Các giải pháp an ninh cho mạng thông tin di động 3G

Các giải pháp an ninh cho mạng thông tin di động 3G Các giải pháp an ninh cho mạng thông tin di động 3G Các giải pháp an ninh cho mạng thông tin di động 3G luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

-

TRẦN THỊ THU HÀ

CÁC GIẢI PHÁP AN NINH CHO MẠNG

THÔNG TIN DI ĐỘNG 3G

Chuyên ngành : ĐIỆN TỬ - VIỄN THÔNG

LUẬN VĂN THẠC SĨ KHOA HỌC ĐIỆN TỬ VIỄN THÔNG

NGƯỜI HƯỚNG DẪN KHOA HỌC :

TS HỒ KHÁNH LÂM

Hà Nội – 2012

M ỤC LỤC

LỜI CAM ĐOAN 5

DANH MỤC CÁC HÌNH VẼ 6

DANH MỤC CÁC BẢNG 8

DANH SÁCH CÁC TỪ VIẾT TẮT 9

GIỚI THIỆU 18

CHƯƠNG I: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG 3G UMTS 20

1.1 Giới thiệu chương 20

1.2 Kiến trúc chung của một hệ thống thông tin di động 3G 20

1.3 Các loại lưu lượng và dịch vụ được 3GWCDMA UMTS hỗ trợ 22

1.4 Kiến trúc 3G WCDMA UMTS R3 24

1.4.1.Thiết bị người sử dụng UE (User Equipment) 25

1.4.2 Mạng truy nhập vô tuyến mặt đất UMTS (UTRAN: UMTS Terrestrial Radio Network) 27

1.4.3 Mạng lõi 29

1.4.4 Các mạng ngoài 33

1.4.5 Các giao diện 33

1.5 Kiến trúc 3G WCDMA UMTS R4 34

1.6 Kiến trúc 3G WCDMA UMTS R5 và R6 37

1.7 Chiến lược dịch chuyển từ GSM SANG UMTS 40

1.7.1 3GR1 : Kiến trúc mạng UMTS chồng lấn 41

1.7.2 3GR2 : Tích hợp các mạng UMTS và GSM 42

1.7.3 3GR3 : Kiến trúc RAN thống nhất 43

1.8 Cấu trúc địa lý của mạng 3G UMTS/WCDMA 44

1.9 Các loại mã hóa được sử dụng trong hệ thống 3G WCDMA 47

Mã Spreading (mã trải phổ) 49

Mã Scrambling (mã xáo trộn) 50

1.10 Giao diện vô tuyến của hệ thống UMTS/ WCDMA 51

1.11 Kết luận chương 60

CHƯƠNG II: AN NINH TRONG THÔNG TIN DI ĐỘNG 61

2.1 Giới thiệu chương 61

2.2 Các yếu tố cần thiết trong an ninh thông tin di động và các đe dọa an ninh 61

2.2.1 Các yếu tố cần thiết trong an ninh thông tin di động 61

2.2.2 Các đe dọa an ninh 63

2.2.2.1 Giả mạo (Spoofing) 64

2.2.2.2 Thăm dò (Sniffing) 64

2.2.2.3 Làm sai lệch số liệu (Tampering) 64

2.2.2.4 Đánh cắp (Theft) 65

2.3 Các công nghệ an ninh 65

2.3.1 Kỹ thuật mật mã 65

2.3.2 Các giải thuật đối xứng 66

2.3.3 Các giải thuật không đối xứng 67

2.3.4 Nhận thực 69

2.3.5 Các chữ ký điện tử và tóm tắt bản tin 70

2.3.6 Chứng nhận số 72

2.3.7 Hạ tầng khóa công khai, PKI 73

2.3.8 Nhận thực bằng bản tin nhận thực 78

2.4 Các giao thức đảm bảo an ninh và các biện pháp an ninh 79

2.4.1 Các giao thức đảm bảo an ninh 79

2.4.2 Các biện pháp an ninh khác 86

2.5 An ninh lớp ứng dụng 88

2.6 An ninh client thông minh 89

2.7 An ninh giao thức vô tuyến (WAP) và an ninh trong GSM 91

2.7.1 An ninh trong giao thức vô tuyến(WAP) 91

2.7.2 An ninh trong GSM 94

2.8 Kết luận chương 97

CHƯƠNG III: CÁC GIẢI PHÁP AN NINH CHO MẠNG THÔNG TIN DI ĐỘNG 3G UMTS 98

3.1 Giới thiệu chương 98

3.2 Mô hình kiến trúc an ninh 3G UMTS và Các đe dọa an ninh 3G UMTS 98

3.2.1 Mô hình kiến trúc an ninh 3G UMTS 98

3.2.2 Các đe dọa an ninh UMTS 100

3.3 Mô hình an ninh ở giao diện vô tuyến 3G UMTS 101

3.3.1 Mạng nhận thực người sử dụng 103

3.3.2 USIM nhận thực mạng 104

3.3.3 Mật mã hóa UTRAN 104

3.3.4 Bảo vệ toàn vẹn báo hiệu RRC 105

3.4 Nhận thực và thỏa thuận khóa, AKA 106

3.4.1 Tổng quan AKA 107

3.4.2 Thủ tục AKA thông thường 109

3.4.3 Thủ tục AKA trong HLR/AuC 111

3.3.4 Thủ tục AKA trong USIM 112

3.4.5 Thủ tục AKA trong VLR/SGSN 112

3.4.6 USIM từ chối trả lời 112

3.5 Thủ tục đồng bộ lại, AKA 114

3.5.1 Thủ tục đồng bộ lại trong USIM 115

3.5.2 Thủ tục đồng bộ lại trong AuC 116

3.5.3 Thủ tục đồng bộ lại trong VLR/SGSN 116

3.5.4 Sử dụng lại các AV 116

3.5.5 Xử lý cuộc gọi khẩn 117

3.6 Các hàm mật mã 117

3.6.1 Yêu cầu đối với các giải thuật và các hàm mật mã 117

3.6.2 Các hàm mật mã 117

3.6.3 Sử dụng các hàm bình thường để tạo AV trong AuC 119

3.6.4 Sử dụng các hàm bình thường để tạo ra các thông số an ninh USIM 120

3.6.5 Sử dụng các hàm để đồng bộ lại tại USIM 121

3.6.6 Sử dụng các hàm đồng bộ lại tại AuC 121

3.6.7 Thứ tự tạo khóa 123

3.7 Các thông số nhận thực 123

3.7.1 Các thông số của AV 123

3.7.2 AUTN 123

3.7.3 RES và XRES 123

3.7.4 MAC-A và XMAC-A 124

3.7.5 AUTS 124

3.7.6 MAC-S và XMAC-S 124

3.7.7 Kích cỡ của các thông số nhận thực 124

3.8 Sử dụng hàm f9 để tính toán mã toàn vẹn 125

3.8.1 Các thông số đầu vào cho giải thuật toàn vẹn 126

3.8.2 MAC-I và XMAC-I 127

3.8.3 Nhận dạng UIA 128

3.8.4 Các bản tin không được bảo vệ toàn vẹn là 128

3.9 Sử dụng hàm bảo mật f8 129

3.9.1 Các thông số đầu vào giải thuật mật mã 130

3.9.2 Nhận dạng UEA 131

3.10 Thời hạn hiệu lực khóa 131

3.11 Các giải thuật KASUMI 131

3.12 Các vấn đề an ninh của 3G 132

3.12.1 Các phần tử an ninh 2G vẫn được giữ 132

3.12.2 Các điểm yếu của an ninh 132

3.12.3 Các tính năng an ninh và các dịch vụ mới 133

3.13 các thực hiện an ninh trong hệ thống UMTS 133

3.13.1 Mật mã hóa giao diện vô tuyến 133

3.13.2 Các nút chứa các khóa 134

3.13.3 Nhận thực 135

3.13.4 Các thao tác an ninh độc lập người sử dụng 136

3.13.5 Toàn vẹn số liệu 136

3.13.6 Bảo mật người sử dụng 136

3.13.7 Đe dọa an ninh do tấn công bằng cách phát lại 138

3.13.8 Truyền thông không an ninh trong CN 138

3.13.9 Độ dài khóa 139

3.13.10 Giấu tên tại các dịch vụ mức cao hơn 139

3.13.11 Mật mã hóa đầu cuối - đầu cuối 139

3.14 An ninh mạng 140

3.14.1 IPSec 140

3.14.2 MAPSec 142

3.15 An ninh khi chuyển mạng 2G VÀ 3G 143

3.15.1 Các trường hợp chuyển mạng 143

3.15.2 Khả năng tương tác đối với các người sử dụng UMTS 144

3.14.4 Khả năng tương tác đối với người sử dụng GMS/GPRS 145

KẾT KUẬN VÀ KIẾN NGHỊ 147

TÀI LIỆU THAM KHẢO 148

LỜI CAM ĐOAN

Tôi là Trần Thị Thu Hà, Tôi xin cam đoan luận văn thạc sỹ đề tài “Các gi ải

pháp an ninh cho m ạng thông tin di động 3G” Do chính tôi nghiên cứu và thực hiện

các thông tin, số liệu được sử dụng trong luận văn là trung thực và chính xác

Học viên

Tr ần Thị Thu Hà

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Kiến trúc tổng quát của một mạng di động kết hợp cả CS và PS 21

Hình 1.2 Kiến trúc 3G WCDMA UMTS R3 25

Hình 1.3 Vai trò logic của SRNC và DRNC 28

Hình 1.4 Kiến trúc mạng phân bố của phát hành 3GPP R4 35

Hình 1.5 Kiến trúc mạng 3GPP R5 và R6 38

Hình 1.6 Chuyển đổi dần từ R4 sang R5 40

Hình 1.7 Kiến trúc đồng tồn tại GSM và UMTS (phát hành 3GR1.1) 42

Hình 1.8 Kiến trúc mạng RAN tích hợp phát hành 3GR2 (R2.1) 43

Hình 1.9 Kiến trúc RAN thống nhất của 3GR3.1 44

Hình 1.10 Cấu trúc địa lý của mạng 45

Hình 1.11 Số cell do một Node B phụ trách 46

Hình 1.12 Kiểu lắp đồng hướng 46

Hình 1.13 Kiểu lắp xen kẽ (nhìn từ trên xuống) 47

Hình 1.14 Sơ đồ quá trình trải phổ và giải trải phổ trong mạng 3G WCDMA 49

Hình 1.15 Phân khung của mã sambling code cơ bản 50

Hình 1.16 Cấu trúc giao thức vô tuyến của hệ thống WCDMA 51

Hình 1.17 Cấu trúc đóng gói khung trong hệ thống UMTS 52

Hình 1.18 Cấu trúc khung tổng quát của kênh vật lý 55

Hình 1.16 Tổng kết các loại kênh vật lý 57

Hình 1.19 Kênh logic, kênh truyền tải và sự chuyển đổi giữa chúng 58

Hình 1.20 Sự chuyển đổi của kênh truyền tải với kênh vật lý đường xuống 59

Hình 1.21 Sự chuyển đổi của kênh truyền tải với kênh vật lý đường xuống 59

Hình 2.1 Minh họa cơ chế cơ sở của mật mã bằng khóa riêng duy nhất 66

Hình 2.2 Nhận thực bằng khóa công khai 70

Hình 2.3 Quá trình sử dụng các tóm tắt (digest) bản tin để cung cấp các chữ ký điện tử 71

Hình 2.4 PKI dựa trên phân cấp CA phân bố 75

Hình 2.5 Nhận thực bằng chữ ký điện tử 76

Hình 2.6 Phương pháp nhận thực sử dụng khóa MAC 78

Hình 2.7 Khuôn dạng gói sử dụng AH trong chế độ truyền tải và đường hầm (tunnel) của IPSec 82

Hình 2.8 Khuôn dạng gói sử dụng ESP trong chế độ truyền tải và 83

đường hầm (tunnel) của IPSec 83

Hình 2.9 Thí dụ kiến trúc IPSec (các cổng và các máy) 85

Hình 2.10 Thí dụ về sử dụng hai tường lửa với các cấu hình khác nhau để đảm bảo các mức an ninh khác nhau cho một hãng 86

Hình 2.11 Mô hình an ninh cho giao diện vô tuyến ở GSM 94

Hình 3.1 Mô hình an ninh cho giao diện vô tuyến ở 3G UMTS 102

Hình 3.2 Nhận thực người sử dụng tại VLR/SGSN 103

Hình 3.3 Nhận thực mạng tại USIM 104

Hình 3.4 Bộ mật mã luồng trong UMTS 104

Hình 3.5 Nhận thực bản vẹn bản tin 105

Hình 3.6 Tổng quan quá trình nhận thực và thỏa thuận khóa 107

Hình 3.7 Biểu đồ chuỗi báo hiệu AKA 111

Hình 3.8 Thủ tục từ chối và trả lời nhận thực 113

Hình 3.9 Thủ tục đồng bộ lại của AKA 114

Hình 3.10 Tạo Av trong AuC 119

Hình 3 11 Tạo các thông số an ninh trong USIM 120

Hình 3.12 Tạo AUTS trong USIM 121

Hình 3.13 Thủ tục đồng bộ lại trong AuC 122

Hình 3.14 Nhận thực toàn vẹn bản tin với sử dụng hàm toàn vẹn f9 126

Hình 3.15 Quá trình mật mã hóa và giả mật mã sử dụng hàm f8 129

Hình 3.16 Phân phối IMIS và số liệu nhận thực trong SN 135

Hình 3.17 Nhận dạng người sử dụng theo IMSI 138

Hình 3 18 Chế độ truyền tải 141

Hình 3.19 chế độ truyền tunnel 142

Hình 3.20 Kiến trúc mạng linh hoạt 143

Hình 3.21 Chuyển mạng thuê bao UMTS 144

Hình 3.22 chuyển mạng thuê bao GSM 145

Hình 3.23 An ninh chuyển mạng của máy di động hai chế độ (UMTS và GSM) và các phát hành tương ứng 146

DANH MỤC CÁC BẢNG

Bảng 1.1 Phân loại các dịch vụ ở 3GWDCMA UMTS 23

Bảng 1.2 Các loại mã trong WCDMA 48

Bảng 3.1 Các hàm mật mã và đầu ra của chúng 118

Bảng 3.2 Các thông số của AV 123

Bảng 3.3 Số bit của các thông số nhận thực 125

Bảng 3.4 Các thông số đầu vào cho hàm f9 127

Bảng 3.5 Các thông số đầu vào cho hàm f8 130

DANH SÁCH CÁC TỪ VIẾT TẮT

1G The First Generation Hệ thống di động thế hệ một

2G The Second Generation Hệ thống di động thế hệ hai

3G The Third Generation Hệ thống di động thế hệ ba

3GPP

Third Generation Partnership Project Đề án đối tác thế hệ thứ 3 ACL Access Control List Danh sách điều khiển truy nhập

