Ch ng 2: Nh n th c và an ninh trong GSM/GPRSươ ậ ự
CH NG 2: NH N TH C VÀ AN NINH TRONG GSM/GPRSƯƠ Ậ Ự
2.1. Gi i thi u:ớ ệ
H th ng GSM cung c p gi i pháp cho m t vài khía c nh quan tr ng c aệ ố ấ ả ộ ạ ọ ủ
an ninh: xác th c thuê bao, b o m t nh n d ng thuê bao và b o m t c a tho i vàự ả ậ ậ ạ ả ậ ủ ạ
d li u trên con đ ng phát thanh. Ch ng này cho ta m t cái nhìn t ng quan vữ ệ ườ ươ ộ ổ ề
các tính năng b o m t đ c cung c p trong m t PLMN GSM và m ng GPRS.ả ậ ượ ấ ộ ạ
Ngoài ra module SIM, trong đó có vai trò quan tr ng trong b o m t GSM s đ cọ ả ậ ẽ ượ
đ c th o lu n.ượ ả ậ
Gian l n di đ ng là khá ph bi n trong các h th ng di đ ng k t khiậ ộ ổ ế ệ ố ộ ể ừ
tho i và d li u ng i s d ng c a thuê bao đ c g i vào m ng mà không c nạ ữ ệ ườ ử ụ ủ ượ ử ạ ầ
m t mã. B t c ai có m t d i t n s vô tuy n và có th đi u ch nh trong đó vàậ ấ ứ ộ ả ầ ố ế ể ề ỉ
nghe th y m i th đang di n ra trong m t t bào ấ ọ ứ ễ ộ ế
H th ng GSM cung c p ki m soát an ninh. Các nhà đi u hành h th ngệ ố ấ ể ề ệ ố
mu n đ m b o r ng các thuê bao yêu c u d ch v là xác th c (h p l ). Các thuêố ả ả ằ ầ ị ụ ự ợ ệ
bao, m t khác, mu n đ c ti p c n v i các d ch v mà không nh h ng đ nặ ố ượ ế ậ ớ ị ụ ả ưở ế
b o m t (bí m t c a d li u thuê bao). H th ng GSM ki m soát an ninh đ tả ậ ậ ủ ữ ệ ệ ố ể ạ
đ c b ng cách s d ng b n c ch chính, nghĩa là m i thuê bao đ c xác đ nhượ ằ ử ụ ố ơ ế ỗ ượ ị
b ng cách s d ng m t c ch b o m t m t mã; các thông tin thuê bao b o m tằ ử ụ ộ ơ ế ả ậ ậ ả ậ
đ c c t gi trong m t n n t ng đi n toán an toàn đ c g i là SIM (Subscriberượ ấ ữ ộ ề ả ệ ượ ọ
Identity Module) module ho c th thông minh; các nhà khai thác GSM duy trì cácặ ẻ
bí m t c a các thu t toán m t mã và các phím đ ch ng th c các thuê bao vàậ ủ ậ ậ ể ứ ự
cung c p b o m t b ng gi ng nói; các thu t toán đ c l u tr trong SIM vàấ ả ậ ằ ọ ậ ượ ư ữ
Trung tâm xác th c (AUC); các phím m t mã không đ c chia s v i các nhàự ậ ượ ẻ ớ
qu n lý m ng GSM khác.ả ạ
Nguy n Anh Tu n ĐTVT K27 ễ ấ 21
Ch ng 2: Nh n th c và an ninh trong GSM/GPRSươ ậ ự
GSM gi i thi u các thu t toán mã hóa m nh m và k thu t v ki m soátớ ệ ậ ạ ẽ ỹ ậ ề ể
an ninh. H th ng đ c phân lo i thành ba ch c năng theo quy cách chu n ETSI.ệ ố ượ ạ ứ ẩ
Chúng là các thuê bao nh n d ng b o m t, xác th c nh n d ng thuê bao, ng iậ ạ ả ậ ự ậ ạ ườ
s d ng b o m t d li u trên các k t n i v t lý, ng i s d ng k t n i d li uử ụ ả ậ ữ ệ ế ố ậ ườ ử ụ ế ố ữ ệ
b o m t, và truy n tín hi u thông tin.ả ậ ề ệ
