CHƯƠNG 3 : AN NINH TRONG CÔNG NGHỆ WiMAX 18
3.1 Giới thiệu chương 18
3.2 Lớp con bảo mật trong WiMax 18
3.2.1 Các liên kết bảo mật (SA) 18
3.2.2 Chứng thực điện tử X509 20
3.2.3 Giao thức ủy quyền và quản lý khoá PKM 21
3.2.4 Mã hoá 27
3.2.4.1 Mã hoá dữ liệu AES trong CBC mode 27
3.2.4.2 Mã hoá AES trong CTR mode 29
3.2.4.3 Mã hoá dữ liệu với AES-CCM 31
3.3 Phân tích những yếu tố ảnh hưởng đến an ninh trong WiMAX 34
3.3.1 Tấn công làm mất xác thực 34
3.3.2 Tấn công lặp lại 36
3.3.3 Tấn công sử dụng điểm truy cập giả danh 38
3.3.4 Tấn công vào bản tin RNG-RSP (bản tin phân vùng) 39
3.3.5 Tấn công vào bản tin chứng thưc lỗi (Auth Invalid) 42
3.4 Nhận xét và đánh giá an ninh trong WiMAX 45
3.5 Kết chương 46
KẾT LUẬN 47
DANH MỤC TÀI LIỆU THAM KHẢO x
NHẬN XÉT CỦA CÁN BỘ HƯỚNG DẪN xi
Tên hình | Trang | |
2.1 | Mô hình tham chiếu mạng WiMAX | 11 |
2.2 | Mô tả tham chiếu mạng dịch vụ truy cập | 14 |
2.3 | Mô hình tham chiếu cổng mạng dịch vụ truy cập | 14 |
2.4 | Mô hình tham chiếu mạng dịch vụ kết nối | 16 |
3.1 | Uỷ quyền SS và trao đổi khoá AK | 22 |
3.2 | Sơ đồ phân cấp khoá | 24 |
3.3 | Quản lý khoá AK tại BS và SS | 25 |
3.4 | Quá trình trao đổi khoá TEK | 26 |
3.5 | Quản lý khóa TEK | 27 |
3.6 | Quá trình mã hoá AES trong CBC mode | 28 |
3.7 | Quá trình tạo CBC-IV trong AES-CBC | 29 |
3.8 | Quá trình mã hoá và giải mã theo chế độ Counter | 30 |
3.9 | Cấu trúc MBS MAC PDU sau khi mật mã | 31 |
3.10 | PDU sau khi được mật mã | 32 |
3.11 | Cấu trúc Nonce N | 32 |
3.12 | Sơ đồ Tính toán CBC-MAC của một chuỗi bản tin | 33 |
3.13 | Lỗi tấn công giảm chứng thực sử dụng RES-CMD | 36 |
Có thể bạn quan tâm!
-
Tìm hiểu về an ninh trong công nghệ WiMAX - 1 -
Các Băng Tần Được Đề Xuất Cho Wimax Trên Thế Giới -
Bảng Tóm Tắt Các Khoá Mã Hoá Được Dùng Với Sa -
Ý Nghĩa Các Ký Hiệu Trong Bản Tin Giao Thức Pkm Authorization
Xem toàn bộ 70 trang tài liệu này.
Tên bảng | Trang | |
3.1 | Tóm tắt các khoá mã hoá được dùng với SA | 20 |
3.2 | Ý nghĩa các ký hiệu trong bản tin giao thức PKM Authorization | 23 |
3.3 | Ý nghĩa các ký hiệu trong bản tin giao thức PKM | 26 |
3.4 | Định dạng của bản tin RNG-RSP | 39 |
3.5 | Nội dung bản tin RNG-RSP | 40 |
3.6 | Định dạng bản tin PKM | 42 |
3.7 | Mã bản tin PKM | 42 |
3.8 | Các thuộc tính bản tin Key Reject | 43 |
3.9 | Các thuộc tính bản tin Auth Invalid | 44 |
3.10 | Các giá trị mã lỗi của bản tin chứng thực | 44 |
LỜI NÓI ĐẦU
Trong những năm gần đây, các dịch vụ ứng dụng trên Internet đã có bước phát triển bùng nổ với nhiều loại hình dịch vụ mới như các dịch vụ mua bán trực tuyến, ngân hàng, du lịch hay các dịch vụ đào tạo từ xa, game trực tuyến... Cùng với sự phát triển bùng nổ của các loại hình dịch vụ trên Internet, các công nghệ truy cập cũng liên tục được phát triển để đáp ứng những đòi hỏi ngày càng cao về băng thông cho truy cập Internet. Các công nghệ truy cập băng rộng đã được phát triển nhanh chóng trong những năm gần đây bao gồm các công nghệ truy cập hữu tuyến và công nghệ vô tuyến.
