GPRS
6.1.1. Xác thực
Thủ tục xác thực trong GPRS giống thủ tục trong GSM chỉ khác ở chỗ thủ tục được thực hiện trong SGSN chứ không phải ở MSC. Ngoài ra, thủ tục xác thực còn thực hiện việc chọn thuật toán mã hoá và đồng bộ cho việc mã hóa. Cơ cấu xác thực sử dụng “ xác thực 3 lần”, cơ cấu mã nhận được từ HLR (Home Location Register) và lưu trong SGSN.
Xác thực 3 lần gồm:
• RAND: số ngẫu nhiên từ 0 đến 2128- 1.
•SRES: đáp ứng qui ước mà là kết quả của thuật toán A3 để xác thực thuê bao.
•Kc : khoá mã mà được tính nhờ thuật toán A8 và được sử dụng bởi thuật toán mã hoá của GPRS (GEA-GPRS Encryption Alorithm).
Nếu SGSN không có bộ ba xác thực được chứa trước, một “send Authentication information” được gửi tới HLR (HLR chứa tin tức thuê bao đối lại IMSI của chúng). Các đáp ứng HLR sẽ được gửi với ““send Authentication information ACK”,gồm bộ ba: RAND, SERS, Kc. SGSN sau đó gửi một “Authentication request” cùng với RAND, CKSN và Ciphering Algorithm. MS sau đó đáp ứng với “Authentication responde” và “SERS” của nó chỉ ra sự phù hợp mà nắm giữ trong SGSN. MS bắt đầu mật mã ngay sau khi nó gửi bản tin :authentication responde” và SGSN bắt đầu mật mã mỗi khi nó nhận được một “Authentication responde” hợp lệ.
6.1.2. Mã hoá
Trong GPRS, dữ liệu và báo hiệu được mã hoá khi truyền. Phương pháp mã hoá là dùng thuật toán mã hoá GPRS (GEA). Thủ tục đặt khoá tương tác là thủ tục cho phép MS (Mobile Station) và mạng thoả thuận khoá Kc dùng trong thuật toán mã hoá và giải mã. Kc được quản lý bởi SGSN độc lập với MSC. Nếu MS có thể dùng cả dịch vụ GSM và GPRS thì nó có 2 khoá khác nhau, một trong MSC và một trong SGSN. Việc đặt khoá được lập
bởi thủ tục xác thực nhưng mạng cũng có thể đặt khoá nếu nhà khai thác muốn. Thủ tục đặt khoá không được mã hoá và phải được thực hiện ngay khi mạng biết số nhận dạng của thuê bao di động. Việc truyền Kc tới MS là gián tiếp và dùng giá trị RAND xác thực. Kc được rút ra từ RAND nhờ thuật toán A8 và Ki như hình vẽ. Độ dài tối đa của Kc là 64 bit. Sau khi tính toán khoá được lưu ở MS đến khi được cập nhật khoá mới.
MS và SGSN phải đông thời phối hợp khi thủ tục mã hoá và giải mã bắt đầu. Trong phần đã mã hoá chỉ một số ít bản tin báo hiệu là có thể truyền mà không mã hoá. Luồng mã hoá ở đầu này và luồng mã hoá ở đầu kia phải được đồng bộ hoá. Việc đồng bộ được đảm bảo bằng việc điều khiển GEA nhờ các biến INPUT và DIRECTION. INPUT là số chuỗi của gói LLC và do mạng chọn giá trị ban đầu của nó. DIRECTION là từ MS tới mạng hoặc từ mạng tới MS cho phép INPUT được nhận dạng ở cả hai hướng. Đầu ra của GEA được hợp với “text” đã mã hoá ở đầu vào tạo ra “clear text” ở đầu ra (hình vẽ).
A8 A8 Ki Phía MS RAND Phía mạng Ki Kc Kc Hình 6.1. Tính toán Kc. Ciphered text Clear text GEA Direction Kc output Input GEA Direction Kc output Input Clear text
6.1.3. Bảo vệ bí mật số nhận dạng
Việc mã hoá không thể bảo vệ được mọi bản tin trao đổi trên đường truyền vô tuyến , do mã hoá bằng Kc chỉ được áp dụng khi mạng đã biết số nhận dạng thuê bao. Trước đó số nhận dạng thuê bao phải được giữ bí mật nhờ tham số nhận dạng thuê bao tạm thời (TMSI). Nếu không có tham số này, người thứ ba có thể dò được số nhận dạng của thuê bao và dễ dàng biết thuê bao đó đang ở đâu.
6.2.KHẢ NĂNG TƯƠNG TÁC CỦA GPRS
GPRS hỗ trợ đấu nối với các mạng dữ liệu gói khác (PDN -Packet Data Network), cụ thể là IP (Internet hoặc intranet). Điểm chuẩn Gi nằm giữa GGSN và mạng IP ngoài. Đối với mạng IP ngoài, GGSN được coi là một bộ định tuyến IP thông thường.
Giữa GGSN và mạng IP ngoài đề xuất sau là phù hợp trong những trường hợp chung:
•Bức tường lửa được lập bởi nhà khai thác GPRS để khống chế truy nhập tới mạng IP bên ngoài.
•Máy chủ tên vùng được quản lý bởi nhà khai thác GPRS hoặc được quản lý bởi nhà khai thác mạng IP bên ngoài.
•GPRS có thể tự phân định địa chỉ PDP động (do GGSN) hoặc nhờ thiết bị ngoài như máy chủ giao thức cấu hình quản lý động (DHCP) mà có thể được khai thác bởi nhà khai thác mạng IP bên ngoài.
6.2.1. Tương tác với IP
GPRS hỗ trợ tương tác với các mạng dựa trên giao thức Internet (IP) mà có thể là mạng Internet hay mạng Intranet. Khi tương tác với các mạng cơ sở IP (qua giao diện Gi), GPRS có thể hoạt động Ipv4 hoặc Ipv6, GGSN là điểm truy nhập vào mạng GSM GPRS và trong trường hợp này nó sẽ như một mạng hoặc như một phân hệ mạng IP khác cụ thể như sau.
Hình 6.3: Tương tác mạng GPRS với mạng cơ sở IP
6.2.2. Ngăn xếp giao thức cho giao diện Gi IP
Tương tác trong các phân hệ mạng cơ sở IP được làm theo đường các Router IP. Giao diện Gi nằm giữa mạng IP và GGSN và từ quan điểm các mạng IP bên ngoài, GGSN được xem như là một Router IP bình thường
Trong thực tế với các ISP và các mạng IP cá nhân/công cộng tuỳ thuộc vào các thoả thuận đấu nối với nhau giữa các nhà khai thác. Tuy nhiên, thông thường các đặc điểm kỹ thuật của ETSI tạo ra những thuận lợi sau.
Một Firewall được cấu hình bởi nhà khai thác GPRS, một ứng dụng mà đang sử dụng IP như giao thức cơ bản được hỗ trợ nhưng nhà khai thác mạng có thể hạn chế cách dùng của họ. Một Domain Name Server được quản lý bởi nhà khai thác GPRS, hay có thể được quản lý bởi các nhà khai thác mạng IP ngoài.
Trong mạng GPRS, sự cấp phát địa chỉ Ip động được thực hiện bởi GGSN, GGSN có thể tự cấp phát các địa chỉ đó hoặc sử dụng một thiết bị ngoài như máy chủ giao thức cấu hình Hoạt động (DHCP).
6.2.3. Truy nhập tới Internet thông qua GPRS
Với truy nhập tới mạng IP ngoài, GPRS cung cấp hoặc truy nhập trong suốt tới Internet (transparent), hoặc truy nhập không trong suốt (non-transparent) tới các mạng Intranet hoặc các nhà cung cấp dịch vụ Internet (ISP - Internet Service Provider