Đề tài: An Ninh mạng thông tin di động MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH SÁCH CÁC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU MỞ ĐẦU 10 Chương 1: TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN DI ĐỘNG 11 1.1 Mạng thông tin di động 11 1.1.1 Lịch sử phát triển 11 1.1.1 Giới thiệu mạng di động 12 1.2 Các thành phần hệ thống 12 1.2.1 Các giao diện mạng GSM 18 Chương 2: AN NINH TRONG THÔNG TIN DI ĐỘNG 22 2.1 Giới thiệu chương trình 22 2.2 Các yếu tố cần thiết an ninh thông tin di động đe dọa an ninh 22 2.2.1 Các yếu tố cần thiết an ninh di động 22 2.2.1.1 Nhận thức 23 2.2.1.2 Tính tồn vẹn liệu 23 2.2.1.3 Tính bảo mật 23 2.2.1.4 Phân quyền 24 2.2.1.5 Tính khơng thể phủ nhận 24 2.2.2 24 Các đe dọa an ninh 2.2.2.1 Giả mạo ( Spoofing) 25 2.2.2.2 Thăm dò ( Sniffing) 25 2.2.2.3 Làm sai lệch số liệu ( Tampering) 25 Người thực : Bùi Trung Toàn Page Đề tài: An Ninh mạng thông tin di động 2.2.2.4 Đánh cắp ( Theft) 26 2.3 Các công nghệ đảm bảo an ninh 26 2.3.1 Kỹ thuật mật mã 26 2.3.2 Các giải thuật đôi xứng 27 2.3.3 Các giải thuật không đối xứng 28 2.4 Giao thức đảm bảo an ninh biện pháp an ninh 30 2.4.1 Các giao thức đảm bảo an ninh 30 2.4.1.1 Lớp ổ cắm an toàn (SSL – Secure Sockets Layer) 30 2.4.1.2 An ninh lớp truyền tải (TLS – Transport Layer Security) 31 2.4.1.3 An ninh lớp truyền tải vô tuyến (WTLS) 32 2.4.1.4 An ninh IP IPSec 32 2.4.2 Các giải pháp an ninh khác 37 2.4.2.1 Tường lửa 37 2.4.2.2 Mạng riêng ảo 38 2.4.2.3 Nhận thực hai nhân tố 38 2.4.2.4 Nhận thực phương pháp sinh học 39 2.4.2.5 Chính sách an ninh 39 2.5 An ninh lớp ứng dụng 40 2.6 Kết luận chương 40 Chương 3: AN NINH TRONG MẠNG 3G - WCDMA 41 3.1 Mơ hình kiến trúc an ninh 3G UMTS đe dọa an ninh 3G UMTS 41 3.1.1 Mơ hình kiến trúc an ninh 3G UMTS 41 3.1.1 Nhận thực 41 3.1.3 Bảo mật 42 3.1.4 Toàn vẹn 43 3.2 Mơ hình an ninh giao diện vơ tuyến 3G UMTS 43 3.2.1 Mạng nhận thực người sử dụng 44 3.2.2 USIM nhận thực mạng 45 3.2.3 Mật mã hóa UTRAN 46 Người thực : Bùi Trung Tồn Page Đề tài: An Ninh mạng thơng tin di động 3.2.4 Bảo vệ toàn vẹn báo hiệu RRC 47 3.3 Nhận thực thỏa thuận khóa 48 3.3.1 Tổng quan AKA 49 3.3.2 Thủ tục AKA thông thường 51 3.3.3 Thủ tục AKA HLR/AuC 52 3.3.4 USIM từ chối trả lời 53 3.4 Đồng lại AKA 55 3.4.1 Thủ tục đồng lại USIM 56 3.4.2 Thủ tục đồng lại AuC 56 3.4.3 Xử lý gọi khẩn 58 3.5 Các hàm mật mã 58 3.5.1 Yêu cầu giải thuật hàm mật mã 58 3.5.2 Các hàm mật mã 58 3.6 Các thông số nhận thực 60 3.6.1 Các thông số AV 61 3.6.2 AUTN 61 3.6.3 RES XRES 61 3.6.4 MAC – A XMAC - A 61 3.6.5 AUTS 62 3.6.6 MAC – S XMAC – S 62 3.7 An ninh chuyển mạng 2G 3G 62 3.7.1 