BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
-----------------------------------------------

VŨ THỊ THU HƯƠNG

DỊCH VỤ SMS BANKING, CÁC VẤN ĐỀ BẢO
MẬT VÀ ỨNG DỤNG
LUẬN VĂN THẠC SĨ KHOA HỌC
CHUYÊN NGÀNH: KỸ THUẬT ĐIỆN TỬ

NGƯỜI HƯỚNG DẪN KHOA HỌC:

Hà Nội - 2009


1

MỤC LỤC
MỤC LỤC ......................................................................................................................................... 1
LỜI CAM ĐOAN ............................................................................................................................. 3
CÁC HÌNH VẼ SỬ DỤNG TRONG BÁO CÁO........................................................................... 4
CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO .................................................................. 5
TÓM TẮT ĐỒ ÁN ........................................................................................................................... 8
ABSTRACT ...................................................................................................................................... 9
CHƯƠNG 1: MỞ ĐẦU...................................................................................................................10
1.1 Giới thiệu đề tài ..................................................................................................................10
2.2 Phạm vi đề tài .....................................................................................................................12
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT ..............................................................................................15
2.1 Cơ bản về hệ thống GSM và các vấn đề bảo mật. ..............................................................15
1.1.1 Hệ thống GSM ............................................................................................................15

1.1.2 Bảo mật trong hệ thống GSM......................................................................................25
2.1.3 Các hạn chế bảo mật trong kiến trúc GSM..................................................................30
2.2 Dịch vụ mobile banking và các công nghệ dùng trong mobile banking...........................32
2.2.1 Các dịch vụ ngân hàng qua di động ............................................................................32
2.2.2 Các công nghệ sử dụng ..............................................................................................34
2.2.3 Hiện trạng của dịch vụ SMS banking tại Việt Nam ....................................................36
CHƯƠNG 3: LÝ THUYẾT CƠ SỞ VỀ CƠ CHẾ MÃ HÓA BẢO MẬT..................................40
3.1 Các khái niệm ........................................................................................................................40
3.2 Giải thuật mã hóa cơ bản .....................................................................................................42
3.2.1 Mã hóa đối xứng..........................................................................................................42
3.2.2 Mã hóa bất đối xứng ....................................................................................................44
3.2.3 Một số thuật tốn nổi tiếng ..........................................................................................45
3.3 Xác thực ................................................................................................................................48
3.3.1 Phân loại xác thực .......................................................................................................49
3.3.2 Các yếu tố xác thực .....................................................................................................49
3.3.2 Xác thực bảo đảm tính tức thời ...................................................................................50
3.3.3 Hàm băm (Hash) trong bảo mật ..................................................................................52
CHƯƠNG 4: PHÂN TÍCH GIẢI PHÁP BẢO MẬT CHO DỊCH VỤ SMS BANKING ........54
4.1 Giải pháp ...............................................................................................................................54
4.1.1 Thành phần ứng dụng di động .....................................................................................54
4.1.2 Máy chủ ngân hàng .....................................................................................................57
4.1.3 Cơ sở dữ liệu (CSDL) cuối..........................................................................................59
4.2 Định dạng bản tin và giao thức xác thực ...........................................................................59
4.2.1 Cấu trúc bản tin ...........................................................................................................59
4.2.2 Các giao thức bắt tay ...................................................................................................63
4.3 Giải pháp cho vấn đề xác thực và giao thức trao đổi bản tin ...........................................67
4.3.1 Sinh khóa .....................................................................................................................68
4.3.2 Lưu trữ khóa ................................................................................................................69
4.3.3 Quản lý khóa ...............................................................................................................70
4.3.4 Ứng dụng của các khóa ...............................................................................................71



2
4.3.5 Tạo và gửi bản tin bảo mật ..........................................................................................73
4.4 Phân tích tính bảo mật của giải pháp .................................................................................74
4.4.1 Các thành phần chính trong mơ hình...........................................................................75
4.4.2 Tính bảo mật của giải pháp .........................................................................................75
4.4.3 Các mơ hình tấn cơng ..................................................................................................78
CHƯƠNG 5: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG .........................................................83
5.1. Môi trường ứng dụng phía di động ....................................................................................83
5.1.1 Giới thiệu J2ME ..........................................................................................................83
5.1.2 Các thành phần của J2ME ...........................................................................................84
5.1.3 Giới thiệu về MIDlet ...................................................................................................85
5.2. Môi trường phát triển..........................................................................................................85
5.3 Thiết kế hệ thống ..................................................................................................................87
5.3.1 Biểu đồ ca sử dụng ......................................................................................................87
5.3.2 Biểu đồ lớp của gói ứng dụng phía người dùng di động .............................................89
5.3.3 Biểu đồ lớp của gói ứng dụng máy chủ .......................................................................90
5.4.4 Thiết kế cơ sở dữ liệu ..................................................................................................92
5.4 Triển khai hệ thống ............................................................................................................93
5.4.1 Các công nghệ bảo mật ...............................................................................................94
5.4.2 Bộ sinh mật khẩu tuần tự .............................................................................................95
5.4.3 Kết nối giữa Client và Server ......................................................................................96
5.4.4 Kiểm thử lại kết quả ....................................................................................................96
KẾT LUẬN ......................................................................................................................................99
CÁC TÀI LIỆU THAM KHẢO...................................................................................................104


3


LỜI CAM ĐOAN
Tơi xin cam đoan rằng tồn bộ nội dung trong bài luận văn của tôi dưới
đây không được sao chép y nguyên từ một bài luận văn của một tác giả khác.
Tôi cũng xin cam đoan rằng mọi sự tham khảo, trích dẫn trong bài luận
văn của tơi đều đã được chỉ rõ nguồn trong danh mục Tài liệu tham khảo của
luận văn.
Nếu hội đồng phát hiện có những điều khơng đúng với những gì tơi đã
cam đoan ở trên thì tơi xin chịu hồn tồn trách nhiệm.

Hà Nội, tháng 10 năm 2009

Học viên Vũ Thị Thu Hương


4

CÁC HÌNH VẼ SỬ DỤNG TRONG BÁO CÁO
Hình 1.1: Mơ hình của hệ thống cung cấp dịch vụ qua tin nhắn ......................................... 13
Hình 2.1: Kiến trúc mạng GSM ........................................................................................... 16
Hình 2.2: Kiến trúc mạng GSM hỗ trợ dịch vụ SMS .......................................................... 20
Hình 2.3: Thủ tục xác thực thuê bao trong GSM................................................................. 28
Hình 2.4: Thủ tục tạo ra dữ liệu mã hóa trong GSM ........................................................... 29
Hình 2.5: Các thuật tốn mã hóa dùng trong GSM ............................................................. 30
Hình 3.1: Thuật tốn mã hóa đối xứng ................................................................................ 43
Hình 3.2: Thuật tốn mã hóa bất đối xứng .......................................................................... 45
Hình 3.3: Giải thuật mã hóa DES ........................................................................................ 47
Hình 3.4: Xác thực bằng thách thức/đáp ứng ...................................................................... 51
Hình 4.1: Tổng quan về giải pháp........................................................................................ 57
Hình 4.2: Cấu trúc bản tin SMS ........................................................................................... 60
Hình 4.3: Mơ hình tấn cơng đường truyền .......................................................................... 79

Hình 4.4: Mơ hình tấn cơng hình cây .................................................................................. 82
Hình 5.1: Biểu đồ ca sử dụng .............................................................................................. 88
Hình 5.2: Biểu đồ lớp của ứng dụng di động ....................................................................... 90
Hình 5.3: Biểu đồ lớp của gói ứng dụng máy chủ ............................................................... 91
Hình 5.4: Mơ tả thao tác phía ứng dụng di động ................................................................. 98


5

CÁC TỪ VIẾT TẮT SỬ DỤNG TRONG BÁO CÁO
Viết tắt

Viết đầy đủ

Dịch nghĩa

3GPP

Third Generation Partnership Project

AuC

Authentication Center

Trung tâm nhận thực

BS

Base Station


Trạm gốc (như BTS)

