Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 97 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
97
Dung lượng
1,25 MB
Nội dung
ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH TRƢỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ === === ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: AN NINH TRONG MẠNG THÔNG TIN DI ĐỘNG THẾ HỆ THỨ Sinh viên thực hiện: Lớp CAO THÀNH HIẾU 46K - Điện tử viễn thông Giảng viên hướng dẫn: ThS NGUYỄN TRỌNG KHÁNH Vinh, 5-2010 SV: Cao Thành Hiếu Lớp 46K - ĐTVT ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH LỜI NĨI ĐẦU Hiện nay, cơng nghệ thơng tin viễn thơng có phát triển vượt bậc với tốc độ vũ bão Kèm theo phá hoại liệu, thông tin người sử dụng hacker khiến cho nhiều người bị thiệt hại kinh tế, uy tín bị ảnh hưởng nghiêm trọng Nhiều cơng ty, doanh nghiệp đến phá sản Vấn đề an ninh bảo mật trở nên quan trọng hết, trở thành vấn đề cấp bách nhà khai thác cung cấp dịch vụ di động Với mong muốn tìm hiểu vấn đề an ninh bảo mật cách thức chống phá hoại hệ thống thông tin di động nên em chọn đề tài ―An ninh mạng thông tin di động hệ 3” Nội dung đề tài gồm chương: Chương 1: Nhận thực môi trường liên mạng vô tuyến Chương 2: Nhận thực an ninh GSM/GPRS Chương 3: Nhận thực an ninh mạng thông tin di động hệ Chương 4: Nhận thực an ninh IP di động (Mobile Internet Protocol) Chương 5: Triển vọng tương lai xu phát triển Do thời gian nghiên cứu ngắn, tài liệu tham khảo cịn thiếu trình độ kiến thức có hạn nên khơng tránh khỏi sai sót, kính mong thầy tồn thể bạn đóng góp ý kiến để đồ án hồn chỉnh Em xin gửi lời cảm ơn chân thành sâu sắc tới thầy giáo - Thạc sỹ Nguyễn Trọng Khánh nhiệt tình giúp đỡ em hồn thành đồ án tồn thể thầy Trường Đại học Vinh nói chung Khoa Cơng nghệ nói riêng giảng dạy dìu dắt đào tạo em ngày hôm Vinh, tháng năm 2010 Sinh viên Cao Thành Hiếu SV: Cao Thành Hiếu Lớp 46K - ĐTVT ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH MỤC LỤC LỜI NĨI ĐẦU MỤC LỤC DANH SÁCH HÌNH VẼ THUẬT NGỮ VIẾT TẮT CHƢƠNG 1: VAI TRÕ CỦA NHẬN THỰC TRONG MÔI TRƢỜNG LIÊN MẠNG VÔ TUYẾN 1.1 Vai trò nhận thực kiến trúc an ninh 1.2 Vị trí nhận thực dịch vụ an ninh 1.3 Các khái niệm tảng nhận thực 1.3.1 Trung tâm nhận thực (Authentication Center) 1.3.2 Nhận thực thuê bao (Subscriber Authentication) 1.3.3 Nhận thực tương hỗ (Mutual Authentication) 1.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) 1.3.5 Tạo khoá phiên (Session Key Generation) 1.4 Mật mã khoá riêng (Private-key) so với khố cơng cộng (Publickey) 1.5 Những thách thức môi trƣờng liên mạng vô tuyến 1.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến 1.5.2 Vùng trở ngại 2: Tính di động người sử dụng 1.6 Thuật toán khóa cơng cộng “Light-Weight” cho mạng vơ tuyến 10 1.6.1 Thuật toán MSR 10 1.6.2 Mật mã đường cong elíp (ECC: Elliptic Curve Cryptography) 10 1.7 Mật mã khóa cơng cộng gặp phải vấn đề khó khăn 11 1.7.1 Các phần tử liệu giao thức MSN cải tiến 12 1.7.2 Giao MSR+DH 14 1.8 Thuật toán Beller, Chang Yacobi đƣợc duyệt lại 14 1.9 Một phƣơng pháp khố cơng cộng hỗ trợ nhiều thuật toán mật mã 16 1.9.1 Các phần tử liệu giao thức Aziz-Diffie 16 1.9.2 Hoạt động giao thức Aziz-Diffie 17 SV: Cao Thành Hiếu Lớp 46K - ĐTVT ĐỒ ÁN TỐT NGHIỆP 1.10 TRƢỜNG ĐẠI HỌC VINH Tổng kết mật mã khố cơng cộng mạng vơ tuyến 19 CHƢƠNG 2: AN NINH TRONG GSM/GPRS 20 2.1 Giới thiệu 20 2.2 Cấu trúc hệ thống GSM 22 2.2.1 MS 22 2.2.2 Mạng cố định 22 2.2.3 SIM 22 2.2.4 Các đặc điểm nhận diện 23 2.3 Cấu trúc hệ thống GPRS 24 2.4 Các chức an ninh GSM GPRS 26 2.4.1 Tính bảo mật Nhận diện thuê bao 26 2.4.2 Xác thực Nhận diện thuê bao 28 2.4.2.1 Xác nhận GSM 28 2.4.2.2 Xác nhận GPRS 30 2.4.3 Tính bảo mật yếu tố thơng tin liệu người sử dụng không kết nối thông tin người sử dụng kết nối 31 2.4.3.1 Tính bảo mật GSM 31 2.4.3.2 Tính bảo mật GPRS 32 2.5 Kết luận chƣơng 32 CHƢƠNG 3: AN NINH TRONG MẠNG THÔNG TIN DI ĐỘNG THẾ HỆ 33 3.1 Giới thiệu thông tin di động hệ 33 3.2 Nguyên lý an ninh thông tin di động hệ 33 3.2.1 Nguyên lý an ninh mạng thông tin di động hệ 33 3.2.2 Ưu điểm nhược điểm GSM từ quan điểm mạng thông tin di động hệ 34 3.2.3 Các lĩnh vực tăng cường an ninh cho mạng thông tin di động hệ 36 3.3 Các lĩnh vực an ninh mạng thông tin di động hệ 37 3.3.1 An ninh truy nhập mạng (Network Access Security) 