ADS Application Domain Security An ninh miền ứng dụng

AES Advantage Encryption Standard Tiêu chuẩn mật mã hóa tiên tiến

AH Authentication Header Tiêu đề nhận thực

AKA

Authentication and Key Agreement Nhận thực và thỏa thuận khóa AMF

Authentication Management Field Trường quản lý nhận thực AMPS

Advanced Mobile Phone System Hệ thống điện thoại tiên tiến ATM Asynchronous Transfer Mode Phương thức truyền bất đối xứng

AuC Authentication Center Trung tâm nhận thực

AUTN Authentication Token Thẻ nhận thực mạng

BG Border Gateway Cổng biên giới

BTS Base Transceiver Station Trạm thu phát gốc

CA Certificate Authority Thẩm quyền chứng nhận

CK Cirphering Key Khóa mật mã

CRL Certificate Revocation List Danh sách hủy chứng nhận

CRNC Control RNC RNC điều khiển

CS Circuit Switching Chuyển mạch kênh

DES Data Encryption Standard Tiêu chuẩn mật mã háo số liệu

DNS Domain Name System Hệ thống tên miền

ECC Elliptic Curve Cryptography Một loại giải thuật mật mã hóa

EIR Equipment Identify Register Thanh ghi nhận dạng thuê bao

ESP Encapsulation Security Payload Tải tin an ninh đóng bao

FDD Frequency Division Duplexing Song công phân chia theo tần số

FDM

Frequency Division Multiplexing Ghép kênh phân chia theo tần số FDM

Frequency Division Multiplexing Ghép kênh phân chia theo tần số GGSN Gate GPRS Support Node Nút hỗ trợ GPRS cổng

GTP GPRS Tunnel Protocol Giao thức đường hầm GPRS

HE Home Environment Môi trường nhà

HLR Home Location Register Thanh ghi định vị thường trú

HSS Home Subscriber Server Server thuê bao tại nhà

I-CSCF Interrogating CSCF CSCF hỏi

IK Integrity Key Khóa toàn vẹn

IKE Internet Key Exchange Trao đổi khóa Internet

IMPU IMS Public Identify Nhận dạng công cộng IMS

IMS IP Multimedia CN Subsystem

Hệ thống con mạng lõi đa phương tiện IP

IP Internet Protocol Giao thức Internet

IPsec IP Security An ninh IP

ISDN

Integrated Sevices Digital Network Mạng số tích hợp đa dịch vụ ISIM

IMS Subscriber Identify Module Mô dun nhận dạng thuê bao IMS ISIM

Internet Services Multimedia Identily Module

Mô dun nhận dạng dịch vụ đa phương tiện Internet

ITU

International Telecommunication Union Liên minh viễn thông quốc tế

MAC Message Authentication Code Mã nhận thực bản tin

MAC-A MAC- Authentication

Mã nhận thực bản tin dành cho nhận thực

MAC-I MAC-Integrity MAC dành cho toàn vẹn

MACsec MAC Security An ninh MAP

MD Message Degest Tóm tắt bản tin

ME Mobile Equipment Thiết bị di động

MEGACO Media Gateway Controller Bộ điều khiển cổng phương tiện

MGW Media Gateway Cổng phương tiện

MIP Mobile Internet Procol Giao thức Internet di động

MRF Multimedia Resource Function

Chức năng tài nguyên đa phương tiện

NAI Network Access Identify Nhận dạng truy nhập mạng

NAS Network Access Security An ninh truy nhập mạng

NDS Network Domain Security An ninh miền mạng

PCM Pulse Code Modulation Điều chế xung mã

P-CSCF Proxy CSCF CSCF ủy thác

PDP Packet Data Protocol Giao thức Dứ liệu gói

PIN Personal Identification Number Số nhận dạng cá nhân

PKI Public Key Infrastructure Hạ tầng khóa công khai

PLMN Public Land Mobile Network Mạng di động công cộng mặt đất

PS Packet Switching Chuyển mạch gói

P-TMSI Packet- TMSI TMSI gói

QoS Quality of Service Chất lượng dịch vụ

RA Routing Area Vùng chuyển mạch

RAN Radio Access Network Mạng truy nhập vô tuyến

RAND Random Number Số ngẫu nhiên/ hô lệnh ngẫu nhiên

RES User Respone Trả lời của người sử dụng

RNC Radio Network Controller Bộ điều khiển mạng vô tuyến

RSGW Roaming Signalling Gateway Cổng báo hiệu chuyển mạng

RTP Real Time Transport Protocol Giao thức truyền tải thời gian thực

S-CSCF Serving CSCF CSCF phục vụ

SDP Session Description Protocol Giao thức miêu tả phiên

SGSN Serving GPRS Support Node Nút bỗ trợ GPRS phục vụ

SHA Security Hash Algorithm Thuật toán làm rối an ninh

SIP Session Initiation Protocol Giao thức khởi tạo phiên

SMR Special Mobile Radio Vô tuyến di động đặc biệt

TDD Time Division Duplexing Song công phân chia theo thời gian

TDM Time Division Multiplexing Ghép kênh phân chia theo thời gian

TE Terminal Equipment Thiết bị đầu cuối

TLS Transport Layer Security An ninh lớp truyền tải

TMSI

Temporary Mobile Subscriber Identily Nhận dạng di động tạm thời TSGW Transport Signalling Gateway Cổng báo hiệu truyền tải

UA User Agent Tác nhân người sử dụng

UDS User Domain Security An ninh miền người sử dụng

UE User Equipment Thiết bị người sử dụng

UEA UMTS Encryption Algorithm Giải thuật mật mã UMTS

UIA UMTS Integrity Algorithm Giải thuật toàn vẹn UMTS

UICC UMTS IC Card Thẻ vi mạch UMTS

UMTS

Univesal Mobile Telecommunicatiion system

Hệ thống viến thông di động toàn cầu

URI Unified Resource Identifier Nhận dạng tài nguyên đồng dạng

USIM

UMTS Subscriber Identify Module Môdun nhận dạng thuê bao UMTS UTRAN

UMTS Terrestrial Radio Access Network

Mạng truy nhập vô tuyến mặt đất UMTS

VC Virtual Channel Đường truyền ảo

VLR Visitor Location Register Thanh ghi định vị tạm thời

VoIP Voice over Internet Protocol Thoại trên nền IP

VP Virtual Packet Gói ảo

WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến

WAPsec WAP Security An ninh WAP

XMAC-I Expected-MACI MAC-I kỳ vọng

XRES Expected User Respone Trả lời kỳ vọng của người sử dụng

G IỚI THIỆU

Hiện nay tại Việt Nam, mạng 3G đang ngày càng phát triển với những ứng dụng

và tiện ích vượt trội so với mạng GSM Mạng thông tin di động 3G có thể cung cấp

nhiều hình loại dịch vụ đòi hỏi tốc độ số liệu cao cho người sử dụng kể cả các chức

năng camera, MP3 và PDA Với các dịch vụ đòi hỏi tốc độ cao ngày các trở nên phổ

biến này, nhu cầu 3G cũng như phát triển nó lên 4G ngày càng trở nên cấp thiết

ITU đã đưa ra đề án tiêu chuẩn hoá hệ thống thông tin di động thế hệ ba với tên

gọi IMT-2000 để đạt được các mục tiêu chính sau đây:

Tốc độ truy nhập cao để đảm bảo các dịch vụ băng rộng như truy nhập internet

nhanh hoặc các ứng dụng đa phương tiện, do yêu cầu ngày càng tăng về các dịch vụ

này

Linh hoạt để đảm bảo các dịch vụ mới như đánh số cá nhân toàn cầu và điện

thoại vệ tinh Các tính năng này sẽ cho phép mở rộng đáng kể tầm phủ của các hệ

thống thông tin di động

Tương thích với các hệ thống thông tin di động hiện có để đảm bảo sự phát triển

liên tục của thông tin di động

Nhiều tiêu chuẩn cho hệ thống thông tin di động thế hệ ba IMT-2000 đã được đề

xuất, trong đó hai hệ thống WCDMA UMTS và cdma-2000 đã được ITU chấp thuận

và đã được đưa vào hoạt động Các hệ thống này đều sử dụng công nghệ CDMA điều

này cho phép thực hiện tiêu chuẩn toàn thế giới cho giao diện vô tuyến của hệ thống

thông tin động thế hệ ba.Vì vậy, vấn đề an ninh cho mạng 3G cần được quan tâm thích

đáng trong luận văn này, tôi muốn tìm hiểu mạng 3G và các giải pháp đảm bảo an

ninh cho mạng thông tin di động 3G, cụ thể là mạng WCDMA UMTS

B ố cục luận văn đươc trình bày gồm 3 chương:

Chương I: Tổng quan mạng thông tin di động 3G UMTS

Chương II: An ninh trong thông tin di động

Chương III: Các giải pháp an ninh cho mạng 3G UMTS

Tôi xin trân trọng gửi lời cảm ơn tới thầy TS Hồ Khánh Lâm đã giúp tôi hoàn

thành luận văn tốt nghiệp trong thời gian qua

CHƯƠNG I: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG 3G UMTS

1.1 Gi ới thiệu chương

Cùng với sự phát triển của các dịch vụ số liệu, ưu điểm vượt trội của dịch vụ số

liệu chuyển mạch gói dựa trên nền tảng IP đặt ra các yêu cầu mới đối với hệ thống

thông tin di động Trước hoàn cảnh đó từ những thập niên 1990 hiệp hội viễn thông

quốc tế ITU đã nghiên cứu và đưa ra đề án tiêu chuẩn hoá để xây dựng hệ thống thông

tin di động thế hệ ba với với tên gọi là IMT- 2000 Đồng thời các cơ quan về tiêu

chuẩn hoá xúc tiến việc xây dựng một tiêu chuẩn hoá áp dụng cho IMT- 2000 thông

qua dự án 3GPP Hệ thống thông tin di động thế hệ ba được ra đời từ dự án 3GPP được

gọi là hệ thống thông tin di động UMTS/WCDMA

Chương này sẽ tập trung trình bày tổng quan về hệ thống thông tin di động thế

hệ thứ ba và một bộ phận quan trọng của nó là hệ thống UMTS mà cụ thể là công nghệ

truy cập vô tuyến WCDMA (chế độ FDD) trong hệ thống UMTS thông qua tìm hiểu sơ

bộ về cấu trúc mạng và các kênh vô tuyến trong hệ thống

1.2 Ki ến trúc chung của một hệ thống thông tin di động 3G

Mạng thông tin di động (TTDĐ) 3G lúc đầu sẽ là mạng kết hợp giữa các vùng

chuyển mạch gói (PS) và chuyển mạch kênh (CS) để truyền số liệu gói và tiếng Các

trung tâm chuyển mạch gói sẽ là các chuyển mạch sử dụng công nghệ ATM Trên

đường phát triển đến mạng toàn IP, chuyển mạch kênh sẽ dần được thay thế bằng

chuyển mạch gói Các dịch vụ kể cả số liệu lẫn thời gian thực (như tiếng và video) cuối

cùng sẽ được truyền trên cùng một môi trường IP bằng các chuyển mạch gói Hình 1.4

dưới đây cho thấy thí dụ về một kiến trúc tổng quát của TTDĐ 3G kết hợp cả CS và PS

trong mạng lõi

Hình 1.1 Ki ến trúc tổng quát của một mạng di động kết hợp cả CS và PS

RAN: Radio Access Network: mạng truy nhập vô tuyến

BTS: Base Transceiver Station: trạm thu phát gốc

BSC: Base Station Controller: bộ điều khiển trạm gốc

RNC: Rado Network Controller: bộ điều khiển trạm gốc

CS: Circuit Switch: chuyển mạch kênh

PS: Packet Switch: chuyển mạch gói

SMS: Short Message Servive: dịch vụ nhắn tin

Server: máy chủ

PSTN: Public Switched Telephone Network: mạng điện thoại chuyển mạch

công cộng

PLMN: Public Land Mobile Network: mang di động công cộng mặt đất

Các miền chuyển mạch kênh (CS) và chuyển mạch gói (PS) được thể hiện bằng

một nhóm các đơn vị chức năng lôgic: trong thực hiện thực tế các miền chức năng này

được đặt vào các thiết bị và các nút vật lý Chẳng hạn có thể thực hiện chức năng

chuyển mạch kênh CS (MSC/GMSC) và chức năng chuyển mạch gói (SGSN/GGSN)

truyền dẫn các kiểu phương tiện khác nhau: từ lưu lượng tiếng đến lưu lượng số liệu

dung lượng lớn

3G UMTS (Universal Mobile Telecommunications System: Hệ thống thông tin

di động toàn cầu) có thể sử dụng hai kiểu RAN Kiểu thứ nhất sử dụng công nghệ đa

truy nhập WCDMA (Wide Band Code Devision Multiple Acces: đa truy nhập phân

chia theo mã băng rộng) được gọi là UTRAN (UMTS Terrestrial Radio Network:

mạng truy nhập vô tuyến mặt đất của UMTS) Kiểu thứ hai sử dụng công nghệ đa truy

nhập TDMA được gọi là GERAN (GSM EDGE Radio Access Network: mạng truy

nhập vô tuyến dưa trên công nghệ EDGE của GSM) Tài liệu chỉ xét đề cập đến công

nghệ duy nhất trong đó UMTS được gọi là 3G WCDMA UMTS

1.3 Các lo ại lưu lượng và dịch vụ được 3GWCDMA UMTS hỗ trợ

Vì TTDĐ 3G cho phép truyền dẫn nhanh hơn, nên truy nhập Internet và lưu

lượng thông tin số liệu khác sẽ phát triển nhanh Ngoài ra TTDĐ 3G cũng được sử

dụng cho các dịch vụ tiếng Nói chung TTDĐ 3G hỗ trợ các dịch vụ tryền thông đa

phương tiện Vì thế mỗi kiểu lưu lượng cần đảm bảo một mức QoS nhất định tuỳ theo

ứng dụng của dịch vụ QoS ở W-CDMA được phân loại như sau:

Lo ại hội thoại (Conversational): Thông tin tương tác yêu cầu trễ nhỏ (thoại

chẳng hạn)

Lo ại luồng (Streaming): Thông tin một chiều đòi hỏi dịch vụ luồng với trễ nhỏ

(phân phối truyền hình thời gian thực chẳng hạn: Video Streaming)

Lo ại tương tác (Interactive): Đòi hỏi trả lời trong một thời gian nhất định và tỷ

lệ lỗi thấp (trình duyệt Web, truy nhập server chẳng hạn)

Lo ại nền (Background): Đòi hỏi các dịch vụ nỗ lực nhất được thực hiện trên

nền cơ sở (e-mail, tải xuống file: Video Download)

Môi trường hoạt động của 3WCDMA UMTS được chia thành bốn vùng với các

tốc độ bit Rb phục vụ như sau:

• Vùng 1: trong nhà, ô pico, Rb ≤ 2Mbps

• Vùng 2: thành phố, ô micro, Rb ≤ 384 kbps

• Vùng 2: ngoại ô, ô macro, Rb ≤ 144 kbps

• Vùng 4: Toàn cầu, Rb = 12,2 kbps

Có thể tổng kết các dịch vụ do 3GWCDMA UMTS cung cấp ở bảng 1.1

B ảng 1.1 Phân loại các dịch vụ ở 3GWDCMA UMTS

Dịch vụ di

động Dịch vụ di động Di động đầu cuối/di động cá nhân/di động dịch vụ

Dịch vụ thông tin định vị - minh Theo dõi di động/ theo dõi di động thông

Dịch vụ âm thanh - Dịch vụ âm thanh chất lượng cao (16-64

kbps)

- Dịch vụ truyền thanh AM (32-64 kbps)

- Dịch vụ truyền thanh FM (64-384 kbps)

Dịch vụ

viễn thông Dịch vụ số liệu - Dkbps) ịch vụ số liệu tốc độ trung bình (64-144

- Dịch vụ số liệu tốc độ tương đối cao (144 kbps- 2Mbps)

- Dịch vụ số liệu tốc độ cao (≥ 2Mbps)

Dịch vụ đa phương tiện - D- Dịch vụ Video (384 kbps) ịch vụ hình chuyển động (384kbps- 2 Mbps)

- Dịch vụ hình chuyển động thời gian thực (≥ 2 Mbps)

Dịch vụ

Internet

Dịch vụ Internet đơn giản Dịch vụ truy nhập Web (384 kbps-2Mbps)

3G WCDMA UMTS được xây dựng theo ba phát hành chính được gọi là R3,

R4, R5 Trong đó mạng lõi R3 và R4 bao gồm hai miền: miền CS (Circuit Switch:

chuyển mạch kênh) và miền PS (Packet Switch: chuyển mạch gói) Việc kết hợp này

phù hợp cho giai đoạn đầu khi PS chưa đáp ứng tốt các dịch vụ thời gian thực như

thoại và hình ảnh Lúc này miền CS sẽ đảm nhiệm các dịch vụ thoại còn số liệu được

truyền trên miền PS R4 phát triển hơn R3 ở chỗ miền CS chuyển sang chuyển mạch

mềm vì thế toàn bộ mạng truyền tải giữa các nút chuyển mạch đều trên IP Dưới đây

ta xét ba kiến trúc 3G WCDMA UMTS nói trên

1.4 Ki ến trúc 3G WCDMA UMTS R3

WCDMA UMTS R3 hỗ trợ cả kết nối chuyển mạch kênh lẫn chuyển mạch gói:

384 Mbps trong miền CS và 2Mbps trong miền PS Các kết nối tốc độ cao này đảm bảo

cung cấp một tập các dich vụ mới cho người sử dụng di động giống như trong các

mạng điện thoại cố định và Internet

Các dịch vụ này gồm: Điện thoại có hình (Hội nghị video), âm thanh chất lượng

cao (CD) và tốc độ truyền cao tại đầu cuối Một tính năng khác cũng được đưa ra cùng

với GPRS là "luôn luôn kết nối" đến Internet UMTS cũng cung cấp thông tin vị trí tốt

hơn và vì thế hỗ trợ tốt hơn các dịch vụ dựa trên vị trí

Hình 1.2 Ki ến trúc 3G WCDMA UMTS R3

Một mạng UMTS bao gồm ba phần:

1.4.1.Thi ết bị người sử dụng UE (User Equipment)

• Bao g ồm ba thiết bị:

Thi ết bị đầu cuối (TE): Vì máy đầu cuối bây giờ không chỉ đơn thuần dành cho

điện thoại mà còn cung cấp các dịch vụ số liệu mới, nên tên của nó được chuyển thành

đầu cuối Các nhà sản xuất chính đã đưa ra rất nhiều đầu cuối dựa trên các khái niệm

mới, nhưng trong thực tế chỉ một số ít là được đưa vào sản xuất Mặc dù các đầu cuối

dự kiến khác nhau về kích thước và thiết kế, tất cả chúng đều có màn hình lớn và ít

phím hơn so với 2G Lý do chính là để tăng cường sử dụng đầu cuối cho nhiều dịch vụ

số liệu hơn và vì thế đầu cuối trở thành tổ hợp của máy thoại di động, modem và máy

tính bàn tay

Đầu cuối hỗ trợ hai giao diện Giao diện Uu định nghĩa liên kết vô tuyến (giao

diện WCDMA) Nó đảm nhiệm toàn bộ kết nối vật lý với mạng UMTS Giao diện thứ

hai là giao diện Cu giữa UMTS IC card (UICC) và đầu cuối Giao diện này tuân theo

tiêu chuẩn cho các card thông minh

Mặc dù các nhà sản xuất đầu cuối có rất nhiều ý tưởng về thiết bị, họ phải tuân

theo một tập tối thiểu các định nghĩa tiêu chuẩn để các người sử dụng bằng các đầu

cuối khác nhau có thể truy nhập đến một số các chức năng cơ sở theo cùng một cách

Các tiêu chuẩn này gồm:

• Bàn phím (các phím vật lý hay các phím ảo trên màn hình)

• Đăng ký mật khẩu mới

• Thay đổi mã PIN

• Giải chặn PIN/PIN2 (PUK)

• Trình bầy IMEI

• Điều khiển cuộc gọi

Các phần còn lại của giao diện sẽ dành riêng cho nhà thiết kế và người sử dụng

sẽ chọn cho mình đầu cuối dựa trên hai tiêu chuẩn (nếu xu thế 2G còn kéo dài) là thiết

kế và giao diện Giao diện là kết hợp của kích cỡ và thông tin do màn hình cung cấp

(màn hình nút chạm), các phím và menu

Thi ết bị di động (ME)

Module nh ận dạng thuê bao UMTS (USIM: UMTS Subscriber Identity

Module), trong hệ thống GSM, SIM card lưu giữ thông tin cá nhân (đăng ký thuê bao)

cài cứng trên card Điều này đã thay đổi trong UMTS, Modul nhận dạng thuê bao

UMTS được cài như một ứng dụng trên UICC Điều này cho phép lưu nhiều ứng dụng

hơn và nhiều chữ ký (khóa) điện tử hơn cùng với USIM cho các mục đích khác (các

mã truy nhập giao dịch ngân hàng an ninh) Ngoài ra có thể có nhiều USIM trên cùng

một UICC để hỗ trợ truy nhập đến nhiều mạng

USIM chứa các hàm và số liệu cần để nhận dạng và nhận thực thuê bao trong

mạng UMTS Nó có thể lưu cả bản sao hồ sơ của thuê bao

Người sử dụng phải tự mình nhận thực đối với USIM bằng cách nhập mã PIN

Điểu này đảm bảo rằng chỉ người sử dụng đích thực mới được truy nhập mạng UMTS

Mạng sẽ chỉ cung cấp các dịch vụ cho người nào sử dụng đầu cuối dựa trên

nhận dạng USIM được đăng ký

1.4.2 M ạng truy nhập vô tuyến mặt đất UMTS (UTRAN: UMTS Terrestrial

Radio Network)

UTRAN gồm: các hệ thống mạng vô tuyến RNS (Radio Network System) và

mỗi RNS bao gồm RNC (Radio Network Controller: bộ điều khiển mạng vô tuyến) và

các nút B nối với nó

UTRAN là liên kết giữa người sử dụng và CN Nó gồm các phần tử đảm bảo

các cuộc truyền thông UMTS trên vô tuyến và điều khiển chúng

UTRAN được định nghĩa giữa hai giao diện Giao diện Iu giữa UTRAN và CN,

gồm hai phần: IuPS cho miền chuyển mạch gói và IuCS cho miền chuyển mạch kênh;

giao diện Uu giữa UTRAN và thiết bị người sử dụng Giữa hai giao diện này là hai nút,

RNC và nút B

1.4.2.1 RNC

RNC (Radio Network Controller) chịu trách nhiệm cho một hay nhiều trạm gốc

và điều khiển các tài nguyên của chúng Đây cũng chính là điểm truy nhập dịch vụ mà

UTRAN cung cấp cho CN Nó được nối đến CN bằng hai kết nối, một cho miền

chuyển mạch gói (đến GPRS) và một đến miền chuyển mạch kênh (MSC)

Một nhiệm vụ quan trọng nữa của RNC là bảo vệ sự bí mật và toàn vẹn Sau thủ

tục nhận thực và thỏa thuận khóa, các khoá bảo mật và toàn vẹn được đặt vào RNC

Sau đó các khóa này được sử dụng bởi các hàm an ninh f8 và f9

RNC có nhiều chức năng logic tùy thuộc vào việc nó phục vụ nút nào Người sử

dụng được kết nối vào một RNC phục vụ (SRNC: Serving RNC) Khi người sử dụng

chuyển vùng đến một RNC khác nhưng vẫn kết nối với RNC cũ, một RNC trôi

(DRNC: Drift RNC) sẽ cung cấp tài nguyên vô tuyến cho người sử dụng, nhưng RNC

phục vụ vẫn quản lý kết nối của người sử dụng đến CN Vai trò logic của SRNC và

DRNC được mô tả trên hình 1.9 Khi UE trong chuyển giao mềm giữa các RNC, tồn

tại nhiều kết nối qua Iub và có ít nhất một kết nối qua Iur Chỉ một trong số các RNC

này (SRNC) là đảm bảo giao diện Iu kết nối với mạng lõi còn các RNC khác (DRNC)

chỉ làm nhiệm vụ định tuyến thông tin giữa các Iub và Iur

Chức năng cuối cùng của RNC là RNC điều khiển (CRNC: Control RNC) Mỗi

nút B có một RNC điều khiển chịu trách nhiệm cho các tài nguyên vô tuyến của nó

Hình 1.3 Vai trò logic c ủa SRNC và DRNC

1.4.2.2 Nút B

Trong UMTS trạm gốc được gọi là nút B và nhiệm vụ của nó là thực hiện kết

nối vô tuyến vật lý giữa đầu cuối với nó Nó nhận tín hiệu trên giao diện Iub từ RNC và

chuyển nó vào tín hiệu vô tuyến trên giao diện Uu Nó cũng thực hiện một số thao tác

quản lý tài nguyên vô tuyến cơ sở như "điều khiển công suất vòng trong" Tính năng

này để phòng ngừa vấn đề gần xa; nghĩa là nếu tất cả các đầu cuối đều phát cùng một

công suất, thì các đầu cuối gần nút B nhất sẽ che lấp tín hiệu từ các đầu cuối ở xa Nút

B kiểm tra công suất thu từ các đầu cuối khác nhau và thông báo cho chúng giảm công

suất hoặc tăng công suất sao cho nút B luôn thu được công suất như nhau từ tất cả các

đầu cuối

1.4.3 M ạng lõi

Mạng lõi (CN) được chia thành ba phần, miền PS, miền CS và HE Miền PS

đảm bảo các dịch vụ số liệu cho người sử dụng bằng các kết nối đến Internet và các

mạng số liệu khác và miền CS đảm bảo các dịch vụ điện thoại đến các mạng khác bằng

các kết nối TDM Các nút B trong CN được kết nối với nhau bằng đường trục của nhà

khai thác, thường sử dụng các công nghệ mạng tốc độ cao như ATM và IP Mạng

đường trục trong miền CS sử dụng TDM còn trong miền PS sử dụng IP

SGSN:

SGSN (SGSN: Serving GPRS Support Node: nút hỗ trợ GPRS phục vụ) là nút

chính của miền chuyển mạch gói Nó nối đến UTRAN thông qua giao diện IuPS và đến

GGSN thông quan giao diện Gn SGSN chịu trách nhiệm cho tất cả kết nối PS của tất

cả các thuê bao Nó lưu hai kiểu dữ liệu thuê bao: thông tin đăng ký thuê bao và thông

tin vị trí thuê bao

S ố liệu thuê bao lưu trong SGSN gồm:

• IMSI (International Mobile Subsscriber Identity: số nhận dạng thuê bao di động

quốc tế)

• Các nhận dạng tạm thời gói (P-TMSI: Packet- Temporary Mobile Subscriber

Identity: số nhận dạng thuê bao di động tạm thời gói)

• Các địa chỉ PDP (Packet Data Protocol: Giao thức số liệu gói)

• Số liệu vị trí lưu trên SGSN:

• Vùng định tuyến thuê bao (RA: Routing Area)

• Số VLR

• Các địa chỉ GGSN của từng GGSN có kết nối tích cực

GGSN:

GGSN (Gateway GPRS Support Node: Nút hỗ trợ GPRS cổng) là một SGSN

kết nối với các mạng số liệu khác Tất cả các cuộc truyền thông số liệu từ thuê bao đến

các mạng ngoài đều qua GGSN Cũng như SGSN, nó lưu cả hai kiểu số liệu: thông tin

thuê bao và thông tin vị trí

S ố liệu thuê bao lưu trong GGSN:

• IMSI

• Các địa chỉ PDP

Số liệu vị trí lưu trong GGSN:

• Địa chỉ SGSN hiện thuê bao đang nối đến

GGSN nối đến Internet thông qua giao diện Gi và đến BG thông qua Gp

BG:

BG (Border Gatway: Cổng biên giới) là một cổng giữa miền PS của PLMN với

các mạng khác Chức năng của nút này giống như tường lửa của Internet: để đảm bảo

mạng an ninh chống lại các tấn công bên ngoài

VLR:

VLR (Visitor Location Register: bộ ghi định vị tạm trú) là bản sao của HLR cho

mạng phục vụ (SN: Serving Network) Dữ liệu thuê bao cần thiết để cung cấp các dịch

vụ thuê bao được copy từ HLR và lưu ở đây Cả MSC và SGSN đều có VLR nối với

• LA hiện thời của thuê bao

• MSC/SGSN hiện thời mà thuê bao nối đến

Ngoài ra VLR có thể lưu giữ thông tin về các dịch vụ mà thuê bao được cung

cấp

Cả SGSN và MSC đều được thực hiện trên cùng một nút vật lý với VLR vì thế

được gọi là VLR/SGSN và VLR/MSC

MSC thực hiện các kết nối CS giữa đầu cuối và mạng Nó thực hiện các chức

năng báo hiệu và chuyển mạch cho các thuê bao trong vùng quản lý của mình Chức

năng của MSC trong UMTS giống chức năng MSC trong GSM, nhưng nó có nhiều khả

năng hơn Các kết nối CS được thực hiện trên giao diện CS giữa UTRAN và MSC Các

MSC được nối đến các mạng ngoài qua GMSC

GMSC:

GMSC có thể là một trong số các MSC GMSC chịu trách nhiệm thực hiện các

chức năng định tuyến đến vùng có MS Khi mạng ngoài tìm cách kết nối đến PLMN

của một nhà khai thác, GMSC nhận yêu cầu thiết lập kết nối và hỏi HLR về MSC hiện

thời quản lý MS

Môi trường nhà

Môi trường nhà (HE: Home Environment) lưu các hồ sơ thuê bao của hãng khai

thác Nó cũng cung cấp cho các mạng phục vụ (SN: Serving Network) các thông tin về

thuê bao và về cước cần thiết để nhận thực người sử dụng và tính cước cho các dịch vụ

cung cấp Tất cả các dịch vụ được cung cấp và các dịch vụ bị cấm đều được liệt kê ở

đây

B ộ ghi định vị thường trú (HLR)

HLR là một cơ sở dữ liệu có nhiệm vụ quản lý các thuê bao di động Một mạng

di động có thể chứa nhiều HLR tùy thuộc vào số lượng thuê bao, dung lượng của từng

HLR và tổ chức bên trong mạng

Cơ sở dữ liệu này chứa IMSI (International Mobile Subsscriber Identity: số

nhận dạng thuê bao di động quốc tế), ít nhất một MSISDN (Mobile Station ISDN: số

thuê bao có trong danh bạ điện thoại) và ít nhất một địa chỉ PDP (Packet Data Protocol:

Giao thức số liệu gói) Cả IMSI và MSISDN có thể sử dụng làm khoá để truy nhập đến

các thông tin được lưu khác Để định tuyến và tính cước các cuộc gọi, HLR còn lưu

giữ thông tin về SGSN và VLR nào hiện đang chịu trách nhiệm thuê bao Các dịch vụ

khác như chuyển hướng cuộc gọi, tốc độ số liệu và thư thoại cũng có trong danh sách

cùng với các hạn chế dịch vụ như các hạn chế chuyển mạng

HLR và AuC là hai nút mạng logic, nhưng thường được thực hiện trong cùng

một nút vật lý HLR lưu giữ mọi thông tin về người sử dụng và đăng ký thuê bao Như:

thông tin tính cước, các dịch vụ nào được cung cấp và các dịch vụ nào bị từ chối và

thông tin chuyển hướng cuộc gọi Nhưng thông tin quan trọng nhất là hiện VLR và

SGSN nào đang phụ trách người sử dụng

Trung tâm nh ận thực (AuC)

AUC (Authentication Center) lưu giữ toàn bộ số liệu cần thiết để nhận thực, mật

mã hóa và bảo vệ sự toàn vẹn thông tin cho người sử dụng Nó liên kết với HLR và

được thực hiện cùng với HLR trong cùng một nút vật lý Tuy nhiên cần đảm bảo rằng

AuC chỉ cung cấp thông tin về các vectơ nhận thực (AV: Authetication Vector) cho

HLR

AuC lưu giữ khóa bí mật chia sẻ K cho từng thuê bao cùng với tất cả các hàm

tạo khóa từ f0 đến f5 Nó tạo ra các AV, cả trong thời gian thực khi SGSN/VLR yêu

cầu hay khi tải xử lý thấp, lẫn các AV dự trữ

B ộ ghi nhận dạng thiết bị (EIR)

EIR (Equipment Identity Register) chịu trách nhiệm lưu các số nhận dạng thiết

bị di động quốc tế (IMEI: International Mobile Equipment Identity) Đây là số nhận

dạng duy nhất cho thiết bị đầu cuối Cơ sở dữ liệu này được chia thành ba danh mục:

danh mục trắng, xám và đen Danh mục trắng chứa các số IMEI được phép truy nhập

mạng Danh mục xám chứa IMEI của các đầu cuối đang bị theo dõi còn danh mục đen

chứa các số IMEI của các đầu cuối bị cấm truy nhập mạng Khi một đầu cuối được

thông báo là bị mất cắp, IMEI của nó sẽ bị đặt vào danh mục đen vì thế nó bị cấm truy

nhập mạng Danh mục này cũng có thể được sử dụng để cấm các seri máy đặc biệt

không được truy nhập mạng khi chúng không hoạt động theo tiêu chuẩn

1.4.4 Các mạng ngoài

Các mạng ngoài không phải là bộ phận của hệ thống UMTS, nhưng chúng cần

thiết để đảm bảo truyền thông giữa các nhà khai thác Các mạng ngoài có thể là các

mạng điện thoại như: PLMN (Public Land Mobile Network: mạng di động mặt đất

công cộng), PSTN (Public Switched Telephone Network: Mạng điện thoại chuyển

mạch công cộng), ISDN hay các mạng số liệu như Internet Miền PS kết nối đến các

mạng số liệu còn miền CS nối đến các mạng điện thoại

1.4.5 Các giao diện

Vai trò các các nút khác nhau của mạng chỉ được định nghĩa thông qua các giao

diện khác nhau Các giao diện này được định nghĩa chặt chẽ để các nhà sản xuất có thể

kết nối các phần cứng khác nhau của họ

• Giao diện Cu Giao diện Cu là giao diện chuẩn cho các card thông minh Trong

UE đây là nơi kết nối giữa USIM và UE

• Giao diện Uu Giao diện Uu là giao diện vô tuyến của WCDMA trong UMTS

Đây là giao diện mà qua đó UE truy nhập vào phần cố định của mạng Giao diện

này nằm giữa nút B và đầu cuối

• Giao diện Iu Giao diện Iu kết nối UTRAN và CN Nó gồm hai phần:

+ IuPS cho miền chuyển mạch gói

+ IuCS cho miền chuyển mạch kênh

+ CN có thể kết nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS Nhưng

một UTRAN chỉ có thể kết nối đến một điểm truy nhập CN

• Giao diện Iur Đây là giao diện RNC-RNC Ban đầu được thiết kế để đảm bảo

chuyển giao mềm giữa các RNC, nhưng trong quá trình phát triển nhiều tính

năng mới được bổ sung Giao diện này đảm bảo bốn tính năng nổi bật sau:

+ Di động giữa các RNC

+ Lưu thông kênh riêng

+ Lưu thông kênh chung

+ Quản lý tài nguyên toàn cục

• Giao diện Iub Giao diện Iub nối nút B và RNC Khác với GSM đây là giao diện

mở

1.5 Ki ến trúc 3G WCDMA UMTS R4

Sự khác nhau cơ bản giữa R3 và R4 là ở chỗ khi này mạng lõi là mạng phân bố

và chuyển mạch mềm Thay cho việc có các MSC chuyển mạch kênh truyền thống như

ở kiến trúc trước, kiến trúc chuyển mạch phân bố và chuyển mạch mềm được đưa vào

Về căn bản, MSC được chia thành MSC server và cổng các phương tiện (MGW:

Media Gateway) MSC chứa tất cả các phần mềm điều khiển cuộc gọi, quản lý di động

có ở một MSC tiêu chuẩn Tuy nhiên nó không chứa ma trận chuyển mạch Ma trận

chuyển mạch nằm trong MGW được MSC Server điều khiển và có thể đặt xa MSC

Server

Hình 1.4 Ki ến trúc mạng phân bố của phát hành 3GPP R4

Báo hiệu điều khiển các cuộc gọi chuyển mạch kênh được thực hiện giữa RNC

và MSC Server Đường truyền cho các cuộc gọi chuyển mạch kênh được thực hiện

giữa RNC và MGW Thông thường MGW nhận các cuộc gọi từ RNC và định tuyến

các cuộc gọi này đến nơi nhận trên các đường trục gói Trong nhiều trường hợp đường

trục gói sử dụng Giao thức truyền tải thời gian thực (RTP: Real Time Transport

Protocol) trên Giao th ức Internet (IP) Từ hình 1.10 ta thấy lưu lượng số liệu gói từ

RNC đi qua SGSN và từ SGSN đến GGSN trên mạng đường trục IP Cả số liệu và

tiếng đều có thể sử dụng truyền tải IP bên trong mạng lõi Đây là mạng truyền tải hoàn

toàn IP

Tại nơi mà một cuộc gọi cần chuyển đến một mạng khác, PSTN chẳng hạn, sẽ

có một cổng các phương tiện khác (MGW) được điều khiển bởi MSC Server cổng

(GMSC server) MGW này sẽ chuyển tiếng thoại được đóng gói thành PCM tiêu chuẩn

để đưa đến PSTN Như vậy chuyển đổi mã chỉ cần thực hiện tại điểm này Để thí dụ, ta

giả thiết rằng nếu tiếng ở giao diện vô tuyến được truyền tại tốc độ 12,2 kbps, thì tốc

