l i Tons 111111 vè'GSM và 30- Các dịch vụ mang mới và cải thiện các dịch vụ liên quan den truyền số liệu như nén số liệu của người sử dụng, truyền số liệu qua dịch vụ vô tuyến gói tốc
Trang 1KHOA CÔNG NGHỆ
Đ A I H Ọ C Q U O C G I A H A N Ọ I
Nguyẻn Công Thái
S ự PHÁT TRIỂN CỦA THÔNG TIN DI ĐỘNG GSM LÊN 3G
Trang 2• l.uán vãn tốt nghiẽp - Mue lue
M Ụ C LỤ C
LÒI CAM ĐOAN
MỤC L Ụ C
MỤC LỤC BẢNG B i ể u
MỤC LỤC HÌNH V Ẽ
THUẬT NGỬVIẾT TẮT
MỎ Đ Ầ U
CM LONG 1: TỔNG QUAN VỀ GSM VÀ 3G
1.1 Thông Ún di động và sự hình thành tiêu chuẩn GSM:
1.2 Lịch sử hình thành G SM :
1.3 Tiêu chuẩn GSM:
1.4 Hoạt động của GSM :
1.5 GPRS con đường tát yếu đc CìSM phát (riổn lên 3G: [3]
] 5.1 GPRS bổ sung dịch vụ truyền số liệu cho GSM:
1.5.2 Các khối chức năng Irong mạng GPRS:
1.5.3 Hoạt động của GPRS:
1.6 Mạng di động thế hệ ihứ ha (3G): [5]
1.6.1 Tóm tắt về UMTS:
1.6.2 Triển vọng cùa thế hệ thứ ba (3G): [ 8 |
1.6.3 Lộ trình tiến tới 3G: [5]
1.6.3.1 Từ GSM:
1.6.3.2 Từ CDMA:
1.6.3.3 Từ TDMA:
1.6.4 Lợi ích cùa 3G: [81
1.6.5 Một số quan điểm về 3G: [8]
1.6.6 Lộ irình chuyên dổi 2G-2.5G-3G: [8]
1.7 Mạng di động 3G ở Việt Nam:
1.7.1 Lựa chọn tiêu cluùiii, công nghệ chơ mạng di động 3G ờ Việt Nam: I 2
6
7
9
1 I 12 12 15
16
16
18
19 20 22 24 25
26
26 27
27
27 27 28 28 29 30
Trang 3- Luân vãn tót imhiêp - Muc [ ịịc
1.8 Số liệu thực tế về thông tin di dộng trên thế giới: [8 | 32
CHUƠNG 2: MÃ HOÁ VÀ BẢO MẬT THÔNG T IN 34
2.1 Đặc điểm chung của các phương (hức mà hóa: [2 ] 34
2.1.1 Nhận thực (Authentication): 35
2.1.2 Phàn quyền (Authorization): 35
2.1.3 Bảo mật (Confidential): 35
2.1.4 Tính toàn vẹn (Integrity): 36
2.1.5 Tính không thế phủ nhận (Nonreputation): 36
2.1.6 Tính sẩn sàng (Availability): 36
2.2 Các phương thức mã hóa: [11 36
2.2.1 Các thuật toán đối xứng: 36
2.2.2 Mã hoá khối 37
2.2.3 Mã hoá luồng 37
2.2.4 Phương thức mã hóa dùng khoá báo mật (Secret Key Crytography) 38
2.2.5 Phương thức mã hóa dùng khoá công khai (Public-Key Crytography) 39
2.2.6 Phương thức mã hoá mội chiều - thuật toán Băm 42
2.2.7 Mã xác thực bản tin - MAC (Message Authentication Codes) 44
2.3 Độ dài khoá mật m ã: 44
2.4 An toàn thông tin hằng mật mã: í 15) 45
2.4.1 Vai trò của hệ mật m ã: 46
2.4.2 Các thành phần của hệ mật mã: 46
2.4.3 Phàn loại các hệ mật mã: 47
2.4.4 Tiêu chuẩn đánh giá hệ mật m ã: 47
2.4.5 Tiêu chuẩn đánh giá thiết bị mật mã: 47
2.5 Các ứng dụng của mã hoá trong việc đảm hào an toàn thông tin: [ I ] 48
2.5.1 Mã hóa và giải mã dữ liệu: 48
2.5.2 Xác thực bân tin : 48
C H U Ồ N G 3: G I A O T IE P V Ô T U Y Ê N T R O N G M Ạ N G G S M 50
Trang 43.1 Kênh vô tuyến trong mang G SM : [20J 51
3.1.1 Kênh vật lý (Physical channels): 51
3 1.2 Kênh logic (Logic channels): 52
3.1.2.1 Kênh lưu lượng (Traffic channels): 53
3.1.2.2 Kênh Điều khiển (Control channels): 53
3.2 Cấu trúc khung TDMA, kiểu kênh, kiểu Burst trong mạng CỈSM: 55
3.3 Mã hoá tiếng, mã hoá kênh và ghép xen: 58
3.3.1 Mã hoá tiếng: 58
3.3.2 Mã hoá kênh và ghép xen: 59
3.4 Cấu trúc vùng địa giới của mạng GSM: 60
3.4.1 Vùng phục vụ MSC/VLR: 60
3.4.2 Vùng định vị LA (Local Area): 60
3.4.3 Ô (Cell): 60
CHUONG 4: AN TOÀN THÔNG TIN TRONG MẠNG GSM 61
4.1 Giới thiệu: 61
4.2 Cấu trúc mạng và chức nâng các khối trong mạng GSM: 1121 61
4.3 Mô tả về các cấu trúc bào mật cúa GSM: 65
4.3.1 Các dữ liệu sử dụng trong giao thức nhận thực của CÌSM: 66
4.3.2 Thủ tục nhận thực: 67
4.3.2.1 Thiết lập ban đầu: 67
4.3.2.2 Nhận thực thuê bao: 69
4.3.3 Báo hiệu và bảo mật dữ liệu: 70
4.3.4 Bào mật nhận dạng thuê bao: 71
4.3.5 Bảo mật thiết bị đầu cuối: 72
4.3.6 Bào mật kết nối: 73
4.4.Các thuật toán mật mã hoá trong GSM: 74
4.4.1 Thuật toán nhận thực A3: 74
4.4.2 Thuật toán tạo khóa mật mã A 8: 75
- Luàn vãn tôt nghiên _ Mue lue
Trang 54.4.3 Thuật toán mã hóa A 5 : 76
4.4.4 ư u điếm của thuật toán mã hóa A5 trong GSM: 76
4.4.5 Độ dài khoá mật m ã : 77
4.4.6 Hạn chế xuất khẩu công nghệ mật mã h o á : 77
4.5 Kêi luận: 78
CHƯƠNG 5: PHÂN TÍCH CÁC GIẢI PHÁP AN TOÀN THÔNG TIN TRONG MẠNG DI ĐỘNG G S M 79
5.1 Các tliông tin về hào mật thông tin cùa GSM: 80
5.1.1 Thòng tin về thuật toán A5: 80
5.1.2 Nhận xét về thuật toán A3 và A8 (thuật toán CO M PỈ28) 83
5.2 Các phương thức tấn công bảo mật thông tin cùa GSM: 83
5.2.1 Phương pháp tấn công trực tiếp vào A 3 : 83
5.2.2 Tấn công truy cập mạng báo hiệu : 84
5.2.3 Nhân bán S IM : 85
5.2.4 Trích khóa ircti giao diện vô tuyến (BTS g ià): 85
5.2.5 Trích khóa từ AuC: 86
5.3 Đánh giá về an ninh và nhận thực trong G SM : 86
5.3.1 Các nhược điểm của Cơ câu an ninh GSM: 87
5.3.2 Các nhược điểm của Cơ cấu an ninh trong 2G : 87
5.3.3 Các giải pháp nâng cao an loàn thông tin trong GSM: 87
5.3.4 An toàn thông tin trên mạng GSM ở Việt N am : 90
5.3.5 Kết luận: 90
5.4 An ninh mạng GPRS - Đặc điểm an ninh trong thòng tin di dộng thế hệ 3 : 90
5.4.1 An ninh mạng GPRS: 90
5.4.2 An ninh trong 3 G : 91
5.5 Kết luận: 92
KẾT LUẬN 93
TÀI LIỆU THAM KHẢO 94
- Luân vãn lốt nghiệp - M ac luc
Trang 6- Luân ván tốt nghiép - M uc Inc
MỤC LỤC BẢNG BlỂU
Bảng 2 1 Mã hoá đối xứng sử dụng khoá bí mật 39
Bảng 2.2: Các thuật toán public-key thông dụng 41
Bàng 2.3 Đặc điểm mã hóa khóa công khai và mã hóa khóa đối xứng 42
Bảng 2.4: Một số thuật toán hashing thông dụng 43
Bảng 2.5: Thời gian tìm kiếm khoá mật mã với các độ dài khoá khác nhau 44
Bàng 4.1: Các khuyến nghị dành cho an ninh trên mạng GSM 62
Bâng 4.2: Thời gian tìm kiếm khoá mật mã với các độ dài khoá khác nhau 77
Trang 7I.uán vãn lõi nghiõp - Mac [lie
MỰC LỤC H ÌN H VẼ
I lình 1.1: Cấu trúc ô tế bào trong GSM 13
Hình 1.2 Cấu trúc tổng quan của mạng GSM 17
Hình 1.3: Các phần tử và giao diện chính của một mạng GSM có hỗ trợGPRS 21
Hình 1.4: Các lộ trình chuyển dổi 2G-2.5G-3G 29
Hình 1.5: Mạng 3G thử nghiệm tại VMS 31
Hình 2.1: Thanh ghi dịch phản hổi tuyến tính 4 h it 38
Hình 2.2: - Phương thức mã hóa đối xứng 38
ninh 2.3: - Phương thức mã hóa phi đối xứng 41
Hình 2.4 - Mã hóa dùng hàm băm một chiều 43
Hình 2.5(a)_ Tiếp cận theo định hướng tuyến (Link Oriented) 45
Hình 2.5(b) - Tiếp cận nút tới nút (End - to - End) 46
I lình 2.6: Mã hóa khóa công khai: bí mật, xác thực và chữ ký 49
I lình 2.7: Sử dụng MAC: bí mật, xác thực đối với bản m ã 49
Hình 3.1: Kênh vật lý trong GSM 52
Hình 3.2: Kênh logic trong GSM 55
Hình 3.3: Câu trúc khung TDMA trong GSM 56
Hình 3.4: Cấu trúc cụm thường (normal burst) 57
Hình 3.5: Cấu trúc cụm hiệu chỉnh tần số 57
Hình 3.6: Cấu Irúc cụm đồng h ộ 58
Hình 3.7: Câu trúc cụm thâm nhập 58
Hình 3.8: Sơ đổ mã hóa tiếng, mã hóa kênh và bảo mật 59
Hình 3.9: Sơ dồ mã hóa kênh 60
Hình 4.1: Tổng quan về mạng di động GSM 64
Hình 4.2: Phân bổ các thõng số an ninh trong mạng GSM 66
Hình 4.3: Tạo bộ ba Kc/SRES/RAND 67
Hình 4.4: Thuật toán thiết lập ban đầu 68
Trang 8Hình 4.5: Cơ chê nhận thực trong G SM 70
1 lình 4.6: Cơ chế tạo khoá mật m ã 70
I lình 4.7: Quá trình mã hóa và giãi mã dữ liệu 71
Hình 4.8: Cơ chế phân bổ lại TMSI 72
Hình 4.9: Quá trình nhận dạng thiết bị đầu cuối 73
Hình 4.10: Thủ lục cập nhật vị trí 74
I lình 4.11: Thuật toán A3 và A 8 75
Irinh 5.1: Sơ dồ khối thuật toán A 5 82
Hình 5.2: Cấu trúc thanh ghi LFSR1 82 : Luân van tốt nahiẽp - _Mue lue
Trang 9- Luân vân rot nghiêp Câc tluial nạf viel kit
TH I ÂT NGÜVIÉT TÂT
A8: Ciphering Key Generating Algorithm
AMPS: Advanced Mobile Phone System
CD MA2000 IxEV-DV: CDMA2000 phase 1 Evolution-Data Voice (Data rate of 2 Mbps).
