Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com LỜI CẢM ƠN Em xin gửi lời cảm ơn trân trọng đến gia đình, thầy bạn bè ủng hộ, giúp đỡ em suốt trình thực đề tài, đặc biệt Thầy giáo Nguyễn Quốc Tuấn người trực tiếp tận tình hướng dẫn em hồn thành khố luận Do thời gian nghiên cứu có hạn nên khố luận khơng tránh khỏi thiếu sót định mong đóng góp ý kiến thầy cô người quan tâm tới đề tài này.Em xin chân thành cảm ơn! Hà Nội, tháng năm 2008 Nguyễn Văn Dũng Thắng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com LỜI NĨI ĐẦU Thơng tin di động đóng vai trị quan trọng sống Nhờ có thơng tin di động mà tồn giới liên lạc với cách rễ dàng, nhiên nhu cầu người lớn, người không đơn liên hệ với mà họ cịn muốn có dịch vụ truyền thơng đa phương tiện để đáp ứng nhu cầu người công nghệ thông tin di động đời ngày phát triển, ban đầu với công nghệ 0G, 1G cho phép người liên lạc với thuận tiện hơn, sau công nghệ 2G( GSM) cho phép người sử dụng nhiều dịch vụ qua mạng thông tin di động, nhiên công nghệ 3G( UMTS ) công nghệ 3.5G đời phát triển mạnh cho phép nhiều dịch vụ đa phương tiện truyền hình ảnh, âm chất lượng cao, phần thỏa mãn nhu cầu lớn người dùng Khóa luận cho phép hiểu rõ giai đoạn phát triển công nghệ thông tin di động qua việc so sánh chúng Trong cơng nghệ 3.5G HSDPA công nghệ coi cải tiến đem lại nhiều dịch vụ truyền chất lượng cao với tốc độ thỏa mãn nhu cầu người dùng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com CHƯƠNG TỔNG QUAN VỀ LỊCH SỬ PHÁT TRIỂN CỦA CƠNG NGHỆ DI ĐỘNG Có thể học hỏi nhiều vấn đề bảo mật từ công nghệ hệ trước Nói chung, mối đe dọa vấn đề công nghệ 1G công nghệ 2G xuất 3G Do đó, phần này, khóa luận có nhìn khái qt lộ trình phát triển cơng nghệ di động qua hệ 1G, 2G 3G 1.1 Cơng nghệ tương tự - 0G 1G Có hai hệ công nghệ di động coi tương tự Các công nghệ gọi 0G 1G 1G công nghệ di động tổ ong (cellular) đầu tiên, cịn 0G cơng nghệ di động tiền tổ ong (pre – cellular) Các thiết bị đầu cuối sử dụng 0G khó gọi thiết bị di động Các mẫu mã lớn thường gắn vào xe ô tơ Sau đó, thiết bị cầm tay đời, 0G bị thay thế hệ kế tiếp, 1G Khía cạnh chủ yếu phân biệt 0G 1G công nghệ 1G sử dụng mạng tổ ong (cellullar network) Một mạng tổ ong mạng tạo nên số cell Mỗi cell phục vụ máy phát cố định, thường gọi trạm gốc Trên thực tế, có vài ví dụ việc sử dụng mạng tổ ong 0G, điều làm nên khác biệt 1G 0G 1G hỗ trợ việc kết nối liền mạch di chuyển từ cell sang cell khác Điều có nghĩa là, người dùng khỏi tầm hoạt động trạm gốc thực gọi, sử dụng công nghệ 0G người dùng bị ngắt kết nối, sử dụng công nghệ 1G người dùng không nhận thấy ngắt quãng Một khía cạnh khác phân biệt 0G 1G công nghệ 0G thường bán song cơng (có nghĩa việc thu phát âm không xảy đồng thời) Vào năm 1970, mạng sử dụng công nghệ 0G bị tải nghiêm trọng Một chuẩn tương tự khác giới thiệu, 1G Giống 