Nghiên cứu các phương pháp bảo mật trong hệ thống gsm

thuật toán này cũng yêu cầu từ 240 đến 245 bước. Các cuộc tấn công thường nhằm vào quá trình tạo ra chuỗi mã hóa “Cipher stream”. Để làm điều này các attacker cần phải biết được Kc và Fn được dùng với mỗi khung dữ liệu cụ thể. Giá trị của Fn có thể đạt được từ số khung Frame Number. Vì vậy vấn đề là làm sao lấy được Kc. Tuy nhiên, thay vì lấy trực tiếp Kc thì các attacker có thể lấy nội dung của các thanh ghi ngay sau giai đoạn Input Kc tức là thuật toán đạt trạng thái S64. Bởi vì giá trị cụ thể của Kc tương ứng với một giá trị nào đó ở trạng thái S64, do đó khi biết S64 ta có thể lấy được Kc. Attacker có thể chạy thuật toán từ trạng thái này để lấy Cipher stream. Sự khác nhau của các kiểu tấn công A5/1 biểu thị qua các thông số sau : Pre – computation complexity : chính là sự phức tạp của giai đoạn đầu ( chuẩn bị ) cho một cuộc tấn công. Known plaintext/ciphertext : số lượng cặp plaintext và ciphertext được yêu cầu bởi cuộc tấn công. Memory complexity : không gian lưu trữ dữ liệu cần thiết cho cuộc tấn công. Time complexity : thời gian cho cuộc tấn công. Sau đây là một số kiểu tấn công A5/1 điển hình và các thông số của chúng 2.5.4.1. Hệ thống GSM Interceptor Pro Đây là một loại thiết bị giám sát thoại trên hệ thống tế bào GSM. Hệ thống khá đơn giản, gồm một 1 anten thu sóng vô tuyến GSM, một hệ thống CPU xử lý thoại và một màn hình để cấu hình hệ thống, giám sát kết quả. Đặc điểm Hệ thống có thể giám sát mọi thuê bao trên đường truyền cô tuyến hoặc một thuê bao cụ thể nào đó Các cuộc đàm thoại được ghi nhận tức thời và dữ liệu được lưu trữ lại Hệ thống làm việc với các số nhận dạng thuê bao IMSI, TMSI, IMEI và MSISDN. 2.6. Hạn chế của bảo mật trong mạng GSM Hệ thống thông tin tế vào hiện nay có một số điểm yếu kém, điều đó đã được xem xét trong các yêu cầu về bảo mật cho mạng GSM. 2.6.1. Ưu điểm của GSM từ quan điểm UMTS Các khả năng thế hệ hai được đưa tới xác định các phần tử hệ thống dưới đây (các đoạn văn bản giải thích được lấy ra từ tài liệu hợp tác 3GPP): Nhận thực thuê bao: “Các vấn đề với các thuật toán không phù hợp sẽ được giải quyết. Những điều kiện chú ý đến sự lựa chọn nhận thực và mối quan hệ của nó với mật mã sẽ được thắt chặt và làm rõ ràng.” Độ tin cậy nhận dạng thuê bao sẽ được thực hiện trên giao diện vô tuyến. SIM (Subscriber Identity Module: Modul nhận dạng thuê bao) sẽ là modul an ninh phần cứng có thể lấy ra được riêng rẽ với máy cầm tay theo tính năng an ninh của nó (nghĩa là SIM là một thẻ thông minh). Các đặc điểm an ninh toolkit phần ứng dụng SIM cung cấp kênh tầng ứng dụng an toàn giữa SIM và server mạng nhà sẽ được tính đến. Hoạt động của các đặc điểm an ninh hệ thống sẽ độc lập với người sử dụng (nghĩa là người sử dụng không phải làm bất cứ điều gì để kích hoạt các đặc tính an ninh). Yêu cầu cho mạng nhà tin cậy các mạng phục vụ để thực hiện một mức tính năng an ninh sẽ được tối thiểu hóa. 2.6.2. Nhược điểm của GSM Một danh sách những khiếm khuyết trong các giao thức an ninh thế hệ thứ hai mà UMTS phải quan tâm cũng là hữu dụng. Những vấn đề đó như sau: Các cuộc tấn công chủ động trong đó trạm gốc bị giả mạo là có khả năng xảy ra (thiếu nhận thực mạng đối với máy cầm tay di động). Khoá phiên và dữ liệu nhận thực trong khi được che đậy trong các tuyến vô tuyến lại được truyền một cách rõ ràng giữa các mạng. Mật mã không mở rộng đủ phức tạp đối với lõi mạng, dẫn đến việc truyền các văn bản rõ ràng của người sử dụng và các thông tin báo hiệu qua các tuyến vi ba. Thiếu chính sách mật mã và nhận thực đồng nhất qua các mạng nhà cung cấp dịch vụ tạo cơ hội cho việc xâm nhập. Cơ chế toàn vẹn dữ liệu cũng đang thiếu. Các cơ chế như thế ngoài việc tăng độ tin cậy còn cung cấp việc bảo vệ chống lại sự mạo nhận trạm gốc. IMEI (International Mobile Equipment Identifier: Bộ nhận dạng thiết bị di động quốc tế) là một sự nhận dạng không an toàn. Sự gian lận và “sự can thiệp hợp pháp” (bị nghe trộm bởi các chính quyền thực thi luật) được xử lý như là một sự giải quyết đến sau hơn là trong pha thiết kế GSM ban đầu. Có một thiết sót về kiến thức mạng nhà và điều khiển mà mạng phục vụ sử dụng các tham số nhận thực cho các thuê bao mạng nhà chuyển vùng trong vùng phục vụ của mạng phục vụ. Độ mềm dẻo nhằm cập nhật và bổ xung các tính năng bảo mật theo thời gian để duy trì tính phổ biến các giao thức an ninh hệ thống là không cần thiết. CHƯƠNG III : MỐI TƯƠNG QUAN GIỮA UMTS VÀ GSM 3.1. Giới thiệu về bảo mật trong mạng UMTS UMTS là hệ thống thông tin di động toàn cầu, là một trong những hệ thống thông tin tế bào thế hệ thứ 3 gọi là mạng 3G. Nó được xây dựng bên trong cấu trúc khung chung được định nghĩa bởi ITU vào năm 1998. Công nghệ GSM đựơc xem là ra đời trước UMTS và tất nhiên nó là công nghệ được sử dụng phổ biến nhất hiện nay, với khoảng 650 triệu thuê bao trên toàn thế giới. Việc xây dựng vấn đề bảo mật trong mạng UMTS được thực hiện dựa trên cơ sở các đặc điểm của mạng GSM. Kế thừa các đặc điểm bảo mật tử GSM là cần thiết và thiết thực,đảm bảo sự tương thích với GSM để dễ dàng kết hợp với nhau và chuyển giao. Bảo mật trong mạng UMTS có một số điểm mới hơn so với GSM là có thêm một số dịch vụ mới, thay đổi địa chỉ trong cấu trúc mạng..vv.. Những đặc điểm bảo mật UMTS kế thừa và phát triển từ GSM : Chứng thực người sử dụng tới mạng Mã hóa dữ liệu người sử dụng và báo hiệu trên liên kết vô tuyến : một thuật toán mới được thiết kê mở và công khai, mã hóa đầu cuối tại bộ điều khiển mạng vô tuyến RNC, chiều dài của khóa là 128 bit, sử dụng nhận dạng trên liên kết truy nhập vô tuyến có cơ chế giống GSM Một số đặc điểm mới trong UMTS Mở rộng cơ chế chứng thực người sử dụng Nâng cao bảo mật chống lại việc giả trạm gốc bằng cách cho phép di động chứng thực mạng. Bảo vệ nguyên vẹn tín hiệu giữa di động và bộ điều khiển mạng vô tuyến RNC. Cung cấp bảo mật nâng cao chống lại làm giả trạm gốc bằng cách cho phép di động kiểm tra chứng thực của bản tin báo hiệu. 3.1.1. Đặc điểm bảo mật trong mạng UMTS Một yêu cầu cao đối với việc thiết kế cấu trúc an ninh cho UMTS là tạo ra một hệ thống co sở mà hệ thống này