Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.66 MB, 100 trang )
..
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
MỤC LỤC
DANH MỤC HÌNH VẼ .......................................................................................... 3
DANH MỤC BẢNG BIỂU ..................................................................................... 4
DANH MỤC TỪ VIẾT TẮT .................................................................................. 5
LỜI MỞ ĐẦU ......................................................................................................... 9
CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN ................................. 11
BỘ ĐÀM............................................................................................................... 11
1.1. Sự cần thiết của hệ thống thông tin bộ đàm .............................................. 11
1.2. Lược sử phát triển của công nghệ thông tin bộ đàm .................................. 12
1.3. Các yêu cầu đối với hệ thống thông tin bộ đàm ........................................ 15
1.4. Các chuẩn công nghệ bộ đàm số hiện nay................................................. 18
1.4.1.
Tiêu chuẩn APCO-25 ..................................................................... 18
1.4.2.
Tiêu chuẩn TETRAPOL ................................................................. 20
1.4.3.
Tiêu chuẩn DMR và dPMR ............................................................ 21
1.4.4.
Tiêu chuẩn NXDN.......................................................................... 23
1.4.5.
Tiêu chuẩn TETRA ........................................................................ 23
CHƯƠNG 2: HỆ THỐNG BỘ ĐÀM SỐ TETRA ................................................. 26
2.1. Tổng quan về hệ thống bộ đàm số TETRA ................................................. 26
2.1.1. Tổng quan về mạng TETRA ................................................................ 26
2.1.2. Tổng quan về trao đổi thông tin trong mạng TETRA ........................... 28
2.2. Các thành phần cấu thành hệ thống ............................................................. 30
2.2.1.
Các thiết bị đầu cuối TETRA.......................................................... 30
2.2.2.
Các thiết bị mạng TETRA .............................................................. 33
2.3. Kiến trúc mạng TETRA ........................................................................... 35
2.4. Nguyên tắc hoạt động cơ bản.................................................................... 37
2.4.1.
Chế độ trung kế TMO ..................................................................... 38
2.4.2.
Chế độ trực tiếp DMO .................................................................... 39
2.5. Các ưu điểm của hệ thống mạng TETRA .................................................... 40
CHƯƠNG 3: BẢO MẬT THÔNG TIN TRONG HỆ THỐNG BỘ ĐÀM SỐ
TETRA.................................................................................................................. 43
3.1. Tổng quan về bảo mật thông tin trong hệ thống bộ đàm số TETRA ............ 43
3.2. Các phương pháp mã hóa ............................................................................ 44
1
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
3.2.1. Mã hoá đối xứng .................................................................................. 44
3.2.2. Mã hoá bất đối xứng ............................................................................ 45
3.3. Nguyên tắc xác thực ................................................................................... 47
3.4. Xác thực trong hệ thống bộ đàm TETRA .................................................... 48
3.4.1. Tạo khóa xác thực ................................................................................ 48
3.4.2. Các quy trình xác thực ......................................................................... 49
3.4.3. Phân tích giao thức xác thực................................................................. 53
3.4.4. Ví dụ về các bản tin dùng trong q trình xác thực ............................... 54
3.5. Các khóa mã hóa......................................................................................... 57
3.5.1. Khóa mã dẫn xuất DCK (Derived Cipher Key) .................................... 57
3.5.2. Khóa mã thơng thường CCK (Common Cipher Key) ........................... 57
3.5.3. Khóa mã nhóm GCK (Group Cipher Key) ........................................... 59
3.5.4. Khóa mã tĩnh SCK (Static Cipher Key) ................................................ 59
3.6. Thay đổi khóa mã từ xa (OTAR) ................................................................ 59
3.7. Truyền các thơng tin xác thực ..................................................................... 60
3.8. Mã hóa kênh vơ tuyến ................................................................................. 61
3.9. Mã hóa đầu cuối ......................................................................................... 63
CHƯƠNG 4: PHÂN TÍCH GIAO THỨC XÁC THỰC TRONG HỆ THỐNG BỘ
ĐÀM SỐ TETRA.................................................................................................. 65
4.1. Giới thiệu về công cụ Scyther ..................................................................... 65
4.2. Các thuật ngữ cơ bản trong Scyther ............................................................ 67
4.3. Kiểm tra giao thức xác thực thông qua công cụ Scyther .............................. 70
4.4. Các kết quả thu được .................................................................................. 75
4.5. Một số kịch bản tấn công vào các lỗ hổng bảo mật ..................................... 77
4.5.1. Kịch bản tấn công thứ nhất................................................................... 77
4.5.2. Kịch bản tấn công thứ hai..................................................................... 84
4.5.3. Kịch bản tấn công thứ ba...................................................................... 89
4.6. Khắc phục các lỗ hổng bảo mật................................................................... 91
4.7. Kết luận ...................................................................................................... 96
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI ....................................... 98
TÀI LIỆU THAM KHẢO ..................................................................................... 99
2
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
DANH MỤC HÌNH VẼ
Hình 2.1 Tổng quan về mạng TETRA [20]. ........................................................... 27
Hình 2.2 Thiết bị đầu cuối MTP850Ex [19]. .......................................................... 31
Hình 2.3 Thiết bị đầu cuối di động MTM800E [19]............................................... 32
Hình 2.4 Thiết bị TDR880i [19]. ........................................................................... 32
Hình 2.5 Cấu trúc mạng TETRA đa tổ chức [20]. .................................................. 36
Hình 2.6 Chế độ trung kế TMO. ............................................................................ 38
Hình 3.1 Ngun lý của hệ thống mã hố đối xứng................................................ 44
Hình 3.2 Kênh nguyên lý trong hệ thống mã hố đối xứng. ................................... 45
Hình 3.3 Ngun lý cơ bản của mã hố khố cơng khai và thuật tốn RSA. .......... 46
Hình 3.4 Quá trình xác thực Three-Pass Challenge-Response-Result [6]. .............. 47
Hình 3.5 Q trình tạo khóa xác thực K [6]. .......................................................... 49
Hình 3.6 Xác thực người dùng [7]. ........................................................................ 49
Hình 3.7 Quá trình xác thực SwMI [7]................................................................... 50
Hình 3.8 Quá trình xác thực tương hỗ được khởi tạo bởi SwMI [7]. ...................... 51
Hình 3.9 Quá trình xác thực tương hỗ được khởi tạo bởi người dùng [7]. .............. 52
Hình 3.10 Q trình phân phối khóa CCK [6]........................................................ 58
Hình 3.11 Mã hóa thơng tin điều khiển và thơng tin thoại [6]. ............................... 61
Hình 3.12 Tạo khóa ECK [6]. ................................................................................ 62
