An ninh trong 3G

LỜI NÓI ĐẦU 1

CHƯƠNG I: GIỚI THIỆU CHUNG VỀ AN NINH 3

1.1 Các yếu tố cần thiết để tạo một môi trường an ninh 3

1.2 Các đe dọa an ninh 5

1.3 Các công nghệ an ninh 7

1.3.1 Kỹ thuật mật mã 7

1.3.2 Các giải thuật đối xứng 7

1.3.3 Các giải thuật không đối xứng 8

1.3.4 Nhận thực 10

1.3.5 Các chữ ký điện tử và tóm tắt bản tin 11

1.3.6 Chứng nhận số 13

1.3.7 Hạ tầng khóa công khai, PKI 14

1.3.8 Nhận thực bằng bản tin nhận thực 18

1.4 Các giao thức hàng đầu 20

1.4.1 Lớp các ổ cắm an toàn (SSL - Secure Sockets Layer) 20

1.4.2 An ninh lớp truyền tải (TLS - Transport Layer Security) 21

1.4.3 An ninh lớp truyền tải vô tuyến (WTLS) 21

1.4.4 An ninh IP, IPSec 22

1.5 Các biện pháp an ninh khác 26

1.5.1 Tường lửa 26

1.5.2 Mạng riêng ảo (VPN) 27

1.5.3 Nhận thực hai nhân tố 27

1.5.4 Nhận thực bằng phương pháp sinh học 27

1.5.5 Chính sách an ninh 28

1.6 An ninh giao thức vô tuyến, WAP 28

1.6.1 Mở đầu 28

1.6.2 An ninh lớp truyền tải, TLS 29

1.6.3 Lỗ hổng WAP 30

1.6.4 WAP 2.x 31

1.7 An ninh lớp ứng dụng 31

1.8 An ninh client thông minh 32

CHƯƠNG II: TỔNG QUAN MẠNG 3G WCDMA UMTS 34

2.1 Lộ trình phát triển thông tin di động lên 4G 34

2.2 Kiến trúc chung của một hệ thống thông tin di động 3G 35

2.3 Chuyển mạch kênh (CS), chuyển mạch gói (PS), dịch vụ chuyển mạch kênh và dịch vụ chuyển mạch gói 37

2.4. Các loại lưu lượng và dịch vụ được 3G WCDMA UMTS hỗ trợ 40

2.5 Kiến trúc 3G WCDMA UMTS R3 42

2.5.1 Thiết bị người sử dụng (UE) 43

USIM 45

2.5.2 Mạng truy nhập vô tuyến UMTS 45

2.5.3 Mạng lõi 47

2.5.4 Các mạng ngoài 51

2.5.5 Các giao diện 51

2.6 Kiến trúc 3G WCDMA UMTS R4 52

2.7 Kiến trúc 3G WCDMA UMTS R5 và R6 54

2.8 Chiến lược dịch chuyển từ GSM sang UMTS 56

2.8.1 3GR1 : Kiến trúc mạng UMTS chồng lấn 57

2.8.2 3GR2 : Tích hợp các mạng UMTS và GSM 57

2.8.3 3GR3 : Kiến trúc RAN thống nhất 58

2.9 Cấu hình địa lý của một hệ thống thông tin di động 3G 59

2.9.1 Phân chia theo vùng mạng 59

2.9.2 Phân chia theo vùng phục vụ MSC/VLR và SGSN 59

2.9.3 Phân chia theo vùng định vị và vùng định tuyến 60

2.9.4 Phân chia theo ô 60

2.9.5 Mẫu ô 61

2.9.6 Tổng kết phân chia vùng địa lý trong các hệ thống thông tin di động 3G 62

CHƯƠNG III: CÔNG NGHỆ AN NINH 3G UMTS 63

3.1 Mô hình kiến trúc an ninh 3G UMTS 63

3.1.1 nhận thực 63

3.1.2 Bảo mật 63

3.1.3 Toàn vẹn 64

3.2 Mô hình an ninh ở giao diện vô tuyến 3G UMTS 65

3.2.1. Mạng nhận thực người sử dụng 66

3.2.2 USIM nhận thực mạng 66

