Chức năng của SIM

1. Chức năng của SIM trong mạng di động GSM, cơ chế nhận thực SIM trong mạng GSM



Trong mạng thông tin di động GSM, mỗi máy di động (MS) của thuê bao truy nhập vào mạng (tức là truy nhập vào trạm gốc BS) được trạm gốc BS cấp phát một kênh vô tuyến. Thủ tục cấp phát theo kiểu động. Quá trình như sau:



+ Khi ở trạng thái chờ (chưa có cuộc gọi) BS phải lắng nghe thuê bao MS và xác định MS đang ở vùng định vị nào.



+ Khi có một cuộc gọi liên quan đến MS, trạm gốc cho phép MS truy nhập vào hệ thống và cấp phát cho MS một kênh truyền tin song công.



Một máy di động MS có 2 bộ phận: mođun nhận dạng thuê bao SIM (Subscriber Identity Module) và thiết bị di động ME (Mobile Equipment). Trong ME có bộ phận thu phát radio và báo hiệu.



SIM được ví như cái khóa gắn với người sử dụng, với vai trò là thuê bao của mạng. Tấm card SIM có thể làm việc với các thiết bị ME khác nhau, tiện cho người dùng thay đổi các ME theo ý thích như kiểu dáng, màu vỏ máy... SIM cũng có phần cứng, phần mềm với bộ nhớ có thể lưu trữ hai loại thông tin:



- Thông tin người dùng có thể đọc hoặc thay đổi



- Thông tin người dùng không thể đọc hoặc thay đổi.

Hình 1

Quá trình nhận thực SIM trong mạng GSM như trên hình 1, được thực hiện qua 3 bộ phận như sau:



- Máy di động MS



- Trung tâm chuyển mạch MSC và bộ đăng ký định vị tạm trú VLR (Visitor Location Register). Hai bộ phận này có thể đặt ở vị trí khác nhau, nhưng ở đây ta coi chúng chung cùng một vị trí để đơn giản hóa.



- Bộ đăng ký định vị thường trú (Home Location Register) và trung tâm nhận thực AuC (Authentication Center). AuC có nhiệm vụ cung cấp cho HLR các tham số nhận thực và các khóa mật mã.



Bất kể MS hiện ở đâu, HLR đều lưu giữ mọi thông tin thuê bao liên quan đến việc cung cấp dịch vụ viễn thông và vị trí hiện tại của MS. HLR là một máy tính có khả năng quản lý hàng trăm ngàn thuê bao. Tiếp theo chúng ta xét cơ chế nhận thực (authentication) của hệ thống GSM. Trước hết, chúng ta làm quen với một số thuật ngữ thường dùng trong GSM.



- IMSI (International Mobile Subscriber Identity – nhận dạng thuê bao di động quốc tế). Mỗi thuê bao GSM được cấp một IMSI duy nhất. IMSI được lưu trữ trong SIM và trong Bộ đăng ký địa chỉ thường trú HLR.



- Ki: Mỗi thuê bao GSM được cấp một khóa nhận thực thuê bao Ki. Khóa Ki được lưu trữ trong SIM và trong trung tâm nhận thực AuC.



- Thuật toán A3 và A8: Thuật toán A3 và A8 được thực hiện trong SIM và trong AuC. Hai thuật toán này được dùng để xác nhận thuê bao và để tạo ra khóa mật mã Kc.



- Triplet (bộ ba) nhận thực (RAND, SRES, Kc) RAND được phát đi từ AuC là một dãy bit ngẫu nhiên dài 128 bit. SRES dùng để xác nhận biệt dạng của thuê bao. Với RAND và Ki ở đầu vào và dùng thuật toán A3, thì đầu ra được SRES. Với RAND và Ki ở đầu vào, bằng thuật toán A8 ta được khóa mật mã Kc. Ta dùng khóa Kc để bảo mật tin báo.



Đối với mỗi thuê bao GSM, tất cả các thông tin cá nhân, khoá nhận thực và thuật ngữ nhận thực được lưu trữ trong SIM của thuê bao.



