BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------------------TRẦN THỊ THU HÀ
CÁC GIẢI PHÁP AN NINH CHO MẠNG
THÔNG TIN DI ĐỘNG 3G
Chuyên ngành : ĐIỆN TỬ - VIỄN THÔNG
LUẬN VĂN THẠC SĨ KHOA HỌC
ĐIỆN TỬ VIỄN THÔNG
NGƯỜI HƯỚNG DẪN KHOA HỌC :
TS. HỒ KHÁNH LÂM
Hà Nội – 2012
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................................ 5
DANH MỤC CÁC HÌNH VẼ...................................................................................... 6
DANH MỤC CÁC BẢNG........................................................................................... 8
DANH SÁCH CÁC TỪ VIẾT TẮT ............................................................................ 9
GIỚI THIỆU .............................................................................................................. 18
CHƯƠNG I: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG 3G UMTS .............. 20
1.1. Giới thiệu chương ........................................................................................... 20
1.2. Kiến trúc chung của một hệ thống thông tin di động 3G ................................ 20
1.3. Các loại lưu lượng và dịch vụ được 3GWCDMA UMTS hỗ trợ.................... 22
1.4. Kiến trúc 3G WCDMA UMTS R3 ................................................................. 24
1.4.1.Thiết bị người sử dụng UE (User Equipment) .......................................... 25
1.4.2. Mạng truy nhập vô tuyến mặt đất UMTS (UTRAN: UMTS Terrestrial
Radio Network) .................................................................................................. 27
1.4.3. Mạng lõi ................................................................................................... 29
1.4.4. Các mạng ngoài ........................................................................................ 33
1.4.5. Các giao diện ............................................................................................ 33
1.5. Kiến trúc 3G WCDMA UMTS R4 ................................................................. 34
1.6. Kiến trúc 3G WCDMA UMTS R5 và R6 ....................................................... 37
1.7. Chiến lược dịch chuyển từ GSM SANG UMTS ............................................ 40
1.7.1. 3GR1 : Kiến trúc mạng UMTS chồng lấn ............................................... 41
1.7.2. 3GR2 : Tích hợp các mạng UMTS và GSM ............................................ 42
1.7.3. 3GR3 : Kiến trúc RAN thống nhất........................................................... 43
1.8. Cấu trúc địa lý của mạng 3G UMTS/WCDMA .............................................. 44
1.9. Các loại mã hóa được sử dụng trong hệ thống 3G WCDMA ......................... 47
Mã Spreading (mã trải phổ) ............................................................................... 49
Mã Scrambling (mã xáo trộn) ............................................................................ 50
1.10. Giao diện vô tuyến của hệ thống UMTS/ WCDMA..................................... 51
1.11. Kết luận chương ............................................................................................ 60
CHƯƠNG II: AN NINH TRONG THÔNG TIN DI ĐỘNG .................................... 61
2.1. Giới thiệu chương .......................................................................................... 61
2.2. Các yếu tố cần thiết trong an ninh thông tin di động và các đe dọa an ninh .. 61
2.2.1. Các yếu tố cần thiết trong an ninh thông tin di động ............................... 61
2.2.2. Các đe dọa an ninh .................................................................................. 63
2.2.2.1. Giả mạo (Spoofing) ............................................................................... 64
2.2.2.2. Thăm dò (Sniffing)................................................................................ 64
Trần Thị Thu Hà
CH2009-ĐTVT
-1-
2.2.2.3. Làm sai lệch số liệu (Tampering) ......................................................... 64
2.2.2.4. Đánh cắp (Theft) ................................................................................... 65
2.3. Các công nghệ an ninh .................................................................................... 65
2.3.1. Kỹ thuật mật mã ....................................................................................... 65
2.3.2. Các giải thuật đối xứng ............................................................................ 66
2.3.3. Các giải thuật không đối xứng ................................................................. 67
2.3.4. Nhận thực ................................................................................................. 69
2.3.5. Các chữ ký điện tử và tóm tắt bản tin ...................................................... 70
2.3.6. Chứng nhận số.......................................................................................... 72
2.3.7. Hạ tầng khóa cơng khai, PKI .................................................................. 73
2.3.8. Nhận thực bằng bản tin nhận thực ........................................................... 78
2.4. Các giao thức đảm bảo an ninh và các biện pháp an ninh .............................. 79
2.4.1. Các giao thức đảm bảo an ninh ................................................................ 79
2.4.2. Các biện pháp an ninh khác .................................................................... 86
2.5. An ninh lớp ứng dụng ..................................................................................... 88
2.6. An ninh client thông minh .............................................................................. 89
2.7. An ninh giao thức vô tuyến (WAP) và an ninh trong GSM .......................... 91
2.7.1. An ninh trong giao thức vô tuyến(WAP). ................................................ 91
2.7.2. An ninh trong GSM.................................................................................. 94
2.8. Kết luận chương .............................................................................................. 97
CHƯƠNG III: CÁC GIẢI PHÁP AN NINH CHO MẠNG THÔNG TIN DI ĐỘNG
3G UMTS ................................................................................................................... 98
3.1. Giới thiệu chương .......................................................................................... 98
3.2. Mơ hình kiến trúc an ninh 3G UMTS và Các đe dọa an ninh 3G UMTS ...... 98
3.2.1. Mơ hình kiến trúc an ninh 3G UMTS ...................................................... 98
3.2.2. Các đe dọa an ninh UMTS ..................................................................... 100
3.3. Mơ hình an ninh ở giao diện vô tuyến 3G UMTS ........................................ 101
3.3.1. Mạng nhận thực người sử dụng ............................................................. 103
3.3.2. USIM nhận thực mạng ........................................................................... 104
3.3.3. Mật mã hóa UTRAN .............................................................................. 104
