Mạng GSM có cung cấp cơ chế chứng thực thuê bao và mã hóa thông tin truyền trong môi trƣờng. Các cơ chế đó đƣợc xây dựng để đáp ứng những yêu cầu về mặt an ninh trong mạng GSM. Trong phần tiếp theo, học viên xin trình bày các yêu cầu an ninh trong mạng GSM và mô hình an ninh của GSM xây dựng để đáp ứng các yêu cầu đó.
Các yêu cầu về mặt an ninh cho mạng GSM đƣợc phần ra làm 2 loại chính: Yêu cầu về đảm bảo an ninh thông tin cá nhân của thuê bao và yêu cầu về an ninh thông tin truyền trong mạng.
Các yêu cầu về an ninh trong mạng GSM có thể đƣợc liệt kê nhƣ sau [15]:
Bảo mật thông tin cuộc gọi và thông tin truyền thông: Khi thuê bao thiết
lập một cuộc gọi, thiết bị di động sẽ truyền thông tin thiết lập cuộc gọi cho tổng đài, nhƣ số gọi đến, loại dịch vụ và các thông tin quan trọng khác. Các thông tin này phải đƣợc đảm bảo chống đƣợc kiểu tấn công nghe lén. Hơn thế nữa, mọi thông tin truyền thông (Bao gồm dữ liệu âm thanh của cuộc gọi, hay dữ liệu truyền ) cũng phải đƣợc mã hóa để những thông tin đó không bị nghe lén bởi ngƣời không có trách nhiệm.
Bảo mật thông tin vị trí, và tính toàn vẹn dữ liệu truyền: Khi thiết lập một cuộc gọi, thông tin về vị trí của thuê bao sẽ đƣợc lƣu trữ tạm trong bộ ghi địa chỉ tạm trú. Thông tin này cũng rất quan trong và cần đƣợc bảo mật để đảm bảo hacker không truy cập và tìm ra đƣợc ví trí thuê bao. Đồng thời phải có cơ chế để bên nhận có thể kiểm tra đƣợc tính toàn vẹn của dữ liệu nhận đƣợc (Thƣờng là các dữ liệu văn bản – chữ).
Chống nhân bản trái phép: Hành động nhân bản trái phép là việc 1 ngƣời
sử dụng nhân bản thông tin của thuê bao đƣợc lƣu trong thẻ SIM và nhân bản nó sang một thẻ SIM khác để sử dụng dịch vụ với mục đích xấu. Mạng GSM phải có cơ chế phòng vệ trƣớc hành động trái phép này. Mạng GSM sử dụng an ninh dựa trên mật khẩu khóa đối xứng, cụ thể là giữa
ngƣời sử dụng và mạng GSM có chia sẻ một khóa dùng chung Ku. Khóa chia sẻ này
có chiều dài 128 bit đƣợc lƣu trong thẻ SIM của ngƣời dùng và ngƣời sử dụng không thể truy cập trực tiếp đƣợc.
Hình 2.2 mô tả mô hình an ninh của mạng GSM. Theo mô tả, khi thuê bao di
động kết nối tới mạng, hệ thống sẽ sinh ra một số ngẫu nhiên RAND và gửi lại cho thuê bao. Sau khi nhận đƣợc số ngẫu nhiên RAND, thẻ SIM sẽ sử dụng khóa chia sẻ
Ku lƣu trong SIM để tạo ra mã xác thực SRES và khóa phiên Ks. Mã xác thực SRES
sẽ đƣợc gửi lại cho hệ thống mạng, ở trên hệ thống, do cũng có khóa chia sẻ Ku và
số ngẫu nhiên RAND, hệ thống sẽ tính ra mã xác thực SRES và khóa phiên Kc một
cách độc lập với thuê bao ở dƣới. Thuê bao sẽ đƣợc xác thực nếu 2 mã SRES trùng nhau, và khóa phiên chia sẻ Kc sẽ đƣợc sử dụng để mã hóa dữ liệu truyền thông trong phiên làm việc đó.
Comment [u12]: Noureddine Boudriga (2009), “Security of mobile communications”, Auerbach Publications, pp 175-179
Trong hình mô hình 2.2 :
A3: Là thuật toán mã hóa sinh mã xác thực SRES
A8: Là thuật toán mã hóa sinh khóa phiên Ks
A5: Là thuật toán mã hóa đối xứng, bảo mật thông tin trên đƣờng truyền.
Mô hình an ninh của mạng GSM cung cấp các dịch vụ an ninh: Xác thực ngƣời dùng, bảo mật thông tin. Ta sẽ xem xét lần lƣợt từng dịch vụ an ninh của mạng GSM.