Tải bản đầy đủ (.pdf) (149 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Các giải pháp an ninh cho mạng thông tin di động 3G

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.75 MB, 149 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------------------TRẦN THỊ THU HÀ

CÁC GIẢI PHÁP AN NINH CHO MẠNG
THÔNG TIN DI ĐỘNG 3G

Chuyên ngành : ĐIỆN TỬ - VIỄN THÔNG

LUẬN VĂN THẠC SĨ KHOA HỌC
ĐIỆN TỬ VIỄN THÔNG

NGƯỜI HƯỚNG DẪN KHOA HỌC :
TS. HỒ KHÁNH LÂM

Hà Nội – 2012


MỤC LỤC
LỜI CAM ĐOAN ........................................................................................................ 5
DANH MỤC CÁC HÌNH VẼ...................................................................................... 6
DANH MỤC CÁC BẢNG........................................................................................... 8
DANH SÁCH CÁC TỪ VIẾT TẮT ............................................................................ 9
GIỚI THIỆU .............................................................................................................. 18
CHƯƠNG I: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG 3G UMTS .............. 20
1.1. Giới thiệu chương ........................................................................................... 20
1.2. Kiến trúc chung của một hệ thống thông tin di động 3G ................................ 20
1.3. Các loại lưu lượng và dịch vụ được 3GWCDMA UMTS hỗ trợ.................... 22
1.4. Kiến trúc 3G WCDMA UMTS R3 ................................................................. 24
1.4.1.Thiết bị người sử dụng UE (User Equipment) .......................................... 25
1.4.2. Mạng truy nhập vô tuyến mặt đất UMTS (UTRAN: UMTS Terrestrial


Radio Network) .................................................................................................. 27
1.4.3. Mạng lõi ................................................................................................... 29
1.4.4. Các mạng ngoài ........................................................................................ 33
1.4.5. Các giao diện ............................................................................................ 33
1.5. Kiến trúc 3G WCDMA UMTS R4 ................................................................. 34
1.6. Kiến trúc 3G WCDMA UMTS R5 và R6 ....................................................... 37
1.7. Chiến lược dịch chuyển từ GSM SANG UMTS ............................................ 40
1.7.1. 3GR1 : Kiến trúc mạng UMTS chồng lấn ............................................... 41
1.7.2. 3GR2 : Tích hợp các mạng UMTS và GSM ............................................ 42
1.7.3. 3GR3 : Kiến trúc RAN thống nhất........................................................... 43
1.8. Cấu trúc địa lý của mạng 3G UMTS/WCDMA .............................................. 44
1.9. Các loại mã hóa được sử dụng trong hệ thống 3G WCDMA ......................... 47
Mã Spreading (mã trải phổ) ............................................................................... 49
Mã Scrambling (mã xáo trộn) ............................................................................ 50
1.10. Giao diện vô tuyến của hệ thống UMTS/ WCDMA..................................... 51
1.11. Kết luận chương ............................................................................................ 60
CHƯƠNG II: AN NINH TRONG THÔNG TIN DI ĐỘNG .................................... 61
2.1. Giới thiệu chương .......................................................................................... 61
2.2. Các yếu tố cần thiết trong an ninh thông tin di động và các đe dọa an ninh .. 61
2.2.1. Các yếu tố cần thiết trong an ninh thông tin di động ............................... 61
2.2.2. Các đe dọa an ninh .................................................................................. 63
2.2.2.1. Giả mạo (Spoofing) ............................................................................... 64
2.2.2.2. Thăm dò (Sniffing)................................................................................ 64

Trần Thị Thu Hà

CH2009-ĐTVT
-1-



2.2.2.3. Làm sai lệch số liệu (Tampering) ......................................................... 64
2.2.2.4. Đánh cắp (Theft) ................................................................................... 65
2.3. Các công nghệ an ninh .................................................................................... 65
2.3.1. Kỹ thuật mật mã ....................................................................................... 65
2.3.2. Các giải thuật đối xứng ............................................................................ 66
2.3.3. Các giải thuật không đối xứng ................................................................. 67
2.3.4. Nhận thực ................................................................................................. 69
2.3.5. Các chữ ký điện tử và tóm tắt bản tin ...................................................... 70
2.3.6. Chứng nhận số.......................................................................................... 72
2.3.7. Hạ tầng khóa cơng khai, PKI .................................................................. 73
2.3.8. Nhận thực bằng bản tin nhận thực ........................................................... 78
2.4. Các giao thức đảm bảo an ninh và các biện pháp an ninh .............................. 79
2.4.1. Các giao thức đảm bảo an ninh ................................................................ 79
2.4.2. Các biện pháp an ninh khác .................................................................... 86
2.5. An ninh lớp ứng dụng ..................................................................................... 88
2.6. An ninh client thông minh .............................................................................. 89
2.7. An ninh giao thức vô tuyến (WAP) và an ninh trong GSM .......................... 91
2.7.1. An ninh trong giao thức vô tuyến(WAP). ................................................ 91
2.7.2. An ninh trong GSM.................................................................................. 94
2.8. Kết luận chương .............................................................................................. 97
CHƯƠNG III: CÁC GIẢI PHÁP AN NINH CHO MẠNG THÔNG TIN DI ĐỘNG
3G UMTS ................................................................................................................... 98
3.1. Giới thiệu chương .......................................................................................... 98
3.2. Mơ hình kiến trúc an ninh 3G UMTS và Các đe dọa an ninh 3G UMTS ...... 98
3.2.1. Mơ hình kiến trúc an ninh 3G UMTS ...................................................... 98
3.2.2. Các đe dọa an ninh UMTS ..................................................................... 100
3.3. Mơ hình an ninh ở giao diện vô tuyến 3G UMTS ........................................ 101
3.3.1. Mạng nhận thực người sử dụng ............................................................. 103
3.3.2. USIM nhận thực mạng ........................................................................... 104
3.3.3. Mật mã hóa UTRAN .............................................................................. 104