3.2.3 Mật mã hóa UTRAN 67

3.2.4 Bảo vệ toàn vẹn báo hiệu RRC 68

3.3 Nhận thực và thỏa thuận khóa, AKA 69

3.3.1 Tổng quan AKA 69

3.3.2 Thủ tục AKA thông thường 70

3.3.3 Thủ tục AKA trong HLR/AuC 72

3.3.4 Thủ tục AKA trong USIM 72

3.3.5 Thủ tục AKA trong VLR/SGSN 73

3.3.6 USIM từ chối trả lời 73

3.4 Thủ tục đồng bộ lại, AKA 74

3.4.1 Thủ tục đồng bộ lại trong USIM 75

3.4.2 Thủ tục đồng bộ lại trong AuC 76

3.4.3 Thủ tục đồng bộ lại trong VLR/SGSN 76

3.4.4 Sử dụng lại các AV 76

3.4.5 Xử lý cuộc gọi khẩn 77

3.5 Các hàm mật mã 77

3.5.1 Yêu cầu đối với các giải thuật và các hàm mật mã 77

3.5.2 Các hàm mật mã 77

3.5.3 Sử dụng các hàm bình thường để tạo AV trong AuC 79

3.5.4 Sử dụng các hàm bình thường để tạo ra các thông số an ninh USIM 79

3.5.5 Sử dụng các hàm để đồng bộ lại tại USIM 80

3.5.6 Sử dụng các hàm đồng bộ lại tại AuC 81

3.5.7 Thứ tự tạo khóa 82

3.6 Tổng kết các thông số nhận thực 82

3.6.1 Các thông số của AV 82

3.6.2 AUTN 82

3.6.3 RES và XRES 83

3.6.4 MAC-A và XMAC-A 83

3.6.5 AUTS 83

3.6.6 MAC-S và XMAC-S 83

3.6.7 Kích cỡ của các thông số nhận thực 84

3.7 Sử dụng hàm f9 để tính toán mã toàn vẹn 84

3.7.1 Các thông số đầu vào cho giải thuật toàn vẹn 85

3.7.2 MAC-I và XMAC-I 86

3.7.3 Nhận dạng UIA 87

3.7.4 Các bản tin không được bảo vệ toàn vẹn là 87

3.8 Sử dụng hàm bảo mật f8 87

3.8.1 Các thông số đầu vào giải thuật mật mã 88

3.8.2 Nhận dạng UEA 89

3.9 Thời hạn hiệu lực khóa 90

3.10 Các giải thuật KASUMI 90

3.11 Các vấn đề an ninh của 3G 90

3.11.1 Các phần tử an ninh 2G vẫn được giữ 90

3.11.2 Các điểm yếu của an ninh 91

3.11.3 Các tính năng an ninh và các dịch vụ mới 91

3.12 Bàn luận 92

3.12.1 Mở đầu 92

3.12.2 Các đe dọa an ninh UMTS 92

3.12.3 Mật mã hóa giao diện vô tuyến 93

3.12.4 Các nút chứa các khóa 93

3.12.5 Nhận thực 94

3.12.6 Các thao tác an ninh độc lập người sử dụng .95

3.12.7 Toàn vẹn số liệu 95

3.12.8 Bảo mật người sử dụng 95

3.12.9 Đe dọa an ninh do tấn công bằng cách phát lại 97

3.12.10 Truyền thông không an ninh trong CN 97

3.12.11 Độ dài khóa 97

3.12.12 Giấu tên tại các dịch vụ mức cao hơn 98

3.12.13 Mật mã hóa đầu cuối - đầu cuối 98

3.13 An ninh mạng 99

3.13.1 IPSec 99

3.13.2 MAPSec 100

3.14 An ninh khi chuyển mạng 2G VÀ 3G 100

3.14.1 Mở đầu 100

3.14.2 Các trường hợp chuyển mạng 101

3.14.3 Khả năng tương tác đối với các người sử dụng UMTS 101

3.14.4 Khả năng tương tác đối với người sử dụng GMS/GPRS 102

KẾT KUẬN 104

TÀI LIỆU THAM KHẢO 105

 

 

