Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM

Ngoài các dịch vụ mà các điện thoại cố định c như: truyền thoại, nhắn tin, Fax, dữ liệu… Thông tin di động còn cung cấ các tính năng ưu việt của nó ở chất lượng dịch vụ, tính bảo mật thô

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 1

MỤC LỤC

MỤC LỤC 1

DANH MỤC TỪ VIẾT TẮT 4

DANH MỤC HÌNH VẼ 6

DANH MỤC BẢNG BIỂU 8

LỜI MỞ ĐẦU 9

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG GSM VÀ CÁC THÀNH PHẦN TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG 11

1.1 GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM 11

1.1.1 Hệ thống thông tin di động toàn cầu (GSM) 11

1.1.2 Các chức năng của hệ thống GSM 13

1.1.3 Băng tần sử dụng trong hệ thống thông tin di động GSM 15

1.1.4 Phương pháp truy nhập trong thông tin 16

1.2 CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM 19

1.2.1 Cấu trúc hệ thống GSM 19

1.2.2 Chức năng các phần tử trong mạng GSM 21

1.2.2.1 Phân hệ chuyển mạch NSS 21

1.2.2.2 Phân hệ trạm gốc BSS 24

1.2.2.3 Hệ thống khai thác và hỗ trợ OSS 24

1.2.2.4 Trạm di động MS 25

1.3 MẠNG BÁO HIỆU VÀ CÁC KHÍA CẠNH MẠNG 26

1.3.1 Các giao thức báo hiệu trong hệ thống GSM 26

1.3.2 Các giao diện trong hệ thống GSM 28

1.3.3 Các khía cạnh mạng 28

1.3.3.1 Quản lý tài nguyên vô tuyến 28

1.3.3.2 Quản lý di động 32

1.3.3.3 Quản lý truyền thông 33

1.4 GIAO TIẾP VÔ TUYẾN 34

1.4.1 Khái niệm về các kênh vô tuyến 34

1.4.1.1 Kênh vật lý 35

1.4.1.2 Kênh logic 36

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 2

1.4.2 Sắp xếp các kênh logic ở các kênh vật lý 38

1.5 CÁC DỊCH VỤ TRONG GSM 39

1.5.1 Dịch vụ thoại 40

1.5.2 Dịch vụ số liệu 40

1.5.3 Dịch vụ bản tin ngắn 40

1.5.4 Các dịch vụ khác 41

CHƯƠNG 2 VẤN ĐỀ AN NINH TRONG MẠNG GSM 42

2.1 MÔ HÌNH BẢO MẬT GSM 42

2.1.1 Mục đích của bảo mật GSM 42

2.1.2 Xác thực chủ thể thuê bao 42

2.1.3 Mã hóa cuộc gọi 43

2.1.4 Bảo vệ định danh thuê bao 43

2.1.5 Các hạn chế về bảo mật của GSM 44

2.1.5.1 Bảo mật bằng tính bất khả định 44

2.1.5.2 Chính sách mã hóa có thể bị thay đổi 44

2.2 THUẬT TOÁN NHẬN THỰC 45

2.2.1 Giới thiệu 45

2.2.2 Mô tả thuật toán COMP 128 46

2.2.2.1 Chức năng cơ bản của COMP 128 46

2.2.2.2 Thuật toán Nén – Cấu trúc Butterfly 47

2.2.2.3 Hoán vị 48

2.2.2.4 Đầu ra của thuật toán COMP 128 48

2.3 THUẬT TOÁN MÃ HÓA 49

2.3.1 Giới thiệu 49

2.3.2 Mô tả thuật toán A5 50

2.4 QUÁ TRÌNH NHẬN THỰC VÀ MÃ HÓA 54

2.4.1 Nhậnthực 54

2.4.2 Mã hóa 54

2.4.2.1 Tạo key mã hóa Kc 55

2.4.2.2 Mã hóa dữ liệu 56

CHƯƠNG 3 MỘT SỐ KIỂU TẤN CÔNG VÀ GIẢI PHÁP BẢO MẬT TRONG GSM 58

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 3

3.1 MỘT SỐ SỰ KIỆN VỀ BẢO MẬT GSM 58

3.2 CÁC KIỂU TẤN CÔNG TRONG MẠNG GSM 59

3.2.1 Tấn công ăn cắp nhân bản SIM 59

3.2.1.1 Các lỗ hổng bảo mật trên SIM 59

3.2.1.2 Giải pháp chống nhân bản SIM 60

3.2.1.3 Cách dò tìm Ki 61

3.2.2 Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa 63

3.2.3 Tấn công nghe lén bằng thủ thuật phá mã thuật toán A5 64

3.2.4 Giới thiệu thiết bị gây nhiễu thông tin tế bào 67

3.2.4.1 Cơ chế hoạt động 67

3.2.4.2 Các thành phần cơ bản của thiết bị gây nhiễu 68

3.2.4.3 Phân loại thiết bị gây nhiễu 69

3.2.5 Tấn công giả mạo Call-ID và giả mạo người gửi tin nhắn SMS 70

3.2.5.1 Mục đích của việc giả danh 70

3.2.5.2 Cơ chế giả danh 71

3.2.5.3 Giả mạo SMS 72

3.2.5.4 Nhận biết và phòng chống 73

3.2.6 Tấn công Spam SMS, virus SMS và thoại rác 74

3.3 MỘT VÀI SẢN PHẨM CỦA MÁY MÃ DI ĐỘNG 76

3.3.1 TopSec Mobile 76

3.3.1.1 Tổng quan về TopSec Mobile 76

3.3.1.2 Các tiện ích và tính năng 77

3.3.2 Máy mã thoại Snapcell 80

3.3.3 Phần mềm Snapsoft 84

3.3.4 Giới thiệu thiết bị bảo mật TSM T3 87

KẾT LUẬN 91

TÀI LIỆU THAM KHẢO 92

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 4

DANH MỤC TỪ VIẾT TẮT

STT Ký hiệu Tên đầy đủ

1 AuC Authentication Centre

2 BCCH Broadcast Common Control Channel

3 BSC Base Station Controller

4 BSS Base Station Subsystem

5 BSSMAP BSS Management Application sub-Part

6 BTS Base Transceiver Station

7 CBCH ular Broadcast Channel

8 CCCH Common Control Channel

9 CDMA Code Division Multiple Access

10 CEPT Conference of European Post and Telecommunications

11 DSC Digital ular System

12 DTAP Direct Transfer Application Part

13 EIR Equipment Identity Register

14 ETSI European Telecommunications Standards Institute

15 FACCH Fast Associcated Control Channel

16 FDMA Frequency Division Multiple Access

17 GMSC Gateway Mobile Switching Center

18 GSM Global System for Mobile Communications

19 HLR Home Location Register

20 IMEI International Mobile Equipment Identity

21 IMSI International Subcriber Identity

22 ISDN Integrated Services Digital Netword

23 IWF Inter-working function

24 LAI Location Area Identity

25 LMSI Local Mobile Subscriber Identity

27 MMC Mobile Country Code

28 MNC Mobile Network Code

29 MS Mobile Station

30 MSC Mobile Switching Centre

31 MSISDN Mobile Station International Subscriber Directory Number

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 5

32 NMC Network Management Centre

33 OMC Operation and Maintenance Centre

34 OSS Operation Support Subsystem

35 PCH Paging Channel

36 PCM Pulse Code Modulation

37 PCS Personal Communication Services

38 PIN Personal Identification Number

39 PLMN Public Land Mobile Network

40 PSTN Public Switched Telephone Network

41 RACH Random Access Channel

43 RR Radio Resource management

44 SACCH Slow Associated Control Channel

45 SDCCH Standalone Dedicated Control Channels

46 SIM Subscriber Identity Module

47 SRES Signed response

49 TCH Traffic Chanel

50 TCH/F Traffic Channel at Fullrate

51 TCH/H Traffic Channel at Halfrate

52 TDMA Time Division Multiple Access

53 TMSI Temporary Mobile Subscriber Identity

54 TRAU Transcoder Adapter Rate Unit

55 VLR Visitor Location Register

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 6

DANH MỤC HÌNH VẼ

Hình 1.1: Cấu trúc của Cell 13

Hình 1.2: Băng tần cơ bản và mở rộng của GSM 15

Hình 1.3: Băng tần lên và băng tần xuống 16

Hình 1.4: Đa truy cập phân theo tần số 17

Hình 1.5: Phân khung TDMA 17

Hình 1.6: Tổ chức một khung TDMA 18

Hình 1.7: Đa truy cập trong mạng GSM 19

Hình 1.8: Mô hình hệ thống GSM 20

Hình 1.9: Phân hệ NSS 21

Hình 1.10: Phân hệ trạm phát gốc BSS 24

Hình 1.11: Thành phần của MS 25

Hình 1.12: Chuyển giao trong mạng GSM 29

Hình 1.13: Chuyển giao trong BTS 30

Hình 1.14: Chuyển giao trong cùng BSC 31

Hình 1.15: Chuyển giao trong cùng MSC 31

Hình 1.16: Chuyển giao giữa các MSC khác nhau 32

Hình 1.17: Tổ chức khung trong GSM 35

Hình 1.18: Phân loại kênh logic 36

Hình 1.19: Ghép các BCH và CCCH ở Ts0 38

Hình 1.20: Ghép RAC ở Ts0 39

Hình 1.21: Ghép kênh TCH 39

Hình 2.1: Cơ chế hoạt động của mạng di động GSM 44

Hình 2.2: Mô tả thuật toán COMP 128 46

Hình 2.3: Quá trình nén trong COMP 128 47

Hình 2.4: 32 bit SRES 48

Hình 2.5: 64 bit Kc 49

Hình 2.6: Chi tiết bộ mã hóa 50

Hình 2.7: Cấu trúc của 3 thanh ghi dịch LSFR 51

Hình 2.8: Hàm Majority điều khiển clock 52

Hình 2.9: Các trạng thái của thuật toán A5 54

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 7

Hình 2.10: Quá trình nhận thực và mã hóa trong mạng GSM 54

Hình 2.11: Các bước từ 4 đến 6 55

Hình 2.12: Tạo h a hiên c 56

Hình 2.13: Thuật toán A5 trong mạng GSM 57

Hình 3.1: Thẻ SIM là một máy tính độc lập 59

Hình 3.2: Thiết bị nhân bản SIM “giá rẻ” 61

Hình 3.3: Tấn công giả mạo BTS 64

Hình 3.4: Vị trí của thuật toán A5 trong mô hình mạng GSM 65

Hình 3.5: Hệ thống giám sát thoại GSM Interceptor Pro 67

Hình 3.6: Mô hình thiết bị gây nhiễu 69

Hình 3.7: Giao diện phần mềm giả danh cuộc gọi từ Internet 70

Hình 3.8: Giao diện một phần mềm giả danh gửi SMS 73

Hình 3.9: Mô hình phần mềm nghe lén Spyphone 75

Hình 3.10: Thiết bị TopSec Mobile 76

Hình 3.11: Vị trí của Topsecmobile trong mô hình bảo mật 77

Hình 3.12: Thiết bị Snapcell 80

Hình 3.13: Vị trí của Snapcell trong mô hình bảo mật 82

Hình 3.14: Phần mềm snapsoft 84

Hình 3.15: Thiết bị bảo mật TSM T3 88

Hình 3.16: Vị trí của TSM T3 trong mô hình bảo mật của Telsy 90

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 8

DANH MỤC BẢNG BIỂU

Bảng 1: Giá trị của hàm Majority 51 Bảng 2: Thống kê thuật toán vét cạn với các giá trị tương ứng 62 Bảng 3: Một số kiểu tấn công A5/1 điển hình và các thông số của chúng 66 Bảng 4: Thống kê một số dòng máy của Sony Ericsson phù hợp với Snapcell 81 Bảng 5: Danh sách một số điện thoại smartphone sử dụng phần mềm Snapsoft 85

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 9

LỜI MỞ ĐẦU

Ngày nay thông tin liên lạc đã trở thành một nhu cầu quan trọng trong cuộc sống của chúng ta Ngoài các dịch vụ mà các điện thoại cố định c như: truyền thoại, nhắn tin, Fax, dữ liệu… Thông tin di động còn cung cấ các tính năng ưu việt của nó ở chất lượng dịch vụ, tính bảo mật thông tin, thiết bị nhỏ gọn, linh hoạt trong việc di chuyển, và các dịch vụ ngày càng đa dạng như truyền hình di động, truyền video chất lượng cao, kết nối mạng internet với việc phát triển hệ thống thông tin di động lên hệ thống thông tin di động băng rộng (3G) Cùng với sự phát triển của ngành thông tin liên lạc thì ngành công nghiệp viễn thông đã phát triển mạnh mẽ và mang lại nhiều lợi nhuận cho các nhà khai thác Để đá ứng nhu cầu của khách hàng, các nhà cung cấp dịch vụ đã liên tục nâng cấp hệ thống mạng, chất lượng đường truyền, và đa dạng các dịch vụ, đồng thời giảm cước dịch vụ, những điều này đã mang lại cho họ một số lượng thuê bao khổng lồ và tăng nhanh Một công nghệ quan trọng nhất và được sử dụng phổ biến nhất không chỉ ở Việt Nam mà còn các nước trên thế giới là công nghệ GSM (Global System for Mobile communication - Hệ thống thông tin di động toàn cầu) Ở Việt Nam hiện nay những nhà cung cấp dịch vụ viễn thông lớn như: Vina hone, MobiFone và Viettel đều sử dụng công nghệ GSM Được phát triển từ năm 1982 với kỹ thuật đa truy nhập phân chia theo thời gian (TDMA) một giải há tăng dung lượng hệ thống và

mã hoá tín hiệu đảm bảo tính an toàn dữ liệu đồng thời đảm bảo chất lượng dịch vụ

để đá ứng nhu cầu của hàng triệu khách hàng Hệ thống GSM sử dụng SIMCARD

c ích thước nhỏ gọn để cắm vào máy di động mà chỉ c người này mới có thể sử dụng nó tại một thời điểm như một thiết bị nhận dạng an toàn GSM là công nghệ truyền sóng kỹ thuật số, cho phép một số người dùng truy nhập vào cùng một kênh tần số mà không bị kẹt bằng cách định vị những khe thời gian duy nhất cho mỗi người dùng trong mỗi kênh Song song cùng tồn tại và phát triển với công nghệ GSM còn có các công nghệ hác như CDMA (công nghệ đa truy cập phân theo mã) cũng là một công nghệ tiên tiến, và cũng đã được khai thác ở Việt Nam

Do vốn kiến thức và trình độ hiểu biết còn hạn chế, hơn nữa do kinh nghiệm chưa nhiều nên đề tài không tránh khỏi những thiếu sót, sai lầm Chúng em rất mong nhận được những nhận xét, đánh giá của các thầy cô và sự đ ng g ý iến

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 10

của các bạn để cho đề tài được hoàn thiện hơn và chúng em c thể rút ra được kinh nghiệm cho những đề tài sau Chúng em xin cảm ơn thầy giáo Th.S Nguyễn Như Tuấn đã nhiệt tình hướng dẫn, chỉ bảo, cung cấp cho chúng em nhiều tài liệu bổ ích Cám ơn các thầy cô trong khoa Mật Mã đã tạo điều kiện cho chúng em có những buổi Seminar để nâng cao chất lượng đề tài

Chúng em xin chân thành cám ơn!

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 11

CHƯƠNG 1 TỔNG QUAN VỀ MẠNG GSM VÀ CÁC THÀNH PHẦN

TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG

1.1 GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM

1.1.1 Hệ thống thông tin di động toàn cầu (GSM)

GSM (Global System for Mobile Communication) là hệ thống viễn thông toàn cầu hỗ trợ truyền thoại với tốc độ 13 kbit/s và truyền số liệu với tốc độ 9, 6 kbit/s Mạng GSM sử dụng hương há đa truy nhập phân chia theo thời gian TDMA kết hợ đa truy nhập phân chia theo tần số FDMA

Kiểu GSM của Châu Âu hiện nay hoạt động ở tần số 900 MHz cũng như tần

số 1800 MHz Ở Bắc Mỹ, GSM sử dụng cho dịch vụ PCS 1900 tại vùng đông bắc California và Nevada Do PCS 1900 sử dụng tần số 1900 MHz, nên các điện thoại không có khả năng ết nối hoạt động với điện thoại GSM hoạt động trong các mạng ở tần số 900 MHz hay 1800 MHz Tuy nhiên vấn đề này có thể khắc phục được với các máy điện thoại đa băng hoạt động trong nhiều tần số

Vào đầu năm 1980, thị trường hệ thống điện thoại tế bào tương tự đã hát triển rất nhanh ở Châu Âu Mỗi một nước đã hát triển một hệ thống tế bào độc lập với các hệ thống của các nước khác Sự phát triển hông được hợp tác của các hệ thống thông tin di động quốc gia c nghĩa là sẽ không có khả năng cho thuê bao sử dụng cùng một máy di động cầm tay khi di chuyển giữa các nước thuộc Liên Minh Châu Âu với nhau Không chỉ các thiết bị di động bị hạn chế khai thác trong biên giới quốc gia, mà còn có một thị trường rất hạn chế đối với mỗi kiểu thiết bị, vì thế tiết kiệm chi phí có thể không thực hiện được Ngoài một thị trường trong nước đầy đủ với các mẫu chung, có thể không có một nhà chế tạo nào cạnh tranh được trên thị trường thế giới Do vậy, chính phủ các nước nhận thức rõ là các hệ thống thông tin hông tương thích c thể cản trở tiến trình để đạt được một tầm nhìn chiến lược của họ về một Châu Âu với nền kinh tế thống nhất

Với những cân nhắc nêu trên, hội nghị điện thoại điện báo gồm 26 quốc gia Châu Âu (CEPT) đã thành lập một nhóm nghiên cứu gọi là Groupe Speciale Mobile vào năm 1982 để nghiên cứu và phát triển một hệ thống thông tin liên Châu Âu Đến năm 1986 tình hình trở nên khả quan hơn vì một số mạng tế bào tương tự hiện tại có thể sử dụng hết dung lượng vào năm 1990 CEPT khuyến nghị

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 12

rằng hai khối tần số trong băng tần 900 MHz được dự trữ cho hệ thống mới Tiêu chuẩn GSM chỉ rõ các băng tần từ 890 đến 915MHz cho đường truyền lên và từ

935 đến 960 MHz cho đường truyền xuống với mỗi băng được chia thành các kênh

- Hỗ trợ các thiết bị đầu cuối cầm tay

- Hỗ trợ một loạt các dịch vụ và các thiết bị mới

- Cung cấp hiệu quả phổ tần số

- Cung cấp khả năng tương thích với ISDN

- Cung cấp với chi phí dịch vụ và đầu cuối thấp

Vào năm 1989, việc phát triển các đặc tính kỹ thuật của GSM đã được chuyển từ CEPT đến Viện tiêu chuẩn viễn thông Châu Âu (ETSI) ETSI được thành lậ vào năm 1988 để thiết lập các tiêu chuẩn viễn thông cho Châu Âu và hợp tác với các tổ chức tiêu chuẩn khác, các lĩnh vực liên quan đến truyền hình và công nghệ thông tin văn hòng ETSI đã ấn bản các đặc tính kỹ thuật giai đoạn 1 của GSM vào năm 1990 Dịch vụ thương mại đã bắt đầu vào giữa năm 1991 Đến năm

1993 đã c 36 mạng GSM tại 22 nước, và thêm 25 nước đã lựa chọn hoặc bắt đầu GSM Từ đ , GSM đã được chấp nhận ở Nam Phi, Úc, và rất nhiều nước vùng Trung Đông và Viễn Đông Đến cuối năm 1998 đã c 323 mạng GSM ở 118 nước phục vụ cho 138 triệu thuê bao, đến nay đã c hơn 2 tỉ người dùng trên 212 quốc gia và vùng lãnh thổ Hệ thống GSM được gọi là hệ thống thông tin di động toàn cầu (Global System for Mobile communications)

Năm 1993 GSM đã c mặt tại Việt Nam, đánh dấu một sự kiện quan trọng trong thời kỳ công nghiệp hoá hiện đại hoá nước nhà Ban đầu là VNPT sau đ phát triển thêm một vài mạng khác Đến hiện nay thì ở Việt Nam đã c các nhà mạng như Viettel, Vinaphone, Mobifone, Gmobile

Mạng thông tin di động GSM là mạng thông tin di động số Cellular gồm nhiều ô (Cell) Cell là đơn vị nhỏ nhất của mạng, có hình dạng (trên lý thuyết) là một tổ ong hình lục giác Trong mỗi Cell có một đài vô tuyến gốc BTS (Base Transceiver Station) liên lạc với tất cả các trạm di động MS (Mobile Station) có

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 13

mặt trong Cell Khi MS di chuyển ra ngoài vùng phủ sóng của Cell, nó phải được chuyển giao sang làm việc với BTS của Cell khác

Hình 1.1: Cấu trúc của Cell

Đặc điểm của hệ thống thông tin di động Cellular là: việc sử dụng lại tần số

có diện tích của mỗi Cell khá nhỏ Mỗi Cell sử dụng một nhóm tần số kênh vô tuyến Các chữ số 1, 2, 3, hoặc các chữ cái A, B, C… vừa là tên của Cell, vừa biểu thị một nh m xác định các tần số vô tuyến được sử dụng trong Cell đ Nhóm tần số được sử dụng nhiều lần cho các Cell với khoảng cách đủ lớn, công suất phát

đủ nhỏ để nhiễu lẫn nhau là hông đáng ể

Thông thường, một cuộc gọi di động không thể kết thúc trong một Cell nên

hệ thống thông tin di động Cellular phải có khả năng điều khiển và chuyển giao (handover) cuộc gọi từ Cell này sang Cell lân cận mà cuộc gọi được chuyển giao không bị gián đoạn

1.1.2 Các chức năng của hệ thống GSM

Các đặc tính chủ yếu của hệ thống GSM như sau:

bao cả trong thông tin thoại và truyền số liệu

 Đối với thoại có thể có các dịch vụ:

- Chuyển hướng cuộc gọi vô điều kiện

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 14

- Chuyển hướng cuộc gọi hi thuê bao di động bận

- Cấm tất cả các cuộc gọi ra quốc tế

- Giữ cuộc gọi

- Thông báo cước phí

- Nhận dạng số chủ gọi

 Đối với dịch vụ số liệu:

- Truyền số liệu

- Dịch vụ nhắn tin: Các gói thông tin có kích cỡ 160 ký tự có thể lưu giữ

 Sử dụng băng tần 900 MHz với hiệu quả cao bởi sự kết hợp giữa hai hương pháp ghép kênh TDMA, FDMA

 Giải quyết sự hạn chế dung lượng: Thực chất dung lượng sẽ tăng lên nhờ việc sử dụng tần số tốt hơn và ỹ thuật chia ô nhỏ, do vậy số thuê bao được phục vụ sẽ tăng lên

 Tính linh hoạt cao nhờ sử dụng các loại máy thông tin di động khác nhau: máy cầm tay, máy xách tay, máy đặt trên ô tô

 Tính bảo mật: Mạng kiểm tra sự hợp lệ của mỗi thuê bao GSM bởi thẻ đăng

ký SIM (Subcriber Identity Module) Thẻ SIM sử dụng mật khẩu PIN (Personal Identity Number) để bảo vệ quyền sử dụng của người sử dụng hợp pháp SIM cho hé người sử dụng sử dụng nhiều dịch vụ và cho hé người dùng truy nhập vào các PLMN (Public Land Mobile Network) khác nhau Đồng thời trong hệ thống GSM còn có trung tâm nhận thực AuC, trung tâm này cung cấp

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 15

mã bảo mật chống nghe trộm cho từng đường vô tuyến và thay đổi cho từng thuê bao

1.1.3 Băng tần sử dụng trong hệ thống thông tin di động GSM

Hình 1.2: Băng tần cơ bản và mở rộng của GSM

Hệ thống GSM làm việc trong băng tần 890 – 960MHz Băng tần này được chia làm 2 phần:

 Băng tần lên (Uplink band): 890 – 915 MHz cho các kênh vô tuyến từ trạm

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 16

Hình 1.3: Băng tần lên và băng tần xuống

1.1.4 Phương pháp truy nhập trong thông tin

Ở giao diện vô tuyến, MS và BTS liên lạc với nhau bằng sóng vô tuyến Để tài nguyên tần số có hạn có thể phục vụ càng nhiều thuê bao di động, ngoài việc sử dụng lại tần số, số kênh vô tuyến được dùng theo kiểu trung kế Hệ thống trung kế

vô tuyến là hệ thống vô tuyến có số kênh sẵn sàng phục vụ ít hơn số người dùng Phương thức để sử dụng chung các kênh gọi là hương há đa truy nhập: Người dùng khi có nhu cầu thì được đảm bảo về sự truy nhập vào trung kế

Multiple Access):

Phục vụ các cuộc gọi theo các kênh tần số khác nhau Phổ tần số được chia thành 2N dải tần số con kế tiếp, cách nhau một khoảng bảo vệ Mỗi dải tần được gán cho một kênh liên lạc, trong đ ênh tần số N dành cho liên lạc hướng lên, N kênh tần số còn lại cho liên lạc hướng xuống Mỗi người dùng được cấp phát một kênh tần số riêng biệt trong tập hợp các kênh tần số

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 17

Hình 1.4: Đa truy cập phân theo tần số

Multiple Access):

Khi có yêu cầu một cuộc gọi thì một kênh vô tuyến được ấn định Các thuê bao khác nhau dùng chung 1 kênh tần số nhờ cài xen thời gian Mỗi thuê bao được cấp một khe thời gian (Time slot) trong cấu trúc khung tuần hoàn 8 khe

Hình 1.5: Phân khung TDMA

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 18

Hình 1.6: Tổ chức một khung TDMA

Là hương há trải phổ tín hiệu, thực hiện là gán cho mỗi MS một mã riêng biệt cho phép nhiều MS cùng thu, hát độc lập trên một băng tần nên tăng dung lượng cho hệ thống Hiện tại công nghệ CDMA đang được triển khai tại một số quốc gia Tại Việt Nam đã c mạng thông tin di động S-Fone của công ty Cổ phần Viễn thông Sài Gòn (SPT) và mạng EVN – Telecom của Công ty Thông tin Viễn thông Điện Lực đã sử dụng công nghệ này (Hiện nay công nghệ CDMA không còn được sử dụng cho các mạng viễn thông ở Việt Nam)

Trong đ mạng GSM sử dụng hương há TDMA ết hợp FDMA

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 19

Hình 1.7: Đa truy cập trong mạng GSM

1.2 CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM

1.2.1 Cấu trúc hệ thống GSM

Hệ thống thông tin di động gồm nhiều phần tử chức năng Mạng GSM được phân chia thành các phân hệ:

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 20

Hình 1.8: Mô hình hệ thống GSM

các khối chức năng:

 Trung tâm chuyển mạch dịch vụ di động MSC (Mobile Switching Center)

 Bộ ghi định vị thường trú HLR (Home Location Register)

 Bộ ghi định vị tạm trú VLR (Visitor Location Register)

 Trung tâm nhận thực AuC (Authentication Center)

 Bộ ghi nhận dạng thiết bị EIR (Equipment Identification Register)

 Trung tâm chuyển mạch dịch vụ di động cổng GMSC (Gateway Mobile Switching Center)

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 21

 Bộ điều khiển trạm gốc BSC (Base Station Center)

 Trạm thu phát gốc BTS (Base Transceiver Station)

bao gồm các khối chức năng:

 Thiết bị di động ME (Mobile Equipment)

 Modul nhận dạng thuê bao SIM (Subscriber Identity Module)

1.2.2 Chức năng các phần tử trong mạng GSM

1.2.2.1 Phân hệ chuyển mạch NSS

Phân hệ chuyển mạch bao gồm các chức năng chuyển mạch chính của GSM cũng như các cơ sở dữ liệu cần thiết cho số liệu thuê bao và quản lý di động của thuê bao Chức năng chính của hệ thống chuyển mạch là quản lý thông tin giữa những người sử dụng mạng GSM và các mạng khác

Hình 1.9: Phân hệ NSS

MSC là một tổng đài thực hiện tất cả các chức năng chuyển mạch và báo hiệu của MS nằm trong vùng địa lý do MSC quản lý MSC khác với một tổng đài

cố định là nó phải điều phối cung cấp các tài nguyên vô tuyến cho thuê bao và MSC phải thực hiện thêm ít nhất hai thủ tục:

 Thủ tục đăng ý

 Thủ tục chuyển giao

MSC một mặt giao tiếp với BSS, mặt khác giao tiếp với mạng ngoài MSC làm nhiệm vụ giao tiếp với mạng ngoài được gọi là MSC cổng (GMSC), có chức

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 22

năng tương tác IWF (InterWor ing Function) để thích ứng các đặc điểm truyền dẫn của GMS và các mạng ngoài Phân hệ chuyển mạch giao tiếp với mạng ngoài để sử dụng khả năng truyền tải của các mạng này cho việc truyền tải số liệu của người sử dụng hoặc báo hiệu giữa các phần tử của mạng GSM

MSC thường là một tổng đài lớn điều khiển và quản lý một số bộ điều khiển trạm gốc BSC

HLR là một cơ sở dữ liệu quan trọng trong mạng có chức năng quản lý thuê bao Một PLMN có thể có một hoặc nhiều HLR phụ thuộc vào lượng thuê bao HLR lưu hai loại số gán cho mỗi thuê bao di động, đ là:

 MSISDN: số danh bạ (số thuê bao)

Cấu trúc: MSISDN = CC + NDC + SN

CC: Mã quốc gia (Việt nam: 84)

NDC: Mã mạng (Viettel: 98, 97 ;Vinaphone: 91, 94…; Mobifone: 90, 93…)

SN: Số thuê bao trong mạng (gồm 7 số)

Ví dụ: 84 98 8888888

 IMSI: Số nhận dạng thuê bao dùng để báo hiệu trong mạng

Cấu trúc: IMSI = MCC + MNC + MSIN

MCC: Mã quốc gia (Việt Nam: 452)

MNC: Mã mạng (Viettel: 04, Vinaphone: 02, Mobifone: 01)

MSIN: Số thuê bao trong mạng (gồm 7 số)

Ví dụ: 84.98.5101300 - 452 04.5101300

Như vậy, với một số MSISDN sẽ tương ứng với một số IMSI và chỉ tồn tại một số IMSI duy nhất trong toàn hệ thống GSM IMSI được sử dụng để MS truy nhậ vào cơ sở dữ liệu Cơ sở dữ liệu chứa các thông tin sau:

 Thông tin thuê bao dịch vụ thoại và phi thoại mang (bearer service)

 Giới hạn dịch vụ (giới hạn roaming)

 Các dịch vụ hỗ trợ HLR chứa các thông số của dịch vụ này, tuy nhiên nó còn có thể được lưu trong thẻ SIM thuê bao

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 23

Như vậy, HLR không có khả năng chuyển mạch nhưng c hả năng quản lý hàng ngàn thuê bao Khi mạng có thêm một thuê bao mới, thì các thông tin về thuê bao sẽ được lưu trữ tại đây

AuC kết nối với HLR, cung cấp các thông số hợp thức hoá và các khoá mã

để đảm bảo chức năng bảo mật

VLR là cơ sở dữ liệu lớn thứ hai trong mạng, lưu trữ tạm thời số liệu thuê bao hiện đang nằm trong vùng phục vụ của MSC tương ứng và lưu trữ số liệu về vị trí của thuê bao Khi MS vào một vùng định vị mới, nó phải thực hiện thủ tục đăng

ký MSC quản lý vùng này sẽ tiếp nhận đăng ý của MS và truyền số nhận dạng vùng định vị (LAI) nơi c mặt thuê bao tới VLR Một VLR có thể phụ trách một hoặc nhiều vùng MSC

Các thông tin cần để thiết lập và nhận một cuộc gọi của MS được lưu trong

cơ sở dữ liệu của VLR Đối với một số dịch vụ hỗ trợ, VLR có thể truy vấn các thông tin từ HLR: IMSI (nhận dạng máy di động quốc tế), MSISDN (ISDN của máy di động), số chuyển vùng của thuê bao MS (MSRN), số nhận dạng thuê bao di động tạm thời (TMSI), số nhận dạng thuê bao di động nội bộ (LMSI) và vùng định

vị nơi đăng ý MS VLR cũng chứa các thông số gán cho mỗi MS và được nhận từ VLR

Thực thể chức năng này chứa một hoặc nhiều cơ sở dữ liệu lưu trữ các IMEI (số nhận dạng thiết bị) sử dụng trong hệ thống GSM EIR được nối với MSC qua một đường báo hiệu, nhờ vậy MSC có thể kiểm tra sự hợp lệ của thiết bị

Để thiết lập một cuộc gọi phải định tuyến đến tổng đài mà hông cần biết vị trí hiện thời của thuê bao GMSC có nhiệm vụ lấy thông tin về vị trí của thuê bao

và định tuyến cuộc gọi đến tổng đài đang quản lý thuê bao ở thời điểm hiện thời GMSC có giao diện báo hiệu số 7 để có thể tương tác với các phần tử khác của hệ thống chuyển mạch

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 24

1.2.2.2 Phân hệ trạm gốc BSS

BSS thực hiện kết nối các MS với các tổng đài, do đ liên ết người sử dụng máy di động với những người sử dụng dịch vụ viễn thông khác BSS cũng hải được điều khiển nên được kết nối với OSS

Hình 1.10: Phân hệ trạm phát gốc BSS

BTS giao diện với MS xử lý các tín hiệu đặc thù cho giao diện vô tuyến Một bộ phận quan trọng của BTS là TRAU (khối chuyển đổi mã và thích ứng tốc độ)

BSC có nhiệm vụ quản lý tất cả giao diện vô tuyến thông qua các lệnh điều khiển từ BTS và MS như ấn định, giải phóng kênh vô tuyến và quản lý chuyển giao Một BSC có thể quản lý nhiều BTS Số lượng BTS mà BSC có thể quản lý phụ thuộc vào lưu lượng của BTS

1.2.2.3 Hệ thống khai thác và hỗ trợ OSS

OSS thực hiện chức năng hai thác, bảo dưỡng và quản lý toàn hệ thống

NMC được đặt tại trung tâm của hệ thống, chịu trách nhiệm cung cấp chức năng quản lý cho toàn bộ mạng

 Giám sát các nút trong mạng

 Giám sát các trạng thái các bộ phận của mạng

 Giám sát trung tâm bảo dưỡng và khai thác OMC của các vùng và cung cấp thông tin đến các bộ phận OMC

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 25

OMC cung cấp chức năng chính để điều khiển và giám sát các bộ phận trong mạng (các BTS, MSC, các cơ sở dữ liệu ) OMC có các chức năng:

MS là thiết bị đầu cuối chứa các chức năng vô tuyến chung, xử lý giao diện

vô tuyến và cung cấp các giao diện với người dùng (màn hình, loa, bàn phím ) Một trạm di động gồm hai phần chính:

 ME (Mobile Equipment - thiết bị di động): Là phần cứng được dùng để thuê bao truy nhập vào mạng ME chứa kết cuối di động (MT) phụ thuộc vào ứng dụng và các dịch vụ, có thể kết hợp các nhóm chức năng thích ứng đầu cuối (TA) và thiết bị đầu cuối (TE) khác nhau

 SIM (Subscriber Identity Module – modul nhận dạng thuê bao): Gắn chặt với người dùng trong vai trò một thuê bao duy nhất, có thể làm việc với nhiều

ME khác nhau SIM là một thẻ điện tử thông minh được cắm vào ME để nhận dạng thuê bao và tin tức bảo vệ loại dịch vụ mà thuê bao đăng ý SIM có phần cứng và phần mềm cần thiết với bộ nhớ có thể lưu trữ thông tin Có hai loại thông tin là thông tin cố định và thông tin thay đổi:

Hình 1.11: Thành phần của MS

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 26

- Thông tin cố định:

+ Số nhận dạng thuê bao MSISDN, IMSI Thuê bao sẽ được kiểm tra tính hợp

lệ trước khi truy nhập vào mạng thông qua số nhận dạng IMSI được thực hiện bởi trung tâm nhận thực AuC

+ Mã khoá cá nhân Ki

- Thông tin thay đổi:

+ Số hiệu nhận dạng vùng định vị LAI

+ Số nhận dạng thuê bao tạm thời TMSI

Một số TMSI sẽ tương ứng với một IMSI được cấp phát tạm thời để tăng tính bảo mật cho quá trình báo hiệu giữa MS và hệ thống TMSI sẽ thay đổi khi

MS cập nhật lại vị trí

1.3 MẠNG BÁO HIỆU VÀ CÁC KHÍA CẠNH MẠNG

1.3.1 Các giao thức báo hiệu trong hệ thống GSM

Mạng thông tin di động GSM sử dụng hệ thống báo hiệu số 7 (báo hiệu kênh chung) để thiết lập, giám sát và giải phóng cuộc gọi Báo hiệu số 7 là mạng dữ liệu chuyển mạch g i được thiết kế để trao đổi báo hiệu

 Cung cấp và giải h ng ênh điều khiển (SDCCH) BSC thực hiện các chức năng này, BTS sẽ xử lý trao đổi các thông tin tới MS hoặc từ MS

 Cung cấp và giải h ng ênh lưu lượng (TCH) để thiết lập, xoá và chuyển giao BSC thực hiện các chức năng này và BTS xử lý các khối kênh liên quan

 Nhận định hoàn thành việc chuyển giao BTS báo với BSC hi n đã hát hiện có tín hiệu của MS trên ênh lưu lượng mới

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 27

 Điều khiển mã hóa/giải mã BTS thực hiện chức năng ích hoạt và giải phóng việc mã hoá theo yêu cầu của BSC

 Điều khiển các mã thoại và thích ứng tốc độ của các kênh thông tin Thiết bị thích ứng tốc độ mã hoá (TRAU) thường được đặt trong BSC nhưng được điều khiển bởi BTS xác định các ênh lưu lượng

 Kiểm tra chất lượng truyền dẫn và độ dài tín hiệu trong các ênh hướng lên đang hoạt động và ở chế độ Idle (rỗi) Kiểm tra được thực hiện ở BTS và được thông báo tới BSC

 Giao diện vô tuyến cũng bao gồm các chức năng được tự động xử lý bởi BTS

 Thông tin đồng bộ và số nhận dạng MS được gửi liên tục tới BTS

 Chức năng điều khiển tần số được xử lý bởi BTS, các tín hiệu điều khiển này được gửi liên tục từ BTS

Giao diện vô tuyến cũng c các chức năng: mã hoá ênh, ghép kênh, quản lý Burst, TDMA và điều chế

Giao thức báo hiệu BSSAP chứa các phần tử sau: các bản tin BSSMAP, DTAP và INTIAL MS

 Các bản tin DTAP trao đổi giữa MSC và MS để đăng ý và nhận thực khi

MS tắt Các bản tin TDAP được chuyển qua BSC và BTS

 Các bản tin khởi tạo MS (IMSI) được truyền giữa MSC và MS để cập nhật

vị trí và nhắn tin

 BSSMAP là giao thức được sử dụng giữa MSC và BSC để nhắn tin, thực hiện cuộc gọi, chuyển giao, cung cấp, duy trì các ênh lưu lượng và để mã hoá trong BTS, MS Giao thức này cũng được dùng để duy trì các khe thời gian trên các kênh PCM giữa MSC và BSC

Khi thực hiện chuyển giao giữa các MSC, MAP được sử dụng báo hiệu chuyển giao trong hi ISUP được sử dụng để thiết lập và xoá các kết nối

ISUP được sử dụng giống như trong PSTN/ISDN

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 28

MAP được sử dụng cho tất cả các báo hiệu Nó hỗ trợ đăng ý, báo hiệu các

số roaming, nhận thực và nhận dạng thiết bị

Sử dụng TUP, ISUP và các giao thức liên quan tới kênh

1.3.2 Các giao diện trong hệ thống GSM

1.3.3.1 Quản lý tài nguyên vô tuyến

Quản lý tài nguyên vô tuyến là một lớp chức năng trong quản lý mạng, được xem xét thông qua việc thiết lập một kênh truyền giữa MS và MSC Các phần tử chức năng chính là MS, BSS và MSC RR quản lý một phiên RR là thời gian mà thiết bị di động ở một trạng thái xác định sử dụng các kênh vô tuyến Một phiên

RR được khởi tạo từ MS thông qua một thủ tục truy nhập mạng hoặc cho cuộc gọi

đi hoặc nhận bản tin nhắn Khi nào một ênh được cung cấp cho MS hay phân kênh sẽ được xử lý trong lớp RR Hơn nữa, lớ RR cũng quản lý cả các đặc tính vô tuyến như điều khiển công suất, truyền nhận gián đoạn và định thời

Một trở ngại trong việc triển khai mạng thông tin di động tế bào là vấn đề phát sinh khi một thê bao di động chuyển từ Cell này sang Cell khác Các khu vực

kề nhau trong hệ thống tế bào sử dụng các kênh vô tuyến có tần số khác nhau Khi thuê bao di động chuyển sang từ Cell này sang Cell khác thì cuộc gọi hoặc bị hủy cuộc gọi hoặc tự động chuyển từ kênh vô tuyến này sang kênh vô tuyến khác thuộc Cell khác Thay vì để cuộc gọi bị hủy, quá trình Handover giúp cho cuộc gọi được liên tục trong quá trình đàm thoại, hai thuê bao cùng chiếm một kênh thoại Khi một thuê bao di động chuyển ra khỏi vùng phủ sóng của Cell cho trước, tín hiệu

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 29

đầu thu của Cell này sẽ giảm, lúc đ , Cell đang sử dụng sẽ yêu cầu một Handover (chuyển giao) đến hệ thống Hệ thống sẽ chuyển mạch cuộc gọi đến một Cell có tần số với cường độ tín hiệu thu mạnh hơn mà hông làm gián đoạn cuộc gọi hay cảnh báo đến người sử dụng Cuộc gọi sẽ được tiếp tục mà người sử dụng không nhận thấy quá trình Handover diễn ra

Quyết định có thực hiện chuyển giao hay không phục thuộc vào BSC phục

vụ Khi gọi, MS định kỳ gửi kết quả đo tới BTS BTS phục vụ đo đường lên về chất lượng tín hiệu vô tuyến cuộc gọi và trước kết quả đo từ MS Cả hai kết quả đo được BTS gửi tới BSC Dựa vào bản tin báo cáo kết quả đo BSC sẽ quyết định có chuyển giao tới Cell khác hay không? Quyết định đ được thực hiện bởi một thuật toán đã được cài đặt và thông số của n do người quản trị cài đặt Có các loại chuyển giao hác nhau và trong đ c các hần tử khác nhau của mạng Chuyển giao trong cùng BSC hay giữa các BTS không phức tạ như giữa các MSC

Hình 1.12: Chuyển giao trong mạng GSM

Trong mạng Cellular, các kênh vô tuyến và cố định hông được cấp phát lâu dài cho một cuộc gọi Cuộc gọi sẽ được chuyển sang một kênh hoặc một Cell khác, được gọi là chuyển giao Việc kiểm tra và thực hiện chuyển giao tạo nên một trong những chức năng cơ bản của lớp RR Có 4 loại chuyển giao khác nhau trong hệ thống GSM, được thực hiện giữa:

 Các kênh (các khe thời gian) trong cùng một Cell

 Các Cell (BTS) do một BSC điều khiển

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 30

 Các Cell dưới sự điều khiển của nhiều BSC hác nhau nhưng thuộc cùng một MSC

 Các Cell của các MSC khác nhau

Được chuyển giao trong Cell hay trong cùng BTS Chuyển giao trong Cell trên thực tế là không có thực Vì kết quả của nó chỉ để thay đổi tần số của cuộc gọi đang xảy ra Thay đổi tần số được thực hiện khi chất lượng liên kết giảm và sự đo lường các Cell kế bên cũng hông tốt hơn Trong trường hợ này BSC điều khiển BTS phục vụ MS ra lệnh cho MS và BTS trở về tần số có chất lượng tốt hơn Việc làm giảm chất lượng liên kết là do ảnh hưởng của các cuộc gọi khác trong các Cell lân cận sử dụng chung tần số (Nhiễu đồng kênh) Giải há là để cố gắng thay đổi sang một kênh khác (khe thời gian khác) mà có thể đảm bảo tốt hơn cho cuộc gọi

Hình 1.13: Chuyển giao trong BTS

Chuyển giao trong cùng BSC thực hiện khi Cell đích được điều khiển bởi một BTS khác từ Cell nguồn và cả hai BTS được điều khiển bởi cùng một BSC MSC không liên quan tới quá trình chuyển giao, nó chỉ được BSC thông báo khi chuyển giao hoàn thành Nếu Cell đích được đặt trong vùng LA khác, MS cần thực hiện cập nhật vị trí một thủ tục sau khi kết thúc cuộc gọi

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 31

Hình 1.14: Chuyển giao trong cùng BSC

Khi BSC quyết định chuyển giao là cần thiết, nhưng Cell đích hông được điều khiển bới chính nó, nó cần sự giú đỡ từ MSC để tìm ra chính xác Cell đang được BSC nào đ quản lý, lúc này MSC mới tham gia vào quá trình chuyển giao Cell đích sẽ được xác định đúng vị trí trong một BSS hác nào đ mà cũng được quản lý cùng một MSC hi tìm ra BSS đích, MSC sẽ kết nối BSS nguồn với BSS đích và gửi tin báo cho BSS nguồn hi đã sẵn sàng Sau đ quá trình yêu cầu BTS đích cấp tài nguyên, khi cấp tài nguyên thành công, MS được chỉ dẫn để truy cập kênh mới và cuộc gọi được chuyển sang BSS mới

Hình 1.15: Chuyển giao trong cùng MSC

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 32

Thủ tục chuyển giao giữa các MSC hác nhau được thực hiện khi các Cell đích ết nối tới MSC khác (MSC-B) với yêu cầu chuyển giao Yêu cầu MSC – B cấp tài nguyên cho cuộc gọi như trong trường hợp intra – MSC

Hình 1.16: Chuyển giao giữa các MSC khác nhau

hi tài nguyên được cấp, cuộc gọi được chuyển mạch như trong trường hợp intra – MSC Vì MS đã chuyển sang một Cell hác (được phục vụ bởi BSS/MSC-VLR) mà MSC – A có tất cả thông tin về thuê bao trong VLR của nó Thông tin chỉ được chuyển qua MSC/VLR mới hi LU được thực hiện Do vậy, LU luôn được yêu cầu khi kết thúc cuộc gọi, khi chuyển giao giữa các MSC thực hiện xong 1.3.3.2 Quản lý di động

Quản lý di động cũng là một lớp chức năng, là lớp trên lớp RR, xử lý các chức năng di động của thuê bao và thực hiện nhận thực và bảo mật Quản lý vị trí liên quan tới các thủ tục cho phép hệ thống biết vị trí hiện tại của thiết bị di động

để thực hiện định tuyến các cuộc gọi

MS được thông báo có một cuộc gọi đến bởi một bản tin ngắn được gửi qua kênh PAGCH của Cell Một phần của ênh được sử dụng để nhắn trong mỗi Cell trong mạng, một phần được dùng để MS truyền các bản tin cập nhật vị trí ở cấ độ Cell tới mạng Do đ các bản tin nhắn được gửi chính xác tới một Cell nhưng sẽ rất lãng hí băng thông do số lượng các bản tin cập nhật vị trí lớn Một giải há được

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 33

thực hiện trong GSM là nhóm các Cell thành các vùng định vị LAI (Location Area) Chỉ hi LA thay đổi, MS mới gửi các bản tin cập nhật và các MS được nhắn trong các Cell của vùng định vị

Các thủ tục cập nhật và định tuyến cuộc gọi thực hiện trong MSC, VLR và HLR Khi MS vào một LA mới hoặc PLMN của một nhà vận hành khác, nó phải đăng ý với mạng để chỉ ra vị trí hiện tại của mình Thông thường, bản tin cập nhật

vị trí được gửi tới MSC/VLR mới mà lưu các thông tin về vùng định vị, sau đ gửi các thông tin này tới HLR của thuê bao Thông tin được gửi tới HLR là địa chỉ SS7 của VLR mới, nó có thể là số định tuyến Nếu thuê bao được phép sử dụng dịch

vụ, HLR gửi một tập các thông tin cần cho việc điều khiển cuộc gọi tới MSC/VLR mới và gửi một bản tin tới MSC/VLR cũ để xoá đăng ý cũ

Để đảm bảo độ tin cậy, GSM thực hiện một thủ tục cập nhật vị trí định kỳ Thủ tục này liên quan tới cập nhật vị trí là gán và tách IMSI (IMSI attach/detach) Thực hiện detach chỉ ra rằng mạng không thể đạt tới MS nữa và không phải cấp phát các kênh và gửi bản tin nhắn Một Attach tương tự như cập nhật vị trí thông báo cho mạng MS trở lại trạng thái hoạt động

Vì tài nguyên vô tuyến có thể được truy nhập bởi bất kỳ người nào, nên việc nhận thực người sử dụng là thành phần rất quan trọng trong mạng di động Nhận thực được thực hiện giữa SIM card trong MS và trung tâm nhận thực AuC Mỗi thuê bao có một khoá bảo mật, được lưu đồng thời trong SIM và AuC Trong khi nhận thực AuC sẽ phát số ngẫu nhiên tới MS Cả MS và AuC sau đ sử dụng số ngẫu nhiên này cùng với mã bảo mật của thuê bao và thuật toán mã hoá để phát một đá ứng được ký hiệu (SRES) lại AuC Nếu số được gửi từ MS giống với số được tính toán trong AuC, thuê bao sẽ được nhận thực

Một cấp bảo mật hác được thực hiện trong MS, mỗi thiết bị GSM được nhận dạng bởi số IMEI và được nhận thực bởi số này

1.3.3.3 Quản lý truyền thông

Quản lý truyền thông (CM) là lớp trên cùng, phục vụ điều khiển cuộc gọi, quản lý dịch vụ hỗ trợ và quản lý dịch vị bản tin ngắn Mỗi chức năng được xem xét là một phân lớp trong lớp CM Các chức năng của một phân lớp bao gồm thiết lập, lựa chọn một dịch vụ và xoá một cuộc gọi

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 34

Không giống như định tuyến một cuộc gọi trong mạng cố định mà thiết bị được kết nối với bộ phận trung tâm, người sử dụng GSM có thể chuyển vùng quốc gia và quốc tế Số quay trực tiế để đạt tới thuê bao di động được gọi là MSISDN, được định nghĩa bởi kế hoạch đánh số E 164

Một cuộc gọi kết cuối di động được gửi tới chức năng GMSC GMSC là một

bộ chuyển mạch kết nối với HLR lấy các thông tin định tuyến Do đ n c một bảng các MSISDN to HLR tương ứng Thông tin định tuyến được gửi lại GMSC là

số roaming di động (MSRN) Các MSRN liên quan tới kế hoạch đánh số vùng địa

lý, hông được cung cấp cho thuê bao Thủ tục định tuyến thường được sử dụng nhất bắt đầu với việc truy vấn HLR của thuê bao bị gọi để lấy MSRN HLR chỉ lưu các địa chỉ SS7 VLR hiện tại của thuê bao mà không có MSRN HLR do đ hải truy vấn VLR hiện tại của thuê bao mà cung cấp tạm thời MSRN MSRN này được gửi lại HLR và GMSC, sau đ cuộc gọi được định tuyến tới MSC mới Tại MSC mới, IMSI tương ứng MSRN được kiểm tra và thiết bị di động được nhắn trong vùng định vị hiện tại đang c mặt

1.4 GIAO TIẾP VÔ TUYẾN

Giao tiếp vô tuyến là tên gọi chung của đấu nối giữa MS và BTS Giao tiếp

sử dụng khái niệm TDMA với một khung TDMA cho một tần số mang Một khung gồm 8 khe thời gian (Time slot - Ts)

1.4.1 Khái niệm về các kênh vô tuyến

Mạng GSM/PLMN được dành 124 kênh sóng mang, sóng này ở dải tần:

- Đường lên (MS - BTS): 890 - 915 MHz

- Đường xuống (BTS - MS): 935 - 960 MHz

Băng tần đường lên 890,2 – 914,8 MHz và đường xuống 935,2 – 959,8 MHz Mỗi tần số sóng mang cách nhau 200 KHz, trên mỗi sóng mang thực hiện ghép kênh theo thời gian, thực hiện ghép khung TDMA ta có số kênh bằng: 124x8 (TS) = 992 kênh

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 35

1.4.1.1 Kênh vật lý

Kênh vật lý là một khe thời gian ở một tần số vô tuyến dành để truyền tải thông tin ở đường vô tuyến của GSM Mỗi một kênh tần số vô tuyến được tổ chức thành các khung TDMA dài 4,615 ms gồm có 8 khe thời gian (một khe dài 577μs) Tại BTS, các khung TDMA ở các kênh tần số ở cả đường lên và đường xuống đều được đồng bộ, mỗi MS được cấp một khe thời gian có cùng số thứ tự ở hướng lên hay hướng xuống để truyền bán song công

Về mặt thời gian, các kênh vật lý ở một kênh tần số được tổ chức theo cấu trúc khung, đa hung, siêu đa hung, siêu siêu hung như hình vẽ:

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 36

Kênh vật lý được tổ chức theo quan niệm truyền dẫn Đối với TDMA GSM thì kênh vật lý là một khe thời gian ở tần số sóng mang vô tuyến được chỉ định trước

1.4.1.2 Kênh logic

Các ênh logic là các ênh được phân biệt theo chức năng, mang các thông tin điều khiển, báo hiệu giữa các BTS và MS các kênh logic này được đặt vào các kênh vật lý nói trên Có thể chia các kênh logic này gồm hai loại kênh: Các kênh lưu lượng (TCH) và các kênh báo hiệu điều khiển

Hình 1.18: Phân loại kênh logic

TCH mang tiếng được mã hoá hoặc số liệu của người sử dụng, có hai kênh lưu lượng

 Bm hay TCH toàn tốc (TCH/F - Traffic Channel at Fullrate): Kênh này

mang thông tin tiếng hoặc số liệu ở tốc độ khoảng 22,8 Kbps

 Lm hay TCH bán tốc (TCH/H - Traffic Channel at Halfrate): Kênh này mang thông tin tiếng hoặc số liệu ở tốc độ khoảng 11,4 Kbps

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 37

Các kênh báo hiệu điều khiển được chia làm ba loại: ênh điều khiển quảng

bá, ênh điều khiển chung, kênh dành riêng

 Kênh quảng bá BCH (Broadcast Channel) lại bao gồm các kênh nhỏ:

- Kênh hiệu chỉnh tần số FCCH (Frenquency Correction Channel): mang thông tin để hiệu chỉnh tần số MS

- ênh đồng bộ SCH (Synchronous Channel): mang thông tin để đồng bộ khung (số khung TDMA) mang thông tin để hiệu chỉnh tần số MS

- ênh điều khiển quảng bá (BCCH - Broadcast Common Control Channel): Kênh phát quảng bá các thông tin chung về ô Các bản tin này gọi là thông tin hệ thống, BCCH chỉ sử dụng cho đường xuống

 Các ênh điều khiển chung (CCCH - Common Control Channel) gồm:

- Kênh tìm gọi (PCH - Paging Channel) sử dụng cho đường xuống từ BTS để tìm gọi máy di động MS

- Kênh thâm nhập ngẫu nhiên (RACH - Random Access Channel): là kênh hướng lên để MS dùng để yêu cầu cung cấp một kênh dành riêng SDCCH Yêu cầu này thể hiện trong bản tin đầu của MS gửi đến BTS trong quá trình một cuộc liên lạc

- Kênh cho phép thâm nhập (AGCH - Access Grant Channel): là ênh hướng xuống, mang tin tức đá lại của BTS đối với bản tin yêu cầu kênh của MS để thực hiện một ênh lưu lượng và kênh DCCH cho MS

 Các ênh điều khiển dành riêng (DCCH-Dedicated Control Channel) gồm:

- ênh điều khiển dành riêng đứng một mình (SDCCH - Stand Alone DCCH): là ênh dùng để cập nhật vị trí và thiết lập cuộc gọi trước khi ấn định một TCH ênh đường lên/ ênh đường xuống, điểm đến điểm

- ênh điều khiển liên kết chậm (SACCH - Slow Associcated Control Channel): liên kết với một TCH hay một SDCCH, là kênh số liệu liên tục, mang thông tin liên tục như các thông báo đo đạc từ các trạm di động về cường độ tín hiệu thu từ ô (Cell) hiện thời và các ô (Cell) lân cận Thông tin này cần cho chức năng chuyển giao ênh này còn được sử dụng để điều chỉnh công suất của MS và để đồng bộ thời gian ênh đường lên/ xuống, điểm đến điểm

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 38

- ênh điều khiển liên kết nhanh (FACCH - Fast Associcated Control Channel): liên kết với một TCH FACCH làm việc ở chế độ lấy lên bằng cách thay đổi lưu lượng tiếng hay số liệu bằng báo hiệu

1.4.2 Sắp xếp các kênh logic ở các kênh vật lý

Xét một BTS với n sóng mang (truyền song công, mỗi sóng mang Co, , Cn) có 8 khe thời gian Ts Với Co đường xuống, Ts0 được dùng chỉ định sắp xếp các ênh điều khiển

Các ênh logic được sắp xếp từ Co như sau:

- Các ênh điều khiển BCCH, FCCH, SCH, PCH, AGCH được sắp xếp Ts0 đường xuống, còn kênh RACH ở ênh Ts0 đường lên Chu kỳ lặp là 51 Ts

- Ts1 được sử dụng để sắp xế các ênh điều khiển riêng SDCCH và SACCH với chu kỳ lặp 102 Ts (Times slot)

- Từ Ts2 đến Ts7 là các ênh lưu thông TCH, chu kỳ lặp là 26 Ts

Các sóng mang khác (C1 – Cn): chỉ được sử dụng cho ênh lưu lượng TCH, nghĩa là từ Ts0 – Ts7 đều là TCH

Hình 1.19: Ghép các BCH và CCCH ở Ts0

F (FCCH): tại đây trạm di động đồng bộ tần số

S (SCH): trạm di động đọc số khung TDMA và BSIC

B (BCCH): trạm di động đọc thông tin chung về ô (Cell) này

C (CCCH): có thể tìm gọi một trạm di động và dành một SDCCH

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 39

Hình 1.20: Ghép RAC ở Ts0

Các Ts2 – Ts7 của C0 sử dụng cho ênh lưu lương TCH được sắp xếp ở các kênh vật lý như sau:

Hình 1.21: Ghép kênh TCH

Đường xuống ở C0, thông tin ở Ts2 tạo thành một TCH

Tất cả có 26 Ts, sau khi Ts để trống nó lại bắt đầu lại

T (TCH): chứa tiếng hoặc số liệu mã hoá

A (SACCH): nằm ở Ts13, báo hiệu điều khiển

Cấu trúc đường lên cũng tương tự như đường xuống, điều khác nhau duy nhất là sự dịch về mặt thời gian Ts2 ở đường xuống không xảy ra cùng thời gian như là ở đường lên Thời gian dịch là 3 khe thời gian

1.5 CÁC DỊCH VỤ TRONG GSM

Các dịch vụ trong GSM thông thường là dịch vụ chuyển mạch kênh Giao diện vô tuyến sau hi đã thực hiện sửa sai là 12 Kbps (hoặc 13 Kbps cho thoại) Tốc độ tối đa cho người sử dụng là 9,6 Kbps giữa MS và MSC Trong nền tảng đ , GSM có các nhóm dịch vụ sau:

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 40

1.5.1 Dịch vụ thoại

Là dịch vụ quan trọng nhất của GSM Nó cho phép các cuộc gọi hai hướng diễn ra giữa người sử dụng GSM với thuê bao bất kỳ ở một mạng điện thoại nói chung nào

Dịch vụ cuộc gọi khẩn là một loại dịch vụ khác bắt nguồn từ dịch vụ thoại

N cho hé người dùng có thể liên lạc với các dịch vụ khẩn cấ như cảnh sát hay cứu hoả mà có thể có hoặc hông SIM Card trong máy di động Một dịch vụ khác nữa là VMS, cho phép các bản tin thoại có thể được lưu trữ rồi lấy ra ở thời điểm bất kỳ

1.5.2 Dịch vụ số liệu

GSM được thiết kế để đưa ra rất nhiều dịch vụ số liệu Các dịch vụ số liệu được phân biệt với nhau bởi người sử dụng hương tiện (người sử dụng điện thoại PSTN, ISDN hoặc các mạng đặc biệt ), bởi bản chất các luồng thông tin đầu cuối (dữ liệu thô, Fax, Videotex, Teletex ), bởi hương tiện truyền dẫn (gói hay mạch, đồng bộ hay hông đồng bộ ) và bởi bản chất thiết bị đầu cuối

Các dịch vụ này chưa thực sự thích hợp với môi trường di động Một trong các vấn đề đ là do yêu cầu thiết bị đầu cuối khá cồng kềnh, chỉ phù hợp với mục đích bán cố định hoặc thiết bị đặt trên ô tô

1.5.3 Dịch vụ bản tin ngắn

Dịch vụ bản tin ngắn khá phù hợp với môi trường di động Các bản tin ngắn

độ dài vài octet có thể được tiếp nhận bằng thiết bị đầu cuối rất nhỏ

Có hai loại dịch vụ bản tin ngắn:

 Dịch vụ bản tin ngắn truyền điểm - điểm: Dịch vụ bản tin ngắn kết cuối di động, điểm - điểm (SMS - MO/PP): cho hé người sử dụng GSM nhận các bản tin ngắn

Dịch vụ bản tin ngắn kết cuối di động, điểm - điểm (SMS - MO/PP): cho

hé người sử dụng GSM nhận các bản tin ngắn

 Dịch vụ bản tin ngắn phát quảng bá: cho phép bản tin ngắn gửi đến máy di động trong một vùng địa lý nhất định