Đang tải... (xem toàn văn)
WiMAX đang là xu hướng mới cho các tiêu chuẩn giao diện vô tuyến trong việc truy nhập không dây băng thông rộng cho tất cả các thiết bị cố định,xách tay và di động. Với những ưu điểm vượt trội như tốc độ truyền dẫn cao , phạm vi phủ sóng rộng , chất lượng dịch vụ được thiết lập cho từng kết nối và đặc biệt vấn đề bảo mật đã được cải thiện nhiều so với các mạng không dây khác … WiMAX đang được các nhà cung cấp dịch vụ cũng như các nhà sản xuất quan tâm. Trong đồ án này em chọn đề tại “ Bảo mật trong mạng không dây WiMAX” để nghiên cứu về những vấn đề tạo lên tính bảo mật cao trong mạng WiMAX so với những mạng không dây khác. Em xin chân thành cảm ơn TS.Nguyễn Vũ Sơn, người đã hướng dẫn , định hướng, góp ý cho em nhiều điều vô cùng quý giá trong quá trình hoàn thành đề tài này. Em cũng muốn gửi lời cảm ơn tới gia đình và bạn bè đã luôn ủng hộ em trong suôt thời gian làm đồ án . WiMAX đang là xu hướng mới cho các tiêu chuẩn giao diện vô tuyến trong việc truy nhập không dây băng thông rộng cho tất cả các thiết bị cố định,xách tay và di động. Với những ưu điểm vượt trội như tốc độ truyền dẫn cao , phạm vi phủ sóng rộng , chất lượng dịch vụ được thiết lập cho từng kết nối và đặc biệt vấn đề bảo mật đã được cải thiện nhiều so với các mạng không dây khác … WiMAX đang được các nhà cung cấp dịch vụ cũng như các nhà sản xuất quan tâm. Trong đồ án này em chọn đề tại “ Bảo mật trong mạng không dây WiMAX” để nghiên cứu về những vấn đề tạo lên tính bảo mật cao trong mạng WiMAX so với những mạng không dây khác.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI KHOA ĐIỆN TỬ - VIỄN THÔNG ĐỒ ÁNp TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI : BẢO MẬT TRONG MẠNG KHÔNG DÂY WiMAX SINH VIÊN THỰC HIỆN : PHẠM NGỌC HÙNG LỚP : ĐT2-K49 GIÁO VIÊN HƯỚNG DẪN : TS.NGUYỄN VŨ SƠN HÀ NỘI, THÁNG 6- 2009 Mục lục PHẠM NGỌC HÙNG – ĐT2-K49 1 LỜI NÓI ĐẦU WiMAX đang là xu hướng mới cho các tiêu chuẩn giao diện vô tuyến trong việc truy nhập không dây băng thông rộng cho tất cả các thiết bị cố định,xách tay và di động. Với những ưu điểm vượt trội như tốc độ truyền dẫn cao , phạm vi phủ sóng rộng , chất lượng dịch vụ được thiết lập cho từng kết nối và đặc biệt vấn đề bảo mật đã được cải thiện nhiều so với các mạng không dây khác … WiMAX đang được các nhà cung cấp dịch vụ cũng như các nhà sản xuất quan tâm. Trong đồ án này em chọn đề tại “ Bảo mật trong mạng không dây WiMAX” để nghiên cứu về những vấn đề tạo lên tính bảo mật cao trong mạng WiMAX so với những mạng không dây khác. Em xin chân thành cảm ơn TS.Nguyễn Vũ Sơn, người đã hướng dẫn , định hướng, góp ý cho em nhiều điều vô cùng quý giá trong quá trình hoàn thành đề tài này. Em cũng muốn gửi lời cảm ơn tới gia đình và bạn bè đã luôn ủng hộ em trong suôt thời gian làm đồ án . TÓM TẮT ĐỒ ÁN PHẠM NGỌC HÙNG – ĐT2-K49 2 Đồ án này trình bày các đặc điểm của mạng WiMAX, mô hình kiến trúc tổng quát mạng và đi sâu vào nghiên cứu vấn đề bảo mật trong WiMAX. Đồ án bao gồm: Chương 1: Tổng quan về kiến trúc mạng WiMAX - Lớp Physic - Lớp MAC Chương 2 :Kiến trúc mạng WiMAX - Mô hình kiến trúc tổng quát mạng WiMAX - Các đặc điểm triển khai mạng WiMAX Chương 3 : Bảo mật trong mạng WiMAX - Lớp con bảo mật - Giao thức chứng thực , uỷ quyền , mã hoá - Phân tích vấn đề bảo mật trong WiMAX Chương 4 : Ứng dụng và triển khai WiMAX ở Hà Nội - Ứng dụng WiMAX - Mô hình triển khai thử nghiệm WiMAX cố định ở Hà Nội CÁC HÌNH VẼ SỬ DỤNG TRONG ĐỒ ÁN PHẠM NGỌC HÙNG – ĐT2-K49 3 Hình 1.1: Phân loại mạng vô tuyến ……………………………………….12 Hình 1.2: Mô hình phân lớp trong hệ thống WiMax so sánh với OSI ……15 Hình 1.3: Cấu trúc khung OFDM với TDD. … .…………………………18 Hình 1.4. Cấu trúc khung OFDM với FDD ……………………………19 Hình 1.5. Cấu trúc khung OFDMA với TDD……………………………. 20 Hình 1.6 Sơ đồ khối quá trình xử lý tín hiệu …………………………… 21 Hình 1.7: Trực giao sub-carrier OFDM trong miền tần số ………………25 Hình 1.8. Cấu trúc thời gian symbol OFDM ……………………………. 25 Hình 1.9 Mô tả symbol OFDM miền tần số……………………….…… 26 Hình 1.10: Mô tả tần số OFDMA (ví dụ với lược đồ 3 kênh con)………26 Hình 1.11: Mô hình phân lớp hệ thống WiMAX……………………… . 28 Hình 1.13: Cầu trúc tiêu đề MAC PDU thông thường ………………… 31 Hình 1.12 : Cấu trúc MAC-PDU ……………………………………… 30 Hình 1.14: Cầu trúc tiêu đề MAC PDU dạng yêu cầu băng thông……….32 Hình 1.15: Quá trình thiết lập kết nối ……………………………………36 Hình 2.1 : Mô hình tham chiếu mạng WiMAX …………………………39 Hinh 2.2: Mô tả tham chiếu mạng dịch vụ truy cập …………………….43 Hình 2.3 Mô hình tham chiếu cổng mạng dịch vụ truy cập…………… 44 Hinh 2.4 Mô hình tham chiếu mạng dịch vụ kết nối …………………….46 Hình 2.5: Quan hệ kết nối giữa các thành phần triển khai ………………47 Hình 3.1: Uỷ quyền SS và trao đổi khoá AK ……………………………52 Hình 3.2: Sơ đồ phân cấp khoá ………………………………………….54 Hình 3.3: Quản lý khoá AK tại BS và SS ………………………………55 Hình 3.4: Quá trình trao đổi khoá TEK …………………………………56 Hình 3.5: Quản lý khóa TEK ……………………………………………58 Hình 3.6: Quá trình uỷ quyền dựa trên RSA…………………………….59 Hình 3.7 Quá trình uỷ quyền dựa trên RSA-EAP……………………….61 Hình 3.8: Quá trình uỷ quyền dựa trên EAP-EAP………………………62 Hình 3.9: Quá trình bắt tay ba bước…………………………………… 64 PHẠM NGỌC HÙNG – ĐT2-K49 4 Hình 3.10: Mã hoá và giải mã theo chế độ CBC……………………… 66 Hinh 3.11: Quá trình mã hoá sử dụng DES-CBC trong IEEE 802.16… 67 Hình 3.12 Quá trình mã hoá AES trong CTR mode…………………….68 Hình 3.13 Quá trình tạo CBC-IV trong AES-CBC…………………… .69 Hình 3.14: Quá trình mã hoá và giải mã theo chế độ Counter………… 70 Hình 3.15: Cấu trúc MBS MAC PDU sau khi mật mã…………… .… 71 Hình3.16 : PDU sau khi được mật mã……………………………….….72 Hình 3.17: Cấu trúc Nonce N ………………………………………… 73 Hình 3.18: Cấu trúc của một khối B_0……………………………… .73 Hình 3.19: Sơ đồ Tính toán CBC-MAC của một chuỗi bản tin…… ….74 Hình 3.20: Cấu trúc của một khối A_i……………………………….…74 Hình 3.21 : Lỗi tấn công giảm chứng thực sử dụng RES-CMD…….….78 PHẠM NGỌC HÙNG – ĐT2-K49 5 CÁC TỪ BẢNG BIỂU SỬ DỤNG TRONG ĐỒ ÁN Bảng 1.1 Các dạng PHY…………………………………………… … .17 Bảng 1.2: Bảng mô tả sửa lỗi với các lựa chọn khác nhau………… … .22 Bảng 1.3: mô tả xen kẽ trong WiMAX …………………………… 23 Bảng 1.4: bảng mô tả ý nghĩa trường tin……………………………… .31 Bảng 1.5: Các loại hình dịch vụ QoS ……………………………… .37 Bảng 3.1: Bản tóm tắt các khoá mã hoá được dùng với SA………….… 50 Bảng 3.2: Ý nghĩa ký hiệu trong bản tin giao thức PKM Authorization … 53 Bảng 3.3: Ý nghĩa các ký hiệu trong bản tin giao thức PKM ………… …57 Bảng 3.4: Định dạng của bản tin RNG-RSP ………………………… .….82 Bảng 3.5: Nội dung bản tin RNG-RSP……………………………… … .82 Bảng 3.6 Định dạng bản tin PKM ……………………………….…… …84 Bang 3.7: Mã bản tin PKM ………………………………………….… 85 Bảng 3.8: Các thuộc tính bản tin Key Reject……………………….… … 86 Bảng 3.9 : Các thuộc tính bản tin Auth Invalid……………………… .….86 Bảng 3.10 : Các giá trị mã lỗi của bản tin chứng thực ……………… … 87 Bảng 4.1 : Các thiết bị tham gia mạng WiMAX …………………… … .93 Bảng 4.2: Vị trí các trạm BS………………………………………… .… 93 Bảng 4.3: Cấu hình thiết kế của 10 trạm BS………………………… … 98 CÁC TỪ VIÊT TẮT SỬ DỤNG TRONG ĐÒ ÁN PHẠM NGỌC HÙNG – ĐT2-K49 6 Kí hiệu Từ viết tắt BS Base Station BPSK Binary Phase Shift Keying CDMA Code Division Multiple Access CPS Common Part Sublayer CSN Connectivity Service Network CS Convergence Sublayer FDD Frequency Division Duplexing FEC Forward Error Correction FDM Frequency Division Multiplexing IEEE Institue of Electrical and Electronic Engineers GSM Global System for Mobile Communication LOS Line-Of-Sight MAC Medium Access Control MAN Metro Area Network NLOS None Line-Of-Sight OFDM Orthogonal Frequency Division Multiple OFDMA Orthogonal Frequency Division Multiple Access OSI Open Systems Interconnection PDU Protocol Data Unit PMP Point-to-Multipoint QAM Quadrature Amplitude Modulation QoS Quality of Service QPSK Quadrature Phase Shift Keying SDU Service Data Unit SS Subscriber Station TDD Time Division Duplexing TDM Time Division Multiplexing UMTS Universal Mobile Telecommunications System VCI Virtual Channel Identifier PHẠM NGỌC HÙNG – ĐT2-K49 7 VPI Virtual Path Identifier WAN Wide Area Network WiFi Wireless Fidelity WiMAX Worldwide Interoperability Microwave Acess WLAN Wireless Local Area Network WMAN Wireless Metro Area Network WPAN Wireless Personal Area Network WRAN Wireless Regional Area Networks MỞ ĐẦU PHẠM NGỌC HÙNG – ĐT2-K49 8 Đề tài này em nghiên cứu về Bảo mật trong mạng WiMAX, trong đó nội dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong mạng WiMAX. Bảo mật trong WiMAX là một vấn đề rộng lớn, trong đồ án này em tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá được nêu ra trong hai chuẩn 802.16-2004 ( dành cho mạng WiMAX cố định) và 802.16e- 2005 (dành cho mạng WiMAX di động). So với chuẩn 802.16-2004 thì chuẩn 802.16-2005 đã có nhiều cải tiến đáng kể để nâng cao độ bảo mật trong mạng WiMAX như: bổ sung giao thức quản lý khoá PKMv2, chứng thực hai chiều dựa trên RSA và EAP, các phương thức mã hoá mới như AES-CTR. AES-CBC… Bố cục của đề tài gồm 4 phần: Chương 1:Tổng quan về mạng WiMAX Chương 2: Kiến trúc mạng WiMAX Chương 3: Bảo mật trong mạng WiMAX Chương 4: Ứng dụng và triển khai WiMAX ở Hà nội CHƯƠNG 1: TỔNG QUAN VỀ MẠNG WiMAX Trong chương này sẽ giới thiệu tổng quan về công nghệ WiMAX, các đặc điểm cơ bản về công nghệ không dây này. Ngoài ra chương này cũng trình bày những đặc tả về lớp vật lý và lớp MAC của chuẩn 802.16. PHẠM NGỌC HÙNG – ĐT2-K49 9