ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
==================================




Nguyễn Tất Thắng





NGHIÊN CỨU GIẢI PHÁP BẢO MẬT THÔNG TIN DI
ĐỘNG SỬ DỤNG CÔNG NGHỆ CDMA




LUẬN VĂN THẠC SỸ

HÀ NỘI - 2009


MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT 1
DANH MỤC CÁC BẢNG 3
DANH MỤC CÁC HÌNH VẼ 4
LỜI MỞ ĐẦU 6
CHƢƠNG 1: HỆ THỐNG THÔNG TIN DI ĐỘNG CDMA 8
1.1. Tổng quan về hệ thống di động tổ ong 8
1.1.1. Tổng quan 8
1.1.2. Cấu hình hệ thống điện thoại di động tổ ong 9
1.2. Đa truy nhập phân chia theo mã 10
1.3. Lý thuyết trải phổ 14
1.3.1. Giới thiệu 14
1.3.2. Dãy PN 15
1.3.3. Ý nghĩa của trải phổ 16
1.3.4. Trải phổ dãy trực tiếp với khóa dịch pha nhị phân đồng bộ 18
1.3.5 Trải phổ nhảy tần 20
1.4. Các đặc tính của hệ thống thông tin di động CDMA 21
1.4.1. Tính đa dạng của phân tập 21
1.4.2. Điều khiển công suất CDMA 21
1.4.3. Công suất phát thấp 22
1.4.4. Bộ mã – giải mã thoại và tốc độ số liệu biến đổi 22
1.4.5. Bảo mật cuộc gọi 23
1.4.6. Máy di động có chuyển vùng mềm 23
1.4.7. Dung lượng 23

1.4.8. Tách tín hiệu thoại 24
1.4.9. Tái sử dụng tần số và vùng phủ sóng 24
1.4.10. Giá trị E
b
/N
0
thấp (hay C/I) và chống lỗi 25
1.4.11. Dung lượng mềm 26
1.5. Một số vấn đề về đảm bảo an ninh an toàn thông tin di động 26
1.5.1. Khái niệm an ninh an toàn thông tin 26
1.5.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 27
1.5.3. Các nguy cơ mất an ninh an toàn trong mạng thông tin di động 30
1.6. Kết luận 36
CHƢƠNG 2: MÃ HÓA THÔNG TIN 37
2.1. Giới thiệu chung về mật mã 37
2.1.1. Giới thiệu 37
2.1.2. Các hệ thống mật mã 37
2.1.3. Mật mã khóa đối xứng và mật mã khóa công khai 40
2.1.4. Các bài toán về an toàn thông tin 40
2.1.5. Thám mã và tính an toàn của các hệ mật mã 41
2.2. Các hệ mật mã khóa đối xứng 43
2.2.1. Mã chuyển dịch 44
2.2.2. Mã thay thế 44
2.2.3. Mã hoán vị 45
2.3. Các hệ mật mã khoá công khai 46
2.3.1. Hệ mật mã RSA 47
2.3.2. Hệ mật trên đường cong Elliptic 49
2.4. Quản trị khóa trong các mạng truyền tin 55
2.5. Kết luận 55
CHƢƠNG 3: GIẢI PHÁP BẢO MẬT THÔNG TIN CỦA MẠNG THÔNG

TIN DI ĐỘNG CDMA 57
3.1. Hiện trạng giải pháp bảo mật thông tin di động CDMA trên thế giới 57
3.1.1. Tổng quan 57
3.1.2. An ninh an toàn các mạng CDMA 57
3.1.3. An ninh an toàn CDMA thế hệ thứ ba (3G) 62
3.1.4. Nhận xét 62
3.2. Hiện trạng các mạng điện thoại di động CDMA tại Việt Nam 63
3.2.1. Các mạng điện thoại di động CDMA và tình hình triển khai 3G tại Việt Nam
63
3.2.2. Hiện trạng bảo thông tin và sự mất an toàn của các mạng di động CDMA tại
Việt Nam 64
3.3. Giải pháp bảo mật thông tin di động CDMA trong Công an 65
3.3.1. Đặt vấn đề bảo mật thông tin di động CDMA trong Công an 65
3.3.2. Giải pháp bảo mật các loại hình dịch vụ thông tin di động CDMA 65
3.4. Phân tích lựa chọn phƣơng pháp mã hóa thông tin 68
3.5. Phân tích định hƣớng lựa chọn công nghệ lập trình ứng dụng bảo mật cho
điện thoại di động CDMA 70
3.6. Phân tích thiết kế, xây dựng phần mềm bảo mật SMS của hệ thống thông tin
di động CDMA 71
3.6.1. Kiến trúc tổng thể hệ thống 71
3.6.2. Chức năng Bảo mật tin nhắn SMS 71
3.6.3. Chức năng Quản lý tin nhắn SMS 73
3.6.4. Chức năng Quản lý danh bạ 74
3.6.5. Chức năng thay đổi khóa 76
3.6.6. Quá trình gửi tin nhắn được bảo mật 76
3.7. Triển khai thực tế 77
3.8. Kết luận 77
KẾT LUẬN 78
HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 78
TÀI LIỆU THAM KHẢO 79

PHỤ LỤC 1: GIAO DIỆN CHƢƠNG TRÌNH 80
PHỤ LỤC 2: MÃ NGUỒN MỘT SỐ MODULE TRONG CHƢƠNG
TRÌNH 83



1
DANH MỤC CÁC CHỮ VIẾT TẮT

Từ viết tắt
Từ gốc
Nghĩa tiếng Việt
3G
Third Generation
Mạng điện thoại di động thế hệ
thứ 3
AES
Advanced Encryption
Standard
Chuẩn mã hóa tiên tiến
AMPS
Advanced Mobile Phone
System
Hệ thống điện thoại di động
tiên tiến
BS
Base Station
Trạm cơ sở
CDMA
Code Division Multiple

Access
Đa truy nhập phân chia theo
mã
CRC
Cyclic Redundancy Check
Kiểm tra dư thừa vòng
D-AMPS
Digital Advanced Mobile
Phone System
Hệ thống điện thoại di động
tiên tiến số
DOS
Denial Of Service
Từ chối dịch vụ
DSSS
Direct Sequence Spread
Spectrum
Trải phổ dãy trực tiếp
FDMA
Frequency division multiple
access
Đa truy cập phân chia theo tần
số
FHSS
Frequency Hopping Spread
Spectrum
Trải phổ nhảy tần
GPRS
General Packet Radio Service
Dịch vụ vô tuyến gói chung

GSM
Group Special Mobile
Nhóm đặc biệt về di động
IEEE
Institute of Electrical and
Electronics Engineers
Viện Công nghệ điện và điện
tử
IMTS
Improved Mobile Telephone
System
Hệ thống điện thoại di động
cải tiến
MAC
Message Authentication Code
(cryptographic community
use)
Mã chứng thực gói tin


2
Mobile
Mobile
Máy điện thoại di động
MPDU
MAC Protocol Data Unit
Đơn vị dữ liệu giao thức MAC
MSC
Mobile Switching Center
Trung tâm chuyển mạch di

động
MSDU
MAC Service Data Unit
Đơn vị dữ liệu dịch vụ MAC
MTS
Mobile Telephone System
Hệ thống điện thoại di động
NMT
Nordic Mobile Telephony
Hệ thống điện thoại di động
Bắc Âu
OFDM
Orthogonal Frequency
Division Multiplexing
Ghép kênh phân chia theo tần
số trực giao
PAN
Personal Area Network
Mạng vùng cá nhân
PBX
Private Brach Exchange
Tổng đài nhánh riêng
PHS
Personal Handy-phone System
Hệ thống điện thoại cầm tay cá
nhân
PN
pseudo-noise
Dãy giả ngẫu nhiên
PSTN

Packet Switched Telephone
Network
Mạng điện thoại chuyển mạch
gói
RF
Radio Frequency
Tần số sóng vô tuyến
SMS
Short Message Service
Dịch vụ nhắn tin ngắn
TDMA
Time Division Multiple
Access
Đa truy nhập phân chia theo
thời gian



3
DANH MỤC CÁC BẢNG

Bảng
Tên bảng
Bảng 1
Hoán vị các ký tự
Bảng 2
Các điểm trên đường cong Elliptic
6
32
 xxy





4
DANH MỤC CÁC HÌNH VẼ

Hình vẽ
Tên hình
Hình 1.1
Tái sử dụng tần số trong điện thoại tế bào
Hình 1.2
Các dãy chip
Hình 1.3
Bộ phát dãy độ dài cực đại với m = 3
Hình 1.4
Trải phổ tín hiệu nhị phân b(t) bằng dãy ngẫu nhiên c(t) thu được
m(t)
Hình 1.5
Khóa dịch pha đồng bộ trải phổ dãy trực tiếp
Hình 1.6
Trải phổ dãy trực tiếp với sóng mang
Hình 1.7
Mô hình hệ PSK nhị phân trải phổ dãy trực tiếp
Hình 1.8
Trải phổ nhảy tần
Hình 1.9
Giao thoa từ BS bên cạnh
Hình 1.10
Các phương thức tấn công bị động

Hình 1.11
Phần mềm bắt gói tin Ethereal
Hình 1.12
Các phương thức tấn công chủ động
Hình 1.13
Mô tả quá trình tấn công DOS tầng liên kết dữ liệu
Hình 1.14
Mô tả quá trình tấn công theo kiểu chèn ép
Hình 1.15
Mô tả quá trình tấn công theo kiểu thu hút
Hình 2.1
Mô hình mã hóa thông tin
Hình 2.2
Mô hình mã hóa khóa đối xứng
Hình 2.3
Mô hình mã hóa khóa công khai
Hình 2.4
Phép cộng 2 điểm P + Q = R
Hình 2.5
Phép cộng P với chính nó P + P = 2P = R
Hình 3.1
Tổng quan các giải pháp bảo mật hệ thống CDMA hiện nay
Hình 3.2
Tạo dữ liệu bí mật chia sẻ
Hình 3.3
Tạo chữ ký xác thực
Hình 3.4
Mã hóa thoại, thông điệp và dữ liệu



5
Hình 3.5
Mã hóa khối để mã hóa thông điệp
Hình 3.6
Bảo mật tin nhắn SMS
Hình 3.7
Bảo mật thông tin thoại
Hình 3.8
Bảo mật dữ liệu
Hình 3.9
Kiến trúc tổng thể phần mềm mã hóa tin nhắn
Hình 3.10
Chức năng bảo mật tin nhắn
Hình 3.11
Biểu đồ Use case chức năng Bảo mật tin nhắn
Hình 3.12
Chức năng quản lý tin nhắn
Hình 3.13
Biều đồ Use case chức năng Quản lý tin nhắn
Hình 3.14
Chức năng quản lý danh bạ
Hình 3.15
Biểu đồ Use case chức năng Quản lý danh bạ
Hình 3.16
Quá trình bảo mật SMS
Hình 3.17
Giao diện chức năng quản lý tin nhắn SMS
Hình 3.18
Giao diện chức năng quản lý danh bạ
Hình 3.19

Giao diện chức năng thay đổi khóa


6
LỜI MỞ ĐẦU
Hiện nay, thế giới đang chứng kiến sự bùng nổ của thông tin vô tuyến trong
đó thông tin di động đóng vai trong rất quan trọng. Nhu cầu về thông tin ngày
càng tăng cả về số lượng, chất lượng và các loại hình dịch vụ, điều này đã thúc
đẩy thế giới phải tìm kiếm một phương thức thông tin mới. Và công nghệ
CDMA trở thành mục tiêu hướng tới của lĩnh vực thông tin di động trên thế giới.
Hiện nay, hầu hết các nhà cung cấp dịch vụ thông tin di động tại Việt Nam
đều sử dụng công nghệ GSM. Tuy nhiên do tính ưu việt của công nghệ CDMA
nên đã có một số nhà cung cấp chọn công nghệ CDMA làm nền tảng cho dịch
vụ của mình (Sfone, EVN telecom, …). Trong tương lai, nhu cầu của người
dùng về các loại hình dịch vụ trên mạng thông tin di động cũng như số lượng
thuê bao của các mạng thông tin di động sẽ tăng lên không ngừng, đây chính là
điều kiện để công nghệ CDMA được triển khai áp dụng cho các mạng thông tin
di động. Đặc biệt CDMA chính là cơ sở để triển khai 3G, loại hình dịch vụ trong
tương lai kể cả trên thế giới lẫn tại Việt Nam.
Người dân đang có nhu cầu lớn về sử dụng mạng thông tin di động để phục
vụ vào mục đích liên lạc đời sống cũng như phục vụ công việc. Do tính ưu việt
về mặt công nghệ nên CDMA dần được đông đảo các nhà cung cấp dịch vụ
hướng tới và là sự lựa chọn của người dân. Tuy nhiên các nhà cung cấp dịch vụ
thông tin di động CDMA hiện nay tại Việt Nam chưa cung cấp dịch vụ bảo mật
cho việc liên lạc của người sử dụng. Vì vậy việc nghiên cứu giải pháp bảo mật
thông tin cho mạng thông tin di động CDMA là nhu cầu thiết yếu đang được đặt
ra. Trong An ninh Quốc phòng, đặc biệt với lực lượng công an, bảo mật thông
tin là đặc thù ưu tiên hàng đầu. Xuất phát từ nhu cầu thực tế đó, tôi quyết định
nghiên cứu đề tài: “Nghiên cứu giải pháp bảo mật thông tin di động sử dụng
công nghệ CDMA”.

Nội dung của đề tài:
Chương 1: Hệ thống thông tin di động CDMA
Cơ bản về mạng thông tin di động CDMA, lý thuyết đa truy nhập phân chia
theo mã, lý thuyết trải phổ và một số vấn đề về đảm bảo an toàn thông tin di
động.
Chương 2: Mã hóa thông tin
Trình bày lý thuyết mã hóa thông tin, giới thiệu mật mã khóa đối xứng và
mật mã khóa công khai; Một số hệ mật mã thông dụng (RSA, Elliptic).


7
Chương 3: Giải pháp bảo mật thông tin của mạng thông tin di động
CDMA
Trình bày các giải pháp bảo mật thông tin di động CDMA trên thế giới hiện
nay, hiện trạng và sự mất an toàn của các mạng thông tin di động CDMA tại
Việt Nam; trình bày giải pháp và xây dựng ứng dụng bảo mật thông tin di động
CDMA.


8

CHƢƠNG 1: HỆ THỐNG THÔNG TIN DI ĐỘNG CDMA
Hệ thống thông tin di động hay điện thoại di động đang ngày càng khẳng
định vai trò quan trọng đối với đời sống con người. Các hệ thống điện thoại di
động truyền thống trước đây (D-AMPS, GSM) đều sử dụng các phương pháp đa
truy cập phân chia theo tần số (FDMA) và đa truy cập phân chia theo thời gian
(TDMA) để chia phổ thành các kênh và các kênh này được chia thành các khe
thời gian. Tuy nhiên còn có một sản phẩm thứ ba đó là đa truy cập phân chia
theo mã (CDMA). Khi CDMA được đề nghị lần đầu tiên đã gây ra sự tranh cãi
và có nhiều ý kiến phản đối. Tuy nhiên, nhờ vào sự kiên trì của công ty

Qualcomn, CDMA đã được hoàn thiện, không chỉ được chấp nhận mà hệ thống
này hiện nay được xem là kỹ thuật nhất (đang được sử dụng rộng rãi ở Mỹ, Nhật
Bản, Hàn Quốc) và là nền tảng cho hệ thống điện thoại di động thứ ba (3G).
Trong khuôn khổ một luận văn thạc sỹ công nghệ thông tin, tôi không trình bày
quá chi tiết về hệ thống thông tin di động CDMA ở khía cạnh điện tử viễn thông,
mà chỉ trình bày những nguyên lý cơ bản, những điều cốt lõi của hệ thống thông
tin di động CDMA, đó là:
Tổng quan về hệ thống điện thoại di động tổ ong
Trình bày sơ qua về hệ thống điện thoại di động tổ ong nói chung
Nguyên lý đa truy nhập phân chia theo mã (CDMA)
Trình bày cơ sở khoa học, nguyên lý của phương pháp đa truy cập phân
chia theo mã. Các bit thông tin sẽ được biến đổi như thế nào bởi phương pháp
này.
Trải phổ
Trình bày cơ sở khoa học phương pháp điều chế trải phổ để truyền phát tín
hiệu được sử dụng trong công nghệ CDMA

1.1. Tổng quan về hệ thống di động tổ ong [6]
1.1.1. Tổng quan
Điện thoại di động tổ ong có toàn vùng phục vụ được chia thành nhiều
vùng nhỏ gọi là các ô, mỗi ô có một trạm gốc phụ trách và được điều khiển bởi
tổng đài sao cho thuê bao có thể vẫn duy trì được cuộc gọi một cách liên tục khi
di chuyển giữa các ô.


9
Trong hệ thống điện thoại di động tổ ong thì tần số mà các máy di động sử
dụng là không cố định ở một kênh nào đó mà kênh đàm thoại được xác định nhờ
kênh báo hiệu và máy di động được đồng bộ về tần số một cách tự động. Vì vậy
các ô kề nhau nên sử dụng tần số khác nhau còn các ô ở cách xa hơn một khoảng

cách nhất định có thể tái sử dụng cùng một tần số đó. Để cho phép các máy di
động có thể duy trì được cuộc gọi một cách liên tục trong khi di chuyển giữa các
ô thì tổng đài sẽ điều khiên các kênh lưu lượng hoặc kênh báo hiệu theo sự di
chuyển của máy di động để chuyển đổi tần số của các máy di động đó thành một
tần số thích hợp một cách tự động.
Hiệu quả sử dụng tần số của hệ thống điện thoại di động tăng lên vì các
kênh RF giữa các BS kề nhau có thể được định vị một cách có hiệu quả nhờ việc
tái sử dụng tần số và do đó dung lượng thuê bao được phục vụ sẽ tăng lên.

Hình 1.1 (a) Các tần số không được sử dụng lại trong các cell liền kề. (b) Thêm
nhiều người sử dụng, các cell nhỏ hơn có thể được sử dụng.
1.1.2. Cấu hình hệ thống điện thoại di động tổ ong
Hệ thống điện thoại di động tổ ong bao gồm các máy điện thoại di động
trên ô tô (hay xách tay), BS và MSC (trung tâm chuyển mạch điện thoại di
động).
Máy điện thoại di động bao gồm các bộ thu/phát RF, ăng-ten và bộ điều
khiển; BS bao gồm các bộ thu phát RF để kết nối máy di động với MSC, ăng-
ten, bộ điều khiển, đầu cuối số liệu và nguồn.
MSC xử lý các cuộc gọi đi và đến từ mỗi BS và cung cấp chức năng điều
khiển trung tâm cho hoạt động của tất cả các BS một cách có hiệu quả và để truy
nhập vào tổng đài của mạng điện thoại công cộng. Chúng bao gồm bộ phận điều


10
khiển, bộ phận kết nối cuộc gọi, các thiết bị ngoại vi và cung cấp chức năng thu
nhập số liệu cước đối với các cuộc gọi đã hoàn thành.
Các máy di động, BS và MSC được liên kết với nhau thông qua các đường
kết nối thoại và số liệu. Mỗi máy di động sử dụng một cặp kênh thu/phát RF. Vì
các kênh lưu lượng không cố định ở một kênh RF nào mà thay đổi thành các tần
số RF khác nhau phụ thuộc vào sự di chuyển của máy di động trong suốt quá

trình cuộc gọi nên cuộc gọi có thể được thiết lập qua bất cứ một kênh nào đã
được xác định trong vùng đó. Cũng từ những quan điểm về hệ thống điện thoại
di động mà thấy rằng tất cả các kênh đã được xác định đều có thể bận do đã
được kết nối một cách đồng thời với các máy di động.
Bộ phận điều khiển của MSC, là trái tim của hệ thống tổ ong, sẽ điều khiển,
sắp đặt và quản lý toàn bộ hệ thống.
Tổng đài tổ ong kết nối các đường đàm thoại để thiết lập cuộc gọi giữa các
máy thuê bao di động với nhau hoặc các thuê bao cố định với các thuê bao di
động và trao đổi các thông tin báo hiệu đa dạng qua đường số liệu giữa MSC và
BS.
Các thông tin thoại và báo hiệu giữa máy di động và BS được truyền đi qua
kênh RF, các đường kết nối thoại và số liệu cố định được sử dụng để truyền các
thông tin thoại và báo hiệu giữa BS và MSC.
1.2. Đa truy nhập phân chia theo mã
CDMA là viết tắt từ Code Division Multiple Access, có nghĩa là Đa truy
nhập phân chia theo mã.
CDMA cho phép mỗi trạm truyền qua tất cả dải phổ tần số mọi lúc. Đa
truyền thông đồng thời được tách biệt sử dụng lý thuyết mã. CDMA cũng làm
giảm bớt giả định rằng sự xung đột các khung là hoàn toàn được chọn ra. Để
thay thế, nó áp dụng biện pháp là thêm vào tuyến tính đa tín hiệu.
Trong CDMA, mỗi bit thời gian được chia nhỏ thành m khoảng cách ngắn
gọi là các chip. Thông thường là 64 hay 128 chip trên bit, để đơn giản sau đây
lấy ví dụ trường hợp 8 chips/bit.
Mỗi trạm được gán cho một mã m-bit đơn nhất gọi là một trình tự chip. Để
truyền một bit 1, một trạm gửi trình tự chip của nó. Để truyền một bít 0, nó gửi
phần bù của một cái của trình tự chip của nó. Không có phần nào khác được
quyền. Do đó, cho m = 8, nếu trạm A được gán cho trình tự chi 00011011, nó
gửi một bít 1 bởi việc gửi 00011011 và một bít 0 bởi việc gửi 11100100.



11
Việc tăng số lượng thông tin được gửi từ b bits/giây lên mb chips/giây có
thể chỉ được thực hiện nếu dải tần có sẵn được tăng bởi thừa số m, việc tạo ra
CDMA một dạng của kỹ thuật truyền thông trải phổ rộng (áp dụng không thay
đổi trong các kỹ thuật điều biến hay mã hóa). Nếu chúng ta có một dải tần 1
MHz có hiệu lực cho 100 trạm, với FDMA mỗi một cái phải có 10 kHz và gửi
với tốc độ 10 kbps (đảm bảo 1 bít trên Hz). Với CDMA, mỗi trạm sử dụng đầy
đủ 1 MHz, nên tốc độ chip là 1 megachip trên giây. Với nhỏ hơn 100 chip trên
bít, độ rộng dải tần hiệu quả trên trạm là cao hơn cho CDMA so với FDMA, và
vấn đề cấp kênh cũng được giải quyết.
Cho các mục đích giáo dụng, nó thuận tiện hơn để sử dụng một kí hiệu
lưỡng cực, với binary 0 thành -1 và binary 1 thành +1. Chúng ta sẽ chỉ ra các
trình tự chip trong các dấu ngoặc đơn, do vậy một bít 1 cho trạm A bây giờ trở
thành (-1 -1 -1 +1 +1 -1 +1 +1). Trong Hình 1.2(a) chúng ta chỉ ra các trình tự
chíp nhị phân gán cho 4 trạm ví dụ. Trong Hình 1.2(b) chúng ta chỉ ra chúng
trong kí hiệu lưỡng cực.

Hình 1.2 (a) Các trình tự chip nhị phân cho 4 trạm. (b) Các trình tự chip
lưỡng cực. (c) 6 ví dụ của truyền thông. (d) Khôi phục lại tín hiệu của trạm C.
Mỗi trạm có trình tự chíp đơn nhất riêng của nó. Chúng ta sẽ sử dụng kí
hiệu S để chỉ véc-tơ m-chip cho trạm S, và là phủ định của nó. Tất cả các
trình tự chip là trực giao pairwise, nó có nghĩa là phép nhân trong chuẩn hóa của


12
một số cặp trình tự chip riêng biệt, S and T (viết là S•T), là 0. Nó cho biết làm
thế nào để tạo ra các trình tự chip trực giao đó sử dụng một phương thức được
biết đến như là các mã Walsh. Về phương diện toán học, trực giao của các trình
tự chip có thể được mô tả như sau:
0

1
1



m
t
ii
TS
m
TS

Trong tiếng Anh thuần túy, các cặp giống nhau cũng bằng các cặp khác
nhau. Tính chất trực giao sẽ được chứng minh chủ yếu ở đoạn sau. Lưu ý rằng,
nếu
0TS
thì
TS 
cũng bằng 0. Phép nhân trong tiêu chuẩn của một số trình
tự chip với chính nó bằng 1:
 
11
111
1
2
1
2
1




m
i
m
i
i
m
i
ii
m
S
m
SS
m
SS

Cũng cần phải nhớ rằng
1 SS

Trong mỗi bít thời gian, một trạm có thể truyền một bit-1 bằng cách gửi
trình tự chip của nó, nó có thể truyền một bít-0 bằng cách gửi phủ định của trình
tự chip của nó, hay nó có thể im lặng và không truyền. Cho một thời điểm,
chúng ta thừa nhận rằng tất cả các trạm được đồng bộ hóa về mặt thời gian, do
đó tất cả các trình tự chip bắt đầu ở cùng một instant.
Khi hai hay nhiều trạm truyền đồng thời, các tín hiệu lưỡng cực của chúng
thêm vào tuyến tính. Ví dụ, nếu trong một chu kỳ chip mà có 3 trạm có đầu ra
+1, 1 trạm có đầu ra -1, thì kết quả là +2. Có thể xem điều này như việc thêm
vào điện áp: 3 trạm có đầu ra +1 Volts và 1 trạm có đầu ra -1 Volts và đem lại
+2 Volts.
Trong Hình 1.2(c) chúng ta thấy 6 ví dụ của một hay nhiều trạm truyền tại

cùng thời điểm. Ở ví dụ thứ nhất, C truyền một bít 1, cho nên chúng ta mới nhận
trình tự chip của C. Trong ví dụ thứ hai, cả B và C truyền bit 1, cho nên chúng ta
nhận được tổng của các trình tự chip lưỡng cực của chúng. Cụ thể là:
(-1 -1 +1 -1 +1 +1 +1 -1) + (-1 +1 -1 +1 +1 +1 -1 -1) = (-2 0 0 0 +2 +2 0 -2)
Trong ví dụ thứ ba, trạm A gửi một bít 1 và trạm B gửi một bit 0. Các trạm
khác im lặng. Trong ví dụ thứ tư, A và C gửi một bít 1 trong khi B gửi một bít 0.
Trong ví dụ thứ năm, tất cả bốn trạm gửi bít 1. Cuối cùng, ở ví dụ cuối, A, B, và
D gửi một bít 1, trong khi C gửi bít 0. Ghi nhớ rằng mỗi một trong 6 trình tự S
1

đến S
6
được đưa ra trong Hình 1.2(c) trình bày với một bít thời gian.


13
Để thu lại dòng bít của một trạm riêng lẻ, bộ thu phải biết trình tự chíp của
trạm đó trong chuẩn. Nó thực hiện sự thu lại bởi việc tính phép nhân trong tiêu
chuẩn của trình tự chip nhận được (tổng tuyến tính của tất cả các trạm đã truyền)
và trình tự chip của trạm mà nó có dòng bít đang có gắng để thu lại. Nếu trình tự
chip nhận được là S và bộ thu đang cố gắng nghe một trạm mà trình tự chip của
nó là C, nó phải tính phép nhân trong tiêu chuẩn, S•C.
Để hiểu nguyên nhân các công việc này, hãy tưởng tượng rằng 2 trạm, A và
C, cả hai truyền một bít 1 tại cùng một thời điểm mà B truyền một bít 0. Bộ thu
thấy tổng,
CBAS 
và tính
1100)(  CCCBCACCBACS

Hai phần đầu tiên bị triệt tiêu vì tất cả các cặp của các trình tự chip được

chọn cẩn thận để là trực giao, như chỉ ra trong Eg. (2-4). Bây giờ phải hiểu rõ tại
sao thuộc tính này phải được chấp nhận trên các trình tự chip.
Một cách khác của sự nghĩ về trạng thái này là để hình dung rằng 3 trình tự
chip tất cả đã vào trong một cách tách biết nhau, đúng hơn là tính tổng. Sau đó,
bộ thu cần tính phép nhân trong với cái riêng biệt và thêm vào các kết quả. Do
tính chất trực giao, tất cả các phép nhân trong ngoại trừ C•C phải là 0. Việc thêm
chúng vào và sau đó thực hiện phép nhân trong trên thực tế là giống như việc
thực phép nhân trong và sau đó thêm chúng vào.
Để tạo ra tiến trình mã hóa cụ thể hơn, chúng ta xem xét lại 6 ví dụ của
Hình 1.2(c) như được minh họa trong Hình 1.2(d). Giả sử rằng bộ thu được quan
tâm trong sự rút bit đã gửi bởi trạm C từ mỗi một trong 6 tổng từ S
1
đến S
6
. Nó
tính toán bit bởi tổng các tích số pairwise của S nhận được và vector C trong
Hình 1.2(b) và lấy 1/8 kết quả (since m=8 here). Như đã chỉ ra, bit đúng được
mã hóa mỗi lần. Nó giống như nói tiếng Pháp.
Trong một ý tưởng, hệ thống CDMA không nhiễu, khả năng (tức là số
trạm) có thể được tạo ra rộng tùy ý, giống như khả năng của một kênh Nyquist
không ồn có thể được tạo ra rộng tùy ý bởi việc sử dụng ngày càng nhiều bít trên
mẫu. Trong thực tế, các giới hạn vật lý làm giảm khả năng một cách đáng kể.
Đầu tiên, chúng ta giả sử rằng tất cả các chip là đồng bộ hóa theo thời gian. Trên
thực tế thì sự đồng bộ đó là không thể xảy ra. Cái gì có thể được thực hiện mà
bên gửi và bên nhận đồng bộ hóa bởi việc có bộ gửi truyền một trình tự chip
được định nghĩa trước mà đủ dài cho bên nhận để khóa lên (lock onto). Tất cả
các sự truyền thông khác (không đồng bộ hóa) khi đó được nhận ra như là ồn
ngẫu nhiên. Nếu không có nhiều chúng, tuy nhiên, thuật toán mã hóa cơ bản vẫn



14
hoạt động khá tốt. Một phần lớn của lý thuyết tồn tại sự liên hệ giữa sự chồng
của các trình tự chip với mức độ ồn (Pickholtz et al., 1982). Như một sức mạnh
mong đợi, trình tự chip dài hơn, khả năng cao hơn của việc xác định đúng nó
trong ồn. Ngoài sự đáng tin cậy, trình tự bit có thể sử dụng một mã sửa lỗi. Các
trình tự chip không bao giờ sử dụng các mã sửa lỗi.
Một giả định tuyệt đối trong thảo luận của chúng ta là các mức năng lượng
của tất cả các trạm được hiểu là như nhau cho các receiver. CDMA được sử
dụng chủ yếu cho các hệ thống không dây với một trạm cơ sở cố định và một số
trạm di động tại các khoảng cách khác nhau từ chúng. Các mức năng lượng nhận
ở trạm gốc phụ thuộc vào khoảng cách của các bộ phát. Một trạm di động nhận
một tín hiệu yếu thì sẽ sử dụng nhiều năng lượng hơn nhận một tín hiệu mạnh.
Trạm gốc cũng có thể đưa các lệnh rõ ràng tới các trạm di động để tăng hay
giảm năng lượng truyền thông của chúng.
Chúng ta cũng giả định rằng bộ thu biết bộ phát. Nói chung, đưa đến đủ
khả năng tính toán, bộ thu có thể nghe tất cả các bộ phát tại một thời điểm bởi
việc chạy song song thuật toán mã hóa cho mỗi một của chúng. Trong cuộc sống
thực, chỉ cần nói rằng nói dễ hơn làm. CDMA cũng có một số nhân tố làm phức
tạp khác mà đã từng được nói qua trong phần giới thiệu ngắn gọn này. Tuy
nhiên, CDMA là một lược đồ thông minh mà đang nhanh chóng được giới thiệu
cho truyền thông di động không dây. Nó thông thường hoạt động trong dải 1.25
MHz (khác với 30 kHz cho D-AMPS và 200 kHz cho GSM), nhưng nó hỗ trợ
cho nhiều người dùng hơn các hệ thống khác. Trên thực tế, dải tần có sẵn cho
mỗi người dùng tối thiểu tốt như GSM và thường là tốt hơn rất nhiều.
Để áp dụng nguyên lý trên vào hệ thống thông tin vô tuyến hay hệ thống
thông tin di động thì phải sử dụng phương pháp trải phổ, và do vậy Trải phổ là
một trong những yếu tố quan trọng nhất của hệ thống thông tin di động CDMA.
1.3. Lý thuyết trải phổ [4]
1.3.1. Giới thiệu
Vấn đề chính trong truyền thông là hiệu quả sử dụng công suất và độ rộng

phổ của tín hiệu. Song trong một số trường hợp phải hy sinh một trong các tiêu
chuẩn này để đạt được một yêu cầu khác, ví dụ như dùng trái phổ để bảo mật.
Ưu điểm chính của trái phổ là chống lại được can nhiễu vô tình hay có chủ ý của
người dùng khác.
Định nghĩa trái phổ có hai yêu cầu:


15
Đó là kỹ thuật truyến trong đó độ rộng băng tấn được trải rộng hơn nhiều
lần độ rộng tối thiểu cần thiết để truyền dữ liệu.
Sử dụng mã trải rộng phổ độc lập với dãy dữ liệu, dãy mã này cũng dùng ở
bộ thu thể tách đồng bộ (hay giải trải tin hiêuh), khôi phục lại dữ liệu ban đầu.
Dù một số kỹ thuật điều chế như: điều tần, điều chế xung mã thỏa man yêu
cầu 1 song chúng không thỏa mãn yêu cầu 2 thì cũng không gọi là trải phổ. Kỹ
thuật trải phổ lúc đầu được phát triển trong quân đội để chống lại can nhiễu là
chính, sau đó chuyể sàng ứng dụng dân sự với những ưu điểm từ đăc tính của
dãy trải phổ. Ví dụ: Nó có thể chống lại hiệu ứng đa đường, hiệu ứng đa truy cập
(nhiều người dung chung băng tần trải) mà không cần cơ chế ngoài nào.
Để hiểu rõ đặc tính trên trước hết ta khảo sát nguyên lý trải phổ, trong dó
nhấn mạnh để trải phổ dãy trực tiếp và trải phổ nhảy tần. Trong trải phổ dãy trực
tiếp có hai tầng điều chế được dùng, đó là: dữ liệu trước hết sẽ điều chế một mã
băng rộng. Kết quả là dữ liệu băng hẹp chuyển thành tín hiệu băng rộng giống
như ồn. Tín hiệu băng rộng này sau đó chịu điều chế thứ hai lên sóng mang
dùng kỹ thuật khóa dịch pha. Ở điều chế nhảy tần lại khác: dữ liệu trước hết điều
chế sóng mang, tiếp đó phổ của sóng mang dữ liệu được mở rộng ra bởi sự thay
đổi tần số sóng mang, sự thay đổi tần số này được điều khiển theo dãy ngẫu
nhiên. Cả hai kỹ thuật này đều dưa trên khả năng của dãy mã trải giống như ồn,
nên dãy giả ngẫu nhiên PN này là cơ sở cuẩ hoạt động điều chế trải phổ. Ta bắt
đầu ở đây với việc mô tả tạo dãy PN và các tính chất của nó.
1.3.2. Dãy PN

PN (pseudo-noise) là dãy nhị phân tuần hoàn với dang sóng giống ồn
thường tạo bởi các thanh ghi dịch (hình 6.1). Một bộ ghi dịch phản hồi gồm m
tầng dịch trạng thái và một mạch logic tạo nên những phản hồi ngược. Các tầng
dịch được điều khiển băng xung nhịp (đồng hồ). Theo mỗi nhịp đồng hồ nó dịch
trạng thái một bước về phía sau, và mạch logic tính theo đại số Boole các trạng
thái trên thanh ghi dịch theo đường phản hồi, kết quả sẽ lại cấp đến tầng dịch
đầu tiên. Dãy như thế xác định bởi độ dài của thanh ghi dịch, trạng thái ban đầu
của thanh ghi và hàm logic phản hồi.
Gọi s
j
(k) là trạng thái của tầng j sau xung đồng hồ k (có thể là 0 và 1), khi
đó trạng thái của thanh ghi là {s
1
(k), s
2
(k), …, s
m
(k)}. Theo định nghĩa của thanh
ghi ta có:
s
j
(k+1) = s
j-1
(k) k≥0; 1≤j≤m


16
còn s
0
(k) là lối vào cấp đến tầng đầu tiên. Số trạng thái có thể của thanh ghi

là 2
m
, mà mỗi trạng thái cho một chip lối ra, nên dãy PN sẽ tuần hoàn với chu kỳ
lớn nhất là 2
m
chip. Bộ ghi dịch phản hồi là tuyến tính nên hàm logic chỉ là cộng
modulo 2, khi đó trạng thái toàn không là không được phép nên chu kỳ lớn nhất
thực sự của PN chỉ là 2
m
-1 (dãy với chu kỳ lớn nhất này gọi là dãy cực đại hay
còn gọi là dãy m).
Ví dụ: Xét bộ ghi dịch phản hồi tuyến tính trên hình 6.1 gồm có 3 thanh
dịch. Lối vào s
0
cấp lên thanh ghi đầu là tổng modulo 2 của s
1
và s
3
. Giả sử trạng
thái đầu của bộ ghi là 100 (đọc nội dung của bộ ghi từ trái sang phải) thì các
trạng thái nối tiếp sẽ là:
100, 110, 111, 011, 101, 010, 001, 100…
Dãy lối ra của bộ ghi (vị trí cuối cùng của mỗi trạng thái trên bộ ghi) sẽ là:
0011101 …
Chúng lặp lại với chu kỳ 2
3
-1=7. Chú ý là chọn trạng thái đầu là tùy ý
(miễn là đừng bằng không hết).











Hình 1.3 Bộ phát dãy độ dài cực đại với m = 3
1.3.3. Ý nghĩa của trải phổ
Một đóng góp quan trọng của trải phổ là nó có thể chống lại nhiễu bên
ngoài có công suất hữu hạn. Tín hiệu gây nhiễu có thể là ồn băng rộng dạng
công suất hay dạng sóng đa hài trực tiếp đến bộ thu với mục đích quấy rối
truyền tin. Tín hiệu trải phổ cho phép truyền qua kênh thông tin mà không phải
1
2
3
Bộ cộng modul - 2
Mạch lật
Xung
đồng hồ
Chuỗi
đầu ra
s
0
s
1
s
2
s

3


17
ai “nghe” được cũng “hiểu” được mặc dù chưa cần mã hóa bảo mật. Nên có thể
nói trải phổ là phương pháp ngụy trang tín hiệu mang thông tin.
Giả sử b
k
là dãy dữ liệu nhị phân, c
k
là dãy giả ngẫu nhiên, dạng sóng b(t)
và c(t) là ký hiệu dạng cực NRZ có hai mức biên độ ±1. Điều chế (mở rộng phổ)
nhận được khi cấp b(t) và c(t) lên bộ điều chế tích (hay nhân). Phép nhân trong
miền thời gian sẽ cho tín hiệu mà phổ của nó là phép chập phổ của hai tín hiệu.
Do b(t) băng hẹp, c(t) băng rộng nên tín hiệu tích có độ rộng gần như tín hiệu
PN. Nói cách khác PN đóng vai trò mã trải phổ. Khi nhân b(t) với c(t), mỗi bit
thông tin được băm thành một số nhỏ chip.

Hình 1.4 Trải phổ tín hiệu nhị phân b(t) bằng dãy ngẫu nhiên c(t) thu được m(t)
Khi truyền băng cơ sở tín hiệu tích m(t) là: m(t) = c(t)b(t)
Tín hiệu nhận được r(t) sẽ là m(t) công thêm tín hiệu can nhiễu i(t):
r(t) = m(t) + i(t)
Để khôi phục lại, r(t) được cấp đến bộ giải điều chế gồm: bộ nhân kèm theo
bộ tích phân và bộ quyết định. Bộ nhân được cấp dãy PN cục bộ giống hệt dãy
PN dùng trong bộ phát. Thêm nữa giả sử nó hoạt động đồng bộ với bộ phát. Lối
ra bộ nhân sẽ là:
z(t) = c(t)r(t) = c
2
(t)b(t) + c(t)i(t) = b(t) + c(t)i(t)
do b(t) phổ hẹp trong khi c(t)i(t) là phổ rộng nên nếu dùng bộ lọc băng hẹp

sau bộ nhân sẽ loại bỏ phần lớn ảnh hưởng của i(t).


18
1.3.4. Trải phổ dãy trực tiếp với khóa dịch pha nhị phân đồng bộ
Kỹ thuật trải phổ mô tả ở mục trước gọi là trải phổ dãy trực tiếp trên băng
cơ sở. Để thực hiện kỹ thuật này trên băng thông dải phải kết hợp với PSK.
Trước hết dữ liệu b
k
được chuyển thành b(t) dạng NRZ. Ở tầng điều chế đầu là
điều chế tích nhân b(t) với c(t). Tầng thứ hai là bộ điều chế nhị phân PSK. Tín
hiệu cuối x(t) gọi là DS/BPSK. Pha
)(t

của x(t) có một trong hai giá trị 0,

tùy
thuộc cực tính của b(t) và của c(t).
Bộ thu ở hình dưới đây gồm hai tầng giải điều chế. Tầng 1: tín hiệu nhận
được y(t) và sóng mang cục bộ cấp đến bộ điều chế tích kèm theo bộ lọc thông
thấp (có độ rộng bằng độ rộng của m(t)). Tầng hai dải trải tiếp bằng cách nhân
với c(t) là sóng mang cục bộ kèm theo bộ tích phân trên khoảng bit, cuối cùng là
bộ quyết định.


Hình 1.5 Khóa dịch pha đồng bộ trải phổ dãy trực tiếp: a) Bộ phát; b) Bộ thu
Phân tích mô hình
Thông thường trải phổ thực hiện trước bộ điều chế pha. Để thận tiện phân
tích ta thay đổi thứ tự này vì cả hai hoạt động này là tuyến tính. Điều quan trọng
là phải giữ đồng bộ. Trong mô hình này cũng giả thiết can nhiễu j(t) là giới hạn

có thể bỏ qua:
y(t) = x(t) + j(t) = c(t)s(t) + j(t)


19
Ở đó s(t) là tín hiệu PSK nhị phân và c(t) là tín hiệu PN. Chú ý là j(t) ký
hiệu khác i(t) vì đây là mô hình băng thông dãi.

Hình 1.6 Trải phổ dãy trực tiếp với sóng mang

Hình 1.7 Mô hình hệ PSK nhị phân trải phổ dãy trực tiếp

Ở bộ thu tín hiệu được nhân với c(t):
u(t) = c(t)y(t) = c
2
(t)s(t) + c(t)j(t) = s(t) + c(t)j(t)
Đồng bộ
Việc đồng bộ gồm hai phần: bắt đồng bộ và bám đồng bộ. Để bắt hay đồng
bộ thô, hai mã PN được đồng chỉnh theo chip một cách nhanh nhất. Khi đã bắt
được mã, việc bám hay đồng bộ tinh được thực hiện. Thông thường việc bắt


20
thực hiện theo hai bước. Bước một tính hiệu nhận được nhân với dãy PN cục bộ
để đo mức tương quan. Bước hai là dựa vào mức đo trên, có chiến lược dò và
quyết định xử lý thích hợp để làm hai dãy đồng bộ. Sau đó để bám đồng bộ dùng
kỹ thuật vòng khóa pha giống như đồng bộ sóng mang tham chiếu. Sự khác
nhau căn bản giữa chúng là cách phân biệt sai khác pha.
1.3.5 Trải phổ nhảy tần
Ở phương pháp trải phổ dãy trực tiếp khả năng chống nhiễu được xác định

bằng độ lợi xử lý, song khả năng của thiết bị vật lý tạo dãy PN đã giới hạn độ lợi
xử lý này. Một phương pháp khác bắt người gây nhiễu phải bao phủ rộng hơn
bằng cách nhảy tần sóng mang. Phổ của tín hiệu trải (nhảy) lần lượt chứ không
đồng thời. Một dạng của nhảy tần là MFSK. Tổ hợp hai kỹ thuật này ta có
FH/MFSK. Có hai kiểu nhảy tần:
- Nhảy tần chậm: tốc độ ký hiệu R
s
của tín hiệu MFSK là một bội nguyên
của tốc độ nhảy R
h
, tức là một số ký hiệu được phát/lần nhảy.
- Nhảy tần nhanh: Tốc độ nhảy R
h
là một bội nguyên của tốc độ ký hiệu,
tức là sóng mang nhảy vài lần trong thời khonảg ký hiệu.




21

Hình 1.8 Trải phổ nhảy tần. (a) Phía phát. (b) Phía thu

1.4. Các đặc tính của hệ thống thông tin di động CDMA [8]
1.4.1. Tính đa dạng của phân tập
Phân tập là một hình thức tốt để làm giảm fading, có 3 loại phân tập là theo
thời gian, theo tần số và theo khoảng cách.
Các loại phân tập để nâng cao hoạt động của hệ thống CDMA được tóm tắt
như sau:
- Phân tập theo thời gian: Chèn mã, tách lỗi và mã sửa sai.

- Phân tập theo tần số: Tín hiệu băng rộng 1,25 MHz.
- Phân tập theo khoảng cách (theo đường truyền): Hai cặp ăng-ten thu của
BS, bộ thu đa đường và kết nối với nhiều BS (chuyển vùng mềm).
1.4.2. Điều khiển công suất CDMA
Hệ thống CDMA cung cấp chức năng điều khiển công suất 2 chiều (từ BS
đến máy di động và ngược lại) để cung cấp một hệ thống có dung lượng lưu
lượng lớn, chất lượng dịch vụ cao và các lợi ích khác. Mục đích của điều khiển
công suất phát của máy di động là điều khiển công suất phát của máy di động
sao cho tín hiệu phát của tất cả các máy di động trong một vùng phục vụ có thể
được thu với độ nhạy trung bình tại bộ thu của BS. Khi công suất phát của tất cả