Mã hố tiếng:

Một phần của tài liệu Sự phát triển của thông tin di động GSM lên 3G và vấn đề an ninh trên mạng GSM (Trang 58)

Mã h ĩ a tiếng cĩ 02 n hiệm vụ: [14] M ã h ĩ a thoại theo chuẩn G S M (13 Kbps)

Biến đổi tốc đ ộ d ữ liệu để thích ứng tốc đ ộ 6 4 K bps ( iuậl n P C M ) với tốc độ 13 K b p s (tốc đ ộ của chuẩn GSM).

- Luán vãn tốt nghiên - Chương 3 : Giao tiếp vĩ tuxêh tromi GSM

Ffed;a

iiíer-

tacs

Hình 3.8: Sơ đ ồ m ã hĩa tiếng, m ã hĩa kênh và bảo mật.

T h u ậ t tốn m ã íiố tiếng sứ d ụ n g trong G S M dựa trên I xung hình c h ữ nhật kích thích bộ m ã hố d ự báo tuvến tính trong k h o ả n g thời gian lấy trước dài (RPE- LTP). Bộ m ã hố tiếng tạo ra các m ẫu trong k h o ả n g thời g ian 2 0 m s ở tốc độ 13kb/s tạo ra 260 bils tren 1 m ầu hay 1 khung. 2 6 0 bit này được chia thành các bit lớp 1 (182bit) và lớp 2 (78bit) dựa trên 1 tính tốn c h ủ quan về độ n h ạ y c ủa chúng đối với lỗi bit, trong đ ĩ c á c bit lớp 1 được coi là n hạy c ả m nhất.

3.3.2. M á hố kénh và g hép xen:

Bộ m ã hố kênh c ĩ nhiệm vụ thêm vào c á c bit kiểm tra chăn lẻ và m ã liố xoắn nửa tốc đ ộ 2 60 bit đầu ra c ủa bộ m ã h o á tiêng. Đ ẩ u ra c ủa bộ m ã h o á k ênh là 1 khung 456 hit, d ư ợ c chia thành 8 đoạn 57 bít và được chèn liên tiếp thành 8 k h u n g T D M A

1 14 bít. N h ư vậy. mỗi 1 k h u n g T D M A tương ứng sẽ bao g ồ m 2 đoạn 57 bit từ 2 khung riêng biệt c ủ a bộ m ã hố k ênh 4 56 hit. Kết q u a c ủ a m ã hố kênh và ghép xen là đ ể tính tốn ánh h ư ở n g c ủ a pha d inh và các nguồn nh iễu kh á c tới lỗi bit.

M ã hĩa k ênh được thực hiện theo 05 hước sau: Ị14 1

■ M ã h ĩ a xoắn: C ung c ấp khả n ăng sửa lỗi b ằng việc thêm phần dư vào chuỗi phát.

■ T ạ o vịng kiểm tra phần dư CRC: Đ ê phát hiện lỗi c h o các hít d ữ liệu lớp 1 ■ Sắp xếp lại và chia đoạn: Sau khi m ã hĩa xoắn, các bit được sắp x ế p lại và được

c h ia thành 8 khung.

■ G h é p xen: Trong truyền lan vơ tuvến thường xảy ra fading ờ m ột thời điếm nào đ ĩ . chính vì vậy, g hép xen làm nhiệm vụ “ trải” thơng tin c úa c huỗi d ữ liệu trên 0 2 k h u n g đ ể c h ố n g lỗi đ á m .

- Luân ván tốt nglìiêp - Chươ/Ig 3 : Giao liếp võ Ịỵỵến tronịi CiSM

■ T ạ o cụm (Burst): Sau khi d ữ liệu được nén và c h ố n g lỗi, dịng d ữ liệu sẽ được nén (theo thời gian) vào khuơn d ạng c ụm (burst íorm at). V iệc dịch chuyên định thời các c ụ m c ĩ thể đ ược á p d ụ n g đê đổ n g bộ thời gian động.

K l.tit nliav

cãiL) uliat J bit (luoi

Ị {>0*11 K t>ĩ( H iO A Ì <1uạ< MU ìếOầ Tuih toan in-k) bir CKC M.bits pdass I) (n-ki bít kiém trn K 2x(n-k+j+M, + Mlfbts Bọ IIISÌ Jio;i x o a n n ic i toc d ọ 2x(n-k+j+M,) biE

M|, bic (dass II)

— V V Sáp 1 \ \ej) J;ìi -U Bo oJku - ỳ Tno vn chia 1 —ì (2 kJiei c um iBiưst 1 (lo-.ỊUi - V H ình 3.9: Sơ đồ m ã h ĩ a kênh. 3.4. C ấ u t r ú c v ù n g đ ị a giĩi c ủ a m ạ n g G S M : 3.4.1. V ùng phục vụ M S C /V L R :

V ù n g phục vụ là m ộ t bộ phận của m ạ n g dược địn h n ghĩa n hư là m ột vùng m à « đĩ cĩ thể gọi đốn m ột thuê bao di clộng MS c ĩ dữ liệu ghi V L R . M ạng CÌSM/PLMN được chia thành m ột hay nhiều vùng phục VỌI M SC /V L R .

3.4.2. V ùng định vị LA (Local Area):

V ù n g định vị là m ộ t p h ầ n c ủ a vùng phục vụ M S C /V L R m à ở đ ĩ trạm (li dộng cĩ thể c h u y ể n đ ộ n g lự d o m à k h ơ n g cần c ập nhật thơng tin về vị trí cho tổng đài M S C /V L R đ iề u kh iển vùng định vị này.

V ùng địn h vị này là m ộ t vùng thơng báo tìm gọi th u ê bao di đ ộ n g bị gọi. M ạ n g nhận d ạng một vùng định vị b ằng cách sử dụ n g nhận d ạ n g vùng định vị (LAI: L ocal A rea Idenũty).

V ùng đ ịn h vị c ĩ thê c ĩ m ột s ố ơ và phụ thuộc vào m ột hav vài BSC n h ư n s nĩ chì thuộc một M S C /V L R .

3.4.3. Ơ (Cell):

V ù n2 định vị dược c h ia thành m ộ t số ơ. ồ là một vùng phú sĩ n g vơ tuyến dược m ạng n h ậ n d ạ n g b ằng nhận d ạ n g ơ tồn cầu (CGI: Cell G lobal Identity).

T rạ m di đ ộ n g nhận d ạng một ị bằng cách sử d ụ n g m ã nhận d ạng trạm gốc (BSIC: Base Stẳon klentity Code).

- ỉ .lúm vân tốt nuhiịp - Clitrưn.u 4: Bào mơ Ị thơn a tin trong CÌSM

C H Ư Ơ N G 4 : A N T O À N T H Ơ N G T I N T R O N G M Ạ N G G S M 4.1. (ỉiứi thiệu:

G S M là m ộ t c h u ẩ n cho th ơ n g tin di đ ộ n g s ố được c h ấ p n hận khắp th ế giới. Nĩ là m ộ t c h u ẩ n m ớ, và liên tục được phát triển. M ột trong các ưu điểm lớn n h ấ t c ủ a nĩ là k h á năng di đ ộ n g quốc tế. Với h à n g tỷ thuê bao trên tồn cầu. nhiều người d ã đặt ra câu hỏi liệu vấn đề an ninh trên m ạn g cĩ được đ ảm bảo hay khơng? Hiệp hội GSM đã trà lời n h ư sau: “ N g a y từ đầu, m ạn g G S M đ ã được thiết k ế với rát nhiều m ức an ninh trong m ạn g , với giao (hức truyền th ơ n g n â n g c ao và thêm vào dĩ là các thuật tốn m ềm d ẻ o làm c ơ sở c h o tương lai, G S M là chuẩn k h ơ n g dãy an tồn nhất trên th ế giớ i” .

T r o n g chươ ng này c h ú n g ta sẽ nghiên cứu xem lời phát biểu trcn cĩ đú n g khịng. Đ ặ c biệt hơn chúng ta sẽ x em xét vấn đ ề an ninh n à o là cần thiết đối với m ạng CiSM. C h ú n g ta sẽ phàn tích nơi n à o là điểm ycu và các bước cần thiết để g iàm thiêu cá c đ iể m yếu đĩ.

