Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 1

MỤC LỤC
MỤC LỤC 1
DANH MỤC TỪ VIẾT TẮT. 4
DANH MỤC HÌNH VẼ. 6
DANH MỤC BẢNG BIỂU. 8
LỜI MỞ ĐẦU 9
CHƯƠNG 1. TỔNG QUAN VỀ MẠNG GSM VÀ CÁC THÀNH PHẦN
TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG. 11
1.1. GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM. 11
1.1.1. Hệ thống thông tin di động toàn cầu (GSM). 11
1.1.2. Các chức năng của hệ thống GSM. 13
1.1.3. Băng tần sử dụng trong hệ thống thông tin di động GSM. 15
1.1.4. Phương pháp truy nhập trong thông tin. 16
1.2. CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM. 19
1.2.1. Cấu trúc hệ thống GSM 19
1.2.2. Chức năng các phần tử trong mạng GSM. 21
1.2.2.1. Phân h chuyn mch NSS. 21
1.2.2.2. Phân h trm gc BSS. 24
1.2.2.3. H thng khai thác và h tr OSS. 24
1.2.2.4. Trng MS. 25
1.3. MẠNG BÁO HIỆU VÀ CÁC KHÍA CẠNH MẠNG. 26
1.3.1. Các giao thức báo hiệu trong hệ thống GSM. 26
1.3.2. Các giao diện trong hệ thống GSM. 28
1.3.3. Các khía cạnh mạng. 28
1.3.3.1. Qun lý tài nguyên vô tuyn. 28
1.3.3.2. Qung. 32
1.3.3.3. Qun lý truyn thông. 33
1.4. GIAO TIẾP VÔ TUYẾN. 34
1.4.1. Khái niệm về các kênh vô tuyến. 34

1.4.1.1. Kênh vt lý. 35
1.4.1.2. Kênh logic. 36
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 2

1.4.2. Sắp xếp các kênh logic ở các kênh vật lý. 38
1.5. CÁC DỊCH VỤ TRONG GSM. 39
1.5.1. Dịch vụ thoại. 40
1.5.2. Dịch vụ số liệu. 40
1.5.3. Dịch vụ bản tin ngắn. 40
1.5.4. Các dịch vụ khác. 41
CHƯƠNG 2. VẤN ĐỀ AN NINH TRONG MẠNG GSM. 42
2.1. MÔ HÌNH BẢO MẬT GSM. 42
2.1.1. Mục đích của bảo mật GSM. 42
2.1.2. Xác thực chủ thể thuê bao. 42
2.1.3. Mã hóa cuộc gọi. 43
2.1.4. Bảo vệ định danh thuê bao. 43
2.1.5. Các hạn chế về bảo mật của GSM. 44
2.1.5.1. Bo mt bng tính bt kh nh. 44
2.1.5.2. Chính sách mã hóa có th b i. 44
2.2. THUẬT TOÁN NHẬN THỰC. 45
2.2.1. Giới thiệu. 45
2.2.2. Mô tả thuật toán COMP 128. 46
2.2.2.1. Chn ca COMP 128. 46
2.2.2.2. Thut toán Nén  Cu trúc Butterfly. 47
2.2.2.3. Hoán v. 48
2.2.2.u ra ca thut toán COMP 128. 48
2.3. THUẬT TOÁN MÃ HÓA. 49
2.3.1. Giới thiệu. 49
2.3.2. Mô tả thuật toán A5. 50
2.4. QUÁ TRÌNH NHẬN THỰC VÀ MÃ HÓA. 54

2.4.1. Nhậnthực. 54
2.4.2. Mã hóa. 54
2.4.2.1. To key mã hóa Kc. 55
2.4.2.2. Mã hóa d liu. 56
CHƯƠNG 3. MỘT SỐ KIỂU TẤN CÔNG VÀ GIẢI PHÁP BẢO MẬT
TRONG GSM. 58
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 3

3.1. MỘT SỐ SỰ KIỆN VỀ BẢO MẬT GSM. 58
3.2. CÁC KIỂU TẤN CÔNG TRONG MẠNG GSM. 59
3.2.1. Tấn công ăn cắp nhân bản SIM. 59
3.2.1.1. Các l hng bo mt trên SIM. 59
3.2.1.2. Gii pháp chng nhân bn SIM. 60
3.2.1.3. Cách dò tìm Ki. 61
3.2.2. Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa. 63
3.2.3. Tấn công nghe lén bằng thủ thuật phá mã thuật toán A5 64
3.2.4. Giới thiệu thiết bị gây nhiễu thông tin tế bào. 67
 hong. 67
3.2.4.2. Các thành phn ca thit b gây nhiu. 68
3.2.4.3. Phân loi thit b gây nhiu. 69
3.2.5. Tấn công giả mạo Call-ID và giả mạo người gửi tin nhắn SMS. 70
3.2.5.1. Ma vic gi danh. 70
 gi danh. 71
3.2.5.3. Gi mo SMS. 72
3.2.5.4. Nhn bit và phòng chng. 73
3.2.6. Tấn công Spam SMS, virus SMS và thoại rác 74
3.3. MỘT VÀI SẢN PHẨM CỦA MÁY MÃ DI ĐỘNG. 76
3.3.1. TopSec Mobile. 76
3.3.1.1. Tng quan v TopSec Mobile. 76
3.3.1.2. Các ti 77

3.3.2. Máy mã thoại Snapcell. 80
3.3.3. Phần mềm Snapsoft. 84
3.3.4. Giới thiệu thiết bị bảo mật TSM T3. 87
KẾT LUẬN 91
TÀI LIỆU THAM KHẢO 92
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 4

DANH MỤC TỪ VIẾT TẮT.
STT
Ký hiu

1
AuC
Authentication Centre
2
BCCH
Broadcast Common Control Channel
3
BSC
Base Station Controller
4
BSS
Base Station Subsystem
5
BSSMAP
BSS Management Application sub-Part
6
BTS
Base Transceiver Station
7

CBCH
ular Broadcast Channel
8
CCCH
Common Control Channel
9
CDMA
Code Division Multiple Access
10
CEPT
Conference of European Post and Telecommunications
11
DSC
Digital ular System
12
DTAP
Direct Transfer Application Part
13
EIR
Equipment Identity Register
14
ETSI
European Telecommunications Standards Institute
15
FACCH
Fast Associcated Control Channel
16
FDMA
Frequency Division Multiple Access
17

GMSC
Gateway Mobile Switching Center
18
GSM
Global System for Mobile Communications
19
HLR
Home Location Register
20
IMEI
International Mobile Equipment Identity
21
IMSI
International Subcriber Identity
22
ISDN
Integrated Services Digital Netword
23
IWF
Inter-working function
24
LAI
Location Area Identity
25
LMSI
Local Mobile Subscriber Identity
26
ME
Mobile Equipment
27

MMC
Mobile Country Code
28
MNC
Mobile Network Code
29
MS
Mobile Station
30
MSC
Mobile Switching Centre
31
MSISDN
Mobile Station International Subscriber Directory Number
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 5

32
NMC
Network Management Centre
33
OMC
Operation and Maintenance Centre
34
OSS
Operation Support Subsystem
35
PCH
Paging Channel
36
PCM

Pulse Code Modulation
37
PCS
Personal Communication Services
38
PIN
Personal Identification Number
39
PLMN
Public Land Mobile Network
40
PSTN
Public Switched Telephone Network
41
RACH
Random Access Channel
42
RAND
Random number
43
RR
Radio Resource management
44
SACCH
Slow Associated Control Channel
45
SDCCH
Standalone Dedicated Control Channels
46
SIM

Subscriber Identity Module
47
SRES
Signed response
48
SS
Switching System
49
TCH
Traffic Chanel
50
TCH/F
Traffic Channel at Fullrate
51
TCH/H
Traffic Channel at Halfrate
52
TDMA
Time Division Multiple Access
53
TMSI
Temporary Mobile Subscriber Identity
54
TRAU
Transcoder Adapter Rate Unit
55
VLR
Visitor Location Register



Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 6

DANH MỤC HÌNH VẼ.
Hình 1.1: Cu trúc ca Cell. 13
n và m rng ca GSM. 15
n xung. 16
p phân theo tn s. 17
Hình 1.5: Phân khung TDMA. 17
Hình 1.6: T chc mt khung TDMA. 18
p trong mng GSM. 19
Hình 1.8: Mô hình h thng GSM. 20
Hình 1.9: Phân h NSS. 21
Hình 1.10: Phân h trm phát gc BSS. 24
Hình 1.11: Thành phn ca MS. 25
Hình 1.12: Chuyn giao trong mng GSM. 29
Hình 1.13: Chuyn giao trong BTS. 30
Hình 1.14: Chuyn giao trong cùng BSC. 31
Hình 1.15: Chuyn giao trong cùng MSC. 31
Hình 1.16: Chuyn giao gia các MSC khác nhau. 32
Hình 1.17: T chc khung trong GSM. 35
Hình 1.18: Phân loi kênh logic. 36
Hình 1.19: Ghép các BCH và CCCH  Ts0. 38
Hình 1.20: Ghép RAC  Ts0. 39
Hình 1.21: Ghép kênh TCH. 39
 hong ca mng GSM. 44
Hình 2.2: Mô t thut toán COMP 128. 46
Hình 2.3: Quá trình nén trong COMP 128. 47
Hình 2.4: 32 bit SRES. 48
Hình 2.5: 64 bit Kc. 49
Hình 2.6: Chi tit b mã hóa. 50

Hình 2.7: Cu trúc ca 3 thanh ghi dch LSFR. 51
u khin clock. 52
Hình 2.9: Các trng thái ca thut toán A5. 54
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 7

Hình 2.10: Quá trình nhn thc và mã hóa trong mng GSM. 54
c t n 6. 55
Hình 2.12: T 56
Hình 2.13: Thut toán A5 trong mng GSM. 57
Hình 3.1: Th SIM là mc lp. 59
Hình 3.2: Thit b nhân b 61
Hình 3.3: Tn công gi mo BTS. 64
Hình 3.4: V trí ca thut toán A5 trong mô hình mng GSM. 65
Hình 3.5: H thng giám sát thoi GSM Interceptor Pro. 67
Hình 3.6: Mô hình thit b gây nhiu. 69
Hình 3.7: Giao din phn mm gi danh cuc gi t Internet. 70
Hình 3.8: Giao din mt phn mm gi danh gi SMS. 73
Hình 3.9: Mô hình phn mm nghe lén Spyphone. 75
Hình 3.10: Thit b TopSec Mobile. 76
Hình 3.11: V trí ca Topsecmobile trong mô hình bo mt. 77
Hình 3.12: Thit b Snapcell. 80
Hình 3.13: V trí ca Snapcell trong mô hình bo mt. 82
Hình 3.14: Phn mm snapsoft. 84
Hình 3.15: Thit b bo mt TSM T3. 88
Hình 3.16: V trí ca TSM T3 trong mô hình bo mt ca Telsy. 90

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 8

DANH MỤC BẢNG BIỂU.
Bng 1: Giá tr ca hàm Majority. 51

Bng 2: Thng kê thut toán vét cn vi các giá tr ng 62
Bng 3: Mt s kiu tn hình và các thông s ca chúng 66
Bng 4: Thng kê mt s dòng máy ca Sony Ericsson phù hp vi Snapcell 81
Bng 5: Danh sách mt s n thoi smartphone s dng phn mm Snapsoft 85






















Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 9

LỜI MỞ ĐẦU
Ngày nay thông tin liên l thành mt nhu cu quan trng trong cuc

sng ca chúng ta. Ngoài các dch v n thoi c n
thoi, nhn tin, Fax, d ling còn cung c
vit ca nó  chng dch v, tính bo mt thông tin, thit b nh gn, linh hot
trong vic di chuyn, và các dch v ng,
truyn video ch ng cao, kt ni mng internet vi vic phát trin h thng
ng lên h thng (3G) Cùng vi s
phát trin ca ngành thông tin liên lc thì ngành công nghip vi phát
trin mnh m và mang li nhiu li nhun cho các nhà khai thác.  ng nhu
cu ca khách hàng, các nhà cung cp dch v c nâng cp h thng mng,
chng truyn, ng các dch v, ng thi gic dch v,
nhi cho h mt s ng thuê bao khng l .
Mt công ngh quan trng nhc s dng ph bin nht không ch  Vit
c trên th gii là công ngh GSM (Global System for Mobile
communication - H th    ng toàn cu).  Vit Nam hin nay
nhng nhà cung cp dch v vin thông l, MobiFone và Viettel
u s dng công ngh GSM. c phát trin t i k thuuy
nhp phân chia theo thi gian (TDMA) mt ging h thng và
mã hoá tín him bo tính an toàn d ling thm bo chng dch v
 ng nhu cu ca hàng triu khách hàng. H thng GSM s dng SIMCARD
c nh g cng mà ch i này mi có th s
dng nó ti mt tht thit b nhn dng an toàn. GSM là công ngh
truyn sóng k thut s, cho phép mt s i dùng truy nhp vào cùng mt kênh
tn s mà không b kt bnh v nhng khe thi gian duy nht cho mi
i dùng trong mi kênh. Song song cùng tn ti và phát trin vi công ngh
GSM còn có các công ngh  p phân theo
t công ngh tiên tin  c khai thác  Vit Nam.
Do vn kin th hiu bit còn hn ch, a do kinh nghim
 tài không tránh khi nhng thiu sót, sai lm. Chúng em rt
mong nhc nhng nhn xét, a các thy cô và s n
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 10


ca các bn   c hoàn thi c kinh
nghim cho nh tài sau. Chúng em xin cy giáo Th.S Nguy
Tung dn, ch bo, cung cp cho chúng em nhiu tài liu b
íchy cô trong khoa M tu kin cho chúng em có
nhng bu nâng cao ch tài.
Chúng em 


Nhóm SV thc hin:
Hoàng Ngọc Sỹ (AT6A).
Lê Thế Công (AT6A).
Nguyễn Thị Thảo (H20).
Đặng Ngọc Giang (AT7A).
Nguyễn Thái Hà (AT7A).
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 11

CHƯƠNG 1. TỔNG QUAN VỀ MẠNG GSM VÀ CÁC THÀNH PHẦN
TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG.
1.1. GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM.
1.1.1. Hệ thống thông tin di động toàn cầu (GSM).
GSM (Global System for Mobile Communication) là h thng vin thông
toàn cu h tr truyn thoi vi t 13 kbit/s và truyn s liu vi t 9, 6
kbit/s. Mng GSM s dp phân chia theo thi gian
TDMA kt hp phân chia theo tn s FDMA.
Kiu GSM ca Châu Âu hin nay hong  tn s n
s 1800 MHz.  Bc M, GSM s dng cho dch v PCS 1900 tc
California và Nevada. Do PCS 1900 s dng tn s 1900 MHz, n thoi
không có kh t ni hong v n thoi GSM ho ng trong các
mng  tn s 900 MHz hay 1800 MHz. Tuy nhiên v này có th khc phc

c vn thong trong nhiu tn s.
, th ng h thn thoi t  
trin rt nhanh  Châu Âu. Mi mn mt h thng t c lp
vi các h thng cc khác. S phát tric hp tác ca các h
thng qu không có kh 
dng cùng mng cm tay khi di chuyn gic thuc Liên Minh
Châu Âu vi nhau. Không ch các thit b ng b hn ch khai thác trong biên
gii quc gia, mà còn có mt th ng rt hn ch i vi mi kiu thit b, vì th
tit kim chi phí có th không thc hic. Ngoài mt th c
 vi các mu chung, có th không có mt nhà ch to nào cc
trên th ng th gii. Do vy, chính ph c nhn thc rõ là các h thng
  cn tr ti c mt tm nhìn
chic ca h v mt Châu Âu vi nn kinh t thng nht.
Vi nhng cân nhc nêu trên, hi ngh n thon báo gm 26 quc gia
     p mt nhóm nghiên cu gi là Groupe Speciale
     nghiên cu và phát trin mt h thng thông tin liên
Châu Âu.  nên kh t s mng t bào
 hin ti có th s dng h. CEPT khuyn ngh
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 12

rng hai khi tn s c d tr cho h thng mi. Tiêu
chun GSM ch n t ng truyn lên và t
n 960 MHz ng truyn xung vi mc chia thành các kênh
 r200 KHz.
H th     c các tiêu
chu
- Cung cp âm thoi chng cao.
- H tr chuyn vùng quc t.
- H tr các thit b u cui cm tay.
- H tr mt lot các dch v và các thit b mi.

- Cung cp hiu qu ph tn s.
- Cung cp kh i ISDN.
- Cung cp vi chi phí dch v u cui thp.
  , vic phát tri  c tính k thut c   c
chuyn t  n Vin tiêu chun vin thông Châu Âu (ETSI).  c
thành l thit lp các tiêu chun vin thông cho Châu Âu và hp
tác vi các t chc tiêu chun khác, n truyn hình và công
ngh . n bc tính k thun 1 ca
. Dch v u vào gi. 
199ng GSM tc, a chn hoc bu
GSM. T , c chp nhn  Nam Phi, Úc, và rt nhic vùng
. n cung GSM  c
phc v cho 138 triu thuê bao, n n i dùng trên 212 quc
gia và vùng lãnh th. H thc gi là h thng toàn
cu (Global System for Mobile communications).
t ti Vit Nam, u mt s kin quan trng
trong thi k công nghip hoá hic nhà. 
phát trin thêm mt vài mng khác. n hin nay thì  Vi
m, Vinaphone, Mobifone, Gmobile
M ng GSM là mng s Cellular gm
nhiu ô (Cell). Cell  nh nht ca mng, có hình dng (trên lý thuyt) là
mt t ong hình lc giác. Trong mi Cell có m   n gc BTS (Base
Transceiver Station) liên lc vi tt c các trng MS (Mobile Station) có
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 13

mt trong Cell. Khi MS di chuyn ra ngoài vùng ph sóng ca Cell, nó phc
chuyn giao sang làm vic vi BTS ca Cell khác.

Hình 1.1: Cấu trúc của Cell.


m ca h thng Cellular là: vic s dng li tn s
có din tích ca mi Cell khá nh. Mi Cell s dng mt nhóm tn s kênh vô
tuyn. Các ch s 1, 2, 3, hoc các ch  va là tên ca Cell, va
biu th mnh các tn s vô tuyc s dng trong Cell . Nhóm
tn s c s dng nhiu ln cho các Cell vi kho ln, công sut phát
 nh  nhiu ln nhau là .
ng, mt cuc gng không th kt thúc trong mt Cell nên
h thng Cellular phi có kh u khin và chuyn giao
(handover) cuc gi t Cell này sang Cell lân cn mà cuc gc chuyn giao
không b n.
1.1.2. Các chức năng của hệ thống GSM.
c tính ch yu ca h th
 Có thể phục vụ được một số lớn các dịch vụ và tiện ích cho thuê
bao cả trong thông tin thoại và truyền số liệu.
 i vi thoi có th có các dch v:
- Chuyng cuc gu kin.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 14

- Chuyng cuc gng bn.
- Cm tt c các cuc gi ra quc t.
- Gi cuc gi.
- c phí.
- Nhn dng s ch gi
 i vi dch v s liu:
- Truyn s liu.
- Dch v nhn tin: Các gói thông tin có kích c 160 ký t có th .
 Sự tương thích của các dịch vụ trong GSM với các dịch vụ của
mạng sẵn có:
 PSTN  Publich Switched Telephone Network (M in thoi chuyn
mch công cng).

 ISDN  Integrated Service Digital Network (mng s t hp dch v) bi
các giao din theo tiêu chun chung.
ng  c vi nhau cùng s dng h thng
GSM mt cách hoàn toàn t ng (roaming).  mang máy
ng s t ng cp nht thông tin v v trí ca thuê bao
ng thi thuê bao có th gt c n bit thuê bao khác
 .
 S dn 900 MHz vi hiu qu cao bi s kt hp gi
pháp ghép kênh TDMA, FDMA.
 Gii quyt s hn ch ng: Thc chng s 
vic s dng tn s t thut chia ô nh, do vy s c
phc v s .
 Tính linh hot cao nh s dng các long khác nhau:
máy cm tay, máy xách tay, t trên ô tô
 Tính bo mt: Mng kim tra s hp l ca mi thuê bao GSM bi th 
ký SIM (Subcriber Identity Module). Th SIM s dng mt khu PIN (Personal
 bo v quyn s dng ci s dng hp pháp. SIM
i s dng s dng nhiu dch v i dùng truy
nhp vào các PLMN (Public Land Mobile Network) khác nhau. ng thi
trong h thng GSM còn có trung tâm nhn thc AuC, trung tâm này cung cp
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 15

mã bo mt chng nghe trm cho tng vô tuyi cho tng
thuê bao.
1.1.3. Băng tần sử dụng trong hệ thống thông tin di động GSM.

Hình 1.2: Băng tần cơ bản và mở rộng của GSM.
H thng GSM làm vin 890  960MHz. c
chia làm 2 phn:
 n lên (Uplink band): 890  915 MHz cho các kênh vô tuyn t trm

n h thng trm thu phát gc
 n xung (Downlink band): 935  960 MHz cho các kênh vô tuyn t
trm thu phát gn trng.
M  ng 25MHz, c chia thành 124 sóng mang. Các sóng mang
cnh nhau cách nhau 200KHz. Mi kênh s dng 2 tn s riêng bit, mt cho
ng lên, m  ng xung.    c gi là kênh song công.
Khong cách gia hai tn s i và bng 45MHz, c gi là khong
cách song công. Kênh vô tuyn này mang 8 khe thi gian mà mi khe thi gian là
mt kênh v i thông tin gia trm thu phát và trng. Ngoài
 n GSM m rn DCS (Digital
Cellular System).

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 16


Hình 1.3: Băng tần lên và băng tần xuống.
1.1.4. Phương pháp truy nhập trong thông tin.
 giao din vô tuyn, MS và BTS liên lc vi nhau bng sóng vô tuyn. 
tài nguyên tn s có hn có th phc v càng nhing, ngoài vic s
dng li tn s, s kênh vô tuyc dùng theo kiu trung k. H thng trung k
vô tuyn là h thng vô tuyn có s kênh sn sàng phc v  i dùng.
 s dng chung các kênh gp: Ni
dùng khi có nhu cm bo v s truy nhp vào trung k.
 Đa truy nhập phân chia theo tần số FDMA (Frequency Division
Multiple Access):
Phc v các cuc gi theo các kênh tn s khác nhau. Ph tn s c chia
thành 2N di tn s con k tip, cách nhau mt khong bo v. Mi di tc
gán cho mt kênh liên lc, n s N dành cho liên lng lên, N
kênh tn s còn li cho liên lng xung. Mc cp phát mt
kênh tn s riêng bit trong tp hp các kênh tn s.


Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 17


Hình 1.4: Đa truy cập phân theo tần số.
 Đa truy nhập phân chia theo thời gian TDMA (Time Division
Multiple Access):
Khi có yêu cu mt cuc gi thì mt kênh vô tuyc nh. Các thuê
bao khác nhau dùng chung 1 kênh tn s nh cài xen thi gian. Mc
cp mt khe thi gian (Time slot) trong cu trúc khung tun hoàn 8 khe.

Hình 1.5: Phân khung TDMA.

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 18


Hình 1.6: Tổ chức một khung TDMA.

 Đa truy nhập theo mã CDMA (Code Division Multiple Access):
i ph tín hiu, thc hin là gán cho mi MS mt mã riêng
bit cho phép nhiu MS cùng thu, c lp trên m
ng cho h thng. Hin ti công ngh c trin khai ti mt s
quc gia. Ti Ving S-Fone ca công ty C phn
Vin thông Sài Gòn (SPT) và mng EVN  Telecom ca Công ty Thông tin Vin
n L dng công ngh này (Hin nay công ngh CDMA không còn
c s dng cho các mng vin thông  Vit Nam).
 Ngoài ra còn có phương pháp truy nhập theo không gian SDMA.
ng GSM s dt hp FDMA.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 19



Hình 1.7: Đa truy cập trong mạng GSM.
1.2. CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM.
1.2.1. Cấu trúc hệ thống GSM
H thng gm nhiu phn t ch. Mc
phân chia thành các phân h:
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 20


Hình 1.8: Mô hình hệ thống GSM.
 PSTN: Mạng chuyển mạch điện thoại công cộng.
 ISDN: Mạng số liệu liên kết đa dịch vụ.
 PLMN: Mạng di động mặt đất công cộng.
 Phân hệ chuyển mạch NSS (Network Switching Subsystem) bao gồm
các khối chức năng:
 Trung tâm chuyn mch dch v ng MSC (Mobile Switching Center).
 B nh v ng trú HLR (Home Location Register).
 B nh v tm trú VLR (Visitor Location Register).
 Trung tâm nhn thc AuC (Authentication Center).
 B ghi nhn dng thit b EIR (Equipment Identification Register).
 Trung tâm chuyn mch dch v  ng cng GMSC (Gateway Mobile
Switching Center).

Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 21

 Phân hệ trạm gốc BSS (Base Station Subsystem) bao gồm các khối:
 B u khin trm gc BSC (Base Station Center).
 Trm thu phát gc BTS (Base Transceiver Station).
 Hệ thống khai thác và hỗ trợ OSS (Operation and Support System)
bao gồm các khối chức năng:

 Thit b ng ME (Mobile Equipment).
 Modul nhn dng thuê bao SIM (Subscriber Identity Module).
1.2.2. Chức năng các phần tử trong mạng GSM.
1.2.2.1. Phân h chuyn mch NSS.
Phân h chuyn mch bao gm các chn mch chính ca GSM
 d liu cn thit cho s liu thuê bao và qun lý dng ca
thuê bao. Cha h thng chuyn mch là qun lý thông tin gia
nhi s dng mng GSM và các mng khác.

Hình 1.9: Phân hệ NSS.
 Trung tâm chuyển mạch dịch vụ di động MSC:
MSC là mt tc hin tt c các chn mch và báo
hiu ca MS na lý do MSC qun lý. MSC khác vi mt t
c nh là nó phu phi cung cp các tài nguyên vô tuyn cho thuê bao và
MSC phi thc hin thêm ít nht hai th tc:
 Th t.
 Th tc chuyn giao.
MSC mt mt giao tip vi BSS, mt khác giao tip vi mng ngoài. MSC
làm nhim v giao tip vi mc gi là MSC cng (GMSC), có chc
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 22

 thích c m truyn dn
ca GMS và các mng ngoài. Phân h chuyn mch giao tip vi m s
dng kh n ti ca các mng này cho vic truyn ti s liu ci s
dng hoc báo hiu gia các phn t ca mng GSM.
ng là mt tlu khin và qun lý mt s b u khin
trm gc BSC.
 Bộ ghi định vị thường trú HLR.
HLR là m d liu quan trng trong mng có chn lý thuê
bao. Mt PLMN có th có mt hoc nhiu HLR ph thung thuê bao.

i s gán cho mng, 
 MSISDN: s danh b (s thuê bao).
Cu trúc: MSISDN = CC + NDC + SN.
CC: Mã quc gia (Vit nam: 84).
NDC: Mã mng (Viettel: 98, 97. . ;Vinaphone: 91,   ,
.
SN: S thuê bao trong mng (gm 7 s).
Ví d: 84. 98. 8888888.
 IMSI: S nhn d báo hiu trong mng.
Cu trúc: IMSI = MCC + MNC + MSIN.
MCC: Mã quc gia (Vit Nam: 452).
MNC: Mã mng (Viettel: 04, Vinaphone: 02, Mobifone: 01) .
MSIN: S thuê bao trong mng (gm 7 s).
Ví d: 84.98.5101300 - 452. 04.5101300.
y, vi mt s MSISDN s ng vi mt s IMSI và ch tn ti
mt s IMSI duy nht trong toàn h thng GSM. c s d MS truy
nh d liu.  d liu cha các thông tin sau:
 Thông tin thuê bao dch v thoi và phi thoi mang (bearer service).
 Gii hn dch v (gii hn roaming).
 Các dch v h tr. HLR cha các thông s ca dch v này, tuy nhiên nó
còn có th  SIM thuê bao.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 23

y, HLR không có kh uyn m n lý
hàng ngàn thuê bao. Khi mng có thêm mt thuê bao mi, thì các thông tin v thuê
bao s c  t.
 Trung tâm nhận thực AuC:
AuC kt ni vi HLR, cung cp các thông s hp thc hoá và các khoá mã
 m bo cho mt.
 Bộ ghi định vị tạm trú VLR:

 d liu ln th hai trong mng,  tm thi s liu thuê
bao him trong vùng phc v c s liu v v
trí ca thuê bao. Khi MS vào mnh v mi, nó phi thc hin th t
ký. MSC qun lý vùng này s tip nha MS và truyn s nhn dng
nh v t thuê bao ti VLR. Mt VLR có th ph trách mt
hoc nhiu vùng MSC.
Các thông tin c thit lp và nhn mt cuc gi c
 d liu ca VLR. i vi mt s dch v h tr, VLR có th truy vn các
thông tin t HLR: IMSI (nhn dng quc t), MSISDN (ISDN ca
ng), s chuyn vùng ca thuê bao MS (MSRN), s nhn dng thuê bao di
ng tm thi (TMSI), s nhn dng ni b nh
v . a các thông s gán cho mc nhn t
VLR.
 Bộ ghi nhận dạng thiết bị EIR:
Thc th cha mt hoc nhi d li các IMEI
(s nhn dng thit b) s dng trong h thng GSM. c ni vi MSC qua
mng báo hiu, nh vy MSC có th kim tra s hp l ca thit b.
 Trung tâm chuyển mạch dịch vụ cổng GMSC.
 thit lp mt cuc gi phnh tuyn tông cn bit v
trí hin thi ca thuê bao. GMSC có nhim v ly thông tin v v trí ca thuê bao
nh tuyn cuc gn tn lý thuê bao  thm hin thi.
GMSC có giao din báo hiu s  có th i các phn t khác ca h
thng chuyn mch.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 24

1.2.2.2. Phân h trm gc BSS.
BSS thc hin kt ni các MS vi các t, i s dng
ng vi nhi s dng dch v vin thông khác. i
u khic kt ni vi OSS.


Hình 1.10: Phân hệ trạm phát gốc BSS.
 Trạm thu phát gốc BTS:
BTS giao din vi MS x lý các tín hic thù cho giao din vô tuyn.
Mt b phn quan trng ca BTS là TRAU (khi chuyi mã và thích ng tc
).
 Bộ điều khiển trạm gốc BSC:
BSC có nhim v qun lý tt c giao din vô tuyn thông qua các lu
khin t nh, gii phóng kênh vô tuyn và qun lý chuyn
giao. Mt BSC có th qun lý nhiu BTS. S ng BTS mà BSC có th qun lý
ph thuc vàng ca BTS.
1.2.2.3. H thng khai thác và h tr OSS.
OSS thc hin ch, bng và qun lý toàn h thng.
 Trung tâm quản lý mạng NMC:
t ti trung tâm ca h thng, chu trách nhim cung cp chc
n lý cho toàn b mng.
 Giám sát các nút trong mng.
 Giám sát các trng thái các b phn ca mng.
 Giám sát trung tâm bng và khai thác OMC ca các vùng và cung cp
n các b phn OMC.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 25

 Trung tâm quản lý và khai thác OMC.
OMC cung cp ch u khin và giám sát các b phn trong
mng (các BTS, MSC,  d liu ). OMC có các ch
 Qun lý cnh báo.
 Qun lý s c.
 Qun lý chng.
 Qun lý cu hình.
 Qun lý bo mt.
1.2.2.4. Trng MS.

MS là thit b u cui cha các chvô tuyn chung, x lý giao din
vô tuyn và cung cp các giao din vi dùng (màn hình, loa, bàn phím ).
Mt trng gm hai phn chính:
 ME (Mobile Equipment - thit b ng): Là phn c thuê
bao truy nhp vào mng. ME cha kt cung (MT) ph thuc vào ng
dng và các dch v, có th kt hp các nhóm chu cui
(TA) và thit b u cui (TE) khác nhau.
 SIM (Subscriber Identity Module  modul nhn dng thuê bao): Gn cht
vi dùng trong vai trò mt thuê bao duy nht, có th làm vic vi nhiu
ME khác nhau. SIM là mt th n t c c nhn
dng thuê bao và tin tc bo v loi dch v . SIM có phn
cng và phn mm cn thit vi b nh có th  thông tin. Có hai loi
thông tin là thông tin c i:

Hình 1.11: Thành phần của MS.