Bảo mật trong GSM Thực hiện: Trương Thanh Quân Phạm Văn Đấu Nội dung thuyết trình. I. Các từ ngữ trong chuyên môn. II. Mục đích của việc bảo mật. III. Mô hình bảo mật trong GSM. IV. Chứng thực thuê bao. V. Mã hóa truyền dữ liệu. VI. Một số đặc trưng bảo mật I. Các từ ngữ chuyên môn.  GSM: Global System for Mobile (Hệ thống di động toàn cầu).  BTS: Base Transceiver Station (Trạm vô tuyến gốc).  BSC: Base Station Controller (Bộ điều khiển trạm gốc).  BSS: Base Station Subsystem (Phân hệ trạm gốc).  MS: Mobile Station (Trạm di động).  IMSI: International Mobile Subscriber Identily (Số nhận dạng thuê bao di động quốc tế). Các từ ngữ chuyên môn.  AuC: Authentication Center (Trung tâm nhận thực).  HLR: Home Location Register (Bộ ghi định vị thường trú).  VLR: Visitor Location Register (Bộ ghi định vị tạm trú).  MSC: Mobile Switching Centre (Trung tâm chuyển mạch di động).  EIR: Equipment Identity Register (Bộ nhận dạng thiết bị).  SIM: GSM Subscriber Identity Module (Môdun nhận dạng thuê bao GSM). II. M c đích c a vi c b o m tụ ủ ệ ả ậ Do đ c thù c a c ch dùng sóng radio đ liên l c gi a các thi t b di đ ng đ u ặ ủ ơ ế ể ạ ữ ế ị ộ ầ cu i và tr m thu phát sóng nên s d b t n công, nh :ố ạ ẽ ễ ị ấ ư • T n công gi m o thi t b di đ ng đ u cu i.ấ ả ạ ế ị ộ ầ ố • Nghe lén cu c g i.ộ ọ • T n công dùng ph ng th c ng i th 3 đ ng gi a (man in the middle attack).ấ ươ ứ ườ ứ ứ ữ Vì v y m c đích b o m t GSM là gi m thi u các r i ro trên b ng c ch :ậ ụ ả ậ ả ể ủ ằ ơ ế • Xác th c vào d ch v di đ ng.ự ị ụ ộ • Mã hóa các thông tin trao đ i trên môi tr ng radioổ ườ M c đích c a vi c b o m tụ ủ ệ ả ậ III. Mô hình bảo mật BTS TRX BCS MSC VLR EIR HLR AuC OMC MS BSS NNS MS MS Phân hệ trạm gốc Phân hệ mạng PSTN Mạng khácTrạm di động IV. Chứng thực thuê bao. BTS TRX BCS MSC VLR EIR HLR AuC OMC MS MS MS BSS NNS Trạm di động Phân hệ trạm gốc Phân hệ mạng HLR Kiểm tra IMSI của MS có trong cơ sở dữ liệu của HLR hay không? Au C Tại AuC sẽ thực hiện các công việc: • Tìm kiếm Ki (128 bit) tương ứng với IMSI từ HLR gửi tới. • Tạo ra số RAND ngẫu nhiên có độ dài 128 bit. • RAND và Ki sẽ là đầu vào của thuật toán A3 để tạo ra 1 chuỗi SRES có độ dài 32bit. RAND Ki bits ( Left ) 64 ) Bits ( Right 64 (64 bits Left ) Bits ( Right 64 ) LHS XORED 64 Bits RHS XORED 64 Bits 32Bit (Right) RES / SRES 32Bit (Left) Thuật toán A3 [...]... khóa Kc để giải mã => Kênh truyền dữ liệu qua Um được an toàn VI Một số đặc trưng của bảo mật Về thuật toán chứng thực:  Ngày này các thuật toán A3 và A8 đều được tích hợp bên trong thuật toán gọi là COMP 128  Với thuật toán COMP 128 này đâu vào bao gồm 32 bytes (256 bit) của RAND và Ki, đầu ra là 12 byte (96 bit) Trong đó 32 bit SRES và 64 bit Kc  Thuật toán này không được công khai, nhưng nó đã... toán này không được công khai, nhưng nó đã bị hack bởi Marc Briceno, Ian Goldberg và David Wagner vào năm 1998 Một số đặc trưng của bảo mật Về thuật toán mã hóa truyền dữ liệu:  Thuật toán A5/1 là một thuật toán mã hóa và giải mã sử dụng hệ thống thông tin di động GSM để bảo vệ thông tin của các thuê bao di động gửi qua vô tuyến, tránh trường hợp nghe lén  Trên thế giới đang triển khai các phiên bản... VLR sẽ giữ lại Kc và SRES Còn lại RAND sẽ gửi đến MS MS BSS MS VLR TRX BTS OMC BCS HLR MSC MS AuC EIR NNS Trạm di động Phân hệ trạm gốc Phân hệ mạng Lúc này SIM sẽ nhận được RAND, cùng với khóa Ki có trong SIM SIM sẽ: • Sau đó MS sẽ giữ lại số khóa Kc cho làm khóa cho thuật toán A5 là thuật toán mã hóa dữ liệu sau này • Và MS sẽ gửi đi SRES để nhận thực MS trả lời lại SRES cho MSC Tại đây VLR sẽ kiểm... nhưng nó yếu hiện không được sử dụng  A5/1 là thuật toán mạnh nhất hiện nay và đang được sử dụng rỗng rãi  A5/2 là một phiên bản của A5, yếu hơn A5/1 và được triển khai chủ yếu các nước Asia  A5/3 đang trong giai đoạn nghiên cứu CẢM ƠN CÁC BẠN ĐÃ LẮNG NGHE! . Bảo mật trong GSM Thực hiện: Trương Thanh Quân Phạm Văn Đấu Nội dung thuyết trình. I. Các từ ngữ trong chuyên môn. II. Mục đích của việc bảo mật. III mật. III. Mô hình bảo mật trong GSM. IV. Chứng thực thuê bao. V. Mã hóa truyền dữ liệu. VI. Một số đặc trưng bảo mật I. Các từ ngữ chuyên môn.  GSM: Global