3.3.4. Bảo vệ tồn vẹn báo hiệu RRC .............................................................. 105
3.4. Nhận thực và thỏa thuận khóa, AKA ............................................................ 106
3.4.1. Tổng quan AKA ..................................................................................... 107
3.4.2. Thủ tục AKA thông thường ................................................................... 109
3.4.3. Thủ tục AKA trong HLR/AuC............................................................... 111
3.3.4. Thủ tục AKA trong USIM ..................................................................... 112
3.4.5. Thủ tục AKA trong VLR/SGSN ............................................................ 112
3.4.6. USIM từ chối trả lời ............................................................................... 112
3.5. Thủ tục đồng bộ lại, AKA ............................................................................. 114
3.5.1. Thủ tục đồng bộ lại trong USIM ............................................................ 115
Trần Thị Thu Hà
CH2009-ĐTVT
-2-
3.5.2. Thủ tục đồng bộ lại trong AuC .............................................................. 116
3.5.3. Thủ tục đồng bộ lại trong VLR/SGSN................................................... 116
3.5.4. Sử dụng lại các AV ................................................................................ 116
3.5.5. Xử lý cuộc gọi khẩn ............................................................................... 117
3.6. Các hàm mật mã ............................................................................................ 117
3.6.1. Yêu cầu đối với các giải thuật và các hàm mật mã ................................ 117
3.6.2. Các hàm mật mã ..................................................................................... 117
3.6.3. Sử dụng các hàm bình thường để tạo AV trong AuC ............................ 119
3.6.4. Sử dụng các hàm bình thường để tạo ra các thông số an ninh USIM ... 120
3.6.5. Sử dụng các hàm để đồng bộ lại tại USIM ............................................ 121
3.6.6. Sử dụng các hàm đồng bộ lại tại AuC ................................................... 121
3.6.7. Thứ tự tạo khóa ...................................................................................... 123
3.7. Các thơng số nhận thực ................................................................................ 123
3.7.1. Các thông số của AV ............................................................................. 123
3.7.2. AUTN ..................................................................................................... 123
3.7.3. RES và XRES ........................................................................................ 123
3.7.4. MAC-A và XMAC-A ............................................................................ 124
3.7.5. AUTS ..................................................................................................... 124
3.7.6. MAC-S và XMAC-S .............................................................................. 124
3.7.7. Kích cỡ của các thơng số nhận thực....................................................... 124
3.8. Sử dụng hàm f9 để tính tốn mã tồn vẹn..................................................... 125
3.8.1. Các thông số đầu vào cho giải thuật toàn vẹn ........................................ 126
3.8.2. MAC-I và XMAC-I................................................................................ 127
3.8.3. Nhận dạng UIA ...................................................................................... 128
3.8.4. Các bản tin không được bảo vệ toàn vẹn là ........................................... 128
3.9. Sử dụng hàm bảo mật f8 ............................................................................... 129
3.9.1. Các thông số đầu vào giải thuật mật mã ................................................ 130
3.9.2. Nhận dạng UEA ..................................................................................... 131
3.10. Thời hạn hiệu lực khóa................................................................................ 131
3.11. Các giải thuật KASUMI .............................................................................. 131
3.12. Các vấn đề an ninh của 3G .......................................................................... 132
3.12.1. Các phần tử an ninh 2G vẫn được giữ ................................................. 132
3.12.2. Các điểm yếu của an ninh .................................................................... 132
3.12.3. Các tính năng an ninh và các dịch vụ mới ........................................... 133
3.13. các thực hiện an ninh trong hệ thống UMTS .............................................. 133
3.13.1. Mật mã hóa giao diện vơ tuyến ............................................................ 133
3.13.2. Các nút chứa các khóa.......................................................................... 134
3.13.3. Nhận thực ............................................................................................. 135
3.13.4. Các thao tác an ninh độc lập người sử dụng ........................................ 136
3.13.5. Toàn vẹn số liệu .................................................................................. 136
Trần Thị Thu Hà
CH2009-ĐTVT
-3-
3.13.6. Bảo mật người sử dụng ........................................................................ 136
3.13.7. Đe dọa an ninh do tấn công bằng cách phát lại .................................... 138
3.13.8. Truyền thông không an ninh trong CN ................................................ 138
3.13.9. Độ dài khóa .......................................................................................... 139
3.13.10. Giấu tên tại các dịch vụ mức cao hơn ................................................ 139
3.13.11. Mật mã hóa đầu cuối - đầu cuối ......................................................... 139
3.14. An ninh mạng .............................................................................................. 140
3.14.1. IPSec .................................................................................................... 140
3.14.2. MAPSec ............................................................................................... 142
3.15. An ninh khi chuyển mạng 2G VÀ 3G........................................................ 143
3.15.1. Các trường hợp chuyển mạng .............................................................. 143
3.15.2. Khả năng tương tác đối với các người sử dụng UMTS ....................... 144
3.14.4. Khả năng tương tác đối với người sử dụng GMS/GPRS ..................... 145
KẾT KUẬN VÀ KIẾN NGHỊ ................................................................................. 147
TÀI LIỆU THAM KHẢO ........................................................................................ 148
Trần Thị Thu Hà
CH2009-ĐTVT
-4-
LỜI CAM ĐOAN
Tôi là Trần Thị Thu Hà, Tôi xin cam đoan luận văn thạc sỹ đề tài “Các giải
pháp an ninh cho mạng thông tin di động 3G” Do chính tơi nghiên cứu và thực hiện.