Một loạt các chuẩn về mạng truy cập vô tuyến băng rộng đã được nhiều tổ chức nghiên cứu, xây dựng và phát triển như chuẩn IEEE 802.11x, IEEE 802.15, IEEE 802.16, IEEE 802.20, HIPERLAN 1/2, HomeRF, chuẩn Bluetooth,vv... Phạm vi ứng dụng của các chuẩn này bao trùm từ mạng cá nhân (PAN), mạng nội bộ (LAN), mạng diện rộng (MAN) và mạng diện rộng (WAN).
Hệ thống WiMAX được sản xuất dựa trên họ tiêu chuẩn IEEE 802.16 đang được các hãng cung cấp thiết bị cũng như nhà cung cấp dịch vụ quan tâm đặc biệt. Các hệ thống WiMAX cố định dựa trên chuẩn 802.16-2004 đã được sản xuất, đưa vào thử nghiệm và đã được diễn đàn WIMAX cấp chứng nhận đã cho thấy rõ những ưu điểm của công nghệ này. Hệ thống WiMAX di động dựa trên tiêu chuẩn 802.16e cũng đang được các nhà cung cấp thiết bị lên kế hoạch để đưa thiết bị vào thử nghiệm trong thời gian tới.
Mạng Viễn thông Việt Nam trong những năm qua đã có sự phát triển mạnh mẽ, các hệ thống cung cấp dịch vụ truy cập băng rộng đã và đang được triển khai tại hầu hết các tỉnh thành. Tuy nhiên, phần lớn vẫn là các hệ thống xDSL cung cấp truy cập hữu tuyến và hệ thống WiFi với phạm vi phục vụ còn rất hạn chế. Trong khi đó, nhu cầu sử dụng dịch vụ băng rộng lại đang đòi hỏi rất cấp thiết tại nhiều vùng, nhiều khu vực mà các giải pháp hiện có rất khó triển khai hoặc triển khai chậm. Để có thể triển khai nhanh chóng và hiệu quả hệ thống truy cập băng rộng tại các khu vực này thì việc nghiên cứu triển khai các hệ thống truy cập vô tuyến băng rộng WiMAX là hết sức cần thiết.
Đề tài này nghiên cứu về an ninh (bảo mật) trong mạng WiMAX, trong đó nội dung trình bày về các đặc điểm , kiến trúc mạng và đặc biệt là vấn đề bảo mật trong
mạng WiMAX. An ninh trong WiMAX là một vấn đề rộng lớn, trong đồ án này em tập trung nghiên cứu về một số phương thức chứng thực, quản lý khoá và mã hoá được nêu ra trong hai chuẩn 802.16-2004 (dành cho mạng WiMAX cố định) và 802.16e-2005 (dành cho mạng WiMAX di động). So với chuẩn 802.16-2004 thì chuẩn 802.16-2005 đã có nhiều cải tiến đáng kể để nâng cao độ bảo mật trong mạng WiMAX như: bổ sung giao thức quản lý khoá PKM, chứng thực hai chiều dựa trên RSA và EAP, các phương thức mã hoá mới như AES-CTR. AES-CBC…
Lý do chọn đề tài:
WiMAX là một công nghệ mới hứa hẹn khả năng phát triển tại Việt Nam. Với đặc điểm riêng của mình, khi đưa thiết bị vào mạng Việt Nam cần có những lựa chọn phù hợp với các điều kiện cụ thể. Đề tài “tìm hiểu về an ninh trong công nghệ WiMAX” nhằm đưa ra những yêu cầu cụ thể phù hợp với mạng lưới Việt Nam.
Việc triển khai WiMAX tại Việt Nam sẽ đáp ứng được các đòi hỏi ngày một lớn về nhu cầu truy nhập băng rộng, góp phần thúc đầy kinh tế phát triển, đặc biệt là các khu vực nông thôn, miền núi và các khu đô thị mới.
TÓM TẮT ĐỒ ÁN
Đồ án này trình bày các đặc điểm của mạng WiMAX, mô hình kiến trúc tổng quát mạng và đi sâu vào nghiên cứu vấn đề bảo mật trong WiMAX.
Đồ án bao gồm:
Chương 1: Tổng quan về mạng WiMAX
- Khái niệm WiMAX
- Đặc điểm WiMAX
- Các chuẩn WiMAX
- Băng thông hoạt động
Chương 2 :Kiến trúc mạng WiMAX
- Mô hình kiến trúc tổng quát mạng WiMAX
- Các đặc điểm triển khai mạng WiMAX Chương 3 : An ninh trong công nghê WiMAX
- Lớp con bảo mật
- Giao thức chứng thực, uỷ quyền, mã hoá
- Phân tích vấn đề bảo mật trong WiMAX
CHƯƠNG I: TỔNG QUAN VỀ MẠNG WiMAX
1.1 Giới thiệu chương
Trong chương này trình bày tổng quát về công nghệ truy nhập vô tuyến băng rộng, đặc điểm, các chuẩn của WiMAX, băng tần sử dụng, tình hình triển khai WiMAX.
