LỜI CẢM ƠN

Em xin gửi lời cảm ơn trân trọng nhất đến gia đình, thầy cô và bạn bè đã ủng
hộ, giúp đỡ em trong suốt quá trình thực hiện đề tài, đặc biệt là Thầy giáo Nguyễn
Quốc Tuấn người đã trực tiếp tận tình hướng dẫn em hoàn thành khoá luận này.
Do thời gian nghiên cứu có hạn nên khoá luận không tránh khỏi những thiếu
sót nhất định rất mong được sự đóng góp ý kiến của các thầy cô và những người
quan tâm tới đề tài này.Em xin chân thành cảm ơn!




Hà Nội, tháng 5 năm 2008.
Nguyễn Văn Dũng Thắng










Simpo PDF Merge and Split Unregistered Version -

LỜI NÓI ĐẦU

Thông tin di động đóng một vai trò hết sức quan trọng trong cuộc sống của chúng ta.

Nhờ có thông tin di động mà mọi trên toàn thế giới có thể liên lạc với nhau một cách rễ
dàng, tuy nhiên nhu cầu con người là rất lớn, bởi mọi người không chỉ đơn thuần là liên
hệ với nhau mà họ còn muốn có các dịch vụ truyền thông đa phương tiện để đáp ứng
được nhu cầu đó của con người các công nghệ thông tin di động đã được ra đời và ngày
càng phát triển, ban đầu với công nghệ 0G, 1G đã cho phép mọi người liên lạc với nhau
thuận tiện hơn, sau đó là công nghệ 2G( như GSM) đã cho phép mọi người sử dụng nhiều
dịch vụ hơn qua mạng thông tin di động, tuy nhiên cho tới này thì cả công nghệ 3G(
UMTS ) và công nghệ 3.5G đã ra đời và phát triển rất mạnh nó cho phép rất nhiều dịch vụ
đa phương tiện như truyền hình ảnh, âm thanh chất lượng cao, và đã phần nào thỏa mãn
được nhu cầu rất lớn của người dùng. Khóa luận cho phép chúng ta hiểu rõ hơn về từng
giai đoạn phát triển của công nghệ thông tin di động qua việc so sánh chúng. Trong đó
công nghệ 3.5G hiện nay là HSDPA là một công nghệ được coi là cải tiến nhất hiện nay
nó đem lại được nhiều dịch vụ truyền chất lượng cao và với tốc độ có thể thỏa mãn được
nhu cầu của người dùng.










Simpo PDF Merge and Split Unregistered Version -

CHƯƠNG 1
TỔNG QUAN VỀ LỊCH SỬ PHÁT TRIỂN CỦA CÔNG NGHỆ DI ĐỘNG
Có thể học hỏi được nhiều về các vấn đề bảo mật từ các công nghệ thế hệ trước. Nói
chung, các mối đe dọa và các vấn đề đối với công nghệ 1G và công nghệ 2G cũng sẽ xuất

hiện đối với 3G. Do đó, trong phần này, khóa luận sẽ có cái nhìn khái quát về lộ trình phát
triển của công nghệ di động qua các thế hệ 1G, 2G và 3G.
1.1. Công nghệ tương tự - 0G và 1G
Có hai thế hệ trong các công nghệ di động được coi là tương tự. Các công nghệ này
được gọi là 0G và 1G. 1G là công nghệ di động tổ ong (cellular) đầu tiên, còn 0G là công
nghệ di động tiền tổ ong (pre – cellular). Các thiết bị đầu cuối sử dụng trong 0G khó có
thể gọi là thiết bị di động. Các mẫu mã đầu tiên rất lớn và thường được gắn vào xe ô tô.
Sau đó, các thiết bị cầm tay ra đời, nhưng 0G bị thay thế bởi thế hệ kế tiếp, 1G.
Khía cạnh chủ yếu phân biệt giữa 0G và 1G là công nghệ 1G sử dụng mạng tổ ong
(cellullar network). Một mạng tổ ong là một mạng tạo nên bởi một số các cell. Mỗi cell
này được phục vụ bởi một máy phát cố định, thường gọi là trạm gốc. Trên thực tế, cũng
có một vài ví dụ về việc sử dụng mạng tổ ong trong 0G, nhưng điều làm nên sự khác biệt
giữa 1G và 0G là 1G hỗ trợ việc kết nối liền mạch khi di chuyển từ cell này sang cell
khác. Điều này có nghĩa là, khi người dùng ra khỏi tầm hoạt động của một trạm gốc trong
khi đang thực hiện cuộc gọi, nếu sử dụng công nghệ 0G thì người dùng sẽ bị ngắt kết nối,
trong khi sử dụng công nghệ 1G người dùng sẽ không nhận thấy sự ngắt quãng nào. Một
khía cạnh khác phân biệt 0G và 1G là các công nghệ 0G thường là bán song công (có
nghĩa là việc thu và phát âm thanh không xảy ra đồng thời).
Vào những năm 1970, các mạng sử dụng công nghệ 0G bị quá tải nghiêm trọng.
Một chuẩn tương tự khác được giới thiệu, đó là 1G. Giống như 0G, 1G sử dụng băng tần
vô tuyến UHF. Việc truyền âm thanh được thực hiện mà không có sự mã hóa trên giao
diện vô tuyến. Điều này có nghĩa là bất cứ ai có một máy quét đơn giản cũng có thể nghe
được các cuộc điện đàm. Các cố gắng của nhà chức trách nhằm ngăn chặn việc xâm nhập
bất hợp pháp này đều không giải quyết được vấn đề. Bên cạnh việc bảo vệ thông tin cá
nhân, nhược điểm này của hệ thống còn đưa đến một vấn đề khác. Bởi vì dữ liệu truyền
Simpo PDF Merge and Split Unregistered Version -
được gửi đi mà không mã hóa, các kỹ thuật bảo mật còn thô sơ dễ dàng lộ ra cho các
hacker.
Hầu hết các công nghệ 1G chỉ có một dạng bảo mật, một thủ tục nhận thực hết sức
thô sơ. Thủ tục này bao gồm việc xác nhận hai số: số nhận dạng di động MIN và số thuê

bao điện tử ESN. Quá trình xác nhận này diễn ra khi một thiết bị di động bắt đầu liên lạc
với hệ thống. Đầu tiên, sổ đen (blacklist) sẽ được kiểm tra xem thiết bị di động này có bị
khóa hay không. Tiếp theo, một bản tin được gửi tới HLR để thông qua sự kết hợp của
MIN và ESN. Cả hai số này được truyền không mã hóa qua giao diện vô tuyến. Hacker có
thể nghe trộm và có thể sử dụng các số này để tạo ra các bản sao bất hợp pháp mà với
chúng, các hacker có thể nhận thực thành công dưới dạng một thuê bao khác. Vấn đề càng
trở nên trầm trọng khi nhiều nhà cung cấp thậm chí không thực hiện việc nhận thực trên
các máy di động do việc thiếu hụt sự chuẩn hóa và các lý do về hiệu suất. Điều này gây
nên việc sử dụng trái phép vô cùng lớn trong các mạng di động.
1.2. Công nghệ số - 2G và 3G
1.2.1. 2G
Mốc đánh dấu quan trọng trong quá trình phát triển của các công nghệ di động là sự
ra đời của xử lý tín hiệu số DSP. Nhờ có DSP, chất lượng thoại được cải tiến đáng kể vì
thông tin số không bị ảnh hưởng bởi méo. Thêm vào đó, dải phổ có thể được sử dụng một
cách hiệu quả hơn hẳn nhờ có các kỹ thuật hợp kênh. Bởi vì các kỹ thuật tương tự sử
dụng FDMA, chỉ có một người dùng có thể sử dụng một tần số xác định tại bất kỳ thời
gian nào trong một cell. Với công nghệ 2G, vấn đề này được giải quyết bằng cách sử
dụng TDMA và CDMA. Các kỹ thuật này cho phép nhiều người dùng chia sẻ cùng một
tần số.
Cấu trúc bảo mật cũng có những bước cải tiến đáng kể. Có hai chuẩn chính trong
2G: GSM và cdmaOne. Cả hai chuẩn này đều sử dụng kỹ thuật đòi hỏi – đáp ứng
(challenge – response) để nhận diện người dùng. Khi thực hiện cuộc gọi, thiết bị di động
cần tính toán một đáp ứng cho đòi hỏi (dưới dạng một số ngẫu nhiên) được gửi bởi mạng.
Đáp ứng này được tính toán sử dụng một khóa bí mật duy nhất được lưu trên thiết bị di
động đó. Đáp ứng này sau đó có thể được xác nhận bởi mạng, vì nó cũng lưu trữ khóa bí
mật trùng với khóa lưu tại thiết bị di động của người dùng. Khóa này sau đó có thể sử
dụng để thiết lập việc mã hóa trên đường truyền qua giao diện vô tuyến.
Simpo PDF Merge and Split Unregistered Version -
Nhìn lại những vấn đề đối với thế hệ tương tự, có thể kết luận rằng ít nhất về mặt lý
thuyết những vấn đề này đã được giải quyết. Việc truyền dẫn đã được mã hóa để bảo vệ

thông tin cá nhân người dùng và sự tin cậy, một phương pháp nhận thực tốt hơn được sử
dụng. Trên thực tế, lại có một số vấn đề nảy sinh. Đầu tiên, các chuẩn này có thể tin cậy
được, về một mặt nào đó, dựa trên sự khó hiểu của các thuật toán của nó. Theo thời gian,
bí mật về các thuật toán này rò rỉ, có thể dễ dàng chứng minh rằng các thuật toán này trở
nên yếu ớt. Thứ hai, các chuẩn này có nhiều khuyết điểm về mặt giao thức có thể sử dụng
để nhận thực bất hợp pháp một máy di động lậu. Một nhược điểm nữa là việc thiếu hụt
trong bảo vệ sự toàn vẹn. Khi một thiết bị di động được nhận thực, nhưng không phải
trong mạng, một trạm gốc giả có thể sử dụng để nhận việc nhận thực dữ liệu từ một thuê
bao không rõ nguồn gốc.
1.2.2. 3G
Thông tin di động thế hệ hai mặc dù sử dụng công nghệ số nhưng vì là hệ thống
băng hẹp và được xây dựng dựa trên cơ chế chuyển mạch kênh nên không đáp ứng được
nhu cầu của các dịch vụ mới, thêm vào đó là có quá nhiều tiêu chuẩn khác nhau, làm cho
việc di chuyển của thuê bao giữa các quốc gia này với các quốc gia khác gặp nhiều khó
khăn. Chính vì lẽ đó mà các tổ chức viễn thông trên thế giới thấy cần thiết phải tập hợp lại
và đề ra phương án phải có một tiêu chuẩn thống nhất chung để các hệ thống viễn thông
di động tương lai vừa đáp ứng được các yêu cầu của thời đại mới, vừa mang tính thống
nhất chung cho các hệ thống. Kết quả là IMT – 2000 do ITU – R xây dựng đã ra đời nhằm
đáp ứng các yêu cầu đó. IMT – 2000 mở rộng đáng kể khả năng cung cấp dịch vụ và cho
phép nhiều phương tiện thông tin có thể cùng hoạt động, từ các phương tiện truyền thống
cho đến các phương tiện hiện đại và các phương tiện truyền thông đã có trong tương lai.
Vào năm 1999, ITU thông qua năm giao diện vô tuyến sử dụng IMT – 2000. Đó là các
giao diện:
- IMT – DS (Direct Spead) – Trải phổ trực tiếp: còn được biết đến với tên
WCDMA hay UTRA – FDD và được sử dụng trong UMTS.
- IMT – MC (Multi Carrier) – Đa sóng mang: còn được gọi là CDMA2000.
- IMT – TD (Time Division) – Phân chia theo thời gian: bao gồm TD – CDMA và
TD – SCDMA, cả hai đều được chuẩn hóa để sử dụng trong UMTS.
Simpo PDF Merge and Split Unregistered Version -
- IMT – SC (Single Carrier) – Đơn sóng mang: còn được gọi là UWC – 136 hoặc

