Đầu tiên, các chỉ số của các tham số được trích ra từ luồng bit thu. Các chỉ số này sẽ được giải mã để thu lại các tham số của bộ mã hoá trong 1 khung tiếng nói 10 ms. Các tham số đó là: các hệ số LSP, 2 phần độ trễ bước (độ trễ bước và độ vi sai của độ trễ bước), 2 vec tơ bảng mã cố định (chỉ số mã cố định và chỉ số bảng mã cố định), và 2 tập hợp độ khuếch đại bảng mã cố định và bảng mã thích ứng. Các hệ số LSP được nội suy và được chuyển đổi thành các hệ số bộ lọc LP cho mỗi phân khung. Sau đó, cứ mỗi phân khung thực hiện các bước tiếp theo: Giá trị kích thích được khôi phục là tổng của véc tơ
bảng mã cố định và bảng mã thích ứng nhân với các giá trị khuếch đại tương ứng của chúng. Tiếng nói được khôi phục bằng cách lọc giá trị kích thích này thông qua bộ lọc tổng hợp LP Tín hiệu tiếng nói khôi phục đưa qua bước xử lý trạm, bao gồm bộ lọc thích ứng dựa trên cơ sở các bộ lọc tổng hợp ngắn hạn và dài hạn, sau đó qua bộ lọc thông cao và bộ nâng tín hiệu.
2.3.5: Chuẩn nén GSM 06.10
Đầu vào bộ nén GSM 06.10 bao gồm các khung 160 mẫu các tín hiệu PCM tuyến tính lấy mẫu tại tần số 8kHz. Chu kỳ mỗi khung là 20ms, khoảng 1 chu kỳ thanh môn đối với những người có giọng nói cực thấp, và khoảng 10 chu kỳ thanh môn đối với những người có giọng nói rất cao. Đây là khoảng thời gian rất ngắn, và trong khoảng này sóng tiếng nói không thay đổi nhiều lắm. Độ trễ truyền dẫn thông tin được tính bằng tổng thời gian xử lý kích thước khung của thuật toán. Bộ mã hóa thực hiện nén một khung tín hiệu đầu vào 160 mẫu (20ms) vào một khung 260 bit. Như vậy 1s nó sẽ thực hiện nén được 13.303 bit (tương đương với 1625 byte). Do vậy để nén 1M byte tín hiệu chỉ cần một thời gian chưa đầy 10 phút. Trung tâm của quá trình sử lý tín hiệu là bộ lọc. Đầu ra bộ lọc phụ thuộc rất nhiều vào giá trị đầu vào đơn của nó. Khi có một dãy các giá trị đưa qua bộ lọc thì dãy tín hiệu này sẽ được dùng để kích thích bộ lọc. Dạng của bộ nén GSM 06.10 dùng để nén tín hiệu tiếng nói bao gồm hai bộ lọc và một giá trị kichts thích ban đầu. Bộ lọc ngắn hạn dự báo tuyến tính, được đặt tại tầng đầu tiên của quá trình nén và tại tầng cuối cùng trong suốt quá trình giải nén, được giả sử tuân theo quy luật âm thanh của mũi và cơ quan phát thanh. Nó được kích thích bởi đầu ra của bộ lọc dự báo dài hạn (LTP).
2.4. Kết luận
Kỹ thuật số hoá đã cho phép truyền thông được tín hiệu tương tự giữa các địa điểm cách xa nhau một cách khá trung thực. Tuy nhiên, một nhược điểm cơ bản của số hoá đó là nó sẽ làm tăng độ rộng băng tần cần thiết. Trong mạng điện thoại thông thường tín hiệu được mã hoá theo luật A hoặc luật với tốc độ 64kbps. Với cách mã hoá này, cho phép khôi phục một cách tương đối trung thực các âm thanh trong giải tần thoại. Tuy nhiên trong ứng dụng thoại trên mạng IP yêu cầu truyền âm thanh với tốc độ càng thấp càng tốt. Từ đó đã xuất hiện một số kỹ thuật mã hoá và nén tín hiệu tiếng nói như G.723.1, G.729A, GSM... Về cơ bản các bộ mã hoá tiếng nói có ba loại: mã hoá dạng sóng (waveform), mã hoá nguồn (source) và mã hoá lai (hybrid) là sự kết hợp cả hai loại mã hoá dạng trên.
Nguyên lý của mã hoá dạng sóng là mã hoá dạng của tín hiệu tuơng tự. Tại phía phát, bộ mã hóa sẽ nhận các tín hiệu tương tự liên tục và mã hoá thành tín hiệu số trước khi truyền đi. Tại phía thu sẽ làm nhiệm vụ ngược lại để khôi phục tín hiệu tương tự từ luồng số thu được. Nếu không có lỗi truyền dẫn thì dạng sóng của tiếng nói khôi phục sẽ rất giống với dạng sóng tiếng nói gốc. Tuy nhiên trong thực tế, qúa trình mã hoá lại sinh
ra tạp âm lượng tử (mà thực chất là méo dạng sóng ), nhưng nó thường đủ nhỏ để không ảnh hưởng đến chất lượng tiếng nói thu được. Ưu điểm của bộ mã hoá loại này là: độ phức tạp, giá thành thiết kế, độ trễ và công suất tiêu thụ thấp. Người ta có thể áp dụng chúng để mã các tín hiệu khác như: tín hiệu báo hiệu, tín hiệu tương tự ở giải tần âm thanh... Bộ mã hoá dạng sóng đơn giản nhất là điều chế xung mã (PCM), điều chế Delta (DM)...Tuy nhiên, nhược điểm của bộ mã hoá dạng sóng là không tạo được tiếng nói chất lượng cao tại tốc độ bit thấp (dưới16 kbps).
Nguyên lý bộ mã hoá nguồn là mã hóa theo kiểu phát âm (vocoder), ví dụ như bộ mã hoá dự báo tuyến tính (LPC). Đặc điểm của kiểu mã hoá này là giả thiết rằng: tín hiệu tiếng nói bao gồm cả âm hữu thanh và vô thanh. Đối với âm hữu thanh thì nguồn kích thích bộ máy phát âm sẽ là một dãy xung, còn đối với các âm vô thanh thì nó sẽ là một nguồn nhiễu ngẫu nhiên. Trong thực tế, có rất nhiều cách để kích thích cơ quan phát âm. Nhưng để đơn giản hoá, người ta giả thiết rằng chỉ có một điểm kích thích trong toàn bộ giai đoạn lên giọng của tiếng nói, dù cho đó là âm hữu thanh hay vô thanh.
CHƢƠNG 3: GIẢI PHÁP BẢO MẬT VoIP
3.1. Nhu cầu bảo mật
Như đã trình bày ở chương 1, khi một tín hiệu được truyền đi người dùng luôn mong muốn chúng được bảo mật một cách an toàn nhất, vì thế các vấn đề về bảo mật tín hiệu khi truyền qua mạng luôn được đặt lên hàng đầu. Những nhu cầu bảo mật mà người dùng đặt ra thường là:
Đảm bảo tính toàn vẹn: Người nhận phải nhận được các gói dữ liệu có nội dung không đổi so với gói dữ liệu mà người gửi gửi đi, tuy nhiên trong việc truyền thông việc mất mát gói tin là có thể chấp nhận được
Đảm bảo tính bí mật: Quá trình truyền dữ liệu phải đảm bảo rằng không có người thứ ba biết nội dung dữ liệu.
Đảm bảo tính xác thực: Phải đảm bảo các thông điệp truyền thông được liên lạc ngang hàng nhau.
Đảm bảo tính sẵn sàng: Phải đảm bảo việc bảo vệ các tấn công từ chối dịch vụ luôn luôn phải sẵn sàng, kẻ tấn công không được cấp quyền nhằm phá vỡ dịch vụ.
3.2. Các nguy cơ mất an toàn trong mạng VoIP
3.2.1. Tấn công từ chối dịch vụ (DoS) VoIP
Tấn công DoS ngăn chặn không cho tiếp cận dịch vụ. Đây là loại tấn công trực tiếp và chủ động. Người tấn công không có ý định ăn cắp một cái gì cả. Anh ta chỉ muốn đơn giản là đặt dịch vụ ra khỏi khách hàng. Nhưng không phải lúc nào không tiếp cận được dịch vụ cũng là nguyên nhân của tấn công DoS, ngoài ra cấu hình sai và việc sử dụng sai cũng là một nguyên nhân của tấn công DoS
Từ các nguyên nhân trên mà các dịch vụ này có thể gặp một số hậu quả khó khăn, một tấn công DoS có thể gây ra những đe dọa sau đây:
- Đe dọa vật lý hoặc hay thay đổi các thành phần mạng. - Đe dọa hay thay đổi cấu hình thông tin.
- Tiêu thụ khó khăn, giới hạn hay không thể khôi phục nguồn tài nguyên.
Cách thức tấn công dễ nhất của DoS là giới hạn nguồn tài nguyên, chẳng hạn như băng thông dành cho dịch vụ Internet. Tác động của việc tấn công sẽ lớn hơn nếu vị trí bị tấn công từ một vài host ở cùng một thời điểm. Các biến thể của tấn công DoS được gọi là tấn công từ chối phân bổ của dịch vụ DDoS. Tấn công DoS có thể ảnh hưởng đến tất cả các dịch vụ trong mạng IP. Hậu quả của tấn công DoS có thể làm giảm chất lượng dịch vụ hoặc nặng hơn có thể làm mất dịch vụ.
DoS (Denial-of-Service): Tấn công DoS là dạng tấn công rất phổ biến và cũng rất khó ngăn chặn. Kẻ tấn công DoS làm tràn ngập các gói, dẫn đến mất liên lạc giữa các
phần trong cấu trúc mạng liên quan đến thiết bị đó. Do đó các dịch vụ bị bẻ gãy và làm giảm băng thông và tài nguyên CPU.