Đồ án Tổng quan về mạng thông di động GSM cách thức giao tiêp giữa máy đầu cuối di động

Để thấy dõ các thủ tục điều khiển liên quan đến an ninh mạng GSM chúng ta xét thí dụ thủ tục đăng ký báo mới vị trí của MS. Xét một MS đang đăng ký vị trí khi nhận thấy LAI mới trong quá trình lưu động hoặc khi mới bặt nguồn, để đơn giản ta giả sử rằng LA mới vẫn trong vùng phục vụ MSC/VLR cũ. Sau khi đã nhận được một kênh điều khiển hai chiều SDCCH, MS gửi cho mạng yêu cầu báo mới vị trí (location Updating Requert) trong đó có TMSI cũ , LAI cũ , và Kn. VLR sẽ chọn ra một bộ 3 chìa khoá chưa dùng của MS này, gửi cho MS yêu cầu nhận thực (authentication Requert) trong đó có số ngẫu nhiên R cùng khoá Kn mơí. MS sẽ dùng thuật toán A3, Ki, và R để tính ra mật khẩu A5 gửi cho mạng như là lơì đáp nhận thực. Mặt khác thuật toán A5 cũng được sử dụng để tính ra khoá mã Kc, Kc mới và Kn mới sẽ được trữ lại trong SIM khi so thấy S nhận được từ MS và S trong bộ 3 chìa khoá giống nhau mạng sẽ kết thúc quá trình nhận thực. VLR tạo ngay ra một TMSI mới cho MS này và gửi TMSI mới cùng Kc mới cho hệ MSC/BS tin gửi Kc cho MSC/BS xem như lệnh khởi động mật mã (Start Ciphering) nhận được Kc BS trữ lại dùng cho thủ tục mật mã đồng thời phát lệnh chế độ mã mật tính ra lời đáp xong chế độ mã mật, bằng thuật toán A5 (mã hoá) với các thông số Kc và số khung TDMA rồi phát về BS. BS nhận được lời đáp sẽ dùng thuật toán A5 (giải mã) cùng các thông số khung TDMA và Kc để kiểm tra lại, nếu đúng BS sẽ phát tin chấp nhận đăng ký vị trí (Location Update Accepted) là bản tin chứa TMSI mới đã được mã hoá mật cho MS. MS nhận được tin đó sẽ lọc ra TMSIO mới, trữ lại trong SIM cùng LAI mới đọc được trên kênh BCCH, đồng thời phát trả về BS bản tin đã mã hoá đã thay thế xong TMSI (TMSI Reallocation complete). BS nhận được tin này sẽ xãc nhận cho VLR biết đã hoàn thành thủ tục đặt lại TMSI. Lưu đồ của toàn bộ quá trình báo hiệu nhận thực, tính khoá mã mật và khởi động chế độ mã mật.

doc86 trang | Chia sẻ: oanh_nt | Lượt xem: 1577 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Đồ án Tổng quan về mạng thông di động GSM cách thức giao tiêp giữa máy đầu cuối di động, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
yến của mạng và số liệu về cấu hình của ô. BSS cũng điều khiển các mức công suất vô tuyến ở các trạm gốc cũng như trạm di động (hình 8). BSC AXE10 RBS 200 RBS 200 RBS 200 Giao tiếp A Giao tiếp A SS Hình 8: Hệ thống trạm gốc BSS Hệ thống trạm gốc BSS chứa bộ điều khiển trạm gốc BSC và các trạm vô tuyến gốc (RBS). Bộ điều khiển trạm gốc BSC: BSC ở CME được thực hiện theo công nghệ AXE điều này làm cho BSC linh hoạt thích hợp với toàn bộ dải dung lượng từ các ứng dụng nông thôn nhỏ đến thành phố lớn. BSC đủ mạnh để điều khiển một số lượng lớn RBS (đến 256) nhờ vậy quản lý hiệu quả các tiềm năng vô tuyến. Các chức năng chính của BSC là: - Giám sát các trạm vô tuyến gốc: bằng kiểm tra các phần mềm bên trong và kiểm tra đấu vòng ở đường tiếng. - Quản lý các tiềm năng ở BSS: BSC lập cấu hình cho từng ô bằng các kênh lưu thông và kênh điều khiển. - Điều khiển nối thông đến các máy di động: BSC chịu trách nhiệm để thiết lập và quản lý các nối thông đến máy di động bắt đầu từ MSC. - Định vị và chuyển giao: BSC điều khiển việc chuyển giao, quyết định chuyển giao dựa trên các kết quả từ chức năng định vị, chức năng này liên tục phân tích chất lượng của các cuộc nối tiếng. + Khai thác và bảo dưỡng của BSS: Các chức năng như quản lý số liệu hệ thống, mạng phần mềm, chặn/giải toả chặn các thiết bị, cảnh báo, điều khiển, thu thập số liệu đo và kiểm tra máy thu phát là các thí dụ về các nghiệp vụ khai thác và bảo dưỡng ở BSC . Khai thác và bảo dưỡng ở BSC bình thường được thực hiện qua hệ thống khai thác và hỗ trợ, nhưng cũng có thể được thực hiện từ BSC hay từ các phần khác của hệ thống kể cả RBS. + Quản lý mạng truyền dẫn: BSC định cấu hình dành và giám sát các mạch (Kênh) 64kb/s tới trạm vô tuyến gốc (RBS). + Chức năng chuyển đổi mã gồm cả ghép 4 kênh lưu thông GSM toàn bộ tốc độ vào 1 kênh 64kb/s. Mã hoá tiếng (giảm tốc độ bit tiếng xuống 13kb/s) sẽ được thực hiện ở BSC. Vì thế một đường PCM 64kb/s có thể truyền 4 cuộc nối tiếng. - Trạm vô tuyến gốc RBS: RBS được điều khiển bởi BSC. Nó gồm chủ yếu các bộ thu phát độc lập để đảm bảo giao tiếp vô tuyến với máy di động. RBS cũng có chứa 1 giao tiếp thu phát ở xa(TRI). Chuyển mạch thời gian ở TRI được sử dụng như một khối chéo. Nó cho phép lập kế hoạch trước mạng truyền dẫn ở BSS. Các chức năng của RBS là: Biến đổi truyền dẫn, các phép đo vô tuyến, phân tập anten, mật mã, nhảy tần, truyền dẫn không liên tục, đồng bộ thời gian, giám sát và kiểm tra. RBS được lắp ở các tủ máy 19inxơ. Mỗi tủ máy có thể chứa đến 4 TRX. Bộ kết hợp phát cho phép đấu nối 16 TRX đến cùng 1 anten. 6.2. Bộ điều khiển trạm gốc BSC: 6.2.1. Mô hình hệ thống: Mức 1: Mức hệ thống 1 Mức 2: Mức hệ thống 2 Mức 3: Mức hệ thống con Mức 4: Mức khối chức năng (Phần mềm hay phần cứng) Mức 5: Mức đơn vị chức năng (Phần mềm hay phần cứng) AXE APT APZ Mức 1 Mức 2 Mức 3 Mức 4 Mức 5 Hình 9: Cấp bậc chức năng của AXE BSC là một phần tử của họ sản phẩm AXE và cấu trúc hệ thống của nó tuân theo tất cả các quy tắc được đề ra cho AXE. Khái niệm chính để xây dựng AXE là tính modun chặt chẽ ở các mức, các bậc khác nhau cho phép hệ thống AXE đạt được dài ứng dụng rộng lớn. ở cấp cao nhất AXE được chia thành hệ thống điều khiển APZ và hệ thống ứng dụng APT. APZ đảm bảo khả năng xử lý số liệu cần thiết và APT thực hiện chức năng ứng dụng mà ở trường hợp này là BSC. Hai hệ thống APZ và APT lại được chia thành các hệ thống con, các hệ thống con này được chia thành các khối chức năng. Mỗi khối chức năng thực hiện một tập hợp chức năng (nó chứa cả phần cứng lẫn phần mềm). 6.2.2. Cấu trúc phần cứng: Cấu trúc phần cứng bao gồm các khối: CP: Bộ xử lý trung tâm. SP: Bộ xử lý hỗ trợ. RP: Bộ xử lý vùng. TR: Bộ điều khiển máy thu phát. STC: Đầu cuối báo hiệu trung tâm. TRAU: Khối chuyển đổi mã và thích ứng tốc độ. ST7: Đầu cuối báo hiệu số 7. ETC: Mạch đầu cuối tổng đài. - CPS: Hệ thống con xử lý trung tâm: Bộ xử lý trung tâm được thực hiện ở hệ thống con CPS. Phần cứng ở CPS bao gồm CP với các bộ nhớ, bộ xử lý vùng PPH và khồi bảo dưỡng tự động AMU. ở trạng thái bình thường 2 bộ xử lý làm việc đồng bộ với nhau, nhưng ở chế độ hoạt động song song tiểu đồng bộ. Khối bảo dưỡng tự động giám sát 2 bộ xử lý và quyết định bộ nào thường trực. Chuyển mạch phía thường trực mất chưa đến (10ms) và không gây nhiễu đối với thông tin. - RPS: Hệ thống con xử lý vùng: RPS thực hiện công việc đòi hỏi có khả năng như xử lý giao thức, nó chứa RP và các bộ xử lý vùng modun mở rộng (EMRP) bằng các vi chương trình và thường trực để xử lý mềm. RP làm việc ở chế độ chung tải và EMRP cũng có thể được dự phòng. Bộ đìều khiển máy thu phát (TRH) là một bộ xử lý vùng, với 1 mạch đa giao thức HDLC để kết cuối báo hiệu từ giao tiếp A-bis. Trách nhiệm của TRH là xử lý đo lường cho thuật toán định vị. - SPS: Hệ thống con xử lý hỗ trợ. SPS cung cấp cốt lõi của hệ thống để quản lý việc thực hiện chương trình ở bộ xử lý hỗ trợ SP. Các thủ tục khởi động lại, giám sát tiến trình và các chức năng nghiệp vụ cho các chương trình được thực hiện ở SP. SPS gồm bộ xử lý hỗ trợ cũng như phần cứng lưu giữ ở SP và CP. - TAS: Hệ thống con quản lý máy thu phát: TAS là quản lý trạm vô tuyến gốc. Hệ thống con này bao phủ các phần còn lại, sự thực là một máy thu phát không phải là một bộ phận liên kết mà là tập hợp của các phần tử. Việc phân tách chức năng quản lý máy thu phát có ưu điểm là khi các trạm gốc của các hãng sản xuất khác nhau được đưa vào hệ thống chỉ cần thay đổi TAS để điều khiển các nhu cầu riêng của trạm gốc này. - TRAU: Khối chuyển đổi mã và thích ứng tốc độ: Nó thực hiện chuyển đổi giữa tốc độ 64kb/s cho tiếng và số liệu. Bằng cách đặt nó ở BSC có thể ghép chung 4 kênh thông tin ở 1 đường 64kb/s giữa BSC và RBS. Để tránh mọi quan hệ cố định với đường truyền dẫn, TRAU được nối như một phần chung đến chuyển mạch nhóm. Khi xảy ra sự cố ở 1 khối TRAU công tác, có thể thực hiện chuyển mạch đến các khối dự phòng. Bằng cách này không cần dành trước đường truyền dẫn dự phòng cho TRAU dự phòng. Khi đưa tiếng bán tốc độ vào hệ thống TRAU chế độ kép mới sẽ được bổ xung đến phần chung để có thể nhận được truyền dẫn liên tục. - STC: Đầu cuối báo hiệu: Được sử dụng để mở rộng các chức năng điều khiển APZ đến các vị trí ở xa. Chức năng này để đảm bảo nguyên lý truyền tải để thông tin với 1 bộ xử lý vùng ở xa. ETC CP STC TRH RP RP SP ST7 TRAU ETC Thông tin Báo hiệu Hình 10: Cấu trúc phần cứng của BSC 6.2.3. Các chức năng thực hiện ở BSC: 6.2.3.1. Quản lý mạng vô tuyến: Mạng vô tuyến của một hệ thống tổ ong luôn bị sức ép của việc tốc độ các thuê bao mới tham gia vào hệ thống không ngừng tăng. Sau khi bắt đầu phục vụ, hệ thống thường xuyên phải tổ chức lại cấu hình để quản lý lưu lượng ngày càng tăng. Vì thế việc thực hiện cấu trúc số liệu có hiệu quả, có tầm quan trọng sống còn. Một bộ phận của BSC đảm bảo sự tồn tại của thiết bị đang hoạt động, trong khi đó các phần khác được tập chung vào hiệu quả của lưu lượng vô tuyến. Để đảm bảo cơ sở cho việc cấu hình lại đúng đắn, các thống kê khác nhau được thu thập ở BSC. Thí dụ về các phép đo này là số lượng các cuộc gọi bị mất, các chuyển giao thành công và thất bại, lưu lượng ở một ô, môi trường vô tuyến… Các chức năng ghi lại đặc biệt để theo dõi các sự kiện được sử dụng để phát hiện sự cố ở mạng vô tuyến và thiết bị sự cố. Việc chống lại sự mất cân đối tải ở mạng do lưu lượng cao điểm ngày càng trở nên quan trọng. ở một mức độ nào đó có thể bù trừ sự mất cân đối này bằng cách điều chỉnh các thông số của ô được xãc định bởi BSC. ở các trường hợp đặc biệt có thể định tuyến lưu lượng đến các ô khác. 6.2.3.2. Quản lý trạm vô tuyến cơ sở: BSC điều khiển mọi hoạt động chính ở các bộ phát thu. Trước khi bắt đầu khai thác BSC lập cấu hình của TRX và các tần số cho mỗi trạm. Như vậy BSC nhận được một tập hợp các kênh có thể dành cho việc nối thông với các máy di động. Sau đó TRX được giám sát bằng cách kiểm tra phần mềm bên trong và kiểm tra đấu vòng ở đường tiếng. Một sự cố được phát hiện sẽ dẫn đến việc lập lại cấu hình của RBS, chẳng hạn TRX dự phòng được đưa vào hoạt động. Vì thế tập hợp các kênh logic không bị ảnh hưởng. Tổn thất cực đại gây ra bởi sự cố phần cứng chỉ là một máy thu phát. 6.2.3.3. Điều khiển nối thông máy di động: BSC chịu trách nhiệm thiết lập và giải phóng các đầu nối đến máy di động. Trong quá trình thiết lập một cầu hình kênh logic được dành cho các đấu nối. Việc dành kênh này được thực hiện trên cơ sở thông tin về các đặc tính của từng kênh riêng. Thông tin này được thu thập từ các phép đo các khe thời gian rỗi ở trạm vô tuyến gốc. Trong quá trình cuộc gọi, sự đấu nối được BSC giám sát. Cường độ tín hiệu và chất lượng tiếng được đo ở máy di động và máy thu phát sau đó được phát đến BSC. Chức năng định vị làm việc trên cùng số lượng đo và quyết định có cần chuyển máy di động đến ô khác hay không. Nếu nó xác định ô nào tốt nhất. Chức năng chuyển giao thực hiện được chuyển dịch cuộc nối thông đến kênh khác. Chuyển giao trong ô là một dạng đặc biệt. Nó được thực hiện khi BSC thấy chất lượng cuộc nối thông quá thấp, nhưng không nhận được chỉ thị từ các phép đo là các ô khác tốt hơn. Trong trường hợp này BSC cho phép chuyển cuộc nối đến một kênh khác trong cùng 1 ô với hy vọng chất lượng tốt hơn. Cũng có thể sử dụng việc chuyển giao để cân bằng tải giữa các ô khi thiết lập một cuộc gọi ở một ô bị ứ nghẽn. Máy di động có thể phải chuyển đến một ô khác có lưu lượng thấp hơn nếu có thể chấp nhận được chất lượng cho phép. Về mặt điều khiển cuộc gọi và quản lý lưu động thì MSC thông tin trực tiếp với máy di động. Vì thế một chức năng xuyên suốt riêng được cung cấp ở BSC để cho phép MSC gửi tín hiệu lên đường nối. 6.2.3.4. Quản lý mạng truyền dẫn: BSC lập cấu hình, dành và giám sát các mạch 64kbit/s đến các trạm vô tuyến gốc. Nó cũng điều khiển trực tiếp một chuyển mạch ở xa nằm trong RBS để sử dụng hiệu quả các mạch 64kbit/s. Chuyển mạch xa cũng cho phép thiết lập các máy thu / phát có dự phòng mà không cần truyền dẫn dành trước. Các mạch 64kbit/s đang được sử dụng bởi một máy thu phát có sự cố, được chuyển mạch đến máy thu phát dự phòng. BSC cũng chịu trách nhiệm giám sát các mạch đến MSC và ra lệnh chặn các mạch bị sự cố. 6.3. Hệ thống trạm gốc vô tuyến RBS: 6.3.1. Mô hình hệ thống: Trạm vô tuyến gốc 200 (RBS200) là sản phẩm của Ericsson dùng cho trạm thu phát gốc GSM (BTS). Nó bao gồm tất cả các thiết bị giao tiếp truyền dẫn và vô tuyến, cần thiết ở trạm vô tuyến dù là trạm phủ 1 hay nhiều ô. Về mặt vật lý RBS phải được đặt ở vị trí gần anten để đạt được sự bao phủ vô tuyến cần thiết. 6.3.2. Cấu trúc RBS: AUC HLR EIR VLR MSC AUC BTS BSC OSS MS SS ISDN PSPDN CSPDN PSTN PLMN BSS mô hình tham khảo cme20 RBS200 gồm các khối chức năng sau: + TRI: Giao tiếp thu phát ở xa. + TRS: Hệ thống con thu phát. + TG: Nhóm thu phát. + LMT: Đầu cuối bảo dưỡng tại chỗ. (TRI) là một chuyển mạch cho phép đấu nối mềm dẻo giữa BSC và TG. (TRS) bao gồm tất cả các thiết bị vô tuyến ở trạm. (TG) là phần chứa các thiết bị vô tuyến nối chung với một angten phát. (LMT) là giao tiếp người sử dụng với chức năng khai thác và bảo dưỡng nó có thể nối trực tiếp đến mọi TG hay qua TRI đến BSC. - Giao tiếp thu phát ở xa: TRI lấy các khe thời gian ở mạch 2Mbit/s dành cho các khối của RBS và gửi các khe còn lại đến RBS tiếp theo. Các cảnh báo ngoài (EA) và đầu cuối bảo dưỡng tại chỗ (LMT) được nối đến TRI. Đường PCM 2Mbit/s từ BSC nối đến ETB (phiến đầu cuối tổng đài). Khe thời gian để điều khiển được nối qua đầu cuối báo hiệu vùng (STR) đến bộ xử lý vùng modun mở rộng (EMRP), LMT và cảnh báo. Các khe thời gian số liệu được rẽ tới TRX hay được nối đến 1 đường 2Mbit/s đến BSC tiếp theo. Ba hay tám TRX có thể nối đến 1 đầu cuối truyền dẫn vô tuyến. Có thể nối 2 STR đến EMRP. RPS tiếp theo có thể là GSM, TACS hay NMTRBS. - Hệ thống con thu phát: TRS bao gồm tất cả các thiết bị vô tuyến ở trạm và gồm các phần chính sau: + Nhóm thu phát (TG). + Đầu cuối bảo dưỡng tại chỗ (LMT). Nhóm thu phát là 1 phần tử chứa 16 máy thu phát (TRX) được nối đến cùng 1 anten. Một TG phục vụ cho một hay bộ phận của ô. Đầu cuối bảo dưỡng tại chỗ là giao tiếp người-máy với TG cho các chức năng khai thác và bảo dưỡng. Có thể nối LMT đến BSC qua TRI để đạt được các chức năngO&M ở BSC. TRI TRS LTM TG TG RBS 200 BSC sơ đồ khối rbs 6.3.3. Các chức năng của RBS: 6.3.3.1.Các chức năng tiềm năng chung: Các tiềm năng chung biểu thị các tiềm năng chung của TRS được sử dụng cho lưu thông với các MS thuộc về một ô. Chức năng này bao gồm các chức năng con sau: - Quảng bá thông tin của hệ thống. BSC xác định các thông báo về thông tin của hệ thống được lưu giữ và định kỳ quảng bá bởi TRS ở kênh BCCH. Nếu ở TRX được dành cho BCCH xảy ra sự cố, sự cố được báo cáo đến BSC. BSC gửi thông tin BCCH đến một TRX mới được chọn chịu trách nhiệm kênh BCCH. - Tìm gọi: Các nhận dạng trạm di động được xác định từ BSC được gửi đi ở kênh BCCH. - Yêu cầu kênh từ MS:TRS phát hiện các yêu cầu kênh từ MS và báo cáo về BSC. BSC ấn định 1 kênh DCCH cho báo hiệu giữa MSC và MS. ở DCCH sau đó MS được ấn định một TCH cho thông tin tiếng và số liệu. - ấn định tức thời: TRS phát đi một lệnh ở kênh CCCH từ BSC đến MS là nó sẽ sử dụng 1 kênh trong ô. 6.3.3.2. Các chức năng tiềm năng riêng: Tiềm năng riêng biểu thị tất cả các chức năng TRS được sử dụng cho thông tin với các MS thuộc về phần TRS phục vụ một ô. Chức năng này bao gồm các chức năng con sau: - Đưa kênh vào hoạt động; BSC ra lệnh cho TRS đưa vào hoạt động một tiềm năng kênh riêng để sử dụng bằng 1 kênh logic liên kết của mình. Khi một kênh được ấn định, BSC thông báo TRX về các thông tin như kiểu kênh, mã kênh. - Hủy hoạt động kênh: TRS hủy hoạt động kênh riêng. - Khởi đầu mật mã: TRS thực hiện trên cơ sở khóa mật mã, khóa mật mã được tính toán ở thủ tục nhận thực từ thông số RAND và khóa riêng của thuê bao. - Phát hiện chuyển giao: Khi một kênh được thiết lập cho chuyển giao, TRS “nghe” kênh thâm nhập ngẫu nhiên. 6.3.3.3. Các chức năng kênh mặt đất: Là nhóm các chức năng thực hiện chuyển đổi mã và thích ứng số liệu. - Chuyển đổi mã hóa tiếng được thực hiện giữa 64kbit/s và 13kbit/s. Chức năng này được đặt ở xa ở TRAU trong BSC. - Thích ứng tốc độ được thực hiện giữa 64kb/s và 3,6 hay 12 kb/s chức năng này được đặt ở xa trong TRAU ở BSC. - Điều khiển trong băng của TRAU ở xa. Thông tin điều khiển được bổ xung đến số liệu và tiếng dẫn đến tổng tốc độ của kênh là 16kbit/s. 4 kênh thông tin được ghép chung vào 1 kênh 16kbit/s giữa BSC và TRS. - Truyền dẫn không liên tục (BTX). Nếu MS tắt, TRS bổ sung tạp âm dễ chịu. 6.3.3.4. Mã hóa và ghép kênh: Là chức năng lập khuôn dạng thông tin ở các kênh vật lý. - Ghép kênh ở đường vô tuyến. Các kênh lôgic được ghép chung ở các kênh vật lý. - Mã hóa và ghép xen kênh. Luồng bit được lập khuôn dạng cho từng khe thời gian ở kênh vật lý. - Mật mã và dải mật mã. Được thực hiện ở các bit mang thông tin quan trọng. Khóa mật mã được tạo ra ở AUC và nạp vào TRX. Số ngẫu nhiên (RAND) được gửi đến MS để tạo ra khóa mật mã ở MS. 6.3.3.5. Điều khiển hệ thống con vô tuyến: Mục đích là để đảm bảo điều khiển các tiềm năng vô tuyến. - Đo chất lượng: Cường độ tín hiệu và các mức tín hiệu của RBS xung quanh được gửi đi và xử lý ở BSC. - Đo đồng bộ thời gian. TRX liên tục giám sát và cập nhật đồng bộ thời gian. Cùng với số liệu cho đường lên, đồng bộ thời gian hiện thời cũng được báo cáo cho BSC. - Điều khiển công suất của TRS và MS. Được điều khiển từ BSC để giảm tối thiểu mức công xuất phát để giảm nhiễu đồng kênh. - Phát: phát vô tuyến bao gồm nhảy tầng. Nhảy tầng được thực hiện bằng chuyển mạch băng tần cơ sở với các máy phát khác nhau cho từng tần số. - Thu: Thu tín hiệu vô tuyến bao gồm cả cân bằng và phân tập. Sự cố đường truyền được phát hiện và báo cáo cho BSC. 6.3.3.6. Điều khiển TRX: - LAPD. Kết cuối đường báo hiệu giữa BSC và TRS. - Báo cáo lỗi: Phát hiện và báo cáo lỗi ở thông báo từ BSC. - Sự cố nối thông: TRS phát hiện xem có đường nối thông nào bị gián đoạn ở đường vô tuyến hay không. 6.3.3.7. Đồng bộ: Đây là khối con đồng bộ ở TRS. - Chuẩn tần số: Thông tin định thời được lấy ra từ các đường PCM từ BSC. - Số khung: Có thể đặt và đọc số khung từ bộ đếm số khung. 6.3.3.8. Khởi động hệ thống và nạp phần mềm: - Khởi động hệ thống: Khởi đầu 1 trạm hay 1 phần trạm bao gồm cả nạp phần mềm cho các bộ xử lý đã được khởi động. - Khởi động lại đưa một bộ phận của thiết bị vào một trạng thái nhất định. 6.3.3.9. Lập cấu hình: Là việc lập các thông số khác nhau và tổ hợp các kênh khác nhau ở TRS cho lưu lượng hoặc cho khai thác. - Phát vô tuyến: Thiết lập tần số và các giới hạn công suất ra cho các máy thu phát. - Thu vô tuyến: Thiết lập tần số cho các máy thu kể cả máy thu nhảy tần và máy thu không nhảy tần. - Điều khiển vô tuyến: Định nghĩa việc sắp xếp thông tin hệ thống ở các khe thời gian. - Kết hợp các kênh logic. Sắp xếp các kênh logic ở các kênh vật lý. - ấn định và nhận dạng ô. Thiết lập mã mầu cho trạm cơ sở và mã mầu trạm PLMN. 6.3.3.10. Điều khiển và bảo dưỡng tại chỗ: Các chức năng này có thể được sử dụng mà không cần nối đến BSC. ở RBS thiết bị này chỉ có các chỉ thị trạng thái và cảnh báo để cung cấp tổng quan. Tất cả các chỉ thị, trình bày chi tiết và điều khiển nhân công được thực hiện bởi đầu cuối và bảo dưỡng tại chỗ (LMT). Quản lý đường báo hiệu giữa BSC và MS. 6.3.3.11. Giám sát và kiểm tra chức năng: Được thực hiện theo hai cách: - Các kiểm tra lắp trong được thực hiện khi khai thác bình thường. - Các kiểm tra được thực hiện ở các lệnh đặc biệt hay các điều kiện đặc biệt bao gồm kiểm tra cả phần cứng lẫn phần mềm. Chương VII. Hệ Thống Chuyển Mạch 7.1. Cấu trúc hệ thống SS: AUC HLR VLR EIR MSC mô hình hệ thống ss Hệ thống chuyển mạch SS bao gồm các khối chức năng con sau: - Trung tâm chuyển mạch các nghiệp vụ di động cổng (GMSC- gọi tắt là tổng đài vô tuyến cổng). - Trung tâm chuyển mạch các nghiệp vụ di động (MSC-gọi tắt là tổng đài vô tuyến). - Bộ ghi định vị tạm trú (VLR). - Bộ ghi định vị thường trú (HLR). - Trung tâm nhận thực (AUC). - Thanh ghi nhận dạng thiết bị (EIR). Trong CME 20, MSC và VLR luôn luôn liên kết ở cùng một điểm nút. Lý do là sự trao đổi thông tin rất lớn giữa 2 điểm nút mỗi khi thiết lập một cuộc gọi làm cho tải ở đường báo hiệu rất cao nếu chúng đặt ở các điểm nút khác nhau. Giao tiếp MSC/VLR được thực hiện hoàn toàn bên trong AXE. Phần này của MSC cũng có chức năng cổng vào. Khi làm nhiệm vụ này MSC sẽ hoạt động như một GMSC. Các chức năng tổng có thể được chứa ở ứng dụng liên tỉnh của AXE hay được đặt bên ngoài GSM PLMN. HLR có thể ở chế độ đứng riêng hay liên kết với MSC/VLR. Dù cho HLR liên kết hay không, MSC/VLR luôn luôn được trang bị giao tiếp MAP với HLR bên ngoài. 7.2. Các hệ thống con ở APT: 7.2.1. Hệ thống con điều khiển lưu lượng (TCS): Chỉ có phần mềm. TSC là một phần trung tâm của APT. Thí dụ về các chức năng của hệ thống con này như sau: - Thiết lập, giám sát và xóa cuộc gọi. - Chọn các tuyến ra. - Phân tích các chữ số vào. SC RA DA CL RE SECA COF TCS một số khối chức năng của tcs + Chức năng bộ ghi (RE): Lưu giữ các số vào và điều khiển thiết lập cuộc gọi. + Giám sát cuộc gọi (CL): Giám sát cuộc gọi đang tiến hành và xóa chúng. + Phân tích chữ số (DA): Khối này chứa các bảng để phân tích chữ số. Phân tích này được RE ra lệnh . + Phân tích định tuyến (RA): Chứa các bảng để chọn các tuyến ra (bao gồm cả các đường tùy chọn) được RE ra lệnh. + Các thể loại thuê bao (SC): Khối này chứa các số ảo ở MSC/VLR. + Kết hợp các nghiệp vụ nhanh (COF): Khối này đảm nhiệm các chức năng của RE và CL khi nhiều hơn 2 thuê bao tham gia vào cùng 1 cuộc nối thông tiếng thoại. + Các cuộc nối thông bán cố định (SECA): Cho phép thiết lập các nối thông bán cố định qua chuyển mạch nhóm. 7.2.2. Hệ thống con báo hiệu và trung kế (TSS): GSS ETC ETC AST 31 0 31 0 hệ thống con báo hiệu và trung kế Hệ thống con này điều khiển báo hiệu và giám sát nối thông đến các tổng đài khác. Theo báo hiệu số 7 CCITT, TSS có thể chỉ cung cấp 1 kênh báo hiệu (khe thời gian) hay tín hiệu được điều khiển bởi CCS. STC đảm bảo giao tiếp phần cứng giữa chuyển mạch nhóm và một trung kế (hệ thống PCM). ở châu âu hệ thống PCM 32 kênh được sử dụng, trong đó kênh “0” đuợc dùng để đồng bộ và cảnh báo. AST (đầu cuối nghiệp vụ thông báo) là một phương tiện thuê bao sử dụng các thông báo được ghi lại để thông báo cho các thuê bao đang gọi vì sao không đạt được số đã quay..v..v..Các thông báo được ghi lại bằng lời và các tone được lưu giữ ở dạng số. 7.2.3. Hệ thống con báo hiệu kênh chung (CCS): Gồm cả phần cứng và phần mềm. Hệ thống con này chứa các chức năng cho báo hiệu, định tuyến, giám sát và hiệu chỉnh các thông báo được phát đi theo Tín hiệu số 7CCITT. GSS ETC ST ST PDC-D 31 0 Kênh báo hiệu các đầu cuối báo hiệu cho số 7 ccitt Các đầu cuối báo hiệu (ST) cho báo hiệu theo số 7 CCITT được nối đến chuyển mạch nhóm qua thiết bị mã hóa xung số (PCD/D). Vì các đầu cuối báo hiệu là các thiết bị số nên thiết bị PCD/D không có chứa chức năng cho tuyến thoại nên chỉ phục vụ như là một thiết bị để thích ứng với chuyển mạch nhóm. Thông tin báo hiệu được gửi đi từ 1 đầu cuối báo hiệu qua chuyển mạch nhóm đến 1 kênh nhất định ở ETC. 7.2.4. Hệ thống con chuyển mạch nhóm (GSS): GSS gồm 1 chuyển mạch nhóm (GS), các kênh đồng bộ mạng (NS) và thiết bị gọi hội nghị (CCD). - Chuyển mạch nhóm (GS): Là một mạng chuyển mạch dạng thời gian-không gian-thời gian (T-S-T). Modun chuyển mạch thời gian (TSM) gồm các bộ nhớ đệm và các mođun chuyển mạch không gian (SPM) gồm các ma trận, các điểm nối chéo. Để đảm bảo tin cậy toàn bộ mạng chuyển mạch được dự phòng ở hai tấm làm việc đồng bộ với nhau. GS chủ yếu chịu trách nhiệm chọn, nối thông, dải nối tiếng thoại hay các đường tín hiệu qua chuyển mạch nhóm. Có thể nối 32 TSM đến một SPM để đảm bảo dung lượng 32 x 512 = 16384 đầu vào. Ta có thể nối nhiều SPM để tạo nên một ma trận lớn. Tổng dung lượng chuyển mạch 128 x 52 =65536 đầu vào (64k). - Đồng bộ mạng (NS): Chuyển mạch nhóm để nối thông các hệ thống (PCM) đòi hỏi có dạng đồng bộ nhất định. Tốc độ đồng hồ xác định tốc độ mà các mẫu được đọc hay viết vào các bộ nhớ tiếng thoại ở TSM. Đồng bộ mạng chứa các modun đồng hồ (CLM) gồm 3 bộ để đảm bảo tin cậy. - Thiết bị gọi hội nghị (CCD): Các thiết bị gọi hội nghị được sử dụng để thiết lập một cuộc gọi 3 phía. Một hộp CCD có thể điều khiển 10 cuộc gọi 3 phía đồng thời. 7.2.5. Hệ thống con tính cước (CHS): CHS chỉ có phần mềm. Dữ liệu về mọi cuộc gọi như số thoại chủ gọi, số thoại bị gọi, thời gian gọi, ngày tháng, độ dài cuộc gọi ..v..v.. được ghi lại và lưu giữ ở băng từ hoặc đĩa từ. Tính cước: CDR (ghi dữ liệu tính cước) thu thập thông tin về mỗi cuộc gọi cần tính cuớc. Khi kết thúc một cuộc gọi, khối chức năng TT (tính cước lập phiếu) sẽ lập lại khuôn dạng thông tin và sử dụng hệ thống vào ra để lưu giữ thông tin này vào đĩa hay băng từ. Sau đó thông tin này được chuyển đến một máy tính “thông thường” để lập hóa đơn cho thuê bao. Có thể sử dụng đường số liệu để truyền. 7.2.6. Hệ thống con khai thác và bảo dưỡng (OMS): OMS bảo dưỡng các mạch trung kế bao gồm:Giám sát chặn; Giám sát chiếm; Giám sát nhiễu. Các cuộc gọi được kiểm tra dươi sự điều khiển của lệnh thông qua TCON hay kiểm tra báo hiệu đường truyền thông qua CANS. Ngoài ra OMS cũng chịu trách nhiệm đảm bảo bộ sử lý không bị quá tải. 7.2.7. Hệ thống con quản lý mạng (NMS): Chỉ có phần mềm. Hệ thống con bao gồm các chức năng để giám sát dòng lưu lượng qua tổng đài và để đưa các thay đổi tạm thời vào dòng này. 7.3. Cấu trúc APZ: Hệ thống điều khiển APZ là một hệ thống hai mức có phần mềm tập chung và phân bố. Mức xử lý tập chung gồm một bộ xử lý trung tâm (CP) có dự phòng làm việc ở chế độ song song. ở mức phân bố có một số các bộ xử lý vùng nhỏ (RP) để điều khiển các đơn vị phần cứng có dự phòng và làm việc ở chế độ chung tải. SP RP RP CP-A Máy tính cá nhân Panen cảnh báo Đường số liệu Đĩa mềm Đĩa từ CP: Bộ xử lý trung tâm phía A RP: Bộ xử lý vùng cấu trúc apz trong exe Các hệ thống con ở APZ: - CPS (hệ thống con xử lý trung tâm): chứa cả phần mềm lẫn phần cứng, thực hịên các chức năng như quản lý, điều khiển lưu giữ, nạp và thay đổi các chương trình. - MAS (hệ thống con bảo dưỡng): Chỉ có phần mềm ở APZ 211. Trong khi đó MAS ở APZ 212 có cả phần mềm và phần cứng. Nhiệm vụ là định vị các sự cố phần cứng và các lỗi phầm mềm giảm tối thiểu các sự cố lỗi này. -RPS (hệ thống con xử lý vùng) chứa cả phần mềm và phần cứng. Phần cứng ở đạng các bộ xử lý vùng, phần mềm là các chương trình quản lý đặt ở các bộ xử lý vùng. ChƯƠNG VIII. Các vấn đề an ninh trong mạng GSM 8.1. Khái quát: Cũng như tất cả các hệ thống liên lạc vô tuyến truyền không định hướng khác, vấn đề chống nghe trộm nhằm bảo mật thông tin truyền trên đường vô tuyến cũng như vấn đề chống truy nhập mạng trái phép của GSM là các vấn đề hết sức quan trọng. Trong GSM hàng loạt biện pháp đặc biệt được áp dụng đan xen lẫn nhau nhằm bảo mật thông tin, chống truy nhập mạng trái phép cũng như chống lại việc xác định thêu bao di động và vị trí của nó thông qua thu nghe các tín hiệu đIều khiển và các cuộc liên lạc giữa MS và mạng. Các biện pháp này gọi chung là biện pháp an ninh của mạng, bao gồm: - Mã mật tin tức và tín hiệu điều khiển truyền trên đường vô tuyến với mã khoá thường xuyên thay đổi theo từng cuộc liên lạc. - Tiến hành nhận dạng MS xác định quyền truy nhập mạng của các MS theo từng lần truy nhập bằng các thủ tục đặc biệt với các tham số ngẫu nhiên. - Nhận dạng thêu bao theo thiết bị phần cứng, chống lấy cắp thiết bị rồi dùng trái phép. - Bảo mật mọi thông số thêu bao thay đổi số hiệu MS dùng để trao đổi trên đường vô tuyến một cách thường xuyên (theo từng lần nhập mạng). - Cung cấp cho người sử dụng khả năng khoá máy di động nhờ sử dụng kháo mã cá nhân nhằm chống lại việc người khác sử dụng không có sự đồng ý cuả chủ máy. Các khía cạnh an ninh mạng GSM được mô tả chi tiết trong các khuyến nghị của GSM Rec.02.09, Rec.02.17, Rec.03.02 và Rec.03.21. Dưới đây là những vấn đề liên quan tới an ninh mạng GSM. Các vấn đề an ninh mạng GSM tập trung xung quanh mô-đun nhận dạng thêu bao SIM mà người sử dụng điện thoại di động nhận được dưới dạng một card khi đăng ký (mua) thêu bao. Vào thời điểm đăng ký thêu bao, card SIM được nạp các thông số dùng cho việc nhận dạng thêu bao cũng như các thuật toán dùng cho các thủ tục an ninh và điều khiển truy nhập. 8.2. Hệ thống đánh số và các số nhận thực trong GSM: GSM là một hệ thông phức tạp tham gia vào mạng lưới thông tin liên lạc công cộng cùng với mạng điện thoại công cộng PSTN mạng đa dịch vụ số ISDN… Các mạng GSM thuộc các nước thành viên của hệ thống GSM được nối với nhau thông qua mạng thông tin toàn cầu hiện có. Để đảm bảo tính lưu động toàn cầu của các MS thuộc hệ thống GSM tức là đảm bảo khả năng sử dụng thiết bị điện thoại di động GSM tại bất cứ vùng có sóng GSM nào trên thế giới các giao tiếp điều khiển và trao đổi thông tin trong toàn bộ hệ thống bao gồm hệ thống chuyển mạch, hệ thống trạm gốc, MS và mọi thủ tục điều khiển phải tuân theo các khuyến nghị và các tiêu chuẩn bắt buộc. Hệ đánh và các số nhận diện sử dụng trong mọi quá trình nhận thực điều khiển kết nối… Trong GSM đều căn cứ vào các khuyến nghị hoặc các tiêu chuẩn của CCITT và GSM 8.2.1. Số của MS trong mạng đa dịch MSISDN: Theo các khuyến nghị của CCITT số điện thoại di động quốc tế (là số được ghi trong danh bạ điện thoại dùng để quay số tạo cuộc gọi) gồm không quá 15 con số có cấu trúc như sau. MSISDN = CC +NDC +SN Trong đó: CC: (country code) là mã nước NDC(national Destination code) là mã đích quốc gia SN(Subcriber number) số thêu bao Mã nước được ghi trong danh bạ điện thoại ,gồm một vài con số chẳng hạn mã nước của Việt Nam là 84, của Hungari là 36, của bắc Mỹ gồm Hoa Kỳ và Canada là 1… Việc đánh số còn lại tuỳ thuộc vao công ty điện thoại di động chẳng hạn ở Việt Nam mã đích quốc gia NDC có thể là 090, 091… Tuỳ theo PLMN số thuê bao SN gồm 6 con số. 8.2.2. Số nhận diện thuê bao di động quốc tế IMSI: Để nhận diện đúng MS trên đương vô tuyến và trong mạng PLMN mỗi một thuê bao di động quốc tế IMSI duy nhất. IMSI được sử dụng cho mọi báo hiệu trong mạng PLMN. IMSI được ghi tại HLR và được ghi vào SIM ngay khi đăng ký thuê bao. Khi đăng ký tạm thời vị trí tại MSC/VLR nào IMSI cũng được ghi lại ở VLR đó. IMSI=MCC+MNC+MSIN, Trong đó: MCC (mobile country code ) là mã quốc gia gồm 3 con số. MNC (mobile network code ) là mã mạng di động gồm 2 con số. MSIN (mobile station Identification number) là số nhận diện trạm di động dài không quá 10 con số .IMSI của một MS thì không bị thay đổi trong suốt thời gian đăng ký (mua) thuê bao với nhà điều hành mạng (công ty điện thoại di động) trừ những trưỡng trường hợp thật đặc biệt. 8.2.3. Số lưu động của trạm di dộng NSRN: Do kết quả của đăng ký vị trí, HLR biết được vị trí sơ bộ của MS (biết được MS đang hiện diện ở vùng phục vụ MSC/VLR nào) khi trả lời thủ tục hỏi định tuyến của GMSC để nối tuyến cuộc gọi từ ngoài mạng (từ PSTN chẳng hạn tới một MS, HLR sẽ phát ISMI của MS đó về VLR phục vụ của MS đó kèm theo yêu cầu VLR đặt tạm cho MS bị gọi một số MSRN và cung cấp cho HLR để cho HLR báo lại cho GMSC. GMSC sẽ sử dụng MSRN để định tuyến từ GMSC tới MSC/VLR. MSRN do vậy chỉ là một số tạm thời phục vụ điều khiển kết nối tuyến. Trong thời gian nối tuyến từ GMSC tới MSC/VLR phục vụ, GMSC dùng MSRN để chỉ địng MS bị gọi. MSRN=CC+NDC+SN Trong đó: Các là mã nước, NDC là mã đích quốc qia còn SN là số thuê bao (tạm thời) SN chứa 2 thành phần: Địa chỉ tổng đài MSC phục vụ và số tạm thời của MS do MSC/VLR phục vụ tạm thời. 8.2.4. Số nhận diện thuê bao di động tạm thời TMSI: TMSI dùng để giữ kín thuê bao khỏi bị nhận diện bởi các đối tượng không được phép do IMSI là một số cố định đối với di động và do quá trình thiết kế cuộc gọi IMSI nếu dùng để nhận diện sẽ không được mã mật nên MS có thể bị theo dõi IMSI và có thể bị xác định vị trí. Để chống lại trao đổi IMSI giữa mạng và MS trên đường vô tuyến được thay thế bằng TMSI. TMSI chỉ có giá trị trong từng vùng định vị và được thay đổi sau mỗi một lần báo mới vị trí cấu trúc của TMSI được quy định bởi công ty điện thoại di động và không dài quá 4 octet. 8.2.5. Số nhận diện trạm di động quốc tế IMEI: IMEI được sử dụng để nhận diện thiết bị IMEI được nhà sản suất ghi trong một mô-đun gắn trên cùng một pa-nel với phần cứng của MS và có thể được phát về mạng theo yêu cầu của mạng. Sau khi đăng ký thuê bao IMEI cũng được ghi trong EIR (bộ ghi xác minh thiết bị) của mạng nhằm cho phép người điều hành kiểm xoát đề phòng các trường hợp lấy cắp thiết bị di động MS và sử dụng trái phép. Tuy vậy việc có sử dụng EIR hay không lại tuỳ công ty điện thoại di động quyết định. Thực tế ở Việt Nam trong hệ thống thiết bị của công ty VMS khối EIR hiện đang không được đưa vào hoạt động. 8.2.6. Số nhận diên vùng định vị LAI: LAI được sử dụng để phát quảng bá trên sóng mang BCCH giúp MS nhận diện vùng định vị khi nhận thâý sự thay đổi LAI, MS nhất thiết phải báo mới vị trí (lication updating). LAI=MCC+MNC+LAC Trong đó là mã nước gồm 3 con số giống như MCC trong IMSI, MNC là mã mạng di động gồm 2 con số như của IMSI, LAC (local area Code) là mã vùng định vị, LAC có độ dài cực đại 16 bít cho phép đánh số tới 65536 vùng định vị khác nhau trong một GSM PLMN 8.2.7. Số nhận diện toàn cầu của tế bào CGI: Mạng nhận diên tế bào bằng CGI. CGI không được phát trên đường vô tuyến mà chỉ có giá trị như địa chỉ để trao đổi thông báo trong nội bộ mạng CGI được đánh số bằng cách thêm số nhận diện tế bào CI (Cell Identity) dài tối đa 16 bít vào sau LAI tức là: CGI=LAI+CI 8.2.8. Mã nhận diện trạm gốc. BSIC: BSIC được phát thường xuyên trên sóng mang BCCH kênh SHC nhằm giúp MS nhận diện BS trong quá trình nhập mạng, đo lường BSIC còn được MS sử dụng như tín hiệu phát trên kênh RACH gọi BS xin truy nhập (xin đặt kênh điều khiển hai chiều SDCCH để trao đổi thông tin điều khiển nhận thực) BSIC gồm 6 bít chia làm 2 phàn bằng nhau cho mã mau quốc gia NCC (national colour code) xác định PLMN và mã màu trạm gốc BCC (Base Stasion Colour Code) xác định BS. 8.2.9. Số nhận diện cá nhân PIN: Là dùng để MS nhận diện người sử dụng cho phép chủ thuê bao dùng PIN như kháo số ngăn ngừa người lạ dùng MS của mình liên lạc trộm PIN gồm 4-8 con số. Khi mua thuê bao nhà điều hành GSM phải nạp một PIN khởi đầu. Sau đó Pin có thể thay đổi tuỳ ý chủ thuê bao cả về độ dài lẫn con số của PIN. Người sử dụng có thể cho chức năng PIN hoạt động hoặc không hoạt động. Trong trường hợp cho chức năng pin hoạt động, khi muốn sử dụng MS người sử dụng phải đưa số PIN đúng vào như thể dùng chìa khoá để mở SIM việc đưa PIN vào sai sẽ được báo trên màn hình hiển thị của MS. nếu người lạ cố tình sử dụng trộm MS thì việc đưa số PIN sai vào quá 3 lần liền sẽ kháo chặn SIM sau đó dù có cố bật nguồn trở lại hoặc tráo card SIM ra rồi cắm trở lại cũng không thay đổi được trạng thái bị chặn của SIM, MS chỉ hoạt động trở lại khi đưa PIN đúng vào 8.3. Card SIM: Về bản chất SIM là một máy tính siêu nhỏ có bộ nhớ không mất thông minh ngay cả khi bị rút ra khỏi MS (tức là ngay cả khi không được cấp nguồn) Card SIM có thể được chế tạo dưới một số dạng. Loại thông dụng hiện nay là loậi được tiêu chuẩn hoá trongg toàn hệ thống GSM có thể cắm vào maý và rút ra khỏi máy khi càn thiết Ngoài ra SIM cũng có thể được chế tạo dưới dạng thẻ IC đa năng (chẳng hạn thẻ vừa có SIM cho máy di động vừa có IC của thẻ tín dụng…) SIM tham gia vào các hoạt động nhận thực tính toán tạo khoá mật mã thay đổi điều khiển truy nhập… Không có SIM. MS không thể truy nhập hệ thống để liên lạc ngoại trừ gọi các số khẩn cấp như cứu hoả cảnh sát, cứu thương. Khi rút card SIM khỏi máy liên lạc đang tiến hành lập tức bị gián đoạn và MS bị xem như rời mạng. Các thông tin chứa trong SIM bao gồm: - Số se-ri, số này xác định nhà sản suất, phiên bản của hệ điều hành, số của SIM… - Thông tin về trạng thái của SIM (bị chặn hay không bị chặn). - khoá nhận thực thêu bao riêng ki (individual subcriber authentication key). - IMSI. - Khoá mật mã Kc (Ciphering key). - Số trình tự khoá mật mã (ciphering key sequence number). - TMSI. - Lớp điều khiển truy nhập của thuê bao (subcriber access control class). - PIN. SIM tự bản thân cũng có thể trở thành bị chặn nếu không đưa đúng khoá mở SIM tự bật bởi người sử dụng thêu bao. Khoá mở SIM gồm 8 con số. Sau 10 lần liên tiếp đưa sai khoá mở chặn SIM váo thì SIM sẽ tự động khoá lại bất chấp mọi cố gắng bật tắt nguồn hay tháo ra cắm lại card SIM 8.4. Nhận thực trạm di động: Vào thời điểm đăng ký thuê bao IMSI và khoá thuê bao nhận thực thuê bao riêng Ki của MS sẽ được nạp vào SIM và đồng thời IMSI đựợc ghi chữ tại HLR như là thông số thuê bao còn Ki được trữ lại trong trung tâm nhận thực AUC (authentication centre) làm thông số nhận thực thuê bao. Mặt khác các thuật tính toán các thông số bảo mật như A3, A8 cũng được nạp vào SIM. Khi cố gắng truy nhập PLMN, MS sẽ tự xác nhận với hệ thống về quyền truy nhập mạng của mình bằng IMSI hoặc TMSI đồng thời trao đổi với mạng các thông số nhằm bảo mật các cuộc liên lạc diễn ra sau đó. Trong các trường hợp đã trình bầy ở phần trên gồm: - Sau khi bật nguồn MS; - Thiết lập cuộc gọi đi từ MS hoặc gọi đến MS; - Báo mới vị trí của MS trong quá trình lưu động sang LA mới; - Đăng ký vị trí ( báo mới vị trí) của MS sau quá trình HO giữa hai LA; Giữa MS và mạng nhất thiết phải diễn ra quá trình nhận thực MS nhằm khẳng định quyền truy nhập hợp pháp của MS. Thủ tục nhận thực giữa MS với mạng được trao đổi trên kênh điều khiển SDCCH được mạng đặt cho MS trong các trường hợp nói trên. Thủ tục nhận thực gồm hai khâu: - Mạng cung cấp các “Bộ ba chìa khoá nhận thực và bảo mật” gồm số ngẫu nhiên R, mật khẩu S và khoá mã mật Kc cho từng MS của mạng. - Mỗi khi cần nhận thực, mạng gửi số ngẫu nhiên R cho MS. MS sẽ tính toán mật khẩu và gửi trả mạng, mạng so sánh mật khẩu và quyết định về quyền truy nhập mạng của MS. 8.4.1. Cung cấp bộ ba chìa khoá: Việc tạo sẵn các bộ ba chìa khoá nhận thực và bảo mật cho mỗi một thuê bao của mạng được thực hiện tại Trung tâm nhận thực AUC theo các bước sau: - AUC tạo ra một số ngẫu nhiên R; - R cùng với Ki cuả MS được sử dụng để tính mật khẩu S (Signed response) và khoá mã mật Ke bằng các thuật toán bảo mật A3 và A8; S = [ Ki(A3)R] và Kc = [Ki(A8)R]. - Số ngẫu nhiên R cùng với S và Kc tạo thành một bộ ba chìa khoá bảo mật và nhận thực. Vài bộ ba này (từ 01 bộ cho tới 10 bộ) cho mỗi một thuê bao được AUC tạo sẵn và trữ chúng tại HLR một cách tự động. Một số bộ ba đó (từ 01 bộ cho đến 07 bộ) được gửi tới trữ tại MSC/VLR phục vụ của MS để dùng cho quá trình nhận thực và mã mật thông tin, sao cho đối với mỗi một thuê bao đang đăng ký vị trí tại một MSC/VLR nào đó luôn có ít nhất một bộ ba chìa khoá chưa được sử dụng. 8.4.2. Thủ tục nhận thực và tạo khoá mã mật của MS: Khi nhận được yêu cầu xin truy nhập mạng của MS (để đăng ký vị trí, tạo cuộc gọi hoặc đáp tin nhắn gọi) trong đó có IMSI của MS, MSC sẽ đặt kênh SDCCH cho MS để trao đổi thông tin nhận thực. Căn cứ vào IMSI của MS, MSC/VLR sẽ chọn ra trong số các bộ ba chìa khoá dành cho nó đang trữ lại VLR một bộ ba chìa khoá chưa sử dụng và gửi số ngẫu nhiên R của bộ ba này cho MS như là tín hiệu yêu cầu nhận thực. Nhận được R, SIM của MS sẽ dùng R, Ki và thuật toán A8 có sẵn trong SIM tính ra khoá mã mật Kc mới và trữ lại vào SIM để sử dụng cho mã và giải mã mật thông tin trong những cuộc gọi tiếp theo để tránh việc sử dụng Kc khác nhau ở máy thu và máy phát khi phát số ngẫu nhiên R cho MS mạng còn gửi cho MS một khoá Kn liện quan tới Kc, Kn sau đó được trữ trong SIM và phải chứa trong tin đầu tiên gửi tới mạng. 8.5. Mã mật thông tin trong GSM: Trong hệ thống GSM nhằm trống nghe trộm trên đường vô tuyến và chống xác định các bên tham gia đàm thoại nội dung cuộc liên lạc và các phần boá hiệu-điều khiển liên quan tới người sử dụng đều được mã mật. Hệ thống GSM sử dụng thủ tục mã và giải mã mật (ký hiệu là A5) với khoá Kc và khung TDMA đóng vai trò các tham số mã. Việc cùng sử dụng mã mật giữa BTS và MS được bắt đầu bằng lệnh chế độ mật mã (Ciphering Mode Command) phát đi từ BTS. MS sẽ khảng định việc đã chuyển sang chế độ mã mật và đã sử dụng đúng khoá mật mã bằng cách sử dụng mã mật A5 với các tham số Kc và khung TDMA để mã hoá chính bản tin lệch chế độ mật mã và gửi về BTS như là thông báo song chế độ mật mã (Ciphering Mode Complete) BTS sẽ giải mã thông báo này và khớp với tin đã gửi đi thì việc đặt chế độ mã mật đã hoàn thành. Các thủ tục liên lạc hoặc điều khiển tiếp theo có liên quan tới người sử dụng sẽ được mã hoá theo thủ tục mã hoá đã đặt. Như vậy mọi thông tin số liệu hoặc thoại đều được mã mật và mọi thông tin báo hiệu liên quan gồm IMEI, IMSI, các số MSISDN của cả hai bên tham gia liên lạc đều được bảo vệ như có thể thấy mã mật dùng trong GSM thay đổi thường xuyên theo từng cuộc gọi (do thời điểm vào truy nhập là ngẫu nhiên dẫn đến thông số mã là số khung TDMA thay đổi ngẫu nhiên theo từng cuộc gọi) và theo từng lần nhận thực (do mỗi một lần nhận thực, thông số khoá mã mật Kc lại được thay đổi). 8.6. Bảo vệ nhận diện thuê bao bằng TMSI: IMSI không được mã mật trong thời gian thiết lập cuộc gọi do đó cần có biện pháp bảo vệ chống việc theo dõi nhận diện thêu bao theo tín hiệu điều khiển. Việc bao vệ IMSI được thực hiện nhờ sử dụng số nhận diện thuê bao tạm thời TMSI. Mỗi khi MS yêu cầu một trong các thủ tục của hệ thống như thể báo mới vị trí, yêu cầu cuộc gọi… MSC/VLR sẽ tạo ra một TMSI và thay thế IMSI bằng TMSI này đồng thời phát TMSI do đó MS với lệnh thay IMSI bằng TMSI. Từ đó trở đi IMSI sẽ không được phát trên đường vô tuyến nữa, trao đổi báo hiệu giữa MSC/VLR và MS sẽ chỉ sử dụng TMSI thay cho IMSI bất cứ khi nào cần đến nó trong các thủ tục điều khiển. Chỉ trong các trường hợp mất đăng ký vị trí hay khi MS không có một TMSI nào cả, lúc đó hệ thống mới cần đến IMSI. Như vậy, TMSI chắc chắn sẽ bị thay đổi sau mỗi lần đăng ký vị trí và do vậy chỉ có giá trị trong từng vùng định vị LA. Thậm chí ngay cả khi MS không thay đổi vị trí (không đổi vùng định vị) mà chỉ tắt nguồn rồi lại bật nguồn nhập mạng trở lại (chẳng hạn sau khi nạp lại ắc–quy) nó cũng phải xin đăng ký báo mới vị trí và vì vậy VLR cũng sẽ ấn định cho nó một TMSI mới. Khi MS đang ở trong trạng thái hoạt động, MS luân được xác định một cách duy nhất đối với mạng bởi TMSI hiện hành và LA mà nó đang đăng ký vị trí. Nói cách khác, thay vì xác định MS một cách duy nhất bằng IMSI của nó, MSC/VLR phục vụ sẽ xác định MS bằng TMSI và LAI hiện tại của nó, tức là IMSI ô(TMSI, LAI). 8.7. Thí dụ về quá trình đăng ký báo mới vị trí của MS: Để thấy dõ các thủ tục điều khiển liên quan đến an ninh mạng GSM chúng ta xét thí dụ thủ tục đăng ký báo mới vị trí của MS. Xét một MS đang đăng ký vị trí khi nhận thấy LAI mới trong quá trình lưu động hoặc khi mới bặt nguồn, để đơn giản ta giả sử rằng LA mới vẫn trong vùng phục vụ MSC/VLR cũ. Sau khi đã nhận được một kênh điều khiển hai chiều SDCCH, MS gửi cho mạng yêu cầu báo mới vị trí (location Updating Requert) trong đó có TMSI cũ , LAI cũ , và Kn. VLR sẽ chọn ra một bộ 3 chìa khoá chưa dùng của MS này, gửi cho MS yêu cầu nhận thực (authentication Requert) trong đó có số ngẫu nhiên R cùng khoá Kn mơí. MS sẽ dùng thuật toán A3, Ki, và R để tính ra mật khẩu A5 gửi cho mạng như là lơì đáp nhận thực. Mặt khác thuật toán A5 cũng được sử dụng để tính ra khoá mã Kc, Kc mới và Kn mới sẽ được trữ lại trong SIM khi so thấy S nhận được từ MS và S trong bộ 3 chìa khoá giống nhau mạng sẽ kết thúc quá trình nhận thực. VLR tạo ngay ra một TMSI mới cho MS này và gửi TMSI mới cùng Kc mới cho hệ MSC/BS tin gửi Kc cho MSC/BS xem như lệnh khởi động mật mã (Start Ciphering) nhận được Kc BS trữ lại dùng cho thủ tục mật mã đồng thời phát lệnh chế độ mã mật tính ra lời đáp xong chế độ mã mật, bằng thuật toán A5 (mã hoá) với các thông số Kc và số khung TDMA rồi phát về BS. BS nhận được lời đáp sẽ dùng thuật toán A5 (giải mã) cùng các thông số khung TDMA và Kc để kiểm tra lại, nếu đúng BS sẽ phát tin chấp nhận đăng ký vị trí (Location Update Accepted) là bản tin chứa TMSI mới đã được mã hoá mật cho MS. MS nhận được tin đó sẽ lọc ra TMSIO mới, trữ lại trong SIM cùng LAI mới đọc được trên kênh BCCH, đồng thời phát trả về BS bản tin đã mã hoá đã thay thế xong TMSI (TMSI Reallocation complete). BS nhận được tin này sẽ xãc nhận cho VLR biết đã hoàn thành thủ tục đặt lại TMSI. Lưu đồ của toàn bộ quá trình báo hiệu nhận thực, tính khoá mã mật và khởi động chế độ mã mật. Các từ viết tắt AGCH Access Grant Channel Kênh cho phép thâm nhập. AMU Automatic Maint enance Unit Khối bảo dưỡng tự động APT AXE Switching System Hệ thống chuyển mạch AXE APZ AXE Control System Hệ thống điều khiển AXE. AUC Autentication Center Trung tâm nhận thực - Trung tâm nhận dạng. BCC Base Station Color Code Mã mầu trạm gốc BCCH Broadcast Control Channel Kênh điều khiển quảng bá. BCH Broadcast Channel Kênh quảng bá. Bm Full rate TCH TCH toàn tốc. BSC Base Station Controller Bộ điều khiển trạm gốc. BSIC Base Station Idencity Code Mã nhận dạng trạm gốc. BSS Base Station System Hệ thống trạm gốc. BSSAP Base Station Application Part Phần ứng dụng BSS. BSSMAP BSS Management Application Part Phần ứng dụng quản lýBSS. BTS Base Transceiver Station Trạm thu phát gốc. CC Country Code Mã Quốc gia. CCCH Common Control Channel Kênh điều khiển chung. CCD Conference Call Device Thiết bị gọi hội nghị. CCS Common chanel Signalling Hệ thống con báo hiệu Subsystem kênh chung. CME20 Erricsson’s Imolementation of GSM Thực hiện hệ thống GSM của erricsson CP Central Processor Bộ xử lý trung tâm. CP-A Central Processor (A-Side) Bộ xử lý trung tâm (PhíaA). CPS Central Processor Subsystem Hệ thống con xử lý trung tâm. DCCH Dedicated Control Channel Kênh điều khiển riêng. EIR Equipment Identity Register Thanh ghi nhận dạng thiết bị. FACCH Fast associated Control Channel Kênh điều khiển liên kết nhanh. FCCH Frequency Correction Channel Kênh hiệu chỉnh tần số. FDMA Frequency Division Multiple access Đa thâm nhập phân chia theo tần số GMSC Gateway MSC MSC cổng. GS Group Switch Chuyển mạch nhóm. GSM Group Specical Mobile or Global Nhóm di động đặc biệt hay System For Mobile communication hệ thống thông tin di động toàn cầu. HLR Home Location Register Bộ ghi định vị thường trú. ISDN Intergrated Service Digital Network Mạng số liên kết đa dịch vụ LA Location area Vùng định vị. LAC Location area code Mã vùng định vị. LAI Location area Identity Nhận dạng vùng định vị. MAP Mobile Application Phần ứng dụng di động. MCC Mobile Country Code Mã quốc gia di động. MNC Mobile Network Code Mã mạng di động. MSIN Mobile Station Identity Number Số nhận dạng trạm di động. MUX Multiplexer Bộ ghép kênh. NS Network Synchronization Đồng bộ mạng. NMS Network Management Subsystem Hệ thống con quản lý mạng. O&M Operation and Maintenance Khai thác và bảo dưỡng. OMC Operation and Maintenance Center Trung tâm khai thác và bảo dưỡng. OMS Operation and Maintenance Hệ thống con khai thác và Subsystem bảo dưỡng. OSS Operation and Support System Hệ thống khai thác và hỗ trợ. PCH Paging Channet Kênh tìm gọi. PCM Pulse Code Modulation Điều chế xung mã. PIN Personal Identification Number Số nhận dạng cá nhân. PLMN Public land Mobile Network Mạng di động mặt đất công cộng. PSPDN Packet Switch Public Data Network Mạng số liệu công cộng chuyển mạch gói. PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch công cộng. RACH Random Access Channet Kênh thâm nhập ngẫu nhiên. RAND Random number Số ngẫu nhiên. RBS Radi Base Station Trạm vô tuyến gốc. RCS Radio Control Subsystem Hệ thống con điều khiển vô tuyến. RE Register function Chức năng thanh ghi. SACCH Slow Associated Control Channet Kênh điều khiển liên kết chậm. SCH Synchronization Channet Kênh đồng bộ. SDCCH Stand alone Didecated Kênh điều khiển dành Control Channet riêng đứng một mình. SIM Subscriber Identity Module Mô dun nhận dạng thuê bao. SN Subscriber Number Số thuê bao. SPS Support Processor Subsystem Hệ thống con xử lý hỗ trợ. SPU Signal Procesing Unit Khối xử lý báo hiệu. SS Switching System Hệ thống chuyển mạch. ST Signalling Ternimal Đầu cuối báo hiệu. TCH Traffic Channet Kênh lưu thông. TCS Traffic Control Subsystem Hệ thống con điều khiển lưu lượng. TDMA Time Division Multiple Access Đa thâm nhập phân chia theo TG Transceiver Group Nhóm thu phát. TMSI Temporary Mobile Subscrible Nhận dạng thuê bao di Identity động tạm thời. TRAU Transcoder and Rate Khối chuyển đổi mã và Adaptation Unit thích ứng tốc độ. TRH Transceiver Handler Bộ điều khiển thu phát. TRS Transceiver Subsystem Hệ thống con thu phát. TRI Transceiver Remote Interface Giao tiếp thu phát từ xa. TRX Transceiver Máy thu phát. TS Timeslot Khe thời gian. TSM Time Switch Module Modun chuyển mạch thời gian. TSS Trunk and Signalling Subsystem Hệ thống con trung kế và báo hiệu. Tx Transmitter Máy phát. UP User Part Phần người sử dụng. VLR Visitor location Register Bộ ghi định vị tạm trú. Mục lục. Chương I. Khái quát về thông tin vô tuyến di động ..................……..……..............….. 1 1.1. Lịch sử phát triển .....................................................................……......….. 1 1.2. Đặc điểm truyền sóng trong thông tin di động ........................……......….. 3 1.3. Phân loại các hệ thống thông tin vô tuyến di động .........................………. 6 1.4. Các đặc điểm cơ bản của một số hệ thống vô tuyến di động hiện nay… 12 CHƯƠNG II. Mạng điện thoại GSM toàn quốc ..........................................……..........… 13 2.1. Giới thiệu .....................................................................................………... 13 2.2. Tổng quan về mạng GSM .................................................……...........…... 13 2.3. Các thành phần của mạng ........................................................……....…... 16 2.4. Các thông số cơ bản của GSM ...............................................……......…... 21 Chương III. Giao Tiếp Vô Tuyến…………………………………………………. 24 3.1. Mô hình kênh……………………………………………………………... 24 3.2. Cấu trúc cụm………………………………………………………..…….. 27 Chương IV. Máy Di Động………………………………...……………………..… 29 4.1. Các chế độ sử dụng………………………………………………..……... 29 4.2. Một số tính năng của máy di động……………………………….…..….. 29 CHƯƠNG V. Các thủ tục thông tin…………………………….…………………….… 34 5.1. Tổng quan các thủ tục thông tin……………………………………..….. 34 5.2. Lưu động và cập nhật……………………………………………….……. 34 5.3. Thủ tục nhập mạng - đăng ký lần đầu………………………………..…... 37 5.4. Thủ tục rời mạng…………………………………………………..……... 37 5.5. Tìm gọi……………………………………………………………….…... 38 5.6. Cuộc gọi đang tiến hành, định vị…………………………………...……. 39 5.7. Cuộc gọi khởi đầu từ trạm di động………………………………..….….. 43 5.8. Thuê bao cố định gọi thuê bao di động MTC………………………...….. 44 Chương VI. Hệ Thống Trạm Gốc…………………….……………………………..…… 46 6.1. Tổng quát…………………………………………………………..…….. 46 6.2. Bộ điều khiển trạm gốc BSC………………………………………….….. 48 6.3. Hệ thống trạm gốc vô tuyến RBS…………………………………….….. 54 Chương VII. Hệ Thống Chuyển Mạch…………………………………….…….……… 61 7.1. Cấu trúc hệ thống SS……………………………………………..………. 61 7.2. Các hệ thống con ở APT…………………………………………..….….. 62 7.3. Cấu trúc APZ………………………………………………………..…… 66 CHƯƠNG VIII. Các vấn đề an ninh trong mạng GSM………………..……………..….…. 68 8.1. Khái quát…………………………………………………………..…….. 68 8.2. Hệ thống đánh số và các số nhận thực trong GSM…………………...….. 69 8.3. Card SIM…………………………………………………………..……... 73 8.4. Nhận thực trạm di động……………………………………………..…… 74 8.5. Mã mật thông tin trong GSM……………………………………..……… 75 8.6. Bảo vệ nhận diện thuê bao bằng TMSI……………………………..……. 76 8.7. Thí dụ về quá trình đăng ký báo mới vị trí của MS…………………..….. 77 Các từ viết tắt……………………………..…………………………………. 79

Các file đính kèm theo tài liệu này:

  • docDAN190.doc