Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Chơng 1:Tổng quan hệ thống tHông tin di động
I. Lịch sử phát triển của thông tin di động
Chúng ta đang sống trong xà hội thông tin mà trong đó ta phải tiếp nhận và
sử dụng thông tin có giá trị cao về mặt thời gian và chất l ợng. Vì vậy, thông tin
liên lạc sẽ đóng vai trò cốt lõi cho việc phát triển tới t ơng lai của xà hội thông tin
này. Sự phát triển của khoa học công nghệ đà mang lại nhiều thành tựu to lớn cho
ngành thông tin liên lạc và qua đó loại hình thông tin di động ngày càng trở nên
không thể thiếu đối với mọi sinh hoạt xà hội.
Hệ thống thông tin di động là hệ thống không dùng dây thay vào đó sử
dụng thiết bị vô tuyến để truyền thông tin giữa trạm di động và mạng PLMN. Đó
là một dịch vụ thông tin đặc biệt cho phép ngời ta trao đổi ngay cả khi đang di
chuyển và cung cấp nhiều dịch vụ tiện ích khác mà hệ thống thông tin khác không
có. Trong tơng lai lâu dài, các hệ thống thông tin tổ ong sử dụng kỹ thuật số đầy
triển vọng sẽ trở thành phơng thức thông tin vạn năng.
Mặc dù các khái niệm tổ ong, kỹ thuật trải phổ, điều chế số và các công
nghệ vô tuyến hiện đại khác đà đợc biết đến hơn 50 năm trớc đây, dịch vụ điện
thoại di động mÃi đến những năm 60 mới xuất hiện ở các dạng sử dụng đợc và khi
đó nó chỉ là các sửa ®ỉi thÝch øng cđa c¸c hƯ thèng ®iỊu vËn. C¸c hệ thống điện
thoại di động đầu tiên này ít tiện lợi và dung lợng rất thấp so với các hệ thống
hiện nay. Cuối cùng, các hệ thống điện thoại tổ ong điều tần song công sử dụng
kỹ thuật đa truy cập phân chia theo tần số (FDMA) đà xuất hiện vào những năm
1980.Cuối những năm 1980 ngời ta nhận thấy rằng các hệ thống tổ ong tơng tự
không thể đáp ứng đợc nhu cầu ngày càng tăng vào thế kỷ sau nếu nh không loại
bỏ đợc các hạn chế cố hữu của các hệ thống này: (1) phân bổ tần số rất hạn chế,
dung lợng thấp; (2) tiếng ồn khó chịu và nhiễu xảy ra khi máy di động chuyển
dịch trong môi trờng fađinh và đa tia; (3) không đáp ứng đợc các dịch vụ mới hấp
dẫn với khách hàng; (4) không cho phép giảm đáng kể giá thành của thiết bị di

động và cơ sở hạ tầng; (5) không đảm bảo tính bí mật của các cuộc gọi; (6) không
tơng thích giữa các hệ thống khác nhau, đặc biệt ở Châu Âu làm cho thuê bao
không thể sử dụng đợc máy di động của mình ở các nớc khác. Tất cả các mạng
điện thoại tơng tự bằng điều chế tần số, sử dụng tần số 450MHZ hoặc 900MHZ.
Hệ thống thông tin di động số sử dụng kỹ thuật đa truy nhập phân chia theo
thời gian (TDMA) đầu tiên trên thế giới đợc ra đời ở Châu Âu là giải pháp duy
nhất để loại bỏ các hạn chế đà nêu trªn.
-1-


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Năm 1988, viện tiêu chuẩn viễn thông Châu Âu (ETSI - Europe
Telecommunication Standard Institute) đà lập thành nhóm đặc trách di động toàn
cầu GSM (Group Special Mobile hay Global System for Mobile
Telecommunication). GSM là tiêu chuẩn điện thoại di động số toàn Châu Âu sử
dụng dải tần số 900MHZ. Dung lợng tăng lên nhờ việc sử dụng tần số tốt hơn và
kỹ thuật số ô nhỏ. Năm 1990, vơng quốc Anh đa ra hệ thống DCS (Digital
Cellular System) dùa trªn hƯ thèng GSM víi viƯc sử dụng tần số 1800MHZ nhằm
tăng thêm dung lợng cho hệ thống.
ở Việt Nam hệ thống thông tin di động GSM đợc đa vào từ năm 1993, hiện
nay đang đợc hai công ty VMS và GPC khai thác rất hiệu quả.
Để tìm kiếm hệ thống thông tin di động số mới ngời ta nghiên cứu công
nghệ đa truy cập theo mà (CDMA). Công nghệ này sử dụng kỹ thuật trải phổ.
Ngoài các hệ thống thông tin di động mặt đất, các hệ thống thông tin di
động vệ tinh cũng đợc đa vào sử dụng năm 1998.
Nh vậy, sự kết hợp giữa các hệ thống thông tin di động nói trên sẽ tạo nên
một hệ thống thông tin di động cá nhân cho phép mỗi cá nhân có thể thông tin ở

mọi thời điểm và ở bất cứ nơi nào mà họ cần thông tin.

II. Đặc điểm một số hệ thống thông tin di động
1. Hệ thống thông tin di động mặt đất
Thông tin di động mặt đất thờng đợc chia thành hệ thống công cộng và hệ
thống dùng riêng. Hệ thống thông tin di động công cộng là hệ thống có thể truy
cập tới mạch điện thoại công cộng (PSTN). Hệ thống thông tin di động dùng riêng
là hệ thống dành cho các cá nhân và công ty nh các máy bộ đàm của cảnh sát, của
các hÃng taxi...
1.1. Hệ thống thông tin di động taxi
Hệ thống thông tin di động taxi là một hệ thống sử dụng riêng cho mỗi loại
taxi để liên lạc giữa trung tâm điều hành taxi và các loại xe taxi. Đặc điểm của nó
là có mô hình phát quảng bá, vùng phủ sóng gồm một ô duy nhất có bán kính cỡ
vài chục MHZ với kỹ thuật điều chế tơng tự nên tại một xe có thể nghe thông tin
liên lạc trạm điều hành và các xe khác. Tuy nhiên, nhợc điểm của nó là tín hiệu
rất dễ bị can nhiễu, đôi khi liên lạc bị gián đoạn. Vì phát quảng bá nên cho dù liên
lạc giữa lái xe và trạm điều hành đà kết thúc nhng trên xe lúc nào cũng có tín hiÖu
-2-


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

liên lạc của xe khác. Hiện tợng xung đột thông tin xảy ra là điều khó tránh khỏi
vào các giờ cao điểm.
1.2. Hệ thống bộ đàm trong công an
Là hệ thống thông tin di động dùng riêng, nó phải đảm bảo đợc yêu cầu là
có độ tin cậy và tính bảo mật cao do tính chất nhiệm vụ của ngành công an. Do
đó, mô hình của hệ thống này không phải là mô hình phát quảng bá nh hệ thống

thông tin taxi mà mỗi kênh liên lạc phải đợc cung cấp một kênh tần riêng.
2. Hệ thống thông tin vệ tinh
Nhu cầu về thông tin di động khi ngồi trên ôtô, tàu hỏa, tàu thuỷ và khi
đang bay trong các vùng hẻo lánh đang tăng. Để thỏa mÃn nhu cầu này hệ thống
thông tin vệ tinh đà ra đời. Đó là hệ thống thông tin sử dụng vệ tinh để thu phát
sóng vô tuyến sau khi đợc phóng vào vũ trụ. Hầu hết các vệ tinh thông tin thực
hiện chức năng phát đờng xuống khi trả lời đờng lên và chúng đợc gọi là các bộ
phát đáp. Quá trình xử lý tín hiệu trên vệ tinh đảm bảo các u điểm trong việc mÃ
hóa/ giải mà và loại bỏ nhiễu. Các vệ tinh đóng vai trò là các trạm chuyển tiếp ở
các hệ thống thông tin.
Dải thông tần của một vệ tinh khoảng 500MHZ chia thành 12 kênh, mỗi
kênh chiếm 42MHZ và do 1 transponder đảm nhiệm. Dải tần của 1 transponder là
36MHZ, do đó mỗi kênh có 26MHZ dành cho thông tin và 6MHZ dành cho
khoảng bảo vệ.
Hệ thống thông tin di động sử dụng vệ tinh có thể đạt đợc diện tích phủ
sóng toàn cầu với 3,4 hoặc 6 vệ tinh tuỳ theo quỹ đạo cao hay thấp.
u điểm:
Cung cấp vùng phủ sóng cho các thông tin ở vùng xa xôi.
Phủ sóng rộng
Đờng truyền vệ tinh ít bị phadinh hơn so với các đờng truyền mặt đất
Các dịch vụ vùng rộng có ngay khi đa vệ tinh vào sử dụng
Nhợc điểm:
Chi phí cao
Suy hao đờng truyền lớn (không gian tự do) và trễ lí do ®é cao cđa vƯ
tinh
Suy hao do ma (ë tần số lớn hơn 8GHZ)
Các vùng phục vụ bị giới hạn ở những nới có tầm nhìn thẳng trực tiếp víi
vƯ tinh
-3-



Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Để đáp ứng liên tục các dịch vụ, phải phóng vệ tinh theo chu kỳ do
khoảng thời gian phục vụ của vệ tinh là có hạn (7 năm)
Hiệu quả sử dụng tần số thấp. Dung lợng của hệ thống đối với các kênh
điều khiển thấp.
Hạn chế đợc nguy hiểm do thảm học thiên nhiên và con ngời gây ra vì số
lợng thiết bị thông tin trên mặt đất ít.
Trong tơng lai, hệ thống thông tin vệ tinh không thay thế mà chỉ bổ sung
cho hệ thống thông tin di động mặt đất.
3. Hệ thống thông tin di động số Cellular
Trong hệ thống thông tin di động số Cellular, thay cho mô hình quảng bá
với máy phát công suất lớn và anten cao ở những thế hệ trớc là những cell diện
tích bé có máy phát BTS công suất nhỏ; khi các cell ở cách nhau đủ xa thì có thể
sử dụng lại tần số. Thêm vào đó, kỹ thuật số dảm bảo chất l ợng cao hơn trong môi
trờng nhiễu mạnh và khả năng tiềm năng về một dung lợng lớn hơn.
Các hệ thống thông tin di động số cellular có những u điểm căn bản sau
đây:
Sử dụng kỹ thuật điều chế số tiên tiến nên hiệu suất sử dụng phổ tần cao
hơn
MÃ hóa số tín hiệu thoại với tốc độ bít ngày càng thấp, cho phép ghép
nhiều kênh thoại hơn vào dòng bit tốc độ chuẩn.
Giảm tỷ lệ tin tức báo hiệu, dành tỷ lệ lớn hơn cho tin tức ngời sử dụng
áp dụng kü tht m· hãa kªnh, m· hãa ngn cđa trun dÉn sè
HƯ thèng chèng nhiƠu kªnh chung CCI (cochannel Interference) và nhiễu
kênh liền kề ACI (Adjacent-Channel Interference) hiệu quả hơn. Điều này
cuối cùng tăng dung lợng của hệ thống

Điều khiển động trong việc cấp phát kênh liên lạc làm cho sử dụng phổ
tần số hiệu quả hơn.
Có nhiều dịch vụ míi: nhËn thùc, sè liƯu, mËt m· hãa, kÕt nèi với ISDN
Điều khiển truy cập và chuyển giao hoàn hảo hơn. Dung lợng tăng, điện
tích cell nhỏ đi, chuyển giao nhiều hơn, báo hiệu tắt bật đều dễ dàng xử lý
bằng phơng pháp số.

III. Kỹ thuật đa truy nhập trong thông tin di động
-4-


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

1. Giới thiệu
Các phơng pháp đa truy nhập vô tuyến đợc sử dụng rộng rÃi trong các
mạng thâm nhập thuê bao, thông tin di động hay thâm nhập đa trạm ở thông tin vệ
tinh. Các phơng pháp dựa trên nguyên tắc chia sẻ tài nguyên vô tuyến cho phép tất
cả ngời dùng sử dụng chung một cách có trật tự số kênh có hạn của hệ thống. Bốn
tài nguyên vô tuyến đợc chia sẻ ở các hệ thống thông tin là: tần số, thời gian, năng
lợng, và không gian. Quá trình chia sẻ các tài nguyên nói trên đ ợc thực hiện bằng
các phơng pháp đa truy nhập cơ bản sau đây:
Đa truy cập phân chia theo tÇn sè (FDMA - Frequency Division
Multiple Access): phơc vụ các cuộc gọi theo các kênh tần số khác nhau
Đa truy cập phân chia theo thời gian (TDMA - Time Division
Multiple Access): phơc vơ c¸c cc gäi theo khe thời gian khác nhau
Đa truy cập phân chia theo mà (CDMA - Code Division Multiple
Access): phơc vơ c¸c cc gäi theo các chuỗi mà khác nhau
Đa truy cập phân chia theo cùc tÝnh (PDMA - Polarition Division

Multiple Access): phôc vô các cuộc gọi theo các sự phân cực khác nhau
của sóng vô tuyến
Đa truy cập phân chia theo không gian (SDMA - Space Division
Multiple Access): phơc vơ c¸c cc gäi theo các anten định hớng búp
sóng hẹp
Các phơng pháp đa truy cập nói trên có thể kết hợp với nhau để tạo thành
một phơng pháp đa truy cập mới. Tuy nhiên, trên thực tế chỉ có ba phơng pháp
hay đợc sử dụng nhất đó là FDMA, TDMA, CDMA.

2. Các kỹ thuật đa truy Cập
2.1. Đa truy cập theo tần số FDMA
FDMA đợc sử dụng cho mạng tổ ong analog tiêu chuẩn. Mỗi một ngời sử
dụng đợc gán một dải phổ tần số RF rời rạc. ở phơng pháp này, độ rộng băng tần
cấp phát cho hệ thống B Mhz đựơc chia thành n băng tần con, mỗi băng tần con đ ợc ấn định cho một kênh riêng có độ rộng băng tần B/n Mhz. Các máy thuê bao
vô tuyến phát liên tục một số sóng mang đồng thời ở các tần số khác nhau. Cần có
các khoảng bảo vệ giữa các kênh vô tuyến để phòng ngừa sự không hoµn thiƯn
-5-


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

của các bộ lọc và các bộ dao động. Máy thu đờng xuống chọn sóng mang cần
thiết theo tần số phù hợp.

Hình 1.1: Kỹ thuật FDMA
Nh vậy FDMA là phơng thức đa truy cập mà trong đó mỗi kênh đợc cấp
phát một tần số cố định. Để đảm bảo FDMA tốt, tần số phải đợc phân chia và quy
hoạch thống nhất trên toàn thế giới. Vì FDMA cho phép mỗi ngời sử dụng đợc

chiếm một kªnh 100% thêi gian nªn chØ cã ‘kÝch thíc’ cđa tần số mới đợc dùng
để định nghĩa kênh.
Đặc điểm:
Mỗi trạm MS đợc cấp phát đôi kênh liên lạc suốt thời gian thông tuyến
Nhiễu giao thoa do tần số các kênh lân cận nhau là rất đáng kể
Về mặt kết cấu thì để đảm bảo nhiều kênh khác nhau cho các máy thuê
bao, trạm gốc cần phải có nhiều máy thu phát
ít nhạy cảm với sự phân tán thời gian do truyền lan sóng không cần
đồng bộ và không xảy ra trễ do không cần xử lý tín hiệu nhiễu, vì vậy giảm
trễ hồi âm
Dung lợng hệ thống thấp
Chất lợng hệ thống thấp do phơng pháp thờng đợc sử dụng trong các hệ
thống tơng tự
Hệ thống FDMA điển hình là AMPS (Advanced Mobile Phone System) của
Mỹ và Bắc Mỹ.
2.2. Đa truy cập theo thời gian TDMA
Trong kỹ thuật này thuê bao vẫn đợc gán một dải phổ rời rạc nhng các thuê
bao bây giờ lại dùng chung sóng mang RF đó trên một nền tảng là khe thời gian,
các thuê bao sẽ lần lợt đợc sử dụng trên kênh RF đó.

