Khảo sát an ninh trong Thông tin di động và mạng 3G
Mbit/s đến 622 Mbit/s. Trên thực tế, theo lý thuyết nó có thể hỗ trợ tốc độ cao hơn
khả năng hiện thời của các phương tiện truyền dẫn hiện nay. Tuy nhiên, tốc độ cao có
nghĩa là chi phí cũng cao hơn, ATM đắt hơn nhiều so với ISDN, X25.
Các đặc trưng của ATM bao gồm: Sử dụng gói dữ liệu nhỏ, có kích thước cố định
(53 byte), dễ xử lý hơn so với các gói dữ liệu có kích thước thay đổi trong X.25, là
công nghệ thực hiện phân chia thông tin cần phát thành các tế bào 53 byte để truyền
dẫn và chuyển mạch. Một tế bào ATM gồm 5 byte tiêu đề (có chứa thông tin định
tuyến) và 48 byte tải tin (chứa số liệu của người sử dụng).Tốc độ truyền dữ liệu cao,
theo lý thuyết có thể đạt 1,2 Gbit/s.
Chất lượng cao, độ nhiễu thấp nên gần như không cần đến việc kiểm tra lỗi
Có thể sử dụng với nhiều phương tiện truyền dẫn vật lý khác nhau ( cáp đồng trục,
cáp dây xoẵn, cáp sợi quang)
Có thể truyền đồng thời nhiều loại dữ liệu
1.2.2.2 Chuyển mạch hay Router IP
Cũng là một công nghệ thực hiện phân chia thông tin phát thành các khối
được gọi là tải tin.
Sau đó mỗi khối được gán một tiêu đề chứa các thông tin địa chỉ cần thiết cho chuyển
mạch. Trong thông tin di động do vị trí của đầu cuối di động thay đổi nên cần phải có
thêm tiêu đề bổ sung để định tuyến theo vị trí hiện thời của máy di động. Quá trình
định tuyến này được gọi là truyền đường hầm (Tunnel). Có hai cơ chế để thực hiện
điều này: IP di động (MIP) và giao thức đường hầm GPRS (GTP).
1.2.3 Truyền Tunnel
Quá trình này diễn ra khi gói IP được đóng bao tại đầu vào tunnel vào một tiêu
đề mới chứa địa chỉ hiện thời của máy di động.
Gói IP được tháo bao tại đầu ra tunnel bằng cách loại bỏ tiêu đề tunnel
Nguyễn Viết Tâm - 0132 Trang 5
Khảo sát an ninh trong Thông tin di động và mạng 3G
Hình 1.1 Quá trình truyền Tunnel
1.2.4 Chuyển mạch Tunnel theo GTP trong 3G
Hình 1.2 Sơ đồ chuyển mạch Tunner theo GTP
1.2.5 Chuyển mạch kênh (CS) và chuyển mạch gói (PS)
1.2.5.1 Chuyển mạch kênh
Là kỹ thuật chuyển mạch đảm bảo việc thiết lập các đường truyền dẫn dành
riêng cho việc truyền tin của một quá trình trao đổi thông tin giữa hai hay nhiều thuê
bao khác nhau.
Chuyển mạch kênh được ứng dụng cho việc liên lạc một cách tức thời, quá
trình chuyển mạch được đưa ra một cách không có cảm giác về sự chậm trễ (thời
gian thực) và độ trễ biến thiên giữa nơi thu và nơi phân phối tin hay ở bất kỳ phần
nào của hệ thống truyền tin.
Chuyển mạch kênh tín hiệu số là quá trình kết nối, trao đổi thông tin các khe
thời gian giữa một số đoạn của tuyến truyền dẫn TDM số. Có hai cơ chế thực hiện
Nguyễn Viết Tâm - 0132 Trang 6
Khảo sát an ninh trong Thông tin di động và mạng 3G
quá trình chuyển mạch kênh tín hiệu số - Cơ chế chuyển mạch không gian số (tạo ra
các ma trận chuyển mạch) và cơ chế chuyển mạch thời gian số (thưc hiện chuyển
mạch giữa các khe thời gian).
Hai kĩ thuật định tuyến cơ bản thường sử dụng trong mạng chuyển mạch kênh là định
tuyến cố định và định tuyến luân phiên. Định tuyến cố định là kĩ thuật định tuyến
trong đó việc định tuyến chỉ phải thực hiện một lần khi xây dựng mạng, sau đó các
thông tin về việc định tuyến được lưu trong các bảng định tuyến cho các nút. Định
tuyến luân phiên là kỹ thuật trong đó mối gói tin chỉ cần mang địa chỉ đích là đủ.
Định tuyến luân phiên đáp ứng nhanh hơn với những thay đổi trong mạng.
Hình 1.3 Chuyển mạch kênh và chuyển mạch gói
- Dịch vụ của chuyển mạch kênh
Mỗi đầu cuối được cấp phát một kênh riêng và nó toàn quyền sử dụng tài
nguyên của kênh này trong thời gian cuộc gọi, tuy nhiên phải trả tiền cho toàn bộ thời
gian này dù có truyền tin hay không. Dịch vụ chuyển mạch kênh có thể được thực
hiện trên chuyển mạch kênh hoặc chuyển mạch gói.
1.2.5.2 Chuyển mạch gói
Kỹ thuật chuyển mạch gói ngày nay đã trở thành một kỹ thuật rất có tiềm năng
và quan trọng trong lĩnh vực Viễn thông bởi vì nó cho phép các nguồn tài nguyên
viễn thông sử dụng một cách hiệu quả nhất. Chuyển mạch gói có thể thích ứng với
diện rất rộng các dịch vụ và yêu cầu của khách hàng.
Nguyễn Viết Tâm - 0132 Trang 7
Khảo sát an ninh trong Thông tin di động và mạng 3G
Nguyên lý của chuyển mạch gói là dựa trên khả năng của các máy tính tốc độ cao và
các quy tắc để tác động vào bản tin cần truyền sao cho có thể chia cắt các cuộc gọi,
các bản tin hoặc các giao dịch thành các thành phần nhỏ gọi là "Gói" tin. Tuỳ thuộc
vào việc thực hiện và hình thức của thông tin mà có thể có nhiều mức phân chia.
Đặc điểm của kĩ thuật này: Kênh xác lập tùy biến, chia sẻ tài nguyên kết nối,
tiến hành đồng thời 3 pha và thực hiện kết nối không định hướng. Khởi tạo từng phần
khi có lỗi, ghép kênh thống kê và xử lý theo kiểu hàng đợi xử lý.
Ưu điểm: kênh truyền dẫn chỉ bị chiếm dùng trong thời gian thực sự truyền
gói tin, sau đó kênh sẽ trở thành rỗi và khả dụng cho các gói tin của các thiết bị đầu
cuối số liệu khác. Ngoài ra, nhiều gói tin của cùng một bản tin có thể được truyền
một cách đồng thời và có thể theo các tuyến hoàn toàn khác nhau, nhờ đó mà chuyển
mạch gói có thể sử dụng một cách triệt để hoàn toàn các tính năng truyền dẫn cuả hệ
thống.
Kỹ thuật định tuyến trong chuyển mạch gói: chính xác, đơn giản, đáp ứng tốt với đột
biến, ổn định, công bằng, tối ưu.
- Các dịch vụ của chuyển mạch gói
Có nhiều đầu cuối cùng chia sẻ một kênh và mỗi đầu cuối chỉ chiếm dụng tài
nguyên của kênh này khi có thông tin cần truyền.
Chỉ phải trả tiền theo lượng tin được truyền trên kênh.
Dịch vụ chuyển mạch gói chỉ có thể được thực hiện trên chuyển mạch gói.
Dịch vụ này phù hợp cho các dịch vụ phi thời gian thực như số liệu và cũng được áp
dụng cho các dịch vụ như VoIP.
Nguyễn Viết Tâm - 0132 Trang 8
Khảo sát an ninh trong Thông tin di động và mạng 3G
1.3 Cấu hình địa lý của 3G
1.3.1 Phân chia theo vùng
Hình 1.4 Sơ đồ phân chia theo vùng
1.3.2 Phân chia theo LA & RA
Hình 1.5 Sơ đồ phân chia theo LA và RA
1.4 Các giao diện trong 3G.
1.4.1 Các giao diện & Thiết bị người sử dụng
1.4.1.1 Các giao diện
- Giao diện Cu: Giao diện Cu là giao diện chuẩn cho các thẻ thông minh.
Trong UE đây là nơi kết nối giữa USIM và UE.
- Giao diện Uu: Giao diện Uu là giao diện vô tuyến của WCDMA trong
UMTS. Đây là giao diện mà UE truy nhập vào phần cố định của mạng. Giao diện này
nằm giữa nút B và đầu cuối.
- Giao diện Iu: Giao diện Iu kết nối UTRAN và CN. Gồm hai phần, IuPS cho
miền chuyển mạch gói, IuCS cho miền chuyển mạch kênh.
Nguyễn Viết Tâm - 0132 Trang 9
Khảo sát an ninh trong Thông tin di động và mạng 3G
CN có thể kết nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS. Nhưng
một UTRAN chỉ có thể kết nối đến một điểm truy nhập CN.
- Giao diện Iur: Là giao diện giữa các RNC. Ban đầu được thiết kế để đảm
bảo chuyển giao mềm giữa các RNC, nhưng trong quá trình phát triển nhiều tính
năng mới được bổ sung. Giao diện này đảm bảo bốn tính năng nổi bật sau:
Di động giữa các RNC
Lưu thông kênh riêng
Lưu thông kênh chung
Quản lý tài nguyên toàn cục.
- Giao diện Iub: Giao diện Iub nối nút B và RNC. Khác với GSM đây là giao
diện mở.
1.4.1.2 Thiết bị người sử dụng
Là thiết bị được người dùng định nghĩa bởi 3 loại sau:
- Thiết bị đầu cuối: là những thiết bị như Máy điện thoại, máy tính, máy fax Thiết
bị đầu cuối có nhiệm vụ giải mã những tín hiều và mã do tổng đài hoặc trung tâm
chuyển mạch chuyển đến, Ta có thể hiểu thiết bị đầu cuối là một trong 3 thành phần
quan trọng trong hệ thống viễn thông sau: Hệ thống tổng đài và hệ thống truyền dẫn.
Đầu cuối hỗ trợ hai giao diện: giao diện Uu là liên kết vô tuyến giữa UE với
UTRAN đảm bảo toàn bộ kết nối vật lý với mạng UMTS; giao diện thứ hai là giao
diện Cu giữa USIM với đầu cuối. Giao diện này tuân theo tiêu chuẩn cho các thẻ
thông minh.
- Thiết bị di động (ME): là phần vận hành của một thiết bị người dùng (hay một
điện thoại di động). ME bao gồm 2 thành phần là TE và MT. Mỗi ME thuộc một
trong ba danh sách sau:
Danh sách trắng: tức nó được quyền truy nhập và sử dụng các dịch vụ đã đăng ký.
Danh sách xám: tức là có nghi vấn và cần kiểm tra.
Danh sách đen: tức là bị cấm hoặc bị lỗi không cho phép truy nhập vào mạng.
Nguyễn Viết Tâm - 0132 Trang 10
Khảo sát an ninh trong Thông tin di động và mạng 3G
- Modul nhận dạng thuê bao UMTS: là một ứng dụng chạy trên UICC. Modul
nhận dạng thuê bao (SIM hoặc trong mạng mạng thông tin di động thế hệ 3 là USIM)
trong máy cầm tay và Trung tâm nhận thực (AuC) dùng chung một số chuỗi cũng
như khoá bí mật. Số chuỗi không phải là một giá trị cố định mà thay đổi theo thời
gian. USIM chứa các hàm và số liệu cần thiết để nhận dạng và nhận thực thuê bao
cho mạng UMTS. Nó có thể lưu cả bản sao hồ sơ của thuê bao.
Người sử dụng phải tự mình nhận thực đối với USIM bằng cách nhập mã PIN. Điều
này đảm bảo chỉ người sử dụng đích thực mới có thể truy nhập được vào mạng
UMTS. Mạng chỉ cung cấp các dịch vụ cho người sử dụng nào sử dụng đầu cuối với
USIM được đăng ký. Một bộ phận quan trọng của mạng GSM là modul nhận dạng
thuê bao, còn được gọi là thẻ SIM. SIM là 1 thẻ nhỏ, được gắn vào máy di động, để
lưu thông tin thuê bao và danh bạ điện thoại. Các thông tin trên thẻ SIM vẫn được lưu
giữ khi đổi máy điện thoại. Người dùng cũng có thể thay đổi nhà cung cấp khác, nếu
đổi thẻ SIM.
Một số rất ít nhà cung cấp dịch vụ mạng ngăn cản điều này bởi việc chỉ cho phép 1
máy dùng 1 SIM hay dùng SIM khác, nhưng do họ sản xuất, được gọi là tình trạng
Khóa SIM.
