LỜI CẢM ƠN
Được sự phân công của Khoa và sự đồng ý của thầy hướng dẫn Nguyễn
Ngọc Sơn, em đã thực hiện đề tài: “ Nguyên lý hoạt động và bảo mật mạng di
động GSM”.
Để hoàn thành đồ án này, em xin chân thành cảm ơn các thầy cô giáo đã
tận tình hướng dẫn, giảng dạy trong suốt quá trình học tập, nghiên cứu và rèn
luyện trong trường Đại học Hàng Hải.
Em xin chân thành cảm ơn thầy giáo hướng dẫn Nguyễn Ngọc Sơn đã tận
tình hướng dẫn em hoàn thành đồ án này
Em xin chân thành cảm ơn.

1


LỜI CAM ĐOAN
Em xin cam đoan nội dung của bản đồ án này là do em thực hiện dưới sự
hướng dẫn của thầy Nguyễn Ngọc Sơn, mọi tham khảo dùng trong luận văn đều
được trích dẫn. Em xin chịu mọi trách nhiệm với đồ án này.
Hải Phòng, ngày

tháng

Sinh viên
Đào Hồng Nhung

2

năm


MỤC LỤC

LỜI CAM ĐOAN
TÀI LIỆU THAM KHẢO

44

3


DANH MỤC CÁC TỪ VIẾT TẮT
AuC

Authentication Center _ Trung tâm nhận thực

AMPS

Advanced Mobile Phone Service _ Hệ thống di động điện thoại di động

tiên tiến
ASYM

Asymmetric Cipher Algorithm _ Thuật toán mã hóa bất đối xứng

BSS

Base Station Subsystem _ Phân hệ trạm gốc

BSC

Base Station Center _ Bộ điều khiển trạm gốc


BTS

Base Transceiver Station _ Trạm thu phát gốc

CDMA

Code Division Multiple Acess _ Đa truy nhập phân chia theo mã

DES

Data Encryption Standard _ Bộ mã hoá dữ liệu

DSP

Digital Signal Processing _ Bộ xử lý tín hiệu số

EIR

Equipment Identification Register _ Thanh ghi nhận dạng thiết bị

GSM

Global System for Mobile Communications _ Mạng di động toàn cầu

GMSC

Gateway Mobile Switching Center _ Trung tâm chuyển mạch dịch vụ

di động cổng
HLR


Home Location Register _ Bộ lưu trữ định vị thường trú

IMSI

International Mobile Subscrible Identifier _ Số nhận dạng thuê bao di

động quốc tế
IMEI

International Mobile Equipment Identifier _ Số nhận dạng thiết bị di

động quốc tế
4


IMT- 2000 International Mobile Telecommunications-2000 _ Thông tin di động
quốc tế 2000
ISDN

Integrated Service Digital Network _ Mạng liên kết đa dịch vụ

LAI

Location Area Identifier_ Số nhận dạng vùng định vị

MS

Mobile Station _ Trạm di động


MSC

Mobile Switching Register _ Trung tâm chuyển mạch di động

NSS

Network Switching Subsystem _ Phân hệ chuyển mạch

NMC

Network Management Center _ Trung tâm quản lý mạng

OSS

Operation Support System _ Phân hệ khai thác và bảo dưỡng

OMC

Operation Management Center _ Trung tâm bảo dưỡng mạng

PSTN

Public Switching Telephone Network _ Mạng điện thoại chuyển mạch

công cộng
PIN

Personal Identifier _ Số nhận dạng cá nhân

PLMN


Public Land Mobile Network _ Mạng di động công cộng mặt đất

RAND

Random Number _ Số ngẫu nhiên

RAM

Random Access Memory _ Bộ nhớ truy cập ngẫu nhiên

ROM

Read Only Memory _ Bộ nhớ chỉ đọc

SIM

Subscriber Identity Modul _ Module nhận dạng thuê bao

SYM

Symmetric Cipher Algorithm _ Thuật toán mã hóa đối xứng

5


TACS

Total Access Communications System _ Hệ thống giao tiếp truy nhập


tổng hợp
TDMA

Time Division Multiple Access_ Đa truy nhập phân chia theo thời

gian
TMSI

Temporatory Mobile Subscrible Identifier _ Số nhận dạng thuê bao di

động tạm thời
VLR

Visitor Location Register _ Bộ lưu trữ định vị tạm thời

6


DANH MỤC HÌNH VẼ
Hình 1.1 Mô hình hệ thống thông tin di động GSM
Hình 1.2 Môi trường bên ngoài của BSS
Hình 1.3 Cấu trúc của IMEI
Hình2.1 Mô hình bảo mật........................................................................................
Hình2.2 Quá trình yêu cầu- đáp ứng
Hình 2.3 Cấu hình của IMSI
Hình 2.4 Thủ tục bảo mật của TMSI
Hình 2.5Cấu trúc của LAI
Hình 3.1. Khối bảo mật của GSM chuẩn
Hình 3.2 Mã hoá đối xứng
Hình 3.3 Kênh nguyên lý trong hệ thống mã hoá đối xứng

Hình 3.4 Mã hoá bất đối xứng
Hình 3.5 Kiểm tra chữ ký điện tử

7


LỜI NÓI ĐẦU
Trong thời đại công nghệ đang ngày càng phát triển như hiện nay, thông tin
liên lạc đã có những bước nhảy vọt về công nghệ cũng như số lượng người sử
dụng. Nó giúp con người ta nắm bắt thông tin một cách nhanh chóng và đa dạng
đem lại nhiều tiện ích trong cuộc sống. Vì vậy khái niệm GSM không còn xa lạ với
hầu hết mọi người. Đó là hệ thống mạng di động toàn cầu. Thông tin di động đã trở
thành một dịch vụ kinh doanh không thể thiếu được đối với ngành công nghiệp
viễn thông nhất là với các nhà doanh nghiệp.
Song bên cạnh sự phát triển của thông tin di động mang lại nhiều lợi ích cho
xã hội thì những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng xảy
ra. Các thế hệ đầu tiên của mạng di động GSM về vấn đề an ninh, bảo mật còn gặp
nhiều hạn chế. Thông tin có thể bị tấn công hay bị trộm hay nghe lén gây thiệt hại
cả về kinh tế lẫn chất lượng dịch vụ cho cả người dùng và nhà khai thác hệ thống.
Vì lẽ đó mà yêu cầu đặt ra là làm sao bảo mật được thông tin, bảo vệ quyền lợi cho
người dùng cũng như đảm bảo lợi ích cho các nhà cung cấp dịch vụ.
Xuất phát từ nhu cầu trên mà em chọn đề tài : “Nguyên lý hoạt động và bảo
mật mạng di động GSM” làm đề tài tốt nghiệp. Nội dung đề tài của em gồm có 3
chương:
CHƯƠNG I: Giới thiệu chung về hệ thống GSM
Chương này sẽ trình bày khái quát về lịch sử hình thành cũng như phát triển
của các hệ thống mạng di động GSM, về cấu trúc, chức năng và nguyên lý hoạt
động cơ bản của mạng GSM
CHƯƠNG II: Bảo mật trong mạng GSM


8


Chương này sẽ trình bày chi tiết mục đích của việc bảo mật, đồng thời đi sâu
tìm hiểu cơ chế bảo mật hệ thống di động GSM
CHƯƠNG III: Kiến trúc bảo mật trong GSM
Chương này trình bày chi tiết về các kiểu dịch vụ bảo mật theo yêu cầu của
người sử dụng cũng như các thành phần chức năng của một khối bảo mật chuẩn.

9


CHƯƠNG I
GIỚI THIỆU CHUNG VỀ HỆ THỐNG DI ĐỘNG GSM
1.1 . Lịch sử hình thành và phát triển của các hệ thống mạng di động
Vào những năm 1980, phát triển mạnh ở Châu Âu là thị trường hệ thống di
động tế bào tương tự là hệ thống sử dụng các máy phát vô tuyến công suất thấp với
số lượng lớn để tạo nên các Cell hay còn gọi là các tế bào.
Hệ thống tế bào này ở mỗi nước hoạt động một cách độc lập với các hệ thống
ở các nước khác. Song do không có khả năng cho thuê bao sử dụng cùng một máy
di động cầm tay khi di chuyển nên chúng thường bị hạn chế khai thác trong biên
giới quốc gia và trên thị trường bởi chi phí sử dụng cho hệ thống này là rất tốn
kém. Bên cạnh đó, các hệ thống thông tin không tương thích sẽ gây cản trở sự phát
triển của nền công nghệ thông tin cũng như sự phát triển của các nước.
Chính vì vậy mà vào năm 1982 hội nghị CEPT ( là hội nghị điện báo gồm 26
quốc gia Châu Âu) đã thành lập một nhóm nghiên cứu để tiến hành thử nghiệm và
tìm ra một hệ thống thông tin liên lạc mới đáp ứng được các yêu cầu như sau:
- có thể tương thích một cách dễ dàng với ISDN
- nâng cao hiệu chỉnh phổ tần số
- trợ giúp chuyển vùng cuộc gọi quốc tế

