Đồ án Tốt nghiệp: Tìm hiểu về an ninh trong công nghệ WiMAX

Chia sẻ: Trạc Thanh | Ngày: | Loại File: PDF | Số trang:60

Thêm vào BST

Báo xấu

61
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đề tài này nghiên cứu về an ninh (bảo mật) trong mạng WiMAX, trong đó nội dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong mạng WiMAX. An ninh trong WiMAX là một vấn đề rộng lớn, trong đồ án này em tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá được nêu ra trong hai chuẩn 802.16-2004 (dành cho mạng WiMAX cố định) và 802.16e-2005 (dành cho mạng WiMAX di động).

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Đồ án Tốt nghiệp: Tìm hiểu về an ninh trong công nghệ WiMAX

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT-HÀN KHOA CÔNG NGHỆ THÔNG TIN ỨNG DỤNG ĐỒ ÁN TỐT NGHIỆP NGÀNH CÔNG NGHỆ KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG ĐỀ TÀI TÌM HIỂU VỀ AN NINH TRONG CÔNG NGHỆ WiMAX GVHD : PHAN THỊ LAN ANH SVTH : VÕ HỒNG LƠN LỚP : CCVT05B MSSV : CCVT05B012 NIÊN KHÓA : 2012 - 2015 Đà Nẵng, tháng 06 năm 2015
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc GIẤY CAM ĐOAN Họ và tên SV : VÕ HỒNG LƠN Ngày tháng năm sinh : 12/12/1994 Giới tính: NAM Khóa : 2012 - 2015 Khoa : CNTT Ứng dụng Chuyên ngành : CÔNG NGHỆ KỸ THUẬT ĐIỆN TỬ TRUYỀN THÔNG Tên đồ án chuyên môn: “TÌM HIỂU VỀ AN NINH TRONG CÔNG NGHỆ WIMAX”. Tôi xin cam đoan rằng những kết quả sáng tạo trong đồ án tốt nghiệp chuyên môn và Luận văn của tôi là hoàn toàn do chính cá nhân tôi thực hiện có sự giám sát của giảng viên hướng dẫn trong suốt quá trình làm đồ án tốt nghiệp. Các tư liệu sử dụng trong đồ án, Luận văn, Tiểu luận là những tài liệu đã được công bố, lưu hành hợp pháp và có địa chỉ rõ ràng hoặc đã được tác giả cho phép. Tôi xin chịu trách nhiệm trước Nhà trường, Khoa và về lời cam đoan của mình. Nếu có gì tranh chấp đến nội dung ý tưởng và các thành phần trong Đồ án chuyên môn, hoặc Luận văn, Tiểu luận, tôi xin chịu kỷ luật theo các Quy chế, Quy định của Bộ Giáo dục và Đào tạo và của Nhà trường. Đà Nẵng, ngày .... tháng 6 năm 2015 Sinh viên ký tên VÕ HỒNG LƠN
LỜI CẢM ƠN Trong thời gian làm đồ án tốt nghiệp vừa qua nhờ sự giúp đỡ tận tình của giảng viên hướng dẫn cũng như những đóng góp của quý thầy cô trong ban hội đồng, tôi đã hoàn thành đề tài mình chọn và học hỏi được rất nhiều kinh nghiệm thực tiễn trong nghành công nghệ kỹ thuật điện tử viễn thông. Với tất cả tấm lòng chân thành và biết ơn sâu sắc, tôi xin trân trọng gửi lời cảm ơn đến cô PHAN THỊ LAN ANH - giảng viên hướng dẫn trực tiếp đã tận tình hướng dẫn, bổ sung những kiến thức vô cùng quý báu để tôi có thể hoàn thành bài luận văn của mình tốt nhất có thể trong suốt quá trình thực hiện đồ án. Xin cảm ơn quý thầy cô Khoa Tin Học Ứng Dụng, cảm ơn Hội Đồng giám khảo đã nhận xét thẳng thắn, tích cực và chính xác về những phác thảo trước đây để tôi có thể kịp thời sửa chữa những thiếu sót. Và hơn hết là tình cảm yêu thương, biết ơn đối với cha mẹ - những người thân yêu nhất của tôi, bạn bè – những người luôn ở bên tôi động viên khích lệ tôi trong suốt quá trình học tập, giúp tôi tìm thông tin tư liệu, hình ảnh trong suốt quá trình làm đồ án này. Một lần nữa tôi xin chân thành cảm ơn! Đà Nẵng, tháng 6 năm 2015 VÕ HỒNG LƠN Trang i
DANH MỤC CÁC TỪ VIẾT TẮT AAS adaptive antena system Hệ thống anten thích nghi AK Authorization key Khoá Cấp phép BE Best effort Cố gắng tối đa BER Bit error ratio Tỷ lệ lỗi bit BNI Base station network interface Giao diện giữa trạm gốc và mạng BS Base station Trạm gốc BW bandwidth Băng thông BWA Broadband wireless access Truy nhập không dây băng rộng CDMA code division multiple access Đa truy nhập chia mã CA Certification authority Quyền Chứng thực CP Cyclic Prefix Tiền tố Tuần hoàn CPE Customer Premise Equipment Thiết bị đầu cuối thuê bao CPS Common part sublayer Lớp con phần chung CRC Cyclic redundancy check Kiểm tra vòng dư CS Convergence sublayer Lớp con hội tụ DES Data encryption standard Tiêu chuẩn mật mã dữ liệu DFS Dynamic frequency selection Lựa chọn tần số động DFT Discrete Fourier Transform Biến đổi Fourier rời rạc DHCP Dynamic host configuration Thủ tục cấu hình chủ không cố protocol định DL Downlink Hướng xuống EC Encryption control Điều khiển mật mã ECB Electronic code book Bảng mật mã điện tử EDE Encrypt-Decrypt-Encrypt Mật mã-giải mã-mật mã FEC Forward Error Correction Mã hóa sử lỗi trước ETSI European Telecommunications Viện tiêu chuẩn viễn thông Châu Standard Institute Âu FBSS Fast Base Station Switching Chuyển đổi trạm gốc nhanh FDMA Frequency Division Multiple Đa truy nhập phân chia tần số Access FDD Frequency division duplex Song công chia tần số Trang ii
FEC Forward error correction Sửa lỗi hướng đi FFT Fast Fourier transform Biến đổi Fourier nhanh FSS Fixed satellite service Dịch vụ vệ tinh cố định FWA Fixed wireless access Truy nhập không dây cố định GPS Global positioning satellite Vệ tinh định vị toàn cầu H-FDD Half-duplex FDD FDD bán song công HHO Hard Handoff Chuyển vùng cứng IE Information element Phần tử thông tin IETF Internet Engineering Task Force Tổ chức kỹ sư thiết kế Internet IDFT Inverse Discrete Fourier Transform Biến đổi Fourier rời rạc ngược IFFT Inversion Fast Fourier transform Biến đổi Fourier ngược nhanh IP Internet Protocol Thủ tục Internet ITU International Telecommunications Hiệp hội viễn thông Quốc tế Union KEK Key encryption key Khoá Mật mã Khoá LAN Local area network Mạng nội bộ LMDS Local multipoint distriution service Dịch vụ phân phối đa điểm nội hạt LOS Line of sight Tia trực xạ MAC Medium access control layer Lớp điều khiển truy nhập môi trường MAN Metropolitan area network Mạng khu vực thành phố MDHO Macro Diversity Handover Chuyển giao đa dạng riêng MIMO Multi input Multi output Đa đường vào đa đường ra MMDS Multichannel multipoint Dịch vụ phân phối đa điểm đa distribution service kênh MPEG Moving Picture Experts Group Nhóm chuyên gia nghiên cứu ảnh động NCFG Network configuration Cấu hình mạng NLOS Non line of sight Tia không trực xạ nrtPS Non-real-time polling service Dịch vụ thăm dò không thời gian thực Trang iii
OFDM Orthogonal frequency division Ghép kênh chia tần số trực giao multiplexing OFDMA Orthogonal frequency division Đa truy nhập chia tần số trực giao multiple access PARP Peak-to Average Power Ratio Công suất tương đối cực đại PCMCIA Personal Computer Memory Card Hiệp hội quốc tế về tấm mạch International Association nhớ của máy tính cá nhân PDA Personal Digital Assistant Thiết bị vụ số cá nhân PDH Plesiochronous digital hierarchy Phân cấp số cận đồng bộ PDU Protocol data unit Đơn vị dữ liệu thủ tục PER Packet Error Rate Tỷ lệ lỗi gói PHY Physical layer Lớp vật lý PKM Privacy key management Quản lý khoá riêng PMP Point - to - multipoint Điểm đa điểm PPP Point-to-Point Protocol Thủ tục điểm-điểm QAM Quadrature amplitude modulation Điều chế biên độ cầu phương QoS Quality of Service Chất lượng dịch vụ QPSK Quadrature phase-shift keying Khoá dịch pha cầu phương REQ Request Yêu cầu rtPS Real-time polling service Dịch vụ thăm dò thời gian thực Rx Reception Thu SA Security association Tập hợp bảo mật SAID Security association identifier Bộ nhận dạng tập hợp bảo mật SAP Service access point Điểm truy nhập dịch vụ SAR Synthetic aperture radar Rada khe hở nhân tạo SC Single carrier Kênh mang đơn SDH Synchronous Digital Hierarchy Phân cấp số đồng bộ SDU Service data unit Đơn vị dữ liệu dịch vụ SF Service flow Luồng dịch vụ SFID Service Flow Identifier Bộ Nhận dạng Luồng Dịch vụ SNMP Simple Network Management Thủ tục quản lý mạng đơn giản Protocol Trang iv
SNR Signal-to-noise ratio Tỷ lệ tín hiệu/tạp âm SS Subscriber Station Trạm thuê bao STC Space time coding Mã thời gian không gian TDD Time division duplex Song công chia thời gian TDM Time division multiplex Ghép kênh chia thời gian TDMA Time division multiple access Đa truy nhập phân chia thời gian TEK Traffic encryption key Khoá mật mã lưu lượng Tx Transmission Truyền dẫn UGS Unsolicited grant service Dịch vụ cấp phát tự nguyện UL Uplink Hướng lên Trang v
MỤC LỤC LỜI CẢM ƠN .................................................................................................................i DANH MỤC CÁC TỪ VIẾT TẮT ............................................................................. ii MỤC LỤC .....................................................................................................................vi DANH MỤC HÌNH ................................................................................................... viii DANH MỤC BẢNG .....................................................................................................ix LỜI NÓI ĐẦU ................................................................................................................1 TÓM TẮT ĐỒ ÁN.........................................................................................................3 CHƯƠNG I: TỔNG QUAN VỀ MẠNG WiMAX .....................................................4 1.1 Giới thiệu chương ................................................................................................4 1.2 Khái niệm mạng wimax .......................................................................................4 1.3 Đặc điểm ...............................................................................................................4 1.4 Các chuẩn của Wimax .........................................................................................6 1.4.1 Chuẩn IEEE 802.16 – 2001 ...........................................................................6 1.4.2 Chuẩn IEEE 802.16a .....................................................................................6 1.4.3 Chuẩn IEEE 802.16 – 2004 ...........................................................................7 1.4.4 Chuẩn IEEE 802.16e .....................................................................................7 1.5 Các băng tần của Wimax ....................................................................................7 1.5.1 Các băng tần được đề xuất cho WiMAX trên thế giới .................................7 1.5.2 Các băng tần ở Việt nam có khả năng dành cho WiMAX ...........................8 1.6 Tình hình triển khai WiMAX .............................................................................9 1.6.1 Tình hình triển khai WiMAX trên thế giới ...................................................9 1.6.2. Tình hình triển khai thử nghiệm WiMAX tại Việt Nam. ..........................10 1.7. Kết luận chương. ...............................................................................................10 CHƯƠNG 2: KIẾN TRÚC MẠNG WiMAX............................................................11 2.1. Giới thiệu chương .............................................................................................11 2.2 Mô hình kiến trúc mạng WiMAX ....................................................................11 2.2.1 Mô hình tham chiếu mạng WiMAX ............................................................11 2.2.2 Mô hình tham chiếu mạng truy cập ............................................................13 2.2.3 Mô hình tham chiếu dịch vụ kết nối ...........................................................15 2.3 Các đặc điểm khi triển khai mạng WiMAX ....................................................16 2.4 Kết chương .........................................................................................................17 Trang vi
CHƯƠNG 3 : AN NINH TRONG CÔNG NGHỆ WiMAX ....................................18 3.1 Giới thiệu chương ..............................................................................................18 3.2 Lớp con bảo mật trong WiMax ........................................................................18 3.2.1 Các liên kết bảo mật (SA) ............................................................................18 3.2.2 Chứng thực điện tử X509 ............................................................................20 3.2.3 Giao thức ủy quyền và quản lý khoá PKM .................................................21 3.2.4 Mã hoá ..........................................................................................................27 3.2.4.1 Mã hoá dữ liệu AES trong CBC mode ...................................................27 3.2.4.2 Mã hoá AES trong CTR mode ................................................................29 3.2.4.3 Mã hoá dữ liệu với AES-CCM................................................................31 3.3 Phân tích những yếu tố ảnh hưởng đến an ninh trong WiMAX ...................34 3.3.1 Tấn công làm mất xác thực .........................................................................34 3.3.2 Tấn công lặp lại ............................................................................................36 3.3.3 Tấn công sử dụng điểm truy cập giả danh..................................................38 3.3.4 Tấn công vào bản tin RNG-RSP (bản tin phân vùng) ...............................39 3.3.5 Tấn công vào bản tin chứng thưc lỗi (Auth Invalid) .................................42 3.4 Nhận xét và đánh giá an ninh trong WiMAX .................................................45 3.5 Kết chương .........................................................................................................46 KẾT LUẬN ..................................................................................................................47 DANH MỤC TÀI LIỆU THAM KHẢO .....................................................................x NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN ...............................................................xi Trang vii
DANH MỤC HÌNH Danh mục hình Tên hình Trang 2.1 Mô hình tham chiếu mạng WiMAX 11 2.2 Mô tả tham chiếu mạng dịch vụ truy cập 14 2.3 Mô hình tham chiếu cổng mạng dịch vụ truy cập 14 2.4 Mô hình tham chiếu mạng dịch vụ kết nối 16 3.1 Uỷ quyền SS và trao đổi khoá AK 22 3.2 Sơ đồ phân cấp khoá 24 3.3 Quản lý khoá AK tại BS và SS 25 3.4 Quá trình trao đổi khoá TEK 26 3.5 Quản lý khóa TEK 27 3.6 Quá trình mã hoá AES trong CBC mode 28 3.7 Quá trình tạo CBC-IV trong AES-CBC 29 3.8 Quá trình mã hoá và giải mã theo chế độ Counter 30 3.9 Cấu trúc MBS MAC PDU sau khi mật mã 31 3.10 PDU sau khi được mật mã 32 3.11 Cấu trúc Nonce N 32 3.12 Sơ đồ Tính toán CBC-MAC của một chuỗi bản tin 33 3.13 Lỗi tấn công giảm chứng thực sử dụng RES-CMD 36 Trang viii
DANH MỤC BẢNG Số hiệu bảng Tên bảng Trang 3.1 Tóm tắt các khoá mã hoá được dùng với SA 20 Ý nghĩa các ký hiệu trong bản tin giao thức PKM 3.2 23 Authorization 3.3 Ý nghĩa các ký hiệu trong bản tin giao thức PKM 26 3.4 Định dạng của bản tin RNG-RSP 39 3.5 Nội dung bản tin RNG-RSP 40 3.6 Định dạng bản tin PKM 42 3.7 Mã bản tin PKM 42 3.8 Các thuộc tính bản tin Key Reject 43 3.9 Các thuộc tính bản tin Auth Invalid 44 3.10 Các giá trị mã lỗi của bản tin chứng thực 44 Trang ix
Tìm hiểu về an ninh trong công nghệ WiMAX LỜI NÓI ĐẦU Trong những năm gần đây, các dịch vụ ứng dụng trên Internet đã có bước phát triển bùng nổ với nhiều loại hình dịch vụ mới như các dịch vụ mua bán trực tuyến, ngân hàng, du lịch hay các dịch vụ đào tạo từ xa, game trực tuyến... Cùng với sự phát triển bùng nổ của các loại hình dịch vụ trên Internet, các công nghệ truy cập cũng liên tục được phát triển để đáp ứng những đòi hỏi ngày càng cao về băng thông cho truy cập Internet. Các công nghệ truy cập băng rộng đã được phát triển nhanh chóng trong những năm gần đây bao gồm các công nghệ truy cập hữu tuyến và công nghệ vô tuyến. Một loạt các chuẩn về mạng truy cập vô tuyến băng rộng đã được nhiều tổ chức nghiên cứu, xây dựng và phát triển như chuẩn IEEE 802.11x, IEEE 802.15, IEEE 802.16, IEEE 802.20, HIPERLAN 1/2, HomeRF, chuẩn Bluetooth,vv... Phạm vi ứng dụng của các chuẩn này bao trùm từ mạng cá nhân (PAN), mạng nội bộ (LAN), mạng diện rộng (MAN) và mạng diện rộng (WAN). Hệ thống WiMAX được sản xuất dựa trên họ tiêu chuẩn IEEE 802.16 đang được các hãng cung cấp thiết bị cũng như nhà cung cấp dịch vụ quan tâm đặc biệt. Các hệ thống WiMAX cố định dựa trên chuẩn 802.16-2004 đã được sản xuất, đưa vào thử nghiệm và đã được diễn đàn WIMAX cấp chứng nhận đã cho thấy rõ những ưu điểm của công nghệ này. Hệ thống WiMAX di động dựa trên tiêu chuẩn 802.16e cũng đang được các nhà cung cấp thiết bị lên kế hoạch để đưa thiết bị vào thử nghiệm trong thời gian tới. Mạng Viễn thông Việt Nam trong những năm qua đã có sự phát triển mạnh mẽ, các hệ thống cung cấp dịch vụ truy cập băng rộng đã và đang được triển khai tại hầu hết các tỉnh thành. Tuy nhiên, phần lớn vẫn là các hệ thống xDSL cung cấp truy cập hữu tuyến và hệ thống WiFi với phạm vi phục vụ còn rất hạn chế. Trong khi đó, nhu cầu sử dụng dịch vụ băng rộng lại đang đòi hỏi rất cấp thiết tại nhiều vùng, nhiều khu vực mà các giải pháp hiện có rất khó triển khai hoặc triển khai chậm. Để có thể triển khai nhanh chóng và hiệu quả hệ thống truy cập băng rộng tại các khu vực này thì việc nghiên cứu triển khai các hệ thống truy cập vô tuyến băng rộng WiMAX là hết sức cần thiết. Đề tài này nghiên cứu về an ninh (bảo mật) trong mạng WiMAX, trong đó nội dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 1
Tìm hiểu về an ninh trong công nghệ WiMAX mạng WiMAX. An ninh trong WiMAX là một vấn đề rộng lớn, trong đồ án này em tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá được nêu ra trong hai chuẩn 802.16-2004 (dành cho mạng WiMAX cố định) và 802.16e-2005 (dành cho mạng WiMAX di động). So với chuẩn 802.16-2004 thì chuẩn 802.16-2005 đã có nhiều cải tiến đáng kể để nâng cao độ bảo mật trong mạng WiMAX như: bổ sung giao thức quản lý khoá PKM, chứng thực hai chiều dựa trên RSA và EAP, các phương thức mã hoá mới như AES-CTR. AES-CBC… Lý do chọn đề tài: WiMAX là một công nghệ mới hứa hẹn khả năng phát triển tại Việt Nam. Với đặc điểm riêng của mình, khi đưa thiết bị vào mạng Việt Nam cần có những lựa chọn phù hợp với các điều kiện cụ thể. Đề tài “tìm hiểu về an ninh trong công nghệ WiMAX” nhằm đưa ra những yêu cầu cụ thể phù hợp với mạng lưới Việt Nam. Việc triển khai WiMAX tại Việt Nam sẽ đáp ứng được các đòi hỏi ngày một lớn về nhu cầu truy nhập băng rộng, góp phần thúc đầy kinh tế phát triển, đặc biệt là các khu vực nông thôn, miền núi và các khu đô thị mới. SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 2
Tìm hiểu về an ninh trong công nghệ WiMAX TÓM TẮT ĐỒ ÁN Đồ án này trình bày các đặc điểm của mạng WiMAX, mô hình kiến trúc tổng quát mạng và đi sâu vào nghiên cứu vấn đề bảo mật trong WiMAX. Đồ án bao gồm: Chương 1: Tổng quan về mạng WiMAX - Khái niệm WiMAX - Đặc điểm WiMAX - Các chuẩn WiMAX - Băng thông hoạt động Chương 2 :Kiến trúc mạng WiMAX - Mô hình kiến trúc tổng quát mạng WiMAX - Các đặc điểm triển khai mạng WiMAX Chương 3 : An ninh trong công nghê WiMAX - Lớp con bảo mật - Giao thức chứng thực, uỷ quyền, mã hoá - Phân tích vấn đề bảo mật trong WiMAX SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 3