1.4.2 Phân hệ đa phương tiện IP
Cấu trúc của phân hệ đa phương tiện dựa trên IP
IMS bao gồm các phần tử sau:
- CSCF: Chức năng trạng thái kết nối, là chức năng trong hệ thống con IMS, có
nhiệm vụ thiết lập, theo dõi, hỗ trợ và giải phóng các phiên đa phương tiện cũng như
quản lý những tương tác dịch vụ của người dùng. CSCF được phân ra 3 loại : S-
CSCF, P-CSCF và I-CSCF.
- MGCF: Chức năng điều khiển cổng phương tiện
- MGW: Cổng phương tiện
- MRF: Tài nguyên đa phương tiện
- T-SGW: Cổng báo hiệu truyền tải
- R-SGW: Cổng báo hiệu chuyển mạng
Nguyễn Viết Tâm - 0132 Trang 11
Khảo sát an ninh trong Thông tin di động và mạng 3G
IMS với giao thức nền là SIP, với các tính năng khởi tạo phiên thời gian thực, cho
phép các nhà khai thác phát triển và quản lý các dịch vụ dữ liệu di động một cách linh
hoạt và hiệu quả. Các nhà khai thác luôn mong muốn mạng của họ hỗ trợ các giao
diện chuẩn kết nối tới IMS cho phép hỗ trợ các dịch vụ liên mạng và khả năng kết nối
tới các nhà cung cấp nội dung/ứng dụng bên thứ ba.
1.4.3 Môi trường nhà
- HLR: là bộ ghi định vị thường trú, là cơ sở dữ liệu lưu giữ lâu dài các thông
tin về thuê bao. HLR chứa các thông tin như vị trí của thuê bao; chi tiết liên quan đến
hợp đồng thuê bao của người dùng như các dịch vụ, nhận dạng của thuê bao; thông
số Ki dùng trong quá trình bảo mật và chứng nhận thực.
HLR còn là một trung tâm nhận thực AuC quản lý an toàn số liệu của các thuê bao.
- AUC: là trung tâm nhận thực, được gắn kết với HLR trong mạng GSM hoặc
UMTS. AuC cung cấp các thông số nhận thực cho quá trình nhận thực ví dụ véctơ
nhận thực dùng trong mạng UMTS hay bộ ba nhận thực dùng trong mạng GSM.
- EIR: Bộ ghi nhận dạng thiết bị, là thanh ghi được nối với MSC qua một đường báo
hiệu, EIR có chức năng kiểm tra tính hợp lệ của thiết bị di động thông qua số liệu
nhận dạng di động quốc tế và chứa các số liệu về phấn cứng của thiết bị.
1.4.4 Mạng truy nhập vô tuyến mặt đất UMTS và Mạng lõi
1.4.4.1 Mạng truy nhập vô tuyến mặt đất UMTS
Mạng truy nhập vô tuyến mặt đất UMTS xuất hiện phân hệ truy nhập vô tuyến
mới cho các dịch vụ 3G. Dựa trên kỹ thuật truy nhập vô tuyến đa truy nhập phân chia
theo mã băng rộng WCDMA. UTRAN có dải thông rộng hơn, hiệu suất sử dụng phổ
tần cao hơn cho phép truyền dẫn tốc độ cao trên giao diện vô tuyến. Trong cấu trúc
UTRAN xuất hiện phần tử Nút B, tương đương với vai trò của BTS trong cấu trúc
2G và RNC tương đương với BSC trong cấu trúc 2G. RNC kết nối với mạng lõi
UMTS thông qua một giao diện mới là giao diện Iu. Cấu trúc mạng mới bao gồm hai
miền, miền truy nhập vô tuyến GSM/EDGE cung cấp dịch vu chuyển mạch kênh, và
miền truy nhập UTRAN cung cấp các dịch vụ chuyển mạch gói.
Như vậy trong cấu trúc này đòi hỏi có một mạng truyền dẫn mới cho UTRAN.
Hướng quan tâm nhất đối với hầu hết các mạng GSM hiện nay là phát triển tiến tới
cấu trúc GSM/GPRS tích hợp.
Nguyễn Viết Tâm - 0132 Trang 12
Khảo sát an ninh trong Thông tin di động và mạng 3G
Bộ diều khiển mạng vô tuyến (RNC): Có nhiệm vụ là bảo vệ sự bí mật và toàn vẹn
thông tin, RNC có nhiều chức năng logic tùy thuộc vào việc nó phục vụ nút nào,
người sử dụng được kết nối vào một RNC phục vụ (SRNC). Khi người này chuyển
đến một RNC khác nhưng vẫn kết nối với RNC cũ, một RNC trôi (DRNC) sẽ cung
cấp tài nguyên vô tuyến cho người sử dụng này. Nhưng SRNC vẫn quản lý kết nối
của người sử dụng này đến CN. Chức năng cuối cùng của RNC là RNC điều khiển
(CRNC). Mỗi nút B có một CRNC chịu trách nhiệm quản lý tài nguyên vô tuyến cho
nó.
