Khảo sát an ninh trong Thông tin di động và mạng 3G CHƯƠNG I: TỔNG QUAN VỀ 3G 1.1 Tổng quan hệ thống thông tin di động Ở châu Âu người ta phát triển một mạng điện thoại di động chỉ sử dụng trong một vài khu vực vào đầu thập niên 1980. Sau đó vào năm 1982 nó được chuẩn hoá bởi CEPT (European Conference of Postal and Telecommunications Administrations) và tạo ra Groupe Special Mobile (GSM) với mục đích sử dụng chung cho toàn Châu Âu. Mạng điện thoại di động sử dụng công nghệ GSM được xây dựng và đưa vào sử dụng đầu tiên bởi Radiolinja ở Phần Lan. Vào năm 1989 công việc quản lý tiêu chuẩn vá phát triển mạng GSM được chuyển cho viện viễn thông châu Âu (European Telecommunications Standards Institute - ETSI), và các tiêu chuẩn, đặc tính phase 1 của công nghệ GSM được công bố vào năm 1990. Vào cuối năm 1993 đã có hơn 1 triệu thuê bao sử dụng mạng GSM của 70 nhà cung cấp dịch vụ trên 48 quốc gia. Năm 1999, liên minh viễn thông quốc tế ITU (International Telecommunications Union) đã đưa ra một tiêu chuẩn duy nhất cho các mạng di động tương lai gọi là IMT2000 (International Mobile Telecommunications). Tiêu chuẩn Thông tin di động quốc tế - IMT -2000 sau này được gọi là 3G Phổ tần từ 400MHz đến 3GHz, đưa ra các yêu cầu cho các mạng di động thế hệ kế tiếp bao gồm: - Tăng dung lượng hệ thống - Tương thích ngược với các hệ thống thông tin di động trước đây (gọi là 2G) - Hỗ trợ đa phương tiện - Dịch vụ dữ liệu gói tốc độ cao, với các tiêu chuẩn về tốc độ truyền dữ liệu được xác định 2Mbps khi đứng yên hay ở trong khu vực nội thị 384Kbps ở khu vực ngoại vi 144Kbps ở khu vực nông thôn. Với thông tin vệ tinh, khả năng phủ sóng rộng, tốc độ truyền số liệu có khả năng thay đổi IMT-2000 cung cấp hạ tầng kỹ thuật cho các dịch vụ gia tăng và các ứng dụng trên một chuẩn duy nhất cho mạng thông tin di động. Dự kiến, nền tảng này cung cấp các dịch vụ từ cố định, di động, thoại, dữ liệu, Internet đến các dịch vụ đa phương tiện. Nguyễn Viết Tâm - 0132 Trang 1 Khảo sát an ninh trong Thông tin di động và mạng 3G 1.2 Tổng quan 3G 1.2.1 Một số đặc điểm về 3G UMTS Mạng 3G là thế hệ thứ ba của chuẩn công nghệ điện thoại di động cho phép truyền cả dữ liệu thoại và dữ liệu ngoài thoại (tải dữ liệu, gửi email, tin nhắn nhanh, hình ảnh .). 3G cung cấp cả hai hệ thống là chuyển mạch gói và chuyển mạch kênh. Hệ thống 3G yêu cầu một mạng truy cập radio hoàn toàn khác so với hệ thống 2G hiện nay. Điểm mạnh của công nghệ này so với công nghệ 2G và 2.5G là cho phép truyền, nhận các dữ liệu, âm thanh, hình ảnh chất lượng cao cho cả thuê bao cố định và thuê bao đang di chuyển ở các tốc độ khác nhau. Với công nghệ 3G, các nhà cung cấp có thể mang đến cho khách hàng các dịch vụ đa phương tiện, như âm nhạc chất lượng cao, hình ảnh video chất lượng và truyền hình số, các dịch vụ định vị toàn cầu (GPS), E-mail, video, games, . Một số đặc điểm về mạng 3G: - Các Mạng Của 3G: Có 2 mạng chính được xây dựng trên nền tảng công nghệ 3G: UMTS hiện đang được triển khai trên mạng GSM sẵn có. CDMA2000 đem đến khả năng truyền tải dữ liệu ở mức 3G cho mạng CDMA. Tốc độ của hai mạng này có thể sánh bằng với chất lượng của kết nối DSL. Trong khi đó, các công nghệ di động tương lai như 3,5G và 4G (HSDPA và WiMax) sẽ có khả năng kết nối bằng modem cáp, và tốc độ kết nối tương đương với mạng Gigabyte Ethernet. - Các Chuẩn Của Mạng 3G: 3G bao gồm 3 chuẩn chính: W-CDMA: Chuẩn W-CDMA có hai chuẩn con thành phần: UMTS và FOMA. W-CDMA là chuẩn liên lạc di động 3G song hành với cùng với chuẩn GSM. W-CDMA: là công nghệ nền tảng cho các công nghệ 3G khác như UMTS và FOMA. UMTS: dựa trên công nghệ W-CDMA, là giải pháp tổng quát cho các nước sử dụng công nghệ di động GSM. UMTS đôi khi còn có tên là 3GSM, dùng để nhấn mạnh sự liên kết giữa 3G và chuẩn GSM.UMTS được tiêu chuẩn hóa bởi tổ chức 3GPP, cũng là tổ chức chịu trách nhiệm định nghĩa chuẩn cho GSM, GPRS và EDGE. Nguyễn Viết Tâm - 0132 Trang 2 Khảo sát an ninh trong Thông tin di động và mạng 3G UMTS hỗ trợ tốc độ truyền tải dữ liệu đến 1920 Kbps nhưng trong thực tế hiệu suất đạt được chỉ vào khoảng 384 Kbps. Tuy nhiên, tốc độ này vẫn còn nhanh so với chuẩn GSM (14,4Kbps) và HSCSD (14,4Kbps); và là lựa chọn đầu tiên cho giải pháp truy cập Internet bằng thiết bị di động.Trong tương lai không xa, mạng UMTS có thể nâng cấp lên HSDPA còn được gọi với tên 3,5G. HSDPA cho phép đẩy nhanh tốc độ tải xuống tới 10 Mbps. - CDMA2000 gồm 3 phiên bản: CDMA2000: Một trong những chuẩn 3G quan trọng là CDMA2000, thực chất là sự kế tục và phát triển từ chuẩn 2G CDMA IS-95. Chuẩn CDMA2000 được quản lý bởi 3GPP2, một tổ chức hoàn toàn độc lập và riêng rẽ với 3GPP. CDMA2000 là công nghệ nâng cấp từ CDMA, cho phép truyền tải dữ liệu trên mạng di động. Năm 2000, CDMA2000 là công nghệ 3G đầu tiên được chính thức triển khai.1xRTT là phiên bản đầu tiên của CDMA2000, cho phép truyền tải dữ liệu với tốc độ 307 Kbps (tải xuống) và 153 Kbps (tải lên). CDMA2000 1xRTT cũng mang lại chất lượng thoại tốt hơn trên một kênh CMDA 1,25MHz đơn lẻ. 1xEV Công nghệ 1xEV cung cấp tốc độ tải xuống và tải lên lớn hơn theo hai gian đoạn triển khai. Giai đoạn một: 1xEV-DO (Cách mạng về Dữ liệu) – tăng tốc độc tải xuống tối đa tới 2,4 Mbps. Giai đoạn hai: 1xEV-DV (Cách mạng về Dữ liệu thoại) – tích hợp thoại và dữ liệu trên cùng một mạng cung cấp với tốc độ truyền tải tối đa 4,8 Mbps. CDMA2000 3X sử dụng 3 kênh CDMA 1,25MHz. Công nghệ này là một chuẩn của đặc tả CDMA2000, dành cho các nước cần băng thông 5MHz cho mục địch sử dụng mạng 3G. CDMA2000 3X còn có tên là "3XRTT," "MC-3X," và "IMT-CDMA MultiCarrier 3X". - Lợi Ích Do 3G Mang Đến: 3G giúp chúng ta thực hiện truyền thông thoại và dữ liệu (như e-mail và tin nhắn dạng văn bản), download âm thanh và hình ảnh với băng tần cao. Nguyễn Viết Tâm - 0132 Trang 3 Khảo sát an ninh trong Thông tin di động và mạng 3G Các ứng dụng 3G thông dụng gồm hội nghị video di động; chụp và gửi ảnh kỹ thuật số nhờ điện thoại máy ảnh; gửi và nhận e-mail và file đính kèm dung lượng lớn; tải tệp tin video và MP3; và nhắn tin dạng chữ với chất lượng cao. Các thiết bị hỗ trợ 3G cho phép chúng ta download và xem phim từ các chương trình TV, kiểm tra tài khoản ngân hàng, thanh toán hóa đơn điện thoại qua mạng và gửi bưu thiếp kỹ thuật số. - Các Khái Niệm Liên Quan Đến 3G: CDMA Công nghệ di động kỹ thuật số sử dụng các kỹ thuật trải băng tần. Các kỹ thuật này sử dụng hết băng tần có được dành cho mỗi kênh, thay vì phân bổ một tần số đặc thù cho từng người sử dụng. EDGE Phiên bản nâng cấp của dịch vụ vô tuyến GSM, có khả năng phân phối dữ liệu với tốc độ 384 Kbps trên các mạng băng thông rộng. GPRS Tiêu chuẩn truyền thông vô tuyến có khả năng truyền dữ liệu với tốc độ 115 Kbps, và dùng để gửi và nhận các gói dữ liệu nhỏ, như e-mail và download rất hiệu quả. GSM Tiêu chuẩn được sử dụng rộng rãi dành cho các hệ thống điện thoại di động kỹ thuật số, sử dụng TDMA băng hẹp để thực hiện 8 cuộc gọi cùng một lúc trên cùng một tần số. MMS: Phương pháp gửi tập tin âm thanh và hình ảnh cùng các tin nhắn dạng văn bản ngắn trên mạng vô tuyến sử dụng giao thức WAP. TDMA Dịch vụ vô tuyến kỹ thuật số sử dụng việc dồn kênh phân chia theo thời gian để chia tần số vô tuyến thành những khe thời gian và phân bổ các khe đến nhiều cuộc gọi, cho phép tần số đơn hỗ trợ nhiều cuộc gọi cùng một lúc. WCDMA Công nghệ vô tuyến di động 3G tốc độ cao có thể hỗ trợ với tốc độ 2 Mbps để truyền thoại, video và dữ liệu. WiFi: Từ chung chỉ các mạng vô tuyến nội vùng, có khả năng truyền dữ liệu với tốc độ lên đến 1 Mbps. 1.2.2 ATM và IP Switch 1.2.2.1 ATM ATM là hệ thống chuyển mạch gói tiên tiến, có thể truyền đồng thời dữ liệu, âm thanh và hình ảnh số hoá trên cả mạng LAN và mạng WAN. Đây là một trong những phương pháp kết nối mạng WAN nhanh nhất hiện nay, tốc độ đạt từ 155 Nguyễn Viết Tâm - 0132 Trang 4 Khảo sát an ninh trong Thông tin di động và mạng 3G Mbit/s đến 622 Mbit/s. Trên thực tế, theo lý thuyết nó có thể hỗ trợ tốc độ cao hơn khả năng hiện thời của các phương tiện truyền dẫn hiện nay. Tuy nhiên, tốc độ cao có nghĩa là chi phí cũng cao hơn, ATM đắt hơn nhiều so với ISDN, X25. Các đặc trưng của ATM bao gồm: Sử dụng gói dữ liệu nhỏ, có kích thước cố định (53 byte), dễ xử lý hơn so với các gói dữ liệu có kích thước thay đổi trong X.25, là công nghệ thực hiện phân chia thông tin cần phát thành các tế bào 53 byte để truyền dẫn và chuyển mạch. Một tế bào ATM gồm 5 byte tiêu đề (có chứa thông tin định tuyến) và 48 byte tải tin (chứa số liệu của người sử dụng).Tốc độ truyền dữ liệu cao, theo lý thuyết có thể đạt 1,2 Gbit/s. Chất lượng cao, độ nhiễu thấp nên gần như không cần đến việc kiểm tra lỗi Có thể sử dụng với nhiều phương tiện truyền dẫn vật lý khác nhau ( cáp đồng trục, cáp dây xoẵn, cáp sợi quang) Có thể truyền đồng thời nhiều loại dữ liệu 1.2.2.2 Chuyển mạch hay Router IP Cũng là một công nghệ thực hiện phân chia thông tin phát thành các khối được gọi là tải tin. Sau đó mỗi khối được gán một tiêu đề chứa các thông tin địa chỉ cần thiết cho chuyển mạch. Trong thông tin di động do vị trí của đầu cuối di động thay đổi nên cần phải có thêm tiêu đề bổ sung để định tuyến theo vị trí hiện thời của máy di động. Quá trình định tuyến này được gọi là truyền đường hầm (Tunnel). Có hai cơ chế để thực hiện điều này: IP di động (MIP) và giao thức đường hầm GPRS (GTP). 1.2.3 Truyền Tunnel Quá trình này diễn ra khi gói IP được đóng bao tại đầu vào tunnel vào một tiêu đề mới chứa địa chỉ hiện thời của máy di động. Gói IP được tháo bao tại đầu ra tunnel bằng cách loại bỏ tiêu đề tunnel Nguyễn Viết Tâm - 0132 Trang 5 Khảo sát an ninh trong Thông tin di động và mạng 3G Hình 1.1 Quá trình truyền Tunnel 1.2.4 Chuyển mạch Tunnel theo GTP trong 3G Hình 1.2 Sơ đồ chuyển mạch Tunner theo GTP 1.2.5 Chuyển mạch kênh (CS) và chuyển mạch gói (PS) 1.2.5.1 Chuyển mạch kênh Là kỹ thuật chuyển mạch đảm bảo việc thiết lập các đường truyền dẫn dành riêng cho việc truyền tin của một quá trình trao đổi thông tin giữa hai hay nhiều thuê bao khác nhau. Chuyển mạch kênh được ứng dụng cho việc liên lạc một cách tức thời, quá trình chuyển mạch được đưa ra một cách không có cảm giác về sự chậm trễ (thời gian thực) và độ trễ biến thiên giữa nơi thu và nơi phân phối tin hay ở bất kỳ phần nào của hệ thống truyền tin. Chuyển mạch kênh tín hiệu số là quá trình kết nối, trao đổi thông tin các khe thời gian giữa một số đoạn của tuyến truyền dẫn TDM số. Có hai cơ chế thực hiện Nguyễn Viết Tâm - 0132 Trang 6 Khảo sát an ninh trong Thông tin di động và mạng 3G quá trình chuyển mạch kênh tín hiệu số - Cơ chế chuyển mạch không gian số (tạo ra các ma trận chuyển mạch) và cơ chế chuyển mạch thời gian số (thưc hiện chuyển mạch giữa các khe thời gian). Hai kĩ thuật định tuyến cơ bản thường sử dụng trong mạng chuyển mạch kênh là định tuyến cố định và định tuyến luân phiên. Định tuyến cố định là kĩ thuật định tuyến trong đó việc định tuyến chỉ phải thực hiện một lần khi xây dựng mạng, sau đó các thông tin về việc định tuyến được lưu trong các bảng định tuyến cho các nút. Định tuyến luân phiên là kỹ thuật trong đó mối gói tin chỉ cần mang địa chỉ đích là đủ. Định tuyến luân phiên đáp ứng nhanh hơn với những thay đổi trong mạng. Hình 1.3 Chuyển mạch kênh và chuyển mạch gói - Dịch vụ của chuyển mạch kênh Mỗi đầu cuối được cấp phát một kênh riêng và nó toàn quyền sử dụng tài nguyên của kênh này trong thời gian cuộc gọi, tuy nhiên phải trả tiền cho toàn bộ thời gian này dù có truyền tin hay không. Dịch vụ chuyển mạch kênh có thể được thực hiện trên chuyển mạch kênh hoặc chuyển mạch gói. 1.2.5.2 Chuyển mạch gói Kỹ thuật chuyển mạch gói ngày nay đã trở thành một kỹ thuật rất có tiềm năng và quan trọng trong lĩnh vực Viễn thông bởi vì nó cho phép các nguồn tài nguyên viễn thông sử dụng một cách hiệu quả nhất. Chuyển mạch gói có thể thích ứng với diện rất rộng các dịch vụ và yêu cầu của khách hàng. Nguyễn Viết Tâm - 0132 Trang 7 Khảo sát an ninh trong Thông tin di động và mạng 3G Nguyên lý của chuyển mạch gói là dựa trên khả năng của các máy tính tốc độ cao và các quy tắc để tác động vào bản tin cần truyền sao cho có thể chia cắt các cuộc gọi, các bản tin hoặc các giao dịch thành các thành phần nhỏ gọi là "Gói" tin. Tuỳ thuộc vào việc thực hiện và hình thức của thông tin mà có thể có nhiều mức phân chia. Đặc điểm của kĩ thuật này: Kênh xác lập tùy biến, chia sẻ tài nguyên kết nối, tiến hành đồng thời 3 pha và thực hiện kết nối không định hướng. Khởi tạo từng phần khi có lỗi, ghép kênh thống kê và xử lý theo kiểu hàng đợi xử lý. Ưu điểm: kênh truyền dẫn chỉ bị chiếm dùng trong thời gian thực sự truyền gói tin, sau đó kênh sẽ trở thành rỗi và khả dụng cho các gói tin của các thiết bị đầu cuối số liệu khác. Ngoài ra, nhiều gói tin của cùng một bản tin có thể được truyền một cách đồng thời và có thể theo các tuyến hoàn toàn khác nhau, nhờ đó mà chuyển mạch gói có thể sử dụng một cách triệt để hoàn toàn các tính năng truyền dẫn cuả hệ thống. Kỹ thuật định tuyến trong chuyển mạch gói: chính xác, đơn giản, đáp ứng tốt với đột biến, ổn định, công bằng, tối ưu. - Các dịch vụ của chuyển mạch gói Có nhiều đầu cuối cùng chia sẻ một kênh và mỗi đầu cuối chỉ chiếm dụng tài nguyên của kênh này khi có thông tin cần truyền. Chỉ phải trả tiền theo lượng tin được truyền trên kênh. Dịch vụ chuyển mạch gói chỉ có thể được thực hiện trên chuyển mạch gói. Dịch vụ này phù hợp cho các dịch vụ phi thời gian thực như số liệu và cũng được áp dụng cho các dịch vụ như VoIP. Nguyễn Viết Tâm - 0132 Trang 8 Khảo sát an ninh trong Thông tin di động và mạng 3G 1.3 Cấu hình địa lý của 3G 1.3.1 Phân chia theo vùng Hình 1.4 Sơ đồ phân chia theo vùng 1.3.2 Phân chia theo LA & RA Hình 1.5 Sơ đồ phân chia theo LA và RA 1.4 Các giao diện trong 3G. 1.4.1 Các giao diện & Thiết bị người sử dụng 1.4.1.1 Các giao diện - Giao diện Cu: Giao diện Cu là giao diện chuẩn cho các thẻ thông minh. Trong UE đây là nơi kết nối giữa USIM và UE. - Giao diện Uu: Giao diện Uu là giao diện vô tuyến của WCDMA trong UMTS. Đây là giao diện mà UE truy nhập vào phần cố định của mạng. Giao diện này nằm giữa nút B và đầu cuối. - Giao diện Iu: Giao diện Iu kết nối UTRAN và CN. Gồm hai phần, IuPS cho miền chuyển mạch gói, IuCS cho miền chuyển mạch kênh. Nguyễn Viết Tâm - 0132 Trang 9 Khảo sát an ninh trong Thông tin di động và mạng 3G CN có thể kết nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS. Nhưng một UTRAN chỉ có thể kết nối đến một điểm truy nhập CN. - Giao diện Iur: Là giao diện giữa các RNC. Ban đầu được thiết kế để đảm bảo chuyển giao mềm giữa các RNC, nhưng trong quá trình phát triển nhiều tính năng mới được bổ sung. Giao diện này đảm bảo bốn tính năng nổi bật sau: Di động giữa các RNC Lưu thông kênh riêng Lưu thông kênh chung Quản lý tài nguyên toàn cục. - Giao diện Iub: Giao diện Iub nối nút B và RNC. Khác với GSM đây là giao diện mở. 1.4.1.2 Thiết bị người sử dụng Là thiết bị được người dùng định nghĩa bởi 3 loại sau: - Thiết bị đầu cuối: là những thiết bị như Máy điện thoại, máy tính, máy fax . Thiết bị đầu cuối có nhiệm vụ giải mã những tín hiều và mã do tổng đài hoặc trung tâm chuyển mạch chuyển đến, Ta có thể hiểu thiết bị đầu cuối là một trong 3 thành phần quan trọng trong hệ thống viễn thông sau: Hệ thống tổng đài và hệ thống truyền dẫn. Đầu cuối hỗ trợ hai giao diện: giao diện Uu là liên kết vô tuyến giữa UE với UTRAN đảm bảo toàn bộ kết nối vật lý với mạng UMTS; giao diện thứ hai là giao diện Cu giữa USIM với đầu cuối. Giao diện này tuân theo tiêu chuẩn cho các thẻ thông minh. - Thiết bị di động (ME): là phần vận hành của một thiết bị người dùng (hay một điện thoại di động). ME bao gồm 2 thành phần là TE và MT. Mỗi ME thuộc một trong ba danh sách sau: Danh sách trắng: tức nó được quyền truy nhập và sử dụng các dịch vụ đã đăng ký. Danh sách xám: tức là có nghi vấn và cần kiểm tra. Danh sách đen: tức là bị cấm hoặc bị lỗi không cho phép truy nhập vào mạng. Nguyễn Viết Tâm - 0132 Trang 10 . thuê bao. HLR chứa các thông tin như vị trí của thuê bao; chi tiết liên quan đến hợp đồng thuê bao của người dùng như các dịch vụ, nhận dạng của thuê bao; . thể hỗ trợ tốc độ cao hơn khả năng hiện thời của các phương tiện truyền dẫn hiện nay. Tuy nhiên, tốc độ cao có nghĩa là chi phí cũng cao hơn, ATM đắt