các thơng tin, số liệu được sử dụng trong luận văn là trung thực và chính xác.
Học viên
Trần Thị Thu Hà
Trần Thị Thu Hà
CH2009-ĐTVT
-5-
DANH MỤC CÁC HÌNH VẼ
Hình 1.1. Kiến trúc tổng qt của một mạng di động kết hợp cả CS và PS .................. 21
Hình 1.2. Kiến trúc 3G WCDMA UMTS R3 ................................................................ 25
Hình 1.3. Vai trị logic của SRNC và DRNC................................................................. 28
Hình 1.4. Kiến trúc mạng phân bố của phát hành 3GPP R4 .......................................... 35
Hình 1.5. Kiến trúc mạng 3GPP R5 và R6 .................................................................... 38
Hình 1.6. Chuyển đổi dần từ R4 sang R5 ...................................................................... 40
Hình 1.7. Kiến trúc đồng tồn tại GSM và UMTS (phát hành 3GR1.1) ......................... 42
Hình 1.8. Kiến trúc mạng RAN tích hợp phát hành 3GR2 (R2.1)................................. 43
Hình 1.9. Kiến trúc RAN thống nhất của 3GR3.1 ......................................................... 44
Hình 1.10. Cấu trúc địa lý của mạng.............................................................................. 45
Hình 1.11. Số cell do một Node B phụ trách ................................................................. 46
Hình 1.12. Kiểu lắp đồng hướng .................................................................................... 46
Hình 1.13. Kiểu lắp xen kẽ (nhìn từ trên xuống) ........................................................... 47
Hình 1.14. Sơ đồ quá trình trải phổ và giải trải phổ trong mạng 3G WCDMA ............ 49
Hình 1.15. Phân khung của mã sambling code cơ bản .................................................. 50
Hình 1.16. Cấu trúc giao thức vơ tuyến của hệ thống WCDMA ................................... 51
Hình 1.17. Cấu trúc đóng gói khung trong hệ thống UMTS ......................................... 52
Hình 1.18. Cấu trúc khung tổng quát của kênh vật lý .................................................... 55
Hình 1.16. Tổng kết các loại kênh vật lý ....................................................................... 57
Hình 1.19. Kênh logic, kênh truyền tải và sự chuyển đổi giữa chúng ........................... 58
Hình 1.20. Sự chuyển đổi của kênh truyền tải với kênh vật lý đường xuống................ 59
Hình 1.21. Sự chuyển đổi của kênh truyền tải với kênh vật lý đường xuống................ 59
Hình 2.1. Minh họa cơ chế cơ sở của mật mã bằng khóa riêng duy nhất ...................... 66
Hình 2.2 Nhận thực bằng khóa cơng khai ...................................................................... 70
Hình 2.3 Q trình sử dụng các tóm tắt (digest) bản tin để cung cấp các chữ ký điện tử
........................................................................................................................................ 71
Hình 2.4 PKI dựa trên phân cấp CA phân bố ................................................................ 75
Hình 2.5 Nhận thực bằng chữ ký điện tử ....................................................................... 76
Hình 2.6 Phương pháp nhận thực sử dụng khóa MAC .................................................. 78
Hình 2.7 Khn dạng gói sử dụng AH trong chế độ truyền tải và đường hầm (tunnel)
của IPSec ........................................................................................................................ 82
Hình 2.8 Khn dạng gói sử dụng ESP trong chế độ truyền tải và ............................... 83
đường hầm (tunnel) của IPSec ....................................................................................... 83
Hình 2.9 Thí dụ kiến trúc IPSec (các cổng và các máy) ................................................ 85
Hình 2.10 Thí dụ về sử dụng hai tường lửa với các cấu hình khác nhau để đảm bảo các
mức an ninh khác nhau cho một hãng ............................................................................ 86
Hình 2.11 Mơ hình an ninh cho giao diện vơ tuyến ở GSM .......................................... 94
Hình 3.1 Mơ hình an ninh cho giao diện vơ tuyến ở 3G UMTS ................................. 102
Trần Thị Thu Hà
CH2009-ĐTVT
-6-
Hình 3.2 Nhận thực người sử dụng tại VLR/SGSN .................................................... 103
Hình 3.3 Nhận thực mạng tại USIM ............................................................................ 104
Hình 3.4 Bộ mật mã luồng trong UMTS ..................................................................... 104
Hình 3.5 Nhận thực bản vẹn bản tin ............................................................................ 105
Hình 3.6 Tổng quan q trình nhận thực và thỏa thuận khóa ...................................... 107
Hình 3.7 Biểu đồ chuỗi báo hiệu AKA ........................................................................ 111
Hình 3.8 Thủ tục từ chối và trả lời nhận thực .............................................................. 113
Hình 3.9 Thủ tục đồng bộ lại của AKA ....................................................................... 114
Hình 3.10 Tạo Av trong AuC ....................................................................................... 119
Hình 3. 11 Tạo các thơng số an ninh trong USIM ....................................................... 120
Hình 3.12 Tạo AUTS trong USIM............................................................................... 121
Hình 3.13 Thủ tục đồng bộ lại trong AuC ................................................................... 122
Hình 3.14 Nhận thực tồn vẹn bản tin với sử dụng hàm toàn vẹn f9 ......................... 126
Hình 3.15 Q trình mật mã hóa và giả mật mã sử dụng hàm f8 ................................ 129
Hình 3.16 Phân phối IMIS và số liệu nhận thực trong SN .......................................... 135
Hình 3.17 Nhận dạng người sử dụng theo IMSI .......................................................... 138
Hình 3. 18 Chế độ truyền tải ........................................................................................ 141
Hình 3.19 chế độ truyền tunnel .................................................................................... 142
Hình 3.20 Kiến trúc mạng linh hoạt ............................................................................. 143
Hình 3.21 Chuyển mạng thuê bao UMTS.................................................................... 144
Hình 3.22 chuyển mạng thuê bao GSM ....................................................................... 145
Hình 3.23 An ninh chuyển mạng của máy di động hai chế độ (UMTS và GSM) và các
phát hành tương ứng..................................................................................................... 146
Trần Thị Thu Hà
CH2009-ĐTVT
-7-
DANH MỤC CÁC BẢNG
Bảng 1.1. Phân loại các dịch vụ ở 3GWDCMA UMTS ................................................ 23
Bảng 1.2. Các loại mã trong WCDMA ......................................................................... 48
Bảng 3.1 Các hàm mật mã và đầu ra của chúng .......................................................... 118
Bảng 3.2 Các thông số của AV .................................................................................... 123
Bảng 3.3 Số bit của các thông số nhận thực ................................................................ 125
Bảng 3.4 Các thông số đầu vào cho hàm f9 ................................................................. 127
Bảng 3.5 Các thông số đầu vào cho hàm f8 ................................................................. 130
Trần Thị Thu Hà
CH2009-ĐTVT
-8-
DANH SÁCH CÁC TỪ VIẾT TẮT
1G
The First Generation
Hệ thống di động thế hệ một
2G
The Second Generation
Hệ thống di động thế hệ hai
3G
The Third Generation
Hệ thống di động thế hệ ba
3GPP
Third Generation Partnership
Project
Đề án đối tác thế hệ thứ 3
ACL
Access Control List
Danh sách điều khiển truy nhập
ADS
Application Domain Security
An ninh miền ứng dụng
AES
Advantage Encryption Standard Tiêu chuẩn mật mã hóa tiên tiến
AH
Authentication Header
Tiêu đề nhận thực
AKA
Authentication and Key
Agreement
Nhận thực và thỏa thuận khóa
AMF
Authentication Management
Field
Trường quản lý nhận thực
AMPS
Advanced Mobile Phone
System
Hệ thống điện thoại tiên tiến
ATM
Asynchronous Transfer Mode
Phương thức truyền bất đối xứng
AuC
Authentication Center
Trung tâm nhận thực
AUTN
Authentication Token
Thẻ nhận thực mạng
AV
Authentication Vector
Vec-tơ nhận thực
Trần Thị Thu Hà
CH2009-ĐTVT
-9-
BG
Border Gateway
Cổng biên giới
BICC
