Báo cáo An ninh trong GSM

Các loại bảo mật khác nhau liên quan tới dịch vụ và các chức năng. Chúng được liệt kê trong Recommendation 02.09 bao gồm: • Sự tin cậy thuê bao di động. • Sự chứng thực thuê bao di động. • Sự tin cậy các thành phần thông tin báo hiệu và sự tin cậy dữ liệu thuê baokhi không kết nối. • Sự tinh cậy dữ liệu cho các kết nối vật lý. Các chức năng này phải được thi hành với thuật toán mã hóa. Nó phải có khả năng để các thuật toán này được thay đổi suốt thời gian hệ thống hoạt động. Bất cứ thay đổi trong những thuật toán này không phải thay đổi định dạng của tin nhắn trao đổi thông qua các cổng giao tiếp của hệ thống. Hệ thống phải được sắp xếp cho các hoạt đông song song của nhiều hơn một thuật toán suốt thời kì quá độ. Thủ tục bảo mật phải bao gồm các kĩ thuật để cho phép phục hối lỗi báo hiệu. Thủ tục phục hồi này phải được thiết kế sao cho chúng không thể sử dụng để vi phạm sự bảo mật của hệ thống. Các chú ý khi đọc hình vẽ bên dưới: a) Những trao đổi báo hiệu là được nói đến thông qua các tên viết tắt. Những tín hiệu và các loại tín hiệu là được mô tả trong Rec.GSM 04.08 và Rec.GSM 09.02. b) Không có sự khác nhau được thực hiện cho các chức năng chia giữa MSC,VLR,BS. Báo hiệu vì vậy được mô tả trực tiếp giữa MS và mạng di động nội bộ c) Trường địa chỉ là không được nhắc đến;tất cả thông tin đều liên quan tới lớp báo hiệu. TMSI cho phép vẽ giản đồ mà không có IMSI nhưng thi hành thực tế được mô tả trong 04. series. d) Khái niệm HPLMN được sử dụng như khái niệm chung được hiểu như HLR hay AC. e) Những phần được đặt vào trong hộp không là phần của thủ tục nhưng nó liên quan tới việc hiểu các hình.

doc19 trang | Chia sẻ: oanhnt | Lượt xem: 1578 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Báo cáo An ninh trong GSM, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Đại Học Khoa Học Tự Nhiên Khoa Điện Tử Viễn Thông Báo Cáo Đề Tài Di Động AN NINH TRONG GSM GVHD : Trương Tấn Quang SVTH : Bùi Hữu Phước 0620054 Nguyễn Trọng Nhân 0620048 Bùi Xuân Đại 0620121 1 Giới thiệu Các loại bảo mật khác nhau liên quan tới dịch vụ và các chức năng. Chúng được liệt kê trong Recommendation 02.09 bao gồm: Sự tin cậy thuê bao di động. Sự chứng thực thuê bao di động. Sự tin cậy các thành phần thông tin báo hiệu và sự tin cậy dữ liệu thuê baokhi không kết nối. Sự tinh cậy dữ liệu cho các kết nối vật lý. Các chức năng này phải được thi hành với thuật toán mã hóa. Nó phải có khả năng để các thuật toán này được thay đổi suốt thời gian hệ thống hoạt động. Bất cứ thay đổi trong những thuật toán này không phải thay đổi định dạng của tin nhắn trao đổi thông qua các cổng giao tiếp của hệ thống. Hệ thống phải được sắp xếp cho các hoạt đông song song của nhiều hơn một thuật toán suốt thời kì quá độ. Thủ tục bảo mật phải bao gồm các kĩ thuật để cho phép phục hối lỗi báo hiệu. Thủ tục phục hồi này phải được thiết kế sao cho chúng không thể sử dụng để vi phạm sự bảo mật của hệ thống. Các chú ý khi đọc hình vẽ bên dưới: Những trao đổi báo hiệu là được nói đến thông qua các tên viết tắt. Những tín hiệu và các loại tín hiệu là được mô tả trong Rec.GSM 04.08 và Rec.GSM 09.02. Không có sự khác nhau được thực hiện cho các chức năng chia giữa MSC,VLR,BS. Báo hiệu vì vậy được mô tả trực tiếp giữa MS và mạng di động nội bộ Trường địa chỉ là không được nhắc đến;tất cả thông tin đều liên quan tới lớp báo hiệu. TMSI cho phép vẽ giản đồ mà không có IMSI nhưng thi hành thực tế được mô tả trong 04. series. Khái niệm HPLMN được sử dụng như khái niệm chung được hiểu như HLR hay AC. Những phần được đặt vào trong hộp không là phần của thủ tục nhưng nó liên quan tới việc hiểu các hình. 2. Sự tin cậy của thuê bao di động 2.1 Giới thiệu Mục đích của chức năng này là tránh khả năng các người xâm phạm nhận biết các thuê bao đang sử dụng các tài nguyên trên đường vô tuyến bằng các lắng nghe sự trao đổi báo hiệu trên đường vô tuyến Ví dụ: TCH Traffic hay nguồn tín hiệu. Đầu tiên chức năng này cho phép mức tinh cậy cao cho dữ liệu và báo hiệu của thuê bao,hơn nữa cho phép chức năng phòng thủ chống lại sự dò ra được vị trí của thuê bao. Chức năng này đưa ra IMSI (International Mobile Subscriber Identity), hay bất cứ thông tin cho phép người nghe có IMSI, không thể truyền trên các văn bản gốc (clear text) trong bất cứ tín hiệu báo hiệu nào trên đường vô tuyến. Tiếp theo, để thu được các mức độ phòng thủ khác nhau, cần phải: Phương pháp nhận dạng phòng thủ được thường được sử dụng thay vì IMSI trên đường vô tuyến. IMSI không thường sử dụng ý nghĩa địa chỉ trên đường vô tuyến( coi trong Recommendation GSM 02.09, 3.1.3) Những thành phần thông tin báo hiệu đưa ra thông tin về thuê bao di động phải được mã hóa cho việc truyền trên đường vô tuyến. Phương pháp nhận dạng là được mô tả trong những phần tiếp theo. Sự mã hóa thành phần báo hiệu mô tả trong phần 4. 2.2 Phương pháp nhận dạng Thực chất sử dụng nhận dạng thuê bao di động trên đường vô tuyến trong TMSI (Temperary Mobile Subscriber Identity). TMSI là một số nội bộ,chỉ có ý nghĩa trong một khu vực định vị đã biết,TMSI phải được đi kèm bởi LAI ( Location Area Identification ) để tránh sự không rõ ràng. Độ dài lớn nhất và phần bảo vệ trong định nghĩa định dạng của TMSI định nghĩa trong Rec. GSM 03.03 Mạng di động (ví dụ như VLR) quản lý dữ liệu thích hợp dựa trên quan hệ giữa TMSI và IMSI. Khi một TMIS được nhận và không đáp trả lại khu vực định vị,IMSI của MS phải được yêu cầu tới VLR để khu vực định vị được chỉ định nếu vị trí đã được biết. Trong trường hợp khác IMSI được yêu cầu tới MS. Một TMSI mới phải được cấp phát trong các thủ tuc cập nhật vị trí. Cấp phát của TMSI mới đáp trả mặc định cho MS để xóa cấp phát của TMSI củ. Để đương đầu với các lỗi như lỗi phần mềm, phần cố định của mạng điện thoại có thể yêu cầu nhận dạng của MS. Thủ tục là phần dự phòng của dịch vụ và được sử dụng chỉ khi cần thiết. Khi một TMSI mới được cấp phát tới MS, nó được truyền tới MS trong chế độ mã hóa. Chế độ mã hóa này được định nghĩa giống như trong phần 4. MS phải được lưu TMSI hiện tại trong nonvolatile memory cùng với LAI để mà dữ liệu này không mất khi MS tắt. 2.3 Các thủ tục Thủ tục này là phần thủ tục cập nhật vị trí sử dụng trong khu vực định vị ban đầu và khu vực định vị mới. Tât cả nằm trong cùng MSC. Phần của thủ tục này liên quan tới quản lý TMSI nhằm cấp phát TMSI mới. MS gửi TMSI củ như là trường nhận dạng tại bắt đầu của thủ tục cập nhật vị trí. Hình 2.1 Management of means for new ciphering : MS và BS/MSC/VLR kết nối nhau theo các thành phần thông tin báo hiệu mã hóa. Đặc biệt trong truyền TMSI mới. 2.3.2 Cập nhật vị trí giữa những MSC trong cùng VLR Thủ tục này là phần thủ tục cập nhật vị trí xảy ra khi khu vực định vị ban đầu và khu vực định vị mới phụ thuộc vào MSC khác nhau nhưng trên cùng VLR. Hình 2.2 Loc.Up-dat: viết tắt của Location Up_dating. Phần BS/MSC/VLR nhận biết vị trí của MS phải được cập nhật. 2.3.3 Cập nhật vị trí giữa những VLR khác nhau Thủ tục này là phần thủ tục cập nhật vị trí bình thường,sử dụng TMSI và LAI, khi khu vực định vị ban đầu và khu vực định vị mới nằm trên các VLR khác nhau. MS vẫn được đăng kí trên VLR củ và yêu cầu đăng kí trên VLR mới. LAI và TMSI được gửi bởi MS như là trường nhận dạng suốt thủ tục cập nhật vị trí. Hình 2.3 Sec.Rel.Info : viết tắt cho Security Related Information.MSC/VLR mới cần vài thông tin cho mã hóa, thông tin này thu được từ MSC/VLR cũ. Cancellation: HLR nhận biết VLR củ rằng MS bây giờ dưới sự điều khiển của VLR khác. TMSI củ là bị xóa để cho quá trình cấp phát khác. 2.3.4 Cấp phát lại TMSI mới Chức năng này có thể được phát bởi phần mạng tại bất kì thời điểm nào. Thủ tục có thể bao gồm các thủ tục khác thông qua các giá trị tùy chọn. Sự thi hành của các chức năng này đưa tới các bộ phận mạng. Hình 2.4 2.3.5 TMSI cục bộ unknown Thủ tục này là một dạng của thủ tục mô tả trong phần 2.3.1 và phần 2.3.2. Các quá trình này xảy ra khi dữ liệu mất trong VLR và khi thuê bao MS sử dụng unknown TMSI Ví dụ: trong yêu cầu truyền thông hay trong yêu cầu cập nhật vị trí ở khu vục định vị quản lý bởi VLR giống nhau. Hình 2.5 Bất kì tín hiệu nào ở đó TMSI củ được sử dụng như là nhận dạng trong khu vực định vị quản lý bởi cùng VLR. 2.3.6 Cập nhật vị trí giữa VLR trong trường hợp mất thông tin Dạng này của thủ tục được mô tả trong 2.3.3 khi VLR cung cấp cho MS bị mất dữ liệu.Trong trường hợp mối quan hệ giữa TMSI củ và IMSI mới là bị mất,nhận dạng của MS rỏ ràng là cần thiết. Hình 2.6 3 Xác thực nhận dạng thuê bao 3.1 Tổng quát Thủ tục xác thực sẽ thực hiện mật mã khóa cài đặt trên các kênh tín hiệu riêng. Do đó, nó thực hiện sau khi nhận dạng thuê bao(TMSI/IMSI) được biết trong mạng GSM và trước khi kênh được mã hóa. 3.2 Thủ tục xác thực Phân hệ cố định truyền số RAND(128-bits) tơí MS. MS tính khóa của RAND,cho ra SRES(32-bits) sử dụng thuật tóan A3 và 1 số thông tin bí mật: Ki(the Subscriber Authentication Key). MS truyền khóa SRES tơí phân hệ cố định. Hình 3.1 3.3 Không truyền khóa 3.3.1 Thủ tục xác thực tổng quát Đối với mỗi MS,BS/MSC/VLR yêu câù tới trung tâm xác thực tương ứng vơí MS,hoặc qua HLR hoặc trực tiếp,các thong tin có liên quan bảo mật. Thủ tục này yêu cầu cập nhật các vector RAND/SRES Hình 3.2 3.3.2 Xác thực tại vị trí cập nhật giữa các VLR, sử dụng TMSI Trong suốt quá trình cập nhật,thủ tục tìm đôi RAND/SRES đối với việc xác thực xảy ra sau, đôi xác thực này được căn cứ bởi VLR cũ. Hình 3.3 3.4.Truyền khóa xác thực Thủ tục này thì bảo mật thấp bởi vì thông tin bí mật phải biết trong những nơi khác nhau của mạng GSM. Nó nên được sử dụng chỉ trong cùng PLMN. Khi MS tới khu VLR đâù tiên ,MSC/VLR yêu cầu thông tin có liên quan bảo mật từ HLR cho MS. HLR sẽ gửi Ki mà được sử dụng 1 cách trực tiếp bởi MSC/VLR. Hình 3.4 4.Sự cẩn mật của các thành phần thong tin tín hiệu,dữ liệu kết nối thấp nhất và các thành phần thông tin của người sử dụng trên kết nối vật lý 4 điểm được chỉ định: Phương pháp mật mã hóa. Khóa cài đặt. Bắt đầu việc xử lý mã hóa và giải mã. Đồng bộ. Hand-over. Khóa cài đặt Hình 4.1 Xử lý mã hóa và giải mã Hình 4. 5. Tóm Tắt Hình 5.1 minh họa thủ tục cập nhật vị trí bình thường với tất cả thành phần chứa cho chức năng bảo mật. Ví dụ: quản lý TMSI,chứng thực và quản lý Kc. Hình 5.1 Các chữ viết tắt:
Tài liệu liên quan