BSC

Base Station Controller

Thiết bị điều khiển trạm gốc

BSS

Base Station Subsystem

Phân hệ vô tuyến

BTS

Base Transceiver Station

Trạm thu phát gốc

CDC

Connected Device Configuration

Cấu hình thiết bị kết nối

CLDC

Connected Limited Device


Cấu hình thiết bị kết nối hạn chế

Configuration
CDMA

Code Division Multiple Access

Đa truy nhập phân chia theo mã

CP

Content Provider

Nhà cung cấp nội dung

CSDL

Cơ sở dữ liệu

Cơ sở dữ liệu

DB

Database

Cơ sở dữ liệu

EIR

Equipment Identification Register


Bộ ghi nhận dạng thiết bị

ESME

External Short Message Entity

Thực thể tin nhắn ngoài

GPS

Global Positioning System

Hệ thống định vị toàn cầu

GSM

Global System for Mobile

Hệ thống thơng tin di động tồn


6

communication

cầu

HLR


Home Location Register

Bộ ghi định vị thường trú

IMSI

International Mobile Subscriber

Số nhận dạng thuê bao di động

Identity

quốc tế

ME

Mobile Equipment

Thiết bị di động

MS

Mobile Station

Trạm di động

MSC

Mobile Switching Center


Trung tâm chuyển mạch các
nghiệp vụ di động

NSS

Network Subsystem

Phân hệ chuyển mạch

OMC

Operation and Maintenance Center

Trung tâm vận hành và bảo dưỡng

OMS

Operation and Maintenance

Phân hệ vận hành và bảo dưỡng

Subsystem
PDA

Personal Digital Assistant

Thiết bị số cá nhân

PLMN


Public Land Mobile Network

Mạng thông tin di động mặt đất
công cộng

PN

Pseudo Number

Mã ngẫu nhiên

PSTN

Public Switched Telephone Network

Mạng điện thoại chuyển mạch
công cộng

SIM

Subscriber Identity Module

Module nhận dạng thuê bao

SM

Short message

Tin nhắn ngắn


SME

Short Message Entity

Thực thể tin nhắn


7

SMS

Short message service

Dịch vụ tin nhắn ngắn

SMSC

Short Message Service System

Trung tâm dịch vụ tin nhắn
ngắn

SMS-

SMS gateway MSC

GMSC
SMS-

SMS InterWorking MSC


IWMSC
TDMA

Time Division Multiple Access

Đa truy nhập phân chia theo thời
gian

TMSI

Temporary Mobile Station Identity

Số nhận dạng thuê bao tạm thời

TPDU

Tranfer Protocol Data Unit

Đơn vị dữ liệu giao thức vận
chuyển

VLR

Visitor Location Register

Bộ ghi định vị tạm thời


8


TÓM TẮT ĐỒ ÁN
Đề tài này xuất phát từ thực tế bùng nổ dịch vụ di động và các hình
thức cung cấp dịch vụ gia tăng qua SMS. Các hình thức cung cấp dịch vụ
ngày càng đa dạng và đi vào nhiều lĩnh vực khác nhau trong đó có dịch vụ
ngân hàng.
Luận văn trước hết sẽ nghiên cứu kĩ hơn về các vấn đề bảo mật trong
mạng di động và cụ thể là mạng GSM. Sau đó luận văn sẽ đi vào nghiên cứu
các công nghệ hỗ trợ và các khía cạnh bảo mật đối với dịch vụ ngân hàng qua
di động (mobile banking). Trong số các công nghệ hỗ trợ dịch vụ ngân hàng
qua di động với các dịch vụ và kĩ thuật bảo mật khác nhau, luận văn sẽ đi sâu
vào hình thức cung cấp dịch vụ qua tin nhắn SMS. SMS là công nghệ phổ
biến nhất mà tất cả các điện thoại di động đều hỗ trợ và mọi người sử dụng
đều biết tới, hơn nũa các dịch vụ cung cấp nội dung qua SMS đang hết sức
phổ biến tại Việt Nam và thu hút đông đảo người sử dụng.
Luận văn sẽ tập trung vào việc phân tích và đưa ra giải pháp bảo mật
cho dịch vụ SMS banking, hạn chế tối đa các nguy cơ tấn công dịch vụ này,
nhưng đồng thời phải đảm bảo vẫn phù hợp để đưa vào ứng dụng trong các
điện thoại di động vốn có dung lượng bộ nhớ nhỏ. Luận văn cũng sẽ nghiên
cứu và lựa chọn trong số các giao thức xác thực, bảo mật những cơ chế phù
hợp với nhu cầu sử dụng, cũng như đảm bảo tính bảo mật và toàn vẹn dữ liệu.
Luận văn cũng phát triển một mơ hình minh họa cho phần bảo mật, cung cấp
cơ chế xác thực, mã hóa, giải mã cho mục đích bảo mật và cơ chế xử lý đảm
bảo tính tồn vẹn dữ liệu, tồn bộ phần này sẽ phát triển trên nền công nghệ
Java và sử dụng hệ quản trị cơ sở dữ liệu MySQL. Phần cuối luận văn là phần
đánh giá độ bảo mật của giải pháp và các hướng nghiên cứu mở rộng.


9


ABSTRACT
The thesis is originated from the realistic when information providing
via SMS service has broken out recently. This service is now entering many
various aspects of life and becoming very familiar with Vietnames customers,
one of thoes is mobile banking service.
We present an overview of GSM network and its security limitations.
This thesis explores the current technological and security aspects in mobile
banking systems. We review a number of systems offering mobile banking
services

and

highlight

their

technologies,

services

and

security

implementations. We will concentrate in SMS banking service since SMS
service is support in most of cellular phones and service via SMS are now
very popular and attracting a great amount of customer in VietNam.
We further explore various authentication protocols relevant to our
study and review them to come up with our proposed protocol. Hence a
number of issues like confidentiality and integrity of the message including

authentication still need attention. We therefore present a prototype
implementation that demonstrates how these security aspects can reliably be
achieved in a SMS mobile banking system. Our prototype provides a
mechanism for authentication, encryption and decryption for purposes of
confidentiality and processes message digest for integrity checks. We end up
by giving a conclusion about secure SMS mobile banking in developing
countries and future work.


10

CHƯƠNG 1: MỞ ĐẦU
1.1 Giới thiệu đề tài
Trong cuộc sống hiện đại ngày nay, con người đã và đang ngày càng
phụ thuộc vào công nghệ đặc biệt là công nghệ máy tính. Máy tính kiểm sốt
hầu hết các lĩnh vực đời sống từ kinh tế, giao thông vận tải, y tế, tài chính
ngân hàng và nhiều lĩnh vực khác nữa. Sự phụ thuộc này đã đem lại cho con
người một cuộc sống thoải mái và tiện nghi hơn nhưng cũng đem lại nhiều cơ
hội cho các loại tội phạm công nghệ cao hay tội phạm công nghệ thông tin bởi
những giá trị kinh tế mà thông tin mang lại. Điều này đã và đang mang lại
những hiểm họa mới cho xã hội, vì loại hình tội phạm này hết sức tinh vi và
tầm ảnh hưởng rất lớn.
Công nghệ Internet và công nghệ di động cũng đang ảnh hưởng rất lớn
đến mọi mặt của đời sống xã hội. Sự phát triển của mạng internet và thơng tin
đã góp phần tích cực trong việc thúc đẩy các lĩnh vực khác của đời sống. Con
số thống kê của Bộ Thông tin và Truyền thông cho thấy lĩnh vực viễn thông
và Internet của Việt Nam vẫn đang tiếp tục tăng trưởng mạnh ở mức bùng nổ.
Tổng số thuê bao điện thoại trên toàn mạng hiện có là 101,7 triệu máy, trong
đó thuê bao di động chiếm 86,7% (số liệu năm 2008). Việt Nam hiện xếp thứ
6 trong châu Á về số lượng thuê bao di động. Cùng với sự gia tăng thuê bao,

