Tải bản đầy đủ (.pdf) (107 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Tiến sĩ

Vấn đề bảo mật trong mạng không dây wimax và ứng dụng trong công tác phòng chống tội phạm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.87 MB, 107 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------

NGUYỄN VĂN HỒNG

VẤN ĐỀ BẢO MẬT TRONG MẠNG KHƠNG DÂY WIMAX VÀ
ỨNG DỤNG TRONG CƠNG TÁC PHỊNG CHỐNG TỘI PHẠM

LUẬN VĂN THẠC SỸ KỸ THUẬT
Chuyên ngành: Mạng máy tính và truyền thông dữ liệu

HÀ NỘI 2019


-i Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

DANH MỤC CÁC HÌNH VẼ
Hình 1: Mẫu USB modem LTE của Samsung mang nhãn hiệu Telia …….15
Hình 1.1 Phạm vi của hoạt động của IEEE 802.16 và diễn đàn WiMAX.....25
Hình 1.2 Con đường phát triển của cơng nghệ WiMAX...............................29
Hình 1.3 Mơ hình tham chiếu của IEEE 802.16...........................................31
Hình 1.4 Cấu trúc của MAC PDU.................................................................34
Hình 1.5 Cấu trúc của khung con đường xuống ............................................37
Hình 1.6 Cấu trúc của khung con đường lên..................................................38
Hình 1.7 Phân loại các cơng nghệ mạng khơng dây......................................39
Hình 1.8 So sánh khả năng của các công nghệ mạng không dây .................42
Hình 1.9 Mơ hình tham chiếumạng WiMAX ...............................................43
Hình 1.10 Mơ hình tham chiếu mạng dịch vụ truy cập..................................47
Hình 1.11 Mơ hình tham chiếu cổng mạng dịch vụ truy cập..........................49


Hình 1.12 Mơ hình tham chiếu mạng dịch vụ kết nối....................................49
Hình 2.1 Khung làm việc AAA khơng chuyển vùng tổng qt.....................55
Hình 2.2 Khung làm việc AAA khơng chuyển vùng dựng mới ....................55
Hình 2.3 Khung làm việc AAA không chuyển vùng khi mạng dịch vụ kết nối
khơng tương thích AAA..........................................................
56
Hình 2.4 Khung làm việc AAA chuyển vùng tổng quát................................56
Hình 2.5 Khung làm việc AAA chuyển vùng dựng mới ..............................57
Hình 2.6 Khung làm việc AAA chuyển vùng khi mạng dịch vụ kết nối
không tương thích AAA................................................................57
Hình 2.7 Q trình mã hố sử dụng DES-CBC trong IEEE 802.16.............65
Hình 2.8 Tấn cơng làm mất xác thực sử dụng RES-CMD...........................67
Hình 2.9 Q trình tấn cơng RNG-RSP.......................................................72
Hình 2.10 Máy trạng thái uỷ quyền đánh dấu bản tin Auth Invalid ............78
Hình 3.1: Mơ hình ứng dụng hệ thống mạng Wimax trong cơng tác PCTP tại
Vĩnh Phúc…………………………………………………………………..84
Hình 3.2: Máy ảnh Canon IP ME20F-SHN và ống kính chuyên dụng được lắp
đặt tại hiện trường thử nghiệm…………………………………………….86
Hình 3.3: Nhóm thử nghiệm đang cài đặt hiệu chỉnh máy ảnh…………….87
Hình 3.4: Các điều kiện thử nghiệm ở mức độ ánh sáng và góc quan sát giống
thực tế………………………………………………………………………87
Hình 3.5: Hình ảnh hiển thị đối tượng trong điều kiện ánh sáng ban đêm…..88
Hình 3.6: Các mơ hình ứng dụng của thiết bị wimax………………………..91
Hình 3.7: Các phương pháp cài đặt và sử dụng thiết bị………………………91

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


-ii Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm


Hình 3.8: Hình ảnh video được truyền qua thiết bị Wimax hiển thị trên màn hình
máy tính ở trung tâm cách đó 3km………………………………………92
Hình 3.9: Đăng nhập vào router Wimax…………………………………….95
Hình 3.10: Giao diện trình điều khiển Wimax router ……..…………………96
Hình 3.11: Trình điều khiển tab Security Wimax router để quản lý bảo mật trong
mạng Wimax……………………………………………………………….....97
Hình 3.12: Chọn chế độ bảo mật WPA2-PSK………………………………97
Hình 3.13: Điền mật khẩu. ……………………………………………….98
Hình 3.14: Giao diện đăng nhập vào hệ thống cơ sở dữ liệu tội phạm………..99
Hình 3.15: Phần mềm Ayonix Facio nhận dạng tự động tìm ra đối tượng có
trong CSDL…………………………………………………………………100
Hình 3.16: Nhóm nghiên cứu thử nghiệm hệ thống trong điều kiện thực
tế………………………………………………………………………101

DANH MỤC CÁC BẢNG
Bảng 1.1 Các bản mô tả chứng nhận cho WiMAX cố định.........................27
Bảng 1.2 Các bản mô tả chứng nhận cho WiMAX di động.........................27
Bảng 1.3 Các dạng PHY...............................................................................36
Bảng 2.1 Các khoá sử dụng với SA..............................................................59
Bảng 2.2 Ý nghĩa các ký hiệu trong bản tin giao thức PKM Authorization 62
Bảng 2.3 Ý nghĩa các ký hiệu trong bản tin giao thức PKM........................64
Bảng 2.4 Cấu trúc của bản tin RNG-RSP.....................................................71
Bảng 2.5 Nội dung bản tin RNG-RSP..........................................................73
Bảng 2.6 Định dạng của bản tin PKM........................................................64
Bảng 2.7 Mã của bản tin PKM ...................................................................74
Bảng 2.8 Các thuộc tính của bản tin Key Reject........................................76
Bảng 2.9 Các thuộc tính của bản tin Auth Invalid......................................76
Bảng 2.10 Các giá trị mã lỗi của bản tin Authentication..............................77

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019



-iii Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT
STT Thuật ngữ

Giải nghĩa

1.

Access Service Network (ASN)

Mạng dịch vụ truy cập

2.

Access Service Network

Cổng mạng dịch vụ truy cập

Gateway (ASN-GW)
3.

Admission Control (AC)

Kiểm soát cho phép

4.


Authentication, Authorization and

Xác thực, uỷ quyền và kế toán

Accounting (AAA)
5.

Authentication Key (AK)

Khoá xác thực

6.

Base Station (BS)

Trạm cơ sở

7.

Best Effort Services (BE)

Dịch vụ cố gắng tốt nhất

8.

Common Part Sublayer (CPS)

Lớp con phần chung

9.


Connection Identifier (CID)

Định danh kết nối

Connectivity Service

Mạng dịch vụ kết nối

10.

Network (CSN)
11.

Convergence Sublayer (CS)

Lớp con hội tụ

12.

Key Encryption Key (KEK)

Khoá mã hoá khoá

13.

Medium Access Control (MAC)

Lớp điều khiển truy cập phương
tiện


STT Thuật ngữ

Giải nghĩa

14.

Network Access Provider (NAP)

Nhà cung cấp truy cập mạng

15.

Network Access Server (NAS)

Server truy cập mạng

16.

Network Service Provider (NSP)

Nhà cung cấp dịch vụ mạng

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


-iv Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

17.


18.

Services (nrtPS)

Dịch vụ thăm dị khơng phải thời
gian thực

Real-Time Polling

Dịch vụ thăm dò thời gian thực

Non-Real-Time Polling

Services (rtPS)
19.

Physical (PHY)

Lớp vật lý

20.

Policy Function (PF)

Chức năng chính sách

21.

Protocol Data Unit (PDU)


Đơn vị dữ liệu giao thức

22.

Reference Point (RP)

Điểm tham chiếu

23.

Security Sublayer

Lớp con bảo mật

24.

Service Access Point (SAP)

Điểm truy cập dịch vụ

25.

Service Data Unit (SDU)

Đơn vị dữ liệu dịch vụ

26.

Service Flow ID (SFID)


Định danh luồng dịch vụ

27.

Subscriber Station

Trạm thuê bao

28.

Traffic Encryption Key (TEK)

Khoá mã hố lưu lượng

29.

Unsolicited Grant

Dịch vụ cấp khơng phải u cầu

Services (UGS)
30

CSKV

Cảnh sát khu vực

31

KTPCTP


Kỹ thuật phòng chống tội phạm

32

CSDL

Cơ sở dữ liệu

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


-v Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

Mục Lục
LỜI CẢM ƠN .................................................................................................vii
PHẦN MỞ ĐẦU ............................................................................................... 8
1. Lý do chọn đề tài ......................................................................................... 9
2. Khảo sát nhu cầu bài toán thực tế ............................................................. 10
3. Khảo sát đánh giá, lựa chọn công nghệ phù hợp. ..................................... 12
3.1 Công nghệ 3G ...................................................................................... 12
3.2 Công nghệ 4G ...................................................................................... 13
3.3 Mạng Wimax ....................................................................................... 17
3.4 Kết luận ................................................................................................ 20
4. Mục đích, nhiệm vụ nghiên cứu ................................................................ 20
5. Phương pháp nghiên cứu ........................................................................... 21
NỘI DUNG NGHIÊN CỨU ........................................................................... 22
Chương 1. TỔNG QUAN VỀ MẠNG WiMAX ........................................... 22
1.1 Công nghệ WiMAX ................................................................................ 22
1.1.1 Khái niệm và ứng dụng của WiMAX ............................................... 22

1.1.2 Các phiên bản WiMAX .................................................................... 23
1.1.3 Chứng nhận sản phẩm WiMAX ....................................................... 26
1.1.4 Sự phát triển của công nghệ WiMAX .............................................. 28
1.2 Chuẩn 802.16 .......................................................................................... 29
1.2.1 Bộ chuẩn 802.16 ............................................................................... 29
1.2.2 Chuẩn 802.16-2004........................................................................... 30
1.3 Xu hướng phát triển của mạng không dây băng thông rộng ................... 38
1.3.1 Các công nghệ mạng không dây băng thơng rộng............................ 38
1.3.2 Xu hướng tích hợp các cơng nghệ mạng .......................................... 40
1.4. Minh họa mơ hình tham chiếu của mạng WiMAX. ............................... 43
1.4.1 Mơ hình tham chiếu mạng dịch vụ truy cập ..................................... 45
1.4.2 Mơ hình tham chiếu mạng dịch vụ kết nối ....................................... 48
1.5 Kết chương .............................................................................................. 50
Chương 2. VẤN ĐỀ AN TOÀN BẢO MẬT ................................................. 51
2.1 Yêu cầu và đặc điểm chung .................................................................... 51
2.2. Mơ hình an tồn bảo mật ........................................................................ 53
2.2.1 Mơ hình kéo khơng chuyển vùng ..................................................... 54
2.2.2 Mơ hình kéo có chuyển vùng ........................................................... 56
2.3 Cơ chế an toàn bảo mật của IEEE 802.16 ............................................... 57

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


-vi Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

2.3.1 Liên kết bảo mật ............................................................................... 57
2.3.2 Chứng nhận X.509 ............................................................................ 60
2.3.3 Giao thức uỷ quyền quản lý khoá riêng ............................................ 61
2.3.4 Giao thức quản lý khoá riêng............................................................ 63
2.3.5 Mã hoá .............................................................................................. 64

2.4 Phân tích vấn đề an tồn bảo mật của IEEE 802.16 ............................... 65
2.4.1 Tấn công làm mất xác thực ............................................................... 66
2.4.2 Tấn công lặp lại ................................................................................ 68
2.4.3 Tấn công sử dụng điểm truy cập giả danh ........................................ 69
2.4.4 Tấn công RNG-RSP ......................................................................... 71
2.4.5 Tấn công Auth Invalid ...................................................................... 74
2.4.6 Đánh giá và đề xuất .......................................................................... 78
2.5 Kết chương .............................................................................................. 79
Chương III. ỨNG DỤNG TRONG CƠNG TÁC PHỊNG CHỐNG TỘI
PHẠM .............................................................................................................. 81
3.1. Khảo sát tình hình thực tế tại Cơng an tỉnh Vĩnh Phúc .......................... 81
3.2. Mơ hình ứng dụng Wimax trong cơng tác phịng chống tội phạm ........ 82
3.3 Biện pháp bảo mật trong truyền dữ liệu trong mạng Wimax .............. 93
3.4. Hệ thống quản lý Cơ sở dữ liệu .......................................................... 98
Chương IV KẾT QUẢ VÀ BÀN LUẬN ..................................................... 102
TÀI LIỆU THAM KHẢO ............................................................................ 104

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


-vii Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

LỜI CẢM ƠN
Em xin bày tỏ lòng biết ơn sâu sắc đến gia đình, Cơng an tỉnh Vĩnh Phúc
đã tạo điều kiện tốt nhất để cho em thực hiện đề tài này.
Cảm ơn sự giúp đỡ của những người bạn tại công ty cổ phần đầu tư công
nghệ HTI, Địa chỉ: Số 47 phố Trung Kính, Phường Trung Hồ, Quận Cầu Giấy,
Hà Nội, Công ty MSAB forensic technology for mobile device, 111 Somerset
Road #16-06 Tripleone Somerset, Singapore đã giúp đỡ thiết bị trong các thử
nghiệm cũng như kinh nghiệm trong khảo sát thực tế.

Em xin chân thành cảm ơn Viện Công nghệ Thông tin và truyền thông,
Viện đào tạo sau đại học, quý Thầy, Cô trong Viện, trường Đại học Bách Khoa
Hà Nội đã tạo điều kiện cho chúng em học tập và thực hiện luận văn tốt nghiệp
này.
Đặc biệt, em xin chân thành cảm ơn thầy giáo Nguyễn Linh Giang, người
đã trực tiếp tận tình hướng dẫn, giúp đỡ em hoàn thành đề tài này.
Em xin gửi lời cảm ơn chân thành tới các anh chị, bạn bè, đồng nghiệp
đã động viên, giúp đỡ em trong quá trình thực hiện luận văn tốt nghiệp này.
Nguyễn Văn Hoàng

