Luận văn Bảo mật trong thông tin di động mạng thông tin 2G và 3G

THUẬT NGỮ VIẾT TẮT 3GPP  3rd Generation Partnership Project  Đề án đối tác thế hệ ba   AH  Authentication Header  Mào đầu nhận thực   AMF  Authentication and Key Management Field  Trường quản lý khoá và nhận thực   AuC  Authentication Center  Trung tâm nhận thực   AUTN  Authentication Token  Thẻ nhận thực   AV  Authentication Vector  Véc tơ nhận thực   CA  Certification Authority  Chính quyền chứng nhận   CAPI  Cryptographic Application Program Interface  Giao diện chương trình ứng dụng   CCITT  Consultative Committee for International Telephony and Telegraphy  Uỷ ban tư vấn về điện báo và điện thoại quốc tê   CH  Corresponding Host  Máy đối tác   COA  Care of Address  Chăm sóc địa chỉ   CRL  Certificate Revocation List  Danh sách thu hồi chứng nhận   CS  Certificate Server  Server chứng nhận   DARPA  Defense Advanced Research Projects Agency  Cơ quan các dự án nghiên cứu tiên tiến quốc phòng   DES  Data Encryption Standard  Chuẩn mật mã dữ liệu   DH  Diffie-Hellman    DNS  Domain Name System  Hệ thống tên miền   DSP  Digital Signal Processor  Bộ xử lý tín hiệu số   EA  External Agent  Tác nhân ngoài   ECC  Elliptic Curve Cryptographic  Mật mã đường cong Elíp   ECDSA  Elliptic Curve Digital Signature Algorithm  Thuật toán chữ ký số đường cong Elíp   EC-EKE  Elliptic Curve-Encrypted Key Exchange  Trao đổi khoá mật mã đường cong Elíp   ESP  Encapsulating Security Protocol  Giao thức an ninh đóng gói   FA  Foreign Agent  Tác nhân khách   GSM  Global Systems for Mobile Communications  Hệ thống thông tin di động toàn cầu   HA  Home Agent  Tác nhân nhà   IDEA  International Data Encryption Algorithm  Thuật toán mật mã số liệu quốc tế   IEEE  Institute of Electrical and Electronic Engineers  Viện kỹ thuật điện và điện tử   IMEI  International Mobile Equipment Identifier  Bộ nhận dạng thiết bị di động quốc tế   IMSR  Improved Modular Square Root  Modul căn bậc 2 cải tiến   IMT-2000  International Mobile Telecomunications-2000  Viễn thông di động thế giới-2000   IMUI  International Mobile User Identifier  Bộ nhận dạng người sử dụng di động thế giới   IPSec  Internet Protocol Security  An ninh giao thực Internet   ISAKMP  Internet Security Association and Key Management Protocol  Giao thức quản lý khoá và liên kết an ninh Internet   ITU  International Telecommunications Union  Liên minh viễn thông quốc tế   KDC  Key Distribution Center  Trung tâm phân phối khoá   LAN  Local Area Network  Mạng nội bộ   MAC  Message Authentication Code  Mã nhận thực bản tin   MH  Mobile Host  Máy di động   MoIPS  Mobile IP Security  An ninh an ninh di động   MSR  Modular Square Root  Modul căn bậc hai   PDA  Personal Digital Assistant  Trợ giúp số cá nhân   PKI  Public-Key Infrastructure  Cơ sở hạ tầng khoá công cộng   RAND  Random number  Số ngẫu nhiên   RCE  Radio Control Equipment  Thiết bị điều khiển vô tuyến   RFC  Request For Comments  Yêu cầu phê bình   RPC  Remote Procedure Call  Cuộc gọi thủ tục xa   SN  Serving Node  Node phục vụ   SNBS  Serving Network Base Station  Trạm gốc mạng phục vụ   SPD  Security Policy Database  Cơ sở dữ liệu chính sách an ninh   SPI  Security Parameters Index  Chỉ mục các tham số an ninh   UMTS  Universal Mobile Telecommunications System  Hệ thống viễn thông di động toàn cầu   USIM  UMTS Subscriber Identity Module  Modul nhận dạng thuê bao UMTS   RSA  Rivest, Shamir and Adleman    PHẦN I: GIỚI THIỆU ĐỀ TÀI I: GIỚI THIỆU ỨNG DỤNG CỦA ĐỀ TÀI Nhận thực trong thông tin di động là một đề tài không mới nhưng được mọi người rất quan tâm và lấy nó làm đề tài nghiên cứu chuyên đề của mình.Thông tin di động như bát cơm ta ăn hang ngày vậy, Dù nó có gần gủi với chúng ta đi nữa nhưng không ít bạn không rỏ về vấn đề này. Nó rất ứng dụng trong thực tế với chúng ta Luận văn này sẽ tìm hiểu đề tài về nhận thực thuê bao vì nó liên quan đến môi trường mạng vô tuyến. Theo ngữ cảnh này một “thuê bao” là người sử dụng: chẳng hạn một khách hàng của một dịch vụ điện thoại tổ ong hoặc một người sử dụng một dịch vụ truy nhập Internet không dây. Nhận thực thuê bao là một thành phần then chốt của an ninh thông tin trong bất kỳ môi trường mạng nào, nhưng khi người sử dụng là di động thì nhận thực đảm nhận các thành phần mới. Trong thế giới an ninh thông tin, nhận thực nghĩa là hành động hoặc quá trình chứng minh rằng một cá thể hoặc một thực thể là ai hoặc chúng là cái gì. Theo Burrows, Abadi và Needham: “Mục đích của nhận thực có thể được phát biểu khá đơn giản nhưng không hình thức và không chính xác. Sau khi nhận thực, hai thành phần chính (con người, máy tính, dịch vụ) phải được trao quyền để được tin rằng chúng đang liên lạc với nhau mà không phải là liên lạc với những kẻ xâm nhập”. Vì vậy, một cơ sở hạ tầng IT hợp nhất muốn nhận thực rằng thực tế người sử dụng hệ thống cơ sở dữ liệu của công ty là giám đốc nguồn nhân lực trước khi cho phép quyền truy nhập vào dữ liệu nhân công nhạy cảm (có lẽ bằng các phương tiện mật khẩu và thẻ thông minh của người dùng). Hoặc nhà cung cấp hệ thống thông tin tổ ong muốn nhận thực máy điện thoại tổ ong đang truy nhập vào hệ thống vô tuyến của họ để thiết lập rằng các máy cầm tay thuộc về những người sử dụng có tài khoản là mới nhất và là các máy điện thoại không được thông báo là bị đánh cắp. 1.1: MỤC ĐÍCH Tìm hiểu kỹ thuật bảo mật trong thông tin di động Bảo mật mạng thông tin 2G và 3G Mục đích của nhận thực có thể được phát biểu khá đơn giản nhưng không hình thức và không chính xác. Sau khi nhận thực, hai thành phần chính (con người, máy tính, dịch vụ) phải được trao quyền để được tin rằng chúng đang liên lạc với nhau mà không phải là liên lạc với những kẻ xâm nhập Bảo mật đuợc thông tin qua hình thức xữ lý thông tin hay một quá trình xũ lý khác Đảm bảo tính bảo mật cho người sữ dụng Tăng khả năng phát triển của thông tin di động 1.2 . ĐỐI TƯỢNG NGHIÊN CỨU - Nghiên cứu các thế trong thông tin di động như 2G và 3G - Các phương pháp đa truy cập trong mạng 2G và 3G - Các hệ thống chuyển mạch 2G,3G - Phương pháp khóa công cộng - Nhận thực thuê bao 1.3: PHẠM VI NGHIÊN CỨU Các giao thức bảo mật cho mạng 2 G, 3 G Nhận thực thuê bao cho mạng 2G Hoạt động của gioa thức nhận thực GSM Các phương pháp bảo mật mạng thông tin di động 1.4: Ý NGHĨA ĐỀ TÀI Giúp cho chúng ta bí mật hơn trong thông tin mà người sữ dụng cần bảo mật Tăng tính chất bảo mật cho khách hàng Không làm ảnh hưởng cho người sử dụng khi đang thông tin với nhau qua thông tin di đông. Người sử dụng dể dàng liên lạc với nhau mà không sợ người khác nghe được. Dù công nghệ thông tin đến thời điểm hiện nay rất phát triển và phát triển lên đến mức cao nhất của nhu cầu nhưng chúng ta không ngừng tìm hiểu những cái củ mà xã hội đã nghiên cứu. PHẦN II: NỘI DUNG ĐỀ TÀI CHƯƠNG I: BẢO MẬT TRONG MẠNG GSM I: Các thế hệ trong họ GSM 1.1: Giới thiệu về GSM Với thị trường Việt Nam, công nghệ di động đầu tiên GSM, thế hệ 2G đơn giản, chỉ cho phép thoại là chính. Việc nâng cấp lên công nghệ GPRS vào cuối năm 2003 đã giúp người dùng bắt đầu làm quen với những ứng dụng dữ liệu. Cuối năm 2007 vừa qua, sau khi ứng dụng EGDE, tốc độ đã được nâng cao hơn với đỉnh tốc độ đạt khoảng 384 kb/s. Nhưng tốc độ thực tế vẫn còn thấp khiến các dịch vụ dựa trên nền dữ liệu không thể phát triển và bùng nổ mạnh như dịch vụ thoại hiện nay. Trên thế giới bây giờ còn 2 thế hệ cao cấp của họ GSM vẫn chưa được ứng dụng tại thị trường Việt Nam, đó là WCDMA - thế hệ 3G với tốc độ 2Mbps và HSPA (HSDPA & HSUPA) – thế hệ 3,5G với khả năng truyền lên đến 14,4 Mbps. Đây là những công nghệ tiên tiến đang được ứng dụng rộng rãi trên thế giới với hơn 200 triệu thuê bao, trên 220 mạng thuộc 94 quốc gia, chiếm 2/3 thuê bao 3G trên toàn cầu (GSA, 6/2008). Theo thông tin từ các nhà cung cấp có ưu thế về thuê bao cũng như hạ tầng lớn nhất Việt Nam hiện nay, ngoài mục đích thi tuyển, các mạng đang chuẩn bị mọi thứ để có thể triển khai ngay 3G khi có kết quả: đấu thầu, lắp đặt, thử nghiệm, triển khai v.v… Người dùng Việt Nam sẽ sớm tiếp cận được công nghệ này, bắt kịp xu thế cho “bằng chị bằng em” với gần 100 quốc gia khác. 1.2: Công nghệ truyền thông thế thệ thứ hai GSM (2G) Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp. Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global System for Mobile Communications). Các hệ thống GSM, được triển khai lần đầu tiên vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nước và lãnh thổ trên thế giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần 900MHz. FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz) Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó, một vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế giới với khoảng 89 triệu người sử dụng. Trong khi GSM được phát triển ở Châu Âu thì công nghệ CDMA được phát triển mạnh ở Bắc Mỹ. CDMA sử dụng công nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44 triệu thuê bao. Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công nghệ vô tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng thoại rõ hơn, ít nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy cao hơn. Các mạng di động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch kênh. Các mạng di động 2G sử dụng công nghệ số và có thể cung cấp một số dịch vụ ngoài thoại như fax hay bản tin ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn chưa thể duyệt web và các ứng dụng đa phương tiện. Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và CDMA.