1.2 Khái niệm mạng wimax
Trong những năm gần đây mạng vô tuyến (không dây) đã phát triển với tốc độ chóng mặt. Có rất nhiều loại hình mạng, nhiều công nghệ, nhiều chuẩn vô tuyến đã và đang được chuẩn hóa. Công nghệ mạng không dây là hầu như gần gũi nhất với nhiều người đó là công nghệ mạng thông tin di động tế bào. Đấy chính là mạng điện thoại di động 2G/3G/.... Tên thông dụng mà mọi người hay gọi là mạng GSM/CDMA hay UMTS/WCDMA/CDMA2000...và gần đây mới xuất hiện một loại không dây băng thông rộng mới với nhiều tiện ích vượt trội là mạng WiMAX.
WiMax là một mạng không dây băng thông rộng viết tắt là Worldwide Interoperability for Microwave Access. WiMax ứng dụng trong thiết bị mạng Internet dành số lượng người sủ dụng lớn thêm vào đó giá thành rẻ. WiMax được thiết kế dựa vào tiêu chuẩn IEEE 802.16. WiMax đã giải quyết tốt nhất những vấn đề khó khăn trong việc quản lý đầu cuối.
WiMax sử dụng kỹ thuật sóng vô tuyến để kết nối các máy tính trong mạng Internet thay vì dùng dây để kết nối như DSL hay cáp modem. WiMax như một tổng đài trong vùng lân cận hợp lý đến một trạm chủ mà nó được yêu cầu thiết lập một đường dữ liệu đến Internet. Người sử dụng trong phạm vi từ 3 đến 5 dặm so với trạm chủ sẽ được thiết lập một đường dẫn công nghệ NLOS (Non-Line-Of-Sight) với tốc độ truyền dữ liệu rất cao là 75Mbps. Còn nếu người sử dụng trong phạm vi lớn hơn 30 dặm so với trạm chủ thì sẽ có anten sử dụng công nghệ LOS (Line-Of-Sight) với tốc độ truyền dữ liệu gần bằng 280Mbps. WiMAX là một chuẩn không dây đang phát triển rất nhanh, hứa hẹn tạo ra khả năng kết nối băng thông rộng tốc độ cao cho cả mạng cố định lẫn mạng không dây di động, phạm vi phủ sóng được mở rộng.
1.3 Đặc điểm
WiMAX đã được thiết kế để chú trọng vào những thách thức gắn với các loại triển khai truy nhập có dây truyền thống như:
Backhaul. Sử dụng các anten điểm – điểm để nối nhiều hotspot với nhau và đến các trạm gốc qua những khoảng các dài (đường kết nối giữa điểm truy nhập WLAN và mạng băng rộng cố định).
Last mile. Sử dụng các anten điểm – đa điểm để nối các thuê bao thuộc nhà riêng hoặc doanh nghiệp tới trạm gốc.
WiMAX đã được phát triển với nhiều mục tiêu quan tâm như:
o Cấu trúc mềm dẻo : WiMAX hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa điểm, công nghệ lưới (mesh) và phủ sóng khắp mọi nơi. Điều khiển truy nhập – MAC) phương tiện truyền dẫn hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịch một khe thời gian cho mỗi trạm di động (MS).
o Chất lượng dịch vụ QoS : WiMAX có thể được tối ưu động đối với hỗn hợp lưu lượng sẽ được mang. Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian thực (nrtPS), nỗ lực tốt nhất (BE).
o Triển khai nhanh: So sánh với triển khai các giải pháp có dây, WiMAX yêu cầu ít hoặc không có bất cứ sự xây dựng thiết lập bên ngoài.
o Dịch vụ đa mức: Cách thức nơi mà QoS được phân phát nói chung dựa vào sự thỏa thuận mức dịch vụ (SLA) giữa nhà cung cấp dịch vụ và người sử dụng cuối cùng.
o Tính tương thích: WiMAX dựa vào quốc tế, các chuẩn không có tính chất rõ rệt nhà cung cấp, tạo ra sự dễ dàng đối với người dùng cuối cùng để truyền tải và sử dụng MS của họ ở các vị trí khác nhau, hoặc với các nhà cung cấp dịch vụ khác nhau.
o Di động: IEEE 802.16e bổ sung thêm các đặc điểm chính hỗ trợ khả năng di động. Những cải tiến lớp vật lý OFDM (ghép kênh phân chia tần số trực giao) và OFDMA (đa truy nhập phân chia tần số trực giao) để hỗ trợ các thiết bị và các dịch vụ trong một môi trường di động.
o Lợi nhuận: WiMAX dựa vào một chuẩn quốc tế mở. Sự chấp nhận đa số của chuẩn và sử dụng chi phí thấp, các chip được sản xuất hàng loạt, sẽ đưa chi phí giảm đột ngột và giá cạnh tranh xảy ra sẽ cung cấp sự tiết kiệm chi phí đáng kể cho các nhà cung cấp dịch vụ và người sử dụng cuối cùng. Môi trường không dây được sử dụng bởi WiMAX cho phép các nhà cung cấp dịch vụ phá vỡ những chi phí gắn với triển khai có dây, như thời gian và công sức.