CDMA2000 lxEV-DO: CDMA2000 phase 1 Evolution-Data (Data rate of 300-500 Kbps).
CDMA2000 lxRTT: CDMA2000 phase 1 Radio Transmission Technology (Data rate
CKSN: Ciphering Key Sequence Number
DSA: Digital Signature Algorithm
EDGE: Enhanced Data Rate for GSM Evolution.
ETSI: European Telecommunications Standards Institute
OMSK: Gaussian Minimum Shift Keying
Trang 10- Ltian van tot nghicp - Car tlmat tmU vict lat
GPRS: General Packet Radio Services
HSCSD: High Speed Circuit-Switched Data
I MSI: International Mobile Subscriber Identity
IS-95: Interim Standard No.95 (CDMA Cellular Standard)
IS-136: Interim Standard No 136 (TDMA Cellular Standard)
Ki: Individual Subscriber Authentication Key
LFSR: Linear Feedback Shift Register
NIST: National Institute of Standards and Technology
( )MC: Operation and Maintenance Center
PDC: Personal Digital Cellular
PDCP: Personal Digital Cellular Packet data
PDP: Packet Data Protocol
RSA: Rivest, Shamir, Adleman
SHA: Secure Hash Algorithm
1 ACS: Total Access Communications System
TMSI: Temporary Mobile Subscriber Identity
VLR: Visitor Location Register
Trang 11- Luán vim lot nghiép M á (hill
M O D A li
Van dé bao mat ihóng tin trong các he thóng thóng tin, da tro nén hét stfc quan trong, nó quyct djnh den sir thanh cóng va tính hüu hiéu cua các he thóng thóng tin Dé thiic hien van dé náy ngirói ta áp dung rát nhiéu các bien pháp kliác nhau tu nhüng phuong pháp thü cóng vói các quy tác, quy iróc den nhüng phuong pháp hien dai có su tro giúp cüa các phuong tién tính toan tién tién nhá't.
Trong máy nám gán dáy, truóc su phát trién cüa khoa hoc ky thuát da cho ra doi nhiéu tliiét bi truyén thóng có chát luong cao, dem lai doanh thu Ion dac biet la su phát trien nhanh chóng cüa dich vu thóng tin di dóng, mót loai hinh thóng tin da va dang mang tính toan cáu hoá Vói so luong thué bao lón dem lai nhiéu doanh thu cho các nhá khai thác thi van dé bao mát thóng tin cho khách liáng va dám bao quyén loi cho các nhá khai thác da tro nén khó khan va can thiét lion nhiéu.
Truóc tính hinh dó các nhá thiét kc he thóng da rát quan tám tói van dé bao mat thóng tin Nhiéu bien pháp ky thuát duoc áp dung nhu chóng tiép can, sao cliép trái phép, bao ve thóng tin tren duóng truyén .vv.
Dé góp phán vao viéc dánh giá dúng múc viéc bao dám an toan thóng tin trong mang di dóng GSM ó Viet Nam dé tai dat ra muc tiéu nghien cúu la: “ Nghién cúu, phán tích các khía canh bao mat thóng Un trong he thóng thóng tin di dóng GSM"
Day la mót cóng nghé mói va dang duoc áp dung piló bien tren the giói va ó Viet Nam.
Do thói gian lám luán van có han va trlnh do chuyén món chua nhiéu nén khóng the tránh duoc mót so thiéu sót Vi váy rát tnong nlian duoc sir góp y cüa các tháy va nhüng nguói quan tám dé dé tai náy có the phát trién va duoc dua váo úng dung trong thue té.
Cuói cüng xin chán thanh cám on tháy giáo Ts Nguyén Tát Dác dá tan tính giúp dó trong quá trlnh hoán thanh dé tai náy.
Ha Nói, ngáy 10/05/2004.
Trang 12- Lu án v än tot n a liiê n ('lilítOii! l i io n a (/lian vẽ (¡SM vú 3 0
C H Ư Ơ N G 1: T Ổ N G Q U A N V E G SM VÀ 3G 1.1 Thòng tin di động và sự hình thành ticu chuẩn GSM:
Hiện nay tốc độ phát triển mạng điện thoại di động rất nhanh Trong vòng hơn
20 năm thông tin di động đã trở thành đối thủ cạnh tranh mạnh mẽ với mạng cố định
đã phát triển tới hơn 1ÜÜ năm Theo một khảo sát của Ngân hàng Deutsche Bank (Đức), cho đến hết quý I năm 2004 thuê bao GSM toàn cầu đã đạt 1 tỷ thuê hao, COI1
số này đã góp phần đem lại mức doanh Ihu 277 tv USD năm ngoái và dự kiến sẽ tăng lẽn tới 500 tỷ USD năm 2005 Sự phát trien nhanh của mạng điện thoại di độns - với tốc độ phát triển diển hình là 40% năm - là động lực đê phát trien còng nghệ đê hỗ trợ các dịch vụ trên nền di động.
Bất kỳ hệ thống nào dựa trên truvền dẫn vò tuyến đều gặp phái hai yếu tố hạn chế là:
1 Nguồn tài nguyèn phổ tần số hữu hạn: Giới hạn này đã được khắc phục phần nào khi Viện nghicn cứu Bell (Bell Labs) phát minh ra kỹ thuật sử dụng lại tần số vào những năm 1950 Nhưng phải đến dầu những năm
1980 với sự ra dời của vi xử lý phát minh này mới dược áp dụng vào thực tế.
2 Cồng nghệ hiện có để khai thác nguồn tài nguyên này:
a Công nghệ tẽ hào cho phép sử dụng có hiệu quá phổ tần số bằng cách chia vùng phủ sóng địa lv thành các vùng nhỏ (hoặc tế bào), mỗi vùng có trạm gốc riêng Các tê bào được ghép nhóm vào thành các cụm (Clustcr) và các kcnh vô tuyến được phân bố cho mỗi cụm tương ứng với một quy luật không dối, lặp đi lặp lại trong vùng phủ sóng (Hình 1.1).
h Số lượng tế bào trong một cụm càng Iihỏ thì số kênh vô tuyến trong một cụm càng lớn và đo đó khả năng truyền tái lưu lượng của các tế bào càng lớn Song có một nhược điếm là khoảng cách giữa các cụm càng gần ihì nhiễu giữa các cụm càng lớn Đối với mỗi cấu hlnh, tỷ số giữa khoảng cách lặp trêu bán kính tế bào tỷ
lệ với tỷ số giữa cường độ tín hiệu trên nhiễu.
c Hình dạng của các ỏ tế hào phụ thuộc vào vị trí địa lý của các trạm gốc cõng suất phát cùa từng trạm, dang anten phát (có hai dạng anlen phát: An ten vỏ hướng và antcn định hướng).
Trang 13Size depending on \yzế co'xJitom
• irtạton to* >■ 1 cell»
Hình 1.1: Cấu trúc ơ tế bào trong GSM
Do tính chất di dộng nên thuê bao khơng cĩ điểm kết nối cố định tứi mạng, và
đổ hỗ trợ chuyển vùng giữa các tế hào, tất cả các mạng di dộng cần triển khai một sơ hình thức quàn lý vị trí Các mạng tế bào được chia thành các miền quản lý gọi là các vùng định vị (LA) nhằm nhận dạng (tươns đối) khu vực mà người gọi đang đứng Miền quan lý chứa các bàn ghi thuê bao của khách hàng trong cơ sở dữ liệu thường trú (home database) và cơ sớ dữ liệu này được dùng cho cả việc kết nối cuộc gọi và ghi cước Bất cứ sự chuyển giao nào cần thiết giữa các tế bào trong một cuộc gọi được giải quyết bằng việc xử lý cuộc gọi trong phạm vi mạng.
Một số cơng nghệ hệ thống vơ tuyến hiện đang được sử dụng:
- Cơng nghệ TDMA/IS-136: Cơng nghệ nàv trước dây được gọi là D-AMPS (Digital Advanced Mobile Phone Service) hay NA-TDMA (North America TDMA) được xác định bới Hiệp hội Cơng nghiệp Viền thơng TIA (Telecommunications Industry Association) tại Mỹ vào khoang nãm 1988.
- Luân vail tơt nghiệp - _ Chươnỵ / Toil í! (IIHIH vê GSM và 3(ì
Trang 14- Luân van tốt nghiên Chươnỵ Ị : Tổng quan về GSM và 3G
TDMA/IS-136 nhàm mục tiêu số hóa các hệ thống tương tự sử dụng công nghệ AMPS còn khá phổ biến khi đó tại Bắc Mv Đê dám bảo tươno thích với các hệ thống AMPS, tiêu chuẩn TDMA/IS-136 cũng qui định phân cách các sóng mang là 30kHz với 3 khe thời gian trên mỗi sóng mang TDMA/IS-136 làm việc trên hai băng tần 800MHz và 1900MHz.
Còng nghệ PDC: Sự phát triển tiêu chuẩn di động tế bào số cá nhân PDC (Personal Digital Cellular) được Trung tâm Nghiên cứu và Phát triển các Hệ thống Vô luven RCR (Research & Development Centre for Radio System), tiền thân của Hiệp hội Công nghiệp v ỏ tuyến và Phát thanh ARĨB (Association of Radio Industries and Broadcasting) Nhật bàn, soạn thảo vào khoảng năm 1990 PDC cũng là hệ thống đa truy nhập phàn chia theo thời gian (TDMA) có nhiều điểm tương tự như TDMA/1S-136 với phân cách các sóng mang là 25kHz, sử dụng 3 khe thời gian trên mỗi sóng mang nhằm đảm bảo tương thích với các hệ thống di động tương tự còn đang hoạt động tại Nhật bản Các hệ thống PDC làm việc ớ băng tần 800MHz và 1500MHz.
Công nghệ CDMA/IS-95: CDMA/IS-95 là công nghệ đa truy nhập phàn chia theo mã băng hẹp được Hiệp hội Công nghiệp Viễn thông TIA (Mỹ) xác định vào khoang năm 1991 và sau đó dược sự chấp thuận của nhiều quốc gia khác, dặc biệt là Hàn quốc và Nhật bản CDMA/IS-95 sử dụng phương thức trải phổ dãy trực tiếp DS/SS (Direct Sequence Spectrum Spreading), qui định phân cách các sóng mang 1.25VII ỉ/, với tốc độ mã trái phổ là l,2288Mcps Băng tán làm việc của CDMA/IS-95 gồm hai dải: 800MHz và 1900MHz tương tự như tiêu chuẩn TDMA/IS-136.