Hình 1.1: Các phương pháp đa truy nhập. 1.3 Cấu trúc mạng GSM 1.3.1: Sơ đồ khối Mạng GSM được chia làm bốn phần chính: Máy di động MS. Hệ thống trạm gốc BSS. Hệ thống chuyển mạch SS. Trung tâm vận hành, bảo dưỡng OMC. Hình 1.2: Cấu trúc mạng GSM. 1.3.2: Trạm di động - MS Một trạm di động gồm hai thành phần chính: Thiết bị di động hay đầu cuối.. Module nhận thực thuê bao SIM. SIM là một card thông minh dùng để nhận dạng đầu cuối. Đầu cuối không thể hoạt động nếu không có SIM. Sim card được bảo vệ bởi số nhận dạng cá nhân. Để nhận dạng thuê bao với hệ thống, SIM còn chứa các tham số thuê bao khác như IMSI… 1.3.3: Hệ thống trạm gốc - BSS BSS kết nối máy di động với MSC. Chịu trách nhiệm về việc phát và thu sóng vô tuyến. BSS chia làm hai phần: Trạm thu phát BTS, hay trạm gốc BS. Bộ điều khiển trạm gốc BSC. BTS: BTS gồm bộ thu phát và các anten sử dụng trong mỗi cell trong mạng. Một BTS thường được đặt ở vị trí trung tâm của một cell. Mỗi BTS có từ 1 đến 16 bộ thu phát phụ thuộc vào mật độ thuê bao trong cell. BSC: BSC điều khiển một nhóm BTS và quản lý tài nguyên vô tuyến. BSC chịu trách nhiệm điều khiển việc handover (chuyển giao), nhảy tần, các chức năng tổng đài và điều khiển các mức công suất tần số vô tuyến của BTS. 1.3.4: Hệ thống chuyển mạch - SS Hệ thống chuyển mạch SS chịu trách nhiệm quản lý thông tin giữa các thuê bao khác nhau như thuê bao di động, thuê bao ISDN, thuê bao điện thoại cố định… Nó còn bao gồm các cơ sở dữ liệu cần thiết để lưu trữ thông tin về thuê bao. Một số khối chức năng trong SS gồm: Trung tâm chuyển mạch dịch vụ di động - MSC. GMSC. Thanh ghi định vị thường trú - HLR. Thanh ghi định vị tạm trú - VLR. Trung tâm nhận thực - AuC. Thanh ghi nhận dạng thiết bị - EIR. MSC: Thành phần trung tâm của khối SS. Thực hiện các chức năng chuyển mạch của mạng. Nó còn cung cấp kết nối đến các mạng khác. GMSC: Là điểm kết nối giữa hai mạng. Cổng MSC là nơi giao tiếp giữa mạng di động và mạng cố định. Nó chịu trách nhiệm định tuyến cuộc gọi từ mạng cố định đến mạng GSM. HLR: Là cơ sở dữ liệu quan trọng lưu trữ các thông tin về thuê bao thuộc vùng phủ sóng của MSC. Nó còn lưu trữ vị trí hiện tại của các thuê bao cũng như các dịch vụ mà thuê bao đang được sử dụng. VLR: Lưu trữ các thông tin cần thiết để cung cấp dịch vụ thuê bao cho các máy di động từ xa. Khi một thuê bao vào vùng phủ sóng của MSC mới, VLR sẽ kết hợp với MSC yêu cầu thông tin về thuê bao này từ HLR tương ứng, lúc này VLR sẽ có đủ thông tin để đảm bảo cung cấp dịch vụ thuê bao mà không cần hỏi lại HLR mỗi lần thiết lập cuộc gọi. VLR luôn đi kèm với một MSC. AuC: Thanh ghi AuC được dùng cho mục đích bảo mật. Nó cung cấp các tham số cần thiết cho chức năng nhận thực và mã hoá. Các tham số này giúp xác minh sự nhận dạng thuê bao. EIR: EIR được dùng cho mục đích bảo mật. Nó là một thanh ghi lưu trữ các thông tin về các thiết bị mobile. Cụ thể hơn là nó lưu trữ danh sách các đầu cuối hợp lệ. Một đầu cuối được nhận dạng bằng một IMEI. EIR cho phép cấm các cuộc gọi từ các đầu cuối bị đánh cắp hay không được phép. 1.4: Các phương thức bảo mật trong mạng GSM 1.4.1: Bảo vệ SIM bằng PIN, PUK Đây là 1 phương pháp bảo vệ SIM đơn giản, chỉ thực hiện ở SIM và không liên quan tới mạng. PIN CODE (Personal Indentification Number): Được lưu trên SIM. Được hỏi mỗi khi bật máy. 3 lần nhập sai ( Hỏi PUK (PIN UnlocK). 