Luận văn Mạng wimax và thử nghiệm ở Việt Nam

Khi sự cấp phép hoàn thành, một nút bắt đầu tìm kiếm tìm mỗi nút hàng

xóm, một máy trạng thái đối với mỗi SAID được nhận dạng trong thông điệp trả

lời cấp phép. Mỗi máy trạng thái TEK hoạt động trong nút chịu trách nhiệm quản

lý khóa cần thiết được kết hợp với SAID tương ứng của nó. Nút chịu trách nhiệm

duy trì các TEK giữa chính bản thân nó và tất cả các nút nó khởi tạo TEK chao

đổi với. Các máy trạng thái TEK của nó định kỳ gửi các thông điệp yêu cầu khóa

tới các nút láng giêngf của nút, yêu cần làm tươi khóa cần thiết đối với các SAID

tương ứng của chúng.

Nút láng giềng trả lời yêu cầu khóa với một thông điệp trả lời khóa, chứa

các khóa hoạt động cần thiết của BS đối với một SAID xác định.

pdf134 trang | Chia sẻ: maiphuongdc | Lượt xem: 1369 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Luận văn Mạng wimax và thử nghiệm ở Việt Nam, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
kết nối phải cho phép mang các gói tin có kích thước thoi đổi để khai thác được hiệu quả tính năng này.  Những MAC SDU mới đến từ các lớp con quy tụ tương ứng được định dạng theo khuôn dạng của MAC PDU, có thể sự phân mảnh và/hoặc đóng gói, trước khi được chuyên trở qua một hay nhiều kết nối với sự đồng ý của giao thức MAC. Sau khi vượt qua kết nối không gian, các MAC PDU được cấu trúc trở về các MAC SDU gốc. Tận dụng lợi thế của sự hợp nhất các quá trình đóng gói và phân mảnh với quá trình định vị dải thông để tối ưu hóa tính linh hoạt và hiệu suất cho cả hai. Việc truyền MAC PDU Lớp MAC của IEEE 802.16 MAC hỗ trợ các giao thức lớp cao hơn khác nhau như ATM hay IP. Nhưng MAC PDU mới đến từ các lớp con quy tụ tương Mạng WiMAX và thử nghiệm ở Việt Nam 30 30 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên ứng được định dạng theo khuôn dạng của MAC PDU, có thể với sự phân mảnh và/hoặc đóng gói, trước khi được chuyển trở qua một hay nhiều kết nối với sự đồng ý của giao thức MAC. Sau khi vượt qua kết nối không gian, các MAC PDU được cấu trúc trở về các MAC SDU gốc, như vậy những sửa đổi khuôn dạng được thực hiện bởi giao thức lớp MAC thể hiện tính “trong suốt” đối với thực thể nhận. IEEE 802.16 tậnd ụng lợi thế của sự hợp nhất các quá trình đóng gói và phân mảnh với quá trình định vị dải thông để tối ưu hóa tính linh hoạt và hiệu suất cho cả hai. Phân mảnh là một quá trình trong đó một MAC SDU được chia cắt ra làm một hay nhiều đoạn MAC SDU. Đóng gói là một quá trình trong đó nhiều MAC SDU được hợp nhất lại vào một tải MAC PDU. Cả hai quá trình có thể được bắt đầu vởi một BS cho một kết nối DL hoặc một CPE cho một kết nói UL. IEEE 802.16 cho phép phân mảnh và đóng gói đồng thời để có thể sử dụng dải thông một cách hiệu quả. Chất lƣợng dịch vụ Mạng băng rộng là nơi cung cấp rất nhiều loại dịch vụ với các yêu cầu khác nhau. Vì thế mà QoS chính là một vấn đề cơ bản đối với các mạng băng rộng, So với các mạng băng rộng không dây khác, ưu điểm lớn của 802.16-2004 là nó hỗ trợ rất tốt về QoS. Một loạt các tính năng đảm bảo cơ chế QoS cho các loại dịch vụ khác nhau gồm âm thanh, hình ảnh. 802.16-2004 cho phép các nhà cung cấp dịch vụ quản lý được lưu lượng đối với từng thuê bao, dựa vào các thỏa thuận đã cam kết. Chất lượng dịch vụ trong 802.16-2004 phụ thuộc vào 3 yếu tố sau:  Giao thức MAC trong 802.16-2004 hoạt động hướng kết nối: Mỗi một gói tin trong 802.16 – 2004 đều được đưa vào một kết nối cụ thể, kết nối này là kết nối ảo, được xác định bởi tham số CID. Việc tạo nên các kết nối ảo này khiến các kết nối ảo, được xác định bởi tham số CID. Việc tạo nên các các kết nối ảo này khiến các gói tin được gửi đi một cách hiệu quả và nhanh chóng. Nó giống như các mạch ảo trong ATM. Mạng WiMAX và thử nghiệm ở Việt Nam 31 31 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên  Cơ chế cấp phát băng thông Request/Grant: Cơ chế này làm tăng hiệu quả sử dụng băng thông của hệ thống, đặc biệt là các hệ thống mà có nhiều thuê bao. Trong cơ chế này, SS yêu cầu thông lượng băng thông cấp phát từ BS thông qua một số các phương thức khác nhau. BS sẽ cấp phát băng thông bằng cách cấp phát các khe thời gian tới các SS có yêu cầu.  Phân loại dịch vụ: giống như mọi hệ thống hỗ trợ QoS khác, việc phân loại dịch vụ cũng là điểm cốt lõi trong việc đảm bảo QoS của hệ thống 802.16- 2004. Cơ chế hoạt động chủ yếu để cung cấp QoS trong 802.16-2004 là đưa các gói tin khác nhau vào các dịch vụ khác nhau, các dịch vụ này được xác định bởi chỉ định CID. 802.16-2004 phân loại các luồng dữ liệu với yêu cầu QoS khác nhau vào các kết nối khác nhau. Mỗi kết nỗi sẽ thuộc một loại dịch vụ và mỗi dịch vụ lại có các tham số QoS khác nhau. . (Channel Acquisition) Gi . Mạng WiMAX và thử nghiệm ở Việt Nam 32 32 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . – . . ( – – – . (Switched Virtual Connec – Mạng WiMAX và thử nghiệm ở Việt Nam 33 33 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên – . 2.1.2. (Security Sublayer) - - . – - . - :  .  – . (Virtua – . Mạng WiMAX và thử nghiệm ở Việt Nam 34 34 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên - – – (keyed Hash Message Authencation Code – - – – . . 2.2 trong IEEE 802.16 – 2004 - - RSA Mạng WiMAX và thử nghiệm ở Việt Nam 35 35 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên AK BS - - HMAC digest - - 3 – DES, SHA – 1 KEK BS, SS - (BS) - (SS) - 3 – DES TEK BS - – DES “cụm (burst) . cụm (burst) . 2.2. Chuẩn IEEE 802.16e (IEEE 802.16-2005) 2.2.1. Lớp vật lý Cấu trúc khung Chuẩn IEEE 802.16 hỗ trợ TDD và FDD bán song công; tuy nhiên phê chuẩn WiMAX đưa ra lần đầu tiên chỉ có TDD. Với những phát hành sắp tới, diễn đàn WiMAX sẽ đề cập đến FDD cho các thị trường xác định – nơi mà các yêu cầu ổn định phổ cục sẽ hoặc kế thừa TDD hoặc sẽ triển khai FDD. Đối với Mạng WiMAX và thử nghiệm ở Việt Nam 36 36 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên các vấn đề về nhiễu, TDD không yêu cầu sự đồng bộ hệ thống ở diện rộng; trái lại TDD sẽ ưu tiên chế độ song công bởi các lý do:  TDD cho phép điều chỉnh tỷ lệ UL/DL để hỗ trợ hiệu quả lưu lượng không đối xứng giữa DL và UL (với FDD thì tỷ lệ DL và UL là không đổi và thường bằng băng thông của DL và UL).  