có thể mở rộng được sau này. Một phương pháp tiếp cận là tạo ra một bộ các lớp cùng với sự thiết kế hệ thống và các mục đích thực hiện đối với những lớp này. Trong bảo mật mạng UMTS chia thành 5 nhóm đặc điểm bảo mật như sau Bảo mật truy nhập mạng : thiết lập các đặc điểm bảo mật cung cấp cho người sử dụng có thể truy nhập được vào mạng 3G và tránh các cuộc tấn công trên liên kết truy nhập vô tuyến. Bảo mật miền mạng : thiết lập các đặc điểm bảo mật cho phép các node trong cơ sở hạ tầng mạng của nhà cung cấp trao đổi dữ liệu với sự đảm bảo an ninh và bảo vệ chống lại sự xâm nhập trái phép cơ sở hạ tầng mạng hữu tuyến. Bảo mật người sử dụng : thiết lập các đặc điểm bảo mật đảm bảo truy nhập tới trạm di động. Bảo mật miền ứng dụng : cho phép trao đổi các bản tin trong lớp ứng dụng giữa người sử dụng và hệ thống các nhà cung cấp dịch vụ. Tính cấu hình và tính rõ rãng của bảo mật : Tập các tính năng qua đó người sử dụng hệ thống có thể biết các đặc điểm an ninh nào đang hoạt động và điều khiển các dịch vụ nào đang được sử dụng đưa ra một tập nhất định các dịch vụ an ninh 3.1.1.1. Bảo mật truy nhập mạng Những đặc trưng an ninh cung cấp cho người sử dụng di động , sự truy nhập an toàn tới cơ sở hạ tầng UMTS và việc bảo vệ người sử dụng khỏi sự tấn công vào liên kết vô tuyến không dây tới mặt đất. Các thành phần bao gồm : Bí mật nhận dạng người dùng : thông tin nhận dạng thường xuyên khác liên hệ với người sử dụng không bị tiết lộ cho kẻ nghe lén Nhận thực chung : cả thiết bị đầu cuối di động và BS của mạng dich vụ được nhận thực với nhau, điều này đã ngăn chặn được kẻ giả dạng tấn công vào cả hai bên trong phiên truyền thông. Tính tin cậy của số liệu người sử dụng và số liệu báo hiệu : cả nội dung của phiên truyền thông của thuê bao và thông tin báo hiệu liên kết được bảo vệ trong việc truyền qua liên kết không dây. Toàn vẹn số liệu và nhận thực khởi đầu : thực thể nhận trong một phiên truyền có thể xác minh rằng bản tin đã nhận không thay đổi trong khi truyền và bản tin đó xuất phát từ bên yêu cầu. 3.1.1.2. Bảo mật lĩnh vực mạng Tập hợp các đặc điểm bảo mật cho phép các node trong cơ sở hạ tầng của nhà cung cấp trao đổi các dữ liệu với sự đảm bảo an ninh và bảo vệ chống lại sự xâm nhập trái phép cơ sở hạ tầng mạng hữu tuyến. Nhận thực phần tử mạng : khả năg của các thành phần cơ sở mạng bao gồm các khả năg thuộc về các nhà cung cấp dịch vụ khác nhau nhận thực nhau và dữ liệu đựoc trao đổi Tính tin cậy của dữ liệu được trao đổi : việc bảo mật dữ liệu trao đổi giữa các phần tử mạng khỏi các cuộc nghe lén. Toàn vẹn dữ liệu và nhận thực ban đầu : điều này song song với khía cạnh toàn vẹn dữ liệu và nhận thực ban đầu của bảo mật truy nhập mạng nhưng áp dụng đối với mối quan hệ giữa các phần tử mạng. Khi một phần tử này truyền dữ lỉệu đến phần tử khác, node nhận có thể xác nhận rằng dữ liệu không bị thay đổi khi truyền. 3.1.1.3. Bảo mật miền người sử dụng Tập các đặc điểm bảo mật gắn vào sự tương tác giữa một người sử dụng và máy cầm tay UMTS của họ. Một mục tiêu quan trọng trong miền này là tối thiểu thiệt hại và gian lận có thể xảy ra khi một máy cầm tay bị đánh cắp. Nhận thực User đến USIM : nhận thực trong miền con này gắn với mối quan hệ giữa một thuê bao riêng và thẻ thông minh SIM trong máy cầm tay UMTS của họ. Để giới hạn sự hoạt động đối với chủ sở hữu hoặc một nhóm cá nhân có quyền, người sử dụng có thể cần cung cấp PIN để khởi tạo một phiên truyền thông. Đoạn nối USIM – Terminal : vì thẻ thông minh trợ giúp USIM có thể di chuyển được nên cũng cần thiết để bảo vệ an toàn mối quan hệ giữa USIM và máy cầm tay UMTS. Đoại nối USIM – Terminal ngăn ngừa thẻ USIM của người sử dụng không bị chèn vào trong máy cầm tay khác và bị sử dụng khi không có quyền. 3.1.1.4. Bảo mật miền ứng dụng Trong kiến trúc UMTS, việc cung cấp được thực hiện cho các nhà vận hành mạng hoặc nhà cung cấp dich vụ khác tạo ra các ứng dụng nằm trong USIM hoặc trong tổ hợp. Nhắn tin an toàn : nhắn tin an toàn sẽ cung cấp một kênh an toàn cho việc truyền các bản tin giữa USIM và server mạng. Tính tin cậy lưu lượng người sử dụng trên toàn mạng : việc bảo mật các bản tin khỏi các cuộc nghe lén ( điển hình là thông qua mật mã ) trên các đoạn mạng hữu tuyến cũng như vô tuyến của toàn bộ kiến trúc hạ tầng mạng. 3.1.1.5. Tính định hình và tính rõ ràng của bảo mật Tính rõ ràng : người sử dụng hệ thống các cơ chế được cung cấp bởi cơ sở hạ tầng UMTS có thể xác định được đặc điểm bảo mật nào đang hoạt động tại bất kỳ thời điểm nào theo thời gian và mức độ an ninh là gì. Tính định hình : người sử dụng thông qua cơ chế được cung cấp bởi cơ sở hạ tầng UMTS có thể yêu cầu tập các dich vụ bảo mật nào phải hoạt động trước khi người sử dụng dịch vụ nhất định. Chẳng hạn, logic này có thể áp dụng cho Enable và Disable việc sử dụng mã PIN cá nhân với USIM trong máy cầm tay của ai đó hoặc áp dụng cho việc chấp nhận cuộc gọi đến mà không được mật mã. Chia toàn bộ lĩnh vực bảo mật thành các miền theo kiểu này có một ưu điểm là : thứ nhất nó sẽ chia nhỏ toàn bộ không gian vấn đề thành các miền con rời rạc. Ngoài ra, bằng việc tạo ra các modul an ninh với các giao diện được biết rõ để có thể cập nhật hoặc thay thế các thành phần của kiến trúc bảo mật mà không phải làm lại toàn bộ việc kinh doanh. 