Nhìn chung, các tiêu chuẩn thông tin di động thế hệ liai (2G) đã nêu trên đây
cơ bàn chi nhằm xác định một hệ thống điện thoại di động - tức là một hệ thống cung cấp tới người sử dụng đầu cuối các dịch vụ thoại kiểu chuyển mạch kênh Ngoài các dịch vụ thoại, những hệ thống thế hệ hai (2G) này cũng hỗ trợ một số các dịch vụ bố sung và vài dịch vụ dữ liệu tốc độ thấp Tuv vậy, tất cả các tiêu chuẩn này đều chưa sấn sàng dáp ứng việc chuyển tải lưu lượng trên cơ sở mạch cũng như trôn cơ sở gói, chưa
có khả năng cung cấp độ rộng băng thông thay đổi theo yêu cầu, hay hỗ trợ dịch vụ dữ liệu không đối xứng đó là chưa nhác tới những vấn đề kỹ thuật khác dung lượng hệ thòng, hiệu quả sử dụng phổ, chuyến mạng toàn cẩu giữa các chuẩn.v.v.
GSM chịu sự cạnh tranh của các hệ thống IS-136 và IS-95 Tiêu chuẩn IS-136 triển khai kỹ thuật vỏ tuyến giống như GSM, CÒI1 IS-95 khai thác kỹ thuật vỏ luyến trái phổ ơ đàv chúng ta sử dụng GSM bới vì có rất nhiều nhu cầu về dịch vụ dữ liệu di
Trang 15- Luân vãn tot nghiòp Chương Li Tona quan vê GSM và 3G
động dựa trên công nghệ GSM cho tới nay đây là công nghệ di động tế hào số quan trọng nhất.
1.2 Lịch sử hình thành GSM:
- 1982-1985: Conférence Europcennedes Postes et Télécommunications (CEPT-Hiệp hội Bưu chính Viễn thông Châu Âu) bắt đầu đưa ra chuẩn thông tin di động kv thuật số Châu Âu ờ băng tần 900MHz, tên là GSM (Global System for Mobile communication).
- 1986: CEPI' lập nhiều vùng thử nghiệm tại Paris dê lựa chọn công nghệ truyền phát Cuối cùng kỹ thuật Đa truv nhập phân chia theo thời gian (TDMA-Time Division Multiple Access) và Đa truy nhập phân chia theo tần
số (FDMA-Frequencv Division Multiple Access) đã được lựa chọn.
- 1986: Hai kỹ thuật trên đã được kết hợp để tạo nên công nghệ phát cho GSM Các nhà khai thác cùa 12 nước Châu Âu dã cùng ký bản ghi nhớ Memorandum of Understanding (MoU) quvết tâm giới thiệu GSM vào năm 1991.
- 1988: CEPT bắt đầu xây dựng đặc tả GSM cho giai đoạn hiện thực Thêm 5 nước gia nhập MoU.
- 1989: Viện Tiêu chuẩn Viễn thòng Châu Âu (HI'SI-European Telecom munication Standards Institude) nhặn trách nhiệm phát triển đặc tà CiSM.
- 1990: Đặc tà giai đoạn l dã dược đưa cho các nhà sàn xuất phát trien thiết bị mạng.
- 1991: Chuẩn GSM 1800 dã được công bỏ Thống nhất cho phép các nước ngoài CEPT đựơc quyén tham gia bản Moli.
- 1992: Đặc tả giai đoạn I hoàn tất Mạng GSM giai đoạn 1 thương mại đầu tiên được công bố Thỏa thuận chuyển vùng (roaming) quốc tê đầu tiên giữa Telecom Finland và Vodafone (Anh) dược ký kết.
- 1993: Úc là nước đầu tiên ngoài CEPT ký Molỉ MoU đã được 70 nước tham gia Mạng GSM được còns bố tại Áo, Ai-xơ-len, Hổng Kông Na Uy
và Úc Thuê bao GSM lên đến hàng triệu Hệ thống DCS 1800 thương mại dầu tiên được công bố tại Anh.
- 1994: MoU có hơn LOG tố chức tham gia, ờ 60 nước Nhiều mạng GSM ra dời Tống số thuê bao lên đến 3 triệu.
Trang 16- Luán vãn tốt nghicp ChươHỊi Ị i Tổnỵ quan vớ (ÌSM và 3G
- 1995: Đặc tả cho Dịch vụ liên lạc cá nhân (PCS-Personal communications Service) được phát triển tại Mỹ, đây là một phiên bản GSM hoạt động ớ dái tần số ]900MHz GSM tiếp tục phát triển nhanh.
- 1995: Thuê hao CSM tăng 10.000 mỗi ngày.
- 4/1995: MoU có 188 thành viên trôn 69 quốc gia Hệ thống GSM 1900 có hiệu lực, tuân theo chuẩn PCS 1900.
- 1998: MoU có 253 thành viên của trên 100 nước và có trên 70 triệu thuê bao trên toàn cầu chiếm 31% thị trường di động thế giới.
- 6/2002: Hiệp hội GSM có 600 thành viên, đạt 709 triệu thuê bao (chiếm 71% thị trường (ii động số) trèn 173 quốc gia.
1.3 Tiêu chuẩn GSM :
GSM sử dụng độ rộng băng tần 200 Khz cho mỗi kênh độc lập và trong phạm
vi mỗi kênh cho tốc độ bít là 270 kbit/s Luồng bít được chia thành một chuỗi các khung với một mầu lặp với tốc độ 217 lần/giây Mỗi khung có 8 khe thời gian Mỗi khe thời gian có độ dài 0,577 m/s và tương dương vói 156,25 bít Các bít chứa trong mỗi khc thời gian được bổ sung một sô bít mào đầu (overhead bits), một vài mẫu cỏ định và theo chu kỳ các bít được phân bổ cho bản thân tín hiệu Các mẫu cô định cho phép các
bộ điều chinh trong phạm vi toàn hệ thống thích ứng các dặc tính của tín hiệu vô tuvến còn các bít mào đầu cho phép kiếm soát cuộc thoại từ máy cầm tay tới trạm gốc.
GSM mã hoá tín hiệu tiếng nói tại tốc độ 13 kbit/s và tín hiệu này được bảo vệ chống lối bằng cách cho thêm một sô hít bổ sung vào luồng tín hiệu truyén dần Kết quả tốc độ dữ liệu toàn bộ là 22,8 kbit/s.
Tần sô phàn bổ cho hầu hết các hệ thống GSM là từ 900 đến 960 MHZ cho các trạm gốc và 890 đến 915 MHZ cho các máy cẩm tav Các băn2 tần 1800 đến 1880 MHZ cho các trạm gốc và 1710 đến 1785 MHZ cho máy cầm tay đã được giành cho việc triển khai GSM-1800.
Miện tại mạng GSM đang hoạt động trên 3 băng tần: 900MHz, 1800MHz, 1900MHz Chuẩn GSM ban đầu sử dụng băng tần 900MHz, gọi là phiên bàn P-GSM (Primary GSM) Đò tăng dung lượng, băng tần dần mờ sang 1800MHz và 1900MHz, gọi là phicn bán mở rộng (E-GSM).
1.4 Hoạt động của GSM:
Trang 17- Luân vàn tốt n»hiép - Chương Li Tony quan VC GSM và 3G
OMC
HLR
Hình 1.2 Cấu trúc tổng quan của mạng GSM Một hệ Ihống thiết bị GSM có cấu trúc tổng quan như mô tả ờ Hình 1.2 Thứ
nhất, máy đầu cuối di động (MS) liên lạc với trạm gốc (BTS) gần nhất và sau dó với bộ
điều khiển trạm gốc (BSC) Bộ điều khiển trạm gốc này quàn lv việc sử dụng và phân
|)ổ tần số cho các BTS sử dụng, xác định vị trí hiện tại của máy dầu cuối di động Bộ
(liều khiến trạm gốc được kết nối tới một trung tàm chu veil mạch di dộng (MSC) MSC
dược kết nối với các trung tâm chuyên mạch di động khác cũng như với mạng cố
định Trong một liến trình gọi, liên lạc đến máy đáu cuối di động dược duy trì Ihỏng
qua một trạm gốc liên đới Tính liên tục của cuộc gọi dược thực hiện thông qua thanh
ghi định vị tạm trú (VLR), VLR đàm báo tất cả các cuộc gọi đang đàm thoại được theo
dõi và kết nối tới các trạm gốc phù hợp Bán thân các trạm gốc được triển khai trong một tổ chức tê bào theo địa lý sao cho máy cầm tay có thể được Hên lạc liên tục.
Ngoài các khía cạnh giám sát của hệ thống, mộl số các hình thức kiếm soát
khác cũng dược triển khai Một thanh ghi nhận dạng thiết bị (EIR) được duy trì sao cho
hệ thống biết cái gì có thể hoặc không the được kết nối tới mạng Một bộ thanh
ghi nhận thực (AUC) chứa đựng chi tiết các thông tin vổ nhận dạng thuê bao có thể chấp nhận được Bò đăng ký thường trú (HLR) chứa các thông tin VC lớp dịch vụ mà
một khách hàng cụ thể được phép sử dụng.
Hiện nay GSM đã phát Iricn lẽn thó hệ hai cộng, sau đây là một số ưu thế Iĩià
thế hệ hai cộng (GSM 2+) đạt được: 15]
Trang 18- Luân vãn tốt rmhiêt) ChươnỊ! l i Tons ( 111(111 vè'GSM và 30
- Các dịch vụ mang mới và cải thiện các dịch vụ liên quan den truyền số liệu
như nén số liệu của người sử dụng, truyền số liệu qua dịch vụ vô tuyến gói tốc độ cao (GPRS: General Packet Radio Service) và số liệu 14,4 kbit/s.
- Các công việc liên quan đến dịch vụ thoại như: Codec tiếng toàn tốc cài tiến (EFC: Enhanced Full Rate Codec), Codec đa tốc độ thích ứng, và khai thác
tự do đầu cuối các Codcc tiêng.
- Các dịch vụ bổ sung như: ơiuvên hướng cuộc gọi, hiên thị sỏ' chủ gọi, chuyển giao cuộc gọi và các dịch vụ chặn cuộc gọi mới.
- Cài thiện, nâng cấp dịch vụ bàn tin ngắn (SMS: Short message Service) như: móc nói các SMS, mở rộng bàng chữ cái mở rộng tương tác giữa các SMS.
- Các công việc liên quan đến tính cước như: các dịch vụ trả tiền trước, tính cước nóng và hỗ trợ ưu tiên vùng gia dinh.
- Tăng cường công nghệ SIM.
- Dịch vụ mạng thông minh như CAMEL.
- Các cải thiện chung như: chuyển mạng GSM-AMPS, các dịch vụ định vị, tương tác với các hệ thống thông tin di đọng vệ tinh và hỗ trợ định tuyến tối ưu.
1.5 GPRS con đường tát yếu dè (ỈSM phát trien lên M ì: 13]
GPRS là công nghệ truyền thông không dày dạng gói tin có tốc độ truyền dữ liệu cao, kết nối Internet liên tục, dược sử dụng cho mạng (liện thoại và máy tính Công nghệ GPRS có khả năng tăng tốc độ truyền dữ liệu lèn 10 lần, từ 9,6Kbps đối với mạng
di động GSM hiện nay đến ! 15Kbps.
Lưu lượng dữ liệu trao đổi dang gia táng nhanh nhóng do nhu cầu về dịch vụ
và truy cập Internet cũng như sự bùng nổ của truyền thòng di độn« đã tạo điều kiện cho thị trường GPRS cất cánh Với khả năng kiểm soát lượng thông tin gửi/nhận, khách hàng chỉ phái trả tiền cho những gì họ dùng.
Nhờ tốc độ truyền dữ liệu cao hơn người dùng có thể tham dự hội thảo qua video, lương tác với các Website multimedia và các ứng dụng có hình ảnh, âm thanh biing những thiết bị cầm tay di động và máy tính xách tav.
Về lý thuyết, GPRS là dịch vụ truyén tin không dây dạng gói, cho phép giảm chi phí đối với ngưừi dùng cuối so với dịch vụ f huyen mạch kênh vì nó hoạt động trên
Trang 19- Luftn vãn tốt nghicp - Chương I : Tổn íi (¡uan về GSM Ví) 3G
cơ sở truyền thông được chia sẻ cho nhiều người dùng thay vì dành riêng cho 1 người tại mỗi thời điểm.
Các mạng truyền thông di động hiện nay trên thế giới (kê cà Việt Nam) dang
sứ dụng công nghệ thế hệ 2, gồm GSM, CDMA TDMA Mục tiêu nhắm tới là 3G - truyền thônơ không dây thế hệ 3 Như vậy GPRS chì là một trong những bước chuyển tiếp từ thế hệ 2 sang thế hệ 3 và có thể được coi là thế hệ 2,5.
1.5.1 GPRS bổ sung dịch vụ truyền sô liệu cho GSM:
Sự phát triển của Internet đã thúc đẩy sự phát trien của một số công nghệ truy nhập dữ liệu nhanh cho điện thoại di dộng Và gẩn dây dữ liệu được truyển qua mạng GSM giống như cách mà một máy tính gọi đến số kết nối của một nhà cune cấp dịch
vụ Internet (ISF) Kết nối là một kết nôi dành riêng mà người sử dụng dược gắn kết vào mang trong thời gian cuộc gọi Tốc độ kết nối thông thường bị giới hạn ở 14,4 kbit/s GSM thế hệ thứ hai đã dưa ra chuẩn Dịch vụ vò tuyến chuyển mạch gói chung (GPRS) cho phép thiết bị di động gửi và nhận các gói tin mà không cần một kết nôi dành riêng.
Công nghệ dữ liệu chuyến mạch gói lại rất quan trọng bởi vì các gói cung cấp một kết nối tức thời và thống suốt lừ một máy di động tới Internet hoặc tới một mạng Intranet doanh nghiệp Điều này cho phép tất cả các ứng dụng Internet hiện có như thư điện tứ, irình duyệt Web được khai thác thuận lợi mà không phải quay số vào một JSP.
Từ quan điểm của nhà cung cấp mạng, ưu điểm của cách tiếp cận chuyển mạch gói như GPRS là nó chỉ sử dụng phương tiện dùng chung mà trong trường hợp này là một phần phổ tần số quý hiếm, trong thừi gian dữ liệu thực sự được truyền hoặc nhận Điều này có nghĩa là nhiều người sử dụng có thể sử dụng chung một kênh vô tuyến và hứa hẹn việc sử dụng hiệu quả phố tần sô vô luyến Ngược lại, các kết nối chuyến mạch kcnh hiện tại cho phép người sử dụng gửi và nhận các gói tin của họ qua các kết nối dành riêng trong toàn bộ thời gian gọi bất kê họ thực tế có đang gửi hav nhận dữ liệu hay không Do nhiều ứng dụng có thời gian trống trong một phiên liên lạc nên lãng phí là khòng thê tránh khỏi đối với các kết nối chuyển mạch kênh, đặc biệt khi các ứng dụng trớ nên phi dối xứng Với dữ liệu chuyển mạch gói, người sử dụng sẽ chi trà tiền cho lượng dữ liệu họ thực tố liên lạc và không trả tiền cho thời gian trống Thời gian bị lãng phí trong các kết nôi dành riêng có thế cho người dùng khác sứ dụng chung dải phổ lần số đó Trong thực tế, với GPRS, người dùng có thế được kết nối “ào” nhiêu giờ tại một thời điểm, nhưng chỉ trá cước "kết nối”.
Một đặc tính đáng chú ý của GPRS là nó đạt được tốc độ cao khi mà dữ liệu chuyên mạch kênh ngày nay bị giới hạn ờ 9,6 Kbit/s hoặc 14,4 kbit/s GPRS sử dụng
Trang 20- Luân vãn tôt nghicp Chươnữ 1 : Tous quan VC GSM va 3G
một kênh vô tuyến như một cuộc gọi thoại có bãng thõng 200 Khz Kênh vô tuyến này truyền tải một luồng tín hiệu vô tuyến số tốc độ 271 Kbit/s Đối với các cuộc gọi thoại, luồng tín hiệu này được chia thành 8 luồng dữ liệu riêng rẽ, mỗi luồng tốc độ 34 Kbit/s Ngoài phần tiêu đé cùa giao thức và sửa lỗi, khoảng 14 Kbit/s còn lại dùng cho mỗi kết nối thoại - và cũng giống như vậy cho một kết nôi dữ liệu Công nghệ dữ liệu chuyển mạch kênh ngày nay sẽ phân bổ một trong những kênh thoại này cho mỗi người sử dụng dữ liệu GPRS hoạt động theo nguyên tắc kết hợp cả 8 kênh và do mỏi kênh này có thể truvển dữ liệu tới tốc độ 14 Kbit/s nên kết quả là một nhóm người sử dụng có thổ đạt tốc độ cao nhất lên tứi hơn 100 Kbit/s.
Nhưng không phải tất cà các kênh thoại phải được sử dụng Trong ihực tế việc trien khai kinh tế nhất sẽ là giới hạn băng thông cung cấp cho mỗi người sử dụng, đế giành một phần dung lượng dự phòng cho các mục đích khác Tiêu chuẩn GPRSđịnh nghĩa một cư chế mà một máv di động có thể yêu cầu lượng băng thông cần thiết lại thời điểm nó thiết lập một phiên liên lạc dữ liệu.
■ PCU - Packet Control Unit: Khối điểu khiển gói.
* SGSN - Serving GPRS Support Node: Nút hỗ trợ dịch vụ GPRS.
■ GGSN - Gateway GPRS Support Node: Nút hỗ trự cổng GPRS.
■ Gx - Các giao diện mạng chuẩn của GPRS.
Các phần tử mới dược trình bàv trong sơ đồ không phải các khối mang tính khái niệm trong một bức tranh - chúng tồn tại và có sẩn từ hầu hết các nhà cung cấp lớn Các còng ty như Nortel Networks, Nokia và Lucent đã thích ứng tất cà các chuyến mạch hiện có của họ với khá năng định tu veil được cung cấp ớ SGSN và GGSN.
Trang 21I.uan van tftt nghiep Clufong I : Tong a ¡tan \c GSM va JG
PSTN/ISDN
Hinh 1.3: Cac phan tu va giao dien chinh cua mot mang GSM co hd tro GPRS ( ’hue nang thuc te cua cac phan tur duoc truth bay trong h'tnh 1.3 nhu sau:
- PCU : Giao dien giua tram vo tuyen goi (BTS/BSC) noi ma cac goi tin di vao va di
ra khoi mang tren mot lien ket dong bo, dinh huong ket noi va giao dien mang chuyen mach goi (goi la giao dien Gb) co tinh chat khong dong bo va phi ket noi PCU thudng duoc dat ben trong BSC tai noi cua mot trong nhung card trung kc cua BSC.
- SGSN: Day la thiet hi truyen so lieu tuong duong voi trung tam chuyen mach di dong (MSC - Mobile Switch Center) va bo dang ky vj tri tain tru (VLR - Visitor Location Register), no cung cap chuc nang quan ly di dong va nhan thuc cung nhu dinh tuyen cac goi tin.
- GGSN: Thiet bi nay giu thong tin dinh tuyen cho nhung ngudi su dung GPRS va cung cap cong giao dien ngoai tdi Internet va tdi cac mang chuyen mach goi ben ngoai khac (nhu mang X.25 duoc sir dung trong nhieu ung dung tai chinh).
- BG (Border Gateway): SGSN va GGSN co the- duoc dat 6 cac mang PLMN khac nhau, khi do cac mang PLMN se duoc ket noi voi nhau thong qua BG de dam bao
an toan he thong va lam viec lien mang BG la mot phan cua GGSN BG lam cac
Trang 22- Luán vãn lốt rmhiẽp Chươnv Li l'on a quan vi’ GSM và 3G
nlĩiệrn vụ như bức tường lửa, chức năng bảo đảm an ninh, định tuyến Các nhà khai thác GPRS thỏa thuận với nhau các chức năng của BG để roaming.
- Mạng trục GPRS (GPRS backbone network): có thể là nội mạng hav liên mạng Chức năng chính của mạng backbone GPRS là đê kết nối các GSN, ngoài ra C Ò I1 dùng cho mục đích roaming GPRS quốc tế giữa các nhà khai thác GPRS Trên mạng irục GPRS công nghệ truyền dẫn được sử đụrm là giao thức IP.
Từ hình ] 3 la có một vài nhận xét sau:
- Thứ nhất, mạng GPRS chỉ tạo thành một phần của dịch vụ dữ liệu toàn trình.
- Thứ hai, hình này chỉ cho thấy một nhà khai thác di động Bức tranh tổng thê về dịch vụ dữ liệu đi động chưa thể hiện rõ cho đến khi các tương tác với các nhà khai thác khác, thiết kế của mạng IP lõi và bản chất của các dịch vụ cần cung cấp được thế hiện rõ ràng.
1.5.3 Hoạt động của CỈPRS:
Khi hoạt động, một thiết bị GPRS làm việc giống như một điện thoại di động chuẩn - cá hai liên lạc với một trạm gốc và cư sờ hạ tầng gắn kèm cung càp tính nâng xác thực, kết nối và dịch vụ Có một số khác biệt lớn, tuv nhiên, khác biệt chính
là GPRS cho phcp người sử dụng "(lược kết nổi" liên tục tới mạng.
'['hay vì gửi dữ liệu tới một đích cố định - kết nối quay số, GPRS cho phép các gói dữ liệu dược chèn vào một luồng kết nối thường trực Các gói tin từ những người sừ dụng khác nhau trong một tê bào được đan xen, sao cho dung lượng truyền dẫn "luôn có" (always-on) dược chia sẻ, mà không có khe thời gian định trước thường trực được phân bố cho một cá nhân Do đó dung lượng có thế được phân bổ khi cần thiết và giải phóng khi không cẩn.
Tốc độ dữ liệu GSM là 14,4 Kbit/s thông qua một kết nối cố định được thay thế trong GPRS bằng cách truy nhập lèn tới 8 khe thời gian với dung lượng kết hợp vào khoảng 14,4 Kbit/s cho mỗi khe Tốc độ dữ liệu cụ thế tùv thuộc vào các điểu kiện vô tuyến Dung lượng này có được đcìi mức nào thì có thê biến dổi khác nhau Các phicn bản GPRS khác nhau có các đặc lính khác nhau Ví dụ, GPRS lớp 8 (Class 8 GPRS) có the xử lý tới 5 khe thời gian kế tiếp nhau, 4 khe cho nhận và một khe cho phát tín hiệu
- cho lốc độ dữ liệu chiều về lèn tới hơn 50 kbit/s Lớp 12 (Class 12) cho phép bất kv tổ hợp nào của 5 khe thời gian giữa thu và phát.