TDD đảm bảo sự trao đổi kênh để: hỗ trợ khả năng điều chỉnh đường truyền, MIMO và các công nghệ anten vòng kín cao cấp khác.  Không như FDD yêu cầu một cặp kênh, TDD chỉ yêu cầu một kênh đơn cho cả UL và UL đem lại khả năng điều chỉnh linh động sự cấp phát tần số toàn cục.  Không như FDD yêu cầu một cặp kênh, TDD chỉ yêu cầu một kênh đơn cho cả UL và DL đem lại khả năng điều chỉnh linh động sự cấp phát tần số toàn cục.  Các thiết kế bộ thu phát để triển khai TDD cũng ít phức tạp và ít tốn kém hơn. Hình 2.11: Cấu trúc khung WiMAX OFDMA Mạng WiMAX và thử nghiệm ở Việt Nam 37 37 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên Hình 2.11 minh họa cấu trúc khung OFDM ở chế độ TDD. Mỗi khung được chia thnahf các khung con hướng xuống và hướng lên bởi Phát/Thu và Thu/Phát để tránh xung đột giữa hướng DL và UL. Trong một khung, thông tin điều khiển dùng để đảm bảo hoạt động hệ thống được tối ưu:  Phần đầu khung (Preamble): là symbol OFDM đầu tiên của khung dùng để đồng bộ.  Tiêu đề điều khiển khung: FCH nằm sau phần mở đầu khung. Nó cho biết thông tin cấu hình khung như độ dài bản tin MAP, nguyên lý mã hóa và các kênh con khả dụng.  DL – MAP và UL – MAP: cho biết cấp phát kênh con và các thông tin điều khiển khác lần lượt cho các khung con DL và UL.  Sắp xếp UL: Kênh con sắp xếp cho UL được cấp phát cho trạm di động (MS) để thực hiện điều chỉnh: thời gian vòng kín, tần số và công suất cũng như yêu cầu băng thông.  UL kênh thông tin chất lượng kém: kênh UL CQICH cấp phát cho MS để hồi trạng thái kênh.  UL công nhận (ACK): Kênh UL ACK cấp cho MS để xác nhận phản hồi DL yêu cầu lặp lại tự động kiểu kết hợp. Các đặc tính lớp PHY cao cấp khác WiMAX di động đã đưa ra các kỹ thuật:  Điều chế thích nghi và mã hóa (AMC)  Yêu cầu lặp lại tự động kiểu kết hợp (HARQ)  Phản hồi kênh nhanh để nâng cao khả năng phủ sóng. Dung lượng cho WiMAX trong các ứng dụng di động. WiMAX trong các ứng dụng di động ở UL, bắt buộc phải có các hỗ trợ điều chế QPSK, 16-QAM, còn ở UL, 64-QAM là tùy chọn. Cả mã hóa vòng và mã hóa Turbo vòng với tốc độ mã hóa thay đổi và mã lặp cũng được hỗ trợ. Ngoài ra, mã khối Turbo và mã kiểm tra chẵn lẻ mật độ thấp cũng được hỗ trợ tùy chọn. Mạng WiMAX và thử nghiệm ở Việt Nam 38 38 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên Bộ lập lịch BS xác định tốc độ dữ liệu phù hợp cho mỗi cấp phát cụm (burst) dựa trên kích thước bộ đệm và điều kiện truyền sóng ở phía sau… Một kênh chỉ thị chất lượng kênh được sử dụng để cung cấp thông tin trạng thái kênh từ thiết bị đầu cuối người dùng đến bộ lập lịch BS. Thông tin trạng thái kênh tương ứng từ kênh CQICH gồm: Tỷ lệ nhiễu và tạp nhiễu của sóng mang vật lý, CINR hiệu quả, lựa chọn chế độ MIMO và lựa chọn kênh con lựa chọn tần số. Với kỹ thuật TDD, khả năng điều chỉnh kênh lợi dụng ưu điểm khả năng trao đổi để cũng cấp thông tin chính xác hơn về tình trạng kênh. WiMAX . M – – 120km/h. 2 , . Mạng WiMAX và thử nghiệm ở Việt Nam 39 39 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên (QoS) , WiMAX . WiMAX . WiMAX . :  .  