3.1.2. Cấu trúc bảo mật mạng UMTS Hình 3.1. Cấu trúc các miền bảo mật trong mạng UMTS ( I ) Network access security NAS : bảo mật lĩnh vực truy nhập mạng ( II ) Network domain security NDS : bảo mật miền mạng ( III ) User domain security UDS : bảo mật miền người sử dụng ( IV ) Application domain security ADS : bảo mật miền ứng dụng 3.2. Nhận thực trong UMTS Cơ chế nhận thực ở đây thực hiện việc nhận thực chung cho người sử dụng và mạng thông qua một khóa bí mật Ki được lưu giữ trong USIM và trung tâm nhận thực AuC trong môi trường thường trú của người sử dụng. Thêm nữa, USIM và HE sẽ theo dõi bộ đếm SQNMS và SQNHE để hỗ trợ cho quá trình nhận thực. Phương thức được chọn để đạt được sự thích nghi lớn nhất với cấu trúc bảo mật mạng GSM và thuận tiện cho việc di chuyển từ GSM đến UMTS. Phương thức này bao gồm giao thức challenges / response giống với nhận thực và tạo key trong GSM. 3.2.1. Cơ chế nhận thực trong mạng UMTS Hình 3.2. Cơ chế nhận thực và tạo khóa phiên trong UMTS Node phục vụ (SN: Serving Node): Bộ ghi định vị tạm trú VLR (Visitor Location Register) gửi yêu cầu dữ liệu nhận thực đến môi trường thường trú (HE) mà hỗ trợ bộ ghi định vị thường trú (HLR) và trung tâm nhận thực (AuC). Môi trường thường trú gửi một mảng các véctơ nhận thực (AV) tới SN. Mỗi véctơ như thế có thể được sử dụng để thực hiện thoả thuận khoá phiên và nhận thực giữa SN và USIM trong trạm di động. Mỗi AV (tương ứng với bộ ba của GSM) bao gồm: (1) một số ngẫu nhiên challenge RAND; (2) một response mong muốn XRES; (3) một khoá phiên mật mã CK; (4) một khoá toàn vẹn dữ liệu IK; và (5) một thẻ nhận thực AUTN bao gồm : một chuỗi số SQN được XOR với khóa “nặc danh” AK; một trường quản lý nhận thực và khóa; một mã chứng thực bản tin MAC. Mạng phục vụ gửi challenge ngẫu nhiên RAND và thẻ nhận thực AUTN tới trạm di động qua đoạn nối vô tuyến. USIM trong trạm di động xác nhận rằng AUTN là có thể chấp nhận được. Khi đó trạm di động tạo một RES truyền trở lại SN. USIM tính toán khóa mật mã CK và khóa toàn vẹn IK riêng của nó bằng cách sử dụng RAND, số chuỗi (được nhúng trong AUTN) và khoá bí mật của nó. Mạng phục vụ so sánh RES mà nó đã nhận được từ trạm di động với XRES. Nếu hai giá trị trùng nhau thì trạm di động được nhận thực. USIM và SN truyền CK tới các thành phần của hệ thống chịu trách nhiệm về mật mã dữ liệu được truyền, và IK tới các thành phần của hệ thống chịu trách nhiệm về kiểm tra tính toàn vẹn dữ liệu. 3.2.2. Chứng thực dữ liệu từ HE đến SN Mục đích của việc chứng thực này là cung cấp cho SN các chuỗi vecto chứng thực mới từ môi trường thường trú HE của người sử dụng để thực hiện một số chứng thực người sử dụng. Hình 3.3. Quá trình chứng thực dữ liệu giữa SN và HE SN/VLR yêu cầu thủ tục bằng cách gửi vecto chứng thực đến HE/AuC. Yêu cầu dữ liệu chứng thực sẽ bao gồm một số nhận dạng người dùng và thông số MODE. Thông số MODE cho biết node yêu cầu là node PS hay là node CS. Nếu người sử dụng biết SN/VLR bằng IMUI thì yêu cầu dữ liệu chứng thực sẽ bao gồm IMUI. Nếu người sử dụng được nhận biết bằng một mã hóa thông số nhận dạng thì bản tin HLR sẽ thay thế cho IMUI. Trong trường hợp này,thủ tục này và thủ tục yêu cầu nhận dạng người dùng đến HLR được kết hợp với nhau. Khi HE nhận được yêu cầu dữ liệu chứng thực từ SN/VLR, HE có thể tính toán trước số yêu cầu của vecto chứng thực và lấy chúng từ cơ sở dữ liệu của HLR. HE/AuC gửi trả lời chứng thực trở lại SN/VLR, nó bao gồm một mảng n vecto chứng thực AV (1..n). 3.2.3. Phát sinh vecto chứng thực AV Hình 3.4. Quá trình phát sinh vecto AV HE/AuC bắt đầu với việc phát ra một chuỗi số SQN và chuỗi ngẫu nhiên RAND. Đối với mỗi người sử dụng, HE/AuC theo dõi 2 bộ đếm : SQNHE/CS cho việc chứng thực bắt đầu từ CS CN node và SQNHE/PS cho chứng thực bắt đầu bởi node PS CN. Để tạo ra một chuỗi số, bộ đếm của chế độ thích hợp được tăng lên và sau đó SQN thiết lặp tới một giá trị mới. Những giá trị được tính toán như sau : Mã chứng thực bản tin : MAC = f1k (SQN || RAND || MODE || Ki). Ở đây, f1 có chức năng chứng thực bản tin XRES = f2k (RAND || Ki). Ở đây, f2 có chức năng chứng thực bản tin Khóa mật mã : CK = f3k ( RAND || Ki). Ở đây, f3 có chức năng phát sinh khóa Khóa toàn vẹn dữ liệu : IK = f4k (RAND || Ki). Ở đây, f4 có chức năng phát sinh khóa Khóa nặc danh : AK = f5k (RAND || Ki). Ở đây, f5 có chức năng phát sinh khóa Cuối cùng thẻ chứng thực được tạo: AUTN = (SQN XOR AK) || MODE || MAC 3.2.3. Chứng thực và khóa thỏa thuận Mục đích của thủ tục này là để chứng thực người sử dụng và thu được một cặp khóa mới là khóa mật mã và khóa toàn vẹn dữ liệu giữa SN/VLR và MS. Trong suốt quá trình chứng thực, người sử dụng kiểm tra độ tươi của vecto chứng thực đó để sử dụng. Hình 3.5. Quá trình chứng thực và thiết lập khóa SN/VLR yêu cầu thủ tục bằng cách chọn tiếp một vecto chứng thực không sử dụng từ chuỗi vecto chứng thực trong cơ sở dữ liệu của VLR. SN/VLR gửi đến người sử dụng RAND và một thẻ chứng thực cho việc chứng thực mạng AUTN. Quá trình xử lý trên USIM như sau: Hình 3.6. Quá trình chứng thực người sử dụng trên USIM Theo như hình trên, đầu tiên USIM tính ra khóa nặc danh AK = f5 (RAND || Ki) sau đó là chuỗi số SQN = (SQN xor AK) xor AK Tiếp đó, USIM tính toán XMAC = f1k ( SQN || RAND || MODE || Ki ) và so sánh với MAC có trong AUTN. Nếu chúng khác nhau, người sử dụng gửi bản tin từ chối chứng thực tới VLR/SGSN. Trong trường hợp này VLR/SGSN sẽ khởi tạo một thông báo chứng thực thất bại tới HLR. VLR/SGSN có thể quyết định bắt đầu một thủ tục nhận dạng và chứng thực người sử dụng mới Tiếp đó, USIM kiểm tra chuỗi số SQN nhận được xem có đúng trong phạm vi không. Nếu USIM thấy chuỗi số không đúng phạm vi, nó sẽ gửi bản tin báo đồng bộ thất bại tới VLR/SGSN bao gồm một thông số thích hợp và từ chối thủ tục. Bản tin đồng bộ thất bại bao gồm thông số AUTS = Cons (SQNMS) || MAC – S. Trong đó, Cons(SQNMS) = SQNMS xor f5*k(RAND) là giá trị ẩn của bộ đếm SQNMS và MAC-S = f1*k(SQNMS || RAND || AMF) ở đây RAND là một giá trị ngẫu nhiên đuợc nhận trong bản tin yêu cầu chứng thực nguời sử dụng.. f1* là một hàm mã hóa chứng thực bản tin (MAC) với các thuộc tính có thể được tính từ giá trị hàm của f1* khaỏng của f1…f5, f5*. f5* là hàm phát sinh key thường sủ dụng để tính toán AK trong thủ tục đồng bộ lại với thuộc tính có thể được tính từ giá trị hàm f5* khoảng f1,f1*,f2 và f5. 3.2.4. Cơ chế đồng bộ lại Hình 3.7. Cơ chế đồng bộ lại Sau khi nhận được bản tin đồng bộ thất bại từ người sử dụng, VLR/SGSN sẽ gửi bản tin yêu cầu dữ liệu chứng thực với chỉ số đồng bộ thất bại tới HE cùng vói các thông số RAND gửi tới MS trong bản tin yêu cầu dữ liệu chứng thực AUTS được nhận bởi VLR/SGSN. VLR/SGSN sẽ không gửi bản tin yêu cầu dữ liệu chứng thực mới tới HLR/AuC cho đến khi nhận được trả lời từ HE/AuC. Khi nhận được bản tin yêu cầu dữ liệu chứng thực với chỉ số đồng bộ thất bại thì HE sẽ hoạt động như sau HE/AuC lấy SQNMS từ Cons(SQNMS) bằng cách tính Cons(SQNMS) xor f5*k(RAND). HE kiểm tra SQNHE xem có nằm trong phạm vi hay không Nếu SQNHE nằm trong phạm vi thì nó tiếp tục với bước 6 còn khác thì nó bắt đầu với bước 4 HE/AuC kiểm tra AUTS Nếu việc kiểm tra thành công, HE/AuC thiết lập lại giá trị của bộ đếm SQNHE đến SQNMS. HE/AuC gửi bản tin trả lời dữ liệu chứng thực với một vecto chứng thực mới tới VLR/SGSN. Nếu bộ đếm SQNHE không được thiết lập lại, những vecto chứng thực có thể được lấy từ bộ nhớ hoặc được tạo mới sau khi thiết lập lại SQNHE. Khi VLR/SGSN nhận được một vecto chứng thực mới từ HE/AuC trong bản tin trả lời dữ liệu chứng thực, nó sẽ xóa bản tin cũ cho người sử dụng trong VLR/SGSN. 3.2.5. Thông báo chứng thực thất bại từ SGSN/VLR tới HLR Mục đích của thủ tục này là cung cấp một cơ chế cho việc thông báo chứng thực thất bại từ môi trường dịch vụ tới môi trường thường trú. Hình 3.8. Thông báo chứng thực thất bại Thủ tục này được yêu cầu bởi VLR/SGSN khi thủ tục chứng thực thất bại. Thông báo chứng thực thất bại bao gồm có : số nhận dạng thuê bao, loại truy nhập, địa chỉ VLR/SGSN, RAND. 3.3. Mã hóa trong UMTS 3.3.1. Giới thiệu Dữ liệu nguời sử dụng và một vài thông tin báo hiệu có thể bị hư hỏng nên cần phải được bảo vệ. Chế độ bảo vệ cho việc truyền tin được đặt trên kênh giữa ME và RNC. Chức năng bảo mật được thực hiện ở trên lớp con RLC hoặc là lớp con MAC : Nếu kênh mang vô tuyến sử dụng chế độ RLC không trong suốt (AM hoặc UM), quá trình mã hóa được thực hiện trên lớp con RLC Nếu kênh mang vô tuyến sử dụng chế độ RLS trong suốt, quá trình mã hóa được thực hiện trên lớp con MAC. Mã hóa được thực hiện trong S – RNC và ME, các thông số cần cho việc mật mã là CK, HFN… 3.3.2. Phương thức mã hóa Hình 3.9. Dữ liệu người sử dụng và báo hiệu được mã hóa trên liên kết truy nhập vô tuyến. Hình trên mô tả cách sử dụng thuật toán f8 để mã hóa plaintext bằng cách đặt một Keystream sử dụng một bit/bit nhị phân cộng với plaintext. Plaintext có thể được khôi phục bằng cách phát sinh cùng một Keystream sử dụng cùng thông số đầu vào và đặt một bit/bit nhị phân vào Cipheringtext. Các thông số đầu vào của thuật toán là khóa mật mã CK, COUNT – C, BEARER, định hướng truyền DIRECTION và chiều dài của Keystream yêu cầu LENGTH. Trên cơ sở các thông số đầu vào đó, thuật toán phát sinh ra khối Keystream đầu ra (Keystream Block) để mã hóa khối Plaintext (Plaintext Block) để được đầu ra là khối Cipheringtext (Ciphering Block ). Thông số đầu vào LENGTH sẽ quyết định đến chiều dài của Keystream Block. 3.3.3. Các thông số đầu vào của thuật toán 3.3.3.1. COUNT – C Chuỗi số COUNT – C dài 32 bit. Có một giá trị COUNT – C trên đường lên sóng mang vô tuyến và một COUNT – C trên đuờng xuống sóng mang vô tuyến. Đối với tất cả chế độ RLC trong suốt, sóng mang của cùng miền CN COUNT – C là giống nhau và vì thế COUNT – C của đường lên và xuống cũng giống nhau. COUNT – C được tạo bởi 2 phần : một chuỗi số ngắn và một chuỗi số dài. Chuỗi số ngắn có dạng các bit ít quan trọng của COUNT – C trong khi chuỗi số dài chứa các bit quan trọng nhất của COUNT – C. Hình 3.10. Cấu trúc của COUNT – C ở tất cả các chế độ Đối với chế độ RLC TM trên DHC, chuỗi số ngắn có 8 bit kết nối số khung CFN của COUNT – C. Chuỗi số dài có 24 bit MAC – d HFN và nó được tăng lên sau mỗi vòng CFN. Đối với chế độ RLC UM, chuỗi số ngắn có 7 bit RLC SN và đây là một phần của phần đầu RLC UM PDU. Chuỗi số dài có 225 bit RLC UM HFN và nó tăng lên sau mỗi vòng RLC SN Đối với chế độ RLC AM, bản tin ngắn có 12 bit RLC SN và đây là phần của phần đầu RLC AM PDU. Chuỗi số dài có 20 bit RLC AM HFN và nó tăng lên sau mỗi vòng RLC SN. Số siêu khung HFN được bắt đầu bởi thông số Start. ME và RNC bắt đầu với 20 bit quan trọng của RLC AM HFN, RLC UM HFN và MAC – d HFN để Start. Các bit còn lại của RLC AM HFN, RLC UM HFN và MAC – d HFN bắt đầu với 0. Khi một sóng mang vô tuyến mới được tạo ra trong suốt một kết nối RRC trong chế độ mã hóa, HFN được bắt đầu bới giá trị Start hiện tại. 3.3.3.2. Ciphering key (CK) Khóa mật mã CK có chiều dài 128 bit. Có thể có một CK cho kết nối CS giữa miền phục vụ CS và người sử dụng, một CK cho kết nối PS giữa miền phục vụ PS và người sử dụng. CK được lưu trữ trên USIM và một bản copy được lưu trữ trong ME. CK gửi từ USIM tới ME trên yêu cầu của ME. USIM sẽ gửi CK dưới vai trò là một giá trị CK có sẵn. ME sẽ bắt đầu một thủ tục nhận thực mới nếu giá trị hiện tại của StartCS hoặc StartPS trong USIM đạt tới ngưỡng Threshold. ME sẽ xóa CK từ bộ nhớ sau khi tắt nguồn hay là tháo bỏ USIM. CK gửi từ HLR/AuC tới VLR/SGSN và được lưu trữ tại VLR/SGSN như một phần của bộ năm (quintet). Lúc chuyển vùng, CK được truyền bên trong các thành phần mạng từ RNC cũ tới RNC mới. Khóa mật mã CK còn lại không thay đổi. Thông số Bearer có chiều dài là 5bit. Có một thông số Bearer trên sóng mang vô tuyến kết hợp với cùng một người sử dụng và đa thành phần trên một khung đơn 10ms Thông số Direction có chiều dài là 1 bit. Giá trị của Direction là 0 cho các bản tin từ UE đến RNC và 1 cho các bản tin từ RNC đến UE Thông số Length có chiều dài 16 bit. Length xác định chiều dài của khối Keystream và nó chỉ ảnh hưởng tới chiều dài của khối này không ảnh hưởng tới các bit bên trong nó. Nhận dạng UEA được chỉ định 4 bit nhận dạng và nó được định nghĩa như sau : 0000 : UEA0, không mã hóa 0001 : UEA1, mã hóa Kasumi Các giá trị còn lại không được định nghĩa. 3.3.4. Thuật toán nguyên ( Integrity Algorithms ) Hình sau mô tả cách sử dụng thuật toán f9 để chứng thực tính toàn vẹn của dữ liệu Hình 3.11. Nguồn gốc của MAC-I (XMAC – I) Các thông số đầu vào của thuật toán là IK,COUNT – I, FRESH, DIRECTION, MESSAGE. Trên cơ sở các thông số đầu vào, người sử dụng tính toán mã chứng thựuc bản tin cho dữ liệu nguyên thủy MAC – I sử dụng thuật toán f9. MAC – I sau đó được gắn vào bản tin khi gửi đi trên liên kết truy nhập vô tuyến. Phía bên nhận sẽ tính toán XMAC – I với quá trình tương tự như bên gửi và kiểm tra tính toàn vẹn của dữ liệu bằng cách so sánh nó với MAC – I nhận được. 3.3.5. Các thông số đầu vào 3.3.5.1. COUNT – I Có chiều dài 32 bit. Đối với tín hiệu sóng mang vô tuyến (RB 0-4) có một giá trị COUNT – I cho tín hiệu sóng mang đường lên và một giá trị cho tín hiệu sóng mang đường xuống. COUNT – I bao gồm có 2 phần : một chuỗi số ngắn và một chuỗi số dài. Chuỗi số ngắn có dạng các bit ít quan trọng của COUNT – I trong khi đó chuỗi số dài có dạng các bit quan trọng nhất của COUNT – I. Chuỗi số ngắn có 4 bit RRC số chuỗi SN (RRC SN)và nó có sẵn trong mỗi RRC PDU. Chuỗi số dài có 28 bit RRC số siêu khung (RRC HFN) và nó được tăng lên sau mỗi vòng RRC HFN. Hình 3.12. Cấu trúc của COUNT – I 3.3.5.2. Khóa nguyên (IK) Khóa nguyên có chiều dài 128 bit. Có thể có một IK cho kết nối CS giữa miền phục vụ CS và người sử dụngvà một IK cho kết nối PS giữa miền phục vụ PS và người sử dụng. IK được lưu trữ trên USIM và một bản copy được lưu trữ trong ME. IK gửi từ USIM tới ME trên yêu cầu của ME. USIM sẽ gửi IK dưới vai trò là một giá trị IK có sẵn. ME sẽ bắt đầu một thủ tục nhận thực mới nếu giá trị hiện tại của StartCS hoặc StartPS trong USIM đạt tới ngưỡng Threshold. ME sẽ xóa IK từ bộ nhớ sau khi tắt nguồn hay là tháo bỏ USIM. Ck gửi từ HLR/AuC tới VLR/SGSN và đựoc lưu trữ tại VLR/SGSN như một phần của bộ năm (quintet). Lúc chuyển vùng, IK được truyền bên trong các thành phần mạng từ RNC cũ tới RNC mới. Khóa mật mã IK còn lại không thay đổi. 3.3.5.3. Fresh Fresh là một thông số có chiều dài 32 bit. Có một Fresh cho mỗi gười sử dụng. Thông số Fresh bảo vệ mạng chống lặp lại của bản tin báo hiệu bởi người sử dụng. Một kết nối được thiết lập, RNC phát ra một số ngẫu nhiên Fresh và gửi nó đến người sử dụng trong chế độ bảo mật RRC. Giá trị của Fresh sau đó được sử dụng bởi cả mạng lẫn người sử dụng thông qua một kết nối đơn. 3.3.6.4. Bit định hướng Direction Nhận dạng định hướng Direction có chiều dài 1 bit. Bit này có nhiệm vụ là tránh cho thuật toán nguyên sử dụng để tính mã chứng thực bản tin muốn sử dụng một nhận dạng thiết lập của giá trị thông số đầu vào cho đường lên bản tin và đường xuống bản tin. Nhận dạng UIA Mỗi thuật toán nguyên UMTS (UIA) sẽ được nhận dạng bởi 4 bit và nó được định nghĩa như sau 0001 : UIA1, thuật toán Kasumi Các giá trị còn lại không được định nghĩa 3.4. Mối tương quan của UMTS và GSM UMTS được xây dựng dựa trên cơ sở mạng GSM. Nó kế thừa các đặc điểm bảo mật của mạng GSM, điều đó thực sự cần thiết và thiết thực. Mạng UMTS còn đảm bảo tính tương thích với mạng GSM trong việc liên kết làm việc và chuyển giao. Ngoài việc kế thừa và phát huy những đặc điểm bảo mật của GSM thì UMTS còn có thêm một số đặc điểm bảo mật mới. Những đặc điểm đó là Sẽ có những nhà cung cấp dịch vụ mới và khác nhau ngoài các nhà cung cấp các dịch vụ viễn thông vô tuyến. Sẽ bao gồm các nhà cung cấp nội dung và các nhà cung cấp dịch vụ số liệu. Các hệ thống di động sẽ được định vị như một phương tiện truyền thông yêu thích cho người dùng – ưa chuộng hơn các hệ thống đường dây cố định. Sẽ có nhiều dịch vụ trả trước và pay-as-you-go. Việc thuê bao dài hạn giữa người sử dụng và người vận hành mạng có thể không phải là một mô hình quen thuộc. Người sử dụng sẽ có quyền điều khiển nhiều hơn đối với các profile dịch vụ của họ và đối với các khả năng đầu cuối của họ. Sẽ có các cuộc tấn công chủ động vào người sử dụng; Các dịch vụ phi thoại sẽ quan trọng như các dịch vụ thoại hoặc quan trọng hơn. Các máy cầm tay di động sẽ được sử dụng như một nền tảng cho thương mại điện tử. Nhiều thẻ thông minh đa ứng dụng sẽ được sử dụng để trợ giúp nền tảng này. CHƯƠNG IV : MÔ PHỎNG THUẬT TOÁN A3, A8 VÀ A5 Chương trình mô tả việc thực hiện của thuật toán A3,A8. Bản quyền thuộc về Marc Briceno, Ian Goldberg, and David Wagner năm 1998. Phần nguồn mã này được viết bằng ngôn ngữ C 4.1. Chương trình mô phỏng thuật toán A3, A8 typedef unsigned char Byte; #include #include #include #include #include #include /* #define TEST */ /* * rand[0..15]: chuỗi RAND truy vấn từ trạm gốc * key[0..15]: độ dài khóa Ki của thuật toán A3/A8 trong SIM * simoutput[0..11]: cái bạn đưa trở lại nếu bạn nhận RAND và khóa tới một SIM thực SIM. * Trạng thái đầu simoutput[0..3] là SRES, * và simoutput[4..11] là Kc (the A5 session key). * Chú ý rằng Kc là bít thứ 74…127 của đầu ra thuật toán COMP 128 thêm vào bởi 10 bit 0 * Marc Briceno , Ian Goldberg , and David Wagner */ void A3A8(/* in */ Byte rand[16], /* in */ Byte key[16], /* out */ Byte simoutput[12]); /* The compression tables. */ static const Byte table_0[512] = { 102,177,186,162, 2,156,112, 75, 55, 25, 8, 12,251,193,246,188, 109,213,151, 53, 42, 79,191,115,233,242,164,223,209,148,108,161, 252, 37,244, 47, 64,211, 6,237,185,160,139,113, 76,138, 59, 70, 67, 26, 13,157, 63,179,221, 30,214, 36,166, 69,152,124,207,116, 247,194, 41, 84, 71, 1, 49, 14, 95, 35,169, 21, 96, 78,215,225, 182,243, 28, 92,201,118, 4, 74,248,128, 17, 11,146,132,245, 48, 149, 90,120, 39, 87,230,106,232,175, 19,126,190,202,141,137,176, 250, 27,101, 40,219,227, 58, 20, 51,178, 98,216,140, 22, 32,121, 61,103,203, 72, 29,110, 85,212,180,204,150,183, 15, 66,172,196, 56,197,158, 0,100, 45,153, 7,144,222,163,167, 60,135,210,231, 174,165, 38,249,224, 34,220,229,217,208,241, 68,206,189,125,255, 239, 54,168, 89,123,122, 73,145,117,234,143, 99,129,200,192, 82, 104,170,136,235, 93, 81,205,173,236, 94,105, 52, 46,228,198, 5, 57,254, 97,155,142,133,199,171,187, 50, 65,181,127,107,147,226, 184,218,131, 33, 77, 86, 31, 44, 88, 62,238, 18, 24, 43,154, 23, 80,159,134,111, 9,114, 3, 91, 16,130, 83, 10,195,240,253,119, 177,102,162,186,156, 2, 75,112, 25, 55, 12, 8,193,251,188,246, 213,109, 53,151, 79, 42,115,191,242,233,223,164,148,209,161,108, 37,252, 47,244,211, 64,237, 6,160,185,113,139,138, 76, 70, 59, 26, 67,157, 13,179, 63, 30,221, 36,214, 69,166,124,152,116,207, 194,247, 84, 41, 1, 71, 14, 49, 35, 95, 21,169, 78, 96,225,215, 243,182, 92, 28,118,201, 74, 4,128,248, 11, 17,132,146, 48,245, 90,149, 39,120,230, 87,232,106, 19,175,190,126,141,202,176,137, 27,250, 40,101,227,219, 20, 58,178, 51,216, 98, 22,140,121, 32, 103, 61, 72,203,110, 29,212, 85,204,180,183,150, 66, 15,196,172, 197, 56, 0,158, 45,100, 7,153,222,144,167,163,135, 60,231,210, 165,174,249, 38, 34,224,229,220,208,217, 68,241,189,206,255,125, 54,239, 89,168,122,123,145, 73,234,117, 99,143,200,129, 82,192, 170,104,235,136, 81, 93,173,205, 94,236, 52,105,228, 46, 5,198, 254, 57,155, 97,133,142,171,199, 50,187,181, 65,107,127,226,147, 218,184, 33,131, 86, 77, 44, 31, 62, 88, 18,238, 43, 24, 23,154, 159, 80,111,134,114, 9, 91, 3,130, 16, 10, 83,240,195,119,253 }, table_1[256] = { 19, 11, 80,114, 43, 1, 69, 94, 39, 18,127,117, 97, 3, 85, 43, 27,124, 70, 83, 47, 71, 63, 10, 47, 89, 79, 4, 14, 59, 11, 5, 35,107,103, 68, 21, 86, 36, 91, 85,126, 32, 50,109, 94,120, 6, 53, 79, 28, 45, 99, 95, 41, 34, 88, 68, 93, 55,110,125,105, 20, 90, 80, 76, 96, 23, 60, 89, 64,121, 56, 14, 74,101, 8, 19, 78, 76, 66,104, 46,111, 50, 32, 3, 39, 0, 58, 25, 92, 22, 18, 51, 57, 65,119,116, 22,109, 7, 86, 59, 93, 62,110, 78, 99, 77, 67, 12,113, 87, 98,102, 5, 88, 33, 38, 56, 23, 8, 75, 45, 13, 75, 95, 63, 28, 49,123,120, 20,112, 44, 30, 15, 98,106, 2,103, 29, 82,107, 42,124, 24, 30, 41, 16,108,100,117, 40, 73, 40, 7,114, 82,115, 36,112, 12,102,100, 84, 92, 48, 72, 97, 9, 54, 55, 74, 113,123, 17, 26, 53, 58, 4, 9, 69,122, 21,118, 42, 60, 27, 73, 118,125, 34, 15, 65,115, 84, 64, 62, 81, 70, 1, 24,111,121, 83, 104, 81, 49,127, 48,105, 31, 10, 6, 91, 87, 37, 16, 54,116,126, 31, 38, 13, 0, 72,106, 77, 61, 26, 67, 46, 29, 96, 37, 61, 52, 101, 17, 44,108, 71, 52, 66, 57, 33, 51, 25, 90, 2,119,122, 35 }, table_2[128] = { 52, 50, 44, 6, 21, 49, 41, 59, 39, 51, 25, 32, 51, 47, 52, 43, 37, 4, 40, 34, 61, 12, 28, 4, 58, 23, 8, 15, 12, 22, 9, 18, 55, 10, 33, 35, 50, 1, 43, 3, 57, 13, 62, 14, 7, 42, 44, 59, 62, 57, 27, 6, 8, 31, 26, 54, 41, 22, 45, 20, 39, 3, 16, 56, 48, 2, 21, 28, 36, 42, 60, 33, 34, 18, 0, 11, 24, 10, 17, 61, 29, 14, 45, 26, 55, 46, 11, 17, 54, 46, 9, 24, 30, 60, 32, 0, 20, 38, 2, 30, 58, 35, 1, 16, 56, 40, 23, 48, 13, 19, 19, 27, 31, 53, 47, 38, 63, 15, 49, 5, 37, 53, 25, 36, 63, 29, 5, 7 }, table_3[64] = { 1, 5, 29, 6, 25, 1, 18, 23, 17, 19, 0, 9, 24, 25, 6, 31, 28, 20, 24, 30, 4, 27, 3, 13, 15, 16, 14, 18, 4, 3, 8, 9, 20, 0, 12, 26, 21, 8, 28, 2, 29, 2, 15, 7, 11, 22, 14, 10, 17, 21, 12, 30, 26, 27, 16, 31, 11, 7, 13, 23, 10, 5, 22, 19 }, table_4[32] = { 15, 12, 10, 4, 1, 14, 11, 7, 5, 0, 14, 7, 1, 2, 13, 8, 10, 3, 4, 9, 6, 0, 3, 2, 5, 6, 8, 9, 11, 13, 15, 12 }, *table[5] = { table_0, table_1, table_2, table_3, table_4 }; void A3A8(/* in */ Byte rand[16], /* in */ Byte key[16], /* out */ Byte simoutput[12]) { Byte x[32], bit[128]; int i, j, k, l, m, n, y, z, next_bit; /* ( Load RAND into last 16 bytes of input ) */ for (i=16; i<32; i++) x[i] = rand[i-16]; /* ( Loop eight times ) */ for (i=1; i<9; i++) { /* ( Load key into first 16 bytes of input ) */ for (j=0; j<16; j++) x[j] = key[j]; /* ( Perform substitutions ) */ for (j=0; j<5; j++) for (k=0; k<(1<<j); k++) for (l=0; l<(1<<(4-j)); l++) { m = l + k*(1<<(5-j)); n = m + (1<<(4-j)); y = (x[m]+2*x[n]) % (1<<(9-j)); z = (2*x[m]+x[n]) % (1<<(9-j)); x[m] = table[j][y]; x[n] = table[j][z]; } /* ( Form bits from bytes ) */ for (j=0; j<32; j++) for (k=0; k<4; k++) bit[4*j+k] = (x[j]>>(3-k)) & 1; /* ( Permutation but not on the last loop ) */ if (i < 8) for (j=0; j<16; j++) { x[j+16] = 0; for (k=0; k<8; k++) { next_bit = ((8*j + k)*17) % 128; x[j+16] |= bit[next_bit] << (7-k); } } } for (i=0; i<4; i++) simoutput[i] = (x[2*i]<<4) | x[2*i+1]; for (i=0; i<6; i++) simoutput[4+i] = (x[2*i+18]<<6) | (x[2*i+18+1]<<2) | (x[2*i+18+2]>>2); simoutput[4+6] = (x[2*6+18]<<6) | (x[2*6+18+1]<<2); simoutput[4+7] = 0; } int hextoint(char x) { x = toupper(x); if (x >= 'A' && x <= 'F') return x-'A'+10; else if (x >= '0' && x <= '9') return x-'0'; fprintf(stderr, "bad input.\n"); exit(1); return(0); } int main(int argc, char **argv) { Byte rand[16], key [16], simoutput[12]; int i; if (argc != 3 || strlen(argv[1]) != 34 || strlen(argv[2]) != 34 || strncmp(argv[1], "0x", 2) != 0 || strncmp(argv[2], "0x", 2) != 0) { fprintf(stderr, "Usage: %s 0x 0x\n", argv[0]); exit(1); } /*void main() { Byte rand[16], key [16], simoutput[12]; char **argv; int i; read("argv[1]:%s",*argv[1]); read("argv[2]:%s",*argv[2]); */ for (i=0; i<16; i++) key[i] = (hextoint(argv[1][2*i+2])<<4) | hextoint(argv[1][2*i+3]); for (i=0; i<16; i++) rand[i] = (hextoint(argv[2][2*i+2])<<4) | hextoint(argv[2][2*i+3]); A3A8(key, rand, simoutput); printf("simoutput: "); for (i=0; i<12; i++) printf("%02X", simoutput[i]); printf("\n"); getch(); return 0; } 4.2. Chương trình chạy mô phỏng thuật toán A51 #include /* định nghĩa cho 3 thanh ghi dịch */ #define R1MASK 0x07FFFF /* 19 bits, numbered 0..18 */ #define R2MASK 0x3FFFFF /* 22 bits, numbered 0..21 */ #define R3MASK 0x7FFFFF /* 23 bits, numbered 0..22 */ /* Bit giữa của mỗi thanh ghi được dung làm bit điều khiển clock */ #define R1MID 0x000100 /* bit 8 */ #define R2MID 0x000400 /* bit 10 */ #define R3MID 0x000400 /* bit 10 */ /* Feedback taps, for clocking the shift registers. * These correspond to the primitive polynomials * x^19 + x^5 + x^2 + x + 1, x^22 + x + 1, * and x^23 + x^15 + x^2 + x + 1. */ #define R1TAPS 0x072000 /* bits 18,17,16,13 */ #define R2TAPS 0x300000 /* bits 21,20 */ #define R3TAPS 0x700080 /* bits 22,21,20,7 */ /* Output taps, for output generation */ #define R1OUT 0x040000 /* bit 18 (the high bit) */ #define R2OUT 0x200000 /* bit 21 (the high bit) */ #define R3OUT 0x400000 /* bit 22 (the high bit) */ typedef unsigned char byte; typedef unsigned long word; typedef word bit; /* Tính toán nhị phân của 32 bit, tổng của nó là bội số của 2 */ bit parity(word x) { x ^= x>>16; x ^= x>>8; x ^= x>>4; x ^= x>>2; x ^= x>>1; return x&1; } /* Clock một thanh ghi */ word clockone(word reg, word mask, word taps) { word t = reg & taps; reg = (reg << 1) & mask; reg |= parity(t); return reg; } word R1, R2, R3; bit majority() { int sum; sum = parity(R1&R1MID) + parity(R2&R2MID) + parity(R3&R3MID); if (sum >= 2) return 1; else return 0; } void clock() { bit maj = majority(); if (((R1&R1MID)!=0) == maj) R1 = clockone(R1, R1MASK, R1TAPS); if (((R2&R2MID)!=0) == maj) R2 = clockone(R2, R2MASK, R2TAPS); if (((R3&R3MID)!