doc113 trang | Chia sẻ: lethao | Lượt xem: 3016 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu An ninh trong 3G, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ối (TE), thiết bị di động (ME) và module nhận dạng thuê bao UMTS (USIM: UMTS Subscriber Identity Module). UTRAN gồm các hệ thống mạng vô tuyến (RNS: Radio Network System) và mỗi RNS bao gồm RNC (Radio Network Controller: bộ điều khiển mạng vô tuyến) và các nút B nối với nó. Mạng lõi CN bao gồm miền chuyển mạch kênh, chuyển mạch gói và HE (Home Environment: Môi trường nhà). HE bao gồm các cơ sở dữ liệu: AuC (Authentication Center: Trung tâm nhận thực), HLR (Home Location Register: Bộ ghi định vị thường trú) và EIR (Equipment Identity Register: Bộ ghi nhận dạng thiết bị). Hình 2.8 Kiến trúc 3G WCDMA UMTS R3 2.5.1 Thiết bị người sử dụng (UE) UE (User Equipment: thiết bị người sử dụng) là đầu cuối mạng UMTS của người sử dụng. Có thể nói đây là phần hệ thống có nhiều thiết bị nhất và sự phát triển của nó sẽ ảnh hưởng lớn lên các ứng dụng và các dịch vụ khả dụng. Giá thành giảm nhanh chóng sẽ tạo điều kiện cho người sử dụng mua thiết bị của UMTS. Điều này đạt được nhờ tiêu chuẩn hóa giao diện vô tuyến và cài đặt mọi trí tuệ tại các card thông minh. Các đầu cuối (TE) Vì máy đầu cuối bây giờ không chỉ đơn thuần dành cho điện thoại mà còn cung cấp các dịch vụ số liệu mới, nên tên của nó được chuyển thành đầu cuối. Các nhà sản xuất chính đã đưa ra rất nhiều đầu cuối dựa trên các khái niệm mới, nhưng trong thực tế chỉ một số ít là được đưa vào sản xuất. Mặc dù các đầu cuối dự kiến khác nhau về kích thước và thiết kế, tất cả chúng đều có màn hình lớn và ít phím hơn so với 2G. Lý do chính là để tăng cường sử dụng đầu cuối cho nhiều dịch vụ số liệu hơn và vì thế đầu cuối trở thành tổ hợp của máy thoại di động, modem và máy tính bàn tay. Đầu cuối hỗ trợ hai giao diện. Giao diện Uu định nghĩa liên kết vô tuyến (giao diện WCDMA). Nó đảm nhiệm toàn bộ kết nối vật lý với mạng UMTS. Giao diện thứ hai là giao diện Cu giữa UMTS IC card (UICC) và đầu cuối. Giao diện này tuân theo tiêu chuẩn cho các card thông minh. Mặc dù các nhà sản xuất đầu cuối có rất nhiều ý tưởng về thiết bị, họ phải tuân theo một tập tối thiểu các định nghĩa tiêu chuẩn để các người sử dụng bằng các đầu cuối khác nhau có thể truy nhập đến một số các chức năng cơ sở theo cùng một cách. Các tiêu chuẩn này gồm: Bàn phím (các phím vật lý hay các phím ảo trên màn hình) Đăng ký mật khẩu mới Thay đổi mã PIN Giải chặn PIN/PIN2 (PUK) Trình bầy IMEI Điều khiển cuộc gọi Các phần còn lại của giao diện sẽ dành riêng cho nhà thiết kế và người sử dụng sẽ chọn cho mình đầu cuối dựa trên hai tiêu chuẩn (nếu xu thế 2G còn kéo dài) là thiết kế và giao diện. Giao diện là kết hợp của kích cỡ và thông tin do màn hình cung cấp (màn hình nút chạm), các phím và menu. UICC UMTS IC card là một card thông minh. Điều mà ta quan tâm đến nó là dung lượng nhớ và tốc độ bộ xử lý do nó cung cấp. Ứng dụng USIM chạy trên UICC. USIM Trong hệ thống GSM, SIM card lưu giữ thông tin cá nhân (đăng ký thuê bao) cài cứng trên card. Điều này đã thay đổi trong UMTS, Modul nhận dạng thuê bao UMTS được cài như một ứng dụng trên UICC. Điều này cho phép lưu nhiều ứng dụng hơn và nhiều chữ ký (khóa) điện tử hơn cùng với USIM cho các mục đích khác (các mã truy nhập giao dịch ngân hàng an ninh). Ngoài ra có thể có nhiều USIM trên cùng một UICC để hỗ trợ truy nhập đến nhiều mạng. USIM chứa các hàm và số liệu cần để nhận dạng và nhận thực thuê bao trong mạng UMTS. Nó có thể lưu cả bản sao hồ sơ của thuê bao. Người sử dụng phải tự mình nhận thực đối với USIM bằng cách nhập mã PIN. Điểu này đảm bảo rằng chỉ người sử dụng đích thực mới được truy nhập mạng UMTS. Mạng sẽ chỉ cung cấp các dịch vụ cho người nào sử dụng đầu cuối dựa trên nhận dạng USIM được đăng ký. 2.5.2 Mạng truy nhập vô tuyến UMTS UTRAN (UMTS Terrestrial Radio Access Network: Mạng truy nhập vô tuyến mặt đất UMTS) là liên kết giữa người sử dụng và CN. Nó gồm các phần tử đảm bảo các cuộc truyền thông UMTS trên vô tuyến và điều khiển chúng. UTRAN được định nghĩa giữa hai giao diện. Giao diện Iu giữa UTRAN và CN, gồm hai phần: IuPS cho miền chuyển mạch gói và IuCS cho miền chuyển mạch kênh; giao diện Uu giữa UTRAN và thiết bị người sử dụng. Giữa hai giao diện này là hai nút, RNC và nút B. RNC RNC (Radio Network Controller) chịu trách nhiệm cho một hay nhiều trạm gốc và điều khiển các tài nguyên của chúng. Đây cũng chính là điểm truy nhập dịch vụ mà UTRAN cung cấp cho CN. Nó được nối đến CN bằng hai kết nối, một cho miền chuyển mạch gói (đến GPRS) và một đến miền chuyển mạch kênh (MSC). Một nhiệm vụ quan trọng nữa của RNC là bảo vệ sự bí mật và toàn vẹn. Sau thủ tục nhận thực và thỏa thuận khóa, các khoá bảo mật và toàn vẹn được đặt vào RNC. Sau đó các khóa này được sử dụng bởi các hàm an ninh f8 và f9. RNC có nhiều chức năng logic tùy thuộc vào việc nó phục vụ nút nào. Người sử dụng được kết nối vào một RNC phục vụ (SRNC: Serving RNC). Khi người sử dụng chuyển vùng đến một RNC khác nhưng vẫn kết nối với RNC cũ, một RNC trôi (DRNC: Drift RNC) sẽ cung cấp tài nguyên vô tuyến cho người sử dụng, nhưng RNC phục vụ vẫn quản lý kết nối của người sử dụng đến CN. Vai trò logic của SRNC và DRNC được mô tả trên hình 2.9. Khi UE trong chuyển giao mềm giữa các RNC, tồn tại nhiều kết nối qua Iub và có ít nhất một kết nối qua Iur. Chỉ một trong số các RNC này (SRNC) là đảm bảo giao diện Iu kết nối với mạng lõi còn các RNC khác (DRNC) chỉ làm nhiệm vụ định tuyến thông tin giữa các Iub và Iur. Chức năng cuối cùng của RNC là RNC điều khiển (CRNC: Control RNC). Mỗi nút B có một RNC điều khiển chịu trách nhiệm cho các tài nguyên vô tuyến của nó. Hình 2.9 Vai trò logic của SRNC và DRNC Nút B Trong UMTS trạm gốc được gọi là nút B và nhiệm vụ của nó là thực hiện kết nối vô tuyến vật lý giữa đầu cuối với nó. Nó nhận tín hiệu trên giao diện Iub từ RNC và chuyển nó vào tín hiệu vô tuyến trên giao diện Uu. Nó cũng thực hiện một số thao tác quản lý tài nguyên vô tuyến cơ sở như "điều khiển công suất vòng trong". Tính năng này để phòng ngừa vấn đề gần xa; nghĩa là nếu tất cả các đầu cuối đều phát cùng một công suất, thì các đầu cuối gần nút B nhất sẽ che lấp tín hiệu từ các đầu cuối ở xa. Nút B kiểm tra công suất thu từ các đầu cuối khác nhau và thông báo cho chúng giảm công suất hoặc tăng công suất sao cho nút B luôn thu được công suất như nhau từ tất cả các đầu cuối. 2.5.3 Mạng lõi Mạng lõi (CN) được chia thành ba phần, miền PS, miền CS và HE. Miền PS đảm bảo các dịch vụ số liệu cho người sử dụng bằng các kết nối đến Internet và các mạng số liệu khác và miền CS đảm bảo các dịch vụ điện thoại đến các mạng khác bằng các kết nối TDM. Các nút B trong CN được kết nối với nhau bằng đường trục của nhà khai thác, thường sử dụng các công nghệ mạng tốc độ cao như ATM và IP. Mạng đường trục trong miền CS sử dụng TDM còn trong miền PS sử dụng IP. SGSN SGSN (SGSN: Serving GPRS Support Node: nút hỗ trợ GPRS phục vụ) là nút chính của miền chuyển mạch gói. Nó nối đến UTRAN thông qua giao diện IuPS và đến GGSN thông quan giao diện Gn. SGSN chịu trách nhiệm cho tất cả kết nối PS của tất cả các thuê bao. Nó lưu hai kiểu dữ liệu thuê bao: thông tin đăng ký thuê bao và thông tin vị trí thuê bao. Số liệu thuê bao lưu trong SGSN gồm: IMSI (International Mobile Subsscriber Identity: số nhận dạng thuê bao di động quốc tế). Các nhận dạng tạm thời gói (P-TMSI: Packet- Temporary Mobile Subscriber Identity: số nhận dạng thuê bao di động tạm thời gói). Các địa chỉ PDP (Packet Data Protocol: Giao thức số liệu gói). Số liệu vị trí lưu trên SGSN: Vùng định tuyến thuê bao (RA: Routing Area). Số VLR. Các địa chỉ GGSN của từng GGSN có kết nối tích cực. GGSN GGSN (Gateway GPRS Support Node: Nút hỗ trợ GPRS cổng) là một SGSN kết nối với các mạng số liệu khác. Tất cả các cuộc truyền thông số liệu từ thuê bao đến các mạng ngoài đều qua GGSN. Cũng như SGSN, nó lưu cả hai kiểu số liệu: thông tin thuê bao và thông tin vị trí. Số liệu thuê bao lưu trong GGSN: IMSI Các địa chỉ PDP Số liệu vị trí lưu trong GGSN: Địa chỉ SGSN hiện thuê bao đang nối đến. GGSN nối đến Internet thông qua giao diện Gi và đến BG thông qua Gp. BG BG (Border Gatway: Cổng biên giới) là một cổng giữa miền PS của PLMN với các mạng khác. Chức năng của nút này giống như tường lửa của Internet: để đảm bảo mạng an ninh chống lại các tấn công bên ngoài. VLR VLR (Visitor Location