Các thủ tục nhận thực và bảo mật trong mạng cdma
- 106 trang
- file .doc
THUẬT NGỮ VIẾT TẮT
2G 2nd Generation Thế hệ 2
3G 3rd Generation Thế hệ 3
3GPP Third Generation Partnership Dự án hợp tác thế hệ
Project 3
A
ACLs Access Control Lists Danh sách điều
khiển truy nhập
ACTS Advanced Communication Các công nghệ và
Technologies and Services dịch vụ truyền thông tiên
tiến
AES Advanced Encyption Standard Tiêu chuẩn mã hóa
cải tiến
AK Anonymity Key Khoá nặc danh
AKA Authentication and Key Nhận thực và thống
Argreement nhất khoá
AMF Advance Mobile Phone Hệ thống điện thoại
System di động tiên tiến
AMPS Analog Mobile Phone Hệ thống điện thoại
Systems di động tương tự
ANSI American National Standards Viện tiêu chuẩn Hoa
Institude Kỳ
API Application Program Interface Giao diện chương
trình ứng dụng
ASPE Advanced Security for An ninh cải tiến cho
CT Personal Communications công nghệ truyền thông cá
Technology nhân
AuC Authentication Center Trung tâm nhận thực
AUTN Authentication token Dấu hiệu nhận thực
1
mạng
AV Authentication Vector Véc tơ nhận thực
B
BS Base Station Trạm gốc
BSS Base Statiom Subsystem Phân hệ trạm gốc
BSSG Base Station System GPRS Giao thức GPRS hệ
P Protocol thống trạm gốc
BTS Base Transceiver Station Trạm thu phát gốc
C
CA Certificate Authority Thẩm quyền chứng
nhận
CDM Code Division Multiple Đa truy nhập phân
A Access chia theo mã
CLR Certificate Revocation Lists Danh sách huỷ bỏ
chứng nhận
CM Connection Management Quản lý kết nối
D
DECT Digital European Cordless Điện thoại không
Telephone dây số châu Âu
DECT DECT Indentification Number Số nhận dạng thuê
IN bao DECT cá nhân
DES Data Encyption Standard Tiêu chuẩn mật mã
hoá số liệu
E
ECC Elliptic Curve Cryptography Mã đường cong ellip
EDGE Enhanced Data Rates for Nâng cao tốc độ dữ
Global Evolution liệu cho sự phát triển toàn
cầu
EIR Equipment Identity Register Bộ nhận dạng thiét
bị
2
ETSI European Viện tiêu chuẩn viễn
Telecommunications Standards thông châu Âu
Institute
ESP Encapsulating Security Tải tin an ninh đóng
Payload bao
F
FDMA Frequency Division Multiple Đa truy nhập phân
Access chia theo tần số
FTP File Transfer Protocol Giao thức truyền file
G
GMM/ GPRS Mobility Management Giao thức quản lý di
SM động GPRS
GMSC Gateway MSC MSC cổng
GSM Global System for Mobile Hệ thống thông tin di
Communication động toàn cầu
GPRS General Packet Radio Service Dịch vụ vô tuyến gói
chung
H
HE Home Environment Môi trường thường
trú
HLR Home Location Register Bộ ghi định vị
thường trú
HSCS High Speed Circuit-Switched Dữ liệu chuyển mạch
D Data tồc độ cao
HTTP Hypertext Transfer Protocol Giao thức chuyển
giao siêu văn bản
I
IDEA International Data Encryption
Algorithms
IETF Internet Engineering Task Lực lượng kỹ thuật
3
Force Internet
IK Integrity key Khoá toàn vẹn
IMAP Internet Message Access Giao thức truy nhập
Protocol bản tin Internet
IMEI International Mobile Nhận dạng thiết bị di
Equipment Indentifier động Quốc tế
IMSI International Mobile Số nhận dạng thuê
Subscriber Identity bao di động quốc tế
IMT- International Mobile Tiêu chuẩn viễn
2000 Telecommunication 2000 thông di động Quốc tế
2000
IMUN International Mobile User Chỉ số người sử
Number dụng thuê bao di động
quốc tế
IP Internet Protocol Giao thức Internet
IPSec Internet Protocol Security An ninh IP
ISDN Integrated Services Digital Mạng số tích hợp
Network nhiều dịch vụ
ITU International Liên minh viễn
Telecommunications Union thông Quốc tế
L
LAI Location Area Indentifier Nhận dạng vùng
định vị
LLC Logical Link Control Giao thức điều khiển
liên kết logic
M
MAC Message authentication code Mã nhận thực bản tin
MAC- MAC used for authentication MAC sử dụng để
A and key agreement nhận thực và thống nhất
khoá
4
MAC-I MAC used for data integrity MAC sử dụng để
of signalling messages bảo vệ tính toàn vẹn số
liệu báo hiệu
MAP Mobile Application Part Phần ứng dụng di
động
MD Message Degest Tóm tắt bản tin
MSC Mobile Switching Centre Trung tâm chuyển
mạch di động
MTP Message Transfer Protocol Giao thức truyền bản
tin
N
NMT Nordic Mobile Telephony Điện thoại di động
bắc Âu
p
PC Personal Computer Máy tính cá nhân
PDA Personal Digital Assistant Thiết bị hỗ trợ cá
nhận số
PDC Personal Digital Truyền thông số cá
Communications nhân
PIN Personal Identification Code Mã nhận dạng cá
nhân
PKI Public Key Infrastructure Cơ sở hạ tầng khoá
công cộng
PLMN Public Land Mobile Network Mạng di động mặt
đất công cộng
R
RSA Rivest-Shamir-Adlemen Thuật toán mật mã
hóa và kiểm chứng quyền
tiếp nhận
5
S
SA Security Association
SAD Security Association Database Cơ sở dữ liệu liên
kết an ninh
SCCP Signaling Connection and Kết nối báo hiệu và
Control Part phần điều khiển
SCK Static Cipher Key Khóa mã hóa tĩnh
SGSN Serving GPRS Support Node Node hỗ trợ GPRS
phục vụ
SIM GSM Subscriber Identity Môdun nhận dạng
Module thuê bao GSM
SNDC Sub-Network Dependent Giao thức hội tụ phụ
P Convergence Protocol thuộc mạng con
SPD Security Policy Database Cơ sở dữ liệu chính
sách an ninh
SSL Secure Sockets Layer Lớp ổ cắm an toàn
T
TACS Total Access Communication Hệ thống truyền
Systems thông truy nhập toàn cầu
TDM Time Division Multiplexing Phân chia theo thời
gian
TDMA Time Division Multiple Đa truy nhập phân
Access chia theo thời gian
TMSI Tempoary Mobile Subscriber Số nhận dạng thuê
Identity bao di động tạm thời
TLS Transport Layer Security An ninh lớp truyền
tải
U
UAK User Authentication Key
UDP User Datagram Protocol Giao thức bó số liệu
6
người sử dụng
UMI
UMTS Universal Mobile Hệ thống viễn thông
Telecommunications System di động toàn cầu
URL
UWC Universal Wireless Truyền thông vô
Communication tuyến toàn cầu
V
VLR Visitor Location Register Bộ ghi định vị tạm
trú
VPN Virtual Private Network Mạng riêng ảo
W
WAP Wireless Application Protocol Giao thức ứng dụng
vô tuyến
WCD Wideband Code Division Đa truy nhập phân
MA Multiple Access chia theo mã băng rộng
WEP Wired Equivalent Privacy
WLA
N
WTLS Wireless Transport Layer
Security
X
XRES EXpected user RESponse Đáp ứng người sử
dụng mong đợi
7
LỜI NÓI ĐẦU
Ngành công nghiệp viễn thông đã có những bước phát triển mạnh mẽ trong
những năm vừa qua, đặc biệt là trong lĩnh vực vô tuyến và di động. Sự phát
triển của các công nghệ mới kéo theo là rất nhiều dịch vụ tiện ích mới ra đời
đáp ứng được nhu cầu ngày càng cao của xã hội. Trong đó phải kể đến các dịch
vụ truyền bản tin như email, SMS, EMS, MMS, IM… đã góp phần không nhỏ
trong việc nâng cao các ứng dụng hiện có, đồng thời đưa ra một phương tiện
8
truyền tin mới khi cần có thể thay thế cho các cuộc gọi thoại truyền thống vốn
không phải lúc nào cũng tiện lợi mà cước phí lại cao.
Các công nghệ truyền bản tin cũng tạo ra một giải pháp hữu hiệu trong
việc gắn kết hai hệ thống lớn là viễn thông di động và Internet. Bằng phương
pháp này, người dùng có thể gửi các bản tin, nhạc chuông, logo, hình ảnh… cho
điện thoại di động từ Internet. Ngoài ra, người dùng có thể tra cứu thông tin thị
trường chứng khoán, thời tiết, chương trình truyền hình…. ở mọi nơi, mọi thời
điểm và ở các thiết bị khác nhau. Điều này tạo những chuyển biến tích cực trong
đời sống kinh tế xã hội trên toàn thế giới, thay đổi cách sống của con người.
Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã
hội thì những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng
tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn
công hay bị nghe trộm bởi người khác, các dịch vụ của nhà nhà cung cấp có thể
bị đánh cắp hay bị phá hoại. Điều này gây thiệt hại lớn cả về kinh tế và chất
lượng dịch vụ cho cả người dùng lẫn nhà cung cấp dịch vụ. Những thách thức
này đặt ra các yêu cầu cho các nhà cung cấp dịch vụ về vấn đề nhận thực và
bảo mật cho thông tin vô tuyến và di động để bảo vệ quyền lợi của người dùng
và lợi ích của chính bản thân các nhà cung cấp. Với sự phát triển của thông tin
và công nghệ máy tính người ta đã đưa ra các giải pháp về nhận thực và bảo
mật khác nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho phép tạo
nên các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối.
Các công nghệ này cần phải được hợp nhất vào trong ứng dụng từ lúc bắt đầu
thiết kế cho tới khi thực hiện xong.
Thế hệ đầu tiên của các hệ thống thông tin di động tổ ong có rất ít các
phương pháp an ninh bảo vệ những người dùng và nhà khai thác hệ thống. Hệ
thống thế hệ thứ hai nhìn chung đã thực hiện điều này tốt hơn nhiều, và bảo vệ
được tính bí mật và nhận thực thực thể. Mặc dù đã được cải thiện một cách
đáng kể, an ninh thông tin trong thế hệ hai vẫn còn nhiều vấn đề cần phải khắc
phục. Hệ thống thông tin di động 3G ra đời đã tạo dựng một kiến trúc an ninh
chắc chắn, nhờ đó cung cấp được những đặc tính an ninh cần thiết.
9
Hiện nay, hệ thống thông tin di động thế hệ 3 UMTS đã được ITU chấp
thuận và dự kiến đưa ra thương mại vào đầu thế kỷ 21. Hiện tại, hệ thống này
đã được triển khai tại Nhật và một số nước kác trên thế giới, dự kiến sẽ đưa vào
thử nghiệm tạị Việt Nam vào các năm tới. Do đó việc nghiên cứu an ninh thông
tin trong hệ thống này là một điều hết sức cần thiết.
Xuất phát từ nhu cầu thực tế trên, em đã chọn dề tài nghiên cứu “Các thủ
tục nhận thực và bảo mật trong mạng CDMA” để làm đồ án tốt nghiệp.
Nội dung đồ án gồm 5 chương:
Chương I: Tổng quan về thông tin di động
Chương II: Tổng quan về anh ninh trong thông tin di động
Chương III: Các kỹ thuật an ninh dùng trong thông tin di động
Chương IV: Nhận thực trong mạng tổ ong số thế hệ hai
Chương V : Thế hệ 3 – Nhận thực và bảo mật trong UMTS
Do hạn chế về kinh nghiệm, trình độ nghiên cứu và thời gian có hạn nên đồ
án tốt nghiệp của em chắc chắn sẽ không thể tránh khỏi những thiếu sót, em rất
mong được thầy cô và các bạn góp ý để đồ án của em được hoàn thiện hơn.
10
CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
1.1 Mở đầu
Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở
Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công
nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu
hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết
bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những
toà nhà lớn ở thành phố.
Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế
FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này
kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những
năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất
hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm
thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm
tắt trong hình vẽ 1.1
11
Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động
1.2 Công nghệ vô tuyến thế hệ một
Thế hệ đầu tiên của thông tin di động dựa trên truyền tín hiệu analog. Hệ
thống analog, đã từng được triển khai ở Bắc Mĩ được biết đến với tên gọi AMPS
(Analog Mobile Phone Systems), hoạt động ở dải tần 800Mhz. Hệ thống di động
đầu tiên ở Châu Âu được triển khai năm 1981 ở Thụy Điển, Nauy, Đan Mạch và
Phần Lan sử dụng công nghệ NMT (Nordic Mobile Telephony) hoạt động ở dải
tần 450Mhz. Phiên bản sau của NMT hoạt động ở tần số 900MHz và được biết
đến với tên gọi NMT900. Không thua kém, Anh giới thiệu một công nghệ khác
vào năm 1985, TACS (Total Access Communication Systems). Các hệ thống
thông tin di động thế hệ một đã giải quyết những hạn chế đầu tiên về dung
lượng, mặc dù chỉ là hệ thống tương tự, sử dụng công nghệ chuyển mạch kênh
và chỉ được thiết kế cho truyền tiếng.
1.3 Công nghệ vô tuyến thế hệ hai
Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp.
Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global Systems
for Mobile Communication). Các hệ thống GSM, được triển khai lần đầu tiên
vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nướcvà lãnh thổ trên thế
giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA
và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần
900MHz. FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số
vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA
với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz
và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz)
Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal
Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó,
một vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế
giới với khoảng 89 triệu người sử dụng. Trong khi GSM được phát triển ở Châu
12
Âu thì công nghệ CDMA được phát triển mạnh ở Bắc Mĩ. CDMA sử dụng công
nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44
triệu thuê bao.
Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công
nghệ vô tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng
thoại rõ hơn, ít nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy
cao hơn. Các mạng di động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch
kênh. Các mạng di động 2G sử dụng công nghệ số và có thể cung cấp một số
dịch vụ ngoài thoại như fax hay bản tin ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn
chưa thể duyệt web và các ứng dụng đa phương tiện.
Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và
CDMA.
Hình 1.2: Các phương pháp đa truy nhập
1.4 Các công nghệ tiến tới 3G
Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu
đối với các dịch vụ vô tuyến băng rộng. Tuy nhiên, tốc độ của các hệ thống vô
tuyến chuyển mạch kênh tương đối thấp. Vì thế, GSM, PDC và các hệ thống sử
dụng TDMA khác đã phát triển công nghệ 2G+, dựa trên chuyển mạch gói và và
tăng tốc độ truyền số liệu lên tới 384kbps. Các hệ thống 2G+ dựa trên các công
nghệ: HSCSD (High Speed Circuit-Switched Data), GPRS (General Packet
Radio Service) và EDGE (Enhanced Data Rates for Global Evolution).
13
i/ HSCSD là một bước tiến tới các mạng di động 3G băng rộng. Công
nghệ chuyển mạch kênh này cải tiến tốc độ đạt tới 57.6kbps bằng cách kết hợp 4
khe thời gian 14.4kbps.
ii/ GPRS là bước trung gian cho phép GSM cung cấp các dịch vụ
Internet. Công nghệ này sử dụng chuyển mạch gói và được thiết kế để làm việc
song song với 2G GSM, PDC và các hệ thống TDMA khác, sử dụng kết hợp từ
1 đến 8 khe thời gian kênh vô tuyến ở dải tần 200kHz được cấp cho sóng mang
để tăng tốc độ lên tới 115kbps. Số liệu được đóng gói và truyền dẫn qua PLMN
(Public Land Mobile Networks) sử dụng đường trục IP, vì thế thuê bao di động
có thể truy nhập các dịch vụ Internet như ftp, các dịch vụ Web dựa trên HTTP,
email trên nền SMTP/POP.
Ngoài các thành phần cơ bản đã có ở mạng GSM như BSS, MS và MSC,
mạng GPRS còn có mạng di động mặt đất công cộng PLMN, điểm hỗ trợ GPRS
dịch vụ SGSN và điểm hỗ trợ GPRS cổng GGSN. Chuyển vùng (roaming) được
điều tiết qua các PLMN. SGSN và GGSN lấy các thông tin về người sử dụng từ
HLR để quản lý và thực hiện cuộc gọi. GGSN cung cấp các kết nối tới các mạng
ngoài như mạng Internet hay mạng X.25. BTS thu và phát tín hiệu qua giao diện
vô tuyến, cung cấp các kết nối số liệu và tiếng với MS. BSC định tuyến các
phiên giao dịch dữ liệu tới PLMN qua liên kết Frame Relay (FR) và các cuộc
gọi thoại thông thường tới MSC. MSC sẽ chuyển mạch các cuộc gọi tới các
mạng chuyển mạch kênh như PSTN và ISDN. MSC điều tiết VLR để lưu giữ
thông tin của thuê bao chuyển mạng. Đối với các phiên giao dịch dữ liệu, nó
được BSC định tuyến tới SGSN, sau đó được chuyển mạch tới PDN qua GGSN
hoặc tới thuê bao khác.
Dưới đây là cấu trúc mạng GPRS:
14
Hình 1.3: Kiến trúc mạng GPRS
Hình vẽ 1.4 dưới đây chỉ ra các giao thức được sử dụng ở BTS, BSC,
GGSN, SGSN và các máy cầm tay khác.
Sub-Network Dependent Convergence Protocol (SNDCP): Giao thức hội
tụ phụ thuộc mạng con, giao thức này nằm giữa LLC và lớp mạng. SNDCP cũng
cung cấp các chức năng khác như nén, phân đoạn và dồn các bản tin lớp mạng
vào một kết nối ảo đơn nhất.
Logical Link Control (LLC): Giao thức điều khiển kết nối logic, đây là
giao thức lớp liên kết dữ liệu cho GPRS, hoạt động như Link Access Protocol –
D (LAPD). Lớp này đảm bảo truyền dữ liệu người sử dụng một cách tin cậy qua
mạng vô tuyến.
GPRS Tunnel Protocol (GTP): Giao thức tuyến đường hầm GPRS. GTP
hoạt động trên TCP/UDP qua IP.
15
Hình 1.4: Các giao thức sử dụng ở GPRS
Base Station System GPRS Protocol (BSSGP): Giao thức GPRS hệ
thống trạm gốc. Giao thức này xử lý định tuyến và thông tin QoS cho BSS.
BSSGP sử dụng giao thức lõi Frame Relay Q.922 làm cơ chế hoạt động.
GPRS Mobility Management (GMM/SM): Giao thức quản lý lưu động
GPRS. Giao thức này hoạt động trên mặt phẳng bảo hiệu của GPRS, quản lý các
yếu tố lưu động như: chuyển vùng, nhận thực, chọn thuật toán mã hoá và duy trì
PDP context.
Network Service: Giao thức dịch vụ mạng. Giao thức này quản lý sự hội
tụ của các lớp con hoạt động giữa BSSGP và Frame Relay Q.922 bằng cách ánh
xạ các yêu cầu dịch vụ BSSGP tới các dịch vụ Frame Relay thích hợp.
BSSAP+: Giao thức cho phép tìm gọi đối với kết nối thoại từ MSC qua
SGSN. Giao thức này cho phép tìm gọi cho kết nối thoại từ MSC qua SGSN, do
16
đó tối ưu hoá tìm gọi cho thuê bao di động. BSSAP+ cũng có chức năng định vị
và định tuyến cập nhật cũng như cảnh báo MS.
SCCP, MTP3, MTP2: Là các giao thức sử dụng để hỗ trợ cho MAP và
BSSAP+ trong các mạng chuyển mạch kênh PLMN.
Mobile Application Part (MAP): Hỗ trợ báo hiệu giữa SGSN/GGSN và
HLR/AuC/EIR.
iii/ EDGE sử dụng các hệ thống điều chế nhiều trạng thái hơn so với
GPRS/GSM cho phép cung cấp tốc độ tới 48kbps trên mỗi khe thời gian tương
ứng của GSM. Với việc phân bổ khe thời gian động, EDGE có thể cung cấp tốc
độ tối đa theo lý thuyết là 384kbps (thậm chí là 473kbps trong tương lai khi sử
dụng điều chế 16QAM). Do vậy nó cung cấp được hầu hết các dịch 3G, đây là
lý do mà đôi khi EDGE được coi là mạng 2.75G.
1.5 Tổng quan các hệ thống thông tin di động thế hệ 3
Công nghệ vô tuyến 3G là sự hội tụ của nhiều hệ thống viễn thông vô tuyến
2G trong một hệ thống toàn cầu bao gồm cả các thành phần vệ tinh và mặt đất.
Một trong những đặc điểm quan trọng của 3G là khả năng thống nhất các tiêu
chuẩn ô như CDMA, GSM, TDMA. Có ba phương thức đạt được kết quả này là
WCDMA, CDMA2000 và UWC136 (Universal Wireless Communication)
i/ CDMA2000 tương thích với CDMA thế hệ hai IS-95 phần lớn đã được
sử dụng ở Mỹ.
ii/ UWC, còn được gọi là IS-136 HS, đã được đề xuất bởi TIA và thiết kế
theo chuẩn ANSI-136, một tiêu chuẩn TDMA Bắc Mỹ.
iii/ WCDMA tương thích với mạng 2G GSM phổ biến ở châu Âu và đa
phần châu Á. WCDMA sử dụng băng tần 5Mhz và 10 Mhz, tạo nên một nền
tảng thích hợp cho các nhiều ứng dụng. Nó có thể đặt trên các mạng GSM,
TDMA hay IS-95 sẵn có. Mạng WCDMA sẽ được sử dụng cho các ứng dụng
tốc độ cao và các hệ thống 2G được sử dụng cho các cuộc gọi thoại thông
thường.
17
1.6 So sánh giữa các mạng 2G và 3G
Như đã trình bày ở trên, mặc dù có nhiều điểm tương đồng giữa các mạng
vô tuyến 2G và 3G (và nhiều thành phần 2G và 3G được chia sẻ qua các chức
năng tương tác), vẫn có rất nhiều điểm khác biệt giữa hai công nghệ này.
Bảng dưới đây so sánh sự khác biệt về mạng lõi, phần vô tuyến và một số
khía cạnh khác của các mạng di động thế hệ 2; thế hệ 2.5 và thế hệ 3.
Đ 2G 2G+ 3G
ặc
điểm
M MSC/ MSC/VLR, 3G MSC/VLR (thêm
ạng lõi VLR, GMSC, GMSC, SGSN, các tính năng tương tác và
HLR/ GGSN, chuyển mã), GMSC,
AuC/EIR HLR/AuC/EIR, CGF HLR/AuC/EIR, 3G-
SGSN,
GGSN, CGF
MM, CM, GMM/SM/SMS, GMM/
BSSAP, SCCP, MM, CM, GTP, SM,MM,CM,BSSAP,
ISUP,TCAP, SNDCP,NS, FR, RANAP,GTP,SCCP,
MAP, MTP3, LLC, BSSGP, MTP3B, M3UA,
MTP2, MTP1 BSSAP, BSSAP+, SCTP,
SCCP, TCAP, Q.2630.1 (NNI),
MAP, ISUP, MTP3, TCAP,
MTP2, MTP1 MAP, ISUP, MTP3,
MTP2,
TDM TDM, Frame MTP1, Q.2140,
transport Relay transport SSCOP
18
ATM, IP transport
Tr
uy BTS, BTS, BSC, MS Node B, RNC, MS
nhập BSC, MS
vô TDMA, CDMA, W-CDMA,
tuyến FDMA, EDGE CDMA2000,
TDMA, CDMA IWC-136
MAC, RLC,
MM, CM, GMM/SM/SMS,LLC, GMM/SM, MAC,
RR, SNDCP, BSSGP, NS, RLC,
LAPDm,LAPD, FR,RR,BSSAP, PDCP,RRC,Q.2630.1(
BSSAP,SCCP, SCCP, MTP3, UNI+
MTP3, MTP2, MTP1 NNI),NBAP, RNSAP,
MTP2, MTP1 RANAP, SCCP,
MTP3B,
M3UA, SCTP, GTP-
U,
Q.2140, Q.2130,
SSCOP,
CIP
T Đầu cuối Loại thiết bị mới Loại thiết bị mới, đa
hiết bị chỉ phục vụ cho TDMA và chủng loại cho thoại, dữ
cầm thoại CDMA, các thiết bị liệu, truyền hình
tay thoại và số liệu.