L DL.  .   . Mạng WiMAX và thử nghiệm ở Việt Nam 40 40 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . WiMAX di . WiMAX . WiMAX trợ nhanh. Mạng WiMAX và thử nghiệm ở Việt Nam 41 41 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên CHƢƠNG 3. WIMAX 3.1. OFDM Thay vì lựa chọn CDMA tổ chức IEEE đã lựa chọn dạng tín hiệu OFDM vì nó có khả năng hỗ trợ sự thực thi trong NLOS, trong khi vẫn duy trì được mức hiệu suất cao nhất của phổ khi sử dụng dải phổ có sẵn. OFDM đạt đến tốc độ và hiệu quả dữ liệu cao nhờ sử dụng nhân chồng các tín hiệu sóng mang thay cho chỉ một tín hiệu. Ưu điểm quan trọng của OFDM, của các cơ chế điều chế đơn sóng mang đơn là khả năng mang lại hiệu suất băng thông cao hơn và do đó thông lượng dữ liệu sẽ cao hơn thậm chí phải đối mặt thách thức với kịch bản triển khai chẳng hạn như các đường kết nối NLOS phải chịu suy hao đáng kể do các điều kiện đo đường. Công nghệ OFDM là một kỹ thuật ghép kênh, nó chia nhỏ băng thông thành các tần số sóng mang con. Trong một hệ thống OFDM, luồng dữ liệu đầu vào được chia thành các luồng con song song với tốc độ giảm (và như vậy tăng khoảng thời gian của ký hiệu – symbol) và mỗi luồng con được điều chế và ký hiệu tăng sẽ cải thiện khả năng chống lại trễ lan truyền của OFDM. Hơn nữa, tiền tố vòng (Cyclic Prefix – CP) có thể hoàn toàn lại bỏ nhiễu xuyên ký hiệu (Inter Symbol Interference – ISI) miễn là thời lượng CP lâu hơn trễ kênh lan truyền. CP chính là sự lặp lại phần dữ liệu gồm các mẫu cuối của khối được gắn vào trước một tải tin. Chính CP chống lại nhiễu liên khối và làm kênh quay vòng và cho phép cân bằng miền tần số với độ phức tạp thấp. Tuy vậy, một hạn chế của CP là nó được thêm vào trước tải tin làm giảm hiệu suất sử dụng băng thông. CP không chỉ làm giảm hiệu suất băng thông, ảnh hưởng của CP cũng tương tự như hệ số roll – off trong các hệ thống sóng mang đơn được lọc cosine nâng. Do OFDM có một phổ “tường gạch” (đan xen) rất nhọn, một tỷ lệ lớn các băng thông kênh cấp phát có thể được sử dụng cho truyền số liệu, giúp làm giảm suy hao hiệu suất do tiền tố vòng CP. OFDM khai thác sự phân tập tần số của kênh đa đường bằng cách mã hóa và chèn thông tin trên các sóng mang con trước khi truyền đi. Điều chế OFDM Mạng WiMAX và thử nghiệm ở Việt Nam 42 42 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên có thể thực hiện được với biến đổi ngược Fourier nhanh, phép biến đổi này cho phép một số lượng lớn các sóng mang con (lên tới 2048) với độ phức tạp thấp. Trong một hệ thống OFDM, tài nguyên sẵn có trong miền thời gian chính là các symbol OFDM và trong miền tần số chính là các sóng mang con. Tài nguyên về thời gian và tần số có thể được tổ chức thành các kênh cấp phát cho người dùng. 3.1.1. OFDM Symbol Cấu trúc theo miền thời gian của các symbol có dạng sau: Symbol có độ dài Ts, trong đó Tb là khoảng thời gian thực của symbol. Tg=Ts-Tb là giá trị thêm vào để chống hiện tượng đa đường. Phần này được gọi là tiền tố vòng (CP), nó có thể có các giá trị khác nhau tùy vào hệ thống. CP thường là sao chép một phần cuối của symbol. Khi khởi