Pentru ca unor oameni nu le ajunge stresul din facultate, mai fac si master. Si pentru ca masochismul nu-i lasa in pace, temele de disertatie sunt frumoase si colorate. Asa cum (cred) ca este si a mea: Securitatea pe sisteme WiMAX.

Exceptand faptul evident ca nu am cand sa construiesc o antena WiMAX pe post de aplicatie, deci va trebui sa fac ori o simulare de OFDMA in MatLab, ori o bucata de soft de management de BS (astept idei … :P). Continutul e in mare parte “inspirat” din Prentice Hall - Fundamentals of WiMAX(2007), WiMAX-Operator’s Manual - Building 802.16 Wireless Networks, WiMAX-Taking Wireless to Maximum plus o caruta de publicatii de la Nokia si Motorola.

Am pus mai jos o parte din Capitolul 4. Arhitectura de retea WiMAX, mai exact Arhitectura de securitate WiMAX, versiunea 0.1 :P

Arhitectura WiMAX de autentificare şi securitate este construită să suporte toate serviciile de securitate de pe IEEE 802.16e, folosind framework-ul IETF AAA bazat pe EAP. Pe lângă autentificare, framework-ul AAA este folosit şi pentru autorizarea fluxului de servicii, politica de control QoS şi managementul mobilităţii. O parte a Forumului WiMAX a specificat cererile pe care framework-ul AA trebuie să le îndeplinească:

-         suportul pentru dispozitive, utilizatori şi autentificare mutuală între MS/SS şi NSP, bazat pe PKMv2, aşa cum este definit de IEEE 802.16.e-2005;

-         suportul pentru mecanisme de autentificare cu credenţiale diferite: shared secret, carduri SIM (subscriber identity module), USIM (universal SIM), UICC (universal integrated circuit card), RUIM (removable user identity module) şi certificate X.509, în măsura în care ele pot fi folosite cu metodele EAP conform RFC 4017;

-         suportul pentru roaming global între sisteme NSP de bază şi din reţele vizitate (în cazul unui scenario mobil), care include: suportul pentru reutilizarea credenţialelor şi folosirea consistentă a autorizării şi jurnalizării în Radius atât în ASN, cât şi în CSN. Framework-ul AAA ar trebui deasemenea să permită sistemului CSN din reţueaua de bază să obţină informaţii de la ASN-ul sau CSN-ul vizitat despre identitatea reţelei vizitate;

-         să suporte administrarea de asocieri de securitate pentru mobile IPv4 şi mobile IPv6, suport pentru anticiparea politicilor pe ASN şi CSN, prin facilitarea transferului de informaţie despre politici de la serverul AA către ASN şi CSN.

            Arhitectura framework-ului AAA

            Forumul WiMAX recomandă folosirea acestui framework pe baza modelului pull, interacţiunea între elementele AAA definite în RFC 2904. Modelul pull are următorii paşi:

1. Suplicantul MS trimite o cerere către funcţia de NAS (network access server) din ASN;

2. Serverul NAS din ASN trimite cererea către serverul AAA al providerului; sistemul NAS acţionează ca un client AAA în numele sistemului MS;

3. Serverul AAA evaluează cererea şi răspunde sistemului NAS;

4. Sistemul NAS seteayă serviciile şi îl anunţă pe MS că este gata pentru tranzacţie.

Figura 4.3 descrie modelul pull aşa cum este aplicat în cazul roaming-ului. Paşii 2 şi 3 sunt împăţiţi în 2 subpaşi, deoarece utilizatorul se conectează la o reţea vizitată (nu la reţeaua sa de bază). Pentru cazurile care nu implică roaming, CSN-ul din reţeaua de bază şi cel din reţeaua vizitată sunt aceeaşi entitate. Un sistem NAP poate avea un proxy AAA între sistemul NAS din ASN şi sistemul AAA din CSN, mai ales în cazul în care ASN-ul are mai multe servere NAS, iar CSN-ul se găseşte în alt domeniu administrative. Folosirea unui proxy de AAA îmbunătăţeşte securitatea şi uşurează munca de configurare, deoarece reduce numărul de shared secrets necesare configurării dintre NAP şi CSN-ul din reţeaua vizitată. Pe WiMAX, framework-ul AAA este folosit pentru autentificare, managementul mobilităţii şi controlul QoS. NAS-ul este un termen colectiv care descrie entitatea cu rol de autentificator, client de proxy-MIP, agent străin, manager de flux de servicii samd. Acest sistem se găseşte în ASN, deşi implementarea diferitelor lui funcţii se poate găsi în elemente fizice diferite din cadrul ASN. 