10 lần sai PUK ( Thay SIM. 1.4.2: Nhận thực thuê bao (Authentication) Mục đích: Nhận thực thuê bao. Ngăn ngừa việc sử dụng mạng trái phép. Chìa khóa để sử dụng mạng. Kỹ thuật: Nhận dạng thuê bao: IMSI hoặc TMSI. Phương pháp nhận thực Challenge-Response về phía nhà cung cấp dịch vụ. 1.4.3: Các thành phần dữ liệu trong giao thức nhận thực GSM Giao thức an ninh GSM, kể cả đối với sự nhận thực người dùng, được dựa trên các công nghệ mã hoá đối xứng, với SIM và trung tâm nhận thực, cả hai đưa ra cùng IMSI và khoá nhận thực thuê bao (Ki) cho mỗi thuê bao GSM. Một cơ sở của giao thức bảo mật GSM là trong khi khoá nhận thực của thuê bao được lưu trong cả SIM và trung tâm nhận thực thì khoá này không bao giờ được truyền qua mạng. Thành phần dữ liệu khoá của giao thức nhận thực GSM đưa ra bên dưới, cùng với các thành phần dữ liệu khác tạo nên “bộ ba”. Các thành phần của bộ ba được sinh ra bởi trung tâm nhận thực, được lưu trữ đầu tiên trong HLR, và gửi tới VLR khi một thuê bao tìm cách thiết lập một phiên làm việc trong khi thuê bao đang chuyển vùng. 1.4.4: Các thành phần của bộ ba RAND: RAND là một số ngẫu nhiên 128 bit được sinh ra bởi trung tâm nhận thực. Nó luôn được sử dụng trong giai đoạn đầu thực hiện thủ tục Challenge-Response của chuỗi nhận thực GSM. SRES (Signed Response) : Là một số 32 bit, SRES là kết quả khi sử dụng thuật toán A3 GSM cho RAND 128 bit. Kc (Session Key): Kc là một khoá phiên 64 bit, Kc sử dụng để mã hóa và giải mã hóa dữ liệu truyền giữa handset và BS trong một phiên truyền thông GSM đơn giản. Kc được sinh ra trong SIM về phía handset bằng cách cung cấp RAND 128 bit và khoá nhận dạng duy nhất của thuê bao Ki cho thuật toán A8. Do đó Kc là khóa duy nhất đối với cả thuê bao cá nhân. 1.4.5: Các thành phần dữ liệu cần thiết khác Ki: (Subscriber Authentication Key-Khoá nhận thực thuê bao): là khoá duy nhất đối với mỗi thuê bao cá nhân, là một khoá đối xứng lưu giữ ở trong cả SIM và trung tâm nhận thực, nhưng không bao giờ phát quảng bá qua đường không. IMSI: (International Mobile Subscriber Identification – Nhận dạng thuê bao di động quốc tế): là một số nhận dạng duy nhất đối với thuê bao cá nhân. TMSI: (Temporary Mobile Subscriber Identification – Nhận dạng thuê bao di động tạm thời): là một số nhận dạng tạm thời được sử dụng trong phiên truyền thông GSM, thay cho IMSI trong mục đích duy trì bí mật thuê bao. 1.5: Hoạt động của giao thức nhận thực GSM 1.5.1: Bản chất Về bản chất, GSM sử dụng một giao thức Challenge-Response đơn giản.
 Hình 1.3: Kỹ thuật Challenge-Response. Giao thức này mang lợi thế của RAND và SRES được tính trước bởi trung tâm nhận thực và được đưa tới VLR. Quá trình thực hiện như sau: 1. MS thiết lập kênh vô tuyến với mạng. 2. MS gửi (IMSI hay TMSI) đến HLR. 3. HLR sẽ yêu cầu AuC cấp bộ ba (RAND, Kc, SRES) của IMSI tương ứng. Trung tâm nhận thực sử dụng thuật toán A3 để sinh ra SRES từ số ngẫu nhiên RAND và khoá nhận thực thuê bao Ki. Thêm vào đó, AuC đã tính được khoá phiên Kc trong một cách tương tự, sử dụng thuật toán A8. 4. HLR gửi (RAND) đến MS như một yêu cầu. 5. MS tính toán ra (SRES’) từ RAND do HLR gửi đến và Ki trên SIM. SIM trên MS sử dụng thuật A3 và khoá Ki để thực hiện thuật toán A3 sinh ra SRES riêng của nó (SRES’). 6. MS gửi (SRES’) về HLR (đáp lại yêu cầu của bước 4). 7. HLR đối chiếu SRES tự tạo và SRES’ do MS gửi về: Nếu trùng khớp thì nhận thực thành công, còn không thì từ chối MS hoặc yêu cầu nhận thực bằng IMSI (nếu đang dùng TMSI).
Hình1.4: Sơ đồ tổng quát nhận thực trong GSM.
Hình 15: Sơ đồ chi tiết quá trình nhận thực trong GSM.
Hình 1.6. Mô hình an ninh cho giao diện vô tuyến GSM
 Hình 1.7: Luồng thông tin trong chuỗi nhận thực thuê bao GSM.
Hình 1.8: Quá trình vào ra dữ liệu của thuật toán A3 và A8 trong chuỗi nhận thực thuê bao GSM. Đánh giá việc thực hiện các thuật toán A3, A8: Cả hai thuật toán A3 và A8 đều được thực hiện trên SIM. Các Operator có thể chọn lựa các thuật toán theo mong muốn. Việc ứng dụng các thuật toán A3, A8 không phụ thuộc vào nhà sản xuất phần cứng và các Operator. Thực tế hai thuật toán A3, A8 được thực hiện đồng thời qua COMP128. 1.5.2: Mã hoá thông tin đường truyền (Ciphering) Mục tiêu: Bảo vệ dữ liệu trên đường truyền vô tuyến. Bảo vệ các thông tin cá nhân của thuê bao. Bảo vệ thông tin báo hiệu. Ngăn ngừa việc nghe trộm. Kỹ thuật: Sử dụng Kc để mã hóa và khôi phục dữ liệu. Được thực hiện trên máy đầu cuối. Thuật toán mã hóa được sử dụng là thuật toán A5. Thuật toán A5 được lưu trữ bằng phần cứng trên thiết bị di động, bộ xử lý của ĐTDĐ sẽ chịu trách nhiệm thực hiện. Thuật toán A5/1 được sử dụng bởi những quốc gia là thành viên của tổ chức Viễn thông châu Âu CEPT, Mỹ, một số nước châu Á. Thuật toán A5/2 được sử dụng ở Úc, châu Á và một số nước thế giới thứ 3. Thuật toán A5/2 ra đời sau, yếu hơn thuật toán A5/1 và chủ yếu được sử dụng cho mục Thuật toán A5/0 có thể được sử dụng khi trạm thu phát sóng chỉ định và đường truyền sẽ không được mã hoá. Điều đáng nói là người dùng điện thoại di động không đích xuất khẩu sang các nước nằm ngoài khối CEPT. hề được biết là đường truyền của cuộc gọi hiện tại có được mã hóa hay không! Đây chính là nền tảng cho hình thức tấn công “người đứng giữa” để nghe lén cuộc gọi.
 Hình 1.9: Kỹ thuật mã hoá và giải mã sử dụng thuật toán A5. Hàm đếm số hiệu khung dữ liệu – Fn Mỗi khung dữ liệu có một số hiệu khung tương ứng, đó chính là số thứ tự khung. Thuật toán mã hoá dữ liệu A5 cho một khung dữ liệu phụ thuộc vào số hiệu khung. Hàm đếm số hiệu khung dữ liệu - Fn được tính từ số hiệu khung như trong hình 3.9, trong đó T1 là thương số của phép chia số hiệu khung cho 51*26 = 1326, T2 là phép dư của phép chia số hiệu khung cho 51, T3 là phép dư của phép chia số hiệu khung cho 26. Hàm Fn được dùng cho thuật toán mã hoá dữ liệu A5.
Hình 1.10: Cấu trúc Fn. Thuật toán A5/1: Thuật toán A5/1 gồm hai giai đoạn: Giai đoạn 1: Tạo ra 228 bit giả mã cho mỗi khung dữ liệu. Giai đoạn 2: 228 bit (một khung dữ liệu) bản mã = 228 bit dữ liệu giả mã XOR 228 bit (một khung dữ liệu) bản rõ. T