Hình 3.13 Q trình đồng bộ hóa [6]. .................................................................... 63
Hình 4.1 Giao diện chính của cơng cụ Scyther....................................................... 67
Hình 4.2 Quá trình trao đổi các bản tin trong quá trình xác thực. ........................... 72
Hình 4.3 Chi tiết quá trình trao đổi các bản tin trong quá trình xác thực. ............... 73
Hình 4.4 Kết quả phân tích giao thức xác thực TETRA trong Scyther. .................. 76
Hình 4.5 Trường hợp tấn cơng thứ nhất. ................................................................ 78
Hình 4.6 Giản đồ cho trường hợp tấn cơng thứ nhất. ............................................. 79
Hình 4.7 Bản tin U-LOCATION UPDATE DEMAND. ........................................ 80
Hình 4.8 Bản tin D-AUTHENTICATION DEMAND. .......................................... 81
Hình 4.9 Bản tin U-AUTHENTICATION RESPONSE. ........................................ 82
Hình 4.10 Bản tin U-AUTHENTICATION RESPONSE giả. ................................ 82
Hình 4.11 Bản tin D-AUTHENTICATION RESULT. .......................................... 83
Hình 4.12 Bản tin U-AUTHENTICATION RESULT. .......................................... 83
Hình 4.13 Bản tin U-AUTHENTICATION RESULT giả. ..................................... 84
Hình 4.14 Trường hợp tấn cơng thứ hai. ................................................................ 85
Hình 4.15 Giản đồ cho trường hợp tấn cơng thứ hai. ............................................. 86
Hình 4.16 Bản tin D-LOCATION UPDATE REJECT........................................... 87
Hình 4.17 Bản tin D-LOCATION UPDATE ACCEPT. ........................................ 87
Hình 4.18 Trường hợp tấn cơng thứ ba. ................................................................. 89
Hình 4.19 Giản đồ cho trường hợp tấn cơng thứ ba................................................ 90
Hình 4.20 Q trình lập mã và giải mã các tham số KS’’, RES1, RAND2 và R2. .. 92
Hình 4.21 Lược đồ trao đổi bản tin giữa SwMI và MS sau khi cải tiến thuật toán. . 93
Hình 4.22 Quá trình trao đổi các bản tin trong quá trình xác thực sau khi cải tiến. . 93
Hình 4.23 Kết quả thu được trong công cụ Scyther sau khi cải tiến thuật toán. ...... 95
3
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
DANH MỤC BẢNG BIỂU
Bảng 1.1 Ưu điểm của công nghệ bộ đàm số so với công nghệ bộ đàm tương tự. .. 13
Bảng 1.2 So sánh công nghệ bộ đàm thông thường với bộ đàm trung kế. .............. 14
Bảng 1.3 Các đặc tính kỹ thuật chính của hệ thống bộ đàm ASTRO [15]. ............. 19
Bảng 1.4 Các đặc tính kỹ thuật chính trong chuẩn TETRAPOL [15]. .................... 21
Bảng 2.1 Các ưu điểm của hệ thống mạng TETRA. ............................................... 41
Bảng 3.1 Cấu trúc bản tin U-Location Update Demand [6]. ................................... 54
Bảng 3.2 Cấu trúc bản tin D-AUTHENTICATION DEMAND [6]. ....................... 55
Bảng 3.3 Cấu trúc bản tin U-AUTHENTICATION RESPONSE [6]. .................... 55
Bảng 3.4 Cấu trúc bản tin D-AUTHENTICATION RESULT [6]. ......................... 56
Bảng 3.5 Cấu trúc bản tin U-Authentication Result [6]. ......................................... 56
Bảng 3.6 Cấu trúc bản tin D-Location Update Accept [6]. ..................................... 57
Bảng 3.6 Kích thước các khóa bảo mật [6]. ........................................................... 59
Bảng 3.7 Cấu trúc bản tin U-OTAR CCK Demand [6]. ......................................... 60
Bảng 3.8 Cấu trúc bản tin D-OTAR CCK Provide [6]. .......................................... 60
Bảng 4.1 Thiết lập các thông số ban đầu cho hệ thống. .......................................... 70
4
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
DANH MỤC TỪ VIẾT TẮT
AC
Authentication Code
Mã xác thực
AIE
Air Interface Encryption
Bảo mật đường truyền vô tuyến
AMBE
Advanced MultiBand Excitation
Mã hóa thoại nhiều băng cải tiến
BER
Bit Error Ratio
Tỷ lệ lỗi bít
C4FM
Constant Envelope 4-Level Frequency Modulation
Điều chế tần số 4 mức với đường bao khơng đổi
CC
Colour Code
Mã màu
CCK
Common Cipher Key
Khóa mã thơng thường
CCK-id
CCK Identifier
Chỉ số CCK
CK
Cipher Key
Khóa mã
CN
Carrier Number
Chỉ số sóng mang
CVSD
Continuously Variable Slope Delta Modulation
Kỹ thuật điều chế kiểu Delta với kích thước thay đổi liên tục
DCK
Derived Cipher Key
Khóa mã dẫn xuất
DMO
Direct Mode Operation
Chế độ hoạt động trực tiếp
DSSS
Direct Sequence Spread Spectrum
Trải phổ chuỗi trực tiếp
5
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
DWS
Dispatcher Work Station
Hệ thống điều phối
DXT
Digital Exchange for TETRA
Tổng đài số TETRA
E2E
End-to-End Encryption
Bảo mật từ đầu cuối đến đầu cuối
ECK
Encryption Cipher Key
Khóa mã bảo mật
EKSG
End-to-end Key Stream Generator
Bộ tạo luồng khóa mã đầu cuối
KSS
Key Stream Segment
Phân luồng khóa mã
ETSI
European Telecommunications Standards Institute
Viện tiêu chuẩn viễn thơng Châu Âu
FDMA
Freqency Division Multiple Access
Đa truy nhập phân chia theo tần số
FHSS
Frequency Hopping Spread Spectrum
Trải phổ nhảy tần
GCK
Group Cipher Key
Khóa mã nhóm
GFSK
Gaussian Frequency-Shift Keying
Kỹ thuật điều chế khóa nhảy tần kiểu Gauss
GSM
Global System for Mobile Communications
Hệ thống thông tin di động tồn cầu GSM
IMBE
Improved Multi-Band Excitation
Kỹ thuật mã hóa thoại nhiều băng cải tiến
IMEI
International Mobile Equipment Identity
Chỉ số nhận dạng thiết bị di động toàn cầu
6
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
ISDN
Integrated Services Digital Network
Mạng số tích hợp dịch vụ
ITSI
Individual TETRA Subscriber Identity
Số thuê bao cá nhân TETRA
KSG
Key Stream Generator
Bộ tạo luồng khóa
KSO
Session Key for OTAR
Khóa phiên trong mã hóa giao diện vơ tuyến
KSS
Key Stream Segment
Phân luồng khóa mã
MAF
Mutual Authentication Flag
Cờ xác thực tương hỗ
MGCK
Modified Group Cipher Key
Khóa mã hiệu chỉnh nhóm
OTAR
Over The Air Re-keying
Thay đổi khóa mã từ xa
PDU
Protocol Data Unit
Đơn vị dữ liệu giao thức
PMR
Private Mobile Radio
Bộ đàm cá nhân
RD-LAP
Radio Data Link Access Procedure
Thủ tục truy cập đường truyền dữ liệu vô tuyến
RPCELP
Regular Pulse Code Excited Linear Prediction
Dự đốn tuyến tính kích thích xung đều
RS
Random Seed
Mã ngẫu nhiên
SAGE
Security Algorithm Group of Experts
Nhóm chuyên gia về các thuật toán bảo mật
7
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
SCCK
Sealed Common Cipher Key
Khóa mã thơng thường bí mật
SCK
Static Cipher Key
Khóa mã tĩnh
SIM
Subscriber Identity Module
Bộ nhận dạng thuê bao
SMS
Short Messaging Service
Dịch vụ tin nhắn ngắn
SwMI
Switching and Management Infrastructure
Cơ sở hạ tầng quản lý và chuyển mạch
TBS
Tetra Base Station
Trạm gốc TETRA
TDMA
Time Division Multiple Access
Đa truy nhập phân chia theo thời gian
TEA
TETRA Encryption Algorithm
Thuật tốn mã hóa TETRA
TEI
TETRA Equipment Identity
Mã nhận dạng thiết bị TETRA
TETRA
Terrestrial Trunked Radio
Mạng vô tuyến trung kế mặt đất TETRA
TMO
Trunking Mode Operation
Chế độ hoạt động trung kế
UAK
User Authentication Key
Khóa xác thực người dùng
VSELP
Vector Sum Excited Linear Predictive Coding
Mã hóa dự đốn tuyến tính kích thích theo tổng vector
8
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
LỜI MỞ ĐẦU
Hệ thống thông tin bộ đàm cho phép người dùng có thể liên lạc theo
nhóm một cách tức thời, ổn định và tin cậy, điều này đóng vai trị vơ cùng quan
trọng trong các tình huống khẩn cấp như thiên tai, bão lụt, hỏa hoạn hay bạo
động… Không chỉ đáp ứng khả năng tương tác với cơng việc nhanh chóng tức
thời, hệ thống thơng tin bộ đàm cịn có nhiều ưu điểm khác như khả năng liên
lạc di động cường độ cao, thời gian đàm thoại lâu, số lượng thiết bị tham gia
liên lạc khơng hạn chế, thiết bị có tuổi thọ, độ bền sử dụng cao, cũng như khả
năng làm việc trong nhiều điều kiện mơi trường và địa hình khác nhau. Do vậy
hệ thống thông tin bộ đàm ngày càng được nhiều tổ chức sử dụng. Với nhiều
tính năng ưu việt như khả năng truyền thơng hiệu quả, tính khả dụng cao, khả
năng bảo mật tốt nên các hệ thống bộ đàm số theo chuẩn TETRA ngày càng
được triển khai tại nhiều nơi trên thế giới. Ở Việt Nam hệ thống bộ đàm số theo
chuẩn này đã được triển khai cho Công an Thành phố Hồ Chí Minh, sân bay
quốc tế Tân Sơn Nhất…. Tính bảo mật tuyệt vời là một trong những yếu tố
quyết định trong việc lựa chọn công nghệ này.
