Chương 2: Nhận thực và an ninh trong GSM/GPRS
CHƯƠNG 2: NHẬN THỰC VÀ AN NINH TRONG GSM/GPRS
2.1. Giới thiệu:
Hệ thống GSM cung cấp giải pháp cho một vài khía cạnh quan trọng của an
ninh: xác thực thuê bao, bảo mật nhận dạng thuê bao và bảo mật của thoại và dữ
liệu trên con đường phát thanh. Chương này cho ta một cái nhìn tổng quan về các
tính năng bảo mật được cung cấp trong một PLMN GSM và mạng GPRS. Ngoài
ra module SIM, trong đó có vai trò quan trọng trong bảo mật GSM sẽ được được
thảo luận.
Gian lận di động là khá phổ biến trong các hệ thống di động kể từ khi thoại
và dữ liệu người sử dụng của thuê bao được gửi vào mạng mà không cần mật mã.
Bất cứ ai có một dải tần số vô tuyến và có thể điều chỉnh trong đó và nghe thấy
mọi thứ đang diễn ra trong một tế bào
Hệ thống GSM cung cấp kiểm soát an ninh. Các nhà điều hành hệ thống
muốn đảm bảo rằng các thuê bao yêu cầu dịch vụ là xác thực (hợp lệ). Các thuê
bao, mặt khác, muốn được tiếp cận với các dịch vụ mà không ảnh hưởng đến bảo
mật (bí mật của dữ liệu thuê bao). Hệ thống GSM kiểm soát an ninh đạt được bằng
cách sử dụng bốn cơ chế chính, nghĩa là mỗi thuê bao được xác định bằng cách sử
dụng một cơ chế bảo mật mật mã; các thông tin thuê bao bảo mật được cất giữ
trong một nền tảng điện toán an toàn được gọi là SIM (Subscriber Identity
Module) module hoặc thẻ thông minh; các nhà khai thác GSM duy trì các bí mật
của các thuật toán mật mã và các phím để chứng thực các thuê bao và cung cấp
bảo mật bằng giọng nói; các thuật toán được lưu trữ trong SIM và Trung tâm xác
thực (AUC); các phím mật mã không được chia sẻ với các nhà quản lý mạng GSM
khác.
Nguyễn Anh Tuấn ĐTVT K27 21
Chương 2: Nhận thực và an ninh trong GSM/GPRS
GSM giới thiệu các thuật toán mã hóa mạnh mẽ và kỹ thuật về kiểm soát an
ninh. Hệ thống được phân loại thành ba chức năng theo quy cách chuẩn ETSI.
Chúng là các thuê bao nhận dạng bảo mật, xác thực nhận dạng thuê bao, người sử
dụng bảo mật dữ liệu trên các kết nối vật lý, người sử dụng kết nối dữ liệu bảo

chức năng chuyển mạch của một nút chuyển mạch mạng cố định. GSM PLMN có
một số cơ sở dữ liệu khác nhau. SMSS gồm có hai cơ sở dữ liệu, đó là HLR và
VLR. HLR lưu trữ tất cả các dữ liệu thuê bao vĩnh viễn và dữ liệu tạm thời liên
Nguyễn Anh Tuấn ĐTVT K27 23
Chương 2: Nhận thực và an ninh trong GSM/GPRS
quan của tất cả các thuê bao đã đăng ký vĩnh viễn trong HLR. IMSI (Nhận diện
thuê bao di động Quốc tế) và dữ liệu xác nhận được lưu trữ ở đó. VLR lưu trữ dữ
liệu của tất cả các MS hiện đang ở trong vùng quản lý của MSC liên kết.
Hoạt động mạng liên tục được kiểm soát và duy trì bằng OMSS. Các chức
năng kiểm soát mạng được theo dõi và khởi đầu từ Trung tâm Vận hành và Bảo
dưỡng (OMC). Hai cơ sở dữ liệu khác được xác định trong hệ thống con này.
Chúng chịu trách nhiệm nhiều mặt khác nhau cho an ninh hệ thống. An ninh hệ
thống của các mạng GSM chủ yếu dựa trên xác nhận thiết bị và đặc điểm nhận
diện của thuê bao sử dụng. Các cơ sử dữ liệu này phục vụ cho xác định và xác
thực thuên bao sử dụng và cho đăng ký thiết bị. Dữ liệu kín và các phím/key được
lưu trữ và tạo ra tại trung tâm AUC. Đăng ký xác nhận thiết bị/ EIR lưu trữ các số
seri (do nhà sản xuất cung cấp) của thiết bị đầu cuối/IMEI).
2.2.3 SIM
SIM thẻ chip cá nhân có thể là một chip lắp đặt cố định (SIM lắp vào)
hoặc là một module SIM có thể hoán đổi. SIM là một môi trường dự trên bộ vi
mạch xứ lý an toàn được thực hiện trên một nền kích thước-thẻ-tín dụng với bộ
nhớ không - khả biến on-board. Hai loại thẻ SIM được sử dụng trong GSM là ID-l
và thẻ plug-in.
Có ba loại bộ nhớ là ROM, RAM và EEPROM. ROM chứa hệ thống vận
hành, các trình ứng dụng và các thuật toán an ninh A3 và A8, thực hiện các hàm
quan trọng cho việc xác thực và mã hóa dữ liệu người sử dụn dựa trên nhận diện
thuê bao sử dụng IMSI và khóa bí mật (secret kes). RAM quan làm đệm dữ liệu
truyền và chạy chương trình. EEPROM bao gồm xác nhận thuê bao sử dụng
(IMSI, PIN), số cuộc gọi (IMSI và MSISDN), keys Ki, thông tin liên quan đến
mạng (TMSI, LAI) và nhận diện trang thiết bị IMEI.

Chương 2: Nhận thực và an ninh trong GSM/GPRS
MSISDN: Số điện thoại thực sự của MS là MSISDN (Số ISDN thuê bao
mobile).
VLR chịu trách nhiệm vị trí hiện thời của một thuê bao có thể phân việc
một TMSI (Nhận diện thuê bao Mobile Tạm thời) mà chỉ có ý nghĩa tại chỗ
trong vùng kiểm soát bởi VLR. Nó được sử dụng thay cho IMSI để xác
định cụ thể và nhận diện MS> Cách này không ai có thể xác định nhận diện
(identity) của thuê bao bằng cách lắng nghe kênh radio, vì TMSI này chỉ
được phân giao việc khi các trạm mobile có mặt tại vùng của một VLR, và
thậm chí có thể được thay đổi trong giai đoạn này (hoán đổi ID). Trạm
mobile lưu trữ TMSI trên thẻ SIM. IMSI được lưu trữ trên phía mạng chỉ
trong VLR và không được được đưa đến HLR. Nó có thể bao gồm lên đến
32 bit. Sự liên kết giữa IMSI và TMSI được lưu trữ trong VLR.
MSRN (Số Roaming trạm mobile) là một số ISDN phụ thuộc vị trí tạm
thời được VLR tại chỗ phân giao trong vùng của nó. IMEI ( Nhận diện
Thiết bị Trạm Mobile Quốc tế) xác định cụ thể một cách duy nhất thiết bị
mobile quốc tế. Nó là một loại số theo chuỗi. IMEI được chỉ định theo sản
xuất thiết bị và đăng ký sử dụng bởi nhà vận hành mạng, người lưu trữ nó ở
EIR. Bằng phương tiện IMEI có thể nhận biết thiết bị bị lỗi hoặc mất cắp.
Mỗi LA có thiết bị nhận diện của chính nó, nghĩa là ID vùng (LAI). Nó
được kết cấu đặc biệt theo cấp bậc và quốc tế.
2.3 Cấu trúc hệ thống GPRS
GPRS là một dịch vụ dữ liệu mới sử dụng kỹ thuật packet-mode để
chuyển dữ liệu tốc độ cao và thấp cũng như truyền tín hiệu theo cách hiệu
quả. GPRS tối ưu hóa việc sử dụng mạng và radio. Sự phân tách chặt chẽ
giữa các hệ thống con radio và hệ thống con network được duy trì, cho
phép hệ thống con network được tái sử dụng với các công nghệ tiếp cận
Nguyễn Anh Tuấn ĐTVT K27 26
Chương 2: Nhận thực và an ninh trong GSM/GPRS
radio khác. GPRS không ủy nhiệm những sự thay đổi cho một nền MSC

các mạng X.25 hoặc các mạng riêng ảo). Các gói IP từ Internet được xác
định cho trạm mobile được nhận được GGSN nhận, được chuyển đến
SGSN và sau đó được truyền đến trạm mobile.
2.4 Các chức năng an ninh GSM và GPRS
Phần này cung cấp mô tả chi tiết về ba chức năng an ninh GSM và GPRS.
2.4.1 Tính bảo mật Nhận diện thuê bao
Mục đích của chức năng này là để tránh người xâm nhập để nhận
diện thuê bao trên đường radio (ví dụ Kênh Traffic hoặc các nguồn truyền
tín hiệu) bằng cách lắng nghe những sự trao đổi tín hiệu. Hàm này có thể
lấy bằng cách bảo vệ IMSI của thuê bao và bất kỳ các thành phần thông tin
truyền. Vì thế, phương pháp xác nhận được bảo vệ nên được sử dụng để
xác định một thuê bao di động thay vì IMSI trên đường radio. Các thành
phần thông tin tín hiệu thực hiện truyền thông tin về nhận diện thuê bao
Nguyễn Anh Tuấn ĐTVT K27 28
Chương 2: Nhận thực và an ninh trong GSM/GPRS
phải được truyền theo dạng mã hóa (cipher). Và phương pháp mã hóa cũng
được sử dụng.
* Xác định phương pháp.
TMSI được sử dụng trong phương pháp này. Đó là một con số nội
vùng và chỉ giá trị trong vùng nhất định. TMSI phải được sử dụng cùng với
LAI để tránh sự không rõ ràng.
Mạng quản lý cơ sở dữ liệu (nghĩa là VLR) để giữ mối quan hệ giữa
TMSI và IMSI. Khi một TMSI được nhận với LAI mà không tương ứng
với VLR hiện tại, IMSI của MS phải được VLR phụ trách vùng chỉ định đề
nghị nếu địa chỉ của nó được biết, mặc khác IMSI được đề nghị/yêu cầu từ
MS.
Một TMSI mới phải được phân bổ trong mỗi lệnh/phương pháp cập
nhật thông tin vùng. Phân bổ của một TMSI mới tương ứng hoàn toàn cho
di động với sự giải tóa của ngầm định trước. Trong phần cố định của mạng,
sự hủy bỏ thông tin ghi lại cho một MS trong VLR chỉ sự giải tỏa (de-

đường truyền/ Định tuyến (routing) Nhận diện vùng (RAI) đến SGSN. Một
TLLI được sử dụng để nhận diện User GPRS trên đường radio thay vì
TMSI trong GSM. SGSN thực hiện phương thức thay vì MSC. Cập nhật
định vị được kết hợp với routing cập nhật vùng.
TLLI vẫn là con số vùng (local) và chỉ có ý nghĩa trong Routing
Area. TLLI phải được đi kèm bởi RAI để tránh sự mơ hồ. SGSN quán lý
các cơ sở dữ liệu phù hợp để giữ mối quan hệ giữa TLLI và IMSI thay vì
VLR trong GSM. Mối quan hệ giữa TLLI và IMSI chỉ được biết trong MS
và SGSN. (Hình 2)
Nguyễn Anh Tuấn ĐTVT K27 30
Chương 2: Nhận thực và an ninh trong GSM/GPRS
Khi một TLLI và một RAI không tương ứng với SGSN hiện tại, thì
SGSN phụ trách vùng định tuyến sẽ yêu cầu IMSI của MS nếu biết được
địa chỉ của nó; nếu không thì MS sẽ yêu cầu IMSI. Một TLLI mới có thể
được phân bổ trong mỗi quá trình cập nhật vùng định tuyến.
2.4.2 Xác thực nhận diện Thuê bao
2.4.2.1 Xác nhận GSM
Chức năng này có thể được khởi động bởi mạng khi một trong những sự kiện sau
xảy ra:
- Thuê bao áp dụng thay đổi thành phần thông tin liên quan đến thuê bao
trong VLR hoặc HLR . Thành phần thông tin liên quan đến thuê bao
bao gồm cập nhật vùng liên quan đến sự thay đổi VLR), đăng ký, xóa
bỏ một dịch vụ bổ sung).
- Tiếp cận một dịch vụ của thuê bao. Dịch vụ có thể thiết lập các cuộc
gọi đến hoặc đi từ di động, kích hoạt hoặc bất hoạt dịch vụ bổ sung.
Hình 2.3: Cập nhật vùng trong một MSC mới, trong cùng vùng VLR
Nguyễn Anh Tuấn ĐTVT K27 31
Chương 2: Nhận thực và an ninh trong GSM/GPRS
Trong trường hợp này, sự xác nhận được thực hiện trong khi cập nhật vùng
trong một VLR mới. và sự nhận diện được thực hiện sử dụng TMSI. Thông tin

bởi các VLR cũ.
Các VLR cũ gửi những cặp chưa được sử dụng để các VLR mới. Vẫn
chứng thực được thực hiện trong quá trình cập nhật vị trí trong một VLR mới,
nhưng IMSI được sử dụng để nhận dạng, hoặc nói chung khi VLR cũ là không thể
truy cập. Trong trường hợp này, các cặp (RAND, SRES) chứa trong các thông tin
bảo mật có liên quan được yêu cầu trực tiếp từ HPLMN. Hình 5:
Nguyễn Anh Tuấn ĐTVT K27 33
Chương 2: Nhận thực và an ninh trong GSM/GPRS
Hình 2.5: Quá trình xác nhận GPRS
2.4.2.2 Xác nhận GPRS
Quá trình xác nhận GPRS được xử lý theo cách giống như trong GSM với
sự phân biệt là các quá trình được thực hiện trong SGSN. Hình 5 biểu diễn một
quy trình xác nhận GPRS chung. Trong một số trường hợp, SGSN yêu cầu các cặp
cho một MS từ HLR/AUC tương ứng với IMSI của MS.
2.4.3 Tính bảo mật của các yếu tố thông tin, dữ liệu người sử dụng
không kết nối và thông tin người sử dụng trên các kết nối
2.4.3.1 Tính bảo mật GSM
Các yếu tố thông tin truyền liên quan đến user, chẳng hạn như IMEI, IMSI
và số danh mục thuê bao Gọi ( các cuộc gọi đến và đi từ mobile) cần được bảo vệ
sau khi thiết lập kết nối. Thông tin user như các tin nhắn ngắn, được chuyển theo
kiểu gói không kết nối qua một kênh truyền tín hiệu. Nó nên được bảo vệ. Và
thông tin User trên các kết nối Physical (các truyền thông có giọng nói và không
giọng nói) trên các kênh qua giao diện radio cũng nên được bảo vệ. Để giữ được
Nguyễn Anh Tuấn ĐTVT K27 34
Chương 2: Nhận thực và an ninh trong GSM/GPRS
các tính bảo mật đó, sẽ cần phương pháp mật mã, cài đặt khóa, khởi động các quá
trình đặt mật mã và giải mã, và một sự đồng bộ hóa.
Một phương pháp mật mã Ạ5 được sử dụng để mã hóa dữ liệu truyền tín
hiệu và giọng nói. Nó là một mật mã dựa trên ba LFSR có kiểm soát của đồng hồ
sử dụng khóa mật mã Kc. Dòng dữ liệu layer 1 (được truyền trên Kênh Dedicated

5 Kết luận chương 2
Chương 2 mô tả những vấn đề an ninh của GSM và GPRS. Cụ thể là các
chức năng kỹ thuật hơn trong mỗi đặc tính và SIM về an ninh được giới thiệu. Tuy
nhiên, hệ thống GSM được định nghĩa trong chuẩn là là không hoàn hảo. Vẫn có
một số đe dọa tiềm tàng.
Trong quy trình xác nhận thuê bao, một sự tấn công collision trên thuật
toán A3 hoặc A8 (thuật toán đơn) là một ví dụ. Để tránh sự tấn công , các nhà điều
hành nên thay thế thuật toán A3/A8 yếu bằng một thuật toán mạnh. Các liên kết
microwave với BSS được sử dụng một cách rộng rãi khi nhà vận hành mở dịch vụ
của nó. Các khóa Kc giọng nói và mã có thể bị chặn trên những link này. Từ
chuẩn đã được giới thiệu, chúng ta biết rằng sự mật mã hóa dữ liệu sử dụng và
giọng nói chỉ là trên giao diện radio giữa MS và BTS. Nó không cung cấp bất kỳ
phương pháp bảo vệ trên giao thông người sử dụng và dữ liệu được truyền qua
những phần cố định của mạng. Các khóa viết mật mã cũng nên được bảo vệ khi
được truyền giữa và với các mạng trên các đường truyền tín hiệu SS7.
Nguyễn Anh Tuấn ĐTVT K27 36