Để khai thác tiềm năng của công nghệ này mọi người phải có thể chuyển vùng tự do với các thiết bị truyền thông di động được và do đó mọi người có thể xuất hiện tự do trong những vị trí m
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Trang 3LỜI NÓI ĐẦU
Công nghệ thông tin vô tuyến tạo ra sự thay đổi sâu sắc theo cách mà mọi người tương tác với nhau và trao đổi thông tin trong xã hội chúng ta Một thập kỷ qua, các mô hình đang thịnh hành cho cả các hệ thống điện thoại và các mạng máy tính là các mô hình mà người sử dụng tiếp cận mạng – tổ hợp điện thoại hoặc trạm máy tính được nối bằng dây tới cơ sở hạ tầng liên mạng rộng hơn Ngày nay, các mô hình đó đã dịch chuyển đến một mô hình nơi mà mạng tiếp cận người sử dụng bất kì khi nào họ xuất hiện và sử dụng chúng Khả năng liên lạc thông qua các máy điện thoại theo mô hình tổ ong trong khi đang di chuyển là thực hiện được và các hệ thống cho truy nhập Internet không dây ngày càng phổ biến
Ngành công nghệ viễn thông đã chứng kiến những phát triển ngoạn mục trong những năm gần đây, đặc biệt là truyền thông không dây băng thông rộng Khi mà công nghệ mạng thông tin di động thế hệ thứ ba 3G chưa có đủ thời gian để khẳng định vị thế của mình trên toàn cầu, người ta đã bắt đầu nói về công nghệ 4G (Fourth Generation) từ những năm gần đây
Tiềm năng cung cấp kết nối mềm dẻo, mọi lúc mọi nơi và các khả năng mới của thông tin vô tuyến cho người sử dụng và các tổ chức là rõ ràng Cùng thời điểm đó, việc cung cấp các cơ sở hạ tầng rộng khắp cho thông tin vô tuyến và tính toán di động cũng xuất những nguy cơ mới, đặc biệt là trong lĩnh vực an ninh Thông tin vô tuyến liên quan đến việc truyền thông tin qua môi trường không khí, điển hình là bằng các sóng vô tuyến hơn là thông qua môi trường dây dẫn khiến cho việc chặn hoặc nghe lén các cuộc gọi khi người sử dụng thông tin với nhau trở nên dễ dàng hơn Ngoài ra, khi thông tin là vô tuyến thì không thể sử dụng vị trí kết nối mạng của người sử dụng như
là một phần tử để đánh giá nhận dạng chúng Để khai thác tiềm năng của công nghệ này mọi người phải có thể chuyển vùng tự do với các thiết bị truyền thông di động được và do đó mọi người có thể xuất hiện tự do trong những vị trí mới Trong khi các đặc tính này cung cấp cho người sử dụng các tiện ích mới thì nhà cung cấp dịch vụ và nhà quản trị hệ thống phải đối mặt với những thách thức về an ninh chưa có tiền lệ
Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thông tin bị rò rỉ ra ngoài là hoàn toàn dễ hiểu Hơn nữa, ngày nay với sự phát triển
Trang 4cao của công nghệ thông tin, các hacker có thể dễ dàng xâm nhập vào mạng hơn bằng nhiều con đường khác nhau Vì vậy có thể nói điểm yếu cơ bản nhất của mạng di động không dây băng thông rộng đó là khả năng bảo mật, an toàn thông tin Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu
Xuất phát từ những lý do trên, tôi đã chọn đề tài “Phân tích, đánh giá một số giải pháp an toàn bảo mật cho mạng không dây di động băng thông rộng” Chủ đề quan tâm ở đây là lĩnh vực an ninh thông tin trong mạng không dây băng thông rộng,
mà điểm mấu chốt là tìm hiểu các kỹ thuật, công nghệ để đảm bảo sự an ninh đó Đó thực sự là lĩnh vực rất rộng lớn và phức tạp
Luận văn gồm có các nội dung như sau:
Chương 1: Tổng quan về công nghệ truyền thông không dây băng thông rộng Chương 2: Một số điểm yếu và vấn đề đảm bảo an ninh trong mạng không dây
di động băng thông rộng
Chương 3: Giải pháp khuyến nghị
Phần demo giải pháp
Phần phụ lục
Trang 5MỤC LỤC
LỜI CAM ĐOAN I MỤC LỤC II THUẬT NGỮ VIẾT TẮT IV DANH MỤC CÁC HÌNH VIII
CHƯƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ TRUYỀN THÔNG KHÔNG DÂY BĂNG THÔNG RỘNG 1
1.1 LỘ TRÌNH PHÁT TRIỂN CỦA CÔNG NGHỆ KHÔNG DÂY 1
1.1.1 Giới thiệu sơ lược về sự phát triển của hệ thống thông tin di động 1
1.1.2 Khái niệm mạng 4G 2
1.1.3 Sự khác biệt giữa công nghệ 3G và 4G 5
1.2 SƠ BỘ VỀ HAI CÔNG NGHỆ LÕI CHÍNH: WIMAX VÀ LTE 7
1.2.1 Công nghệ WIMAX 8
1.2.1.1 Sơ lược về công nghệ WIMAX 8
2.2.1.2 Khái quát về phân lớp giao thức trong IEEE 802.16 8
2.2.1.2.1 Lớp vật lý 8
2.2.1.2.2 Lớp MAC 9
2.2.1.3 Các ưu điểm của WiMAX 16
1.2.2 Công nghệ LTE 18
1.2.2.1 Sơ bộ về công nghệ LTE 18
1.2.2.2 Mục tiêu thiết kế LTE 20
1.2.2.3 Các đặc điểm của công nghệ LTE 27
1.2.2.4 Ưu điểm của LTE 28
CHƯƠNG II: MỘT SỐ ĐIỂM VÀ VẤN ĐỀ ĐẢM BẢO AN NINH TRONG MẠNG DI ĐỘNG BĂNG THÔNG RỘNG 30
2.1 Một số điểm yếu trong mạng di động băng thông rộng 30
2.1.1 Một số nguy cơ đe dọa an ninh trong WIMAX 30
2.1.1.1 Lớp vật lý và lớp con bảo mật 30
2.1.1.2 Chứng thực qua lại 31
2.1.1.3 Bảo mật dữ liệu 32
2.1.1.4 Quản lý khóa 33
2.1.1.5 Các nhược điểm khác 33
2.1.2 Những hạn chế và lỗ hổng an ninh của công nghệ LTE 34
Trang 62.2 Vấn đề đảm bảo an ninh trong mạng di động băng thông rộng 38
2.2.1 Mô hình kiến trúc an ninh mạng di động băng thông rộng 38
2.2.1.1 Nhận thực 38
2.2.1.2 Bảo mật 38
2.2.1.3 Toàn vẹn 39
2.2.2 Vấn đề cần bảo mật 40
3.2.1 Vấn đề cần bảo mật 40
2.2.3 Các biện pháp bảo vệ an ninh 41
2.3 Phân tích và đánh giá một số kỹ thuật, công nghệ đảm bảo an ninh mạng di động băng rộng 42
2.3.1 Xử lý các gói dữ liệu ở eNodeB 42
2.3.2 Xác minh thuê bao (Authentication): 43
2.3.3 Một số giải pháp phần cứng cho mạng di động băng thông rộng 45
CHƯƠNG III – GIẢI PHÁP KHUYẾN NGHỊ 52
3.1 Vấn đề xác thực SS và BS 52
3.2 Thuật toán khuyến nghị để xác thực BS Error! Bookmark not defined.53 3.3 Chi tiết truyền thông với máy chủ xác thực 54
4.4 Phòng chống tấn công Replay, man in middle attach và Denial of service 54
DEMO XÁC THỰC BS 56
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 60
TÀI LIỆU THAM KHẢO 61
Trang 7Asymmetric Digital Subcriber Line
Advanced Encryption Standard Authentication Key
Automatic Repeat ReQuest Amplitude Shift Keying Asynchronous Transfer Mode Authentication Center
Bit Error Rate Binary Phase Shift Keying Base Station
Basic Service Set Base Transmit Station Common Channel Signaling Code Division Multiple Access Broadband Wireless Access Connection Identify
Core Network Customer Premise Equipment Cyclic Redundancy Check Channel Switched
Carrier Sense Multiple Access Clear To Send
Data Encryption Standard Dynamic Frequency Selection Dynamic host Configuration Protocol
Domain Name System Digital Subcriber Line Electronic codebook
Enhanced Data Rate For GSM Evolution
Extended Service Set European Telecom Standard Institute
EVolution-Data Optimized Fixed Broadband Wireless Access
Mạng di động thế hệ thứ 3
Tổ chức chuẩn hóa các công nghệ mạng thông tin di động tế bào Nhận thực, cấp quyền và tính cước
Router điều khiển truy nhập Đường dây thuê bao số bất đối xứng
Chuẩn mã hóa dữ liệu cao cấp Khóa xác thực
Yêu cầu lặp lại tự động Khoá dịch chuyển biên độ Phương thức truyễn dẫn đồng bộ Trung tâm xác thực