- trợ giúp các thiết bị đầu cuối cầm tay
- cung cấp dịch vụ thoại chất lượng cao
Năm 1989, hệ thống thông tin di động GSM ra đời.Nó đã đem lại nhiều lợi
ích to lớn và được sử dụng rộng rãi trên toàn thế giới. Với tần số hoạt động là 900
10


MHz, 1800 MHz và khả năng kết nối vượt trội, hệ thống này hoạt động được ở tất
cả các nước có mạng GSM cũng như có khả năng phòng tránh sự can thiệp trái
phép hay còn gọi là tính bảo mật cao.
Hiện nay, mạng GSM có những ưu điểm nổi trội như là:
- khả năng chứa được dữ liệu với dung lượng thông tin lớn
- khả năng kết nối thông tin tốt
- tính bảo mật thông tin cao…
Và GSM ( Global system for Mobile communications) được hiểu là mạng
thông tin di động toàn cầu. Hệ thống GSM được thiết kế độc lập với hệ thống nên
nó hoàn toàn không phụ thuộc vào phần cứng mà chỉ tập trung vào chức năng cũng
như ngôn ngữ giao tiếp của hệ thống. Điều đó cho phép các mạng thông tin di động
GSM liên hệ với nhau và phủ sóng trên toàn cầu tại mọi nơi, mọi lúc với chất lượng
đảm bảo
Khi công nghệ ngày càng phát triển thì sự xuất hiện nhu cầu về dịch vụ
truyền dữ liệu ở mọi lúc, mọi nơi là điều tất yếu. Đi theo nó thì Internet và các
mạng dịch vụ toàn cầu cũng phải phát triển để có thể đạt được hiệu quả cao
GSM được thiếtkế dựa trên kỹ thuật thông tin số của Châu Âu. Trong đó các
hệ thống thông tin di động được phân ra thành:
1.1.1 Hệ thống thông tin di động thế hệ 1
Mạng thông tin di động 1G có thể xem là mạng thông tin di động không dây
cơ bản đầu tiên của nhân loại. Nó là hệ thống giao tiếp thông tin qua điều tần
analog được ra mắt lần đầu tiên vào những năm 1980. Nó sử dụng các anten thu
phát sóng gắn ngoài, kết nối theo tín hiệu analog tới các trạm thu phát sóng và nhận

11


tín hiệu xử lý thoại thông qua các module gắn trong máy di động. Do vậy mà hệ
thống này còn nhiều hạn chế như là:
- Thông tin không được đảm bảo do không có chế độ bảo mật
- Kích thước thiết bị cồng kềnh gây bất tiện khi sử dụng và không đươc
đẹp mắt
- Dung lượng làm việc thấp
- Khả năng chuyển đổi cuộc gọi không đáng tin cậy
- Chất lượng cuộc gọi kém…
Mặc dù còn nhiều hạn chế song mạng 1G vẫn được sử dụng phổ biến ở các
nước:
+) Bắc Âu, Tây Âu, Nga bởi công nghệ NMT ( Nordic Mobile Telephone)
cũng như một số công nghệ khác.
+) Mỹ, Úc với công nghệ AMPS ( Advanced Mobile Phone Service – hệ
thống điện thoại di động tiên tiến) .
+) hay ở Anh với công nghệ TACS ( Total Access Communications
System – hệ thống giao tiếp truy cập tổng hợp) …..
1.1.2 Hệ thống thông tin di động thế hệ 2
Được xem là một sự cải tiến lớn về cách thức kết nối cũng như tính năng
hoạt động so với mạng 1G.
Khác với mạng 1G dùng tín hiệu analog thì mạng 2G dùng kỹ thuật số hoá,
được ra mắt lần đầu tại Phần Lan năm 1991. Các tín hiệu khi được thu nhận trong
mạng 2G sẽ được mã hóa thành tín hiệu số dưới dạng mã hóa khác nhau cho phép
nhiều cuộc gọi cùng được thực hiện trên một dải băng tần giúp tiết kiệm thời gian
và chi phí.
12



Mặt khác mạng 2G còn mang lại cho người sử dung nhiều lợi ích như là:
- Tất cả các tín hiệu đều được điều khiển một cách số hoá
- Khả năng kết nối rộng hơn, dung lượng lớn hơn
- Kích thước nhỏ gọn, tiện lợi hơn
- Chế độ bảo mật tốt hơn so với thế hệ 1G
- Xuất hiện nhiều dịch vụ kèm theo như fax, truyền số liệu, tin nhắn
SMS….
Song đi kém với những ưu điểm thì mạng 2G vẫn còn nhiều hạn chế do chất
lượng đường truyền ngắn không được đảm bảo ở những nơi dân cư thưa thớt.
Một số công nghệ chuẩn của mạng 2G là:
+) IS-95( Interim Standar - 95) của Mỹ và một số nước Châu Âu
+) CDMA 2000
+) PDC tại Nhật Bản….
1.1.3

Hệ thống thông tin di động thế hệ 2,5G

Nó chỉ đươc xem như một bước tiến nữa trong sự phát triển công nghệ kỹ
thuật chứ không có một định nghĩa cụ thể nào về nó. Mạng 2,5G được xem là thế
hệ trung gian cho thế hệ di động 2G và thế hệ di động 3G bởi hệ thống thông tin 2G
có trang bị thêm bộ chuyển mạch gói bên cạnh bộ chuyển mạch kênh truyền thống.
Thế hệ di động 2,5G cung cấp tốc độ truy nhập dữ liệu vừa phải theo đa truy nhập
phân chia theo thời gian TDMA.
1.1.4 Hệ thống thông tin di động thế hệ 3G
13


Giúp truyền tải dữ liệu thoại và ngoài thoại ( truy nhập Internet, truyền video,
gửi email, nhắn tin SMS, ….) cho người dùng, xuất hiện đầu tiên tại Nhật Bản. Nó
có khả năng chọn lọc mạng truy nhập tới người sử dụng một cách tối ưu. Hệ thống

3G được nhắc đến như một chuẩn IMT-2000 (interim Mobile Telecommunication2000) được nâng cấp từ mạng 2G.
2.1 Các loại hình dịch vụ trong GSM
Có nhiều loại hình dịch vụ trong GSM, trong đó phải kể đến các loại dịch vụ
như sau:
- truy cập mạng Internet tốc độ cao
- truy cập xem tin tức, xem phim qua điện thoại di động
- truy cập mạng từ các máy di động hay các dịch vụ truyền thông khác
Thông thường các loại hình dịch vụ của GSM là các loại dịch vụ chuyển
mạch kênh. Chẳng hạn như:
2.1.1 Dịch vụ thoại
Được xem là loại hình dịch vụ quan trọng nhất trong GSM. Cuộc gọi được
thực hiện giữa thuê bao bất kì với người sử dụng GSM ở một mạng di động nào đó.
Cuộc gọi khẩn cũng là một trong những ứng dụng của loại loại hình dịch vụ này.
Nó dùng trong các trường hợp khẩn cấp khi cần liên lạc trực tiếp với cảnh sát, cấp
cứu hay cứu hỏa….khi không có thẻ SIM trong máy di động.
Ngoài ra, còn một loại dịch vụ nữa là dịch vụ VMS( Mobifone ) cho phép
lưu trữ các bản tin thoại và có thể lấy ra bất kì lúc nào nếu muốn.
Mặc khác, dịch vụ thoại còn có các kiểu dịch vụ khác như là:
14


- cho phép hiển thị số máy gọi đến
- đợi cuộc gọi
- tính cước cuộc gọi, tin nhắn…
2.1.2 Dịch vụ bản tin ngắn
Được xem là phù hợp sử dụng trong điện thoại di động. Có 2 loại hình dịch
vụ là:
•

Dịch vụ bản tin ngắn phát quảng bá: cho phép được gửi bản tin ngắn đến máy di


•

động trong một vùng địa lý nhất định nào đó.
Dịch vụ bản tin ngắn giữa 2 thuê bao cho phép gửi và nhận tin giữa các thuê bao cố
định
2.1.3 Dịch vụ truyền số liệu
Loại hình dịch vụ này không được sử dụng rộng rãi do bị hạn chế về tốc độ
truyền dữ liệu và vì các thiết bị đầu cuối khá cồng kềnh gây tốn kém về chi phí.
Chính vì vậy mà nó chỉ phù hợp dùng đặt cho các thiết bị trên ô tô hoặc cho các
phương tiện lớn cần cho truyền dẫn dữ liệu.
Các kiểu dịch vụ cho loại hình này là PSTN, ISDN, fax, telex, video và các
kiểu dịch vụ khác.
3.1 Cấu trúc hệ thống thông tin di động GSM
NSS
3.1.1 Mô hình hệ thống thông tin di động GSM
AuC

15


VLR

PLMN
GMSC

PSTN

ISDN


HLR

MSC

EIR

OSS
BSS

TRAU

NMC
C
OM

BSC

BTS

MS

ME

SIM

Hình 1.1 Mô hình hệ thống thông tin di động GSM
Trong đó :
MS: Trạm di động
BSS: Phân hệ trạm gốc
NSS: Phân hệ chuyển mạch

PLMN: Mạng di động công cộng mặt đất
16


PSTN: Mạng chuyển mạch điện thoại công cộng
ISDN: Mạng liên kết đa dịch vụ
GMSC: Trung tâm chuyển mạch dịch vụ di động cổng ( tổng đài vô tuyến)
MSC: Trung tâm chuyển mạch di động (Tổng đài di động)
VLR: Bộ ghi định vị tạm trú
HLR: Bộ ghi định vị thường trú
EIR: Thanh ghi nhận dạng thiết bị
AuC: Khối chứng thực thuê bao
TRAU: Bộ chuyển mạch và phối hợp tốc độ
BSC: Bộ điều khiển trạm gốc
BTS: Trạm thu phát gốc
OSS: Phân hệ khai thác và bảo dưỡng


Trạm di động MS ( Mobile Station)
- Thiết bị đầu cuối ME ( Mobile Equipment)
- Module nhận dạng thuê bao ( Subscriber Identity Module)



Phân hệ trạm gốc BSS ( Base Station Subsystem)
- Bộ chuyển mạch và phối hợp tốc độ TRAU
- Trạm thu phát gốc BTS ( Base Transceiver Station)
- Bộ điều khiển trạm gốc BSC (Base Station Center)
17





Phân hệ chuyển mạch NSS ( Network Switching Subsystem )
- Tổng đài di động MSC (Mobile Switching Center)
- Bộ ghi định vị tạm trú VLR (Visitor Location Register)
- Bộ ghi định vị thường trú HLR ( Home Location Register)
- Thanh ghi nhận dạng thiết bị EIR ( Equipment Identification Register)
- Trung tâm chuyển mạch dịch vụ di động cổng GMSC ( Gateway Mobile
Switching center)



Phân hệ khai thác và bảo dưỡng OSS ( Operation Support System)
- Trung tâm quản lý mạng NMC ( Network Management Center)
- Trung tâm bảo dưỡng mạng OMC ( Operation Maintenance Center)
3.1.2 Chức năng của các phân hệ



Trạm di động MS được xem như một máy tính bỏ túi, xách tay hay một thiết bị di
động nào đó bao gồm:
- Thiết bị đầu cuối ME là bàn phím, máy tính, micro… của bộ phối hợp
đầu cuối TA (máy phát) hay tới một thiết bị đầu cuối khác như modem truyền số
liệu chẳng hạn.
- Module nhận dạng thuê bao SIM là một card điện thoại thông minh gắn
vào thiết bị đầu cuối ME với thuê bao đăng ký. SIM có bộ nhớ dữ liệu hoàn toàn
không bị mất ngay cả khi tắt nguồn.Thiếu SIM, MS không thể liên lạc thông tin
một cách bình thường mà chỉ có thể gọi các số khẩn cấp.Thông thường SIM được
cung cấp bởi các nhà quản lý mạng khi khách hàng đăng ký dịch vụ thuê bao.


18




Phân hệ trạm gốc BSS:
Một mạng GSM giống như tất cả các mạng di động, về cơ bản là một mạng
vô tuyến của tế bào gọi là trạm gốc.
Phân hệ này có chức năng xử lý công việc liên quan đến truyền phát sóng
radio, quản lý thông tin giữa người sử dụng mạng GSM với nhau và với các nhà
mạng khác. Một nhóm các trạm gốc được gọi là một khu vực địa điểm hoặc một
khu vực định tuyến.
- Trạm thu phát gốc BTS thực hiện thu tín từ trạm di động MS tới trung
tâm chuyển mạch di động MSC.
- Bộ điều khiển trạm gốc BSC thưc hiện một số chức năng giao tiếp với
MSC thông qua giao diện A ( là giao diện chuẩn viễn thông quốc tế).
- Bộ chuyển mạch và phối hợp tốc độ TRAU có chức năng thực hiện
chuyển đổi mã thông tin trước khi chuyển tới tổng đài theo tiêu chuẩn GSM từ một
kênh vô tuyến ( có tốc độ 16 Kb/s ) thành các kênh thoại chuẩn ( 64 Kb/s )
OSS

MS

NSS

BSS

Hình 1.2 Môi trường bên ngoài của BSS



Phân hệ chuyển mạch NSS
Là phân hệ có chức năng chuyên xử lý cuộc gọi ( thiết lập, giám sát, ngắt
cuộc gọi) và các công việc liên quan đến thuê bao
19


- Trung tâm chuyển mạch di động MSC có các chức năng:
+) Thực hiện chuyển tiếp cuộc gọi của MS nằm trong vùng mà nó quản lý
+) Quản lý máy di động bằng số thuê bao di động lưu động MSRN
+) MSC có thể kết nối ra ngoài tới tổng đài điện thoại của PSTN để có thể
tương tác với các mạng khác.
- Bộ ghi định vị thường trú HLR có chức năng quản lý cũng như cập nhật
thông tin về thuê bao mới đăng ký trong mạng GSM.
- Bộ ghi định vị tạm trú VLR có chức năng lưu trữ mọi thông tin về thuê
bao đăng ký trong vùng quản lý của MSC, chẳng hạn như trạng thái thuê bao đang
bận hay rỗi, đang hiện diện trong vùng định vị nào ( LA nào).
- Thanh ghi nhận dạng thiết bị EIR là trung tâm kiểm soát phần cứng của
máy di động có khả năng chống việc lấy cắp máy di động. Mỗi máy có một số nhận
dạng IMEI được xác định như sau:

IMEI = IMSI +SP

15 số

1 số

IMSI

SP


IMEI = IMSI + SP
Hình 1.3 Cấu trúc của IMEI
Trong đó:
IMSI :Số nhận dạng di động thuê bao quốc tế
SP: Dự phòng cho tương lai
20


- Khối chứng thực thuê bao AuC có khả năng kiểm soát truy xuất mạng,
thực hiện các thủ tục an ninh mạng nhằm bảo mật thông tin.


Phân hệ khai thác và bảo dưỡng OSS có chức năng khai thác và bảo dưỡng.
3.2. Nguyên lý hoạt động
Khi MS ở trạng thái tắt nguồn, nó sẽ được tách ra khỏi mạng. Khi MS bật
nguồn, nó sẽ liên tục dò tần số GSM để tìm sóng mang điều khiển phát thanh có
công suất lớn nhất. Khi tìm thấy sóng mang điều khiển phát thanh có công suất lớn
nhất, MS sẽ tự động đăng ký nhập mạng. Nó sẽ gửi yêu cầu thiết lập cuộc gọi cho
MSC/VLR để mã hoá nhận dạng thiết bị, kiểm tra xem thuê bao có đăng ký hay
không….Nếu thấy hợp lệ, MSC/VLR sẽ báo cho BSC/TRC (dùng để chỉ định kênh
báo hiệu) một kênh đang rỗi. Sau đó, MSC/VLR sẽ chuyển tiếp số được gọi cho
mạng PSTN( là mạng điện thoại chuyển mạch công cộng). Nếu thuê bao được gọi
trả lời, cuộc gọi sẽ được thiết lập.
Vì thực hiện cuộc gọi từ máy cố định tới máy di động nên vị trí của máy di
động đã được xác định.Khi một máy điện thoại cố định gọi đến một máy di động,
nó sẽ được gửi đến mạng PSTN. Ví dụ số máy di động đó là ABCDxxxxxx thì tổng
đài cố định sẽ căn cứ vào các số ABCD để tìm ra vị trí đăng ký gốc rồi gửi tới
GMSC( tổng đài vô tuyến). GMSC sẽ phân tích các số còn lại rồi gửi tới HLR ( bộ
ghi định vị thường trú) để thưc hiện cuộc gọi định tuyến. HLR sẽ dịch và tra số

máy đó để biết MS bị gọi đang thuộc MSC nào và thông báo cho GMSC
biết.GMSC sẽ kết nối với MSC/VLR đang phục vụ cho thiết bị đó.Nếu có đăng ký
dịch vụ chuyển tiếp cuộc gọi, cuộc gọi sẽ trả về GMSC với số điện thoại được yêu
cầu chuyển đến.