37 3.3.2 An ninh miền mạng (Network Domain Security) 37 3.3.3 An ninh miền người sử dụng (User Domain Security) 38 SV: Cao Thành Hiếu Lớp 46K - ĐTVT ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH 3.3.4 An ninh miền ứng dụng (Application Domain Security) 38 3.3.5 Tính cấu hình tính rõ ràng an ninh (Visibility and Configurability) 39 3.4 Nhận thực thuê bao mạng thông tin di động hệ pha nghiên cứu 40 3.4.1 Mô tả giao thức khố cơng cộng Siemens cho mạng thơng tin di động hệ 41 3.4.2 Các điều kiện tiên để thực giao thức Siemens 42 3.4.3 Hoạt động Sub-protocol C Siemens 42 3.4.4 Đánh giá giao thức nhận thực Siemens 45 3.5 Nhận thực thuê bao việc thực mạng thông tin di động hệ 46 3.6 Tổng kết nhận thực mạng thông tin di động hệ 49 CHƢƠNG 4: AN NINH TRONG IP DI ĐỘNG (Mobile IP) 50 4.1 Tổng quan Mobile IP 50 4.1.1 Các thành phần logic Mobile IP 50 4.1.2 Mobile IP - Nguy an ninh 52 4.2 Các phần tử tảng môi trƣờng nhận thực an ninh Mobile IP 53 4.2.1 An ninh IPSec 53 4.2.2 Sự cung cấp khoá đăng ký Mobile IP 54 4.3 Giao thức đăng ký Mobile IP sở 55 4.3.1 Các phần tử liệu thuật toán giao thức đăng ký Mobile IP 55 4.3.2 Hoạt động Giao thức đăng ký Mobile IP 57 4.4 Mối quan tâm an ninh Mobile Host - Truyền thông Mobile Host 59 4.5 Phƣơng pháp LAI cho nhận thực theo giao thức Mobile IP 61 4.5.1 Các phần tử liệu Giao thức nhận thực Sufatrio/Lam 61 4.5.2 Hoạt động giao thức nhận thực Sufatrio/Lam 62 4.6 Hệ thống MoIPS: Mobile IP với sở hạ tầng khoá công cộng đầy đủ 64 4.6.1 Tổng quan hệ thống MoIPS 65 SV: Cao Thành Hiếu Lớp 46K - ĐTVT ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH 4.6.2 Các đặc tính kiến trúc an ninh MoIPS 67 4.7 Tổng kết an ninh nhận thực cho Mobile IP 70 CHƢƠNG 5: TRIỂN VỌNG TƢƠNG LAI VÀ XU THẾ PHÁT TRIỂN 72 5.1 Các vấn đề triển khai 72 5.1.1 Phương thức suốt 72 5.1.2 Phương thức không suốt 75 5.1.3 VPN công ty phương thức suốt 79 5.2 Khái qt hoạt động VPN tồn trình 80 5.2.1 Các khía cạnh kinh doanh 81 5.2.2 Lập quan hệ đối tác 81 5.2.3 Các mơ hình tính cước 82 5.3 Tiến tới tƣơng lai 83 5.4 Tóm lại 85 KẾT LUẬN 86 TÀI LIỆU THAM KHẢO 88 SV: Cao Thành Hiếu Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH DANH SÁCH CÁC HÌNH VẼ Hình 1.1: Biểu đồ minh hoạ hoạt động thuật toán IMSR 14 Hình 1.2: Sơ đồ minh hoạ chuỗi trao đổi tin giao thức Aziz-Diffie 19 Hình 2.1: Cấu trúc hệ thống GSM 21 Hình 2.2: Các thành phần mạng GPRS 25 Hình 2.3: Cập nhật vùng MSC mới, vùng VLR 28 Hình 4: Thủ tục xác thực nói chung 29 Hình 2.5: Quá trình xác nhận GPRS 30 Hình 3.1: Sơ đồ minh hoạ nơi năm miền an ninh mạng thông tin di động hệ định trú mối quan hệ thành phần toàn môi trường mạng mạng thông tin di động hệ 40 Hình 3.2: Sơ đồ minh hoạ trao đổi tin giao thức nhận thực Siemens cho mạng thông tin di động hệ 3, Sub-protocol C 45 Hình 3.3: Luồng tin giao thức tạo khoá phiên nhận thực mạng thông tin di động hệ sở 47 Hình 3.4: Tạo chuỗi Véctơ nhận thực mạng thơng tin di động hệ Thẻ nhận thực (AUTN) Trung tâm nhận thực 48 Hình 4.1: Sơ đồ minh hoạ thành phần then chốt kiến trúc Mobile IP 52 Hình 4.2: Sơ đồ phác thảo trao đổi tin Giao thức đăng ký Mobile IP 58 Hình 4.3: Sơ đồ minh hoạ hoạt động giao thức Sufatrio/Lam cho nhận thực môi trường Mobile IP 65 Hình 4.4: Sơ đồ khối ngun mẫu mơi trường MoIPS 70 Hình 5.1: Triển khai GPRS suốt 74 Hình 5.2: GPRS khơng suốt 76 Hình 5.3: Truy nhập GPRS khơng suốt với L2Tz bảo vệ theo Ipsec 77 Hình 5.4: Truy nhập VPN cơng ty GPRS suốt 80 SV: Cao Thành Hiếu Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH THUẬT NGỮ VIẾT TẮT 3GPP 3rd Generation Partnership Project Đề án đối tác hệ ba AH Authentication Header Mào đầu nhận thực AMF Authentication and Key Management Field Trường quản lý khoá nhận thực AuC Authentication Center Trung tâm nhận thực AUTN Authentication Token Thẻ nhận thực AV Authentication Vector Véc tơ nhận thực CA Certification Authority Chính quyền chứng nhận CAPI Cryptographic Application Program Interface Giao diện chương trình ứng dụng CCITT Consultative Committee for International Telephony and Telegraphy Uỷ ban tư vấn điện báo điện thoại quốc tê CH Corresponding Host Máy đối tác COA Care of Address Chăm sóc địa CRL Certificate Revocation List Danh sách thu hồi chứng nhận CS Certificate Server Server chứng nhận DARPA Defense Advanced Research Projects Agency Cơ quan dự án nghiên cứu tiên tiến quốc phòng DES Data Encryption Standard Chuẩn mật mã liệu DH Diffie-Hellman DNS Domain Name System Hệ thống tên miền DSP Digital Signal Processor Bộ xử lý tín hiệu số EA External Agent Tác nhân ECC Elliptic Curve Cryptographic Mật mã đường cong Elíp ECDSA Elliptic Curve Digital Signature Algorithm Thuật tốn chữ ký số đường cong Elíp EC-EKE Elliptic Curve-Encrypted Key Exchange Trao đổi khoá mật mã đường cong Elíp ESP Encapsulating Security Protocol Giao thức an ninh đóng gói FA Foreign Agent Tác nhân khách GSM Global Systems for Mobile Hệ thống thông tin di động SV: Cao Thành Hiếu Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH Communications toàn cầu HA Home Agent Tác nhân nhà IDEA International Data Encryption Algorithm Thuật toán mật mã số liệu quốc tế IEEE Institute of Electrical and Electronic Engineers Viện kỹ thuật điện điện tử IMEI International Mobile Equipment Identifier Bộ nhận dạng thiết bị di động quốc tế IMSR Improved Modular Square Root Modul bậc cải tiến IMT-2000 International Mobile Telecomunications2000 Viễn thông di động giới2000 IMUI International Mobile User Identifier Bộ nhận dạng người sử dụng di động giới IPSec Internet Protocol Security An ninh giao thực Internet ISAKMP Internet Security Association and Key Management Protocol Giao thức quản lý khoá liên kết an ninh Internet ITU International Telecommunications Union Liên minh viễn thông quốc tế KDC Key Distribution Center Trung tâm phân phối khoá LAN Local Area Network Mạng nội MAC Message Authentication Code Mã nhận thực tin MH Mobile Host Máy di động MoIPS Mobile IP Security An ninh an ninh di động MSR Modular Square Root Modul bậc hai PDA Personal Digital Assistant Trợ giúp số cá nhân PKI Public-Key Infrastructure Cơ sở hạ tầng khố cơng cộng RAND Random number Số ngẫu nhiên RCE Radio Control Equipment Thiết bị điều khiển vô tuyến RFC Request For Comments Yêu cầu phê bình RPC Remote Procedure Call Cuộc gọi thủ tục xa SN Serving Node Node phục vụ SNBS Serving Network Base Station Trạm gốc mạng phục vụ SPD Security Policy Database Cơ sở liệu sách an ninh SPI Security Parameters Index Chỉ mục tham số an ninh SV: Cao Thành Hiếu Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH UMTS Universal Mobile Telecommunications System Hệ thống viễn thông di động toàn cầu USIM UMTS Subscriber Identity Module Modul nhận dạng thuê bao UMTS RSA Rivest, Shamir and Adleman CHƢƠNG VAI TRÕ CỦA NHẬN THỰC TRONG MÔI TRƢỜNG LIÊN MẠNG VƠ TUYẾN 1.1 Vai trị nhận thực kiến trúc an ninh vô tuyến Đến thông tin di động trải qua nhiều hệ Thế hệ thứ hệ thông tin di động tương tự sử dụng công nghệ truy nhập phân chia theo tần số (FDMA) Tiếp theo hệ thứ hai hệ thứ ba đưa vào hoạt động Thế hệ thứ tư nghiên cứu Thông tin di động hệ thứ hai sử dụng kỹ thuật số với công nghệ đa truy nhập phân chia theo thời gian (TDMA) phân chia theo mã (CDMA) Đây hệ thống thông tin di động băng hẹp với tốc độ bit thông tin người sử dụng 8-13 kbit/s Hai thông số quan trọng đặc trưng cho hệ thống thông tin di động số tốc độ bit thông tin người sử dụng tính di động, hệ hệ thứ hai thông số ngày cải thiện Thông tin di động hệ thứ ba có tốc độ bit lên tới Mbit/s Thế hệ thứ tư có tốc độ lên tới 34 Mbit/s cao Các hệ thống thông tin di động hệ thứ hai xây dựng theo tiêu chuẩn: GSM, IS-95, PDC, IS-36 phát triển nhanh năm 1990 Các yêu cầu dịch vụ hệ thống thông tin di động, dịch vụ truyền số liệu đòi hỏi nhà khai thác phải đưa hệ thống thông tin di động Trong bối cảnh ITU đưa đề án tiêu chuẩn hóa hệ thống thơng tin di động hệ thứ với tên gọi IMT-2000 nhằm mục tiêu sau đây: * Tốc độ truy nhập cao để bảo đảm dịch vụ băng rộng truy nhập Internet nhanh dịch vụ đa phương tiện SV: Cao Thành Hiếu 10 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH cầu giải tên miền lưu giử trả lời Một ISP cấp cao có khả cung cấp dịch vụ cho nhà khai thác di động Bảo vệ Các tin tặc cho thấy nhà khai thác Internet di động phát triển gặp thách thức thú vị Mục tiêu phù hợp họ giao diện công cộng (Gi) tới Internet Trong trường hợp này,các địa đích từ gói tin đến từ giao diện cơng cộng định tuyến qua bảng đường hầm mở để đường hầm GTP trực tiếp đến máy di động kết nối Khơng có đường khác cho gói tin từ giao diện cơng cộng (ví dụ: vào sở hạ tầng nhà khai thác đẻ cơng hệ thống tính cước khai thác tài nguyên khác nằm phía riêng biệt GGSN) Về phía giao diện cơng cộng, gói tin trơng giống gói khác Internet Cá c tín g hc ướ hi c ghi ản c b cước C nh tí Đối tác với ISPcho phương pháp truy nhập khác dịch vụ VPN Bảo vệ Đường hầm GTP Mạng GPRS Internet GGSN SGSN đầu xa Định kích thước kết nối Internet Đăng ký vị trí thường trú Các phần tử GPRS khác Tổ hợp địa bên (DHCP) DSN Lập cấu hình dịch vụ tên miền Xác định nhu cầu địa Hình 5.1 Triển khai GPRS suốt Tính cƣớc Thơng tin thu nhập từ GGSN SGSN bao gồm số byte thời gian liên lạc - giống ứng dụng Internet truyền số liệu khác Thông tin sau chuyển thành số nhận dạng di động người sử dụng (IMSI) mơ hình tên người sử dụng/mật quen thuộc sử dụng cho ứng dụng Internet Do đó, nhà khai thác có dịch vụ Internet với SV: Cao Thành Hiếu 83 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH tài khoản dựa người sử dụng phải xem xét tổ chức cho tốt ghi mức độ sử dụng mạng để lập hóa đơn tính cước cho dịch vụ Internet vô tuyến Xác định số lƣợng mạch Internet Nhà khai thác di động chịu trách nhiệm xác định số lượng mạch Internet kết nối tới ISP cung cấp đường lên Để linh hoạt cân tải,một tập dự phịng GGSN triển khai trạm kết nối Internet Việc xác định số lượng mạch phụ thuộc vào kết phân tích theo dõi Việc phân tích yêu cầu dự tính tốc độ máy di động đặc tính lưu lượng khách hàng Việc thường bổ trợ việc phân tích xu hướng thường nhật mức độ sử dụng mạch Gi Sau nhà khai thác di động quan tâm tới tất vấn đề với 1001 nhiệm vụ triển khai khơng thể tránh khỏi khác, có mạng tin cậy hoàn toàn để cung cấp loạt dịch vụ IP Các chương trước cung cấp hầu hết thong tin kỹ thuật (đánh địa chỉ,bảo mật thông tin…) mà nhà khai thác cần triển vọng IP di động cho phép khách hàng tự chuyển vùng Giải pháp triển khai có thể, ý nghĩa nó,khơng phù hợp với người sử dụng doanh nghiệp Họ muốn bảo vệ cao qua giao diện Gi cần tiếp tục xét truy nhập theo phương thức không suốt 5.1.2 Phương thức không suốt Sự khác biệt phương thức đường liên kết từ GGSN tới nút mạng tương ứng bảo vệ cơng nghệ đường hầm Điều có nghĩa chức xác thực ấn định đặc tính triển khai hợp lý sở hạ tầng nhà khai thác di động minh họa hình 5.2 Trong hình 5.2, kết nối IPsec đơn giản thấy GGSN điểm truy nhập tới mạng công ty Máy chủ xác thực người sử dụng cung cấp dịch vụ người sử dụng quay số vào truy nhập từ xa (RADIUS - Remote-access dialin user service) với khả cho nhiều người sử dụng Điều cho phép nhà khai thác chạy máy chủ dịa điểm cho phép người sử dụng trì quản lý sở người sử dụng thuê bao theo cách mà nhà cung cấp dịch vụ ứng dụng thực GGSN hỗ trợ nhóm địa sở nhiều khách hàng hỗ trợ không gian nhiều địa thông qua DHCP SV: Cao Thành Hiếu 84 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH ghi ớc Các nh cư tí Các tính g cướ hi c Đối tác với ISPcho phương pháp truy nhập khác dịch vụ VPN Đường hầm GTP ISDN/DIAL Modem cáp XDSL Mạng GPRS Internet SGSN ghi ớc Các nh cư tí Đăng ký vị trí thường trú DNS (giải APN) Đánh địa (DHCP) tên (DNS) khách hàng c se Ip ốt m su hầ ng ng tro ườ g Đ hôn k GGSN Máy chủ xác thực khách hàng Máy chủ VPN Internet Môi giới dịch vụ/ cổng WAP Các máy chủ ứng dụng khách hàng (thư điện tử …) Hình 5.2 GPRS khơng suốt Trong cấu hình này, việc xác thực ấn định đặc tính ngày xảy địa điểm xảy nhà cung cấp dịch vụ khách hàng công ty Trong trường hợp này, GGSN mạng nhà khai thác đóng vai trị phận tập trung truy nhập L2TP (LAC) tạo đường hầm L2TP bảo vệ theo IPsec tới máy chủ VPN đích (hình 5.3) Để dành truy nhập qua mạng này, người sủ dụng cần nhập tên mật vào thiết bị di động Các thơng tin sau gửi tới máy chủ xác thực phù hợp cấu hình định nghĩa APN không suốt cho VPN công ty SV: Cao Thành Hiếu 85 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH Đối tác với ISPcho phương pháp truy nhập khác dịch vụ VPN Cá c tín g hc ướ hi c ghi ản c cb Cá nh cư tí ISDN/DIAL Modem cáp XDSL Đường hầm GTP Mạng GPRS Internet GGSN Đăng ký vị trí thường trú c se Ip ốt m su hầ ng ng tro ườ g Đ hôn k SGSN Máy chủ VPN DNS (giải APN) Máy chủ xác thực khách hàng ghi ản c b cước C nh tí Internet Đánh địa (DHCP) tên (DNS) khách hàng Môi giới dịch vụ/ cổng WAP Các máy chủ ứng dụng khách hàng (thư điện tử ….) Hình 5.3 Truy nhập GPRS không suốt với L2TP Được bảo vệ theo IPsec Thanh toán cung cấp Trong hai trường hợp, ghi toán kiểu RADIUS với tên người sử dụng mật định hướng liệu viết (đối nghịch với ghi dựa IMSI viết trường hợp suốt) Trong trường hợp L2TP bảo vệ theo IPsec điều làm cho hệ thống GPRS nhà khai thác trông giống tập trung truy nhập khác vào phương tiện nhà cung cấp dịch vụ thiết lập Sự tồn ghi tính cước theo kiểu RADIUS, gắn với tên người sử dụng giúp cho nhà cung cấp dịch vụ nhà khai thác dịch vụ dễ dàng việc lập hóa đơn tích hợp, bao gồm mơ hình tính cước theo thời gian kết nối dung lượng sử dụng Trong phương thức không suốt, nhà khai thác phân bổ không gian địa cho thuê bao Một địa ấn định cho thiết bị di động người sử dụng từ không gian địa công ty người sử dụng Do đó, địa thường trú người sử dụng di động sở hữu kiểm soát tổ chức bên thứ ba SV: Cao Thành Hiếu 86 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH Với phương thức không suốt, GGSN nhà khai thác kết nối đến mạng Internet công cộng với mức bảo an trường hợp Nhiệm vụ chủ yếu nhà khai thác quản lý dung lượng chất lượng mạch Tương tự mơ hình tồn trình (trong người sử dụng cần tải phần mềm máy khách máy PC họ để truy nhập tới mạng công ty họ), nhà khai khác di động có thị trường đặt trước điều kiện cho dịch vụ VPN khách hàng sử dụng VPN qua công nghệ khác Các công ty điều kiện vận dụng sở hạ tầng VPN riêng họ (các máy chủ có chức đánh địa xác thực) Một chiến lược kinh doanh khơn ngoan hợp tác với nhà cung cấp VPN chuyên nghiệp để bổ sung phần truy nhập vô tuyến vào hồ sơ dịch vụ Một khác biệt so với mơ hình tồn trình nêu khơng cần triển khai phần mềm thiết bị kết nối tới nhà khai thác di dộng Với VPN không suốt, người sử dụng bị hạn chế không tự chuyển vùng tới dịch vụ Internet khác (trừ phép truy nhập qua kết nối Internet họ) Khía cạnh bảo an Đường hầm khơng suốt kết nối mạng lõi nhà khai thác tới máy chủ VPN cơng ty sử dụng cơng nghệ IPsec triển khai mã hóa mạnh Tuy nhiên, mã hóa này, khơng thực tồn trình Dữ liệu chuyển tự đến mạng nhà khai khác dịch vụ mã hóa giao thức mã hóa vơ tuyến dành riêng (với chiều dài mã 56 bit) qua giao diện không gian Một thiết bị di động đầy đủ chức gia tăng khả bảo an (sử dụng mã 56 bit giao thức lớp cổng bảo đảm (SSL - Secure Socket Layer) với số chế tồn trình, bao gồm SSL IPsec phương thức vận chuyển) Một khía cạnh bảo an quan trọng cho tổ chức sử dụng truy nhập GPRS không suốt người sử dụng xác thực, họ trở thành phần môi trường Intranet coi nằm tường lửa cơng ty Do đó, tổ chức khơng phải để lộ Internet công cộng máy chủ tương ứng người sử dụng xác thực truy cập tới ứng dụng VPN SV: Cao Thành Hiếu 87 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH 5.1.3 VPN công ty phương thức suốt Để kết thúc phần này, xem xét dịch vụ VPN công ty tồn trình triển khai dịc vụ GPRS phương thức suốt Tất nhiên, dịch vụ triển khai qua phương thức truy nhập khơng suốt (và dễ tấy trên) mục đích để minh họa nhiều khả lựa chọn triển khai Để triển khai liên kết toàn trình có hiệu sử dụng GPRS phương thức suốt, người sử dụng di động phải cài đặt phần mềm mã hóa đường hầm vào thiết bị di động sau sử dụng Internet công cộng để kết nối vào máy chủ VPN mạng công ty Điều khơng thực số trường hợp có lý giải thích việc tổ chức muốn triển khai mơ hình tồn trình bao gồm hai yếu tố thảo luận Bảo an tổng thể tốt Mưc độ bảo an trọng dịch vụ GPRS không suốt chưa triển khai hoàn toàn Với VPN tồn trình, người sử dụng có thẻ quản lý mức độ bảo an ấn định, ví dụ mã hóa Triple DES từ thiết bị di động tới máy chủ VPN công ty Tính thống truy cập Người sử dụng sử dụng cơng nghệ VPN tồn trình cho truy nhập công ty thông qua đường truyền hữu tuyến truy nhập băng rộng xDSL truyền hình cáp Rất nhiều doanh nghiệp triển khai truy nhập từ xa tới VPN họ thông qua Internet, dịch vụ mạng tự họ thực Người sử dụng cài đặt thiết bị đầu cuối thiết bị xác thực VPN máy khách VPN Do đó, người sử dụng làm việc tốt Internet vô tuyến không kết nối băng rộng kết nối qua mạng điện thoại Tất nhiên, tính chất phương thức truy nhập có số tác động - ứng dụng nhạy cảm với khác biệt tốt độ số ứng dụng hoặc phù hợp với người sử dụng chuyển vùng SV: Cao Thành Hiếu 88 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH 5.2 Khái quát hoạt