BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH --------------------------- BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên:…………… ………… Số hiệu sinh viên: ……………. Ngành:……………………………… .……. Khóa:………………………… Giảng viên hướng dẫn:……………………………………………………… Cán bộ phản biện:…………………………………………………………… 1. Nội dung thiết kế tốt nghiệp: ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… 2. Nhận xét của cán bộ phản biện: ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Ngày tháng năm 2011 Cán bộ phản biện (Ký, ghi rõ họ tên) 1 Mục lục Lời nói đầu Tóm tắt đồ án . Danh sách các hình vẽ sử dụng trong đồ án Danh sách các bảng sử dụng trong đồ án Bảng các thuật ngữ viết tắt Chương 1. Tổng quan về W-CDMA 1.2. Tiêu chuẩn của hệ thống thông tin di động thế hệ thứ 3 (3G) 1.3. Kiến trúc mạng W-CDMA UMTS . 1.4. Các thành phần của mạng . 1.4.1. UE (User Equipment): Thiết bị người sử dụng . 1.4.2. UTRAN (UMTS Terestrial Radio Access Network): Mạng truy nhập vô tuyến mặt đất UMTS . 1.4.3. CN (Core Network): Mạng lõi 1.4.4. Các mạng ngoài . 1.4.5. Các giao diện . 1.5. Nhận xét . Chương 2. Bảo mật trong thông tin di động . 2.1. Những vấn đề thường xảy ra trong bảo mật . 2.1.2. Thăm dò (Sniffing) 2.1.4. Đánh cắp (Theft) . 2.2. Các kỹ thuật bảo mật sử dụng trong mạng di động 2.2.1. Tường lửa 2.2.2. Nhận thực . 2.2.3. Các thuật toán mã hóa . 2.2.4. Quản lý mật mã . 2 2.2.5. Bảo mật giao thức vô tuyến . 2.3. Mô hình bảo mật tổng quát của một hệ thống thông tin di động . 2.4. Bảo mật trong GSM . 2.4.1. Mô hình bảo mật cho giao diện vô tuyến 2.4.2. Các hạn chế trong bảo mật GSM 2.5. Nhận xét . Chương 3. Giải pháp bảo mật trong 3G UMTS . 3.1. Nguyên lý cơ bản của bảo mật trong W-CDMA 3.1.1. Nhận thực 3.1.2. Bí mật 3.1.3. Toàn vẹn 3.2. Các hàm mật mã . 3.2.1. Hàm f8 3.2.2. Hàm f9 . 3.3. Ứng dụng của các hàm mật mã 3.3.1. Sử dụng các hàm mật mã để tạo véc-tơ nhận thực trong AuC 3.3.2. Sử dụng các hàm mật mã để tạo các thông số an ninh trong USIM . 3.3.3. Sử dụng các hàm để đồng bộ lại tại USIM 3.3.4. Sử dụng các hàm để đồng bộ lại tại AuC 3.3.5. Thứ tự tạo khóa . 3.4. Các thông số nhận thực 3.4.1. Các thông số của véc-tơ nhận thực (AV) 3.4.2. Thẻ nhận thực mạng (AUTN) . 3.4.3. Trả lời của người sử dụng và giá trị kỳ vọng (RES và XRES) . 3.4.4. Mã nhận thực bản tin dành cho nhận thực và giá trị kỳ vọng (MAC-A và XMAC-A) . 3.4.5. Thẻ đồng bộ lại (AUTS) 3 3.4.6. Mã nhận thực bản tin dành cho đồng bộ lại và giá trị kỳ vọng (MAC-S và XMAC-S) 3.5. Mô hình bảo mật ở giao diện vô tuyến 3G UMTS . 3.5.1. Mạng nhận thực người sử dụng . 3.5.2. USIM nhận thực mạng 3.5.3. Mã hóa UTRAN 3.5.4. Bảo vệ toàn vẹn báo hiệu RRC . 3.6. Nhận thực và thỏa thuận khóa AKA 3.6.1. Tổng quan về AKA . 3.6.2. Các thủ tục AKA . 3.7. Thủ tục đồng bộ lại, AKA 3.8. Nhận xét . Kết luận Tài liệu tham khảo 4 Lời nói đầu Ở Việt Nam trong những năm gần đây, ngành công nghiệp viễn thông nói chung và thông tin di động nói riêng đã có những bước phát triển nhảy bậc. Từ chỗ có hai nhà cung cấp dịch vụ đi động cho đến nay đã có bảy nhà cung cấp dịch vụ di động. Cùng với đó, số lượng thuê bao di động không ngừng tăng lên, yêu cầu của khách hàng sử dụng dịch vụ di động cũng ngày một cao hơn. Điện thoại di động bây giờ không có dịch vụ thoại đơn thuần nữa, mà nó đã trở thành