tạo, một SS sẽ tìm kiếm tất cả các giá trị có thể của CP cho tới khi tìm ra được giá trị CP đã được sử dụng bởi BS. SS cũng sẽ sử dụng giá trị này cho đường lên. Mỗi khi một giá trị CP được chọn bởi BS, nó không nên thay đổi vì thay đổi CP đồng nghĩa vớ . : Hình 3.1: Cấu trúc OFDM symbol trong miền thời gian Mạng WiMAX và thử nghiệm ở Việt Nam 43 43 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . (Data Subcar , nhau, mang con DC WiMAX – WiMAX mang đơn. WIMAX Mạng WiMAX và thử nghiệm ở Việt Nam 44 44 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 3.3 3.1 5,4 GHz minh h . 3.1 : Sự suy giảm tín hiệu trong môi trường vô tuyến M tâm Khu nông thôn i ô 3-12dB 0 5 10 15 20 25 30 m tron 13 0 12 0 11 0 10 0 ) 1 2,45GHz Mạng WiMAX và thử nghiệm ở Việt Nam 45 45 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên -CDMA như – . quy . – . Mạng WiMAX và thử nghiệm ở Việt Nam 46 46 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 3.4 – : . . ..01011.... (Channel Coding) PSD nn FEC Codin gg OFDM ch (Channel De- Coding) PSD U nhiên nn FEC De- coding đ OFDM Thu ..011011.. Mạng WiMAX và thử nghiệm ở Việt Nam 47 47 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . WiMAX . : 3.5 Ta 1a2a3a4 1a2a3a4 1b2c1d1 a1a2a3a4 1 . con OF . Mạng WiMAX và thử nghiệm ở Việt Nam 48 48 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . 1/Ts. . . 3.2. OFDMA 3.2.1. OFDMA Symbol . . . 3 kênh con) Mạng WiMAX và thử nghiệm ở Việt Nam 49 49 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . OFDM – – ). ( - – – – : 3. 7 : 3.7 . : Mạng WiMAX và thử nghiệm ở Việt Nam 50 50 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên Kh [(6 bins, 1 symbol), . . – . - 0 1 2 Mạng WiMAX và thử nghiệm ở Việt Nam 51 51 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên - :  – .  PUSC.  . 3.2.2 WiMAX WiMAX WiFi. WiMAX (Upload) (Download) Mạng WiMAX và thử nghiệm ở Việt Nam 52 52 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên – . . WiMAX (Adaptation Modulation and Coding – AMC) - . WiMAX : 3.2 Thông (Mbps) (kbps) (s) OFDM 40 4.45 1802 2.33 WCDMA (MMSE) 40 3.83 1170 3.56 WCDMA (Rake) 40 3.03 490 8.54 Mạng WiMAX và thử nghiệm ở Việt Nam 53 53 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . – . – mobile. – /xuyên nh – – – . – . – . , gi . – . Mạng WiMAX và thử nghiệm ở Việt Nam 54 54 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . . , TDMA, CDMA , TDD. . . . – . WIMAX :  (beamforming): .  gian – (Space Time Code – STC): .  (Spatial Multiplexing – đ Mạng WiMAX và thử nghiệm ở Việt Nam 55 55 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên . WIMAX , . WiMAX WiMAX WiMAX – .  ri .  802.16. Mạng WiMAX và thử nghiệm ở Việt Nam 56 56 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên  :  WiMAX  .  .  . . :  .  .   (Short Message Service – SMS) qua IP, Multimedia Message Service - MMS, Wireless Application Protocsl – WAP).  