Figura 4.3. Model de roaming generic pe framework-ul AAA [ANDR07]

             Protocoale şi proceduri de autentificare

            Reţelele WiMAX suportă autentificare de utilizator şi de maşină, ele putând fi implementate separate sau împreună. Pentru autentificare, IEEE 802.16e-2005 recomandă PKM2 cu EAP. PKMv2 transferă EAP pe wireless între MS şi BS din cadrul ASN. Dacă autentificatorul nu se găseşte în BS, acesta va acţiona ca un relay-agent şi va trimite mesajele EAP la autentificator, folosind un protocol de relay de autentificare ce rulează pe interfaţa R6. Clientul AAA al autentificatorului încapsulează pachetele EAP în pachete AAA şi le trimite către serverul AAA din CSN sau din NSP-ul reţelei de bază, via unul sau mai multe proxy-uri AAA. EAP funcţionează peste Radius, între serverul AAA şi autentificatorul din ASN. În funcţie de tipul de credenţiale folosite, se pot utilize mai multe scheme EAP: EAP-AKA (authentication and key agreement), EAP-TLS, EAP-SIM sau EAP-PSK.

Figura 4.4. Stiva de protocoale de autentificare pe WiMAX [ANDR07]

                    O altă metodă de a securiza transportul acestor mesaje este încapsularea lor întru-un protocol de tip TTLS. Figura 4.4 descrie cazul în care şi utilizatorul şi maşina trebuie să se autentifice, şi fiecare din ele se autentifică la servere AAA diferite este folosit modul PKMv2 double-EAP: autentificarea utilizatorului are loc după autentificarea maşinii şi înainte ca acestui sistem MS să i se dea o adresă IP. Dacă pentru ambele autentificări este folosit acelaşi server, procesul de autentificare ar trebui să fie scurtat. Credenţialele maşinii sunt de obicei certificate digitale sau chei secrete prestabilite. Standardul acceptă şi generarea de chei în mod automat pe baza unui certificat X.509 built-in. Identificatorul maşinii este de obicei adresa sa MAC sau un NAi sub forma MAC@domeniuNSP. În momentul în care credenţialele au fost determinate, maşinii i se generează o cheie master (MSK), atât maşina, cât şi utilizatorul trebuind să aibă o cheie MSK.

                    Figura 4.5 descrie procedura PKMv2 care are loc înainte de realizarea oricărui flux de servicii între MS şi reţeaua WiMAX. Paşii sunt următorii:

1.      Intrarea în reţeaua 802.16 şi negocierea: după ranging-ul iniţial, sistemele MS şi ASN negociază capabilităţile de securitate: versiunea de PKM, capabilităţile de PKMv2 şi politica de autorizare descrisă în PKMv2 EAP sau în PKMv2 double-EAP. Pentru a iniţia o conversaţie EAP, sistemul MS poate să trimită şi un mesaj de iniţiere a conversaţiei EAP cu ASN-ul. În momentul în care este stabilită o legătură wireless între BS şi MS, este trimis un mesaj de activare a link-ului peste R6, pentru începerea secvenţei EAP;

2.      Schimbul de mesaje EAP începe cu mesajul EAP-Identity-Request de la autentificatorul EAP către suplicantul EAP (sistemul MS). Dacă funcţia de autentificator EAP nu se găseşte în BS, este folosit un protocol de relay de autentificare peste R6. Sistemul MS îi răspunde autentificatorului cu un mesaj de tipul EAPResponse; acesta trimite toate mesajele de la MS către proxy-ul AAA, care apoi rutează pachetele bazându-se pe realm-ul NAI asociat, către serverul de autentificare AAA remote, prin Radius. După una sau mai multe cereri/răspunsuri EAP, serverul de autentificare decide dacă autentificarea are succes sau nu şi trimite acest răspuns către MS; 

              Figura 4.5. Proceduri PKMv2 [ANDR07]

 1.       Stabilirea MSK si Enhanced MSK (EMSK): Aceste chei sunt stabilite între MS şi serverul AAA ca parte a unui schimb reuşit de mesaje EAP. Cheia MSK este transferată de la serverul AAA către autentificatorul NAS din ASN. Folosind MSK-ul, autentificatorul şi MS-ul îşi generează fiecare câtre un PMK (pairwise master key), conform 802.16e-2005. Cheia de tip EMSK este folosită pentru generarea de chei mobile;

2.       Generarea şi autentificarea cheii: se face pe baza algoritmilor din 802.16e-2005, în care AS-ul şi MS-ul îşi generează chei de autentificare AK;

3.       Transferul AK: cheia AK şi contextual ei sunt livrate de către un sistem cu rol de distribuitor de chei din autentificator către receptorul de chei din BS. Receptorul ţine în cache aceste informaţii şi generează restul de chei specificate de protocol;

4.       Transferul asocierilor de securitate: asocierile de securitate SA reprezintă setul de informaţii de securitate pe care un BS şi un MS îl au în comun pentru a reuşi să comunice pe un canal sigur. Aceste informaţii cuprind cheia TEK şi vectorii de iniţialiyare pentru CBC. Transferul SA între BS şi MS se face printr-un procedeu de three-wat-handshake. Iniţial, sistemul BS transmite un challenge SA-TEK, care identifică ce AK va fi folosit pentru SA şi include un challenge unic. În al doilea pas, sistemul MS transmite o cerere de tip SA-TEK către BS, numai dacă a reuşit să verifice cu succes challenge-ul de la BS (se face o verificare HMAC/CMAC). Mesajul SA-TEK-Request este o cerere pentru descriptorii SA care identifică acele SA pe care sistemul MS este autorizat să le acceseze şi proprietăţile lor. În pasul final, sistemul BS transmite un mesaj SA-TEK-Response care identifică şi descrie asocierile SA de tip primar şi static pe care acel MS este autorizat sa le acceseze;

5.       Generarea şi transferal cheilor de criptare: după încheierea three-way handshake-ului, MS-ul cere două chei TEK de la BS, fiecare pentru câte un SA. Sistemul BS generează în mod random două chei, le criptează cu cheia KEK de tip simetric şi apoi le trimite MS-ului;

6.       Crearea fluxului de servicii: în momentul în care cheile TEK sunt stabilite între BS şi MS, sunt create şi fluxurile de servicii, tot printr-un procedeu de tip three-way handshake. Fiecare flux de servicii este apoi mapat pe un SA, prin asocierea unui TEK cu fiecare.

                    Arhitectura de securitate ASN

                Arhitectura ASN este împărţită în patru entităţi:

- autentificatorul – aşa cum este definit în specificaţiile EAP din RFC 4017;

- relay-ul de autentificare – entitatea funcţională din BS care face relay pentru pachetele EAP către autentificator via un protocol de autentificare;

- distribuitorul de chei – entitatea funcţională care ţine (în cache) cheile generate în timpul schimbului EAP (MSK şi PSK6);

- receptorul de chei – ţine cheile de autentificare şi generează pe baza lor restul de chei specificate de 802.16e

 Figura 4.6. a) modelul intregrat; b) modelul stand-alone

                    Figura 4.6 descrie 2 modele de deployment pentru aceste blocuri din ASN: unul este modelulintegrat, prin care toate blocurile se găsesc în BS (aşa cum este în Profilul B). Modelul al doilea, stand-aloneare autentificatorul şi distribuitorul de chei în unităţi separate în acelasi ASN, sau separat în ASN/GW (aşa cum se întâmplă pentru Profilele A şi C). În modelul integrat, protocoalele de Authentication Relay şi cel de transfer de AK se găsesc intern în BS, iar pentru cel stand-alone, ele sunt expuse şi trebuie verificată compatibilitatea lor cu standardele.

Tags: masochism, passion, techie