Việc tìm hiểu các tính năng bảo mật của hệ thống TETRA như các cơ
chế xác thực, mã hóa, quản lý khóa và nghiên cứu các kịch bản tấn cơng giúp
chúng ta hiểu rõ hơn về các tính năng, cơ chế bảo mật trong hệ thống thông tin
vô tuyến này, từ đó có thể hiểu rõ và xử lý trong các tình huống thực tế, đáp
ứng tốt hơn trong cơng tác chun mơn. Vì lẽ đó đề tài “Bảo mật thông tin
trong hệ thống bộ đàm trung kế kỹ thuật số TETRA” sẽ nghiên cứu vấn đề
trên một cách cụ thể hơn trong nội dung của luận văn này. Luận văn này bao
gồm có bốn chương với nội dung được tóm tắt như sau:
Chương 1: Giới thiệu chung về hệ thống thông tin sử dụng bộ đàm,
lược sử phát triển, các yêu cầu và các chuẩn công nghệ bộ đàm.
Chương 2: Giới thiệu tổng quan về hệ thống bộ đàm trung kênh kỹ
thuật số TETRA, các thành phần cấu thành, kiến trúc hệ thống, nguyên tắc hoạt
động cơ bản và các ưu điểm của hệ thống bộ đàm này.
9
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
Chương 3: Giới thiệu về bảo mật thông tin trong hệ thống bộ đàm
TETRA, các phương pháp, thuật tốn dùng trong q trình mã hóa, các nguyên
tắc dùng trong quá trình xác thực, các vấn đề về mã hóa kênh vơ tuyến và mã
hóa đầu cuối…
Chương 4: Thực hiện mô phỏng kiểm thử, đánh giá bảo mật trong hệ
thống TETRA và đề xuất các giải pháp thích hợp.
Để hồn thành luận văn này tơi đã nhận được sự hướng dẫn, giúp đỡ
tận tình của thầy giáo – Tiến Sỹ Nguyễn Hữu Phát thuộc bộ môn Mạch và Xử
lý tín hiệu – Viện Điện tử Viễn thơng – Đại học Bách Khoa Hà Nội. Tôi xin gửi
lời cảm ơn chân thành tới thầy Phát người đã trực tiếp hướng dẫn tơi hồn thành
luận văn này. Tơi cũng xin chân thành cảm ơn các thầy cô giáo trong Viện Điện
tử Viễn thông đã truyền đạt những kiến thức vô cùng quý báu trong thời gian
qua. Đồng thời, tôi xin gửi lời cảm ơn chân thành tới gia đình, người thân và
bạn bè, những người đã luôn cổ vũ, động viên và giúp đỡ kịp thời.
Tôi xin cam đoan đây là cơng trình nghiên cứu của riêng tơi. Các số
liệu, kết quả nêu trong Luận văn là trung thực và chưa từng được ai công bố
trong bất kỳ công trình nào khác, các thơng tin trích dẫn trong Luận văn đã
được chỉ rõ nguồn gốc. Mặc dù có nhiều cố gắng song do thời gian và trình độ
cịn hạn chế nên luận văn này không thể tránh khỏi những thiếu sót. Tơi rất
mong nhận được những ý kiến đóng góp q báu của các thầy cơ giáo và các
bạn.
Xin chân thành cảm ơn!
Hà Nội, tháng 09 năm 2015
Học viên
Nguyễn Minh Tiến
10
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG THƠNG TIN
BỘ ĐÀM
1.1.
Sự cần thiết của hệ thống thơng tin bộ đàm
Thông tin liên lạc là một trong những nhân tố quan trọng đối với sự tồn tại
và phát triển của tất cả các bộ phận trong xã hội. Đặc biệt là trong môi trường phát
triển kinh tế hay trong các vấn đề khẩn cấp của xã hội, nhu cầu tiếp nhận thơng tin
nhanh chóng, tức thời là điều cần thiết để tồn tại và phát triển. Chúng ta đã thấy lợi
ích của điện thoại để bàn, điện thoại di động, Internet, các hình thức thơng tin này
đã và đang hỗ trợ rất nhiều cho những nhà quản lý, cho các nhân viên của các công
ty, các tổ chức khác nhau để hoàn thành những mục tiêu, kế hoạch hay những
nhiệm vụ nhất định. Tuy nhiên, những hình thức liên lạc này vẫn còn nhiều hạn chế
trong việc hỗ trợ công việc, chẳng hạn như khi sử dụng điện thoại di động hoặc điện
thoại bàn chúng ta chỉ có thể nói chuyện giữa hai người với nhau và khi gặp trường
hợp khẩn cấp muốn liên lạc với nhiều người cùng một lúc thì khơng thể thực hiện
được, điều này có nghĩa là liên lạc giữa một nhóm người trong cùng một thời điểm
là không thể thực hiện được. Đây là một trong những vấn đề khó khăn trong thơng
tin liên lạc mà các cơng ty, các tổ chức có số lượng nhân viên nhiều thường xuyên
gặp phải. Để giải quyết vấn đề này thì việc thơng tin qua hệ thống bộ đàm là sự lựa
chọn tối ưu bởi tính hiệu quả, linh hoạt, bảo mật và đáp ứng tốt nhu cầu của nhiều
người sử dụng khác nhau.
Với những lợi ích mà hệ thống thông tin liên lạc bằng bộ đàm mang lại, hiện
nay tại Việt Nam cũng như trên thế giới việc sử dụng máy bộ đàm đã được triển
khai và sử dụng rộng rãi. Máy bộ đàm có mặt ở nhiều ngành nghề, lĩnh vực từ công
nghiệp đến nông nghiệp, từ công sở đến các cơ quan hành chính, an ninh, quốc
phịng để đảm bảo thơng tin liên lạc thông suốt với chất lượng phục vụ tốt nhất. Để
có thể thấy được rõ hơn q trình phát triển của cơng nghệ hữu ích này, phần tiếp
theo sẽ trình bày sơ lược về lịch sử phát triển của công nghệ thơng tin bộ đàm trên
thế giới và tình hình phát triển của chúng tại Việt Nam.
11
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
1.2.
Lược sử phát triển của công nghệ thơng tin bộ đàm
Cơng nghệ bộ đàm đã có lịch sử hình thành và phát triển khá dài so với các
công nghệ thông tin liên lạc khác hiện nay. Công nghệ bộ đàm tương tự lần đầu tiên
được nghiên cứu và triển khai tại Mỹ từ đầu thập niên 20 của thế kỷ trước. Tại thời
điểm này công nghệ bộ đàm vẫn còn rất sơ khai, các hệ thống bộ đàm chỉ hoạt động
ở chế độ một chiều và phương pháp điều chế được sử dụng là phương pháp điều chế
biên độ AM cổ điển. Tuy nhiên chỉ đến đầu năm 1934, công nghệ bộ đàm hai chiều
đã được sử dụng phổ biến. Phương pháp điều chế tần số FM được phát minh bởi
E.H.Armstrong năm 1935 đã cải thiện chất lượng thoại đáng kể.
Ban đầu trong một thời gian dài các hệ thống thông tin bộ đàm chỉ chủ yếu
được sử dụng trong lĩnh vực an ninh công cộng. Từ thập niên 50 của thế kỷ trước,
các hệ thống thông tin bộ đàm bắt đầu được sử dụng phổ biến hơn trong lĩnh vực
giao thông, xây dựng tại Châu Âu và kể từ đó nó đã trở nên phổ biến tại rất nhiều
quốc gia trên thế giới. Các thiết bị bộ đàm có cấu tạo tương đối đơn giản, hoạt động
tin cậy và với giá cả chấp nhận được. Từ trước năm 1960, các hệ thống bộ đàm chủ
yếu hoạt động ở dải tần 4 MHz, 2 MHz và 0.7 MHz. Cơng nghệ vi điện tử thời điểm
này cịn sơ khai do đó các thiết bị bộ đàm có kích thước, khối lượng lớn và tiêu thụ
nhiều điện năng. Tiếp đến nhờ sự phát triển của công nghệ bán dẫn làm cho các
thiết bị bộ đàm có kích thước nhỏ gọn hơn, đồng thời cho phép nhiều tính năng
chuyên biệt được thêm vào, bên cạnh đó các kỹ thuật điều chế sóng mang hiệu quả
hơn ra đời giúp truyền tải thông tin với tốc độ nhanh hơn từ 300 lên tới 1200 bit/s
và trong một số trường hợp đặc biệt có thể lên tới 2,4 kbit/s. Đặc biệt tới những năm
1980 với cơng nghệ điều chế sóng mang trực tiếp và kỹ thuật nhảy tần FSK
(Frequency Shift Keying) giúp truyền thơng dữ liệu lên tới 4,8 kbit/s. Từ đó tới nay
cơng nghệ bộ đàm đã dần được hồn thiện và phát triển, tốc độ truyền dẫn đã tăng
lên đáng kể, ngày nay trong các hệ thống bộ đàm số theo chuẩn TETRA hay
APCO-25 tốc độ truyền dẫn có thể tới 9,6 kbit/s.
Hiện tại ở hầu hết các quốc gia trên thế giới, các lực lượng cảnh sát, an ninh
công cộng và phản ứng khẩn cấp đều sử dụng các công nghệ bộ đàm khác nhau và
12
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
đang trong quá trình chuyển đổi công nghệ. Ở các quốc gia thuộc khối Cộng đồng
chung Châu Âu, xu thế chính là xây dựng các dự án quy mô lớn ở cấp quốc gia để
đầu tư trang bị các hệ thống bộ đàm số công nghệ TETRA cho các lực lượng cảnh
sát an ninh công cộng và phản ứng khẩn cấp, đồng thời cũng được sử dụng cho các
cơ quan tổ chức phi chính phủ khác. Bên cạnh đó các cơng nghệ bộ đàm tương tự
trước đây sẽ được thay thế đồng bộ và đồng thời. Hầu hết các quốc gia tại Châu Âu
như Anh, Đức, Thụy Điển… đều đã và đang triển khai các hệ thống TETRA trên
phạm vi tồn quốc. Trong khi đó tại Bắc Mỹ, tiêu chuẩn bộ đàm APCO-25 là giải
pháp công nghệ được lựa chọn cho các lực lượng an ninh công cộng và quân đội,
công nghệ bộ đàm số này giúp chuyển tiếp từng bước từ công nghệ bộ đàm tương
tự trước đây sang bộ đàm số hiện tại. Rõ ràng là với nhiều ưu điểm rõ rệt, công
nghệ bộ đàm số đang được khuyến khích triển khai tại nhiều nơi trên thế giới, bảng
1.1 sẽ cho thấy rõ hơn về các ưu điểm này.
Giải thích
Ưu điểm
Cơng nghệ sửa lỗi kỹ thuật số cho phép giảm thiểu lỗi mất âm
Chất lượng
thoại tốt hơn
thanh và thông tin trao đổi.
Bộ thu kỹ thuật số sẽ loại bỏ các tín hiệu lỗi, cải thiện âm thanh
trong môi trường ồn ào.
Bảo mật tốt
hơn
Các phương pháp mã hóa và giải mã tiên tiến đảm bảo an tồn
thơng tin ở mức tối đa.
Sử dụng hiệu
Cơng nghệ số giúp tài nguyên tần số được sử dụng hiệu quả hơn,
quả phổ tần
từ đó cho phép nhiều người sử dụng hệ thống.
Tích hợp thoại Khả năng tích hợp thoại và dữ liệu cho phép nhiều ứng dụng mới
và dữ liệu
dữ liệu tăng cường.
Bảng 1.1 Ưu điểm của công nghệ bộ đàm số so với công nghệ bộ đàm tương tự.
Tại Châu Á, một số quốc gia phát triển cũng đã và đang triển khai xây dựng
hệ thống bộ đàm số quy mô lớn trong nhiều lĩnh vực, chẳng hạn tại Hàn Quốc,
Singapore và Trung Quốc hệ thống bộ đàm TETRA đã được triển khai tích cực,
13
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
trong khi đó hệ thống bộ đàm APCO-25 là lựa chọn tại các quốc gia như Malaysia,
New Zealand và Australia. Ngoài các hệ thống bộ đàm kỹ thuật số TETRA, APCO25 nói trên, các cơng nghệ bộ đàm số khác như DMR/dPMR cũng được triển khai
tại một số nước khác. Các chuẩn công nghệ này sẽ được trình bày trong mục 1.4.
Khả năng
Hệ thống bộ đàm thông thường
Hệ thống bộ đàm trung kế
- Phải theo dõi hoạt động của mỗi
Truy cập
hệ thống
kênh
- Chỉ đàm thoại được khi khơng
có người sử dụng kênh trùng
Thường chỉ cần nhấn nút PTT và
bắt đầu đàm thoại.
nhau.
Khơng có mức độ riêng tư vì mọi
Mức độ
riêng tư
người sử dụng phải dung chung
kênh vơ tuyến và phải có biện
pháp kiểm tra kênh trước khi truy
cập hệ thống.
Phương
thức đàm Một với một, một với tất cả.
thoại
Độ tin cậy cao, đặc biệt thiết kế
Độ tin cậy và thực hiện cho mơi trường có
kẻ địch.
Xếp hàng
chờ
Mức ưu
tiên
Tính linh
động của
hệ thống
Những người sử dụng thuộc một
nhóm nhất định độc quyền sử dụng
một kênh thoại trong suốt thời gian
đàm thoại.
Một với một, một với tất cả và một
với một nhóm.
Độ tin cậy cao, đặc biệt thiết kế và
thực hiện cho mơi trường có kẻ
địch.
Việc tổ chức người mới xếp hàng
Khơng có
vào hệ thống một cách có trật tự
Có nhiều mức ưu tiên cho nhiều
Khơng có
người sử dụng khác nhau.
Khó khăn trong việc nâng cấp mở Dễ dàng nâng cấp và mở rộng hệ
rộng.
thống.
Bảng 1.2 So sánh công nghệ bộ đàm thông thường với bộ đàm trung kế.
14
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
Song song với quá trình chuyển từ công nghệ bộ đàm tương tự sang công
nghệ bộ đàm số, công nghệ bộ đàm cũng phát triển từ công nghệ bộ đàm thông
thường (conventional) lên công nghệ bộ đàm trung kế (trunking). Điểm khác biệt
giữa hệ thống bộ đàm trung kế với hệ thống bộ đàm thông thường là mỗi thiết bị
đầu cuối có thể hoạt động ở nhiều tần số khác nhau chứ không cố định như trong hệ
thống bộ đàm thông thường. Bảng 1.2 cho chúng ta thấy rõ hơn sự khác biệt giữa hệ
thống bộ đàm trung kế so với hệ thống bộ đàm thông thường trước đây.
Tại Việt Nam, các hệ thống bộ đàm trung kế kỹ thuật số cũng đã và đang được
tiếp tục triển khai tại nhiều nơi trong cả nước. Hai hệ thống bộ đàm trung kế kỹ
thuật số hiện đại và có quy mơ lớn nhất hiện nay được trang bị cho lực lượng công
an thành phố Hà Nội và cơng an thành phố Hồ Chí Minh. Tại Hà Nội, hệ thống bộ
đàm trung kế vùng rộng SmartZone hoạt động ở băng tần 800 MHz đã được triển
khai vào năm 1998 và đang dần được thay thế bởi hệ thống bộ đàm theo chuẩn
APCO-25. Tại thành phố Hồ Chí Minh, hệ thống bộ đàm theo chuẩn TETRA đã
được triển khai và đi vào hoạt động từ năm 2008, với hơn 3000 thiết bị đầu cuối và
hơn 10 trạm gốc hệ thống TETRA đã đáp ứng tốt công tác thông tin liên lạc trong
ngành cơng an tại thành phố Hồ Chí Minh. Ngoài ra, sân bay Quốc Tế Tân Sơn
Nhất tại thành phố Hồ Chí Minh cũng đã xây dựng một hệ thống TETRA nhằm đáp
ứng tốt nhất nhu cầu liên lạc rất cao tại nhà ga quốc tế này. Những chọn lựa đó phần
nào cho thấy xu hướng tương lai của hệ thống liên lạc bộ đàm tiên tiến nhất hiện
nay: hệ thống bộ đàm trung kế kỹ thuật số TETRA. Để có thể đáp ứng tốt nhất
trong việc thơng tin liên lạc, các hệ thống bộ đàm cần phải đảm bảo được những
yêu cầu nhất định như yêu cầu về khả năng hoạt động ổn định, có thể hoạt động
trong các môi trường khắc nghiệt, hay khả năng bảo mật thông tin tốt … Cụ thể về
các yêu cầu này lần lượt sẽ được trình bày trong mục 1.3 dưới đây.
1.3.
Các yêu cầu đối với hệ thống thông tin bộ đàm
Các yêu cầu đối với một hệ thống thông tin bộ đàm có thể được tổng kết như
sau:
15
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
Tính ổn định cao: Các thiết bị đầu cuối bộ đàm thường phải hoạt động trong
những môi trường khắc nghiệt, nắng mưa thất thường, bụi bặm và ơ nhiễm cao, do
đó các thiết bị này cần phải có khả năng hoạt động ổn định trong phạm vi biến đổi
nhiệt độ, độ ẩm, bụi bặm lớn.
Khả năng truyền dẫn thoại và dữ liệu: Ngày nay các dịch vụ truyền tải dữ
liệu như dịch vụ định vị GPS, tìm kiếm thơng tin trên Web,… đang trở nên rất phổ
biến. Do đó các hệ thống thơng tin bộ đàm thế hệ mới cần phải hỗ trợ cho người
dùng không chỉ khả năng truyền dẫn thoại mà còn cả truyền dẫn dữ liệu.
Khả năng hoạt động tập trung và phân tán: Người dùng trong các hệ thống
thông tin bộ đàm thường được phân chia thành các nhóm người dùng và chỉ những
thành viên trong cùng một nhóm mới có khả năng liên lạc với nhau. Khi các thành
viên thuộc các nhóm khác nhau muốn đàm thoại thì họ cần phải thông qua một điều
phối viên trung gian, liên kết cuộc gọi giữa hai nhóm người, do vậy các hệ thống
thơng tin bộ đàm cần phải có khả năng hoạt động tập trung, khả năng điều phối giữa
các nhóm. Bên cạnh đó, trong mơt số tình huống đặc biệt người sử dụng cần có khả
năng liên lạc trực tiếp với nhau mà khơng thơng qua điều phối viên hoặc thậm chí
khơng cần thơng qua cơ sở hạ tầng mạng. Do đó các hệ thống thơng tin bộ đàm
cũng cần có khả năng hoạt động phân tán và độc lập.
Khả năng thực hiện cuộc gọi cá nhân, cuộc gọi nhóm và cuộc gọi quảng
bá: Các hệ thống thông tin bộ đàm cần phải cho phép người dùng khả năng thực
hiện các cuộc gọi cá nhân, cuộc gọi nhóm và các cuộc gọi quảng bá tới nhiều nhóm
người khi cần thiết.
Khả năng thiết lập cuộc gọi nhanh: Các hệ thống thông tin bộ đàm cho
phép người dùng chỉ cần nhấn nút PTT trên thân máy để thiết lập một cuộc gọi cá
nhân hay một cuộc gọi nhóm và ở phía người nhận sẽ nghe thơng tin từ phía người
gọi mà khơng cần phải nhấn bất kỳ phím nào. Khả năng thiết lập cuộc gọi nhanh là
một điều tối cần thiết, đặc biệt trong các tình huống liên lạc khẩn cấp khi mà chỉ cần
một vài giây chậm trễ có thể gây nên những hậu quả khôn lường.
16
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
Vùng phủ sóng tốt: Các thiết bị đầu cuối người dùng thường hoạt động
trong môi trường địa hình có đặc thù chun biệt, ví dụ như trong các tình huống
cứu hộ khẩn cấp tại vùng đồi núi hiểm trở thì vùng phủ sóng của hệ thống thông tin
bộ đàm cần phải được đảm bảo tốt trên một phạm vi rộng.
Pin hoạt động tốt: Các thiết bị bộ đàm cần phải có thời gian hoạt động lâu
dài và bền bỉ, đảm bảo thông tin liên lạc được thông suốt.
Khả năng mềm dẻo: Các hệ thông thông tin liên lạc bộ đàm cần phải dễ
dàng thay thế, nâng cấp và bảo dưỡng khi cần thiết. Điều này là hoàn toàn cần thiết
khi mà nhu cầu sử dụng trao đổi thơng tin liên lạc ngày một gia tăng.
Chi phí lắp đặt, vận hành và bảo dưỡng thấp: Các hệ thống bộ đàm cần
phải được thiết kế tối ưu, giảm thiểu tối đa các chi phí cần thiết cho nhà cung cấp
dịch vụ.
Tính bảo mật cao: Nhiều người sử dụng hệ thống bộ đàm yêu cầu tính bảo
mật rất cao. Tính bảo mật có thể về nhiều mặt khác nhau như tính ổn định trong q
trình hoạt động, khả năng chống nghe lén và thay đổi các thông tin được truyền đi.
Khả năng phân cấp ưu tiên các cuộc gọi: Tính năng phân cấp ưu tiên các
cuộc gọi giúp các nhà quản lý mạng có thể phân cấp ưu tiên cho các kiểu cuộc gọi
khác nhau hoặc cho từng đối tượng người dùng.
Khả năng liên lạc giữa các mạng: Nhiều công ty, tổ chức hoạt động trên
một vùng địa lý rất rộng, tại mỗi một vùng họ muốn tổ chức một hệ thống mạng
khác nhau để trao đổi thông tin. Do đó các hệ thống thơng tin bộ đàm cần phải có
khả năng trao đổi thơng tin liên mạng, từ mạng bộ đàm này sang mạng bộ đàm
khác, từ mạng bộ đàm sang mạng thông tin di động tế bào GSM, UMTS,…
Trên đây là một số yêu cầu cơ bản đối với một hệ thống thơng tin bộ đàm,
ngồi ra cịn có một số u cầu khác tùy thuộc vào mong muốn của nhà quản lý,
khai thác mạng hay nhu cầu của người dùng. Để đảm bảo được rằng hệ thống thông
tin bộ đàm phải đáp ứng được các yêu cầu cơ bản trên, cũng như đáp ứng được các
yêu cầu chun biệt khác thì các chuẩn cơng nghệ bộ đàm thường được đưa ra. Dựa
trên các chuẩn công nghệ này các nhà sản xuất bộ đàm sẽ đưa ra các sản phẩm
17
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
chuyên dụng của mình để đáp ứng thông tin liên lạc sử dụng bộ đàm. Để hiểu rõ
hơn về các tiêu chuẩn công nghệ bộ đàm tiên tiến nhất hiện nay trên thế giới, phần
tiếp theo sau đây sẽ trình bày cụ thể về vấn đề này.
1.4.
Các chuẩn công nghệ bộ đàm số hiện nay
Trong quá trình hình thành và phát triển hệ thống thơng tin liên lạc sử dụng
bộ đàm đã có rất nhiều chuẩn công nghệ được đưa ra bởi nhiều tổ chức khác nhau
trên thế giới. Tuy nhiên trong mục này sẽ chỉ trình bày về các tiêu chuẩn cơng nghệ
tiên tiến, hiện đại và được sử dụng phổ biến nhất hiện nay trên thế giới, đó là các
chuẩn cơng nghệ APCO-25, TETRAPOL, DMR/dPMR, NXDN và TETRA.
1.4.1. Tiêu chuẩn APCO-25
Tiêu chuẩn công nghệ APCO-25 là tiêu chuẩn bộ đàm kỹ thuật số được
phát triển bởi Hiệp hội Cảnh sát Hoa Kỳ nhằm xây dựng một tiêu chuẩn công nghệ
bộ đàm tiên tiến, hiện đại, thống nhất cho các lực lượng cảnh sát Hoa Kỳ. Được
triển khai ban đầu tại Hoa Kỳ, công nghệ này đã được lựa chọn, ứng dụng triển khai
bởi nhiều tổ chức an ninh công cộng ở nhiều các quốc gia khác ở Châu Mỹ, Châu
Á, Châu Phi, Đông Âu và Châu Úc…
Đây là một tiêu chuẩn tiên tiến khi cho phép xây dựng và nâng cao các ứng
dụng như nhắn tin, dịch vụ định vị, truy vấn cơ sở dữ liệu đơn giản, sử dụng mạng
không dây để truy cập dữ liệu. Việc tích hợp các ứng dụng chỉ huy và điều hành
cũng giúp cho việc truyền tin, bảo mật, lập kế hoạch và các chức năng hỗ trợ khác
hoạt động hiệu quả. Chuẩn APCO-25 cũng hỗ trợ các giao thức chuẩn hiện nay như
dịch vụ định hướng IP và truyền dữ liệu gói IP. Bên cạnh việc truyền dữ liệu thoại,
chuẩn cơng nghệ APCO-25 cịn đưa ra khả năng hỗ trợ truyền dữ liệu trên cùng cơ
sở hạ tầng. Hệ thống quản lý mạng sắp xếp kênh cho dịch vụ thoại và dữ liệu theo
yêu cầu bằng cách cấu hình một cách linh hoạt ưu tiên kênh giữa dịch vụ thoại và
dữ liệu để đáp ứng yêu cầu của người dùng bộ đàm. Việc quản lý kênh trong hệ
thống tốt hơn nghĩa là sử dụng và tối ưu hóa mạng tốt hơn. Xu hướng cơng nghệ
18
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
cũng hướng tới các giải pháp kỹ thuật số vì nó cung cấp hoạt động phủ sóng nhất
qn với chất lượng âm thanh tốt thậm chí ở những vùng tiếp giáp với các hệ thống
tương tự có sẵn.
Ghi chú
Đặc tính
Băng tần
136–174 MHz, 380–520 MHz, 700/800/900 MHz
Độ rộng kênh truyền
12.5, 20, 25, và 30 kHz
Phương thức truy cập FDMA, TDMA
kênh
Công suất máy phát
Trạm gốc: 40–50 dBm,
Thiết bị cầm tay: 40–50/≤45 dBm với băng tần VHF và
UHF/800 MHz
Phương thức điều chế C4FM
Tốc độ điều chế
9.6 kbit/s
Tốc độ người dùng
7.2 kbit/s transparent
Mã hóa thoại
VSELP4 ở tốc độ 4.8 kbit/s
Độ nhạy máy thu
Thiết bị cầm tay: ≤−117 dBm, với độ rộng kênh truyền
12.5 kHz và tỷ lệ lỗi bit BER = 1%
Loại bỏ nhiễu đồng −16.5 dB với bề rộng kênh truyền 12.5 kHz with Rayleigh
kênh
fading
Loại bỏ nhiễu kênh Thiết bị cầm tay: ≥70/80 dB cho bề rộng kênh truyền
lân cận
12.5/20, 25, và 30 kHz
Bảng 1.3 Các đặc tính kỹ thuật chính của hệ thống bộ đàm ASTRO [15].
Thiết kế dạng mô đun của các thành phần trong hệ thống mạng APCO-25
cung cấp khả năng mở rộng để đáp ứng các yêu cầu của cả hệ thống nhỏ và lớn với
nhiều yêu cầu liên lạc thay đổi trong các vùng khác nhau như vùng nông thôn sang
vùng đô thị. Thông qua thiết kế hệ thống tỉ mỉ, giải pháp phù hợp nhất với số lượng
bộ thu phát gốc chính xác có thể được triển khai để đảm bảo khơng lãng phí tài
ngun hệ thống. Vì mục đích phát triển chuẩn APCO 25 là để đảm bảo quá trình
19
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
chuyển đổi từ công nghệ tương tự sang kỹ thuật số; các hệ thống APCO 25 được
thiết kế để có thể hoạt động trên các dải băng tần sẵn có. Những bộ đàm kỹ thuật số
chuẩn APCO 25 được thiết kế để hoạt động ở cả chế độ tương tự và chế độ số điều
này giúp đảm bảo tính tương thích khả năng tương tác với những hệ thống analog
hiện có trong suốt q trình chuyển đổi từ công nghệ tương tự lên kỹ thuật số.