Register: bộ ghi định vị tạm trú) là bản sao của HLR cho mạng phục vụ (SN: Serving Network). Dữ liệu thuê bao cần thiết để cung cấp các dịch vụ thuê bao được copy từ HLR và lưu ở đây. Cả MSC và SGSN đều có VLR nối với chúng. Số liệu sau đây được lưu trong VLR: IMSI MSISDN TMSI (nếu có) LA hiện thời của thuê bao MSC/SGSN hiện thời mà thuê bao nối đến Ngoài ra VLR có thể lưu giữ thông tin về các dịch vụ mà thuê bao được cung cấp. Cả SGSN và MSC đều được thực hiện trên cùng một nút vật lý với VLR vì thế được gọi là VLR/SGSN và VLR/MSC. MSC MSC thực hiện các kết nối CS giữa đầu cuối và mạng. Nó thực hiện các chức năng báo hiệu và chuyển mạch cho các thuê bao trong vùng quản lý của mình. Chức năng của MSC trong UMTS giống chức năng MSC trong GSM, nhưng nó có nhiều khả năng hơn. Các kết nối CS được thực hiện trên giao diện CS giữa UTRAN và MSC. Các MSC được nối đến các mạng ngoài qua GMSC. GMSC GMSC có thể là một trong số các MSC. GMSC chịu trách nhiệm thực hiện các chức năng định tuyến đến vùng có MS. Khi mạng ngoài tìm cách kết nối đến PLMN của một nhà khai thác, GMSC nhận yêu cầu thiết lập kết nối và hỏi HLR về MSC hiện thời quản lý MS. Môi trường nhà Môi trường nhà (HE: Home Environment) lưu các hồ sơ thuê bao của hãng khai thác. Nó cũng cung cấp cho các mạng phục vụ (SN: Serving Network) các thông tin về thuê bao và về cước cần thiết để nhận thực người sử dụng và tính cước cho các dịch vụ cung cấp. Tất cả các dịch vụ được cung cấp và các dịch vụ bị cấm đều được liệt kê ở đây. Bộ ghi định vị thường trú (HLR) HLR là một cơ sở dữ liệu có nhiệm vụ quản lý các thuê bao di động. Một mạng di động có thể chứa nhiều HLR tùy thuộc vào số lượng thuê bao, dung lượng của từng HLR và tổ chức bên trong mạng. Cơ sở dữ liệu này chứa IMSI (International Mobile Subsscriber Identity: số nhận dạng thuê bao di động quốc tế), ít nhất một MSISDN (Mobile Station ISDN: số thuê bao có trong danh bạ điện thoại) và ít nhất một địa chỉ PDP (Packet Data Protocol: Giao thức số liệu gói). Cả IMSI và MSISDN có thể sử dụng làm khoá để truy nhập đến các thông tin được lưu khác. Để định tuyến và tính cước các cuộc gọi, HLR còn lưu giữ thông tin về SGSN và VLR nào hiện đang chịu trách nhiệm thuê bao. Các dịch vụ khác như chuyển hướng cuộc gọi, tốc độ số liệu và thư thoại cũng có trong danh sách cùng với các hạn chế dịch vụ như các hạn chế chuyển mạng. HLR và AuC là hai nút mạng logic, nhưng thường được thực hiện trong cùng một nút vật lý. HLR lưu giữ mọi thông tin về người sử dụng và đăng ký thuê bao. Như: thông tin tính cước, các dịch vụ nào được cung cấp và các dịch vụ nào bị từ chối và thông tin chuyển hướng cuộc gọi. Nhưng thông tin quan trọng nhất là hiện VLR và SGSN nào đang phụ trách người sử dụng. Trung tâm nhận thực (AuC) AUC (Authentication Center) lưu giữ toàn bộ số liệu cần thiết để nhận thực, mật mã hóa và bảo vệ sự toàn vẹn thông tin cho người sử dụng. Nó liên kết với HLR và được thực hiện cùng với HLR trong cùng một nút vật lý. Tuy nhiên cần đảm bảo rằng AuC chỉ cung cấp thông tin về các vectơ nhận thực (AV: Authetication Vector) cho HLR. AuC lưu giữ khóa bí mật chia sẻ K cho từng thuê bao cùng với tất cả các hàm tạo khóa từ f0 đến f5. Nó tạo ra các AV, cả trong thời gian thực khi SGSN/VLR yêu cầu hay khi tải xử lý thấp, lẫn các AV dự trữ. Bộ ghi nhận dạng thiết bị (EIR) EIR (Equipment Identity Register) chịu trách nhiệm lưu các số nhận dạng thiết bị di động quốc tế (IMEI: International Mobile Equipment Identity). Đây là số nhận dạng duy nhất cho thiết bị đầu cuối. Cơ sở dữ liệu này được chia thành ba danh mục: danh mục trắng, xám và đen. Danh mục trắng chứa các số IMEI được phép truy nhập mạng. Danh mục xám chứa IMEI của các đầu cuối đang bị theo dõi còn danh mục đen chứa các số IMEI của các đầu cuối bị cấm truy nhập mạng. Khi một đầu cuối được thông báo là bị mất cắp, IMEI của nó sẽ bị đặt vào danh mục đen vì thế nó bị cấm truy nhập mạng. Danh mục này cũng có thể được sử dụng để cấm các seri máy đặc biệt không được truy nhập mạng khi chúng không hoạt động theo tiêu chuẩn. 