độ này chỉ phải chuyển vào 64 kbps ở MGW giao tiếp với PSTN Truyền tải kiểu này

cho phép tiết kiệm đáng kể độ rộng băng tần nhất là khi các MGW cách xa nhau

Giao thức điều khiển giữa MSC Server hoặc GMSC Server với MGW là giao

thức ITU H.248 Giao thức này được ITU và IETF cộng tác phát triển Nó có tên là

điều khiển cổng các phương tiện (MEGACO: Media Gateway Control) Giao thức điều

khiển cuộc gọi giữa MSC Server và GMSC Server có thể là một giao thức điều khiển

cuộc gọi bất kỳ 3GPP đề nghị sử dụng (không bắt buộc) giao thức Điều khiển cuộc gọi

độc lập vật mang (BICC: Bearer Independent Call Control) được xây dựng trên cơ sở

khuyến nghị Q.1902 của ITU

Trong nhiều trường hợp MSC Server hỗ trợ cả các chức năng của GMSC Server

Ngoài ra MGW có khả năng giao diện với cả RAN và PSTN Khi này cuộc gọi đến

hoặc từ PSTN có thể chuyển nội hạt, nhờ vậy có thể tiết kiệm đáng kể đầu tư

Để làm thí dụ ta xét trường hợp khi một RNC được đặt tại thành phố A và được

điều khiển bởi một MSC đặt tại thành phố B Giả sử thuê bao thành phố A thực hiện

cuộc gọi nội hạt Nếu không có cấu trúc phân bố, cuộc gọi cần chuyển từ thành phố A

đến thành phố B (nơi có MSC) để đấu nối với thuê bao PSTN tại chính thành phố A

Với cấu trúc phân bố, cuộc gọi có thể được điều khiển tại MSC Server ở thành phố B

nhưng đường truyền các phương tiện thực tế có thể vẫn ở thành phố A, nhờ vậy giảm

đáng kể yêu cầu truyền dẫn và giá thành khai thác mạng

Từ hình 1.10 ta cũng thấy rằng HLR cũng có thể được gọi là Server thuê bao tại

nhà (HSS: Home Subscriber Server) HSS và HLR có chức năng tương đương, ngoại

trừ giao diện với HSS là giao diện trên cơ sở truyền tải gói (IP chẳng hạn) trong khi

HLR sử dụng giao diện trên cơ sở báo hiệu số 7 Ngoài ra còn có các giao diện (không

có trên hình vẽ) giữa SGSN với HLR/HSS và giữa GGSN với HLR/HSS

Rất nhiều giao thức được sử dụng bên trong mạng lõi là các giao thức trên cơ sở

gói sử dụng hoặc IP hoặc ATM Tuy nhiên mạng phải giao diện với các mạng truyền

thống qua việc sử dụng các cổng các phương tiện Ngoài ra mạng cũng phải giao diện

với các mạng SS7 tiêu chuẩn Giao diện này được thực hiện thông qua cổng SS7 (SS7

GW) Đây là cổng mà ở một phía nó hỗ trợ truyền tải bản tin SS7 trên đường truyền tải

SS7 tiêu chuẩn, ở phía kia nó truyền tải các bản tin ứng dụng SS7 trên mạng gói (IP

chẳng hạn) Các thực thể như MSC Server, GMSC Server và HSS liên lạc với cổng

SS7 bằng cách sử dụng các giao thức truyền tải được thiết kế đặc biệt để mang các bản

tin SS7 ở mạng IP Bộ giao thức này được gọi là Sigtran

1.6 Ki ến trúc 3G WCDMA UMTS R5 và R6

Bước phát triển tiếp theo của UMTS là đưa ra kiến trúc mạng đa phương tiện IP

(hình 1.11) Bước phát triển này thể hiện sự thay đổi toàn bộ mô hình cuộc gọi Ở đây

cả tiếng và số liệu được xử lý giống nhau trên toàn bộ đường truyền từ đầu cuối của

người sử dụng đến nơi nhận cuối cùng Có thể coi kiến trúc này là sự hội tụ toàn diện

của tiếng và số liệu

Hình 1.5 Ki ến trúc mạng 3GPP R5 và R6

Điểm mới của R5 và R6 là nó đưa ra một miền mới được gọi là phân hệ đa

phương tiện IP (IMS: IP Multimedia Subsystem) Đây là một miền mạng IP được thiết

kế để hỗ trợ các dịch vụ đa phương tiện thời gian thực IP Từ hình 1.11 ta thấy tiếng và

số liệu không cần các giao diện cách biệt; chỉ có một giao diện Iu duy nhất mang tất cả

phương tiện Trong mạng lõi giao diện này kết cuối tại SGSN và không có MGW riêng

Phân hệ đa phương tiện IP (IMS) chứa các phần tử sau: Chức năng điều khiển

tr ạng thái kết nối (CSCF: Connection State Control Function), Chức năng tài nguyên

đa phương tiện (MRF: Multimedia Resource Function), chức năng điều khiển cổng các

phương tiện (MGCF: Media Gateway Control Function), Cổng báo hiệu truyền tải

(T-SGW: Transport Signalling Gateway) và C ổng báo hiệu chuyển mạng (R-SGW:

Roaming Signalling Gateway)

Một nét quan trọng của kiến trúc toàn IP là thiết bị của người sử dụng được tăng

cường rất nhiều Nhiều phần mềm được cài đặt ở UE Trong thực tế, UE hỗ trợ giao

th ức khởi đầu phiên (SIP: Session Initiation Protocol) UE trở thành một tác nhân của

người sử dụng SIP Như vậy, UE có khả năng điều khiển các dịch vụ lớn hơn trước rất

nhiều

CSCF quản lý việc thiết lập , duy trì và giải phóng các phiên đa phương tiện đến

và từ người sử dụng Nó bao gồm các chức năng như: phiên dịch và định tuyến CSCF

hoạt động như một đại diện Server /hộ tịch viên

SGSN và GGSN là các phiên bản tăng cường của các nút được sử dụng ở GPRS

và UMTS R3 và R4 Điểm khác nhau duy nhất là ở chỗ các nút này không chỉ hỗ trợ

dịch vụ số liệu gói mà cả dịch vụ chuyển mạch kênh (tiếng chẳng hạn) Vì thế cần hỗ

trợ các khả năng chất lượng dịch vụ (QoS) hoặc bên trong SGSN và GGSN hoặc ít

nhất ở các Router kết nối trực tiếp với chúng

Ch ức năng tài nguyên đa phương tiện (MRF) là chức năng lập cầu hội nghi

được sử dụng để hỗ trợ các tính năng như tổ chức cuộc gọi nhiều phía và dịch vụ hội

nghị

C ổng báo hiệu truyền tải (T-SGW) là một cổng báo hiệu SS7 để đảm bảo tương

tác SS7 với các mạng tiêu chuẩn ngoài như PSTN T-SGW hỗ trợ các giao thức Sigtran

C ổng báo hiệu chuyển mạng (R-SGW) là một nút đảm bảo tương tác báo hiệu

với các mạng di động hiện có sử dụng SS7 tiêu chuẩn Trong nhiều trường hợp T-SGW

và R-SGW cùng tồn tại trên cùng một nền tảng

MGW thực hiện tương tác với các mạng ngoài ở mức đường truyền đa phương

tiện MGW ở kiến trúc mạng của UMTS R5 có chức năng giống như ở R4 MGW được

điều khiển bởi Chức năng cổng điều khiển các phương tiện (MGCF) Giao thức điều

khiển giữa các thực thể này là ITU-T H.248

MGCF cũng liên lạc với CSCF Giao thức được chọn cho giao diện này là SIP