ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHIỆP  SULIYADETH KHAMLA NGHIÊN CỨU PHƯƠNG PHÁP BẢO MẬT TRONG CÔNG NGHỆ 3G VÀ TRIỂN KHAI ỨNG DỤNG TẠI THỦ ĐÔ VIENTIANE-LÀO Chuyên ngành: KỸ THUẬT ĐIỆN TỬ Mã số: 60.52.02.03 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT ĐIỆN TỬ THÁI NGUYÊN - 2014 Công trình được hoàn thành tại: ĐẠI HỌC KỸ THUẬT CÔNG NGHIỆP- ĐẠI HỌC THÁI NGUYÊN Người hướng dẫn khoa học: PGS.TS. NGUYỄN THANH HÀ Phản biện 1: PGS.TS Đỗ Xuân Tiến Phản biện 2: TS. Trần Xuân Minh Luận văn được bảo vệ tại Hội đồng chấm Luận văn tốt nghiệp thạc sĩ kỹ thuật họp tại: Đại học Kỹ thuật Công nghiệp - Đại học Thái Nguyên Vào ngày 18 tháng 04 năm 2014 Có thể tìm hiểu luận văn tại: 2 2 Trung tâm Học liệu, Đại học Thái Nguyên Thư viện - Đại học Kỹ thuật Công nghiệp - Đại học Thái Nguyên 3 3 MỞ ĐẦU Thông tin liên lạc là một nhu cầu của bất kỳ một xã hội phát triển nào. Để đáp ứng nhu cầu liên lạc ngày càng cao của xã hội, thông tin di động đã được nghiên cứu và phát triển từ rất sớm, bắt đầu với các hệ thống thông tin di động sử dụng công nghệ analog, cho đến nay các mạng di động sử dụng công nghệ số đang được ứng dụng rộng rãi và phát triển vô cùng mạnh mẽ. Một xu hướng rõ nét trong lĩnh vực thông tin di động hiện nay là các nhà cung cấp dịch vụ ngoài việc mở rộng dung lượng khai thác hiện có thì việc áp dụng nghiên cứu cũng như xác định lộ trình phát triển công nghệ để tăng cường khả năng cung cấp đa dịch vụ tốt hơn đến khách hàng ngày càng được quan tâm nhiều hơn. Trong đó 3G - Hệ thống thông tin di động thế hệ 3 chính là giải pháp công nghệ tiên tiến đang được các nhà khai thác mạng triển khai. . Việc nghiên cứu tìm hiểu và đưa ra giải pháp quy hoạch thiết kế chi tiết hệ thống vô tuyến UMTS-3G trong thời gian ngắn là vô cùng cấp thiết đối với việc kinh doanh và phát triển của mạng Unitel trong thời gian đến. Và công tác quy hoạch thiết kế chi tiết sẽ giúp Unitel tối ưu về mặt tài nguyên xử lý hệ thống, tối ưu về mặt khai thác vận hành bảo dưỡng, chi phí đầu tư mạng 3G và phù hợp với quy hoạch tối ưu hóa mạng phân vùng thiết bị 2G. Đề tài “Nghiên cứu phương pháp bảo mật trong công nghệ 3G và triển khai ứng dụng tại Thủ đô Vientiane - Lào” sẽ đáp ứng được nhu cầu thiết thực trong phát triển mạng Unitel nói chung và khu vực Vietiane nói riêng, đưa ra dịch vụ 3G sớm nhất có thể là điều rất quan trọng và tác động trực tiếp đến thương hiệu, uy tín, năng lực cạnh tranh của doanh nghiệp. Bố cục của luận văn Kết cấu của luận văn gồm 03 chương như sau: Chương 1: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG Chương 2: BẢO MẬT MẠNG 3G Chương 3: MẠNG UNITEL VÀ ỨNG DỤNG CỦA 3G TẠI 4 4 THỦ ĐÔ VIENTIANE LAOS Chương 1 TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG 1.1. GIỚI THIỆU HỆ THỐNG THÔNG TIN DI ĐỘNG Hệ thống thông tin di động theo lộ trình phát triển đến nay có các thế hệ sau • Thế hệ thứ nhất (1G) Hệ thống thông tin di động thế hệ 1 chỉ hỗ trợ các dịch vụ thoại tương tự và sử dụng kỹ thuật điều chế tương tự để mang dữ liệu thoại của mỗi người và sử dụng phương pháp đa truy nhập phân chia theo tần số (FDMA). • Thế hệ thứ hai (2G) Với sự phát triển nhanh chóng của thuê bao, hệ thống thông tin di động thế hệ 2 được đưa ra để đáp ứng kịp thời số lượng lớn các thuê bao di động dựa trên công nghệ số. Tất cả hệ thống thông tin di động thế hệ 2 sử dụng phương pháp điều chế số và hai phương pháp đa truy nhập: + Đa truy nhập phân chia theo thời gian TDMA + Đa truy nhập phân chia theo mã CDMA • Thế hệ thứ 3 (3G) Để đáp ứng kịp thời các dịch vụ ngay càng phong phú và đa dạng của người sử dụng, từ đầu thập niên 90 người ta đưa ra hệ thống thông tin di động tổ ong thế hệ thứ 3. Hệ thống thông tin di đông thế hệ thứ 3 với tên gọi ITM-2000 đưa ra các mục tiêu chính sau: + Tốc độ truy nhập cao để đảm bảo các dịch vụ băng rộng như truy cập Internet nhanh hoặc các dịch vụ đa phương tiện. + Linh hoạt để đảm bảo các dịch vụ mới như đánh số cá nhân và điện thoại vệ tinh. Các tính năng này sẽ cho phép mở rộng đáng kể tầm phủ sóng của các hệ thống thông tin di động. + Tương thích với các hệ thống thông tin di động hiện có để 5 5 đảm bảo sự phát triển liên tục của thông tin di động. Hình 1.1. Các giải pháp nâng cấp hệ thống 2G lên 3G • Thế hệ thứ tư (4G) Các nhà cung cấp dich vụ và người dùng đều luôn mong muốn và hướng tới các công nghệ không dây có thể cung cấp được nhiều loại hình dich vụ hơn với tính năng và chất lượng dịch vụ cao hơn.Công nghệ này sẽ cho phép thoại dựa trên IP, truyền số liệu và đa phương tiện với tốc độ cao hơn rất nhiều so với các công nghệ của mạng di động hiện nay. Về lý thuyết, theo tính toán dự kiến tốc độ truyền dữ liệu có thể lên tới 288Mb/s. 1.2. HỆ THỐNG THÔNG TIN THẾ HỆ THỨ 3 UMTS 1.2.1. Các đặc trưng cơ bản của hệ thống UMTS - Dải tần - Tốc độ bít và vùng phủ - Dịch vụ 1.2.2. Lộ trình phát triển từ thế hệ hai lên thế hệ ba 6 6 Hình 1-2. Lộ trình phát triển của hệ thống TTDĐ từ thế hệ thứ hai đến thế hệ thứ ba 1.2.3. Phân bổ tần số cho ITM-2000 Việc phân bổ tần số cho các hệ thống IMT-2000 được công bố tại các kỳ hội nghị WRC (World Radio Conference). WCR-92 được tổ vào 02/1992 tại Malaga xác định dải tần là 1885 – 2025MHz và 2110 – 2200 MHz dành cho các hệ thống IMT-2000 Hình 1-3. Phân bổ phổ tần ở WRC-92 cho IMT-2000 1.2.4. Cấu trúc của hệ thống UMTS Mục tiêu ban đầu hệ thống UMTS không phải tương thích với hệ thống GSM nhưng phần mạng lõi của hệ thống UMTS lại được phát triển theo hướng tận dụng lại tối đa thiết bị của hệ thống GSM. 1.2.4.1. Cấu trúc của hệ thống Phần này, sẽ xét tổng quan về cấu trúc của hệ thống UMTS. 7 7 Cấu trúc của hệ thống UMTS bao gồm các phần mạng logic và các giao diện. Hệ thống này gồm có nhiều phần tử, mỗi phần tử có chức năng khác nhau Hình 1-5. Các phần tử của mạng UMTS mặt đất 1.2.4.2. Mạng truy nhập vố tuyến UTRAN Cấu trúc của UTRAN được tŕnh bày như hình vẽ: Hình 1-6. Cấu trúc mạng truy nhập vô tuyến UTRAN 1.2.4.3. Mạng lõi và các phát hành của 3GPP Phát hành của hệ thống UMTS không được phát hành hàng năm như hệ thống GSM. Phát hành đầu tiên của hệ thống UMTS là 8 8 3GPP Release 1999, sau đó là phát hành 3GPP Release 2000 được chia thành 3GPP Release 4 và 3GPP Release 5 Hình 1-7. Kiến trúc mạng UMTS ở 3GPP Release 1999 KẾT LUẬN CHƯƠNG 1 Mới thực sự phát triển trong vòng 20 năm, nhưng những bước tiến trong công nghệ cũng như trong sự phát triển thị trường của mạng di động cho thấy thông tin di động là một nhu cầu thiết yếu và quan trọng đối với người dùng. Đến nay, điện thoại di không chỉ dùng để gọi điện, nhắn tin SMS mà còn có thể gửi và nhận MMS, email; lưu các tệp âm thanh, hình ảnh, dữ liệu cùng chức năng nghe nhạc, giải trí; lướt web, xem TV trực tuyến… Các nhà cung cấp dịch vụ và người dùng đều luôn mong muốn và hướng tới các công nghệ không dây có thể cung cấp được nhiều loại hình dịch vụ hơn với tính năng và chất lượng dịch vụ cao hơn. Qua đó các giai đoạn phát triển các thế hệ thông tin di động từ 1G, 2G, 3G và 4G trong tương lai đều gắn chặt với nhu cầu của người dùng thông qua các tốc độ dịch vụ của các thế hệ Chương 2 BẢO MẬT MẠNG 3G 9 9 2.1. NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 2.1.1. Vai trò của nhận thực trong kiến trúc an ninh Trong thế giới an ninh thông tin, nhận thực nghĩa là hành động hoặc quá trình chứng minh rằng một cá thể hoặc một thực thể là ai hoặc chúng là cái gì? Theo Burrows, Abadi và Needham: “Mục đích của nhận thực có thể được phát biểu khá đơn giản nhưng không hình thức và không chính xác. Sau khi nhận thực, hai thành phần chính (con người, máy tính, dịch vụ) phải được trao quyền để được tin rằng chúng đang liên lạc với nhau mà không phải là liên lạc với những kẻ xâm nhập”. 2.1.2. Vị trí của nhận thực trong các dịch vụ an ninh Nhận thực là một trong các thành phần thuộc về một tập hợp các dịch vụ cấu thành nên một phân hệ an ninh trong cơ sở hạ tầng thông tin hoặc tính toán hiện đại. Các dịch vụ cụ thể cấu thành nên tập hợp đầy đủ có thể hơi khác phụ thuộc vào mục đích, nội dung thông tin và mức độ quan trọng của hệ thống cha. William Stallings, trong quyển sách của ông Cryptography and Network Security (Mật mã và an ninh mạng) cung cấp các dịch vụ bảo mật lõi có giá trị tham khảo lâu dài để đặt nhận thực trong ngữ cảnh hệ thống chính xác: 2.1.3. Các khái niệm nền tảng trong nhận thực 2.1.3.1. Trung tâm nhận thực (Authentication Center) 2.1.3.2. Nhận thực thuê bao (Subscriber Authentication) 2.1.3.3. Nhận thực tương hỗ (Mutual Authentication) 2.1.3.4. Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) 2.1.3.5. Tạo khoá phiên (Session Key Generation) 2.1.4. Mật mã khoá riêng (Private-key) so với khoá công cộng (Public-key) 2.1.5. Những thách thức của môi trường liên mạng vô tuyến 2.2. BẢO MẬT 2.2.1. Trao quyền Trao quyền là quá trình quy định mức độ truy nhập của người 10 10 [...]... nghiên cứu vào mạng 3G hiện nay tại thủ đô Vientiane, đặc biệt ưu tiên tập trung vào nội dung bảo mât mạng 3G, các phương thức bảo mật mạng 3G nhằm nâng cao tính an toàn về mặt thông tin cho người khai thác, sử dụng hệ thống Hướng phát triển của đề tài - Nghiên cứu cơ chế bảo mật cho mạng 3G của Unitel tại Thủ đô Vientiane - Nghiên cứu cơ chế bảo mật cho phần truy nhập từ khách hàng vào mạng 3G - Nghiên. .. vấn đề tăng tốc độ Uplink và Downlink trên giao diện radio 3G dựa trên nền tảng công nghệ vô tuyến WCDMA Khi được cấp phép 3G, cùng với việc triển khai mạng UMTS 3G, các công nghệ được triển khai theo lịch trình nêu tại bảng sau: Bảng 3.4 Kế hoạch triển khai kỹ thuật công nghệ UPLINK DOWNLINK Các Tốc độ đường Tốc độ đường mốc Công nghệ truyền tối đa truyền tối đa Thời áp dụng (Tốc độ lý (Tốc độ lý... Nghiên cứu cơ chế bảo mật cho phần truy nhập từ khách hàng vào mạng 3G - Nghiên cứu giải pháp triển khai thương mại cho các dịch vụ của mạng 3G - Nghiên cứu cơ chế tính cước và các gói cước phù hợp với điều kiện kinh tế, thương mại tại thủ đô Vientiane và các tỉnh lân cận - Quy hoạch mạng 3G và có phương án triển khai từ mạng 3G lên 4G 28 28 ... thương mại cho triển khai mạng UMTS 3G, xây dựng cấu trúc và phương án triển khai mạng NGN cho mạng Unitel