MỤC LỤC
MỤC LỤC 1
LỜI NÓI ĐẦU 4
CHƯƠNG I: 6
TỔNG QUAN VỀ WIMAX 6
1.1. Lịch sử Wimax 6
1.2. Khái niệm Wimax 7
1.3. Băng tần hoạt động và chuẩn công nghệ của Wimax 7
1.3.1. Băng tần hoạt động 7
1.3.2. Chuẩn công nghệ Wimax 10
CHƯƠNG II: 13
ĐẶC ĐIỂM KỸ THUẬT CỦA WIMAX DI ĐỘNG 13
2.1. Tóm lược 13
2.2. Lớp vật lý PHY(physical). 14
2.2.1. Cở sở OFDM 14
2.2.2. Cấu trúc symbol OFDMA và kênh con hoá 15
2.2.3. Scalable OFDMA 18
2.3.4. Cấu trúc khung TDD 18
2.2.5. Các đặc tính lớp PHY cao cấp khác. 20
2.3. Lớp kiểm soát truy nhập MAC (Media Access Control) 22
2.3.1. Các khía cạnh lớp kiểm soát truy nhập MAC 22
2.3.2. Hỗ trợ chất lượng dịch vụ (QoS) 23
2.3.3. Dịch vụ lập lịch trình MAC (Media Access Control) 25
2.3.4. Quản lý tài nguyên 25
2.3.4.1. Quản lý di động 25
2.3.4.2. Quản lý nguồn năng lượng 26
2.3.4.3. Chuyển giao 26
2.3.5. Các đặc tính cao cấp hỗ trợ khá năng di động. 27
2.3.5.1. Công nghệ Anten thông minh 27
2.3.5.2. Sử dụng lại tần số 30
2.3.6. Tính toán hiệu suất hệ thống di động Wimax 34
2.3.6.1. Các thông số hệ thống di động Wimax 34
2.3.6.2. Quỹ đường truyền WiMAX di động 39
2.3.6.3. Độ tin cậy và mào đầu của MAP trong WiMAX di động 39
2.3.6.4. Hiệu suất hệ thống WiMAX 42
2.3.7. Kiến trúc WiMAX đầu cuối (end-to-end) và ứng dụng 45
2.3.7.1. Kiến trúc WiMAX đầu cuối (end-to-end) 45
2.3.7.2. Hỗ trợ dịch vụ và ứng dụng: 46
2.3.8. Tính mềm dẻo, khả năng mở rộng, phủ sóng 47
2.3.8.1. Liên mạng và chuyển vùng (roaming) 47
2.3.8.2. Khá năng di động và chuyển giao 51
2.3.8.3. Khả năng mở rộng, và lựa chọn của nhà khai thác 51
2.4. Kết chương 52
CHƯƠNG III: 54
VẤN ĐỀ AN TOÀN THÔNG TIN CỦA WIMAX 54
3.1. Tóm lược 54
3.2. Kỹ thuật an toàn thông tin quy định trong wimax 55
3.2.1. Khái quát quy trình an toàn thông tin cho IEEE 802.16 55
3.2.2. Liên kết bảo mật (Security Association) 60
3.2.3. Chứng thực (Authentication) 65
3.2.3.1. Hash Message Authentication Code(HMAC): 65
3.2.3.2. Chứng chỉ nhận thực X.509: 66
3.2.3.3. Giao thức chứng thực mở EAP 66
3.2.4. Quản lý riêng tư và hệ thống giải mã PKM 67
3.2.4.1. Xác thực và trao đổi AK: 67
3.2.4.2. Trao đổi TEK: 68
3.2.5. Mã hóa dữ liệu(Data Encryption): 70
3.2.5.1. DES (Data Encryption Standard) 70
3.2.5.2. AES (Advanced Encryption Standard) 71
3.2.5.3. Thuật toán mật mã hóa khóa công khai (RSA) 75
3.2.6. Giao thức quản lý khóa phiên bản 2-PKMv2: 76
3.2.6.1. PKMv2 quản lý khóa dựa trên RSA: 78
3.2.6.2. Xác thực PKMv2 dựa vào EAP: 79
3.2.6.3. Chi tiết về PKMV2 dùng trong IEEE802.16e dựa vào EAP 83
3.3. Các điểm yếu ATTT của wimax và phương pháp khắc phục 85
3.3.1. Nguy cơ bị tấn công ở lớp lớp vật lý (PHY) 86
3.3.1.1. Phương thức tấn công Jamming (tấn công kiểu chèn ép) 86
3.3.1.2. Phương thức tấn công Scrambling 86
3.3.2. Điểm yếu của lớp con bảo mật 86
3.3.3. Điểm yếu quá trình nhận thực qua lại 87
3.3.4. Nguy cơ mất an toàn dữ liệu 88
3.3.5. Lổ hỏng an ninh trong việc quản lý khóa 89
3.3.6. Các điểm yếu an toàn khác 89
KẾT LUẬN 91
BẢNG KÝ HIỆU VIẾT TẮT 93
DANH MỤC HÌNH ẢNH 96
DANH MỤC BẢNG 98
TÀI LIỆU THAM KHẢO 99
99 trang |
Chia sẻ: lvcdongnoi | Lượt xem: 2608 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đồ án Nghiên cứu, tìm hiểu wimax và các vấn đề an toàn thông tin của wimax, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
C¶ hai static SAs vµ dynamic SAs: §Òu cã thÓ chia sÏ gi÷a c¸c tr¹m thuª bao liÕn kÕt.
Néi dung cña Data SA:
NhËn thùc 16bit SA (SAID).
NÐn cipher ®Ó b¶o vÖ d÷ liÖu trao ®æi th«ng qua kÕt nèi.
2 TEK: mét key sö dông vµ mét dù phßng phßng khi key ®ang sö dông hÕt hiÖu lùc.
NhËn d¹ng 2 bit cho mçi key.
Thêi gian sèng cña mçi key tèi thiÓu lµ 30 phót vµ tèi ®a lµ 7 ngµy. MÆc ®Þnh lµ nöa ngµy.
Vector khëi t¹o cho mçi TEK.
SAID ®îc sö dông nh nhËn d¹ng duy nhÊt cña DSA. NÐn cipher ®îc sö dông lµ ph¬ng thøc nÐn cña d÷ liÖu. Ban ®Çu chuÈn IEEE 802.16 ®îc chØ ®Þnh sö dông tiªu chuÈn m· hãa d÷ liÖu (Data Encryption Standard-DES) trong mode Cipher Block Chaining(CBC). Sau ®ã, trong chuÈn IEEE 802.16e ®· sö dông 2 tiªu chuÈn m· hãa d÷ liÖu 3DES (c¶i tiÕn cña DES) vµ khuyÕn c¸o nªn m· hãa d÷ liÖu theo tiªu chuÈn AES.
Traffic encryption key (TEK) ®îc sö dông ®Ó m· hãa sù truyÒn d÷ liÖu gi÷a tr¹m BS vµ SS. DSA chØ ®Þnh sö dông 2 TEK, mét hiÖn dïng vµ mét ®Ó dù phßng. 2 nhËn d¹ng TEK ®îc bao gåm theo, mçi nhËn d¹ng cho mét key. Thêi gian sèng cña TEK còng ®îc bao gåm theo ®Ó cho biÕt khi nµo TEK hÕt hiÖu lùc. MÆc ®Þnh lµ nöa ngµy, nhng nã cã thÓ thay ®æi tõ 30 phót ®Õn 7 ngµy.
DES trong mode CBC yªu cÇu mét vector khëi t¹o ®Ó ho¹t ®éng. V× thÕ, mçi vector cho mét TEK sÏ ®îc bao gåm trong DSA. C¶ hai vector khëi t¹o ®Òu cã ®é dµi 64bit ®Ó khíp víi block 64bit ®îc sö dông trong m· hãa DES.
§Þnh d¹ng DSA còng ®îc gép theo ®Ó chØ thÞ khi nµo th× nã lµ primary, khi nµo th× nã lµ static hoÆc dynamic.
DSA b¶o vÖ kÕt nèi gi÷a mét hoÆc nhiÒu SS víi BS. Mét SS ®iÓn h×nh cã mét SA cho kªnh qu¶n lý thø cÊp cña nã vµ ®ång thêi còng cã mét SA dïng chung cho c¶ uplink vµ downlink hoÆc nã cã thÓ sö dông c¸c SA riªng cho uplink vµ downlink. Trong chÕ ®é multicast,mçi nhãm cÇn mét SA ®Ó c¸c thµnh viªn cña nhãm chia sÎ dïng chung, v× thÕ tiªu chuÈn th«ng thêng lµ cho phÐp nhiÒu ID kÕt nèi sö dông chung mét SA.
Authorization SA ®îc chia sÎ sö dông gi÷a BS vµ SS. ASA ®îc c¸c BS sö dông ®Ó cÊu h×nh DSA cho c¸c SS.
H×nh 3. 8: NhËn thùc trong IEEE 802.16
Néi dung cña Authorization SA:
Chøng thùc X.509 ®Ó nhËn d¹ng c¸c SS.
Key chøng thùc 160bit.
NhËn d¹ng key chøng thùc 4bit.
Thêi gian sèng cña key nhËn thùc, tèi thiÓu lµ 1 ngµy vµ tèi ®a lµ 70 ngµy, mÆc ®Þnh lµ 7 ngµy.
Key encryption key(KEK) ®îc sö dông ®Ó ph©n phèi TEK.
Downlink hash function_base message authentication code (HMAC) key.
Uplink HMAC key.
Danh s¸ch DSA ®îc chøng thùc.
Chøng thùc X.509 ®îc sö dông ®Ó cho phÐp BS nhËn d¹ng SS.
H×nh 3. 9: Néi dung cña SA
Key chøng thùc(AK) 160bit ®îc sö dông ®Ó BS vµ SS cã thÓ chøng thùc lÉn nhau trong qu¸ tr×nh trao ®æi TEK. NhËn d¹ng key chøng thùc ®îc sö dông ®Ó ph©n biÖt c¸c AK. Thêi gian sèng cña AK ®Ó chØ ra khi nµo th× mét AK hÕt hiÖu lùc, mÆc ®Þnh thêi gian sèng lµ 7 ngµy, nhng nã cã thÓ thay ®æi tõ 1 ®Õn 70 ngµy.
KEK ®îc sö dông ®Ó m· hãa TEK trong qu¸ tr×nh trao ®æi TEK. Hai KEK ®îc yªu cÇu cho qu¸ tr×nh m· hãa vµ nã ®îc lÊy tõ AK. C¸c KEK ®îc t¹o ra b»ng c¸ch t¹o mét chuçi 64 lÇn gi¸ trÞ hex 0x53 lÆp ®i lÆp l¹i vµ nèi vµo víi AK. Råi th× gi¸ trÞ nµy ®îc hash thµnh m· 160bit ®Çu ra. Cuèi cïng 128bit ®Çu tiªn ®îc lÊy ra vµ chia ®«i thµnh hai TEK 64bit. SÏ cã hai TEK n»m trong mçi ASA.
Cã hai HMAC key, mét cho uplink vµ mét cho down link, ®îc sö dông ®Ó t¹o c¸c HMAC trong qu¸ tr×nh trao ®æi TEK. Uplink key ®îc sö dông ®Ó t¹o HMAC cña message göi ®i, trong khi ®ã downlink key ®îc sö dông ®Ó t¹o HMAC cña mesage nhËn, cho phÐp n¬i nhËn cã thÓ x¸c nhËn ®îc c¸c message. Uplink key ®îc t¹o ra b»ng c¸ch t¹o mét chuçi 64 lÇn gi¸ trÞ hex 0x3A lÆp ®i lÆp l¹i vµ nèi vµo víi AK, sau ®ã ®îc hash t¹o thµnh mét HMAC key 160bit, downlink key còng t¹o ra b»ng c¸ch t¬ng tù nhng sö dông gi¸ trÞ hex lµ 0x5C.
Danh s¸ch c¸c DSA chøng thùc còng ®îc bao gåm trong ASA ®Ó cung cÊp cho c¸c SS th«ng tin vÒ c¸c DSA mµ nã cã thÓ yªu cÇu.
3.2.3. Chøng thùc (Authentication)
3.2.3.1. Hash Message Authentication Code(HMAC):
HMAC ®îc sö dông ®Ó cung cÊp sù nhËn thùc c¸c message. B»ng c¸ch sö dông HMAC, n¬i nhËn cã thÓ biÕt ®îc n¬i göi c¸c message. §iÒu nµy cã ®îc lµ v× n¬i göi t¹o ra HMAC cña message vµ göi ®i b»ng c¸ch sö dông mét key mµ chØ n¬i nhËn vµ n¬i göi biÕt mµ th«i. Khi n¬i nhËn nhËn ®îc message, nã sÏ tù t¹o ra HMAC cña chÝnh nã cho message nhËn sö dông chÝnh key ®ã vµ so s¸nh víi c¸i mµ nã nhËn ®îc. NÕu hai HMAC nµy khíp nhau th× n¬i göi ®îc chøng nhËn.
H×nh 3. 10: Qu¸ tr×nh t¹o HAMC
HMAC ®îc t¹o ra tõ hash key vµ message. H×nh trªn m« t¶ qu¸ tr×nh t¹o HMAC. Ban ®Çu, hash key ®îc chØ ®Þnh bëi ASA sÏ ®îc exclusive-ored(XOR) víi mét ipad(byte ®îc t¹o bëi 20 lÇn gi¸ trÞ 0x36 lÆp ®i lÆp l¹i ®Ó khíp víi size cña hash key). Gi¸ trÞ 160bit nµy ®îc nèi vµo phÇn ®Çu cña cña message, råi sau ®ã ®îc hash. ChuÈn IEEE 802.16 chØ ®Þnh thuËt to¸n hash lµ SHA-1.
Hash key l¹i ®îc XOR víi mét opad(byte ®îc t¹o bëi 20 lÇn gi¸ trÞ 0x5C lÆp ®i lÆp l¹i ®Ó khíp víi size cña hash key). Gi¸ trÞ 160bit nµy l¹i ®îc nèi vµo tÝn hiÖu ra cña lÇn hash tríc. Sau ®ã hai gi¸ trÞ nµy l¹i ®îc hash mét lÇn n÷a ®Ó t¹o ra HMAC.
3.2.3.2. Chøng chØ nhËn thùc X.509:
Chøng chØ X.509 ®îc sö dông ®Ó c¸c BS cã thÓ x¸c nhËn ®îc c¸c SS. Cã hai lo¹i chøng chØ : ®ã lµ chøng chØ s¶n xuÊt (manufacturer certificate) vµ chøng chØ tr¹m thuª bao (Subscriber station certificate). Chøng chØ s¶n xuÊt ®îc sö dông ®Ó nhËn d¹ng nhµ s¶n xuÊt cña c¸c thiÕt bÞ, cã thÓ ®îc chÝnh nhµ s¶n xuÊt ®ã chøng nhËn hoÆc ®îc ban hµnh bëi mét bªn thø 3. Chøng chØ tr¹m thuª bao th«ng thêng ®îc t¹o ra vµ chøng nhËn bëi nhµ s¶n xuÊt tr¹m. Nã ®îc sö dông ®Ó nhËn d¹ng c¸c SS vµ no bao gåm c¶ ®Þa chØ MAC cña tr¹m trong trêng tiªu ®Ò. C¸c BS cã thÓ sö dông chøng chØ s¶n xuÊt ®Ó chøng thùc c¸c chøng nhËn cña SS, cho phÐp c¸c BS x¸c ®Þnh c¸c thiÕt bÞ cã x¸c thùc hay kh«ng.
3.2.3.3. Giao thøc chøng thùc më EAP
Tiªu chuÈn IEEE 502.16e ®a ra lùa chän mét gi¶i ph¸p chøng thùc dùa trªn nÒn t¶ng chøng chØ X.509. Gi¶i ph¸p míi nµy nhiÒu tïy biÕn vµ ho¹t ®éng dùa trªn giao thøc chøng thùc më EAP (Extensible Authentication Protocol-EAP).
Mét chøng thùc vÉn tån t¹i trong qu¸ tr×nh thµnh lËp link kÕt nèi, mét message EAP sÏ ®îc gi¶i m· trùc tiÕp vµo c¸c frame ®iÒu khiÓn. Hai message PKM ®îc thªm ®Ó chuyÓn d÷ liÖu EAP, mét PKM EAP yªu cÇu vµ mét PKM EAP ph¶n håi.
HiÖn t¹i, c¸c ph¬ng thøc EAP hç trî sù b¶o mËt cÇn thiÕt cho c¸c m¹ng kh«ng d©y ®ang n»m trong lÜnh vùc nghiªn cøu, v× thÕ chuÈn IEEE 802.16e kh«ng ®Þnh nghÜa râ ph¬ng thøc chøng thùc EAP nµo ®îc sö dông.
3.2.4. Qu¶n lý riªng t vµ hÖ thèng gi¶i m· PKM
Tr¹m thuª bao sö dông giao thøc PKM (Privacy and key Management) ®Ó x¸c thùc vµ ®¹t ®îc nh÷ng tµi liÖu gi¶i m· tõ tr¹m chñ. Giao thøc PKM cã thÓ ®îc chia thµnh 2 phÇn. PhÇn ®Çu tiªn ®iÒu khiÓn sù x¸c thùc SS vµ trao ®æi AK. PhÇn 2 ®iÒu khiÓn sù trao ®æi TEK.
3.2.4.1. X¸c thùc vµ trao ®æi AK:
PKM x¸c thùc ®îc dïng ®Ó trao ®æi AK tõ BS ®Õn SS. Mét khi SS ®îc x¸c thùc ban ®Çu, nã sÏ t×m cÊp phÐp l¹i theo ®Þnh k×. Trao ®æi AK ®¹t ®îc b»ng c¸ch sö dông 3 message, ®îc ph©n tÝch trong h×nh 3.11
SS khëi ®Çu qu¸ tr×nh trao ®æi b»ng viÖc göi 1 message chøa chøng chØ X.509 cña nhµ s¶n xuÊt ®Õn BS. Message chøa ®Çy ®ñ th«ng tin vµ cã thÓ kh«ng ®îc chó ý bëi BS. Tuy nhiªn, BS cã thÓ ®îc ®Þnh h×nh chØ cho phÐp thiÕt bÞ cña c¸c nhµ s¶n xuÊt ®¸ng tin cËy.
Message thø 2 ®îc göi SS ®Õn BS ngay sau th«ng b¸o ®Çu tiªn. Message nµy lµ mét ®ßi hái AK vµ mét danh s¸ch SAID, cho biÕt SA cña SS ®îc cho phÐp gia nhËp hay kh«ng. Cã 3 phÇn ®îc göi trong message, chøng chØ X.509 , thuËt gi¶i mËt m· ®îc hç trî tõ SS, vµ c¸c SAID cña chÝnh SA cña nã.
BS sö dông chøng nhËn cña SS ®Ó xem nã cã nªn ®îc cho phÐp kh«ng. NÕu ®îc , BS sÏ ph¶n øng víi message th«ng b¸o thø 3. BS sÏ sö dông key dïng chung cña c¸c thuª bao, ®îc bao gåm trong chÝnh c¸c chøng nhËn ®ã, ®Ó sö dông RSA gi¶i m· AK. AK ®· ®îc gi¶i m· nµy sÏ ®îc gép vµo message víi SeqNo, c¸i dïng ®Ó ph©n biÖt nh÷ng AK liªn tiÕp ,thêi gian sèng vµ danh s¸ch c¸c SAID cña static SA cña c¸c SS ®îc phÐp gia nhËp.
H×nh 3. 11: Chøng thùc cho PKM
3.2.4.2. Trao ®æi TEK:
Mét SS ®îc cho phÐp, nã sÏ thiÕt lËp SA cho mçi SAID trong b¶ng danh s¸ch tõ BS. ViÖc nµy thùc hiÖn ®îc b»ng viÖc khëi ®éng sù trao ®æi TEK. Khi 1 SA ®îc thiÕt lËp, SS sÏ lµm míi néi dung key theo tõng giai ®o¹n, BS còng cã thÓ khãa l¹i nÕu cÇn thiÕt. H×nh 3.12 ph©n tÝch tiÕn tr×nh trao ®æi TEK.
H×nh 3. 12: Qu¸ tr×nh trao ®æi TEK trong PKM
Message ®Çu tiªn cña qu¸ tr×nh trao ®æi TEK kh«ng b¾t buéc vµ cho phÐp BS cø khãa l¹i lÇn n÷a nÕu cÇn thiÕt. Cã 3 phÇn trong message nµy, SeqNo chuyÓn giao cho AK ®îc dïng ®Ó t¹o ra HMAC, SAID th× chuyÓn giao ®Õn SA®Ó t¹o l¹i key, vµ c¸c HMAC cÊp phÐp cho c¸c SS thùc hiÖn chøng thùc message.
Message thø hai ®îc SS göi ®i ®Ó ph¶n håi message thø nhÊt hoÆc trong trêng hîp SS muèn lµm míi l¹i néi dung t¹o c¸c key. Cã 3 phÇn trong message nµy: SeqNo chuyÓn giao cho AK ®îc dïng ®Ó t¹o ra HMAC, SAID chuyÓn giao cho SAID nhËn ®îc trong th«ng b¸o ®Çu tiªn hoÆc SAID tõ danh s¸ch SAID ®îc cho phÐp cña SS, vµ HMAC cho phÐp BS x¸c thùc message.
NÕu HMAC ë message thø 2 hîp lÖ th× BS sÏ göi ®i message thø 3. Nh trong 2 message ®Çu tiªn, SeqNo,SAID, vµ HMAC ®Òu bao gåm trong th«ng b¸o nµy. Thªm vµo ®ã lµ nh÷ng TEK cò vµ 1 TEK míi. TEK cò chØ lÆp l¹i th«ng sè SA thiÕt thùc trong khi TEK míi sÏ ®îc sö dông khi c¸c TEK ®ang ho¹t ®éng hÕt thêi h¹n. BS m· hãa c¶ TEK cò vµ TEK míi sö dông bé ba DES trong s¸ch mËt m· ®iÖn tö(ECB) theo ph¬ng thøc KEK kÕt hîp víi SA.
H×nh 3. 13: Qu¸ tr×nh m· hãa TEK
H×nh 3.13 ph©n tÝch tiÕn tr×nh mËt m· hãa TEK. PhÇn 1 cña ch¬ng nµy miªu t¶ c¸ch KEK ®îc lËp ra.ë ®©y, KEK 1 lµ 64bit ngoµi cïng bªn tr¸i cña KEK ®· vi tÝnh hãa. Vµ KEK 2 lµ 64bit ngoµi cïng ë phÝa ph¶i. C¶ hai ®Òu ®îc sö dông trong bé ba m· hãa DES trong ®ã TEK tríc hÕt dïng KEK 1 ®Ó m· hãa. Sau ®ã, ®Çu ra sö dông KEK 2 ®Ó m· hãa vµ l¹i dïng KEK 1 ®Ó m· hãa. TiÕn tr×nh nµy ®îc thùc hiÖn bëi c¶ TEK cò vµ míi ®Ó s¶n xuÊt ra 2 TEK m· hãa.
3.2.5. M· hãa d÷ liÖu(Data Encryption):
Nh»m ®¶m b¶o tÝnh b¶o mËt cho d÷ liÖu truyÒn t¶i qua c¸c m¹ng líi WiMAX, ban ®Çu tiªu chuÈn IEEE 802.16 ®· sö dông c¸c øng dông cña DES trong mode CBC. Tuy nhiªn, DES ®îc xem lµ kh«ng an toµn tríc c¸c cuéc tÊn c«ng quy m«. Bëi vËy khi WiMAX di ®éng ra ®êi chuÈn m· hãa AES ®· ®îc bæ sung vµ tiÕn tíi thay thÕ hoµn toµn ph¬ng thøc m· hãa d÷ liÖu trong WiMAX. V× thÕ, tiªu chuÈn IEEE 802.16e khuyÕn c¸o øng dông cña AES trong m· hãa d÷ liÖu.
3.2.5.1. DES (Data Encryption Standard)
Sö dông DES díi mode CBC, trêng d÷ liÖu cña MAC PDU ®îc m· hãa nhng cña GMH vµ CRC th× kh«ng. H×nh 3.14 minh häa quy tr×nh m· hãa ®ã.
ChÕ ®é CBC ®ßi hái mét vÐc t¬ khëi t¹o (IV). VÐc t¬ nµy ®îc t¹o nªn b»ng c¸ch lÊy XOR cña tham sè IV trong hÖ SA vµ néi dung cña trêng ®ång bé PHY. Quy tr×nh m· hãa DES sö dông tham sè IV vµ TEK tõ hÖ SA trong kÕt nèi nh»m m· hãa d÷ liÖu cña PDU. D÷ liÖu ®îc m· hãa nµy sÏ thay thÕ d÷ liÖu thêng ban ®Çu. BIt EC trong GMH sÏ trë thµnh 1 ®Ó chØ thÞ mét d÷ liÖu ®· ®îc m· hãa vµ c¸c mÉu EK sÏ ®îc ®iÒu chØnh ®Ó chØ thÞ lµ TEK ®· ®îc dïng ®Ó m· hãa d÷ liÖu. NÕu néi dung gåm c¶ CRC th× còng ®îc cËp nhËt cho d÷ liÖu m· hãa míi.
H×nh 3. 14: Qu¸ tr×nh m· hãa DES-CBC
3.2.5.2. AES (Advanced Encryption Standard)
Tiªu chuÈn IEEE 802.16e bæ sung vµo øng dông cña AES nh»m cung cÊp kh¶ n¨ng m· hãa d÷ liÖu m¹nh h¬n. AES ®îc chØ ®Þnh bèn mode sö dông: CBC, m· hãa ®Õm (CTR), CTR sö dông message chøng thùc CBC (CCM), vµ ECB. Mode CTR ®îc coi lµ tèi u h¬n mode CBC nhê tÝnh n¨ng xö lý d÷ liÖu song song, xö lý s¬ bé c¸c block m· hãa, vµ dÔ sö dông h¬n. Mode CCM bæ sung thªm cho d¹ng CTR tÝnh n¨ng x¸c ®Þnh tÝnh ch©n thËt cña mét message m· hãa. Mode ECB ®îc sö dông ®Ó m· hãa c¸c TEK.
AES trong mode CCM:
AES-CCM ®ßi hái thiÕt bÞ truyÒn t¶i ph¶i x©y dùng mét bé m· hãa ngÉu nhiªn(nonce) duy nhÊt cho mçi mét gãi d÷ liÖu. IEEE 802.16e x¸c ®Þnh mét nonce 13 byte nh ë h×nh 32. Tõ Byte 0 ®Õn Byte 4 ®îc t¹o nªn bëi 5 byte ®Çu tiªn cña GMH. Tõ byte 5 ®Õn 8 ®îc b¶o tån vµ chØnh vÒ møc 0. Tõ byte 9 ®Õn 12 ®îc chØnh l¹i theo sè cña gãi (PN). Sè PN ®îc kÕt hîp víi mét SA vµ chØnh vÒ møc 1 khi SA ®îc t¹o nªn vµ khi mét TEK míi ®îc thiÕt lËp. Khi bé m· hãa nµy nµy phô thuéc vµo GMH, thiÕt bÞ nhËn cã thÓ nhËn biÕt ®îc nh÷ng thay ®æi ®èi víi GMH.
H×nh 3. 15: Nonce CMC
§Ó t¹o ra ®îc mét m· chøng thùc message, AES-CCM sö dông mét biÕn sè cña mode CBC. Thay v× dïng mét IV, mét block CBC ban ®Çu sÏ ®îc nèi vµo phÇn ®Çu th«ng ®iÖp tríc khi nã ®îc m· hãa. Nh×n vµo h×nh 33, chóng ta cã thÓ thÊy khèi CVC ban ®Çu bao gåm mét cê, mét nonce d÷ liÖu gãi vµ ®é dµi cña d÷ liÖu.
H×nh 3. 16: Block CCM CBC
§Ó m· hãa d÷ liÖu vµ m· kiÓm ®Þnh chøng thùc message, AES-CCM sö dông mode CTR. Díi d¹ng nµy, n block ®èi chiÕu sÏ ®îc t¹o nªn. n lµ sè lîng block cÇn thiÕt phï hîp víi kÝch cì cña th«ng ®iÖp céng víi mét block dµnh cho m· kiÓm ®Þnh chøng thùc (AES sö dông kÝch cì block 128 bit). Block ®Çu tiªn ®îc dïng ®Ó m· hãa m· kiÓm ®Þnh chøng thùc message, c¸c block cßn l¹i dïng ®Ó m· hãa d÷ liÖu. ë h×nh 34, cã thÓ thÊy block ®èi chiÕu bao gåm mét cê, mét nonce d÷ liÖu gãi vµ block thø i, trong ®ã i ch¹y tõ 0 ®Õn n.
H×nh 3. 17: Block ®èi chiÕu CCM
M· kiÓm ®Þnh chøng thùc message ®îc t¹o nªn b»ng c¸ch m· hãa block CBC ®Çu tiªn vµ d÷ liÖu gèc. H×nh 3.18 minh häa qu¸ tr×nh t¹o ra m· kiÓm ®Þnh chøng thùc message vµ qu¸ tr×nh m· hãa sau ®ã.
Bíc ®Çu tiªn ®Ó t¹o nªn m· kiÓm ®Þnh chøng thùc message lµ t¸ch d÷ liÖu gèc tõ PDU vµ nèi block CBC ®Çu tiªn vµo phÇn ®Çu cña nã. Sau ®ã th× m· hãa b»ng c¸ch sö dông AES ë mode CBC víi TEK tõ SA cña kÕt nèi. 128 bit cuèi cïng (kÝch cì cña mét block AES) cña ®Çu ra m· hãa ®îc chän ®Ó t¹o thµnh cho m· kiÓm ®Þnh chøng thùc message.
H×nh 3. 18: Qu¸ tr×nh t¹o message chøng thùc AES-CCM vµ m· hãa
ThiÕt bÞ gëi sÏ thùc hiÖn quy tr×nh nµy, sau ®ã m· hãa m· kiÓm ®Þnh chøng thùc message ®i cïng víi message. ThiÕt bÞ nhËn sÏ gi¶i m· message vµ m· kiÓm ®Þnh chøng thùc message, sau ®ã thùc hiÖn mét quy tr×nh t¬ng tù. TiÕp ®ã, thiÕt bÞ nhËn sÏ so s¸nh m· kiÓm ®Þnh chøng thùc message nã t¹o ra vµ m· nhËn ®îc. NÕu chóng trïng khíp th× th«ng ®iÖp lµ thËt, nÕu kh«ng trïng khíp, th«ng ®iÖp sÏ bÞ hñy.
M· hãa m· kiÓm ®Þnh chøng thùc message lµ kÕt qu¶ cña viÖc m· hãa block ®èi chiÕu sè 0, sö dông AES trong mode CTR, TEK tõ SA cña kÕt nèi. Sau ®ã block ®îc m· hãa sÏ ®îc XOR víi m· kiÓm ®Þnh chøng thùc th«ng ®iÖp ®Ó t¹o ra b¶n ®· ®îc m· hãa.
M· hãa d÷ liÖu lµ kÕt qu¶ cña viÖc tríc tiªn m· hãa c¸c block ®èi chiÕu tõ 1 ®Õn n sö dông AES trong mode CTR vµ cïng mét TEK nh khi m· hãa m· kiÓm ®Þnh chøng thùc message. D÷ liÖu gèc sau ®ã ®îc t¸ch ra tõ PDU vµ ®îc XOR víi c¸c block ®èi chiÕu ®· m· hãa. Quy tr×nh nµy t¹o nªn d÷ liÖu m· hãa, nh ë h×nh 3.19
H×nh 3. 19: Qu¸ tr×nh m· hãa d÷ liÖu AES-CCM
Sau ®ã sè cña gãi ®îc nèi vµo tríc d÷ liÖu m· hãa vµ m· kiÓm ®Þnh chøng thùc ®îc nèi vµo phÝa sau. Chuçi d÷ liÖu nµy sau cïng sÏ thay thÕ d÷ liÖu gèc. Bit EC trong GMH sÏ ®îc chØnh thµnh 1 ®Ó chØ thÞ lµ d÷ liÖu ®· ®îc m· hãa vµ c¸c ký tù EK sÏ ®îc ®iÒu chØnh ®Ó chÞ thÞ TEK ®· dïng ®Ó m· hãa d÷ liÖu. NÕu CRC ®îc gép theo th× nã sÏ ®îc cËp nhËt cho d÷ liÖu míi.
3.2.5.3. ThuËt to¸n mËt m· hãa khãa c«ng khai (RSA)
Mét hÖ thèng mËt m· khãa c«ng khai ®îc dïng phæ biÕn nhÊt lµ hÖ mËt RSA (Rivest-Shamir-Aldeman). RSA hç trî c¶ m· ho¸ vµ gi¶i m· d÷ liÖu víi ®é dµi kho¸ thay ®æi. Sö dông kho¸ dµi gióp t¨ng ®é an toµn cña hÖ thèng nhng thêi gian tÝnh to¸n l¹i dµi. §é b¶o mËt cña hÖ mËt RSA dùa trªn ®é khã cña viÖc ph©n tÝch ra thõa sè nguyªn lín. Th«ng thêng RSA sö dông kho¸ 512 bit, trong khi giíi h¹n trªn cã thÓ lªn tíi 4Kb. Kh«ng gièng nh trong hÖ thèng m· ho¸ ®èi xøng, ë ®©y chiÒu dµi khèi d÷ liÖu ®îc xö lý cã thÓ thay ®æi, tuy nhiªn nã còng chØ cã thÓ cã ®é dµi b»ng hoÆc nhá h¬n ®é dµi kho¸. RSA lµ thuËt to¸n dùa trªn c¸c sè nguyªn tè cùc lín vµ c¸c phÐp tÝnh mò nªn tèc ®é cña nã thêng chËm h¬n c¸c hÖ m· kho¸ mËt th«ng thêng.
Nguyªn lý lµm viÖc chung cña hÖ mËt khãa c«ng khai nh sau: mçi thµnh viªn ph¸t sinh ra mét cÆp kho¸, mét khãa dïng ®Ó m· ho¸ vµ mét kho¸ kh¸c ®Ó gi¶i m·. Trong qu¸ tr×nh trao ®æi khãa vµ m· hãa mçi thµnh viªn c«ng bè kho¸ m· ho¸ cña m×nh cho ®èi ph¬ng biÕt ®îc gäi lµ kho¸ c«ng khai. Kho¸ gi¶i m· ®îc gi÷ bÝ mËt gäi lµ khãa riªng. NÕu thµnh viªn A muèn gëi cho B mét th«ng b¸o, A ph¶i thu nhËn khãa c«ng khai cña B, m· ho¸ th«ng b¸o b»ng kho¸ c«ng khai nµy vµ gëi cho B. Khi B nhËn ®îc th«ng b¸o, B gi¶i m· th«ng b¸o b»ng kho¸ riªng cña m×nh. Kh«ng mét ngêi nhËn nµo kh¸c cã thÓ gi¶i m· th«ng b¸o, bëi v× chØ cã B míi biÕt kho¸ riªng cña m×nh. Nh vËy kho¸ riªng cña mçi thµnh viªn lµ ®îc gi÷ bÝ mËt vµ tÊt c¶ c¸c thµnh viªn tham gia truyÒn th«ng ®Òu cã thÓ cã ®îc c¸c kho¸ c«ng khai cña tõng thµnh viªn kh¸c. Møc ®é an toµn phô thuéc vµo tÝnh bÝ mËt cña kho¸ riªng. Mçi thµnh viªn cã thÓ thay ®æi c¸c kho¸ riªng cña m×nh bÊt cø lóc nµo, ®ång thêi c«ng bè c¸c kho¸ c«ng khai cïng cÆp ®Ó thay thÕ kho¸ c«ng khai cò. H¬n n÷a kh«ng thÓ x¸c ®Þnh ®îc kho¸ gi¶i m· nÕu chØ c¨n cø vµo c¸c th«ng tin vÒ thuËt to¸n vµ kho¸ m· ho¸.
3.2.6. Giao thøc qu¶n lý khãa phiªn b¶n 2-PKMv2:
Nh÷ng biÖn ph¸p an ninh còng ®· ®îc x©y dùng trªn chuÈn 802.16 ®Ó ®¶m b¶o an toµn khi gia nhËp vµ truyÒn th«ng tin qua m¹ng. Tuy nhiªn nh÷ng chuÈn tríc cña 802.16 nh 802.16-2004 trë vÒ tríc ®· phÇn nµo béc lé nh÷ng chç hæng trong giao thøc x¸c thùc vµ qu¶n lý khãa cña PKMv1 nh lµ:
X¸c thùc SA kh«ng ®îc ®Þnh nghÜa râ rµng, chØ x¸c thùc mét chiÒu:
Trêng hîp SA kh«ng ph©n biÖt nªn g©y ra dÔ tÊn c«ng lÆp l¹i.
§îc gi¶i quyÕt b»ng c¸ch thªm th«ng sè nonce tõ BS ®Õn SS ®Ó x¸c thùc SA.
D÷ liÖu SA sö dông kho¸ 2-bit nh bé ®Öm th«ng tin:
TÊn c«ng cã thÓ tiªm nhiÓm vµo TEK sö dông l¹i
TEK cÇn më réng tïy thuéc vµo kiÓu DES-CBC
X¸c thùc 1 chiÒu th×:
BS x¸c thùc SS
Kh«ng cã c¸ch ®Ó SS x¸c thùc BS
Rouge BS -> cã thÓ v× th«ng tin ph¸t réng r·i
Sù ph¸t triÓn lªn cã thÓ lµ x¸c thùc BS.
Ph¸t ra khãa x¸c thùc AK
BS ph¸t ra AK
Kh«ng ph©n phèi tõ SS
SS ph¶i tin tëng BS ph¸t ra AK
ChuÈn 802.16e-2005 ra ®êi víi nh÷ng thay ®æi t¨ng cêng møc b¶o mËt, ¸p dông PKMv2 víi nh÷ng ®iÓm m¹nh chñ yÕu ®iÒu chØnh ®îc nh÷ng yÕu ®iÓm trªn. Nguån gèc cña khãa AK b©y giê ®îc thiÕt lËp tõ khãa c¬ së PAK (Primary AK) vµ khãa chñ xo¾n ®«i PMK (Pairwise Master Key) nhê vµo chuÈn ®îc biÕt lµ RSA hoÆc EAP. Trong PKMv2, RSA vµ EAP cã thÓ ®îc sö dông theo nh÷ng c¸ch kh¸c nhau, nh lµ RSA, RSA+EAP, EAP vµ EAP-trong-EAP. Do ®ã nguån gèc AK b©y giê cµng t¨ng thªm nÐt riªng biÖt vµ ®îc ph©n phèi th«ng qua hai nguyªn lý ®¶m b¶o an toµn. Thªm vµo ®ã BS b©y giê cã sù cÊp phÐp, vµ cã thÓ x¸c thùc chÝnh nã ®Õn SS b»ng x¸c thùc hai chiÒu mµ ®iÒu nµy kh«ng ®¸p øng ®îc trong PKMv1. Nonce còng ®îc dïng ®Ó chèng l¹i tÊn c«ng lÆp l¹i. Ph©n tÇng khãa trong PKMv2 ®Þnh nghÜa nh÷ng khãa hiÖn t¹i trong hÖ thèng vµ b»ng c¸ch nµo chóng ®îc ph¸t ra. Cã ba kiÓu khãa h×nh thµnh lªn gèc cho ph©n tÇng lµ: trêng khãa pre-PAK ph¸t ra bëi qu¸ tr×nh x¸c thùc dùa vµo RSA, khãa MSK ph¸t ra bëi qu¸ tr×nh x¸c thùc dùa vµo EAP vµ MBSAK tõ nh÷ng khãa ®îc dïng ®Ó b¶o vÖ lu lîng MBS thu nhËn ®îc. Nh÷ng khãa kh¸c ®Õn tõ ba kiÓu khãa trªn. TÊt c¶ c¸c khãa ®îc dïng ®îc m« t¶ trong b¶ng sau B¶ng 3.1
pre-PAK
pre-Primary AK Khãa tiÒn-c¬ së AK
MGTEK
MBS Group Traffic Encryption Key Khãa mËt m· nhãm lu lîng MBS
AK
Authorization Key Khãa x¸c thùc
MTK
MBS Transport Key Khãa truyÒn t¶i MBS
KEK
Key Encryption Key Khãa mËt m· khãa
MAK
Multicast and Broadcast Service AK Khãa AK phôc vô ph¸t qu¶ng b¸ vµ ®a qu¶ng b¸
GKEK
Group Key Encryption Key Khãa mËt m· nhãm khãa
EIK
EAP Integrity Key Khãa toµn vÑn EAP
TEK
Traffic Encryption Key Khãa mËt m· lu lîng
PMK
Pairwise Master Key by 1st round EAP Khãa chñ xo¾n ®«i trong vßng EAP thø nhÊt
GTEK
Group Traffic Encryption Key Khãa mËt m· lu lîng nhãm
PMK2
Pairwise Master Key by 2nd round EAP Khãa chñ xo¾n ®«i trong vßng EAP thø hai
B¶ng 3. 1: B¶ng c¸c khãa ®îc dïng trong ph©n tÇng khãa 802.16e
PKMv2 hç trî hai kü thuËt x¸c thùc: x¸c thùc dùa trªn RSA vµ x¸c thùc dùa trªn EAP. X¸c thùc dùa trªn RSA c¬ b¶n trªn cÊp phÐp X.509. Hai kü thuËt x¸c thùc nµy ®îc lùa chän tïy theo ngêi vËn hµnh. §Ó chän c¶ hai hoÆc mét trong ®ã lµ ph¬ng ph¸p x¸c thùc th× ®îc quyÕt ®Þnh nhê vµo thñ tôc tháa thuËn kh¶ n¨ng c¬ b¶n t¹i thêi ®iÓm gia nhËp m¹ng.
3.2.6.1. PKMv2 qu¶n lý khãa dùa trªn RSA:
Sù trao ®æi c¸c b¶n tin trong thñ tôc x¸c thùc dùa vµo RSA ®îc chØ ra trong h×nh 3.20
NÕu sau b¶n tin yªu cÇu, BS tõ chèi MS th× cã thÓ gëi l¹i b¶n tin tõ chèi víi th«ng sè lµ: Random(MS), Random(BS), Error-Code, Display-String, SigBS.
H×nh 3. 20. S¬ ®å trao ®æi b¶n tin x¸c thùc dùa vµo RSA
MS sö dông b¶n tin th«ng tin x¸c thùc ®Ó gëi cÊp phÐp X.509 cña nhµ s¶n xuÊt ®Ó chØ ra nã ®óng lµ thiÕt bÞ thËt sù. MS gëi b¶n tin yªu cÇu PKMv2 RSA ®Õn BS ®Ó yªu cÇu x¸c thùc hai chiÒu trong x¸c thùc dùa trªn RSA (m· 13). Trong ®ã Random(MS) lµ chuçi sè ngÉu nhiªn 64-bit ®îc ph¸t ra bëi MS. Cert(SS) ®Ó BS x¸c ®Þnh MS ®îc cÊp phÐp. SigMS lµ ch÷ ký RSA cña MS ®îc dïng ®Ó ®¶m b¶o x¸c thùc th«ng tin trªn, vµ khãa riªng cña MS ®Ó t¹o ra ch÷ ký RSA
NÕu BS cã thÓ x¸c nhËn SigMS, Cert(SS) vµ SS ®îc cÊp phÐp, nã gëi ®¸p øng b»ng b¶n tin håi ®¸p PKMv2 RSA. Con sè ngÉu nhiªn Random(MS) vµ Random(BS) ®îc dïng ®Ó b¶o vÖ b¶n tin khái bÞ tÊn c«ng lÆp l¹i, Cert(BS) ®îc dïng cho MS x¸c nhËn ID cña BS. B¶n tin nµy bao gåm thªm m· hãa khãa pre-PAK, thêi gian sèng, chuçi sè khãa, ch÷ ký cña BS. Pre-PAK ph¶i ®îc m· hãa b»ng khãa c«ng khai cña MS. Sè Ramdom(SS) ®Õn tõ b¶n tin yªu cÇu ®îc ph¸t trë l¹i tõ BS, ®Ó ®¶m b¶o ch¾c r»ng khãa vÉn cßn thêi gian sèng. B¶n tin håi ®¸p tõ chèi cã m· lçi vµ thuéc tÝnh chuçi hiÓn thÞ ®Ó tr¶ lêi lý do cho yªu cÇu x¸c thùc RSA bÞ tõ chèi.
T¬ng tù MS nhËn ®îc vµ x¸c nhËn ch÷ ký SigBS, Cert(BS) vµ gëi trë l¹i b¶n tin x¸c nhËn PKMv2 RSA ®Õn BS, bao gåm c¶ SigMS
MS sö dông b¶n tin yªu cÇu kho¸ PKMv2 ®Ó yªu cÇu tham sè SA khi sö dông kiÓu x¸c thùc RSA. Nã tÝnh to¸n gi¸ trÞ HMAC/CMAC(AK) ®Ó cho phÐp BS tr¸nh ®îc kÎ m¹o danh. Gi¸ trÞ Nonce(MS) lµ con sè ngÉu nhiªn ph¸t ra bëi MS, cã thÓ b¶o vÖ b¶n tin khái bÞ tÊn c«ng lÆp (H×nh 3.21).
NÕu HMAC/CMAC(AK) cã gi¸ trÞ vµ SAID nhËn d¹ng mét trong nh÷ng gi¸ trÞ SA cña MS, BS cÊu h×nh SA sö dông b¶n tin håi ®¸p khãa PKMv2.
H×nh 3. 21: S¬ ®å trao ®æi b¶n tin qu¶n lý khãa dùa trªn RSA
3.2.6.2. X¸c thùc PKMv2 dùa vµo EAP:
S¬ ®å diÔn t¶ sù trao ®æi b¶n tin x¸c thùc dùa vµo EAP nh sau (H×nh 3.22):
H×nh 3. 22: S¬ ®å trao ®æi b¶n tin x¸c thùc dùa vµo EAP
§Ó khëi t¹o thñ tôc x¸c thùc EAP, MS gëi b¶n tin b¾t ®Çu PKMv2 EAP kh«ng cã thuéc tÝnh chØ cã header. MS vµ BS ph¶i thùc hiÖn héi tho¹i EAP víi b¶n tin chuyÓn ®æi PKMv2 EAP kh«ng cã sè HMAC. Trong suèt héi tho¹i EAP nÕu BS gëi EAP thµnh c«ng, BS ph¶i gëi néi dung t¶i payload ®Õn MS víi b¶n tin hoµn thµnh PKMv2 EAP ®îc ký bëi EIK võa míi ph¸t ra. Trong trêng hîp nµy, MS cã thÓ x¸c nhËn tÝnh hîp lÖ cña b¶n tin vµ qu¸ tr×nh EIK vµ PMK.
NÕu MS vµ BS dµn xÕp ®îc kiÓu EAP-®«i, ®ã lµ EAP x¸c thùc sau EAP, BS ph¶i ®îi b¶n tin b¾t ®Çu x¸c thùc PKMv2 EAP tõ MS ®Ó b¾t ®Çu x¸c thùc EAP vßng hai, nÕu kh«ng th× x¸c thùc EAP hoµn thµnh.
H×nh 3. 23: S¬ ®å trao ®æi b¶n tin x¸c thùc dùa trªn EAP vßng hai
X¸c thùc dùa trªn EAP c¬ b¶n lµ b¶n tin chøa néi dung Payload EAP ®îc b¶o vÖ bëi con sè HMAC hoÆc CMAC.
NÕu x¸c thùc hoµn thµnh th× c¶ MS vµ BS cã thÓ ph¸t ra AK tïy thuéc vµo PAK, PMK, PMK2 mµ chóng cã ®îc. Khi AK ®îc ph¸t ra th× MS vµ BS ph¶i thùc hiÖn b¾t tay SA-TEK-3-way handshake, nh sÏ xÐt ®Õn trong phÇn tiÕp theo.
Nh vËy trong phiªn b¶n PKMv2 nµy, ®· hç trî x¸c thùc hai chiÒu vµ h¹n chÕ ®îc sù tÊn c«ng gi¶ m¹o BS.
Khi EAP ®îc chän x¸c thùc, BS vµ MS dïng SA-TEK-3-way handshake ®Ó yªu cÇu tham sè SA. Ngîc l¹i víi c¸ch tríc th× c¸ch nµy yªu cÇu hoÆc cËp nhËp tham sè SA, trong thêi gian ®ã, MS vµ BS tháa hiÖp tham sè bÝ mËt t¹i thêi ®iÓm gia nhËp m¹ng vµ thñ tôc x¸c thùc l¹i. SA-TEK-3-way handshake thùc hiÖn nh H×nh 3.24
H×nh 3. 24: PKMv2 SA-TEK-3-way handshake
§iÒu quan träng trong PKMv2 lµ SA-TEK 3-way Handshake. Nã dùa trªn phÇn x¸c thùc dùa trªn EAP cña giao thøc tríc, nhng b©y giê t¨ng thªm tÝnh an toµn. §Æc ®iÓm kü thuËt ban ®Çu cã ba b¶n tin víi HMAC vµ tæng céng cã 21 trêng. C¸c trêng chÝnh ®îc diÔn t¶ trong b¶ng diÔn gi¶i c¸c thuËt ng÷ trong c¸c b¶n tin SA-TEK-3-way handshake.
Nh vËy, ngîc l¹i víi b¶o mËt cña IEEE 802.16-2004 th× IEEE 802.16e thÓ hiÖn tÝnh an toµn b¶o mËt m¹nh h¬n nhiÒu vµ ph¸t triÓn nhiÒu, sù c¶i tiÕn râ rµng, tuy nhiªn nh÷ng ®iÓm yÕu vÉn cßn tån t¹i, ®Æc biÖt lµ ®iÓm yÕu tån t¹i trong thñ tôc chuyÓn vïng cho thuª bao. Qu¸ tr×nh x¸c thùc ®· ®îc c¶i thiÖn. HÇu hÕt ®iÓm yÕu cña 802.16-2004 ®ã lµ sù x¸c nhËn BS. Do ®ã kÕt qu¶ dÔ dµng h¬n cho kÎ tÊn c«ng ®ãng gi¶ mét BS. 802.16e ®· ch÷a ®îc lçi nµy trong PKMv2 vµ thÓ hiÖn sù x¸c thùc hai chiÒu. Kh«ng chØ rÊt cÇn thiÕt cho BS x¸c thùc SS mµ còng rÊt cÇn ®Ó SS x¸c thùc BS.
Sù kÕt hîp cña x¸c thùc dùa trªn RSA vµ dùa trªn EAP, cã thÓ xem ®ã lµ sù c¶i tiÕn vît tréi trong an ninh cña 802.16e. V× trong PKMv1, giao thøc AAA trong líp øng dông vµ líp con b¶o mËt trong ph©n líp MAC ch¹y ®éc lËp trong chÝnh ph©n tÇng cña nã. Nhng trong PKMv2, cã hai giao thøc an toµn ch¹y trong ph©n tÇng kh¸c nhau nhng kÕt hîp víi nhau chÆt chÏ hiÖu qu¶. X¸c thùc EAP m· hãa b¶n tin trùc tiÕp vµo trong c¸c khung truyÒn 802.16e vµ cho phÐp ngêi vËn hµnh lùa chän c¸c ph¬ng ph¸p EAP kh¸c nhau tïy thuéc vµo øng dông cña hä, do ®ã nã lµ ph¬ng ph¸p mÒm dÎo.
ThuËt ng÷
Néi dung
Ramdom(MS)
Chuçi sè ngÉu nhiªn 64-bit ph¸t ra bëi MS
Random(BS)
Chuçi sè ngÉu nhiªn 64-bit ph¸t ra bëi BS, bao gåm trong SA-TEK-Challenge hoÆc SA-Challenge
KeySeqNo
Chuçi sè AK
AKID
ID cña AK ®îc dïng ®Ó b¶o vÖ b¶n tin nµy
SA-TEK-Update
C¸c khãa TEK ®îc mËt m· bëi c¸c khãa KEK
FrmNum
Hay FrameNo lµ sè khung mµ PMK cò vµ AK t¬ng øng ph¶i lo¹i bá
SADisc
SA_Descriptors: chØ dµnh cho khëi t¹o thùc thÓ
SecNegParam
X¸c nhËn c¸c b¶n tin cã kh¶ n¨ng b¶o mËt
HMAC/CMAC
M· x¸c thùc b¶n tin hµm b¨m/hoÆc mËt m·
B¶ng 3. 2: B¶ng diÔn gi¶i trong c¸c b¶n tin SA-TEK-3-way handshake
Mét sù c¶i thiÖn kh¸c trong x¸c thùc lµ ph¸t ra AK rÊt thÝch hîp. ViÖc ph©n phèi vµ truyÒn t¶i AK rÊt quan träng cho c¬ chÕ cÊp phÐp. Trong 802.16-2004 AK ®îc ph¸t ra bëi chØ BS, nhng trong 802.16e, c¶ BS vµ MS gãp phÇn vµo ph¸t ra AK, do ®ã kÎ tÊn c«ng rÊt khã ®Ó b¾t gi÷ ®îc AK.
3.2.6.3. Chi tiÕt vÒ PKMV2 dïng trong IEEE802.16e dùa vµo EAP
H×nh 3. 25: M« h×nh qu¸ tr×nh nhËn thùc dïng PKMv2
Néi dung cña m« h×nh PKMv2 ë h×nh 3.25:
(1).Tho¶ thuËn vµ gia nhËp vµo m¹ng 802.16e ®Çu tiªn:
Sau miÒn thµnh c«ng, MS vµ ASN tháa thuËn c¸c kh¶ n¨ng b¶o mËt. Gièng nh Phiªn b¶n PKM, PKMv2 cã kh¶ n¨ng b¶o mËt vµ m« t¶ chÝnh s¸ch x¸c thùc PKMv2 EAP hoÆc PKMv2 EAP-EAP. §Ó b¾t ®Çu qu¸ tr×nh trao ®æi EAP, MS cã thÓ göi th«ng ®iÖp b¾t ®Çu EAP PKMv2 ®Ó b¾t ®Çu qu¸ tr×nh trao ®æi EAP gi÷a MS víi ASN. Mét ®êng liªn kÕt v« tuyÕn ®îc thiÕt lËp gi÷a BS vµ MS ho¹t ®éng, ®êng liªn kÕt ho¹t ®éng ®îc ®a ®Õn b« x¸c thùc ®Ó b¾t ®Çu qu¸ tr×nh EAP dùa trªn R6.
(2).Trao ®æi c¸c th«ng ®iÖp EAP.
Trao ®æi EAP b¾t ®Çu víi mét th«ng ®iÖp yªu cÇu nhËn d¹ng EAP tõ bé x¸c thùc EAP ®Õn ngêi dïng EAP (MS). NÕu bé x¸c thùc EAP kh«ng n»m trong BS, mét giao thøc chuyÓn tiÕp x¸c thùc trªn R6 cã thÓ ®îc dïng ®Ó liªn l¹c gi÷a bé x¸c thùc vµ BS. MS ®¸p øng víi mét th«ng ®iÖp ®¸p øng EAP ®Õn bé x¸c thùc, bé x¸c thùc híng tÊt c¶ c¸c ®¸p øng tõ MS ®Õn proxy AAA, sau ®ã proxy AAA ®Þnh tuyÕn c¸c gãi dùa trªn liªn kÕt gi÷a bé nhËn d¹ng truy cËp m¹ng (NAI – network access identifier) víi mét m¸y chñ x¸c thùc tõ xa AAA, dïng RADIUS. Sau mét hoÆc nhiÒu c¸c trao #æi yªu cÇu/®¸p øng EAP, m¸y chñ x¸c thùc x¸c ®Þnh liÖu sù x¸c thùc thµnh c«ng hay kh«ng vµ sau ®ã b¸o tin ®ÕnMS .
(3).Sù thµnh lËp khãa phiªn chÝnh ®îc chia xÎ (MSK) vµ khãa phiªn chÝnh ®îc më réng (EMSK).
Mét MSK vµ mét EMSK ®îc thiÕt lËp gi÷a MS vµ m¸y chñ AAA nh mét phÇn cña sù trao ®æi EAP thµnh c«ng. Sau ®ã, MSK truyÒn tõ m¸y chñ AAA ®Õn bé x¸c thùc (NAS) bªn trong ASN. Dïng MSK, bé x¸c thùc vµ MS t¹o ra mét khãa chÝnh ®«i d©y (PMK-pairwise master key) ®¬c x¸c ®Þnh trong IEEE 802.16e. MS vµ m¸y chñ AAA dïng EMSK #e# t¹o ra c¸c khãa di ®éng.
(4).Sù sinh ra cña khãa x¸c thùc.
Dùa trªn thuËt to¸n ®îc x¸c ®Þnh trong IEEE 802.16e, ASN vµ MS t¹o ra khãa x¸c thùc (AK-authentication key).
(5). TruyÒn khãa x¸c thùc.
AK ®îc suy ra tõ bé ph©n phèi khãa trong bé x¸c thùc ®Õn bé thu khãa trong m¸y chñ BS. Bé thu khãa lu tr÷ th«ng tin AK vµ t¹o ra c¸c khãa x¸c ®Þnh cßn l¹i trong IEEE 802.16e.
(6).TruyÒn c¸c liªn kÕt b¶o mËt.
C¸c liªn kÕt b¶o mËt (SA) lµ sù thiÕt lËp th«ng ®iÖp b¶o mËt gi÷a BS vµ mét hoÆc nhiÒu MS ®îc chia sÎ BS #Ó hç trî c¸c liªn l¹c b¶o mËt. Th«ng ®iÖp ®îc chia sÎ bao gåm TEK vµ vector khëi t¹o cho chuçi xÝch m· hãa khèi (CBC-Cipher-block chaining). SA truyÒn gi÷aBS vµ MS ®îc thùc hiÖn th«ng qua m« h×nh b¾t tay ba thµnh phÇn (three-way handshake).
§Çu tiªn, BS ph¸t th«ng ®iÖp thö th¸ch SA-TEK vµ th«ng ®iÖp nµy nhËn d¹ng mét AK ®Ó dïng cho SA vµ th«ng ®iÖp nµy lµ duy nhÊt.
Trong bíc 2, Sau khi BS x¸c nhËn vµ kiÓm chøng th«ng ®iÖp thö th¸ch SA thµnh c«ng dïng HMAC/CMAC, MS ph¸t th«ng ®iÖp yªu cÇu SA-TEK. Th«ng ®iÖp yªu cÇu SA-TEK lµ mét yªu cÇu dµnh cho m« t¶ nhËn d¹ng c¸c SA, sau ®ã c¸c SA yªu cÇuMS x¸c thùc ®Ó truy cËp vµo c¸c thuéc tÝnh ®Æc biÖt cña chóng.
Trong bíc 3, BS ph¸t th«ng ®iÖp ®¸p øng SA-TEK ®Ó nhËn d¹ng vµ m« t¶ c¸c SA gèc vµ kh«ng thay ®æi, sau ®ã BS yªu cÇu MS x¸c thùc ®Ó truy cËp.
(7).Sù sinh ra vµ truyÒn c¸c khãa m· hãa lu lîng (TEK).
Sau m« h×nh b¾t tay ba bíc, MS yªu cÇu BS cung cÊp hai TEK cho mçi SA. BS t¹o ra mét TEK ngÉu nhiªn, m· hãa TEK nµy b»ng c¸ch dïng khãa m· hãa khãa ®èi xøng bÝ mËt (KEK-key encryption key) vµ truyÒn KEK ®ÕnMS.
(8). T¹o luång dÞch vô.
Mét khi c¸c TEK ®îc thiÕt lËp gi÷a MS vµ BS th× c¸c luång dÞch vô ®îc t¹o ra, dïng m« h×nh b¾t tay ba thµnh phÇn kh¸c. Sau ®ã, mçi luång dÞch vô ®îc ¸nh x¹ vµo SA do vËy sÏ liªn kÕt TEK víi luång dÞch vô ®ã.
3.3. C¸c ®iÓm yÕu ATTT cña wimax vµ ph¬ng ph¸p kh¾c phôc
Qua nghiªn cøu c¸c ®Æc ®iÓm kü thuËt chung còng nh c¸c kü thuËt b¶o mËt cña WiMAX ta nhËn thÊy. Bªn c¹nh nh÷ng u viÖt mµ m¹ng WiMAX mang l¹i, vÊn cßn tån t¹i nhiÒu hiÓm häa an toµn th«ng tin trong chuÈn 802.16 cña IEEE. Còng gièng nh c¸c m¹ng kh«ng d©y kh¸c, nhîc ®iÓm lín nhÊt cña WiMAX trong vÊn ®Ò an toµn th«ng tin lµ do sù chia sÎ m«i trêng truyÒn dÉn vµ nh÷ng lç hæng t¹i c¬ së h¹ tÇng vËt lý. Díi ®©y sÏ ph©n tÝch tr×nh bµy c¸c lç háng an ninh dÉn tíi viÖc mÊt an toµn th«ng tin còng nh c¸c biÖn ph¸p gi¶m thiÓu, kh¾c phôc c¸c ®iÓm yÕu b¶o mËt ®ã.
3.3.1. Nguy c¬ bÞ tÊn c«ng ë líp líp vËt lý (PHY)
Trong chuÈn IEEE 802.16, c¸c mèi ®e däa an ninh b¶o mËt cã thÓ x¶y ra ®èi víi c¶ líp MAC vµ líp vËt lý. Líp vËt lý (PHY) cña m¹ng 802.16 dÔ bÞ tÊn c«ng bëi c¸c ph¬ng thøc tÊn c«ng Jamming vµ Scrambling. HiÖn nay hai ph¬ng thøc tÊn c«ng, c¸ch phßng chèng Jamming vµ Scrambling ®èi víi m¹ng IEEE 802.16 ®îc c«ng bè réng r·i trong c¸c t¹p chÝ chuyªn ngµnh trªn thÕ giíi.
3.3.1.1. Ph¬ng thøc tÊn c«ng Jamming (tÊn c«ng kiÓu chÌn Ðp)
Víi ph¬ng thøc tÊn c«ng nµy kÎ tÊn c«ng chØ cÇn t¹o ra mét nguån nhiÔu m¹nh. Nh»m lµm gi¶m dung lîng cña kªnh, v× thÕ dÉn ®Õn t×nh tr¹ng tõ chèi yªu cÇu dÞch vô cña kh¸ch hµng ….
TÊn c«ng Jamming cã thÓ ph¸t hiÖn b»ng c¸c thiÕt bÞ ph©n tÝch phæ v« tuyÕn.
3.3.1.2. Ph¬ng thøc tÊn c«ng Scrambling
T¬ng tù nh tÊn c«ng Jamming, nhng ®îc thùc hiÖn trong mét kho¶ng thêi gian ng¾n híng vµo mét khung ®Æc biÖt, vÝ dô nh lµm x¸o trén c¸c b¶n tin ®iÒu khiÓn vµ c¸c b¶n tin qu¶n lý. Ph¬ng thøc tÊn c«ng nµy khã ph¸t hiÖn h¬n so víi tÊn c«ng Jamming. Do tÝnh kh«ng liªn tôc cña nã.
§èi víi lo¹i tÊn c«ng nµy chØ cã thÓ ph¸t hiÖn b»ng c¸ch x©y dùng c¸c hÖ thèng gi¸m s¸t hiÖu suÊt m¹ng cho hÖ thèng cÇn b¶o vÖ. Khi cã sù tÊn c«ng hiÖu suÊt cña m¹ng sÏ bÞ gi¸m ®ét ngét qua ®ã ta cã thÓ sµng läc vµ truy t×m kÎ tÊn c«ng trong mét ph¹m vi nhÊt ®Þnh.
3.3.2. §iÓm yÕu cña líp con b¶o mËt
Trong chuÈn IEEE 802.16, líp con b¶o mËt cã môc ®Ých chÝnh lµ b¶o vÖ c¸c nhµ cung cÊp dÞch vô ng¨n chÆn viÖc ¨n c¾p dÞch vô, chø kh«ng ph¶i lµ b¶o vÖ nh÷ng ngêi sö dông (b¶o vÖ c¸c SSs MS) dÞch vô. ChØ khi chuÈn IEEE 802.16e ph¸t triÓn míi quan t©m ®Õn vÊn ®Ò nµy, tuy nhiªn viÖc x¸c thùc cña MS/SS víi BS vÊn cha thùc sù thuyÕt phôc. Hy väng c¸c chuÈn tiÕp theo dµnh cho WiMAX sÏ hoµn thiÖn h¬n (chuÈn 802.16m võa míi hoµn thiÖn vµ ®ang ®îc c¸c nhµ s¶n xuÊt thiÕt bÞ tÝch hîp)
Trong 802.16d trë vÒ tríc, rÊt dÔ nhËn thÊy lµ líp con b¶o mËt chØ b¶o vÖ d÷ liÖu ë líp 2 trong m« h×nh 7 líp OSI, nã kh«ng ®¶m b¶o m· hãa d÷ liÖu ngêi sö dông ®Çu cuèi - ®Çu cuèi. V¶ l¹i, nã kh«ng b¶o vÖ líp vËt lý.
Do ®ã ë ®©y cÇn ph¶i kÞp thêi n©ng cÊp c¸c thiÕt bÞ WiMAX cè ®Þnh lªn WiMax di ®éng ®Ó bæ sung thªm c¸c gi¶i ph¸p di ®éng h¬n n÷a ®¶m b¶o an toµn cho líp vËt lý vµ b¶o mËt cho c¸c líp cao h¬n trong m¹ng.
¡n c¾p ID còng lµ mét mèi ®e däa ®¸ng quan t©m, kÎ tÊn c«ng sö dông ph¬ng thøc nµy nh»m ¨n c¾p ®Þa chØ phÇn cøng cña mét thuª bao nµo ®ã råi sö dông cho thiÕt bÞ cña m×nh. §Þa chØ nµy cã thÓ bÞ ®¸nh c¾p qua giao diÖn kh«ng gian b»ng c¸ch thu l¹i c¸c b¶n tin qu¶n lý. Sö dông ph¬ng thøc nµy, kÎ tÊn c«ng cã thÓ t¹o ra mét BS gi¶ m¹o ho¹t ®éng nh mét BS thËt. Mét hiÓm häa ®iÓn h×nh kh¸c n÷a cã thÓ x¶y ra xuÊt ph¸t tõ c¸ch thøc tÊn c«ng Water Torture Attack (tÊn c«ng th¸c lò), trong ph¬ng ph¸p nµy mét kÎ tÊn c«ng göi mét lo¹t c¸c khung lµm tiªu hao n¨ng lîng pin cña m¸y thu. Thªm vµo ®ã, kÎ tÊn c«ng víi mét bé thu RF t¹i mét vÞ trÝ thuËn lîi cã thÓ thu l¹i d÷ liÖu göi qua m«i trêng kh«ng d©y, do ®ã yªu cÇu ph¶i bæ sung thªm kü thuËt b¶o ®¶m tÝnh tin cËy cho m¹ng.
M¹ng dùa trªn chuÈn 802.16a bæ sung thªm ho¹t ®éng theo cÊu h×nh Mesh, ®iÒu nµy dÉn tíi mét mèi ®e däa b¶o mËt míi kh¸c, vÝ dô nh ®é tin cËy cña nót nh¶y tiÕp theo trong m¹ng Mesh do c¸c kü thuËt b¶o mËt hiÖn nay cha thÓ gi¶i quyÕt tèt ®îc vÊn ®Ò nµy. ViÖc bæ sung hç trî tÝnh di ®éng trong chuÈn IEEE 802.16e còng sÏ t¹o nhiÒu c¬ héi cho c¸c kÎ tÊn c«ng, khi mµ vÞ trÝ vËt lý cña kÎ tÊn c«ng giê ®©y kh«ng cßn bÞ giíi h¹n, c¸c b¶n tin qu¶n lý lóc nµy sÏ ph¶i ®èi mÆt víi nhiÒu rñi ro h¬n so víi trong m¹ng IEEE 802.11. Do ®ã, cÇn ph¶i ®a ra mét gi¶i ph¸p duy tr× mét kÕt nèi tin cËy khi mét SS di chuyÓn qua l¹i gi÷a c¸c cell phôc vô.
Ngoµi ra, víi mét bé thu ph¸t RF cã cÊu h×nh thÝch hîp, mét kÎ tÊn c«ng cã thÓ thiÕt lËp mét kªnh v« tuyÕn RF, t¹o ra c¸c khung míi vµ ®ãng gãi, biÕn ®æi vµ truyÒn l¹i c¸c khung. V× vËy, thiÕt kÕ chuÈn còng cÇn x©y dùng mét kü thuËt chøng thùc d÷ liÖu.
3.3.3. §iÓm yÕu qu¸ tr×nh nhËn thùc qua l¹i
ChØ cã hai lo¹i chøng chØ ®îc ®Þnh nghÜa trong chuÈn IEEE 802.16d trë vÒ tríc lµ: Chøng chØ nhµ s¶n xuÊt vµ chøng chØ SS, kh«ng cã chøng chØ BS. Chøng chØ nhµ s¶n xuÊt cung cÊp th«ng tin vÒ nhµ s¶n xuÊt cña thiÕt bÞ 802.16. §©y cã thÓ lµ mét chøng chØ tù x©y dùng hoÆc ®îc mét c«ng ty thø 3 ®a vµo. Chøng chØ SS cung cÊp th«ng tin vÒ mét SS cô thÓ, bao gåm c¶ ®Þa chØ MAC cña nã. Nhµ s¶n xuÊt thiÕt bÞ thêng tù t¹o ra mét chøng chØ cho SS trong qu¸ tr×nh s¶n xuÊt.
Th«ng thêng BS sö dông khãa c«ng khai tån t¹i s½n trong chøng chØ nhµ s¶n xuÊt ®Ó x¸c minh chøng chØ cña SS, tõ ®ã x¸c minh tÝnh x¸c thùc cña thiÕt bÞ. ThiÕt kÕ chuÈn còng gi¶ thiÕt r»ng SS duy tr× mét khãa mËt t¬ng øng víi khãa c«ng khai cña nã ®îc lu gi÷ bÝ mËt, kh«ng cho phÐp c¸c kÎ tÊn c«ng cã thÓ dÔ dµng ®o¹t ®îc chóng.
Sai lÇm lín cña thiÕt kÕ b¶o mËt trong IEEE 802.16d chÝnh lµ thiÕu chøng chØ BS. Mµ chØ chøng chØ nµy míi gióp b¶o vÖ cho c¸c m¸y tr¹m tríc c¸c c¸c cuéc tÊn c«ng gi¶ m¹o hay tÊn c«ng Replay.
Trong ph¬ng thøc tÊn c«ng Replay, kÎ tÊn c«ng thùc hiÖn viÖc t¸i sö dông mét c¸ch bÊt hîp ph¸p mét phÇn cña th«ng tin cã gi¸ trÞ mµ h¾n thu ®îc. VÝ dô, khi ¸p dông vµo m¹ng WiMAX, mét kÎ tÊn c«ng khi sö dông ph¬ng thøc nµy hoµn toµn cã thÓ ®o¹t lÊy c¸c b¶n tin cã chøa th«ng tin vÒ khãa HMAC vµ sö dông l¹i khãa nµy cho môc ®Ých tÊn c«ng cña m×nh mµ kh«ng cÇn ph¶i chØnh söa bÊt cø th«ng tin g×.
Bëi vËy c¸c thiÕt bÞ WiMAX theo chuÈn IEEE802.16d trë vÒ tríc cÇn kÞp thêi n©ng cÊp lªn IEEE802.16e vµ c¸c chuÈn tiÕp theo ®Ó kh¾c phôc c¸c ®iÓm yÕu b¶o mËt mµ c«ng nghÖ cñ ®Ó l¹i.
3.3.4. Nguy c¬ mÊt an toµn d÷ liÖu
IEEE 802.16 sö dông thuËt to¸n m· hãa DES-CBC ®Ó b¶o mËt d÷ liÖu, DES-CBS sö dông mét khãa DES cã ®é dµi 56 bit vµ vect¬ khëi t¹o CBC-IV. C¬ chÕ CBC yªu cÇu t¹o mét vect¬ khëi t¹o ngÉu nhiªn nh»m ®¶m b¶o an toµn cho ph¬ng thøc nµy. Tuy nhiªn, Theo Dr. Wongthavarawat, CBC-IV trong IEEE 802.16 lµ cã thÓ ®o¸n tríc ®îc, do CBC-IV=[tham sè IV tõ trao ®æi TEK] XOR [trêng ®ång bé hãa PHY], ë ®©y theo Jonhston vµ Walker (Intel) “Do vect¬ khëi t¹o SA lµ kh«ng ®æi vµ c«ng khai, ®ång thêi do trêng ®ång bé hãa líp vËt lý thêng lÆp ®i lÆp l¹i vµ cã thÓ ®o¸n tríc ®îc, dÉn ®Õn vect¬ khëi t¹o MPDU còng cã thÓ ®o¸n tríc ®îc”. Kh«ng nh÷ng thÕ, víi tèc ®é xö lý cña c¸c bé tÝnh to¸n ngµy nay 56 bit khãa kh«ng cßn ®ñ an toµn tríc c¸c cuéc tÊn c«ng n÷a, do ®ã nã kh«ng cßn ®¶m b¶o tÝnh tin cËy cho d÷ liÖu. §©y lµ mét nhîc ®iÓm ®Ó kÎ tÊn c«ng nh»m vµo ®Ó thùc hiÖn c¸c cuéc tÊn c«ng Bruce Force Attack nh»m kh«i phôc l¹i b¶n tin ®· m· hãa. Ngoµi ra, kh«ng cã c¬ chÕ ph¸t hiÖn tÝnh nguyªn vÑn cña d÷ liÖu sÏ lµm t¨ng kh¶ n¨ng thùc hiÖn c¸c cuéc tÊn c«ng chñ ®éng.
ChuÈn IEEE 802.16e bæ sung thuËt to¸n b¶o mËt AES-CCM sö dông khãa 128 bit (TEK) nh mét ph¬ng thøc m· hãa d÷ liÖu míi, trong ®ã viÖc ®¶m b¶o sù kiÓm tra tÝnh nguyªn vÑn cña b¶n tin vµ chèng l¹i ph¬ng thøc tÊn c«ng replay b»ng c¸ch sö dông sè PN (Packet Number). PhÝa ph¸t x©y dùng mét lÇn duy nhÊt mét sù ngÉu nhiªn hãa mËt m· cho mçi gãi, b¶o ®¶m tÝnh duy nhÊt vµ thªm vµo kü thuËt nhËn thùc d÷ liÖu.
3.3.5. Læ háng an ninh trong viÖc qu¶n lý khãa
ChuÈn IEEE 802.16 còng gÆp ph¶i vÊn ®Ò vÒ giao thøc qu¶n lý khãa, ®ã lµ viÖc sö dông kh«ng gian tuÇn tù khãa TEK cña nã, nã sö dông chØ sè ®Ó ph©n biÖt c¸c b¶n tin. Giao thøc nhËn d¹ng mçi TEK b»ng 2 bit chØ sè, sù xoay vßng chØ sè tõ 3 vÒ 0 trªn mçi lÇn t¸i t¹o khãa thø 4 t¹o c¬ héi cho c¸c tÊn c«ng replay, v× vËy gi¶ thiÕt cuéc tÊn c«ng replay x¶y ra, SS cha ch¾c ®· ph¸t hiÖn ra ®iÒu nµy. Johnston vµ Waker kh¼ng ®Þnh “ChÝnh ph¬ng thøc t¸i sö dông mËt m· TEK vµ vÐc t¬ khëi t¹o trong mËt m·, sÏ dÉn ®Õn lµm lé c¶ TEK vµ d÷ liÖu”.
3.3.6. C¸c ®iÓm yÕu an toµn kh¸c
Trong ®Þnh nghÜa SA, mét AK cã thÓ kÐo dµi thêi gian tån t¹i tíi 70 ngµy, trong khi thêi gian sö dông mét TEK cã thÓ chØ lµ 30 phót, ®iÒu nµy cho phÐp mét kÎ tÊn c«ng xen vµo c¸c TEK ®· sö dông. Mét DSA cã thÓ dïng ®Õn 3360 TEK trong thêi gian sö dông AK, nh vËy cÇn t¨ng ®é dµi SAID t¨ng tõ 2 tíi Ýt nhÊt 12 bit. Theo nh chuÈn IEEE 802.16 th× SS tin r»ng BS lu«n lu«n t¹o ra mét AK míi, do ®ã bé t¹o sè ngÉu nhiªn cña BS ph¶i lµ lý tëng nhÊt, nÕu kh«ng AK vµ c¸c TEK cã thÓ bÞ lé.
IEEE 802.16 kh«ng ®Ò cËp ®Õn viÖc SS chøng thùc BS, v× thÕ nhîc ®iÓm trong giao thøc PKM nµy sÏ dÔ bÞ lîi dông cho c¸c cuéc tÊn c«ng gi¶ m¹o. VÝ dô SS kh«ng thÓ x¸c ®Þnh bÊt kú b¶n tin cÊp phÐp nµo mµ nã nhËn ®îc lµ ®Õn tõ BS ®· ®îc cÊp phÐp hay cha, ë ®©y BS tr¶ lêi SS b»ng th«ng tin c«ng khai, v× vËy bÊt kú mét BS gi¶ m¹o nµo còng cã thÓ t¹o ra ®îc b¶n tin tr¶ lêi.
KÕt luËn
Sau h¬n 3 th¸ng tiÕn hµnh lµm ®å ¸n, ®îc sù híng dÉn tËn t×nh cña c¸c thÇy gi¸o, c« gi¸o trêng Häc ViÖn Kü ThuËt MËt M·. §Æc biÖt lµ thÇy gi¸o TS. TrÇn §øc Sù - trëng khoa An toµn th«ng tin trêng Häc ViÖn Kü ThuËt MËt M· cïng víi sù gióp ®ì cña phßng TÝch Hîp HÖ Thèng - c«ng ty VDC vµ nç lùc cña b¶n th©n, em ®· hoµn thµnh ®å ¸n tèt nghiÖp ®îc giao: “Nghiªn cøu, t×m hiÓu WiMAX vµ c¸c vÊn ®Ò an toµn th«ng tin cña WiMAX”. Víi c¸c kÕt qu¶ nh sau:
Nh÷ng kÕt qu¶ ®¹t ®îc
Tr×nh bµy râ rµng ®Çy ®ñ c¸c kiÕn thøc tæng quan vÒ WiMAX : LÞch sö ph¸t triÓn, kh¸i niÖm, chuÈn c«ng nghÖ, b¨ng tÇn ho¹t ®éng vµ ph¹m vi øng dông còng nh t×nh h×nh ph¸t triÓn trªn thÕ giíi vµ t¹i ViÖt Nam
Tr×nh chi tiÕt, logic khoa häc kiÕn tróc cña WiMAX c¸c ®Æc ®iÓm kü thuËt líp vËt lý, c¸c thuéc tÝnh cña líp kiÓm so¸t truy nhËp
T×m hiÓu kü thuËt an toµn th«ng tin mµ IEEE802.16 quy ®Þnh trong qu¸ tr×nh x©y dùng vµ ph¸t triÓn WiMAX. Qua ®ã nghiªn cøu chØ ra c¸c ®iÓm yÕu, c¸c lç háng an ninh dÉn tíi viÖc mÊt an toµn th«ng tin trong qu¸ tr×nh vËn hµnh, khai th¸c vµ sö dông WiMAX. Cuèi cïng lµ c¸c ph¬ng ph¸p kh¾c phôc c¸c lç háng an ninh. C¸c ph¬ng ph¸p gi¶m thiÕu c¸c thiÖt h¹i cã thÓ xÈy ra khi WiMAX bÞ tÊn c«ng.
Tuy nhiªn do vÊn ®Ò nµy cßn míi ë ViÖt Nam, nªn rÊt thiÕu thèn trang thiÕt bÞ, lîng kiÕn thøc liªn quan rÊt nhiÒu ®Õn vÊn ®Ò ®iÖn tö viÔn th«ng ®Æc biÖt lµ néi dung vÒ an toµn th«ng tin cña WiMAX hÇu chØ dõng l¹i ë møc nghiªn cøu chø cha thÓ tiÕn hµnh c¸c ph¬ng ph¸p tÊn c«ng cô thÓ b»ng c¸c thiÕt bÞ tÊn c«ng chuyªn dông vµo hÖ th«ng WiMAX.
Híng gi¶i quyÕt trong t¬ng lai
Trong mét t¬ng lai kh«ng xa WiMAX cã thÓ ®îc c¸c nhµ m¹ng viÔn th«ng triÓn khai sö dông ®¹i trµ ë ViÖt Nam ®Ó thay thÕ hay kÕt hîp víi c¸c m¹ng s½n cã nh xDSL, Wi-Fi, 2G, 3G,… Do vËy cÇn liªn tôc cËp nhËt c¸c th«ng tin vÒ WiMAX, vµ chuÈn míi cña 802.16. Khi triÓn khai WiMAX chØ nªn híng vµo thÞ trêng WiMAX di ®éng mµ qu¸ tr×nh thùc nghiÖm còng nh sö dông trªn thÕ giíi ®· thõa nhËn. Mét vÊn ®Ò ®¸ng quan t©m n÷a ®ã lµ nghiªn cøu qu¸ tr×nh kÕt hîp gi÷a WiMAX vµ 3G ®Ó híng tíi thÕ hÖ m¹ng thø t 4G.
§Ó hoµn thiÖn h¬n vÒ c¸c vÊn ®Ò an toµn th«ng tin cña WiMAX cÇn ®©u t trang thiÕt bÞ chuyªn dông trong qu¸ tr×nh thùc nghiÖm c¸c ph¬ng ph¸p tÊn c«ng còng nh c¸c thiÕt bÞ hç trî an ninh cho WiMAX.
Trong qu¸ tr×nh lµm ®å ¸n em ®· cè g¾ng vËn dông nh÷ng kiÕn thøc ®· häc, nghiªn cøu t×m hiÓu c«ng nghÖ WiMAX trªn Wimaxforum vµ tham kh¶o thªm c¸c tµi liÖu cã liªn quan… Häc hái nh÷ng kinh nghiÖm quý b¸u cña thÇy gi¸o híng dÉn, c¸c anh chÞ quý c«ng ty VDC ®Ó hoµn thµnh tèt ®å ¸n tèt nghiÖp.
MÆc dï ®· cè g¾ng rÊt nhiÒu nhng do thêi gian cã h¹n, kinh nghiÖm, tr×nh ®é cßn nhiÒu h¹n chÕ, h¬n n÷a vÊn ®Ò nµy cßn t¬ng ®èi míi nªn v« cïng thiÕu thèn trang thiÕt bÞ còng nh nh÷ng ®iÒu kiÖn ®Ó tiÕp xóc thùc tÕ víi c«ng nghÖ mét c¸c ®Çy ®ñ vµ tèt nhÊt. Bëi vËy trong bµi lµm cßn gÆp ph¶i nh÷ng thiÕu sãt nhÊt ®Þnh. Em kÝnh mong c¸c thÇy c« gi¸o chØ b¶o, bæ sung nh÷ng phÇn cßn thiÕu sãt ®Ó ®å ¸n tèt nghiÖp cña em ®îc hoµn thiÖn h¬n.
Cuèi cïng, em xin ch©n thµnh c¶m ¬n thÇy gi¸o TS. TrÇn §øc Sù, c¸c anh chÞ phßng TÝch hîp hÖ thèng - c«ng ty VDC ®· tËn t×nh híng dÉn gióp ®ì em trong suèt qu¸ tr×nh thùc hiÖn ®å ¸n tèt nghiÖp nµy. Em còng xin c¶m ¬n c¸c thÇy gi¸o, c« gi¸o trêng Häc ViÖn Kü ThuËt MËt M· ®· tËn t×nh d¹y b¶o, hµnh trang cho em nh÷ng kiÕn thøc v« cïng quý b¸u cïng c¸c b¹n sinh viªn khãa 01 - khoa An toµn th«ng tin - trêng Häc ViÖn Kü ThuËt MËt M· ®· ®ång hµnh cïng em trong suèt 5 n¨m theo häc t¹i trêng.
Hµ néi, th¸ng 06 n¨m 2009
Sinh viªn
NguyÔn §×nh Chung
B¶ng ký hiÖu viÕt t¾t
Ký hiÖu VIÕT T¡T
NGHÜA TIÕNG ANH
NGHÜA TIÕNG VIÖT
AAA
Authentication, authorization and Account
NhËn thùc, cÊp phÐp vµ lËp tµi kho¶n
ADSL
Asymmetric Digital Subcriber Line
§êng d©y thuª bao sè bÊt ®èi xøng
AES
Advance Ecryption Standard
ChuÈn mËt m· n©ng cao
AK
Authorization Key
Khãa nhËn thùc
ASN
Access Service Network
M¹ng dÞch vô truy nhËp
ATM
Asynchronous Transfer Mode
Ph¬ng thøc truyÒn kh«ng ®ång bé
BS
Base Station
Tr¹m gèc
BWA
Broadband Wireless Access
Truy nhËp kh«ng d©y b¨ng réng
CID
Connection Identifier
NhËn d¹ng kÕt nèi
CPE
Customer Premises Equipment
ThiÕt bÞ truyÒn th«ng c¸ nh©n
DES
Data Encryption Standard
ChuÈn mËt m· hãa d÷ liÖu
DHCP
Dynamic Host Configuration Protocol
Giao thøc cÊu h×nh Host ®éng
DL
Downlink
§êng xuèng
DSL
Digital Subcriber Line
§êng d©y thuª bao sè
EAP
Extensible Authentication Protocol
Giao thøc nhËn thùc më réng
ETSI
European Technical Standards Institute
ViÖn ChuÈn kÜ thuËt Ch©u ¢u
FDD
Frequency Division Duplexing
Song c«ng ph©n chia theo tÇn sè
FDM
Frequence Division Mutiplexing
GhÐp kªnh ph©n chia theo tÇn sè
GMS
Global System for Mobile communication
HÖ thèng truyÒn th«ng di ®éng toµn cÇu
GPRS
Generalized Packet Radio Service
DÞch vô v« tuyÕn gãi chung
GSM
Global System For Mobile Communicatons
HÖ thèng toµn cÇu cho truyÒn th«ng di ®éng
HHO
Hard HandOver
ChuyÓn giao cøng
IEEE
Institute of Electrical and Electronic Engineers
ViÖn c¸c kÜ s ®iÖn vµ ®iÖn tö
IP
Internet Protocol
Giao thøc liªn m¹ng
ISP
Internet Service Provider
Nhµ cung cÊp dÞch vô Internet
KEK
Key Encryption Key
Khãa mËt m· khãa
LAN
Local Area Network
M¹ng vïng côc bé
LOS
Line Of Sight
TÇm nh×n th¼ng
MAC
Medium Access Control
§iÒu khiÓn truy nhËp ph¬ng tiÖn
MAN
Metropolitan Area Network
M¹ng vïng thµnh thÞ
MIMO
Multiple Input Multiple Output
NhiÒu ®Çu vµo nhiÒu ®Çu ra
MS
Mobile Station
Tr¹m di ®éng
NLOS
Non Line Of Sight
Kh«ng tÇm nh×n th¼ng
OFDM
Orthogonal Frequence Division Multiplexing
GhÐp kªnh ph©n chia theo tÇn sè trùc giao
OFDMA
Orthogonal Frequence Division Multiple Access
§a truy nhËp ph©n chia theo tÇn sè trùc giao
PKM
Privacy Key Management
Qu¶n lÝ khãa b¶o mËt
PMP
Point to Multipoint
§iÓm-®a ®iÓm
PPP
Point to Point Protocol
Giao thøc ®iÓm-®iÓm
PSTN
Public Switch Telephone Network
M¹ng ®iÖn tho¹i chuyÓn m¹ch c«ng céng
PTP
Point to Point
§iÓm-®iÓm
QAM
Quadrature Amplitude Modulation
§iÒu chÕ biªn ®é cÇu ph¬ng
QPSK
Quadratura Phase Shift Keying
Khãa chuyÓn pha cÇu ph¬ng
RAN
Region Area Netwwork
M¹ng vïng ®Þa ph¬ng
SA
Security Association
KÕt hîp b¶o mËt
SAID
Security Association Identifier
NhËn d¹ng kÕt hîp b¶o mËt
SOFDMA
Scalable Orthogonal Frequence Division Multiple Access
GhÐp kªnh ph©n chia theo tÇn sè trùc giao theo tØ lÖ
SOHO
Small Office Home Office
V¨n phßng gia ®×nh v¨n phßng nhá
SS
Subscriber Station
Tr¹m thuª bao
TDD
Time Division Duplex theo thêi gian
Song c«ng ph©n chia
TDM
Time Division Multiplexing theo thêi gian
GhÐp kªnh ph©n chia
TDMA
Time Division Multiple Access
§a truy nhËp ph©n chia theo m·
TDMA
Time Division Multiplexing Access
§a truy nhËp ph©n chia theo thêi gian
TEK
Traffic Encryption Key
Khãa mËt m· lu lîng
TFTP
Trivial File Transfer Protocol
Giao thøc truyÒn tÖp th«ng thêng
TLS
Transport Layer Security
B¶o mËt líp truyÒn t¶i
UL
Uplink
§êng lªn
VoIP
Voice Over IP
Tho¹i qua IP
WAN
Wide Area
Network m¹ng diÖn réng
Danh môc h×nh ¶nh
H×nh 1. 1: VÞ trÝ cña chuÈn IEEE 802.16 trong cÊu tróc chuÈn IEEE 802 11
H×nh 2. 1: CÊu tróc sãng mang con OFDMA 16
H×nh 2. 2: TÇn sè DL gåm nhiÒu kªnh con 16
H×nh 2. 3: CÊu tróc tilte cho ®êng lªn UL PUSC 17
H×nh 2. 4: CÊu tróc khung WiMAX OFDMA 20
H×nh 2. 5: Ph©n líp MAC vµ c¸c chøc n¨ng 23
H×nh 2. 6: Hç trî QoS WiMAX di ®éng 24
H×nh 2. 7: ChuyÓn m¹ch thÝch øng cho anten th«ng minh 30
H×nh 2. 8: CÊu tróc khung ®a miÒn 32
H×nh 2. 9: Sö dông l¹i tÇn sè chia nhá 33
H×nh 2. 10: Hç trî MBS nhóng víi nh÷ng vïng WiMAX-MBS Di ®éng 34
H×nh 2. 11: HiÖu suÊt cña vïng phñ kªnh ®iÒu khiÓn cho kªnh TU 40
H×nh 2. 12: Côm con MAP (Sub - MAP Burst) 41
H×nh 2. 13: C¶i thiÖn hiÖu suÊt phæ víi WiMAX tèi u 44
H×nh 2. 14: M« h×nh tham chiÕu m¹ng WiMAX 48
H×nh 2. 15: CÊu tróc m¹ng WiMAX trªn nÒn IP 49
H×nh 3. 1: H×nh VÊn ®Ò an toµn trong m« h×nh OSI 54
H×nh 3. 2: BiÓu ®å c¾t líp cÊu tróc cña SA 56
H×nh 3. 3: Sù b¾t ®Çu kÕt nèi 57
H×nh 3. 4: BiÓu ®å c¸t líp cña chøng chØ X.509 58
H×nh 3. 5: Giao thøc chøng thùc PKM 59
H×nh 3. 6: Qu¸ tr×nh t¹o c¸c liªn hîp d÷ liÖu(Data Association) 60
H×nh 3. 7: Néi dung cña mét d÷ liÖu SA ®îc chôp l¹i 61
H×nh 3. 8: NhËn thùc trong IEEE 802.16 63
H×nh 3. 9: Néi dung cña SA 64
H×nh 3. 10: Qu¸ tr×nh t¹o HAMC 65
H×nh 3. 11: Chøng thùc cho PKM 68
H×nh 3. 12: Qu¸ tr×nh trao ®æi TEK trong PKM 69
H×nh 3. 13: Qu¸ tr×nh m· hãa TEK 70
H×nh 3. 14: Qu¸ tr×nh m· hãa DES-CBC 71
H×nh 3. 15: Nonce CMC 72
H×nh 3. 16: Block CCM CBC 72
H×nh 3. 17: Block ®èi chiÕu CCM 73
H×nh 3. 18: Qu¸ tr×nh t¹o message chøng thùc AES-CCM vµ m· hãa 74
H×nh 3. 19: Qu¸ tr×nh m· hãa d÷ liÖu AES-CCM 75
H×nh 3. 20. S¬ ®å trao ®æi b¶n tin x¸c thùc dùa vµo RSA 79
H×nh 3. 21: S¬ ®å trao ®æi b¶n tin qu¶n lý khãa dùa trªn RSA 80
H×nh 3. 22: S¬ ®å trao ®æi b¶n tin x¸c thùc dùa vµo EAP 80
H×nh 3. 23: S¬ ®å trao ®æi b¶n tin x¸c thùc dùa trªn EAP vßng hai 81
H×nh 3. 24: PKMv2 SA-TEK-3-way handshake 82
H×nh 3. 25: M« h×nh qu¸ tr×nh nhËn thùc dïng PKMv2 84
Danh môc b¶ng
B¶ng 2. 1: C¸c tham sè tØ lÖ OFDMA 18
B¶ng 2. 2: C¸c kü thuËt m· ho¸ vµ ®iÒu chÕ ®îc hç trî 20
B¶ng 2. 3: Tèc ®é d÷ liÖu PHY víi c¸c kªnh con PUSC 21
B¶ng 2. 4: C¸c øng dông WiMAX di ®éng vµ QoS 25
B¶ng 2. 5: C¸c tuú chän cña Anten cao cÊp 29
B¶ng 2. 6: C¸c th«ng sè hÖ thèng WiMAX di ®éng 35
B¶ng 2. 7: C¸c th«ng sè OFDMA 36
B¶ng 2. 8: Ph¬ng thøc truyÒn b¸ 36
B¶ng 2. 9: Quü truyÒn liªn kÕt DL cho WiMAX di ®éng 37
B¶ng 2. 10: Quü ®êng truyÒn kÕt nèi WiMAX Di ®éng 38
B¶ng 2. 11: C¸c kiÓu kªnh ®a ®êng cho sù m« pháng hiÖu suÊt 42
B¶ng 2. 12: M« h×nh kªnh ngêi dïng hçn hîp ®Ó m« pháng hiÖu suÊt 42
B¶ng 2. 13: C¸c gi¶ ®Þnh cÊu h×nh WiMAX Di ®éng 44
B¶ng 2. 14: HiÖu suÊt hÖ thèng di ®éng WiMAX 44
B¶ng 3. 1: B¶ng c¸c khãa ®îc dïng trong ph©n tÇng khãa 802.16e 78
B¶ng 3. 2: B¶ng diÔn gi¶i trong c¸c b¶n tin SA-TEK-3-way handshake 83
Tµi liÖu tham kh¶o
Ebook
GS.TS. NguyÔn B×nh, TS. TrÇn §øc Sù – Gi¸o tr×nh gi¶ng d¹y ‘‘C¬ së lý thuyÕt mËt m·’’ – 2006 – Häc ViÖn Kü ThuËt MËt M·
TS. TrÇn V¨n Trêng, ThS. TrÇn Quang Kú – Gi¸o tr×nh gi¶ng d¹y ‘‘MËt m· häc n©ng cao’’ – 2006 – Häc ViÖn Kü ThuËt MËt M·
NguyÔn ViÖt Hïng - Tµi liÖu gi¶ng d¹y ‘‘C«ng nghÖ truy nhËp trong m¹ng NGN’’ - 05/2007 - Häc ViÖn C«ng NghÖ BCVT
Syed Adson Mohammad Ilyas ‘‘Wimax standards and security’’ – Step 2007
WiMAX Forum - Mobile System Profile Specification - Release 1.5 Common Part 4 Revision 0.2.1: 2009-02-02
Web site
www.tapchibcvt.gov.vn
www.google.com.vn
www.vdict.com
www.wimaxforum.org
www.wikipedia.org
www.ieee.org
Các file đính kèm theo tài liệu này:
- Nghiên cứu, tìm hiểu WiMAX và các vấn đề an toàn thông tin của WiMAX.doc