2.5.4 Các mạng ngoài Các mạng ngoài không phải là bộ phận của hệ thống UMTS, nhưng chúng cần thiết để đảm bảo truyền thông giữa các nhà khai thác. Các mạng ngoài có thể là các mạng điện thoại như: PLMN (Public Land Mobile Network: mạng di động mặt đất công cộng), PSTN (Public Switched Telephone Network: Mạng điện thoại chuyển mạch công cộng), ISDN hay các mạng số liệu như Internet. Miền PS kết nối đến các mạng số liệu còn miền CS nối đến các mạng điện thoại. 2.5.5 Các giao diện Vai trò các các nút khác nhau của mạng chỉ được định nghĩa thông qua các giao diện khác nhau. Các giao diện này được định nghĩa chặt chẽ để các nhà sản xuất có thể kết nối các phần cứng khác nhau của họ. Giao diện Cu. Giao diện Cu là giao diện chuẩn cho các card thông minh. Trong UE đây là nơi kết nối giữa USIM và UE. Giao diện Uu. Giao diện Uu là giao diện vô tuyến của WCDMA trong UMTS. Đây là giao diện mà qua đó UE truy nhập vào phần cố định của mạng. Giao diện này nằm giữa nút B và đầu cuối. Giao diện Iu. Giao diện Iu kết nối UTRAN và CN. Nó gồm hai phần, IuPS cho miền chuyển mạch gói, IuCS cho miền chuyển mạch kênh. CN có thể kết nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS. Nhưng một UTRAN chỉ có thể kết nối đến một điểm truy nhập CN. Giao diện Iur. Đây là giao diện RNC-RNC. Ban đầu được thiết kế để đảm bảo chuyển giao mềm giữa các RNC, nhưng trong quá trình phát triển nhiều tính năng mới được bổ sung. Giao diện này đảm bảo bốn tính năng nổi bật sau: Di động giữa các RNC Lưu thông kênh riêng Lưu thông kênh chung Quản lý tài nguyên toàn cục Giao diện Iub. Giao diện Iub nối nút B và RNC. Khác với GSM đây là giao diện mở. 2.6 Kiến trúc 3G WCDMA UMTS R4 Hình 2.10 cho thấy kiến trúc cơ sở của 3G UMTS R4. Sự khác nhau cơ bản giữa R3 và R4 là ở chỗ khi này mạng lõi là mạng phân bố và chuyển mạch mềm. Thay cho việc có các MSC chuyển mạch kênh truyền thống như ở kiến trúc trước, kiến trúc chuyển mạch phân bố và chuyển mạch mềm được đưa vào. Về căn bản, MSC được chia thành MSC server và cổng các phương tiện (MGW: Media Gateway). MSC chứa tất cả các phần mềm điều khiển cuộc gọi, quản lý di động có ở một MSC tiêu chuẩn. Tuy nhiên nó không chứa ma trận chuyển mạch. Ma trận chuyển mạch nằm trong MGW được MSC Server điều khiển và có thể đặt xa MSC Server. Hình 2.10 Kiến trúc mạng phân bố của phát hành 3GPP R4 Báo hiệu điều khiển các cuộc gọi chuyển mạch kênh được thực hiện giữa RNC và MSC Server. Đường truyền cho các cuộc gọi chuyển mạch kênh được thực hiện giữa RNC và MGW. Thông thường MGW nhận các cuộc gọi từ RNC và định tuyến các cuộc gọi này đến nơi nhận trên các đường trục gói. Trong nhiều trường hợp đường trục gói sử dụng Giao thức truyền tải thời gian thực (RTP: Real Time Transport Protocol) trên Giao thức Internet (IP). Từ hình 1.10 ta thấy lưu lượng số liệu gói từ RNC đi qua SGSN và từ SGSN đến GGSN trên mạng đường trục IP. Cả số liệu và tiếng đều có thể sử dụng truyền tải IP bên trong mạng lõi. Đây là mạng truyền tải hoàn toàn IP. Tại nơi mà một cuộc gọi cần chuyển đến một mạng khác, PSTN chẳng hạn, sẽ có một cổng các phương tiện khác (MGW) được điều khiển bởi MSC Server cổng (GMSC server). MGW này sẽ chuyển tiếng thoại được đóng gói thành PCM tiêu chuẩn để đưa đến PSTN. Như vậy chuyển đổi mã chỉ cần thực hiện tại điểm này. Để thí dụ, ta giả thiết rằng nếu tiếng ở giao diện vô tuyến được truyền tại tốc độ 12,2 kbps, thì tốc độ này chỉ phải chuyển vào 64 kbps ở MGW giao tiếp với PSTN. Truyền tải kiểu này cho phép tiết kiệm đáng kể độ rộng băng tần nhất là khi các MGW cách xa nhau. Giao thức điều khiển giữa MSC Server hoặc GMSC Server với MGW là giao thức ITU H.248. Giao thức này được ITU và IETF cộng tác phát triển. Nó có tên là điều khiển cổng các phương tiện (MEGACO: Media Gateway Control). Giao thức điều khiển cuộc gọi giữa MSC Server và GMSC Server có thể là một giao thức điều khiển cuộc gọi bất kỳ. 3GPP đề nghị sử dụng (không bắt buộc) giao thức Điều khiển cuộc gọi độc lập vật mang (BICC: Bearer Independent Call Control) được xây dựng trên cơ sở khuyến nghị Q.1902 của ITU. Trong nhiều trường hợp MSC Server hỗ trợ cả các chức năng của GMSC Server. Ngoài ra MGW có khả năng giao diện với cả RAN và PSTN. Khi này cuộc gọi đến hoặc từ PSTN có thể chuyển nội hạt, nhờ vậy có thể tiết kiệm đáng kể đầu tư. Để làm thí dụ ta xét trường hợp khi một RNC được đặt tại thành phố A và được điều khiển bởi một MSC đặt tại thành phố B. Giả sử thuê bao thành phố A thực hiện cuộc gọi nội hạt. Nếu không có cấu trúc phân bố, cuộc gọi cần chuyển từ thành phố A đến thành phố B (nơi có MSC) để đấu nối với thuê bao PSTN tại chính thành phố A. Với cấu trúc phân bố, cuộc gọi có thể được điều khiển tại MSC Server ở thành phố B nhưng đường truyền các phương tiện thực tế có thể vẫn ở thành phố A, nhờ vậy giảm đáng kể yêu cầu truyền dẫn và giá thành khai thác mạng. Từ hình 1.10 ta cũng thấy rằng HLR cũng có thể được gọi là Server thuê bao tại nhà (HSS: Home Subscriber Server). HSS và HLR có chức năng tương đương, ngoại trừ giao diện với HSS là giao diện trên cơ sở truyền tải gói (IP chẳng hạn) trong khi HLR sử dụng giao diện trên cơ sở báo hiệu số 7. Ngoài ra còn có các giao diện (không có trên hình vẽ) giữa SGSN với HLR/HSS và giữa GGSN với HLR/HSS. Rất nhiều giao thức được sử dụng bên trong mạng lõi là các giao thức trên cơ sở gói sử dụng hoặc IP hoặc ATM. Tuy nhiên mạng phải giao diện với các mạng truyền thống qua việc sử dụng các cổng các phương tiện. Ngoài ra mạng cũng phải giao diện với các mạng SS7 tiêu chuẩn. Giao diện này được thực hiện thông qua cổng SS7 (SS7 GW). Đây là cổng mà ở một phía nó hỗ trợ truyền tải bản tin SS7 trên đường truyền tải SS7 tiêu chuẩn, ở phía kia nó truyền tải các bản tin ứng dụng SS7 trên mạng gói (IP chẳng hạn). Các thực thể như MSC Server, GMSC Server và HSS liên lạc với cổng SS7 bằng cách sử dụng các giao thức truyền tải được thiết kế đặc biệt để mang các bản tin SS7 ở mạng IP. Bộ giao thức này được gọi là Sigtran. 2.7 Kiến trúc 3G WCDMA UMTS R5 và R6 Hình 2.11 Kiến trúc mạng 3GPP R5 và R6 Bước phát triển tiếp theo của UMTS là đưa ra kiến trúc mạng đa phương tiện IP (hình 2.11). Bước phát triển này thể hiện sự thay đổi toàn bộ mô hình cuộc gọi. Ở đây cả tiếng và số liệu được xử lý giống nhau trên toàn bộ đường truyền từ đầu cuối của người sử dụng đến nơi nhận cuối cùng. Có thể coi kiến trúc này là sự hội tụ toàn diện của tiếng và số liệu. Điểm mới của R5 và R6 là nó đưa ra một miền mới được gọi là phân hệ đa phương tiện IP (IMS: IP Multimedia Subsystem). Đây là một miền mạng IP được thiết kế để hỗ trợ các dịch vụ đa phương tiện thời gian thực IP. Từ hình 1.11 ta thấy tiếng và số liệu không cần các giao diện cách biệt; chỉ có một giao diện Iu duy nhất mang tất cả phương tiện. Trong mạng lõi giao diện này kết cuối tại SGSN và không có MGW riêng. Phân hệ đa phương tiện IP (IMS) chứa các phần tử sau: Chức năng điều khiển trạng thái kết nối (CSCF: Connection State Control Function), Chức năng tài nguyên đa phương tiện (MRF: Multimedia Resource Function), chức năng điều khiển cổng các phương tiện (MGCF: Media Gateway Control Function), Cổng báo hiệu truyền tải (T-SGW: Transport Signalling Gateway) và Cổng báo hiệu chuyển mạng (R-SGW: Roaming Signalling Gateway). Một nét quan trọng của kiến trúc toàn IP là thiết bị của người sử dụng được tăng cường rất nhiều. Nhiều phần mềm được cài đặt ở UE. Trong thực tế, UE hỗ trợ giao thức khởi đầu phiên (SIP: Session Initiation Protocol). UE trở thành một tác nhân của người sử dụng SIP. Như vậy, UE có khả năng điều khiển các dịch vụ lớn hơn trước rất nhiều. CSCF quản lý việc thiết lập , duy trì và giải phóng các phiên đa phương tiện đến và từ người sử dụng. Nó bao gồm các chức năng như: phiên dịch và định tuyến. CSCF hoạt động như một đại diện Server /hộ tịch viên. SGSN và GGSN là các phiên bản tăng cường của các nút được sử dụng ở GPRS và UMTS R3 và R4. Điểm khác nhau duy nhất là ở chỗ các nút này không chỉ hỗ trợ dịch vụ số liệu gói mà cả dịch vụ chuyển mạch kênh (tiếng chẳng hạn). Vì thế cần hỗ trợ các khả năng chất lượng dịch vụ (QoS) hoặc bên trong SGSN và GGSN hoặc ít nhất ở các Router kết nối trực tiếp với chúng. Chức năng tài nguyên đa phương tiện (MRF) là chức năng lập cầu hội nghi được sử dụng để hỗ trợ các tính năng như tổ chức cuộc gọi nhiều phía và dịch vụ hội nghị . Cổng báo hiệu truyền tải (T-SGW) là một cổng báo hiệu SS7 để đảm bảo tương tác SS7 với các mạng tiêu chuẩn ngoài như PSTN. T-SGW hỗ trợ các giao thức Sigtran. Cổng báo hiệu chuyển mạng (R-SGW) là một nút đảm bảo tương tác báo hiệu với các mạng di động hiện có sử dụng SS7 tiêu chuẩn. Trong nhiều trường hợp T-SGW và R-SGW cùng tồn tại trên cùng một nền tảng. MGW thực hiện tương tác với các mạng ngoài ở mức đường truyền đa phương tiện. MGW ở kiến trúc mạng của UMTS R5 có chức năng giống như ở R4. MGW được điều khiển bởi Chức năng cổng điều khiển các phương tiện (MGCF). Giao thức điều khiển giữa các thực thể này là ITU-T H.248. MGCF cũng liên lạc với CSCF. Giao thức được chọn cho giao diện này là SIP. Tuy nhiên có thể nhiều nhà khai thác vẫn sử dụng nó kết hợp với các miền chuyển mạch kênh trong R3 và R4. Điều này cho phép chuyển đồi dần dần từ các phiên bản R3 và R4 sang R5. Một số các cuộc gọi thoại có thể vẫn sử dụng miền CS một số các dịch vụ khác chẳng hạn video có thể được thực hiện qua R5 IMS. Cấu hình lai ghép được thể hiện trên hình 2.12. Hình 2.12 Chuyển đổi dần từ R4 sang R5 2.8 Chiến lược dịch chuyển từ GSM sang UMTS Trong phần này ta sẽ xét chiến lược dịch chuyển từ GSM sang UMTS của hãng Alcatel. Alcatel dự kiến phát triển RAN từ GSM lên 3G UMTS theo ba phát hành: 3GR1, 3GR2 và 3GR3. Với mỗi phát hành, các sản phẩm mới và các tính năng mới được đưa ra. 2.8.1 3GR1 : Kiến trúc mạng UMTS chồng lấn Phát hành 3GP1 dựa trên phát hành của 3GPP vào tháng 3 và các đặc tả kỹ thuật vào tháng 6 năm 2000. Phát hành đầu của 3GR1 chỉ hỗ trợ UTRA-FDD và sẽ được triển khai chồng lấn lên GSM. Chiến lược dịch chuyển từ GSM sang UMTS phát hành 3GR1 được chia thành ba giai đoạn được ký hiệu là R1.1, R1.2 và R1.3 (R: Release: phát hành). Trong các phát hành này các phần cứng và các tính năng mới được đưa ra. Các nút B được gọi là MBS (Multistandard Base Station: trạm gốc đa tiêu chuẩn). Tuy nhiên MBS V1 chỉ đơn thuần là nút B, chỉ MBS V2 mới thực sự đa tiêu chuẩn và chứa các chức năng của cả nút B và BTS trong cùng một hộp máy. Tương tự RNC V2 và OMC-R V2 được đưa ra để phục vụ cho cả UMTS và GSM. Hình 2.13 Kiến trúc đồng tồn tại GSM và UMTS (phát hành 3GR1.1) Hình 2.13 cho thấy kiến trúc đồng tồn tại GSM và UMTS được phát triển trong giai đoạn triển khai UMTS ban đầu (3GR1.1). 2.8.2 3GR2 : Tích hợp các mạng UMTS và GSM Trong giai đoạn triền khai UMTS thứ hai sự tích hợp đầu tiên giữa hai mạng sẽ được thực hiện bằng cách đưa ra các thiết bị đa tiêu chuẩn như: Nút B kết hợp BTS (MBS V2) và RNC kết hợp BSC (RNC V2). Các chức năng khai thác và bảo dưỡng mạng vô tuyến cũng có thể được thực hiện chung bởi cùng một OMC-R (V2). Hình 2.14 mô tả kiến trúc mạng RAN tích hợp của giai đoạn hai. Hình 2.14 Kiến trúc mạng RAN tích hợp phát hành 3GR2 (R2.1) 2.8.3 3GR3 : Kiến trúc RAN thống nhất Trong kiến trúc RAN của phát hành này được xây dựng trên cơ sở phát hành R5 vào tháng 9 năm 2000 của 3GPP. Trong phát hành này RAN chung cho cả hệ thống UMTS và GSM. Cả UTRA-FDD và UTRA-TDD đều được hỗ trợ. Giao thức truyền tải được thống nhất cho GSM, E-GPRS và UMTS, ngoài ra có thể ATM kết hợp IP. GERAN (GSM/EDGE RAN) cũng sẽ được hỗ trợ bởi phát hành này của mạng. Kiến trúc RAN của 3GR1.3 được thể hiện trên hình 2.15. Hình 2.15 Kiến trúc RAN thống nhất của 3GR3.1 2.9 Cấu hình địa lý của một hệ thống thông tin di động 3G Do tính chất di động của thuê bao di động nên mạng di động phải được tổ chức theo một cấu trúc địa lý nhất định để mạng có thể theo dõi được vị trí của thuê bao. 2.9.1 Phân chia theo vùng mạng Trong một quốc gia có thể có nhiều vùng mạng viễn thông, việc gọi vào một vùng mạng nào đó phải được thực hiện thông qua tổng đài cổng. Các vùng mạng di động 3G được đại diện bằng tổng đài cổng GMSC hoặc GGSN. Tất cả các cuộc gọi đến một mạng di động từ một mạng khác đều được định tuyến đến GMSC hoặc GGSN. Tổng đài này làm việc như một tổng đài trung kế vào cho mạng 3G. Đây là nơi thực hiện chức năng hỏi để định tuyến cuộc gọi kết cuối ở trạm di động. GMSC/GGSN cho phép hệ thống định tuyến các cuộc gọi vào từ mạng ngoài đến nơi nhận cuối cùng: các trạm di động bị gọi. 2.9.2 Phân chia theo vùng phục vụ MSC/VLR và SGSN Một mạng thông tin di động được phân chia thành nhiều vùng nhỏ hơn, mỗi vùng nhỏ này được phục vụ bởi một MSC/VLR (hình 2.16a). hay SGSN (2.16b) Ta gọi đây là vùng phục vụ củ

Các file đính kèm theo tài liệu này:

  • docAn ninh trong 3G.DOC
  • ppttrinh chieu.ppt