Hình 1.11. Cấu trúc UTRAN
Mạng vô tuyến mặt đất toàn cầu bao gồm các hệ thống mạng vô tuyến con ( RNS ), mỗi RNS bao gồm nhiều trạm gốc ( BS hay còn gọi là node B ) và một hệ thống quản lý mạng không dây. UE và BS giao tiếp thông qua giao diện Uu, giữa các RNS là giao diện Iur và giữa các BS với RNC giao tiếp thông qua giao diện Iub.
Trạm gốc BS : nhiệm vụ chính của trạm gốc đó là thực thi chức năng vật lý của giao diện Uu giao tiếp với các thiết bị người dùng thông qua các kênh WCDMA và truyền dữ liệu từ các kênh truyền tải sang các kênh vật lý được sắp xếp bởi RNC. Node B có thể hỗ trợ các chế độ song công phân chia theo tần số ( FDD ) và chế độ song công phân chia theo thời gian ( TDD )
Hình 1.12. Cấu trúc Base Station
BS được coi như là phần ngoài vô tuyến của UTRAN, nhiện vụ của BS là thu và nhận tín hiệu ( Rx và Tx ), lọc và khuêch đại tín hiệu, điều chế và giải điều chế tín hiệu, giao tiếp với mạng trong.
Bộ điều khiển truy nhập RNC : RNS là thành phần điều khiển và chuyển mạch trong UTRAN nằm giữa giao diện Iub và Iu
Hình 1.13. Cấu trúc của RNC RNC có các chức năng
• Điều khiển tài nguyên vô tuyến
• Điều khiển nguồn
• Điều khiển chuyển vùng
• Mật mã
• Báo hiệu quảng bá
• Mở vòng lặp điều khiển nguồn. RNC có các mô hình sau :
• RNC điều khiển ( CRNC ) trong trường hợp có duy nhất một Node B kết nối tới RNC thì RNC đó dành riêng để điều khiển Node B và được coi là RNC điều khiển. Vai trò của CRNC là điều khiển tải và tắc nghẽn cho các tế bào mà nó quản lý.
• RNC phục vụ ( SRNC ) là RNC cho việc truyền dữ liệu người dùng và giao tiếp các báo hiệu liên quan đến ứng dụng mạng truy nhập vô tuyến với mạng lõi. SRNC cũng kết nối tới giao thức quản lý tài nguyên vô tuyến giữa UE và UTRAN. Một UE kết nối tới một UTRAN chỉ có một SRNC.
• RNC trôi ( DRNC ) là bất kỳ một RNC nào khác ngoài SRNC điều khiển các ô tế bào đang sử dụng bởi thiết bị di động. Mỗi UE có thể không có,có một hoặc nhiều DRNC.
1.4.2.3. Mạng lõi UMTS ( CN – Core Network )
Mạng lõi UMTS có thể được coi là nền tảng cơ bản cho tất cả các dịch vụ truyền thông cung cấp cho thuê bao UMTS. Các dich vụ cơ bản bao gồm dịch vụ thoại, chuyển mạch kênh và định tuyến dữ liệu gói. Mạng lõi UMTS bao gồm các miền và các phân hệ được chia thành các thành phần
• Miền chuyển mạch kênh – PS domain
• Miền chuyển mạch gói – CS domain
• Phân hệ đa phương tiện IP – IMS
• Miền quảng bá – BC domain
Hình 1.14. Cấu trúc mạng lõi UMTS hỗ trợ chuyển mạch kênh CS và chuyển mạch gói PS
CS – MGW và GSMC có thể kết hợp thành một thực thể vật lý duy nhất, trong trường hợp đó gọi chung là GSMC.
Nếu miền chuyển mạch kênh tuân theo 3GPP R99, CS – MGW và MSC server có thể kết hợp thành một thực thể vật lý duy nhất, lúc đó thành phần này gọi là MSC/VLR. Nếu nút hỗ trợ GPRS và MSC/VLR kết hợp thành một thực thể vật lý duy nhất thì nó sẽ được gọi chung là UMSC ( UMSC – MSC ).
1.4.2.3.1. Máy chủ quản lý thuê bao HSS
HSS chính là cơ sở dữ liệu chính cho người dùng IP của mạng 3G UMTS. Nó chứa các thông tin liên quan đến đăng ký để hỗ trợ các thành phần mạng điều khiển các phiên IP. Thành phần này tích hợp chức năng HLR cho cả vùng chuyển mạch gói.
