Chương 2: Nhận thực và an ninh trong GSM/GPRS
CHƯƠNG 2: NHẬN THỰC VÀ AN NINH TRONG GSM/GPRS
2.1. Giới thiệu:
Hệ thống GSM cung cấp giải pháp cho một vài khía cạnh quan trọng của an
ninh: xác thực thuê bao, bảo mật nhận dạng thuê bao và bảo mật của thoại và dữ
liệu trên con đường phát thanh. Chương này cho ta một cái nhìn tổng quan về các
tính năng bảo mật được cung cấp trong một PLMN GSM và mạng GPRS. Ngoài ra
module SIM, trong đó có vai trò quan trọng trong bảo mật GSM sẽ được được thảo
luận.
Gian lận di động là khá phổ biến trong các hệ thống di động kể từ khi thoại
và dữ liệu người sử dụng của thuê bao được gửi vào mạng mà không cần mật mã.
Bất cứ ai có một dải tần số vô tuyến và có thể điều chỉnh trong đó và nghe thấy mọi
thứ đang diễn ra trong một tế bào
Hệ thống GSM cung cấp kiểm soát an ninh. Các nhà điều hành hệ thống
muốn đảm bảo rằng các thuê bao yêu cầu dịch vụ là xác thực (hợp lệ). Các thuê bao,
mặt khác, muốn được tiếp cận với các dịch vụ mà không ảnh hưởng đến bảo mật (bí
mật của dữ liệu thuê bao). Hệ thống GSM kiểm soát an ninh đạt được bằng cách sử
dụng bốn cơ chế chính, nghĩa là mỗi thuê bao được xác định bằng cách sử dụng một
cơ chế bảo mật mật mã; các thông tin thuê bao bảo mật được cất giữ trong một nền
tảng điện toán an toàn được gọi là SIM (Subscriber Identity Module) module hoặc
thẻ thông minh; các nhà khai thác GSM duy trì các bí mật của các thuật toán mật mã
và các phím để chứng thực các thuê bao và cung cấp bảo mật bằng giọng nói; các
thuật toán được lưu trữ trong SIM và Trung tâm xác thực (AUC); các phím mật mã
không được chia sẻ với các nhà quản lý mạng GSM khác.
GSM giới thiệu các thuật toán mã hóa mạnh mẽ và kỹ thuật về kiểm soát an
ninh. Hệ thống được phân loại thành ba chức năng theo quy cách chuẩn ETSI.
Nguyễn Anh Tuấn ĐTVT K27 21
Chương 2: Nhận thực và an ninh trong GSM/GPRS
Chúng là các thuê bao nhận dạng bảo mật, xác thực nhận dạng thuê bao, người sử
dụng bảo mật dữ liệu trên các kết nối vật lý, người sử dụng kết nối dữ liệu bảo mật,
và truyền tín hiệu thông tin.

Chức năng đầu tiên mô tả một phương pháp xác định vị trí sử dụng trong các
thủ tục cập nhật. Chức năng thứ hai giới thiệu một thủ tục xác thực khi nhận dạng
thuê bao được kích hoạt bởi network để xác minh một danh tính hợp lệ. Chức năng
thứ ba ciphering và giới thiệu một số phương pháp thiết lập phím sử dụng để bảo vệ
dữ liệu người dùng và các yếu tố truyền tín hiệu thông tin.
Chương này này trình bày các tính năng bảo mật ba cung cấp trong hệ thống
GSM chi tiết. Tính năng bảo mật GPRS (General Packet Radio Service) cũng được
đề cập. Để nắm vững an ninh GSM và GPRS, mục 2.2 và mục 2.3 đưa ra một giới
thiệu ngắn của GSM và kiến trúc hệ thống GPRS và bảo mật liên quan đến các
thành phần
2.2 Cấu trúc hệ thống GSM
Hệ thống GSM có hai bộ phận chính: hạ tầng lắp đặt cố định (network) và trạm
moblie (MS). Các thuê bao sử dụng dùng các dịch vụ của network và thông tin liên
lạc quan giao diện radio. Hình 1 minh họa cấu trúc hệ thống GSM.
Nguyễn Anh Tuấn ĐTVT K27 22
Chương 2: Nhận thực và an ninh trong GSM/GPRS
Hình 2.1: Cấu trúc hệ thống GSM
2.2.1 MS
MS gồm hai bộ phận: Thiết bị mobile (ME) và SIM module.
