ĐỐ ÁN TỐT NGHIỆP
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC GIAO
THÔNG VẬN TẢI CƠ SỞ II – TP.
HỒ CHÍ MINH
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NA M
ĐỘC LẬP – TỰ DO – HẠNH PHÚC
NHIỆM VỤ THIẾT KẾ MÔN HỌC
BỘ MÔN : KỸ THUẬT VIỄN THÔNG
KHOA : ĐIỆN – ĐIỆN TỬ
Sinh Viên : NGUYỄN QUANG TRUNG
Lớp : Kỹ Thuật Viễn Thông K45
Tên đề tài :
NGHIÊN CỨU CÁC PHƯƠNG PHÁP BẢO MẬT
TRONG HỆ THỐNG GSM
Nội dung của các bản thuyết trình :
1. MÔ HÌNH HỆ THỐNG THÔNG TIN DI ĐỘNG GSM
Tìm hiểu tổng quan về hệ thống thông tin di động GSM
2. MÔ HÌNH BẢO MẬT TRONG GSM
Mô hình bảo mật trong mạng GSM
3. QUÁ TRÌNH NHẬN THỰC TRONG MẠNG GSM
Trình bày quá trình nhận thực trong hệ thống GSM
4. THUẬT TOÁN A3, A8 VÀ COMP 128
Mô hình các thuật toán A3, A8 và COMP 128
5. QUÁ TRÌNH NÉN TRONG THUẬT TOÁN COMP 128
Tìm hiểu quá trình nén trong thuật toán COMP 128
6. QUÁ TRÌNH MÃ HÓA TRONG MẠNG GSM
Trình bày quá trình mã hóa trong hệ thống GSM
7. THUẬT TOÁN A5
GVHD : Th.S VÕ TRƯỜNG SƠN -1- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP

Mô hình thuật toán A5
8. CẤU TRÚC THUẬT TOÁN A5
Tìm hiểu về thuật toán A5
Các bản vẽ chính :
1. MÔ HÌNH HỆ THỐNG GSM
2. MÔ HÌNH BẢO MẬT TRONG GSM
3. QUÁ TRÌNH NHẬN THỰC TRONG GSM
4. THUẬT TOÁN A3, A8 VÀ COMP 128
5. QUÁ TRÌNH NÉN TRONG THUẬT TOÁN COMP 128
6. QUÁ TRÌNH MÃ HÓA TRONG GSM
7. THUẬT TOÁN A5
8. CẤU TRÚC THUẬT TOÁN A5
Những yêu cầu bổ xung thêm trong nhiệm vụ thiết kế tốt nghiệp hoặc
chuyên đề :





Cán bộ hướng dẫn : Th.S VÕ TRƯỜNG SƠN
Ngày giao nhiệm vụ thiết kế tốt nghiệp : 24/02/2009
Ngày bắt đầu thiết kế tốt nghiệp : 25/02/2009
Ngày nộp bản thiết kế tốt nghiệp :23/05/2009
Ngày 23 tháng 05 năm 2009
TL. HIỆU TRƯỞNG
PHÓ GIÁM ĐỐC CƠ SỞ II
TRƯỞNG BỘ MÔN GIÁO VIÊN HƯỚNG DẪN
Đã nhận nhiệm vụ TKTN
Sinh viên : NGUYỄN QUANG TRUNG
GVHD : Th.S VÕ TRƯỜNG SƠN -2- SVTH : NGUYỄN QUANG TRUNG

ĐỐ ÁN TỐT NGHIỆP
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN















Thành phố Hồ Chí Minh tháng 05 năm 2009
GIÁO VIÊN HƯỚNG DẪN
GVHD : Th.S VÕ TRƯỜNG SƠN -3- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
NHẬN XÉT CỦA GIÁO VIÊN ĐỌC DUYỆT
















Thành phố Hồ Chí Minh tháng 05 năm 2009
GIÁO VIÊN ĐỌC DUYỆT
GVHD : Th.S VÕ TRƯỜNG SƠN -4- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
MỤC LỤC
MỤC LỤC 5
LỜI NÓI ĐẦU 9
DANH SÁCH CÁC HÌNH VẼ 86
THUẬT NGỮ VIẾT TẮT 88
TÀI LIỆU THAM KHẢO 92
CHƯƠNG I . TỔNG QUAN HỆ THỐNG THÔNG TIN TẾ BÀO 11
1.1.Hệ thống thông tin di động tế bào 11
1.1.1. Khái niệm 11
1.1.2. Cấu trúc 11
1.1.2.1. Cấu trúc hệ thống thoại di động trước đây 11
1.1.2.2. Cấu trúc hệ thống thông tin di động tế bào 11
1.1.3. Phân loại cell 12
1.2. Lịch sử phát triển các hệ thống mạng di động 14
1.2.1. Hệ thống thông tin di động thế hệ thứ nhất ( 1G ) 14
1.2.2. Hệ thống thông tin di động thế hệ thứ 2 ( 2G ) 15
1.2.3. Hệ thống thông tin di động thế hệ 2,5G 15
1.2.4. Hệ thống thông tin di động thế hệ 3G 16
1.3. Hệ thống thông tin di động GSM 16