Tất cả các gói tin được truyền dẫn trẽn các khe thời gian được gửi từ trạm gốc (BTS) bàng nút mạng hỗ trợ dịch vụ GPRS (SGvSN) Một SGSN có thổ hỗ trợ nhiều
Trang 23Luán ván tốt nghiòp Chương Ị : Tổng quan vế (ÌSM và M ì
trạm gốc Như đã dê cập ờ trên, SGSN truy tìm tất cả các máy di động trong phạm
vi vùng phục vụ cúa nó Khi một thiết bị di động gửi các gói dữ liệu, chúng di qua SGSN tứi CỈGSN, tại đấy các gói được biến đối đế truvén qua mạng, mạng đó có thê là Internet, X.25 hoặc một mạng riêng Các gói tin nhận từ Internet (nghĩa là gói IP) gửi đến máy di động được nhận bởi GGSN, chuyển tiếp đến SGSN phù hựp và sau đó chuyển đến người sử dụng di động.
Để chuyển tiếp các gói tin cho nhau SGSN và GGSN bọc gói chúng hằng một giao thức chuyên dùng gọi là giao thức đường hầm GPRS (GTP - GPRS Tunnel Protocol) hoạt động trẽn nền giao thức TCP/IP chuẩn Chi tiết của SGSN và GGSN đều không nhìn thấy và không liên quan đến người sử dụng là những người chi đơn giản cảm thấy một kết nối IP thông suốt - nó mới chi xày ra dưới phưưng thức vô tuyến.
Các giao thức và thủ tục đã dược thiết lập để quản lý cách thức mà một thiết bị
di động truy nhập và làm việc với một mạng GPRS Chúng khá phức tạp - các tiêu chuẩn liên quan (đặc biệt là ETSI EN 301 244 - mô tả dịch vụ GPRS) cho chúng ta một nền tảng toàn diện Bây giờ, chúng ta xem xct cụ thể về sự tương tác giữa thiết bị di dộng với mạng bời vì chúng liên quan trực tiếp dến các nội dung tiếp theo.
Thứ nhất là cách thức mà thiết bị di động làm cho mạng nhận biết về nó Tác nghiệp này gọi íà một "gắn kết" (attach) sẽ thiết lập một liên kết lôgíc giữa thiết bị với SGSN Tác nghiệp gắn kết cũng tổn tại trong các mạng cli động chuyến mạch kênh truyển thống trong đó nó dưực sử dụng đê làm cho mạng biết vị trí và việc nhận thực của máy điện thoại di động Kết nối chỉ dược thiết lập khi máy di động cần chuyển lưu lượng qua giao diện vô luyến Cũng giống như khi nhận thực và xác định dược vị trí của thiết bị thù tục gắn kết thiết lập địa chi của ihiết bị di động Mội giải pháp cho vấn đề này là phân bố một địa chỉ 1P tĩnh; được gọi là đánh địa chỉ PDP tĩnh trong các ihông số kỹ thuật của GPRS Địa chỉ PDP tĩnh thường được giữ tại HLR (mặc dù có thể giữ nó trong mô-đun nhận dạng thuê bao hay SIM card của máy
di động) Giải pháp thav thế là một địa chì IP tạm thời có thể được phân bố Địa chí này được gọi là địa chỉ động có thể dược liên kết với thiết bị di động trong khoảng tliời gian xác định bởi Iìiột vài sự kiện Ví dụ, khi kết thúc một phiên liên lạc hoặc thời điểm ngưừi sử dụng đi khỏi điểm cố định của anh ta có thể kích hoạt sự cấp phát một địa chi IP động khác
Có một số giài pháp khác nhau cho địa chi dộng Nó được phán bổ bang mạng
di động khách hoặc mạng thường trú của người sử dụng Nó có thể được cấu Irúc theo bàì kv khuôn dạng địa chỉ IP nào.
Trang 24- Luán văn lốt nghiêp - Chương Ị : Tons guau rê GSM. M 30
'ỉliứ hai là nút GGSN của GPRS sẽ phải kết nối tới một vài thiết bị trên mạng khác (ví dụ: một bộ định tuyến ranh giới thông qua giao diện Gi để kết nối tới Internet) Bên cạnh kết nối vật lý, giao thức được sử dụng tại giao diện mạng này cần được xem xét như một phần cua thiết kế mạng tổng thể Một số lựa chọn và cân đối khác nhau trong lĩnh vực này cũng được xem xét kỹ.
Khi các vấn đề đánh địa chi và kết nối đã được xem xét, dường như GPRS đã cho phcp vận chuyên "thông suốt” các gói tin, nghĩa là thương mại di động là một sự kết hợp giữa "thương mại điện tử tiêu chuẩn" với khả nâng chuyển vùng bổ sung Tuv nhiên, một số vấn để và cơ hội thực tế cũng cần dược xem xét ở mức này.
1.6 Mạng di động the hệ thứ ha (3G): [5]
Khá năng của mạng di động rõ ràng phụ thuộc rất lớn vào loại dịch vụ dữ liệu
di động có thể cung cấp Các mạng GSM trước đây có thổ hỗ trợ các kênh truyền số liệu 9,6 Kbit/s và kết quả là các dịch vụ truyền dữ liệu thường được coi là quá chậm và hạn chế Sự ra đời của GPRS đã đem lại sự quan tâm mới đối với các dịch vụ dữ liệu di động bởi vì nó cung cấp một khả năng kỹ thuật cho việc cung cấp các dịch vụ hữu ích
và triển vọng về các tốc độ truy nhập hợp lv (50 Kbii/s trờ lên - cỉú để làm cho dịch vụ
dữ liệu di dộng trở nên hấp dẫn và đáp ứng được yêu cẩu của người sử dụng).
Sự phát trien của mạng di động tiến tới “thố hệ thứ ba” đem lại niềm hv vọng
về truy nhập tốc độ cao hơn và các dịch vụ dữ liệu tích hợp dẽ dàng hơn Hệ thống Dịch vụ viễn thông di dộng toàn cáu (UMTS - Universal Mobile Telecommunications Services) là một trong những hệ thống di động thế hệ thứ ha mới chủ yếu được phát triển trong tiêu chuẩn khung đã được Liên minh vieil thông quốc tế (ITU) định nghĩa, gọi là IMT-2000 Đây là chủ đề nghiên cứu phát triển lớn trên phạm vi toàn cầu trong những nám 1990 và được các nhà khai thác, sản xuất viễn thông lứn coi là chìa khoá cho các dịch vụ di động cá nhân hoá, giá trị cao Tầm quan trọng của các mạng di động thế hệ thứ ba đã được minh hoạ bởi giá trị 36 tỷ USD (so với dự kiến là 7,5 tỷ USD) cấp phép cho 5 nhà khai thác của Anh.
Thõng tin di dộng thê hệ ba sẽ phải là thế hệ thòng tin di động cho các dịch vụ
di động truyền thông cá nhàn đa phương tiện Hộp thư thoại SC được thay thè bằng bưu thiếp điện tứ được lồng ghép với hình ánh, và các cuộc thoại thòng thường trước đây SC
dược hổ sung các hình ánh đê trớ thành thoại có hình Dưới đây là một số yêu cầu chung đối với hệ thống thông tin di động thứ ba này:
- Mạng phài là băng rộng và có khả năng truyền thông da phương tiện Nahĩa
là mạng phải dám bảo đưực tốc độ bit của người sử (lụng đến 2 Mbit/s.
Trang 25Luân văn tôt nghicp Chương Ị : Tonn (litan i r GSM vil 3G
- Mạng phải có khả năng cung cấp độ rộng băng tần (dung lượng) theo yêu cầu Điểu này xuất phái từ việc thay đổi tốc độ bit của các dịch vụ khác nhau Ngoài ra cần đảm bảo đường truyền vô tuyến không đối xứng chẳng hạn với: tốc độ bit cao ở đường xuống và tốc độ bít thấp ở dường lên hoặc ngược lại.
- Mạng phải cung cấp thời lượng dịch vụ theo yèu cầu Nghĩa là đảm bảo các kết nối chuyển mạch cho thoại, các dịch vụ video và các khả năng số liệu gói cho các dịch vụ số liệu.
- Chất lượng dịch vụ phải không thua kém chất lượng dịch vụ mạng cố định, nhất là đối với thoại.
- Mạng phai có khả năng sử dụng toàn cầu, nghĩa là bao gồm cả thông tin vệ tinh.
1.6.1 Tóm tãt VC UMTS:
1 lội nghị vô tuyến thế giới dã xác dinh các băng tần từ 1885 đến 2025 MHZ và
2110 tới 2200 MHZ cho các hệ thông IMT-2000 tương lai Trong các băng này, băng tần từ 1980 đến 2010 MHZ và 2179 tới 2200 MHZ dự kiến dành cho thành phần vệ tinh dược trien khai trong các hệ thống tương lai Cháu Âu và Nhật Bán đã quyết định triển khai phần mặt đất của UMTS (Truy nhập vô tuyến mặt đất toàn cầu hay giao diện không gian UTRA) trong băng tần từ 1920 đến 1980 MH7, và 2110 đến 2170 MHZ Châu Âu cũng đã quyết định triển khai UTRA trong các băng tần khóng cặp đòi từ
1900 đến 1920 và 2010 đến 2025 MHZ Ở Mỹ, các hăng tần tiềm năng cho các công nghệ di động thê hệ thứ ba là các báng tần PCS, WCS và một phần của băng truyền hình UHF.
Khi ra đời, UMTS mặt đất có khả năng truyền số liệu lốc độ đến 2 Mbit/s nhưng nó được thiết kế là một hệ thống mở có thể ứng dụng các công nghệ mới khi chúng xuất hiện Điều này sẽ cho phép UMTS tâng khả năng của nó lén cao hơn mức hiện đang được ticu chuẩn hoá giống như cách mà GSM phát triển từ khả năng truyén
dữ liệu tốc độ 9,6 Kbit/s lên tốc độ GPRS (lèn tới 115 Kbit/s) và sau đó lên tới một mốc phát triển tiến tới ƯMTS được gọi là công nghệ tốc độ dữ liệu tăns cường cho tiến trinh phát triển CỉSM/toàn cầu hay còn gọi là EDGE (tốc độ 384 Kbit/s) (EDGE - Enhanced Data rates for GSM/global Evolution).
Giống như CỈPRS, UMTS tích họp truyền dữ liệu chuyển mạch gói và chuvển mạch kênh Dữ liệu chuyến mạch gói qua truyền dẫn không gian cung cấp cùng một loại lợi ích cho người sứ dụng như GPRS cung cấp: luôn kết nối ào tới mạng, nhiều
Trang 26- Luân văn tốt nghiệp - Chương 1 : Tong quan về CiSM rà 3G
cách thức tính cước khác nhau (ví dụ tính theo bit, theo phiên liên lạc hoặc cước khoán theo tháng) và bãng thông phi đối xứng cho chiều đi và chiều đến (phù hợp cho truyền video, ).
UMTS cũng được thiết kế để cung cấp lốc độ dữ liệu theo yêu cầu dể mạng phản ứng linh hoạt đối với yêu cầu cùa người sử dụng, hồ sơ khách hàng và hiện trạng của mạng.
1.6.2 Triển vọng của thê hệ thứ ba (3G): [S]
Triển vọng kỹ thuật của UMTS và các hệ thống tương tự đã được chấp nhận tương đối rộng rãi Điều đó không có nghĩa là đã có sự đồng thuận về việc triển khai các mạng di động thế hệ thứ ba Một số lĩnh vực vẫn còn là chú đề tranh cãi quyết liệt.
