Đồ án tốt nghiệp: Tìm hiểu thủ tục và nhận thực trong mạng WCDMA

Đồ án tốt nghiệp: Tìm hiểu thủ tục và hiện thực mạng WCDMA. Nghiên cứu chuyên sâu về quy trình, giao thức và ứng dụng thực tế trong WCDMA.

Chuyên ngành

Tin Học Viễn Thông

Người đăng

Ẩn danh

Thể loại

Đồ án tốt nghiệp

2013

67
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

MỤC LỤC

THUẬT NGỮ VIẾT TẮT

DANH MỤC HÌNH

MỞ ĐẦU

1. CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG

1.1. TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG

1.2. CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG

1.3. Những thách thức trong môi trường nối mạng vô tuyến

2. CHƯƠNG II: CÁC KỸ THUẬT AN NINH DÙNG TRONG THÔNG TIN DI ĐỘNG

2.1. KỸ THUẬT MẬT MÃ

2.2. CHỨNG NHẬN SỐ

2.3. CƠ SỞ HẠ TẦNG KHÓA CÔNG CỘNG

2.4. CÁC GIAO THỨC CHÍNH

2.5. CÁC KỸ THUẬT AN NINH KHÁC

2.6. AN NINH WAP

2.7. AN NINH CLIENT THÔNG MINH

3. CHƯƠNG III: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ THẾ HỆ HAI

3.1. NHẬN THỰC THUÊ BAO TRONG GSM

3.2. NHẬN THỰC THUÊ BAO TRONG DECT

3.3. NHẬN THỰC THUÊ BAO TRONG USDC

4. CHƯƠNG IV: THẾ HỆ 3 - NHẬN THỰC VÀ BẢO MẬT TRONG UMTS

4.1. GIỚI THIỆU VỀ UMTS

4.2. CƠ SỞ NGUYÊN LÝ CỦA AN NINH UMTS THẾ HỆ 3

4.3. LĨNH VỰC NÂNG CAO AN NINH ĐỐI VỚI UMTS

4.4. CÁC LĨNH VỰC AN NINH CỦA UMTS

4.5. NHẬN THỰC THUÊ BAO UMTS TRONG GIAI ĐOẠN NGHIÊN CỨU

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan an ninh mạng WCDMA và vai trò thủ tục nhận thực

An ninh mạng di động là một yêu cầu cốt lõi, đặc biệt với sự phát triển từ thế hệ 2G lên 3G. Mạng WCDMA (Wideband Code Division Multiple Access), nền tảng của hệ thống UMTS (Universal Mobile Telecommunications System), đã mang đến những cải tiến vượt bậc về bảo mật. Mục tiêu của kiến trúc an ninh UMTS không chỉ là bảo vệ thông tin người dùng khỏi nghe lén mà còn đảm bảo tính toàn vẹn của dữ liệu và chống lại các hình thức gian lận cước. Trọng tâm của hệ thống này chính là các thủ tục nhận thực và thỏa thuận khóa, một cơ chế phức tạp nhưng hiệu quả để xác minh danh tính của thuê bao trước khi cho phép truy cập vào tài nguyên mạng. Không giống như GSM, bảo mật mạng 3G trong WCDMA được thiết kế để giải quyết các lỗ hổng cố hữu của thế hệ trước, mang lại một môi trường truyền thông an toàn hơn. Đồ án này sẽ đi sâu vào việc phân tích chi tiết quy trình nhận thực, từ các thành phần tham gia như thẻ USIM, trung tâm nhận thực HLR/AuC, đến các thuật toán và luồng tin nhắn cụ thể. Việc hiểu rõ các thủ tục & nhận thực trong mạng WCDMA không chỉ có ý nghĩa về mặt lý thuyết mà còn là nền tảng để đánh giá và phát triển các hệ thống an ninh cho mạng 4G, 5G sau này, đảm bảo quyền lợi cho cả nhà cung cấp dịch vụ và người dùng cuối.

1.1. Bối cảnh ra đời của hệ thống UMTS WCDMA

Hệ thống viễn thông di động toàn cầu UMTS ra đời như một bước tiến hóa tự nhiên từ GSM, nhằm đáp ứng nhu cầu ngày càng tăng về tốc độ dữ liệu và các dịch vụ đa phương tiện. WCDMA được chọn làm công nghệ truy nhập vô tuyến chính cho UMTS, mang lại khả năng truyền dữ liệu băng rộng và hiệu suất sử dụng phổ tần cao hơn. Sự ra đời này cũng đặt ra yêu cầu phải xây dựng một kiến trúc an ninh UMTS hoàn toàn mới, mạnh mẽ hơn để đối phó với các nguy cơ an ninh trong một môi trường kết nối dữ liệu phức tạp. Theo tài liệu nghiên cứu, mục tiêu không chỉ dừng lại ở việc mã hóa cuộc gọi mà còn phải bảo vệ các phiên dữ liệu gói (PS) và chuyển mạch kênh (CS), đồng thời cung cấp một cơ chế nhận thực tin cậy.

1.2. Nền tảng kiến trúc an ninh UMTS thế hệ 3

Kiến trúc UMTS security được xây dựng dựa trên năm lĩnh vực an ninh chính: an ninh truy nhập mạng, an ninh lĩnh vực mạng, an ninh lĩnh vực người dùng, an ninh lĩnh vực ứng dụng và khả năng hiển thị/cấu hình an ninh. Trong đó, an ninh truy nhập mạng là lớp bảo vệ đầu tiên và quan trọng nhất, chịu trách nhiệm xác thực người dùng và thiết bị. Nền tảng của lớp an ninh này là cơ chế Authentication and Key Agreement (AKA), một quy trình nhận thực hai chiều giúp cả thuê bao và mạng đều có thể xác minh lẫn nhau. Cơ chế này sử dụng các thành phần cốt lõi như thẻ USIM và trung tâm HLR/AuC để tạo ra một môi trường tin cậy, làm tiền đề cho việc mã hóa và bảo vệ toàn vẹn dữ liệu sau đó.

II. Thách thức bảo mật từ GSM và nhu cầu an ninh mạng 3G WCDMA

Sự thành công của GSM không thể che giấu những điểm yếu cố hữu trong cấu trúc an ninh của nó. Những lỗ hổng này đã trở thành động lực chính cho việc thiết kế lại toàn bộ cơ chế bảo mật trong WCDMA. Thách thức lớn nhất đến từ cơ chế nhận thực một chiều của GSM, nơi chỉ mạng có quyền xác thực thuê bao, còn thuê bao không có cách nào để xác thực mạng. Điều này mở ra nguy cơ cho các cuộc tấn công giả mạo trạm gốc (False Base Station), nơi kẻ tấn công có thể lừa thiết bị di động kết nối vào một trạm phát sóng giả để nghe lén hoặc đánh cắp thông tin. Hơn nữa, khóa phiên (Kc) trong GSM có độ dài tương đối ngắn và chỉ được sử dụng để mã hóa, không có cơ chế bảo vệ toàn vẹn dữ liệu (Integrity Protection). Điều này có nghĩa là kẻ tấn công không chỉ có thể nghe lén mà còn có thể sửa đổi nội dung các tin nhắn báo hiệu mà không bị phát hiện. Bảo mật mạng 3G trong WCDMA phải giải quyết triệt để những vấn đề này. Nhu cầu về một giao thức an ninh mạng di động mạnh mẽ hơn, hỗ trợ nhận thực hai chiều và bảo vệ toàn vẹn là vô cùng cấp thiết, nhằm xây dựng một nền tảng vững chắc cho các dịch vụ di động băng rộng.

2.1. Lỗ hổng trong cơ chế nhận thực một chiều của GSM

Tài liệu gốc đã phân tích chi tiết quy trình nhận thực trong GSM. Quy trình này hoạt động dựa trên bộ ba giá trị (RAND, SRES, Kc) được tạo ra từ HLR/AuC. Mạng gửi một thách thức (RAND) đến thuê bao, và thuê bao phải tính toán ra một phản hồi (SRES) để chứng minh mình sở hữu khóa bí mật Ki. Tuy nhiên, trong suốt quá trình này, thuê bao hoàn toàn tin tưởng rằng mình đang giao tiếp với một mạng hợp lệ. Lỗ hổng này cho phép kẻ tấn công triển khai các cuộc tấn công "Man-in-the-Middle", mạo danh mạng để thực hiện các hành vi trái phép.

2.2. Nguy cơ tấn công giả mạo trạm gốc và nghe lén

Do không có cơ chế xác thực mạng, một trạm gốc giả mạo có thể buộc thiết bị di động phải hoạt động ở chế độ không mã hóa hoặc sử dụng các thuật toán mã hóa yếu. Kẻ tấn công sau đó có thể dễ dàng nghe lén toàn bộ cuộc gọi và dữ liệu truyền đi. Thêm vào đó, việc thiếu cơ chế bảo vệ toàn vẹn dữ liệu cho phép kẻ tấn công thay đổi các tin nhắn điều khiển, ví dụ như chuyển hướng cuộc gọi hoặc ngắt kết nối mà người dùng và nhà mạng không hề hay biết. Những nguy cơ này là không thể chấp nhận được trong một môi trường di động hiện đại, đòi hỏi một giải pháp bảo mật toàn diện hơn trong WCDMA.

III. Hướng dẫn chi tiết thủ tục nhận thực AKA trong mạng WCDMA

Để khắc phục các nhược điểm của GSM, WCDMA đã triển khai một quy trình bảo mật tinh vi và mạnh mẽ hơn, được gọi là Thủ tục AKA (Authentication and Key Agreement). Đây là trái tim của hệ thống an ninh truy nhập mạng WCDMA, đảm bảo rằng chỉ những thuê bao hợp lệ mới có thể kết nối và đồng thời cho phép thuê bao xác thực mạng đang kết nối. Quy trình này là một cơ chế nhận thực hai chiều, dựa trên một bí mật được chia sẻ trước (khóa Ki) lưu trữ an toàn trong thẻ USIM của người dùng và tại trung tâm nhận thực (HLR/AuC) của nhà mạng. Thay vì bộ ba (triplet) như trong GSM, AKA sử dụng một bộ năm giá trị được gọi là Vector nhận thực (Authentication Vectors). Quy trình này không chỉ xác thực mà còn tạo ra hai khóa phiên quan trọng: Khóa mật mã CK (Cipher Key) dùng để mã hóa dữ liệu thoại và tin nhắn, và Khóa tích hợp IK (Integrity Key) dùng để bảo vệ tính toàn vẹn của các thông điệp báo hiệu. Việc phân tích luồng tin nhắn và vai trò của từng thực thể trong thủ tục & nhận thực trong mạng WCDMA sẽ làm rõ cách thức hệ thống chống lại các mối đe dọa an ninh một cách hiệu quả.

3.1. Vai trò của thẻ USIM và trung tâm nhận thực HLR AuC

Thẻ USIM (Universal Subscriber Identity Module) là một phiên bản nâng cao của thẻ SIM, đóng vai trò là một module an ninh phía người dùng. Nó chứa khóa bí mật chủ Ki, số nhận dạng thuê bao quốc tế IMSI, và các thuật toán an ninh cần thiết. Mọi tính toán mật mã phía thuê bao đều được thực hiện bên trong môi trường an toàn của USIM. Trong khi đó, HLR/AuC (Home Location Register/Authentication Center) là cơ sở dữ liệu trung tâm của nhà mạng, lưu trữ bản sao của khóa Ki và thông tin thuê bao. AuC chịu trách nhiệm tạo ra các Vector nhận thực để cung cấp cho mạng phục vụ (VLR/SGSN) mỗi khi có yêu cầu xác thực.

3.2. Quy trình tạo và phân phối Vector nhận thực AV

Khi một thuê bao muốn kết nối, mạng phục vụ sẽ yêu cầu một hoặc nhiều Vector nhận thực (AV) từ HLR/AuC của thuê bao đó. Mỗi AV là một bộ năm (quintuplet) bao gồm: một số ngẫu nhiên (RAND), một phản hồi mong đợi (XRES), Khóa mật mã CK, Khóa tích hợp IK, và một dấu hiệu nhận thực mạng (AUTN). AuC tạo ra bộ năm này bằng cách sử dụng khóa Ki và một bộ đếm tuần tự (SQN) để chống tấn công phát lại. Các AV này sau đó được gửi đến mạng phục vụ và lưu trữ tạm thời, sẵn sàng cho quá trình xác thực với thuê bao.

3.3. Luồng trao đổi trong Authentication and Key Agreement

Quá trình Authentication and Key Agreement diễn ra như sau: Mạng gửi RAND và AUTN cho thuê bao. USIM của thuê bao sẽ thực hiện hai việc: 1) Dùng AUTN và khóa Ki để xác thực mạng, đảm bảo rằng thách thức này đến từ một mạng hợp lệ. 2) Nếu mạng được xác thực thành công, USIM sẽ dùng RAND và Ki để tính toán phản hồi (RES) và tạo ra các khóa CK, IK. Thuê bao gửi RES trở lại mạng. Mạng so sánh RES nhận được với XRES đã có trong AV. Nếu trùng khớp, quá trình nhận thực thành công và các khóa CK, IK sẽ được sử dụng cho các bước bảo mật tiếp theo.

IV. Cơ chế tạo khóa và bảo vệ dữ liệu sau nhận thực WCDMA

Sau khi thủ tục AKA hoàn tất thành công, mạng WCDMA chưa ngay lập tức mã hóa dữ liệu. Thay vào đó, nó sử dụng các khóa phiên vừa được tạo ra để thiết lập một kênh truyền thông an toàn. Quá trình này được khởi tạo thông qua một thủ tục gọi là Security Mode Command. Đây là một bước quan trọng, chính thức kích hoạt các cơ chế mã hóa trong WCDMAbảo vệ toàn vẹn dữ liệu. Mạng truy nhập vô tuyến UTRAN (UMTS Terrestrial Radio Access Network) sẽ gửi một lệnh yêu cầu thiết bị di động (UE) bắt đầu sử dụng các thuật toán bảo mật đã được thỏa thuận. Khóa mật mã CK sẽ được dùng cho thuật toán mã hóa (ví dụ: UEA1) để làm xáo trộn dữ liệu người dùng và báo hiệu trên đường truyền vô tuyến, ngăn chặn nghe lén. Đồng thời, Khóa tích hợp IK được sử dụng với thuật toán bảo vệ toàn vẹn (ví dụ: UIA1) để tạo ra một mã xác thực tin nhắn (MAC-I) cho các thông điệp báo hiệu quan trọng. Bất kỳ sự thay đổi nào trên tin nhắn trong quá trình truyền sẽ làm cho mã MAC-I không hợp lệ, giúp hệ thống phát hiện và loại bỏ các tin nhắn bị giả mạo hoặc sửa đổi.

4.1. Quy trình sinh khóa mật mã CK và khóa tích hợp IK

Trong quá trình AKA, cả thẻ USIMHLR/AuC đều thực hiện một chuỗi các hàm mật mã (f1-f5) trên đầu vào là khóa bí mật Ki và số ngẫu nhiên RAND. Kết quả của các hàm này chính là bộ năm giá trị của Vector nhận thực. Cụ thể, hàm f3 tạo ra Khóa mật mã CK và hàm f4 tạo ra Khóa tích hợp IK. Điều quan trọng là các khóa này được sinh ra độc lập ở cả hai phía (thuê bao và mạng) mà không cần phải truyền qua giao diện vô tuyến. Cơ chế này đảm bảo rằng ngay cả khi kẻ tấn công có thể nghe lén toàn bộ quá trình nhận thực, chúng cũng không thể lấy được các khóa phiên CK và IK.

