Đang tải... (xem toàn văn)
1. MÔ HÌNH HỆ THỐNG THÔNG TIN DI ĐỘNG GSM Tìm hiểu tổng quan về hệ thống thông tin di động GSM 2. MÔ HÌNH BẢO MẬT TRONG GSM Mô hình bảo mật trong mạng GSM 3. QUÁ TRÌNH NHẬN THỰC TRONG MẠNG GSM Trình bày quá trình nhận thực trong hệ thống GSM 4. THUẬT TOÁN A3, A8 VÀ COMP 128 Mô hình các thuật toán A3, A8 và COMP 128 5. QUÁ TRÌNH NÉN TRONG THUẬT TOÁN COMP 128 Tìm hiểu quá trình nén trong thuật toán COMP 128 6. QUÁ TRÌNH MÃ HÓA TRONG MẠNG GSM Trình bày quá trình mã hóa trong hệ thống GSM
ĐỐ ÁN TỐT NGHIỆP BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI CƠ SỞ II – TP. HỒ CHÍ MINH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NA M ĐỘC LẬP – TỰ DO – HẠNH PHÚC NHIỆM VỤ THIẾT KẾ MÔN HỌC BỘ MÔN : KỸ THUẬT VIỄN THÔNG KHOA : ĐIỆN – ĐIỆN TỬ Sinh Viên : NGUYỄN QUANG TRUNG Lớp : Kỹ Thuật Viễn Thông K45 Tên đề tài : NGHIÊN CỨU CÁC PHƯƠNG PHÁP BẢO MẬT TRONG HỆ THỐNG GSM Nội dung của các bản thuyết trình : 1. MÔ HÌNH HỆ THỐNG THÔNG TIN DI ĐỘNG GSM Tìm hiểu tổng quan về hệ thống thông tin di động GSM 2. MÔ HÌNH BẢO MẬT TRONG GSM Mô hình bảo mật trong mạng GSM 3. QUÁ TRÌNH NHẬN THỰC TRONG MẠNG GSM Trình bày quá trình nhận thực trong hệ thống GSM 4. THUẬT TOÁN A3, A8 VÀ COMP 128 Mô hình các thuật toán A3, A8 và COMP 128 5. QUÁ TRÌNH NÉN TRONG THUẬT TOÁN COMP 128 Tìm hiểu quá trình nén trong thuật toán COMP 128 6. QUÁ TRÌNH MÃ HÓA TRONG MẠNG GSM Trình bày quá trình mã hóa trong hệ thống GSM 7. THUẬT TOÁN A5 GVHD : Th.S VÕ TRƯỜNG SƠN -1- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP Mô hình thuật toán A5 8. CẤU TRÚC THUẬT TOÁN A5 Tìm hiểu về thuật toán A5 Các bản vẽ chính : 1. MÔ HÌNH HỆ THỐNG GSM 2. MÔ HÌNH BẢO MẬT TRONG GSM 3. QUÁ TRÌNH NHẬN THỰC TRONG GSM 4. THUẬT TOÁN A3, A8 VÀ COMP 128 5. QUÁ TRÌNH NÉN TRONG THUẬT TOÁN COMP 128 6. QUÁ TRÌNH MÃ HÓA TRONG GSM 7. THUẬT TOÁN A5 8. CẤU TRÚC THUẬT TOÁN A5 Những yêu cầu bổ xung thêm trong nhiệm vụ thiết kế tốt nghiệp hoặc chuyên đề : Cán bộ hướng dẫn : Th.S VÕ TRƯỜNG SƠN Ngày giao nhiệm vụ thiết kế tốt nghiệp : 24/02/2009 Ngày bắt đầu thiết kế tốt nghiệp : 25/02/2009 Ngày nộp bản thiết kế tốt nghiệp :23/05/2009 Ngày 23 tháng 05 năm 2009 TL. HIỆU TRƯỞNG PHÓ GIÁM ĐỐC CƠ SỞ II TRƯỞNG BỘ MÔN GIÁO VIÊN HƯỚNG DẪN Đã nhận nhiệm vụ TKTN Sinh viên : NGUYỄN QUANG TRUNG GVHD : Th.S VÕ TRƯỜNG SƠN -2- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Thành phố Hồ Chí Minh tháng 05 năm 2009 GIÁO VIÊN HƯỚNG DẪN GVHD : Th.S VÕ TRƯỜNG SƠN -3- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP NHẬN XÉT CỦA GIÁO VIÊN ĐỌC DUYỆT Thành phố Hồ Chí Minh tháng 05 năm 2009 GIÁO VIÊN ĐỌC DUYỆT