Báo cáo kỹ thuật truyền số liệu đề tài hệ thống mạng di động gsm

Sau nh ng th o luệ ễ ữ ả ận ban đầu, ba nhóm làm việc WP được thành lập để xử lí các công việc cụ thể của việc xác định hệ thống, sau đó nhóm thứ 4 được thành lập tiếp.. Như vậy, bằng cá

ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠ I H C BÁCH KHOA Ọ

KHOA CÔNG NGH THÔNG TIN Ệ

GIẢNG VIÊN HƯỚNG DẪN: ThS Mai Văn Hà

SINH VIÊN TH ỰC HIỆ N: 1 Trầ n Th Thu Hi n ị ề

2 Phạ Mai Phượng m

3 Trương Công Văn NHÓM L P H – Ớ ỌC PHẦN: Nhóm 3 – 19N15

Đà Nẵng, 11/2021

1

LỜI MỞ ĐẦU 3

CHƯƠNG 1: TỔNG QUAN GSM 5

1.1 Gi i thi u vớ ệ ề GSM 5

1.2 C u trúc h ấ ệ thống GSM 6

1.2.1 Trạm di động (MS) 6

1.2.2 Hệ thống trạm cơ sở ph (BSS) 7 ụ 1.2.3 Trung tâm chuy n mể ạch di động (MSC) 8

1.3 Các vấn đề an ninh c a GSM 9 ủ 1.3.1 Giới thiệu 9

1.3.3 Nh n th c 10 ậ ự 1.3.4 M t hóa 11 ậ 1.3.5 Nh n d ng ậ ạ thuê bao di động tạm thời (TMSI) 12

CHƯƠNG 2: GIAO DIỆN VÔ TUYẾN TRONG GSM 13

2.1 Gi i thi u 13 ớ ệ 2.2 Các khu vực mạng GSM 13

2.3 Các băng tần số trong GSM 13

2.4 T ổ chức kênh và cụm trong hệ thống GSM 15

2.4.1 Kênh vật lý 16

2.4.2 C u trúc c m (Burst) 17 ấ ụ 2.4.3 Kênh logic 19

2.4.4 Ánh x các kênh logic lên kênh v t lý 21 ạ ậ 2.4.5 S d ng lử ụ ại tần s 22 ố 2.4.6 Quá trình x lí tín hi u thoử ệ ại trong GSM 26

2.4.7 Điều khiển tài nguyên vô tuyến trong GSM 32

CHƯƠNG 3: QUÁ TRÌNH CHUYỂN GIAO TRONG GSM 41

3.1 Thực thi chuyển giao 41 3.2 Các lo i chuy n giao 42 ạ ể 3.2.1 Chuy n giao trong BTS 43 ể 3.2.2 Chuy n giao trong cùng BSC 44 ể 3.2.3 Chuy n giao trong cùng MSC 45 ể 3.2.4 Chuy n giao gi a các MSC 46 ể ữ

2

DANH M C HÌNH Ụ ẢNH

Hình 1 C u trúc h ấ ệ thống GSM 6

Hình 2 Quá trình nh n thậ ực và mật hoá trong GSM 12

Hình 3 Băng tần GSM900 và GSM1800 15

Hình 4 Cấu trúc đa khung 26 khung 17

Hình 5 Khoảng cách giữa 2 cell lân cận 23

Hình 6 Khoảng cách s d ng lử ụ ại tần s 24 ố Hình 7 Dùng chung tần s 25 ố Hình 8 Phát tín hiệu trong m i cell 25 ỗ Hình 9 Xử lí tín hi u trong GSM 26 ệ Hình 10 Đan xen tiếng toàn tốc m c 1ứ 28

Hình 11 Ph n ng xung 30 ả ứ Hình 12 Ph n ng t n s 31 ả ứ ầ ố Hình 13 Ph n ng xung b l c GMSK 31 ả ứ ộ ọ Hình 14 Đầu ra bộ lọc băng gốc 32

Hình 15 Chuy n giao trong m ng GSM 43 ể ạ Hình 16 Chuy n giao trong BTS 44 ể Hình 17 Chuy n giao trong cùng BSC 44 ể Hình 18 Chuy n giao trong cùng MSC 45 ể Hình 19 Chuyển giao giữa các MSC 46

và các d ch vị ụ ngày càng đa dạng như truyền hình di động, truy n video chề ất lượng cao, k t n i m ng internet v i vi c phát tri n h thế ố ạ ớ ệ ể ệ ống thông tin di động lên hệ thống thông tin di động băng rộng (3G) vv

GSM là chu n ph bi n nhẩ ổ ế ất cho điện thoại di động (ĐTDĐ) trên thế ớ gi i Kh ảnăng phú sóng rộng khắp nơi của chuẩn GSM làm cho nó trở nên phổ biến trên thế giới, cho phép người sử dụng có thể sử dụng ĐTDĐ của họ ở nhiều vùng trên thế giới

Đứng về phía quan điểm khách hàng, l i thế chính của GSM là chợ ất lượng cuộc gọi tốt hơn, giá thành thấp và dịch vụ tin nhắn Thuận lợi đố ới nhà điềi v u hành mạng là khả năng triển khai thiết bị từ nhiều người cung ứng GSM cho phép nhà điều hành mạng

có th s n sàng d ch vể ẵ ị ụ ở khắp nơi, vì thế ngườ ử ụi s d ng có th s dể ử ụng điện tho i cạ ủa

họ khở ắp nơi trên thế ới gi

Song song cùng t n t i và phát tri n v i công ngh GSM còn có các công ngh ồ ạ ể ớ ệ ệkhác như CDMA (công nghệ đa truy cập theo mã) cũng là một công nghệ tiên tiến và

là đối thủ của GSM trong lính vực công nghệ truyền thông di động, hiện ở Việt Nam công nghệ này đang được các nhà khai thác d ch vị ụ như: S-Fone, Hà N i Telecom, ộETC Công nghệ GSM đòi hỏ ốn đầu tư ban đầi v u ít tốn kém hơn CDMA Đây cũng chính là lý do CDMA chưa được phát triển r ng rãi tộ ại Vi t Nam ệ

Bài cáo cáo này tìm hi u v hể ề ệ thống thông tin di động toàn c u (GSM), bao gầ ồm:

4

• Chương 1: Giới thiệu tổng quan về mạng GSM Kiến trúc GSM

• Chương 2: Giao diện vô tuyến trong GSM

• Chương 3: Chuyển giao trong mạng GSM Giới thiệu về các loại chuyển giao có thể xảy ra trong m ng Phân tích quá trình chuy n giao ạ ể

Chúng em xin chân thành cảm ơn thầy Mai Văn Hà, người nhiệt tình hướng dẫn, ch b o, cung c p nhi u tài li u giúp chúng em cỉ ả ấ ề ệ ủng cố thêm ki n thế ức và đi tới hoàn thành báo cáo này

5

CHƯƠNG 1: TỔNG QUAN GSM

Hệ thống thông tin di động s s d ng kố ử ụ ỹ thuật đa truy nhập phân chia theo thời gian (TDMA) đầu tiên trên thế giới ra đời đầu tiên ở châu Âu và có tên là GSM Ban đầu hệ thống này được gọi là “nhóm đặc trách di động” (Group Special Mobile) theo tên gọi c a mủ ột nhóm được CEPT c ra nghiên c u tiêu chuử ứ ẩn Sau đó để tiện cho việc thương mại hoá GSM được gọi là hệ thống thông tin di động toàn cầu “Global System for Mobile communication”

tự đã triển khai tại một số nước châu Âu (ví dụ NMT ở các nước Bắc Âu) Tiêu chuẩn

tế bào toàn châu Âu ph i hả ỗ trợ lưu động (roaming) quốc tế và tạo đà phát triển cho ngành công nghi p vi n thông châu Âu Sau nh ng th o luệ ễ ữ ả ận ban đầu, ba nhóm làm việc (WP) được thành lập để xử lí các công việc cụ thể của việc xác định hệ thống, sau

đó nhóm thứ 4 được thành lập tiếp Năm 1986 bộ phận thường trực được lập tại Pari

để ph i h p hoố ợ ạt động của các nhóm làm việc và quản lí việc tạo các khuyến ngh hệ ị

thống Các WP được yêu cầu xác định các giao diện hệ ống sao cho máy di động, dù th

ở dạng cầm tay hay lắp trên xe, đều có thể lưu động qua các nước có triển khai hệ

thống mới và đều có thể truy cập tất cả các dịch vụ So v i hệ ống tương tự hiện có, ớ th

hệ thống m i phớ ải có dung lượng cao hơn, chi phí vận hành b ng ho c thằ ặ ấp hơn và chất lượng tiếng nói phải bằng hoặc tốt hơn Dải tần chung toàn châu Âu cho hệ thống mới là 890-915 MHz và 935-960 MHz

Trong năm 1987 các kết quả thử nghiệm được đánh giá thảo lu n và cu i cùng ậ ố

đã đạt được thỏa thuận về các đặc trưng chủ yếu của hệ thống mới Đến tháng 6/1987

đã quyết định chọn TDMA dải hẹp, với 8 kênh trên sóng mang (có thể mở rộng đến 16 kênh/sóng mang) Mã hóa tiếng nói được ch n là lo i RPELPC (dọ ạ ự đoán tuyến tính kích thích xung đều) với tốc độ bit là 13 kb/s Mã kênh được chọn là mã xoắn, kiểu điều chế được ch n là GMSK nh hiệu quả phổ cao c a nó ọ ờ ủ

6

Ở Việt Nam, GSM được đưa vào sử ụ d ng từ năm 1993 Hiện nay những nhà cung c p d ch v vi n thông lấ ị ụ ễ ớn như: Vinaphone, MobiFone, Viettel đều s d ng công ử ụnghệ GSM

1.2 C u trúc h ấ ệ thố ng GSM

Hình 1 C u trúc h ấ ệ thống GSM

M t m ng GSM bao g m m t s các th c thộ ạ ồ ộ ố ự ể chức năng, có chức năng và giao diện được xác định.Các mạng GSM có thể được chia thành ba phần lớn được mô tả dưới đây Như có thể thấy từ hình vẽ, các MS và BS truyền thông qua giao diện Um, còn được gọi là giao diện không gian hoặc liên kết radio Các BSS giao tiếp với MSC qua giao di n A ệ

Hệ thống GSM bao gồm 3 hệ thống cơ bản: hệ thống chuy n m ch SS, h ể ạ ệ thống

trạm g c BSS và trố ạm di động MS M i hổ ệ ống này ch a m t sth ứ ộ ố chức năng khác nhau như: chuyển mạch, quản lý nhận dạng thiết bị, tính cước vv tạo nên một hệ

thống mạng di động liên kế t

1.2.1 Trạm di động (MS)

MS là các thuê bao, thi t bế ị mà người dùng s dử ụng để thông tin với nhau (điện thoại di động, máy fax,…) MS bao gồm các thiết bị đầu cuối (TE) và một thẻ thông minh được gọi là Subscriber Identity Module (SIM)

7

SIM: là thẻ thông minh có kích thước th tín d ng ho c nhẻ ụ ặ ỏ hơn, được thuê bao

sử dụng để “cá nhân hóa” ME SIM cung cấp di động cá nhân, để người dùng có th ểđược tiếp cận v i các d ch vụ thuê bao không phân biệt c a một thiết bị u cuối cụ ớ ị ủ đầthể Ngoài ra, thẻ SIM là nơi thự ếc t mà các m ng GSM tìm th y sạ ấ ố điện tho i cạ ủa người sử dụng Như vậy, bằng cách chèn thẻ SIM vào một thiết b u cuối GSM, ị đầngười dùng có thể sử dụng các thiết b u cuối mị đầ ới để nhận cuộc g i, thực hiện cuộc ọgọi và các dịch vụ người dùng đã đăng ký khác khi sử dụng cùng số điện thoại SIM có vùng b nh cộ ớ ố định để nhớ thông tin liên quan đến thuê bao (g m c ồ ảIMSI) S ố này dùng để nh n d ng t ng thuê bao trong m ng GSM và dài không quá 15 ậ ạ ừ ạchữ số thập phân Ba ch sữ ố đầu tiên là mã nước di động (NMC), dùng để nh n dậ ạng nước mà thuê bao đăng kí Hai chữ số tiếp theo là mã mạng di động (MNC) dùng đểnhận d ng m ng PLMN thạ ạ ường trú của thuê bao trong nước Các ch s còn l i cữ ố ạ ủa IMSI là s nh n dố ậ ạng thuê bao di động (MSIN) dùng để xác định duy nh t t ng thuê ấ ừbao trong m ng PLMN ạ

Ngoài ra, SIM còn chứa chìa khóa nh n d ng m t thuê bao, Ki, thu t toán nhậ ạ ậ ậ ận dạng A3 và thu t toán t o chìa khóa m t mã A8 T t c các kho n này (b t bu c phậ ạ ậ ấ ả ả ắ ộ ải có) đều được lưu trong SIM và được bảo vệ rất chặt chẽ Ngoài ra SIM còn có thể

chứa 1 số ức năng tùy chọn khác như quay sốch tắt, danh bạ v.v Cũng nhờ có SIM mà thuê bao có thể d dàng thay ễ đổi các ME khác nhau, ví như khi phả ửa ch a ME.i s ữCác thi t bế ị đầu cu i GSM th c tố ự ế được xác định duy nh t b i s nh n d ng ấ ở ố ậ ạthiết bị di động qu c tố ế (IMEI) Các thẻ SIM ch a s nh n dứ ố ậ ạng thuê bao di động quốc

tế (IMSI) được sử dụng đểxác định các thuê bao vào hệ thống, chìa khóa bí mật đểxác thực, và các thông tin khác IMEI và IMSI là độ ậc l p với nhau, do đó cho phép sự

di động cá nhân Ngoài ra, thẻ SIM có thể được bảo vệ chống sử dụng trái phép bởi một mật kh u ho c s nh n d ng cá nhân ẩ ặ ố ậ ạ

1.2.2 H ệ thố ng tr ạm cơ sở phụ (BSS)

MS liên l c v i tr m thu phát g c (BTS) qua giao di n vô tuy n Um BTS thạ ớ ạ ố ệ ế ực hiện t t c các chấ ả ức năng thu phát liên quan đến giao di n vô tuy n GSM và x lí tín ệ ế ửhiệu ở mức độ nhất định V 1 sề ố phương diện có th coi BTS là modem vô tuyể ến

BSS này có ch a các ph n c ng và ph n m m c n thiứ ầ ứ ầ ề ầ ết để kích ho t và kiạ ểm soát các liên k t radio v i các MS Nó bao g m hai ph n, các trế ớ ồ ầ ạm cơ sở (BS) và các trạm điều khi n (BSC) ể

Các BTS t o nên vùng ph sóng c a t bào, v trí c a chúng quyạ ủ ủ ế ị ủ ết định dung lượng và vùng phủ của mạng Tuy nhiên BTS ch đóng vai trò phụ trong việc phân ỉphối tài nguyên vô tuyến cho các MS khác nhau

Việc quản lí giao di n vô tuyệ ến được giao cho BSC, với các nhi m vệ ụ là:

- Phân phối các kênh vô tuyến cho MS khi thiết lập cuộc gọi

- Xác định khi nào thì ti n hành chuy n giao HO ế ể

- Nh n dậ ạng BTS đích phù hợp và điều khi n công su t phát c a MS sao cho vể ấ ủ ừa đủ

để ớ t i được BTS đang phục v ụ

1.2.3 Trung tâm chuy ển mạch di độ ng (MSC)

MSC là trung tâm chuy n m ch chính c a m ng GSM Nhi m vể ạ ủ ạ ệ ụ điều phối việc thi t l p cu c gế ậ ộ ọi đến các ngườ ử ụi s d ng mạng thông tin di động m t m t giao ộ ặdiện với BSC, m t khác giao di n vặ ệ ới mạng ngoài thông qua GMSC Để thực hiện việc

9

kết nối MSC v i m ng ngoài c n ph i thích ớ ạ ầ ả ứng các đặc điểm truy n d n IWF là mề ẫ ột thiết bị thích ng giao thứ ức và truyền d n s làm viẫ ẻ ệc đó

Mỗi BSS được nối với MSC MSC đảm bảo việc định tuy n các cu c gế ộ ọi đến/đi

từ MS Nó có khả năng chuyển m ch l n, thông ạ ớ thường m t MSC ộ điều khi n vài chể ục BSC với dung lượng vài chục nghìn thuê bao MSC tương tự như tổng đài trong mạng

cố định, song nó còn có thêm các chức năng quản lí di động của các thuê bao (đăng kí

vị trí và HO) Đặc tả GSM sử dụng thuật ngữ vùng MSC để mô tả phần m ng bao ph ạ ủbởi MSC và các BSC, BTS liên quan Giao di n giệ ữa MSC và BSS được gọi là giao diện A, hoàn toàn được xác định trong đặc tả Vì thế, các nhà khai thác mạng có thể tự

do l a ch n MSC và BSS t các nhà s n xu t khác nhau Giao di n gi a các MSC ự ọ ừ ả ấ ệ ữkhác nhau được g i là giao di n E Nhà khai thác có th l a ch n 1 ho c m t vài MSC ọ ệ ể ự ọ ặ ộ

để dùng làm MSC cửa ngõ (GMSC) GMSC cung cấp giao diện giữa PLMN và các mạng ngoài Khi có cu c gộ ọi đế ừ ạn t m ng ngoài, GMSC liên l c vạ ới các cơ sở ữ liệu dmạng liên quan để ảo đả b m cuộc g i được định tuyọ ến đến MS thích hợp

1.3 Các vấn đề an ninh c a GSM ủ

1.3.1 Gi i thi u ớ ệ

Các h ệ thống th hế ệ 1 như NMT, TACS và AMPS có ít đặc điểm an ninh, vì th ếdẫn đến các mức độ hoạt động lừa đảo đáng kể làm hại cả thuê bao và nhà khai thác mạng Hệ thống GSM có 1 số đặc điểm an ninh được thi t kế ế để bảo đảm cho thuê bao

và nhà khai thác m ng m t mạ ộ ức độ ả b o v tệ ốt hơn chống l i các hoạ ạt động lừa đảo Các cơ chế nhận thực bảo đảm rằng chỉ các thuê bao ngay thẳng sở hữu các thiết bị ngay th ng (không ph i bẳ ả ị đánh cắp ho c không tiêu chu n) mặ ẩ ới được phép truy nhập mạng Sau khi k t nế ối được thi t lế ập, thông tin trên đường vô tuyến được m t mã hóa ậ

