Cá giải pháp an ninh ho mạng thông tin di động 3g

H c viên ọ Trang 10 DANH SÁCH CÁC TỪ VIẾT TẮT1G The First Generation Hệ thống di động thế hệ một 2G The Second Generation Hệ thống di động thế hệ hai 3G The Third Generation Hệ thống di

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

- TRẦN THỊ THU HÀ

CÁC GIẢI PHÁP AN NINH CHO MẠNG

THÔNG TIN DI ĐỘNG 3G

Chuyên ngành : ĐIỆN TỬ - VIỄN THÔNG

LUẬN VĂN THẠC SĨ KHOA HỌC ĐIỆN TỬ VIỄN THÔNG

NGƯỜI HƯỚNG DẪN KHOA HỌC :

TS HỒ KHÁNH LÂM

Hà Nội – 2012

M Ụ C LỤ C

LỜI CAM ĐOAN 5

DANH M C CÁC HÌNH V 6Ụ Ẽ DANH M C CÁC B NG 8Ụ Ả DANH SÁCH CÁC T VI T T T 9Ừ Ế Ắ GI I THI U 18Ớ Ệ CHƯƠNG I: T NG QUAN MỔ ẠNG THÔNG TIN DI ĐỘNG 3G UMTS 20

1.1 Giới thiệu chương 20

1.2 Ki n trúc chung cế ủa mộ ệ ống thông tin di động 3Gt h th 20

1.3 Các loại lưu lượng và d ch v ị ụ được 3GWCDMA UMTS h tr 22ỗ ợ 1.4 Ki n trúc 3G WCDMA UMTS R3 24ế 1.4.1.Thiết bị người sử ụ d ng UE (User Equipment) 25

1.4.2 M ng truy nh p vô tuy n mạ ậ ế ặt đất UMTS (UTRAN: UMTS Terrestrial Radio Network) 27

1.4.3 M ng lõi 29ạ 1.4.4 Các m ng ngoài 33ạ 1.4.5 Các giao di n 33ệ 1.5 Ki n trúc 3G WCDMA UMTS R4 34ế 1.6 Ki n trúc 3G WCDMA UMTS R5 và R6 37ế 1.7 Chiến lược dịch chuy n t GSM SANG UMTS 40ể ừ 1.7.1 3GR1 : Ki n trúc m ng UMTS ch ng l n 41ế ạ ồ ấ 1.7.2 3GR2 : Tích hợp các ạm ng UMTS và GSM 42

1.7.3 3GR3 : Ki n trúc RAN th ng nh t 43ế ố ấ 1.8 Cấu trúc địa lý của mạng 3G UMTS/WCDMA 44

1.9 Các loại mã hóa được sử ụ d ng trong h ệ thống 3G WCDMA 47

Mã Spreading (mã trải phổ) 49

Mã Scrambling (mã xáo tr n) 50ộ 1.10 Giao di n vô tuy n cệ ế ủa hệ ố th ng UMTS/ WCDMA 51

1.11 K t luế ận chương 60

CHƯƠNG II: AN NINH TRONG THÔNG TIN DI ĐỘNG 61

2.1 Gi i thiớ ệu chương 61

2.2 Các y u t cế ố ần thiết trong an ninh thông tin di động và các đe dọa an ninh 61

2.2.1 Các y u t c n thiế ố ầ ết trong an ninh thông tin di động 61

2.2.2 Các đe dọa an ninh 63

2.2.2.1 Gi m o (Spoofing) 64ả ạ 2.2.2.2 Thăm dò (Sniffing) 64

2.2.2.3 Làm sai l ch s li u (Tampering) 64ệ ố ệ

2.2.2.4 Đánh cắp (Theft) 65

2.3 Các công ngh ệan ninh 65

2.3.1 K thu t m t mã 65ỹ ậ ậ 2.3.2 Các gi i thuả ật đố ứi x ng 66

2.3.3 Các gi i thuả ật không đố ứi x ng 67

2.3.4 Nh n th c 69ậ ự 2.3.5 Các ch ữ ký điện tử và tóm t t b n tin 70ắ ả 2.3.6 Chứng nhậ ốn s 72

2.3.7 H t ng khóa công khai, PKI 73ạ ầ 2.3.8 Nh n thậ ực bằng bản tin nh n th c 78ậ ự 2.4 Các giao thức đảm bảo an ninh và các bi n pháp an ninh 79ệ 2.4.1 Các giao thức đảm b o an ninh 79ả 2.4.2 Các bi n pháp an ninh khác 86ệ 2.5 An ninh l p ng d ng 88ớ ứ ụ 2.6 An ninh client thông minh 89

2.7 An ninh giao th c vô tuy n (WAP) và an ninh trong GSM 91ứ ế 2.7.1 An ninh trong giao th c vô tuy n(WAP) 91ứ ế 2.7.2 An ninh trong GSM 94

2.8 K t luế ận chương 97

CHƯƠNG III: CÁC GIẢI PHÁP AN NINH CHO MẠNG THÔNG TIN DI ĐỘNG 3G UMTS 98

3.1 Gi i thiớ ệu chương 98

3.2 Mô hình kiến trúc an ninh 3G UMTS và Các đe dọa an ninh 3G UMTS 98

3.2.1 Mô hình ki n trúc an ninh 3G UMTS 98ế 3.2.2 Các đe dọa an ninh UMTS 100

3.3 Mô hình an ninh giao di n vô tuyở ệ ến 3G UMTS 101

3.3.1 M ng nh n thạ ậ ực ngườ ử ụi s d ng 103

3.3.2 USIM nh n thậ ực mạng 104

3.3.3 Mật mã hóa UTRAN 104

3.3.4 Bảo vệ toàn vẹn báo hi u RRC 105ệ 3.4 Nh n th c và thậ ự ỏa thuận khóa, AKA 106

3.4.1 T ng quan AKA 107ổ 3.4.2 Th tủ ục AKA thông thường 109

3.4.3 Th t c AKA trong HLR/AuC 111ủ ụ 3.3.4 Th t c AKA trong USIM 112ủ ụ 3.4.5 Th t c AKA trong VLR/SGSN 112ủ ụ 3.4.6 USIM t ừchố ả ời tr l i 112

3.5 Th tủ ục đồng bộ ạ l i, AKA 114

3.5.1 Th tủ ục đồng b l i trong USIM 115ộ ạ

3.5.2 Th tủ ục đồng b l i trong AuC 116ộ ạ

3.5.3 Th tủ ục đồng b l i trong VLR/SGSN 116ộ ạ

3.5.4 S d ng lử ụ ại các AV 116

3.5.5 X lý cuử ộc gọi khẩn 117

3.6 Các hàm mật mã 117

3.6.1 Yêu cầu đối với các giải thuật và các hàm mật mã 117

3.6.2 Các hàm m t mã 117ậ 3.6.3 S dử ụng các hàm bình thường để ạ t o AV trong AuC 119

3.6.4 S dử ụng các hàm bình thường để ạ t o ra các thông s an ninh USIM 120ố 3.6.5 S dử ụng các hàm để đồ ng b l i tộ ạ ại USIM 121

3.6.6 S dử ụng các hàm đồng b l i t i AuC 121ộ ạ ạ 3.6.7 Th t tứ ự ạo khóa 123

3.7 Các thông s nh n th c 123ố ậ ự 3.7.1 Các thông s c a AV 123ố ủ 3.7.2 AUTN 123

3.7.3 RES và XRES 123

3.7.4 MAC-A và XMAC-A 124

3.7.5 AUTS 124

3.7.6 MAC-S và XMAC-S 124

3.7.7 Kích c c a các thông s ỡ ủ ốnhận th c 124ự 3.8 S dử ụng hàm f9 để tính toán mã toàn v n 125ẹ 3.8.1 Các thông s u vào cho gi i thu t toàố đầ ả ậ n vẹn 126