một đầu cuối di động với đầy đủ các tính năng phục vụ mọi nhu cầu của con người. Các dịch vụ mà nó cung cấp như giải trí, giáo dục, sức khỏe, mua sắm, truyền thông hội nghị,… với tốc độ cao không thua kém gì các mạng có dây. Để những điều đó trở thành hiện thực, các nhà cung cấp dịch vụ di động đã cho ra mắt khách hàng viễn thông hệ thống thông tin di động thế hệ thứ ba (3G). Đặc điểm nổi bật của hệ thống này là tốc độ xử lý dữ liệu cao và loại hình dịch vụ phong phú đa dạng. Tuy nhiên, bên cạnh đó vấn đề lớn nhất của các hệ thống truyền thông vô tuyến và di động là đảm bảo tính bảo mật các thông tin của người sử dụng. Kiến trúc mạng thông tin di động, vì thế, ngoài các thành phần nhằm thực hiện truyền thông tin người dùng còn yêu cầu thêm các thành phần khác để bảo mật các thông tin đó. Do đó, có nhiều thuật toán bảo mật ra đời, thay thế nhau nhằm đảm bảo tốt hơn nữa tính an toàn của thông tin, cả trên giao diện vô tuyến cũng như bảo mật từ đầu cuối tới đầu cuối và cho tới nay, đây vẫn là một đề tài thú vị thu hút nhiều sự quan tâm của các nhà nghiên cứu. Với đề tài “Bảo mật trong mạng 3G W-CDMA” trong đồ án tốt nghiệp của mình, em tìm hiểu về vấn đề bảo mật trong hệ thống thông tin di động thế hệ thứ ba cũng như các giải pháp để bảo vệ toàn vẹn thông tin của người sử dụng khi được truyền trong hệ thống. 5 Nội dung đồ án bao gồm ba chương: Chương 1: Tổng quan về mạng 3G W-CDMA. Nội dung của chương này đề cập đến đặc điểm, loại hình dịch vụ và cấu trúc mạng của mạng 3G UMTS W-CDMA. Chương 2: Bảo mật trong thông tin di động. Chương này đề cập đến những vấn đề thường xảy ra trong bảo mật và các giải pháp để đảm bảo an toàn thông tin trong các hệ thống thông tin di động. Cuối chương có đề cập đến bảo mật trong hệ thống thông tin di động thế hệ thứ hai. Chương 3: Giải pháp bảo mật trong 3G UMTS W-CDMA. Đây là phần nội dung chính của đồ án. Nội dung đề cập đến các nguyên lý cơ bản để xây dựng một kiến trúc bảo mật cho hệ thống 3G UMTS. Các biện pháp cụ thể để bảo vệ an toàn thông tin khi truyền trên giao diện vô tuyến của hệ thống. Tìm hiểu quá trình nhận thực và thỏa thuận khóa AKA, các hàm mật mã được sử dụng và các thông số nhận thực liên quan. Do hạn chế về thời gian cũng như khả năng nghiên cứu, đồ án này không tránh khỏi thiếu sót, em rất mong nhận được sự góp ý của các thầy cô, các bạn để nội dung của đồ án này được hoàn thiện hơn nữa. Cuối cùng, em xin chân thành cảm ơn các thầy cô giáo khoa Điện tử- Viễn thông trường Đại học Vinh đặc biệt là cô giáo ThS. Lê Thị Kiều Nga đã tận tình hướng dẫn em hoàn thành bản đồ án tốt nghiệp này! Vinh, ngày tháng năm 2011 Sinh viên Võ Thu Na 6 Tóm tắt đồ án Thông tin di động đang phát triển như vũ bão, chất lượng và dịch vụ ngày càng được nâng cao đáp ứng được nhu cầu ngày càng tăng của người sử dụng. Vấn đề bảo mật ngày càng trở nên quan trọng và thiết yếu. Bảo mật thông tin là một trong những ưu tiên hàng đầu của các nhà khai thác nhằm đưa ra sự cạnh tranh về chất lượng truyền thông. Vì vậy trong đồ án này em tập trung đi sâu tìm hiểu các vấn đề về các khía cạnh bảo mật để đảm bảo truyền thông trong thông tin di động nói chung. Và đặc biệt là giải pháp bảo mật trong 3G UMTS W-CDMA. Nó bao gồm các nguyên lý cơ bản như nhận thực, bí mật, toàn vẹn. Những đặc trưng