herotroy1015
New Member
Tải Đặc điểm bảo mật trong mạng GSM
Ngược lại với mã hoá đối xứng, thuật toán bất đối xứng hoạt động theo ít nhất là hai khoá, hay chính xác hơn là một cặp khoá. Khoá sử dụng được biết đến như là khoá bí mật và khoá công khai và do đó có khái niệm mã hoá khoá công khai. Mỗi khoá được sử dụng để mã hoá hay giải mã, nhưng khác với thuật toán đối xứng, giá trị của khoá ở mỗi phía là khác nhau.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Lời mở đầu: 2
Chương 1: Khái niệm và thành phần hệ thống GSM 3
Các thành phần hệ thống: 3
Chức năng các thành phần: 4
Chương 2: Đặc điểm bảo mật trong mạng GSM: 5
Trung tâm nhận thực AUC: 5
Bộ lưu trữ định vị thường trú HLR: 6
Bộ lưu trữ vị trí khách VLR: 7
Thẻ SIM: 7
IMSI và TMSI: 8
Chuẩn mã hoá GSM: 9
Kiến trúc bảo mật: 10
Khối bảo mật trong hệ thống GSM chuẩn: 11
Các thành phần phần cứng bảo mật: 14
Kết Luận: 15
Tài liệu tham khảo: 16
Lời Mở Đầu
Trong cuộc sống thông tin liên lạc đóng một vai trò rất quan trọng và không thể thiếu được. Nó quyết định nhiều mặt hoạt động của xã hội, giúp con người nắm bắt nhanh chóng các thông tin có giá trị văn hoá, kinh tế, khoa học kỹ thuật rất đa dạng và phong phú.
Ngày nay với những nhu cầu cả về số lượng và chất lượng của khách hàng sử dụng các dịch vụ viễn thông ngày càng cao, đòi hỏi phải có những phương tiện thông tin hiện đại nhằm đáp ứng các nhu cầu đa dạng của khách hàng “mọi lúc, mọi nơi” mà họ cần.
Thông tin di động ngày nay đã trở thành một dịch vụ kinh doanh không thể thiếu được của tất cả các nhà khai thác viễn thông trên thế giới. Đối với các khách hàng viễn thông, nhất là các nhà doanh nghiệp thì thông tin di động trở thành phương tiện liên lạc quen thuộc và không thể thiếu được. Trong những năm gần đây, lĩnh vực thông tin di động trong nước đã có những bước phát triển vượt bậc cả về cơ sở hạ tầng lẫn chất lượng phục vụ. Với sự hình thành nhiều nhà cung cấp dịch vụ viễn thông mới đã tạo ra sự cạnh tranh để thu hút thị phần thuê bao giữa các nhà cung cấp dịch vụ. Cùng với đó, mức sống chung của toàn xã hội ngày càng được nâng cao đã khiến cho số lượng các thuê bao sử dụng dịch vụ di động tăng đột biến trong các năm gần đây. Đặt ra một vấn đề vô cùng cấp thiết về an ninh trong mạng. Qua quá trình nghiên cứu cùng với sự hướng dẫn nhiệt tình của quý Thầy Cô nhóm chúng em xin được trình bày chuyên đề “Đặc điểm bảo mật trong mạng GSM“.
Chúng em xin gửi lời Thank chân thành sâu sắc đến Quý Thầy Cô trong khoa Viễn thông trường Học Viện Công Nghệ Bưu Chính Viễn thông đã giúp chúng em thực hiện chuyên đề này.
Hà Nội, ngày ... tháng ... năm 2009
Nhóm sinh viên 15
Chương 1. Khái Niệm Và Thành Phần Hệ Thống GSM
Hệ thống thông tin di động GSM ( Global system for mobile communication) không chỉ mang đến cho người sử dụng chất lượng thoại tốt hơn, với một mức giá thấp hơn, chuyển vùng quốc tế cũng như đa dạng các dịch vụ và tiện nghi mới mà còn cho phép hệ thống hoạt động bảo mật hơn. Sau đây sẽ giới thiệu về các thành phần của hệ thống, qua đó cho thấy được những điểm mạnh yếu về bảo mật của hệ thống GSM.
1.1 Các thành phần hệ thống
Một hệ thống di động cơ bản bao gồm các thành phần sau:
Trạm di động (MS: Mobile station)
Trạm thu phát gốc (BTS: Base Tranceiver Station)
Bộ điều khiển trạm gốc (BSC: Base station controller)
Trung tâm chuyển mạch các dịch vụ di động - Cổng (GMSC)
Trung tâm quản lý và vận hành (OMC: Operation maintenance centrer)
Bộ lưu trữ định vị thường trú (HLR: Home Location Register )
Bộ lưu trữ vị trí khách (VLR: Visitor Location Register )
Trung tâm nhận thực (AuC hay AC: Authentication Centre – Trung tâm nhận thực)
Bộ lưu trữ nhận dạng thiết bị (EIR
Giao diện BTS-BSC (Abis)
Giao diện vô tuyến (Um)
Các thuật toán A3 , A4, A5, A8
Khoá bí mật Ki và Kc
1.2 Chức Năng Các Thành Phần
MS : là máy điện thoại di động có công suất phát trong dải từ 0,8 – 2 – 5,8 đến 20W. Công suất này được thiết lập tuỳ theo thoả thuận tự động giữa BTS và MS tương ứng, thông thường là công suất nhỏ nhất để có thể duy trì kết nối.
BTS : thông thường được đặt cố định tại trung tâm của một ô, có công suất phát đủ để đáp ứng cho một khu vực vài trăm met cho tới vài kilômet tuỳ theo kích thước của ô. Mỗi BTS thường có dung lượng đến 16 kênh thoại khác nhau.
BSC : bộ điều khiển trạm gốc, phụ thuộc vào kích thước của mạng mỗi BSC có thể điều khiển từ vài chục tới hàng trăm BTS
GMSC : là giao diện giữa mạng di động với mạng PSTN. GMSC điều khiển định tuyến tất cả các cuộc gọi từ/tới mạng GSM và lưu trữ thông tin về vị trí của MS.
OMC: là hệ thống giám sát các bản tin báo lỗi và báo cáo trạng thái từ các thành phần khác của hệ thống. Nó cũng cấu hình cho BTS và BSC và điều khiển lưu lượng cho các khối này.
HLR: Bộ ghi định vị thường trú chứa tất cả các thông tin chi tiết về một thuê bao trong vùng phục vụ của GMSC tương ứng. Một trong những thành phần chính của bảo mật GSM là số nhận dạng thuê bao quốc tế (IMSI) cũng được lưu trữ tại đây, cùng với cả khóa nhận thực, số thuê bao và các thông tin tính cước. Đây là trung tâm điều khiển bảo mật và do đó sẽ còn được xem xét trong các phần sau.
VLR: bộ ghi định vị tạm trú đóng vai trò quan trọng trong vấn đề bảo mật mạng GSM. VLR chứa các thông tin cần thiết của bất kỳ một máy di động nào trong vùng phục vụ, bao gồm các thông tin tạm thời, số nhận dạng di động (IMSI) được sử dụng để nhận thực máy khách đó. VLR còn cung cấp cả thông tin về vị trí hiện thời của thuê bao cho GMSC phục vụ cho việc định tuyến cuộc gọi.
AuC: trung tâm nhận thực có chức năng lưu trữ các thuật toán để nhận thực máy di động GSM. Do đó AuC cũng là thành phần rất quan trọng trong bảo mật mạng GSM và nó được bảo vệ chống lại các cuộc tấn công và truy nhập bất hợp pháp.
EIR: bộ ghi nhận dạng thiết bị mang các thông tin chi tiết về thiết bị như số sê ri của tất cả các máy bị mất hay lấy cắp nhằm ngăn ngừa các máy này sử dụng hệ thống.
Um: là giao diện vô tuyến giữa MS và BTS.
Abis: là giao diện giữa BTS với BSC.
Chương 2. Đặc Điểm Bảo Mật Trong Mạng GSM
Tiêu chuẩn bảo mật GSM bao gồm các thành phần sau (xem hình dưới):
AuC
HLR
VLR
Thẻ SIM
IMSI và TMSI
Thuật toán mã hoá
Hình 2.1 Vị trí của các phần tử bảo mật GSM
2.1 AuC (Authencation Centre)
Cũng như tất cả các phương tiện khác hoạt động trong dải tần vô tuyến, môi trường truyền dẫn GSM cũng cho phép truy nhập và giám sát hoàn toàn tự do. Trung tâm nhận thực và HLR chính là giải pháp cho vấn đề nhận thực. AuC và HLR cung cấp các tham số theo yêu cầu cho phép nhận thực người sử dụng di động.
AuC lưu trữ tất cả các thuật toán mà mạng yêu cầu trong đó có cả thuật toán sử dụng để nhận thực người sử dụng. Do đó AuC phải được bảo vệ tránh bị lạm dụng và tấn công.
AuC sử dụng thuật toán A3 lưu trên cả SIM và AuC để kiểm tra tính hợp lệ của thẻ SIM. Thuật toán sử dụng hai đầu vào gồm khoá nhận thực (KI) và số ngẫu nhiên 128 bit (RND), RND được truyền từ mạng tới máy di động thông qua giao diện Um, MS thu và gửi số ngẫu nhiên này tới thẻ SIM. Thẻ SIM sử dụng thuật toán A3 để giải mã RND, tạo ra số SRES 32 bit. Sau đó SRES được truyền ngược trở lại AuC để kiểm tra với kết quả mong đợi do AuC tạo ra. Nếu hai giá trị này giống nhau chứng tỏ MS là một thuê bao hợp lệ. Các thuê bao không hợp lệ không thể sở hữu chính xác khoá KI và thuật toán A3 do đó không thể tính toán chính xá...
Download miễn phí Đặc điểm bảo mật trong mạng GSM
Ngược lại với mã hoá đối xứng, thuật toán bất đối xứng hoạt động theo ít nhất là hai khoá, hay chính xác hơn là một cặp khoá. Khoá sử dụng được biết đến như là khoá bí mật và khoá công khai và do đó có khái niệm mã hoá khoá công khai. Mỗi khoá được sử dụng để mã hoá hay giải mã, nhưng khác với thuật toán đối xứng, giá trị của khoá ở mỗi phía là khác nhau.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
Mục LụcLời mở đầu: 2
Chương 1: Khái niệm và thành phần hệ thống GSM 3
Các thành phần hệ thống: 3
Chức năng các thành phần: 4
Chương 2: Đặc điểm bảo mật trong mạng GSM: 5
Trung tâm nhận thực AUC: 5
Bộ lưu trữ định vị thường trú HLR: 6
Bộ lưu trữ vị trí khách VLR: 7
Thẻ SIM: 7
IMSI và TMSI: 8
Chuẩn mã hoá GSM: 9
Kiến trúc bảo mật: 10
Khối bảo mật trong hệ thống GSM chuẩn: 11
Các thành phần phần cứng bảo mật: 14
Kết Luận: 15
Tài liệu tham khảo: 16
Lời Mở Đầu
Trong cuộc sống thông tin liên lạc đóng một vai trò rất quan trọng và không thể thiếu được. Nó quyết định nhiều mặt hoạt động của xã hội, giúp con người nắm bắt nhanh chóng các thông tin có giá trị văn hoá, kinh tế, khoa học kỹ thuật rất đa dạng và phong phú.
Ngày nay với những nhu cầu cả về số lượng và chất lượng của khách hàng sử dụng các dịch vụ viễn thông ngày càng cao, đòi hỏi phải có những phương tiện thông tin hiện đại nhằm đáp ứng các nhu cầu đa dạng của khách hàng “mọi lúc, mọi nơi” mà họ cần.
Thông tin di động ngày nay đã trở thành một dịch vụ kinh doanh không thể thiếu được của tất cả các nhà khai thác viễn thông trên thế giới. Đối với các khách hàng viễn thông, nhất là các nhà doanh nghiệp thì thông tin di động trở thành phương tiện liên lạc quen thuộc và không thể thiếu được. Trong những năm gần đây, lĩnh vực thông tin di động trong nước đã có những bước phát triển vượt bậc cả về cơ sở hạ tầng lẫn chất lượng phục vụ. Với sự hình thành nhiều nhà cung cấp dịch vụ viễn thông mới đã tạo ra sự cạnh tranh để thu hút thị phần thuê bao giữa các nhà cung cấp dịch vụ. Cùng với đó, mức sống chung của toàn xã hội ngày càng được nâng cao đã khiến cho số lượng các thuê bao sử dụng dịch vụ di động tăng đột biến trong các năm gần đây. Đặt ra một vấn đề vô cùng cấp thiết về an ninh trong mạng. Qua quá trình nghiên cứu cùng với sự hướng dẫn nhiệt tình của quý Thầy Cô nhóm chúng em xin được trình bày chuyên đề “Đặc điểm bảo mật trong mạng GSM“.
Chúng em xin gửi lời Thank chân thành sâu sắc đến Quý Thầy Cô trong khoa Viễn thông trường Học Viện Công Nghệ Bưu Chính Viễn thông đã giúp chúng em thực hiện chuyên đề này.
Hà Nội, ngày ... tháng ... năm 2009
Nhóm sinh viên 15
Chương 1. Khái Niệm Và Thành Phần Hệ Thống GSM
Hệ thống thông tin di động GSM ( Global system for mobile communication) không chỉ mang đến cho người sử dụng chất lượng thoại tốt hơn, với một mức giá thấp hơn, chuyển vùng quốc tế cũng như đa dạng các dịch vụ và tiện nghi mới mà còn cho phép hệ thống hoạt động bảo mật hơn. Sau đây sẽ giới thiệu về các thành phần của hệ thống, qua đó cho thấy được những điểm mạnh yếu về bảo mật của hệ thống GSM.
1.1 Các thành phần hệ thống
Một hệ thống di động cơ bản bao gồm các thành phần sau:
Trạm di động (MS: Mobile station)
Trạm thu phát gốc (BTS: Base Tranceiver Station)
Bộ điều khiển trạm gốc (BSC: Base station controller)
Trung tâm chuyển mạch các dịch vụ di động - Cổng (GMSC)
Trung tâm quản lý và vận hành (OMC: Operation maintenance centrer)
Bộ lưu trữ định vị thường trú (HLR: Home Location Register )
Bộ lưu trữ vị trí khách (VLR: Visitor Location Register )
Trung tâm nhận thực (AuC hay AC: Authentication Centre – Trung tâm nhận thực)
Bộ lưu trữ nhận dạng thiết bị (EIR
Giao diện BTS-BSC (Abis)
Giao diện vô tuyến (Um)
Các thuật toán A3 , A4, A5, A8
Khoá bí mật Ki và Kc
1.2 Chức Năng Các Thành Phần
MS : là máy điện thoại di động có công suất phát trong dải từ 0,8 – 2 – 5,8 đến 20W. Công suất này được thiết lập tuỳ theo thoả thuận tự động giữa BTS và MS tương ứng, thông thường là công suất nhỏ nhất để có thể duy trì kết nối.
BTS : thông thường được đặt cố định tại trung tâm của một ô, có công suất phát đủ để đáp ứng cho một khu vực vài trăm met cho tới vài kilômet tuỳ theo kích thước của ô. Mỗi BTS thường có dung lượng đến 16 kênh thoại khác nhau.
BSC : bộ điều khiển trạm gốc, phụ thuộc vào kích thước của mạng mỗi BSC có thể điều khiển từ vài chục tới hàng trăm BTS
GMSC : là giao diện giữa mạng di động với mạng PSTN. GMSC điều khiển định tuyến tất cả các cuộc gọi từ/tới mạng GSM và lưu trữ thông tin về vị trí của MS.
OMC: là hệ thống giám sát các bản tin báo lỗi và báo cáo trạng thái từ các thành phần khác của hệ thống. Nó cũng cấu hình cho BTS và BSC và điều khiển lưu lượng cho các khối này.
HLR: Bộ ghi định vị thường trú chứa tất cả các thông tin chi tiết về một thuê bao trong vùng phục vụ của GMSC tương ứng. Một trong những thành phần chính của bảo mật GSM là số nhận dạng thuê bao quốc tế (IMSI) cũng được lưu trữ tại đây, cùng với cả khóa nhận thực, số thuê bao và các thông tin tính cước. Đây là trung tâm điều khiển bảo mật và do đó sẽ còn được xem xét trong các phần sau.
VLR: bộ ghi định vị tạm trú đóng vai trò quan trọng trong vấn đề bảo mật mạng GSM. VLR chứa các thông tin cần thiết của bất kỳ một máy di động nào trong vùng phục vụ, bao gồm các thông tin tạm thời, số nhận dạng di động (IMSI) được sử dụng để nhận thực máy khách đó. VLR còn cung cấp cả thông tin về vị trí hiện thời của thuê bao cho GMSC phục vụ cho việc định tuyến cuộc gọi.
AuC: trung tâm nhận thực có chức năng lưu trữ các thuật toán để nhận thực máy di động GSM. Do đó AuC cũng là thành phần rất quan trọng trong bảo mật mạng GSM và nó được bảo vệ chống lại các cuộc tấn công và truy nhập bất hợp pháp.
EIR: bộ ghi nhận dạng thiết bị mang các thông tin chi tiết về thiết bị như số sê ri của tất cả các máy bị mất hay lấy cắp nhằm ngăn ngừa các máy này sử dụng hệ thống.
Um: là giao diện vô tuyến giữa MS và BTS.
Abis: là giao diện giữa BTS với BSC.
Chương 2. Đặc Điểm Bảo Mật Trong Mạng GSM
Tiêu chuẩn bảo mật GSM bao gồm các thành phần sau (xem hình dưới):
AuC
HLR
VLR
Thẻ SIM
IMSI và TMSI
Thuật toán mã hoá
Hình 2.1 Vị trí của các phần tử bảo mật GSM
2.1 AuC (Authencation Centre)
Cũng như tất cả các phương tiện khác hoạt động trong dải tần vô tuyến, môi trường truyền dẫn GSM cũng cho phép truy nhập và giám sát hoàn toàn tự do. Trung tâm nhận thực và HLR chính là giải pháp cho vấn đề nhận thực. AuC và HLR cung cấp các tham số theo yêu cầu cho phép nhận thực người sử dụng di động.
AuC lưu trữ tất cả các thuật toán mà mạng yêu cầu trong đó có cả thuật toán sử dụng để nhận thực người sử dụng. Do đó AuC phải được bảo vệ tránh bị lạm dụng và tấn công.
AuC sử dụng thuật toán A3 lưu trên cả SIM và AuC để kiểm tra tính hợp lệ của thẻ SIM. Thuật toán sử dụng hai đầu vào gồm khoá nhận thực (KI) và số ngẫu nhiên 128 bit (RND), RND được truyền từ mạng tới máy di động thông qua giao diện Um, MS thu và gửi số ngẫu nhiên này tới thẻ SIM. Thẻ SIM sử dụng thuật toán A3 để giải mã RND, tạo ra số SRES 32 bit. Sau đó SRES được truyền ngược trở lại AuC để kiểm tra với kết quả mong đợi do AuC tạo ra. Nếu hai giá trị này giống nhau chứng tỏ MS là một thuê bao hợp lệ. Các thuê bao không hợp lệ không thể sở hữu chính xác khoá KI và thuật toán A3 do đó không thể tính toán chính xá...