RNC chịu trách nhiệm quản lý và điều khiển tài nguyên của các trạm gốc BTS. Đây
cũng chính là điểm truy nhập dịch vụ mà UTRAN cung cấp cho mạng lõi CN.
Nút B: có nhiệm vụ thực hiện kết nối vô tuyến vật lý giữa đầu cuối với nó. Nó nhận
tín hiệu giao diện Iub từ RNC và chuyển vào tín hiệu vô tuyến trên giao diện Uu.
Nó cũng thực hiện một số thao tác quản lý tài nguyên vô tuyến cơ sở như: điều khiển
công suất vòng trong. Tính năng này để phòng ngừa vấn đề gần xa. Nghĩa là nếu tất
cả các đầu cuối đều phát cùng một công suất, thì các đầu cuối gần nút B nhất sẽ che
lấp tín hiệu từ các đầu cuối ở xa. Nút B kiểm tra công suất thu được từ các đầu cuối
khác nhau và thông báo cho chúng tăng hoặc giảm công suất, sao cho nút B luôn thu
được công suất như nhau từ tất cả các đầu cuối.
Hình 1.6 GERAN và UTRAN trong cấu trúc Release 5
1.4.4.2 Mạng lõi
Mạng lõi (CN) bao gồm: miền CS và PS
Nguyễn Viết Tâm - 0132 Trang 13
Khảo sát an ninh trong Thông tin di động và mạng 3G
Trong mạng lõi UMTS, Nút hỗ trợ GPRS phục vụ SGSN và Nút hỗ trợ GPRS cổng
GGSN là các Router đặc biệt, được sử dụng để chuyển tải các dịch vụ chuyển mạch
gói trong khi MSC được sử dụng để chuyển tải các dịch vụ chuyển mạch kênh.
- Miền CS
+ MSC: Thực hiện các chức năng báo hiệu và chuyển mạch cho các thuê bao trong
vùng quản lý của mình.Trung tâm chuyển mạch các dịch vụ di động (MSC) thực hiện
kết nối CS giữa đầu cuối với mạng. Chức năng của MSC trong UMTS cũng giống
như trong GSM. Song nó có nhiều khả năng hơn, các kết nối CS được thực hiện trên
giao diện IuCS giữa UTRAN và MSC,các MSC được nối với mạng ngoài được gọi là
GMSC.
+ GMSC: thực hiện các chức năng định tuyến đến vùng có MS. Khi mạng ngoài
tìm cách kết nối đến UMTS, GMSC nhận yêu cầu thiết lập kết nối và hỏi VLR về
MSC hiện thời đang quản lý MS.
+ VLR: là bộ đăng kí định vị tạm trú, là nơi chứa các thông tin về thuê bao khi kích
hoạt tại một vùng phục vụ nhất định.
Thông tin trong VLR thường xuyên được cập nhật mỗi khi thuê bao di chuyển trong
vùng phục vụ giữa các trạm gốc hoặc các BSC của cùng một trung tâm chuyển mạch.
Số liệu được lưu trong VLR gồm: IMSI; MSISDN; TMSI (nếu có); LA hiện thời của
thuê bao; MSC/SGSN hiện thời mà thuê bao nối đến.
- Miền PS
+ SGSN: là một phần tử trong mạng lõi GPRS nhằm nối kết giữa mạng truy nhập
(RAN) và gateway GGSN. Vài trò chính của SGSN là:
Xác thực các UE đang dùng dịch vụ GPRS nối kết với nó.
Quản lý việc đăng ký của một UE vào mạng GPRS.
Quản lý quá trình di động của UE.
Thiết lập, duy trì và giải phóng các bối cảnh PDP.
Nhận và chuyển thông tin đến UE và ngược lại.
Quản lý việc tính tiền.
Tìm và đánh thức UE khi có cuộc gọi mới đến.
+ GGSN: là một gateway giữa mạng GPRS/UMTS và các mạng ở ngoài (như
Internet hoặc các mạng GPRS khác) trong kiến trúc của mạng tế bào. Vài trò của
Nguyễn Viết Tâm - 0132 Trang 14
Không có nhận xét nào:
Đăng nhận xét