Khi sự cấp phép hoàn thành, một nút bắt đầu tìm kiếm tìm mỗi nút hàng
xóm, một máy trạng thái đối với mỗi SAID được nhận dạng trong thông điệp trả
lời cấp phép. Mỗi máy trạng thái TEK hoạt động trong nút chịu trách nhiệm quản
lý khóa cần thiết được kết hợp với SAID tương ứng của nó. Nút chịu trách nhiệm
duy trì các TEK giữa chính bản thân nó và tất cả các nút nó khởi tạo TEK chao
đổi với. Các máy trạng thái TEK của nó định kỳ gửi các thông điệp yêu cầu khóa
tới các nút láng giêngf của nút, yêu cần làm tươi khóa cần thiết đối với các SAID
tương ứng của chúng.
Nút láng giềng trả lời yêu cầu khóa với một thông điệp trả lời khóa, chứa
các khóa hoạt động cần thiết của BS đối với một SAID xác định.
134 trang |
Chia sẻ: maiphuongdc | Lượt xem: 1369 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Luận văn Mạng wimax và thử nghiệm ở Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
kết nối phải cho phép mang các gói tin có kích thước
thoi đổi để khai thác được hiệu quả tính năng này.
Những MAC SDU mới đến từ các lớp con quy tụ tương ứng được
định dạng theo khuôn dạng của MAC PDU, có thể sự phân mảnh và/hoặc đóng
gói, trước khi được chuyên trở qua một hay nhiều kết nối với sự đồng ý của giao
thức MAC. Sau khi vượt qua kết nối không gian, các MAC PDU được cấu trúc
trở về các MAC SDU gốc. Tận dụng lợi thế của sự hợp nhất các quá trình đóng
gói và phân mảnh với quá trình định vị dải thông để tối ưu hóa tính linh hoạt và
hiệu suất cho cả hai.
Việc truyền MAC PDU
Lớp MAC của IEEE 802.16 MAC hỗ trợ các giao thức lớp cao hơn khác
nhau như ATM hay IP. Nhưng MAC PDU mới đến từ các lớp con quy tụ tương
Mạng WiMAX và thử nghiệm ở Việt Nam
30
30
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
ứng được định dạng theo khuôn dạng của MAC PDU, có thể với sự phân mảnh
và/hoặc đóng gói, trước khi được chuyển trở qua một hay nhiều kết nối với sự
đồng ý của giao thức MAC. Sau khi vượt qua kết nối không gian, các MAC PDU
được cấu trúc trở về các MAC SDU gốc, như vậy những sửa đổi khuôn dạng
được thực hiện bởi giao thức lớp MAC thể hiện tính “trong suốt” đối với thực thể
nhận.
IEEE 802.16 tậnd ụng lợi thế của sự hợp nhất các quá trình đóng gói và
phân mảnh với quá trình định vị dải thông để tối ưu hóa tính linh hoạt và hiệu
suất cho cả hai. Phân mảnh là một quá trình trong đó một MAC SDU được chia
cắt ra làm một hay nhiều đoạn MAC SDU. Đóng gói là một quá trình trong đó
nhiều MAC SDU được hợp nhất lại vào một tải MAC PDU. Cả hai quá trình có
thể được bắt đầu vởi một BS cho một kết nối DL hoặc một CPE cho một kết nói
UL. IEEE 802.16 cho phép phân mảnh và đóng gói đồng thời để có thể sử dụng
dải thông một cách hiệu quả.
Chất lƣợng dịch vụ
Mạng băng rộng là nơi cung cấp rất nhiều loại dịch vụ với các yêu cầu khác
nhau. Vì thế mà QoS chính là một vấn đề cơ bản đối với các mạng băng rộng, So
với các mạng băng rộng không dây khác, ưu điểm lớn của 802.16-2004 là nó hỗ
trợ rất tốt về QoS. Một loạt các tính năng đảm bảo cơ chế QoS cho các loại dịch
vụ khác nhau gồm âm thanh, hình ảnh. 802.16-2004 cho phép các nhà cung cấp
dịch vụ quản lý được lưu lượng đối với từng thuê bao, dựa vào các thỏa thuận đã
cam kết.
