IV). MPDU IV được sinh ra bởi XOR SA IV với trường
đồng bộ trên PHY frame header. Giải thuật DES-CBC mã hóa payload gốc của MPDU

bằng cách sinh ra MPDU IV và xác thực TEKs. Điều khiển mã hóa (EC) là trường của
MAC header gán bằng 1 để chỉ payload trong mã hóa MPDU. Trình tự khóa mã hóa
(EKS) 2-bits chỉ TEK được dùng. Trường CRC được cập nhật trong thỏa thuận với sự
thay đổi cả ở payload và MAC header.
SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

23


Mạng không dây

Tìm hiểu công nghệ WiMAX

3.2.3 Kiến trúc bảo mật trong WiMAX
- Bảo mật trong trong WiMAX bao gồm:
+ Bảo mật dữ liệu người dùng qua đường truyền không dây.
+ Chống các truy nhập không cho phép (unauthorized) vào luồng dịch vụ
(chống đánh cắp dịch vụ) bằng cách mật mã hóa trên các luồng dịch vụ.
+ Mật mã hóa kết nối giữa trạm gốc BS và trạm thuê bao SS.
- Cơ cấu bảo mật
+ Nhận thực
+ Điều khiển truy nhập
+ Mật mã hóa bản tin
+ Phát hiện sự thay đổi trong bản tin (đảm bảo tính toàn vẹn dữ liệu)
+ Quản lý khóa bảo mật: tạo khóa, vận chuyển khóa, bảo vệ khóa, sử dụng
khóa.
- Trong kiến trúc giao thức WiMAX, kiến trúc bảo mật được định nghĩa trong
lớp con bảo mật MAC-PS. Kiến trúc bảo mật trong WiMAX gồm có hai giao thức
thành phần là:
- Giao thức mã mật hóa dữ liệu sử dụng chuẩn mã mật dữ liệu DES (Data

Encryption Standard) và có thể sử dụng thêm chuẩn mã mật tiên tiến AES (Advance
Encryption Standard).
- Giao thức quản lý khóa bảo mật PKM (Privacy Key Management)
- Giao thức bảo mật của WiMAX dựa trên các liên kết bảo mật SA (security
association). Một liên kết bảo mật bao gồm các thông số bảo mật của một kết nối đó là
các khóa và các thuật toán mật mã hóa được lựa chọn.
Các liên kết bảo mật được chia thành các liên kết bảo mật dữ liệu và các liên
kết bảo mật nhận thực.
- Liên kết bảo mật dữ liệu (Data SA) bao gồm:
+ Bộ nhận dạng SA 16 bit.
+ Mật mã bảo vệ dữ liệu sử dụng chuẩn DES.
+ Hai khóa mã mật lưu lượng TEK (Traffic Encryption Key).
+ Bộ nhận dạng khóa TEK.
+ Thời gian sống của TEK.
SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

24


Mạng không dây

Tìm hiểu công nghệ WiMAX

+ Vector khởi tạo 64bit (vector khởi tạo cho mỗi TEK)
- Liên kết bảo mật nhận thực (Authorization SA) bao gồm:
+ Chứng nhận X.509 của từng trạm thuê bao SS.
+ Khóa nhận thực AK (authorization key) 160 bit.
+ Nhãn nhận dạng AK 4 bit.
+ Thời gian sống của AK.
+ Khóa mã mật khóa KEK (Key Encryption Key).

+ Khóa mã xác nhận bản tin HMAC (Hashed Message Authentication Code)
đường xuống và đường lên.
+ Danh sách các liên kết bảo mật dữ liệu đã nhận thực.

Hình 3.5: Mô hình bảo mật
Có 3 loại liên kết bảo mật SA là SA cơ bản, SA tĩnh, SA động. Mỗi SS được
quản lý sẽ được thiết lập một SA sơ cấp trong quá trính khởi tạo liên kết, SA tĩnh được
cấp trong BS, SA động được tạo ra và hủy đi theo đáp ứng với quá trình khởi tạo và
kết thúc một luồng dịch vụ cụ thể. SA tĩnh và SA động có thể chia sẻ với nhiều SS.
Các SA được xác định bởi nhận dạng liên kết bảo mật SAID (Security Association
Identifier).
Các kết nối vận chuyển lưu lượng đều phải ánh xạ đến một SA. Các kết nối
quản lý thứ cấp phải ánh xạ đến SA cơ bản. Các kết nối quản lý cơ bản không cần ánh
SVTH: Mai Bảo Ngọc_Lớp: CCVT06A

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×