Đại Học Khoa Học Tự Nhiên
Khoa Điện Tử Viễn Thông
Báo Cáo Đề Tài Di Động
AN NINH TRONG GSM
GVHD : Trương Tấn Quang
SVTH : Bùi Hữu Phước 0620054
Nguyễn Trọng Nhân 0620048
Bùi Xuân Đại 0620121
1 Giới thiệu ........................................................................................................................................................ 2
2. Sự tin cậy của thuê bao di động .................................................................................................................... 4
2.1 Giới thiệu ................................................................................................................................................. 4
2.2 Phương pháp nhận dạng ......................................................................................................................... 4
2.3 Các thủ tục ............................................................................................................................................... 5
2.3.2 Cập nhật vị trí giữa những MSC trong cùng VLR .............................................................................. 6
2.3.3 Cập nhật vị trí giữa những VLR khác nhau ....................................................................................... 6
2.3.4 Cấp phát lại TMSI mới ...................................................................................................................... 8
2.3.5 TMSI cục bộ unknown ...................................................................................................................... 8
2.3.6 Cập nhật vị trí giữa VLR trong trường hợp mất thông tin ............................................................... 9
3 Xác thực nhận dạng thuê bao ...................................................................................................................... 10
3.1 Tổng quát .............................................................................................................................................. 10
3.2 Thủ tục xác thực .................................................................................................................................... 11
3.3 Không truyền khóa ................................................................................................................................ 11
3.3.1 Thủ tục xác thực tổng quát ............................................................................................................ 11
3.3.2 Xác thực tại vị trí cập nhật giữa các VLR, sử dụng TMSI ................................................................ 12
3.4.Truyền khóa xác thực ............................................................................................................................ 13
4.Sự cẩn mật của các thành phần thong tin tín hiệu,dữ liệu kết nối thấp nhất và các thành phần thông tin
của người sử dụng trên kết nối vật lý ............................................................................................................. 14
5. Tóm Tắt ....................................................................................................................................................... 16
1 Giới thiệu
Các loại bảo mật khác nhau liên quan tới dịch vụ và các chức năng. Chúng được liệt kê
trong Recommendation 02.09 bao gồm:

2
• Sự tin cậy thuê bao di động.
• Sự chứng thực thuê bao di động.
• Sự tin cậy các thành phần thông tin báo hiệu và sự tin cậy dữ liệu thuê baokhi
không kết nối.
• Sự tinh cậy dữ liệu cho các kết nối vật lý.
Các chức năng này phải được thi hành với thuật toán mã hóa. Nó phải có khả năng để các
thuật toán này được thay đổi suốt thời gian hệ thống hoạt động. Bất cứ thay đổi trong
những thuật toán này không phải thay đổi định dạng của tin nhắn trao đổi thông qua các
cổng giao tiếp của hệ thống. Hệ thống phải được sắp xếp cho các hoạt đông song song của
nhiều hơn một thuật toán suốt thời kì quá độ.
Thủ tục bảo mật phải bao gồm các kĩ thuật để cho phép phục hối lỗi báo hiệu. Thủ tục
phục hồi này phải được thiết kế sao cho chúng không thể sử dụng để vi phạm sự bảo mật
của hệ thống.
Các chú ý khi đọc hình vẽ bên dưới:
a) Những trao đổi báo hiệu là được nói đến thông qua các tên viết tắt. Những tín hiệu
và các loại tín hiệu là được mô tả trong Rec.GSM 04.08 và Rec.GSM 09.02.
b) Không có sự khác nhau được thực hiện cho các chức năng chia giữa MSC,VLR,BS.
Báo hiệu vì vậy được mô tả trực tiếp giữa MS và mạng di động nội bộ
c) Trường địa chỉ là không được nhắc đến;tất cả thông tin đều liên quan tới lớp báo
hiệu. TMSI cho phép vẽ giản đồ mà không có IMSI nhưng thi hành thực tế được mô
tả trong 04. series.
d) Khái niệm HPLMN được sử dụng như khái niệm chung được hiểu như HLR hay
AC.
e) Những phần được đặt vào trong hộp không là phần của thủ tục nhưng nó liên quan
tới việc hiểu các hình.
3
2. Sự tin cậy của thuê bao di động
2.1 Giới thiệu
Mục đích của chức năng này là tránh khả năng các người xâm phạm nhận biết các thuê bao

