Mục lục
Trang
1. Mở đầu . .1
1.1. Khái niệm 1
1.2. Sự cần thiết của bảo mật 1
2. Hệ thống thông tin di động WCDMA 5
2.1. Lộ trình phát triển của hệ thống thông tin di động thế hệ thứ 3 5
2.2. Nguyên lý trải phổ . 7
2.3. Các đặc tính cơ bản của hệ thống thông tin di động WCDMA . 9
3. Các mối đe doạ đối với hệ thống và ph−ơng pháp bảo vệ .17
3.1. Xâm nhập thụ động .17
3.2. Xâm nhập tích cực 17
3.3. Các ph−ơng pháp bảo vệ 19
3.4. Các phép mật mã hoá bảo vệ khỏi các xâm nhập thụ động . 20
3.5. Sự xâm nhập vào các dữ liệu đ−ợc mã hoá để giải mã . 22
4. Một số thuật toán cơ sở đ−ợc áp dụng . .25
4.1. Thuật toán DES 25
4.1.1. Mật mã CBC 32
4.1.2. Mật mã CFB 34
4.2. Mật mã có khoá công khai RSA . .35
4.3. Các thuật toán Băm (Hàm Hash) . 38
4.3.1. Thuật toán băm MD5 . 41
4.3.2. Thuật toán băm có bảo mật 43
5. Nhận thực và bảo mật trong hệ thống WCDMA . . .44
5.1. Các cơ sở dữ liệu sử dụng cho quá trình nhận thực .44
5.2. Thủ tục nhận thực 50
a. Hiệu lệnh chung .51
b. Hiệu lệnh riêng . 53
c. Cập nhật SSD . . 54
Nhận xét và giải pháp . .58
5.3. Bảo mật thoại .62
5.4. Các thuật toán tính toán số liệu nhận thực .63
A. Kỹ thuật tạo khoá (I) và tính toán AUTHR 63
B. Tính toán giá trị nhận thực sử dụng móc nối, . 68
C. Tính toán AUTHR sử dụng kỹ thuật DM . 70
D. Ch−ơng trình cập nhật SSD bằng thuật toán MD5 72
Nhận xét các thuật toán .75
Kết luận 75
-----------------o0o-----------------
Phụ lục: Ch−ơng trình mô phỏng . 77
Tài liệu tham khảo
87 trang |
Chia sẻ: banmai | Lượt xem: 1826 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Bảo mật trong hệ thống di động WCDMA, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
tr−êng 32 bit x¸c ®Þnh duy nhÊt MS trong hÖ thèng. Nã ®−îc ®Æt t¹i nhµ m¸y s¶n xuÊt
vµ rÊt khã cã thÓ thay ®æi ®−îc, nÕu muèn thay ®æi cÇn c¸c kü thuËt ®Æc biÖt vµ b×nh
th−êng thuª bao kh«ng thÓ cã, c¸c m¹ch chÕ t¹o ESN ph¶i ®−îc gi÷ bÝ mËt víi c¸c kÎ
ph¸ ho¹i vµ ¨n c¾p, kÓ c¶ thiÕt bÞ g¾n trªn bo m¹ch hay c¸p nèi trªn MS cã liªn quan
còng ph¶i ®¶m b¶o ®−îc ®iÒu nµy, nÕu cã bÊt kú mét sù cè ý thay ®æi nµo th× ®iÒu ®ã
sÏ lµm cho MS ®ã lËp tøc ngõng ho¹t ®éng. CÊu tróc cña ESN ®−îc m« t¶ trªn h×nh
d−íi ®©y, trong ®ã 8 bit cã träng sè lín nhÊt 31 -> 24 cña 32 bit lµ m· nhµ s¶n xuÊt, tõ
bit 23 -> 18 lµ c¸c bit dù phßng ®−îc ®Æt lµ 0, vµ c¸c bit cuèi cïng 17 -> 0 ®−îc dµng
riªng cho mçi nhµ s¶n xuÊt ®Ó c¸c nhµ s¶n xuÊt lÊy c¸c tæ hîp c¸c bit nµy ®Ó g¸n cho
mét MS hay mét tr¹m di ®éng duy nhÊt, khi c¸c tæ hîp cßn thiÕu c¸c nhµ s¶n xuÊt sÏ
®−îc xem xÐt sö dông tr−êng dù tr÷.
H×nh 5.1. CÊu tróc cña ESN
024 23 18 17 Bits Æ 31
Sè sªri ®iÖn tö
18 bit sè sªri 6 bit 08 bit cña nhµ
s¶n xuÊt
c. SSD : (Shared Secret Data)
SSD lµ mét mÉu 128 bit ®−îc l−u tr÷ trong bé nhí b¸n cè ®Þnh cña MS vµ ®−îc
AUC cña MSC chñ biÕt. Nh− biÓu diÔn trªn h×nh d−íi ®©y, SSD ®−îc chia thµnh hai bé
sè con t¸ch biÖt nhau, mçi bé sè con cung cÊp cho mét thñ tôc kh¸c nhau. 64 bit SSD–
A ®−îc dïng ®Ó thùc hiÖn thñ tôc nhËn thùc cßn 64 bit SSD-B ®−îc sö dông ®Ó thùc
hiÖn mËt tho¹i vµ b¶o mËt b¶n tin cña WCDMA.
H×nh 5.2. Sù ph©n chia vïng SSD
SSD – A SSD – B
§é dµi: 64 bit 64 bit
- 45 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
SSD ®−îc duy tr× trong thêi gian t¾t nguån. Nã ®−îc t¹o ra b»ng c¸ch sö dông sè
ngÉu nhiªn 56 bit (RANDSSD do AUC cña n¬i ®¨ng ký t¹o ra), kho¸ A cña MS, vµ
ESN. Khi MS chuyÓn m¹ng kh«ng cÇn chuyÓn kho¸ A tõ hÖ thèng nµy ®Õn hÖ thèng
kh¸c. C¸c cËp nhËt SSD chØ ®−îc thùc hiÖn ë MS vµ HLR/AUC chñ nhµ cña nã chø
kh«ng thùc hiÖn ë hÖ thèng ®ang phôc vô (MSC chñ nhµ sÏ göi sè nµy qua m¹ng th«ng
b¸o cho hÖ thèng kh¸ch). AUC qu¶n lý c¸c kho¸ mËt m· liªn quan ®Õn tõng thuª bao
khi c¸c chøc n¨ng nµy ®−îc cung cÊp trong hÖ thèng.
d. Bé nhí ngÉu nhiªn RAND
RAND lµ mét sè ngÉu nhiªn 32 bit l−u tr÷ t¹i MS. RAND ®−îc BS ph¸t ®i ®Þnh kú ë
sè liÖu cËp nhËt hÖ thèng theo hai ®o¹n 16 bit: RAND–A vµ RAND–B trªn kªnh t×m
gäi ®Ó cho MS cËp nhËt. MS sÏ l−u gi÷ vµ sö dông phiªn b¶n míi nhÊt cña RAND
trong qu¸ tr×nh ®Ó truyÒn tíi BS trªn kªnh truy nhËp. RAND cña hÖ thèng hiÖn thêi cã
thÓ kh¸c víi RAND mµ MS sö dông khi BS nhËn ®−îc khi MS truy nhËp m¹ng. Nh−
vËy gi¸ trÞ cña RAND b»ng gi¸ trÞ thu ®−îc tõ b¶n tin c¸c th«ng sè cuèi cïng cña kªnh
nh¾n t×m. C¸c gi¸ trÞ RAND ®Òu ®−îc mËt m· ho¸ tr−íc khi truyÒn ®i. §©y lµ mét trong sè
CSDL b¸n cè ®Þnh cña hÖ thèng.
e. IMSI: nhËn d¹ng thuª bao quèc tÕ
Sè nhËn d¹ng tr¹m di ®éng (MSIN hoÆc MIN) ®−îc ®Þnh nghÜa theo sè nhËn d¹ng
tr¹m thuª bao quèc tÕ (IMSI) trong khuyÕn nghÞ E.212 cña ITU_T. IMSI lµ mét tr−êng
15 sè. IMSI ®−îc chia lµm hai phÇn, phÇn thø nhÊt lµ m· n−íc di ®éng MCC, phÇn thø
hai lµ sè nhËn d¹ng tr¹m di ®éng quèc gia NMSI.
H×nh 5.3 : Sè nhËn d¹ng tr¹m di ®éng quèc tÕ (IMSI).
MCC 3 ch÷ sè MNC 2 ch÷ sè MIN 10 ch÷ sè
Sè nhËn d¹ng tr¹m di
®éng quèc gia NMSI
NhËn d¹ng thuª bao di ®éng quèc tÕ
- 46 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
Theo chuÈn IMSI bao gåm mét m· nhËn d¹ng MCC 3 ch÷ sè, mét MNC (m· m¹ng
di ®éng) 2 ch÷ sè vµ mét MSIN (chØ sè nhËn d¹ng tr¹m di ®éng) 10 ch÷ sè, c¸c ch÷ sè
ë ®©y ®Òu lµ c¬ sè 10.
Sè nhËn d¹ng tr¹m di ®éng (MSIN hoÆc MIN), ®−îc biÓu diÔn ë h×nh d−íi ®©y, lµ
mét sè 34 bit ®Ó h×nh thµnh 10 ch÷ sè ®iÖn tho¹i.
10 ch÷ sè ®iÖn tho¹i lµ: D1 D2 D3 - D4 D5 D6 - D7 D8 D9 D10, trong ®ã D1 D2 D3 lµ
m· vïng, D4 D5 D6 ®Ó chØ tr¹m chuyÓn m¹ch, D7 D8 D9 D10 ®Ó chØ c¸c sè riªng cho tõng
MS
Trong ®ã c¸c bé sè 10 sè nhÞ ph©n ®Òu ®−îc ¸nh x¹ tõ c¸c bé 3 sè D1 D2 D3, D4
D5 D6, vµ D8 D9 D10, theo b¶ng chuyÓn ®æi thËp ph©n thµnh nhÞ ph©n, 4 bit nhÞ ph©n
®−îc ¸nh x¹ tõ sè D7 tõ b¶ng chuyÓn ®æi BCD.
MIN2 MIN1
NPA X NXX XXX
Bits 10 MSB 10 4 10 LSB
H×nh 5.4 : Sè nhËn d¹ng tr¹m di ®éng (MIN hay MSIN)
Gi¶ sö cã mét sè ®iÖn tho¹i 10 ch÷ sè lµ D1D2D3-D4D5D6-D7D8D9D10, trong ®ã
D1D2D3 biÓu diÔn m· vïng, D4D5D6 biÓu diÔn tr¹m chuyÓn m¹ch, vµ D7D8D9D10 ®Ó chØ
mét sè thuª bao riªng biÖt.
1. Ba ch÷ sè ®Çu tiªn ®−îc ¸nh x¹ thµnh 10 bit (t−¬ng øng víi MSIN2) theo thuËt
to¸n m· nh− sau:
• BiÓu diÔn 3 sè D1 D2 D3 nh− lµ c¸c sè ®éc lËp
• TÝnh to¸n 100 D1 + 10 D2 + D3 -111
• ChuyÓn ®æi kÕt qu¶ tÝnh to¸n ®−îc ë trªn thµnh sè nhÞ ph©n b»ng c¸ch sö dông
b¶ng chuyÓn ®æi nh− ë h×nh d−íi ®©y
2. Ba ch÷ sè tiÕp theo d−îc ¸nh x¹ thµnh 10 bit cña tr−êng MSIN1 theo thuËt to¸n
t−¬ng tù ë trªn
3. Bèn ch÷ sè cuèi cïng ®−îc ¸nh x¹ thµnh 14 bit cuèi cña MSIN1(hay MIN1)
theo c¸ch nh− sau:
- 47 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
• Ch÷ sè hµng ngh×n ®−îc ¸nh x¹ theo b¶ng chuyÓn ®æi BCD, gièng nh− b¶ng
d−íi ®©y.
