Nghiên cứu cơ sở bảo đảm an toàn thông tin trong mạng di động thế hệ mới LTE : Luận văn ThS. Công nghệ thông tin: 60 48 15

LTE còn có những đặc trưng nổi bật khác như: nâng cao hiệu quả sử dụng phổ tần, giảm trễ, có thể tích hợp với các mạng khác, … Thực tế cho thấy, hầu hết các hãng sản xuất thiết bị viễn t

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN NGỌC ÁI

NGHIÊN CỨU CƠ SỞ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG

MẠNG DI ĐỘNG THẾ HỆ MỚI LTE

Ngành: Công nghệ Thông tin

Chuyên ngành: Truyền dữ liệu và Mạng máy tính

Mã số:60 48 15

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: Tiến sĩ Phạm Thanh Giang

Hà Nội – 2015

LỜI CẢM ƠN

Tôi xin chân thành cảm ơn TS Phạm Thanh Giang, người đã tận tình hướng dẫn chỉ bảo tôi trong suốt thời gian dài thực hiện đề tài Những ý kiến đóng góp và chỉ bảo không mệt mỏi của thầy chính là động lực để tôi hoàn thành mục tiêu nghiên cứu của luận văn

Tôi xin chân thành cảm ơn các thầy cô trong trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã giảng dạy, truyền đạt và tạo điều kiện học tập tốt nhất cho tôi trong suốt thời gian học tập cũng như trong quá trình thực hiện luận văn

Tôi gửi lời cảm ơn tới tập thể lớp K17 chuyên ngành Truyền dữ liệu và Mạng máy tính Sự đoàn kết và tương trợ mà các thành viên trong lớp mang đến cho nhau thật nhiều ý nghĩa

Cuối cùng, tôi xin gửi lời cảm ơn tới gia đình, người thân và bạn bè của tôi, những người đã luôn ở bên động viên và khích lệ tôi trong suốt khóa học

Lời cam đoan

Tôi xin cam đoan kết quả đạt được trong luận văn là sản phẩm của riêng cá nhân tôi, không sao chép lại của người khác Trong toàn bộ nội dung của luận văn, những điều được trình bày hoặc là của cá nhân hoặc là được tổng hợp từ nhiều nguồn tài liệu Tất cả các tài liệu tham khảo đều có xuất xứ rõ ràng và được trích dẫn hợp pháp Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cho lời cam đoan của mình

Hà Nội, ngày 05 tháng 08 năm 2015

TỔNG QUAN

Trong báo cáo này, tôi đã thực hiện nghiên cứu về cơ sở đảm bảo an toàn thông tin của mạng di động LTE, tham khảo các tài liệu về mạng LTE của các nhà khoa học trong nước và quốc tế, từ đó có sự đánh giá so sánh và chỉ ra điểm yếu về

an ninh bảo mật của mạng này Cụ thể là điểm yếu ở cơ chế xác thực và thỏa thuận khóa giữa thiết bị đầu cuối và điểm cung cấp dịch vụ mạng Qua các giải pháp tham khảo được tôi giới thiệu vềmột giải pháp khả thi nhất cải thiện nâng cao tính bảo mật của cơ chế xác thực và thỏa thuận khóa trong mạng LTE cũng như đo đạc, so sánh hiệu năng tính toán của giải pháp đó với giải pháp đang sử dụng

Từ các kết quả nghiên cứu và đo đạc tôi đánh giá tính khả thi cao của giải pháp cải thiện tính bảo mật trong khâu xác thực và thỏa thuận khóa trong mạng LTE, đó là cơ chế PE-AKA Cơ chế này giúp giảm thiểu khả năng lộ lọt thông tin định danh và khóa bí mật của user trong quá trình xác thực và thỏa thuận khóa Đồng thời tôi cũng giới thiệu về cơ chế đồng bộ lại để khắc phục điểm yếu của cơ chế chuyển giao khóa

Mặc dù có sự giới hạn về môi trường thử nghiệm do mạng LTE chưa thực sự phổ biến tại Việt Nam cũng như ít có các cơ quan đơn vị được phép thử nghiệm thực tế nhưng với minh chứng về mặt lý thuyết cũng như đo đạc về hiệu năng của giải pháp đề xuất, kết quả đạt được của luận văn có tính thực tế cao

Chương 1: Tổng quan công nghệ thông tin di động

Chương 2: An toàn thông tin trong mạng LTE

Chương 3: Nâng cao bảo mật mạng LTE

MỤC LỤC

CHƯƠNG 1 : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG 15

1.1 Lịch sử phát triển mạng thông tin di động 15

1.1.1 Giới thiệu chung 15

1.1.2 Thế hệ thứ nhất (1G) 16

1.1.3 Thế hệ thứ 2 (2G) 16

1.1.4 Thế hệ di động thứ 3 (3G) 17

1.1.5 Công nghệ tiền 4G (pre-4G) 18

1.1.6 Công nghệ di động băng rộng tương lai LTE 19

1.2 Mục tiêu và triển vọng công nghệ LTE 19

1.2.1 Mục tiêu của công nghệ LTE 19

1.2.2 Triển vọng công nghệ LTE 20

1.2.3 Các yêu cầu và tính năng cơ bản của LTE 21

1.3 Băng tần triển khai LTE 22

1.3.1 Các băng tần triển khai trong LTE 22

1.3.2 Băng tần 700 MHz 24

1.3.3 Băng tần 2600 MHz 25

1.3.4 Các băng tần khác 25

1.4 Các dịch vụ của LTE 26

1.5 Kiến trúc hệ thống mạng LTE 28

1.5.1 Kiến trúc tổng thể hệ thống LTE 28

1.5.2 Thiết bị người dùng (UE) 30

1.5.3 E-UTRAN Nút B (eNodeB) 30

1.5.4 Thực thể quản lý di động (MME) 31

1.5.5 Cổng phục vụ (S-GW) 33

1.5.6 Cổng mạng dữ liệu gói (P-GW) 34

1.5.7 Chức năng quy định chính sách và tính cước (PCRF) 35

1.5.8 Máy chủ thuê bao thường trú (HSS) 37

1.5.9 Miền dịch vụ 37

CHƯƠNG 2 : AN TOÀN THÔNG TIN TRONG MẠNG LTE 39

2.1 Nguyên lý an toàn hệ thống thông tin 39

2.1.1 Các nguyên tắc quan trọng của an toàn thông tin 39

2.1.2 Bảo vệ an toàn mạng 39

2.1.3 Bảo mật thông tin dữ liệu 41

2.1.4 Các kỹ thuật mã hóa bảo mật thông tin 43

2.2 Bảo mật trong mạng LTE 50

2.2.1 Kiến trúc LTE 50

2.2.2 Định danh thuê bao 51

2.2.3 Bảo mật tại mỗi lớp 52

2.2.4 Xác thực và thỏa thuận khóa (LTE-AKA) 53

2.2.5 Phân cấp khóa trong LTE 55

2.2.6 Quản lý chuyển giao khóa trong LTE (HANDOVER) 57

2.3 Điểm yếu trong bảo mật mạng LTE 59

2.3.1 Điểm yếu trong bảo mật truy nhập LTE 59

2.3.2 Điểm yếu trong bảo mật chuyển giao LTE 62

CHƯƠNG 3 : NÂNG CAO BẢO MẬT MẠNG LTE 65

3.1 Tăng tính bảo mật trong mạng LTE 65

3.1.1 Tăng tính riêng tư trong xác thực và thỏa thuận khóa (PE-AKA) 65

3.1.2 Tăng cường quản lý nhận dạng 65

3.1.3 PE-AKA 66

3.1.4 Lấy IMSI từ RMSI 67

3.1.5 Đồng bộ lại (ReSynchronization) 67

3.2 Đánh giá hiệu năng thực thi 68

3.2.1 Cơ sở tính toán đánh giá 69

3.2.2 Đánh giá hiệu năng trong bảo mật truy nhập 70

3.2.3 Đánh giá hiệu năng trong bảo mật chuyển giao 72

CHƯƠNG 4 : KẾT LUẬN VÀ KIẾN NGHỊ 74

TÀI LIỆU THAM KHẢO 75

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

0 ÷ 9

2G Second Generation Mạng di động thế hệ thứ 2

3DES Triple Data Encryption Standard Mã hóa dữ liệu bộ ba chuẩn hóa

3GPP Third Generation Partnership

AAA Authentication, Authorization and

Accounting Xác thực, cấp quyền và thanh toán AES Advanced Encryption Standard Tiên chuẩn mã hóa tiên tiến

AKA Authentication and Key

ASME Access Security Management

Viết tắt Tiếng Anh Tiếng Việt

E

EDGE Enhanced Data Rates for GSM

Evolution/ Enhanced GPRS

GSM tốc độ dữ liệu cao/ GPRS nâng cao

EEA EPS Encryption Algorithm Thuật toán mã hóa EPS

eNodeB Enhanced NodeB/

EPC Evolved Packet Core Lõi mạng gói tiên tiến

EPS Evolved Packet System Hệ thống gói tiên tiến

E-UTRAN

Evolved Universal Terrestrial

Radio Access Network

Mạng truy nhập vô tuyến mặt đất tổng hợp tiến bộ/nâng cao

EV-DO Evolution-Data Optimized Phát triển – Tối ưu hóa Dữ liệu

GPRS General Packet Radio Service Dịch vụ vô tuyến gói tổng hợp

GSM Global System for Mobile

H

HLR Home Location Register Ghi nhận định vị thường trú

HSDPA High Speed Downlink Packet

Access

Truy nhập gói đường xuống tốc độ cao

HSGW High Rate Packet Data Service

HSPA High Speed Packet Access Truy nhập gói tốc độ cao

Viết tắt Tiếng Anh Tiếng Việt

HSS Home Subscriber Server/ Home

Subscription Server Máy chủ thuê bao thường trú

IMEI International Mobile Equipment

Identity Nhận dạng thiết bị di động quốc tế

IMSI International Mobile Subscriber

Identity

Nhận dạng thuê bao di động quốc

tế

IPSec Internet Protocol Security Bảo mật giao thức Internet

ISDN Intergrated Services Digital

Network

Mạng kỹ thuật số tích hợp đa dịch

vụ ITU-T ITU Telecommunication

Standadization Sector

Liên minh viễn thông quốc tế – Tiểu ban chuẩn hóa viễn thông

L

LTE Long Term Evolution Phát triển tương lai (trong dài hạn)

M

MAC Medium Access Control/

Message Authentication Code

Điều khiển truy nhập trung gian/

Mã hóa xác thực thông điệp

MIMO Multiple Input Multiple Output Nhiều đầu và nhiều đầu ra

MME Mobility Mangament Entity Thực thể quản lý di động

N

NAT Network Address Translation Dịch chuyển địa chỉ mạng

NDS Network Domain Security Bảo mật vùng mạng

O

Viết tắt Tiếng Anh Tiếng Việt

OFDM

Optical Frequency Division

multiplexing/ Orthogonal

Frequency Division Multiple

Ghép kênh quang theo tần số/ Ghép kênh theo tần số trực giao

OFDMA Orthogonal Frequency Division

Multiple Access Đa truy nhập theo tần số trực giao

P

PDCP

Packet Data Convergence

PDN Packet Data Network Mạng dữ liệu gói

PDU Protocol Data Unit/ Packet Data

Unit

Khối/ đơn vị dữ liệu giao thức/Khối dữ liệu gói

PKI Public Key Infrastructure Hạ tầng khóa công khai

PSTN Public Switched Telephone

TCP Transmission Control Protocol Giao thức điều khiển truyền

TDD Time Division Duplexing Ghép kênh phân chia theo thời gian TD-

SCDMA

Time Division Synchronous Code

Division Multiple Access CDMA đồng bộ theo thời gian

U

Viết tắt Tiếng Anh Tiếng Việt

UDP User Datagram Protocol Giao thức gói dữ liệu người sử

dụng

UMTS Universal Mobile

Telecommunications System

Hệ thống viễn thông di động toàn cầu

USIM

User Service Indentity Module/

UMTS Subscriber Identity

Module

Module nhận dạng dịch vụ người dùng/ Module nhận dạng thuê bao UMTS

UTRAN UMTS Terrestrial Radio Access

Network

Mạng truy nhập vô tuyến mặt đất

di UMTS

V

VPN Vitual Private Network Mạng riêng ảo

DANH MỤC CÁC BẢNG BIỂU

Bảng 1.1 Băng tần triển khai LTE 22

Bảng 1.2 Một vài dịch vụ và ứng dụng của LTE 26

Bảng 3.1 Độ trễ tính toán của các hàm cơ sở 69

Bảng 3.2 Số lần thực hiện hàm HMAC-SHA-256 69

Bảng 3.3 Độ dài bits của các ký hiệu mã hóa 70

Bảng 3.4 Số bits chi phí cho mỗi bản tin xác thực 70

Bảng 3.5 Độ trễ tính toán trong bảo mật truy nhập 71

Bảng 3.6 Chi phí kết nối trong bảo mật truy nhập 72

Bảng 3.7 Độ trễ tính toán trong bảo mật chuyển giao 73

Bảng 3.8 Chi phí kết nối trong bảo mật chuyển giao 73

DANH MỤC HÌNH VẼ, ĐỒ THỊ

Hình 1.1 : Lộ trình phát triển mạng thông tin di động 15

Hình 1.2 : Kiến trúc mạng LTE 20

Hình 1.3 : Lộ trình phát triển của LTE và các công nghệ khác 21

Hình 1.4 : Băng tần sử dụng cho công nghệ LTE 24

Hình 1.5 : Kiến trúc hệ thống SAE/LTE 29

Hình 1.6 : Kết nối giữa eNodeB với các nút khác 31

Hình 1.7 : Kết nối giữa MME và các nút khác 32

Hình 1.8 : Kết nối giữa S-GW và các nút khác 34

Hình 1.9 : Kết nối giữa P-GW và các nút khác 35

Hình 1.10 : Kết nối giữa PCRF với các nút khác 36

Hình 2.1 : Các mức độ bảo vệ mạng/thông tin dữ liệu 40

Hình 2.2 : Kỹ thuật mã hóa khóa đối xứng 43

Hình 2.3 : Kỹ thuật sử dụng hai khóa (cặp khóa) để mã hóa/giải mã dữ liệu 45

Hình 2.4 : Kỹ thuật mã hóa dữ liệu của người gửi 46

Hình 2.5 : Kỹ thuật mã hóa khóa đối xứng của người gửi 46

Hình 2.6 : Kỹ thuật mã hóa khóa công khai của người nhận 46

Hình 2.7 : Kỹ thuật giải mã khóa đối xứng ngẫu nhiên đã được mã hóa 47

Hình 2.8 : Tạo mã hàm băm 48

Hình 2.9 : Cặp khóa xác thực 48

Hình 2.10 : Mã hóa ký số riêng và khóa xác thực công khai 49

Hình 2.11 : Giải mã chuỗi hàm băm đã được mã hóa bởi khóa ký sống riêng 49

Hình 2.12 : Kiến trúc mạng LTE 50

Hình 2.13 : Cơ chế bảo vệ tại C-plane stack 53

Hình 2.14 : Cơ chế bảo vệ tại U-plane stack 53

Hình 2.15 : Bản tin trao đổi trong LTE-AKA 54

Hình 2.16 : Phân cấp và quản lý khóa trong bảo mật LTE 56

Hình 2.17 : Luồng tin chuyển giao giữa các eNodeB 58

Hình 2.18 : Sự phân bố của IMSI và dữ liệu xác thực 60

Hình 2.19 : Luồng bản tin giao tiếp trong LTE-AKA 62

Hình 2.20 : Luồng bản tin giao tiếp của chuyển giao inter-eNodeB trong LTE 62

Hình 3.1 : Cấu trúc của quản lý định danh và phân cấp 65

Hình 3.2 : Bản tin trao đổi trong PE-AKA 66

Hình 3.3 : Bản tin trao đổi trong cơ chế đồng bộ lại 68

PHẦN MỞ ĐẦU Mạng thông tin di động băng rộng thế hệ mớiLTE là tiêu chuẩn được đưa ra bởi 3GPP sau HSPA+, bắt đầu được nghiên cứu vào 11/2004, LTE cung cấp tốc độ

dữ liệu lý thuyết đường xuống lên đến 100Mbps và 50Mbps cho đường lên cho dải băng thông 20MHz và có thể hoạt động ở dải băng thông từ 1,25Mhz đến 20Mhz LTE còn có những đặc trưng nổi bật khác như: nâng cao hiệu quả sử dụng phổ tần, giảm trễ, có thể tích hợp với các mạng khác, … Thực tế cho thấy, hầu hết các hãng sản xuất thiết bị viễn thông hàng đầu thế giới đã nhận ra tiềm năng to lớn này và đã cùng bắt tay với các các nhà cung cấp dịch vụ di động lớn trên thế giới thực hiện các cuộc thử nghiệm trên công nghệ LTE và đã đạt những thành công đáng kể Việt Nam cũng không đứng ngoài xu hướng phát triển đó, các mạng Vinaphone, Mobifone, Vietel, EVN Telecom đã khai trương mạng thông tin di động băng rộng 3G của mình Đồng thời mới đây Bộ Thông tin và Truyền thông đã cho phép các doanh nghiệp là VNPT, Viettel, FPT Telecom, CMC và VTC được thử nghiệm xây dựng và ứng dụng mạng thông tin di động 4G trong vòng 1 năm, để rồi sau đó, nếu doanh nghiệp nào thực sự muốn phát triển lên 4G thì phải tham gia đấu giá tần số để nhận được giấy phép

Cùng với sự phát triển rất nhanh của mạng thông tin di động băng rộng, các dịch vụ đa phương tiện băng rộng đang được ứng dụng triển khai rộng rãi Tuy nhiên, các dịch vụ càng phức tạp, chất lượng càng cao thì càng đòi hỏi phải được bảo đảm an toàn thông tin dữ liệu, nhất là đối với các mạng vô tuyến Cho nên vấn

đề đặt ra là phải bảo đảm an toàn cho mạng thông tin di động băng rộng trước sự phát triển ngày càng tinh vi của tội phạm mạng có chủ đích Vì vậy, đề tài “Nghiên cứu cơ sở bảo đảm an toàn thông tin trong mạng di động thế hệ mới LTE” là cần thiết và có ý nghĩa ứng dụng thực tế mạng thông tin di động của Việt Nam

CHƯƠNG 1 : TỔNG QUAN CÔNG NGHỆ THÔNG TIN DI ĐỘNG

1.1 Lịch sử phát triển mạng thông tin di động

1.1.1 Giới thiệu chung

Trong hơn 25 năm qua, sự phát triển của Internet cũng như các công nghệ không dây đã có ảnh hưởng rất lớn đến cuộc sống của con người trên toàn thế giới Hai nhân tố này đã làm thay đổi cách con người liên lạc với nhau, cách làm việc, cách hưởng thụ cuộc sống thông qua các loại hình thông tin mới

Với sự ra đời của mạng thông tin di động, chúng ta đã chứng kiến sự tăng vọt

về nhu cầu dịch vụ không dây và di động: năm 2002 đánh dấu thời điểm lịch sử của mạng viễn thông với số thuê bao di động vượt số thuê bao cố định Theo ITU, tháng

9 năm 2005, số thuê bao di động trên thế giới đã vượt con số 2 tỷ Theo thống kê của Hiệp hội các nhà cung cấp di động toàn cầu (GSA) gần đây, con số này đã vượt

3 tỷ Tuy nhiên, lịch sử của mạng di động ô mạng mới bắt đầu trải qua 3 thế hệ và ở nhiều quốc gia nó vẫn còn đang ở thế hệ thứ 2

Hình 1.1 : Lộ trình phát triển mạng thông tin di động [3]

Trong mạng thông tin di động, mỗi thập kỷ chứng kiến một thế hệ mạng mới Thế hệ đầu tiên (1G) khởi đầu từ những năm 80 Đó là thế hệ điện thoại di động tương tự Thế hệ thứ hai (2G) bắt đầu nổi lên từ những năm đầu của thập kỷ 90 2G

là công nghệ di động kỹ thuật số, cung cấp dịch vụ thoại và cả dữ liệu Thế hệ thứ

ba (3G) bắt đầu từ năm 2001 ở Nhật, đặc trưng bởi dịch vụ thoại, dữ liệu và đa phương tiện tốc độ cao Hệ thống trước thế hệ thứ tư (4G), nền móng cho thế hệ 4G bắt đầu được thương mại hóa vào đầu năm 2010.Lộ trình phát triển của các công nghệ mạng di động như Hình 1.1 [1]

1.1.2 Thế hệ thứ nhất (1G)

Mạng di động 1G bắt đầu ở Nhật vào năm 1979 Đây là hệ thống truyền tín hiệu tương tự Những công nghệ chính thuộc thế hệ thứ nhất này có thể kể đến là hệ thống điện thoại di động tiên tiến (AMPS), hệ thống thông tin truy nhập toàn phần (TACS), TACS của Nhật Bản (JTACS), điện thoại di động Bắc Âu (NMT) Tuy chưa hoàn hảo về mặt công nghệ và kỹ thuật, thế hệ thông tin di động 1G này thực

sự là một mốc phát triển quan trọng của ngành viễn thông (khái niệm di động

“mobile” đã bắt đầu đi vào phục vụ nhu cầu liên lạc của con người trong đời sống hằng ngày) Những điểm yếu của thế hệ 1G liên quan đến chất lượng truyền tin kém, vấn đề bảo mật và sử dụng kém hiệu quả tài nguyên tần số

1.1.3 Thế hệ thứ 2 (2G)

Hệ thống mạng 2G đặc trưng với công nghệ chuyển mạch kỹ thuật số Kỹ thuật này cho phép sử dụng tài nguyên băng tần hiệu quả hơn nhiều so với 1G Hầu hết các thuê bao di động trên thế giới hiện đang dùng công nghệ 2G Công nghệ 2G

sẽ còn tồn tại thêm một thời gian dài nữa trước khi 3G thay thế hoàn toàn nó Những chuẩn di động 2G chính bao gồm hệ thống thông tin di động toàn cầu (GSM), IS-136 và đa truy nhập theo mã thế hệ 1 (CdmaOne)

1.1.3.1 GSM

Sử dụng kỹ thuật đa truy nhập theo thời gian (TDMA) và ghép hai hướng theo tần số (FDD) GSM đã trở thành công nghệ truyền thông có tốc độ phát triển nhanh nhất từ trước đến nay và là một chuẩn di động được triển khai rộng rãi trên thế giới

1.1.3.2 IS-136

Được biết đến với tên AMPS số (D-AMPS), sử dụng kỹ thuật đa truy nhập TDMA và ghép hai hướng theo thời gian (TDD), công nghệ này được triển khai nhiều ở Châu Mỹ, đặc biệt là ở Mỹ và Canada IS-136 được triển khai như một mạng che phủ kỹ thuật số, phủ trên nền hạ tầng mạng AMPS IS-136 cho tốc độ dữ

liệu đến 30 Kbps

1.1.3.3 CdmaOne

Chuẩn di động của liên minh viễn thông quốc tế (ITU) IS-95 sử dụng kỹ thuật

đa truy nhập theo mã (CDMA) CDMA được chuẩn hoá năm 1993 Ngày nay, có 2 phiên bản IS-95, gọi là IS-95A và IS-95B IS-95A dùng FDD với độ rộng kênh 1,25 MHz cho mỗi hướng lên và xuống Tốc độ dữ liệu tối đa của IS-95A là 14,4 Kbps IS-95B có thể cung ứng tốc độ dữ liệu lên đến 115 Kbps bằng cách gộp 8 kênh lại với nhau Với tốc độ này, IS-95B còn được phân loại như là công nghệ 2,5G

1.1.4.1 UMTS (đôi khi còn được gọi là 3GSM)

Sử dụng kỹ thuật đa truy nhập theo mã băng rộng (WCDMA) UMTS được chuẩn hoá bởi đề án hợp tác thế hệ thứ 3 (3GPP) UMTS là công nghệ 3G được lựa chọn bởi hầu hết các nhà cung cấp dịch vụ GSM/GPRS để đi lên 3G Tốc độ dữ liệu tối đa là 1920Kbps (gần 2Mbps) Nhưng trong thực tế tốc độ này chỉ tầm 384Kbps

Để cải tiến tốc độ dữ liệu của 3G, hai kỹ thuật HSDPA và HSUPA đã được đề nghị Khi cả 2 kỹ thuật này được triển khai, người ta gọi chung là HSPA HSPA thường được biết đến như là công nghệ 3,5G

1.1.4.2 CDMA2000

Bước phát triển tiếp theo của 2G CdmaOne, đại diện cho họ công nghệ bao gồm CDMA2000 1xRTT (công nghệ phát vô tuyến), CDMA2000 EV-DO (phát triển - tối ưu hóa dữ liệu) và CDMA2000 EV-DV (phát triển - dữ liệu và thoại) CDMA2000 được chuẩn hoá bởi 3GPP2 Lẽ thường thì CDMA2000 là công nghệ 3G được lựa chọn bởi các nhà cung cấp mạng CdmaOne

1.1.4.3 CDMA phân không gian - thời gian (TD-SCDMA)

Chuẩn di động được đề nghị bởi hiệp hội các tiêu chuẩn thông tin Trung Quốc

(CCSA) và được ITU duyệt vào năm 1999 Đây là chuẩn 3G của Trung Quốc SCDMA dùng TDD TD-SCDMA có thể hoạt động trên một dải tần hẹp 1,6 MHz (cho tốc độ 2 Mbps) hay 5MHz (cho tốc độ 6Mbps) Ngày phát hành của TD-SCDMA đã bị đẩy lùi nhiều lần Nhiều thử nghiệm về công nghệ này đã diễn ra từ đầu năm 2004 cũng như trong thế vận hội Olympic gần đây

TD-1.1.5 Công nghệ tiền 4G (pre-4G)

Công nghệ tiền 4G có thể kể đến: Phát triển tương lai (LTE), di động băng siêu rộng (UMB) và tiêu chuẩn của Viện kỹ thuật điện và điện tử (IEEE) IEEE 802.20 Điểm chung cho cả 3 công nghệ này là đều sử dụng đa truy nhập phân chia theo tần số trực giao (OFDMA)

1.1.5.1 3GPP LTE

Hệ thống 3GPP LTE, là bước tiếp theo cần hướng tới của hệ thống mạng không dây 3G dựa trên công nghệ di động GSM/UMTS và là một trong những công nghệ tiềm năng nhất cho truyền thông 4G Liên minh Viễn thông Quốc tế đã định nghĩa truyền thông di động thế hệ thứ 4 là điện thoại đa phương tiện dựa trên giao thức Internet tiên tiến (IMT Advanced) và chia thành hai hệ thống dùng cho di động tốc độ cao và di động tốc độ thấp 3GPP LTE là hệ thống dùng cho di động tốc độ cao Ngoài ra, đây còn là công nghệ hệ thống tích hợp đầu tiên trên thế giới ứng dụng cả chuẩn 3GPP LTE và các chuẩn dịch vụ ứng dụng khác, do đó người sử dụng có thể dễ dàng thực hiện cuộc gọi hoặc truyền dữ liệu giữa các mạng LTE và các mạng GSM/ (GPRS) hoặc UMTS dựa trên WCDMA

1.1.6 Công nghệ di động băng rộng tương lai LTE

LTE là thế hệ thứ tư tương lai của chuẩn UMTS do 3GPP phát triển UMTS thế hệ thứ ba dựa trên WCDMA đã được triển khai trên toàn thế giới Để đảm bảo tính cạnh tranh cho hệ thống này trong tương lai, tháng 11/2004, 3GPP đã bắt đầu

dự án nhằm xác định bước phát triển về lâu dài cho công nghệ di động UMTS với tên gọi phát triển trong tương lai (LTE) 3GPP đặt ra yêu cầu cao cho LTE, bao gồm giảm chi phí cho mỗi bit thông tin, cung cấp dịch vụ tốt hơn, sử dụng linh hoạt các băng tần hiện có và băng tần mới, đơn giản hóa kiến trúc mạng với các giao tiếp

mở và giảm đáng kể năng lượng tiêu thụ ở thiết bị đầu cuối Đặc tả kỹ thuật cho LTE đã được hoàn tất và sản phẩm LTE được ra mắt thị trường trong năm 2006 1.2 Mục tiêu và triển vọng công nghệ LTE

1.2.1 Mục tiêu của công nghệ LTE

Mục tiêu được đặt ra cho phát triển công nghệ LTE là:

* Tốc độ đỉnh tức thời với băng thông 20 MHz: Hướng xuống 100 Mbps, hướng lên 50 Mbps

* Dung lượng dữ liệu truyền tải trung bình của một người dùng trên 1 MHz so với mạng HSDPA Rel.6: Hướng xuống gấp 3 đến 4 lần, hướng lên gấp 2 đến 3 lần

* Hoạt động tối ưu với tốc độ di chuyển của thuê bao là 0 ÷ 15 km/h Vẫn hoạt động tốt với tốc độ từ 15 ÷ 120 km/h Vẫn duy trì được hoạt động khi thuê bao di chuyển với tốc độ từ 120 ÷ 350 km/h (thậm chí 500 km/h tùy băng tần)

* Các chỉ tiêu trên phải đảm bảo trong bán kính vùng phủ sóng 5 km, giảm chút ít trong phạm vi đến 30 km Từ 30 ÷ 100 km thì không hạn chế

* Độ dài băng thông linh hoạt: có thể hoạt động với các dải băng tần 1,25 MHz; 1,6 MHz; 2,5 MHz; 5 MHz; 10 MHz; 15 MHz và 20 MHz cả chiều lên và xuống Hỗ trợ cả 2 trường hợp độ dài băng lên và băng xuống bằng nhau hoặc không Để đạt được mục tiêu này, sẽ có rất nhiều kỹ thuật mới được áp dụng, trong

đó nổi bật là kỹ thuật vô tuyến đa truy nhập theo tần số trực giao (OFDMA), kỹ thuật anten nhiều đầu vào - nhiều đầu ra (MIMO) Ngoài ra hệ thống này sẽ chạy hoàn toàn trên nền giao thức Internet (IP) và hỗ trợ cả 2 chế độ FDD và TDD

Hình 1.2 : Kiến trúc mạng LTE [3]

1.2.2 Triển vọng công nghệ LTE

Nhận thấy tiềm năng to lớn của công nghệ này, ngành công nghiệp di động

đang thống nhất triển khai hệ thống LTE với hầu hết các công ty viễn thông hàng

đầu thế giới như: Alcatel-Lucent; Ericsson; France Telecom/Orange; Nokia; Nokia

Siemens Networks; AT&T; T-Mobile; Vodafone; China Mobile; Huawei; LG

Electronics; NTT DoCoMo; Samsung; Signalion; Telecom Italia; ZTE, Kế hoạch

thử nghiệm và triển khai công nghệ này đang được hợp tác thúc đẩy, đầu năm 2009

công nghệ này đã được thương mại hóa đến với người dùng

Vào ngày 19/12/2007, hãng Nokia Siemens Networks đã công bố thử nghiệm

thành công công nghệ LTE với tốc độ lên đến 173 Mb/s trong môi trường đô thị với

nhiều thuê bao cùng lúc Trên băng tần 2,6 GHz với 20 MHz băng thông, tốc độ này

đã vượt xa tốc độ yêu cầu là 100Mbps

Hình 1.3 : Lộ trình phát triển của LTE và các công nghệ khác [4]

Cuộc gọi thoại đầu tiên giữa 2 điện thoại LTE đã được trình diễn vào Hội nghị Thế giới di động (Mobile World Congress) được tổ chức vào tháng 2/2008 tại Barcelona, Tây Ban Nha Vào tháng 3/2010, mạng NTT DoCoMo đã thử nghiệm LTE đạt đến tốc độ 250Mbps Tại các triển lãm viễn thông quốc tế gần đây, các nhà sản xuất Huawei, Motorola, Ericsson… cũng đã biểu diễn LTE với các ứng dụng như xem tivi chất lượng cao HDTV, chơi game online… Các cuộc thử nghiệm và trình diễn này đã chứng tỏ khả năng tuyệt vời của công nghệ LTE và khả năng thương mại hóa LTE đã đến rất gần Trước đây, muốn truy nhập dữ liệu, phải cần 1 đường dây cố định để kết nối Trong tương lai không xa với LTE, có thể truy nhập tất cả các dịch vụ mọi lúc mọi nơi trong khi vẫn di chuyển: xem phim chất lượng cao, điện thoại hình, chơi game trực tuyến, tải cơ sở dữ liệu siêu tốc v.v…

1.2.3 Các yêu cầu và tính năng cơ bản của LTE

Những hoạt động của 3GPP trong việc cải tiến mạng 3G vào năm 2005 đã xác định đối tượng, những yêu cầu và mục tiêu cho LTE Những mục tiêu và yêu cầu này được dẫn chứng bằng tài liệu trong văn bản 3GPP TR 25.913 [2]

Những yêu cầu cho LTE được chia thành 07 phần khác nhau như sau:

* Tiềm năng công nghệ

* Hiệu suất hệ thống

* Các vấn đề liên quan đến việc triển khai

* Kiến trúc và sự dịch chuyển (migration)

* Quản lý tài nguyên vô tuyến

* Độ phức tạp

* Những vấn đề chung

1.3 Băng tần triển khai LTE

1.3.1 Các băng tần triển khai trong LTE

Chuẩn LTE đã đạt đến một mốc quan trọng vào tháng 12 năm 2008 Tiêu chuẩn đã được hoàn thành đủ để các nhà thiết kế phần cứng tiến hành thiết kế các chipset, thiết bị kiểm tra và các trạm gốc trong một thời gian

LTE có thể sử dụng được tất cả các băng tần được định nghĩa cho UMTS với:

15 băng tần FDD, 8 băng tần TDD Có sự chồng lấn đáng kể giữa một số các băng tần, nhưng điều này không ảnh hưởng đến việc thiết kế, bởi vì các băng tần chồng lấn nhau này được sử dụng ở các khu vực khác nhau Một tính năng quan trọng của công nghệ LTE là nó thích hợp cho triển khai trong dải băng tần từ 1,25 MHz đến

20 MHz Hơn thế nữa, nó có thể hoạt động trong tất cả các phổ tần số của 3GPP [7]

Bảng 1.1 Băng tần triển khai LTE

Như vậy, LTE có thể được triển khai trong bất kỳ băng tần nào đã được sử dụng bởi các hệ thống 3GPP Bao gồm các băng tần IMT-2000 (1,9 ÷ 2 GHz) và các băng tần mở rộng (2,5 GHz), cũng như tại băng tần 850 ÷ 900 Mhz; 1800 MHz, phổ AWS (1,7 ÷ 2,1 GHz) Nhưng những băng tần số nào có giá trị cho LTE và những băng tần nào có triển vọng nhất cho các nhà cung cấp LTE thì không được đề cập nhiều Hình 1.4 thể hiện một số băng tần được xem xét nhiều nhất cho LTE:

Hình 1.4 : Băng tần sử dụng cho công nghệ LTE [3]

1.3.2 Băng tần 700 MHz

Cho đến lúc này, có 10 băng tần FDD và 4 băng tần số TDD khác nhau đã được định nghĩa trong 3GPP có thể được sử dụng cho LTE Nhiều băng tần khác cũng được đưa ra như băng 700MHz ở Hoa kỳ

FCC đã đưa ra đấu giá 62 MHz trong băng tần số 700 MHz Băng này có giá trị cao do tần số của băng tần này thấp nên cho phép tín hiệu truyền xa hơn và cung cấp chất lượng phủ sóng trong các tòa nhà tốt hơn các băng tần số cao như băng 2,5 GHz Vì vậy, các nhà khai thác cần ít trạm gốc hơn để phủ sóng một vùng điều này dẫn đến giá đầu tư thấp hơn

Vô tuyến Verizon một thành viên của thông tin Verizon ở Hoa Kỳ và Vodafone của Châu Âu là công ty dành chiến thắng lớn nhất trong cuộc đấu giá băng tần 700 MHz Nhà khai thác CDMA này đã chi 9,63 tỷ đôla để dành được phổ tần này trên toàn quốc với 298 triệu dân, cộng với 102 giấy phép ở các thị trường

riêng lẻ với 171 triệu dân để triển khai LTE

Châu Âu sẽ đưa ra bán một số phổ tần số quan trọng trong băng tần số siêu cao (UHF) như băng phát thanh truyền hình ở những vùng khác nhau mà ở đó sóng

TV tương tự đã được giải phóng nhưng việc này cũng mất vài năm do đa số các đài phát thanh truyền hình của các quốc gia ở Châu Âu đang sử dụng phổ tần số này Ở Anh hoặc Thụy Điển đã quyết định dành những băng tần có giá trị cho các ứng dụng di động Các quốc gia khác sẽ đi theo hướng này trong thời gian tới

1.3.3 Băng tần 2600 MHz

Phổ tần số trong băng 2,5 ÷ 2,69 GHz cũng sẽ là một băng tần có giá trị cho LTE và cho Wimax ở Châu Âu Có tối đa 140 MHz (2 x 70 MHz) phổ tần số sẽ được phân chia cho các dịch vụ FDD như LTE và 50 MHz khác cho băng TDD sẽ thích hợp nhất cho các dịch vụ Wimax Đến bây giờ, Na Uy và Thụy Điển đã đấu giá phổ tần số này trong khi đó Hà Lan, Đức, Áo và Anh đã lập kế hoạch đấu giá Các nhà quản lý Châu Á cũng đang xem xét băng tần này

1.3.4 Các băng tần khác

LTE cũng có thể đóng một vai trò trong các băng tần GSM 900 MHz và 1800 MHz hoặc 2100 MHz do có ưu điểm là được sử dụng một cách rộng rải và đặc tính truyền sóng tốt Băng 2,1 GHz cũng được ủng hộ dành cho LTE đặc biệt ở Châu Á Ước chừng có 150 quốc gia đang sử dụng băng tần số cho các dịch vụ WCDMA nhưng không có nhiều nước sử dụng phổ tần số trong băng 2,1 GHz để mở đường cho sự triển khai LTE bên cạnh các mạng WCDMA

Các thiết bị đầu cuối và cơ sở hạ tầng mạng đầu tiên của LTE sẽ được hỗ trợ nhiều băng tần số do đó LTE sẽ có thể nhanh chóng dành được quy mô kinh tế lớn trên thế giới Điều này có nghĩa là các nhà khai thác có thể sử dụng LTE trong cả băng tần đang tồn tại và băng tần số mới và dần dần nó sẽ được triển khai trong tất

cả các băng di động ô mạng Trái ngược với các hệ thống di động ô mạng trước đây, LTE sẽ nhanh chóng được triển khai trên nhiều băng tần

Có nhiều băng tần LTE được triển khai và các nhà cung cấp đang xem xét băng tần số nào có nhiều triển vọng nhất Tuy nhiên, một khía cạnh khác đó là mỗi

nhà khai thác sẽ được cấp một độ rộng băng bao nhiêu cho các dịch vụ di động thế

hệ tiếp theo Ở đây sự khác biệt thậm chí còn lớn hơn và mỗi nhà khai thác sẽ đánh giá những lợi ích của LTE tới mức độ thay đổi theo vị trí phổ tần duy nhất của họ 1.4 Các dịch vụ của LTE

Với những ưu điểm vượt trội hơn so với các công nghệ khác hiện nay, LTE hứa hẹn cung cấp các dịch vụ băng rộng di động với việc tăng thêm các dịch vụ giá trị gia tăng Thông qua việc kết hợp tốc độ dữ liệu rất cao cho đường lên và đường xuống, sử dụng phổ tần hiệu quả và linh hoạt hơn, giảm trễ gói, mục tiêu bao quát của LTE là sự ổn định và tăng mức lợi nhuận trung bình trên mỗi thuê bao (ARPU)

là đặc trưng của nhiều thị trường di động

Trong diễn đàn UMTS năm 2007, các nghiên cứu phân tích đã so sánh dịch vụ được cung cấp bởi công nghệ mạng di động ngày nay với các dịch vụ của LTE thông qua tốc độ đường xuống cao hơn và giảm trễ cho các dịch vụ dữ liệu gói.Bảng 1.2 minh họa một vài dịch vụ và ứng dụng mà LTE cung cấp trong môi trường di động

Bảng 1.2 Một vài dịch vụ và ứng dụng của LTE

Dịch vụ Môi trường hiện tại Môi trường LTE

Thoại Âm thanh thời gian thực VoIP, hội nghị hình ảnh chất lượng cao

tin dựa trên văn bản

Báo điện tử, luồng âm thanh chất

lượng cao

Dịch vụ Môi trường hiện tại Môi trường LTE

Cá nhân

hóa

Phần lớn là nhạc chuông, cũng bao gồm hình nền,

nhạc chờ

Âm thanh thực (bản ghi âm gốc của ca

sĩ), các trang web di động cá nhân

Trò chơi Trò chơi trực tuyến và có

thông qua mạng di động

Điện thoại di động như là thiết bị thanh toán, với chi tiết thanh toán thực hiện trên mạng tốc độ cao để cho phép hoàn

các ứng dụng như CRM

Truyền file P2P, các ứng dụng thương mại, chia sẻ ứng dụng, truyền thông M2M, mạng nội bộ/mạng diện rộng di

động

(Nguồn: Analysys Research/UMTS Forum 2007)

Với người sử dụng, họ sẽ được trải nghiệm với các dịch vụ phạm vi rộng, chia

sẻ nội dung đa phương tiện, ca nhạc, hình ảnh Các dịch vụ này sẽ cần thông lượng lớn đáng kể để cung cấp chất lượng dịch vụ tương xứng, nhu cầu của người dùng trong tương lai sẽ được tăng bởi tính phổ biến ngày càng nhiều các dịch vụ trên các

nền tảng băng rộng như truyền dẫn hình ảnh độ phân giải cao (HDTV)

Với các thương mại, LTE cung cấp truyền tải các file lớn tốc độ cao, hội nghị truyền hình chất lượng cao, truy nhập bảo mật mạng doanh nghiệp

Tương tự, lần đầu tiên LTE mang đặc trưng của Web 2.0 vào không gian di động Cùng với thương mại điện tử bảo mật, LTE mở rộng các ứng dụng thời gian thực ngang hàng như trò chơi điện tử nhiều người chơi và chia sẻ thông tin

1.5 Kiến trúc hệ thống mạng LTE

1.5.1 Kiến trúc tổng thể hệ thống LTE

Kiến trúc hệ thống LTE được phân thành 4 phần chính [3], bao gồm:

1) Thiết bị người dùng (UE)

2)Mạng truy nhập vô tuyến mặt đất tổng hợp nâng cao (E-UTRAN)

3) Lõi mạng gói tiến tiến (EPC)

4) Phần dịch vụ

Hình 1.5 cho thấy kiến trúc và các thành phần của mạng LTE/phát triển kiến trúc hệ thống (SAE) Các nút logic và các kết nối là cần thiết cho cấu hình kiến trúc mạng cơ bản Các thành phần và chức năng này luôn luôn cần thiết khi có sự tham gia của mạng truy nhập vô tuyến mặt đất UMTS nâng cao (E-UTRAN) vào hệ thống UE, E-UTRAN, cùng với EPC tương ứng với lớp kết nối IP Phần này còn gọi là hệ thống gói tiên tiến (EPS) Chức năng chính của lớp này là cung cấp kết nối dựa trên IP và nó tối ưu hóa tốt nhất để phục vụ cho mục đích này Tất cả các dịch

vụ đều được cung cấp trên lớp IP Các nút chuyển mạch kênh và các giao diện trong các kiến trúc 3GPP trước đó không có mặt trong E-UTRAN và EPC Công nghệ IP cũng chi phối đến truyền tải dữ liệu, khi được thiết kế để hoạt động trên nền IP

Hình 1.5 : Kiến trúc hệ thống SAE/LTE [9]

Sự phát triển mạng truy nhập E-UTRAN được tập trung tại một nút là NodeB nâng cao (eNodeB) Tất cả các chức năng vô tuyến được tập hợp tại đây, eNodeB là điểm cuối của tất cả các giao thức liên quan đến vô tuyến E-UTRAN đơn giản là một mạng các eNodeB được kết nối tới các eNodeB lân cận bằng giao diện X2 Một trong những sự thay đổi kiến trúc lớn nhất trong mạng lõi EPC là không tồn tại miền chuyển mạch kênh và không kết nối trực tiếp đến các mạng chuyển mạch kênh truyền thống như ISDN hoặc PSTN EPC có chức năng tương đương với miền chuyển mạch gói trong các mạng 3GPP hiện tại Tuy nhiên vẫn có những thay đổi đáng kể trong sự sắp xếp các chức năng và hầu hết các nút và kiến trúc cũ được hoàn thiện mới

