B o m t Wimax: Qu n lý khóa riêng
M c l c:
1 Gi i thi u v WiMAX
2 B o m t trong WiMAX.
2.1 Nh ng v n đ l p physical
2.2 Nh ng v n đ l p MAC
3 Privacy Key Management Protocol Version
3.1 Th t c b o m t.
3.2 Ch ng th c
3.3 Trao đ i khóa
3.4 Mã hóa d li u
3.5 Thách th c
4 Privacy Key Management Protocol Version 2
4.1 Ch ng th c l n nhau.
4.2 Đ a ch khóa cho phép
5 B o m t trong WiMAX trong t ng lai ươ
6 K t lu nế
Gi i thi u v WiMAX
WiMAX (ti ng Anh: Worldwide Interoperability for Microwave Access) là vi t t t c aế ế
s t ng tác m ng di n r ng b ng sóng vô tuy n. WiMAX t o đi u ki n thu n l i cho vi c ươ ế
trao đ i d li u t c đ cao qua m ng không dây các đô th (WMANs). V i nh ng l i th ế
nh tri n khai nhanh, tính chuy n đ i cao, chi phí nâng c p th p, Wimax góp ph n gi i quy tư ế
v n đ ngh n c chai. IEEE 802.16 là tiêu chu n, khuy n cáo h tr s phát tri n và tri n ế
khai công ngh Wimax.
Tu chu n IEEE 802.16-2001 [1], xu t b n vào năm 2002. Đ nh nghĩa đi m-đa đi m
(PMP) ki m tra s truy c p m ng không dây gi a tr m g c (BS) và các tr m thuê bao (SSs).
IEEE 820.16-2001 d i t ng ho t đ ng là 10-66GHz, ta có th g i đó là t m nhìn th ng (LOS)
vi n thông. Tiêu chu n 802.16-2004 [2] đ c xu t b n năm 2004 m r ng các đ c đi m kĩ ượ
thu t c a WiMAX d i t ng s 2-11GHz, ta có th g i là t m nhìn không th ng (NLOS)
vi n thông. 802.16-2004 mô t h s h th ng WiMAX và s phù h p tiêu chu n đ n môi ơ ế
tr ng m ng không dây t đ ng, gi i thi u v ki u m t l i. IEEE 802.16-2004 là kh năngườ ướ
truy n t node t i các node xung quanh. Tiêu chu n m i nh t IEEE 802.16-2005 [3], đ c ượ
xu t b n tháng 12 năm 2005. Quy đ nh v phân chia đa t ng s (SOFDM), IEEE 802.16-2005
cung c p đ y đ h tr hình nh l u thông cho c đ c phép và không đ c phép. Nh ng ư ượ ượ
tiêu chu n WiMAX đã đ c nêu trên là nh ng công c cho s truy c p băng thông r ng nó ượ
nh là m t chi c c u cho d i thông không thích ng và t i ng i s d ng.ư ế ườ
Nh minh h a hình 1, nh ng tiêu chu n c a WiMAX xác đ nh c u trúc c l p đi uư
khi n môi tr ng truy nh p (MAC) và l p v t lý (PHY). PHY h tr các thao tác qua m ng ườ
di n r ng linh đ ng qua m t ph m vi phân b t n s (t 2 đ n 66 GHz), bao g m s thay đ i ế
kênh trong d i thông, chia đôi t n s , và chia đôi th i gian. L p MAC là nh ng quy đ nh đ c
tính chung cho s đa d ng thi t b l p v t lý. Ch c năng chính c a MAC là s p x p ban ế ế
đ u, entry m ng, yêu c u v băng thông, qu n lý h ng k t n i, cũng nh b o m t trong môi ướ ế ư
tr ng k t n i WiMAX.ườ ế
Truy n thông trong WiMAX là h ng k t n i. T t c d ch v t l p nghi th c lên ướ ế
WiMAX MAC, bao g m nh ng k t n i d ch v , là nh ng b n đ k t n i gi a SS và BS trong ế ế
l p MAC. M t SS có th có nhi u k t n i đ n BS v i m c đích cung c p nhi u d ch v đ n ế ế ế
ng i s d ng. K t n i đ c xác đ nh b ng 16-bit (CIDs). Nh t o đi u ki n thu n l i d iườ ế ượ ư
thông cho k t n i n n và s giúp đ QoS trong môi tr ng k t n i không dây t đ ng. Nhế ườ ế ư
v y l p MAC quy đ nh v h ng k t n i d ch v . ướ ế
Trong s ba l p con c a l p MAC, l p d ch v (CS) k t n i l p MAC v i các l p trên. ế
Sau đó phân lo i các d ch v (SDUs) t các giao th c l p trên, l p CS liên k t các SDUs phù ế
h p v i đ nh lu ng (SFID) MAC và CID. V i nh ng giao th c khác, nh ATM, Ethernet, và IP, ư
l p CS đ nh nghĩa các thông s phù h p. Do đó, nh ng ph n chung c a l p con MAC (CPS)
không c n hi u đ nh d ng c a nó hay phân tích b t kỳ thông tin nào đ n t CS payload. L p ế
CPS c a WiMAX MAC ch i trách nhi m v cung c p ch c năng, bao g m truy nh p, đ nh v
d i thông, và thi t l p k t n i WiMAX và b o trì. Trao đ i, MAC SDUs (MSDUs) v i các ế ế
CSs khác.