thông tin di động đã “tấn công” vào tất cả cả các lĩnh vực trong đó có lĩnh vực
tài chính ngân hàng và đã định hình lại thị trường dịch vụ tài chính.
Ngân hàng điện tử là hình thức cung cấp các dịch vụ ngân hàng tới
khách hàng thông qua dịch vụ Internet với chi phí thấp hơn và đặc biệt là tiện
lợi hơn cho khách hàng. Tuy nhiên, dù Internet đã khá phổ biến nhưng mật độ
sử dụng Internet ở các nước đang phát triển nói chung và Việt Nam nói riêng
chưa cao, trình độ của đại đa số người dùng cũng chưa đủ để khai thác các


11

tiện ích của Internet một cách tối đa. Do đó ngân hàng qua di động (mobile
banking) sẽ chiếm ưu thế hơn trong hoàn cảnh này. Các ngân hàng Việt Nam
cũng rất chú trọng đến dịch vụ này, đến nay rất nhiều ngân hàng đã triển khai
dịch vụ tới khách hàng và được khách hàng đón nhận.
Thương mại di động là các giao dịch thương mại được thực hiện thông
qua hệ thống thông tin vô tuyến và thiết bị di động. Mobile banking là dịch vụ
cho phép người dùng nhận các thông tin về tài khoản, chuyển khoản giữa các
tài khoản ngân hàng, giao dịch chứng khoán và thanh toán sử dụng thiết bị di
động. Các thông tin này đều là các thông tin nhạy cảm, các giao dịch lại liên
quan trực tiếp với vấn đề tài chính, đó là điểm khác biệt của dịch vụ mobile
banking so với các dịch vụ khác được cung cấp qua mạng di động. Với các
đặc thù đó nên vấn để bảo mật của mobile banking là một trong những thách
thức quan trọng đối với các bên liên quan khi triển khai dịch vụ này tới khách
hàng. Trong số các công nghệ cho phép thực hiện việc triển khai dịch vụ
mobile banking, phải kể tới dịch vụ tin nhắn ngắn SMS vì sự phổ biến của nó.
Hơn nữa các dịch vụ cung cấp nội dung đang hết sức phổ biến nên việc đưa
dịch vụ SMS banking vào thực tế sẽ trở nên dễ dàng hơn. Tuy nhiên, đi kèm
với dịch vụ SMS banking đó cũng cần có các cơ chế bảo mật để đảm bảo an
toàn cho khách hàng và ngân hàng trước những sự tấn công ngày càng tinh vi

của các loại tội phạm công nghệ cao.
Xuất phát từ những lý do nêu trên, luận văn xin chọn đề tài là “Dịch vụ
SMS banking, các vấn đề bảo mật và ứng dụng”. Với mong muốn có thêm
kiến thức về một dịch vụ tuy khơng mới nhưng chưa nhiều đề tài thực sự quan
tâm tới, và kiến thức về các cơ chế mã hóa bảo mật nói chung và bảo mật
trong các dịch vụ tài chính nói riêng, cùng với sự hướng dẫn nhiệt tình của
các thầy cô giáo, tôi đã cố gắng hết sức và vận dụng tối đa các kiến thức mà


12

mình có được qua q trình học tập và cơng tác để hoàn thành được đề tài và
tạo ra được một mơ hình chứng minh tính lý thuyết của đề tài.
2.2 Phạm vi đề tài
Hiện tại có rất nhiều cơng nghệ cho phép cung cấp các ứng dụng dịch
vụ mobile banking tới khách hàng gồm có: Đáp ứng thoại tương tác
(Interactive Voice Response - IVR), tin nhắn ngắn (Short Message Service –
SMS), giao thức truy nhập vô tuyến (Wireless Access Control – WAP), và
các ứng dụng người dùng đứng độc lập khác (Mobile Application Clients –
MAC). Đề tài này sẽ đi vào phân tích nghiên cứu các cơng nghệ này cũng như
các ứng dụng để nâng cao độ tin cậy của mobile banking cũng như tìm ra và
khắc phục các hạn chế bảo mật của các giải pháp này. Luận văn sẽ đặc biệt
tập trung vào cơng nghệ SMS vì đó là cơng nghệ phù hợp nhất và hiệu quả
nhất với các nước đang phát triển. Mơ hình của hệ thống cung cấp dịch vụ
ngân hàng qua SMS cũng giống như mơ hình cung cấp các dịch vụ khác qua
tin nhắn. Mơ hình gồm có các thành phần cơ bản như sau.
• Mobile Network: mạng di động, gồm cả phía người dùng và phía nhà
cung cấp dịch vụ di động, thành phần giao tiếp chính với ngân hàng nói
riêng và các nhà cung cấp dịch vụ nội dung là SMSC.
• Content Provider: nhà cung cấp dịch vụ nội dung, cụ thể ở đây là máy

chủ ngân hàng phụ trách dịch vụ SMS banking.
• SMS gateway: hầu hết các nhà cung cấp dịch vụ nội dung đều thông
qua một gateway để kết nối với mạng di động nhằm tiết kiệm chi phí
chung. Trong trường hợp dịch vụ SMS banking ở Việt Nam thì SMS
Gateway này được cung cấp qua một số đơn vị như Paynet, VNPay.


