Báo cáo tốt nghiệp

Vấn đề an ninh an toàn mạng
máy tính và các giải pháp xác
thực người dùng


xác th
ực (đăng nhập) hoặc thanh toán, hoặc đơn giản chỉ là hiện một bảng thông báo
về các quy định mà người dùng sẽ phải tuân theo và yêu cầu người dùng phải chấp
nhận các quy định đó trước khi truy cập Internet. Captive Portal thường được triển
khai ở hầu hết các điểm truy nhập Wi-Fi và nó cũng có thể được dùng để điều khiển
mạng có dây.
Giải pháp xác thực người dùng Lê Thị Thùy Lương

2

Đề tài gồm phần mở đầu, bốn chương và kết luận
Chương 1: Vấn đề an ninh an toàn mạng máy tính và các giải pháp xác thực
người dùng
Trình bày tổng quan về vấn đề an ninh trong mạng máy tính, các nguy cơ và
vấn đề bảo mật hệ thống mạng.
Tìm hiểu khái niệm xác thực người dùng và các giải pháp xác thực người dùng
phổ biến. Qua đó đưa ra được các ưu điểm và nhược điể
m của các giải pháp đó.
Chương II: Mạng không dây và các chính sách bảo mật
Chương này tìm hiểu khái quát về mạng không dây và các chính sách bảo mật.
Chương III: Công nghệ Captive Portal và sử dụng Radius xác thực trong WLAN
Chương này đi vào khảo sát một công nghệ xác thực người dùng. Đó là xác
thực người dùng bằng công nghệ Captive Portal.
Chương IV: Cài đặt và thử nghiệm phân mềm ChilliSpot
Chương này sẽ trình bày về cách cấu hình; cách triển khai cài đặt và sử dụng
chương trình
.
Phần kết luận:
Phần này tóm tắt kết quả đạt được, đưa ra những hạn chế của và hướng khai
thác hệ thống trên thực tế.

tin ấy, có các thông tin bí mật như: các bí mật thương mại, các kế hoạch phát triển sản
phẩm, chiến lượ
c maketing, phân tích tài chính hay các thông tin về nhân sự, bí mật
riêng tư Các thông tin này hết sức quan trọng, việc để lộ ra các thông tin cho các đối
thủ cạnh tranh sẽ dẫn đến một hậu quả hết sức nghiêm trọng.
Tuy nhiên, không phải bất cứ khi nào muốn những kẻ xấu cũng có thể thực hiện
được mục đích của mình. Chúng cần phải có thời gian, những sơ hở, yếu kém của
chính những hệ thống b
ảo vệ an ninh mạng. Và để thực hiện được điều đó, chúng cũng
phải có trí tuệ thông minh cộng với cả một chuỗi dài kinh nghiệm. Còn để xây dựng
được các biện pháp đảm bảo an ninh, đòi hỏi ở người xây dựng cũng không kém về trí
tuệ và kinh nghiệm thực tiễn. Như thế, cả hai mặt tích cực và tiêu cực ấy đều được
Giải pháp xác thực người dùng Lê Thị Thùy Lương

4
thực hiện bởi bàn tay khối óc của con người, không có máy móc nào có thể thay thế
được. Vậy, vấn đề an ninh an toàn mạng máy tính hoàn toàn mang tính con người.
Ban đầu, những trò phá hoại chỉ mang tính chất là trò chơi của những người có
trí tuệ không nhằm mục đích vụ lợi, xấu xa. Tuy nhiên, khi mạng máy tính trở nên phổ
dụng, có sự kết nối của nhiều tổ chức, công ty, cá nhân với nhiều thông tin bí mật, thì
những trò phá hoại ấy lạ
i không ngừng gia tăng. Sự phá hoại ấy đã gây ra nhiều hậu
quả nghiêm trọng, nó đã trở thành một loại tội phạm. Theo số liệu thống kê của CERT
(Computer Emegency Response Team) thì số lượng các vụ tấn công trên Internet được
thông báo cho tổ chức này là ít hơn 200 vào năm 1989, khoảng 400 vào năm 1991,
1400 năm 1993 và 2241 năm 1994. Những vụ tấn công này nhằm vào tất cả các máy
tính có mặt trên Internet, từ các máy tính của các công ty lớn như AT & T, IBM, các
trường đại học, các c
ơ quan nhà nước, các nhà băng Những con số đưa ra này, trên
thực tế chỉ là phần nổi của tảng băng. Một phần lớn các vụ tấn công không được thông

o Giải pháp về con người.
Đây là ba giải pháp tổng quát nhất mà bất kì một nhà quản trị an ninh nào cũng
phải tính đến trong công tác đảm bảo an ninh an toàn mạng máy tính. Mỗi giải pháp có
một ưu nhược điểm riêng mà người quản trị an ninh cần phải biết phân tích, tổng hợp
và chọn lựa để tạo khả
năng đảm bảo an ninh tối ưu nhất cho tổ chức mình.
Giải pháp phần cứng là giải pháp sử dụng các thiết bị vật lý như các hệ thống
máy chuyên dụng, cũng có thể là các thiết lập trong mô hình mạng (thiết lập kênh
truyền riêng, mạng riêng) Giải pháp phần cứng thông thường đi kèm với nó là hệ
thống phần mềm điều khiển tương ứng. Đây là một giải pháp không ph
ổ biến, vì
không linh hoạt trong việc đáp ứng với các tiến bộ của các dịch vụ mới xuất hiện, và
chi phí rất cao.
Khác với giải pháp phần cứng, giải pháp về phần mềm hết sức đa dạng. Giải
pháp phần mềm có thể phụ thuộc hay không phụ thuộc vào phần cứng. Cụ thể các giải
pháp về phần mềm như: các phương pháp xác thực, các phương pháp mã hoá, m
ạng
riêng ảo, các hệ thống bức tường lửa, Các phương pháp xác thực và mã hoá đảm bảo
cho thông tin truyền trên mạng một cách an toàn nhất. Vì với cách thức làm việc của
nó, thông tin thật trên đường truyền được mã hoá dưới dạng mà những kẻ “nhòm
trộm” không thể thấy được, hoặc nếu thông tin bị sửa đổi thì tại nơi nhận sẽ có cơ chế
phát hiện sự sửa đổi đó. Còn phương pháp s
ử dụng hệ thống bức tường lửa lại đảm bảo
an ninh ở góc độ khác. Bằng cách thiết lập các luật tại một điểm đặc biệt (thường gọi
là điểm nghẹt) giữa hệ thống mạng bên trong (mạng cần bảo vệ) với hệ thống mạng
bên ngoài (mạng được coi là không an toàn về bảo mật - hay là Internet), hệ thống bức
tường lử
a hoàn toàn có thể kiểm soát các kết nối trao đổi thông tin giữa hai mạng. Với
cách thức này, hệ thống tường lửa đảm bảo an ninh khá tốt cho hệ thống mạng cần bảo
vệ. Như thế, giải pháp về phần mềm gần như hoàn toàn gồm các chương trình máy

Nhưng trên thực tế là không một mạng nào đảm bảo là an toàn tuyệt đối, một hệ
thống dù được bảo vệ chắc chắn đến mức nào thì cũng có lúc bị
vô hiệu hóa bởi những
kẻ có ý đồ xấu.
1.2.2. Một số khái niệm và lịch sử bảo mật hệ thống
a. Đối tượng tấn công mạng (intruder)
Đối tượng là những cá nhân hoặc tổ chức sử dụng những kiến thức về mạng và
các công cụ phá hoại (gồm phần cứng hoặc phần mềm) để dò tìm các điểm yếu và các
lỗ hổng bảo mậ
t trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài
nguyên trái phép.
Một số đối tượng tấn công mạng như:
Hacker: là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công
cụ phá mật khẩu hoặc khai thác các điểm yếu của thành phần truy nhập trên hệ thống
Masquerader: Là những kẻ giả mạo thông tin trên mạng như giả mạo địa chỉ IP,
tên miền,
định danh người dùng…
Giải pháp xác thực người dùng Lê Thị Thùy Lương

7
Eavesdropping: Là những đối tượng nghe trộm thông tin trên mạng, sử dụng
các công cụ Sniffer, sau đó dùng các công cụ phân tích và debug để lấy được các
thông tin có giá trị.
Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau như ăn
cắp các thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc có thể
đó là những hành động vô ý thức…
b. Các lỗ hổng bảo mật
Các lỗ h
ổng bảo mật là những điểm yếu trên hệ thống hoặc ẩn chứa trong một
dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép vào hệ thống để thực

trình này được gọi là xác thực người sử dụng.
Trên thế giới cũng như ở Việt Nam, vấn đề xác thực người dùng đang được
quan tâm và đã có nhiều giải pháp được sử dụng và nghiên cứu. Có rất nhiều cách để
xác thực: người sử dụng có thể cung cấp các thông tin mà chỉ
có người đó mới biết: ví
dụ mật khẩu, mã số cá nhân,… hoặc người đó có thể cung cấp các thông tin riêng khác
như số chứng minh thư, thẻ từ, thẻ thông minh… Trong đó, mỗi giải pháp lại có những
ưu điểm và nhược điểm riêng khác nhau.
1.3.1. Khái niệm về xác thực người dùng
Xác thực người dùng là một quá trình qua đó hệ thống có thể xác minh rằng
một ai đó thực sự là họ
. Quá trình xác thực sẽ xác định xem một người có phải là
người được sử dụng hệ thống không. Nó thường đi kèm với quá trình xác định quyền
hạn của người đó trong hệ thống.
1.3.2. Các giải pháp xác thực người dùng phổ biến
a. Giải pháp sử dụng tên và mật khẩu
 Mô tả
Đây là giải pháp truyền thống hay được sử dụng nhất, là giải pháp sử dụng tài
khoản c
ủa hệ thống. Mỗi tài khoản bao gồm tên truy nhập (uername) và mật khẩu
(password). Tên truy nhập dùng để phân biệt các người dùng khác nhau (thường là duy
nhất trong hệ thống), còn mật khẩu để xác thực lại người sử dụng tên đó có đúng là
người dùng thật sự không. Mật khẩu thường do người sở hữu tên truy nhập tương ứng
đặt và được giữ bí mật chỉ có người đó biết.
Khi người dùng muố
n đăng nhập và sử dụng tài nguyên hệ thống thì phải đăng
nhập bằng cách nhập tên và mật khẩu của mình. Trước hết, hệ thống sẽ đối chiếu tên
truy nhập của người dùng đưa vào với cơ sở dữ liệu tên người dùng, nếu tồn tại tên
người dùng như vậy thì hệ thống tiếp tục đối chiếu mật khẩu được đưa vào tương ứ
ng

còn tác dụng đối với hệ thống và người dùng phải đặt lại mật khẩu khác. Mật kh
ẩu sẽ
được thay đổi nên khả năng kiểm soát tình trạng an toàn của mật khẩu cao hơn.
Mã hóa thông tin: Trong môi trường làm việc là mạng, những nhà thiết kế
thường dùng biện pháp mã hóa thông tin đăng nhập từ một máy khách nào đó trước
khi chúng được gửi đi tới máy chủ của hệ thống. Do đó, khả năng bị mất cắp mật khẩu
sẽ giảm đi rất nhiều khi kẻ xấ
u bắt gói tin đăng nhập trên đường truyền.
Hiện nay, giải pháp mật khẩu sử dụng một lần (one-time password) được sử
dụng rất nhiều trong các ứng dụng. Các mật khẩu trong danh sách chỉ có thể sử dụng
một lần duy nhất mà không thể sử dụng lại trong những lần đăng nhập sau. Có 2 cách
để hệ thống mật khẩu sử dụng một lần có thể làm việc là:
Danh sách các m
ật khẩu được tạo ra một cách ngẫu nhiên bởi hệ thống và được
sao làm 2 bản, một bản cho người dùng và một bản cho hệ thống.
Danh sách mật khẩu được tạo ra theo yêu cầu của người sử dụng và được hệ
thống công nhận.
Giải pháp xác thực người dùng Lê Thị Thùy Lương

10
Quá trình thực hiện: Sử dụng thuật toán MD4 (hiện nay là MD5) từ một giá trị
cho trước (do người dùng hoặc do máy ngẫu nhiên tạo ra) để tạo ra khóa đầu tiên, tiếp
tục áp dụng thuật toán MD4 cho khóa đầu tiên để được khóa thứ 2 …và cứ áp dụng
liên tục thuật toán MD4 để sinh ra các khóa nối tiếp nhau. Khi xác thực người dùng, hệ
thống phải biết một trong các khóa (khóa thứ n) , nó sẽ hỏi người dùng khóa trước đó
(khóa thứ n-1). Nếu ngườ
i dùng nhập đúng khóa n-1 thì hệ thống sẽ cho người dùng
đăng nhập và ghi lại khóa n-1 vào bộ nhớ. Đến lần đăng nhập sau, hệ thống sẽ hỏi
người dùng khóa thứ n-2 …
Khi dùng thuật toán MD4 để sinh ra kết quả thì từ kết quả hầu như không thể