Các trường hợp chuyển mạng 62 3.7.2 Khả tương tác người sử dụng UTMS 63 3.7.3 Khả tương tác người sử dụng GMS/GPRS 64 Kết luận kiến nghị 67 Tài liệu tham khảo 68 Người thực : Bùi Trung Toàn Page Đề tài: An Ninh mạng thông tin di động DANH MỤC VIẾT TẮT GPP 3rd Generation Partnership Project - Đề án đối tác hệ ba AH Authentication Header - Mào đầu nhận thực AMF Authentication and Key Management Field - Trường quản lý khoá nhận thực AuC Authentication Center - Trung tâm nhận thực AUTN Authentication Token - Thẻ nhận thực AV Authentication Vector - Véc tơ nhận thực CA Certification Authority - Chính quyền chứng nhận CAPI Cryptographic Application Program Interface - Giao diện chương trình ứng dụng CCITT Consultative Committee for International Telephony and Telegraphy - Uỷ ban tư vấn điện báo điện thoại quốc tế CH Corresponding Host - Máy đối tác COA Care of Address - Chăm sóc địa CRL Certificate Revocation List - Danh sách thu hồi chứng nhận CS Certificate Server Server - Chứng nhận DARPA Defense Advanced Research Projects Agency - Cơ quan dự án nghiên cứu tiên tiến quốc phòng DES Data Encryption Standard - Chuẩn mật mã liệu DH Diffie-Hellman DNS Domain Name System - Hệ thống tên miền DSP Digital Signal Processor Bộ xử lý tín hiệu số EA External Agent - Tác nhân Người thực : Bùi Trung Tồn Page Đề tài: An Ninh mạng thơng tin di động ECC Elliptic Curve Cryptographic - Mật mã đường cong Elíp ECDSA Elliptic Curve Digital Signature Algorithm - Thuật tốn chữ ký số đường cong Elíp EC-EKE Elliptic Curve-Encrypted Key Exchange - Trao đổi khoá mật mã đường cong Elíp ESP Encapsulating Security Protocol - Giao thức an ninh đóng gói FA Foreign Agent Tác nhân khách GSM Global Systems for Mobile Communications - Hệ thống thông tin di động toàn cầu HA Home Agent Tác nhân nhà IDEA International Data Encryption Algorithm - Thuật toán mật mã số liệu quốc tế IEEE Institute of Electrical and Electronic Engineers - Viện kỹ thuật điện điện tử IMEI International Mobile Equipment Identifier - Bộ nhận dạng thiết bị di động quốc tế IMSR Improved Modular Square Root Modul - Căn bậc cải tiến IMT-2000 International Mobile Telecomunications- 2000 - Viễn thông di động giới- 2000 IMUI International Mobile User Identifier - Bộ nhận dạng người sử dụng di động giới IPSec Internet Protocol Security - An ninh giao thực Internet ISAKMP Internet Security Association and Key Management Protocol - Giao thức quản lý khoá liên kết an ninh Internet ITU International Telecommunications Union - Liên minh viễn thông quốc tế KDC Key Distribution Center - Trung tâm phân phối khoá LAN Local Area Network - Mạng nội MAC Message Authentication Code - Mã nhận thực tin Người thực : Bùi Trung Toàn Page Đề tài: An Ninh mạng thông tin di động MH Mobile Host - Máy di động MoIPS Mobile IP Security - An ninh an ninh di động MSR Modular Square Root Modul - Căn bậc hai PDA Personal Digital Assistant - Trợ giúp số cá nhân PKI Public-Key Infrastructure - Cơ sở hạ tầng khố cơng cộng RAND Random number - Số ngẫu nhiên RCE Radio Control Equipment - Thiết bị điều khiển vô tuyến RFC Request For Comments - Yêu cầu phê bình RPC Remote Procedure Call - Cuộc gọi thủ tục xa SN Serving Node Node - Phục vụ SNBS Serving Network Base Station - Trạm gốc mạng phục vụ SPD Security Policy Database - Cơ sở liệu sách an ninh SPI Security Parameters Index - Chỉ mục tham số an ninh UMTS Universal Mobile Telecommunications System - Hệ thống viễn thơng di động tồn cầu USIM UMTS Subscriber Identity Module - Modul nhận dạng thuê bao Người thực : Bùi Trung Toàn Page Đề tài: An Ninh mạng thông tin di động DANH MỤC CÁC HÌNH VẼ STT TÊN HÌNH VẼ TRANG Hình 1.1: Cấu trúc hệ thống GSM 13 Hình 1.2: Sự phát triển hệ thống khơng dây 20 Hình 2.1: Minh họa chế sở mật mã khóa riêng 27 Hình 2.2: Khn dạng gói sử dụng AH chế độ truyền tải đường hầm (tunnel) IPSec 33 Hình 2.3: Khn dạng gói sử dụng ESP chế độ truyền tải 34 đường hầm (tunnel) IPSec Hình 2.4: Thí dụ kiến trúc IPSec (các cổng máy) 36 Hình 2.5: Thí dụ sử dụng hai tường lửa với cấu hình khác để đảmbảo mức an ninh khác cho hãng 37 Hình 3.1: Mơ hình an ninh cho giao diện vô tuyến 3G UMTS 43 Hình 3.2: Nhân thực người sử dụng VLR/SGSN 45 10 Hình 3.3: Nhận thực mạng USIM 45 11 Hình 3.4: Bộ mật mã luồng UMTS 46 Người thực : Bùi Trung Toàn Page Đề tài: An Ninh mạng thông tin di động 12 Hình 3.5: Nhận thực tồn vẹn tin 47 13 Hình 3.6: Tổng quan trình nhận thực thỏa thuận khóa 49 14 Hình 3.7: Biểu đồ chuỗi báo hiệu AKA 51 15 Hình 3.8: Thủ tục từ chối trả lời nhận thực 54 16 Hình 3.9: Thủ tục đồng lại AKA 55 17 Hình 3.10 kiến trúc mạng linh hoạt 63 18 Hình 3.11 chuyển mạng thuê bao UTMS 63 19 Hình 3.12 chuyển mạng thuê bao GSM 64 20 Hình 3.13 an ninh chuyển mạng máy di 66 động hai chế độ ( UMTS GSM) phát hành tương ứng Người thực : Bùi Trung Toàn Page Đề tài: An Ninh mạng thông tin di động DANH MỤC CÁC BẢNG STT TÊN BẢNG TRANG Bảng 1: Các hàm mật mã đầu 60 Bảng 2: Các thông số AV 61 Người thực : Bùi Trung Toàn Page Đề tài: An Ninh mạng thông tin di động LỜI MỞ ĐẦU Từ đời nay, thông tin di động phát triển qua nhiều hệ, trở thành phần quan trọng hệ thống viễn thông quốc tế Sự hội tụ công nghệ viễn thông nâng cao tốc độ truyền dẫn thông tin phát triển vượt bậc, tốc độ cao khả truy