3.3.4. Bảo vệ tồn vẹn báo hiệu RRC .............................................................. 105
3.4. Nhận thực và thỏa thuận khóa, AKA ............................................................ 106
3.4.1. Tổng quan AKA ..................................................................................... 107
3.4.2. Thủ tục AKA thông thường ................................................................... 109
3.4.3. Thủ tục AKA trong HLR/AuC............................................................... 111
3.3.4. Thủ tục AKA trong USIM ..................................................................... 112
3.4.5. Thủ tục AKA trong VLR/SGSN ............................................................ 112
3.4.6. USIM từ chối trả lời ............................................................................... 112
3.5. Thủ tục đồng bộ lại, AKA ............................................................................. 114
3.5.1. Thủ tục đồng bộ lại trong USIM ............................................................ 115
Trần Thị Thu Hà

CH2009-ĐTVT
-2-


3.5.2. Thủ tục đồng bộ lại trong AuC .............................................................. 116
3.5.3. Thủ tục đồng bộ lại trong VLR/SGSN................................................... 116
3.5.4. Sử dụng lại các AV ................................................................................ 116
3.5.5. Xử lý cuộc gọi khẩn ............................................................................... 117
3.6. Các hàm mật mã ............................................................................................ 117
3.6.1. Yêu cầu đối với các giải thuật và các hàm mật mã ................................ 117
3.6.2. Các hàm mật mã ..................................................................................... 117
3.6.3. Sử dụng các hàm bình thường để tạo AV trong AuC ............................ 119
3.6.4. Sử dụng các hàm bình thường để tạo ra các thông số an ninh USIM ... 120
3.6.5. Sử dụng các hàm để đồng bộ lại tại USIM ............................................ 121
3.6.6. Sử dụng các hàm đồng bộ lại tại AuC ................................................... 121
3.6.7. Thứ tự tạo khóa ...................................................................................... 123
3.7. Các thơng số nhận thực ................................................................................ 123
3.7.1. Các thông số của AV ............................................................................. 123

3.7.2. AUTN ..................................................................................................... 123
3.7.3. RES và XRES ........................................................................................ 123
3.7.4. MAC-A và XMAC-A ............................................................................ 124
3.7.5. AUTS ..................................................................................................... 124
3.7.6. MAC-S và XMAC-S .............................................................................. 124
3.7.7. Kích cỡ của các thơng số nhận thực....................................................... 124
3.8. Sử dụng hàm f9 để tính tốn mã tồn vẹn..................................................... 125
3.8.1. Các thông số đầu vào cho giải thuật toàn vẹn ........................................ 126
3.8.2. MAC-I và XMAC-I................................................................................ 127
3.8.3. Nhận dạng UIA ...................................................................................... 128
3.8.4. Các bản tin không được bảo vệ toàn vẹn là ........................................... 128
3.9. Sử dụng hàm bảo mật f8 ............................................................................... 129
3.9.1. Các thông số đầu vào giải thuật mật mã ................................................ 130
3.9.2. Nhận dạng UEA ..................................................................................... 131
3.10. Thời hạn hiệu lực khóa................................................................................ 131
3.11. Các giải thuật KASUMI .............................................................................. 131
3.12. Các vấn đề an ninh của 3G .......................................................................... 132
3.12.1. Các phần tử an ninh 2G vẫn được giữ ................................................. 132
3.12.2. Các điểm yếu của an ninh .................................................................... 132
3.12.3. Các tính năng an ninh và các dịch vụ mới ........................................... 133
3.13. các thực hiện an ninh trong hệ thống UMTS .............................................. 133
3.13.1. Mật mã hóa giao diện vơ tuyến ............................................................ 133
3.13.2. Các nút chứa các khóa.......................................................................... 134
3.13.3. Nhận thực ............................................................................................. 135
3.13.4. Các thao tác an ninh độc lập người sử dụng ........................................ 136
3.13.5. Toàn vẹn số liệu .................................................................................. 136
Trần Thị Thu Hà

CH2009-ĐTVT
-3-



3.13.6. Bảo mật người sử dụng ........................................................................ 136
3.13.7. Đe dọa an ninh do tấn công bằng cách phát lại .................................... 138
3.13.8. Truyền thông không an ninh trong CN ................................................ 138
3.13.9. Độ dài khóa .......................................................................................... 139
3.13.10. Giấu tên tại các dịch vụ mức cao hơn ................................................ 139
3.13.11. Mật mã hóa đầu cuối - đầu cuối ......................................................... 139
3.14. An ninh mạng .............................................................................................. 140
3.14.1. IPSec .................................................................................................... 140
3.14.2. MAPSec ............................................................................................... 142
3.15. An ninh khi chuyển mạng 2G VÀ 3G........................................................ 143
3.15.1. Các trường hợp chuyển mạng .............................................................. 143
3.15.2. Khả năng tương tác đối với các người sử dụng UMTS ....................... 144
3.14.4. Khả năng tương tác đối với người sử dụng GMS/GPRS ..................... 145
KẾT KUẬN VÀ KIẾN NGHỊ ................................................................................. 147
TÀI LIỆU THAM KHẢO ........................................................................................ 148