2.2.2 Mạng cố định
Mạng GSM cố định có thể được chia nhỏ thành ba hệ thống con: BSS (Hệ
thống Trạm gốc), SMSS (Hệ thống Chuyển mạch và Quản lý) và OMSS (Hệ thống
Vận hành và Bảo trì).
BTS (Trạm Thu/Phát gốc) và BSC (Bộ điều khiển Trạm gốc) tạo thành BSS.
Một tế bào được tạo thành bằng sự phủ sóng radio một BTS. BTS cung cấp các
kênh radio cho truyền tín hiệu và lưu thông dữ liệu nhà sử dụng trong một tế bào.
Một số BTS có thể được kiểm soát bằng BSC.
SMSS bao gồm các trung tâm Chuyển mạch di động (MSC) và các cơ sở dữ
liệu lưu trữ dữ liệu cần cho định tuyến và bảo dưỡng. MSC thực hiện tất cả các
chức năng chuyển mạch của một nút chuyển mạch mạng cố định. GSM PLMN có

một số cơ sở dữ liệu khác nhau. SMSS gồm có hai cơ sở dữ liệu, đó là HLR và
VLR. HLR lưu trữ tất cả các dữ liệu thuê bao vĩnh viễn và dữ liệu tạm thời liên
Nguyễn Anh Tuấn ĐTVT K27 23
Chương 2: Nhận thực và an ninh trong GSM/GPRS
quan của tất cả các thuê bao đã đăng ký vĩnh viễn trong HLR. IMSI (Nhận diện thuê
bao di động Quốc tế) và dữ liệu xác nhận được lưu trữ ở đó. VLR lưu trữ dữ liệu
của tất cả các MS hiện đang ở trong vùng quản lý của MSC liên kết.
Hoạt động mạng liên tục được kiểm soát và duy trì bằng OMSS. Các chức
năng kiểm soát mạng được theo dõi và khởi đầu từ Trung tâm Vận hành và Bảo
dưỡng (OMC). Hai cơ sở dữ liệu khác được xác định trong hệ thống con này.
Chúng chịu trách nhiệm nhiều mặt khác nhau cho an ninh hệ thống. An ninh hệ
thống của các mạng GSM chủ yếu dựa trên xác nhận thiết bị và đặc điểm nhận diện
của thuê bao sử dụng. Các cơ sử dữ liệu này phục vụ cho xác định và xác thực
thuên bao sử dụng và cho đăng ký thiết bị. Dữ liệu kín và các phím/key được lưu
trữ và tạo ra tại trung tâm AUC. Đăng ký xác nhận thiết bị/ EIR lưu trữ các số seri
(do nhà sản xuất cung cấp) của thiết bị đầu cuối/IMEI).
2.2.3 SIM
SIM thẻ chip cá nhân có thể là một chip lắp đặt cố định (SIM lắp vào) hoặc
là một module SIM có thể hoán đổi. SIM là một môi trường dự trên bộ vi mạch xứ
lý an toàn được thực hiện trên một nền kích thước-thẻ-tín dụng với bộ nhớ không -
khả biến on-board. Hai loại thẻ SIM được sử dụng trong GSM là ID-l và thẻ plug-
in.
Có ba loại bộ nhớ là ROM, RAM và EEPROM. ROM chứa hệ thống vận
hành, các trình ứng dụng và các thuật toán an ninh A3 và A8, thực hiện các hàm
quan trọng cho việc xác thực và mã hóa dữ liệu người sử dụn dựa trên nhận diện
thuê bao sử dụng IMSI và khóa bí mật (secret kes). RAM quan làm đệm dữ liệu
truyền và chạy chương trình. EEPROM bao gồm xác nhận thuê bao sử dụng (IMSI,
PIN), số cuộc gọi (IMSI và MSISDN), keys Ki, thông tin liên quan đến mạng
(TMSI, LAI) và nhận diện trang thiết bị IMEI.
Nguyễn Anh Tuấn ĐTVT K27 24

Chương 2: Nhận thực và an ninh trong GSM/GPRS
Các đặc điểm an ninh được hỗ trợ bởi SIM là sự xác nhận đặc điểm nhận
diện của thuê bao với mạng, tính bảo mật của dữ liệu trên giao diện không gian, các
điều kiện tiếp cận dữ liệu. Hai đặc điểm đầu tiên được trình bày ở phần 2.4. SIM có
thể hỗ trợ năm điều kiện tiếp cận. Một trong những điều kiện tiếp cận là PIN, được
sử dụng để kiểm soát người sử dụng tiếp cận SIM. Nếu thuê bao đánh máy ba mã
PIN không đúng, SIM sẽ bị phong tỏa.
Vì thế, sử dụng SIM, toàn bộ MS có thể được bảo vệ cùng với PIN đế tránh
sự xâm nhập không được phép.
2.2.4 Các đặc điểm nhận diện
Trong mục này giới thiệu một số đặc điểm nhận diện liên quan đến an ninh
GSM. Sự liên kết của các thiết bị nhận dạng quan trọng nhất và các vị trí lưu trữ của
chúng được tóm tắt như sau: Thuê bao được nhận diện bằng IMSI, MSISDN,
TMSI, MSRN; Thiết bị mobile được nhận diện bằng IMEI, IMSI,MSISDN, và
MSRN được lưu trữ trong HLR. LMSI, MSRN, IMSI, TMSI,MSISDN, và LAI lưu
trữ trong VLR. Còn IMSI, RAND, SRES, Ki, Kc thì lưu trữ trong AUC.IMEI lưu
trữ trong EIR.
Khi đăng ký dịch vụ với một nhà vận hành mạng di động, mỗi thuê bao nhận
được một thiết bị nhận diện riêng, IMSI (Nhận diện thuê bao Di động Quốc
tế). IMSI này được lưu trữ tại SIM. Một trạm mobile chỉ có thể được vận
hành nếu một SIM với một IMSI hiệu lực được đặt vào thiết bị với một IMSI
hiệu lực, vì đây là cách duy nhất để tính hóa đơn một cách chính xác thuê
bao thích hợp. IMSI gồm có 7 phần:
- Mã nước mobile (MCC): 3 số thập phân, chuẩn hóa quốc tế;
- Mã Mạng mobile (MNC): 2 số thập phân, để nhận diện cụ thể các
mạng mobile trong một quốc gia;
- Số nhận diện Thuê bao Mobile (MSIN): 10 số thập phân tối đa, số
nhận diện thuê bao trong mạng mobile trong nước.
Nguyễn Anh Tuấn ĐTVT K27 25
Chương 2: Nhận thực và an ninh trong GSM/GPRS

MSISDN: Số điện thoại thực sự của MS là MSISDN (Số ISDN thuê bao
mobile).
VLR chịu trách nhiệm vị trí hiện thời của một thuê bao có thể phân việc một
TMSI (Nhận diện thuê bao Mobile Tạm thời) mà chỉ có ý nghĩa tại chỗ trong
vùng kiểm soát bởi VLR. Nó được sử dụng thay cho IMSI để xác định cụ thể
và nhận diện MS> Cách này không ai có thể xác định nhận diện (identity)
của thuê bao bằng cách lắng nghe kênh radio, vì TMSI này chỉ được phân
giao việc khi các trạm mobile có mặt tại vùng của một VLR, và thậm chí có
thể được thay đổi trong giai đoạn này (hoán đổi ID). Trạm mobile lưu trữ
TMSI trên thẻ SIM. IMSI được lưu trữ trên phía mạng chỉ trong VLR và
không được được đưa đến HLR. Nó có thể bao gồm lên đến 32 bit. Sự liên
kết giữa IMSI và TMSI được lưu trữ trong VLR.
MSRN (Số Roaming trạm mobile) là một số ISDN phụ thuộc vị trí tạm thời
được VLR tại chỗ phân giao trong vùng của nó. IMEI ( Nhận diện Thiết bị
Trạm Mobile Quốc tế) xác định cụ thể một cách duy nhất thiết bị mobile
quốc tế. Nó là một loại số theo chuỗi. IMEI được chỉ định theo sản xuất thiết
bị và đăng ký sử dụng bởi nhà vận hành mạng, người lưu trữ nó ở EIR. Bằng
phương tiện IMEI có thể nhận biết thiết bị bị lỗi hoặc mất cắp. Mỗi LA có
thiết bị nhận diện của chính nó, nghĩa là ID vùng (LAI). Nó được kết cấu đặc
biệt theo cấp bậc và quốc tế.
2.3 Cấu trúc hệ thống GPRS
GPRS là một dịch vụ dữ liệu mới sử dụng kỹ thuật packet-mode để
chuyển dữ liệu tốc độ cao và thấp cũng như truyền tín hiệu theo cách hiệu
quả. GPRS tối ưu hóa việc sử dụng mạng và radio. Sự phân tách chặt chẽ
giữa các hệ thống con radio và hệ thống con network được duy trì, cho phép
hệ thống con network được tái sử dụng với các công nghệ tiếp cận radio
Nguyễn Anh Tuấn ĐTVT K27 26