EDGE.
- IMT – FT (Frequency Time): còn được gọi là DECT.
Trong năm giao diện này, IMT – DS (hay UMTS) và IMT – MC (hay CDMA2000)
được coi là hai chuẩn chính. UMTS được phát triển ở châu Âu và là thế hệ sau của GSM.
CDMA2000 là thế hệ sau của cdmaOne và được phát triển ở Mỹ.

Hình 1. Lộ trình phát triển lên 3G (Phai de cap den HSDPA)
1.3 HSPDA(3.5G)
HSDPA (High Speed Downlink Packet Access), gói đường truyền tốc độ cao, là một
sản phẩm của công nghệ 3G cho phép các mạng hoạt động trên hệ thống UMTS có khả
năng truyền tải dữ liệu với tốc độ cao hơn hẳn. Công nghệ HSDPA hiện nay cho phép tốc
độ download đạt đến 1.8, 3.6, 7.2 và 14.4 Mbit/giây, và trong tương lai gần, tốc độ hiện
nay có thể được nâng lên gấp nhiều lần. Khi đó, các mạng cung cấp có thể được nâng cấp
thành Evolved HSPA, cho phép tốc độ download đạt đến 42 Mbit/giây. Với những ưu thế
vượt trội đó, HSDPA đang trở thành một công nghệ được nhiều nhà cung cấp quan tâm
phát triển.
HSDPA là một phương thức truyền tải dữ liệu theo phương thức mới. Đây được coi
là sản phầm của dòng 3.5G. công nghệ này cho phép dữ liệu download về máy điện thoại
có tốc độ tương đương với tốc độ đường truyền ADSL, vượt qua những cản trở cố hữu về
tốc độ kết nối của một chiếc điện thoại thông thường. Đây là giải pháp mang tính đột phá
Simpo PDF Merge and Split Unregistered Version -
về mặt công nghệ và được phát triển trên cơ sở của hệ thống 3G W-CDMA.HSDPA có
tốc độ truyền tải dữ liệu lên tối đa gấp 5 lấn so với khi sử dụng công nghệ W-CDMA. Về
mặt lý thuyết, HSDPA có thể đạt tốc độ truyền tải dữ liệu lên tới 8-10 Mbps
(Megabit/giây). Mặc dù có thể truyền tải bất cứ dạng dữ liệu nào, song mục tiêu chủ yếu
của HSDPA là dữ liệu dạng video và nhạc.HSDPA được phát triển dựa trên công nghệ
W-CDMA, sử dụng các phương pháp chuyển đổi và mã hóa dữ liệu khác. Nó tạo ra một
kênh truyền dữ liệu bên trong W-CDMA được gọi là HS-DSCH (High Speed Downlink
Shared Channel), hay còn gọi là kênh chia sẻ đường xuống tốc độ cao. Kênh truyền tải
này hoạt động hoàn toàn khác biệt so với các kênh thông thường và cho phép thực hiện

download với tốc độ vượt trội. Và đây là một kênh chuyên dụng cho việc download. Điều
đó cũng có nghĩa là dữ liệu sẽ được truyền trực tiếp từ nguồn đến điện thoại. Song quá
trình ngược lại, tức là truyền dữ liệu từ điện thoại đến một nguồn tin thì không thể thực
hiện được khi sử dụng công nghệ HSDPA. Công nghệ này có thể được chia sẻ giữa tất cả
các user có sử dụng sóng radio, sóng cho hiệu quả download nhanh nhất.Ngoài HS-
DSCH, còn có 3 kênh truyền tải dữ liệu khác cũng được phát triển, gồm có HS-SCCH
(High Speed Shared Control Channel – kênh điều khiển dùng chung tốc độ cao), HS-
DPCCH (High Speed Dedicated Physical Control Channel – kênh điều khiển vật lý dành
riêng tốc độ cao) và HS-PDSCH (High Speed Downlink Shared Channel – kênh vật lý
chia sẻ đường xuống tốc độ cao). Kênh HS-SCCH thông báo cho người sử dụng về thông
tin dữ liệu sẽ được gửi vào các cổng HS-DSCH.

1.4. Các yêu cầu về bảo mật trong 3G
1.4.1. Mục tiêu bảo mật của 3G
Các mục tiêu bảo mật chủ yếu mà ITU đưa ra rất đơn giản. Bất cứ chuẩn 3G nào, ít
nhất cũng phải thỏa mãn hai yêu cầu sau:
- Bảo mật 3G phải tương đương như bảo mật trong mạng cố định/ISDN.
- Thông tin cá nhân người dùng phải được bảo vệ khi liên lạc.
Yêu cầu đầu tiên ngụ ý rằng có những điểm khác biệt trong việc bảo mật mạng vô
tuyến và việc bảo mật mạng cố định. Những điểm khác biệt này là do một số nguyên
nhân. Thứ nhất, mạng cố định có một hàng rào bảo vệ về mặt vật lý. Để chặn đường
truyền trong mạng cố định, cần có xâm nhập vật lý vào mạng, trong khi ở mạng vô tuyến,
Simpo PDF Merge and Split Unregistered Version -
kẻ xâm nhập chỉ cần ở trong vùng phủ sóng. Quan trọng hơn, các giới hạn với các trạm
trong mạng vô tuyến không rõ ràng như trong mạng cố định. Bốn điểm khác nhau cơ bản
giữa mạng vô tuyến và mạng cố định là:
- Băng thông
- Tốc độ lỗi cho phép
- Sự ngầm định và sự thay đổi
- Giới hạn công suất

Bởi các sự khác biệt này, các giao thức và các thuật toán sử dụng cho mạng cố định
thường có quá nhiều lợi thế so với các giao thức và các thuật toán sử dụng cho mạng vô
tuyến. Điều này tạo ra một thách thức lớn cho việc thiết kế cấu trúc bảo mật cho các mạng
vô tuyến. Yêu cầu thứ hai là do trên thực tế khi chuyển vùng, không có kết nối an toàn
nào giữa mạng và người dùng. Các dữ liệu của thuê bao sẽ được gửi bởi một kết nối
không an toàn, có thể bị sử dụng để xâm phạm thông tin cá nhân của người dùng. Việc
thiết kế càng trở nên phức tạp hơn, do cần phải tương thích với các công nghệ vô tuyến
đời cũ hơn.
Để đạt được các yêu cầu này, các mô hình bảo mật của 3GPP và 3GPP2 đã được cải
tiến và dẫn tới các mục tiêu sau:
 Tăng cường cấu trúc bảo mật 2G trong:
- Nhận thực thuê bao
- Mã hóa giao diện vô tuyến
- Nhận dạng thuê bao một cách tin cậy
- Sử dụng các module nhận thực thuê bao (có thể gỡ bỏ được)
- Tạo ra lớp ứng dụng an toàn giữa máy di động và mạng
- Sự trong suốt của các tính năng bảo mật
 Đảm bảo ở một mức độ an toàn thỏa đáng cho:
- Người dùng
- Mọi thông tin gửi đi bởi người dùng
Simpo PDF Merge and Split Unregistered Version -
- Các tài nguyên và dịch vụ cung cấp bởi mạng dịch vụ
 Đảm bảo sự tồn tại của ít nhất một thuật toán đã được mã hóa có thể sử dụng trên
toàn thế giới.
 Đảm bảo sự chuẩn hóa thỏa đáng của các tính năng bảo mật.
 Đảm bảo khả năng mở rộng các tính năng và kỹ thuật bảo mật.
1.4.2. Các mối đe dọa với việc bảo mật của hệ thống 3G
 Việc truy cập trái phép vào dịch vụ: Trong trường hợp này, kẻ xâm nhập sẽ truy
cập trái phép bằng cách giả mạo hoặc sử dụng trái phép quyền truy cập.
 Nghe trộm (Eavesdropping): Trong trường hợp này, kẻ xâm nhập sẽ chen vào

đường truyền vào lúc đang tiến hành cuộc gọi hoặc vào quá trình nhận thực. Điều
này sẽ gây ra các vấn đề về thông tin cá nhân người dùng, nhưng các thông tin lấy
được có thể bị sử dụng cho các cách tấn công khác.
 Khống chế các bản tin: Trong trường hợp này, kẻ xâm nhập sẽ khống chế đường
truyền giữa hai bên.
 Quấy rối hoặc sử dụng trái phép các dịch vụ trong mạng: Trong trường hợp
này, kẻ xâm nhập tấn công các dịch vụ mạng, có thể dẫn tới việc từ chối dịch vụ
DoS hay làm giảm hiệu suất của dịch vụ.
 Tấn công trung gian (man – in – middle attacks): Trong trường hợp này, kẻ
xâm nhập đặt mình vào giữa hai bên đang tiến hành đàm thoại. Cả hai bên đều
không biết có kẻ xâm nhập và nghĩ rằng họ đang nói chuyện với nhau, trong khi kẻ
xâm nhập nói chuyện với cả hai bên.






Simpo PDF Merge and Split Unregistered Version -

CHƯƠNG 2
HỆ THỐNG DI ĐỘNG CDMA2000/UMTS

2.1. Lộ trình tiến lên CDMA2000 từ cdmaOne
Một trong những mục đích của chuẩn 3G là tăng cường sự phát triển của hệ thống
2G hiện tại, tận dụng tối đa cơ sở hạ tầng hiện có. CDMA2000 là hệ thống 3G phát triển
từ hệ thống CDMA hiện tại ở Bắc Mỹ là cdmaOne. Chuẩn được quy định cho
CDMA2000 bao gồm 2 giai đoạn: 1xRTT và 3xRTT. 1xRTT được coi là giai đoạn I của
CDMA2000 3G và 3xRTT là giai đoạn II của CDMA2000 3G.
 Giai đoạn thứ nhất được định nghĩa là chuẩn có tên 1xRTT. Được hoàn tất vào

tháng 7 năm 1999, giai đoạn này của CDMA2000 mang tên là chuẩn TIA theo IS-
2000 và mang tên là chuẩn MC-1X theo ITU. 1xRTT cung cấp gấp đôi dung lượng
thoại và thời gian chờ so với IS-95, và cho phép tốc độ dữ liệu lên tới 384 Kbps
(theo lý thuyết). Nó hoạt động ở kênh 1.25 MHz.
 Giai đoạn thứ hai của CDMA2000 là 3xRTT kết hợp chặt chẽ các khả năng của
1xRTT, có tốc độ dữ liệu lên tới 2Mbps (theo lý thuyết), hỗ trợ tất cả các loại kênh
(5 MHz, 10 MHz, vv ).
2.2. 1xEV: 1xEV – DO và 1xEV – DV
1xEV là bước phát triển kế tiếp của 1x. Nớ dựa trên công nghệ tốc độ dữ liệu cao
Qualcomm HDR. Các xu hướng dẫn đến sự ra đời của 1xEV là:
 Trong trình tự phát triển của CDMA2000 1x, khả năng dữ liệu tốc độ cao để hỗ trợ
các dịch vụ dựa trên nền Internet ở hiện tại và trong tương lai sẽ trở nên hết sức
quan trọng.
 Dải phổ sẽ trở thành một tài nguyên khan hiếm, làm cho hệ thống 1.25 MHz trở
nên hấp dẫn hơn nhiều so với hệ thống 5 MHz (3x), chỉ cần đạt được hiệu suất
tương đương. Những nhà khai thác và người dùng sẽ được lợi từ những hệ thống
này thông qua:
Simpo PDF Merge and Split Unregistered Version -