Thứ nhất, với sự đầu tư lớn vào các công nghệ thế hệ thứ hai khác nhau, lộ trình phát triển tới thế hệ thứ 3 (3G) còn chưa rõ Hai nhà cung cấp lớn của châu âu là Alcatel và Siemens đều thiên VC GSM nên họ coi dày là cơ sớ của lộ trình Tuy nhiên, các nhà khai thác khác có quan điểm khác bời vì các tiêu chuẩn thế hộ thứ hai ớ Mv là truy thập phân chia theo thời gian (TDMA) và truy nhập phân chia theo mã (CDMA) Motorola đã phát trien cả GSM và CDMA còn Ericsson bị phân tách giữa GSM và TDMA/CDMA.
Liên quan chặt chẽ đến vấn đề xác định [ộ trình tiến tới 3G là mức độ mà các phiên bàn 3G khác nhau tương thích ngược với các công nghệ dã có như GSM, TDMA
và CDMA Xu hướng cùa Nhật Bản đối với vấn để này là xây dựng một mạng 3G độc lập và không cho phép người sử dụng 3G chuyển vùng vào các mạng 2G Ở các nơi khác thì vẫn chưa rõ định hướng.
Một điểm cuối cùng về đặc tính có thể của 3G là mục tiêu cơ bản của nó là gì
Có quan điếm cho là khả năng kỹ thuật để chuyển giao tín hiệu video tới các thiết bị di động là động lực chính Còn quan điểm khác lại coi lộ trình phát triển cần phải giảm chi phí và tối đa hoá độ linh hoạt của cơ sở hạ tầng mạng di động Dải các dịch vụ được phát triển cho mạng 3G có thể rộng hơn nếu quan điểm đầu tiên thắng thế.
1.6.3 Lộ trình tiến tới 3(ì: [5]
Trong phần trước có nhận định ràng có nhiều quan điếm khác nhau về con đường tiến tới 3G ơ đây xin trình bày kỹ hơn một chút về khả năng lựa chọn lộ trình tiến tới 3G (hoặc có thể là phát triển mới neu không cần tương thích trở lại với 2G).
Trang 27Luân vãn loi imllièp Chư<ruiỉ l i ỉ 'ổn a (limn VC (JSM và -•>'(/’
1.6.3.1 T ừ G S M :
Ba nhóm chữ viết tắt được sử dụng để chỉ rõ mục liêu tiến lên 3G từ GSM là: IMT-2000 UMTS và WCDMA IMT-2000 là chuẩn do ITU khuyến nghị, UMTS là chuẩn 3G do 3GPP phát triển, WCDMA là một phiên bản hãng rộng của CDMA chiếm một kênh tần số độ rộng 5 MHZ Ca UMTS và IMT-2000 sử dụng băng tần 1,9 tới 2,1 GHZ Naưừi ta dự kiến rằng các hệ thống 3G có mục tiêu tương thích trò lại với mạng GSM hiện có.
1 6.3.2 Từ c:DMA:
Hệ thống 3G phát triển từ CDMA được gọi là Cdma2000 nhưng mặc dù dược gọi là "Thuộc họ IMT-2000" nhưng lại không hoạt động trong dải tần 1.9 đến 2.1 CiHZ Điểm chung giữa lộ trình phát triển từ CDMA và GSM là Cdma2000 sứ dụng ba sóng mang 1,25 MHZ kết hợp lại trong một sóng mang 5MHZ Kết quả là nó được gọi
là phương thức đa sóng mang (multicarrier mode) cùa WCDMA Nhược điểm cư bản của Cdma2000 là nó không tương thích trở lại với GSM hoặc TDMA.
1.6.3.3 T ừ T D M A :
Sự chuyển đối dự kiến cho FDM A là đê chồng lấn mạng GPRS vào mạng hiện tại và sau dó dưa công nghệ EDGE vào làm giao diện không gian Đicu này là cho TDMA có một số giai đoạn phát triển - tất cả trong một vài năm Trong thực tế, một hoặc nhiều giai đoạn này có thế bỏ qua khi công nghệ hoặc thực chất là thị trường phát iriển.
Một điều cần bổ sung ở đây là cách thức mà các nhà khai thác di động chuyển đổi lên 3G còn chưa được xác định Vẫn còn chút nghi ngừ về tương lai của 3G - mức đấu tư thấp tạo động lực lớn - nhưng vấn đề chuyên đổi như thế nào và khi nào vẫn còn đang được tranh luận Dưừng như lộ trình từ GSM qua GPRS lên 3G sẽ thắng thế, do sự thống lĩnh thị trường thế giới (GSM chiếm hơn 50% trạm di động đã được láp đặt).
1.6.4 Lọi ích cùa 3G: [8]
- 3G đưa ra giải pháp sử dụng phổ tần hiệu quả.
3G cho chất lượng thoại tốt hon bằng việc sử dụng bộ mã hóa thoại mới.
- 3Cì cho tốc độ dữ liệu linh hoạt, hiệu quá hơn vì:
o Các tốc độ đạt được nhờ sử dụng các phương thức truv cập mới (Cdma2000, WCDMA, EDGE, WLAN )
Trang 28- Luân văn tốt nghiệp - c lì ươn y i l I'ổna (man ve GSM và 3G
o Các tốc dộ đạt được nhừ sử dụng các sơ đồ điều chế mới (Bits/symbol)
o Các tốc độ đạt được nhờ sử dụng các sơ đồ mã hóa mới (Bits/svmbol)
- 3G cho phép chuyển tải các dịch vụ đa phương tiện và các ứng dụng thế hệ mới.
3G dề dàng để đi đốn mạng sử dụng giao thức hoàn toàn ĨP.
1.6.5 Một sò quan điểm về 3G: [8]
- 3G được thiết kế cho các ứng dụng báng rộng tốc độ cao: Thực tế là 3G nhằm vào vấn đe dung lượng và chi phí, nó có thể hỗ trợ các dịch vụ băng rộng theo yêu cầu.
- VV-CDMA sẽ phát trien nhanh: Thực tế là W-CDMA bị triển khai trễ lại do chuẩn chưa thực sự chín muồi.
- Tất cả các nhà khai thác sẽ sử dụng W-CDMA: thực tế lại khác
o EDGE là điểm cuối 3G của các nhà khai thác GSM/GPRS ở Mỹ
o Tại thời điểm này Cdma2000 đã dành ưu thế hơn W-CDMA trong cuộc dua tới 3G ở một số nơi như Nhật bản, Hàn quốc, nhưng cũng chưa rõ ràng ở đích cuối cùng.
o Việc chuyển lừ nén công nghệ CDMAONE sang Cdma2000 Ix dễ dàng hơn khi chuyen công nghệ GSM/GPRS sang W-CDMA
Chính vì những lv do ncu trên, cùng với qui mô nền kinh tế thế giới, tính sán sàng của thiết bị dầu cuối, khả nâng lưu động (roaming) thì công nghệ UMTS/EDGE/GPRS có ưu điểm hơn hẳn giai pháp Cdma2000
1.6.6 Lộ trình chuyển đòi 2(ỉ-2.5(ì-3(ỉ: [8|
Các nhân tố ánh hưởng chính đến lộ trình chuyển đổi 2G-2.5G-3G:
- Kiêu giấy phcp kinh doanh: thời hạn của giấy phép, vùng địa giới phủ sóng, điều kiện phú sóng hoặc điều kiện mật độ dàn số, điều kiện kỹ thuật, đicu kiện lưu động (roaming)
- Mạng khai thác hiện có đang sừ dụng nén công nghệ nào, theo chuẩn nào.
- Cách để triển khai W-LAN (tích hợp hay hợp tác), phương pháp phát trien thị trường cùa các nhà khai thác di động.
Trang 29- Luân vãn tốt nghiên - Chươnịi i i Tổng quan vé GSM và 3G
- Tính sẵn sàng của thiết bị đầu cuối di động (da hăng tần, hồ trợ nhiều chuẩn).
- Thị trường: tình trạng cạnh tranh và sự thâm nhập của thông tin di động.
2.5G 3G
Hình 1.4: Các lộ trình chuyên đổi 2G-2.5G-3G
1.7 M ạng di dộng 3(ỉ ở Việt Nam:
ở Việt Nam hiện nay có 03 nhà khai thác di động, trong đó:
• S-Fone sử dụng công nghệ CDMA2000 lx đã triển khai tại Hà Nội, Thành phố
Hổ Chí Minh và một số tỉnh.
• MobiFone sử dụng côn a nghệ GSM/GPRS đã trien khai 64/64 tỉnh thành, hiện đang thử nghiệm 3G phiên bản 99.
• Vinaphone sử dụng còng nghệ GSM/GPRS đã trien khai 64/64 tỉnh thành, với
số lượng thuc bao lứn nhất, đạt gần 2 triệu thuê hao.
Trang 30- Luân vãn tốt nghiép Chưưnv I Tong aiHin vê GSM ỵẠ 3G
1.7.1 Lựa chọn tiêu chuán, cõng nghệ cho mạng di dộng 3(ỉ ở Việt Nam:
Đế lựa chọn chuẩn giao tiếp vô tuyến 3G cho mạng di động GSM, chúng ta quan tàm đến chuẩn WCDMA vì hiện nay hai mạng thông tin di động Vinaphone và VlobiFonc đang sứ dụng công nghệ GSM thế hệ 2 và GSM/GPRS thế hệ 2.5 Với hầu hết các nhà khai thác mạng GSM trên thế giới hiện nav đổ có sự tương thích công nghệ, dịch vụ, khách hàng giữa mạng 3G và mạng 2G/2.5G thì thông tin di dộng thế hộ 3-3G đồng nghĩa với mạng UMTS với chuẩn vô tuyến WCDMA.
Độ rộng mỗi sóng mang là 5Mhz.
Vé mặt lý thuyết, hệ thống UTRA TDD và UTRA FL)D đều hỗ trợ các dịch vụ
dữ liệu tốc độ cao với chài lượng tương đương nhau Do sử dụng chung một bảng tần cho cả đường xuống và đường lên, nhiễu trong hệ thống TDD là vấn đề cẩn phái được chú trọng trong việc quv hoạch mạng vô tuyến Trên thực tế TDD thích hợp đối với các ô nhỏ có nhu cầu tốc độ số liệu lớn Người ta đề xuất triển khai các trạm TDD kết hợp trong các vùng phủ sóng của FDD để tăng dung lượng mạng 3G.
- Các thông số tiêu chuẩn cho giao tiếp vô tuyến WCDMA FDD như sau:
- Các thông số tiêu chuẩn cho giao tiếp vô tuyến WCDMA TDD như sau:
Đường lên (uplink):
Đường xuống (downlink):
Chuyển giao giữa hai tần số:
Điều khiển công suất:
1920 - 1980 Mhz; 2110 - 2170 Mhz 5Mhz.
3,84 Mcps.
QPSK Chuyển giao mềm (Soft Handover) Chuyển giao cứng (Hard Handover) 1,5 Khz
Trang 31- Luân văn tốt nghiệp - Chương ì : Tone quan về GSM và 3G
Chuyển giao giữa hai tần số:
Điều khiển côns suất:
Đường lên:
1900 - 1920 Mhz và 2020 - 2025 Mhz 5Mhz.
Trang 32- Luân vàn lốt nghiên { ’hương I : Toiw auưn vẽ (ÌSM vù 3 0
- Chức năng tính cước 3G
- Bổ xung giao diện 3G-UMTS là Iu và Cìs
• Bổ xung phần tử MSC/VLR/HLR- 2G/3G với chức năng:
- Chuyển mạch lưu lượng từ RNC qua giao diện Iu
- Chức nãng gateway tới mạng 2G hiện tại bao gồm các giao diện báo hiệu IS1.JP nối tới MSC-2G, giao diện A nối tới BSC-2G, giao diện MAP cho phần roaming 2G/3G.