• Ba ch÷ sè cuèi cïng ®−îc chuyÓn ®æi thµnh 10 bit theo thuËt to¸n t−¬ng tù
nh− 1.
ChuyÓn ba sè thËp ph©n -> 10 bit ChuyÓn ®æi BCD
Sè thËp ph©n Sè nhÞ ph©n Sè thËp ph©n Sè nhÞ ph©n
1
2
3
4
5
.
.
.
998
999
0000 0000 01
0000 0000 10
0000 0000 11
0000 0001 00
0000 0001 01
.
.
.
1111 1001 10
1111 1001 11
1
2
3
4
5
6
7
8
9
0
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
H×nh 5.5 B¶ng biÓu diÔn chuyÓn ®æi thËp ph©n – nhÞ ph©n vµ chuyÓn ®æi BCD
VÝ dô: chuyÓn ®æi 10 ch÷ sè ®iÖn tho¹i 290-453-7186 thµnh m· nhÞ ph©n MSIN2
(hay MIN2) vµ MSIN1 sö dông c¸c b−íc võa nªu trªn:
1. TÝnh to¸n MSIN2:
10 bit cña MSIN2 nhËn ®−îc tõ ba sè ®Çu (hay lµ 290) cña sè ®iÖn tho¹i.
• D1 = 2, D2 = 9 vµ D3 = 0.
• 100 D1 + 10 D2 + D3 -111 = 100 (2) + 10 (9) + 0 -111 = 179
• 179 cã m· nhÞ ph©n lµ ‘0010 1100 11’
2. TÝnh to¸n MSIN1:
10 bit cã träng sè cao nhÊt cña MSIN1 nhËn ®−îc tõ bé ba sè thø hai cña sè
®iÖn tho¹i
• D1 = 4, D2 = 5, vµ D3 = 3.
- 48 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
• 100 D1 + 10 D2 + D3 -111 = 100 (4) + 10 (5) + 3 -111 = 342
• 342 trong m· nhÞ ph©n lµ : ‘ 0101 0101 10’
ChuyÓn ®æi BCD ch÷ sè D7: bèn bit nhÞ ph©n tiÕp theo cña MSIN1 nhËn
®−îc tõ viÖc chuyÓn ®æi BCD ch÷ sè hµng ngh×n (hay 7) cña sè ®iÖn tho¹i.
• D7 = 7 trong m· nhÞ ph©n lµ ‘0111’
TÝnh to¸n ba ch÷ sè cuèi cïng (hay lµ D8D9D10) cña MSIN1: 10 bit cã träng
sè nhá nhÊt cña nhËn ®−îc tõ 3 ch÷ sè cuèi cïng cña sè ®iÖn tho¹i
• D1 = 1, D2 = 8, vµ D3 = 6
• 100 D1 + 10 D2 + D3 -111 = 100 (1) + 10 (8) + 6 -111 = 75
• 75 trong m· nhÞ ph©n lµ ‘ 0001 0010 11’
Nh− vËy MSIN1 sÏ lµ ‘0101 0101 1001 1100 0100 1011’
MNC ®−îc tÝnh nh− sau:
1. BiÓu diÔn nh− c¸c sè riªng biÖt 2 ch÷ sè m· m¹ng di ®éng D1D2, víi ch÷ sè 0
sÏ nhËn gi¸ trÞ 10
2. TÝnh to¸n: 10 D1 + D2 – 11.
3. ChuyÓn ®æi thµnh nhÞ ph©n kÕt qu¶ thu ®−îc tõ b−íc theo b¶ng chuyÓn ®æi
trªn.
TÝnh MCC:
1. BiÓu diÔn nh− c¸c sè riªng biÖt c¸c ch÷ sè m· quèc gia D1 D2 D3, víi ch÷ sè
0 sÏ nhËn gi¸ trÞ 10
2. TÝnh to¸n 100 D1 + 10 D2 + D3 -111
3. ChuyÓn ®æi nhÞ ph©n kÕt qu¶ thu ®−îc tõ b−íc 2 theo b¶ng chuyÓn ®æi ë
trªn.
f. COUNT : Th«ng sè lÞch sö cuéc gäi
Th«ng sè lÞch sö gäi lµ mét modul 64 bit ®−îc l−u tr÷ trong tr¹m di ®éng MS.
COUNT ®−îc tr¹m di ®éng cËp nhËt khi MS nhËn ®−îc b¶n tin cËp nhËt th«ng sè trªn
kªnh l−u l−îng ®−êng xuèng WCDMA. Mçi lÇn MS khëi x−íng hay kÕt cuèi cuéc gäi,
®Õm lÞch sö l¹i t¨ng nªn c¶ ë MS lÉn ë HLR cña AUC hÖ thèng chñ. Bé ®Õm nµy dïng
®Ó ph¸t hiÖn sù nh©n b¶n v× c¸c nh©n b¶n kh«ng cã lÞch sö gäi gièng nh− MS hîp lÖ.
- 49 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
g. TMSI: NhËn d¹ng di ®éng t¹m thêi
TMSI lµ mét sè ®−îc Ên ®Þnh t¹m thêi t¹i chç ®Ó ®¸nh ®Þa chØ cho MS. MS nhËn
®−îc TMSI khi nã ®−îc Ên ®Þnh bëi BS (hay nót B). TMSI lµ chØ sè t¹m thêi ®Ó BS biÕt
lµ MS ®ang cã mÆt trong sù qu¶n lý cña nã. Khi MS bËt nguån nã ph¶i ®¨ng ký víi hÖ
thèng. Khi ®¨ng ký, nã ph¸t IMSI cña m×nh vµ sè liÖu kh¸c tíi m¹ng. Khi nµy EIR ë
hÖ thèng kh¸ch hái HLR cña hÖ thèng chñ th«ng tin tãm t¾t vÒ dÞch vô vµ c¸c sè liÖu
b¶o mËt. Sau ®ã EIR Ên ®Þnh nhËn d¹ng thuª bao di ®éng t¹m thêi TMSI cho MS. MS
sö dông TMSI ®Ó truy nhËp ®Õn hÖ thèng.TMSI ®¶m b¶o tÝnh b¶o mËt th«ng tin v× chØ
MS vµ m¹ng biÕt nhËn d¹ng MS th«ng qua TMSI. Khi MS chuyÓn m¹ng míi, mét sè
giao diÖn kh«ng gian kh¸c sö dông TMSI ®Ó hái EIR cò vµ sau ®ã Ên ®Þnh TMSI míi
cho MS.
5.2. Thñ tôc nhËn thùc
NhËn thùc trong WCDMA lµ thñ tôc mµ qua ®ã th«ng tin ®−îc trao ®æi gi÷a MS
vµ BS ®Ó nh»m môc ®Ých kh¼ng ®Þnh sù hîp lÖ sè nhËn d¹ng cña MS. MS ph¶i cïng
lµm viÖc víi hÖ thèng ®Ó thùc hiÖn viÖc nhËn thùc. Qu¸ tr×nh nhËn thùc ®−îc thùc hiÖn
trªn c¬ së d÷ liÖu l−u trªn m¹ng vµ trªn MS, b»ng c¸c thuËt to¸n cã ®Çu vµo lµ c¸c c¬
së d÷ liÖu nµy, nÕu c¸c kÕt qu¶ tÝnh to¸n hoµn toµn trïng nhau th× nhËn thùc thµnh
c«ng.
Tån t¹i hai qu¸ tr×nh nhËn thùc chÝnh: hiÖu lÖnh chung vµ hiÖu lÖnh riªng.
HiÖu lÖnh chung: §−îc khëi ®Çu ë kªnh t×m gäi vµ truy nhËp. Dïng hiÖu lÖnh
chung MS cã thÓ thùc hiÖn c¸c chøc n¨ng sau ®©y ë kªnh truy nhËp:
- NhËn thùc khi ®¨ng ký.
- NhËn thùc khi khëi x−íng cuéc gäi.
- NhËn thùc khi tr¶ lêi t×m gäi.
HiÖu lÖnh riªng: §−îc khëi ®Çu ë kªnh l−u l−îng ®−êng xuèng vµ kªnh l−u l−îng
®−êng lªn hoÆc ë kªnh t×m gäi vµ kªnh truy nhËp. BS khëi ®Çu nhËn thùc nµy khi
nhËn thùc chung (gåm ba lo¹i nhËn thùc trªn) bÞ thÊt b¹i, hoÆc mét thêi ®iÓm bÊt
kú sau khi nã ®· Ên ®Þnh kªnh cho MS.
C¸c th«ng sè ®Çu vµo cho c¸c thñ tôc nµy ®−îc cho nh− trong b¶ng d−íi ®©y:
- 50 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
Thñ tôc nhËn
thùc
Rand-Challenge ESN Sè liÖu nhËn
thùc
SSD-AUTH C¸c thanh
ghi SAVE
§¨ng ký RAND ESN MSIN1 SSD-A FALSE
HiÖu lÖnh riªng 256 x RANDU +
LSB cña MSIN2
ESN MSIN1 SSD-A FALSE
Khëi x−íng RAND ESN MSIN1 SSD-A TRUE
KÕt cuèi RAND ESN MSIN1 SSD-A TRUE
HiÖu lÖnh tr¹m
gèc
RANDBS ESN MSIN1 SSD-A-NEW FALSE
Ên ®Þnh TMSI RAND ESN MSIN1 SSD-A FALSE
H×nh 5.6 B¶ng c¸c th«ng sè ®Çu vµo cho c¸c thñ tôc nhËn thùc
Trong ®ã:
- RANDU: BiÕn ngÉu nhiªn 24 bit
- RANDBS: Sè liÖu hiÖu lÖnh ngÉu nhiªn 32 bit
- RAND: Gi¸ trÞ hiÖu lÖnh nhËn thùc ngÉu nhiªn (0 hoÆc 32 bit)
a. HiÖu lÖnh chung
HiÖu lÖnh chung ®−îc thùc hiÖn khi MS ®¨ng ký, khëi x−íng, vµ kÕt cuèi cuéc gäi.
C¸c thñ tôc thùc hiÖn nhËn thùc nµy nh− sau:
9 MS thùc hiÖn:
- §Æt c¸c th«ng sè ®Çu vµo thñ tôc nhËn thùc theo s¬ ®å h×nh 5.7
- §Æt th«ng sè ®Çu vµo thanh ghi Save lµ FALSE
- Thùc hiÖn c¸c thñ tôc nhËn thùc
- §Æt tr−êng AUTHR (tr−êng nhËn thùc) b»ng 18 bit ra cña thñ tôc nhËn thùc
- Ph¸t sè liÖu nhËn thùc (AUTHR) cïng víi gi¸ trÞ hiÖu lÖnh ngÉu nhiªn
RANDC (8 bit träng sè cao cña RAND) vµ th«ng sè lÞch sö cuéc gäi
(COUNT) ®Õn BS th«ng qua b¶n tin tr¶ lêi nhËn thùc.
9 BS thùc hiÖn:
- So s¸nh gi¸ trÞ RANDC thu ®−îc víi 8 bit cã träng sè cao nhÊt cña RAND
®−îc l−u bëi hÖ thèng.
- 51 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
- So s¸nh gi¸ trÞ COUNT thu ®−îc víi gi¸ trÞ COUNT ®−îc l−u tr÷ t−¬ng øng
víi MSIN/ESN thu (nh»m x¸c ®Þnh ®óng sè thuª bao vµ phï hîp hai chØ sè
nµy).
- TÝnh to¸n AUTHR gièng nh− MS nh−ng sö dông SSD-A ®−îc l−u cña b¶n
th©n BS
- So s¸nh gi¸ trÞ AUTHR tÝnh ®−îc víi AUTHR thu ®−îc
NÕu mét trong sè c¸c so s¸nh ë BS thÊt b¹i, BS cã thÓ cho r»ng nhËn thùc thÊt b¹i
vµ khëi ®Çu thñ tôc tr¶ lêi hiÖu lÖnh riªng hay b¾t ®Çu qu¸ tr×nh cËp nhËt SSD.
