Khi người dựng mạng di động đề nghị được cung cấp dịch vụ nhưng khụng được đỏp ứng trong thời gian chờ cực đại, chỳng ta núi rằng phủ nhận dịch vụ (Denial of Service DOS) đó xảy ra. Tấn cụng bằng DOS đó được sử dụng lần đầu trong liờn lạc vụ tuyến của quõn đội. Trong quõn đội, khỏi niệm này được gọi là "soft kill" (giết mềm), đú là một kiểu tấn cụng điện tử (EA). Trong đú mục tiờu tấn cụng là sử dụng phổ điện từ hoặc năng lượng điện từ hướng vào đối phương. Cỏc mạng di động dõn sự cú thể bị tấn cụng DOS bằng việc sử dụng cỏc cụng nghệ gõy nhiễu trong viễn thụng. Ở đõy chỳng ta phõn tớch nguy cơ bởi Jamming và tớnh chất dễ tổn thương của hệ thống GSM. Một số phương thức tấn cụng vào mạng trờn cũng được nờu ra một cỏch ngắn gọn.
Phần lớn cỏc hệ thống điện thoại hiện nay hoạt động trong dải tần UHF, từ 300 MHz đến 3 GHz. Trong băng tần UHF, cỏc vật cản như cỏc tũa nhà là làm suy giảm mạnh súng truyền đi, nờn hầu như súng điện từ lan truyền hoàn toàn đầy đủ theo đường nhỡn thấy (line-of-sight). Cỏc trạm thu phỏt thường được đặt ở cỏc điểm cú khụng gian thoỏng và sử dụng cỏc Anten vụ hướng để cú thể bao trựm được một khụng gian rộng, vỡ thế dễ bị tổn thương bởi Jamming. Đặc biệt trong thụng tin vệ tinh, UHF thường khụng được bảo vệ khỏi jamming và dễ bị gõy nhiễu.
Gõy nhiễu thành cụng khi tớn hiệu gõy nhiễu phỏ hủy việc truyền dẫn thụng tin. Trong truyền thụng kỹ thuật số, khả năng sử dụng thụng tin nơi nhận khụng đạt yờu cầu khi lỗi trong việc truyền dữ liệu khụng được bự bằng việc sửa lỗi. Thụng thường một cuộc tấn cụng thành cụng yờu cầu năng lượng của súng gõy nhiễu mạnh tương đương với năng lượng của tớn hiệu tại nơi nhận.
Ảnh hưởng của nhiễu phụ thuộc vào tỉ lệ Nhiễu/Tớn hiệu (J/S), phụ thuộc sơ đồ điều chế, mó húa kờnh và ghộp xen tớn hiệu của hệ thống mục tiờu. Nếu gõy nhiễu khụng cú đủ năng lượng để tạo nhiễu liờn tục trong một dải băng thụng rộng, nú cú thể tạo ra cỏc nhiễu xung. Nhiễu xung, sẽ quột một dải rộng gõy nhiễu cỏc băng súng con hẹp trong chu kỳ thời gian ngắn.
Tỷ lệ Nhiễu/Tớn hiệu (Bỏ qua cỏc hiệu ứng truyền ) cú thể tớnh theo cụng thức: j j jr rt tr t r r tr rj jr j B L R G G P B L R G G P S J 2 2 (3.1)
𝑃𝑗= Cụng suất nguồn nhiễu
𝑃𝑡= Cụng suất trạm phỏt
𝐺𝑗𝑟= Hệ số khuếch đại của Anten từ nguồn nhiễu đến mỏy thu
𝐺𝑟𝑗= Hệ số khuếch đại của Anten từ mỏy thu đến nguồn nhiễu
𝐺𝑟𝑡= Hệ số khuếch đại của Anten từ mỏy thu đến trạm phỏt
𝐺𝑡𝑟= Hệ số khuếch đại của Anten từ trạm phỏt đến mỏy thu
𝐵𝑟= Độ rộng của băng thụng mỏy thu
𝐵𝑗= Độ rộng băng thụng của mỏy phỏt nhiễu
𝑅𝑡𝑟= Khoảng cỏch giữa mỏy phỏt và mỏy thu tớn hiệu
𝑅𝑗𝑟= Khoảng cỏch giữa mỏy phỏt nhiễu và mỏy thu tớn hiệu
𝐿𝑗= Hệ số suy hao của nhiễu do đường truyền
𝐿𝑟= Hệ số suy hao của tớn hiệu do đường truyền.
Kiểm tra cụng thức trờn đó chỉ ra rằng nhiễu ERP (Hiệu quả của bức xạ năng lượng) được quyết định bằng cỏc hệ số của Anten và năng lượng ở đầu phỏt. Việc gõy nhiễu đạt kết quả cao khi hiệu suất gõy nhiễu ở mức cao nhất. Mặt khỏc, trong cỏc cỏch ngăn chặn nhiễu, năng suất của Anten hướng về phớa đối tượng truyền thụng sẽ phải đạt mức cao nhất và về phớa gõy nhiễu ở mức thấp nhất. Như cụng thức trờn đó chỉ ra rằng, đối với Anten định hướng, mối quan hệ giữa gúc và hướng để phỏt ra súng gõy nhiễu là rất quan trọng.
Khoảng cỏch cú ảnh hưởng trực tiếp đến suy hao tớn hiệu. Nếu khoảng cỏch giữa vị trớ phỏt tớn hiệu nhiễu và vị trớ cần gõy nhiễu tăng gấp đụi thỡ phải tăng gấp 4 lần cụng suất tớn hiệu gõy nhiễu thỡ mới đạt được hiệu quả gõy nhiễu tương đương như ban đầu. cần phải lưu ý rằng mất mỏt tớn do việc làm nhiễu khỏc với mất tớn hiệu do đường truyền thụng. Trong mụi trường quõn sự, thiết bị làm nhiễu thường ở mỏy bay, trực thăng, thiết bị bay khụng người lỏi (UAV), cỏc thiết bị này cú mụi trường truyền thuận lợi hơn so với cỏc thiết bị đặt dưới mặt đất.
Hầu hết cỏc hệ thống truyền thụng số đều cú cỏc tớn hiệu đồng bộ truyền giữa cỏc thiết bị truyền thụng. Việc gõy nhiễu cú thể tạp trung vào cỏc tớn hiệu đồng bộ này, làm giảm hiệu quả việc truyền dữ liệu. Hệ thống đồng bộ rất dễ bị gõy nhiễu. Sau khi đồng bộ húa bị mất, gõy nhiễu cú thể kết thỳc việc phỏt tớn hiệu gõy nhiễu và sẽ khởi động lại khi việc động bộ húa bắt đầu hoạt động. Tuy nhiờn, thường là rất khú cho hệ thống gõy nhiễu trong việc xỏc định khi nào đồng bộ húa bị mất.
Gõy nhiễu truyền thống đơn giản là phỏt tạp õm băng giới hạn. Đối tượng gõy nhiễu bị chốn tạp õm vào dải tần số truyền với mục đớch làm tớn hiệu truyền
45
trờn thực tế hoàn toàn bị bao phủ bởi nhiễu. Tựy thuộc vào cỏch truyền tải, một vài dạng súng khỏc cú thể được sử dụng truyền hiệu quả hơn. Dạng súng được sử dụng cho việc gõy nhiễu bao gồm tạp õm điều chế FM, tạp õm cụm, nhiễu đơn tần CV hay tớn hiệu quột. Thụng thường việc gõy nhiễu cú hiệu quả khi sử dụng dạng súng để gõy nhiễu cú dạng giống như dạng súng tớn hiệu. Nhiễu ảo được tạo ra bằng cỏch ghi lại cỏc tớn hiệu đó phỏt rồi sau đú phỏt lại cỏc tớn hiệu đó thu được.
3.2 Phƣơng phỏp trải phổ súng vụ tuyến
Trải phổ là một kỹ thuật liờn lạc vụ tuyến, nú cú tỏc dụng định hướng và việc gõy nhiễu khú hơn. Trong truyền thụng trải phổ, tớn hiệu được kộo dón ra để phự hợp với một mó ngẫu nhiờn qua một dải tần số lớn hơn băng thụng nhỏ nhất cần thiết cho việc truyền tớn hiệu. Một số kỹ thuật trải phổ thụng dụng như trải phổ chuỗi trực tiếp (DS) và nhảy tần (FH). Cũng cú thể hai hoặc nhiều kỹ thuật vào trong việc trải phổ.
Điều chế trải phổ đầu tiờn được phỏt triển trong mụi trường truyền thụng vụ tuyến của quõn đội, khả năng chống nhiễu của nú rất cao. Gần đõy, nhiều ứng dụng dõn sự đó sử dụng sự độc đỏo của trải phổ vỡ nú chống được suy giảm đa đường và làm thực hiện được khả năng đa truy cập. Trong cụng nghệ đa truy cập, một số người cú thể chia sẻ một kờnh mà khụng phải sử dụng đến cơ chế đồng bộ.
Trong trải phổ chuỗi trực tiếp, tớn hiệu được truyền trờn toàn bộ băng tần bằng cỏc chuỗi bớt nhị phõn ngẫu nhiờn (mó phõn bố). Một số người sử dụng cú thể dựng cựng một dải tần, việc gõy nhiễu lờn nhau là tương đối nhỏ. Việc bảo vệ chống lại cỏc dạng súng gõy nhiễu được thực hiện bằng cỏch làm cho cỏc tớn hiệu truyền thụng chiếm một dải băng thụng rộng hơn dải băng thụng cần thiết để truyền tớn hiệu. Đõy là nguyờn nhõn tớn hiệu truyền thụng giống như nhiễu pha trộn vào trong dải truyền tin.
Một Bớt trong dữ liệu được ỏnh xạ với một dóy cỏc phần tử (chip) trong mặt phẳng miền tần số. Số phần tử biểu diễn 1 bớt gọi là tỷ số trải. Việc lựa chọn tỷ số trải rất quan trọng. Nếu tỷ số này lớn hơn, cỏc hiệu ứng nhiễu giảm, nếu tỷ số này nhỏ hơn, nú sẽ sử dụng tốt hơn phổ. Tỷ lệ tớn hiệu trờn nhiễu thu được bằng cỏch sử dụng trải phổ được gọi là độ lợi xử lý. Độ lợi xử lý cho trải phổ chuỗi trực tiếp (DSSS) cú thể tớnh bằng phương trỡnh:
p G s c s s c r r r r r
𝑟𝑐 là lưu lượng phần tử (chip rate), 𝑟𝑠 là lưu lượng cỏc ký hiệu bản tin (message (3.2)
symbol rate).
Vớ dụ, nếu độ lợi xử lý là 30 dB, gõy nhiễu sẽ phải tăng độ mạnh của mỡnh bằng cỏch gõy nhiễu 30 dB để tớn hiệu khụng thể truyền đi. Tương tự như vậy, một kẻ nghe trộm hoặc một mỏy dũ tỡm định hướng sẽ cú một bất lợi là bị mất đi 30dB tại nơi thu tớn hiệu. Độ lợi xử lý cao hơn sẽ làm cho việc gõy nhiễu khú hơn. Để biết hiệu quả của nhiễu bằng cỏch tớnh tỷ lệ nhiễu trờn tớn hiệu, ta cú thể tớnh bằng cụng thức: system output s p L S J N E G 0 output s N E
0 là tỷ lệ tớn hiệu nhiễu ở đầu ra trờn một symbol, (J/S) là ranh giới nhiễu (Cụng suất tớn hiệu gõy nhiễu so với cụng suất tớn hiệu),
system
L là tổng của cỏc phần tớn hiệu bị mất của hệ thống.
Cú ngoại lệ cần lưu ý về vấn đề “xa-gần” trong gõy nhiễu. nếu mỏy phỏt nhiễu ở gần nơi nhận cũn tớn hiệu thụng tin liờn lạc đến từ xa, gõy nhiễu cú thể cú được một lợi thế và việc thu được tớn hiệu là rất khú.
Trong FH, tớn hiệu nhảy qua cỏc kờnh con, từ cỏc kờnh con này truyền cỏc đoạn dữ liệu của mỗi kờnh trong một chu kỳ thời gian. Cỏc chuỗi nhảy tần này đó được đồng bộ. Cú hai loại súng nhảy tần, đú là nhảy chậm và nhảy nhanh. Loại nhảy chậm cú tốc độ nhảy tần từ 50 đến 500 lần trong 1 giõy. Hệ thống FH cú thể bị làm nhiễu bằng cỏc loại nhiễu băng thụng hẹp hoặc nhiễu băng thụng rộng
Nếu súng gõy nhiễu phủ hết toàn bộ dải tần số của tớn hiệu, hệ số xử lý FH cú thể được tớnh bằng cụng thức: m n p G n
là băng thụng dải tần số tại cỏc điểm nhảy tần,
m
là độ độ rộng dải tần súng truyền.
Nếu cụng suất gõy nhiễu khụng đủ để phủ lờn toàn bộ súng truyền cú FH, Gõy nhiễu cũng sẽ phải nhảy tần cựng như tớn hiệu (Follow on jamming). Điều này khỏ phức tạp vỡ trong cỏc mụ hỡnh hiện đại, sẽ khụng thể biết trước được tần số của bước nhảy kế tiếp. Nhảy tần chậm với 100 lần/s tức chu kỳ 10 ms cho1 lần nhảy tần. Để gõy nhiễu thỡ phải làm lỗi ớt nhất là 20% số bớt trong dóy bớt tớn hiệu, gõy nhiễu phải thực hiện trong thời gian là 8ms khụng kể thời gian truyền
Ngày nay, để bảo vệ khỏi cỏc thiết bị làm nhiễu trong quõn sự sẽ cần (3.3)
47
10.000 lần nhảy tần/1s. Cỏc thiết bị làm nhiễu cú thể tạo ra một nhiễu ảo nhảy tần liờn tiếp theo tần số tớn hiệu, bởi vỡ sau khi bộ phỏt nhảy xa tần số trước, thiết bị gõy nhiễu bắt đầu quột toàn bộ băng tần để tỡm dải tần số mới và lại bắt đầu gõy nhiễu một lần nữa.
Tăng tỷ lệ nhảy tần khụng làm thay đổi tỷ lệ cỏc bớt lỗi trong tớn hiệu thụng tin liờn lạc. Điều này là do trờn thực tế, mặc dự trờn hệ thống nhảy chậm thỡ chuỗi gõy nhiễu dài hơn và trờn hệ thống nhảy nhanh chỳng xuất hiện thường xuyờn hơn. Một hệ thống nhảy nhanh cú lợi thế duy nhất là chống lại việc gõy nhiễu tốt hơn
3.3 Tấn cụng DOS lờn hệ thống GSM
3.3.1 Gõy nhiễu trờn hệ thống GSM
Trong thời gian cuộc gọi, MS phỏt và nhận trờn kờnh truyền dẫn riờng của mỡnh, một cụm chỉ ở một trong 8 khe thời gian. Giữa cỏc khe thời gian khỏc nhau, MS giỏm sỏt cỏc mức BCCH và thụng tin trờn cỏc tế bào xung quanh. Hệ thống GSM sử dụng nhảy tần số chậm, cú nghĩa là thay đổi tần số sau mỗi cụm (mỗi 4,6 ms).Việc sử dụng FH là tựy chọn cho cỏc mạng GSM nhưng tất cả cỏc điện thoại GSM đều phải sử dụng nú. Tất cả cỏc kờnh vật lý, ngoại trừ khe thời gian số 0 của kờnh BCCH đều cú thể nhảy. Một chuỗi nhảy 6 bit được truyền trờn BCCH và cả MS, BTS cú một danh sỏch cỏc tần số và thứ tự nào cú thể nhảy tần. Đường nhảy lờn đi cựng nhảy xuống với một độ trễ cố định.
Kiểm soỏt cụng suất được lựa chọn bởi BTS, và BCCH phải sử dụng một mức cụng suất cố định bởi vỡ việc đo đạc đó được tiến hành bởi MS. Việc kiểm soỏt cụng suất được kớch hoạt bởi cường độ trường và việc đo lường chất lượng tiếp nhận tại cỏc BTS và MS. Cụng suất truyền tối đa của mạng GSM được đưa ra trongBảng 3.1: Max min GSM900 MS 39 dBm 5 dBm BTS 58 dBm 9 dBm DCS1800 MS 30 dBm 0 dBm BTS 46 dBm 17 dBm
Bảng 3.1 Cụng suất truyền tối đa của mạng GSM
số điều chế là 0,5 và tốc độ điều chế là 271 kbps. Băng thụng bỡnh thường của bộ lọc Gaussian sử dụng trước khi điều chế là 0,3. GMSK là loại khúa dịch tần và là sức mạnh để chống lại Fading và nhiễu. 99% năng lượng của tớn hiệu GMSK tập trung ở một băng tần là 250 kHz. Điều này cú nghĩa bỳp súng ngoài 250kHz xấp xỉ bằng zero và ảnh hưởng nhiễu đồng kờnh là khụng đỏng kể.
Yờu cầu tỉ lệ lỗi Bớt cần thiết (BER) trước khi sửa lỗi phải nhỏ. Điều đú đũi hỏi tỉ lệ tớn hiệu/nhiễu (S/N) khoảng 9-12 dB. Với bộ giải mó Viterbi tiờn tiến, tỉ lệ S/N thấp nhất là 4-8 dB. Viterbi giải điều chế là một kỹ thuật likehood tối đa chỳng tỡm dóy cú xỏc suất cao nhất trong cỏc dóy cú thể. Giao thoa được coi là khụng tương quan và tớn hiệu GSM ngẫu nhiờn.
Việc gõy nhiễu được tạo ra bằng cỏch phỏt đi một tớn hiệu nhiễu đến Anten thu hoặc phỏt và tần số tớn hiệu phỏt đi nằm trong dải băng tần giống như là một tớn hiệu viễn thụng. Dựa vào đặc điểm này, tại đơn vị H56-Tổng cục IV- Bộ Cụng an đó nghiờn cứu, thử nghiệm và đưa vào ứng dụng Mỏy phỏ súng được giới thiệu dưới đõy. Tuy nhiờn, do hoạt động liờn tục nờn năng lượng tiờu hao rất lớn, và phải thiết kế bộ tản nhiệt cồng kềnh cũng như thời gian hoạt động ngắn khi bộ nguồn sử dụng Pin.
3.3.1 Gõy nhiễu giỏn đoạn trờn hệ thống GSM
GSM được thiết kế để cú thể chịu được sự mất kết nối đột ngột trong Trafic Channel (TCH). Sự mất kết nối này cú thể do cỏc trở ngại về mặt vật lý như khi đi vào đường hầm hoặc thiết bị đột ngột bị mất nguồn. Tế bào khỏc cú thể được sử dụng để tiếp tục truyền thụng tin khi BTS trước đú bị mất kết nối. Cấu trỳc của GSM cung cấp 2 giải phỏp cho vấn đề này: Chuyển giao khi kết nối vẫn đang cú và thiết lập lại cuộc gọi khi kết nối trước đú bị ngắt hoàn toàn. Chuyển giao dựa trờn việc đo chất lượng của truyền dẫn và đo mức độ thu nhận tớn hiệu tại MS và BTS. Trong quỏ trỡnh thiết lập lại cuộc gọi đang bị nhiễu, một danh sỏch để tỏi kết nối TCH được lấy theo thứ tự. Tại thời điểm kết nối bị mất, một bộ đếm thời gian sẽ đỏnh dấu trong MSC. Nếu tỏi thiết lập khụng đạt được khi bộ đếm thời gian đó đạt đến ngưỡng mà nhà điều hành đặt trước, kết nối sẽ bị ngắt hoàn toàn.
Nếu mục đớch của gõy nhiễu là cắt giảm cỏc kết nối hiện cú, gõy nhiễu ớt nhất phải kộo dài quỏ thời gian tỏi thiết lập cuộc gọi và cỏc kết nối sẽ bị hủy. Điều này cú nghĩa là một cuộc gọi hiện tại cú thể bị ngắt khi gõy nhiễu một vài giõy.
Nếu phộp đo trung bỡnh cho ra kết quả trong giới hạn chu kỳ 480ms, cụng suất đầu ra của kết nối sẽ được thay đổi cho phự hợp. Tại mục 1.3.4.2 ta thấy rằng kờnh SACCH cú nhiệm vụ kiểm tra chất lượng đường truyền bằng cỏch
49
phỏt đi cỏc yờu cầu bỏo cỏo về chất lượng đường truyền được gửi từ MS. Chu kỳ là 480ms cho 1 yờu cầu bỏo cỏo, mỗi lần gửi yờu cầu và cú bỏo cỏo phản hồi từ MS bộ đếm S được cộng thờm 2, mỗi lần đến thời điểm nhưng khụng nhận được bỏo cỏo bộ đếm S giảm đi 1. Khi giỏ trị bộ đếm S=0 BTS sẽ gửi một yờu cầu hủy kết nối tới BSC để giải phúng tài nguyờn cho hệ thống.
Từ đặc tớnh này của hệ thống mạng di động ta cú thể khắc phục nhược điểm của thiết bị cũ là tiờu tốn nhiều năng lượng bằng cỏch gõy nhiễu liờn tục trong 4 chu kỳ gửi bản tin của kờnh SACCH t=4x480ms=1920ms≈2s, vậy thời gian gõy nhiễu nhỏ nhất để ngắt kết nối của cuộc gọi là t= 2s.
Theo tài liệu về thời gian thiết lập cuộc gọi (Call setup time) của cụng ty triển khai hạ tầng mạng viễn thụng Huawei tại Việt nam, trong đú cú thể hiện chi tiết về quỏ trỡnh và thời gian thiết lập cuộc gọi như bảng 3.2:
Signaling of an Outgoing MS-to-MS Call Relative