Luận Văn Bảo mật và kết nối di động của Wimax

Bảo mật và kết nối di động của Wimax

Mục lục
Chương 1 Giới thiệu mạng WiMAX .​ 6
1.1 Công nghệ băng rộng không dây .​ 6
1.1.1 Thế nào là băng rộng không dây .​ 6
1.1.2 Lợi ích của băng rộng không dây .​ . 7
1.2. Giới thiệu về WiMAX .​ ​ . 7
1.2.1 Định nghĩa WiMAX .​ ​ 7
1.2.2 Đặc điểm của công nghệ WiMAX .​ . 9
1.2.3 Băng tần của WiMAX .​ 11
1.2.4 Giới thiệu các chuẩn liên quan ​ .11
1.2.4.1 Chuẩn 802.16-2001 ​ 11
1.2.4.2 Chuẩn 802.16a-2003 ​ 12
1.2.4.3 Chuẩn 802.16c- 2002 ​ 14
1.2.4.4 Chuẩn 802.16-2004 ​ 14
1.2.4.5 Chuẩn 802.16e và sự mở rộng ​ .15
1.3 So sánh WiMAX với các công nghệ không dây khác ​ 16
1.4 Mô hình triển khai ​ ​ .17
1.4.1 Mạng trục ​ ​ .18
1.4.2 Kết nối mạng không dây doanh nghiệp ​ 18
1.4.3 Băng rộng theo nhu cầu .​ 18
1.4.4 Mở rộng nhanh chóng, tiết kiệm ​ 19
1.4.5 Liên thông dich vụ ​ 19
Ch
ơng 2 Cấu trúc mạng WiMAX .​ .21
2.1 Lớp vật lý ​ ​ 21
2.1.1 Giới thiệu .​ ​ .21
2.1.2 Xây dựng khung .​ ​ .24
2.1.3 Mô hình hoạt động FDD ​ .25
2.1.4 Mô hình hoạt động TDD ​ .25
2.1.5 Lớp vật lý hớng
xuống (Downlink PHY) ​ .26
2.1.6 Lớp vật lý hớng
lên (Uplink PHY) ​ .28
2.1.7 Kiểm soát lỗi .​ ​ 30
2.1.8 Tốc độ baud và độ rộng băng thông .​ 30
2.1.9 Kiểm soát hệ thống vô tuyến ​ .31
2.1.9.1 Kỹ thuật đồng bộ ​ 31
2.1.9.2 Kiểm soát tần số ​ .31
2.1.9.3 Điều khiển công suất ​ 32
2.1.10 Lớp con hội tụ truyền dẫn .​ .32
2.2 Lớp MAC ​ ​ 33
2.2.1 Vấn đề về công nghệ ​ .33
2.2.2 Lớp con hội tụ chuyên biệt dịch vụ ​ 35
2.2.2.1 Lớp con hội ATM .​ 36
2.2.2.1.1 Dạng PDU ​ .36
2
2.2.2.1.2 Sự phân lớp .​ .36
2.2.2.1.3 Chặn mào đầu tải tin (PHS payload header suppression) .37
2.2.2.1.4 Thủ tục báo hiệu ​ 38
2.2.2.2 Lớp con hội tụ gói ​ 38
2.2.2.2.1 Dạng MAC SDU .​ .39
2.2.2.2.2 Sự phân lớp .​ .39
2.2.2.2.3 Chặn mào đầu tải tin ​ 40
2.2.2.2.4 Quá trình chặn mào đầu tải tin ​ .40
2.2.3 Lớp con phần chung (common part sublayer) ​ 41
2.2.3.1 MAC PDU .​ ​ .41
2.2.3.2 Hỗ trợ lớp vật lý và cấu trúc khung ​ .47
2.2.3.3 Điều khiển tuyến vô tuyến (Radio link Control) ​ 48
2.2.3.4 Polling .​ ​ .50
2.2.3.5 Dịch vụ lập lịch trình hớng
lên .​ .52
2.2.3.6 Cấp phát và yêu cầu băng thông .​ .53
2.2.3.7 Thu nhận kênh ​ ​55
2.2.3.8 Thiết lập kết nối ​ .56
2.2.3.9 Quyết định cạnh tranh ​ 56
2.2.3.9.1 Cơ hội truyền dẫn. ​ .57
2.2.3.10 Gia nhập mạng và khởi tạo ​ .58
2.2.3.10.1 Quét tần số và đồng bộ ​ .58
2.2.3.10.2 Tách các thông số của kênh uplink/downlink .59
2.2.3.10.3 Ranging và đàm phán về khả năng ​ .59
2.2.3.10.4 SS xác thực, trao quyền và đăng ký ​ 60
2.2.3.10.5 Kết nối IP ​ 60
2.2.4 Lớp con bảo mật .​ ​ .60
2.2.4.1 Security Association (SA) ​ .60
2.2.4.2 Giao thức PKM ​ 61
2.2.4.2.1. Thiết lập khoá trao quyền AK ​ .63
2.2.4.2.2. Trao đổi khoá TEK ​ .64
2.2.4.3 Vấn đề sử dụng khóa ​ 66
2.2.4.3.1 Khoá AK ​ .66
2.2.4.3.2 Khoá TEK ​ .66
2.2.4.4 Ph
ơng pháp bảo mật ​ .67
Ch
ơng 3: Vấn đề an ninh mạng WiMAX ​ 69
3.1 Khái niệm an ninh mạng. ​ .69
3.1.1 Các vấn đề về an ninh mạng ​ 69
3.1.2 Các cuộc tấn công an ninh ​ .69
3.2 Phân tích an ninh mạng WiMAX ​ .72
