Hỡnh 2.14: Khối bảo mật trong kiến trỳc GSM chuẩn

Một phần của tài liệu Phân tích các thuật toán bảo mật, mã hóa khác nhau (Trang 51 - 87)

Đường xuống 935 - 960 MHz Đường lên 890 - 915 MHz BTS phát MS phát MS 2 0 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 Hỡnh 2.10: Nhảy tần chậm trong hệ thống GSM 1 2 3 4 5 6 7 8 9 *8 # V.110 V.32 GSM PSTN Mạng GSM chế độ tryền số liệu 4800 hoặc 9600 bps Số liệu 4800 hoặc 9600 bps Chế độ tryền số liệu trong suốt, bất đối xứng

Chế độ tơng tự

Giao thức kiểu V.110

Liên mạng

Hỡnh 2.11 : Yờu cầu hoạt động của hệ thống bảo mật GSM

2.3 Cỏc chế độ bảo mật theo yờu cầu người dựng GSM

Cú thể nhận thấy rằng, chỉ cú giải phỏp mật mó hoỏ đầu cuối mới cú thể đảm bảo hoàn toàn tớnh tin cậy của bản tin trong hệ thống GSM. Đối với kiểu bảo mật này, thuờ bao cú thể đảm bảo tớnh riờng tư bất kể đú chỉ là cuộc gọi giữa

hai thuờ bao GSM hay tới thuờ bao PSTN khỏc. Tuy nhiờn để đạt được mục đớch này đũi hỏi phải sử dụng tới cỏc kỹ thuật phức tạp, trong ngành cụng nghiệp viễn thụng mới chỉ cú một số ớt nhà sản xuất chế tạo được cỏc phần cứng này. Nú chỉ phự hợp với những người cú thu nhập cao, thậm chớ chỉ giới hạn trong cỏc quan chức chớnh phủ, quõn đội, hoàng gia và cỏc nhõn vật quan trọng trong cỏc tổ chức quốc tế như Liờn hợp quốc...

Khi quyết định sử dụng chế độ bảo mật phớa khỏch hàng, vấn đề đầu tiờn gặp phải là sử dụng trong hệ thống GSM thỡ yờu cầu phải được nhà khai thỏc cấp cho kờnh số liệu cho cỏc thuờ bao trong nhúm bảo mật. Kờnh số liệu được hiểu là đường thứ hai liờn kết tới mỏy di động, là một kờnh khỏc của mỏy di động khụng dựng để truyền số liệu thoại thụng thường mà dựng để truyền dữ liệu. Khụng giống như kờnh thoại, kờnh số liệu cú giao thức chống lỗi và thụng thường cũn gọi là kờnh trong suốt. Đõy là yờu cầu bắt buộc khi sử dụng mỏy đầu cuối bảo mật.

Hơn nữa, hầu hết cỏc nhà khai thỏc, đặc biệt là cỏc nhà khai thỏc ở Tõy Âu đều hỗ trợ cỏc kờnh số liệu cho cỏc thuờ bao. Tuy nhiờn, cũng cú nhà khai thỏc khụng hỗ trợ dịch vụ này. Lý do là vỡ ớt cú cỏc yờu cầu kiểu này, cho nờn nhà khai thỏc khụng xõy dựng cơ sở hạ tầng để hỗ trợ mở rộng kờnh.

Khụng chỉ cú vậy, để cú thể sử dụng được cỏc kờnh trong suốt trờn, ta cần phải xem xột tới cỏc giao thức của nú. Đú là một trong cỏc đặc tả kỹ thuật GSM 02.01 và 02.01, về cỏc dịch vụ mang số BS26 cho 96 bps và BS25 cho 4800 bps, trong cỏc trường hợp bất đối xứng nhằm đảm bảo thiết lập hoàn thiện mạng cỏc dịch vụ mang. Trong giao đặc tả GSM cũng định nghĩa về phớa dưới của cỏc dịch vụ mang, là cỏc giao thức thấp hơn được gọi là ‘cỏc phần tử cú khả năng mang’. Cỏc thuộc tớnh đặc biệt của dịch vụ mang cú thể cú giỏ trị mặc định khỏc nhau, tuỳ vào thiết bị của cỏc nhà cung cấp khỏc nhau.Nếu giỏ trị mặc định đú khụng phản ỏnh chớnh xỏc tớnh chất do cỏc thiết bị bảo mật GSM yờu cầu, thỡ cỏc cuộc gọi bảo mật cú thể khụng thực hiện được thậm chớ khi đó gỏn đỳng cỏc giao thức BS25 hay BS26 cho cỏc mỏy như yờu cầu.Cần phải kiểm tra chi tiết với cỏc nhà cung cấp dịch vụ để đảm bảo chớnh xỏc việc cài đặt tất cả cỏc thuộc tớnh trờn.

