Tài liệu Vấn đề bảo mật mạng wimax và ứng dụng

Đ .. ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HIẾU VẤN ĐỀ BẢO MẬT MẠNG WIMAX VÀ ỨNG DỤNG LuËn v¨n th¹c Sü KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2012 Th¸i Nguyªn - 2012 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ HIẾU VẤN ĐỀ BẢO MẬT MẠNG WIMAX VÀ ỨNG DỤNG Chuyªn ngµnh: Khoa học máy tính M· sè: 604801 LuËn v¨n th¹c Sü KHOA HỌC MÁY TÍNH Ng-êi h-íng dÉn khoa häc: PGS.TS.LÊ BÁ DŨNG Mẫu 4. Trang bìa 1 tóm tắt luận văn thạc sĩ (khổ 140 x 200 mm) THÁI NGUYÊN - 2012 i LỜI CẢM ƠN Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành và biết ơn sâu sắc tới PGS.TS.Lê Bá Dũng, người thầy đã chỉ bảo và hướng dẫn tận tình cho tôi trong suốt quá trình nghiên cứu khoa học và thực hiện luận văn này. Tôi xin chân thành cảm ơn các thầy cô giáo, cán bộ thuộc phòng Khoa học và Đào tạo, trường Đại học Công nghệ thông tin và truyền thông Thái Nguyên, đã tạo điều kiện thuận lợi giúp đỡ tôi trong quá trình học tập và nghiên cứu. Và cuối cùng, tôi xin gửi lời cảm ơn tới gia đình, người thân và bạn bè – những người luôn ở bên tôi những lúc khó khăn nhất, luôn động viên tôi, khuyến khích tôi trong cuộc sống và trong công việc. Tôi xin chân thành cảm ơn! Thái Nguyên, Ngày … tháng năm 2012 Học viên Nguyễn Thị Hiếu ii LỜI CAM ĐOAN Tôi xin cam đoan những kiến thức trình bày trong luận văn này là do tôi tìm hiểu, nghiên cứu và trình bày lại theo cách hiểu của tôi. Trong quá trình làm luận văn tôi có tham khảo các tài liệu có liên quan và đã ghi rõ nguồn tài liệu tham khảo đó. Phần lớn những kiến thức tôi trình bày trong luận văn này chưa được trình bày hoàn chỉnh trong bất cứ tài liệu nào. Thái Nguyên, ngày … tháng … năm 2012 Học viên Nguyễn Thị Hiếu iii MỤC LỤC LỜI CẢM ƠN ..............................................................................................................i LỜI CAM ĐOAN ...................................................................................................... ii MỤC LỤC ................................................................................................................. iii DANH MỤC TỪ VIẾT TẮT ......................................................................................v DANH SÁCH BẢNG BIỂU ......................................................................................ix LỜI MỞ ĐẦU .............................................................................................................1 Chương I GIỚI THIỆU MẠNG WIMAX ..................................................................2 1.1 KHÁI NIỆM .....................................................................................................2 1.1.1 Fixed Wimax (Wimax cố định) .................................................................5 1.1.2 Mobile Wimax (Wimax di động) ..............................................................6 1.3.1 Một số chuẩn Wimax đầu tiên .................................................................12 1.3.2 Một số chuẩn 802.16 khác .......................................................................15 1.5.1 Lớp con hội tụ MAC ...............................................................................21 1.5.2 Lớp con phần chung MAC. .....................................................................22 1.6.1 Mạng đường trục .....................................................................................26 1.6.2 Kết nối mạng không dây doanh nghiệp ...................................................26 1.6.3 Băng rộng theo nhu cầu ...........................................................................27 1.6.5 Roaming dịch vụ......................................................................................27 Chương II KIẾN TRÚC BẢO MẬT TRONG MẠNG WIMAX .........................29 2. 