Hỗ trợ WAP, Hỗ trợ WAP và đa
chưa dịch vụ
hỗ trợ đa dịch vụ
19
C HLR, HLR, VLR, HLR, VLR, EIR,AuC
ơ sở dữ VLR, EIR, AuC EIR, AuC tăng cường
liệu
T 9.6 Kbps 57.6 Kbps 2Mbps
ốc độ (HSCSD)
dữ liệu 115Kbps
(GPRS)
384 Kbps
(EDGE)
Ứ Thoại và SMS, Internet Internet, đa dịch vụ
ng bản tin ngắn
dụng (SMS)
C Bị giới Bị giới hạn Toàn cầu
huyển hạn
vùng
Bàng 1.1: So sánh giữa 2G, 2.5G và 3G
20
2G 2nd Generation Thế hệ 2
3G 3rd Generation Thế hệ 3
3GPP Third Generation Partnership Dự án hợp tác thế hệ
Project 3
A
ACLs Access Control Lists Danh sách điều
khiển truy nhập
ACTS Advanced Communication Các công nghệ và
Technologies and Services dịch vụ truyền thông tiên
tiến
AES Advanced Encyption Standard Tiêu chuẩn mã hóa
cải tiến
AK Anonymity Key Khoá nặc danh
AKA Authentication and Key Nhận thực và thống
Argreement nhất khoá
AMF Advance Mobile Phone Hệ thống điện thoại
System di động tiên tiến
AMPS Analog Mobile Phone Hệ thống điện thoại
Systems di động tương tự
ANSI American National Standards Viện tiêu chuẩn Hoa
Institude Kỳ
API Application Program Interface Giao diện chương
trình ứng dụng
ASPE Advanced Security for An ninh cải tiến cho
CT Personal Communications công nghệ truyền thông cá
Technology nhân
AuC Authentication Center Trung tâm nhận thực
AUTN Authentication token Dấu hiệu nhận thực
1
mạng
AV Authentication Vector Véc tơ nhận thực
B
BS Base Station Trạm gốc
BSS Base Statiom Subsystem Phân hệ trạm gốc
BSSG Base Station System GPRS Giao thức GPRS hệ
P Protocol thống trạm gốc
BTS Base Transceiver Station Trạm thu phát gốc
C
CA Certificate Authority Thẩm quyền chứng
nhận
CDM Code Division Multiple Đa truy nhập phân
A Access chia theo mã
CLR Certificate Revocation Lists Danh sách huỷ bỏ
chứng nhận
CM Connection Management Quản lý kết nối
D
DECT Digital European Cordless Điện thoại không
Telephone dây số châu Âu
DECT DECT Indentification Number Số nhận dạng thuê
IN bao DECT cá nhân
DES Data Encyption Standard Tiêu chuẩn mật mã
hoá số liệu
E
ECC Elliptic Curve Cryptography Mã đường cong ellip
EDGE Enhanced Data Rates for Nâng cao tốc độ dữ
Global Evolution liệu cho sự phát triển toàn
cầu
EIR Equipment Identity Register Bộ nhận dạng thiét
bị
2
ETSI European Viện tiêu chuẩn viễn
Telecommunications Standards thông châu Âu
Institute
ESP Encapsulating Security Tải tin an ninh đóng
Payload bao
F
FDMA Frequency Division Multiple Đa truy nhập phân
Access chia theo tần số
FTP File Transfer Protocol Giao thức truyền file
G
GMM/ GPRS Mobility Management Giao thức quản lý di
SM động GPRS
GMSC Gateway MSC MSC cổng
GSM Global System for Mobile Hệ thống thông tin di
Communication động toàn cầu
GPRS General Packet Radio Service Dịch vụ vô tuyến gói
chung
H
HE Home Environment Môi trường thường
trú
HLR Home Location Register Bộ ghi định vị
thường trú
HSCS High Speed Circuit-Switched Dữ liệu chuyển mạch
D Data tồc độ cao
HTTP Hypertext Transfer Protocol Giao thức chuyển
giao siêu văn bản
I
IDEA International Data Encryption
Algorithms
IETF Internet Engineering Task Lực lượng kỹ thuật
3
Force Internet
IK Integrity key Khoá toàn vẹn
IMAP Internet Message Access Giao thức truy nhập
Protocol bản tin Internet
IMEI International Mobile Nhận dạng thiết bị di
Equipment Indentifier động Quốc tế
IMSI International Mobile Số nhận dạng thuê
Subscriber Identity bao di động quốc tế
IMT- International Mobile Tiêu chuẩn viễn
2000 Telecommunication 2000 thông di động Quốc tế
2000
IMUN International Mobile User Chỉ số người sử
Number dụng thuê bao di động
quốc tế
IP Internet Protocol Giao thức Internet
IPSec Internet Protocol Security An ninh IP
ISDN Integrated Services Digital Mạng số tích hợp
Network nhiều dịch vụ
ITU International Liên minh viễn
Telecommunications Union thông Quốc tế
L
LAI Location Area Indentifier Nhận dạng vùng
định vị
LLC Logical Link Control Giao thức điều khiển
liên kết logic
M
MAC Message authentication code Mã nhận thực bản tin
MAC- MAC used for authentication MAC sử dụng để
A and key agreement nhận thực và thống nhất
khoá
4
MAC-I MAC used for data integrity MAC sử dụng để
of signalling messages bảo vệ tính toàn vẹn số
liệu báo hiệu
MAP Mobile Application Part Phần ứng dụng di
động
MD Message Degest Tóm tắt bản tin
MSC Mobile Switching Centre Trung tâm chuyển
mạch di động
MTP Message Transfer Protocol Giao thức truyền bản
tin
N
NMT Nordic Mobile Telephony Điện thoại di động
bắc Âu
p
PC Personal Computer Máy tính cá nhân
PDA Personal Digital Assistant Thiết bị hỗ trợ cá
nhận số
PDC Personal Digital Truyền thông số cá
Communications nhân
PIN Personal Identification Code Mã nhận dạng cá
nhân
PKI Public Key Infrastructure Cơ sở hạ tầng khoá
công cộng
PLMN Public Land Mobile Network Mạng di động mặt
đất công cộng
R
RSA Rivest-Shamir-Adlemen Thuật toán mật mã
hóa và kiểm chứng quyền
tiếp nhận
5
S
SA Security Association
SAD Security Association Database Cơ sở dữ liệu liên
kết an ninh
SCCP Signaling Connection and Kết nối báo hiệu và
Control Part phần điều khiển
SCK Static Cipher Key Khóa mã hóa tĩnh
SGSN Serving GPRS Support Node Node hỗ trợ GPRS
phục vụ
SIM GSM Subscriber Identity Môdun nhận dạng
Module thuê bao GSM
SNDC Sub-Network Dependent Giao thức hội tụ phụ
P Convergence Protocol thuộc mạng con
SPD Security Policy Database Cơ sở dữ liệu chính
sách an ninh
SSL Secure Sockets Layer Lớp ổ cắm an toàn
T
TACS Total Access Communication Hệ thống truyền
Systems thông truy nhập toàn cầu
TDM Time Division Multiplexing Phân chia theo thời
gian
TDMA Time Division Multiple Đa truy nhập phân
Access chia theo thời gian
TMSI Tempoary Mobile Subscriber Số nhận dạng thuê
Identity bao di động tạm thời
TLS Transport Layer Security An ninh lớp truyền
tải
U
UAK User Authentication Key
UDP User Datagram Protocol Giao thức bó số liệu
6
người sử dụng
UMI
UMTS Universal Mobile Hệ thống viễn thông
Telecommunications System di động toàn cầu
URL
UWC Universal Wireless Truyền thông vô
Communication tuyến toàn cầu
V
VLR Visitor Location Register Bộ ghi định vị tạm
trú
VPN Virtual Private Network Mạng riêng ảo
W
WAP Wireless Application Protocol Giao thức ứng dụng
vô tuyến
WCD Wideband Code Division Đa truy nhập phân
MA Multiple Access chia theo mã băng rộng
WEP Wired Equivalent Privacy
WLA
N
WTLS Wireless Transport Layer
Security
X
XRES EXpected user RESponse Đáp ứng người sử
dụng mong đợi
7
LỜI NÓI ĐẦU
Ngành công nghiệp viễn thông đã có những bước phát triển mạnh mẽ trong
những năm vừa qua, đặc biệt là trong lĩnh vực vô tuyến và di động. Sự phát
triển của các công nghệ mới kéo theo là rất nhiều dịch vụ tiện ích mới ra đời
đáp ứng được nhu cầu ngày càng cao của xã hội. Trong đó phải kể đến các dịch
vụ truyền bản tin như email, SMS, EMS, MMS, IM… đã góp phần không nhỏ
trong việc nâng cao các ứng dụng hiện có, đồng thời đưa ra một phương tiện
8
truyền tin mới khi cần có thể thay thế cho các cuộc gọi thoại truyền thống vốn
không phải lúc nào cũng tiện lợi mà cước phí lại cao.
Các công nghệ truyền bản tin cũng tạo ra một giải pháp hữu hiệu trong
việc gắn kết hai hệ thống lớn là viễn thông di động và Internet. Bằng phương
pháp này, người dùng có thể gửi các bản tin, nhạc chuông, logo, hình ảnh… cho
điện thoại di động từ Internet. Ngoài ra, người dùng có thể tra cứu thông tin thị
trường chứng khoán, thời tiết, chương trình truyền hình…. ở mọi nơi, mọi thời
điểm và ở các thiết bị khác nhau. Điều này tạo những chuyển biến tích cực trong
đời sống kinh tế xã hội trên toàn thế giới, thay đổi cách sống của con người.
Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã
hội thì những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng
tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn
công hay bị nghe trộm bởi người khác, các dịch vụ của nhà nhà cung cấp có thể
bị đánh cắp hay bị phá hoại. Điều này gây thiệt hại lớn cả về kinh tế và chất
lượng dịch vụ cho cả người dùng lẫn nhà cung cấp dịch vụ. Những thách thức
này đặt ra các yêu cầu cho các nhà cung cấp dịch vụ về vấn đề nhận thực và
bảo mật cho thông tin vô tuyến và di động để bảo vệ quyền lợi của người dùng
và lợi ích của chính bản thân các nhà cung cấp. Với sự phát triển của thông tin
và công nghệ máy tính người ta đã đưa ra các giải pháp về nhận thực và bảo
mật khác nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho phép tạo
nên các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối.
Các công nghệ này cần phải được hợp nhất vào trong ứng dụng từ lúc bắt đầu
thiết kế cho tới khi thực hiện xong.
Thế hệ đầu tiên của các hệ thống thông tin di động tổ ong có rất ít các
phương pháp an ninh bảo vệ những người dùng và nhà khai thác hệ thống. Hệ
thống thế hệ thứ hai nhìn chung đã thực hiện điều này tốt hơn nhiều, và bảo vệ
được tính bí mật và nhận thực thực thể. Mặc dù đã được cải thiện một cách
đáng kể, an ninh thông tin trong thế hệ hai vẫn còn nhiều vấn đề cần phải khắc
phục. Hệ thống thông tin di động 3G ra đời đã tạo dựng một kiến trúc an ninh
chắc chắn, nhờ đó cung cấp được những đặc tính an ninh cần thiết.
9
Hiện nay, hệ thống thông tin di động thế hệ 3 UMTS đã được ITU chấp
thuận và dự kiến đưa ra thương mại vào đầu thế kỷ 21. Hiện tại, hệ thống này
đã được triển khai tại Nhật và một số nước kác trên thế giới, dự kiến sẽ đưa vào
thử nghiệm tạị Việt Nam vào các năm tới. Do đó việc nghiên cứu an ninh thông
tin trong hệ thống này là một điều hết sức cần thiết.
Xuất phát từ nhu cầu thực tế trên, em đã chọn dề tài nghiên cứu “Các thủ
tục nhận thực và bảo mật trong mạng CDMA” để làm đồ án tốt nghiệp.
Nội dung đồ án gồm 5 chương:
Chương I: Tổng quan về thông tin di động
Chương II: Tổng quan về anh ninh trong thông tin di động
Chương III: Các kỹ thuật an ninh dùng trong thông tin di động
Chương IV: Nhận thực trong mạng tổ ong số thế hệ hai
Chương V : Thế hệ 3 – Nhận thực và bảo mật trong UMTS
Do hạn chế về kinh nghiệm, trình độ nghiên cứu và thời gian có hạn nên đồ
án tốt nghiệp của em chắc chắn sẽ không thể tránh khỏi những thiếu sót, em rất
mong được thầy cô và các bạn góp ý để đồ án của em được hoàn thiện hơn.
10
CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
1.1 Mở đầu
Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở
Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công
nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu
hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết
bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những
toà nhà lớn ở thành phố.
Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế
FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này
kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những
năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất
hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm
thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm
tắt trong hình vẽ 1.1
11
Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động
1.2 Công nghệ vô tuyến thế hệ một
Thế hệ đầu tiên của thông tin di động dựa trên truyền tín hiệu analog. Hệ
thống analog, đã từng được triển khai ở Bắc Mĩ được biết đến với tên gọi AMPS
(Analog Mobile Phone Systems), hoạt động ở dải tần 800Mhz. Hệ thống di động
đầu tiên ở Châu Âu được triển khai năm 1981 ở Thụy Điển, Nauy, Đan Mạch và
Phần Lan sử dụng công nghệ NMT (Nordic Mobile Telephony) hoạt động ở dải
tần 450Mhz. Phiên bản sau của NMT hoạt động ở tần số 900MHz và được biết
đến với tên gọi NMT900. Không thua kém, Anh giới thiệu một công nghệ khác
vào năm 1985, TACS (Total Access Communication Systems). Các hệ thống
thông tin di động thế hệ một đã giải quyết những hạn chế đầu tiên về dung
lượng, mặc dù chỉ là hệ thống tương tự, sử dụng công nghệ chuyển mạch kênh
và chỉ được thiết kế cho truyền tiếng.
1.3 Công nghệ vô tuyến thế hệ hai
Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp.
Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global Systems
for Mobile Communication). Các hệ thống GSM, được triển khai lần đầu tiên
vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nướcvà lãnh thổ trên thế
giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA
và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần
900MHz. FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số
vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA
với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz
và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz)
Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal
Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó,
một vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế
giới với khoảng 89 triệu người sử dụng. Trong khi GSM được phát triển ở Châu
12
Âu thì công nghệ CDMA được phát triển mạnh ở Bắc Mĩ. CDMA sử dụng công
nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44
triệu thuê bao.
Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công
nghệ vô tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng
thoại rõ hơn, ít nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy
cao hơn. Các mạng di động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch
kênh. Các mạng di động 2G sử dụng công nghệ số và có thể cung cấp một số
dịch vụ ngoài thoại như fax hay bản tin ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn
chưa thể duyệt web và các ứng dụng đa phương tiện.
Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và
CDMA.
Hình 1.2: Các phương pháp đa truy nhập
1.4 Các công nghệ tiến tới 3G
Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu
đối với các dịch vụ vô tuyến băng rộng. Tuy nhiên, tốc độ của các hệ thống vô
tuyến chuyển mạch kênh tương đối thấp. Vì thế, GSM, PDC và các hệ thống sử
dụng TDMA khác đã phát triển công nghệ 2G+, dựa trên chuyển mạch gói và và
tăng tốc độ truyền số liệu lên tới 384kbps. Các hệ thống 2G+ dựa trên các công
nghệ: HSCSD (High Speed Circuit-Switched Data), GPRS (General Packet
Radio Service) và EDGE (Enhanced Data Rates for Global Evolution).
13
i/ HSCSD là một bước tiến tới các mạng di động 3G băng rộng. Công
nghệ chuyển mạch kênh này cải tiến tốc độ đạt tới 57.6kbps bằng cách kết hợp 4
khe thời gian 14.4kbps.
ii/ GPRS là bước trung gian cho phép GSM cung cấp các dịch vụ
Internet. Công nghệ này sử dụng chuyển mạch gói và được thiết kế để làm việc
song song với 2G GSM, PDC và các hệ thống TDMA khác, sử dụng kết hợp từ
1 đến 8 khe thời gian kênh vô tuyến ở dải tần 200kHz được cấp cho sóng mang
để tăng tốc độ lên tới 115kbps. Số liệu được đóng gói và truyền dẫn qua PLMN
(Public Land Mobile Networks) sử dụng đường trục IP, vì thế thuê bao di động
có thể truy nhập các dịch vụ Internet như ftp, các dịch vụ Web dựa trên HTTP,
email trên nền SMTP/POP.
Ngoài các thành phần cơ bản đã có ở mạng GSM như BSS, MS và MSC,
mạng GPRS còn có mạng di động mặt đất công cộng PLMN, điểm hỗ trợ GPRS
dịch vụ SGSN và điểm hỗ trợ GPRS cổng GGSN. Chuyển vùng (roaming) được
điều tiết qua các PLMN. SGSN và GGSN lấy các thông tin về người sử dụng từ
HLR để quản lý và thực hiện cuộc gọi. GGSN cung cấp các kết nối tới các mạng
ngoài như mạng Internet hay mạng X.25. BTS thu và phát tín hiệu qua giao diện
vô tuyến, cung cấp các kết nối số liệu và tiếng với MS. BSC định tuyến các
phiên giao dịch dữ liệu tới PLMN qua liên kết Frame Relay (FR) và các cuộc
gọi thoại thông thường tới MSC. MSC sẽ chuyển mạch các cuộc gọi tới các
mạng chuyển mạch kênh như PSTN và ISDN. MSC điều tiết VLR để lưu giữ
thông tin của thuê bao chuyển mạng. Đối với các phiên giao dịch dữ liệu, nó
được BSC định tuyến tới SGSN, sau đó được chuyển mạch tới PDN qua GGSN
hoặc tới thuê bao khác.
Dưới đây là cấu trúc mạng GPRS:
14
Hình 1.3: Kiến trúc mạng GPRS
Hình vẽ 1.4 dưới đây chỉ ra các giao thức được sử dụng ở BTS, BSC,
GGSN, SGSN và các máy cầm tay khác.
Sub-Network Dependent Convergence Protocol (SNDCP): Giao thức hội
tụ phụ thuộc mạng con, giao thức này nằm giữa LLC và lớp mạng. SNDCP cũng
cung cấp các chức năng khác như nén, phân đoạn và dồn các bản tin lớp mạng
vào một kết nối ảo đơn nhất.
Logical Link Control (LLC): Giao thức điều khiển kết nối logic, đây là
giao thức lớp liên kết dữ liệu cho GPRS, hoạt động như Link Access Protocol –
D (LAPD). Lớp này đảm bảo truyền dữ liệu người sử dụng một cách tin cậy qua
mạng vô tuyến.
GPRS Tunnel Protocol (GTP): Giao thức tuyến đường hầm GPRS. GTP
hoạt động trên TCP/UDP qua IP.
15
Hình 1.4: Các giao thức sử dụng ở GPRS
Base Station System GPRS Protocol (BSSGP): Giao thức GPRS hệ
thống trạm gốc. Giao thức này xử lý định tuyến và thông tin QoS cho BSS.
BSSGP sử dụng giao thức lõi Frame Relay Q.922 làm cơ chế hoạt động.
GPRS Mobility Management (GMM/SM): Giao thức quản lý lưu động
GPRS. Giao thức này hoạt động trên mặt phẳng bảo hiệu của GPRS, quản lý các
yếu tố lưu động như: chuyển vùng, nhận thực, chọn thuật toán mã hoá và duy trì
PDP context.
