2.1.1 Giới thiệu mạng GSM
Hệ thống thông tin di động toàn cầu ( Global System for Mobile Communication ) đƣợc viết tắt là GSM, là một chuẩn công nghệ cho mạng thông tin di động đƣợc phê chuẩn bởi Viện tiêu chuẩn viễn thông Châu Âu (European Telecommunications Standards Institute - ETSI), GSM là một chuẩn phổ biến đã đƣợc áp dụng và triển khai tại hơn 212 quốc gia trên khắp thế giới, với số lƣợng ngƣời sử dụng là hơn 2 tỷ ngƣời.
Các thành phần chính trong hạ tầng mạng GSM đƣợc mô tả trong hình 2.1,
bao gồm [14]:
Hình 2.1 : Hạ tầng mạng GSM
Comment [u11]: Noureddine Boudriga (2009), “Security of mobile communications”, Auerbach Publications, pp 166-169
Trạm di động (MS - Mobile station): Trạm di động đƣợc mang theo bởi các thuê bao sử dụng, nó bao gồm 1 chiếc thiết bị di động - thƣờng là chiếc điện thoại di động - và một thành phần định danh thuê bao đó còn đƣợc gọi là SIM (Subcriber indentity Module). SIM thƣờng đƣợc tích hợp vào 1 khe cắm của chiếc điện thoại, cho phép ngƣời sử dụng có thể thực hiện cuộc gọi, gửi nhận tin nhắn và các dịch vụ dữ liệu khác đƣợc cung cấp bởi các nhà cung cấp dịch vụ viễn thông. Trong thẻ SIM thƣờng chứa những thông tin về thuê bao di động đó, gồm :
Mã số định danh quốc tế cho thuê bao (IMSI – International Mobile Subcriber Identity ): Là mã số định danh duy nhất cho thuê bao di động trên toàn thế giới để định danh khi sử dụng các dịch vụ của mạng GSM.
Thuật toán mã hóa A3, A8 và khóa xác thực bí mật, đƣợc sử dụng để mã
hóa cuộc gọi, tin nhắn, cũng nhƣ xác thực thuê bao.
Các dữ liệu tạm thời
Thông tin xác thực chủ sở hữu thẻ SIM (CHVI – Card Holder
Verification Information ) : Là thông tin để xác thực tính chất sở hữu của ngƣời sử dụng với thẻ SIM, thƣờng đó là mã PIN của thẻ SIM
Hệ thống trạm gốc ( BSS- Base Station Subsystem): BSS cung cấp các kết nối
truyền thông giữa các trạm di động với hệ thống mạng thông qua sóng vô tuyến. BSS bao gồm 2 thành phần chính là các trạm thu phát gốc (BTS - Base Tranceivers Station) và trạm điều khiển gốc (BSC – Base Station Controller ). Các trạm BTS thiết lập các kênh truyền thông vô tuyến với các trạm di động thông qua các trạm thu phát đƣợc tổ chức dƣới dạng các ô tổ ong. Trong khi đó trạm BSC sẽ quản lý các kết nối truyền thông, và thực hiện các thao tác điều khiển các trạm BTS.
Trung tâm chuyển mạch di động (MSC – Mobile Switching Center): Đây là
thành phần chính của hệ thống quản lý mạng GSM, MSC có nhiệm vụ điều khiển số lƣợng lớn các BSC và hoạt động nhƣ một nút chuyển đổi. Ngoài ra nó còn cung cấp tất cả các chức năng quản lý đối với thiết bị đầu cuối nhƣ đăng ký, xác thực, định vị, bàn giao (handover), và định tuyến cuộc gọi.
Trung tâm khai thác và bảo dƣỡng (OMC – Operation and Maintenance
và với các BSC. Mục đích của OMC là cung cấp các dịch vụ hỗ trợ khách hàng hiệu quả việc vận hành và các hoạt động bảo trì của mạng GSM.
Bộ ghi địa chỉ thƣờng trú (HLR – Home Location Register) : Là một cơ sở dữ
liệu lƣu trữ một số thông tin quản lý của tất cả các thuê bao hoạt động trong mạng GSM, mỗi một thuê bao sẽ tƣơng ứng với duy nhất 1 địa chỉ thƣờng trú. Thông tin quan trọng nhất đƣợc lƣu trong HLR là khóa chia sẻ xác thực với thuê bao và mã IMSI của thuê bao. Ngoài ra ra HLR đóng vai trò quan trọng trong việc chuyển cuộc gọi của thuê bao sang một mạng bên ngoài.
Bộ ghi địa chỉ tạm trú (VLR – Visitor Location Register) : VLR là cơ sở dữ
liệu thứ hai trong mạng GSM, đƣợc nối với một hay nhiều MSC, có nhiệm vụ lƣu trữ tạm thời số liệu thuê bao của các thuê bao nằm trong vùng phục vụ của MSC, đồng thời lƣu trữ thông tin về vị trí của thuê bao để cập nhật cho MSC một cách nhanh và chính xác hơn HLR
Trung tâm chứng thực (AuC – Authentication Center): AuC là một thành phần
quan trọng của HLR, lƣu trữ những thông tin chứng thực của các thuê bao. Ngoài ra, AuC có nhiệm vụ sinh ra các khóa phiên phục vụ để mã hóa cho mỗi cuộc gọi của thuê bao.
Bộ ghi định danh thiết bị (EIR – Equipment Identity Register): Việc đánh cắp
thiết bị hoặc đánh cắp thẻ SIM đề có thể sử dụng trái phép tài khoản của chủ thuê bao là việc khá phổ biến và thƣờng xảy ra trong cuộc sống. Để ngăn chặn điều này, mạng GSM sử dụng một bộ ghi định danh các thiết bị, thực chất là một cơ sở dữ liệu định danh các thiết bị đƣợc phân loại bởi các chính sách khác nhau. Thƣờng có 3 danh sách, đó là danh sách trắng, danh sách đen và danh sách xám. Danh sách trắng lƣu các định danh thiết bị hợp lệ đƣợc phép hoạt động, danh sách đen lƣu các định danh thiết bị không hợp lệ nên không đƣợc phép hoạt động, và danh sách xám lƣu các định danh thiết bị cần đƣợc theo dõi.
2.1.2. Mô hình an ninh của mạng GSM
Mạng GSM có cung cấp cơ chế chứng thực thuê bao và mã hóa thông tin truyền trong môi trƣờng. Các cơ chế đó đƣợc xây dựng để đáp ứng những yêu cầu về mặt an ninh trong mạng GSM. Trong phần tiếp theo, học viên xin trình bày các yêu cầu an ninh trong mạng GSM và mô hình an ninh của GSM xây dựng để đáp ứng các yêu cầu đó.
Các yêu cầu về mặt an ninh cho mạng GSM đƣợc phần ra làm 2 loại chính: Yêu cầu về đảm bảo an ninh thông tin cá nhân của thuê bao và yêu cầu về an ninh thông tin truyền trong mạng.
Các yêu cầu về an ninh trong mạng GSM có thể đƣợc liệt kê nhƣ sau [15]:
Bảo mật thông tin cuộc gọi và thông tin truyền thông: Khi thuê bao thiết
lập một cuộc gọi, thiết bị di động sẽ truyền thông tin thiết lập cuộc gọi cho tổng đài, nhƣ số gọi đến, loại dịch vụ và các thông tin quan trọng khác. Các thông tin này phải đƣợc đảm bảo chống đƣợc kiểu tấn công nghe lén. Hơn thế nữa, mọi thông tin truyền thông (Bao gồm dữ liệu âm thanh của cuộc gọi, hay dữ liệu truyền ) cũng phải đƣợc mã hóa để những thông tin đó không bị nghe lén bởi ngƣời không có trách nhiệm.
Bảo mật thông tin vị trí, và tính toàn vẹn dữ liệu truyền: Khi thiết lập một cuộc gọi, thông tin về vị trí của thuê bao sẽ đƣợc lƣu trữ tạm trong bộ ghi địa chỉ tạm trú. Thông tin này cũng rất quan trong và cần đƣợc bảo mật để đảm bảo hacker không truy cập và tìm ra đƣợc ví trí thuê bao. Đồng thời phải có cơ chế để bên nhận có thể kiểm tra đƣợc tính toàn vẹn của dữ liệu nhận đƣợc (Thƣờng là các dữ liệu văn bản – chữ).
Chống nhân bản trái phép: Hành động nhân bản trái phép là việc 1 ngƣời
sử dụng nhân bản thông tin của thuê bao đƣợc lƣu trong thẻ SIM và nhân bản nó sang một thẻ SIM khác để sử dụng dịch vụ với mục đích xấu. Mạng GSM phải có cơ chế phòng vệ trƣớc hành động trái phép này. Mạng GSM sử dụng an ninh dựa trên mật khẩu khóa đối xứng, cụ thể là giữa
ngƣời sử dụng và mạng GSM có chia sẻ một khóa dùng chung Ku. Khóa chia sẻ này
có chiều dài 128 bit đƣợc lƣu trong thẻ SIM của ngƣời dùng và ngƣời sử dụng không thể truy cập trực tiếp đƣợc.
Hình 2.2 mô tả mô hình an ninh của mạng GSM. Theo mô tả, khi thuê bao di
động kết nối tới mạng, hệ thống sẽ sinh ra một số ngẫu nhiên RAND và gửi lại cho thuê bao. Sau khi nhận đƣợc số ngẫu nhiên RAND, thẻ SIM sẽ sử dụng khóa chia sẻ
Ku lƣu trong SIM để tạo ra mã xác thực SRES và khóa phiên Ks. Mã xác thực SRES
sẽ đƣợc gửi lại cho hệ thống mạng, ở trên hệ thống, do cũng có khóa chia sẻ Ku và
số ngẫu nhiên RAND, hệ thống sẽ tính ra mã xác thực SRES và khóa phiên Kc một
cách độc lập với thuê bao ở dƣới. Thuê bao sẽ đƣợc xác thực nếu 2 mã SRES trùng nhau, và khóa phiên chia sẻ Kc sẽ đƣợc sử dụng để mã hóa dữ liệu truyền thông trong phiên làm việc đó.
Comment [u12]: Noureddine Boudriga (2009), “Security of mobile communications”, Auerbach Publications, pp 175-179
Trong hình mô hình 2.2 :
A3: Là thuật toán mã hóa sinh mã xác thực SRES
A8: Là thuật toán mã hóa sinh khóa phiên Ks
A5: Là thuật toán mã hóa đối xứng, bảo mật thông tin trên đƣờng truyền.
Mô hình an ninh của mạng GSM cung cấp các dịch vụ an ninh: Xác thực ngƣời dùng, bảo mật thông tin. Ta sẽ xem xét lần lƣợt từng dịch vụ an ninh của mạng GSM.
2.1.3. Dịch vụ xác thực trong mạng GSM
Xác thực các thuê bao sử dụng trong mạng là việc hết sức quan trọng, nhờ đó mà mạng GSM xác định đƣợc thuê bao hợp lệ của mạng và phòng chống đƣợc những thuê bao sử dụng trái phép nhƣ tin tặc hay các thuê bao từ thẻ SIM nhân bản. Tham gia giao thức xác thực giữa mạng GSM và thuê bao di động có 2 thành phần đó là thẻ SIM của thuê bao di động và thành phần xác thực AuC (Authentication Center) thuộc bộ ghi địa chỉ thƣờng trú HLR của mạng GSM.
Giao thức xác thực giữa mạng GSM và thuê bao đƣợc thực hiện theo minh họa ở hình 2.3 gồm các buớc sau:
Thiết bị di động MS yêu cầu kết nối tới mạng
MSC nhận đƣợc yêu cầu kết nối thông qua trạm BTS nó quản lý, MSC
sẽ gửi yêu cầu xác thực tới HLR
Thành phần xác thực AuC của HLR sẽ sinh ra số ngẫu nhiên RAND,
đồng thời tính ra mã xác thực SRES, khóa phiên Kc và gửi lại cho MSC
MSC gửi lại cho MS số ngẫu nhiên RAND
MS dựa vào khóa chia sẻ Ku trong thẻ SIM để tính ra mã xác thực SRES
và khóa phiên Kc. Sau đó MS sẽ gửi cho MSC mã xác thực SRES.
MSC nhận đƣợc mã xác thực SRES do MS gửi lên sẽ so sanh với mã SRES trƣớc dấy HLR gửi. Nếu 2 mã trùng nhau, thì thuê bao đƣợc xác thực và ngƣợc lại.
Nếu có một địch thủ nghe lén đƣợc đƣờng truyền, anh ta có thể xây dựng đƣợc bộ từ điển (RAND, SRES) chứa các ánh xạ tƣơng ứng giữa RAND và SRES, các giá trị này đƣợc thu lại từ các phiên xác thực trƣớc đó của thuê bao và mạng GSM. Tuy nhiên, ngay cả khi bộ tử điển này của địch thủ đủ lớn thì địch thủ cũng rất khó để có thể giả mạo và qua mặt đƣợc AuC. Bởi vì 2 nguyên nhân, thứ nhất là do
không gian số RAND là rất lớn (Có 2128
số RAND), do vậy địch thủ sẽ có rất ít cơ hội để AuC gửi lại số ngẫu nhiên RAND trƣớc đó đã đƣợc sử dụng và nằm trong từ
điển của địch thủ. Thứ hai là AuC thực hiện việc xác thực liên tục đối với các thuê bao sử dụng dịch vụ, do vậy địch thủ có thể may mắn vƣợt qua lần xác thực thứ nhất, nhƣng xác xuất để vƣợt qua lần xác thức thứ hai, thứ ba một cách liên tiếp là nhỏ. Ngay cả khi địch thủ vƣợt qua đƣợc bƣớc xác thực của AuC, nếu không có
khóa phiên Ks thì địch thủ cũng không thể giao tiếp đƣợc với mạng GSM, bởi sau
khi xác thực đƣợc với thuê bao, mạng GSM sẽ giao tiếp với thuê bao qua kênh
truyền đƣợc mã hóa bởi khóa phiên Ks. Nhƣng khóa Ks chỉ đƣợc tính độc lập từ trên
thẻ SIM và trên AuC dựa vào số ngẫu nhiên RAND và khóa chia sẻ Ku thông qua
thuật toán A8.
2.2. Xác thực trong mạng 3G
2.2.1. Giới thiệu mạng thông tin di động 3G
Mạng thông tin di động thế hệ 3, hay con gọi là mạng 3G là thế hệ tiếp theo của mạng di động thế hệ 2, cung cấp nhiều khả năng vƣợt trội mà mạng 2G chƣa làm đƣợc nhƣ chuyển vùng quốc tế trên toàn cầu (Bao gồm cả dịch vụ thoại và dịch vụ dữ liệu), dịch vụ truyền dữ liệu tốc độ cao, và nhiều dịch vụ giá trị gia tăng trên nền tảng 3G.
Do nhận thức rất sớm về tầm quan trọng của mạng thông tin di động 3G, việc nghiên cứu và xây dựng mạng 3G đã đƣợc thực hiện rất sớm với sự tham gia của nhiều tổ chức. Có rất nhiều đề xuất đƣợc đƣa lên, nhƣng cuối cùng liên minh viễn thông quốc tế (ITU - International Telecommunications Union) đã tổng hợp và đƣa ra bộ đặc tả của mạng thông tin di động thế hệ thứ 3 có ký hiệu là IMT-2000
(International Mobile Telecommunications for the year 2000). IMT-2000 hƣớng tới
xây dựng mạng thông tin động 3G hƣớng tới những mục tiêu sau:
Cung cấp đa dạng các dịch vụ bằng vùng phủ sóng lớn với chất lƣợng
thoại tốt hơn và băng thông dữ liệu lớn hơn.
Cung cấp tốc độ truyền dữ liệu cao hơn: 2Mbps đối với môi trƣờng cố
định, 384Kbps đối với ngƣời đi bộ, và 144Kbps đối với ngƣời di chuyển trên xe.
Khắc phục và tăng cƣờng mức độ an ninh so với mạng thông tin di động
thế hệ thứ 2.
Do có sự đa dạng trong các chuẩn công nghệ 3G, nên trong phần này ngoài những đặc điểm chung, học viên xin xét cụ thể mô hình UMTS để nghiên cứu giải pháp bảo mật trong mạng 3G.
Hệ thống UMTS đƣợc Châu Âu nghiên cứu và phát triển nhƣ là một giải pháp áp dụng 3G của Châu Âu với mong muốn kế thừa và phát triển từ hệ thống GSM. Mạng 3G sử dụng kết hợp 2 phƣơng thức chuyển mạch là: Chuyển mạch theo kênh (CS – Circuit Switched), và chuyển mạch theo gói (PS – Package Switched). Miền chuyển mạch theo kênh đƣợc sử dụng trong các dịch vụ thoại, theo đó khi thực hiện thiết lập đƣợc cuộc gọi, kênh thoại đó đƣợc giữ và nó chỉ đƣợc giải phóng khi cuộc gọi đó kết thúc. Miền chuyển mạch theo gói đƣợc dùng trong các dịch vụ truyền dữ liệu, theo đó dữ liệu sẽ đƣợc truyền trong các gói tin và đƣợc định tuyến trong mạng. Việc truyền dữ liệu theo gói giúp tăng tốc độ truyền dữ liệu, đảm bảo tận dụng đƣợc kênh truyền tốt hơn, do đó đã khắc phục đƣợc những nhƣợc điểm của mạng GSM 2G.
Kiến trúc của mạng UMTS đƣơc thể hiện ở hình 2.4. Mạng UMTS gồm các thành phần chính sau [16]:
Hình 2.4 : Kiến trúc mạng 3G UMTS
Comment [u13]: Noureddine Boudriga (2009), “Security of mobile communications”, Auerbach Publications, pp 208-212
Trạm di động (Mobile Station) : Tƣơng tự nhƣ mạng GSM, trạm di động trong mạng 3G là thiết bị di động (Điện thoại di động hoặc máy tính xách tay) và thẻ USIM (Universal Subcriber Identity Mobile) – Là thiết bị tƣơng đƣơng với thẻ SIM của mạng GSM nhƣng đƣợc thiết kế đặc biệt theo chuẩn 3GPP sử dụng trong mạng 3G.
Mạng truy cập vô tuyến (UTRAN – UMTS Terrestrial Radio Access
Network): UTRAN là thành phần quản lý các tài nguyên vô tuyến và các giao tiếp với các trạm di động trong miền quản lý. UTRAN đóng vai trò tƣơng tự nhƣ các trạm thu phát BTS trong mạng GSM. UTRAN gồm 2 thành phần:
NodeB : Chức năng chính của Node B là xử lý ở tầng vật lý cho việc thu
phát tín hiệu giao tiếp với MS bao gồm việc mã hóa kênh, trải phổ, điều chế … Ngoài ra Node B còn có một số chức năng nhƣ kiểm soát chất lƣợng tín hiệu vô tuyến, báo cáo tỷ lệ lỗi dữ liệu, hay điều khiển công suất thu phát giúp MS có thể tiết kiệm điện năng.
Bộ điều kiển truy cập vô tuyên (RNC – Radio Network Controller) : RNC quản lý một hay nhiều Node B, thông qua Node B RNC quản lý đƣợc các tài nguyên vô tuyến, điều khiển truy cập, điều khiển kênh, điều khiển dịch chuyển của các MS từ tế bào này sang tế bào khác (handoff control), điều khiển công suất và mã hóa kênh truyền. RNC đƣợc kết nối