đến năm 16 16 2015 Điều này có một ý nghĩa đặc biệt quan trọng bởi lẽ nó đáp ứng yêu cầu thực tế của tình hình phát triển chung, đồng thời việc triển khai định hướng và giải pháp mới trên hệ thống 3G sẽ góp phần giúp Unitel duy trì tốc độ phát triển hiện nay, đón đầu công nghệ mới và nâng năng lực... Viễn thông di động Trong luận văn này tác giả đã đề cập một cách tổng quan về công nghệ 3G và các vấn đề bảo mật cho mạng 3G, Trọng tâm gồm các phần sau: 27 27 Đề tài này đã hoàn thành một số công việc sau: - Trong luận văn đã đề cập được các thông tin tổng quan về mạng thông tin di động, trong đó có chỉ ra sự phát triển từ hệ thông tin 1G, 2G, hiện tại là 3G và hướng phát triển hệ 4G trong tương lai... nhau được sử dụng, một được sử dụng để mật mã hóa (khóa công khai) và một được sử dụng để giải mật mã hóa (khóa riêng) 2.3.4 Nhận thực Dựa vào đâu mà một người sử dụng có thể tin chắc rằng họ đang thông tin với bạn của mình chứ không bị mắc lừa bởi người khác? Nhận thực có thể giải quyết bằng sử dụng mật mã hóa khóa công khai 2.3.5 Các chữ ký điện tử và tóm tắt bản tin Chữ ký điện tử được sử dụng để kiểm... hợp thực hiện - Riêng RNC để thuận tiện cho công tác đấu nối và tối ưu truyền dẫn RNC về MSS (Mobile Softswitch), dự kiến RNC sẽ lắp đặt cùng vị trí với MSS KẾT LUẬN VÀ KIẾN NGHỊ Kết luận Công nghệ 3G là một công nghệ mới, đang được áp dụng vào triển khai trên toàn thế giới, với khả năng truyền tải tốc độ cao kiến trúc mạng đơn giản dựa trên công nghệ IP 3G sẽ trở thành mạng di động lựa chọn cho các... mới có khóa riêng và có thể kiểm tra khóa này bằng khóa công khai 2.3.6 Các chứng chỉ số Chứng chỉ số đảm bảo khóa công khai thuộc về đối tượng mà nó đại diện Cần đảm bảo rằng chứng nhận số đại diện cho thực thể yêu cầu (cá nhân hoặc tổ chức), một đối tượng thứ ba là thẩm quyền chứng nhận (CA) Các thẩm quyền chứng nhận nổi tiếng là Verisign, Entrust và Certicom 2.4 NHẬN THỰC VÀ AN NINH TRONG UMTS 2.4.1... trên, dự kiến kế hoạch triển khai trên mạng 3G Unitel giai đoạn 2011-2015 như sau: 21 21 - Mở rộng vùng phủ sóng mạng 3G: Unitel hoạch định ra những mục tiêu về vùng phủ sóng theo dân số trong kế hoạch năm thứ 1, năm thứ 3, năm thứ 5 và năm thứ 15 sau khi được cấp giấy phép theo bảng dưới - Công nghệ lựa chọn: mạng UMTS 3G sử dụng công nghệ WCDMA - HSPA (HSDPA và HSUPA): Các công nghệ giải quyết vấn đề... tuyến sử dụng công nghệ UMTS đã đến, các nhóm làm việc 3GPP đã chuyển sự tập trung ra khỏi nghiên cứu lí thuyết đã được mô tả trong phần trước Trong việc ra quyết định cụ thể liên quan đến nhận thực thuê bao trong UMTS, các nhà hoạch định 3GPP đã chọn sử dụng sơ đồ giống với nhận thực GSM nhất với các tăng cường có lựa chọn KẾT LUẬN CHƯƠNG 2 Mục đích chính của chương 2 là nghiên cứu các vấn đề bảo mật, . mạng 3G và phù hợp với quy hoạch tối ưu hóa mạng phân vùng thiết bị 2G. Đề tài Nghiên cứu phương pháp bảo mật trong công nghệ 3G và triển khai ứng dụng tại Thủ đô Vientiane - Lào” sẽ đáp ứng. THÁI NGUYÊN TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHIỆP  SULIYADETH KHAMLA NGHIÊN CỨU PHƯƠNG PHÁP BẢO MẬT TRONG CÔNG NGHỆ 3G VÀ TRIỂN KHAI ỨNG DỤNG TẠI THỦ ĐÔ VIENTIANE-LÀO Chuyên ngành: KỸ THUẬT. được nghiên cứu và phát triển từ rất sớm, bắt đầu với các hệ thống thông tin di động sử dụng công nghệ analog, cho đến nay các mạng di động sử dụng công nghệ số đang được ứng dụng rộng rãi và