1 Kiến trúc bảo mật ......................................................................................29 2.1.1 Tập hợp bảo mật ......................................................................................30 2.1.2 Giao thức quản lí khóa PKM ...................................................................31 2.2 Quy trình bảo mật .......................................................................................33 2.2.1 Xác thực ...................................................................................................33 2.2. 2 Trao đổi khóa dữ liệu .............................................................................35 2.2.3 Mã hóa dữ liệu .........................................................................................35 2.3 Hạn chế của kiến trúc bảo mật ...................................................................35 Chương III MÃ HÓA BẢO MẬT TRONG MẠNG WIMAX ............................38 3.3.1 Input và Output ........................................................................................41 iv 3.3.2 Đơn vị Byte .............................................................................................41 3.3.3 Trạng thái .................................................................................................42 3.3.4 Biểu diễn của trạng thái ...........................................................................43 3.4.1 Thuật toán mã hóa ...................................................................................44 3.4.2 Thuật toán sinh khóa ...............................................................................50 3.4.3 Thuật toán giải mã ...................................................................................51 3.4.4 Thuật toán giải mã tương đương .............................................................54 Chương IV THỬ NGHIỆM HỆ MÃ HÓA AES TRÊN MẠNG WIMAX .........56 4.1.1 Cấu hình hệ thống ....................................................................................56 4.1.2 Chức năng chính ......................................................................................56 4.2.1 Giao diện chương trình ............................................................................57 4.2.2 Quy trình mã hóa .....................................................................................58 4.2.3 Quy trình giải mã .....................................................................................59 KẾT LUẬN ......................................................................................................66 TÀI LIỆU THAM KHẢO ....................................................................................67 v DANH MỤC TỪ VIẾT TẮT AAS Adaptive Atenna System Hệ thống anten thích ứng ADSL Asymmetric Digitalsubcribe Line Mạng số truy cập internet băng rộng AES Advanced Modulation and Coding Mã hóa và điều chế thích nghi AK Authentication Key Khóa cấp phép Automatic Retransmission Yêu cầu truyền lại tự động ARQ Request ATM Asynchronous transfer mode Chế độ truyền dị bộ BE Best Effort Cố gắng tối đa BPSK Binary Phase Shift Keying Khóa dịch pha nhị phân BR Bandwidth Request Yêu cầu băng thông BS Base station Trạm gốc BTS Base Transceiver Station Trạm thu phát gốc BWA Broadband Wireless Access Truy cập không dây băng rộng CID Connection Identifier Bộ nhận dạng kết nối CPE Customer Premise Equipment Thiết bị tại nhà khách hàng CRC Cyclic redundancy check Kiểm tra dư thừa vòng CS Convergence sublayer Lớp con hội tụ DES Data encryption standard Tiêu chuẩn mật mã dữ liệu DHCP Dynamic Host Configuration Giao thức cấu hình máy chủ động DSL Digital Subscriber Line Đường dây thuê bao số DL Downlink Đường xuống EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng vi EC Encryption Control Điều khiển mật mã hóa FDD Frequency Division Duplexing Song công theo tần số FDMA Frequency division multiple access Đa truy nhập phân chia theo tần số GPC Grant Per Connection Cấp phát trên mỗi trạm gốc GPSS Grant Per Subscriber Station Cấp phát trên mỗi trạm thuê bao HCS Header Check Sequence Thứ tự kiểm tra tiêu đề HMAC Hash – based message authentication code Mã nhận thực bản tin hash HT Header Type Loại tiêu đề HTTP Hyper Text Transfer Protocol Giao thức truyền siêu văn bản Institute for Electrical and Viện kỹ thuật điện và điện tử (Mỹ) IEEE Electronic Engineers IP Internet protocal Giao thức Internet KEK Key encryption key Khoá mật mã khoá LAN Local Area Network Mạng cục bộ LOS Line of sight Tầm nhìn thẳng MAN Metropolitan area network Mạng khu vực đô thị MAP Media Access Protocol Giao thức truy cập môi trường MAC Medium Access ControlLayer Lớp điều khiển truy cập môi trường MIB Management Information Base Cơ sở thông tin quản lý MIMO Multi input Multi output Đa đường vào đa đường ra MS Mobile station Thiết bị di động NLOS Non Light of Sight Truyền sóng không trực xạ NrtPS Non-Real-Time Polling Service Dịch vụ thăm dò phi thời gian thực vii OFDM Orthogonal Frequency Division Multiplexing Đa truy nhập phân chia theo tần số trực giao OFDMA Orthogonal frequency division multiple access Đa truy nhập chia tần số trực giao OSI Open system inter – connect Kết nối liên hệ thống mở PDU Protocol data unit Đơn vị dữ liệu thủ tục PHS Packet header suppression Nén tiếp đầu gói PHY Physical Layer Lớp vật lý PKM Privacy key management Quản lý khoá riêng Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng PTP Point to Point Điểm-điểm QAM Quadrature amplitude modulation Điều chế biên độ cầu phương QoS Quality of Service Chất lượng dịch vụ QPSK Quadrature phase shift keying Khóa dịch pha cầu phương RF Radio frequency Tần số vô tuyến RSA Rivest, Shamir, Adleman Tên của 3 nhà phát minh PSTN RTG Receive/Transmit Transition Gap Khoảng trống chuyển tiếp Thu/phát RtPS Real-time Polling Service Dịch vụ thăm dò thời gian thực SA Security association Tập hợp bảo mật SAID Security association identifier Bộ nhận dạng tập hợp bảo mật SAP Service access point Điểm truy nhập dịch vụ SDU Service data unit Đơn vị dữ liệu dịch vụ SFID Service Flow Identifier Bộ nhận dạng luồng dịch vụ SLA Service Level Agreement Thoả thuận mức dịch vụ viii SNMP S-OFDMA Simple Network Management Protocol Scalable Orthogonal Frequency Division Multiplex Access Thủ tục quản lý mạng đơn giản Truy cập ghép kênh phân chia theo tần số trực giao tỉ lệ SS Subscriber