- Chức năng HLR/VLR cho các thuc bao 3G, việc handover giữa thuê bao 2G/3G là chuyển giao nội bộ trong cùng một mạng
- Chức năng MSC bao gồm điều khiển cuộc gọi, mã hoá và chuyển đổi giao diện giữa Iu và các giao diện TDM-2G.
2 M ạng vò tuyến:
• Thiết bị điều khiển trạm phát RNC (Radio network Controller), tương tự như BSC trong mạng 2G, có các chức năng sau:
- Quản lý tài nguycn vô tuyến, quản lý chức năng di động
- Xử lý cuộc gọi, điều khiển handover và đường truyền vô tuyến.
- Kết nối tới các BTS-3G (node B) và MSC-3G, SGSN
• Trạm thu phát gốc Noile-B (BTS-3G): Có chức năng thu phát vô tuyến trong mạng 3 tương tự như BTS-2G
3 Các phán từ mạng khác: OMC Billing Gateway.
Kết quà thừ nghiệm: thực hiện được các cuộc gọi thoại thấy hình (Video phone) tốc độ
64 Kbps, truyền số liệu đạt tốc độ 384 Kbps, truy cập Internet, xem Video tại server của mạng chuyển giao giữa thuê bao 2G và thuê bao 3G tốt.
1.8 Số liệu thực tẽ về thông tin di dộng trên thếgiói: [8]
1 Sau 10 năm phát triển, sô' lượng thuê bao di động trên thế giới đạt dược 1 tỷ thuê bao và vẫn đang phái triển mạnh:
- Đạt được 1 tỷ thuê bao di động vào tháng 4 năm 2002
- 500 triệu thuê bao di động đầu đạt dược vào tháng 2 nấm 2000
- Thuê bao di động thứ 1 tỷ đạt được sau dó 25 tháng
- Dự báo khá quan sẽ dạt được 2 tv thuê bao di động trong năm 2005
2 Công nghệ GSM vẩn đang chiếm ưu thế:
Trang 33- Luân vãn lốt nghiêp - Chương ì : Tổng quan vé CỈSM và 3G
- 72% trong số 1190 triệu thuê bao là thuê bao GSM (số liệu quí 2/2003).
- Thuê bao 3G (tháng 5/2003).
0 40 triệu thuê bao Cdma2000 IX / Cdma2000 1 xEV-DO
o 0.6 triệu thuê bao WCDMA.
- Chỉ 5% thuê bao di dộng sử dụng dịch vụ Internet.
3 Tinh hình phái triến GPRS (2.5G): Tính đến cuối năm 2002 có 145 mạng đang sử dụng cống nghệ CiPRS ở 46 nước.
4 Tinh hình phát trien CDMA 2000 (3G): Hiện tại có 33 nhà khai thác đang sử dụng công nghệ Cdma2000 IX / Clima2000 lxEV-DO
K£t luán:
Trong 12 tháng qua, công nghệ GSM đã đón nhận thcm 198 triệu tliuc bao mới, hơn cả CDMA, công nghệ dang đứng thứ 2 về số người sử dụng Theo khảo sát của Deutsche Bank, ít nhất 85% số khách hàng dùng thiết bị không dày thế hệ mới sẽ
sử dụng những công nghệ của hệ GSM như GSM/GPRS, EDCiE và 3GSM, trong cả truyén thoại và dữ liệu.
GSM dang tạo ra những tác động thực sự tới đời sống của con người bàng cách đem dịch vụ viễn thông hiện đại đến với những cộng đồng xa xôi hẻo lánh nhất của châu Phi, châu Á và Mỹ Latín.
Trang 34- I.uitii van tốt nghiên Chương 2: M ã hóa ỵà_ báo nuìt thòng tin
C H Ư Ơ N G 2: M Ã H O Á V À B Ả O M Ậ T T H Ô N G T IN
Mật mã đã được nghiên cứu và sử dụng từ rất lâu trong lịch sử loài người Tuy nhiên chỉ vài ba chục năm gần đày, nó mới được nghiên cứu công khai và tìm dược các lĩnh vực ứng dụng trong đời sống công cộng với sự phát triển của kv thuật tính toán và viền thông hiện đại Và từ đó, ngành khoa học này đã phát triển rất mạnh mẽ, đạt được nhiều kết quả lý thuyết sâu sắc và lạo cơ sớ cho việc phát triển các giải pháp bảo mật
và an toàn thông tin trong mọi lĩnh vực hoạt động của con người ớ thời đại mà công nghệ thông tin được ứng đun« rộng khắp.
Việc ra đời các máy tính điện tứ có năng lực tính toán lớn cùng với việc phát hiện nhiều loại bài toán đòi hỏi những năng lực tính toán còn lớn hơn gấp bội dã đưa đốn việc nghiên cứu về độ phức tạp tính toán, và một quan niệm về hí mật gán với độ phức tạp tính toán Một giải pháp được gọi ỉà bí mật lv tưởng, nếu dế “phá” đưực giải pháp dó (tức là giải được bí mật đó) cần phải thực hiện một quá trình tính toán cực kì phức tạp (chắng hạn đòi hỏi tính toán hàng triệu năm trên máy tính), phức tạp đến mức
mà ta coi là “không the dược” trên thực tế.
Với quan niệm mới về “bí mật” đó người ta đã cải tiến và tạo mới nhiều giải pháp mật mã chỉ có the thực hiện (ỉươc bằng các công cụ tính toán hiện đại Các hệ thống mậl mã theo phương thức “khoá đối xứng” cổ điển, nhưng lấy “độ phức tạp tính toán” làm tiêu chuẩn cho độ bảo mật, như hệ DES, đã dược chọn làm chuẩn cho truyền tin bảo mật tron« mấy chục năm gần đây.
Một trong những biện pháp bào mật thường sử dụng đó là áp dụng các cơ chế
mã hoá Sau đâv sẽ phàn tích một sò cơ chế mã hoá đàm bảo tính an toàn và tin cậy dữ liệu thưừng được sử dụng.
2.1 Đậc điém chung cúa các phương thức mà hóa: [2]
Trong các phương thức mã hóa, mỗi phương ihức đều chú yếu tập trung giải quyết 6 vấn đề chính như sau:
- Authentication - Hoạt động kiểm tra tính xác ilìực một thực the trong giao tiếp.
- Authorization - Hoạt động kiểm tra thực thê đó có được phép thực hiện những quyền hạn cụ thổ nào.
- Confidential - Tính báo mật; Xác định mức độ bảo mật đối với mỗi phương thức bảo mật.
- Intesritv - Tính toàn vẹn: Kiem tra tính toàn vẹn dữ liệu khi sử dụng mỗi phương thức bảo mặt cụ thể.
Trang 35- Luân vãn tới nghicp ('hương 2: M ã hóa và bào men thons tin
- Nonrepudiation - Tính không thể phù nhận Xác định tính xác thực của chủ thể gây ra hành động.
- Availability - Khả năng thực hiện phương thức bảo mật đó trong môi trường và điều kiện thực tế.
2.1.1 Nhận thực (Authentication):
Là hoạt động liên quan đến kiểm tra tính đúng đắn một thực thể giao tiếp trên mạng Một thực thể có thê là một người, một chương trình máy tính, hoặc một thiết bị phần cứng Các hoạt động kiểm tra tính xác thực được đánh giá là quan trọng nhất trong các hoạt dộng của một phương thức bảo mật Một hệ thống thông thường phái thực hiện kiểm tra tính xác thực của một thực thế trước khi thực thế đó thực hiện kết nối với hệ thống Cơ chế kiểm tra tính xác thực của các phương thức bảo mật dựa vào 3
mô hình chính sau: Những thông tin biết trước, những thông tin đã có, và những thõng tin xác định tính duy nhất.
- Với cơ chế kiêm tra dựa vào mô hình những thông tin biết trước, đối tượng cần kiểm tra cần phải cung cấp những thòng tin mà chúng biết, ví dụ như password, hoặc mã số thông tin cá nhân PIN (Personal information number).
- Với cơ chế kiểm tra dựa vào mô hình những thông tin đã có, đối tượng kiêm Ira cần phải thể hiện những Ihổng tin mà chúng sờ hữu, ví tlụ như khóa riêng (private key), hoặc số thẻ tín dụng.
- Với cơ chế kiểm tra dựa vào mò hình những thông tin xác định tính duy nhất, đối tượng kiếm tra cần phải có những thòng tin để định danh tính duy nhất của mình
ví dụ như ihông qua giọng nói hoặc vân tay.
2.1.2 Phân quyền (Authorization):
Là hoạt động kiểm tra tính hợp lệ được cấp phát thực hiện một hành động cụ thè Do vậy hoạt động này liên quan đến các dịch vụ cấp phát quyền truy cập, đảin bảo cho phép hoặc không cho phép truy nhập dối với những tài nguyên đã dược phân quyền cho các thực thể Những hoạt động ờ đây có thể là quyển đọc dữ liệu viết, thi hành một chương trình hoặc sử dụns một thiết bị phần cứng Cơ chẽ thực hiện việc phàn quyền dựa vào 2 mô hình chính sau: mò hình Danh sách quàn lý truv cập ACL (Access Control list) và mô hình dựa trên cơ chế thiết lập các chính sách (Policy).
2.1.3 Bảo mật (Confidential):
Đánh giá mức dộ bảo mật , hay tính an toàn đôi với mỗi phưcmg thức bào mật, mức độ có Ihể phục hồi dữ liệu từ những người kliông có quyển đối với dữ liệu đó Có
Trang 36- Luân vãn tốt nghiên - ChươtiỊi 2: M ã hóa \ ù báo mát [hông tin
thế bảo mật dữ liệu theo kiến trúc end-to-end hoặc link-by-link Với mô hình end-to- end, dữ liệu được bảo mật trong toàn bộ quá trình xử lý, lưu truyền trên mạng; Với mõ hình link-by-link dữ liệu chỉ được bào vệ trên các đường truyền vật lý.
2.1.4 Tính toàn vẹn (Integrity):
Tính toàn vẹn; hoạt động này đánh giá khả năng sửa đổi dữ liệu so với dữ liệu nguyên thủy ban đầu; Một phương ihức bảo mật có tính toàn vẹn dữ liệu khi nó đảm bảo các dữ liệu mã hóa không thể bị thay đổi nội dung so với tài liệu gốc (khi đã được aiài mã) và trong trường hợp những kỏ tấn cóng trên mạng sửa đổi nội dung dữ liệu đã
mã hóa thì không thể khôi phục lại dạng ban đầu của dữ liệu.
2.1.5 Tính không thè phủ nhận (Nonreputation):
Tính không thể phủ nhận; Xác dịnh tính xác thực của chủ thể gãy ra hành động
có thực hiện bảo mật (Ví dụ chữ ký điện tử sử dụng trong hệ thống Mail cho phép xác định chính xác đối tượng "ký"- người gửi bản tin đó.)