động VPN tồn trình Hình 5.4 cho thấy cấu hình - máy tính xách tay kết nối tới điện thoại di động GPRS thông qua đường cáp nối tiếp (hoặc máy tính xách tay trang bị card PCMCIA GPRS) Người sử dụng kích hoạt chế độ liệu cách chạy chương trình giống ứng dụng liên mạng quay số Microsoft cung cấp (MSDUN - Microsoft Supplied Dial Up Networking) Ứng dụng gửi chuỗi lệnh kiểu AT để thiết lập kết nối liệu vơ tuyến Những lệnh khó hiểu thường cài trước trình cài đặt người sử dụng cài đặt trực tiếp Ngay ứng dụng quay số có trường tên người sử dụng mật hai trường bị lờ Như đề cập trên,người sử dụng truy nhập suốt xác thực cho hoạt động liệu vô tuyến việc nhập vào đăng ký vị trí thường trú Một đường hầm GPT kết nối từ nút mạng GGSN phục vụ vị trí người sử dụng tới nút mạng GGSN kết nối người sử dụng với Internet Các ghi tính cước từ hai GGSN ghi tới thiết bị cổng tính cước Sau đó, địa Internet định tuyến (mà đóng vai trị địa gửi nhờ) máy chủ tên miền ấn định cho người sử dụng Đối tác với ISPcho phương pháp truy nhập khác dịch vụ VPN Cá c tín g hc ướ hi c ghi ản c b cước C nh tí ISDN/DIAL Modem cáp XDSL Đường hầm GTP Mạng GPRS Internet GGSN SGSN Đăng ký vị trí thường trú DNS (giải APN) Nhóm đánh địa bên DHCP DSN Máy chủ VPN trình tồn sec) g hầm Đườn ghĩa Ip (n VPN Các máy chủ xác thực khách hàng Phần mềm máy khách VPN Internet Các máy chủ ứng dụng khách hàng (thư điện tử …) Hình 5.4 Truy nhập VPN công ty GPRS suốt SV: Cao Thành Hiếu 89 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH Bây giờ, người sử dụng chạy ứng dụng có từ giao diện cơng cộng nhà khai thác di động Tuy nhiên, ứng dụng quan tâm máy khách VPN cho phép thiết bị di động truy nhập dịch vụ mạng Intranet công ty thể quay số qua modem chuẩn Phần mềm khách hàng có trường đích đươch đặt trước với địa IP công cộng máy chủ VPN công ty Sau người sử dụng nhập vào tên mật Máy chủ xác thực kiểm tra tham số nhập vào VPN người sử dụng ấn định địa IP thứ hai không gian địa công ty (địa thường trú anh ta) mà trì hoạt động q trình kết nối Địa máy chủ VPN tự ấn định máy chủ địa (DHCP) chạy mạng công ty ấn định Kết nối VPN tồn trình mã hóa tất liệu chạy qua Internet phần kết nối vơ tuyến Người sử dụng đầu cuối truy nhập thư điện tử, thơng tin ứng dụng nội với mức độ bảo an cao áp dụng cho kết nối 5.2.1 Các khía cạnh kinh doanh Cùng với dịch vụ bản, vấn đề kinh doanh chủ chốt bao gồm tính chất quan hệ song phương nhà khai khác di động với nhà cung cấp dịch vụ Internet vấn đề tính cước có lien quan Những vấn đề bao gồm thỏa thuận tài nhà khai thác di động với nhà cung cấp dịch vụ Internet (ISP) cấp cao tồn mơi trường tính cước cho người sử dụng 5.2.2 Lập quan hệ đối tác Hầu hết ISP lớn hay nhỏ cung cấp dịch vụ VPN cho khách hàng doanh nghiệp dịch vụ mạng Động lực khách hàng kinh doanh bao gồm : Tiết kiệm chi phí nhờ việc thay modem lạc hậu dịch vụ điện thoại miễn phí (dịch vụ 800) máy chủ VPN kết nối tới Internet Tiết kiệm thời gian công sức quản lý (và có tiềm tăng dịch vụ) nhờ th khốn hoạt động truy nhập từ xa cho nhà cung cấp dịch vụ Tính linh hoạt VPN cho phép kết nối đối tác kinh doanh, nhà cung cấp khách hàng tới ứng dụng công ty thong qua khu vực dung chung Hình thức (được gọi extranet vùng phi quân hóa) cho phép SV: Cao Thành Hiếu 90 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH thực nhiều ứng dụng kinh doanh trực tuyến Quan hệ đối tác hỗ trợ nhà khai thác di động tìm thị trường tức thời cho dịch vụ Internet vô tuyến hỗ trợ ISP bổ sung tính di động vào dịch vụ họ 5.2.3 Các mô hình tính cước Trong phương thức truy nhập GPRS suốt, ghi tính cước ghi thiết bị cổng tính cước cho thấy thời gian kết nối số byte truyền phiên liên lạc GPRS ban đầu quan niệm mơ hình kết nối trực tuyến tương tự dịch vụ xDSL truy nhập cáp modem Do dịch vụ chưa triển khai thực tế nên chưa biết liệu nên áp dụng phương thức tính cước khốn (thường áp dụng cho dịch vụ luôn kết nối mạng hữu tuyến) hay phương thức tính cước theo thời gian truy nhập khối lượng liệu truyền Trong trường hợp này, nhà khai khác hợp tác với ISP để đánh địa thực kết nối tới mạng đường trục Internet ISP cung cấp dịch vụ giá trị gia tăng kết hợp với dịch vụ VPN bao gồm: Bàn khai thác viên hỗ trợ người sử dụng Quản lý dung lượng vận hành máy chủ VPN kết nối Internet Đào tạo người sử dụng đầu cuối Quản lý phần mềm VPN người sử dụng đầu cuối Các dịch vụ tùy chọn khác quản lý mật người sử dụng đầu cuối hỗ trợ ứng dụng Nhà cung cấp dịch vụ Internet/VPN rõ ràng phải tính đến chi phí mở rộng kết nối VPN tới người sử dụng vô tuyến Những chi phí bao gồm chi phí kênh truy nhập nhà khai thác di động với ISP cộng với chi phí quản lý, chi phí dịch vụ hỗ trợ người sử dụng dịch vụ vô tuyến Có thể nhà cung cấp dịch vụ VPN muốn tính cước dịch vụ cộng thêm theo th bao Trong mơ hình suốt, thơng tin thuê bao phiên liên lạc không gửi cho nhà cung cấp dịch vụ Việc tính cước phiên liên lạc đòi hỏi phải truyền ghi tính cước GPRS tới nhà cung cấp dịch vụ Để xử lý bằn cách dịch số nhận dạng thuê bao IMSI thành số nhận dạng người sử dụng quen thuộc với họ Do đó, nhà khai thác di động tốn chi phí SV: Cao Thành Hiếu 91 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH cách tính phí cố định cho dịch vụ VPN điều chỉnh cước dựa thời gian truy nhập dựa dung lượng cách hợp lý Nhà cung cấp dịch vụ Internet /VPN xem xét trả khoản phí cho phần dịch vụ VPN vơ tuyến khoản bổ sung tính thuê bao để bù đắp chi phí họ 5.3 Tiến tới tƣơng lai Như định nghĩa nó, dịch vụ liệu di động khơng có Khi giải pháp vấn đề triển khai công nghệ trở nên rõ ràng có nhiều khả xuất nhiều nõ lực lớn bỏ lĩnh vực tiêu chuẩn hóa để xác định giải pháp mạnh Một điều quan tâm cụ thể dự án hợp tác hệ thứ ba (3GPP; xem trang Web www.3gpp.org) tiếp tục phát triển công nghệ GSM/GPRS mơ tả Mục tiêu phát minh giao thức, tiêu kỹ thuật, khái niệm mạng di động ― toàn IP‖ xuất - mạng mà tất lưu lượng : thoại, liệu truyền tải gói IP Sự thực hóa tất phần cơng việc 3GPP chưa cụ thể hóa Thực sự, triển khai công nghệ đủ thách thức nhiều người Tuy vậy, cần xem xét có phía trước Một phần nhiệm vụ 3GPP thực nhờ việc tăng cường khả phần tử GPRS Trong tiêu chuẩn nhất, SGSN, GGSN HLR nâng cấp cho chúng đáp ứng tiêu kỹ thuật truyền dẫn yêu cầu thông tin nhiều loại lưu lượng 3GPP định nghĩa Các phần tử nâng cấp gọi E-GGSN, E-HLR, … với việc đưa têm chữ E có nghĩa nâng cao, giống công nghệ EDGE Bên cạnh phiên nâng cao phần tử có, lưu lượng tổng hợp thoại, liệu đa phương tiện đòi hỏi cải thiện việc quản lý di động cho gọi thời gian thực/thời gian không thực việc kiểm sốt giao thức Điều có nghĩa cần có phần tử bổ sung đề xuất sau: Chức điều khiển tình trạng gọi (CSCF) kiểm sốt q trình gọi tới khỏi mạng di động SV: Cao Thành Hiếu 92 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH Cổng báo hiệu(SGW) làm trung gian điều khiển gọi mạng di động mạng điện thoại chuyển mạch công cộng - PSTN(sử dụng hệ thống báo hiệu số 7) Chức điều khiển cổng phương tiện (MGCF) kiểm soát trạng thái gọi chuyển mạch qua MG Cổng phương tiện (MG) thực xử lý luồng phương tiện Do số lượng phần tử mạng tăng lên này, cần có giao diện 3GPP thêm chuỗi ―M‖ vào chuỗi ―G‖ có Điều khơng bình thường để hồn chỉnh tranh giao diện ―Cx‖ đưa để định nghĩa lien kết EHLR với CSCF Xu hướng chung 3GPP tích hợp chặt chẽ lưu lượng chạy qua máy di động Đây quan điểm khác biệt với xu hướng phát triển CDMA - giải pháp cdma2000 kiên trì hai mạng song song, mạng chuyển mạch kênh mạng chuyển mạch gói Cũng chưa thể nói giải pháp tốt khác mạng LAN vô tuyến chấp nhận rộng rãi CÁC KHUYẾN NGHỊ CẦN CHÖ Ý Với việc mạng di động phát triển nhanh chóng tiến tới mạng tồn IP, an ninh di động trở thành vấn đề cấp bách Các nhà thiết kế mạng di động đưa biện pháp bảo vệ an ninh cho mạng, đặc thù vô tuyến nên biện pháp có hạn hạn chế truyền dẫn vô tuyến va phần mạng lõi Vì để tăng cường an ninh tồn đường truyền cần sử dụng kết hợp biện pháp an ninh khác SSL(Secure Sockets Layer), TSL (Transport Layer Security), IPSec Một điểm quan trọng nhà khai thác triển khai biện pháp an ninh thiết kế, cần phải có quy chế kiểm tra biện pháp an ninh mạng triển khai cam kết với khách hang Lỗ hổng an ninh mạng thường xẩy điểm chuyển đổi giao thức an ninh Vì thể cần có biện pháp đặc biệt để đảm bảo an ninh cho điểm xung yếu SV: Cao Thành Hiếu 93 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH An ninh mạng lõi 3G tăng cường cách sử dụng chế an ninh dựa sử dụng AAA RADIUS với quy định bí mật dung chung chứng nhận khố cơng cộng MVPN với phương pháp truyền tunnel giải pháp an ninh toàn dịch vụ đầy hứa hẹn Ngay có cơng