Station Trạm thuê bao TDD Time Division Duplexing Song công theo thời gian TDM Time Division Multiplexing Dồn kênh phân chia theo thời gian TDMA Time division multiple access Đa truy nhập phân chia thời gian TEK Traffic encryption key Khoá mật mã lưu lượng TFTP Trivial File Transfer Protocol Giao thức truyền tập tin tiết kiệm tài nguyên UGS Unsolicited Grant Service Dịch vụ cấp phát tự nguyện UL Uplink Hướng lên VLAN Virtual local area netword Mạng LAN ảo VoIP Voice over Internet Protocol Giao thức thoại qua IP WIFI Wireless Fidelity băng rộng di động WIMAX Worldwide Interoperability for Micoware Access Khả năng tương tác toàn cầu đối WLAN Wireless Local Area Network Mạng LAN không dây XOR Exclusive-OR Hàm cộng modul với truy nhập vi ba ix DANH SÁCH BẢNG BIỂU Bảng 1.1 Các kiểu truy nhập trong Wimax 12 Bảng 1.2 Đặc tả vật lý chuẩn IEEE 802.16 18 Bảng 3.1 Bảng thế S-box 47 x DANH SÁCH HÌNH VẼ Hình 1.1 Mô hình mạng Wimax 3 Hình 1.2 Mô hình truyền thông của Wimax 4 Hình 1.3 Mô hình mạng Wimax cố định 5 Hình1.4 Mô hình ứng dụng Wimax di động 6 Hình 1.5 Mô hình phân lớp trong hệ thống Wimax so sánh với OSI 8 Hình 1.6 Chuẩn không dây toàn cầu 11 Hình 1.7 Sự phát triển của chuẩn 802. 12 Hình 1.8 OFDM với 9 sóng mang con 13 Hình 1.9 Cấu hình di động chung của 802.16e 14 Hình 1.10 Kiến trúc mạng-MMR thông qua Wimax thông thường 17 Hình. 1.11 Mô hình lớp PHY và MAC 31 Hình 1.12 Mô hình lớp con bảo mật 24 Hình 1.13 Giao thức chứng thực 25 Hình 1.14 Mô hình triển khai mạng WIMAX 27 Hình 2.1. Mô hình kiến trúc bảo mật chuẩn IEEE 802.16 30 Hình 2.2. Quy trình bảo mật 32 Hình 2.3 Quá trình xác thực SS với BS 33 Hình 2.4 Quá trình trao đổi khóa dữ liệu 34 Hình 2.5 Định dạng payload trước và sau khi mã hóa 36 Hình 3.1 Các trạng thái của AES. 42 Hình 3.2 Sơ đồ thuật toán mã hóa và giải mã. 45 Hình 3.3 Hàm SubBytes() 46 Hình 3.4 Hàm ShiftRows() 48 Hình 3.5 Hàm MixColumns() 49 Hình 3.6 Hàm AddRoundKey() 50 Hình 3.7 Hàm InvShiftRows() 52 1 LỜI MỞ ĐẦU Ngày nay, với xu thế phát triển của hệ thống mạng máy tính, sự xuất hiện Internet băng thông rộng đã giúp cho việc trao đổi thông tin trở nên nhanh chóng , dễ dàng. Với địa hình đất nước ta ¾ là đồi núi, việc chuyển thông tin đi và đến trong môi trường như vậy gặp rất nhiều khó khăn. Wimax ra đời là mục tiêu và cũng là xu thế phát triển của đất nước ta từ 2,5g đến 3G rồi đến 4G. Các giao dịch với các vùng sâu và xa, các vùng đồi núi sẽ chủ yếu sử dụng các mạng không dây băng rộng [V3],[V4]. Vì là mạng máy tính, rất nhiều người sử dụng cho các loại hình dịch vụ khác nhau, nên sẽ nẩy sinh nhiều vấn đề cần phải quan tâm . Những tin tức quan trọng nằm ở kho dữ liệu hay đang trên đư ờng truyền có thể bị trộm cắp , có thể bị làm sai lệch, có thể bị giả mạo. Điều đó có thể ảnh hưởng tới cá nhân, các tổ chức, các công ty hay cả một quốc gia . Để giải quyết tì nh hì nh trên , Bảo mật thông tin đã đư ợc đặt ra cấp thiết . Wimax là công nghệ sử dụng truyền dẫn trong môi trường vô tuyến với đường truyền không dây băng thông rộng sẽ tạo ra nhiều cơ hội cho các cuộc tấn công như gây nhiễu đường truyền, bắt các gói tin, giả mạo truy nhập.. vì vậy khi đã triển khai mạng máy tính băng thông rộng thì điều cần thiết phải quan tâm đến ngay từ ban đầu là bảo mật và an toàn dữ liệu. Do đặc thù của mạng Wimax cho nên trong cấu trúc của hệ thống có cả một phân tầng bảo mật, xong điều đó là chưa đủ cho