Vấn đề bảo mật mạng WIMAX và ứng dụng

Đ

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

NGUYỄN THỊ HIẾU

VẤN ĐỀ BẢO MẬT MẠNG WIMAX

VÀ ỨNG DỤNG

LuËn v¨n th¹c Sü KHOA HỌC MÁY TÍNH

THÁI NGUYÊN - 2012

Th¸i Nguyªn - 2012

Mẫu 4. Trang bìa 1 tóm tắt luận văn thạc sĩ (khổ 140 x 200 mm)

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

NGUYỄN THỊ HIẾU

VẤN ĐỀ BẢO MẬT MẠNG WIMAX

VÀ ỨNG DỤNG

Chuyªn ngµnh: Khoa học máy tính

M· sè: 604801

LuËn v¨n th¹c Sü KHOA HỌC MÁY TÍNH

Ng-êi h-íng dÉn khoa häc: PGS.TS.LÊ BÁ DŨNG

THÁI NGUYÊN - 2012

i

LỜI CẢM ƠN

Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành và biết ơn sâu sắc tới

PGS.TS.Lê Bá Dũng, người thầy đã chỉ bảo và hướng dẫn tận tình cho tôi trong

suốt quá trình nghiên cứu khoa học và thực hiện luận văn này.

Tôi xin chân thành cảm ơn các thầy cô giáo, cán bộ thuộc phòng Khoa học và

Đào tạo, trường Đại học Công nghệ thông tin và truyền thông Thái Nguyên, đã tạo

điều kiện thuận lợi giúp đỡ tôi trong quá trình học tập và nghiên cứu.

Và cuối cùng, tôi xin gửi lời cảm ơn tới gia đình, người thân và bạn bè –

những người luôn ở bên tôi những lúc khó khăn nhất, luôn động viên tôi, khuyến

khích tôi trong cuộc sống và trong công việc.

Tôi xin chân thành cảm ơn!

Thái Nguyên, Ngày … tháng năm 2012

Học viên

Nguyễn Thị Hiếu

ii

LỜI CAM ĐOAN

Tôi xin cam đoan những kiến thức trình bày trong luận văn này là do tôi tìm

hiểu, nghiên cứu và trình bày lại theo cách hiểu của tôi. Trong quá trình làm luận

văn tôi có tham khảo các tài liệu có liên quan và đã ghi rõ nguồn tài liệu tham khảo

đó. Phần lớn những kiến thức tôi trình bày trong luận văn này chưa được trình bày

hoàn chỉnh trong bất cứ tài liệu nào.

Thái Nguyên, ngày … tháng … năm 2012

Học viên

Nguyễn Thị Hiếu

iii

MỤC LỤC

LỜI CẢM ƠN ..............................................................................................................i

LỜI CAM ĐOAN ...................................................................................................... ii

MỤC LỤC................................................................................................................. iii

DANH MỤC TỪ VIẾT TẮT......................................................................................v

DANH SÁCH BẢNG BIỂU......................................................................................ix

LỜI MỞ ĐẦU.............................................................................................................1

Chương I GIỚI THIỆU MẠNG WIMAX ..................................................................2

1.1 KHÁI NIỆM .....................................................................................................2

1.1.1 Fixed Wimax (Wimax cố định).................................................................5

1.1.2 Mobile Wimax (Wimax di động) ..............................................................6

1.3.1 Một số chuẩn Wimax đầu tiên.................................................................12

1.3.2 Một số chuẩn 802.16 khác.......................................................................15

1.5.1 Lớp con hội tụ MAC ...............................................................................21

1.5.2 Lớp con phần chung MAC. .....................................................................22

1.6.1 Mạng đường trục .....................................................................................26

1.6.2 Kết nối mạng không dây doanh nghiệp...................................................26

1.6.3 Băng rộng theo nhu cầu...........................................................................27

1.6.5 Roaming dịch vụ......................................................................................27

Chương II KIẾN TRÚC BẢO MẬT TRONG MẠNG WIMAX.........................29

2. 1 Kiến trúc bảo mật ......................................................................................29

2.1.1 Tập hợp bảo mật ......................................................................................30

2.1.2 Giao thức quản lí khóa PKM...................................................................31

2.2 Quy trình bảo mật.......................................................................................33

2.2.1 Xác thực...................................................................................................33

2.2. 2 Trao đổi khóa dữ liệu .............................................................................35

2.2.3 Mã hóa dữ liệu.........................................................................................35

2.3 Hạn chế của kiến trúc bảo mật ...................................................................35

Chương III MÃ HÓA BẢO MẬT TRONG MẠNG WIMAX ............................38

3.3.1 Input và Output........................................................................................41

iv

3.3.2 Đơn vị Byte .............................................................................................41

3.3.3 Trạng thái.................................................................................................42

3.3.4 Biểu diễn của trạng thái...........................................................................43

3.4.1 Thuật toán mã hóa ...................................................................................44

3.4.2 Thuật toán sinh khóa ...............................................................................50

3.4.3 Thuật toán giải mã ...................................................................................51

3.4.4 Thuật toán giải mã tương đương .............................................................54

Chương IV THỬ NGHIỆM HỆ MÃ HÓA AES TRÊN MẠNG WIMAX .........56

4.1.1 Cấu hình hệ thống....................................................................................56

4.1.2 Chức năng chính......................................................................................56

4.2.1 Giao diện chương trình............................................................................57

4.2.2 Quy trình mã hóa .....................................................................................58

4.2.3 Quy trình giải mã.....................................................................................59

KẾT LUẬN ......................................................................................................66

TÀI LIỆU THAM KHẢO ....................................................................................67

v

DANH MỤC TỪ VIẾT TẮT

AAS Adaptive Atenna System Hệ thống anten thích ứng

ADSL Asymmetric Digitalsubcribe Line Mạng số truy cập internet băng

rộng

AES Advanced Modulation and Coding Mã hóa và điều chế thích nghi

AK Authentication Key Khóa cấp phép

ARQ

Automatic Retransmission

Request

Yêu cầu truyền lại tự động

ATM Asynchronous transfer mode Chế độ truyền dị bộ

BE Best Effort Cố gắng tối đa

BPSK Binary Phase Shift Keying Khóa dịch pha nhị phân

BR Bandwidth Request Yêu cầu băng thông

BS Base station Trạm gốc

BTS Base Transceiver Station Trạm thu phát gốc

BWA Broadband Wireless Access Truy cập không dây băng rộng

CID Connection Identifier Bộ nhận dạng kết nối

CPE Customer Premise Equipment Thiết bị tại nhà khách hàng

CRC Cyclic redundancy check Kiểm tra dư thừa vòng

CS Convergence sublayer Lớp con hội tụ

DES Data encryption standard Tiêu chuẩn mật mã dữ liệu

DHCP Dynamic Host Configuration Giao thức cấu hình máy chủ động

DSL Digital Subscriber Line Đường dây thuê bao số

DL Downlink Đường xuống

EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng

vi

EC Encryption Control Điều khiển mật mã hóa

FDD Frequency Division Duplexing Song công theo tần số

FDMA Frequency division multiple

access

Đa truy nhập phân chia theo tần số

GPC Grant Per Connection Cấp phát trên mỗi trạm gốc

GPSS Grant Per Subscriber Station Cấp phát trên mỗi trạm thuê bao

HCS Header Check Sequence Thứ tự kiểm tra tiêu đề

HMAC Hash – based message

authentication code

Mã nhận thực bản tin hash

HT Header Type Loại tiêu đề

HTTP Hyper Text Transfer Protocol Giao thức truyền siêu văn bản

IEEE Institute for Electrical and

Electronic Engineers

Viện kỹ thuật điện và điện tử (Mỹ)

IP Internet protocal Giao thức Internet

KEK Key encryption key Khoá mật mã khoá

LAN Local Area Network Mạng cục bộ

LOS Line of sight Tầm nhìn thẳng

MAN Metropolitan area network Mạng khu vực đô thị

MAP Media Access Protocol Giao thức truy cập môi trường

MAC Medium Access ControlLayer Lớp điều khiển truy cập môi

trường

MIB Management Information Base Cơ sở thông tin quản lý

MIMO Multi input Multi output Đa đường vào đa đường ra

MS Mobile station Thiết bị di động

NLOS Non Light of Sight Truyền sóng không trực xạ

NrtPS Non-Real-Time Polling Service Dịch vụ thăm dò phi thời gian thực