-6-


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Hình 1.2: Kỹ thuật TDMA
Mỗi thuê bao đợc gán tới một khe thời gian riêng biệt trên một sóng mang
và chỉ có thể gửi và nhận thông tin ở các thời điểm này. Điều này là đúng ngay cả

khi các khe thời gian khác lúc đó có đợc sử dụng hay không. Luồng thông tin thờng là không liên tục đối với bất cứ thuê bao nào vì vậy nó đợc gửi và nhận trong
các khuôn dạng gọi là "burst".
Đặc điểm:
Cho phép tiết kiệm tần số và thiết bị thu phát hơn so với FDMA

Đòi hỏi đồng bộ tốt và thiết bị phức tạp khi cần dung lợng truyền dẫn
cao
Đòi hỏi xử lý số phức tạp nên xảy ra hiện tợng hồi âm
Trong các hệ thống TDMA thời gian bảo vệ cần giảm nhỏ
2.3. Đa truy cập phân chia theo mà CDMA
CDMA sử dụng kỹ thuật trải phổ cho đa truy cập. Trong kỹ thuật này, mỗi
ngời sử dụng đều đợc gán chuỗi ma trải phổ và sử dụng mà này để mà hóa tín hiệu
mang thông tin. Bên thu sẽ sử dụng chuỗi mà này của ngời sử dụng để giải mà tín
hiệu thu đợc và khôi phục lại tín hiệu ban đầu.
Tồn tại ba phơng pháp trải phổ:
Trải phổ theo chuỗi trực tiếp (DS: Direct sequency)
Trải phổ theo nhảy tần (FH: Frequency Hopping)
Trải phổ theo nhảy thời gian (TH: Time Hopping)
Tuy nhiên, ở các hệ thống CDMA hiện nay chỉ có kỹ thuật trải phổ DS
Đặc điểm của CDMA:
Nhiễu giảm và cho phép sử dụng lại tần số trên cùng một cell do việc sử
dụng các tín hiệu băng rộng đem lại
Không có sự phân chia theo thời gian, và ở mọi thời điểm, tất cả ngời sử
dụng đều có quyền sử dụng toàn bộ sóng mang
Tốc độ số liệu trong CDMA rất cao nên thời gian mỗi chip th ờng ngắn
và nhỏ hơn nhiều so víi trƠ trun dÉn cđa kªnh

-7-



Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Thiết bị truyền dẫn vô tuyến đơn giản do các MS trong cell dùng chung
tần số, điều khiển dung lợng trong cell rất linh hoạt.
Hình 1.3: Kỹ thuật CDMA

Chơng 2: Mạng thông tin di ®éng sè GSM
I. CÊu tróc m¹ng GSM

-8-


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Hình 2.1: Mô hình hệ thống thông tin di động cellular
OSS: Hệ thống khai thác và hỗ trợ
NSS: Hệ thống chuyển mạch
AUC: Trung tâm nhân thực
OMC: Trung tâm khai thác và bảo dỡng
HLR: Bộ ghi định vị thờng trú
ISDN: Mạng SL liên kết đa dịch vụ
VRL: Bộ ghi định vị tạm trú
CSPDN: Mạng CM số công cộng theo mạch
EIR: Thanh ghi nhận dạng thiết bị PSPDN: Mạng CM công cộng theo gói
MSC: Trung tâm chuyển mạch
PSTN: Mạng chuyển mạch điện thoại công

các nghiệp vụ di động
cộng
BSS: Hệ thống trạm gốc
PLMN: mạng di động mặt đất công cộng
BSC: Đài điều khiển trạm gốc
MS: Máy di động
BTS: Đài vô tuyến gốc

II. Các thành phần của mạng
Một hệ thống di động bao gồm nhiều phần tử vật lý riêng rẽ hoặc có thể đặt
cùng với các phần tử logic khác. Để tơng tác, các bản tin phải đợc phát đi trên các
giao diện giữa hai phân tử. Ngoài ra. Với mô hình tính mở, mạng PLMN còn cho
phép ngời sử dụng chia sẻ dịch vụ và tài nguyên trong mạng với các mạng ngoài
khác.
Mạng thông tin di động số tế bào mà chúng ta đề cập ở đây là mạng thông
tin di động sử dụng công nghệ GSM900. nã bao gåm 3 ph©n hƯ chÝnh sau:
-9-


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Phân hệ vô tuyến (BSS - Bastation System)
Phân hệ chuyển mạch (NSS - Network Sub System)
Phân hệ vận hành và bảo dỡng (OSS - Operation & Support System)
Ngoài ra, còn có trạm di động (MS - Mobile Station) tuy không thuộc ba
phân hệ trên song nó có liên quan chặt chẽ tới mạng.
1. Trạm di động (MS-Mobile Station)
MS là máy đầu cuối trong di động, thiết bị duy nhất mà ngời sử dụng đợc

trực tiếp quản lý. MS có thể là thiết bị đặt trong ôtô hay thiết bị xách tay, thiết bị
cầm tay. Ngoài việc chứa các chức năng vô tuyến chung và xử lý cho giao diện vô
tuyến MS còn phải cung cấp các giao diện cho ngời sử dụng (micro, loa, màn
hình, bàn phím...) để quản lý cuộc gọi hoặc giao diện với một số thiết bị khác
( máy tính cá nhân, FAX...)
Trạm di động không hoàn toàn phụ thuộc chặt chẽ vào 1 ngời sử dụng mà
nó phụ thuộc vào một loại thẻ vi mạch cá nhân SIM (Subcriber Identity Module)
đợc gắn với máy di động. SIM sử dụng mật khẩu PIN (Personal Identity Number)
để bảo vệ quyền sử dụng của ngời sở hữu hợp pháp. SIM cho phép ngời sử dụng
nhiều dịch vụ và cho phép ngời dùng truy cập vào các PLMN khác nhau.
2. Phân hệ vô tuyến BSS
Hệ thống con trạm gốc BSS bao gồm các khối chức năng BSC và BTS. BTS
thục hiện nhiệm vụ giám sát các đờng ghép nối vô tuyến liên kết kênh vô tuyến
với máy phát và quản lý cấu hình các kênh này. Cụ thể là:
Điều khiển sự thay đổi tần số vô tuyến của đờng ghép nối và sự thay đổi
công suất phát vô tuyến.
Thực hiện mà hóa kênh, tín hiệu thoại số và phối hợp tốc độ truyền
thông tin
Quản lý chuyển giao
Thực hiện việc bảo mật kênh vô tuyến
2.1. Thiết bị điều khiển trạm gốc (BSC - Base Sttion
Controller)
BSC có nhiệm vụ quản lý tất cả các giao diện vô tuyến thông qua các lệnh
điều khiển từ xa của BTS và MS. Các lệnh này chủ yếu là các lệnh ấn định, giải
phóng kênh vô tuyến và quản lý chuyển giao. Một phía BSC đ ợc nối với BTS qua
giao diện Abis để trao đổi thông tin thuê bao và thông tin điều khiĨn cßn phÝa kia
- 10 -


