Dịch vụ gia tăng trên nền GSM

Việc bảo mật liên mạng giữa các mạng GPRS và các mạng dữ liệu gói là để bảo vệ hệ thống GPRS chống lại những kẻ phá hoại hoặc những kẻ xâm nhập muốn tấn công hệ thống từ các mạng bên ngoài ví dụ như từ mạng Internet. Mục đích của các tấn công có thể là tạo ra những nguy hiểm đối với các hệ thống hoặc đánh cắp thông tin. Một kẻ phá hoại cũng có thể là nguyên nhân của những hoá đơn với mức phí khổng lồ dành cho những người sử dụng GPRS. Do việc tính cước GPRS dựa trên số lượng của dữ liệu truyền và nhận nên một hiểm hoạ đối với những người sử dụng GPRS là việc gửi các email với kích thước lớn từ các mạng bên ngoài hoặc tạo ra các virút tới các MS của người sử dụng. Các virút này có thể có khả năng gửi các gói tin giả từ một MS mà thậm chí ngay cả chủ sở hữu của các MS này cũng không biết về chúng.

pdf144 trang | Chia sẻ: lvcdongnoi | Ngày: 19/06/2014 | Lượt xem: 1250 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Dịch vụ gia tăng trên nền GSM, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
_______________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 106 - Thứ ba, những cải tiến trên công nghệ IP, như chất lượng dịch vụ (QoS)… có thể được áp dụng trực tiếp trên mạng vô tuyến. Ngoài ra, việc hướng tới một mạng IP cho phép phát triển và đưa ra các dịch vụ theo yêu cầu rất dễ dàng, cho phép các dịch vụ có mặt ở mọi nơi, bất kể sự khác biệt hay các trở ngại về kỹ thuật trên hạ tầng mạng. Người dùng có thể thực hiện các kết nối IP từ bất kỳ mạng truy nhập nào, bao gồm cả GPRS. Nói cách khác không có sự khác biệt nào giữa việc sử dụng mạng Ethernet, WLAN, hay GPRS… khi truy nhập Internet và người dùng có thể di chuyển từ hệ thống này sang hệ thống khác mà vẫn duy trì được các kết nối bên trên lớp IP. Đây cũng chính là điều mà Mobile IP có thể làm được trên GPRS. Phần này sẽ giới thiệu về cách triển khai Mobile IPv4 trên mạng GPRS. Hai bước cần phải thực hiện để phát triển hệ thống GPRS theo hướng hỗ trợ Mobile IP: Trong bước đầu tiên chỉ cần thực hiện một số thay đổi nhỏ là có thể cho phép người dùng di chuyển giữa các mạng GPRS hỗ trợ Mobile IP. Bước tiếp theo là tối ưu hoá đường đi, giúp cho việc trao đổi thông tin được hiệu quả hơn. 7.2.1 Hỗ trợ dịch vụ Mobile IP Trong bước này, dịch vụ Mobile IP được đưa vào hệ thống GPRS bằng cách tích hợp chức năng FA vào nút GGSN. Khi đó, trong trường hợp chuyển vùng, một MS (đã được cấp cố định một địa chỉ công cộng) có thể yêu cầu sử dụng và kết nối qua GGSN của PLMN khách. Nếu PLMN khách không hỗ trợ tính năng này thì GGSN trên PLMN gốc sẽ được sử dụng; Nghĩa là MS được kết nối qua giao diện Gp. Để đơn giản, bước này chỉ đề cập đến trường hợp MS sử dụng cùng một GGSN, trên mỗi PLMN, trong suốt quá trình kết nối. Hình sau miêu tả cấu trúc điển hình của một mạng GPRS hỗ trợ dịch vụ Mobile IP. Trong đó, một bộ lọc (filter) được sử dụng để chặn các lưu lượng không mong muốn từ Internet. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 107 Để hỗ trợ dịch vụ Mobile IP, mỗi mạng GPRS chỉ cần một nút GGSN thực hiện chức năng của FA, chỉ cần cài đặt thêm phần mềm mà không yêu cầu nâng cấp về phần cứng, và được ký hiệu là GGSN/FA hay FA cổng (GFA - Gateway FA). Trên PLMN gốc, cần bổ sung thêm một nút (thường là bộ định tuyến) thực hiện chức năng HA. Địa chỉ care-of mà MS đăng ký với HA là địa chỉ IP của GFA. MS cũng có thể yêu cầu một địa care-of đồng vị trí từ một máy chủ DHCP trên mạng dịch vụ của PLMN khách. Mặc dù địa chỉ đồng vị trí care-of được cấp riêng cho MS, song theo cấu trúc này, MS buộc phải đăng ký với HA thông qua GFA. Hình 7.1. Kiến trúc mạng GPRS hỗ trợ Mobile IP Sự có mặt của GFA tạo ra một sự phân cấp trong việc quản lý di động. Trong đó, Mobile IP là giao thức quản lý tính động (macro-mobility) trong mạng dịch vụ. Nó được sử dụng để xử lý tính động ở lớp IP, giữa hai mạng truy nhập (có thể là hữu tuyến hay vô tuyến). Chức năng quản lý di động (micro-mobility) được thực hiện trong nội bộ của mạng truy nhập (WLAN, GPRS,…). Chức năng này hoàn toàn trong suốt đối với các giao thức IP và Mobile IP của mạng dịch vụ. Nếu nhìn từ mạng ngoài, sẽ không có sự khác biệt nào giữa mạng hữu tuyến và mạng vô tuyến. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 108 Điều này có nghĩa là người sử dụng có thể kết nối với Internet từ bất kỳ mạng truy nhập nào, có hỗ trợ Mobile IP, mà không phải cấu hình lại thiết bị di động của mình. Trong trường hợp chuyển vùng, Mobile IP không đủ khả năng nhận dạng và xác định quyền truy nhập của người sử dụng. Vì lý do này, các máy chủ AAA (ví dụ như RADIUS) được sử dụng để nhận thực, cấp quyền và tính cước giữa các domain quản trị khác nhau. Tiêu chuẩn thiết kế của hệ thống này là phải đảm bảo sao cho các tài nguyên vô tuyến và tài nguyên địa chỉ IPv4 được sử dụng một cách tiết kiệm và hiệu quả, giảm tối thiểu các bản tin báo hiệu với MS. Biện pháp tốt nhất là MS được phân bổ địa chỉ care-of của FA. Bởi trong trường hợp này, đường hầm định tuyến của giao thức Mobile IP chỉ được thiết lập giữa HA và FA, do đó giảm lượng thông tin trao đổi qua môi trường vô tuyến (nhờ các thông tin bổ sung do các gói tin IP được đóng gói lần thứ 2 chỉ được truyền giữa HA và FA) và không yêu cầu thêm địa chỉ IP để cấp cho các thiết bị di động. Hình sau miêu tả thủ tục đăng ký của MS với mạng gốc. Trước tiên, thiết bị đầu cuối số liệu (TE) gửi lệnh AT để truyền các tham số tới thiết bị di động (MT). Một trong những tham số được truyền là tên điểm truy nhập (APN), được sử dụng để chọn ra GGSN thích hợp. Bằng cách sử dụng chuỗi APN với giá trị là “MIPv4FA”, người dùng trực tiếp yêu cầu kết nối qua GGSN hỗ trợ FA. MT sẽ gửi yêu cầu kích hoạt giao thức số liệu gói, cùng với chuỗi APN, tới SGSN. Thông thường, thì yêu cầu này sẽ bao gồm một địa chỉ IP. Tuy nhiên, nếu sử dụng dịch vụ Mobile IP, trường địa chỉ này sẽ không được sử dụng và được cập nhật khi GGSN nhận được bản tin trả lời đăng ký từ HA của MS. Ngay khi nhận được yêu cầu, SGSN sẽ phải tìm ra địa chỉ IP của một GGSN thích hợp và gửi yêu cầu tạo kết nối tới GGSN vừa tìm được. Các bước tiếp theo được thực hiện như trong thủ tục kích hoạt giao thức số liệu gói GPRS. Bình thường, MS (thực chất là MN hay TE có khả năng di động) phải gửi đi các bản tin tìm kiếm tác nhân để lấy các thông tin cần thiết trước khi bắt đầu thủ tục Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 109 đăng ký với HA. Tuy nhiên do GGSN phát hiện được việc MS mới di chuyển vào vùng mạng nên ngay khi nhận được yêu cầu và thiết lập kết nối, GGSN/FA cũng đồng thời gửi đi bản tin quảng cáo đại lý tới MS. Cách làm này sẽ giảm lưu lượng trên giao diện vô tuyến và quá trình đăng ký được diễn ra nhanh hơn. Từ bản tin quảng cáo, MS sẽ nhận được địa chỉ care-of của FA và gửi yêu cầu đăng ký tới GGSN dưới dạng lưu lượng người dùng (tải tin). GGSN tách địa chỉ của HA từ yêu cầu đăng ký, đóng gói, và chuyển tiếp yêu cầu tới HA của MS. Khi nhận được bản tin trả lời đăng ký từ HA, GGSN tách địa chỉ gốc của MS để cập nhật trường địa chỉ mà đã được bỏ qua khi thực hiện thủ tục kích hoạt giao thức số liệu gói; rồi chuyển tiếp bản tin này đến MS. Cấu trúc của các bản tin trong thủ tục đăng ký hoàn toàn giống như trong thủ tục đăng ký Mobile IP thông thường. Hình 7.2. Thủ tục đăng ký Mobile IP trong GPRS 7.2.2 Tối ưu hoá đường đi Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 110 Trong phần trước chúng ta đã giả thiết rằng mỗi kết nối của MS chỉ được thực hiện thông qua một GGSN duy nhất. Tuy nhiên trong nhiều trường hợp, một PLMN có thể có nhiều GGSN khác nhau. Vấn đề xảy ra nếu MS duy trì kết nối trong một khoảng thời gian dài và di chuyển giữa nhiều SGSN khác nhau. Việc định tuyến sẽ không thực sự hiệu quả nếu các SGSN này không được phục vụ bởi cùng một GGSN. Trường hợp này tương tự như vấn đề định tuyến tam giác đã được đề cập trong phần Mobile IP. Hình 7.3. Các trường hợp chuyển vùng trong GPRS Nếu MS không truyền số liệu tại thời điểm tiến hành việc chuyển giao (handover) từ một SGSN tới một SGSN khác, một kết nối logic mới sẽ được thiết lập giữa SGSN mới và GGSN phục vụ SGSN đó. Khi đó MS sẽ nhận được một care-of mới. Nếu quá trình trao đổi dữ liệu đang tiếp diễn trong khi tiến hành chuyển giao, MS sẽ chuyển sang SGSN mới nhưng vẫn giữ nguyên kết nối tới GGSN cũ. Sau khi dữ liệu được truyền xong, kết nối logic sẽ được chuyển qua GGSN phục vụ SGSN mới này. Trong một số trường hợp GGSN mới có thể từ chối kết nối (ví dụ GGSN mới không hỗ trợ FA) và chuyển kết nối trở về GGSN cũ. Khi đó, trên GGSN cũ phải có một bộ Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 111 định thời để đảm bảo rằng các gói tin không bị xoá và kết nối còn được duy trì trong một khoảng thời gian nhất định. 7.3 Kết luận Ý tưởng đằng sau giao thức Mobile IP đó là cho phép duy trì kết nối IP trong suốt quá trình di chuyển. Mobile IP là một công nghệ độc lập được tích hợp vào GPRS do đó không làm ảnh hướng đến kiến trúc của hệ thống GPRS. Các chức năng quản lý di động được tách biệt rõ ràng, bao gồm quản lý di động trong mạng dịch vụ và quản lý di động trên giao diện vô tuyến. Nhờ vậy mà các thông tin định tuyến gói tin được quản lý một cách độc lập với các thông tin quản lý vị trí và nhận thực thuê bao của mạng di động. Cùng với các khả năng chuyển vùng IP hiện có, việc hỗ trợ Mobile IP giúp cho nhà khai thác có thể cung cấp giải pháp kết nối IP toàn diện cho hệ thống GPRS. Trên hình “các trường hợp chuyển vùng trong GPRS”, một MS từ PLMN A chuyển vùng đến PLMN B. Để truy nhập Internet, MS có thể kết nối qua hệ thống đường trục liên mạng (giao diện Gp) (1). Trường hợp này thường xảy ra khi MS được gán địa chỉ IP cố định (có thể là công cộng hoặc dành riêng) và chuyển vùng đến mạng không hỗ trợ Mobile IP. Việc định tuyến gói tin không thực sự hiệu quả và người dùng phải trả thêm những phí tổn không đáng có do việc sử dụng tài nguyên của hệ thống chuyển vùng. Người dùng cũng có thể yêu cầu kết nối với Internet thông qua cổng dịch vụ (GGSN) của PLMN khách và chỉ sử dụng các tài nguyên cục bộ (2). Khi đó, MS phải được gán địa chỉ động từ không gian địa chỉ IP mà nhà khai thác PLMN đó được cấp. Do địa chỉ của MS thay đổi sau mỗi lần kích hoạt giao thức số liệu gói, người dùng chỉ có thể truy nhập Internet - quá trình trao đổi dữ liệu xuất phát từ MS, mà không thể thực hiện các trao đổi dữ liệu kết cuối MS. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 112 Cùng với các mạng truy nhập khác, việc hỗ trợ Mobile IP trong GPRS là rất quan trọng. Nó không chỉ cho phép các thiết bị đầu cuối di chuyển từ một PLMN sang một PLMN khác mà còn cho phép các thiết bị này có thể được sử dụng thông qua nhiều mạng truy nhập khác nhau, bao gồm cả mạng hữu tuyến và mạng vô tuyến. Điểm quan trọng là khi di chuyển như vậy địa chỉ IP trạm di động không thay đổi. Do vậy, thông tin có thể được trao đổi theo hướng đi/đến trạm di động, bất kỳ lúc nào, bất kỳ đâu và người sử dụng không phải cấu hình lại thiết bị di động của mình. Với GPRS, thuê bao chuyển vùng chỉ cần sử dụng tài nguyên nội bộ trên PLMN khách, do đó giảm được chi phí và tăng hiệu quả truyền dẫn. Chương 8 NHỮNG MỐI ĐE DỌA TRÊN HỆ THỐNG GPRS GPRS (General Packet Radio Service - dịch vụ vô tuyến gói chung) là một dịch vụ dành cho các thuê bao di động thế hệ 2,5G. Với công nghệ GPRS, các thuê bao di động có thể online liên tục với chi phí thấp, điều này sẽ rất thuận tiện cho việc truy nhập các ứng dụng của Internet như email, duyệt web... đổi lại ưu điểm này việc bảo mật được trên mạng trở nên hết sức quan trọng, bởi vì nếu không làm cho người sử dụng (có thể là một cá nhân hoặc một tổ chức) có thể cảm thấy an toàn khi sử dụng các dịch vụ mà nhà khai thác cung cấp thì dù cho tốc độ truyền có cao, giá rẻ nhưng sẽ vẫn không có sức hấp dẫn. 8.1 Những mối đe dọa đối với công tác bảo mật trên hệ thống GPRS Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 113 Một số dịch vụ sau trên hệ thống GPRS có yêu cầu mức bảo mật cao như các thông tin giao dịch buôn bán, truyền các thông tin về y học hoặc trao đổi email cá nhân. Hình 8.1. Mô tả về các vùng bảo mật trên mạng GPRS Sẽ có 5 vùng chính phải bảo mật : - Bảo mật liên quan tới thiết bị di động và SIM card. - Cơ chế bảo mật giữa MS và SGSN (Serving GPRS Support Node - nút hỗ trợ dịch vụ GPRS) (bao gồm cả giao diện vô tuyến từ MS tới BSS). - Bảo mật mạng đường trục PLMN. - Bảo mật giữa các nhà khai thác. - Bảo mật giữa GGSN (Gateway GPRS Support Node - nút hỗ trợ GPRS cổng) và các mạng kết nối bên ngoài ví dụ như Internet. Những hiểm hoạ đối với bảo mật trên hệ thống GPRS rất khác so với hệ thống chuyển mạch kênh GSM. Những hiểm hoạ đối với bảo mật trên hệ thống GSM tương đối là có giới hạn còn hệ thống GPRS có nhiều hơn rất nhiều sự thâm nhập bởi vì mạng đường trục của nó dựa trên nền tảng IP. Những kẻ xâm nhập vào hệ thống GPRS có thể là một cá nhân hoặc một tổ chức cố gắng để phá vỡ sự bảo mật trên hệ thống GPRS và phá hoại các dịch vụ, lấy trộm thông tin hoặc làm sai lệch chúng hay tấn công vào người sử dụng hoặc bất cứ phần nào của hệ thống GPRS. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 114 8.1.1 Những mối đe doạ đối với các thiết bị đầu cuối và SIM card - Tính toàn vẹn của dữ liệu : Điện thoại di động có thể liên quan tới một số mối hiểm hoạ tương tự như với một máy tính thông thường được kết nối vào mạng ví dụ như mạng Internet. Các kẻ xâm nhập vào điện thoại di động hoặc đầu cuối có thể sửa đổi, chèn thêm hoặc xoá các ứng dụng hoặc dữ liệu được lưu trữ trong đầu cuối. Điều này có thể đối chiếu với việc một máy tính bị nhiễm virút. Không chỉ đầu cuối mà ngay cả SIM cũng phải được đảm bảo toàn vẹn dữ liệu như là ở đầu cuối. - Bị mất đầu cuối hoặc SIM card : Do các điện thoại di động quá nhỏ và mỏng so với máy tính nên nó rất dễ bị mất. Điện thoại di động sẽ gồm đầu cuối di động và SIM card. Trong trường hợp chỉ đầu cuối di động bị mất thì chủ sở hữu chỉ thiệt hại về giá trị của đầu cuối di động. Trường hợp nghiêm trọng hơn đó là mất cả đầu cuối di động lẫn SIM card, khi đó nêu không có những xử lý kịp thời chủ sở hữu sẽ có khả năng tổn thất rất lớn. - Cho mượn SIM card và đầu cuối di động : Một hiểm hoạ khác đó là từ các đầu cuối di động và SIM card. Người sử dụng được uỷ quyền sử dụng thiết bị có thể quá lạm dụng điều này và sử dụng vượt quá những thoả thuận với chủ sở hữu. - Nghe trộm và giả dạng : Giao diện đầu cuối và SIM cũng có thể bị tấn công bởi những kẻ nghe lén dữ liệu hoặc tạo ra những giả dạng như SIM hoặc đầu cuối để chặn lấy dữ liệu, khi đó những kẻ phá hoại này có thể thay đổi, chèn thêm thậm chí xoá cả dữ liệu của người sử dụng. - Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử dụng : Độ tin cậy đối với dữ liệu nhận thực và dữ liệu người sử dụng trong SIM cùng với độ tin cậy của phần dữ liệu cố định của người sử dụng trong đầu cuối có thể bị phá vỡ. Những kẻ xâm nhập có thể truy nhập tới dữ liệu cá nhân của người sử dụng Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 115 được lưu trữ bởi SIM card hoặc trong đầu cuối, dữ liệu này có thể là sổ điện thoại hoặc các tin nhắn phụ thuộc vào từng người sử dụng. Sau khi có được những thông tin này những kẻ xâm nhập có thể sử dụng các dữ liệu đánh cắp được để thực hiện các hành vi phá hoại của mình. - SIM card giả : Khi có được khoá nhận thực các kẻ xâm nhập có thể tạo ra các SIM card giả. Một điều rất tai hại là khi có SIM card giả thì những kẻ xâm nhập này có thể nghe trộm các cuộc gọi của người sử dụng thực sự và thậm trí thực hiện các cuộc gọi mà người chủ sở hữu của SIM bi tạo giả sẽ phải trả tiền cho các cuộc gọi này. - Các thiết bị kém chất lượng và các đầu cuối chưa qua kiểm chứng : Các thiết bị kém chất lượng và các đầu cuối chưa qua kiểm chứng có thể là nguyên nhân gây nhiễu loạn cho hoạt động của mạng và ảnh hưởng tới chất lượng của dịch vụ cung cấp tới các thuê bao khác. 8.1.2 Những mối đe doạ tại giao diện giữa MS và SGSN Điểm dễ bị tấn công đáng chú ý nhất giữa MS và SGSN chính là giao diện vô tuyến hoặc giao diện giữa thiết bị đầu cuối và BSS. Mối hiểm hoạ đối với giao diện vô tuyến có thể được chia thành 4 phần khác nhau gồm : - Truy nhập trái phép đối với dữ liệu : Dữ liệu của người sử dụng, các tín hiệu báo hiệu và dữ liệu điều khiển là những thông tin mà những kẻ nghe lén có thể nghe được trên giao diện vô tuyến. Tín hiệu báo hiệu và dữ liệu điều khiển là những thông tin rất hữu dụng để tấn công vào hệ thống GPRS và cho phép những kẻ phá hoại truy nhập tới các dữ liệu quản lý bảo mật. Những kẻ phá hoại có thể giả dạng như một thành phần của mạng ví dụ như BTS và chặn các thông tin người sử dụng, tín hiệu báo hiệu hoặc dữ liệu điều khiển trên giao diện vô tuyến. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 116 Những kẻ phá hoại có thể quan sát thời gian tốc độ, chiều dài, điểm xuất phát hoặc đích đến của các gói tin để có thể truy nhập các thông tin. Đây là một cách bị động để phân tích dữ liệu. Những kẻ phá hoại có thể chủ động thiết lập những phiên liên lạc và tiến hành quan sát như trong trường hợp phân tích thông tin bị động để có thể truy nhập thông tin. - Đe doạ đối với khả năng toàn vẹn : Khả năng toàn vẹn đối với dữ liệu bị phá vỡ khi dữ liệu bị sửa đổi, chèn thêm hoặc xoá. - Từ chối dịch vụ : Chúng ta đề cập đến việc các kẻ phá hoại có thể tạo ra các sự rối loạn ở trong mạng dẫn đến khi người sử dụng yêu cầu một dịch vụ nào đó mà họ được phép truy nhập đến mạng nhưng bị từ chối. Ngoài việc tạo ra các sự rối loạn trong mạng, những kẻ phá hoại cũng có thể tạo ra sự từ chối dịch vụ bằng cách giả dạng như một phần của mạng sau đó ngăn chặn dữ liệu người sử dụng, tín hiệu báo hiệu hoặc dữ liệu điều khiển không thể truyền được. - Truy nhập trái phép đối với dịch vụ : Có thể xảy ra khả năng những kẻ phá hoại có thể truy nhập tới các dịch vụ nhờ việc giả dạng như một BTS trung chuyển, sau khi người sử dụng hoàn thành xong các thủ tục tạo kết nối thì những kẻ phá hoại sẽ chiếm kết nối này và truy nhập tới dịch vụ mà họ cần. 8.1.3 Những mối đe dọa đối với mạng đường trục PLMN trong GPRS Những hiểm hoạ đối với mạng đường trục GPRS cũng giống như đối với giao diện vô tuyến. Những mối hiểm hoạ đối với liên kết giữa MS và SGSN đã được mô tả cũng giống như hiểm hoạ đối với mạng đường trục. Các hiểm hoạ với mạng đường trục có thể gồm có truy nhập trái phép dữ liệu, đe doạ tới tính toàn vẹn của dữ liệu, từ chối dịch vụ và truy nhập trái phép dịch vụ. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 117 Nhà khai thác có thể sử dụng mạng IP hiện có như là một mạng PLMN để truyền dữ liệu cho mạng GPRS. Như vậy một mối hiểm hoạ quan trọng đối với mạng đường trục đó là những người được uỷ thác đang lạm dụng đặc quyền của mình để tấn công mạng đường trục PLMN hoặc dùng mạng đường trục PLMN để tấn công các mạng khác. Do những người này có thể tính toán được các phương pháp bảo vệ cho tất cả mọi thành phần của mạng nên mọi sự tấn công được khởi phát ngay từ mạng đường trục PLMN. Một điều hiển nhiên là mạng đường trục PLMN dựa trên IP không chỉ dành riêng cho dữ liệu GPRS. Mạng IP có thể truyền rất nhiều kiểu dữ liệu của mạng GPRS, có thể gửi từ nhiều người sử dụng (người sử dụng ở đây có thể là thuê bao của mạng GPRS hoặc từ nhiều nguồn khác chẳng hạn như từ Internet). Dữ liệu có thể qua mạng thông qua giao thức đường hầm GPRS, nhưng cũng có thể thông qua các giao thức dựa trên IP khác. Hình 8.2. Nhà khai thác sử dụng mạng IP đang tồn tại như mạng PLMN Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 118 Do giao thức GTP (GPRS Tunnel Protocol) ở chế độ mặc định không được mã hoá nên sẽ tạo điều kiện thuận lợi cho người nào đó truy nhập tới các nút trung gian giữa GGSN và SGSN để nghe lén thông tin ví dụ như thông tin của các thuê bao GPRS. Một đe doạ khác liên quan tới mạng đường trục PLMN là làm thế nào để quản lý và duy trì được hoạt động của các thành phần mạng (NE: Network Element), theo hình trên có thể dùng những trạm duy trì bảo dưỡng để giải quyết các vấn đề này. Một giao diện phải được bảo vệ chống lại những kẻ xâm nhập ví dụ như từ Internet trong trường hợp các cổng không an toàn được mở như cổng 20 và 21 dùng cho dịch vụ FTP và 8888 cho việc quản lý nút thông qua HTTP. Giao diện cho các hoạt động khai thác và bảo dưỡng có thể không được tiêu chuẩn hoá nhưng với các giao diện thì khác, các giao diện được chuẩn hoá theo một tiêu chuẩn chung. 8.1.4 Những mối đe doạ đối với quá trình liên mạng giữa các mạng GPRS Bảo mật giữa các nhà khai thác GPRS phụ thuộc vào độ tin cậy giữa các nhà khai thác mạng. Giống như các mối nguy hiểm liên quan đến mạng đường trục, các mối hiểm hoạ giữa các nhà khai thác GPRS rất đa dạng. Có khả năng một người được uỷ quyền từ mạng khác sẽ lạm dùng đặc quyền của mình để tấn công với các hình thức như: - Nghe lén. - Giả dạng. - Phân tích dữ liệu. - Từ chối dịch vụ. Thực tế là các nhà khai thác khác nhau luôn cạnh tranh để dành lấy các thuê bao, điều này có nghĩa là họ là những đối thủ cạnh tranh của nhau và vì vậy nhà khai thác mạng này cũng sẽ trở thành mối đe doạ với nhà khai thác mạng kia. Mạng điện thoại Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 119 di động PLMN này có thể bị tấn công bởi các nhà khai thác mạng khác hoặc các thuê bao để làm cho các thuê bao chuyển sang mạng của nhà khai thác khác. Một sự ngẫu nhiên liên quan đến vấn đề trên đó là tạo ra sự từ chối các dịch vụ. Việc tấn công của các nhà khai thác với việc ngăn chặn về mặt vật lý dữ liệu của thuê bao có thể ngăn chặn không cho truyền hoặc làm trễ quá trình truyền dữ liệu. Điều này có thể thực hiện được khi các thuê bao sử dụng mạng khách hoặc có thể tấn công từ bên ngoài chống lại các thuê bao trong mạng. Một con đường vật lý để can thiệp như là một kiểu tấn công là làm cho các giao thức bị lỗi do đó mạng không thể quản lý các giao thức một cách đúng đắn. 8.1.5 Những mối đe doạ đối với quá trình liên mạng giữa mạng GPRS và các mạng dữ liệu mạch gói Việc bảo mật liên mạng giữa các mạng GPRS và các mạng dữ liệu gói là để bảo vệ hệ thống GPRS chống lại những kẻ phá hoại hoặc những kẻ xâm nhập muốn tấn công hệ thống từ các mạng bên ngoài ví dụ như từ mạng Internet. Mục đích của các tấn công có thể là tạo ra những nguy hiểm đối với các hệ thống hoặc đánh cắp thông tin. Một kẻ phá hoại cũng có thể là nguyên nhân của những hoá đơn với mức phí khổng lồ dành cho những người sử dụng GPRS. Do việc tính cước GPRS dựa trên số lượng của dữ liệu truyền và nhận nên một hiểm hoạ đối với những người sử dụng GPRS là việc gửi các email với kích thước lớn từ các mạng bên ngoài hoặc tạo ra các virút tới các MS của người sử dụng. Các virút này có thể có khả năng gửi các gói tin giả từ một MS mà thậm chí ngay cả chủ sở hữu của các MS này cũng không biết về chúng. GGSN có thể sử dụng phương pháp định tuyến tĩnh hoặc phương pháp định tuyến động. Khi sử dụng phương pháp định tuyến động thì rất dễ để tạo ra các tấn công dưới dạng từ chối dịch vụ với GGSN đó bằng việc cung cấp cho GGSN này các thông tin định tuyến sai lệch. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 120 8.2 Kết luận Những hiểm hoạ đã giới thiệu ở trên cho thấy việc tấn công mạng GPRS là rất đa dạng. Đồng thời với việc cung cấp các dịch vụ tốc độ cao, giá rẻ, thì công tác bảo mật cũng là việc làm hết sức cần thiết đối với các nhà khai thác mạng GPRS hiện nay. Phần 4: KẾT QUẢ ĐẠT ĐƯỢC VÀ HƯỚNG PHÁT TRIỂN 1. Kết quả đạt được : Sau khi hoàn thành chương trình ứng dụng tiến hành thử nghiệm và chạy trên các trình giả lập. Qua hệ thống, chương trình chạy tương đối ổn định, thực hiện tốt các chức năng của đề tài đã đề ra, bước đầu đạt đến mục đích của đề tài. 2. Ưu nhược điểm : a. Ưu điểm : - Chương trình khá mới mẻ. - Hệ thống cung cấp các dịch vụ cho người sử dụng. - Chương trình nhỏ gọn, linh động. b. Nhược điểm : - Mô hình triển khai nhỏ. - Chương trình chưa kết nối thành công với mạng viễn thông. 3. Tổng kết : Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 121 Như vậy trong quá trình tìm hiểu, nghiên cứu, tham khảo lý thuyết cũng như vận dụng các kiến thức đã học, nhóm chúng em đã thực hiện được các công việc sau :  Cơ chế hoạt động của các loại tin nhắn SMS. MMS.  Cơ chế hoạt động của dịch vụ GPRS.  Phát triển chương trình ứng dụng thông qua các tìm hiểu và nghiên cứu trên. 4. Hướng phát triển : Để hướng đến việc hoàn thiện trong việc xây dựng một hệ thống các dịch vụ gia tăng trên nền GSM có sẵn, theo chúng em nghĩ cần thực hiện các điểm sau :  Cần cập nhật thông tin, những sự thay đổi về phiên bản của các trình giả lập.  Tìm hiểu các công nghệ khác có liên quan, phối hợp các công nghệ này để phát triển ứng dụng mạnh mẽ và toàn diện hơn.  Khắc phục để các loại điện thoại đều sử dụng được. 5. Sơ đồ và đặc tả Usecase : 5.1 Sơ đồ Usecase: Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 122 upload delete user Admin logout downloadlogin register User 5.2 Đặc tả Usecase:  Use case Login  Tóm tắt: Cho phép người dùng đăng nhập vào hệ thống với các quyền tương ứng.  Actor: Admin, User.  Dòng sự kiện chính: o Admin/User nhập UserName và Password của mình sau đó nhấn nút đăng nhập. o Hệ thống sẽ kiểm tra xem UserName và Password có hợp lệ hay không. Nếu hợp lệ thì hệ thống sẽ cho phép người dùng đăng nhập và được sử dụng tất cả các quyền của mình. Hệ thống sẽ cập nhập phiên truy cập của Admin/User. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 123  Các tình huống ngoại lệ: o Admin/User nhập không đúng UserName và Password.  Điều kiện tiên quyết: o Nhập đúng thông tin về UserName hoặc UserPassword.  Trạng thái của hệ thống sau khi Use case kết thúc: o Admin/User đăng nhập vào hệ thống.  Use case Logout  Tóm tắt: Cho phép người dùng thoát khỏi hệ thống.  Actor: Admin,User  Dòng sự kiện chính: o Admin/User muốn thoát ra ngoài phiên làm việc bằng cách nhấn vào nút “Logout”. o Hệ thống sẽ hỏi xem đã muốn thoát hay chưa. o Nếu đồng ý sẽ thoát ra ngoài, nếu không đồng ý sẽ trở lại phiên làm việc như cũ.  Điều kiện tiên quyết: o Admin/User phải đang ở trạng thái Login.  Trạng thái của hệ thống sau khi Use case kết thúc: o Người dùng thoát khỏi hệ thống.  Use case Upload  Tóm tắt: Cho phép Admin đưa thêm thông tin, hình ảnh vào hệ thống.  Actor: Admin  Dòng sự kiện chính: o Admin sau khi đăng nhập vào tài khoản của mình sẽ thực hiện việc thêm thông tin, hình ảnh cho hệ thống. o Sau khi cập nhật xong dữ liệu, Admin sẽ lưu lại các thay đổi đó. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 124  Điều kiện tiên quyết: o Admin phải đăng nhập mới thực hiện được việc Upload.  Trạng thái của hệ thống sau khi Use case kết thúc: o Hệ thống sẽ được cập nhật dữ liệu.  Use case DeleteUser  Tóm tắt: Cho phép Admin xóa User trong hệ thống người dùng.  Actor: Admin  Dòng sự kiện chính: o Admin xem danh sách các User đã đăng kí trên hệ thống. o Những User nào không hợp lệ sẽ bị xóa khỏi cơ sở dữ liệu và User đó không thể đăng nhập vào hệ thống nữa.  Các tình huống ngoại lệ: o Admin xóa User đi và muốn khôi phục lại.  Điều kiện tiên quyết: o Phải đăng nhập vào hệ thống với quyền Admin.  Trạng thái của hệ thống sau khi Use case kết thúc: o User sẽ bị xóa account khỏi cơ sở dữ liệu.  Use case Download  Tóm tắt: Cho phép người dùng tải các đối tượng về máy của mình.  Actor: User  Dòng sự kiện chính: o User đăng nhập vào hệ thống. o Chọn đối tượng cần tải về và nhấn nút download.  Các tình huống ngoại lệ: o User không thể download về máy mình được  Điều kiện tiên quyết: Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 125 o User phải đăng nhập vào hệ thống.  Trạng thái của hệ thống sau khi Use case kết thúc: o Đối tượng được người dùng tải về.  Use case Register  Tóm tắt: Cho phép người dùng đăng kí một tài khoản để sử dụng hệ thống.  Actor: User  Dòng sự kiện chính: o User nhấn vào nút đăng kí để thực hiện việc đăng kí . o User điền đầy đủ thông tin vào form đăng kí. o Hệ thống kiểm tra thông tin đăng kí, nếu hợp lệ sẽ lưu vào cơ sở dữ liệu. Nếu thông tin đăng kí chưa hợp lệ thì sẽ báo lỗi và yêu cầu User nhập lại thông tin.  Các tình huống ngoại lệ: o User đăng kí tài khoản không hợp lệ.  Điều kiện tiên quyết: o Điền đầy đủ thông tin cần thiết vào form đăng nhập .  Trạng thái của hệ thống sau khi User case kết thúc: o Tài khoản của User được tạo ra và lưu vào cơ sở dữ liệu. 6. Sơ đồ hoạt động của Use case Login và Logout  Login Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 126  Logout Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 127 Phần 5: DANH MỤC TÀI LIỆU THAM KHẢO Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 128 [1] Timo Halonen, GSM, GPRS and EDGE Performance Evolution Towards 3G UMTS eBook KB, John Wiley & Sons, Ltd, Chichester, 2003. [2] P. Loshin, Mobile Messaging Tecnologies and Services SMS, EMS and MMS,John Wiley & Sons, John Wiley & Sons, Ltd, Chichester, 2005. [3] Carol Long, GPRS and 3G Wireless Applications, D&G Limited, LLC, Canada, 2001. Tham khảo trên web: www.java.sun.com www.javavietnam.org www.mobifone.com.vn www.viettelmobile.com.vn www.vinaphone.com.vn Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 129 Phụ lục A SỰ CHUẨN HÓA (STANDARDIZATION) Việc chuẩn hóa các công nghệ truyền thông và những dịch vụ cho phép liên quan là một cách rất quan trọng cho việc phát triển các hệ thống truyền thông trong một môi trường có nhiều nhà cung cấp như hiện nay. Có nhiều nhóm như các mạng viễn thông, các nhà sản xuất, các hãng phần mềm thứ ba… đưa ra các kỹ thuật của riêng mình đã được chứng thực rộng rãi. SMS, EMS và MMS là ba dịch vụ tin nhắn di động mà những kỹ thuật đã được chuẩn hóa. So với những dịch vụ tin nhắn SMS và EMS việc chuẩn hóa hình ảnh cho MMS đã trở nên vô cùng phức tạp. Một vài tổ chức chuẩn hóa đã hợp tác lại với nhau để đưa ra một kỹ thuật riêng và ổn định cho MMS. Những tổ chức đã hoạt động bao gồm cả việc thiết kế các chuẩn cho MMS là 3GPP và WAP Forum. Từ năm 2002, WAP Forum mở rộng ra thêm với nhóm chuẩn hóa khác tạo thành Open Mobile Alliance (OMA). Do đó MMS hoạt động trên WAP Forum có thể đượ chuyển đổi hoàn toàn sang OMA. Phần lớn những chuẩn MMS được đưa ra bởi các tổ chức thành phần đều dựa vào những kỹ thuật có sẵn được phát triển bởi W3C và IETF. GSM Association (GSMA) là một nhóm bao gồm các nhà cung cấp mạng các nhà sản xuất lớn có thể thiết kế ra các dịch vụ tương tác được với nhau. 3GPP2 lại cung cấp những kỹ thuật khác, có những kỹ thuật dành riêng cho MMS và những kỹ thuật dành riêng cho triển khai ứng dụng chủ yếu cho thị trường Bắc Mỹ và một số nước khu vực châu Á. Sau đây chúng ta sẽ cùng tìm hiểu chi tiết từng loại chuẩn hoá trên 1. Quá trình hình thành và phát triển của tin nhắn Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 130 Sự hình thành và phát triển của các công nghệ và dịch vụ tin nhắn ngày càng trở nên phức tạp vì các dịch vụ phải dựa vào những tổ chức chuẩn hóa. Có 3 tổ chức chuẩn hóa dịch vụ và công nghệ tin nhắn là 3GPP, OMA và WAP Forum. Một vài kỹ thuật tin nhắn được phát triển dành riêng cho những thị trường có nhu cầu đặc biệt. Một trong những dịch vụ tin nhắn đầu tiên được giới thiệu trong mạng di động đó là dịch vụ nhắn tin ngắn SMS. Công dụng đơn giản nhất mà MMS cung cấp đó là cho phép các thuê bao có thể trao đổi qua lại những tin nhắn dạng văn bản. SMS ban đầu được chuẩn hóa bởi Viện tiêu chuẩn viễn thông châu Âu (ETSI) sau đó được chuyển giao lại cho Dự án quan hệ đối tác thế hệ thứ ba (3GPP). Hiện nay việc chuẩn hoá cho SMS được thực hiện trong phạm vi chuẩn hóa của 3GPP. Một trong những ứng dụng mở rộng của dịch vụ nhắn tin SMS là dịch vụ tin nhắn EMS. Dịch vụ EMS cho phép các thuê bao thực hiện những tin nhắn có nội dung dài va phong phú hơn với nhiều định dạng khác nhau. Từ năm 1998, việc chuẩn hoá các dịch vụ tin nhắn tập trung vào một dịch vụ tin nhắn mới có nhiều chức năng hơn đó là tin nhắn đa phương tiện MMS. Các chuẩn của tin nhắn MMS sẽ được tìm hiểu trong phần sau. Hình A.1. Quá trình hình thành và phát triển của tin nhắn Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 131 2. Các tiêu chuẩn của MMS: MMS là một dịch vụ tin nhắn phức tạp do đó việc chuẩn hóa cho nó cũng rất khó và yêu cầu nhiều tổ chức chuẩn hóa cùng nhau hợp tác. Trong việc chuẩn hoá này, 3GPP giữ vai trò dẫn đầu trong việc xác định các yêu cầu của dịch vụ mức cao, thiết kế ra mô hình MMS, sản xuất ra một vài kỹ thuật mức thấp, đồng nhất hóa các định dạng thích hợp và các giao thức dạng luồng (streaming protocol). Bên cạnh đó, diễn đàn WAP cũng định nghĩa các kỹ thuật cấp thấp về các giao thức bắc cầu giữa điện thoại MMS và mạng trong môi trường WAP. Đồng thời, một nhóm các nhà cung cấp viễn thông là nhóm MMS-IOP cũng sản xuất những chi tiết kỹ thuật(những tài liệu MMS phù hợp) để bảo đảm tính vận hành giữa các thiết bị MMS đầu tiên. Đến năm 2002, diễn đàn WAP và nhóm MMS-IOP kết hợp với OMA(Open Mobile Alliance) để cho phép quá trình phát triển tiêu chuẩn hóa hiệu quả hơn dành cho MMS. Ngoài ra còn có các tổ chức chuẩn hóa khác như W3C và IETF cùng nhau phát triển những kỹ thuật mới. Tất cả các tiêu chuẩn của MMS này sẽ được giới thiệu cụ thể ở các phần tiếp theo ngay sau đây. Hình A.2. Các chuẩn hiện có của MMS 3. Third Generation Partnership Project Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 132 3GPP là Dự án quan hệ đối tác thế hệ thứ ba được viện Tiêu chuẩn viễn thông châu Âu (ETSI-) và Hội nghị bưu chính & viễn thông hâu Âu (CEPT-Conference of European Postal And Telecommunication) thực hiện dựa trên công nghệ GSM. 3GPP được thành lập năm 1998 bởi năm tổ chức phát triển tiêu chuẩn (bao gồm cả ETSI) với mục tiêu cộng tác dựa trên sự phát triển của những hệ thống di động có thể tương tác được. Sau này có thêm một tổ chức gia nhập 3GPP. Cả sáu tổ chức này đại diện cho những công ty viễn thông trên toàn thế giới: • European Telecommunications Standards Institute (ETSI) đại diện cho châu Âu. • Committee T1 đại diện cho thị trường Mỹ. • Association of Radio Industries and Businesses (ARIB) của Nhật Bản. • Telecommunications Technology Committee (TTC) của Nhật Bản. • Telecommunications Technology Association (TTA) của Hàn Quốc. • China Wireless Telecommunication Standard (CWTS) của Trung Quốc. Mỗi tổ chức trong nhóm đều có có thể đóng góp cho sự phát triển chung của 3GPP. Trong trường hợp muốn đưa ra những dịch vụ hay công nghệ mới, các thành viên sẽ được giúp đỡ bởi một vài tổ chức khác như UMTS Forum, Global mobile Suppliers Association(GSA), GSM Association (GSMA), IPv6 Forum, 3G.IP focus group, and the 3G Americas. Tham khảo địa chỉ của các tổ chức trên: 3.1 3GPP Structure Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 133 Hình A.3. Cấu trúc 3GPP Cấu trúc của 3GPP được chia ra thành Nhóm phối hợp dự án (Project Coordination Group PCG) và năm nhóm đặc tả kỹ thuật(Technical Specifications Groups TSGs). PCG chiụ trách nhiệm về quản lý và giám sát toàn bộ công việc được thực hiện bên trong phạm vi của 3GPP trong khi TSGs tạo ra và bảo trì những chi tiết kỹ thuật của 3GPP. 3.2 3GPP Specifications: Release, Phase, and Stag Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 134 Hình A.4. Các đặc tả của 3GPP: Release, Phase và Stag 3.3 3GPP Specifications: Numbering Scheme Hình A.5. Các đặc tả của 3GPP: sự sắp xếp theo thứ tự 4. Third Generation Partnership Project 2 Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 135 3GPP2 (3rd Generation Partnership Project 2): là một thỏa thuận chung được thiết lập vào tháng 12/1998 giữa các tổ chức viễn thông ARIB/TTC (Nhật), CCSA (Trung Quốc), TIA (Bắc Mỹ) và TTA (Hàn Quốc). Nội dung của thỏa thuận này là đưa ra những đặc điểm kỹ thuật của hệ thống điện thoại di động thế hệ thứ 3 áp dụng trên toàn cầu nằm trong phạm vi của bộ tiêu chuẩn IMT-2000 của tổ chức ITU. Sau đó, 3GPP2 được cụ thể bằng bộ tiêu chuẩn CDMA2000 dựa trên công nghệ CDMA. Tham khảo thêm các đặc tính kỹ thuật tại www.3gpp2.org 5. Open Mobile Alliance Open Mobile Alliance (OMA): Liên minh di động mở là một diễn đàn tiêu chuẩn hóa được thành lập vào tháng 6/2002 bởi gần 200 công ty đại diện cho toàn bộ các dịch vụ di động. Liên minh này có khả năng phát triển các ứng dụng cho phép sự tương tác giữa các di động và có thể chạy trên mọi hệ thống. Một số diễn đàn hoạt động chung với OMA như WAP Forum, Wireless Village(WV), MS Interoperability Group(MMS-IOP), SyncML Initiative, Location Interoperability Forum(LIF), Mobile Wireless Internet Forum (MWIF) và Mobile Games Interoperability Forum(MGIF). 5.1 Tổ chức OMA Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 136 Hình A.6. Mô hình của tổ chức OMA 5.2 Các đặc điểm kỹ thuật OMA Hình A.7. Các đặc điểm kỹ thuật của OMA Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 137 Phụ lục B HƯỚNG DẪN CÀI ĐẶT MMS VÀ GPRS CHO CÁC MẠNG DI ĐỘNG 1. Cài đặt tự động V in ap h on e 1. Bằng tin nhắn Vào Tin nhắn soạn nội dung: SET GPRS và gởi đến số 333 Mạng sẽ gởi về tin nhắn Configuration Message, bạn chỉ việc Save lại và Active cấu hình này là xong. (Một số máy đòi mã PIN thì bạn nhập vào 1111). Một số Model mới bạn phải dùng cách thứ 2. 2. Truy cập vào trang để đăng ký. Vào mục Gởi cấu hình tự động, làm theo các bước hướng dẫn. Mạng sẽ gởi về tin nhắn Configuration Message, bạn chỉ việc Save lại và Active cấu hình này là xong. (Một số máy đòi mã PIN thì bạn nhập vào 1111). Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 138 M ob if o n e 1. MobiFone gửi SMS với nội dung: GPRS gửi đến số 994 MMS gửi đến số 994 Ví dụ: GPRS N7210 hoặc MMS N7210 cho máy Nokia 7210. GPRS ET610 hoặc MMS ET610 cho máy Sony Ericsson T610. GPRS SAE700 hoặc MMS SAE700 cho máy Sammung E700. Ký hiệu viết tắt tên hãng: Nokia: N, Samsung: SA, Sony Ericsson: E, Motorola: M, LG: L, Siemens: S. 2. Truy cập vào trang để đăng ký. Vào mục Gởi cấu hình tự động, làm theo các bước hướng dẫn. Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 139 V ie tt el M ob il e 1. Cài đặt bằng cách nhắn tin Bước 1: Khách hàng gửi tin nhắn để đăng ký sử dụng dịch vụ GPRS, khách hàng chọn 1 trong 2 gói cước: GPRS1 hoặc GPRS2  Gói cước GPRS1: Soạn tin nhắn “GPRS1” gửi tới 191  Gói cước GPRS2: Soạn tin nhắn “GPRS2” gửi tới 191 Bước 2: Khách hàng gửi tin nhắn để cài đặt cấu hình tự động  Khách hàng gửi tin nhắn: “GPRS_ tenmay” gửi tới 191.  