Cùng với P25 (Project 25), TETRA (TErrestrial Trunked RAdio) là hệ thống truyền thông trung kế vô tuyến di động số DMRTS (Digital Mobile Radio Communications Trunking System) được ứng dụng rộng rãi [1,2]. Khác với hệ thống truy cập vô tuyến di động công cộng PAMR (Public Access Mobile Radio Access System), người dùng sử dụng dịch vụ do các hãng viễn thông cung cấp, TETRA định hướng người dùng (tổ chức) tự xây dựng, tự chủ mạng trong liên lạc nội bộ của mình, tổ chức thông tin chuyên dùng (Functional) trong lĩnh vực phục vụ [2][4], đồng thời cho phép kết nối với các mạng khác (cả TETRA) để mở rộng vùng phủ sóng. Theo một nghĩa khác, các mạng công cộng được xây dựng với mục đích kinh doanh, trong khi TETRA lấy đảm bảo hoạt động thông suốt của thực hiện nhiệm vụ làm đầu, không lợi nhuận. Do vậy, từ khi ra đời, TETRA được chấp nhận và sử dụng rộng rãi trong xây dựng hệ thống thông tin vô tuyến di động chuyên dùng (Functional Mobile Radio Communication Systems). TETRA đã chứng tỏ được hiệu quả “chuyên dùng” của hệ thống trong những lĩnh vực đòi hỏi yêu cầu khắt khe và hiệu suất cao như: hệ thống thông tin cảnh sát, gọi khẩn cấp, dịch vụ an ninh, quân sự và càng ngày càng có nhiều mạng TETRA được ứng dụng trên thế giới [3].
Mặc dù gần 30 năm trôi qua, với sự phát triển của , đặc biệt trong mạng liên lạc tổ ong (GSM, 3G,4G,5G), TETRA vẫn được đánh giá là có triển vọng phát triển trong lĩnh vực chuyên dùng. Với những đặc điểm và yêu cầu của TETRA, trong lĩnh vực có nguy hiểm và rủi ro cao, các mạng liên lạc tổ ong vẫn không thể thay thế được hệ thống TETRA. Bài báo này giới thiệu về sự ra đời và phát triển của TETRA trong phần 2; những yêu cầu khắt khe của TETRA trong phần 3; Lợi thế của TETRA khi so sánh với các mạng công cộng trên cơ sở tổ ong GSM,3/4/5G, qua đó tiếp tục khẳng định vai trò của TETRA trong xây dựng hệ thống thông tin vô tuyến di động chuyên dùng.
Năm 1995, ETSI chấp nhận và phê duyệt đặc tính kỹ thuật ETS 300 391 (Part 1, 2 và 3), EN 300 392-Part 2, được gọi là TETRA 1, bao gồm một tập hợp các đặc tính kỹ thuật cần thiết để tích hợp truyền tiếng nói và dữ liệu (TETRA V+D) bao gồm gọi nhóm, gọi băng rộng, gọi khẩn cấp và truy cập nhanh (<300ms) ở chế độ TMO (Trunking Mode Operation) và DMO (Direct Mode Operation), bảo vệ truy cập hệ thống thông qua xác thực, mã hóa thông tin với những mức khác nhau của ứng dụng. Với mạng ngoài, được đảm bảo hoạt động thông suốt với những trung tâm điều khiển chuyển mạch dữ liệu và truyền gói dữ liệu độc lập bởi TETRA PDO [1,5]. Chuẩn TETRA 2 ra đời năm 2006 và tiếp tục được cải tiến, cập nhật cho đến nay với nhiều những tiến bộ có ý nghĩa trong các phiên bản cập nhật. TETRA 2 duy trì tính tương thích rộng rãi với ><300ms) ở chế độ TMO (Trunking Mode Operation) và DMO (Direct Mode Operation), bảo vệ truy cập hệ thống thông qua xác thực, mã hóa thông tin với những mức khác nhau của ứng dụng. Với mạng ngoài, được đảm bảo hoạt động thông suốt với những trung tâm điều khiển chuyển mạch dữ liệu và truyền gói dữ liệu độc lập bởi TETRA PDO [1,5].
Chuẩn TETRA 2 ra đời năm 2006 và tiếp tục được cải tiến, cập nhật cho đến nay với nhiều những tiến bộ có ý nghĩa trong các phiên bản cập nhật. TETRA 2 duy trì tính tương thích rộng rãi với những thiết bị TETRA 1 và tích hợp toàn bộ đặc điểm của thiết bị TETRA 1 vào thiết bị TETRA 2. Đồng thời mở rộng: High Speed Data –HSD, thêm sự lựa chọn cho vocoder trong tiếng nói số, phát triển của TETRA SIM, đạt được liên kết với GSM [3].
Là một chuẩn di động mở, theo nghĩa thiết bị từ các nhà sản xuất khác nhau có thể sử dụng trong mạng vô tuyến, tại cùng một thời điểm, cho phép nhà sản xuất đạt được giá phải chăng trong cùng phân khúc để duy trì tính cạnh tranh thương mại trên toàn cầu. Độ rộng phổ vô tuyến và mật độ tần số phải đủ rộng cho lược đồ tần số và đáp ứng yêu cầu của những thành phần mạng TETRA, vùng phủ sóng tốt, khả năng điều chỉnh dung lượng (số) kênh truyền thông vô tuyến và cấu hình phối hợp những băng con cơ sở thành băng rộng [3].
Chức năng của hệ thống trung kế
Bởi đặc tính truyền sóng, để mở rộng mạng và khoảng cách liên lạc, trung kế (Trunk- “tổng đài”) là bắt buộc trong hệ thống vô tuyến. DMRTS tự động chuyển kênh vô tuyến sẵn có (rỗi) của trạm vô tuyến cơ sở (Base Radio Stations -BRS) tới trạm di động MS (Mobile Station) để thực hiện kết nối giữa trạm di động hoặc những thiết bị tham gia mạng, thông qua sử dụng kênh điều khiển (Control Channel). Qua kênh điều khiển này, cuộc gọi được đăng ký, bản tin trạng thái được truyền và thứ tự yêu cầu kết nối được chỉ định. Mỗi khi có yêu cầu thiết lập kết nối đến, một kênh truyền thông vô tuyến rỗi được chỉ định cho di động đã gửi yêu cầu và giữ riêng cho liên lạc đó đến khi người dùng ngắt kết nối. Khi tất cả các kênh bận, hàng đợi kết nối được thiết lập, sớm nhất khi có kênh rỗi, hệ thống sẽ chỉ định kênh này cho người gia nhập sớm nhất trong danh sách.
Yêu cầu của trung kế chuyên dùng
Hệ thống truyền thông vô tuyến di động trung kế số chuyên dùng cung cấp những chức năng [3,6]:
1. Yêu cầu cao về thực hiện kết nối và bảo vệ an toàn,
2. Cung cấp khả năng rộng rãi trong truyền dữ liệu,
3. Dải rộng của dịch vụ liên lạc,
4. Thực hiện thành công kết nối giữa người dùng từ mạng khác nhau.
Yêu cầu cao về thực hiện kết nối, thứ nhất thời gian tối thiểu để thiết lập một kênh kết nối (<300ms) cho các kiểu kết nối khác nhau (riêng, nhóm, mạng điện thoại khác,…). Với hệ thống vô tuyến di động thông thường, thời gian dài hơn đáng kể do yêu cầu đồng bộ giữa bộ phát và bộ nhận. TETRA yêu cầu thời gian kết nối <300ms nhằm đáp ứng các nhiệm vụ khẩn cấp như cấp cứu, cứu hỏa hay các thảm họa tự nhiên và trong quân đội, nơi mà mỗi giây đi qua góp phần trầm trọng đáng kể tình trạng khẩn cấp. Thứ hai, trong TETRA cho phép thực hiện những chế độ kết nối khác nhau:
1. Chế độ kết nối trực tiếp (DMO) giữa các MS với nhau không qua BRS,
2. Chế độ kênh mở: chỉ định và duy trì tài nguyên tần số cho nhóm đang liên lạc, định hướng hội thoại không cần thủ tục ra lệnh,
3. Chế độ gọi khẩn cấp,
4. Chế độ gọi ưu tiên.
Yêu cầu bảo vệ an toàn kết nối, đảm bảo sự bí mật của cuộc hội thoại, bảo vệ chống lại truy cập trái phép tới hệ thống. Như một quy tắc, kỹ thuật cơ bản của bảo vệ kết nối là áp dụng mã hóa thông tin truyền, nhận dạng và xác thực người dùng. TETRA cung cấp mức độ bảo vệ hội thoại cao, khi được áp dụng trên dữ liệu tiếng nói số đã được nén. TETRA cho phép sử dụng thuật toán ban đầu phát triển bởi nhà sản xuất thiết bị để mã hóa tiếng nói và dữ liệu, đồng thời cũng cung cấp khả năng tùy chọn thuật toán xác thực và mã hóa của người dùng [7].
Yêu cầu phải cung cấp khả năng truyền dữ liệu rộng khắp, hệ thống DMRTS phải sẵn sàng cho những chế độ truyền dữ liệu khác nhau, mạng số riêng có khả năng cao trong: giảm cơ sở dữ liệu tập trung, truyền những thông tin cần thiết bao gồm cả hình ảnh, tổ chức trung tâm điều vận tập trung, thực hiện trên cơ sở kết hợp vệ tinh. Trong hầu hết hệ thống trung kế số đều tích hợp truyền dữ liệu, dịch vụ truyền bản tin ngắn và bản tin trạng thái, cuộc gọi vô tuyến riêng tư, gọi nhóm, kết nối fax, truy cấp vào mạng cố định, mạng IP.
Dải rộng của dịch vụ liên lạc hệ thống TETRA thực hiện một mức dịch vụ hiện đại của thành phần tham gia trong mạng, tương ứng với: khả năng tự động đăng ký thuê bao, chuyển vùng (roaming), giao thức quản lý truyền dữ liệu, chế độ gọi ưu tiên khác nhau, gọi lại phù hợp với chuẩn dịch vụ mạng chuyên dùng. Trên cơ sở đặc trưng của an ninh công cộng và dịch vụ bảo vệ, một liên kết trung kế vô tuyến số thường đòi hỏi bao gồm những dịch vụ kết nối riêng đang tồn tại: chế độ gọi chỉ có thể thực hiện với sự cho phép của điều vận, chế độ thay đổi động những nhóm liên lạc, chế độ nghe vô tuyến từ xa.
Yêu cầu khả năng liên kết kết nối, bao hàm hệ thống có cấu trúc địa chỉ hóa người dùng mềm dẻo, cung cấp cơ hội tạo những mạng ảo khác nhau trong cùng hệ thống, và tổ chức kết nối những người dùng trong các mạng khác nhau khi cần thiết. Với an ninh công cộng và dịch vụ bảo vệ, yêu cầu khả năng kết nối của những đơn vị đặc biệt khác nhau của dịch vụ là đặc biệt thích hợp để sắp xếp những hành động phối hợp trong tình trạng khẩn cấp: thảm họa thiên tai, tai nạn, khủng bố, …
Với những yêu cầu cao của hệ thống TETRA dẫn đến những đặc điểm cần có trong những hệ thống thông tin chuyên dùng trong những lĩnh vực nguy hiểm, rủi ro cao, khẩn cấp như công an, cứu hộ, cứu hỏa, cấp cứu dịch vụ an ninh, các lĩnh vực trọng yếu như năng lượng, hay quân đội mà hệ thống công cộng không có [3]:
1. DMRTS là dự định cho sử dụng chuyên dùng bởi một nhóm người dùng đặc biệt (cảnh sát, quân đội) trong khi GSM là hệ thống công cộng cho truyền thông cá nhân. Khả năng gọi nhóm là cần thiết trong nhiều nhiệm vụ đặc biệt mà mạng công cộng không có.
2. Với DMRTS, hệ thống tự chủ có giám sát và điều khiển hoạt động của hệ thống tại mọi lúc và mọi thành phần của nó. Đầu cuối TETRA có thể nghe, nhận biết môi trường xung quanh giúp trung tâm có những phán đoán về tình trạng đang xảy ra tại hiện trường.
3. DMRTS cung cấp khả năng liên lạc tin cậy trong mọi điều, kết nối nhanh và số dịch vụ nhiều. Ngay cả khi có một số thành phần trong mạng TETRA bị lỗi, các thiết bị khác có thể được kích hoạt để tạm thời thay thế thành phần đó.
4. DMRTS có thể làm việc với số lượng kênh vô tuyến lớn và trong nhiều băng tần.
5. DMRTS có thể bao phủ những vùng mà GSM không thể bao phủ.
6. DMRTS có hệ thống điều vận mạnh mẽ và các hệ thống con chỉ định tự động truyền thông kết nối với đầu ra PSTN và ISDN.
7. DMRTS có đầu cuối có thể kháng lại môi trường làm việc trong các điều kiện thời tiết và thậm chí thảm họa tự nhiên.
8. DMRTS cung cấp nhiều cơ hội truyền tin và tổ chức với SCADA (Supervisory Control And Data Acquisition).
9. DMRTS được thiết kế với số người dùng được định nghĩa chặt chẽ, bảo lưu nhiều năng lực chuyển mạch, truyền và quản lý. Điều này bảo hiểm rằng hệ thống là tin cậy và không có quá tải. Đặc biệt DMRTS giảm thiểu tối đa cuộc gọi, tin nhắn rác không xác định được đầu cuối đưa tin.
Chuẩn TETRA định hướng tới xây dựng hệ thống truyền thông vô tuyến di động chuyên dùng chia sẻ vô tuyến của nhiều nhóm người dùng khác nhau, đảm bảo chất lượng và bảo vệ thông tin truyền, làm việc trong điều kiện của người dùng, trong khi GSM mục tiêu là phục vụ công cộng với người dùng phổ thông. Do vậy nhiều yêu cầu đặc biệt trong điều kiện làm việc có nguy cơ và rủi ro cao, GSM không thể đáp ứng được. Theo chiều hướng đó, mạng TETRA trong thời gian tới vẫn tiếp tục được ứng dụng và chưa bị thay thế bởi các mạng công cộng như GSM.
|
TÀI LIỆU THAM KHẢO [1]. 123seminarsonly. 2004. Seminar-Reports, Tetra Presentation [online]. Available at: [2]. . [3]. Dunlop, J., Girma, D. & Irvine, J. 1999. Digital Mobile Communications and the TETRA System. New York: John Wiley & Sons, Ltd. ISBN: 0-471-98792-1.. [4]. Slađan M. Svrzića, Petar Jovanoskib, Description of the TRTRA 1 Technology and Standar for Modern Digital Trungking Systém of Functional Mobile Radio Communication, . [5]. ETSI-European Telecommunications Standards Institute. 1995. ETS 300 391-1. Universal Personal Telecommunication (UPT); Specification of the security architecture for UPT phase 1; Part 1: Specification [6]. ETSI-European Telecommunications Standards Institute. 1996. ETS 300 392-2. Radio Equipment and Systems (RES); Trans-European Trunked Radio (TETRA); Voice plus Data (V+D); Part 2: Air Interface (AI). [7]. ETSI-European Telecommunications Standards Institute. 2009. ETSI EN 300 392-1 V1.4.1 European Standard (Telecommunications series); Terrestrial Trunked Radio[1]TETRA; Voice plus Data (V+D); Part 1: General nerwork desing [8]. ETSI-European Telecommunications Standards Institute. 2019. ETSI EN 300 392-7 V3.9.1. Technical Specification. Terrestrial Trunked Radio (TETRA); Voice plus Data (V+D); Part 5: Security |
TS. La Hữu Phúc, ThS. Nguyễn Ngọc Tú, Viện Khoa học - Công nghệ mật mã
08:00 | 20/10/2020
08:00 | 30/08/2016
14:32 | 26/06/2017
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
10:00 | 02/01/2024
Trong hệ mật RSA, mô hình hệ mật, cấu trúc thuật toán của các nguyên thủy mật mã là công khai. Tuy nhiên, việc lựa chọn và sử dụng các tham số cho hệ mật này sao cho an toàn và hiệu quả là một vấn đề đã và đang được nhiều tổ chức quan tâm nghiên cứu. Trong bài viết này, nhóm tác giả đã tổng hợp một số khuyến nghị cho mức an toàn đối với độ dài khóa RSA được Lenstra, Verheul và ECRYPT đề xuất.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
10:00 | 25/10/2024