Chất lượng dịch vụ trong 802.16-2004 phụ thuộc vào 3 yếu tố sau:
Giao thức MAC trong 802.16-2004 hoạt động hướng kết nối: Mỗi một
gói tin trong 802.16 – 2004 đều được đưa vào một kết nối cụ thể, kết nối này là
kết nối ảo, được xác định bởi tham số CID. Việc tạo nên các kết nối ảo này khiến
các kết nối ảo, được xác định bởi tham số CID. Việc tạo nên các các kết nối ảo
này khiến các gói tin được gửi đi một cách hiệu quả và nhanh chóng. Nó giống
như các mạch ảo trong ATM.
Mạng WiMAX và thử nghiệm ở Việt Nam
31
31
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Cơ chế cấp phát băng thông Request/Grant: Cơ chế này làm tăng hiệu
quả sử dụng băng thông của hệ thống, đặc biệt là các hệ thống mà có nhiều thuê
bao. Trong cơ chế này, SS yêu cầu thông lượng băng thông cấp phát từ BS thông
qua một số các phương thức khác nhau. BS sẽ cấp phát băng thông bằng cách
cấp phát các khe thời gian tới các SS có yêu cầu.
Phân loại dịch vụ: giống như mọi hệ thống hỗ trợ QoS khác, việc phân
loại dịch vụ cũng là điểm cốt lõi trong việc đảm bảo QoS của hệ thống 802.16-
2004. Cơ chế hoạt động chủ yếu để cung cấp QoS trong 802.16-2004 là đưa các
gói tin khác nhau vào các dịch vụ khác nhau, các dịch vụ này được xác định bởi
chỉ định CID. 802.16-2004 phân loại các luồng dữ liệu với yêu cầu QoS khác
nhau vào các kết nối khác nhau. Mỗi kết nỗi sẽ thuộc một loại dịch vụ và mỗi
dịch vụ lại có các tham số QoS khác nhau.
.
(Channel Acquisition)
Gi
.
Mạng WiMAX và thử nghiệm ở Việt Nam
32
32
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
.
–
.
.
( –
–
–
.
(Switched Virtual Connec –
Mạng WiMAX và thử nghiệm ở Việt Nam
33
33
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
–
.
2.1.2. (Security Sublayer)
-
-
.
–
-
.
- :
.
–
.
(Virtua –
.
Mạng WiMAX và thử nghiệm ở Việt Nam
34
34
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
-
–
– (keyed Hash
Message Authencation Code –
- – –
.
.
2.2 trong IEEE 802.16 – 2004
-
-
RSA
Mạng WiMAX và thử nghiệm ở Việt Nam
35
35
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
AK BS -
-
HMAC digest
-
- 3 – DES,
SHA – 1
KEK BS, SS -
(BS)
-
(SS)
- 3 – DES
TEK BS -
–
DES
“cụm (burst)
.
cụm
(burst) .
2.2. Chuẩn IEEE 802.16e (IEEE 802.16-2005)
2.2.1. Lớp vật lý
Cấu trúc khung
Chuẩn IEEE 802.16 hỗ trợ TDD và FDD bán song công; tuy nhiên phê
chuẩn WiMAX đưa ra lần đầu tiên chỉ có TDD. Với những phát hành sắp tới,
diễn đàn WiMAX sẽ đề cập đến FDD cho các thị trường xác định – nơi mà các
yêu cầu ổn định phổ cục sẽ hoặc kế thừa TDD hoặc sẽ triển khai FDD. Đối với
Mạng WiMAX và thử nghiệm ở Việt Nam
36
36
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
các vấn đề về nhiễu, TDD không yêu cầu sự đồng bộ hệ thống ở diện rộng; trái
lại TDD sẽ ưu tiên chế độ song công bởi các lý do:
TDD cho phép điều chỉnh tỷ lệ UL/DL để hỗ trợ hiệu quả lưu lượng
không đối xứng giữa DL và UL (với FDD thì tỷ lệ DL và UL là không đổi và
thường bằng băng thông của DL và UL).
TDD đảm bảo sự trao đổi kênh để: hỗ trợ khả năng điều chỉnh đường
truyền, MIMO và các công nghệ anten vòng kín cao cấp khác.
Không như FDD yêu cầu một cặp kênh, TDD chỉ yêu cầu một kênh đơn
cho cả UL và UL đem lại khả năng điều chỉnh linh động sự cấp phát tần số toàn
cục.
Không như FDD yêu cầu một cặp kênh, TDD chỉ yêu cầu một kênh đơn
cho cả UL và DL đem lại khả năng điều chỉnh linh động sự cấp phát tần số toàn
cục.
Các thiết kế bộ thu phát để triển khai TDD cũng ít phức tạp và ít tốn kém
hơn.
Hình 2.11: Cấu trúc khung WiMAX OFDMA
Mạng WiMAX và thử nghiệm ở Việt Nam
37
37
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Hình 2.11 minh họa cấu trúc khung OFDM ở chế độ TDD. Mỗi khung được
chia thnahf các khung con hướng xuống và hướng lên bởi Phát/Thu và Thu/Phát
để tránh xung đột giữa hướng DL và UL. Trong một khung, thông tin điều khiển
dùng để đảm bảo hoạt động hệ thống được tối ưu:
Phần đầu khung (Preamble): là symbol OFDM đầu tiên của khung
dùng để đồng bộ.
Tiêu đề điều khiển khung: FCH nằm sau phần mở đầu khung. Nó cho
biết thông tin cấu hình khung như độ dài bản tin MAP, nguyên lý mã hóa và các
kênh con khả dụng.
DL – MAP và UL – MAP: cho biết cấp phát kênh con và các thông tin
điều khiển khác lần lượt cho các khung con DL và UL.
Sắp xếp UL: Kênh con sắp xếp cho UL được cấp phát cho trạm di
động (MS) để thực hiện điều chỉnh: thời gian vòng kín, tần số và công suất cũng
như yêu cầu băng thông.
UL kênh thông tin chất lượng kém: kênh UL CQICH cấp phát cho MS
để hồi trạng thái kênh.
UL công nhận (ACK): Kênh UL ACK cấp cho MS để xác nhận phản
hồi DL yêu cầu lặp lại tự động kiểu kết hợp.
Các đặc tính lớp PHY cao cấp khác
WiMAX di động đã đưa ra các kỹ thuật:
Điều chế thích nghi và mã hóa (AMC)
Yêu cầu lặp lại tự động kiểu kết hợp (HARQ)
Phản hồi kênh nhanh để nâng cao khả năng phủ sóng. Dung lượng cho
WiMAX trong các ứng dụng di động.
WiMAX trong các ứng dụng di động ở UL, bắt buộc phải có các hỗ trợ điều chế
QPSK, 16-QAM, còn ở UL, 64-QAM là tùy chọn. Cả mã hóa vòng và mã hóa
Turbo vòng với tốc độ mã hóa thay đổi và mã lặp cũng được hỗ trợ. Ngoài ra, mã
khối Turbo và mã kiểm tra chẵn lẻ mật độ thấp cũng được hỗ trợ tùy chọn.
Mạng WiMAX và thử nghiệm ở Việt Nam
38
38
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Bộ lập lịch BS xác định tốc độ dữ liệu phù hợp cho mỗi cấp phát cụm (burst) dựa
trên kích thước bộ đệm và điều kiện truyền sóng ở phía sau… Một kênh chỉ thị
chất lượng kênh được sử dụng để cung cấp thông tin trạng thái kênh từ thiết bị
đầu cuối người dùng đến bộ lập lịch BS. Thông tin trạng thái kênh tương ứng từ
kênh CQICH gồm: Tỷ lệ nhiễu và tạp nhiễu của sóng mang vật lý, CINR hiệu
quả, lựa chọn chế độ MIMO và lựa chọn kênh con lựa chọn tần số. Với kỹ thuật
TDD, khả năng điều chỉnh kênh lợi dụng ưu điểm khả năng trao đổi để cũng cấp
thông tin chính xác hơn về tình trạng kênh.
WiMAX
. M
– –
120km/h.
2
,
.
Mạng WiMAX và thử nghiệm ở Việt Nam
39
39
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
(QoS)
, WiMAX
. WiMAX
.
WiMAX
.
:
.
L DL.
.
.
Mạng WiMAX và thử nghiệm ở Việt Nam
40
40
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
. WiMAX di
. WiMAX
.
WiMAX trợ
nhanh.
Mạng WiMAX và thử nghiệm ở Việt Nam
41
41
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
CHƢƠNG 3. WIMAX
3.1. OFDM
Thay vì lựa chọn CDMA tổ chức IEEE đã lựa chọn dạng tín hiệu OFDM vì
nó có khả năng hỗ trợ sự thực thi trong NLOS, trong khi vẫn duy trì được mức
hiệu suất cao nhất của phổ khi sử dụng dải phổ có sẵn. OFDM đạt đến tốc độ và
hiệu quả dữ liệu cao nhờ sử dụng nhân chồng các tín hiệu sóng mang thay cho
chỉ một tín hiệu. Ưu điểm quan trọng của OFDM, của các cơ chế điều chế đơn
sóng mang đơn là khả năng mang lại hiệu suất băng thông cao hơn và do đó
thông lượng dữ liệu sẽ cao hơn thậm chí phải đối mặt thách thức với kịch bản
triển khai chẳng hạn như các đường kết nối NLOS phải chịu suy hao đáng kể do
các điều kiện đo đường.
Công nghệ OFDM là một kỹ thuật ghép kênh, nó chia nhỏ băng thông thành
các tần số sóng mang con. Trong một hệ thống OFDM, luồng dữ liệu đầu vào
được chia thành các luồng con song song với tốc độ giảm (và như vậy tăng
khoảng thời gian của ký hiệu – symbol) và mỗi luồng con được điều chế và ký
hiệu tăng sẽ cải thiện khả năng chống lại trễ lan truyền của OFDM. Hơn nữa, tiền
tố vòng (Cyclic Prefix – CP) có thể hoàn toàn lại bỏ nhiễu xuyên ký hiệu (Inter
Symbol Interference – ISI) miễn là thời lượng CP lâu hơn trễ kênh lan truyền. CP
chính là sự lặp lại phần dữ liệu gồm các mẫu cuối của khối được gắn vào trước
một tải tin. Chính CP chống lại nhiễu liên khối và làm kênh quay vòng và cho
phép cân bằng miền tần số với độ phức tạp thấp. Tuy vậy, một hạn chế của CP là
nó được thêm vào trước tải tin làm giảm hiệu suất sử dụng băng thông. CP không
chỉ làm giảm hiệu suất băng thông, ảnh hưởng của CP cũng tương tự như hệ số
roll – off trong các hệ thống sóng mang đơn được lọc cosine nâng. Do OFDM có
một phổ “tường gạch” (đan xen) rất nhọn, một tỷ lệ lớn các băng thông kênh cấp
phát có thể được sử dụng cho truyền số liệu, giúp làm giảm suy hao hiệu suất do
tiền tố vòng CP.
OFDM khai thác sự phân tập tần số của kênh đa đường bằng cách mã hóa
và chèn thông tin trên các sóng mang con trước khi truyền đi. Điều chế OFDM
Mạng WiMAX và thử nghiệm ở Việt Nam
42
42
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
có thể thực hiện được với biến đổi ngược Fourier nhanh, phép biến đổi này cho
phép một số lượng lớn các sóng mang con (lên tới 2048) với độ phức tạp thấp.
Trong một hệ thống OFDM, tài nguyên sẵn có trong miền thời gian chính là các
symbol OFDM và trong miền tần số chính là các sóng mang con. Tài nguyên về
thời gian và tần số có thể được tổ chức thành các kênh cấp phát cho người dùng.
3.1.1. OFDM Symbol
Cấu trúc theo miền thời gian của các symbol có dạng sau:
Symbol có độ dài Ts, trong đó Tb là khoảng thời gian thực của symbol.
Tg=Ts-Tb là giá trị thêm vào để chống hiện tượng đa đường. Phần này được gọi
là tiền tố vòng (CP), nó có thể có các giá trị khác nhau tùy vào hệ thống. CP
thường là sao chép một phần cuối của symbol. Khi khởi tạo, một SS sẽ tìm kiếm
tất cả các giá trị có thể của CP cho tới khi tìm ra được giá trị CP đã được sử dụng
bởi BS. SS cũng sẽ sử dụng giá trị này cho đường lên. Mỗi khi một giá trị CP
được chọn bởi BS, nó không nên thay đổi vì thay đổi CP đồng nghĩa vớ
.
:
Hình 3.1: Cấu trúc OFDM symbol trong miền
thời gian
Mạng WiMAX và thử nghiệm ở Việt Nam
43
43
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
.
(Data Subcar ,
nhau,
mang con DC
WiMAX
–
WiMAX
mang đơn.
WIMAX
Mạng WiMAX và thử nghiệm ở Việt Nam
44
44
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
3.3 3.1
5,4 GHz minh h
.
3.1 : Sự suy giảm tín hiệu trong môi trường vô tuyến
M
tâm
Khu nông thôn i ô
3-12dB
0 5 10 15
20 25 30
m tron
13
0
12
0
11
0
10
0
)
1 2,45GHz
Mạng WiMAX và thử nghiệm ở Việt Nam
45
45
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
-CDMA như
–
.
quy
.
–
.
Mạng WiMAX và thử nghiệm ở Việt Nam
46
46
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
3.4 –
:
.
.
..01011....
(Channel Coding)
PSD
nn
FEC
Codin
gg OFDM
ch
(Channel De- Coding)
PSD
U nhiên
nn
FEC
De-
coding
đ
OFDM
Thu ..011011..
Mạng WiMAX và thử nghiệm ở Việt Nam
47
47
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
. WiMAX
.
:
3.5
Ta
1a2a3a4
1a2a3a4
1b2c1d1
a1a2a3a4 1 .
con OF
.
Mạng WiMAX và thử nghiệm ở Việt Nam
48
48
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
.
1/Ts.
.
.
3.2. OFDMA
3.2.1. OFDMA Symbol
.
.
.
3 kênh con)
Mạng WiMAX và thử nghiệm ở Việt Nam
49
49
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
. OFDM
– –
).
( -
– –
–
:
3. 7 :
3.7 .
:
Mạng WiMAX và thử nghiệm ở Việt Nam
50
50
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Kh
[(6 bins, 1 symbol),
.
.
–
.
-
0
1
2
Mạng WiMAX và thử nghiệm ở Việt Nam
51
51
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
-
:
–
.
PUSC.
.
3.2.2 WiMAX
WiMAX
WiFi. WiMAX
(Upload) (Download)
Mạng WiMAX và thử nghiệm ở Việt Nam
52
52
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
–
.
.
WiMAX
(Adaptation Modulation and Coding – AMC)
-
.
WiMAX
:
3.2
Thông
(Mbps)
(kbps) (s)
OFDM 40 4.45 1802 2.33
WCDMA
(MMSE)
40 3.83 1170 3.56
WCDMA
(Rake)
40 3.03 490 8.54
Mạng WiMAX và thử nghiệm ở Việt Nam
53
53
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
.
–
.
–
mobile.
–
/xuyên nh – –
–
.
–
.
–
.
, gi
.
–
.
Mạng WiMAX và thử nghiệm ở Việt Nam
54
54
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
.
.
, TDMA, CDMA
, TDD.
. .
.
–
.
WIMAX
:
(beamforming):
.
gian – (Space Time Code – STC):
.
(Spatial Multiplexing –
đ
Mạng WiMAX và thử nghiệm ở Việt Nam
55
55
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
.
WIMAX
,
.
WiMAX
WiMAX
WiMAX
–
.
ri
.
802.16.
Mạng WiMAX và thử nghiệm ở Việt Nam
56
56
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
:
WiMAX
.
.
.
.
:
.
.
(Short Message
Service – SMS) qua IP, Multimedia Message Service - MMS, Wireless
Application Protocsl – WAP).
WiMAX.
(Roaming)
:
–
;
WiMAX
;
Mạng WiMAX và thử nghiệm ở Việt Nam
57
57
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
(Subscriber
Identify Module – NRM) WiMAX .
WiMAX
WiMAX
– – – –
).
(Mobile Statio –
– –
3.9 1 –
R5
.
R1
CSN CSN
R3 R5
SS/
MS
R2
ASN
R2
Mạng WiMAX và thử nghiệm ở Việt Nam
58
58
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
(end – to –
.
WiMAX ( WiMAX
. WiMAX
– CSN
WiMAX
WiMAX GreenField.
3.10 ,
Mạng WiMAX và thử nghiệm ở Việt Nam
59
59
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
3.10 WiMAX
WiMAX
:
–
.
,
,
,
,
AAA
MIPH
A
tay
(ASN
– GW)
Mạng WiMAX và thử nghiệm ở Việt Nam
60
60
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
.
;
,
Int
(interworking).
Mạng WiMAX và thử nghiệm ở Việt Nam
61
61
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
CHƢƠNG 4. CÁC VẤN ĐỀ BẢO MẬT TRONG WiMAX
4.1. Giới thiệu lớp con bảo mật
Mạng WiMAX sử dụng một lớp con bảo mật riêng, lớp con này nằm ở lớp
MAC, ngay sát lớp vật lý. Lớp này thực hiện mã hoá trước khi truyền đi và giải
mã dữ liệu nhận được từ lớp vật lý. Lớp con bảo mật cũng thực hiện nhận thực
và trao đổi khóa bảo mật.
Có 2 giao thức hoạt động chính trong lớp con bảo mật:
+ Giao thức mã hoá dữ liệu thông qua mạng băng rộng không dây;
+ Giao thức quản lý khoá và bảo mật (PKM) đảm bảo an toàn cho quá
trình phân phối khoá từ BS tới SS. Nó cũng cho phép BS đặt điều khiển truy
nhập cho các dịch vụ mạng.
* Giao thức PKM sử dụng:
- Thuật toán khoá công khai RSA
- Chứng thực số X.509
- Thuật toán mã hoá mạnh để thực hiện trao đổi khoá giữa SS và BS.
* Liên kết bảo mật SA
SA chứa các thông tin về bảo mật của một kết nối: tức là các khoá và các
thuật toán mã hoá được lựa chọn. Các kết nối quản lý cơ sở và sơ cấp không có
SA, Tuy vậy tính nguyên vẹn của bản tin quản lý vẫn được đảm bảo. Quản lý thứ
cấp có thể có SA. Các kết nối vận chuyển luôn chứa SA.
SA là một hệ thống thông tin bảo mật một BS và một hoặc nhiều hơn các
SS khách chia sẻ để hỗ trợ đảm bảo sự truyền thông trong mạng 802.16. Ba loại
SA được định nghĩa: Sơ cấp, tĩnh và động. Mỗi SS thiết lập một liên kết bảo mật
sơ cấp trong suốt quá trình khởi tạo SS. Các SA tĩnh được cung cấp cho BS. Các
SA động được thiết lập và loại bỏ khi bắt đầu và kết thúc các luồng dịch vụ xác
định. Cả SA tĩnh và SA động đều có thể được chia sẻ bởi nhiều SS.
Thông tin được chia sẻ của SA sẽ bao gồm bộ mã hóa trong SA. Thông tin
được chia sẻ có thể bao gồm các TEK và các vecto khởi tạo. Nội dung thêm vào
của SA phụ thuộc vào bộ mã hóa.
Mạng WiMAX và thử nghiệm ở Việt Nam
62
62
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Các SA được nhận dạng sử dụng SAID
Mỗi SS sẽ thiết lập một SA ban đầu dành riêng với BS của nó. SAID của
bất kỳ SA ban đầu của SS sẽ có thể bằng CID cơ bản của SS đó.
Sử dụng giao thức PKM, một SS yêu cầu từ BS của nó một khóa cần thiết
của SA. BS sẽ đảm bảo rằng mỗi khoách SS chỉ truy cập tới SA mà nó được
phép truy cập.
Có 2 SA: DSA (Data SA- Liên kết bảo mật dữ liệu) và ASA (Liên kết bảo
mật chứng thực)
* Liên kết bảo mật dữ liệu DSA: Có
+ 16 bit nhận dạng SA, thông tin phương thức mã hoá nhằm bảo vệ dữ liệu
khi truyền chúng trên kênh truyền.
+ 2 khoá bảo mật lưu lượng TEK để mã hoá dữ liệu: một TEK đang hoạt
động và một khoá dự phòng. Mỗi TEK nằm trong khoảng 30 phút tới 7 ngày.
Có 3 loại DSA:
+ Primary SA được sử dụng trong quá trình khởi tạo liên kết. Được chia
sẻ giữa MS và BS đang phục vụ nó;
+ Static SA đã được cấu hình trên B;
+ Dynamic SA được sử dụng cho các kết nối vận chuyển khi cần.
Static SA và Dynamic SA có thể được một vài MS chia sẻ trong hoạt
động Multicast.
Khi thực hiện một kết nối, đầu tiên SA khởi tạo một DSA bằmg cách sử
dụng chức năng yêu cầu kết nối.
Một SS thông thường có 2 hoặc 3 SA:
- Một cho kết nối quản lý thứ cấp
- Một cho kết nối cho cả đường lên và đường xuống, hoặc sử dụng các SA
tách biệt cho kênh đường lên và đường xuống.
BS đảm bảo rằng mỗi SS chỉ có thể truy nhập bằng SA mà nó cấp riêng cho
SS.
* ASA ( SA chứng thực)
Mạng WiMAX và thử nghiệm ở Việt Nam
63
63
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
SA chứng thực bao gồm một khoá cấp phép dài 60 bit (AK) và 4 bit nhận
dạng AK. Thời gian sử dụng của AK thay đổi từ 1 tới 70 ngày. Khoá mã hoá
khoá KEK sử dụng thuật toán 3 DES 112 bit cho các TEK phân phối và một
danh sách các DSA cấp phép.
- Khoá HMAC đường xuống DL và đường lên UL được sử dụng để nhận
thực dữ liệu trong bản tin phân phối khoá từ BS tới SS và SS tới BS. Trạng thái
của một SA chứng thực được chia sẻ giữa một BS và một SS thực tế. Các BS sử
dụng SA chứng thực để cấu hình các DSA trên SS.
4.2. Giao thức quản lý khóa PKM
Một SS sử dụng giao thức PKM để thu được sự nhận thực thiết bị và mã
hóa lưu lượng cần thiết từ BS, và để hỗ trợ nhận thực lại định kỳ và làm tươi
khóa. Giao thức quản lý khóa sử dụng chứng chỉ số X.509 và thuật toán đối xứng
mạnh để thực hiện việc trao đổi khóa giữa SS và BS.
Giao thức PKM gắn với một mô hình khách/chủ, trong đó SS một PKM
“khách” yêu cầu khóa cần thiết, và BS một PKM “chủ” trả lời các yêu cầu đó,
đảm bảo rằng các khách SS riêng lẻ chỉ nhận khóa cần thiết mà chúng được cấp
phép. Giao thức PKM sử dụng thông điệp quản lý MAC, tức là PKM-REQ và
thông điệp PKM-RSP.
Giao thức PKM sử dụng mật mã khóa công khai để thiết lập sự bí mật được
chia sẻ (tức là AK) giữa SS và BS. Sự bảo mật được chia sẻ sau đó được sử dụng
để đảm bảo sự trao đổi PKM trình tự con của các TEK. Kỹ thuật hai tầng này để
phân bổ khóa làm tươi các TEK không xâm nhập vượt quá sự hoạt động của
khóa công khai.
Một BS nhận thực một SS khách trong suốt sự trao đổi chứng thực ban đầu.
Mỗi SS có một chứng chỉ số X.509 duy nhất, và sau đó được sử dụng bởi nhà sản
xuất của SS. Chứng chỉ số bao gồm một khóa công khai của SS và địa chỉ SS
MAC. Khi yêu cầu một AK, một SS đưa ra chứng chỉ số của nó tới BS. BS kiểm
lại chứng chỉ số và sau đó khóa công khai được kiểm lại để mã hóa một AK mà
sau đó BS gửi lại yêu cầu tới SS.
Mạng WiMAX và thử nghiệm ở Việt Nam
64
64
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
BS kết hợp một sự nhận dạng nhận thực của SS tới trạm tới một trạm con,
và để loại bỏ các dịch vụ dữ liệu mà trạm thêu bao được cấp phép truy cập. Vì
vậy với sự trao đổi AK, BS thiết lập một sự nhận dạng được nhận thức của SS
khách và các dịch vụ mà SS được cấp phép truy cập.