Bearer Independent Call
Control
Điều khiển cuộc gọi độc lập kênh
mang
BTS
Base Transceiver Station
Trạm thu phát gốc
CA
Certificate Authority
Thẩm quyền chứng nhận
CK
Cirphering Key
Khóa mật mã
CN
Core Network
Mạng lõi
CRL
Certificate Revocation List
Danh sách hủy chứng nhận
CRNC
Control RNC
RNC điều khiển
CS
Circuit Switching
Chuyển mạch kênh
CSCF
Connection State Control
Function
Chức năng điều khiển trạng thái kết
nối
DES
Data Encryption Standard
Tiêu chuẩn mật mã háo số liệu
DNS
Domain Name System
Hệ thống tên miền
DRNC
Drifting RNC
RNC trơi
ECC
Elliptic Curve Cryptography
Một loại giải thuật mật mã hóa
EIR
Equipment Identify Register
Thanh ghi nhận dạng thuê bao
ESP
Encapsulation Security Payload
Tải tin an ninh đóng bao
Trần Thị Thu Hà
CH2009-ĐTVT
- 10 -
FDD
Frequency Division Duplexing
Song công phân chia theo tần số
FDM
Frequency Division
Multiplexing
Ghép kênh phân chia theo tần số
FDM
Frequency Division
Multiplexing
Ghép kênh phân chia theo tần số
GGSN
Gate GPRS Support Node
Nút hỗ trợ GPRS cổng
GMSC
Gate-MSC
MSC cổng
GPS
Global Positioning System
Hệ thống định vị toàn cầu
GSM
Global System for Mobile
Communication
Hệ thống thơng tin di động tồn
cầu
GTP
GPRS Tunnel Protocol
Giao thức đường hầm GPRS
HE
Home Environment
Môi trường nhà
HLR
Home Location Register
Thanh ghi định vị thường trú
HSS
Home Subscriber Server
Server thuê bao tại nhà
I-CSCF
Interrogating CSCF
CSCF hỏi
IDEA
International Data Encryption
Algorithm
Giải thuật mật mã hóa số liệu quốc
tế
IETF
Internet Engineering Task
Force
Nhóm đặc trách Internet
IK
Integrity Key
Khóa tồn vẹn
IKE
Internet Key Exchange
Trao đổi khóa Internet
Trần Thị Thu Hà
CH2009-ĐTVT
- 11 -
IMEI
International Mobile Equipment Nhận dạng thuê bao di động quốc
Identfier
tế
IMPI
IMS Private Identity
Nhận dạng riêng IMS
IMPI
Internet Multimedia Public
Identfier
Nhận dạng công cộng đa phương
tiện Internet
IMPU
IMS Public Identify
Nhận dạng công cộng IMS
IMS
IP Multimedia CN Subsystem
Hệ thống con mạng lõi đa phương
tiện IP
IMSI
International Mobile Subscriber
Identfier
Nhận dạng thuê bao di động quốc
tế
IP
Internet Protocol
Giao thức Internet
IPsec
IP Security
An ninh IP
ISDN
Integrated Sevices Digital
Network
Mạng số tích hợp đa dịch vụ
ISIM
IMS Subscriber Identify
Module
Mô dun nhận dạng thuê bao IMS
ISIM
Internet Services Multimedia
Identily Module
Mô dun nhận dạng dịch vụ đa
phương tiện Internet
ITU
International
Telecommunication Union
Liên minh viễn thơng quốc tế
K
Master Key
Khóa chủ
KS
Key Stream
Luồng khóa
LA
Local Area
Vùng định vị
MAC
Message Authentication Code
Mã nhận thực bản tin
Trần Thị Thu Hà
CH2009-ĐTVT
- 12 -
MAC-A
MAC- Authentication
Mã nhận thực bản tin dành cho
nhận thực
MAC-I
MAC-Integrity
MAC dành cho tồn vẹn
MACsec
MAC Security
An ninh MAP
MD
Message Degest
Tóm tắt bản tin
ME
Mobile Equipment
Thiết bị di động
MEGACO
Media Gateway Controller
Bộ điều khiển cổng phương tiện
MGCF
Media Gateway Control
Function
Chức năng điều khiển cổng các
phương tiện
MGW
Media Gateway
Cổng phương tiện
MIP
Mobile Internet Procol
Giao thức Internet di động
MRF
Multimedia Resource Function
Chức năng tài nguyên đa phương
tiện
MS
Mobile Station
Trạm di động
MSC
Mobile Services Switching
Center
Trung tâm chuyển mạch các dịch
vụ di động
NAI
Network Access Identify
Nhận dạng truy nhập mạng
NAS
Network Access Security
An ninh truy nhập mạng
NDS
Network Domain Security
An ninh miền mạng
NMT
Nordic Mobile Telephone
System
Hệ thống điện thoại di động Bắc
Âu
Trần Thị Thu Hà
CH2009-ĐTVT
- 13 -
PCM
Pulse Code Modulation
Điều chế xung mã
P-CSCF
Proxy CSCF
CSCF ủy thác
PDP
Packet Data Protocol
Giao thức Dứ liệu gói
PIN
Personal Identification Number
Số nhận dạng cá nhân
PKI
Public Key Infrastructure
Hạ tầng khóa cơng khai
PLMN
Public Land Mobile Network
Mạng di động cơng cộng mặt đất
PS
Packet Switching
Chuyển mạch gói
PSTN
Public Switched Telephone
Network
Mạng điện thoại chuyền mạch cơng
cộng
P-TMSI
Packet- TMSI
TMSI gói
QoS
Quality of Service
Chất lượng dịch vụ
RA
Routing Area
Vùng chuyển mạch
RAN
Radio Access Network
Mạng truy nhập vô tuyến
RAND
Random Number
Số ngẫu nhiên/ hô lệnh ngẫu nhiên
RES
User Respone
Trả lời của người sử dụng
RNC
Radio Network Controller
Bộ điều khiển mạng vô tuyến
RSGW
Roaming Signalling Gateway
Cổng báo hiệu chuyển mạng
Trần Thị Thu Hà
CH2009-ĐTVT
- 14 -
RTP
Real Time Transport Protocol
Giao thức truyền tải thời gian thực
S-CSCF
Serving CSCF
CSCF phục vụ
SDP
Session Description Protocol
Giao thức miêu tả phiên
SGSN
Serving GPRS Support Node
Nút bỗ trợ GPRS phục vụ
SHA
Security Hash Algorithm
Thuật toán làm rối an ninh
SIP
Session Initiation Protocol
Giao thức khởi tạo phiên
SMR
Special Mobile Radio
Vơ tuyến di động đặc biệt
SQN
Sequence Number
Số trình tự
SRES
Signed RESponse
Trả lời được ký
SRNC
Serving RNC
RNC phục vụ
SS7GW
Signaling System No.7
Gateway
Cổng hệ thống báo hiệu số 7
SSL
Secure Sockets Layer
Lớp các ổ cắm an ninh
TACS
Total Access Communications
Systems
Hệ thống truyền thơng truy nhập
tồn bộ
TDD
Time Division Duplexing
Song công phân chia theo thời gian
TDM
Time Division Multiplexing
Ghép kênh phân chia theo thời gian
TE
Terminal Equipment
Thiết bị đầu cuối
Trần Thị Thu Hà
CH2009-ĐTVT
- 15 -
TLS
Transport Layer Security
An ninh lớp truyền tải
TMSI
Temporary Mobile Subscriber
Identily
Nhận dạng di động tạm thời
TSGW
Transport Signalling Gateway
Cổng báo hiệu truyền tải
UA
User Agent
Tác nhân người sử dụng
UAC
UA Client
UA khách
UAS
UA Server
UA chủ
UDS
User Domain Security
An ninh miền người sử dụng
UE
User Equipment
Thiết bị người sử dụng
UEA
UMTS Encryption Algorithm
Giải thuật mật mã UMTS
UIA
UMTS Integrity Algorithm
Giải thuật toàn vẹn UMTS
UICC
UMTS IC Card
Thẻ vi mạch UMTS
UMTS
Univesal Mobile
Telecommunicatiion system
Hệ thống viến thơng di động tồn
cầu
URI
Unified Resource Identifier
Nhận dạng tài nguyên đồng dạng
USIM
UMTS Subscriber Identify
Module
Môdun nhận dạng thuê bao UMTS
UTRAN
UMTS Terrestrial Radio Access Mạng truy nhập vô tuyến mặt đất
Network
UMTS
VC
Virtual Channel
Trần Thị Thu Hà
Đường truyền ảo
CH2009-ĐTVT
- 16 -
VLR
Visitor Location Register
Thanh ghi định vị tạm thời
VoIP
Voice over Internet Protocol
Thoại trên nền IP
VP
Virtual Packet
Gói ảo
WAP
Wireless Application Protocol
Giao thức ứng dụng vô tuyến
WAPsec
WAP Security
An ninh WAP
WCDMA
Wideband Code Division
Multiple Access
Đa truy nhập phân chia theo mã
băng rộng
WTLS
Wireless Transfer Security
Layer
An ninh lớp truyền tải vô tuyến
XMAC-A
Expected-MACA
MAC-A kỳ vọng
XMAC-I
Expected-MACI
MAC-I kỳ vọng
XRES
Expected User Respone
Trả lời kỳ vọng của người sử dụng
Trần Thị Thu Hà
CH2009-ĐTVT
- 17 -
GIỚI THIỆU
Hiện nay tại Việt Nam, mạng 3G đang ngày càng phát triển với những ứng dụng
và tiện ích vượt trội so với mạng GSM. Mạng thông tin di động 3G có thể cung cấp
nhiều hình loại dịch vụ địi hỏi tốc độ số liệu cao cho người sử dụng kể cả các chức
năng camera, MP3 và PDA. Với các dịch vụ đòi hỏi tốc độ cao ngày các trở nên phổ
biến này, nhu cầu 3G cũng như phát triển nó lên 4G ngày càng trở nên cấp thiết.
ITU đã đưa ra đề án tiêu chuẩn hố hệ thống thơng tin di động thế hệ ba với tên
gọi IMT-2000 để đạt được các mục tiêu chính sau đây:
Tốc độ truy nhập cao để đảm bảo các dịch vụ băng rộng như truy nhập internet
nhanh hoặc các ứng dụng đa phương tiện, do yêu cầu ngày càng tăng về các dịch vụ
này.
Linh hoạt để đảm bảo các dịch vụ mới như đánh số cá nhân toàn cầu và điện
thoại vệ tinh. Các tính năng này sẽ cho phép mở rộng đáng kể tầm phủ của các hệ
thống thông tin di động.
Tương thích với các hệ thống thơng tin di động hiện có để đảm bảo sự phát triển
liên tục của thơng tin di động .
Nhiều tiêu chuẩn cho hệ thống thông tin di động thế hệ ba IMT-2000 đã được đề
xuất, trong đó hai hệ thống WCDMA UMTS và cdma-2000 đã được ITU chấp thuận
và đã được đưa vào hoạt động. Các hệ thống này đều sử dụng công nghệ CDMA điều
này cho phép thực hiện tiêu chuẩn toàn thế giới cho giao diện vô tuyến của hệ thống
thông tin động thế hệ ba.Vì vậy, vấn đề an ninh cho mạng 3G cần được quan tâm thích
đáng. trong luận văn này, tơi muốn tìm hiểu mạng 3G và các giải pháp đảm bảo an
ninh cho mạng thông tin di động 3G, cụ thể là mạng WCDMA UMTS.
Trần Thị Thu Hà
CH2009-ĐTVT
- 18 -
Bố cục luận văn đươc trình bày gồm 3 chương:
Chương I: Tổng quan mạng thông tin di động 3G UMTS
Chương II: An ninh trong thông tin di động
Chương III: Các giải pháp an ninh cho mạng 3G UMTS
Tôi xin trân trọng gửi lời cảm ơn tới thầy TS. Hồ Khánh Lâm đã giúp tơi hồn
thành luận văn tốt nghiệp trong thời gian qua.