13

Đối với các dịch vụ tài chính ngân hàng điện tử, yếu tố khác biệt nhất
và cũng là đáng quan tâm nhất chính là tính bảo mật của hệ thống cung cấp
dịch vụ. Nếu đường truyền giữa nhà cung cấp dịch vụ nội dung (ngân hàng)
và SMS gateway là đường truyền có dây và có cung cấp các cơ chế phịng
chống tán cơng thì đường truyền giữa người dùng tới SMS Gateway (hoặc tới
thẳng ngân hàng) lại là môi trường di động không dây tiềm ẩn rất nhiều nguy
hiểm. Công nghệ GSM và dịch vụ tin nhắn ngắn SMS có rất nhiểu hạn chế về
bảo mật. Các tin nhắn đều khơng được mã hóa trên đường truyền và tại các
máy chủ lưu trữ đầu cuối hoặc trung gian. Các công ty viễn thông với việc lưu
trữ lại tin nhắn này trên máy chủ của mình ln là đích ngắm của tội phạm tấn
cơng hệ thống nhằm có được thơng tin một cách bất hợp pháp.

Mobile network

SMSC

S
pro MSC
toc
ols


SMS
Gateway

Content Provider

Mobile network

pr SM
ot S
oc C
ol
s

.
.
.
.
.

SMSC
Content Provider

Hình 1.1: Mơ hình của hệ thống cung cấp dịch vụ qua tin nhắn


14

Trong SMS banking, dữ liệu được truyền qua kênh thông tin vơ tuyến.
Q trình này đặt ra vấn đề về xác thực được người dùng, quản trị dữ liệu và
đặc biệt là tính bảo mật của dữ liệu. Do đó câu hỏi chính được đặt ra là

phương pháp giải quyết các thách thức bảo mật mà một hệ thống dịch vụ
SMS banking được phải đối mặt và quản lý các rủi ro của nó. Để trả lời được
câu hỏi đó, luận văn sẽ tìm hiểu lần lượt các vấn đề sau:
- Các công nghệ hỗ trợ mobile banking đối với người dùng thiết bị di
động, đặc biệt là SMS.
- Các vấn đề về bảo mật của các công nghệ SMS.
- Các biện pháp bảo mật hiện đang được triển khai dành cho các dịch
vụ qua SMS nói chung và SMS banking nói riêng.
- Mơ hình bảo mật phù hợp nhất đối với các nước đang phát triển.
- Các yêu cầu, hạn chế, và thách thức của ứng dụng SMS banking
trong hồn cảnh của các nước đang phát triển
- Các mơ hình, giải pháp bảo mật đề xuất.
Trên đây là mơ tả chung về dịch vụ SMS banking. Trong phạm vi luận
văn với thời gian nghiên cứu có hạn, tơi xin được phép thu hẹp phạm vi đề
luận văn trong việc xây dựng một mơ hình giải pháp bảo mật với các
phương pháp xác thực, mã hóa, kiểm tra tính tồn vẹn cho dịch vụ SMS
banking triển khai ở cả hai phía máy chủ và thiết bị di động.


15

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
Trong phần này luận văn sẽ nghiên cứu các thành phần và chức năng
của mạng GSM và các vấn đề liên quan đến bảo mật của mạng GSM. Sau đó
luận văn sẽ nghiên cứu các công nghệ hỗ trợ mobile banking và các đặc điểm
về bảo mật của các cơng nghệ đó, mà tập trung chính vào cơng nghệ SMS.
2.1 Cơ bản về hệ thống GSM và các vấn đề bảo mật.
1.1.1 Hệ thống GSM
Từ năm 1982, Tổ chức Bưu chính và Viễn thơng châu Âu (CEPT) bắt
đầu nghiên cứu chuẩn hóa mạng thơng tin tế bào công cộng của châu Âu ở tần

số 900MHz thành hệ thống GSM, với mục đích cho phép thuê bao lưu động
(roaming) giữa nhiều quốc gia. Hệ thống GSM được chính thức đưa vào hoạt
động vào năm 1991 với phương thức đa truy nhập TDMA/FDMA (8thuê
bao/200KHz) ở băng tần 900MHz. Hệ thống này hoạt động rất thành công và
được sử dụng ở hơn 200 quốc gia. Các tiêu chuẩn kỹ thuật của mạng GSM
900MHz được mở rộng cho dải tần 1800 và 1900MHz, được biết đến với tên
DCS1800 và PCS1900.
Mạng theo chuẩn GSM có các đặc điểm: cuộc thoại được số hóa, hỗ trợ
dịch vụ dữ liệu tốc độ thấp. Giao diện vô tuyến của hệ thống GSM dựa trên
phương thức đa truy nhập phân chia theo thời gian TDMA. Trong mạng dùng
chuyển mạch kênh, với tốc độ không lớn hơn 14.4Kbps (với cấu hình đơn
khe) hoặc 57.6Kbps (với cấu hình đa khe).
a. Kiến trúc mạng GSM
Kiến trúc mạng GSM được mơ tả trong hình 2.2
Hệ thống GSM gồm 3 phân hệ (subsystem):
• Phân hệ vơ tuyến (BSS – Base Station Subsystem)


