ĐẠI HỌC THÁI NGUYÊN
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHIỆP

SULIYADETH KHAMLA
NGHIÊN CỨU PHƯƠNG PHÁP BẢO MẬT
TRONG CÔNG NGHỆ 3G VÀ TRIỂN KHAI
ỨNG DỤNG TẠI THỦ ĐÔ VIENTIANE-LÀO
Chuyên ngành: KỸ THUẬT ĐIỆN TỬ
Mã số: 60.52.02.03
TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT ĐIỆN TỬ
THÁI NGUYÊN - 2014
Công trình được hoàn thành tại:
ĐẠI HỌC KỸ THUẬT CÔNG NGHIỆP- ĐẠI HỌC THÁI
NGUYÊN
Người hướng dẫn khoa học: PGS.TS. NGUYỄN THANH HÀ
Phản biện 1: PGS.TS Đỗ Xuân Tiến
Phản biện 2: TS. Trần Xuân Minh
Luận văn được bảo vệ tại Hội đồng chấm Luận văn tốt nghiệp
thạc sĩ kỹ thuật họp tại: Đại học Kỹ thuật Công nghiệp -
Đại học Thái Nguyên
Vào ngày 18 tháng 04 năm 2014
Có thể tìm hiểu luận văn tại:
2
2
Trung tâm Học liệu, Đại học Thái Nguyên
Thư viện - Đại học Kỹ thuật Công nghiệp - Đại học Thái Nguyên
3
3
MỞ ĐẦU
Thông tin liên lạc là một nhu cầu của bất kỳ một xã hội phát triển
nào. Để đáp ứng nhu cầu liên lạc ngày càng cao của xã hội, thông tin di

động đã được nghiên cứu và phát triển từ rất sớm, bắt đầu với các hệ
thống thông tin di động sử dụng công nghệ analog, cho đến nay các
mạng di động sử dụng công nghệ số đang được ứng dụng rộng rãi và
phát triển vô cùng mạnh mẽ. Một xu hướng rõ nét trong lĩnh vực thông
tin di động hiện nay là các nhà cung cấp dịch vụ ngoài việc mở rộng
dung lượng khai thác hiện có thì việc áp dụng nghiên cứu cũng như xác
định lộ trình phát triển công nghệ để tăng cường khả năng cung cấp đa
dịch vụ tốt hơn đến khách hàng ngày càng được quan tâm nhiều hơn.
Trong đó 3G - Hệ thống thông tin di động thế hệ 3 chính là giải pháp
công nghệ tiên tiến đang được các nhà khai thác mạng triển khai.
. Việc nghiên cứu tìm hiểu và đưa ra giải pháp quy hoạch thiết kế
chi tiết hệ thống vô tuyến UMTS-3G trong thời gian ngắn là vô cùng cấp
thiết đối với việc kinh doanh và phát triển của mạng Unitel trong thời
gian đến. Và công tác quy hoạch thiết kế chi tiết sẽ giúp Unitel tối ưu về
mặt tài nguyên xử lý hệ thống, tối ưu về mặt khai thác vận hành bảo
dưỡng, chi phí đầu tư mạng 3G và phù hợp với quy hoạch tối ưu hóa
mạng phân vùng thiết bị 2G.
Đề tài “Nghiên cứu phương pháp bảo mật trong công nghệ 3G và
triển khai ứng dụng tại Thủ đô Vientiane - Lào” sẽ đáp ứng được nhu cầu
thiết thực trong phát triển mạng Unitel nói chung và khu vực Vietiane nói
riêng, đưa ra dịch vụ 3G sớm nhất có thể là điều rất quan trọng và tác động
trực tiếp đến thương hiệu, uy tín, năng lực cạnh tranh của doanh nghiệp.
Bố cục của luận văn
Kết cấu của luận văn gồm 03 chương như sau:
Chương 1: TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG
Chương 2: BẢO MẬT MẠNG 3G
Chương 3: MẠNG UNITEL VÀ ỨNG DỤNG CỦA 3G TẠI
4
4
THỦ ĐÔ VIENTIANE LAOS

Chương 1
TỔNG QUAN MẠNG THÔNG TIN DI ĐỘNG
1.1. GIỚI THIỆU HỆ THỐNG THÔNG TIN DI ĐỘNG
Hệ thống thông tin di động theo lộ trình phát triển đến nay có
các thế hệ sau
• Thế hệ thứ nhất (1G)
Hệ thống thông tin di động thế hệ 1 chỉ hỗ trợ các dịch vụ thoại
tương tự và sử dụng kỹ thuật điều chế tương tự để mang dữ liệu thoại
của mỗi người và sử dụng phương pháp đa truy nhập phân chia theo
tần số (FDMA).
• Thế hệ thứ hai (2G)
Với sự phát triển nhanh chóng của thuê bao, hệ thống thông tin di
động thế hệ 2 được đưa ra để đáp ứng kịp thời số lượng lớn các thuê bao di
động dựa trên công nghệ số.
Tất cả hệ thống thông tin di động thế hệ 2 sử dụng phương
pháp điều chế số và hai phương pháp đa truy nhập:
+ Đa truy nhập phân chia theo thời gian TDMA
+ Đa truy nhập phân chia theo mã CDMA
• Thế hệ thứ 3 (3G)
Để đáp ứng kịp thời các dịch vụ ngay càng phong phú và đa
dạng của người sử dụng, từ đầu thập niên 90 người ta đưa ra hệ thống
thông tin di động tổ ong thế hệ thứ 3. Hệ thống thông tin di đông thế
hệ thứ 3 với tên gọi ITM-2000 đưa ra các mục tiêu chính sau:
+ Tốc độ truy nhập cao để đảm bảo các dịch vụ băng rộng như
truy cập Internet nhanh hoặc các dịch vụ đa phương tiện.
+ Linh hoạt để đảm bảo các dịch vụ mới như đánh số cá nhân
và điện thoại vệ tinh. Các tính năng này sẽ cho phép mở rộng đáng kể
tầm phủ sóng của các hệ thống thông tin di động.
+ Tương thích với các hệ thống thông tin di động hiện có để
5