nhập lúc nơi thông tin di động; đáp ứng nhu cầu trao đổi thông tin bảo mật thông tin khách hàng Bên cạnh việc nâng cao chất lượng cho khách hàng người sử dụng, thách thức với nhà cung cấp dịch vụ để đảm bảo an ninh thông tin di động Những thách thức đặt yêu cầu cho nhà cung cấp dịch vụ vấn đề nhận thực bảo mật cho thông tin vô tuyến di động nhằm bảo vệ quyền lợi người dùng thân nhà cung cấp Với phát triển thơng tin cơng nghệ máy tính, người ta đưa giải pháp nhận thực bảo vệ khác Vấn đề trước đây, tương lai nghiên cứu, tìm hiểu phát triển tầm quan trọng Với đề tài “ An ninh mạng thơng tin di động”, muốn nắm bắt công nghệ an ninh di động nói chung 3G WCDMA nói riêng Đề tài gồm chương: - Chương 1: Tổng quan hệ thống thông tin di động - Chương 2: An ninh thông tin di động - Chương 3: An ninh mạng 3G – WCDMA Người thực : Bùi Trung Toàn Page 10 Đề tài: An Ninh mạng thông tin di động Hình 3.8 Thủ tục từ chối trả lời nhận thực USIM nhận cặp RAND) " AUTN, mở AUTN so sánh MAC nhận từ AuTl với X-MAC tạo Nếu MAC không trùng nhau,nhận thực bị trừ chối Điều có nghĩa khóa bí mật K khơng hai miền,vì tin khơng bắt nguồn HE người sử dụng Nếu MAC nhận khơng trùng với X- MAC tạo hủy bỏ thủ tục nhận thực gửi tin" Từ chối nhận thực người sử dụng (lý do)" phía VLRJSGSN Nhận tin này, VLR/SGSN gửi "Báo cáo thất bại nhận thực" đến HLR với nhận dạng thuê bao lý cố kèm theo Nó khởi đầu lại thủ tục nhận thực thỏa thuận khóa đến người sử dụng Người thực : Bùi Trung Toàn Page 54 Đề tài: An Ninh mạng thông tin di động 3.4 thủ tục đồng lại AKA Hình 3.9 thủ tục đồng lại AKA Thủ tục đồng xảy chuỗi trình tự USIM AuC không trùng dạng quy định Sự khác phát USIM so sánh với SQNHEVới SQNME Thủ tục minh họa hình 3.9 - VLR/SGSN gửi “yeu cầu nhận thực từ người sử dụng (RAND)(i) " AUTN(i) " đến USIM - Khi USIM nhận thấy sơ trình tự AuC nằm ngồi dải, gửi, tin cố đồng (AUTS)” trở lại VLR/SGSN Người thực : Bùi Trung Toàn Page 55 Đề tài: An Ninh mạng thông tin di động - Nút VLR/SGSN theo dõi chuỗi AV đựợc gửi đến USIM nhận tin yêu cầu đồng lại, AUTS, gắn thêm RAND (I) gửi gửi tin " Yêu cầu số liệu nhận thực đến (RAND(I)" AUTS)" đến HLR/AUC thuê bao - AUC gửi tin " Trả lời số liệu nhận thực (AV)" đến VLR/SGSN Các AV gọi năm (Quintet) Để AV mới, thông số Qi sử dụng - U SIM kiểm tra SQNHE nằm dải SQNMS' Nếu SQNHE nằm dải, USIM tạo thẻ đồng lại (AUTS) - Khi HE nhận AUTS, so sánh hai số trình tự Nếu nhận thấy AV tạo sau USIM tiếp nhận, nhận AV với số trình tự Trái lại AUC mở AUTS để nhận thực người sử dụng đặt lại SQNHE vào giá trị SQNMS' sau ỚĨ xóa AV cũ tạo AV dựa SQN đặt lại - Khi VLR/SGSN nhận AV trả lời " Yêu