21


CHƯƠNGII
BẢO MẬT TRONG MẠNG GSM
2.1 .Mục đích của việc bảo mật
Ngày nay, an toàn và bảo mật thông tin đang là vấn đề đặt ra hàng đầu đối
với các nhà cung cấp dịch vụ mạng. Và kỹ thuật bảo mật ra đời với sự chính xác,
tin cậy cao đã giải quyết được tất cả. Ta có định nghĩa về bảo mật như sau:
“ Bảo mật là sự bảo vệ thông tin cá nhân cũng như tài nguyên của máy tính
hoặc các hệ thống khác khỏi các cá nhân, các tổ chức có ý định phá huỷ hoặc sử
dụng những thông tin này vào mục đích đe doạ sự an toàn của mạng”
Sau đây là một số khả năng kỹ thuật bảo mật có thể làm được như là:
2.1.1 Khả năng nhận thực
Nhận thực được xem là một trong những chức năng cơ bản đề ra trong bảo
mật. Tính nhận thực được đặt ra đối với bất kỳ một bản tin nào dù là phát đi hay
lưu trữ, là văn bản hay bản tin thoại đi nữa. Câu hỏi đặt ra là liệu bản tin hay văn
bản đó có tới được tới nguồn yêu cầu hay không? Song trong thực tế có thể là do
môi trường truyền dẫn tín hiệu không tốt hay cũng có thể là do chất lượng cuộc gọi
không tương xứng mà khi hai đối tượng đối thoại với nhau, bắt buộc phải có cách
để nhận thực người gọi và người trả lời. Tức là phải mã hoá cuộc gọi bằng cách sử
dụng chung khoá mã.
Để tránh sự rắc rối này, một kỹ thuật được đề ra là “ phát lại” tức là lợi dụng
cơ chế ghi lại các bản tin đã phát, rồi phát lại khi cần. Tin tặc sẽ không thể nghe
trộm được trong quá trình đánh cắp bản tin do không biết khoá mã. Tuy vậy, kỹ

thuật này cũng có nhược điểm là bản tin sẽ xảy ra sự xáo trộn về mặt thời gian.Để

22


giải quyết điều này người ta chèn thêm một khe thời gian sau khi bắt đầu mã hoá 5
phút để không làm xáo trộn về thời gian phát lại.
Có 4 nguy cơ về nội dung thông tin có sự tác động lớn về tính toàn vẹn,
được giải quyết bằng các thủ tục xác thực thông tin:
•
•

Chèn thông tin giả mạo vào luồng thông tin đang trao đổi, tức là giả mạo thông tin
Có sự thêm, sửa, hoặc xoá thông tin đang trao đổi, tức là có sự thay đổi nội dung

•
•

thông tin
Làm trì hoãn việc truyền thông tin trên mạng, tức là thay đổi thời gian
Làm thay đổi thứ tự các gói dữ liệu đang trao đổi bằng cách xoá bỏ, lưu phát lại,
chèn thêm…., tức là có sự thay đổi thứ tự
2.1.2 Tính tin cậỵ
“ Tính tin cậy được định nghĩa là một thuộc tính của dữ liệu, trong đó quy
định dữ liệu là tuyệt mật đối với các thực thể trong toàn hệ thống nếu như các thực
thể này không được quyền truy nhập vào dữ liệu”
Có 2 nguy cơ cũng được giải quyết bằng các thuật toán mật mã về tính bảo
mật của thông tin. Đó là:

•


Phân tích các gói dữ liệu trên mạng để tìm dấu vết của thông tin, tức là phân tích

•

lưu lượng mạng
Tin tặc có thể đọc được thông tin mà không cần có khoá giải mã, tức là đã có sự
tiết lộ thông tin.
2.1.3 Tính toàn vẹn
“ Tính toàn vẹn là một thuộc tính của dữ liệu không được thay đổi, phá huỷ
hoặc mất mát trong quá trình truyền dẫn. Khi đó, phía thu sẽ nhận được dữ liệu
một cách chính xác so với khi gửi bởi một thực thể được uỷ quyền”

23


Có 2 nguy cơ về nguồn gốc thông tin có sự tác động đến tính toàn vẹn, được
khắc phục bởi chữ ký điện tử và thuật toán mật mã khác.
•
•

Từ chối việc chấp nhận thông tin ở phía nhận, tức là tính từ chối nhận
Từ chối nguồn gốc của thông tin, tức là có sự từ chối nguồn gốc
Đối với các file hay bản tin bị tấn công thì việc đảm bảo tính toàn vẹn là rất

quan trọng. Cách giải quyết tốt nhất là sử dụng chữ ký điện tử hay sử dụng các mật
mã hoá.
2.1.3.1 Chữ ký điện tử
Ta có định nghĩa: “ Việc xác thực thông tin sẽ đảm bảo thông tin truyền đi
giữa các hệ thống mạng không bị giả mạo, nội dung thông tin không bị thay đổi,

hay có sự xáo trộn về mặt thứ tự cũng như thời gian truyền thông tin”
Ở đây ta thấy chữ ký điện tử là một cơ chế xác thực có mục đích chính là cho
phép kiểm tra tính toàn vẹn của bản tin. Để phòng ngừa, ngăn chặn các tình huống
từ chối trong các giao dịch điện tử thì chữ ký điện tử còn có tính ràng buộc giữa
một chủ thể với hành vi, nghĩa là không có sự từ chối khi có kiểm tra.Bất kì một sự
thay đổi hay thay thế nào cũng sẽ bị phát hiện.
Chữ ký luôn được sử dụng hàng ngày trong nhiều lĩnh vực như ký kết hợp
đồng, trong bưu điện, ngân hàng…Chữ ký điện tử ra đời đã đem lại nhiều tiện ích
bảo mật hơn cả. Song việc xác nhận này cũng không có tính đảm bảo do không thể
xác thực chữ ký trước đó có bị đánh tráo giả mạo hay không. Một bản copy tài liệu
có chữ ký được đồng nhất với bản gốc là sự khác biệt cơ bản giữa chữ ký điện tử và
chữ ký thông thường. Hay nói cách khác, để ngăn chặn một bức điện được ký khỏi
bị dừng lại, tài liệu có chữ ký trên giấy thường có thể khác biệt với bản gốc.

24


Một chữ ký điện tử phải có đầy đủ các chức năng xác thực như sau tương tự
như một chữ ký thông thường:
•
•
•

Phải có chữ ký xác thực người ký cũng như ngày giờ ký
Phải có chữ ký xác thực nội dung thông tin ký tại thời điểm ký
Phải có mặt kiểm chứng của người thứ 3 trong lúc ký để tránh tranh chấp sau này
có thể phát sinh. Đồng thời chữ ký cũng nên được sao chép ra một bản đưa đi công
chứng nhằm mục đích lưu trữ.
2.1.3.2 Mã xác thực MAC
Mã xác thực MAC ( Message Authentication Code) được hiểu là một mã tạo

ra từ một khối tổ hợp thông tin gốc có chiều dài bất kì và một khoá bí mật định
trước.
Khi thực hiện phía gửi thông tin sẽ gửi kèm cùng với thông tin gốc là một giá
trị MAC.Sau khi nhận được thông tin gốc cùng với giá trị MAC gửi kèm thì bên
nhận mới bắt đầu thực hiện thao tác tạo ra giá trị MAC mới từ khoá bí mật và thông
tin gốcđã thống nhất giữa hai bên.
2.1.4Tính khả dụng
“ Tính khả dụng là thuộc tính của hệ thống hoặc tài nguyên hệ thống được
truy nhập hoặc hoạt động theo yêu cầu bởi một thực thể hệ thống được uỷ quyền
theo đặc trưng hiệu suất của hệ thống”
Đó là khả năng điều khiển truy nhập nhằm chống lại các hành động tấn công
tới người sử dụng. Chẳng hạn như:
- Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa. Tức là lợi
dụng nhược điểm của GSM là chỉ yêu cầu thiết bị di động đầu cuối ME xác thực

25