Đại Học Khoa Học Tự Nhiên Khoa Điện Tử Viễn Thông Báo Cáo Đề Tài Di Động AN NINH TRONG GSM GVHD : Trương Tấn Quang SVTH : Bùi Hữu Phước 0620054 Nguyễn Trọng Nhân 0620048 Bùi Xuân Đại 0620121 Giới Thiệu .2 Sự tin cậy thuê bao di động .3 2.1 Giới thiệu 2.2 Phương pháp nhận dạng 2.3 Các thủ tục 2.3.2 Cập nhật vị trí MSC VLR .5 2.3.3 Cập nhật vị trí VLR khác .6 2.3.4 Cấp phát lại TMSI 2.3.5 TMSI cục unknown .8 2.3.6 Cập nhật vị trí VLR trường hợp thông tin Xác thực nhận dạng thuê bao 10 3.1 Tổng quát 10 3.2 Thủ tục xác thực .11 3.3 Khơng truyền khóa 11 3.3.1 Thủ tục xác thực tổng quát .11 3.3.2 Xác thực vị trí cập nhật VLR, sử dụng TMSI 12 3.4.Truyền khóa xác thực .13 4.Sự cẩn mật thành phần thong tin tín hiệu,dữ liệu kết nối thấp thành phần thông tin người sử dụng kết nối vật lý 14 Tóm Tắt .16 1 Giới thiệu Các loại bảo mật khác liên quan tới dịch vụ chức Chúng liệt kê Recommendation 02.09 bao gồm:  Sự tin cậy thuê bao di động  Sự chứng thực thuê bao di động  Sự tin cậy thành phần thông tin báo hiệu tin cậy liệu thuê baokhi không kết nối  Sự tinh cậy liệu cho kết nối vật lý Các chức phải thi hành với thuật tốn mã hóa Nó phải có khả để thuật toán thay đổi suốt thời gian hệ thống hoạt động Bất thay đổi thuật tốn khơng phải thay đổi định dạng tin nhắn trao đổi thông qua cổng giao tiếp hệ thống Hệ thống phải xếp cho hoạt đông song song nhiều thuật tốn suốt thời kì q độ Thủ tục bảo mật phải bao gồm kĩ thuật phép phục hối lỗi báo hiệu Thủ tục phục hồi phải thiết kế cho chúng sử dụng để vi phạm bảo mật hệ thống Các ý đọc hình vẽ bên dưới: a) Những trao đổi báo hiệu nói đến thơng qua tên viết tắt Những tín hiệu loại tín hiệu mơ tả Rec.GSM 04.08 Rec.GSM 09.02 b) Khơng có khác thực cho chức chia MSC,VLR,BS Báo hiệu mơ tả trực tiếp MS mạng di động nội c) Trường địa không nhắc đến;tất thông tin liên quan tới lớp báo hiệu TMSI cho phép vẽ giản đồ mà khơng có IMSI thi hành thực tế mô tả 04 series d) Khái niệm HPLMN sử dụng khái niệm chung hiểu HLR hay AC e) Những phần đặt vào hộp không phần thủ tục liên quan tới việc hiểu hình 2 Sự tin cậy thuê bao di động 2.1 Giới thiệu Mục đích chức tránh khả người xâm phạm nhận biết thuê bao sử dụng tài nguyên đường vô tuyến lắng nghe trao đổi báo hiệu đường vơ tuyến Ví dụ: TCH Traffic hay nguồn tín hiệu Đầu tiên chức cho phép mức tinh cậy cao cho liệu báo hiệu thuê bao,hơn cho phép chức phòng thủ chống lại dị vị trí th bao Chức đưa IMSI (International Mobile Subscriber Identity), hay thơng tin cho phép người nghe có IMSI, truyền văn gốc (clear text) tín hiệu báo hiệu đường vô tuyến Tiếp theo, để thu mức độ phòng thủ khác nhau, cần phải:  Phương pháp nhận dạng phịng thủ thường sử dụng thay IMSI đường vô tuyến  IMSI không thường sử dụng ý nghĩa địa đường vô tuyến( coi Recommendation GSM 02.09, 3.1.3)  Những thành phần thông tin báo hiệu đưa thông tin thuê bao di động phải mã hóa cho việc truyền đường vô tuyến Phương pháp nhận dạng mô tả phần Sự mã hóa thành phần báo hiệu mô tả phần 2.2 Phương pháp nhận dạng Thực chất sử dụng nhận dạng thuê bao di động đường vô tuyến TMSI (Temperary Mobile Subscriber Identity) TMSI số nội bộ,chỉ có ý nghĩa khu vực định vị biết,TMSI phải kèm LAI ( Location Area Identification ) để tránh không rõ ràng Độ dài lớn phần bảo vệ định nghĩa định dạng TMSI định nghĩa Rec GSM 03.03 Mạng di động (ví dụ VLR) quản lý liệu thích hợp dựa quan hệ TMSI IMSI Khi TMIS nhận không đáp trả lại khu vực định vị,IMSI MS phải yêu cầu tới VLR để khu vực định vị định vị trí biết Trong trường hợp khác IMSI yêu cầu tới MS Một TMSI phải cấp phát thủ tuc cập nhật vị trí Cấp phát TMSI đáp trả mặc định cho MS để xóa cấp phát TMSI củ Để đương đầu với lỗi lỗi phần mềm, phần cố định mạng điện thoại yêu cầu nhận dạng MS Thủ tục phần dự phòng dịch vụ sử dụng cần thiết Khi TMSI cấp phát tới MS, truyền tới MS chế độ mã hóa Chế độ mã hóa định nghĩa giống phần MS phải lưu TMSI nonvolatile memory với LAI liệu không MS tắt 2.3 Các thủ tục Thủ tục phần thủ tục cập nhật vị trí sử dụng khu vực định vị ban đầu khu vực định vị Tât nằm MSC Phần thủ tục liên quan tới quản lý TMSI nhằm cấp phát TMSI MS gửi TMSI củ trường nhận dạng bắt đầu thủ tục cập nhật vị trí Hình 2.1 Management of means for new ciphering : MS BS/MSC/VLR kết nối theo thành phần thông tin báo hiệu mã hóa Đặc biệt truyền TMSI 2.3.2 Cập nhật vị trí MSC VLR Thủ tục phần thủ tục cập nhật vị trí xảy khu vực định vị ban đầu khu vực định vị phụ thuộc vào MSC khác VLR Hình 2.2 Loc.Up-dat: viết tắt Location Up_dating Phần BS/MSC/VLR nhận biết vị trí MS phải cập nhật 2.3.3 Cập nhật vị trí VLR khác Thủ tục phần thủ tục cập nhật vị trí bình thường,sử dụng TMSI LAI, khu vực định vị ban đầu khu vực định vị nằm VLR khác MS đăng kí VLR củ yêu cầu đăng kí VLR LAI TMSI gửi MS trường nhận dạng suốt thủ tục cập nhật vị trí Hình 2.3 Sec.Rel.Info : viết tắt cho Security Related Information.MSC/VLR cần vài thơng tin cho mã hóa, thơng tin thu từ MSC/VLR cũ Cancellation: HLR nhận biết VLR củ MS điều khiển VLR khác TMSI củ bị xóa q trình cấp phát khác 2.3.4 Cấp phát lại TMSI Chức phát phần mạng thời điểm Thủ tục bao gồm thủ tục khác thông qua giá trị tùy chọn Sự thi hành chức đưa tới phận mạng Hình 2.4 2.3.5 TMSI cục unknown Thủ tục dạng thủ tục mô tả phần 2.3.1 phần 2.3.2 Các trình xảy liệu VLR thuê bao MS sử dụng unknown TMSI Ví dụ: u cầu truyền thơng hay yêu cầu cập nhật vị trí khu vục định vị quản lý VLR giống Hình 2.5 Bất kì tín hiệu TMSI củ sử dụng nhận dạng khu vực định vị quản lý VLR 2.3.6 Cập nhật vị trí VLR trường hợp thơng tin Dạng thủ tục mô tả 2.3.3 VLR cung cấp cho MS bị liệu.Trong trường hợp mối quan hệ TMSI củ IMSI bị mất,nhận dạng MS rỏ ràng cần thiết Hình 2.6 Xác thực nhận dạng thuê bao 3.1 Tổng quát Thủ tục xác thực thực mật mã khóa cài đặt kênh tín hiệu riêng Do đó, thực sau nhận dạng thuê bao(TMSI/IMSI) biết mạng GSM trước kênh mã hóa 3.2 Thủ tục xác thực Phân hệ cố định truyền số RAND(128-bits) tơí MS MS tính khóa RAND,cho SRES(32-bits) sử dụng thuật tóan A3 số thơng tin bí mật: Ki(the Subscriber Authentication Key) MS truyền khóa SRES tơí phân hệ cố định Hình 3.1 3.3 Khơng truyền khóa 3.3.1 Thủ tục xác thực tổng quát Đối với MS,BS/MSC/VLR yêu câù tới trung tâm xác thực tương ứng vơí MS,hoặc qua HLR trực tiếp,các thong tin có liên quan bảo mật Thủ tục yêu cầu cập nhật vector RAND/SRES 10 Hình 3.2 3.3.2 Xác thực vị trí cập nhật VLR, sử dụng TMSI Trong suốt q trình cập nhật,thủ tục tìm đơi RAND/SRES việc xác thực xảy sau, đôi xác thực VLR cũ 11 Hình 3.3 3.4.Truyền khóa xác thực Thủ tục bảo mật thấp thơng tin bí mật phải biết nơi khác mạng GSM Nó nên sử dụng PLMN Khi MS tới khu VLR đâù tiên ,MSC/VLR u cầu thơng tin có liên quan bảo mật từ HLR cho MS HLR gửi Ki mà sử dụng cách trực tiếp MSC/VLR 12 Hình 3.4 4.Sự cẩn mật thành phần thong tin tín hiệu,dữ liệu kết nối thấp thành phần thông tin người sử dụng kết nối vật lý điểm định: Phương pháp mật mã hóa Khóa cài đặt Bắt đầu việc xử lý mã hóa giải mã Đồng Hand-over 13 Khóa cài đặt Hình 4.1 Xử lý mã hóa giải mã 14 Hình Tóm Tắt Hình 5.1 minh họa thủ tục cập nhật vị trí bình thường với tất thành phần chứa cho chức bảo mật Ví dụ: quản lý TMSI,chứng thực quản lý Kc 15 Hình 5.1 16 Các chữ viết tắt: 17