đang sử dụng các tài nguyên trên đường vô tuyến bằng các lắng nghe sự trao đổi báo hiệu
trên đường vô tuyến
Ví dụ: TCH Traffic hay nguồn tín hiệu.
Đầu tiên chức năng này cho phép mức tinh cậy cao cho dữ liệu và báo hiệu của thuê
bao,hơn nữa cho phép chức năng phòng thủ chống lại sự dò ra được vị trí của thuê bao.
Chức năng này đưa ra IMSI (International Mobile Subscriber Identity), hay bất cứ thông
tin cho phép người nghe có IMSI, không thể truyền trên các văn bản gốc (clear text) trong
bất cứ tín hiệu báo hiệu nào trên đường vô tuyến.
Tiếp theo, để thu được các mức độ phòng thủ khác nhau, cần phải:
• Phương pháp nhận dạng phòng thủ được thường được sử dụng thay vì IMSI trên
đường vô tuyến.
• IMSI không thường sử dụng ý nghĩa địa chỉ trên đường vô tuyến( coi trong
Recommendation GSM 02.09, 3.1.3)
• Những thành phần thông tin báo hiệu đưa ra thông tin về thuê bao di động phải
được mã hóa cho việc truyền trên đường vô tuyến.
Phương pháp nhận dạng là được mô tả trong những phần tiếp theo. Sự mã hóa thành phần
báo hiệu mô tả trong phần 4.
2.2 Phương pháp nhận dạng
Thực chất sử dụng nhận dạng thuê bao di động trên đường vô tuyến trong TMSI
(Temperary Mobile Subscriber Identity). TMSI là một số nội bộ,chỉ có ý nghĩa trong một
khu vực định vị đã biết,TMSI phải được đi kèm bởi LAI ( Location Area Identification ) để
tránh sự không rõ ràng. Độ dài lớn nhất và phần bảo vệ trong định nghĩa định dạng của
TMSI định nghĩa trong Rec. GSM 03.03
Mạng di động (ví dụ như VLR) quản lý dữ liệu thích hợp dựa trên quan hệ giữa TMSI và
IMSI. Khi một TMIS được nhận và không đáp trả lại khu vực định vị,IMSI của MS phải
được yêu cầu tới VLR để khu vực định vị được chỉ định nếu vị trí đã được biết. Trong
trường hợp khác IMSI được yêu cầu tới MS.
4
Một TMSI mới phải được cấp phát trong các thủ tuc cập nhật vị trí. Cấp phát của TMSI
mới đáp trả mặc định cho MS để xóa cấp phát của TMSI củ.

Để đương đầu với các lỗi như lỗi phần mềm, phần cố định của mạng điện thoại có thể yêu
cầu nhận dạng của MS. Thủ tục là phần dự phòng của dịch vụ và được sử dụng chỉ khi cần
thiết.
Khi một TMSI mới được cấp phát tới MS, nó được truyền tới MS trong chế độ mã hóa.
Chế độ mã hóa này được định nghĩa giống như trong phần 4.
MS phải được lưu TMSI hiện tại trong nonvolatile memory cùng với LAI để mà dữ liệu
này không mất khi MS tắt.
2.3 Các thủ tục
Thủ tục này là phần thủ tục cập nhật vị trí sử dụng trong khu vực định vị ban đầu và khu
vực định vị mới. Tât cả nằm trong cùng MSC. Phần của thủ tục này liên quan tới quản lý
TMSI nhằm cấp phát TMSI mới.
MS gửi TMSI củ như là trường nhận dạng tại bắt đầu của thủ tục cập nhật vị trí.

5
Hình 2.1
Management of means for new ciphering : MS và BS/MSC/VLR kết nối nhau theo các
thành phần thông tin báo hiệu mã hóa. Đặc biệt trong truyền TMSI mới.
2.3.2 Cập nhật vị trí giữa những MSC trong cùng VLR
Thủ tục này là phần thủ tục cập nhật vị trí xảy ra khi khu vực định vị ban đầu và khu vực
định vị mới phụ thuộc vào MSC khác nhau nhưng trên cùng VLR.
Hình 2.2
Loc.Up-dat: viết tắt của Location Up_dating. Phần BS/MSC/VLR nhận biết vị trí của MS
phải được cập nhật.
2.3.3 Cập nhật vị trí giữa những VLR khác nhau
Thủ tục này là phần thủ tục cập nhật vị trí bình thường,sử dụng TMSI và LAI, khi khu vực
định vị ban đầu và khu vực định vị mới nằm trên các VLR khác nhau.
6
MS vẫn được đăng kí trên VLR củ và yêu cầu đăng kí trên VLR mới. LAI và TMSI được
gửi bởi MS như là trường nhận dạng suốt thủ tục cập nhật vị trí.
Hình 2.3

Sec.Rel.Info : viết tắt cho Security Related Information.MSC/VLR mới cần vài thông tin
cho mã hóa, thông tin này thu được từ MSC/VLR cũ.
Cancellation: HLR nhận biết VLR củ rằng MS bây giờ dưới sự điều khiển của VLR khác.
TMSI củ là bị xóa để cho quá trình cấp phát khác.
7