4.2. Thủ tục Security Mode Command và kích hoạt bảo mật

Thủ tục Security Mode Command là quá trình mạng (cụ thể là RNC trong UTRAN) ra lệnh cho thiết bị di động bắt đầu áp dụng mã hóa và bảo vệ toàn vẹn. Lệnh này chứa thông tin về các thuật toán bảo mật sẽ được sử dụng. Để đảm bảo chính lệnh này không bị giả mạo, nó được bảo vệ toàn vẹn bằng cách sử dụng Khóa tích hợp IK. Thiết bị di động sau khi nhận lệnh sẽ xác minh tính toàn vẹn của nó, và nếu hợp lệ, nó sẽ gửi lại một thông điệp xác nhận (Security Mode Complete) cũng được bảo vệ toàn vẹn. Từ thời điểm này, tất cả dữ liệu báo hiệu và dữ liệu người dùng tiếp theo sẽ được bảo vệ bởi CK và IK.

V. Phân tích ưu điểm vượt trội của cơ chế an ninh UMTS WCDMA

Cơ chế an ninh UMTS/WCDMA thể hiện một bước tiến hóa vượt bậc so với các hệ thống thế hệ hai như GSM. Ưu điểm nổi bật và quan trọng nhất là việc triển khai nhận thực hai chiều thông qua thủ tục AKA. Không chỉ mạng xác thực thuê bao, mà thuê bao cũng có khả năng xác thực lại mạng, giúp bịt kín lỗ hổng bị tấn công bởi trạm gốc giả mạo. Một cải tiến đột phá khác là việc bổ sung cơ chế bảo vệ toàn vẹn dữ liệu cho các thông điệp báo hiệu. Bằng cách sử dụng Khóa tích hợp IK, hệ thống có thể đảm bảo rằng các lệnh điều khiển quan trọng không bị sửa đổi trên đường truyền. Ngoài ra, độ dài của các khóa mật mã trong WCDMA (128-bit cho CK và IK) cũng lớn hơn đáng kể so với khóa Kc (64-bit) của GSM, mang lại khả năng chống lại các cuộc tấn công bẻ khóa bằng phương pháp vét cạn mạnh mẽ hơn. Những cải tiến này không chỉ làm tăng cường UMTS security mà còn xây dựng lòng tin nơi người dùng, tạo tiền đề cho sự phát triển của các dịch vụ di động yêu cầu độ bảo mật cao như giao dịch ngân hàng, thương mại điện tử di động.

5.1. Nhận thực hai chiều Bước tiến so với an ninh mạng GSM

Cơ chế nhận thực hai chiều là giải pháp trực tiếp cho điểm yếu lớn nhất của GSM. Bằng cách sử dụng dấu hiệu nhận thực mạng (AUTN) trong Vector nhận thực, thẻ USIM có thể kiểm tra xem thách thức mà nó nhận được có thực sự bắt nguồn từ nhà mạng hợp pháp hay không. Cụ thể, AUTN chứa một bộ đếm tuần tự (SQN) được che giấu bằng một khóa nặc danh (AK) và một mã MAC. USIM sẽ tự tính toán lại mã MAC này và kiểm tra sự tươi mới của SQN. Nếu bất kỳ kiểm tra nào thất bại, thuê bao sẽ từ chối kết nối và gửi thông báo lỗi về cho mạng, giúp phát hiện sớm các hoạt động bất thường.

5.2. Bảo vệ toàn vẹn dữ liệu Ngăn chặn tấn công sửa đổi tin

Việc giới thiệu Khóa tích hợp IK và các thuật toán toàn vẹn là một tính năng an ninh hoàn toàn mới trong WCDMA so với GSM. Trước khi gửi một tin nhắn báo hiệu quan trọng, thiết bị hoặc mạng sẽ tính toán một giá trị MAC-I dựa trên nội dung tin nhắn, khóa IK và một số biến khác. Giá trị MAC-I này được đính kèm vào tin nhắn. Bên nhận sẽ thực hiện lại phép tính tương tự. Nếu giá trị MAC-I tính toán lại khớp với giá trị nhận được, tin nhắn được xem là toàn vẹn. Cơ chế bảo vệ toàn vẹn dữ liệu này giúp chống lại hiệu quả các cuộc tấn công chủ động (active attacks) nhằm thao túng hoạt động của mạng.