0G, 1G sử dụng băng tần vô tuyến UHF Việc truyền âm thực mà khơng có mã hóa giao diện vơ tuyến Điều có nghĩa có máy quét đơn giản nghe điện đàm Các cố gắng nhà chức trách nhằm ngăn chặn việc xâm nhập bất hợp pháp không giải vấn đề Bên cạnh việc bảo vệ thông tin cá nhân, nhược điểm hệ thống đưa đến vấn đề khác Bởi liệu truyền LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com gửi mà không mã hóa, kỹ thuật bảo mật cịn thơ sơ dễ dàng lộ cho hacker Hầu hết cơng nghệ 1G có dạng bảo mật, thủ tục nhận thực thô sơ Thủ tục bao gồm việc xác nhận hai số: số nhận dạng di động MIN số thuê bao điện tử ESN Quá trình xác nhận diễn thiết bị di động bắt đầu liên lạc với hệ thống Đầu tiên, sổ đen (blacklist) kiểm tra xem thiết bị di động có bị khóa hay không Tiếp theo, tin gửi tới HLR để thông qua kết hợp MIN ESN Cả hai số truyền khơng mã hóa qua giao diện vơ tuyến Hacker nghe trộm sử dụng số để tạo bất hợp pháp mà với chúng, hacker nhận thực thành cơng dạng thuê bao khác Vấn đề trở nên trầm trọng nhiều nhà cung cấp chí khơng thực việc nhận thực máy di động việc thiếu hụt chuẩn hóa lý hiệu suất Điều gây nên việc sử dụng trái phép vô lớn mạng di động 1.2 Công nghệ số - 2G 3G 1.2.1 2G Mốc đánh dấu quan trọng trình phát triển công nghệ di động đời xử lý tín hiệu số DSP Nhờ có DSP, chất lượng thoại cải tiến đáng kể thơng tin số khơng bị ảnh hưởng méo Thêm vào đó, dải phổ sử dụng cách hiệu hẳn nhờ có kỹ thuật hợp kênh Bởi kỹ thuật tương tự sử dụng FDMA, có người dùng sử dụng tần số xác định thời gian cell Với công nghệ 2G, vấn đề giải cách sử dụng TDMA CDMA Các kỹ thuật cho phép nhiều người dùng chia sẻ tần số Cấu trúc bảo mật có bước cải tiến đáng kể Có hai chuẩn 2G: GSM cdmaOne Cả hai chuẩn sử dụng kỹ thuật đòi hỏi – đáp ứng (challenge – response) để nhận diện người dùng Khi thực gọi, thiết bị di động cần tính tốn đáp ứng cho đòi hỏi (dưới dạng số ngẫu nhiên) gửi mạng Đáp ứng tính tốn sử dụng khóa bí mật lưu thiết bị di động Đáp ứng sau xác nhận mạng, lưu trữ khóa bí mật trùng với khóa lưu thiết bị di động người dùng Khóa sau sử dụng để thiết lập việc mã hóa đường truyền qua giao diện vô tuyến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com Nhìn lại vấn đề hệ tương tự, kết luận mặt lý thuyết vấn đề giải Việc truyền dẫn mã hóa để bảo vệ thơng tin cá nhân người dùng tin cậy, phương pháp nhận thực tốt sử dụng Trên thực tế, lại có số vấn đề nảy sinh Đầu tiên, chuẩn tin cậy được, mặt đó, dựa khó hiểu thuật tốn Theo thời gian, bí mật thuật tốn rị rỉ, dễ dàng chứng minh thuật toán trở nên yếu ớt Thứ hai, chuẩn có nhiều khuyết điểm mặt giao thức sử dụng để nhận thực bất hợp pháp máy di động lậu Một nhược điểm việc thiếu hụt bảo vệ toàn vẹn Khi thiết bị di động nhận thực, mạng, trạm gốc giả sử dụng để nhận việc nhận thực liệu từ thuê bao không rõ nguồn gốc 1.2.2 3G Thông tin di