Tháng 04/2019

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


8
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

PHẦN MỞ ĐẦU
Trong thời kỳ đẩy mạnh cơng nghiệp hóa, hiện đại hóa đất nước, cơng nghệ thơng
tin là một trong những nguồn lực quan trọng của sự phát triển. Ứng dụng và phát triển
cơng nghệ thơng tin nhằm góp phần giải phóng sức mạnh vật chất, trí tuệ và tinh thần,
thúc đẩy công cuộc đổi mới, phát triển nhanh và hiện đại hoá các ngành kinh tế, tăng
cường năng lực cạnh tranh của các doanh nghiệp, hỗ trợ có hiệu quả cho quá trình hội
nhập kinh tế quốc tế, nâng cao chất lượng cuộc sống của nhân dân, đảm bảo An ninh
quốc phịng và tạo khả năng đi tắt đón đầu để thực hiện thắng lợi sự nghiệp cơng nghiệp
hóa, hiện đại hóa. Đặc biệt, thế giới đang bước vào cuộc cách mạng cơng nghiệp 4.0 trí tuệ nhân tạo, thì cơng nghệ thơng tin vẫn là nền tảng đóng vai trị vơ cùng quan trọng
và khơng thể thiếu cho cuộc cách mạng công nghiệp này.
Trong hoạt động công tác Công an, ứng dụng công nghệ thông tin vào các lĩnh
vực phục vụ công tác, chiến đấu đã được triển khai sâu rộng và đạt được nhiều kết quả

quan trọng, góp phần xây dựng lực lượng Cơng an nhân dân chính quy, tinh nhuệ, từng
bước hiện đại; góp phần thực hiện tốt nhiệm vụ giữ vững An ninh Quốc gia, đảm bảo
Trật tự an toàn xã hội phục vụ hiệu quả phát triển kinh tế, xã hội của Đất nước. Đặc biệt,
trong cơng tác đấu tranh phịng, chống tội phạm, việc làm chủ được nguồn thông tin, tài
liệu về đối tượng hình sự đã giúp nâng cao chất lượng, hiệu quả công tác, giảm nhân lực,
vật lực cho hoạt động điều tra. Những năm gần đây, việc nghiên cứu, ứng dụng cơng
nghệ thơng tin trong cơng tác phịng chống tội phạm đã được đẩy mạnh, đầu tư từng
bước xây dựng, hoàn chỉnh các cơ sở dữ liệu điện tử phục vụ có hiệu quả hoạt động
nghiệp vụ, như: Cơ sở dữ liệu điện tử về hệ thống nhận dạng vân tay; Cơ sở dữ liệu điện
tử về tàng thư gen tội phạm quốc gia (DNA databasse) của Viện Khoa học hình sự, hình
ảnh nhận dạng cơng dân... Các nguồn cơ sở dữ liệu trên là tài liệu vô cùng quý giá phục
vụ trực tiếp, hiệu quả cho các hoạt động công tác Cơng an nói chung và cơng tác Kỹ
thuật hình sự nói riêng. Ngồi ra, cịn có các trung tâm Phịng chống tội phạm có các
thiết bị, phần mềm chun dụng, con người điều hành sử lý các thông tin từ hiện trường
truyền về.
Trong cơng tác phịng chống tội phạm hiện nay, yêu cầu truyền dữ liệu và xử lý dữ
liệu theo thời gian thực với các hệ thống di động và phải đảm bảo được tính bảo mật và

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


9
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

chất lượng dịch vụ tốt. Các thiết bị an ninh tại hiện trường và trung tâm điều hành cần
được kết nối trong bán kính từ 05 đến 10 km và yêu cầu bảo mật cao để phục vụ cho Cơng
tác phịng chống tội phạm tại các thành phố địa bàn tại Việt Nam. Các hệ thống mạng này
cần phải có tính cơ động, đơn giản và lắp đặt hoạt động độc lập không phụ thuộc vào nhà
cung cấp dịch vụ thứ 3.
Xu thế phát triển viễn thông hiện nay trên thế giới mang tính chất hội tụ, đáp ứng

các nhu cầu thiết yếu và đòi hỏi của xã hội về tốc độ truyền tin, độ chính xác và sự đa
dạng hố các dịch vụ. Để đáp ứng các yêu cầu đó, nhiều công nghệ mới đã được nghiên
cứu và ra đời như 3G, 4G, Wi-Fi, WiMAX,... Tuy nhiên để lựa chọn được giải pháp kỹ
thuật nào có thể đáp ứng tốt nhất u cầu nghiệp vụ trong cơng tác phịng chống tội phạm
tại Việt Nam cần có một nghiên cứu, thử nghiệm để đánh giá cụ thể.
1. Lý do chọn đề tài
Trong các hoạt động nghiệp vụ Công an, thông tin luôn được ưu tiên hàng đầu,
nhu cầu tìm kiếm, quản lý, sử dụng thông tin về con người, về tội phạm, đặc biệt là của
lực lượng trực tiếp tham gia đấu tranh phòng, chống tội phạm là rất cao và thiết thực, vì
nếu chủ động được nguồn thơng tin, tài liệu về đối tượng hình sự sẽ giúp nâng cao chất
lượng, hiệu quả công tác, giảm tối đa nhân lực, vật lực cho hoạt động nghiệp vụ. Việc
truyển dữ liệu giữa các thiết bị ngày càng yêu cầu cao về tốc độ đường truyền, tính ổn
định, tính bảo mật tuyệt đối. Do số lượng các thiết bị kỹ thuật số công nghệ cao được
đưa vào sử dụng ngày một tăng, việc kết nối các thiết bị đó để phát huy hết hiệu quả là
một việc hết sức khó khăn. Ví dụ hàng năm, cơ quan hồ sơ tiếp nhận, giải quyết trên 4
triệu yêu cầu tra cứu (việc tra cứu thông tin hồ sơ qua hệ thống điện tử ở cấp Cục đạt
100%). Qua công tác tra cứu, khai thác, cung cấp thông tin, cơ quan Hồ sơ nghiệp vụ
Cảnh sát đã kết luận chính xác hàng trăm ngàn đối tượng nguy hiểm có nhiều tiền án,
tiền sự, thay đổi họ tên, khai man lý lịch, hoạt động lưu động phục vụ công tác điều tra,
truy tố, xét xử, đúng người, đúng tội, đúng pháp luật; hệ thống VAFIS phát huy tốt chức
năng thẩm định, tra cứu dấu vết vân tay tại hiện trường, qua tra cứu đã xác định thủ phạm
của hàng trăm vụ án, phần lớn là những vụ án câu dầm, bế tắc nhiều năm, đối tượng hoạt
động lưu động, có nhiều thủ đoạn tinh vi. Tuy nhiên, các yêu cầu này mới chỉ được thực

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


10
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm


hiện tại các trung tâm có kết nối mạng Lan cố định mà chưa thể thực hiện được ở ngay
tại hiện trường trên các xe tuần tra như ở một số nước phát triển trên thế giới.
Các thiết bị trinh sát điện tử, các hệ thống camera quan sát di động sẽ phát huy
tối đa tác dụng khi dữ liệu được truyền về liên tục theo thời gian thực để các thành viên
có thể đưa ra được những sử lý liên tục. Việc thu phát tín hiệu cho các thiết bị di động
hiện nay có các cơng nghệ thu phát tín hiệu không dây như: 3G, 4G, Wi-Fi, WiMAX…
Mỗi giải pháp công nghệ đều có những ưu điểm, nhược điểm riêng tuy nhiên điều kiện
bắt buộc là phải đảm bảo về mặt chất lượng dịch vụ và tính bảo mật dữ liệu. Do việc
truyền dữ liệu qua sóng vơ tuyến nên rất dễ bị các đối tượng nghe lén hoặc làm nhiễu tín
hiệu. Mục tiêu của luận văn là tìm hiểu giải pháp công nghệ để truyền dữ liệu trong mạng
không dây đáp ứng được yêu cầu thực tế công tác trong lĩnh vực phòng chống tội phạm
tại thực tế Việt Nam, theo các quy định pháp luật tại Việt Nam.
Theo các quy định hiện hành thì các dữ liệu phục vụ trong cơng tác phịng chống
tội phạm là ở mức mật hoặc tuyệt mật không được truyền qua các hệ thống và thiết bị có
kết nối internet. Ngồi ra, do u cầu nghiệp vụ các hệ thống này phải được triển khai
nhanh, dễ ràng cài đặt. Như hiện nay, chúng tôi khi có u cầu tra cứu thơng tin, sử lý
trích xuất dữ liệu thì chúng tơi thường mang cả thiết bị từ hiện trường về trung tâm để
xử lý rất mất thời gian làm chậm quá trình điều tra vụ án.
Xuất phát từ lý do nói trên, tơi đã lựa chọn đề tài: " Vấn đề bảo mật trong mạng
không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm" để thực hiện
nghiên cứu đề tài này nhằm đáp ứng yêu cầu lý luận và thực tiện công tác phòng chống
tội phạm hiện nay.
2. Khảo sát nhu cầu bài toán thực tế
Bảo mật chống lộ lọt, dữ liệu là thách thức hiện mà các cơ quan thi hành luật pháp
trên khắp Thế giới đang phải đối mặt. Việc sử dụng các mạng internet đem lại rất nhiều
những tiện ích, nhiều khi quyết định sự thành công hay thất bại của cơng việc. Tuy nhiên,
hàng hoạt vụ rị rỉ tài liệu mật bị tung lên mạng thời gian quan đã cho thấy sự nguy hiểm
khi sử dụng mạng internet khi truyền tải, lưu trữ các dữ liệu nhạy cảm. Tuy nhiên, nếu
khơng có kết nối internet thì rất khó hoặc không thể truyền dữ liệu đi xa được. Ở các
nước phát triển, giải pháp kỹ thuật để truyền dữ liệu đi xa trong điều kiện cần bảo mật

