Đồ Án Tìm hiểu về bảo mật trong mạng WiMAX

ABSTRACT

WiMAX (Worldwide interoperibility for Microwave Access) – chuẩn truy nhập tương thích toàn cầu dành cho viba là một công nghệ mạng đem lại giải pháp truy nhập không dây băng rộng giá thành thấp, vùng phủ sóng rộng, tốc độ cao. WiMAX chú trọng đến vấn đề bảo mật ngay từ khi được thiết kế. Dựa trên những vấn đề gặp phải về truyền tin an toàn, những tấn công và các khả năng phòng chống tấn công của các hệ thống không dây trước đó mà các khả năng bảo mật của WiMAX là khá vượt trội.
Trong phần nội dung, đồ án sẽ tập trung vào các kỹ thuật sử dụng trong cơ chế xác thực, mã hóa thông tin và quản lý khóa trong mạng WiMAX, và so sánh với những khả năng bảo mật trong mạng WiMAX với mạng WiFi.

WiMAX (Worldwide interoperibility for Microwave Access) is a Broadband Wireless Access tachnique that supports low cost, widespread coverage and high speed services. Being designed with security issues in mind, and interpreting such malicious attacks in previous wireless access networks and their security supporting capabilities, WiMAX should imploy many advanced techniques.
The thesis will focus on WiMAX’s supporting for authentication, data encryption, and key management, and comparing with those in WiFi networks afterwards.
Keywords: IEEE 802.16, WiMAX security, Privacy and Key Management, WiFi security.



PHẦN MỞ ĐẦU

Đảm bảo an toàn cho các hoạt động của mạng là một yêu cầu bắt buộc đối với mọi hệ thống viễn thông. Để thực hiện bảo mật cho mạng, cần phải tốn rất nhiều công sức và tiền bạc, nhưng đây cũng là một lĩnh vực đầy hấp dẫn. Bảo mật quan trọng không chỉ đối với nhà vận hành mạng mà cả đối với khách hàng. Nhà vận hành mạng luôn muốn kiểm soát được những người dùng và những dịch vụ mà thuê bao được quyền truy nhập. Còn khách hàng lại mong muốn đảm bảo dữ liệu của mình truyền đi được nguyên vẹn, và được quyền truy nhập vào những dịch vụ đã đăng ký.
Với sự ưa thích tìm hìm hiểu về những vấn đề bảo mật trong các hệ thống viễn thông, em đã chọn “Tìm hiểu về bảo mật trong mạng WiMAX” làm đề tài cho đồ án tốt nghiệp của mình.
Đồ án sẽ giới thiệu về những đặc điểm nổi bật của công nghệ WiMAX, và tập trung vào những tính năng hỗ trợ bảo mật của WiMAX, đồng thời so sánh những khả năng bảo mật của WiMAX với khả năng bảo mật trong WiFi.
Nội dung của đồ án gồm các chương sau đây:
- Chương I: Giới thiệu chung về WiMAX
- Chương II: Bảo mật trong 802.11
- Chương III: Tổng quan về bảo mật trong WiMAX
- Chương III: Giao thức quản lý khóa và bảo mật

MỤC LỤC

CHƯƠNG I. GIỚI THIỆU CHUNG VỀ WiMAX 14
1.1. WIMAX LÀ GÌ? 15
1.2. NHỮNG LỢI ÍCH CHÍNH CỦA WiMAX 16
1.3. WiMAX LÀM VIỆC NHƯ THẾ NÀO? 16
1.3.1. Trạm gốc WiMAX 16
1.3.2. Thiết bị thu trong mạng WiMAX 17
1.4. CÁC GIẢI PHÁP Ở LỚP VẬT LÝ CHO NLOS 18
1.4.1. SOFDMA 19
1.4.2. Kênh con hóa 23
1.4.3. Hệ thống anten thích ứng 23
1.4.4. Multiple In Multiple Out 24
1.4.5. Mã hóa và điều chế thích ứng 24
1.4.6. Kỹ thuật sửa lỗi trước 25
1.4.7. Các kỹ thuật song công 25
1.4.8. Điều khiển công suất 26
1.5. LỚP MAC TRONG MẠNG WIMAX 27
1.5.1. Các lớp con MAC 27
1.5.2. Chức năng của lớp MAC 29
1.5.3. Các kết nối được định nghĩa trong lớp MAC 35
1.5.4. MPDU 35
1.6. MỘT SỐ CHUẨN CỦA 802.16 40
1.6.1. Chuẩn 802.16-2001 40
1.6.2. Các chuẩn bổ sung của WiMAX 41
1.7. TẦN SỐ HOẠT ĐỘNG 45
1.7.1. Dải tần phải đăng ký: 45
1.7.2. Dải tần không phải đăng ký: 45
1.8. KIẾN TRÚC CƠ BẢN CỦA MẠNG WiMAX 46
1.9. MỘT VÀI ỨNG DỤNG CỦA WiMAX 49
1.9.1. Mạng không dây diện rộng WMAN 50
1.9.2. Các dịch vụ băng rộng cho vùng nông thôn 51
1.9.3. Truy nhập chặng cuối tốc độ cao tới các toà nhà 52
1.9.4. Wireless backhaul 52
1.9.5. Mạng enterprise/private 53
1.9.6. Giám sát bằng đường vô tuyến 55
1.9.7. Một số ứng dụng khác 55
1.10. TÓM TẮT CHƯƠNG 56
CHƯƠNG II. BẢO MẬT TRONG 802.11 57
2.1. XÁC THỰC TRONG MẠNG 802.11 57
2.1.1. Xác thực mở - OSA 58
2.1.2. Xác thực sử dụng khóa dùng chung – SKA 59
2.1.3. Một số vấn đề đối với xác thực trong 802.11 60
2.1.4. Quản lý khóa 63
2.1.5. Lỗ hổng trong bảo mật của 802.11 64
2.2. MỘT SỐ SO SÁNH CƠ CHẾ BẢO MẬT TRONG WiMAX VÀ WiFi 66
2.3. TÓM TẮT CHƯƠNG 67
CHƯƠNG III. TỔNG QUAN VỀ BẢO MẬT TRONG MẠNG WiMAX 67
3.1. CÁC YÊU CẦU BẢO MẬT ĐỐI VỚI HỆ THỐNG 68
3.1.1. Những tấn công có thể đối với mạng WiMAX 70
3.2. CÁC BƯỚC TRONG THỦ TỤC BẢO MẬT 76
3.2.1. SA 77
3.2.2. Xác thực 81
3.2.3. Trao đổi khóa 85
3.2.4. Mã hóa 87
3.3. TÓM TẮT CHƯƠNG 97
CHƯƠNG IV. GIAO THỨC QUẢN LÝ KHÓA VÀ BẢO MẬT 98
4.1. PKMv1 98
4.1.1. Xác thực trong PKMv1 99
4.1.2. Trao đổi khóa 100
4.1.3. Mã hóa dữ liệu 101
4.1.4. Những thách thức đối với PKMv1 103
4.2. PKMv2 104
4.2.1. Xác thực lẫn nhau 105
4.2.2. Tìm AK 107
4.3. NHỮNG VẤN ĐỀ BẢO MẬT TRONG WiMAX 110
4.4. KẾT LUẬN CHƯƠNG 111
KẾT LUẬN VÀ ĐỀ XUẤT 112
TÀI LIỆU THAM KHẢO 113