- HOÀNG THỊ QUỲNH LAN TÊN ĐỀ TÀI LUẬN VĂN AN NINH VÀ BẢO MẬT TRONG WIMAX LUẬN VĂN THẠC SĨ KHOA HỌC KỸ THUẬT ĐIỆN TỬ VIỄN THÔNG HÀ NỘI – NĂM 2012 HOÀNG THỊ QUỲNH LAN KỸ THUẬT ĐIỆN TỬ VIỄN THÔNG KHOÁ: 2010 An ninh và bảo mật trong WiMAXILỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành nhất đến TS. - Xin chân thành cảm ơn! Học viên Hoàng Thị Quỳnh Lan An ninh và bảo mật trong WiMAXIILỜI CAM ĐOAN Tôi cam đoan rằng, luận văn thạc sỹ kỹ thuật "An ninh và bảo mật trong WiMAX" là công trình nghiên cứu do tôi thực hiện dưới dự hướng dẫn của TS Nguyễn Viết Nguyên. - Hà Nội, ngày Hoàng Thị Quỳnh Lan An ninh và bảo mật trong WiMAXIIIMỤC LỤC LỜI CẢM ƠN. - 3 1.1 Công nghệ băng thông rộng không dây. - 13 1.2.6 Giới thiệu sự phát triển của các chuẩn IEEE 802.16 liên quan. - 17 An ninh và bảo mật trong WiMAXIV1.4 Các mô hình triển khai công nghệ WiMAX. - 23 1.4.1.8 Các khu vực công cộng (Theme Parks. - 24 1.4.2 Các mạng phục vụ cộng đồng. - 29 2.3.2.2 Các định dạng MAC PDU. - 35 An ninh và bảo mật trong WiMAXV2.3.2.6 Các cơ cấu yêu cầu và cấp phát dải thông. - 37 2.3.3 Lớp con bảo mật. - 47 Chương 3: VẤN ĐỀ AN NINH VÀ BẢO MẬT TRONG WIMAX. - 48 3.1 Các khái niệm về an ninh mạng. - 48 3.1.1 Các vấn đề về an ninh. - 48 3.1.2 Các cuộc tấn công an ninh. - 49 3.2 An ninh và bảo mật trong mạng WiMAX. - 50 3.2.1 Liên kết an ninh. - 51 An ninh và bảo mật trong WiMAXVI3.2.2 Xác thực. - 54 3.2.2.2 Các chứng chỉ X.509. - 55 3.2.3 Quản lý khóa và bảo mật. - 62 3.3 Quản lý khóa bảo mật. - 65 3.3.1 Giao thức quản lý khóa bảo mật phiên bản 1. - 65 3.3.1.1 Thủ tục an ninh. - 71 3.3.1.5 Các thách thức. - 72 3.3.2 Giao thức quản lý khóa bảo mật phiên bản 2. - 75 3.3.3 Cải tiến các vấn đề an ninh trong WiMAX. - 78 Chương 4: CÁC LỖ HỔNG VÀ MỐI ĐE DỌA TRONG AN NINH WIMAX VÀ CÁC GIẢI PHÁP KHẮC PHỤC CÁC VẤN ĐỀ NÀY. - 79 An ninh và bảo mật trong WiMAXVII4.1 Giới thiệu. - 79 4.2 Các mối đe dọa trong mạng WiMAX di động. - 80 4.2.1 Các mối đe dọa lớp PHY. - 80 4.2.2 Các mối đe dọa lớp MAC trong mạng PMP. - 80 4.2.3 Các vấn đề an ninh lớp MAC trong mạng Mesh. - 80 4.3 Phân tích các vấn đề bảo mật và các giải pháp khắc phục các lỗ hổng, các mối đe dọa an ninh WiMAX di động. - 81 4.3.1 Các vấn đề lớp vật lý PHY. - 83 4.3.2 Các vấn đề an ninh lớp MAC trong mạng PMP. - 88 4.3.3 Các vấn đề an ninh trong mạng Mesh. - 90 4.3.3.3 Các vấn đề tải mã hóa. - 91 An ninh và bảo mật trong WiMAXVIII4.4 Một số lỗ hổng khác được tìm thấy trong chuẩn 802.16e và các giải pháp khắc phục các vấn đề này. - 91 4.4.1 Các tin nhắn không được xác thực. - 95 4.4.4 Các giải pháp khắc phục các lỗ hổng trên. - Chuẩn 802.16a-2003. - Chuẩn 802.16c- 2002. - Chuẩn 802.16e. - Chuẩn IEEE 802.16f. - Chuẩn IEEE 802.16i. - Chuẩn IEEE 802.16g. - Chuẩn IEEE 802.16k. - Chuẩn IEEE 802.16h. - Chuẩn IEEE 802.16j cxiii Phụ lục II: Chứng chỉ X.509. - cxv An ninh và bảo mật trong WiMAXIXPhụ lục III: EAP. - cxix An ninh và bảo mật trong WiMAXXDANH MỤC THUẬT NGỮ VIẾT TẮT AAA Authentication, Authorization, and Accounting protocol Giao thức xác thực, cấp phép và tính cước AES Advanced Encryption Standard Chuẩn mã hóa cải tiến AK Authentication Key Xác thực khóa, khóa được hoạt động bởi một BS trong toàn bộ mạng của SS AP Access Point Điểm truy cập ARQ Automatic Repeat