Nghiên cứu kỹ thuật giám sát thuê bao di động 3g

Danh mục ký hiệu và chữ viết tắt ADMF ADMinistration Function Chức năng quản trị ASP Application Services Provider Nhà cung cấp dịch vụ ứng dụng CDMA Code Division Multiple Access Đa tr

LỜI CẢM ƠN

Để hoàn thành Luận văn Thạc sĩ của mình, em xin gửi lời cảm ơn chân thành tới các thầy cô trường Đại học Công Nghệ Thông Tin & Truyền Thông - Đại học Thái Nguyên đã nhiệt tình truyền đạt những kiến thức quý báu cho em trong suốt quá trình học tập và hoàn thành Luận văn Thạc sĩ

Em xin gửi lời cảm ơn tới TS Nguyễn Ngọc Cương - Người trực tiếp chỉ bảo, hướng dẫn em trong suốt quá trình nghiên cứu và hoàn thành Luận văn Thạc sĩ Cuối cùng, tôi xin chân thành cảm ơn gia đình, bạn bè và đồng nghiệp đã động viên, khuyến khích tôi trong suốt quá trình học tập và nghiên cứu

Xin chân thành cảm ơn

Thái Nguyên, ngày tháng năm 2015

LỜI CAM ĐOAN

Trong thời gian thực hiện luận văn, tôi có tham khảo một số tài liệu từ nhiều nguồn khác nhau như đã liệt kê trong phần tài liệu tham khảo Các nghiên cứu trong luận văn này dựa trên những tổng hợp lý thuyết và hiểu biết thực tế Các phần còn lại, tôi xin cam đoan là do tôi tự tìm hiểu để viết ra Nếu có bất kỳ sự sai xót nào, tôi xin chịu hoàn toàn trách nhiệm

Thái Nguyên, ngày tháng năm 2015

Đoàn Thành Trung

MỤC LỤC

LỜI CẢM ƠN i

MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN CHUNG VÀ HẠ TẦNG THÔNG DI ĐỘNG 3G 3

1 Thông tin di động toàn cầu 3

1.1 Lịch sử phát triển thông tin di động Việt Nam 4

1.2 Dịch vụ di động 3G 5

1.2.1 Thoại kém hình ảnh(Video call) 5

1.2.2 Điện thoại internet(Mobile Internet) 5

1.2.3 Điện thoại truyền hình (Mobile TV) 5

2 Kiến trúc mạng lõi UMTS 5

2.1 Họ công nghệ 3G/WCDMA 8

2.1.1 Công nghệ WCDMA( Wideband Code Division Multiple Access ) 8

2.1.2 Công nghệ HSDPA (High-Speed Downlink Packet Access) 9

2.1.3 Công nghệ HSUPA (High-Speed Uplink Packet Access) 12

2.1.4 Công nghệ HSPA+ 13

2.2 Mô hình mạng tiến hóa từ 2G/GSM lên 3G/ UMTS HSDPA 16

2 3 Cơ chế bảo mật trong 3G 17

CHƯƠNG 2 CÁC TỔ CHỨC VÀ TIÊU CHUẨN QUỐC TẾ VỀ GIÁM SÁT HỢP PHÁP 22

2.1 ETSI và mô hình tham chiếu LI 22

2.1.1 Viện tiêu chuẩn viễn thông Châu Âu (ETSI) 22

2.1.2 Mô hình tham chiếu giám sát hợp pháp(LI- Lawful Interception) 22

2.2.Tiêu chuẩn giám sát mạng 3G 23

2.2.1 ATIS/TIA và bộ tiêu chuẩn J-STD-025B 23

2.2.2 3GPP và bộ tiêu chuẩn 3GPP TS 33.106, 33.107, 22.108 24

2.3 Giới thiệu mô hình giám sát thuê bao mạng 3G WCDMA 24

2.3.1 Mô hình hệ thống 25

2.3.2 Cơ chế hoạt động 26

2.3.3 Kỹ thuật giám sát tại điểm giám sát IAP 32

2.4 Giải pháp của một số hãng 33

Xcipio của SS8 Network 33

CHƯƠNG 3: PHÁT TRIỂN MÔ HÌNH GIÁM SÁT MẠNG 3G VÀ 37

TRIỂN KHAI THỬ NGHIỆM 37

3.1 Mô hình hệ thống giám sát 37

3.1.1 Điểm giám sát tại IAP (Internet Acess Provider) 38

3.1.2 Máy chủ Trung tâm giám sát MC: 39

3.1.2 Máy chủ hệ thống quản lý các trình khách WSS: 39

3.1.3 Máy chủ quản trị máy khách giám sát từ xa – LI IMS Client: 40

3.1.4 Modul nền phần mềm giám sát máy trạm – WSC: 40

3.1.5 Máy chủ hệ thống truy nhập dữ liệu tệp – FAS: 41

3.1.6 Máy chủ quản lý truyền dữ liệu – STM: 41

3.1.7 Máy chủ quản trị cơ sở dữ liệu giám sát – LI Database: 42

3.1.8 Máy chủ xử lý trung tâm – IPS: 42

3.1.9 Máy chủ chức năng tạo dữ liệu multimedia – FC: 42

3.1.10 Máy chủ giao diện HI- FEIS: 43

3.2 Cơ chế hoạt động hệ thống giám sát 43

3.3 Phát triển modul giám sát thoại (VoIP) trong hệ thống 45

3.3.1 Thiết kế user case ứng dụng giám sát 45

3.3.2 Thiết kế giao diện 47

3.3.3 Xây dựng modul chương trình giám sát 47

3.3.4 Kiến trúc hệ thống triển khai thử nghiệm 63

3.4 Thử nghiệm hệ thống và kết quả 63

KẾT LUẬN VÀ KIẾN NGHỊ 65

TÀI LIỆU THAM KHẢO 66

PHỤ LỤC 67

I Hướng dẫn sử dụng phần mềm 67

II Tích hợp cơ sở dữ liệu tham chiếu 72

Danh mục ký hiệu và chữ viết tắt

ADMF ADMinistration Function Chức năng quản trị

ASP Application Services Provider Nhà cung cấp dịch vụ ứng dụng CDMA Code Division Multiple Access Đa truy cập phân chia theo mã

AP Access Provider Nhà cung cấp dịch vụ truy nhập ASP Application services Provider Nhà cung cấp dịch vụ ứng dụng AUC Authentication Center Trung tâm xác thực

BTS Base Transceiver Station Trạm thu phát gốc

CALEA Communication Assistance for

Law Enforcement Act

Cơ quan phụ trác các vấn đề về truyền thông cho các lực lượng thực thi pháp luật

CSCF Call Session Control Function Chức năng điều khiển phiên cuộc gọi CSDF Circuit Switch Delivery Function Chức năng phân phối chuyển mạch

kênh CDMA Code Division Multiple Access Đa truy cập phân chia theo mã

DF Delivery Function Chức năng phân phối

DCN Data Communication Network Mạng truyền thông dữ liệu

EIF External Interception Function Chức năng giám sát ngoại mạng EIR Equipment Identity Register Bộ ghi nhận dạng thiết bị

ESP Enterprise Service Provider Nhà cung cấp dịch vụ cho doanh

nghiệp ETSI European_Telecommunication_St

andards_Institute

Viện Tiêu chuẩn Viễn thông châu

Âu FCC Federal Communication

Committee

Ủy ban Truyền thông liên bang Mỹ

GUI Graphical User Interface Giao diện đồ họa người sử dụng

HI Handover Interface Giao diện chuyển giao

IAP Intercept Access Provider Điểm truy cập giám sát

IF Intercepting Function Chức năng giám sát

IIF Internal Interception Function Chức năng giám sát nội mạng

IRI Intercept-Related Information Thông tin giám sát liên quan

LI Lawful Interception Giám sát hợp pháp

ISP Internet Service Provider Nhà cung cấp dịch vụ Internet

MF Mediation Function Chức năng trung gian

MGCF Media Geteway Control Function Chức năng điều khiển cổng phương

tiện

NAP Network Access Point Điểm truy cập mạng

SAS Surviellance Administration

System

Hệ thống quản lý giám sát

SIP Session Initialization Protocol Giao thức khởi tạo phiên

SS7 Common Channel Signaling

System

Hệ thống báo hiệu kênh chung số 7

TDM Time Division Multiplexing Ghép kênh phân chia theo thời gian TDMA Time Division Multiple Access Đa truy cập phân chia theo thời gian VoIP Voice over Internet Protocol Thoại qua IP

WCDMA Wideband Code Division Multiple

Access

Đa truy cập phân chia mã băng thông rộng

Danh mục bảng vẽ

Hình 1.1 Thời điểm ra đời các nhà cung cấp dịch vụ viễn thông 5

Hình 2.1: Kiến trúc chung UMTS 6

Hình 2.2: Mô hình phân tập người sử dụng 11

Hình 2.3 Mô hình thu phát MIMO 15

Hình 2.4 Mô hình tiến hóa từ 2G/GSM lên 3G/UMTS HSDPA 17

Hình 2.5 Cơ chế sát thực AKA 19

Hình 3.2 Mô hình tham chiêu LI 23

Hình 4.1Mô hình xây dựng hệ thống giám sát mạng 3G 38

Hình 4.2: Thiết kế user case ứng dung 45

Hình 4.3: Sơ đồ khối thiết kế ứng dụng 47

Hình 4.4 Kiến trúc hệ thống triển khai thử nghiệm 63

MỞ ĐẦU

Đề tài: “ Nghiên cứu kỹ thuật giám sát thuê bao di động 3G”

Thời gian thực hiện: từ tháng 4/2014 đến tháng 4/2015

1 Đặt vấn đề

Tìm hiểu các kỹ thuật để giám sát hệ thống mạng thuê bao di động là một vấn

đề khoa học nhằm ứng dụng trong lĩnh vực an ninh an toàn thông tin

Hiện nay, trên thế giới tại các quốc gia tiên tiến như Mỹ, Anh, Tây Âu, Nhật bản, Trung Quốc, vấn đề nghiên cứu này rất được phát triển nhưng cũng chưa xây dựng được các bộ tiêu chuẩn thống nhất cho mạng giám sát hợp pháp(LI) và các quy chuẩn cho các nhà mạng

Các kỹ thuật giám sát hiện nay được các hãng như Công ty Ericsson[5], Công

ty Nice[6]… đưa ra với các "giải pháp đóng", đòi hỏi phải mua các phần mềm lõi,

các phần cứng nền rất khó phát triển cho các quốc gia có tiềm lực khoa học, công nghệ chưa đủ mạnh như Việt Nam và một nước đang phát triển khác Vì vậy, việc nghiên cứu, tìm hiểu công nghệ giám sát thuê bao di động của nước ngoài sau đó cải tiến, phát triển các mô hình, các modul phần mềm nhằm làm chủ và ứng dụng vào các mạng thông tin di động tại nước ta là một yêu cầu có tính chất tự nhiên trong nghiên cứu khoa học Đây chính là mục tiêu của bản luận văn với đề tài

Nghiên cứu kỹ thuật giám sát thuê bao di động 3G do chúng tôi thực hiện

2 Mục tiêu đề tài:

- Làm chủ về kỹ thuật và các modul phần mềm trong hệ thống giám sát hợp pháp thuê bao 3G

- Phát triển các mô hình kỹ thuật giám sát hệ thống từ một nhà cung cấp dịch

vụ và có khả năng giám sát dịch vụ qua giao thức IP: thoại VoiIP

- Phát triển một số modul phần mềm trong bộ phần mềm của các hãng phần mềm trên thế giới thành giao diện tiếng Việt trực quan, dễ sử dụng và phù hợp với các mô hình nhà mạng tại Việt Nam

- Cài đặt và tích hợp thêm phần mềm CSDL của dữ liệu thuê bao vào hệ thống

3 Nội dung nghiên cứu:

- Nghiên cứu lịch sử phát triển thông tin di động tại Việt Nam

- Nghiên cứu hạ tầng và dịch vụ thông tin di đông 3G

- Nghiên cứu các tổ chức, tiêu chuẩn và mô hình giám sát hợp pháp thuê bao

di động 3G trên thế giới

- Nghiên cứu kỹ thuật giám sát hợp pháp thuê bao di động 3G tại nhà cung cấp dịch vụ đường truyền- IAP của hãng trên thế giới và phát triển mô hình giám sát mạng di động 3G

5 Các kết quả mới của luận văn

- Phát triển mô hình giám sát phù hợp với điều kiện hạ tầng mạng và công nghệ của các nhà mạng tại Việt Nam

- Phát triển một số modul phần mềm phù hợp với yêu cầu đặc thù sử dụng của các đơn vị ứng dụng dựa trên phần mềm nền đã được thế giới chuẩn hóa

- Xây dựng và tích hợp dữ liệu thuê bao vào hệ thống phù hợp với yêu cầu sử dụng

CHƯƠNG 1: TỔNG QUAN CHUNG VÀ HẠ TẦNG THÔNG DI ĐỘNG 3G

1 Thông tin di động toàn cầu

Thông tin liên lạc luôn là nhu cầu cần thiết và đóng vai trò quan trọng trong đời sống xã hội Để đáp ứng nhu cầu này, khoa học kỹ thuật trong lĩnh vực thông tin

đã đưa ra nhiều hình thức liên lạc ngày càng tiện nghi hơn, chất lượng tốt hơn Mặc dù các hệ thống thông tin di động thử nghiệm đầu tiên được sử dụng vào những năm 1930 – 1940 [8] trong các sở cảnh sát Hoa Kỳ nhưng các hệ thống điện thoại di động thương mại thực sự chỉ ra đời vào khoảng cuối những năm 1970 đầu những năm 1980 Các hệ thống điện thoại thế hệ đầu sử dụng công nghệ tương tự

và được gọi là các hệ thống thông tin di động thế hệ thứ nhất - 1G Hệ thống thông tin di động 1G ra đời đánh dấu sự thành công trong việc giải quyết các bài toán khó khi đó liên quan đến việc kết hợp truyền dẫn thông tin giữa các vùng phủ sóng riêng lẻ( ngày nay gọi là các tế bào)

Hệ thống di động 1G sử dụng phương tức đa truy cập phân chia theo tần số (FDMA) với dung lượng thấp chỉ cung cấp dịch vụ thoại đơn thuần Thời gian này

có thể kể đến các hệ thống NMT( Bắc Âu), TACS( Anh ) và AMPS( Mỹ )

Đến những năm 1980, khi số lượng các thuê bao trong mạng tăng lên, hệ thống trở lên quá tải, các nhà phát triển công nghệ di động nhận thấy cần phải có biện pháp nâng cao dung lượng truyền dẫn, cải thiện chất lượng các cuộc đàm thoại cũng như cung cấp thêm một số dịch vụ bổ sung cho mạng đáp ứng yêu cầu truyền

số liệu tốc độ thấp Để giải quyết vấn đề này, hệ thống thông tin di động thế hệ hai – 2G ra đời, sự dụng hoàn toàn kỹ thuật xử lý tín hiện số Cũng tương tự thời gian trước, giai đoạn này trên thế giới xuất hiện nhiều hệ thống sử dụng các công nghệ khác nhau không tương thích, bao gồm: GSM (Châu Âu), D-AMPS sử dụng công nghệ đã truy nhập phân chia theo thời gian TDMA; và IS – 95 (Mỹ và Hàn Quốc)

sử dụng công nghệ đã truy nhập phân chia theo mã CDMA băng hẹp Sự phát triển công nghệ thông tin di động thế hệ thứ hai cùng các tiện ích của nó làm bùng nổ lượng thuê bao di động trên toàn cầu Theo số liệu thông kê của Hiệp hội các nhà cung cấp dịch vụ thông tin di động toàn cầu GSA, tính đến thời điểm tháng 3/2011 trên toàn thế giới hiện có 5 tỉ thuê bao gi động 2G và con số này vẫn còn không ngừng tăng lên

Thế giới di động 2.5 G có vai trò là bước đệm chuyển tiếp từ 2G lên 3G Bằng việc bổ sung hạ tầng phục vụ truyền dẫn dữ liệu gói và tăng dung lượng trên các

kênh tần số vô tuyến có thể lên tới 384kbps, kếp hợp với thực hiện tối ưu hóa cho

dữ liệu gói truy nhập Internet từ các thiết bị đầu cuối Thế hệ này có thể kể đến các công nghệ GPRS/EDGE (phát triển từ hệ thống 2G TDMA), 1XRTT (phát triển từ

hệ thống 2G CMDA) Trên cùng một mạng lưới 2G, 2.5G đã đưa Internet vào thế giới thông tin di đông Đây thực sự là một bước tiến quan trọng mở ra kiến trúc mạng lai ghép trong hệ thống viễn thông di động

Theo số liệu thống kê của GSA và CDG (Nhóm các nhà phát triển CDMA), tính đến hết Q4/2012, trên thế giới hiện có tổng số khoảng 1.77 tỉ thuê bao 3G, trong đó khoảng 1.14 tỉ thuê bao họ WCDMA được cung cấp dịch vụ bởi 410 nhà khai thác trên 162 nước và 626 triệu thuê bao họ CDMA2000 được cung cấp dịch

vụ bởi 338 nhà khai thác trên 124 nước

1.1 Lịch sử phát triển thông tin di động Việt Nam

Việt Nam là một nước đi sau về thông tin di động, ngay từ thời gian đầu đã coi đây là một lĩnh vực quan trọng thúc đẩy sự phát triển của đất nước Năm 1993, công

ty thông tin di động (VMS), doanh nghiệp Nhà nước trực thuộc Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đã trở thành doanh nghiệp đầu tiên khai thác dịch vụ thông tin di động GSM 900/1800 với thương hiệu MobiFone, đánh dấu cho

sự khởi đầu của ngành thông tin di động Việt Nam Đến năm 1997, công ty Dịch vụ viễn thông Vinaphone (doanh nghiệp Nhà nước trực thuộc VNPT) được thành lập,

là doanh nghiệp thứ hai hoạt động trong lĩnh vực này Độc quyền cung cấp dịch vụ trong 10 năm đầu, MobiFone và Vinaphone không hề có đối thủ cạnh tranh

Năm 2003, công ty cổ phần Dịch vụ Bưu chính Viễn thông Sài Gòn (SPT) ra mắt mạng thông tin di động thứ 3 tại Việt Nam, đã chấm dứt hình ảnh độc quyền trong lĩnh vực cung cấp dịch vụ thông tin di động tại Việt Nam mà từ lâu đã do VNPT thống trị Không những thế, S-fone táo bạo lựa chọn sử dụng công nghệ mới CDMA cho hệ thống mạng lưới của mình, công nghệ CDMA lần đầu tiên có mặt tại Việt Nam Với mục đích đầy tham vọng của SPT: thay máu cho thị trường thông tin

di động Việt Nam cả về công nghệ lẫn dịch vụ Tuy nhiên, thực tế đã không được như SPT mong đợi

Năm 2004, sự xuất hiện của Viettel Mobile, đơn vị chủ quản là Công ty Viễn thông Quân đội (tiền thân của Tập đoàn Viễn thông Quân đội - Viettel) đã thực sự mang đến một luồng gió mới cho thị trường thông tin di động Việt Nam Tuy theo bước các đàn anh VNPT lựa chọn công nghệ GSM, nhưng Viettel đã làm được cái

mà SPT không làm được, chiếm lĩnh vị trí số 1 tại thị trường Việt Nam Viettel ra

đời đã mang sự phổ cập của dịch vụ di động đến đông đảo các tầng lớp nhân dân trong xã hội Sự phát triển thần tốc và các chính sách dịch vụ, giá cước mới mẻ, táo bạo ngay từ khi tham gia thị trường đã mang đến sự thành công không tưởng cho Viettel

Hình 1.1 Thời điểm ra đời các nhà cung cấp dịch vụ viễn thông

1.2 Dịch vụ di động 3G

1.2.1 Thoại kém hình ảnh(Video call)

Video call là dịch vụ thoại có hình cho phép các thuê bao di động khi đang đàm thoại có thế thấy hình ảnh trực tiếp của nhau thông qua camera của máy điện thoại di động

1.2.2 Điện thoại internet(Mobile Internet)

Mobile Internet là dịch vụ truy nhập Internet trực tiếp từ máy điện thoại di động thông qua các công nghệ truyền dữ liệu GPRS/EDGE/3G của nhà cung cấp dịch vụ

1.2.3 Điện thoại truyền hình (Mobile TV)

Mobile TV là dịch vụ giúp khách hàng xem truyền hình trong nước, quốc tế trực tiếp, xem các nội dung theo yêu cầu (ca nhạc chọn lọc, phim truyện đặc sắc, video clip, ) ngay trên màn hình máy điện thoại di động

Ngoài ra còn nhiều dịch vụ khác như : Game online, Mobile Music, Mobile Clip, Mobile Email, Mobile Map…

2 Kiến trúc mạng lõi UMTS

Họ công nghệ 3G/WCDMA được quản lý và tiêu chuẩn hóa bới tổ chức quốc

tế 3GPP Trong toàn bộ tài liệu này,[13] xem như họ công nghệ 3G/WCDMA bao gồm WCDMA của giai đoạn đầu và HSPA của các phiên bản về sau Để có cái nhìn

rõ ràng hơn, phần này cũng trình bầy về mối quan hệ giữa họ công nghệ 3G/WCDMA và kiến trúc UMTS

Hình 1.2: Kiến trúc chung UMTS

Phiên bản đầu tiên đánh dấu sự ra đời của họ 3G/WCDMA được tổ chức 3GPP phát hành vào Q1/2000 Giai đoạn này, kiến trúc mạng hộ trợ cả kết nối chuyển mạch kênh và kết nối chuyển mạch gói: trong miền CS, tốc độ tối đa có thể lên đến 384 Kbps và 2Mbps trong miền PS Việc kết hợp này phù hợp cho giai đoạn đầu khi PS chưa đáp ứng tốt các dịch vụ thời gian thực như thoại và hình ảnh Miền

CS sẽ đảm nhiệm các dịch vụ thoại còn số liệu được truyền trên miền PS

Phiên bản tiếp theo Rel.4 được 3GPP phát hành vào Q2/2001 Sự khác nhau

cơ bản giữa Rel.99 và Rel.4 là ở chỗ trong phiên bản Rel.4 mạng lõi là mạng phân

bố và chuyển mạch mềm Thay cho việc có các MSC chuyển mạch kênh truyền thống như ở kiến trúc trước, kiến trúc chuyển mạch phân bố và chuyển mạch mềm được đưa vào Phiên bản này tập trung vào việc cải tiến môi trường truyền dẫn trong miền mạng lõi của hệ thống

Về căn bản, MSC được chia thành các MSC server và cổng các phương tiện MGW MSC server chứa tất cả các điều khiển cuộc gọi, quản lý di động có ở một MSC tiêu chuẩn Tuy nhiên nó không chứa ma trận chuyển mạch Ma trận chuyển mạch nằm trong MGW được MSC server điểu khiển và có thể cài đặt xa MSC server

Báo hiệu điều khiển các cuộc gọi chuyển mạch kênh được thực hiện giữa RNC

và MSC server Đường truyền cho các cuộc gọi chuyển mạch kênh được thực hiện giữa RNC và MGW Thông thường, MGW nhận các cuộc gọi từ RNC và định tuyến các cuộc gọi này đến nơi nhận trên các đường trục gói Trong nhiều trường

hợp trục gói sử dụng giao thức RTP/IP Các số liệu và tiếng đều có thể sử dụng truyền tải IP bên trong mạng lõi Đây là mạng chuyển tải hoàn toàn IP

Tại biên, nơi mà các cuộc gọi cần định tuyến đến một mạng khác, ví dụ như PSTN, MGW sẽ chuyển tiếng thoại được đóng gói thành PCM tiêu chuẩn để đưa đến mạng PSTN Việc chuyển đổi mã chỉ cần thực hiện tại điểm này Phương pháp truyền tải này cho phép tiết kiệm đáng kể độ rộng băng tần, nhất là khi các MGW cách xa nhau

Giao thức được sử dụng điều khiển giữa MSC server và MGW là ITU H.248 (MEGACO) 3GPP khuyến nghị sủ dụng giao thức BICC trong điều khiển cuộc gọi giữa MSC server và GMSC server trên cơ sở khuyến nghị Q.1902 của ITU

Cổng báo hiểu SS7 có chức năng truyền tải bản tin báo hiệu SS7 thông suốt giữa một bên là đường truyền tải SS7 tiêu chuẩn và một bên là đường truyền tải SS7 trên miền chuyển mạch gói IP MSC server, HSS liên lạc với cổng báo hiệu SS7 bằng cách sử dụng giao thức truyền tải được thiết kế đặc biệt để mang các bản tin

SS7 trên mạng IP Bộ giao thức này được gọi là SIGTRAN

Bước phát triển tiếp theo của UMTS là đưa ra kiến trúc mạng đa phương tiện

IP trong phiên bản Rel.5 Bước phát triển này thể hiện sựa thay đổi toàn bộ mô hình cuộc gọi Ở đây cả tiếng và số liệu được xử lý giống nhau trên toàn bộ đường truyền

từ đầu cuối của người sử dụng đến nơi nhận cuối cùng Có thể coi kiến trúc này là

sự hội tụ toàn diện của tiếng và số liệu

Điểm mới nhất của Rel.5 là nó đưa ra một miền mới gọi là phân hệ đa phương tiện IP (IMS) Đây là một miền mạng IP được thiết kế để hỗ trợ các dịch vụ đa phương tiện thời gian thực IP Đường truyền tiếng và dữ liệu không cần các giao diện tách biệt, chỉ có một giao diện Iu duy nhất Trong mạng lỗi, giao diện này kết

cuối tại SGSN và không có MGW riêng

IMS chứa các phần tử sau: Chức năng điều khiển trạng thái kết nối (CSFC), chức năng tài nguyên đa phương tiện (MRF), Cổng chuyển mạch kênh (CS-GW) CSCF quản lý việc thiết lập, duy trì và giải phóng các phiên đa phương tiện và

từ người sử dụng Nó bao gồm các chức năng như phiên dịch và định tuyến

SGSN, GGSN là các phiên bản tăng cường được sử dụng ở các phiên bản trước đó Điểm khác nhau duy nhất là ở chỗ các nút này không chỉ hỗ trợ dịch vụ số liệu gói mà cả dịch vụ chuyển mạch kênh (chẳng hản thông tin thoại) Vì thế cần hỗ trợ các khả năng đảm bảo chất lượng dịch vụ QoS ở bên trong SGSN, GGSN hoặc

it nhất ở các bộ định tuyến kết nối với chúng

- MRF là chức năng thiết lập cầu hội nghị được sử dụng để hỗ trợ các tính năng như tổ chức cuộc gọi nhiều phía và dịch vụ hội nghị

- SGW là một cổng báo hiệu SS7 để đảm bảo tương tác SS7 với mạng tiêu chuẩn ngoài như PSTN SGW hỗ trợ các giao thức SIGTRAN

- MGW thực hiên tương tác với mạng ngoài ở mức đường truyền đa phương tiện MGW được thực hiện bởi chức năng điều khiển cổng các phương tiện (MGCF)

- MGCF cũng liên lạc với CSCF Giao thức được chọn cho giao diện này là SIP

Kiến trúc UMTS rel.6 mở rộng các vấn đề liên quan đến khả năng kết nối giữa UMTS và WLAN, nâng cấp IMS lên pha 2, bổ sung các dịch vụ mới như dịch vụ bộ đàm qua mạng di động (PoC), dịch vụ đa phương tiên treaming trên nền chuyển mạch gói, dịch vụ multicast và broadcast đa phương tiện (MBMS)…

2.1 Họ công nghệ 3G/WCDMA

2.1.1 Công nghệ WCDMA( Wideband Code Division Multiple Access )

WCDMA ra đời trong phiên bản đầu tiên được 3GPP phát hành, Rel.99 Về lý thuyết Rel.99 có thể cho tốc độ đường xuống lên đến trên 2Mbps Tuy nhiên, thực

tế băng thông thực còn phụ thuộc vào nhiều yếu tố như độ rộng kênh mà nhà cung cấp dịch vụ sử dụng, năng lực thiết bị đầu cuối và số lượng người sử dụng đồng thời tại một khu vực phủ sóng của cell Do đó, tốc độ thực tế người sử dụng có thể nhận được tối đa là khoảng 350Kbps

WCDMA sử dụng kỹ thuật trải phổ chuỗi trực tiếp DSSS Do đó, băng thông kênh phụ thuộc vào mức độ trải phổ của kênh Khi hệ số trải phổ càng lớn, ví dụ với các kênh thoại, luồng dữ liệu có độ dư dự phòng cao, nhờ vậy có thể phân chia thành nhiều kênh hơn Ngược lại, với các kênh truyền dữ liệu yêu cầu tốc độ cao, hệ

số trải phổ kênh sẽ nhỏ hơn nên số lượng kênh sẽ ít hơn Thông thường, các kênh thoại sử dụng hệ số trải phổ đường xuống 128 hay 256 và các kênh dữ liệu tốc độ

384 Kbps sử dụng hệ số trải phổ là 8 Từ đó có thể thấy để đạt được tốc độ lý thuyết trên 2 Mbps cần kết hợp 3 kênh dữ liệu tốc độ 768Kbps, mỗi kênh sử dụng hệ số trải phổ là 4

Tốc độ truy nhập mạng tối đa thực tế của người sử dụng tại mỗi thời điểm phụ thuộc vào giá trị RAB của kênh mạng dữ liệu mà hệ thống cấp phát cho từng phiên phục vụ của người sử dụng Trong mạng WCDMA, giá trị RAB khả dụng bao gồm

768, 384, 128, 64, 32 và 16 Kbps tương ứng với các mức trải phổ khác nhau Nếu

hệ số trải phổ thấp đồng nghĩa với việc không gian mã ngẫu nhiên được gán cho RAB lớn hơn do đó băng thông cũng lớn hơn Mặc dù vậy, trên thực tế không bao giờ người sử dụng có thể đạt được tốc độ truy cập mạng bằng với giá trị của RAB được cấp phát vì còn chịu tác động của các yêu tố như điều kiện môi trường truyền sóng, khối lượng dữ liệu cần trao đổi Các yêu tố này sẽ được miên mạng truy cập RAN tính toán để liên tục điều chỉnh tốc độ trao đổi dữ liệu tức thời nhằm tối ưu với điều kiện vận hành hiện tại của mạng cũng như QoS được gán cho kênh dữ liệu Việc cấp phát giá trị RAB phụ thuộc vào tài nguyên khả dụng của mạng tại thời điểm đó theo chính sách cấp phát riêng của từng nhà cung cấp dịch vụ

WCDMA có độ trễ truyền dẫn thấp hơn EDGE, vào khoảng 100 đến 200 ms trong thực tế Mặc dù đã có những cải tiến vượt bậc, song WCDMA vẫn được nâng cấp và bổ sung thêm công nghệ mới để đạt hiệu quả cao hơn

2.1.2 Công nghệ HSDPA (High-Speed Downlink Packet Access)

Bước phát triển tiếp theo của họ 3G/WCDMA là phiên bản Rel.5 được 3GPP phát hành vào Q1/2002, được biết đến với tên gọi HSDPA HSDPA đánh dấu một bước ngoặt về công nghệ truy nhập băng thông trong di đông

Theo lý thuyết, HSDPA có thể đạt tốc độ truyển tải dữ liệu lên tới 14Mbps HSDPA tương thích hoàn toàn với các kiến trúc tiền nhiệm Rel.99 và Rel.4 Cùng một sóng mạng vô tuyến có thể đồng thời phục vụ dịch vụ thoại và dữ liệu cho người sử dụng công nghệ WCDMA và HSDPA HSDPA cũng có tốc độ truyền tải thấp hơp đáng kể so với phiên bản trước Theo số liêu đo đạc thực tế, trên kênh truyền tải dữ liệu của môt số mạng đang hoạt động, độ trễ truyền tải dao động trong khoảng 70 ms

Để đạt được bước tiến về hiệu suất băng thông ấn tượng như vậy, HSDPA đã

sử dụng một loạt các kỹ thuật tiên tiến như: Điều chế mức cao (high order modulation), mã hóa biến đổi (variable coding ), kết hợp phần mềm (soft combination) và kỹ thuật lập trình nhanh (fast scheduling) Việc sử dụng hiệu quả phổ tần số và nâng cao tốc độ truyền tải dữ liệu không chỉ cho phép các nhà cung cấp dịch vụ triển khai thêm nhiều loại hình dịch vụ mà còn giúp tăng thêm đáng kể khả năng phục vụ đồng thời nhiều người sử dụng hơn cùng một lúc

HSDPA áp dụng các kỹ thuật tiên tiên sau:

- Chia sẻ các kênh tốc độ cao trong cả hai miền thời gian và mã

- Sử dụng khoảng thời gian truyền dẫn (TTI) ngắn

- Phân tập người dùng và lập lịch nhanh

- Điều chế mức cao

- Thích ứng đường truyền nhanh

- Cơ chế yêu cầu phát lặp lại tự động lai phép (HARQ) nhanh

Kỹ thuật chia sẻ kênh tốc độ cao và áp dụng giá trị TTI ngắn:

HSDPA sử dụng kết hợp lên tới 15 kênh dữ liệu tốc độ cao HS-PDSCH hoạt động trong dải tần 5 MHz, mỗi kênh sử dụng hệ số trải phổ cố định là 16, để truyền tải dữ liệu của nhiều người sử dụng cùng một lúc Dữ liệu của người sử dụng được cấp phát truyền tải trên một hoặc nhiều kênh này trong khoảng thời gian ngắn TTI bằng 2 ms, ngắn hon rất nhiều so với khoảng thời gian từ 10 đến 20 ms được sử dụng trong các phiên bản trước đó Hệ thống có thể dễ dàng tùy chỉnh số lượng kênh cấp phát cho mỗi người sử dụng sau chu kì 2 ms Kết quả là các tài nguyên vô tuyến được sử dụng một cách tối đa trong cả miền thời gian (giá trị TTI) và miền

mã (các kênh HS-PDSCH)

Kỹ thuật phân tập người sử dụng và lập lịch nhanh:

Kỹthuật lập lịch nhanh là phương pháp lợi dụng tham số giá trị TTI ngắn, hệ thống sẽ cấp phát cho người sử dụng các kênh dữ liệu có chất lượng tốt nhất tại thời điểm đó mà không tuân theo chu kì cấp phát quay vòng Bởi vì các điều kiện tác động đến chất lượng kênh tín hiệu vô tuyến thay đổi không tuân theo quy luật, do

đó phương pháp này có thể giúp hầu hết người sử dụng được cấp phát kênh dữ liệu tốt nhất, đồng nghĩa với nhận được băng thông truyền tải cao nhất có thể đạt được tại thời điểm đó Với khoảng 30 người sử dụng dịch vụ đồng thời trong vùng phủ của một cell, hệ thống đạt được hiệu quả phân tập người sử dụng tốt nhất, đồng nghĩa với việc tận dụng tối đa hiệu quả tài nguyên vô tuyến Bằng kỹ thuật này, hệ thống cũng có thể đảm bảo cung cấp mức băng thông tối thiểu cho người sử dụng

Hình 1.3: Mô hình phân tập người sử dụng

Kỹ thuật điều chế mức cao:

HSDPA sử dụng đồng thời cả hai phương pháp điều chế: QPSK - như được sử dụng trong WCDMA và 16QAM - trong điều kiện môi trường tốt Lợi ích của việc

sử dụng phương pháp điều chế 16QAM là có thể truyền được 4 bit dữ liệu trong mỗi kí hiệu vô tuyến, trong khi với QPSK chỉ là 2 bit

Kỹ thuật thích ứng đường truyền nhanh:

Kỹ thuật thích ứng đường truyền nhanh là phương pháp phụ thuộc vào điều kiện môi trường mà lựa chọn áp dụng mức độ hiệu chỉnh lỗi khác nhau trong mã hóa kênh Ví dụ, với tỉ lệ mã hóa kênh 3/4 thì 3/4 số lượng bit được truyền tải là bit

dữ liệu người sử dụng và 1/4 số lượng bit còn lại là dành cho hiệu chỉnh lỗi Việc tự động lựa chọn và nhanh chóng áp dụng mức độ hiệu chỉnh lỗi phù họp trong từng thời điểm ứng với môi trường khác nhau được gọi là khả năng thích ứne đường truyền nhanh Kỹ thuật này được sử dụng kết họp với kỹ thuật lập lịch nhanh trong HSDPA

Cơ chế yêu cầu phát lặp lại tự đông lai ghép (HARQ) nhanh:

Cơ chế HARQ nhanh được sử dụng trong HSDPA thể hiện ở việc khả năng điều khiển nhanh việc cấp phát và quản lý tài nguyên vô tuyến tại nút B (cùng với các kỹ thuật lập lịch và thích ứng đường truyền) Cơ chế HARQ kết họp phương pháp phát lặp dữ liệu theo chu kì và thích ứng khả năng giải mã đường truyền thành công Chu kì phát lặp được điều chỉnh phụ thuộc vào khả năng giải mã kênh thành công trong quá trình truyền dẫn Khả năng quản lý và phản ứng nhanh với sự thay

đổi liên tục của các tham số đường truyền tại trạm gốc sẽ làm giảm trễ truyền dẫn

và do đó giúp nâng cao băng thông cũng như chất lượng dịch vụ

Các thiết bị đầu cuối hỗ trợ HSUPA loại 6 có thể cho băng thông lên đến trên

5 Mbps bằng việc kết họp sử dụng thêm các phương pháp triệt nhiễu nhằm gia tăng

tỉ số SNR

Bên cạnh việc tăng băng thông đường lên, HSUPA cũng làm giảm đáng kể trễ truyền dẫn Trong điều kiện tối ưu, độ trễ có thể giảm xuống dưới 30 ms, tương ứng với HSDPA là 70 ms

2.1.3 Công nghệ HSUPA (High-Speed Uplink Packet Access)

Phiên bản Rel.6 của 3GPP được phát hành kế tiếp vào Q4/2004 với tên gọi HSUPA HSUPA ra đời để bù đắp yếu điểm của HSDPA là cải thiện tốc độ đường lên trong mạng truy cập vô tuyến HSUPA giúp nâng cao băng thông, giảm trễ và cải thiện hiệu suất sử dụng phổ tần số Trong điều kiện lý tưởng, HSUPA có thể giúp tăng thêm lên tới 85% tổng băng thông đường lên toàn cell và trên 50% tổng băng thông cho người sử dụng

Trong HSDPA, kênh lưu lượng đường xuống chính là kênh chia sẻ và được thiết kế đáp ứng các dịch vụ truyền tải trong miền PS, với HSUPA, kênh lưu lượng đường lên chính lại là kênh dành riêng, được sử dụng để đáp ứng cho các dịch vụ truyền tải trong cả miền CS lẫn PS

Việc cải tiện tốc độ đường lên sẽ mang lại nhiều lợi ích cho người sử dụng Hiện nay, một số ứng dụng đòi hỏi nhu cầu truyền tải một lưu lượng lớn dữ liệu từ thiết bị đầu cuối lên mạng như dịch vụ chia sẻ video clip, ảnh,… Trong đó, đặc biệt

là dịch vụ VoIP đòi hỏi sự cân bằng về băng thông cả hai chiều đường lên và đường xuống

HSUPA áp dụng các kỹ thuật tiên tiến sau:

- Kênh vật lý dành riêng mở rộng

- Sử dụng khoảng thời gian truyền dẫn (TTI) ngắn

- Lập lịch nhanh

- Cơ chế yêu cầu phát lặp lại tự động lai phép (HARQ) nhanh

Việc kết hợp sử dụng kỹ thuật lập lịch nhanh, thời gian TTI ngắn, cơ chế HARQ nhanh giúp làm giảm độ trễ và cải thiện băng thông, như đã phân tích trong công nghệ HSDPA Trong thực tế, HSUPA có thể được triển khai kết hợp với HSDPA để đạt hiệu quả nhất

HSUPA có thể đạt đến băng thông khác nhau dựa trên một số tham số như số lượng mã được sử dụng, hệ số trải phổ, giá trị TTI và kích thước khối dữ liệu truyền tải

Tốc độ dữ liệu (Mbps)

Bảng 1.1: Các băng thông tối đa mà HSUPA có thể đạt

Các thiết bị đầu cuối hỗ trợ HSUPA loại 6 có thể cho băng thông lên đến trên 5 Mbps bằng việc kết hợp sử dụng thêm các phương pháp triệt nhiễu nhằm gia tăng tỉ số SNR Bên cạnh việc gia tăng băng thông đường lên, HSUPA cũng làm giảm đáng kể trễ truyền dẫn Trong điều kiện tối ưu, độ trễ

có thể giảm xuống dưới 30 ms, tương ứng với HSDPA là 70 ms

2.1.4 Công nghệ HSPA+

Hai công nghệ trước đó: HSDPA và HSUPA được kết hợp với nhau gọi là HSPA Mục đích nâng cấp HSPA lên HSPA+ là nhằm tận dụng các công nghệ vô tuyến tiên tiến mới ra đời để cải thiện tối đa khả năng xử lý tín hiệu số CDMA Điều này không chỉ giúp HSPA cạnh tranh với các công nghệ mới mà còn hỗ trợ các nhà cung cấp dịch vụ mở rộng mạng lưới một cách dễ dàng Các công nghệ về mạng và truy nhập vô tuyến đã mang đến một loạt các cải tiến cho HSPA, được mô

tả trong hai phiên bản Rel.7 và Rel.8

3GPP đã mô tả một số những thiết kế mới cho phía máy thu, một phần rất quan trong để nâng cao băng thông dữ liệu Các thiết kế này được phân chia thành các loại khác nhau, bao gồm:

- Loại 1: Sử dụng kỹ thuật phân tập thu

- Loại 2: Sử dụng kỹ thuật cân bằng kênh truyền dẫn

- Loại 3: Sử dụng kết hợp kỹ thuật phân tập thu và cân bằng truyền dẫn

Kỹ thuật phân tập thu:

Kỹ thuật phân tập thu là phương pháp sử dụng nhiều anten riêng biệt để thu cùng một luồng tín hiệu Các anten này sẽ thu được các luồng tín hiệu có tham số fading khác nhau Giải mã kết hợp các nguồn tín hiệu này sẽ giúp tăng đáng kể hiệu suất truyền dẫn, và do đó nâng cao dung lượng đường truyền Kỹ thuật này thường được sử dụng kết hợp với kỹ thuật cân băng kênh

Kỹ thuật cân bằng kênh:

Kỹ thuật cân bằng kênh là phương pháp xử lý nhằm làm giảm méo về biên độ, tần số và pha trong kênh vô tuyến Áp dụng kỹ thuật này giúp loại bỏ các lỗi phát sinh trong quá trình truyền dẫn do hiện tượng fading hay nhiễu ISI giữa các kí hiệu gây nên

Kỹ thuật thu hiện tại được sử dụng dựa trên máy thu Rake cho hiệu quả cao khi tốc độ truyền tải lên đến vài Mbps Tuy nhiên, ở tốc độ truyền tải cao hơn, việc kết hcrp giảm chu kì kí hiệu và nhiễu đa đường gây ra nhiễu ISI giữa các kí hiệu và làm giảm hiệu năng của máy thu Rake vấn đề này có thể được giải quyết khi sử dụng phương pháp thu tiên tiến với việc áp dụng kỹ thuật cân bằng kênh kết hợp với phân tập thu trong HSPA Một phương pháp khác cũng có thể được sử dụng thay thế là kết họp kỹ thuật triệt nhiễu tín hiệu với các bộ thu Rake mở rộng (G-Rake)

Để nâng cao băng thông truyền dẫn, một kỹ thuật nữa cũng được HSPA đưa vào khai thác là là kỹ thuật đa phân chia theo không gian, sử dụng nhiều anten thu

và phát đồng thời đế truyền và nhận nhiều luồng dữ liệu riêng biệt trên các sóng mang khác nhau Nếu với các kỹ thuật thu khác, hiện tượng đa đường trong truyền dẫn tín hiệu sẽ gây ra các tác động tiêu cực thì ngược lại, MIMO có thể tận dụng đa đường trong truyền dẫn để truyền các luồng dữ liệu khác nhau trên các đường truyền dẫn khác nhau phù hợp Do đó, hiện tượng đa đường không những không tác động xấu mà còn giúp MIMO đạt hiệu quả cao trong truyền dẫn, cũng như tăng đáng kể băng thông dữ liệu 3GPP đã đưa kỹ thuật MIMO vào trong HSPA ở phiên bản Rel.7, sử dụng D-TxAA Bên cạnh MIMO, một kỹ thuật khác tương tự cũng có thể được sử dụng là Đa truy nhập phân chia theo không gian SDMA

Trong phiên bản Rel.7, kỹ thuật Kết nối gói liên tục CPC mở rộng giúp giảm nhiễu đường xuống do các kênh điều khiển vật lý dành riêng gây ra khi không có dữ liệu của người sử dụng được truyền Điều này sẽ làm tăng số lượng người sử dụng

có thể kết nối đồng thời trong HSPA CPC cho phép việc gửi và nhận dữ liệu không

liên tục diễn ra đồng thòi, khi đó thành phần giải điều chế có thể ngừng hoạt động khi không phát hiện có dữ liệu được truyền trong một chu kì thời gian nhất định Kỹ thuật CPC đặc biệt hữu dụng đối với dịch vụ VoIP do thành phần vô tuyến có thể ngừng hoạt động giữa các khoảng lặng nhằm tiết kiệm pin

Hình 1.4 Mô hình thu phát MIMO

Một phương pháp nữa có thể được sử dụng để cải thiện băng thông truyền dẫn

là sử dụng Điều chế bậc cao HSPA sử dụng điều chế 16QAM cho đường xuống và QPSK cho đường lên Trong HSPA+, để tăng cao băng thông trên các kênh vô tuyến, điều chế 64QAM cho đường xuống và 16QAM cho đường lên được sử dụng

Để có thể sử dụng được các phương pháp điều chế này yêu cầu phải đảm bảo tỉ số SNR cao (HSPA+ dùng kỹ thuật phân tập thu và cân bằng kênh để đạt được điều này)

Mục đích của HSPA+ là:

- Khai thác tối đa công nghệ CDMA trước khi chuyển sang OFDM được

sử dụng trong LTE

- Đạt hiệu quả gần bằng LTE trong phổ tần 5 MHz

- Đảm bảo khả năng hoạt động tốt giữa HSPA+ và LTE

- Cho phép sử dụng chế độ truyền dẫn hoàn toàn gói với cả dịch vụ thoại

và dữ liệu

- Tương thích ngược với các công nghệ được sử dụng trước đó

- Nâng cấp dễ dàng từ HSPA lên HSPA+

xuống(Mbps)

Tốc độ đường lên (Mbps)

Bảng 1.2: Tốc độ truy nhập tối đa của HSPA+

Bên cạnh việc gia tăng đáng kể hiệu năng so với HSPA, HSPA+ còn làm giảm trễ truyền dẫn xuống dưới 25 ms Bên cạnh các kỹ thuật được áp dụng cho miền mạng truy nhập, HSPA+ còn sử dụng mô hình kiến trúc phẳng one-tunnel trong miền mạng lõi Áp dụng kiến trúc này, hệ thống sẽ thiết lập một tuyến truyền dẫn trực tiếp đế truyền tải dữ liệu người sử dụng giữa RNC và GGSN, trong khi đó SGSN vẫn thực hiện các chức năng điều khiến Lợi ích của mô hình này là giúp giảm yêu cầu phần cứng trong SGSN cũng như đon giản hóa cơ chế hoạt động trong mạng HSPA+ cũng cho phép có thể tích hợp chức năng của RNC vào trong Node

B trong trường hợp cung cấp các dịch vụ gói

2.2 Mô hình mạng tiến hóa từ 2G/GSM lên 3G/ UMTS HSDPA

Trong quá trình tiến hóa từ 2G/GSM lên 3G/UMTS HSDPA, hầu hết các nhà cung cấp dịch vụ sẽ phải trải qua các giai đoạn khác nhau để thay thế dần từng bước

về công nghệ phần mạng truy nhập Đầu tiên, các Node B/BTS mới sẽ được triến khai lắp đặt Phương án này được xem là tối ưu trong giai đoạn đầu, khi các thuê bao 2G vẫn chiếm thế thượng phong trên thị trường di động Cùng một lúc, các nút này có thể phục vụ cả thuê bao 2G và 3G khi được cấu hình hoạt động ở chế độ đa chuẩn (chuẩn dành cho 2G và 3G) Thiết bị điều khiển RNC được đầu tư mới ngay

từ giai đoạn này Để đảm bảo đồng bộ, RNC cũng được cấu hình xử lý ở chế độ đa chuẩn Các BTS và BSC vẫn được vận hành như bình thường

Giai đoạn tiếp theo, các Node B độc lập được đầu tư mới nhằm đáp ứng tốt nhất yêu cầu về dịch vụ cho các thuê bao 3G Thiết bị điều khiển RNC được cấu hình hoạt động ở chế độ chuẩn 3G Miền mạng lõi UMTS được phát triển nâng cấp lên phiên bản Rel.4, Rel.5 hoặc các phiên bản cao hơn phù hợp

Hình 1.5 Mô hình tiến hóa từ 2G/GSM lên 3G/UMTS HSDPA

2 3 Cơ chế bảo mật trong 3G

An toàn thông tin là một trong những tính năng được đặc biệt coi trọng trong

hệ thống thông tin di động 3G Kiến trúc bảo mật của 3G được kế thừa và phát triển trên cơ sở của 2G Các nhược điểm trong cơ chế bảo mật thông tin 2G được loại bỏ, đồng thời các tính năng mới được thêm vào Cơ chế bảo mật toàn diện được áp dụng thống nhất cho tất cả các dịch vụ thoại và dữ liệu

Trong mạng 3G, hai vấn đề về bảo mật đáng được quan tâm nhất bao gồm: toàn vẹn dữ liệu và mật mã hóa Toàn vẹn dữ liệu là tính năng giúp đảm bảo không một tác nhân bên ngoài nào có thể gửi các bẳn tin báo hiệu không mong muổn với mục đích xấu đến phiên dịch vụ đang diễn ra Mật mã hóa là tính năng giúp đảm bảo tất cả các bản tin dữ liệu và báo hiệu được mã hóa trên giao diện vô tuyến nhằm ngăn chặn khả năng nghe lén trong môi trường nàv Cơ chế bảo vệ toàn vẹn dữ liệu được thực hiện trên các kênh mang báo hiệu vô tuyến, trong khi cơ chế bảo vệ mật

mã hóa được thực hiện trên cả kênh mang báo hiệu và dữ liệu

Kiến trúc bảo mật mạng trong 3G chia thành 5 nhóm:

- Bảo mật phần mạng truy nhập (I): Tập các tính năng bảo mật hỗ trợ người sử dụng truy nhập mạng an toàn, đồng thời ngăn chặn các nguy cơ nghe lén trên giao diện vô tuyến

- Bảo mật miền mạng lõi (II): Tập các tính năng bảo mật cho phép các thành phần trong mạng lõi trao đổi thông tin báo hiệu an toàn và bảo vệ chống lại các hoạt động tấn công kết nối trực tiếp

- Bảo mật miền người sử dụng (III): Tập các tính năng bảo mật cho phép truy cập an toàn tới các thiết bị đầu cuối của người sử dụng

- Bảo mật miền ứng dụng (IV): Tập các tính năng bảo mật cho phép các ứng dụng phía người dùng và nhà cung cấp dịch vụ nội dung trao đối dữ liệu an toàn

- Khả năng cấu hình và nhận biết tính năng bảo mật (V): Tập các tính nâng bảo mật cho phép người sử dụng biết được hiện tại cơ chế bảo mật có được

sử dụng hay không và khi sử dụng dịch vụ nào đó thì dịch vụ đó phụ thuộc vào yếu tố bảo mật nào

Các nhóm tính năng bảo mật II, IV phụ thuộc vào việc nhà cung cấp dịch vụ lựa chọn phương thức và cơ chê bảo mật nào Các tính năng này được xem là trong suốt đối với người sử dụng và là vấn đề nội bộ của nhà cung cấp để đảm bảo an toàn dữ liệu trao đổi trong hạ tầng mạng Tính năng nhóm III và V phụ thuộc vào thiết bị đầu cuối của người sử dụng Sau đây, luận văn sẽ chỉ tập trung phân tích tập tính năng bảo mật nhóm I, phần mạng truy nhập vô tuyến, được xem là dễ bị tấn công nhất

Bảo mật với người sử dụng:

Các yêu cầu bảo mật đối với người sử dụng bao gồm:

- Bảo mật nhận dạng người sử dụng: là thuộc tính đảm bảo số IMSI của người

sử dụng không thể bị nghe lén trên giao diện vô tuyến khi người sử dụng tham gia vào mạng

- Bảo mật vị trí người sử dụng: là thuộc tính đảm bảo vị trí địa lý của người sử dụng không thế bị nghe lén

- Bảo mật hoạt động theo dõi người sử dụng: là thuộc tính giúp đảm bảo các dịch vụ của người sử dụng không thể bị theo dõi qua giao diện vô tuyến

- Để đảm bảo đáp ứng các yêu cầu trên, kiến trúc bảo mật mạng 3G áp dụng các phương pháp sau:

- Người sử dụng được cấp phát một số nhận dạng IMSI tạm thời (TMSI hay TMSI) và sử dụng số này để tham gia vào mạng

P Sau một khoảng thời gian nhất định, số nhận dạng TMSI sẽ được thay đổi

- Các dữ liệu liên quan đến số nhận dạng TMSI sẽ được mật mã hóa

Số TMSI chỉ có giá trị trong một miền định tuyến của mạng truy nhập mà người sử dụng đang cư trú Thủ tục cấp phát lại số TMSI được thực hiện nhằm cấp

phát một cặp tham số TMSI/LAI khi người sử dụng di chuyển sang một vùng định tuyến khác trong mạng

Trước khi VLR khởi tạo thủ tục này, nó sẽ tạo ra một số TMSI mới và lưu trữ kết hợp TMSI và IMSI vào trong cơ sở dữ liệu Sau đó, nó sẽ gửi số TMSI này tới cho người sử dụng Người sử dụng nhận được số TMSI mới sẽ cập nhật thông tin và gửi phản hồi xác nhận lại cho VLR

HE sử dụng bổ sung cặp số SQNMs và SQNHE cho quá trình xác thực

VLR yêu cầu HE/HLR gửi một mảng các vector xác thực AV HE/HLR gửi thông tin trả lời Trong mỗi vector xác thực chứa các tham số:

- Số ngẫu nhiên RAND

- Tham số trả lời XRES

- Khóa mật mã CK

- Khóa toàn vẹn IK

- Thẻ xác thực AUTN

Khi VLR muốn thực hiện xác thực với UE, VLR sẽ gửi bản tin chứa hai tham

số RAND và AUTN về phía UE

UE tiến hành kiểm tra, nếu AUTN họp lệ, nó sẽ thực hiện tính toán và gửi trả lại VLR bản tin chứa tham số RES Các tham số CK và IK sinh ra sẽ được sử dụng

để trao đổi dữ liệu về sau giữa UE và SN

Khi HE/VLR nhận được bản tin phản hồi chứa thông số RES, nó sẽ so sánh tham số này với tham số XRES trước đó Nếu giống nhau, quá trình xác thực thành công, HE/VLR sẽ chuyển thông tin CK và IK tới Node B và RNC để phục vụ quá trình trao đổi dữ liệu giữa UE và SN sau đó

Cơ chế mật mã hóa và bảo vệ tính toàn vẹn dữ liệu:

Việc thỏa thuận về sử dụng khóa bảo mật giữa UE và CN là rất quan trọng, trước khi người sử dụng có thể tham gia vào mạng Có một cặp khóa riêng CK (cho mỗi miền cs và PS) và một khóa riêng IK được sử dụng trong các cơ chế bảo mật Các khóa này do UE và CN tự tính toán ra dựa trên các tham số trao đối trong quá trình xác thực

Như đã trình bày ở phần trước, thủ tục xác thực chỉ diễn ra một lần ngay sau thủ tục kết nối báo hiệu Thủ tục bảo mật được khởi tạo, các giá trị khóa mới CK và

IK được tạo ra ở cả hai phía UE và CN

Trong quá trình thiết lập kết nối RRC, UE gửi thông tin về năng lực thiết bị đầu cuối cho CN Một trong các thông tin này là khả năng bảo mật của UE, tương ứng với các thuật toán mật mã hóa và toàn vẹn dữ liệu mà UE có thế xử lý được Các thông tin này sẽ được RNC lưu trữ để sử dụng cho các lần sau

Trong quá trình xác thực AKA, CN sẽ quyết định xem cơ chế toàn vẹn dữ liệu ƯIA và cơ chế mã hóa UEA nào sẽ được sử dụng Neu các điều kiện tham số về khả năng bảo mật của UE không thỏa mãn, yêu cầu dịch vụ của UE sẽ bị từ chối

Hiện tại, có duy nhất một thuật toán toàn vẹn dữ liệu ƯIA1, hai thuật toán mật

mã hóa UEAO và UEAl được sử dụng UEAO tương ứng với không áp dụng cơ chế mật mã hóa

Quá trình xác thực AKA chỉ cần thực hiện lần đầu khi UE kết nối vào mạng Các yêu cầu dịch vụ sau đó sẽ áp dụng kết quả của quá trình xác thực AKA trước đó nếu vẫn còn họp lệ Thời gian họp lệ của các khóa bảo mật được ấn định Khi một

dịch vụ được kết thúc, giá trị START ở cả hai bên sẽ được so sánh với giá trị ngưỡng THRESHOLD Nếu giá trị START cho một chỉ hoạt động ở chế độ 3G Đen giai đoạn này, hạ tầng truy nhập dành cho 2G đi vào thoái trảo, giảm thiểu gần hết các hoạt động phát triến mới, thay vào đó đầu tư phát triển các Node B cho truy nhập băng rộng HSDPA Đồng thời, các thiết bị mạng lõi cũng cần được bổ sung, nâng cấp để đáp ứng cho các dịch vụ đa phương tiện trong 3G

Giai đoạn sau, hạ tầng mạng lõi phát triển hoàn chỉnh, đáp ứng hoàn toàn các yêu cầu theo tiêu chuẩn mạng 3G Thành phần mạng truy nhập được đầu tư hoàn toàn là các Node B cho truy nhập tốc độ cao

CHƯƠNG 2 CÁC TỔ CHỨC VÀ TIÊU CHUẨN QUỐC TẾ VỀ GIÁM SÁT

HỢP PHÁP 2.1 ETSI và mô hình tham chiếu LI

2.1.1 Viện tiêu chuẩn viễn thông Châu Âu (ETSI)

Viện tiêu chuẩn viên thông Châu Âu (ETSI) được thành lập từ năm 1988 bởi Hiệp hội Bưu chính Viễn Thông Châu Âu (CEPT), là một tổ chức độc lập phi lợi nhuận hoạt động trong lĩnh vực chuẩn hóa các vấn đề liên quan đến công nghẹ thông tin và truyền thông tại Châu Âu Hiện nay ETSI đã có 740 thành viên đến từ 62 quốc gia, vùng lãnh thổ trên toàn thế giới Các thành viên này bao gồm các nhà sản xuất thiết bị nhà cung cấp dịch vụ, nhà khai thác mạng, các tổ chức nghiên cứu và cả những

cá nhân hoạt động trong lĩnh vực ICT

Nhiệm vụ chính của ETSI là xây dựng các tiêu chuẩn kỹ thuật và các tài liệu liên quan cho các thành viên trong tổ chức Giống như hầu hết các tổ chức chuẩn hóa khác, ETSI được chia thành các bộ phận hay các nhóm chức năng chuyên biệt bao gồm các

kỹ thuật hàng đầu thế giới đều từ các tổ chức hay các công ty khác nhau Nhưng bộ phận này thường được biết đến với tên gọi Bộ phận kỹ thuật[3] (TB) Tại những thời điểm quan trọng, ETSI có tổ chức một số nhóm các chuyên gia làm việc thường xuyên trong các bộ phận kỹ thuật nhằm thúc đẩy quá trình xây dựng và hiệu chỉnh các tiêu chuẩn kỹ thuật đạt hiệu quả nhanh hơn Nhóm chuyên gia này được gọi là các Lực lượng chuyên gia đặt biệt (STF)

Các tài liệu được xây dựng hoàn thiện của Bộ phận kỹ thuật nào đó sẽ được gọi

là một Phát hành kỹ thuật ETSI, bao gồm:

- Chỉ tiêu kỹ thuật (ETSI TS)

- Báo cáo kỹ thuật (ETSI TR)

- Tiêu chuẩn (ETSI ES)

- Hướng dẫn (ETSI EG)

- Tiêu chuẩn Châu ÂU (ETSI EN)

- Báo cáo chuyên đề (ETSI SR)

- Chỉ tiêu nhóm kỹ thuật ( ETSI GS)

2.1.2 Mô hình tham chiếu giám sát hợp pháp(LI- Lawful Interception)

Mô hình tham chiếu kiến trúc giám sát hợp pháp LI được quản lý bới Ủy ban kỹ thuật chuyên trách về hoạt động giám sát hợp pháp (TC LI) trược thuộc ETSI và được phát hành trong các tài liệu tiêu chuẩn TR 101 943 đưa ra các khái niệm cơ bản trong

hệ thống giám sát hợp pháp; TS 101 331[8]quy định các yêu cầu quy định các yêu cầu đối với thành phần phía cơ quan thực thi pháp luật; TS 101 671 và TS 102 232-1,…, 7

[11] quy định yêu cầu đối với các giao diện chuyển giao được sử dụng để truyền tải thông tin

Hình 2.1 Mô hình tham chiêu LI

Các thành phần chức năng trong mô hình tham chiếu LI bao gồm:

- Khu vực của hãng cung cấp dịch vụ viễn thông :

+ Các chức năng nội mạng

+ Chức năng giám sát nội bộ (IIF)

+ Chức năng quản lý của các TSPs

+ Chức năng mediation liên quan đến thông tin IRI

+ Chức năng mediation liên quan đến các thông tin nôi dung dịch vụ CC

- Khu vực của cơ quan chức năng

+ Chức năng giám sát

+ Chức năng phân tích

Mô hình tham chiếu này cũng hỗ trợ rất nhiều các giao diện khác nhau như: INI (giao diện nội bộ), HI-1 (thông tin quản lý), HI-2 (thông tin liên quan đến đối tượng cần giám sát và dịch vụ đối tượng sử dụng) và HI-3 (thông tin về nội dung dịch vụ của đối tượng)

2.2.Tiêu chuẩn giám sát mạng 3G

2.2.1 ATIS/TIA và bộ tiêu chuẩn J-STD-025B

Trong hai phần trên đã đề cập đến các mô hình tham chiếu chung cho hệ thống giám sát hợp pháp đối với mạng viễn thông do FCC của Mỹ và ETSI của các nước Châu Âu đưa ra Các mô hình này có tính chất tham chiếu và bắt buộc phải tuân theo

đối với các tổ chức chuẩn hóa khác cho các mạng viễn thông sử dụng công nghệ khác nhau

Hệ thống mạng di động thông tin 3G CDMA2000 được sử dụng phổ biến nhất tại khu vực Châu Mỹ, bộ tiêu chuẩn được áp dụng cho hoạt động giám sát hợp pháp do hai tổ chức Liên minh các giải pháp công nghệ viễn thông (ATIS) và Liên minh nghành công nghiệp viễn thông (TIA) phát hành với tên gọi J-STD-025B Bộ tiêu chuẩn này được cụ thể hóa đối với hạ tầng mạng thông tin di động sử dụng công nghệ CDMA2000, kiến trúc J-STD-025B hoàn toàn đáp ứng các yêu cầu do FCC đề ra cũng như các đặng điểm riêng phù hợp với các tiêu chuẩn của 3GPP2 phát hành

2.2.2 3GPP và bộ tiêu chuẩn 3GPP TS 33.106, 33.107, 22.108

Bộ tiêu chuẩn dành cho hoạt động giám sát hợp pháp trên mạng thông tin di động 3G WCDMA được phát triển [8] và chuẩn hóa bới tổ chức 3GPP 3GPP xây dựng bộ tiêu chuẩn bao gồm 3 tài liệu:

- 3GPP TS 33.106: đề cập đến các yêu cầu chung nhất đối với hệ thống giám sát hợp pháp

- 3GPP TS 33.107: đề cập đến các yêu cầu chức năng chi tiết và kiến trúc của hệ thống giám sát hợp pháp

- 3GPP TS 33.108: đề cập đến bộ giao diện chuyển giao HI

Khác với J-STD-025B, bộ tiêu chuẩn này được 3GPP xây dựng nhiều phát hành khác nhau tương ứng với mỗi phát hành về công nghệ dành cho hệ thống thông tin

di động 3G Mỗi phát hành này lại được nâng cấp riêng thành các phiên bản khi cần thiết Bộ tiêu chuẩn 3GPP xây dựng tuân thủ hoàn toàn các yêu cầu chung do ETSI đưa ra

2.3 Giới thiệu mô hình giám sát thuê bao mạng 3G WCDMA

Đây là mô hình với những kỹ thuật, công nghệ và hệ thống mặc định đã được xem như tham chiếu trực tiếp trên bộ tiêu chuẩn đo giám sát do ETSI và 3GPP đưa

ra

2.3.1 Mô hình hệ thống

Hình 2.2 Mô hình hệ thống giám sát thuê bao mạng 3G WCDMA

Hệ thống giám sát LI cho mạng 3G công nghệ WCDMA bao gồm 3 thành phần chính:

Các điểm giám sát: Điểm giám sát được đặt tại miền quản lý của nhà cung cấp

dịch vụ 3G, cài đặt kết nối trực tiếp trên các thiết bị mạng lõi MSC Server, MGW

và GSN để thu thập thông tin Điểm giám sát có nhiệm vụ giao tiếp với các thành phần hạ tầng mạng lõi của nhà cung cấp dịch vụ để thu thập thông tin cần giám sát theo yêu cầu

Cụm máy chủ chức năng xử lý thông tin giám sát: có thể phân loại thành 3

nhóm máy chủ chức năng chính bao gồm:

- Máy chủ chức năng quản lý - ADMF: là thành phần trung gian cầu nối giữa các điểm giám sát và máy chu ìrung tâm giám sát MC Các nhiệm vụ chính của máy chủ chức năng quản lý bao gồm: tiếp nhận thông tin yêu cầu giám sát từ các máy chủ MC, định danh và phân loại các yêu cầu giám sát khác nhau từ các máy chủ MC lchác nhau, chuyển tiếp thông tin yêu cầu giám sát tới các điểm giám sát Ngoài ra? máy chủ chức năng quản lý còn có nhiệm vụ giao tiếp với các máy chủ xử lý thông tin IRI và máy chủ xử lý thông tin CC để đồng bộ và đảm bảo trả về dữ liệu cần giám sát đúng theo yêu cầu của từng máy chủ MC Máy chủ chức năng quản lý giao tiếp với các điểm giám sát qua giao diện Xl_l, với máy chủ MC qua giao diện HI-1 và với máy chủ xử lý thông tin IRI, máy chủ xử lý thông tin cc qua các giao diện Xl_2, X1_3 tương ứng

- Máy chủ xử lý thông tin IRI - IRIPS: có nhiệm vụ chuyển đổi định dạng các thông tin IRI nhận được trên giao diện X2 sang định dạng thông tin phu hợp để gửi về máy chủ MC qua giao diện HI-2 Chịu trách nhiệm phân loại và phân

phối dữ liệu giám sát nhận được đến từng máy chủ MC theo đúng yêu cầu Máy chủ xử lý thông tin IRI giao tiếp với các điểm giám sát qua giao diện X2 và với máy chủ MC qua giao diện HI-2

- Máy chủ xử lý thông tin CC - CCPS: có nhiệm vụ chuyển đổi định dạng các thông tin cc nhận được trên giao diện X3 sang dirih dạng thông tin phù hợp để gửi về máy chủ MC qua giao diện HI-3 Chịu trách nhiệm phân loại và phân phối dữ liệu giám sát nhận được đến từng máy chủ MC theo đúng yêu cầu Máy chủ xử lý thông tin CC giao tiếp với các điểm giám sát qua giao diện X3 và với máy chủ MC qua giao diện HI-3

Thành phần thứ 3 là cạm máy chủ giám sát MC: Thông thường các máy chủ

này được đặt tại phía cơ quan được quyền thực hiện giám sát theo quy định của pháp luật Máy chủ MC có hai chức năng cơ bản chính: chuyển đổi yêu cầu từ người sử dụng tới máy chủ chức năng quản lý để thiêt lập yêu cầu giám sát, tiếp nhận thông tin giám sát được trả về từ máy chủ IRI và CC, trích xuất thông tin hữu ích để lữu trữ và hiển thị trực quan cung cấp cho người sử dụng

2.3.2 Cơ chế hoạt động

Cơ chế hoạt động của hệ thống giám sát hợp pháp có thể chia thành 2 bước:

Thiết lập yêu cầu giám sát:

Hình 2.3 Cơ chế thiết lập yêu cầu giám sát

Người sử dụng thực hiện giám sát kết nối vào hệ thống Trung tâm giám sát MC thực hiện khởi tạo yêu cầu giám sát một đối tượng là thuê bao di động trên mạng 3G Máy chủ MC gửi yêu cầu thiếp lập phiên giám sát trên giao diện chuẩn hóa HM đến

máy chủ ADMF để xử lý Máy chủ ADMF chuyển ậầì các định dạng thông tin nhận

dạng đối tượng và các tùy chọn yêu cầu giám sát thông tin đối tượng nhận được về định dạng phù hợp với các điểm giám sát IAP tương ứng được tích hợp trên thiết bị MSC Server, MGW? GSN thuộc hạ tầng nhà mạng qua giao diện Xl_l Các thông tin

nhận dạng tối thiểu về đối tượng phải bao gồm ít nhất một trong các tham số định danh sau: IMSI5 MSISDN，IMEI

Bản tin khởi tạo yêu cầu giám sát được gửi trên giao diện Xl_l đến các IAP bao gồm những thông tin sau:

- Thamsố nhận dạng đối tượng (IMSI, MSISDN, IMEI)

- Tùy chọn sàng lục ihông tin dịch vụ cần giám sát Nếu tham số này không được thiết lập, mặc định mọi thông tin liên quan đến đối tượng đều được giám sát

- Địa chỉ của máy chủ IRIPS

- Địa chỉ của máy chủ CCPS Trong trường hợp tham số này không được thiết lập, mặc định các IAP sẽ xem như chỉ có duy nhất 1 máy chủ IRIPS và 1 máy chủ CCPS và gửi thông tin giám sát được tới các máy chủ này trên giao diện vật

lý kết nối trực tiếp tới nó

- Tham số khoanh vùng khu vực giám sát IA

Trong trường hợp nhiều máy chủ MC cùng gửi một nội dung yêu cầu giám sát giống nhau đến ADMF, ADMF sẽ chỉ thông báo cập nhật đến các mảy chủ IRIPS và CCPS để cập nhật địa chỉ cần điều phối thông tin khi nliận được dữ liệu giám sát Các yêu cầu này sẽ không được gửi lại đến các JLAP nữa

Bản tin khơi tạo yêu cầu giám sát được gửi trên giao diện X1_2 đến máy chủ IRIPS bao gồm những thông tin sau:

- Tham số nhận dạng đối tượng

- Địa chỉ máy chủ MC yêu câu thông tin

- Các thông tin giám sát cần cung cấp

- Số nhận dạng phiên yêu cầu giám sát

- Tham số khoanh vùng khu vực giám sat iA

Bản tin khởi tạo yêu cầu giám sát được gửi trên giao diện Xl_3 đến máy chủ CCPS bao gồm những thông tin sau:

- Tham số nhận dạng đối tượng

- Địa chỉ máy chủ MC yêu cầu thông tin

- Số nhận dạng phiên yêu cầu giám sát

- Tham số khoanh vùng khu vực giám sát IA

Sau khi các bản tin yêu cầu khởi tạo phiên giám sát được gửi tới các thành phần IAP，IRIPS, CCPS, các thành phần này sẽ cập nhật các thông tin yêu cầu vào bảng danh sách đối tượng giám sát sau đó gửi trả lại ADMF bản tin báo nhận để thông báo yêu cầu khởi tạo phiên giám sát đã thực hiện thành công

Thực hiện giám sát: Đôi với các dịch vụ chuyên mạch kênh qua MSC Server

và MGW

Hình 2.4: Thực hiện giảm sát với các dịch vụ qua MSC Server và MGW

Chức năng điểm giám sát IAP cài đặt tại MSC Server và MGW sẽ liên tục lọc

dữ liệu đi qua các thiẻt bị này để lắng nghe xem có dữ liệu của đối tượng cần giám sát không Ngay khi phát hiện co aư liệu liên quan đến đối tượng được gửi tới MSG Server, các thành phan củạ hệ thống giám sát họp pháp sẽ hoạt động như sau:

MSC Server thông qua giao diện Mc gửi yêu cầu MGW thiết lập và chuyển giao luồng bearer mang dữ liệu cuộc gọi của đối tượng cần gỉám sát về cho máy chủ CCPS

Nhằm mục đích đồng bộ thông tin cc và IRL trên giao diện X2 và X3, điểm giám sảt IAP của MSC Server sẽ gửi tham số nhận dạng đối tượng và số tương quan đến máy chủ CCPS và IRIPS

Với các yêu cầu giám sát có sử dụng tùy chọn IA để lchoanh vùng giám sát thì MSC Server sẽ chỉ thực hiện cung cấp thông tin giám sát về đối tượng phù họp với tham số IA đã được thiết lập5 hay nói cách khác, chỉ khi đối tượng sử dụng dịch vụ tại vùng do IA chỉ định thì mới bị giám sát Cũng tại các máy chủ IR1PS và CCPS, tùy chọn IA cũng được kiểm tra để đảm bảo chuyển tiềp thông tin đến chính xác máy chủ MC gửi yêu cầu.Trên giao diện X25 IAP của MSC Server gửi tối thiểu các thông tin sau đến máy chủ IRIPS để xác định phiên giám sát:

- Tham số nhận dạng đối tượng

- Tham số vị trí của đối tượng hoặc tham số IA

- Số tương quan (giữa thông tin cc và IRI)

- Nội dung các sự kiện IRI

- Các sự kiện IRI dược gửi trên giao diện X3 liên quan đến đối tượng bao gồm:

- Thiết lập dịch vụ, bao gồm các thông tin:

other party address Các địa chỉ đối tác khác

Network Element Identifier Số nhận dạng phân tử mạng

basic service Dich vụ cơ bản

- Trả lời dịch vụ, bao gôm các thông tin

other party address Các địa chỉ đối tác khác

Network Element Identifier Số nhận dạng phần tử mạng Location Information Thông tin vị trí

- Dịch vụ gia tăng, bao gồm các thông tin

other party address Các địa chỉ đối tác khác

Network Element Identifier Số nhận dạng phần tử mạng

Location Information Thông tin vị trí

Forwarded to number Đã chuyển tiếp tới số khác

- Chuyển giao bao gồm các thông tin

Network Element Identifier Sô nhận dạng phân tử mạng

- Kết thúc dịch vụ gồm các thông tin:

other party address Các địa chỉ đối tác khác

Network Element Identifier Sô nhận dạng phân tử mạng

call release reason Lý do kết thúc cuộc gọi

Trên giao diện X3, IAP của MSC Server gửi tối thiểu các thông tin sau đến máy chủ CCPS để xác định phiên giám sát:

- Tham số nhận dạng đối tượng

- Tham số vị trí của đối tượng hoặc tham số IA

- Số tương quan (giữa thông tin CC và IRI)

- Hướng dịch vụ (từ hay đến đối tượng)

IAP của MGW thực hiện chuyên tiêp toàn bộ dữ liệu luông bearer cuộc gọi của đối tượng về máy chủ CCPS theo hai nướng đồng thời Dữ liệu nội

dung cuộc gọi được truyền tải bằng giao thức RTP/TCP, mã hóa thoại GSM họ PCM

Tại các máy chủ IRIPS và CCPS sẽ thực hiện chức năng xử lý cơ bản như lọc loại bỏ các dữ iiẹu không cần thiết, tái định dạng và/hoặc giai mã hóa các luồng dữ liệu thông tin nhận được trên các giao diện X2? X3 thành dữ liệu chuẩn hóa để gửi

về các máy chủ MC trên giao diện HI-25 HI-3

2.3.3 Kỹ thuật giám sát tại điểm giám sát IAP

Giám sát chủ động

Giám sát chủ động là hoạt động giám sát dựa trên việc thiết lập điểm giám sát IAP ngay trên thiết bị hạ tầng mạng của nhà cung cấp dịch vụ 3G, bao gồm MSC Server, MGW5 GSN và các thiết bị khác nếu cần thiết Một khi điểm giám sát IAP

đã được thiết lập, các thiết bị hạ tầng mạng 3G sẽ theo dõi toàn bộ lưii lượng đi qua

nó và chủ động lọc ra các dữ liệu liên quan đến đối tượng cần giám sát

Ưu điểm của kỹ thuật này:

- Đảm bảo tương thích tuyệt doi giữa điềm giám sát IAP và thành phần thiết bị

hạ tầng mạng được tích hợp Điều này giúp đảm bảo việc trao đổi dữ liệu và vận hành giữa điểm giám sát IAP và thiết bị hạ tầng mạng được trơn tru5 tin cậy, tính sẵn sàng cao

- Không cần bổ sung thiết bị trực tiếp can thiệp vào hạ tầng mạng của nhà cung cấp dịch vụ Do đó độ tin cậy cao hơn, không ảnh hưỏrng đến chất lượng dịch vụ khach hàng cũng như hoạt động vận hành của hệ thống mạng Chi phí đầu tư cho các điểm giám sát IAP thấp

Tuy nhiên, kỹ thuật giám sát này cũng có những nhược điểm sau:

- Một số thiết bị thuộc hạ tầng mạng của nhà cung cấp dịch vụ không hỗ trợ thiết lập điểm giám sát IAP kết nối trực tiếp tới

- Dữ liệu cần giám sát phụ thuộc vào thiết bị hạ tầng mạng của nhà cung cấp dịch vụ Cần tác động đến việc cấu hình trên nliững thiết bị này

Giám sát thụ động