Sau khi BS nhận thực SS, nó có thể bảo vệ ngược lại một kẻ tấn công bắt
trước SS, giả mạo như là một SS của trạm thuê bao hợp pháp. Sử dụng các chứng
chỉ X.509 ngăn cản các SS nhái từ những tài liệu hợp pháp tới BS.
Tất cả các SS sẽ có sự cài đặt của hãng cặp khóa riêng/công khai RSA hoặc
cung cập một thuật toán trong để sinh ra cặp khóa động. Nếu một SS dựa vào
một thuật toán trong để sinh ra cặp khóa RSA, SS sẽ sinh ra cặp khóa để trao đổi
AK đầu tiên. Tất cả các SS với sự cài đặt cặp khóa RSA của hãng cũng sẽ có sự
cài đặt chứng chỉ X.509 của hãng. Tất cả các SS dựa vào thuật toán trong để sinh
cặp khóa RSA sẽ hỗ trợ một kỹ thuật để cài đặt một chứng chỉ X.509 được sử
dụng bởi nhà sản xuất theo sau sự sinh khóa.
:
- 1)
- )
Giao thức quản lý khóa có hai phiên bản:
* PKMv1
- Nhận thực
- Trao đổi khóa
- Mã hóa dữ liệu
* PKMv2
- Quy trình cấp phép lẫn nhau
- Trao đổi khóa với RSA
- Trao đổi khóa với EAP
4.2.1. Tổng quan sự cấp phép SS và sự trao đổi khóa AK
Sự cấp phép SS, được điều khiển bởi máy trạng thái cấp phép, là quy trình:
a) BS nhận thực một sự đồng của SS khách
Mạng WiMAX và thử nghiệm ở Việt Nam
65
65
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
b) BS cung cấp SS được nhận thực với một AK, từ một khóa bảo mật KEK
và khóa nhận thực thông điệp nhận được.
c) BS cung cấp SS được nhận thực giống hệt (tức là SAID) và các đặc tính
ban đầu và các SA tĩnh, SS được cấp phép để thu được thông tin về khóa.
Sau khi thu được sự cấp phép ban đầu, một SS tìm kiếm định kỳ sự nhận
thực với BS; sự nhận thực cũng được quản lý bởi máy trạng thái cấp phép của
SS. Một SS phải duy trị trạng thái cấp phép của nó với BS để có thể làm tươi các
TEK. Các máy trạng thái TEK quản lý sự làm tươi các khóa TEK.
Một SS bắt đầu cấp phép bằng cách gửi một thông điệp thông tin nhận thực
tới BS của nó. Thông điệp thông tin nhận thực chứa chứng chỉ X.509 của nhà sản
xuất, được cung cấp bởi chính nhà sản xuất hoặc bởi một quyền ở bên ngoài.
Thông điệp thông tin nhận thực hoàn toàn là thông tin; tức là BS có thể chọn lựa
chọn cách lờ nó đi. Tuy nhiên, nó cung cấp 1 kỹ thuật để một BS biết được các
chứng chỉ SS khách có.
SS gửi một thông điệp yêu cầu cấp phép tới BS của nó ngay lập tức sau khi
gửi thống điệp thông tin nhận thực. Yêu cầu cấp phép gồm:
a) Nhà sản xuất sử dụng chứng chỉ X.509;
b) Một sự mô tả các thuật toán mã hóa yêu cầu các SS hỗ trợ; một khả năng
mã hóa của SS được chuyển tới BS như là một danh sách nhận dạng hệ mã hóa,
mỗi phần trong danh sách đó chỉ ra một cặp mã hóa dữ liệu đóng gói riêng biệt
và các thuật toán nhận thực dữ liệu đóng gói SS hỗ trợ.
c) CID cơ bản của SS. CID cơ bản là CID tĩnh đầu tiên mà BS quy cho một
SS trong suốt phạm vi khởi tạo – SAID ban đầu bằng CID cơ bản.
Ở phần trả lời thông điệp yêu cầu cấp phép, BS thông qua yêu cầu nhận
dạng SS, xác định thuật toán và giao thức hỗ trợ nó chia sẻ với SS, hoạt hóa một
AK cho SS, mã hóa nó với khóa công khai của SS, và gửi nó trở lại tới SS trong
một thông điệp trả lời cấp phé
Các file đính kèm theo tài liệu này:
- doc238.pdf