Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 1 MỤC LỤC MỤC LỤC 1 DANH MỤC TỪ VIẾT TẮT. 4 DANH MỤC HÌNH VẼ. 6 DANH MỤC BẢNG BIỂU. 8 LỜI MỞ ĐẦU 9 CHƯƠNG 1. TỔNG QUAN VỀ MẠNG GSM VÀ CÁC THÀNH PHẦN TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG. 11 1.1. GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM. 11 1.1.1. Hệ thống thông tin di động toàn cầu (GSM). 11 1.1.2. Các chức năng của hệ thống GSM. 13 1.1.3. Băng tần sử dụng trong hệ thống thông tin di động GSM. 15 1.1.4. Phương pháp truy nhập trong thông tin. 16 1.2. CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM. 19 1.2.1. Cấu trúc hệ thống GSM 19 1.2.2. Chức năng các phần tử trong mạng GSM. 21 1.2.2.1. Phân h chuyn mch NSS. 21 1.2.2.2. Phân h trm gc BSS. 24 1.2.2.3. H thng khai thác và h tr OSS. 24 1.2.2.4. Trng MS. 25 1.3. MẠNG BÁO HIỆU VÀ CÁC KHÍA CẠNH MẠNG. 26 1.3.1. Các giao thức báo hiệu trong hệ thống GSM. 26 1.3.2. Các giao diện trong hệ thống GSM. 28 1.3.3. Các khía cạnh mạng. 28 1.3.3.1. Qun lý tài nguyên vô tuyn. 28 1.3.3.2. Qung. 32 1.3.3.3. Qun lý truyn thông. 33 1.4. GIAO TIẾP VÔ TUYẾN. 34 1.4.1. Khái niệm về các kênh vô tuyến. 34 1.4.1.1. Kênh vt lý. 35 1.4.1.2. Kênh logic. 36 Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 2 1.4.2. Sắp xếp các kênh logic ở các kênh vật lý. 38 1.5. CÁC DỊCH VỤ TRONG GSM. 39 1.5.1. Dịch vụ thoại. 40 1.5.2. Dịch vụ số liệu. 40 1.5.3. Dịch vụ bản tin ngắn. 40 1.5.4. Các dịch vụ khác. 41 CHƯƠNG 2. VẤN ĐỀ AN NINH TRONG MẠNG GSM. 42 2.1. MÔ HÌNH BẢO MẬT GSM. 42 2.1.1. Mục đích của bảo mật GSM. 42 2.1.2. Xác thực chủ thể thuê bao. 42 2.1.3. Mã hóa cuộc gọi. 43 2.1.4. Bảo vệ định danh thuê bao. 43 2.1.5. Các hạn chế về bảo mật của GSM. 44 2.1.5.1. Bo mt bng tính bt kh nh. 44 2.1.5.2. Chính sách mã hóa có th b i. 44 2.2. THUẬT TOÁN NHẬN THỰC. 45 2.2.1. Giới thiệu. 45 2.2.2. Mô tả thuật toán COMP 128. 46 2.2.2.1. Chn ca COMP 128. 46 2.2.2.2. Thut toán Nén  Cu trúc Butterfly. 47 2.2.2.3. Hoán v. 48 2.2.2.u ra ca thut toán COMP 128. 48 2.3. THUẬT TOÁN MÃ HÓA. 49 2.3.1. Giới thiệu. 49 2.3.2. Mô tả thuật toán A5. 50 2.4. QUÁ TRÌNH NHẬN THỰC VÀ MÃ HÓA. 54 2.4.1. Nhậnthực. 54 2.4.2. Mã hóa. 54 2.4.2.1. To key mã hóa Kc. 55 2.4.2.2. Mã hóa d liu. 56 CHƯƠNG 3. MỘT SỐ KIỂU TẤN CÔNG VÀ GIẢI PHÁP BẢO MẬT TRONG GSM. 58 Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 3 3.1. MỘT SỐ SỰ KIỆN VỀ BẢO MẬT GSM. 58 3.2. CÁC KIỂU TẤN CÔNG TRONG MẠNG GSM. 59 3.2.1. Tấn công ăn cắp nhân bản SIM. 59 3.2.1.1. Các l hng bo mt trên SIM. 59 3.2.1.2. Gii pháp chng nhân bn SIM. 60 3.2.1.3. Cách dò tìm Ki. 61 3.2.2. Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa. 63 3.2.3. Tấn công nghe lén bằng thủ thuật phá mã thuật toán A5 64 3.2.4. Giới thiệu thiết bị gây nhiễu thông tin tế bào. 67  hong. 67 3.2.4.2. Các thành phn ca thit b gây nhiu. 68 3.2.4.3. Phân loi thit b gây nhiu. 69 3.2.5. Tấn công giả mạo Call-ID và giả mạo người gửi tin nhắn SMS. 70 3.2.5.1. Ma vic gi danh. 70  gi danh. 71 3.2.5.3. Gi mo SMS. 72 3.2.5.4. Nhn bit và phòng chng. 73 3.2.6. Tấn công Spam SMS, virus SMS và thoại rác 74 3.3. MỘT VÀI SẢN PHẨM CỦA MÁY MÃ DI ĐỘNG. 76 3.3.1. TopSec Mobile. 76 3.3.1.1. Tng quan v TopSec Mobile. 76 3.3.1.2. Các ti 77 3.3.2. Máy mã thoại Snapcell. 80 3.3.3. Phần mềm Snapsoft. 84 3.3.4. Giới thiệu thiết bị bảo mật TSM T3. 87 KẾT LUẬN 91 TÀI LIỆU THAM KHẢO 92 Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 4 DANH MỤC TỪ VIẾT TẮT. STT Ký hiu  1 AuC Authentication Centre 2 BCCH Broadcast Common Control Channel 3 BSC Base Station Controller 4 BSS Base Station Subsystem 5 BSSMAP BSS Management Application sub-Part 6 BTS Base Transceiver Station 7 CBCH ular Broadcast Channel 8 CCCH Common Control Channel 9 CDMA Code Division Multiple Access 10 CEPT Conference of European Post and Telecommunications 11 DSC Digital ular System 12 DTAP Direct Transfer Application Part 13 EIR Equipment Identity Register 14 ETSI European Telecommunications Standards Institute 15 FACCH Fast Associcated Control Channel 16 FDMA Frequency Division Multiple Access 17 GMSC Gateway Mobile Switching Center 18 GSM Global System for Mobile Communications 19 HLR Home Location Register 20 IMEI International Mobile Equipment Identity 21 IMSI International Subcriber Identity 22 ISDN Integrated Services Digital Netword 23 IWF Inter-working function 24 LAI Location Area Identity 25 LMSI Local Mobile Subscriber Identity 26 ME Mobile Equipment 27 MMC Mobile Country Code 28 MNC Mobile Network Code 29 MS Mobile Station 30 MSC Mobile Switching Centre 31 MSISDN Mobile Station International Subscriber Directory Number Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 5 32 NMC Network Management Centre 33 OMC Operation and Maintenance Centre 34 OSS Operation Support Subsystem 35 PCH Paging Channel 36 PCM Pulse Code Modulation 37 PCS Personal Communication Services 38 PIN Personal Identification Number 39 PLMN Public Land Mobile Network 40 PSTN Public Switched Telephone Network 41 RACH Random Access Channel 42 RAND Random number 43 RR Radio Resource management 44 SACCH Slow Associated Control Channel 45 SDCCH Standalone Dedicated Control Channels 46 SIM Subscriber Identity Module 47 SRES Signed response 48 SS Switching System 49 TCH Traffic Chanel 50 TCH/F Traffic Channel at Fullrate 51 TCH/H Traffic Channel at Halfrate 52 TDMA Time Division Multiple Access 53 TMSI Temporary Mobile Subscriber Identity 54 TRAU Transcoder Adapter Rate Unit 55 VLR Visitor Location Register Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 6 DANH MỤC HÌNH VẼ. Hình 1.1: Cu trúc ca Cell. 13 n và m rng ca GSM. 15 n xung. 16 p phân theo tn s. 17 Hình 1.5: Phân khung TDMA. 17 Hình 1.6: T chc mt khung TDMA. 18 p trong mng GSM. 19 Hình 1.8: Mô hình h thng GSM. 20 Hình 1.9: Phân h NSS. 21 Hình 1.10: Phân h trm phát gc BSS. 24 Hình 1.11: Thành phn ca MS. 25 Hình 1.12: Chuyn giao trong mng GSM. 29 Hình 1.13: Chuyn giao trong BTS. 30 Hình 1.14: Chuyn giao trong cùng BSC. 31 Hình 1.15: Chuyn giao trong cùng MSC. 31 Hình 1.16: Chuyn giao gia các MSC khác nhau. 32 Hình 1.17: T chc khung trong GSM. 35 Hình 1.18: Phân loi kênh logic. 36 Hình 1.19: Ghép các BCH và CCCH  Ts0. 38 Hình 1.20: Ghép RAC  Ts0. 39 Hình 1.21: Ghép kênh TCH. 39  hong ca mng GSM. 44 Hình 2.2: Mô t thut toán COMP 128. 46 Hình 2.3: Quá trình nén trong COMP 128. 47 Hình 2.4: 32 bit SRES. 48 Hình 2.5: 64 bit Kc. 49 Hình 2.6: Chi tit b mã hóa. 50 Hình 2.7: Cu trúc ca 3 thanh ghi dch LSFR. 51 u khin clock. 52 Hình 2.9: Các trng thái ca thut toán A5. 54 Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 7 Hình 2.10: Quá trình nhn thc và mã hóa trong mng GSM. 54 c t n 6. 55 Hình 2.12: T 56 Hình 2.13: Thut toán A5 trong mng GSM. 57 Hình 3.1: Th SIM là mc lp. 59 Hình 3.2: Thit b nhân b 61 Hình 3.3: Tn công gi mo BTS. 64 Hình 3.4: V trí ca thut toán A5 trong mô hình mng GSM. 65 Hình 3.5: H thng giám sát thoi GSM Interceptor Pro. 67 Hình 3.6: Mô hình thit b gây nhiu. 69 Hình 3.7: Giao din phn mm gi danh cuc gi t Internet. 70 Hình 3.8: Giao din mt phn mm gi danh gi SMS. 73 Hình 3.9: Mô hình phn mm nghe lén Spyphone. 75 Hình 3.10: Thit b TopSec Mobile. 76 Hình 3.11: V trí ca Topsecmobile trong mô hình bo mt. 77 Hình 3.12: Thit b Snapcell. 80 Hình 3.13: V trí ca Snapcell trong mô hình bo mt. 82 Hình 3.14: Phn mm snapsoft. 84 Hình 3.15: Thit b bo mt TSM T3. 88 Hình 3.16: V trí ca TSM T3 trong mô hình bo mt ca Telsy. 90 Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 8 DANH MỤC BẢNG BIỂU. Bng 1: Giá tr ca hàm Majority. 51 Bng 2: Thng kê thut toán vét cn vi các giá tr ng 62 Bng 3: Mt s kiu tn hình và các thông s ca chúng 66 Bng 4: Thng kê mt s dòng máy ca Sony Ericsson phù hp vi Snapcell 81 Bng 5: Danh sách mt s n thoi smartphone s dng phn mm Snapsoft 85 Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 9 LỜI MỞ ĐẦU Ngày nay thông tin liên l thành mt nhu cu quan trng trong cuc sng ca chúng ta. Ngoài các dch v n thoi c n thoi, nhn tin, Fax, d ling còn cung c vit ca nó  chng dch v, tính bo mt thông tin, thit b nh gn, linh hot trong vic di chuyn, và các dch v ng, truyn video ch ng cao, kt ni mng internet vi vic phát trin h thng ng lên h thng (3G) Cùng vi s phát trin ca ngành thông tin liên lc thì ngành công nghip vi phát trin mnh m và mang li nhiu li nhun cho các nhà khai thác.  ng nhu cu ca khách hàng, các nhà cung cp dch v c nâng cp h thng mng, chng truyn, ng các dch v, ng thi gic dch v, nhi cho h mt s ng thuê bao khng l . Mt công ngh quan trng nhc s dng ph bin nht không ch  Vit c trên th gii là công ngh GSM (Global System for Mobile communication - H th    ng toàn cu).  Vit Nam hin nay nhng nhà cung cp dch v vin thông l, MobiFone và Viettel u s dng công ngh GSM. c phát trin t i k thuuy nhp phân chia theo thi gian (TDMA) mt ging h thng và mã hoá tín him bo tính an toàn d ling thm bo chng dch v  ng nhu cu ca hàng triu khách hàng. H thng GSM s dng SIMCARD c nh g cng mà ch i này mi có th s dng nó ti mt tht thit b nhn dng an toàn. GSM là công ngh truyn sóng k thut s, cho phép mt s i dùng truy nhp vào cùng mt kênh tn s mà không b kt bnh v nhng khe thi gian duy nht cho mi i dùng trong mi kênh. Song song cùng tn ti và phát trin vi công ngh GSM còn có các công ngh  p phân theo t công ngh tiên tin  c khai thác  Vit Nam. Do vn kin th hiu bit còn hn ch, a do kinh nghim  tài không tránh khi nhng thiu sót, sai lm. Chúng em rt mong nhc nhng nhn xét, a các thy cô và s n Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 10 ca các bn   c hoàn thi c kinh nghim cho nh tài sau. Chúng em xin cy giáo Th.S Nguy Tung dn, ch bo, cung cp cho chúng em nhiu tài liu b íchy cô trong khoa M tu kin cho chúng em có nhng bu nâng cao ch tài. Chúng em  Nhóm SV thc hin: Hoàng Ngọc Sỹ (AT6A). Lê Thế Công (AT6A). Nguyễn Thị Thảo (H20). Đặng Ngọc Giang (AT7A). Nguyễn Thái Hà (AT7A). [...]... S-Fone của công ty Cổ phần Viễn thông Sài Gòn (SPT) và mạng EVN – Telecom của Công ty Thông tin Viễn thông Điện Lực đã sử dụng công nghệ này (Hiện nay công nghệ CDMA không còn được sử dụng cho các mạng viễn thông ở Việt Nam)  Ngoài ra còn có phương pháp truy nhập theo không gian SDMA Trong đ mạng GSM sử dụng hương há TDMA ết hợp FDMA Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page... mạng GSM 1.2 CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM 1.2.1 Cấu trúc hệ thống GSM Hệ thống thông tin di động gồm nhiều phần tử chức năng Mạng GSM được phân chia thành các phân hệ: Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 19 Hình 1.8: Mô hình hệ thống GSM     PSTN: Mạng chuyển mạch điện thoại công cộng ISDN: Mạng số liệu liên kết đa dịch vụ PLMN: Mạng di động mặt đất công. .. hai thuê bao cùng chiếm một kênh thoại Khi một thuê bao di động chuyển ra khỏi vùng phủ sóng của Cell cho trước, tín hiệu Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 28 đầu thu của Cell này sẽ giảm, lúc đ , Cell đang sử dụng sẽ yêu cầu một Handover (chuyển giao) đến hệ thống Hệ thống sẽ chuyển mạch cuộc gọi đến một Cell có tần số với cường độ tín hiệu thu mạnh hơn mà hông làm gián... 1.5: Phân khung TDMA Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 17 Hình 1.6: Tổ chức một khung TDMA  Đa truy nhập theo mã CDMA (Code Division Multiple Access): Là hương há trải phổ tín hiệu, thực hiện là gán cho mỗi MS một mã riêng biệt cho phép nhiều MS cùng thu, hát độc lập trên một băng tần nên tăng dung lượng cho hệ thống Hiện tại công nghệ CDMA đang được triển khai tại... – 959,8 MHz Mỗi tần số sóng mang cách nhau 200 KHz, trên mỗi sóng mang thực hiện ghép kênh theo thời gian, thực hiện ghép khung TDMA ta có số kênh bằng: 124x8 (TS) = 992 kênh Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 34 1.4.1.1 Kênh vật lý Kênh vật lý là một khe thời gian ở một tần số vô tuyến dành để truyền tải thông tin ở đường vô tuyến của GSM Mỗi một kênh tần số vô tuyến... tập hợp các kênh tần số Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 16 Hình 1.4: Đa truy cập phân theo tần số  Đa truy nhập phân chia theo thời gian TDMA (Time Division Multiple Access): Khi có yêu cầu một cuộc gọi thì một kênh vô tuyến được ấn định Các thuê bao khác nhau dùng chung 1 kênh tần số nhờ cài xen thời gian Mỗi thuê bao được cấp một khe thời gian (Time slot) trong cấu... tâm này cung cấp Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 14 mã bảo mật chống nghe trộm cho từng đường vô tuyến và thay đổi cho từng thuê bao 1.1.3 Băng tần sử dụng trong hệ thống thông tin di động GSM Hình 1.2: Băng tần cơ bản và mở rộng của GSM Hệ thống GSM làm việc trong băng tần 890 – 960MHz Băng tần này được chia làm 2 phần:  Băng tần lên (Uplink band): 890 – 915 MHz... công Kênh vô tuyến này mang 8 khe thời gian mà mỗi khe thời gian là một kênh vật lý để trao đổi thông tin giữa trạm thu phát và trạm di động Ngoài băng tần cơ sở như trên còn c băng tần GSM mở rộng và băng tần DCS (Digital Cellular System) Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 15 Hình 1.3: Băng tần lên và băng tần xuống 1.1.4 Phương pháp truy nhập trong thông tin Ở giao diện... Mobile vào năm 1982 để nghiên cứu và phát triển một hệ thống thông tin liên Châu Âu Đến năm 1986 tình hình trở nên khả quan hơn vì một số mạng tế bào tương tự hiện tại có thể sử dụng hết dung lượng vào năm 1990 CEPT khuyến nghị Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 11 rằng hai khối tần số trong băng tần 900 MHz được dự trữ cho hệ thống mới Tiêu chuẩn GSM chỉ rõ các băng tần... dữ liệu Cơ sở dữ liệu chứa các thông tin sau:  Thông tin thuê bao dịch vụ thoại và phi thoại mang (bearer service)  Giới hạn dịch vụ (giới hạn roaming)  Các dịch vụ hỗ trợ HLR chứa các thông số của dịch vụ này, tuy nhiên nó còn có thể được lưu trong thẻ SIM thuê bao Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM Page 22 Như vậy, HLR không có khả năng chuyển mạch nhưng c hả năng quản . THỐNG THÔNG TIN DI ĐỘNG. 11 1. 1. GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM. 11 1. 1 .1. Hệ thống thông tin di động toàn cầu (GSM) . 11 1. 1.2. Các chức năng của hệ thống GSM. 13 1. 1.3. Băng tần. trong hệ thống thông tin di động GSM. 15 1. 1.4. Phương pháp truy nhập trong thông tin. 16 1. 2. CẤU TRÚC HỆ THỐNG THÔNG TIN DI ĐỘNG GSM. 19 1. 2 .1. Cấu trúc hệ thống GSM 19 1. 2.2. Chức năng các. công nghệ GSM. Page 11 CHƯƠNG 1. TỔNG QUAN VỀ MẠNG GSM VÀ CÁC THÀNH PHẦN TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG. 1. 1. GIỚI THIỆU VỀ MẠNG THÔNG TIN DI ĐỘNG GSM. 1. 1 .1. Hệ thống thông tin di động