Hình 1.5 cũng chỉ ra một thành phần được gọi là cổng phát triển kiến trúc hệ thống (SAE) Đó là sự kết hợp của hai cổng: cổng dịch vụ (S-GW) và cổng mạng

dữ liệu gói (P-GW) định nghĩa cho miền dữ liệu người dùng (UP) trong mạng EPC Giữa hai cổng này cũng được định nghĩa giao diện giữa chúng và các hoạt động của

nó cũng được tách biệt

1.5.2 Thiết bị người dùng (UE)

Thiết bị người dùng (UE), hay còn gọi là thiết bị đầu cuối (TE) thường là thiết

bị cầm tay như một smart phone, PDA, hoặc là laptop, UE cũng chứa module định dạng thuê bao (USIM) là một module được tách ra từ phần còn lại của UE USIM sử dụng để nhận dạng và xác thực người dùng, cũng như nhận các khóa bảo mật để bảo vệ dữ liệu truyền qua giao diện vô tuyến

Về mặt chức năng, UE là nền tảng cho các ứng dụng giao tiếp là thành phần quan trọng trong việc thiết lập, duy trì và giải phóng các kết nối giao tiếp mà người

sử dụng cần Ở đây cũng bao gồm chức năng quản lý di động như chuyển giao và thông báo vị trí kết cuối Điều quan trọng nhất là UE cung cấp giao diện người dùng

để người dùng sử dụng các ứng dụng một cách thuận tiện

1.5.3 E-UTRAN Nút B (eNodeB)

Chỉ có duy nhất một phần tử trong mạng truy nhập vô tuyến cải tiến UTRAN là E-UTRAN NútB (hay còn gọi là eNodeB) Đây là trạm gốc vô tuyến, là phần tử cố định trong hệ thống, điều khiển tất cả các chức năng liên quan đến vô tuyến Về mặt chức năng, eNodeB hoạt động như lớp 2, kết nối giữa UE và EPC, eNodeB trở thành điểm kết cuối của tất cả các giao thức vô tuyến về phía UE và chuyển tiếp dữ liệu giữa kết nối vô tuyến và kết nối dựa trên IP về phía EPC Theo cách này, eNodeB thực hiện mã hóa/giải mã hóa dữ liệu người dùng, cũng như đóng gói/tách trường tiêu đề IP eNodeB đồng thời cũng đảm nhiệm rất nhiều chức năng trong miền điều khiển (CP) eNodeB chịu trách nhiệm quản lý tài nguyên vô tuyến (RRM), như điều khiển sử dụng giao diện vô tuyến bao gồm ấn định tài nguyên dựa trên các yêu cầu, độ ưu tiên và sắp xếp lưu lượng theo yêu cầu QoS và giám sát tình hình sử dụng tài nguyên

E-Hơn nữa, eNodeB có vai trò quan trọng trong việc quản lý di dộng (MM) eNodeB điều khiển và phân tích mức tín hiệu vô tuyến đo được từ người sử dụng (UE), so sánh với mức ngưỡng và dựa trên các kết quả so sánh này để đưa ra quyết định chuyển giao cho UE giữa các ô mạng Điều này bao gồm trao đổi các báo hiệu chuyển giao giữa các eNodeB và thực thể quản lý di động (MME) Khi một thiết bị người dùng mới kích hoạt trong vùng phục vụ của một eNodeB và yêu cầu kết nối vào mạng, eNodeB sẽ định tuyến yêu cầu này tới MME đã phục vụ thuê bao này trước đó hoặc chọn một MME mới, nếu thông tin định tuyến đến MME phục vụ trước đó không có hoặc không sẵn sàng để sử dụng [2] Hình 1.6 chỉ ra những kết nối giữa eNodeB và các nút logic xung quanh (UEs,

Hình 1.6 : Kết nối giữa eNodeB với các nút khác [9]

Hình 1.7 : Kết nối giữa MME và các nút khác [9]

Các chức năng chính của MME trong kiến trúc LTE/SAE như sau [2]:

* Chức năng xác thực và bảo mật: Khi UE đăng nhập vào mạng lần đầu tiên, MME khởi tạo xác thực bằng cách: Tìm ra tham số nhận dạng cố định (IMSI) của

UE hoặc là từ mạng khách trước đó hoặc là từ UE gửi yêu cầu lên; yêu cầu các vector xác thực của UE từ máy chủ thuê bao thường trú (HSS) trong mạng thường trú; gửi tham số xác thực đến UE; so sánh phản hồi nhận được từ UE so với phản hồi nhận được từ mạng thường trú

* Chức năng quản lý di động: MME lưu giữ vị trí của tất cả UE trong vùng phục vụ của nó Khi một người dùng cập nhật vào mạng lần đầu tiên, MME sẽ tạo

ra mục cho UE và gửi thông tin vị trí của thuê bao cho HSS trong mạng thường trú của thuê bao đó MME yêu cầu tài nguyên ở eNodeB, cũng như S-GW cho thuê bao

đó Sau đó MME sẽ duy trì vị trí của thuê bao nếu thuê bao vẫn còn giữ kết nối MME điều khiển thiết lập và giải phóng tài nguyên cho thuê bao MME đồng thời cũng tham gia vào điều khiển báo hiệu chuyển giao của thuê bao giữa các eNodeB, giữa các S-GW hoặc giữa các MME

* Chức năng quản lý lịch sử thuê bao (MSP) và kết nối dịch vụ: Tại thời điểm thuê bao đăng ký vào mạng, MME sẽ làm nhiệm vụ lấy thông tin của thuê bao từ mạng thường trú MME lưu giữ thông tin của thuê bao này trong lúc nó phục vụ

1.5.5 Cổng phục vụ (S-GW)

Trong cấu hình kiến trúc hệ thống cơ bản, chức năng của S-GW là quản lý và chuyển mạch đường hầm dữ liệu người dùng S-GW là một phần không thể thiếu của cơ sở hạ tầng mạng

Khi giao diện S5/S8 dựa trên giao thức đường hầm GPRS (GTP), S-GW sẽ tạo

ra các GTP cho tất cả mặt phẳng người dùng (UP) của nó P-GW sắp xếp giữa các luồng dịch vụ IP và các GTP , S-GW không cần kết nối tới PCRF Trường hợp này, MME và P-GW sẽ điều khiển mọi hoạt động liên quan đến GTP

Khi giao diện S5/S8 sử dụng PMIP, S-GW sẽ thực hiện ghép nối giữa các luồng dịch vụ IP trong giao diện S5/S8 và các GTP trong giao diện S1-U S-GW sẽ kết nối tới chính sách tính cước và nguyên tắc hoạt động (PCRF) để lấy thông tin về ghép nối

S-GW có vai trò thứ yếu trong chức năng điều khiển Nó chỉ chịu trách nhiệm cho các tài nguyên của mình và nó ấn định tài nguyên đó theo các yêu cầu từ MME, P-GW hoặc PCRF, đó là đóng vai trò thiết lập, điều chỉnh và xóa các kênh mang cho thuê bao S-GW hỗ trợ giao diện S5/S8 PMIP thực hiện liên kết kênh mang, tức

là ghép nối các luồng IP trong giao diện S5/S8 vào các kênh mang trong giao diện S1 Chức năng này của S-GW gọi là chức năng liên kết kênh mang và báo cáo sự kiện (BBERF) [2]