động hệ hai sử dụng cơng nghệ số hệ thống băng hẹp xây dựng dựa chế chuyển mạch kênh nên không đáp ứng nhu cầu dịch vụ mới, thêm vào có nhiều tiêu chuẩn khác nhau, làm cho việc di chuyển thuê bao quốc gia với quốc gia khác gặp nhiều khó khăn Chính lẽ mà tổ chức viễn thông giới thấy cần thiết phải tập hợp lại đề phương án phải có tiêu chuẩn thống chung để hệ thống viễn thông di động tương lai vừa đáp ứng yêu cầu thời đại mới, vừa mang tính thống chung cho hệ thống Kết IMT – 2000 ITU – R xây dựng đời nhằm đáp ứng yêu cầu IMT – 2000 mở rộng đáng kể khả cung cấp dịch vụ cho phép nhiều phương tiện thơng tin hoạt động, từ phương tiện truyền thống phương tiện đại phương tiện truyền thơng có tương lai Vào năm 1999, ITU thông qua năm giao diện vô tuyến sử dụng IMT – 2000 Đó giao diện: - IMT – DS (Direct Spead) – Trải phổ trực tiếp: biết đến với tên WCDMA hay UTRA – FDD sử dụng UMTS - IMT – MC (Multi Carrier) – Đa sóng mang: cịn gọi CDMA2000 - IMT – TD (Time Division) – Phân chia theo thời gian: bao gồm TD – CDMA TD – SCDMA, hai chuẩn hóa để sử dụng UMTS LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com - IMT – SC (Single Carrier) – Đơn sóng mang: gọi UWC – 136 EDGE - IMT – FT (Frequency Time): gọi DECT Trong năm giao diện này, IMT – DS (hay UMTS) IMT – MC (hay CDMA2000) coi hai chuẩn UMTS phát triển châu Âu hệ sau GSM CDMA2000 hệ sau cdmaOne phát triển Mỹ Hình Lộ trình phát triển lên 3G (Phai de cap den HSDPA) 1.3 HSPDA(3.5G) HSDPA (High Speed Downlink Packet Access), gói đường truyền tốc độ cao, sản phẩm công nghệ 3G cho phép mạng hoạt động hệ thống UMTS có khả truyền tải liệu với tốc độ cao hẳn Công nghệ HSDPA cho phép tốc độ download đạt đến 1.8, 3.6, 7.2 14.4 Mbit/giây, tương lai gần, tốc độ nâng lên gấp nhiều lần Khi đó, mạng cung cấp nâng cấp thành Evolved HSPA, cho phép tốc độ download đạt đến 42 Mbit/giây Với ưu vượt trội đó, HSDPA trở thành cơng nghệ nhiều nhà cung cấp quan tâm phát triển HSDPA phương thức truyền tải liệu theo phương thức Đây coi sản phầm dòng 3.5G công nghệ cho phép liệu download máy điện thoại có tốc độ tương đương với tốc độ đường truyền ADSL, vượt qua cản trở cố hữu tốc độ kết nối điện thoại thơng thường Đây giải pháp mang tính đột phá LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com mặt công nghệ phát triển sở hệ thống 3G W-CDMA.HSDPA có tốc độ truyền tải liệu lên tối đa gấp lấn so với sử dụng cơng nghệ W-CDMA Về mặt lý thuyết, HSDPA đạt tốc độ truyền tải liệu lên tới 8-10 Mbps (Megabit/giây) Mặc dù truyền tải dạng liệu nào, song mục tiêu chủ yếu HSDPA liệu dạng video nhạc.HSDPA phát triển dựa công nghệ W-CDMA, sử dụng phương pháp chuyển đổi mã hóa liệu khác Nó tạo kênh truyền liệu bên W-CDMA gọi HS-DSCH (High Speed Downlink Shared Channel), hay gọi kênh chia sẻ đường xuống tốc độ cao Kênh truyền tải hoạt động hoàn toàn khác