Hình 1.15. Cấu trúc HSS với các chức năng và giao diện kết nối tới CN
Chức năng quản lý di động hỗ trợ khả năng di chuyển của người dùng thông qua vùng chuyển mạch kênh, chuyển mạch gói và IMS. HSS hỗ trợ khả năng này bằng cách lưu trữ thông tin địa chỉ để có thể định vị trí của thiết bị trong cấu trúc quản lý đi động. Chức năng hỗ trợ cung cấp dịch vụ : cung cấp khả năng truy nhập tới dữ liệu thông tin dịch vụ được sử dụng trong miền CS, miền PS, các dịch vụ IMS và các dịch vụ hỗ trợ CAMEL.
Chức năng hỗ trợ thiết lập cuộc gọi thực hiện các thủ tục cần thiết để thiết lập cuộc gọi trong miền CS, PS và IMS.
Chức năng điều khiển nhận dạng giúp HSS cung cấp các tương quan phù hợp giữa IMSI và MSISDN trong miền CS, giữa IMSI, MSISDN và địa chỉ IP trong miền PS, giữa nhận dạng cá nhân và nhận dạng công cộng trong phận hệ IMS.
Chức năng hỗ trợ phân quyền dich vụ : cung cấp khả năng phân quyền cơ bản cho việc thiết lập cuộc gọi và yêu cầu dịch vụ.
1.4.2.3.2. Miền chuyển mạch kênh CS
3GPP R99 định nghĩa cấu trúc miền chuyển mạch kênh CS kế thừa trực tiếp từ hệ thống GSM. Trong 3GPP R4 cấu trúc miền CS được thêm vào cách thức thực thi thay thế, ở đây người vận hành có thể điều chỉnh chức năng quản lý miền và lưu lượng chuyển phát một cách riêng rẽ.
Hình 1.16. Cấu trúc miền chuyển mạch kênh CS
1.4.2.3.3. Miền chuyển mạch gói PS
Hai thành phần chính của miền PS là nút hỗ trợ GPRS phục vụ ( SGSN ) và nút hỗ trợ cổng GPRS ( GGSN ).
Hình 1.17. Cấu trúc miền chuyển mạch gói PS
SGSN chứa các chức năng đăng ký vị trí như vậy dữ liệu được lưu giữ để sử dụng cho quá trình khởi tạo và kết thúc quá trình truyền dữ liệu gói. Những dữ liệu này là các thông tin đăng ký bao gồm IMSI, các số định dạng tạm thời, thông tin vị trí, địa chỉ giao thức dữ liệu gói…
GGSN cho phép các gói dữ liệu truy nhập thông qua đánh địa chỉ PDP. Trong miền PS có một khái niệm được sử dụng rất phổ biến đó là “PDP context”. “PDP context” là các tham số trong quá trình quản lý phiên trao đổi dữ liệu gói nó chứa thông tin mô tả kết nối thông qua các địa chỉ và thông số chất lượng dịch vụ. Để gửi dữ liệu, SGSN phải biết GGSN nào mà “PDP context” của người dùng tồn tại. Một GGSN lưu một số thông tin về thuê bao. Thông tin đó có thể là số IMSI, địa chỉ PDP, thông tin vị trí và thông tin về SGSN mà thuê bao đã đăng ký.
CHƯƠNG II : BẢO MẬT TRONG MẠNG GSM 2.1. Mô hình bảo mật trong mạng GMS
Tổng quan về bảo mật trong hệ thống GSM được nói chi tiết trong “GSM Recommendations”, “Security Aspects”, “Subscriber Identity Modules”, “Security Related Network Functions”, “Security Related Algorithms”.
Trong hệ thống mạng GSM các thành phần mang cơ sở dữ liệu cho việc bảo mật mạng bao gồm
• HRL chứa cơ sở dữ liệu thông tin quản lý của các thuê bao đăng ký trong mạng GSM cùng vói vị trí hiện thời của MS
• EIR chứa danh sách số IMEI của MS được phép truy nhập mạng.
• AuC chứa các thông tin như số nhận dạng thuê bao di động quốc tế, số nhận dạng thuê bao tạm thời, số hiệu vùng định vị, khóa chứng thực Ki
Thuê bao được chứng thực duy nhất bởi International Mobile Subcriber Identity ( IMSI ).
Cấu trúc bảo mật mạng GSM
Hình 2.1. Cấu trúc bảo mật mạng GSM Trong đó
• A3 là thuật toán sử dụng cho việc chứng thực thuê bao.
• A8 là thuật toán dùng cho để tạo ra khóa mật mã Kc.
• A5 là các thuật toán dùng để mã hóa và giải mã hóa.
• SRES là chuỗi bit đuợc tạo ra sau thuật toán A3.
Trong mạng cố định các tín hiệu đựoc truyền trên cáp để tránh khỏi các tín hiệu không mong muốn. Trên các tài khoản của hệ thống truyền tin di động phải được thực hiện bởi các kỹ thuật đặc biệt là chứng thực và mã hóa.
Quá trình mã hóa cơ bản được mô tả ở hình sau
Hình 2.2. Quá trình mã hóa cơ bản
Bản tin được mã hóa ( gọi là plaintext ) truyền qua một trung tâm chuyển đổi và được mã hóa bằng một thuật toán mã hóa.Tín hiệu ở đầu ra của quá trình mã hóa ( gọi là ciphering ) được truyền trên kênh thông tin. Ciphering là kết quả của quá trình chuyển đổi Plaintext thông qua chức năng mã hóa được mô tả bằng một khóa bình thường nó không đổi trong suốt quá trình truyền tin gọi là khóa phiên Kc. Khóa này là một chuỗi ngắn các ký tự, có thể thay đổi như yêu cầu.
Chứng thực được sử dụng để nhận dạng ngừơi sử dụng cho việc điều hành mạng. Nó sử dụng một kỹ thuật có thể mô tả như là kỹ thuật yêu cầu và đáp ứng
Hình 2.3. Quá trình nhận thực
Một số ngẫu nhiên được phát ra từ mạng và gửi đến MS. MS sử dụng chuỗi ngẫu nhiên này như là một Plaintext đầu vào cho việc mã hóa và sử dụng một khóa mật mã duy nhất chuyển đổi số này, đưa ra ngoài và gửi trả lại mạng. Mạng có thể kiểm tra MS thực sự có khóa mật mã đúng bằng cách thực hiện quá trình tương tự và so sánh với chuỗi nhận đựoc. Trong quá tình xử lý này, một chuỗi bít được biến đổi bằng toán học và các chức năng logic bên trong một chuỗi bit khác.
2.2. Mục đích của việc bảo mật
Sử dụng giao tiếp vô tuyến cho các thuê bao di động làm cho mạng di động mặt đất GSM PLMN nhạy với việc sử dụng sai tài nguyên bởi các thuê bao chưa xác thực sử dụng các máy di động bị thao túng, để cố đóng giả các thuê bao và nghe trộm thông tin được trao đổi trên đường vô tuyến. Một số đặc trưng trong GSM PLMN được cài đặt để bảo vệ:
• Truy cập tới các dịch vụ di động.
• Bất cứ thông tin nào được phơi bày tại đường dẫn vô tuyến, để bảo vệ thông tin cá nhân.
2.3. Một số đặc trưng bảo mật trong GSM
Một vài chức năng bảo mật đã được xây dựng trong GSM để bảo vệ các thông tin cá nhân của thuê bao. Các chức năng đó là :
• Xác thực các thuê bao đã đăng ký
• Đảm bảo việc truyền dữ liệu bằng mã hóa
• Bảo vệ nhận dạng thuê bao
• Các điện thoại không thể hoạt động được khi không có SIM
• Không cho phép nhân đôi SIM ở trên mạng
• Đảm bảo lưu trữ bằng khóa mật mã Ki
2.3.1. Chứng thực thuê bao
Chứng thực rất cần thiết trong hệ thống thông tin tế bào để tránh những thuê bao không được chứng thực có thể truy nhập vào mạng và đánh cắp các tài khoản của các thuê bao khác. Chính vì vậy, một vài giải pháp cần phải đựơc thực hiện trong mạng GSM.
Như đã giới thiệu ở trên, một máy di động MS có 2 bộ phận : modul nhận dạng thuê bao SIM và thiết bị di động ME. Trong ME có bộ phận thu phát radio và báo hiệu. Nhiều người sử dụng GSM đã rất quen thuộc với modul chứng thực thuê bao hay còn gọi là SIM, là một thẻ thông minh nhỏ được gắn bên trong điện thoại GSM. Vì vậy, SIM chứa các thông tin cần thiết để có thể truy nhập được tài khoản riêng. Có 2 loại thông tin cơ bản cần thiết cho việc chứng thực được lưu trữ trên SIM là :
• IMSI là số nhận dạng thuê bao di động quốc tế, nó là duy nhất cho các thuê bao trên thế giới. IMSI bao gồm các thông tin về mạng nhà của thuê bao và quốc gia phát hành. Thông tin này có thể đọc được với điều kiện là có thể truy nhập đựoc vào SIM
( thường nó được bảo vệ bởi một mã PIN ). IMSI là một chuỗi số gồm 15 số trong đó 5 hoặc 6 số đầu là mã mạng và quốc gia.
• Khóa mã hóa Ki là một chuỗi số ngẫu nhiên gồm 128 bit. Ki có độ bảo mật cao, được lưu ở trong SIM và trung tâm nhận thực AuC. Việc chứng thực và tạo ra khóa mật mã được thực hiện ở trong SIM vì SIM là một thiết bị thông minh có bộ vi xử lý nhỏ.
SIM được ví như cái khóa gắn với người sử dụng, với vai trò là thuê bao của mạng. Tấm SIM card có thể làm việc với các thiết bị ME khác nhau, tiện cho người dùng có thể thay đổi các ME theo ý thích như kiểu máy, màu sắc…SIM cũng có phần cứng và phần mềm.
Quá trình nhận thực SIM trong mạng GSM như hình sau, được thực hiện qua 3 bộ phận như sau :
Hình 2.4. Quá trình chứng thực trong SIM
• Máy di động MS
• Trung tâm chuyển mạch MSC và bộ đăng ký định vị tạm trú VLR. Hai bộ phận này có thể đặt ở các vị trí khác nhau nhưng ở đây ta coi chúng chung cùng một vị trí để đơn giản hóa.
• Bộ đăng ký định vị thường trú HLR và trung tâm nhận thực AuC. AuC có nhiệm vụ cung cấp cho HLR các tham số nhận thực và các khóa mật mã.
Bất kể MS hiện ở đâu, HLR đều lưu giữ mọi thông tin thuê bao liên quan đến việc cung cấp các dịch vụ viễn thông và vị trí hiện tại của MS. HLR là một máy tính có khả năng quản lý hàng trăm ngàn thuê bao.
2.3.1.1. Cơ chế chứng thực trong hệ thống GSM
Các thuật toán A3, A8 được thực hiện trong SIM và trong AuC. Hai thuật toán này được dùng để xác nhận thuê bao và để tạo khóa mật mã Kc. Các Triplet ( bộ ba ) nhận thực ( RAND, SRES, Kc ) trong đó RAND được phát đi từ AuC là một chuỗi bit ngẫu nhiên dài 128 bit, SRES dùng để xác nhận biết dạng của thuê bao. Với RAND và Ki ở đầu vào bằng thuật toán A3 ta được SRES ở đầu ra và bằng thuật toán A8 ta được Kc ở đầu ra. Ta dùng khóa mật mã Kc để bảo mật tin báo.
Đối với các thuê bao GSM, tất cả các thông tin cá nhân, các khóa nhận thực, các thuật ngữ nhận thực đều được lưu ở trong SIM của thuê bao
2.3.1.2 Quá trình chứng thực như sau
• Khi người sử dụng cấp nguồn đầy đủ cho máy di động MS, máy di động MS này được gắn Card SIM sẽ tìm mạng GSM và gửi thông báo đăng ký IMSI vào mạng để khởi tạo quá trình nhận thực.
• Hệ thống trạm gốc BS sẽ chuyển bản tin IMSI vừa nhận được từ MS đến HLR/AuC để hỏi Triplet có hợp pháp hay không.
• Trên IMSI nhận được, bộ HLR/AuC có thể tìm Ki tương ứng đến thuê bao. Bằng thuật toán A3 và A8 bộ HLR/AuC tạo ra nhiều Triplet thị thực và gửi trả lại trạm gốc.
• Sau khi nhận được các Triplet nhận thực, BS chọn một Triplet và gửi RAND đến MS thông qua đường truyến vô tuyến.
• Với Ki trong SIM và bằng thuật toán A3, A8 thiết bị di động MS có thể tính ra SRES và Kc tương ứng với RAND mà nó vừa nhận được từ BS. Máy MS gửi SRES trở lại trạm BS và cho biết rằng thuê bao đã ghép với IMSI
• Trạm BS kiểm tra, so sánh giữa SRES vừa nhận và SRES trong Triplet đã chọn, nếu chúng bằng nhau thì quá trình nhận thực thành công
Hình 2.5. Các bước từ 4 đến 6
Nếu quá trình nhận thực thành công thì MS có thể truy nhập vào hệ thống mạng GSM.
2.3.2. Mã hóa
2.3.2.1. Tạo key mã hóa Kc
GSM sử dụng key mã hóa để bảo vệ dữ liệu người dùng và báo hiệu trên các giao tiếp vô tuyến. Mỗi khi người dùng được xác thực, RAND được phát từ mạng cùng với Ki từ SIM được gửi qua giải thuật tạo key mã hóa A8 để tạo ra key mã hóa Kc. Giải thuật A8 được lưu trên SIM. Kc được tạo bởi giải thuật A8 sau đó được sử dụng trong giải thuật A5 để mã hóa và giải mã dữ liệu.
Hình 2.6. Tạo khóa phiên Kc
Key phiên Kc được tạo ra trong SIM của máy di động. Mạng có thể sử dụng cùng tập Ki, RAND và cùng giải thuật để tạo cùng key để giải mã dữ liệu.
Phần lớn các nhà khai thác GSM sử dụng một giải thuật (gọi là COMP128) cho cả xác thực và tạo key Kc.