5
đảm bảo sự phát triển liên tục của thông tin di động.
Hình 1.1. Các giải pháp nâng cấp hệ thống 2G lên 3G
• Thế hệ thứ tư (4G)
Các nhà cung cấp dich vụ và người dùng đều luôn mong
muốn và hướng tới các công nghệ không dây có thể cung cấp được
nhiều loại hình dich vụ hơn với tính năng và chất lượng dịch vụ
cao hơn.Công nghệ này sẽ cho phép thoại dựa trên IP, truyền số
liệu và đa phương tiện với tốc độ cao hơn rất nhiều so với các
công nghệ của mạng di động hiện nay. Về lý thuyết, theo tính toán
dự kiến tốc độ truyền dữ liệu có thể lên tới 288Mb/s.
1.2. HỆ THỐNG THÔNG TIN THẾ HỆ THỨ 3 UMTS
1.2.1. Các đặc trưng cơ bản của hệ thống UMTS
- Dải tần
- Tốc độ bít và vùng phủ
- Dịch vụ
1.2.2. Lộ trình phát triển từ thế hệ hai lên thế hệ ba
6
6
Hình 1-2. Lộ trình phát triển của hệ thống TTDĐ từ thế hệ thứ hai
đến thế hệ thứ ba
1.2.3. Phân bổ tần số cho ITM-2000
Việc phân bổ tần số cho các hệ thống IMT-2000 được công bố
tại các kỳ hội nghị WRC (World Radio Conference). WCR-92 được
tổ vào 02/1992 tại Malaga xác định dải tần là 1885 – 2025MHz và
2110 – 2200 MHz dành cho các hệ thống IMT-2000
Hình 1-3. Phân bổ phổ tần ở WRC-92 cho IMT-2000
1.2.4. Cấu trúc của hệ thống UMTS
Mục tiêu ban đầu hệ thống UMTS không phải tương thích với
hệ thống GSM nhưng phần mạng lõi của hệ thống UMTS lại được

phát triển theo hướng tận dụng lại tối đa thiết bị của hệ thống GSM.
1.2.4.1. Cấu trúc của hệ thống
Phần này, sẽ xét tổng quan về cấu trúc của hệ thống UMTS.
7
7
Cấu trúc của hệ thống UMTS bao gồm các phần mạng logic và các
giao diện. Hệ thống này gồm có nhiều phần tử, mỗi phần tử có chức
năng khác nhau
Hình 1-5. Các phần tử của mạng UMTS mặt đất
1.2.4.2. Mạng truy nhập vố tuyến UTRAN
Cấu trúc của UTRAN được tŕnh bày như hình vẽ:
Hình 1-6. Cấu trúc mạng truy nhập vô tuyến UTRAN
1.2.4.3. Mạng lõi và các phát hành của 3GPP
Phát hành của hệ thống UMTS không được phát hành hàng
năm như hệ thống GSM. Phát hành đầu tiên của hệ thống UMTS là
8
8
3GPP Release 1999, sau đó là phát hành 3GPP Release 2000 được
chia thành 3GPP Release 4 và 3GPP Release 5
Hình 1-7. Kiến trúc mạng UMTS ở 3GPP Release 1999
KẾT LUẬN CHƯƠNG 1
Mới thực sự phát triển trong vòng 20 năm, nhưng những bước
tiến trong công nghệ cũng như trong sự phát triển thị trường của
mạng di động cho thấy thông tin di động là một nhu cầu thiết yếu và
quan trọng đối với người dùng. Đến nay, điện thoại di không chỉ
dùng để gọi điện, nhắn tin SMS mà còn có thể gửi và nhận MMS,
email; lưu các tệp âm thanh, hình ảnh, dữ liệu cùng chức năng nghe
nhạc, giải trí; lướt web, xem TV trực tuyến… Các nhà cung cấp dịch
vụ và người dùng đều luôn mong muốn và hướng tới các công nghệ
không dây có thể cung cấp được nhiều loại hình dịch vụ hơn với tính

năng và chất lượng dịch vụ cao hơn. Qua đó các giai đoạn phát triển
các thế hệ thông tin di động từ 1G, 2G, 3G và 4G trong tương lai đều
gắn chặt với nhu cầu của người dùng thông qua các tốc độ dịch vụ
của các thế hệ
Chương 2
BẢO MẬT MẠNG 3G
9
9
2.1. NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ
TUYẾN
2.1.1. Vai trò của nhận thực trong kiến trúc an ninh
Trong thế giới an ninh thông tin, nhận thực nghĩa là hành động
hoặc quá trình chứng minh rằng một cá thể hoặc một thực thể là ai hoặc
chúng là cái gì? Theo Burrows, Abadi và Needham: “Mục đích của nhận
thực có thể được phát biểu khá đơn giản nhưng không hình thức và
không chính xác. Sau khi nhận thực, hai thành phần chính (con người,
máy tính, dịch vụ) phải được trao quyền để được tin rằng chúng đang
liên lạc với nhau mà không phải là liên lạc với những kẻ xâm nhập”.
2.1.2. Vị trí của nhận thực trong các dịch vụ an ninh
Nhận thực là một trong các thành phần thuộc về một tập hợp
các dịch vụ cấu thành nên một phân hệ an ninh trong cơ sở hạ tầng
thông tin hoặc tính toán hiện đại. Các dịch vụ cụ thể cấu thành nên
tập hợp đầy đủ có thể hơi khác phụ thuộc vào mục đích, nội dung
thông tin và mức độ quan trọng của hệ thống cha. William Stallings,
trong quyển sách của ông Cryptography and Network Security (Mật
mã và an ninh mạng) cung cấp các dịch vụ bảo mật lõi có giá trị tham
khảo lâu dài để đặt nhận thực trong ngữ cảnh hệ thống chính xác:
2.1.3. Các khái niệm nền tảng trong nhận thực
2.1.3.1. Trung tâm nhận thực (Authentication Center)
2.1.3.2. Nhận thực thuê bao (Subscriber Authentication)

2.1.3.3. Nhận thực tương hỗ (Mutual Authentication)
2.1.3.4. Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol)
2.1.3.5. Tạo khoá phiên (Session Key Generation)
2.1.4. Mật mã khoá riêng (Private-key) so với khoá công cộng
(Public-key)
2.1.5. Những thách thức của môi trường liên mạng vô tuyến
2.2. BẢO MẬT
2.2.1. Trao quyền
Trao quyền là quá trình quy định mức độ truy nhập của người
10
10
sử dụng, người sử dụng được quyền thực hiện một số hành động.
Trao quyền liên quan mật thiết với nhận thực.
2.2.2. Cấm từ chối
Cấm từ chối là biện pháp buộc các phía phải chịu trách nhiệm
về giao dịch mà chúng đã tham gia, không được phép từ chối
tham gia giao dịch
2.2.3. Các đe dọa an ninh
Muốn đưa ra các giải pháp an ninh, trước hết ta cần nhận biết
các đe dọa tiềm ẩn có nguy hại đến an ninh của hện thống thông tin.
Sau đây là các
đe dọa an ninh.
2.2.4. Đóng giả
Là ý định của kẻ truy nhập trái phép vào một ứng dụng hoặc một hệ
thống bằng cách đóng giả người khác
2.2.5. Giám sát
Giám sát có thể được sử dụng cho các mục đích đúng đắn, thì
nó lại thường được sử dụng để sao chép trái phép số liệu mạng
2.2.6. Làm giả
Làm giả số liệu hay còn gọi là đe dọa tính toàn vẹn liên quan

đến việc thay đổi số liệu so với dạng ban đầu với ý đồ xấu
2.2.7. Ăn cắp
Ăn cắp thiết bị là vấn đề thường xảy ra đối với thông tin di
động. Ta không chỉ mất thiết bị mà còn mất cả thông tin bí mật lưu
trong đó.
2.3. CÁC CÔNG NGHỆ AN NINH
2.3.1. Công nghệ mật mã
Mục đích chính của mật mã là đảm bảo thông tin giữa hai đối
tượng trên kênh thông tin không an ninh, để đối tượng thứ ba không
thể hiểu được thông tin được truyền là gì. Thoạt nhìn có vẻ mật mã là
khái niệm đơn giản, nhưng thực chất nó rất phức tạp, nhất là với các
mạng di động băng rộng như: 3G UMTS
2.3.2. Các giải thuật đối xứng
11
11
Các giải thuật đối xứng sử dụng khóa duy nhất cho cả mật mã
hóa lẫn giải mật mã hóa tất cả các bản tin. Phía phát sử dụng khóa để
mật mã hóa bản tin, sau đó gửi nó đến phía thu xác định
2.3.3. Các giải thuật bất đối xứng
Các giải thuật bất đối xứng giải quyết vấn đề chính xảy ra đối
với các hệ thống khóa đối xứng. Năm 1975, Whitfield Diffie và Martin
Hellman đã phát triển một giải pháp, trong đó hai khóa liên quan với
nhau được sử dụng, một được sử dụng để mật mã hóa (khóa công khai)
và một được sử dụng để giải mật mã hóa (khóa riêng).
2.3.4. Nhận thực
Dựa vào đâu mà một người sử dụng có thể tin chắc rằng họ đang
thông tin với bạn của mình chứ không bị mắc lừa bởi người khác? Nhận
thực có thể giải quyết bằng sử dụng mật mã hóa khóa công khai.
2.3.5. Các chữ ký điện tử và tóm tắt bản tin
Chữ ký điện tử được sử dụng để kiểm tra xem bản tin nhận

được có phải là từ phía phát hợp lệ hay không? Nó dựa trên nguyên
tắc chỉ người tạo ra chữ ký mới có khóa riêng và có thể kiểm
tra khóa này bằng khóa công khai
2.3.6. Các chứng chỉ số
Chứng chỉ số đảm bảo khóa công khai thuộc về đối tượng mà
nó đại diện. Cần đảm bảo rằng chứng nhận số đại diện cho thực thể
yêu cầu (cá nhân hoặc tổ chức), một đối tượng thứ ba là thẩm
quyền chứng nhận (CA). Các thẩm quyền chứng nhận nổi tiếng là
Verisign, Entrust và Certicom
2.4. NHẬN THỰC VÀ AN NINH TRONG UMTS
2.4.1. Giới thiệu UMTS
Hệ thống viễn thông di động toàn cầu (UMTS) là một cơ cấu tổ
chức được phối hợp bởi Liên minh viễn thông quốc tế (ITU) để hỗ
trợ các dịch vụ thông tin vô tuyến thế hệ ba. UMTS là một phần của
một cơ cấu tổ chức lớn hơn là IMT-2000.
2.4.2. Nguyên lý của an ninh UMTS
2.4.2.1. Nguyên lý cơ bản của an ninh UMTS thế hệ 3
12
12
Rất sớm các nhóm làm việc chịu trách nhiệm về việc phát
triển kiến trúc an ninh và các giao thức cho môi trường UMTS đã
thông qua ba nguyên lý cơ bản:
(1) Kiến trúc an ninh UMTS sẽ xây dựng trên các đặc điểm an
ninh của các hệ thống thế hệ thứ hai. Các đặc điểm mạnh mẽ của các hệ
thống 2G sẽ được duy trì.
(2) An ninh UMTS sẽ cải thiện trên an ninh của các hệ thống
thế hệ hai. Một vài lỗ hổng an ninh và nhược điểm của các hệ thống
2G sẽ được giải quyết.
An ninh UMTS cũng sẽ đưa ra nhiều đặc điểm mới và các dịch
vụ bảo mật mới không có mặt trong các hệ thống 2G.

2.4.2.2. Ưu điểm và nhược điểm của GSM từ quan điểm UMTS
Các khả năng thế hệ hai được đưa tới xác định các phần tử hệ
thống dưới đây (các đoạn văn bản giải thích được lấy ra từ tài liệu
hợp tác 3GPP):
(1) Nhận thực thuê bao: “Các vấn đề với các thuật toán không
phù hợp sẽ được giải quyết. Những điều kiện chú ý đến sự lựa chọn
nhận thực và mối quan hệ của nó với mật mã sẽ được thắt chặt và làm
rõ ràng.”
(2) Mật mã giao diện vô tuyến: “Sức mạnh của mật mã sẽ lớn hơn
so với mật mã được sử dụng trong các hệ thống thế hệ hai… Điều này để
đáp ứng nguy cơ được đặt ra bởi năng lực tính toán ngày càng tăng sẵn có
đối với việc phân tích mật mã của mật mã giao diện vô tuyến.”
(3) Độ tin cậy nhận dạng thuê bao sẽ được thực hiện trên giao
diện vô tuyến.
(4) SIM (Subscriber Identity Module: Modul nhận dạng thuê
bao) sẽ là modul an ninh phần cứng có thể lấy ra được riêng rẽ với
máy cầm tay theo tính năng an ninh của nó (nghĩa là SIM là một thẻ
thông minh).
(5) Các đặc điểm an ninh toolkit phần ứng dụng SIM cung cấp
kênh tầng ứng dụng an toàn giữa SIM và server mạng nhà sẽ được
tính đến.
13
13
(6) Hoạt động của các đặc điểm an ninh hệ thống sẽ độc lập với
người sử dụng (nghĩa là người sử dụng không phải làm bất cứ điều gì để
kích hoạt các đặc tính an ninh).
(7) Yêu cầu cho mạng nhà tin cậy các mạng phục vụ để thực
hiện một mức tính năng an ninh sẽ được tối thiểu hóa.
2.4.2.3. Các lĩnh vực tăng cường an ninh cho UMTS
Trong một tài liệu tháng 3-2000 được giới thiệu tại Hội thảo IAB về

liên mạng vô tuyến, N.Asokan của trung tâm nghiên cứu Nokia đã
cung cấp tổng kết dưới đây và các lĩnh vực then chốt trong đó UMTS
sẽ giới thiệu những tăng cường cho các chế độ an ninh GSM.
2.4.3. Các lĩnh vực an ninh của UMTS
2.4.3.1. An ninh truy nhập mạng (Network Access Security)
Một số các đặc điểm an ninh cung cấp cho người sử dụng sự truy
nhập an toàn tới cấu trúc cơ sở hạ tầng UMTS và các đặc điểm bảo vệ
người sử dụng chống lại các cuộc tấn công trên các tuyến vô tuyến
không dây cho các mạng mặt đất. Các phần tử then chốt bao gồm:
- Tính tin cậy nhận dạng người sử dụng: IMUI và các thông tin
nhận dạng cố định khác liên quan đến người sử dụng không được phơi
bày cho những kẻ nghe lén.
- Nhận thực tương hỗ: Cả đầu cuối di động và trạm gốc của
mạng phục vụ được nhận thực đối với nhau, ngăn ngừa các cuốc tấn
công mạo nhận trên cả hai phía của phiên truyền thông.
- Tính tin cậy của số liệu báo hiệu và số liệu người sử dụng:
Thông qua mật mã mạnh mẽ, cả nội dung của phiên truyền thông
thuê bao lẫn thông tin báo hiệu liên quan được bảo vệ trong khi
truyền dẫn qua đoạn nối vô tuyến.
- Toàn vẹn số liệu và nhận thực khởi đầu: Thực thể nhận trong
một phiên truyền thông có thể xác nhận rằng các bản tin nhận được
không bị thay đổi khi truyền và rằng nó thực sự được khởi đầu từ
phía được yêu cầu.
2.4.3.2. An ninh miền mạng (Network Domain Security)
14
14
2.4.3.3. An ninh miền người sử dụng (User Domain Security)
2.4.3.4. An ninh miền ứng dụng (Application Domain Security)
2.4.4.5. Tính cấu hình và tính rõ ràng của an ninh (Visibility and
Configurability)

Hình 2.3: Sơ đồ minh hoạ nơi năm miền an ninh UMTS định trú
trong các mối quan hệ giữa các thành phần của toàn bộ môi
trường mạng UMTS.
2.4.4. Nhận thực thuê bao UMTS trong pha nghiên cứu
Như đã chú ý trên đây trong chương này, kiến trúc an ninh
UMTS đã xuất phát chủ yếu từ các dự án được tài trợ bởi Cộng đồng
Châu âu và vài quốc gia thành viên của nó. Phần này quan tâm đến
các giao thức nhận thực thuê bao được phát triển khá sớm trong quá
trình phát triển UMTS thông qua dự án ASPeCT (Advanced Security
for Personal Communications) theo chương trình ACT.
2.4.4.1. Mô tả giao thức khoá công cộng của Siemens cho UMTS
Giao thức dựa trên khoá công cộng cho nhận thực và tạo khoá
phiên được đề xuất bởi Siemens sử dụng nhiều nhóm trường hữu hạn
15
15
hoặc các phân nhóm đường cong elíp như phương pháp khoá công
cộng cơ sở
2.4.4.2. Các điều kiện tiên quyết để thực hiện giao thức Siemens
2.4.4.3. Hoạt động của Sub-protocol C của Siemens
Sub-protocol C bao gồm sự trao đổi năm pha các bản tin giữa
trạm di động (máy cầm tay của thuê bao), server của người vận hành
mạng phục vụ và CS. CS truy nhập tới khoá công cộng được cấp
phép cho trạm di động
2.4.4.4. Đánh giá giao thức nhận thực Siemens
Chúng ta đã rõ ràng từ mô tả Sub-protocol C trong phương
pháp Siemens cho nhận thực thuê bao và tạo khoá phiên, điều này là
rất khác so với những gì chúng ta thấy trong mạng thế hệ hai.
2.4.5. Nhận thực thuê bao trong việc thực hiện UMTS
Vì thời điểm để thực hiện các hệ thống truyền thông vô tuyến
sử dụng công nghệ UMTS đã đến, các nhóm làm việc 3GPP đã

chuyển sự tập trung ra khỏi nghiên cứu lí thuyết đã được mô tả trong
phần trước. Trong việc ra quyết định cụ thể liên quan đến nhận thực
thuê bao trong UMTS, các nhà hoạch định 3GPP đã chọn sử dụng sơ
đồ giống với nhận thực GSM nhất với các tăng cường có lựa chọn.
KẾT LUẬN CHƯƠNG 2
Mục đích chính của chương 2 là nghiên cứu các vấn đề bảo
mật, an ninh thông tin trong mạng di động. Nghiên cứu vấn đề bảo
mật trọng mạng UMTS , cơ chế nhận thực và các vấn đề an ninh
trong UMTS, qua đó khảo sát và thống kê năng lực toàn mạng Unitel
hiện tại. Với dung lượng hiện tại đã hoàn toàn đáp ứng cho nhu cầu
phát triển thuê bao. Tuy nhiện việc phát triển mạng lên thế hệ di động
thứ 3 là tất yếu đối với mạng Unitel. Từ đó sơ bộ tập hợp định hướng
kinh doanh thương mại cho triển khai mạng UMTS 3G, xây dựng cấu
trúc và phương án triển khai mạng NGN cho mạng Unitel đến năm
16
16
2015. Điều này có một ý nghĩa đặc biệt quan trọng bởi lẽ nó đáp ứng
yêu cầu thực tế của tình hình phát triển chung, đồng thời việc triển
khai định hướng và giải pháp mới trên hệ thống 3G sẽ góp phần giúp
Unitel duy trì tốc độ phát triển hiện nay, đón đầu công nghệ mới và
nâng năng lực cạnh tranh của doanh nghiệp.
Chương 3
MẠNG UNITEL VÀ ỨNG DỤNG 3G
TẠI THỦ ĐÔ VIENTIANE LAOS
3.1. TỔNG QUAN MẠNG UNITEL
3.1.1. Tình hình phát triển của unitel năm 2010
Cùng hòa chung với sự tăng trưởng mạnh không ngừng của
phát triển kinh tế xã hội Nước Laos nói chung và thị trường viễn
thông nói riêng, trong những năm qua Công ty Dịch vụ Viễn thông đã
có nhiều phát triển vượt bậc đưa mạng Unitel cùng với Laos Telecom

trở thành các mạng cung cấp dịch vụ thông tin di động lớn tại Laos
về quy mô phát triển thuê bao cũng như hạ tầng mạng: trong năm
2010 đã phát triển mới thêm 450.000 thuê bao, đầu tư mới hơn 2000
BTS để mở rộng vùng phủ sóng và sẵn sàng triển khai công nghệ
EDGE, 5.000K thuê bao cho phần Core. Unitel cũng đã cung cấp
thêm đầu số thứ 4 là 9987, 9896 (02 đầu số hiện có là 9771, 9894.
Đặc biệt với sự ra đời của dịch vụ G-Phone đã đáp ứng nhu cầu của
khách hàng và khắc phục được những hạn chế về địa hình, về đầu tư
xây dựng hạ tầng mạng tại vùng nông thôn, miền núi, và có mức giá
cước phù hợp với khách hàng có thu nhập thấp
3.1.2. Tình hình mạng lưới tính đến hết năm 2012
Sau khi hoàn thành các dự án phát triển mạng năm 2012, mạng
Dịch vụ Viễn thông Unitel có quy mô như sau:
3.1.2.1. Phần chuyển mạch
- MSC/VLR: 24 tổng đài MSC_TDM với tổng dung lượng
15.450K.
17
17
- MSC Transit/Gateway: 4 TSC_TDM với tổng dung lượng
84.000 Erl.
- Hệ thống HLR với dung lượng 22.000K.
- Hệ thống chuyển tiếp báo hiệu:
+ STPI-VTI: điểm chuyển tiếp báo hiệu tại khu vực miền Bắc
và miền Trung;
+ STPII-CPK: điểm chuyển tiếp báo hiệu tại khu vực miền Nam;
3.1.2.2. Hệ thống mạng PPS-IN
- Hệ thống nạp dữ liệu thẻ voucher: 27.000K;
- Hệ thống SCP, SDP có dung lượng: 20.500K phần cứng
- License phần mềm 20.500K.
3.1.2.3. Các hệ thống cung cấp dịch vụ

- Hệ thống SMSC : 9.728K BHSM
- Hệ thống WAP : 10K
- Hệ thống VMS : 50K hộp thư
- Hệ thống MMS : 20K BHMM
3.1.2.4. Hệ thống GPRS
- Hệ thống GPRS: 500K
+ GGSN Vientiane : 500K
+ SGSN Vientiane : 250K
+ SGSN ChamphaSack : 250K
3.1.2.5. Hệ thống IP/MPLS
Hiện tại, hệ thống mạng IP/MPLS Core Network của Unitel
phục vụ cho các Mobile Softswitch trong tương lai đang được triển
khai lắp đặt tại Vientiane, ChamphaSack, Savanhnaket, Mạng
IP/MPLS Core Network này sẽ cho phép kết nối các thiết bị
Softswitch với nhau và cung cấp dịch vụ thoại trên nền giao thức IP,
ngoài ra trục Backbone mới với băng thông rộng (các kết nối STM-1)
này cũng cho phép kết nối các phần tử của hệ thống IP Contact
Center phục vụ chăm sóc khách hàng mạng Unitel năm 2011.
3.1.2.6. Phần vô tuyến và vùng phủ sóng:
18
18
(Chỉ tính các trạm BTS phát sóng đến hết 12/2012)
- Số BSC : 308
- Tổng số BTS: 2900
3.1.2.7. Hệ thống truyền dẫn cáp quang:
- Vientiane: vòng Ring cáp quang 20 Gbps
- Cham pha sack: vòng Ring cáp quang 20 Gbps
- Sa vanh na ket: vòng Ring cáp quang 622 Mbps
3.1.2.8. Trung tâm khai thác và bảo dưỡng mạng:
Mạng Unitel hiện có 3 hệ thống quản lý khai thác và bảo

dưỡng chính tại vientiane gồm có: OMC-R, OMC-S, OMC-G.
3.2. HIỆN TRẠNG MẠNG VÔ TUYẾN
3.2.1. Tổ chức mạng vô tuyến
- Mạng di động Unitel sử dụng công nghệ GSM, GPRS, EGDE.
- Băng tần và độ rộng băng tần đang sử dụng
+ Băng tần số 900MHz:
Đoạn băng tần phát của trạm gốc: 935,1MHz ÷ 943,5 MHz
Đoạn băng tần thu của trạm gốc: 890,1 MHz ÷ 898,5 MHz
+ Băng tần số 1800MHz:
Đoạn băng tần phát của trạm gốc:1805 MHz ÷ 1825 MHz
Đoạn băng tần thu của trạm gốc: 1710 MHz ÷ 1730 MHz
3.2.2. Dung lượng mạng vô tuyến
Hệ thống vô tuyến mạng Unitel bao gồm 5 nhà khai thác và
phân bổ tổng thể dung lượng cho các khu vực tỉnh/thành trên toàn
quốc như sau (số lượng tính cho đến hết các dự án triển khai trong
năm 2010):
Bảng 3.1. Thống kê mạng vô tuyến GSM Unitel
Vùng
thiết bị
2G hiện
tại
Khu vực
BSC/PCU BTS
BSC PCU
Số
BTS
Số
TRX
Erlang
TK

19
19
Motorola
TD Vientiane 18 18 568 8.272 33.088
5 tỉnh miền Bắc
76 76 2.052 15.424 68.797
Alcatel 34 6 2.227 20.275 90.740
Ericsson
5 tỉnh miền
Trung
6 6 682 6.591 31.244
Motorola 14 13 831 6.776 30.633
Huawei
7 tỉnh Nam
Trung bộ
12 12 1.321 8.506 36.035
Motorola
22 22 579 8.849 40.131
30 30 1.381 13.243 62.360
Siemens 2 2 134 804 3.296
Huawei 28 28 1.933 18.795 88.631
Tổng cộng
206 BSC /
169 PCU
120.000 TRX
11.708
BTS
107.53
5 TRX
484.956

Erlang
3.3. HIỆN TRẠNG MẠNG LÕI VÀ DỊCH VỤ
3.3.1. Cấu hình mạng lõi và dịch vụ hiện tại
Mạng lõi về cơ bản gồm: MSC/VLR, HLR, STP, PPS-IN,
GPRS, SMS
3.3.2. Dung lượng mạng lõi
Dung lượng, cấu hình, thiết bị hiện tại mạng lõi và dịch vụ của
mạng Unitel được phân bổ theo bảng sau:
Bảng 3.2. Dung lượng mạng lõi
TỔNG THỂ DUNG LƯỢNG CÁC NODE MẠNG
NODE
MẠNG
SỐ
LƯỢNG
DUNG LƯỢNG
PHẦN CỨNG PHẦN MỀM
MSC 25 15.400 K 15.400 K
TSC 4 84.000 Erl 84.000 Erl
STP 2 192 HSL, 8 Port Eth 192 HSL, 8 Port Eth
HLR 11 22.000 K 22.000 K
GPRS 1 500K/250PDP 500K/250PDP
SMS 6 9.728 K 9.728 K
VMS 1 50 K 50 K
20
20
PPS-IN 2 20.500 K 20.500 K
3.4. ĐỊNH HƯỚNG VÀ KẾ HOẠCH TRIỂN KHAI MẠNG 3G
3.4.1. Định hướng kinh doanh - thương mại
Mạng di động Unitel của Star Telecom là một trong 2 mạng di
động đầu tiên được cấp phép cung cấp dịch vụ tại thị trường Laos. Sau

hơn 6 năm hoạt động, Star Telecom đã thiết lập được một chỗ đứng
vững chắc trong thị trường viễn thông nội địa cho mạng Unitel cũng
như tích luỹ được những kinh nghiệm cần thiết về quản lý, thị trường
và công nghệ. Riêng đối với lĩnh vực dịch vụ nội dung số, Unitel đã cơ
bản hoàn thiện được cơ chế, mô hình hợp tác kinh doanh với các đối
tác cung cấp, sản xuất nội dung số. Đây chính là tiền đề không thể
thiếu để có thể triển khai thương mại hoá các dịch vụ trên nền 3G một
cách nhanh chóng và hiệu quả trong thời gian tới.
 Phát triển thuê bao: Tổng số thuê bao di động tính đến hết
năm 2015 phấn đấu đạt xấp xỉ 30 triệu thuê bao thực với tỷ trọng
thuê bao 3G là 100%. Tốc độ phát triển thuê bao trung bình hàng
năm trong giai đoạn 2011-2015 ước khoảng 6%.
 Thị phần: Phấn đấu đưa thị phần của Unitel từ mức 23,4%
hiện tại lên 35% vào thời điểm hết hạn giấy phép.
 Tổng doanh thu: Star Telecom phấn đấu duy trì tốc độ tăng trưởng
doanh thu bình quân hàng năm của mạng di động Unitel ở mức trên 7%
trong giai đoạn 2011-2015, đưa tổng doanh thu di động đạt xấp xỉ 31.000
tỷ tại thời điểm 2015, tăng hơn 3 lần so với thời điểm hiện nay.
 Doanh thu dịch vụ dữ liệu (phi thoại) di động: Tốc độ tăng
trưởng doanh thu dịch vụ dữ liệu trung bình năm trong giai đoạn
2011-2015 đạt trên 40% với tỷ trọng dữ liệu (phi thoại) trên tổng
doanh thu tại thời điểm 2015 phấn đấu đạt 75 %.
3.4.2. Kế hoạch và dự định triển khai mạng 3G
Để thực hiện được các mục tiêu đã đề ra trên, dự kiến kế hoạch
triển khai trên mạng 3G Unitel giai đoạn 2011-2015 như sau:
21
21
- Mở rộng vùng phủ sóng mạng 3G: Unitel hoạch định ra
những mục tiêu về vùng phủ sóng theo dân số trong kế hoạch năm
thứ 1, năm thứ 3, năm thứ 5 và năm thứ 15 sau khi được cấp giấy

phép theo bảng dưới.
- Công nghệ lựa chọn: mạng UMTS 3G sử dụng công nghệ
WCDMA - HSPA (HSDPA và HSUPA): Các công nghệ giải quyết
vấn đề tăng tốc độ Uplink và Downlink trên giao diện radio 3G dựa
trên nền tảng công nghệ vô tuyến WCDMA. Khi được cấp phép 3G,
cùng với việc triển khai mạng UMTS 3G, các công nghệ được triển
khai theo lịch trình nêu tại bảng sau:
Bảng 3.4. Kế hoạch triển khai kỹ thuật công nghệ
Các
mốc
Thời
gian
Công nghệ
áp dụng
UPLINK
Tốc độ đường
truyền tối đa
(Tốc độ lý
thuyết)
DOWNLINK
Tốc độ đường
truyền tối đa
(Tốc độ lý
thuyết)
1 năm HSPA Cat.8 64 Kbps 7,2 Mbps
3 năm HSPA Cat.9/10 2,0 Mbps
10,0 Mbps
/14,4 Mbps
5 năm
HSPA+ (non

MIMO&OFDM)
5,76 Mbps 21 Mbps
15 năm
LTE, MIMO,
OFDM
86 Mbps 173 Mbps
3.5. PHƯƠNG ÁN TRIỂN KHAI MẠNG VÔ TUYẾN UMTS 3G
3.5.1. Quy mô triển khai
Dựa trên cơ sơ hạ tầng sẵn có bao gồm hệ thống nhà trạm BTS,
hệ thống truyền dẫn, hệ thống phụ trợ, Unitel sẽ lên kế hoạch vùng phủ
sóng mạng dịch vụ 3G tại các Tỉnh/Thành phố và Quận/Huyện nhằm
mục tiêu đáp ứng tối đa việc tận dụng triệt để các nguồn lực sẵn có của
Unitel để phủ sóng các vùng trọng điểm có mật độ dân số cao và các
vùng kinh tế phát triển, thời gian triển khai nhanh nhất, chi phí ít nhất
và đồng bộ mạng tốt nhất
3.5.2. Triển khai chung cơ sở hạ tầng mạng 3G/2G
22
22
Hiện tại, cơ sở hạ tầng trạm BTS mạng 2G chia sẻ với NodeB
mạng 3G gồm: nhà trạm, cột anten, ăng ten, feeder, thiết bị truyền dẫn,
thiết bị cấp nguồn, hệ thống cầu cáp trong và ngoài phòng máy, hệ thống
chống sét, hệ thống cảnh báo trạm, thiết bị điều hòa và chiếu sáng.
Power
BTS
Node
-B
Power
BTS
Node
-B

Hình 3.1. Mô tả thiết bị 3G dùng chung cơ sở hạ tầng 2G
3.5.3. Hiện trạng mạng Unitel khu vực Thủ đô vien tiane
23
23
Sau khi hoàn thành các dự án phát triển mạng năm 2010, mạng
Dịch vụ Viễn thông Unitel khu vực Thủ đô Vientiane (hệ thống
chuyển mạch, dịch vụ GPRS quản lý toàn bộ khu vực miền Bắc) có
quy mô như sau:
- Phần chuyển mạch:
+ MSC/VLR: 02 tổng đài MSC của Ericsson và Siemens với tổng
dung lượng 1.850K. 02 tổng đài này làm cả chức năng Transit/Gateway
với trung tâm miền Nam, miền Bắc và các mạng ngoài
+ 01 HLR_Siemens với dung lượng 2.000K.
- PPS-IN: 03 khối IVR_Comverse (Interactive Voice
Response) có tổng năng lực 600 port (tương ứng 2.400K BHCA)
- Hệ thống SMSC_Huawei dung lượng 2.048K BHSM
- Phần vô tuyến và vùng phủ sóng: thiết bị BSS được lắp đặt
đồng bộ thiết bị Motorola, gồm:
+ TRAU: gồm 23 TRAU (kết nối chung cho toàn bộ hệ thống
BSS Motorola có tổng số giao tiếp là 1.132 E1 A-Interface.
+ 03 BSC cấu hình 3-Cage với tổng số TRX quản lý là 2.048 TRX
+ BTS: gồm 200 BTS - 1.211 TRX với tổng lưu lượng thiết kế là
5.553 Erlang.
3.5.4. Tình hình phát triển thuê bao mạng Unitel khu vực Thủ đô
Vientiane
Cùng hòa chung với sự tăng trưởng mạnh không ngừng toàn
mạng, Unitel Thủ đô Vientiane trở thành một trong các mạng cung
cấp dịch vụ thông tin di động lớn tại Thủ đô Vientiane về quy mô
phát triển thuê bao cũng như hạ tầng mạng: tính đến năm 2010, tổng
số thuê bao thực hiện đang hoạt động trên mạng của Unitel tại khu

vực là 230 nghìn thuê bao, trên 250 BTS phủ sóng toàn bộ các quận
huyện, hệ thống chuyển mạch dung lượng 1.650K subs.
24
24
3.5.5. Dự báo phát triển thuê bao 3G mạng Unitel khu vực Thủ
đô Vientiane
Theo đánh giá của các chuyên gia: thị trường di động Laos vẫn
tiếp tục là một thị trường rất tiềm năng. Đặc biệt trong năm 2012, khi
mà các nhà cung cấp hiện có tiếp tục hoàn thiện mình và đưa vào các
dịch vụ mới 3G nhằm thu hút được giới trẻ cũng như các đối tượng
khách hàng có nhu cầu sử dụng Data di động. Và với một đất nước
hơn 6 triệu dân, tỉ lệ dân số trẻ cao thì nhu cầu sử dụng dịch vụ di
động sẽ còn tăng cao, dự kiến tới năm 2015, Laos sẽ có khoảng 3,5
triệu điện thoại di động.
3.5.6. Thiết kế quy hoạch mạng
3.5.6.1. Tính số node-B cần thiết
Trong nội dung thiết kế vùng phủ sóng, quĩ công suất đường
lên (Uplink budget) được sử dụng để tính bán kính cell và đưa ra số
trạm (Node B) cần thiết đảm bảo phủ sóng theo yêu cầu. Trong giai
đoạn triển khai ban đầu, số lượng thuê bao 3G và các dịch vụ gia
tăng chưa phát triển mạnh, lưu lượng vẫn còn thấp. Do vậy, chúng
ta sẽ chú trọng vào việc xây dựng một mạng 3G có vùng phủ rộng
tại các thành phố lớn như Vien tiane, Tp. Cham pha sack, Sa vanh
naket, Xieng khoang, Sam mua, Tha khank, … và toàn bộ thành
phố, thị xã trung tâm của 17 tỉnh trên cả nước.
3.5.6.2. Tính toán dung lượng cho Node-B
Dựa trên các số liệu về traffic model của một số mạng 3G đang
hoạt động trong khu vực, dự kiến các tham số lưu lượng trên mạng để
thiết kế dung lượng như sau:
25

25