Trong trường hợp bất đắc dĩ, thỡ cũng cú thể sử dụng mẹo nhỏ sau, cú thể sử dụng một SIM của nhà cung cấp dịch vụ khỏc, cú thể là nước ngoài, và đổi nú với SIM cũ. Tất nhiờn khi đú mỏy di động sẽ sử dụng một số thuờ bao mới, với một giỏ cước cú thể cao hơn để đảm bảo dịch vụ an toàn hơn.

Tổ chức GSM cũn phỏt hành tang web mang tờn ‘Thế giới GSM’, cú chứa hầu hết cỏc thụng tin, bao gồm cả thụng tin về thoả thuận chuyển mạng giữa cỏc thành viờn. Tuy nhiờn, khụng phải tất cả cỏc nhà khai thỏc thành viờn đều thành thật với những gỡ được nờu ra, kinh nghiệm cho thấy là cú nhà khai thỏc khụng quảng cỏo nhưng vẫn làm được, trong khi cú nhà khai thỏc khỏc quảng cỏo nhưng lại khụng cung cấp được gỡ!

Để đảm bảo truy nhập vào kờnh số liệu GSM, khỏch hàng cần tuõn thủ một số yờu cầu kỹ thuật sau:

• Mật mó hoỏ thụng tin thoại

• Thuật toỏn mó húa mạnh sử dụng khoỏ dài, vớ dụ khoỏ 128 bit

• Khối bảo mật chịu nhiễu

• Bộ lưu trữ khoỏ mó

• Đặc tớnh đa khoỏ để cú thể thiết kế cấu trỳc mạng bảo mật

• Cụng cụ và kỹ thuật quản lý khoỏ

• Khả năng xoỏ khẩn cấp cỏc khoỏ và dữ liệu nhạy cảm

• Điều khiển truy nhập

• Chế độ hoạt động bỡnh thường GSM và cỏc tuỳ chọn khỏc

• Mó hoỏ thoại chất lượng cao

• Dễ sử dụng

2.3.1 Quỏ trỡnh mó hoỏ theo yờu cầu người dựng

Cấu trỳc cơ bản của một mỏy điện thoại di động GSM bao gồm cỏc phần tử cơ bản như sau (xem hỡnh 2.12):

• Bộ kết hợp anten, kết hợp cả phần thu và phần phỏt trong một anten

• Bộ thu chứa cỏc phần tử xử lý tớn hiệu, kết hợp giữa bộ lọc và bộ trộn để biến đổi hạ tần về IF. Biờn độ của tớn hiệu cũng được đo và được hiển thị tới người dựng

• Bộ cõn bằng mộo do fading đa đường

• Bộ giải điều chế tạo chuỗi bit tớn hiệu từ trung tần IF

• Bộ giải ghộp kờnh sử dụng cỏc khung đỏnh số để sắp xếp cỏc thụng tin nhận đượctừ cỏc khe thờigian vào cỏc kờnh logic tương ứng

• Bộ giải mó kờnh, mó hoỏ và giải mó chuỗi bit từ/tới bộ ghộp kờnh, nú xử lý cỏc khe thời gian chứa dữ liệu thoại và cũng điều khiển kờnh và tiờu đề khung. Nú truyền cỏc khung tớn hiệu tới khối xử lý bỏo hiệu và giải mó tiếng.

• Bộ giải mó tiếng, để tỏi tạo lại õm thanh người núi từ cỏc khối thoại 260 bit, truyền thụng tin thoạ dạng số này tới bộ biến đổi số - tương tự (DAC). Ngược lại, trong chế độ truyền đi, nú nộn thụng tớn hiệu thoại do ADC số hoỏ thành cỏc khối 260 bit trước khi mó hoỏ.

• Khối điều khiển và bỏo hiệu thực hiện tất cả cỏc chức năng điều khiển và bỏo hiệu như điều khiển cụng suất, chọn kờnh và cỏc chức năng khỏc.

• Khối tạo bú, tạo cấu trỳc bú kờnh và ghộp cỏc kờnh này thành cấu trỳc khung. Tớn hiệu số sau đú được biến đổi thành tớn hiệu tương tự rồi đưa tới khối phỏt vụ tuyến.

• Mỏy phỏt bao gồm tầng IF và RF, chứa cỏc bộ lọc và bộ khuếch đại để điều khiển cụng suất đầu ra tuỳ theo yờu cầu của BTS.

• Bộ tổng hợp tần số và VCO cung cấp tất cả cỏc loại tần số và đồng hồ chớnh xỏc cho cả mỏy thu và mỏy phỏt.

Bộ thu Bộ phát Bộ tổng hợp VCO Bộ điều khiển Cân bằng Giải điều chế Giải ghép kênh Tạo khung ghép kênh điều chế Mã hoá

kênh D/A A/D

Mã hoá tiếng A D A D Rx Tx Bộ kết hợp

Hỡnh 2.12: Sơ đồ khối cơ bản của mỏy di động GSM

Sự khỏc nhau cơ bản giữa mỏy di động GSM thụng thường với phiờn bản loại mỏy tuỳ chọn là tiờu chuẩn mó hoỏ thoại, mỏy di động bỡnh thường sử dụng bộ mó hoỏ kớch thớch xung - dự đoỏn tuyến tớnh (RPE-LPC), và được truyền tới đớch, bỏ qua quỏ trỡnh hiệu chỉnh lỗi thường cú trong GSM chuẩn, vỡ thế nờn cũn gọi là truyền “trong suốt”. Bộ mó hoỏ ban đầu được thay thế bằng bộ mật mó hoỏ kết hợp với khối mó hoỏ thoại khỏc như AMBE. Đú là bộ mó hoỏ chịu trỏch nhiệm chớnh để mó hoỏ thoại chất lượng cao trong mỏy di động GSM. Chip mó hoỏ AMBE dựa trờn cơ sở một bộ xử lý tớn hiệu số (DSP), giải phỏp mó hoỏ thoại song cụng cho cỏc ứng dụng nộn tớn hiệu thoại với nhiều chức năng tiờn tiến hơn cỏc bộ mó hoỏ dự đoỏn tuyến tớnh. Tớn hiệu thoại đó số hoỏ từ khối ADC được bộ mó hoỏ biến đổi thành lường dữ liệu nộn ở đầu ra. Đồng thời bộ mó hoỏ cũng nhận tớn hiệu nộn ở bộ thu và tỏi taọ lại luồng luồng tớn hiệu số ban đầu trước khi đưa tới khối biến đổi DAC. Bộ mó hoỏ cũng bao gồm cả chứa năng sửa lỗi trước (FEC), do đú nhận được õm thanh chất lượng cao với tỷ lệ lỗi bit (BER) lớn tới 5%, rất phự hợp với cỏc thiết bị viễn thụng di động.

Quỏ trỡnh mó hoỏ thoại được trỡnh bày chi tiết hơn trong hỡnh 2.13. Trong chế độ truyền, đầu ra của giao diện õm thanh số cú dạng 64 kbps được truyền tới khối mó hú thoai hay cũn gọi là DSP, vớ dụ bộ mó hoỏ AMBE để nộn tớn hiệu này xuống cũn 5,6 kbps, rồi trộn với chuỗi khoỏ mó theo phộp cộng modulo 2 bằng cỏc cổng XOR. Tớn hiệu mật mó này được đúng gúi một lần nữa để chứa cỏc thụng tin đồng bộ trước khi tryền tới khối phỏt GSM bỡnh thường, thụng qua giao diện chuẩn như RS-232. Tại phớa tu, cỏc quỏ trỡnh xử lý diễn ra tương tự, ngược với phớa phỏt.

Bộ thu

Bộ phát Bộ tổng hợp

VCO Bộ điềukhiển

Cân bằng Giải điều chế Giải ghép kênh Tạo khung ghép kênh điều chế Mã hoá

kênh D/A A/D

Mật mã hoá / giải mật mã A D A D Rx Tx Bộ kết hợp Mã hoá tiếng Hoạt động không mã hoá thông thường

Hỡnh 2.13: Sơ đồ khối của mỏy di động bảo mật theo yờu cầu

Thủ tục thiết lập một cuộc gọi bảo mật giữa hai khối bảo mật tựy chọn (điện thoại di động hay điện thoại bàn tương thớch) gồm một chuỗi cỏc sự kiện sau:

• Trước hết, phải thiết lập một cuộc gọi thụng thường bằng cỏch quay số và thực hiện trờn cỏc kờnh trong suốt tới phớa nhận.

• Khi kết nối truyền thụng đó được thiết lập, cả hai bờn cựng chuyển từ chế độ bỡnh thường sang chế độ mật mó hoỏ

Trong lệnh khởi tạo quỏ trỡnh chuyển đổi chế độ trờn, hai mỏy phải thực hiện thoả thuận với nhau về khoỏ cho kết nối. Cỏc khối tham gia phải tỡm kiếm trong bộ nhớ khoỏ để lấy ra một khoỏ giống nhau và cỏc thma số phự hợp khỏc. Phương thức để quyết định một khoỏ kờnh thớch hợp tuỳ theo phương thức mó hoỏ sử dụng, nhưng thường là chữ ký điện tử, nhón khoỏ hay ID và cỏc loại khoỏ hợp lệ khỏc. Khoỏ hợp lệ cú thể bao gồm chu kỳ để quyết định khoỏ nào tớch cực và quỏ trỡnh lựa chọn khoỏ bớ mật.

Tuỳ theo phương phỏp quản lý khoỏ đang dựng, cấu trỳc của khoỏ cú thể phõn cấp trờn cơ sở ưu tiờn cho cấu hỡnh mạng, hoặc cú thể phụ thuộc kết nối.

Bởi vỡ cài đặt cỏc thuật toỏn bất đối xứng gặp nhiều hạn chế khỏc nhau nờn hầu hết cỏc thuật toỏn mó hoỏ đang sử dụng đều là cỏc thuật toỏn đối xứng, sử dụng cựng một khoỏ ở cả hai phớa. Thời gian để chuyển từ chế độ thụng thường sang chế độ mật mó hoỏ phụ thuộc vào thời gian hoàn thành quỏ trỡnh thoả thuận khoỏ và đồng bộ hoỏ hai mỏy, sau đú đốn LED hoặc một tin chỉ thị của hệ thống sẽ bỏo cho người dựng biết để tiếp tục cuộc đàm thoại ở chế độ mật mó hoỏ.

2.3.2 Hệ thống khoỏ mật mó

Như đó trỡnh bày trong chương trước, cú nhiều cỏch khỏc nhau để lựa chọn hệ thống khoỏ mật mó. Thụng thường, cỏc hệ thống bảo mật thụng tin thoại thường sử dụng mó hoỏ đối xứng. Mó hoỏ thụng tin bao gồm cỏc ứng dụng khỏc nhau:

• Mó hoỏ (trực tiếp) khoỏ phiờn đối xứng

• Mó hoỏ (giỏn tiếp) khoỏ phiờn đối xứng

• Mó hoỏ khoỏ phiờn bất đối xứng

2.3.3 Cỏc thuật toỏn và tham số mật mó hoỏ

Mỗi hệ thống bảo mật cao thường sử dụng tới rất nhiều thuật toỏn khỏc nhau. Trước hết là dựng để mật mó hoỏ dữ liệu cỏc bản tin, bảo vệ dữ liệu, thậm chớ là để quản lý cỏc khoỏ khỏc, bất kể khi đang sử dụng dịch vụ hay khụng. Như đó trỡnh bày trong chương trước, cỏc thuật toỏn này cú nhiều tuỳ chọn phức tạp khỏc nhau, do vậy ở đõy chỉ trỡnh bày về cỏc thuật toỏn cần thiết nhất.

Thuật toỏn bảo vệ dữ liệu kết hợp với khoỏ được sử dụng để bảo vệ cỏc dữ liệu nhạy cảm trong chế độ bảo mật. Thiết bị cú thể tạo khoỏ ngẫu nhiờn mà khụng thể cú bản sao nào khỏc, do đú những kẻ tấn cụng khụng thể nào truy nhập vào khoỏ, vỡ vậy khối dữ liệu được bảo vệ an toàn. Hầu hết dữ liệu được bảo vệ bằng cỏch mó hoỏ sử dụng khoỏ mó, tuy nhiờn chớnh khoỏ này lại khụng được bảo vệ. Do đú, khoỏ phải được bảo vệ về mặt vật lý.

Thụng thường, khỏch hàng muốn tỡm kiếm một hệ thống bảo mật cú cấu trỳc khoỏ gồm 32 ký tự HEX hay 128 bit. Đối với cỏc mạng cú quy mụ lớn hơn, yờu cầu phải cú số lượng khoỏ lớn hơn nhằm đảm bảo an toàn, thậm chớ trong thực tế cú thể cung cấp bộ nhớ lưu được tới hàng trăm khoỏ mó. Trong khi đang

sử dụng khoỏ mặc định thỡ cỏc khoỏ khỏc phải chờ cho đến khi cú yờu cầu, cũng cần phải nhớ rằng trong những trường hợp khẩn cấp, là để thay thế nhằm đạt được tớnh bảo mật của thụng tin, cho dự chất lượng dich vụ cú bị giảm đi đỏng kể. Mỗi nhà sản xuất thường đặt khoỏ mặc định giống nhau trong tất cả cỏc sản phẩm, và điều này thực sự rất nguy hiểm, do đú chỉ nờn sử dụng khoỏ mặc định một cỏch thận trọng và trong cỏc trường hợp khẩn cấp. Chỉ nờn cho phộp sử dụng theo yờu cầu của nhà quản trị và cần phải cảnh bỏo bằng đốn hiển thị khi sử dụng.

Núi chung, chu kỳ của khoỏ mó thường rất lớn, cỡ khoảng 1020 năm.

2.3.4 Kiến trỳc bảo mật

Đối với cỏc hệ thống bảo mật cao, khi đó nạp khoỏ bớ mật vào hệ thống thỡ nú cú thể chạy liờn tục và khụng bao giờ trở lại chế độ truyền thụng khụng mó hoỏ ban đầu. Nếu một khoỏ hay tham số nhạy cảm nào đú phải di chuyển quanh khối bảo mật, chỳng cú thể được mó hoỏ bằng khoỏ khỏc, cũn gọi là khoỏ lưu sẵn. Núi chung, tất cả cỏc tham số phải được đúng gúi trong cỏc khối bảo vệ để ngăn khụng cho cỏc khoỏ bớ mật này bị đọc ra ngoài, khụng cho phộp sao chộp hay sửa đổi bất kỳ thụng số nào. Trong cỏc thiết bị chuẩn hoỏ, cỏc thuật toỏn đều cú thể đọc ra mà khụng cú sự hạn chế nào đỏng kể, vớ dụ như thuật toỏn AES, DES hay 3DES. Tuy nhiờn, bảo vệ cỏc thuật toỏn lại là một vấn đề hết sức quan trọng trong cỏc hệ thống bảo mật cao, trong thiết bị mó hoỏ của quõn đội hay chớnh phủ sử dụng cỏc thuật toỏn bớ mật.

Chế độ bảo mật cú thể xõy dựng như một khối tớch hợp trong mỏy di động GSM hay khối rời cú thể lắp được để kết nối với giao diện mỏy di động. Tuỳ chọn này thường rất hữu ớch, cho phộp khối mó hoỏ cú thể thỏo ra và lắp vào mỏy khỏc khi cần.

Hiển thị Bàn phím A/D D/A Mã hoá Giải mã Vi điều khiển

Flash, ROM, RAM

DSP FEC Đan xen Mã kênh Nguồn Băng gốc Cân bằng Đồng xử lý I2C UART Modem Sync async PCMCIA vào ra tương tự pin Điều khiển DSP Mật mã hoá Bộ lưu trữ klhoá Tín hiệu thoại từ bộ mã hoá GSM Khối bảo mật Khối GSM

Hỡnh 2.14: Khối bảo mật trong kiến trỳc GSM chuẩn

2.3.5 Cỏc thành phần phần cứng bảo mật

• Bộ điều khiển - xử lý bảo mật

ROM – lưu trữ cỏc thuật toỏn bảo mật, ngăn ngừa khả năng đọc ra RAM - bộ nhớ dữ liệu

• Bộ nhớ Flash EPROM chứa:

Một phần của tài liệu Phân tích các thuật toán bảo mật, mã hóa khác nhau (Trang 51 - 87)

Tải bản đầy đủ (DOC)

(103 trang)
w