Trần Thị Thu Hà
CH2009-ĐTVT
- 19 -
CHƯƠNG I: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG 3G UMTS
1.1. Giới thiệu chương
Cùng với sự phát triển của các dịch vụ số liệu, ưu điểm vượt trội của dịch vụ số
liệu chuyển mạch gói dựa trên nền tảng IP đặt ra các yêu cầu mới đối với hệ thống
thông tin di động. Trước hồn cảnh đó từ những thập niên 1990 hiệp hội viễn thông
quốc tế ITU đã nghiên cứu và đưa ra đề án tiêu chuẩn hoá để xây dựng hệ thống thông
tin di động thế hệ ba với với tên gọi là IMT- 2000. Đồng thời các cơ quan về tiêu
chuẩn hoá xúc tiến việc xây dựng một tiêu chuẩn hố áp dụng cho IMT- 2000 thơng
qua dự án 3GPP. Hệ thống thông tin di động thế hệ ba được ra đời từ dự án 3GPP được
gọi là hệ thống thông tin di động UMTS/WCDMA.
Chương này sẽ tập trung trình bày tổng quan về hệ thống thơng tin di động thế
hệ thứ ba và một bộ phận quan trọng của nó là hệ thống UMTS mà cụ thể là công nghệ
truy cập vô tuyến WCDMA (chế độ FDD) trong hệ thống UMTS thơng qua tìm hiểu sơ
bộ về cấu trúc mạng và các kênh vô tuyến trong hệ thống.
1.2. Kiến trúc chung của một hệ thống thông tin di động 3G
Mạng thông tin di động (TTDĐ) 3G lúc đầu sẽ là mạng kết hợp giữa các vùng
chuyển mạch gói (PS) và chuyển mạch kênh (CS) để truyền số liệu gói và tiếng. Các
trung tâm chuyển mạch gói sẽ là các chuyển mạch sử dụng công nghệ ATM. Trên
đường phát triển đến mạng toàn IP, chuyển mạch kênh sẽ dần được thay thế bằng
chuyển mạch gói. Các dịch vụ kể cả số liệu lẫn thời gian thực (như tiếng và video) cuối
cùng sẽ được truyền trên cùng một mơi trường IP bằng các chuyển mạch gói. Hình 1.4
dưới đây cho thấy thí dụ về một kiến trúc tổng quát của TTDĐ 3G kết hợp cả CS và PS
trong mạng lõi.
Trần Thị Thu Hà
CH2009-ĐTVT
- 20 -
Hình 1.1. Kiến trúc tổng quát của một mạng di động kết hợp cả CS và PS
RAN: Radio Access Network: mạng truy nhập vô tuyến.
BTS: Base Transceiver Station: trạm thu phát gốc.
BSC: Base Station Controller: bộ điều khiển trạm gốc.
RNC: Rado Network Controller: bộ điều khiển trạm gốc.
CS: Circuit Switch: chuyển mạch kênh.
PS: Packet Switch: chuyển mạch gói.
SMS: Short Message Servive: dịch vụ nhắn tin.
Server: máy chủ.
PSTN: Public Switched Telephone Network: mạng điện thoại chuyển mạch
công cộng.
PLMN: Public Land Mobile Network: mang di động công cộng mặt đất.
Các miền chuyển mạch kênh (CS) và chuyển mạch gói (PS) được thể hiện bằng
một nhóm các đơn vị chức năng lơgic: trong thực hiện thực tế các miền chức năng này
được đặt vào các thiết bị và các nút vật lý. Chẳng hạn có thể thực hiện chức năng
chuyển mạch kênh CS (MSC/GMSC) và chức năng chuyển mạch gói (SGSN/GGSN)
trong một nút duy nhất để được một hệ thống tích hợp cho phép chuyển mạch và
Trần Thị Thu Hà
CH2009-ĐTVT
- 21 -
truyền dẫn các kiểu phương tiện khác nhau: từ lưu lượng tiếng đến lưu lượng số liệu
dung lượng lớn.
3G UMTS (Universal Mobile Telecommunications System: Hệ thống thơng tin
di động tồn cầu) có thể sử dụng hai kiểu RAN. Kiểu thứ nhất sử dụng công nghệ đa
truy nhập WCDMA (Wide Band Code Devision Multiple Acces: đa truy nhập phân
chia theo mã băng rộng) được gọi là UTRAN (UMTS Terrestrial Radio Network:
mạng truy nhập vô tuyến mặt đất của UMTS). Kiểu thứ hai sử dụng công nghệ đa truy
nhập TDMA được gọi là GERAN (GSM EDGE Radio Access Network: mạng truy
nhập vô tuyến dưa trên công nghệ EDGE của GSM). Tài liệu chỉ xét đề cập đến cơng
nghệ duy nhất trong đó UMTS được gọi là 3G WCDMA UMTS.
1.3. Các loại lưu lượng và dịch vụ được 3GWCDMA UMTS hỗ trợ
Vì TTDĐ 3G cho phép truyền dẫn nhanh hơn, nên truy nhập Internet và lưu
lượng thông tin số liệu khác sẽ phát triển nhanh. Ngoài ra TTDĐ 3G cũng được sử
dụng cho các dịch vụ tiếng. Nói chung TTDĐ 3G hỗ trợ các dịch vụ tryền thơng đa
phương tiện. Vì thế mỗi kiểu lưu lượng cần đảm bảo một mức QoS nhất định tuỳ theo
ứng dụng của dịch vụ. QoS ở W-CDMA được phân loại như sau:
Loại hội thoại (Conversational): Thông tin tương tác yêu cầu trễ nhỏ (thoại
chẳng hạn).
Loại luồng (Streaming): Thơng tin một chiều địi hỏi dịch vụ luồng với trễ nhỏ
(phân phối truyền hình thời gian thực chẳng hạn: Video Streaming)
Loại tương tác (Interactive): Đòi hỏi trả lời trong một thời gian nhất định và tỷ
lệ lỗi thấp (trình duyệt Web, truy nhập server chẳng hạn).
Loại nền (Background): Đòi hỏi các dịch vụ nỗ lực nhất được thực hiện trên
nền cơ sở (e-mail, tải xuống file: Video Download)
Môi trường hoạt động của 3WCDMA UMTS được chia thành bốn vùng với các
tốc độ bit Rb phục vụ như sau:
Trần Thị Thu Hà
CH2009-ĐTVT
- 22 -
• Vùng 1: trong nhà, ô pico, Rb ≤ 2Mbps.
• Vùng 2: thành phố, ơ micro, Rb ≤ 384 kbps.
• Vùng 2: ngoại ơ, ơ macro, Rb ≤ 144 kbps.
• Vùng 4: Tồn cầu, Rb = 12,2 kbps.
Có thể tổng kết các dịch vụ do 3GWCDMA UMTS cung cấp ở bảng 1.1.
Bảng 1.1. Phân loại các dịch vụ ở 3GWDCMA UMTS
Kiểu
Phân loại
Dịch vụ di Dịch vụ di động
động
Dịch vụ chi tiết
Di động đầu cuối/di động cá nhân/di động dịch
vụ
Dịch vụ thông tin - Theo dõi di động/ theo dõi di động thông
định vị
minh
Dịch vụ âm thanh
Dịch vụ Dịch vụ số liệu
viễn thông
- Dịch vụ âm thanh chất lượng cao (16-64
kbps)
- Dịch vụ truyền thanh AM (32-64 kbps)
- Dịch vụ truyền thanh FM (64-384 kbps)
- Dịch vụ số liệu tốc độ trung bình (64-144
kbps)
- Dịch vụ số liệu tốc độ tương đối cao (144
kbps- 2Mbps)
- Dịch vụ số liệu tốc độ cao (≥ 2Mbps)
đa - Dịch vụ Video (384 kbps)
- Dịch vụ hình chuyển động (384kbps- 2 Mbps)
- Dịch vụ hình chuyển động thời gian thực
(≥ 2 Mbps)
Dịch vụ Internet Dịch vụ truy nhập Web (384 kbps-2Mbps)
đơn giản
Dịch
vụ
phương tiện
Dịch vụ Dịch vụ Internet Dịch vụ Internet (384 kbps-2Mbps)
Internet
thời gian thực
Dịch vụ internet Dịch vụ Website đa phương tiện thời gian thực
đa phương tiện
(≥ 2Mbps)
Trần Thị Thu Hà
CH2009-ĐTVT
- 23 -
3G WCDMA UMTS được xây dựng theo ba phát hành chính được gọi là R3,
R4, R5. Trong đó mạng lõi R3 và R4 bao gồm hai miền: miền CS (Circuit Switch:
chuyển mạch kênh) và miền PS (Packet Switch: chuyển mạch gói). Việc kết hợp này
phù hợp cho giai đoạn đầu khi PS chưa đáp ứng tốt các dịch vụ thời gian thực như
thoại và hình ảnh. Lúc này miền CS sẽ đảm nhiệm các dịch vụ thoại còn số liệu được
truyền trên miền PS. R4 phát triển hơn R3 ở chỗ miền CS chuyển sang chuyển mạch
mềm vì thế tồn bộ mạng truyền tải giữa các nút chuyển mạch đều trên IP. Dưới
đây
ta xét ba kiến trúc 3G WCDMA UMTS nói trên.
1.4. Kiến trúc 3G WCDMA UMTS R3
WCDMA UMTS R3 hỗ trợ cả kết nối chuyển mạch kênh lẫn chuyển mạch gói:
384 Mbps trong miền CS và 2Mbps trong miền PS. Các kết nối tốc độ cao này đảm bảo
cung cấp một tập các dich vụ mới cho người sử dụng di động giống như trong các
mạng điện thoại cố định và Internet.
Các dịch vụ này gồm: Điện thoại có hình (Hội nghị video), âm thanh chất lượng
cao (CD) và tốc độ truyền cao tại đầu cuối. Một tính năng khác cũng được đưa ra cùng
với GPRS là "luôn luôn kết nối" đến Internet. UMTS cũng cung cấp thông tin vị trí tốt
hơn và vì thế hỗ trợ tốt hơn các dịch vụ dựa trên vị trí.
Trần Thị Thu Hà
CH2009-ĐTVT
- 24 -