biệt so với kênh thông thường cho phép thực download với tốc độ vượt trội Và kênh chuyên dụng cho việc download Điều có nghĩa liệu truyền trực tiếp từ nguồn đến điện thoại Song trình ngược lại, tức truyền liệu từ điện thoại đến nguồn tin khơng thể thực sử dụng cơng nghệ HSDPA Cơng nghệ chia sẻ tất user có sử dụng sóng radio, sóng cho hiệu download nhanh nhất.Ngồi HSDSCH, cịn có kênh truyền tải liệu khác phát triển, gồm có HS-SCCH (High Speed Shared Control Channel – kênh điều khiển dùng chung tốc độ cao), HSDPCCH (High Speed Dedicated Physical Control Channel – kênh điều khiển vật lý dành riêng tốc độ cao) HS-PDSCH (High Speed Downlink Shared Channel – kênh vật lý chia sẻ đường xuống tốc độ cao) Kênh HS-SCCH thông báo cho người sử dụng thông tin liệu gửi vào cổng HS-DSCH 1.4 Các yêu cầu bảo mật 3G 1.4.1 Mục tiêu bảo mật 3G Các mục tiêu bảo mật chủ yếu mà ITU đưa đơn giản Bất chuẩn 3G nào, phải thỏa mãn hai yêu cầu sau: - Bảo mật 3G phải tương đương bảo mật mạng cố định/ISDN - Thông tin cá nhân người dùng phải bảo vệ liên lạc Yêu cầu ngụ ý có điểm khác biệt việc bảo mật mạng vô tuyến việc bảo mật mạng cố định Những điểm khác biệt số nguyên nhân Thứ nhất, mạng cố định có hàng rào bảo vệ mặt vật lý Để chặn đường truyền mạng cố định, cần có xâm nhập vật lý vào mạng, mạng vô tuyến, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com kẻ xâm nhập cần vùng phủ sóng Quan trọng hơn, giới hạn với trạm mạng vô tuyến không rõ ràng mạng cố định Bốn điểm khác mạng vô tuyến mạng cố định là: - Băng thông - Tốc độ lỗi cho phép - Sự ngầm định thay đổi - Giới hạn công suất Bởi khác biệt này, giao thức thuật toán sử dụng cho mạng cố định thường có nhiều lợi so với giao thức thuật tốn sử dụng cho mạng vơ tuyến Điều tạo thách thức lớn cho việc thiết kế cấu trúc bảo mật cho mạng vô tuyến Yêu cầu thứ hai thực tế chuyển vùng, khơng có kết nối an tồn mạng người dùng Các liệu thuê bao gửi kết nối không an tồn, bị sử dụng để xâm phạm thơng tin cá nhân người dùng Việc thiết kế trở nên phức tạp hơn, cần phải tương thích với công nghệ vô tuyến đời cũ Để đạt u cầu này, mơ hình bảo mật 3GPP 3GPP2 cải tiến dẫn tới mục tiêu sau:  Tăng cường cấu trúc bảo mật 2G trong: - Nhận thực thuê bao - Mã hóa giao diện vơ tuyến - Nhận dạng thuê bao cách tin cậy - Sử dụng module nhận thực thuê bao (có thể gỡ bỏ được) - Tạo lớp ứng dụng an toàn máy di động mạng - Sự suốt tính bảo mật  Đảm bảo mức độ an toàn thỏa đáng cho: - Người dùng - Mọi thông tin gửi người dùng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com - Các tài nguyên dịch vụ cung cấp mạng dịch vụ  Đảm bảo tồn thuật tốn mã hóa sử dụng tồn giới  Đảm bảo chuẩn hóa thỏa đáng tính bảo mật  Đảm bảo khả mở rộng tính kỹ thuật bảo mật 1.4.2 Các mối đe dọa với việc bảo mật hệ thống 3G  Việc truy cập trái phép vào dịch vụ: Trong trường hợp này, kẻ xâm nhập truy cập trái phép cách giả mạo sử dụng trái phép quyền truy cập  Nghe trộm (Eavesdropping): Trong trường hợp này, kẻ xâm nhập chen vào đường truyền vào lúc tiến hành gọi vào trình nhận thực Điều gây vấn đề thông tin cá nhân người dùng, thơng tin lấy bị sử dụng cho cách công khác  Khống chế tin: Trong trường hợp này, kẻ xâm nhập khống chế đường truyền hai bên  Quấy rối sử dụng trái phép dịch vụ mạng: Trong trường hợp này, kẻ xâm nhập cơng dịch vụ mạng, dẫn tới việc từ chối dịch vụ DoS hay làm giảm hiệu suất dịch vụ  Tấn công trung gian (man – in – middle attacks): Trong trường hợp này, kẻ xâm nhập đặt vào hai bên tiến hành đàm thoại Cả hai bên khơng biết có kẻ xâm nhập nghĩ họ nói chuyện với nhau, kẻ xâm nhập nói chuyện với hai bên LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Simpo PDF Merge and Split Unregistered Version - http://www.simpopdf.com CHƯƠNG HỆ THỐNG DI ĐỘNG CDMA2000/UMTS 2.1 Lộ trình tiến lên CDMA2000 từ cdmaOne Một mục đích chuẩn 3G tăng cường phát triển hệ thống 2G tại, tận dụng tối đa sở hạ tầng có CDMA2000 hệ thống 3G phát triển từ hệ thống CDMA Bắc Mỹ cdmaOne Chuẩn quy định cho CDMA2000 bao gồm giai đoạn: 1xRTT 3xRTT 1xRTT coi giai đoạn I CDMA2000 3G 3xRTT giai đoạn II CDMA2000 3G  Giai đoạn thứ định nghĩa chuẩn có tên 1xRTT Được hồn tất vào tháng năm 1999, giai đoạn CDMA2000 mang tên chuẩn TIA theo IS2000 mang tên chuẩn MC-1X theo ITU 1xRTT cung cấp gấp đôi dung lượng thoại thời gian chờ so với IS-95, cho phép tốc độ liệu lên tới 384 Kbps (theo lý thuyết) Nó hoạt động kênh 1.25 MHz  Giai đoạn thứ hai CDMA2000 3xRTT kết hợp chặt chẽ khả 1xRTT, có tốc độ liệu lên tới 2Mbps (theo lý thuyết), hỗ trợ tất loại kênh (5 MHz, 10 MHz, vv ) 2.2 1xEV: 1xEV – DO 1xEV – DV 1xEV bước phát triển 1x Nớ dựa công nghệ tốc độ liệu cao Qualcomm HDR Các xu hướng dẫn đến đời 1xEV là:  Trong trình tự phát triển CDMA2000 1x, khả liệu tốc độ cao để hỗ trợ dịch vụ dựa Internet tương lai trở nên quan trọng  Dải phổ trở thành tài nguyên khan hiếm, làm cho hệ thống 1.25 MHz trở nên hấp dẫn nhiều so với hệ thống MHz (3x), cần đạt hiệu suất tương đương Những nhà khai thác người dùng lợi từ hệ thống thông qua: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... dọa vấn đề công nghệ 1G công nghệ 2G xuất 3G Do đó, phần này, khóa luận có nhìn khái qt lộ trình phát triển công nghệ di động qua hệ 1G, 2G 3G 1. 1 Công nghệ tương tự - 0G 1G Có hai hệ cơng nghệ... HS-DSCH 1. 4 Các yêu cầu bảo mật 3G 1. 4 .1 Mục tiêu bảo mật 3G Các mục tiêu bảo mật chủ yếu mà ITU đưa đơn giản Bất chuẩn 3G nào, phải thỏa mãn hai yêu cầu sau: - Bảo mật 3G phải tương đương bảo mật mạng. .. thiếu hụt chuẩn hóa lý hiệu suất Điều gây nên việc sử dụng trái phép vô lớn mạng di động 1. 2 Công nghệ số - 2G 3G 1. 2 .1 2G Mốc đánh dấu quan trọng trình phát triển công nghệ di động đời xử lý tín