An ninh trong gsm
Trang 1Đại Học Khoa Học Tự NhiênKhoa Điện Tử Viễn Thông
Báo Cáo Đề Tài Di Động
Trang 3• Sự tin cậy thuê bao di động.
• Sự chứng thực thuê bao di động.
• Sự tin cậy các thành phần thông tin báo hiệu và sự tin cậy dữ liệu thuê baokhi không kết nối.
• Sự tinh cậy dữ liệu cho các kết nối vật lý.
Các chức năng này phải được thi hành với thuật toán mã hóa Nó phải có khả năng để các thuật toán này được thay đổi suốt thời gian hệ thống hoạt động Bất cứ thay đổi trong những thuật toán này không phải thay đổi định dạng của tin nhắn trao đổi thông qua các cổng giao tiếp của hệ thống Hệ thống phải được sắp xếp cho các hoạt đông song song của nhiều hơn một thuật toán suốt thời kì quá độ.
Thủ tục bảo mật phải bao gồm các kĩ thuật để cho phép phục hối lỗi báo hiệu Thủ tục phục hồi này phải được thiết kế sao cho chúng không thể sử dụng để vi phạm sự bảo mật của hệ thống.
Các chú ý khi đọc hình vẽ bên dưới:
a) Những trao đổi báo hiệu là được nói đến thông qua các tên viết tắt Những tín hiệu và các loại tín hiệu là được mô tả trong Rec.GSM 04.08 và Rec.GSM 09.02.
b) Không có sự khác nhau được thực hiện cho các chức năng chia giữa MSC,VLR,BS Báo hiệu vì vậy được mô tả trực tiếp giữa MS và mạng di động nội bộ
c) Trường địa chỉ là không được nhắc đến;tất cả thông tin đều liên quan tới lớp báo hiệu TMSI cho phép vẽ giản đồ mà không có IMSI nhưng thi hành thực tế được mô tả trong 04 series.
d) Khái niệm HPLMN được sử dụng như khái niệm chung được hiểu như HLR hay AC.
e) Những phần được đặt vào trong hộp không là phần của thủ tục nhưng nó liên quan tới việc hiểu các hình.
Trang 42 Sự tin cậy của thuê bao di động2.1 Giới thiệu
Mục đích của chức năng này là tránh khả năng các người xâm phạm nhận biết các thuê bao đang sử dụng các tài nguyên trên đường vô tuyến bằng các lắng nghe sự trao đổi báo hiệu trên đường vô tuyến
Ví dụ: TCH Traffic hay nguồn tín hiệu.
Đầu tiên chức năng này cho phép mức tinh cậy cao cho dữ liệu và báo hiệu của thuê bao,hơn nữa cho phép chức năng phòng thủ chống lại sự dò ra được vị trí của thuê bao.Chức năng này đưa ra IMSI (International Mobile Subscriber Identity), hay bất cứ thông tin cho phép người nghe có IMSI, không thể truyền trên các văn bản gốc (clear text) trong bất cứ tín hiệu báo hiệu nào trên đường vô tuyến.
Tiếp theo, để thu được các mức độ phòng thủ khác nhau, cần phải:
• Phương pháp nhận dạng phòng thủ được thường được sử dụng thay vì IMSI trên đường vô tuyến.
• IMSI không thường sử dụng ý nghĩa địa chỉ trên đường vô tuyến( coi trong Recommendation GSM 02.09, 3.1.3)
• Những thành phần thông tin báo hiệu đưa ra thông tin về thuê bao di động phải được mã hóa cho việc truyền trên đường vô tuyến.
Phương pháp nhận dạng là được mô tả trong những phần tiếp theo Sự mã hóa thành phần báo hiệu mô tả trong phần 4.
2.2 Phương pháp nhận dạng
Thực chất sử dụng nhận dạng thuê bao di động trên đường vô tuyến trong TMSI
(Temperary Mobile Subscriber Identity) TMSI là một số nội bộ,chỉ có ý nghĩa trong một khu vực định vị đã biết,TMSI phải được đi kèm bởi LAI ( Location Area Identification ) để tránh sự không rõ ràng Độ dài lớn nhất và phần bảo vệ trong định nghĩa định dạng của TMSI định nghĩa trong Rec GSM 03.03
Mạng di động (ví dụ như VLR) quản lý dữ liệu thích hợp dựa trên quan hệ giữa TMSI và IMSI Khi một TMIS được nhận và không đáp trả lại khu vực định vị,IMSI của MS phải được yêu cầu tới VLR để khu vực định vị được chỉ định nếu vị trí đã được biết Trong trường hợp khác IMSI được yêu cầu tới MS.
Trang 5Một TMSI mới phải được cấp phát trong các thủ tuc cập nhật vị trí Cấp phát của TMSI mới đáp trả mặc định cho MS để xóa cấp phát của TMSI củ.
Để đương đầu với các lỗi như lỗi phần mềm, phần cố định của mạng điện thoại có thể yêu cầu nhận dạng của MS Thủ tục là phần dự phòng của dịch vụ và được sử dụng chỉ khi cần thiết.
Khi một TMSI mới được cấp phát tới MS, nó được truyền tới MS trong chế độ mã hóa Chế độ mã hóa này được định nghĩa giống như trong phần 4.
MS phải được lưu TMSI hiện tại trong nonvolatile memory cùng với LAI để mà dữ liệu này không mất khi MS tắt.
2.3 Các thủ tục
Thủ tục này là phần thủ tục cập nhật vị trí sử dụng trong khu vực định vị ban đầu và khu vực định vị mới Tât cả nằm trong cùng MSC Phần của thủ tục này liên quan tới quản lý TMSI nhằm cấp phát TMSI mới.
MS gửi TMSI củ như là trường nhận dạng tại bắt đầu của thủ tục cập nhật vị trí.
Trang 7MS vẫn được đăng kí trên VLR củ và yêu cầu đăng kí trên VLR mới LAI và TMSI được gửi bởi MS như là trường nhận dạng suốt thủ tục cập nhật vị trí.
Trang 82.3.4 Cấp phát lại TMSI mới
Chức năng này có thể được phát bởi phần mạng tại bất kì thời điểm nào Thủ tục có thể bao gồm các thủ tục khác thông qua các giá trị tùy chọn Sự thi hành của các chức năng này đưa tới các bộ phận mạng.
Hình 2.42.3.5 TMSI cục bộ unknown
Thủ tục này là một dạng của thủ tục mô tả trong phần 2.3.1 và phần 2.3.2 Các quá trình này xảy ra khi dữ liệu mất trong VLR và khi thuê bao MS sử dụng unknown TMSI
Ví dụ: trong yêu cầu truyền thông hay trong yêu cầu cập nhật vị trí ở khu vục định vị quản lý bởi VLR giống nhau.
Trang 9Hình 2.5
Bất kì tín hiệu nào ở đó TMSI củ được sử dụng như là nhận dạng trong khu vực định vị quản lý bởi cùng VLR.
2.3.6 Cập nhật vị trí giữa VLR trong trường hợp mất thông tin
Dạng này của thủ tục được mô tả trong 2.3.3 khi VLR cung cấp cho MS bị mất dữ liệu.Trong trường hợp mối quan hệ giữa TMSI củ và IMSI mới là bị mất,nhận dạng của MS rỏ ràng là cần thiết.
Trang 10Hình 2.6
3 Xác thực nhận dạng thuê bao3.1 Tổng quát
Thủ tục xác thực sẽ thực hiện mật mã khóa cài đặt trên các kênh tín hiệu riêng Do đó, nó thực hiện sau khi nhận dạng thuê bao(TMSI/IMSI) được biết trong mạng GSM và trước khi kênh được mã hóa.
Trang 113.2 Thủ tục xác thực
Phân hệ cố định truyền số RAND(128-bits) tơí MS.
MS tính khóa của RAND,cho ra SRES(32-bits) sử dụng thuật tóan A3 và 1 số thông tin bí mật: Ki(the Subscriber Authentication Key).
MS truyền khóa SRES tơí phân hệ cố định.
Hình 3.13.3 Không truyền khóa
Trang 12Hình 3.2
3.3.2 Xác thực tại vị trí cập nhật giữa các VLR, sử dụng TMSI
Trong suốt quá trình cập nhật,thủ tục tìm đôi RAND/SRES đối với việc xác thực xảy ra sau, đôi xác thực này được căn cứ bởi VLR cũ.
Trang 13Hình 3.33.4.Truyền khóa xác thực
Thủ tục này thì bảo mật thấp bởi vì thông tin bí mật phải biết trong những nơi khác nhau của mạng GSM Nó nên được sử dụng chỉ trong cùng PLMN.
Khi MS tới khu VLR đâù tiên ,MSC/VLR yêu cầu thông tin có liên quan bảo mật từ HLR cho MS.
HLR sẽ gửi Ki mà được sử dụng 1 cách trực tiếp bởi MSC/VLR.
Trang 143 Bắt đầu việc xử lý mã hóa và giải mã.4 Đồng bộ.
5 Hand-over.
Trang 15Khóa cài đặt
Hình 4.1
Xử lý mã hóa và giải mã
Trang 16Hình 4.5 Tóm Tắt
Hình 5.1 minh họa thủ tục cập nhật vị trí bình thường với tất cả thành phần chứa cho chức năng bảo mật.
Ví dụ: quản lý TMSI,chứng thực và quản lý Kc.
Trang 18Các chữ viết tắt: