Bảo mật trong hệ thống di động WCDMA

Mục lục Trang 1. Mở đầu . .1 1.1. Khái niệm 1 1.2. Sự cần thiết của bảo mật 1 2. Hệ thống thông tin di động WCDMA 5 2.1. Lộ trình phát triển của hệ thống thông tin di động thế hệ thứ 3 5 2.2. Nguyên lý trải phổ . 7 2.3. Các đặc tính cơ bản của hệ thống thông tin di động WCDMA . 9 3. Các mối đe doạ đối với hệ thống và ph−ơng pháp bảo vệ .17 3.1. Xâm nhập thụ động .17 3.2. Xâm nhập tích cực 17 3.3. Các ph−ơng pháp bảo vệ 19 3.4. Các phép mật mã hoá bảo vệ khỏi các xâm nhập thụ động . 20 3.5. Sự xâm nhập vào các dữ liệu đ−ợc mã hoá để giải mã . 22 4. Một số thuật toán cơ sở đ−ợc áp dụng . .25 4.1. Thuật toán DES 25 4.1.1. Mật mã CBC 32 4.1.2. Mật mã CFB 34 4.2. Mật mã có khoá công khai RSA . .35 4.3. Các thuật toán Băm (Hàm Hash) . 38 4.3.1. Thuật toán băm MD5 . 41 4.3.2. Thuật toán băm có bảo mật 43 5. Nhận thực và bảo mật trong hệ thống WCDMA . . .44 5.1. Các cơ sở dữ liệu sử dụng cho quá trình nhận thực .44 5.2. Thủ tục nhận thực 50 a. Hiệu lệnh chung .51 b. Hiệu lệnh riêng . 53 c. Cập nhật SSD . . 54 Nhận xét và giải pháp . .58 5.3. Bảo mật thoại .62 5.4. Các thuật toán tính toán số liệu nhận thực .63 A. Kỹ thuật tạo khoá (I) và tính toán AUTHR 63 B. Tính toán giá trị nhận thực sử dụng móc nối, . 68 C. Tính toán AUTHR sử dụng kỹ thuật DM . 70 D. Ch−ơng trình cập nhật SSD bằng thuật toán MD5 72 Nhận xét các thuật toán .75 Kết luận 75 -----------------o0o----------------- Phụ lục: Ch−ơng trình mô phỏng . 77 Tài liệu tham khảo

pdf87 trang | Chia sẻ: banmai | Lượt xem: 1819 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Bảo mật trong hệ thống di động WCDMA, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
tr−êng 32 bit x¸c ®Þnh duy nhÊt MS trong hÖ thèng. Nã ®−îc ®Æt t¹i nhµ m¸y s¶n xuÊt vµ rÊt khã cã thÓ thay ®æi ®−îc, nÕu muèn thay ®æi cÇn c¸c kü thuËt ®Æc biÖt vµ b×nh th−êng thuª bao kh«ng thÓ cã, c¸c m¹ch chÕ t¹o ESN ph¶i ®−îc gi÷ bÝ mËt víi c¸c kÎ ph¸ ho¹i vµ ¨n c¾p, kÓ c¶ thiÕt bÞ g¾n trªn bo m¹ch hay c¸p nèi trªn MS cã liªn quan còng ph¶i ®¶m b¶o ®−îc ®iÒu nµy, nÕu cã bÊt kú mét sù cè ý thay ®æi nµo th× ®iÒu ®ã sÏ lµm cho MS ®ã lËp tøc ngõng ho¹t ®éng. CÊu tróc cña ESN ®−îc m« t¶ trªn h×nh d−íi ®©y, trong ®ã 8 bit cã träng sè lín nhÊt 31 -> 24 cña 32 bit lµ m· nhµ s¶n xuÊt, tõ bit 23 -> 18 lµ c¸c bit dù phßng ®−îc ®Æt lµ 0, vµ c¸c bit cuèi cïng 17 -> 0 ®−îc dµng riªng cho mçi nhµ s¶n xuÊt ®Ó c¸c nhµ s¶n xuÊt lÊy c¸c tæ hîp c¸c bit nµy ®Ó g¸n cho mét MS hay mét tr¹m di ®éng duy nhÊt, khi c¸c tæ hîp cßn thiÕu c¸c nhµ s¶n xuÊt sÏ ®−îc xem xÐt sö dông tr−êng dù tr÷. H×nh 5.1. CÊu tróc cña ESN 024 23 18 17 Bits Æ 31 Sè sªri ®iÖn tö 18 bit sè sªri 6 bit 08 bit cña nhµ s¶n xuÊt c. SSD : (Shared Secret Data) SSD lµ mét mÉu 128 bit ®−îc l−u tr÷ trong bé nhí b¸n cè ®Þnh cña MS vµ ®−îc AUC cña MSC chñ biÕt. Nh− biÓu diÔn trªn h×nh d−íi ®©y, SSD ®−îc chia thµnh hai bé sè con t¸ch biÖt nhau, mçi bé sè con cung cÊp cho mét thñ tôc kh¸c nhau. 64 bit SSD– A ®−îc dïng ®Ó thùc hiÖn thñ tôc nhËn thùc cßn 64 bit SSD-B ®−îc sö dông ®Ó thùc hiÖn mËt tho¹i vµ b¶o mËt b¶n tin cña WCDMA. H×nh 5.2. Sù ph©n chia vïng SSD SSD – A SSD – B §é dµi: 64 bit 64 bit - 45 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA SSD ®−îc duy tr× trong thêi gian t¾t nguån. Nã ®−îc t¹o ra b»ng c¸ch sö dông sè ngÉu nhiªn 56 bit (RANDSSD do AUC cña n¬i ®¨ng ký t¹o ra), kho¸ A cña MS, vµ ESN. Khi MS chuyÓn m¹ng kh«ng cÇn chuyÓn kho¸ A tõ hÖ thèng nµy ®Õn hÖ thèng kh¸c. C¸c cËp nhËt SSD chØ ®−îc thùc hiÖn ë MS vµ HLR/AUC chñ nhµ cña nã chø kh«ng thùc hiÖn ë hÖ thèng ®ang phôc vô (MSC chñ nhµ sÏ göi sè nµy qua m¹ng th«ng b¸o cho hÖ thèng kh¸ch). AUC qu¶n lý c¸c kho¸ mËt m· liªn quan ®Õn tõng thuª bao khi c¸c chøc n¨ng nµy ®−îc cung cÊp trong hÖ thèng. d. Bé nhí ngÉu nhiªn RAND RAND lµ mét sè ngÉu nhiªn 32 bit l−u tr÷ t¹i MS. RAND ®−îc BS ph¸t ®i ®Þnh kú ë sè liÖu cËp nhËt hÖ thèng theo hai ®o¹n 16 bit: RAND–A vµ RAND–B trªn kªnh t×m gäi ®Ó cho MS cËp nhËt. MS sÏ l−u gi÷ vµ sö dông phiªn b¶n míi nhÊt cña RAND trong qu¸ tr×nh ®Ó truyÒn tíi BS trªn kªnh truy nhËp. RAND cña hÖ thèng hiÖn thêi cã thÓ kh¸c víi RAND mµ MS sö dông khi BS nhËn ®−îc khi MS truy nhËp m¹ng. Nh− vËy gi¸ trÞ cña RAND b»ng gi¸ trÞ thu ®−îc tõ b¶n tin c¸c th«ng sè cuèi cïng cña kªnh nh¾n t×m. C¸c gi¸ trÞ RAND ®Òu ®−îc mËt m· ho¸ tr−íc khi truyÒn ®i. §©y lµ mét trong sè CSDL b¸n cè ®Þnh cña hÖ thèng. e. IMSI: nhËn d¹ng thuª bao quèc tÕ Sè nhËn d¹ng tr¹m di ®éng (MSIN hoÆc MIN) ®−îc ®Þnh nghÜa theo sè nhËn d¹ng tr¹m thuª bao quèc tÕ (IMSI) trong khuyÕn nghÞ E.212 cña ITU_T. IMSI lµ mét tr−êng 15 sè. IMSI ®−îc chia lµm hai phÇn, phÇn thø nhÊt lµ m· n−íc di ®éng MCC, phÇn thø hai lµ sè nhËn d¹ng tr¹m di ®éng quèc gia NMSI. H×nh 5.3 : Sè nhËn d¹ng tr¹m di ®éng quèc tÕ (IMSI). MCC 3 ch÷ sè MNC 2 ch÷ sè MIN 10 ch÷ sè Sè nhËn d¹ng tr¹m di ®éng quèc gia NMSI NhËn d¹ng thuª bao di ®éng quèc tÕ - 46 - B¶o mËt trong hÖ thèng di ®éng WCDMA Theo chuÈn IMSI bao gåm mét m· nhËn d¹ng MCC 3 ch÷ sè, mét MNC (m· m¹ng di ®éng) 2 ch÷ sè vµ mét MSIN (chØ sè nhËn d¹ng tr¹m di ®éng) 10 ch÷ sè, c¸c ch÷ sè ë ®©y ®Òu lµ c¬ sè 10. Sè nhËn d¹ng tr¹m di ®éng (MSIN hoÆc MIN), ®−îc biÓu diÔn ë h×nh d−íi ®©y, lµ mét sè 34 bit ®Ó h×nh thµnh 10 ch÷ sè ®iÖn tho¹i. 10 ch÷ sè ®iÖn tho¹i lµ: D1 D2 D3 - D4 D5 D6 - D7 D8 D9 D10, trong ®ã D1 D2 D3 lµ m· vïng, D4 D5 D6 ®Ó chØ tr¹m chuyÓn m¹ch, D7 D8 D9 D10 ®Ó chØ c¸c sè riªng cho tõng MS Trong ®ã c¸c bé sè 10 sè nhÞ ph©n ®Òu ®−îc ¸nh x¹ tõ c¸c bé 3 sè D1 D2 D3, D4 D5 D6, vµ D8 D9 D10, theo b¶ng chuyÓn ®æi thËp ph©n thµnh nhÞ ph©n, 4 bit nhÞ ph©n ®−îc ¸nh x¹ tõ sè D7 tõ b¶ng chuyÓn ®æi BCD. MIN2 MIN1 NPA X NXX XXX Bits 10 MSB 10 4 10 LSB H×nh 5.4 : Sè nhËn d¹ng tr¹m di ®éng (MIN hay MSIN) Gi¶ sö cã mét sè ®iÖn tho¹i 10 ch÷ sè lµ D1D2D3-D4D5D6-D7D8D9D10, trong ®ã D1D2D3 biÓu diÔn m· vïng, D4D5D6 biÓu diÔn tr¹m chuyÓn m¹ch, vµ D7D8D9D10 ®Ó chØ mét sè thuª bao riªng biÖt. 1. Ba ch÷ sè ®Çu tiªn ®−îc ¸nh x¹ thµnh 10 bit (t−¬ng øng víi MSIN2) theo thuËt to¸n m· nh− sau: • BiÓu diÔn 3 sè D1 D2 D3 nh− lµ c¸c sè ®éc lËp • TÝnh to¸n 100 D1 + 10 D2 + D3 -111 • ChuyÓn ®æi kÕt qu¶ tÝnh to¸n ®−îc ë trªn thµnh sè nhÞ ph©n b»ng c¸ch sö dông b¶ng chuyÓn ®æi nh− ë h×nh d−íi ®©y 2. Ba ch÷ sè tiÕp theo d−îc ¸nh x¹ thµnh 10 bit cña tr−êng MSIN1 theo thuËt to¸n t−¬ng tù ë trªn 3. Bèn ch÷ sè cuèi cïng ®−îc ¸nh x¹ thµnh 14 bit cuèi cña MSIN1(hay MIN1) theo c¸ch nh− sau: - 47 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA • Ch÷ sè hµng ngh×n ®−îc ¸nh x¹ theo b¶ng chuyÓn ®æi BCD, gièng nh− b¶ng d−íi ®©y. • Ba ch÷ sè cuèi cïng ®−îc chuyÓn ®æi thµnh 10 bit theo thuËt to¸n t−¬ng tù nh− 1. ChuyÓn ba sè thËp ph©n -> 10 bit ChuyÓn ®æi BCD Sè thËp ph©n Sè nhÞ ph©n Sè thËp ph©n Sè nhÞ ph©n 1 2 3 4 5 . . . 998 999 0000 0000 01 0000 0000 10 0000 0000 11 0000 0001 00 0000 0001 01 . . . 1111 1001 10 1111 1001 11 1 2 3 4 5 6 7 8 9 0 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 H×nh 5.5 B¶ng biÓu diÔn chuyÓn ®æi thËp ph©n – nhÞ ph©n vµ chuyÓn ®æi BCD VÝ dô: chuyÓn ®æi 10 ch÷ sè ®iÖn tho¹i 290-453-7186 thµnh m· nhÞ ph©n MSIN2 (hay MIN2) vµ MSIN1 sö dông c¸c b−íc võa nªu trªn: 1. TÝnh to¸n MSIN2: 10 bit cña MSIN2 nhËn ®−îc tõ ba sè ®Çu (hay lµ 290) cña sè ®iÖn tho¹i. • D1 = 2, D2 = 9 vµ D3 = 0. • 100 D1 + 10 D2 + D3 -111 = 100 (2) + 10 (9) + 0 -111 = 179 • 179 cã m· nhÞ ph©n lµ ‘0010 1100 11’ 2. TÝnh to¸n MSIN1: ™ 10 bit cã träng sè cao nhÊt cña MSIN1 nhËn ®−îc tõ bé ba sè thø hai cña sè ®iÖn tho¹i • D1 = 4, D2 = 5, vµ D3 = 3. - 48 - B¶o mËt trong hÖ thèng di ®éng WCDMA • 100 D1 + 10 D2 + D3 -111 = 100 (4) + 10 (5) + 3 -111 = 342 • 342 trong m· nhÞ ph©n lµ : ‘ 0101 0101 10’ ™ ChuyÓn ®æi BCD ch÷ sè D7: bèn bit nhÞ ph©n tiÕp theo cña MSIN1 nhËn ®−îc tõ viÖc chuyÓn ®æi BCD ch÷ sè hµng ngh×n (hay 7) cña sè ®iÖn tho¹i. • D7 = 7 trong m· nhÞ ph©n lµ ‘0111’ ™ TÝnh to¸n ba ch÷ sè cuèi cïng (hay lµ D8D9D10) cña MSIN1: 10 bit cã träng sè nhá nhÊt cña nhËn ®−îc tõ 3 ch÷ sè cuèi cïng cña sè ®iÖn tho¹i • D1 = 1, D2 = 8, vµ D3 = 6 • 100 D1 + 10 D2 + D3 -111 = 100 (1) + 10 (8) + 6 -111 = 75 • 75 trong m· nhÞ ph©n lµ ‘ 0001 0010 11’ Nh− vËy MSIN1 sÏ lµ ‘0101 0101 1001 1100 0100 1011’ MNC ®−îc tÝnh nh− sau: 1. BiÓu diÔn nh− c¸c sè riªng biÖt 2 ch÷ sè m· m¹ng di ®éng D1D2, víi ch÷ sè 0 sÏ nhËn gi¸ trÞ 10 2. TÝnh to¸n: 10 D1 + D2 – 11. 3. ChuyÓn ®æi thµnh nhÞ ph©n kÕt qu¶ thu ®−îc tõ b−íc theo b¶ng chuyÓn ®æi trªn. TÝnh MCC: 1. BiÓu diÔn nh− c¸c sè riªng biÖt c¸c ch÷ sè m· quèc gia D1 D2 D3, víi ch÷ sè 0 sÏ nhËn gi¸ trÞ 10 2. TÝnh to¸n 100 D1 + 10 D2 + D3 -111 3. ChuyÓn ®æi nhÞ ph©n kÕt qu¶ thu ®−îc tõ b−íc 2 theo b¶ng chuyÓn ®æi ë trªn. f. COUNT : Th«ng sè lÞch sö cuéc gäi Th«ng sè lÞch sö gäi lµ mét modul 64 bit ®−îc l−u tr÷ trong tr¹m di ®éng MS. COUNT ®−îc tr¹m di ®éng cËp nhËt khi MS nhËn ®−îc b¶n tin cËp nhËt th«ng sè trªn kªnh l−u l−îng ®−êng xuèng WCDMA. Mçi lÇn MS khëi x−íng hay kÕt cuèi cuéc gäi, ®Õm lÞch sö l¹i t¨ng nªn c¶ ë MS lÉn ë HLR cña AUC hÖ thèng chñ. Bé ®Õm nµy dïng ®Ó ph¸t hiÖn sù nh©n b¶n v× c¸c nh©n b¶n kh«ng cã lÞch sö gäi gièng nh− MS hîp lÖ. - 49 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA g. TMSI: NhËn d¹ng di ®éng t¹m thêi TMSI lµ mét sè ®−îc Ên ®Þnh t¹m thêi t¹i chç ®Ó ®¸nh ®Þa chØ cho MS. MS nhËn ®−îc TMSI khi nã ®−îc Ên ®Þnh bëi BS (hay nót B). TMSI lµ chØ sè t¹m thêi ®Ó BS biÕt lµ MS ®ang cã mÆt trong sù qu¶n lý cña nã. Khi MS bËt nguån nã ph¶i ®¨ng ký víi hÖ thèng. Khi ®¨ng ký, nã ph¸t IMSI cña m×nh vµ sè liÖu kh¸c tíi m¹ng. Khi nµy EIR ë hÖ thèng kh¸ch hái HLR cña hÖ thèng chñ th«ng tin tãm t¾t vÒ dÞch vô vµ c¸c sè liÖu b¶o mËt. Sau ®ã EIR Ên ®Þnh nhËn d¹ng thuª bao di ®éng t¹m thêi TMSI cho MS. MS sö dông TMSI ®Ó truy nhËp ®Õn hÖ thèng.TMSI ®¶m b¶o tÝnh b¶o mËt th«ng tin v× chØ MS vµ m¹ng biÕt nhËn d¹ng MS th«ng qua TMSI. Khi MS chuyÓn m¹ng míi, mét sè giao diÖn kh«ng gian kh¸c sö dông TMSI ®Ó hái EIR cò vµ sau ®ã Ên ®Þnh TMSI míi cho MS. 5.2. Thñ tôc nhËn thùc NhËn thùc trong WCDMA lµ thñ tôc mµ qua ®ã th«ng tin ®−îc trao ®æi gi÷a MS vµ BS ®Ó nh»m môc ®Ých kh¼ng ®Þnh sù hîp lÖ sè nhËn d¹ng cña MS. MS ph¶i cïng lµm viÖc víi hÖ thèng ®Ó thùc hiÖn viÖc nhËn thùc. Qu¸ tr×nh nhËn thùc ®−îc thùc hiÖn trªn c¬ së d÷ liÖu l−u trªn m¹ng vµ trªn MS, b»ng c¸c thuËt to¸n cã ®Çu vµo lµ c¸c c¬ së d÷ liÖu nµy, nÕu c¸c kÕt qu¶ tÝnh to¸n hoµn toµn trïng nhau th× nhËn thùc thµnh c«ng. Tån t¹i hai qu¸ tr×nh nhËn thùc chÝnh: hiÖu lÖnh chung vµ hiÖu lÖnh riªng. ™ HiÖu lÖnh chung: §−îc khëi ®Çu ë kªnh t×m gäi vµ truy nhËp. Dïng hiÖu lÖnh chung MS cã thÓ thùc hiÖn c¸c chøc n¨ng sau ®©y ë kªnh truy nhËp: - NhËn thùc khi ®¨ng ký. - NhËn thùc khi khëi x−íng cuéc gäi. - NhËn thùc khi tr¶ lêi t×m gäi. ™ HiÖu lÖnh riªng: §−îc khëi ®Çu ë kªnh l−u l−îng ®−êng xuèng vµ kªnh l−u l−îng ®−êng lªn hoÆc ë kªnh t×m gäi vµ kªnh truy nhËp. BS khëi ®Çu nhËn thùc nµy khi nhËn thùc chung (gåm ba lo¹i nhËn thùc trªn) bÞ thÊt b¹i, hoÆc mét thêi ®iÓm bÊt kú sau khi nã ®· Ên ®Þnh kªnh cho MS. C¸c th«ng sè ®Çu vµo cho c¸c thñ tôc nµy ®−îc cho nh− trong b¶ng d−íi ®©y: - 50 - B¶o mËt trong hÖ thèng di ®éng WCDMA Thñ tôc nhËn thùc Rand-Challenge ESN Sè liÖu nhËn thùc SSD-AUTH C¸c thanh ghi SAVE §¨ng ký RAND ESN MSIN1 SSD-A FALSE HiÖu lÖnh riªng 256 x RANDU + LSB cña MSIN2 ESN MSIN1 SSD-A FALSE Khëi x−íng RAND ESN MSIN1 SSD-A TRUE KÕt cuèi RAND ESN MSIN1 SSD-A TRUE HiÖu lÖnh tr¹m gèc RANDBS ESN MSIN1 SSD-A-NEW FALSE Ên ®Þnh TMSI RAND ESN MSIN1 SSD-A FALSE H×nh 5.6 B¶ng c¸c th«ng sè ®Çu vµo cho c¸c thñ tôc nhËn thùc Trong ®ã: - RANDU: BiÕn ngÉu nhiªn 24 bit - RANDBS: Sè liÖu hiÖu lÖnh ngÉu nhiªn 32 bit - RAND: Gi¸ trÞ hiÖu lÖnh nhËn thùc ngÉu nhiªn (0 hoÆc 32 bit) a. HiÖu lÖnh chung HiÖu lÖnh chung ®−îc thùc hiÖn khi MS ®¨ng ký, khëi x−íng, vµ kÕt cuèi cuéc gäi. C¸c thñ tôc thùc hiÖn nhËn thùc nµy nh− sau: 9 MS thùc hiÖn: - §Æt c¸c th«ng sè ®Çu vµo thñ tôc nhËn thùc theo s¬ ®å h×nh 5.7 - §Æt th«ng sè ®Çu vµo thanh ghi Save lµ FALSE - Thùc hiÖn c¸c thñ tôc nhËn thùc - §Æt tr−êng AUTHR (tr−êng nhËn thùc) b»ng 18 bit ra cña thñ tôc nhËn thùc - Ph¸t sè liÖu nhËn thùc (AUTHR) cïng víi gi¸ trÞ hiÖu lÖnh ngÉu nhiªn RANDC (8 bit träng sè cao cña RAND) vµ th«ng sè lÞch sö cuéc gäi (COUNT) ®Õn BS th«ng qua b¶n tin tr¶ lêi nhËn thùc. 9 BS thùc hiÖn: - So s¸nh gi¸ trÞ RANDC thu ®−îc víi 8 bit cã träng sè cao nhÊt cña RAND ®−îc l−u bëi hÖ thèng. - 51 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA - So s¸nh gi¸ trÞ COUNT thu ®−îc víi gi¸ trÞ COUNT ®−îc l−u tr÷ t−¬ng øng víi MSIN/ESN thu (nh»m x¸c ®Þnh ®óng sè thuª bao vµ phï hîp hai chØ sè nµy). - TÝnh to¸n AUTHR gièng nh− MS nh−ng sö dông SSD-A ®−îc l−u cña b¶n th©n BS - So s¸nh gi¸ trÞ AUTHR tÝnh ®−îc víi AUTHR thu ®−îc NÕu mét trong sè c¸c so s¸nh ë BS thÊt b¹i, BS cã thÓ cho r»ng nhËn thùc thÊt b¹i vµ khëi ®Çu thñ tôc tr¶ lêi hiÖu lÖnh riªng hay b¾t ®Çu qu¸ tr×nh cËp nhËt SSD. H×nh 5.7 TÝnh to¸n AUTHR trong hiÖu lÖnh chung L−u ®å cho hiÖu lÖnh chung ®−îc m« t¶ ë h×nh sau: H×nh 5.8: L−u ®å gäi cho hiÖu lÖnh chung. ESN (32 bit) MIN1 (24 bit) ThuËt to¸n nhËn thùc AUTHR (18 bit) SSD – A (64 bit) RAND (32 bit) - 52 - B¶o mËt trong hÖ thèng di ®éng WCDMA L−u ý: §èi víi nhËn thùc khëi x−íng th«ng sè ®Çu vµo MIN1 ®−îc thay thÕ bëi 24 bit t¹o ra tõ 6 ch÷ sè ®−îc quay cuèi cïng, nÕu cã Ýt h¬n 6 ch÷ sè trong b¶n tin khëi x−íng, c¸c bit cã träng sè cao nhÊt cña IMSI ®−îc sö dông ®Ó thay thÕ c¸c bit thiÕu. §èi víi nhËn thùc khëi x−íng vµ nhËn thùc kÕt cuèi MS ®Æt th«ng sè ®Çu vµo thanh ghi Save lµ TRUE thay v× FALSE nh− trong nhËn thùc ®¨ng ký. b. HiÖu lÖnh riªng BS thùc hiÖn khëi ®Çu thñ tôc tr¶ lêi hiÖu lÖnh riªng ë c¸c kªnh t×m gäi vµ truy nhËp hoÆc ë c¸c kªnh l−u l−îng ®−êng xuèng vµ ®−êng lªn. 9 BS thùc hiÖn: - T¹o ra sè liÖu ngÉu nhiªn 24 bit (RANDU) vµ göi nã ®Õn MS th«ng qua b¶n tin hiÖu lÖnh riªng (hay b¶n tin nhËn thùc) ë kªnh t×m gäi. - Khëi ®Çu thuËt to¸n nhËn thùc nh− h×nh 5.9 - §Æt AUTHU b»ng 18 bit ®Çu ra cña thuËt to¸n nhËn thùc. ESN (32 bit) 8 bit thÊp nhÊt cña MIN2 SSD-A (64 bit) MIN1 (24 bit) RANDU (24 bit) AUTHU (18 bit) ThuËt to¸n nhËn thùc H×nh 5.9. TÝnh to¸n AUTHU cho thñ tôc tr¶ lêi hiÖu lÖnh riªng. L−u ®å cho hiÖu lÖnh riªng ®−îc m« t¶ nh− sau: - 53 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA H×nh 5.10 : L−u ®å gäi cho hiÖu lÖnh riªng. Khi MS nhËn ®−îc b¶n tin yªu cÇu hiÖu lÖnh riªng, MS thùc hiÖn: 9 MS thùc hiÖn: - §Æt c¸c th«ng sè ®Çu vµo nh− h×nh 5.9 - §Æt th«ng sè ®Çu vµo thanh ghi Save lµ FALSE - TÝnh to¸n AUTHU nh− trªn nh−ng sö dông RANDU thu ®−îc vµ c¸c th«ng sè kh¸c l−u tr÷ ë MS - Göi AUTHU ®Õn tr¹m BS b»ng b¶n tin tr¶ lêi hiÖu lÖnh riªng (trªn mét trong hai kªnh nªu ë trªn) Dùa vµo gi¸ trÞ AUTHU nhËn ®−îc tõ MS, BS so s¸nh gi¸ trÞ AUTHU cña nã tÝnh to¸n víi gi¸ trÞ nhËn ®−îc tõ MS. NÕu so s¸nh thÊt b¹i, BS cã thÓ tõ chèi ý ®Þnh truy nhËp tiÕp theo cña MS, huû bá cuéc gäi ®ang tiÕn hµnh vµ khëi ®Çu qu¸ tr×nh cËp nhËt SSD. c. CËp nhËt SSD §Ó cã SSD míi, HLR/AUC sÏ khëi ®Çu thñ tôc cËp nhËt cËp nhËt SSD. Qu¸ tr×nh thùc hiÖn diÔn ra nh− h×nh 5.11. - 54 - B¶o mËt trong hÖ thèng di ®éng WCDMA 9 BS thùc hiÖn: - Ph¸t lÖnh cËp nhËt trªn kªnh t×m gäi hoÆc kªnh l−u l−îng ®−êng xuèng cïng víi 56 bit cña RANDSSD do HLR/AUC t¹o ra ®Õn MS th«ng qua b¶n tin cËp nhËt SSD. Khi nhËn ®−îc b¶n tin cËp nhËt SSD, MS sÏ: 9 MS thùc hiÖn: - §Æt c¸c th«ng sè ®Çu vµo thñ tôc t¹o SSD (nh− h×nh 5.11). - Thùc hiÖn thñ tôc t¹o SSD. - TÝnh to¸n 128 bit SSD-míi víi 64 bit träng sè lín lµ SSD-A míi vµ 64 bit träng sè nhá lµ SSD-B míi. - §Æt c¸c th«ng sè ®Çu vµo thuËt to¸n nhËn thùc nh− h×nh 5.11 - Thùc hiÖn thuËt to¸n nhËn thùc. - Chän 32 bit ngÉu nhiªn (RANDBS) vµ göi nã ®Õn BS ë lÖnh hiÖu lÖnh BS trªn kªnh truy nhËp hoÆc kªnh l−u l−îng h−íng lªn - §Æt AUTHBS b»ng 18 bit nhËn ®−îc tõ thuËt to¸n nhËn thùc. - §Æt th«ng sè ®Çu vµo thanh ghi Save lµ FALSE. Khi nhËn ®−îc b¶n tin lÖnh hiÖu lÖnh BS, BS sÏ: 9 BS thùc hiÖn: - §Æt c¸c th«ng sè ®Çu vµo thuËt to¸n nhËn thùc víi RANDBS thu ®−îc tõ b¶n tin hiÖu lÖnh BS (nh− h×nh 5.11). - Thùc hiÖn thuËt to¸n nhËn thùc. - §Æt AUTHBS b»ng 18 bit nhËn ®−îc tõ thuËt to¸n nhËn thùc. - C«ng nhËn thu ®−îc b¶n tin hiÖu lÖnh BS b»ng c¸ch ph¸t ®i kh¼ng ®Þnh hiÖu lÖnh BS chøa AUTHBS trªn kªnh t×m gäi hoÆc kªnh l−u l−îng h−íng thuËn. - 55 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA H×nh 5.11. Thñ tôc cËp nhËt SSD Khi nhËn ®−îc kh¼ng ®Þnh hiÖu lÖnh BS, MS sÏ: 9 MS thùc hiÖn: - So s¸nh AUTHBS thu ®−îc víi AUTHBS do nã tÝnh. - C«ng nhËn thu kh¼ng ®Þnh hiÖu lÖnh BS theo c¸ch sau: NÕu so s¸nh thµnh c«ng: - 56 - B¶o mËt trong hÖ thèng di ®éng WCDMA + Thùc hiÖn cËp nhËt SSD-míi. + Ph¸t kh¼ng ®Þnh cËp nhËt SSD ®Õn BS ®Ó chØ thÞ r»ng thùc hiÖn thµnh c«ng viÖc cËp nhËt SSD. NÕu so s¸nh thÊt b¹i: + Huû SSD-míi. + Ph¸t b¶n tin tõ chèi cËp nhËt SSD ®Õn BS biÓu thÞ r»ng thùc hiÖn cËp nhËt SSD kh«ng thµnh c«ng. 9 Khi BS nhËn ®−îc c¸c b¶n tin tõ MS, nÕu b¶n tin nhËn ®−îc tõ MS chØ ra r»ng thùc hiÖn thµnh c«ng viÖc cËp nhËt t¹i MS th× HLR/AUC sÏ thùc hiÖn cËp nhËt SSD, ®Æt SSD-A thµnh SSD-A-míi, vµ SSD-B thµnh SSD-B-míi. Trong tr−êng hîp ng−îc l¹i tøc lµ nhËn ®−îc b¶n tin tõ chèi cËp nhËt cña MS, hoÆc sau mét thêi nhÊt ®Þnh BS kh«ng nhËn ®−îc tÝn hiÖu tr¶ lêi cña MS, HLR/AUC sÏ lo¹i bá gi¸ trÞ SSD-míi. Trong s¬ ®å trªn c¸c thuËt to¸n t¹o SSD vµ tÝnh to¸n gi¸ trÞ AUTHBS cã c¸c th«ng sè ®Çu vµo nh− sau: H×nh 5.12. S¬ ®å thùc hiÖn t¹o SSD vµ tÝnh to¸n AUTHBS trong s¬ ®å cËp nhËt RANDSSD 56 bÝt ESN 32 bÝt Thñ tôc t¹o SSD SSD_B_NEW 64 bÝt SSD_A_NEW 64 bÝt A-key 64 bÝt ESN 32 bÝt ThuËt to¸n nhËn thùc AUTHBS 18 bÝt SSD_A_NEW MIN 1 24 bÝt RANDBS 32 bÝt L−u ®å thùc hiÖn viÖc cËp nhËt SSD diÔn ra nh− sau: - 57 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA H×nh 5.13 L−u ®å cËp nhËt SSD Víi 3 thñ tôc nãi trªn ta cã thÓ thùc hiÖn nhËn thùc víi c¸c qu¸ tr×nh ®¨ng ký, khëi x−íng cuéc gäi, còng nh− kÕt cuèi cuéc gäi mét c¸ch an toµn Th«ng th−êng c¸c thuËt to¸n tÝnh to¸n vµ so s¸nh ë phÝa BS ®−îc thùc hiÖn ë AUC. NhËn xÐt vµ gi¶i ph¸p: Nh− vËy tÊt c¶ c¸c qu¸ tr×nh ®¨ng ký, khëi x−íng mét cuéc gäi, hay khi tr¶ lêi t×m gäi (tr¶ lêi khi cã ng−êi kh¸c gäi ®Õn MS) ®Òu th«ng qua c¸c hiÖu lÖnh trªn. Mét cuéc gäi sÏ ®−îc kiÓm so¸t theo c¸c b−íc nh− sau: - NÕu hiÖu lÖnh chung bÞ thÊt b¹i th× cã thÓ khëi ®éng qu¸ tr×nh cËp nhËt SSD, hoÆc khëi ®éng hiÖu lÖnh riªng - NÕu nhËn thùc riªng thÊt b¹i ta cã thÓ huû bá ngay liªn l¹c cña MS, hoÆc khëi ®éng qu¸ tr×nh cËp nhËt SSD - NÕu cËp nhËt SSD bÞ sai ta cã thÓ thö l¹i qu¸ tr×nh cËp nhËt nµy mét sè lÇn h÷u h¹n nhÊt ®Þnh nÕu tiÕp tôc sai th× ta buéc ph¶i huû cuéc gäi. - 58 - B¶o mËt trong hÖ thèng di ®éng WCDMA Trong qu¸ tr×nh nhËn thùc th× c¶ MS vµ hÖ thèng mµ cô thÓ lµ MSC/VLR ®Òu thùc hiÖn tÝnh to¸n tõ CSDL cè ®Þnh vµ b¸n cè ®Þnh. §ång thêi còng cã thÊy r»ng hiÖu lÖnh riªng cã thÓ x¶y ra bÊt cø lóc nµo khi ®· cÊp kªnh tho¹i cho MS cho nªn mét cuéc ®µm tho¹i ®· ®−îc kÕt nèi cã thÓ sÏ bÞ kiÓm tra liªn tôc ®Ó t¨ng tÝnh an toµn cho cuéc tho¹i ®ã. Ta cã thÓ ®−a ra mét sè kÕt luËn: ™ HiÖu lÖnh chung: §−îc dïng víi c¸c CSDL cè ®Þnh vµ hai CSDL b¸n cè ®Þnh RAND vµ SSD-A nªn ®¶m b¶o ®−îc tÝnh chèng nh©n b¶n v× c¸c CSDL b¸n cè ®Þnh th−êng xuyªn ®−îc cËp nhËt. Nh−ng ë ®©y còng ®Æt ra hai vÊn ®Ò ®Ó ®¶m b¶o tÝnh an toµn ®ã lµ: + Ph¶i ®¶m b¶o gi÷ bÝ mËt tuyÖt ®èi ®èi víi c¸c c¬ së d÷ liÖu cè ®Þnh dïng trong thuËt to¸n gåm: ESN vµ MIN1, nh− c¸c kü thuËt ®· nªu ë trªn ta ph¶i t¨ng c−êng kh¶ n¨ng b¶o vÖ, tr¸nh ®−îc nh÷ng kü thuËt x©m nhËp ngµy cµng cao, c¸c c¬ së d÷ liÖu cè ®Þnh ph¶i cã tÝnh kh«ng thÓ ®äc, dß b»ng hiÖu øng ®iÖn, tõ, hay bÊt cø mét ph−¬ng ph¸p nµo (cã nghÜa lµ khi tiÕp cËn mét module nhËn d¹ng nh− UIM ch¼ng h¹n, th× kh«ng thÓ dïng m¸y dß ®Ó cã thÓ ¸p vµo ®ã ®Ó ®äc c¸c gi¸ trÞ ghi trong ®ã, v× hiÖn nay ngay c¶ m¸y tÝnh c¸c xung ®iÖn còng cã thÓ bÞ dß ®−îc vµ th«ng qua m¸y dß cã thÓ t¸i hiÖn chÝnh x¸c m¸y tÝnh ®ã ®ang lµm g× tõ xa). C¸c CSDL ph¶i ®−îc thiÕt kÕ sao cho nÕu cè g¾ng ph©n tÝch (hay th¸o ra) lËp tøc lµm cho MS ®ã ngõng ho¹t ®éng. Gi¶i ph¸p: Mét trong c¸c c¸ch phßng chèng lµ bÇng c¸ch dïng hép khö ®iÖn tõ ®Ó chèng l¹i c¸c x©m nhËp b»ng c¶m øng tõ. C¸c chuÈn th× ph¶i tu©n theo nh−ng c«ng nghÖ chÕ t¹o m¹ch ®−îc gi÷ bÝ mËt, vÝ dô c¸ch nh− bè trÝ « nhí, cÊu tróc nhí… + VÊn ®Ò thø hai lµ ph¶i b¶o vÖ c¸c d÷ liÖu truyÒn trong sãng v« tuyÕn nh−: RAND vµ SSD-A. Gi¶i ph¸p: Chóng ta ph¶i mËt m· ho¸ c¸c d÷ liÖu nµy trªn ®−êng truyÒn, b»ng c¸c ph−¬ng thøc m· ho¸ ®· nªu ë trªn nh− m· khèi, m· ®−êng, thay thÕ, m· RSA, m· DES… V× ®©y lµ phÇn thuËt to¸n hay phÇn mÒm nªn ta cã thÓ kh«ng ngõng c¶i tiÕn vµ t×m c¸c thuËt to¸n míi ®Ó ®¶m b¶o an toµn tuyÖt ®èi cho c¸c c¬ së d÷ liÖu nµy. - 59 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA Ta cã thÓ thÊy r»ng c¸c c¬ së d÷ liÖu cè ®Þnh lµ c¸i ®Çu tiªn mµ kÎ x©m nhËp ph¶i nghÜ ®Õn khi thùc hiÖn x©m nhËp mét m¸y cô thÓ, nÕu kh«ng biÕt ®−îc c¸c m· sè nµy th× hä ch¼ng lµm ®−îc viÖc g×, v× ®ã ®¬n gi¶n lµ mét m¸y nµo ®ã chø kh«ng ph¶i lµ m¸y hä cÇn x©m nhËp. Gi¶ sö ng−êi x©m nhËp b»ng mét c¸ch nµo ®ã cã thÓ dß ®−îc ESN t−¬ng øng víi MIN cña MS ®ã, th× vÊn ®Ò cßn l¹i sÏ lµ dß t×m c¸c c¬ së d÷ liÖu b¸n cè ®Þnh, nÕu gi¶i thuËt mËt m· ho¸ ®−a ra tèt th× viÖc dß t×m m· kho¸ cho nh÷ng gi¶i thuËt nµy kh«ng cßn c¸ch nµo kh¸c lµ ph¶i dß t×m theo kiÓu vÐt c¹n, qu¸ tr×nh nµy ®ßi hái rÊt nhiÒu thêi gian. VÊn ®Ò lµ ta ph¶i x©y dùng mét thuËt to¸n cã kh«ng gian kho¸ ®ñ lín ®Ó víi kü thuËt hiÖn nay vµ c¸c kü thuËt trong t−¬ng lai (mµ dùa vµo c«ng nghÖ hiÖn nay cã thÓ ®o¸n ®−îc) cã thÓ ®¹t ®−îc tèc ®é xö lý nhanh bao nhiªu ch¨ng n÷a th× thêi gian tiÕn hµnh thñ tôc dß kho¸ m· theo ph−¬ng thøc vÐt c¹n còng ph¶i chiÕm thêi gian lín. CÇn l−u ý r»ng c¸c d÷ liÖu nµy lµ hoµn toµn ngÉu nhiªn, nãi c¸ch kh¸c d÷ liÖu sau hoµn toµn kh«ng t−¬ng quan ®Õn d÷ liÖu tr−íc ®ã, nªn viÖc dß t×m d÷ liÖu tr−íc kh«ng hÒ liªn hÖ ®Õn dß t×m d÷ liÖu sau, tøc lµ víi CSDL míi ng−êi x©m nhËp ph¶i dß l¹i tõ ®Çu. C¸c thuËt to¸n ®Ó hoµn thiÖn h¬n c¸c thuËt to¸n mËt m· ho¸ sÏ lµ mét h−íng nghiªn cøu ®Çy høa hÑn kh«ng chØ h«m nay mµ cßn c¶ trong t−¬ng lai. ™ HiÖu lÖnh riªng: Cã thÓ x¶y ra bÊt cø lóc nµo khi cuéc gäi ®· ®−îc kÕt nèi, hay nãi c¸ch kh¸c lµ m¸y MS lu«n bÞ chÊt vÊn bÊt cø lóc nµo, qu¸ tr×nh nµy ngoµi c¸c th«ng sè cè ®Þnh nh− MIN2, ESN, vµ MIN1, MS cßn sö dông d÷ liÖu ngÉu nhiªn RANDU thu ®−îc tõ BS vµ d÷ liÖu SSD-A cña b¶n th©n nã. Th«ng th−êng nã ®−îc khëi x−íng bëi MSC ®Ó ®¸p øng l¹i mét sè sù kiÖn (sù cè ®¨ng ký, vµ sau chuyÓn giao thµnh c«ng lµ c¸c tr−êng hîp th−êng gÆp). HiÖu lÖnh nµy ®−îc sö dông ®Ó kiÓm tra MS vÒ nhËn d¹ng cña nã. Ngoµi c¸c yªu cÇu vÒ t¨ng c−êng tÝnh an toµn cho c¸c c¬ së d÷ liÖu nh− tr×nh bµy trªn. Chóng ta cßn tuú theo møc ®é b¶o mËt mµ kh¸ch hµng yªu cÇu vµ c¸c hÖ thèng phôc vô cho c¸c ®èi t−îng kh¸c nhau (vÝ dô nh− chÝnh phñ) ta cã thÓ t¨ng c−êng ®é an toµn cho mét thuª bao khi chóng ta cho t¨ng c−êng mËt ®é hiÖu lÖnh riªng víi thuª bao ®ã. Trong qu¸ tr×nh thùc hiÖn hiÖu lÖnh riªng còng tuú vµo ®èi t−îng ta cã thÓ tiÕn hµnh hái l¹i mét sè lÇn, møc ®é b¶o mËt cµng cao th× sè lÇn nµy cµng Ýt, vµ nÕu thÊy kh¶ nghi bÞ x©m nhËp lËp tøc huû cuéc tho¹i ®ã, hay nãi c¸ch kh¸c chóng ta cã thÓ tiÕn hµnh “dÞch vô cung cÊp ®é b¶o mËt theo yªu cÇu”. ™ CËp nhËt SSD: Ta thÊy r»ng chóng còng cã c¸c yªu cÇu vÒ b¶o ®¶m tÝnh an toµn vÒ c¸c CSDL cè ®Þnh vµ c¸c CSDL b¸n cè ®Þnh chuyÓn qua kªnh v« tuyÕn. Tr−íc hÕt ph¶i gi¶i ®−îc m· - 60 - B¶o mËt trong hÖ thèng di ®éng WCDMA ®Ó cã RANDSSD, sau ®ã ph¶i dïng c¸c CSDL cÇn thiÕt A-key, ESN, vµ RANDSSD thu ®−îc ®Ó tiÕn hµnh thñ tôc t¹o SSD. NhËn thÊy r»ng BS chØ ph¸t c¸c sè liÖu ngÉu nhiªn (RANDSSD) vµ sè liÖu kiÓm tra AUTHBS ®Õn MS ®©y còng lµ mét c¸ch h¹n chÕ tèi ®a vÒ kh¶ n¨ng cã ®−îc SSD míi cña kÎ x©m nhËp v× tr−íc hÕt chóng ph¶i gi¶i m· ®−îc sè liÖu ngÉu nhiªn RANDSSD, sau ®ã ph¶i cã c¸c CSDL cè ®Þnh th× míi cã ®−îc SSD-NEW. ¾ VÊn ®Ò MS chuyÓn m¹ng ChuyÓn m¹ng lµ kh¶ n¨ng cung cÊp dÞch vô cho c¸c MS ë ngoµi vïng ®¨ng ký th−êng tró cña chóng. Khi MS chuyÓn m¹ng, ®¨ng ký khëi x−íng cuéc gäi vµ kÕt cuèi cuéc gäi cÇn thªm c¸c b−íc bæ sung. Mçi khi lÊy sè liÖu tõ EIR mµ sè liÖu nµy ch−a cã, EIR ph¶i hái HLR chñ ®Ó cung cÊp sè liÖu. Sè liÖu nµy bao gåm MIN, tãm t¾t dÞch vô, c¸c sè liÖu bÝ mËt dïng chung (SSD) ®Ó nhËn thùc vµ c¸c sè liÖu cÇn thiÕt kh¸c ®Ó xö lý cuéc gäi. Thêi gian thÝch hîp nhÊt ®Ó lÊy c¸c sè liÖu nµy lóc MS ®¨ng ký víi hÖ thèng, n¬i mµ nã ®ang cã mÆt. Khi ®· l−u gi÷ sè liÖu cña MS chuyÓn m¹ng vµo EIR, th× qu¸ tr×nh xö lý cuéc gäi vµ nhËn thùc sÏ gièng víi c¸c dÞch vô cña MS t¹i n¬i th−êng tró. Tuy nhiªn cã thÓ x¶y ra tr−êng hîp mµ MS khëi x−íng cuéc gäi tr−íc khi thùc hiÖn ®¨ng ký hay khi sè liÖu EIR ch−a cã. Khi nµy cÇn ph¶i cã thªm c¸c b−íc bæ xung ®Ó EIR nhËn sè liÖu tõ HLR. VËy mäi dÞch vô khëi x−íng cã hai b−íc tuú chän trong ®ã EIR ph¸t b¶n tin (sö dông b¸o hiÖu IS-41 cña SS7) ®Õn HLR ®Ó yªu cÇu sè liÖu vÒ MS chuyÓn m¹ng. HLR sÏ göi b¶n tin víi c¸c th«ng tin t−¬ng øng. Khi MS bËt nguån nã ph¶i ®¨ng ký víi hÖ thèng. Khi ®¨ng ký, nã ph¸t IMSI cña m×nh vµ sè liÖu kh¸c cho m¹ng. Khi nµy EIR ë hÖ thèng kh¸ch hái HLR cña hÖ thèng chñ (hÖ thèng mµ MS ®¨ng ký dÞch vô) th«ng tin tãm t¾t vÒ dÞch vô (xem cho phÐp nh÷ng dÞch vô g× ®èi víi MS ®ã) vµ sè liÖu b¶o mËt. Sau ®ã EIR Ên ®Þnh nhËn d¹ng thuª bao di ®éng t¹m thêi (TMSI_ chøa c¸c th«ng tin cÇn thiÕt cho qu¸ tr×nh nhËn thùc) cho MS. MS sö dông TMSI ®Ó truy nhËp ®Õn hÖ thèng. TMSI ®¶m b¶o tÝnh b¶o mËt th«ng tin v× chØ MS vµ m¹ng biÕt nhËn d¹ng MS th«ng qua TMSI. Khi MS chuyÓn vµo mét hÖ míi, EIR cña hÖ míi sÏ thùc hiÖn cÊp mét TMSI míi cho MS víi c¸c th«ng sè tõ EIR cò. Trong ®ã c¸c EIR ph¶i thùc hiÖn thñ tôc nhËn thùc Ên ®Þnh TMSI, trong thñ tôc nµy c¸c th«ng sè ®Çu vµo nh− trªn b¶ng h×nh 5.6 vµ s¬ ®å qu¸ tr×nh nhËn thùc Ên ®Þnh TMSI ®−îc tiÕn hµnh nh− s¬ ®å qu¸ tr×nh hiÖu lÖnh chung, nÕu thµnh c«ng MS ®−îc Ên ®Þnh TMSI míi, nÕu thÊt b¹i m¹ng sÏ khëi ®Çu hiÖu lÖnh duy nhÊt. - 61 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA M¹ng ph¸t sè ngÉu nhiªn RAND cho tÊt c¶ MS. Khi MS truy nhËp m¹ng, nã tÝnh to¸n AUTHR víi phiªn b¶n míi nhÊt ®−îc mËt m· ho¸ cña RAND vµ sö dông SSD-A. Sau ®ã ph¸t b¶n tin cÇn thiÕt ®Ó nhËn thùc ®Õn m¹ng. M¹ng thùc hiÖn tÝnh to¸n t−¬ng tù vµ kh¼ng ®Þnh nhËn d¹ng MS. TÊt c¶ c¸c th«ng tin gi÷a BS vµ MS ®−îc mËt m· ®Ó ng¨n chÆn kÎ kh¸c gi¶i m· sè liÖu vµ sö dông sè liÖu nµy ®Ó nh©n b¶n c¸c MS kh¸c. Ngoµi ra mçi khi MS khëi x−íng hay kÕt thóc cuéc gäi, th«ng sè ®Õm lÞch sö cuéc gäi (COUNT) t¨ng thªm. ¾ CËp nhËt th«ng sè lÞch sö cuéc gäi. §Ó ng¨n chÆn sù nh©n b¶n, hÖ thèng WCDMA ph¶i cËp nhËt th«ng sè lÞch sö cuéc gäi. Thñ tôc nµy ®−îc thùc hiÖn khi MSC cÇn h−íng dÉn MS cËp nhËt lÞch sö cuéc gäi (COUNT). Qu¸ tr×nh nµy ®−îc thùc hiÖn ë thêi ®iÓm thuËn tiÖn sím nhÊt sau khi mét kªnh l−u l−îng ®−îc Ên ®Þnh cho khëi ®Çu cuéc gäi hoÆc kÕt cuèi cuéc gäi. MSC ph¸t b¶n tin yªu cÇu cËp nhËt th«ng sè (Parameter Update Request) ®Õn BS. Khi thu ®−îc b¶n tin nµy, BS h−íng dÉn MS cËp nhËt COUNT cña nã b»ng c¸ch ph¸t lÖnh cËp nhËt th«ng sè (Parameter Update Order). Khi thu ®−îc lÖnh nµy, MS t¨ng ®Õm lÞch sö cuéc gäi vµ lËp tøc göi b¶n tin kh¼ng ®Þnh cËp nhËt th«ng sè (Parameter Update Confirm) ®Õn MSC. Khi thu ®−îc b¶n tin nµy, MSC t¨ng ®Õm (COUNT) cña nã. Nh− vËy lµ sau mçi cuéc gäi COUNT cña MS vµ COUNT t−¬ng øng ë MSC chñ l¹i t¨ng nªn 1, ®iÒu nµy gióp kiÓm so¸t tèt h¬n MS khi tiÕn hµnh so s¸nh 2 gi¸ trÞ COUNT ®−îc l−u tr÷ ë hai n¬i. 5.3. B¶o mËt tho¹i Cã thÓ thÊy r»ng b¶n th©n c¸c m· ®Þnh kªnh vµ m· x¸o trén (long code vµ short code) trong WCDMA lµm cho d÷ liÖu bÞ ngÉu nhiªn ho¸ (hoÆc gi¶ ngÉu nhiªn) nªn c¸c kªnh truyÒn ®· mang tÝnh b¶o mËt. Tuy nhiªn ®Ó t¨ng tÝnh b¶o mËt cho c¸c d÷ liÖu truyÒn trªn kªnh truyÒn nh»m chèng l¹i c¸c x©m nhËp thô ®éng còng nh− x©m nhËp tÝch cùc, hÖ thèng WCDMA cßn cã thÓ ¸p dông c¸c ph−¬ng ph¸p mËt m· ho¸ ch¼ng h¹n nh− c¸c ph−¬ng ph¸p m· ®−êng, thay thÕ bit, hay c¸c thuËt to¸n RSA, DES …vµ kÕt hîp víi kiÓm tra tÝnh toµn vÑn cña b¶n tin khi dïng thuËt to¸n hµm Hash. Kh«ng thÓ yªu cÇu b¶o mËt tho¹i nÕu nh− qu¸ tr×nh x¸c thùc ch−a ®−îc thùc hiÖn. - 62 - B¶o mËt trong hÖ thèng di ®éng WCDMA 5.4. C¸c thuËt to¸n tÝnh to¸n sè liÖu nhËn thùc Trong c¸c thuËt to¸n nhËn thùc dïng trong WCDMA ta quan t©m ®Õn c¸c thuËt to¸n lµm viÖc víi d÷ liÖu d¹ng khèi, m· ho¸ khèi d÷ liÖu ®èi xøng (vÝ dô nh− DES) vµ c¸c hµm mét chiÒu … B©y giê chóng ta xem xÐt mét sè thuËt to¸n t¹o ra d÷ liÖu nhËn thùc. A. Kü thuËt t¹o kho¸ (I) vµ tÝnh to¸n AUTHR Kü thuËt nµy ®−îc øng dông trong thuËt to¸n hiÖu lÖnh chung Gi¶ sö M1, M2, M3 lµ c¸c d·y bit nhËn ®−îc tõ viÖc chia gi¸ trÞ 172 bit thµnh c¸c d·y 48 bit, 64 bit, vµ 64 bit t−¬ng øng. Gi¸ trÞ 172 bit lµ sù kÕt hîp 152 bit ®Çu vµo (bao gåm RAND 32 bit, ESN 32 bit, MIN1 24 bit, vµ SSD-A 64 bit) víi 24 bit 0 ®−îc thªm vµo. ™ T¹o kho¸: M1 = 48 bit sÏ ®−îc sö dông lµm ®Çu vµo cña giai ®o¹n t¹o kho¸ nh− s¬ ®å thùc hiÖn h×nh 5.15. Chóng ta s¾p xÕp 48 bit thµnh m¶ng 6 x 8 nh− h×nh 5.14 Qu¸ tr×nh nµy lµ b−íc thùc hiÖn ho¸n vÞ 48 bit ®Çu vµo VÝ dô 1: ¾ Gi¶ sö d·y d÷ liÖu M1 lµ 16c27a415f39 ( m· hexa) = 0001 0110 1100 0010 0111 1010 0100 0001 1111 0011 1001 (m· nhÞ ph©n) Thùc hiÖn ho¸n vÞ theo b¶ng 5.14 ®èi víi M1 ta ®−îc: K = 0000 0001 1001 0101 1001 1101 0111 1000 0101 0111 1110 0100 (m· nhÞ ph©n) = 01959d7857e4 (m· hexa) 11 35 5 47 17 41 29 23 7 31 1 43 13 37 25 19 9 33 3 45 15 39 27 21 12 36 6 48 18 42 30 24 8 32 2 44 14 38 26 20 10 34 4 46 16 40 28 22 H×nh 5.14: b¶ng s¾p xÕp c¸c bit ®Çu vµo cña thuËt to¸n t¹o kho¸ - 63 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA ë ®©y 48 bit kho¸ K ®−îc tÝnh bëi kü thuËt t¹o kho¸ (I) ®−îc biÓu diÔn trong h×nh 5.15 H×nh 5.15: TÝnh to¸n AUTHR (18 bit) cho hiÖu lÖnh chung ™ Sö lý c¸c khèi: ¾ Gi¶ sö khèi d÷ liÖu M2 (64 bit) lµ 1 7 b 4 3 9 a 1 2 f 5 1 c 5 a 8. • ThuËt to¸n IP §Çu tiªn khèi d÷ liÖu M2 tr−íc hÕt ®−îc ®−a vµo khèi ho¸n vÞ ban ®Çu (IP) ®Ó chia thµnh hai khèi L1 (tr¸i) vµ R1 (ph¶i), mçi khèi chøa 32 bit nh− ®−îc chØ ra trong b¶ng trong h×nh 5.16 Thùc hiÖn ho¸n vÞ b»ng b¶ng IP, qua x¸o trén chuçi ban ®Çu trë thµnh hai chuçi con nh− sau: L1 (32 bit) = 6 0 2 7 5 3 7 d vµ R1 (32 bit) = c a 9 e 9 4 1 1 - 64 - B¶o mËt trong hÖ thèng di ®éng WCDMA 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 H×nh 5.16. b¶ng ho¸n vÞ ban ®Çu (IP) • T¸c ®éng cña hµm E §Õn ®©y L1 vµ R1 ®−îc më réng thµnh 48 bit t−¬ng øng víi b¶ng sau: 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 H×nh 5.17. b¶ng thùc hiÖn më réng Tr−íc hÕt xÐt L1: E(L1) lµ mét hµm nhËn 32 bit ®Çu vµo vµ t¹o ra 48 bit ®Çu ra, theo b¶n trªn ta tÝnh ®−îc: E(L1) = b 0 0 1 0 e a a 6 b f a • Thùc hiÖn céng kho¸ K Khi E(L1) ®· ®−îc tÝnh to¸n xong nã sÏ céng tuyÖt ®èi bit – bit víi kho¸ K nh− sau: Г1 (48 bit) = E(L1) ⊕ K = (b19493d23c1e) • Ho¹t ®éng cña S-box 48 bit Г1 trë thµnh ®Çu vµo cña bé thay thÕ kh«ng tuyÕn tÝnh ®Ó t¹o ra 32 bit ë ®Çu ra. VÐc t¬ 48 bit Г1 trë thµnh th«ng sè ®Çu vµo cho (S – box)1 tõ S1 ®Õn S8. Víi mçi Si trong ®ã 1 ≤ i ≤ 8 lµ c¸c ma trËn 4 hµng vµ 16 cét ®−îc biÓu diÔn trong b¶ng chuyÓn - 65 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA ®æi S_box ë h×nh 4.5. §Çu vµo Si lµ sù kÕt hîp 6 bit, trong ®ã bit ®Çu vµ bit thø s¸u lµ ®Ó hîp thµnh sè chØ hµng, cßn 4 bit gi÷a ®Ó chØ sè cét trong b¶ng. VÝ dô ®èi víi ®Çu vµo lµ 010011 ®Õn S1, ®−îc chØ ra lµ Si01 (1001) , hµng 01 hay lµ hµng 1 vµ chØ sè cét lµ 1001 cã nghÜa lµ cét 9. CÊu t¹o cña b¶ng S_box ®· ®−îc nªu trong ch−¬ng 4 h×nh 4.5 phÇn thuËt to¸n DES Г1 (48 bit) = b 1 9 4 9 3 d 2 3 c 1 e trong hÖ nhÞ ph©n lµ: 1011 0001 1001 0100 1001 0011 1101 0010 0011 1100 0001 1110 Nhãm thµnh c¸c nhãm 6 bit lµ: 101100 011001 010010 010011 110100 100011 110000 011110 DÔ dµng tÝnh ®−îc ®Çu ra dùa vµo b¶ng S-box S1 10(0110) = S1 2 (6) = 2 = 0010 S2 01(1100) = S2 1(12) = 6 = 0110 S3 00(1001) = S3 0(9) = d = 1101 S4 01(1001) = S4 1(9) = 7 = 0111 S5 10(1010) = S5 2(10) = c = 1100 S6 11(0001) = S6 3(1) = 3 = 0011 S7 10(1000) = S7 2(8) = a = 1010 S8 00(1111) = S8 0(15) = 7 = 0111 Mãc nèi tÊt c¶ c¸c sè 4 bit nµy ta sÏ ®−îc mét tr−êng 32 bit Ω1: Ω1 = 0010 0110 1101 0111 1100 0011 1010 0111 = 26d7c3a7 • T¸c ®éng cña hµm P Ω1(32 bit) trë thµnh ®Çu vµo cña thuËt to¸n P, thuËt to¸n P ho¸n vÞ vÞ trÝ c¸c bit trong Ω1 theo b¶ng 5.18 KÕt qu¶ lµ ®Çu ra cña phÐp ho¸n vÞ theo ma trËn P: P(Ω1) = 1100 01 1 0110 0111 0011 1111 0011 0001 = c5673f31 TiÕp theo ta xÐt ®Õn khèi R1(32 bit) . • Sö dông b¶ng më réng bit 5.17 ta cã: E(R1) = e554fd4a80a3 - 66 - B¶o mËt trong hÖ thèng di ®éng WCDMA 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 27 3 9 19 13 30 6 22 11 4 25 H×nh 5.18. Ma trËn P • Céng tuyÖt ®«i víi kho¸ K t¹o thµnh 48 bit Г2 = E(R1) ⊕ K = e4c16032d747 • Chia thµnh 8 bé 6 bit cho vµo tr−êng (S-box)2 , xÐt t−¬ng tù nh− trªn ®Çu ra cña (S-box)2 sÏ lµ: Ω2= a30abf88 • TÝnh P(Ω2) Sö dông b¶ng hµm ho¸n vÞ P 5.18 ta ®−îc P(Ω2) = 79e06c9 Nh− vËy hai khèi d÷ liÖu ho¸n vÞ P(Ω1) vµ P(Ω2) t−¬ng øng víi khèi d÷ liÖu M2 ®· ®−îc tÝnh to¸n. ¾ Gi¶ sö r»ng khèi d÷ liÖu M3 (64 bit) lµ 51cb36af3000000 . Thùc hiÖn tÊt c¶ c¸c b−íc t−¬ng tù nh− trªn: • Sö dông b¶ng ho¸n vÞ ban ®Çu chuçi bit M3 sÏ bÞ ho¸n vÞ thµnh 13050c1ba0c0a1e, trong ®ã L2 = 13050c1b vµ R2 = 0a0c0a1e. • C¶ L2 (nöa bªn tr¸i) vµ R2 (nöa bªn ph¶i) cña M3 ®Òu ®−îc më réng tõ 32 bit thµnh 48 bit dùa vµ b¶ng më réng bit phÝa trªn, theo ®ã: E(L2) = 8a680a8580f6 • Sau ®ã E(L2) hoÆc E(R2) céng trùc tiÕp víi kho¸ K ®· ®−îc t¹o ra ë trªn: Г3 = E(L2) ⊕ K = (8bfd97fdd712) • 48 bit nµy lµ ®Çu vµo cña (S-box)3. Ho¹t ®éng cña (S-box)3 t−¬ng tù nh− trªn - 67 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA ®Çu ra cña (S-box)3 nh− sau: Ω3 = 19cc3369 • Sau ®ã Ω3 ho¸n vÞ t¹o ra 32 bit tõ 32 bit ®Çu vµo theo b¶ng hµm ho¸n vÞ P ta thu ®−îc kÕt qu¶: P(Ω3) = 28397dc2 Cuèi cïng ®èi víi R2 = 0a0c0a1e lµ kÕt qu¶ nhËn ®−îc tõ sù ho¸n vÞ ban ®Çu cña M3. • Më réng : dùa vµo b¶ng më réng bit phÝa trªn ta cã: E(R2) = 0540580540fc • Céng tuyÖt ®èi Г4 = E(R2) ⊕ K = 04d5c57d718 • Cho kÕt qu¶ thu ®−îc vµo b¶ng S ta thu ®−îc: Ω4 = 08eb665 • Ho¸n vÞ Ω4 b»ng ma trËn P ta ®−îc: P(Ω4) = 807d0dec Nh− vËy chóng ta ®· tÝnh ®−îc 4 d·y sè riªng lÎ P(Ω1), P(Ω2), P(Ω3) vµ P(Ω4). Chóng ta tiÕn hµnh ghÐp 4 d·y sè riªng lÎ nµy thµnh mét d·y sè duy nhÊt nh− sau: P(Ω) = P(Ω1) | | P(Ω2) | | P(Ω3) | | P(Ω4). P(Ω) = (c5673f31) | | (79e06c9) | | (28397dc2) | | (807d0dec) Cuèi cïng 18 bit d÷ liÖu nhËn thùc ®−îc tÝnh to¸n tõ 128 bit trªn b»ng c¸ch lÊy bit thø 7 cña mçi nhãm 7 bit AUTHR = 011111000011000101. Ch−¬ng tr×nh m« pháng ®−îc biÓu diÔn trong ®Üa CD kÌm theo tµi liÖu. B. TÝnh to¸n gi¸ trÞ nhËn thùc sö dông mãc nèi, ho¸n vÞ, vµ thay thÕ (S –box) Nh− m« t¶ d−íi ®©y, thñ tôc tÝnh to¸n ®−îc thùc hiÖn thø tù nh− sau: 1. Më réng 152 bit thµnh 176 bit b»ng c¸ch céng thªm 24 bit 0. 2. Chia 176 bit trªn thµnh 3 khèi: M1 = 48 bit, M2 = 64 bit, vµ M3 = 64 bit. Sö dông M1 nh− mét kho¸ 48 bit - 68 - B¶o mËt trong hÖ thèng di ®éng WCDMA 3. Chia 48 bit cña M1 thµnh hai nöa : Kl = 24 bit vµ Kr = 24 bit 4. Thùc hiÖn ho¸n vÞ ban ®Çu (IP) c¸c khèi M2 vµ M3 ®Ó trë thµnh L0 vµ R0 t−¬ng øng, nh− vËy L0 = 64 bit vµ R0 = 64 bit 5. Thùc hiÖn mãc nèi Kl víi L0 thµnh mét khèi 88 bit: L0 || Kl = 88 bit 6. Thùc hiÖn mãc nèi kÕt qu¶ thu ®−îc tõ phÐp mãc nèi trªn víi R0 theo trËt tù: L0 || Kl || R0 Æ 152 bit 7. Thùc hiÖn mãc nèi kÕt qu¶ thu ®−îc tõ b−íc 6 víi Kr gièng nh− sau: L0 || Kl || R0 || Kr Æ 176 bit 8. Chia 176 bit thu ®−îc tõ trªn thµnh 4 phÇn: N1 = 32 bit, N2 = 48 bit, N3 = 48 bit, N4 = 48 bit 9. Më réng 2 bit N1 thµnh E(N1) = 48 bit b»ng c¸ch sö dông b¶ng më réng bit ®· nªu ë trªn. 10. Thùc hiÖn biÕn ®æi 4 khèi trªn qua S – box, kÕt qu¶ t¹o thµnh 4 khèi 32 bit 11. Cho kÕt qu¶ qua ma trËn P thùc hiÖn viÖc ho¸n vÞ c¸c bit t¹o ra 4 khèi 32 bit 12. KÕt qu¶ cña chóng ®−îc céng modulo -2 víi nhau ®Ó trë thµnh mét ®Çu ra 32 bit. 13. Thùc hiÖn cho 32 bit lµm ®Çu vµo cña thuËt to¸n ho¸n vÞ dïng ma trËn P ®Ó cã ®Çu ra lµ mét khèi 32 bit 14. Thùc hiÖn më réng b»ng ma trËn më réng E t¹o ra khèi 48 bit 15. Cuèi cïng 48 bit, bá 6 bit cã träng sè cao nhÊt vµ 6 bit cã träng sè nhá nhÊt vµ chän (cø hai bit th× lÊy mét bit) ®Ó trë thµnh AUTHR 18 bit. Ch−¬ng tr×nh thùc hiÖn m« pháng ®−îc tr×nh bµy trong phÇn phô lôc Víi vÝ dô: C¸c khèi ®Çu vµo M1 = 16c27a415f39, M2 = 17b439a12f51c5a8, M3 = 51cb36af43000000 Sau c¸c b−íc thùc hiÖn ®· cho ta kÕt qu¶ cuèi cïng: AUTHR = 110011101100000001 Ch−¬ng tr×nh nµy cho kÕt qu¶ tÝnh to¸n (víi m¸y Pentium IV, tèc ®é 1.3 Ghz) execution_timeTB = 0.2137 (s) - 69 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA H×nh 5.19.S¬ ®å thùc hiÖn tÝnh to¸n AUTHR víi kü thuËt mãc nèi, thay thÕ, vµ ho¸n vÞ C. TÝnh to¸n AUTHR sö dông kü thuËt DM Kü thuËt DM do Davies vµ Meyer ®Ò xuÊt n¨m 1985, ®−îc øng dông ®Ó thùc hiÖn t¹o kho¸ trong kü thuËt t¹o sè liÖu nhËn thùc AUTHR, dùa trªn ý t−ëng cña thuËt to¸n CBC nh− ®· nªu ë ch−¬ng tr−íc. Trong kü thuËt nµy sö dông thuËt to¸n DES trong qu¸ tr×nh t¹o kho¸ theo s¬ ®å sau: Trong ®ã khèi IV lµ khèi khëi ®Çu bÊt kú, vµ ®Ó t¨ng tÝnh ngÉu nhiªn ho¸, ng−êi ta th−êng thay ®æi sè liÖu nµy. C¸c b−íc thùc hiÖn nh− sau: - 70 - B¶o mËt trong hÖ thèng di ®éng WCDMA 1. T¹o ra 192 bit tõ 152 bit c¸c CSDL ban ®Çu cña hiÖu lÖnh chung, b»ng c¸ch céng thªm 40 bit 0 vµo cuèi 2. Chia khèi 192 bit trªn thµnh ba khèi, mçi khèi 64 bit, c¸c khèi nµy sÏ dïng ®Ó t¹o kho¸ b»ng kü thuËt DES nh− h×nh 5.20 DES DES DES H3 H2H1 IV M3 M1 M2 H×nh 5.20. ThuËt to¸n tÝnh to¸n sè liÖu nhËn thùc sö dông kü thuËt DM 3. Chän mét sè khëi ®Çu ngÉu nhiªn 64 bit IV (hoÆc H0), khèi nµy sÏ ®ãng vai trß lµ d÷ liÖu ®Çu vµo cña thuËt to¸n DES 4. TÝnh to¸n H1 qua thuËt to¸n DES víi kho¸ lÆp 16 lÇn nh− trong thuËt to¸n DES (mçi khèi vßng lÆp 16 lÇn råi míi cho kÕt qu¶ cuèi cïng), vµ ®Çu ra H1 lµ ®Çu vµo cña khèi thø hai 5. Thùc hiÖn tÝnh to¸n t−¬ng tù víi khèi thø hai, ®Çu ra H2 l¹i lµ ®Çu vµo cña khèi thø ba qua 16 vßng lÆp 6. Thùc hiÖn tÝnh to¸n t−¬ng tù víi khèi cuèi cïng – khèi thø ba, kÕt qu¶ chóng ta thu ®−îc mét kho¸ H3 64 bit ®Ó tõ ®ã t¹o nªn AUTHR 7. lo¹i 5 bit cã träng sè cao nhÊt vµ 5 bit cã träng sè thÊp nhÊt, cßn 54 bit, lÊy mét bit trªn mçi tËp hîp ba bit chóng ta cã ®−îc 18 bit AUTHR C¸c b−íc thùc hiÖn thuËt to¸n DES ®· ®−îc diÔn t¶ râ rµng ë ch−¬ng tr−íc Sau khi thùc hiÖn m« pháng b»ng phÇn mÒm (cã thÓ tham kh¶o trong CD) vµ thùc hiÖn víi: VÝ dô: c¸c khèi ®Çu vµo M1= 7a138b2524af17c3, M2 = 17b439a12f51c5a8, M3 = 51cb360000000000, H0(IV) = 67542301efcdab89 KÕt qu¶ thu ®−îc: AUTHR = 100001110101111110 - 71 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA Ch−¬ng tr×nh nµy thùc hiÖn víi thêi gian thùc hiÖn: execution_timeTB = 3.484 (s) D. Ch−¬ng tr×nh cËp nhËt SSD b»ng thuËt to¸n MD5 Quy tr×nh nµy sö dông thuËt to¸n b¨m mét chiÒu MD5 nh− ®· nªu ë phÇn tr−íc. Trong ®ã sö dông c¸c hµm c¬ së: F, G, H, I F (X, Y, Z) = X.Y + X’.Z G(X, Y, Z) = X.Z + Y.Z’ H (X, Y, Z) = X ⊕ Y ⊕ Z I (X, Y, Z) = Y ⊕ (X +Z’) Trong ®ã X’ = Not (X). §©y lµ c¸c hµm kh«ng tuyªn tÝnh thùc hiÖn tham chiÕu theo h×nh sau: =============================== X Y Z F G H I 0 0 0 0 0 0 0 0 0 1 1 0 1 0 0 1 0 0 1 1 0 0 1 1 1 0 0 1 1 0 0 0 0 1 1 1 0 1 0 1 0 1 1 1 0 1 1 0 0 1 1 1 1 1 1 0 ========================================== H×nh 5.21: B¶ng tham chiÕu c¸c hµm c¬ b¶n F, G, H, I cña thuËt to¸n t¹o kho¸ Qu¸ tr×nh cËp nhËt SSD ®−îc thùc hiÖn theo c¸c b−íc sau ®©y: 1. Tõ c¸c bit ban ®Çu céng thªm ®Ó t¹o nªn mét khèi 512 bit, chia khèi nµy thµnh 16 khèi M[i], 0 ≤ i ≤ 15 2. §Æt c¸c gi¸ trÞ khëi ®Çu cho thuËt to¸n MD5 A = 67452301, B = EFCDAB89, C = 98BADCFE, D = 10325476 3. T¸c dông cña c¸c hµm F, G, H, I ®èi víi c¸c khèi trªn, trong ®ã c¸c hµm ®−îc ®Þnh nghÜa nh− sau: FF (a, b, c, d, M[k], s, i): a =b + ((a + F (b, c, d) + M[k] +T[i]) <<< s) - 72 - B¶o mËt trong hÖ thèng di ®éng WCDMA GG (a, b, c, d, M[k], s, i): a =b + ((a + G (b, c, d) + M[k] +T[i]) <<< s) HH (a, b, c, d, M[k], s, i): a =b + ((a + H (b, c, d) + M[k] +T[i]) <<< s) II (a, b, c, d, M[k], s, i): a =b + ((a + I (b, c, d) + M[k] +T[i]) <<< s) s lµ sè b−íc dÞch tr¸i. i lµ chØ sè cña phÇn tö m¶ng T, víi thø tù nh− sau : tõ trªn xuèng d−íi vµ tõ tr¸i sang ph¶i --------------------------------------------------------- d76aa478 f61e2562 fffa3942 74B1A24D e8c7b756 C0414BC0 8771f681 43AB0398 242070db 265e5a51 069D9122 AB9427E9 c1bdceee E9B6C7AA fde5380c 3D93A27B f57c0faf d62f105d 1D1652A6 665B99C3 3AAB1B7B 02441453 0276AEC0 8F2CCC92 20BCA6E1 d8a1e681 7472BD08 0010147D DD529708 E7D3FBC8 38683A08 85A465D1 43476BAB 21e1cde6 A324F8AE 77A8864F 55EFE87C c33707d6 eaa127fa 862CEEE0 FFFF5BB1 f4d50d87 DAEF3085 2301E396 895CD7BE 455a14ed 0488B585 CF281DA3 6B901122 A9E3E905 D9D568B9 F883908B fd987193 fcefa3f8 E6DB99E5 DD5F0235 a679438e 676F02D9 1fa27cf8 2ADCE2DB 49b40821 8d2a4c8a c4ac5665 EB87D391 ------------------------------------------------------------------------------ H×nh 5.22. Ma trËn T Thùc hiÖn tÝnh to¸n 4 vßng, 64 b−íc theo thø tù sau ®©y: • Vßng 1: TÝnh to¸n FF (a, b, c, d, M[k], s, i) hay tÝnh to¸n: a =b + ((a + F (b, c, d) + M[k] +T[i]) <<< s) FF(A,B,C,D,M0,7,1); FF(D,A,B,C,M1,12,2); FF(C,D,A,B,M2,17,3); FF(B,C,D,A,M3,22,4); FF(A,B,C,D,M4,7,5); FF(D,A,B,C,M5,12,6); FF(C,D,A,B,M6,17,7) ; FF(B,C,D,A,M7,22,8); FF(A,B,C,D,M8,7,9); FF(D,A,B,C,M9,12,10); FF(C,D,A,B,M10,17,11); FF(B,C,D,A,M11,22,12); - 73 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA FF(A,B,C,D,M12,7,13); FF(D,A,B,C,M13,12,14); FF(C,D,A,B,M14,17,15); FF(B,C,D,A,M15 ,22,16); • Vßng 2:TÝnh GG (a, b, c, d, M[k], s, i) hay a =b + ((a + G (b, c, d) + M[k] +T[i]) <<< s) GG(A,B,C,D,M1,5,17); GG(D,A,B,C,M6,9,18); GG(C,D,A,B,M11,14,19); GG(B,C,D,A,M0,20,20); GG(A,B,C,D,M5,5,21); GG(D,A,B,C,M10,9,22); GG(C,D,A,B,M15,14,23); GG(B,C,D,A,M4,20,24); GG(A,B,C,D,M9,5,25); GG(D,A,B,C,M14,9,26); GG(C,D,A,B,M3,14,27); GG(B,C,D,A,M8,20,28); GG(A,B,C,D,M13,5,29); GG(D,A,B,C,M2,9,30); GG(C,D,A,B,M7,14,31); GG(B,C,D,A,M12,20,32); • Vßng 3: TÝnh HH (a, b, c, d, M[k], s, i) hay a =b + ((a + H (b, c, d) + M[k] +T[i]) <<< s) HH(A,B,C,D,M5,4,33); HH(D,A,B,C,M8,11,34); HH(C,D,A,B,M11,16,35); HH(B,C,D,A,M14,23,36); HH(A,B,C,D,M1,4,37); HH(D,A,B,C,M4,11,38); HH(C,D,A,B,M7,16,39); HH(B,C,D,A,M10,23,40); HH(A,B,C,D,M13,4,41); HH(D,A,B,C,M0,11,42); HH(C,D,A,B,M3,16,43); HH(B,C,D,A,M6,23,44); HH(A,B,C,D,M9,4,45); HH(D,A,B,C,M12,11,46); HH(C,D,A,B,M15,16,47); HH(B,C,D,A,M2,23,48); • Vßng 4: TÝnh II (a, b, c, d, M[k], s, i) hay a =b + ((a + I (b, c, d) + M[k] +T[i]) <<< s) II(A,B,C,D,M0,6,49); II(D,A,B,C,M7,10,50); II(C,D,A,B,M14,15,51); II(B,C,D,A,M5,21,52); II(A,B,C,D,M12,6,53); II(D,A,B,C,M3,10,54); II(C,D,A,B,M10,15,55); II(B,C,D,A,M1,21,56); II(A,B,C,D,M8,6,57); II(D,A,B,C,M15,10,58); II(C,D,A,B,M6,15,59); II(B,C,D,A,M13,21,60); II(A,B,C,D,M4,6,61); II(D,A,B,C,M11,10,62); II(C,D,A,B,M2,15,63); II(B,C,D,A,M9,21,64); 4. Cuèi cïng kÕt qu¶ thu ®−îc lµ c¸c biÕn a, b, c, d ®−îc ®em céng víi c¸c gi¸ trÞ A, B, C, D ban ®Çu, vµ kÕt qu¶: SSD-A = (a ⊕ A) || (b ⊕ B) vµ SSD-B = (c ⊕ C) || (d ⊕ D) Sau khi thùc hiÖn m« pháng ch−¬ng tr×nh nµy (cã thÓ tham kh¶o trong ®Üa CD) vµ thùc hiÖn víi VÝ dô: Qu¸ tr×nh cËp nhËt víi CSDL ban ®Çu: 7a138b2524af17c317b439a12f51c5a851cb36 Qua qu¸ tr×nh ch−¬ng tr×nh m« pháng thùc hiÖn cho ta kÕt qu¶ SSD_A_NEW = FD17A5E0BD2BA094 SSD_B_NEW = FC675723BE9C61B9 Thêi gian thùc hiÖn ch−¬ng tr×nh: execution_time = 2.6613 (s) - 74 - B¶o mËt trong hÖ thèng di ®éng WCDMA Ngoµi c¸c ph−¬ng ph¸p trªn ra cßn rÊt nhiÒu c¸c ph−¬ng ph¸p ®Ó t¹o ra d÷ liÖu nhËn thùc AUTHR vµ cËp nhËt SSD (tham kh¶o thªm c¸c ch−¬ng tr×nh m« pháng víi ®Üa CD ®i cïng tµi liÖu nµy) NhËn xÐt c¸c thuËt to¸n: §èi víi c¸c thuËt to¸n xö lý theo khèi nh− kü thuËt A vµ B, cã thÓ xö lý c¸c khèi nµy mét c¸ch ®ång thêi thay v× xö lý tuÇn tù c¸c khèi nh− trªn ®· thùc hiÖn, ®©y lµ ®iÒu kiÖn quan träng ®Ó thùc hiÖn viÖc xö lý song song. C¸c Chip xö lý còng cã thÓ dùa vµo ®iÒu kiÖn nµy ®Ó thùc hiÖn tÝnh to¸n theo cÊu tróc xö lý song song nh»m lµm t¨ng tèc ®é xö lý thuËt to¸n. §èi víi c¸c thuËt to¸n ®ßi hái ph¶i xö lý tuÇn tù nh− kü thuËt DM vµ MD5 th× c¸ch duy nhÊt ®Ó t¨ng tèc ®é thùc hiÖn thuËt to¸n lµ t¨ng tèc ®é xö lý tÝnh to¸n tõng b−íc. Tuy nhiªn dï lµ c¸c thuËt to¸n cã thÓ sö lý song song hay c¸c b−íc tuÇn tù th× kh¶ n¨ng bÞ gi¶i m· kh«ng ph¶i n»m ë b¶n th©n thuËt to¸n mµ n»m ë c¸c th«ng sè mËt ®Çu vµo cña thuËt to¸n, do ®ã vÊn ®Ò mÊu chèt lµ ph¶i ®¶m b¶o an toµn tuyÖt ®èi cho c¸c CSDL nµy. Víi c¸c thuËt to¸n cã c¸c sè liÖu khëi ®Çu IV (khèi d÷ liÖu khëi ®Çu cña b¶n th©n thuËt to¸n) ta cã thÓ t¨ng ®é an toµn b»ng c¸ch th−êng xuyªn thay ®æi c¸c sè liÖu nµy. KÕt luËn: Qua qu¸ tr×nh thùc hiÖn m« pháng c¸c thuËt to¸n, t«i nhËn thÊy r»ng: - ViÖc sö dông c¸c thuËt to¸n nµy vµo thñ tôc nhËn thùc vµ b¶o mËt th«ng tin trong hÖ thèng WCDMA lµ phï hîp. - C¸c ch−¬ng tr×nh thö còng sÏ ph¶i thùc hiÖn c¸c b−íc lÇn l−ît nh− trªn, thêi gian thùc hiÖn c¸c ch−¬ng tr×nh t−¬ng ®èi lín (nhanh: 0.2 (s), chËm ®Õn h¬n 3(s)), tÊt nhiªn ®©y míi chØ thö trªn m¸y PC, kh«ng ph¶i lµ m¸y chuyªn dông. Trªn thùc tÕ c¸c qu¸ tr×nh nµy sÏ ®−îc thùc hiÖn trªn c¸c Chip chuyªn dông ®¹t tèc ®é nhanh h¬n, tuy nhiªn víi sè l−îng c¸c b−íc vµ víi tèc ®é xö lý hiÖn nay vµ trong mét t−¬ng lai gÇn, c¸c kho¸ còng cã thÓ bÞ ph¸ nh−ng viÖc nµy chiÕm mét thêi gian ®ñ lín ®Ó ta cã thÓ kh¼ng ®Þnh ®ã lµ thuËt to¸n an toµn - 75 - NhËn thùc vµ b¶o mËt trong hÖ thèng WCDMA - Trong c¸c kü thuËt nªu trªn, quan träng nhÊt lµ c¸c CSDL cè ®Þnh vµ b¸n cè ®Þnh ph¶i ®−îc ®¶m b¶o an toµn tuyÖt ®èi. VÊn ®Ò mÊu chèt cña chóng ta lµ ph¶i cã c¸c thuËt to¸n mËt m· ho¸ hoµn thiÖn, do ®ã c¸c thuËt to¸n phôc vô cho môc ®Ých nµy lu«n cÇn ®−îc c¶i tiÕn, hoµn chØnh ®Ó cã thÓ thùc hiÖn truyÒn c¸c CSDL b¸n cè ®Þnh mét c¸ch an toµn. Chóng ta cÇn ph¶i nghiªn cøu c¸c thuËt to¸n hoµn chØnh h¬n theo kiÓu hµm mét chiÒu (hay hµm mét phÝa) cã kh«ng gian kho¸ nhiÒu h¬n, mang tÝnh ngÉu nhiªn ho¸ cao ®Ó cã thÓ chèng l¹i c¸c lo¹i x©m nhËp c¶ thô ®éng vµ tÝch cùc. - Song song víi ph¸t triÓn c¸c kü thuËt mËt m· ho¸, chóng ta cßn ph¶i nghiªn cøu hoµn thiÖn c¸c kü thuËt l−u gi÷ c¸c CSDL tr−íc hÕt lµ ®èi víi c¸c CSDL cè ®Þnh, sau ®ã ®Õn c¸c CSDL b¸n cè ®Þnh, v× kü thuËt l−u tr÷ cµng tèt cµng ®¶m b¶o tÝnh kh«ng thÓ x©m nhËp cña c¸c d÷ liÖu nµy. - T¨ng c−êng nghiªn cøu c¸c thuËt to¸n mang tÝnh mãc xÝch, nh− ta ®· thÊy chØ cã c¸c thuËt to¸n ®ßi hái kÕt qu¶ tÝnh to¸n sau liªn quan chÆt chÏ ®Õn c¸c kÕt qu¶ tÝnh to¸n tr−íc ®ã th× míi cã thÓ h¹n chÕ ®−îc kh¶ n¨ng ¸p dông c¸ch sö lý song song - lµ mét trong c¸c c¸ch lµm t¨ng tèc ®é th¸m m·. - §èi víi c¸c CSDL b¸n cè ®Þnh nh− SSD vµ COUNT, kh«ng cÇn ph¶i chØ khi ®¨ng nhËp hay kÕt cuèi míi cã sù cËp nhËt, trong mét hÖ thèng cÇn c¸c CSDL mang tÝnh ngÉu nhiªn cao, viÖc cËp nhËt c¸c th«ng sè nµy cÇn ®−îc x¶y ra ë thêi ®iÓm bÊt kú. §èi víi CSDL t¨ng tõng b−íc mét nh− COUNT, nªn ®−a vµo c¸c b¸o hiÖu gi¶, tøc lµ cã b¸o hiÖu nh− b¸o hiÖu cËp nhËt nh−ng thùc ra kh«ng cËp nhËt th«ng sè, tÊt nhiªn ®©y còng chØ lµ ý t−ëng, nh−ng ®«i khi chóng ta còng ¸p dông chiÕn thuËt nµy ®Ó cã thÓ lõa kÎ th¸m m·. Víi sù øng dông c¸c thuËt to¸n mËt m· hiÖn ®¹i mét c¸ch hiÖu qu¶, hÖ thèng WCDMA ®· cã mét c¬ chÕ nhËn thùc t−¬ng ®èi hoµn chØnh. Víi c¸c kü thuËt mËt m· ho¸ vµ b¶n th©n kü thuËt tr¶i phæ ®· lµm cho WCDMA nhËn ®−îc mét sù ®¸nh gi¸ cao vÒ kh¶ n¨ng b¶o mËt. Cã thÓ nãi r»ng hÖ thèng WCDMA ®· kÕ thõa tÊt c¶ c¸c thµnh tùu cña hÖ thèng di ®éng thÕ hÖ 2 (2G) ®Ó t¹o nªn mét thÕ hÖ viÔn th«ng míi hoµn thiÖn h¬n. ë ViÖt Nam, bªn c¹nh viÖc tÝch cùc n¾m b¾t, triÓn khai vµ øng dông c¸c kü thuËt viÔn th«ng míi, ta cã thÓ nghiªn cøu c¶i tiÕn c¸c thuËt to¸n, vµ t¹o ra c¸c thuËt to¸n míi thùc sù hoµn thiÖn ®Ó gãp phÇn ph¸t triÓn kü thuËt b¶o mËt ë c¸c thÕ hÖ di ®éng vµ c¸c thÕ hÖ m¹ng viÔn th«ng nãi chung trong t−¬ng lai. Víi tiÒm n¨ng con ng−êi cña chóng ta, theo ý kiÕn t«i ®©y còng chØ lµ mét sù ph¸t huy tri thøc vµ kh¶ n¨ng tÝnh to¸n cã s½n trong mçi chóng ta vµ t«i tin r»ng ®iÒu ®ã lµ cã thÓ thùc hiÖn ®−îc. - 76 - B¶o mËt trong hÖ thèng di ®éng WCDMA Tµi liÖu tham kh¶o Tµi liÖu tham kh¶o [1] GS.TSKH. Phan §×nh DiÖu Lý thuyÕt mËt m· vµ An toµn th«ng tin (trang 8 -131) §¹i häc c«ng nghÖ - §¹i häc quèc gia hµ néi - 2002 [2] TS. NguyÔn Ph¹m Anh Dòng CdmaOne vµ cdma2000 (trang 232 – 344) - Nhµ xuÊt b¶n B−u ®iÖn 2003 [3] TS. NguyÔn Ph¹m Anh Dòng Th«ng tin di ®éng thÕ hÖ 3 (trang 191 - 202) - Nhµ xuÊt b¶n B−u ®iÖn 12-2001 [4] TrÞnh NhËt TiÕn Mét sè vÊn ®Ò vÒ an toµn d÷ liÖu (trang 3 – 37) §¹i häc C«ng nghÖ - §¹i häc Quèc gia Hµ Néi [5] PGS.TS. Th¸i Hång NhÞ & TS. Ph¹m Minh ViÖt An toµn th«ng tin - M¹ng m¸y tÝnh truyÒn tin sè vµ truyÒn d÷ liÖu (Trang 5 – 134) Nhµ xuÊt b¶n Khoa Häc vµ Kü thuËt 2004 [6] TS. TrÞnh Anh Vò Gi¸o tr×nh th«ng tin di ®éng (ch−¬ng 5 trang 38 - 48) §¹i häc C«ng nghÖ - §¹i häc Quèc gia Hµ Néi [7] Dr. Man Young Rhee CDMA Cellular Mobile Communications and Network Security Hanyang University, 1998 Prentice Hall PTR (Pages 355 – 507) [8] J.S. Blogh, L. Hanzo Third-Generation Systems and Intelligent Wireless Networking 2002 John Wiley & Sons Ltd (Pages 27 – 87) B¶o mËt trong hÖ thèng di ®éng WCDMA Tµi liÖu tham kh¶o [9] John.G van Bosese Signaling in Telecommunication Network - 1998 John Wiley & Sons, Inc (Chapter 17, pages 418 – 531) [10] Keiji Tachikawa W-CDMA: Mobile Communications System. 2002 John Wiley & Sons, Ltd (Pages 81 - 211) [11] Nachiketh R.Potlapally Srivaths Ravi Amand Raghunathan Optimizing Public-Key encryption for Wireless Clients 0 - 7803 – 7400 -2/02 (C) 2002 IEEE [12] P. Nicopolitidis, M. S. Obaidat, G.I. Papadimitriou and A .S .Pornportsi Wireless Networks 2003 John Wiley & Sons, Ltd. (Chapter 5, pages 151 - 188) [13] Roger J. Sutton Secure Communications. - 2003 John Wiley & Sons, Ltd. (Pages 1 – 83 and 113 – 139) [14] Raymond Steele, Chin-Chun Lee and Peter Gould GSM, cdmaOne and 3G Systems - 2001 John Wiley & Sons Ltd (Chapter 6, pages 404 - 498) [15] Savo G. Glisic Adaptive WCDMA: Theory and Practice. 2003 John Wiley & Sons, Ltd (Pages 519 – 537) [16] Willie W. Lu SIEMENS, USA Broadband Wireless Mobile: 3G and Beyond 2002- John Wiley & Sons, Ltd.ISBN: 0-471-48661-2 (Pages 215 – 220)

Các file đính kèm theo tài liệu này:

  • pdfBao mat trong thong tin WCDMA.pdf
Tài liệu liên quan