Trần Thị Thu Hà

CH2009-ĐTVT
-4-


LỜI CAM ĐOAN
Tôi là Trần Thị Thu Hà, Tôi xin cam đoan luận văn thạc sỹ đề tài “Các giải
pháp an ninh cho mạng thông tin di động 3G” Do chính tơi nghiên cứu và thực hiện.
các thơng tin, số liệu được sử dụng trong luận văn là trung thực và chính xác.
Học viên


Trần Thị Thu Hà

Trần Thị Thu Hà

CH2009-ĐTVT
-5-


DANH MỤC CÁC HÌNH VẼ
Hình 1.1. Kiến trúc tổng qt của một mạng di động kết hợp cả CS và PS .................. 21
Hình 1.2. Kiến trúc 3G WCDMA UMTS R3 ................................................................ 25
Hình 1.3. Vai trị logic của SRNC và DRNC................................................................. 28
Hình 1.4. Kiến trúc mạng phân bố của phát hành 3GPP R4 .......................................... 35
Hình 1.5. Kiến trúc mạng 3GPP R5 và R6 .................................................................... 38
Hình 1.6. Chuyển đổi dần từ R4 sang R5 ...................................................................... 40
Hình 1.7. Kiến trúc đồng tồn tại GSM và UMTS (phát hành 3GR1.1) ......................... 42
Hình 1.8. Kiến trúc mạng RAN tích hợp phát hành 3GR2 (R2.1)................................. 43
Hình 1.9. Kiến trúc RAN thống nhất của 3GR3.1 ......................................................... 44
Hình 1.10. Cấu trúc địa lý của mạng.............................................................................. 45
Hình 1.11. Số cell do một Node B phụ trách ................................................................. 46
Hình 1.12. Kiểu lắp đồng hướng .................................................................................... 46
Hình 1.13. Kiểu lắp xen kẽ (nhìn từ trên xuống) ........................................................... 47
Hình 1.14. Sơ đồ quá trình trải phổ và giải trải phổ trong mạng 3G WCDMA ............ 49
Hình 1.15. Phân khung của mã sambling code cơ bản .................................................. 50
Hình 1.16. Cấu trúc giao thức vơ tuyến của hệ thống WCDMA ................................... 51
Hình 1.17. Cấu trúc đóng gói khung trong hệ thống UMTS ......................................... 52
Hình 1.18. Cấu trúc khung tổng quát của kênh vật lý .................................................... 55
Hình 1.16. Tổng kết các loại kênh vật lý ....................................................................... 57
Hình 1.19. Kênh logic, kênh truyền tải và sự chuyển đổi giữa chúng ........................... 58
Hình 1.20. Sự chuyển đổi của kênh truyền tải với kênh vật lý đường xuống................ 59

Hình 1.21. Sự chuyển đổi của kênh truyền tải với kênh vật lý đường xuống................ 59
Hình 2.1. Minh họa cơ chế cơ sở của mật mã bằng khóa riêng duy nhất ...................... 66
Hình 2.2 Nhận thực bằng khóa cơng khai ...................................................................... 70
Hình 2.3 Q trình sử dụng các tóm tắt (digest) bản tin để cung cấp các chữ ký điện tử
........................................................................................................................................ 71
Hình 2.4 PKI dựa trên phân cấp CA phân bố ................................................................ 75
Hình 2.5 Nhận thực bằng chữ ký điện tử ....................................................................... 76
Hình 2.6 Phương pháp nhận thực sử dụng khóa MAC .................................................. 78
Hình 2.7 Khn dạng gói sử dụng AH trong chế độ truyền tải và đường hầm (tunnel)
của IPSec ........................................................................................................................ 82
Hình 2.8 Khn dạng gói sử dụng ESP trong chế độ truyền tải và ............................... 83
đường hầm (tunnel) của IPSec ....................................................................................... 83
Hình 2.9 Thí dụ kiến trúc IPSec (các cổng và các máy) ................................................ 85
Hình 2.10 Thí dụ về sử dụng hai tường lửa với các cấu hình khác nhau để đảm bảo các
mức an ninh khác nhau cho một hãng ............................................................................ 86
Hình 2.11 Mơ hình an ninh cho giao diện vơ tuyến ở GSM .......................................... 94
Hình 3.1 Mơ hình an ninh cho giao diện vơ tuyến ở 3G UMTS ................................. 102
Trần Thị Thu Hà