16

• Phân hệ chuyển mạch (NSS – Network Subsystem)
• Phân hệ vận hành và bảo dưỡng (OMS – Operation and
Maintenance Subsystem) (khơng được vẽ trên hình)

Hình 2.1: Kiến trúc mạng GSM
a1. Phân hệ vơ tuyến BSS gồm
• Trạm di động MS (Mobile Station)
MS là thiết bị thu phát sóng vơ tuyến trong phạm vi cell, nó có thể là
thiết bị cầm tay đơn giản, hay là thiết bị số cá nhân (PDA – Personal Digital
Assistant). MS bao gồm thiết bị di động - ME (Mobile Equipment) và một

module nhận dạng thuê bao (SIM – Subscriber Identity Module) được cấp bởi
nhà cung cấp dịch vụ mạng ở dạng vi chip trong một smart card.
• Trạm thu phát gốc BTS (Base Tranceiver Station)


17

BTS là phần thu phát vô tuyến của hệ thống mà qua đó MS có thể liên
lạc được với hệ thống. Một BTS điển hình có thể đảm nhiệm 20-40 cuộc gọi
đồng thời. Tại đây, các tín hiệu vơ tuyến được điều chế, khuyếch đại và phối
hợp thu phát. BTS đảm nhiệm các chức năng như sau:
 Phát quảng bá các thông tin hệ thống trên kênh BCCH dưới sự
điều khiển của BSC
 Phát các thơng tin tìm gọi trên kênh CCCH
 Ấn định các kênh điều khiển riêng DCCH dưới sự điều khiển của
BSC
 Quản lý thu, phát tín hiệu thơng tin trên các kênh vật lý
 Mã hóa, giải mã và ghép kênh
• Thiết bị điều khiển trạm gốc BSC (Base Station Controller)
Các chức năng chính của BSC:
 Quản lý mạng vô tuyến
Việc quản lý mạng vô tuyến chính là quản lý các cell và các kênh
logic của chúng. Các số liệu quản lý như lưu lượng thông tin một cell,
môi trường vô tuyến, số lượng cuộc gọi rớt, số lần chuyển giao thành
công và thất bại…được chuyển về BSC và xử lý
 Quản lý BTS
Trước khi đưa vào khai thác, BSC lập cấu hình của trạm thu phát
và các tần số cho mỗi trạm BTS. Nhờ việc quản lý này mà BSC có thể
có một tập hợp các kênh sẵn có dành cho điều khiển nối thơng cuộc gọi
 Điều khiển nối thông MS



18

BSC chịu trách nhiệm thiết lập và giải phóng các đấu nối tới MS.
Trong quá trình gọi, sự đấu nối được BSC quan sát. Cường độ tín hiệu
và chất lượng tiếng được đo ở MS và BTS gửi đến BSC, từ đó BSC
quyết định cơng suất phát tốt nhất cho MS để giảm nhiễu của mạng và
tăng cường chất lượng nối thơng.
a2. Phân hệ chuyển mạch NSS gồm
• Trung tâm chuyển mạch các nghiệp vụ di động MSC (Mobile

Switching Center)
MSC là hạt nhân của mạng thông tin di động mặt đất cơng cộng PLMN
(Public Land Mobile Network). Nó làm nhiệm vụ định tuyến và kết nối các
phần tử mạng, thuê bao di động với nhau hay với thuê bao của mạng PSTN và
ISDN. Các dữ liệu liên quan đến thuê bao di động được cung cấp từ HLR,
VLR, AuC, EIR. Cũng từ MSC, các tin tức báo hiệu cần thiết sẽ được phát ra
các giao diện ngoại vi của mạng chuyển mạch. MSC còn chứa dữ liệu và thực
hiện các quá trình Handover. Trong chế độ thoại, một bộ triệt tiếng vọng EC
(Echo Canceller) sẽ được đặt giữa MSC và mạng PSTN để triệt tiếng vọng
gây ra ở các bộ biến đổi 2-4 dây trong mạng PSTN.
• Bộ ghi định vị tạm thời VLR (Visitor Location Register)

VLR thường được gắn trong MSC, trong đó chứa các thơng tin về tất cả
các thuê bao di động đang nằm trong vùng phủ sóng của MSC này, gắn cho
các thuê bao từ vùng phục vụ MSC/VLR khác tới một số thuê bao tạm thời.
VLR cịn thực hiện trao đổi thơng tin về th bao roaming với HLR nơi thuê
bao đăng ký. Nhờ vậy mà MSC có thể thiết lập đường kết nối vơ tuyến với
MS trong các trường hợp thông tin.



