Luận văn Công nghệ mạng 2G

LỜI CẢM ƠN Em xin gửi lời cảm ơn trân trọng nhất đến gia đình, thầy cô và bạn bè đã ủng hộ, giúp đỡ em trong suốt quá trình thực hiện đề tài, đặc biệt là Thầy giáo Nguyễn Quốc Tuấn người đã trực tiếp tận tình hướng dẫn em hoàn thành khoá luận này. Do thời gian nghiên cứu có hạn nên khoá luận không tránh khỏi những thiếu sót nhất định rất mong được sự đóng góp ý kiến của các thầy cô và những người quan tâm tới đề tài này.Em xin chân thành cảm ơn! Hà Nội, tháng 5 năm 2008. Nguyễn Văn Dũng Thắng Simpo PDF Merge and Split Unregistered Version - LỜI NÓI ĐẦU Thông tin di động đóng một vai trò hết sức quan trọng trong cuộc sống của chúng ta. Nhờ có thông tin di động mà mọi trên toàn thế giới có thể liên lạc với nhau một cách rễ dàng, tuy nhiên nhu cầu con người là rất lớn, bởi mọi người không chỉ đơn thuần là liên hệ với nhau mà họ còn muốn có các dịch vụ truyền thông đa phương tiện để đáp ứng được nhu cầu đó của con người các công nghệ thông tin di động đã được ra đời và ngày càng phát triển, ban đầu với công nghệ 0G, 1G đã cho phép mọi người liên lạc với nhau thuận tiện hơn, sau đó là công nghệ 2G( như GSM) đã cho phép mọi người sử dụng nhiều dịch vụ hơn qua mạng thông tin di động, tuy nhiên cho tới này thì cả công nghệ 3G( UMTS ) và công nghệ 3.5G đã ra đời và phát triển rất mạnh nó cho phép rất nhiều dịch vụ đa phương tiện như truyền hình ảnh, âm thanh chất lượng cao, và đã phần nào thỏa mãn được nhu cầu rất lớn của người dùng. Khóa luận cho phép chúng ta hiểu rõ hơn về từng giai đoạn phát triển của công nghệ thông tin di động qua việc so sánh chúng. Trong đó công nghệ 3.5G hiện nay là HSDPA là một công nghệ được coi là cải tiến nhất hiện nay nó đem lại được nhiều dịch vụ truyền chất lượng cao và với tốc độ có thể thỏa mãn được nhu cầu của người dùng. Simpo PDF Merge and Split Unregistered Version - CHƯƠNG 1 TỔNG QUAN VỀ LỊCH SỬ PHÁT TRIỂN CỦA CÔNG NGHỆ DI ĐỘNG Có thể học hỏi được nhiều về các vấn đề bảo mật từ các công nghệ thế hệ trước. Nói chung, các mối đe dọa và các vấn đề đối với công nghệ 1G và công nghệ 2G cũng sẽ xuất hiện đối với 3G. Do đó, trong phần này, khóa luận sẽ có cái nhìn khái quát về lộ trình phát triển của công nghệ di động qua các thế hệ 1G, 2G và 3G. 1.1. Công nghệ tương tự - 0G và 1G Có hai thế hệ trong các công nghệ di động được coi là tương tự. Các công nghệ này được gọi là 0G và 1G. 1G là công nghệ di động tổ ong (cellular) đầu tiên, còn 0G là công nghệ di động tiền tổ ong (pre – cellular). Các thiết bị đầu cuối sử dụng trong 0G khó có thể gọi là thiết bị di động. Các mẫu mã đầu tiên rất lớn và thường được gắn vào xe ô tô. Sau đó, các thiết bị cầm tay ra đời, nhưng 0G bị thay thế bởi thế hệ kế tiếp, 1G. Khía cạnh chủ yếu phân biệt giữa 0G và 1G là công nghệ 1G sử dụng mạng tổ ong (cellullar network). Một mạng tổ ong là một mạng tạo nên bởi một số các cell. Mỗi cell này được phục vụ bởi một máy phát cố định, thường gọi là trạm gốc. Trên thực tế, cũng có một vài ví dụ về việc sử dụng mạng tổ ong trong 0G, nhưng điều làm nên sự khác biệt giữa 1G và 0G là 1G hỗ trợ việc kết nối liền mạch khi di chuyển từ cell này sang cell khác. Điều này có nghĩa là, khi người dùng ra khỏi tầm hoạt động của một trạm gốc trong khi đang thực hiện cuộc gọi, nếu sử dụng công nghệ 0G thì người dùng sẽ bị ngắt kết nối, trong khi sử dụng công nghệ 1G người dùng sẽ không nhận thấy sự ngắt quãng nào. Một khía cạnh khác phân biệt 0G và 1G là các công nghệ 0G thường là bán song công (có nghĩa là việc thu và phát âm thanh không xảy ra đồng thời). Vào những năm 1970, các mạng sử dụng công nghệ 0G bị quá tải nghiêm trọng. Một chuẩn tương tự khác được giới thiệu, đó là 1G. Giống như 0G, 1G sử dụng băng tần vô tuyến UHF. Việc truyền âm thanh được thực hiện mà không có sự mã hóa trên giao diện vô tuyến. Điều này có nghĩa là bất cứ ai có một máy quét đơn giản cũng có thể nghe được các cuộc điện đàm. Các cố gắng của nhà chức trách nhằm ngăn chặn việc xâm nhập bất hợp pháp này đều không giải quyết được vấn đề. Bên cạnh việc bảo vệ thông tin cá nhân, nhược điểm này của hệ thống còn đưa đến một vấn đề khác. Bởi vì dữ liệu truyền Simpo PDF Merge and Split Unregistered Version - được gửi đi mà không mã hóa, các kỹ thuật bảo mật còn thô sơ dễ dàng lộ ra cho các hacker. Hầu hết các công nghệ 1G chỉ có một dạng bảo mật, một thủ tục nhận thực hết sức thô sơ. Thủ tục này bao gồm việc xác nhận hai số: số nhận dạng di động MIN và số thuê bao điện tử ESN. Quá trình xác nhận này diễn ra khi một thiết bị di động bắt đầu liên lạc với hệ thống. Đầu tiên, sổ đen (blacklist) sẽ được kiểm tra xem thiết bị di động này có bị khóa hay không. Tiếp theo, một bản tin được gửi tới HLR để thông qua sự kết hợp của MIN và ESN. Cả hai số này được truyền không mã hóa qua giao diện vô tuyến. Hacker có thể nghe trộm và có thể sử dụng các số này để tạo ra các bản sao bất hợp pháp mà với chúng, các hacker có thể nhận thực thành công dưới dạng một thuê bao khác. Vấn đề càng trở nên trầm trọng khi nhiều nhà cung cấp thậm chí không thực hiện việc nhận thực trên các máy di động do việc thiếu hụt sự chuẩn hóa và các lý do về hiệu suất. Điều này gây nên việc sử dụng trái phép vô cùng lớn trong các mạng di động. 1.2. Công nghệ số - 2G và 3G 1.2.1. 2G Mốc đánh dấu quan trọng trong quá trình phát triển của các công nghệ di động là sự ra đời của xử lý tín hiệu số DSP. Nhờ có DSP, chất lượng thoại được cải tiến đáng kể vì thông tin số không bị ảnh hưởng bởi méo. Thêm vào đó, dải phổ có thể được sử dụng một cách hiệu quả hơn hẳn nhờ có các kỹ thuật hợp kênh. Bởi vì các kỹ thuật tương tự sử dụng FDMA, chỉ có một người dùng có thể sử dụng một tần số xác định tại bất kỳ thời gian nào trong một cell. Với công nghệ 2G, vấn đề này được giải quyết bằng cách sử dụng TDMA và CDMA. Các kỹ thuật này cho phép nhiều người dùng chia sẻ cùng một tần số. Cấu trúc bảo mật cũng có những bước cải tiến đáng kể. Có hai chuẩn chính trong 2G: GSM và cdmaOne. Cả hai chuẩn này đều sử dụng kỹ thuật đòi hỏi – đáp ứng (challenge – response) để nhận diện người dùng. Khi thực hiện cuộc gọi, thiết bị di động cần tính toán một đáp ứng cho đòi hỏi (dưới dạng một số ngẫu nhiên) được gửi bởi mạng. Đáp ứng này được tính toán sử dụng một khóa bí mật duy nhất được lưu trên thiết bị di động đó. Đáp ứng này sau đó có thể được xác nhận bởi mạng, vì nó cũng lưu trữ khóa bí mật trùng với khóa lưu tại thiết bị di động của người dùng. Khóa này sau đó có thể sử dụng để thiết lập việc mã hóa trên đường truyền qua giao diện vô tuyến. Simpo PDF Merge and Split Unregistered Version - Nhìn lại những vấn đề đối với thế hệ tương tự, có thể kết luận rằng ít nhất về mặt lý thuyết những vấn đề này đã được giải quyết. Việc truyền dẫn đã được mã hóa để bảo vệ thông tin cá nhân người dùng và sự tin cậy, một phương pháp nhận thực tốt hơn được sử dụng. Trên thực tế, lại có một số vấn đề nảy sinh. Đầu tiên, các chuẩn này có thể tin cậy được, về một mặt nào đó, dựa trên sự khó hiểu của các thuật toán của nó. Theo thời gian, bí mật về các thuật toán này rò rỉ, có thể dễ dàng chứng minh rằng các thuật toán này trở nên yếu ớt. Thứ hai, các chuẩn này có nhiều khuyết điểm về mặt giao thức có thể sử dụng để nhận thực bất hợp pháp một máy di động lậu. Một nhược điểm nữa là việc thiếu hụt trong bảo vệ sự toàn vẹn. Khi một thiết bị di động được nhận thực, nhưng không phải trong mạng, một trạm gốc giả có thể sử dụng để nhận việc nhận thực dữ liệu từ một thuê bao không rõ nguồn gốc. 1.2.2. 3G Thông tin di động thế hệ hai mặc dù sử dụng công nghệ số nhưng vì là hệ thống băng hẹp và được xây dựng dựa trên cơ chế chuyển mạch kênh nên không đáp ứng được nhu cầu của các dịch vụ mới, thêm vào đó là có quá nhiều tiêu chuẩn khác nhau, làm cho việc di chuyển của thuê bao giữa các quốc gia này với các quốc gia khác gặp nhiều khó khăn. Chính vì lẽ đó mà các tổ chức viễn thông trên thế giới thấy cần thiết phải tập hợp lại và đề ra phương án phải có một tiêu chuẩn thống nhất chung để các hệ thống viễn thông di động tương lai vừa đáp ứng được các yêu cầu của thời đại mới, vừa mang tính thống nhất chung cho các hệ thống. Kết quả là IMT – 2000 do ITU – R xây dựng đã ra đời nhằm đáp ứng các yêu cầu đó. IMT – 2000 mở rộng đáng kể khả năng cung cấp dịch vụ và cho phép nhiều phương tiện thông tin có thể cùng hoạt động, từ các phương tiện truyền thống cho đến các phương tiện hiện đại và các phương tiện truyền thông đã có trong tương lai. Vào năm 1999, ITU thông qua năm giao diện vô tuyến sử dụng IMT – 2000. Đó là các giao diện: - IMT – DS (Direct Spead) – Trải phổ trực tiếp: còn được biết đến với tên WCDMA hay UTRA – FDD và được sử dụng trong UMTS. - IMT – MC (Multi Carrier) – Đa sóng mang: còn được gọi là CDMA2000. - IMT – TD (Time Division) – Phân chia theo thời gian: bao gồm TD – CDMA và TD – SCDMA, cả hai đều được chuẩn hóa để sử dụng trong UMTS. Simpo PDF Merge and Split Unregistered Version - - IMT – SC (Single Carrier) – Đơn sóng mang: còn được gọi là UWC – 136 hoặc EDGE. - IMT – FT (Frequency Time): còn được gọi là DECT. Trong năm giao diện này, IMT – DS (hay UMTS) và IMT – MC (hay CDMA2000) được coi là hai chuẩn chính. UMTS được phát triển ở châu Âu và là thế hệ sau của GSM. CDMA2000 là thế hệ sau của cdmaOne và được phát triển ở Mỹ. Hình 1. Lộ trình phát triển lên 3G (Phai de cap den HSDPA) 1.3 HSPDA(3.5G) HSDPA (High Speed Downlink Packet Access), gói đường truyền tốc độ cao, là một sản phẩm của công nghệ 3G cho phép các mạng hoạt động trên hệ thống UMTS có khả năng truyền tải dữ liệu với tốc độ cao hơn hẳn. Công nghệ HSDPA hiện nay cho phép tốc độ download đạt đến 1.8, 3.6, 7.2 và 14.4 Mbit/giây, và trong tương lai gần, tốc độ hiện nay có thể được nâng lên gấp nhiều lần. Khi đó, các mạng cung cấp có thể được nâng cấp thành Evolved HSPA, cho phép tốc độ download đạt đến 42 Mbit/giây. Với những ưu thế vượt trội đó, HSDPA đang trở thành một công nghệ được nhiều nhà cung cấp quan tâm phát triển. HSDPA là một phương thức truyền tải dữ liệu theo phương thức mới. Đây được coi là sản phầm của dòng 3.5G. công nghệ này cho phép dữ liệu download về máy điện thoại có tốc độ tương đương với tốc độ đường truyền ADSL, vượt qua những cản trở cố hữu về tốc độ kết nối của một chiếc điện thoại thông thường. Đây là giải pháp mang tính đột phá Simpo PDF Merge and Split Unregistered Version - về mặt công nghệ và được phát triển trên cơ sở của hệ thống 3G W-CDMA.HSDPA có tốc độ truyền tải dữ liệu lên tối đa gấp 5 lấn so với khi sử dụng công nghệ W-CDMA. Về mặt lý thuyết, HSDPA có thể đạt tốc độ truyền tải dữ liệu lên tới 8-10 Mbps (Megabit/giây). Mặc dù có thể truyền tải bất cứ dạng dữ liệu nào, song mục tiêu chủ yếu của HSDPA là dữ liệu dạng video và nhạc.HSDPA được phát triển dựa trên công nghệ W-CDMA, sử dụng các phương pháp chuyển đổi và mã hóa dữ liệu khác. Nó tạo ra một kênh truyền dữ liệu bên trong W-CDMA được gọi là HS-DSCH (High Speed Downlink Shared Channel), hay còn gọi là kênh chia sẻ đường xuống tốc độ cao. Kênh truyền tải này hoạt động hoàn toàn khác biệt so với các kênh thông thường và cho phép thực hiện download với tốc độ vượt trội. Và đây là một kênh chuyên dụng cho việc download. Điều đó cũng có nghĩa là dữ liệu sẽ được truyền trực tiếp từ nguồn đến điện thoại. Song quá trình ngược lại, tức là truyền dữ liệu từ điện thoại đến một nguồn tin thì không thể thực hiện được khi sử dụng công nghệ HSDPA. Công nghệ này có thể được chia sẻ giữa tất cả các user có sử dụng sóng radio, sóng cho hiệu quả download nhanh nhất.Ngoài HS- DSCH, còn có 3 kênh truyền tải dữ liệu khác cũng được phát triển, gồm có HS-SCCH (High Speed Shared Control Channel – kênh điều khiển dùng chung tốc độ cao), HS- DPCCH (High Speed Dedicated Physical Control Channel – kênh điều khiển vật lý dành riêng tốc độ cao) và HS-PDSCH (High Speed Downlink Shared Channel – kênh vật lý chia sẻ đường xuống tốc độ cao). Kênh HS-SCCH thông báo cho người sử dụng về thông tin dữ liệu sẽ được gửi vào các cổng HS-DSCH. 1.4. Các yêu cầu về bảo mật trong 3G 1.4.1. Mục tiêu bảo mật của 3G Các mục tiêu bảo mật chủ yếu mà ITU đưa ra rất đơn giản. Bất cứ chuẩn 3G nào, ít nhất cũng phải thỏa mãn hai yêu cầu sau: - Bảo mật 3G phải tương đương như bảo mật trong mạng cố định/ISDN. - Thông tin cá nhân người dùng phải được bảo vệ khi liên lạc. Yêu cầu đầu tiên ngụ ý rằng có những điểm khác biệt trong việc bảo mật mạng vô tuyến và việc bảo mật mạng cố định. Những điểm khác biệt này là do một số nguyên nhân. Thứ nhất, mạng cố định có một hàng rào bảo vệ về mặt vật lý. Để chặn đường truyền trong mạng cố định, cần có xâm nhập vật lý vào mạng, trong khi ở mạng vô tuyến, Simpo PDF Merge and Split Unregistered Version - kẻ xâm nhập chỉ cần ở trong vùng phủ sóng. Quan trọng hơn, các giới hạn với các trạm trong mạng vô tuyến không rõ ràng như trong mạng cố định. Bốn điểm khác nhau cơ bản giữa mạng vô tuyến và mạng cố định là: - Băng thông - Tốc độ lỗi cho phép - Sự ngầm định và sự thay đổi - Giới hạn công suất Bởi các sự khác biệt này, các giao thức và các thuật toán sử dụng cho mạng cố định thường có quá nhiều lợi thế so với các giao thức và các thuật toán sử dụng cho mạng vô tuyến. Điều này tạo ra một thách thức lớn cho việc thiết kế cấu trúc bảo mật cho các mạng vô tuyến. Yêu cầu thứ hai là do trên thực tế khi chuyển vùng, không có kết nối an toàn nào giữa mạng và người dùng. Các dữ liệu của thuê bao sẽ được gửi bởi một kết nối không an toàn, có thể bị sử dụng để xâm phạm thông tin cá nhân của người dùng. Việc thiết kế càng trở nên phức tạp hơn, do cần phải tương thích với các công nghệ vô tuyến đời cũ hơn. Để đạt được các yêu cầu này, các mô hình bảo mật của 3GPP và 3GPP2 đã được cải tiến và dẫn tới các mục tiêu sau:  Tăng cường cấu trúc bảo mật 2G trong: - Nhận thực thuê bao - Mã hóa giao diện vô tuyến - Nhận dạng thuê bao một cách tin cậy - Sử dụng các module nhận thực thuê bao (có thể gỡ bỏ được) - Tạo ra lớp ứng dụng an toàn giữa máy di động và mạng - Sự trong suốt của các tính năng bảo mật  Đảm bảo ở một mức độ an toàn thỏa đáng cho: - Người dùng - Mọi thông tin gửi đi bởi người dùng Simpo PDF Merge and Split Unregistered Version - - Các tài nguyên và dịch vụ cung cấp bởi mạng dịch vụ  Đảm bảo sự tồn tại của ít nhất một thuật toán đã được mã hóa có thể sử dụng trên toàn thế giới.  Đảm bảo sự chuẩn hóa thỏa đáng của các tính năng bảo mật.  Đảm bảo khả năng mở rộng các tính năng và kỹ thuật bảo mật. 1.4.2. Các mối đe dọa với việc bảo mật của hệ thống 3G  Việc truy cập trái phép vào dịch vụ: Trong trường hợp này, kẻ xâm nhập sẽ truy cập trái phép bằng cách giả mạo hoặc sử dụng trái phép quyền truy cập.  Nghe trộm (Eavesdropping): Trong trường hợp này, kẻ xâm nhập sẽ chen vào đường truyền vào lúc đang tiến hành cuộc gọi hoặc vào quá trình nhận thực. Điều này sẽ gây ra các vấn đề về thông tin cá nhân người dùng, nhưng các thông tin lấy được có thể bị sử dụng cho các cách tấn công khác.  Khống chế các bản tin: Trong trường hợp này, kẻ xâm nhập sẽ khống chế đường truyền giữa hai bên.  Quấy rối hoặc sử dụng trái phép các dịch vụ trong mạng: Trong trường hợp này, kẻ xâm nhập tấn công các dịch vụ mạng, có thể dẫn tới việc từ chối dịch vụ DoS hay làm giảm hiệu suất của dịch vụ.  Tấn công trung gian (man – in – middle attacks): Trong trường hợp này, kẻ xâm nhập đặt mình vào giữa hai bên đang tiến hành đàm thoại. Cả hai bên đều không biết có kẻ xâm nhập và nghĩ rằng họ đang nói chuyện với nhau, trong khi kẻ xâm nhập nói chuyện với cả hai bên. Simpo PDF Merge and Split Unregistered Version - CHƯƠNG 2 HỆ THỐNG DI ĐỘNG CDMA2000/UMTS 2.1. Lộ trình tiến lên CDMA2000 từ cdmaOne Một trong những mục đích của chuẩn 3G là tăng cường sự phát triển của hệ thống 2G hiện tại, tận dụng tối đa cơ sở hạ tầng hiện có. CDMA2000 là hệ thống 3G phát triển từ hệ thống CDMA hiện tại ở Bắc Mỹ là cdmaOne. Chuẩn được quy định cho CDMA2000 bao gồm 2 giai đoạn: 1xRTT và 3xRTT. 1xRTT được coi là giai đoạn I của CDMA2000 3G và 3xRTT là giai đoạn II của CDMA2000 3G.  Giai đoạn thứ nhất được định nghĩa là chuẩn có tên 1xRTT. Được hoàn tất vào tháng 7 năm 1999, giai đoạn này của CDMA2000 mang tên là chuẩn TIA theo IS- 2000 và mang tên là chuẩn MC-1X theo ITU. 1xRTT cung cấp gấp đôi dung lượng thoại và thời gian chờ so với IS-95, và cho phép tốc độ dữ liệu lên tới 384 Kbps (theo lý thuyết). Nó hoạt động ở kênh 1.25 MHz.  Giai đoạn thứ hai của CDMA2000 là 3xRTT kết hợp chặt chẽ các khả năng của 1xRTT, có tốc độ dữ liệu lên tới 2Mbps (theo lý thuyết), hỗ trợ tất cả các loại kênh (5 MHz, 10 MHz, vv...). 2.2. 1xEV: 1xEV – DO và 1xEV – DV 1xEV là bước phát triển kế tiếp của 1x. Nớ dựa trên công nghệ tốc độ dữ liệu cao Qualcomm HDR. Các xu hướng dẫn đến sự ra đời của 1xEV là:  Trong trình tự phát triển của CDMA2000 1x, khả năng dữ liệu tốc độ cao để hỗ trợ các dịch vụ dựa trên nền Internet ở hiện tại và trong tương lai sẽ trở nên hết sức quan trọng.  Dải phổ sẽ trở thành một tài nguyên khan hiếm, làm cho hệ thống 1.25 MHz trở nên hấp dẫn hơn nhiều so với hệ thống 5 MHz (3x), chỉ cần đạt được hiệu suất tương đương. Những nhà khai thác và người dùng sẽ được lợi từ những hệ thống này thông qua: Simpo PDF Merge and Split Unregistered Version -