3.8.2 MAC-I và XMAC-I 127

3.8.3 Nh n dậ ạng UIA 128

3.8.4 Các bản tin không được bả ệo v toàn v n là 128ẹ 3.9 S d ng hàm bử ụ ảo mật f8 129

3.9.1 Các thông s u vào gi i thu t mố đầ ả ậ ật mã 130

3.9.2 Nh n dậ ạng UEA 131

3.10 Th i h n hi u l c khóa 131ờ ạ ệ ự 3.11 Các gi i thu t KASUMI 131ả ậ 3.12 Các vấn đề an ninh c a 3G 132ủ 3.12.1 Các ph n t an ninh 2G vầ ử ẫn được gi 132ữ 3.12.2 Các điểm y u c a an ninh 132ế ủ 3.12.3 Các tính năng an ninh và các dịch v m i 133ụ ớ 3.13 các thực hiện an ninh trong h th ng UMTS 133ệ ố 3.13.1 M t mã hóa giao di n vô tuy n 133ậ ệ ế 3.13.2 Các nút ch các khóa 134ứa 3.13.3 Nh n th c 135ậ ự 3.13.4 Các thao tác an ninh độ ập ngườ ử ục l i s d ng 136

3.13.5 Toàn v n s li u 136ẹ ố ệ

3.13.6 B o mả ật người sử ụ d ng 136

3.13.7 Đe dọa an ninh do t n công b ng cách phát l i 138ấ ằ ạ

3.13.8 Truy n thông không an ninh trong CN 138ề

3.13.9 Độ dài khóa 139

3.13.10 Gi u tên tấ ại các dịch v mụ ức cao hơn 139

3.13.11 Mật mã hóa đầu cu i - u cu i 139ố đầ ố

3.14 An ninh mạng 140

3.14.1 IPSec 140

3.14.2 MAPSec 142

3.15 An ninh khi chuy n m ng 2G VÀ 3G 143ể ạ

3.15.1 Các trường h p chuy n m ng 143ợ ể ạ

3.15.2 Kh ả năng tương tác đố ới các người sử ụi v d ng UM 144TS

3.14.4 Kh ả năng tương tác đố ới ngườ ử ụi v i s d ng GMS/GPRS 145

K T KU N VÀ KI N NGH 147Ế Ậ Ế Ị

TÀI LIỆU THAM KHẢO 148

LỜI CAM ĐOAN

Tôi là Trần Thị Thu Hà, Tôi xin cam đoan luận văn thạc sỹ đề tài “Các giải

pháp an ninh cho mạng thông tin di động 3G” Do chính tôi nghiên c u và thứ ực hiện

các thông tin, s liố ệu được sử ụ d ng trong luận văn là trung thực và chính xác

H c viên ọ

Tr ầ n Thị Thu Hà

Hình 1.14 Sơ đồ quá trình tr i ph và gi i tr i ph trong m ng 3G WCDMA 49ả ổ ả ả ổ ạ

Hình 1.15 Phân khung của mã sambling code cơ bản 50

Hình 1.16 C u trúc giao th c vô tuy n cấ ứ ế ủa hệ ố th ng WCDMA 51

Hình 1.17 Cấu trúc đóng gói khung trong hệthống UMTS 52

Hình 1.18 C u trúc khung t ng quát c a kênh v t lý 55ấ ổ ủ ậ

Hình 1.16 T ng k t các lo i kênh v t lý 57ổ ế ạ ậ

Hình 1.19 Kênh logic, kênh truyền tải và s chuyự ển đổi giữa chúng 58

Hình 1.20 S chuyự ển đổi c a kênh truyủ ền tải với kênh vật lý đường xuống 59

Hình 1.21 S chuyự ển đổi c a kênh truyủ ền tải với kênh vật lý đường xuống 59

Hình 2.1 Minh họa cơ ch cơ sở ủế c a mật mã b ng khóa riêng duy nh t 66ằ ấ

Hình 2.2 Nh n thậ ực bằng khóa công khai 70

Hình 2.3 Quá trình s d ng các tóm t t (digest) bử ụ ắ ản tin để cung cấp các chữ ký điệ ửn t

71

Hình 2.4 PKI d a trên phân c p CA phân b 75ự ấ ố

Hình 2.5 Nh n thậ ực bằng ch ữ ký điện tử 76

Hình 2.6 Phương pháp nhận th c s d ng khóa MAC 78ự ử ụ

Hình 2.7 Khuôn d ng gói s d ng AH trong ch truy n tạ ử ụ ế độ ề ải và đường h m (tunnel) ầ

của IPSec 82

Hình 2.8 Khuôn d ng gói s d ng ESP trong ch truy n t i và 83ạ ử ụ ế độ ề ả

đường h m (tunnel) c a IPSec 83ầ ủ

Hình 2.9 Thí d n trúc IPSec (các cụkiế ổng và các máy) 85

Hình 2.10 Thí d v s dụ ề ử ụng hai tường lửa với các cấu hình khác nhau để đả m bảo các

m c an ninh khác nhau cho m t hãng 86ứ ộ

Hình 2.11 Mô hình an ninh cho giao di n vô tuy n ệ ế ởGSM 94

Hình 3.1 Mô hình an ninh cho giao di n vô tuy n 3G UMTS 102ệ ế ở

Hình 3.2 Nh n thậ ực người s d ng tử ụ ại VLR/SGSN 103

Hình 3.3 Nh n thậ ực mạng t i USIM 104ạ

Hình 3.4 B m t mã lu ng trong UMTS 104ộ ậ ồ

Hình 3.5 Nh n thậ ực bả ẹ ản v n b n tin 105

Hình 3.6 T ng quan quá trình nh n th c và th a thu n khóa 107ổ ậ ự ỏ ậ

Hình 3.7 Biểu đồ chu i báo hi u AKA 111ỗ ệ

Hình 3.8 Th tủ ục từ chối và tr l i nh n th c 113ả ờ ậ ự

Hình 3.9 Th tủ ục đồng bộ ạ ủ l i c a AKA 114

Hình 3.10 T o Av trong AuC 119ạ

Hình 3 11 T o các thông s an ninh trong USIM 120ạ ố

Hình 3.12 T o AUTS trong USIM 121ạ

Hình 3.13 Th tủ ục đồng b l i trong AuC 122ộ ạ

Hình 3.14 Nh n th c toàn v n b n tin v i s d ng hàm toàn v n f9 126ậ ự ẹ ả ớ ử ụ ẹ

Hình 3.15 Quá trình m t mã hóa và gi mậ ả ật mã sử ụ d ng hàm f8 129

Hình 3.16 Phân ph i IMIS và s li u nh n th c trong SN 135ố ố ệ ậ ự

Hình 3.17 Nh n dậ ạng ngườ ử ụi s d ng theo IMSI 138

Hình 3 18 Ch truy n t i 141ế độ ề ả

Hình 3.19 ch truy n tunnel 142ế độ ề

Hình 3.20 Ki n trúc m ng linh ho t 143ế ạ ạ

Hình 3.21 Chuyển mạng thuê bao UMTS 144

Hình 3.22 chuyển mạng thuê bao GSM 145

Hình 3.23 An ninh chuy n m ng cể ạ ủa máy di động hai ch (UMTS và GSM) và các ế độ

phát hành tươn ứg ng 146

B ng 3.4 Các thông s u vào cho hàm f9 127ả ố đầ

B ng 3.5 Các thông s u vào cho hàm f8 130ả ố đầ

DANH SÁCH CÁC TỪ VIẾT TẮT

1G The First Generation Hệ thống di động thế hệ một

2G The Second Generation Hệ thống di động thế hệ hai

3G The Third Generation Hệ thống di động thế hệ ba

3GPP Third Generation Partnership Project Đề án đối tác thế hệ thứ 3

ACL Access Control List Danh sách điều khiển truy nhập

ADS Application Domain Security An ninh miền ứng dụng

AES Advantage Encryption Standard Tiêu chuẩn mật mã hóa tiên tiến

AH Authentication Header Tiêu đề nhận thực

AKA Authentication and Key Agreement Nhận thực và thỏa thuận khóa

AMF Authentication Management Field Trường quản lý nhận thực

AMPS Advanced Mobile Phone System Hệ thống điện thoại tiên tiến

ATM Asynchronous Transfer Mode Phương thức truyền bất đối xứng

AUTN Authentication Token Thẻ nhận thực mạng

BG Border Gateway Cổng biên giới

BICC Bearer Independent Call Control mang Điều khiển cuộc gọi độc lập kênh

BTS Base Transceiver Station Trạm thu phát gốc

CA Certificate Authority Thẩm quyền chứng nhận

CRL Certificate Revocation List Danh sách hủy chứng nhận

CSCF Connection State Control Function nốiChức năng điều khiển trạng thái kết

DES Data Encryption Standard Tiêu chuẩn mật mã háo số liệu

ECC Elliptic Curve Cryptography Một loại giải thuật mật mã hóa

EIR Equipment Identify Register Thanh ghi nhận dạng thuê bao

ESP Encapsulation Security Payload Tải tin an ninh đóng bao

FDD Frequency Division Duplexing Song công phân chia theo tần số

FDM Frequency Division Multiplexing Ghép kênh phân chia theo tần số

FDM Frequency Division Multiplexing Ghép kênh phân chia theo tần số

GGSN Gate GPRS Support Node Nút hỗ trợ GPRS cổng

GPS Global Positioning System Hệ thống định vị toàn cầu

GSM Global System for Mobile Communication cầu Hệ thống thông tin di động toàn

GTP GPRS Tunnel Protocol Giao thức đường hầm GPRS

HLR Home Location Register Thanh ghi định vị thường trú

HSS Home Subscriber Server Server thuê bao tại nhà

IDEA International Data Encryption Algorithm tếGiải thuật mật mã hóa số liệu quốc

IETF Internet Engineering Task Force Nhóm đặc trách Internet

IKE Internet Key Exchange Trao đổi khóa Internet

IMEI International Mobile Equipment Identfier tếNhận dạng thuê bao di động quốc

IMPI IMS Private Identity Nhận dạng riêng IMS

IMPI Internet Multimedia Public Identfier tiện InternetNhận dạng công cộng đa phương

IMPU IMS Public Identify Nhận dạng công cộng IMS

IMS IP Multimedia CN Subsystem tiện IP Hệ thống con mạng lõi đa phương

IMSI International Mobile Subscriber Identfier tế Nhận dạng thuê bao di động quốc

ISDN Integrated Sevices Digital Network Mạng số tích hợp đa dịch vụ

ISIM IMS Subscriber Identify Module Mô dun nhận dạng thuê bao IMS

ISIM Internet Services Multimedia Identily Module phương tiện Internet Mô dun nhận dạng dịch vụ đa

ITU International Telecommunication Union Liên minh viễn thông quốc tế

MAC Message Authentication Code Mã nhận thực bản tin

MAC-A MAC- Authentication nhận thựcMã nhận thực bản tin dành cho

MEGACO Media Gateway Controller Bộ điều khiển cổng phương tiện

MGCF Media Gateway Control Function phương tiện Chức năng điều khiển cổng các

MIP Mobile Internet Procol Giao thức Internet di động

MRF Multimedia Resource Function tiệnChức năng tài nguyên đa phương

MSC Mobile Services Switching Center vụ di độngTrung tâm chuyển mạch các dịch

NAI Network Access Identify Nhận dạng truy nhập mạng

NAS Network Access Security An ninh truy nhập mạng

NDS Network Domain Security An ninh miền mạng

NMT Nordic Mobile Telephone System Âu Hệ thống điện thoại di động Bắc

PCM Pulse Code Modulation Điều chế xung mã

PDP Packet Data Protocol Giao thức Dứ liệu gói

PIN Personal Identification Number Số nhận dạng cá nhân

PKI Public Key Infrastructure Hạ tầng khóa công khai

PLMN Public Land Mobile Network Mạng di động công cộng mặt đất

PSTN Public Switched Telephone Network cộng Mạng điện thoại chuyền mạch công

RAN Radio Access Network Mạng truy nhập vô tuyến

RAND Random Number Số ngẫu nhiên/ hô lệnh ngẫu nhiên

RNC Radio Network Controller Bộ điều khiển mạng vô tuyến

RSGW Roaming Signalling Gateway Cổng báo hiệu chuyển mạng

RTP Real Time Transport Protocol Giao thức truyền tải thời gian thực

SDP Session Description Protocol Giao thức miêu tả phiên

SGSN Serving GPRS Support Node Nút bỗ trợ GPRS phục vụ

SHA Security Hash Algorithm Thuật toán làm rối an ninh

SIP Session Initiation Protocol Giao thức khởi tạo phiên

SMR Special Mobile Radio Vô tuyến di động đặc biệt

SS7GW Signaling System No.7 Gateway Cổng hệ thống báo hiệu số 7

SSL Secure Sockets Layer Lớp các ổ cắm an ninh

TACS Total Access Communications Systems toàn bộHệ thống truyền thông truy nhập

TDD Time Division Duplexing Song công phân chia theo thời gian

TDM Time Division Multiplexing Ghép kênh phân chia theo thời gian

TLS Transport Layer Security An ninh lớp truyền tải

TMSI Temporary Mobile Subscriber Identily Nhận dạng di động tạm thời

TSGW Transport Signalling Gateway Cổng báo hiệu truyền tải

UDS User Domain Security An ninh miền người sử dụng

UEA UMTS Encryption Algorithm Giải thuật mật mã UMTS

UIA UMTS Integrity Algorithm Giải thuật toàn vẹn UMTS

UMTS Univesal Mobile Telecommunicatiion system cầuHệ thống viến thông di động toàn

URI Unified Resource Identifier Nhận dạng tài nguyên đồng dạng

USIM UMTS Subscriber Identify Module Môdun nhận dạng thuê bao UMTS

UTRAN UMTS Terrestrial Radio Access Network UMTS Mạng truy nhập vô tuyến mặt đất

VLR Visitor Location Register Thanh ghi định vị tạm thời

VoIP Voice over Internet Protocol Thoại trên nền IP

WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến

WCDMA Wideband Code Division Multiple Access băng rộng Đa truy nhập phân chia theo mã

WTLS Wireless Transfer Security Layer An ninh lớp truyền tải vô tuyến

XRES Expected User Respone Trả lời kỳ vọng của người sử dụng

GIỚI THIỆU

Hiện nay tại Việt Nam, mạng 3G đang ngày càng phát triển với nhữ ứng dụng ng

và tiện ích vượt tr i so v i m ng GSM M ng tộ ớ ạ ạ hông tin di động 3G có th cung cể ấp

nhiều hình loại dị h vụ đòi hỏi tốc c độ s liố ệu cao cho người sử ụng kể ả các chức d c

năng camera, MP3 và PDA Với các d ch v ị ụ đòi hỏ ối t c đ cao ngày các tr nên ph ộ ở ổ

bi n này, nhu cế ầu 3G cũng như phát triển nó lên 4G ngày càng tr nên c p thi t ở ấ ế

h ITU đã đưa ra đềán tiêu chuẩn hoá hệ thống thông tin di động thế ệ ba với tên

g i IMT-ọ 2000 để đạt được các mục tiêu chính sau đây:

Tốc độ truy nhập cao để đảm bảo các dịch vụ băng rộng như truy nhập internet

nhanh hoặc các ứng dụng đa phương tiện, do yêu cầu ngày càng tăng về các d ch vụ ị

này

Linh hoạt để đảm bảo các dịch vụ ới như đánh số cá nhân toàn cầu và điệ

thoại vệ tinh Các tính năng này sẽ cho phép mở ộng đáng kể ầm phủ ủa các hệ r t c

thống thông tin di động

Tương thích với các hệ ống thông tin di động hiện có để đảm bảo sự phát triể

liên tục của thông tin di động

Nhi u tiêu chu n cho h thề ẩ ệ ống thông tin di động th h ba IMT-ế ệ 2000 đã được đề

xuất, trong đó hai hệ thống WCDMA UMTS và cdma 2000 đã được ITU chấp thuậ- n

và đã được đưa vào hoạt động Các h thệ ống này đều s d ng công ngh ử ụ ệ CDMA điều

này cho phép th c hi n tiêu chu n toàn thự ệ ẩ ế giới cho giao di n vô tuy n cệ ế ủa hệ ố th ng

thông tin động th h ba.Vì v y, vế ệ ậ ấn đề an ninh cho m ng 3G cạ ần được quan tâm thích

đáng trong luận văn này, tôi muốn tìm hi u m ng ể ạ 3G và các giải pháp đảm b o an ả

ninh cho mạng thông tin di động 3G ụ thể là mạ, c ng WCDMA UMTS

B c c luố ụ ận văn đươc trình bày gồm 3 chương:

Chương I: Tổ ng quan m ạng thông tin di độ ng 3G UMTS

Chương II: An ninh trong thông tin di độ ng

Chương III: Các giả i pháp a n n inh cho m ng 3G UMTS ạ

Tôi xin trân trọng gử ờ ảm ơn tới l i c i th y ầ TS Hồ Khánh Lâm đã giúp tôi hoàn

thành luận văn tốt nghiệp trong th i gian qua ờ

CHƯƠNG I: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG 3G UMTS

1.1 Giới thiệu chương

Cùng với sự phát triển của các dịch vụ ố ệu, ưu điểm vượt trội của dịch vụ ố

liệu chuyển mạch gói dựa trên nền tảng IP đặt ra các yêu cầu mớ ối đ i với hệ ố th ng

thông tin di độ Trướng c hoàn cảnh đó từ nh ng th p niên 1990 hi p h i vi n thông ữ ậ ệ ộ ễ

quốc tế ITU đã nghiên cứu và đưa ra đề án tiêu chuẩn hoá để xây dựng hệ ống thông th

tin di động th h ba v i v i tên g i là IMT- ế ệ ớ ớ ọ 2000 Đồng thời các cơ quan về tiêu

chuẩn hoá xúc tiến việc xây dựng một tiêu chuẩn hoá áp dụng cho IMT 2000 thông -

qua d án 3GPPự H thệ ống thông tin di động thế ệ ba đượ h c ra đời từ ự án 3GPP đượ d c

g i là h thọ ệ ống thông tin di động UMTS/WCDMA

Chương này sẽ ập trung trình bày tổng quan về ệ thống thông tin di động thế

h th ệ ứba và một bộ ận quan trọng của nó là hệ thống UMTS mà cụ ể là công nghệ ph th

truy c p vô tuy n WCDMA (ch FDD) trong h th ng UMTS thông qua tìm hiậ ế ế độ ệ ố ểu sơ

b v c u trúc m ng và các kênh vô tuy n trong h th ng ộ ề ấ ạ ế ệ ố

1.2 Ki ế n trúc chung của một hệ thống thông tin di động 3G

Mạng thông tin di động (TTDĐ) 3G lúc đầu sẽ là mạng kết hợp giữa các vùng

chuyển mạch gói (PS) và chuyển mạch kênh (CS) để truyền số ệu gói và tiếng Các li

trung tâm chuyển mạch gói sẽ là các chuyển mạch sử ụ d ng công ngh ATM Trên ệ

đường phát triển đến m ng toàn IP, chuy n m ch kênh s dạ ể ạ ẽ ần được thay th b ng ế ằ

chuyển mạch gói Các dịch vụ ể ả ố ệu lẫn thời gian thực (như tiếng và video) cuố k c s li i

cùng sẽ được truyền trên cùng một môi trường IP b ng các chuyằ ển mạch gói Hình 1.4

dưới đây cho thấy thí d v m t ki n trúc t ng quát cụ ề ộ ế ổ ủa TTDĐ 3G kế ợt h p c CS và PS ả

trong m ng lõi ạ

Hình 1.1 Ki ến trúc tổng quát củ a m t m ộ ạng di độ ng k t h ế ợp cả CS và PS

RAN: Radio Access Network: m ng truy nh p vô tuy n ạ ậ ế

BTS: Base Transceiver Station: trạm thu phát gốc

BSC: Base Station Controller: b u khi n tr m g c ộ điề ể ạ ố

RNC: Rado Network Controller: b u khi n tr m g c ộ điề ể ạ ố

CS: Circuit Switch: chuy n mể ạch kênh

PS: Packet Switch: chuy n m ch gói ể ạ

SMS: Short Message Servive: dịch vụ ắ nh n tin

Các miền chuyển mạch kênh (CS) và chuyển mạch gói (PS) được thể ện bằ

một nhóm các đơn vịchức năng lôgic: trong thực hiện thực tế các miền chức năng này

được đặt vào các thi t b và các nút v t lý Ch ng h n có th th c hi n chế ị ậ ẳ ạ ể ự ệ ức năng

chuyển mạch kênh CS (MSC/GMSC) và chức năng chuyển mạch gói (SGSN/GGSN)

truyền dẫn các kiểu phương tiện khác nhau: từ lưu lượng tiếng đến lưu lượng số ệ li u

dung lượng l n ớ

th3G UMTS (Universal Mobile Telecommunications System: Hệ ống thông tin

di động toàn c u) có th s d ng hai ki u RAN Ki u th nh t s d ng công ngh ầ ể ử ụ ể ể ứ ấ ử ụ ệ đa

truy nh p WCDMA (Wide Band Code Devision Multiple Aậ cces: đa truy nhập phân

chia theo mã băng rộng) được g i là UTRAN (UMTS Terrestrial Radio Network: ọ

mạng truy nhập vô tuyến mặ ất đ t của UMTS) Kiểu thứ hai sử ụng công nghệ đa truy d

nhập TDMA được gọi là GERAN (GSM EDGE Radio Access Network: mạng truy

nh p ậ vô tuyến dưa trên công nghệ EDGE của GSM) Tài liệu chỉ xét đề ập đến công c

ngh duy nhệ ất trong đó UMTS được gọi là 3G WCDMA UMTS

1.3 Các loại lưu lượng và dịch vụ đư c 3GWCDMA UMTS h tr ợ ỗ ợ

Vì TTDĐ 3G cho phép truyền dẫn nhanh hơn, nên truy nhập Internet và lưu

lượng thông tin s li u khác s phát triố ệ ẽ ển nhanh Ngoài ra TTDĐ 3G cũng được s ử

dụng cho các dịch vụ ếng Nói chung TTDĐ 3G hỗ trợ các dịch vụ ti tryền thông đa

phương tiện Vì th m i kiế ỗ ểu lưu lượng cần đảm b o m t m c QoS nh t đ nh tu theo ả ộ ứ ấ ị ỳ

ứng d ng c a d ch v QoS W-ụ ủ ị ụ ở CDMA được phân loại như sau:

Loại hội thoại (Conversational : Thông tin tương tác yêu cầ) u tr nh (tho i ễ ỏ ạ

chẳng h n) ạ

Loại luồng (Streaming): Thông tin một chiều đòi hỏ ịi d ch v lu ng v i tr nh ụ ồ ớ ễ ỏ

(phân phối truyền hình th i gian thờ ực chẳng h n: Video Streaming) ạ

Loại tương tác (Interactive : Đòi hỏ) i tr l i trong m t th i gian nh t đ nh và t ả ờ ộ ờ ấ ị ỷ

l l i th p (trình duy t Web, truy nh p server ch ng h n) ệ ỗ ấ ệ ậ ẳ ạ

Loại nền (Background : Đòi hỏ) i các d ch v n l c nhị ụ ỗ ự ất được th c hi n trên ự ệ

nền cơ ởs (e-mail, tải xu ng file: Video Download) ố

Môi trường hoạt động của 3WCDMA UMTS được chia thành bốn vùng với các

tốc độbit Rb phục vụ như sau:

• Vùng 1: trong nhà, ô pico, Rb 2Mbps ≤

• Vùng 2: thành ph , ô micro, Rố b 384 kbps ≤

• Vùng 2: ngo i ô, ô macro, Rb ạ ≤ 144 kbps

• Vùng 4: Toàn cầu, Rb = 12,2 kbps

Có th t ng kể ổ ết các dịch v do 3GWCDMA UMTS cung c p bụ ấ ở ảng 1.1

B ng 1.1 Phân lo ả ạ i các dịch vụ ở 3GWDCMA UMTS

Ki u ể Phân lo i ạ D ịch vụ chi ti t ế

Dịch vụ di

động D ch v ị ụ di động Di động đầv ụ u cuối/di động cá nhân/di động d ch ị

Dịch vụ thông tin

định v ị - Theo dõi di động/ theo dõi di động thông minh

D ch v âm thanh - Dị ụ ịch vụ âm thanh chất lượng cao (16-64

- D ch v hình chuyị ụ ển động th i gian th ờ ực ( 2 Mbps) ≥

Dịch vụ

Internet

Dịch vụ Internet đơn giản D ch v truy nh p Web (384 kbps-2Mbps) ị ụ ậ

3G WCDMA UMTS được xây dựng theo ba phát hành chính được gọi là R3,

R4, R5 Trong đó mạng lõi R3 và R4 bao g m hai mi n: mi n CS (Circuit Switch: ồ ề ề

chuyển mạch kênh) và miền PS (Packet Switch: chuyển mạch gói) Việc kết hợp này

phù hợp cho giai đoạn đầu khi PS chưa đáp ứng tốt các dịch vụ ờ th i gian thực như

thoại và hình ảnh Lúc này miền CS sẽ đảm nhiệm các dịch vụ thoại còn số ệu được li

truyền trên miền PS R4 phát triển hơn R3 ở chỗ miền CS chuyển sang chu ển mạy ch

m m vì th toàn b m ng truy n t i giề ế ộ ạ ề ả ữa các nút chuyển mạch đều trên IP Dưới đây

ta xét ba ki n trúc 3G WCDMA UMTS nói trên ế

1.4 Ki ế n trúc 3G WCDMA UMTS R3

WCDMA UMTS R3 hỗ ợ ả ết nối chuyển mạch kênh lẫn chuyển mạch g

384 Mbps trong mi n CS và 2Mbps trong mi n PS Các k t nề ề ế ối tố ộc đ cao này đảm bảo

cung c p m t t p các dich vấ ộ ậ ụ mới cho người sử ụng di độ d ng giống như trong các

mạng điện thoạ ố địi c nh và Internet

Các dịch vụ này gồm: Đ ện thoại có hình (Hội nghị video), âm thanh chấ lượi t ng

cao (CD) và tốc độ truy n cao tại đầề u cuối Một tính năng khác cũng được đưa ra cùng

với GPRS là "luôn luôn kết nối" đến Internet UMTS cũng cung cấp thông tin vị trí tốt

hơn và vì thế ỗ ợ ốt hơn các dị h tr t ch v d a trên v trí ụ ự ị

Hình 1.2 Ki ế n trúc 3G WCDMA UMTS R3

M t mộ ạng UMTS bao gồm ba ph n: ầ

1.4.1 Thiết bị ngư i sử ụ ờ d ng UE (User Equipment)

• Bao g ồ m ba thiết bị :

Thiết bị đầu cuối (TE) Vì máy đầu cuối bây giờ không chỉ đơn thuần dành cho :

điện tho i mà còn cung c p các d ch v s li u m i, nên tên cạ ấ ị ụ ố ệ ớ ủa nó được chuy n thành ể

đầu cu i Các nhà s n xuố ả ất chính đã đưa ra rất nhiều đầu cu i d a trên các khái ni m ố ự ệ

mới, nhưng trong thực tế chỉ ột số ít là được đưa vào sản xuất Mặ m c dù các đầu cuối

d kiự ến khác nhau về kích thước và thiết kế, tất cả chúng đều có màn hình lớn và ít

phím hơn so với 2G Lý do chính là để tăng cường s dử ụng đầu cu i cho nhi u d ch v ố ề ị ụ

s liố ệu hơn và vì thế đầu cuối trở thành tổ ợp của máy thoại di động, modem và máy h

tính bàn tay

tr nh Đầu cuối hỗ ợ hai giao diện Giao diện Uu đị nghĩa liên kết vô tuyến (giao

diện WCDMA) Nó đảm nhiệm toàn bộ ết nối vật lý với mạng UMTS Giao diện thứ k

hai là giao di n Cu giệ ữa UMTS IC card (UICC) và đầu cu i Giao di n này tuân theo ố ệ

tiêu chu n cho các card thông minh ẩ

Mặc dù các nhà sản xuất đầ cuối có rất nhiều ý tưởng vều thiết bị, họ phải tuân

theo m t tộ ập tối thiểu các định nghĩa tiêu chuẩn để các người sử ụ d ng bằng các đầu

cuối khác nhau có th truy nhể ập đến m t s ộ ốcác chức năng cơ sở theo cùng m t cách ộ

Các tiêu chu n này g m: ẩ ồ

s ẽchọn cho mình đầu cuối dựa trên hai tiêu chuẩn (nếu xu thế 2G còn kéo dài) là thiết

k ế và giao diện Giao diện là kết hợp của kích cỡ và thông tin do màn hình cung cấp

(màn hình nút ch m), các phím và menu ạ

Thiế ị di đột b ng (ME)

Module nhận dạng thuê bao UMTS (USIM: UMTS Subscriber Identity

Module), trong hệ ống GSM, SIM card lưu giữ thông tin cá nhân (đăng ký thuê bao) th

cài cứng trên card Điều này đã thay đổi trong UMTS, Modul nh n d ng thuê bao ậ ạ

UMTS được cài như mộ ứt ng dụng trên UICC Điều này cho phép lưu nhiề ứu ng d ng ụ

hơn và nhiều ch ữ ký (khóa) điện t ử hơn cùng với USIM cho các m c đích khác (các ụ

mã truy nh p giao d ch ngân hàng an ninh) Ngoài ra có th có nhi u USIM trên cùng ậ ị ể ề

một UICC để ỗ h truy nhtrợ ập đến nhiều mạng

li nh c USIM chứa các hàm và số ệu cần để ận dạng và nhận thự thuê bao trong

m ng UMTS Nó có th ạ ể lưu cả ả b n sao h ồ sơ của thuê bao

dNgười sử ụng phải tự mình nhận thự ốc đ i với USIM bằng cách nhập mã PIN

Điểu này đảm b o r ng ch ả ằ ỉ ngườ ử ụng đích thựi s d c mới được truy nh p m ng UMTS ậ ạ

Mạng sẽ chỉ cung cấp các dị h vụ cho người nào sử ụng đầu cuối dựa trên c d

nh n dậ ạng USIM được đăng ký

1.4.2 Mạng truy nhập vô tuyế n m t đ t UMTS (UTRAN: UMTS Terrestrial ặ ấ

Radio Network)

thUTRAN gồm: các hệ ống mạng vô tuyến RNS (Radio Network System) và

mỗi RNS bao gồm RNC (Radio Network Controller: bộ điều khiển mạng vô tuyến) và

các nút B n i vố ới nó

UTRAN là liên kết giữa người sử ụng và CN Nó gồm các phần tử đảm bảo d

các cuộc truy n thông UMTS trên vô tuyề ến và điều khi n chúng ể

diUTRAN được định nghĩa giữa hai giao diện Giao ện Iu giữa UTRAN và CN,

gồm hai phần: IuPS cho miền chuyển mạch gói và IuCS cho miền chuyển mạch kênh;

giao di n Uu gi a UTRAN và thi t bệ ữ ế ị người sử ụ d ng Gi a hai giao di n này là hai nút, ữ ệ

RNC và nút B

1.4.2.1 RNC

u RNC (Radio Network Controller) chị trách nhiệm cho một hay nhiều trạm gốc

và điều khi n các tài nguyên cể ủa chúng Đây cũng chính là điểm truy nh p d ch v mà ậ ị ụ

UTRAN cung cấp cho CN Nó được nố ếi đ n CN b ng hai k t n i, m t cho miằ ế ố ộ ền

chuy n mể ạch gói (đến GPRS) và một đến mi n chuy n m ch kênh (MSC) ề ể ạ

Một nhiệm vụ quan trọng nữa của RNC là bảo vệ ự bí mật và toàn vẹn Sau thủ s

tục nhận thực và thỏa thuận khóa, các khoá bảo mật và toàn vẹn được đặt vào RNC

Sau đó các khóa này đượ ử ục s d ng b i các hàm an ninh f8 và f9 ở

RNC có nhiều chức năng logic tùy thuộc vào việc nó phục vụ nút nào Người sử

dụng được kết nối vào một RNC phục vụ (SRNC: Serving RNC) Khi người sử ụ d ng

chuyển vùng đến một RNC khác nhưng vẫn kết nối với RNC cũ, một RNC trôi

(DRNC: Drift RNC) s cung c p tài nguyên vô tuy n cho nẽ ấ ế gười sử ụng, nhưng RNC d

phục vụ ẫn quản lý kết nối của người sử ụng đến CN Vai trò logic của SRNC và v d

DRNC được mô t trên hình 1.9 Khi UE trong chuy n giao m m gi a các RNC, t n ả ể ề ữ ồ

tại nhiều kết nối qua Iub và có ít nhất một kết nối qua Iur Chỉ ột trong ố các RNC m s

này (SRNC) là đảm b o giao di n Iu k t n i v i m ng lõi còn các RNC khác (DRNC) ả ệ ế ố ớ ạ

chỉ làm nhi m v nh tuy n thông tin gi a các Iub và Iur ệ ụ đị ế ữ

Chức năng cuối cùng của RNC là RNC điều khiển (CRNC: Control RNC) Mỗi

nút B có một RNC điều khi n ch u trách nhi m cho các tài nguyên vô tuy n cể ị ệ ế ủa nó

Hình 1.3 Vai trò logic c a SRNC và DRNC ủ

1.4.2.2 Nút B

cTrong UMTS trạm gốc được gọi là nút B và nhiệm vụ ủa nó là thực hiện kết

n i vô tuy n v t lý giố ế ậ ữa đầu cu i v i nó Nó nh n tín hi u trên giao di n Iub t RNC và ố ớ ậ ệ ệ ừ

chuyển nó vào tín hiệu vô tuyến trên giao diện Uu Nó cũng thực hiện một số thao tác

quản lý tài nguyên vô tuyến cơ sở như "điều khi n công suể ất vòng trong" Tính năng

này để phòng ng a vừ ấn đề ần xa; nghĩa là nế ấ ả g u t t c các đ u cuầ ối đều phát cùng m t ộ

công suất, thì các đầu cuố ần nút B nhấ ẽi g t s che lấp tín hiệu từ các đầu cuố ởi xa Nút

B ki m tra công su t thu tể ấ ừ các đầu cu i khác nhau và thông báo cho chúng gi m công ố ả

suất hoặc tăng công suất sao cho nút B luôn thu được công suất như nhau ừ ất cả các t t

đầu cu i ố

Mạng lõi (CN) được chia thành ba phần, miền PS, miền CS và HE Miền PS

đảm b o các d ch v s liả ị ụ ố ệu cho ngườ ử ụi s d ng b ng các k t nằ ế ối đến Internet và các

mạng số ệu khác và miền CS đảm bảo các dịch vụ điện thoạ đến các mạng khác bằ li i ng

các kế ối TDM Các nút B trong CN đượt n c kế ố ớt n i v i nhau bằng đường trục của nhà

khai thác, thường s d ng các công ngh m ng t c đ ử ụ ệ ạ ố ộ cao như ATM và IP Mạng

đường tr c trong mi n CS s d ng TDM còn trong mi n PS s d ng IP ụ ề ử ụ ề ử ụ

: SGSN

tr SGSN (SGSN: Serving GPRS Support Node: nút hỗ ợ GPRS phục vụ) là nút

chính của miền chuyển mạch gói Nó nối đến UTRAN thông qua giao diện IuPS và đến

GGSN thông quan giao di n Gn SGSN ch u trách nhi m cho t t cệ ị ệ ấ ả ế k t nối PS của tất

c ả các thuê bao Nó lưu hai kiểu dữ ệu thuê bao: thông tin đăng ký thuê bao và thông li

tin v trí thuê bao ị

S li ố ệu thuê bao lưu trong SGSN gồ m:

• IMSI (International Mobile Subsscriber Identity: số nh n dậ ạng thuê bao di động

quốc tế)

• Các nhận d ng t m th i gói (Pạ ạ ờ -TMSI: Packet- Temporary Mobile Subscriber

Identity: s nh n dố ậ ạng thuê bao di động t m th i gói) ạ ờ

• Các địa ch PDP (Packet Data Protocol: Giao th c s li u gói) ỉ ứ ố ệ

kết nối với các mạng số ệu khác Tất cả các cuộc truyền thông số ệu từ thuê bao đế li li n

các mạng ngoài đều qua GGSN Cũng như SGSN, nó lưu cả hai ki u s li u: thông tin ể ố ệ

thuê bao và thông tin v trí ị

S li ố ệu thuê bao lưu trong GGSN:

• IMSI

• Các địa ch ỉPDP

S li u v ố ệ ị trí lưu trong GGSN:

• Địa ch SGSN hiỉ ện thuê bao đang nối đến

GGSN nối đến Internet thông qua giao diện Gi và đến BG thông qua Gp

BG:

i

BG (Border Gatway: Cổng biên giới) là một cổng giữa miền PS của PLMN vớ

các mạng khác Chức năng của nút này giống như tường lửa của Internet: để đả m b o ả

m ng an ninh ch ng lạ ố ại các tấn công bên ngoài

VLR:

tVLR (Visitor Location Register: bộ ghi định vị ạm trú) là bản sao của HLR cho

mạng phục vụ (SN: Serving Network) Dữ ệu thuê bao cần thiết để cung cấp các dịch li

v ụ thuê bao được copy từ HLR và lưu ở đây Cả MSC và SGSN đều có VLR nối với

• MSC/SGSN hi n th i mà thuê bao nệ ờ ối đến

Ngoài ra VLR có th ể lưu giữ thông tin v ềcác dịch v ụ mà thuê bao được cung

năng báo hiệu và chuy n m ch cho các thuê bao trong vùng qu n lý c a mình Ch c ể ạ ả ủ ứ

năng của MSC trong UMTS gi ng chố ức năng MSC trong GSM, nhưng nó có nhiều kh ả

năng hơn Các kế ối CS đượt n c th c hi n trên giao di n CS gi a UTRAN và MSC Các ự ệ ệ ữ

MSC được nối đến các m ng ngoài qua GMSC ạ

GMSC:

GMSC có thể là một trong số các MSC GMSC chịu trách nhiệm thực hiện các

chức năng định tuyến đến vùng có MS Khi m ng ngoài tìm cách k t nạ ế ối đến PLMN

của một nhà khai thác, GMSC nhận yêu cầu thiết lập kết nối và hỏi HLR về MSC hiện

th i qu n lý MS ờ ả

Môi trường nhà

Môi trường nhà (HE: Home Environment) lưu các hồ sơ thuê bao của hãng khai

thác Nó cũng cung cấp cho các m ng ph c v (SN: Serving Network) các thông tin v ạ ụ ụ ề

thuê bao và về cư c cầớ n thiết để nhận thực ngườ ử ụng và tính cưới s d c cho các dịch vụ

cung c p T t cấ ấ ả các dịch vụ được cung cấp và các dịch vụ ị ấm đều đượ b c c li t kê ệ ở

đây

B ộ ghi định vị thường trú (HLR)

HLR là một cơ sở ữ ệ d li u có nhi m v quệ ụ ản lý các thuê bao di động M t m ng ộ ạ

di động có th ch a nhi u HLR tùy thu c vào s ể ứ ề ộ ố lượng thuê bao, dung lượng c a t ng ủ ừ

HLR và t ổchức bên trong m ng ạ

d li

Cơ sở ữ ệu này chứa IMSI (International Mobile Subsscriber Identity: số

nh n dậ ạng thuê bao di động quốc tế), ít nhất một MSISDN (Mobile Station ISDN: số

thuê bao có trong danh b n tho i) và ít nh t mạ điệ ạ ấ ột địa chỉ PDP (Packet Data Protocol:

Giao thức số ệ li u gói) C IMSI và MSISDN có thả ể ử ụng làm khoá để s d truy nhập đến

các thông tin được lưu khác Để định tuyến và tính cước các cuộc gọi, HLR còn lưu

gi ữ thông tin về SGSN và VLR nào hiện đang chịu trách nhiệm thuê bao Các dịch vụ

khác như chuyển hướng cu c g i, t c đ s liộ ọ ố ộ ố ệu và thư thoại cũng có trong danh sách

cùng với các hạ chế ịn d ch v ụ như các hạn ch chuy n m ng ế ể ạ

HLR và AuC là hai nút mạng logic, nhưng thường được thực hiện trong cùng

một nút vật lý HLR lưu giữ ọi thông tin về người sử ụng và đăng ký thuê bao Như: m d

thông tin tính cước, các d ch v ị ụ nào được cung c p và các d ch v nào b t ch i và ấ ị ụ ị ừ ố

thông tin chuyển hướng cuộc gọi Nhưng thông tin quan trọng nh t là hi n VLR và ấ ệ

SGSN nào đang phụ trách ngườ ử ụi s d ng

Trung tâm nhận thực (AuC)

AUC (Authentication Center) lưu giữtoàn bộ ố ệu cần thiết để ận thực, mậ

mã hóa và bảo vệ ự toàn vẹn thông tin cho người sử ụng Nó liên kết với HLR và s d

được th c hi n cùng v i HLR trong cùng m t nút v t lý Tuy nhiên cự ệ ớ ộ ậ ần đảm b o r ng ả ằ

AuC ch cung c p thông tin vỉ ấ ề các vectơ nhận th c (AV: Authetication Vector) cho ự

HLR

gi AuC lưu ữ khóa bí mật chia sẻ K cho từng thuê bao cùng với tất cả các hàm

tạo khóa từ f0 đến f5 Nó tạo ra các AV, cả trong thời gian thực khi SGSN/VLR yêu

c u hay khi t i x lý th p, lầ ả ử ấ ẫn các AV dự ữ tr

B ghi nhộ ận dạng thiế ịt b (EIR)

nhEIR (Equipment Identity Register) chịu trách nhiệm lưu các số ận dạng thiết

b ị di động quốc tế (IMEI: International Mobile Equipment Identity) Đây là số nhận

dạng duy nhất cho thiết bị đầu cuối Cơ sở ữ ệu này được chia thành ba danh mục: d li

danh m c trụ ắng, xám và đen Danh mục tr ng chắ ứa các số IMEI được phép truy nhập

mạng Danh mục xám chứa IMEI của các đầu cuối đang bị theo dõi còn danh mục đen

chứa các số IMEI c a các đầu cuủ ối bị ấ c m truy nhập mạng Khi một đầu cuối được

thông báo là bị ấ m t cắp, IMEI c a nó sủ ẽ ị đặ b t vào danh mục đen vì thế nó b cị ấm truy

nhập mạng Danh mục này cũng có thể được sử ụng để ấm các seri máy đặc biệ d c t

không được truy nh p m ng khi chúng không hoậ ạ ạt động theo tiêu chu n ẩ

1.4.4 Các mạng ngoài

Các mạng ngoài không phải là bộ ận của hệ ống UMTS, nhưng chúng cần

thiết để đảm bảo truyền thông giữa các nhà khai thác Các mạng ngoài có thể là các

mạng điện thoại như: PLMN (Public Land Mobile Network: mạng di động mặt đất

công c ng), PSTN (Public Switched Telephone Network: Mộ ạng điện tho i chuyạ ển

mạch công cộng), ISDN hay các mạng số ệu như Internet Miền PS kết nối đến các li

m ng s li u còn mi n CS nạ ố ệ ề ối đến các mạng điện tho i ạ

1.4.5 Các giao diện

Vai trò các các nút khác nhau của mạng chỉ đượ ịnh nghĩa thông qua các giao c đ

diện khác nhau Các giao diện này đượ ịnh nghĩa chặc đ t chẽ để các nhà sản xuất có thể

k t nế ối các phầ ứn c ng khác nhau của họ

• Giao diện Cu Giao di n Cu là giao di n chu n cho các card thông minh Trong ệ ệ ẩ

UE đây là nơi kế ốt n i gi a USIM và UE ữ

• Giao diện Uu Giao di n Uu là giao di n vô tuy n c a WCDMA trong UMTS ệ ệ ế ủ

Đây là giao diện mà qua đó UE truy nhập vào ph n c nh c a m ng Giao di n ầ ố đị ủ ạ ệ

này n m giằ ữa nút B và đầu cu i ố

• Giao di n Iu ệ Giao diện Iu k t n i UTRAN và CN Nó g m hai ph n: ế ố ồ ầ

+ IuPS cho mi n chuy n m ch gói ề ể ạ

IuCS cho mi n chuy n m ch kênh

k+ CN có thể ết nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS Nhưng

m t UTRAN ch có th k t nộ ỉ ể ế ối đến một điểm truy nh p CN ậ

• Giao diện Iur Đây là giao diện RNC-RNC Ban đầu được thi t k m b o ế ế để đả ả

chuyển giao mềm giữa các RNC, nhưng trong quá trình phát triển nhiều tính

năng mới được b sung Giao diổ ện này đảm b o bả ốn tính năng nổ ậi b t sau:

+ Di động giữa các RNC

+ Lưu thông kênh riêng

+ Lưu thông kênh chung

Qu n lý tài nguyên toàn c c

• Giao diện Iub Giao di n Iub n i nút B và RNC Khác vệ ố ới GSM đây là giao diện

m ở

1.5 Kiến trúc 3G WCDMA UMTS R4

S ự khác nhau cơ bản giữa R3 và R4 là ở chỗ khi này mạng lõi là mạng phân bố

và chuyển m ch mềạ m Thay cho việc có các MSC chuyển m ch kênh truyạ ền thống như

ở ến trúc trướ ki c, ki n trúc chuy n m ch phân b và chuy n m ch mế ể ạ ố ể ạ ềm được đưa vào

V ề căn bản, MSC được chia thành MSC server và cổng các phương tiện (MGW:

Media Gateway) MSC chứa tấ ảt c các ph n mềm điềầ u khiển cuộc gọi, quản lý di động

có mở ột MSC tiêu chuẩn Tuy nhiên nó không chứa ma trận chuyển mạch Ma trận

chuyển mạch nằm trong MGW được MSC Server điều khiển và có thể đặt xa MSC

Server

Hình 1.4 Ki ế n trúc mạng phân bố ủ c a phát hành 3GPP R4

C Báo hiệu điều khiển các cuộc gọi chuyển mạch kênh được thực hiện giữa RN

và MSC Server Đường truy n cho các cu c g i chuy n mề ộ ọ ể ạch kênh được th c hi n ự ệ

giữa RNC và MGW Thông thường MGW nhận các cuộc gọi từ RNC và định tuyến

các cu c gộ ọi này đến nơi nhận trên các đường tr c gói Trong nhiụ ều trường hợp đường

trục gói sử ụ d ng Giao thức truyền tải thời gian thực (RTP: Real Time Transport

Protocol) trên Giao th ứ c Internet (IP) Từ hình 1.10 ta thấy lưu lượng s li u gói t ố ệ ừ

RNC đi qua SGSN và từ SGSN đ n GGSN trên mế ạng đường tr c IP C s li u và ụ ả ố ệ

tiếng đều có thể ử ụng truyền tải IP bên trong mạng lõi Đây là mạng truyền tải hoàn s d

toàn IP

Tại nơi mà một cuộc gọi cần chuyển đến một mạng khác, PSTN chẳng hạn, sẽ

có m t cộ ổng các phương tiện khác (MGW) được điều khi n b i MSC Server cể ở ổng

(GMSC server) MGW này sẽ chuyển ti ng thoế ại được đóng gói thành PCM tiêu chuẩn

để đưa đến PSTN Như vậy chuyển đổi mã ch c n th c hi n tỉ ầ ự ệ ại điểm này Để thí d , ta ụ

gi thiả ết rằng nếu tiếng ở giao diện vô tuyến được truyền tại tố ộc đ 12,2 kbps, thì tốc

độ này ch ph i chuyểỉ ả n vào 64 kbps MGW giao ti p v i PSTN Truy n t i ki u này ở ế ớ ề ả ể

cho phép ti t kiế ệm đáng kể độ ộng băng tầ r n nh t là khi các MGW cách xa nhau ấ

Giao thức điều khiển giữa MSC Server hoặc GMSC Server với MGW là giao

thức ITU H.248 Giao thức này được ITU và IETF cộng tác phát triển Nó có tên là

điều khi n cể ổng các phương tiện (MEGACO: Media Gateway Control) Giao thức điều

khiển cuộc gọi giữa MSC Server và GMSC Server có thể là một giao thức điều khiển

cuộc gọ ấ ỳi b t k 3GPP đ ngh s d ng (không b t bu c) giao th Điềề ị ử ụ ắ ộ ức u khi n cu c gọi ể ộ

độ ậ c l p v t mang (BICC: Bearer Independent Call Control) ậ được xây dựng trên cơ sở

khuy n ngh Q.1902 c a ITU ế ị ủ

tr c Trong nhiều trường hợp MSC Server hỗ ợ ả các chức năng của GMSC Server

Ngoài ra MGW có khả năng giao diện với cả RAN và PSTN Khi này cuộc gọi đến

hoặc từ PSTN có th chuy n nể ể ội hạt, nh v y có th ti t kiờ ậ ể ế ệm đáng kể đầu tư

Đểlàm thí dụ ta xét trường hợp khi một RNC đượ ặc đ t tại thành phố A và được

điều khi n b i mể ở ột MSC đặ ạt t i thành ph B Gi s thuê bao thành ph A th c hi n ố ả ử ố ự ệ

cuộc gọi n i hộ ạt N u không có c u trúc phân b , cu c g i c n chuy n t thành ph A ế ấ ố ộ ọ ầ ể ừ ố

đến thành ph ố B (nơi có MSC) để đấ u n i v i thuê bao PSTN t i chính thành ph A ố ớ ạ ố

Với cấu trúc phân bố, cuộc gọi có thể được điều khiển tại MSC Server ở thành phố B

nhưng đường truyền các phương tiện th c t có th v n thành ph A, nh v y gi m ự ế ể ẫ ở ố ờ ậ ả

đáng kể yêu c u truy n d n và giá thành khai thác m ng ầ ề ẫ ạ

T ừ hình 1.10 ta cũng thấy rằng HLR cũng có thể được gọi là Server thuê bao tại

nhà (HSS: Home Subscriber Server) HSS và HLR có chức năng tương đương, ngoại

tr ừ giao diện với HSS là giao diện trên cơ sở truyền tải gói (IP chẳng hạn) trong khi

HLR sử ụ d ng giao diện trên cơ sở báo hi u s 7 Ngoài ra còn có các giao di n (không ệ ố ệ

có trên hình v ) gi a SGSN vẽ ữ ới HLR/HSS và giữa GGSN v i HLR/HSS ớ

R t nhiấ ều giao thức được sử ụng bên trong mạng lõi là các giao thức trên cơ sở d

gói sử ụ d ng hoặc IP hoặc ATM Tuy nhiên m ng ph i giao diạ ả ện với các mạng truyền

thống qua việc sử ụng các cổng các phương tiện Ngoài ra mạng cũng phải giao diệ d n

với các mạng SS7 tiêu chuẩn Giao diện này được thực hiện thông qua cổng SS7 (SS7

GW) Đây là cổng mà m t phía nó h tr truy n t i bở ộ ỗ ợ ề ả ản tin SS7 trên đường truy n t i ề ả

SS7 tiêu chuẩ ởn, phía kia nó truy n tề ải các bản tin ng d ng SS7 trên m ng gói (IP ứ ụ ạ

chẳng h n) Các thạ ực th ể như MSC Server, GMSC Server và HSS liên lạc vớ ổi c ng

SS7 bằng cách s d ng các giao th c truy n tử ụ ứ ề ải được thi t k c bi t đ mang các b n ế ế đặ ệ ể ả

tin SS7 m ng IP B giao thở ạ ộ ức này được gọi là Sigtran

1.6 Kiến trúc 3G WCDMA UMTS R5 và R6

iBước phát triển t ếp theo của UMTS là đưa ra kiến trúc mạng đa phương tiện IP

(hình 1.11) Bước phát tri n này th hi n s ể ể ệ ự thay đổi toàn b mô hình cu c g i đây ộ ộ ọ Ở

c tiả ếng và số ệu được xử lý giống nhau trên toàn bộ đường truyền từ đầu cuối của li

ngườ ử ụng đến nơi nhậi s d n cu i cùng Có th coi ki n trúc này là s h i t toàn di n ố ể ế ự ộ ụ ệ

c a ti ng và s li u ủ ế ố ệ

Hình 1.5 Ki ế n trúc mạ ng 3GPP R5 và R6

Điểm mới của R5 và R6 là nó đưa ra một miền mới được gọi là phân hệ đa

phương tiện IP (IMS: IP Multimedia Subsystem) Đây là một mi n mề ạng IP được thi t ế

k h tr ế để ỗ ợcác dịch vụ đa phương tiện thời gian thực IP Từ hình 1.11 ta thấy tiếng và

s liố ệu không cần các giao diện cách biệt; chỉ có một giao diện Iu duy nhất mang tất cả

phương tiện Trong m ng lõi giao di n này k t cu i t i SGSN và không có MGW riêng ạ ệ ế ố ạ

sau:

Phân hệ đa phương tiện IP (IMS) chứa các phần tử Ch ức năng điều khiể n

trạng thái kết nối (CSCF: Connection State Control Function), Chức năng tài nguyên

đa phương tiệ n (MRF: Multimedia Resource Function), ch c năng đi u khi n c ng các ứ ề ể ổ

phương tiệ n (MGCF: Media Gateway Control Function), C ng báo hi u truy n t i (T- ổ ệ ề ả

SGW: Transport Signalling Gateway) và C ng báo hi u chuy n m ng (R ổ ệ ể ạ -SGW:

Roaming Signalling Gateway)

Một nét quan trọng của kiến trúc toàn IP là thiết bị ủ c a người s dử ụng được tăng

cường r t nhi u Nhi u ph n mấ ề ề ầ ềm được cài đặ ởt UE Trong th c tếự , UE h tr giao ỗ ợ

thức khởi đầu phiên (SIP: Session Initiation Protocol) UE trở thành m t tác nhân c a ộ ủ

ngườ ử ụng SIP Như vậi s d y, UE có kh ả năng điều khi n các d ch v l n ể ị ụ ớ hơn trướ ấc r t

nhi u ề

n CSCF quản lý việc thiết lập , duy trì và giải phóng các phiên đa phương tiện đế

và từ người sử ụ d ng Nó bao gồm các chức năng như: phiên dịch và định tuy n CSCF ế

hoạt động như một đại diện Server /h t ch viên ộ ị

d ng GPRS SGSN và GGSN là các phiên bản tăng cường của các nút được sử ụ ở

và UMTS R3 và R4 Điểm khác nhau duy nh t là ch các nút này không ch h tr ấ ở ỗ ỉ ỗ ợ

dịch vụ ố ệu gói mà cả ịch vụ s li d chuyển mạch kênh (tiếng chẳng hạn) Vì thế ần hỗ c

tr ợ các khả năng chất lượng dịch vụ (QoS) hoặc bên trong SGSN và GGSN hoặc ít

nh t các Router k t n i tr c ti p v i chúng ấ ở ế ố ự ế ớ

Chức năng tài nguyên đa phương tiện (MRF) là chức năng lập c u h i nghi ầ ộ

được s dử ụng để ỗ ợ các tính năng như tổ h tr ch c cu c g i nhi u phía và d ch v h i ứ ộ ọ ề ị ụ ộ

ngh ị

C ng ổ báo hiệu truyền tải (T -SGW) là một cổng báo hiệu SS7 đ đảm bảo tương ể

tác SS7 với các mạng tiêu chuẩn ngoài như PSTN T-SGW hỗ ợ tr các giao th c Sigtran ứ

C ổng báo hiệu chuyển mạng (R -SGW) là một nút đảm bảo tương tác báo hiệu

với các mạng di động hiện có s d ng SS7 tiêu chu n Trong nhiử ụ ẩ ều trường hợp T-SGW

và R-SGW cùng t n t i trên cùng m t nồ ạ ộ ền tảng

mMGW thực hiện tương tác với các mạng ngoài ở ức đường truyền đa phương

ti n MGW ki n trúc m ng c a UMTS R5 có chệ ở ế ạ ủ ức năng giống như ở R4 MGW được

điều khi n b i Chức năng cổng điều khiển các phương tiện (MGCF) Giao thể ở ức điều

khi n giể ữa các thực th này là ITU-T H.248 ể

i CSCF Giao th n cho giao di n này là SIP