CH2009-ĐTVT
-6-


Hình 3.2 Nhận thực người sử dụng tại VLR/SGSN .................................................... 103
Hình 3.3 Nhận thực mạng tại USIM ............................................................................ 104
Hình 3.4 Bộ mật mã luồng trong UMTS ..................................................................... 104
Hình 3.5 Nhận thực bản vẹn bản tin ............................................................................ 105
Hình 3.6 Tổng quan q trình nhận thực và thỏa thuận khóa ...................................... 107
Hình 3.7 Biểu đồ chuỗi báo hiệu AKA ........................................................................ 111
Hình 3.8 Thủ tục từ chối và trả lời nhận thực .............................................................. 113

Hình 3.9 Thủ tục đồng bộ lại của AKA ....................................................................... 114
Hình 3.10 Tạo Av trong AuC ....................................................................................... 119
Hình 3. 11 Tạo các thơng số an ninh trong USIM ....................................................... 120
Hình 3.12 Tạo AUTS trong USIM............................................................................... 121
Hình 3.13 Thủ tục đồng bộ lại trong AuC ................................................................... 122
Hình 3.14 Nhận thực tồn vẹn bản tin với sử dụng hàm toàn vẹn f9 ......................... 126
Hình 3.15 Q trình mật mã hóa và giả mật mã sử dụng hàm f8 ................................ 129
Hình 3.16 Phân phối IMIS và số liệu nhận thực trong SN .......................................... 135
Hình 3.17 Nhận dạng người sử dụng theo IMSI .......................................................... 138
Hình 3. 18 Chế độ truyền tải ........................................................................................ 141
Hình 3.19 chế độ truyền tunnel .................................................................................... 142
Hình 3.20 Kiến trúc mạng linh hoạt ............................................................................. 143
Hình 3.21 Chuyển mạng thuê bao UMTS.................................................................... 144
Hình 3.22 chuyển mạng thuê bao GSM ....................................................................... 145
Hình 3.23 An ninh chuyển mạng của máy di động hai chế độ (UMTS và GSM) và các
phát hành tương ứng..................................................................................................... 146

Trần Thị Thu Hà

CH2009-ĐTVT
-7-


DANH MỤC CÁC BẢNG
Bảng 1.1. Phân loại các dịch vụ ở 3GWDCMA UMTS ................................................ 23
Bảng 1.2. Các loại mã trong WCDMA ......................................................................... 48
Bảng 3.1 Các hàm mật mã và đầu ra của chúng .......................................................... 118
Bảng 3.2 Các thông số của AV .................................................................................... 123
Bảng 3.3 Số bit của các thông số nhận thực ................................................................ 125
Bảng 3.4 Các thông số đầu vào cho hàm f9 ................................................................. 127

Bảng 3.5 Các thông số đầu vào cho hàm f8 ................................................................. 130