VI. Tổng kết đồ án thủ tục nhận thực trong mạng WCDMA

Đồ án đã phân tích một cách hệ thống và chi tiết về các thủ tục & nhận thực trong mạng WCDMA, một trong những nền tảng bảo mật quan trọng nhất của công nghệ di động thế hệ thứ ba. Qua việc tìm hiểu sâu về kiến trúc an ninh UMTS, đặc biệt là quy trình Authentication and Key Agreement (AKA), đồ án đã làm rõ những cải tiến mang tính cách mạng so với hệ thống GSM trước đó. Các kết quả nghiên cứu cho thấy, việc áp dụng nhận thực hai chiều và cơ chế bảo vệ toàn vẹn dữ liệu đã giải quyết hiệu quả các nguy cơ từ tấn công giả mạo và sửa đổi thông tin. Vai trò của các thành phần như thẻ USIMHLR/AuC, cùng với việc sử dụng các Vector nhận thực và các khóa mật mã CK, IK, đã được trình bày rõ ràng. Những kiến thức này không chỉ củng cố hiểu biết về bảo mật mạng 3G mà còn mở ra hướng phát triển cho các nghiên cứu về an ninh trong các thế hệ mạng di động tương lai. Việc mô phỏng an ninh WCDMA hoặc phân tích các biến thể của giao thức AKA trong 4G/LTE và 5G sẽ là những bước đi tiếp theo đầy hứa hẹn.

6.1. Tóm tắt các kết quả nghiên cứu chính của đồ án

Đồ án đã đạt được các mục tiêu chính: Phân tích được các lỗ hổng của an ninh GSM làm tiền đề cho sự ra đời của WCDMA. Mô tả chi tiết từng bước của thủ tục AKA, bao gồm luồng tin nhắn và vai trò của các thực thể mạng. Giải thích được cơ chế sinh và sử dụng các khóa phiên CKIK để kích hoạt mã hóa trong WCDMA và bảo vệ toàn vẹn. Cuối cùng, đồ án đã so sánh và chỉ ra những ưu điểm vượt trội của UMTS security, khẳng định đây là một bước tiến lớn trong lĩnh vực an ninh viễn thông di động.

6.2. Hướng phát triển Từ an ninh WCDMA đến bảo mật 4G 5G

Cơ chế AKA trong WCDMA đã đặt nền móng vững chắc cho các hệ thống an ninh sau này. Trong mạng 4G LTE, quy trình này được phát triển thành EPS-AKA (Evolved Packet System - AKA) với hệ thống khóa phân cấp phức tạp hơn để hỗ trợ di động tốt hơn. Tương tự, mạng 5G cũng sử dụng một phiên bản cải tiến của AKA để đối phó với các mối đe dọa mới trong môi trường IoT và truyền thông máy-với-máy. Nghiên cứu sâu hơn về các cải tiến này, so sánh hiệu năng và khả năng chống lại các loại tấn công mới sẽ là một hướng phát triển đề tài có giá trị thực tiễn cao.

29/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 1.1 TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những toà nhà lớn ở thành phố. Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai.

Sự phát triển này kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm tắt trong hình vẽ 1.1 TACS GSM 900 WCDM GPRS GSM A NMT 900 1800 GSM 1900 GPRS IS 136 1900 IS-95 1900 EDGE IS-136 800 AMPS IS-95 800 iDEN CdmaOne Cdma2000 SMR 800 MX 1G 2G 2.1: Lộ trình phát triển các thế hệ thông tin di động SVTH: Nguyễn Trúc Giang _ CCVT03B 2 Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA 1.1 Công nghệ vô tuyến thế hệ 1 Thế hệ đầu tiên của thông tin di động dựa trên truyền tín hiệu analog. Hệ thống analog, đã từng được triển khai ở Bắc Mĩ được biết đến với tên gọi AMPS (Analog Mobile Phone Systems), hoạt động ở dải tần 800Mhz.

Hệ thống di động đầu tiên ở Châu Âu được triển khai năm 1981 ở Thụy Điển, Nauy, Đan Mạch và Phần Lan sử dụng công nghệ NMT (Nordic Mobile Telephony) hoạt động ở dải tần 450Mhz. Phiên bản sau của NMT hoạt động ở tần số 900MHz và được biết đến với tên gọi NMT900. Không thua kém, Anh giới thiệu một công nghệ khác vào năm 1985, TACS (Total Access Communication Systems). Các hệ thống thông tin di động thế hệ một đã giải quyết những hạn chế đầu tiên về dung lượng, mặc dù chỉ là hệ thống tương tự, sử dụng công nghệ chuyển mạch kênh và chỉ được thiết kế cho truyền tiếng.2 công nghệ vô tuyến thế hệ 2 Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp.

Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global Systems for Mobile Communication). Các hệ thống GSM, được triển khai lần đầu tiên vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nướcvà lãnh thổ trên thế giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần 900MHz.

FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz) Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó, một vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế giới với khoảng 89 triệu người sử dụng.

Trong khi GSM được phát triển ở Châu Âu thì công nghệ CDMA được phát triển mạnh ở Bắc Mĩ. CDMA sử dụng công nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44 triệu thuê bao. Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công nghệ vô tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng thoại rõ hơn, ít nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy cao hơn. Các mạng di động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch kênh.

Các mạng di động 2G sử SVTH: Nguyễn Trúc Giang _ CCVT03B 3 Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA dụng công nghệ số và có thể cung cấp một số dịch vụ ngoài thoại như fax hay bản tin ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn chưa thể duyệt web và các ứng dụng đa phương tiện. Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và CDMA.2: Các phương pháp đa truy nhập 1.3 Các công nghệ tiến tới 3G Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đối với các dịch vụ vô tuyến băng rộng. Tuy nhiên, tốc độ của các hệ thống vô tuyến chuyển mạch kênh tương đối thấp. Vì thế, GSM, PDC và các hệ thống sử dụng TDMA khác đã phát triển công nghệ 2G+, dựa trên chuyển mạch gói và và tăng tốc độ truyền số liệu lên tới 384kbps.

Các hệ thống 2G+ dựa trên các công nghệ: HSCSD (High Speed Circuit-Switched Data), GPRS (General Packet Radio Service) và EDGE (Enhanced Data Rates for Global Evolution). - HSCSD là một bước tiến tới các mạng di động 3G băng rộng. Công nghệ chuyển mạch kênh này cải tiến tốc độ đạt tới 57.6kbps bằng cách kết hợp 4 khe thời gian 14. - GPRS là bước trung gian cho phép GSM cung cấp các dịch vụ Internet.

Công nghệ này sử dụng chuyển mạch gói và được thiết kế để làm việc song song với 2G GSM, PDC và các hệ thống TDMA khác, sử dụng kết hợp từ 1 đến 8 khe thời gian kênh vô tuyến ở dải tần 200kHz được cấp cho sóng mang để tăng tốc độ lên tới 115kbps. Số liệu được đóng gói và truyền dẫn qua PLMN (Public Land Mobile Networks) sử dụng đường trục IP, vì thế thuê bao di động có thể truy nhập các dịch vụ Internet như ftp, các dịch vụ Web dựa trên HTTP, email trên nền SMTP/POP. Ngoài các thành phần cơ bản đã có ở mạng GSM như BSS, MS và MSC, mạng GPRS còn có mạng di động mặt đất công cộng PLMN, điểm hỗ trợ GPRS dịch vụ SVTH: Nguyễn Trúc Giang _ CCVT03B 4 Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA SGSN và điểm hỗ trợ GPRS cổng GGSN. Chuyển vùng (roaming) được điều tiết qua các PLMN.

SGSN và GGSN lấy các thông tin về người sử dụng từ HLR để quản lý và thực hiện cuộc gọi. GGSN cung cấp các kết nối tới các mạng ngoài như mạng Internet hay mạng X. BTS thu và phát tín hiệu qua giao diện vô tuyến, cung cấp các kết nối số liệu và tiếng với MS. BSC định tuyến các phiên giao dịch dữ liệu tới PLMN qua liên kết Frame Relay (FR) và các cuộc gọi thoại thông thường tới MSC.