Tiêu chuẩn công nghệ APCO25 là tiêu chuẩn mở được một số nhà tham gia
sản xuất cung cấp thiết bị như: hãng Motorola, công ty Thales, hãng Kenwood,
hãng TAIT... Hệ thống bộ đàm điển hình tuân theo chuẩn APCO 25 đang được tiến
hành các thủ tục để triển khai tại Việt Nam là ASTRO của Motorola. Các đặc tính
kỹ thuật chính của hệ thống bộ đàm ASTRO được chỉ ra như trong bảng 1.3.
1.4.2. Tiêu chuẩn TETRAPOL
Tiêu chuẩn công nghệ TETRAPOL là một giải pháp vô tuyến trung kế kỹ
thuật số được phát triển ở châu Âu, xây dựng chủ yếu cho lực lượng bảo vệ an ninh
công cộng. Từ quan điểm người dùng thiết bị đầu cuối, hệ thống bộ đàm Tetrapol
cung cấp các tính năng và dịch vụ đa dạng như tính năng gọi nhóm, gọi cá nhân, gọi
kết nối thoại, các dịch vụ dữ liệu không dây, gọi khẩn cấp …
Chuẩn TETRAPOL là chuẩn công nghệ số dựa trên kỹ thuật truy nhập
FDMA. Mỗi kênh vơ tuyến có bề rộng phổ 12,5KHz hoặc 10 KHz, do đó trên mỗi
kênh có bề rộng 25 KHz sẽ có hai kênh thoại độc lập. Kỹ thuật đa truy nhập này
giúp tài nguyên vô tuyến được sử dụng hiệu quả hơn. Bên cạnh đó, do các máy thu
có độ nhạy cao nên trong hệ thống mạng yêu cầu ít trạm lặp hơn các hệ thống khác,
do đó đây là một giải pháp có tính hiệu quả kinh tế cao. Đồng thời đây là một chuẩn
mở, các chỉ tiêu được công bố rộng rãi và tương thích với nhiều tiêu chuẩn về viễn
thơng của ETSI. Với các ưu điểm này TETRAPOL đã đạt được những thành công
nhất định khi đã được triển khai ở trên 30 quốc gia trên thế giới, với gần hai triệu
người sử dụng (theo thống kê của hiệp hội Tetrapol tính đến tháng 12/2014). Mặc
dù vậy nhưng số nhà sản xuất tham gia sản xuất còn hạn chế. Các đặc tính kỹ thuật
chính trong chuẩn TETRAPOL được chỉ ra như trong bảng 1.4.
20
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
Ghi chú
Đặc tính
Băng tần
68–88, 380–512 và 830–930 MHz
Độ rộng kênh truyền
10 và 12.5 kHz
Phương thức truy cập FDMA
kênh
Phân cách song công
10 MHz trong băng tần UHF
Chế độ hoạt động
Đơn công, song công
Công suất máy phát
Trạm gốc: có 5 lớp cơng suất là 30, 34, 38, 42, và 44 dBm
Thiết bị cầm tay: có 3 lớp cơng suất là 30, 33 và 40 dBm
Dải điều khiển công Thiết bị cầm tay: 30 dB
suất phát
Phương thức điều chế
GMSK với BT = 0.25
Tốc độ điều chế
8.0 kbit/s
Tốc độ người dùng
≤7.4 kbit/s transparent
≤4.6 kbit/s with weak protection
≤3.3 kbit/s with strong protection
≤3.2 kbit/s protected packet data
Độ rộng khe thời gian
20 ms, 160 bits/slot, siêu khung có chiều dài 4s.
Mã hóa thoại
RPCELP ở tốc độ 6.0 kbit/s
Truyền dữ liệu
Chế độ bản tin, chuyển mạch và dữ liệu gói
Độ nhạy máy thu
≤−121/−119 dBm cho BS/MS static, ≤−113/−111 dBm
cho BS/MS với fading Rayleigh
Loại bỏ nhiễu đồng ≥−7 dB static, ≥−15 dB dynamic (≥−17 dB for
kênh
unprotected transparent channel)
Bảng 1.4 Các đặc tính kỹ thuật chính trong chuẩn TETRAPOL [15].
1.4.3. Tiêu chuẩn DMR và dPMR
Đến năm 2005, với mục tiêu xây dựng các tiêu chuẩn bộ đàm số mới để thay
thế cho các sản phẩm bộ đàm tương tự và tăng dung lượng kênh liên lạc trên các
21
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
băng tần số dành cho thông tin bộ đàm hiện có, Viện Tiêu chuẩn Viễn thơng Châu
Âu ETSI đã phát triển hai công nghệ bộ đàm số mới là DMR với độ rộng kênh
12.5KHz, truy cập TDMA hai khe thời gian và dPMR với độ rộng kênh 6.25KHz,
truy cập FDMA. Các công nghệ bộ đàm số DMR và dPMR đến nay đã được các
hãng sản xuất thiết bị bộ đàm cung cấp các sản phẩm thương mại ra thị trường. Tuy
mục tiêu ban đầu là nhằm thay thế các sản phẩm bộ đàm tương tự trong các thị
trường thương mại và doanh nghiệp, nhưng các hệ thống bộ đàm số DMR và dPMR
cũng bắt đầu được xem xét sử dụng bởi một số lực lượng cảnh sát và an ninh cơng
cộng ở các nước ngồi khu vực Hoa Kỳ và Châu Âu. Bộ tiêu chuẩn kỹ thuật về
DMR/dPMR được quy chuẩn bởi tổ chức ETSI quy định các chuẩn về kết nối vô
tuyến, các ứng dụng và dịch vụ thoại, dữ liệu. Bộ tiêu chuẩn này cũng đưa ra ba lớp
sản phẩm khác nhau, đó là DMR/dPMR lớp 1, lớp 2 và lớp 3.
DMR/dPMR lớp 1 bao gồm các thiết bị hoạt động khơng mất phí trong băng
tần 446MHz. ETSI cũng đưa ra hai kỹ thuật đa truy nhập trong lớp này là kỹ thuật
đa truy cập FDMA với bề rộng kênh 12,5kHz và kỹ thuật đa truy cập FDMA với bề
rộng kênh 6,25kHz. Cả kỹ thuật đa truy nhập đều cung cấp các ứng dụng tiết kiệm
năng lượng cho người dùng và trong thương mại sử dụng công suất tối đa là 0,5
Watt. Với một số lượng kênh hạn chế và không sử dụng các trạm lặp, không sử
dụng kết nối thoại và ăng ten cố định/tích hợp, các thiết bị DMR / dPMR lớp 1 thích
hợp cho các cá nhân, các cửa hàng giải trí, bán lẻ sử dụng mà khơng u cầu vùng
phủ sóng rộng và các tính năng tiên tiến. DMR/dPMR lớp 2 bao gồm các bộ đàm
cầm tay, bộ đàm cơ động và các trạm gốc hoạt động trong dải tần số VHF và UHF.
Tiêu chuẩn ETSI DMR/dPMR lớp 2 nhắm đến những người dùng yêu cầu hiệu
năng trải phổ cao, tính năng thoại tiên tiến và các dịch vụ dữ liệu IP tích hợp trong
các băng tần đã được cấp cho truyền thông năng lượng cao. Các cuộc gọi theo
chuẩn ETSI DMR/dPMR lớp 2 chiếm hai khe TDMA trên một kênh 12.5 kHz.