Trần Thị Thu Hà

CH2009-ĐTVT
-8-


DANH SÁCH CÁC TỪ VIẾT TẮT
1G

The First Generation

Hệ thống di động thế hệ một

2G

The Second Generation

Hệ thống di động thế hệ hai

3G

The Third Generation

Hệ thống di động thế hệ ba

3GPP

Third Generation Partnership

Project

Đề án đối tác thế hệ thứ 3

ACL

Access Control List

Danh sách điều khiển truy nhập

ADS

Application Domain Security

An ninh miền ứng dụng

AES

Advantage Encryption Standard Tiêu chuẩn mật mã hóa tiên tiến

AH

Authentication Header

Tiêu đề nhận thực

AKA

Authentication and Key
Agreement


Nhận thực và thỏa thuận khóa

AMF

Authentication Management
Field

Trường quản lý nhận thực

AMPS

Advanced Mobile Phone
System

Hệ thống điện thoại tiên tiến

ATM

Asynchronous Transfer Mode

Phương thức truyền bất đối xứng

AuC

Authentication Center

Trung tâm nhận thực

AUTN


Authentication Token

Thẻ nhận thực mạng

AV

Authentication Vector

Vec-tơ nhận thực

Trần Thị Thu Hà

CH2009-ĐTVT
-9-


BG

Border Gateway

Cổng biên giới

BICC

Bearer Independent Call
Control

Điều khiển cuộc gọi độc lập kênh
mang


BTS

Base Transceiver Station

Trạm thu phát gốc

CA

Certificate Authority

Thẩm quyền chứng nhận

CK

Cirphering Key

Khóa mật mã

CN

Core Network

Mạng lõi

CRL

Certificate Revocation List

Danh sách hủy chứng nhận


CRNC

Control RNC

RNC điều khiển

CS

Circuit Switching

Chuyển mạch kênh

CSCF

Connection State Control
Function

Chức năng điều khiển trạng thái kết
nối

DES

Data Encryption Standard

Tiêu chuẩn mật mã háo số liệu

DNS

Domain Name System


Hệ thống tên miền

DRNC

Drifting RNC

RNC trơi

ECC

Elliptic Curve Cryptography

Một loại giải thuật mật mã hóa

EIR

Equipment Identify Register

Thanh ghi nhận dạng thuê bao

ESP

Encapsulation Security Payload

Tải tin an ninh đóng bao

Trần Thị Thu Hà

CH2009-ĐTVT

- 10 -


FDD

Frequency Division Duplexing

Song công phân chia theo tần số

FDM

Frequency Division
Multiplexing

Ghép kênh phân chia theo tần số

FDM

Frequency Division
Multiplexing

Ghép kênh phân chia theo tần số

GGSN

Gate GPRS Support Node

Nút hỗ trợ GPRS cổng

GMSC


Gate-MSC

MSC cổng

GPS

Global Positioning System

Hệ thống định vị toàn cầu

GSM

Global System for Mobile
Communication

Hệ thống thơng tin di động tồn
cầu

GTP

GPRS Tunnel Protocol

Giao thức đường hầm GPRS

HE

Home Environment

Môi trường nhà


HLR

Home Location Register

Thanh ghi định vị thường trú

HSS

Home Subscriber Server

Server thuê bao tại nhà

I-CSCF

Interrogating CSCF

CSCF hỏi

IDEA

International Data Encryption
Algorithm

Giải thuật mật mã hóa số liệu quốc
tế

IETF

Internet Engineering Task

Force

Nhóm đặc trách Internet

IK

Integrity Key

Khóa tồn vẹn

IKE

Internet Key Exchange

Trao đổi khóa Internet

Trần Thị Thu Hà

CH2009-ĐTVT
- 11 -


IMEI

International Mobile Equipment Nhận dạng thuê bao di động quốc
Identfier
tế

IMPI


IMS Private Identity

Nhận dạng riêng IMS

IMPI

Internet Multimedia Public
Identfier

Nhận dạng công cộng đa phương
tiện Internet

IMPU

IMS Public Identify

Nhận dạng công cộng IMS

IMS

IP Multimedia CN Subsystem

Hệ thống con mạng lõi đa phương
tiện IP

IMSI

International Mobile Subscriber
Identfier


Nhận dạng thuê bao di động quốc
tế

IP

Internet Protocol

Giao thức Internet

IPsec

IP Security

An ninh IP

ISDN

Integrated Sevices Digital
Network

Mạng số tích hợp đa dịch vụ

ISIM

IMS Subscriber Identify
Module

Mô dun nhận dạng thuê bao IMS

ISIM


Internet Services Multimedia
Identily Module

Mô dun nhận dạng dịch vụ đa
phương tiện Internet

ITU

International
Telecommunication Union

Liên minh viễn thơng quốc tế

K

Master Key

Khóa chủ

KS

Key Stream

Luồng khóa

LA

Local Area


Vùng định vị

MAC

Message Authentication Code

Mã nhận thực bản tin

Trần Thị Thu Hà

CH2009-ĐTVT
- 12 -


MAC-A

MAC- Authentication

Mã nhận thực bản tin dành cho
nhận thực

MAC-I

MAC-Integrity

MAC dành cho tồn vẹn

MACsec

MAC Security


An ninh MAP

MD

Message Degest

Tóm tắt bản tin

ME

Mobile Equipment

Thiết bị di động

MEGACO

Media Gateway Controller

Bộ điều khiển cổng phương tiện

MGCF

Media Gateway Control
Function

Chức năng điều khiển cổng các
phương tiện

MGW


Media Gateway

Cổng phương tiện

MIP

Mobile Internet Procol

Giao thức Internet di động

MRF

Multimedia Resource Function

Chức năng tài nguyên đa phương
tiện

MS

Mobile Station

Trạm di động

MSC

Mobile Services Switching
Center

Trung tâm chuyển mạch các dịch

vụ di động

NAI

Network Access Identify

Nhận dạng truy nhập mạng

NAS

Network Access Security

An ninh truy nhập mạng

NDS

Network Domain Security

An ninh miền mạng

NMT

Nordic Mobile Telephone
System

Hệ thống điện thoại di động Bắc
Âu

Trần Thị Thu Hà


CH2009-ĐTVT
- 13 -


PCM

Pulse Code Modulation

Điều chế xung mã

P-CSCF

Proxy CSCF

CSCF ủy thác

PDP

Packet Data Protocol

Giao thức Dứ liệu gói

PIN

Personal Identification Number

Số nhận dạng cá nhân

PKI


Public Key Infrastructure

Hạ tầng khóa cơng khai

PLMN

Public Land Mobile Network

Mạng di động cơng cộng mặt đất

PS

Packet Switching

Chuyển mạch gói

PSTN

Public Switched Telephone
Network

Mạng điện thoại chuyền mạch cơng
cộng

P-TMSI

Packet- TMSI

TMSI gói


QoS

Quality of Service

Chất lượng dịch vụ

RA

Routing Area

Vùng chuyển mạch

RAN

Radio Access Network

Mạng truy nhập vô tuyến

RAND

Random Number

Số ngẫu nhiên/ hô lệnh ngẫu nhiên

RES

User Respone

Trả lời của người sử dụng


RNC

Radio Network Controller

Bộ điều khiển mạng vô tuyến

RSGW

Roaming Signalling Gateway

Cổng báo hiệu chuyển mạng

Trần Thị Thu Hà

CH2009-ĐTVT
- 14 -


RTP

Real Time Transport Protocol

Giao thức truyền tải thời gian thực

S-CSCF

Serving CSCF

CSCF phục vụ


SDP

Session Description Protocol

Giao thức miêu tả phiên

SGSN

Serving GPRS Support Node

Nút bỗ trợ GPRS phục vụ

SHA

Security Hash Algorithm

Thuật toán làm rối an ninh

SIP

Session Initiation Protocol

Giao thức khởi tạo phiên

SMR

Special Mobile Radio

Vơ tuyến di động đặc biệt


SQN

Sequence Number

Số trình tự

SRES

Signed RESponse

Trả lời được ký

SRNC

Serving RNC

RNC phục vụ

SS7GW

Signaling System No.7
Gateway

Cổng hệ thống báo hiệu số 7

SSL

Secure Sockets Layer

Lớp các ổ cắm an ninh


TACS

Total Access Communications
Systems

Hệ thống truyền thơng truy nhập
tồn bộ

TDD

Time Division Duplexing

Song công phân chia theo thời gian

TDM

Time Division Multiplexing

Ghép kênh phân chia theo thời gian

TE

Terminal Equipment

Thiết bị đầu cuối

Trần Thị Thu Hà

CH2009-ĐTVT

- 15 -


TLS

Transport Layer Security

An ninh lớp truyền tải

TMSI

Temporary Mobile Subscriber
Identily

Nhận dạng di động tạm thời

TSGW

Transport Signalling Gateway

Cổng báo hiệu truyền tải

UA

User Agent

Tác nhân người sử dụng

UAC


UA Client

UA khách

UAS

UA Server

UA chủ

UDS

User Domain Security

An ninh miền người sử dụng

UE

User Equipment

Thiết bị người sử dụng

UEA

UMTS Encryption Algorithm

Giải thuật mật mã UMTS

UIA


UMTS Integrity Algorithm

Giải thuật toàn vẹn UMTS

UICC

UMTS IC Card

Thẻ vi mạch UMTS

UMTS

Univesal Mobile
Telecommunicatiion system

Hệ thống viến thơng di động tồn
cầu

URI

Unified Resource Identifier

Nhận dạng tài nguyên đồng dạng

USIM

UMTS Subscriber Identify
Module

Môdun nhận dạng thuê bao UMTS


UTRAN

UMTS Terrestrial Radio Access Mạng truy nhập vô tuyến mặt đất
Network
UMTS

VC

Virtual Channel

Trần Thị Thu Hà

Đường truyền ảo

CH2009-ĐTVT
- 16 -


VLR

Visitor Location Register

Thanh ghi định vị tạm thời

VoIP

Voice over Internet Protocol

Thoại trên nền IP


VP

Virtual Packet

Gói ảo

WAP

Wireless Application Protocol

Giao thức ứng dụng vô tuyến

WAPsec

WAP Security

An ninh WAP

WCDMA

Wideband Code Division
Multiple Access

Đa truy nhập phân chia theo mã
băng rộng

WTLS

Wireless Transfer Security

Layer

An ninh lớp truyền tải vô tuyến

XMAC-A

Expected-MACA

MAC-A kỳ vọng

XMAC-I

Expected-MACI

MAC-I kỳ vọng

XRES

Expected User Respone

Trả lời kỳ vọng của người sử dụng

Trần Thị Thu Hà

CH2009-ĐTVT
- 17 -


GIỚI THIỆU
Hiện nay tại Việt Nam, mạng 3G đang ngày càng phát triển với những ứng dụng

và tiện ích vượt trội so với mạng GSM. Mạng thông tin di động 3G có thể cung cấp
nhiều hình loại dịch vụ địi hỏi tốc độ số liệu cao cho người sử dụng kể cả các chức
năng camera, MP3 và PDA. Với các dịch vụ đòi hỏi tốc độ cao ngày các trở nên phổ
biến này, nhu cầu 3G cũng như phát triển nó lên 4G ngày càng trở nên cấp thiết.
ITU đã đưa ra đề án tiêu chuẩn hố hệ thống thơng tin di động thế hệ ba với tên
gọi IMT-2000 để đạt được các mục tiêu chính sau đây:
Tốc độ truy nhập cao để đảm bảo các dịch vụ băng rộng như truy nhập internet
nhanh hoặc các ứng dụng đa phương tiện, do yêu cầu ngày càng tăng về các dịch vụ
này.
Linh hoạt để đảm bảo các dịch vụ mới như đánh số cá nhân toàn cầu và điện
thoại vệ tinh. Các tính năng này sẽ cho phép mở rộng đáng kể tầm phủ của các hệ
thống thông tin di động.
Tương thích với các hệ thống thơng tin di động hiện có để đảm bảo sự phát triển
liên tục của thơng tin di động .
Nhiều tiêu chuẩn cho hệ thống thông tin di động thế hệ ba IMT-2000 đã được đề
xuất, trong đó hai hệ thống WCDMA UMTS và cdma-2000 đã được ITU chấp thuận
và đã được đưa vào hoạt động. Các hệ thống này đều sử dụng công nghệ CDMA điều
này cho phép thực hiện tiêu chuẩn toàn thế giới cho giao diện vô tuyến của hệ thống
thông tin động thế hệ ba.Vì vậy, vấn đề an ninh cho mạng 3G cần được quan tâm thích
đáng. trong luận văn này, tơi muốn tìm hiểu mạng 3G và các giải pháp đảm bảo an
ninh cho mạng thông tin di động 3G, cụ thể là mạng WCDMA UMTS.

Trần Thị Thu Hà

CH2009-ĐTVT
- 18 -


Bố cục luận văn đươc trình bày gồm 3 chương:
Chương I: Tổng quan mạng thông tin di động 3G UMTS

Chương II: An ninh trong thông tin di động
Chương III: Các giải pháp an ninh cho mạng 3G UMTS
Tôi xin trân trọng gửi lời cảm ơn tới thầy TS. Hồ Khánh Lâm đã giúp tơi hồn
thành luận văn tốt nghiệp trong thời gian qua.

Trần Thị Thu Hà

CH2009-ĐTVT
- 19 -


CHƯƠNG I: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG 3G UMTS
1.1. Giới thiệu chương
Cùng với sự phát triển của các dịch vụ số liệu, ưu điểm vượt trội của dịch vụ số
liệu chuyển mạch gói dựa trên nền tảng IP đặt ra các yêu cầu mới đối với hệ thống
thông tin di động. Trước hồn cảnh đó từ những thập niên 1990 hiệp hội viễn thông
quốc tế ITU đã nghiên cứu và đưa ra đề án tiêu chuẩn hoá để xây dựng hệ thống thông
tin di động thế hệ ba với với tên gọi là IMT- 2000. Đồng thời các cơ quan về tiêu
chuẩn hoá xúc tiến việc xây dựng một tiêu chuẩn hố áp dụng cho IMT- 2000 thơng
qua dự án 3GPP. Hệ thống thông tin di động thế hệ ba được ra đời từ dự án 3GPP được
gọi là hệ thống thông tin di động UMTS/WCDMA.
Chương này sẽ tập trung trình bày tổng quan về hệ thống thơng tin di động thế
hệ thứ ba và một bộ phận quan trọng của nó là hệ thống UMTS mà cụ thể là công nghệ
truy cập vô tuyến WCDMA (chế độ FDD) trong hệ thống UMTS thơng qua tìm hiểu sơ
bộ về cấu trúc mạng và các kênh vô tuyến trong hệ thống.

1.2. Kiến trúc chung của một hệ thống thông tin di động 3G
Mạng thông tin di động (TTDĐ) 3G lúc đầu sẽ là mạng kết hợp giữa các vùng
chuyển mạch gói (PS) và chuyển mạch kênh (CS) để truyền số liệu gói và tiếng. Các
trung tâm chuyển mạch gói sẽ là các chuyển mạch sử dụng công nghệ ATM. Trên

đường phát triển đến mạng toàn IP, chuyển mạch kênh sẽ dần được thay thế bằng
chuyển mạch gói. Các dịch vụ kể cả số liệu lẫn thời gian thực (như tiếng và video) cuối
cùng sẽ được truyền trên cùng một mơi trường IP bằng các chuyển mạch gói. Hình 1.4
dưới đây cho thấy thí dụ về một kiến trúc tổng quát của TTDĐ 3G kết hợp cả CS và PS
trong mạng lõi.

Trần Thị Thu Hà

CH2009-ĐTVT
- 20 -


Hình 1.1. Kiến trúc tổng quát của một mạng di động kết hợp cả CS và PS
RAN: Radio Access Network: mạng truy nhập vô tuyến.
BTS: Base Transceiver Station: trạm thu phát gốc.
BSC: Base Station Controller: bộ điều khiển trạm gốc.
RNC: Rado Network Controller: bộ điều khiển trạm gốc.
CS: Circuit Switch: chuyển mạch kênh.
PS: Packet Switch: chuyển mạch gói.
SMS: Short Message Servive: dịch vụ nhắn tin.
Server: máy chủ.
PSTN: Public Switched Telephone Network: mạng điện thoại chuyển mạch
công cộng.
PLMN: Public Land Mobile Network: mang di động công cộng mặt đất.
Các miền chuyển mạch kênh (CS) và chuyển mạch gói (PS) được thể hiện bằng
một nhóm các đơn vị chức năng lơgic: trong thực hiện thực tế các miền chức năng này
được đặt vào các thiết bị và các nút vật lý. Chẳng hạn có thể thực hiện chức năng
chuyển mạch kênh CS (MSC/GMSC) và chức năng chuyển mạch gói (SGSN/GGSN)
trong một nút duy nhất để được một hệ thống tích hợp cho phép chuyển mạch và
Trần Thị Thu Hà


CH2009-ĐTVT
- 21 -


truyền dẫn các kiểu phương tiện khác nhau: từ lưu lượng tiếng đến lưu lượng số liệu
dung lượng lớn.
3G UMTS (Universal Mobile Telecommunications System: Hệ thống thơng tin
di động tồn cầu) có thể sử dụng hai kiểu RAN. Kiểu thứ nhất sử dụng công nghệ đa
truy nhập WCDMA (Wide Band Code Devision Multiple Acces: đa truy nhập phân
chia theo mã băng rộng) được gọi là UTRAN (UMTS Terrestrial Radio Network:
mạng truy nhập vô tuyến mặt đất của UMTS). Kiểu thứ hai sử dụng công nghệ đa truy
nhập TDMA được gọi là GERAN (GSM EDGE Radio Access Network: mạng truy
nhập vô tuyến dưa trên công nghệ EDGE của GSM). Tài liệu chỉ xét đề cập đến cơng
nghệ duy nhất trong đó UMTS được gọi là 3G WCDMA UMTS.