Nguyễn Đức Triệu-ĐT8-K44


Bảo mật trong GPRS

nối với MSC qua giao diƯn A sư dơng LAPD. §êng trun vËt lý nèi BSC với BTS
và MSC là đờng 2M và G703. Giao diện giữa BSC và OMC đợc thực hiện bằng đờng truyền X25. Các chức năng của BSC:
Quản lý mạng vô tuyến
Các số liệu quản lý các ô và các kênh logic đợc đa về BSC để đo đạc, xử lý.
Chẳng hạn nh lu lợng thông tin ở một ô, môi trờng vô tuyến, số lợng cuộc gọi bị
mất, các lần chuyển giao thành công và thất bại. Tốc độ tăng các thuê bao của hệ
thống tổ ong rất lớn do đó hệ thống phải thờng xuyên tổ chức lại cấu hình để quản
lý đợc lu lợng lớn hơn. BSC cũng vì vậy mà phải thiết kế sao cho dễ dàng tổ chức
lại cấu hình.
Quản lý trạm thu phát gốc
Trớc khi đa vào khai thác, BSC lập cấu hình của trạm thu phát và tần số cho mỗi
trạm BTS. Nhờ việc quản lý này BSC có thể có một tập hợp các kênh sẵn có dành
cho điều khiển nối thông cuộc gọi.
Điều khiển nối thông máy di động
BSC chịu trách nhiệm thiết lập và giải phóng các đầu nối với máy di động. BSC
xử lý các thông tin nhận đợc về cờng độ tín hiệu và chất lợng tiếng của máy di
động và trạm thu phát gốc để quyết định công suất phát tốt nhất cho máy di động
và điều khiển quá trình chuyển giao khi sóng của trạm BTS quá yếu. BSC còn có
thể điều khiển chuyển giao giữa các kênh lu thông trong một ô khi chất lợng nối
thôi quá thấp nhng không nhận đợc chỉ thị từ các phép đo cho biết ô khác tốt hơn.
Quản lý mạng truyền dẫn
Một trong những yêu cầu của thông tin di động là phải đảm bảo phục vụ liên tục
cho ngời sử dụng. Các đờng dự phòng đợc thiết kế khi xảy ra sự cố, BSC sẽ điều
khiển chuyển tới đờng dự phòng. Vì vậy BSC phải lập cấu hình để giám sát các
luồng thông tin đến MSC và BTS nhằm kịp thời khắc phục sự cố.
2.2. HƯ thèng tr¹m gèc (BTS - Base Transceiver Station)
Tr¹m thu phát gốc BTS bao gồm các thiết bị phát, thu, anten và xử lý tín hiệu đặc

thù cho giao diện vô tuyến qua đó MS liên lạc đợc với hệ thống. Mỗi trạm BTS
phục vụ cho một ô để cung cấp đờng truyền vô tuyến BTS đợc giới hạn bởi hai
giao diện:
Giao diện vô tuyến (giữa BTS và MS)
Giao diện BTS - BSC đợc thực hiện ở các dạng:
+ Giao diện Abis khi BTS đặt cách xa BSC trªn 10m
- 11 -


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

+ Giao diện nội bộ đợc gọi là giao diện trạm gốc (BSI) khi BTS đặt
cách BSC khoảng dới 10m
Các chức năng của BTS
Phát quảng bá các thông tin hệ thống trên BCCH
Phát thông tin tìm gọi trên CCCH
ấn định các kênh PCCH
Quản lý thu, phát tín hiệu thông tin trên các kênh vật lý
Mà hóa, giải mà và ghép kênh
Ngoài ra, một bộ phận quan trọng của BTS là TRAU - thiết bị chuyển
đổi mà hóa và thích ứng tốc độ có thể đợc đặt tại BTS
3. Phân hệ chuyển mạch (NSS - Network Switching System)
Phân hệ chuyển mạch bao gồm các chức năng chuyển mạch chính của
GSM cũng nh các cơ sở dữ liệu cần thiết cho số liệu thuê bao và quản lý di động
của thuê bao. Chức năng chính của nó là quản lý thông tin giữa ngời sử dụng
mạng GSM với nhau và với mạng khác.
NSS bao gồm các thành phần chức năng sau
3.1. Trung tâm chuyển mạch các dịch vụ di động (MSC Mobile Services Switching Center)

MSC thực hiện chức năng chuyển mạch chính trong NSS. Nhiệm vụ của nó
là định tuyến và kết nối các phần tử mạng, thuê bao di động với nhau hay với thuê
bao của mạng khác. Cũng bởi vậy MSC có giao diện với tất cả các phần tử mạng
MSC kết nối với BSC qua giao diƯn A
 MSC kÕt nèi víi VLR qua giao diƯn B để trao đổi các số liệu về quyền
truy nhập của thuê bao, các tham số xung quanh về việc chuyển cuộc nối;
số nhận dạng số của thuê bao vÃng lai và các số liệu cần trao đổi giữa tổng
đài và thuê bao trong thời gian nối mạch.
MSC kết nối với HLR thông qua giao diện C để truy cËp lÊy c¸c sè liƯu:
+ Sè Roaming cđa MS khi gọi từ PSTN tới PLMN qua GMSC
+ Thông tin định tuyÕn tõ HLR tíi GMSC khi gäi tõ PSTN tíi
PLMN.
 KÕt nèi víi EIR qua giao diƯn F trao ®ỉi số liệu về nhận dạng thiết bị
thuê bao quốc tế IMEI
Ngoài ra, MSC còn kết nối với các mạng ngoài kh¸c nh ISDN, PSPDN,
CSPDN, PSTN, PLMN.
- 12 -