B o m t l p con b t đ u t khóa role trong ch ng th c, khóa thi t l p, cũng nh ế ư
thông tin mã hóa. Trao đ i đ n v d li u giao th c MAC (MPDUs) v i PHY tr c ti p. Vào ơ ế
cu i x lý môi tr ng t đ ng không dây, WiMAX ch đ nh m t b b o m t và c ch qu n ườ ơ ế
lý khóa. Hai thành ph n l p b o m t là giao th c đóng gói và giao th c qu n lý khóa riêng
(PKM). Giao th c đóng gói mã hóa d li u qua BWA, trong khi giao th c (PKM) đ m b o
phân ph i khóa ch và cho phép truy c p gi a SS và BS. B o v đ n t c đ truy nh p băng ế
thông linh đ ng, l p b o v cung c p SS riêng và b o v BS kh i t n công.
Bài này gi i thi u t ng quan c ch an toàn WiMAX, đ c bi t s đ qu n lý riêng cho ơ ế ơ
ng i thuê bao và an toàn cho d ch v . M c 2 mô t nh ng thách th c t i s an toàn WiMAX.ườ
M c 3 mô t PMK Version 1 (PKMv1), c ch an toàn c b n cho truy n WiMAX. M c 4 chi ơ ế ơ
ti t PKM Version 2 (PKMv2), m t c ch b o m t cao v i c i thi n amajor ch ng th c l nế ơ ế
nhau. M c 5 k t lu n. ế
B o m t trong WiMAX.
Nh ng v n đ l p physical
Hai tín hi u gây nhi u chính l p PHY là jamming và scrambling. Jamming có đ c ượ
khi nhi u m nh nhi u h n so v i công su t kênh WiMAX. Các thông tin và thi t b c n đ ơ ế
th c hi n gây nhi u d dàng có đ c. Kh năng ph c h i tín hi u khi b Jamming đ c tăng ượ ượ
lên b ng cách tăng công su t tín hi u hay làm tăng băng thông c a tín hi u thông qua các kĩ
thu t truy n nh nh y t n ho c tr i ph chu i tr c ti p. Trên th c t , ng i ta ch n m t ư ế ế ườ
máy phát có công su t l n, anten phát có đ l i cao, ho c anten thu có đ l i cao. Tín hi u
jamming r t d dò thu phát b i thi t b nh n. Lu t c ng ch cũng giúp ngăn ch n thi t b ế ưỡ ế ế
làm nhi u. Jamming d dàng phát hi n và dò đ a ch , do đó nó không gây ra m t tác đ ng đáng
k lên c ng i dùng WiMAX và h th ng. ườ
Scrambling th ng b kích ho t trong kho ng th i gian ng n và m c tiêu là các framesườ
ho c các ph n frames c a WiMAX. Scrambling có th đ c lo i b b ng b l c đi u khi n ượ
Scrambling ho c gói tin qu n lý v i m c đích là thao tác m ng bình th ng. Nh ng khe c a ườ
lu ng d li u nh m đ n SSs có th ch n l c scrambling, ép nó phát l i. Attacker, gi làm m t ế
SS qua đó làm gi m băng thông c a ng i b t n công. T c là, khác SSs và tăng t c đ x ườ
d li u c a chính h b ng cách ch n l c Scrambling b i nh ng nh ng đ ng uplink c a SSs ườ
khác. Không gi ng nh tr ng thái ng u nhiên c a WiMAX jammer, scrambler c n thông tin ư
đi u khi n phiên d ch WiMAX đúng và đ phát sinh nhi u đúng kho n th i gian. T n công t
scrambling là làm gián đo n, và làm tăng d li u dò tìm. Theo dõi s b t th ng xa theo ườ
đ nh d ng là dò tìm scrambling and scramblers.
Nh ng v n đ l p MAC
MPDU (Message Protocol Data Unit) là d li u đ c truy n trong l p WiMAX MAC. ượ
MPDU s d ng nh ng m u khác nhau đ mang nh ng thông tin khác nhau. M u chung c a
MPDU n m MAC header, service data, và CRC (Cyclic Redundancy Check). Không có tr
ng i chung c u trúc ch a MAC header ch a thông tin mã. Mã hóa là đ t vào MAC PDU
Payload.
T t c các thông báo qu n lý MAC đ c g i mà không c n mã hóa đ t o đi u ki n ượ
cho cài đ t, s p x p, và thao tác MAC. Các gói tin qu n lý mang theo MPDU nh hình 2. ế ư
WiMAX s không mã hóa MAC headers và gói tin qu n lý MAC, nh m m c đích là thao tác
v i nh ng h th ng khác nhau l p MAC. B i v y, hacker có th nghe lén kênh WiMAX, và
khôi ph c l i các thông tin t nh ng gói tin qu n lý MAC không đ c mã hóa. Nghe tr m ượ
nh ng gói tin không đ c qu n lý này giúp tin t c bi t đ c topo m ng, t n công SSs cũng ượ ế ượ
nh h th ng WiMAX. WiMAX c n s ch ng th c cao h n. Ý t ng là s d ng thi t b RSAư ơ ưở ế
(Rivest-Shamir-Adleman)/X.509 ch ng nh n s . Ch ng nh n s đ c s d ng cho xác th c ượ
và dò tìm qu n lý. Thi t b không nh n th c khóa nghe tr m t m ng. ế
Ăn tr m căn c c đe d a đ n nh ng d ch v c a WiMAX. Thi t b gi có th s ướ ế ế
d ng đ a ch ph n c ng gi đ đăng kí thi t b b ng cách chia nh ng gói tin qu n lý ra ngoài. ế
M t l n thành công hacker có th gi làm BS, làm cho SSs liên h đ n BS gi cu i cùng các ế
d ch v đ c cung c p b i BS gi , k t qu ch t l ng d ch v b gi m sút hay không th đáp ượ ế ượ
ng đ c d ch v . ượ
WiMAX s d ng đa truy c p phân chia theo th i gian (TDMA). Đ tr m căn c c ướ
attacker ph i truy n trong khi BS th t là phát. Tín hi u c a attacker ph i nh m đ n đúng SSs ế
và ph i m nh h n tín hi u BS th t trong gi i n n. T đó d li u truy n đ c chia ra nh ng ơ ượ
time slots, attacker đóng vai trò là m t phiên d ch time slots đ c c p phát đ n h p pháp hóa ượ ế
BS m t cách thành công, và dò tín hi u BS chính xác. Xác th c l n nhau làm gi m kh năng
ăn tr m căn c c. ướ
Privacy Key Management Protocol Version
Th t c b o m t.
WiMAX đi theo sau th t c b o m t trong PKMv1 nh m b o đ m s truy nh p an toàn k t ế
n i. Nh hình 3, ch ng th c là b c đ u tiên tr c khi truy n data. Khi SS k t n i vào ư ướ ướ ế
WiMAX, BS s xác minh SS b ng cách trao đ i các khóa. Khi SS đ c xác nh n thì k t n i ượ ế
đ c thi t l p, BS đăng kí SS vào trong m ng và khóa đ c dùng đ mã hóa data truy n quaượ ế ượ
k t n i WiMAX.ế
Ch ng th c
Authorization là quá trình đ xác nh n căn c c SS b i BS. SS b t đ u Authorization ướ
b ng cách g i m t gói tin thông báo đ n BS, ch a thông tin nhà s n xu t SS ho c là c quan ế ơ
qu n lý nó. Theo sau authentication là gói tin thông báo, authorization yêu c u nh ng gói tin
này ph i đ c g i ngay l p t c đ n BS t i yêu c u khóa ch ng th c. Qúa trình ch ng th c ượ ế
đ c mô t trong hình 4. Trong quá trình ch ng th c, chu n WiMAX xác đ nh thu t ngượ
“security asso-ciation” đ ch rõ thông tin an toàn gi a BS và SS (ho c SSs) dùng chung. SA
nh n d ng v i SAID th c ch t là thông tin an an toàn BS và SSs h tr cho b o m t. Bao
g m mã hóa và gi i mã khóa.
V i quá trình ch ng th c, SS đ c BS xác nh n tr phí cho d ch v , t đây các d ch v ượ
truy n data c a thuê bao đ c ch p nh n. Trao đ i khóa AK, BS xác đ nh căn c c c a SS và ượ ướ
các d ch v SS đ c truy c p. T khi BS xác nh n SS thì SS đ c b o v ch ng l i attacker ượ ượ
t SS o, và làm cho SS truy nh p h p pháp.PKMv1 v i s h ng d n c a X.509 xác th c s ướ
cùng v i gi i thu t mã hóa RSA public-key đ ch ng th c.