1.3. Các loại lưu lượng và dịch vụ được 3GWCDMA UMTS hỗ trợ
Vì TTDĐ 3G cho phép truyền dẫn nhanh hơn, nên truy nhập Internet và lưu
lượng thông tin số liệu khác sẽ phát triển nhanh. Ngoài ra TTDĐ 3G cũng được sử
dụng cho các dịch vụ tiếng. Nói chung TTDĐ 3G hỗ trợ các dịch vụ tryền thơng đa
phương tiện. Vì thế mỗi kiểu lưu lượng cần đảm bảo một mức QoS nhất định tuỳ theo
ứng dụng của dịch vụ. QoS ở W-CDMA được phân loại như sau:
Loại hội thoại (Conversational): Thông tin tương tác yêu cầu trễ nhỏ (thoại
chẳng hạn).
Loại luồng (Streaming): Thơng tin một chiều địi hỏi dịch vụ luồng với trễ nhỏ
(phân phối truyền hình thời gian thực chẳng hạn: Video Streaming)
Loại tương tác (Interactive): Đòi hỏi trả lời trong một thời gian nhất định và tỷ
lệ lỗi thấp (trình duyệt Web, truy nhập server chẳng hạn).
Loại nền (Background): Đòi hỏi các dịch vụ nỗ lực nhất được thực hiện trên
nền cơ sở (e-mail, tải xuống file: Video Download)

Môi trường hoạt động của 3WCDMA UMTS được chia thành bốn vùng với các
tốc độ bit Rb phục vụ như sau:

Trần Thị Thu Hà

CH2009-ĐTVT
- 22 -


• Vùng 1: trong nhà, ô pico, Rb ≤ 2Mbps.
• Vùng 2: thành phố, ơ micro, Rb ≤ 384 kbps.
• Vùng 2: ngoại ơ, ơ macro, Rb ≤ 144 kbps.
• Vùng 4: Tồn cầu, Rb = 12,2 kbps.
Có thể tổng kết các dịch vụ do 3GWCDMA UMTS cung cấp ở bảng 1.1.
Bảng 1.1. Phân loại các dịch vụ ở 3GWDCMA UMTS
Kiểu

Phân loại

Dịch vụ di Dịch vụ di động
động

Dịch vụ chi tiết
Di động đầu cuối/di động cá nhân/di động dịch
vụ

Dịch vụ thông tin - Theo dõi di động/ theo dõi di động thông
định vị
minh
Dịch vụ âm thanh


Dịch vụ Dịch vụ số liệu
viễn thông

- Dịch vụ âm thanh chất lượng cao (16-64
kbps)
- Dịch vụ truyền thanh AM (32-64 kbps)
- Dịch vụ truyền thanh FM (64-384 kbps)
- Dịch vụ số liệu tốc độ trung bình (64-144
kbps)
- Dịch vụ số liệu tốc độ tương đối cao (144
kbps- 2Mbps)
- Dịch vụ số liệu tốc độ cao (≥ 2Mbps)

đa - Dịch vụ Video (384 kbps)
- Dịch vụ hình chuyển động (384kbps- 2 Mbps)
- Dịch vụ hình chuyển động thời gian thực
(≥ 2 Mbps)
Dịch vụ Internet Dịch vụ truy nhập Web (384 kbps-2Mbps)
đơn giản
Dịch
vụ
phương tiện

Dịch vụ Dịch vụ Internet Dịch vụ Internet (384 kbps-2Mbps)
Internet
thời gian thực
Dịch vụ internet Dịch vụ Website đa phương tiện thời gian thực
đa phương tiện
(≥ 2Mbps)


Trần Thị Thu Hà

CH2009-ĐTVT
- 23 -


3G WCDMA UMTS được xây dựng theo ba phát hành chính được gọi là R3,
R4, R5. Trong đó mạng lõi R3 và R4 bao gồm hai miền: miền CS (Circuit Switch:
chuyển mạch kênh) và miền PS (Packet Switch: chuyển mạch gói). Việc kết hợp này
phù hợp cho giai đoạn đầu khi PS chưa đáp ứng tốt các dịch vụ thời gian thực như
thoại và hình ảnh. Lúc này miền CS sẽ đảm nhiệm các dịch vụ thoại còn số liệu được
truyền trên miền PS. R4 phát triển hơn R3 ở chỗ miền CS chuyển sang chuyển mạch
mềm vì thế tồn bộ mạng truyền tải giữa các nút chuyển mạch đều trên IP. Dưới

đây

ta xét ba kiến trúc 3G WCDMA UMTS nói trên.

1.4. Kiến trúc 3G WCDMA UMTS R3
WCDMA UMTS R3 hỗ trợ cả kết nối chuyển mạch kênh lẫn chuyển mạch gói:
384 Mbps trong miền CS và 2Mbps trong miền PS. Các kết nối tốc độ cao này đảm bảo
cung cấp một tập các dich vụ mới cho người sử dụng di động giống như trong các
mạng điện thoại cố định và Internet.
Các dịch vụ này gồm: Điện thoại có hình (Hội nghị video), âm thanh chất lượng
cao (CD) và tốc độ truyền cao tại đầu cuối. Một tính năng khác cũng được đưa ra cùng
với GPRS là "luôn luôn kết nối" đến Internet. UMTS cũng cung cấp thông tin vị trí tốt
hơn và vì thế hỗ trợ tốt hơn các dịch vụ dựa trên vị trí.

Trần Thị Thu Hà


CH2009-ĐTVT
- 24 -


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×