=0) == maj) R3 = clockone(R3, R3MASK, R3TAPS); } void clockallthree() { R1 = clockone(R1, R1MASK, R1TAPS); R2 = clockone(R2, R2MASK, R2TAPS); R3 = clockone(R3, R3MASK, R3TAPS); } bit getbit() { return parity(R1&R1OUT)^parity(R2&R2OUT)^parity(R3&R3OUT); } void keysetup(byte key[8], word frame) { int i; bit keybit, framebit; R1 = R2 = R3 = 0; for (i=0; i<64; i++) { clockallthree(); /* always clock */ keybit = (key[i/8] >> (i&7)) & 1; /* The i-th bit of the key */ R1 ^= keybit; R2 ^= keybit; R3 ^= keybit; } for (i=0; i<22; i++) { clockallthree(); /* always clock */ framebit = (frame >> i) & 1; /* The i-th bit of the frame # */ R1 ^= framebit; R2 ^= framebit; R3 ^= framebit; } for (i=0; i<100; i++) { clock(); } } void run(byte AtoBkeystream[], byte BtoAkeystream[]) { int i; for (i=0; i<=113/8; i++) AtoBkeystream[i] = BtoAkeystream[i] = 0; for (i=0; i<114; i++) { clock(); AtoBkeystream[i/8] |= getbit() << (7-(i&7)); } for (i=0; i<114; i++) { clock(); BtoAkeystream[i/8] |= getbit() << (7-(i&7)); } } void test() { byte key[8] = {0x12, 0x23, 0x45, 0x67, 0x89, 0xAB, 0xCD, 0xEF}; word frame = 0x134; byte goodAtoB[15] = { 0x53, 0x4E, 0xAA, 0x58, 0x2F, 0xE8, 0x15, 0x1A, 0xB6, 0xE1, 0x85, 0x5A, 0x72, 0x8C, 0x00 }; byte goodBtoA[15] = { 0x24, 0xFD, 0x35, 0xA3, 0x5D, 0x5F, 0xB6, 0x52, 0x6D, 0x32, 0xF9, 0x06, 0xDF, 0x1A, 0xC0 }; byte AtoB[15], BtoA[15]; int i, failed=0; keysetup(key, frame); run(AtoB, BtoA); for (i=0; i<15; i++) if (AtoB[i] != goodAtoB[i]) failed = 1; for (i=0; i<15; i++) if (BtoA[i] != goodBtoA[i]) failed = 1; printf("key: 0x"); for (i=0; i<8; i++) printf("%02X", key[i]); printf("\n"); printf("frame number: 0x%06X\n", (unsigned int)frame); printf("known good output:\n"); printf(" A->B: 0x"); for (i=0; i<15; i++) printf("%02X", goodAtoB[i]); printf(" B->A: 0x"); for (i=0; i<15; i++) printf("%02X", goodBtoA[i]); printf("\n"); printf("observed output:\n"); printf(" A->B: 0x"); for (i=0; i<15; i++) printf("%02X", AtoB[i]); printf(" B->A: 0x"); for (i=0; i<15; i++) printf("%02X", BtoA[i]); printf("\n"); if (!failed) { printf("Self-check succeeded: everything looks ok.\n"); return; } else { printf("\nI don't know why this broke; contact the authors.\n"); exit(1); } } int main(void) { test(); return 0; } Kết quả cuối cùng ta được là Key : 0*123456789ABCDEF Frame number : 0*000134 Chuỗi đầu ra đã biết : A à B : 0*534EAA582FE8151AB6E1855A728C00 B à A : 0*24FD35A35D5FB6526D32F906DF1AC0 Chuỗi đầu ra quan sát được bằng Borland C A à B : 0*534EAA582FE8151AB6E1855A728C00 B à A : 0*24FD35A35D5FB6526D32F906DF1AC0 CHƯƠNG V : KẾT LUẬN Sau một thời gian tập trung nghiên cứu, em đã tìm được một số vấn đề về nhận thực và an ninh trong GSM. Em đã tìm hiểu những yếu tố cần thiết để xây dựng một môi trường an ninh, các nguy cơ an ninh chính và những thách thức gặp phải khi xây dựng kiến trúc an ninh trong môi trường vô tuyến và di động nói chung. Về các kỹ thuật an ninh sử dụng trong thông tin vô tuyến và di động, đây là phần tương đối rộng nên em tập trung nhấn mạnh vào các kỹ thuật và giao thức an ninh chính. Đặc biệt, em tập trung nghiên cứu sâu vào thủ tục nhận thực và thoả thuận khoá trong các hệ thống thế hệ hai, em đã biết được các giao thức; các thủ tục; và các thuật toán mã hóa sử dụng trong thông tin di động thế hệ hai. Qua đó em nhận thấy rằng, các hệ thống thế hệ hai mặc dù được mã hóa bảo mật hơn các hệ thống tương tự thế hệ thứ nhất nhưng với sự phát triển của các hệ thống máy tính nó đã bộc lộ nhiều điểm yếu như đã phân tích trên, và hiện nay chỉ có các thủ tục nhận thực và bảo mật được giới thiệu trong UMTS mới đảm bảo an toàn cho thông tin người dùng, bảo vệ được quyền lợi người dùng cũng như quyền lợi của nhà cung cấp dịch vụ. Như chúng ta đã biết, tiêu chuẩn GSM 02.09 qui định các vấn đề bảo mật trong hệ thống GSM. Tuy nhiên do tính chất bí mật của những thuật toán này, chúng không được công bố rộng rãi ra cộng đồng. Chính vì thế nó không được cộng đồng GSM kiểm chứng một cách sâu sắc dẫn tới các thuật toán A3/A8 cũng như A5 có nhiều thiếu sót (i.e. A5/2 and COMP128), dẫn tới việc chúng dễ dàng bị hach bởi các Attacker. Do đó chúng liên tục có những cải tiến qua các giai đoạn.A3/A8 có các phiên bản COM128, COM128-2, COM128-3. A5 có các phiên bản A5/0, A5/1, A5/2 , A5/3 (năm 2002 áp dụng thuật toán Kasumi). Do vậy với sự phát triển không ngừng của các thế hệ công nghệ di động, mỗi công nghệ mới cần có những thuật toán mã hóa cũng như nhận thực tương ứng, và cuộc đấu tranh chống lại những attacker vẫn tiếp diễn không ngừng Do thời gian hạn chế nên một số vấn đề em mới chỉ nêu ra mà chưa tập trung nghiên cứu sâu được chẳng hạn như: nhận thực và mã hóa trong mạng UMTS… Đây là những vấn đề khá phức tạp và cũng hết sức hấp dẫn. Em hy vọng trong thời gian tới em sẽ có điều kiện để nghiên cứu sâu hơn vào các vấn đề này, đặc biệt là vấn đề an ninh trong mạng 3G, một công nghệ mà nhiều nhà nghiên cứu coi là có triển vọng trong tương lai. Với thời lượng và kiến thức còn hạn chế nên đồ án tốt nghiệp của em chắc chắn sẽ không tránh khỏi thiếu sót, em rất mong nhận được sự đóng góp ý kiến của các thầy cô và bạn bè để đồ án của em được hoàn thiện hơn. DANH SÁCH CÁC HÌNH VẼ Hình 1.1. Cấu trúc hệ thống thông tin di dộng tế bào trước đây. 13 Hình 1.2. Hệ thống thông tin di động sử dụng cấu trúc tế bào. 14 Hình 1.3. Khái niệm cell 15 Hình 1.4. Cấu trúc của một Macro Cell 16 Hình 1.5. Cấu trúc của Micro Cell, Pico Cell và Nano Cell 16 Hình 1.6. Cấu trúc của một Umbrella 16 Hình 1.7. Mô hình hệ thống thông tin di động GSM 19 Hình 1.8. Chức năng xử lý cuộc gọi của MSC 22 Hình 1.9. Mô hình hệ thống thông tin di động UMTS 26 Hình 1.10. Cấu trúc của UE 27 Hình 1.11. Cấu trúc UTRAN 29 Hình 1.12. Cấu trúc Base Station 30 Hình 1.13. Cấu trúc của RNC 30 Hình 1.14. Cấu trúc mạng lõi UMTS hỗ trợ chuyển mạch kênh CS và chuyển mạch gói PS 32 Hình 1.15. Cấu trúc HSS với các chức năng và giao diện kết nối tới CN 33 Hình 1.16. Cấu trúc miền chuyển mạch kênh CS 34 Hình 1.17. Cấu trúc miền chuyển mạch gói PS 34 Hình 2.1. Cấu trúc bảo mật mạng GSM 36 Hình 2.2. Quá trình mã hóa cơ bản 37 Hình 2.3. Quá trình nhận thực 37 Hình 2.4. Quá trình chứng thực trong SIM 39 Hình 2.5. Các bước từ 4 đến 6 41 Hình 2.6. Tạo khóa phiên Kc 41 Hình 2.7. Mã hóa dữ liệu thoại. 42 Hình 2.8. MS gửi bản tin IMSI 44 Hình 2.9. HLR gửi IMSI tới AuC 44 Hinh 2.10. AuC tạo RAND và Ki 45 Hình 2.11. Tạo ra SRES trong AuC 45 Hình 2.12. Tạo Kc và Triplet trong AuC 46 Hình 2.13. AuC gửi Triplet tới MSC 46 Hình 2.14. MSC gửi RAND tới MS 47 Hình 2.15. MS tạo SRES và Kc 47 Hình 2.16. Mô tả thuật toán COMP 128 48 Hình 2.17. Quá trình nén trong COMP 128 49 Hình 2.18. 32 bit SRES 50 Hình 2.19. 64 bit Kc 51 Hình 2.20. Narrow Pipe 52 Hình 2.21. Quá trình nhận thực 53 Hình 2.22. MSC gửi khóa Kc tới BSS 54 Hình 2.23. Quá trình mã hóa 54 Hình 2.24. Cấu trúc thuật toán A5 54 Hình 2.25. Chi tiết bộ mã hóa 55 Hình 2.26. Cấu trúc của 3 thanh ghi dịch LSFR 56 Hình 2.27. Hàm Majority Fuction điều khiển clock 57 Hình 2.28. Các trạng thái của thuật toán A5 58 Hình 3.1. Cấu trúc các miền bảo mật trong mạng UMTS 66 Hình 3.2. Cơ chế nhận thực và tạo khóa phiên trong UMTS 67 Hình 3.3. Quá trình chứng thực dữ liệu giữa SN và HE 68 Hình 3.4. Quá trình phát sinh vecto AV 69 Hình 3.5. Quá trình chứng thực và thiết lập khóa 70 Hình 3.6. Quá trình chứng thực người sử dụng trên USIM 71 Hình 3.7. Cơ chế đồng bộ lại 72 Hình 3.8. Thông báo chứng thực thất bại 73 Hình 3.9. Dữ liệu người sử dụng và báo hiệu được mã hóa trên liên kết truy nhập vô tuyến. 74 Hình 3.10. Cấu trúc của COUNT – C ở tất cả các chế độ 75 Hình 3.11. Nguồn gốc của MAC-I (XMAC – I) 76 Hình 3.12. Cấu trúc của COUNT – I 77 THUẬT NGỮ VIẾT TẮT 1G 2G 3G 3GPP 1fs Generation 2nd Generation 3rd Generation Third Generation Partnership Project Thế hệ thứ 1 Thế hệ thứ 2 Thế hệ thứ 3 Dự án hợp tác thế hệ 3 A AMPS AuC A3 A8 A5 ADS AV AUTN AK AMF Advance Mobile Phone System Authetication Center Authetication Algorithm Cipher Key Generating Algorithm Encryption Algorithm Application domain security Authentication Vector Authentication Token Anonymity Key Authentication and Key Management Field Hệ thống điện thoại di động thông minh Trung tâm nhận thực Thuật toán nhận thực Thuật toán phát sinh khóa mật mã Kc Thuật toán mã hóa Bảo mật miền ứng dụng Vectơ nhận thực Thẻ nhận thực Khóa nặc danh Trường quản lý nhận thực và khóa B BTS BSC BS Base Transceiver Station Base Station Subsystem Base Station Trạm thu phát gốc Phân hệ trạm gốc Trạm gốc C CDMA CSPDN CN CS CK Code Division Multiple Access Circuit Switched Public Data Network Core Network Circuit Switched Ciphering key Đa truy nhập phân chia theo mã Mạng số liệu chuyển mạch kênh công cộng Mạng lõi Chuyển mạch kênh Khóa mật mã E EDGE EIR Enhanced Data Rates for Global Evolution Equipment Identity Register Nâng cao tốc độ dữ liệu cho sự phát triển toàn cầu Bộ nhận dạng thiết bị F FDMA FDD Fn Frequency Division Multiple Access Frequency Division Duplex Frame number Đa truy nhập phân chia theo tần số Song công phân chia theo tần số Số khung G GSM GPRS GMSC GGSN Global System for Mobile Communication General Packet Radio Service Gateway Mobile Services Switching Centre GPRS Getway Support Node Truyền tin di động toàn cầu Dịch vụ vô tuyến gói chung Trung tâm chuyển mạch dịch vụ di động cổng Cổng hỗ trợ dịch vụ GPRS H HLR HSS HE Home Location Register Home Subcriber Server Home Environment Bộ ghi định vị thường trú Phục vụ thuê thường trú Môi trường thường trú I IMEI IMSI IMUI IK ISDN International Mobile Equipment Indentifier International Mobile Subscriber Identity International Mobile User Identifier Integrity key Integrated Services Digital Network Số nhận dạng thiết bị di động quốc tế Nhận dạng thuê bao di động quốc tế Nhận dạng người sử dụng di động quốc tế Khóa toàn vẹn Mạng số tích hợp đa dịch vụ K Kc Ki Session Key Secret Key Khóa phiên Khóa bí mật L LSFR Linear Feedback Shift Registers Thanh ghi dịch M MS MSC ME MSISDN MT Mobile Station Mobile Switching Centre Mobile Equipment Mobile Station International ISDN Number Mobile Terminal Trạm di động Trung tâm chuyển mạch di động Thiết bị di động Số ISDN trạm di động quốc tế Đầu cuối di động N NMT NAS NDS Nordic Mobile Telephony Network access security Network domain security Điện thoại di động Bắc Âu Bảo vệ truy nhập mạng Bảo vệ miền mạng O OSS OMC Operation Support System Operations and Maintenance Centre Hệ thống hỗ trợ vận hành Trung tâm vận hành và bảo dưỡng P PSTN PSPDN PLMN PS Public Switched Telephone Network Public Switched Packet Data Network Public Land Mobile Network Packet Switched Mạng điện thoại chuyển mạch công cộng Mạng chuyển mạch dữ liệu gói công cộng Mạng di động mặt đất công cộng Chuyển mạch gói R RNC RAND Radio Network Controller Random Number Điều khiển mạng vô tuyến Số ngẫu nhiên S SS SIM SGSN SQN Switching Subsystem GSM Subscriber Identity Module Serving GPRS Support Node Sequence Number Phân hệ chuyển mạch Modul nhận dạng thuê bao GSM Nút hỗ trợ dịch vụ GPRS Số chuỗi T TRAU TMSI TE TDMA Transcoder Rate Adapter Unit Tempoary Mobile Subscriber Identity Terminal Equipment Time Division Multiple Access Bộ thích nghi tốc độ chuyển đổi Nhận dạng thuê bao di động tạm thời Thiết bị đầu cuối Đa truy nhập phân chia theo thời gian U UMTS UE USIM UTRAN UDS Universal Mobile Telecommunications System User Equipment Universal Subscriber Identity Module Universal Terrestrial Radio Access Network User domain security Hệ thống truyền tin di động toàn cầu Thiết bị người sử dụng Modul nhận dạng thuê bao toàn cầu Mạng truy nhập vô tuyến mặt đất Bảo mật miền người sử dụng V VLR Visitor Location Register Bộ ghi định vị tạm trú W W-CDMA Wide Band Code Division Multiple Access Đa truy nhập phân chia theo mã băng rộng TÀI LIỆU THAM KHẢO [1] Security and Encryption, Margrave David, [30.9.1999] [2] GSM Interception, Lauri Pesonen, [ 21.11.1999] [3] GSM security issues, Wei Zhang, [11.15.2000] [4] GSM System Security Study, RACAL RESEARCH LTD, [06,10,1998] [5] Encryption and Ciphers using 7816 for smart cards, Chris Hills, [09,2001] [6] A new class of collision attacks and its application on DES [7] Guang Gong [8] Real Time Cryptanalysis of A5/1 on a PC, Alex Biryukov, Adi Shamir, David Wagner, [04,27,2000] [9] UMTS Networks Architecture Mobility and Services, 2nd Edition , Wiley (2005)