DMR/dPMR lớp 3 gồm các thiết bị hoạt động trong các hệ thống vô tuyến trung kế.
Các nhà sản xuất như Motorola, Vertex Standard, Kenwood, Icom và những nhà
22
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
sản xuất khác đang làm việc để mở rộng tính năng của các sản phẩm. Do tiêu chuẩn
này cịn khá mới nên khơng có nhiều sản phẩm trên thị trường.
1.4.4. Tiêu chuẩn NXDN
Tại Nhật Bản có hai hãng là ICOM và KENWOOD cũng tham gia phát triển
công nghệ bộ đàm số theo tiêu chuẩn độ rộng kênh 6.25KHz theo phương thức truy
nhập FDMA; hai hãng này không đi theo chuẩn dPMR mà họ đi theo một chuẩn
riêng là NXDN (NexEdge Trunking); hệ thống trung kế của hai hãng này hiện đã
phát triển tới 29 kênh trên một trạm và có thể kết nối tới 48 trạm trên một hệ thống
trung kế đa điểm. Các hệ thống bộ đàm theo tiêu chuẩn NXDN hỗ trợ chế độ hoạt
động hỗn hợp cả tương tự và số, điều này cho phép các nhà quản trị mạng nâng cấp
dần hệ thống của họ từ chế độ tương tự sang chế độ số, phương án này vừa đảm bảo
được tính kinh tế cao đồng thời đảm bảo được thông tin liên lạc khơng bị gián đoạn
trong q trình chuyển đổi, nâng cấp. Các thông tin dữ liệu trong mạng NXDN
được truyền đi thơng qua kỹ thuật điều chế khóa nhảy tần bốn mức (4-level
frequency-shift keing FSK). Trong khi đó các tín hiệu thoại được mã hóa và giải mã
nhờ bộ codec sử dụng công nghệ AMBE+2 (Advanced Multiband Excitation plus
2). Sự kết hợp của hai kỹ thuật này giúp chất lượng thoại tăng lên đáng kể so với
các hệ thống bộ đàm tương tự trước đây.
Hiện nay các thiết bị đầu cuối theo chuẩn NXDN hoạt động ở hai băng tần
chính là băng tần VHF (136-174 MHz) và băng tần UHF (380-520 MHz). Tốc độ
truyền dẫn điển hình là 4.8 kbit/s.
1.4.5. Tiêu chuẩn TETRA
Được ETSI phát triển từ năm 1990, TETRA là hệ thống bộ đàm kỹ thuật số
mặt đất tiên tiến nhất hiện nay. Với công nghệ số, mạng TETRA cho phép ứng
dụng kĩ thuật đa truy cập phân chia theo thời gian TDMA tương tự như công nghệ
di động GSM, với mỗi kênh tần số 25kHz có thể cung cấp đồng thời 4 kênh liên lạc.
Công nghệ số cũng cho phép đảm bảo chất lượng đàm thoại ổn định và đặc biệt là
khả năng bảo mật liên lạc một cách an toàn từ đầu cuối đến đầu cuối tới mức bảo
23
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
mật cấp Quốc gia. Hệ thống trung kế TETRA cho phép phân tải không chỉ các kênh
liên lạc trong cùng một kênh tần số mà còn cho phép phân tải các kênh liên lạc của
các kênh tần số khác nhau. Ở cấu hình mở rộng tối đa, hiện tại một trạm gốc có
cung cấp đến 8 kênh tần số, tương đương với khoảng 30 kênh liên lạc đồng thời.
Tốc độ truyền số liệu thích ứng theo nhu cầu, lên tới 28kb/s ngay cả khi sử dụng
thiết bị đầu cuối cầm tay. So với các hệ thống bộ đàm khác thì TETRA thực sự là
một giải pháp kĩ thuật mới chiếm ưu thế vượt trội. Bên cạnh các dịch vụ thoại cơ
bản đối với một hệ thống bộ đàm như thoại đơn, thoại nhóm hay gọi khẩn cấp,
mạng TETRA còn hỗ trợ các dịch vụ nâng cao tương tự hệ thống di động như liên
lạc song công, hiện thị số gọi, chuyển tiếp cuộc gọi, tham gia nhóm liên lạc muộn,
gọi quảng bá, nhiều cấp ưu tiên, bảo mật đường truyền vô tuyến AIE (Air Interface
Encryption), bảo mật đầu cuối đầu cuối E2E (End-to-End Encryption)…
Hạ tầng mạng TETRA cũng có nhiều điểm vượt trội so với các chuẩn bộ
đàm khác. Các tổ chức khác nhau có thể cùng chia sẻ nguồn tài nguyên sẵn có của
mạng TETRA qua các mạng riêng ảo VPN. TETRA cũng hỗ trợ khả năng kết nối
linh hoạt với PSTN/GSM hay các hệ thống bộ đàm tương tự. Hạ tầng TETRA cho
phép duy trì liên lạc 24/24, ngay cả trong trường hợp đứt kết nối với trung tâm điều
khiển hoặc khi tổng đài trung tâm gặp sự cố bởi các trạm gốc vẫn có thể làm việc ở
chế độ tự trị (Fallback) mặc dù liên lạc sẽ mang tính cục bộ. Là chuẩn mở, hệ thống
TETRA cho phép thiết bị đầu cuối của các hãng khác nhau có thể hoạt động trong
cùng một mạng, cho phép các nhà đầu tư dễ dàng lựa chọn thiết bị phù hợp với điều
kiện của mình, nâng cao tính cạnh tranh. Ngồi các thiết bị đầu cuối thông thường,
các hãng cũng cung cấp các thiết bị đầu cuối đặc biệt đáp ứng các yêu cầu về an
toàn cháy nổ, sử dụng bí mật. Với khả năng cung cấp hoạt động mềm dẻo, linh hoạt
với độ tin cậy cao, công nghệ TETRA là mối quan tâm hàng đầu các tổ chức hoạt
động trong nhiều lĩnh vực khác nhau, đặc biệt là trong các hệ thống thông tin
chuyên nghiệp. Hiện nay TETRA đã được ứng dụng rộng rãi tại nhiều quốc gia trên
thế giới trong nhiều lĩnh vực như: dầu khí, hàng khơng, qn đội, cơng an... Tính
đến thời điểm này tại Việt Nam, mạng TETRA đã được triển khai tại Công An Tp
24
Bảo mật thông tin trong hệ thống bộ đàm trung kế kỹ thuật số TETRA
Hồ Chí Minh, sân bay Quốc Tế Tân Sơn Nhất. Những chọn lựa đó phần nào cho
thấy xu hướng tương lai của hệ thống liên lạc bộ đàm tiên tiến nhất hiện nay:
Trunking số TETRA.
Với những ưu điểm nổi trội như hiệu quả sử dụng tài nguyên tần số cao,
chất lượng âm thanh tốt, khả năng bảo mật tuyệt vời, cùng các tính năng tân tiến
khác hệ thống TETRA ngày càng được triển khai nhiều hơn trên thế giới với quy
mơ mở rộng. Để có thể hiểu hơn về hệ thống thông tin bộ đàm tân tiến này, chương
tiếp theo sẽ trình bày tổng quan về hệ thống bộ đàm trung kênh kỹ thuật số TETRA,
các thành phần cấu thành, kiến trúc hệ thống, nguyên tắc hoạt động cơ bản và các
ưu điểm của hệ thống bộ đàm này.
25