1.3.1 Mô hình hệ thống thông tin di động GSM 16
1.3.2. Các thành phần chức năng trong hệ thống 17
1.3.2.1. Trạm di động ( MS – Mobile Station ) 17
1.3.2.2. Phân hệ trạm gốc ( BSS – Base Station Subsystem ) 18
1.3.2.2.1. Khối TRAU (Transcode/Rate Adapter Unit ) 18
1.3.2.2.2. Khối BTS ( Base Tranceiver Station ) 18
1.3.2.2.3. Khối BSC (Base Station Controller) 18
1.3.2.3. Phân hệ chuyển mạch SS ( SS - Switching Subsystem ) 19
1.3.2.3.1. Trung tâm chuyển mạch di động MSC 19
1.3.2.3.2. Bộ ghi định vị thường trú ( HLR – Home Location Register ) 20
1.3.2.3.3. Bộ ghi định vị tạm trú ( VLR – Visitor Location Register ) 21
1.3.2.3.4. Thanh ghi nhận dạng thiết bị ( EIR – Equipment Identity Register ) 21
1.3.2.3.5. Khối chứng thực thuê bao ( AuC – Authetication Center ) 22
GVHD : Th.S VÕ TRƯỜNG SƠN -5- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
1.3.2.4. Phân hệ khai thác và bảo duỡng 22
1.3.2.4.1. Khai thác 22
1.3.2.4.2. Bảo dưỡng 22
1.4.1. Mô hình hệ thống thông tin di động UMTS 23
1.4.2. Các thành phần chức năng trong hệ thống 24
1.4.2.1. Trạm di động 24
1.4.2.2. Phân hệ trạm gốc 26
1.4.2.2.1. Cấu trúc của UTRAN 26
1.4.2.3. Mạng lõi UMTS ( CN – Core Network ) 29
1.4.2.3.1. Máy chủ quản lý thuê bao HSS 30
1.4.2.3.2. Miền chuyển mạch kênh CS 31
1.4.2.3.3. Miền chuyển mạch gói PS 31
CHƯƠNG II : BẢO MẬT TRONG MẠNG GSM 33
2.1. Mô hình bảo mật trong mạng GMS 33
2.2. Mục đích của việc bảo mật 35

2.3. Một số đặc trưng bảo mật trong GSM 35
2.3.1. Chứng thực thuê bao 35
2.3.1.1. Cơ chế chứng thực trong hệ thống GSM 37
2.3.1.2 Quá trình chứng thực như sau 37
2.3.2. Mã hóa 38
2.3.2.1. Tạo key mã hóa Kc 38
2.3.2.2. Mã hóa dữ liệu 39
2.2.3. Một số đặc trưng bảo mật khác 39
2.2.3.1. Bảo vệ nhận dạng thuê bao 39
2.3.3.2. Card thông minh 40
2.4. Thuật toán nhận thực 40
2.4.1. Giới thiệu 40
2.4.2. Thủ tục nhận thực 40
2.4.3. Thuật toán COMP 128 44
2.4.3.1. Mô tả thuật toán COMP 128 44
2.4.3.2. Chức năng cơ bản của COMP 128 45
2.4.3.2.1. Thuật toán Nén – Cấu trúc Butterfly 46
2.4.3.2.2. Hoán vị 46
2.4.3.2.3. Đầu ra của thuật toán COMP 128 47
GVHD : Th.S VÕ TRƯỜNG SƠN -6- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
2.4.5. Tấn công COMP 128 47
2.4.5.1. Narrow Pipe 48
2.4.5.2. Phân vùng tấn công 48
2.5. Thuật toán A5 49
2.5.1. Giới thiệu 49
2.5.2. Thủ tục mã hóa 49
2.5.3. Thuật toán A5 50
3.5.3.1. Cấu trúc thuật toán A5 50
2.5.3.2. Mô tả thuật toán A5 51

2.5.4. Tấn công thuật toán A5/1 54
2.5.4.1. Hệ thống GSM Interceptor Pro 55
2.6. Hạn chế của bảo mật trong mạng GSM 56
2.6.1. Ưu điểm của GSM từ quan điểm UMTS 56
2.6.2. Nhược điểm của GSM 56
CHƯƠNG III : MỐI TƯƠNG QUAN GIỮA UMTS VÀ GSM 58
3.1. Giới thiệu về bảo mật trong mạng UMTS 58
3.1.1. Đặc điểm bảo mật trong mạng UMTS 58
3.1.1.1. Bảo mật truy nhập mạng 59
3.1.1.2. Bảo mật lĩnh vực mạng 59
3.1.1.3. Bảo mật miền người sử dụng 60
3.1.1.4. Bảo mật miền ứng dụng 60
3.1.1.5. Tính định hình và tính rõ ràng của bảo mật 61
3.1.2. Cấu trúc bảo mật mạng UMTS 61
3.2. Nhận thực trong UMTS 61
3.2.1. Cơ chế nhận thực trong mạng UMTS 62
3.2.2. Chứng thực dữ liệu từ HE đến SN 63
3.2.3. Phát sinh vecto chứng thực AV 63
3.2.3. Chứng thực và khóa thỏa thuận 64
3.2.4. Cơ chế đồng bộ lại 66
3.2.5. Thông báo chứng thực thất bại từ SGSN/VLR tới HLR 67
3.3. Mã hóa trong UMTS 67
3.3.1. Giới thiệu 67
3.3.2. Phương thức mã hóa 68
3.3.3. Các thông số đầu vào của thuật toán 68
GVHD : Th.S VÕ TRƯỜNG SƠN -7- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
3.3.3.1. COUNT – C 68
3.3.3.2. Ciphering key (CK) 69
3.3.4. Thuật toán nguyên ( Integrity Algorithms ) 70