nghệ an ninh mạnh, an ninh hãng không đảm bảo người sử dụng hệ thống không tuân thủ quy định an ninh Các hãng cần đưa sách an ninh Chính sách bao gồm tất mặt khác biện pháp an ninh hãng: bao gồm công nghệ, sử dụng tiết lộ thơng tin mật xí nghiêp Việt nam nên bắt đầu thành lập nhóm nghiên cứu viết phần mềm cho giải thuật an ninh 2G, 3G Chỉ Việt nam làm chủ đựơc an ninh mạng cho Các hãng khai thác viễn thơng di động cần có kế hoạch để hỗ trợ nhóm Trước hết nhóm viết phần mềm cho giải thuật A3 A8 dựa số cải tiến cho giải thuật 5.4 Tóm lại Một mạng liệu di động thiết lập theo nhiều cách Chương minh họa số giải pháp triển khai ưa chuộng Thứ nhất, mơ tả cấu hình phù hợp cho nhà khai khác muốn cung cấp dịch vụ Internet di động Sau khái quát số loại chế mà tổ chức lớn muốn bổ sung dịch vụ di động vào dịch vụ Intranet họ lựa chọn Mỗi giải pháp mơ tả có đặc tính riêng nó, số đặc tính tích cực, số lại tiêu cực Chỉ có thời gian cho ta biết thị trường thỏa hiệp công nghệ chủ sở hữu phát triển SV: Cao Thành Hiếu 94 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH KẾT LUẬN Lĩnh vực nhận thực an ninh cho môi trường liên mạng vô tuyến công việc phát triển Nhiều vấn đề cạnh tranh diễn cơng nghệ khố mật mã khố cơng cộng (public key) khố riêng (private key) chưa giải quyết, đồng thời tảng tính tốn truyền thơng sở phát triển không ngừng Công nghệ an ninh cho thông tin vô tuyến tiếp tục thay đổi nhanh chóng thập kỷ tới tiềm thực cơng nghệ tính chất đe doạ tới an ninh phát triển theo thời gian Qua đồ án em tìm hiểu đuợc số vấn đề sau : Giới thiệu nhận thực trọng tâm phương pháp cho hệ thống mật mã khố cơng cộng với tiềm lớn cho môi trường thông tin vô tuyến Xem xét giao thức cho mạng truyền thông tổ ong băng tần cao hệ thứ gọi GSM/GPRS Tuy nhiên, hệ thống GSM định nghĩa chuẩn khơng hồn hảo - q trình xác nhận th bao, dẽ dàng bi cơng collision thuật tốn A3 A8 (thuật toán đơn) Xem xét giao thức cho mạng truyền thông tổ ong băng tần cao mạng thông tin di động hệ thứ Khẳng định việc xây dựng an ninh mạng di động hệ phải dựa thành tựu GSM đạt — chứng minh ưu phương pháp lhpas công cộng đối xứng; quan tâm đến nhiều thiếu sót hệ thống tổ ong hệ hai, bao gồm việc nhận thực mạng trạm di động, nhận dạng người sử dụng tính tin cậy định vị, tính tồn vẹn liệu sử dụng thuật tốn mật mã thích hợp Khảo sát nhận thực đề xuất cho ứng dụng miền truy nhập Internet không dây gọi Mobile IP (Mobile Internet Protocol) nghiên cứu hệ thống MoIPS thơng qua chiến lược khố công cộng đối xứng phát triển mạnh dựa chứng nhận X.509 sở hạ tầng khố cơng cộng hồn chỉnh Tuy nhiên, liên kết chặt chẽ mật mã khố cơng cộng PKI hoàn chỉnh với Mobile IP đưa hướng tương lai giải vấn đề lớn tính mở rộng Xu phát triển tương lai SV: Cao Thành Hiếu 95 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an ĐỒ ÁN TỐT NGHIỆP TRƢỜNG ĐẠI HỌC VINH Các nhà thiết kế mạng di động đưa biện pháp bảo vệ an ninh cho mạng, đặc thù vô tuyến nên biện pháp có hạn hạn chế truyền dẫn vô tuyến va phần mạng lõi Vì để tăng cường an ninh toàn đường truyền cần sử dụng kết hợp biện pháp an ninh khác SSL(Secure Sockets Layer), TSL (Transport Layer Security), IPSec Lỗ hổng an ninh mạng thường xẩy điểm chuyển đổi giao thức an ninh Vì thể cần có biện pháp đặc biệt để đảm bảo an ninh cho điểm xung yếu MVPN với phương pháp truyền tunnel giải pháp an ninh toàn dịch vụ đầy hứa hẹn Chỉ Việt Nam làm chủ đựơc an ninh mạng cho Chúng ta nên bắt đầu thành lập nhóm nghiên cứu viết phần mềm cho giải thuật an ninh 2G, 3G Do thời gian có hạn nên đồ án em không mắc sai lầm thiếu sót, em mong giúp đỡ tận tình thầy giáo bạn để đồ án em đạt hoàn thiện Một lần nữa, em xin gửi lời cảm ơn sâu sắc đến thầy giáo – Th.S Nguyễn Trọng Khánh, người trực tiếp hướng dẫn em hồn thành đồ án Và đóng ghóp ý kiến thầy cô bạn sinh viên SV: Cao Thành Hiếu 96 Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn Lớp 46K - ĐTVT C.33.44.55.54.78.65.5.43.22.2.4 22.Tai lieu Luan 66.55.77.99 van Luan an.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.C.33.44.55.54.78.655.43.22.2.4.55.22 Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd 77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77.77.99.44.45.67.22.55.77.C.37.99.44.45.67.22.55.77t@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn