Đồ án Nghiên cứu, tìm hiểu wimax và các vấn đề an toàn thông tin của wimax

C¶ hai static SAs vµ dynamic SAs: §Òu cã thÓ chia sÏ gi÷a c¸c tr¹m thuª bao liÕn kÕt. Néi dung cña Data SA: NhËn thùc 16bit SA (SAID). NÐn cipher ®Ó b¶o vÖ d÷ liÖu trao ®æi th«ng qua kÕt nèi. 2 TEK: mét key sö dông vµ mét dù phßng phßng khi key ®ang sö dông hÕt hiÖu lùc. NhËn d¹ng 2 bit cho mçi key. Thêi gian sèng cña mçi key tèi thiÓu lµ 30 phót vµ tèi ®a lµ 7 ngµy. MÆc ®Þnh lµ nöa ngµy. Vector khëi t¹o cho mçi TEK. SAID ®­îc sö dông nh­ nhËn d¹ng duy nhÊt cña DSA. NÐn cipher ®­îc sö dông lµ ph­¬ng thøc nÐn cña d÷ liÖu. Ban ®Çu chuÈn IEEE 802.16 ®­îc chØ ®Þnh sö dông tiªu chuÈn m· hãa d÷ liÖu (Data Encryption Standard-DES) trong mode Cipher Block Chaining(CBC). Sau ®ã, trong chuÈn IEEE 802.16e ®· sö dông 2 tiªu chuÈn m· hãa d÷ liÖu 3DES (c¶i tiÕn cña DES) vµ khuyÕn c¸o nªn m· hãa d÷ liÖu theo tiªu chuÈn AES. Traffic encryption key (TEK) ®­îc sö dông ®Ó m· hãa sù truyÒn d÷ liÖu gi÷a tr¹m BS vµ SS. DSA chØ ®Þnh sö dông 2 TEK, mét hiÖn dïng vµ mét ®Ó dù phßng. 2 nhËn d¹ng TEK ®­îc bao gåm theo, mçi nhËn d¹ng cho mét key. Thêi gian sèng cña TEK còng ®­îc bao gåm theo ®Ó cho biÕt khi nµo TEK hÕt hiÖu lùc. MÆc ®Þnh lµ nöa ngµy, nh­ng nã cã thÓ thay ®æi tõ 30 phót ®Õn 7 ngµy. DES trong mode CBC yªu cÇu mét vector khëi t¹o ®Ó ho¹t ®éng. V× thÕ, mçi vector cho mét TEK sÏ ®­îc bao gåm trong DSA. C¶ hai vector khëi t¹o ®Òu cã ®é dµi 64bit ®Ó khíp víi block 64bit ®­îc sö dông trong m· hãa DES. §Þnh d¹ng DSA còng ®­îc gép theo ®Ó chØ thÞ khi nµo th× nã lµ primary, khi nµo th× nã lµ static hoÆc dynamic. DSA b¶o vÖ kÕt nèi gi÷a mét hoÆc nhiÒu SS víi BS. Mét SS ®iÓn h×nh cã mét SA cho kªnh qu¶n lý thø cÊp cña nã vµ ®ång thêi còng cã mét SA dïng chung cho c¶ uplink vµ downlink hoÆc nã cã thÓ sö dông c¸c SA riªng cho uplink vµ downlink. Trong chÕ ®é multicast,mçi nhãm cÇn mét SA ®Ó c¸c thµnh viªn cña nhãm chia sÎ dïng chung, v× thÕ tiªu chuÈn th«ng th­êng lµ cho phÐp nhiÒu ID kÕt nèi sö dông chung mét SA. Authorization SA ®­îc chia sÎ sö dông gi÷a BS vµ SS. ASA ®­îc c¸c BS sö dông ®Ó cÊu h×nh DSA cho c¸c SS. H×nh 3. 8: NhËn thùc trong IEEE 802.16 Néi dung cña Authorization SA: Chøng thùc X.509 ®Ó nhËn d¹ng c¸c SS. Key chøng thùc 160bit. NhËn d¹ng key chøng thùc 4bit. Thêi gian sèng cña key nhËn thùc, tèi thiÓu lµ 1 ngµy vµ tèi ®a lµ 70 ngµy, mÆc ®Þnh lµ 7 ngµy. Key encryption key(KEK) ®­îc sö dông ®Ó ph©n phèi TEK. Downlink hash function_base message authentication code (HMAC) key. Uplink HMAC key. Danh s¸ch DSA ®­îc chøng thùc. Chøng thùc X.509 ®­îc sö dông ®Ó cho phÐp BS nhËn d¹ng SS. H×nh 3. 9: Néi dung cña SA Key chøng thùc(AK) 160bit ®­îc sö dông ®Ó BS vµ SS cã thÓ chøng thùc lÉn nhau trong qu¸ tr×nh trao ®æi TEK. NhËn d¹ng key chøng thùc ®­îc sö dông ®Ó ph©n biÖt c¸c AK. Thêi gian sèng cña AK ®Ó chØ ra khi nµo th× mét AK hÕt hiÖu lùc, mÆc ®Þnh thêi gian sèng lµ 7 ngµy, nh­ng nã cã thÓ thay ®æi tõ 1 ®Õn 70 ngµy. KEK ®­îc sö dông ®Ó m· hãa TEK trong qu¸ tr×nh trao ®æi TEK. Hai KEK ®­îc yªu cÇu cho qu¸ tr×nh m· hãa vµ nã ®­îc lÊy tõ AK. C¸c KEK ®­îc t¹o ra b»ng c¸ch t¹o mét chuçi 64 lÇn gi¸ trÞ hex 0x53 lÆp ®i lÆp l¹i vµ nèi vµo víi AK. Råi th× gi¸ trÞ nµy ®­îc hash thµnh m· 160bit ®Çu ra. Cuèi cïng 128bit ®Çu tiªn ®­îc lÊy ra vµ chia ®«i thµnh hai TEK 64bit. SÏ cã hai TEK n»m trong mçi ASA. Cã hai HMAC key, mét cho uplink vµ mét cho down link, ®­îc sö dông ®Ó t¹o c¸c HMAC trong qu¸ tr×nh trao ®æi TEK. Uplink key ®­îc sö dông ®Ó t¹o HMAC cña message göi ®i, trong khi ®ã downlink key ®­îc sö dông ®Ó t¹o HMAC cña mesage nhËn, cho phÐp n¬i nhËn cã thÓ x¸c nhËn ®­îc c¸c message. Uplink key ®­îc t¹o ra b»ng c¸ch t¹o mét chuçi 64 lÇn gi¸ trÞ hex 0x3A lÆp ®i lÆp l¹i vµ nèi vµo víi AK, sau ®ã ®­îc hash t¹o thµnh mét HMAC key 160bit, downlink key còng t¹o ra b»ng c¸ch t­¬ng tù nh­ng sö dông gi¸ trÞ hex lµ 0x5C. Danh s¸ch c¸c DSA chøng thùc còng ®­îc bao gåm trong ASA ®Ó cung cÊp cho c¸c SS th«ng tin vÒ c¸c DSA mµ nã cã thÓ yªu cÇu. 3.2.3. Chøng thùc (Authentication) 3.2.3.1. Hash Message Authentication Code(HMAC): HMAC ®­îc sö dông ®Ó cung cÊp sù nhËn thùc c¸c message. B»ng c¸ch sö dông HMAC, n¬i nhËn cã thÓ biÕt ®­îc n¬i göi c¸c message. §iÒu nµy cã ®­îc lµ v× n¬i göi t¹o ra HMAC cña message vµ göi ®i b»ng c¸ch sö dông mét key mµ chØ n¬i nhËn vµ n¬i göi biÕt mµ th«i. Khi n¬i nhËn nhËn ®­îc message, nã sÏ tù t¹o ra HMAC cña chÝnh nã cho message nhËn sö dông chÝnh key ®ã vµ so s¸nh víi c¸i mµ nã nhËn ®­îc. NÕu hai HMAC nµy khíp nhau th× n¬i göi ®­îc chøng nhËn. H×nh 3. 10: Qu¸ tr×nh t¹o HAMC HMAC ®­îc t¹o ra tõ hash key vµ message. H×nh trªn m« t¶ qu¸ tr×nh t¹o HMAC. Ban ®Çu, hash key ®­îc chØ ®Þnh bëi ASA sÏ ®­îc exclusive-ored(XOR) víi mét ipad(byte ®­îc t¹o bëi 20 lÇn gi¸ trÞ 0x36 lÆp ®i lÆp l¹i ®Ó khíp víi size cña hash key). Gi¸ trÞ 160bit nµy ®­îc nèi vµo phÇn ®Çu cña cña message, råi sau ®ã ®­îc hash. ChuÈn IEEE 802.16 chØ ®Þnh thuËt to¸n hash lµ SHA-1. Hash key l¹i ®­îc XOR víi mét opad(byte ®­îc t¹o bëi 20 lÇn gi¸ trÞ 0x5C lÆp ®i lÆp l¹i ®Ó khíp víi size cña hash key). Gi¸ trÞ 160bit nµy l¹i ®­îc nèi vµo tÝn hiÖu ra cña lÇn hash tr­íc. Sau ®ã hai gi¸ trÞ nµy l¹i ®­îc hash mét lÇn n÷a ®Ó t¹o ra HMAC. 3.2.3.2. Chøng chØ nhËn thùc X.509: Chøng chØ X.509 ®­îc sö dông ®Ó c¸c BS cã thÓ x¸c nhËn ®­îc c¸c SS. Cã hai lo¹i chøng chØ : ®ã lµ chøng chØ s¶n xuÊt (manufacturer certificate) vµ chøng chØ tr¹m thuª bao (Subscriber station certificate). Chøng chØ s¶n xuÊt ®­îc sö dông ®Ó nhËn d¹ng nhµ s¶n xuÊt cña c¸c thiÕt bÞ, cã thÓ ®­îc chÝnh nhµ s¶n xuÊt ®ã chøng nhËn hoÆc ®­îc ban hµnh bëi mét bªn thø 3. Chøng chØ tr¹m thuª bao th«ng th­êng ®­îc t¹o ra vµ chøng nhËn bëi nhµ s¶n xuÊt tr¹m. Nã ®­îc sö dông ®Ó nhËn d¹ng c¸c SS vµ no bao gåm c¶ ®Þa chØ MAC cña tr¹m trong tr­êng tiªu ®Ò. C¸c BS cã thÓ sö dông chøng chØ s¶n xuÊt ®Ó chøng thùc c¸c chøng nhËn cña SS, cho phÐp c¸c BS x¸c ®Þnh c¸c thiÕt bÞ cã x¸c thùc hay kh«ng. 3.2.3.3. Giao thøc chøng thùc më EAP Tiªu chuÈn IEEE 502.16e ®­a ra lùa chän mét gi¶i ph¸p chøng thùc dùa trªn nÒn t¶ng chøng chØ X.509. Gi¶i ph¸p míi nµy nhiÒu tïy biÕn vµ ho¹t ®éng dùa trªn giao thøc chøng thùc më EAP (Extensible Authentication Protocol-EAP). Mét chøng thùc vÉn tån t¹i trong qu¸ tr×nh thµnh lËp link kÕt nèi, mét message EAP sÏ ®­îc gi¶i m· trùc tiÕp vµo c¸c frame ®iÒu khiÓn. Hai message PKM ®­îc thªm ®Ó chuyÓn d÷ liÖu EAP, mét PKM EAP yªu cÇu vµ mét PKM EAP ph¶n håi. HiÖn t¹i, c¸c ph­¬ng thøc EAP hç trî sù b¶o mËt cÇn thiÕt cho c¸c m¹ng kh«ng d©y ®ang n»m trong lÜnh vùc nghiªn cøu, v× thÕ chuÈn IEEE 802.16e kh«ng ®Þnh nghÜa râ ph­¬ng thøc chøng thùc EAP nµo ®­îc sö dông. 3.2.4. Qu¶n lý riªng t­ vµ hÖ thèng gi¶i m· PKM Tr¹m thuª bao sö dông giao thøc PKM (Privacy and key Management) ®Ó x¸c thùc vµ ®¹t ®­îc nh÷ng tµi liÖu gi¶i m· tõ tr¹m chñ. Giao thøc PKM cã thÓ ®­îc chia thµnh 2 phÇn. PhÇn ®Çu tiªn ®iÒu khiÓn sù x¸c thùc SS vµ trao ®æi AK. PhÇn 2 ®iÒu khiÓn sù trao ®æi TEK. 3.2.4.1. X¸c thùc vµ trao ®æi AK: PKM x¸c thùc ®­îc dïng ®Ó trao ®æi AK tõ BS ®Õn SS. Mét khi SS ®­îc x¸c thùc ban ®Çu, nã sÏ t×m cÊp phÐp l¹i theo ®Þnh k×. Trao ®æi AK ®¹t ®­îc b»ng c¸ch sö dông 3 message, ®­îc ph©n tÝch trong h×nh 3.11 SS khëi ®Çu qu¸ tr×nh trao ®æi b»ng viÖc göi 1 message chøa chøng chØ X.509 cña nhµ s¶n xuÊt ®Õn BS. Message chøa ®Çy ®ñ th«ng tin vµ cã thÓ kh«ng ®­îc chó ý bëi BS. Tuy nhiªn, BS cã thÓ ®­îc ®Þnh h×nh chØ cho phÐp thiÕt bÞ cña c¸c nhµ s¶n xuÊt ®¸ng tin cËy. Message thø 2 ®­îc göi SS ®Õn BS ngay sau th«ng b¸o ®Çu tiªn. Message nµy lµ mét ®ßi hái AK vµ mét danh s¸ch SAID, cho biÕt SA cña SS ®­îc cho phÐp gia nhËp hay kh«ng. Cã 3 phÇn ®­îc göi trong message, chøng chØ X.509 , thuËt gi¶i mËt m· ®­îc hç trî tõ SS, vµ c¸c SAID cña chÝnh SA cña nã. BS sö dông chøng nhËn cña SS ®Ó xem nã cã nªn ®­îc cho phÐp kh«ng. NÕu ®­îc , BS sÏ ph¶n øng víi message th«ng b¸o thø 3. BS sÏ sö dông key dïng chung cña c¸c thuª bao, ®­îc bao gåm trong chÝnh c¸c chøng nhËn ®ã, ®Ó sö dông RSA gi¶i m· AK. AK ®· ®­îc gi¶i m· nµy sÏ ®­îc gép vµo message víi SeqNo, c¸i dïng ®Ó ph©n biÖt nh÷ng AK liªn tiÕp ,thêi gian sèng vµ danh s¸ch c¸c SAID cña static SA cña c¸c SS ®­îc phÐp gia nhËp. H×nh 3. 11: Chøng thùc cho PKM 3.2.4.2. Trao ®æi TEK: Mét SS ®­îc cho phÐp, nã sÏ thiÕt lËp SA cho mçi SAID trong b¶ng danh s¸ch tõ BS. ViÖc nµy thùc hiÖn ®­îc b»ng viÖc khëi ®éng sù trao ®æi TEK. Khi 1 SA ®­îc thiÕt lËp, SS sÏ lµm míi néi dung key theo tõng giai ®o¹n, BS còng cã thÓ khãa l¹i nÕu cÇn thiÕt. H×nh 3.12 ph©n tÝch tiÕn tr×nh trao ®æi TEK. H×nh 3. 12: Qu¸ tr×nh trao ®æi TEK trong PKM Message ®Çu tiªn cña qu¸ tr×nh trao ®æi TEK kh«ng b¾t buéc vµ cho phÐp BS cø khãa l¹i lÇn n÷a nÕu cÇn thiÕt. Cã 3 phÇn trong message nµy, SeqNo chuyÓn giao cho AK ®­îc dïng ®Ó t¹o ra HMAC, SAID th× chuyÓn giao ®Õn SA®Ó t¹o l¹i key, vµ c¸c HMAC cÊp phÐp cho c¸c SS thùc hiÖn chøng thùc message. Message thø hai ®­îc SS göi ®i ®Ó ph¶n håi message thø nhÊt hoÆc trong tr­êng hîp SS muèn lµm míi l¹i néi dung t¹o c¸c key. Cã 3 phÇn trong message nµy: SeqNo chuyÓn giao cho AK ®­îc dïng ®Ó t¹o ra HMAC, SAID chuyÓn giao cho SAID nhËn ®­îc trong th«ng b¸o ®Çu tiªn hoÆc SAID tõ danh s¸ch SAID ®­îc cho phÐp cña SS, vµ HMAC cho phÐp BS x¸c thùc message. NÕu HMAC ë message thø 2 hîp lÖ th× BS sÏ göi ®i message thø 3. Nh­ trong 2 message ®Çu tiªn, SeqNo,SAID, vµ HMAC ®Òu bao gåm trong th«ng b¸o nµy. Thªm vµo ®ã lµ nh÷ng TEK cò vµ 1 TEK míi. TEK cò chØ lÆp l¹i th«ng sè SA thiÕt thùc trong khi TEK míi sÏ ®­îc sö dông khi c¸c TEK ®ang ho¹t ®éng hÕt thêi h¹n. BS m· hãa c¶ TEK cò vµ TEK míi sö dông bé ba DES trong s¸ch mËt m· ®iÖn tö(ECB) theo ph­¬ng thøc KEK kÕt hîp víi SA. H×nh 3. 13: Qu¸ tr×nh m· hãa TEK H×nh 3.13 ph©n tÝch tiÕn tr×nh mËt m· hãa TEK. PhÇn 1 cña ch­¬ng nµy miªu t¶ c¸ch KEK ®­îc lËp ra.ë ®©y, KEK 1 lµ 64bit ngoµi cïng bªn tr¸i cña KEK ®· vi tÝnh hãa. Vµ KEK 2 lµ 64bit ngoµi cïng ë phÝa ph¶i. C¶ hai ®Òu ®­îc sö dông trong bé ba m· hãa DES trong ®ã TEK tr­íc hÕt dïng KEK 1 ®Ó m· hãa. Sau ®ã, ®Çu ra sö dông KEK 2 ®Ó m· hãa vµ l¹i dïng KEK 1 ®Ó m· hãa. TiÕn tr×nh nµy ®­îc thùc hiÖn bëi c¶ TEK cò vµ míi ®Ó s¶n xuÊt ra 2 TEK m· hãa. 3.2.5. M· hãa d÷ liÖu(Data Encryption): Nh»m ®¶m b¶o tÝnh b¶o mËt cho d÷ liÖu truyÒn t¶i qua c¸c m¹ng l­íi WiMAX, ban ®Çu tiªu chuÈn IEEE 802.16 ®· sö dông c¸c øng dông cña DES trong mode CBC. Tuy nhiªn, DES ®­îc xem lµ kh«ng an toµn tr­íc c¸c cuéc tÊn c«ng quy m«. Bëi vËy khi WiMAX di ®éng ra ®êi chuÈn m· hãa AES ®· ®­îc bæ sung vµ tiÕn tíi thay thÕ hoµn toµn ph­¬ng thøc m· hãa d÷ liÖu trong WiMAX. V× thÕ, tiªu chuÈn IEEE 802.16e khuyÕn c¸o øng dông cña AES trong m· hãa d÷ liÖu. 3.2.5.1. DES (Data Encryption Standard) Sö dông DES d­íi mode CBC, tr­êng d÷ liÖu cña MAC PDU ®­îc m· hãa nh­ng cña GMH vµ CRC th× kh«ng. H×nh 3.14 minh häa quy tr×nh m· hãa ®ã. ChÕ ®é CBC ®ßi hái mét vÐc t¬ khëi t¹o (IV). VÐc t¬ nµy ®­îc t¹o nªn b»ng c¸ch lÊy XOR cña tham sè IV trong hÖ SA vµ néi dung cña tr­êng ®ång bé PHY. Quy tr×nh m· hãa DES sö dông tham sè IV vµ TEK tõ hÖ SA trong kÕt nèi nh»m m· hãa d÷ liÖu cña PDU. D÷ liÖu ®­îc m· hãa nµy sÏ thay thÕ d÷ liÖu th­êng ban ®Çu. BIt EC trong GMH sÏ trë thµnh 1 ®Ó chØ thÞ mét d÷ liÖu ®· ®­îc m· hãa vµ c¸c mÉu EK sÏ ®­îc ®iÒu chØnh ®Ó chØ thÞ lµ TEK ®· ®­îc dïng ®Ó m· hãa d÷ liÖu. NÕu néi dung gåm c¶ CRC th× còng ®­îc cËp nhËt cho d÷ liÖu m· hãa míi. H×nh 3. 14: Qu¸ tr×nh m· hãa DES-CBC 3.2.5.2. AES (Advanced Encryption Standard) Tiªu chuÈn IEEE 802.16e bæ sung vµo øng dông cña AES nh»m cung cÊp kh¶ n¨ng m· hãa d÷ liÖu m¹nh h¬n. AES ®­îc chØ ®Þnh bèn mode sö dông: CBC, m· hãa ®Õm (CTR), CTR sö dông message chøng thùc CBC (CCM), vµ ECB. Mode CTR ®­îc coi lµ tèi ­u h¬n mode CBC nhê tÝnh n¨ng xö lý d÷ liÖu song song, xö lý s¬ bé c¸c block m· hãa, vµ dÔ sö dông h¬n. Mode CCM bæ sung thªm cho d¹ng CTR tÝnh n¨ng x¸c ®Þnh tÝnh ch©n thËt cña mét message m· hãa. Mode ECB ®­îc sö dông ®Ó m· hãa c¸c TEK. AES trong mode CCM: AES-CCM ®ßi hái thiÕt bÞ truyÒn t¶i ph¶i x©y dùng mét bé m· hãa ngÉu nhiªn(nonce) duy nhÊt cho mçi mét gãi d÷ liÖu. IEEE 802.16e x¸c ®Þnh mét nonce 13 byte nh­ ë h×nh 32. Tõ Byte 0 ®Õn Byte 4 ®­îc t¹o nªn bëi 5 byte ®Çu tiªn cña GMH. Tõ byte 5 ®Õn 8 ®­îc b¶o tån vµ chØnh vÒ møc 0. Tõ byte 9 ®Õn 12 ®­îc chØnh l¹i theo sè cña gãi (PN). Sè PN ®­îc kÕt hîp víi mét SA vµ chØnh vÒ møc 1 khi SA ®­îc t¹o nªn vµ khi mét TEK míi ®­îc thiÕt lËp. Khi bé m· hãa nµy nµy phô thuéc vµo GMH, thiÕt bÞ nhËn cã thÓ nhËn biÕt ®­îc nh÷ng thay ®æi ®èi víi GMH. H×nh 3. 15: Nonce CMC §Ó t¹o ra ®­îc mét m· chøng thùc message, AES-CCM sö dông mét biÕn sè cña mode CBC. Thay v× dïng mét IV, mét block CBC ban ®Çu sÏ ®­îc nèi vµo phÇn ®Çu th«ng ®iÖp tr­íc khi nã ®­îc m· hãa. Nh×n vµo h×nh 33, chóng ta cã thÓ thÊy khèi CVC ban ®Çu bao gåm mét cê, mét nonce d÷ liÖu gãi vµ ®é dµi cña d÷ liÖu. H×nh 3. 16: Block CCM CBC §Ó m· hãa d÷ liÖu vµ m· kiÓm ®Þnh chøng thùc message, AES-CCM sö dông mode CTR. D­íi d¹ng nµy, n block ®èi chiÕu sÏ ®­îc t¹o nªn. n lµ sè l­îng block cÇn thiÕt phï hîp víi kÝch cì cña th«ng ®iÖp céng víi mét block dµnh cho m· kiÓm ®Þnh chøng thùc (AES sö dông kÝch cì block 128 bit). Block ®Çu tiªn ®­îc dïng ®Ó m· hãa m· kiÓm ®Þnh chøng thùc message, c¸c block cßn l¹i dïng ®Ó m· hãa d÷ liÖu. ë h×nh 34, cã thÓ thÊy block ®èi chiÕu bao gåm mét cê, mét nonce d÷ liÖu gãi vµ block thø i, trong ®ã i ch¹y tõ 0 ®Õn n. H×nh 3. 17: Block ®èi chiÕu CCM M· kiÓm ®Þnh chøng thùc message ®­îc t¹o nªn b»ng c¸ch m· hãa block CBC ®Çu tiªn vµ d÷ liÖu gèc. H×nh 3.18 minh häa qu¸ tr×nh t¹o ra m· kiÓm ®Þnh chøng thùc message vµ qu¸ tr×nh m· hãa sau ®ã. B­íc ®Çu tiªn ®Ó t¹o nªn m· kiÓm ®Þnh chøng thùc message lµ t¸ch d÷ liÖu gèc tõ PDU vµ nèi block CBC ®Çu tiªn vµo phÇn ®Çu cña nã. Sau ®ã th× m· hãa b»ng c¸ch sö dông AES ë mode CBC víi TEK tõ SA cña kÕt nèi. 128 bit cuèi cïng (kÝch cì cña mét block AES) cña ®Çu ra m· hãa ®­îc chän ®Ó t¹o thµnh cho m· kiÓm ®Þnh chøng thùc message. H×nh 3. 18: Qu¸ tr×nh t¹o message chøng thùc AES-CCM vµ m· hãa ThiÕt bÞ gëi sÏ thùc hiÖn quy tr×nh nµy, sau ®ã m· hãa m· kiÓm ®Þnh chøng thùc message ®i cïng víi message. ThiÕt bÞ nhËn sÏ gi¶i m· message vµ m· kiÓm ®Þnh chøng thùc message, sau ®ã thùc hiÖn mét quy tr×nh t­¬ng tù. TiÕp ®ã, thiÕt bÞ nhËn sÏ so s¸nh m· kiÓm ®Þnh chøng thùc message nã t¹o ra vµ m· nhËn ®­îc. NÕu chóng trïng khíp th× th«ng ®iÖp lµ thËt, nÕu kh«ng trïng khíp, th«ng ®iÖp sÏ bÞ hñy. M· hãa m· kiÓm ®Þnh chøng thùc message lµ kÕt qu¶ cña viÖc m· hãa block ®èi chiÕu sè 0, sö dông AES trong mode CTR, TEK tõ SA cña kÕt nèi. Sau ®ã block ®­îc m· hãa sÏ ®­îc XOR víi m· kiÓm ®Þnh chøng thùc th«ng ®iÖp ®Ó t¹o ra b¶n ®· ®­îc m· hãa. M· hãa d÷ liÖu lµ kÕt qu¶ cña viÖc tr­íc tiªn m· hãa c¸c block ®èi chiÕu tõ 1 ®Õn n sö dông AES trong mode CTR vµ cïng mét TEK nh­ khi m· hãa m· kiÓm ®Þnh chøng thùc message. D÷ liÖu gèc sau ®ã ®­îc t¸ch ra tõ PDU vµ ®­îc XOR víi c¸c block ®èi chiÕu ®· m· hãa. Quy tr×nh nµy t¹o nªn d÷ liÖu m· hãa, nh­ ë h×nh 3.19 H×nh 3. 19: Qu¸ tr×nh m· hãa d÷ liÖu AES-CCM Sau ®ã sè cña gãi ®­îc nèi vµo tr­íc d÷ liÖu m· hãa vµ m· kiÓm ®Þnh chøng thùc ®­îc nèi vµo phÝa sau. Chuçi d÷ liÖu nµy sau cïng sÏ thay thÕ d÷ liÖu gèc. Bit EC trong GMH sÏ ®­îc chØnh thµnh 1 ®Ó chØ thÞ lµ d÷ liÖu ®· ®­îc m· hãa vµ c¸c ký tù EK sÏ ®­îc ®iÒu chØnh ®Ó chÞ thÞ TEK ®· dïng ®Ó m· hãa d÷ liÖu. NÕu CRC ®­îc gép theo th× nã sÏ ®­îc cËp nhËt cho d÷ liÖu míi. 3.2.5.3. ThuËt to¸n mËt m· hãa khãa c«ng khai (RSA) Mét hÖ thèng mËt m· khãa c«ng khai ®­îc dïng phæ biÕn nhÊt lµ hÖ mËt RSA (Rivest-Shamir-Aldeman). RSA hç trî c¶ m· ho¸ vµ gi¶i m· d÷ liÖu víi ®é dµi kho¸ thay ®æi. Sö dông kho¸ dµi gióp t¨ng ®é an toµn cña hÖ thèng nh­ng thêi gian tÝnh to¸n l¹i dµi. §é b¶o mËt cña hÖ mËt RSA dùa trªn ®é khã cña viÖc ph©n tÝch ra thõa sè nguyªn lín. Th«ng th­êng RSA sö dông kho¸ 512 bit, trong khi giíi h¹n trªn cã thÓ lªn tíi 4Kb. Kh«ng gièng nh­ trong hÖ thèng m· ho¸ ®èi xøng, ë ®©y chiÒu dµi khèi d÷ liÖu ®­îc xö lý cã thÓ thay ®æi, tuy nhiªn nã còng chØ cã thÓ cã ®é dµi b»ng hoÆc nhá h¬n ®é dµi kho¸. RSA lµ thuËt to¸n dùa trªn c¸c sè nguyªn tè cùc lín vµ c¸c phÐp tÝnh mò nªn tèc ®é cña nã th­êng chËm h¬n c¸c hÖ m· kho¸ mËt th«ng th­êng. Nguyªn lý lµm viÖc chung cña hÖ mËt khãa c«ng khai nh­ sau: mçi thµnh viªn ph¸t sinh ra mét cÆp kho¸, mét khãa dïng ®Ó m· ho¸ vµ mét kho¸ kh¸c ®Ó gi¶i m·. Trong qu¸ tr×nh trao ®æi khãa vµ m· hãa mçi thµnh viªn c«ng bè kho¸ m· ho¸ cña m×nh cho ®èi ph­¬ng biÕt ®­îc gäi lµ kho¸ c«ng khai. Kho¸ gi¶i m· ®­îc gi÷ bÝ mËt gäi lµ khãa riªng. NÕu thµnh viªn A muèn gëi cho B mét th«ng b¸o, A ph¶i thu nhËn khãa c«ng khai cña B, m· ho¸ th«ng b¸o b»ng kho¸ c«ng khai nµy vµ gëi cho B. Khi B nhËn ®­îc th«ng b¸o, B gi¶i m· th«ng b¸o b»ng kho¸ riªng cña m×nh. Kh«ng mét ng­êi nhËn nµo kh¸c cã thÓ gi¶i m· th«ng b¸o, bëi v× chØ cã B míi biÕt kho¸ riªng cña m×nh. Nh­ vËy kho¸ riªng cña mçi thµnh viªn lµ ®­îc gi÷ bÝ mËt vµ tÊt c¶ c¸c thµnh viªn tham gia truyÒn th«ng ®Òu cã thÓ cã ®­îc c¸c kho¸ c«ng khai cña tõng thµnh viªn kh¸c. Møc ®é an toµn phô thuéc vµo tÝnh bÝ mËt cña kho¸ riªng. Mçi thµnh viªn cã thÓ thay ®æi c¸c kho¸ riªng cña m×nh bÊt cø lóc nµo, ®ång thêi c«ng bè c¸c kho¸ c«ng khai cïng cÆp ®Ó thay thÕ kho¸ c«ng khai cò. H¬n n÷a kh«ng thÓ x¸c ®Þnh ®­îc kho¸ gi¶i m· nÕu chØ c¨n cø vµo c¸c th«ng tin vÒ thuËt to¸n vµ kho¸ m· ho¸. 3.2.6. Giao thøc qu¶n lý khãa phiªn b¶n 2-PKMv2: Nh÷ng biÖn ph¸p an ninh còng ®· ®­îc x©y dùng trªn chuÈn 802.16 ®Ó ®¶m b¶o an toµn khi gia nhËp vµ truyÒn th«ng tin qua m¹ng. Tuy nhiªn nh÷ng chuÈn tr­íc cña 802.16 nh­ 802.16-2004 trë vÒ tr­íc ®· phÇn nµo béc lé nh÷ng chç hæng trong giao thøc x¸c thùc vµ qu¶n lý khãa cña PKMv1 nh­ lµ: X¸c thùc SA kh«ng ®­îc ®Þnh nghÜa râ rµng, chØ x¸c thùc mét chiÒu: Tr­êng hîp SA kh«ng ph©n biÖt nªn g©y ra dÔ tÊn c«ng lÆp l¹i. §­îc gi¶i quyÕt b»ng c¸ch thªm th«ng sè nonce tõ BS ®Õn SS ®Ó x¸c thùc SA. D÷ liÖu SA sö dông kho¸ 2-bit nh­ bé ®Öm th«ng tin: TÊn c«ng cã thÓ tiªm nhiÓm vµo TEK sö dông l¹i TEK cÇn më réng tïy thuéc vµo kiÓu DES-CBC X¸c thùc 1 chiÒu th×: BS x¸c thùc SS Kh«ng cã c¸ch ®Ó SS x¸c thùc BS Rouge BS -> cã thÓ v× th«ng tin ph¸t réng r·i Sù ph¸t triÓn lªn cã thÓ lµ x¸c thùc BS. Ph¸t ra khãa x¸c thùc AK BS ph¸t ra AK Kh«ng ph©n phèi tõ SS SS ph¶i tin t­ëng BS ph¸t ra AK ChuÈn 802.16e-2005 ra ®êi víi nh÷ng thay ®æi t¨ng c­êng møc b¶o mËt, ¸p dông PKMv2 víi nh÷ng ®iÓm m¹nh chñ yÕu ®iÒu chØnh ®­îc nh÷ng yÕu ®iÓm trªn. Nguån gèc cña khãa AK b©y giê ®­îc thiÕt lËp tõ khãa c¬ së PAK (Primary AK) vµ khãa chñ xo¾n ®«i PMK (Pairwise Master Key) nhê vµo chuÈn ®­îc biÕt lµ RSA hoÆc EAP. Trong PKMv2, RSA vµ EAP cã thÓ ®­îc sö dông theo nh÷ng c¸ch kh¸c nhau, nh­ lµ RSA, RSA+EAP, EAP vµ EAP-trong-EAP. Do ®ã nguån gèc AK b©y giê cµng t¨ng thªm nÐt riªng biÖt vµ ®­îc ph©n phèi th«ng qua hai nguyªn lý ®¶m b¶o an toµn. Thªm vµo ®ã BS b©y giê cã sù cÊp phÐp, vµ cã thÓ x¸c thùc chÝnh nã ®Õn SS b»ng x¸c thùc hai chiÒu mµ ®iÒu nµy kh«ng ®¸p øng ®­îc trong PKMv1. Nonce còng ®­îc dïng ®Ó chèng l¹i tÊn c«ng lÆp l¹i. Ph©n tÇng khãa trong PKMv2 ®Þnh nghÜa nh÷ng khãa hiÖn t¹i trong hÖ thèng vµ b»ng c¸ch nµo chóng ®­îc ph¸t ra. Cã ba kiÓu khãa h×nh thµnh lªn gèc cho ph©n tÇng lµ: tr­êng khãa pre-PAK ph¸t ra bëi qu¸ tr×nh x¸c thùc dùa vµo RSA, khãa MSK ph¸t ra bëi qu¸ tr×nh x¸c thùc dùa vµo EAP vµ MBSAK tõ nh÷ng khãa ®­îc dïng ®Ó b¶o vÖ l­u l­îng MBS thu nhËn ®­îc. Nh÷ng khãa kh¸c ®Õn tõ ba kiÓu khãa trªn. TÊt c¶ c¸c khãa ®­îc dïng ®­îc m« t¶ trong b¶ng sau B¶ng 3.1 pre-PAK pre-Primary AK Khãa tiÒn-c¬ së AK MGTEK MBS Group Traffic Encryption Key Khãa mËt m· nhãm l­u l­îng MBS AK Authorization Key Khãa x¸c thùc MTK MBS Transport Key Khãa truyÒn t¶i MBS KEK Key Encryption Key Khãa mËt m· khãa MAK Multicast and Broadcast Service AK Khãa AK phôc vô ph¸t qu¶ng b¸ vµ ®a qu¶ng b¸ GKEK Group Key Encryption Key Khãa mËt m· nhãm khãa EIK EAP Integrity Key Khãa toµn vÑn EAP TEK Traffic Encryption Key Khãa mËt m· l­u l­îng PMK Pairwise Master Key by 1st round EAP Khãa chñ xo¾n ®«i trong vßng EAP thø nhÊt GTEK Group Traffic Encryption Key Khãa mËt m· l­u l­îng nhãm PMK2 Pairwise Master Key by 2nd round EAP Khãa chñ xo¾n ®«i trong vßng EAP thø hai B¶ng 3. 1: B¶ng c¸c khãa ®­îc dïng trong ph©n tÇng khãa 802.16e PKMv2 hç trî hai kü thuËt x¸c thùc: x¸c thùc dùa trªn RSA vµ x¸c thùc dùa trªn EAP. X¸c thùc dùa trªn RSA c¬ b¶n trªn cÊp phÐp X.509. Hai kü thuËt x¸c thùc nµy ®­îc lùa chän tïy theo ng­êi vËn hµnh. §Ó chän c¶ hai hoÆc mét trong ®ã lµ ph­¬ng ph¸p x¸c thùc th× ®­îc quyÕt ®Þnh nhê vµo thñ tôc tháa thuËn kh¶ n¨ng c¬ b¶n t¹i thêi ®iÓm gia nhËp m¹ng. 3.2.6.1. PKMv2 qu¶n lý khãa dùa trªn RSA: Sù trao ®æi c¸c b¶n tin trong thñ tôc x¸c thùc dùa vµo RSA ®­îc chØ ra trong h×nh 3.20 NÕu sau b¶n tin yªu cÇu, BS tõ chèi MS th× cã thÓ gëi l¹i b¶n tin tõ chèi víi th«ng sè lµ: Random(MS), Random(BS), Error-Code, Display-String, SigBS. H×nh 3. 20. S¬ ®å trao ®æi b¶n tin x¸c thùc dùa vµo RSA MS sö dông b¶n tin th«ng tin x¸c thùc ®Ó gëi cÊp phÐp X.509 cña nhµ s¶n xuÊt ®Ó chØ ra nã ®óng lµ thiÕt bÞ thËt sù. MS gëi b¶n tin yªu cÇu PKMv2 RSA ®Õn BS ®Ó yªu cÇu x¸c thùc hai chiÒu trong x¸c thùc dùa trªn RSA (m· 13). Trong ®ã Random(MS) lµ chuçi sè ngÉu nhiªn 64-bit ®­îc ph¸t ra bëi MS. Cert(SS) ®Ó BS x¸c ®Þnh MS ®­îc cÊp phÐp. SigMS lµ ch÷ ký RSA cña MS ®­îc dïng ®Ó ®¶m b¶o x¸c thùc th«ng tin trªn, vµ khãa riªng cña MS ®Ó t¹o ra ch÷ ký RSA NÕu BS cã thÓ x¸c nhËn SigMS, Cert(SS) vµ SS ®­îc cÊp phÐp, nã gëi ®¸p øng b»ng b¶n tin håi ®¸p PKMv2 RSA. Con sè ngÉu nhiªn Random(MS) vµ Random(BS) ®­îc dïng ®Ó b¶o vÖ b¶n tin khái bÞ tÊn c«ng lÆp l¹i, Cert(BS) ®­îc dïng cho MS x¸c nhËn ID cña BS. B¶n tin nµy bao gåm thªm m· hãa khãa pre-PAK, thêi gian sèng, chuçi sè khãa, ch÷ ký cña BS. Pre-PAK ph¶i ®­îc m· hãa b»ng khãa c«ng khai cña MS. Sè Ramdom(SS) ®Õn tõ b¶n tin yªu cÇu ®­îc ph¸t trë l¹i tõ BS, ®Ó ®¶m b¶o ch¾c r»ng khãa vÉn cßn thêi gian sèng. B¶n tin håi ®¸p tõ chèi cã m· lçi vµ thuéc tÝnh chuçi hiÓn thÞ ®Ó tr¶ lêi lý do cho yªu cÇu x¸c thùc RSA bÞ tõ chèi. T­¬ng tù MS nhËn ®­îc vµ x¸c nhËn ch÷ ký SigBS, Cert(BS) vµ gëi trë l¹i b¶n tin x¸c nhËn PKMv2 RSA ®Õn BS, bao gåm c¶ SigMS MS sö dông b¶n tin yªu cÇu kho¸ PKMv2 ®Ó yªu cÇu tham sè SA khi sö dông kiÓu x¸c thùc RSA. Nã tÝnh to¸n gi¸ trÞ HMAC/CMAC(AK) ®Ó cho phÐp BS tr¸nh ®­îc kÎ m¹o danh. Gi¸ trÞ Nonce(MS) lµ con sè ngÉu nhiªn ph¸t ra bëi MS, cã thÓ b¶o vÖ b¶n tin khái bÞ tÊn c«ng lÆp (H×nh 3.21). NÕu HMAC/CMAC(AK) cã gi¸ trÞ vµ SAID nhËn d¹ng mét trong nh÷ng gi¸ trÞ SA cña MS, BS cÊu h×nh SA sö dông b¶n tin håi ®¸p khãa PKMv2. H×nh 3. 21: S¬ ®å trao ®æi b¶n tin qu¶n lý khãa dùa trªn RSA 3.2.6.2. X¸c thùc PKMv2 dùa vµo EAP: S¬ ®å diÔn t¶ sù trao ®æi b¶n tin x¸c thùc dùa vµo EAP nh­ sau (H×nh 3.22): H×nh 3. 22: S¬ ®å trao ®æi b¶n tin x¸c thùc dùa vµo EAP §Ó khëi t¹o thñ tôc x¸c thùc EAP, MS gëi b¶n tin b¾t ®Çu PKMv2 EAP kh«ng cã thuéc tÝnh chØ cã header. MS vµ BS ph¶i thùc hiÖn héi tho¹i EAP víi b¶n tin chuyÓn ®æi PKMv2 EAP kh«ng cã sè HMAC. Trong suèt héi tho¹i EAP nÕu BS gëi EAP thµnh c«ng, BS ph¶i gëi néi dung t¶i payload ®Õn MS víi b¶n tin hoµn thµnh PKMv2 EAP ®­îc ký bëi EIK võa míi ph¸t ra. Trong tr­êng hîp nµy, MS cã thÓ x¸c nhËn tÝnh hîp lÖ cña b¶n tin vµ qu¸ tr×nh EIK vµ PMK. NÕu MS vµ BS dµn xÕp ®­îc kiÓu EAP-®«i, ®ã lµ EAP x¸c thùc sau EAP, BS ph¶i ®îi b¶n tin b¾t ®Çu x¸c thùc PKMv2 EAP tõ MS ®Ó b¾t ®Çu x¸c thùc EAP vßng hai, nÕu kh«ng th× x¸c thùc EAP hoµn thµnh. H×nh 3. 23: S¬ ®å trao ®æi b¶n tin x¸c thùc dùa trªn EAP vßng hai X¸c thùc dùa trªn EAP c¬ b¶n lµ b¶n tin chøa néi dung Payload EAP ®­îc b¶o vÖ bëi con sè HMAC hoÆc CMAC. NÕu x¸c thùc hoµn thµnh th× c¶ MS vµ BS cã thÓ ph¸t ra AK tïy thuéc vµo PAK, PMK, PMK2 mµ chóng cã ®­îc. Khi AK ®­îc ph¸t ra th× MS vµ BS ph¶i thùc hiÖn b¾t tay SA-TEK-3-way handshake, nh­ sÏ xÐt ®Õn trong phÇn tiÕp theo. Nh­ vËy trong phiªn b¶n PKMv2 nµy, ®· hç trî x¸c thùc hai chiÒu vµ h¹n chÕ ®­îc sù tÊn c«ng gi¶ m¹o BS. Khi EAP ®­îc chän x¸c thùc, BS vµ MS dïng SA-TEK-3-way handshake ®Ó yªu cÇu tham sè SA. Ng­îc l¹i víi c¸ch tr­íc th× c¸ch nµy yªu cÇu hoÆc cËp nhËp tham sè SA, trong thêi gian ®ã, MS vµ BS tháa hiÖp tham sè bÝ mËt t¹i thêi ®iÓm gia nhËp m¹ng vµ thñ tôc x¸c thùc l¹i. SA-TEK-3-way handshake thùc hiÖn nh­ H×nh 3.24 H×nh 3. 24: PKMv2 SA-TEK-3-way handshake §iÒu quan träng trong PKMv2 lµ SA-TEK 3-way Handshake. Nã dùa trªn phÇn x¸c thùc dùa trªn EAP cña giao thøc tr­íc, nh­ng b©y giê t¨ng thªm tÝnh an toµn. §Æc ®iÓm kü thuËt ban ®Çu cã ba b¶n tin víi HMAC vµ tæng céng cã 21 tr­êng. C¸c tr­êng chÝnh ®­îc diÔn t¶ trong b¶ng diÔn gi¶i c¸c thuËt ng÷ trong c¸c b¶n tin SA-TEK-3-way handshake. Nh­ vËy, ng­îc l¹i víi b¶o mËt cña IEEE 802.16-2004 th× IEEE 802.16e thÓ hiÖn tÝnh an toµn b¶o mËt m¹nh h¬n nhiÒu vµ ph¸t triÓn nhiÒu, sù c¶i tiÕn râ rµng, tuy nhiªn nh÷ng ®iÓm yÕu vÉn cßn tån t¹i, ®Æc biÖt lµ ®iÓm yÕu tån t¹i trong thñ tôc chuyÓn vïng cho thuª bao. Qu¸ tr×nh x¸c thùc ®· ®­îc c¶i thiÖn. HÇu hÕt ®iÓm yÕu cña 802.16-2004 ®ã lµ sù x¸c nhËn BS. Do ®ã kÕt qu¶ dÔ dµng h¬n cho kÎ tÊn c«ng ®ãng gi¶ mét BS. 802.16e ®· ch÷a ®­îc lçi nµy trong PKMv2 vµ thÓ hiÖn sù x¸c thùc hai chiÒu. Kh«ng chØ rÊt cÇn thiÕt cho BS x¸c thùc SS mµ còng rÊt cÇn ®Ó SS x¸c thùc BS. Sù kÕt hîp cña x¸c thùc dùa trªn RSA vµ dùa trªn EAP, cã thÓ xem ®ã lµ sù c¶i tiÕn v­ît tréi trong an ninh cña 802.16e. V× trong PKMv1, giao thøc AAA trong líp øng dông vµ líp con b¶o mËt trong ph©n líp MAC ch¹y ®éc lËp trong chÝnh ph©n tÇng cña nã. Nh­ng trong PKMv2, cã hai giao thøc an toµn ch¹y trong ph©n tÇng kh¸c nhau nh­ng kÕt hîp víi nhau chÆt chÏ hiÖu qu¶. X¸c thùc EAP m· hãa b¶n tin trùc tiÕp vµo trong c¸c khung truyÒn 802.16e vµ cho phÐp ng­êi vËn hµnh lùa chän c¸c ph­¬ng ph¸p EAP kh¸c nhau tïy thuéc vµo øng dông cña hä, do ®ã nã lµ ph­¬ng ph¸p mÒm dÎo. ThuËt ng÷ Néi dung Ramdom(MS) Chuçi sè ngÉu nhiªn 64-bit ph¸t ra bëi MS Random(BS) Chuçi sè ngÉu nhiªn 64-bit ph¸t ra bëi BS, bao gåm trong SA-TEK-Challenge hoÆc SA-Challenge KeySeqNo Chuçi sè AK AKID ID cña AK ®­îc dïng ®Ó b¶o vÖ b¶n tin nµy SA-TEK-Update C¸c khãa TEK ®­îc mËt m· bëi c¸c khãa KEK FrmNum Hay FrameNo lµ sè khung mµ PMK cò vµ AK t­¬ng øng ph¶i lo¹i bá SADisc SA_Descriptors: chØ dµnh cho khëi t¹o thùc thÓ SecNegParam X¸c nhËn c¸c b¶n tin cã kh¶ n¨ng b¶o mËt HMAC/CMAC M· x¸c thùc b¶n tin hµm b¨m/hoÆc mËt m· B¶ng 3. 2: B¶ng diÔn gi¶i trong c¸c b¶n tin SA-TEK-3-way handshake Mét sù c¶i thiÖn kh¸c trong x¸c thùc lµ ph¸t ra AK rÊt thÝch hîp. ViÖc ph©n phèi vµ truyÒn t¶i AK rÊt quan träng cho c¬ chÕ cÊp phÐp. Trong 802.16-2004 AK ®­îc ph¸t ra bëi chØ BS, nh­ng trong 802.16e, c¶ BS vµ MS gãp phÇn vµo ph¸t ra AK, do ®ã kÎ tÊn c«ng rÊt khã ®Ó b¾t gi÷ ®­îc AK. 3.2.6.3. Chi tiÕt vÒ PKMV2 dïng trong IEEE802.16e dùa vµo EAP H×nh 3. 25: M« h×nh qu¸ tr×nh nhËn thùc dïng PKMv2 Néi dung cña m« h×nh PKMv2 ë h×nh 3.25: (1).Tho¶ thuËn vµ gia nhËp vµo m¹ng 802.16e ®Çu tiªn: Sau miÒn thµnh c«ng, MS vµ ASN tháa thuËn c¸c kh¶ n¨ng b¶o mËt. Gièng nh­ Phiªn b¶n PKM, PKMv2 cã kh¶ n¨ng b¶o mËt vµ m« t¶ chÝnh s¸ch x¸c thùc PKMv2 EAP hoÆc PKMv2 EAP-EAP. §Ó b¾t ®Çu qu¸ tr×nh trao ®æi EAP, MS cã thÓ göi th«ng ®iÖp b¾t ®Çu EAP PKMv2 ®Ó b¾t ®Çu qu¸ tr×nh trao ®æi EAP gi÷a MS víi ASN. Mét ®­êng liªn kÕt v« tuyÕn ®­îc thiÕt lËp gi÷a BS vµ MS ho¹t ®éng, ®­êng liªn kÕt ho¹t ®éng ®­îc ®­a ®Õn b« x¸c thùc ®Ó b¾t ®Çu qu¸ tr×nh EAP dùa trªn R6. (2).Trao ®æi c¸c th«ng ®iÖp EAP. Trao ®æi EAP b¾t ®Çu víi mét th«ng ®iÖp yªu cÇu nhËn d¹ng EAP tõ bé x¸c thùc EAP ®Õn ng­êi dïng EAP (MS). NÕu bé x¸c thùc EAP kh«ng n»m trong BS, mét giao thøc chuyÓn tiÕp x¸c thùc trªn R6 cã thÓ ®­îc dïng ®Ó liªn l¹c gi÷a bé x¸c thùc vµ BS. MS ®¸p øng víi mét th«ng ®iÖp ®¸p øng EAP ®Õn bé x¸c thùc, bé x¸c thùc h­íng tÊt c¶ c¸c ®¸p øng tõ MS ®Õn proxy AAA, sau ®ã proxy AAA ®Þnh tuyÕn c¸c gãi dùa trªn liªn kÕt gi÷a bé nhËn d¹ng truy cËp m¹ng (NAI – network access identifier) víi mét m¸y chñ x¸c thùc tõ xa AAA, dïng RADIUS. Sau mét hoÆc nhiÒu c¸c trao #æi yªu cÇu/®¸p øng EAP, m¸y chñ x¸c thùc x¸c ®Þnh liÖu sù x¸c thùc thµnh c«ng hay kh«ng vµ sau ®ã b¸o tin ®ÕnMS . (3).Sù thµnh lËp khãa phiªn chÝnh ®­îc chia xÎ (MSK) vµ khãa phiªn chÝnh ®­îc më réng (EMSK). Mét MSK vµ mét EMSK ®­îc thiÕt lËp gi÷a MS vµ m¸y chñ AAA nh­ mét phÇn cña sù trao ®æi EAP thµnh c«ng. Sau ®ã, MSK truyÒn tõ m¸y chñ AAA ®Õn bé x¸c thùc (NAS) bªn trong ASN. Dïng MSK, bé x¸c thùc vµ MS t¹o ra mét khãa chÝnh ®«i d©y (PMK-pairwise master key) ®­¬c x¸c ®Þnh trong IEEE 802.16e. MS vµ m¸y chñ AAA dïng EMSK #e# t¹o ra c¸c khãa di ®éng. (4).Sù sinh ra cña khãa x¸c thùc. Dùa trªn thuËt to¸n ®­îc x¸c ®Þnh trong IEEE 802.16e, ASN vµ MS t¹o ra khãa x¸c thùc (AK-authentication key). (5). TruyÒn khãa x¸c thùc. AK ®­îc suy ra tõ bé ph©n phèi khãa trong bé x¸c thùc ®Õn bé thu khãa trong m¸y chñ BS. Bé thu khãa l­u tr÷ th«ng tin AK vµ t¹o ra c¸c khãa x¸c ®Þnh cßn l¹i trong IEEE 802.16e. (6).TruyÒn c¸c liªn kÕt b¶o mËt. C¸c liªn kÕt b¶o mËt (SA) lµ sù thiÕt lËp th«ng ®iÖp b¶o mËt gi÷a BS vµ mét hoÆc nhiÒu MS ®­îc chia sÎ BS #Ó hç trî c¸c liªn l¹c b¶o mËt. Th«ng ®iÖp ®­îc chia sÎ bao gåm TEK vµ vector khëi t¹o cho chuçi xÝch m· hãa khèi (CBC-Cipher-block chaining). SA truyÒn gi÷aBS vµ MS ®­îc thùc hiÖn th«ng qua m« h×nh b¾t tay ba thµnh phÇn (three-way handshake). §Çu tiªn, BS ph¸t th«ng ®iÖp thö th¸ch SA-TEK vµ th«ng ®iÖp nµy nhËn d¹ng mét AK ®Ó dïng cho SA vµ th«ng ®iÖp nµy lµ duy nhÊt. Trong b­íc 2, Sau khi BS x¸c nhËn vµ kiÓm chøng th«ng ®iÖp thö th¸ch SA thµnh c«ng dïng HMAC/CMAC, MS ph¸t th«ng ®iÖp yªu cÇu SA-TEK. Th«ng ®iÖp yªu cÇu SA-TEK lµ mét yªu cÇu dµnh cho m« t¶ nhËn d¹ng c¸c SA, sau ®ã c¸c SA yªu cÇuMS x¸c thùc ®Ó truy cËp vµo c¸c thuéc tÝnh ®Æc biÖt cña chóng. Trong b­íc 3, BS ph¸t th«ng ®iÖp ®¸p øng SA-TEK ®Ó nhËn d¹ng vµ m« t¶ c¸c SA gèc vµ kh«ng thay ®æi, sau ®ã BS yªu cÇu MS x¸c thùc ®Ó truy cËp. (7).Sù sinh ra vµ truyÒn c¸c khãa m· hãa l­u l­îng (TEK). Sau m« h×nh b¾t tay ba b­íc, MS yªu cÇu BS cung cÊp hai TEK cho mçi SA. BS t¹o ra mét TEK ngÉu nhiªn, m· hãa TEK nµy b»ng c¸ch dïng khãa m· hãa khãa ®èi xøng bÝ mËt (KEK-key encryption key) vµ truyÒn KEK ®ÕnMS. (8). T¹o luång dÞch vô. Mét khi c¸c TEK ®­îc thiÕt lËp gi÷a MS vµ BS th× c¸c luång dÞch vô ®­îc t¹o ra, dïng m« h×nh b¾t tay ba thµnh phÇn kh¸c. Sau ®ã, mçi luång dÞch vô ®­îc ¸nh x¹ vµo SA do vËy sÏ liªn kÕt TEK víi luång dÞch vô ®ã. 3.3. C¸c ®iÓm yÕu ATTT cña wimax vµ ph­¬ng ph¸p kh¾c phôc Qua nghiªn cøu c¸c ®Æc ®iÓm kü thuËt chung còng nh­ c¸c kü thuËt b¶o mËt cña WiMAX ta nhËn thÊy. Bªn c¹nh nh÷ng ­u viÖt mµ m¹ng WiMAX mang l¹i, vÊn cßn tån t¹i nhiÒu hiÓm häa an toµn th«ng tin trong chuÈn 802.16 cña IEEE. Còng gièng nh­ c¸c m¹ng kh«ng d©y kh¸c, nh­îc ®iÓm lín nhÊt cña WiMAX trong vÊn ®Ò an toµn th«ng tin lµ do sù chia sÎ m«i tr­êng truyÒn dÉn vµ nh÷ng lç hæng t¹i c¬ së h¹ tÇng vËt lý. D­íi ®©y sÏ ph©n tÝch tr×nh bµy c¸c lç háng an ninh dÉn tíi viÖc mÊt an toµn th«ng tin còng nh­ c¸c biÖn ph¸p gi¶m thiÓu, kh¾c phôc c¸c ®iÓm yÕu b¶o mËt ®ã. 3.3.1. Nguy c¬ bÞ tÊn c«ng ë líp líp vËt lý (PHY) Trong chuÈn IEEE 802.16, c¸c mèi ®e däa an ninh b¶o mËt cã thÓ x¶y ra ®èi víi c¶ líp MAC vµ líp vËt lý. Líp vËt lý (PHY) cña m¹ng 802.16 dÔ bÞ tÊn c«ng bëi c¸c ph­¬ng thøc tÊn c«ng Jamming vµ Scrambling. HiÖn nay hai ph­¬ng thøc tÊn c«ng, c¸ch phßng chèng Jamming vµ Scrambling ®èi víi m¹ng IEEE 802.16 ®­îc c«ng bè réng r·i trong c¸c t¹p chÝ chuyªn ngµnh trªn thÕ giíi. 3.3.1.1. Ph­¬ng thøc tÊn c«ng Jamming (tÊn c«ng kiÓu chÌn Ðp) Víi ph­¬ng thøc tÊn c«ng nµy kÎ tÊn c«ng chØ cÇn t¹o ra mét nguån nhiÔu m¹nh. Nh»m lµm gi¶m dung l­îng cña kªnh, v× thÕ dÉn ®Õn t×nh tr¹ng tõ chèi yªu cÇu dÞch vô cña kh¸ch hµng …. TÊn c«ng Jamming cã thÓ ph¸t hiÖn b»ng c¸c thiÕt bÞ ph©n tÝch phæ v« tuyÕn. 3.3.1.2. Ph­¬ng thøc tÊn c«ng Scrambling T­¬ng tù nh­ tÊn c«ng Jamming, nh­ng ®­îc thùc hiÖn trong mét kho¶ng thêi gian ng¾n h­íng vµo mét khung ®Æc biÖt, vÝ dô nh­ lµm x¸o trén c¸c b¶n tin ®iÒu khiÓn vµ c¸c b¶n tin qu¶n lý. Ph­¬ng thøc tÊn c«ng nµy khã ph¸t hiÖn h¬n so víi tÊn c«ng Jamming. Do tÝnh kh«ng liªn tôc cña nã. §èi víi lo¹i tÊn c«ng nµy chØ cã thÓ ph¸t hiÖn b»ng c¸ch x©y dùng c¸c hÖ thèng gi¸m s¸t hiÖu suÊt m¹ng cho hÖ thèng cÇn b¶o vÖ. Khi cã sù tÊn c«ng hiÖu suÊt cña m¹ng sÏ bÞ gi¸m ®ét ngét qua ®ã ta cã thÓ sµng läc vµ truy t×m kÎ tÊn c«ng trong mét ph¹m vi nhÊt ®Þnh. 3.3.2. §iÓm yÕu cña líp con b¶o mËt Trong chuÈn IEEE 802.16, líp con b¶o mËt cã môc ®Ých chÝnh lµ b¶o vÖ c¸c nhµ cung cÊp dÞch vô ng¨n chÆn viÖc ¨n c¾p dÞch vô, chø kh«ng ph¶i lµ b¶o vÖ nh÷ng ng­êi sö dông (b¶o vÖ c¸c SSs MS) dÞch vô. ChØ khi chuÈn IEEE 802.16e ph¸t triÓn míi quan t©m ®Õn vÊn ®Ò nµy, tuy nhiªn viÖc x¸c thùc cña MS/SS víi BS vÊn ch­a thùc sù thuyÕt phôc. Hy väng c¸c chuÈn tiÕp theo dµnh cho WiMAX sÏ hoµn thiÖn h¬n (chuÈn 802.16m võa míi hoµn thiÖn vµ ®ang ®­îc c¸c nhµ s¶n xuÊt thiÕt bÞ tÝch hîp) Trong 802.16d trë vÒ tr­íc, rÊt dÔ nhËn thÊy lµ líp con b¶o mËt chØ b¶o vÖ d÷ liÖu ë líp 2 trong m« h×nh 7 líp OSI, nã kh«ng ®¶m b¶o m· hãa d÷ liÖu ng­êi sö dông ®Çu cuèi - ®Çu cuèi. V¶ l¹i, nã kh«ng b¶o vÖ líp vËt lý. Do ®ã ë ®©y cÇn ph¶i kÞp thêi n©ng cÊp c¸c thiÕt bÞ WiMAX cè ®Þnh lªn WiMax di ®éng ®Ó bæ sung thªm c¸c gi¶i ph¸p di ®éng h¬n n÷a ®¶m b¶o an toµn cho líp vËt lý vµ b¶o mËt cho c¸c líp cao h¬n trong m¹ng. ¡n c¾p ID còng lµ mét mèi ®e däa ®¸ng quan t©m, kÎ tÊn c«ng sö dông ph­¬ng thøc nµy nh»m ¨n c¾p ®Þa chØ phÇn cøng cña mét thuª bao nµo ®ã råi sö dông cho thiÕt bÞ cña m×nh. §Þa chØ nµy cã thÓ bÞ ®¸nh c¾p qua giao diÖn kh«ng gian b»ng c¸ch thu l¹i c¸c b¶n tin qu¶n lý. Sö dông ph­¬ng thøc nµy, kÎ tÊn c«ng cã thÓ t¹o ra mét BS gi¶ m¹o ho¹t ®éng nh­ mét BS thËt. Mét hiÓm häa ®iÓn h×nh kh¸c n÷a cã thÓ x¶y ra xuÊt ph¸t tõ c¸ch thøc tÊn c«ng Water Torture Attack (tÊn c«ng th¸c lò), trong ph­¬ng ph¸p nµy mét kÎ tÊn c«ng göi mét lo¹t c¸c khung lµm tiªu hao n¨ng l­îng pin cña m¸y thu. Thªm vµo ®ã, kÎ tÊn c«ng víi mét bé thu RF t¹i mét vÞ trÝ thuËn lîi cã thÓ thu l¹i d÷ liÖu göi qua m«i tr­êng kh«ng d©y, do ®ã yªu cÇu ph¶i bæ sung thªm kü thuËt b¶o ®¶m tÝnh tin cËy cho m¹ng. M¹ng dùa trªn chuÈn 802.16a bæ sung thªm ho¹t ®éng theo cÊu h×nh Mesh, ®iÒu nµy dÉn tíi mét mèi ®e däa b¶o mËt míi kh¸c, vÝ dô nh­ ®é tin cËy cña nót nh¶y tiÕp theo trong m¹ng Mesh do c¸c kü thuËt b¶o mËt hiÖn nay ch­a thÓ gi¶i quyÕt tèt ®­îc vÊn ®Ò nµy. ViÖc bæ sung hç trî tÝnh di ®éng trong chuÈn IEEE 802.16e còng sÏ t¹o nhiÒu c¬ héi cho c¸c kÎ tÊn c«ng, khi mµ vÞ trÝ vËt lý cña kÎ tÊn c«ng giê ®©y kh«ng cßn bÞ giíi h¹n, c¸c b¶n tin qu¶n lý lóc nµy sÏ ph¶i ®èi mÆt víi nhiÒu rñi ro h¬n so víi trong m¹ng IEEE 802.11. Do ®ã, cÇn ph¶i ®­a ra mét gi¶i ph¸p duy tr× mét kÕt nèi tin cËy khi mét SS di chuyÓn qua l¹i gi÷a c¸c cell phôc vô. Ngoµi ra, víi mét bé thu ph¸t RF cã cÊu h×nh thÝch hîp, mét kÎ tÊn c«ng cã thÓ thiÕt lËp mét kªnh v« tuyÕn RF, t¹o ra c¸c khung míi vµ ®ãng gãi, biÕn ®æi vµ truyÒn l¹i c¸c khung. V× vËy, thiÕt kÕ chuÈn còng cÇn x©y dùng mét kü thuËt chøng thùc d÷ liÖu. 3.3.3. §iÓm yÕu qu¸ tr×nh nhËn thùc qua l¹i ChØ cã hai lo¹i chøng chØ ®­îc ®Þnh nghÜa trong chuÈn IEEE 802.16d trë vÒ tr­íc lµ: Chøng chØ nhµ s¶n xuÊt vµ chøng chØ SS, kh«ng cã chøng chØ BS. Chøng chØ nhµ s¶n xuÊt cung cÊp th«ng tin vÒ nhµ s¶n xuÊt cña thiÕt bÞ 802.16. §©y cã thÓ lµ mét chøng chØ tù x©y dùng hoÆc ®­îc mét c«ng ty thø 3 ®­a vµo. Chøng chØ SS cung cÊp th«ng tin vÒ mét SS cô thÓ, bao gåm c¶ ®Þa chØ MAC cña nã. Nhµ s¶n xuÊt thiÕt bÞ th­êng tù t¹o ra mét chøng chØ cho SS trong qu¸ tr×nh s¶n xuÊt. Th«ng th­êng BS sö dông khãa c«ng khai tån t¹i s½n trong chøng chØ nhµ s¶n xuÊt ®Ó x¸c minh chøng chØ cña SS, tõ ®ã x¸c minh tÝnh x¸c thùc cña thiÕt bÞ. ThiÕt kÕ chuÈn còng gi¶ thiÕt r»ng SS duy tr× mét khãa mËt t­¬ng øng víi khãa c«ng khai cña nã ®­îc l­u gi÷ bÝ mËt, kh«ng cho phÐp c¸c kÎ tÊn c«ng cã thÓ dÔ dµng ®o¹t ®­îc chóng. Sai lÇm lín cña thiÕt kÕ b¶o mËt trong IEEE 802.16d chÝnh lµ thiÕu chøng chØ BS. Mµ chØ chøng chØ nµy míi gióp b¶o vÖ cho c¸c m¸y tr¹m tr­íc c¸c c¸c cuéc tÊn c«ng gi¶ m¹o hay tÊn c«ng Replay. Trong ph­¬ng thøc tÊn c«ng Replay, kÎ tÊn c«ng thùc hiÖn viÖc t¸i sö dông mét c¸ch bÊt hîp ph¸p mét phÇn cña th«ng tin cã gi¸ trÞ mµ h¾n thu ®­îc. VÝ dô, khi ¸p dông vµo m¹ng WiMAX, mét kÎ tÊn c«ng khi sö dông ph­¬ng thøc nµy hoµn toµn cã thÓ ®o¹t lÊy c¸c b¶n tin cã chøa th«ng tin vÒ khãa HMAC vµ sö dông l¹i khãa nµy cho môc ®Ých tÊn c«ng cña m×nh mµ kh«ng cÇn ph¶i chØnh söa bÊt cø th«ng tin g×. Bëi vËy c¸c thiÕt bÞ WiMAX theo chuÈn IEEE802.16d trë vÒ tr­íc cÇn kÞp thêi n©ng cÊp lªn IEEE802.16e vµ c¸c chuÈn tiÕp theo ®Ó kh¾c phôc c¸c ®iÓm yÕu b¶o mËt mµ c«ng nghÖ cñ ®Ó l¹i. 3.3.4. Nguy c¬ mÊt an toµn d÷ liÖu IEEE 802.16 sö dông thuËt to¸n m· hãa DES-CBC ®Ó b¶o mËt d÷ liÖu, DES-CBS sö dông mét khãa DES cã ®é dµi 56 bit vµ vect¬ khëi t¹o CBC-IV. C¬ chÕ CBC yªu cÇu t¹o mét vect¬ khëi t¹o ngÉu nhiªn nh»m ®¶m b¶o an toµn cho ph­¬ng thøc nµy. Tuy nhiªn, Theo Dr. Wongthavarawat, CBC-IV trong IEEE 802.16 lµ cã thÓ ®o¸n tr­íc ®­îc, do CBC-IV=[tham sè IV tõ trao ®æi TEK] XOR [tr­êng ®ång bé hãa PHY], ë ®©y theo Jonhston vµ Walker (Intel) “Do vect¬ khëi t¹o SA lµ kh«ng ®æi vµ c«ng khai, ®ång thêi do tr­êng ®ång bé hãa líp vËt lý th­êng lÆp ®i lÆp l¹i vµ cã thÓ ®o¸n tr­íc ®­îc, dÉn ®Õn vect¬ khëi t¹o MPDU còng cã thÓ ®o¸n tr­íc ®­îc”. Kh«ng nh÷ng thÕ, víi tèc ®é xö lý cña c¸c bé tÝnh to¸n ngµy nay 56 bit khãa kh«ng cßn ®ñ an toµn tr­íc c¸c cuéc tÊn c«ng n÷a, do ®ã nã kh«ng cßn ®¶m b¶o tÝnh tin cËy cho d÷ liÖu. §©y lµ mét nh­îc ®iÓm ®Ó kÎ tÊn c«ng nh»m vµo ®Ó thùc hiÖn c¸c cuéc tÊn c«ng Bruce Force Attack nh»m kh«i phôc l¹i b¶n tin ®· m· hãa. Ngoµi ra, kh«ng cã c¬ chÕ ph¸t hiÖn tÝnh nguyªn vÑn cña d÷ liÖu sÏ lµm t¨ng kh¶ n¨ng thùc hiÖn c¸c cuéc tÊn c«ng chñ ®éng. ChuÈn IEEE 802.16e bæ sung thuËt to¸n b¶o mËt AES-CCM sö dông khãa 128 bit (TEK) nh­ mét ph­¬ng thøc m· hãa d÷ liÖu míi, trong ®ã viÖc ®¶m b¶o sù kiÓm tra tÝnh nguyªn vÑn cña b¶n tin vµ chèng l¹i ph­¬ng thøc tÊn c«ng replay b»ng c¸ch sö dông sè PN (Packet Number). PhÝa ph¸t x©y dùng mét lÇn duy nhÊt mét sù ngÉu nhiªn hãa mËt m· cho mçi gãi, b¶o ®¶m tÝnh duy nhÊt vµ thªm vµo kü thuËt nhËn thùc d÷ liÖu. 3.3.5. Læ háng an ninh trong viÖc qu¶n lý khãa ChuÈn IEEE 802.16 còng gÆp ph¶i vÊn ®Ò vÒ giao thøc qu¶n lý khãa, ®ã lµ viÖc sö dông kh«ng gian tuÇn tù khãa TEK cña nã, nã sö dông chØ sè ®Ó ph©n biÖt c¸c b¶n tin. Giao thøc nhËn d¹ng mçi TEK b»ng 2 bit chØ sè, sù xoay vßng chØ sè tõ 3 vÒ 0 trªn mçi lÇn t¸i t¹o khãa thø 4 t¹o c¬ héi cho c¸c tÊn c«ng replay, v× vËy gi¶ thiÕt cuéc tÊn c«ng replay x¶y ra, SS ch­a ch¾c ®· ph¸t hiÖn ra ®iÒu nµy. Johnston vµ Waker kh¼ng ®Þnh “ChÝnh ph­¬ng thøc t¸i sö dông mËt m· TEK vµ vÐc t¬ khëi t¹o trong mËt m·, sÏ dÉn ®Õn lµm lé c¶ TEK vµ d÷ liÖu”. 3.3.6. C¸c ®iÓm yÕu an toµn kh¸c Trong ®Þnh nghÜa SA, mét AK cã thÓ kÐo dµi thêi gian tån t¹i tíi 70 ngµy, trong khi thêi gian sö dông mét TEK cã thÓ chØ lµ 30 phót, ®iÒu nµy cho phÐp mét kÎ tÊn c«ng xen vµo c¸c TEK ®· sö dông. Mét DSA cã thÓ dïng ®Õn 3360 TEK trong thêi gian sö dông AK, nh­ vËy cÇn t¨ng ®é dµi SAID t¨ng tõ 2 tíi Ýt nhÊt 12 bit. Theo nh­ chuÈn IEEE 802.16 th× SS tin r»ng BS lu«n lu«n t¹o ra mét AK míi, do ®ã bé t¹o sè ngÉu nhiªn cña BS ph¶i lµ lý t­ëng nhÊt, nÕu kh«ng AK vµ c¸c TEK cã thÓ bÞ lé. IEEE 802.16 kh«ng ®Ò cËp ®Õn viÖc SS chøng thùc BS, v× thÕ nh­îc ®iÓm trong giao thøc PKM nµy sÏ dÔ bÞ lîi dông cho c¸c cuéc tÊn c«ng gi¶ m¹o. VÝ dô SS kh«ng thÓ x¸c ®Þnh bÊt kú b¶n tin cÊp phÐp nµo mµ nã nhËn ®­îc lµ ®Õn tõ BS ®· ®­îc cÊp phÐp hay ch­a, ë ®©y BS tr¶ lêi SS b»ng th«ng tin c«ng khai, v× vËy bÊt kú mét BS gi¶ m¹o nµo còng cã thÓ t¹o ra ®­îc b¶n tin tr¶ lêi. KÕt luËn Sau h¬n 3 th¸ng tiÕn hµnh lµm ®å ¸n, ®­îc sù h­íng dÉn tËn t×nh cña c¸c thÇy gi¸o, c« gi¸o tr­êng Häc ViÖn Kü ThuËt MËt M·. §Æc biÖt lµ thÇy gi¸o TS. TrÇn §øc Sù - tr­ëng khoa An toµn th«ng tin tr­êng Häc ViÖn Kü ThuËt MËt M· cïng víi sù gióp ®ì cña phßng TÝch Hîp HÖ Thèng - c«ng ty VDC vµ nç lùc cña b¶n th©n, em ®· hoµn thµnh ®å ¸n tèt nghiÖp ®­îc giao: “Nghiªn cøu, t×m hiÓu WiMAX vµ c¸c vÊn ®Ò an toµn th«ng tin cña WiMAX”. Víi c¸c kÕt qu¶ nh­ sau: Nh÷ng kÕt qu¶ ®¹t ®­îc Tr×nh bµy râ rµng ®Çy ®ñ c¸c kiÕn thøc tæng quan vÒ WiMAX : LÞch sö ph¸t triÓn, kh¸i niÖm, chuÈn c«ng nghÖ, b¨ng tÇn ho¹t ®éng vµ ph¹m vi øng dông còng nh­ t×nh h×nh ph¸t triÓn trªn thÕ giíi vµ t¹i ViÖt Nam Tr×nh chi tiÕt, logic khoa häc kiÕn tróc cña WiMAX c¸c ®Æc ®iÓm kü thuËt líp vËt lý, c¸c thuéc tÝnh cña líp kiÓm so¸t truy nhËp T×m hiÓu kü thuËt an toµn th«ng tin mµ IEEE802.16 quy ®Þnh trong qu¸ tr×nh x©y dùng vµ ph¸t triÓn WiMAX. Qua ®ã nghiªn cøu chØ ra c¸c ®iÓm yÕu, c¸c lç háng an ninh dÉn tíi viÖc mÊt an toµn th«ng tin trong qu¸ tr×nh vËn hµnh, khai th¸c vµ sö dông WiMAX. Cuèi cïng lµ c¸c ph­¬ng ph¸p kh¾c phôc c¸c lç háng an ninh. C¸c ph­¬ng ph¸p gi¶m thiÕu c¸c thiÖt h¹i cã thÓ xÈy ra khi WiMAX bÞ tÊn c«ng. Tuy nhiªn do vÊn ®Ò nµy cßn míi ë ViÖt Nam, nªn rÊt thiÕu thèn trang thiÕt bÞ, l­îng kiÕn thøc liªn quan rÊt nhiÒu ®Õn vÊn ®Ò ®iÖn tö viÔn th«ng ®Æc biÖt lµ néi dung vÒ an toµn th«ng tin cña WiMAX hÇu chØ dõng l¹i ë møc nghiªn cøu chø ch­a thÓ tiÕn hµnh c¸c ph­¬ng ph¸p tÊn c«ng cô thÓ b»ng c¸c thiÕt bÞ tÊn c«ng chuyªn dông vµo hÖ th«ng WiMAX. H­íng gi¶i quyÕt trong t­¬ng lai Trong mét t­¬ng lai kh«ng xa WiMAX cã thÓ ®­îc c¸c nhµ m¹ng viÔn th«ng triÓn khai sö dông ®¹i trµ ë ViÖt Nam ®Ó thay thÕ hay kÕt hîp víi c¸c m¹ng s½n cã nh­ xDSL, Wi-Fi, 2G, 3G,… Do vËy cÇn liªn tôc cËp nhËt c¸c th«ng tin vÒ WiMAX, vµ chuÈn míi cña 802.16. Khi triÓn khai WiMAX chØ nªn h­íng vµo thÞ tr­êng WiMAX di ®éng mµ qu¸ tr×nh thùc nghiÖm còng nh­ sö dông trªn thÕ giíi ®· thõa nhËn. Mét vÊn ®Ò ®¸ng quan t©m n÷a ®ã lµ nghiªn cøu qu¸ tr×nh kÕt hîp gi÷a WiMAX vµ 3G ®Ó h­íng tíi thÕ hÖ m¹ng thø t­ 4G. §Ó hoµn thiÖn h¬n vÒ c¸c vÊn ®Ò an toµn th«ng tin cña WiMAX cÇn ®©u t­ trang thiÕt bÞ chuyªn dông trong qu¸ tr×nh thùc nghiÖm c¸c ph­¬ng ph¸p tÊn c«ng còng nh­ c¸c thiÕt bÞ hç trî an ninh cho WiMAX. Trong qu¸ tr×nh lµm ®å ¸n em ®· cè g¾ng vËn dông nh÷ng kiÕn thøc ®· häc, nghiªn cøu t×m hiÓu c«ng nghÖ WiMAX trªn Wimaxforum vµ tham kh¶o thªm c¸c tµi liÖu cã liªn quan… Häc hái nh÷ng kinh nghiÖm quý b¸u cña thÇy gi¸o h­íng dÉn, c¸c anh chÞ quý c«ng ty VDC ®Ó hoµn thµnh tèt ®å ¸n tèt nghiÖp. MÆc dï ®· cè g¾ng rÊt nhiÒu nh­ng do thêi gian cã h¹n, kinh nghiÖm, tr×nh ®é cßn nhiÒu h¹n chÕ, h¬n n÷a vÊn ®Ò nµy cßn t­¬ng ®èi míi nªn v« cïng thiÕu thèn trang thiÕt bÞ còng nh­ nh÷ng ®iÒu kiÖn ®Ó tiÕp xóc thùc tÕ víi c«ng nghÖ mét c¸c ®Çy ®ñ vµ tèt nhÊt. Bëi vËy trong bµi lµm cßn gÆp ph¶i nh÷ng thiÕu sãt nhÊt ®Þnh. Em kÝnh mong c¸c thÇy c« gi¸o chØ b¶o, bæ sung nh÷ng phÇn cßn thiÕu sãt ®Ó ®å ¸n tèt nghiÖp cña em ®­îc hoµn thiÖn h¬n. Cuèi cïng, em xin ch©n thµnh c¶m ¬n thÇy gi¸o TS. TrÇn §øc Sù, c¸c anh chÞ phßng TÝch hîp hÖ thèng - c«ng ty VDC ®· tËn t×nh h­íng dÉn gióp ®ì em trong suèt qu¸ tr×nh thùc hiÖn ®å ¸n tèt nghiÖp nµy. Em còng xin c¶m ¬n c¸c thÇy gi¸o, c« gi¸o tr­êng Häc ViÖn Kü ThuËt MËt M· ®· tËn t×nh d¹y b¶o, hµnh trang cho em nh÷ng kiÕn thøc v« cïng quý b¸u cïng c¸c b¹n sinh viªn khãa 01 - khoa An toµn th«ng tin - tr­êng Häc ViÖn Kü ThuËt MËt M· ®· ®ång hµnh cïng em trong suèt 5 n¨m theo häc t¹i tr­êng. Hµ néi, th¸ng 06 n¨m 2009 Sinh viªn NguyÔn §×nh Chung B¶ng ký hiÖu viÕt t¾t Ký hiÖu VIÕT T¡T NGHÜA TIÕNG ANH NGHÜA TIÕNG VIÖT AAA Authentication, authorization and Account NhËn thùc, cÊp phÐp vµ lËp tµi kho¶n ADSL Asymmetric Digital Subcriber Line §­êng d©y thuª bao sè bÊt ®èi xøng AES Advance Ecryption Standard ChuÈn mËt m· n©ng cao AK Authorization Key Khãa nhËn thùc ASN Access Service Network M¹ng dÞch vô truy nhËp ATM Asynchronous Transfer Mode Ph­¬ng thøc truyÒn kh«ng ®ång bé BS Base Station Tr¹m gèc BWA Broadband Wireless Access Truy nhËp kh«ng d©y b¨ng réng CID Connection Identifier NhËn d¹ng kÕt nèi CPE Customer Premises Equipment ThiÕt bÞ truyÒn th«ng c¸ nh©n DES Data Encryption Standard ChuÈn mËt m· hãa d÷ liÖu DHCP Dynamic Host Configuration Protocol Giao thøc cÊu h×nh Host ®éng DL Downlink §­êng xuèng DSL Digital Subcriber Line §­êng d©y thuª bao sè EAP Extensible Authentication Protocol Giao thøc nhËn thùc më réng ETSI European Technical Standards Institute ViÖn ChuÈn kÜ thuËt Ch©u ¢u FDD Frequency Division Duplexing Song c«ng ph©n chia theo tÇn sè FDM Frequence Division Mutiplexing GhÐp kªnh ph©n chia theo tÇn sè GMS Global System for Mobile communication HÖ thèng truyÒn th«ng di ®éng toµn cÇu GPRS Generalized Packet Radio Service DÞch vô v« tuyÕn gãi chung GSM Global System For Mobile Communicatons HÖ thèng toµn cÇu cho truyÒn th«ng di ®éng HHO Hard HandOver ChuyÓn giao cøng IEEE Institute of Electrical and Electronic Engineers ViÖn c¸c kÜ s­ ®iÖn vµ ®iÖn tö IP Internet Protocol Giao thøc liªn m¹ng ISP Internet Service Provider Nhµ cung cÊp dÞch vô Internet KEK Key Encryption Key Khãa mËt m· khãa LAN Local Area Network M¹ng vïng côc bé LOS Line Of Sight TÇm nh×n th¼ng MAC Medium Access Control §iÒu khiÓn truy nhËp ph­¬ng tiÖn MAN Metropolitan Area Network M¹ng vïng thµnh thÞ MIMO Multiple Input Multiple Output NhiÒu ®Çu vµo nhiÒu ®Çu ra MS Mobile Station Tr¹m di ®éng NLOS Non Line Of Sight Kh«ng tÇm nh×n th¼ng OFDM Orthogonal Frequence Division Multiplexing GhÐp kªnh ph©n chia theo tÇn sè trùc giao OFDMA Orthogonal Frequence Division Multiple Access §a truy nhËp ph©n chia theo tÇn sè trùc giao PKM Privacy Key Management Qu¶n lÝ khãa b¶o mËt PMP Point to Multipoint §iÓm-®a ®iÓm PPP Point to Point Protocol Giao thøc ®iÓm-®iÓm PSTN Public Switch Telephone Network M¹ng ®iÖn tho¹i chuyÓn m¹ch c«ng céng PTP Point to Point §iÓm-®iÓm QAM Quadrature Amplitude Modulation §iÒu chÕ biªn ®é cÇu ph­¬ng QPSK Quadratura Phase Shift Keying Khãa chuyÓn pha cÇu ph­¬ng RAN Region Area Netwwork M¹ng vïng ®Þa ph­¬ng SA Security Association KÕt hîp b¶o mËt SAID Security Association Identifier NhËn d¹ng kÕt hîp b¶o mËt SOFDMA Scalable Orthogonal Frequence Division Multiple Access GhÐp kªnh ph©n chia theo tÇn sè trùc giao theo tØ lÖ SOHO Small Office Home Office V¨n phßng gia ®×nh v¨n phßng nhá SS Subscriber Station Tr¹m thuª bao TDD Time Division Duplex theo thêi gian Song c«ng ph©n chia TDM Time Division Multiplexing theo thêi gian GhÐp kªnh ph©n chia TDMA Time Division Multiple Access §a truy nhËp ph©n chia theo m· TDMA Time Division Multiplexing Access §a truy nhËp ph©n chia theo thêi gian TEK Traffic Encryption Key Khãa mËt m· l­u l­îng TFTP Trivial File Transfer Protocol Giao thøc truyÒn tÖp th«ng th­êng TLS Transport Layer Security B¶o mËt líp truyÒn t¶i UL Uplink §­êng lªn VoIP Voice Over IP Tho¹i qua IP WAN Wide Area Network m¹ng diÖn réng Danh môc h×nh ¶nh H×nh 1. 1: VÞ trÝ cña chuÈn IEEE 802.16 trong cÊu tróc chuÈn IEEE 802 11 H×nh 2. 1: CÊu tróc sãng mang con OFDMA 16 H×nh 2. 2: TÇn sè DL gåm nhiÒu kªnh con 16 H×nh 2. 3: CÊu tróc tilte cho ®­êng lªn UL PUSC 17 H×nh 2. 4: CÊu tróc khung WiMAX OFDMA 20 H×nh 2. 5: Ph©n líp MAC vµ c¸c chøc n¨ng 23 H×nh 2. 6: Hç trî QoS WiMAX di ®éng 24 H×nh 2. 7: ChuyÓn m¹ch thÝch øng cho anten th«ng minh 30 H×nh 2. 8: CÊu tróc khung ®a miÒn 32 H×nh 2. 9: Sö dông l¹i tÇn sè chia nhá 33 H×nh 2. 10: Hç trî MBS nhóng víi nh÷ng vïng WiMAX-MBS Di ®éng 34 H×nh 2. 11: HiÖu suÊt cña vïng phñ kªnh ®iÒu khiÓn cho kªnh TU 40 H×nh 2. 12: Côm con MAP (Sub - MAP Burst) 41 H×nh 2. 13: C¶i thiÖn hiÖu suÊt phæ víi WiMAX tèi ­u 44 H×nh 2. 14: M« h×nh tham chiÕu m¹ng WiMAX 48 H×nh 2. 15: CÊu tróc m¹ng WiMAX trªn nÒn IP 49 H×nh 3. 1: H×nh VÊn ®Ò an toµn trong m« h×nh OSI 54 H×nh 3. 2: BiÓu ®å c¾t líp cÊu tróc cña SA 56 H×nh 3. 3: Sù b¾t ®Çu kÕt nèi 57 H×nh 3. 4: BiÓu ®å c¸t líp cña chøng chØ X.509 58 H×nh 3. 5: Giao thøc chøng thùc PKM 59 H×nh 3. 6: Qu¸ tr×nh t¹o c¸c liªn hîp d÷ liÖu(Data Association) 60 H×nh 3. 7: Néi dung cña mét d÷ liÖu SA ®­îc chôp l¹i 61 H×nh 3. 8: NhËn thùc trong IEEE 802.16 63 H×nh 3. 9: Néi dung cña SA 64 H×nh 3. 10: Qu¸ tr×nh t¹o HAMC 65 H×nh 3. 11: Chøng thùc cho PKM 68 H×nh 3. 12: Qu¸ tr×nh trao ®æi TEK trong PKM 69 H×nh 3. 13: Qu¸ tr×nh m· hãa TEK 70 H×nh 3. 14: Qu¸ tr×nh m· hãa DES-CBC 71 H×nh 3. 15: Nonce CMC 72 H×nh 3. 16: Block CCM CBC 72 H×nh 3. 17: Block ®èi chiÕu CCM 73 H×nh 3. 18: Qu¸ tr×nh t¹o message chøng thùc AES-CCM vµ m· hãa 74 H×nh 3. 19: Qu¸ tr×nh m· hãa d÷ liÖu AES-CCM 75 H×nh 3. 20. S¬ ®å trao ®æi b¶n tin x¸c thùc dùa vµo RSA 79 H×nh 3. 21: S¬ ®å trao ®æi b¶n tin qu¶n lý khãa dùa trªn RSA 80 H×nh 3. 22: S¬ ®å trao ®æi b¶n tin x¸c thùc dùa vµo EAP 80 H×nh 3. 23: S¬ ®å trao ®æi b¶n tin x¸c thùc dùa trªn EAP vßng hai 81 H×nh 3. 24: PKMv2 SA-TEK-3-way handshake 82 H×nh 3. 25: M« h×nh qu¸ tr×nh nhËn thùc dïng PKMv2 84 Danh môc b¶ng B¶ng 2. 1: C¸c tham sè tØ lÖ OFDMA 18 B¶ng 2. 2: C¸c kü thuËt m· ho¸ vµ ®iÒu chÕ ®­îc hç trî 20 B¶ng 2. 3: Tèc ®é d÷ liÖu PHY víi c¸c kªnh con PUSC 21 B¶ng 2. 4: C¸c øng dông WiMAX di ®éng vµ QoS 25 B¶ng 2. 5: C¸c tuú chän cña Anten cao cÊp 29 B¶ng 2. 6: C¸c th«ng sè hÖ thèng WiMAX di ®éng 35 B¶ng 2. 7: C¸c th«ng sè OFDMA 36 B¶ng 2. 8: Ph­¬ng thøc truyÒn b¸ 36 B¶ng 2. 9: Quü truyÒn liªn kÕt DL cho WiMAX di ®éng 37 B¶ng 2. 10: Quü ®­êng truyÒn kÕt nèi WiMAX Di ®éng 38 B¶ng 2. 11: C¸c kiÓu kªnh ®a ®­êng cho sù m« pháng hiÖu suÊt 42 B¶ng 2. 12: M« h×nh kªnh ng­êi dïng hçn hîp ®Ó m« pháng hiÖu suÊt 42 B¶ng 2. 13: C¸c gi¶ ®Þnh cÊu h×nh WiMAX Di ®éng 44 B¶ng 2. 14: HiÖu suÊt hÖ thèng di ®éng WiMAX 44 B¶ng 3. 1: B¶ng c¸c khãa ®­îc dïng trong ph©n tÇng khãa 802.16e 78 B¶ng 3. 2: B¶ng diÔn gi¶i trong c¸c b¶n tin SA-TEK-3-way handshake 83 Tµi liÖu tham kh¶o Ebook GS.TS. NguyÔn B×nh, TS. TrÇn §øc Sù – Gi¸o tr×nh gi¶ng d¹y ‘‘C¬ së lý thuyÕt mËt m·’’ – 2006 – Häc ViÖn Kü ThuËt MËt M· TS. TrÇn V¨n Tr­êng, ThS. TrÇn Quang Kú – Gi¸o tr×nh gi¶ng d¹y ‘‘MËt m· häc n©ng cao’’ – 2006 – Häc ViÖn Kü ThuËt MËt M· NguyÔn ViÖt Hïng - Tµi liÖu gi¶ng d¹y ‘‘C«ng nghÖ truy nhËp trong m¹ng NGN’’ - 05/2007 - Häc ViÖn C«ng NghÖ BCVT Syed Adson Mohammad Ilyas ‘‘Wimax standards and security’’ – Step 2007 WiMAX Forum - Mobile System Profile Specification - Release 1.5 Common Part 4 Revision 0.2.1: 2009-02-02 Web site www.tapchibcvt.gov.vn www.google.com.vn www.vdict.com www.wimaxforum.org www.wikipedia.org www.ieee.org