Hầu hết cỏc phần trờn đó xem xột đỏnh giỏ cỏc thuật toỏn bảo mật cũng như cỏc thiết bị của nhiều nhà cung cấp khỏc nhau. Mặc dự tập trung vào tổng quan hoạt động của hệ thống bảo mật thỡ cũng đó đề cập đến một số vấn đề dưới quan điểm liờn quan đến cỏc nhà sản xuất, tất nhiờn chỉ là những vấn đề nền tảng nhất. Mặt khỏc, để đỏnh giỏ bất kỳ thiết bị hay hệ thống nào cũng cần phải xem xột chỳng một cỏch toàn diện nhất.
Trả lời cõu hỏi tổng quỏt nhất, kiểu như liệu thuật toỏn AES, DES liệu cú đủ khả năng bảo mật khụng?
Đú cú phải là phiờn bản mạnh nhất đảm bảo được tớnh bảo mật như yờu cầu khụng?
Nếu là thuật toỏn độc quyền thỡ liệu nú cú thể sửa đổi đi được khụng?
Thuật toỏn độc quyền đú cú phải của cỏc cụng ty danh tiếng khụng?
Để xõy dựng mạng cú quy mụ lớn và phức tạp thỡ cần phải dựng đến bao nhiờu khúa?
Khúa đú cú chiều bài bao nhiờu bit? Khúa cú sử dụng cấu trỳc phõn cấp?
Quỏ trỡnh tạo khoỏ cú tạo ra số ngẫu nhiờn thực sự khụng? Cỏc khoỏ này cú hiển thị cho người dựng khụng? Nơi lưu trữ khoỏ cú thể kết nối dễ dàng, được sắp xếp tự động khụng?
Khoỏ phự hợp với kiểu lưu trữ nào?
Cú khả năng xoỏ trong trường hợp khẩn cấp khụng?
1) Thuật toỏn
Điều khiển truy nhập với ớt nhất là hai mức khỏc nhau, vớ dụ mức Vận hành và mức Quản lý
Cú cho phộp sử dụng mật khẩu mặc định sau khi đó xoỏ khẩn cấp
Cú cho phộp sử dụng cỏc ký thuật và cụng cụ khỏc nhau để truy nhập mật khẩu khụng? Phõn phối khoỏ và cỏc tham số
Cú sử dụng nhiều cụng cụ khụng? Cú mềm dẻo và đỏng tin cậy khụng? Trung tõm quản lý khoỏ
Kiến trỳc quản lý phõn cấp khụng? Chức năng thiết kế mạng? 3) Quản lý bảo mật 4) Chức năng phần cứng Đồng bộ hoỏ nhanh Khối bảo mật chống xõm nhập
Hoạt động trong suốt khi kết hợp với thiết bị khỏc Độ tin cậy cao với MTBF
Hỗ trợ kỹ thuật sao lưu dự phũng
5) Đặc điểm hoạt động
Dễ sử dụng
Phõn cấp truy nhập cho khai thỏc viờn và người quản trị Đào tạo cho người quản lý, vận hành và bổa dưỡng
Chương II
KIẾN TRÚC BẢO MẬT MẠNG GSM
Hệ thống thụng tin di động GSM khụng chỉ mang đến cho người sử dụng chất lượng thoại tốt hơn, với một mức giỏ thấp hơn, chuyển vựng quốc tế cũng nhưđa dạng cỏc dịch vụ và tiện nghi mới mà cũn cho phộp hệ thống hoạt động bảo mật hơn. Chương này sẽ tập trung giới thiệu kiến trỳc tổng quan cũng như
cỏc thành phần của hệ thống, qua đú cho thấy được những điểm mạnh yếu của hệ thống GSM.
2.1 Kiến trỳc cơ bản của hệ thống GSM
GSM là một hệ thống thụng tin di động cho phộp tỏi sử dụng tần số bằng cỏch ấn định cỏc băng tần con cho mỗi khu vực (xem trong hỡnh 2.1). Kớch thước của mỗi ụ phủ súng trong hỡnh vẽ phụ thuộc vào cụng suất phỏt súng của trạm thu phỏt gốc (BTS), cú thể từ 2,5 – 300 W. Điều này cú nghĩa là hỡnh dạng và kớch thước của mỗi ụ cú thể được thiết kế để phự hợp với mỗi vựng khỏc nhau. Ở cỏc vựng nụng thụn, nơi cú tỷ lệ cỏc cuộc gọi thấp, mỗi ụ cú thể cú kớch thước lớn tới vài kilụmột, trong khi cỏc khu vực cú mật độ sử dụng cao sử dụng vựng phủ của cỏc ụ rất nhỏ, vớ dụ như ở sõn bay yờu cầu rất nhiều kờnh phải phục vụ đồng thời. Thậm chớ những khu vực cú mật độ cuộc gọi cao, mỗi ụ chỉ
dựng để phủ súng cho một toà nhà. Cỏc ụ này cũn gọi là ụ micro-cell, thụng thường chỳng được dựng để làm tăng dung lượng của mạng trong cỏc thành phố
cú mật độ dõn cư cao. Khi một thuờ bao di động di chuyển qua lại giữa cỏc ụ khỏc nhau, người ta phải sử dụng tới thủ tục chuyển giao giữa cỏc trạm gốc, do
đú làm tăng chi phớ hoạt động của hệ thống, đặc biệt là cỏc trạm gốc ở gần với
đường cao tốc. Để giải quyết vấn đề này, người ta đó phải sử dụng cỏc ụ chựm dọc theo cỏc trục đường chớnh. Cỏc BTS của cỏc ụ này thường cú cụng suất phỏt lớn hơn nhiều so với cỏc ụ thụng thường và cỏc chương trỡnh chuyển giao cũng
được dựđoỏn trước ở phớa cỏc tống đài.
Mạng GSM cũng cú giao diện để kết nối và hoạt động cựng với mạng
điện thoại cố định PSTN. Điểm giao diện giữa hai hệ thống là một khỏi niệm quan trọng trong bảo mật, đú là một điểm chuyển tiếp, tại đú cỏc cuộc gọi GSM
ớt được bảo vệ nhất, và do đú dễ bị tấn cụng từ những cỏi bẫy cú sẵn trong mạng PSTN. Bảo mật cho mạng GSM rất quan trọng, khụng chỉ khi kết nối với mạng
điện thoại cụng cộng mà cũn phải phũng ngừa cỏc tấn cụng diễn ra nhằm vào mạng GSM. Nhà cung cấp dich vụ di động cũng phải xõy dựng, thương lượng và quản lý chuyển vựng quốc tế của cỏc khỏch hàng. Do đú càng làm nảy sinh thờm nhiều điểm thỳ vị trong vấn đề bảo mật. 7 6 2 3 4 5 7 6 2 3 4 5 7 6 2 3 4 5 7 6 2 3 4 5 7 6 2 3 4 5 BTS Ô khu vực nông thôn micro-cell Kích th−ớc vùng phủ của ô phụ thuộc vào công suất phát của BTS
Hỡnh 2.1: Cấu trỳc ụ phủ súng trong hệ thống GSM 2.1.1 Cỏc thành phần hệ thống Một hệ thống di động cơ bản bao gồm cỏc thành phần sau: • Trạm di động (MS) • Trạm thu phỏt gốc (BTS) • Bộđiều khiển trạm gốc (BSC) • Trung tõm chuyển mạch cỏc dịch vụ di động - Cổng (GMSC) • Trung tõm quản lý và vận hành (OMC) • Bộ lưu trữđịnh vị thường trỳ (HLR) • Bộ lưu trữ vị trớ khỏch (VLR)
• Trung tõm nhận thực (AuC hay AC) • Bộ lưu trữ nhận dạng thiết bị (EIR) • Giao diện BTS-BSC (Abis)
• Giao diện vụ tuyến (Um) • Cỏc thuật toỏn A3, A4, A5, A8 • Khoỏ bớ mật Ki và Kc . BTS BTS GMSC 1 2 3 4 5 6 7 8 9 *8 # MSC MSC BSC BSC VLR HLR EIR AuC VLR PSTN, ISDN MS Hỡnh 2.2: Kết nối giữa cỏc thành phần trong hệ thống GSM Kết nối giữa cỏc thành phần và chức năng hoạt động mụ tả trong hỡnh 2.2, trong đú:
MS : là mỏy điện thoại di động cú cụng suất phỏt trong dải từ 0,8 – 2 – 5,8
đến 20W. Cụng suất này được thiết lập tuỳ theo thoả thuận tự động giữa BTS và MS tương ứng, thụng thường là cụng suất nhỏ nhất để cú thể duy trỡ kết nối.
BTS : thụng thường được đặt cốđịnh tại trung tõm của một ụ, cú cụng suất phỏt đủ để đỏp ứng cho một khu vực vài trăm met cho tới vài kilụmet tuỳ theo kớch thước của ụ. Mỗi BTS thường cú dung lượng đến 16 kờnh thoại khỏc nhau.
BSC : bộ điều khiển trạm gốc, phụ thuộc vào kớch thước của mạng mỗi BSC cú thểđiều khiển từ vài chục tới hàng trăm BTS
GMSC : là giao diện giữa mạng di động với mạng PSTN. GMSC điều khiển định tuyến tất cả cỏc cuộc gọi từ/tới mạng GSM và lưu trữ thụng tin về vị
trớ của MS.
OMC : là hệ thống giỏm sỏt cỏc bản tin bỏo lỗi và bỏo cỏo trạng thỏi từ
cỏc thành phần khỏc của hệ thống. Nú cũng cấu hỡnh cho BTS và BSC và điều khiển lưu lượng cho cỏc khối này.
HLR : Bộ ghi định vị thường trỳ chứa tất cả cỏc thụng tin chi tiết về một thuờ bao trong vựng phục vụ của GMSC tương ứng. Một trong những thành phần chớnh của bảo mật GSM là số nhận dạng thuờ bao quốc tế (IMSI) cũng
được lưu trữ tại đõy, cựng với cả khúa nhận thực, số thuờ bao và cỏc thụng tin tớnh cước. Đõy là trung tõm điều khiển bảo mật và do đú sẽ cũn được xem xột trong cỏc phần sau.
VLR : bộ ghi định vị tạm trỳ đúng vai trũ quan trọng trong vấn đề bảo mật mạng GSM. VLR chứa cỏc thụng tin cần thiết của bất kỳ một mỏy di động nào trong vựng phục vụ, bao gồm cỏc thụng tin tạm thời, số nhận dạng di động (IMSI)
được sử dụng để nhận thực mỏy khỏch đú. VLR cũn cung cấp cả thụng tin về vị
trớ hiện thời của thuờ bao cho GMSC phục vụ cho việc định tuyến cuộc gọi.
AuC : trung tõm nhận thực cú chức năng lưu trữ cỏc thuật toỏn để nhận thực mỏy di động GSM. Do đú AuC cũng là thành phần rất quan trọng trong bảo mật mạng GSM và nú được bảo vệ chống lại cỏc cuộc tấn cụng và truy nhập bất hợp phỏp.
EIR : bộ ghi nhận dạng thiết bị mang cỏc thụng tin chi tiết về thiết bị như
số sờ ri của tất cả cỏc mỏy bị mất hay lấy cắp nhằm ngăn ngừa cỏc mỏy này sử
dụng hệ thống.
Um : là giao diện vụ tuyến giữa MS và BTS.
2.1.2 Cỏc phõn hệ của mạng GSM MS BTS BTS BSC BSC MSC GMSC VLR HLR EIR AuC PSTN, ISDN SIM Phân hệ trạm gốc Phân hệ mạng Máy di động Hỡnh 2.3 Cỏc phõn hệ mạng GSM Kiến trỳc mạng GSM cú thể phõn chia thành ba phõn hệ khỏc nhau là phõn hệ mỏy di động, phõn hệ trạm gốc và phõn hệ mạng lừi, như trong hỡnh 2.3. Mỏy di động (MS) bao gồm khối kết cuối di động kết hợp với thẻ nhận dạng thuờ bao (SIM card). Thẻ SIM được bảo vệ truy nhập bằng mật khẩu hay mó PIN, thụng thường cú sỏu chữ số kết hợp với bộđếm lỗi đến ba, khi quỏ giới hạn này thỡ SIM khụng cho phộp truy nhập nữa và tự động khúa lại khụng cho phộp nhập đăng vào hệ thống. Thẻ SIM cũng chứa IMSI sử dụng để nhận dạng người sử dụng trong hệ thống. Thẻ SIM chớnh là một vật “di động”, người sở
hữu nú chỉ cần gắn vào bất kỳ mỏy di động tương thớch là cú thể sử dụng dịch vụ. Thẻ SIM, đặc biệt là IMSI chớnh là đầu xa của giao thức bảo mật GSM bởi vỡ nú chứa khúa bớ mật dựng cho nhận thực người dựng. MS cũn chứa cả thuật toỏn A5 dựng để mật mó húa cuộc gọi qua giao diện vụ tuyến Um.
Phõn hệ trạm gốc bao gồm hai thành phần chớnh:
• BTS và BSC truyền thụng với nhau qua giao diện Abis. Mỗi BTS cú thể mang tới 16 bộ thu phỏt vụ tuyến và do đú nú phải xử lý thụng tin bỏo hiệu với MS thụng qua giao diện Um.
• BSC chịu trỏch nhiệm điều khiển cỏc thành phần của phõn hệ, cú thể
phục vụ cho một hay nhiều BTS. BSC xử lý thiết lập kờnh, nhảy tần trải phổ, điều khiển chuyển giao giữa cỏc ụ và định tuyến cuộc gọi tới MSC khi cần thiết. Một cuộc gọi giữa hai mỏy di động trong cựng một ụ cú thểđược điều khiển bởi BSC và BTS. Phõn hệ mạng bao gồm bốn thành phần chớnh: • MSC • VLR • EIR • AuC
Trong đú, MSC là thiết bị trong mạng di động tương ứng với cỏc tổng đài trong mạng PSTN. MSC định tuyến cỏc cuộc gọi từ / tới thuờ bao di động và mạng điện thoại thụng thường. Nú cũng điều khiển cỏc giao thức bảo mật GSM, sử dụng cỏc bộ ghi vị trớ VLR, EIR và AuC ở phần trung tõm kết hợp với IMSI và thẻ SIM ởđầu xa của giao thức. Trong đú VLR cú thể coi như một bộ ghi vị
trớ cho phộp dễ dàng định tuyến và chuyển mạng cuộc gọi. EIR là cơ sở dữ liệu chứa tất cả cỏc mỏy di động đang sử dụng trong mạng, mỗi mỏy cú nhận dạng bằng chỉ số IMEI cho phộp mạng cú thể giỏm sỏt người dựng và chỉ cho phộp những người dựng hợp lệ mới được sử dụng cỏc tớnh năng của nú. Trung tõm nhận thực AuC là cơ sở dữ liệu được bảo vệđể lưu trữ cỏc khoỏ mật mó sử dụng trong quỏ trỡnh nhận thực và mó hoỏ qua giao diện vụ tuyến Um.
2.1.3 Giao diện vụ tuyến Um
Băng tần vụ tuyến dành cho GSM nằm trong dải 900 MHz với đường lờn, từ MS tới BTS là 890 – 915 MHz, đường xuống từ BTS đến MS sử dụng dải tần 935 – 960 MHZ. Với mỗi kờnh 200 KHz, đa truy nhập phõn chia theo tần số
(FDMA) nhận được 124 kờnh thoại trong dải băng tần rộng 25 MHz. Khi sử
dụng đa truy nhập phõn chia theo thời gian (TDMA), dải tần cho phộp tới 992 kờnh thoại song cụng!
Cỏc đặc điểm quan trọng khỏc của kờnh vụ tuyến GSM là:
• Đồng chỉnh thời gian thớch ứng, cho phộp MS chỉnh đỳng tới khe thờigian truyền để cõn bằng thời gian trễđường truyền.
• Điều chế GMSK cung cấp hiệu quả cao và đẩy nhiễu ra ngoài băng tần sử dụng
• Thu phỏt khụng liờn tục, cho phộp tắt MS ở cỏc chu kỳ nghỉ trong khi truyền dẫn. Kỹ thuật này làm tăng hiệu quả sử dụng pin đồng thời cũng làm giảm nhiễu đồng kờnh.
• Nhảy tần chậm là kỹ thuật trải phổ giỳp cho giảm fading và nhiễu
đồng kờnh. Nú phự hợp với cỏc khu vực cú nhiều nhà cao tầng, nơi mà dễ xảy ra fading trong dải tần hoạt động.
2.2 Đặc điểm bảo mật của mạng GSM
Như đó trỡnh bày trong cỏc phần trờn, tiờu chuẩn bảo mật GSM bao gồm cỏc thành phần sau (xem hỡnh 2.4): • AuC • HLR • VLR • Thẻ SIM • IMSI và TMSI
• Thuật toỏn mó hoỏ
• TDMA
• Nhảy tần
MS BTS BSC MSC VLR HLR AuC SIM Truyền thông không mã hoá A3, A8 IMSI, K RAND, SRES,K RAND, SRES,K Truyền thông đ−ợc mã hoá Hỡnh 2.4 Vị trớ của cỏc phần tử bảo mật GSM 2.2.1 AuC
Cũng như tất cả cỏc phương tiện khỏc hoạt động trong dải tần vụ tuyến, mụi trường truyền dẫn GSM cũng cho phộp truy nhập và giỏm sỏt hoàn toàn tự
do. Trung tõm nhận thực và HLR chớnh là giải phỏp cho vấn đề nhận thực. AuC và HLR cung cấp cỏc tham số theo yờu cầu cho phộp nhận thực người sử dụng di động.
AuC lưu trữ tất cả cỏc thuật toỏn mà mạng yờu cầu trong đú cú cả thuật toỏn sử dụng để nhận thực người sử dụng. Do đú AuC phải được bảo vệ trỏnh bị
lạm dụng và tấn cụng.
AuC sử dụng thuật toỏn A3 lưu trờn cả SIM và AuC để kiểm tra tớnh hợp lệ của thẻ SIM. Thuật toỏn sử dụng hai đầu vào gồm khoỏ nhận thực (KI) và số
ngẫu nhiờn 128 bit (RND), RND được truyền từ mạng tới mỏy di động thụng qua giao diện Um, MS thu và gửi số ngẫu nhiờn này tới thẻ SIM. Thẻ SIM sử
dụng thuật toỏn A3 để giải mó RND, tạo ra số SRES 32 bit. Sau đú SRES được truyền ngược trở lại AuC để kiểm tra với kết quả mong đợi do AuC tạo ra. Nếu hai giỏ trị này giống nhau chứng tỏ MS là một thuờ bao hợp lệ. Cỏc thuờ bao khụng hợp lệ khụng thể sở hữu chớnh xỏc khoỏ KI và thuật toỏn A3 do đú khụng thể tớnh toỏn chớnh xỏc giỏ trị SRES yờu cầu. Bộ tạo số ngẫu nhiờn để
đảm bảo rằng SRES là hoàn toàn khỏc nhau trong mỗi phiờn đăng nhập. Cú thể
núi đõy là vớ dụđiển hỡnh về giao thức yờu cầu – đỏp ứng.
2.2.2 HLR
Mỗi một hệ thống mạng GSM đều cú một bộ ghi định vị thường trỳ (HLR). HLR dựng để lưu trữ một số lượng lớn cỏc tham số quan trọng, bao gồm cỏc thụng tin chi tiết cho việc tớnh cước, thuật toỏn A3 cho nhận thực, thuật toỏn A8 để mật mó hoỏ bản tin và khoỏ mó KI tương ứng. Nú cũng phải chịu trỏch nhiệm tạo ra chuỗi số ngẫu nhiờn sử dụng trong thủ tục nhận thực.
Do lưu trữ rất nhiều thụng tin quan trọng nờn HLR là mục tiờu cho nhiều cuộc xõm nhập trỏi phộp. Do đú nếu khụng sử dụng cỏc biện phỏp bảo mật đặc biệt thỡ HLR rất cú khả năng bị sửa đổi trỏi phộp, cỏc hoỏ đơn tớnh cước cú thể
sai lệch đi...
2.2.3 VLR
Bộ ghi định vị tạm trỳ chứa cỏc thụng tin chi tiết về vị trớ của mỏy di động trong vựng phục vụ của MSC tương ứng. Trong khi HLR chứa cỏc thống tin cố