TRẦN ĐỨC NHẬT BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI LUẬN VĂN THẠC SĨ KỸ THUẬT TRẦN ĐỨC NHẬT Chuyên ngành: Kỹ Thuật Điện Tử NGHIÊN CỨU CÁC VẤN ĐỀ BẢO MẬT TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG 3G LUẬN VĂN THẠC SĨ KỸ THUẬT năm 2011 Hồ Chí Minh 2011 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI TRẦN ĐỨC NHẬT NGHIÊN CỨU CÁC VẤN ĐỀ BẢO MẬT TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG 3G Chuyên ngành: Kỹ Thuật Điện Tử Mã số: 60.52.70 LUẬN VĂN THẠC SĨ KỸ THUẬT Cán hướng dẫn: TS NGUYỄN CẢNH MINH Hồ Chí Minh 2011 TRÍCH YẾU LUẬN VĂN CAO HỌC Họ tên học viên: TRẦN ĐỨC NHẬT Năm sinh: 11/02/1984 Cơ quan công tác: Cơng ty TNHH MTV Viễn Thơng Số VTC Khố: 16 Chuyên ngành: Kỹ Thuật Điện Tử Mã số: 60.52.70 Cán hướng dẫn: TS NGUYỄN CẢNH MINH Bộ môn: Kỹ Thuật Viễn Thông Tên đề tài luận văn: NGHIÊN CỨU CÁC VẤN ĐỀ BẢO MẬT TRONG HỆ THỐNG THƠNG TIN DI ĐỘNG 3G Mục đích nghiên cứu đề tài: Hiểu kiến trúc bảo mật 3G UMTS tính bảo mật mạng 3G phiên UMTS theo 3GPP Phương pháp nghiên cứu kết đạt được: a Phương pháp nghiên cứu: Tìm kiếm, thu thập tài liệu vấn đề bảo mật mạng thông tin di động 3G tiến hành nghiên cứu Tham khảo hệ thống bảo mật mạng di động 3G triển khai Viêt Nam b Kết đạt được: Hiểu kiến trúc bảo mật mạng 3G, tính bảo mật mạng 3G phiên UMTS, giải pháp hiệu để chống lại kiểu công, khuyến nghị áp dụng bảo vệ mạng Điểm bình qn mơn học: Điểm bảo vệ luận văn: Ngày tháng Học viên Xác nhận cán hướng dẫn: Trần Đức Nhật Xác nhận Bộ môn: năm Luận Văn Thạc Sĩ Kỹ Thuật Trang i Lớp Kỹ Thuật Điện Tử K16 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Điểm: ………… (Bằng chữ: …………………………………… ) Ngày GVHD: TS Nguyễn Cảnh Minh tháng năm 2011 HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang ii Lớp Kỹ Thuật Điện Tử K16 NHẬN XÉT CỦA NGƯỜI PHẢN BIỆN Điểm: ………… (Bằng chữ: …………………………………… ) Ngày GVHD: TS Nguyễn Cảnh Minh tháng năm 2011 HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang iii Lớp Kỹ Thuật Điện Tử K16 NHẬN XÉT CỦA HỘI ĐỒNG TỐT NGHIỆP Điểm: ………… (Bằng chữ: …………………………………… ) Ngày GVHD: TS Nguyễn Cảnh Minh tháng năm 2011 HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang iv Lớp Kỹ Thuật Điện Tử K16 LỜI MỞ ĐẦU Các mạng thông tin di động 3G triển khai rộng khắp Việt Nam cho phép người sử dụng với thiết bị đầu cuối có khả kết nối 3G đăng ký sử dụng dịch vụ 3G nhận nhiều ứng dụng đa phương tiện Video Call, Internet Mobile, Mobile TV, Mobile Broadband Một mặt, phần truy nhập vô tuyến, người sử dụng dịch vụ di động 3G thực kết nối vô tuyến qua giao diện không gian, mơi trường mở, có nghĩa nguy truy nhập trái phép thông tin dễ dàng nhiều so với môi trường hữu tuyến cố định Mặt khác, để cung cấp dịch vụ nội dung phong phú cho khách hàng, nhà khai thác mạng di động cần thực mở kết nối mạng với mạng liệu, mạng di động khác mạng Internet cơng cộng Do đó, mạng thông tin di động 3G không bị tác động công đường truyền truy nhập vô tuyến giống mạng 2G truyền thống, mà bị cơng loại Virus, Worm Trojan đặc chủng môi trường di động, công từ chối dịch vụ (DoS)… từ hacker tổ chức tội phạm khác Kẻ công khai thác điểm yếu kiến trúc giao thức sử dụng mạng di động 3G để thực kiểu công khác nhau, gây nguy hại tới mức nghiêm trọng cho mạng nhà khai thác khách hàng làm tràn ngập lưu lượng, tắc nghẽn mạng, từ chối dịch vụ, gian lận cước, đánh cắp thông tin bí mật,… Các vấn đề bảo mật mạng thơng tin di động 3G quan trọng triển khai mạng nhằm đảm bảo an ninh cho mạng an tồn thơng tin cho người sử dụng dịch vụ 3G, chống lại cơng nảy sinh mơi trường mạng 3G Vì vậy, đề tài đặt vấn đề nghiên cứu vấn đề bảo mật mạng thông tin di động 3G với mục tiêu nghiên cứu kiến trúc bảo mật mạng 3G, tính bảo mật mạng 3G phiên UMTS khác theo tiêu chuẩn 3GPP hai khía cạnh phần truy nhập vơ tuyến phần mạng lõi, thuật tốn bảo mật sử dụng, tổng kết kiểu công điển GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang v Lớp Kỹ Thuật Điện Tử K16 hình vào mạng 3G, giải pháp hiệu để chống lại kiểu công này, khuyến nghị áp dụng bảo vệ mạng Nội dung đề tài trình bày sau: - Chương TỔNG QUAN VỀ HỆ THỐNG VÀ BẢO MẬT TRONG THÔNG TIN DI ĐỘNG 3G UMTS - Chương BẢO MẬT TRONG HỆ THỐNG 3G UMTS - Chương PHÂN TÍCH CÁC TẤN CƠNG VÀ GIẢI PHÁP BẢO VỆ MẠNG 3G Tôi xin chân thành cảm ơn vị Lãnh đạo thầy, cô môn Kỹ Thuật Viễn Thông - Khoa Điện Điện Tử trường Đại Học Giao Thông Vận Tải, đặc biệt thầy TS Nguyễn Cảnh Minh (người trược tiếp hướng dẫn làm đề tài này), tập thể lớp Kỹ Thuật Điện Tử K16 cán kỹ thuật công ty VinaPhone MobiFone tạo điều kiện thuận lợi, có đóng góp q báu để tơi thực hồn thành đề tài Trong đề tài tránh khỏi thiếu sót, mong nhận ý kiến đóng góp để đề tài hồn thiện Xin chân thành cảm ơn! GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang vi Lớp Kỹ Thuật Điện Tử K16 MỤC LỤC LỜI MỞ ĐẦU i DANH MỤC CÁC CHỮ VIẾT TẮT xii DANG MỤC CÁC HÌNH xviii DANH MỤC CÁC BẢNG xxi Chương TỔNG QUAN VỀ HỆ THỐNG VÀ BẢO MẬT TRONG THÔNG TIN DI ĐỘNG 3G UMTS 1.1 Tiến trình phát triển từ GSM lên 3G UMTS 1.1.1 Tổng quan lộ trình phát triển thông tin di động 1.1.2 Đặc điểm 3G UMTS 1.1.3 Chuyển mạch kênh, chuyển mạch gói, loại lưu lượng dịch vụ 3G UMTS hỗ trợ 1.1.3.1 Chuyển mạch kênh chuyển mạch gói 1.1.3.2 Các lưu lượng dịch vụ 3G UMTS hỗ trợ 1.1.4 Kiến trúc 3G UMTS R99 1.1.4.1 Thiết bị người sử dụng 1.1.4.2 Mạng truy nhập vô tuyến mặt đất UMTS 1.1.4.3 Mạng lõi 10 1.1.4.4 Các mạng 11 1.1.4.5 Các giao diện 12 GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang vii Lớp Kỹ Thuật Điện Tử K16 1.1.5 Kiến trúc 3G UMTS R4 12 1.1.6 Kiến trúc 3G UMTS R5 14 1.2 Tổng quan bảo mật mạng 3G 17 1.2.1 Hệ thống mật mã hoá 17 1.2.2 Bảo mật mạng 3G 17 1.3 Các nguyên lý bảo mật mạng di động 3G 21 1.3.1 Các phần tử bảo mật mạng 2G trì 21 1.3.2 Các điểm yếu bảo mật mạng 2G 22 1.3.3 Các thuộc tính bảo mật bổ sung mạng 3G 23 1.4 Kiến trúc bảo mật mạng 3G 24 1.4.1 Bảo mật miền người sử dụng 26 1.4.2 Bảo mật miền ứng dụng 26 1.4.3 Tính hữu tính cấu hình bảo mật 27 Chương BẢO MẬT TRONG HỆ THỐNG 3G UMTS 29 2.1 Bảo mật GSM GPRS 29 2.1.1 Mở đầu 29 2.1.2 Bảo mật GSM 29 2.1.2.1 Kiến trúc GSM 29 2.1.2.2 Mơ hình bảo mật cho giao diện vơ tuyến 31 2.1.2.3 Nhận thực thuê bao GSM 31 2.1.2.4 Mật mã hóa GSM 32 GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật o Trang 121 Lớp Kỹ Thuật Điện Tử K16 TR 22.022, “Personalization of mobile equipment” Lawful Interception o TR 33.106, “Lawful interception requirements” o TR 33.107, “Lawful interception architecture and functions” Technical reports o TR 33.900, “A guide to 3G security” o TR 33.901, “Criteria for cryptographic algorithm design process” o TR 33.902, “Formal analysis of the 3G authentication protocol” o TR 33.908, “General report on the design, specification and evaluation of 3GPP standard confidentiality and integrity algorithms” số 19 đặc tả đề nghị ETSI SAGE, ví dụ TS 35.202 “KASUMI Specification” Phiên hướng tới truyền tải IP qua giao thức mạng lõi Ở phiên (xuất năm 2001), SA3 thực bảo mật liên quan đến mạng GERAN (GSM EDGE Radio Access Network), ETSI SAGE xuất đặc tả TS 35.205208 tập thuật toán MILENAGE TS 33.200 “NDS - MAP application layer security” bảo mật miền mạng Phiên hướng tới IMS Ở phiên (xuất năm 2002), SA3 bổ sung đặc tả là:  TS 33.210 “NDS - IP network layer security”  TS 33.203 “IMS access security”  TS 33 108 “Handover interface for Lawful Interception” Ở phiên (xuất năm 2005), SA3 bổ sung 17 đặc tả mới, ví dụ TS 33.220-222 “Generic Authentication Architecture” GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 122 Lớp Kỹ Thuật Điện Tử K16 Ở phiên (xuất năm 2007), SA3 bổ sung 13 đặc tả mới, ETSI SAGE xuất đặc tả UEA2 UIA2 (bao gồm đặc tả SNOW 3G) (TS 35.215-218, TR 35.919) Ở phiên (xuất năm 2008), SA3 bổ sung đặc tả mới, ví dụ TS 33.401 “SAE: Security architecture” Ở phiên (xuất năm 2009), SA3 bổ sung đặc tả là:  TS 33.224 “Generic Push layer”  TS 33.328 “IMS media plane security”  TS 33.320 “Security Aspects of Home NodeB/eNodeB”  TR 33.937 “Protection against Unsolicited Communication for IMS”  TR 33.924 “Identity management and 3GPP security interworking”  TR 33.812 “Feasibility study on the security aspects of remote provisioning and change of subscription for Machine to Machine (M2M) equipment” Tình hình chuẩn hố đặc tả 3GPP bảo mật cho mạng thông tin di động 3G xuất phiên tổng kết Bảng 1.1 Bảng 1.1 Các đặc tả kỹ thuật bảo mật mạng 3G phiên WG 3GPP Releases TS 33.102 sa3 3;4 ;5;6;7;8;9 3G security architecture TS 33.103 sa3 3;4 3G security integration guidelines TS 33.105 sa3 3;4 ;5;6;7;8;9 Cryptographic algorithm requirements TS 33.106 sa3 3;4 ;5;6;7;8;9;A LI requirements TS 33.107 sa3 3;4 ;5;6;7;8;9;A LI architecture and functions TS 33.108 sa3 TS 33.110 sa3 5; 6;7;8;9;A LI handover interface 7;8;9 TS 33.120 sa3 3;4 TS 33.141 sa3 Key establishment between a UICC and a terminal Security principles and objectives 6;7;8;9 GVHD: TS Nguyễn Cảnh Minh Presence service security HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật TS 33.200 sa3 TS 33.203 sa3 Trang 123 4;5; Lớp Kỹ Thuật Điện Tử K16 NDS - MAP application layer security 5; 6;7;8;9;A IMS access security TS 33.204 sa3 7;8;9 NDS - TCAP user security TS 33.210 sa3 5; 6;7;8;9 TS 33.220 sa3 6;7;8;9 GAA - GBA TS 33.221 sa3 6;7;8;9 GAA - Support for subscriber certificates TS 33.222 sa3 6;7;8;9 GAA - Access to NAFs using HTTPS TS 33.223 sa3 8;9 TS 33.224 sa3 TS 33.234 sa3 6;7;8;9 I-WLAN security TS 33.246 sa3 6;7;8;9 MBMS security TS 33.259 sa3 7;8;9 NDS - IP network layer security GAA - GBA Push function GAA - Generic Push layer Key establishment between a UICC hosting device and a remote device TS 33.310 sa3 6;7;8;9;A NDS - Authentication framework TS 33.320 sa3 Security of HNB / HeNB TS 33.328 sa3 IMS media plane security TS 33.401 sa3 8;9 SAE - Security architecture TS 33.402 sa3 8;9 SAE - Security aspects of non-3GPP accesses TR 33.803 sa3 Coexistence between TISPAN and 3GPP authentication schemes TR 33.812 sa3 Feasibility Study on remote management of USIM application on M2M equipment TR 33.817 sa3 Feasibility study on (U)SIM security reuse by peripheral devices on local interfaces TR 33.820 sa3 Security of H(e)NB TR 33.821 sa3 8;9 Rationale and track of security decisions in LTE RAN / GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 124 Lớp Kỹ Thuật Điện Tử K16 3GPP SAE TR 33.822 sa3 Security aspects for inter-access mobility between non 3GPP and 3GPP access network TR 33.828 sa3 IMS media plane security TR 33.905 sa3 7;8;9 Recommendations for Trusted Open Platforms TR 33.918 sa3 GAA - Early implementation of HTTPS connection between a UICC and a NAF TR 33.919 sa3 TR 33.920 sa3 6;7;8;9 GAA - System description SIM Card based GBA - Early implementation feature TR 33.924 sa3 Identity management and GAA interworking TR 33.937 sa3 Study of mechanisms for Protection against Unsolicited Communication for IMS (PUCI) TR 33.978 sa3 TR 33.980 sa3 6;7;8 7;8;9 GVHD: TS Nguyễn Cảnh Minh Security aspects of early IMS Liberty Alliance ID-FF, ID-WSF and GAA HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 125 Lớp Kỹ Thuật Điện Tử K16 Phụ lục 2: NGHIÊN CỨU CÁC THUẬT TỐN BÍ MẬT VÀ TỒN VẸN Giới thiệu chung Trong kiến trúc bảo mật mạng 3G, hai thuật toán tiêu chuẩn hoá là: thuật tốn bí mật f8 thuật tốn tồn vẹn liệu f9 [13] Các thuật toán hoạt động dựa thuật toán KASUMI KASUMI mật mã khối cung cấp 64 bit đầu từ 64 bit đầu vào điều khiển khoá có độ dài 128 bit [14] Thuật tốn bí mật f8 mật mã dòng sử dụng để mã hoá/giải mật mã khối liệu khố bí mật CK Khối liệu có độ dài từ tới 20000 bit Thuật tốn sử dụng KASUMI chế độ phản hồi đầu tạo dịng khố Thuật tốn f8 áp dụng liệu báo hiệu liệu người sử dụng Bảo mật liệu sử dụng thuật tốn bí mật f8 nghiên cứu chi tiết phần 2.1.3 tóm tắt sau: Trước tiên, thuật toán f8 thiết bị thuê bao tính tốn dịng bit đầu ra, sử dụng khoá mật mã CK số tham số khác Thứ hai, dịng bit đầu tính tốn XOR bit by bit với dòng liệu để nhận khối liệu mật mã hoá Thứ tư, thuật toán f8 RNC sử dụng đầu vào giống thiết bị đầu cuối, gồm khố CK chia sẻ, để tạo dịng bit đầu giống tính tốn thiết bị người sử dụng Cuối cùng, dòng bit đầu XOR với khối liệu mật mã hoá thu để nhận thông tin ban đầu Thuật tốn tồn vẹn liệu f9 tính tốn mã nhận thực tin MAC có độ dài 32 bit tin đầu vào xác định sử dụng khố tồn vẹn IK Thuật tốn f9 sử dụng KASUMI chế độ CBC-MAC Thuật tốn tồn vẹn f9 cung cấp bảo mật thông tin báo hiệu phát máy di động RNC phía mạng Bảo vệ tồn vẹn liệu gồm bốn bước tóm tắt sau: Ở bước 1, hàm f9 thiết lập thiết bị người sử dụng tính tốn mã nhận thực tin có độ dài 32 bit (MAC-I) để bảo vệ toàn vẹn liệu dựa tham số đầu vào, gồm liệu báo hiệu (MESSAGE) Ở bước 2, GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 126 Lớp Kỹ Thuật Điện Tử K16 MAC-I tính tốn gắn vào thông tin báo hiệu gửi qua giao diện vô tuyến tới RNC Ở bước 3, RNC tính tốn XMAC-I liệu báo hiệu thu theo cách mà máy di động tính tốn MAC-I Cuối cùng, tồn vẹn thơng tin báo hiệu xác định cách so sánh XMAC-I với MAC-I Thuật tốn bí mật Thuật tốn bí mật f8 mật mã dòng thực mã hố/giải mật mã khối liệu có độ dài 20000 bit 2.1 Các bit đầu vào bit đầu f8 Các đầu vào thuật tốn f8 đầu mơ tả bảng Bảng Các đầu vào f8 Tham số Ý nghĩa Kích thước (bits) COUNT 32 Đầu vào phụ thuộc khung COUNT[0]…COUNT[31] BEARER Thực thể phần mang BEARER[0]…BEARER[4] DIRECTION Hướng truyền dẫn DIRECTION[0] CK 128 Khố bí mật CK[0]….CK[127] LENGTH X18 Số lượng bit mật mã hố/giải mật mã (1-20000) IBS 1-20000 Dịng bit đầu vào IBS[0]….IBS[LENGTH-1] Bảng Đầu f8 GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Tham số Trang 127 Lớp Kỹ Thuật Điện Tử K16 Ý nghĩa Kích thước (bits) OBS 1-20000 Dòng đầu bit OBS[0]….OBS[LENGTH-1] 2.2 Các phần tử kiến trúc f8 Bộ tạo dịng khố dựa mật mã khối KASUMI KASUMI sử dụng chế độ phản hồi đầu tạo dịng khố đầu bội 64 bit Dữ liệu phản hồi biến đổi liệu tĩnh lưu giữ ghi A có độ dài 64 bit, đếm (tăng) BLKCNT có độ dài 64 bit Bộ tạo dịng khố f8 mơ tả hình Thuật tốn f8 sử dụng hai ghi 64 bit: ghi tĩnh A đếm BLKCNT Thanh ghi A khởi đầu sử dụng giá trị khởi đầu 64 bit: IV = COUNT || BEARER || DIRECTION || 0…0 (1) IV nhận nhờ móc nối 32 bit COUNT, bit BEARER, bit DIRECTION chuỗi 26 bit Bộ đếm BLKCNT thiết lập Thuật toán f8 sử dụng số biến đổi khoá (KM) x 55 = 01010101 lặp lại 16 lần (KM = 0x55555555555555555555555555555555), 0x ký hiệu số hexadecimal) Một toán tử KASUMI áp dụng cho ghi A, sử dụng phiên biến đổi khoá bí mật: W = KASUMI[ IV ]CK  KM GVHD: TS Nguyễn Cảnh Minh (2) HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 128 Lớp Kỹ Thuật Điện Tử K16 W lưu giữ ghi A COUNT || BEARER || DIRECTION || 0…0 KASUMI CK  KM A BLKCNT=0 CK BLKCNT=1 KASUMI CK KS[0]…KS[63] BLKCNT=2 KASUMI KS[64]…KS[127] CK BLKCNT=BLOCKS-1 CK KASUMI KASUMI KS[128]…KS[191] Hình Bộ tạo dịng khố f8 [13] 2.3 Tạo dịng khố Chỉ tạo dịng khố khởi đầu theo cách trên, sẵn sàng sử dụng để tạo bit dịng khố Bản tin chưa mật mã hố/đã mật mã hố có độ dài LENGTH (1-20000) bit, tạo dịng khố cung cấp bit dịng khố theo bội 64 bit Số lượng 63 bit có trọng số thấp bị loại bỏ khỏi khối cuối phụ thuộc vào tổng số bit yêu cầu LENGTH Số bit dịng khố u cầu ký hiệu BLOCKS BLOCKS = (LENGTH/64) làm tròn tới số ngun gần (ví dụ, LENGTH = 128 BLOCKS = 2; LENGTH = 129 BLOCKS = 3) Các khối dịng khố biểu thị KSB1, KSB2,…, KSBBLOCKS KSB0 thiết lập Để tạo khối dịng khố (KSB), ta thực tốn tử sau: GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 129 Lớp Kỹ Thuật Điện Tử K16 Với số nguyên n, ≤ n ≤ BLOCKS, ta định nghĩa: KSBn = KASUMI[ W  BLKCNT  KSBn-1]CK (3) Trong đó: BLKCNT = n-1 Các bit riêng lẻ KS[0], KS[1], …, KS[LENGTH-1] dịng khố tách từ KSB1 đến KSBBLOCKS, với bit có trọng số lớn tách đầu tiên, cách áp dụng toán tử sau đây: Với n=1 đến BLOCKS, với số nguyên i,  i  63, thiết lập: KS[((n-1)*64)+i] = KSBn[i] (4) 2.4 Mật mã hoá/giải mật mã Các toán tử mật mã hoá/giải mật mã đồng thực toán tử OR liệu đầu vào (IBS) với dịng khố tạo (KS) Với số nguyên i,  i  LENGTH-1, thì: OBS[i] = IBS[i]  KS[i] (5) Thuật tốn tồn vẹn liệu Thuật tốn tồn vẹn liệu f9 tính toán mã nhận thực tin (MAC) tin đầu vào điều khiển khố tồn vẹn IK Khơng có giới hạn độ dài tin thuật toán f9 Thuật toán thực dựa mật mã khối KASUMI 3.1 Các đầu vào đầu f9 Các đầu vào thuật toán f9 đầu mô tả bảng GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 130 Lớp Kỹ Thuật Điện Tử K16 Bảng 4.3 Các đầu vào f9 Tham số Ý nghĩa Kích thước (bits) 32 Đầu vào phụ thuộc khung COUNT-I COUNT-I[0]…COUNT-I[31] 32 Số ngẫu nhiên FRESH[0]…FRESH[31] FRESH Hướng truyền dẫn DIRECTION[0] DIRECTION IK 128 Khố tồn vẹn IK[0]…IK[127] LENGTH X19 Số lượng bit ‘MAC’ LENGTH Dòng bit đầu vào MESSAGE Bảng 4.4 Đầu f9 Tham số Kích thước Ý nghĩa (bits) MAC-I 32 Mã nhận thực tin MAC-I[0]…MAC-I[31] 3.2 Các phần tử kiến trúc f9 Hàm toàn vẹn dựa mật mã khối KASUMI KASUMI sử dụng chế độ chuỗi để tạo 64 bit digest từ tin đầu vào Đầu 64 bit khỏi toán tử KASUMI cuối sau cắt cụt để cung cấp 32 bit MAC-I Hình sau mơ tả hàm tồn vẹn f9 GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật COUNT || FRESH || Trang 131 M E S S A G E PS0 IK || DIRECTION || || … PS1 KASUMI Lớp Kỹ Thuật Điện Tử K16 IK KASUMI PS2 IK PSBLOCKS-1 KASUMI IK IK  KM KASUMI KASUMI MAC-I (left 32-bits) Hình Hàm tồn vẹn f9 [13] Hàm f9 sử dụng hai ghi 64 bit A B Giá trị khởi đầu hai ghi thiết lập 0: A = B = Hàm f9 sử dụng giá trị số biến đổi khoá (KM) = 16 lần octet 0xAA = 10101010 (KM = 0xAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA) Các đầu vào hàm f9 gồm: 32 bit COUNT, 32 bit FRESH, chuỗi tin MESSAGE có độ dài LENGTH vơ hạn, bit DIRECTION Tất đầu vào móc nối sau bit “1” bổ sung vào chuỗi móc nối này, theo sau số lượng 63 bit “0”, để độ dài tổng chuỗi kết số nguyên bội lần 64 bit Chuỗi gọi chuỗi đệm (PS): PS = COUNT[0]…COUNT[31] FRESH[0]…FRESH[31] MESSAGE[0]… MESSAGE[LENGTH-1] DIRECTION[0] 0* (6) GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 132 Lớp Kỹ Thuật Điện Tử K16 Trong 0* thị số bit “0” trường đệm (giữa and 63) Chuỗi PS sau chia tách thành khối 64 bit PSi Ký hiệu BLOCKS số lượng khối 64 bit kết quả, thì: PS = PS0 || PS1 || PS2 || … || PSBLOCKS-1 (7) PS liệu đầu vào thuật toán MAC Khối PS0 PS xem giá trị khởi đầu, PS0 = COUNT || FRESH, giá trị khởi đầu khác tin Với số nguyên n, ≤ n ≤ BLOCKS-1, toán tử sau thực hiện: A = KASUMI[ A  PSn ]IK (8) B = BA (9) Sau cùng, ứng dụng KASUMI thực sử dụng dạng biến đổi khố tồn vẹn IK sau: B = KASUMI[ B ]IK  KM (10) Đầu khỏi KASUMI có 64 bit, 32 bit MAC-I 32 bit bên trái kết quả: MAC-I = lefthalf[ B ] (11) Tức là, với số nguyên i,  i  31, thì: MAC-I[i] = B[i] (12) Các bit B[32]…B[63] bị loại bỏ GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 133 Lớp Kỹ Thuật Điện Tử K16 TÀI LIỆU THAM KHẢO [1] Valtteri Niemi and Kaisa Nyberg, UMTS Secutiry, John Wiley & Sons, Ltd, 2003 [2] Noureddine Boudriga, Security of Mobile Communications, CRC Press, 2010 [3] Yan Zhang, Jun Zheng, Miao Ma, Handbook of Research on Wireless Security, Information Science Reference, 2008 [4] Colin Blanchard, Adastral Park, “Security for the third Generation (3G) Mobile System”, Network Systems & Security Technologies, 2001 [5] Mohsen Toorani, Ali Asghar Beheshti Shirazi, “Solutions to the GSM Security Weaknesses”, IEEE, 2008 [6] Christos Xenakis, “Security Measures and Weaknesses of the GPRS Security Architecture”, International Journal of Network Security, Vol.6, No.2, March, 2008 [7] Alan Bavosa, “GPRS Security Threats and Solutions Recommendations”, Juniper Networks, Inc., 2004 [8] Ollie Whitehouse, Graham Murphy, “Attacks and Counter Measures in 2.5G and 3G Cellular IP Networks”, @stake, Inc., 2004 [9] Peter Rysavy, “3G Safeguards: Incomplete, Getting Better”, InformationWeek reports, 2009 [10] 3GPP TS 33.120: "3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Security Principles and Objectives" [11] 3G TS 21.133: "3rd Generation Partnership Project (3GPP); Technical Specification Group (TSG) SA; 3G Security; Security Threats and Requirements" [12] 3G TS 33.102: "3rd Generation Partnership Project (3GPP); Technical Specification Group (TSG) SA; 3G Security; Security Architecture" GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 134 Lớp Kỹ Thuật Điện Tử K16 [13] 3GPP TS 35.201: "3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Specification of the 3GPP Confidentiality and Integrity Algorithms; Document 1: f8 and f9 Specification" [14] 3GPP TS 35.202: "3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3G Security; Specification of the 3GPP Confidentiality and Integrity Algorithms; Document 2: KASUMI Specification" [15] 3GPP TS 33.105: “Cryptographic algorithm requirements” [16] 3GPP TS 33.210: “3G security; Network Domain Security; IP network layer security” [17] 3GPP TS 35.206: “3G Security; Specification of the MILENAGE algorithm set: An example algorithm set for the 3GPP authentication and key generation functions f1, f1*, f2, f3, f4, f5 and f5*; Document 2: Algorithm specification” [18] 3G TR 33.900: “A Guide to 3rd Generation Security” [19] Orr Dunkelman, Nathan Keller, Adi Shamir “A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony”, 2010 [20] ISO/IEC 9797-1: “Information technology; Security techniques; Message Authentication Codes (MACs); Part 1: Mechanisms using a block cipher”, 1999 [21] Clint Smith, Daniel Collins, 3G Wireless Networks, McGraw-Hill, 2002 [22] NetScreen Concepts & Examples ScreenOS Reference Guide, “Volume 4: Attack Detection and Defense Mechanisms” [23] Check Point Software Technologies Ltd, “FireWall-1 GX, Advanced Security for 2.5 G and 3G Wireless Infrastructures”, 2004 [24] Christos K.Dimitriadis, “Improving Mobile Core Network Security with Honeynets”, IEEE Security & Privacy, 2007 [25] Dorgham Sisalem,John Floroiu,Jiri Kuthan,Ulrich Abend,Professor Henning Schulzrinne, “SIP Security”, John Wiley & Sons, Ltd, 2009 GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật Luận Văn Thạc Sĩ Kỹ Thuật Trang 135 Lớp Kỹ Thuật Điện Tử K16 [26] Cisco: “Overview of SIP Security” [27] Andreas Steffen, Daniel Kaufmann, Andreas Stricker, Security Group, “SIP Security” [28] Usman Sarwar, Sureswaran Ramadass and Rahmat Budiarto, “A Framework for Detecting Bluetooth Mobile Worms” [29] Christos K Dimitriadis, University of Piraeus, Greece, “Security for Mobile Operators in practice” GVHD: TS Nguyễn Cảnh Minh HVTH: Trần Đức Nhật