Quá trình nhận thực như sau:



1. Khi người sử dụng cấp nguồn đầy đủ cho máy di động MS, máy MS này đã được gắn card SIM sẽ tìm mạng GSM và gửi thông báo đăng ký IMSI vào mạng để khởi tạo quá trình nhận thực.



2 – Hệ thống trạm gốc BS sẽ chuyển IMSI vừa nhận được từ MS đến HLR/AuC để hỏi triplet (RAND, SRES, Kc) có hợp pháp hay không



3- Trên IMSI nhận được, bộ HLR/AuC có thể tìm Ki tương ứng đến thuê bao/SIM. Bằng thuật toán A3 và A8 bộ HLR/AuC tạo ra nhiều triplet thị thực và gửi trở lại trạm gốc BS



4- Sau khi nhận được các triplet nhận thực, BS chọn một triplet và gửi RAND đến MS thông qua đường vô tuyến.



5. Với Ki trong SIM và bằng thuật toán A3 và A8, máy cầm tay MS có thể tính ra SRES và Kc tương ứng với RAND mà nó vừa nhận được từ BS. Máy MS gửi SRES trở lại trạm BS và cho biết rằng thuê bao đã ghép với IMSI.



6- Trạm BS kiểm tra, so sánh giữa SRES vừa nhận được và SRES trong triplet đã chọn, nếu chúng bằng nhau, quá trình nhận thực đã thành công;





Các bước từ 4 đến 6 được biểu diễn trên hình 2.

Hình 2.

Nếu quá trình nhận thực thành công thì MS có thể truy nhập vào hệ thống mạng GSM.



2. Chức năng của card UIM trong hệ thống di động CDMA



CDMA là hệ thống thông tin di động đa truy nhập theo mã. Sự truy nhập giữa trạm gốc BS với máy di động MS được thực hiện theo 2 phương thức: một là theo công nghệ OTA (Over The Air) hai là theo công nghệ dùng “card nhận dạng người dùng sử dụng UIM (User Identity Module) hoặc RUIM (Removable User Identity Module).



Công nghệ đa truy nhập theo OTA được sử dụng trong hệ thống CDMA Bắc Mỹ. Những người sử dụng mạng CDMA có thể chiếm cùng một kênh vô tuyến, nhưng được phân biệt riêng nhau nhờ một mật mã đặc trưng không trùng với bất kỳ ai. Hệ thống CDMA này được coi là một hệ thống máy tính cực mạnh, trong đó các số liệu của người sử dụng thông qua giao diện không gian ghi vào bộ nhớ của máy di động MS. Sau khi người sử dụng mua máy, họ sẽ đăng ký với server của trung tâm các dịch vụ cần sử dụng. Sau khi server của trung tâm xác nhận, server này dùng kỹ thuật lập mã không gian qua giao diện không gian ghi các tin tức về dịch vụ vào máy di động MS. Ta có thấy tổng đài cung cấp dịch vụ CDMA cần có một server trung tâm có công năng mạnh.



Công nghệ dùng card UIM cho phép MS truy nhập vào hệ thống và cấp phát cho MS một kênh thông tin dùng trong hệ thống CDMA, phần nào cũng tương tự như trong hệ thống GSM. Máy cầm tay CDMA được gắn một card nhận dạng. Card này được gọi là card thông minh UIM hoặc RUIM. Chúng lưu giữ các thông tin liên quan tới người sử dụng, thị thực và bảo mật cho thuê bao. Công nghệ nhận dạng qua UIM được Trung Quốc nghiên cứu và sử dụng trong mạng CDMA.Quy phạm kỹ thuật của card UIM



Card UIM được chế tạo theo quy định của ISO/IEC 7816. Ngoài ra, theo quy định của 3GPP2, mođun nhận dạng người sử dụng di động của hệ thống trải phổ miêu tả các đặc tính vật lý, giao diện điện, giao diện logic và giao thức báo hiệu (signalling).Đặc tính vật lý và giao diện điện của card UIM