Network Service: Giao thức dịch vụ mạng. Giao thức này quản lý sự hội
tụ của các lớp con hoạt động giữa BSSGP và Frame Relay Q.922 bằng cách ánh
xạ các yêu cầu dịch vụ BSSGP tới các dịch vụ Frame Relay thích hợp.
BSSAP+: Giao thức cho phép tìm gọi đối với kết nối thoại từ MSC qua
SGSN. Giao thức này cho phép tìm gọi cho kết nối thoại từ MSC qua SGSN, do
16
đó tối ưu hoá tìm gọi cho thuê bao di động. BSSAP+ cũng có chức năng định vị
và định tuyến cập nhật cũng như cảnh báo MS.
SCCP, MTP3, MTP2: Là các giao thức sử dụng để hỗ trợ cho MAP và
BSSAP+ trong các mạng chuyển mạch kênh PLMN.
Mobile Application Part (MAP): Hỗ trợ báo hiệu giữa SGSN/GGSN và
HLR/AuC/EIR.
iii/ EDGE sử dụng các hệ thống điều chế nhiều trạng thái hơn so với
GPRS/GSM cho phép cung cấp tốc độ tới 48kbps trên mỗi khe thời gian tương
ứng của GSM. Với việc phân bổ khe thời gian động, EDGE có thể cung cấp tốc
độ tối đa theo lý thuyết là 384kbps (thậm chí là 473kbps trong tương lai khi sử
dụng điều chế 16QAM). Do vậy nó cung cấp được hầu hết các dịch 3G, đây là
lý do mà đôi khi EDGE được coi là mạng 2.75G.
1.5 Tổng quan các hệ thống thông tin di động thế hệ 3
Công nghệ vô tuyến 3G là sự hội tụ của nhiều hệ thống viễn thông vô tuyến
2G trong một hệ thống toàn cầu bao gồm cả các thành phần vệ tinh và mặt đất.
Một trong những đặc điểm quan trọng của 3G là khả năng thống nhất các tiêu
chuẩn ô như CDMA, GSM, TDMA. Có ba phương thức đạt được kết quả này là
WCDMA, CDMA2000 và UWC136 (Universal Wireless Communication)
i/ CDMA2000 tương thích với CDMA thế hệ hai IS-95 phần lớn đã được
sử dụng ở Mỹ.
ii/ UWC, còn được gọi là IS-136 HS, đã được đề xuất bởi TIA và thiết kế
theo chuẩn ANSI-136, một tiêu chuẩn TDMA Bắc Mỹ.
iii/ WCDMA tương thích với mạng 2G GSM phổ biến ở châu Âu và đa
phần châu Á. WCDMA sử dụng băng tần 5Mhz và 10 Mhz, tạo nên một nền
tảng thích hợp cho các nhiều ứng dụng. Nó có thể đặt trên các mạng GSM,
TDMA hay IS-95 sẵn có. Mạng WCDMA sẽ được sử dụng cho các ứng dụng
tốc độ cao và các hệ thống 2G được sử dụng cho các cuộc gọi thoại thông
thường.
17
1.6 So sánh giữa các mạng 2G và 3G
Như đã trình bày ở trên, mặc dù có nhiều điểm tương đồng giữa các mạng
vô tuyến 2G và 3G (và nhiều thành phần 2G và 3G được chia sẻ qua các chức
năng tương tác), vẫn có rất nhiều điểm khác biệt giữa hai công nghệ này.
Bảng dưới đây so sánh sự khác biệt về mạng lõi, phần vô tuyến và một số
khía cạnh khác của các mạng di động thế hệ 2; thế hệ 2.5 và thế hệ 3.
Đ 2G 2G+ 3G
ặc
điểm
M MSC/ MSC/VLR, 3G MSC/VLR (thêm
ạng lõi VLR, GMSC, GMSC, SGSN, các tính năng tương tác và
HLR/ GGSN, chuyển mã), GMSC,
AuC/EIR HLR/AuC/EIR, CGF HLR/AuC/EIR, 3G-
SGSN,
GGSN, CGF
MM, CM, GMM/SM/SMS, GMM/
BSSAP, SCCP, MM, CM, GTP, SM,MM,CM,BSSAP,
ISUP,TCAP, SNDCP,NS, FR, RANAP,GTP,SCCP,
MAP, MTP3, LLC, BSSGP, MTP3B, M3UA,
MTP2, MTP1 BSSAP, BSSAP+, SCTP,
SCCP, TCAP, Q.2630.1 (NNI),
MAP, ISUP, MTP3, TCAP,
MTP2, MTP1 MAP, ISUP, MTP3,
MTP2,
TDM TDM, Frame MTP1, Q.2140,
transport Relay transport SSCOP
18
ATM, IP transport
Tr
uy BTS, BTS, BSC, MS Node B, RNC, MS
nhập BSC, MS
vô TDMA, CDMA, W-CDMA,
tuyến FDMA, EDGE CDMA2000,
TDMA, CDMA IWC-136
MAC, RLC,
MM, CM, GMM/SM/SMS,LLC, GMM/SM, MAC,
RR, SNDCP, BSSGP, NS, RLC,
LAPDm,LAPD, FR,RR,BSSAP, PDCP,RRC,Q.2630.1(
BSSAP,SCCP, SCCP, MTP3, UNI+
MTP3, MTP2, MTP1 NNI),NBAP, RNSAP,
MTP2, MTP1 RANAP, SCCP,
MTP3B,
M3UA, SCTP, GTP-
U,
Q.2140, Q.2130,
SSCOP,
CIP
T Đầu cuối Loại thiết bị mới Loại thiết bị mới, đa
hiết bị chỉ phục vụ cho TDMA và chủng loại cho thoại, dữ
cầm thoại CDMA, các thiết bị liệu, truyền hình
tay thoại và số liệu.
Hỗ trợ WAP, Hỗ trợ WAP và đa
chưa dịch vụ
hỗ trợ đa dịch vụ
19
C HLR, HLR, VLR, HLR, VLR, EIR,AuC
ơ sở dữ VLR, EIR, AuC EIR, AuC tăng cường
liệu
T 9.6 Kbps 57.6 Kbps 2Mbps
ốc độ (HSCSD)
dữ liệu 115Kbps
(GPRS)
384 Kbps
(EDGE)
Ứ Thoại và SMS, Internet Internet, đa dịch vụ
ng bản tin ngắn
dụng (SMS)
C Bị giới Bị giới hạn Toàn cầu
huyển hạn
vùng
Bàng 1.1: So sánh giữa 2G, 2.5G và 3G
20