3.2.1 Những điểm yếu về mặt giao thức ​ .72
3.2.1.1 Thiếu sự xác thực hai chiều .​ 72
3.2.1.2 Lỗi trong quản lý khóa ​ .72
3.2.1.3 Lỗi trong việc bảo vệ dữ liệu ​ .73
3
3.2.2 So sánh một số nhợc
điểm an ninh trong mạng WiFi và WiMAX 73
3.2.2.1 Cuộc tấn công hủy bỏ xác thực (Deauthentication Attack) 74
3.2.2.2 Cuộc tấn công lặp lại (Replay attack) .​ .77
3.2.2.3 Giả mạo điểm truy nhập (Access Point Spoof) 79​
3.2.2.4 Cuộc tấn công vào cơ chế sóng mang lớp vật lý 80
3.2.2.5 Giả mạo địa chỉ MAC (MAC Address Spoofing) 82
3.2.3 Những điểm yếu mới trong mạng WiMAX .​ .84
3.2.3.1 Nền tảng công nghệ của các cuộc tấn công ​ .84
3.2.3.2 Lớp MAC .​ ​ 87
3.2.3.3 Các cuộc tấn công tiềm ẩn trong mạng 802.16 87​
3.2.3.3.1 Cuộc tấn công sử dụng thông điệp RNG-RSP .87
3.2.3.3.2 Cuộc tấn công vào thông điệp thông báo quyền không hợp lệ .91
3.3 Những cải tiến mới về an ninh trong mạng WiMAX .​ 94
3.3.1 Giao thức PKM v2 ​ .9​4
3.3.1.1 Xác thực hai chiều dựa trên public- key ​ 95
3.3.1.1.1 Thông điệp yêu cầu trao quyền (thông điệp 2) 95
3.3.1.1.2 Thông điệp đáp lại trao quyền (thông điệp 3) .96
3.3.1.1.3 Thông điệp xác nhận trao quyền. ​ .96
3.3.1.2 Trao quyền lẫn nhau dựa trên EAP trong PKM v2 .97
3.3.1.2.1 Quá trình xác thực dựa trên EAP .​ .97
3.3.1.2.2 Quá trình trao đổi 3 bớc
giữa SS và BS ​.98
3.3.1.3 Phân cấp khóa ​ 99
3.3.2 Sử dụng mô hình CCM cho 802.16 MPDUS ​ 99
3.3.2.1 Xây dựng nonce ​ .101
Ch
ơng 4 Kết nối WiMAX với mạng di động ​ 102
4.1 Lời giới thiệu ​ ​ .103
4.2 Mạng liên kết WiMAX 3GPP ​ 104
4.2.1 Mô hình kết nối WiMAX trong 3GPP ​ .104
4.2.1.1 Mô hình tight-coupling ​ .104
5.2.1.2 Mô hình mạng loose-coupling ​ 106
4.2.1.3 Mạng non-roaming WiMAX- 3GPP ​ .107
4.2.1.4 Mạng roaming WiMAX- 3GPP ​ 108
4.2.1.5 Một số yêu cầu khi kết nối WiMAX- 3GPP ​109
4.2.1.5.1 Yêu cầu về WiMAX AAA server và các giao thức AAA 109
4.2.1.5.2 Yêu cầu về điều khiển truy nhập ​ 110
4.2.1.5.3 Yêu cầu về tính cớc .​ .
111
4.2.2 Các phần tử của mạng và các điểm giao tiếp ​ 111
4.2.2.1 Các phần tử của mạng ​ .111
4.2.2.1.1 Thiết bị của ngời
sử dụng UE ​ .111
4.2.2.1.2 3GPP AAA Proxy .​ 112
4.2.2.1.3 3GPP AAA Server ​ 113
4.2.2.1.4 HLR/HSS .​ 11​3
4.2.2.1.5 Cổng truy nhập WAG ​ 113
4
4.2.2.1.6 Cổng dữ liệu gói PDG .​ .114
4.2.2.1.6 Cổng biên Border Gateway ​ 115
4.2.2.2 Các giao diện mạng ​ 115
4.2.2.2.1 Giao diện Wa ​ .115
4.2.2.2.2 Giao diện Wx ​ 116
4.2.2.2.3 Giao diện D’/Gr’ .​ .116
4.2.2.2.4 Giao diện Wo ​ 117
4.2.2.2.5 Giao diện Wf ​ .117
4.2.2.2.6 Giao diện Wg ​ 117
4.2.2.2.7 Giao diện Wn ​ 118
4.2.2.2.8 Giao diện Wm ​ .118
4.2.2.2.9 Giao diện Wp ​ 118
4.2.2.2.10 Giao diện Wd ​ 118
4.3 Liên kết mạng giữa WiMAX và UMTS ​ .119
4.3.1 Các mạng liên quan ​ .119​
5.3.1.1 Cấu trúc mạng WiMAX .​ .119
5.3.1.2 Cấu trúc mạng UMTS ​ .120
4.3.2 Kiến trúc liên mạng WiMAX- UMTS ​ 122
4.3.2.1 Mô tả kiến trúc ​ .122
4.3.2.2 Quản lý IP ​ ​124
4.3.4 Thủ tục chuyển giao ​ 124
4.3.4.1 Chuyển giao từ mạng truy nhập WiMAX đến UTRAN .125
4.3.4.2 Chuyển giao từ UTRAN tới mạng truy nhập WiMAX .128
4.4 Kết luận ​ ​ .131
Thuật ngữ viết tắt ​ .132​
Tài liệu tham khảo ​ ​.139​