4.2. C á u t r ú c m ạ n g v à c h ứ c nãnj> c á c k h ố i t r o n g m ạ n g G S M : [12]

C á c đ ặ c đ iể m c ủa hệ thõng G S M so với hệ th ố n g tương tự cĩ các đ ặc đ iểm mới sau: ■ K iến trúc m ạn g được thiết k ế m ở và p hân lán (tuân theo chuẩn OSI).

■ C ác chức n ă n g điều khiển dịch vụ và c h uyển m ạc h được tách rời nhau. ■ Sử d ụ n g hệ thơng báo hiệu s ố 7 làm c ơ sở hạ tầng b á o hiệu.

■ C á c g iao d iệ n được địn h n ghĩa và c huẩn hĩa. ■ Sử d ụ n g kiến trúc m ạn g thơng m inh (IN). ■ L iên kết với các d ịch vụ c ủa m ạn g ISDN ■ T ă n g tốc đ ộ và chất lượng truyền s ố liệu.

■ Bảo mật: N gay từ đầu, hệ lliống G S M đ ã sử d ụ n g kỹ thuật nhận thực (sử dụng c á c thuật tốn A3, A8, A 5. khĩa bí m ậ t Ki, Kc, c huỗi s ố ngẫu nhiên R A N D ) đế đ ả m b ả o an tồn t h ĩ n s tin thuè bao. ngồi ra cịn cĩ m ộ t s ố đ ặ c điểm an ninh sau:

o M ật m ã đường vơ tuyến (Digital e ncryption), o Bào m ật nhận d ạ n g thuê bao.

o N h ậ n thực nhận d ạ n g thuê b a o (A uthentication): M ạ n g thực hiện nhận thực c h o m ỗi cu ộ c gọi. K iểm tra sự hợp lệ c ủa mỗi thuê bao G S M được đ ă n g ký. SIM (Subscriber Identity M odule) c h ứ a số nhận d ạ n g thuê bao

- I.uán văn tịt nghiệp - Chương 4 : Bát) mát thơng till iron s GSM

q u ố c t ế IMSl (International M obile Subscriber Identity) và khĩa m ật m ã thuê bao sử d ụ n g để xác địn h thuê bao và m ật m ã đưừng vơ tuyến.

o C ấ p s ố nhạn d ạ n g tạm thời thuê bao TM SI (T em porary M obile S ubscriber Identity). TM SI chỉ cĩ giá trị trong m ột vùng định vị L A , vì vậy TM SI luơn di kèm với số nhận d ạ n g vùng định vị LAI.

o Bảo m ật dữ liệu c ủ a người s ử dụng. o Bảo mật th ơ n g tin b á o hiệu.

Bảng 4.1 chỉ ra các kh u y ế n nghị d ành c h o an ninh trong m ạ n g G SM : [9, 10] B àng 4.1: Các kh u y ế n nghị dành c h o an ninh trên m ạ n g GSM. GSIV1

02.09

C á c khía cạnh an ninh Qui định các đ ặc đ iể m an ninh được sử d ụ n g trên m ạn g G S M và c á c yêu cầu khi sử d ụ n g chú n g trong m á v thuê bao đ ầ u cuối và trên m ạng.

( Ỉ S M 03.20

A n ninh liên q u a n đến c á c khối chức năng c ủ a m ạ n g

Qui định các khối chức nang c ủ a m ạ n g cần thiết phái c u n g c ấ p c á c đạ c tính an ninh đ ã chỉ ra trong k huyến nghị 0 2 .0 9

<ỈSM 03.21

C á c thuật tốn an ninh Qui định các thuật tốn m ật m ã hĩa dược sử dụng trong hệ thống.

<ỈSM 02.17

C a rd thơng minh (SIM )

Qui định các đ ặ c đ iể m chính c ủa SIM.

M ạng G S M được c h ia ra thành các khối chính sau:

■ M áv thuê bao di đ ộ n g (M S = M E + SIM) là thiết bị di đ ộ n g m à thuê bao sử dụng. M S lien lạc với m ạ n g G S M thịng qua g iao tiếp vơ tuyến (U m Interface). C ác thơng tin b à o m ật được lưu g iữ trong M S là:

o SIM: T huật tốn nhận thực A3, thuật tốn tạo k hĩa m ã hĩa A8, khĩa nhận thực thuê bao Ki, khĩa m ã hĩa Kc, s ố trình tự khĩa m ã hĩa C K SN, TMSI, L A I, IM E I. (M S tạo và lưu giữ k hĩa Kc. nhận và lưu giữ CK SN , T.MS1, LA I)

o M E: T h u ậ t tốn m ã hĩa dữ liệu A5 đ ể m ã hĩa và giải m ã thơng tin được gửi giữa M S và BTS trong các phiên liên lạc.

- Luân vãn tot nghiên - Chương 4: Báo m ít thơng, tin íroil a G SM

T rạm thu phát gốc (BTS) là thiết bị cung c ấ p kết nối vơ tuyến tới m áy thuê bao, m á y th u ê bao truy c ậ p tới m ạ n g c ố định thơng qua BTS. BTS chứa thuật tốn m ã hĩa d ữ liệu A5.

■ T rạm đ iều kh iển trạm g ố c (BSC): đ iều khiển m ộ t n h ĩ m các BTS, bao gồm điều khiển tài ngu y ê n vơ tu y ến n h ư thiết lập kênh vơ tuvến, n h ả y tần. điểu khiển c ơ n g suất v à c h u y ể n giao (H andover). BSC cịn làm nhiệm vụ c h u y ể n đổi chuẩn kcnh tốc d ộ 13 Kbps sử d ụ n g trên giao tiếp vơ tuyến s a n g c h u ẩ n kênh tốc độ 6 4 Kbps sử

dụng trê n m ạn g PSTN hoặc ISDN. G ia o tiếp giữa BSC và BTS là giao tiếp Abis (A bis Interface).

■ Trung tâm c h u y ể n m ạc h di đ ộ n g (MSC) phục vụ m ộ t s ố p hân hệ trạm gốc BSS thơng q u a g ia o tiếp A (A Interface). M S C đ ảm n h iệm c ơ n g việc điều khiển các cuộc g ọ i giữa c á c thưẽ bao M S (thiết lập, đ ịn h tuyến, điểu khiển và hủy bỏ cuộc gọi), q u à n lý tính cước và c á c chức n ăng như m ột tổ n g đài trong m ạng. M SC c ũng cĩ tlìổ hoạt đ ộ n g như m ột tổng đài vơ tuyến c ổng (G M SC ) c h o phép kết nối m ạng điện thoại c ơng c ộng PSTN, m ạ n g s ố đ a dịch vụ ISDN và các m ạn g s ố liệu khác với m ạ n g điện thoại di động. N ếu c á c thuê b a o trên c ù n g m ột m ạ n g di đ ộ n g thì c h u y ê n m ạch đ ĩ là c h u y ể n m ạc h nội. N ếu thuê bao ở trên m ạ n g di đ ộ n g kh á c hoặc ở m ạ n g c ố định thì đ ĩ là c h u y ê n m ạch ngồi. Khi c u ộ c gọi được c h uyển mạch nạồi thì d ữ liệu/thoại sẽ được c h u y ể n q u a m ạ n g PSTN, d â y thì vấn dơ an ninh k h ơ n g d o m ạ n g di đ ộ n g q u ả n lý nữa. MSC lưu g iữ c ác th ơ n g tin liên quan đến cuộc gọi b a o gồm : k h ĩ a m ã hĩa Kc, C K SN , TMSI.

* Bộ d ă n g ký định vị thường trú H L R : là nơi chứa các c ơ sớ d ữ liệu của thuê bao. Các cơ sở d ữ liệu này là c á c thơng tin về c á c dịch vụ được p hép c ú a thuê bao, c h o phép biết vị trí h iện thời c ủ a thuê bao đ a n g ờ vùng phục vụ c ủ a M SC nào. H L R c ùng với M SC c u n g c ấp thơng tin định tuyến cu ộ c gọi c ũ n g n h ư th ơ n g tin đổ chuyển vùng giữa c á c m ạ n g G SM . H L R lưu giữ bộ ba Kc, R A N D , SR E S c h o mỗi IMSI.

■ Bộ đ ă n g ký định vị tạm trú V L R : là nơi chứa các c ơ sở d ữ liệu c ủa một thuê bao ở m ột v ù n g phục vụ c ủ a m ột M SC, m ỗi M SC c ĩ m ột V L R . Các cơ sờ dữ liệu này là các th ơ n g tin về các dịch vụ c h o p h é p c ù a thuê bao và vị trí hiện thời của thuê bao nhưng đ ầ y đủ hơn so với H L R. Khi m ột MS c h u y ể n sang m ột vùng định vị mới. thì sự thay dổi n à y sẽ được n hận biết bởi V L R sau d ĩ thơng tin được c h uyển đ ế n MLR. H L R th ư ờ n g x uyê n thơn« báo cho V L R về các d ịc h vụ c h o phép c ủa thuê bao. V L R c ũ n g điểu khiển việc cấ p phát s ố nhận d ạ n g thuê hao tạm thời TMS1 cho các thuê bao. V L R lưu giữ bộ ba K c, R A N D , SR ES c h o mỗi IMSI, thêm vào đ ĩ là C K SN , L A I, TMSI d a n g hoạt đ ộ n g với K c hiện tại.

- Luân vãn tốt nghiên - Chiừỉ/ìíỉ 4 : Bản mát thơng rin Iro n s (ỈS M

T ru n g tâm nhận thực AU C: Chứa k h ĩ a m ật m ã thuê bao Ki, c á c th ơ n g s ố n hận thực. (C hú ý, k hĩa m ật m ã Ki c ũ n g chứa ờ SIM ) A ư c cung cấp d ữ liệu thuê bao c h o H L R và V L R sử d ụ n g de n hận thực và giải m ã các cuộc gọi. A U C thực hiện các thuật tốn A3, A8 đ ể tạo ra SRES, Kc.

■ T h a n h ghi nhận d ạ n g thiết bị EIR: là c ơ sở d ữ liệu chứa số liệu phần c ứ n g c ủ a thiết bị di đ ộ n g (số nhận d ạ n g thiết bị đ ầ u cuối IM EI). E IR được nối với M SC c h o p hép M SC c ĩ the k iểm tra s ự hợ p lệ củ a thiết bị.

MS HLR VLR EIR AUC PSTN ISDN PDN GMSC

BTS Base transceiver station BSC Base station controller

BSS Base station subsystem (BTS+BSC) MSC Mobile switching center

GMSC Gateway MSC

Mobile station Home location register Visited location register Equiment identity register Authentication center

Hình 4.1: T ổ n g q u a n về m ạ n g d i đ ộ n g GSM C ác th ơ n g tin bảo m ật dược 1 ưu giữ trong các phần tử củ a m ạ n g GSM:

■ T h iế t bị di d ộ n g M E (k h ơ n g cĩ SIM): A5 ■ M o d u le n hận d ạ n g thuê bao (SIM):

T r u n g tâm n hận thực (AUC ): Bộ đ ă n g ký thường trú (H L R ): Bộ đ ă n g ký tạm trú (V L R ): T ru n g tâm c h uyển m ạc h di đ ộ n g (MSC): Phân h ệ trạm gốc (BTS/BSC): A 3, A 8 , IMSI. Ki, T M S I/L A I, K c/C K SN A3, A8, IMSI/Ki. IM S I/R A N D /S R E S /K c IM SI/R A N D/SR E S /K c , IM SI/T M S I/L A I/K c /C K S N . A5, T M SI/IM SI/K c.

- Luán vãn tốt nshict) - Chương 4 : Bào »lứt í lì ơn í! Un troné G SM

M ụ c đích đầu tiên c ủ a a n ninh G S M là m ạn g phải an tồn như là m ạ n g đ iện thoại c h u y ê n m ạ c h c ơ n g c ộng (PSTN). Thực tế là G S M sử d ụ n a sĩ n g vơ tuyến (radio) như là p h ư ơ n g tiện truyền dẫn làm nĩ đặc biệt dễ bị tấn c ơ n g đ ể n ghe trộm . G ia o tiếp vố tuyến n h a n h c h ĩ n g bị phát hiện là p hần yếu nhất c ủ a m ạn g G S M , chính vì vậy khi thiết k ế m ạ n g G S M người ta chỉ đ ặ t vấn đc an ninh trên g iao tiếp vơ tuyên giữa BTS và MS. 4 .3. M ơ t à về c á c c ấ u t r ú c b ả o m ặ t c u a G S M :

C á c vấn đề báo m ật củ a G S M dược đưa ra chi tiết trong các khuvến nghị về G S M n h ư 0 2.09 “C á c vấn đ ề bảo m ậ t” [17]. 0 2.17 “ C ác m o d u le nhận dạng thuê bao” I I8J. 0 3 .2 0 “C ác chức n ă n g m ạ n g liên q u a n đ ế n bào m ậ t” f l 9 | . và 03.21 “ Các thuật tốn liên q u a n đến b ả o m ậ t” .

Bảo mật trong G S M bao g ồ m các vấn đề sau: ■ N h ậ n thực thuê bao

■ B ào m ật nhận d ạ n g thuê bao

■ Bảo m ật s ố liệu báo hiệu và <Jữ liệu người sử dụ n g

T h u ê bao dược n h ậ n d ạ n g d uy nhất bới s ố nhận d ạ n g thuê bao di d ộ n g q u ố c tế (IM SI). T h ị n g tin n à y đi kèm với khố nhận thực c ủa từng thuê bao riêng rẽ (Ki). Thiết k ế sơ d ỏ m ã hố và nhận thực trong G S M sao c h o các thơng tin n hạy cảm khơng bao g i ờ được phát trên g iao diện vơ tuyến. T h ê m vào đĩ, 1 cư c h ế hỏi đ á p c ũ n g được sứ d ụ n g đè’ lhực hiện n hận thực. C ác cuộc gọi thoại thực t ế được m ã hố bằng việc sử d ụ n g I từ khố m ật m ã tạm thời và ngẫu nhiên (Kc). T h u ê bao di đ ộ n g cũng nhận diện được c h ín h nĩ thơng q u a s ố n hận d ạ n g thuê bao di đ ộ n g tạm thời (TMSI), dược tạo ra bởi m ạ n g G S M và c ĩ thể thay đổi theo đ ịnh kì đơ’ tăng thêm tính bảo mật.

C á c c ơ c h ế bào m ật của G S M được thực hiện th ơ n g q u a 3 tham s ố hệ thống k h á c n h a u ; M odule nhận d ạ n g thuê bao (SIM), m áy thuê b a o handset hay MS, và m ạn g G S M . T h a m s ố SIM chứa IMSI, k h o á nhận thực thuê bao cá nhân (Ki), thuật tốn tạo từ k h o á m ậ t m ã (A8), T h u ậ t tốn bào m ật (A3), c ũ n g n h ư s ố nhận d ạ n g cá nhàn (PIN). M S c h ứ a thuật tốn m ật m ã (A5). C ác thuật tốn m ật m ã (A 3 .A 5 ,A 8 ) c ũ n g cĩ trong m ạ n g G S M . Trung tâm n h ậ n thực A U C (Là p hần chứa phân hộ vân hành và bảo dưỡng c ủa m ạ n g G S M ) bao g ồ m c á c cơ sở dữ liệu về thịng tin nhận thực và nhận d ạ n g cho c á c thuê hao. T h ơ n g tin n à y bao g ồ m IMSI, TM SI. N hậ n d ạ n g vùng định vị (LA I), và k hố n h ậ n thực thuê bao cá nhân c h o mỗi người sử d ụ n g (Ki). Đ ế đ ảm bào cho c á c c ơ c h ế nhận thực và bảo m ật thì cần phái cĩ cà 3 thơng s ố (SIM , m áy đầu cuối thuê bao, và m ạ n g G S M ). V iệc p hân phối các thuật tốn m ật m ã và c á c cư c h ế bào m ật n h ư trên

- Luán văn tốt nghicp - Chựíỉns 4 : Bảo mãl [hỗỊig tin trong GSM

n h ằ m c u n g c ấ p thêm các biện p h á p an ninh c h o việc đ ả m bảo bí m ật cá nhàn của các c u ộ c gọi di đ ộ n g và chố n g nghe trộm .

H ìn h 4.2 trình bày sự phân bổ thơng tin báo m ật trên các phấn tử c ủa m ạn g

Một phần của tài liệu Sự phát triển của thông tin di động GSM lên 3G và vấn đề an ninh trên mạng GSM (Trang 58)

(95 trang)