WiMAX. (Roaming) :  – ;  WiMAX ; Mạng WiMAX và thử nghiệm ở Việt Nam 57 57 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên  (Subscriber Identify Module – NRM) WiMAX . WiMAX WiMAX – – – – ). (Mobile Statio – – – 3.9 1 – R5 . R1 CSN CSN R3 R5 SS/ MS R2 ASN R2 Mạng WiMAX và thử nghiệm ở Việt Nam 58 58 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên (end – to – . WiMAX ( WiMAX . WiMAX – CSN WiMAX WiMAX GreenField. 3.10 , Mạng WiMAX và thử nghiệm ở Việt Nam 59 59 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 3.10 WiMAX WiMAX :  – .  ,  ,  ,  ,  AAA MIPH A tay (ASN – GW) Mạng WiMAX và thử nghiệm ở Việt Nam 60 60 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên .  ; ,  Int (interworking). Mạng WiMAX và thử nghiệm ở Việt Nam 61 61 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên CHƢƠNG 4. CÁC VẤN ĐỀ BẢO MẬT TRONG WiMAX 4.1. Giới thiệu lớp con bảo mật Mạng WiMAX sử dụng một lớp con bảo mật riêng, lớp con này nằm ở lớp MAC, ngay sát lớp vật lý. Lớp này thực hiện mã hoá trước khi truyền đi và giải mã dữ liệu nhận được từ lớp vật lý. Lớp con bảo mật cũng thực hiện nhận thực và trao đổi khóa bảo mật. Có 2 giao thức hoạt động chính trong lớp con bảo mật: + Giao thức mã hoá dữ liệu thông qua mạng băng rộng không dây; + Giao thức quản lý khoá và bảo mật (PKM) đảm bảo an toàn cho quá trình phân phối khoá từ BS tới SS. Nó cũng cho phép BS đặt điều khiển truy nhập cho các dịch vụ mạng. * Giao thức PKM sử dụng: - Thuật toán khoá công khai RSA - Chứng thực số X.509 - Thuật toán mã hoá mạnh để thực hiện trao đổi khoá giữa SS và BS. * Liên kết bảo mật SA SA chứa các thông tin về bảo mật của một kết nối: tức là các khoá và các thuật toán mã hoá được lựa chọn. Các kết nối quản lý cơ sở và sơ cấp không có SA, Tuy vậy tính nguyên vẹn của bản tin quản lý vẫn được đảm bảo. Quản lý thứ cấp có thể có SA. Các kết nối vận chuyển luôn chứa SA. SA là một hệ thống thông tin bảo mật một BS và một hoặc nhiều hơn các SS khách chia sẻ để hỗ trợ đảm bảo sự truyền thông trong mạng 802.16. Ba loại SA được định nghĩa: Sơ cấp, tĩnh và động. Mỗi SS thiết lập một liên kết bảo mật sơ cấp trong suốt quá trình khởi tạo SS. Các SA tĩnh được cung cấp cho BS. Các SA động được thiết lập và loại bỏ khi bắt đầu và kết thúc các luồng dịch vụ xác định. Cả SA tĩnh và SA động đều có thể được chia sẻ bởi nhiều SS. Thông tin được chia sẻ của SA sẽ bao gồm bộ mã hóa trong SA. Thông tin được chia sẻ có thể bao gồm các TEK và các vecto khởi tạo. Nội dung thêm vào của SA phụ thuộc vào bộ mã hóa. Mạng WiMAX và thử nghiệm ở Việt Nam 62 62 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên Các SA được nhận dạng sử dụng SAID Mỗi SS sẽ thiết lập một SA ban đầu dành riêng với BS của nó. SAID của bất kỳ SA ban đầu của SS sẽ có thể bằng CID cơ bản của SS đó. Sử dụng giao thức PKM, một SS yêu cầu từ BS của nó một khóa cần thiết của SA. BS sẽ đảm bảo rằng mỗi khoách SS chỉ truy cập tới SA mà nó được phép truy cập. Có 2 SA: DSA (Data SA- Liên kết bảo mật dữ liệu) và ASA (Liên kết bảo mật chứng thực) * Liên kết bảo mật dữ liệu DSA: Có + 16 bit nhận dạng SA, thông tin phương thức mã hoá nhằm bảo vệ dữ liệu khi truyền chúng trên kênh truyền. + 2 khoá bảo mật lưu lượng TEK để mã hoá dữ liệu: một TEK đang hoạt động và một khoá dự phòng. Mỗi TEK nằm trong khoảng 30 phút tới 7 ngày. Có 3 loại DSA: + Primary SA được sử dụng trong quá trình khởi tạo liên kết. Được chia sẻ giữa MS và BS đang phục vụ nó; + Static SA đã được cấu hình trên B; + Dynamic SA được sử dụng cho các kết nối vận chuyển khi cần. Static SA và Dynamic SA có thể được một vài MS chia sẻ trong hoạt động Multicast. Khi thực hiện một kết nối, đầu tiên SA khởi tạo một DSA bằmg cách sử dụng chức năng yêu cầu kết nối. Một SS thông thường có 2 hoặc 3 SA: - Một cho kết nối quản lý thứ cấp - Một cho kết nối cho cả đường lên và đường xuống, hoặc sử dụng các SA tách biệt cho kênh đường lên và đường xuống. BS đảm bảo rằng mỗi SS chỉ có thể truy nhập bằng SA mà nó cấp riêng cho SS. * ASA ( SA chứng thực) Mạng WiMAX và thử nghiệm ở Việt Nam 63 63 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên SA chứng thực bao gồm một khoá cấp phép dài 60 bit (AK) và 4 bit nhận dạng AK. Thời gian sử dụng của AK thay đổi từ 1 tới 70 ngày. Khoá mã hoá khoá KEK sử dụng thuật toán 3 DES 112 bit cho các TEK phân phối và một danh sách các DSA cấp phép. - Khoá HMAC đường xuống DL và đường lên UL được sử dụng để nhận thực dữ liệu trong bản tin phân phối khoá từ BS tới SS và SS tới BS. Trạng thái của một SA chứng thực được chia sẻ giữa một BS và một SS thực tế. Các BS sử dụng SA chứng thực để cấu hình các DSA trên SS. 4.2. Giao thức quản lý khóa PKM Một SS sử dụng giao thức PKM để thu được sự nhận thực thiết bị và mã hóa lưu lượng cần thiết từ BS, và để hỗ trợ nhận thực lại định kỳ và làm tươi khóa. Giao thức quản lý khóa sử dụng chứng chỉ số X.509 và thuật toán đối xứng mạnh để thực hiện việc trao đổi khóa giữa SS và BS. Giao thức PKM gắn với một mô hình khách/chủ, trong đó SS một PKM “khách” yêu cầu khóa cần thiết, và BS một PKM “chủ” trả lời các yêu cầu đó, đảm bảo rằng các khách SS riêng lẻ chỉ nhận khóa cần thiết mà chúng được cấp phép. Giao thức PKM sử dụng thông điệp quản lý MAC, tức là PKM-REQ và thông điệp PKM-RSP. Giao thức PKM sử dụng mật mã khóa công khai để thiết lập sự bí mật được chia sẻ (tức là AK) giữa SS và BS. Sự bảo mật được chia sẻ sau đó được sử dụng để đảm bảo sự trao đổi PKM trình tự con của các TEK. Kỹ thuật hai tầng này để phân bổ khóa làm tươi các TEK không xâm nhập vượt quá sự hoạt động của khóa công khai. Một BS nhận thực một SS khách trong suốt sự trao đổi chứng thực ban đầu. Mỗi SS có một chứng chỉ số X.509 duy nhất, và sau đó được sử dụng bởi nhà sản xuất của SS. Chứng chỉ số bao gồm một khóa công khai của SS và địa chỉ SS MAC. Khi yêu cầu một AK, một SS đưa ra chứng chỉ số của nó tới BS. BS kiểm lại chứng chỉ số và sau đó khóa công khai được kiểm lại để mã hóa một AK mà sau đó BS gửi lại yêu cầu tới SS. Mạng WiMAX và thử nghiệm ở Việt Nam 64 64 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên BS kết hợp một sự nhận dạng nhận thực của SS tới trạm tới một trạm con, và để loại bỏ các dịch vụ dữ liệu mà trạm thêu bao được cấp phép truy cập. Vì vậy với sự trao đổi AK, BS thiết lập một sự nhận dạng được nhận thức của SS khách và các dịch vụ mà SS được cấp