19

• Bộ ghi định vị thường trú HLR (Home Location Register)

HLR là cơ sở dữ liệu trung tâm, quan trọng nhất trong hệ thống GSM.
Ở đó lưu trữ các dữ liệu về thuê bao đăng ký trong mạng của nó, gồm những
số liệu về trạng thái thuê bao, quyền thâm nhập, các dịch vụ mà thuê bao đăng
ký, số liệu động về vùng mà ở đó đang chứa thuê bao của nó…
• Trung tâm nhận thực AuC (Authentication Center)

AuC thường được gắn với HLR. AuC là cơ sở dữ liệu lưu giữ mã khóa
cá nhân Ki của các thuê bao và tạo ra bộ ba tham số nhận thực “triple”:
RAND (random number), Kc (cipher key), SRES (signed response) khi HLR
yêu cầu để tiến hành q trình nhận thực th bao.
• Bộ ghi nhận dạng thiết bị EIR (Equipment Identification Register)

EIR là cơ sở dữ liệu thơng tin về tính hợp lệ của một thiết bị ME qua số
nhận dạng thiết bị trạm di động quốc tế IMEI (International Mobile
Equipment Identity). Một thiết bị sẽ có số IMEI thuộc 1 trong 3 danh sách:
 Danh sách trắng (white list) -> ME hợp lệ
 Danh sách đen (black list) -> ME đã bị mất
 Danh sách xám (gray list) -> ME bị lỗi hoặc khơng tương thích với
tiêu chuẩn kỹ thuật của mạng
a3. Trung tâm vận hành và bảo dưỡng OMS
OMS bao gồm cho cả phần vô tuyến và phần chuyển mạch. OMS có
thể bao gồm một hoặc nhiều trung tâm vận hành và bảo dưỡng OMC
(Operation and Maintenance Center). Tại OMC, các thiết bị đầu cuối vận
hành và bảo dưỡng OMT (Operation and Maintenance Terminal) cho phép

thao tác các lệnh can thiệp hệ thống. Các OMT kết nối thông qua mạng LAN.


20

OMC kết nối với các phần tử của mạng như MSC/VLR, HLR/AuC,
BSC, BTS…qua giao diện X25 nhằm giám sát, điều hành, bảo dưỡng mạng
và quản lý thuê bao một cách tập trung.
b. Tổ chức và khai thác dịch vụ tin nhắn ngắn SMS (Short Message Service)
Dịch vụ tin nhắn ngắn SMS cho phép các trạm di động (MS) và các
thiết bị có kết nối với mạng khác như thuê bao Internet hay máy nhắn tin trao
đổi những tin nhắn dạng text.
Kiến trúc mạng GSM hỗ trợ dịch vụ SMS được mơ tả trong hình 2.2.

Hình 2.2: Kiến trúc mạng GSM hỗ trợ dịch vụ SMS
Để dịch vụ SMS hoạt động được trong mạng GSM, yêu cầu về máy
đầu cuối, các thành phần mạng và kiến trúc mạng như sau:
b1. Thực thể bản tin ngắn (Short Message Entity)
Các thành phần giúp gửi và nhận tin nhắn gọi là SME. SME có thể là
một phần mềm ứng dụng trong một thiết bị di động hoặc có thể là thiết bị
nhắn tin, fax, máy chủ Internet từ xa, ...một thiết bị di động phải được cấu
hình để làm việc tốt trong mạng di động. Thiết bị thường được cấu hình ngay
trong quá trình sản xuất, tuy nhiên cũng có thể cấu hình bằng tay.


21

SME có thể là một server được nối với SMSC trực tiếp hoặc thơng qua
một Gateway. Những SME đó gọi là SME ngồi (ESME). Thơng thường
ESME là một Proxy/Server Wap, Email gateway hoặc server hộp thư thoại.

Để trao đổi tin nhắn, SME tạo và gửi tin nhắn gọi là SME nguồn
(Originator SME), cịn SME nhận tin gọi là SME đích (Recipient SME).
b2. Trung tâm dịch vụ tin nhắn SMSC
Trung tâm dịch vụ (SC hay SMSC) đóng vai trị quan trọng trong kiến
trúc SMS. Chức năng chính của SMSC là chuyển mạch tin nhắn giữa các
SME và là bộ nhớ lưu trữ tin nhắn (nếu SME đích khơng sẵn sàng nhận).
SMSC có thể tích hợp thành một phần của mạng di động (VD: tích hợp trong
MSC), hoặc là một thành phần độc lập của mạng. SMSC cũng có thể đặt
ngồi mạng và được quản lý bởi một tổ chức thứ 3.
Thực tế, các nhà điều hành mạng thường yêu cầu một hoặc nhiều
SMSC vì SMS hiện đang là một dịch vụ hết sức phổ biến và được cung cấp
trong bất kì một mạng di động nào. Theo lý thuyết, một SMSC có thể quản lý
dịch vụ SMS cho một vài mạng di động. Tuy nhiên thực tế một hoặc nhiều
hơn một SMSC thường dùng để quản lý hoạt động SMS trong một mạng di
động..
Ngày nay một SMSC thương mại có thể sử lý được 1000 tin nhắn/giây.
Mạng càng lớn thì càng phải cần dùng nhiều SMSC để đáp ứng nhu cầu
khách hàng.
b3. SMS Gateway/ Interworking Mobile Switching Centre (SMS G/IW MSC)
SMS – GMSC là MSC có chức năng nhận tin nhắn SMS từ SMSC, truy
vấn bộ ghi định vị thường trú HLR về thông tin định tuyến, và phân phát bản
tin SMS tới MSC của thuê bao đích. SMS – IWMSC là MSC có khả năng
nhận tin nhắn SMS từ mạng di động và gửi nó tới SMSC thích hợp. SMS –


22

GMSC/SMS – IWMSC thường được tích hợp với SMSC vì thiếu chuẩn giao
tiếp giữa hai thực thể.
b4. Bộ ghi định vị thường trú HLR

