2.4 Cỏc chế độ bảo mật theo yờu cầu người dựng GSM
Cú thể nhận thấy rằng, chỉ cú giải phỏp mật mó hoỏ đầu cuối mới cú thể đảm bảo hoàn toàn tớnh tin cậy của bản tin trong hệ thống GSM. Đối với kiểu bảo mật này, thuờ bao cú thể đảm bảo tớnh riờng tư bất kể đú chỉ là cuộc gọi giữa hai thuờ bao GSM hay tới thuờ bao PSTN khỏc. Tuy nhiờn để đạt được mục đớch này đũi hỏi phải sử dụng tới cỏc kỹ thuật phức tạp, trong ngành cụng nghiệp viễn thụng mới chỉ cú một số ớt nhà sản xuất chế tạo được cỏc phần cứng này. Nú chỉ phự hợp với những người cú thu nhập cao, thậm chớ chỉ giới hạn trong cỏc quan chức chớnh phủ, qũn đội, hồng gia và cỏc nhõn vật quan trọng trong cỏc tổ chức quốc tế như Liờn hợp quốc...
Khi quyết định sử dụng chế độ bảo mật phớa khỏch hàng, vấn đề đầu tiờn gặp phải là sử dụng trong hệ thống GSM thỡ yờu cầu phải được nhà khai thỏc cấp cho kờnh số liệu cho cỏc thuờ bao trong nhúm bảo mật. Kờnh số liệu được hiểu là đường thứ hai liờn kết tới mỏy di động, là một kờnh khỏc của mỏy di
30 động khụng dựng để truyền số liệu thoại thụng thường mà dựng để truyền dữ liệu. Khụng giống như kờnh thoại, kờnh số liệu cú giao thức chống lỗi và thụng thường cũn gọi là kờnh trong suốt. Đõy là yờu cầu bắt buộc khi sử dụng mỏy đầu cuối bảo mật.
Hơn nữa, hầu hết cỏc nhà khai thỏc, đặc biệt là cỏc nhà khai thỏc ở Tõy Âu đều hỗ trợ cỏc kờnh số liệu cho cỏc thuờ bao. Tuy nhiờn, cũng cú nhà khai thỏc khụng hỗ trợ dịch vụ này. Lý do là vỡ ớt cú cỏc yờu cầu kiểu này, cho nờn nhà khai thỏc khụng xõy dựng cơ sở hạ tầng để hỗ trợ mở rộng kờnh.
Khụng chỉ cú vậy, để cú thể sử dụng được cỏc kờnh trong suốt trờn, ta cần phải xem xột tới cỏc giao thức của nú. Đú là một trong cỏc đặc tả kỹ thuật GSM 02.01 và 02.01, về cỏc dịch vụ mang số BS26 cho 96 bps và BS25 cho 4800 bps, trong cỏc trường hợp bất đối xứng nhằm đảm bảo thiết lập hoàn thiện mạng cỏc dịch vụ mang. Trong giao đặc tả GSM cũng định nghĩa về phớa dưới của cỏc dịch vụ mang, là cỏc giao thức thấp hơn được gọi là ‘cỏc phần tử cú khả năng mang’. Cỏc thuộc tớnh đặc biệt của dịch vụ mang cú thể cú giỏ trị mặc định khỏc nhau, tuỳ vào thiết bị của cỏc nhà cung cấp khỏc nhau.Nếu giỏ trị mặc định đú khụng phản ỏnh chớnh xỏc tớnh chất do cỏc thiết bị bảo mật GSM yờu cầu, thỡ cỏc cuộc gọi bảo mật cú thể khụng thực hiện được thậm chớ khi đó gỏn đỳng cỏc giao thức BS25 hay BS26 cho cỏc mỏy như yờu cầu.Cần phải kiểm tra chi tiết với cỏc nhà cung cấp dịch vụ để đảm bảo chớnh xỏc việc cài đặt tất cả cỏc thuộc tớnh trờn.
Trong trường hợp bất đắc dĩ, thỡ cũng cú thể sử dụng mẹo nhỏ sau, cú thể sử dụng một SIM của nhà cung cấp dịch vụ khỏc, cú thể là nước ngoài, và đổi nú với SIM cũ. Tất nhiờn khi đú mỏy di động sẽ sử dụng một số thuờ bao mới, với một giỏ cước cú thể cao hơn để đảm bảo dịch vụ an toàn hơn.
Tổ chức GSM cũn phỏt hành trang web mang tờn ‘Thế giới GSM’, cú chứa hầu hết cỏc thụng tin, bao gồm cả thụng tin về thoả thuận chuyển mạng giữa cỏc thành viờn. Tuy nhiờn, khụng phải tất cả cỏc nhà khai thỏc thành viờn
31 đều thành thật với những gỡ được nờu ra, kinh nghiệm cho thấy là cú nhà khai thỏc khụng quảng cỏo nhưng vẫn làm được, trong khi cú nhà khai thỏc khỏc quảng cỏo nhưng lại khụng cung cấp được gỡ!
Để đảm bảo truy nhập vào kờnh số liệu GSM, khỏch hàng cần tuõn thủ một số yờu cầu kỹ thuật sau:
• Mật mó hoỏ thụng tin thoại
• Thuật toỏn mó hoỏ mạnh sử dụng khoỏ dài, vớ dụ khoỏ 128 bit
• Khối bảo mật chịu nhiễu
• Bộ lưu trữ khoỏ mó
• Đặc tớnh đa khoỏ để cú thể thiết kế cấu trỳc mạng bảo mật
• Cụng cụ và kỹ thuật quản lý khoỏ
• Khả năng xoỏ khẩn cấp cỏc khoỏ và dữ liệu nhạy cảm
• Điều khiển truy nhập
• Chế độ hoạt động bỡnh thường GSM và cỏc tuỳ chọn khỏc
• Mó hoỏ thoại chất lượng cao
• Dễ sử dụng
2.4.1 Quỏ trỡnh mó hoỏ theo yờu cầu người dựng
Cấu trỳc cơ bản của một mỏy điện thoại di động GSM bao gồm cỏc phần tử cơ bản như sau (xem hỡnh 19):
• Bộ kết hợp anten, kết hợp cả phần thu và phần phỏt trong một anten
• Bộ thu chứa cỏc phần tử xử lý tớn hiệu, kết hợp giữa bộ lọc và bộ trộn để biến đổi hạ tần về IF. Biờn độ của tớn hiệu cũng được đo và được hiển thị tới người dựng
• Bộ cõn bằng mộo do fading đa đường
32
• Bộ giải ghộp kờnh sử dụng cỏc khung đỏnh số để sắp xếp cỏc thụng tin nhận đượctừ cỏc khe thời gian vào cỏc kờnh logic tương ứng
• Bộ giải mó kờnh, mó hoỏ và giải mó chuỗi bit từ/tới bộ ghộp kờnh, nú xử lý cỏc khe thời gian chứa dữ liệu thoại và cũng điều khiển kờnh và tiờu đề khung. Nú truyền cỏc khung tớn hiệu tới khối xử lý bỏo hiệu và giải mó tiếng.
• Bộ giải mó tiếng, để tỏi tạo lại õm thanh người núi từ cỏc khối thoại 260 bit, truyền thụng tin thoai dạng số này tới bộ biến đổi số - tương tự (DAC). Ngược lại, trong chế độ truyền đi, nú nộn thụng tớn hiệu thoại do ADC số hoỏ thành cỏc khối 260 bit trước khi mó hoỏ.
• Khối điều khiển và bỏo hiệu thực hiện tất cả cỏc chức năng điều khiển và bỏo hiệu như điều khiển cụng suất, chọn kờnh và cỏc chức năng khỏc.
• Khối tạo bú, tạo cấu trỳc bú kờnh và ghộp cỏc kờnh này thành cấu trỳc khung. Tớn hiệu số sau đú được biến đổi thành tớn hiệu tương tự rồi đưa tới khối phỏt vụ tuyến.
• Mỏy phỏt bao gồm tầng IF và RF, chứa cỏc bộ lọc và bộ khuếch đại để điều khiển cụng suất đầu ra tuỳ theo yờu cầu của BTS.
• Bộ tổng hợp tần số và VCO cung cấp tất cả cỏc loại tần số và đồng hồ chớnh xỏc cho cả mỏy thu và mỏy phỏt.
33 Bộ thu Bộ phát Bộ tổng hợp VCO Bộ điều khiển Cân bằng Giải điều chế Giải ghép kênh Tạo khung ghép kênh điều chế M' hoá
kênh D/A A/D
M' hoá tiếng A D A D Rx Tx Bộ kết hợp