trong bảo mật như nhận thực tương hỗ, mật mã hóa và bảo vệ toàn vẹn bản tin. Cùng với những yếu tố trên là quá trình nhận thực và thỏa thuận khóa AKA, các hàm mật mã được sử dụng và các thông số nhận thực liên quan. The mobile communications has rain-storm development, the quality and the services are day by day better to satisfy the demand of consumers who have the demand and needs change very fast. The security is more important and essential. Information security is the priority that the Companies want to use to compete with other competitor about quality of communication. Therefore, in this dissertation I made the concentration into the faces of security to guarantee the communication in mobile information in general. Especially is the security solution for 3G UMTS W-CDMA. In include the basic theories such as awareness, security, and integrity. The specific characteristics in security are reciprocal awareness, cryptography, and protection of newsletter integrity. Along with the factors above are awareness process and Authentication & Key Agreement, the cryptography functions were used and the relevant parameter authentication. 7 Danh sách các hình vẽ sử dụng trong đồ án Hình 1.1. Các dịch vụ đa phương tiện trong hệ thống thông tin di động thế hệ ba . Hình 1.2. Kiến trúc cơ bản của mạng di động UMTS (phiên bản 1999) Hình 1.3. Vai trò logic của SRNC và DRNC Node B . Hình 2.1. Thí dụ về sử dụng hai tường lửa với các cấu hình khác nhau để đảm bảo các mức an ninh khác nhau cho một hãng Hình 2.2. Nhận thực bằng khóa công khai Hình 2.3. Nguyên lý của hệ thống mã hoá đối xứng Hình 2.4. Kênh nguyên lý trong hệ thống mã hoá đối xứng . Hình 2.5. Nguyên lý cơ bản của mã hoá khoá công khai và thuật toán RSA Hình 2.6. Kiểm tra chữ ký điện tử . Hình 2.7. Chu kỳ sống của khóa mã Hình 2.8. Đặc điểm chính của khoá đối xứng 128 bit . Hình 2.9. Cấu trúc cơ bản của thẻ thông minh Hình 2.10. Kiến trúc bảo mật tổng quát của một hệ thống thông tin di động . Hình 2.11. Kiến trúc bảo mật cho giao diện vô tuyến ở GSM . Hình 3.1. Quá trình mật mã hóa và giải mật mã bằng hàm f8 Hình 3.2. Nhận thực toàn vẹn bản tin với sử dụng hàm toàn vẹn f9 Hình 3.3. Tạo AV trong AuC Hình 3.4. Tạo các thông số an ninh trong USIM Hình 3.5. Tạo AUTS trong USIM . Hình 3.6. Thủ tục đồng bộ lại trong AuC Hình 3.7. Mô hình bảo mật cho giao diện vô tuyến ở 3G UMTS . Hình 3.8. Yêu cầu nhận thực dữ liệu và trả lời nhận thực dữ liệu Hình 3.9. Yêu cầu nhận thực UE và trả lời nhận thực UE Hình 3.10. Nhận thực người sử dụng tại VLR/SGSN . 8 Hình 3.11. Nhận thực mạng tại USIM Hình 3.12. Bộ mật mã luồng trong UMTS Hình 3.13. Nhận thực bản vẹn bản tin . Hình 3.14. Tổng quan quá trình nhận thực và thỏa thuận khóa Hình 3.15. Thủ tục đồng bộ lại của AKA . 9 Danh sách các bảng sử dụng trong đồ án Bảng 3.1 Các hàm mật mã và chức năng của chúng Bảng 3.2 Các thông số đầu vào cho hàm f8 Bảng 3.3 Các thông số đầu vào cho hàm f9 Bảng 3.4 Các thông số nhận thực 10 . cấu trúc mạng của mạng 3G UMTS W- CDMA. Chương 2: Bảo mật trong thông tin di động. Chương này đề cập đến những vấn đề thường xảy ra trong bảo mật và các. pháp bảo mật trong 3G UMTS W- CDMA. Nó bao gồm các nguyên lý cơ bản như nhận thực, bí mật, toàn vẹn. Những đặc trưng trong bảo mật như nhận thực tương hỗ, mật