Trong mạng GSM có triển khai dịch vụ SMS, HLR cung cấp các thông
tin định tuyến của một thuê bao được chỉ định để trả lời truy vấn của SMSC.
Ngồi ra, nếu trước đó SMSC chưa chuyển được tin nhắn tới th bao đích
thành cơng bởi một số lý do nào đó, khi thuê bao này được nhận dạng trở lại
bởi mạng di động, HLR sẽ thông báo cho SMSC để thực hiện việc gửi tin.
b5. Trung tâm chuyển mạch các nghiệp vụ di động MSC
MSC vẫn có chức năng chuyển mạch cho hệ thống, điều khiển cuộc gọi
tới và từ các thuê bao hay hệ thống dữ liệu.
b6. Bộ ghi định vị tạm trú VLR
VLR là cơ sở dữ liệu lưu trữ các thông tin tạm thời về thuê bao trong
vùng quản lý của một MSC. Thông tin này cung cấp cho MSC để quản lý và
phục vụ các th bao đó.
b7. Phân hệ vơ tuyến BSS
Phân hệ vơ tuyến vẫn đóng vai trị giao tiếp trực tiếp với thuê bao qua
giao diện vô tuyến.
Các ứng dụng và khai thác dịch vụ tin nhắn
Ứng dụng phổ biến nhất của dịch vụ này là trao đổi thông tin dạng text
giữa hai thuê bao đầu cuối. Nhược điểm của nó là chỉ cho phép các thuê bao
di động trao đổi thơng tin có giới hạn, tuy nhiên nó là tiền đề phát triển của
một loạt các dịch vụ khác như tải nhạc chuông, điều khiển từ xa hay định vị
dẫn đường.... Sau đây là một vài ứng dụng cơ bản của SMS, chia làm 3 nhóm
chính:


23

Các ứng dụng phục vụ thuê bao
 Nhắn tin giữa các thuê bao
 Thông tin dịch vụ
 Tin nhắn thoại và thơng báo Fax

 Báo có Email mới
 Dịch vụ download
Các ứng dụng kết hợp SMS
 Định vị
 Điều khiển từ xa
Các ứng dụng dùng cho nhà quản trị mạng
 Khóa SIM
 Cập nhập SIM
 Chỉ số tin nhắn chờ
 WAP Push
 Gửi tin nhắn quảng bá
Khai thác SMS cho các thông tin giá trị gia tăng
Các dịch vụ cung cấp nội dung qua SMS được mô tả như sau: thuê bao
di động gửi một tin nhắn SMS tới một đầu số nhất định (thường là số rất
ngắn). Tin nhắn sau khi đến SMSC sẽ được gửi tới trung tâm có đầu số đó,
được hiểu là các ESME , sử dụng các giao thức đặc biệt giữa SMSC và ESME
như giao thức CIMD, UCP/EMI, Sema Group, SM/ASI. Giao thức phổ biến
nhất là SMPP ver 3.4. Các trung tâm này gọi là các nhà cung cấp dịch vụ nội
dung – CP (Content Provider).


24

Sau khi nhận được tin nhắn yêu cầu, nếu CP đăng ký nhiều đầu số, phải
định tuyến tin nhắn đến CP con với đầu số tương ứng. Mỗi CP con này lại có
thể phục vụ nhiều dịch vụ, thường phân biệt nhau bởi từ khóa đầu trong bản
tin. Như vậy, cần định tuyến tin nhắn một lần nữa dựa trên nội dung tin để
đến được server xử lý. Quá trình định tuyến này có thể làm thay đổi định dạng
bản tin tùy thuộc giải pháp của từng CP. Server sau khi xử lý sẽ trả lại kết quả
dưới dạng một bản tin có định dạng như khi nó nhận vào. Bản tin này đi theo

đường ngược lại, về tới SMSC, đến thuê bao đầu cuối như một tin nhắn SMMT thông thường.
Để triển khai một hệ thống dịch vụ như vậy, về mặt cơ sở hạ tầng bên
phía mạng di động khơng có gì thay đổi so với khi triển khai dịch vụ SMS
thơng thường. Chỉ cần có thỏa thuận kết nối giữa CP và nhà quản trị mạng di
động để khi SMSC nhận được tin nhắn SMS với địa chỉ đích là đầu số ngắn,
SMSC sẽ định tuyến tin nhắn đó tới CP tương ứng. Bên phía CP, nhìn chung
cần có:
 Gateway : có chức năng mở cổng giữa nhà khai thác mạng di động
và CP nhằm trao đổi dữ liệu và cung cấp thông tin đến khách hàng,
định tuyến tin nhắn tới server xử lý
 SMS Database : dùng lưu trữ dữ liệu, nội dung thông tin các dịch vụ
SMS cũng như thông tin khách hàng.
 SMS Application : phát triển các dịch vụ và chạy các chương trình
ứng dụng dịch vụ cung cấp đến khách hàng.
Về mặt kết nối giữa CP và mạng di động, tùy thuộc vào cơ sở hạ tầng
của mình các CP có thể lựa chọn các cách kết nối khác nhau tới SMSC của
mạng di động. Cùng với sự phát triển của dịch vụ tin nhắn, hầu hết các CP
đều chọn giải pháp kết nối trực tiếp. Kết nối trực tiếp đến SMSC có những ưu