Chuẩn mó húa GSM

Một phần của tài liệu Bảo mật mạng vô tuyến và ứng dụng của FPGA trong bảo mật mạng vô tuyến (Trang 35)

Xem xột quỏ trỡnh mó hoỏ thoại trong cỏc hỡnh 2.5 và 2.6. Ngay sau khi nhận được tớn hiệu SRES và nhận thực thuờ bao, VLR ra lệnh cho MSC điều khiển BSC, BTS vào chế độ mật mó hoỏ. HLR cũng sử dụng thuật toỏn A8 và khoỏ Ki để tạo ra khoỏ Kc, truyền tới BSC và BTS, BTS nhận khoỏ này và ra lệnh cho MS chuyển vào chế độ mật mó hoỏ. Mỏy di động (MS) và đặc biệt là thẻ SIM, cũng sử dụng thuật toỏn A8 và khoỏ Ki trong SIM để tạo ra khoỏ Kc dài 64 bit. Khoỏ mật mó hoỏ Kc này lại được đưa vào thuật toỏn A5 của MS để tạo ra từ khoỏ mó dựng trong mó hoỏ và giải mó tớn hiệu thoại cả trong hướng thu và phỏt. Trong suốt chu kỳ này, BTS sau khi nhận thực SRES cũng chuyển vào chế độ mật mó hoỏ và sử dụng khoỏ

Kc để mó hoỏ tớn hiệu thoại trờn kờnh tương ứng. Vỡ vậy, cuộc gọi qua giao diện vụ tuyến Um giữa MS và BTS đó được mật mó hoỏ và đảm bảo truyền thụng tin cậy.

Thuật toán A5 Thuật toán A5 Dữ liệu ban đầu MS Kc A8 Kc Giao diện Um Mạng Số ngẫu nhiên Ki

Hỡnh 2.5 Quỏ trỡnh mó hoỏ cơ bản

Theo quan điểm của cỏc nhà mật mó học, cỏc thuật toỏn nhận thực người dựng A3, mó hoỏ bản tin A5 và cả thuật toỏn hỗ trợ tạo khoỏ A8 đều khỏ yếu so với cỏc chuẩn mó hoỏ khỏc. Cả thuật toỏn A3 và A8 đều được cài đặt trờn thẻ SIM cựng với khoỏ định danh thuờ bao (Ki), do đú yờu cầu phải truyền một cỏch bảo mật khi thuờ bao chuyển vựng tới mạng của một nhà khai thỏc khỏc. Thuật toỏn A5 cũng được cài đặt cố định trong phần cứng của mỏy di động GSM và là bộ mó hoỏ sử dụng ba thanh ghi tuyến tớnh hồi tiếp (hỡnh 2.6) để tạo ra khoỏ cú độ dài 64 bit. Khoỏ phiờn Kc dài 64 bit được nạp vào cỏc thanh ghi này và được điều khiển trong cỏc chu kỳ ngắn để tạo ra chuỗi khoỏ dài 288 bit dựng trong mó hoỏ đường lờn (114 bit) và đường xuống (114 bit cũn lại).

Hỡnh 2.6 Quỏ trỡnh mó hoỏ theo thuật toỏn A5.

2.2.7 Đa truy nhập phõn chia theo thời gian

Để đạt mục tiờu tăng số lượng thuờ bao trờn dải tần cho phộp, hệ thống GSM sử dụng tới hai mức ghộp kờnh khỏc nhau.

0 1 2 3 4 5 6 7 1 2 3 4 5 6 7 5 6 7 1 2 3 4 5 6 7 1 2 3 4 BTS 0 0 0 9,23 ms 1 125 25 MHz 0 1 2 3 4 5 6 7 200 KHz Đ ờng xuống 935 - 960 MHz Đ ờng lên 890 - 915 MHz

8 khe thời gian dành cho ng ời dùng BTS phát MS phát Khung TDMA FDMA (124 kênh) MS Hỡnh Hỡnh 2.7 Cấu trỳc khung TDMA trong hệ thống GSM

FDMA chia băng tần 25 MHz thành 124 kờnh tần số, mỗi kờnh cỏch nhau 200 KHz. Mỗi trạm gốc sẽ sử dụng một vài kờnh tần số này. Sau đú TDMA chia mỗi súng mang cũn thành cỏc khe hay cũn gọi là cỏc bú thời gian. Mỗi bú này cú độ rộng 0,577 ms và mỗi khung TDMA bao gồm tỏm khe, do đú chu kỳ khung là 4,615 ms. Mỗi khe thời gian cú thể mang một kờnh vật lý. Kết hợp cả FDMA và TDMA

tạo thành tổng cộng 992 kờnh song cụng GSM. Khung TDMA cũng phõn cấp thành đa khung, siờu khung và siờu siờu khung.

2.2.8 Nhảy tần

Nhảy tần sử dụng trong GSM khụng nhằm mục đớch tạo ra tớnh bảo mật, mà cũng như cỏc kỹ thuật trải phổ nhằm đạt hiệu quả cao trong cỏc kờnh fading vụ tuyến, đặc biệt là trong cỏc khu vực nhà cao tầng. Tuy vậy, nếu ai đú muốn giỏm sỏt quỏ trỡnh truyền dẫn của một kờnh nhảy tần thỡ cần phải biết được thuật toỏn nhảy tần tương ứng. Xem hỡnh 2.8 cú thể nhận thấy BTS phỏt tới MS trờn khe số 1 của tần số 1. MS cũng phỏt tới BTS trờn cựng kờnh tương ứng nhưng ở thời điểm sau đú. Khi BTS và MS thực hiện nhảy tần trờn cỏc kờnh tần số khả dụng, vớ dụ như trờn hỡnh vẽ là ba kờnh, thỡ mỗi kờnh này sẽ khụng bị ảnh hưởng nghiờm trọng do fading như trong cỏc kờnh tần số cố định. Núi chung, thuật toỏn điều khiển nhảy tần khụng phải là mó hoỏ nhưng cũng do BSC điều khiển để tạo chuỗi nhảy tần tương ứng cho MS. 1 BTS Đ ờng xuống 935 - 960 MHz Đ ờng lên 890 - 915 MHz BTS phát MS phát MS 2 0 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 Hỡnh 2.8 Nhảy tần chậm trong hệ thống GSM

2.3 Cỏc chế độ bảo mật theo chế độ người dựng

Khi quyết định sử dụng chế độ bảo mật phớa khỏch hàng, vấn đề đầu tiờn gặp phải là sử dụng trong hệ thống GSM thỡ yờu cầu phải được nhà khai thỏc cấp cho kờnh số liệu cho cỏc thuờ bao trong nhúm bảo mật. Kờnh số liệu được hiểu là đường

thứ hai liờn kết tới mỏy di động, là một kờnh khỏc của mỏy di động khụng dựng để truyền số liệu thoại thụng thường mà dựng để truyền dữ liệu. Khụng giống như kờnh thoại, kờnh số liệu cú giao thức chống lỗi và thụng thường cũn gọi là kờnh trong suốt. Đõy là yờu cầu bắt buộc khi sử dụng mỏy đầu cuối bảo mật.

Để đảm bảo truy nhập vào kờnh số liệu GSM, khỏch hàng cần tuõn thủ một số yờu cầu kỹ thuật sau:

- Mật mó hoỏ thụng tin thoại

- Thuật toỏn mó húa mạnh sử dụng khoỏ dài, vớ dụ khoỏ 128 bit - Khối bảo mật chịu nhiễu

- Bộ lưu trữ khoỏ mó

- Đặc tớnh đa khoỏ để cú thể thiết kế cấu trỳc mạng bảo mật - Cụng cụ và kỹ thuật quản lý khoỏ

- Khả năng xoỏ khẩn cấp cỏc khoỏ và dữ liệu nhạy cảm - Điều khiển truy nhập

- Chế độ hoạt động bỡnh thường GSM và cỏc tuỳ chọn khỏc - Mó hoỏ thoại chất lượng cao

- Dễ sử dụng

2.3.1 Quỏ trỡnh mó húa theo yờu cầu người dựng

Cấu trỳc cơ bản của một mỏy điện thoại di động GSM bao gồm cỏc phần tử cơ bản như sau ( hỡnh 2.9):

- Bộ kết hợp anten, kết hợp cả phần thu và phần phỏt trong một anten

- Bộ thu chứa cỏc phần tử xử lý tớn hiệu, kết hợp giữa bộ lọc và bộ trộn để biến đổi hạ tần về IF. Biờn độ của tớn hiệu cũng được đo và được hiển thị tới người dựng

- Bộ cõn bằng mộo do fading đa đường

- Bộ giải điều chế tạo chuỗi bit tớn hiệu từ trung tần IF

- Bộ giải ghộp kờnh sử dụng cỏc khung đỏnh số để sắp xếp cỏc thụng tin nhận được từ cỏc khe thời gian vào cỏc kờnh logic tương ứng

- Bộ giải mó kờnh, mó hoỏ và giải mó chuỗi bit từ/tới bộ ghộp kờnh, nú xử lý cỏc khe thời gian chứa dữ liệu thoại và cũng điều khiển kờnh và tiờu đề khung. Nú truyền cỏc khung tớn hiệu tới khối xử lý bỏo hiệu và giải mó tiếng.

- Bộ giải mó tiếng, để tỏi tạo lại õm thanh người núi từ cỏc khối thoại 260 bit, truyền thụng tin thoại dạng số này tới bộ biến đổi số - tương tự (DAC). Ngược lại, trong chế độ truyền đi, nú nộn thụng tớn hiệu thoại do ADC số hoỏ thành cỏc khối 260 bit trước khi mó hoỏ.

- Khối điều khiển và bỏo hiệu thực hiện tất cả cỏc chức năng điều khiển và bỏo hiệu như điều khiển cụng suất, chọn kờnh và cỏc chức năng khỏc.

- Khối tạo bú, tạo cấu trỳc bú kờnh và ghộp cỏc kờnh này thành cấu trỳc khung. Tớn hiệu số sau đú được biến đổi thành tớn hiệu tương tự rồi đưa tới khối phỏt vụ tuyến.

- Mỏy phỏt bao gồm tầng IF và RF, chứa cỏc bộ lọc và bộ khuếch đại để điều khiển cụng suất đầu ra tuỳ theo yờu cầu của BTS.

-Bộ tổng hợp tần số và VCO cung cấp tất cả cỏc loại tần số và đồng hồ chớnh xỏc cho cả mỏy thu và mỏy phỏt.

Bộ thu Bộ phát Bộ tổng hợp VCO Bộ điều khiển Cân bằng Giải điều chế Giải ghép kênh Tạo khung ghép kênh điều chế Mã hoá

kênh D/A A/D

Mã hoá tiếng A D A D Rx Tx Bộ kết hợp

Hỡnh 2.9 Sơ đồ khối cơ bản của mỏy di động GSM

Quỏ trỡnh mó hoỏ thoại được trỡnh bày chi tiết hơn trong hỡnh 2.10. Trong chế độ truyền, đầu ra của giao diện õm thanh số cú dạng 64 kbps được truyền tới khối mó hú thoai hay cũn gọi là DSP, vớ dụ bộ mó hoỏ AMBE để nộn tớn hiệu này xuống cũn 5,6 kbps, rồi trộn với chuỗi khoỏ mó theo phộp cộng module 2 bằng cỏc

cổng XOR. Tớn hiệu mật mó này được đúng gúi một lần nữa để chứa cỏc thụng tin đồng bộ trước khi tryền tới khối phỏt GSM bỡnh thường, thụng qua giao diện chuẩn như RS-232. Tại phớa thu, cỏc quỏ trỡnh xử lý diễn ra tương tự, ngược với phớa phỏt.

Bộ thu Bộ phát Bộ tổng hợp VCO Bộ điều khiển Cân bằng Giải điều chế Giải ghép kênh Tạo khung ghép kênh điều chế Mã hoá

kênh D/A A/D

Mật mã hoá / giải mật mã A D A D Rx Tx Bộ kết hợp Mã hoá tiếng Hoạt động không mã hoá thông th ờng

Hỡnh 2.10 Sơ đồ khối của mỏy di động bảo mật theo yờu cầu

Thủ tục thiết lập một cuộc gọi bảo mật giữa hai khối bảo mật tựy chọn (điện thoại di động hay điện thoại bàn tương thớch) gồm một chuỗi cỏc sự kiện sau:

- Trước hết, phải thiết lập một cuộc gọi thụng thường bằng cỏch quay số và thực hiện trờn cỏc kờnh trong suốt tới phớa nhận.

- Khi kết nối truyền thụng đó được thiết lập, cả hai bờn cựng chuyển từ chế độ bỡnh thường sang chế độ mật mó hoỏ

- Trong lệnh khởi tạo quỏ trỡnh chuyển đổi chế độ trờn, hai mỏy phải thực hiện thoả thuận với nhau về khoỏ cho kết nối. Phương thức để quyết định một khoỏ kờnh thớch hợp tuỳ theo phương thức mó hoỏ sử dụng, nhưng thường là chữ ký điện tử, nhón khoỏ hay ID và cỏc loại khoỏ hợp lệ khỏc. Khoỏ hợp lệ cú thể bao gồm chu kỳ để quyết định khoỏ nào tớch cực và quỏ trỡnh lựa chọn khoỏ bớ mật.

2.3.2 Hệ thống khúa mật mó

Như đó trỡnh bày trong chương trước, cú nhiều cỏch khỏc nhau để lựa chọn hệ thống khoỏ mật mó. Thụng thường, cỏc hệ thống bảo mật thụng tin thoại thường sử dụng mó hoỏ đối xứng. Mó hoỏ thụng tin bao gồm cỏc ứng dụng khỏc nhau:

- Mó hoỏ (trực tiếp) khoỏ phiờn đối xứng - Mó hoỏ (giỏn tiếp) khoỏ phiờn đối xứng - Mó hoỏ khoỏ phiờn bất đối xứng

2.3.3 Cỏc thuật toỏn và tham số mật mó

Mỗi hệ thống bảo mật cao thường sử dụng tới rất nhiều thuật toỏn khỏc nhau. Thuật toỏn bảo vệ dữ liệu kết hợp với khoỏ được sử dụng để bảo vệ cỏc dữ liệu nhạy cảm trong chế độ bảo mật. Thiết bị cú thể tạo khoỏ ngẫu nhiờn mà khụng thể cú bản sao nào khỏc, do đú những kẻ tấn cụng khụng thể nào truy nhập vào khoỏ, vỡ vậy khối dữ liệu được bảo vệ an toàn. Hầu hết dữ liệu được bảo vệ bằng cỏch mó hoỏ sử dụng khoỏ mó, tuy nhiờn chớnh khoỏ này lại khụng được bảo vệ. Do đú, khoỏ phải được bảo vệ về mặt vật lý.

Núi chung, chu kỳ của khoỏ mó thường rất lớn, cỡ khoảng 1020 năm. 2.3.4 Kiến trỳc bảo mật

Chế độ bảo mật cú thể xõy dựng như một khối tớch hợp trong mỏy di động GSM hay khối rời cú thể lắp được để kết nối với giao diện mỏy di động. Tuỳ chọn này thường rất hữu ớch, cho phộp khối mó hoỏ cú thể thỏo ra và lắp vào mỏy khỏc khi cần.

Hiển thị Bàn phím A/D D/A Mã hoá Giải mã Vi điều khiển

Flash, ROM, RAM

DSP FEC Đan xen Mã kênh Nguồn Băng gốc Cân bằng Đồng xử lý I2C UART Modem Sync async PCMCIA vào ra t ơng tự pin Điều khiển DSP Mật mã hoá Bộ l u trữ klhoá Tín hiệu thoại từ bộ mã hoá GSM Khối bảo mật Khối GSM

Hỡnh 2.11 Khối bảo mật trong kiến trỳc GSM chuẩn

2.3.5 Cỏc thành phần phần cứng bảo mật

Bộ điều khiển - xử lý bảo mật:

- ROM – lưu trữ cỏc thuật toỏn bảo mật, ngăn ngừa khả năng đọc ra - RAM - bộ nhớ dữ liệu

Bộ nhớ Flash EPROM chứa:

-Chương trỡnh hoạt động cho DSP - Tham số hoạt động cho MIB

- Khoỏ bảo mật MIB - LED hai màu :

Tắt - hoạt động ở chế độ bỡnh thường - DSP

- Hoạt động xử lý DSP - Chức năng mó hoỏ XOR

2.3.6 Tổng quan hệ thống bảo mật GSM và cỏc thiết bị thuờ bao cố định

Hỡnh 2.12 khụng chỉ mụ tả kết nối theo tuỳ chọn của khỏch hàng GSM/GSM mà cũn giới thiệu cả cỏc thành phần cần thiết cho kết nối từ mỏy di động GSM tới một điện thoại bàn tương thớch. Cả hai kiểu kết nối chỉ ra trong hỡnh vẽ đều là kết nối bảo mật điểm - điểm, và cỏc thành phần khụng thể thiếu để tạo thành mạng bảo mật chứa khụng chỉ mạng di động. Vỡ vậy, điện thoại để bàn cũng phải cú cựng hệthống bảo mật như trong điện thoại di động GSM

Telephone r Telephone r Telephone r GSM ISDN PSTN TA MS bảo mật MS bảo mật Điện thoại bàn bảo mật Điện thoại bàn bảo mật Hỡnh 2.12: Tổng quan về một hệ thống bảo mật

2.4 Quản lý khúa mật mó

Muốn truy nhập vào cỏc mật khẩu hệ thống thỡ ớt nhất phải qua hai mức, trước hết là cho nhà khai thỏc với một danh sỏch giới hạn cỏc hoạt động, sau đú là cho người quản trị bảo mật với toàn quyền điều khiển cỏc tham số hoạt động và mó hoỏ. Trong hầu hết cỏc trường hợp, tỡnh trạng khụng tuõn thủ theo phõn cấp mật khẩu bảo vệ cú thể gõy ra thảm hoạ đối với hoạt động của mạng, do đú quyền truy nhập của người quản trị luụn phải giữ ở mức bớ mật cao nhất.

2.4.1 Nạp và phõn phối khúa mó

Mặc dự cho phộp nhập dữ liệu bảo mật bằng tay thụng qua bàn phớm nhưng giới hạn về kớch thước của điện thoại cầm tay làm cho chỳng khụng thể phự hợp với hoạt động nhập khoỏ như vậy, bởi vỡ nhập một chuỗi số dài vừa mất nhiều thời gian lại rất cú thể tạo ra lỗi. Tuy vậy, phương thức này vẫn được sử dụng để phõn phối và nhập khoỏ bằng tay, khi đú khoỏ cú thể được ghi dạng văn bản thụng thường và do đú hoàn toàn cú thể gõy rắc rối cho người sở hữu khoỏ hợp phỏp.

2.4.2 Thẻ nhớ và bộ đọc thẻ

Ngoài cỏch nhập mó bằng tay, cú thể sử dụng phương phỏp phõn phối dữ liệu khoỏ và cỏc tham số bảo mật trực tiếp bằng thẻ nhớ. Đõy là phương phỏp bảo mật tin cậy hơn so vố cỏch nhập trực tiếp bằng bàn phớm. Tất cả đều cú thể thực hiện, chỉ yờu cầu người sử dụng kết nối bộ đọc thẻ vào giao diện GSM và nhập mật khẩu để truy nhập cỏc chức năng hệ thống như chỉ dẫn trờn màn hỡnh điện thoại, nếu chức năng nào được người quản trị cho phộp thỡ cú thể tải về thẻ nhớ để chuyển qua mỏy khỏc. Sử dụng và nạp dữ liệu xuống thẻ nhớ thụng qua mỏy để bàn cú thể cung cấp nhiều khả năng thớch hợp trong hầu hết cỏc trường hợp yờu cầu bảo mật.

2.4.3 Chữ ký điện tử

Như đó trỡnh bày trong chương trước, chữ ký điện tử là một phần khụng thể thiếu của hệ thống phõn phối và quản lý khoỏ. Cú nhiều cỏch khỏc nhau để tạo ra chữ ký điện tử từ cỏc tham số liờn quan, một trong cỏc phương phỏp này cú thể kể

Một phần của tài liệu Bảo mật mạng vô tuyến và ứng dụng của FPGA trong bảo mật mạng vô tuyến (Trang 35)

Tải bản đầy đủ (DOC)

(84 trang)
w