để tránh nghe tr m Mộ ọi riêng tư của thuê bao được bảo vệ bằng cách đảm bảo rằng các chi ti t nhế ận dạng và v trí cị ủa thuê bao được b o vả ệ Điều này đạt được b ng cách ằgán cho mỗi người dùng m t s nh n dộ ố ậ ạng thuê bao di động t m thạ ời (TMSI) thay đổi

từ cuộc gọi này đến cuộc gọi khác Do đó, không cần phát IMSI của người dùng trên giao di n vô tuyệ ến và như vậy khó nghe trộm nó để nh n dậ ạng và định v ị người dùng

10

1.3.2 B o v mã PIN ả ệ

C p b o vấ ả ệ đầu tiên và cơ bản nh t ch ng l i vi c s d ng trái phép MS là mã ấ ố ạ ệ ử ụnhận dạng cá nhân (PIN), được thi t kế ế để b o vả ệ chống l i vi c s d ng trái phép th ạ ệ ử ụ ẻSIM bị đánh cắp Trong SIM, PIN có d ng mã sạ ố thập phân 4-8 số Người dùng có th ểlựa ch n dùng hay không dùng c p b o v PIN này SIM có thọ ấ ả ệ ể lưu PIN 4-8 số thứ 2 gọi là PIN2 để bảo vệ 1 số tính năng truy nhập thuê bao Sau khi PIN và PIN2 được nhập đúng, thiết bị di động (ME) có thể truy nhập dữ liệu giữ trong SIM Sau 3 lần liên tiếp nhập PIN không đúng, SIM sẽ ị b khóa và m i c g ng nhọ ố ắ ập PIN sau đó đều vô hiệu, ngay c khi tháo SIM ra khả ỏi ME SIM có th mể ở khóa b ng cách nh p mã 8 s ằ ậ ốkhác g i là chìa m khóa Pọ ở IN (PUK) cũng được lưu trên SIM Sau 10 lần nh p PUK ậkhông đúng, chìa mở khóa tự hủy và không còn cách gì có thể mở được SIM nữa

1.3.3 Nh n th c ậ ự

Thủ tục nhận thực được kích hoạt khi MS thực hiện 1 trong các hành động sau: + Thay đổi thông tin liên quan đến thuê bao lưu trong HLR hoặc VLR, bao gồm cập nhật vị trí (các chi ti t cế ủa thuê bao được lưu trong VLR mới và đăng kí mạng); + Truy nh p mậ ạng để ọi hoặc nhậ g n cuộc gọi;

+ Truy nh p m ng lậ ạ ần đầu sau khi bắ ầt đu l i MSC/VLR; ạ

Nhận thực được m ng khạ ởi xướng d ng thông báo yêu c u nh n th c g i cho ở ạ ầ ậ ự ử

MS Thông báo này ch a s ng u nhiên 128-bit, g i là RAND T i MS sứ ố ẫ ọ ạ ố này được dùng làm 1 dữ liệu vào cho thu t toán bí m t g i là A3 Dậ ậ ọ ữ liệu vào khác cho A3 là chìa khóa nh n d ng thuê bao Ki Cậ ạ ả A3 và Ki đều được lưu trong SIM An ninh của GSM xoay quanh s bí m t cự ậ ủa Ki và vì lí do này nó được lưu trong SIM vớ ự ảo i s b

vệ nghiêm ng t Chìa nh n d ng không thặ ậ ạ ể đọc ra t SIM và nó chừ ỉ được truy nh p khi ậSIM được cá nhân hóa dưới sự điều khiển của nhà khai thác mạng Trong các thủ tục

an ninh x y ra trong GSM, Ki chả ỉ được sửdụng n i t i trong SIM Ki có th có khuôn ộ ạ ểdạng b t kì và chi u dài b t kì Thuấ ề ấ ật toán A3 cũng được giữ kín để ạ t o thêm an ninh Kết qu c a vi c áp d ng thuả ủ ệ ụ ật toán A3 đối v i Ki và RAND là m t s khác SRES ớ ộ ố(Signed RESult) dài 32 bit

11

Sau khi đã được tính toán bởi MS, SRES được gửi về mạng ở dạng thông báo trả l i nh n th c V phía mờ ậ ự ề ạng, AuC cũng lưu chìa khóa nhận dạng người dùng Ki và thuật toán A3 và nó cũng tạo ra phiên bản SRES theo cùng cách như ở MS Sau đó HLR g i SRES cho MSC/VLR t m trú tử ạ ại đó 2 phiên bản được so sánh v i nhau Nớ ếu giống nhau thì MS được coi là hợp lệ Thuật toán bí mật A3 có tính chất là tương đối

dễ t o SRES t RAND và Ki, song rạ ừ ất khó xác định Ki t SRES và RAND ho c t ừ ặ ừnhiều c p SRES và RAND Thu t toán A3 không ph i là duy nh t và m i nhà khai ặ ậ ả ấ ỗthác có quy n t do l a ch n phiên b n riêng cề ự ự ọ ả ủa mình Điều này rõ ràng gây nên một

số khó khăn khi xét roaming liên mạng giữa các nhà khai thác dùng các A3 khác nhau Vấn đề được khắc phục bằng cách yêu c u vi c tính toán SRES phầ ệ ải được tiến hành tại HLR c a m ng ch c a thuê bao và gủ ạ ủ ủ ửi đến MSC/VLR t m trú tạ ại đó thực hi n nhệ ận thực MSC/VLR lưu một số cặp RAND và SRES đối với mỗi MS để giảm số chuyển giao thông tin gi a HLR và MSC/HLR HLR và VLR có th ữ ể ở các nước khác nhau

1.3.4 M t hóa ậ

Sau khi thuê bao đã được nhận thực, như vậy là đã bảo vệ thuê bao và nhà khai thác m ng khạ ỏi ảnh hưởng c a truy nhủ ập trái phép, người dùng phải được bảo vệ tránh nghe trộm Điều này đạt được b ng cách m t hóa dằ ậ ữ liệu trên giao di n vô tuy n s ệ ế ửdụng chìa khóa th 2 Kc và thu t toán bí mứ ậ ật A5 Kc đượ ạo ra trong giai đoạc t n nhận thực b ng Ki, RAND và thu t toán bí mằ ậ ật A8 cũng được lưu trong SIM Giống như A3, thuật toán A8 cũng không duy nhất và có thể chọn b i nhà khai thác Chìa khóa ở

Kc đối với mỗi người dùng được tính toán trong AuC của mạng chủ để khắc phục vấn

đề roaming liên mạng Trong 1 số thể hiện, A3 và A8 được kết hợp thành một thuật toán A38 sử dụng RAND và Ki để ạ t o Kc và SRES

Khác v i A3 và A8 (có thớ ể không như nhau đố ới v i m i nhà khai thác), A5 s ỗ ẽđược chọn từ danh sách các ứng cử khác nhau (số ứng cử không vượt quá 7) Trước khi bắt đầu mật hóa, giai đoạn thương lượng s xẽ ảy ra trong đó MS và mạng s quyẽ ết định dùng phiên bản A5 nào Chỗ nào mà mạng và MS không có phiên bản A5 nào chung, k t n i v n ti p tế ố ẫ ế ục ở ạ d ng không m t hóa ho c ph i ng t k t n i Thu t toán ậ ặ ả ắ ế ố ậA5 nh n chìa khóa Kc dài 64-bit và s khung TDMA dài 22-bit r i t o nên 2 t mậ ố ồ ạ ừ ật

mã dài 114-bit BLOCK1 và BLOCK2 để dùng trên đường lên và đường xuống tương

ứng Các t mừ ật mã được HOẶC loại trừ với 114 bit d liệu trong mỗ ụữ i c m Bởi vì dữ

12

liệu đã mật hóa được tính toán có dùng số khung TDMA, các từ sẽ thay đổi từ cụm này sang c m khác và không l p lụ ặ ại trên chu kì siêu siêu khung (kho ng 3,5 giả ờ).Quá trình nhận th c và mự ật hóa đượ ổc t ng k t bế ằng hình dưới

Hình 2 Quá trình nhận th c và mự ật hoá trong GSM

1.3.5 Nh ận dạng thuê bao di động tạ m th i (TMSI) ờ

M t sộ ố truyền d n trên ẫ đường vô tuy n không th b o v b ng m t hóa Ví d ế ể ả ệ ằ ậ ụsau gán kênh ban đầu, MS phải phát nhận dạng của nó cho mạng trước khi mật hóa có thể được kích hoạt Điều này rõ ràng s cho phép k nghe trẽ ẻ ộm xác định được v trí ịcủa thuê bao bằng cách nghe tr m thông báo này Vộ ấn đề này được giảm b t trong ớGSM b ng các s d ng nh n dằ ử ụ ậ ạng thuê bao di động t m thạ ời Đây là bí danh được VLR gán cho mỗi MS TMSI được phát cho MS trong k t n i mế ố ật hóa trước đó và được MS và mạng sử dụng trong bất kì thủ tục tìm g i và truy nhập tương lai nào ọTMSI sẽ chỉ ợ ệ trong vùng đị h p l nh vị phục vụ ở b i VLR c ụ thể

Giao di n vô tuy n cung cệ ế ấp phương tiện để MS liên l c v i BS khi nó di ạ ớchuyển trong vùng ph sóng Chủ ất lượng c a giao di n này, nh t là khủ ệ ấ ả năng đảm bảo tiếng nói ch p nhấ ận được ch ng l i các nhi u cùng kênh tố ạ ễ ừ các người dùng khác trong

hệ thống, có ảnh hưởng lớn đế ổng dung lượn t ng h ệ thống t bào ế

- Vùng d ch v MSC/VLRị ụ : Vùng được bao phủ bởi một MSC( Bộ điều khiển trạm gốc – Base station controller) được gọi là vùng dịch vụ MSC / VLR

Bộ ghi định vị tạm trú VLR – Visitor Location Register

- PLMN: Khu vực được bao ph b i m t nhà khai thác mủ ở ộ ạng được g i là M ng Di ọ ạ

động Mặt đất Công cộng (PLMN) PLMN có thể chứa m t hoặc nhiều MSC ộ

14

Và c c k hi m có m ng nào s d ng t n s 400 Mhz hay 450 Mhz chự ỳ ế ạ ử ụ ầ ố ỉ có ởScandinavia s dử ụng do các băng tần khác đã bị ấ c p phát cho vi c khác ệ

Các m ng s dạ ử ụng băng tần 900 Mhz thì đường uplink s d ng t n s trong d i ử ụ ầ ố ả890-915 MHz và đường downlink sử dụng tần số trong dãi 935-960 MHz Và chia các băng tần này thành 124 kênh với độ ộng băng thông 25 Mhz, mỗ r i kênh cách nhau 1 khoảng 200 Khz S d ng công ngh phân chia theo thử ụ ệ ời gian TDM (time division multiplexing) để chia ra 8 kênh full rate hay 16 kênh haft rate Có 8 khe th i gian gờ ộp lại g i là 1mọ ột khung TDMA Tốc độ truy n dề ữ liệu c a m t kênh là 270.833 kbit/s và ủ ộkhoảng thời gian của một khung là 4.615 m

Công su t phát cấ ủa máy điện thoại được gi i h n tớ ạ ối đa là 2 watt đố ới băng i vGSM 850/900 Mhz và tối đa là 1 watt đố ới băng GSM 1800/1900 Mhz.i v

M ng GSM s d ng 2 kiạ ử ụ ểu mã hoá âm thanh để nén tín hi u âm thanh 3,1 Khz ệ

đó là mã hoá 6 và 13 kbps gọi là full rate (13 kbps) và haft rate (6 kbps) Để nén họ sử dụng h ệ thống có tên là linear predictive coding (LPC)

Vào năm 1997 thì họ cải tiến thêm cho mạng GSM là bộ mã GSM-EFR sử dụng full rate 12,2 kbps

Có t t c bấ ả ốn kích thước cell site trong mạng GSM đó là macro, micro, pico và umbrella Vùng ph sóng c a m i cell phủ ủ ỗ ụ thuộc nhiều vào môi trường Macro cell được lắp trên cột cao hoặc trên các toà nhà cao tầng, micro cell lại đượ ắp ở các khu c lthành thị, khu dân cư, pico cell thì tầm ph sóng ch kho ng vài ch c mét tr l i nó ủ ỉ ả ụ ở ạthường đượ ắp đểc l tiếp sóng trong nhà Umbrella lắp bổ sung vào các vùng bị che khuất hay các vùng trống giữa các cell

Bán kính ph sóng c a m t cell tuủ ủ ộ ỳ thuộc vào độ cao của anten, độ ợ l i anten thường thì nó có thể từ vài trăm mét tới vài chục km Trong thực tế thì khả năng phủsóng xa nhất của một trạm GSM là 32 km (22 dặm)

M t s khu v c trong nhà mà các anten ngoài tr i không th ph sóng tộ ố ự ờ ề ủ ới như nhà ga, sân bay, siêu thị thì người ta s dùng các trẽ ạm pico để chuyển ti p sóng t ế ừcác anten ngoài trời vào

15

Mỗi băng tần được chia thành 2 băng tần con:

+ Băng tần hướng lên (UPLINK - UL): được MS sử dụng để truyền tín hiệu đến BTS + Băng tần hướng xuống (DOWNLINK - DL): được BTS sử dụng để truyền tín hiệu đến MS

Bây gi chúng ta hãy th ờ ử so sánh hai băng tần GSM 900 và GSM 1800

Hình 3 Băng tần GSM900 và GSM1800

Với băng GSM 900MHz , Điện thoại di động thu dở ải sóng 935MHz đến 960MHz và phát dở ải sóng 890MHz đến 915MHz Ở băng 1800M, Điện thoại dđ thu

ở dải sóng 1805MHz đến 1880MHz và phát ở dải sóng 1710MHz đến 1785MHz Tuy nhiên, ở băng tần GSM ch có 124 kênh tỉ ần trong khi băng tần GSM 1800

có đến 324 kênh tần

2.4 T ổ chứ c kênh và c m trong h ụ ệ thố ng GSM

Trong hệ thống thông tin di động GSM, có hai loại kênh như sau:

- Kênh vật lý: là kênh được tổ chức theo quan điểm truyền d n ẫ

- Kênh logic: là kênh được tổ chức theo nội dung tin t c, ứ được đặt vào các kênh vật lý.Trong phần này ta xét phương pháp ánh xạ ữ liệu ngườ d i dùng (ví dụ tiếng nói)

và dữ liệu báo hi u (ví d l nh HO) lên các c m TDMA MS và BS liên l c v i nhau ệ ụ ệ ụ ạ ớtrên c p sóng mang cao t n cặ ầ ụ thể, 1 cho đường lên và 1 cho đường xu ng, và trong ốkhe thời gian cho trước trong m i khung TDMA liên ti p T h p này c a khe thỗ ế ổ ợ ủ ời gian và t n s sóng mang t o thành kênh v t lí M t kênh cao t n s hầ ố ạ ậ ộ ầ ẽ ỗ trợ 8 kênh vật

16

lí trong các khe th i gian 0-7 Dờ ữ liệu được ánh x lên các kênh v t lí b ng cách xác ạ ậ ằđịnh một số kênh logic Kênh logic mang thông tin 1 loại cụ thể và 1 số kênh này có thể kết hợ ại trướp l c khi ánh x lên cùng kênh vạ ật lí

2.4.1 Kênh v t lý ậ

- Kênh vật lý là kênh t n s ầ ố dùng để truyề ản t i thông tin

Ví d : Kênh t n s 890MHz là kênh v t lý Trong GSM, m t kênh vụ ầ ố ậ ộ ật lý được chia ra làm 8 kênh logic

- Kênh vật lý là kênh có t n sầ ố xác định, có dải thông 200KHz

- Xác định b ng m t khe th i gian và mằ ộ ờ ột cặ ầp t n s ố

- Phương thức đa truy nhập: FDMA/TDMA/FDD

- Dữ liệu được ánh x lên các kênh v t lí bạ ậ ằng cách xác định m t s kênh logic Kênh ộ ốlogic mang thông tin 1 lo i cạ ụ thể và 1 s kênh này có th k t h p lố ể ế ợ ại trước khi ánh x ạlên cùng kênh vật lí

D i thông t n m t kênh v t lý là 200KHz D i t n b o vả ầ ộ ậ ả ầ ả ệ ở biên cũng rộng 200KHz Như vậy, GSM 900 có 124 dải thông tần bắt đầu từ tần số 890,2MHz Mỗi dải thông t n kênh là m t khung TDMA có 8 khe thầ ộ ời gian (đánh số ừ t 0-7) Mỗi khe

sẽ được cấp phát cho người dùng T t cấ ả các người dùng ở m t t n sộ ầ ố đều có chung một khung 8 khe V y, mậ ột kênh người dùng tương đương 200𝑘𝐻𝑧

8 = 25𝑘𝐻𝑧, xấp

xỉ rđộ ộng dải tầ kênh thông tin di động tương tựn

Nếu MS được c p phát khe 1 thì nó ch phát trong khe này và không phát 7 ấ ỉ ởkhe còn l i trong khung M t khi thạ ộ ời gian (tương ứng 1 burst dài 577us, m t khung ộTDMA dài 8 x 577us 4,616ms S– ự đóng ngất đều đặn theo chu k khung c a máy ỳ ủphát g i là burst ọ

V m t th i gianề ặ ờ , các kênh v t lý m t d i thông t n vô tuyậ ở ộ ả ầ ến đượ ổ chức c ttheo cấu trúc khung, đã khung, siêu khung và siêu siêu khung Một siêu siêu khung có

độ dài 32853 760 Các khung TDMA được đánh số khung FN (Frame Number) từ 0 đến 2715647 trong một siêu siêu khung Một siêu siêu khung có 2048 siêu khung (6,12s) Một siêu khung chia thành các đã khung Có hai loại đã khung như sau:

số FB, cụm đồng b ộ SB

Hình 4 C ấu trúc đa khung 26 khung

NB dùng cho TCH và các kênh điều khiển (trừ RẠCH, SCH và FCCH)

Chuỗi hướng dẫn TS (Training Sequence — 26 bit) là chuỗi bit cố định được

MS và BTS biết trước Có 8 chu i khác nhau trong GSM Các MS trong m t cell dùng ỗ ộchung một TS đặc trưng cho cell đó Chuỗi này đượ ực l a ch n sao cho duy nh t và ọ ấkhông th nhể ầm lẫn với các dữ liệu khác trong burst

19

Chuỗi đồng bộ burst thực chất là chuỗi hướng dẫn TS nhưng dài hơn, đến 41 bit Trong điều kiện truy cập, bộ hiệu chính ở máy thu cần nhiều tin tức hơn, nhiều thời gian hơn để đạt đến thu tối ưu

Khoảng ph ng vỏ ệ GP của AB dài đến 68,25 bit:

68,25 bit x 3,69 µs/bit = 252 us = 2𝑅

𝐶,tương ứng R = 37,75km

R = 37,75km là giới hạn trên của bán kính cell, nó được tính để ngay c ả MS ởbiên cell thì burst AB này cũng không thể trùng với bấ ỳ burst nào khác (trong điềt k u kiện chưa có sự sớm định thời chính xác khi truy cập)

c) Cụm hi u chệ ỉnh t n sầ ố FB

FB dùng để ng b t n s cho MS theo chu n cđồ ộ ầ ố ẩ ủa hệ thống C m chụ ứa 124 bit

cố nh bđị ằng 0 để ạ t o ra dịch tần s + 67,7KHz trên t n s ố ầ ố danh định Ba bit đuôi (0,0,0) đầu, cu i và khoố ảng b o vệ 8,25bit FB được sử d ng cho FCCH ả ụ

d) C ụm đồng bộ SB

BTS phát SB để báo cho MS biết chìa khóa khởi động sự truy cập vào mạng

SB được sử dụng cho SCH Ngoài chu i hướng dẫn ỗ dài 64 bit để ộ hiệu ch nh máy b ỉthu đ t đạ ến thu tối ưu thì SB còn có các nội dung sau:

a) Nhóm kênh lưu lượng

Chủ yếu được phục v cho chụ ế độ tho ại

20

GSM xác định 2 loại kênh lưu lượng (TCH) TCH toàn tốc cho phép truyền tiếng nói v i tớ ốc độ 13 kb/s và được kí hi u là TCH/FS T t c các d ng TCH GSM ệ ấ ả ạđều tuân theo qui ước đặt tên tương tự TCH/FS cũng cho phép truyền dữ liệu người dùng các tở ốc độ sơ cấp 9.6, 4.8 và ≤ 2.4 kb/s kí hiệu là TCH/F9.6, TCH/F4.8, TCH/F2.4 TCH toàn t c số ẽ chiếm toàn b kênh v t lí, t c là 1 khe th i gian trong mộ ậ ứ ờ ỗi khung TDMA và trên 1 sóng mang đường lên hoặc đường xuống

TCH bán t c cho phép truy n ti ng nói v i tố ề ế ớ ốc độ ầ g n 7 kb/s (TCH/HS) và d ữliệu sơ cấp với tốc độ 4.8 và ≤ 2.4 kb/s, gọi là TCH/H4.8 và TCH/H2.4 Kênh bán tốc

sử d ng 1 khe thụ ời gian trong m i khung TDMA khác (trung bình), t c là mỗ ứ ỗi kênh vật lí có th hể ỗ trợ 2 TCH/HS Kênh bán tốc ch yủ ếu để ỗ trợ bộ mã hóa ti ng nói h ếGSM bán tốc, được hoàn thành thiết kế vào tháng 1/1995

Các tốc độ ữ liệ ở trên được chọ d u n trùng v i các tớ ốc đ đã sử ụộ d ng trong PSTN Khi tốc độ ữ liệu sơ cấ d p giảm, sức mạnh của mã hóa kênh tăng lên cho kết quả BER gi i mã thả ấp hơn TCH luôn dùng cụm thường

b) Nhóm kênh báo hiệu (nhóm kênh điều khi ển)

Các kênh điều khiển mang thông tin báo hiệu giữa MS và BTS Có vài loại kênh điều khiển trong GSM và có thể chia thành 4 loại theo cách hỗ trợ chúng trên giao di n vô tuy n và theo lo i thông tin báo hi u mà chúng mang Các ệ ế ạ ệ kênh qu ng báảđược dùng để phát quảng bá thông tin đồng bộ và thông tin chung của mạng cho tất cả các MS trong tế bào Thông tin điều khi n giể ữa MS và BTS được mang b ng s d ng ằ ử ụcác kênh điều khiển liên k t trong cu c g i, trong khi các ế ộ ọ kênh điều khiển dành riêng độc lập được sử dụng ngoài cuộc g i Cuọ ối cùng, các kênh điều khiển chung được MS

sử d ng trong th t c tìm g i và truy nhụ ủ ụ ọ ập

- Các kênh qu ng bá: ả

Chỉ được phát trên đường xuống (tức là chỉ bởi BTS) Gồm 3 kênh:

+ Kênh s a t n FCCH: t t c các bit thông tin c a nó ử ầ ấ ả ủ đều bằng 0, được MS s dử ụng đểsửa các nguồn t n s nầ ố ội của nó và khôi ph c pha sóng mang phát c a BTS ụ ủ

+ Kênh đồng bộ SCH: chứa tất cả các chi tiết về vị trí riêng của nó trong cấu trúc

21

khung GSM Cho phép MS có kh ả năng đồng b vộ ới tr m BTS.ạ

+ Kênh điều khiển quảng bá BCCH: dùng để phát quảng bá thông tin điều khiển cho mọi MS trong t bào ế

- Các kênh điều khi n chung: ể

Bao g m t t cồ ấ ả các kênh đường xuống điểm tới đa điểm (BTS t i mớ ột/nhiều MS) và kênh truy nh p ngậ ẫu nhiên đường lên:

+ Kênh cho phép truy nh p AGCH: cho phép ho c tậ ặ ừ chối MS truy nh p m ng b ng ậ ạ ằcách cung cấp cho nó các chi tiết của kênh dành riêng (TCH hoặc SDCCH)

+ Kênh tìm g i PCH: là kênh chọ ỉ đường xuống được hệ thống s dử ụng để tìm g i MS ọ

cụ thể, như khi có cuộc gọi đến

+ Kênh truy nh p ng u nhiên RACH: là kênh chậ ẫ ỉ đường lên được MS s dử ụng để truy nhập ban đầu vào mạng, ví dụ khi thiết lập cuộc g i hoọ ặc trước lúc cập nhật vị trí + NCH: là 1 tùy ch n (có th ọ ể có hoặc không) dùng cho dịch vụ quảng bá tho i (VBS) ạ

- Các kênh điều khi n riêng: ể

Kênh được gọi là “độ ập” vì nó có thểc l tồn tại độc lập với TCH bất kì và được gọi là

“dành riêng” vì nó chỉ được sử dụng bởi 1 MS cụ thể, tức là nó được dành riêng cho

MS cụ thể

2.4.4 Ánh x các kênh logic lên kênh vạ ật lý

Các kênh logic khác nhau miêu tả ở trên có th kể ết hợp theo 1 trong 6 cách khác nhau trước khi được ánh xạ lên 1 kênh vật lí Ánh xạ đơn giản nhất là kênh TCH/FS và SACCH của nó Khi được k t h p, các kênh này v a kh p vào 1 kênh vế ợ ừ ớ ật lí Lưu ý rằng ánh x gi a TCH và kênh vạ ữ ật lí là như nhau bất kể TCH được dùng để mang

tiếng nói hay dữ ệu ngườli i dùng Một kênh vật lí cũng sẽ hỗ ợ 2 kênh TCH/HS và trcác SACCH c a chúng ho c 8 SDCCH và các SACCH liên k t c a chúng Ba t hủ ặ ế ủ ổ ợp kênh logic còn l i ít phạ ức tạp hơn và được giải thích sau

Tổ hợp kênh điều khi n chung và kênh quể ảng bá cơ bản g m m t FCCH, ồ ộ SCH

và BCCH trên đường xu ng, cùng v i PCH toàn t c và AGCH toàn tố ớ ố ốc Đường lên hoàn toàn dành riêng cho RACH, vì lí do này ta g i là RACH toàn t c Lo i c u hình ọ ố ạ ấ

22

kênh này thường được dùng trong các tế bào dung lượng trung bình và lớn khi mà dung lượng truy nhập của kênh PCH, AGCH và RACH toàn tốc được biện minh Tổ hợp kênh điều khiển này chỉ có thể xuất hiện trên khe thời gian 0 của sóng mang Sóng mang hỗ trợ các kênh này tại BTS được g i là sóng mang BCCH và nó là duy nhọ ất trong mỗi t bào, hoế ặc sectơ, tức mỗi BTS sẽ chỉ có 1 sóng mang BCCH

Trong các tế bào dung lượng nh ỏ hơn, tức là các t bào có s sóng mang cao tế ố ần nhỏ hơn, dung lượng của PCH, AGCH và RACH có thể không được biện minh Vì lí

do này t h p th 2 cổ ợ ứ ủa các kênh truy nhập được sử ụng Đườ d ng xu ng ti p tố ế ục hỗ trợFCCH, SCH và BCCH; tuy nhiên tốc độ ủa PCH và AGCH đườ c ng xuống được giảm còn kho ng 1/3 toàn t c c a chúng Các khe phả ố ủ ụ đượ ạc t o ra nh s gi m t c này trên ờ ự ả ốđường xuống được dùng để hỗ ợ tr 4 SDCCH và các SACCH liên kết của chúng SDCCH cũng chiếm 1 số khe đường lên và số khe phân cho RACH trên đường lên bị giảm tương ứng Hiệu quả của việc này là khoảng 1 nửa số khe dành cho RACH Tổ hợp kênh điều khi n này ch có thể ỉ ể xuất hi n trên khe th i gian 0 c a sóng mang ệ ờ ủBCCH

Tổ hợp kênh điều khi n cuể ối cùng được xác định để dùng trong các t bào dung ếlượng lớn nơi mà dung lượng truy nhập c a một PCH, AGCH và RACH là không đủ ủ

Tổ h p này g m BCCH và PCH, AGCH toàn tợ ồ ốc trên đường xu ng và RACH toàn tố ốc trên đường lên Tổ hợp này chỉ có thể xuất hiện trên khe 2, hoặc các khe 2 và 4, hoặc các khe 2, 4 và 6 c a sóng mang BCCH Lí do c a s h n ch này sủ ủ ự ạ ế ẽ được gi i thích ảsau khi xét cơ chế sớm thời gian Ta lưu ý rằng mỗi BTS chỉ phải phát 1 FCCH và SCH, do đó các kênh này không được chứa trong tập kênh mở rộng Mỗi tập mở rộng chứa BCCH c a mình vì 2 lí do Thủ ứ nhất, BCCH chưa thông tin chỉ áp d ng cho ụRACH chi m cùng khe th i gian trong khung TDMA, th hai là MS theo dõi các cế ờ ứ ụm chiếm cùng kênh v t lí d ậ ễ hơn

Lưu ý rằng CBCH đã được bỏ qua Nếu yêu cầu kênh này thì nó có thể thay thế

1 SDCCH

2.4.5 S d ử ụng l ại tầ n số

Vì sao phải s d ng l i t n sử ụ ạ ầ ố? Bởi vì số kênh t n s (RFC) ầ ố là hữu h n ạ

23

Khái niệm: S d ng l i t n s là vi c c p phát cùng m t nhóm t n s vô tuy n ử ụ ạ ầ ố ệ ấ ộ ầ ố ếtại các vị trí địa lý khác nhau trong mạng mà không làm ảnh hưởng đến chất lượng kết nối tại giao di n vô tuy n do nhiệ ế ễu đồng kênh và nhi u kênh lân c n gây nên ễ ậTrong m ng GSM, m i trạ ỗ ạm BTS được c p phát m t nhóm t n s vô tuyấ ộ ầ ố ến Các tr m thu phát g c BTS lân cạ ố ận được c p phát các nhóm kênh vô tuy n không ấ ếtrùng v i các kênh c a BTS li n kớ ủ ề ề Các cell cùng tên được c p phát cùng m t nhóm ấ ộtần số vô tuy n M t cế ộ ụm - cluster có kích cỡ N cell, đượ ặ ạ ạc l p l i t i các vị trí địa lý khác nhau trong toàn b vùng ph ộ ủ sóng

Hình 5 Kho ng cách gi a 2 cell lân c n ả ữ ậ

Tuy nhiên, để tránh hiện tượng nhiều đồng kênh thì các cell g n nhau phầ ải sửdụng các RFC khác nhau Do đó, các BTS sử dụng cùng một RFC phải đảm b o cách ảnhau m t kho ng cách an toàn (safe distance) ộ ả

Khoảng cách an toàn này được gọi là REUSE DISTANCE (KHO NG CÁCH Ả

SỬ D NG LỤ ẠI TẦN SỐ)