Nghiên cứu các vấn đề bảo mật trong hệ thống thông tin di động 3g,luận văn thạc sỹ kỹ thuật điện tử

LỜI MỞ ĐẦU Các mạng thông tin di động 3G đã và đang được triển khai rộng khắp ở Việt Nam cho phép người sử dụng với thiết bị đầu cuối có khả năng kết nối 3G và đăng ký sử dụng dịch vụ 3G

TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI

Họ và tên học viên: TRẦN ĐỨC NHẬT Năm sinh: 11/02/1984

Cơ quan công tác: Công ty TNHH MTV Viễn Thông Số VTC

Khoá: 16

Chuyên ngành: Kỹ Thuật Điện Tử Mã số: 60.52.70

Cán bộ hướng dẫn: TS NGUYỄN CẢNH MINH Bộ môn: Kỹ Thuật Viễn Thông

1 Tên đề tài luận văn: NGHIÊN CỨU CÁC VẤN ĐỀ BẢO MẬT TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG 3G

2 Mục đích nghiên cứu của đề tài: Hiểu được kiến trúc bảo mật của 3G UMTS và các tính năng bảo mật mạng 3G ở các phiên bản UMTS theo 3GPP

3 Phương pháp nghiên cứu và kết quả đạt được:

a Phương pháp nghiên cứu: Tìm kiếm, thu thập tài liệu về các vấn đề bảo mật

trong mạng thông tin di động 3G và tiến hành nghiên cứu Tham khảo hệ thống bảo mật của các mạng di động 3G đã triển khai tại Viêt Nam

b Kết quả đạt được: Hiểu được kiến trúc bảo mật mạng 3G, các tính năng bảo

mật mạng 3G ở các phiên bản UMTS, các giải pháp hiệu quả để chống lại các kiểu tấn công, và các khuyến nghị áp dụng bảo vệ mạng

4 Điểm bình quân môn học: Điểm bảo vệ luận văn:

Ngày tháng năm

Học viên Xác nhận của cán bộ hướng dẫn:

Trần Đức Nhật Xác nhận của Bộ môn:

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Điểm: ………… (Bằng chữ: ……… )

Ngày tháng năm 2011

NHẬN XÉT CỦA NGƯỜI PHẢN BIỆN

Điểm: ………… (Bằng chữ: ……… )

Ngày tháng năm 2011

NHẬN XÉT CỦA HỘI ĐỒNG TỐT NGHIỆP

Điểm: ………… (Bằng chữ: ……… )

Ngày tháng năm 2011

LỜI MỞ ĐẦU

Các mạng thông tin di động 3G đã và đang được triển khai rộng khắp ở Việt Nam cho phép người sử dụng với thiết bị đầu cuối có khả năng kết nối 3G và đăng ký sử dụng dịch vụ 3G có thể nhận được rất nhiều ứng dụng đa phương tiện như Video Call, Internet Mobile, Mobile TV, Mobile Broadband Một mặt, ở phần truy nhập vô tuyến, người sử dụng dịch vụ di động 3G thực hiện kết nối vô tuyến qua giao diện không gian, đây là một môi trường mở, có nghĩa là các nguy cơ truy nhập trái phép thông tin sẽ dễ dàng hơn nhiều so với môi trường hữu tuyến cố định Mặt khác, để cung cấp các dịch vụ và nội dung phong phú cho khách hàng, các nhà khai thác mạng

di động cần thực hiện mở kết nối mạng của mình với các mạng dữ liệu, các mạng di động khác và mạng Internet công cộng Do đó, các mạng thông tin di động 3G không chỉ bị tác động bởi các tấn công trên đường truyền truy nhập vô tuyến giống như ở mạng 2G truyền thống, mà còn có thể bị tấn công bởi các loại Virus, Worm và Trojan đặc chủng trong môi trường di động, các tấn công từ chối dịch vụ (DoS)… từ các hacker hoặc các tổ chức tội phạm khác nhau Kẻ tấn công sẽ khai thác các điểm yếu trong kiến trúc và các giao thức được sử dụng trong các mạng di động 3G để thực hiện các kiểu tấn công khác nhau, gây nguy hại có thể tới mức nghiêm trọng cho mạng của nhà khai thác cũng như khách hàng như làm tràn ngập lưu lượng, tắc nghẽn mạng, từ chối dịch vụ, gian lận cước, đánh cắp thông tin bí mật,… Các vấn đề bảo mật trong mạng thông tin di động 3G là cực kì quan trọng khi triển khai mạng nhằm đảm bảo an ninh cho mạng và an toàn thông tin cho người sử dụng dịch vụ 3G, chống lại mọi tấn công có thể nảy sinh trong môi trường mạng 3G Vì vậy, đề tài này đặt vấn đề nghiên cứu các vấn đề bảo mật trong mạng thông tin di động 3G với mục tiêu là nghiên cứu kiến trúc bảo mật mạng 3G, các tính năng bảo mật mạng 3G ở các phiên bản UMTS khác nhau theo tiêu chuẩn 3GPP ở hai khía cạnh là phần truy nhập vô tuyến và phần mạng lõi, các thuật toán bảo mật chính được sử dụng, tổng kết các kiểu tấn công điển

hình vào mạng 3G, các giải pháp hiệu quả để chống lại các kiểu tấn công này, và các khuyến nghị áp dụng bảo vệ mạng Nội dung của đề tài được trình bày như sau:

- Chương 1 TỔNG QUAN VỀ HỆ THỐNG VÀ BẢO MẬT TRONG THÔNG TIN DI ĐỘNG 3G UMTS

- Chương 2 BẢO MẬT TRONG HỆ THỐNG 3G UMTS

- Chương 3 PHÂN TÍCH CÁC TẤN CÔNG VÀ GIẢI PHÁP BẢO VỆ MẠNG 3G

Tôi xin chân thành cảm ơn các vị Lãnh đạo và các thầy, cô bộ môn Kỹ Thuật Viễn Thông - Khoa Điện Điện Tử trường Đại Học Giao Thông Vận Tải, đặc biệt là

thầy TS Nguyễn Cảnh Minh (người trược tiếp hướng dẫn tôi làm đề tài này), tập thể

lớp Kỹ Thuật Điện Tử K16 cùng các cán bộ kỹ thuật công ty VinaPhone và MobiFone

đã tạo mọi điều kiện thuận lợi, và có những đóng góp quý báu để tôi thực hiện hoàn thành đề tài Trong đề tài chắc không thể tránh khỏi các thiếu sót, rất mong nhận được mọi ý kiến đóng góp để đề tài được hoàn thiện hơn

Xin chân thành cảm ơn!

MỤC LỤC

LỜI MỞ ĐẦU i

DANH MỤC CÁC CHỮ VIẾT TẮT xii

DANG MỤC CÁC HÌNH xviii

DANH MỤC CÁC BẢNG xxi

Chương 1TỔNG QUAN VỀ HỆ THỐNG VÀ BẢO MẬT TRONG THÔNG TIN DI ĐỘNG 3G UMTS 1

1.1 Tiến trình phát triển từ GSM lên 3G UMTS 1

1.1.1 Tổng quan lộ trình phát triển thông tin di động 1

1.1.2 Đặc điểm cơ bản của 3G UMTS 2

1.1.3 Chuyển mạch kênh, chuyển mạch gói, các loại lưu lượng và dịch vụ được 3G UMTS hỗ trợ 4

1.1.3.1 Chuyển mạch kênh và chuyển mạch gói 4

1.1.3.2 Các lưu lượng và dịch vụ được 3G UMTS hỗ trợ 5

1.1.4 Kiến trúc 3G UMTS R99 7

1.1.4.1 Thiết bị người sử dụng 8

1.1.4.2 Mạng truy nhập vô tuyến mặt đất UMTS 9

1.1.4.3 Mạng lõi 10

1.1.4.4 Các mạng ngoài 11

1.1.4.5 Các giao diện 12

1.1.5 Kiến trúc 3G UMTS R4 12

1.1.6 Kiến trúc 3G UMTS R5 14

1.2 Tổng quan về bảo mật trong mạng 3G 17

1.2.1 Hệ thống mật mã hoá 17

1.2.2 Bảo mật trong mạng 3G 17

1.3 Các nguyên lý bảo mật mạng di động 3G 21

1.3.1 Các phần tử bảo mật mạng 2G được duy trì 21

1.3.2 Các điểm yếu của bảo mật mạng 2G 22

1.3.3 Các thuộc tính bảo mật được bổ sung trong mạng 3G 23

1.4 Kiến trúc bảo mật mạng 3G 24

1.4.1 Bảo mật miền người sử dụng 26

1.4.2 Bảo mật miền ứng dụng 26

1.4.3 Tính hiện hữu và tính cấu hình bảo mật 27

Chương 2 BẢO MẬT TRONG HỆ THỐNG 3G UMTS 29

2.1 Bảo mật trong GSM và GPRS 29

2.1.1 Mở đầu 29

2.1.2 Bảo mật trong GSM 29

2.1.2.1 Kiến trúc GSM 29

2.1.2.2 Mô hình bảo mật cho giao diện vô tuyến 31

2.1.2.3 Nhận thực thuê bao GSM 31

2.1.2.4 Mật mã hóa ở GSM 32

2.1.2.5 Đánh giá bảo mật GSM 32

2.1.3 Bảo mật trong GPRS 32

2.1.3.1 Mở đầu 32

2.1.3.2 Kiến trúc GPRS 32

2.1.3.3 Nhận thực thuê bao GPRS 34

2.1.3.4 Mật mã hóa GPRS 34

2.1.3.5 Nhận dạng bí mật người sử dụng 34

2.1.3.6 Mô hình báo hiệu nhận thực ở thuê bao GSM hoặc GPRS 35

2.1.3.7 Bảo mật mạng IP 36

2.2 NGHIÊN CỨU CÁC TÍNH NĂNG BẢO MẬT Ở PHIÊN BẢN 1999 37

2.2.1 Bảo mật nhận dạng người sử dụng 38

2.2.2 Thoả thuận khoá và nhận thực 40

2.2.3 Bảo mật dữ liệu 46

2.2.3.1 Cơ chế mật mã hoá và giải mật mã 46

2.2.3.2 Các tham số mật mã hoá 47

2.2.4 Bảo vệ toàn vẹn các bản tin báo hiệu 49

2.2.4.1 Nhận thực địa phương định kỳ 52

2.2.4.2 Các nguy cơ bảo mật chống lại báo hiệu ở mạng truy nhập vô tuyến UTRAN 53

2.2.5 Thiết lập các cơ chế bảo mật UTRAN 54

2.2.5.1 Thoả thuận các thuật toán 55

2.2.5.2 Các tham số tồn tại ở USIM 55

2.2.5.3 Thủ tục thiết lập chế độ bảo mật 56

2.2.5.4 Các tham số bảo mật đối với một kết nối mới 58

2.2.6 Các tính năng bảo mật bổ sung ở phiên bản 1999 59

2.2.6.1 Bộ chỉ thị mật mã hoá 59

2.2.6.2 Mô tả UE 60

2.2.6.3 Bảo mật các dịch vụ vị trí 60

2.2.6.4 Nhận thực người sử dụng tới USIM 60

2.2.6.5 Bảo mật ở toolkit ứng dụng USIM 61

2.2.6.6 Môi trường thực hiện di động 61

2.2.6.7 Sự can thiệp hợp pháp 61

2.3 NGHIÊN CỨU CÁC TÍNH NĂNG BẢO MẬT Ở CÁC PHIÊN BẢN 4 VÀ 5 62 2.3.1 Bảo mật miền mạng 62

2.3.1.1 Bảo mật giao thức dựa trên SS7 (MAPsec) 62

2.3.1.2 Bảo mật giao thức dựa trên IP (IPsec) 70

2.3.2 Bảo mật IMS 75

2.3.2.1 Kiến trúc IMS 75

2.3.2.2 Kiến trúc bảo mật truy nhập tới IMS 77

2.3.2.3 Các nguyên lý bảo mật truy nhập IMS 79

2.3.2.4 Thiếp lập thủ tục bảo mật trong IMS 81

2.3.2.5 Bảo vệ toàn vẹn với ESP 82

2.3.3 Các thuộc tính bảo mật mạng truyền thống 85

2.3.4 Tính bí mật dữ liệu người sử dụng qua mạng rộng 88

2.4 THUẬT TOÁN BÍ MẬT VÀ TOÀN VẸN 89

Chương 3 PHÂN TÍCH CÁC TẤN CÔNG VÀ GIẢI PHÁP BẢO VỆ MẠNG 3G 91

3.1 Phân tích các kiểu tấn công vào mạng di động 3G 91

3.1.1 Các đe doạ tới các máy di động (Malware) 91

3.1.2 Các kiểu tấn công trên mạng 3G 93

3.1.2.1 Phân loại các kiểu tấn công 93

3.1.2.2 Một số tấn công điển hình 94

3.1.2.3 Các tấn công trên các giao diện mạng 95

3.2 Các điểm yếu của bảo mật mạng 3G 98

3.3 Các giải pháp bảo vệ mạng 3G 99

3.3.1 Bảo vệ chống lại Malware 99

3.3.2 Bảo vệ bằng các bức tường lửa 100

3.3.3 Bảo vệ mạng bằng các hệ thống phát hiện và ngăn ngừa xâm nhập 102

3.3.4 Bảo vệ mạng bằng VPN 103

3.3.5 Bảo vệ trên các giao diện của mạng 104

3.3.5.1 Các giải pháp bảo vệ trên giao diện Gp 105

3.3.5.2 Các giải pháp bảo vệ trên giao diện Gi 106

3.3.5.3 Các giải pháp bảo vệ trên giao diện Gn và Ga 107

3.3.6 Bảo vệ từ khía cạnh quản trị hệ thống 108

3.3.6.1 Chính sách điều khiển truy nhập 108

3.3.6.2 Bảo mật các phần tử mạng liên kết nối 108

3.3.6.3 Bảo mật node truyền thông 109

3.3.6.4 Bảo mật hệ thống báo hiệu số 7 110

3.3.6.5 Bảo mật bên trong mạng 110

3.3.6.6 USIM và thẻ thông minh 111

3.3.6.7 Các thuật toán 111

3.4 Thực tế triển khai bảo mật 3G của một số doanh nghiệp 111

3.4.1 Thực tế triển khai bảo mật 3G của VinaPhone 111

3.4.2 Thực tế triển khai bảo mật 3G của MobiFone 112

KẾT LUẬN VÀ KHUYẾN NGHỊ 115

PHỤ LỤC 120

Phụ Lục 1: Tình hình chuẩn hoá về bảo mật mạng 3G 120

Phụ lục 2: NGHIÊN CỨU CÁC THUẬT TOÁN BÍ MẬT VÀ TOÀN VẸN 125

TÀI LIỆU THAM KHẢO 133

AES: Advanced Encryption Standard Tiêu chuẩn mật mã hoá tiên tiến

AH: Authentication Header Tiêu đề nhận thực

AKA: Authentication and key

agreement

Thoả thuận khoá và nhận thực

AMF: Authentication management

field

Trường quản lý nhận thực

AuC: Authentication Centre Trung tâm nhận thực

AUTN: Authentication token Thẻ bài nhận thực

AV: Authentication Vector Vector nhận thực

CKSN: Cipher key sequence number Số thứ tự khoá mật mã

CSCF: Call State Control Function Chức năng điều khiển trạng thái

COUNT-C: Time variant parameter

for synchronisation of ciphering

Tham số biến đổi theo thời gian đối với đồng bộ mật mã hoá

COUNT-I: Time variant parameter for

synchronisation of data integrity

Tham số biến đổi theo thời gian đối với đồng bộ toàn vẹn dữ liệu

DES: Data Encryption Standard Tiêu chuẩn mật mã hoá dữ liệu

DoI: Domain of Interpretation Miền phiên dịch

ESP: Encapsulating Security Payload Tải trọng bảo mật được đóng gói

GRX: GPRS Roaming Exchange Tổng đài chuyển vùng GPRS

GSM: Global System for Mobile

communications

Hệ thống thông tin di động toàn cầu

GTP: GPRS Tunnelling Protocol Giao thức đường hầm GPRS

HLR: Home Location Register Bộ ghi định vị thường trú

IETF: Internet Engineering Task Force Tổ chức nhiệm vụ kỹ thuật Internet

IKE: Internet Key Exchange Trao đổi khoá Internet

IMEI: International Mobile Equipment

Identity

Mô tả thiết bị di động quốc tế

IMSI: International Mobile Subscriber

Identity

Mô tả thuê bao di động quốc tế

IMT-2000: International Mobile Viễn thông di động quốc tế - 2000

Telecommunications-2000

IMUI: International Mobile User

Identity

Mô tả người sử dụng di động quốc tế

ISAKMP: Internet Security

Association Key Management

Hiệp hội viễn thông quốc tế

IV: Initialisation Vector Vector khởi đầu

LAI: Location Area Identity Nhận dạng vùng định vị

MAC: Message authentication code Mã nhận thực bản tin

MAC-A: MAC used for authentication

and key agreement

MAC sử dụng cho thoả thuận khoá và nhận thực

MAC-I: MAC used for data integrity

of signalling messages

MAC sử dụng cho bảo vệ toàn vẹn dữ liệu các bản tin báo hiệu

MExE: Mobile Execution Môi trường thực hiện di động

Environment

MSC: Mobile Services Switching

Centre

Trung tấm chuyển mạch các dịch vụ di động

NAT: Network Address Translator Bộ chuyển đổi địa chỉ mạng

NDS: Network Domain Security Bảo mật miền mạng

PDN: Public Data Network Mạng dữ liệu công cộng

PDU: Protocol data unit Đơn vị dữ liệu giao thức

PIN: Personal Identification Number Số nhận dạng cá nhân

PSTN: Public Switched Telephone

vector

Bộ bốn tham số trong vector nhận thực UMTS

RAI: Routing Area Identifier Nhận dạng vùng định tuyến

RLC: Radio link control Điều khiển liên kết vô tuyến

RNC: Radio network controller Bộ điều khiển mạng vô tuyến

SA: Security Association Tổ hợp bảo mật

SAD: Security Association Database Cơ sở dữ liệu tổ hợp bảo mật

SAT: SIM Application Toolkit Toolkit ứng dụng SIM

SDU: Signalling data unit Đơn vị dữ liệu báo hiệu

SGSN: Serving GPRS Support Node Node hỗ trợ GPRS phục vụ

SIM: Subscriber Identity Module Mô đun đặc tả thuê bao

SIP: Session Initiation Protocol Giao thức khởi đầu phiên

SPD: Security Policy Database Cơ sở dữ liệu chính sách bảo mật

SPI: Security Parameters Index Chỉ số các tham số bảo mật

SQNHE: Individual sequence number

for each user maintained in the

HLR/AuC

Số thứ tự đơn lẻ đối với mỗi người sử dụng được duy trì ở HLR/AuC

SQNMS: The highest sequence number

the USIM has accepted

Số thứ tự cao nhất mà USIM đã tiếp nhận

T: Triplet, GSM authentication vector Bộ ba trong vector nhận thực GSM TD-CDMA: Time Division - Code

Division Multiple Access

Đa truy nhập phân chia theo mã – phân chia theo thời gian

TMSI: Temporary Mobile Subscriber

Identity

Mô tả thuê bao di động tạm thời

UE: User equipment Thiết bị người sử dụng

USIM: User Services Identity Module Mô đun mô tả các dịch vụ người sử

dụng UEA: UMTS Encryption Algorithm Thuật toán mật mã hoá UMTS

UIA: UMTS Integrity Algorithm Thuật toán toàn vẹn UMTS

UICC : Universal Integrated Circuit

Card

Thẻ mạch tích hợp toàn cầu

UMTS: Universal Mobile

Telecommunication System

Hệ thống viễn thông di động toàn cầu

USIM: User Services Identity Module Mô đun mô tả các dịch vụ người sử

dụng UTRAN: UMTS Terrestrial Radio

Access Network

Mạng truy nhập vô tuyến mặt đất UMTS

VHE: Virtual Home Environment Môi trường thường trú ảo

VLR: Visitor Location Register Bộ ghi định vị tạm trú

W-CDMA: Wideband - Code Division

Multiple Access

Đa truy nhập phân chia theo mã băng rộng

XMAC-A: Expected MAC used for

authentication and key agreement

MAC mong đợi được sử dụng để thoả thuận khoá và nhận thực

XMAC-I: Expected MAC used for

data integrity of signalling messages

MAC mong đợi được sử dụng để bảo

vệ toàn vẹn các bản tin báo hiệu

DANG MỤC CÁC HÌNH

Hình 1 1 Lộ trình phát triển các công nghệ thông tin di động 1

Hình 1 2 Lịch trình nghiên cứu phát triển trong 3GPP 2

Hình 1 3 Lộ trình tăng tốc độ truyền số liệu trong các phát hành của 3GPP 2

Hình 1 4 Kiến trúc 3G UMTS R3 8

Hình 1 5 Kiến trúc 3G UMTS R4 14

Hình 1 6 Kiến trúc mạng đa phương tiện 3G UMTS R5 16

Hình 1 7 Hệ thống mật mã hoá 17

Hình 1 8 Kiến trúc bảo mật mạng 3G [12] 25

Hình 1 9 Kiến trúc WAP: (a) WAP 1.2.1 và (b) WAP 2.0 [3] 26

Hình 2 1 Kiến trúc GSM 30

Hình 2 2 Mô hình bảo mật cho giao diện vô tuyến ở GSM 31

Hình 2 3 Kiến trúc mạng GPRS 33

Hình 2 4 Thủ tục mã hóa GPRS 34

Hình 2 5 Thủ tục báo hiệu để nhận thực thuê bao 35

Hình 2 6 Mô hình anh ninh giao diện vô tuyến cùng với cấp phát TSMI cho một thuê bao 36

Hình 2 7 nhận thực người sử dụng bằng Radius server 36

Hình 2 8 Mô tả nhận dạng IMSI 38 Hình 2 9 Phân bổ TMSI 39 Hình 2 10 Thoả thuận khoá và nhận thực trong mạng 3G [1, 3] 41 Hình 2 11 Tạo ra các vector nhận thực ở AuC [15] 43 Hình 2 12 Tính toán khoá và nhận thực ở USIM [15] 44 Hình 2 13 Biểu đồ luồng nhận thực 46 Hình 2 14 Mật mã hoá và giải mật mã trên đường truy nhập vô tuyến [15] 47 Hình 2 15 Nhận được MAC từ bản tin báo hiệu [15] 50 Hình 2 16 Nhận thực địa phương định kỳ 52 Hình 2 17 Các giao thức ở UTRAN 53 Hình 2 18 Thiết lập bảo mật [12] 57 Hình 2 19 Tổng kết bảo vệ truy nhập UMTS 58 Hình 2 20 Bảo vệ MAPsec [1] 63 Hình 2 21 MAPsec với quản lý khoá tự động [1] 69 Hình 2 22 Kiến trúc NDS đối với các giao thức IP [1, 3] 71 Hình 2 23 Phần tải trọng bảo mật đóng gói (ESP) 74 Hình 2 24 Kiến trúc mạng IMS [1] 75 Hình 2 25 Các thuộc tính bảo mật IMS [1] 77 Hình 2 26 Kiến trúc bảo mật IMS [1] 78 Hình 2 27 Bảo mật miền mạng trong IMS [1] 79

Hình 2 28 Đăng ký và nhận thực trong IMS 79 Hình 2 29 Luồng bản tin thoả thuận bảo mật 82 Hình 2 30 Triển khai cơ chế bảo mật mạng rộng [3] 88 Hình 3 1 Các giao diện của mạng 3G 95 Hình 3 2 Bảo vệ bằng bức tường lửa 100 Hình 3 3 Bảo vệ mạng bằng Firewall và IDP 102 Hình 3 4 Bảo vệ mạng bằng IPsec VPN 103 Hình 3 5 Các vùng bảo mật trong mạng di động 3G 104 Hình 3 6 Bảo vệ giao diện Gp 105 Hình 3 7 Bảo vệ giao diện Gi 106 Hình 3 8 Bảo vệ giao diện Gn 107 Hình 3 9 Bảo mật mạng 3G của VinaPhone 112 Hình 3 10 Bảo vệ mạng 3G của MobiFone 113

DANH MỤC CÁC BẢNG

Bảng 1 1 Phân loại các dịch vụ ở 3G UMTS 7 Bảng 2 1 Các profile bảo vệ MAPsec 66 Bảng 2 2 Nhóm 2 bảo vệ MAPsec 67 Bảng 2 3 Việc sử dụng các cổng được bảo vệ cho các bản tin được bảo vệ 84 Bảng 3 1 Các kiểu tấn công khác nhau trên mạng di động 3G 94 Bảng 3 2 Bảo vệ chống lại các dạng tấn công cụ thể 99

Chương 1 TỔNG QUAN VỀ HỆ THỐNG

VÀ BẢO MẬT TRONG THÔNG TIN DI ĐỘNG 3G UMTS

1 1 Tiến trình phát triển từ GSM lên 3G UMTS

1.1.1 Tổng quan lộ trình phát triển thông tin di động

Lộ trình phát triển các công nghệ thông tin di động đến nay được thể hiện cho trên hình 1.1 và lộ trình nghiên cứu phát triển trong 3GPP được cho trên hình 1.2

Hình 1 1 Lộ trình phát triển các công nghệ thông tin di động

AMPS: Advanced Mobile Phone System TACS: Total Access Communication System GSM: Global System for Mobile Telecommucations WCDMA: Wideband Code Division Multiple Access

EVDO: Evolution Data Only IMT: International Mobile Telecommnications IEEE: Institute of Electrical and Electtronics Engineers WiFi: Wireless Fidelitity

WiMAX: Worldwide Interoperability for Microwave Access LTE: Long Term Evolution

UMB: Untra Mobile Broadband

Hình 1 2 Lịch trình nghiên cứu phát triển trong 3GPP

Hình sau cho thấy lộ trình tăng tốc độ truyền số liệu trong các phát hành của 3GPP

Hình 1 3 Lộ trình tăng tốc độ truyền số liệu trong các phát hành của 3GPP

1.1.2 Đặc điểm cơ bản của 3G UMTS

Hệ thống thông tin di động thế hệ thứ 3 được xây dựng với mục đích cho ra đời một mạng di động toàn cầu với các dịch vụ phong phú, bao gồm: thoại;

nhắn tin; Internet và dữ liệu băng rộng Tại Châu Âu hệ thống thông tin di động thế

hệ thứ 3 đã được tiêu chuẩn hoá bởi viện tiêu chuẩn viễn thông Châu Âu (ETSI) phù

hợp với tiêu chuẩn IMT-2000 của ITU Hệ thống có tên là “hệ thống viễn thông di

động toàn cầu (UMTS)” UMTS được xem là hệ thống kế thừa của hệ thống thế

hệ thứ 2 (GSM), nhằm đáp ứng các yêu cầu phát triển của các dịch vụ di động và ứng dụng Internet

3G UMTS được phát triển bởi đề án đối tác thế hệ thứ 3 (3GPP) Sử dụng dải tần quốc tế 2GHz như sau: đường lên: 1885-2025 MHz; đường xuống: 2110-2200 MHz

Hệ thống 3G UMTS sử dụng công nghệ đa truy nhập phân chia theo mã băng rộng (WCDMA) WCDMA là công nghệ được sử dụng cho phần giao diện vô tuyến của hệ thống 3G UMTS Các thông số nổi bật đặc trưng cho WCDMA như sau:

- WCDMA sử dụng trải phổ chuỗi trực tiếp (DSSS)

- WCDMA có tốc độ chip là 3,84 Mc/s dẫn đến băng thông của sóng mang xấp xỉ 5MHz, nên được gọi là hệ thống băng rộng

- WCDMA hỗ trợ tốt các tốc độ dữ liệu người dùng khác nhau hay nói cách khác là hỗ trợ tốt đặc tính băng thông theo yêu cầu

- WCDMA hỗ trợ hai mô hình hoạt động cơ bản Chế độ song công phân chia theo tần số (FDD) và song công phân chia theo thời gian (TDD)

- WCDMA hỗ trợ hoạt động của các trạm gốc dị bộ

- WCDMA áp dụng kỹ thuật tách sóng kết hợp trên cả đường lên và đường xuống dựa vào việc sử dụng kênh hoa tiêu

- Giao diện vô tuyến WCDMA được xây dựng một cách khéo léo theo cách của các bộ thu RAKE tiên tiến, có khả năng tách sóng của nhiều người dùng

và các anten thích ứng thông minh, giao diện vô tuyến có thể được triển khai bởi các nhà điều khiển mạng như một hệ thống được chọn lựa để tăng dung lượng và vùng phủ sóng

1.1.3 Chuyển mạch kênh, chuyển mạch gói, các loại lưu lượng và dịch vụ được 3G UMTS hỗ trợ

1.1.3.1 Chuyển mạch kênh và chuyển mạch gói

1.1.3.1.1 Chuyển mạch kênh

a Chuyển mạch kênh

Là sơ đồ chuyển mạch trong đó thiết bị chuyển mạch thực hiện các cuộc truyền tin bằng cách thiết lập kết nối chiếm một tài nguyên mạng nhất định trong suốt cuộc truyền tin Kết nối này là tạm thời, liên tục và dành riêng Tạm thời vì nó chỉ được duy trì trong thời gian cuộc gọi Liên tục vì nó được cung cấp liên tục một tài nguyên nhất định (băng thông hay dung lượng và công suất) trong suốt thời gian cuộc gọi Dành riêng vì kết nối này và tài nguyên chỉ dành riêng cho cuộc gọi này Thiết bị chuyển mạch sử dụng cho chuyển mạch kênh (CS) trong các tổng đài của hệ thống 2G thực hiện chuyển mạch kênh trên cơ sở ghép kênh theo thời gian Trong đó mỗi kênh có tốc độ 64Kb/s và vì thế phù hợp cho việc truyền các ứng dụng làm việc tại tốc độ cố định 64Kb/s (chẳng hạn tiếng được mã hoá PCM)

b Dịch vụ của chuyển mạch kênh

Là dịch vụ trong đó mỗi đầu cuối được cấp phát một kênh riêng và nó toàn quyền sử dụng tài nguyên của kênh này trong thời gian cuộc gọi, tuy nhiên phải trả tiền cho toàn bộ thời gian này dù có truyền tin hay không Dịch vụ chuyển mạch kênh có thể được thực hiện trên chuyển mạch kênh (CS) hoặc chuyển mạch gói (PS) Thông thường dịch vụ này được áp dụng cho các dịch vụ thời gian thực (như thoại)

gói cần truyền Chuyển mạch gói cho phép nhóm tất cả các số liệu của nhiều kết nối khác nhau phụ thuộc vào nội dung, kiểu hay cấu trúc số liệu thành các gói có kích thước phù hợp và truyền chúng trên một kênh chia sẻ Việc nhóm các số liệu cần truyền được thực hiện bằng ghép kênh thống kê với ấn định tài nguyên động Các công nghệ sử dụng cho chuyển mạch gói có thể là Frame Relay, ATM hoặc IP

b Các dịch vụ của chuyển mạch gói

Là dịch vụ trong đó nhiều đầu cuối cùng chia sẻ một kênh và mỗi đầu cuối chỉ chiếm dụng tài nguyên của kênh này khi có thông tin cần truyền và nó chỉ phải trả tiền theo lượng tin được truyền trên kênh Dịch vụ chuyển mạch gói chỉ có thể được thực hiện trên chuyển mạch gói (PS) Dịch vụ này rất phù hợp cho các dịch vụ phi thời gian thực (như số liệu) Tuy nhiên, nhờ sự phát triển của công nghệ dịch vụ này cũng được áp dụng cho các dịch vụ thời gian thực (như VoIP)

Có hai phương thức chuyển mạch gói được thực hiện: Phương thức truyền dẫn không đồng bộ (ATM) hoặc Chuyển mạch IP hay Router IP

Vì 3G UMTS được phát triển từ những năm 1999 khi mà ATM là công nghệ chuyển mạch gói chủ đạo nên các tiêu chuẩn cũng được xây dựng trên công nghệ này Tuy nhiên hiện nay và tương lai mạng viễn thông sẽ được xây dựng trên cơ sở Internet Vì thế các chuyển mạch gói sẽ là chuyển mạch hoặc Router IP

1.1.3.2 Các lưu lượng và dịch vụ được 3G UMTS hỗ trợ

Vì 3G UMTS cho phép truyền dẫn nhanh hơn, nên truy nhập Internet và các lưu lượng thông tin số liệu khác sẽ phát triển nhanh Ngoài ra 3G UMTS cũng được sử dụng cho các dịch vụ tiếng Nói chung 3G UMTS hỗ trợ các dịch vụ tryền thông đa phương tiện Vì thế mỗi kiểu lưu lượng cần đảm bảo một mức QoS nhất định tuỳ theo ứng dụng của dịch vụ, được phân loại như sau:

+ Loại hội thoại (Conversational, rt): thông tin tương tác yêu cầu trễ nhỏ (ví

dụ như thoại);

+ Loại luồng (Streaming, rt): thông tin một chiều đòi hỏi dịch vụ luồng với

trễ nhỏ (ví dụ như phân phối truyền hình thời gian thực);

+ Loại tương tác (Interactive, nrt): đòi hỏi trả lời trong một thời gian nhất

định và tỷ lệ lỗi thấp (ví dụ trình duyệt Web, truy nhập Server);

+ Loại nền (Background, nrt): đòi hỏi các dịch vụ nỗ lực nhất được thực hiện

trên nền cơ sở (ví dụ E-mail, file tải xuống)

Môi trường hoạt động của 3G UMTS được chia thành bốn vùng với các tốc

độ bit (Rb) phục vụ như sau:

Di động đầu cuối/di động cá nhân/di động dịch vụ

Dịch vụ thông tin

- Theo dõi di động/theo dõi di động thông minh

- Dịch vụ số liệu tốc độ trung bình (64- 144Kb/s)

- Dịch vụ số liệu tốc độ tương đối cao 2Mb/s)

(144Kb/s Dịch vụ số liệu tốc độ cao (2Mb/s)

Dịch vụ đa phương tiện

Dịch vụ truy nhập Web (384Kb/s-2Mb/s)

Dịch vụ Internet thời gian thực

Dịch vụ Internet (384Kb/s-2Mb/s)

Dịch vụ internet

đa phương

Dịch vụ Website đa phương tiện thời gian thực (2Mb/s)

Bảng 1 1 Phân loại các dịch vụ ở 3G UMTS

3G UMTS được xây dựng theo ba phát hành chính được gọi là R3, R4, R5 Trong đó mạng lõi R3 và R4 bao gồm hai miền: miền chuyển mạch kênh (CS)

và miền chuyển mạch gói (PS) Việc kết hợp này phù hợp cho giai đoạn đầu khi

PS chưa đáp ứng tốt các dịch vụ thời gian thực như thoại và hình ảnh Khi này miền CS sẽ đảm nhiệm các dịch vụ thoại, còn số liệu được truyền trên miền PS R4 phát triển hơn R3 ở chỗ miền CS chuyển sang chuyển mạch mềm vì thế toàn bộ mạng truyền tải giữa các nút chuyển mạch đều trên IP

1.1.4 Kiến trúc 3G UMTS R99

3G UMTS hỗ trợ cả chuyển mạch kênh (CS) lẫn chuyển mạch gói (PS) (tốc độ trong CS: 384Mb/s và 2M/ps trong PS) Với tốc độ như vậy có thể cung cấp thêm nhiều dịch vụ mới giống như trong điện thoại cố định và Internet cho khách hàng Các dịch vụ này bao gồm: điện thoại có hình, âm thanh chất lượng cao và tốc

độ truyền dữ liệu cao tại đầu cuối Một tính năng khác cũng được đưa ra cùng với 3G UMTS là “luôn luôn kết nối đến Internet”, 3G UMTS cũng cung cấp vị trí tốt hơn và vì thế hỗ trợ tốt hơn các dịch vụ dựa trên vị trí

Thiết bị người sử dụng (UE) là đầu cuối mạng UMTS của người sử dụng

Có thể nói đây là phần hệ thống có nhiều thiết bị nhất và sự phát triển của nó ảnh hưởng lớn đến các ứng dụng và các dịch vụ khả dụng của công nghệ 3G Giá thành của UE giảm nhanh chóng sẽ tạo điều kiện cho người sử dụng mua thiết bị của 3G UMTS Điều này đạt được nhờ tiêu chuẩn hóa giao diện vô tuyến và cài đặt mọi trí tuệ tại thẻ thông minh (USIM) Thiết bị người sử dụng bao gồm:

Các đầu cuối: giao diện Uu là liên kết vô tuyến giữa UE với UTRAN (giao

diện WCDMA) Nó đảm bảo toàn bộ kết nối vật lý với mạng UMTS; giao diện thứ

hai là giao diện Cu giữa USIM với đầu cuối Giao diện này tuân theo tiêu chuẩn cho các thẻ thông minh

UICC (UMTS IC Card) là một thẻ thông minh Điều mà ta quan tâm đến nó

là dung lượng nhớ và tốc độ bộ xử lý do nó cung cấp, ứng dụng USIM chạy trên UICC

USIM chứa các hàm và số liệu cần thiết để nhận dạng và nhận thực thuê

bao cho mạng UMTS Nó có thể lưu cả bản sao hồ sơ của thuê bao

1.1.4.2 Mạng truy nhập vô tuyến mặt đất UMTS

Mạng truy nhập vô tuyến mặt đất UMTS (UTRAN) là liên kết giữa người

sử dụng và mạng lõi (CN) Nó bao gồm các phần tử để đảm bảo và điều khiển các cuộc truyền thông trong mạng UMTS

UTRAN được định nghĩa giữa hai giao diện: giao diện Iu giữa UTRAN và

CN, giao diện này gồm hai phần IuPS cho miền chuyển mạch gói và IuCS cho miền chuyển mạch kênh; giao diện Uu giữa UTRAN với UE Giữa hai giao diện này là các nút B và các bộ điều khiển mạng vô tuyến (RNC)

1.1.4.2.1 RNC

RNC chịu trách nhiệm quản lý và điều khiển tài nguyên của các trạm gốc BTS (nút B) Đây cũng chính là điểm truy nhập dịch vụ mà UTRAN cung cấp cho mạng lõi CN Nó được nối đến CN bằng hai kết nối, một cho miền PS đến SGSN và một cho miền CS đến MSC

Một nhiệm vụ tương đối quan trọng của RNC là bảo vệ sự bí mật và toàn vẹn thông tin Sau khi thủ tục nhận thực và thỏa thuận khóa (AKA) hoàn tất các khóa

bí mật và toàn vẹn được lưu tại RNC Sau đó, các khóa này được sử dụng bởi các hàm an ninh f8 và f9

RNC có nhiều chức năng logic tùy thuộc vào việc nó phục vụ nút nào, người

sử dụng được kết nối vào một RNC phục vụ (SRNC) Khi người này chuyển đến một RNC khác nhưng vẫn kết nối với RNC cũ, một RNC trôi (DRNC) sẽ cung

cấp tài nguyên vô tuyến cho người sử dụng này Nhưng SRNC vẫn quản lý kết nối của người sử dụng này đến CN Chức năng cuối cùng của RNC là RNC điều khiển (CRNC) Mỗi nút B có một CRNC chịu trách nhiệm quản lý tài nguyên vô tuyến cho

nó

1.1.4.2.2 Nút B

Giống như trong GSM, nút B (các BTS) có nhiệm vụ thực hiện kết nối vô tuyến vật lý giữa đầu cuối với nó Nó nhận tín hiệu giao diện Iub từ RNC và chuyển vào tín hiệu vô tuyến trên giao diện Uu Nó cũng thực hiện một số thao tác quản lý tài nguyên vô tuyến cơ sở như: điều khiển công suất vòng trong Tính năng này để phòng ngừa vấn đề gần xa Nghĩa là nếu tất cả các đầu cuối đều phát cùng một công suất, thì các đầu cuối gần nút B nhất sẽ che lấp tín hiệu từ các đầu cuối ở xa Nút B kiểm tra công suất thu được từ các đầu cuối khác nhau và thông báo cho chúng tăng hoặc giảm công suất, sao cho nút B luôn thu được công suất như nhau từ tất cả các đầu cuối

1.1.4.3 Mạng lõi

Mạng lõi (CN) chia làm ba phần: miền PS, CS và HE Miền PS đảm bảo các dịch vụ số liệu cho người sử dụng bằng các kết nối đến mạng Internet và các mạng số liệu khác bằng công nghệ IP Miền CS đảm bảo các dịch vụ điện thoại đến các mạng khác bằng các kết nối TDM Các nút B được kết nối với nhau bằng đường trục của nhà khai thác, thường sử dụng ATM hoặc IP

SGSN: Nút hỗ trợ GPRS phục vụ (SGSN) là nút mạng chính của miền PS,

nó kết nối đến UTRAN thông qua giao diện IuPS và đến GGSN thông qua giao diện Gn SGSN chịu trách nhiệm cho tất cả kết nối PS của tất cả các thuê bao Nó lưu trữ hai kiểu dữ liệu thuê bao: thông tin đăng ký thuê bao và thông tin vị trí thuê bao

GGSN: Nút hỗ trợ GPRS cổng (GGSN) là một SGSN cổng có nhiệm vụ kết

nối với các mạng số liệu khác Tất cả các cuộc truyền thông số liệu từ thuê bao đến các mạng ngoài đều qua GGSN Cũng giống như SGSN, nó lưu hai kiểu số

liệu: thông tin đăng ký thuê bao và thông tin vị trí thuê bao GGSN nối đến Internet thông qua giao diện Gi và đến các cổng biên giới (BG) thông qua giao diện Gp

BG: Cổng biên giới (BG) là cổng giữa miền PS của mạng UMTS với các

mạng PLMN khác Chức năng chính của nút này giống như tường lửa của Internet,

để đảm bảo mạng an ninh chống lại các tấn công bên ngoài

VLR: Thanh ghi định vị tạm thời (VLR) là bản sao của HLR cho mạng phục

vụ SN Dữ liệu thuê bao cần thiết để cung cấp các dịch vụ thuê bao được sao chép từ HLR và lưu tại đây, cả MSC và SGSN đều có VLR nối với chúng

MSC: Trung tâm chuyển mạch các dịch vụ di động (MSC) thực hiện kết nối

CS giữa đầu cuối với mạng Nó thực hiện các chức năng báo hiệu và chuyển mạch cho các thuê bao trong vùng quản lý của mình Chức năng của MSC trong UMTS cũng giống như trong GSM Song nó có nhiều khả năng hơn, các kết nối CS được thực hiện trên giao diện IuCS giữa UTRAN và MSC Các MSC được nối với mạng ngoài được gọi là GMSC

GMSC: MSC cổng (GMSC) có thể là một trong số các MSC GMSC thực

hiện các chức năng định tuyến đến vùng có MS Khi mạng ngoài tìm cách kết nối đến UMTS, GMSC nhận yêu cầu thiết lập kết nối và hỏi VLR về MSC hiện thời đang quản lý MS

HE: Môi trường nhà (HE) lưu các hồ sơ thuê bao của các hãng khai thác Nó

cũng cung cấp cho các mạng phục vụ (SN) các thông tin về thuê bao, cước để nhận thực người sử dụng và tính cước các dịch vụ mà người sử dụng đó sử dụng HE bao gồm các thành phần: thanh ghi định vị thường trú (HLR), trung tâm nhận thực AuC và thanh ghi nhận dạng thiết bị EIR

1.1.4.4 Các mạng ngoài

Các mạng ngoài không phải là bộ phận của UMTS nhưng chúng cần thiết

để đảm bảo truyền thông giữa các nhà khai thác Các mạng ngoài có thể là các mạng điện thoại như PSTN, ISDN, PLMN khác hoặc Internet……

1.1.4.5 Các giao diện

Vai trò của các nút khác nhau của mạng chỉ được định nghĩa thông qua các giao diện khác nhau Các giao diện này được định nghĩa chặt chẽ để các nhà sản xuất

có thể kết nối các phần cứng khác nhau của họ

Giao diện Cu: Giao diện Cu là giao diện chuẩn cho các thẻ thông minh

Trong UE đây là nơi kết nối giữa USIM và UE

Giao diện Uu Giao diện Uu là giao diện vô tuyến của WCDMA trong

UMTS Đây là giao diện mà qua đó UE truy nhập vào phần cố định của mạng Giao diện này nằm giữa nút B và đầu cuối

Giao diện Iu :Giao diện Iu kết nối UTRAN và CN Nó gồm hai phần, IuPS

cho miền chuyển mạch gói, IuCS cho miền chuyển mạch kênh CN có thể kết nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS Nhưng một UTRAN chỉ có thể kết nối đến một điểm truy nhập CN

Giao diện Iur :Đây là giao diện giữa các RNC Ban đầu được thiết kế để đảm

bảo chuyển giao mềm giữa các RNC, nhưng trong quá trình phát triển nhiều tính năng mới được bổ sung Giao diện này đảm bảo bốn tính năng nổi bật sau: di động giữa các RNC, lưu thông kênh riêng, lưu thông kênh chung và quản lý tài nguyên toàn cục

Giao diện Iub: Giao diện Iub nối nút B và RNC Khác với GSM đây là giao

diện mở

1.1.5 Kiến trúc 3G UMTS R4

Sự khác nhau cơ bản giữa R3 và R4 là ở mạng lõi (CN) Tại đây chuyển mạch phân tán và chuyển mạch mềm được đưa vào để thay thế cho các MSC truyền thống

Về cơ bản MSC được chia thành các MSC Server và các cổng phương tiện (MGW) MSC Server chứa tất cả các phần mềm điều khiển cuộc gọi và quản lý

di động ở một MSC tiêu chuẩn, tuy nhiên nó không chứa ma trận chuyển mạch Ma

trận chuyển mạch lại được nằm trong MGW và được MSC Server điều khiển, có thể đặt ở xa MSC Server

Báo hiệu điều khiển các cuộc gọi chuyển mạch kênh được thực hiện giữa các RNC và MSC Server Còn đường truyền cho các cuộc gọi chuyển mạch kênh được thực hiện giữa các RNC và MGW Thông thường MGW nhận các cuộc gọi từ RNC và định tuyến các cuộc gọi này đến nơi nhận, trên các đường trục gói Trong nhiều trường hợp đường trục gói sử dụng giao thức truyền tải thời gian thực (RTP) trên giao thức IP Từ hình 1.3 ta thấy lưu lượng số liệu gói từ RNC đi qua SGSN và tới GGSN trên mạng đường trục IP Như vậy, cả số liệu và tiếng đều có thể sử dụng truyền tải IP bên trong mạng lõi Đây là mạng truyền tải hoàn toàn IP

Tại nơi mà một cuộc gọi truyền đến một mạng khác (ví dụ như PSTN) sẽ

có một cổng các phương tiện MGW được điều khiển bởi MSC Server cổng (GMSC Server) MGW này sẽ chuyển tiếng thoại, được đóng gói thành PCM tiêu chuẩn để đưa đến PSTN Vì thế, chuyển đổi mã chỉ cần thực hiện tại điểm này Ví dụ ta giả thiết rằng nếu tiếng ở giao diện vô tuyến được truyền tại tốc độ 12,2K/ps thì tốc độ này chỉ phải chuyển thành 64Kb/s ở MGW giao diện với PSTN Truyền tải kiểu này cho phép tiết kiệm đáng kể độ rộng băng tần, nhất là khi MGW đặt cách xa nhau

Giao thức điều khiển giữa MSC Server hoặc GMSC Server với MGW là giao thức H.248 Giao thức này do ITU và IETF cộng tác phát triển Nó có tên là MEGACO (điều khiển cổng các phương tiện) Giao thức giữa MSC Server với GMSC Server có thể là một giao thức bất kỳ 3GPP đề nghị sử dụng (không bắt buộc) giao thức điều khiển cuộc gọi độc lập kênh mang (BICC)

Trong nhiều trường hợp MSC Server hỗ trợ các chức năng của GMSC Server Ngoài ra, MGW còn có khả năng giao diện với RAN và PSTN Khi đó cuộc gọi đến hoặc từ PSTN có thể chuyển thành nội hạt Nhờ vậy có thể tiết kiệm đáng kể đầu tư

HLR ở đây có thể được gọi là Server thuê bao tại nhà (HSS) HSS và HLR

có chức năng tương đương nhau, ngoại trừ giao diện với HSS là giao diện trên

cơ sở truyền tải gói (ví dụ như IP) Trong khi HLR sử dụng giao diện SS7 dựa trên

cơ sở báo hiệu số 7 Ngoài ra còn có các giao diện (không có trên hình vẽ) giữa

SGSN với HLR/HSS và giữa GGSN với HLR/HSS

Hình 1 5 Kiến trúc 3G UMTS R4

Rất nhiều giao diện được sử dụng bên trong mạng lõi là các giao thức trên cơ

sở gói sử dụng IP hoặc ATM Tuy nhiên, mạng phải giao diện với các mạng truyền thống qua việc sử dụng các cổng phương tiện MGW Ngoài ra mạng cũng phải giao diện với các mạng SS7 tiêu chuẩn Giao diện này được thực hiện thông qua SS7GW Đây là cổng mà ở một phía nó hỗ trợ truyền tải bản tin SS7 trên đường truyền tải SS7 tiêu chuẩn, ở phía kia nó truyền tải các bản tin ứng dụng SS7 trên mạng gói (IP chẳng hạn) Các thực thể như MSC Server, GMSC Server và HSS liên lạc với cổng SS7 (SS7GW) bằng cách sử dụng các giao thức truyền tải được thiết kế đặc biệt mang các bản tin SS7 ở mạng IP Bộ giao thức này được gọi là Sigtran

1.1.6 Kiến trúc 3G UMTS R5

Bước phát triển tiếp theo của 3G UMTS là đưa ra kiến trúc mạng đa phương tiện IP (hình 1.4) trong R5 Bước phát triển này thể hiện sự thay đổi toàn bộ

mô hình cuộc gọi Ở đây cả tiếng và số liệu đều được xử lý giống nhau trên toàn

bộ đường truyền từ đầu cuối của người sử dụng đến nơi nhận cuối cùng Có thể nói

kiến trúc này là sự hội tụ toàn diện cả tiếng và số liệu

Từ hình vẽ ta thấy, tiếng và số liệu không cần các giao diện cách biệt chỉ có một giao diện Iu duy nhất mang tất cả các phương tiện Trong mạng lõi giao diện này kết cuối tại SGSN và không có MGW riêng

Ta cũng thấy có một số phần tử mạng mới như: chức năng điều khiển trạng thái kết nối (CSCF); chức năng tài nguyên đa phương tiện (MRF); chức năng cổng các phương tiện (MGCF); cổng báo hiệu truyền tải (TSGW) và cổng báo hiệu chuyển mạng (RSGW)

Một nét quan trọng của kiến trúc toàn vẹn IP là thiết bị người sử dụng được tăng cường rất nhiều, nhiều phần mềm được cài đặt ở UE Trong thực tế,

UE hỗ trợ giao thức khởi tạo phiên (SIP) UE trở thành một tác nhân của người sử dụng SIP Như vậy UE có khả năng điều khiển các dịch vụ lớn hơn trước rất nhiều

Chức năng điều khiển trạng thái kết nối (CSCF) quản lý việc thiết lập duy trì

và giải phóng các phiên đa phương tiện đến và đi từ người sử dụng Nó bao gồm các chức năng như phiên dịch và định tuyến CSCF hoạt động như một Server đại diện

SGSN và GGSN là phiên bản tăng cường của các nút được sử dụng ở GPRS

và 3G UMTS R3 và R4 Điểm khác nhau duy nhất là ở chỗ các nút này không chỉ hỗ trợ dịch vụ số liệu gói mà cả dịch vụ chuyển mạch kênh (ví dụ như tiếng thoại) Vì thế cần hỗ trợ các khả năng chất lượng dịch vụ (QoS) hoặc bên trong SGSN và GGSN, hoặc ít nhất là ở các Router kết nối trực tiếp với chúng

Chức năng tài nguyên đa phương tiện (MRF) là chức năng lập cầu hội nghị, được sử dụng để hỗ trợ các tính năng như tổ chức cuộc gọi nhiều phía và dịch

vụ hội nghị

Cổng báo hiệu truyền tải (TSGW) là một cổng báo hiệu SS7 để đảm bảo tương tác SS7 với các mạng tiêu chuẩn ngoài như PTSN TSGW hỗ trợ các giao thức Sigtran

Cổng báo hiệu chuyển mạng (RSGW) là một nút đảm bảo tương tác báo hiệu với các mạng di động hiện có sử dụng SS7 tiêu chuẩn Trong nhiều trường hợp

TSGW và RSGW cùng tồn tại trên một nền tảng

MGW thực hiện tương tác với các mạng ngoài ở mức đường truyền đa phương tiện MGW ở kiến trúc R5 có chức năng giống như ở R4, MGW được điều khiển bởi chức năng điều khiển cổng các phương tiện (MGCF) Giao thức điều khiển giữa các thực thể là H.248

Hình 1 6 Kiến trúc mạng đa phương tiện 3G UMTS R5

MGCF liên lạc với CSCF thông qua giao diện SIP

Cần lưu ý rằng phát hành cấu trúc toàn IP ở R5 là một tăng cường của kiến trúc R3 và R4 Nó đưa thêm vào một vùng mới trong mạng, đó là vùng đa phương tiện IP (IMS) Vùng mới này cho phép mang cả tiếng và số liệu trên IP, trên toàn tuyến nối đến máy cầm tay Vùng này sử dụng miền chuyển mạch gói PS cho mục đích truyền tải sử dụng SGSN, GGSN, Gn, Gi là các nút và giao diện thuộc vùng PS