Ảo mật thông tin và khả năng tương tác trong hệ thống mạng GPRS

MỤC LỤC

LỜI NểI ĐẦU

Nhưng cũng như các công nghệ khác,sau gần 20 năm phát triển,hệ thống thống tin di động thế hệ 2 bắt đầu bộc lộ những khiếm khuyết của nó khi nhu cầu dịch vụ truyền dữ liệu và các dịch vụ băng rộng ngày càng trở nên cấp thiết. Ngoài ra các thuê bao di động cũng có thể sử dụng dịch vụ Wap thông qua GPRS, nhờ có GPRS thời gian truy nhập Wap sẽ giảm xuống, tốc độ nhận và gửi thông tin thông qua giao thức ứng dụng không giây Wap cũng sẽ được cải thiện rất nhiều.

CÁC GIAO DIỆN VÀ GIAO THỨC TRONG MẠNG GPRS

CÁC GIAO DIỆN

Trong EIR, các MS được chia làm ba loại (ba danh sách): danh sách đen là các MS bị mất cắp, danh sách nâu là các MS đang được theo dừi và danh sỏch trắng là dành cho cỏc MS cũn lại. Giao diện Gp cũng có các chức năng giống như giao diện Gn, ngoài ra nó còn cung cấp các chức năng bảo mật theo yêu cầu thông tin giữa các PLMN khác nhau, phù hợp giữa cac nhà khai thác.

CÁC ĐIỂM CHUẨN

Giao thức Gr cho phép SGSN có thể truy cập được thông tin thuê bao lưu trữ ở HLR, mà các HLR đó có thể ở các mạng PLMN khác với mạng PLMN của SGSN đó. Giao diện vô tuyến giữa MS và BTS cũng giống như giao diện đã được sử dụng trong mạng GSM trước đó nhưng có bổ sung thêm một số đặc điểm của một mạng GPRS.

MẶT PHẲNG TRUYỀN DẪN

Thực hiện điều này là để đảm bảo an ninh trong mạng xương sống và để đơn giản cơ chế định tuyến, chuyển giao dữ liệu qua mạng GPRS .Để quản lý được việc truyền các gói tin, bên cạnh mặt phẳng truyền dẫn GTP sử dụng một mặt nữa là mặt quản lý. Người ta sử dụng giao thức SNDCP để cắt nhỏ các gói tin IP ở phía phát trước khi truyền qua giao diện vô tuyến và ở phía thu người ta cũng sử dụng giao thức này để nối các phần của gói tin bị cắt thành gói tin ban đầu.

Hình 2.3. Các giao thức truyền dẫn sử dụng trong hệ thống GPRS.
Hình 2.3. Các giao thức truyền dẫn sử dụng trong hệ thống GPRS.

MẶT PHẲNG BÁO HIỆU

    GMM/SM (GPRS Mobile Management/ Session Management - Quản lý di động GPRS/Quản lý phiên): giao thức này hỗ trợ cho chức năng quản trị di động trong mạng GPRS như nhập mạng, rời mạng, cập nhật vùng định tuyến, cập nhật vùng định vị, khởi tạo/huỷ bỏ PDP context và cập nhật vùng định tuyến RAI. •Nếu giao diện SS7 không được cài đặt trong GGSN, khi đó bất kì phần tử GSN (GPRS Support Node) nào trong cùng mạng di động mặt đất công cộng PLMN được cài đặt giao diện SS7 với vai trò GGSN có thể sử dụng việc trao đổi thông tin giữa GGSN và HLR. Gi là giao diện giữa GGSN và các mạng số liệu bên ngoài như mạng dữ liệu gói chuyển mạch công cộng PSPDN (Public Switched Data Network), mạng di động dữ liệu gói chuyển mạch kênh CSPDN (Circuit Switched Packet Data Network), Internet, Intranet.

    Hình 2.4. Mặt phẳng báo hiệu MS-SGSN
    Hình 2.4. Mặt phẳng báo hiệu MS-SGSN

    GIAO DIỆN VÔ TUYẾN UM

      Để truyền dữ liệu GPRS thông qua mạng GSM, dữ liệu GPRS phải được chuẩn hóa như dạng cấu trúc của GSM, nghĩa là phải được sắp xếp thành những Burst chuẩn 148 bit trước khi điều chế GMSK để phát vào luồng không gian theo giao tiếp Um. Từ hình vẽ ta thấy: Các N-PDU (Network Protocol Data Unit - Khối dữ liệu giao thức mạng) được phân mảnh thành các SN-PDU (Subnetwork PDU) bởi SNDCP. Sau đó, các khung LLC được phân mảnh thành các khối dữ liệu RLC, có kích cỡ phụ thuộc sơ đồ mã hoá kênh được sử dụng (CS1- CS4).

      Lớp mạng (Network Layer)

      Các SN-PDU sẽ được sắp xếp vào khung LLC có kích cỡ thay đổi. Các khối dữ liệu RLC này sẽ được mã hoá, tạo thành các khối vô tuyến ở lớp vật lý. Ghép xen trước khi được phát ra trên không gian theo giao diện vô tuyến.

      Lớp RLC/MAC (Radio Link Control/Medium Access Control Layer)

      Dữ liệu trên được đưa vào trường thông tin, sau đó thêm vào tiêu đề khối USF và bit BCS để trở thành những khối liên tục. Giao thức này được thiết kế trong TFI (Temporary Flow Indentify) nằm trong các tiêu đề khối của RFC. Khi phát hiện truyền sai ARQ sẽ yêu cầu truyền lại cả khối RLC bị sai.

      Lớp vật lý (Physical Layer)

      • LỚP RLC/MAC
        • LỚP LLC
          • CÁC KÊNH LOGIC TRONG MẠNG GPRS
            • QUẢN LÝ TÀI NGUỒN NGUYÊN VÔ TUYẾN
              • TRUYỀN TẢI DỮ LIỆU TRÊN GIAO DIỆN VÔ TUYẾN

                Trong trường hợp này các kênh điều khiển chung kiểu gói (PCCCH), kênh điều khiển quảng bá kiểu gói (PBCCH) và kênh lưu lượng dữ liệu gói (PDTCH) sẽ dùng chung kênh vật lý, tức là các kênh điều khiển và lưu lượng, có thể được kết hợp trên cùng một kênh vật lý, phụ thuộc vào việc ấn định tài nguyên trong ô là cố định hay động. Việc phân bổ các kênh có thể thực hiện theo phương pháp động, có nghĩa là tuỳ theo yêu cầu cụ thể về lưu lượng, khả năng đáp ứng của hệ thống cũng như mức độ ưu tiên mà tại một thời điểm, một kênh vật lý nhất định có thể truyền thông tin của các dịch vụ GPRS hoặc GSM. Tồn tại ít nhất một kênh dữ liệu gói (PDCH), hoạt động như một kênh chủ (Master) cung cấp các kênh điều khiển chung kiểu gói (PCCCH) để mang tất cả báo hiệu cần thiết cho việc khởi đầu truyền gói số liệu cũng như số liệu người dùng và báo hiệu dàng riêng (kênh lưu lượng dữ liệu gói - PDTCH và kênh điều khiển gói kết hợp - PACCH).

                Khi muốn khởi tạo việc truyền dữ liệu từ mạng xuống máy di động, mạng phải gửi bản tin tìm gọi (Packet Paging Request) máy di động trên kênh nhắn tin gói (PPCH) hoặc kênh nhắn tin (PCH) (nếu trong ô không có kênh PPCH, trong trường hợp máy di động đang ở trạng thái nhận và gửi dữ liệu, bản tin này sẽ được gửi trên kênh điều khiển gói kết hợp PACCH). Quá trình gửi dữ liệu cho máy di động đang ở trạng thái sẵn sàng sẽ được khởi tạo bằng việc mạng gửi bản tin ấn định tài nguyên (Packet Resource Asignment Message) cho máy di động trên kênh cho phép truy nhập gói (PAGCH) hoặc kênh cho phép truy nhập (AGCH) (nếu trong ô không có kênh điều khiển chung kiểu gói PCCCH).

                Hình 2.13. Sơ đồ mã hóa kênh CS-1.
                Hình 2.13. Sơ đồ mã hóa kênh CS-1.

                QUẢN LÝ DI ĐỘNG

                  Chờ

                  • THỦ TỤC TRUY NHẬP MẠNG (ATTACH PROCEDURE)
                    • TMSI, VLR TMSI

                      Phối hợp cập nhật vùng định tuyến/vùng định vị: Một sự phối hợp cập nhật vùng định tuyến/vùng định vị được thực hiện khi một MS thay đổi cả vùng định tuyến lẫn vùng định vị và MS không cần kết nối với chuyển mạch kênh. Nhắn tin các dịch vụ chuyển mạch kênh thông qua mạng GPRS: Khi MSC/VLR nhận cuộc gọi di động đầu cuối hoặc một bản tin ngắn và thông báo một địa chỉ SGSN, tức là MS tham gia vào GPRS, nó gửi nhắn tin yêu cầu tới SGSN. Trong trường hợp này, khi SGSN trong vùng phục vụ mới nhận được yêu cầu truy nhập từ máy di động, SGSN sẽ gửi yêu cầu cập nhật vị trí mới của máy di động tới HLR (HLR lưu trữ các thông tin về thuê bao GPRS, bao gồm vị trí hiện thời của máy di động và nhận dạng của SGSN mà máy di động truy nhập trước đó).

                      Hình 3.3. Thủ tục truy nhập GPRS/IMSI kết hợp.
                      Hình 3.3. Thủ tục truy nhập GPRS/IMSI kết hợp.

                      ĐỊNH TUYẾN VÀ TRUYỀN TẢI DỮ LIỆU

                      • CÁC TRẠNG THÁI CỦA PDP (PACKET DATA PROTOCOL STATES)
                        • KHỞI TẠO, THAY ĐỔI VÀ HUỶ BỎ PDP CONTEXT
                          • CÁC DỊCH VỤ GPRS
                            • BẢO MẬT THÔNG TIN TRONG GPRS VÀ KHẢ NĂNG TƯƠNG TÁC CỦA GPRS

                              TID, địa chỉ PDP, giao thức BB (chỉ thị TCP hay UDP sẽ được sử dụng để truyền tải dữ liệu giữa SGSN và GGSN), yêu cầu SGSN sắp xếp lại các N-PDU trước khi gửi tới máy di động (Reordering Required), lựa chọn cấu hình PDP chất lượng dịch vụ. Các khối dữ liệu gói PDU thông qua giao thức dữ liệu gói PDP (PDP - PDU) được định tuyến và truyền tải giữa máy di động và GGSN dưới dạng N - PDU (Network Layer Protocol Data Unit - Khối dữ liệu giao thức thuộc lớp mạng), trong đó kích cỡ tối đa của. SGSN thu thập các thông tin tính cước có liên quan đến mức độ sử dụng của thuê bao trên phần mạng vô tuyến, trong khi đó GGSN tập trung vào việc thu thập các thông tin tính cước liên quan đến mức độ sử dụng của thuê bao đối với nguồn tài nguyên chung của mạng.

                              Hình 4.4. Thủ tục kích hoạt PDP context từ phía mạng.
                              Hình 4.4. Thủ tục kích hoạt PDP context từ phía mạng.

                              Phía MS

                              Thủ tục đặt khoá không được mã hoá và phải được thực hiện ngay khi mạng biết số nhận dạng của thuê bao di động. Trong phần đã mã hoá chỉ một số ít bản tin báo hiệu là có thể truyền mà không mã hoá. DIRECTION là từ MS tới mạng hoặc từ mạng tới MS cho phép INPUT được nhận dạng ở cả hai hướng.

                              Phía mạng

                              • KHẢ NĂNG TƯƠNG TÁC CỦA GPRS

                                GPRS (General Packet Radio Service) là công nghệ chuyển mạch gói được phát triển trên nền tảng công nghệ thông tin di động toàn cầu (GSM : Global System for Mobile) sử dụng đa truy nhập phân chia theo thời gian (TDMA : Time Division Multiple Access). Người sử dụng có thể truy cập Internet từ điện thoại di động có tính năng WAP để gửi tin nhắn hình ảnh và âm thanh; chia sẻ các kênh truyền số liệu tốc độ cao và ứng dụng đa phương tiện; truyền ảnh, truyền dữ liệu tốc độ cao, thương mại điện tử. Khi triển khai GPRS trên nền mạng GSM việc bổ trợ thêm các thành phần mạng,giao diện vô tuyến, cách cấp phát kênh,phân chia kênh,các mã hóa đã cho thấy khả năng truyền dữ liệu của hệ thống GSM/GPRS tốc độ theo lí thuyết có thể lên tới 171,2Kbps, đáp ứng các nhu cầu của dịch vụ trong môi trường Internet.

                                Hình 6.3: Tương tác mạng GPRS với mạng cơ sở IP
                                Hình 6.3: Tương tác mạng GPRS với mạng cơ sở IP