Hệ thống sẽ trả về bản tin hướng dẫn và các tin nhắn cài đặt, khách hàng phải lưu lại các tin nhắn và khởi động lại máy trước khi sử dụng Lưu ý:  Tên máy không bao gồm tên của hãng sản xuất. Ví dụ Sony Ericsson P900 thì chỉ cần soạn “GPRS P900”; Nokia 3230 chỉ cần soạn “GPRS 3230”  Đối với một số loại máy khi lưu lại cấu hình tự động , máy sẽ hỏi mật khẩu, khách hàng sẽ nhập mật khẩu : 1111 - Để hủy bỏ dịch vụ: Khách hàng nhắn tin “OFF” rồi gửi tới số 191 - Để chuyển đổi giữa 2 gói cước: Khách hàng nhắn tin “GPRS1” (nếu đang sử dụng gói GPRS2) hoặc “GPRS2” (nếu đang sử dụng gói GPRS1) rồi gửi đến 191 2. Truy cập vào trang để đăng ký. Vào mục Gởi cấu hình tự động, làm theo các bước hướng dẫn. Bảng B1. Cấu hình dịch vụ cho các mạng di động Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 140 2. Cài đặt bằng tay - Vinaphone Bảng B2. Cấu hình dịch vụ Wap bằng tay mạng Vinaphone Bảng B3. Cấu hình dịch vụ MMS bằng tay mạng Vinaphone Cài đặt Wap qua GPRS Tên cài đặt Vina-gprs-wap Trang chủ (Home page) Kiểu kết nối (hoặc Cổng - Port) Nối liên tục (hoặc 9201 hoặc 8000) Sóng mang (Data Bearer) GPRS Kết nối an toàn Tắt Địa chỉ IP (IP address) 10.1.10.46 Tên thuê bao (User name) mms Mật mã (Password) mms Điểm truy cập GPRS (Acess point name) m3-world Cài đặt MMS qua GPRS Tên cài đặt Vina-gprs-mms Trang chủ (Home page) Kiểu kết nối (hoặc Cổng - Port) Nối liên tục (hoặc 9201 hoặc 8000) Sóng mang (Data Bearer) GPRS Kết nối an toàn Tắt Địa chỉ IP (IP address) 10.1.10.46 Tên thuê bao (User name) mms Mật mã (Password) mms Điểm truy cập GPRS (Acess point name) m3-mms Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 141 - Mobifone Bảng B4. Cấu hình dịch vụ Wap bằng tay mạng Mobifone Bảng B5. Cấu hình dịch vụ MMS bằng tay mạng Mobifone - Viettel Cài đặt Wap qua GPRS Tên cài đặt Mobi-gprs-wap Trang chủ (Home page) Kiểu kết nối (hoặc Cổng - Port) Nối liên tục (hoặc 9201) Sóng mang (Data Bearer) GPRS Kết nối an toàn Tắt Địa chỉ IP (IP address) 203.162.21.107 Tên thuê bao (User name) mms Mật mã (Password) mms Điểm truy cập GPRS (Acess point name) m-wap Cài đặt Wap qua GPRS Tên cài đặt Mobi-gprs-mms Trang chủ (Home page) Kiểu kết nối (hoặc Cổng - Port) Nối liên tục(hoặc 9201) Sóng mang (Data Bearer) GPRS Kết nối an toàn Tắt Địa chỉ IP (IP address) 203.162.21.114 Tên thuê bao (User name) mms Mật mã (Password) mms Điểm truy cập GPRS (Acess point name) m-i090 Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 142 Bảng B6. Cấu hình dịch vụ Wap bằng tay mạng Viettel Bảng B7. Cấu hình dịch vụ MMS bằng tay mạng Viettel 3. Giá cước dịch vụ Cài đặt Wap qua GPRS Tên cài đặt Viettel-gprs-wap Trang chủ (Home page) Kiểu kết nối (hoặc Cổng - Port) Nối liên tục (hoặc 9201 hoặc 8080) Sóng mang (Data Bearer) GPRS Kết nối an toàn Tắt Địa chỉ IP (IP address) 192.168.233.10 Tên thuê bao (User name) Mật mã (Password) Điểm truy cập GPRS (Acess point name) v-wap Cài đặt Wap qua GPRS Tên cài đặt Vina-gprs-mms Trang chủ (Home page) Kiểu kết nối (hoặc Cổng - Port) Nối liên tục 8080 hoặc 9201 Sóng mang (Data Bearer) GPRS Kết nối an toàn Tắt Địa chỉ IP (IP address) 192.168.233.10 Tên thuê bao (User name) Mật mã (Password) Điểm truy cập GPRS (Acess point name) v-mms Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 143 Giá cước dịch vụ MMS của Vinaphone Cước nhắn tin MMS (chưa bao gồm thuế GTGT):  Nhắn tin MMS từ ĐTDĐ đến ĐTDĐ hoặc E-mail  Nhắn tin MMS trong bản tin chỉ bao gồm các ký tự, không có hình ảnh và âm thanh: 364 đồng/bản tin MMS.  Nhắn tin MMS trong bản tin bao gồm cả các ký tự, hình ảnh và âm thanh: 727 đồng/bản tin MMS.  Tải nhạc chuông, hình ảnh từ trang VinaPortal về máy ĐTDĐ qua MMS: 727 đồng/lần gửi Giá cước dịch vụ MMS của Mobifone Cước nhắn tin MMS (chưa bao gồm thuế GTGT):  Nhắn tin MMS từ ĐTDĐ đến ĐTDĐ hoặc E-mail  Nhắn tin MMS trong bản tin chỉ bao gồm các ký tự, không có hình ảnh và âm thanh: 364 đồng/bản tin MMS.  Nhắn tin MMS trong bản tin bao gồm cả các ký tự, hình ảnh và âm thanh: 727 đồng/bản tin MMS.  Từ MobiFone Web Portal tải nội dung dưới dạng WAP Push đến thuê bao di động trong nước. - Thuê bao gửi 1.818đồng/lần gửi - Thuê bao nhận: cước truy cập GPRS theo quy định hiện hành Yêu cầu nội dung qua WAP Push bằng SMS: - Thuê bao gửi 1.818đồng/SMS - Thuê bao nhận Cước truy cập GPRS theo quy định hiện hành Tải nội dung từ nhà cung cấp nội dung: - Thuê bao gửi Theo mức cước quy định của nhà cung cấp nội dung. - Thuê bao nhận: cước truy nhập GPRS theo quy định hiện hành Dịch vụ gia tăng trên nền GSM ____________________________________________________________________________________________________________________________________ CBHD: Nguyễn Thành Sơn SVTH: Hiển, Tân, Bảo 144 Giá cước dịch vụ MMS của Viettel Gửi và nhận MMS: Có 2 trường hợp sau đây: Trường hợp 1: Gửi MMS từ máy di động hỗ trợ MMS tới máy di động hỗ trợ MMS.Trường hợp 2: Gửi MMS từ máy di động hỗ trợ MMS tới máy di động không hố trợ MMS. Trong trường hợp này, máy điện thoại gửi MMS sẽ vẫn nhận được tin nhắn đã được gửi như bình thường. Máy điện thoại nhận tin nhắn sẽ được thông báo “Ban vua nhan duoc tin nhan MMS. Hay truy cap vao dia chi : Ma so de nhan tin nhan: .....” Giá cước dịch vụ MMS: 500 đồng/MMS Ngoài cước trên, khách hàng sẽ không bị tính cước GPRS phát sinh trong quá trình nhận và gửi tin nhắn MMS Một số lưu ý: Dịch vụ MMS là dịch vụ gửi và nhận tin nhắn đa phương tiện từ các thuê bao điện thoại di động với nhau, hoàn toàn khác với dịch vụ tải nhạc chuông từ các nhà cung cấp dịch vụ VAS. Tham khảo giá cước mới nhất tại :

Các file đính kèm theo tài liệu này:

  • pdfdoko_vn_1793671_dich_vu_gia_tang_tren_nen_gsm_1999.pdf
Luận văn liên quan