3.3.5. Các thông số đầu vào 71
3.3.5.1. COUNT – I 71
3.3.5.2. Khóa nguyên (IK) 71
3.3.5.3. Fresh 71
3.3.6.4. Bit định hướng Direction 72
3.4. Mối tương quan của UMTS và GSM 72
CHƯƠNG IV : MÔ PHỎNG THUẬT TOÁN A3, A8 VÀ A5 73
4.1. Chương trình mô phỏng thuật toán A3, A8 73
4.2. Chương trình chạy mô phỏng thuật toán A51 79
CHƯƠNG V : KẾT LUẬN 84
GVHD : Th.S VÕ TRƯỜNG SƠN -8- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
LỜI NÓI ĐẦU
Ngành công nghiệp viễn thông đã có những bước phát triển mạnh mẽ trong
những năm vừa qua, đặc biệt là trong lĩnh vực vô tuyến và di động. Sự phát triển của
các công nghệ mới kéo theo là rất nhiều dịch vụ tiện ích mới ra đời đáp ứng được nhu
cầu ngày càng cao của xã hội. Trong đó phải kể đến các dịch vụ truyền bản tin như
email, SMS, EMS, MMS, IM
…
đã góp phần không nhỏ trong việc nâng cao các ứng
dụng hiện có, đồng thời đưa ra một phương tiện truyền tin mới khi cần có thể thay thế
cho các cuộc gọi thoại truyền thống vốn không phải lúc nào cũng tiện lợi mà cước phí
lại cao.
Các công nghệ truyền bản tin cũng tạo ra một giải pháp hữu hiệu trong việc gắn
kết hai hệ thống lớn là viễn thông di động và Internet. Bằng phương pháp này, người
dùng có thể gửi các bản tin, nhạc chuông, logo, hình ảnh
…
cho điện thoại di động từ
Internet. Ngoài ra, người dùng có thể tra cứu thông tin thị trường chứng khoán, thời
tiết, chương trình truyền hình

…
. ở mọi nơi, mọi thời điểm và ở các thiết bị khác nhau.
Điều này tạo những chuyển biến tích cực trong đời sống kinh tế xã hội trên toàn thế
giới, thay đổi cách sống của con người.
Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã hội thì
những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng tăng.Thông tin
của người dùng truyền trong môi trường vô tuyến có thể bị tấn công hay bị nghe trộm
bởi người khác, các dịch vụ của nhà cung cấp có thể bị đánh cắp hay bị phá hoại.
Điều này gây thiệt hại lớn cả về kinh tế và chất lượng dịch vụ cho cả người dùng lẫn
nhà cung cấp dịch vụ. Những thách thức này đặt ra các yêu cầu cho các nhà cung cấp
dịch vụ về vấn đề nhận thực và bảo mật cho thông tin vô tuyến và di động để bảo vệ
quyền lợi của người dùng và lợi ích của chính bản thân các nhà cung cấp. Với sự phát
triển của thông tin và công nghệ máy tính người ta đã đưa ra các giải pháp về nhận
thực và bảo mật khác nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho
phép tạo nên các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối.
Các công nghệ này cần phải được hợp nhất vào trong ứng dụng từ lúc bắt đầu thiết kế
cho tới khi thực hiện xong.
Thế hệ đầu tiên của các hệ thống thông tin di động tổ ong có rất ít các phương
pháp an ninh bảo vệ những người dùng và nhà khai thác hệ thống. Hệ thống di động
GVHD : Th.S VÕ TRƯỜNG SƠN -9- SVTH : NGUYỄN QUANG TRUNG
ĐỐ ÁN TỐT NGHIỆP
thế hệ thứ hai nhìn chung đã thực hiện điều này tôt hơn nhiều và bảo vệ được tính bí
mật và nhận thực thực thể.Do đó, việc nghiên cứu an ninh thông tin trong hệ thống
này là một điều hết sức cần thiết để có thể bảo vệ tốt hơn dữ liệu của người dùng. Khi
ta hiểu rõ hơn cách thức bảo vệ dữ liệu của hệ thống di động thế hệ thứ hai để từ đó
phát hiện ra những ưu và nhược điểm của hệ thống và có những cải tiến trong những
hệ thống sau đó.
Xuất phát từ nhu cầu thực tế đó em đã chọn nghiên cứu đề tài “Các phương pháp
đảm bảo an ninh trong hệ thống GSM” để làm đồ án tốt nghiệp.Nội dung đồ án chia
làm 5 chương :

Chương I : Tổng quan về hệ thống thông tin di động tế bào
Chương II : Bảo mật trong mạng GSM
Chương III : Mối tương quan giữa UMTS và GSM
Chương IV : Mô phỏng các thuật toán
Chương V : Kết luận
Do hạn chế về kinh nghiệm, trình độ nghiên cứu và thời gian có hạn nên đồ án
tốt nghiệp của em chắc chắn sẽ không thể tránh khỏi những thiếu sót, em rất mong
được thầy cô và các bạn góp ý để đồ án của em được hoàn thiện hơn.
Cuối cùng, em xin chân thành cảm ơn Th.S. Võ Trường Sơn người đã tận tình hướng
dẫn em trong suốt thời gian làm đề tài.
Tp.Hồ Chí Minh, ngày 23 tháng 5 năm 2009
Sinh viên
Nguyễn Quang Trung
GVHD : Th.S VÕ TRƯỜNG SƠN -10- SVTH : NGUYỄN QUANG TRUNG
CHƯƠNG I . TỔNG QUAN HỆ THỐNG THÔNG TIN TẾ BÀO
1.1.Hệ thống thông tin di động tế bào
1.1.1. Khái niệm
Hệ thống thông tin di động tế bào sử dụng một lượng lớn các máy phát vô tuyến
công suất thấp để tạo nên các cell hay còn gọi là các tế bào (đơn vị địa lý cơ bản của hệ
thống thông tin vô tuyến).Thay đổi công suất máy phát nhằm thay đổi kích thước cell
theo phân bố mật độ thuê bao, nhu cầu thuê bao theo từng vùng cụ thể. Khi thuê bao di
động di chuyển từ cell này qua cell khác, cuộc đàm thoại của họ sẽ được giữ nguyên
liên tục, không gián đoạn. Tần số sử dụng ở cell này có thể được sử dụng lại ở cell
khác với khoảng cách xác định giữa hai cell.
1.1.2. Cấu trúc
1.1.2.1. Cấu trúc hệ thống thoại di động trước đây
Dịch vụ thoại di động truyền thống được cấu trúc giống như hệ thống truyền
hình phát thanh quảng bá : một trạm phát sóng công suất lớn đặt tại một cao điểm có
thể phát tín hiệu trong vòng một bán kính 50km.
Hình 1.1. Cấu trúc hệ thống thông tin di dộng tế bào trước đây.