Card UIM có dạng một IC làm việc với điện áp từ 2,3-3,3V, với mặt chính có 8 điểm điện cực tiếp xúc. Sơ đồ kết cấu bộ phận lõi của card UIM như hình 3. Có 5 bộ phận cấu thành: đó là CPU, bộ nhớ cố định ROM, bộ nhớ đọc-viết RAM, bộ nhớ số liệu EPROM và bus kết nối các bộ phận trên. Trong đó, CPU là bộ phận trung tâm, thực hiện các phép tính, ROM lưu giữ trình tự lập mã và được ghi từ khi xuất xưởng; RAM lưu giữ các số liệu khi tính toán như tham số mệnh lệnh, kết quả phản hồi khóa mật mã; EPROM ghi các số liệu của người sử dụng như các thông tin cá nhân. Nói chung, công năng của UIM có thể chia làm 3 loại:

Hình 3

- Bảo tồn tin tức nhận dạng người sử dụng và thực hiện thuật toán thị thực và tin tức giám định chuyên dùng cho hệ thống CDMA. Trong đó gồm A-key, SSD-A và SSD-B.



- Tin tức nghiệp vụ trong hệ thống CDMA và tin tức liên quan ghi tại địa chỉ thường trú của thuê bao, loại tin tức này ghi trong UIM không nhiều, chủ yếu là các tin ngắn.



- Tin tức liên quan đến máy di động MS bao gồm hệ thống ưu tiên và băng tần ưu tiên.



Ngoài những tin tức đảm bảo cho sự vận hành tốt của hệ thống CDMA, người sử dụng có thể lưu vào card UIM những tin tức mà cá nhân cần sử dụng như số và mã điện thoại của các đối tác.

Phần mềm của card UIM trong DMSS



Dùng công nghệ phân chia theo card cho phép các thuê bao di động tăng thêm tính linh hoạt khi sử dụng máy cầm tay. Thông qua giao thức triển khai người sử dụng có thể tự do chọn mạng di động CDMA hoặc GSM như là sử dụng song song 2 card CDMA/GSM.



Dưới đây chúng ta xét kết cấu “phần mềm thuê bao phương thức song song” DMSS (Dual Mode Subscriber Software)



Kết cấu phần mềm gồm 2 lớp như hình 4: lớp dịch vụ và lớp thừa hành. Ứng dụng UIM theo lớp dịch vụ là đưa ra một cổng giao tiếp đơn giản để hưởng ứng lệnh thu và mệnh lệnh phát; lớp thừa hành sẽ phân tích và xử lý mệnh lệnh. Kết quả sau khi được xử lý lại được phản hồi về lớp dịch vụ.



Mệnh lệnh xuất phát từ lớp cao (như cổng vào thuê bao hoặc lớp ứng dụng). Mệnh lệnh có nhiệm vụ AUTH (Authentication) biến đổi thành mệnh lệnh trung tâm của UIM. Mệnh lệnh UIM này đưa vào xử lý tại lớp thực hành. Lớp thực hành của UIM lại phân tích và đưa tới các bộ phận thực hiện. Nếu mệnh lệnh có yêu cầu báo cáo thì UIM phải báo cáo nhiệm vụ đã hoàn thành.

Hình 4

Thông qua nhiệm vụ AUTH, card UIM có thể hoàn thành các công năng sau như: tuyển chọn giao thức, xác nhận người cầm card CHV (Card Holder Verification).



Kết luận:



Qua các mục trao đổi trên, chúng ta đã thấy được cơ cấu nhận thực dựa trên card SIM của GSM. Hiện nay mạng di động GSM/GPRS có ưu thế là số lượng thuê bao lớn, cơ cấu nhận thực an toàn, dễ thiết lập chuyển vùng (roaming). Bên cạnh SIM, mođun nhận dạng người sử dụng UIM hay RUIM đã được sử dụng rộng rãi trong mạng CDMA thế hệ 2G và sẽ được dùng rộng rãi trong mạng 3G. Đặc biệt, việc nhận thực thuê bao thông qua việc trao đổi tin tức qua card SIM cũng được ứng dụng một cách thuận lợi vào mạng không dây WLAN.