MSC sẽ chuyển mạch các cuộc gọi tới các mạng chuyển mạch kênh như PSTN và ISDN. MSC điều tiết VLR để lưu giữ thông tin của thuê bao chuyển mạng. Đối với các phiên giao dịch dữ liệu, nó được BSC định tuyến tới SGSN, sau đó được chuyển mạch tới PDN qua GGSN hoặc tới thuê bao khác. Dưới đây là cấu trúc mạng GPRS: Hình 1.3: Kiến trúc mạng GPRS Hình vẽ 1.4 dưới đây chỉ ra các giao thức được sử dụng ở GPRS Sub-Network Dependent Convergence Protocol (SNDCP): Giao thức hội tụ phụ thuộc mạng con, giao thức này nằm giữa LLC và lớp mạng.

SNDCP cũng cung cấp các chức năng khác như nén, phân đoạn và dồn các bản tin lớp mạng vào một kết nối ảo đơn nhất. SVTH: Nguyễn Trúc Giang _ CCVT03B 5 Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA Logical Link Control (LLC): Giao thức điều khiển kết nối logic, đây là giao thức lớp liên kết dữ liệu cho GPRS, hoạt động như Link Access Protocol – D (LAPD). Lớp này đảm bảo truyền dữ liệu người sử dụng một cách tin cậy qua mạng vô tuyến. GPRS Tunnel Protocol (GTP): Giao thức tuyến đường hầm GPRS.

GTP hoạt động trên TCP/UDP qua IP. Dung xoa’ Hình 1.4: Các giao thức sử dụng ở GPRS Base Station System GPRS Protocol (BSSGP): Giao thức GPRS hệ thống trạm gốc. Giao thức này xử lý định tuyến và thông tin QoS cho BSS. BSSGP sử dụng giao thức lõi Frame Relay Q.922 làm cơ chế hoạt động.

GPRS Mobility Management (GMM/SM): Giao thức quản lý lưu động GPRS. Giao thức này hoạt động trên mặt phẳng bảo hiệu của GPRS, quản lý các yếu tố lưu động như: chuyển vùng, nhận thực, chọn thuật toán mã hoá và duy trì PDP context. Network Service: Giao thức dịch vụ mạng. Giao thức này quản lý sự hội tụ của các lớp con hoạt động giữa BSSGP và Frame Relay Q.922 bằng cách ánh xạ các yêu cầu dịch vụ BSSGP tới các dịch vụ Frame Relay thích hợp.

BSSAP+: Giao thức cho phép tìm gọi đối với kết nối thoại từ MSC qua SGSN. Giao thức này cho phép tìm gọi cho kết nối thoại từ MSC qua SGSN, do đó tối ưu hoá tìm gọi cho thuê bao di động. BSSAP+ cũng có chức năng định vị và định tuyến cập nhật cũng như cảnh báo MS. SVTH: Nguyễn Trúc Giang _ CCVT03B 6 Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA SCCP, MTP3, MTP2: Là các giao thức sử dụng để hỗ trợ cho MAP và BSSAP+ trong các mạng chuyển mạch kênh PLMN.

Mobile Application Part (MAP): Hỗ trợ báo hiệu giữa SGSN/GGSN và HLR/AuC/EIR. - EDGE sử dụng các hệ thống điều chế nhiều trạng thái hơn so với GPRS/GSM cho phép cung cấp tốc độ tới 48kbps trên mỗi khe thời gian tương ứng của GSM. Với việc phân bổ khe thời gian động, EDGE có thể cung cấp tốc độ tối đa theo lý thuyết là 384kbps (thậm chí là 473kbps trong tương lai khi sử dụng điều chế 16QAM). Do vậy nó cung cấp được hầu hết các dịch 3G, đây là lý do mà đôi khi EDGE được coi là mạng 2.2 CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 1.1 Các yếu tố cần thiết để tạo một môi trường an ninh 1.1 Nhận thực Nhận thực là việc xử lý xác nhận những người đó và tổ chức đó là ai và họ cần cái gì.

Đối với mạng di động nhận thực được thực hiện tại hai mức: Mức mạng và mức ứng dụng. Mức mạng yêu cầu người dùng phải được nhận thực trước khi người đó được phép truy nhập. Điều này hoàn toàn có thể được thực hiện dựa trên thiết bị hay modem đang sử dụng. Tại lớp ứng dụng, nhận thực được thực hiện ở cả hai ứng dụng: Client và Server hãng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