1.1.2.2. Cấu trúc hệ thống thông tin di động tế bào
Khái niệm mạng tổ ong đã cấu trúc lại hệ thống thông tin di động theo cách
khác. Thay vì sử dụng một trạm công suất lớn, người ta sử dụng nhiều trạm công suất
nhỏ trong vùng phủ sóng được ấn định trước. Ví dụ bằng cách phân chia một vùng
trung tâm thành 100 vùng nhỏ hơn ( các tế bào ), mỗi cell sử dụng một máy phát công
suất nhỏ với khả năng cung cấp 12 kênh thoại cho mỗi máy. Khi đó năng lực của hệ
thống về lý thuyết có thể tăng từ 12 kênh thoại cho một máy phát công suất lớn lên đến
1200 kênh thoại bằng cách sử dụng 100 máy phát công suất nhỏ. Như vậy là dung
lượng của hệ thống đã tăng lên rất nhiều.
Bằng cách giảm bán kính vùng phủ sóng đi 50% ( diện tích vùng phủ sóng giảm đi 4
lần ), nhà cung cấp dịch vụ có thể tăng khả năng phục vụ lên 4 lần. Hệ thống triển khai
trên vùng có bán kính 1km có thể cung cấp số kênh lớn hơn gấp 100 lần so với hệ
thống triển khai trên vùng có bán kính 10km. Từ thực tế rút ra kết luận là bằng cách
giảm bán kính vùng phủ sóng đi vài trăm mét thì nhà cung cấp có thể phục vụ thêm vài
triệu cuộc gọi.
Hình 1.2. Hệ thống thông tin di động sử dụng cấu trúc tế bào.
Khái niệm cell ( tế bào ) được sử dụng với các mức công suất thấp khác nhau, nó cho
phép các cell ( các tế bào ) có thể thay đổi vùng phủ sóng tùy theo mật độ, nhu cầu của
thuê bao trong một vùng nhất định. Các cell có thể được thêm vào ở từng vùng tùy
theo sự phát triển các thuê bao ở vùng đó. Tần số ở cell này có thể tái sử dụng ở cell
khác, các cuộc gọi vẫn được duy trì liên tục khi thuê bao di chuyển từ cell này sang
cell khác.
1.1.3. Phân loại cell
Cell ( tế bào hay ô ) là đơn vị cơ sở của mạng, tại đó trạm di động MS ( Mobile
Station ) tiến hành trao đổi thông tin với mạng qua trạm thu phát gốc BTS. BTS trao
đổi thông tin qua sóng vô tuyến với tất cả các trạm di động MS có mặt trong cell.
Hình 1.3. Khái niệm cell
Cell được chia thành các loại sau :
Cell lớn : bán kính phủ sóng khoảng ≤ 35 km. Vị trí thiết kế các cell lớn
• Sóng vô tuyến ít bị che khuất như vùng nông thôn, ven biển.

• Mật độ thuê bao thấp
• Yêu cầu công suất phát lớn.
Cell nhỏ : bán kính phủ sóng khoảng ≤ 1 km. Vị trí thiết kế các cell nhỏ
• Sóng vô tuyến bị che khuất ( vùng đô thị lớn )
• Mật độ thuê bao cao
• Yêu cầu công suất phát nhỏ.
Có tất cả 4 kích thước cell trong mạng GSM đó là macro, micro, pico và umbrella.
Vùng phủ sóng của mỗi cell phụ thuộc nhiều vào môi trường.
• Macrocell được lắp trên các cột cao hay các tòa nhà cao tầng
Hình 1.4. Cấu trúc của một Macro Cell
• Microcell lại được lắp ở các khu thành thị, khu dân cư.
• Picocell thì tầm phủ sóng chỉ khoảng vài chục mét trở lại nó thường được
lắp để tiếp sóng trong nhà.
35 kilomet
Hình 1.5. Cấu trúc của Micro Cell, Pico Cell và Nano Cell
• Umbrella được lắp bổ sung vào các vùng bị che khuất hay các vùng
trống giữa các cell.
Hình 1.6. Cấu trúc của một Umbrella
Bán kính phủ sóng của một cell tùy thuộc vào độ cao của anten, độ lợi của anten
thường từ vài trăm mét cho tới vài chục km. Trong thực tế khả năng phủ sóng xa nhất
của một trạm GSM là 32km.
1.2. Lịch sử phát triển các hệ thống mạng di động
1.2.1. Hệ thống thông tin di động thế hệ thứ nhất ( 1G )
Hệ thống thông tin di động thứ nhất 1G sử dụng công nghệ analog gọi là đa truy
nhập phân chia theo tần số ( FDMA ) để truyền kênh thoại trên sóng vô tuyến đến thuê
bao di động. Nhược điểm của hệ thống này là chất lượng thấp, vùng phủ sóng hẹp và
dung lượng nhỏ. Các hệ thống này phát triển ở cả Châu Âu, Bắc Mỹ và Nhật Bản.
Năm 1987, Nhật Bản đưa vào hệ thống di động tổ ong tương tự đầu tiên của hãng
NTT. Tiếp sau đó, hệ thống điện thoại di động Bắc Mỹ ( NMT – Nordic Mobile
Telephone ) được đưa vào khai thác năm 1981. Hệ thống này hoạt động ở cả 2 băng

tần là 450 Mhz và 900 Mhz.
Năm 1983, Mỹ cho ra đời hệ thống thông tin di động tiên tiến ( AMPS – Advance
Mobile Phone System ).Năm 1985, hệ thống thông tin thâm nhập toàn bộ ( TACS –
Total Access Communication ) được bắt đầu sử dụng ở Anh và sau đó là ở Đức.
Năm 1991, Mỹ phát triển hệ thống AMPS thành hệ thống AMPS băng hẹp N – AMPS
( Narrowband AMPS ). Với một số thay đổi về băng tần, hệ thống N – AMPS có thể
phục vụ nhiều thuê bao hơn mà không cần thêm các cell mới. Vào thời điểm này ở Mỹ
cũng đưa vào thử nghiệm hệ thống số đầu tiên là IS – 54 nhưng không thành công
1.2.2. Hệ thống thông tin di động thế hệ thứ 2 ( 2G )
Vào cuối thập niên 1980, các hệ thống thông tin di động thế hệ thứ 2 ( 2G ) sử
dụng công nghệ số đa truy nhập phân chia theo thời gian ( TDMA ) ra đời. các hệ
thống này có ưu điểm là sử dụng hiệu quả băng tần được cấp phát, đảm bảo chất lượng
truyền dẫn theo yêu cầu, đảm bảo được an toàn thông tin, cho phép chuyển mạng quốc
tế….Đến đầu thập niên 1990, công nghệ TDMA được dùng cho hệ thống thông tin di
động toàn cầu GSM ở Châu Âu. Đến giữa thập kỷ 1990, đa truy nhập phân chia theo
mã ( CDMA ) trở thành loại hệ thống 2G thứ 2 khi người Mỹ đưa ra tiêu chuẩn nội địa
IS – 95. Năm 1993 tại Nhật Bản, NTT đưa ra tiêu chuẩn di động số đầu tiên của nước
này ( JPD – Japanish Personal Digital Cellular System ) và phát triển hệ thống di động
số cá nhân ( PDC – Personal Digital Cellular ) với băng tần hoạt động là 900 Mhz –
1400 Mhz.
Ở Mỹ tiếp tục phát triển hệ thống số IS – 54 thành phiên bản mới là IS – 136 hay còn
gọi là AMPS số ( D – AMPS ) và đạt được nhiều thành công. Năm 1985 công nghệ
CDMA ra đời, đó là công nghệ đa thâm nhập theo mã sử dụng kỹ thuật trải phổ được
nghiên cứu và triển khai bởi hãng Qualcom Communication. Công nghệ này trước đó
chủ yếu được sử dụng trong quân sự và đến nay đã được sử dụng rộng rãi nhiều nơi
trên thế giới.
1.2.3. Hệ thống thông tin di động thế hệ 2,5G
Hệ thống thông tin di động thế hệ 2,5G bao gồm có GPRS và EDGE. GPRS
được nâng cấp từ hệ thống GSM nhằm hỗ trợ chuyển mạch gói với tốc độ 127 kb/s,
EDGE thì hỗ trợ tốc độ bit cao hơn GPRS với tốc độ là 384 kb/s

Hệ thống thông tin thế hệ thứ 2,5G có các dịch vụ số liệu cải tiến hơn : tốc độ bit dữ
liệu cao hơn, hỗ trợ kết nối internet. Cả hai loại GPRS và EDGE đều sử dụng phương
thức chuyển mạch là chuyển mạch gói.
1.2.4. Hệ thống thông tin di động thế hệ 3G
Thông tin di động ngày nay đang tiến tới một hệ thống thông tin thế hệ thứ 3,
hứa hẹn dung lượng thoại lớn hơn, kết nối dữ liệu di động tốc độ cao hơn và sử dụng
các ứng dụng đa phương tiện như : Video Streaming, Video conference, Web
browsing, Email….
• Khi di chuyển trên các phương tiện 144 kb/s – Macro Cell
• Khi đi bộ, di chuyển chậm 384 kb/s – Micro Cell
• Văn phòng 2 Mb/s – Pico Cell
Các hệ thống vô tuyến thế hệ thứ 3 còn cung cấp các dịch vụ thoại với chất lượng tương
đương với các hệ thống hữu tuyến và dịch vụ truyền số liệu có tốc độ từ 144 Kb/s đến 2 Mb/s.
Các tiêu chuẩn về hệ thống thông tin di động thế hệ thứ 3 được ITU – R tiến hành chuẩn hóa
cho IMT – 2000 ( Viễn thông di động quốc tế 2000 ).
1.3. Hệ thống thông tin di động GSM
1.3.1 Mô hình hệ thống thông tin di động GSM
Hình 1.7. Mô hình hệ thống thông tin di động GSM
OSS : Phân hệ khai thác và hỗ trợ BTS : Trạm vô tuyến gốc
AUC : Trung tâm nhận thực MS : Trạm di động
HLR : Bộ ghi định vị thường trú ISDN : Mạng số liên kết đa dịch vụ
MSC : Tổng đài di động PSTN (Public Switched Telephone Network):
BSS : Phân hệ trạm gốc Mạng chuyển mạch điện thoại công cộng
BSC : Bộ điều khiển trạm gốc PSPDN : Mạng chuyển mạch gói công cộng
OMC : Trung tâm khai thác và bảo CSPDN (Circuit Switched Public Data Network):
Trạm di động Phân hệ trạm gốc Phân hệ chuyển mạch Mạng khác
dưỡng
SS : Phân hệ chuyển mạch Mạng số liệu chuyển mạch kênh công cộng
VLR : Bộ ghi định vị tạm trú PLMN : Mạng di động mặt đất công cộng
EIR : Thanh ghi nhận dạng thiết bị

1.3.2. Các thành phần chức năng trong hệ thống
Mạng thông tin di động công cộng mặt đất PLMN ( Public Land Mobile Network )
theo chuẩn GSM được chia thành 4 phân hệ sau
• Trạm di động MS ( Mobile Station )
• Phân hệ trạm gốc BSS ( Base Station Subsystem )
• Phân hệ chuyển mạch SS ( Switching Subsystem )
• Phân hệ khai thác và bảo duỡng OMC
1.3.2.1. Trạm di động ( MS – Mobile Station )
Trạm di động MS bao gồm thiết bị trạm di động ME ( Mobile Equipment ) và
một khối nhỏ gọi là modul nhận dạng thuê bao ( SIM – Subcriber Identity Module ).
Đó là một khối vật lý tách riêng, chẳng hạn như một IC card hay gọi là Card thông
minh. SIM cùng với thiết bị trạm ME ( Mobile Equipment ) hợp thành trạm di động
MS. SIM cung cấp khả năng di động cá nhân, vì thế người sử dụng có thể lắp SIM vào
bất cứ máy di động GSM nào để truy nhập vào dịch vụ đã đăng ký. Mỗi điện thoại di
động được phân biệt bởi một số nhận dạng thiết bị di động IMEI (International Mobile
Equipment Identity ). Card SIM chứa một số nhận dang thuê bao di động IMSI
( International Subcriber Identity ) để hệ thống nhận dạng thuê bao, một mật mã để xác
thực và các thông tin khác. IMEI và IMSI hoàn toàn độc lập với nhau để đảm bảo tính
di động cá nhân. Card SIM có thể chống việc sử dụng trái phép bằng mật khẩu hoặc số
nhận dạng cá nhân ( PIN )
Trạm di động ở GSM thực hiện 2 chức năng
• Thiết bị vật lý để giao tiếp giữa thuê bao di động với mạng qua đường vô tuyến
• Đăng ký thuê bao. Ở đây mỗi thuê bao phải có một thẻ gọi là SIM Card (trừ các
trường hợp cấp cứu ) thuê bao chỉ có thể truy nhập vào hệ thống khi cắm thẻ
này vào máy.
1.3.2.2. Phân hệ trạm gốc ( BSS – Base Station Subsystem )
BSS giao diện trực tiếp với các trạm di dộng bằng thiết bị BTS thông qua giao
diện vô tuyến. Mặt khác BSS cũng thực hiện giao tiếp với các tổng đài ở phân hệ
chuyển mạch SS. Tóm lại, BSS thực hiện đấu nối MS với tổng đài và nhờ vậy có thể
đấu nối những người sử dụng trạm di động với những người sử dụng viễn thông khác.

BSS cũng phải được điều khiển do đó nó được đấu nối với phân hệ vận hành và bảo
dưỡng OSS.
Phân hệ trạm gốc bao gồm
• TRAU (Transcoding and Rate Adapter Unit ): bộ chuyển đổi mã và phối hợp
tốc độ.
• BSC ( Base Station Controler ): bộ điều khiển trạm gốc.
• BTS ( Base Transceiver Station ) : trạm thu phát gốc.
1.3.2.2.1. Khối TRAU (Transcode/Rate Adapter Unit )
Khối thích ứng và chuyển đổi mã thực hiện chuyển đổi mã thông tin từ các kênh
vô tuyến ( 16 Kb/s ) theo tiêu chuẩn GSM thành các kênh thoại chuẩn ( 64 Kb/s ) trước
khi chuyển đến tổng đài. TRAU là thiết bị mà ở đó quá trình mã hóa và giải mã tiếng
đặc thù của GSM được thực hiện, tại đây cũng thực hiện thích ứng tốc độ trong trường
hợp truyền dữ liệu. TRAU là một bộ phận của BTS, nhưng cũng có thể đặt cách xa
BTS và thậm chí có thể đặt bên trong BSC và MSC.
1.3.2.2.2. Khối BTS ( Base Tranceiver Station )
Một BTS bao gồm các thiết bị thu/phát tín hiệu vô tuyến, anten và bộ phận mã
hóa và giải mã giao tiếp với BSC. BTS là thiết bị trung gian giữa mạng GSM và các
thiết bị thuê bao MS, trao đổi thông tin với MS thông qua giao diện vô tuyến. Một BTS
tạo ra một hay một số khu vực phủ sóng nhất định gọi là các tế bào ( cell )
1.3.2.2.3. Khối BSC (Base Station Controller)
BSC có nhiệm vụ quản lý tất cả các giao diện vô tuyến thông qua các lệnh điều
khiển từ xa. Các lệnh này chủ yếu là các lệnh ấn định kênh, giải phóng kênh vô tuyến
và chuyển giao. Một phía BSC được nối với BTS, phía còn lại được nối với MSC của
phân hệ chuyển mạch SS. Giao diện giữa BSC và MSC là giao diện A còn giao diện
giữa BSC với BTS là giao diện A – Bis.
1.3.2.3. Phân hệ chuyển mạch SS ( SS - Switching Subsystem )
Phân hệ chuyển mạch bao gồm các khối chức năng sau
• Trung tâm chuyển mạch nghiệp vụ di động MSC
• Thanh ghi định vị thường trú HLR
• Thanh ghi định vị tạm trú VLR

• Trung tâm nhận thực AuC
• Thanh ghi nhận dạng thiết bị EIR
Phân hệ chuyển mạch SS bao gồm các chức năng chuyển mạch chính của mạng GSM
cũng như các cơ sở dữ liệu cần thiết cho số liệu thuê bao và quản lý di động của thuê
bao. Chức năng chính của SS là quản lý thông tin giữa những người sử dụng mạng
GSM với nhau và với mạng khác.
1.3.2.3.1. Trung tâm chuyển mạch di động MSC
Tổng đài di động MSC ( Mobile services Switching Center ) thường là một tổng
đài lớn quản lý và điều khiển một số các bộ điều khiển trạm gốc BSC. MSC thực hiện
các chức năng chuyển mạch chính, nhiệm vụ chính của MSC là tạo kết nối và xử lý
cuộc gọi đến những thuê bao của GSM, một mặt MSC giao tiếp với phân hệ BSS, mặt
khác giao tiếp với mạng ngoài qua tổng đài cổng GMSC ( Gateway MSC ).
Chức năng chính của tổng đài MSC
• Xử lý cuộc gọi
• Điều khiển chuyển giao
• Quản lý di động
• Tương tác mạng IWF ( Interworking Function ) qua GSM
Hình 1.8. Chức năng xử lý cuộc gọi của MSC
Khi chủ gọi quay số thuê bao di dộng bị gọi sẽ có 2 trường hợp xảy ra
• Nếu cuộc gọi khởi xướng từ thuê bao cố định PSTN thì tổng đài sau khi phân
tích số thuê bao sẽ biết được đây là cuộc gọi cho máy cố định hay máy di động
Cuộc gọi được định tuyến đến tổng đài cổng GMSC ( 1a )
• Nếu cuộc gọi khởi xướng từ thuê bao di dộng thì MSC phụ trách ô mà trạm di
động trực thuộc sẽ nhận được bản tin thiết lập cuộc gọi từ MS thông qua BTS
có chứa số điện thoại của thuê bao di động bị gọi. ( 1b )
MSC hay GMSC sẽ phân tích số MSISDN (The Mobile Station ISDN ) của thuê bao bị
gọi để tìm ra HLR nơi MS đăng ký. ( 2a,2b )
MSC hay GMSC sẽ hỏi HLR thông tin để có thể định tuyến đến MSC/VLR quản lý
MS. ( 3a,3b )
HLR sẽ trả lời , khi đó MSC hay GMSC sẽ định tuyến lại cuộc gọi đến MSC cần thiết.

Khi cuộc gọi đến MSC này, VLR sẽ biết chi tiết hơn về vị trí của MS. Như vậy có thể
nối thông một cuộc gọi trong mạng GSM, đó là chức năng xử lý cuộc gọi của MSC.
( 4a,4b )
Để kết nối MSC với một số mạng khác cần phải thích ứng các đặc điểm truyền dẫn của
mạng GSM với các mạng này. Các thích ứng này gọi là chức năng tương tác IWF.
IWF bao gồm một thiết bị để thích ứng giao diện và truyền dẫn. IWF có thể thực hiện
trong cùng chưc năng MSC hay có thể ở thiết bị riêng.
1.3.2.3.2. Bộ ghi định vị thường trú ( HLR – Home Location Register )
HLR là cơ sở dữ liệu tham chiếu lưu giữ lâu dài các thông tin về thuê bao, các
thông tin liên quan đến việc cung cấp các dịch vụ viễn thông. HLR không phụ thuộc
vào vị trí hiện thời của thuê bao nhưng lại chứa các thông tin về vị trí hiện thời của
thuê bao.
HLR bao gồm
• Các số nhận dạng thuê bao : IMSI, MSISDN
• Các thông tin về thuê bao.
• Danh sách các dịch vụ mà thuê bao được sử dụng và bị hạn chế
• Số liệu mà VLR đang phục vụ
1.3.2.3.3. Bộ ghi định vị tạm trú ( VLR – Visitor Location Register )
VLR là một cơ sở dữ liệu chứa các thông tin về tất cả các MS hiện đang ở trong
vùng phục vụ của MSC. Mỗi MSC thường có một VLR và được thiết kế ngay trong
MSC. Khi MS di động vào một vùng MSC mới, VLR liên kết với MSC sẽ yêu cầu số
liệu mới về MS từ HLR. Đồng thời HLR được thông báo về vị trí MS đang ở trong
vùng phục vụ của MSC nào. Nếu sau đó MS muốn thực hiện cuộc gọi, VLR sẽ có tất
cả các thông tin cần thiết để thiết lập cuộc gọi mà không cần hỏi HLR, có thể coi VLR
là một HLR phân bố. VLR chứa thông tin chính xác hơn về vị trí của MS ở vùng MSC.
Nhưng khi thuê bao tắt máy hay rời bỏ mạng thì những số liệu liên quan tới nó cũng
không còn giá trị. VLR là cơ sở dữ liệu trung gian lưu giữ tạm thời thông tin về thuê
bao trong vùng phục vụ MSC/VLR được tham chiếu từ cơ sở dữ liệu HLR.
VLR bao gồm
• Các số nhận dạng : IMSI, MSISDN, TMSI.

• Số hiệu nhận dạng vùng định vị đang phục vụ MS.
• Danh sách các dịch vụ mà MS được sửu dụng và bị hạn chế.
• Các trạng thái của thuê bao như bận, rỗi.
1.3.2.3.4. Thanh ghi nhận dạng thiết bị ( EIR – Equipment Identity Register )
EIR có chức năng kiểm tra tính hợp lệ của ME thông qua số liệu nhận dạng di
động quốc tế IMEI và chứa các số liệu về phần cứng thiết bị. Một ME sẽ có số IMEI
thuộc 1 trong 3 danh sách sau
• Nếu ME thuộc danh sách trắng ( White list ) thì nó được quyền truy nhập sử
dụng các dịch vụ đã dăng ký.
• Nếu ME thuộc danh sách xám ( Grey list ) tức là có nghi vấn và cần kiểm tra.
Danh sách xám bao gồm các ME bị lỗi về phần mền hay lỗi do sản xuất thiết bị
nhưng không nghiêm trọng tới mức bị loại trừ ra khỏi hệ thống.
• Nếu ME thuộc danh sách đen ( Black list ) tức là bị cấm không cho truy nhập
vào hệ thống ( những thuê bao bị mất máy. )
1.3.2.3.5. Khối chứng thực thuê bao ( AuC – Authetication Center )
AuC được nối đến HLR, chức năng của AuC là cung cấp cho HLR các tần số
nhận thực và các khóa mật mã để sử dụng cho việc bảo mật. Đường vô tuyến cũng
được AuC cung cấp mã bảo về chống nghe trộm, mã này được thay đổi riêng biệt cho
từng thuê bao. Cơ sở dữ liệu của AuC còn chứa các thông tin cần thiết khác khi thuê
bao đăng ký nhập mạng và được sử dụng để kiểm tra khi thuê bao yêu cầu cung cấp
dịch vụ, tránh việc truy nhập mạng một cách trái phép.
1.3.2.4. Phân hệ khai thác và bảo duỡng
1.3.2.4.1. Khai thác
Là hoạt động cho phép nhà khai thác mạng theo dõi hành vi của mạng như tải
của hệ thống, mức độ chặn, số lượng chuyển giao giữa hai cell.v.v Nhờ vậy nhà khai
thác có thể giám sát được toàn bộ chất lượng dịch vụ mà họ cung cấp cho khách hàng
và kịp thời nâng cấp. Khai thác còn bao gồm việc thay đổi cấu hình để giảm những vẫn
đề xuất hiện ở thời điểm hiện thời, để chuẩn bị tăng lưu lượng trong tương lai và mở
rộng vùng phủ sóng. Ở hệ thống viễn thông hiện đại, khai thác được thực hiện bằng
máy tính và được tập trung ở một trạm.

1.3.2.4.2. Bảo dưỡng
Có nhiệm vụ phát hiện, định vị và sửa chữa các sự cố và hỏng hóc, nó có một số
quan hệ với khai thác. Các thiết bị ở hệ thống viễn thông hiện đại có khả năng tự phát
hiện một số các sự cố hay dự báo sự cố thông qua kiểm tra. Bảo dưỡng bao gồm các
hoạt động tại hiện trường nhằm thay thế các thiết bị có sự cố, cũng như việc sử dụng
các phần mềm điều khiển từ xa.
Hệ thống khai thác và bảo dưỡng có thể được xây dựng trên nguyên lý của TMN
(Telecommunication Management Network - Mạng quản lý viễn thông). Lúc này, một mặt hệ
thống khai thác và bảo dưỡng được nối đến các phần tử của mạng viễn thông (MSC, HLR,
VLR, BSC, và các phần tử mạng khác trừ BTS). Mặt khác hệ thống khai thác và bảo dưỡng
được nối tới máy tính chủ đóng vai trò giao tiếp người - máy. Theo tiêu chuẩn GSM hệ thống
này được gọi là trung tâm vận hành và bảo dưỡng (OMC - Operation and Maintenance
Center).1.4. Hệ thống thông tin di động UMTS
1.4.1. Mô hình hệ thống thông tin di động UMTS
Hình 1.9. Mô hình hệ thống thông tin di động UMTS
Cấu trúc của một mạng UMTS bao gồm có 3 phần chính :
• Thiết bị đầu cuối người sử dụng ( UE – User Equipment )
• Mạng truy nhập vô tuyến mặt đất UMTS ( UTRAN - UMTS Terrestrial Radio
Access Network )
• Mạng lõi ( CN – Core Network )
1.4.2. Các thành phần chức năng trong hệ thống
1.4.2.1. Trạm di động
Đầu cuối mạng UMTS thường đựoc gọi là thiết bị đầu cuối nguời sử dụng ( UE
– User Equipment ).
Các chức năng chính của UE là :
• Chức năng đăng ký và hủy đăng ký mạng và dịch vụ.
• Chức năng cập nhật vị trí.
• Thực hiện các dịch vụ hướng kết nối và không kết nối
• Số nhận dạng thiết bị di động IMEI
• Chức năng xác nhận các dịch vụ cơ bản.

• Hỗ trợ gọi khẩn cấp không cần USIM.
• Hỗ trợ thực thi các thuật toán mã hóa và nhận thực.
Hình 1.10. Cấu trúc của UE
Thiết bị người dùng trong UMTS bao gồm 2 thành phần chính là thiết bị di động ME
và thẻ nhận dạng dịch vụ UMTS ( UICC ).
Thiết bị di động ME bao gồm có
• Thiết bị đầu cuối ( TE ) cung cấp các chức năng ứng dụng người dùng như máy
trạm điều khiển cuộc gọi, mã hóa, quản lý phiên.
• Phần kết nối di động ( MT ) có chức năng kết nối mạng vô tuyến. MT bao gồm
có 2 phần
Phần kết nối mạng ( NT ) hỗ trợ quản lý di động và quản lý GPRS, quản lý truyền
thông và quản lý phiên.
Phần kết nối vô tuyến ( RT ) bao gồm các chức năng liên quan đến mạng vo tuyến.
Thiết bị người sử dụng được kết nối với Node B thông qua giao diện vô tuyến và có
nhiều kiểu chứng thực khác nhau. Hầu hết các kiểu chứng thực đều được lấy trực tiếp
từ mạng GSM
• Chứng thực thuê bao di động quốc tế ( IMSI )
• Chứng thực thuê bao di động tạm thời ( TMSI )
• Chứng thực thuê bao di động gói tạm thời ( P – TMSI )
• Trạm di động ISDN ( MSISDN )
• Chứng thực thiết bị di động quốc tế ( IMEI )
Trạm di động UMTS có thể hoạt động theo 1 trong 3 chế độ sau
• Chế độ PS/CS : MS được kết nối đến cả hai phần PS và CS, có khả năng hoạt
động cùng lúc các dịch vụ PS và CS.
• Chế độ PS : MS được kết nối đến PS và chỉ cho phép sử dụng các dịch vụ của
PS .
• Chế độ CS : MS được kết nối đến CS và chỉ hoạt động với các dịch vụ của CS .
IC card UMTS ( UICC ) là một bộ phận vật lý giống như là SIM card trong
GSM.UICC bao gồm có
• Một hay nhiều USIM và các thành phần ứng dụng.

• Có thể có thêm ISIM cho các dịch vụ IMS.
IC Card thực hiện các chức năng sau
• Hỗ trợ cho việc chứng thực dịch vụ sử dụng ( USIM ).
• Chức năng chứng thực người sử dụng
• Chức năng bảo mật
• Cập nhật thông tin USIM chi tiết trên đường truyền vô tuyến.