cầu số liệu nhận thực" có thị cố đồng bộ, xóa tồn AV lưu trước 3.4.1 Thủ tục đồng lại USIM Khi USIM nhận tin "Yêu cầu nhận thực người sử dụng (RAND)(I) " AUTN(I)" từ VLR/SGSN, bắt đầu kiêm tra tính xác thực tin Nếu tin tạo HE, tiến hành kiểm tra số trình tự AUC cách so sánh số với số trình tự Nếu số trình tự nằm ngồi dải, thủ tục đồng lại tiến hành USIM tạo thẻ đồng lại, AUTS, để gửi trở lạiVLR/SGSN 3.4.2 Thủ tục đồng lại AuC AUC nhận tin "Yêu cầu số liệu nhận thực(RAND)(i), AUTS, cố đồng bộ)" từ VLRISGSN Nó so sánh hai số trình tự Nếu thấy AV Người thực : Bùi Trung Toàn Page 56 Đề tài: An Ninh mạng thông tin di động tạo Có thể tiếp nhận được, gửi AV đến VLR/SGSN Nếu khơng có AV số lưu nằm dải USIM tiếp nhận, AUC thực kiểm tra toàn vẹn cùa tin Q trình đề đảm bảo USIM muốn thủ tục đồng lại Nếu nhận thực thành cơng, chuỗi trình tự AUC SQNHE đặt vào vị giá trị SQNMS' Sau chuỗi trình tự Auc đặt lại, AUC tạo tập AV Vì việc tạo nhiều AV thời gian thực chiếm tải lớn AUC, nên nội AV trả lời lần trả lời Thủ tục đồng lại VLR/SGSN Khi nhận "Sự cố đồng bộ", VLR/SGSN tìm hơ lệnh ngẫu nhiên thích hợp (RAND) từ nhớ bổ sung đến tin trước gửi tin nàyđến HLR thuê bao Khi nhận AV từ AUC, xóa tất AV cũ đê đảm bảo AV không dẫn đến cố đồng lại khác Sau nhận AV mới, VLR/SGSN tiếp tục AKA đến USIM Sử dụng lại AV Việc sử dụng lại AV bị USIM từ chối kiểm tra số trình tự Điều cản trở mạng thực AKA với sử dụng lặp lại AV Tuy nhiên việc sử dụng lại AV cần thiết Chẳng hạn VLR/SGS gửi tin "Yêu cầu nhận thực người sử dụng" đến USIM, lại không nhận trả lời (do mạng bị cố, ăc-qui bị cạn ) Khi vượt thời hạn tạm dừng để chờ trả lời, tìm cách gửi lại USIM cặp (RAND " AUTN) lần Nếu thực chất USIM nhận AV lần đầu, coi số trình tự nhận nằm dải Trong trường hợp để khởi đầu thủ tục đồng lại USIM khởi đầu cách so sánh hô lệnh ngẫu nhiên vừa nhận với hơ lệnh nhiên nhận trước Người thực : Bùi Trung Toàn Page 57 Đề tài: An Ninh mạng thông tin di động Nếu chúng trùng nhau, cần gửi trả lời người sử dụng lưu lại lần cuối Vi cần lưu tất thông số đặt USIM 3.4.3 Xử lý gọi khẩn Ngay thực gọi khẩn thực nhận thực Nhưng nhận thực bị cố (hoặc khơng có USIM, khơng có thỏa thuận chuyển mạng) kết nối thiết lập Cuộc gọi bị hủy bảo mật bảo vệ toàn vẹn thất bại 3.5 Các hàm mật mã 3.5.1 Yêu cầu giải thuật hàm mật mã Các hàm giải thuật mật mã phải đáp ứng yêu cầu chặt chẽ Các hàm phải thiết kế để tiếp tục sử dụng 20 năm Các UE chứa hàm không bị giới hạn xuất sử dụng Thiết bị mạng RNC AuC phải chịu hạn chế Việc xuất nút phải tuân thủ thỏa thuận Wassenaar Như nhà khai thác thiết lập thiết bị giải thuật theo luật giấp phép địa phương người sử dụng chuyển mạng thiết bị chuyển đến hãng nước Khi khóa đầu vào, ta khơng thể phân biệt hàm với hàm ngẫu nhiên độc lập đầu vào chúng Thay đổi thông số đầu vào lần phát thơng tin khóa bí mật K hay trường cấu hình (OP) nhà khai thác 3.5.2.Các hàm mật mã Các tính an ninh UMTS thực tập hàm giải thuật mật mã Tất có 10 hàm mật mã để thực tính này: fo-f5, fl*, f5*,f8 f9 Người thực : Bùi Trung Toàn Page 58 Đề tài: An Ninh mạng thông tin di động F 10 hàm tạo hô lệnh ngẫu nhiên, hàm hàm tạo khóa chúng đặc thù nhà khai thác Các khóa sử dụng để nhận thực tạo USIM AUC, hai miền mà nhà khai thác phải chịu trách nhiệm Các hàm để tạo thông số AKA là: n, f2, f3, f4 Và f5 Và Việc lựa chọn hàm nguyên tắc tùy thuộc vào nhà khai thác Do việc thiết kế giải thuật mật mã mạnh cho hàm khó, nên 3GPP cung cấp tập mẫu giải thuật AKA với tên gọi MILENAGE Việc cấu trúc giải thuật dựa giải thuật mật mã mạnh 128 bit gọi hàm lõi với trường cấu trúc bổ sung nhà khai thác lựa chọn AES khuyến nghị sử dụng cho hàm lõi hàm fl , f2,D, f4 f5 Các hàm f8 f9 sử dụng hàm lõi mật mã khối KASUMI Các hàm f8, f9 sử dụng USIM RNC hai miền thuộc nhà khai thác khác nhau, nên chúng đặc thù nhà khai thác Các hàm sử dụng khóa bí mật định trước (K) Lý để tránh phân bố K, mạng để giữ an tồn USIM AUC Mã sản phẩm chúng Người thực : Bùi Trung Tồn Page 59 Đề tài: An Ninh mạng thơng tin di động Bảng Các hàm mật mã đầu Các hàm fl-f5, nl*Và f5* thiết kế Có thể thực camIC sử dụng vi xử lý bit hoạt động tần số 3,25 MHZ với 8kBROM 300 kBRAM tạo AK, XMAC-A, RES lu không 500 ms Các f1-f5* gọi hàm tạo khóa, chúng sử dụng thủ tục AKA khởi đầu 3.6 Các thông số nhận thực 3.6.1 Các thông số AV Các AV tạo AuC tập trung để gửi đến SN (USIM tạo RES gửi đến VLIUS/JSN, Chúng so sánh với Người thực : Bùi Trung Toàn Page 60 Đề tài: An Ninh mạng thông tin di động Bảng 2: Các thông số AV 3.6.2 AUTN Thẻ nhận thực (AUTN) tạo AuC với hô lệnh ngẫu nhiên (RAND) từ VLR/SGSN đến USIM AUTN tạo từ SQN HE, Af MAC-A sau: 3.6.3 RES XRES Trả lời người sử dụng RES mạng sử dụng để nhận thực thuê bao Trước XRES tạo AuC người gửi đến VLR/SGSN AV Sau USIM tạo RES gửi đến VLR/SGSN Chúng so sánh với Nếu chúng trùng nhau, người sử dụng mạng nhận thực RES = f2 (K, RAND) 3.6.4 MAC - A XMAC - A Mã nhận thực tin (MAC-A) mã nhận thực mạng kỳ vọng (XMAC-A) sử dụng AKA để USIM nhận thực mạng USIM nhận MAC-A so sánh với XMAC-A tạo chỗ Nếu chúng trùng nhau, USIM nhận thực mạng phục vụ làm việc (được giảm nhiều vụ) đại diện cho HE MAC-A = fl (AMF, K, RAND, SQN) Người thực : Bùi Trung Toàn Page 61 Đề tài: An Ninh mạng thông tin di động 3.6.5 AUTS Thẻ đồng lại