CHƯƠNG 2 : XÁC THỰC TRONG CÁC MẠNG VÔ TUYẾN THẾ HỆ SAU
2.2. Xác thực trong mạng 3G
2.2.1. Giới thiệu mạng thông tin di động 3G
Mạng thông tin di động thế hệ 3, hay con gọi là mạng 3G là thế hệ tiếp theo của mạng di động thế hệ 2, cung cấp nhiều khả năng vượt trội mà mạng 2G chưa làm được như chuyển vùng quốc tế trên toàn cầu (Bao gồm cả dịch vụ thoại và dịch vụ dữ liệu), dịch vụ truyền dữ liệu tốc độ cao, và nhiều dịch vụ giá trị gia tăng trên nền tảng 3G.
Do nhận thức rất sớm về tầm quan trọng của mạng thông tin di động 3G, việc nghiên cứu và xây dựng mạng 3G đã được thực hiện rất sớm với sự tham gia của nhiều tổ chức. Có rất nhiều đề xuất được đưa lên, nhưng cuối cùng liên minh viễn thông quốc tế (ITU - International Telecommunications Union) đã tổng hợp và đưa ra bộ đặc tả của mạng thông tin di động thế hệ thứ 3 có ký hiệu là IMT-2000 ( International Mobile Telecommunications for the year 2000). IMT-2000 hướng tới xây dựng mạng thông tin động 3G hướng tới những mục tiêu sau:
Cung cấp đa dạng các dịch vụ bằng vùng phủ sóng lớn với chất lượng thoại tốt hơn và băng thông dữ liệu lớn hơn.
Cung cấp tốc độ truyền dữ liệu cao hơn: 2Mbps đối với môi trường cố định, 384Kbps đối với người đi bộ, và 144Kbps đối với người di chuyển trên xe.
Khắc phục và tăng cường mức độ an ninh so với mạng thông tin di động
thế hệ thứ 2.
Do có sự đa dạng trong các chuẩn công nghệ 3G, nên trong phần này ngoài những đặc điểm chung, học viên xin xét cụ thể mơ hình UMTS để nghiên cứu giải pháp bảo mật trong mạng 3G.
Hệ thống UMTS được Châu Âu nghiên cứu và phát triển như là một giải pháp áp dụng 3G của Châu Âu với mong muốn kế thừa và phát triển từ hệ thống GSM. Mạng 3G sử dụng kết hợp 2 phương thức chuyển mạch là: Chuyển mạch theo kênh (CS – Circuit Switched), và chuyển mạch theo gói (PS – Package Switched). Miền chuyển mạch theo kênh được sử dụng trong các dịch vụ thoại, theo đó khi thực hiện thiết lập được cuộc gọi, kênh thoại đó được giữ và nó chỉ được giải phóng khi cuộc gọi đó kết thúc. Miền chuyển mạch theo gói được dùng trong các dịch vụ truyền dữ liệu, theo đó dữ liệu sẽ được truyền trong các gói tin và được định tuyến trong mạng. Việc truyền dữ liệu theo gói giúp tăng tốc độ truyền dữ liệu, đảm bảo tận dụng được kênh truyền tốt hơn, do đó đã khắc phục được những nhược điểm của mạng GSM 2G.
Kiến trúc của mạng UMTS đươc thể hiện ở hình 2.4. Mạng UMTS gồm các thành phần chính sau [16]:
Hình 2.4 : Kiến trúc mạng 3G UMTS
Comment [u13]: Noureddine
Boudriga (2009), “Security of mobile
communications”, Auerbach Publications,
Trạm di động (Mobile Station) : Tương tự như mạng GSM, trạm di động trong mạng 3G là thiết bị di động (Điện thoại di động hoặc máy tính xách tay) và thẻ USIM (Universal Subcriber Identity Mobile) – Là thiết bị tương đương với thẻ SIM của mạng GSM nhưng được thiết kế đặc biệt theo chuẩn 3GPP sử dụng trong mạng 3G.
Mạng truy cập vô tuyến (UTRAN – UMTS Terrestrial Radio Access
Network): UTRAN là thành phần quản lý các tài nguyên vô tuyến và các giao tiếp với các trạm di động trong miền quản lý. UTRAN đóng vai trị tương tự như các trạm thu phát BTS trong mạng GSM. UTRAN gồm 2 thành phần:
Node B : Chức năng chính của Node B là xử lý ở tầng vật lý cho việc thu
phát tín hiệu giao tiếp với MS bao gồm việc mã hóa kênh, trải phổ, điều chế … Ngoài ra Node B cịn có một số chức năng như kiểm soát chất lượng tín hiệu vơ tuyến, báo cáo tỷ lệ lỗi dữ liệu, hay điều khiển cơng suất thu phát giúp MS có thể tiết kiệm điện năng.
Bộ điều kiển truy cập vô tuyên (RNC – Radio Network Controller) : RNC quản lý một hay nhiều Node B, thông qua Node B RNC quản lý được các tài nguyên vô tuyến, điều khiển truy cập, điều khiển kênh, điều khiển dịch chuyển của các MS từ tế bào này sang tế bào khác (handoff control), điều khiển công suất và mã hóa kênh truyền. RNC được kết nối với mạng lõi (Core Network) thông qua 2 giao diện là IuPS và IuCS tương ứng với miền chuyển mạch theo gói và miền chuyển mạch theo kênh.
Mạng lõi (CN – Core Network): Mạng lõi có nhiệm vụ chuyển dữ liệu của người dùng đến đích, mạng lõi bao gồm các thiết bị chuyển mạch và các cổng kết nối ra ngoài (Như kết nối sang mạng khác, hoặc kết nối ra mạng Internet). Ngồi ra trong mạng lõi cịn có các thành phần quản lý thơng tin thuê bao như bộ ghi địa chỉ thường trú (HLR) và bộ ghi địa chỉ tạm trú (VLR).
Các thành phần trong miền chuyển mạch gói của UMTS được phát triển nâng cấp từ hệ thống mạng GPRS. Các thành phần đó bao gồm:
Nút hỗ trợ chuyển mạch gói phục vụ (SGSN – Serving GPRS Support
Node): Là thành phần quản lý chuyển mạch các gói tin dữ liệu của người dùng. SGSN có nhiệm vụ định tuyến các gói tin dữ liệu từ mạng truy cập vô tuyển tới các mạng khác thông qua các cổng kết nối GPRS. Đồng thời
SGSN cũng ghi lại lưu lượng sử dụng dữ liệu của người sử dụng để phục vụ cho việc tính tốn cước phí sử dụng cho thuê bao. SGSN trợ giúp trong việc điều kiển truy cập tài nguyên mạng, phòng tránh các truy cập trái phép và trong một số dịch vụ đặc biệt khác. SGSN được nối với RNC của UTRAN qua cổng IuPS.
Cổng hỗ trợ chuyển mạch gói (Gateway GPRS Support Node): GGSN là
cổng kết nối giữa mạng vô tuyến di động và mạng chuyển mạch gói.