b. Giải pháp dùng thẻ thông minh
 Mô tả
Thẻ thông minh (smart cart) là một thẻ plastic có kích cỡ như thẻ tín dụng được
trang bị một vi mạch dùng để chứa bộ nhớ và một mạch xử lý với hệ điều hành để
kiểm soát bộ nhớ.
Nó có thể lưu trữ dữ liệu về thông tin cá nhân, tiền hoặc một số thông tin khác
mà sự thay đổi của chúng cần được kiểm soát chặt ch
ẽ. Ngoài ra, nó có thể lưu trữ các
khóa mã hóa để người dùng có thể nhận dạng qua mạng, chữ ký điện tử … Đặc biệt,
hiện nay thẻ thông minh có hỗ trợ chứng nhận số. Nó mã hóa dữ liệu và kiểm tra tính
hợp lệ của các giao dịch qua mạng. Đây là một giải pháp rất hiệu quả và linh động cho
các vấn đề về xác thực người dùng.
Hiện nay, các cơ quan tổ chức dùng thẻ r
ầt nhiều. Đầu tiên, những thông tin cần
thiết cho việc nhận dạng các nhân viên trong cơ quan, tổ chức sẽ được lưu vào bộ nhớ
của thẻ. Sau đó, nó được cung cấp cho các nhân viên tương ứng với các thông tin đó.
Mỗi cơ quan, tổ chức khác nhau sẽ có các yêu cầu về thông tin xác thực khác nhau
nhưng thường là các thông tin như tên truy nhập, mật khẩu và một số thông tin cá nhân
khác.
Trong hệ thống thông tin đòi hỏi phải có xác thự
c người dùng, nhân viên trong
tổ chức chỉ cần đưa thẻ vào thiết bị đọc thẻ và nhập vào một mã số bí mật nào đó để
xác nhận với hệ thống là chính họ là người sở hữu chiếc thẻ đó. Khi đã nhập đúng mã
này, thiết bị đọc thẻ sẽ đọc các thông tin nhận dạng được ghi trong thẻ và chuyển các
thông tin này đến hệ thống, sau đó hệ thống s
ẽ kiểm tra chúng với cơ sở dữ liệu người
dùng.
 Ưu điểm
Nhờ vào kiến trúc vật lý và logic của thẻ mà đã giảm được rất nhiều các nguy
cơ gây mất an toàn thông tin. Mọi hoạt động của thẻ đều được kiểm soát bởi hệ điều

n mềm hỗ trợ …Số lượng và giá thành của các thiết bị
này không phải là nhỏ, do đó khá là tốn kém.
Các dịch vụ hỗ trợ phổ biến cho việc xác thực bằng thẻ là chưa đầy đủ. Các
dịch vụ thư điện tử, các dịch vụ thương mại …cần đến xác thực trên Internet đều chưa
hỗ trợ xác thực bằng thẻ. Hiện nay, hầu như các nhà cung c
ấp giải pháp xác thực bằng
thẻ đều phát triển các dịch vụ theo mô hình riêng của mình, sử dụng các thiết bị riêng
chưa thống nhất, do đó khả năng liên hệ giữa các hệ thống hầu như không có.
 Ứng dụng
Đây được coi là giải pháp tương đối hoàn chỉnh và được nhận định là có tiềm
năng lớn. Hiện nay, trên thế giới có rất nhiều công ty lớn đang phát triển nh
ững giải
pháp xác thực hoàn thiện hơn về cả mức độ an toàn và khả năng linh động trong việc
sử dụng thẻ. Có rất nhiều quốc gia đã sử dụng công nghệ này để làm chưng minh thư,
thẻ rút tiền ngân hàng… Giải pháp này ngày càng được sử dụng nhiều hơn do sự phát
triển về khoa học công nghệ, giá thành của thẻ cũng như của các thiết bị có liên quan
giảm đi r
ất nhiều trong thời gian vừa qua. Tổ chức chuẩn hóa quốc tế ISO đã và đang
đưa ra những tiêu chuẩn thống nhất trong việc xây dựng và phát triển thẻ.
Giải pháp xác thực người dùng Lê Thị Thùy Lương

13
c. Giải pháp xác thực sử dụng các kỹ thuật sinh trắc học
 Mô tả
Tuy giải pháp xác thực sử dụng thẻ thông minh khá an toàn và linh hoạt nhưng
trong những lĩnh vực quan trọng cần sự an toàn chặt chẽ như ngân hàng, quân sự …
đòi hỏi phải có giải pháp khác an toàn hơn. Và các nhà nghiên cứu đã đưa ra giải pháp
xác thực sử dụng các kỹ thuật sinh trắc học để giải quyết những vấn
đề đó.
Giải pháp này dựa vào một số bộ phận của con người như dấu vân tay, hình

14
Khi mà các dữ liệu sinh trắc học khó có sự thay đổi như dấu vân tay, mắt được
sử dụng trong các ứng dụng khác nhau thì rất dễ bị đánh cắp.
Trên thế giới vẫn chưa có một chuẩn chung nào cho việc số hóa các mẫu sinh
trắc học. Mặt khác, các nhà sản xuất khác nhau cung cấp các thiết bị xác thực mẫu sinh
trắc học theo các chuẩn khác nhau không có sự thống nhất. Do đó, việc trang bị hệ
thống xác thực này không có tính linh động cao.
Có một số thông tin có thể bị thay đổi vì nhiều lý do. Ví dụ: Dấu vân tay bị thay
đối do bị chấn thương, giọng nói bị méo do bị viêm họng …Do đó, việc xác thực đúng
các thông tin này thường rất thấp.
Ở nhiều nơi việc đưa giải pháp này vào các ứng dụng trên Internet là không
thực tế. Các thông tin xác thực sinh trắc học thường khá lớn trong khi băng thông
đường truyền không phải ở đâu cũ
ng đủ rộng. Dẫn đến kết quả phản hồi lại rất chậm.
 Ứng dụng
Đây là một giải pháp có mức độ an toàn cao nhất và được đánh giá là có khả
năng phát triển rộng rãi. Khoa học công nghệ ngày càng phát triển hiện đại sẽ làm tăng
thêm sự an toàn, tính tiện lợi và giảm giá thành của các thiết bị liên quan đến.
Một số hãng phần mềm lớn đã hỗ trợ
giải pháp xác thực bằng sinh trắc học như
hãng Microsoft với các phiên bản hệ điều hành Windows NT, Windows 2000… Nước
Anh cũng đã bắt đầu nghiên cứu và đưa vào triển khai kế hoạch sử dụng các thông tin
sinh trắc học trong công việc quản lý như các thẻ dịch vụ, chứng minh thư …
1.3.3. Các giao thức xác thực
Dịch vụ xác thực đặc biệt quan trọng trong việc đảm bảo cho một hệ thống ho
ạt
động an toàn. Một hệ thống thường phải xác thực một thực thể trước khi tiến hành
truyền thông với thực thể đó. Nhận dạng của thực thể sau đó được sử dụng để xác định
quyền truy cập hay để thực hiện chống chối bỏ. Trong giao thức xác thực, hai bên
thường đồng ý chia sẻ một bí mật để đảm bảo tính toàn vẹn và tính bí mật.

trả lời. Hệ thống xác thực nét nhận dạng của người truy nhập nếu câu trả lời là giá trị
mong đợi. Bở
i vì thử thách là một số ngẫu nhiên, giao thức thử thách – trả lời cung cấp
một lá chắn có hiệu quả chống lại sự tấn công lặp lại.
 Giao thức xác thực không tiết lộ bí mật: cho phép người sử dụng tự xác thực
với một hệ thống bằng cách chứng minh tri thức về một giá trị bí mật mà không yêu
cầu người sử dụng tiết lộ bí mật. H
ệ thống xác thực gửi cho người sử dụng một số bất
kỳ. Người sử dụng sử dụng giá trị bất kỳ đó và bí mật để tính toán một giá trị trả lời.
Hệ thống xác nhận nhận dạng của người sử dụng nếu giá trị trả lời đúng.
 Giao thức biến đổi mật khẩu: một người sử
dụng xử lý mật khẩu của mình
thông qua một hàm băm và gửi kết quả cho hệ thống xác thực. Hệ thống so sánh giá trị
băm với giá trị băm đúng mà nó lưu trữ, người sử dụng sẽ được xác thực nếu hai giá trị
này giống nhau. Nếu hệ thống lưu trữ mật khẩu thay vì lưu trữ các giá trị băm của nó,
nó phải tính toán giá trị băm trước khi th
ực hiện so sánh. Các giao thức này ngăn chặn
việc ăn cắp mật khẩu trên đường truyền nhưng lại dễ bị đánh lừa bởi các cuộc tấn công
lặp lại.
 Giao thức sử dụng mật khẩu một lần: là cải tiến của phương pháp biến đổi
mật khẩu để chống lại các cuộc tấn công lặp lại. Giao thức này yêu cầu ng
ười sử dụng
Giải pháp xác thực người dùng Lê Thị Thùy Lương

16
và hệ thống xác thực chia sẻ một số bí mật nhỏ n. Người sử dụng băm mật khẩu của
mình n lần để tạo ra mật khẩu sử dụng một lần và gửi nó tới hệ thống, trong khi đó hệ
thống cũng thực hiện băm giá trị mật khẩu của người sử dụng mà nó lưu trữ n lần và sẽ
xác thực người sử dụng nếu hai giá trị này trùng nhau. Các cuộc tấn công lặp lại không
thể thực hiện được bởi mật khẩu lần sau không xác định được từ mật khẩu của lần truy

dụng nhiều.

Giải pháp xác thực người dùng Lê Thị Thùy Lương

17
Chương 2:
MẠNG KHÔNG DÂY VÀ CÁC CHÍNH SÁCH BẢO MẬT
Mạng không dây là một công nghệ sử dụng sóng điện từ để truyền tin. Hiện
nay mạng không dây được ứng dụng trong rất nhiều thiết bị, đặc biệt là các thiết bị
cầm tay ví dụ như: Pocket PC, điện thoại di động thế hệ mới … Mục đích chính của
công nghệ không dây là cung cấp cho người sử dụng khả năng truy cập thông tin ở bất
cứ đâu và t
ại bất kì thời điểm nào với các thiết bị có vị trí liên tục thay đổi.
2.1. Giới thiệu chung về mạng không dây
Ngày nay sự phát triển công nghệ đã diễn ra với một tốc độ chóng mặt, không
thể đoán trước. Công nghệ Internet cũng không nằm ngoài xu hướng đó, chỉ cách đây
một thời gian ngắn khi các modem 56Kbps đang còn phổ biến và được nhiều người
chấp nhận, nhưng đến nay với công nghệ DSL thì người dùng có thể truy cập Internet
tốc độ cao ngay tại chính nhà mình với đường kết nối có thể lên tới 6Mbps. Chưa bao
giờ người dùng có thể truy nhập miễn phí rất nhiều thông tin một cách nhanh chóng và
thuận tiện. Con người có thể ngồi nhà và tìm kiếm trao đổi thông tin với tốc độ tải dữ
liệu lên tới hàng megabit. Nhưng thực sự thì chi phí cho DSL là không rẻ, điều đó làm
cho nó không phải là một giải pháp tối ưu đối với người dùng. Với sự phát triển mạnh
mẽ của các thiết bị cầm tay và các thiết bị
hỗ trợ không dây đã đưa đến một công nghệ
mới chính là công nghệ mạng không dây, dùng sóng điện từ để thực hiện các giao thức
truyền tin không cần qua dây hoặc cáp nối. Giao tiếp qua mạng không dây hiện nay
được cung cấp rất dễ dàng, giá rẻ, dịch vụ mạng băng thông rộng. Cùng với các thiết
bị hỗ trợ như là bluetooth, mạng không dây đang được áp dụng rộng rãi, đặc biệt với
các thi

không dây hiện nay:
Năm 1928: Lần đầu tiên John Baird đã sử dụng bộ biến điệu biên độ trong công
nghệ không dây để thu phát tín hiệu Tivi qua thái bình dương.
Năm 1933: Amstrong phát minh ra bộ biến điệu tần số
Năm 1958: Hệ thống mạng không dây đầu tiên ở
Đức ra đời, đó là hệ thống A-
Netz, theo công nghệ tương tự sử dụng tần số 160MHz. Đến năm 1971 mức độ phủ
sóng đạt 80% diện tích lãnh thổ, phục vụ hơn 11.000 khách hàng.
Năm 1982: Hệ thống mới ra đời, sử dụng dải tần 900MHz, cho phép truyền âm
thanh và dữ liệu, đó là hệ thống GSM (Groupe Speciale Mobile) (sau này thuật ngữ
này viết tắt cho Global System for Mobile communication).
Năm 1983: Mỹ đưa ra hệ
thống AMPS và đến năm 1989 hệ thống này được
phát triển thành hệ thống điện thoại di động tương tự làm việc ở dải tần 850 MHz.
Đầu năm 1990: Đánh dấu sự khởi đầu của hệ thống kỹ thuật số hoàn chỉnh.
Năm 1991, cơ quan Tiêu chuẩn truyền thông Châu Âu ETSI phát triển chuẩn DECT
cho hệ thống điện thoại không dây kỹ thuật số, làm việc
ở dải tần 1880-1900 MHz với
phạm vi liên lạc 100-500m, gồm 120 kênh khác nhau, có thể chuyển tải được 2Mbit/s.
Hệ thống có khả năng hỗ trợ 10.000 người sử dụng trên 1 km² và sau đó đã được sử
dụng ở hơn 40 nước.
Năm 1991: GSM được chuẩn hoá, phiên bản đầu tiên của GSM được gọi là hệ
thống toàn cầu cho truyền thông di động, hoạt động ở tần số 900MHz, sử dụ
ng 124
Giải pháp xác thực người dùng Lê Thị Thùy Lương

19
kênh song công. GSM có thể cung cấp dịch vụ trên phạm vi quốc tế, tự động định vị
những dịch vụ, nhận dạng, mã hoá, nhắn tin ngắn với 160 ký tự, fax. Hiện nay, trên thế
giới có khoảng 130 nước sử dụng các hệ thống truyền thông theo chuẩn GSM.

ệp được truyền đi chủ yếu
dưới dạng tiếng nói và văn bản. Nhưng thế hệ 2.5G đặc biệt là 3G đã mở ra một cánh
cửa mới cho nhiều ứng dụng không dây mới ví dụ như hội thảo qua mạng …
Một so sánh nữa mà chúng tôi muốn đưa ra đó là: số lượng thuê bao
(Subscrible) không dây và có dây truy cập Internet. Từ năm 2003 trở về trước số
lượng thuê bao có dây cao hơn nhiều so với không dây. Theo d
ự đoán của ông
Ericson, thì đến năm 2006 số thuê bao không dây sẽ cao hơn nhiều. (Minh họa Hình 2)

Hình 2: Truy cập internet di động
2.2.3. Các thế hệ phát triển của mạng không dây
Các thế hệ phát triển của mạng không dây được phân chia dựa vào công nghệ
truy cập không dây(Wireless Access Technology).
1G. Hệ thống mạng không dây thế hệ thứ nhất ra đời vào cuối những năm 70
đầu những năm 80. Hệ thống được xây dựng với mục đích duy nhất truyền tiếng nói
dựa trên công nghệ FDMA. Với công nghệ này, mỗi người gọi sẽ có một kênh tần số
riêng .
2G. Thế hệ thứ 2 ra đời vào cuối những năm 80 đầu những năm 90. Hệ thống
đã được số hóa, chất lượng đường truyền được cải thiện đáng kể, dung lượng hệ thống
Giải pháp xác thực người dùng Lê Thị Thùy Lương

21
tăng lên, phạm vi của khu vực phủ sóng tăng lên. Công nghệ đa truy nhập chính được
sử dụng cho thế hệ 2G đó là TDMA và CDMA.
3G. Thế hệ 3G là thế hệ của tiếng nói kỹ thuật số và dữ liệu. Hệ thống có thể
truyền được tiếng nói, dữ liệu , hình ảnh, audio và video. Công nghệ sử dụng chính là
W-CDMA and CDMA 2000. W-CDMA(Wideband CDMA): có băng thông 5MHz,
cùng hoạt động với GSM, có thể chuyển giao với cell của GSM, thúc đẩy bởi UMTS
(Universal Mobile Telecommunication System) của châu Âu. CDMA 2000: được đưa
ra bởi Qualcomm của US, băng thông 5MHz, không cùng hoạt động với GSM, không

