Hỡnh 2.5: Ứng dụng của TMSI

Một phần của tài liệu Phân tích các thuật toán bảo mật, mã hóa khác nhau (Trang 37 - 51)

4 5 7 6 2 3 4 5 7 6 2 3 4 5 7 6 2 3 4 5 7 6 2 3 4 5 BTS Ô khu vực nông thôn micro-cell Kích thước vùng phủ của ô phụ thuộc vào công suất phát của BTS

Hỡnh 2.1: Cấu trỳc ụ phủ súng trong hệ thống GSM

2.1.1 Cỏc thành phần hệ thống

Một hệ thống di động cơ bản bao gồm cỏc thành phần sau:

•Trạm di động (MS)

•Trạm thu phỏt gốc (BTS)

•Bộ điều khiển trạm gốc (BSC)

•Trung tõm chuyển mạch cỏc dịch vụ di động - Cổng (GMSC)

•Trung tõm quản lý và vận hành (OMC)

•Bộ lưu trữ định vị thường trỳ (HLR)

•Trung tõm nhận thực (AuC hay AC)

•Bộ lưu trữ nhận dạng thiết bị (EIR)

•Giao diện BTS-BSC (Abis)

•Giao diện vụ tuyến (Um)

•Cỏc thuật toỏn A3, A4, A5, A8

•Khoỏ bớ mật Ki và Kc . BTS BTS GMSC 1 2 3 4 5 6 7 8 9 * 8 # MSC MSC BSC BSC VLR HLR EIR AuC VLR PSTN, ISDN MS

Hỡnh 2.2: Kết nối giữa cỏc thành phần trong hệ thống GSM

Kết nối giữa cỏc thành phần và chức năng hoạt động mụ tả trong hỡnh 2.2, trong đú:

MS : là mỏy điện thoại di động cú cụng suất phỏt trong dải từ 0,8 – 2 – 5,8 đến 20W. Cụng suất này được thiết lập tuỳ theo thoả thuận tự động giữa BTS và MS tương ứng, thụng thường là cụng suất nhỏ nhất để cú thể duy trỡ kết nối.

BTS : thụng thường được đặt cố định tại trung tõm của một ụ, cú cụng suất phỏt đủ để đỏp ứng cho một khu vực vài trăm met cho tới vài kilụmet tuỳ theo kớch thước của ụ. Mỗi BTS thường cú dung lượng đến 16 kờnh thoại khỏc nhau.

BSC : bộ điều khiển trạm gốc, phụ thuộc vào kớch thước của mạng mỗi BSC cú thể điều khiển từ vài chục tới hàng trăm BTS

GMSC : là giao diện giữa mạng di động với mạng PSTN. GMSC điều khiển định tuyến tất cả cỏc cuộc gọi từ/tới mạng GSM và lưu trữ thụng tin về vị trớ của MS.

OMC : là hệ thống giỏm sỏt cỏc bản tin bỏo lỗi và bỏo cỏo trạng thỏi từ cỏc thành phần khỏc của hệ thống. Nú cũng cấu hỡnh cho BTS và BSC và điều khiển lưu lượng cho cỏc khối này.

HLR : Bộ ghi định vị thường trỳ chứa tất cả cỏc thụng tin chi tiết về một thuờ bao trong vựng phục vụ của GMSC tương ứng. Một trong những thành phần chớnh của bảo mật GSM là số nhận dạng thuờ bao quốc tế (IMSI) cũng được lưu trữ tại đõy, cựng với cả khúa nhận thực, số thuờ bao và cỏc thụng tin tớnh cước. Đõy là trung tõm điều khiển bảo mật và do đú sẽ cũn được xem xột trong cỏc phần sau.

VLR : bộ ghi định vị tạm trỳ đúng vai trũ quan trọng trong vấn đề bảo mật mạng GSM. VLR chứa cỏc thụng tin cần thiết của bất kỳ một mỏy di động nào trong vựng phục vụ, bao gồm cỏc thụng tin tạm thời, số nhận dạng di động (IMSI) được sử dụng để nhận thực mỏy khỏch đú. VLR cũn cung cấp cả thụng tin về vị trớ hiện thời của thuờ bao cho GMSC phục vụ cho việc định tuyến cuộc gọi.

AuC : trung tõm nhận thực cú chức năng lưu trữ cỏc thuật toỏn để nhận thực mỏy di động GSM. Do đú AuC cũng là thành phần rất quan trọng trong bảo mật mạng GSM và nú được bảo vệ chống lại cỏc cuộc tấn cụng và truy nhập bất hợp phỏp.

EIR : bộ ghi nhận dạng thiết bị mang cỏc thụng tin chi tiết về thiết bị như số sờ ri của tất cả cỏc mỏy bị mất hay lấy cắp nhằm ngăn ngừa cỏc mỏy này sử dụng hệ thống.

Um : là giao diện vụ tuyến giữa MS và BTS.

2.1.2 Cỏc phõn hệ của mạng GSM MS BTS BTS BSC BSC MSC GMSC VLR HLR EIR AuC PSTN, ISDN SIM Phân hệ trạm gốc Phân hệ mạng Máy di động Hỡnh 2.3 Cỏc phõn hệ mạng GSM

Kiến trỳc mạng GSM cú thể phõn chia thành ba phõn hệ khỏc nhau là phõn hệ mỏy di động, phõn hệ trạm gốc và phõn hệ mạng lừi, như trong hỡnh 2.3.

Mỏy di động (MS) bao gồm khối kết cuối di động kết hợp với thẻ nhận dạng thuờ bao (SIM card). Thẻ SIM được bảo vệ truy nhập bằng mật khẩu hay mó PIN, thụng thường cú sỏu chữ số kết hợp với bộ đếm lỗi đến ba, khi quỏ giới hạn này thỡ SIM khụng cho phộp truy nhập nữa và tự động khúa lại khụng cho phộp nhập đăng vào hệ thống. Thẻ SIM cũng chứa IMSI sử dụng để nhận dạng người sử dụng trong hệ thống. Thẻ SIM chớnh là một vật “di động”, người sở hữu nú chỉ cần gắn vào bất kỳ mỏy di động tương thớch là cú thể sử dụng dịch vụ. Thẻ SIM, đặc biệt là IMSI chớnh là đầu xa của giao thức bảo mật GSM bởi vỡ nú chứa khúa bớ mật dựng cho nhận thực người dựng. MS cũn chứa cả thuật toỏn A5 dựng để mật mó húa cuộc gọi qua giao diện vụ tuyến Um.

Phõn hệ trạm gốc bao gồm hai thành phần chớnh:

• BTS và BSC truyền thụng với nhau qua giao diện Abis. Mỗi BTS cú thể mang tới 16 bộ thu phỏt vụ tuyến và do đú nú phải xử lý thụng tin bỏo hiệu với MS thụng qua giao diện Um.

• BSC chịu trỏch nhiệm điều khiển cỏc thành phần của phõn hệ, cú thể phục vụ cho một hay nhiều BTS. BSC xử lý thiết lập kờnh, nhảy tần trải phổ, điều khiển chuyển giao giữa cỏc ụ và định tuyến cuộc gọi tới MSC khi cần thiết. Một cuộc gọi giữa hai mỏy di động trong cựng một ụ cú thể được điều khiển bởi BSC và BTS.

Phõn hệ mạng bao gồm bốn thành phần chớnh:

• MSC

• VLR

• EIR

• AuC

Trong đú, MSC là thiết bị trong mạng di động tương ứng với cỏc tổng đài trong mạng PSTN. MSC định tuyến cỏc cuộc gọi từ / tới thuờ bao di động và mạng điện thoại thụng thường. Nú cũng điều khiển cỏc giao thức bảo mật GSM, sử dụng cỏc bộ ghi vị trớ VLR, EIR và AuC ở phần trung tõm kết hợp với IMSI và thẻ SIM ở đầu xa của giao thức. Trong đú VLR cú thể coi như một bộ ghi vị trớ cho phộp dễ dàng định tuyến và chuyển mạng cuộc gọi. EIR là cơ sở dữ liệu chứa tất cả cỏc mỏy di động đang sử dụng trong mạng, mỗi mỏy cú nhận dạng bằng chỉ số IMEI cho phộp mạng cú thể giỏm sỏt người dựng và chỉ cho phộp những người dựng hợp lệ mới được sử dụng cỏc tớnh năng của nú. Trung tõm nhận thực AuC là cơ sở dữ liệu được bảo vệ để lưu trữ cỏc khoỏ mật mó sử dụng trong quỏ trỡnh nhận thực và mó hoỏ qua giao diện vụ tuyến Um.

2.1.3 Giao diện vụ tuyến Um

Băng tần vụ tuyến dành cho GSM nằm trong dải 900 MHz với đường lờn, từ MS tới BTS là 890 – 915 MHz, đường xuống từ BTS đến MS sử dụng dải tần 935 – 960 MHZ. Với mỗi kờnh 200 KHz, đa truy nhập phõn chia theo tần số (FDMA) nhận được 124 kờnh thoại trong dải băng tần rộng 25 MHz. Khi sử dụng đa truy nhập phõn chia theo thời gian (TDMA), dải tần cho phộp tới 992 kờnh thoại song cụng!

Cỏc đặc điểm quan trọng khỏc của kờnh vụ tuyến GSM là:

• Đồng chỉnh thời gian thớch ứng, cho phộp MS chỉnh đỳng tới khe thờigian truyền để cõn bằng thời gian trễ đường truyền.

• Điều chế GMSK cung cấp hiệu quả cao và đẩy nhiễu ra ngoài băng tần sử dụng

• Thu phỏt khụng liờn tục, cho phộp tắt MS ở cỏc chu kỳ nghỉ trong khi truyền dẫn. Kỹ thuật này làm tăng hiệu quả sử dụng pin đồng thời cũng làm giảm nhiễu đồng kờnh.

• Nhảy tần chậm là kỹ thuật trải phổ giỳp cho giảm fading và nhiễu đồng kờnh. Nú phự hợp với cỏc khu vực cú nhiều nhà cao tầng, nơi mà dễ xảy ra fading trong dải tần hoạt động.

2.2 Đặc điểm bảo mật của mạng GSM

Như đó trỡnh bày trong cỏc phần trờn, tiờu chuẩn bảo mật GSM bao gồm cỏc thành phần sau (xem hỡnh 2.4): • AuCHLRVLRThẻ SIMIMSI và TMSI

Thuật toỏn mó hoỏ

TDMA

Nhảy tần

MS BTS BSC MSC VLR HLR AuC SIM Truyền thông không mã hoá A3, A8 IMSI, K RAND, SRES,K RAND, SRES,K Truyền thông được mã hoá Hỡnh 2.4 Vị trớ của cỏc phần tử bảo mật GSM 2.2.1 AuC

Cũng như tất cả cỏc phương tiện khỏc hoạt động trong dải tần vụ tuyến, mụi trường truyền dẫn GSM cũng cho phộp truy nhập và giỏm sỏt hoàn toàn tự do. Trung tõm nhận thực và HLR chớnh là giải phỏp cho vấn đề nhận thực. AuC và HLR cung cấp cỏc tham số theo yờu cầu cho phộp nhận thực người sử dụng di động.

AuC lưu trữ tất cả cỏc thuật toỏn mà mạng yờu cầu trong đú cú cả thuật toỏn sử dụng để nhận thực người sử dụng. Do đú AuC phải được bảo vệ trỏnh bị lạm dụng và tấn cụng.

AuC sử dụng thuật toỏn A3 lưu trờn cả SIM và AuC để kiểm tra tớnh hợp lệ của thẻ SIM. Thuật toỏn sử dụng hai đầu vào gồm khoỏ nhận thực (KI) và số ngẫu nhiờn 128 bit (RND), RND được truyền từ mạng tới mỏy di động thụng qua giao diện Um, MS thu và gửi số ngẫu nhiờn này tới thẻ SIM. Thẻ SIM sử dụng thuật toỏn A3 để giải mó RND, tạo ra số SRES 32 bit. Sau đú SRES được truyền ngược trở lại AuC để kiểm tra với kết quả mong đợi do AuC tạo ra. Nếu hai giỏ trị này giống nhau chứng tỏ MS là một thuờ bao hợp lệ. Cỏc thuờ bao khụng hợp lệ khụng thể sở hữu chớnh xỏc khoỏ KI và thuật toỏn A3 do đú khụng thể tớnh toỏn chớnh xỏc giỏ trị SRES yờu cầu. Bộ tạo số ngẫu nhiờn để

đảm bảo rằng SRES là hoàn toàn khỏc nhau trong mỗi phiờn đăng nhập. Cú thể núi đõy là vớ dụ điển hỡnh về giao thức yờu cầu – đỏp ứng.

2.2.2 HLR

Mỗi một hệ thống mạng GSM đều cú một bộ ghi định vị thường trỳ (HLR). HLR dựng để lưu trữ một số lượng lớn cỏc tham số quan trọng, bao gồm cỏc thụng tin chi tiết cho việc tớnh cước, thuật toỏn A3 cho nhận thực, thuật toỏn A8 để mật mó hoỏ bản tin và khoỏ mó KI tương ứng. Nú cũng phải chịu trỏch nhiệm tạo ra chuỗi số ngẫu nhiờn sử dụng trong thủ tục nhận thực.

Do lưu trữ rất nhiều thụng tin quan trọng nờn HLR là mục tiờu cho nhiều cuộc xõm nhập trỏi phộp. Do đú nếu khụng sử dụng cỏc biện phỏp bảo mật đặc biệt thỡ HLR rất cú khả năng bị sửa đổi trỏi phộp, cỏc hoỏ đơn tớnh cước cú thể sai lệch đi...

2.2.3 VLR

Bộ ghi định vị tạm trỳ chứa cỏc thụng tin chi tiết về vị trớ của mỏy di động trong vựng phục vụ của MSC tương ứng. Trong khi HLR chứa cỏc thống tin cố định về thuờ bao thỡ VLR chứa TMSI của MS tương ứng dựng trong bỏo hiệu qua giao diện Um, đảm bảo an toàn hơn so với sử dụng IMSI. VLR cũng cho hệ thống biết chớnh xỏc vị trớ hiện thời của mỏy di động và hỗ trợ thủ tục nhận thực cho MSC khi MS lần đầu đăng nhập vào trờn một mạng khỏc.

2.2.4 Thẻ SIM

Thẻ SIM là một loại thẻ thụng minh cú chứa một bộ vi xử lý và bộ nhớ trong. SIM chớnh là trỏi tim của hệ thống bảo mật GSM, nú quyết định cỏc thủ tục nhận thực và xử lý mó hoỏ tớn hiệu. Thẻ SIM chứa IMSI cựng với thuật toỏn bảo mật A3 và A8 , khoỏ mó Ki dựng để nhận thực thuờ bao và cả mó PIN để điều khiển truy nhập SIM.

Quỏ trỡnh điều khiển truy nhập SIM sử dụng một dóy số gọi là số nhận dạng cỏ nhõn (PIN). Khi người sử dụng quờn mất số PIN của mỡnh hay một người lạ muốn chiếm quyền sử dụng, thẻ SIM sử dụng một bộ đếm lỗi cho phộp thử sai ba lần, quỏ giới hạn này thỡ SIM sẽ tự động khoỏ lại. SIM đó bị khoỏ chỉ cú thể

mở lại bằng cỏch nhập đỳng vào khoỏ mở SIM cỏ nhõn (PUK). Thụng thường khúa này do nhà cung cấp dịch vụ giữ và phải kiểm tra chớnh xỏc thuờ bao.

Ngoài cỏc tham số bảo mật trờn, thẻ SIM cũn chứa cỏc thụng số chi tiết về cuộc gọi của thuờ bao như:

• Danh bạ cỏ nhõn

• Số nhận dạng thuờ bao IMSI

• Bộ nhớ tin nhắn

• Chi tiết về chuyển mạng khi đi du lịch quốc tế

• Thụng tin cước

Khi mà ngành cụng nghiệp di động đang dần tiến lờn thế hệ thứ Ba thỡ thẻ SIM như hiện nay cũng yờu cầu phải cú thờm nhiều tớnh năng phức tạp hơn nữa. Rừ ràng là dung lượng bộ nhớ trong của cỏc điện thoại di động đang tăng lờn đỏng kể, do đú thẻ SIM cũng phải cú thờm nhiều đặc điểm bảo mật quan trọng, đặc biệt là cho cỏc dịch vụ thanh toỏn như thương mại điện tử đang ngày càng phổ biến.

2.2.5 IMSI và TMSI

IMSI là số nhận dạng thuờ bao di động quốc tế cũn TMSI cú nghĩa là số nhận dạng thuờ bao di động tạm thời. TMSI sử dụng khi thuờ bao khỏch chuyển vựng tới một mạng khỏc sau khi nú đó được nhận thực và qua cỏc thủ tục xử lý mó hoỏ. Mý di động đỏp ứng lại bằng cỏch xỏc nhận lại những gỡ nhận được. Toàn bộ thủ tục bảo mật này sử dụng thuật toỏn mó hoỏ A5, như trỡnh bày trong hỡnh 2.6. Thuật toán A5 Thuật toán A5 MS BTS Kc A5 A5 Kc Hỡnh 2.5: Ứng dụng của TMSI

TMSI dựng để nhận dạng thuờ bao trong suốt quỏ trỡnh thuờ bao này ở trong vựng phục vụ của một VLR. TMSI cũng giỳp cho thuờ bao đảm bảo tớnh tin võy của IMSI, bảo vệ IMSI khụng bị nghe trộm trờn đường truyền vụ tuyến. Nú cũng thay đổi theo thời gian trong suốt quỏ trỡnh chuyển giao. TMSI cũn được lưu trữ trờn thẻ SIM để cú thể sử dụng lại khi thuờ bao này đăng nhập mạng khỏch một lần nữa. Đối với cỏc cuộc gọi ra ngoài mạng, ngoài TMSI cũn phải sử dụng cả số nhận dạng vựng định vị (LAI), cho phộp thuờ bao thiết lập cuộc gọi và cập nhật vị trớ mà khụng cần phải để lộ ra những thụng tin quan trọng của IMSI, do đú bảo vệ vị trớ thuờ bao trước bất cứ kẻ nghe trộm thụng tin bỏo hiệu nào qua giao diện vụ tuyến Um.

2.2.6 Chuẩn mó hoỏ GSM

Cú nhiều nghi ngờ đặt ra về khả năng bảo mật của hệ thống GSM so với cỏc hệ thống di động trước đú, với cỏc đối thủ cạnh tranh và thậm chi với cả hệ thống điện thoại cố định PSTN. Âm thanh được số hoỏ tại bộ mó hoỏ õm thanh, sau đú được điều chế GMSK, nhảy tần và ghộp kờnh theo thời gian (TDMA), thờm vào đú là cỏc thuật toỏn bảo mật để thử thỏch tớnh kiờn trỡ của những kẻ nghe trộm! Tuy nhiờn, vấn đề chớnh đối với GSM chớnh là chỉ cú phần giao diện truyền dẫn vụ tuyến Um mới được mó hoỏ bảo mật, như chỉ ra trong hỡnh 2.8. Trong cỏc phần cũn lại, tớn hiệu đi tới thuờ bao cố định hay một thuờ bao di động ở ụ khỏc thụng qua mạng điện thoại cụng cộng, thụng thường khụng được bảo vệ tin cậy. Vỡ vậy, những kẻ nghe trộm khụng cần thiết phải tấn cụng vào những khu vực được bảo vệ của GSM bởi vỡ tất cả cỏc thụng tin đều được khụi phục lại dạng ban đầu ở phần giao tiếp của BTS với mạng lừi. Đương nhiờn cỏc cuộc tấn cụng sẽ nhằm vào cỏc liờn kết kộm bảo mật hơn, nằm trong chớnh cỏc mạng PSTN hoặc ISDN.

Xem xột quỏ trỡnh mó hoỏ thoại trong cỏc hỡnh 2.6 và 2.7. Ngay sau khi nhận được tớn hiệu SRES và nhận thực thuờ bao, VLR ra lệnh cho MSC điều khiển BSC, BTS vào chế độ mật mó hoỏ. HLR cũng sử dụng thuật toỏn A8 và khoỏ Ki để tạo ra khoỏ Kc, truyền tới BSC và BTS, BTS nhận khoỏ này và ra lệnh cho MS chuyển vào chế độ mật mó hoỏ. Mỏy di động (MS) và đặc biệt là thẻ SIM, cũng sử dụng thuật toỏn A8 và khoỏ Ki trong SIM để tạo ra khoỏ Kc

dài 64 bit. Khoỏ mật mó hoỏ Kc này lại được đưa vào thuật toỏn A5 của MS để

Một phần của tài liệu Phân tích các thuật toán bảo mật, mã hóa khác nhau (Trang 37 - 51)

Tải bản đầy đủ (DOC)

(103 trang)
w