ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
==================================

Nguyễn Tất Thắng NGHIÊN CỨU GIẢI PHÁP BẢO MẬT THÔNG TIN DI
ĐỘNG SỬ DỤNG CÔNG NGHỆ CDMA

LUẬN VĂN THẠC SỸ


1.4.8. Tách tín hiệu thoại 24
1.4.9. Tái sử dụng tần số và vùng phủ sóng 24
1.4.10. Giá trị E
b
/N
0
thấp (hay C/I) và chống lỗi 25
1.4.11. Dung lượng mềm 26
1.5. Một số vấn đề về đảm bảo an ninh an toàn thông tin di động 26
1.5.1. Khái niệm an ninh an toàn thông tin 26
1.5.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 27
1.5.3. Các nguy cơ mất an ninh an toàn trong mạng thông tin di động 30
1.6. Kết luận 36
CHƢƠNG 2: MÃ HÓA THÔNG TIN 37
2.1. Giới thiệu chung về mật mã 37
2.1.1. Giới thiệu 37
2.1.2. Các hệ thống mật mã 37
2.1.3. Mật mã khóa đối xứng và mật mã khóa công khai 40
2.1.4. Các bài toán về an toàn thông tin 40
2.1.5. Thám mã và tính an toàn của các hệ mật mã 41
2.2. Các hệ mật mã khóa đối xứng 43
2.2.1. Mã chuyển dịch 44
2.2.2. Mã thay thế 44
2.2.3. Mã hoán vị 45
2.3. Các hệ mật mã khoá công khai 46
2.3.1. Hệ mật mã RSA 47
2.3.2. Hệ mật trên đường cong Elliptic 49
2.4. Quản trị khóa trong các mạng truyền tin 55
2.5. Kết luận 55
CHƢƠNG 3: GIẢI PHÁP BẢO MẬT THÔNG TIN CỦA MẠNG THÔNG

PHỤ LỤC 1: GIAO DIỆN CHƢƠNG TRÌNH 80
PHỤ LỤC 2: MÃ NGUỒN MỘT SỐ MODULE TRONG CHƢƠNG
TRÌNH 83
1
DANH MỤC CÁC CHỮ VIẾT TẮT

Từ viết tắt
Từ gốc
Nghĩa tiếng Việt
3G
Third Generation
Mạng điện thoại di động thế hệ
thứ 3
AES
Advanced Encryption
Standard
Chuẩn mã hóa tiên tiến
AMPS
Advanced Mobile Phone
System
Hệ thống điện thoại di động
tiên tiến
BS
Base Station
Trạm cơ sở
CDMA
Code Division Multiple

GSM
Group Special Mobile
Nhóm đặc biệt về di động
IEEE
Institute of Electrical and
Electronics Engineers
Viện Công nghệ điện và điện
tử
IMTS
Improved Mobile Telephone
System
Hệ thống điện thoại di động
cải tiến
MAC
Message Authentication Code
(cryptographic community
use)
Mã chứng thực gói tin 2
Mobile
Mobile
Máy điện thoại di động
MPDU
MAC Protocol Data Unit
Đơn vị dữ liệu giao thức MAC
MSC
Mobile Switching Center
Trung tâm chuyển mạch di

Packet Switched Telephone
Network
Mạng điện thoại chuyển mạch
gói
RF
Radio Frequency
Tần số sóng vô tuyến
SMS
Short Message Service
Dịch vụ nhắn tin ngắn
TDMA
Time Division Multiple
Access
Đa truy nhập phân chia theo
thời gian
3
DANH MỤC CÁC BẢNG

Bảng
Tên bảng
Bảng 1
Hoán vị các ký tự
Bảng 2
Các điểm trên đường cong Elliptic
6
32
 xxy

Hình 1.11
Phần mềm bắt gói tin Ethereal
Hình 1.12
Các phương thức tấn công chủ động
Hình 1.13
Mô tả quá trình tấn công DOS tầng liên kết dữ liệu
Hình 1.14
Mô tả quá trình tấn công theo kiểu chèn ép
Hình 1.15
Mô tả quá trình tấn công theo kiểu thu hút
Hình 2.1
Mô hình mã hóa thông tin
Hình 2.2
Mô hình mã hóa khóa đối xứng
Hình 2.3
Mô hình mã hóa khóa công khai
Hình 2.4
Phép cộng 2 điểm P + Q = R
Hình 2.5
Phép cộng P với chính nó P + P = 2P = R
Hình 3.1
Tổng quan các giải pháp bảo mật hệ thống CDMA hiện nay
Hình 3.2
Tạo dữ liệu bí mật chia sẻ
Hình 3.3
Tạo chữ ký xác thực
Hình 3.4
Mã hóa thoại, thông điệp và dữ liệu
Giao diện chức năng thay đổi khóa 6
LỜI MỞ ĐẦU
Hiện nay, thế giới đang chứng kiến sự bùng nổ của thông tin vô tuyến trong
đó thông tin di động đóng vai trong rất quan trọng. Nhu cầu về thông tin ngày
càng tăng cả về số lượng, chất lượng và các loại hình dịch vụ, điều này đã thúc
đẩy thế giới phải tìm kiếm một phương thức thông tin mới. Và công nghệ
CDMA trở thành mục tiêu hướng tới của lĩnh vực thông tin di động trên thế giới.
Hiện nay, hầu hết các nhà cung cấp dịch vụ thông tin di động tại Việt Nam
đều sử dụng công nghệ GSM. Tuy nhiên do tính ưu việt của công nghệ CDMA
nên đã có một số nhà cung cấp chọn công nghệ CDMA làm nền tảng cho dịch
vụ của mình (Sfone, EVN telecom, …). Trong tương lai, nhu cầu của người
dùng về các loại hình dịch vụ trên mạng thông tin di động cũng như số lượng
thuê bao của các mạng thông tin di động sẽ tăng lên không ngừng, đây chính là
điều kiện để công nghệ CDMA được triển khai áp dụng cho các mạng thông tin
di động. Đặc biệt CDMA chính là cơ sở để triển khai 3G, loại hình dịch vụ trong
tương lai kể cả trên thế giới lẫn tại Việt Nam.
Người dân đang có nhu cầu lớn về sử dụng mạng thông tin di động để phục
vụ vào mục đích liên lạc đời sống cũng như phục vụ công việc. Do tính ưu việt
về mặt công nghệ nên CDMA dần được đông đảo các nhà cung cấp dịch vụ
hướng tới và là sự lựa chọn của người dân. Tuy nhiên các nhà cung cấp dịch vụ
thông tin di động CDMA hiện nay tại Việt Nam chưa cung cấp dịch vụ bảo mật
cho việc liên lạc của người sử dụng. Vì vậy việc nghiên cứu giải pháp bảo mật
thông tin cho mạng thông tin di động CDMA là nhu cầu thiết yếu đang được đặt
ra. Trong An ninh Quốc phòng, đặc biệt với lực lượng công an, bảo mật thông
tin là đặc thù ưu tiên hàng đầu. Xuất phát từ nhu cầu thực tế đó, tôi quyết định
nghiên cứu đề tài: “Nghiên cứu giải pháp bảo mật thông tin di động sử dụng
công nghệ CDMA”.

Qualcomn, CDMA đã được hoàn thiện, không chỉ được chấp nhận mà hệ thống
này hiện nay được xem là kỹ thuật nhất (đang được sử dụng rộng rãi ở Mỹ, Nhật
Bản, Hàn Quốc) và là nền tảng cho hệ thống điện thoại di động thứ ba (3G).
Trong khuôn khổ một luận văn thạc sỹ công nghệ thông tin, tôi không trình bày
quá chi tiết về hệ thống thông tin di động CDMA ở khía cạnh điện tử viễn thông,
mà chỉ trình bày những nguyên lý cơ bản, những điều cốt lõi của hệ thống thông
tin di động CDMA, đó là:
Tổng quan về hệ thống điện thoại di động tổ ong
Trình bày sơ qua về hệ thống điện thoại di động tổ ong nói chung
Nguyên lý đa truy nhập phân chia theo mã (CDMA)
Trình bày cơ sở khoa học, nguyên lý của phương pháp đa truy cập phân
chia theo mã. Các bit thông tin sẽ được biến đổi như thế nào bởi phương pháp
này.
Trải phổ
Trình bày cơ sở khoa học phương pháp điều chế trải phổ để truyền phát tín
hiệu được sử dụng trong công nghệ CDMA

1.1. Tổng quan về hệ thống di động tổ ong [6]
1.1.1. Tổng quan
Điện thoại di động tổ ong có toàn vùng phục vụ được chia thành nhiều
vùng nhỏ gọi là các ô, mỗi ô có một trạm gốc phụ trách và được điều khiển bởi
tổng đài sao cho thuê bao có thể vẫn duy trì được cuộc gọi một cách liên tục khi
di chuyển giữa các ô. 9
Trong hệ thống điện thoại di động tổ ong thì tần số mà các máy di động sử
dụng là không cố định ở một kênh nào đó mà kênh đàm thoại được xác định nhờ
kênh báo hiệu và máy di động được đồng bộ về tần số một cách tự động. Vì vậy
các ô kề nhau nên sử dụng tần số khác nhau còn các ô ở cách xa hơn một khoảng

trình cuộc gọi nên cuộc gọi có thể được thiết lập qua bất cứ một kênh nào đã
được xác định trong vùng đó. Cũng từ những quan điểm về hệ thống điện thoại
di động mà thấy rằng tất cả các kênh đã được xác định đều có thể bận do đã
được kết nối một cách đồng thời với các máy di động.
Bộ phận điều khiển của MSC, là trái tim của hệ thống tổ ong, sẽ điều khiển,
sắp đặt và quản lý toàn bộ hệ thống.
Tổng đài tổ ong kết nối các đường đàm thoại để thiết lập cuộc gọi giữa các
máy thuê bao di động với nhau hoặc các thuê bao cố định với các thuê bao di
động và trao đổi các thông tin báo hiệu đa dạng qua đường số liệu giữa MSC và
BS.
Các thông tin thoại và báo hiệu giữa máy di động và BS được truyền đi qua
kênh RF, các đường kết nối thoại và số liệu cố định được sử dụng để truyền các
thông tin thoại và báo hiệu giữa BS và MSC.
1.2. Đa truy nhập phân chia theo mã
CDMA là viết tắt từ Code Division Multiple Access, có nghĩa là Đa truy
nhập phân chia theo mã.
CDMA cho phép mỗi trạm truyền qua tất cả dải phổ tần số mọi lúc. Đa
truyền thông đồng thời được tách biệt sử dụng lý thuyết mã. CDMA cũng làm
giảm bớt giả định rằng sự xung đột các khung là hoàn toàn được chọn ra. Để
thay thế, nó áp dụng biện pháp là thêm vào tuyến tính đa tín hiệu.
Trong CDMA, mỗi bit thời gian được chia nhỏ thành m khoảng cách ngắn
gọi là các chip. Thông thường là 64 hay 128 chip trên bit, để đơn giản sau đây
lấy ví dụ trường hợp 8 chips/bit.
Mỗi trạm được gán cho một mã m-bit đơn nhất gọi là một trình tự chip. Để
truyền một bit 1, một trạm gửi trình tự chip của nó. Để truyền một bít 0, nó gửi
phần bù của một cái của trình tự chip của nó. Không có phần nào khác được
quyền. Do đó, cho m = 8, nếu trạm A được gán cho trình tự chi 00011011, nó
gửi một bít 1 bởi việc gửi 00011011 và một bít 0 bởi việc gửi 11100100.
1
1



m
t
ii
TS
m
TS

Trong tiếng Anh thuần túy, các cặp giống nhau cũng bằng các cặp khác
nhau. Tính chất trực giao sẽ được chứng minh chủ yếu ở đoạn sau. Lưu ý rằng,
nếu
0TS
thì
TS 
cũng bằng 0. Phép nhân trong tiêu chuẩn của một số trình
tự chip với chính nó bằng 1:
 
11
111
1
2
1
2
1



cùng thời điểm. Ở ví dụ thứ nhất, C truyền một bít 1, cho nên chúng ta mới nhận
trình tự chip của C. Trong ví dụ thứ hai, cả B và C truyền bit 1, cho nên chúng ta
nhận được tổng của các trình tự chip lưỡng cực của chúng. Cụ thể là:
(-1 -1 +1 -1 +1 +1 +1 -1) + (-1 +1 -1 +1 +1 +1 -1 -1) = (-2 0 0 0 +2 +2 0 -2)
Trong ví dụ thứ ba, trạm A gửi một bít 1 và trạm B gửi một bit 0. Các trạm
khác im lặng. Trong ví dụ thứ tư, A và C gửi một bít 1 trong khi B gửi một bít 0.
Trong ví dụ thứ năm, tất cả bốn trạm gửi bít 1. Cuối cùng, ở ví dụ cuối, A, B, và
D gửi một bít 1, trong khi C gửi bít 0. Ghi nhớ rằng mỗi một trong 6 trình tự S
1

đến S
6
được đưa ra trong Hình 1.2(c) trình bày với một bít thời gian. 13
Để thu lại dòng bít của một trạm riêng lẻ, bộ thu phải biết trình tự chíp của
trạm đó trong chuẩn. Nó thực hiện sự thu lại bởi việc tính phép nhân trong tiêu
chuẩn của trình tự chip nhận được (tổng tuyến tính của tất cả các trạm đã truyền)
và trình tự chip của trạm mà nó có dòng bít đang có gắng để thu lại. Nếu trình tự
chip nhận được là S và bộ thu đang cố gắng nghe một trạm mà trình tự chip của
nó là C, nó phải tính phép nhân trong tiêu chuẩn, S•C.
Để hiểu nguyên nhân các công việc này, hãy tưởng tượng rằng 2 trạm, A và
C, cả hai truyền một bít 1 tại cùng một thời điểm mà B truyền một bít 0. Bộ thu
thấy tổng,
CBAS 
và tính
1100)(  CCCBCACCBACS

Hai phần đầu tiên bị triệt tiêu vì tất cả các cặp của các trình tự chip được

14
hoạt động khá tốt. Một phần lớn của lý thuyết tồn tại sự liên hệ giữa sự chồng
của các trình tự chip với mức độ ồn (Pickholtz et al., 1982). Như một sức mạnh
mong đợi, trình tự chip dài hơn, khả năng cao hơn của việc xác định đúng nó
trong ồn. Ngoài sự đáng tin cậy, trình tự bit có thể sử dụng một mã sửa lỗi. Các
trình tự chip không bao giờ sử dụng các mã sửa lỗi.
Một giả định tuyệt đối trong thảo luận của chúng ta là các mức năng lượng
của tất cả các trạm được hiểu là như nhau cho các receiver. CDMA được sử
dụng chủ yếu cho các hệ thống không dây với một trạm cơ sở cố định và một số
trạm di động tại các khoảng cách khác nhau từ chúng. Các mức năng lượng nhận
ở trạm gốc phụ thuộc vào khoảng cách của các bộ phát. Một trạm di động nhận
một tín hiệu yếu thì sẽ sử dụng nhiều năng lượng hơn nhận một tín hiệu mạnh.
Trạm gốc cũng có thể đưa các lệnh rõ ràng tới các trạm di động để tăng hay
giảm năng lượng truyền thông của chúng.
Chúng ta cũng giả định rằng bộ thu biết bộ phát. Nói chung, đưa đến đủ
khả năng tính toán, bộ thu có thể nghe tất cả các bộ phát tại một thời điểm bởi
việc chạy song song thuật toán mã hóa cho mỗi một của chúng. Trong cuộc sống
thực, chỉ cần nói rằng nói dễ hơn làm. CDMA cũng có một số nhân tố làm phức
tạp khác mà đã từng được nói qua trong phần giới thiệu ngắn gọn này. Tuy
nhiên, CDMA là một lược đồ thông minh mà đang nhanh chóng được giới thiệu
cho truyền thông di động không dây. Nó thông thường hoạt động trong dải 1.25
MHz (khác với 30 kHz cho D-AMPS và 200 kHz cho GSM), nhưng nó hỗ trợ
cho nhiều người dùng hơn các hệ thống khác. Trên thực tế, dải tần có sẵn cho
mỗi người dùng tối thiểu tốt như GSM và thường là tốt hơn rất nhiều.
Để áp dụng nguyên lý trên vào hệ thống thông tin vô tuyến hay hệ thống
thông tin di động thì phải sử dụng phương pháp trải phổ, và do vậy Trải phổ là
một trong những yếu tố quan trọng nhất của hệ thống thông tin di động CDMA.
1.3. Lý thuyết trải phổ [4]
1.3.1. Giới thiệu
Vấn đề chính trong truyền thông là hiệu quả sử dụng công suất và độ rộng

PN (pseudo-noise) là dãy nhị phân tuần hoàn với dang sóng giống ồn
thường tạo bởi các thanh ghi dịch (hình 6.1). Một bộ ghi dịch phản hồi gồm m
tầng dịch trạng thái và một mạch logic tạo nên những phản hồi ngược. Các tầng
dịch được điều khiển băng xung nhịp (đồng hồ). Theo mỗi nhịp đồng hồ nó dịch
trạng thái một bước về phía sau, và mạch logic tính theo đại số Boole các trạng
thái trên thanh ghi dịch theo đường phản hồi, kết quả sẽ lại cấp đến tầng dịch
đầu tiên. Dãy như thế xác định bởi độ dài của thanh ghi dịch, trạng thái ban đầu
của thanh ghi và hàm logic phản hồi.
Gọi s
j
(k) là trạng thái của tầng j sau xung đồng hồ k (có thể là 0 và 1), khi
đó trạng thái của thanh ghi là {s
1
(k), s
2
(k), …, s
m
(k)}. Theo định nghĩa của thanh
ghi ta có:
s
j
(k+1) = s
j-1
(k) k≥0; 1≤j≤m 16
còn s
0
(k) là lối vào cấp đến tầng đầu tiên. Số trạng thái có thể của thanh ghi
Hình 1.3 Bộ phát dãy độ dài cực đại với m = 3
1.3.3. Ý nghĩa của trải phổ
Một đóng góp quan trọng của trải phổ là nó có thể chống lại nhiễu bên
ngoài có công suất hữu hạn. Tín hiệu gây nhiễu có thể là ồn băng rộng dạng
công suất hay dạng sóng đa hài trực tiếp đến bộ thu với mục đích quấy rối
truyền tin. Tín hiệu trải phổ cho phép truyền qua kênh thông tin mà không phải
1
2
3
Bộ cộng modul - 2
Mạch lật
Xung
đồng hồ
Chuỗi
đầu ra
s
0
s
1
s
2
s

sau bộ nhân sẽ loại bỏ phần lớn ảnh hưởng của i(t). 18
1.3.4. Trải phổ dãy trực tiếp với khóa dịch pha nhị phân đồng bộ
Kỹ thuật trải phổ mô tả ở mục trước gọi là trải phổ dãy trực tiếp trên băng
cơ sở. Để thực hiện kỹ thuật này trên băng thông dải phải kết hợp với PSK.
Trước hết dữ liệu b
k
được chuyển thành b(t) dạng NRZ. Ở tầng điều chế đầu là
điều chế tích nhân b(t) với c(t). Tầng thứ hai là bộ điều chế nhị phân PSK. Tín
hiệu cuối x(t) gọi là DS/BPSK. Pha
)(t

của x(t) có một trong hai giá trị 0,

tùy
thuộc cực tính của b(t) và của c(t).
Bộ thu ở hình dưới đây gồm hai tầng giải điều chế. Tầng 1: tín hiệu nhận
được y(t) và sóng mang cục bộ cấp đến bộ điều chế tích kèm theo bộ lọc thông
thấp (có độ rộng bằng độ rộng của m(t)). Tầng hai dải trải tiếp bằng cách nhân
với c(t) là sóng mang cục bộ kèm theo bộ tích phân trên khoảng bit, cuối cùng là
bộ quyết định. Hình 1.5 Khóa dịch pha đồng bộ trải phổ dãy trực tiếp: a) Bộ phát; b) Bộ thu
Phân tích mô hình
Thông thường trải phổ thực hiện trước bộ điều chế pha. Để thận tiện phân
tích ta thay đổi thứ tự này vì cả hai hoạt động này là tuyến tính. Điều quan trọng
là phải giữ đồng bộ. Trong mô hình này cũng giả thiết can nhiễu j(t) là giới hạn

bằng độ lợi xử lý, song khả năng của thiết bị vật lý tạo dãy PN đã giới hạn độ lợi
xử lý này. Một phương pháp khác bắt người gây nhiễu phải bao phủ rộng hơn
bằng cách nhảy tần sóng mang. Phổ của tín hiệu trải (nhảy) lần lượt chứ không
đồng thời. Một dạng của nhảy tần là MFSK. Tổ hợp hai kỹ thuật này ta có
FH/MFSK. Có hai kiểu nhảy tần:
- Nhảy tần chậm: tốc độ ký hiệu R
s
của tín hiệu MFSK là một bội nguyên
của tốc độ nhảy R
h
, tức là một số ký hiệu được phát/lần nhảy.
- Nhảy tần nhanh: Tốc độ nhảy R
h
là một bội nguyên của tốc độ ký hiệu,
tức là sóng mang nhảy vài lần trong thời khonảg ký hiệu.

21

Hình 1.8 Trải phổ nhảy tần. (a) Phía phát. (b) Phía thu

1.4. Các đặc tính của hệ thống thông tin di động CDMA [8]
1.4.1. Tính đa dạng của phân tập
Phân tập là một hình thức tốt để làm giảm fading, có 3 loại phân tập là theo
thời gian, theo tần số và theo khoảng cách.
Các loại phân tập để nâng cao hoạt động của hệ thống CDMA được tóm tắt
như sau:
- Phân tập theo thời gian: Chèn mã, tách lỗi và mã sửa sai.