PHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾN (LA tiến sĩ)

PHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾNPHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾNPHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾNPHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾNPHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾNPHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾNPHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾNPHÁT TRIỂN PHƯƠNG PHÁP ĐỊNH VỊ VÀ GIÁM SÁT THUÊ BAO GSM ĐẶC THÙ QUA GIAO DIỆN VÔ TUYẾN

LỜI CAM ĐOAN

Nghiên cứu sinh xin cam đoan đây là công trình nghiên cứu của chính mình Các số liệu, kết quả trong luận án là trung thực và chưa từng được công

bố trong công trình của các tác giả khác Tất cả các nội dung kế thừa của các tác giả khác đều được trích dẫn đầy đủ

Người cam đoan

Lê Danh Cường

LỜI CẢM ƠN

Nghiên cứu sinh trân trọng cảm ơn sự quan tâm, tạo điều kiện và động viên của Lãnh đạo Học viện Công nghệ Bưu chính viễn thông, các thầy cô Khoa Đào tạo sau đại học, các khoa đào tạo và các quý phòng ban Học viện trong suốt thời gian qua

Nghiên cứu sinh xin bày tỏ sự biết ơn sâu sắc tới GS.TSKH Đỗ Trung Tá

đã nhiệt tình định hướng, bồi dưỡng, hướng dẫn nghiên cứu sinh thực hiện các nhiệm vụ khoa học trong suốt quá trình nghiên cứu, thực hiện luận án này Xin cảm ơn những ý kiến đóng góp quý báu từ các chuyên gia, nhà khoa học, góp phần không nhỏ trong quá trình triển khai thực nghiệm, kiểm chứng kết quả nghiên cứu

Xin chân thành cảm ơn sự động viên, giúp đỡ to lớn từ phía Cơ quan đơn

vị, đồng nghiệp và gia đình đã hỗ trợ nghiên cứu sinh trong suốt quá trình triển khai các nội dung nghiên cứu

Mặc dù nghiên cứu sinh đã rất cố gắng, tuy nhiên, luận án có thể còn có những thiếu sót Nghiên cứu sinh kính mong nhận được sự đóng góp từ phía Cơ

sở đào tạo, quý thầy cô, các nhà khoa học để tiếp tục hoàn thiện luận án và tạo

cơ sở cho những nghiên cứu tiếp theo

Xin trân trọng cảm ơn!

Hà Nội, tháng 9 năm 2017

MỤC LỤC

LỜI CAM ĐOAN i

LỜI CẢM ƠN ii

MỤC LỤC iii

BẢNG THUẬT NGỮ VIẾT TẮT vii

BẢNG DANH MỤC CÁC KÝ HIỆU TOÁN HỌC x

DANH MỤC CÁC HÌNH VẼ xii

DANH MỤC BẢNG BIỂU xiv

MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 7

1.1 Tổng quan về mạng GSM 7

1.1.1 Lịch sử phát triển 7

1.1.2 Cấu trúc mạng GSM 8

1.1.3 Các thành phần trong mạng GSM 9

1.1.4 Vấn đề sử dụng mạng GSM trong quản lý hệ thống thông tin đối với lĩnh vực an ninh quốc phòng 10

1.2 Phương pháp định vị các thuê bao mạng GSM 11

1.2.1 Phương pháp định vị dựa trên mạng: 11

1.2.1.1 Nhận dạng Cell (Cell-ID) 11

1.2.1.2 Timing Advance (TA) 12

1.2.1.3 Cell-ID kết hợp với Cell-sector hoặc TA 12

1.2.1.4 Báo cáo Quản lý Mạng (Network Management Report NMR) 13

1.2.1.5 Cường độ tín hiệu thu được (Received Signal Strength RSS) 13

1.2.1.6 Dấu vân tay vô tuyến 14

1.2.1.7 Góc đến (AoA) 14

1.2.1.8 Thời gian đến (ToA) 15

1.2.1.9 Sự khác biệt thời gian đến (TDoA) 15

1.2.1.10 Độ chênh lệch thời gian tới của tín hiệu phát lên BS (Uplink Time Difference of Arrival U-TDoA)) 16

1.2.2 Phương pháp dựa trên thiết bị di động 16

1.2.2.1 Định vị GPS 16

1.2.2.2 Phương pháp A-GPS 17

1.2.2.3 Sự khác biệt thời gian được quan trắc nâng cao (Enhanced Observed Time Difference E-OTD) 17

1.2.3 Đánh giá các phương pháp định vị 18

1.3 Giám sát và an ninh thông tin trong mạng GSM 20

1.3.1 Mô hình bảo mật mạng GSM 20

1.3.2 Vấn đề xác thực trong mạng GSM 21

1.3.3 Vấn đề bảo mật trong mạng GSM 22

1.3.4 Đánh giá độ an toàn của GSM chuẩn 23

1.4 Các công trình nghiên cứu liên quan đến đề tài luận án 24

CHƯƠNG 2: GIẢI PHÁP NÂNG CAO ĐỘ CHÍNH XÁC ĐỊNH VỊ 29

2.1 Vấn đề định vị MS trong mạng GSM 29

2.2 Giải pháp nâng cao độ chính xác của định vị thuê bao di động trong mạng GSM 30

2.2.1 Giải pháp dựa trên RSS trong mạng GSM 30

2.2.2 Giải pháp dựa trên Cell giả lập 39

Kết luận Chương 2 53

CHƯƠNG 3: NÂNG CAO CHẤT LƯỢNG GIÁM SÁT VÀ AN NINH THÔNG TIN TRONG MẠNG GSM CHUYÊN DỤNG 55

3.1 Mục tiêu giám sát an ninh 55

3.1.1 An ninh thông tin trong mạng GSM 55

3.1.2 Các hình thức tấn công mạng GSM 56

3.1.2.1 Tấn công ăn cắp, nhân bản SIM 56

3.1.2.2 Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa 57

3.1.2.3 Tấn công bằng thủ thuật giải mã A5 58

3.1.2.4 Tấn công giả mạo Call_ID và giả mạo gửi tin nhắn 60

3.1.2.5 Tấn công spam SMS, virus SMS 60

3.1.2.6 Các phần mềm gián điệp trên điện thoại di động 61

3.1.3 Yêu cầu cần đạt được của giải pháp 62

3.2 Giải pháp giám sát các MS thông qua chữ ký người dùng (K xs ) 62

3.2.1 Chữ ký - K xs 62

3.2.2 Hàm hash và lược đồ ký 64

3.2.3 Giải pháp tạo tham số p 69

3.2.4 Giao thức phân phối khóa 71

3.3 Giải pháp đảm bảo an ninh thông tin 75

3.3.1 Mã hóa End-to-End 75

3.3.2 Giải pháp sinh khóa 76

3.3.3 Giải pháp phân phối mầm khóa 80

Kết luận Chương 3 86

CHƯƠNG 4: XÂY DỰNG HỆ THỐNG GSM GIẢ LẬP CHUYÊN DỤNG ỨNG DỤNG TRONG BẢO ĐẢM AN NINH QUỐC GIA 88

4.1 Giới thiệu chung 88

4.2 Xây dựng hệ thống 89

4.2.1 Mô hình hệ thống 89

4.2.2 Chức năng các thành phần trong hệ thống GSM GL 90

4.3 Thiết kế MS* 92

4.3.1 Sơ đồ khối và chức năng các khối 92

4.3.2 Nguyên lý hoạt động 95

4.3.2.1 Chế độ định vị 95

4.3.2.2 Hoạt động ở chế độ trao đổi thông tin 97

4.4 Thiết kế TAu và BTS GL 99

4.4.1 Cấu trúc hệ thống 99

4.4.2 Cấu trúc của các Module 100

4.4.2.1 Module điều khiển nguồn (module nguồn) 100

4.4.2.2 Module thu phát 101

4.4.2.3 Module điều khiển và xử lý tín hiệu trung tâm 102

4.4.2.4 Module giám sát, hiển thị, cấu hình và lưu trữ 103

4.4.3 Một số chức năng của BTS giả lập 105

4.4.3.1 Rà quét mạng GSM trong khu vực hoạt động 105

4.4.3.2 Thực hiện cuộc gọi câm 105

4.4.3.3 Chức năng thu chặn 106

4.4.3.4 Giám sát 106

4.5 Triển khai mạng chuyên dụng trong thực tế 107

Kết luận chương 4 111

KẾT LUẬN 113

DANH MỤC CÁC CÔNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ 114

TÀI LIỆU THAM KHẢO 118

Tiếng Việt 118

Tiếng Anh 118

BẢNG THUẬT NGỮ VIẾT TẮT

ACCH Associated Control Channel Kênh điều khiển liên kết AGCH Access Grant Channel Kênh cho phép truy nhập

AGA Adaptive Geometric Algorithm Thuật toán hình học thích ứng

ARFCH Absolute Radio Frequency Channel Kênh tần số tuyệt đối

AuC Authentication Center Trung tâm nhận thực

AVDR Average Drop Call Rate Tỉ lệ rớt cuộc gọi trung bình BCCH Broadcast Control Channel Kênh điều khiển quảng bá

BSC Base Station Controller Bộ điều khiển trạm gốc

BSIC Base Station Identity Code Mã nhận dạng trạm gốc

BSS Base Station Subsystem Phân hệ trạm gốc

BTS Base Transceiver Station Trạm thu phát gốc

C/A Carrier to Adjacent Tỉ số sóng mang/nhiễu kênh

lân cận CCCH Common Control Channel Kênh điều khiển chung

CCS7 Common Channel Signalling No7 Báo hiệu kênh chung số 7

CCIR The International Radio

Consultative Committee

Uỷ ban tư vấn quốc tế về vô tuyến điện

CEP Circular error probability Xác suất lỗi tròn

DLP Discret logarit problem Bài toán logarit rời rạc

EIR Equipment Identification Register Bộ ghi nhận dạng thiết bị

ETSI European Telecommunications

FACCH Fast Associated Control Channel Kênh điều khiển liên kết nhanh FCCH Frequency Correction Channel Kênh hiệu chỉnh tần số

GSM Global System for Mobile

HLR Home Location Register Bộ đăng ký định vị thường trú

IMSI International Mobile

SubscriberIdentity

Số nhận dạng thuê bao di động quốc tế

ISDN Integrated Service DigitalNetwork Mạng số đa dịch vụ

KNN K-nearest neighbors K- láng giềng gần nhất

LAI Location Area Identifier Số nhận dạng vùng định vị LMU Location Measurement Unit Đơn vị đo lường vị trí

thiểu MCC Mobile Country Code Mã quốc gia của mạng di động MNC Mobile Network Code Mã mạng thông tin di động

MSC Mobile Service Switching Center Tổng đài di động

MSIN Mobile station Identification

MSISDN Mobile station ISDN Number Số ISDN của trạm di động

MSRN MS Roaming Number Số vãng lai của thuê bao di

động

NMC Network Management Center Trung tâm quản lý mạng

OSI Open System Interconnection Liên kết hệ thống mở

OSS Operation and Support Subsystem Phân hệ khai thác và hỗ trợ

OMS Operation & Maintenace

PLMN Public Land Mobile Network Mạng di động mặt đất công

RACH Random Access Channel Kênh truy cập ngẫu nhiên

RSSI Received Signal Strength Indicator Chỉ số cường độ tín hiệu thu

được

SACCH Slow Associated Control Channel Kênh điều khiển liên kết chậm

SDCCH Stand Alone Dedicated Control

Channel

Kênh điều khiển dành riêng độc lập

SIM Subscriber Identity Modul Mô đun nhận dạng thuê bao

TACH Traffic and Associated Channel Kênh lưu lượng và liên kết

đến BTS

TDMA Time Division Multiple Access Đa truy nhập phân chia theo

BẢNG DANH MỤC CÁC KÝ HIỆU TOÁN HỌC

L Độ dài thanh ghi dịch R i

N, b A Khóa riêng của A

N, b B Khóa riêng của B

DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Cấu trúc mạng GSM 8

Hình 1.2: Mô phỏng tọa độ của Cell trong GSM 11

Hình 1.3: Mô phỏng Timing Advance 12

Hình 1.4: RSS phục vụ chuyển giao (hand over) 13

Hình 1.5: Mô phỏng Angle of Arrival 15

Hình 1.6: Mô phỏng nguyên lý hoạt động của E-OTD 18

Hình 1.7: Cấu trúc bảo mật mạng GSM 20

Hình 1.8: Quá trình xác thực trong mạng GSM 21

Hình 1.9: Quá trình mã hóa cơ bản 22

Hình 2.1: Mô hình đo lường RSS 30

Hình 2.2: Các tình huống sử dụng để ước lượng vị trí MS 32

Hình 2.3: Phân bố của MS 34

Hình 2.4: Cấu trúc mô hình thử nghiệm 35

Hình 2.5: Ba vòng kết nối trong thử nghiệm 36

Hình 2.6: Lỗi khoảng cách [km] so với suy hao RSS [dBm] 37

Hình 2.7: a) CEP so với độ lệch chuẩn σ [dB], b) CEP so với bán kính r [km] 38 Hình 2.8: a) CEP so với độ lệch chuẩn σ [dB], b) CEP so với bán kính r [km] 39 Hình 2.9: Các thành phần giải pháp Cgl 43

Hình 2.11: Biểu đồ từ 3 ô lân cận 45

Hình 2.12: Mô hình thử nghiệm 48

Hình 2.13: Ảnh hưởng của việc thay đổi chiều dài của ô lưới 49

Hình 2.14: Hiệu quả của việc thay đổi số lượng mẫu (Ns) trên lỗi trung bình của Cgl 50

Hình 2.15: Thời gian chạy cho các kỹ thuật khác nhau dưới hai mẫu thử 51

Hình 3.1: Thẻ SIM là một máy tính độc lập 57

Hình 3.2: Tấn công giả mạo BTS 58

Hình 3.3: Giao diện phần mềm giả danh cuộc gọi từ internet 60

Hình 3.4: Nguy cơ tấn công bằng phần mềm gián điệp 61

Hình 3.5: Lược đồ chữ ký được đề xuất 62

Hình 3.6: Quá trình tạo chữ ký với hàm hash 66

Hình 3.7: Quá trình kiểm tra chữ ký với hàm hash 66

Hình 3.8: Quá trình xử lý tin End-to-End 75

Hình 3.9: Lược đồ hoạt động của các thanh ghi dịch 77

Hình 4.1: Mô hình tổng thể của mạng GSM và mạng GSM giả lập 89

Hình 4.2: Sự khác biệt giữa Cell nhà mạng và CellGL 91

Hình 4.3: Sơ đồ khối của MS* 92

Hình 4.4: Cấu trúc của khối MSTT 93

Hình 4.5: Cấu trúc khối mã hóa và giải mã 94

Hình 4.6: Cấu trúc của Khối MSGL 94

Hình 4.7: Quá trình gửi thông tin xác thực và định vị của MS* 96

Hình 4.8: Cấu trúc của MS* hoạt động trao đổi thông tin 97

Hình 4.9: Quá trình gửi thông tin từ MS*A đến MS*B 99

Hình 4.10: Sơ đồ cấu trúc BTSGL 100

Hình 4.11: Module điều khiển nguồn 100

Hình 4.12: Modul thu phát của BTSGL 101

Hình 4.13: Module điều khiển và xử lý tín hiệu trung tâm 102

Hình 4.14: Module giám sát, hiển thị, cấu hình và lưu trữ 103

Hình 4.15: Thiết kế tổng thể BTS giả lập 104

Hình 4.16: Rà quét các nhà mạng trong phạm vi hoạt động của cellGL 105

Hình 4.17: Kích hoạt thuê bao bằng cuộc gọi câm 105

Hình 4.18: Chức năng giám sát 106

Hình 4.19: Thông tin về ME và SIM 107

Hình 4.20: Định vị bằng E-Cell ID 108

Hình 4.21: Thống kê sai số của các phương pháp định vị 109

DANH MỤC BẢNG BIỂU

Bảng 1.1: So sánh các kỹ thuật định vị 19

Bảng 2.1: Giá trị mặc định cho các tham số 49

Bảng 3.1: Một số kiểu tấn công thuật toán A5 được công bố 59

Bảng 3.2: Bảng Vec-tơ nhị phân 5 thành phần 78

Bảng 3.3: Bảng Vec-tơ chuyển đổi tương ứng 78

MỞ ĐẦU Tính cấp thiết

Sự phát triển mạnh mẽ của kỹ thuật điện tử, tin học cùng với công nghệ thông tin hiện đại đã tạo ra bước ngoặt trong trao đổi thông tin Các phương tiện truyền thông hiện đại thực hiện truyền tiếng nói, fax, số liệu, video qua mạng GSM

đã trở thành công cụ phổ biến trên thế giới Nhờ sự phát triển các dịch vụ trên mạng GSM, loài người bước sang nền văn minh mới - “nền văn minh trí tuệ” Xã hội càng phát triển, nhu cầu trao đổi thông tin ngày càng lớn Hàng ngày một lượng khổng lồ các thông tin quân sự, an ninh, kinh tế, xã hội được chuyển tải trên mạng GSM Thông tin trở thành “tiềm lực” của mỗi quốc gia [14]

Trong lĩnh vực An ninh - Quốc phòng (ANQP), việc định vị và giám sát các thiết bị di động sử dụng mạng GSM có vai trò quan trọng Đặc biệt vấn đề định vị và giám sát, quản lý đối tượng là các thiết bị nghiệp vụ, các trinh sát sử dụng thông tin di động trong một số tình huống, điều kiện đặc thù như chiến đấu, cứu hộ trong thảm hoạ, phòng chống khủng bố.v.v có ý nghĩa vô cùng quan trọng

Các cơ quan đặc biệt của nhiều nước trên thế giới đã nghiên cứu xây dựng các mạng liên lạc di động chuyên dụng riêng dựa trên nền mạng GSM sở tại nhằm đáp ứng yêu cầu liên lạc cho các nguyên thủ, cho những nhân viên làm công tác cơ mật hoặc làm kênh truyền tín hiệu cho các thiết bị nghiệp vụ (có gắn SIM GSM)

Cũng như đối với các mạng thông tin liên lạc khác, việc kiểm tra giám sát trong mạng GSM trước hết phải thực hiện tại cơ sở của các nhà cung cấp dịch

vụ Các nhà cung cấp dịch vụ đều có khả năng định vị thuê bao, tuy nhiên mục đích là để chuyển giao (hand over) qua các vùng phục vụ và tính cước nên bán kính định vị tương đối lớn Đối với các mạng đặc biệt thì khả năng định vị cần được tăng cường để đảm bảo chính xác

Chuẩn GSM được thiết kế có tính bảo mật trên đường truyền vô tuyến, bao gồm cả thủ tục xác nhận thuê bao và mã hóa đường truyền [15, 62] Tuy

nhiên, nhiều nghiên cứu cho thấy hệ thống này có những điểm yếu có khả năng

bị khai thác để nghe lén hoặc nhân bản thuê bao Do vậy các mạng đặc biệt, chuyên dụng cần khắc phục những hạn chế này để đảm bảo các yêu cầu về định

vị, xác thực và bảo mật thông tin trao đổi trong mạng

Ở nước ta, để đáp ứng nhu cầu cấp thiết trong thông tin ANQP, KT- XH, các hệ thống thông tin hiện đại đã và đang đưa vào khai thác Trong các thông tin được truyền tải trên hệ thống GSM có nhiều thông tin liên quan đến lĩnh vực ANQP và kinh tế xã hội cần phải được bảo mật an toàn tuyệt đối [17]

Định vị, giám sát các thiết bị di động sử dụng mạng GSM là vấn đề không thể thiếu trong lĩnh vực an ninh, quốc phòng Hơn nữa, nhu cầu bảo mật thông tin trao đổi qua mạng GSM ngày càng lớn, điều đó đòi hỏi phải có sự tăng cường trong kỹ thuật bảo mật thông tin thoại Để đáp ứng yêu cầu thực tế đặt ra [13] cần thiết phải tự động hoá kỹ thuật mã hoá, giải mã các dữ liệu trong quá trình trao đổi thông tin qua các mạng truyền thông Do vậy, giải quyết vấn đề định vị, giám sát và bảo mật trên mạng GSM phải dựa trên cơ sở nghiên cứu giải quyết các bài toán về định vị, giám sát, bảo mật và ứng dụng các tiến bộ của kỹ thuật điện tử, tin học và truyền thông

Một điều đáng quan tâm [23] là các thiết bị di động, các thiết bị định vị giám sát sử dụng trong an ninh quốc phòng chất lượng cao không thể mua ở nước ngoài (do các nước không bao giờ bán thiết bị kỹ thuật an ninh quốc phòng tiên tiến cao cấp - qui định bởi Hiệp ước quốc tế Wassenaar_WA năm 1995), hơn nữa giá thành của các thiết bị của nước ngoài rất đắt tiền Mặt khác, giả sử rằng có thể mua được thiết bị của nước ngoài, việc đánh giá chất lượng của các thiết bị nhập nguyên chiếc rất khó khăn, tốn kém và không đủ độ tin cậy để kết luận về độ an toàn của thiết bị

Ở nước ta, từ sau năm 1995, đã có một số rất ít các công trình nghiên cứu

về định vị, giám sát phục vụ cho KT- XH thuộc nhóm nghiên cứu Viện Điện tử Đại học Bách khoa Hà Nội [48] và Học viện Công nghệ bưu chính viễn thông [5] Trong ứng dụng ANQP, năm 2010 tác giả Nguyễn Văn Dư và nhóm nghiên

cứu Tổng công ty Viễn thông Toàn cầu đã hoàn thành đề tài Nghiên cứu giải pháp định vị thuê bao qua mạng điện thoại di động không có GPS và thiết bị chuyên dụng hỗ trợ phục vụ công tác nghiệp vụ Công an [4] dựa trên kỹ thuật kết nối trực tiếp tới cơ sở dữ liệu server nhà mạng Beeline và xử lý trên công nghệ bản đồ số GIS Các kết quả này sẽ phụ thuộc vào chất lượng định vị/giám sát của nhà cung cấp dịch vụ và việc tạo lập bản đồ số Trước nhu cầu thực tiễn

đó cần có một giải pháp khoa học - công nghệ (KHCN) tổng thể về định vị chính xác, giám sát chặt chẽ và bảo mật cho các thiết bị di động sử dụng mạng GSM đáp ứng đầy đủ các yêu cầu công tác ANQP đặt ra, mà không phụ thuộc

vào nhà mạng Việc nghiên cứu “Phát triển phương pháp định vị và giám sát thuê bao GSM đặc thù qua giao diện vô tuyến” là vấn đề mang tính cấp thiết,

khoa học, thực sự có ý nghĩa về lý luận và thực tiễn

Mục đích của luận án

Mục đích nghiên cứu của luận án là đưa ra giải pháp cụ thể, mới để định

vị chính xác vị trí, quản lý và giám sát, hỗ trợ bảo mật ở mức độ cao cho các thuê bao hoạt động trong lĩnh vực ANQP sử dụng mạng GSM của nhà mạng cung cấp

Việc thực hiện tốt những nghiên cứu mới này là sở cứ khoa học, thực tiễn vững chắc trong lập kế hoạch, đầu tư triển khai, trang bị, cũng như góp phần định hướng công tác nghiên cứu các sản phẩm thiết thực, đáp ứng yêu cầu nhiệm vụ của các cơ quan Chính phủ

Đối tượng và phạm vi nghiên cứu của luận án

- Nghiên cứu tổng quan về định vị, giám sát và bảo mật các thiết bị di động sử dụng mạng GSM trong nước và trên thế giới

- Đưa ra giải pháp nâng cao độ chính xác định vị các MS cần quản lý (gọi tắt là MS*) thông qua việc đo tín hiệu RSS bằng Cell giả lập

- Phát hiện, xác thực và giám sát các MS* đang hoạt động trên mạng GSM của các nhà mạng thông qua chữ ký Kxs

- Xây dựng giao thức thoả thuận khoá, tạo khóa mã dịch để hỗ trợ cho các MS* trao đổi thông tin mật qua mạng GSM thông thường

- Thiết kế mạng GSM giả lập (GSMGL) và thiết bị MS* phục vụ cho định

vị, giám sát và bảo mật trong lĩnh vực ANQP

Phương pháp nghiên cứu của luận án

Kết hợp giữa lý thuyết về định vị, giám sát, bảo mật và kết quả của các công trình đã nghiên cứu trong và ngoài nước, đồng thời dựa trên các thiết bị, các điều kiện thực tế tại thời điểm nghiên cứu để giải quyết và mô phỏng bài toán đặt ra

Đóng góp mới của luận án

1 Đề xuất giải pháp nâng cao độ chính xác trong việc xác định vị trí thuê bao theo phương pháp tam giác đạc (circular lateration) bằng tín hiệu RSS kết hợp với việc xử lý dữ liệu thu thập, đánh giá kết quả thu từ Cell giả lập thông qua xử

Luận án được hoàn thiện với bốn chương:

Chương 1: Tổng quan vấn đề nghiên cứu

Trình bày về lịch sử, mô hình, cấu trúc, các thành phần, nguyên lý hoạt động của mạng GSM; thủ tục nhận thực thuê bao, trao đổi dữ liệu, các nguy cơ mất an ninh, an toàn thông tin liên quan tới vấn đề định vị, giám sát và an ninh thông tin trong mạng GSM Nội dung chính của chương 1 phân tích một số nghiên cứu đánh giá các giải pháp định vị, giám sát trong mạng GSM làm cơ sở cho việc nghiên cứu giải pháp định vị, giám sát ở mức độ cao hơn, nhằm phục

vụ cho công tác an ninh quốc phòng Nội dung khảo sát [J1] đã được công bố tại Tạp chí Khoa học công nghệ - Đại học Công nghiệp Hà Nội

Chương 2: Giải pháp nâng cao độ chính xác định vị trong mạng GSM

Trình bày kết quả nghiên cứu về giải pháp nâng cao độ chính xác định vị thuê bao trong mạng GSM bằng phương pháp tính toán dựa trên chỉ số cường độ tín hiệu RSSI kết hợp Cell giả lập Các giải pháp được đề xuất theo hai hướng tiếp cận là:

1- Sử dụng các mô hình truyền sóng: từ RSS tính ra khoảng cách giữa MS tới các BS và áp dụng các thuật toán xử lý hình học nhằm ước lượng trực tiếp vị trí tức thời của thuê bao tương quan với 03 BTS

2- Lưu vào cơ sở dữ liệu các đặc trưng vô tuyến tại các vị trí thuộc vùng cần định vị thông qua công tác thu thập và tổng hợp Sau đó xác định các “ô vị trí” mà thuê bao xuất hiện trên cơ sở so sánh RSSI hiện tại với các dữ liệu đã có

Mô hình hóa giải pháp định vị này cho phép tăng khả năng định vị chính xác thuê bao trong mạng GSM Các kết quả nghiên cứu đã được công bố trên tạp chí khoa học công nghệ (Học viện Bưu chính viễn thông) [J2], 01 bài báo [J3] được đăng trên tạp chí khoa học công nghệ Đại học Công nghiệp Hà Nội

Chương 3: Nâng cao chất lượng giám sát và an ninh thông tin trong mạng GSM chuyên dụng

Trình bày kết quả các giải pháp đảm bảo an ninh, an toàn thông tin trao đổi trong hệ thống mạng GSM chuyên dụng sử dụng Cell giả lập, tương thích với mạng GSM hiện có Giải pháp này là sự kết hợp việc xác thực chính xác thực thể và bảo mật thông tin trong hoạt động của mạng chuyên dụng Các đóng góp của luận án được trình bày trong chương 3 gồm: 03 bài báo đã được đăng tại tạp chí Khoa học công nghệ Viện Khoa học công nghệ và Quân sự [J6, J7, J10];

02 bài báo đã được đăng tại tạp chí Khoa học công nghệ Đại học Bách Khoa Hà Nội [J5, J9], 01 bài báo được đăng tại tạp chí Thông tin - lý luận và khoa học công nghệ, Bộ Thông tin truyền thông [J8]

Chương 4: Xây dựng hệ thống GSM giả lập chuyên dụng ứng dụng đảm bảo an ninh quốc gia

Để khẳng định tính đúng đắn của các kết quả đã nghiên cứu trong thực tế ANQP, chương 4 đề xuất mô hình, xây dựng chức năng hoạt động của các phân

hệ và thiết kế một số modul chuyên dụng Đồng thời chế tạo và đưa thiết bị Cell giả lập vào triển khai thử nghiệm trong công tác an ninh, giải quyết bài toán định

vị, giám sát và một số ứng dụng nghiệp vụ khác đối với các thuê bao GSM [P1] Kết quả ứng dụng được tổng hợp đánh giá và đăng trên tạp chí Khoa học công nghệ, Bộ Công an [J4]

Luận án hoàn thiện về mặt lý thuyết nhằm giải quyết bài toán định vị, giám sát và bảo mật các thiết bị di động sử dụng mạng GSM qua giao diện vô tuyến trong lĩnh vực ANQP Đồng thời đã thiết kế mạng GSM giả lập, thiết bị di động có bảo mật đảm bảo yêu cầu thực tế của bài toán đặt ra

Phần kết luận trình bày tóm tắt các kết quả nghiên cứu chính, thảo luận về các ưu điểm và hạn chế của đóng góp mới, từ đó đề xuất, định hướng nghiên cứu tiếp theo

CHƯƠNG 1: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU

Tóm tắt: Nội dung chương 1 trình bày về lịch sử, mô hình, cấu trúc, các thành phần, hoạt động của mạng GSM; thủ tục xác thực thuê bao, trao đổi dữ liệu, các nguy cơ mất an ninh, an toàn thông tin liên quan tới vấn đề định vị, giám sát và an ninh thông tin trong mạng GSM Nội dung chính của Chương 1 phân tích một số nghiên cứu liên quan, từ đó đề xuất hướng nghiên cứu, phạm

vi, cũng như phương thức tiếp cận nghiên cứu

1.1 Tổng quan về mạng GSM

1.1.1 Lịch sử phát triển

Đầu những năm 1980, hệ thống viễn thông tế bào trên thế giới phát triển mạnh mẽ đặc biệt là ở Châu Âu mà không được chuẩn hóa về các chỉ tiêu kỹ thuật Điều này đã thúc giục Liên minh Châu Âu về Bưu chính viễn thông CEPT thành lập nhóm đặc trách về di động GSM với nhiệm vụ phát triển một chuẩn thống nhất cho hệ thống thông tin di động để có thể sử dụng trên toàn Châu Âu

Năm 1989, Viện tiêu chuẩn viễn thông Châu Âu ETSI quy định chuẩn GSM là một tiêu chuẩn chung cho mạng thông tin di động toàn Châu Âu và đến năm 1990 chỉ tiêu kỹ thuật GSM lần đầu tiên được công bố Ngày 27 tháng 3 năm 1991, cuộc gọi đầu tiên sử dụng công nghệ GSM được thực hiện bởi mạng Radiolinja ở Phần Lan Tiếp đó, năm 1992 Telstra Australia là mạng đầu tiên ngoài Châu Âu ký vào biên bản ghi nhớ GSM MoU Cũng trong năm này, thỏa thuận chuyển vùng quốc tế đầu tiên được ký kết giữa hai mạng Finland Telecom của Phần Lan và Vodafone của Anh Tin nhắn SMS đầu tiên cũng được gửi đi trong năm 1992 [18]

Những năm sau đó, hệ thống thông tin di động toàn cầu GSM phát triển một cách mạnh mẽ và gia tăng nhanh chóng về số lượng các nhà điều hành, các mạng di động mới cũng như số lượng thuê bao Cho đến năm 2006 số thuê bao

di động GSM đã lên tới 2 tỉ với trên 700 nhà điều hành, chiếm gần 80% thị phần thông tin di động toàn thế giới Tới năm 2015, tổng số thuê bao di động đã vượt hơn số dân trên thế giới Hàng năm, số lượng thuê bao di động tăng trưởng ở

mức 7%, chỉ tính riêng Quý 1, 2014 đã có thêm 120 triệu thuê bao mới Số lượng thuê bao băng rộng di động cũng tiếp tục tăng và sẽ đạt mức 7,6 tỉ thuê bao vào cuối năm 2019, chiếm trên 80% tổng số thuê bao di động [54, 60]

1.1.2 Cấu trúc mạng GSM

Mạng thông tin di động GSM gồm có 3 thành phần chính: Thiết bị di động

MS được người thuê bao sử dụng; Hệ thống trạm gốc BS gồm trạm thu/phát (BTS) và trạm điều khiển (BSC) thực hiện kết nối vô tuyến với thiết bị di động;

Hệ thống mạng với bộ phận chính là trung tâm chuyển mạch dịch vụ di động MSC thực hiện việc chuyển mạch cuộc gọi giữa các thiết bị di động và giữa các thiết bị di động với thuê bao của mạng cố định

Hình 1.1: Cấu trúc mạng GSM

MS có 2 bộ phận gồm modul nhận dạng thuê bao SIM và thiết bị di động

ME Trong ME có bộ phận thu phát radio và báo hiệu, thẻ SIM có thể gắn vào các thiết bị ME khác nhau Mỗi MS của mạng GSM được cấp một số nhận dạng thuê bao di động quốc tế IMSI duy nhất IMSI được lưu trữ trong SIM và trong

bộ đăng ký địa chỉ thường trú HLR

Khi MS của thuê bao tham gia vào mạng được trạm gốc BS cấp phát một kênh vô tuyến Sau khi đã gia nhập mạng, một mã số nhận dạng tạm thời TMSI

được sử dụng trong suốt các quá trình trao đổi thông tin giữa thiết bị di động MS

và mạng di động

Mỗi tổng đài MSC có thể kết nối với một hoặc nhiều hệ thống điều khiển

vô tuyến BSC, mỗi BSC lại kết nối với một hoặc nhiều BTS, mỗi trạm BTS phát sóng theo nhiều hướng khác nhau, mỗi hướng gọi là ô tế bào Mỗi ô tế bào phục

vụ nhiều thuê bao di động (TBDĐ) Mỗi ô tế bào được xác định bằng một mã số

có dạng XXYYZ, trong đó XX là mã số của BSC, YY là mã số của trạm BTS, Z

là số thứ tự của ô tế bào trong trạm BTS đó

Nếu trạm BTS có nhiều ô tế bào thì Z có giá trị từ 1 đến 3 Nếu trạm BTS chỉ có 1 ô tế bào thì Z thường có giá trị là 0 hoặc 9 Từ các mã số trên mà nhà quản lý mạng sẽ biết được vị trí của MS đang ở cell nào của trạm BTS

1.1.3 Các thành phần trong mạng GSM

MS: Là máy điện thoại di động có công suất phát trong dải từ 0,8 đến 2W Công suất này được thiết lập tuỳ theo thoả thuận tự động giữa BTS và MS tương ứng, thông thường là công suất nhỏ nhất đủ để duy trì kết nối

BTS: Thông thường được đặt cố định tại trung tâm của một ô, có công suất phát đủ để đáp ứng cho một khu vực vài trăm mét cho tới vài chục kilômet tuỳ theo kích thước của ô Mỗi BTS thường có dung lượng đến 16 kênh thoại khác nhau

BSC: Bộ điều khiển trạm gốc, phụ thuộc vào kích thước của mạng mỗi BSC có thể điều khiển từ vài chục tới hàng trăm BTS

GMSC: Là giao diện giữa mạng di động với mạng PSTN GMSC điều khiển định tuyến tất cả các cuộc gọi từ/tới mạng GSM và lưu trữ thông tin về vị trí của MS

OMC: Là hệ thống giám sát các bản tin báo lỗi và báo cáo trạng thái từ các thành phần khác của hệ thống Nó cũng cấu hình cho BTS và BSC và điều khiển lưu lượng cho các khối này

HLR: Bộ ghi định vị thường trú chứa tất cả các thông tin chi tiết về một thuê bao trong vùng phục vụ của GMSC tương ứng Một trong những thành phần chính của bảo mật GSM là số nhận dạng thuê bao quốc tế (IMSI) cũng

được lưu trữ tại đây, cùng với cả khóa xác thực, số thuê bao và các thông tin tính cước Đây là trung tâm điều khiển bảo mật và do đó sẽ còn được xem xét trong các phần sau

VLR: Bộ ghi định vị tạm trú đóng vai trò quan trọng trong vấn đề bảo mật mạng GSM VLR chứa các thông tin cần thiết của bất kỳ một máy di động nào trong vùng phục vụ, bao gồm các thông tin tạm thời, số nhận dạng di động (IMSI) được sử dụng để nhận thực máy khách đó VLR còn cung cấp cả thông tin về vị trí hiện thời của thuê bao cho GMSC phục vụ cho việc định tuyến cuộc gọi

AuC: Trung tâm xác thực có chức năng lưu trữ các thuật toán để nhận thực máy di động GSM Do đó AuC cũng là thành phần rất quan trọng trong bảo mật mạng GSM và nó được bảo vệ chống lại các cuộc tấn công và truy nhập bất hợp pháp

EIR: Bộ ghi nhận dạng thiết bị mang các thông tin chi tiết về thiết bị như

số sê ri của tất cả các máy bị mất hay lấy cắp nhằm ngăn ngừa các máy này sử dụng hệ thống

Um: là giao diện vô tuyến giữa MS và BTS

Abis: là giao diện giữa BTS với BSC

1.1.4 Vấn đề sử dụng mạng GSM trong quản lý hệ thống thông tin đối với lĩnh vực an ninh quốc phòng

Hệ thống thông tin liên lạc trong lĩnh vực an ninh, quốc phòng được xây dựng trên các ứng dụng môi trường mạng truyền dẫn khác nhau Với khả năng roamming và phủ sóng toàn cầu cho phép tổ chức, vận hành và quản lý khai thác mạng liên lạc GSM rộng rãi, đem lại nhiều tiện lợi trong công tác trao đổi thông tin giữa các đầu mối Tuy nhiên các ứng dụng này phải chịu sự quản lý của nhà mạng và phụ thuộc hoàn toàn vào kiến trúc và hoạt động trong mạng Do vậy, trường hợp công nghệ mà các nhà mạng ứng dụng chưa đáp ứng yêu cầu hoặc giao diện kết nối giữa hệ thống của nhà mạng và hệ thống nghiệp vụ không phù hợp sẽ gây khó khăn, trở ngại cho hoạt động nghiệp vụ nói chung, làm ảnh hưởng tới yêu cầu công tác đặt ra trong thực tiễn Từ vấn đề này, cần nghiên

cứu, giải quyết vấn đề khoa học cho bài toán chủ động đối với việc định vị, quản

lý, giám sát các thuê bao, thiết bị di động trong hệ thống mạng liên lạc GSM

1.2 Phương pháp định vị các thuê bao mạng GSM

Các phương pháp định vị hiện tại có thể được chia thành hai loại: phương pháp dựa trên mạng và phương pháp dựa trên thiết bị di động [6]

1.2.1 Phương pháp định vị dựa trên mạng

Trong các thuật toán trên mạng, vị trí di động được tính toán ở phía mạng, tức là tại trạm thu phát cơ sở (BTS) Điều này được xác định bởi các lý do sau:

- Bất kỳ thay đổi nào trên mạng, bắt buộc phải được thực hiện tại phía mạng

- Không hạn chế khả năng điều khiển và trao đổi thông tin với BTS, đem lại tính hiệu quả cho giải pháp

Như vậy, nhà mạng tính vị trí của MS và MS chỉ đóng vai trò thụ động trong quá trình định vị Các thuật toán dựa trên mạng bao gồm:

1.2.1.1 Nhận dạng Cell (Cell-ID)

Xác định Cell (CID) [18, 60] là quá trình sử dụng thông tin của mạng về thiết bị di động, trong vùng điều khiển tế bào và truyền thông tin về nhà mạng Trung tâm địa lý của khu vực này cung cấp và ước tính sơ bộ về vị trí của người gọi CID hoạt động trong mạng GSM, GPRS bằng cách yêu cầu mạng xác định

vị trí BTS mà thiết bị di động đang giao tiếp

Hình 1.2: Mô phỏng tọa độ của Cell trong GSM

Ưu điểm của phương pháp định vị dựa trên Cell-ID đơn giản, không yêu cầu bất kỳ sửa đổi trong cơ sở hạ tầng hiện có và chi phí thấp Tuy nhiên độ chính xác của kỹ thuật này phụ thuộc vào kích thước tế bào, do vậy có độ chính xác thấp Vì vậy có thể tích hợp với một số thuật toán khác như Cell-ID+TA [36], Cell-ID+Sector+TA.v.v để nâng cao tính chính xác

1.2.1.2 Timing Advance (TA)

Timing Advance (TA) là kỹ thuật đo thời gian cần thiết để tín hiệu đi từ

MS đến BTS Trong hệ thống GSM, mỗi trạm di động được phân bổ một tần số

và khoảng thời gian cụ thể để gửi và nhận dữ liệu Thủ tục đo này là cần thiết để đảm bảo quản lý, xử lý chính xác khe thời gian, đồng thời cho phép gửi dữ liệu

từ MS đến trạm BTS chính xác

Hình 1.3: Mô phỏng Timing Advance

Giá trị TA hỗ trợ tính toán, sau đó được sử dụng bởi MS để tăng tốc độ truyền dẫn để dữ liệu đến đúng vị trí theo thời gian Độ phân giải là một bit GSM, có thời gian 3,69 micro giây Vì giá trị này là một phép đo độ trễ vòng quay từ MS đến BTS, một nửa đường sẽ là 1.845 micro giây, với tốc độ ánh sáng sẽ xấp xỉ 550 m Do đó, dựa vào TA có thể cho biết khoảng cách từ BTS được xác định theo từng bước khoảng 550 m [36]

1.2.1.3 Cell-ID kết hợp với Cell-sector hoặc TA

Để tăng độ chính xác người ta dùng sector-ID (thường có 03 sector) hoặc

có thể kết hợp với một hay cả hai kỹ thuật TA (Timing Advance) và dựa vào độ

mạnh của tín hiệu Như vậy, cell-ID và các kỹ thuật tăng cường hỗ trợ nó tuy có một số ưu điểm như ít phải thay đổi phần cứng của mạng, ít tốn kém nhưng độ chính xác thấp, phụ thuộc vào mật độ cell

1.2.1.4 Báo cáo Quản lý Mạng (Network Management Report NMR)

MS thường xuyên gửi Báo cáo quản lý mạng về cho BTS đang phục vụ Các thông tin thu thập từ NMR càng nhiều thì việc dự đoán vị trí của thiết bị di động càng chính xác, bởi vậy góp phần hữu ích với các phương pháp sử dụng Cell-ID và TA

Trường hợp mức tín hiệu nhận được từ một BTS lớn hơn những BTS khác sẽ cho biết vị trí của MS liên quan đến góc phương vị mà BTS đang quản

lý Bằng cách đánh giá các phép đo từ mỗi vị trí lân cận hiện diện trong NMR, cho phép cắt bỏ, loại trừ các vùng vị trí không có MS, do đó vùng cần tính toán thu được từ Cell-ID, TA sẽ được giảm thiểu

1.2.1.5 Cường độ tín hiệu thu được (Received Signal Strength RSS)

Khoảng cách giữa hai đầu liên lạc có thể được ước tính bằng cách đo năng lượng của tín hiệu thu được ở một đầu (gọi là nút) Kỹ thuật định vị dựa trên khoảng cách đòi hỏi ít nhất ba BTS tham chiếu để xác định vị trí hai chiều (2D) của một thuê bao nhất định bởi phương pháp đo tam giác

Hình 1.4: RSS phục vụ chuyển giao (hand over)

Phương pháp dựa trên RSS được dùng phổ biến với các hệ thống định vị bởi số liệu RSS do các MS thường xuyên báo cáo về và Mạng dựa trên số liệu

đó chuyển giao MS từ BTS trước sang BTS sau phục vụ khi MS di chuyển (hình 1.4) Tuy nhiên, một phép đo trực tiếp khoảng cách từ RSS không hoàn toàn tin cậy vì giá trị RSS còn phụ thuộc vào suy hao trên kênh truyền Do đó, các thuật toán định vị dựa trên RSS rất nhạy cảm với các tham số kênh truyền sóng[16]

1.2.1.6 Dấu vân tay vô tuyến

Các Dấu vân tay vô tuyến (Radio Fingerprinting), còn được gọi là Cơ sở

dữ liệu đặc trưng (Signature Database) hoặc Mẫu phù hợp (Pattern Matching) hay Cơ sở dữ liệu tương quan (Database Correlation) [14] là một cách tiếp cận khác để xác định vị trí của một MS Theo đó, người ta xác định giá trị RSS (cường độ tín hiệu nhận được) đầu tiên ở nhiều điểm và lưu các giá trị này trong

cơ sở dữ liệu, sau đó sử dụng các giá trị này để so sánh với các giá trị RSS nhận được tức thời từ thiết bị di động, từ đó ước tính được vị trí Lợi thế của phương pháp này là loại trừ được ảnh hưởng của môi trường truyền sóng trong khi tính

vị trí Tuy nhiên, nhà điều hành phải gửi các đơn vị đo đạc đến từng vị trí khác nhau để BS có thể ghi dấu vân tay và phải xây dựng cơ sở dữ liệu rất lớn, thường xuyên được bổ sung [19]

1.2.1.7 Góc đến (AoA)

Kỹ thuật định vị dựa trên AoA (Angle of Arrival) liên quan đến các góc

đo của nút được xác định bởi các nút tham chiếu BS [12, 38] Phương pháp này

sử dụng nhiều ăng ten tại BS để xác định góc tới của tín hiệu đến Nếu một thiết

bị cầm tay truyền tín hiệu nằm trong tầm nhìn thấy (LOS), mảng anten có thể xác định hướng tín hiệu BS thứ hai cũng tiến hành định vị thiết bị di động và so sánh vị trí thu được với dữ liệu từ BS đầu tiên [19, 34]

Về mặt lý thuyết, chỉ cần hai trạm cơ sở để có được vị trí 2D nhưng độ chính xác không cao Như vậy, trong thực tế cần góc tới ba hoặc nhiều trạm cơ

sở được đưa vào phép tính để có được vị trí chính xác của MS Các hệ thống AoA phải được thiết kế có tính toán đến các nhiễu đa đường vì chúng có thể gây sai số tính toán vị trí của MS Ngoài ra, quá trình cài đặt và bố trí ăng ten định hướng trên các BS sẽ tốn kém về kinh phí [12, 34, 44]

Hình 1.5: Mô phỏng Angle of Arrival

1.2.1.8 Thời gian đến (ToA)

ToA là kỹ thuật cho phép định vị một thiết bị di động bằng cách tính thời gian đến của tín hiệu từ điện thoại di động đến nhiều BS [12] ToA có thể được ước tính bằng cách đo pha của tín hiệu sóng mang hẹp thu được hoặc bằng cách

đo trực tiếp thời gian đến của một xung hẹp trên băng thông [34, 66] Nếu hai nút có cùng xung nhịp đồng hồ, nút nhận được tín hiệu có thể ước lượng ToA của tín hiệu đến, xác định được thời gian bởi nút tham chiếu Do vậy, kỹ thuật ToA chính xác hơn CID

Nhưng mạng di động thường không được đồng bộ thời gian với MS [6, 67], dẫn đến độ chính xác của kỹ thuật này không cao Để thực hiện đồng bộ, thiết bị được gọi là đơn vị đo lường vị trí (Location Measurements Units) phải được cài đặt trong mạng, nghĩa là yêu cầu cài đặt một LMU ở mỗi trạm BTS và

do đó cũng gây tốn kém cho các công ty viễn thông

1.2.1.9 Sự khác biệt thời gian đến (TDoA)

Kỹ thuật TDoA được sử dụng khi không có sự đồng bộ thời gian giữa một nút cho trước (MS) và các nút tham chiếu (các BS), nhưng có sự đồng bộ giữa các nút tham chiếu [12] TDoA của hai tín hiệu di chuyển giữa nút cho trước và hai nút tham chiếu ước tính, xác định vị trí MS Do vậy trong kỹ thuật này, các nút tham chiếu phải được đồng bộ hóa

Cách tiếp cận này sử dụng sự chênh lệch về khoảng cách (độ trễ Hyperbol) thay vì khoảng cách thuần túy Nó tính vị trí dựa trên giao của các đường hyperbol chứ không phải giao của các hình tròn [60] Trong phương pháp giao tuyến hyperbol này cần ít nhất 3 BS để xác định vị trí của một MS

1.2.1.10 Độ chênh lệch thời gian tới của tín hiệu phát lên BS (Uplink Time

Difference of Arrival U-TDoA))

Phương pháp định vị U-TDoA được phát triển bởi TruePosition Kỹ thuật này cần ít nhất 3 BS để xác định vị trí, đồng thời các LMU phải được triển khai đồng bộ trong mạng

Độ chính xác của kỹ thuật này được xác định bởi sự bố trí mạng lưới và mật độ triển khai của LMU đến các BS Công nghệ U-TDOA hoạt động tốt trong môi trường đô thị, ngoại ô và phụ thuộc mật độ các LMU [14]

1.2.2 Phương pháp dựa trên thiết bị di động

Phương pháp dựa trên thiết bị di động để xác định vị trí còn gọi là phương pháp tiếp cận dựa trên đầu cuối có điểm chung là vị trí được tính trên MS Các phương pháp này thường phức tạp, nhưng cho kết quả độ chính xác cao hơn các phương pháp dựa trên mạng Có các thuật toán dựa trên trạm di động sau:

1.2.2.1 Định vị GPS

Hệ thống định vị toàn cầu (GPS) được Bộ Quốc phòng Hoa Kỳ xây dựng

và cài đặt từ năm 1978 Vệ tinh GPS truyền hai tần số sóng mang, trong đó một tín hiệu được sử dụng cho mục đích quân sự và một cho dân sự [32] Thiết bị di động cần phần cứng và phần mềm để nhận tín hiệu GPS

GPS có 3 phần:

• Phân đoạn không gian bao gồm 24 vệ tinh

• Đoạn người sử dụng, bao gồm người nhận

• Các phân đoạn điều khiển, bao gồm các trạm giám sát để đảm bảo vệ tinh hoạt động bình thường

Để triển khai kỹ thuật này, cần bổ sung cho các thành phần trong MS Tuy nhiên hiện nay chi phí này không đáng kể, nên kỹ thuật định vị GPS được sử dụng phổ biến

1.2.2.2 Phương pháp A-GPS

Hệ thống A-GPS [7, 20] được thiết lập để giải quyết độ trễ xảy ra khi định

vị một thiết bị di động khi sử dụng GPS Dữ liệu về thiết bị di động được truyền qua mạng BS để giảm thời gian định vị chỉ còn vài giây Điều này xảy ra khi gặp các vật cản ở trên đường truyền từ điện thoại đến vệ tinh GPS Trong A-GPS, không chỉ các vệ tinh mà cả mạng di động mặt đất (GSM, UMTS hoặc internet) cũng được sử dụng để xác định được vị trí chính xác nhất [61] Wireless A-GPS hoạt động trên các mạng GSM, GPRS và UMTS [70] Hệ thống A-GPS sử dụng

vệ tinh trong không gian làm điểm tham chiếu để xác định vị trí chính xác tới 10

m, và hoạt động trên các mạng không đồng bộ hoặc đồng bộ, không cần đến LMU Việc triển khai A-GPS gần như tác động không đáng kể lên cơ sở hạ tầng

và có thể dễ dàng hỗ trợ chuyển vùng, nhưng đòi hỏi cần thiết kế các mạch bên trong điện thoại

1.2.2.3 Sự khác biệt thời gian được quan trắc nâng cao (Enhanced Observed Time Difference E-OTD)

Công nghệ này đã được triển khai bởi Cambridge Position Systems OTD hoạt động trên mạng GSM và GPRS Điện thoại di động gửi tín hiệu tới các máy phát xung quanh, và nhận tín hiệu gần nhất Thời gian giữa gửi và nhận sóng được phân tích bởi một máy chủ bên ngoài, cho phép tính vị trí của điện thoại di động trong mạng Về mặt lý thuyết, phải mất khoảng 5 giây để xác định

E-vị trí di động bằng kỹ thuật E-OTD và độ chính xác khoảng 30-50 mét

E-OTD có nhược điểm là các MS phải được nâng cấp bằng phần mềm và LMU phải được triển khai trong mạng Nó cũng dễ bị suy giảm độ chính xác do phản xạ đa đường [57]

Hình 1.6: Mô phỏng nguyên lý hoạt động của E-OTD 1.2.3 Đánh giá các phương pháp định vị

Trong phần này, Luận án đưa ra so sánh, đánh giá một số kỹ thuật định vị điển hình nhất và cố gắng phân tích từng kỹ thuật cho những lợi ích của nó, cũng như các vấn đề liên quan đến mỗi kỹ thuật này Luận án cũng tập trung vào tính chính xác, dễ triển khai và chi phí Độ chính xác mô tả giá trị đo được khác với giá trị thực như thế nào trong khi dễ triển khai, có nghĩa là nó dễ dàng triển khai như thế nào Chi phí là một yếu tố quan trọng của việc xem xét theo các nhà cung cấp dịch vụ

Từ bảng này cho ta cái nhìn tổng thể về độ chính xác của cả kỹ thuật định

vị dựa trên mạng và kỹ thuật định vị dựa trên MS, ở cả khu vực nông thôn cũng như đô thị NA trong các bảng có nghĩa là không có khả năng để tìm ra tất cả các giá trị đáng tin cậy để điền vào Các giá trị trong bảng là các phép đo trong những trường hợp cụ thể, tuy nhiên chúng không thể được coi là có giá trị cho mọi tình huống vì chúng phụ thuộc vào các tham số môi trường, bởi vì các tham

số môi trường này không phải luôn luôn tồn tại Các giá trị có thể được sử dụng làm tài liệu tham khảo, trong việc lựa chọn phương pháp định vị phù hợp đối với từng bài toán cụ thể [J1, 18, 19, 20, 21]

Thuật

toán Yêu cầu bổ sung

Hạn chế Môi trường

Phạm vi chính xác

Khu vực thành thị

Khu vực Nông thôn

CELL_ID Không Kích thước tế bào

Nhiễu đa đường

và môi trường truyền sóng thay đổi

TOA

Cần ít nhất 3 BS, các LMU có đồng bộ thời gian

Tầm nhìn thẳng LOS

MS không được trang bị GPS thì nên sử dụng U-TDoA DCM cũng có thể được ứng dụng, nhưng để xây dựng và duy trì cơ sở dữ liệu sẽ là một thách thức, do tác động của nhiễu đa đường và thay đổi môi trường Yêu cầu phải lắp thêm các ăng ten định hướng là lý do tại sao AoA lại tốn kém khi triển khai và các công ty viễn thông không đầu tư vào công nghệ này

Phương pháp Cell ID có tăng cường (Cell_ID + TA, Cell_ID + RSS) được nhiều tổ chức viễn thông ở Hoa Kỳ sử dụng Độ chính xác có thể đạt yêu cầu ở các khu vực đô thị với mật độ cao của các BS Tuy nhiên các phương pháp tiếp cận theo hướng tam giác đạc lại cho thấy kết quả tốt hơn Do vậy cần có sự kết hợp giữa nhiều phương pháp để cho kết quả định vị chính xác Trong thực tiễn lĩnh vực

an ninh, ngoài các phương pháp định vị tương đối, phương pháp tiếp cận, áp sát là yêu cầu tất yếu

1.3 Giám sát và an ninh thông tin trong mạng GSM

1.3.1 Mô hình bảo mật mạng GSM

Xét cấu trúc bảo mật trong mạng GSM như sau:

MS A5

A3 là thuật toán sử dụng cho việc xác thực thuê bao;

A8 là thuật toán dùng cho để tạo ra khóa mật mã Kc

A5 là các thuật toán dùng để mã hóa và giải mã

A4 là thuật toán sử dụng cho việc bảo mật khoá nhận thực Ki

SRES là chuỗi bit đuợc tạo ra sau thuật toán A3

Trong mạng cố định các tín hiệu được truyền trên cáp để tránh khỏi các tín hiệu không mong muốn Trên các tài khoản của hệ thống truyền tin di động phải được thực hiện bởi các kỹ thuật đặc biệt là xác thực và mã hóa [2, 6]

1.3.2 Vấn đề xác thực trong mạng GSM

Như đã giới thiệu ở trên, một máy di động MS có 2 bộ phận: modul nhận dạng thuê bao SIM và thiết bị di động ME Quá trình nhận thực SIM trong mạng GSM được thực hiện qua 3 bộ phận sau:

VLR

Nhận thực trong SIM GSM

Hình 1.8: Qua ́ trình xác thực trong mạng GSM

Trung tâm chuyển mạch MSC và bộ đăng ký định vị tạm trú VLR có thể đặt ở các vị trí khác nhau Để đơn giản, ta coi chúng chung cùng một vị trí Khi

đó bộ đăng ký định vị thường trú HLR lưu giữ mọi thông tin thuê bao liên quan đến việc cung cấp các dịch vụ viễn thông và vị trí hiện tại của MS Trung tâm xác thực AuC cung cấp cho HLR các tham số nhận thực và các khóa mật mã

Hai thuật toán A3, A8 được thực hiện trong SIM và AuC dùng để xác nhận thuê bao và để tạo khóa mật mã Kc Các Triplet (bộ ba) nhận thực (RAND, SRES, Kc) trong đó RAND được phát đi từ AuC là một chuỗi bit ngẫu nhiên dài

128 bit, SRES dùng để xác nhận biết dạng của thuê bao Với RAND và Ki ở đầu vào bằng thuật toán A3 ta được SRES ở đầu ra và bằng thuật toán A8 ta được

Kc ở đầu ra Ta dùng khóa mật mã Kc để bảo mật cuộc gọi Đối với các thuê bao GSM, tất cả các thông tin cá nhân, các khóa nhận thực, đều được lưu ở trong

SIM của thuê bao Quá trình chứng thực được mô tả đầy đủ theo thủ tục và thuật toán nhận thực [9, 47]

Với các giải pháp xác thực trong mạng GSM hiện nay, ngoài việc xác thực theo SIM, cần thiết có những nghiên cứu kết hợp các phương pháp, giải pháp xác thực an toàn đối với thiết bị di động ME bằng cách sử dụng các bộ giao thức mật mã an toàn, có độ bảo mật cao

1.3.3 Vấn đề bảo mật trong mạng GSM

Quá trình mã hóa trong mạng GSM được mô tả sau:

ThuËt to¸ n A5

ThuËt to¸ n A5

D÷ liÖu ban ®Çu

MS

Kc

A8

Kc Giao diÖn Um

M¹ ng

Sè ngÉu nhiªn

Ki

Hình 1.9: Quá trình mã hóa cơ bản

Ngay sau khi nhận được tín hiệu SRES và thủ tục nhận thực thuê bao, VLR ra lệnh cho MSC điều khiển BSC, BTS vào chế độ mật mã hoá HLR cũng

sử dụng thuật toán A8 và khoá Ki để tạo ra khoá Kc, truyền tới BSC và BTS BTS nhận khoá này và ra lệnh cho MS chuyển vào chế độ mật mã hoá, khi đó

MS sử dụng thuật toán A8 và khoá Ki trong SIM để tạo ra khoá Kc dài 64 bit; sau đó đưa vào thuật toán A5 của MS để tạo ra khóa mã dùng trong mã hoá/ giải

mã tín hiệu thoại Đồng thời, BTS sau khi nhận thực SRES cũng chuyển vào chế

độ mã hoá và sử dụng khoá Kc để mã hoá tín hiệu thoại trên kênh tương ứng Vì vậy, cuộc gọi qua giao diện vô tuyến Um giữa MS và BTS đã được bảo mật

Tuy nhiên, hiện nay thuật toán mã hóa A5 được chứng minh là không an toàn và có thể bị tấn công trong thời gian ngắn [9, 14] Như vậy có thể thấy rằng, vấn đề bảo mật trong mạng GSM dựa vào các tham số và thuật toán lưu

trong MS tại SIM không đảm bảo chắc chắn cho khả năng an toàn thông tin trong mạng Do vậy, đối với lĩnh vực an ninh quốc phòng, cần nghiên cứu ứng dụng các hệ mật mã riêng có độ bảo mật cao Modul bảo mật này được cài đặt hoặc tích hợp cứng hóa thành các khối để kết nối với giao diện máy di động Ngoài ra cần sử dụng các tham số mật mã và modul tạo khóa an toàn, chẳng hạn như các bộ tạo dãy ngẫu nhiên

1.3.4 Đánh giá độ an toàn của GSM chuẩn

Việc phân tích về giám sát và an toàn thông tin trong mạng GSM cho thấy:

- Tấn công vét cạn lên thuật toán A5 và A8 là đơn giản Cho dù khoảng thời gian tín hiệu truyền qua giao diện vô tuyến Um không đủ để phân tích trong thời gian thực nhưng người tấn công có thể ghi lại các khung truyền qua Um để phân tích sau Trong mã hóa dữ liệu tiếng nói, thuật toán A5 được khởi động bởi khóa phiên Kc, sinh chuỗi khóa cho từng khung Khi người thu trộm thu đủ số lượng khung, việc biết Kc sẽ cho phép giải mã khung dữ liệu tiếng nói Để chống lại, mỗi khi có một xác thực thì một Kc khác nhau sẽ được sinh ra, nhưng trong một phiên Kc không đổi

- Thành phần quan trọng nhất trong an toàn GSM là Ki, khóa bí mật 128 bit của thuê bao Ki được sinh tại trung tâm đăng ký, được lưu trên SIM của thuê bao và được sử dụng ở bước mã hóa đối xứng trong xác thực và mã hóa tiếng nói A5 Ki được truyền đến HLR dưới sự bảo vệ của thuật toán A4 Việc nhận được Ki từ thuật toán A4 sẽ cho phép người tấn công làm nhái SIM và theo dõi bất kỳ cuộc gọi nào của thuê bao sở hữu Ki đó Trong hệ thống GSM có các thủ tục để phát hiện có hai Ki giống nhau đang đồng thời được sử dụng, khi ấy tài khoản sẽ bị chấm dứt ngay lập tức Tuy nhiên, hệ thống không thể phát hiện được nếu sử dụng Ki chỉ nhằm theo dõi cuộc gọi, và một tổ chức nào có Ki của một thuê bao thì sẽ giám sát được mọi cuộc gọi đi hay đến thuê bao đó

- Với chi phí không nhiều, những tổ chức như chính phủ, cơ quan thi hành luật pháp và nhiều tổ chức khác đều có thể sử dụng thiết bị giám sát GSM để nghe trộm các thuê bao GSM Trung tâm thu chặn giám sát các thuê bao nhờ

nhập vào các thông tin của họ như số điện thoại và nhiều thông tin khác Người

ta có thể dàn xếp để trung tâm thu chặn được truy cập vào HLR và VLR sao cho khi thuê bao gọi đi hay nhận cuộc gọi đến, trung tâm sẽ ghi lại cuộc gọi đó Việc giám sát thực hiện dưới dạng điện thoại hội nghị, với thiết bị thu đóng vai trò thụ động đơn thuần

1.4 Các công trình nghiên cứu liên quan đến đề tài luận án

Ở Việt Nam, theo tìm hiểu của nghiên cứu sinh, số lượng các kết quả nghiên cứu về vấn đề định vị, giám sát và quản lý thuê bao mạng GSM hầu hết từ trước năm 2010 Bao gồm các nghiên cứu của nhóm tác giả thuộc Viện Điện tử Đại học Bách Khoa Hà Nội Một số kết quả nghiên cứu của Học viện Công nghệ Bưu chính viễn thông ví dụ “Dịch vụ dựa trên vị trí thuê bao LBS (Location Based Services)” của nhóm tác giả Trần Anh Tú, Chu Ngọc Anh, Lương Lý, Bùi Văn Phú; “Tối ưu hoá mạng GSM” của Hoàng Anh Dũng…Các nghiên cứu này, hầu hết mới chỉ dừng lại ở nghiên cứu phương pháp tổng quan, chưa có những nghiên cứu chuyên sâu và giải pháp ứng dụng phù hợp trong thực tiễn Trong lĩnh vực ANQP, năm

2010 tác giả Nguyễn Văn Dư đã hoàn thành đề tài KHCN Nghiên cứu giải pháp định vị thuê bao qua mạng điện thoại di động không có GPS và thiết bị chuyên dụng hỗ trợ phục vụ công tác nghiệp vụ Công an Giải pháp định vị được đề xuất dựa trên kỹ thuật thu thập trực tiếp dữ liệu tại server nhà cung cấp dịch vụ kết hợp bài toán tạo bản đồ số GIS Do vậy việc định vị sẽ phụ thuộc vào nhà mạng, độ chính xác trong kết quả định vị phụ thuộc vào độ định vị của nhà cung cấp dịch vụ

và cơ sở tạo lập, xử lý dữ liệu bản đồ số

Một số nghiên cứu đã được triển khai tại các nhà khai thác mạng ở Việt nam cung cấp cho khách hàng những dịch vụ mà họ mong muốn và cũng là cơ hội để cung cấp các dịch vụ giá trị gia tăng Dịch vụ dựa trên vị trí LBS có thể chia làm 4 loại chính:

+ Dịch vụ thông tin dựa trên vị trí (Location based information services): Loại dịch vụ này gồm nhiều ứng dụng có các thông tin đã được lựa chọn và chuyển tải đến người sử dụng đầu cuối dựa vào vị trí của họ

+ Tính cước theo vị trí địa lý (Location sensitive billing)

+ Các dịch vụ khẩn cấp (Emergency services)

+ Dịch vụ dò tìm (Tracking): Những dịch vụ này bao gồm cả các ứng dụng cho cá nhân và tập thể và độ chính xác của nó cũng đòi hỏi rất cao Có ba loại dịch vụ dò tìm chủ yếu:

- Quản lý nhân lực/Quản lý các phương tiện: Ứng dụng cho các công ty taxi, vận tải… Dịch vụ này giúp họ biết được nhân viên họ/ các máy móc thiết bị đang ở đâu để có thể điều hành một cách hiệu quả nhất

- Dò tìm hiện vật: Dùng cho cả các tổ chức hay cá nhân muốn đảm bảo một vật gì giá trị có thể tìm được nếu như bị đánh cắp

- Dịch vụ tìm người: Dịch vụ này cho phép bố mẹ biết được con cái họ hiện đang ở đâu, hoặc bạn bè tìm kiếm nhau v.v

Chẳng hạn Vinaphone ứng dụng các phương pháp định vị Cell-ID để cung cấp dịch vụ xác định vị trí thuê bao di động ở Việt nam có tên là “Family Care” Mục đích của dịch vụ là dịch vụ cung cấp các tiện ích giúp cho các thuê bao Vinaphone có thể nhận được thông tin về vị trí (thông qua bản tin SMS) của người thân, thành viên trong gia đình Yêu cầu hệ thống là cả 2 thuê bao đều thuộc mạng Vinaphone, người sử dụng chỉ cần soạn tin nhắn cung cấp số điện thoại rồi gửi tới tổng đài, hệ thống của Vinaphone sẽ tự động xác định chính xác

vị trí của thuê bao cần tìm Để đạt được kết nối Tổng đài sẽ gửi tin nhắn xác nhận quyền cho thuê bao được tìm kiếm Vinaphone cũng ứng dụng kỹ thuật định vị Cell-ID kết hợp với A-GPS để xác định tên đường tại vị trí tức thời của thuê bao Và ở những toà nhà lớn, có đặt trạm BTS thì nhà mạng còn xác định được đúng số nhà Ngoài ra, vì được phát triển trên nền tảng SMS nên dịch vụ

có thể triển khai trên cả các máy điên ̣ thoại 2G

Trên thế giới, vấn đề định vị, giám sát và bảo mật GSM được nghiên cứu nhiều bởi các nhà khoa học của NASA (Hoa Kỳ), các viện nghiên cứu, trường đại học của các quốc gia… như sách trắng “Location Technologies for GSM, GPRS and WCDMA Networks”; của QALCOMM Company… Các kết quả

nghiên cứu được sử dụng cho an ninh quốc phòng đều được giữ bí mật Một số nghiên cứu công khai khác hầu hết đều ứng dụng các hệ mật mã thông thường

Qua khảo sát và phân tích, Luận án nhận thấy vẫn còn một số vấn đề chưa được đề cập và giải quyết thỏa đáng trong các nghiên cứu trước đây, cụ thể:

MS với 03 trạm cơ sở gần nhất, kết hợp bản đồ lưới Với phương pháp này, độ chính xác sẽ phụ thuộc vào kích thước của cell, do vậy cần xây dựng các cell chuyên dụng cho mục đích thu hẹp bán kính Phương pháp định vị dấu vân tay cần thiết tiến hành việc tạo lập cơ sở dữ liệu cho bài toán ước lượng định vị thuê bao GSM Tuy nhiên công việc này tốn kém về công sức và nhân lực, vì thế chỉ phù hợp trong mạng chuyên dụng dùng riêng

Về vấn đề xác thực trong mạng GSM:

Việc xác thực thuê bao trên mạng GSM dựa trên thủ tục, giao thức và các thuật toán của mạng Bản chất của hình thức xác thực này là một chiều từ BTS đối với MS, chiều xác thực ngược lại từ MS đối với BTS chưa có Vì vậy, dễ bị tấn công bởi các BTS giả mạo Để giải quyết vấn đề này, các nghiên cứu và giải pháp xác thực trên mạng GSM trước đây chủ yếu sử dụng giao thức xác thực mật

mã như: thuật toán trao đổi khóa Diffie - Hellman [65, 69], hoặc thuật toán chữ ký

số dựa trên các chuẩn về bảo mật [13, 23] Tuy nhiên các nghiên cứu lĩnh vực mật

mã được sử dụng trong môi trường mạng GSM chưa được đánh giá, chứng minh tính an toàn dựa trên mô hình toán học Vì vậy, chưa cho phép khẳng định tính an toàn của hệ thống, đồng nghĩa vẫn tiềm tàng nguy cơ mất an toàn, bị tấn công giả mạo đối tượng