GVHD : Th.S VÕ TRƯỜNG SƠN -4- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP MỤC LỤC MỤC LỤC 5 LỜI NÓI ĐẦU 9 DANH SÁCH CÁC HÌNH VẼ 86 THUẬT NGỮ VIẾT TẮT 88 TÀI LIỆU THAM KHẢO 92 CHƯƠNG I . TỔNG QUAN HỆ THỐNG THÔNG TIN TẾ BÀO 11 1.1.Hệ thống thông tin di động tế bào 11 1.1.1. Khái niệm 11 1.1.2. Cấu trúc 11 1.1.2.1. Cấu trúc hệ thống thoại di động trước đây 11 1.1.2.2. Cấu trúc hệ thống thông tin di động tế bào 11 1.1.3. Phân loại cell 12 1.2. Lịch sử phát triển các hệ thống mạng di động 14 1.2.1. Hệ thống thông tin di động thế hệ thứ nhất ( 1G ) 14 1.2.2. Hệ thống thông tin di động thế hệ thứ 2 ( 2G ) 15 1.2.3. Hệ thống thông tin di động thế hệ 2,5G 15 1.2.4. Hệ thống thông tin di động thế hệ 3G 16 1.3. Hệ thống thông tin di động GSM 16 1.3.1 Mô hình hệ thống thông tin di động GSM 16 1.3.2. Các thành phần chức năng trong hệ thống 17 1.3.2.1. Trạm di động ( MS – Mobile Station ) 17 1.3.2.2. Phân hệ trạm gốc ( BSS – Base Station Subsystem ) 18 1.3.2.2.1. Khối TRAU (Transcode/Rate Adapter Unit ) 18 1.3.2.2.2. Khối BTS ( Base Tranceiver Station ) 18 1.3.2.2.3. Khối BSC (Base Station Controller) 18 1.3.2.3. Phân hệ chuyển mạch SS ( SS - Switching Subsystem ) 19 1.3.2.3.1. Trung tâm chuyển mạch di động MSC 19 1.3.2.3.2. Bộ ghi định vị thường trú ( HLR – Home Location Register ) 20 1.3.2.3.3. Bộ ghi định vị tạm trú ( VLR – Visitor Location Register ) 21 1.3.2.3.4. Thanh ghi nhận dạng thiết bị ( EIR – Equipment Identity Register ) 21 1.3.2.3.5. Khối chứng thực thuê bao ( AuC – Authetication Center ) 22 GVHD : Th.S VÕ TRƯỜNG SƠN -5- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP 1.3.2.4. Phân hệ khai thác và bảo duỡng 22 1.3.2.4.1. Khai thác 22 1.3.2.4.2. Bảo dưỡng 22 1.4.1. Mô hình hệ thống thông tin di động UMTS 23 1.4.2. Các thành phần chức năng trong hệ thống 24 1.4.2.1. Trạm di động 24 1.4.2.2. Phân hệ trạm gốc 26 1.4.2.2.1. Cấu trúc của UTRAN 26 1.4.2.3. Mạng lõi UMTS ( CN – Core Network ) 29 1.4.2.3.1. Máy chủ quản lý thuê bao HSS 30 1.4.2.3.2. Miền chuyển mạch kênh CS 31 1.4.2.3.3. Miền chuyển mạch gói PS 31 CHƯƠNG II : BẢO MẬT TRONG MẠNG GSM 33 2.1. Mô hình bảo mật trong mạng GMS 33 2.2. Mục đích của việc bảo mật 35 2.3. Một số đặc trưng bảo mật trong GSM 35 2.3.1. Chứng thực thuê bao 35 2.3.1.1. Cơ chế chứng thực trong hệ thống GSM 37 2.3.1.2 Quá trình chứng thực như sau 37 2.3.2. Mã hóa 38 2.3.2.1. Tạo key mã hóa Kc 38 2.3.2.2. Mã hóa dữ liệu 39 2.2.3. Một số đặc trưng bảo mật khác 39 2.2.3.1. Bảo vệ nhận dạng thuê bao 39 2.3.3.2. Card thông minh 40 2.4. Thuật toán nhận thực 40 2.4.1. Giới thiệu 40 2.4.2. Thủ tục nhận thực 40 2.4.3. Thuật toán COMP 128 44 2.4.3.1. Mô tả thuật toán COMP 128 44 2.4.3.2. Chức năng cơ bản của COMP 128 45 2.4.3.2.1. Thuật toán Nén – Cấu trúc Butterfly 46 2.4.3.2.2. Hoán vị 46 2.4.3.2.3. Đầu ra của thuật toán COMP 128 47 GVHD : Th.S VÕ TRƯỜNG SƠN -6- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP 2.4.5. Tấn công COMP 128 47 2.4.5.1. Narrow Pipe 48 2.4.5.2. Phân vùng tấn công 48 2.5. Thuật toán A5 49 2.5.1. Giới thiệu 49 2.5.2. Thủ tục mã hóa 49 2.5.3. Thuật toán A5 50 3.5.3.1. Cấu trúc thuật toán A5 50 2.5.3.2. Mô tả thuật toán A5 51 2.5.4. Tấn công thuật toán A5/1 54 2.5.4.1. Hệ thống GSM Interceptor Pro 55 2.6. Hạn chế của bảo mật trong mạng GSM 56 2.6.1. Ưu điểm của GSM từ quan điểm UMTS 56 2.6.2. Nhược điểm của GSM 56 CHƯƠNG III : MỐI TƯƠNG QUAN GIỮA UMTS VÀ GSM 58 3.1. Giới thiệu về bảo mật trong mạng UMTS 58 3.1.1. Đặc điểm bảo mật trong mạng UMTS 58 3.1.1.1. Bảo mật truy nhập mạng 59 3.1.1.2. Bảo mật lĩnh vực mạng 59 3.1.1.3. Bảo mật miền người sử dụng 60 3.1.1.4. Bảo mật miền ứng dụng 60 3.1.1.5. Tính định hình và tính rõ ràng của bảo mật 61 3.1.2. Cấu trúc bảo mật mạng UMTS 61 3.2. Nhận thực trong UMTS 61 3.2.1. Cơ chế nhận thực trong mạng UMTS 62 3.2.2. Chứng thực dữ liệu từ HE đến SN 63 3.2.3. Phát sinh vecto chứng thực AV 63 3.2.3. Chứng thực và khóa thỏa thuận 64 3.2.4. Cơ chế đồng bộ lại 66 3.2.5. Thông báo chứng thực thất bại từ SGSN/VLR tới HLR 67 3.3. Mã hóa trong UMTS 67 3.3.1. Giới thiệu 67 3.3.2. Phương thức mã hóa 68 3.3.3. Các thông số đầu vào của thuật toán 68 GVHD : Th.S VÕ TRƯỜNG SƠN -7- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP 3.3.3.1. COUNT – C 68 3.3.3.2. Ciphering key (CK) 69 3.3.4. Thuật toán nguyên ( Integrity Algorithms ) 70 3.3.5. Các thông số đầu vào 71 3.3.5.1. COUNT – I 71 3.3.5.2. Khóa nguyên (IK) 71 3.3.5.3. Fresh 71 3.3.6.4. Bit định hướng Direction 72 3.4. Mối tương quan của UMTS và GSM 72 CHƯƠNG IV : MÔ PHỎNG THUẬT TOÁN A3, A8 VÀ A5 73 4.1. Chương trình mô phỏng thuật toán A3, A8 73 4.2. Chương trình chạy mô phỏng thuật toán A51 79 CHƯƠNG V : KẾT LUẬN 84 GVHD : Th.S VÕ TRƯỜNG SƠN -8- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP LỜI NÓI ĐẦU Ngành công nghiệp viễn thông đã có những bước phát triển mạnh mẽ trong những năm vừa qua, đặc biệt là trong lĩnh vực vô tuyến và di động. Sự phát triển của các công nghệ mới kéo theo là rất nhiều dịch vụ tiện ích mới ra đời đáp ứng được nhu cầu ngày càng cao của xã hội. Trong đó phải kể đến các dịch vụ truyền bản tin như email, SMS, EMS, MMS, IM … đã góp phần không nhỏ trong việc nâng cao các ứng dụng hiện có, đồng thời đưa ra một phương tiện truyền tin mới khi cần có thể thay thế cho các cuộc gọi thoại truyền thống vốn không phải lúc nào cũng tiện lợi mà cước phí lại cao. Các công nghệ truyền bản tin cũng tạo ra một giải pháp hữu hiệu trong việc gắn kết hai hệ thống lớn là viễn thông di động và Internet. Bằng phương pháp này, người dùng có thể gửi các bản tin, nhạc chuông, logo, hình ảnh … cho điện thoại di động từ Internet. Ngoài ra, người dùng có thể tra cứu thông tin thị trường chứng khoán, thời tiết, chương trình truyền hình … . ở mọi nơi, mọi thời điểm và ở các thiết bị khác nhau. Điều này tạo những chuyển biến tích cực trong đời sống kinh tế xã hội trên toàn thế giới, thay đổi cách sống của con người. Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã hội thì những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn công hay bị nghe trộm bởi người khác, các dịch vụ của nhà cung cấp có thể bị đánh cắp hay bị phá hoại. Điều này gây thiệt hại lớn cả về kinh tế và chất lượng dịch vụ cho cả người dùng lẫn nhà cung cấp dịch vụ. Những thách thức này đặt ra các yêu cầu cho các nhà cung cấp dịch vụ về vấn đề nhận thực và bảo mật cho thông tin vô tuyến và di động để bảo vệ quyền lợi của người dùng và lợi ích của chính bản thân các nhà cung cấp. Với sự phát triển của thông tin và công nghệ máy tính người ta đã đưa ra các giải pháp về nhận thực và bảo mật khác nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho phép tạo nên các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối. Các công nghệ này cần phải được hợp nhất vào trong ứng dụng từ lúc bắt đầu thiết kế cho tới khi thực hiện xong. Thế hệ đầu tiên của các hệ thống thông tin di động tổ ong có rất ít các phương pháp an ninh bảo vệ những người dùng và nhà khai thác hệ thống. Hệ thống di động GVHD : Th.S VÕ TRƯỜNG SƠN -9- SVTH : NGUYỄN QUANG TRUNG ĐỐ ÁN TỐT NGHIỆP thế hệ thứ hai nhìn chung đã thực hiện điều này tôt hơn nhiều và bảo vệ được tính bí mật và nhận thực thực thể.Do đó, việc nghiên cứu an ninh thông tin trong hệ thống này là một điều hết sức cần thiết để có thể bảo vệ tốt hơn dữ liệu của người dùng. Khi ta hiểu rõ hơn cách thức bảo vệ dữ liệu của hệ thống di động thế hệ thứ hai để từ đó phát hiện ra những ưu và nhược điểm của hệ thống và có những cải tiến trong những hệ thống sau đó. Xuất phát từ nhu cầu thực tế đó em đã chọn nghiên cứu đề tài “Các phương pháp đảm bảo an ninh trong hệ thống GSM” để làm đồ án tốt nghiệp.Nội dung đồ án chia làm 5 chương : Chương I : Tổng quan về hệ thống thông tin di động tế bào Chương II : Bảo mật trong mạng GSM Chương III : Mối tương quan giữa UMTS và GSM Chương IV : Mô phỏng các thuật toán Chương V : Kết luận Do hạn chế về kinh nghiệm, trình độ nghiên cứu và thời gian có hạn nên đồ án tốt nghiệp của em chắc chắn sẽ không thể tránh khỏi những thiếu sót, em rất mong được thầy cô và các bạn góp ý để đồ án của em được hoàn thiện hơn. Cuối cùng, em xin chân thành cảm ơn Th.S. Võ Trường Sơn người đã tận tình hướng dẫn em trong suốt thời gian làm đề tài. Tp.Hồ Chí Minh, ngày 23 tháng 5 năm 2009 Sinh viên Nguyễn Quang Trung GVHD : Th.S VÕ TRƯỜNG SƠN -10- SVTH : NGUYỄN QUANG TRUNG [...]... : BẢO MẬT TRONG MẠNG GSM 2.1 Mô hình bảo mật trong mạng GMS Tổng quan về bảo mật trong hệ thống GSM được nói chi tiết trong GSM Recommendations”, “Security Aspects”, “Subscriber Identity Modules”, “Security Related Network Functions”, “Security Related Algorithms” Trong hệ thống mạng GSM các thành phần mang cơ sở dữ liệu cho việc bảo mật mạng bao gồm • HRL chứa cơ sở dữ liệu thông tin quản lý của các. .. Một số đặc trưng bảo mật trong GSM Một vài chức năng bảo mật đã được xây dựng trong GSM để bảo vệ các thông tin cá nhân của thuê bao Các chức năng đó là : • Xác thực các thuê bao đã đăng ký • Đảm bảo việc truyền dữ liệu bằng mã hóa • Bảo vệ nhận dạng thuê bao • Các điện thoại không thể hoạt động được khi không có SIM • Không cho phép nhân đôi SIM ở trên mạng • Đảm bảo lưu trữ bằng khóa mật mã Ki 2.3.1... tần, hệ thống N – AMPS có thể phục vụ nhiều thuê bao hơn mà không cần thêm các cell mới Vào thời điểm này ở Mỹ cũng đưa vào thử nghiệm hệ thống số đầu tiên là IS – 54 nhưng không thành công 1.2.2 Hệ thống thông tin di động thế hệ thứ 2 ( 2G ) Vào cuối thập niên 1980, các hệ thống thông tin di động thế hệ thứ 2 ( 2G ) sử dụng công nghệ số đa truy nhập phân chia theo thời gian ( TDMA ) ra đời các hệ thống. .. 2000 ) 1.3 Hệ thống thông tin di động GSM 1.3.1 Mô hình hệ thống thông tin di động GSM Trạm di động Phân hệ trạm gốc Phân hệ chuyển mạch Mạng khác Hình 1.7 Mô hình hệ thống thông tin di động GSM OSS AUC HLR MSC BSS BSC OMC : Phân hệ khai thác và hỗ trợ : Trung tâm nhận thực : Bộ ghi định vị thường trú : Tổng đài di động : Phân hệ trạm gốc : Bộ điều khiển trạm gốc : Trung tâm khai thác và bảo BTS : Trạm... Công nghệ này trước đó chủ yếu được sử dụng trong quân sự và đến nay đã được sử dụng rộng rãi nhiều nơi trên thế giới 1.2.3 Hệ thống thông tin di động thế hệ 2,5G Hệ thống thông tin di động thế hệ 2,5G bao gồm có GPRS và EDGE GPRS được nâng cấp từ hệ thống GSM nhằm hỗ trợ chuyển mạch gói với tốc độ 127 kb/s, EDGE thì hỗ trợ tốc độ bit cao hơn GPRS với tốc độ là 384 kb/s Hệ thống thông tin thế hệ thứ... Email… • Khi di chuyển trên các phương tiện 144 kb/s – Macro Cell • Khi đi bộ, di chuyển chậm 384 kb/s – Micro Cell • Văn phòng 2 Mb/s – Pico Cell Các hệ thống vô tuyến thế hệ thứ 3 còn cung cấp các dịch vụ thoại với chất lượng tương đương với các hệ thống hữu tuyến và dịch vụ truyền số liệu có tốc độ từ 144 Kb/s đến 2 Mb/s Các tiêu chuẩn về hệ thống thông tin di động thế hệ thứ 3 được ITU – R tiến... sung vào các vùng bị che khuất hay các vùng trống giữa các cell Hình 1.6 Cấu trúc của một Umbrella Bán kính phủ sóng của một cell tùy thuộc vào độ cao của anten, độ lợi của anten thường từ vài trăm mét cho tới vài chục km Trong thực tế khả năng phủ sóng xa nhất của một trạm GSM là 32km 1.2 Lịch sử phát triển các hệ thống mạng di động 1.2.1 Hệ thống thông tin di động thế hệ thứ nhất ( 1G ) Hệ thống thông... BSC, và các phần tử mạng khác trừ BTS) Mặt khác hệ thống khai thác và bảo dưỡng được nối tới máy tính chủ đóng vai trò giao tiếp người - máy Theo tiêu chuẩn GSM hệ thống này được gọi là trung tâm vận hành và bảo dưỡng (OMC - Operation and Maintenance Center).1.4 Hệ thống thông tin di động UMTS 1.4.1 Mô hình hệ thống thông tin di động UMTS Hình 1.9 Mô hình hệ thống thông tin di động UMTS Cấu trúc của một...CHƯƠNG I TỔNG QUAN HỆ THỐNG THÔNG TIN TẾ BÀO 1.1 .Hệ thống thông tin di động tế bào 1.1.1 Khái niệm Hệ thống thông tin di động tế bào sử dụng một lượng lớn các máy phát vô tuyến công suất thấp để tạo nên các cell hay còn gọi là các tế bào (đơn vị địa lý cơ bản của hệ thống thông tin vô tuyến).Thay đổi công suất máy phát nhằm thay đổi kích thước cell theo phân bố mật độ thuê bao, nhu cầu thuê... với khoảng cách xác định giữa hai cell 1.1.2 Cấu trúc 1.1.2.1 Cấu trúc hệ thống thoại di động trước đây Dịch vụ thoại di động truyền thống được cấu trúc giống như hệ thống truyền hình phát thanh quảng bá : một trạm phát sóng công suất lớn đặt tại một cao điểm có thể phát tín hiệu trong vòng một bán kính 50km Hình 1.1 Cấu trúc hệ thống thông tin di dộng tế bào trước đây 1.1.2.2 Cấu trúc hệ thống thông . tài : NGHIÊN CỨU CÁC PHƯƠNG PHÁP BẢO MẬT TRONG HỆ THỐNG GSM Nội dung của các bản thuyết trình : 1. MÔ HÌNH HỆ THỐNG THÔNG TIN DI ĐỘNG GSM Tìm hiểu tổng quan về hệ thống thông tin di động GSM 2 MÔ HÌNH BẢO MẬT TRONG GSM Mô hình bảo mật trong mạng GSM 3. QUÁ TRÌNH NHẬN THỰC TRONG MẠNG GSM Trình bày quá trình nhận thực trong hệ thống GSM 4. THUẬT TOÁN A3, A8 VÀ COMP 128 Mô hình các thuật. chuyển mạch gói PS 31 CHƯƠNG II : BẢO MẬT TRONG MẠNG GSM 33 2.1. Mô hình bảo mật trong mạng GMS 33 2.2. Mục đích của việc bảo mật 35 2.3. Một số đặc trưng bảo mật trong GSM 35 2.3.1. Chứng thực thuê