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Trong trờng hợp chuyển giao giữa các ô không cùng thuộc 1BSC thì MSC
sẽ tham gia vào quá trình điều khiển Handover.
Trong chế độ điện thoại, một bộ Echo - Canceller đợc đặt giữa MSC và
mạng PSTN để triệt tiếng vọng gây ra ở các bộ biến đổi 2-4 dây trong mạng PSTN
3.2. Bộ ghi định vị thờng trú (HLR - Home Location Register)
Là cơ sở dữ liệu trung tâm, quan trọng nhất của hệ thống GSM. Nó bao
gồm các thông tin liên quan đến việc cung cấp các dịch vụ viễn thông và vị trí

hiện thời của thuê bao. HLR thờng là một máy tính đứng riêng lẻ có khả năng
quản lý hàng trăm nghìn thuê bao. Ngoài ra, HLR còn có chức năng con là nhận
dạng trung tâm nhận thực AUC.
3.3. Bộ ghi định vị tạm trú (VLR - Visitor Location Register)
Là cơ sở dữ liệu thứ hai trong mạng GSM, nó đợc nối với một hoặc nhiều
MSC qua giao diện B và lu giữ các thông tin số liệu của các thuê bao ®ang n»m
trong vïng phơc vơ cđa MSC ®ã mét cách tạm thời. Ngoài ra VLR còn thực hiện
trao đổi thông tin về thuê bao giữa HLR nơi thuê bao đăng ký.
3.4. Trung tâm nhận thực (AMC - Authentication Center)
Quản lý các trung tâm nhận thực và mật mà liên quan tới từng cá nhân thuê
bao dựa trên khóa bí mật này.
3.5. Bộ ghi nhận dạng thiết bị EIR
Bảo vệ mạng PLMN khỏi sự truy nhập của các thuê bao trái phép bằng
cách so sánh số IMEI
3.6. Trung tâm chuyển mạch các dịch vụ di động cổng (GMSC
- Gate MSC)
Là tổng đài mà cuộc gọi sẽ định tuyến đầu tiên tới. Sau khi tổng đài cổng
này lấy các thông tin về vị trí của các thuê bao nó sé định tuyến cuộc gọi tới tổng
đài đang quản lý thuê bao ở thời điểm hiện tại. Giao tiếp với các mạng ngoài và
thông qua đó làm nhiệm vụ cổng để nối các mạng ngoài tới mạng thông tin di
động
4. Phân hệ vận hành và bảo dỡng (OSS - Operation and
support System)
Bao gồm hai khối chính:
4.1. Trung tâm bảo dỡng mạng (NMC - Network Maintenance
Center)

- 13 -



Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Thực hiện chức năng quản lý vận hành và bảo dỡng toàn mạng thông qua
các OMC
4.2. Trung tâm vận hành và bảo dỡng (OMC - Operation
Maintenance Center)
Là nơi cung cấp các thông tin quan trọng cho việc lập kế hoạch xây dựng
và mở rộng mạng. OMC đợc nối với các phần tử của mạng qua giao diện X25.
Mỗi OMC chịu trách nhiệm khai thác và bảo dỡng mạng chỉ trong khu vực mình
để báo cáo lên NNC
Hệ thống OMC bao gồm các chức năng chính sau:
Quản lý cấu hình mạng
Giám sát hoạt động mạng và xử lý các sự cố
Quản lý chất lợng mạng lới
Quản lý bảo mật

III. Cấu trúc địa lý của hệ thống thông tin di động GSM
Do tính chất di động của các thuê bao nên mạng phải đợc tổ chức theo cấu
trúc địa lý nhất định để theo dõi vị trí thuê bao
Vùng phục vụ GSM (tất cả các nớc thành viên)
Vùng phục vụ PLMN (1 hay nhiều vùng ở 1 nớc)
Vùng phục vụ MSC(vùng đợc điều khiển bởi một MSC
Vùng định vi(vùng định vị và tìm gọi)
Cell(ô)
(Vùng có 1 trạm gốc riêng)

Hình 2.2: Phân cấp cấu trúc địa lý của mạng GSM
1. Phân chia theo vùng mạng

Hệ thống thông tin di động của một quốc gia đợc chia làm nhiều vùng
mạng viễn thông, việc gọi vào một vùng mạng nào đó đợc thực hiện thông qua
tổng đài GMSC. Với vai trò nh một tổng đài trung kế vào cho GSM/PLMN,
GMSC thực hiện hỏi để định tuyến cuộc gọi kết cuối ở trạm di động, việc định
tuyến này áp dụng cho các cuộc gọi từ mạng PSTN/ISDN hay các mạng plmn
khác
- 14 -


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

2. Phân chia theo vùng phục vụ MSC/VLR
Mạng thông tin di động chia thành nhiều vùng nhỏ và mỗi vùng đ ợc 1
MSC/VLR quản lý. Tại đây, các thông tin về thuê bao nh đăng ký, dịch vụ, vị trí...
đợc ghi tạm thời ở VLR. Để định tuyến một cuộc gọi đến một thuê bao di động,
đờng truyền qua mạng sẽ nối đến MSC ở vùng phục vụ MSC nơi thuê bao đang ở.

3. Phân chia theo vùng định vị (LA)
Mỗi vùng MSC/VLR đợc chia thành nhiều vùng định vị LA, tại mỗi vùng
này MS có thể chuyển động tự do mà không cần cập nhật thông tin về vị trí cho
MSC/VLR quản lý LA đó. Tại vùng định vị, thông báo tìm thuê bao di động bị
gọi sẽ đợc phát quảng bá. Có thể nói, LA là vị trí cụ thể nhất của MS mà mạng
cần biết để định tuyến một cuộc gọi đến nó.
4. Phân chia theo ô
Vùng định vị bao gồm 1 số ô, mỗi ô là một vùng phủ vô tuyến đ ợc mạng
nhận dạng bằng số nhận dạng ô toàn cầu (CGI - Cell Global Identity). Vùng phủ
của các ô thờng đợc mô phỏng bằng hình lục giác để tiện cho tính toán, thiết kế.
Các ô có bán kính từ 350m 35km tuỳ thuộc nhu cầu sử dụng và cấu tạo

địa hình của khu vực.
IV. Các cấu hình trong mạng
Các cấu hình chủ yếu hay dùng trong BSS là:
1. Cấu hình mạng sao (Star)
ở dạng hình sao, tất cả các BTS đợc bố trí xung quanh 1BSC. u điểm của
cấu hình sao là lắp đặt đơn giản, dễ dàng cấu hình lại (thêm bớt trạm) dễ dàng
kiểm soát và khắc phục sự cố. Nếu một nút mạng bị sự cố thì không ảnh hởng gì
đến các nút còn lại. Tuy nhiên không thể mắc nhiều BTS.

BTS
- 15 BTS

BSC

BTS


BTS

Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Hình 2.3: Cấu hình sao
2. Cấu hình mạng lặp (Loop)
Các BTS tạo thành một vòng lặp. Nếu Một BTS bị hỏng thì cả mạng phải
dừng hoạt động. Cấu hình này có u điểm là độ bảo mật thông tin cao và số lợng
BTS là khá lớn song điều khác biệt quan trọng so với cấu hình sao là dạng Loop
đòi hỏi thủ tục truy cập mạng khá phức tạp, khó khăn cho việc thêm bớt trạm
BTS.

BTS

BSC

BTS

BTS

Hình 2.4:BTS
Cấu hình mạng lặp
3. Cấu hình mạng mắt xích (Daisy Chain)
Đây là dạng kết hợp của Star và Loop nên nó mang những u điểm của hai
loại cấu hình trên. Số BTS tăng đáng kể. Cấu hình này đợc sư dơng nhiỊu trong
thùc tÕ.
BSC
BTS

BTS
BTS

BTS

BTS
BTS
- 16 -


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS


Hình 2.5: Cấu hình mạng mắt xích
V. Giao tiếp vô tuyến
1. Các tần số đợc sử dụng trong GSM
Hệ thống GSM sơ cấp đợc quy định làm việc trong dải tần hẹp 890 đến 960
MHZ chia làm hai tần số có độ rộng 25 MHZ
890 MHZ đến 915 MHZ cho đờng lên
935 MHZ đến 960 MHZ cho đờng xuống
Tần số trung tâm của sóng mang trong dải đợc tính toán theo công thức sau:
FL = 890,2 + (n+1) MHZ
FU= FL(n) + 45 MHZ
1 n 124
Trong đó: FL: tần số ở nửa băng thấp
FU: tần số ở nửa băng cao
0,2 MHZ: là khoảng cách giữa các kênh lân cận
45 MHZ: là khoảng cách thu phát
n: số kênh tần số vô tuyến
2. Kênh vật lý
Khái niệm: Kênh vật lý là một khe thời gian ở một tần số vô tuyến dành để
truyền tải thông tin ở đờng vô tuyến của GSM.
Nh trên đà nói GSM sử dụng hai dải băng tần rộng 25 MHZ trong đó dải
thông tần kênh vật lý là 200 KHZ, dải tần bảo vệ giữa các biên của băng là 200
KHZ để đảm bảo quy định về tần số bên ngoài băng. Do đó số dải thông tần của
đờng lên và đờng xuống sẽ là:
N = (25000000 200000)/ 200000 = 124
Mỗi một kênh tần số vô tuyến đợc tổ chức thành các khung TDMA gồm 8
khe thời gian. Mỗi khe thời gian có độ lâu 25/16 ms = 577 s; nên độ lâu của mộts; nên độ lâu của một
khung TDMA là 8 ì 577 s; nên độ lâu của mộts = 4,62 ms.
Về mặt thời gian, các kênh vật lý ở một kênh tần số đợc tổ chức theo cấu trúc
khung, đa khung, siêu khung, siêu siêu khung nh sau: Các kênh vật lý ở một dải

thông tần vô tuyến đợc đánh số khung FN (Frame Number) từ 0 đến 2715647
trong một siêu siêu khung có độ lâu 3 giờ 28 phút 53 giây 760ms. Một siêu siêu
khung có 2048 siêu khung có độ lâu 6,12s. Mỗi siêu khung đợc chia thành các đa
khung.
Có hai loại đa khung:
- 17 -


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

- Đa khung có 26 khung (51 siªu khung trªn mét siªu siªu khung) cã độ
lâu 120ms và chứa 26 khung TDMA. Các đa khung này đợc sử dụng
cho các kênh TCH, SACCH, FACCH.
- Đa khung cã 51 khung (26 siªu khung trªn mét siªu siêu khung) sử
dụng cho các kênh BCCH, CCCH và SACCH. Đa khung 51 có độ lâu
là 235,4ms và chứa 51 khung TDMA.

Hình 2.6: Tổ chức khung
3. Kênh logic
Khái niệm: Kênh logic là sự phân loại thông tin truyền giữa BTS và MS.
Các kênh logic này đợc ấn định ở những kênh vật lý nhất định và trong những
khoảng thời gian nhất định của quá trình trao đổi thông tin. Có hai loại kênh
logic:
3.1. Kênh lu thông TCH (Traffic Channel)
Kênh lu thông là kênh mang tiếng và số liệu đợc mà hoá của ngời sử dụng.
Kênh TCH đợc chia làm hai loại:
- Kênh toàn tốc FR (Full Rate) có tốc độ 22,8 Kbit/s.
- Kênh bán tốc HR (Hafl Rate) có tốc ®é 11,4 Kbit/s.

3.2. Kªnh ®iỊu khiĨn
Kªnh ®iỊu khiĨn mang tÝn hiệu báo hiệu hay số liệu đồng bộ. Có ba loại kênh
điều khiển:
3.2.1. Kênh quảng bá BCH (Broadcast Channel)

- 18 -


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

Kênh BCH bao gồm:
Kênh hiệu chỉnh tần số FCCH (Frequency Correction Channel): kênh này
mang thông tin hiệu chỉnh tần số cho các trạm MS và chỉ đợc dùng ở đờng
xuống điểm- đa điểm.
Kênh ®ång bé SCH ( Synchronization Channel): mang th«ng tin ®ång bé
khung cña MS bao gåm:
+ Sè khung TDMA
+ Sè nhËn dạng site gốc (BSIC)
Đây là kênh đờng xuống điểm- đa điểm.
Kênh điều khiển quảng bá BCCH (Broadcast Control Channel): phát quảng
bá thông tin hệ thống nh:
+ Số LAI
+ Các thông tin của cell
Đây là kênh đờng xuống điểm- đa điểm.
3.2.2. Kênh điều khiển chung CCCH (Common Control
Channel)
Kênh tìm gọi PCH (Paging Channel): PCH đợc sử dụng ở đờng xuống để
tìm gọi MS điểm- điểm.

Kênh thâm nhập ngẫu nhiên RACH (Random Access Channel): là kênh mà
MS sử dụng để yêu cầu cấp kênh SDCCH phục vụ cho việc trả lời tìm gọi
hay thâm nhập khi khởi đầu và đăng ký cuộc gọi MS. Là kênh đờng lên
điểm- điểm.
Kênh cho phép thâm nhập AGCH (Access Grant Channel): BTS sử dụng
AGCH để thông báo cho MS giành một kênh SDCCH hay giành trực tiếp
một kênh TCH để kết nối. Là kênh đờng xuống điểm- điểm.

3.2.3. Kênh điều khiển riêng DCCH ( Dedicated Control
Channel)
Kênh điều khiển đứng riêng lẻ SDCCH (Stand Alone Dedicated Channel):
Dïng b¸o hiƯu hƯ thèng khi thiết lập cuộc gọi trớc khi ấn dịnh một kênh
TCH. Đợc sử dụng cho đờng xuống điểm- điểm.
Kênh điều khiển liên kết chậm SACCH (Slow Associated Control Channel):
Đợc sử dụng cho cả đờng lên và đờng xuống để mang các thông báo đo đạc
- 19 -


Nguyễn Đức Triệu-ĐT8-K44

Bảo mật trong GPRS

về cờng độ trờng và chất lợng thu ở các ô hiện thời và lân cận của MS. Tuy
nhiên nó không đi một mình mà thờng liên kết với một TCH hoặc một
SDCCH.
Kênh điều khiĨn liªn kÕt nhanh FACCH (Fast Associated Control Channel):
FACCH liªn kết với một TCH và làm việc ở chế độ lấy cắp bằng cách thay
đổi lu lợng tiếng hay số liệu bằng báo hiệu.
4. Cụm thông tin
Truyền dẫn vô tuyến ở GSM chia thành các cụm. Cụm đợc định nghĩa là một

khuôn mẫu thông tin ở một khe thời gian trên kênh TDMA. Mỗi cụm đợc phát đi
trong một khe thời gian có độ lâu là 15/26 ms (577 s; nên độ lâu của mộts) t ơng ứng với độ lâu của
156,25 bit nội dung.
Có 5 loại cụm thông tin nh sau:
4.1. Cụm bình thờng (NB- Normal Burst)
NB mang các thông tin về các kênh lu lợng và kiểm tra kênh lu lợng TCH,
cụm này chứa 114 bit mật mÃ, ba bit đuôi TB (0,0,0) đầu và cuối, 2 bit cờ lấy lén,
26 bit hớng dẫn, và 8,25 bit bảo vệ.
NB đợc sử dụng cho TCH và các kênh điều khiển trừ RACH, SCH và FCCH.

TB
3

57 bit
đợc mật mÃ
hoá

F
1

Chuỗi hớng dẫn
26 bit

F
1

57 bit
đợc mật mÃ
hoá


TB
3

GP
8,25

Hình 2.7: Cụm bình thờng
4.2. Cụm hiệu chỉnh tần số (FB- Frequency Correction Burst)
FB đợc sử dụng để đồng bộ tần số cho trạm di động. Cụm có độ dài 0,577 s; nên độ lâu của méts
t¬ng øng víi 156,25 bit bao gåm 142 bit O cố định để tạo ra dịch tần số 67,7 KHZ
trên tần số danh định, ba bit đuôi TB (0,0,0) đầu và cuối cùng với 8,25 bit làm
khoảng bảo vệ.
FD sử dụng cho FCCH.
TB
TB
CP
142 bit cố định
3
3
8.25

- 20 -