khả năng đồng bộ người dùng tuy nhiên mức độ điện năng của toàn bộ người dùng
phải như nhau, tại trạm cơ sở biết mọi người dùng. Tín hiệu truyền đi với chất lượng
tốt, giao tiếp an toàn. Ngày nay có khá nhiều các chuẩn mobile phone đang được phát
triển dựa trên công nghệ CDMA.
2.3.4. Công nghệ WiFi
Wifi - Wireless Fidelity là tên gọi mà các nhà sản xuất đặt cho một chuẩn kết
nối không dây (IEEE 802.11), công nghệ sử dụng sóng radio để thiết lập hệ thống kết
nối mạng không dây. Công nghệ WiFi cho phép kết nối Internet vô tuyến với tốc độ
cực nhanh, có thể sử dụng trong vòng bán kính từ vài chục mét trở lên. Bằng cách thiết
lập nhiề
u điểm truy cập hay còn gọi là “điểm nóng” (hot spots). Đây là công nghệ
mạng được thương mại hóa tiên tiến nhất thế giới hiện nay. Một mạng Internet không
dây Wifi thường gồm ba bộ phận cơ bản: điểm truy cập (Access Point); card giao tiếp
mạng (Network Interface Card - NIC); và bộ phận thu phát, kết nối thông tin tại các
nút mạng gọi là Wireless CPE (Customer Premier Equipment). Trong đó, Access Point
đóng vai trò trung tâm của toàn mạng, là điểm phát và thu sóng, trao đổi thông tin với
tất cả các máy trạ
m trong mạng, cho phép duy trì kết nối hoặc ngăn chặn các máy trạm
tham gia vào mạng. Một Access Point có thể cho phép tới hàng nghìn máy tính trong
vùng phủ sóng truy cập mạng cùng lúc.
Đến nay, Viện Kỹ thuật điện và Điện tử của Mỹ (Institute of Electrical and
Electronic Engineers - IEEE) đã phát triển ba chỉ tiêu kỹ thuật cho mạng LAN không
dây gồm: chuẩn 802.11a ở tần số 5,lGHz, tốc độ 54Mbps; chuẩn 802.11b ở tần số 2,4
GHz, tốc độ 11 Mbps; và chuẩn 802.11g ở tần số
2,4GHz, tốc độ 54Mbps. Các ứng
dụng mạng LAN, hệ điều hành hoặc giao thức mạng, bao gồm cả TCP/IP, có thể chạy
trên mạng không dây WLAN (Wireless Local Area Network) tương thích chuẩn
802.11 dễ dàng mà không cần tới hệ thống cáp dẫn lằng nhằng.
Wifi đặc biệt thích hợp cho nhu cầu sử dụng di động và các điểm truy cập
đông người dùng. Nó cho phép người sử dụng truy cập mạng giống như khi sử dụng

dụng đa truy nhập phân chia theo thời gian (TDMA: Time Division Multiple Access).
Với công nghệ GPRS, tốc độ đường truyền có thể đạt tới 150 Kbp/s, gấp tới 15 lần
đường truyền hiệ
n nay (GSM mới chỉ đạt tốc độ 9,6kbp/s). Người sử dụng có thể truy
cập Internet từ điện thoại di động có tính năng WAP để gửi tin nhắn hình ảnh và âm
thanh; chia sẻ các kênh truyền số liệu tốc độ cao và ứng dụng đa phương tiện; truyền
ảnh, truyền dữ liệu tốc độ cao, thương mại điện tử GPRS là bước quan trọng hội
nhập tớ
i các mạng thông tin thế hệ ba (3G).
2.4. Các chuẩn phổ biến của mạng không dây
Chuẩn
802.1. Là chuẩn không dây đầu tiên được đưa ra trong “802 family”,
được đề xuất bởi IEEE năm 1997, và định nghĩa ba công nghệ được sử dụng trong
tầng vật lý: FHSS ở 2.4Ghz, DSSS ở 2.4 Ghz, và Infrared. Các mạng radio 802.11b và
802.11g sử dụng DSSS có thể đạt được tốc độ truyền dữ liệu là 1 hoặc 2Mbps trong
khi có mạng radio sử dụng truyền thông FHSS và hồng ngoại không đạt được như vậy.
Giải pháp xác thực người dùng Lê Thị Thùy Lương

24
Chuẩn 802.11a. Theo tài liệu có trên IEEE cả 802.11a và 802.11b đều được
phê chuẩn vào 16/09/1999. Trước đó, 802.11a được biết đến như là sự chấm hết cho
802.11b, như là nó không chỉ truyền dữ liệu nhanh hơn (lên tới 54Mbs) mà còn thực
hiện ở một phổ hoàn toàn khác, 5Ghz UNII band. Nó sử dụng công nghệ mã hoá gọi là
OFDM ( Orthogonal Frequency Division Multiplexing ). Với những hứa hẹn về tốc độ
thực thi cao hơn, không bị nhiễu với các thiết bị 2.4GHz, 802.11có vẻ đầy tiềm nă
ng
và nó được đưa ra thị trường chậm hơn 802.11b. 802.11a cũng phải trải qua một số
vấn đề: tại cùng điều kiện mức năng lượng như nhau, các tín hiệu tại 5GHz chỉ được
truyền đi với khoảng cách bằng một nửa so với các tín hiệu cùng loại ở 2.5Ghz, đây
thực sự là rào cản công nghệ với các nhà thiết kế và thực thi. Kết quả là 802.11a không