Tỷ số lỗi bít Khóa dịch pha nhị phân Trạm gốc
Bộ dịch vụ cơ sở Trạm phát sóng gốc Báo hiệu kênh chung
Đa truy nhập phân chia theo mã Truy nhập băng rộng không dây Nhận dạng kết nối
Mạng lõi Thiết bị người dùng Kiểm tra vòng dư Chuyển mạch kênh
Đa truy nhập cảm ứng sóng mang Xóa để phát
Tiêu chuẩn mã hóa dữ liệu Lựa chọn tần số động
Giao thức cấu hình Host động
Hệ thống tên miền Đường dây thuê bao số Một phương pháp mã hóa bảo mật
Tốc độ dữ liệu tăng cường cho GSM
Bộ dịch vụ mở rộng Viện tiêu chuẩn viễn thông Châu
âu Phát triển – Tối ưu hóa Dữ liệu Truy nhập băng thông rộng không dây cố định
Trang 8Frequency Shift Keying General Packet Radio Service Grant per Subcriber Station Global System for Mobile Communications
Header Error Check Home Location Register High-Speed Packet Access
Institute of Electrical and Electronic Engineers
International Mobile Subcriber Indentity
Internet Protocol International Organization for Standardization
Local Area Network Line Of Sight
Medium Access Control Metropolitan Area Network Network interface Card Non light of Sight Orthogonal Frequency Division Multiplexing
Orthogonal Frequency Division Multiplexing Access
Open System Interconnection Personal Digital Assistance Packet Data Gateway
Packet Data Network Physical
Privacy Key Management Point to Multipoint
Packet Switched Phase Shift Keying Public Switched Telephone Network
Point to Point Quality of Service Radio access Control Radio Frequency Request to Send Security Association
Song công phân chia theo tần số
Đa truy cập phân chia theo tần số Sửa lỗi trước
Khóa dịch chuyển tần số Dịch vụ vô tuyến gói chung Cấp phát cho mỗi thuê bao
Hệ thống thông tin toàn cầu cho ĐTDD
Kiểm tra lỗi mào đầu
Bộ đăng kí vị trí thường trú Công nghệ truy cập gói tốc độ cao
Hiệp hội các kĩ sư điện và điện tử
Nhận dạng thuê bao di động quốc
tế Giao thức internet
Tổ chức quốc tế chuyên về các tiêu chuẩn
Mạng cục bộ Phương thức truyền vô tuyến phải thõa mãn tầm nhìn thẳng Điều khiển truy nhập môi trường Mạng khu vực đô thị
Card giao tiếp mạng Không tầm nhìn thẳng Ghép phân chia tần số trực giao
Đa truy nhập phân chia theo tần
số trực giao Quan hệ giữa các hệ thống mở Thiết bị hỗ trợ cá nhân kĩ thuật số Cổng dữ liệu gói
Mạng dữ liệu gói Lớp vật lý
Quản lý khóa bảo mật Điểm - đa điểm Chuyển mạch gói Khóa dịch chuyển pha Mạng điện thoại chuyển mạch công cộng
Điểm – điểm Chất lượng dịch vụ
Hệ thống truy nhập vô tuyến Tần số Radio
Yêu cầu gửi Liên kết bảo mật
Trang 9Single Carrier FDMA
Scalable Orthogonal Frequency Division Multiple Access Service data Unit
Subcriber Station Transmissition Control Protocol Time Division Duplex
Time Division Multiplexing Time Division Multiple Access
Traffic Encryption Key User Equipment
Ultra Mobile Broadband Universal Mobile
Telecommunication system Universal Subcriber Identity ModuleWimax Access Gateway
Wideband Code Division Multiple Access
Worldwide interoperability for Microwave Access
Wireless Local Area Network Wireless Metropolitan Area Network
Đa truy cập phân chia tần số sóng mang đơn
Khả năng mở rộng đa truy cập phân chia theo tần số trực giao Đơn vị dữ liệu dịch vụ
Trạm thuê bao Giao thức điều khiển truyền dẫn Song công phân chia theo thời gian
Ghép kênh phân chia theo thời gian
Đa truy nhập phân chia theo thời gian
Khóa mã hóa lưu lượng Thiết bị người dùng Băng thông di động cực độ
Hệ thống viễn thông di động toàn cầu
SIMCARD dùng cho mạng 3GCổng truy nhập WiMax
Đa truy cập phân mã băng rộng
Truy nhập sóng ngắn tương tác toàn cầu
Mạng vô tuyến cục bộ Mạng vô tuyến khu vực đô thị
Trang 10
DANH MỤC CÁC HÌNH
Hình 1.1 Mô hình mạng 4G 7
Hình 1.2 Lớp giao thức trong IEEE 802.16 9
Hình 1.3 Chi tiết phân lớp MAC trong IEEE 802.16 10
Hình 1.4 Khuôn dạng bản tin MAC 12
Hình 1.5 Nhận thực trong IEEE 802.16 14
Hình 1.6 Quá trình trao đổi khóa 15
Hình 1.7 Mô hình của mạng LTE 19
Hình 1.8 Kiến trúc hệ thống LTE 22
Hình 1.9 Kết nối giữa eNodeB với các nút khác 23
Hình 1.10 Kết nối giữa MME và các nút khác 24
Hình 1.11 Kết nối giữa S-GW và các nút khác 25
Hình 1.12 Kết nối giữa P-GW và các nút khác 26
Hình 1.13 Kết nối giữa PCRF với các nút khác 26
Hình 3.1 Nối thiết bị di động vào mạng LTE và yêu cầu cấp phát một địa chỉ IP 37 Hình 3.2 Thiết bị Radisys SEG-LTE đảm bảo an ninh tường lửa 38
Hình 3.3 Công nghệ Firewall và Tunneling 39
Hình 3.4 SEG LTE cung cấp một kết nối an toàn 41
Hình 3.5 Thiết bị BreakingPoint CTM 44
Hình 4.1 Quá trình xác thực lẫn nhau để tránh BS giả mạo tấn công 46
Hình 4.2 Quy trình truyền thông tổng thể 47
Hình 4.3 Phòng chống tấn công phát lại bằng cách sử dụng Timestamp 48
Trang 11NỘI DUNG LUẬN VĂN
Chương I: Tổng quan về công nghệ truyền thông không dây băng thông rộng
+ Giới thiệu về công nghệ truyền thông không dây băng thông rộng
+ Tìm hiểu sơ lược về 2 công nghệ Wimax và LTE
Chương II: Một số điểm yếu và vấn đề đảm bảo an ninh trong mạng di động băng thông rộng
+ Tập trung tìm hiểu về cơ chế bảo mật của 2 công nghệ WIMAX và LTE + Chỉ ra các hạn chế về an ninh mà chúng gặp phải
+ Vấn đề xác thực
+ Thuật toán đề xuất cho xác thực BS
+ Chi tiết truyền thông với máy chủ xác thực
+ Đánh giá giải pháp:
- Phòng chống tấn công Replay
- Phòng chống tấn công Man in Middle Attack and Denial of Service
Chương III: Giải pháp khuyến nghị
+ Quá trình giao tiếp tổng thể
+ Xây dựng chương trình mô phỏng quá trình xác thực
Trang 121
CHƯƠNG I: TỔNG QUAN VỀ CÔNG NGHỆ TRUYỀN THÔNG
KHÔNG DÂY BĂNG THÔNG RỘNG
1.1 LỘ TRÌNH PHÁT TRIỂN CỦA CÔNG NGHỆ KHÔNG DÂY
1.1.1 Giới thiệu sơ lược về sự phát triển của hệ thống thông tin di động
Hệ thống thông tin di động cho đến nay được chia thành các thế hệ: thứ nhất (1G); thứ hai (2G), thứ 3 (3G) và thứ 4 (4G)
Các hệ thống 1G đảm bảo truyền dẫn tương tự dựa trên công nghệ ghép kênh phân chia theo tần số (FDM) với kết nối mạng lõi dựa trên công nghệ ghép kênh phân chia theo thời gian (TDM) Ví dụ điển hình cho hệ thống này là hệ thống điện thoại di động tiên tiến (AMPS), được sử dụng trên toàn nước Mỹ và hệ thống điện thoại di động Bắc Âu (NMT) Thông thường các công nghệ 1G được triển khai tại một nước hoặc nhóm các nước, không được tiêu chuẩn hóa bởi các cơ quan tiêu chuẩn quốc tế
và không có ý định dành cho sử dụng quốc tế
Khác với 1G, các hệ thống 2G được thiết kế để triển khai quốc tế Thiết kế 2G nhấn mạnh hơn về tính tương thích, khả năng chuyển mạng phức tạp và sử dụng truyền dẫn tiếng số hóa trên giao diện vô tuyến Các thí dụ điển hình về các hệ thống 2G là: GSM và CDMAOne (dựa trên tiêu chuẩn TIA IS-95)
Hệ thống 3G? Có thể coi một hệ thống thông tin di động là 3G nếu nó đáp ứng một số các yêu cầu được liên minh viễn thông quốc tế (ITU) đề ra sau đây:
+ Hoạt động ở một trong số các tần số được ấn định cho các dịch vụ 3G + Phải cung cấp dẫy các dịch vụ số liệu mới cho người sử dụng bao gồm cả
