Tải bản đầy đủ (.doc) (18 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kỹ thuật

An ninh trong gsm

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (444.88 KB, 18 trang )

Đại Học Khoa Học Tự Nhiên
Khoa Điện Tử Viễn Thông

Báo Cáo Đề Tài Di Động

AN NINH TRONG GSM
GVHD :

Trương Tấn Quang

SVTH :

Bùi Hữu Phước

0620054

Nguyễn Trọng Nhân 0620048
Bùi Xuân Đại

0620121


1 Giới Thiệu.........................................................................................................................2
2. Sự tin cậy của thuê bao di động.......................................................................................3
2.1 Giới thiệu....................................................................................................................3
2.2 Phương pháp nhận dạng.............................................................................................4
2.3 Các thủ tục..................................................................................................................5
2.3.2 Cập nhật vị trí giữa những MSC trong cùng VLR...............................................5
2.3.3 Cập nhật vị trí giữa những VLR khác nhau.........................................................6
2.3.4 Cấp phát lại TMSI mới........................................................................................7
2.3.5 TMSI cục bộ unknown.........................................................................................8


2.3.6 Cập nhật vị trí giữa VLR trong trường hợp mất thơng tin...................................9
3 Xác thực nhận dạng thuê bao..........................................................................................10
3.1 Tổng quát..................................................................................................................10
3.2 Thủ tục xác thực.......................................................................................................11
3.3 Khơng truyền khóa...................................................................................................11
3.3.1 Thủ tục xác thực tổng quát.................................................................................11
3.3.2 Xác thực tại vị trí cập nhật giữa các VLR, sử dụng TMSI................................12
3.4.Truyền khóa xác thực...............................................................................................13
4.Sự cẩn mật của các thành phần thong tin tín hiệu,dữ liệu kết nối thấp nhất và các thành
phần thông tin của người sử dụng trên kết nối vật lý........................................................14
5. Tóm Tắt.........................................................................................................................16

1


1 Giới thiệu
Các loại bảo mật khác nhau liên quan tới dịch vụ và các chức năng. Chúng được liệt kê
trong Recommendation 02.09 bao gồm:
 Sự tin cậy thuê bao di động.
 Sự chứng thực thuê bao di động.
 Sự tin cậy các thành phần thông tin báo hiệu và sự tin cậy dữ liệu thuê baokhi
không kết nối.
 Sự tinh cậy dữ liệu cho các kết nối vật lý.
Các chức năng này phải được thi hành với thuật toán mã hóa. Nó phải có khả năng để các
thuật tốn này được thay đổi suốt thời gian hệ thống hoạt động. Bất cứ thay đổi trong
những thuật tốn này khơng phải thay đổi định dạng của tin nhắn trao đổi thông qua các
cổng giao tiếp của hệ thống. Hệ thống phải được sắp xếp cho các hoạt đông song song
của nhiều hơn một thuật tốn suốt thời kì q độ.
Thủ tục bảo mật phải bao gồm các kĩ thuật để cho phép phục hối lỗi báo hiệu. Thủ tục
phục hồi này phải được thiết kế sao cho chúng không thể sử dụng để vi phạm sự bảo mật

của hệ thống.
Các chú ý khi đọc hình vẽ bên dưới:
a) Những trao đổi báo hiệu là được nói đến thơng qua các tên viết tắt. Những tín hiệu
và các loại tín hiệu là được mô tả trong Rec.GSM 04.08 và Rec.GSM 09.02.
b) Khơng có sự khác nhau được thực hiện cho các chức năng chia giữa
MSC,VLR,BS. Báo hiệu vì vậy được mơ tả trực tiếp giữa MS và mạng di động nội
bộ
c) Trường địa chỉ là không được nhắc đến;tất cả thông tin đều liên quan tới lớp báo
hiệu. TMSI cho phép vẽ giản đồ mà khơng có IMSI nhưng thi hành thực tế được
mô tả trong 04. series.
d) Khái niệm HPLMN được sử dụng như khái niệm chung được hiểu như HLR hay
AC.
e) Những phần được đặt vào trong hộp không là phần của thủ tục nhưng nó liên quan
tới việc hiểu các hình.
2


2. Sự tin cậy của thuê bao di động
2.1 Giới thiệu
Mục đích của chức năng này là tránh khả năng các người xâm phạm nhận biết các thuê
bao đang sử dụng các tài nguyên trên đường vô tuyến bằng các lắng nghe sự trao đổi báo
hiệu trên đường vơ tuyến
Ví dụ: TCH Traffic hay nguồn tín hiệu.
Đầu tiên chức năng này cho phép mức tinh cậy cao cho dữ liệu và báo hiệu của thuê
bao,hơn nữa cho phép chức năng phịng thủ chống lại sự dị ra được vị trí của thuê bao.
Chức năng này đưa ra IMSI (International Mobile Subscriber Identity), hay bất cứ thông
tin cho phép người nghe có IMSI, khơng thể truyền trên các văn bản gốc (clear text) trong
bất cứ tín hiệu báo hiệu nào trên đường vô tuyến.
Tiếp theo, để thu được các mức độ phòng thủ khác nhau, cần phải:
 Phương pháp nhận dạng phịng thủ được thường được sử dụng thay vì IMSI trên

đường vô tuyến.
 IMSI không thường sử dụng ý nghĩa địa chỉ trên đường vô tuyến( coi trong
Recommendation GSM 02.09, 3.1.3)
 Những thành phần thông tin báo hiệu đưa ra thơng tin về th bao di động phải
được mã hóa cho việc truyền trên đường vô tuyến.
Phương pháp nhận dạng là được mô tả trong những phần tiếp theo. Sự mã hóa thành phần
báo hiệu mơ tả trong phần 4.
2.2 Phương pháp nhận dạng
Thực chất sử dụng nhận dạng thuê bao di động trên đường vô tuyến trong TMSI
(Temperary Mobile Subscriber Identity). TMSI là một số nội bộ,chỉ có ý nghĩa trong một
khu vực định vị đã biết,TMSI phải được đi kèm bởi LAI ( Location Area Identification )
để tránh sự không rõ ràng. Độ dài lớn nhất và phần bảo vệ trong định nghĩa định dạng
của TMSI định nghĩa trong Rec. GSM 03.03
Mạng di động (ví dụ như VLR) quản lý dữ liệu thích hợp dựa trên quan hệ giữa TMSI và
IMSI. Khi một TMIS được nhận và không đáp trả lại khu vực định vị,IMSI của MS phải
được yêu cầu tới VLR để khu vực định vị được chỉ định nếu vị trí đã được biết. Trong
trường hợp khác IMSI được yêu cầu tới MS.
3


Một TMSI mới phải được cấp phát trong các thủ tuc cập nhật vị trí. Cấp phát của TMSI
mới đáp trả mặc định cho MS để xóa cấp phát của TMSI củ.
Để đương đầu với các lỗi như lỗi phần mềm, phần cố định của mạng điện thoại có thể
yêu cầu nhận dạng của MS. Thủ tục là phần dự phòng của dịch vụ và được sử dụng chỉ
khi cần thiết.
Khi một TMSI mới được cấp phát tới MS, nó được truyền tới MS trong chế độ mã hóa.
Chế độ mã hóa này được định nghĩa giống như trong phần 4.
MS phải được lưu TMSI hiện tại trong nonvolatile memory cùng với LAI để mà dữ liệu
này không mất khi MS tắt.
2.3 Các thủ tục

Thủ tục này là phần thủ tục cập nhật vị trí sử dụng trong khu vực định vị ban đầu và khu
vực định vị mới. Tât cả nằm trong cùng MSC. Phần của thủ tục này liên quan tới quản lý
TMSI nhằm cấp phát TMSI mới.
MS gửi TMSI củ như là trường nhận dạng tại bắt đầu của thủ tục cập nhật vị trí.

4


Hình 2.1
Management of means for new ciphering : MS và BS/MSC/VLR kết nối nhau theo các
thành phần thông tin báo hiệu mã hóa. Đặc biệt trong truyền TMSI mới.
2.3.2 Cập nhật vị trí giữa những MSC trong cùng VLR
Thủ tục này là phần thủ tục cập nhật vị trí xảy ra khi khu vực định vị ban đầu và khu vực
định vị mới phụ thuộc vào MSC khác nhau nhưng trên cùng VLR.

Hình 2.2
Loc.Up-dat: viết tắt của Location Up_dating. Phần BS/MSC/VLR nhận biết vị trí của MS
phải được cập nhật.
2.3.3 Cập nhật vị trí giữa những VLR khác nhau
Thủ tục này là phần thủ tục cập nhật vị trí bình thường,sử dụng TMSI và LAI, khi khu
vực định vị ban đầu và khu vực định vị mới nằm trên các VLR khác nhau.

5


MS vẫn được đăng kí trên VLR củ và yêu cầu đăng kí trên VLR mới. LAI và TMSI được
gửi bởi MS như là trường nhận dạng suốt thủ tục cập nhật vị trí.

Hình 2.3
Sec.Rel.Info : viết tắt cho Security Related Information.MSC/VLR mới cần vài thơng tin

cho mã hóa, thơng tin này thu được từ MSC/VLR cũ.
Cancellation: HLR nhận biết VLR củ rằng MS bây giờ dưới sự điều khiển của VLR khác.
TMSI củ là bị xóa để cho quá trình cấp phát khác.

6


2.3.4 Cấp phát lại TMSI mới
Chức năng này có thể được phát bởi phần mạng tại bất kì thời điểm nào. Thủ tục có thể
bao gồm các thủ tục khác thông qua các giá trị tùy chọn. Sự thi hành của các chức năng
này đưa tới các bộ phận mạng.

Hình 2.4
2.3.5 TMSI cục bộ unknown
Thủ tục này là một dạng của thủ tục mô tả trong phần 2.3.1 và phần 2.3.2. Các quá trình
này xảy ra khi dữ liệu mất trong VLR và khi thuê bao MS sử dụng unknown TMSI
Ví dụ: trong u cầu truyền thơng hay trong u cầu cập nhật vị trí ở khu vục định vị
quản lý bởi VLR giống nhau.

7


Hình 2.5
Bất kì tín hiệu nào ở đó TMSI củ được sử dụng như là nhận dạng trong khu vực định vị
quản lý bởi cùng VLR.
2.3.6 Cập nhật vị trí giữa VLR trong trường hợp mất thông tin
Dạng này của thủ tục được mô tả trong 2.3.3 khi VLR cung cấp cho MS bị mất dữ
liệu.Trong trường hợp mối quan hệ giữa TMSI củ và IMSI mới là bị mất,nhận dạng của
MS rỏ ràng là cần thiết.


8


Hình 2.6

3 Xác thực nhận dạng thuê bao
3.1 Tổng quát
Thủ tục xác thực sẽ thực hiện mật mã khóa cài đặt trên các kênh tín hiệu riêng. Do đó, nó
thực hiện sau khi nhận dạng thuê bao(TMSI/IMSI) được biết trong mạng GSM và trước
khi kênh được mã hóa.

9


3.2 Thủ tục xác thực
Phân hệ cố định truyền số RAND(128-bits) tơí MS.
MS tính khóa của RAND,cho ra SRES(32-bits) sử dụng thuật tóan A3 và 1 số thơng tin
bí mật: Ki(the Subscriber Authentication Key).
MS truyền khóa SRES tơí phân hệ cố định.

Hình 3.1
3.3 Khơng truyền khóa
3.3.1 Thủ tục xác thực tổng quát
Đối với mỗi MS,BS/MSC/VLR yêu câù tới trung tâm xác thực tương ứng vơí MS,hoặc
qua HLR hoặc trực tiếp,các thong tin có liên quan bảo mật.
Thủ tục này yêu cầu cập nhật các vector RAND/SRES

10



Hình 3.2
3.3.2 Xác thực tại vị trí cập nhật giữa các VLR, sử dụng TMSI
Trong suốt quá trình cập nhật,thủ tục tìm đơi RAND/SRES đối với việc xác thực xảy ra
sau, đôi xác thực này được căn cứ bởi VLR cũ.

11


Hình 3.3
3.4.Truyền khóa xác thực
Thủ tục này thì bảo mật thấp bởi vì thơng tin bí mật phải biết trong những nơi khác nhau
của mạng GSM. Nó nên được sử dụng chỉ trong cùng PLMN.
Khi MS tới khu VLR đâù tiên ,MSC/VLR u cầu thơng tin có liên quan bảo mật từ HLR
cho MS.
HLR sẽ gửi Ki mà được sử dụng 1 cách trực tiếp bởi MSC/VLR.

12


Hình 3.4
4.Sự cẩn mật của các thành phần thong tin tín hiệu,dữ liệu kết nối thấp nhất
và các thành phần thông tin của người sử dụng trên kết nối vật lý
4 điểm được chỉ định:
1.
2.
3.
4.
5.

Phương pháp mật mã hóa.

Khóa cài đặt.
Bắt đầu việc xử lý mã hóa và giải mã.
Đồng bộ.
Hand-over.

13


Khóa cài đặt

Hình 4.1
Xử lý mã hóa và giải mã

14


Hình 4.
5. Tóm Tắt
Hình 5.1 minh họa thủ tục cập nhật vị trí bình thường với tất cả thành phần chứa cho
chức năng bảo mật.
Ví dụ: quản lý TMSI,chứng thực và quản lý Kc.

15


Hình 5.1
16


Các chữ viết tắt:


17



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×