Request Tự động lặp lại yêu cầu BPSK Binary Phase Shift Keying Khóa dịch pha nhị phân BR Bandwidth Request Yêu cầu băng thông BS Base Station Trạm cơ sở CBC Cipher block Chaining Mã hóa khối thay đổi CCM CTR with CBC message Đêm tin nhắn CBC CDMA Code Division Multiple Access Đa truy cập phân chia theo mã CI CRC indicator Chỉ số CRC CID Connection Identifier Nhận dạng kết nối CMAC cipher based message authentication code Mã xác thực tin nhắn thuật toán mã hóa CN Client Node Nút Client CPS Common Part Sublayer Lớp con phần chung CRC Cyclic Redundancy Check Kiểm tra dư thừa vòng CS Convergence part Sublayer Lớp con hội tụ CSMA Carrier Sense Multiple Access Đa truy cập nhạy sóng mang CTR Counter Encryption Mã hóa đếm An ninh và bảo mật trong WiMAXXIDES Data Encryption Standard Chuẩn mã hóa dữ liệu DES-CBC Data Encryption Standard with Cipher Block Changing Chuẩn mã hóa dữ liệu với mã hóa khối thay đổi DHCP Dynamic Host Configuration Protocol Giao thức cấu hình mạng động DL Downlink Hướng xuống DoS Denial -of-Service Từ chối dịch vụ EAP Extensible Authentication Protocol Giao thức xác thực mở rộng EC Encryption Control Điều khiển mã hóa ECC Elliptic Curve Cryptography Mã hóa đường Elliptic EKS Encryption Key Sequence Đoạn khóa mã hóa FDD Frequency Division Demux Song công phân chia theo thời gian tần số FDM Frequency Division Multiplexing Ghép kênh phân chia theo tần số EIK EAP Integrity Key Khóa toàn vẹn EAP EKS Encryption Key Sequence Chuỗi khóa mã hóa ErtPS Extended Real-Time Polling Service Dịch vụ hỏi vòng mở rộng thời gian thực GMH Generic MAC Header Mào đầu MAC chung GPCS Generic Packet Convergence Sublayer Lớp con hội tụ gói chung HCS Header Check Sequence Đoạn kiểm tra mào đầu HMAC Hashed Message Authentication Code Mã xác thực tin nhắn băm HT Header type Loại mào đầu An ninh và bảo mật trong WiMAXXIIIEEE 802.16 Nhóm làm việc IEEE 802.16 làm việc trên các chuẩn truy cập không dây băng thông rộng, thành lập vào nă 1999, mục tiêu là để chuẩn hóa mạng vùng nội đô không dây băng thông rộng IV Initialization Vector Vector khởi tạo KEK Key Encryption Key Khóa mã hóa khóa, khóa được sử dụng để mã hóa khóa lưu lượng LEN Length Chiều dài LOS Line Of Sight Tầm nhìn thẳng LPF Local Policy Function Chức năng chính sách nội bộ MAC Media Access Control Điều khiển truy cập đa phương tiện MAN Metropolitan Area Network Mạng khu vực nội đô MIB Management Information Base Quản lý thông tin cơ sở MIMO Multi input- Multi Output Đa đầu vào - đa đầu ra MIP Mobile IP IP di động MPDU MAC Protocol Data Unit Đơn vị dữ liệu giao thức MAC MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MAC MSK Master Session Key Khóa phiên tổng thể NLOS Non Line Of Sight Không tầm nhìn thẳng NMS Network management System Hệ thống quản lý mạng OFDM Orthogonal Frequency Division Multiplexing Ghép kênh phân chia tần số trực giao OFDMA Orthogonal Frequency Division Multiple Access Đa truy cập phân chia theo tần số trực giao An ninh và bảo mật trong WiMAXXIIIOSI Open Systems Interconnection Quan hệ các hệ thống mở OSS Operator Shared Secret Bảo mật chia sẻ điều hành PAK Primary Authorization Key Khóa cấp phép chính PHY Physical layer Lớp vật lý PKM Privacy Key Management protocol Giao thức quản lý khóa bảo mật được định nghĩa trong lớp con bảo mật WiMAX. - SN Sponsor Node Nút bảo trợ SS Wireless Subscriber Station Trạm thuê bao không dây An ninh và bảo mật trong WiMAXXIVTDD Time Division Duplex Song công phân chia theo thời gian TDM Time Division Multiplexing Ghép kênh phân chia theo thời gian TEK Traffic Encryption Key Khóa mã hóa lưu lượng, khóa được sử dụng để mã hóa lưu lượng WiMAX TTP Trusted Third Party Bên thứ ba tin cậy UGS Unsolicited Grant Service Dịch vụ hỗ trợ không mong muốn UL Uplink Hướng lên WiMAX Worldwide Interoperability for Microwave Access Truy cập sóng ngắn tương tác toàn cầu, một công nghệ được quy định bởi các chuẩn IEEE 802.16 cho phép truy cập băng thông rộng không dây dặm cuối WiMAX security sublayer Bộ giao thức được định nghĩa trong lớp WiMAX MAC. - Nó đảm bảo các kết nối an toàn SS, BS WPKI Wireless Public Key Infrastructure Kiến trúc hạ tầng khóa chung không dây X.509 Chuẩn ITU-T cho cơ sở hạ tầng khóa chung (PKI) X.509 certificate Chứng chỉ số kiến trúc theo hướng dẫn X.509 XOR exclusive-or An ninh và bảo mật trong WiMAXXVMỤC LỤC HÌNH VẼ Hình 1. - 8: Sự phát triển của các chuẩn IEEE 802.16. - 33 An ninh và bảo mật trong WiMAXXVIHình 2. - 13:Cấu trúc ngăn xếp giao thức của lớp con an ninh. - 14: Xử lý an ninh WiMAX. - 71 An ninh và bảo mật trong WiMAXXVIIHinh 3. - 6: Các giải pháp có thể để truyền GTEK trong một con đường bảo mật. - 100 An ninh và bảo mật trong WiMAXXVIIIMỤC LỤC BẢNG Bảng 1. - 1: Các chuẩn và sửa đổi bổ sung IEEE 802.16. - 75 An ninh và bảo mật trong WiMAX1LỜI NÓI ĐẦU Viễn thông là một lĩnh vực phát triển mạnh mẽ, không chỉ gia tăng về mặt dịch vụ mà vấn đề công nghệ cũng được quan tâm nhằm đáp ứng nhu cầu ngày càng cao của người sử dụng. - Diễn đàn WiMAX được tạo ra năm 2003, đang xúc tiến thương An ninh và bảo mật trong WiMAX2mại của IEEE 802.16. - Các đặc điểm kỹ thuật IEEE 802.16 tiếp tục để phát triển và mở rộng trong khả năng hỗ trợ sự phát triển của WiMAX. - Chuẩn IEEE 802.16e được gọi là Mobile WiMAX được tiêu chuẩn hóa cho người sử dụng di động đến hệ thống IEEE 802.16. - Trong luận văn này sẽ nghiên cứu về an ninh và bảo mật trong WiMAX. - Chương 3: Các vấn đề an ninh và bảo mật trong mạng WiMAX. - Trong trường này sẽ tập trung vào nghiên cứu các vấn đề bảo mật trong mạng WiMAX. - Chương 4: Các lỗ hổng và mối đe dọa trong an ninh WiMAX và các giải pháp khắc phục các vấn đề này. - Phương pháp nghiên cứu của luận văn là tìm hiểu tổng quan mạng WiMAX, kiến trúc mạng WiMAX từ đó đi tìm hiểu các vấn đề về an ninh và bảo mật trong WiMAX. - An ninh và bảo mật trong WiMAX3Chương 1:GIỚI THIỆU MẠNG WIMAX 1.1 Công nghệ băng thông rộng không dây 1.1.1 Khái niệm về băng thông rộng không dây Băng rộng không dây là một công nghệ hứa hẹn mang đến những kết nối tốc độ cao trong không gian. - Thay vì sử dụng các kết nối vật lý giữa các trạm cơ sở và các thuê bao, An ninh và bảo mật trong WiMAX4các trạm phát sóng cơ sở sử dụng anten ngoài trời để nhận và gửi dữ liệu, thoại tốc độ cao tới các thuê bao. - 1.2 Giới thiệu về WiMAX 1.2.1 Định nghĩa WiMAX WiMAX (Worldwide Interoperability for Microwave Access) hay IEEE 802.16 wireless microwave access - truy cập vô tuyến sóng viba), tiêu chuẩn kỹ thuật này được đưa ra từ họ tiêu chuẩn 802.xx đang rất phát triển của IEEE (Institute of Electrical and Electronics Engineers). - [33] Chương 1: Giới thiệu mạng WiMAX5Hình 1. - 2: Mô hình mạng WiMAX IEEE 802.16 Broadband Wireless Metropolitan Area Network (Wireless MAN) Standard tiêu chuẩn mạng đô thị băng thông rộng không dây cung cấp giải pháp kết nối băng rộng tới những người dùng cố định và di động do đó nó kinh tế hơn cơ sở hạ tầng mạng hữu tuyến. - Nhóm làm việc IEEE 802.16 trên truy cập băng thông rộng không dây đang phát triển chuẩn dành cho mạng WMAN với khả năng ứng dụng trên phạm vi toàn cầu từ tháng 7 năm 1999. - Chuẩn IEEE 802.16 liên quan đến giao tiếp không gian giữa các thuê bao và các trạm phát sóng. - Chuẩn IEEE 802.16 được công bố vào ngày 8 tháng 4 năm 2002. - Chuẩn WMAN sẽ hỗ trợ các dịch vụ truy nhập không dây băng rộng tới các tòa nhà, chủ An ninh và bảo mật trong WiMAX6yếu thông qua các anten ngoài trời tới các trạm phát sóng cơ sở. - 1.2.2 Đặc điểm của công nghệ WiMAX Hình 1. - Các trạm BS trong mô hình Point to Chương 1: Giới thiệu mạng WiMAX7Point có thể dùng một anten với độ định hướng cao để đạt được khoảng cách lớn hơn. - An ninh mạnh: WiMAX hỗ trợ Chuẩn mã hóa cải tiến AES (advanced Encryption Standard) và 3DES (triple Data Encryption Standard). - Với việc bảo mật giữa BS và SS, WiMAX cung cấp bảo mật và an ninh ở giao tiếp băng thông rộng không dây. - An ninh mạng WiMAX còn cho phép các nhà vận hành mạng chống lại sự đánh cắp các dịch vụ. - An ninh và bảo mật trong WiMAX8. - Khả năng di dộng hoàn toàn (Mobility): Chuẩn IEEE 802.16 sửa đổi được thêm đặc tính quan trọng là hỗ trợ di động. - Vì thực tế là trong phạm vi tần số này bước sóng ngắn do đó phải đảm bảo cân bằng sự ảnh hưởng của suy hao do đặc điểm An ninh và bảo mật trong WiMAX10địa hình hay do giao thoa. - 1.2.5 Các cấu hình hoạt động Ở đây có bốn cấu hình chính cho các mạng IEEE 802.16: Điểm đến điểm, điểm đến đa điểm, chuyển tiếp đa bước, và di động. - BS điều khiển thông tin và các tham số an ninh cho thiết lập đường truyền với SS. - Chương 1: Giới thiệu mạng WiMAX11Hình 1. - An ninh và bảo mật trong WiMAX12Hình 1. - Một RS có thể chuyển tiếp lưu lượng đến các RS/SS trong vùng bảo mật. - Dữ liệu có nguồn gốc bên ngoài vùng bao phủ của BS được định tuyến qua nhiều RS, làm tăng vùng bao phủ vật lý tổng cộng của mạng, như hình Chương 1: Giới thiệu mạng WiMAX131.6. - Nó sử dụng công nghệ tín hiệu RF cải tiến để hỗ trợ làm tăng các yêu cầu phức tạp An ninh và bảo mật trong WiMAX14RD cho hoạt động di động. - Các Chương 1: Giới thiệu mạng WiMAX15chuẩn này định nghĩa BWA cho sử dụng văn phòng và nomadic có nghĩa rằng csac thiết bị đầu cuối không thể di chuyển giữa các trạm cơ sở nhưng chúng có thể gia nhập mạng ở các vị trí khác nhau. - Tuy nhiên, nhiều sản phẩm của các mạng WiMAX dựa trên chuẩn IEEE hoặc IEEE 802.16e-2005. - Sửa đổi này cung cấp nhiều kiến trúc thông tin và an ninh được phát triển và triệt để cho mạng nhiều bước hơn được định nghĩa trong chuẩn IEEE cho mạng mesh. - Bảng 1.1 liệt kê các chuẩn và các sửa đổi liên quan đến họ tiêu chuẩn IEEE 802.16. - An ninh và bảo mật trong WiMAX16Hình 1. - 8: Sự phát triển của các chuẩn IEEE 802.16 Bảng 1.2 mô tả tóm tắt các đặc điểm của các chuẩn chính trong họ chuẩn 802.16
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt