CHƯƠNG 2 : XÁC THỰC TRONG CÁC MẠNG VÔ TUYẾN THẾ HỆ SAU
2.1. Xác thực trong mạng GSM
2.1.2. Mơ hình an ninh của mạng GSM
Mạng GSM có cung cấp cơ chế chứng thực thuê bao và mã hóa thơng tin truyền trong mơi trường. Các cơ chế đó được xây dựng để đáp ứng những yêu cầu về mặt an ninh trong mạng GSM. Trong phần tiếp theo, học viên xin trình bày các
yêu cầu an ninh trong mạng GSM và mơ hình an ninh của GSM xây dựng để đáp ứng các yêu cầu đó.
Các yêu cầu về mặt an ninh cho mạng GSM được phần ra làm 2 loại chính: Yêu cầu về đảm bảo an ninh thông tin cá nhân của thuê bao và yêu cầu về an ninh thông tin truyền trong mạng.
Các yêu cầu về an ninh trong mạng GSM có thể được liệt kê như sau [15]:
Bảo mật thông tin cuộc gọi và thông tin truyền thông: Khi thuê bao thiết
lập một cuộc gọi, thiết bị di động sẽ truyền thông tin thiết lập cuộc gọi cho tổng đài, như số gọi đến, loại dịch vụ và các thông tin quan trọng khác. Các thông tin này phải được đảm bảo chống được kiểu tấn công nghe lén. Hơn thế nữa, mọi thông tin truyền thông (Bao gồm dữ liệu âm thanh của cuộc gọi, hay dữ liệu truyền ) cũng phải được mã hóa để những thơng tin đó khơng bị nghe lén bởi người khơng có trách nhiệm.
Bảo mật thông tin vị trí, và tính tồn vẹn dữ liệu truyền: Khi thiết lập một cuộc gọi, thơng tin về vị trí của th bao sẽ được lưu trữ tạm trong bộ ghi địa chỉ tạm trú. Thông tin này cũng rất quan trong và cần được bảo mật để đảm bảo hacker khơng truy cập và tìm ra được ví trí th bao. Đồng thời phải có cơ chế để bên nhận có thể kiểm tra được tính tồn vẹn của dữ liệu nhận được (Thường là các dữ liệu văn bản – chữ).
Chống nhân bản trái phép: Hành động nhân bản trái phép là việc 1 người
sử dụng nhân bản thông tin của thuê bao được lưu trong thẻ SIM và nhân bản nó sang một thẻ SIM khác để sử dụng dịch vụ với mục đích xấu. Mạng GSM phải có cơ chế phịng vệ trước hành động trái phép này. Mạng GSM sử dụng an ninh dựa trên mật khẩu khóa đối xứng, cụ thể là giữa người sử dụng và mạng GSM có chia sẻ một khóa dùng chung Ku. Khóa chia sẻ này có chiều dài 128 bit được lưu trong thẻ SIM của người dùng và người sử dụng không thể truy cập trực tiếp được.
Hình 2.2 mơ tả mơ hình an ninh của mạng GSM. Theo mơ tả, khi thuê bao di
động kết nối tới mạng, hệ thống sẽ sinh ra một số ngẫu nhiên RAND và gửi lại cho thuê bao. Sau khi nhận được số ngẫu nhiên RAND, thẻ SIM sẽ sử dụng khóa chia sẻ Ku lưu trong SIM để tạo ra mã xác thực SRES và khóa phiên Ks. Mã xác thực SRES sẽ được gửi lại cho hệ thống mạng, ở trên hệ thống, do cũng có khóa chia sẻ Ku và số ngẫu nhiên RAND, hệ thống sẽ tính ra mã xác thực SRES và khóa phiên Kc một cách độc lập với thuê bao ở dưới. Thuê bao sẽ được xác thực nếu 2 mã SRES trùng
Comment [u12]: Noureddine
Boudriga (2009), “Security of mobile
communications”, Auerbach Publications,
nhau, và khóa phiên chia sẻ Kc sẽ được sử dụng để mã hóa dữ liệu truyền thơng trong phiên làm việc đó.
Trong hình mơ hình 2.2 :
A3: Là thuật tốn mã hóa sinh mã xác thực SRES
A8: Là thuật tốn mã hóa sinh khóa phiên Ks
A5: Là thuật tốn mã hóa đối xứng, bảo mật thơng tin trên đường truyền.
Mơ hình an ninh của mạng GSM cung cấp các dịch vụ an ninh: Xác thực người dùng, bảo mật thông tin. Ta sẽ xem xét lần lượt từng dịch vụ an ninh của mạng GSM.