người sử dụng và nhất là sử dụng để truyền các thông tin mật [V4]. Chính vì lẽ đó nghiên cứu các chính sách bảo mật, các phương pháp mã hoá dữ liệu sử dụng trong mạng băng thông rộng là một điều cần thiết và cấp bách trước khi triển khai mạng băng thông rộng ở nước ta. Nhận thấy tính thiết thực của vấn đề này và được sự gợi ý của giảng viên hướng dẫn, tôi đã chọn đề tài “ Vấn đề bảo mật mạng Wimax và ứng dụng” làm đề tài cho luận văn tốt nghiệp của mình. 2 Chương I GIỚI THIỆU MẠNG WIMAX WiMAX là một công nghệ cho phép truy cập băng rộng vô tuyến đến thiết bị đầu cuối như một phương thức thay thế cho cáp và đường dây thuê bao số DSL. Wimax cho phép kết nối băng rộng vô tuyến cố định, nomadic (người sử dụng có thể di động nhưng cố định trong lúc kết nối), portable (người sử dụng có thể di chuyển với tốc độ chậm) và cuối cùng là di động mà không cần ở trong tầm nhìn thẳng LOS (Line-Of-Sight) trực tiếp với trạm gốc BS (Base Station). Wimax khắc phục được các nhược điểm của các phương pháp truy nhập hiện tại, cung cấp một phương tiện truy nhập Internet không dây tổng hợp có thể thay thế cho ADSL và WiFi. Hệ thống Wimax có khả năng cung cấp đường truyền có tốc độ lên đến 70Mbit/s và với bán kính phủ sóng của một trạm anten phát lên đến 50Km [V9]. Mô hình phủ sóng của mạng Wimax tương tự như mạng điện thoại tế bào. Bên cạnh đó, Wimax cũng hoạt động mềm dẻo như WiFi khi truy cập mạng. Mỗi khi máy tính muốn truy nhập mạng nó sẽ tự động kết nối đến trạm anten Wimax gần nhất. 1.1 KHÁI NIỆM Wimax (Worldwide Interoperability of Microwave Access) là hệ thống truy nhập vi ba có tính tương thích toàn cầu dựa trên cơ sở tiêu chuẩn IEEE 802.16. Tiêu chuẩn này do hai tổ chức quốc tế đưa ra: Tổ công tác 802.16 trong ban tiêu chuẩn IEEE 802, và Diễn đàn Wimax. Tổ công tác IEEE 802.16 là người chế định ra tiêu chuẩn; còn Diễn đàn Wimax là người triển khai ứng dụng tiêu chuẩn IEEE 802.16. Wimax là một công nghệ được tạo ra bởi sự ảnh hưởng của các thành phần truyền tin và sự trang bị của các công ty, nó đã thúc đẩy và chứng nhận tính tương thích của thiết bị truy nhập băng rộng không dây, nó tương thích với chuẩn IEEE 802.16 và chuẩn ETSI-HIPERMAN. Wimax hoạt động gần giống với Wi-Fi nhưng được cải thiện khá nhiều để có thể tăng tốc độ truyền dẫn dữ liệu tới 70 Mbit/s với phạm vi hoạt động 2 – 10 km trong khu vực thành thị và 50 km tại những vùng hẻo lánh [V9]. 3 Hình 1.1 Mô hình mạng Wimax Thực tế Wimax hoạt động tương tự WiFi nhưng ở tốc độ cao và khoảng cách lớn hơn rất nhiều cùng với một số lượng lớn người dùng. Một hệ thống Wimax gồm 2 phần [V5][V6]: + Trạm phát: Giống như các trạm BTS trong mạng thông tin di động với công suất lớn có thể phủ sóng một vùng rộng lớn. + Trạm thu: Có thể là các anten nhỏ như các Card mạng cắm vào hoặc được thiết lập sẵn trên Mainboard bên trong các máy tính, theo cách mà WiFi vẫn dùng. 4 Hình 1.2 Mô hình truyền thông của Wimax Các trạm phát BTS được kết nối tới mạng Internet thông qua các đường truyền tốc độ cao dành riêng hoặc có thể được nối tới một BTS khác như một trạm trung chuyển bằng đường truyền thẳng (line of sight), và chính vì vậy Wimax có thể phủ sóng đến những vùng rất xa. Các anten thu/phát có thể trao đổi thông tin với nhau qua các tia sóng truyền thẳng hoặc các tia phản xạ. Trong trường hợp truyền thẳng, các anten được đặt cố định trên các điểm cao, tín hiệu trong trường hợp này ổn định và tốc độ truyền có thể đạt tối đa. Băng tần sử dụng có thể dùng ở tần số cao đến 66GHz vì ở tần số này tín hiệu ít bị giao thoa với các kênh tín hiệu khác và băng thông sử dụng cũng lớn hơn. Đối với trường hợp tia phản xạ, Wimax sử dụng băng tần thấp hơn, 2-11GHz, tương tự như ở WiFi, ở tần số thấp tín hiệu dễ dàng vượt qua các vật cản, có thể phản xạ, nhiễu xạ, uốn cong, vòng qua các vật thể để đến đích. Wimax là một chuẩn không dây đang phát triển rất nhanh, hứa hẹn tạo ra khả năng kết nối băng thông rộng tốc độ cao cho cả mạng cố định lẫn mạng không dây di động. Hai phiên bản của Wimax được đưa ra như sau: 5 1.1.1 Fixed Wimax (Wimax cố định) Dựa trên tiêu chuẩn IEEE 802.16-2004, được thiết kế cho loại truy nhập cố định và lưu động. Trong phiên bản này sử dụng kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonnal Frequency Division Multiple) hoạt động trong cả môi trường nhìn thẳng – LOS (line-of-sight) và không nhìn thẳng – NLOS (Nonline-of-sight). Sản phẩm dựa trên tiêu chuẩn này hiện tại đã được cấp chứng chỉ và thương mại hóa. Mô hình cố định sử dụng các thiết bị theo tiêu chuẩn IEEE.802.16-2004. Tiêu chuẩn này gọi là “không dây cố định” vì thiết bị thông tin làm việc với các anten đặt cố định tại nhà các thuê bao. Anten đặt trên nóc nhà hoặc trên cột tháp tương tự như chảo thông tin vệ tinh. Hình 2.3 Mô hình mạng Wimax cố định Tiêu chuẩn IEEE 802.16-2004 cũng cho phép đặt anten trong nhà nhưng tất nhiên tín hiệu thu không khỏe bằng anten ngoài trời. Băng tần công tác (theo quy định và phân bổ của quốc gia) trong băng 2,5GHz hoặc 3,5GHz. Độ rộng băng tần là 3,5MHz. Trong mạng cố định, Wimax thực hiện cách tiếp nối không dây đến các modem cáp, đến các đôi dây thuê bao của mạch xDSL hoặc mạch Tx/Ex (truyền phát/chuyển mạch) và mạch OC-x (truyền tải qua sóng quang). Wimax cố định có 6 thể phục vụ cho các loại người dùng (user) như: các xí nghiệp, các khu dân cư nhỏ lẻ, mạng cáp truy nhập WLAN công cộng nối tới mạng đô thị, các trạm gốc BS của mạng thông tin di động và các mạch điều khiển trạm BS. Về cách phân bố theo địa lý, các user thì có thể phân tán tại các địa phương như nông thôn và các vùng sâu vùng xa khó đưa mạng cáp hữu tuyến đến đó. Sơ đồ kết cấu mạng Wimax được đưa ra trên hình 1.3. Trong mô hình này bộ phận vô tuyến gồm các trạm gốc Wimax BS (làm việc với anten đặt trên tháp cao) và các trạm phụ SS (SubStation). Các trạm Wimax BS nối với mạng đô thị MAN hoặc mạng PSTN 1.1.2 Mobile Wimax (Wimax di động) Dựa trên tiêu chuẩn IEEE 802.16e, được thiết kế cho loại truy cập xách tay và di động. Về cơ bản, tiêu chuẩn 802.16e được phát triển trên cơ sở sửa đổi tiêu chuẩn IEEE 802.16-2004 để tối ưu cho các kênh vô tuyến di động, cung cấp khả năng chuyển vùng – handoff và chuyển mạng – roaming. Tiêu chuẩn này sử dụng phương thức đa truy cập ghép kênh chia tần số trực giao OFDMA (Orthogonnal Frequency Division Multiple Access) – là sự phối hợp của kỹ thuật ghép kênh và kỹ thuật phân chia tần số có tính chất trực giao, rất phù hợp với môi trường truyền dẫn đa đường nhằm tăng thông lượng cũng như dung lượng mạng, tăng độ linh hoạt trong việc quản lý tài nguyên, tận dụng tối đa phổ tần, cải thiện khả năng phủ sóng với các loại địa hình đa dạng [V1]. Hình1.4 Mô hình ứng dụng Wimax di động 7 Mô hình Wimax di động sử dụng các thiết bị phù hợp với tiêu chuẩn IEEE 802.16e được thông qua trong năm 2005. Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16-2004 hướng tới các người dùng cá nhân di động, làm việc trong băng tần thấp hơn 6GHz. Mạng lưới này phối hợp cùng WLAN, mạng di động cellular 3G có thể tạo thành mạng di động có vùng phủ sóng rộng. 1.2 ĐẶC ĐIỂM CỦA MẠNG WIMAX Wimax đã được tiêu chuẩn hoá theo chuẩn IEEE 802.16. Hệ thống Wimax là hệ thống đa truy cập không dây sử dụng công nghệ OFDMA có các đặc điểm sau: [V5][V6] + Khoảng cách giữa trạm thu và phát có thể từ 30Km tới 50Km. + Tốc độ truyền có thể thay đổi, có thể lên tới 70Mbit/s. + Hoạt động trong cả hai môi trường truyền dẫn: đường truyền tầm nhìn thẳng LOS và đường truyền bị che khuất NLOS. + Dải tần làm việc từ 2-11GHz và từ 10-66GHz. + Độ rộng băng tần của Wimax từ 5MHz đến trên 20MHz được chia thành nhiều băng con 1,75MHz. Mỗi băng con này được chia nhỏ hơn nữa nhờ công nghệ OFDM, cho phép nhiều thuê bao có thể truy cập đồng thời một hay nhiều kênh một cách linh hoạt để đảm bảo tối ưu hiệu quả sử dụng băng tần. + Cho phép sử dụng cả hai công nghệ TDD và FDD cho việc phân chia truyền dẫn của hướng lên (uplink) và hướng xuống (downlink). Trong cơ chế TDD, khung đường xuống và đường lên chia sẻ một tần số nhưng tách biệt về mặt thời gian. Trong FDD, truyền tải các khung đường xuống và đường lên diễn ra cùng một thời điểm, nhưng tại các tần số khác nhau. + Về cấu trúc phân lớp, hệ thống Wimax được phân chia thành 4 lớp : Lớp con hội tụ (Convergence) làm nhiệm vụ giao diện giữa lớp đa truy nhập và các lớp trên, lớp điều khiển đa truy nhập (MAC layer), lớp truyền dẫn (Transmission) và lớp vật lý (Physical). Các lớp này tương đương với hai lớp dưới của mô hình OSI và được tiêu chuẩn hoá để có thể giao tiếp với nhiều ứng dụng lớp trên như mô tả ở hình dưới đây[V6]. 8 Hình 1.5 Mô hình phân lớp trong hệ thống Wimax so sánh với OSI Wimax đã được thiết kế để chú trọng vào những thách thức gắn với các loại triển khai truy nhập có dây truyền thống như: + Bachhaul: Sử dụng các anten điểm – điểm để nối nhiều hotspot với nhau và đến các trạm gốc qua những khoảng cách dài (đường kết nối giữa điểm truy nhập WLAN và mạng băng rộng cố định). + Last mile: Sử dụng các anten điểm – đa điểm để nối các thuê bao thuộc nhà riêng hoặc doanh nghiệp tới trạm gốc. Wimax đã được phát triển với nhiều mục tiêu quan tâm như: + Cấu trúc mềm dẻo: Wimax hỗ trợ các cấu trúc hệ thống bao gồm điểm – đa điểm, công nghệ mesh và phủ sóng khắp mọi nơi. MAC (điều khiển truy nhập phương tiện truyền dẫn) hỗ trợ điểm – đa điểm và dịch vụ rộng khắp bởi lập lịch một khe thời gian cho mỗi SS (trạm thuê bao). Nếu có duy nhất một SS trong mạng, BS (trạm gốc) sẽ liên lạc với SS trên cơ sở điểm – điểm. Một BS trong một cấu hình điểm – điểm có thể sử dụng anten chùm hẹp hơn để bao phủ các khoảng cách xa hơn. + Chất lƣợng dịch vụ QoS: Wimax có thể được tối ưu động đối với hỗn hợp lưu lượng sẽ được mang. Có 4 loại dịch vụ được hỗ trợ: dịch vụ cấp phát tự nguyện (UGS), dịch vụ hỏi vòng thời gian thực (rtPS), dịch vụ hỏi vòng không thời gian thực (nrtPS), nỗ lực tốt nhất (BE).iMX + Triển khai nhanh: So sánh với triển khai các giải pháp có dây, Wimax yêu cầu ít hoặc không có bất cứ sự xây dựng thiết lập bên ngoài. Ví dụ, đào hố để tạo rãnh các đường cáp thì không yêu cầu. Các nhà vận hành nếu đã có được các đăng ký để sử dụng một trong các dải tần đăng ký, hoặc dự kiến sử dụng một trong các