Hình 1.8 chỉ ra cách mà S-GW kết nối vào các nút logic khác và các chức năng chính trong các giao diện này Một S-GW chỉ có thể phục vụ một vùng địa lý riêng biệt với số lượng giới hạn các eNodeB S-GW có khả năng kết nối tới bất kỳ P-GW nào trong mạng, vì P-GW không thay đổi trong quá trình thuê bao di chuyển, trong khi S-GW thì có thể được thay đổi khi thuê bao di chuyển Với các kết nối liên quan đến một thuê bao, S-GW sẽ luôn báo hiệu với chỉ một MME và dữ liệu người dùng chỉ kết nối với một eNodeB tại một thời điểm

Hình 1.8 : Kết nối giữa S-GW và các nút khác [9]

1.5.6 Cổng mạng dữ liệu gói (P-GW)

P-GW hay còn gọi là PDN-GW là bộ định tuyến biên giữa mạng EPC và các mạng dữ liệu gói bên ngoài Đây là mức kết cuối di động cao nhất trong hệ thống LTE/SAE và thông thường nó hoạt động như điểm truy nhập IP cho UE Nó thực hiện chức năng lọc và mở lưu lượng khi dịch vụ yêu cầu Tương tự với S-GW, P-

GW cũng là thành phần quan trọng của mạng

Thông thường, P-GW gán địa chỉ IP cho thiết bị người dùng và thiết bị người dùng sử dụng địa chỉ IP này để giao tiếp với các địa chỉ IP khác ở các mạng ngoài Thuê bao cũng có thể kết nối đến PDN mạng ngoài và được gán địa chỉ IP, sau đó P-GW sẽ tạo đường hầm cho tất cả lưu lượng tới mạng này Địa chỉ IP luôn được cấp mỗi khi thuê bao yêu cầu kết nối PDN, ví dụ như khi thuê bao đăng nhập vào mạng và khi thuê bao yêu cầu một kết nối PDN mới

P-GW bao gồm chức năng thực thi chính sách và tính cước (PCEF), nó thực hiện chức năng lọc và mở lưu lượng yêu cầu theo các chính sách dành cho thuê bao

và đồng thời tập hợp và báo cáo các thông tin liên quan đến việc tính cước

Lưu lượng người dùng giữa P-GW và các mạng ngoài là định dạng gói IP, phụ thuộc vào nhiều luồng dịch vụ IP khác nhau Nếu giao diện S5/S8 về phía S-GW dựa trên giao thức GTP, P-GW thực hiện ghép các luồng dữ liệu IP vào các đường hầm GTP mà đại diện là các kênh mang P-GW thiết lập các kênh mang dựa trên yêu cầu từ PCRF hoặc từ S-GW P-GW cũng có thể cần tương tác với PCRF để nhận thông tin điều khiển chính sách thích hợp nếu không được cấu hình trong P-

GW Nếu giao diện S5/S8 dựa trên PMIP, P-GW ghép tất cả các luồng dịch vụ IP của một thuê bao từ mạng ngoài vào một đường hầm GRE và tất cả các thông tin điều khiển chỉ được trao đổi với PCRF[2]

Hình 1.9 chỉ ra kết nối giữa P-GW và các nút logic xung quanh nó và các chức năng chính trong các giao diện này [4]

Hình 1.9 : Kết nối giữa P-GW và các nút khác[9]

1.5.7 Chức năng quy định chính sách và tính cước (PCRF)

PCRF là một thành phần mạng chịu trách nhiệm điều khiển tính cước và chính

sách (PCC) PCC đưa ra các quyết định trong việc điều khiển các dịch vụ theo QoS

và cung cấp thông tin cho chức năng PCEF trong P-GW và cũng có thể là cho chức năng BBERF trong S-GW, vì vậy các kênh mang và chính sách thích hợp có thể được thiết lập PCRF thường là máy chủ đặt cùng với các phần tử mạng lõi khác trong trung tâm chuyển mạch [2]

Thông tin mà PCRF cung cấp cho PCEF gọi là các quy tắc PCC PCRF sẽ gửi các qui tắc PCC mỗi khi có một kênh mang mới được thiết lập Khi thuê bao khởi tạo đăng nhập vào mạng, thì kênh mang mặc định sẽ thiết lập, sau đó thì một hoặc nhiều kênh mang dành riêng được thiết lập PCRF có thể cung cấp các quy tắc PCC dựa trên yêu cầu từ P-GW hoặc từ S-GW và cũng có thể dựa trên yêu cầu từ chức năng ứng dụng (AF) trong miền dịch vụ PCRF sẽ đưa ra quyết định về các qui tắc PCC và chuyển tới P-GW, chuyển thông tin ghép kênh mang đến S-GW trong trường hợp giao diện S5/S8 dựa trên PMIP Các kênh mang EPC sau đó được thiết lập dựa vào những thông tin này

Hình 1.10 : Kết nối giữa PCRF với các nút khác[9]

Kết nối giữa PCRF và các nút khác trong mạng như trong Hình 1.10 Mỗi

PCRF có thể kết hợp với một hoặc nhiều AF, P-GW và S-GW Chỉ có một PCRF kết hợp với một kết nối PDN cho một thuê bao

1.5.8 Máy chủ thuê bao thường trú (HSS)

HSS là nơi chứa dữ liệu cho tất cả thuê bao Nó cũng ghi lại vị trí thuê bao như ở mức MME HSS lưu trữ thông tin thuê bao, bao gồm thông tin về các dịch vụ

mà thuê bao có thể được sử dụng, thông tin về các kết nối PDN mà thuê bao được phép kết nối đến và có được phép chuyển vùng tới mạng khách hay không

Ở HSS, các thông tin dùng để tính toán các hướng xác thực sẽ được gửi tới mạng khách cho việc xác thực thuê bao và sau đó dùng để mã hóa và bảo vệ tính toàn vẹn dữ liệu người sử dụng Các thông tin này được lưu trữ trong khối xác thực AuC, cũng là một phần của HSS HSS cũng sẽ có thể kết nối tới mọi MME trong toàn mạng, nơi thuê bao được phép di chuyển đến Với mỗi thuê bao, bản ghi của HSS sẽ chỉ ra một MME đang phục vụ thuê bao này vào thời điểm đó và ngay khi một MME mới báo cáo là nó đang phục vụ thuê bao này, HSS sẽ xóa thông tin MME trước đó trong thông tin của thuê bao

1.5.9 Miền dịch vụ

Miền dịch vụ có thể bao gồm nhiều hệ thống con do đó có thể chứa nhiều nút logic Dưới đây là các loại dịch vụ có thể cung cấp và loại cơ sở hạ tầng để cung cấp các dịch vụ:

* Các dịch vụ nhà mạng dựa trên IMS: IMS là thiết bị dịch vụ mà nhà mạng

sử dụng để cung cấp dịch vụ sử dụng giao thức khởi tạo phiên (SIP)

* Các dịch vụ nhà mạng không dựa trên IMS: Kiến trúc của các dịch vụ không dựa trên IMS không được định nghĩa theo các chuẩn Nhà mạng có thể đặt một máy chủ vào trong mạng của mình và thuê bao kết nối đến máy chủ bằng một vài giao thức được hỗ trợ bởi ứng dụng trong UE Dịch vụ luồng video theo yêu cầu được cung cấp từ một máy chủ là ví dụ như vậy

* Những dịch vụ khác không được cung cấp bởi nhà mạng, ví dụ các dịch vụ cung cấp qua Internet Kiến trúc này không được đưa ra trong các chuẩn 3GPP và phụ thuộc vào dịch vụ yêu cầu Một cấu hình điển hình cho trường hợp này là thuê