2.1.6 Tính sẵn sàng (Availability):
Đánh giá tính thực thi của một phương thức bào mật Phương thức bảo mật đó phải có khả năng thực hiện trong thực tế đối với các hệ thống máy tính, dữ liệu và thực hiện với các tài nguyên phần cứng, pliiin mềm; đồng llìời phái đảm bảo các yêu cầu về tóc dộ tính toán, khả năng chuyển đổi, tính tương thích giữa các hệ thống kluíc nhau 2.2 Các phương thức mã hóa: [1 ]
2.2.1 Các thuật toán dôi xứng:
Thuật toán dối xứng là các thuật toán trong đó việc mã hoá và giải mã cùng sử dụng chung 1 từ khoá Ví dụ, nếu văn bản dược biểu diễn bằng 1 thông số biến đổi p vãn bản mã hoá được biểu diễn bằng thông số c, mã lioã với từ khoá X cho bởi hàm Ex(), và việc giải mã với từ khoá X cho bời hàm Dx(), khi đó thuật toán cân bằng được
mô tá chức năng như sau:
Trang 37- Luán văn tôt nghiên - Chương 2: Mã hóa và bảo mât thôn£ lin
không khả thi Thuật toán mã hóa phải đù mạnh, sao cho việc giãi mã một bản tin mà chỉ dựa vào bản mã là không khả thi.
Chính đặc tính này đã làm cho mã hóa đối xứng được sứ dụng rộng rãi Đó là
vì các thuật toán không cần phải giữ bí mật, có nghĩa là các nhà sản xuất có thê sản xuất các chip thuật toán mã giá thành thấp.
Thuật toán mã hoá có thể được chia nhỏ thành mã hoá khối và mã hoủ luồng.
2.2.2 Mã hoá khôi
Như trên đã nói, mã hoá khối thực hiện mã hoá hav giải mã cho 1 khối hay 1 nhóm bit dữ liệu DES sử dụng một từ khoá 56 bít và xử lí dữ liệu theo từng khối 64 hit tạo ru 64 bít dữ liệu đã được mã hoá cho các khối 64 bit ớ đầu vào và ngược lại Các thuật toán khối có thể được chia nhỏ hơn nữa theo mode hoạt động của chúng, như
là Sách mã hoá diện tử (E C B ), chuỗi mã hoá khôi (C B C ), và mã hoá có hổi tiếp (C FB)
C BC và C F B là các ví dụ về mode hoạt động ờđó các khối sau khi đã được mã hoá vẫn phụ thuộc vào đầu ra của 1 hay nhiều khối mã hoá trước đó Các mode hoạt động này rất được ưa chuộng bởi vì chúng phá vỡ tính tương ứng 1-1 của vãn bản trước khi mã hóa và sau khi mã hóa (giống như trong ECB mode) Mã hoá khối thậm chí có thể dược thực hiện giống như các thành phán của mã hoá luồng.
2.2.3 IVIíì hoá luồng
Mã hoá luồng hoạt động dựa trên cơ sớ bit-bit, tạo ra 1 hit mã hoá riêng biệt cho I bít dữ liệu riêng biệt Mã hoá luồng thông thường được thực hiện giống như 1 cổng XOR của luồng dữ liệu với từ khoá luồng Độ an toàn của mã hoá luồng phụ thuộc vào đặc tính của từ khoá Một từ khóa hoàn toàn ngẫu nhiên sẽ bảo đảm độ an toàn cho việc mã hoá, và một từ khoá dã được xác định trong 1 khoảng thời gian ngắn
sẽ có rất ít độ tin cậy.
Thanh íịhi dịch phán hổi tuyến tinh (LFSR s) là một phần râì quan trọng của rất nhiều bộ mã hoá luồng LFSRs hoạt động giống như 1 thanh ghi dịch ở đó bít trống được tạo ra bới việc dịch chuyển là 1 hàm của các trạng thái trước đó Vứi việc lựa chọn đúng các đường rõ nhánh hổi tiếp, LFSRs có thể được cấu trúc như là các bộ tạo
số gia ngẫu nhiên Các đặc tính thống kê của LFSRs như chức năng của hàm tự tương quan và mật độ phổ năng lượng khiến chúng trở nên rất hữu ích cho các ứng dụng khác như các bộ tạo chuỗi tạp âm giả trong thòng tin trải phổ chuỗi trực tiếp, và cho đo lường từ xa trong các hệ thống giống như hệ thống định vị toàn cầu (GPS) Ngoài ra LFSRs còn có ưu điếm dể dàng thực hiện trong phần cứng.
Trang 38- Luân vãn tot nuhicp Chương 2: M ỡ hóu và Ixío mát thỏnsi tin
Độ dài chuỗi cực đại (chuỗi 111) được tính bằng còng thức 2" - 1 trong dó n là
số bít của thanh ghi dịch 1 ví dụ về độ dài cực đại của LFSRs dược dưa ra ở hình 2.1 dưới đây LFSRs này sẽ định kì tạo ra các chuỗi m bao gồm các trạng thái sau (1111,
0111, 1011,0101, 1010, 1101.0110.0011, 1001,0100,0010,0001, 1000 1100 1110)
Dich - ►
Để tạo một chuỗi m, các nhánh rẽ phản hồi của LFSR phải tương ứng với đa thức sinh module 2 bậc n Một số thiết kế mã hoá luồng bao gồm nhiều LFSR với rất nhiều liên kết và sơ đồ đồng hồ đicu khiển Thuật toán A5 trong GSM sử dụng cho việc
mã hoá thoại và dữ liệu báo hiệu trong GSM là mã hoá luồng dùng 3 thanh ghi dịch phản hồi luyến tính LFSR có xung dồng hổ điều khiến.
2.2.4 Phương thức mã hóa dùng khoá báo mật (Secret Kev Crvtography)
Sơ đồ sau đây minh hoạ quá trình làm việc cùa phương thức mã hoá sử dụng khoá bí mật:
Trang 39Điểm chú V của phương pháp mã hoá này là việc s ứ dụng khoá bí mật cho c ả
quá trình mã hoá và quá trình giải mã Do đó, nhưực điểm chính của phương thức này
là cần có quá trình trao đổi klioá bí mật, dẫn đến tình trạng dẻ bị lộ khoa bí mật.
Có hai loại mã hoá đối xứng như sau: Mã hoá theo từng khối và mã hoá theo bits dữ liệu.
- Các thuật toán mã lioá đối xứng theo từng khối dữ liệu (Block Cipher) thực hiện chia bản tin ớ dạng rõ thành các khối ví dụ 64 bits (hoặc 2n bits), sau đó tiến hành
mã hoá từng khối này Đối với khối cuối cùng nếu không đủ 64 bits sẽ dược hù thêm phần dữ liệu đệm (padding) Bên nhận sẽ thực hiện giải mã theo từng khối.
- Mã hoá theo từng bits dữ liệu (Stream Ciphers).
Bảng 2 1 sau đây mỏ tá một số phương pháp mã hoá đối xứng sử dụng khoá hí mật.
- Luân vãn tốt nghiệp _ Chương 2: M ã hóa và bào mai ijw ng tin
Bảng 2.1 Mã hoá đối xứng sử dụng khoá bí mật.
Đe khắc phục điếm hạn chế của phương pháp mã hoá đối xứng là quá trình trao đổi khoá bí mật người ta đã sử dụng phương pháp mã hoá phi đối xứng sử dụng một cặp khoá tương ứng với nhau gọi là phương thức mã hoá phi đối xứng dùng khoá công khai (Public-Key Crytography).
2.2.5 Phưưng (hức mả hóa dùng khoá còng khai (Public-Key Crytography)
Cơ sớ của các hệ thống mật mã khoá công khai là lý thuyết toán học về các
“hàm mội phía” hay “hàm cửa sập một phía”, được định nghĩa như sau:
Hàin số h ọ c / l à hàm một phía, nếu biết X, tính y = f i x ) là dễ, còn ngược lại, biết V tìm Xsao cho f ( x ) = y , hay X = f '(}'), là rất khó.
Hàm / l à hàm cửa sập một phía, nếu nó là hàm một phía, nhưng có một chốt cứa sập r đè nếu biết chốt z đó thì việc tính ngược Xtừ V sẽ trở nên dẻ dàng hơn (Dễ là
có độ phức tạp tính toán chấp nhận dược; rất khó là có độ phức tạp tính toán không vượt qua nổi trên thực tế).
Thí d ụ : Giá sử p là một số H2uvẽn tố rất lớn và iỊ là một căn nguvên thủy mo du l o p
(lức g là phần tứ sinh của nhóm Z p' gồm các số bé hơn p và nguyên tố với p).
Trang 40- Luán vãn tốt nghiên Chương 2: M ã háu va bao inâl tltâniỉ u n
Ta có Hàm y = f(x ) = g' (mod p) là hàm một phía, vì biết V tính y là khá đơn giản, nhưng biết V để tính X thì với các thuật toán đã biết hiện nay đòi hỏi một khối lượng tính toán cỡ O(expịlnp.ìnlnp)"2) phép tính (nêu p là số ngu veil tố cỡ 200 chữ số thập phân, thì khối lượng tính toán trên đòi hỏi một máy tính 1 tỷ phép tính/giày làm việc không nghi trong khoảng 3000 năm!) Giả sử /1 = p.q là tích của hai số nguyên tố lớn p, q và e là một số II2Uyên tô' với (pin) = ịp -l ì(q -l). Biết p, CỊ, dễ tính được d sao cho de = 1 mocl (p(ti).
Hàm y= f ( x ) = X1 mod n là hàm một phía, vì biết X tính y và biết V để tính X
(trong trường hợp chi biết n) là rất khó, đòi hỏi một khối lượng tính toán cũng tương tự như cách tính trẽn Oịexpịlnp.inlmi)12). Tuv nhiên, nếu biết thêm d (hay biết p, q, vì từ
đó cũng dề tính ra d), thì từ V tìm -V lại khá dẻ, vì V1 = xMe = X (mod n). Như vậy, V = f ( x )
là hàm cửa sạp một phía, và d là chốt cửa sập.
Phương thức mã hỏa dùng khoa cồng khai dược phát minh bơi Whitfield Diffie
và Martin Hollinan vào năm 1975; Phương thức mã hóa này sử dụng 2 khóa ỉà Public key và Private Key có các quan hệ toán học với nhau Trong đó Private Kev được giữ
bí tnật và không có khả năng bị lộ do không cần phải trao đổi trên mạng; Public key không phái giữ hí mật và mọi người đều có thể nhận được khoá này Do phương thức
mã hóa này sử dụng 2 khóa khác nhau, nên người ta gọi nó là phương thức mã hóa phi dối xứng Mặc dù Private key được giữ bí mật, nhưng không giống với "secret Key" dược sử dụng trong phương thức mã hóa đối xứng sử dụng khoá hí mật do Private Key không được trao đổi trên mạng.
Public key và Private key tương ứng của nó có quan hệ toán học với nhau và được sinh ra sau khi thực hiện các hàm toàn học; nhưng các hàm toán học này luôn thoả mãn điều kiện là sao cho không thể tìm được private key từ public key và ngược lại Do đó một cặp khoá public key và private key tương ứng dưực gọi là key pair.
Do có mối quan hệ toán học với nhau, một bản tin được mã hóa bằng public key chi’ có thể giải mã được bằng private key tương ứng; một bản till được mã hóa bằng private key chi’ có thể giải mã được hàng public key tương ứng của nó.
Thuật toán i\iblic key có tính thuận nghịch nên I1Ó có khả năng sử dụng cả cho báo mậi và ký điện từ Nó không có tính thuận nghịch nếu chì làm chức năng chữ ký diện tử Với các thuật toán bất thuận nghịch, private key chỉ có thể mã hóa “bản rõ” plaintext (tức là quá trình ký) mà không có khả năng giải mã “hàn mã” ciphertext Một loại khác của thuật toán mã hóa public-key là hoặc không thế mã hóa hoặc không thê kv; thuật toán này được gọi là thuật toán thuật toán trao đổi khóa (kcv exchange).
