Chƣơng 3 .XÁC THỰC VÀ BẢO MẬT VỚI THẺ THễNG MINH
3.4 THUẬT TOÁN BẢO ĐẢM AN NINH TRONG MẠNG GSM
3.4.2 Đặc điểm an ninh trong mạng GSM
Đặc điểm an ninh được xõy dựng trong GSM để đảm bảo tớnh riờng tư của cỏc thuờ bao, gồm cú:
Chỉ xỏc thực cỏc thuờ bao đó đăng ký.
Bảo mật dữ liệu truyền bằng mó hoỏ.
Bảo vệ xỏc thực thuờ bao.
Cỏc mỏy di động khụng được hoạt động nếu khụng cú SIM.
Hai SIM trựng thụng số khụng được cho phộp hoạt động trong mạng.
Ki là khoỏ xỏc thực dựng chung đó thoả thuận trước giữa thuờ bao (cú SIM) và mạng, được lưu trữ an toàn.
3.4.2.1 Xỏc thực cỏc thuờ bao đó đăng ký
Định danh thuờ bao quốc tế (International Mobile Subscriber Identity - IMSI) được xỏc thực bởi phần cơ sở của định danh thuờ bao (IMSI hoặc TMSI), được truyền bởi thuờ bao di động trong thủ tục định danh trờn súng vụ tuyến, khi cần xỏc thực.
Mục đớch của xỏc thực là để bảo vệ mạng, chống lại truy cập khụng được xỏc thực. Nú cho phộp bảo vệ thuờ bao GSM PLMN bằng việc từ chối kẻ tấn cụng bắt chước xỏc thực người dựng.
Xỏc thực dựa trờn khoỏ bớ mật Ki chia sẻ giữa HLR của nhà cung cấp mạng và SIM của thuờ bao. Ki được tạo ra và ghi vào thẻ SIM ở địa điểm an toàn khi thẻ SIM được cỏ thể hoỏ, và bản sao lưu của khoỏ được lưu trong HLR.
Khi một thuờ bao GSM mới bật mỏy di động lần đầu tiờn, IMSI được truyền tới AuC trong mạng. Sau đú, định danh thuờ bao di động tạm thời (Temporary Mobile Subscriber Identity – TMSI ) được gỏn cho thuờ bao.
IMSI hiếm khi được truyền đi trừ khi thực sự cần thiết. Điều này ngăn chặn những kẻ nghe trộm cú thể định danh được người dựng GSM qua IMSI của họ. Người dựng tiếp tục dựng giỏ trị TMSI cho đến khi vựng được cập nhật.
Mỗi khi sự kiện vựng được cập nhật xuất hiện, mạng gỏn giỏ trị TMSI mới cho điện thoại di động. TMSI được lưu cựng với IMSI trong mạng. Điện thoại di động dựng TMSI để bỏo với mạng, hoặc trong quỏ trỡnh khởi tạo cuộc gọi. Tương tự, mạng dựng TMSI để liờn lạc với cỏc điện thoại di động.
Chức năng đăng ký vựng viếng thăm (Visitor Location Register – VLR) thực hiện việc gỏn, quản trị và cập nhật TMSI. Khi nguồn tắt đi, điện thoại di động lưu TMSI trong thẻ SIM và đảm bảo nú cú thể biến đổi khi bật nguồn trở lại.
Thuê bao(SIM, ĐTDD) Tổng đài mạng IMSI Ki A3 A3 RAND SRES Ki SRES = SRES‘ ? SRES’ RAND RAND HLR AuC Hỡnh 3-13 : Thủ tục xỏc thực Thủ tục xỏc thực như sau:
Điện thoại di động gửi IMSI tới mạng.
Mạng nhận IMSI và tỡm Ki phự hợp với IMSI đú.
Mạng tạo ra số ngẫu nhiờn 128 bit RAND (random number), và gửi nú tới
điện thoại di động qua khụng gian.
Điện thoại di động tớnh SRES (Signed RESponse - kết quả đầu ra của thuật
toỏn A3), dựng số RAND và Ki lưu trong SIM làm đầu vào.
Cựng lỳc đú, mạng tớnh SRES‟ với cựng thuật toỏn và cựng đầu vào.
Điện thoại di động gửi SRES tới mạng.
3.4.2.2 Mó húa dữ liệu trong GSM
Tạo khúa mó hoỏ Kc
A8
Ki (128 bit), RAND (128 bit)
Kc (54 bit)
Hỡnh 3-14 : Quỏ trỡnh tạo khoỏ phiờn
GSM sử dụng khoỏ mó hoỏ để bảo vệ dữ liệu của người dựng và tớn hiệu trong khụng gian dễ bị thõm nhập. Khi người dựng đó được xỏc thực, số ngẫu nhiờn RAND (trả về từ mạng) và Ki (từ SIM) cựng với thuật toỏn A8 tạo ra khoỏ mó hoỏ Kc. Thuật toỏn A8 được lưu trong thẻ SIM.
Kc được dựng với thuật toỏn mó hoỏ A5 để mó hoỏ hoặc giải mó dữ liệu. Chỳ ý rằng khoỏ phiờn Kc được tạo trong thẻ SIM của thiết bị di động.
Mạng cú thể dựng cựng Ki, RAND và cựng thuật toỏn để tạo ra cựng khoỏ Kc để giải mó dữ liệu. Khoỏ phiờn Kc sẽ được dựng để mó hoỏ dữ liệu như tin nhắn hoặc cuộc gọi.
Hầu hết nhà cung cấp mạng GSM dựng thuật toỏn (được gọi là COMP128) cho cả xỏc thực và tạo khoỏ Kc.
Hàm đếm số hiệu khung dữ liệu – Fn
Mỗi khung dữ liệu cú một số hiệu khung tương ứng, đú chớnh là số thứ tự khung. Thuật toỏn mó hoỏ dữ liệu A5 cho một khung dữ liệu phụ thuộc vào số hiệu khung.
Hàm đếm số hiệu khung dữ liệu - Fn được tớnh từ số hiệu khung như trong hỡnh 3-15, trong đú T1 là thương số của phộp chia số hiệu khung cho 51*26 = 1326, T2 là phộp dư của phộp chia số hiệu khung cho 51, T3 là phộp dư của phộp chia số hiệu khung cho 26. Hàm Fn được dựng cho thuật toỏn mó hoỏ dữ liệu A5 (xem phần 3.4.3.3).
Mó hoỏ dữ liệu
Mó hoỏ dữ liệu để bảo vệ dữ liệu của người dựng và tớn hiệu khụng bị nghe trộm. Hệ thống GSM dựng hệ mó hoỏ đối xứng, thường dựng DES, sử dụng khoỏ mó hoỏ Kc. Chỉ thiết bị di động và mạng cú khoỏ Kc.
Kc nờn thay đổi thường xuyờn, đề phũng trường hợp nú bị khỏm phỏ. Phương thức để phõn phối Kc tới thiết bị di động gần giống thủ tục xỏc thực đó núi ở trờn.
Quỏ trỡnh sinh khoỏ Kc như sau:
Bất cứ khi nào thuật toỏn A3 được thực hiện (để tạo SRES), thuật toỏn A8 cũng hoạt động (trong thực tế SIM thực thi hai thuật toỏn cựng một lỳc).
Thuật toỏn A8 dựng số ngẫu nhiờn RAND và Ki làm đầu vào để tạo ra khoỏ Kc (64 bit), được lưu trong SIM.
Mạng cũng dựng thuật toỏnA8 tạo ra khoỏ Kc và phõn phối nú tới cỏc trạm thu
phỏt (base station – BTS), để quản lý kết nối.
Sau khi đó cú khoỏ phiờn Kc, thuật toỏn A5 được thực hiện trong phần cứng của thiết bị di động, sẽ thực hiện mó hoỏ và giải mó dữ liệu. Thuật toỏn A5 thường được thực hiện bởi phần cứng của điện thoại di động.