H×nh 5.7 TÝnh to¸n AUTHR trong hiÖu lÖnh chung
L−u ®å cho hiÖu lÖnh chung ®−îc m« t¶ ë h×nh sau:
H×nh 5.8: L−u ®å gäi cho hiÖu lÖnh chung.
ESN (32 bit) MIN1 (24 bit)
ThuËt to¸n nhËn thùc
AUTHR
(18 bit)
SSD – A
(64 bit)
RAND (32 bit)
- 52 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
L−u ý:
§èi víi nhËn thùc khëi x−íng th«ng sè ®Çu vµo MIN1 ®−îc thay thÕ bëi 24 bit
t¹o ra tõ 6 ch÷ sè ®−îc quay cuèi cïng, nÕu cã Ýt h¬n 6 ch÷ sè trong b¶n tin khëi
x−íng, c¸c bit cã träng sè cao nhÊt cña IMSI ®−îc sö dông ®Ó thay thÕ c¸c bit thiÕu.
§èi víi nhËn thùc khëi x−íng vµ nhËn thùc kÕt cuèi MS ®Æt th«ng sè ®Çu vµo thanh ghi
Save lµ TRUE thay v× FALSE nh− trong nhËn thùc ®¨ng ký.
b. HiÖu lÖnh riªng
BS thùc hiÖn khëi ®Çu thñ tôc tr¶ lêi hiÖu lÖnh riªng ë c¸c kªnh t×m gäi vµ truy
nhËp hoÆc ë c¸c kªnh l−u l−îng ®−êng xuèng vµ ®−êng lªn.
9 BS thùc hiÖn:
- T¹o ra sè liÖu ngÉu nhiªn 24 bit (RANDU) vµ göi nã ®Õn MS th«ng qua
b¶n tin hiÖu lÖnh riªng (hay b¶n tin nhËn thùc) ë kªnh t×m gäi.
- Khëi ®Çu thuËt to¸n nhËn thùc nh− h×nh 5.9
- §Æt AUTHU b»ng 18 bit ®Çu ra cña thuËt to¸n nhËn thùc.
ESN
(32 bit)
8 bit thÊp nhÊt
cña MIN2
SSD-A
(64 bit)
MIN1
(24 bit)
RANDU
(24 bit)
AUTHU (18 bit)
ThuËt to¸n nhËn thùc
H×nh 5.9. TÝnh to¸n AUTHU cho thñ tôc tr¶ lêi hiÖu lÖnh riªng.
L−u ®å cho hiÖu lÖnh riªng ®−îc m« t¶ nh− sau:
- 53 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
H×nh 5.10 : L−u ®å gäi cho hiÖu lÖnh riªng.
Khi MS nhËn ®−îc b¶n tin yªu cÇu hiÖu lÖnh riªng, MS thùc hiÖn:
9 MS thùc hiÖn:
- §Æt c¸c th«ng sè ®Çu vµo nh− h×nh 5.9
- §Æt th«ng sè ®Çu vµo thanh ghi Save lµ FALSE
- TÝnh to¸n AUTHU nh− trªn nh−ng sö dông RANDU thu ®−îc vµ c¸c th«ng sè
kh¸c l−u tr÷ ë MS
- Göi AUTHU ®Õn tr¹m BS b»ng b¶n tin tr¶ lêi hiÖu lÖnh riªng (trªn mét trong
hai kªnh nªu ë trªn)
Dùa vµo gi¸ trÞ AUTHU nhËn ®−îc tõ MS, BS so s¸nh gi¸ trÞ AUTHU cña nã tÝnh
to¸n víi gi¸ trÞ nhËn ®−îc tõ MS. NÕu so s¸nh thÊt b¹i, BS cã thÓ tõ chèi ý ®Þnh truy
nhËp tiÕp theo cña MS, huû bá cuéc gäi ®ang tiÕn hµnh vµ khëi ®Çu qu¸ tr×nh cËp nhËt
SSD.
c. CËp nhËt SSD
§Ó cã SSD míi, HLR/AUC sÏ khëi ®Çu thñ tôc cËp nhËt cËp nhËt SSD. Qu¸ tr×nh
thùc hiÖn diÔn ra nh− h×nh 5.11.
- 54 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
9 BS thùc hiÖn:
- Ph¸t lÖnh cËp nhËt trªn kªnh t×m gäi hoÆc kªnh l−u l−îng ®−êng xuèng cïng
víi 56 bit cña RANDSSD do HLR/AUC t¹o ra ®Õn MS th«ng qua b¶n tin cËp
nhËt SSD.
Khi nhËn ®−îc b¶n tin cËp nhËt SSD, MS sÏ:
9 MS thùc hiÖn:
- §Æt c¸c th«ng sè ®Çu vµo thñ tôc t¹o SSD (nh− h×nh 5.11).
- Thùc hiÖn thñ tôc t¹o SSD.
- TÝnh to¸n 128 bit SSD-míi víi 64 bit träng sè lín lµ SSD-A míi vµ 64 bit
träng sè nhá lµ SSD-B míi.
- §Æt c¸c th«ng sè ®Çu vµo thuËt to¸n nhËn thùc nh− h×nh 5.11
- Thùc hiÖn thuËt to¸n nhËn thùc.
- Chän 32 bit ngÉu nhiªn (RANDBS) vµ göi nã ®Õn BS ë lÖnh hiÖu lÖnh BS trªn
kªnh truy nhËp hoÆc kªnh l−u l−îng h−íng lªn
- §Æt AUTHBS b»ng 18 bit nhËn ®−îc tõ thuËt to¸n nhËn thùc.
- §Æt th«ng sè ®Çu vµo thanh ghi Save lµ FALSE.
Khi nhËn ®−îc b¶n tin lÖnh hiÖu lÖnh BS, BS sÏ:
9 BS thùc hiÖn:
- §Æt c¸c th«ng sè ®Çu vµo thuËt to¸n nhËn thùc víi RANDBS thu ®−îc tõ b¶n tin
hiÖu lÖnh BS (nh− h×nh 5.11).
- Thùc hiÖn thuËt to¸n nhËn thùc.
- §Æt AUTHBS b»ng 18 bit nhËn ®−îc tõ thuËt to¸n nhËn thùc.
- C«ng nhËn thu ®−îc b¶n tin hiÖu lÖnh BS b»ng c¸ch ph¸t ®i kh¼ng ®Þnh hiÖu
lÖnh BS chøa AUTHBS trªn kªnh t×m gäi hoÆc kªnh l−u l−îng h−íng thuËn.
- 55 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
H×nh 5.11. Thñ tôc cËp nhËt SSD
Khi nhËn ®−îc kh¼ng ®Þnh hiÖu lÖnh BS, MS sÏ:
9 MS thùc hiÖn:
- So s¸nh AUTHBS thu ®−îc víi AUTHBS do nã tÝnh.
- C«ng nhËn thu kh¼ng ®Þnh hiÖu lÖnh BS theo c¸ch sau:
NÕu so s¸nh thµnh c«ng:
- 56 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
+ Thùc hiÖn cËp nhËt SSD-míi.
+ Ph¸t kh¼ng ®Þnh cËp nhËt SSD ®Õn BS ®Ó chØ thÞ r»ng thùc hiÖn thµnh
c«ng viÖc cËp nhËt SSD.
NÕu so s¸nh thÊt b¹i:
+ Huû SSD-míi.
+ Ph¸t b¶n tin tõ chèi cËp nhËt SSD ®Õn BS biÓu thÞ r»ng thùc hiÖn cËp nhËt
SSD kh«ng thµnh c«ng.
9 Khi BS nhËn ®−îc c¸c b¶n tin tõ MS, nÕu b¶n tin nhËn ®−îc tõ MS chØ ra r»ng
thùc hiÖn thµnh c«ng viÖc cËp nhËt t¹i MS th× HLR/AUC sÏ thùc hiÖn cËp nhËt
SSD, ®Æt SSD-A thµnh SSD-A-míi, vµ SSD-B thµnh SSD-B-míi. Trong tr−êng hîp
ng−îc l¹i tøc lµ nhËn ®−îc b¶n tin tõ chèi cËp nhËt cña MS, hoÆc sau mét thêi
nhÊt ®Þnh BS kh«ng nhËn ®−îc tÝn hiÖu tr¶ lêi cña MS, HLR/AUC sÏ lo¹i bá gi¸
trÞ SSD-míi.
Trong s¬ ®å trªn c¸c thuËt to¸n t¹o SSD vµ tÝnh to¸n gi¸ trÞ AUTHBS cã c¸c th«ng
sè ®Çu vµo nh− sau:
H×nh 5.12. S¬ ®å thùc hiÖn t¹o SSD vµ tÝnh to¸n AUTHBS trong s¬ ®å cËp nhËt
RANDSSD
56 bÝt
ESN 32 bÝt
Thñ tôc t¹o SSD
SSD_B_NEW
64 bÝt
SSD_A_NEW
64 bÝt
A-key
64 bÝt
ESN
32 bÝt
ThuËt to¸n
nhËn thùc
AUTHBS
18 bÝt
SSD_A_NEW MIN 1
24 bÝt
RANDBS
32 bÝt
L−u ®å thùc hiÖn viÖc cËp nhËt SSD diÔn ra nh− sau:
- 57 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
H×nh 5.13 L−u ®å cËp nhËt SSD
Víi 3 thñ tôc nãi trªn ta cã thÓ thùc hiÖn nhËn thùc víi c¸c qu¸ tr×nh ®¨ng ký,
khëi x−íng cuéc gäi, còng nh− kÕt cuèi cuéc gäi mét c¸ch an toµn
Th«ng th−êng c¸c thuËt to¸n tÝnh to¸n vµ so s¸nh ë phÝa BS ®−îc thùc hiÖn ë
AUC.
NhËn xÐt vµ gi¶i ph¸p:
Nh− vËy tÊt c¶ c¸c qu¸ tr×nh ®¨ng ký, khëi x−íng mét cuéc gäi, hay khi tr¶ lêi
t×m gäi (tr¶ lêi khi cã ng−êi kh¸c gäi ®Õn MS) ®Òu th«ng qua c¸c hiÖu lÖnh trªn. Mét
cuéc gäi sÏ ®−îc kiÓm so¸t theo c¸c b−íc nh− sau:
- NÕu hiÖu lÖnh chung bÞ thÊt b¹i th× cã thÓ khëi ®éng qu¸ tr×nh cËp nhËt
SSD, hoÆc khëi ®éng hiÖu lÖnh riªng
- NÕu nhËn thùc riªng thÊt b¹i ta cã thÓ huû bá ngay liªn l¹c cña MS, hoÆc
khëi ®éng qu¸ tr×nh cËp nhËt SSD
- NÕu cËp nhËt SSD bÞ sai ta cã thÓ thö l¹i qu¸ tr×nh cËp nhËt nµy mét sè
lÇn h÷u h¹n nhÊt ®Þnh nÕu tiÕp tôc sai th× ta buéc ph¶i huû cuéc gäi.
- 58 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
Trong qu¸ tr×nh nhËn thùc th× c¶ MS vµ hÖ thèng mµ cô thÓ lµ MSC/VLR ®Òu
thùc hiÖn tÝnh to¸n tõ CSDL cè ®Þnh vµ b¸n cè ®Þnh.
§ång thêi còng cã thÊy r»ng hiÖu lÖnh riªng cã thÓ x¶y ra bÊt cø lóc nµo khi ®·
cÊp kªnh tho¹i cho MS cho nªn mét cuéc ®µm tho¹i ®· ®−îc kÕt nèi cã thÓ sÏ bÞ kiÓm
tra liªn tôc ®Ó t¨ng tÝnh an toµn cho cuéc tho¹i ®ã.
Ta cã thÓ ®−a ra mét sè kÕt luËn:
HiÖu lÖnh chung:
§−îc dïng víi c¸c CSDL cè ®Þnh vµ hai CSDL b¸n cè ®Þnh RAND vµ SSD-A nªn
®¶m b¶o ®−îc tÝnh chèng nh©n b¶n v× c¸c CSDL b¸n cè ®Þnh th−êng xuyªn ®−îc cËp
nhËt. Nh−ng ë ®©y còng ®Æt ra hai vÊn ®Ò ®Ó ®¶m b¶o tÝnh an toµn ®ã lµ:
+ Ph¶i ®¶m b¶o gi÷ bÝ mËt tuyÖt ®èi ®èi víi c¸c c¬ së d÷ liÖu cè ®Þnh dïng trong
thuËt to¸n gåm: ESN vµ MIN1, nh− c¸c kü thuËt ®· nªu ë trªn ta ph¶i t¨ng c−êng
kh¶ n¨ng b¶o vÖ, tr¸nh ®−îc nh÷ng kü thuËt x©m nhËp ngµy cµng cao, c¸c c¬ së
d÷ liÖu cè ®Þnh ph¶i cã tÝnh kh«ng thÓ ®äc, dß b»ng hiÖu øng ®iÖn, tõ, hay bÊt cø
mét ph−¬ng ph¸p nµo (cã nghÜa lµ khi tiÕp cËn mét module nhËn d¹ng nh− UIM
ch¼ng h¹n, th× kh«ng thÓ dïng m¸y dß ®Ó cã thÓ ¸p vµo ®ã ®Ó ®äc c¸c gi¸ trÞ ghi
trong ®ã, v× hiÖn nay ngay c¶ m¸y tÝnh c¸c xung ®iÖn còng cã thÓ bÞ dß ®−îc vµ
th«ng qua m¸y dß cã thÓ t¸i hiÖn chÝnh x¸c m¸y tÝnh ®ã ®ang lµm g× tõ xa). C¸c
CSDL ph¶i ®−îc thiÕt kÕ sao cho nÕu cè g¾ng ph©n tÝch (hay th¸o ra) lËp tøc lµm
cho MS ®ã ngõng ho¹t ®éng.
Gi¶i ph¸p: Mét trong c¸c c¸ch phßng chèng lµ bÇng c¸ch dïng hép khö ®iÖn tõ ®Ó
chèng l¹i c¸c x©m nhËp b»ng c¶m øng tõ. C¸c chuÈn th× ph¶i tu©n theo nh−ng
c«ng nghÖ chÕ t¹o m¹ch ®−îc gi÷ bÝ mËt, vÝ dô c¸ch nh− bè trÝ « nhí, cÊu tróc
nhí…
+ VÊn ®Ò thø hai lµ ph¶i b¶o vÖ c¸c d÷ liÖu truyÒn trong sãng v« tuyÕn nh−: RAND
vµ SSD-A.
Gi¶i ph¸p: Chóng ta ph¶i mËt m· ho¸ c¸c d÷ liÖu nµy trªn ®−êng truyÒn, b»ng c¸c
ph−¬ng thøc m· ho¸ ®· nªu ë trªn nh− m· khèi, m· ®−êng, thay thÕ, m· RSA, m·
DES… V× ®©y lµ phÇn thuËt to¸n hay phÇn mÒm nªn ta cã thÓ kh«ng ngõng c¶i
tiÕn vµ t×m c¸c thuËt to¸n míi ®Ó ®¶m b¶o an toµn tuyÖt ®èi cho c¸c c¬ së d÷ liÖu
nµy.
- 59 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
Ta cã thÓ thÊy r»ng c¸c c¬ së d÷ liÖu cè ®Þnh lµ c¸i ®Çu tiªn mµ kÎ x©m nhËp
ph¶i nghÜ ®Õn khi thùc hiÖn x©m nhËp mét m¸y cô thÓ, nÕu kh«ng biÕt ®−îc c¸c m· sè
nµy th× hä ch¼ng lµm ®−îc viÖc g×, v× ®ã ®¬n gi¶n lµ mét m¸y nµo ®ã chø kh«ng ph¶i lµ
m¸y hä cÇn x©m nhËp. Gi¶ sö ng−êi x©m nhËp b»ng mét c¸ch nµo ®ã cã thÓ dß ®−îc
ESN t−¬ng øng víi MIN cña MS ®ã, th× vÊn ®Ò cßn l¹i sÏ lµ dß t×m c¸c c¬ së d÷ liÖu
b¸n cè ®Þnh, nÕu gi¶i thuËt mËt m· ho¸ ®−a ra tèt th× viÖc dß t×m m· kho¸ cho nh÷ng
gi¶i thuËt nµy kh«ng cßn c¸ch nµo kh¸c lµ ph¶i dß t×m theo kiÓu vÐt c¹n, qu¸ tr×nh nµy
®ßi hái rÊt nhiÒu thêi gian. VÊn ®Ò lµ ta ph¶i x©y dùng mét thuËt to¸n cã kh«ng gian
kho¸ ®ñ lín ®Ó víi kü thuËt hiÖn nay vµ c¸c kü thuËt trong t−¬ng lai (mµ dùa vµo c«ng
nghÖ hiÖn nay cã thÓ ®o¸n ®−îc) cã thÓ ®¹t ®−îc tèc ®é xö lý nhanh bao nhiªu ch¨ng
n÷a th× thêi gian tiÕn hµnh thñ tôc dß kho¸ m· theo ph−¬ng thøc vÐt c¹n còng ph¶i
chiÕm thêi gian lín. CÇn l−u ý r»ng c¸c d÷ liÖu nµy lµ hoµn toµn ngÉu nhiªn, nãi c¸ch
kh¸c d÷ liÖu sau hoµn toµn kh«ng t−¬ng quan ®Õn d÷ liÖu tr−íc ®ã, nªn viÖc dß t×m d÷
liÖu tr−íc kh«ng hÒ liªn hÖ ®Õn dß t×m d÷ liÖu sau, tøc lµ víi CSDL míi ng−êi x©m
nhËp ph¶i dß l¹i tõ ®Çu. C¸c thuËt to¸n ®Ó hoµn thiÖn h¬n c¸c thuËt to¸n mËt m· ho¸ sÏ
lµ mét h−íng nghiªn cøu ®Çy høa hÑn kh«ng chØ h«m nay mµ cßn c¶ trong t−¬ng lai.
HiÖu lÖnh riªng:
Cã thÓ x¶y ra bÊt cø lóc nµo khi cuéc gäi ®· ®−îc kÕt nèi, hay nãi c¸ch kh¸c lµ
m¸y MS lu«n bÞ chÊt vÊn bÊt cø lóc nµo, qu¸ tr×nh nµy ngoµi c¸c th«ng sè cè ®Þnh nh−
MIN2, ESN, vµ MIN1, MS cßn sö dông d÷ liÖu ngÉu nhiªn RANDU thu ®−îc tõ BS vµ
d÷ liÖu SSD-A cña b¶n th©n nã. Th«ng th−êng nã ®−îc khëi x−íng bëi MSC ®Ó ®¸p
øng l¹i mét sè sù kiÖn (sù cè ®¨ng ký, vµ sau chuyÓn giao thµnh c«ng lµ c¸c tr−êng hîp
th−êng gÆp). HiÖu lÖnh nµy ®−îc sö dông ®Ó kiÓm tra MS vÒ nhËn d¹ng cña nã. Ngoµi
c¸c yªu cÇu vÒ t¨ng c−êng tÝnh an toµn cho c¸c c¬ së d÷ liÖu nh− tr×nh bµy trªn. Chóng
ta cßn tuú theo møc ®é b¶o mËt mµ kh¸ch hµng yªu cÇu vµ c¸c hÖ thèng phôc vô cho
c¸c ®èi t−îng kh¸c nhau (vÝ dô nh− chÝnh phñ) ta cã thÓ t¨ng c−êng ®é an toµn cho mét
thuª bao khi chóng ta cho t¨ng c−êng mËt ®é hiÖu lÖnh riªng víi thuª bao ®ã. Trong
qu¸ tr×nh thùc hiÖn hiÖu lÖnh riªng còng tuú vµo ®èi t−îng ta cã thÓ tiÕn hµnh hái l¹i
mét sè lÇn, møc ®é b¶o mËt cµng cao th× sè lÇn nµy cµng Ýt, vµ nÕu thÊy kh¶ nghi bÞ
x©m nhËp lËp tøc huû cuéc tho¹i ®ã, hay nãi c¸ch kh¸c chóng ta cã thÓ tiÕn hµnh “dÞch
vô cung cÊp ®é b¶o mËt theo yªu cÇu”.
CËp nhËt SSD:
Ta thÊy r»ng chóng còng cã c¸c yªu cÇu vÒ b¶o ®¶m tÝnh an toµn vÒ c¸c CSDL cè
®Þnh vµ c¸c CSDL b¸n cè ®Þnh chuyÓn qua kªnh v« tuyÕn. Tr−íc hÕt ph¶i gi¶i ®−îc m·
- 60 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
®Ó cã RANDSSD, sau ®ã ph¶i dïng c¸c CSDL cÇn thiÕt A-key, ESN, vµ RANDSSD thu
®−îc ®Ó tiÕn hµnh thñ tôc t¹o SSD.
NhËn thÊy r»ng BS chØ ph¸t c¸c sè liÖu ngÉu nhiªn (RANDSSD) vµ sè liÖu kiÓm
tra AUTHBS ®Õn MS ®©y còng lµ mét c¸ch h¹n chÕ tèi ®a vÒ kh¶ n¨ng cã ®−îc SSD
míi cña kÎ x©m nhËp v× tr−íc hÕt chóng ph¶i gi¶i m· ®−îc sè liÖu ngÉu nhiªn
RANDSSD, sau ®ã ph¶i cã c¸c CSDL cè ®Þnh th× míi cã ®−îc SSD-NEW.
¾ VÊn ®Ò MS chuyÓn m¹ng
ChuyÓn m¹ng lµ kh¶ n¨ng cung cÊp dÞch vô cho c¸c MS ë ngoµi vïng ®¨ng ký
th−êng tró cña chóng. Khi MS chuyÓn m¹ng, ®¨ng ký khëi x−íng cuéc gäi vµ kÕt cuèi
cuéc gäi cÇn thªm c¸c b−íc bæ sung. Mçi khi lÊy sè liÖu tõ EIR mµ sè liÖu nµy ch−a
cã, EIR ph¶i hái HLR chñ ®Ó cung cÊp sè liÖu. Sè liÖu nµy bao gåm MIN, tãm t¾t dÞch
vô, c¸c sè liÖu bÝ mËt dïng chung (SSD) ®Ó nhËn thùc vµ c¸c sè liÖu cÇn thiÕt kh¸c ®Ó
xö lý cuéc gäi. Thêi gian thÝch hîp nhÊt ®Ó lÊy c¸c sè liÖu nµy lóc MS ®¨ng ký víi hÖ
thèng, n¬i mµ nã ®ang cã mÆt.
Khi ®· l−u gi÷ sè liÖu cña MS chuyÓn m¹ng vµo EIR, th× qu¸ tr×nh xö lý cuéc
gäi vµ nhËn thùc sÏ gièng víi c¸c dÞch vô cña MS t¹i n¬i th−êng tró. Tuy nhiªn cã thÓ
x¶y ra tr−êng hîp mµ MS khëi x−íng cuéc gäi tr−íc khi thùc hiÖn ®¨ng ký hay khi sè
liÖu EIR ch−a cã. Khi nµy cÇn ph¶i cã thªm c¸c b−íc bæ xung ®Ó EIR nhËn sè liÖu tõ
HLR. VËy mäi dÞch vô khëi x−íng cã hai b−íc tuú chän trong ®ã EIR ph¸t b¶n tin (sö
dông b¸o hiÖu IS-41 cña SS7) ®Õn HLR ®Ó yªu cÇu sè liÖu vÒ MS chuyÓn m¹ng. HLR
sÏ göi b¶n tin víi c¸c th«ng tin t−¬ng øng.
Khi MS bËt nguån nã ph¶i ®¨ng ký víi hÖ thèng. Khi ®¨ng ký, nã ph¸t IMSI cña
m×nh vµ sè liÖu kh¸c cho m¹ng. Khi nµy EIR ë hÖ thèng kh¸ch hái HLR cña hÖ thèng
chñ (hÖ thèng mµ MS ®¨ng ký dÞch vô) th«ng tin tãm t¾t vÒ dÞch vô (xem cho phÐp
nh÷ng dÞch vô g× ®èi víi MS ®ã) vµ sè liÖu b¶o mËt. Sau ®ã EIR Ên ®Þnh nhËn d¹ng
thuª bao di ®éng t¹m thêi (TMSI_ chøa c¸c th«ng tin cÇn thiÕt cho qu¸ tr×nh nhËn thùc)
cho MS. MS sö dông TMSI ®Ó truy nhËp ®Õn hÖ thèng. TMSI ®¶m b¶o tÝnh b¶o mËt
th«ng tin v× chØ MS vµ m¹ng biÕt nhËn d¹ng MS th«ng qua TMSI. Khi MS chuyÓn vµo
mét hÖ míi, EIR cña hÖ míi sÏ thùc hiÖn cÊp mét TMSI míi cho MS víi c¸c th«ng sè
tõ EIR cò. Trong ®ã c¸c EIR ph¶i thùc hiÖn thñ tôc nhËn thùc Ên ®Þnh TMSI, trong thñ
tôc nµy c¸c th«ng sè ®Çu vµo nh− trªn b¶ng h×nh 5.6 vµ s¬ ®å qu¸ tr×nh nhËn thùc Ên
®Þnh TMSI ®−îc tiÕn hµnh nh− s¬ ®å qu¸ tr×nh hiÖu lÖnh chung, nÕu thµnh c«ng MS
®−îc Ên ®Þnh TMSI míi, nÕu thÊt b¹i m¹ng sÏ khëi ®Çu hiÖu lÖnh duy nhÊt.
- 61 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
M¹ng ph¸t sè ngÉu nhiªn RAND cho tÊt c¶ MS. Khi MS truy nhËp m¹ng, nã tÝnh
to¸n AUTHR víi phiªn b¶n míi nhÊt ®−îc mËt m· ho¸ cña RAND vµ sö dông SSD-A.
Sau ®ã ph¸t b¶n tin cÇn thiÕt ®Ó nhËn thùc ®Õn m¹ng. M¹ng thùc hiÖn tÝnh to¸n t−¬ng
tù vµ kh¼ng ®Þnh nhËn d¹ng MS. TÊt c¶ c¸c th«ng tin gi÷a BS vµ MS ®−îc mËt m· ®Ó
ng¨n chÆn kÎ kh¸c gi¶i m· sè liÖu vµ sö dông sè liÖu nµy ®Ó nh©n b¶n c¸c MS kh¸c.
Ngoµi ra mçi khi MS khëi x−íng hay kÕt thóc cuéc gäi, th«ng sè ®Õm lÞch sö cuéc gäi
(COUNT) t¨ng thªm.
¾ CËp nhËt th«ng sè lÞch sö cuéc gäi.
§Ó ng¨n chÆn sù nh©n b¶n, hÖ thèng WCDMA ph¶i cËp nhËt th«ng sè lÞch sö
cuéc gäi. Thñ tôc nµy ®−îc thùc hiÖn khi MSC cÇn h−íng dÉn MS cËp nhËt lÞch sö
cuéc gäi (COUNT). Qu¸ tr×nh nµy ®−îc thùc hiÖn ë thêi ®iÓm thuËn tiÖn sím nhÊt sau
khi mét kªnh l−u l−îng ®−îc Ên ®Þnh cho khëi ®Çu cuéc gäi hoÆc kÕt cuèi cuéc gäi.
MSC ph¸t b¶n tin yªu cÇu cËp nhËt th«ng sè (Parameter Update Request) ®Õn
BS. Khi thu ®−îc b¶n tin nµy, BS h−íng dÉn MS cËp nhËt COUNT cña nã b»ng c¸ch
ph¸t lÖnh cËp nhËt th«ng sè (Parameter Update Order). Khi thu ®−îc lÖnh nµy, MS t¨ng
®Õm lÞch sö cuéc gäi vµ lËp tøc göi b¶n tin kh¼ng ®Þnh cËp nhËt th«ng sè (Parameter
Update Confirm) ®Õn MSC. Khi thu ®−îc b¶n tin nµy, MSC t¨ng ®Õm (COUNT) cña
nã. Nh− vËy lµ sau mçi cuéc gäi COUNT cña MS vµ COUNT t−¬ng øng ë MSC chñ l¹i
t¨ng nªn 1, ®iÒu nµy gióp kiÓm so¸t tèt h¬n MS khi tiÕn hµnh so s¸nh 2 gi¸ trÞ COUNT
®−îc l−u tr÷ ë hai n¬i.
5.3. B¶o mËt tho¹i
Cã thÓ thÊy r»ng b¶n th©n c¸c m· ®Þnh kªnh vµ m· x¸o trén (long code vµ short
code) trong WCDMA lµm cho d÷ liÖu bÞ ngÉu nhiªn ho¸ (hoÆc gi¶ ngÉu nhiªn) nªn c¸c
kªnh truyÒn ®· mang tÝnh b¶o mËt. Tuy nhiªn ®Ó t¨ng tÝnh b¶o mËt cho c¸c d÷ liÖu
truyÒn trªn kªnh truyÒn nh»m chèng l¹i c¸c x©m nhËp thô ®éng còng nh− x©m nhËp
tÝch cùc, hÖ thèng WCDMA cßn cã thÓ ¸p dông c¸c ph−¬ng ph¸p mËt m· ho¸ ch¼ng
h¹n nh− c¸c ph−¬ng ph¸p m· ®−êng, thay thÕ bit, hay c¸c thuËt to¸n RSA, DES …vµ
kÕt hîp víi kiÓm tra tÝnh toµn vÑn cña b¶n tin khi dïng thuËt to¸n hµm Hash. Kh«ng
thÓ yªu cÇu b¶o mËt tho¹i nÕu nh− qu¸ tr×nh x¸c thùc ch−a ®−îc thùc hiÖn.
- 62 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
5.4. C¸c thuËt to¸n tÝnh to¸n sè liÖu nhËn thùc
Trong c¸c thuËt to¸n nhËn thùc dïng trong WCDMA ta quan t©m ®Õn c¸c thuËt
to¸n lµm viÖc víi d÷ liÖu d¹ng khèi, m· ho¸ khèi d÷ liÖu ®èi xøng (vÝ dô nh− DES) vµ
c¸c hµm mét chiÒu …
B©y giê chóng ta xem xÐt mét sè thuËt to¸n t¹o ra d÷ liÖu nhËn thùc.
A. Kü thuËt t¹o kho¸ (I) vµ tÝnh to¸n AUTHR
Kü thuËt nµy ®−îc øng dông trong thuËt to¸n hiÖu lÖnh chung
Gi¶ sö M1, M2, M3 lµ c¸c d·y bit nhËn ®−îc tõ viÖc chia gi¸ trÞ 172 bit thµnh c¸c
d·y 48 bit, 64 bit, vµ 64 bit t−¬ng øng. Gi¸ trÞ 172 bit lµ sù kÕt hîp 152 bit ®Çu vµo
(bao gåm RAND 32 bit, ESN 32 bit, MIN1 24 bit, vµ SSD-A 64 bit) víi 24 bit 0 ®−îc
thªm vµo.
T¹o kho¸:
M1 = 48 bit sÏ ®−îc sö dông lµm ®Çu vµo cña giai ®o¹n t¹o kho¸ nh− s¬ ®å thùc
hiÖn h×nh 5.15. Chóng ta s¾p xÕp 48 bit thµnh m¶ng 6 x 8 nh− h×nh 5.14
Qu¸ tr×nh nµy lµ b−íc thùc hiÖn ho¸n vÞ 48 bit ®Çu vµo
VÝ dô 1:
¾ Gi¶ sö d·y d÷ liÖu M1 lµ 16c27a415f39 ( m· hexa) = 0001 0110 1100 0010
0111 1010 0100 0001 1111 0011 1001 (m· nhÞ ph©n)
Thùc hiÖn ho¸n vÞ theo b¶ng 5.14 ®èi víi M1 ta ®−îc:
K = 0000 0001 1001 0101 1001 1101 0111 1000 0101 0111 1110 0100
(m· nhÞ ph©n) = 01959d7857e4 (m· hexa)
11 35 5 47 17 41 29 23
7 31 1 43 13 37 25 19
9 33 3 45 15 39 27 21
12 36 6 48 18 42 30 24
8 32 2 44 14 38 26 20
10 34 4 46 16 40 28 22
H×nh 5.14: b¶ng s¾p xÕp c¸c bit ®Çu vµo cña thuËt to¸n t¹o kho¸
- 63 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
ë ®©y 48 bit kho¸ K ®−îc tÝnh bëi kü thuËt t¹o kho¸ (I) ®−îc biÓu diÔn trong h×nh 5.15
H×nh 5.15: TÝnh to¸n AUTHR (18 bit) cho hiÖu lÖnh chung
Sö lý c¸c khèi:
¾ Gi¶ sö khèi d÷ liÖu M2 (64 bit) lµ 1 7 b 4 3 9 a 1 2 f 5 1 c 5 a 8.
• ThuËt to¸n IP
§Çu tiªn khèi d÷ liÖu M2 tr−íc hÕt ®−îc ®−a vµo khèi ho¸n vÞ ban ®Çu (IP) ®Ó
chia thµnh hai khèi L1 (tr¸i) vµ R1 (ph¶i), mçi khèi chøa 32 bit nh− ®−îc chØ ra
trong b¶ng trong h×nh 5.16
Thùc hiÖn ho¸n vÞ b»ng b¶ng IP, qua x¸o trén chuçi ban ®Çu trë thµnh hai chuçi
con nh− sau:
L1 (32 bit) = 6 0 2 7 5 3 7 d vµ R1 (32 bit) = c a 9 e 9 4 1 1
- 64 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
H×nh 5.16. b¶ng ho¸n vÞ ban ®Çu (IP)
• T¸c ®éng cña hµm E
§Õn ®©y L1 vµ R1 ®−îc më réng thµnh 48 bit t−¬ng øng víi b¶ng sau:
32 1 2 3 4 5
4 5 6 7 8 9
8 9 10 11 12 13
12 13 14 15 16 17
16 17 18 19 20 21
20 21 22 23 24 25
24 25 26 27 28 29
28 29 30 31 32 1
H×nh 5.17. b¶ng thùc hiÖn më réng
Tr−íc hÕt xÐt L1:
E(L1) lµ mét hµm nhËn 32 bit ®Çu vµo vµ t¹o ra 48 bit ®Çu ra, theo b¶n trªn ta tÝnh
®−îc: E(L1) = b 0 0 1 0 e a a 6 b f a
• Thùc hiÖn céng kho¸ K
Khi E(L1) ®· ®−îc tÝnh to¸n xong nã sÏ céng tuyÖt ®èi bit – bit víi kho¸ K nh− sau:
Г1 (48 bit) = E(L1) ⊕ K = (b19493d23c1e)
• Ho¹t ®éng cña S-box
48 bit Г1 trë thµnh ®Çu vµo cña bé thay thÕ kh«ng tuyÕn tÝnh ®Ó t¹o ra 32 bit ë ®Çu ra.
VÐc t¬ 48 bit Г1 trë thµnh th«ng sè ®Çu vµo cho (S – box)1 tõ S1 ®Õn S8. Víi mçi
Si trong ®ã 1 ≤ i ≤ 8 lµ c¸c ma trËn 4 hµng vµ 16 cét ®−îc biÓu diÔn trong b¶ng chuyÓn
- 65 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
®æi S_box ë h×nh 4.5. §Çu vµo Si lµ sù kÕt hîp 6 bit, trong ®ã bit ®Çu vµ bit thø s¸u lµ
®Ó hîp thµnh sè chØ hµng, cßn 4 bit gi÷a ®Ó chØ sè cét trong b¶ng. VÝ dô ®èi víi ®Çu vµo
lµ 010011 ®Õn S1, ®−îc chØ ra lµ Si01 (1001) , hµng 01 hay lµ hµng 1 vµ chØ sè cét lµ
1001 cã nghÜa lµ cét 9.
CÊu t¹o cña b¶ng S_box ®· ®−îc nªu trong ch−¬ng 4 h×nh 4.5 phÇn thuËt to¸n DES
Г1 (48 bit) = b 1 9 4 9 3 d 2 3 c 1 e trong hÖ nhÞ ph©n lµ:
1011 0001 1001 0100 1001 0011 1101 0010 0011 1100 0001 1110
Nhãm thµnh c¸c nhãm 6 bit lµ:
101100 011001 010010 010011 110100 100011 110000 011110
DÔ dµng tÝnh ®−îc ®Çu ra dùa vµo b¶ng S-box
S1
10(0110) = S1
2 (6) = 2 = 0010
S2
01(1100) = S2
1(12) = 6 = 0110
S3
00(1001) = S3
0(9) = d = 1101
S4
01(1001) = S4
1(9) = 7 = 0111
S5
10(1010) = S5
2(10) = c = 1100
S6
11(0001) = S6
3(1) = 3 = 0011
S7
10(1000) = S7
2(8) = a = 1010
S8
00(1111) = S8
0(15) = 7 = 0111
Mãc nèi tÊt c¶ c¸c sè 4 bit nµy ta sÏ ®−îc mét tr−êng 32 bit Ω1:
Ω1 = 0010 0110 1101 0111 1100 0011 1010 0111 = 26d7c3a7
• T¸c ®éng cña hµm P
Ω1(32 bit) trë thµnh ®Çu vµo cña thuËt to¸n P, thuËt to¸n P ho¸n vÞ vÞ trÝ c¸c bit trong
Ω1 theo b¶ng 5.18
KÕt qu¶ lµ ®Çu ra cña phÐp ho¸n vÞ theo ma trËn P:
P(Ω1) = 1100 01 1 0110 0111 0011 1111 0011 0001 = c5673f31
TiÕp theo ta xÐt ®Õn khèi R1(32 bit) .
• Sö dông b¶ng më réng bit 5.17 ta cã: E(R1) = e554fd4a80a3
- 66 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
16 7 20 21
29 12 28 17
1 15 23 26
5 18 31 10
2 8 24 14
32 27 3 9
19 13 30 6
22 11 4 25
H×nh 5.18. Ma trËn P
• Céng tuyÖt ®«i víi kho¸ K t¹o thµnh 48 bit
Г2 = E(R1) ⊕ K = e4c16032d747
• Chia thµnh 8 bé 6 bit cho vµo tr−êng (S-box)2 , xÐt t−¬ng tù nh− trªn
®Çu ra cña (S-box)2 sÏ lµ: Ω2= a30abf88
• TÝnh P(Ω2)
Sö dông b¶ng hµm ho¸n vÞ P 5.18 ta ®−îc
P(Ω2) = 79e06c9
Nh− vËy hai khèi d÷ liÖu ho¸n vÞ P(Ω1) vµ P(Ω2) t−¬ng øng víi khèi d÷ liÖu M2 ®·
®−îc tÝnh to¸n.
¾ Gi¶ sö r»ng khèi d÷ liÖu M3 (64 bit) lµ 51cb36af3000000 .
Thùc hiÖn tÊt c¶ c¸c b−íc t−¬ng tù nh− trªn:
• Sö dông b¶ng ho¸n vÞ ban ®Çu chuçi bit M3 sÏ bÞ ho¸n vÞ thµnh
13050c1ba0c0a1e, trong ®ã L2 = 13050c1b vµ R2 = 0a0c0a1e.
• C¶ L2 (nöa bªn tr¸i) vµ R2 (nöa bªn ph¶i) cña M3 ®Òu ®−îc më réng tõ 32 bit
thµnh 48 bit dùa vµ b¶ng më réng bit phÝa trªn, theo ®ã:
E(L2) = 8a680a8580f6
• Sau ®ã E(L2) hoÆc E(R2) céng trùc tiÕp víi kho¸ K ®· ®−îc t¹o ra ë trªn:
Г3 = E(L2) ⊕ K = (8bfd97fdd712)
• 48 bit nµy lµ ®Çu vµo cña (S-box)3. Ho¹t ®éng cña (S-box)3 t−¬ng tù nh− trªn
- 67 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
®Çu ra cña (S-box)3 nh− sau:
Ω3 = 19cc3369
• Sau ®ã Ω3 ho¸n vÞ t¹o ra 32 bit tõ 32 bit ®Çu vµo theo b¶ng hµm ho¸n vÞ P ta thu
®−îc kÕt qu¶:
P(Ω3) = 28397dc2
Cuèi cïng ®èi víi R2 = 0a0c0a1e lµ kÕt qu¶ nhËn ®−îc tõ sù ho¸n vÞ ban ®Çu cña M3.
• Më réng : dùa vµo b¶ng më réng bit phÝa trªn ta cã:
E(R2) = 0540580540fc
• Céng tuyÖt ®èi
Г4 = E(R2) ⊕ K
= 04d5c57d718
• Cho kÕt qu¶ thu ®−îc vµo b¶ng S ta thu ®−îc: Ω4 = 08eb665
• Ho¸n vÞ Ω4 b»ng ma trËn P ta ®−îc: P(Ω4) = 807d0dec
Nh− vËy chóng ta ®· tÝnh ®−îc 4 d·y sè riªng lÎ P(Ω1), P(Ω2), P(Ω3) vµ P(Ω4). Chóng ta
tiÕn hµnh ghÐp 4 d·y sè riªng lÎ nµy thµnh mét d·y sè duy nhÊt nh− sau:
P(Ω) = P(Ω1) | | P(Ω2) | | P(Ω3) | | P(Ω4).
P(Ω) = (c5673f31) | | (79e06c9) | | (28397dc2) | | (807d0dec)
Cuèi cïng 18 bit d÷ liÖu nhËn thùc ®−îc tÝnh to¸n tõ 128 bit trªn b»ng c¸ch lÊy bit thø
7 cña mçi nhãm 7 bit
AUTHR = 011111000011000101.
Ch−¬ng tr×nh m« pháng ®−îc biÓu diÔn trong ®Üa CD kÌm theo tµi liÖu.
B. TÝnh to¸n gi¸ trÞ nhËn thùc sö dông mãc nèi, ho¸n vÞ, vµ thay thÕ (S –box)
Nh− m« t¶ d−íi ®©y, thñ tôc tÝnh to¸n ®−îc thùc hiÖn thø tù nh− sau:
1. Më réng 152 bit thµnh 176 bit b»ng c¸ch céng thªm 24 bit 0.
2. Chia 176 bit trªn thµnh 3 khèi: M1 = 48 bit, M2 = 64 bit, vµ M3 = 64 bit. Sö
dông M1 nh− mét kho¸ 48 bit
- 68 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
3. Chia 48 bit cña M1 thµnh hai nöa : Kl = 24 bit vµ Kr = 24 bit
4. Thùc hiÖn ho¸n vÞ ban ®Çu (IP) c¸c khèi M2 vµ M3 ®Ó trë thµnh L0 vµ R0 t−¬ng
øng, nh− vËy L0 = 64 bit vµ R0 = 64 bit
5. Thùc hiÖn mãc nèi Kl víi L0 thµnh mét khèi 88 bit: L0 || Kl = 88 bit
6. Thùc hiÖn mãc nèi kÕt qu¶ thu ®−îc tõ phÐp mãc nèi trªn víi R0 theo trËt tù:
L0 || Kl || R0 Æ 152 bit
7. Thùc hiÖn mãc nèi kÕt qu¶ thu ®−îc tõ b−íc 6 víi Kr gièng nh− sau:
L0 || Kl || R0 || Kr Æ 176 bit
8. Chia 176 bit thu ®−îc tõ trªn thµnh 4 phÇn:
N1 = 32 bit, N2 = 48 bit, N3 = 48 bit, N4 = 48 bit
9. Më réng 2 bit N1 thµnh E(N1) = 48 bit b»ng c¸ch sö dông b¶ng më réng bit ®·
nªu ë trªn.
10. Thùc hiÖn biÕn ®æi 4 khèi trªn qua S – box, kÕt qu¶ t¹o thµnh 4 khèi 32 bit
11. Cho kÕt qu¶ qua ma trËn P thùc hiÖn viÖc ho¸n vÞ c¸c bit t¹o ra 4 khèi 32 bit
12. KÕt qu¶ cña chóng ®−îc céng modulo -2 víi nhau ®Ó trë thµnh mét ®Çu ra 32
bit.
13. Thùc hiÖn cho 32 bit lµm ®Çu vµo cña thuËt to¸n ho¸n vÞ dïng ma trËn P ®Ó cã
®Çu ra lµ mét khèi 32 bit
14. Thùc hiÖn më réng b»ng ma trËn më réng E t¹o ra khèi 48 bit
15. Cuèi cïng 48 bit, bá 6 bit cã träng sè cao nhÊt vµ 6 bit cã träng sè nhá nhÊt vµ
chän (cø hai bit th× lÊy mét bit) ®Ó trë thµnh AUTHR 18 bit.
Ch−¬ng tr×nh thùc hiÖn m« pháng ®−îc tr×nh bµy trong phÇn phô lôc
Víi vÝ dô: C¸c khèi ®Çu vµo M1 = 16c27a415f39, M2 = 17b439a12f51c5a8,
M3 = 51cb36af43000000
Sau c¸c b−íc thùc hiÖn ®· cho ta kÕt qu¶ cuèi cïng:
AUTHR = 110011101100000001
Ch−¬ng tr×nh nµy cho kÕt qu¶ tÝnh to¸n (víi m¸y Pentium IV, tèc ®é 1.3 Ghz)
execution_timeTB = 0.2137 (s)
- 69 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
H×nh 5.19.S¬ ®å thùc hiÖn tÝnh to¸n AUTHR víi kü thuËt mãc nèi, thay thÕ, vµ ho¸n vÞ
C. TÝnh to¸n AUTHR sö dông kü thuËt DM
Kü thuËt DM do Davies vµ Meyer ®Ò xuÊt n¨m 1985, ®−îc øng dông ®Ó thùc
hiÖn t¹o kho¸ trong kü thuËt t¹o sè liÖu nhËn thùc AUTHR, dùa trªn ý t−ëng cña thuËt
to¸n CBC nh− ®· nªu ë ch−¬ng tr−íc.
Trong kü thuËt nµy sö dông thuËt to¸n DES trong qu¸ tr×nh t¹o kho¸ theo s¬ ®å sau:
Trong ®ã khèi IV lµ khèi khëi ®Çu bÊt kú, vµ ®Ó t¨ng tÝnh ngÉu nhiªn ho¸, ng−êi
ta th−êng thay ®æi sè liÖu nµy.