Tìm hiểu về an ninh trong công nghệ WiMAX CHƯƠNG I: TỔNG QUAN VỀ MẠNG WiMAX 1.1 Giới thiệu chương Trong chương này trình bày tổng quát về công nghệ truy nhập vô tuyến băng rộng, đặc điểm, các chuẩn của WiMAX, băng tần sử dụng, tình hình triển khai WiMAX. 1.2 Khái niệm mạng wimax Trong những năm gần đây mạng vô tuyến (không dây) đã phát triển với tốc độ chóng mặt. Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến đã và đang được chuẩn hóa. Công nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là công nghệ mạng thông tin di động tế bào. Đấy chính là mạng điện thoại di động 2G/3G/.... Tên thông dụng mà mọi người hay gọi là mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000...và gần đây mới xuất hiện một loại không dây băng thông rộng mới với nhiều tiện ích vượt trội là mạng WiMAX. WiMax là một mạng không dây băng thông rộng viết tắt là Worldwide Interoperability for Microwave Access. WiMax ứng dụng trong thiết bị mạng Internet dành số lượng người sủ dụng lớn thêm vào đó giá thành rẻ. WiMax được thiết kế dựa vào tiêu chuẩn IEEE 802.16. WiMax đã giải quyết tốt nhất những vấn đề khó khăn trong việc quản lý đầu cuối. WiMax sử dụng kỹ thuật sóng vô tuyến để kết nối các máy tính trong mạng Internet thay vì dùng dây để kết nối như DSL hay cáp modem. WiMax như một tổng đài trong vùng lân cận hợp lý đến một trạm chủ mà nó được yêu cầu thiết lập một đường dữ liệu đến Internet. Người sử dụng trong phạm vi từ 3 đến 5 dặm so với trạm chủ sẽ được thiết lập một đường dẫn công nghệ NLOS (Non-Line-Of-Sight) với tốc độ truyền dữ liệu rất cao là 75Mbps. Còn nếu người sử dụng trong phạm vi lớn hơn 30 dặm so với trạm chủ thì sẽ có anten sử dụng công nghệ LOS (Line-Of-Sight) với tốc độ truyền dữ liệu gần bằng 280Mbps. WiMAX là một chuẩn không dây đang phát triển rất nhanh, hứa hẹn tạo ra khả năng kết nối băng thông rộng tốc độ cao cho cả mạng cố định lẫn mạng không dây di động, phạm vi phủ sóng được mở rộng. 1.3 Đặc điểm WiMAX đã được thiết kế để chú trọng vào những thách thức gắn với các loại triển khai truy nhập có dây truyền thống như: SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 4
Tìm hiểu về an ninh trong công nghệ WiMAX  Backhaul. Sử dụng các anten điểm – điểm để nối nhiều hotspot với nhau và đến các trạm gốc qua những khoảng các dài (đường kết nối giữa điểm truy nhập WLAN và mạng băng rộng cố định).  Last mile. Sử dụng các anten điểm – đa điểm để nối các thuê bao thuộc nhà riêng hoặc doanh nghiệp tới trạm gốc. WiMAX đã được phát triển với nhiều mục tiêu quan tâm như: o Cấu trúc mềm dẻo : WiMAX hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa điểm, công nghệ lưới (mesh) và phủ sóng khắp mọi nơi. Điều khiển truy nhập – MAC) phương tiện truyền dẫn hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịch một khe thời gian cho mỗi trạm di động (MS). o Chất lượng dịch vụ QoS : WiMAX có thể được tối ưu động đối với hỗn hợp lưu lượng sẽ được mang. Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian thực (nrtPS), nỗ lực tốt nhất (BE). o Triển khai nhanh: So sánh với triển khai các giải pháp có dây, WiMAX yêu cầu ít hoặc không có bất cứ sự xây dựng thiết lập bên ngoài. o Dịch vụ đa mức: Cách thức nơi mà QoS được phân phát nói chung dựa vào sự thỏa thuận mức dịch vụ (SLA) giữa nhà cung cấp dịch vụ và người sử dụng cuối cùng. o Tính tương thích: WiMAX dựa vào quốc tế, các chuẩn không có tính chất rõ rệt nhà cung cấp, tạo ra sự dễ dàng đối với người dùng cuối cùng để truyền tải và sử dụng MS của họ ở các vị trí khác nhau, hoặc với các nhà cung cấp dịch vụ khác nhau. o Di động: IEEE 802.16e bổ sung thêm các đặc điểm chính hỗ trợ khả năng di động. Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) và OFDMA (đa truy nhập phân chia tần số trực giao) để hỗ trợ các thiết bị và các dịch vụ trong một môi trường di động. o Lợi nhuận: WiMAX dựa vào một chuẩn quốc tế mở. Sự chấp nhận đa số của chuẩn và sử dụng chi phí thấp, các chip được sản xuất hàng loạt, sẽ đưa chi phí giảm đột ngột và giá cạnh tranh xảy ra sẽ cung cấp sự tiết kiệm chi phí đáng kể cho các nhà cung cấp dịch vụ và người sử dụng cuối cùng. Môi trường không dây được sử dụng bởi WiMAX cho phép các nhà cung cấp dịch vụ phá vỡ những chi phí gắn với triển khai có dây, như thời gian và công sức. SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 5