dữ liệu là mơ hình hóa ta hướng đến phương thức truyền tin bảo mật End to End và Link

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


11
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

Oriented. Dữ liệu khi bắt đầu phát sinh một bản rõ (R – dữ liệu chưa được mã hóa). Để
truyền thơng tin an tồn bản rõ cần được mã hóa trước khi truyền. Để mã hóa dữ liệu R
cần có một khóa – K. Nếu khóa K được sinh tại nơi gửi thì nó phải được gửi thơng qua
một kênh an tồn tới nơi nhận hoặc có thể một bên thứ ba sinh khóa – K và chuyển một
cách an tồn tới cả hai nơi (nơi gửi và nơi nhận). Với thông báo R và khóa mã K, thuật
tốn mã E sẽ tạo ra bản mã M = EK(R). Khi dữ liệu đã được mã hóa, trước khi truyền
đi, chúng được cắt ra từng gói tin nhỏ (Packet) và truyền đi nhiều hướng khác nhau dựa
vào các topology của hệ thống mạng và lưu lượng truyền thông trên mạng.
Tại Việt Nam, để bảo mật dữ liệu các hệ thống thiết bị thường được kết nối với
nhau qua các mạng riêng của từng ngành và hoạt động độc lập, bí mật. Ví dụ tại các cơ
quan Cơng an, các đơn vị thường có kết nối mạng Lan với các máy chủ, các thiết bị lưu
trữ dữ liệu. Các thiết bị, máy tính có tài liệu mật không được kết nối với internet. Theo
cách này nên dữ liệu bị phát tán qua mạng internet ít bị xảy ra, tuy nhiên, rất bất tiện khi
cần kết nối, truyền dữ liệu với các thiết bị tại hiện trường. Các thiết bị này luôn di chuyển
khi các vụ án, vụ việc xảy ra tại các khu vực của dân cư và khơng cố định một chỗ.
Bài tốn đặt ra là kết nối các thiết bị tại hiện trường với các trung tâm dữ liệu, do
các trung tâm dữ liệu thường đặt ở các Công an huyện thành phố thị trấn và được kết nối
với nhau qua các mạng Lan riêng. Do vậy chỉ cần có một hệ thống truyền dữ liệu tin cậy
giữa từ hiện trường về trung tâm. Hệ thống này phải yêu cầu đảm bảo truyền dữ liệu hoạt
động độc lập với các nhà cung cấp, lắp đặt đơn giản, dễ cài đặt và vận hành.
Các yêu cầu hiện nay là kết nối các hệ thống camera giám sát an ninh, camera
chuyên dụng mà việc đi cáp quang gặp khó khăn do địa hình, do tính di động mà các hệ

thống có dây khơng đáp ứng được. Các hệ thống camera quan sát bí mật và được ngụy
trang thì cần được lắp đặt càng nhanh càng tốt và khi hoạt động phải tuyệt đối bí mật do
đó khơng được tiết lộ qua việc sử dụng dịch vụ của các nhà cung cấp dịch vụ bên ngồi.
Trong các trường hợp kiểm tra trích xuất dữ liệu tại hiện trường dữ liệu cần được gửi
ngay về trung tâm cũng cần các hệ thống truyền dữ liệu như vậy. Trong các vụ án việc
thu giữ trích xuất dữ liệu trên các thiết bị điện tử thường diễn ra ngay tại hiện trường,
khi đó dữ liệu cần được truyền ngay về trung tâm để phân tích. Một lượng lớn dữ liệu sẽ
cần phải truyền về các trung tâm phân tích dữ liệu để các giám định viên đánh giá, địi
hỏi cần có đường truyền dữ liệu có độ tin cậy cao và ổn định.

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


12
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

3. Khảo sát đánh giá, lựa chọn công nghệ phù hợp.
3.1 Công nghệ 3G
Là thế hệ truyền thông di động thứ ba, tiên tiến hơn hẳn các thế hệ trước đó. Nó
cho phép người dùng di động truyền tải cả dữ liệu thoại và dữ liệu ngoài thoại tải dữ liệu,
gửi email, tin nhắn nhanh, hình ảnh, âm thanh, video clips...
Trong số các dịch vụ của 3G, điện thoại video thường được miêu tả như là lá cờ
đầu. Giá tần số cho công nghệ 3G rất đắt tại nhiều nước, nơi mà các cuộc bán đầu giá
tần số mang lại hàng tỷ Euro cho các chính phủ. Bởi vì chi phí cho bản quyền về các tần
số phải trang trải trong nhiều năm trước khi các thu nhập từ mạng 3G đem lại, nên một
khối lượng vốn đầu tư khổng lồ là cần thiết để xây dựng mạng 3G. Nhiều nhà cung cấp
dịch vụ viễn thơng đã rơi vào khó khăn về tài chính và điều này đã làm chậm trễ việc
triển khai mạng 3G tại nhiều nước ngoại trừ Nhật Bản và Hàn Quốc, nơi yêu cầu về bản
quyền tần số được bỏ qua do phát triển hạ tâng cơ sở IT quốc gia được đặt lên làm vấn
đề ưu tiên nhất. Và cũng chính Nhật Bản là nước đầu tiên đưa 3G vào khai thác thương

mại một cách rộng rãi, tiên phong bởi nhà mạng NTT DoCoMo. Tính đến năm 2005,
khoảng 40% các thuê bao tại Nhật Bản là thuê bao 3G, và mạng 2G đang dần dần đi vào
lãng quên trong tiềm thức công nghệ tại Nhật Bản.
Công nghệ 3G cũng được nhắc đến như là một chuẩn IMT-2000 của Tổ chức Viễn
thông Thế giới (ITU). Ban đầu 3G được dự kiến là một chuẩn thống nhất trên thế giới,
nhưng trên thực tế, thế giới 3G đã bị chia thành 4 phần riêng biệt:

UMTS (W-CDMA)

UMTS (Universal Mobile Telecommunication System), dựa trên công
nghệ truy cập vô tuyến W-CDMA, là giải pháp nói chung thích hợp với các nhà khai
thác dịch vụ di động (Mobile network operator) sử dung GSM, tập trung chủ yếu ở châu
Âu và một phần châu Á (trong đó có Việt Nam). UMTS được tiêu chuẩn hóa bởi tổ chức
3GPP, cũng là tổ chức chịu trách nhiệm định nghĩa chuẩn cho GSM, GPRS và EDGE.
• FOMA, thực hiện bởi công ty viễn thông NTT DoCoMo Nhật Bản năm 2001,
được coi như là một dịch vụ thương mại 3G đầu tiên. Tuy là dựa trên công
nghệ W-CDMA, nhưng cơng nghệ này vẫn khơng tương thích với UMTS
(mặc dù có các bước tiếp hiện thời để thay đổi lại tình thế này).
✓ CDMA 2000

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


13
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

• Là thế hệ kế tiếp của các chuẩn 2G CDMA và IS-95. Các đề xuất của
CDMA2000 được đưa ra bàn thảo và áp dụng bên ngồi khn khổ GSM tại
Mỹ, Nhật Bản và Hàn Quốc. CDMA2000 được quản lý bởi 3GPP2 – một tổ
chức độc lập với 3GPP. Và đã có nhiều công nghệ truyền thông khác nhau

được sử dụng trong CDMA2000 bao gồm 1xRTT, CDMA2000-1xEV-DO và
1xEV-DV.
• CDMA 2000 cung cấp tốc độ dữ liêu từ 144 kbit/s tới trên 3 Mbit/s. Chuẩn
này đã được chấp nhận bởi ITU.
• Người ta cho rằng sự ra đời thành công nhất của mạng CDMA-2000 là tại
KDDI của Nhận Bản, dưới thương hiệu AU với hơn 20 triệu thuê bao 3G. Kể
từ năm 2003, KDDI đã nâng cấp từ mạng CDMA2000-1x lên mạng
CDMA2000-1xEV-DO với tốc độ dữ liệu tới 2.4 Mbit/s. Năm 2006, AU nâng
cấp mạng lên tốc độ 3.6 Mbit/s. SK Telecom của Hàn Quốc đã đưa ra dịch vụ
CDMA2000-1x đầu tiên năm 2000, và sau đó là mạng 1xEV-DO vào tháng 2
năm 2002.
✓ TD-SCDMA
• Chuẩn được ít được biết đến hơn là TD-SCDMA, được phát triển riêng tại
Trung Quốc bởi công ty Datang và Siemens.
✓ Wideband CDMA
• Hỗ trợ tốc độ giữa 384 kbit/s và 2 Mbit/s. Giao thức này được dùng trong một
mạng diện rộng WAN, tốc độ tối đa là 384 kbit/s. Khi nó dùng trong một mạng
cục bộ LAN, tốc độ tối đa chỉ là 1,8 Mbit/s. Chuẩn này cũng được công nhận
bởi ITU.
✓ Mạng 3.5G: là hệ thống mạng di động truyền tải tốc độ cao HSDPA (High Speed
Downlink Packet Access), phát triển từ 3G và hiện đang được 166 nhà mạng tại
75 nước đưa vào cung cấp cho người dùng. Nó đuợc kết hợp từ 2 cơng nghệ kết
nối không dây hiện đại HSPA và HSUPA, cho phép tốc độ truyền dẫn lên đến
7.2Mbp/s.
3.2 Công nghệ 4G
Hay cịn có thể viết là 4-G, là cơng nghệ truyền thông không dây thế hệ thứ tư,
cho phép truyền tải dữ liệu với tốc độ tối đa trong điều kiện lý tưởng lên tới 1 - 1,5 Gbit/s.

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019



14
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

Cách đây khơng lâu thì một nhóm gồm 26 cơng ty trong đó có Vodafone (Anh), Siemens
(Đức), Alcatel (Pháp), NEC và DoCoMo (Nhật Bản), đã ký thỏa thuận cùng nhau phát
triển một tiêu chí cao cấp cho ĐTDĐ, một thế hệ thứ 4 trong kết nối di động – đó chính
là nền tảng cho kết nối 4G.
LTE (viết tắt của cụm từ Long Term Evolution), công nghệ này được coi như
công nghệ di động thế hệ thứ 4. 4G LTE là một chuẩn cho truyền thông không dây tốc
độ dữ liệu cao dành cho điện thoại di động và các thiết bị đầu cuối dữ liệu. Nó dựa trên
các cơng nghệ mạng GSM/ EDGE và UMTS /HSPA, LTE nhờ sử dụng các kỹ thuật
điều chế mới và một loạt các giải pháp cơng nghệ khác như lập lịch phụ thuộc kênh và
thích nghi tốc độ dữ liệu, kỹ thuật đa anten để tăng dung lượng và tốc độ dữ liệu. Các
tiêu chuẩn của LTE được tổ chức 3GPP (Dự án đối tác thế hệ thứ 3) ban hành và được
quy định trong một loạt các chỉ tiêu kỹ thuật của Phiên bản 8 (Release 8), với những cải
tiến nhỏ được mô tả trong Phiên bản 9.
Dịch vụ LTE thương mại đầu tiên trên thế giới được hãng Telia Sonera giới thiệu
ở Oslo và Stockholm vào ngày 14/12/2009. LTE là hướng nâng cấp tự nhiên cho các
sóng mang với các mạng GSM/UMTS. Do đó LTE được dự kiến sẽ trở thanh tiêu chuẩn
điện thoại di động toàn cầu thực sự đầu tiên, mặc dù việc sử dụng các băng tần khác nhau
tại các quốc gia khác nhau sẽ yêu cầu điện thoại di động LTE phải làm việc được ở các
băng tần khác nhau tại tất cả các quốc gia sử dụng công nghệ LTE.
Dù đóng mác là dịch vụ khơng dây 4G, nhưng chỉ tiêu kỹ thuật của LTE quy định
trong loạt tài liệu Phiên bản 8 và 9 của 3GPP, không đáp ứng các yêu cầu kỹ thuật của
liên minh 3GPP đã áp dụng cho thế hệ tiêu chuẩn mới, và được quy định bởi tổ chức ITUR trong các đặc tả kỹ thuật IMT-Advanced.
LTE là một chuẩn cho công nghệ truyền thông dữ liệu không dây và là một sự
tiến hóa của các chuẩn GSM/UMTS. Mục tiêu của LTE là tăng dung lượng và tốc độ dữ
liệu của các mạng dữ liệu không dây bằng cách sử dụng các kỹ thuật điều chế và DSP


Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


15
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

(xử lý tín hiệu số) mới được phát triển vào đầu thế kỷ 21 này. Một mục tiêu cao hơn là
thiết kế lại và đơn giản hóa kiến trúc mạng thành một hệ thống dựa trên nền IP với độ
trễ truyền dẫn tổng giảm đáng kể so với kiến trúc mạng 3G. Giao diện khơng dây LTE
khơng tương thích với các mạng 2G và 3G, do đó nó phải hoạt động trên một phổ vơ
tuyến riêng biệt.

Hình 1: Mẫu USB modem LTE của Samsung mang nhãn hiệu Telia
Phần lớn tiêu chuẩn LTE hướng đến việc nâng cấp 3G UMTS để cuối cùng có thể thực
sự trở thành cơng nghệ truyền thơng di động 4G. Một lượng lớn cơng việc là nhằm mục
đích đơn giản hóa kiến trúc hệ thống, vì nó chuyển từ mạng UMTE sử dụng kết
hợp chuyển mạch kênh + chuyển mạch gói sang hệ thống kiến trúc phẳng tồn IP. EUTRA là giao diện vơ tuyến của LTE. Nó có các tính năng chính sau:


Tốc độ tải xuống đỉnh lên tới 299.6 Mbit/s và tốc độ tải lên đạt 75.4 Mbit/s
phụ thuộc vào kiểu thiết bị người dùng (với 4x4 anten sử dụng độ rộng băng
thông là 20 MHz). 5 kiểu thiết bị đầu cuối khác nhau đã được xác định từ một
kiểu tập trung vào giọng nói tới kiểu thiết bị đầu cuối cao cấp hỗ trợ các tốc
độ dữ liệu đỉnh. Tất cả các thiết bị đầu cuối đều có thể xử lý băng thơng rộng
20 MHz.