phép truy cập. Sau khi BS nhận thực SS, nó có thể bảo vệ ngược lại một kẻ tấn công bắt trước SS, giả mạo như là một SS của trạm thuê bao hợp pháp. Sử dụng các chứng chỉ X.509 ngăn cản các SS nhái từ những tài liệu hợp pháp tới BS. Tất cả các SS sẽ có sự cài đặt của hãng cặp khóa riêng/công khai RSA hoặc cung cập một thuật toán trong để sinh ra cặp khóa động. Nếu một SS dựa vào một thuật toán trong để sinh ra cặp khóa RSA, SS sẽ sinh ra cặp khóa để trao đổi AK đầu tiên. Tất cả các SS với sự cài đặt cặp khóa RSA của hãng cũng sẽ có sự cài đặt chứng chỉ X.509 của hãng. Tất cả các SS dựa vào thuật toán trong để sinh cặp khóa RSA sẽ hỗ trợ một kỹ thuật để cài đặt một chứng chỉ X.509 được sử dụng bởi nhà sản xuất theo sau sự sinh khóa. : - 1) - ) Giao thức quản lý khóa có hai phiên bản: * PKMv1 - Nhận thực - Trao đổi khóa - Mã hóa dữ liệu * PKMv2 - Quy trình cấp phép lẫn nhau - Trao đổi khóa với RSA - Trao đổi khóa với EAP 4.2.1. Tổng quan sự cấp phép SS và sự trao đổi khóa AK Sự cấp phép SS, được điều khiển bởi máy trạng thái cấp phép, là quy trình: a) BS nhận thực một sự đồng của SS khách Mạng WiMAX và thử nghiệm ở Việt Nam 65 65 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên b) BS cung cấp SS được nhận thực với một AK, từ một khóa bảo mật KEK và khóa nhận thực thông điệp nhận được. c) BS cung cấp SS được nhận thực giống hệt (tức là SAID) và các đặc tính ban đầu và các SA tĩnh, SS được cấp phép để thu được thông tin về khóa. Sau khi thu được sự cấp phép ban đầu, một SS tìm kiếm định kỳ sự nhận thực với BS; sự nhận thực cũng được quản lý bởi máy trạng thái cấp phép của SS. Một SS phải duy trị trạng thái cấp phép của nó với BS để có thể làm tươi các TEK. Các máy trạng thái TEK quản lý sự làm tươi các khóa TEK. Một SS bắt đầu cấp phép bằng cách gửi một thông điệp thông tin nhận thực tới BS của nó. Thông điệp thông tin nhận thực chứa chứng chỉ X.509 của nhà sản xuất, được cung cấp bởi chính nhà sản xuất hoặc bởi một quyền ở bên ngoài. Thông điệp thông tin nhận thực hoàn toàn là thông tin; tức là BS có thể chọn lựa chọn cách lờ nó đi. Tuy nhiên, nó cung cấp 1 kỹ thuật để một BS biết được các chứng chỉ SS khách có. SS gửi một thông điệp yêu cầu cấp phép tới BS của nó ngay lập tức sau khi gửi thống điệp thông tin nhận thực. Yêu cầu cấp phép gồm: a) Nhà sản xuất sử dụng chứng chỉ X.509; b) Một sự mô tả các thuật toán mã hóa yêu cầu các SS hỗ trợ; một khả năng mã hóa của SS được chuyển tới BS như là một danh sách nhận dạng hệ mã hóa, mỗi phần trong danh sách đó chỉ ra một cặp mã hóa dữ liệu đóng gói riêng biệt và các thuật toán nhận thực dữ liệu đóng gói SS hỗ trợ. c) CID cơ bản của SS. CID cơ bản là CID tĩnh đầu tiên mà BS quy cho một SS trong suốt phạm vi khởi tạo – SAID ban đầu bằng CID cơ bản. Ở phần trả lời thông điệp yêu cầu cấp phép, BS thông qua yêu cầu nhận dạng SS, xác định thuật toán và giao thức hỗ trợ nó chia sẻ với SS, hoạt hóa một AK cho SS, mã hóa nó với khóa công khai của SS, và gửi nó trở lại tới SS trong một thông điệp trả lời cấp phé

Các file đính kèm theo tài liệu này:

  • pdfdoc238.pdf