C¸c b−íc thùc hiÖn nh− sau:
- 70 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
1. T¹o ra 192 bit tõ 152 bit c¸c CSDL ban ®Çu cña hiÖu lÖnh chung, b»ng c¸ch
céng thªm 40 bit 0 vµo cuèi
2. Chia khèi 192 bit trªn thµnh ba khèi, mçi khèi 64 bit, c¸c khèi nµy sÏ dïng ®Ó
t¹o kho¸ b»ng kü thuËt DES nh− h×nh 5.20
DES DES DES
H3
H2H1
IV
M3 M1 M2
H×nh 5.20. ThuËt to¸n tÝnh to¸n sè liÖu nhËn thùc sö dông kü thuËt DM
3. Chän mét sè khëi ®Çu ngÉu nhiªn 64 bit IV (hoÆc H0), khèi nµy sÏ ®ãng vai trß
lµ d÷ liÖu ®Çu vµo cña thuËt to¸n DES
4. TÝnh to¸n H1 qua thuËt to¸n DES víi kho¸ lÆp 16 lÇn nh− trong thuËt to¸n DES
(mçi khèi vßng lÆp 16 lÇn råi míi cho kÕt qu¶ cuèi cïng), vµ ®Çu ra H1 lµ ®Çu
vµo cña khèi thø hai
5. Thùc hiÖn tÝnh to¸n t−¬ng tù víi khèi thø hai, ®Çu ra H2 l¹i lµ ®Çu vµo cña khèi
thø ba qua 16 vßng lÆp
6. Thùc hiÖn tÝnh to¸n t−¬ng tù víi khèi cuèi cïng – khèi thø ba, kÕt qu¶ chóng ta
thu ®−îc mét kho¸ H3 64 bit ®Ó tõ ®ã t¹o nªn AUTHR
7. lo¹i 5 bit cã träng sè cao nhÊt vµ 5 bit cã träng sè thÊp nhÊt, cßn 54 bit, lÊy mét
bit trªn mçi tËp hîp ba bit chóng ta cã ®−îc 18 bit AUTHR
C¸c b−íc thùc hiÖn thuËt to¸n DES ®· ®−îc diÔn t¶ râ rµng ë ch−¬ng tr−íc
Sau khi thùc hiÖn m« pháng b»ng phÇn mÒm (cã thÓ tham kh¶o trong CD) vµ thùc hiÖn
víi:
VÝ dô: c¸c khèi ®Çu vµo M1= 7a138b2524af17c3, M2 = 17b439a12f51c5a8,
M3 = 51cb360000000000, H0(IV) = 67542301efcdab89
KÕt qu¶ thu ®−îc: AUTHR = 100001110101111110
- 71 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
Ch−¬ng tr×nh nµy thùc hiÖn víi thêi gian thùc hiÖn: execution_timeTB = 3.484 (s)
D. Ch−¬ng tr×nh cËp nhËt SSD b»ng thuËt to¸n MD5
Quy tr×nh nµy sö dông thuËt to¸n b¨m mét chiÒu MD5 nh− ®· nªu ë phÇn tr−íc.
Trong ®ã sö dông c¸c hµm c¬ së: F, G, H, I
F (X, Y, Z) = X.Y + X’.Z
G(X, Y, Z) = X.Z + Y.Z’
H (X, Y, Z) = X ⊕ Y ⊕ Z
I (X, Y, Z) = Y ⊕ (X +Z’)
Trong ®ã X’ = Not (X).
§©y lµ c¸c hµm kh«ng tuyªn tÝnh thùc hiÖn tham chiÕu theo h×nh sau:
===============================
X Y Z F G H I
0 0 0 0 0 0 0
0 0 1 1 0 1 0
0 1 0 0 1 1 0
0 1 1 1 0 0 1
1 0 0 0 0 1 1
1 0 1 0 1 0 1
1 1 0 1 1 0 0
1 1 1 1 1 1 0
==========================================
H×nh 5.21: B¶ng tham chiÕu c¸c hµm c¬ b¶n F, G, H, I cña thuËt to¸n t¹o kho¸
Qu¸ tr×nh cËp nhËt SSD ®−îc thùc hiÖn theo c¸c b−íc sau ®©y:
1. Tõ c¸c bit ban ®Çu céng thªm ®Ó t¹o nªn mét khèi 512 bit, chia khèi nµy thµnh 16
khèi M[i], 0 ≤ i ≤ 15
2. §Æt c¸c gi¸ trÞ khëi ®Çu cho thuËt to¸n MD5 A = 67452301, B = EFCDAB89, C =
98BADCFE, D = 10325476
3. T¸c dông cña c¸c hµm F, G, H, I ®èi víi c¸c khèi trªn, trong ®ã c¸c hµm ®−îc
®Þnh nghÜa nh− sau:
FF (a, b, c, d, M[k], s, i): a =b + ((a + F (b, c, d) + M[k] +T[i]) <<< s)
- 72 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
GG (a, b, c, d, M[k], s, i): a =b + ((a + G (b, c, d) + M[k] +T[i]) <<< s)
HH (a, b, c, d, M[k], s, i): a =b + ((a + H (b, c, d) + M[k] +T[i]) <<< s)
II (a, b, c, d, M[k], s, i): a =b + ((a + I (b, c, d) + M[k] +T[i]) <<< s)
s lµ sè b−íc dÞch tr¸i.
i lµ chØ sè cña phÇn tö m¶ng T, víi thø tù nh− sau : tõ trªn xuèng d−íi vµ tõ tr¸i
sang ph¶i
---------------------------------------------------------
d76aa478 f61e2562 fffa3942 74B1A24D
e8c7b756 C0414BC0 8771f681 43AB0398
242070db 265e5a51 069D9122 AB9427E9
c1bdceee E9B6C7AA fde5380c 3D93A27B
f57c0faf d62f105d 1D1652A6 665B99C3
3AAB1B7B 02441453 0276AEC0 8F2CCC92
20BCA6E1 d8a1e681 7472BD08 0010147D
DD529708 E7D3FBC8 38683A08 85A465D1
43476BAB 21e1cde6 A324F8AE 77A8864F
55EFE87C c33707d6 eaa127fa 862CEEE0
FFFF5BB1 f4d50d87 DAEF3085 2301E396
895CD7BE 455a14ed 0488B585 CF281DA3
6B901122 A9E3E905 D9D568B9 F883908B
fd987193 fcefa3f8 E6DB99E5 DD5F0235
a679438e 676F02D9 1fa27cf8 2ADCE2DB
49b40821 8d2a4c8a c4ac5665 EB87D391
------------------------------------------------------------------------------
H×nh 5.22. Ma trËn T
Thùc hiÖn tÝnh to¸n 4 vßng, 64 b−íc theo thø tù sau ®©y:
• Vßng 1: TÝnh to¸n FF (a, b, c, d, M[k], s, i)
hay tÝnh to¸n: a =b + ((a + F (b, c, d) + M[k] +T[i]) <<< s)
FF(A,B,C,D,M0,7,1); FF(D,A,B,C,M1,12,2); FF(C,D,A,B,M2,17,3); FF(B,C,D,A,M3,22,4);
FF(A,B,C,D,M4,7,5); FF(D,A,B,C,M5,12,6); FF(C,D,A,B,M6,17,7) ; FF(B,C,D,A,M7,22,8);
FF(A,B,C,D,M8,7,9); FF(D,A,B,C,M9,12,10); FF(C,D,A,B,M10,17,11); FF(B,C,D,A,M11,22,12);
- 73 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
FF(A,B,C,D,M12,7,13); FF(D,A,B,C,M13,12,14); FF(C,D,A,B,M14,17,15); FF(B,C,D,A,M15 ,22,16);
• Vßng 2:TÝnh GG (a, b, c, d, M[k], s, i) hay
a =b + ((a + G (b, c, d) + M[k] +T[i]) <<< s)
GG(A,B,C,D,M1,5,17); GG(D,A,B,C,M6,9,18); GG(C,D,A,B,M11,14,19); GG(B,C,D,A,M0,20,20);
GG(A,B,C,D,M5,5,21); GG(D,A,B,C,M10,9,22); GG(C,D,A,B,M15,14,23); GG(B,C,D,A,M4,20,24);
GG(A,B,C,D,M9,5,25); GG(D,A,B,C,M14,9,26); GG(C,D,A,B,M3,14,27); GG(B,C,D,A,M8,20,28);
GG(A,B,C,D,M13,5,29); GG(D,A,B,C,M2,9,30); GG(C,D,A,B,M7,14,31); GG(B,C,D,A,M12,20,32);
• Vßng 3: TÝnh HH (a, b, c, d, M[k], s, i) hay
a =b + ((a + H (b, c, d) + M[k] +T[i]) <<< s)
HH(A,B,C,D,M5,4,33); HH(D,A,B,C,M8,11,34); HH(C,D,A,B,M11,16,35); HH(B,C,D,A,M14,23,36);
HH(A,B,C,D,M1,4,37); HH(D,A,B,C,M4,11,38); HH(C,D,A,B,M7,16,39); HH(B,C,D,A,M10,23,40);
HH(A,B,C,D,M13,4,41); HH(D,A,B,C,M0,11,42); HH(C,D,A,B,M3,16,43); HH(B,C,D,A,M6,23,44);
HH(A,B,C,D,M9,4,45); HH(D,A,B,C,M12,11,46); HH(C,D,A,B,M15,16,47); HH(B,C,D,A,M2,23,48);
• Vßng 4: TÝnh II (a, b, c, d, M[k], s, i) hay
a =b + ((a + I (b, c, d) + M[k] +T[i]) <<< s)
II(A,B,C,D,M0,6,49); II(D,A,B,C,M7,10,50); II(C,D,A,B,M14,15,51); II(B,C,D,A,M5,21,52);
II(A,B,C,D,M12,6,53); II(D,A,B,C,M3,10,54); II(C,D,A,B,M10,15,55); II(B,C,D,A,M1,21,56);
II(A,B,C,D,M8,6,57); II(D,A,B,C,M15,10,58); II(C,D,A,B,M6,15,59); II(B,C,D,A,M13,21,60);
II(A,B,C,D,M4,6,61); II(D,A,B,C,M11,10,62); II(C,D,A,B,M2,15,63); II(B,C,D,A,M9,21,64);
4. Cuèi cïng kÕt qu¶ thu ®−îc lµ c¸c biÕn a, b, c, d ®−îc ®em céng víi c¸c gi¸ trÞ A,
B, C, D ban ®Çu, vµ kÕt qu¶:
SSD-A = (a ⊕ A) || (b ⊕ B) vµ SSD-B = (c ⊕ C) || (d ⊕ D)
Sau khi thùc hiÖn m« pháng ch−¬ng tr×nh nµy (cã thÓ tham kh¶o trong ®Üa CD) vµ thùc
hiÖn víi
VÝ dô:
Qu¸ tr×nh cËp nhËt víi CSDL ban ®Çu: 7a138b2524af17c317b439a12f51c5a851cb36
Qua qu¸ tr×nh ch−¬ng tr×nh m« pháng thùc hiÖn cho ta kÕt qu¶
SSD_A_NEW = FD17A5E0BD2BA094
SSD_B_NEW = FC675723BE9C61B9
Thêi gian thùc hiÖn ch−¬ng tr×nh: execution_time = 2.6613 (s)
- 74 -
B¶o mËt trong hÖ thèng di ®éng WCDMA
Ngoµi c¸c ph−¬ng ph¸p trªn ra cßn rÊt nhiÒu c¸c ph−¬ng ph¸p ®Ó t¹o ra d÷ liÖu nhËn
thùc AUTHR vµ cËp nhËt SSD (tham kh¶o thªm c¸c ch−¬ng tr×nh m« pháng víi ®Üa CD
®i cïng tµi liÖu nµy)
NhËn xÐt c¸c thuËt to¸n:
§èi víi c¸c thuËt to¸n xö lý theo khèi nh− kü thuËt A vµ B, cã thÓ xö lý c¸c
khèi nµy mét c¸ch ®ång thêi thay v× xö lý tuÇn tù c¸c khèi nh− trªn ®· thùc hiÖn, ®©y
lµ ®iÒu kiÖn quan träng ®Ó thùc hiÖn viÖc xö lý song song. C¸c Chip xö lý còng cã thÓ
dùa vµo ®iÒu kiÖn nµy ®Ó thùc hiÖn tÝnh to¸n theo cÊu tróc xö lý song song nh»m lµm
t¨ng tèc ®é xö lý thuËt to¸n.
§èi víi c¸c thuËt to¸n ®ßi hái ph¶i xö lý tuÇn tù nh− kü thuËt DM vµ MD5 th×
c¸ch duy nhÊt ®Ó t¨ng tèc ®é thùc hiÖn thuËt to¸n lµ t¨ng tèc ®é xö lý tÝnh to¸n tõng
b−íc.
Tuy nhiªn dï lµ c¸c thuËt to¸n cã thÓ sö lý song song hay c¸c b−íc tuÇn tù th×
kh¶ n¨ng bÞ gi¶i m· kh«ng ph¶i n»m ë b¶n th©n thuËt to¸n mµ n»m ë c¸c th«ng sè mËt
®Çu vµo cña thuËt to¸n, do ®ã vÊn ®Ò mÊu chèt lµ ph¶i ®¶m b¶o an toµn tuyÖt ®èi cho
c¸c CSDL nµy. Víi c¸c thuËt to¸n cã c¸c sè liÖu khëi ®Çu IV (khèi d÷ liÖu khëi ®Çu
cña b¶n th©n thuËt to¸n) ta cã thÓ t¨ng ®é an toµn b»ng c¸ch th−êng xuyªn thay ®æi c¸c
sè liÖu nµy.
KÕt luËn:
Qua qu¸ tr×nh thùc hiÖn m« pháng c¸c thuËt to¸n, t«i nhËn thÊy r»ng:
- ViÖc sö dông c¸c thuËt to¸n nµy vµo thñ tôc nhËn thùc vµ b¶o mËt th«ng tin
trong hÖ thèng WCDMA lµ phï hîp.
- C¸c ch−¬ng tr×nh thö còng sÏ ph¶i thùc hiÖn c¸c b−íc lÇn l−ît nh− trªn, thêi
gian thùc hiÖn c¸c ch−¬ng tr×nh t−¬ng ®èi lín (nhanh: 0.2 (s), chËm ®Õn h¬n
3(s)), tÊt nhiªn ®©y míi chØ thö trªn m¸y PC, kh«ng ph¶i lµ m¸y chuyªn dông.
Trªn thùc tÕ c¸c qu¸ tr×nh nµy sÏ ®−îc thùc hiÖn trªn c¸c Chip chuyªn dông ®¹t
tèc ®é nhanh h¬n, tuy nhiªn víi sè l−îng c¸c b−íc vµ víi tèc ®é xö lý hiÖn nay
vµ trong mét t−¬ng lai gÇn, c¸c kho¸ còng cã thÓ bÞ ph¸ nh−ng viÖc nµy chiÕm
mét thêi gian ®ñ lín ®Ó ta cã thÓ kh¼ng ®Þnh ®ã lµ thuËt to¸n an toµn
- 75 -
NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA
- Trong c¸c kü thuËt nªu trªn, quan träng nhÊt lµ c¸c CSDL cè ®Þnh vµ b¸n cè
®Þnh ph¶i ®−îc ®¶m b¶o an toµn tuyÖt ®èi. VÊn ®Ò mÊu chèt cña chóng ta lµ ph¶i
cã c¸c thuËt to¸n mËt m· ho¸ hoµn thiÖn, do ®ã c¸c thuËt to¸n phôc vô cho môc
®Ých nµy lu«n cÇn ®−îc c¶i tiÕn, hoµn chØnh ®Ó cã thÓ thùc hiÖn truyÒn c¸c
CSDL b¸n cè ®Þnh mét c¸ch an toµn. Chóng ta cÇn ph¶i nghiªn cøu c¸c thuËt
to¸n hoµn chØnh h¬n theo kiÓu hµm mét chiÒu (hay hµm mét phÝa) cã kh«ng
gian kho¸ nhiÒu h¬n, mang tÝnh ngÉu nhiªn ho¸ cao ®Ó cã thÓ chèng l¹i c¸c lo¹i
x©m nhËp c¶ thô ®éng vµ tÝch cùc.
- Song song víi ph¸t triÓn c¸c kü thuËt mËt m· ho¸, chóng ta cßn ph¶i nghiªn cøu
hoµn thiÖn c¸c kü thuËt l−u gi÷ c¸c CSDL tr−íc hÕt lµ ®èi víi c¸c CSDL cè ®Þnh,
sau ®ã ®Õn c¸c CSDL b¸n cè ®Þnh, v× kü thuËt l−u tr÷ cµng tèt cµng ®¶m b¶o
tÝnh kh«ng thÓ x©m nhËp cña c¸c d÷ liÖu nµy.
- T¨ng c−êng nghiªn cøu c¸c thuËt to¸n mang tÝnh mãc xÝch, nh− ta ®· thÊy chØ
cã c¸c thuËt to¸n ®ßi hái kÕt qu¶ tÝnh to¸n sau liªn quan chÆt chÏ ®Õn c¸c kÕt
qu¶ tÝnh to¸n tr−íc ®ã th× míi cã thÓ h¹n chÕ ®−îc kh¶ n¨ng ¸p dông c¸ch sö lý
song song - lµ mét trong c¸c c¸ch lµm t¨ng tèc ®é th¸m m·.
- §èi víi c¸c CSDL b¸n cè ®Þnh nh− SSD vµ COUNT, kh«ng cÇn ph¶i chØ khi
®¨ng nhËp hay kÕt cuèi míi cã sù cËp nhËt, trong mét hÖ thèng cÇn c¸c CSDL
mang tÝnh ngÉu nhiªn cao, viÖc cËp nhËt c¸c th«ng sè nµy cÇn ®−îc x¶y ra ë thêi
®iÓm bÊt kú. §èi víi CSDL t¨ng tõng b−íc mét nh− COUNT, nªn ®−a vµo c¸c
b¸o hiÖu gi¶, tøc lµ cã b¸o hiÖu nh− b¸o hiÖu cËp nhËt nh−ng thùc ra kh«ng cËp
nhËt th«ng sè, tÊt nhiªn ®©y còng chØ lµ ý t−ëng, nh−ng ®«i khi chóng ta còng ¸p
dông chiÕn thuËt nµy ®Ó cã thÓ lõa kÎ th¸m m·.
Víi sù øng dông c¸c thuËt to¸n mËt m· hiÖn ®¹i mét c¸ch hiÖu qu¶, hÖ thèng
WCDMA ®· cã mét c¬ chÕ nhËn thùc t−¬ng ®èi hoµn chØnh. Víi c¸c kü thuËt mËt m·
ho¸ vµ b¶n th©n kü thuËt tr¶i phæ ®· lµm cho WCDMA nhËn ®−îc mét sù ®¸nh gi¸ cao
vÒ kh¶ n¨ng b¶o mËt. Cã thÓ nãi r»ng hÖ thèng WCDMA ®· kÕ thõa tÊt c¶ c¸c thµnh
tùu cña hÖ thèng di ®éng thÕ hÖ 2 (2G) ®Ó t¹o nªn mét thÕ hÖ viÔn th«ng míi hoµn
thiÖn h¬n. ë ViÖt Nam, bªn c¹nh viÖc tÝch cùc n¾m b¾t, triÓn khai vµ øng dông c¸c kü
thuËt viÔn th«ng míi, ta cã thÓ nghiªn cøu c¶i tiÕn c¸c thuËt to¸n, vµ t¹o ra c¸c thuËt
to¸n míi thùc sù hoµn thiÖn ®Ó gãp phÇn ph¸t triÓn kü thuËt b¶o mËt ë c¸c thÕ hÖ di
®éng vµ c¸c thÕ hÖ m¹ng viÔn th«ng nãi chung trong t−¬ng lai. Víi tiÒm n¨ng con
ng−êi cña chóng ta, theo ý kiÕn t«i ®©y còng chØ lµ mét sù ph¸t huy tri thøc vµ kh¶
n¨ng tÝnh to¸n cã s½n trong mçi chóng ta vµ t«i tin r»ng ®iÒu ®ã lµ cã thÓ thùc hiÖn
®−îc.
- 76 -
B¶o mËt trong hÖ thèng di ®éng WCDMA Tµi liÖu tham kh¶o
Tµi liÖu tham kh¶o
[1] GS.TSKH. Phan §×nh DiÖu
Lý thuyÕt mËt m· vµ An toµn th«ng tin (trang 8 -131)
§¹i häc c«ng nghÖ - §¹i häc quèc gia hµ néi - 2002
[2] TS. NguyÔn Ph¹m Anh Dòng
CdmaOne vµ cdma2000 (trang 232 – 344) - Nhµ xuÊt b¶n B−u ®iÖn 2003
[3] TS. NguyÔn Ph¹m Anh Dòng
Th«ng tin di ®éng thÕ hÖ 3 (trang 191 - 202) - Nhµ xuÊt b¶n B−u ®iÖn 12-2001
[4] TrÞnh NhËt TiÕn
Mét sè vÊn ®Ò vÒ an toµn d÷ liÖu (trang 3 – 37)
§¹i häc C«ng nghÖ - §¹i häc Quèc gia Hµ Néi
[5] PGS.TS. Th¸i Hång NhÞ & TS. Ph¹m Minh ViÖt
An toµn th«ng tin - M¹ng m¸y tÝnh truyÒn tin sè vµ truyÒn d÷ liÖu (Trang 5 – 134)
Nhµ xuÊt b¶n Khoa Häc vµ Kü thuËt 2004
[6] TS. TrÞnh Anh Vò
Gi¸o tr×nh th«ng tin di ®éng (ch−¬ng 5 trang 38 - 48)
§¹i häc C«ng nghÖ - §¹i häc Quèc gia Hµ Néi
[7] Dr. Man Young Rhee
CDMA Cellular Mobile Communications and Network Security
Hanyang University, 1998 Prentice Hall PTR (Pages 355 – 507)
[8] J.S. Blogh, L. Hanzo
Third-Generation Systems and Intelligent Wireless Networking
2002 John Wiley & Sons Ltd (Pages 27 – 87)
B¶o mËt trong hÖ thèng di ®éng WCDMA Tµi liÖu tham kh¶o
[9] John.G van Bosese
Signaling in Telecommunication Network - 1998 John Wiley & Sons, Inc
(Chapter 17, pages 418 – 531)
[10] Keiji Tachikawa
W-CDMA: Mobile Communications System.
2002 John Wiley & Sons, Ltd (Pages 81 - 211)
[11] Nachiketh R.Potlapally Srivaths Ravi Amand Raghunathan
Optimizing Public-Key encryption for Wireless Clients
0 - 7803 – 7400 -2/02 (C) 2002 IEEE
[12] P. Nicopolitidis, M. S. Obaidat, G.I. Papadimitriou and A .S .Pornportsi
Wireless Networks 2003 John Wiley & Sons, Ltd. (Chapter 5, pages 151 - 188)
[13] Roger J. Sutton
Secure Communications. - 2003 John Wiley & Sons, Ltd.
(Pages 1 – 83 and 113 – 139)
[14] Raymond Steele, Chin-Chun Lee and Peter Gould
GSM, cdmaOne and 3G Systems - 2001 John Wiley & Sons Ltd
(Chapter 6, pages 404 - 498)
[15] Savo G. Glisic
Adaptive WCDMA: Theory and Practice.
2003 John Wiley & Sons, Ltd (Pages 519 – 537)
[16] Willie W. Lu SIEMENS, USA
Broadband Wireless Mobile: 3G and Beyond
2002- John Wiley & Sons, Ltd.ISBN: 0-471-48661-2 (Pages 215 – 220)
Các file đính kèm theo tài liệu này:
- Bao mat trong thong tin WCDMA.pdf