Đang tải... (xem toàn văn)
Tài liệu tham khảo chuyên ngành viễn thông An ninh trong mạng thông tin di động thế hệ 3
Chương 2: Nhận thực an ninh GSM/GPRS CHƯƠNG 2: NHẬN THỰC VÀ AN NINH TRONG GSM/GPRS 2.1 Giới thiệu: Hệ thống GSM cung cấp giải pháp cho vài khía cạnh quan trọng an ninh: xác thực thuê bao, bảo mật nhận dạng thuê bao bảo mật thoại liệu đường phát Chương cho ta nhìn tổng quan tính bảo mật cung cấp PLMN GSM mạng GPRS Ngoài module SIM, có vai trị quan trọng bảo mật GSM được thảo luận Gian lận di động phổ biến hệ thống di động kể từ thoại liệu người sử dụng thuê bao gửi vào mạng mà không cần mật mã Bất có dải tần số vơ tuyến điều chỉnh nghe thấy thứ diễn tế bào Hệ thống GSM cung cấp kiểm soát an ninh Các nhà điều hành hệ thống muốn đảm bảo thuê bao yêu cầu dịch vụ xác thực (hợp lệ) Các thuê bao, mặt khác, muốn tiếp cận với dịch vụ mà không ảnh hưởng đến bảo mật (bí mật liệu thuê bao) Hệ thống GSM kiểm soát an ninh đạt cách sử dụng bốn chế chính, nghĩa thuê bao xác định cách sử dụng chế bảo mật mật mã; thông tin thuê bao bảo mật cất giữ tảng điện tốn an tồn gọi SIM (Subscriber Identity Module) module thẻ thông minh; nhà khai thác GSM trì bí mật thuật tốn mật mã phím để chứng thực thuê bao cung cấp bảo mật giọng nói; thuật toán lưu trữ SIM Trung tâm xác thực (AUC); phím mật mã khơng chia sẻ với nhà quản lý mạng GSM khác GSM giới thiệu thuật tốn mã hóa mạnh mẽ kỹ thuật kiểm soát an ninh Hệ thống phân loại thành ba chức theo quy cách chuẩn ETSI Nguyễn Anh Tuấn ĐTVT K27 21 Chương 2: Nhận thực an ninh GSM/GPRS Chúng thuê bao nhận dạng bảo mật, xác thực nhận dạng thuê bao, người sử dụng bảo mật liệu kết nối vật lý, người sử dụng kết nối liệu bảo mật, truyền tín hiệu thơng tin Chức mô tả phương pháp xác định vị trí sử dụng thủ tục cập nhật Chức thứ hai giới thiệu thủ tục xác thực nhận dạng thuê bao kích hoạt network để xác minh danh tính hợp lệ Chức thứ ba ciphering giới thiệu số phương pháp thiết lập phím sử dụng để bảo vệ liệu người dùng yếu tố truyền tín hiệu thơng tin Chương này trình bày tính bảo mật ba cung cấp hệ thống GSM chi tiết Tính bảo mật GPRS (General Packet Radio Service) đề cập Để nắm vững an ninh GSM GPRS, mục 2.2 mục 2.3 đưa giới thiệu ngắn GSM kiến trúc hệ thống GPRS bảo mật liên quan đến thành phần 2.2 Cấu trúc hệ thống GSM Hệ thống GSM có hai phận chính: hạ tầng lắp đặt cố định (network) trạm moblie (MS) Các thuê bao sử dụng dùng dịch vụ network thông tin liên lạc quan giao diện radio Hình minh họa cấu trúc hệ thống GSM Nguyễn Anh Tuấn ĐTVT K27 22 Chương 2: Nhận thực an ninh GSM/GPRS Hình 2.1: Cấu trúc hệ thống GSM 2.2.1 MS MS gồm hai phận: Thiết bị mobile (ME) SIM module 2.2.2 Mạng cố định Mạng GSM cố định chia nhỏ thành ba hệ thống con: BSS (Hệ thống Trạm gốc), SMSS (Hệ thống Chuyển mạch Quản lý) OMSS (Hệ thống Vận hành Bảo trì) BTS (Trạm Thu/Phát gốc) BSC (Bộ điều khiển Trạm gốc) tạo thành BSS Một tế bào tạo thành phủ sóng radio BTS BTS cung cấp kênh radio cho truyền tín hiệu lưu thơng liệu nhà sử dụng tế bào Một số BTS kiểm sốt BSC SMSS bao gồm trung tâm Chuyển mạch di động (MSC) sở liệu lưu trữ liệu cần cho định tuyến bảo dưỡng MSC thực tất chức chuyển mạch nút chuyển mạch mạng cố định GSM PLMN có số sở liệu khác SMSS gồm có hai sở liệu, HLR VLR HLR lưu trữ tất liệu thuê bao vĩnh viễn liệu tạm thời liên Nguyễn Anh Tuấn ĐTVT K27 23 Chương 2: Nhận thực an ninh GSM/GPRS quan tất thuê bao đăng ký vĩnh viễn HLR IMSI (Nhận diện thuê bao di động Quốc tế) liệu xác nhận lưu trữ VLR lưu trữ liệu tất MS vùng quản lý MSC liên kết Hoạt động mạng liên tục kiểm sốt trì OMSS Các chức kiểm soát mạng theo dõi khởi đầu từ Trung tâm Vận hành Bảo dưỡng (OMC) Hai sở liệu khác xác định hệ thống Chúng chịu trách nhiệm nhiều mặt khác cho an ninh hệ thống An ninh hệ thống mạng GSM chủ yếu dựa xác nhận thiết bị đặc điểm nhận diện thuê bao sử dụng Các sử liệu phục vụ cho xác định xác thực thuên bao sử dụng cho đăng ký thiết bị Dữ liệu kín phím/key lưu trữ tạo trung tâm AUC Đăng ký xác nhận thiết bị/ EIR lưu trữ số seri (do nhà sản xuất cung cấp) thiết bị đầu cuối/IMEI) 2.2.3 SIM SIM thẻ chip cá nhân chip lắp đặt cố định (SIM lắp vào) module SIM hốn đổi SIM mơi trường dự vi mạch xứ lý an toàn thực kích thước-thẻ-tín dụng với nhớ khơng khả biến on-board Hai loại thẻ SIM sử dụng GSM ID-l thẻ plugin Có ba loại nhớ ROM, RAM EEPROM ROM chứa hệ thống vận hành, trình ứng dụng thuật toán an ninh A3 A8, thực hàm quan trọng cho việc xác thực mã hóa liệu người sử dụn dựa nhận diện thuê bao sử dụng IMSI khóa bí mật (secret kes) RAM quan làm đệm liệu truyền chạy chương trình EEPROM bao gồm xác nhận thuê bao sử dụng (IMSI, PIN), số gọi (IMSI MSISDN), keys Ki, thông tin liên quan đến mạng (TMSI, LAI) nhận diện trang thiết bị IMEI Nguyễn Anh Tuấn ĐTVT K27 24 Chương 2: Nhận thực an ninh GSM/GPRS Các đặc điểm an ninh hỗ trợ SIM xác nhận đặc điểm nhận diện thuê bao với mạng, tính bảo mật liệu giao diện không gian, điều kiện tiếp cận liệu Hai đặc điểm trình bày phần 2.4 SIM hỗ trợ năm điều kiện tiếp cận Một điều kiện tiếp cận PIN, sử dụng để kiểm soát người sử dụng tiếp cận SIM Nếu thuê bao đánh máy ba mã PIN khơng đúng, SIM bị phong tỏa Vì thế, sử dụng SIM, tồn MS bảo vệ với PIN đế tránh xâm nhập không phép 2.2.4 Các đặc điểm nhận diện Trong mục giới thiệu số đặc điểm nhận diện liên quan đến an ninh GSM Sự liên kết thiết bị nhận dạng quan trọng vị trí lưu trữ chúng tóm tắt sau: Thuê bao nhận diện IMSI, MSISDN, TMSI, MSRN; Thiết bị mobile nhận diện IMEI, IMSI,MSISDN, MSRN lưu trữ HLR LMSI, MSRN, IMSI, TMSI,MSISDN, LAI lưu trữ VLR Còn IMSI, RAND, SRES, Ki, Kc lưu trữ AUC.IMEI lưu trữ EIR Khi đăng ký dịch vụ với nhà vận hành mạng di động, thuê bao nhận thiết bị nhận diện riêng, IMSI (Nhận diện thuê bao Di động Quốc tế) IMSI lưu trữ SIM Một trạm mobile vận hành SIM với IMSI hiệu lực đặt vào thiết bị với IMSI hiệu lực, cách để tính hóa đơn cách xác th bao thích hợp IMSI gồm có phần: - Mã nước mobile (MCC): số thập phân, chuẩn hóa quốc tế; - Mã Mạng mobile (MNC): số thập phân, để nhận diện cụ thể mạng mobile quốc gia; - Số nhận diện Thuê bao Mobile (MSIN): 10 số thập phân tối đa, số nhận diện thuê bao mạng mobile nước Nguyễn Anh Tuấn ĐTVT K27 25 Chương 2: Nhận thực an ninh GSM/GPRS MSISDN: Số điện thoại thực MS MSISDN (Số ISDN thuê bao mobile) VLR chịu trách nhiệm vị trí thời thuê bao phân việc TMSI (Nhận diện thuê bao Mobile Tạm thời) mà có ý nghĩa chỗ vùng kiểm sốt VLR Nó sử dụng thay cho IMSI để xác định cụ thể nhận diện MS> Cách khơng xác định nhận diện (identity) thuê bao cách lắng nghe kênh radio, TMSI phân giao việc trạm mobile có mặt vùng VLR, chí thay đổi giai đoạn (hoán đổi ID) Trạm mobile lưu trữ TMSI thẻ SIM IMSI lưu trữ phía mạng VLR không được đưa đến HLR Nó bao gồm lên đến 32 bit Sự liên kết IMSI TMSI lưu trữ VLR MSRN (Số Roaming trạm mobile) số ISDN phụ thuộc vị trí tạm thời VLR chỗ phân giao vùng IMEI ( Nhận diện Thiết bị Trạm Mobile Quốc tế) xác định cụ thể cách thiết bị mobile quốc tế Nó loại số theo chuỗi IMEI định theo sản xuất thiết bị đăng ký sử dụng nhà vận hành mạng, người lưu trữ EIR Bằng phương tiện IMEI nhận biết thiết bị bị lỗi cắp Mỗi LA có thiết bị nhận diện nó, nghĩa ID vùng (LAI) Nó kết cấu đặc biệt theo cấp bậc quốc tế 2.3 Cấu trúc hệ thống GPRS GPRS dịch vụ liệu sử dụng kỹ thuật packet-mode để chuyển liệu tốc độ cao thấp truyền tín hiệu theo cách hiệu GPRS tối ưu hóa việc sử dụng mạng radio Sự phân tách chặt chẽ hệ thống radio hệ thống network trì, cho phép hệ thống network tái sử dụng với công nghệ tiếp cận radio Nguyễn Anh Tuấn ĐTVT K27 26 Chương 2: Nhận thực an ninh GSM/GPRS khác GPRS không ủy nhiệm thay đổi cho MSC lắp đặt Các thành phần mạng GPRS (Hình 2) SGSN (Serving GPRS Support Node), GGSN (Gateway GPRS Support Node), Border Gateway (BG), đường trục mạng (intra-PLMN Inter-PLMN), HLR, MSC / VLR , tin nhắn SMS-GSMC Hình 2.2: Các thành phần mạng GPRS GPRS giới thiệu hai nút/mấu mạng SGSN GGSN GSM PLMN SGSN mức cấp bậc MSC Nó thực phân phát packet đến/từ MS vùng dịch vụ giao tiếp với GGSN SGSN theo dõi vị trí MS vùng dịch vụ thực chức an ninh kiểm soát access SGSN nối với BSS với Chuyển tiếp Khung GGSN cung cấp khả làm việc phối hợp với mạng chuyển mạch-gói bên ngồi, chẳng hạn Internet, mạng X.25 mạng riêng ảo, nối với SGSN qua mạng backbone GPRS IP Nó trì tạo đường truyền thơng tin sử dụng để tạo đường hầm Các Nguyễn Anh Tuấn ĐTVT K27 27 Chương 2: Nhận thực an ninh GSM/GPRS đơn vị Dữ liệu Protocol (PDU) đến SGSN phục vụ MS HLR đề cao với thông tin thuê bao GPRS SMS-GMSC SMS-IWMSC nâng cấp để hỗ trợ truyền SMS qua SGSN Tính an ninh GPRS tương đương với an ninh GSM có SGSN thực quy trình cài đặt mật mã xác thực dựa thuật tốn, khóa tiêu chí GSM có GPRS sử dụng thuật tốn mã hóa tối ưu hóa để truyền liệu gói Điện thoại GPRS thơng tin với trạm gốc GSM (nhưng không gọi liệu chuyển mạch kênh nối với mạng giọng nói trung tâm chuyển mạch mobile), gói GPRS gửi từ BSS đến SGSN Khi trạm mobile gửi gói liệu, thơng qua SGSN đến GGSN, biến đổi chúng để truyền qua mạng mong muốn (Internet, mạng X.25 mạng riêng ảo) Các gói IP từ Internet xác định cho trạm mobile nhận GGSN nhận, chuyển đến SGSN sau truyền đến trạm mobile 2.4 Các chức an ninh GSM GPRS Phần cung cấp mô tả chi tiết ba chức an ninh GSM GPRS 2.4.1 Tính bảo mật Nhận diện thuê bao Mục đích chức để tránh người xâm nhập để nhận diện thuê bao đường radio (ví dụ Kênh Traffic nguồn truyền tín hiệu) cách lắng nghe trao đổi tín hiệu Hàm lấy cách bảo vệ IMSI thuê bao thành phần thơng tin truyền Vì thế, phương pháp xác nhận bảo vệ nên sử dụng để xác định thuê bao di động thay IMSI đường radio Các thành phần thơng tin tín hiệu thực truyền thông tin nhận diện thuê bao phải Nguyễn Anh Tuấn ĐTVT K27 28 Chương 2: Nhận thực an ninh GSM/GPRS truyền theo dạng mã hóa (cipher) Và phương pháp mã hóa sử dụng * Xác định phương pháp TMSI sử dụng phương pháp Đó số nội vùng giá trị vùng định TMSI phải sử dụng với LAI để tránh không rõ ràng Mạng quản lý sở liệu (nghĩa VLR) để giữ mối quan hệ TMSI IMSI Khi TMSI nhận với LAI mà không tương ứng với VLR tại, IMSI MS phải VLR phụ trách vùng định đề nghị địa biết, mặc khác IMSI đề nghị/yêu cầu từ MS Một TMSI phải phân bổ lệnh/phương pháp cập nhật thông tin vùng Phân bổ TMSI tương ứng hồn tồn cho di động với giải tóa ngầm định trước Trong phần cố định mạng, hủy bỏ thông tin ghi lại cho MS VLR giải tỏa (de-allocatio) TMSI tương ứng Khi TMSI phân bổ đến MS, truyền đến MS theo kiểu mã hóa MS lưu trữ TMSI hành nhớ lâu bị với LAI để liệu không bị ngắt MS * Các trường hợp cập nhật vùng Cập nhật vùng/định vị vùng MSC Trong trường hợp này, vùng ban đầu kiểm soát vùng MSC TMSI phát hành (issue) VLR, muộn , trạm mobile thay đổi từ LA sang LA khác Khi MS vào vùng định vị mới, báo với VLR TMSI LAI cũ VLR sau phát hành TMSI cho MS (hình 3) TMSI truyền dạng mật mã Nguyễn Anh Tuấn ĐTVT K27 29 Chương 2: Nhận thực an ninh GSM/GPRS Cập định vị vùng MSC mới, vùng VLR Đây trường hợp vùng định vị ban đầu vùng phụ thuộc vào MSC, chúng cung VLR BSS/MSC/VLR vị trí MS phải cập nhật Hình minh họa phương thức thực Quản lý phương tiện/giá trị trung bình (means) mã hóa hình có nghĩa MS BSS/MSC/VLR thống means mã hóa truyền tín hiệu yếu tố thơng tin, đặc biệt để truyền TMSI Cập nhật định vị VLR mới, VLR cũ với tới Trường hợp xảy vùng định vị ban đầu vùng phụ thuộc vào VLR khác MS đăng ký VLR cũ yêu cầu đăng ký VLR LAI TMS cũ MS gửi MS lĩnh vực định danh trình cập nhật định vị MSC/VLR cần số thông tin để xác thực mã hóa Thơng tin lấy từ MSC/VLR cũ * Tính bảo mật Xác nhận User GPRS (Giai đoạn 1) Mạng GPRS sử dụng phương pháp xác nhận tương tự với phân biệt MS gửi Nhận diện Đường truyền Logich tạm thời (TLLI) Tạo đường truyền/ Định tuyến (routing) Nhận diện vùng (RAI) đến SGSN Một TLLI sử dụng để nhận diện User GPRS đường radio thay TMSI GSM SGSN thực phương thức thay MSC Cập nhật định vị kết hợp với routing cập nhật vùng TLLI số vùng (local) có ý nghĩa Routing Area TLLI phải kèm RAI để tránh mơ hồ SGSN quán lý sở liệu phù hợp để giữ mối quan hệ TLLI IMSI thay VLR GSM Mối quan hệ TLLI IMSI biết MS SGSN (Hình 2) Nguyễn Anh Tuấn ĐTVT K27 30 Chương 2: Nhận thực an ninh GSM/GPRS Khi TLLI RAI không tương ứng với SGSN tại, SGSN phụ trách vùng định tuyến yêu cầu IMSI MS biết địa nó; khơng MS u cầu IMSI Một TLLI phân bổ q trình cập nhật vùng định tuyến 2.4.2 Xác thực nhận diện Thuê bao 2.4.2.1 Xác nhận GSM Chức khởi động mạng kiện sau xảy ra: - Thuê bao áp dụng thay đổi thành phần thông tin liên quan đến thuê bao VLR HLR Thành phần thông tin liên quan đến thuê bao bao gồm cập nhật vùng liên quan đến thay đổi VLR), đăng ký, xóa bỏ dịch vụ bổ sung) - Tiếp cận dịch vụ thuê bao Dịch vụ thiết lập gọi đến từ di động, kích hoạt bất hoạt dịch vụ bổ sung Hình 2.3: Cập nhật vùng MSC mới, vùng VLR Nguyễn Anh Tuấn ĐTVT K27 31 Chương 2: Nhận thực an ninh GSM/GPRS Trong trường hợp này, xác nhận thực cập nhật vùng VLR nhận diện thực sử dụng TMSI Thông tin liên quan an ninh cung cấp VLR VLR cũ gửi cặp không sử dụng đến VLR Cho đến xác nhận thực cập nhật vùng VLR mới, IMSI sử dụng để nhận diện, nói chung VLR tiếp cận Trong trường hợp này, cặp (RAND, SRES) chức thông tin liên quan đến an ninh yêu cầu trực tiếp từ HPLMN Thủ tục xác thực dựa thuật toán A3 [7, 4] Thuật toán A3 thực hai phía mạng bên MS Thuật tốn tính tốn cách độc lập hai mặt đáp ứng Chữ (SRES) từ Ki số ngẫu nhiên (RAND) cung cấp hệ thống mạng (xem Hình 4) (Tức là, SRES = A3 (Ki, RAND)) Các Ki IMSI cấp phát thời điểm đăng ký MS Các truyền SRES giá trị vào mạng so sánh với giá trị tính tốn Nếu hai giá trị đồng ý, việc xác thực thành công Mỗi thực thuật toán A3 thực với giá trị RAND mà định trước; cách ghi âm kênh truyền dẫn chơi lại sử dụng để nhận dạng giả Các nhà điều hành tự thiết kế thuật toán riêng A3 họ Nguyễn Anh Tuấn ĐTVT K27 32 Chương 2: Nhận thực an ninh GSM/GPRS Hình 4: Thủ tục xác thực nói chung Hình 2.4 cho thấy thủ tục xác thực nói chung Ở phía mạng, 2-tuple (RAND, SRES) khơng cần phải tính tốn chứng thực phải thực Thay AUC tính tốn (RAND, SRES) 2-tuples trước cách áp dụng thuật toán A3, lưu trữ chúng HLR, gửi yêu cầu đến VLR yêu cầu Các cửa hàng đặt VLR (RAND [n], SRES [n]) sử dụng 2tuple từ đặt cho thủ tục xác thực Mỗi 2-tuple sử dụng lần, 2-tuples tiếp tục yêu cầu từ HLR / AUC Một số trường hợp đặc biệt xảy Khi thực thủ tục xác thực Trong trường hợp này, chứng thực thực q trình cập nhật vị trí VLR nhận dạng thực cách sử dụng TMSI Các cặp để xác thực phần liên quan đến an ninh thông tin đưa VLR cũ Các VLR cũ gửi cặp chưa sử dụng để VLR Vẫn chứng thực thực trình cập nhật vị trí VLR mới, IMSI sử dụng để nhận dạng, nói chung VLR cũ truy cập Trong trường hợp này, cặp (RAND, SRES) chứa thơng tin bảo mật có liên quan yêu cầu trực tiếp từ HPLMN Hình 5: Nguyễn Anh Tuấn ĐTVT K27 33 Chương 2: Nhận thực an ninh GSM/GPRS Hình 2.5: Quá trình xác nhận GPRS 2.4.2.2 Xác nhận GPRS Quá trình xác nhận GPRS xử lý theo cách giống GSM với phân biệt trình thực SGSN Hình biểu diễn quy trình xác nhận GPRS chung Trong số trường hợp, SGSN yêu cầu cặp cho MS từ HLR/AUC tương ứng với IMSI MS 2.4.3 Tính bảo mật yếu tố thông tin, liệu người sử dụng không kết nối thông tin người sử dụng kết nối 2.4.3.1 Tính bảo mật GSM Các yếu tố thông tin truyền liên quan đến user, chẳng hạn IMEI, IMSI số danh mục thuê bao Gọi ( gọi đến từ mobile) cần bảo vệ sau thiết lập kết nối Thông tin user tin nhắn ngắn, chuyển theo kiểu gói khơng kết nối qua kênh truyền tín hiệu Nó nên bảo vệ Và thơng tin User kết nối Physical (các truyền thơng có giọng nói khơng giọng nói) kênh qua giao diện radio nên bảo vệ Để giữ tính Nguyễn Anh Tuấn ĐTVT K27 34 Chương 2: Nhận thực an ninh GSM/GPRS bảo mật đó, cần phương pháp mật mã, cài đặt khóa, khởi động trình đặt mật mã giải mã, đồng hóa Một phương pháp mật mã Ạ5 sử dụng để mã hóa liệu truyền tín hiệu giọng nói Nó mật mã dựa ba LFSR có kiểm sốt đồng hồ sử dụng khóa mật mã Kc Dịng liệu layer (được truyền Kênh Dedicated Control (DCCH) Kênh Traffic (TCH) lấy cách thêm bit cho bit nhị phân bổ sung luồng bit liệu người sử dụng vào dòng bit ciphering Cài đặt key hồn thành q trình cho phép MS mạng thống key Kc sử dụng thuật toán viết mật mã giải mã A5 Nó khởi động trình xác nhận bắt đầu mạng Cài đặt key phải xuất DCCH chưa mã hóa nhanh sau mạng biết nhận diện thuê bao di động Truyền Kc đến MS không trực tiếp Một Kc tạo hai phía sử dụng thuật tốn tạo key A8 RAND q trình xác nhận Tại phía mạng, giá trị Kc tính AUC/HLR đồng thời với giá trị cho SRES Tại phía MS, Kc trạm mobile lưu trữ cập nhật lần xác nhận Sự mã hóa liệu user truyền tín hiệu thực MS BSS Đây trường hợp gọi mã hóa đối xứng, nghĩa mã hóa giải mã thực với Kc thuật toán A5 khởi động DCCH TCH Q trình mô tả sau: Đầu tiên, mạng (cụ thể BSS) yêu cầu MS bắt đầu trình mã hóa/giải mã bắt đầu q trình giải mã MS sau bắt đầu mã hóa giải mã Thơng tin viết thành mật mã từ MS, đến mạng viết thành mật mã cách xác dẫn đến khởi động trình viết mật mã phía mạng Mã hóa phía giải mã phía cịn lại phải đồng Nguyễn Anh Tuấn ĐTVT K27 35 Chương 2: Nhận thực an ninh GSM/GPRS 2.4.3.2 Tính bảo mật GPRS Mạng GPRS cần đặc tính an ninh Tuy nhiên phạm vi mã hóa khác Phạm vi GSM BTS MS Phạm vi GPRS từ SGSN đến MS Một thuật toán viết mật mã GPRS-A5 sử dụng chất GPRS traffic Viết mật mã thực LLC layer GPRS-Kc kiểm soát SGSN cách độc lập với MSC Kết luận chương Chương mô tả vấn đề an ninh GSM GPRS Cụ thể chức kỹ thuật đặc tính SIM an ninh giới thiệu Tuy nhiên, hệ thống GSM định nghĩa chuẩn là khơng hồn hảo Vẫn có số đe dọa tiềm tàng Trong quy trình xác nhận thuê bao, cơng collision thuật tốn A3 A8 (thuật tốn đơn) ví dụ Để tránh công , nhà điều hành nên thay thuật toán A3/A8 yếu thuật toán mạnh Các liên kết microwave với BSS sử dụng cách rộng rãi nhà vận hành mở dịch vụ Các khóa Kc giọng nói mã bị chặn link Từ chuẩn giới thiệu, biết mật mã hóa liệu sử dụng giọng nói giao diện radio MS BTS Nó khơng cung cấp phương pháp bảo vệ giao thông người sử dụng liệu truyền qua phần cố định mạng Các khóa viết mật mã nên bảo vệ truyền với mạng đường truyền tín hiệu SS7 Nguyễn Anh Tuấn ĐTVT K27 36 ... (IMSI MSISDN), keys Ki, thông tin liên quan đến mạng (TMSI, LAI) nhận di? ??n trang thiết bị IMEI Nguyễn Anh Tuấn ĐTVT K27 24 Chương 2: Nhận thực an ninh GSM/GPRS Các đặc điểm an ninh hỗ trợ SIM xác... dụng mạng radio Sự phân tách chặt chẽ hệ thống radio hệ thống network trì, cho phép hệ thống network tái sử dụng với công nghệ tiếp cận radio Nguyễn Anh Tuấn ĐTVT K27 26 Chương 2: Nhận thực an ninh. .. vùng VLR Nguyễn Anh Tuấn ĐTVT K27 31 Chương 2: Nhận thực an ninh GSM/GPRS Trong trường hợp này, xác nhận thực cập nhật vùng VLR nhận di? ??n thực sử dụng TMSI Thông tin liên quan an ninh cung cấp