Ch c năng đ u tiên mô t m t ph ng pháp xác đ nh v trí s d ng trongứ ầ ả ộ ươ ị ị ử ụ
các th t c c p nh t. Ch c năng th hai gi i thi u m t th t c xác th c khiủ ụ ậ ậ ứ ứ ớ ệ ộ ủ ụ ự
nh n d ng thuê bao đ c kích ho t b i network đ xác minh m t danh tính h pậ ạ ượ ạ ở ể ộ ợ
l . Ch c năng th ba ciphering và gi i thi u m t s ph ng pháp thi t l p phímệ ứ ứ ớ ệ ộ ố ươ ế ậ
s d ng đ b o v d li u ng i dùng và các y u t truy n tín hi u thông tin.ử ụ ể ả ệ ữ ệ ườ ế ố ề ệ
Ch ng này này trình bày các tính năng b o m t ba cung c p trong hươ ả ậ ấ ệ
th ng GSM chi ti t. Tính năng b o m t GPRS (General Packet Radio Service)ố ế ả ậ
cũng đ c đ c p. Đ n m v ng an ninh GSM và GPRS, m c 2.2 và m c 2.3ượ ề ậ ể ắ ữ ụ ụ
đ a ra m t gi i thi u ng n c a GSM và ki n trúc h th ng GPRS và b o m tư ộ ớ ệ ắ ủ ế ệ ố ả ậ
liên quan đ n các thành ph nế ầ
2.2 C u trúc h th ng GSMấ ệ ố
H th ng GSM có hai b ph n chính: h t ng l p đ t c đ nh (network) và tr mệ ố ộ ậ ạ ầ ắ ặ ố ị ạ
moblie (MS). Các thuê bao s d ng dùng các d ch v c a network và thông tin liênử ụ ị ụ ủ
l c quan giao di n radio. Hình 1 minh h a c u trúc h th ng GSM.ạ ệ ọ ấ ệ ố
Nguy n Anh Tu n ĐTVT K27 ễ ấ 22
Ch ng 2: Nh n th c và an ninh trong GSM/GPRSươ ậ ự
Hình 2.1: C u trúc h th ng GSMấ ệ ố
2.2.1 MS
MS g m hai b ph n: Thi t b mobile (ME) và SIM module.ồ ộ ậ ế ị
2.2.2 M ng c đ nhạ ố ị
M ng GSM c đ nh có th đ c chia nh thành ba h th ng con: BSSạ ố ị ể ượ ỏ ệ ố
(H th ng Tr m g c), SMSS (H th ng Chuy n m ch và Qu n lý) và OMSSệ ố ạ ố ệ ố ể ạ ả
(H th ng V n hành và B o trì).ệ ố ậ ả
BTS (Tr m Thu/Phát g c) và BSC (B đi u khi n Tr m g c) t o thànhạ ố ộ ề ể ạ ố ạ
BSS. M t t bào đ c t o thành b ng s ph sóng radio m t BTS. BTS cung c pộ ế ượ ạ ằ ự ủ ộ ấ
các kênh radio cho truy n tín hi u và l u thông d li u nhà s d ng trong m t tề ệ ư ữ ệ ử ụ ộ ế
bào. M t s BTS có th đ c ki m soát b ng BSC.ộ ố ể ượ ể ằ
SMSS bao g m các trung tâm Chuy n m ch di đ ng (MSC) và các c sồ ể ạ ộ ơ ở
d li u l u tr d li u c n cho đ nh tuy n và b o d ng. MSC th c hi n t t cữ ệ ư ữ ữ ệ ầ ị ế ả ưỡ ự ệ ấ ả
các ch c năng chuy n m ch c a m t nút chuy n m ch m ng c đ nh. GSMứ ể ạ ủ ộ ể ạ ạ ố ị
PLMN có m t s c s d li u khác nhau. SMSS g m có hai c s d li u, đó làộ ố ơ ở ữ ệ ồ ơ ở ữ ệ
HLR và VLR. HLR l u tr t t c các d li u thuê bao vĩnh vi n và d li u t mư ữ ấ ả ữ ệ ễ ữ ệ ạ
Nguy n Anh Tu n ĐTVT K27 ễ ấ 23
Ch ng 2: Nh n th c và an ninh trong GSM/GPRSươ ậ ự
th i liên quan c a t t c các thuê bao đã đăng ký vĩnh vi n trong HLR. IMSIờ ủ ấ ả ễ
(Nh n di n thuê bao di đ ng Qu c t ) và d li u xác nh n đ c l u tr đó.ậ ệ ộ ố ế ữ ệ ậ ượ ư ữ ở
VLR l u tr d li u c a t t c các MS hi n đang trong vùng qu n lý c a MSCư ữ ữ ệ ủ ấ ả ệ ở ả ủ
liên k t.ế
Ho t đ ng m ng liên t c đ c ki m soát và duy trì b ng OMSS. Cácạ ộ ạ ụ ượ ể ằ
ch c năng ki m soát m ng đ c theo dõi và kh i đ u t Trung tâm V n hành vàứ ể ạ ượ ở ầ ừ ậ
B o d ng (OMC). Hai c s d li u khác đ c xác đ nh trong h th ng conả ưỡ ơ ở ữ ệ ượ ị ệ ố
này. Chúng ch u trách nhi m nhi u m t khác nhau cho an ninh h th ng. An ninhị ệ ề ặ ệ ố
h th ng c a các m ng GSM ch y u d a trên xác nh n thi t b và đ c đi mệ ố ủ ạ ủ ế ự ậ ế ị ặ ể
nh n di n c a thuê bao s d ng. Các c s d li u này ph c v cho xác đ nh vàậ ệ ủ ử ụ ơ ử ữ ệ ụ ụ ị
xác th c thuên bao s d ng và cho đăng ký thi t b . D li u kín và các phím/keyự ử ụ ế ị ữ ệ
đ c l u tr và t o ra t i trung tâm AUC. Đăng ký xác nh n thi t b / EIR l u trượ ư ữ ạ ạ ậ ế ị ư ữ
các s seri (do nhà s n xu t cung c p) c a thi t b đ u cu i/IMEI).ố ả ấ ấ ủ ế ị ầ ố
2.2.3 SIM
SIM th chip cá nhân có th là m t chip l p đ t c đ nh (SIM l p vào)ẻ ể ộ ắ ặ ố ị ắ
ho c là m t module SIM có th hoán đ i. SIM là m t môi tr ng d trên b viặ ộ ể ổ ộ ườ ự ộ
m ch x lý an toàn đ c th c hi n trên m t n n kích th c-th -tín d ng v i bạ ứ ượ ự ệ ộ ề ướ ẻ ụ ớ ộ
nh không - kh bi n on-board. Hai lo i th SIM đ c s d ng trong GSM làớ ả ế ạ ẻ ượ ử ụ
ID-l và th plug-in.ẻ
Có ba lo i b nh là ROM, RAM và EEPROM. ROM ch a h th ng v nạ ộ ớ ứ ệ ố ậ
hành, các trình ng d ng và các thu t toán an ninh A3 và A8, th c hi n các hàmứ ụ ậ ự ệ
quan tr ng cho vi c xác th c và mã hóa d li u ng i s d n d a trên nh n di nọ ệ ự ữ ệ ườ ử ụ ự ậ ệ
thuê bao s d ng IMSI và khóa bí m t (secret kes). RAM quan làm đ m d li uử ụ ậ ệ ữ ệ
truy n và ch y ch ng trình. EEPROM bao g m xác nh n thuê bao s d ngề ạ ươ ồ ậ ử ụ
(IMSI, PIN), s cu c g i (IMSI và MSISDN), keys Ki, thông tin liên quan đ nố ộ ọ ế
m ng (TMSI, LAI) và nh n di n trang thi t b IMEI.ạ ậ ệ ế ị
Nguy n Anh Tu n ĐTVT K27 ễ ấ 24
Ch ng 2: Nh n th c và an ninh trong GSM/GPRSươ ậ ự
Các đ c đi m an ninh đ c h tr b i SIM là s xác nh n đ c đi mặ ể ượ ỗ ợ ở ự ậ ặ ể
nh n di n c a thuê bao v i m ng, tính b o m t c a d li u trên giao di n khôngậ ệ ủ ớ ạ ả ậ ủ ữ ệ ệ
gian, các đi u ki n ti p c n d li u. Hai đ c đi m đ u tiên đ c trình bày ề ệ ế ậ ữ ệ ặ ể ầ ượ ở
ph n 2.4. SIM có th h tr năm đi u ki n ti p c n. M t trong nh ng đi u ki nầ ể ỗ ợ ề ệ ế ậ ộ ữ ề ệ
ti p c n là PIN, đ c s d ng đ ki m soát ng i s d ng ti p c n SIM. N uế ậ ượ ử ụ ể ể ườ ử ụ ế ậ ế
thuê bao đánh máy ba mã PIN không đúng, SIM s b phong t a.ẽ ị ỏ
Vì th , s d ng SIM, toàn b MS có th đ c b o v cùng v i PIN đế ử ụ ộ ể ượ ả ệ ớ ế
tránh s xâm nh p không đ c phép.ự ậ ượ
2.2.4 Các đ c đi m nh n di nặ ể ậ ệ
Trong m c này gi i thi u m t s đ c đi m nh n di n liên quan đ n anụ ớ ệ ộ ố ặ ể ậ ệ ế
ninh GSM. S liên k t c a các thi t b nh n d ng quan tr ng nh t và các v tríự ế ủ ế ị ậ ạ ọ ấ ị
l u tr c a chúng đ c tóm t t nh sau: Thuê bao đ c nh n di n b ng IMSI,ư ữ ủ ượ ắ ư ượ ậ ệ ằ
MSISDN, TMSI, MSRN; Thi t b mobile đ c nh n di n b ng IMEI,ế ị ượ ậ ệ ằ
IMSI,MSISDN, và MSRN đ c l u tr trong HLR. LMSI, MSRN, IMSI,ượ ư ữ
TMSI,MSISDN, và LAI l u tr trong VLR. Còn IMSI, RAND, SRES, Ki, Kc thìư ữ
l u tr trong AUC.IMEI l u tr trong EIR.ư ữ ư ữ
Khi đăng ký d ch v v i m t nhà v n hành m ng di đ ng, m i thuê baoị ụ ớ ộ ậ ạ ộ ỗ
nh n đ c m t thi t b nh n di n riêng, IMSI (Nh n di n thuê bao Diậ ượ ộ ế ị ậ ệ ậ ệ
đ ng Qu c t ). IMSI này đ c l u tr t i SIM. M t tr m mobile ch cóộ ố ế ượ ư ữ ạ ộ ạ ỉ
th đ c v n hành n u m t SIM v i m t IMSI hi u l c đ c đ t vàoể ượ ậ ế ộ ớ ộ ệ ự ượ ặ
thi t b v i m t IMSI hi u l c, vì đây là cách duy nh t đ tính hóa đ nế ị ớ ộ ệ ự ấ ể ơ
m t cách chính xác thuê bao thích h p. IMSI g m có 7 ph n: ộ ợ ồ ầ
- Mã n c mobile (MCC): 3 s th p phân, chu n hóa qu c t ;ướ ố ậ ẩ ố ế
- Mã M ng mobile (MNC): 2 s th p phân, đ nh n di n c thạ ố ậ ể ậ ệ ụ ể
các m ng mobile trong m t qu c gia; ạ ộ ố
- S nh n di n Thuê bao Mobile (MSIN): 10 s th p phân t i đa,ố ậ ệ ố ậ ố
s nh n di n thuê bao trong m ng mobile trong n c. ố ậ ệ ạ ướ
Nguy n Anh Tu n ĐTVT K27 ễ ấ 25
![Biến Tần FR-A700: Sổ Tay Hướng Dẫn Cơ Bản [Chi Tiết]](https://cdn.tailieu.vn/images/document/thumbnail/2019/20191130/cac1994/135x160/1741575103503.jpg)
![Xử lý số tín hiệu: Tài liệu thí nghiệm [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2018/20180821/danhvi27/135x160/7141534836177.jpg)
![Bài giảng Nhập môn Kỹ thuật điện [chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251208/nguyendoangiabao365@gmail.com/135x160/60591765176011.jpg)
![Bài giảng Cảm biến và ứng dụng: Chương 1 - Các khái niệm và đặc trưng cơ bản [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251204/kimphuong1001/135x160/51101764832169.jpg)