Tìm hiểu về an ninh trong công nghệ WiMAX o Phủ sóng rộng hơn: WiMAX hỗ trợ động nhiều mức điều chế, bao gồm BPSK, QPSK, 16QAM, 64QAM. Khi yêu cầu với bộ khuếch đại công suất cao và hoạt động với điều chế mức thấp (ví dụ BPSK hoặc QPSK). Các hệ thống WiMAX có thể phủ sóng một vùng địa lý rộng khi đường truyền giữa BS và MS không bị cản trở. Mở rộng phạm vi bị giới hạn hiện tại của WLAN công cộng (hotspot) đến phạm vi rộng (hotzone) – cùng công nghệ thì có thể sử dụng ở nhà và di chuyển. o Dung lượng cao: Có thể đạt được dung lượng 75 Mbit/s cho các trạm gốc với một kênh 20 MHz trong các điều kiện truyền sóng tốt nhất. o Tính mở rộng: Chuẩn 802.16 -2004 hỗ trợ các dải thông kênh tần số vô tuyến (RF) mềm dẻo và sử dụng lại các kênh tần số này như là một cách để tăng dung lượng mạng. o Bảo mật: Bằng cách mật hóa các liên kết vô tuyến giữa BS và MS, sử dụng chuẩn mật hóa tiên tiến AES ở chế độ CCM, đảm bảo sự toàn vẹn của dữ liệu trao đổi qua giao diện vô tuyến. Cung cấp cho các nhà vận hành với sự bảo vệ mạnh chống lại những hành vi đánh cắp dịch vụ. 1.4 Các chuẩn của Wimax 1.4.1 Chuẩn IEEE 802.16 – 2001 Chuẩn IEEE 802.16-2001 được hoàn thành vào tháng 10/2001 và được công bố vào 4/2002, định nghĩa đặc tả kỹ thuật giao diện không gian WirelessMAN™ cho các mạng vùng đô thị. Đặc điểm chính của IEEE 802.16 – 2001:  Giao diện không gian cho hệ thống truy nhập không dây băng rộng cố định họat động ở dải tần 10 – 66 GHz, cần thỏa mãn tầm nhìn thẳng.  Lớp vật lý PHY: WirelessMAN-SC.  Tốc độ bit: 32 – 134 Mbps với kênh 28 MHz.  Điều chế QPSK, 16 QAM và 64 QAM.  Các dải thông kênh 20 MHz, 25 MHz, 28 MHz.  Bán kính cell: 2 – 5 km.  Kết nối có định hướng, MAC TDM/TDMA, QoS, bảo mật. 1.4.2 Chuẩn IEEE 802.16a Vì những khó khăn trong triển khai chuẩn IEEE 802.16, hướng vào việc sử dụng tần số từ 10 – 66 GHz, một dự án sửa đổi có tên IEEE 802.16a đã được hoàn thành vào tháng 11/2002 và được công bố vào tháng 4/2003. Chuẩn này được mở rộng hỗ trợ SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 6
Tìm hiểu về an ninh trong công nghệ WiMAX giao diện không gian cho những tần số trong băng tần 2–11 GHz, bao gồm cả những phổ cấp phép và không cấp phép và không cần thoả mãn điều kiện tầm nhìn thẳng. Đặc điểm chính của IEEE 802.16a như sau:  Bổ sung 802.16, các hiệu chỉnh MAC và các đặc điểm PHY thêm vào cho dải 2 – 11 GHz (NLOS).  Tốc độ bit : tới 75Mbps với kênh 20 MHz.  Điều chế OFDMA với 2048 sóng mang, OFDM 256 sóng mang, QPSK, 16 QAM, 64 QAM.  Dải thông kênh có thể thay đổi giữa 1,25MHz và 20MHz.  Bán kính cell: 6 – 9 km.  Lớp vật lý PHY: WirelessMAN-OFDM, OFDMA, SCa.  Các chức năng MAC thêm vào: hỗ trợ PHY OFDM và OFDMA, hỗ trợ công nghệ Mesh, ARQ. 1.4.3 Chuẩn IEEE 802.16 – 2004 Tháng 7/2004, chuẩn IEEE 802.16 – 2004 hay IEEE 802.16d được chấp thông qua, kết hợp của các chuẩn IEEE 802.16 – 2001, IEEE 802.16a, ứng dụng LOS ở dải tần số 10- 66 GHz và NLOS ở dải 2- 11 GHz. Khả năng vô tuyến bổ sung như là “beam forming” và kênh con OFDM. 1.4.4 Chuẩn IEEE 802.16e Đầu năm 2005, chuẩn không dây băng thông rộng 802.16e với tên gọi Mobile WiMax đã được phê chuẩn, cho phép trạm gốc kết nối tới những thiết bị đang di chuyển. Chuẩn này giúp cho các thiết bị từ các nhà sản xuất này có thể làm việc, tương thích tốt với các thiết bị từ các nhà sản xuất khác. 802.16e họat động ở các băng tần nhỏ hơn 6 GHz, tốc độ lên tới 15 Mbps với kênh 5 MHz, bán kính cell từ 2 – 5 km. 1.5 Các băng tần của Wimax 1.5.1 Các băng tần được đề xuất cho WiMAX trên thế giới Các băng được Diễn đàn WiMax tập trung xem xét và vận động cơ quan quản lý tần số các nước phân bổ cho WiMax là: ●Băng tần 2,3-2,4GHz (2,3GHz Band) : được đề xuất sử dụng cho Mobile WiMAX. Tại Hàn Quốc băng này đã được triển khai cho WBA (WiBro). ●Băng tần 2,4-2,4835GHz: được đề xuất sử dụng cho WiMAX trong tương lai . SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 7
Tìm hiểu về an ninh trong công nghệ WiMAX ●Băng tần 2,5-2,69GHz (2,5GHz Band): được đề xuất sử dụng cho WiMAX di động trong giai đoạn đầu . ●Băng tần 3,3-3,4GHz (3,3GHz Band): được đề xuất sử dụng cho WiMAX cố định. ●Băng tần 3,4-3,6GHz (3,5GHz Band): được đề xuất sử dụng cho WiMAX cố định trong giai đoạn đầu : FWA (Fixed Wireless Access)/WBA (WideBand Access). ●Băng tần 3,6-3,8GHz: được đề xuất sử dụng cho WiMAX cố định (WBA) và cấp cho Châu Âu. Tuy nhiên, băng 3,7-3,8 GHz đã được dung cho vệ tinh viễn thông Châu Á, nên băng tần này không được sử dụng cho Wimax Châu Á. ●Băng tần 5,725-5,850GHz: được đề xuất sử dụng cho WiMAX cố định trong giai đoạn đầu. ●Ngoài ra, một số băng tần khác phân bổ cho BWA cũng được một số nước xem xét cho BWA/WiMax là: băng tần 700-800MHz (< 1GHz), băng 4,9-5,1GHz. 1.5.2 Các băng tần ở Việt nam có khả năng dành cho WiMAX ●Băng tần 2,3-2,4GHz : Có thể dành đoạn băng tần này cho WiMAX. Băng tần 2,3-2,4GHz thích hợp cho cả WiMAX cố định và di động. ●Băng tần 2,5-2,69GHz : Băng tần này hiện nay đang được sử dụng nhiều cho vi ba và MMDS (tập trung chủ yếu ở Hà nội và thành phố Hồ Chí Minh). Ngoài ra, băng tần này là một trong các băng tần được đề xuất sử dụng cho 3G. ●Băng tần 3,3-3,4GHz: Theo Qui hoạch phổ tần số VTĐ quốc gia, băng tần này được phân bổ cho các nghiệp vụ Vô tuyến định vị, cố định và lưu động. Hiện nay, về phía dân sự và quân sự vẫn chưa có hệ thống nào được triển khai trong băng tần này. Do đó, có thể cho phép sử dụng WiMAX trong băng tần 3,3-3,4GHz. ●Băng tần 3,4-3,6GHz, 3,6-3,8GHz: Đối với Việt nam, hệ thống vệ tinh VINASAT dự kiến sẽ sử dụng một số đoạn băng tần trong băng C và Ku, trong đó cả băng tần 3,4-3,7GHz. Ngoài ra, đoạn băng tần 3,7-3,8GHz mặc dù chưa sử dụng cho VINASAT nhưng có thể được sử dụng cho các trạm mặt đất liên lạc với các hệ thống vệ tinh khác. Vì vậy, không nên triển khai WiMAX trong băng tần 3,4 - 3,8 GHz. SVTH: Võ Hồng Lơn – Lớp: CCVT05B Trang 8
Tìm hiểu về an ninh trong công nghệ WiMAX ● Băng tần 5,725-5,850GHz: Hiện nay, băng tần này đã được Bộ qui định dành cho WiFi. Nếu cho phép triển khai WiMAX trong băng tần này thì cũng sẽ hạn chế băng tần dành cho WiFi. Băng tần này có thể thích hợp cho các hệ thống WiMAX ở vùng nông thôn, vùng sâu, vùng xa, ở đó có thể cho phép hệ thống WiMAX phát với công suất cao hơn để giảm giá thành triển khai hệ thống WiMAX. Vì vậy, đề nghị cho phép triển khai WiMAX trong băng tần 5,725-5,850GHz nhưng WiMAX phải dùng chung băng tần và phải bảo vệ các hệ thống WiFi. Như vậy, với hiện trạng sử dụng băng tần tại Việt Nam như trên, các băng tần có khả năng dành cho WiMAX ở Việt Nam là: – Băng tần 2,3-2,4GHz và 3,3-3,4GHz cho các hệ thống truy cập không dây băng rộng, kể cả WiMAX. – Băng tần 5,725-5,850GHz cho các hệ thống truy cập không dây băng rộng, kể cả WiMAX nhưng các hệ thống này phải dùng chung băng tần với các hệ thống WiFi với điều kiện bảo vệ các hệ thống WiFi hoạt động trong băng tần này. – Băng tần 2,5-2,690GHz cho các hệ thống truy cập không dây băng rộng, kể cả IMT-2000 và WiMAX. Hiện tại, chính phủ đã cấp phép thử nghiệm dịch vụ WiMAX di động tại băng tần 2,3-2,4 GHz; và băng tần 2,5-2,69 GHz. (theo công văn số 5535/VPCP-CN của Văn phòng Chính phủ). 1.6 Tình hình triển khai WiMAX 1.6.1 Tình hình triển khai WiMAX trên thế giới Hiện nay, mạng đã phủ sóng di động có công nghệ tương tự WiMAX là WiBro của Hàn Quốc là một dạng của WiMAX di động (tính chất di động hạn chế