Bao Cao - T I 123doc - VN

Kho st an ninh trong Thng tin di ng v mng 3G
CHNG I: TNG QUAN V 3G

1.1 Tng quan h thng thng tin di ng
chu u ngi ta pht trin mt mng in thoi di ng ch s dng trong
mt vi khu vc vo u thp nin 1980. Sau vo nm 1982 n c chun ho
bi
CEPT
(European
Conference
of
Postal
and
Telecommunications
Administrations) v to ra Groupe Special Mobile (GSM) vi mc ch s dng

chung cho ton Chu u.
Mng in thoi di ng s dng cng ngh GSM c xy dng v a vo s
dng u tin bi Radiolinja Phn Lan.
Vo nm 1989 cng vic qun l tiu chun v pht trin mng GSM c chuyn
cho vin vin thng chu u (European Telecommunications Standards Institute ETSI), v cc tiu chun, c tnh phase 1 ca cng ngh GSM c cng b vo
nm 1990. Vo cui nm 1993 c hn 1 triu thu bao s dng mng GSM ca
70 nh cung cp dch v trn 48 quc gia.
Nm 1999, lin minh vin thng quc t ITU (International Telecommunications
Union) a ra mt tiu chun duy nht cho cc mng di ng tng lai gi l
IMT2000 (International Mobile Telecommunications). Tiu chun Thng tin di
ng quc t - IMT -2000 sau ny c gi l 3G Ph tn t 400MHz n 3GHz,
a ra cc yu cu cho cc mng di ng th h k tip bao gm:
- Tng dung lng h thng
- Tng thch ngc vi cc h thng thng tin di ng trc y (gi l 2G)
- H tr a phng tin
- Dch v d liu gi tc cao, vi cc tiu chun v tc truyn d liu c
xc nh 2Mbps khi ng yn hay trong khu vc ni th 384Kbps khu vc ngoi
vi 144Kbps khu vc nng thn.
Vi thng tin v tinh, kh nng ph sng rng, tc truyn s liu c kh nng
thay i IMT-2000 cung cp h tng k thut cho cc dch v gia tng v cc ng
dng trn mt chun duy nht cho mng thng tin di ng.
D kin, nn tng ny cung cp cc dch v t c nh, di ng, thoi, d liu,
Internet n cc dch v a phng tin.
Nguyn Vit Tm - 0132
Trang 1
1.2 Tng quan 3G

1.2.1 Mt s c im v 3G UMTS
Mng 3G l th h th ba ca chun cng ngh in thoi di ng cho php
truyn c d liu thoi v d liu ngoi thoi (ti d liu, gi email, tin nhn nhanh,
hnh nh...). 3G cung cp c hai h thng l chuyn mch gi v chuyn mch knh.
H thng 3G yu cu mt mng truy cp radio hon ton khc so vi h thng 2G
hin nay. im mnh ca cng ngh ny so vi cng ngh 2G v 2.5G l cho php
truyn, nhn cc d liu, m thanh, hnh nh cht lng cao cho c thu bao c nh
v thu bao ang di chuyn cc tc khc nhau. Vi cng ngh 3G, cc nh
cung cp c th mang n cho khch hng cc dch v a phng tin, nh m nhc
cht lng cao, hnh nh video cht lng v truyn hnh s, cc dch v nh v
ton cu (GPS), E-mail, video, games,...
Mt s c im v mng 3G:
- Cc Mng Ca 3G: C 2 mng chnh c xy dng trn nn tng cng ngh
3G: UMTS hin ang c trin khai trn mng GSM sn c.
CDMA2000 em n kh nng truyn ti d liu mc 3G cho mng CDMA.
Tc ca hai mng ny c th snh bng vi cht lng ca kt ni DSL.
Trong khi , cc cng ngh di ng tng lai nh 3,5G v 4G (HSDPA v WiMax)
s c kh nng kt ni bng modem cp, v tc kt ni tng ng vi mng
Gigabyte Ethernet.
- Cc Chun Ca Mng 3G: 3G bao gm 3 chun chnh:
W-CDMA: Chun W-CDMA c hai chun con thnh phn: UMTS v FOMA.
W-CDMA l chun lin lc di ng 3G song hnh vi cng vi chun GSM.
W-CDMA: l cng ngh nn tng cho cc cng ngh 3G khc nh UMTS v
FOMA.
UMTS: da trn cng ngh W-CDMA, l gii php tng qut cho cc nc s dng
cng ngh di ng GSM.
UMTS i khi cn c tn l 3GSM, dng nhn mnh s lin kt gia 3G v
chun GSM.UMTS c tiu chun ha bi t chc 3GPP, cng l t chc chu
trch nhim nh ngha chun cho GSM, GPRS v EDGE.
Nguyn Vit Tm - 0132
Trang 2
UMTS h tr tc truyn ti d liu n 1920 Kbps nhng trong thc t hiu sut
t c ch vo khong 384 Kbps.
Tuy nhin, tc ny vn cn nhanh so vi chun GSM (14,4Kbps) v HSCSD
(14,4Kbps); v l la chn u tin cho gii php truy cp Internet bng thit b di
ng.Trong tng lai khng xa, mng UMTS c th nng cp ln HSDPA cn c
gi vi tn 3,5G. HSDPA cho php y nhanh tc ti xung ti 10 Mbps.
- CDMA2000 gm 3 phin bn:
CDMA2000: Mt trong nhng chun 3G quan trng l CDMA2000, thc cht l s
k tc v pht trin t chun 2G CDMA IS-95. Chun CDMA2000 c qun l
bi 3GPP2, mt t chc hon ton c lp v ring r vi 3GPP.
CDMA2000 l cng ngh nng cp t CDMA, cho php truyn ti d liu trn
mng di ng. Nm 2000, CDMA2000 l cng ngh 3G u tin c chnh thc
trin khai.1xRTT l phin bn u tin ca CDMA2000, cho php truyn ti d liu
vi tc 307 Kbps (ti xung) v 153 Kbps (ti ln). CDMA2000 1xRTT cng
mang li cht lng thoi tt hn trn mt knh CMDA 1,25MHz n l.
1xEV Cng ngh 1xEV cung cp tc ti xung v ti ln ln hn theo hai gian
on trin khai.
Giai on mt: 1xEV-DO (Cch mng v D liu) tng tc c ti xung ti a
ti 2,4 Mbps.
Giai on hai: 1xEV-DV (Cch mng v D liu thoi) tch hp thoi v d liu
trn cng mt mng cung cp vi tc truyn ti ti a 4,8 Mbps.
CDMA2000 3X s dng 3 knh CDMA 1,25MHz. Cng ngh ny l mt chun ca
c t CDMA2000, dnh cho cc nc cn bng thng 5MHz cho mc ch s
dng mng 3G.
CDMA2000 3X cn c tn l "3XRTT," "MC-3X," v "IMT-CDMA MultiCarrier
3X".
- Li ch Do 3G Mang n: 3G gip chng ta thc hin truyn thng thoi v d
liu (nh e-mail v tin nhn dng vn bn), download m thanh v hnh nh vi
bng tn cao.
Nguyn Vit Tm - 0132
Trang 3
Cc ng dng 3G thng dng gm hi ngh video di ng; chp v gi nh k thut

s nh in thoi my nh; gi v nhn e-mail v file nh km dung lng ln; ti
tp tin video v MP3; v nhn tin dng ch vi cht lng cao.
Cc thit b h tr 3G cho php chng ta download v xem phim t cc chng
trnh TV, kim tra ti khon ngn hng, thanh ton ha n in thoi qua mng v
gi bu thip k thut s.
- Cc Khi Nim Lin Quan n 3G:
CDMA Cng ngh di ng k thut s s dng cc k thut tri bng tn. Cc k
thut ny s dng ht bng tn c c dnh cho mi knh, thay v phn b mt tn
s c th cho tng ngi s dng.
EDGE Phin bn nng cp ca dch v v tuyn GSM, c kh nng phn phi d
liu vi tc 384 Kbps trn cc mng bng thng rng.
GPRS Tiu chun truyn thng v tuyn c kh nng truyn d liu vi tc 115
Kbps, v dng gi v nhn cc gi d liu nh, nh e-mail v download rt hiu
qu. GSM Tiu chun c s dng rng ri dnh cho cc h thng in thoi di
ng k thut s, s dng TDMA bng hp thc hin 8 cuc gi cng mt lc
trn cng mt tn s.
MMS: Phng php gi tp tin m thanh v hnh nh cng cc tin nhn dng vn
bn ngn trn mng v tuyn s dng giao thc WAP.
TDMA Dch v v tuyn k thut s s dng vic dn knh phn chia theo thi
gian chia tn s v tuyn thnh nhng khe thi gian v phn b cc khe n
nhiu cuc gi, cho php tn s n h tr nhiu cuc gi cng mt lc.
WCDMA Cng ngh v tuyn di ng 3G tc cao c th h tr vi tc 2
Mbps truyn thoi, video v d liu.
WiFi: T chung ch cc mng v tuyn ni vng, c kh nng truyn d liu vi tc
ln n 1 Mbps.
1.2.2 ATM v IP Switch
1.2.2.1 ATM
ATM l h thng chuyn mch gi tin tin, c th truyn ng thi d liu,
m thanh v hnh nh s ho trn c mng LAN v mng WAN. y l mt trong
nhng phng php kt ni mng WAN nhanh nht hin nay, tc t t 155
Nguyn Vit Tm - 0132
Trang 4
Mbit/s n 622 Mbit/s. Trn thc t, theo l thuyt n c th h tr tc cao hn

kh nng hin thi ca cc phng tin truyn dn hin nay. Tuy nhin, tc cao
c ngha l chi ph cng cao hn, ATM t hn nhiu so vi ISDN, X25.
Cc c trng ca ATM bao gm: S dng gi d liu nh, c kch thc c nh
(53 byte), d x l hn so vi cc gi d liu c kch thc thay i trong X.25, l
cng ngh thc hin phn chia thng tin cn pht thnh cc t bo 53 byte truyn
dn v chuyn mch. Mt t bo ATM gm 5 byte tiu (c cha thng tin nh
tuyn) v 48 byte ti tin (cha s liu ca ngi s dng).Tc truyn d liu cao,
theo l thuyt c th t 1,2 Gbit/s.
Cht lng cao, nhiu thp nn gn nh khng cn n vic kim tra li
C th s dng vi nhiu phng tin truyn dn vt l khc nhau ( cp ng trc,
cp dy xon, cp si quang)
C th truyn ng thi nhiu loi d liu
1.2.2.2 Chuyn mch hay Router IP
Cng l mt cng ngh thc hin phn chia thng tin pht thnh cc khi
c gi l ti tin.
Sau mi khi c gn mt tiu cha cc thng tin a ch cn thit cho
chuyn mch. Trong thng tin di ng do v tr ca u cui di ng thay i nn
cn phi c thm tiu b sung nh tuyn theo v tr hin thi ca my di
ng. Qu trnh nh tuyn ny c gi l truyn ng hm (Tunnel). C hai c
ch thc hin iu ny: IP di ng (MIP) v giao thc ng hm GPRS (GTP).
1.2.3 Truyn Tunnel
Qu trnh ny din ra khi gi IP c ng bao ti u vo tunnel vo mt
tiu mi cha a ch hin thi ca my di ng.
Gi IP c tho bao ti u ra tunnel bng cch loi b tiu tunnel
Nguyn Vit Tm - 0132
Trang 5
Hnh 1.1 Qu trnh truyn Tunnel

1.2.4 Chuyn mch Tunnel theo GTP trong 3G
Hnh 1.2 S chuyn mch Tunner theo GTP

1.2.5 Chuyn mch knh (CS) v chuyn mch gi (PS)
1.2.5.1 Chuyn mch knh
L k thut chuyn mch m bo vic thit lp cc ng truyn dn dnh
ring cho vic truyn tin ca mt qu trnh trao i thng tin gia hai hay nhiu
thu bao khc nhau.
Chuyn mch knh c ng dng cho vic lin lc mt cch tc thi, qu
trnh chuyn mch c a ra mt cch khng c cm gic v s chm tr (thi
gian thc) v tr bin thin gia ni thu v ni phn phi tin hay bt k phn
no ca h thng truyn tin.
Chuyn mch knh tn hiu s l qu trnh kt ni, trao i thng tin cc khe
thi gian gia mt s on ca tuyn truyn dn TDM s. C hai c ch thc hin
Nguyn Vit Tm - 0132
Trang 6
qu trnh chuyn mch knh tn hiu s - C ch chuyn mch khng gian s (to ra
cc ma trn chuyn mch) v c ch chuyn mch thi gian s (thc hin chuyn
mch gia cc khe thi gian).
Hai k thut nh tuyn c bn thng s dng trong mng chuyn mch knh l
nh tuyn c nh v nh tuyn lun phin. nh tuyn c nh l k thut nh
tuyn trong vic nh tuyn ch phi thc hin mt ln khi xy dng mng, sau
cc thng tin v vic nh tuyn c lu trong cc bng nh tuyn cho cc nt.
nh tuyn lun phin l k thut trong mi gi tin ch cn mang a ch ch l
. nh tuyn lun phin p ng nhanh hn vi nhng thay i trong mng.
Hnh 1.3 Chuyn mch knh v chuyn mch gi

- Dch v ca chuyn mch knh
Mi u cui c cp pht mt knh ring v n ton quyn s dng ti
nguyn ca knh ny trong thi gian cuc gi, tuy nhin phi tr tin cho ton b
thi gian ny d c truyn tin hay khng. Dch v chuyn mch knh c th c
thc hin trn chuyn mch knh hoc chuyn mch gi.
1.2.5.2 Chuyn mch gi
K thut chuyn mch gi ngy nay tr thnh mt k thut rt c tim
nng v quan trng trong lnh vc Vin thng bi v n cho php cc ngun ti
nguyn vin thng s dng mt cch hiu qu nht. Chuyn mch gi c th thch
ng vi din rt rng cc dch v v yu cu ca khch hng.
Nguyn Vit Tm - 0132
Trang 7
Nguyn l ca chuyn mch gi l da trn kh nng ca cc my tnh tc cao

v cc quy tc tc ng vo bn tin cn truyn sao cho c th chia ct cc cuc
gi, cc bn tin hoc cc giao dch thnh cc thnh phn nh gi l "Gi" tin. Tu
thuc vo vic thc hin v hnh thc ca thng tin m c th c nhiu mc phn
chia.
c im ca k thut ny: Knh xc lp ty bin, chia s ti nguyn kt ni,
tin hnh ng thi 3 pha v thc hin kt ni khng nh hng. Khi to tng
phn khi c li, ghp knh thng k v x l theo kiu hng i x l.
u im: knh truyn dn ch b chim dng trong thi gian thc s truyn
gi tin, sau knh s tr thnh ri v kh dng cho cc gi tin ca cc thit b u
cui s liu khc. Ngoi ra, nhiu gi tin ca cng mt bn tin c th c truyn
mt cch ng thi v c th theo cc tuyn hon ton khc nhau, nh m
chuyn mch gi c th s dng mt cch trit hon ton cc tnh nng truyn
dn cu h thng.
K thut nh tuyn trong chuyn mch gi: chnh xc, n gin, p ng tt vi
t bin, n nh, cng bng, ti u.
- Cc dch v ca chuyn mch gi
C nhiu u cui cng chia s mt knh v mi u cui ch chim dng ti
nguyn ca knh ny khi c thng tin cn truyn.
Ch phi tr tin theo lng tin c truyn trn knh.
Dch v chuyn mch gi ch c th c thc hin trn chuyn mch gi.
Dch v ny ph hp cho cc dch v phi thi gian thc nh s liu v cng c p
dng cho cc dch v nh VoIP.
Nguyn Vit Tm - 0132
Trang 8
1.3 Cu hnh a l ca 3G
1.3.1 Phn chia theo vng
Hnh 1.4 S phn chia theo vng

1.3.2 Phn chia theo LA & RA
Hnh 1.5 S phn chia theo LA v RA

1.4 Cc giao din trong 3G.
1.4.1 Cc giao din & Thit b ngi s dng
1.4.1.1 Cc giao din
- Giao din Cu: Giao din Cu l giao din chun cho cc th thng minh.
Trong UE y l ni kt ni gia USIM v UE.
- Giao din Uu: Giao din Uu l giao din v tuyn ca WCDMA trong
UMTS. y l giao din m UE truy nhp vo phn c nh ca mng. Giao din
ny nm gia nt B v u cui.
- Giao din Iu: Giao din Iu kt ni UTRAN v CN. Gm hai phn, IuPS
cho min chuyn mch gi, IuCS cho min chuyn mch knh.
Nguyn Vit Tm - 0132
Trang 9
CN c th kt ni n nhiu UTRAN cho c giao din IuCS v IuPS. Nhng

mt UTRAN ch c th kt ni n mt im truy nhp CN.
- Giao din Iur: L giao din gia cc RNC. Ban u c thit k m
bo chuyn giao mm gia cc RNC, nhng trong qu trnh pht trin nhiu tnh
nng mi c b sung. Giao din ny m bo bn tnh nng ni bt sau:
Di ng gia cc RNC
Lu thng knh ring
Lu thng knh chung
Qun l ti nguyn ton cc.
- Giao din Iub: Giao din Iub ni nt B v RNC. Khc vi GSM y l
giao din m.
1.4.1.2 Thit b ngi s dng
L thit b c ngi dng nh ngha bi 3 loi sau:
- Thit b u cui: l nhng thit b nh My in thoi, my tnh, my fax...
Thit b u cui c nhim v gii m nhng tn hiu v m do tng i hoc trung
tm chuyn mch chuyn n, Ta c th hiu thit b u cui l mt trong 3 thnh
phn quan trng trong h thng vin thng sau: H thng tng i v h thng
truyn dn.
u cui h tr hai giao din: giao din Uu l lin kt v tuyn gia UE vi
UTRAN m bo ton b kt ni vt l vi mng UMTS; giao din th hai l giao
din Cu gia USIM vi u cui. Giao din ny tun theo tiu chun cho cc th
thng minh.
- Thit b di ng (ME): l phn vn hnh ca mt thit b ngi dng (hay mt
in thoi di ng). ME bao gm 2 thnh phn l TE v MT. Mi ME thuc mt
trong ba danh sch sau:
Danh sch trng: tc n c quyn truy nhp v s dng cc dch v ng k.
Danh sch xm: tc l c nghi vn v cn kim tra.
Danh sch en: tc l b cm hoc b li khng cho php truy nhp vo mng.
Nguyn Vit Tm - 0132
Trang 10
- Modul nhn dng thu bao UMTS: l mt ng dng chy trn UICC. Modul
nhn dng thu bao (SIM hoc trong mng mng thng tin di ng th h 3 l
USIM) trong my cm tay v Trung tm nhn thc (AuC) dng chung mt s chui
cng nh kho b mt. S chui khng phi l mt gi tr c nh m thay i theo
thi gian. USIM cha cc hm v s liu cn thit nhn dng v nhn thc thu
bao cho mng UMTS. N c th lu c bn sao h s ca thu bao.
Ngi s dng phi t mnh nhn thc i vi USIM bng cch nhp m PIN. iu
ny m bo ch ngi s dng ch thc mi c th truy nhp c vo mng
UMTS. Mng ch cung cp cc dch v cho ngi s dng no s dng u cui vi
USIM c ng k. Mt b phn quan trng ca mng GSM l modul nhn dng
thu bao, cn c gi l th SIM. SIM l 1 th nh, c gn vo my di ng,
lu thng tin thu bao v danh b in thoi. Cc thng tin trn th SIM vn c
lu gi khi i my in thoi. Ngi dng cng c th thay i nh cung cp khc,
nu i th SIM.
Mt s rt t nh cung cp dch v mng ngn cn iu ny bi vic ch cho php 1
my dng 1 SIM hay dng SIM khc, nhng do h sn xut, c gi l tnh trng
Kha SIM.
1.4.2 Phn h a phng tin IP
Cu trc ca phn h a phng tin da trn IP
IMS bao gm cc phn t sau:
- CSCF: Chc nng trng thi kt ni, l chc nng trong h thng con IMS, c
nhim v thit lp, theo di, h tr v gii phng cc phin a phng tin cng
nh qun l nhng tng tc dch v ca ngi dng. CSCF c phn ra 3 loi :
S-CSCF, P-CSCF v I-CSCF.
- MGCF: Chc nng iu khin cng phng tin
- MGW: Cng phng tin
- MRF: Ti nguyn a phng tin
- T-SGW: Cng bo hiu truyn ti
- R-SGW: Cng bo hiu chuyn mng
Nguyn Vit Tm - 0132
Trang 11
IMS vi giao thc nn l SIP, vi cc tnh nng khi to phin thi gian thc, cho
php cc nh khai thc pht trin v qun l cc dch v d liu di ng mt cch
linh hot v hiu qu. Cc nh khai thc lun mong mun mng ca h h tr cc
giao din chun kt ni ti IMS cho php h tr cc dch v lin mng v kh nng
kt ni ti cc nh cung cp ni dung/ng dng bn th ba.
1.4.3 Mi trng nh
- HLR: l b ghi nh v thng tr, l c s d liu lu gi lu di cc
thng tin v thu bao. HLR cha cc thng tin nh v tr ca thu bao; chi tit lin
quan n hp ng thu bao ca ngi dng nh cc dch v, nhn dng ca thu
bao; thng s Ki dng trong qu trnh bo mt v chng nhn thc.
HLR cn l mt trung tm nhn thc AuC qun l an ton s liu ca cc thu bao.
- AUC: l trung tm nhn thc, c gn kt vi HLR trong mng GSM hoc
UMTS. AuC cung cp cc thng s nhn thc cho qu trnh nhn thc v d vct
nhn thc dng trong mng UMTS hay b ba nhn thc dng trong mng GSM.
- EIR: B ghi nhn dng thit b, l thanh ghi c ni vi MSC qua mt ng
bo hiu, EIR c chc nng kim tra tnh hp l ca thit b di ng thng qua s
liu nhn dng di ng quc t v cha cc s liu v phn cng ca thit b.
1.4.4 Mng truy nhp v tuyn mt t UMTS v Mng li
1.4.4.1 Mng truy nhp v tuyn mt t UMTS
Mng truy nhp v tuyn mt t UMTS xut hin phn h truy nhp v
tuyn mi cho cc dch v 3G. Da trn k thut truy nhp v tuyn a truy nhp
phn chia theo m bng rng WCDMA. UTRAN c di thng rng hn, hiu sut
s dng ph tn cao hn cho php truyn dn tc cao trn giao din v tuyn.
Trong cu trc UTRAN xut hin phn t Nt B, tng ng vi vai tr ca BTS
trong cu trc 2G v RNC tng ng vi BSC trong cu trc 2G. RNC kt ni
vi mng li UMTS thng qua mt giao din mi l giao din Iu. Cu trc mng
mi bao gm hai min, min truy nhp v tuyn GSM/EDGE cung cp dch vu
chuyn mch knh, v min truy nhp UTRAN cung cp cc dch v chuyn mch
gi.
Nguyn Vit Tm - 0132
Trang 12
Nh vy trong cu trc ny i hi c mt mng truyn dn mi cho

UTRAN. Hng quan tm nht i vi hu ht cc mng GSM hin nay l pht
trin tin ti cu trc GSM/GPRS tch hp.
B diu khin mng v tuyn (RNC): C nhim v l bo v s b mt v ton
vn thng tin, RNC c nhiu chc nng logic ty thuc vo vic n phc v nt
no, ngi s dng c kt ni vo mt RNC phc v (SRNC). Khi ngi ny
chuyn n mt RNC khc nhng vn kt ni vi RNC c, mt RNC tri (DRNC)
s cung cp ti nguyn v tuyn cho ngi s dng ny. Nhng SRNC vn qun l
kt ni ca ngi s dng ny n CN. Chc nng cui cng ca RNC l RNC iu
khin (CRNC). Mi nt B c mt CRNC chu trch nhim qun l ti nguyn v
tuyn cho n.
RNC chu trch nhim qun l v iu khin ti nguyn ca cc trm gc BTS. y
cng chnh l im truy nhp dch v m UTRAN cung cp cho mng li CN.
Nt B: c nhim v thc hin kt ni v tuyn vt l gia u cui vi n. N
nhn tn hiu giao din Iub t RNC v chuyn vo tn hiu v tuyn trn giao din
Uu.
N cng thc hin mt s thao tc qun l ti nguyn v tuyn c s nh: iu
khin cng sut vng trong. Tnh nng ny phng nga vn gn xa. Ngha l
nu tt c cc u cui u pht cng mt cng sut, th cc u cui gn nt B nht
s che lp tn hiu t cc u cui xa. Nt B kim tra cng sut thu c t cc
u cui khc nhau v thng bo cho chng tng hoc gim cng sut, sao cho nt
B lun thu c cng sut nh nhau t tt c cc u cui.
Hnh 1.6 GERAN v UTRAN trong cu trc Release 5
Nguyn Vit Tm - 0132
Trang 13
1.4.4.2 Mng li
Mng li (CN) bao gm: min CS v PS
Trong mng li UMTS, Nt h tr GPRS phc v SGSN v Nt h tr GPRS cng
GGSN l cc Router c bit, c s dng chuyn ti cc dch v chuyn mch
gi trong khi MSC c s dng chuyn ti cc dch v chuyn mch knh.
- Min CS
+ MSC: Thc hin cc chc nng bo hiu v chuyn mch cho cc thu bao trong
vng qun l ca mnh.Trung tm chuyn mch cc dch v di ng (MSC) thc
hin kt ni CS gia u cui vi mng. Chc nng ca MSC trong UMTS cng
ging nh trong GSM. Song n c nhiu kh nng hn, cc kt ni CS c thc
hin trn giao din IuCS gia UTRAN v MSC,cc MSC c ni vi mng ngoi
c gi l GMSC.
+ GMSC: thc hin cc chc nng nh tuyn n vng c MS. Khi mng
ngoi tm cch kt ni n UMTS, GMSC nhn yu cu thit lp kt ni v hi
VLR v MSC hin thi ang qun l MS.
+ VLR: l b ng k nh v tm tr, l ni cha cc thng tin v thu bao khi kch
hot ti mt vng phc v nht nh.
Thng tin trong VLR thng xuyn c cp nht mi khi thu bao di chuyn trong
vng phc v gia cc trm gc hoc cc BSC ca cng mt trung tm chuyn
mch. S liu c lu trong VLR gm: IMSI; MSISDN; TMSI (nu c); LA hin
thi ca thu bao; MSC/SGSN hin thi m thu bao ni n.
- Min PS
+ SGSN: l mt phn t trong mng li GPRS nhm ni kt gia mng truy nhp
(RAN) v gateway GGSN. Vi tr chnh ca SGSN l:
Xc thc cc UE ang dng dch v GPRS ni kt vi n.
Qun l vic ng k ca mt UE vo mng GPRS.
Qun l qu trnh di ng ca UE.
Thit lp, duy tr v gii phng cc bi cnh PDP.
Nhn v chuyn thng tin n UE v ngc li.
Qun l vic tnh tin.
Tm v nh thc UE khi c cuc gi mi n.
Nguyn Vit Tm - 0132
Trang 14
+ GGSN: l mt gateway gia mng GPRS/UMTS v cc mng ngoi (nh

Internet hoc cc mng GPRS khc) trong kin trc ca mng t bo. Vi tr ca
GGSN l nhn v chuyn thng tin t UE gi ra mng bn ngoi v ngc li.
GGSN cng tham gia qun l qu trnh di ng ca UE v thit lp cc bi cnh
trong mng t bo phc v vic lin lc gia SGSN v GGSN.
1.4.5 Cc mng ngoi
Cc mng ngoi c th l cc mng in thoi nh PSTN, ISDN, PLMN
khc hoc InternetCc mng ngoi khng phi l b phn ca UMTS nhng
chng cn thit m bo truyn thng gia cc nh khai thc.
1.5
Kin trc 3G
1.5.1 Kin trc 3G UMTS R3(R99)

M t kin trc phn tch theo loi hnh dch v (chuyn mch gi v chuyn
mch knh) ca mng li UMTS R99. Tiu ch ca cu trc theo R99 bao gm:
tng thch ngc vi GSM; h tr truy nhp cc dch v d liu tc cao; v
qun l c QoS, c hai loi mng truy nhp v tuyn c th kt ni vi mng li
ca 3GPP: h thng BSS ca GSM v RNS ca UTRAN. Cc mng truy nhp v
tuyn ny kt ni vi mng CN thng qua cc giao din chun.
C th, BSS ca GSM kt ni vi min CS qua giao din A v min PS qua
giao din Gb; UTRAN kt ni vi min CS qua giao din Iu-cs v ti min PS qua
giao din Iu-ps. Min CS cung cp cc dch v chuyn mch knh da trn tng i
MSC, trong khi min PS cung cp kt ni IP gia Mobile v cc mng IP.
Nguyn Vit Tm - 0132
Trang 15
Hnh 1.7 Cu trc tham chiu c bn ca 3GPP R99

1.5.2 Kin trc 3G UMTS R4
Cc MSC c chia thnh cc MSC Server v cc cng phng tin
(MGW). MSC Server cha tt c cc phn mm iu khin cuc gi v qun l di
ng mt MSC tiu chun, tuy nhin n khng cha ma trn chuyn mch. Ma
trn chuyn mch c nm trong MGW v c MSC Server iu khin, c th
t xa MSC Server. S khc nhau c bn gia R3 v R4 l mng li. Ti y
chuyn mch phn tn v chuyn mch mm c a vo thay th cho cc
MSC truyn thng.
Bo hiu iu khin cc cuc gi chuyn mch knh c thc hin gia cc RNC
v MSC Server. Cn ng truyn cho cc cuc gi chuyn mch knh c thc
hin gia cc RNC v MGW. Thng thng MGW nhn cc cuc gi t RNC v
nh tuyn cc cuc gi ny n ni nhn, trn cc ng trc gi.
Trong nhiu trng hp ng trc gi s dng giao thc truyn ti thi gian thc
(RTP) trn giao thc IP.Nh vy, c s liu v ting u c th s dng truyn ti IP
bn trong mng li. y l mng truyn ti hon ton IP.
Nguyn Vit Tm - 0132
Trang 16
Hnh 1.8. Kin trc mng phn b ca pht hnh 3GPP R4

Ti ni m mt cuc gi truyn n mt mng khc s c mt cng cc
phng tin MGW c iu khin bi MSC Server cng (GMSC Server). MGW
ny s chuyn ting thoi, c ng gi thnh PCM tiu chun a n PSTN.
V th, chuyn i m ch cn thc hin ti im ny. V d ta gi thit rng nu
ting giao din v tuyn c truyn ti tc 12,2K/ps th tc ny ch phi
chuyn thnh 64Kb/s MGW giao din vi PSTN. Truyn ti kiu ny cho php
tit kim ng k rng bng tn, nht l khi MGW t cch xa nhau.
Giao thc iu khin gia MSC Server hoc GMSC Server vi MGW l giao thc
H.248. Giao thc ny do ITU v IETF cng tc pht trin. N c tn l
MEGACO (iu khin cng cc phng tin).
Giao thc gia MSC Server vi MSC Server c th l mt giao thc bt k. 3GPP
ngh s dng (khng bt buc) giao thc iu khin cuc gi c lp knh mang
(BICC).
Trong nhiu trng hp MSC Server h tr cc chc nng ca GMSC Server.
Ngoi ra, MGW cn c kh nng giao din vi RAN v PSTN. Khi cuc gi n
hoc t PSTN c th chuyn thnh ni ht. Nh vy c th tit kim ng k u t.
Nguyn Vit Tm - 0132
Trang 17
Mt v d khi ta xt trng hp mt RNC c t ti thnh ph A v c

iu khin bi mt MSC t ti thnh ph B. Gi s thu bao thnh ph A thc hin
cuc gi ni ht. Nu khng c cu trc phn b, cuc gi cn chuyn t thnh ph
A n thnh ph B (ni c MSC) u ni vi thu bao PSTN ti chnh thnh
ph A. Vi cu trc phn b, cuc gi c th c iu khin ti MSC Server
thnh ph B nhng ng truyn cc phng tin thc t c th vn thnh ph A,
nh vy gim ng k yu cu truyn dn v gi thnh khai thc mng.
HLR y c th c gi l Server thu bao ti nh (HSS). HSS v HLR c chc
nng tng ng nhau, ngoi tr giao din vi HSS l giao din trn c s truyn
ti gi (v d nh IP). Trong khi HLR s dng giao din SS7 da trn c s bo
hiu s 7. Ngoi ra cn c cc giao din gia SGSN vi HLR/HSS v gia GGSN
vi HLR/HSS.
Nhiu giao din c s dng bn trong mng li l cc giao thc trn c s
gi s dng IP hoc ATM. Tuy nhin, mng phi giao din vi cc mng truyn
thng qua vic s dng cc cng phng tin MGW. Ngoi ra mng cng phi giao
din vi cc mng SS7 tiu chun. Giao din ny c thc hin thng qua
SS7GW. y l cng m mt pha n h tr truyn ti bn tin SS7 trn ng
truyn ti SS7 tiu chun, pha kia n truyn ti cc bn tin ng dng SS7 trn
mng gi (IP chng hn). Cc thc th nh MSC Server, GMSC Server v HSS lin
lc vi cng SS7 bng cch s dng cc giao thc truyn ti c thit k c bit
mang cc bn tin SS7 mng IP. B giao thc ny c gi l Sigtran.
1.5.3 Kin trc 3G UMTS R5
Kin trc mng a phng tin IP trong R5 th hin s thay i ton b m
hnh cuc gi. y c ting v s liu u c x l ging nhau trn ton b
ng truyn t u cui ca ngi s dng n ni nhn cui cng. C th ni
kin trc ny l s hi t ton din c ting v s liu.
T hnh v ta thy, ting v s liu khng cn cc giao din cch bit ch c mt
giao din Iu duy nht mang tt c cc phng tin. Trong mng li giao din ny kt
cui ti SGSN v khng c MGW ring.
Nguyn Vit Tm - 0132
Trang 18
Hnh 1.9 Kin trc mng a phng tin 3G UMTS R5.

Ta cng thy c mt s phn t mng mi nh: chc nng iu khin trng thi kt
ni (CSCF); chc nng ti nguyn a phng tin (MRF); chc nng cng cc
phng tin (MGCF); cng bo hiu truyn ti (TSGW) v cng bo hiu chuyn
mng (RSGW).
Mt nt quan trng ca kin trc ton vn IP l thit b ngi s dng c tng
cng rt nhiu, nhiu phn mm c ci t UE. Trong thc t, UE h tr giao
thc khi to phin (SIP). UE tr thnh mt tc nhn ca ngi s dng SIP. Nh
vy UE c kh nng iu khin cc dch v ln hn trc rt nhiu.
Chc nng iu khin trng thi kt ni (CSCF) qun l vic thit lp duy tr v gii
phng cc phin a phng tin n v i t ngi s dng. N bao gm cc chc
nng nh phin dch v nh tuyn. CSCF hot ng nh mt Server i din.
SGSN v GGSN l phin bn tng cng ca cc nt c s dng GPRS v
3G UMTS R3 v R4. im khc nhau duy nht l ch cc nt ny khng ch h
tr dch v s liu gi m c dch v chuyn mch knh (v d nh ting thoi). V
th cn h tr cc kh nng cht lng dch v (QoS) hoc bn trong SGSN v
GGSN, hoc t nht l cc Router kt ni trc tip vi chng.
Nguyn Vit Tm - 0132
Trang 19
Chc nng ti nguyn a phng tin (MRF) l chc nng lp cu hi ngh,

c s dng h tr cc tnh nng nh t chc cuc gi nhiu pha v dch v
hi ngh.
Cng bo hiu truyn ti (TSGW) l mt cng bo hiu SS7 m bo tng tc
SS7 vi cc mng tiu chun ngoi nh PTSN. TSGW h tr cc giao thc Sigtran.
Cng bo hiu chuyn mng (RSGW) l mt nt m bo tng tc bo hiu vi
cc mng di ng hin c s dng SS7 tiu chun. Trong nhiu trng hp TSGW
v RSGW cng tn ti trn mt nn tng.
MGW thc hin tng tc vi cc mng ngoi mc ng truyn a phng tin.
MGW kin trc R5 c chc nng ging nh R4, MGW c iu khin bi
chc nng iu khin cng cc phng tin (MGCF). Giao thc iu khin gia cc
thc th l H.248.
MGCF lin lc vi CSCF thng qua giao din SIP.
Cn lu rng pht hnh cu trc ton IP R5 l mt tng cng ca kin trc R3
v R4.
N a thm vo mt vng mi trong mng, l vng a phng tin IP (IMS).
Vng mi ny cho php mang c ting v s liu trn IP, trn ton tuyn ni n
my cm tay. Vng ny s dng min chuyn mch gi PS cho mc ch truyn ti
s dng SGSN, GGSN, Gn, Gi l cc nt v giao din thuc vng PS.
Hnh 1.10 S chuyn t R4 sang R5
Nguyn Vit Tm - 0132
Trang 20
1.6 Kt lun
Chng ny gip ta nhn tng qut v lch s pht trin ca h thng thng
tin di ng, mng 3G v mt s cc c im ca mng 3G, cc giao din v cu
hnh a l .Kin trc 3G gip ta c ci nhn tng quan v h thng 3G UMTS, l c
s i su nghin cu cc chng tip theo v m rng hn na.
Nguyn Vit Tm - 0132
Trang 21
CHNG II: KHO ST AN NINH TRONG THNG TIN DI NG

2.1. M hnh bo mt GSM
2.1.1. Mc ch ca an ninh GSM
lin lc thng qua c ch dng sng radio gia thit b di ng u cui
v trm thu pht sng, mng GSM c nhng ri ro v an ninh nh:
- Nghe ln cuc gi
- Tn cng gi mo thit b di ng u cui
- Tn cng dng phng thc ngi th ba ng gia
V vy mc ch ca an ninh GSM l gim thiu cc ri ro trn bng cc c ch:
Xc thc vo dch v di ng
M ha cc thng tin trao i trn mi trng radio.
2.1.2. Cc c im an ninh ca GSM
Mt s chc nng an ninh c tch hp vo GSM nhm bo v ngi
dng, bao gm:
Xc thc ch th thu bao ng k
S dng m ha m bo b mt thng tin trao i
Bo v nh danh ca thu bao
SIM (M dun nhn dng thu bao) c bo v bng m s PIN
SIM b nhn bn khng c cho php gia nhp mng ng thi vi SIM gc
M s b mt Ki c bo v an ton.
2.1.2.1. Xc thc ch th thu bao
Trc khi c cho php vo mng, mng di ng s xc thc my di ng
u cui bng cc bc nh sau:
Thit b di ng gi m IMSI (ly t SIM) vo mng di ng ng k (trm thu
pht sng gn nht).
Mng di ng nhn dng m s IMSI v tm s b mt Ki ng vi m s IMSI trn
c s d liu ca nh cung cp dch v.
Mng di ng to ra mt s ngu nhin c di 128 bit v gi li thit b di ng
Thit b di ng s dng thut ton A3, s dng gi tr ngu nhin trn v s Ki (ly
t SIM), tnh ra c kt qu gi l SRES.
Nguyn Vit Tm - 0132
Trang 22
Cng trong thi gian , mng di ng tnh ton s SRES s dng cng thut ton
A3 t cc gi tr u vo nh trn.
Thit b di ng gi s SRES cho mng di ng.
Mng di ng kim tra xem hai s SRES c trng khp. Nu trng khp, qu trnh
xc thc c hon tt v thit b di ng c php gia nhp mng.
C ch xc thc trn da trn tnh b mt ca s Ki v IMSI. S ny c to ra khi
nh cung cp di ng lp trnh th SIM. S Ki c lu trn SIM v lu trn c s
d liu ca nh cung cp dch v di ng.
Tuy nhin nu nhn qua c ch xc thc trn, c th thy s IMSI c gi trong
bc mt ca qu trnh xc thc, v nu ly c s ny, k tn cng xem nh s c
c 50% thng tin cn thit nhn bn SIM (s cn li cn ly l m Ki). Chnh
v vy, c ch xc thc c bin i li m IMSI ch gi i ln u khi ngi
dng bt in thoi di ng ln. Sau khi gia nhp mng, mt m s nhn dng
tm thi TMSI c s dng trong sut cc qu trnh trao i thng tin gia thit b
di ng v mng di ng (k c khi thit b di ng di chuyn v gia nhp vo trm
thu nhn sng mi).
2.1.2.2 M ha cuc gi
GSM s dng mt kha c bit nhm m ha cuc gi v d liu trn mi
trng sng radio b nghe ln. Khi thit b di ng c xc thc, mt m s b
mt c to ra t mt s ngu nhin cng vi s Ki bng thut ton A8 (thut ton
ny nm trn SIM). M s ny c ng thun s dng gia thit b di ng v
mng di ng nhm m ha thng tin trao i. Thut ton m ha c s dng l
thut ton A5. Thut ton A5 c lu tr bng phn cng trn thit b di ng, b
x l ca in thoi di ng s chu trch nhim thc hin.
2.2 Cc hn ch v an ninh ca GSM
2.2.1 Bo mt bng tnh bt kh nh
Bo mt bng tnh bt kh nh c ngha l bo mt bng cch giu kn thut
ton, cch thi hnh, khng cho cng ng bit c c ch bo mt. Trong c ch
bo mt GSM, cc thut ton A3, A5, A8 u c giu kn. Tuy nhin, quan im
hin i v an ton thng tin cho rng phng thc bo mt bng tnh bt kh nh
ny s khng an ton.
Nguyn Vit Tm - 0132
Trang 23
L do l mt thut ton cho d tt n u cng c th mc li, v nu khng

c cng khai cng ng kim chng th hon ton c th b mc nhng li
nghim trng m cha ai bit. Thc t chng minh l d c nh sn xut c
gng gi b mt sau nhiu nm, k tn cng tm c thng tin kh y v cc
thut ton A3, A5 v A8.
2.2.2. Chnh sch m ha c th b thay i
Thut ton A5 c dng m ha ng truyn sng radio thoi v d
liu. Tuy nhin c 3 chnh sch m ha khc nhau: A5/0 (khng m ha) v hai
thut ton A5/1 v A5/2. S d c s phn loi ny l do cc php ch v vn
xut khu thut ton bo mt. Ba chnh sch m ha A5 c phn loi nh sau:
Thut ton A5/1 c s dng bi nhng quc gia l thnh vin ca t chc Vin
thng chu u CEPT, M, mt s nc chu .
Thut ton A5/2 c s dng c, chu v mt s nc th gii th 3. Thut
ton A5/2 ra i sau, yu hn thut ton A5/1 v ch yu c s dng cho mc
ch xut khu sang cc nc nm ngoi khi CEPT.
Thut ton A5/0 c th c s dng khi trm thu pht sng ch nh v ng
truyn s khng c m ha. iu ng ni l ngi dng in thoi di ng
khng h c bit l ng truyn ca cuc gi hin ti c c m ha hay
khng. y chnh l nn tng cho hnh thc tn cng ngi ng gia nghe
ln cuc gi. Ngoi 3 thut ton trn, thut ton A5/3 l thut ton mi nht c
pht trin khc phc cc im yu ca A5/1 v A5/2.
2.3 Cc phn tch mi e da an ninh
2.3.1 Tn cng n cp
Mt trong nhng tn cng nguy him l nhn bn th SIM. K tn cng c
th nhn bn th SIM khi khng c SIM nguyn gc (bng cch nghe ln) hoc khi
c SIM nguyn gc, th SIM c cha hai thng tin quan trng, l s IMSI dng
nhn dng thu bao v s Ki dng m ha. K tn cng s dng mt u c
SIM kt ni vo my PC v s dng phn mm b kha c gng ly hai s ny.
Khi c hai s ny, k tn cng c th dng mt th SIM trng ghi hai s ny vo
v s c mt th SIM nhn bn 100% ging nh th SIM gc.
Nguyn Vit Tm - 0132
Trang 24
Th SIM ch l mt th thng minh c lp trnh cho mc ch nh danh

v xc thc trn mi trng di ng GSM.
Th SIM c cc chc nng:
Tnh ton, c kh nng tnh ton cc thut ton b mt nh A3, A8, c hai thut
ton ny u da trn thut ton COMP128. Ngoi ra, th SIM cn c th c lp
trnh c cc tnh nng c th ring.
Lu tr, c kh nng lu tr cc thng tin nh s IMSI, Ki, s in thoi v cc
thng tin khc.
2.3.2 Tn cng nghe ln cuc gi bng th thut ngi ng gia
Mt trong nhng im yu ca GSM l ch yu cu thit b di ng u cui
xc thc vo mng di ng m khng h yu cu mng di ng xc thc ngc li
n thit b u cui. iu c ngha l mt ngi dng ca mng A khi bt in
thoi ln s phi xc thc trc khi gia nhp mng A, tuy nhin ngi dng s
khng xc thc xem mng A c ng l mng A hp php hay khng iu ny m
ra c hi cho chiu thc tn cng gi mo gi l loi tn cng ngi ng gia.
C ch hot ng ca kiu tn cng ny nh sau:
K tn cng thit lp mt trm thu pht sng gi mo nm cng vng vi trm thu
pht sng hp php.
K tn cng dng cc phng php khc nhau bt cc thit b di ng trong vng
ph sng thit lp kt ni vi trm pht sng ca mnh thay v trm pht sng hp
l.
Sau khi thit lp kt ni, trm pht sng ca k tn cng gi thng ip khng h
tr m ha n thit b di ng u cui (giao thc khng m ha A5/0), iu ny
khin cho cc my u cui khng cn dng s b mt Ki trong SIM m ha
cuc gi. Hu qu l k tn cng c th nghe ln c cuc gi.
2.2.3 Tn cng gi mo CALL-ID v gi mo ngi gi tin nhn SMS:
Tin nhn SMS l mt dng d liu c bit gi trn mng GSM, nh cung
cp dch v khng th xc thc ID ca ngi gi. Chnh v vy cc k tn cng c
th gi mo ngi gi bng cch sa i trng gi ID trong d liu ca tin nhn.
Cuc gi ID cng tng t nh gi ID trong tin nhn, c th c gi mo k
tn cng c th thc hin c cuc gi mo danh t mt ch th bt k.
Nguyn Vit Tm - 0132
Trang 25
Trn Internet hin nay xut hin nhiu dch v cho php thc hin cc tin
nhn v cuc gi mo danh ngi khc. Vi kh nng ny, k tn cng c th tin
hnh la o ngi dng bng tin nhn mt cch d dng, nu bn nhn c mt
tin nhn th khng c cch no phn bit c y l tin nhn tht hay tin nhn mo
danh. gim thiu ri ro, ngi dng nn kim nh li thng tin trn tin nhn nu
thy nghi ng.
2.2.4 Tn cng spam SMS, virus SMS
Tn cng spam SMS l dng tn cng bng cch gi SMS c ni dung la
o n hng lot thu bao nhm mc ch trc li.
Tn cng virus SMS l dng tn cng bng cch li dng l hng bo mt trong
phn mm x l SMS ca in thoi di ng ly lan m c.
Ni mt cch chnh xc, hai cch tn cng trn s xy ra vi tt c cc mng di
ng, khng phi l do c ch hot ng ca GSM. hn ch ri ro ny, ngi
dng phi cnh gic vi cc tin nhn bt thng, cng nh cn t cp nht phn
mm in thoi di ng ca mnh.
2.4 Cc bin php an ninh
S dng phn mm chng virus cho in thoi di ng cng l mt gii php
tt.
Bo m rng thng tin c to ra bi hoc lin quan n ngi dng c bo v
y chng li lm dng hay s phung phi
Bo m cc ngun lc v dch v c cung cp y v bo v cht ch.
Bo m an ninh cc tnh nng tiu chun tng thch sn c.
2.4.1 Tnh bo mt thng tin
L m bo thng tin c gi b mt n ngi nhn. Bo mt c mc ch
m bo tnh ring t ca s liu chng li s nghe, c trm s liu t
nhng ngi khng c php. Cch ph bin nht c s dng l mt m ha
s liu.
2.4.2 Ton vn thng tin
Bo m tnh ton vn thng tin trong lin lc hoc gip pht hin thng tin b
sa i.
Nguyn Vit Tm - 0132
Trang 26
V d:
User A cn m bo l nhn chnh xc ni dung m User B gi
Cn m bo rng User C khng can thip sa ni dung thng ip m User B
gi cho User A
User B
User A
User C
Hnh 2.1 Tnh ton vn thng tin

2.4.3 Xc thc : xc thc cc i tc trong lin lc v xc thc ni dung thng tin
trong lin lc.
V d:
User A ch User B xc nhn khi n thi im thc hin cng vic
Cn m bo rng User C khng can thip to xc nhn gi.
2.4.4 Chng li s thoi thc trch nhim (Non-repudiation)
m bo mt i tc bt k trong h thng khng th t chi trch nhim v
hnh ng m mnh thc hin.
V d:
User A nhn c 1 thng ip m User B gi
GI khng th chi rng khng gi thng ip ny cho User A
User A
User B
Hnh 2.2 Chng li s thoi thc trch nhim
2.4.5 Chng lp li
Khng cho php bn th ba copy li vn bn v gi nhiu ln n ngi
nhn m ngi gi khng h hay bit.
Nguyn Vit Tm - 0132
Trang 27
2.5 Kho st mt s cng ngh an ninh

2.5.1 M ha i xng
M ha i xng l c hai qu trnh m ha v gii m u dng mt cha
kha. m bo tnh an ton, cha kha ny phi c gi b mt.
Kha dng m ha c lin h mt cch r rng vi kha dng gii m c
ngha chng c th hon ton ging nhau, hoc ch khc nhau nh mt bin i n
gin gia hai kha. Trn thc t, cc kha ny i din cho mt b mt c phn
hng bi hai bn hoc nhiu hn v c s dng gi gn s b mt trong knh
truyn thng tin.
Nhiu thut ng khc dnh cho vic m ha dng cha kha i xng bao gm cc
phng php m ha n kha (single-key).
Phng php m ha mt kha (one-key) v phng php m ha kha c nhn
(private-key). Cch s dng thut ng sau cng i khi gy xung t vi thut ng
kha c nhn (private-key) dng trong mt m ha kha cng khai (public key
cryptography).
Cc thut ton thng dng: DES, TripleDES, Rijndael, DES (Data Encryption
Standard ) l mt thut ton c s dng rng ri nht trn th gii c pht
trin bi IBM, sau c pht trin bi NIST (National Institute of Standard and
Technology) cho cc ng dng thng mi... Kha dng trong DES c di ton
b l 64 bit. Tuy nhin ch c 56 bit thc s c s dng; 8 bit cn li ch dng
cho vic kim tra. V th, di thc t ca kha ch l 56 bit.
Nguyn Vit Tm - 0132
Trang 28
Hnh 2.3 M hnh m ha i xng

Lung s liu (vn bn th) s dng kha ring duy nht (mt lung s liu
khc) thc hin php tnh cng to ra lung s liu th ba (vn bn
c mt m). Sau vn bn ny c gi qua knh thng tin n bn thu.
Sau khi thu c bn tin, pha thu s dng kha chia s (ging kha bn pht)
gii mt m (bin i ngc) v c vn bn gc.
Phng php trn c mt s nhc im: trc ht khng thc t khi kha phi
c di bng di s liu, mc d kha cng di cng cho tnh an ninh cao v
cng kh m kha. Thng thng cc kha ngn c s dng (64 hoc 128bit)
v chng c lp li nhiu ln cho s liu. Cc php ton phc tp hn c th
c s dng v php cng khng m bo. Tiu chun mt m ha s
liu (DES) thng c s dng, mc d khng phi l m bo nht. Nhc
im th hai l pha pht v pha thu u s dng mt kha chung (kha chia s).
- Tnh thun nghch: cc hm s dng trong mt m hc phi c kh nng o
ngc (reversible), v chng ta cn phi c kh nng va mt m ha cc thng ip
song cng ng thi gii m chng (vi iu kin chng ta c cha kha ng ca
n).
- Nhng hn ch: Hn ch ca cc thut ton kha i xng bt ngun t yu cu
v s phn hng cha kha b mt, mi bn phi c mt bn sao ca cha kha.
Nguyn Vit Tm - 0132
Trang 29
Do kh nng cc cha kha c th b pht hin bi i th mt m, chng thng

phi c bo v trong khi phn phi v trong khi dng. Hu qu ca yu cu v
vic la chn, phn phi v lu tr cc cha kha mt cch khng c li, khng b
mt mt l mt vic lm kh khn, kh c th t c mt cch ng tin cy.
2.5.2 M ha bt i xng
M ha bt i xng s dng mt cp cha kha c lin quan vi nhau v
mt ton hc, mt cha cng khai dng m ha (public key) v mt cha b mt
dng gii m (private key). Mt thng ip sau khi c m ha bi cha cng
khai s ch c th c gii m vi cha b mt tng ng. Kha th nht c
phn phi rng ri trn cc ng truyn khng an ninh cho mc ch s dng
cng khai. Kha th hai khng bao gi c truyn trn mng v n ch c s
dng bi pha i tc cn gii mt m s liu. Hai kha ny lin h vi nhau
mt cch phc tp bng cch s dng rt nhiu s nguyn t v cc hm mt
chiu. K thut ny dn n khng th tnh ton c kha ring da trn kha
cng khai. Kha cng di th cng kh ph v h thng. Cc h thng kha 64bit
nh DES, c th b tn cng r rng bng cch tm tng t hp kha n cho
n khi tm c kha ng. Cc h thng kha 128bit ph bin hn
Cc thut ton bt i xng: RSA, Elliptic Curve, ElGamal, Diffie Hellman
Hnh 2.4 M hnh m ha bt i xng
Nguyn Vit Tm - 0132
Trang 30
M ha i xng ch s dng mt kha cho vic m ha v gii m.

Ngc li m ha bt i xng s dng mt cp cha kha c lin quan vi nhau v
mt ton hc.
Mt cha cng khai dng m ho (public key) v mt cha b mt dng gii
m (private key).
Mt thng ip sau khi c m ha bi cha cng khai s ch c th c gii m
vi cha b mt tng ng.
Do cc thut ton loi ny s dng mt cha kha cng khai nn cn c tn gi khc
l thut ton m ha dng cha kha cng khai (public-key cryptography).
V kha cnh an ton, cc thut ton mt m ha kha bt i xng cng khng
khc nhiu vi cc thut ton m ha kha i xng. C nhng thut ton c
dng rng ri, c thut ton ch yu trn l thuyt; c thut ton vn c xem l
an ton, c thut ton b ph v...
Nhn chung, cha c thut ton no c chng minh l an ton tuyt i V vy,
cng ging nh tt c cc thut ton mt m ni chung, cc thut ton m ha kha
cng khai cn phi c s dng mt cch thn trng.
- Mt s im yu ca m ha bt i xng
Kh nng b tn cng dng k tn cng ng gia : k tn cng li dng vic phn
phi kha cng khai thay i kha cng khai. Sau khi gi mo c kha
cng khai, k tn cng ng gia 2 bn nhn cc gi tin, gii m ri li m ha
vi kha ng v gi n ni nhn trnh b pht hin.
Tn ti kh nng mt ngi no c th tm ra c kha b mt.
Kh nng mt mi quan h no gia 2 kha hay im yu ca thut ton dn ti
cho php gii m khng cn ti kha hay ch cn kha m ha vn cha c loi
tr.
Gn y, mt s dng tn cng n gin ha vic tm kha gii m da trn vic
o c chnh xc thi gian m mt h thng phn cng thc hin m ha.
t c an ton tng ng, thut ton mt m ha kha bt i xng i
hi khi lng tnh ton nhiu hn ng k so vi thut ton mt m ha kha i
xng. V th trong thc t hai dng thut ton ny thng c dng b sung cho
nhau t hiu qu cao.
Nguyn Vit Tm - 0132
Trang 31
- Mt s ng dng m ha bt i xng:
Mt ng dng r rng nht ca mt m ha kha cng khai l bo mt
Cc thut ton to ch k s kha cng khai c th dng nhn thc. Mt ngi
s dng c th m ha vn bn vi kha b mt ca mnh. Nu mt ngi khc c
th gii m vi kha cng khai ca ngi gi th c th tin rng vn bn thc s
xut pht t ngi gn vi kha cng khai .
Cc c im trn cn c ch cho nhiu ng dng khc nh: tin in t, tha thun
kha
2.5.3 So snh m i xng v m bt i xng
Hnh 2.5 So snh m i xng v m bt i xng

2.5.4 Ch k in t (Digital Signature)
Ch k in t l on d liu ngn nh km vi vn bn gc chng thc
tc gi ca vn bn v gip ngi nhn kim tra tnh ton vn ca ni dung vn bn
gc.
Ch k in t c to ra bng cch p dng thut ton bm mt chiu trn vn
bn gc to ra bn phn tch vn bn (message digest), sau m ha to ra ch
k s nh km vi vn bn gc gi i. Khi nhn, vn bn c tch lm 2 phn,
phn vn bn gc c tnh li so snh c phc hi t vic gii m ch k s.
Nguyn Vit Tm - 0132
Trang 32
2.5.4.1 M hnh ch k in t
Ch k in t c to ra bng cch tnh ton tm tt bn tin gc thnh
bn tin tm tt (MD).
Hnh 2.6 M hnh ch k in t

Cc MD c kt hp vi thng tin ca ngi k, nhn thi gian v thng tin
cn thit khc. MD l mt hm nhn s liu u vo c kch c bt k v to ra
u ra mt kch c c nh. Tp thng tin ny, sau c mt m ha bng
kha ring ca pha pht v s dng cc gii thut bt i xng. Khi thng tin
nhn c sau mt m ha c gi l kha in t.
Do MD l mt hm nn n cng th hin phn no trng thi hin thi ca bn
tin gc. Nu bn tin gc thay i th MD cng thay i. Bng cch kt hp
MD vo ch k in t, pha thu c th d dng pht hin bn tin gc c b
thay i k t khi ch k in t c to hay khng.
2.5.4.2 Nhn thc
Trong an ninh my tnh xc thc l mt quy trnh nhm c gng xc minh
nhn dng s ca phn truyn gi thng tin trong giao thng lin lc chng hn nh
mt yu cu ng nhp. Phn gi cn phi xc thc c th l mt ngi dng s
dng mt my tnh, bn thn mt my tnh hoc mt chng trnh ng dng my
tnh .
Nhiu phng php mt m c xy dng nh ch k s v phng php xc
thc bng th thch-tr li.
Nguyn Vit Tm - 0132
Trang 33
2.5.4.3 Nhn thc thng qua bn tin

Vic xc nhn bng bn tin l mt phng php m bo ton vn s liu
v nhn thc ngun gc s liu. Phng php ph bin ny l s dng mt m
thng ip xc thc MAC.
Kha b
mt chia s
S liu
S liu
MAC
Kha b
mt chia s
Gii thut
MAC
S liu
MAC
MAC
=
Gii thut
MAC
Hnh 2.7 Phng php nhn thc s dng MAC.

MAC l mt hm bm c dng thng dng bo v tnh ton vn ca thng tin
truyn i trong h thng vin thng. MAC s dng kha b mt chia s (gia A v
B) l u vo to ra mt m nhn thc bn tin MAC. MAC c gn vo bn
tin gc, sau c pht n ni nhn, pha thu s s dng cng gii thut
MAC tng ng nh pha pht tnh ton MAC da trn bn tin gc thu c,
nu bn tin gc b thay i trong qu trnh truyn dn th MAC c to ra pha
thu s khc vi MAC thu c t pha pht gi n. iu ny chng t s liu
khng cn nguyn vn na.
MD5 (Message-Digest algorithm 5) l mt hm bm mt m c s dng ph
bin vi gi tr di 128bit. Pha pht s gi bn tin gc cng vi MD n pha
thu, pha thu tnh MD t bn tin gc nhn c v so snh vi MD thu c
nhn nh bn tin cn nguyn vn hay khng. MD5 c dng trong nhiu ng
dng bo mt, v cng c dng ph bin kim tra tnh ton vn ca tp tin.
Gii thut SHA-1 cng c th c s dng tnh ton MD ging nh MD5.
Tuy nhin MD u ra ca n ch l 120bit.
Nguyn Vit Tm - 0132
Trang 34
Bng cch s dng hm lm ri (hm Hash) mt my tnh c th nhn thc mt

ngi s dng m khng cn lu tr mt khu trong vn bn th. Sau khi to
ra mt ti khon (account) ngi s dng g mt khu, my tnh s dng hm
Hash mt chiu vi u vo l mt khu, to ra gi tr lm ri (gi tr Hash)
v lu gi gi tr ny. Ln sau khi ngi s dng ng nhp vo my tnh, my
tnh s s dng hm Hash vi u vo l mt khu m ngi s dng g vo
tnh ra gi tr Hash v so snh gi tr ny vi gi tr c lu. Nu kt qu ging
nhau th ngi s dng c quyn ng nhp. Do mt khu khng c lu
trong vn bn th nn rt kh b l.
C MD5 v SHA-1 u l cc hm Hash khng kha, ngha l khng c kha b
mt gia cc bn tham gia thng tin.
2.5.5 Mt m ha s liu
2.5.5.1 Giao thc thit lp kha (Key Establishment Protocol)
Giao thc thit lp kha cch thc trao i kha gia hai i tc thng qua
ng truyn, cc giao thc c cc nh khoa hc chng minh l an ton i
vi mi s c xy ra trn ng truyn.
Giao thc thit lp kha c chia lm 2 loi:
Giao thc tha thun kha (Key agreement protocol) : kha c thit lp khng
cn s gip ca i tc th ba.
Giao thc truyn kha (Key transport protocol) : kha c i tc th ba to v
phn phi.
2.5.5.2 Cc k thut ph m hin i
Nhng thit k mt m b b gy bao gm:
- DES: l Tiu chun m ha d liu. DES l mt thut ton khi vi kch thc
khi 64 bit v kch thc cha kha 56 bit. DES l mt thut ton m ha i xng,
tc l c hai qu trnh m ha v gii m u dng mt cha kha. DES cng vi m
ha bt i xng m ra mt thi k mi cho ngnh m ha thng tin.
DES m ha thng tin qua 16 bc, mi bc mt na khi thng tin s c
chuyn i v hon v theo mt qu trnh phc tp. DES tri qua nhiu kho st,
phn tch k lng v c cng nhn l an ton i vi cc dng tn cng.
Nguyn Vit Tm - 0132
Trang 35
- M ha WEP: l mt thut ton bo nhm bo v s trao i thng tin chng li

s nghe trm, chng li nhng ni kt mng khng c cho php cng nh chng
li vic thay i hoc lm nhiu thng tin truyn. WEP s dng RC4 cng vi mt
m 40 bit v mt s ngu nhin 24 bit m ha thng tin.
S m ha c miu t bi hnh sau:
Hnh 2.8 S m ha bng WEP

Cc m A5/1, A5/2 c s dng trong in thoi di ng GSM.
V vy ln kha ngh i vi vic bo an li cng ngy cng phi tng ln, v
cng sut my tnh cn thit b gy cc m cng ngy cng tr nn r tin hn v
sn c.
2.6 Kin trc an ninh tng qut ca h thng thng tin di ng
Kin trc an ninh ca mt h thng thng tin di ng c chia thnh ba
mc gm: mc truyn ti, mc nh phc v v mc ng dng, v nm min sau:
- An ninh truy nhp mng (NAS): tp cc tnh nng m bo cc ngi
s dng truy nhp an ninh n cc dch v do cc h thng thng tin di ng
cung cp, c bit l chng li cc tn cng trn cc ng truy nhp v tuyn.
- An ninh min mng (NDS): tp cc tnh nng an ninh m bo an ninh
cho cc nt mng trong min nh cung cp dch v trao i bo hiu v m bo
chng li cc tn cng trn mng hu tuyn.
- An ninh min ngi s dng (UDS): tp cc tnh nng an ninh m bo
truy nhp an ninh n MS.
- An ninh min ng dng (ADS): tp cc tnh nng an ninh m bo cc ng
dng trong min ngi s dng v min nh cung cp dch v trao i an ninh
cc bn tin.
Nguyn Vit Tm - 0132
Trang 36
2.7 Chng th in t
Chng th in t c cu trc d liu bao gm kha cng khai v nhng
thng tin chi tit m t ngi ch s hu. Chng th in t c xem nh m s
in t nhm chng li s gi mo sau khi c k nhn bi CA trong mi trng
li.
Chng th X.509 thng c s dng khi nhc n chng th in t, c ch hot
ng tng t nh h chiu, trong cung cp thng tin xc nh ti nguyn trong
mi trng li. Tuy nhin, khc bit gia chng th in t v h chiu trong cch
s dng l chng th in t c php cng b rng ri trn mi trng li,
trong khi ngi ta thng rt ngi phi a cho ngi khc h chiu ca mnh.
Chng th in t khng ghi nhng thng tin nhy cm v do khng gy nguy
c mt an ton khi a ra cng b rng ri.
Chng th in t c to bi thc th duy nht (Distinguished Name DN) v
phn m rng chng th cha nhng thng tin v c nhn hay my ch c
chng nhn.
2.7.1 Cc bc to chng th ca my ch hay my trm t CA
Ngi dng trong li cn chng nhn kt qu to cp kho (kho cng khai
v kho ring, chng th in t s cha kho chung).
Ngi dng s k nhn kho cng khai v nhng thng tin khc ca mnh trong
chng th theo yu cu ca CA. Thao tc k nhn kho cng khai nm trong chng
th c thc hin bng cch ngi dng gi kho ring, tng ng vi kho cng
khai.
Chng ch c k ny s c chuyn n cho CA. Kho c ngi dng ct
gi v cn c bo v cn thn.
CA xc nhn ngi dng ang gi kho ring tng ng kho cng khai trong
chng th.
CA xc nh danh tnh duy nht ca ngi dng bng cch xc nh thng qua a
ch email, s in thoi. Ngoi ra, CA cng s dng nhng thng tin ca nhng t
chc khc xc danh tnh duy nht ca ngi dng.
Nguyn Vit Tm - 0132
Trang 37
Sau khi kim tra danh tnh duy nht ca ngi dng, CA to chng th bng vic
k nhn kho cng khai ca ngi dng v kt hp vi danh tnh duy nht ca
ngi dng. Sau , chng th c chuyn n RA v tr v cho ngi dng.
2.7.2 Xc nhn ngi dng
Qu trnh trn m bo tnh chnh xc v hp l ca chng th. C th so
snh vi qu trnh chnh quyn cp h chiu cho cng dn. H chiu ny thc hin
trong qu trnh ng nhp khi c nhn n cc quc gia khc. Cng gn ging nh
h chiu, chng th in t dng trong qu trnh ng nhp vo cc ti nguyn.
2.7.3 Cc dng chng th
C hai dng chng th c s dng trong mi trng li. Loi chng th
th nht xc nh ngi dng trong mi trng li. Loi th hai dnh cho my ch
trn li.
Chng th dnh cho ngi dng: ngi s dng cn chng th ngi dng nhm
xc nh thnh vin trong li. Chng th ny cung cp tn ngi dng trong li,
khng phi tn my ch hay tn my trm trong li.
Chng th dnh cho my ch: khi ngi dng mun thc hin chng trnh trn
mi trng qun l kha cng khai trn my ch, cn phi ng k chng th cho
my ch. Chng th cho my ch c ng k vi y thng tin nh danh v
tr my ch ca ngi dng v thng tin nh danh chng th ca h.
2.7.4 Thu hi chng th
Cc my tnh trong mi trng li thc hin qu trnh xc thc ln nhau v
trao i chng th in t. Do , qu trnh ny khng cn tham kho n danh
sch cc chng th, thng c lu tr bng dch v cy th mc. V vy, cng
vic thu hi cc chng th khng dng hoc qu hn khng th lm t ng.
Trong vi kin trc qun l kha cng khai, dch v cy th mc c dng lu
tr cc chng th thu hi. Nh , cc thnh vin c th tham kho c cc chng
th khng cn dng hoc qu hn.
2.7.5 Xc nhn ng dn
Qu trnh xc nhn ng dn chnh l tng bc xc nhn chng th v
chng th y quyn hp l.
Nguyn Vit Tm - 0132
Trang 38
iu ny c thc hin theo cc bc xc nhn t CA gc cho n cc mc

xch trong xu cc chng th y quyn tip theo. Chng th y quyn l mt chc
nng b sung trong cc kin trc qun l kha cng khai.
2.8 Kt lun
Chng II tp trung ch yu kho st cc vn trong an ninh di ng v nhng ri
ro v an ninh trong mng GSM. Cc mi e da an ninh ngy cng tng cao, bn
cnh cc bin php an ninh c trnh by nhm m bo thng tin c gi b
mt n ngi nhn. Mt s cc cng ngh an ninh nh: cc m hnh m ha i
xng v bt i xng, m hnh ch k in t cng c p dng. Cc vn v
kho st an ninh s c tm hiu k hn mng 3G trong chng tip theo gip ta
thy c s tin b ca mng 3G.
Nguyn Vit Tm - 0132
Trang 39
CHNG III: KHO ST AN NINH TRONG 3G UMTS

3.1 Nguyn tc v mc tiu an ninh cho 3G UMTS
3G gip tng tc truyn nhn d liu cho h thng GSM bng cch dng
k thut CDMA hot ng bng tn rng thay th cho TDMA. Trong cc cng
ngh thng tin di ng th h ba th 3G nhn c s ng h ln nht nh vo tnh
linh hot ca lp vt l trong vic h tr cc kiu dch v khc nhau c bit l dch
v tc bit thp v trung bnh.
3.2 Gii php an ninh cho giao din v tuyn 3G UMTS
3.2.1 Gii php
Mt m bn tin c thc hin c hai chiu bng lung kha KS
Bo v ton vn c thc hin c hai chiu bng nhn thc bn tin ton vn
Mng nhn thc ngi s dng
Mt m ha UTRAN
Ngi s dng nhn thc mng
3.2.2 Mng nhn thc ngi s dng
Nhn thc c thc hin ngay sau khi mng phc v (SN) nhn dng
thu bao. Qu trnh ny c thc hin khi VLR (trong min CS) hoc SGSN
(trong min PS) gi yu cu nhn thc n AuC. Tip n VLR/SGSN gi bn
tin yu cu nhn thc ngi s dng n UE. Trong bn tin ny c cha RAND
v AUTN.
Kha ch (K) trong USIM s c s dng kt hp vi hai thng s
RAND&AUTN) tnh ton ra thng s tr li ca ngi s dng (RES) bng
cch s dng hm mt m f2. RES c di (32-128bit), sau khi c to ra
USIM n c gi ngc tr li VLR/SGSN. Ti y n c so snh vi gi tr
k vng XRES do AuC to ra v gi n. Nu hai thng s ny trng nhau, th
nhn thc thnh cng.
RAND
RAND
VLR/ SGSN
AUTN
U
S
I
M
AUTN
f2
Nguyn Vit Tm - 0132

RAND AUTN
f2
ng
NhnTrang
thc 40
Thnh cng
Hnh 3.1 Nhn thc ngi s dng ti VLR/SGSN.

3.2.3 Ngi s dng nhn thc mng
USIM: l mt ng dng ca cng ngh UMTS, hot ng trn th thng
minh UICC trong in thoi 3G. N cha d liu v ngi s dng, thng tin xc
thc v cung cp dung lng lu tin nhn.
c nhn thc bi n g i d ng , mng phi gi n USIM m nhn thc
bn tin dnh cho nhn thc (MAC-A), m ny c trong th nhn thc mng
AUTN cng vi RAND m mng gi n. Sau USIM s s dng hm f1
vi u vo l kha ch K cng vi AUTN v RAND tnh ra XMAC-A (gi
tr k vng). Tip n n tin hnh so snh XMAC-A v MAC-A, nu chng
ging nhau th nhn thc thnh cng.
VLR/SGS
N
RAND
AUTN
RAND
U
SI
M
f1
AUTN
K
A
A
K
AUTN
ng
f1
=
Nhn thc
thnh cng
Hnh 3.2 Nhn thc mng ti USIM.
3.2.4 Mt m ha UTRAN
Nguyn Vit Tm - 0132
Trang 41
3.2.4.1 Kin trc mng truy nhp v tuyn UTRAN

UTRAN l mng truy nhp v tuyn c thit k mi cho UMTS, n c
nhim v thc hin cc chc nng lin quan ti truy nhp mng qua giao din v
tuyn. Nh vy thng qua UTRAN th cc thit b u cui mi c th truy nhp
c mng v s dng dch v. UTRAN c xy dng c cu trc v giao
din thun tin cho vic s dng cc cng ngh truy nhp v tuyn mi CDMA
ng thi cng kt ni s dng cc dch v c. N gip cho mt thit b u
cui thit lp kt ni, s dng dch v. N c th chia thnh hai thnh phn chnh:
- Nt B: l thnh phn mng thc hin nhim v thu pht song trong mt hay
nhiu cell. Hay ni cch khc, n c nhim v tp hp v chuyn cc giao din v
tuyn gia mng v thu bao Uu thnh cc giao din Iu v ngc li. Thnh phn
c chc nng tng t trong GSM l BTS.
- B iu khin mng v tuyn RNC: S hu v qun l cc ti nguyn v tuyn
trong vng phc v ca n, tc l cc Nt B ni ti n. RNC l im truy nhp tt
c cc dch v do UTRAN cung cp cho mng li Core Network. Chc nng ny
tng ng vi thnh phn BSC trong GSM.
Cu trc ca mng truy nhp v tuyn:
Mng truy nhp v tuyn c gii hn bi hai giao din: mt l giao din Uu gia
UTRAN v thit b u cui UE, hai l giao din Iu gia UTRAN v phn mng
li CN.
Cu trc ca UTRAN gm mt hay nhiu khi RNS ni ti mng li CN qua giao
din Iu. Mi khi RNS gm mt RNC v nhiu Nt B ni ti RNC qua giao din
Iub. Nt B gm nhiu cell, cc cell c th s dng thu pht theo cng ngh FDD
(Frequency Division Duplex) hoc TDM (Time Division Duplex). Trong UTRAN,
cc RNC c th kt ni vi nhau thng qua giao din Iur. RNC l phn t duy nht
trong mng UMTS iu khin ngun ti nguyn v tuyn. N qun l nhiu Nt B
v thng qua giao thc iu khin ti nguyn v tuyn RRC (Radio Resource
Control) nh ngha cc bn tin v cc th tc gia u cui v UTRAN.
- Cc chc nng ca RNC l:
Nguyn Vit Tm - 0132
Trang 42
Qun l ti nguyn v tuyn qua giao din Iub

iu khin cc Nt B
Qun l lu lng
Thc hin vic phn tp d liu n mt hay nhiu Nt B
Gn m nh knh
Thu thp cc bn tin o lng
Nt B l mt trm thu pht sng, n tng ng vi BTS trong h thng GSM.
Trong mt Nt B c th c mt hay nhiu cell. Chc nng chnh ca n l thc
hin cc chc nng ca lp v tuyn nh m ha knh, an xen, thch ng tc ,
tri ph. Ngoi ra n cn tham gia thc hin mt s chc nng qun l ti nguyn
v tuyn nh iu khin cng sut vng trong Thm vo v bn thn Nt B
cha c lp v tuyn vt l nn n cng phi thc hin mt s chc nng nh pht
hin li trn ng truyn v tuyn, o song v tuyn v gi bn tin ln trn, ng
b thi gian, tn s.
Giao thc v tuyn dng trong mng truy nhp v tuyn.
Cc giao thc phi c xy dng p ng cc yu cu sau:
Tc bit c th thay i trong knh ring. c tnh ny c bit c ch khi u
cui yu cu phc v nhiu dch v ng thi v n gip ti u vic s dng ti
nguyn
C kh nng ghp nhiu knh truyn logic trn mt knh truyn ti ring.
C kh nng ghp nhiu knh truyn ti dnh ring trn mt knh vt l.
Knh chung ng xung c chia s bi nhiu ngi nh vy s tin li cho cc
ng dng Internet.
Knh chung ng ln c th c dung cung cp dch v v d liu
Cc giao thc v tuyn trong UTRAN c khuyn ngh theo ba lp ca m hnh
m. l cc lp : Vt l (physical layer), D liu (data link layer), mng
(network layer).
3.2.4.2 Mt m ha
Nguyn Vit Tm - 0132
Trang 43
Qu trnh mt m c thc hin ti UE v RNC. thc hin mt m

c USIM ln RNC phi to ra cc lung kha (KS). Qu trnh ny c minh
ha trong hnh 3.3.
COUNT-C
DIRECTION
LENGTH
BEARER
CK
f8
KS
Vn bn th
Vn bn c mt m
Hnh 3.3 B mt m lung kha trong UMTS.

3.2.4.3 Bo v ton vn
Bo v ton vn c thc hin trn lp kt ni ti nguyn v tuyn
(RRC) gia UE v RNC. nhn thc ton vn bn tin, pha pht (USIM hoc
RNC) phi to ra m nhn thc bn tin dnh cho ton vn (MAC-I), gn vo
bn tin c mt m v gi ti pha thu (RNC hoc USIM). Ti pha thu
m XMAC-I c tnh ton v so snh vi MAC-I nhn c. Nu hai m ny
trng nhau th bn tin c coi l ton vn. Qu trnh to ra MAC-I v XMAC-I
c thc hin bng hm f9.
Nguyn Vit Tm - 0132
Trang 44
Pha thu
Pha pht
DIRECTION COUNT-I
IK
DIRECTION
FRESH
IK
f9
Bn tin bo
hiu pht
COUNT
-I
FRESH
f9
MAC-I
Bn tin bo
hiu thu
MAC-I
XMAC-I
=
?
ng
Nhn thc
thnh cng
Hnh 3.4 Nhn thc ton vn bn tin.

3.3 Cc gii php an ninh 3G UMTS
3.3.1 Tnh bo mt thng tin
Bo mt l s hn ch kh nng lm dng ti nguyn v ti sn. An ton ca
mt h thng thng tin thc cht l s m bo an ninh mc chp nhn c.
Mun h thng thng tin an ton th trc ht phi c s m bo thng tin trn c
s mng truyn d liu thng sut. H thng c coi l bo mt (confident) nu
tnh ring t ca ni dung thng tin c m bo theo ng cc tiu ch trong mt
thi gian xc nh.
Bo mt trong 3G UMTS bng cch mt m ha cc cuc truyn
thng gia thu bao v mng, bng cch s dng nhn thc tm thi TMSI thay
cho s dng nhn dng ton cu IMSI. Mt m ha c thc hin gia USIM
v RNC, bo mt ngi s dng c thc hin gia USIM v VLR/SGSN.
Nh vy, an ton bo mt h thng thng tin l m bo hot ng lu thng v
ni dung b mt cho nhng thnh phn ca h thng mc chp nhn c.
Nguyn Vit Tm - 0132
Trang 45
3.3.2 Xc thc
Xc thc bao gm hai qu trnh sau:
- Mng xc thc ngi s dng
- Ngi s dng xc thc mng
xc thc ngi s dng v ngc li, mng phi gi n UE mt bn
tin yu cu nhn thc c cha m nhn thc MAC-A. Sau , USIM s tnh
ton con du kim tra nhn thc XMAC-A v so snh hai m ny nu trng
nhau th qu trnh nhn thc thnh cng.
Cc th tc ny u xy ra trong cng mt trao i bn tin gia mng v ngi
s dng, th tc ny gi l nhn thc mt ln gi gim cc bn tin cn
truyn. Sau cc th tc ny, ngi s dng s tin tng rng mng m n ni
n c tin tng, phc v thay cho mng nh ca n. ng thi, mng
cng tin tng nhn dng ca ngi s dng l hp l. Mng li rt cn bit s
nhn dng thc s ca ngi s dng tin tng rng ngi s dng ny s
tr tin cho cc dch v m n cung cp. Mt khc ngi s dng cng mun
nhn thc tin tng rng cc dch v m n tr tin s c cung cp.
3.3.3 Ton vn thng tin (Integrity)
Ton vn thng tin trong 3G UMTS l to ra cc con du b sung cho cc
bn tin. Cc con du ny c th c to ra ti cc nt bit c cc kha,
c rt ra t mt kha ch bit trc (K). Cc kha ny c lu trong
USIM v AuC. Bo v ton vn c bit cn thit, v mng phc v thng
c khai thc bi mt nh khai thc khc vi nh khai thc ca thu bao. Thuc
tnh cn c bo v ton vn l cc bn tin bo hiu.
3.4 Cc gii php k thut trong 3G UMTS
3.4.1 M Turbo
M ha Turbo ch c s dng trong cc h thng thng tin di ng th h
ba khi hot ng tc bit cao vi yu cu t s li bit BER nm trong khong 10 3
n 10-6.
B m ha turbo thc cht l b m xon mc ni song song PCCC (Parallel

Concatenated Convolutional Code) vi cc b m ha thnh phn 8 trng thi c
s dng.
Nguyn Vit Tm - 0132
Trang 46
3.4.2 M xon
M xon (Convolutional Code) (n,k,m) cng c n u ra, k u vo nh m
khi (n,k) nhng n u ra ca m xon ph thuc khng ch vo k u vo ti thi
gian m cn ph thuc vo m khi bn tin trc . M xon (n,k,m) c xy
dng bi mch dy. Mch ny dng thanh ghi dch m bit lm b nh, cc u ra
ca cc phn t nh c cng vi nhau theo quy lut nht nh to nn chui
m, sau cc chui ny c ghp xen vi nhau to nn chui m u ra.
3.4.3 M vng
M vng l phng php m ha cho php kim tra d vng (CRC
Cyclic Redundance Check) v ch th cht lng khung cc khung bn tin.
M ha m vng (n,k) dng h thng gm ba bc :
- Nhn a thc thng tin u(x) vi xn-k.
- Chia xn-k.u(x) cho a thc sinh g(x), ta c phn d b(x).
- Hnh thnh t m b(x) + xn-k
Tt c ba bc ny c thc hin bng mch chia vi thanh ghi dch (n-k) tng c
hm hi tip tng ng vi a thc sinh g(x).
Nguyn Vit Tm - 0132
Trang 47
S mch m ha vng:
Cng
Cng
b0
G1
G2
Cng
Gn-k-1
G1
G2
Cng
Gn-k-1
+ G
1
b1
+ G
2
b2
b0
+ G b1
1
b0
+ Mt khu
+ ghibdch
ca thanh
b
b0
+
+ Mt khu ca thanh
+ ghi dch
b2
b1
Cng XOR
Mt khu ca thanh ghi dch
g
g
g
Cng XOR
Mt khu ca thanh ghi dch
Mi lin kt
Cng
g = XOR
1 : C lin kt
g = 0 : Khng lin kt
Cng XOR
+
+
+ G b2
2
+ G bn-k-1
n-k-1
+
+
Thng
Gn-k-1
tinbn-k-1
xn+k.u(x)
+
Cc s+kim
bn-k-1
tra chn l
Thng tin
+
+
xn+k.u(x) b
n-k-1 Cc s kim
tra chn l
Thng tin
xn+k.u(x)
Cc s kim
tra chn l
Thng tin
xn+k.u(x)
Cc s kim
tra chn l
Hnh 3.5 Mch m ha vng vi a thc sinh
Nguyn l hot ng:

Bc 1 : Cng ng cho thng tin qua mch, k ch s thng tin u 0, u1,...,un-k c
dch vo mch t thit b u cui nhn trc u(x) vi x n-k. Ngay sau khi thng
tin c a vo mch th n-k ch s cn li trong thanh ghi l nhng con s kim
tra chn l.
Bc 2 : Ct t ng hi tip bng cch iu khin cho cc cng g i h (khng
cho thng tin qua).
Bc 3 : Dch cc con s kim tra chn l v a ra ng truyn. Cc ch s kim
tra ny kt hp vi k ch s thng tin to thnh vector m.
Nguyn Vit Tm - 0132
Trang 48
3.5 Cc hm mt m
An ninh ca 3G UMTS c thc hin bi tp cc hm v cc gii thut mt m.
Cc hm to ra cc thng s AKA l: f1, f2, f3, f4, f5, f1* v f5*, hm f1* v f5*
c s dng to kha phc v qu trnh ng b li.
Cc hm f8 v f9 c s dng trong USIM v RNC. Cc hm ny s dng kha
ch (K). L do l trnh phn b kha ny trn mng v gi n an ton trong
USIM v AuC.
3.5.1 Vec-t nhn thc (AV)
Cc thng s c s dng: h lnh ngu nhin (RAND); tr li k vng
t ngi s dng (XRES); kha mt m (CK); kha ton vn (IK); v th nhn
thc mng (AUTN).
To SQN
AM
F
To RAND (f0)
f1
f2
MAC
-A
f3
f4
f5
XRE
CK
IK
AK
S
AV = RAND || XRES || CK || IK ||
AUTN
XOR
SQN
AK
AUTN = SQN AK|| AFM || MAC -A
Hnh 3.6 Qu trnh to cc AV trong AuC.

Hm f0 to ra h lnh ngu nhin (RAND).
Hm f1 vi cc thng s u vo l: RAND; trng qun l nhn thc (AMF); s
trnh t SQN v kha ch (K) c lu sn trong AuC s cho ra u ra m
nhn thc bn tin dnh cho nhn thc (MAC-A).
Nguyn Vit Tm - 0132
Trang 49
Cc hm tip theo t f2 n f5 vi cng cc thng s u vo l RAND v K s

cho ra u ra cc thng s ln lt nh sau: XRES; CK; IK; AK. AK c
to ra sau c XOR vi SQN to ra SQN AK v c cc thng s ca
AV.
3.5.2 S dng hm bo mt f8
Dng hm mt m f8 tin hnh mt m ha v gii mt m ha s liu
Pha pht
Pha thu
DIRECTION
COUNT-C
BREAKER
LENGTH
COUNT-C DIRECTION
BREAKER LENGTH
CK
CK
f8
Vn bn th
KS
f8
KS
Vn bn c mt m
Vn bn th
Vn bn c mt m
Hnh 3.7 Qu trnh m ha v gii mt m ha bng hm f8

- Cc thng s u vo ca hm f8:
S trnh t mt m ha (COUNT-C) (32bit), s ny tng mi khi gi i hoc
thu v mt bn tin c bo mt. C hai b m cho ng ln v ng xung.
Kha mt m (CK) (128bit) c to ra AuC v c gi n VLR/SGSN
trong cc vec-t nhn thc (AV). Sau khi qu trnh nhn thc thnh cng,
kha ny c gi n RNC. USIM to ra cc kha ny trong thi gian nhn
thc, khi thc hin chuyn giao kha mt m (CK) c truyn t RNC hin
thi n RNC mi m bo tip tc truyn thng. CK khng thay i khi
chuyn giao.
- Thng s u ra ca hm f 8 : l lung kha KS, lung kha ny c thc
hin XOR vi vn bn th ri pht ln giao din v tuyn. Lung kha KS ca
b mt m ha l duy nht i vi tng khi. Vi cc thng s u vo khc
nhau ta s thu c u ra cc KS khc nhau.
V th c pha pht ln pha thu phi ng b bng cng mt b m ti mi
thi im to ra cng mt COUNT-C, bng khng khng th gii mt m ha
c. ng thi, c USIM v RNC phi s dng ng thi cng mt gii thut
mt m. USIM thng bo cho RNC v cc gii thut mt m m n h tr.
Nguyn Vit Tm - 0132
Trang 50
RNC sau chn gii thut mt m s s dng theo u tin ca nh khai thc
v quy nh a phng. Qu trnh ny c gi l nhn dng gii thut mt m
(UEA).
3.5.3 S dng hm f9 tnh ton m ton vn
Hm ton vn (f9) c s dng bo v ton vn cc bn tin. Bo v
ton vn l bt buc trong 3G UMTS cho cc bn tin bo hiu, hm f9 c s
dng ging nh AUTN v AUTS. N b sung cc du n vo cc bn tin
m bo rng cc bn tin ny c to ra ti nhn dng hp l. N cng m
bo rng bn tin khng phi l gi mo. Qu trnh kim tra ton vn bn tin
bng hm ton vn f9 c m t trong hnh sau:
Pha thu
Pha pht
DIRECTION COUNT-I
IK
DIRECTION
FRESH
IK
f9
Bn tin bo
hiu pht
MAC-I
COUNT
-I
FRESH
f9
Bn tin bo
hiu thu
MAC-I
XMAC-I
=
?
ng
Nhn thc
thnh cng
Hnh 3.8 Nhn dng ton vn bn tin vi s dng hm ton vn f9.

- Cc thng s u vo ca hm f9 bao gm:
S trnh t ton vn (COUNT-I) (32bit), s ny tng mi khi gi i hoc
thu v mt bn tin c bo v ton vn. C hai b m cho ng ln v ng
xung.
Kha ton vn (IK) (128bit) c to ra c AuC ln USIM.
VLR/SGSN nhn IK trong AV t AuC gi n, sau qu trnh nhn thc thnh
cng n c gi n RNC. Khi xy ra chuyn giao, kha ton vn IK c
chuyn t RNC hin thi n RNC mi, kha ny khng i khi chuyn giao.
Nguyn Vit Tm - 0132
Trang 51
- Thng s u ra ca hm f9: l m nhn thc bn tin ton vn s liu

(MAC-I) v XMAC-I (gi tr k vng) c s dng sau khi kt thc cc th tc
AKA, MAC-I c to ra pha pht (USIM hoc RNC) v c so snh vi
XMAC-I ti pha thu (RNC hoc USIM).
Pha pht to ra MAC-I vi bn tin u vo v pha thu s dng chnh bn tin i
km cho hm ca chnh n to ra XMAC-I.Nu chng trng nhau chng t
rng bn tin khng b thay i v gc ca n c nhn thc. Nu khng
trng nhau th bn tin s b t chi. c pha pht ln pha thu phi ng b bng
cng mt b m ti mi thi im to ra cng mt COUNT-I. ng thi, do
gii thut ton vn UMTS xy ra c USIM v RNC, nn chng c th cc
min ca cc nh khai thc khc nhau. V th, cc nt c th h tr cc gii
thut khc nhau. nhn dng cc gii thut khc nhau c s dng, mi gii
thut ton vn UMTS (UIA) c mt nhn dng ring 4bit. USIM s cung cp cho
RNC thng tin v cc UIA m n h tr v sau RNC quyt nh s s dng
UIA no.
3.5.4 Cc thng s an ninh trong USIM
Cc kha u ra trong USIM gm kha ch (K). Cc thng s cn li
phi nhn t AuC.
AUTN
AMF SQN AK
MAC-A
RAND
XOR
f1
f2
XMAC-A
XRES
f3
CK
f4
IK
f5
AK
Kim tra MAC-A=XMAC-A

Kim tra chp nhn SQN
Hnh 3.9 Qu trnh to cc thng s an ninh trong USIM.

USIM nhn c cp (RAND||AUTN), n bt u to ra kha du tn (AK)
Nguyn Vit Tm - 0132
Trang 52
bng hm f5 da trn s ngu nhin RAND thu c.

Bng cch XOR AK vi SQN , AK c c t th nhn thc AUTN ta thu
c SQNHE ca AuC. Sau , hm f1 c s dng vi cc u vo l K,
RAND, AMF, SQN cho ra u ra m nhn thc bn tin k vng (XMAC-A).
N tin hnh so snh s ny vi MAC-A c trong AUTN.
Nu hai s ny trng nhau, USIM nhn thc rng bn tin (cp RAND||AUTN)
nhn c t chnh HE ang qun l n. Qu trnh c tip tc bng cc
hm to kha khc. Nu hai s ny khng trng nhau th bn tin t chi nhn
thc ca ngi s dng km theo nguyn nhn c gi tr li VLR/SGSN.
Nu nhn thc thnh cng, USIM tin hnh kim tra SQNHE c nm trong di
ca SQNMS . Nu s trnh t ny nm trong di quy nh, USIM s tin hnh
to ra cc thng s tip theo bng cch s dng cc hm f2 (to ra RES), f3 (to
ra CK), f4 (to ra IK), f5 (to ra AK).
3.6 Tng quan v AKA
Cc th tc v AKA v Th tc ng b li, AKA u lin quan n
USIM l mt ng dng ca cng ngh UMTS.
3.6.1 Cc th tc AKA
Cc th tc AKA xy ra ti USIM, SGSN/VLR v HLR/AuC.
Hnh 3.10 Tng quan qu trnh nhn thc v tha thun kha AKA.
Nhn thc v tha thun kha AKA c qun l bi VLR/SGSN m thu bao
ni ti. Trc ht VLR/SGSN ph trch my di ng gi bn tin yu cu s liu
nhn thc IMSI n HLR.
Sau khi nhn c bn tin ny HLR s nh v ti AuC (ni cha s liu thu
bao) v yu cu cc AV t trung tm ny. Nu AuC lu cc AV cho thu
Nguyn Vit Tm - 0132
Trang 53
bao n s tr li bng cch gi mt hay nhiu AV tr li VLR/SGSN.

Thng thng nhiu AV c gi i mt ln (c ti 5AV), nh vy gim bt
c s ln yu cu AuC v gim thiu lu lng mng. Tuy nhin, nu ti AuC
cao n c th ch gi i mt AV. Nu cha c sn AV trong c s d liu ca
mnh AuC s tin hnh to ra cc AV mi.
Sau khi nhn c cc AV t HLR gi n, VLR/SGSN s lu chng
trong c s d liu ca mnh v chn mt trong s chng km theo hai thng s
RAND v AUTN gi ti USIM trong bn tin gi l yu cu nhn thc
RAND(i)||AUTN(i) thng qua UTRAN.
Sau khi nhn c bn tin ny, USIM tin hnh kim tra th nhn thc
mng AUTN nhn thc mng. Bng cch m th AUTN ra v tin hnh so
snh MAC-A vi XMAC-A do n to ra.
Nu hai thng s ny khng trng nhau th nhn thc mng b t chi.
iu ny c ngha l kha ch (K) c hai min khng ging nhau. V th bn
tin ny khng bt ngun t mi trng nh (HE) ca thu bao. Khi , n hy
th tc nhn thc mng v gi i bn tin t chi nhn thc ca ngi s dng,
km theo l do v pha VLR/SGSN. Nhn c bn tin ny VLR/SGSN gi
bo co nhn thc tht bi km l do ti HLR. V c th khi u li cc th
tc AKA. Qu trnh ny c gi l USIM t chi tr li. Nu MAC-A v
XMAC-A trng nhau th qu trnh nhn thc mng thnh cng. Tip theo USIM
tin hnh to ra cc tr li t ngi s dng nhn thc mng (RES) v gi
n ngc tr li VLR/SGSN. Ti y RES s c so snh vi X-RES (c trong
AV do HLR gi n). Nu chng ging nhau th thu bao c nhn thc.
Nh vy hai na nhn thc hon tt. Khi VLR/SGSN nhn cc
kha mt m v ton vn (CK, IK) t AV v gi chng n HE ang qun l thu
bao. Cc kha ny c s dng mt m ha truyn thng v kim tra s ton
vn ca bn tin.
3.6.2 Th tc ng b li, AKA
Cc chui trnh t trong USIM (SQNMS) v trong AuC (SQNHE) khng trng
nhau trong mt di quy nh th th tc ng b li xy ra.
S khc nhau ny c pht hin trong USIM khi n tin hnh so snh hai s
Nguyn Vit Tm - 0132
Trang 54
trnh t ny vi nhau.
USIM
VLR/SGSN
HLR/AuC
Yu cu nhn thc ngi s dng

(RAND||AUTN)
1
Kim tra SQN trong
di ng, nu sai
pht AUTS
Yu cu s liu nhn thc (RAND||
AUTN)
S c ng b
2
3
1.Nu SQE MS khng t li

thnh SQE HE th ly AV lu.
2. Nu t li th to AV mi
xa AV c.
Tr li s li nhn thc (Qi)
Xa AV c, lu AV
mi nhn t AuC
Yu cu nhn thc ngi s dng
Hnh 3.11 Th tc ng b li ca AKA.

Khi VLR/SGSN gi i yu cu nhn thc ngi s dng RAND(i)||
AUTN(i) n USIM. Sau khi nhn c bn tin ny USIM tin hnh kim tra
tnh xc thc ca bn tin. Nu y l bn tin c to ra ti HE qun l n th
hai s trnh t SQNHE v SQNMS phi nm trong mt gii, nu SQNHE nm
ngoi di ca SQNMS th th tc ng b li c tin hnh. Khi USIM s
to ra mt th ng b li (AUTS) v gi n n VLR/SGSN. Sau khi nhn c
s c ng b VLR/SGSN tm mt h lnh ngu nhin thch hp t b nh ca
mnh v b sung n vo bn tin yu cu s liu nhn thc v gi bn tin ny
(yu cu s liu nhn thc RAND(i)||AUTS) n HLR/AuC ang qun l
thu bao. Khi AuC nhn c AUTS t bn tin trn, n tin hnh so snh hai
s trnh t. Nu thy rng AV to ra tip theo c th tip nhn c, n s gi
AV ny n VLR/SGSN.
Nguyn Vit Tm - 0132
Trang 55
Nu khng c AV no trong s cc AV c lu nm trong di c USIM

tip nhn, AuC s tin hnh kim tra s ton vn ca bn tin.
Qu trnh ny m bo rng chnh USIM mun th tc ng b li, nu
nhn thc ny thnh cng, chui SQNHE c t vo SQNMS. Sau , AuC s
xa cc AV c ng thi to ra cc AV mi.
V vic to ra nhiu AV trong thi gian thc c th chim ti ln i vi
AuC, nn c th ch mt AV c gi i trong ln tr li u tin. Khi , AV
mi c gi n t AuC s c gn thm thng s Qi.Khi VLR/SGSN nhn
c cc AV mi c gi n t AuC, n s xa tt c cc AV c m bo
rng cc AV ny khng dn n s c ng b li khc. Sau , VLR/SGSN li
thc hin li t u th tc AKA bng cch gi yu cu nhn thc ngi s
dng RAND(i)||AUTN(i) n USIMTip theo ta i tm hiu v s dng li cc
AV do USIM t chi do kim tra s trnh t. Vic s dng li cc AV ny cn tr
mng thc hin AKA vi s dng lp li mt AV.Tuy nhin, vic s dng li Av
li cn thit, v d khi VLR/SGSN gi bn tin yu cu nhn thc ngi s
dng n USIM, nhng li khng nhn c tr li ca USIM do mng b s
c. Khi vt qu thi gian tm dng ch tr li, VLR/SGSN s tm cch gi
li USIM cp (RAND(i)||AUTN(i)) mt ln na. Nu thc cht USIM nhn
c AV ny ln u, n coi rng s trnh t nhn c nm ngoi di. Trong
trng hp ny khi u th tc ng b li, USIM khi u bng cch so
snh h lnh ngu nhin va nhn c (RAND) vi RAND nhn c trc .
Nu chng trng nhau, n ch cn gi i tr li ca ngi s dng (RES) c
lu li ln cui cng. V th cn lu tt c cc thng s c t ra ti USIM.
Trong 3G UMTS ngay c khi thc hin cuc gi khn cng cn thc hin th
tc nhn thc. Nhng nu nhn thc b s c (do khng c USIM hoc do
khng c tha thun chuyn mng) kt ni vn s c thit lp. Cuc gi s ch
b hy nu bo mt v ton vn tht bi.
3.6.3 Nhn thc v tha thun kha
Th tc nhn thc v tha thn kha AKA bao gm cc yu t sau:
- ng k ngi s dng trong mng phc v: khi mt thu bao ln u tin ni
Nguyn Vit Tm - 0132
Trang 56
n mng phc v (mi bt my hay di chuyn sang nc khc) n phi tin

hnh ng k vi mng phc v.
- Sau mi yu cu dch v: l kh nng thu bao ng dng cc giao thc cao
hn v th phi thc hin AKA.
- Yu cu cp nht v tr: khi u cui thay i vng nh v n cn cp nht v tr
ca mnh vo HLR v VLR.
- Yu cu ng nhp v hy ng nhp: y l cc th tc kt ni v hy kt ni
thu bao n mng phc v.
- Yu cu thit lp li kt ni: yu cu ny c thc hin khi s lng cc nhn
thc a phng c thc hin cc i.
3.7 Gii thut RSA (Rivest Shamir Adleman )
3.7.1 Gii thiu gii thut RSA
Thut ton RSA l mt thut ton m ho cng khai c s dng kh rng
ri.(Thut ton m ho cng khai l thut ton m ho s dng cp kho ring
(private key) v kho cng khai (public key) nhm hai mc ch: kho ring dng
chng thc cn kho cng khai c dng m ho d liu).
3.7.2 S m ha RSA
Nguyn Vit Tm - 0132
Trang 57
Hnh 3.12 s m ha RSA

3.7.3 Bc khi u ca thut ton
- Chn hai s nguyn t ngu nhin p v q c hng trm ch s v tnh tch n = p*q.
Sau tnh PHI(n) = (p-1)(q-1).
- Tm s d sao cho d v PHI(n) l nguyn t cng nhau (d,PHI(n)) = 1.
- Tm s e tha mn d*e = =1 (Mod n)
Trong d v e ln lt l cc kha gii m v kha cng khai.
Hm m ha l Ek = Me mod n.
Hm gii m l: Dk = (Ek)d mod n.
3.7.4 M t thut ton
Bc 1: Chn p,q l hai s nguyn t v tnh n=p*q.
S n c gi l Modul ca h m.
Bc 2: Tm ngu nhin s e tha mn cc iu kin sau y:
1 < e < n.
Tnh f(n) = (p-1)* (q-1). e v f(n) nguyn t cng nhau, s e tm c gi l s m
m ha.
Bc 3: Tnh d sao cho d*e mod f(n) = 1;
Vi 1 < d < n. d c gi l s m gii m.
Khi kha cng khai l cp (e,n) v kha mt l cp s (d,e).
3.7.5 Cch m ha v gii m
Gi x thuc [0,, n-1] l s cn m ha; E v D ln lt l cc hm m ha v hm
gii m.
Thao tc m ha:
Ngi gi s dng kha cng khai (e,n) ca ngi nhn m ha thng tin x cn
gi i. Nh vy, ngi gi s gi cho ngi nhn mt thng ip di dng m ha
l: c = E(x) = xe mod n
Thao tc gii m:
Ngi nhn s dng kha m mt ca mnh gii m bn m va nhn c thnh
bn r ca n.
Tc l tnh: x = D(c) = cd mod n.
Nguyn Vit Tm - 0132
Trang 58
3.8 An ninh trong 3G UMTS

An ninh trong 3G UMTS c thc hin vi ba tnh nng sau:
3.8.1 An ninh MAC (MACsec)
Nhim v ca MACsec l bo v b mt cng nh ton vn cc tc nghip
MAC. Bo v MACsec c thc hin trong ba ch sau: Ch th nht an
ninh khng c m bo, ch th hai ch bo v ton vn, ch th ba c
b mt ln ton vn u c m bo. m bo b mt, tiu ca cc tc
nghip MAC c mt m ha. Mt tiu an ninh c b sung ch dn cch
gii mt m.
m bo ton vn, mt MAC na c tnh ton da trn ti tin ca
cc tc nghip MAC gc v tiu an ninh.
3.8.2 An ninh IP (IPsec)
IPsec c s dng bo v cc gi IP, cc phn chnh ca IPsec l
tiu nhn thc (AH), ti tin an ninh ng bao (ESP) v trao i kha Internet
(IKE).
Qu trnh bo v cc gi IP ny c thc hin bi ESP, c m bo c b
mt ln ton vn, cn AH ch m bo tnh ton vn. C AH v ESP u cn cc
kha thc hin nhn thc v mt m ha cc gi. V th trc khi s dng
ESP v AH cn m phn cc kha ny.
Qu trnh ny c thc hin mt cch an ninh thng qua IKE c xy dng
trn tng mt m ha kha cng cng nhm trao i thng tin an ninh trn
ng truyn khng an ninh.Tn ti hai ch ESP: ch truyn ti v ch
truyn tunnel. Trong ch truyn ti ton b gi IP (tr tiu ) u c mt
m ha. Sau mt tiu ESP mi c b sung gia tiu IP v phn va
c mt m ha. Sau cng m nhn thc bn tin (MAC) c tnh ton cho
ton b, tr tiu IP v MAC c t vo cui gi. Ti pha thu, tnh ton
ton vn c m bo bng cch loi b tiu IP khi u gi v MAC khi
cui gi. Sau thc hin hm MAC v so snh u ra ca n vi MAC trong
gi. Nu ton vn thnh cng, tiu ESP c loi b v phn cn li c
gii m.
Nguyn Vit Tm - 0132
Trang 59
Trong ch truyn tunnel, mt tiu mi c b sung ti u gi.

Sau qu trnh ny c tin hnh nh ch truyn ti cho gi mi
nhn c. iu ny c ngha l tiu IP ca gi gc c bo v.
Truyn thng ESP c thc hin gia hai u cui s dng ch truyn ti.
thc hin qu trnh ny hai pha truyn thng phi bit c a ch IP ca
nhau v thc hin chc nng IPsec.
3.8.3 An ninh truy nhp mng (Network Access Security)
Vn v an ninh truy nhp mng trong 3G UMTS bao gm cc yu t sau:
- Tnh tin cy nhn dng ngi s dng: cc thng tin nhn dng c nh khc lin
quan n ngi s dng khng c phi by cho nhng k nghe ln.
- Nhn thc tng h: C u cui di ng v trm gc ca mng phc v c
nhn thc i vi nhau, ngn nga cc cuc tn cng mo nhn trn c hai pha ca
phin truyn thng.
- Tnh tin cy ca s liu bo hiu v s liu ngi s dng: Thng qua mt m
mnh m, c ni dung ca phin truyn thng thu bao ln thng tin bo hiu lin
quan c bo v trong khi truyn dn qua on ni v tuyn.
- Ton vn s liu v nhn thc khi u: Thc th nhn trong mt phin truyn
thng c th xc nhn rng cc bn tin nhn c khng b thay i khi truyn v
rng n thc s c khi u t pha c yu cu.
3.9 Cc hn ch v an ninh trong 3G UMTS
An ninh trong mng 3G c tng cng t cc h thng mng 2G h
tr xc thc ca cc thit b mng v kch thc phm nng cao. Tuy nhin, m
hnh c bn ca an ninh cho h thng 3G vn cn da trn chuyn mch knh.
Chuyn tip an ninh c p dng vi cc phm b mt thay i vi nhng
khong thi gian v c th d dng kim chng c do xc minh bng cch s
dng phm duy nht c nh.
Nguyn Vit Tm - 0132
Trang 60
3.10 Kt lun chng

An ninh 3G da trn cng ngh a truy nhp phn chia theo m bng rng s
dng cho phn giao din v tuyn cho h thng thng tin di ng th h 3 UMTS.
Cc gii php an ninh cho giao din v tuyn v an ninh 3G UMTS c cp
trong chng nhm nng cao tnh nng an ninh. Vi cc gii php k thut da trn
m xon, m vng v m turbo cng cc hm mt m tnh ton m ton vn m
bo tnh nng an ninh v ton vn thng tin.
Trong chng gii thiu thut ton RSA l mt thut ton m ho cng khai
m ho d liu v quan trng hn l phn s m ha thut ton. Mt s vn
v an ninh truy nhp mng, an ninh IP v an ninh MAC th hin c tnh an
ninh cho 3G UMTS.
Nguyn Vit Tm - 0132
Trang 61
KT LUN V HNG PHT TRIN TI

Thng tin di ng lun ngy cng pht trin c bit l s ra i ca
mng 3G mang li cho ngi dng di ng vi nhiu dch v hn. V th,
mt trong nhng vn ln t ra vi ngi dng di ng v cc nh mng l cn
m bo an ton thng tin d liu cho in thoi ca mnh, lin quan n vn an
ninh thng tin, v cc mi e da, tn cng mng, cc hm, thut ton c s dng
trong ti dng m ha v ton vn thng tin, c bit l an ninh trong mng
3G UMTS.V y l mng hon ton mi nc ta nn c nhiu phn cn thiu xt
v em cha tm hiu k nn ti c trnh by mt s cc phn v cc c im
c bn an ninh trong thng tin di ng, an ninh cho giao din v tuyn 3G
UMTS, cc hm mt m, cc thng s nhn thc, th tc AKA, an ninh trong
3G
Trong vi nm ti, mng 3G UMTS c th nng cp ln HSDPA cn c
gi vi tn 4G.
Do y l mt ti tng i mi v i kh nng v kin thc cn hn ch
nn n ny khng th trnh khi nhng thiu st. Em rt mong nhn c
s ch bo tn tnh hn na ca cc thy, c gio v s ng gp kin ca bn
b ti ny c hon thin hn na.
Cui cng, em xin chn thnh cm n s hng dn tn tnh ca Th.s
Nguyn Hu Hng v cc thy c gio khoa in t - Vin thng gip em hon
thnh n ny.
Nguyn Vit Tm - 0132
Trang 62
TI LIU THAM KHO

[1].
TS. Nguyn Phm Anh Dng, Sch An ninh trong thng tin di ng, Nh
xut bn Bu-in, 9/2006
[2].
TS. Nguyn Phm Anh Dng, Bi ging Thng tin di ng cho o to t

xa, Hc Vin Cng ngh Bu chnh Vin thng 2007
[3].
TS. Nguyn Phm Anh Dng, Gio trnh Thng tin di ng th h ba,
Hc Vin Cng ngh Bu chnh Vin thng , Nh xut bn Bu in, 2004
[4].
TS. Nguyn Phm Anh Dng, Sch Thng tin di ng th h ba, Nh

xut bn Bu in, 2001
[5].
Timo Halonen, Javier Romero and Juan Melero, "GSM, GPRS and
EDGE Performance Evolution Towards 3G/UMTS, Second Edition, John
Wiley & Sons, 2003.
[6].
Don Zelmer," GPRS, EDGE, & GERAN - Improving the performance of GSM &
TDMA Wireless by Packet Capabilities, SUPERCOMM 2001, Atlanta, Georgia,
June 2001
[7]
http://www.3gpp.org/ftp/tsg_sa/WG3_Security/_Specs/33120-300.pdf
Nguyn Vit Tm - 0132
Trang 63

Bao Cao - T I 123doc - VN

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Bao Cao - T I 123doc - VN

Uploaded by

Copyright:

Available Formats

Kho st an ninh trong Thng tin di ng v mng 3G

CHNG I: TNG QUAN V 3G

Administrations) v to ra Groupe Special Mobile (GSM) vi mc ch s dng

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

1.2 Tng quan 3G

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Cc ng dng 3G thng dng gm hi ngh video di ng; chp v gi nh k thut

Kho st an ninh trong Thng tin di ng v mng 3G

Mbit/s n 622 Mbit/s. Trn thc t, theo l thuyt n c th h tr tc cao hn

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.1 Qu trnh truyn Tunnel

Hnh 1.2 S chuyn mch Tunner theo GTP

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.3 Chuyn mch knh v chuyn mch gi

Kho st an ninh trong Thng tin di ng v mng 3G

Nguyn l ca chuyn mch gi l da trn kh nng ca cc my tnh tc cao

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.4 S phn chia theo vng

Hnh 1.5 S phn chia theo LA v RA

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

CN c th kt ni n nhiu UTRAN cho c giao din IuCS v IuPS. Nhng

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Nh vy trong cu trc ny i hi c mt mng truyn dn mi cho

Hnh 1.6 GERAN v UTRAN trong cu trc Release 5

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Kho st an ninh trong Thng tin di ng v mng 3G

+ GGSN: l mt gateway gia mng GPRS/UMTS v cc mng ngoi (nh

1.5.1 Kin trc 3G UMTS R3(R99)

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.7 Cu trc tham chiu c bn ca 3GPP R99

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.8. Kin trc mng phn b ca pht hnh 3GPP R4

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Mt v d khi ta xt trng hp mt RNC c t ti thnh ph A v c

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.9 Kin trc mng a phng tin 3G UMTS R5.

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Chc nng ti nguyn a phng tin (MRF) l chc nng lp cu hi ngh,

Hnh 1.10 S chuyn t R4 sang R5

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

Nguyn Vit Tm - 0132

Kho st an ninh trong Thng tin di ng v mng 3G

CHNG II: KHO ST AN NINH TRONG THNG TIN DI NG