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


16

Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm


Trễ truyền dẫn dữ liệu tổng thể thấp (thời gian trễ đi-về dưới 5 ms cho các
gói IP nhỏ trong điều kiện tối ưu), trễ tổng thể cho chuyển giao thời gian thiết
lập kết nối nhỏ hơn so với các công nghệ truy nhập vơ tuyến kiểu cũ.



Cải thiện hỗ trợ cho tính di động, thiết bị đầu cuối di chuyển với vận tốc lên
tới 350 km/h hoặc 500 km/h vẫn có thể được hỗ trợ phụ thuộc vào băng tần.



OFDMA được dùng cho đường xuống, SC-FDMA dùng cho đường lên để
tiết kiệm cơng suất.



Hỗ trợ cả hai hệ thống dùng FDD và TDD cũng như FDD bán song công với
cùng công nghệ truy nhập vơ tuyến.



Hỗ trợ cho tất cả các băng tần hiện đang được các hệ thống IMT sử dụng
của ITU-R.



Tăng tính linh hoạt phổ tần: độ rộng phổ tần 1,4 MHz, 3 MHz, 5 MHz,

10 MHz, 15 MHz và 20 MHz được chuẩn hóa (W-CDMA yêu cầu độ rộng
băng thông là 5 MHz, dẫn tới một số vấn đề với việc đưa vào sử dụng công
nghệ mới tại các quốc gia mà băng thông 5 MHz thương được ấn định cho
nhiều mạng, và thường xuyên được sử dụng bởi các mạng như 2G
GSM và CDMAOne).



Hỗ trợ kích thước tế bào từ bán kính hàng chục m (femto và picocell) lên tới
các macro cell bán kính 100 km. Trong dải tần thấp hơn dùng cho các khu
vực nông thôn, kích thước tế bào tối ưu là 5 km, hiệu quả hoạt động hợp lý
vẫn đạt được ở 30 km, và khi lên tới 100 km thì hiệu suất hoạt động của tế
bào vẫn có thể chấp nhận được. Trong khu vực thành phố và đô thị, băng tần
cao hơn (như 2,6 GHz ở châu Âu) được dùng để hỗ trợ băng thông di động
tốc độ cao. Trong trường hợp này, kích thước tê bào có thể chỉ cịn 1 km hoặc
thậm chí ít hơn.



Hỗ trợ ít nhất 200 đầu cuối dữ liệu hoạt động trong mỗi tế bào có băng thơng
5 MHz.

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


17
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm


Tiêu chuẩn LTE chỉ hỗ trợ chuyển mạch gói với mạng tồn IP của nó. Các

cuộc gọi thoại trong GSM, UMTS và CDMA2000 là chuyển mạch kênh, do
đó với việc thơng qua LTE, các nhà khai thác mạng sẽ phải tái bố trí lại mạng
chuyển mạch kênh của họ.[20] Có 3 cách tiếp cận khác nhau hiện nay để tái bố
trí lại mạng chuyển mạch kênh cho các nhà mạng:

3.3 Mạng Wimax
Công nghệ WiMAX (Worldwide Interoperability for Microwave Access) là công
nghệ truy nhập vô tuyến băng rộng cho một vùng rộng dựa trên chuẩn IEEE 802.16 sử
dụng băng tần thấp hơn 66 GHz bao gồm các phiên bản địi hỏi và khơng địi hỏi tầm nhìn
thẳng. Mạng truy cập khơng dây băng thông rộng dựa trên công nghệ WiMAX (gọi tắt là
mạng WiMAX) cung cấp các dịch vụ đa phương tiện trên nền IP như điện thoại có hình
ảnh, điện thoại di động, truyền dữ liệu tốc độ cao, truyền hình theo yêu cầu,... WiMAX
có ưu thế vượt trội so với các công nghệ cung cấp dịch vụ băng thông rộng hiện nay về
tốc độ truyền dữ liệu và giá cả thấp do cung cấp các dịch vụ trên nền IP.
Trên thế giới, mạng WiMAX đang được ứng dụng trong các hệ thống camera an
ninh không dây tại nhiều nước, hay tập trung cho vùng thưa dân cư, dịch vụ cung cấp chủ
yếu là truy cập Internet băng rộng cố định. Theo đánh giá của Maravedis Inc, thị trường
viễn thông băng rộng có tốc độ tăng trưởng bình qn hàng năm 30%. Việc xuất hiện một
công nghệ mới như WiMAX cho phép khách hàng. Cơng nghệ WiMAX sẽ đem lại các
lợi ích sau:
- Tốc độ cao của dịch vụ băng rộng, truy cập khơng dây thay vì có dây, vì vậy, ít
tốn kém hơn rất nhiều so với cáp hay DSL và dễ dàng mở rộng tới các khu vực ngoại ô
và nông thôn. Độ bao phủ rộng như các mạng di động thay vì các hotspot WiFi nhỏ.
WiMAX cũng giống như WiFi – việc bật máy tính sẽ tự động kết nối bạn tới ăng ten
WiMAX gần nhất.
- Trên thực tế, WiMAX vận hành tương tự như WiFi, nhưng có tốc độ cao hơn,
khoảng cách lớn hơn và phục vụ cho nhiều người dùng hơn. WiMAX cũng có thể loại bỏ

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019



18
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

được vấn đề khơng có tín hiệu tại các khu vực ngoại ô mà hiện tại không thể truy cập
Internet băng rộng vì các cơng ty điện thoại và cáp vẫn chưa đi dây tới các khu vực xa xôi
như vậy.
- Một hệ thống WiMAX bao gồm 2 phần: Tháp WIMAX, được gắn trên các tịa
nhà, các khu vực cần phát tín hiệu, một tháp WiMAX duy nhất có thể bao phủ một khu
vực rộng lớn – khoảng 3.000 dặm vuông (gần 8.000 kilomet vuông)
- Bộ thu phát WiMAX – bộ thu phát và ăng ten có thể là một hộp nhỏ hoặc thẻ
PCMCIA, hoặc cũng có thể được đặt sẵn trong một laptop, giống như WiFi hiện nay.
- Một tháp WiMAX có thể kết nối trực tiếp tới Internet sử dụng một kết nối có dây,
băng rộng (ví dụ, đường T3). Nó cũng có thể kết nối tới tháp WiMAX khác sử dụng kết
nối vi sóng theo kiểu thơng suốt. Kết nối tới một tháp thứ 2 này (gọi là backhaul) cùng
với khả năng một tháp có thể phủ sóng tới 3000 dặm vng giúp WiMAX có thể phủ sóng
tới cả những khu vực nơng thơn hẻo lánh.
Thực tế, WiMAX có thể cung cấp 2 dạng dịch vụ không dây sau:
Dịch vụ khơng thơng suốt (non-light-of-sight), giống như WiFi, trong đó một ăng
ten nhỏ trên máy tính của bạn kết nối tới tháp WiMAX. Ở chế độ này, WiMAX sử dụng
dải tần số thấp – 2GHz tới 11 GHz (giống với WiFi). Việc truyền dẫn bước sóng thấp
khơng dễ bị thất bại do các cản trở về mặt vật lý – chúng có khả năng nhiễu xạ hoặc uốn
cong xung quanh các chướng ngại vật tốt hơn.
Dịch vụ thông suốt (line-of-sight), trong đó, một ăng ten chảo cố định hướng thẳng
tới tháp WiMAX từ nóc nhà hoặc một điểm cực. Kết nối thông suốt mạnh hơn và ổn định
hơn, cho phép gửi nhiều dữ liệu với ít lỗi hơn. Dịch vụ này sử dụng các tần số cao hơn,
có thể lên tới 66GHz. Tại các tần số cao, có ít nhiễu và nhiều dải thông hơn.
Truy cập kiểu WiFi sẽ bị giới hạn trong bán kính 4-6 dặm (bao phủ được 1 vùng
có diện tích khoảng 25 dặm vng hoặc 65 kilomet vuông, bằng với độ bao phủ của điện
thoại di động). Nhờ các ăng ten thông suốt mạnh hơn, trạm truyền WiMAX sẽ gửi dữ liệu


Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


19
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

tới các máy tính có tính năng WiMAX hoặc các router được thiết lập bên trong phạm vi
bán kính 30 dặm của máy phát tín hiệu (2.800 dặm vng hoặc 9.300 kilomet vng).
Tính năng này cho phép WiMAX đạt được phạm vi tối đa của mình.
Khả năng của WiMax
WiMAX vận hành theo các quy tắc chung giống với WiFi – nó gửi dữ liệu từ một
máy tính tới máy tính khác thơng qua tín hiệu radio. Một máy tính (để bàn hoặc laptop)
được trang bị WiMAX sẽ nhận dữ liệu từ trạm phát WiMAX, có thể sử dụng các khóa mã
hóa dữ liệu để ngăn chặn người dùng không đủ thẩm quyền truy cập trái phép.
Kết nối WiFi nhanh nhất có thể đạt tốc độ truyền 54 megabit/giây trong điều kiện
lý tưởng. WiMAX cũng có thể kiểm sốt tốc độ lên tới 70 megabit/giây. Thậm chí, khi
70 megabits được phân tách cho nhiều tá doanh nghiệp hoặc vài trăm người dùng cá nhân,
nó cũng cho phép tốc độ truyền ít nhất là bằng với modem cáp tới mỗi người dùng.
Điểm khác biệt lớn nhất không phải là tốc độ, mà là khoảng cách. WiMAX vượt
xa đối thủ WiFi nhiều dặm. Phạm vi của WiFi chỉ khoảng 100 feet (30 m). WiMAX có
thể bao phủ bán kính 30 dặm (50kilomet) với truy cập không dây. Phạm vi tăng lên là do
các tần số được sử dụng và sức mạnh của bộ phát. Tất nhiên, tại khoảng cách đó, địa hình,
thời tiết, và các toà nhà lớn sẽ ảnh hưởng, làm giảm phạm vi lớn nhất trong một vài trường
hợp, nhưng vẫn có thể phủ nhiều vùng rộng.
Các đặc tả IEEE 802.16, bán kính 30 dặm (50 km) từ trạm cơ sở, tốc độ 70
megabits/giây, không yêu cầu kết nối thông suốt giữa người dùng và trạm cơ sở, dải tần
số - 2 tới 11 GHz và 10 tới 66 GHz (các dải được cấp phép và không được cấp phép).
Một số công ty có thể thiết lập các bộ phát WiMAX và thu phí của người truy cập.
Một lần nữa, việc này lại tương tự như các chiến lược sử dụng cho WiFi, nhưng sẽ bao

phủ một khu vực rộng hơn nhiều. Thay vì nhảy hết hotspot này đến hotspot khác, người
dùng WiMAX có thể truy cập Internet ở bất kỳ đâu xung quanh bán kính 30 dặm so với

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


20
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

trạm WiMAX cơ sở. Các cơng ty có thể cho phép truy cập khơng giới hạn với một mức
phí hàng tháng hoặc trả tiền theo từng phút hoặc từng giờ sử dụng.
3.4 Kết luận
Qua khảo sát các công nghệ truyền dữ liệu không dây trên kết hợp với các yêu cầu
nghiệp vụ riêng trong nghành Công an, các điều kiện về con người, các điều kiện cơ sở
vật chất hiện có… Tơi nhận thấy sử dụng công nghệ Wimax là phù hợp nhất để truyền dữ
liệu giữa các thiết bị kỹ thuật phòng chống tội phạm với nhau. Để sử dụng mạng Wimax
ứng dụng trong cơng tác phịng chống tội phạm cần thiết phải có nghiên cứu đánh giá và
các giải pháp đảm bảo an tồn bảo mật thơng tin trong mơi trường mạng khơng dây có
nhiều rủi ro mất an tồn thơng tin hơn mạng có dây.
4. Mục đích, nhiệm vụ nghiên cứu
Để phòng ngừa, phát hiện, đấu tranh với các loại tội phạm, góp phần đảm bảo an
ninh, trật tự phục vụ nhiệm vụ phát triển kinh tế - xã hội. Các lực lượng tham gia cần có
truyền và trao đổi thơng tin với nhau trong q trình phá án. Đặc biệt là khi các thiết bị,
phần mềm nghiệp vụ hiện nay đều là các thiết bị kết nối với nhau qua giao thức TCP/IP.
Hiện nay, trong cơng tác Phịng chống tội phạm các đơn vị truyền dữ liệu qua các mạng
Lan nội bộ được xây dựng riêng trong các cơ quan thực thi pháp luật, tại các trụ sở làm
việc được kết nối qua các bộ phát wifi với các thiết bị đầu cuối di động. Tùy theo mức độ
mật của dữ liệu tuy nhiên phần lớn các thiết bị này đều không được kết nối internet để
đảm bảo khơng bị lộ lọt bí mật. Các trụ sở làm việc đều có đường mạng lan kết nối với
nhau từ Bộ xuống đến phường, khi cần kết nối dữ liệu đến các máy chủ.

Mục đích của nghiên cứu này là nghiên cứu, xây dựng mơ hình truyền dữ liệu
khơng dây từ hiện trường về trụ sở các cơ quan thực thi pháp luật vừa đảm bảo yêu cầu
kỹ thuật nghiệp vụ vừa đảm bảo dễ ràng triển khai lắp đặt. Khảo sát thực tế các thiết bị
thu phát Wimax được ứng dụng trong cơng tác phịng chống tội phạm. Xây dựng mơ hình
sử dụng cơng nghệ Wimax trong truyền dữ liệu và nghiên cứu về các nguy cơ mất an tồn
thơng tin trong mạng Wimax và giải pháp bảo mật trong mạng Wimax trong thực tế.

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


21
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

5. Phương pháp nghiên cứu
- Phương pháp điều tra khảo sát đối với các yêu cầu điều kiện, thực tế của truyền
thông di động trong các Cơ quan thực thi pháp luật tại tỉnh Vĩnh Phúc và trong các hệ
thống phòng chống tội phạm hiện nay.
- Phương pháp thực nghiệm khoa học đối với các mơ hình đã được triển khai
trong thực tế. Thực nghiệm với mơ hình truyền dữ liệu hình ảnh từ camera chuyên dụng
về trung tâm cách đó 3-5km, kết hợp với các yêu cầu của phần mềm nhận dạng khn
mặt và cơ sở dữ liệu, sau đó đánh giá kết quả.
- Phương pháp chuyên gia sử dụng trí tuệ của đội ngũ chuyên gia trong lĩnh vực
phòng chống tội phạm, lĩnh vực nhận dạng hình ảnh để xây dựng mơ hình, thực nghiệm
mơ hình.
- Phương pháp phân tích và tổng hợp lý thuyết, nghiên cứu các tài liệu, lý luận để
tìm hiểu về kiến trúc mạng Wimax, các vấn đề về mất an tồn thơng tin và các biện pháp
bảo mật trong mạng Wimax.

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019



22
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

NỘI DUNG NGHIÊN CỨU
Chương 1. TỔNG QUAN VỀ MẠNG WiMAX
1.1 Công nghệ WiMAX
1.1.1 Khái niệm và ứng dụng của WiMAX
Khái niệm về WiMAX được diễn đàn WiMAX đưa ra là: WiMAX là một công
nghệ dựa trên các chuẩn cho phép chuyển truy cập băng thông rộng không dây thay
thế cho băng thông rộng có dây như cáp và DSL. WiMAX cho phép cung cấp kết nối
băng thông rộng không dây cố định và di động. Hệ thống WiMAX có khả năng cung
cấp băng thông lớn (134,4 Mbp/s trong kênh 28 MHz), khoảng cách truyền xa (50
km), khơng địi hỏi tầm nhìn thẳng, làm việc bình thường khi thiết bị người dùng di
chuyển với tốc độ 120km/h, hiệu quả sử dụng phổ cao và chi phí thấp. ([12], trang 21)
Cơng nghệ WiMAX sử dụng các dạng của kỹ thuật điều chế OFDM. OFDM
được đánh giá là một công nghệ dẫn đầu cho việc cung cấp kết nối không dây băng
thông rộng. Do tốc độ của các dịch vụ khơng dây tăng vì thế địi hỏi nhiều phổ sóng
vơ tuyến. Điều này dẫn tới việc xin cấp dải phổ sẽ khó khăn và sẽ phải trả chi phí cao.
Vì vậy hiệu quả phổ, số lượng bít được mã thành một chu kỳ sóng vơ tuyến đơn, trở
nên rất quan trọng. Các công nghệ dựa trên OFDM, bao gồm WiMAX, có hiệu quả sử
dụng phổ cao khoảng 4bps/Hz so với 802.11d dưới 2bps/Hz. ([8], trang 29)
OFDM thực hiện cắt đoạn phổ khả dụng bởi tần số và mang một phần dữ liệu
trên mỗi tần số đó. Mỗi tần số đó là duy nhất và khơng chồng nhau. Điều này đảm bảo
khơng có giao nhau giữa các âm. Kỹ thuật này đi cùng với các cải tiến phức tạp khác
trong xử lý tín hiệu số đã đưa ra một công nghệ mạng nhanh và hiệu quả.
Công nghệ WiMAX là giải pháp cho nhiều kiểu ứng dụng băng thông rộng tại
cùng thời điểm bao gồm các dịch vụ dữ liệu, tiếng nói và truyền hình. WiMAX hỗ trợ
đảm bảo chất lượng dịch vụ, truyền khoảng cách xa, tốc độ cao thích hợp với các ứng
dụng truy cập băng thông rộng cố định trong các vùng nông thôn, đặc biệt khi khoảng

cách xa mà DSL và cáp không tới được cũng như các vùng thành phố, ngoại ô ở các

Nguyễn Văn Hồng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


23
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

nước đang phát triển. Bên cạnh các dịch vụ cho hộ gia đình như Internet tốc độ cao,
điện thoại VoIP, truyền hình là các dịch vụ cho các doanh nghiệp như hội nghị truyền
hình, giám sát truyền hình, mạng riêng ảo,...
1.1.2 Các phiên bản WiMAX
Tổ chức thực hiện đẩy nhanh sự triển khai WiMAX và xây dựng chứng chỉ
WiMAX nhằm đảm bảo sự tương thích, khả năng phối hợp hoạt động của các sản
phẩm sử dụng chuẩn IEEE 802.16 với sản phẩm khác là diễn đàn WiMAX. Diễn đàn
được thành lập vào tháng 6 năm 2001. Hiện tại diễn đàn có hơn 350 thành viên là các
nhà sản xuất thiết bị, nhà cung cấp dịch vụ, nhà tích hợp hệ thống hàng đầu trên thế
giới. Diễn đàn làm việc chặt chẽ với các nhà cung cấp dịch vụ và nhà sản xuất để đảm
bảo rằng các hệ thống chứng chỉ của diễn đàn WiMAX thỏa mãn các yêu cầu của
người sử dụng và tổ chức chính phủ. ([19], WiMAX Forum Overview)
Diễn đàn WiMAX có 7 nhóm làm việc: RWG, MWG, AWG, NWG, SPWG,
CWG, TWG. Nhiệm vụ các nhóm là:
- RWG (Regulatory Working Group): Đảm bảo khả năng cung cấp và sự
hài hoà về dải phổ hoạt động trên thế giới, khuyến khích sự chấp nhận một
băng tần duy nhất. Làm việc với các nhà cung cấp băng tần để phát triển
khung các băng tần. Điều này cho phép các nhà cung cấp dịch vụ triển khai
hầu hết các giải pháp trên các thị trường.
- MWG (Marketing Working Group): Cung cấp các thông tin về truy
cập băng thơng rộng, tạo dựng hình ảnh cho các sản phẩm được chứng nhận
bởi diễn đàn WiMAX, quảng bá chương trình chứng nhận của diễn đàn

WiMAX, tạo dựng hình ảnh diễn đàn WiMAX là tổ chức hàng đầu về công
nghệ không dây băng thông rộng…
- AWG (Application Working Group): Mô tả và chứng minh các giải pháp
khả thi nhất đối với người sử dụng và đảm bảo các ứng dụng đó tương thích
với cơng nghệ đã có cũng như khai thác khả năng của WiMAX.

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019


24
Vấn đề bảo mật trong mạng không dây Wimax và ứng dụng trong cơng tác phịng chống tội phạm

- NWG (Networking Working Group): Xây dựng đặc tả mạng cho hệ thống
WiMAX dựa trên chuẩn 802.16, xây dựng mơ hình kiến trúc tham chiếu
dựa theo các đặc tả yêu cầu từ SPWG.
- SPWG (Service Provider Working Group): Thiết lập một khung cho các
nhà cung cấp dịch vụ cung cấp các phản hồi tới tất cả các nhóm làm việc
khác trong diễn đàn WiMAX. Nhóm này có vai trị: Định nghĩa các yêu cầu
cho kiến trúc mạng dựa trên chuẩn IEEE 802.16, phát triển các mơ hình
kinh doanh cho các sản phẩm được chứng nhận bởi diễn đàn WiMAX, định
nghĩa các đặc tả chức năng cho các chuẩn IEEE 802.16 trong tương lai.
- CWG (Certification Working Group): Đánh giá kiểm tra, lựa chọn các test
lab, quản lý sự liên hệ giữa các test lab, quản lý chương trình chứng nhận
của diễn đàn WiMAX. Nhóm này có liên hệ chặt chẽ với TWG.
- TWG (Technical Working Group): Thống nhất sự tương thích và phối hợp
hoạt động của các sản phẩm được chứng nhận bởi diễn đàn WiMAX. Phát
triển các đặc tả đảm bảo sự tương thích và khả năng phối hợp hoạt động dựa
trên các chuẩn quốc tế. Xây dựng các hệ thống chứng nhận và kiểm tra.

Nguyễn Văn Hoàng, cao học Truyền thơng và mạng máy tính năm 2016 - 2019



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×