Mạng lõi UMTS

Một phần của tài liệu Bảo mật dữ liệu đầu vào cho mạng 3G (Trang 28)

a. Cấu trúc chung của CN

Mạng lõi UMTS bao gồm các miền và các phân hệ được phân chia thành các thành phần như sau:

- Miền chuyển mạch kênh - PS domain ; - Miền chuyển mạch gói - CS domain ;

- Môi trường nhà HE, gồm AuC, HLR và EIR.

b. Miền chuyển mạch kênh

3GPP R99 định nghĩa cấu trúc miền chuyển mạch kênh (CS domain) kế thừa trực tiếp từ hệ thống GSM. Trong 3GPP R4, cấu trúc của miền CS được thêm cách thức thực thi thay thế, ở đây người vận hành có thể điều chỉnh chức năng quản lý miền và lưu lượng chuyển phát một cách riêng rẽ.

MSC: MSC thực hiện kết nối CS giữa đầu cuối và mạng. Nó thực hiện các chức năng báo hiệu và chuyển mạch cho các thuê bao trong vùng mình quản lý. Chức năng của MSC trong UMTS giống chức năng MSC trong GSM, nhưng nó có nhiều khả năng hơn. Các kết nối CS được thực hiện trên giao diện CS giữa UTRAN và MSC. Các MSC được kết nối với mạng ngoài qua GMSC.

GMSC: GMSC có thể là một trong số các MSC. GMSC chịu trách nhiệm thực hiện các chức năng định tuyến đến vùng MS. Khi mạng ngoài tìm cách kết nối đến PLMN của nhà khai thác, GMSC nhận yêu cầu thiết lập kết nối và hỏi HLR về MSC hiện thời.

VLR: VLR là bản sao của HLR cho mạng phục vụ SN. Dữ liệu thuê bao cần thiết để cung cấp cho các dịch vụ thuê bao được sao chép từ HLR và lưu ở đây. Cả MSC và SGSN đều có VLR nối với chúng. Các số liệu được lưu trong VLR:

- IMSI. - MSISDN. - TMSI (nếu có).

- LA hiện thời của thuê bao.

- MSC/SGSN hiện thời mà thuê bao nối đến.

Ngoài ra, VLR có thể lưu giữ thông tin về các dịch vụ mà thuê bao được cung cấp. Cả SGSN và MSC đều được thực hiện trên cùng một nút vật lý với VLR, vì thế được gọi là VLR/SGSN và VLR/MSC.

Hai thành phần chính của miền PS là nút hỗ trợ GPRS phục vụ (SGSN) và nút hỗ trợ cổng GPRS (GGSN).

SGSN chứa các chức năng đăng ký vị trí, như vậy dữ liệu được lưu trữ để sử dụng cho quá trình khởi tạo và kết thúc truyền dữ liệu gói. Những dữ liệu này là các thông tin đăng ký bao gồm IMSI, các số định dạng tạm thời, thông tin vị trí, các địa chỉ giao thức giữ liệu gói v.v… GGSN cho phép các gói dữ liệu truy nhập thông qua đánh giá địa chỉ PDP. Trong miền PS có một khái niệm được sử dụng rất phổ biến đó là “PDP context”. “PDP context ” là các tham số trong quá trình quản lý phiên trao đổi dữ liệu gói, nó chứa các thông tin mô tả kết nối thông qua các địa chỉ và thông số chất lượng dịch vụ. Để gửi dữ liệu, SGSN phải biết GGSN nào “PDP context ” của người dùng tồn tại.

SGSN (Serving GPRS Support Node): SGSN là nút chính của miền chuyển mạch gói, nó nối đến UTRAN thông qua giao diện IuPS và đến GGSN thông qua giao diện Gn. SGSN chịu trách nhiệm cho tất cả kết nối PS của tất cả các thuê bao. Nó lưu 2 kiểu dữ liệu thuê bao: thông tin đăng ký thuê bao và thông tin vị trí thuê bao. Số liệu thuê bao trong SGSN gồm:

- IMSI

- Các nhận dạng tạm thời P-TMSI

- Các địa chỉ PDP (Packet Data Protocol: Giao thức số liệu gói) Số liệu thuê bao lưu trên SGSN:

- Vùng định tuyến thuê bao RA - Số VLR

- Các địa chỉ GGSN của từng GGSN có kết nối tích cực.

Trong mạng lõi GPRS của một tổng đài (operator) không chỉ có một mà còn có rất nhiều SGSN. Mỗi SGSN kết nối trực tiếp với một số RNC. Mỗi RNC lại quản lý một số Node B, và mỗi Node-B sẽ có một số UE đang nối kết. SGSN quản lý tất cả các UE đang sử dụng dịch vụ data trong vùng của nó. Vài trò của SGSN là:

o Authenticate (xác minh) các UE đang dùng dịch vụ data nối kết với nó

o Quản lý việc đăng ký của một UE vào mạng GPRS (data),

o Quản lý quá trình di động của UE, cụ thể là SGSN phải biết UE hiện đang nối kết với Node-B nào tại một thời điểm. Tùy theo UE đang ở mode active (đang liên lạc) hay idle (không liên lạc) mà độ chính xác của thông tin liên quan đến vị trí UE sẽ khác nhau. SGSN sẽ phải quản lý và theo dõi sự thay đổi vị trí (location area identity/ routing area identity) của UE theo thời gian,

o Tạo dựng, duy trì và giải phóng các "PDP context" (các thông tin liên quan đến kết nối của UE mà nó cho phép/quy định việc gửi và nhận thông tin của UE),

o Nhận và chuyển thông tin từ ngoài mạng data (chẳng hạn như Internet) đến UE và ngược lại,

o Quản lý việc tính tiền (billing) đối với các UE,

o Tìm và đánh thức idle UE khi có cuộc gọi tìm đến UE (paging).

GGSN (Gateway GPRS Support Node): GGSN là một SGSN kết nối với các mạng số liệu khác. Tất cả các cuộc truyền thông số liệu từ thuê bao đến các mạng ngoài đều qua GGSN. Cũng như SGSN, nó lưu cả 2 kiểu số liệu: thông tin thuê bao và thông tin vị trí. Số liệu thuê bao lưu trong GGSN bao gồm:

- IMSI,

- Các địa chỉ PDP.

Số liệu vị trí lưu trong SSGN gồm những địa chỉ SGSN hiện thuê bao đang nối đến. SGSN nối đến Internet thông qua giao diện Gi và đến cổng biên thông qua Gp. Vài trò của của GGSN là:

- Nhận và chuyển thông tin từ UE gửi ra ngoài mạng external và ngược lại từ ngoài đến UE. Gói thông tin từ SGSN gửi đến GGSN sẽ được "decapsulate" trước khi gửi ra ngoài vì thông tin truyền giữa SGSN và GGSN là truyền trên “GTP tunnel”.

- Nếu thông tin từ ngoài đến GGSN để gửi tới một UE trong khi chưa tồn tại PDP context thì GGSN sẽ yêu cầu SGSN thực hiện paging và sau đó sẽ thực hiện quá trình PDP context để chuyển cuộc gọi đến UE.

- Trong suốt quá trình liên lạc thông qua nối kết mạng UMTS, UE sẽ chỉ connect với 1 GGSN (mà GGSN đó nối kết với dịch vụ UE đang dùng). Dù có di chuyển đến đâu đi nữa, GGSN vẫn không đổi. Dĩ nhiên là SGSN, RNC và Node-B sẽ thay đổi. GGSN cũng tham gia vào quản lý quá trình di động của UE.

- SGSN và GGSN đều có 1 địa chỉ IP cố định (có thể là IP riêng).

d. Môi trường mạng

Môi trường mạng lưu các lý lịch thuê bao của hãng khai thác. Nó cũng cung cấp cho các mạng phục vụ các thông tin thuê bao và cước cần thiết để nhận thực người sử dụng và tính cước cho các dịch vụ cung cấp. Môi trường mạng bao gồm:

o HLR: HLR là một cơ sở dữ liệu có nhiệm vụ quản lý các thuê bao di động. Một mạng di động có thể chứa nhiều HLR tùy thuộc vào số lượng thuê bao, dung lượng của từng HLR và tổ chức bên trong mạng.

Cơ sở dữ liệu này chứa IMSI, ít nhất một MSISDN và ít nhất một địa chỉ PDP. Cả IMSI và MSISDN có thể sử dụng làm khóa để truy nhập đến các thông tin được lưu khác. Để định tuyến và tính cước cuộc gọi, HLR còn lưu trữ thông tin về SGSN và VLR nào hiện đang chịu trách nhiệm về thuê bao. Các dịch vụ khác như chuyển hướng cuộc gọi, tốc độ số liệu và thư thoại cũng có trong danh sách cùng với các hạn chế dịch vụ.

HLR và AuC là hai nút mạng logic nhưng thường được thực hiện trong cùng một nút vật lý. HLR lưu trữ mọi thông tin về người sử dụng và đăng kí thuê bao như thông tin tính cước, những dịch vụ nào được cung cấp và những dịch vụ nào bị từ chối và thông tin chuyển hướng cuộc gọi. Nhưng thông tin quan trọng nhất là hiên VLR và SGSN nào đang phụ trách người sử dụng.

o AuC: lưu trữ toàn bộ số liệu cần thiết để nhận thực, mật mã hóa và bảo vệ sự toàn vẹn thông tin cho người sử dụng. Nó liên kết với HLR và được thực hiện cùng với HLR trong cùng một nút vật lý. Tuy nhiên cần đảm bảo rằng AuC chỉ cung cấp thông tin về các vectơ nhận thực AV cho HLR.

AuC lưu giữ khóa bí mật chia sẻ K cho từng thuê bao cùng với tất cả các hàm tạo khóa từ f0-f5. Nó tạo ra các Av cả trong thời gian thực khi SGSN/VLR yêu cầu hay khi tải xử lý thấp, lẫn các AV dự trữ.

o EIR: Chịu trách nhiệm lưu các số nhận dạng thiết bị di động quốc tế IMEI. Đây là số nhận dạng duy nhất cho thiết bị đầu cuối. Cơ sở dữ liệu này được chia thành 3 danh mục: Danh mục trắng, xám và đen.

- Danh mục trắng: chứa các số IMEI được phép truy nhập mạng. - Danh mục xám: chứa IMEI của các đầu cuối đang bị theo dõi.

- Danh mục đen: chứa các IMEI của các của các đầu cuối bị cấm truy nhập mạng. Danh mục này cũng có thể được sử dụng để cấm các se-ri máy đặc biệt không được truy cập mạng khi chúng không hoạt động theo tiêu chuẩn.

Một phần của tài liệu Bảo mật dữ liệu đầu vào cho mạng 3G (Trang 28)

(120 trang)