Mục lục: DANH MỤC CÁC TỪ VIẾT TẮT CÁC KÝ HIỆU DANH MỤC CÁC HÌNH VẼ LỜI NÓI ĐẦU Chương I 1 BẢO MẬT QUYỀN TRUY NHẬP TRONG GSM 1 1.1 Kiến trúc cơ bản của hệ thống GSM 1 1.1.1 Các thành phần hệ thống 2 1.2: các Thuật toán bảo mật trong GSM…………………………………… 5 1.2.1: A3 Thuật toán xác thực trong GSM………………………………………5 1.2.2: A8 Thuật toán bảo mật tạo ra khóa phiên Kc…………………………… 7 1.2.3: A5 Thuật toán mã hóa trên đường truyền vô tuyến…………………… 10 1.3 Đặc điểm bảo mật của mạng GSM 12 1.3.1 AuC 13 1.3.2 HLR 14 1.3.3 VLR 14 1.3.4 Xác thực chủ thể thuê bao……………………………………………… 14 1.3.5 Mã hóa cuộc gọi………………………………………………………….15 1.3.6 Bảo vệ định danh thuê bao……………………………………………….16 1.3.7 Thẻ SIM 16 1.3.7.1 Chức năng của SIM trong GSM, cơ chế bảo mật SIM trong GSM 17 1.3.8 IMSI và TMSI 20 1.4 Tổng Kết chương I:…………………………………………….21 1.4.1. : Những điểm mạnh trong bảo mật…………………………………… 21 1.4.2. Điểm yếu trong thuật toán bảo mật:……………………………………21 1.4.3. GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG GSM……………… 22 Chương II: BẢO MẬT VÀ MÃ HÓA DỮ LIỆU………………………… 23 2.1 Chuẩn mã hoá GSM 23 2.2 Đa truy nhập phân chia theo thời gian 26 2.3 Nhảy tần 27 2.4 Các chế độ bảo mật theo yêu cầu người dùng GSM 29 2.4.1 Quá trình mã hoá theo yêu cầu người dùng 31 2.4.2 Hệ thống khoá mật mã 35 2.4.3 Các thuật toán và tham số mật mã hoá 35 2.4.4 Kiến trúc bảo mật 36 2.4.5 Các thành phần phần cứng bảo mật 38 2.4.6 Tổng quan hệ thống bảo mật GSM và các thiết bị thuê bao cố định 38 2.5 Quản lý khoá mật mã 39 2.5.1 Nạp và phân phối khoá mã 39 2.5.2 Thẻ nhớ và bộ đọc thẻ 40 2.5.3 Chữ ký điện tử 40 2.6 Hệ thống vô tuyến gói chung 41 2.6.1 Nguyên lý hoạt động của GPRS 42 2.7 Tổng kết chương II:……………………………………………………….43 2.7.1Điểm yếu cỗ hữu………………………………………………………….44 2.7.2 Điểm yếu khác……………………………………………………………44 2.7.3 GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG……………………… 45 Chương III: KIẾN TRÚC BẢO MẬT MẠNG W-CDMA…………………47 3.1 IMT-2000 47 3.2 Kiến trúc UMTS 50 3.2.1 Phần mạng lõi chuyển mạch gói (PS) trong UMTS 55 3.3 Kiến trúc bảo mật UMTS 56 3.3.1 Bảo mật mạng truy nhập 57 3.3.2 Thỏa thuận khóa và nhận thực UMTS (UMTS AKA) 58 3.3.3 Thuật toán đảm bảo tính tin cậy và toàn vẹn của bản tin 61 3.3.4 Thuật toán mã hóa khối KASUMI 65 3.4 Tổng kết chương III:…………………………………………………… 67 3.4.1 Nhận xét………………………………………………………67 3.4.2 Các dạng tấn công và một số giải pháp chống lại các dạng tấn công cụ thể vào mạng di động 3G 68 CHƯƠNG IV 70 BẢO MẬT AN NINH TRONG IP DI ĐỘNG (Mobile IP) 70 4.1. Tổng quan về Mobile IP 70 4.1.1 Các thành phần logic của Mobile IP 70 4.1.2 Mobile IP – Nguy cơ về an ninh 73 4.2. Các phần tử nền tảng môi trường nhận thực và an ninh của Mobile IP 73 4.2.1 An ninh IPSec 74 4.2.2 Sự cung cấp các khoá đăng ký dưới Mobile IP 75 4.3. Giao thức đăng ký Mobile IP cơ sở 76 4.3.1 Các phần tử dữ liệu và thuật toán trong giao thức đăng ký Mobile IP 77 4.3.2 Hoạt động của Giao thức đăng ký Mobile IP 78 4.4 Mối quan tâm về an ninh trong Mobile Host - Truyền thông Mobile Host 80 4.5 Phương pháp lại cho nhận thực theo giao thức Mobole IP…………….76 4.5.1 Các phần tử dữ liệu trong Giao thức nhận thực Sufatrio/Lam 82 4.5.2 Hoạt động của giao thức nhận thực Sufatrio/Lam 84 4.6. Hệ thống MoIPS: Mobile IP với một cơ sở hạ tầng khoá công cộng đầy đủ 85 4.6.1 Tổng quan về hệ thống MoIPS 86 4.6.2 Các đặc tính chính của kiến trúc an ninh MoIPS 88 4.7 Tổng kết chương IV 91 4.7.1 MỘT SỐ NHẬN XÉT VÀ CÁC KHUYẾN NGHỊ CẦN CHÚ Ý… 92 TÀI LIỆU THAM KHẢO…………………………………………………….95 DANH MỤC CÁC TỪ VIẾT TẮT 3 rd GPP 3rd Generation Partnership Project Hợp tác dự án mạng thế hệ thứ 3 AAL2 ATM Adaptation Layer 2 signalling Báo hiệu lớp 2 thích nghi ATM AES Advance Encryption Standard Chuẩn mã hoá tiên tiến AH Authentication Header Mào đầu nhận thực AKA Authentication & Key Agreement Thoả thuận khoá và nhận thực AMF Authentication and Key Management Field Trường quản lý khoá và nhận thực ARM Advance RISC Machine Máy theo kiến trúc RISC nâng cao ASYM Asymmetric Cipher Algorithm Thuật toán mã hoá bất đối xứng AUC AUthentication Center Trung tâm nhận thự AUTN Authentication Token Thẻ nhận thực AV Authentication Vector Véc tơ nhận thực BHCA Busy Hour Call Attempts Số cuộc gọi giờ cao điểm BICC Bearer Independent Call Control Điều khiển cuộc gọi độc lập sóng mang BSC Base Station Controller Khối điều khiển trạm gốc BSS Base Station System Hệ thống trạm gốc BSSAP Base Station System Application Part Phần ứng dụng hệ thống trạm gốc CAMEL Customized Applications for Mobile network Enhanced Logic Giao thức báo hiệu dành cho các ứng dụng mạng thông minh CAPEX Capital EXpenditure Chi phí vốn đầu tư ban đầu CCITT Consultative Committee for International Telephony and Telegraphy Uỷ ban tư vấn về điện báo và điện thoại quốc tê CEPT Conference Europeenne des Postes et Télécommunications Hội đồng Bưu chính viễn thông châu Âu CLB Configurable Logic Block Khối logic cấu hình được COA Care of Address Chăm sóc địa chỉ DCM Digital Clock Manager Khối quản lý đồng hồ số DES Data Encryption Standard Chuẩn mật mã dữ liệu DH Diffie-Hellman Thuật toán Diffie-Hellman DLL Download Link Đường dữ liệu xuống DNS Domain Name System Hệ thống tên miền DSP Digital Signal Processor Bộ xử lý tín hiệu số EDGE Enhanced Data rate for GSM Evolution Gói dữ liệu nâng cao cho GSM EIR Equipment Indentity Register Thanh ghi nhận dạng thiết bị ETSI European Telecommunications Standards Institute Viện tiêu chuẩn viễn thông châu Âu FH Frequency Hopping Nhảy tần FPGA Field Programmable Gate Array Mảng cổng lập trình được GCP Gateway Control Protocol Giao thức điều khiển cổng GGSN Gateway GPRS Support Node Node hỗ trợ cổng GPRS GPB General Purpose Board Bo mạch chức năng điều khiển chung GPRS General Packet Radio Service Dịch vụ dữ liệu gói vô tuyến của GSM GS Group Switch Hệ thống chuyển mạch GSM Global System for Mobile Communications Hệ thống thông tin di động toàn cầu HLR Home Location Register Thanh ghi định vị thường trú HSL High Speed Link Kết nối tốc độ cao HSPDA High Speed Downlink Packet Access Truy cập gói đường xuống tốc độ cao IETF Internet Engineering Task Force Cơ quan đề ra chuẩn cho Internet IMEI International Mobile Equipment Identifier Số nhận dạng thiết bị di động quốc tế IMSI International Mobile Subscrible Identifier Số nhận dạng thuê bao di động quốc tế IMT- 2000 International Mobile Telecommunications-2000 Thông tin di động quốc tế 2000 INAP Intelligent Network Application Part Phần ứng dụng mạng thông minh IPBBCP IP Bearer Control Protocol Giao thức điều khiển mang IP ISDN Integrated Services Digital Network Mạng số dịch vụ tính hợp ISUP ISDN User Part Phần sử dụng mạng ISDN ITU International Telecommunication Union Liên minh viễn thông quốc tế IV Initation Vector Vec tơ khởi tạo KC Session Key Khoá phiên KDC Key Distribution Center Trung tâm phân phối khoá LAI Location Area Identifier Số nhận dạng vùng định vị LUT Look-up Table Bảng tra trạng thái MAC Message Authentication Code Mã nhận thực bản tin MAP Mobile Application Part Phần ứng dụng di động MIPS Milion Instruction per second Triệu lệnh trên một giây MOS Mean Opinion Score Điểm đánh giá trung bình MPLS Multi-Protocol Label Switching Chuyển mạch nhãn đa phương thức MSB Media Stream Board Bo mạch xử lý luồng dữ liệu MSC Mobile services Switching Center Tổng đài chuyển mạch MSC NGN Next Generation Networking Mạng thế hệ mới NSS Network Switching Subsystem Hệ thống chuyển mạch OMC Operation and Maintenance Center Khối vận hành và bảo dưỡng OPEX OPerational EXpenditure Chi phí vận hành bảo dưỡng OTAR Over the Air Truyền vô tuyến PCU Packet Control Unit Đơn vị điểu khiển chuyển mạch gói PDA Personal Digital Assistant Thiết bị trợ giúp số các nhân PIN Personal Identifier Số nhận dạng cá nhân PK Public Key Khoá công khai PLD Programmable Logic Device Thiết bị logic lập trình được PLMN Public Land Mobile Network Mạng di động công cộng mặt đất PSTN Public Switched Telephone Network Mạng điện thoại cố định RAND Random number Số ngẫn nhiên RES Response Đáp ứng RSA Rivest/Shamir/Adleman Algorithm Thuật toán Rivest/Shamir/Adleman SCB Switch Core Board Bo chuyển mạch lõi SCTP Stream Control Transmission Protocol Giao thức truyền dẫn điều khiển luồng dữ liệu SDH Synchronous Digital Hierachy Phân cấp số đồng bộ SGSN Serving GPRS Support Node Khối phục vụ hỗ trợ GPRS SIM Subscriber Identity Module Khối nhận dạng thue bao SK Secret Key Khoá bí mật SOC System-on-chip Hệ thống trên một chip SS7 Singnaling System 7 Hệ thống báo hiệu số 7 STM Synchronous Transport Module Đơn vị truyền đồng bộ SXB Switch Extension Boards Bo chuyển mạch mở rộng SYM Symmetric Cipher Algorithm Thuật toán mã hoá đối xứng TDM Time-Division Multiplexing Ghép kênh phân chia theo thời gian TDMA Time Division Multiple Access Đa truy cập phân chia theo thời gian TMSI Temporatory Mobile Subscrible Identifier Số nhận dạng thuê bao di động tạm thời TRAU Transcoder and Adaptation Unit Khối chuyển mã và thích nghi TRX Trans-ceiver unit Máy thu phát TUB Timing Unit Board Bo mạch định thời UMTS Universal Mobile Telecommunications System Hệ thống thông tin di động toàn cầu USIM UMTS Subscriber Identity Module Khối nhận dạng thuê bao UMTS UTRAN UMTS Terrestrial Radio Access Network Mạng truy nhập vô tuyến mặt đất UMTS VLR Visitor Location Register Thanh ghi định vị tạm trú WCDMA Wideband Code Division Multiple Access Đa truy cập phân chia theo mã băng rộng XRES Expected Response Đáp ứng mong đợi CÁC KÝ HIỆU ⊕ Exclusive or A3 Authentication algorithm. A5 Encryption algorithm. A8 Key generation algorithm. f1 Message authentication function used to compute MAC f1* Message authentication function used to compute MAC-S f2 Message authentication function used to compute RES and XRES f3 Key generating function used to compute CK f4 Key generating function used to compute IK f5 Key generating function used to compute AK in normal procedures f5* Key generating function used to compute AK in re-synchronisation procedures K Long-term secret key shared between the USIM and the AuC Kc Session key. Ki Individual Subscriber Authentication Key. LSFR Linear Shift Feedback Register. || Concatenation DANH MỤC CÁC HÌNH VẼ Hình 1: Cấu trúc ô phủ sóng trong hệ thống GSM 2 Hình 2: Kết nối giữa các thành phần trong hệ thống GSM………………… 3 Hình 3 sự tính toán gửi đáp lại SRES…………………………………………6 Hình 4: khóa phiên Kc được tính………………………………………………7 Hinh 5: tính toán trong COMP128…………………………………………… 9 Hình 6 sự phát sinh keystream……………………………………………… 10 Figure 7, An example LSFR with feedback polynomial of x 6 + x 4 + x………10 Hình 8: A5 xây dựng LSFR………………………………………………… 11 Hình 9: Vị trí của các phần tử bảo mật GSM……………………………… 13 Hình 10 Quá trình nhận thực SIM trong mạng GSM……………………….17 Hình 11.quá trình nhận thực đã thành công…………………………………19 Hình 12: Ứng dụng của TMSI……………………………………………… 20 Hình 13: Quá trình mã hoá cơ bản………………………………………… 24 Hình 14: Quá trình mã hoá theo thuật toán A5…………………………… 25 Hình 15 Phạm vi hoạt động của chuẩn mã hoá GSM……………………….26 Hình 16: Cấu trúc khung TDMA trong hệ thống GSM………………… …27 Hình 17: Nhảy tần chậm trong hệ thống GSM…………………………… 28 Hình 18: Yêu cầu hoạt động của hệ thống bảo mật GSM………………… 29 Hình 19: Sơ đồ khối cơ bản của máy di động GSM………………………….33 Hình 20: Sơ đồ khối của máy di động bảo mật theo yêu cầu……………… 34 Hình 21: Khối bảo mật trong kiến trúc GSM chuẩn……………………… 37 Hình 22: Tổng quan về một hệ thống bảo mật……………………………….39 Hình 23: Các thành phần tạo nên chữ ký điện tử………………………… 41 Hình 24 : Kiến trúc cơ bản của hệ thống GPRS…………………………… 42 [...]... cũn t p trung phõn tớch c u trỳc thu t toỏn KASUMI, thu t toỏn n n t ng trong ki n trỳc b o m t c a m ng W-CDMA CHNG IV: B O M T AN NINH TRONG IP DI NG Chng ny nờu lờn t ng quan v Mobile IP Cỏc ph n t n n t ng mụi tr ng nh n th c v an ninh c a Mobile IP Cỏc m i quan tõm v an ninh trong Mobile host Truy n thụng Mobile Do th i gian nghiờn c u ng n, ti li u tham kh o thi u th n v trỡnh ki n th c cú h... cỏc h th ng truy n thụng vụ tuy n v di ng l m b o tớnh b o m t cỏc thụng tin c a ng i s d ng Ki n trỳc m ng thụng tin di ng, vỡ th , ngoi cỏc thnh ph n nh m th c hi n truy n thụng tin ng i dựng cũn yờu c u thờm cỏc thnh ph n khỏc b o m t cỏc thụng tin ú Do ú, cỏc nhi u thu t toỏn b o m t ra i, thay th nhau nh m m b o t t hn n a tớnh an ton c a thụng tin, c trờn giao di n vụ tuy n cng nh b o m t t u cu... nay mụi tr ng m ng di ng ang c khai thỏc tri t cho cỏc ng d ng cung c p giỏ tr gia tng d a trờn SMS, d ch v cung c p thụng tin tr c tuy n, th m chớ c d ch v r t nh y c m v an ton thụng tin l thanh toỏn tr c tuy n b ng i n tho i di ng Nh ng d ch v ny d a trờn cỏc phng th c truy n d n c b n do m ng di ng khụng dõy cung c p v nh ng l h ng b o m t trờn t ng khụng dõy di ng u liờn quan n cỏc d ch v trờn Bờn... thi t b mang cỏc thụng tin chi ti t v thi t b nh s sờ ri c a t t c cỏc mỏy b m t hay l y c p nh m ngn ng a cỏc mỏy ny s d ng h th ng Um : l giao di n vụ tuy n gi a MS v BTS Abis : l giao di n gi a BTS v i BSC 1.2 : Cỏc thu t toỏn b o m t trong GSM Chỳng ta s tỡm hi u m t s thu t toỏn c ng d ng trong quỏ trỡnh b o m t trong m ng GSM 1.2.1 : A3 thu t toỏn xỏc th c trong GSM Thay cho vi c m t an ton khi... M T QUY N TRUY NH P TRONG GSM A3 l m t hm trap door ngha l d dng tớnh toỏn SRES t Ki v RAND tuy nhiờn r t khú tớnh toỏn Ki t RAND v SRES M t i m ỏng chỳ ý l m i nh cung c p d ch v di ng GSM cú th s d ng m t thu t toỏn A3 c a m b o tin c y cao nh t cú th riờng mỡnh 1.2.2: A8 thu t toỏn b o m t tao ra khoỏ phiờn Kc Cỏc thu t toỏn A8 l thu t toỏn th h quan tr ng trong mụ hỡnh an ninh GSM A8 t o khoỏ... mỏy di ng trong vựng ph c v c a MSC tng ng Trong khi HLR ch a cỏc th ng tin c nh v thuờ bao thỡ VLR ch a TMSI c a MS tng ng dựng trong bỏo hi u qua giao di n Um, m b o an ton hn so v i s d ng IMSI VLR cng cho h th ng bi t chớnh xỏc v trớ hi n th i c a mỏy di ng v h tr th t c nh n th c cho MSC khi MS l n u ng nh p vo trờn m t m ng khỏc 1.3.4 Xỏc th c ch th thuờ bao Tr c khi c cho phộp vo m ng, m ng di. .. ng cỏc b c nh sau: ng s xỏc th c mỏy di Thi t b di ng g i mó IMSI (l y t SIM) vo m ng di thu phỏt súng g n nh t) ng ng ký (tr m 14 Chng I: B O M T QUY N TRUY NH P TRONG GSM M ng di ng nh n d ng mó s IMSI v tỡm s bớ m t Ki ng v i mó s IMSI trờn c s d li u c a nh cung c p d ch v M ng di ng ng t o ra m t s ng u nhiờn cú di 128 bit v g i l i thi t b di Thi t b di ng s d ng thu t toỏn A3, s d ng giỏ... QUY N TRUY NH P TRONG GSM 1 3.7.1 Ch c nng c a SIM trong m ng di SIM trong m ng GSM ng GSM, c ch b o m t Trong m ng thụng tin di ng GSM, m i mỏy di ng (MS) c a thuờ bao truy nh p vo m ng (t c l truy nh p vo tr m g c BS) c tr m g c BS c p phỏt m t kờnh vụ tuy n Th t c c p phỏt theo ki u ng Quỏ trỡnh nh sau: + Khi tr ng thỏi ch (cha cú cu c g i) BS ph i l ng nghe thuờ bao MS v xỏc nh MS ang vựng nh v... tr trong SIM v trong B ng ký a ch th ng trỳ HLR - Ki: M i thuờ bao GSM c c p m t khoỏ nh n th c thuờ bao Ki Khoỏ Ki c lu tr trong SIM v trong trung tõm nh n th c AuC - Thu t toỏn A3 v A8: Thu t toỏn A3 v A8 c th c hi n trong SIM v trong AuC Hai thu t toỏn ny c dựng xỏc nh n thuờ bao v t o ra khoỏ m t mó Kc - Triplet (b ba) nh n th c (RAND, SRES, Kc) RAND c phỏt i t AuC l m t dóy bit ng u nhiờn di. .. qu g i l SRES Cng trong th i gian ú, m ng di toỏn A3 t cỏc giỏ tr Thi t b di ng tớnh toỏn s SRES s d ng cựng thu t u vo nh trờn ng g i s SRES cho m ng di ng M ng di ng ki m tra xem hai s SRES cú trựng kh p N u trựng kh p, quỏ trỡnh xỏc th c c hon t t v thi t b di ng c phộp gia nh p m ng C ch xỏc th c trờn d a trờn tớnh bớ m t c a s Ki v IMSI S ny c t o ra khi nh cung c p di ng l p trỡnh th SIM . mà còn cho phép hệ thống hoạt động bảo mật hơn, sự bảo mật sẽ được tìm hiểu kỷ hơn ở các chương sau. 1.1 Kiến trúc cơ bản của hệ thống GSM GSM là một hệ thống thông tin di động cho phép tái. cña BTS Hình 1: Cấu trúc ô phủ sóng trong hệ thống GSM 1.1.1 Các thành phần hệ thống Một hệ thống di động cơ bản bao gồm các thành phần sau: • Trạm di động (MS) • Trạm thu phát gốc (BTS). động của chuẩn mã hoá GSM……………………….26 Hình 16: Cấu trúc khung TDMA trong hệ thống GSM………………… …27 Hình 17: Nhảy tần chậm trong hệ thống GSM…………………………… 28 Hình 18: Yêu cầu hoạt động của hệ thống