tạo USIM số trình tự HE nằm ngồi dải sốtrình tự Khi số trình tụ USIM gửi AUTS đến AUC để tiến hành thủ tục đồng lại AUTS =SQNMS”AKC - S 3.6.6 MAC - S XMAC - S Mã nhận thực đồng lại (MAC-S) XMAC-S kỳ vọng sử dụng để nhận thực USIM trước đặt lại số trình tự AUC Khi USIM nhận thấy cố đồng bộ, tạo MAC-S gửi AUTS đến AUC AUC tự tạo XMAC-Svà so sánh chúng Nếu chúng trùng nhau, tin cố đồng nhận thực số trình tự AUC đặt lại số trình tự USIM MAC-S = fl *(AMF, K, RAND) 3.7 An ninh chuyển mạng 2G Và 3G Cùng với việc đưa mạng 3G, cần phải có chế để đảm bảo tương tác mạng 2G 3G Nói cách hơn, cần đảm bảo để hai mạng cộng tác với Vì cần có máy thu hai chế độ để người sử dụng 2G truy nhập vào mạng UMTS Tất nhiên nảy sinh vấn đề thuê bao 2G tìm cách đăng ký với thuê bao UMTS hay ngược lại 3.7.1 Các trường hợp chuyển mạng Tồn hai trường hợp cần thiết đề thực thủ tục chuyển mạng (chuyển từ 3G sang 2G hay ngược lại) Trong trường hợp thứ 3GVLR phải có khả điều khiển 2GBSC 3G RAN, cịn trường hợp thứ hai 2GVLR điều khiển 2GBSS Cả hai trường hợp mơ tả hình 3.20 Người thực : Bùi Trung Toàn Page 62 Đề tài: An Ninh mạng thơng tin di động Hình 3.10 kiến trúc mạng linh hoạt 3.7.2 Khả tương tác người sử dụng UTMS Hình 3.11 chuyển mạng thuê bao UTMS Kịch người sử dụng yêu cầu truy nhập mạng truy nhập vơ dun 2G 3G hình họa hình 3.21 UMTS Người thực : Bùi Trung Tồn Page 63 Đề tài: An Ninh mạng thông tin di động HL/IAUC tạo thông số RAND để sử dụng cho việc tính thơng số XRES, AUTN, CK, IK, Kc' SRES Ngoài việc Xây dựng vector nhận thực phụ thuộc vào việc VLR có điều khiên đồng thời hai UTRAN GSM BSS hay GSM BSS Trong trường hợp thứ nhất: (3G RAN) vector nhận thực tính tốn trực tiếp Trong trường hợp thứ hai (2G RAN) GSM VLR nhận thông số cần thiết RAND, SRES Kc HIJR/AUC tính tốn cách nén giá trị dài UMTS (CK= 128 bịt, XRF~S= 128 bãi thành giá trị GSM (Kc= 64 bịt, SRES=32 bit) Khi người sử dụng UMTS yêu cầu nhận thực 3G án (UTRAN), VLR điều khiển thực thủ tục nhận thực thỏa thuận khóa Trái lại thuê bao 3G chuyển vào vùng điều khiển mạng 2G nhận thực thực VLR mạng này, khởi đâu thủ tục nhận thỏa thuận khóa cách sử dụng vector nhận thực tương ứng 3.7.3 Khả tương tác người sử dụng GMS/GPRS Hình 3.12 chuyển mạng thuê bao GSM Trong trường hợp thuê bao GSM yêu cẩu truy nhập mạng 2G hay G, kịch trình bày hình 3.22 HLR/AUC thực nhận thực Người thực : Bùi Trung Toàn Page 64 Đề tài: An Ninh mạng thông tin di động thông số: RAND, SRES Kc Ngoài I ILR/AUC phân bố vector nhận thực không phụ thuộc vào kiểu VLR Tuy nhiên phần nhận thực người sử dụng phức tạp Nếu người sử dụng muốn chuyển vào mạng 3G, nhận thực người sử dụng 3G RAN (UTRAN) VLR thực cách phát thông số RAND đến người sử dụng Thiết bị người sử dụng (2 chế độ) sử dụng RAND với thông số để tạo SRES Kc SRFJS gửi ngược đến VLR so sánh với SRES kỳ vọng Họ tính tốn Nếu so sánh trùng nhau, thỏa thuận nhận thực khóa Kc Khi 3G VLR điều khiển tính tốn thơng số an ninh UMTS (CK, IK) cách giải nén giá trị GSM tương ứng thành giá trị UMTS Mặt khác, GSM nhận thực 2G RAN, VLR điều khiển khởi đầu nhận thực thỏa thuận khóa trực tiếp Cuối ta tổng kết an ninh trình chuyển mạng thuê bao hai chế độ: UMTS GSM Ở hình 3.13 Hình vẽ cho thấy phát hành tương ứng với chế an ninh Người thực : Bùi Trung Toàn Page 65 Đề tài: An Ninh mạng thơng tin di động Hình 3.13 an ninh chuyển mạng máy di động hai chế độ ( UMTS GSM) phát hành tương ứng Người thực : Bùi Trung Toàn Page 66 Đề tài: An Ninh mạng thông tin di động KẾT LUẬN Luận văn đem lại nhìn tổng quan hệ thống thông tin di động GUMTS đồng thời thách thức phương pháp đảm bảo vấn đề an ninh cho mạng thông tin di động đặc biệt an ninh cho mạng thông tin di động 3GUMTS Hiện Việt Nam, mạng thơng tin di động 3G (3GUMTS) cịn mẻ mở nhiều hội cho người sử dụng nhà mạng Một số nhà mạng triển khai HSPA toàn mạng với tốc độ liệu lý thuyết lên đến 21Mbps download upload lên tới Mbps, sẵn sàng cho HSPA+ với tốc độ liệu lên đến 100 Mbps Vấn đề triển khai an ninh cho mạng HSPA, HSPA+ nhu cầu từ thức tế tương lai Tôi xin đề xuất vấn đề triển khai an ninh cho HSPA +HSPA cho hướng nghiên cứu đề tài Do thời gian thực tập có hạn hạn chế khơng thể tránh khỏi trình nghiên cứu nên luận văn tốt nghiệp em chắn tránh khỏi thiếu sót Em mong nhận quan tâm góp ý thầy, bạn để luận văn hoàn thiện Một lần em xin chân thành cảm ơn thầy giáo TS.Nguyễn Vũ Sơn trực tiếp hướng dẫn giúp đỡ em hoàn thành luận văn tốt nghiệp Người thực : Bùi Trung Toàn Page 67 Đề tài: An Ninh mạng thông tin di động TÀI LIỆU THAM KHẢO TS Nguyễn Phạm Anh Dũng, Sách: “ An ninh thông tin di động”, Nhà xuất Bưu Điện, tháng 9/2006 TS Nguyễn Phạm Anh Dũng, Giáo trình: “ Lộ trình phát triển thơng tin di động 3G lên 4G” học viện Bưu Chính Viễn thơng 12/2008 TS Nguyễn Phạm Anh Dũng, Bài giảng: “Thông tin di động”, học viện Bưu Chính Viễn thơng 2007 3G Wireless Networks: Clint Smith and Daniel Collins and other McGraw-Hill, 2002 Bùi Trọng Liên, Sách “An toàn bảo mật tin tức mạng”, NXB Bưu điện Subscriber Authentic and Security in Digital Cellular Network Howard Wolfe Curtis, PDF File Randal K.Nicholls and others – Wireless Security, McGraw Hill Telecom, 2002 Valtteri Niemi, Kaisa Nyberg, - UMTS Security, John Wiley & Sons Người thực : Bùi Trung Toàn Page 68