Mã hố tiếng:

Một phần của tài liệu Sự phát triển của thông tin di động GSM lên 3G và vấn đề an ninh trên mạng GSM (Trang 58)

Mã h ĩ a tiếng cĩ 02 n hiệm vụ: [14] M ã h ĩ a thoại theo chuẩn G S M (13 Kbps)

Biến đổi tốc đ ộ d ữ liệu để thích ứng tốc đ ộ 6 4 K bps ( iuậl n P C M ) với tốc độ 13 K b p s (tốc đ ộ của chuẩn GSM).

- Luán vãn tốt nghiên - Chương 3 : Giao tiếp vĩ tuxêh tromi GSM

Ffed;a

iiíer-

tacs

Hình 3.8: Sơ đ ồ m ã hĩa tiếng, m ã hĩa kênh và bảo mật.

T h u ậ t tốn m ã íiố tiếng sứ d ụ n g trong G S M dựa trên I xung hình c h ữ nhật kích thích bộ m ã hố d ự báo tuvến tính trong k h o ả n g thời gian lấy trước dài (RPE- LTP). Bộ m ã hố tiếng tạo ra các m ẫu trong k h o ả n g thời g ian 2 0 m s ở tốc độ 13kb/s tạo ra 260 bils tren 1 m ầu hay 1 khung. 2 6 0 bit này được chia thành các bit lớp 1 (182bit) và lớp 2 (78bit) dựa trên 1 tính tốn c h ủ quan về độ n h ạ y c ủa chúng đối với lỗi bit, trong đ ĩ c á c bit lớp 1 được coi là n hạy c ả m nhất.

3.3.2. M á hố kénh và g hép xen:

Bộ m ã hố kênh c ĩ nhiệm vụ thêm vào c á c bit kiểm tra chăn lẻ và m ã liố xoắn nửa tốc đ ộ 2 60 bit đầu ra c ủa bộ m ã h o á tiêng. Đ ẩ u ra c ủa bộ m ã h o á k ênh là 1 khung 456 hit, d ư ợ c chia thành 8 đoạn 57 bít và được chèn liên tiếp thành 8 k h u n g T D M A

1 14 bít. N h ư vậy. mỗi 1 k h u n g T D M A tương ứng sẽ bao g ồ m 2 đoạn 57 bit từ 2 khung riêng biệt c ủ a bộ m ã hố k ênh 4 56 hit. Kết q u a c ủ a m ã hố kênh và ghép xen là đ ể tính tốn ánh h ư ở n g c ủ a pha d inh và các nguồn nh iễu kh á c tới lỗi bit.

M ã hĩa k ênh được thực hiện theo 05 hước sau: Ị14 1

■ M ã h ĩ a xoắn: C ung c ấp khả n ăng sửa lỗi b ằng việc thêm phần dư vào chuỗi phát.

■ T ạ o vịng kiểm tra phần dư CRC: Đ ê phát hiện lỗi c h o các hít d ữ liệu lớp 1 ■ Sắp xếp lại và chia đoạn: Sau khi m ã hĩa xoắn, các bit được sắp x ế p lại và được

c h ia thành 8 khung.

■ G h é p xen: Trong truyền lan vơ tuvến thường xảy ra fading ờ m ột thời điếm nào đ ĩ . chính vì vậy, g hép xen làm nhiệm vụ “ trải” thơng tin c úa c huỗi d ữ liệu trên 0 2 k h u n g đ ể c h ố n g lỗi đ á m .

- Luân ván tốt nglìiêp - Chươ/Ig 3 : Giao liếp võ Ịỵỵến tronịi CiSM

■ T ạ o cụm (Burst): Sau khi d ữ liệu được nén và c h ố n g lỗi, dịng d ữ liệu sẽ được nén (theo thời gian) vào khuơn d ạng c ụm (burst íorm at). V iệc dịch chuyên định thời các c ụ m c ĩ thể đ ược á p d ụ n g đê đổ n g bộ thời gian động.

K l.tit nliav

cãiL) uliat J bit (luoi

Ị {>0*11 K t>ĩ( H iO A Ì <1uạ< MU ìếOầ Tuih toan in-k) bir CKC M.bits pdass I) (n-ki bít kiém trn K 2x(n-k+j+M, + Mlfbts Bọ IIISÌ Jio;i x o a n n ic i toc d ọ 2x(n-k+j+M,) biE

M|, bic (dass II)

— V V Sáp 1 \ \ej) J;ìi -U Bo oJku - ỳ Tno vn chia 1 —ì (2 kJiei c um iBiưst 1 (lo-.ỊUi - V H ình 3.9: Sơ đồ m ã h ĩ a kênh. 3.4. C ấ u t r ú c v ù n g đ ị a giĩi c ủ a m ạ n g G S M : 3.4.1. V ùng phục vụ M S C /V L R :

V ù n g phục vụ là m ộ t bộ phận của m ạ n g dược địn h n ghĩa n hư là m ột vùng m à « đĩ cĩ thể gọi đốn m ột thuê bao di clộng MS c ĩ dữ liệu ghi V L R . M ạng CÌSM/PLMN được chia thành m ột hay nhiều vùng phục VỌI M SC /V L R .

3.4.2. V ùng định vị LA (Local Area):

V ù n g định vị là m ộ t p h ầ n c ủ a vùng phục vụ M S C /V L R m à ở đ ĩ trạm (li dộng cĩ thể c h u y ể n đ ộ n g lự d o m à k h ơ n g cần c ập nhật thơng tin về vị trí cho tổng đài M S C /V L R đ iề u kh iển vùng định vị này.

V ùng địn h vị này là m ộ t vùng thơng báo tìm gọi th u ê bao di đ ộ n g bị gọi. M ạ n g nhận d ạng một vùng định vị b ằng cách sử dụ n g nhận d ạ n g vùng định vị (LAI: L ocal A rea Idenũty).

V ùng đ ịn h vị c ĩ thê c ĩ m ột s ố ơ và phụ thuộc vào m ột hav vài BSC n h ư n s nĩ chì thuộc một M S C /V L R .

3.4.3. Ơ (Cell):

V ù n2 định vị dược c h ia thành m ộ t số ơ. ồ là một vùng phú sĩ n g vơ tuyến dược m ạng n h ậ n d ạ n g b ằng nhận d ạ n g ơ tồn cầu (CGI: Cell G lobal Identity).

T rạ m di đ ộ n g nhận d ạng một ị bằng cách sử d ụ n g m ã nhận d ạng trạm gốc (BSIC: Base Stẳon klentity Code).

- ỉ .lúm vân tốt nuhiịp - Clitrưn.u 4: Bào mơ Ị thơn a tin trong CÌSM

C H Ư Ơ N G 4 : A N T O À N T H Ơ N G T I N T R O N G M Ạ N G G S M 4.1. (ỉiứi thiệu:

G S M là m ộ t c h u ẩ n cho th ơ n g tin di đ ộ n g s ố được c h ấ p n hận khắp th ế giới. Nĩ là m ộ t c h u ẩ n m ớ, và liên tục được phát triển. M ột trong các ưu điểm lớn n h ấ t c ủ a nĩ là k h á năng di đ ộ n g quốc tế. Với h à n g tỷ thuê bao trên tồn cầu. nhiều người d ã đặt ra câu hỏi liệu vấn đề an ninh trên m ạn g cĩ được đ ảm bảo hay khơng? Hiệp hội GSM đã trà lời n h ư sau: “ N g a y từ đầu, m ạn g G S M đ ã được thiết k ế với rát nhiều m ức an ninh trong m ạn g , với giao (hức truyền th ơ n g n â n g c ao và thêm vào dĩ là các thuật tốn m ềm d ẻ o làm c ơ sở c h o tương lai, G S M là chuẩn k h ơ n g dãy an tồn nhất trên th ế giớ i” .

T r o n g chươ ng này c h ú n g ta sẽ nghiên cứu xem lời phát biểu trcn cĩ đú n g khịng. Đ ặ c biệt hơn chúng ta sẽ x em xét vấn đ ề an ninh n à o là cần thiết đối với m ạng CiSM. C h ú n g ta sẽ phàn tích nơi n à o là điểm ycu và các bước cần thiết để g iàm thiêu cá c đ iể m yếu đĩ.

4.2. C á u t r ú c m ạ n g v à c h ứ c nãnj> c á c k h ố i t r o n g m ạ n g G S M : [12]

C á c đ ặ c đ iể m c ủa hệ thõng G S M so với hệ th ố n g tương tự cĩ các đ ặc đ iểm mới sau: ■ K iến trúc m ạn g được thiết k ế m ở và p hân lán (tuân theo chuẩn OSI).

■ C ác chức n ă n g điều khiển dịch vụ và c h uyển m ạc h được tách rời nhau. ■ Sử d ụ n g hệ thơng báo hiệu s ố 7 làm c ơ sở hạ tầng b á o hiệu.

■ C á c g iao d iệ n được địn h n ghĩa và c huẩn hĩa. ■ Sử d ụ n g kiến trúc m ạn g thơng m inh (IN). ■ L iên kết với các d ịch vụ c ủa m ạn g ISDN ■ T ă n g tốc đ ộ và chất lượng truyền s ố liệu.

■ Bảo mật: N gay từ đầu, hệ lliống G S M đ ã sử d ụ n g kỹ thuật nhận thực (sử dụng c á c thuật tốn A3, A8, A 5. khĩa bí m ậ t Ki, Kc, c huỗi s ố ngẫu nhiên R A N D ) đế đ ả m b ả o an tồn t h ĩ n s tin thuè bao. ngồi ra cịn cĩ m ộ t s ố đ ặ c điểm an ninh sau:

o M ật m ã đường vơ tuyến (Digital e ncryption), o Bào m ật nhận d ạ n g thuê bao.

o N h ậ n thực nhận d ạ n g thuê b a o (A uthentication): M ạ n g thực hiện nhận thực c h o m ỗi cu ộ c gọi. K iểm tra sự hợp lệ c ủa mỗi thuê bao G S M được đ ă n g ký. SIM (Subscriber Identity M odule) c h ứ a số nhận d ạ n g thuê bao

- I.uán văn tịt nghiệp - Chương 4 : Bát) mát thơng till iron s GSM

q u ố c t ế IMSl (International M obile Subscriber Identity) và khĩa m ật m ã thuê bao sử d ụ n g để xác địn h thuê bao và m ật m ã đưừng vơ tuyến.

o C ấ p s ố nhạn d ạ n g tạm thời thuê bao TM SI (T em porary M obile S ubscriber Identity). TM SI chỉ cĩ giá trị trong m ột vùng định vị L A , vì vậy TM SI luơn di kèm với số nhận d ạ n g vùng định vị LAI.

o Bảo m ật dữ liệu c ủ a người s ử dụng. o Bảo mật th ơ n g tin b á o hiệu.

Bảng 4.1 chỉ ra các kh u y ế n nghị d ành c h o an ninh trong m ạ n g G SM : [9, 10] B àng 4.1: Các kh u y ế n nghị dành c h o an ninh trên m ạ n g GSM. GSIV1

02.09

C á c khía cạnh an ninh Qui định các đ ặc đ iể m an ninh được sử d ụ n g trên m ạn g G S M và c á c yêu cầu khi sử d ụ n g chú n g trong m á v thuê bao đ ầ u cuối và trên m ạng.

( Ỉ S M 03.20

A n ninh liên q u a n đến c á c khối chức năng c ủ a m ạ n g

Qui định các khối chức nang c ủ a m ạ n g cần thiết phái c u n g c ấ p c á c đạ c tính an ninh đ ã chỉ ra trong k huyến nghị 0 2 .0 9

<ỈSM 03.21

C á c thuật tốn an ninh Qui định các thuật tốn m ật m ã hĩa dược sử dụng trong hệ thống.

<ỈSM 02.17

C a rd thơng minh (SIM )

Qui định các đ ặ c đ iể m chính c ủa SIM.

M ạng G S M được c h ia ra thành các khối chính sau:

■ M áv thuê bao di đ ộ n g (M S = M E + SIM) là thiết bị di đ ộ n g m à thuê bao sử dụng. M S lien lạc với m ạ n g G S M thịng qua g iao tiếp vơ tuyến (U m Interface). C ác thơng tin b à o m ật được lưu g iữ trong M S là:

o SIM: T huật tốn nhận thực A3, thuật tốn tạo k hĩa m ã hĩa A8, khĩa nhận thực thuê bao Ki, khĩa m ã hĩa Kc, s ố trình tự khĩa m ã hĩa C K SN, TMSI, L A I, IM E I. (M S tạo và lưu giữ k hĩa Kc. nhận và lưu giữ CK SN , T.MS1, LA I)

o M E: T h u ậ t tốn m ã hĩa dữ liệu A5 đ ể m ã hĩa và giải m ã thơng tin được gửi giữa M S và BTS trong các phiên liên lạc.

- Luân vãn tot nghiên - Chương 4: Báo m ít thơng, tin íroil a G SM

T rạm thu phát gốc (BTS) là thiết bị cung c ấ p kết nối vơ tuyến tới m áy thuê bao, m á y th u ê bao truy c ậ p tới m ạ n g c ố định thơng qua BTS. BTS chứa thuật tốn m ã hĩa d ữ liệu A5.

■ T rạm đ iều kh iển trạm g ố c (BSC): đ iều khiển m ộ t n h ĩ m các BTS, bao gồm điều khiển tài ngu y ê n vơ tu y ến n h ư thiết lập kênh vơ tuvến, n h ả y tần. điểu khiển c ơ n g suất v à c h u y ể n giao (H andover). BSC cịn làm nhiệm vụ c h u y ể n đổi chuẩn kcnh tốc d ộ 13 Kbps sử d ụ n g trên giao tiếp vơ tuyến s a n g c h u ẩ n kênh tốc độ 6 4 Kbps sử

dụng trê n m ạn g PSTN hoặc ISDN. G ia o tiếp giữa BSC và BTS là giao tiếp Abis (A bis Interface).

■ Trung tâm c h u y ể n m ạc h di đ ộ n g (MSC) phục vụ m ộ t s ố p hân hệ trạm gốc BSS thơng q u a g ia o tiếp A (A Interface). M S C đ ảm n h iệm c ơ n g việc điều khiển các cuộc g ọ i giữa c á c thưẽ bao M S (thiết lập, đ ịn h tuyến, điểu khiển và hủy bỏ cuộc gọi), q u à n lý tính cước và c á c chức n ăng như m ột tổ n g đài trong m ạng. M SC c ũng cĩ tlìổ hoạt đ ộ n g như m ột tổng đài vơ tuyến c ổng (G M SC ) c h o phép kết nối m ạng điện thoại c ơng c ộng PSTN, m ạ n g s ố đ a dịch vụ ISDN và các m ạn g s ố liệu khác với m ạ n g điện thoại di động. N ếu c á c thuê b a o trên c ù n g m ột m ạ n g di đ ộ n g thì c h u y ê n m ạch đ ĩ là c h u y ể n m ạc h nội. N ếu thuê bao ở trên m ạ n g di đ ộ n g kh á c hoặc ở m ạ n g c ố định thì đ ĩ là c h u y ê n m ạch ngồi. Khi c u ộ c gọi được c h uyển mạch nạồi thì d ữ liệu/thoại sẽ được c h u y ể n q u a m ạ n g PSTN, d â y thì vấn dơ an ninh k h ơ n g d o m ạ n g di đ ộ n g q u ả n lý nữa. MSC lưu g iữ c ác th ơ n g tin liên quan đến cuộc gọi b a o gồm : k h ĩ a m ã hĩa Kc, C K SN , TMSI.

* Bộ d ă n g ký định vị thường trú H L R : là nơi chứa các c ơ sớ d ữ liệu của thuê bao. Các cơ sở d ữ liệu này là c á c thơng tin về c á c dịch vụ được p hép c ú a thuê bao, c h o phép biết vị trí h iện thời c ủ a thuê bao đ a n g ờ vùng phục vụ c ủ a M SC nào. H L R c ùng với M SC c u n g c ấp thơng tin định tuyến cu ộ c gọi c ũ n g n h ư th ơ n g tin đổ chuyển vùng giữa c á c m ạ n g G SM . H L R lưu giữ bộ ba Kc, R A N D , SR E S c h o mỗi IMSI.

■ Bộ đ ă n g ký định vị tạm trú V L R : là nơi chứa các c ơ sở d ữ liệu c ủa một thuê bao ở m ột v ù n g phục vụ c ủ a m ột M SC, m ỗi M SC c ĩ m ột V L R . Các cơ sờ dữ liệu này là các th ơ n g tin về các dịch vụ c h o p h é p c ù a thuê bao và vị trí hiện thời của thuê bao nhưng đ ầ y đủ hơn so với H L R. Khi m ột MS c h u y ể n sang m ột vùng định vị mới. thì sự thay dổi n à y sẽ được n hận biết bởi V L R sau d ĩ thơng tin được c h uyển đ ế n MLR. H L R th ư ờ n g x uyê n thơn« báo cho V L R về các d ịc h vụ c h o phép c ủa thuê bao. V L R c ũ n g điểu khiển việc cấ p phát s ố nhận d ạ n g thuê hao tạm thời TMS1 cho các thuê bao. V L R lưu giữ bộ ba K c, R A N D , SR ES c h o mỗi IMSI, thêm vào đ ĩ là C K SN , L A I, TMSI d a n g hoạt đ ộ n g với K c hiện tại.

- Luân vãn tốt nghiên - Chiừỉ/ìíỉ 4 : Bản mát thơng rin Iro n s (ỈS M

T ru n g tâm nhận thực AU C: Chứa k h ĩ a m ật m ã thuê bao Ki, c á c th ơ n g s ố n hận thực. (C hú ý, k hĩa m ật m ã Ki c ũ n g chứa ờ SIM ) A ư c cung cấp d ữ liệu thuê bao c h o H L R và V L R sử d ụ n g de n hận thực và giải m ã các cuộc gọi. A U C thực hiện các thuật tốn A3, A8 đ ể tạo ra SRES, Kc.

■ T h a n h ghi nhận d ạ n g thiết bị EIR: là c ơ sở d ữ liệu chứa số liệu phần c ứ n g c ủ a thiết bị di đ ộ n g (số nhận d ạ n g thiết bị đ ầ u cuối IM EI). E IR được nối với M SC c h o p hép M SC c ĩ the k iểm tra s ự hợ p lệ củ a thiết bị.

MS HLR VLR EIR AUC PSTN ISDN PDN GMSC

BTS Base transceiver station BSC Base station controller

BSS Base station subsystem (BTS+BSC) MSC Mobile switching center

GMSC Gateway MSC

Mobile station Home location register Visited location register Equiment identity register Authentication center

Hình 4.1: T ổ n g q u a n về m ạ n g d i đ ộ n g GSM C ác th ơ n g tin bảo m ật dược 1 ưu giữ trong các phần tử củ a m ạ n g GSM:

■ T h iế t bị di d ộ n g M E (k h ơ n g cĩ SIM): A5 ■ M o d u le n hận d ạ n g thuê bao (SIM):

T r u n g tâm n hận thực (AUC ): Bộ đ ă n g ký thường trú (H L R ): Bộ đ ă n g ký tạm trú (V L R ): T ru n g tâm c h uyển m ạc h di đ ộ n g (MSC): Phân h ệ trạm gốc (BTS/BSC): A 3, A 8 , IMSI. Ki, T M S I/L A I, K c/C K SN A3, A8, IMSI/Ki. IM S I/R A N D /S R E S /K c IM SI/R A N D/SR E S /K c , IM SI/T M S I/L A I/K c /C K S N . A5, T M SI/IM SI/K c.

- Luán vãn tốt nshict) - Chương 4 : Bào »lứt í lì ơn í! Un troné G SM

M ụ c đích đầu tiên c ủ a a n ninh G S M là m ạn g phải an tồn như là m ạ n g đ iện thoại c h u y ê n m ạ c h c ơ n g c ộng (PSTN). Thực tế là G S M sử d ụ n a sĩ n g vơ tuyến (radio) như là p h ư ơ n g tiện truyền dẫn làm nĩ đặc biệt dễ bị tấn c ơ n g đ ể n ghe trộm . G ia o tiếp vố tuyến n h a n h c h ĩ n g bị phát hiện là p hần yếu nhất c ủ a m ạn g G S M , chính vì vậy khi thiết k ế m ạ n g G S M người ta chỉ đ ặ t vấn đc an ninh trên g iao tiếp vơ tuyên giữa BTS và MS. 4 .3. M ơ t à về c á c c ấ u t r ú c b ả o m ặ t c u a G S M :

C á c vấn đề báo m ật củ a G S M dược đưa ra chi tiết trong các khuvến nghị về G S M n h ư 0 2.09 “C á c vấn đ ề bảo m ậ t” [17]. 0 2.17 “ C ác m o d u le nhận dạng thuê bao” I I8J. 0 3 .2 0 “C ác chức n ă n g m ạ n g liên q u a n đ ế n bào m ậ t” f l 9 | . và 03.21 “ Các thuật tốn liên q u a n đến b ả o m ậ t” .

Bảo mật trong G S M bao g ồ m các vấn đề sau: ■ N h ậ n thực thuê bao

■ B ào m ật nhận d ạ n g thuê bao

■ Bảo m ật s ố liệu báo hiệu và <Jữ liệu người sử dụ n g

T h u ê bao dược n h ậ n d ạ n g d uy nhất bới s ố nhận d ạ n g thuê bao di d ộ n g q u ố c tế (IM SI). T h ị n g tin n à y đi kèm với khố nhận thực c ủa từng thuê bao riêng rẽ (Ki). Thiết k ế sơ d ỏ m ã hố và nhận thực trong G S M sao c h o các thơng tin n hạy cảm khơng bao g i ờ được phát trên g iao diện vơ tuyến. T h ê m vào đĩ, 1 cư c h ế hỏi đ á p c ũ n g được sứ d ụ n g đè’ lhực hiện n hận thực. C ác cuộc gọi thoại thực t ế được m ã hố bằng việc sử d ụ n g I từ khố m ật m ã tạm thời và ngẫu nhiên (Kc). T h u ê bao di đ ộ n g cũng nhận diện được c h ín h nĩ thơng q u a s ố n hận d ạ n g thuê bao di đ ộ n g tạm thời (TMSI), dược tạo ra bởi m ạ n g G S M và c ĩ thể thay đổi theo đ ịnh kì đơ’ tăng thêm tính bảo mật.

C á c c ơ c h ế bào m ật của G S M được thực hiện th ơ n g q u a 3 tham s ố hệ thống k h á c n h a u ; M odule nhận d ạ n g thuê bao (SIM), m áy thuê b a o handset hay MS, và m ạn g G S M . T h a m s ố SIM chứa IMSI, k h o á nhận thực thuê bao cá nhân (Ki), thuật tốn tạo từ k h o á m ậ t m ã (A8), T h u ậ t tốn bào m ật (A3), c ũ n g n h ư s ố nhận d ạ n g cá nhàn (PIN). M S c h ứ a thuật tốn m ật m ã (A5). C ác thuật tốn m ật m ã (A 3 .A 5 ,A 8 ) c ũ n g cĩ trong m ạ n g G S M . Trung tâm n h ậ n thực A U C (Là p hần chứa phân hộ vân hành và bảo dưỡng c ủa m ạ n g G S M ) bao g ồ m c á c cơ sở dữ liệu về thịng tin nhận thực và nhận d ạ n g cho c á c thuê hao. T h ơ n g tin n à y bao g ồ m IMSI, TM SI. N hậ n d ạ n g vùng định vị (LA I), và k hố n h ậ n thực thuê bao cá nhân c h o mỗi người sử d ụ n g (Ki). Đ ế đ ảm bào cho c á c c ơ c h ế nhận thực và bảo m ật thì cần phái cĩ cà 3 thơng s ố (SIM , m áy đầu cuối thuê bao, và m ạ n g G S M ). V iệc p hân phối các thuật tốn m ật m ã và c á c cư c h ế bào m ật n h ư trên

- Luán văn tốt nghicp - Chựíỉns 4 : Bảo mãl [hỗỊig tin trong GSM

n h ằ m c u n g c ấ p thêm các biện p h á p an ninh c h o việc đ ả m bảo bí m ật cá nhàn của các c u ộ c gọi di đ ộ n g và chố n g nghe trộm .

H ìn h 4.2 trình bày sự phân bổ thơng tin báo m ật trên các phấn tử c ủa m ạn g

Một phần của tài liệu Sự phát triển của thông tin di động GSM lên 3G và vấn đề an ninh trên mạng GSM (Trang 58)

Tải bản đầy đủ (PDF)

(95 trang)