đa phương tiện, độc lập với công nghệ giao diện vô tuyến
+ Phải hỗ trợ truyền dẫn số liệu di động tại 144 kb/s cho các người sử dụng di động tốc độ cao và truyền dẫn số liệu lên đến 2Mb/s cho các người sử dụng cố định hoặc di động tốc độ thấp
+ Phải cung cấp các dịch vụ số liệu gói (các dịch vụ không dựa trên kết nối chuyển mạch kênh (CS) đến mạng số liệu dựa trên chuyển mạch gói (PS))
+ Phải đảm bảo tính độc lập của mạng lõi với giao diện vô tuyến
Trang 132
Một số hệ thống 2G đang tiến hóa đến ít nhất một phần các yêu cầu trên Điều này dẫn đến một hệ quả không mong muốn là làm sai lệch thuật ngữ "các thế hệ" Chẳng hạn GSM với hỗ trợ số liệu kênh được phân loại như hệ thống 2G thuần túy Khi tăng cường thêm dịch vụ vô tuyến gói chung (GPRS), nó trở nên phù hợp với nhiều tiêu chuẩn 3G Dẫn đến nó không hẳn là 2G cũng như 3G mà là loại "giữa các thế hệ", vì thế hệ thống GSM được tăng cường GPRS hiện nay được gọi là hệ thống 2,5G Trong khi thực tế vẫn thuộc loại 2G, ít nhất là về phương diện công nghệ truyền dẫn vô tuyến
Trong hơn một thập kỷ qua, thế giới đã chứng kiến sự thành công to lớn của mạng thông tin di động thế hệ thứ hai 2G Mạng 2G có thể phân ra 2 loại: mạng 2G dựa trên nền TDMA và mạng 2G dựa trên nền CDMA Đánh dấu điểm mốc bắt đầu của mạng 2G là sự ra đời của mạng D-AMPS (hay IS-136) dùng TDMA phổ biến ở
Mỹ Tiếp theo là mạng CDMAOne (hay IS-95) dùng CDMA phổ biến ở châu Mỹ và một phần của châu Á, rồi mạng GSM dùng TDMA, ra đời đầu tiên ở Châu Âu và hiện được triển khai rộng khắp thế giới Sự thành công của mạng 2G là do dịch vụ và tiện ích mà nó mạng lại cho người dùng Tiếp nối thế hệ thứ 2, mạng thông tin di động thế
hệ thứ ba 3G đã và đang được triển khai nhiều nơi trên thế giới Cải tiến nổi bật nhất của mạng 3G so với mạng 2G là khả năng cung ứng truyền thông gói tốc độ cao nhằm triển khai các dịch vụ truyền thông đa phương tiện
Mạng 3G bao gồm mạng UMTS sử dụng kỹ thuật WCDMA, mạng CDMA2000 sử dụng kỹ thuật CDMA và mạng TD-SCDMA được phát triển bởi Trung Quốc Gần đây công nghệ WiMAX cũng được thu nhận vào họ hàng 3G bên cạnh các công nghệ nói trên Tuy nhiên, câu chuyện thành công của mạng 2G rất khó lặp lại với
Trang 143
mạng 3G Một trong những lý do chính là dịch vụ mà 3G mang lại không có một bước nhảy rõ rệt so với mạng 2G Mãi gần đây người ta mới quan tâm tới việc tích hợp MBMS (Multimedia broadcast and multicast service) và IMS (IP multimedia subsystem) để cung ứng các dịch vụ đa phương tiện
Có nhiều định nghĩa khác nhau về 4G, có định nghĩa theo hướng công nghệ,
có định nghĩa theo hướng dịch vụ Đơn giản nhất, 4G là thế hệ tiếp theo của mạng thông tin di động không dây 4G là một giải pháp để vượt lên những giới hạn và những điểm yếu của mạng 3G Thực tế, vào giữa năm 2002, 4G là một khung nhận thức để thảo luận những yêu cầu của một mạng băng rộng tốc độ siêu cao trong tương lai mà cho phép hội tụ với mạng hữu tuyến cố định 4G còn là hiện thể của ý tưởng, hy vọng của những nhà nghiên cứu ở các trường đại học, các viện, các công ty như Motorola, Qualcomm, Nokia, Ericsson, Sun, HP, NTT DoCoMo và nhiều công ty viễn thông khác với mong muốn đáp ứng các dịch vụ đa phương tiện mà 4G không có
Ở Nhật, nhà cung cấp mạng NTT DoCoMo định nghĩa 4G bằng khái niệm đa phương tiện di động (mobile multimedia) với khả năng kết nối mọi lúc, mọi nơi, khả năng di động toàn cầu và dịch vụ đặc thù cho từng khách hàng NTT DoCoMo xem 4G như là một mở rộng của mạng thông tin di động tế bào 3G Quan điểm này được xem như là một “quan điểm tuyến tính” trong đó mạng 4G sẽ có cấu trúc tế bào được cải tiến để cung ứng tốc độ lên trên 100Mb/s Với cách nhìn nhận này thì 4G sẽ chính
là mạng 3G LTE, UMB hay WiMAX 802.16m Nhìn chung đây cũng là khuynh hướng chủ đạo được chấp nhận ở Trung Quốc và Hàn Quốc Trên nhiều blog công nghệ đưa thông tin, In-Stat nói rằng 4G chính là LTE, UMB và IEEE 802.16m WiMAX
Bên cạnh đó, mặc dù 4G là thế hệ tiếp theo của 3G, nhưng tương lai không hẳn chỉ giới hạn như là một mở rộng của mạng tế bào Ví dụ ở châu Âu, 4G được xem như
là khả năng đảm bảo cung cấp dịch vụ liên tục, không bị ngắt quãng với khả năng kết nối với nhiều loại hình mạng truy nhập vô tuyến khác nhau và khả năng chọn lựa mạng vô tuyến thích hợp nhất để truyền tải dịch vụ đến người dùng một cách tối ưu nhất Quan điểm này được xem như là “quan điểm liên đới” Do đó, khái niệm “ABC-Always Best Connected” (luôn được kết nối tốt nhất) luôn được xem là một đặc tính
Trang 154
hàng đầu của mạng thông tin di động 4G Định nghĩa này được nhiều công ty viễn thông lớn và nhiều nhà nghiên cứu, nhà tư vấn viễn thông chấp nhận nhất hiện nay
Dù theo quan điểm nào, tất cả đều kỳ vọng là mạng thông tin di động thế hệ thứ
tư 4G sẽ nổi lên vào khoảng 2010-2015 như là một mạng vô tuyến băng rộng tốc độ siêu cao
Mạng 4G có thể sẽ không phải là một công nghệ tiên tiến vượt bậc, đủ khả năng đáp ứng tất cả các loại hình dịch vụ cho tất cả các đối tượng người dùng Những công nghệ nổi lên gần đây như WiMAX 802.16m, Wibro, UMB, LTE, DVB-H…mặc dù chúng đáp ứng tốc độ truyền lớn, tuy nhiên chúng chỉ được xem là những công nghệ pre-4G (tiền 4G)
Mạng 4G sẽ là một sự hội tụ của nhiều công nghệ mạng hiện có và đang phát triển như 2G, 3G, WiMAX, LTE, Wi-Fi, IEEE 802.20, IEEE 802.22, pre-4G, RFID, UWB, satellite…để cung cấp một kết nối vô tuyến đúng nghĩa rộng khắp (ubiquitous), mọi lúc, mọi nơi, không kể mạng thuộc nhà cung cấp nào, không kể người dùng đang dùng thiết bị di động gì Người dùng trong tương lai sẽ thực sự sống trong một môi trường “tự do”, có thể kết nối mạng bất cứ nơi đâu với tốc độ cao, giá thành thấp, dịch
vụ chất lượng cao và mang tính đặc thù cho từng cá nhân
Chú trọng đến khách hàng Hiện tại khi chúng ta mua một kết nối di động, kết nối ấy gắn với một hợp đồng, với các ràng buộc của nhà cung cấp mạng Người dùng hầu như không có bất cứ sự lựa chọn nào khác ngoài dịch vụ mà nhà cung cấp cung ứng Mỗi người ít nhất cũng có vài loại hợp đồng khác nhau để sử dụng các loại hình dịch vụ khác nhau: hợp đồng dùng điện thoại di động, hợp đồng dùng điện thoại cố định, hợp đồng dùng Internet, hợp đồng dùng GPS, hợp đồng dùng dịch vụ TV di động,….Mọi liên lạc, kết nối của người dùng điều chịu sự quản lý chặt chẽ của nhà cung cấp dịch vụ (nên còn gọi là "network-centric”)
Thực tế, người dùng chính là mục đích cuối cùng mà một sản phẩm hay một công nghệ muốn hướng tới Do vậy, liệu chỉ cần cung cấp tốc độ dữ liệu cao là đủ đề đáp ứng nhu cầu của người dùng chưa hay 4G cần phải đáp ứng các yêu cầu khác nữa? Sau đây chúng ta thử cùng nhau xem xét những gì người dùng cần mà công nghệ mạng hiện tại chưa đáp ứng được Đấy chính là chìa khóa cho sự thành công của 4G!
Trang 165
những thông tin như giờ tàu/xe buýt, tình trạng kẹt xe trên đường, cũng như dự báo thời gian cần thiết để đi đến chỗ làm việc Một khi người dùng chọn một phương tiện
đi lại, thì thông tin về thời gian, thời điểm chuyển đổi phương tiện tiếp theo, sẽ được cập nhật liên tục với thời gian thực Trong lúc ngồi trên phương tiện công cộng, ta muốn đọc e-mail, nghe rađio, xemTV, kết nối với intranet của công ty để chuẩn bị tài liệu cho buối họp
Tình huống 2: Ta có thể sẽ rất thích nhận được những thông tin shopping, hàng
giảm giá, thông tin vui chơi giải trí hấp dẫn khi ta ngồi nghỉ ngơi ở nhà hay đang trong
xe buýt Tuy nhiên sẽ có thể ta lại rất ghét những thông tin kiểu thế này Do đó, dịch
vụ này phải tùy theo sở thích, thói quen của từng người dùng Cũng tương tự ví dụ khi
ta đi du lịch sang một thành phố hay nước nào đó, ta sẽ rất hài lòng khi nhận được những thông tin hướng dẫn như bản đồ, những địa danh cần tham quan, các món ngon nên thưởng thức… Mỗi khi đến trước một địa điểm tham quan ta sẽ nhận được thông tin cụ thể về lịch sử, đặc điểm nơi ta đang tham quan Đặc biệt hơn nữa nếu các thông tin cung cấp đến theo đúng tiếng mẹ đẻ của ta
Trên đây chỉ là hai tình huống tiêu biểu mà người dùng trong tương lai chờ đợi
Để làm được điều đó, hệ thống mạng 4G phải đặt người dùng vào vị trí trung tâm (user-centric), và các dịch vụ trong tương lai sẽ phải tính đến sở thích, yêu cầu, địa điểm, tình huống, thuộc tính của từng người dùng như nghề nghiệp, tuổi tác, quốc tịch…
1.1.3 Sự khác biệt giữa công nghệ 3G và 4G
4G là công nghệ thế hệ thứ tư được phát minh Đó là một tập hợp các chuẩn được phát triển trên các thuộc tính kế thừa từ công nghệ 3G
Điểm khác biệt lớn nhất là việc kết hợp các công nghệ trên nền tảng 3G, bao gồm WCDMA, EV-DO, và HSPA Mặc dù nhiều công ty di động đã nhanh chóng đặt tên cho công nghệ của họ là 4G kết hợp các chuẩn công nghệ như LTE (Long Term Evolution), WiMax và UMB, không cái nào thật sự là 4G Những công nghệ này mới chỉ là “tiền 4G” hoặc là 3.9G
Trang 176
Tốc độ 4G vượt xa so với 3G Tốc độ tối đa của 3G là tốc độ tải xuống 14Mbps
và 5.8Mbps đẩy lên Để đạt tới công nghệ 4G, tốc độ phải đạt tới 100Mbps đối với người dùng di động và 1Gbps đối với người dùng cố định Chính vì vậy tốc độ này chỉ
có thể đạt được với mạng nội bộ LAN
Điểm thay đổi khác biệt trong công nghệ 4G là chỉ sử dụng chuyển mạch gói
mà không kết hợp giữa chuyển mạch kênh và chuyển mạch gói như công nghệ 3G Chuyển mạch kênh là công nghệ cũ đã được sử dụng trong các hệ thống điện thoại một thời gian dài Nhược điểm của công nghệ này là việc lưu trữ tin trong suốt thời gian kết nối
Chuyển mạch gói là công nghệ sử dụng phổ biến trong mạng máy tính Với chuyển mạch gói các gói tin chỉ được sử dụng khi mà thông tin được gửi đi Hiệu quả của việc sử dụng chuyển mạch gói cho phép các công ty sản xuất di động giảm thiểu tối đa băng thông đàm thoại Công nghệ 4G không còn sử dụng kỹ thuật chuyển mạch kênh với cả các cuộc gọi “voice calls” qua mạng và các cuộc gọi truyền hình Tất cả các thông tin truyền đi được đóng gói để đạt được tốc độ cao
Về dải tần: 3G sử dụng ở các dải tần quy định quốc tế cho Upload: 1885 - 2025 MHz; Download: từ 2110 - 2200 MHz; với tốc độ từ 144kbps - 2Mbps, độ rộng Bandwidth: 5 MHz Đối với 4G LTE thì hoạt động ở băng tần: 700 MHz - 2,6 GHz với mục tiêu tốc độ dữ liệu cao, độ trễ thấp, công nghệ truy cập sóng vô tuyến gói dữ liệu tối ưu Tốc độ download là 100Mbps (ở bandwidth 20MHz), upload là 50 Mbps với 2 anten thu và một anten phát Độ trễ nhỏ hơn 5ms với độ rộng bandwidth linh hoạt là ưu điểm của LTE so với WCDMA, bandwidth từ 1.25 MHz, 2.5 MHz, 5 MHz, 10 MHz, 15 MHz, 20 MHz Hiệu quả trải phổ tăng 4 lần và tăng 10 lần số người dùng/cell so với WCDMA
Trang 187
4G sẽ là đa công nghệ (multi-technology), đa chế độ (multi-mode) để có thể kết nối với nhiều loại mạng truy nhập khác nhau Muốn vậy, thiết bị di động sẽ sử dụng giải pháp SDR (Software Defined Radio) để có thể tự cấu hình nhiều loại rađio khác nhau thông qua một phần cứng rađio duy nhất
Mạng 4G cung cấp giải pháp chuyển giao liên tục, không vết ngắt (seamless) giữa nhiều công nghệ mạng khác nhau và giữa nhiều thiết bị di động khác nhau Mạng 4G cung cấp kết nối băng rộng với tốc độ tầm 100Mb/s và cơ chế nhằm đảm bảo QoS cho các dịch vụ đa phương tiện
1.2 SƠ BỘ VỀ HAI CÔNG NGHỆ WIMAX VÀ LTE
Mạng di động băng thông rộng sẽ là một sự hội tụ của nhiều công nghệ mạng hiện có và đang phát triển như 2G, 3G, WiMAX, LTE, Wi-Fi, IEEE 802.20, IEEE 802.22, RFID, UWB, satellite Nhưng nổi bật nhất, cũng là cốt lõi của mạng không dây băng thông rộng phải kể đến 2 công nghệ chính đó là WIMAX và LTE Nói đến bảo mật an ninh cho mạng này thì phải nói đến mức độ bảo mật của chúng Trước hết, chúng ta hãy tìm hiểu sơ lược về hai công nghệ này
Hình 1.1: Mô hình mạng 4G
Trang 198
1.2.1 Công nghệ WIMAX
1.2.1.1 Sơ lược về công nghệ WIMAX
WiMAX là tên thương mại của chuẩn IEEE 802.16 Ban đầu chuẩn này được tổ chức IEEE đưa ra nhằm giải quyết các vấn đề kết nối cuối cùng trong một mạng không dây đô thị WMAN hoạt động trong tầm nhìn thẳng (Line of Sight) với khoảng cách từ
30 tới 50 km Nó được thiết kế để thực hiện đường trục lưu lượng cho các nhà cung cấp dịch vụ Internet không dây, kết nối các điểm nóng WiFi, các hộ gia đình và các doanh nghiệp… đảm bảo chất lượng dịch vụ (QoS) cho các dịch vụ thoại, video, hội nghị truyền hình thời gian thực và các dịch vụ khác với tốc độ hỗ trợ lên tới 280 Mbit/s mỗi trạm gốc Chuẩn IEEE 802.16-2004 hỗ trợ thêm các hoạt động không trong tầm nhìn thẳng tại tần số hoạt động từ 2 tới 11 GHz với các kết nối dạng mesh (lưới) cho cả người dùng cố định và khả chuyển Chuẩn mới nhất IEEE 802.16e, được giới thiệu vào ngày 28/2/2006 bổ sung thêm khả năng hỗ trợ người dùng di động hoạt động trong băng tần từ 2 tới 6 GHz với phạm vi phủ sóng từ 2 - 5 km Chuẩn này đang được
hy vọng là sẽ mang lại dịch vụ băng rộng thực sự cho những người dùng thường xuyên
di động với các thiết bị như laptop, PDA tích hợp công nghệ WiMAX
2.2.1.2 Khái quát về phân lớp giao thức trong IEEE 802.16
2.2.1.2.1 Lớp vật lý
WiMAX sử dụng công nghệ OFDM (Orthogonal Frequency Division Multiplex) Ưu điểm quan trọng của OFDM là khả năng mang lại hiệu suất băng thông cao hơn và do đó thông lượng dữ liệu sẽ cao hơn ngay cả khi hoạt động trong môi trường kết nối NLOS (None Line of Sight) hay điều kiện đa đường Trong chuẩn IEEE 802.16-2004, tín hiệu OFDM được chia thành 256 sóng mang, còn chuẩn IEEE 802.16e sử dụng phương thức SOFDMA (Scalable Orthogonal Frequency Division Multiple Access) Chuẩn IEEE 802.16 hỗ trợ một phạm vi rộng các tần số hoạt động
và lớp vật lý có thể thực hiện một vài phương thức điều chế và ghép kênh Phương thức điều chế tại đường xuống và đường lên có thể là BPSK, QPSK, 16-QAM hoặc 64 QAM
Trang 209
Chuẩn IEEE 802.16 hỗ trợ cả 2 phương thức song công là TDD và FDD Trong
cơ chế TDD, khung đường xuống và đường lên chia sẻ một tần số nhưng tách biệt về mặt thời gian Trong FDD, truyền tải các khung đường xuống và đường lên diễn ra cùng một thời điểm, nhưng tại các tần số khác nhau
Độ dài khung có thể là 0.5, 1, 2ms Trong TDD, phần khung được chỉ định cho đường xuống và phần khung chỉ định cho đường lên có thể có độ dài khác nhau Đường lên sử dụng phương thức đa truy nhập TDMA, ở đó băng thông được chia thành các khe thời gian Mỗi một khe thời gian được chỉ định cho một Mobile Station (trạm di động) riêng lẻ đang được Base Station (trạm gốc) phục vụ Một khung con đường xuống thường chứa 2 phần Một phần dành cho thông tin điều khiển, chứa mào đầu nhằm đồng bộ và ánh xạ khung và các dữ liệu khác Một ánh xạ đường xuống (DL_MAP) ấn định vị trí bắt đầu và các thuộc tính truyền dẫn của các cụm dữ liệu Một ánh xạ đường lên (UL_MAP) chứa thông tin chỉ định băng thông dành cho trạm
tụ ATM, và lớp con hội tụ gói dành cho các dịch vụ dữ liệu dạng gói ví dụ như
Trang 2110
Ethernet, PPP, IP và VLAN Chức năng cơ bản của lớp CS là nhận dữ liệu từ lớp cao hơn, phân loại dữ liệu dạng ATM hay dạng gói và chuyển các khung này tới lớp CPS
Hình 1.3 Chi tiết phân lớp MAC trong IEEE 802.16
Phần lõi của lớp MAC IEEE 802.16 là MAC CPS, định nghĩa tất cả các quản lý kết nối, phân phối băng thông, yêu cầu và cấp phát, thủ tục truy nhập hệ thống, lập lịch đường lên, điều khiển kết nối và ARQ Truyền thông giữa CS và CPS được các điểm truy nhập dịch vụ MAC (MAC SAP) duy trì Thiết lập, thay đổi, xóa kết nối và truyền tải dữ liệu trên các kênh là bốn chức năng cơ bản trong quá trình truyền thông tại lớp này
Lớp con bảo mật thực hiện mã hóa dữ liệu trước khi truyền đi và giải mã dữ liệu nhận được từ lớp vật lý Nó cũng thực hiện nhận thực và trao đổi khóa bảo mật Chuẩn IEEE 802.16 ban đầu sử dụng phương pháp DES 56 bit cho mã hóa lưu lượng
dữ liệu và phương pháp mã hóa 3-DES cho quá trình trao đổi khóa Trong mạng IEEE 802.16, trạm gốc chứa 48 bit ID nhận dạng trạm gốc (chú ý rằng đây không phải là một địa chỉ MAC), còn SS có 48 bit địa chỉ MAC 802.3 Có 2 giao thức chính hoạt động trong lớp con bảo mật: giao thức mã hóa dữ liệu thông qua mạng băng rộng không dây, và giao thức quản lý khóa và bảo mật (PKM - Privacy and Key Management Protocol) đảm bảo an toàn cho quá trình phân phối khóa từ BS tới SS
Nó cũng cho phép BS đặt điều kiện truy nhập cho các dịch vụ mạng Giao thức PKM
sử dụng thuật toán khóa công khai RSA, chứng thực số X.509 và thuật toán mã hóa mạnh để thực hiện trao đổi khóa giữa SS và BS Giao thức bảo mật này dựa trên giao
Trang 22Các kết nối quản lý và Các kết nối vận chuyển dữ liệu Các kết nối quản lý lại gồm 3
loại: cơ sở, sơ cấp và thứ cấp trong đó cơ sở sử dụng cho truyền tải, điều khiển liên kết
vô tuyến , còn sơ cấp liên quan đến thiết lập nhận thực và kết nối, và kết nối quản lý
thứ cấp là các bản tin quản lý dựa trên chuẩn truyền tải như DHCP, TFTP, SNMP Kết
nối quản lý sơ cấp và kết nối cơ sở được tạo ra khi một MS/SS ra nhập vào một BS phục vụ của mạng Kết nối vận chuyển dữ liệu có thể được thiết lập dựa trên nhu cầu Chúng được sử dụng cho các luồng lưu lượng người sử dụng, các dịch vụ đơn hướng (Unicast) và đa hướng (Multicast) Các kênh bổ sung cũng được MAC dự trữ để gửi ra ngoài các thông tin lập lịch đường xuống và đường lên
Các thành phần cơ bản của mạng là trạm gốc BS và trạm thuê bao SS (Subscriber Station), trạm gốc BS giống như các điểm truy nhập (AP) trong mạng WiFi BS được nối với phần hữu tuyến, nó phát quảng bá các thông tin tới SS Khác với phương pháp CSMA/CA trong 802.11, 802.16 sử dụng các ánh xạ đường xuống và đường lên để khắc phục xung đột trong môi trường truy nhập SS sử dụng phương thức truy nhập TDMA để chia sẻ đường lên trong khi BS sử dụng phương thức TDM Tất
cả các chức năng này được thực hiện thông qua bản tin DL_MAP và UL_MAP
* Khuôn dạng bản tin MAC
Đơn vị giao thức dữ liệu MAC (MPDU) chứa các bản tin trao đổi giữa BS MAC và SS MAC Nó có 3 phần: Một Header MAC có độ dài cố định, header này chứa thông tin điều khiển khung, một tải có độ dài thay đổi (Frame Body) và một giá kiểm tra tuần tự khung (FCS – Frame Check Sequence) chứa 32 bit CRC
Các loại MAC Header là: đơn vụ dữ liệu dịch vụ MSDU (MAC Service Data Unit) ở đây tải là các đoạn MAC SDU ví dụ như dữ liệu đến từ các lớp cao hơn (CS
Trang 2312
PDU), thứ 2 là Generic MAC Header (GMH), ở đây tải là các bản tin quản lý MAC hoặc các gói được đóng gói trong các MAC CS PDU, cả 2 MSPU và GMH đều được truyền trên các kết nối quản lý, thứ 3 là một BRH (Bandwidth Request Header) không
có tải
Ngoại trừ các Bandwidth Request PDU, các MAC PDU có thể chứa bản tin quản lý MAC hoặc dữ liệu lớp con hội tụ - MSDU Với GMH và MSDU, bit HT (Header Type) luôn luôn được thiết lập là 0 (Zero) trong khi BRH luôn luôn được đặt
là 1 MAC Header có chứa một cờ, chỉ ra loại tải của PDU có được mã hóa hay không
Hình 1.4 Khuôn dạng bản tin MAC
Trong chuẩn IEEE 802.16-2001, MAC Header và tất cả các bản tin quản lý MAC không được mã hóa Quy định này tạo sự đơn giản cho quá trình đăng ký, tranh chấp và các hoạt động khác tại lớp con MAC Trong chuẩn mới nhất của tổ chức IEEE 802.16e, các tải của MAC PDU được mã hóa theo chuẩn DES theo cơ chế CBC, hoặc AES trong cơ chế CCM Phiên bản bổ xung IEEE 802.16e cũng đưa ra một kỹ thuật bảo toàn tính nguyên vẹn lưu lượng dữ liệu
* Liên kết bảo mật SA
Trang 2413
SA (Security Association) chứa các thông tin về bảo mật của một kết nối: tức là
các khóa và các thuật toán mã hóa được lựa chọn Các kết nối quản lý cơ sở và sơ cấp không có SA Tuy vậy, tính nguyên vẹn của bản tin quản lý vẫn được đảm bảo Kết nối có quản lý thứ cấp có thể có SA Các kết nối vận chuyển luôn chứa SA Có 2 loại
SA là DSA (Data SA) và ASA (Authentication SA), tuy nhiên IEEE 802.16 chỉ định nghĩa rõ ràng DSA SA - liên kết bảo mật được nhận dạng bằng SAID
- DSA
DSA (Data Security Association) có 16 bit nhận dạng SA, thông tin phương thức mã hóa (chuẩn mã hóa cải tiến DES hoạt động theo cơ chế CBC) nhằm bảo vệ dữ liệu khi truyền chúng trên kênh truyền và 2 TEK (Traffic Encrytion Key) để mã hóa
dữ liệu: một khóa TEK đang hoạt động và một khóa dự phòng Mỗi TEK sử dụng một véc tơ khởi tạo IV 64bit Thời gian sống của một TEK nằm trong khoảng từ 30 phút tới 7 ngày Có 3 loại DSA là: Primary SA được sử dụng trong quá trình khởi tạo liên kết, Static SA đã được cấu hình trên BS và Dynamic SA được sử dụng cho các kết nối vận chuyển khi cần Primary SA được chia sẻ giữa MS và BS đang phục vụ nó Static
SA và Dynamic SA có thể được một vài MS chia sẻ trong hoạt động Multicast Khi thực hiện kết nối, đầu tiên SA khởi tạo một DSA bằng cách sử dụng chức năng yêu cầu kết nối Một SS thông thường có 2 hoặc 3 SA, một cho kết nối quản lý thứ cấp, một cho kết nối cho cả đường lên và đường xuống, hoặc sử dụng các SA tách biệt cho kênh đường lên và đường xuống BS đảm bảo rằng mỗi SS chỉ có thể truy nhập bằng
SA mà nó cấp riêng cho SS
- ASA (SA chứng thực)
SA chứng thực (ASA-Authentication SA) bao gồm một khóa cấp phép dài 60 bit (AK) và 4 bit nhận dạng AK Thời gian sử dụng của AK thay đổi từ 1 tới 70 ngày Khóa mã hóa khóa KEK (Key Encryption key) sử dụng thuật toán 3 DES 112bit cho các TEK phân phối (Temporal encryption key) và một danh sách các DSA cấp phép Khóa HMAC (Hash function-based message authentication code) đường xuống DL và đường lên UL được sử dụng để nhận thực dữ liệu trong các bản tin phân phối khóa từ
Trang 2514
BS tới SS và SS tới BS Trạng thái của một SA chứng thực được chia sẻ giữa một BS
và một SS thực tế Các BS sử dụng SA chứng thực để cấu hình các DSA trên SS
Hình 1.5 Nhận thực trong IEEE 802.16
Trong chuẩn IEEE 802.16, quá trình xác nhận chứng thực được diễn ra khi có một SS gửi đi yêu cầu nhận thực, trong yêu cầu này có thể chứa chứng chỉ của SS, khả năng bảo mật và mã SAID Khi một BS nhận được yêu cầu xác nhận, nó sẽ tiến hành xác nhận chứng chỉ SS, tạo một khóa AK có độ dài 128bit, sau đó sẽ gửi một hồi đáp tới SS Hồi đáp này bao gồm các thông tin: khóa AK (theo mã hóa RSA-1024), thời gian AK có thể được sử dụng, xác định phương thức bảo mật đã lựa chọn và chỉ số của
AK AK này được mã hóa bằng khóa công khai của Mobile Station (MS) sử dụng lược
đồ mã hóa công khai RSA Quá trình nhận thực hoàn thành khi cả SS và BS đều sở hữu AK Quá trình nhận thực được minh họa như hình 1.5
Chuẩn 802.16 sử dụng DES-CBC (Chuẩn mã hóa dữ liệu với khối số thay đổi)
để mã hóa dữ liệu DES-CBC yêu cầu một gíá trị khởi tạo để thực hiện vấn đề này Tuy nhiên điều đáng ngại ở đây là chuẩn 802.16 lại sử dụng một giá trị khởi tạo có thể đoán trước được Để giải quyết vấn đề này, một đề xuất mới là có thể tạo ra ngẫu
Trang 2615
nhiên một giá trị khởi tạo trên mỗi khung, và sau đó nó có thể được chèn vào trong phần tải trọng Với cách làm như vậy một kẻ tấn công sẽ không thể biết được giá trị khởi tạo của chuẩn mã hóa để giải mã dữ liệu đi qua mạng
* Trao đổi khóa dữ liệu (Data Key Exchange)
Sau khi nhận thực thành công, MS và BS sẽ sử dụng AK để tạo ra các khóa mã hóa khóa KEK, hoặc để tạo ra các khóa mã nhận thực bản tin băm HMAC (Hashed Message Authentication Code) Khóa HMAC được sử dụng để phục vụ cho quá trình tạo và xác thực các bản tin quản lý MAC Còn KEK được sử dụng để bảo vệ các khóa mật mã lưu lượng TEK (Traffic Encryption Key) Khóa TEK là khóa dùng để mã hóa
dữ liệu, TEK được BS tạo ra
TEK được thuật toán 3-DES (sử dụng 112 bit khóa KEK), RSA (sử dụng khóa công khai của SS), và AES (sử dụng 128 bit khóa KEK) mã hóa Bản tin trao đổi khóa được chứng thực bằng hàm HMAC-SHA1, nhằm đảm bảo tính nguyên vẹn của bản tin
và chứng thực AK
Quá trình trao đổi khóa được minh họa như hình dưới đây
Hình 1.6 Quá trình trao đổi khóa
Trang 2716
Một giải pháp chống lại những tổn hại từ tấn công lặp lại là sử dụng bộ tạo giá trị ngẫu nhiên từ BS và SS tới các SA trao quyền Theo đó thì cặp khóa riêng và công khai được sử dụng để xác nhận các địa chỉ MAC giống nhau với điều kiện là phải định nghĩa một cách rõ ràng tất cả các xác nhận địa chỉ MAC để đảm bảo địa chỉ MAC là duy nhất nhằm tránh vấn đề giả mạo
2.2.1.3 Các ưu điểm của WiMAX
So với việc triển khai các mạng số liệu có dây và không dây khác, mạng WiMAX có những ưu điểm nổi bật sau
+ Triển khai nhanh hơn nhưng đầu tư ít hơn:
Thời gian lắp đặt và triển khai hệ thống mạng WiMAX ngắn hơn các hệ thống khác So sánh với mạng cáp, hệ thống này sẽ giúp nhà khai thác đưa dịch vụ đến khách hàng nhanh hơn rất nhiều Nói cách khác, chi phí đầu tư sẽ thấp hơn mạng cáp hữu tuyến Ngoài ra mạng WiMAX cho phép triển khai được ở những vùng mà mạng cáp hữu tuyến không thể triển khai được Còn các mạng di động yêu cầu quản lý mạng phức tạp do đó quá trình triển khai chậm hơn cũng như chi phí cao hơn
+ Dung lượng mạng lớn hơn:
Tốc độ dữ liệu của trạm gốc WiMAX có thể đạt được 75Mbps trong một sector
và cho phép lên đến 300 Mbps trong một cell Trong trường hợp làm mạng đường trục (backhaul) tốc độ dữ liệu có thể lên tới vài Gbps (mạng WiMAX cố đinh,đường truyền LOS) Mạng WiMAX có thể cung cấp tốc độ dữ liệu cao nhiều hơn các hệ thống khác như Dial-up, ADSL, DSL và 3G Mạng Wifi về lý thuyết có thể cung cấp tốc độ dữ liệu 54 Mbps nhưng tốc độ dữ liệu thực phụ thuộc kết nối giữa hotpost với đường ADSL hoặc cáp Trạm gốc WiMAX có thể kết nối thông qua đường cáp quang hoặc qua các backhaul WiMAX, trong đó khả năng lớn nhất là sử dụng các backhaul
+ Độ bảo mật cao:
Hệ thống WiMAX có sử dụng bộ lọc địa chỉ IP/MAC, mật khẩu, trên các giao diện vô tuyến sử dụng các phương thức bảo mật tiên tiến Toàn bộ các quá trình nhận thực, thiết lập kết nối được quản lý bởi giao thức quản lý khóa bảo mật và các liên kết bảo mật đi kèm từng kết nối Dữ liệu được mã hóa bảo mật theo chuẩn DES, AES
+ Giảm nhiễu, tăng hiệu suất sử dụng phổ:
Kỹ thuật OFDM cho phép giảm nhiễu ISI, tăng hiệu suất sử dụng phổ, giảm lỗi đường truyền cho phép đảm bảo tốt chất lượng tín hiệu thu OFDM đặc biệt hiệu quả trong truyền dẫn đa đường trong môi trường NLOS
Trang 2817
+ Phản ứng linh hoạt với chất lượng đường truyền:
Kỹ thuật điều chế thích ứng cho phép hệ thống phản ứng linh hoạt với chất lượng đường truyền, khi tỉ số SNR giảm thì mức điều chế giảm để đảm bảo tỉ lệ lỗi bit đạt mức tiêu chuẩn (tỉ lệ lỗi bit BER không vượt quá 10-3)
+ Khả năng điều chỉnh dung lượng dễ dàng: Công nghệ WiMAX cho phép việc
sử dụng băng thông một cách mềm dẻo.Tùy theo điều kiện sử dụng mà có thể lựa chọn các băng thông từ 3.5 MHz, 5 MHz,10 MHz và tối đa 20 MHz Khi đó có thể tăng dung lượng mạng theo yêu cầu Đốivới Wifi thì băng thông cố đinh là 20 MHz
Xét một ví dụ một trạm phát WiMAX sử dụng các modun kết nối số liệu, mỗi modun sử dụng băng thông 3.5 MHz Trong giai đoạn đầu tiên, số lượng thuê bao ít, dung lượng mạng yêu cầu thấp ta có thể sử dụng một modun thu phát sử dụng băng thông 3.5 MHz, mỗi modun cho phép tốc độ dữ liệu 18 Mbps Khi số thuê bao tăng lên, khi đó chỉ cần lắp thêm modun và tăng băng thông lên để tăng dung lượng mạng.Với 4 modun có thể đạt được dung lượng tối đa 72 Mbps
+ Hiện nay công nghệ WiMAX đang được hỗ trợ bởi nhiều nhà sản xuất thiết bị viễn thông Với phiên bản thiết bị (Multiple vendors) sẽ cho phép giảm rủi ro cho các công ty kinh doanh dịch vụ WiMAX nhờ khả năng lựa chọn thiết bị và sự cạnh tranh giữa các nhà cung cấp Ngoài ra hệ thống WiMAX có nhiều cơ sở về công nghệ và kỹ thuật cho các giải pháp hiệu quả và cạnh tranh
- Chipset theo tiêu chuẩn
- Công nghệ mới giúp giảm chi phí sản xuất dẫn đến giá thành thiết bị giảm
- Khả năng tích hợp chip tương thích WiMAX bên trong laptop và PDA cũng như các thiết bị di động khác (tương tự Wifi) do đó chi phí thiết bị đầu cuối CPE sẽ giảm rất nhiều (người dùng không cần mua các anten hoặc card chuyên dụng)
+ Dịch vụ phong phú: Mạng WiMAX cho phép cung cấp nhiều loại hình dịch
vụ khác nhau cho các tổ chức, doanh nghiệp, hộ gia đình và cá nhân Tất cả các dịch
vụ đều được đảm bảo chất lượng dịch vụ QoS
- Dịch vụ thoại truyền thống hoặc thoại qua internet (VoIP)
- Truy cập internet tốc độ cao
- Hội nghị truyền hình
- Mạng riêng ảo
- Truyền hình di động
- Giải trí trực tuyến và nhiều dịch vụ gia tăng khác
Các dịch vụ phong phú và chất lượng dịch vụ cao với mức cước không quá lớn
là điểm hấp dẫn của công nghệ WiMAX
Trang 2918
Trang 3019
1.2.2 Công nghệ LTE
1.2.2.1 Sơ bộ về công nghệ LTE
LTE là viết tắt của Long Term Evolution (Sự tiến hóa trong tương lai xa) miêu
tả công việc chuẩn hóa của 3GPP để xác định phương pháp truy nhập vô tuyến tốc độ cao mới cho các hệ thống truyền thông di động
LTE là bước tiếp theo dẫn đến hệ thống thông tin di động 4G Xây dựng trên các nền tảng kỹ thuật của họ các hệ thống mạng tế bào 3GPP (bao gồm GSM, GPRS
và EDGE, WCDMA và HSPA), LTE cung cấp một con đường tiến hóa đến các tốc độ cao hơn và độ trễ thấp hơn Cùng với sự hiệu quả hơn trong sử dụng phổ tần hữu hạn của các nhà khai thác, LTE cho một môi trường dịch vụ di động hấp dẫn và phong phú hơn
3GPP LTE là hệ thống dùng cho di động tốc độ cao Ngoài ra, đây còn là công nghệ hệ thống tích hợp đầu tiên trên thế giới ứng dụng cả chuẩn 3GPP LTE và các chuẩn dịch vụ ứng dụng khác, do đó người sử dụng có thể dễ dàng thực hiện cuộc gọi hoặc truyền dữ liệu giữa các mạng LTE và các mạng GSM/GPRS hoặc UMTS dựa trên WCDMA
3GPP LTE là một trong số 5 chuẩn không dây trong “3.9G” Các chuẩn “3.9”
G khác là:
+ 3GPP HSPA+
+ 3GPP EDGE Evolution
+ 3GPP2 UMB
+ Mobile WiMAX™ (IEEE 802.16m)
Đặc tả kỹ thuật cho LTE đang được hoàn tất và sản phẩm LTE đã ra mắt thị trường trong thời gian vừa qua Các mục tiêu của công nghệ này là mở và giảm đáng
kể năng lượng tiêu thụ ở thiết bị đầu cuối
- Tốc độ đỉnh tức thời với băng thông 20 MHz: Tải xuống: 100 Mbps; Tải lên:
50 Mbps
Trang 31- Các chỉ tiêu trên phải đảm bảo trong bán kính vùng phủ sóng 5km, giảm chút
ít trong phạm vi đến 30km Từ 30 – 100 km thì không hạn chế
- Độ dài băng thông linh hoạt: có thể hoạt động với các băng 1.25 MHz, 1.6MHz, 2.5 MHz, 5 MHz, 10 MHz, 15 MHz và 20 MHz cả chiều lên và xuống Hỗ trợ cả 2 trường hợp độ dài băng lên và băng xuống bằng nhau hoặc không Để đạt được mục tiêu này, sẽ có rất nhiều kỹ thuật mới được áp dụng, trong đó nổi bật là kỹ thuật vô tuyến OFDMA (đa truy cập phân chia theo tần số trực giao), kỹ thuật anten MIMO (Multiple Input Multiple Output - đa nhập đa xuất) Ngoài ra hệ thống này sẽ chạy hoàn toàn trên nền IP (all-IP network), và hỗ trợ cả hai chế độ FDD và TDD
Hình 1.7 Mô hình của mạng LTE
Trang 3221
1.2.2.2 Mục tiêu thiết kế LTE
Những hoạt động của 3GPP trong việc cải tiến mạng 3G vào đầu năm 2005 đã xác định đối tượng, những yêu cầu và mục tiêu cho LTE Những mục tiêu và yêu cầu này được dẫn chứng bằng tài liệu trong văn bản 3GPP TR 25.913
3GPP đặt ra yêu cầu cao cho LTE, bao gồm giảm chi phí cho mỗi bit thông tin, cung cấp dịch vụ tốt hơn, sử dụng linh hoạt các băng tần hiện có và băng tần mới, đơn giản hóa kiến trúc mạng với các giao tiếp mở và giảm đáng kể năng lượng tiêu thụ ở thiết bị đầu cuối Cụ thể những yêu cầu đó được tóm tắt dưới đây:
+ Tăng tốc độ truyền dữ liệu: Trong điều kiện lý tưởng dung lượng truyền trên kênh đường xuống (downlink) có thể đạt 100 Mbps và trên kênh đường lên (uplink) có thể đạt 50 Mbps đối với băng thông 20MHz , khi làm việc ở các giải tần khác thì dung lượng truyền cũng tỉ lệ tương ứng
+ Dải tần co giãn được: Dải tần vô tuyến của hệ thống LTE có khả năng mở rộng từ 1.4MHz; 3MHz; 5MHz; 10MHz đến 20 Mhz Điều này dẫn đến sự linh hoạt
sử dụng được hiệu quả băng thông Mức thông suất cao hơn khi hoạt động ở băng tần cao và đối với một số ứng dụng không cần đến băng tần rộng chỉ cần một băng tần vừa
+ Giảm độ trễ trên mặt phẳng người sử dụng và các mặt phẳng điều khiển:
- Giảm thời gian chuyển đổi trạng thái trên mặt phẳng điều khiển:
Giảm thời gian để một thiết bị đầu cuối ( UE - User Equipment) chuyển từ trạng thái nghỉ sang nối kết với mạng, và bắt đầu truyền thông tin trên một kênh truyền.Thời gian này phải nhỏ hơn 100ms Vì chính thời gian chuyển đổi này làm cho người dùng
có thể cảm nhận được độ trễ khi truy cập một dich vụ trên internet sau một khoảng thời gian không hoạt động LTE có thể hỗ trợ ít nhất 200 thiết bị đầu cuối di động ở trạng thái nối kết khi hoạt động ở dải tần 5 MHz Trong mỗi băng tần rộng hơn 5 MHz, thì ít nhất có 400 thiết bị đầu cuối được hỗ trợ Số lượng thiết bị đầu cuối ở trạng thái nghỉ trong cell không nói rõ là bao nhiêu nhưng có thể là cao hơn một cách đáng kể
- Giảm độ trễ ở mặt phẳng người dùng: Nhược điểm của các mạng tổ ong (cell) hiện nay là độ trễ truyền cao hơn nhiều so với các mạng đường dây cố định Điều này
Trang 3322
ảnh hưởng lớn đến các ứng dụng như thoại và chơi game …,vì cần thời gian thực Yêu cầu đối với LTE là độ trễ trên giao tiếp vô tuyến phải khoảng chừng 5 ms để độ trễ truyền từ UE này đến UE kia tương đương với độ trễ ở các mạng đường dây cố định
- Sẽ không còn chuyển mạch kênh : Tất cả sẽ dựa trên IP Một trong những tính năng đáng kể nhất của LTE là sự chuyển dịch đến mạng lõi hoàn toàn dựa trên IP với giao diện mở và kiến trúc đơn giản hóa Sâu xa hơn, phần lớn công việc chuẩn hóa của 3GPP nhắm đến sự chuyển đổi kiến trúc mạng lõi đang tồn tại sang hệ thống toàn IP Trong 3GPP.Chúng cho phép cung cấp các dịch vụ linh hoạt hơn và sự liên hoạt động đơn giản với các mạng di động phi 3GPP và các mạng cố định EPC dựa trên các giao thức TCP/IP – giống như phần lớn các mạng số liệu cố định ngày nay, vì vậy cho phép cung cấp các dịch vụ giống PC như thoại, video, tin nhắn và các dịch vụ đa phương tiện Sự chuyển dịch lên kiến trúc toàn gói cũng cho phép cải thiện sự phối hợp với các mạng truyền thông không dây và cố định khác VoIP sẽ dùng cho dịch vụ thoại
- Độ phủ sóng từ 5-100km: Trong vòng bán kính 5km LTE cung cấp tối ưu về lưu lượng người dùng, hiệu suất phổ và độ di động Phạm vi lên đến 30km thì có một
sự giảm nhẹ cho phép về lưu lượng người dùng còn hiệu suất phổ thì lại giảm một cách đáng kể hơn nhưng vẫn có thể chấp nhận được, tuy nhiên yêu cầu về độ di động vẫn được đáp ứng Bị giới hạn trong các cell có bán kính lên đến 100km Dung lượng thì khoảng hơn 200 người/cell (với băng thông 5MHz)
- Kiến trúc mạng sẽ đơn giản hơn so với mạng 3G hiện thời Tuy nhiên mạng LTE vẫn có thể tích hợp một cách dễ dàng với mạng 3G và 2G hiện tại Điều này hết sức quan trọng cho nhà cung cấp mạng triển khai LTE vì không cần thay đổi toàn bộ
vì vậy không chỉ giao tiếp mà việc truyền tải đến các trạm gốc và hệ thống quản lý cũng cần xác định rõ, ngoài ra một số vấn đề cũng được yêu cầu như là độ phức tạp thấp, các thiết bị đầu cuối tiêu thụ ít năng lượng
- Cùng tồn tại với các chuẩn và hệ thống trước: Hệ thống LTE phải cùng tồn tại
và có thể phối hợp hoạt động với các hệ thống 3GPP khác Người sử dụng LTE sẽ có thể thực hiện các cuộc gọi từ thiết bị đầu cuối của mình và thậm chí khi họ không nằm trong vùng phủ sóng của LTE Do đó, cho phép chuyển giao các dịch vụ xuyên suốt, trôi chảy trong khu vực phủ sóng của HSPA, WCDMA hay GSM/GPRS/EDGE Hơn
Trang 3423
thế nữa, LTE hỗ trợ không chỉ chuyển giao trong hệ thống, liên hệ thống mà còn chuyển giao liên miền giữa miền chuyển mạch gói và miền chuyển mạch kênh
Những yêu cầu cho LTE được chia thành 07 phần khác nhau như sau:
• Tiềm năng, dung lượng
• Hiệu suất hệ thống
• Các vấn đề liên quan đến việc triển khai
• Kiến trúc và sự dịch chuyển (migration)
• Quản lý tài nguyên vô tuyến
Trang 3524
Hình 1.8: Kiến trúc hệ thống LTE
Các thành phần trong hệ thống LTE bao gồm:
* Thiết bị người dùng (UE _ User Equipment)
* E-UTRAN Nút B (eNodeB)
Chỉ có duy nhất một phần tử trong mạng truy nhập vô tuyến cải tiến E-UTRAN
là eNodeB Đây là trạm gốc vô tuyến, điều khiển tất cả các chức năng liên quan đến vô tuyến
Hình dưới đây chỉ ra những kết nối giữa eNodeB và các nút logic xung quanh (UEs, MME, S-GW, eNodeBs khác) và tóm tắt các chức năng chính của các giao diện này
Hình 1.9: Kết nối giữa eNodeB với các nút khác
* Thực thể quản lý di động (MME)
Thực thể quản lý di động MME là thành phần điều khiển chính trong EPC Nó chỉ hoạt động trong miền điều khiển (CP) mà không tham gia vào miền dữ liệu người dùng (UP)
Các chức năng chính của MME trong kiến trúc hệ thống LTE/SAE như sau: + Chức năng xác thực và bảo mật
+ Chức năng quản lý di động
+ Chức năng quản lý lịch sử thuê bao và kết nối dịch vụ
Trang 3726
Hình 1.11: Kết nối giữa S-GW và các nút khác
* Gateway mạng dữ liệu gói (P-GW)
P-GW hay còn gọi là PDN-GW là bộ định tuyến biên giữa mạng EPC và các mạng dữ liệu gói bên ngoài Đây là mức kết cuối di động cao nhất trong hệ thống LTE/SAE và thông thường nó hoạt động như điểm truy nhập IP cho thiết bị người dùng (UE) Nó thực hiện chức năng lọc và mở lưu lượng khi dịch vụ yêu cầu Tương tự với S-GW, P-GW cũng là thành phần quan trọng của mạng
Hình dưới đây chỉ ra kết nối giữa P-GW và các nút logic xung quanh nó và các chức năng chính trong các giao diện này
Trang 3827
Hình 1.12: Kết nối giữa P-GW và các nút khác
* Chức năng quy định chính sách và tính cước (PCRF)
PCRF là một thành phần mạng chịu trách nhiệm điều khiển tính cước và chính sách (PCC)
Hình 1.13: Kết nối giữa PCRF với các nút khác
* Máy chủ thuê bao thường trú (HSS)
Trang 3928
HSS là nơi chứa dữ liệu cho tất cả thuê bao Nó cũng ghi lại vị trí thuê bao như
ở mức MME HSS cũng lưu trữ thông tin về các dịch vụ mà thuê bao có thể được sử dụng, thông tin về các kết nối PDN mà thuê bao được phép kết nối đến và có được phép chuyển vùng tới mạng khách hay không
* Miền dịch vụ (Services Domain)
Miền dịch vụ có thể bao gồm nhiều hệ thống con và các do đó có thể chứa nhiều nút logic Dưới đây là các loại dịch vụ có thể cung cấp và loại cơ sở hạ tầng cần
để cung cấp các dịch vụ:
+ Các dịch vụ nhà mạng dựa trên IMS
+ Các dịch vụ nhà mạng không dựa trên IMS
+ Những dịch vụ khác không được cung cấp bởi nhà mạng
1.2.2.4 Các đặc điểm của công nghệ LTE
Từ quan điểm kỹ thuật, mục đích cơ bản của LTE là cung cấp các tốc độ số liệu cao hơn cho cả truyền dẫn đường lên và đường xuống Ngoài việc tăng tốc độ số liệu thực, LTE còn làm giảm trễ gói; giới hạn xác định tình trạng phản ứng lại của trò chơi điện tử, VoIP, thoại video và các dịch vụ thời gian thực
Từ khía cạnh nhà khai thác, độ rộng băng tần kênh linh hoạt và chế độ hòa hợp FDD/TDD của LTE cho phép sử dụng sóng mang hiện tại và nguồn phổ tần trong tương lai một cách hiệu quả hơn LTE cũng cung cấp một nền tảng mạnh mẽ hơn cho các nhà khai thác để cung cấp các dịch vụ giá trị gia tăng hấp dẫn trong miền di động
Sau đây là các đặc điểm quan trọng của LTE:
- Tăng cường giao diện không gian cho phép tăng tốc độ số liệu: LTE được xây dựng trên một mạng truy nhập vô tuyến hoàn toàn mới dựa trên công nghệ OFDM Được chỉ rõ trong 3GPP Release 8, giao diện không gian LTE kết hợp đa truy nhập và điều chế dựa trên OFDMA cho đường xuống, cùng với SC-FDMA cho đường lên OFDM chia phổ tần khả dụng thành hàng nghìn sóng mang con cực hẹp, mỗi trong số chúng mang một phần của tín hiệu Ở LTE, hiệu quả sử dụng phổ tần của OFDM được tăng cường lên nhờ các sơ đồ điều chế bậc cao hơn như là 64QAM, FEC tinh vi như là bit đuôi, mã hóa xoắn, mã hóa turbo, cùng với các kỹ thuật vô tuyến bổ sung như MIMO và định dạng chùm lên đến 4 anten mỗi trạm Kết quả là thông lượng trung bình gấp 5 lần của HSPA, tốc độ số liệu đường xuống cực đại về mặt lý thuyết là 300 Mbit/s cho mỗi phổ tần 20 MHz, tốc độ đường lên theo lý thuyết của LTE có thể đạt
75 Mbit/s cho mỗi phổ tần 20 MHz
Trang 4029
- Hiệu quả sử dụng phổ tần cao: Hiệu quả sử dụng phổ tần cao hơn của LTE cho phép các nhà khai thác cung cấp ngày càng tăng số lượng khách hàng trong vùng phổ tần đang tồn tại và trong tương lai với chi phí phân phối mỗi bit được giảm xuống
- Kế hoạch tần số linh hoạt: LTE có thể được cung cấp tối ưu trong ô có kích thước lên đến 5 km, khả dụng trong ô có bán kính lên đến 30 km, và sự thực thi bị giới hạn trong các ô có bán kính lên đến 100 km
- Giảm độ trễ: Bằng cách giảm thời gian round-trip xuống còn 10 ms hoặc thậm chí ít hơn (so với 40-50 ms cho HSPA), LTE cho phép người sử dụng được đáp ứng nhanh hơn Điều này cho phép các dịch vụ tương tác, thời gian thực như là trò chơi điện tử nhiều người, hội thảo video/audio chất lượng cao
- Môi trường toàn IP: Một trong những tính năng đáng kể nhất của LTE là sự chuyển dịch đến mạng lõi hoàn toàn dựa trên IP với giao diện mở và kiến trúc đơn giản hóa Sâu xa hơn, phần lớn công việc chuẩn hóa của 3GPP nhắm đến sự chuyển đổi kiến trúc mạng lõi đang tồn tại sang hệ thống toàn IP Trong 3GPP, sự khởi đầu này được xem như Tiến hóa kiến trúc hệ thống (SAE) và hiện nay được gọi là Lõi gói cải tiến (EPC) Chúng cho phép cung cấp các dịch vụ linh hoạt hơn và sự liên hoạt động đơn giản với các mạng di động phi 3GPP và các mạng cố định EPC dựa trên các giao thức TCP/IP – giống như phần lớn các mạng số liệu cố định ngày nay- vì vậy cung cấp các dịch vụ giống PC như thoại, video, tin nhắn và các dịch vụ đa phương tiện Sự chuyển dịch lên kiến trúc toàn gói cũng cho phép cải thiện sự phối hợp với các mạng truyền thông không dây và cố định khác
- Cùng tồn tại với các chuẩn và hệ thống trước: Người sử dụng LTE sẽ có thể thực hiện các cuộc gọi từ thiết bị đầu cuối của mình và phải truy nhập đến các dịch vụ
số liệu cơ sở, thậm chí khi họ nằm trong vùng không phủ sóng LTE Do đó, cho phép chuyển giao các dịch vụ xuyên suốt, liền, trôi chảy trong khu vực phủ sóng của HSPA, WCDMA hay GSM/GPRS/EDGE Hơn thế nữa, LTE/SAE hỗ trợ không chỉ chuyển giao trong hệ thống, liên hệ thống mà còn chuyển giao liên miền giữa miền chuyển mạch gói và miền chuyển mạch kênh
- Khả năng giảm chi phí: Đưa ra những tính năng như RAN đa nhà cung cấp hoặc mạng tự tối ưu SON sẽ giúp giảm OPEX và cung cấp tiềm năng giảm chi phí trên mỗi bit thấp hơn
1.2.2.5 Ưu điểm của LTE
So với WiMAX, LTE không chỉ có ưu điểm từ nguồn gốc của mình, mà các tính năng của nó cũng phù hợp với các thiết bị điện thoại di động hơn Một số ưu điểm chính của hệ thống này là:
