BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH - BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP Họ tên sinh viên:…………… ………… Số hiệu sinh viên: …………… Ngành:……………………………… …… Khóa:………………………… Giảng viên hướng dẫn:……………………………………………………… Cán phản biện:…………………………………………………………… Nội dung thiết kế tốt nghiệp: ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Nhận xét cán phản biện: ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… ………………………………………………………………………………… Ngày tháng năm 2011 Cán phản biện (Ký, ghi rõ họ tên) Mục lục Lời nói đầu Tóm tắt đồ án Danh sách hình vẽ sử dụng đồ án Danh sách bảng sử dụng đồ án Bảng thuật ngữ viết tắt Chương Tổng quan W-CDMA 1.2 Tiêu chuẩn hệ thống thông tin di động hệ thứ (3G) 1.3 Kiến trúc mạng W-CDMA UMTS 1.4 Các thành phần mạng 1.4.1 UE (User Equipment): Thiết bị người sử dụng 1.4.2 UTRAN (UMTS Terestrial Radio Access Network): Mạng truy nhập vô tuyến mặt đất UMTS 1.4.3 CN (Core Network): Mạng lõi 1.4.4 Các mạng 1.4.5 Các giao diện 1.5 Nhận xét Chương Bảo mật thông tin di động 2.1 Những vấn đề thường xảy bảo mật 2.1.2 Thăm dò (Sniffing) 2.1.4 Đánh cắp (Theft) 2.2 Các kỹ thuật bảo mật sử dụng mạng di động 2.2.1 Tường lửa 2.2.2 Nhận thực 2.2.3 Các thuật tốn mã hóa 2.2.4 Quản lý mật mã 2.2.5 Bảo mật giao thức vô tuyến 2.3 Mơ hình bảo mật tổng qt hệ thống thông tin di động 2.4 Bảo mật GSM 2.4.1 Mơ hình bảo mật cho giao diện vô tuyến 2.4.2 Các hạn chế bảo mật GSM 2.5 Nhận xét Chương Giải pháp bảo mật 3G UMTS 3.1 Nguyên lý bảo mật W-CDMA 3.1.1 Nhận thực 3.1.2 Bí mật 3.1.3 Toàn vẹn 3.2 Các hàm mật mã 3.2.1 Hàm f8 3.2.2 Hàm f9 3.3 Ứng dụng hàm mật mã 3.3.1 Sử dụng hàm mật mã để tạo véc-tơ nhận thực AuC 3.3.2 Sử dụng hàm mật mã để tạo thông số an ninh USIM 3.3.3 Sử dụng hàm để đồng lại USIM 3.3.4 Sử dụng hàm để đồng lại AuC 3.3.5 Thứ tự tạo khóa 3.4 Các thông số nhận thực 3.4.1 Các thông số véc-tơ nhận thực (AV) 3.4.2 Thẻ nhận thực mạng (AUTN) 3.4.3 Trả lời người sử dụng giá trị kỳ vọng (RES XRES) 3.4.4 Mã nhận thực tin dành cho nhận thực giá trị kỳ vọng (MAC-A XMAC-A) 3.4.5 Thẻ đồng lại (AUTS) 3.4.6 Mã nhận thực tin dành cho đồng lại giá trị kỳ vọng (MAC-S XMAC-S) 3.5 Mô hình bảo mật giao diện vơ tuyến 3G UMTS 3.5.1 Mạng nhận thực người sử dụng 3.5.2 USIM nhận thực mạng 3.5.3 Mã hóa UTRAN 3.5.4 Bảo vệ toàn vẹn báo hiệu RRC 3.6 Nhận thực thỏa thuận khóa AKA 3.6.1 Tổng quan AKA 3.6.2 Các thủ tục AKA 3.7 Thủ tục đồng lại, AKA 3.8 Nhận xét Kết luận Tài liệu tham khảo Lời nói đầu Ở Việt Nam năm gần đây, ngành cơng nghiệp viễn thơng nói chung thơng tin di động nói riêng có bước phát triển nhảy bậc Từ chỗ có hai nhà cung cấp dịch vụ động có bảy nhà cung cấp dịch vụ di động Cùng với đó, số lượng th bao di động khơng ngừng tăng lên, yêu cầu khách hàng sử dụng dịch vụ di động ngày cao Điện thoại di động khơng có dịch vụ thoại đơn nữa, mà trở thành đầu cuối di động với đầy đủ tính phục vụ nhu cầu người Các dịch vụ mà cung cấp giải trí, giáo dục, sức khỏe, mua sắm, truyền thông hội nghị,… với tốc độ cao không thua mạng có dây Để điều trở thành thực, nhà cung cấp dịch vụ di động cho mắt khách hàng viễn thông hệ thống thông tin di động hệ thứ ba (3G) Đặc điểm bật hệ thống tốc độ xử lý liệu cao loại hình dịch vụ phong phú đa dạng Tuy nhiên, bên cạnh vấn đề lớn hệ thống truyền thông vô tuyến di động đảm bảo tính bảo mật thơng tin người sử dụng Kiến trúc mạng thơng tin di động, thế, ngồi thành phần nhằm thực truyền thông tin người dùng yêu cầu thêm thành phần khác để bảo mật thơng tin Do đó, có nhiều thuật toán bảo mật đời, thay nhằm đảm bảo tốt tính an tồn thơng tin, giao diện vô tuyến bảo mật từ đầu cuối tới đầu cuối nay, đề tài thú vị thu hút nhiều quan tâm nhà nghiên cứu Với đề tài “Bảo mật mạng 3G W-CDMA” đồ án tốt nghiệp mình, em tìm hiểu vấn đề bảo mật hệ thống thông tin di động hệ thứ ba giải pháp để bảo vệ tồn vẹn thơng tin người sử dụng truyền hệ thống Nội dung đồ án bao gồm ba chương: Chương 1: Tổng quan mạng 3G W-CDMA Nội dung chương đề cập đến đặc điểm, loại hình dịch vụ cấu trúc mạng mạng 3G UMTS W-CDMA Chương 2: Bảo mật thông tin di động Chương đề cập đến vấn đề thường xảy bảo mật giải pháp để đảm bảo an tồn thơng tin hệ thống thông tin di động Cuối chương có đề cập đến bảo mật hệ thống thông tin di động hệ thứ hai Chương 3: Giải pháp bảo mật 3G UMTS W-CDMA Đây phần nội dung đồ án Nội dung đề cập đến nguyên lý để xây dựng kiến trúc bảo mật cho hệ thống 3G UMTS Các biện pháp cụ thể để bảo vệ an toàn thông tin truyền giao diện vô tuyến hệ thống Tìm hiểu trình nhận thực thỏa thuận khóa AKA, hàm mật mã sử dụng thông số nhận thực liên quan Do hạn chế thời gian khả nghiên cứu, đồ án khơng tránh khỏi thiếu sót, em mong nhận góp ý thầy cơ, bạn để nội dung đồ án hoàn thiện Cuối cùng, em xin chân thành cảm ơn thầy cô giáo khoa Điện tửViễn thông trường Đại học Vinh đặc biệt cô giáo ThS Lê Thị Kiều Nga tận tình hướng dẫn em hoàn thành đồ án tốt nghiệp này! Vinh, ngày tháng năm 2011 Sinh viên Võ Thu Na Tóm tắt đồ án Thông tin di động phát triển vũ bão, chất lượng dịch vụ ngày nâng cao đáp ứng nhu cầu ngày tăng người sử dụng Vấn đề bảo mật ngày trở nên quan trọng thiết yếu Bảo mật thông tin ưu tiên hàng đầu nhà khai thác nhằm đưa cạnh tranh chất lượng truyền thơng Vì đồ án em tập trung sâu tìm hiểu vấn đề khía cạnh bảo mật để đảm bảo truyền thơng thơng tin di động nói chung Và đặc biệt giải pháp bảo mật 3G UMTS W-CDMA Nó bao gồm nguyên lý nhận thực, bí mật, tồn vẹn Những đặc trưng bảo mật nhận thực tương hỗ, mật mã hóa bảo vệ tồn vẹn tin Cùng với yếu tố trình nhận thực thỏa thuận khóa AKA, hàm mật mã sử dụng thông số nhận thực liên quan The mobile communications has rain-storm development, the quality and the services are day by day better to satisfy the demand of consumers who have the demand and needs change very fast The security is more important and essential Information security is the priority that the Companies want to use to compete with other competitor about quality of communication Therefore, in this dissertation I made the concentration into the faces of security to guarantee the communication in mobile information in general Especially is the security solution for 3G UMTS W-CDMA In include the basic theories such as awareness, security, and integrity The specific characteristics in security are reciprocal awareness, cryptography, and protection of newsletter integrity Along with the factors above are awareness process and Authentication & Key Agreement, the cryptography functions were used and the relevant parameter authentication Danh sách hình vẽ sử dụng đồ án Hình 1.1 Các dịch vụ đa phương tiện hệ thống thông tin di động hệ ba Hình 1.2 Kiến trúc mạng di động UMTS (phiên 1999) Hình 1.3 Vai trị logic SRNC DRNC Node B Hình 2.1 Thí dụ sử dụng hai tường lửa với cấu hình khác để đảm bảo mức an ninh khác cho hãng Hình 2.2 Nhận thực khóa cơng khai Hình 2.3 Nguyên lý hệ thống mã hoá đối xứng Hình 2.4 Kênh nguyên lý hệ thống mã hố đối xứng Hình 2.5 Ngun lý mã hố khố cơng khai thuật tốn RSA Hình 2.6 Kiểm tra chữ ký điện tử Hình 2.7 Chu kỳ sống khóa mã Hình 2.8 Đặc điểm khoá đối xứng 128 bit Hình 2.9 Cấu trúc thẻ thơng minh Hình 2.10 Kiến trúc bảo mật tổng quát hệ thống thông tin di động Hình 2.11 Kiến trúc bảo mật cho giao diện vơ tuyến GSM Hình 3.1 Q trình mật mã hóa giải mật mã hàm f8 Hình 3.2 Nhận thực toàn vẹn tin với sử dụng hàm toàn vẹn f9 Hình 3.3 Tạo AV AuC Hình 3.4 Tạo thông số an ninh USIM Hình 3.5 Tạo AUTS USIM Hình 3.6 Thủ tục đồng lại AuC Hình 3.7 Mơ hình bảo mật cho giao diện vô tuyến 3G UMTS Hình 3.8 Yêu cầu nhận thực liệu trả lời nhận thực liệu Hình 3.9 Yêu cầu nhận thực UE trả lời nhận thực UE Hình 3.10 Nhận thực người sử dụng VLR/SGSN Hình 3.11 Nhận thực mạng USIM Hình 3.12 Bộ mật mã luồng UMTS Hình 3.13 Nhận thực vẹn tin Hình 3.14 Tổng quan trình nhận thực thỏa thuận khóa Hình 3.15 Thủ tục đồng lại AKA Danh sách bảng sử dụng đồ án Bảng 3.1 Các hàm mật mã chức chúng Bảng 3.2 Các thông số đầu vào cho hàm f8 Bảng 3.3 Các thông số đầu vào cho hàm f9 Bảng 3.4 Các thông số nhận thực 10 3.5 Mơ hình bảo mật giao diện vô tuyến 3G UMTS Nhận thực 3G UMTS thực hai chiều: mạng nhận thực người sử dụng cho mạng người sử dụng nhận thực mạng Để làm điều đó, mạng phải gửi đến UE tin yêu cầu nhận thực có chứa mã nhận thực MAC-A Sau USIM tính tốn dấu kiểm tra nhận thực XMAC-A so sánh hai mã này, trùng trình nhận thực thành công Mật mã tin thực hai chiều luồng khóa (KS) Tại RNC KS tạo từ khóa mật mã (CK) mà CK lại tính tốn từ RAND AUTN (do mạng gửi đến) Bảo vệ toàn vẹn thực hai chiều nhận thực tin toàn vẹn, truyền RNC UE Để nhận thực tin phát (từ UE RNC) phải đống dấu mã nhận thực tin dành cho tồn vẹn (MAC-I) Phía thu (RNC UE) tính toán XMAC-I để kiểm tra Các thành phần quan trọng liên quan đến bảo mật khóa chủ biết trước (K) số thông số khác lưu USIM AuC, chúng không truyền ngồi khỏi hai vị trí Cũng cần đảm bảo thơng số nói đồng với hai phía Mơ hình bảo mật tổng quát cho giao diện vô tuyến 3G UMTS mơ tả hình 3.7 74 Hình 3.7 Mơ hình bảo mật cho giao diện vô tuyến 3G UMTS 3.5.1 Mạng nhận thực người sử dụng Để đảm bảo nhận thực mạng UMTS ta cần xét ba thực thể: VLR/SGSN, USIM HE VLR/SGSM kiểm tra nhận dạng thuê bao giống GSM, USIM đảm bảo VLR/SGSN HE cho phép thực điều Thủ tục nhận thực bắt đầu thuê bao nhận thực mạng phục vụ (SN) Nhận thực xảy số nhận dạng như: số nhận dạng thuê bao di động quốc tế (IMSI) số nhận dạng tạm thời thuê bao (TMSI) số nhận dạng gói tạm thời thuê bao (P-TMSI) truyền tới VLR (trong miền CS) SGSN (trong miền PS) Sau VLR/SGSN gửi yêu cầu nhận thực liệu tới AuC AuC chứa khóa chủ K thuê bao dựa thông tin IMSI, AuC tạo véc-tơ nhận thực Véc-tơ nhận thực bao gồm RAND, AUTN, XRES, CK, IK gửi lại cho VLR/SGSN Q trình mơ tả hình 3.8 75 VLR SGSN SGSN IMSI RAN K SQN XRES AUTN IK CK RAND,AUTN,XRES,CK Hình 3.8 Yêu cầu nhận thực liệu trả lời nhận thực liệu Lúc VLR/SGSN gửi tin yêu cầu nhận thực người sử dụng đến UE Bản tin yêu cầu chứa hai thông số từ véc-tơ nhận thực RAND AUTN Những thông số chuyển đến USIM USIM chứa khóa chủ K kết hợp với hai thơng số vừa nhận để tính tốn thơng số trả lời người sử dụng (RES) RES có độ dài (32-128bit), sau tạo USIM gửi ngược trở lại VLR/SGSN Tại so sánh với giá trị kỳ vọng XRES AuC tạo gửi đến Nếu hai thông số trùng nhau, nhận thực thành cơng 76 UE VLR SGSN RAND, AUTN RAND K AUTN XRES SQN IK CK RES UE kiểm tra giá trị SQN đủ lớn VLR/SGSN kiểm tra giá trị RES = XRES Hình 3.9 Yêu cầu nhận thực UE trả lời nhận thực UE Quá trình mạng nhận thực người sử dụng mô tả đầy đủ sau: RAND RAND VLR/SGSN AUTN U S I M AUTN f2 K RES Đúng K f2 XRES Bằng ? Nhận thực thành cơng RAND, AUTN Hình 3.10 Nhận thực người sử dụng VLR/SGSN 77 3.5.2 USIM nhận thực mạng Như nêu, để nhận thực USIM, mạng phải gửi đến USIM mã nhận thực tin dành cho nhận thực (MAC-A) Mã có thẻ nhận thực mạng AUTN với RAND mà mạng gửi đến Sau USIM sử dụng hàm f1 với đầu vào khóa chủ K với AUTN RAND để tính XMAC-A (giá trị kỳ vọng) Tiếp đến tiến hành so sánh XMAC-A MAC-A, chúng giống nhận thực thành cơng Quá trình minh họa hình 3.11 RAND RAND VLR/SGSN AUTN U S I M AUTN f1 K XMAC-A Đúng K f1 MAC-A Bằng ? Nhận thực thành công RAND, AUTN Hình 3.11 Nhận thực mạng USIM 3.5.3 Mã hóa UTRAN Sau người sử dụng mạng nhận thực lẫn nhau, q trình truyền thơng tin bảo mật bắt đầu Để thực mật mã, hai phía phải thỏa thuận với giải thuật mật mã sử dụng Quá trình mật mã thực đầu cuối điều khiển mạng vô tuyến (RNC) Để thực mật mã RNC USIM phải tạo luồng khóa (ký hiệu KS) KS tính tốn dựa hàm f8 theo thông số đầu vào là: khóa mật mã CK (Ciphering Key), số thơng số khác như: COUNT-C (số trình tự mật mã hóa), BEARER (nhận dạng kênh mang vô tuyến), DIRECTION (phương 78 truyền) LENGTH (độ dài thực tế luồng khóa) RNC nhận CK AV từ CN, USIM CK tính tốn dựa K, RAND AUTN nhận từ mạng Sau có CK hai đầu, RNC chuyển vào chế độ mật mã cách gửi lệnh an ninh RRC đến đầu cuối DIRECTION COUNT-C BEARER LENGTH f8 CK KS (Luồng khóa) Văn thơ Văn mật mã Hình 3.12 Bộ mật mã luồng UMTS Trong trình mật mã UMTS, số liệu văn gốc cộng bit với số liệu mặt nạ giả ngẫu nhiên KS thấy hình 3.11 Ưu điểm lớn phương pháp tạo số liệu mặt nạ trước nhận văn thô Vì q trình mật mã hóa tiến hành nhanh Giải mật mã thực theo cách tương tự mật mã hóa 3.5.4 Bảo vệ tồn vẹn báo hiệu RRC Mục đích bảo vệ tồn vẹn để nhận thực tin điều khiển Quá trình thực lớp RRC ( Radio Resource Connection: Kết nối tài nguyên vô tuyến) đầu cuối RNC Để nhận thực tồn vẹn tin, phía phát (USIM RNC) phải tạo dấu ấn đặc biệt MAC-I (32 bit) gắn vào tin mật mã trước gửi đến phía thu (RNC USIM) Tại phía thu mã kiểm tra tồn vẹn XMAC-I tính tốn so sánh với mã MAC-I nhận Nếu hai mã trùng tin coi tồn vẹn MAC-I XMAC-I tính tốn thơng qua hàm f9 dựa đầu vào: khóa tồn vẹn (IK: Integrity Key), DIRECTION hướng, COUNT-I (Số trình tự mật mã) FRESH (làm tươi) tin báo hiệu 79 (phát thu) Thông số COUNT-I giống đếm sử dụng để mật mã hóa Thơng số FRESH sử dụng để mạng chống lại kẻ xấu chọn giá trị khởi đầu cho COUNT-I RNC nhận IK với CK lệnh chế độ bảo mật, cịn UISM phải tính IK dựa K, RAND AUTN Từ hình 3.6 ta thấy q trình thực bảo vệ tồn vẹn tin [4] Phía phát Phía thu COUNT-I DIRECTION IK COUNT-I FRESH DIRECTION IK f9 Bản tin báo hiệu phát FRESH f9 MAC-I Bản tin báo hiệu thu MAC-I XMAC-I =? Đúng Nhận thực thành cơng Hình 3.13 Nhận thực vẹn tin Các thủ tục bảo mật 3G UMTS dựa nhận thực thỏa thuận khóa (AKA: Authentication and Key Agreement) AKA thủ tục người sử dụng mạng để nhận thực lẫn cung cấp tính bảo mật bảo vệ tồn vẹn bí mật Phần xét thủ tục AKA 80 3.6 Nhận thực thỏa thuận khóa AKA Thủ tục nhận thực thỏa thận khóa AKA thực khi: Đăng ký người sử dụng mạng phục vụ: thuê bao lần nối đến mạng phục vụ (mới bật máy hay di chuyển sang nước khác) phải tiến hành đăng ký với mạng phục vụ Sau yêu cầu dịch vụ: khả để thuê bao ứng dụng giao thức cao phải thực AKA Yêu cầu cập nhật vị trí: đầu cuối thay đổi vùng định vị cần cập nhật vị trí vào HLR VLR Yêu cầu đăng nhập hủy đăng nhập: thủ tục kết nối hủy kết nối thuê bao đến mạng phục vụ Yêu cầu thiết lập lại kết nối: yêu cầu thực số lượng nhận thực địa phương thực cực đại 3.6.1 Tổng quan AKA Nhận thực thỏa thuận khóa (AKA: Authentication and Key Agreement) tính quan trọng hệ thống UMTS Tất dịch vụ khác phụ thuộc AKA khơng thể sử dụng dịch vụ cao mà nhận thực người sử dụng Để thực trình UMTS, AuC phải tạo vectơ nhận thực (AV: Authentication vector) dựa bốn thông số sau: RAND (số ngẫu nhiên), khóa bí mật dùng định trước (Pre-shared Seceret Key, K), SQN (số trình tự) AMF (Key Management Field: trường quản lý khóa) AV nhận bao gồm thông số sau: MAC-A (mã nhận thực tin để USIM nhận thực mạng), X-RES ( chữ ký kỳ vọng từ người sử dụng để nhận thực người này), CK (khóa mật mã để bảo mật tin phát đến người sử dụng), IK (khóa tồn vẹn bảo vệ tồn vẹn tin), AK ( khóa dấu tên với số thông số khác sử dụng để chống phát lại) Mạng phát thông số RAND với thẻ nhận thực AUTN gồm: SQN  AK, AMF MAC-A đến thẻ nhận USIM MS để tạo AV nhận thực tương 81 ứng như: X-MAC (mã nhận thực tin kỳ vọng để nhận thực mạng), RES (chữ ký để nhận thực với mạng), CK (khóa mật mã để mật tin phát đến mạng), IK (khóa tồn vẹn để vệ toàn vẹn tin), AK SQN 3.6.2 Các thủ tục AKA UE UTRAN CN HE J MSC/ VLR USIM HLR/AuC Nút B ME RNC SGSN Hình 3.14 Tổng quan trình nhận thực thỏa thuận khóa Các thủ tục thỏa thuận khóa xảy USIM, SGSN/VLR HLR/AuC Mạng phục vụ chia thành miền PS CS Các thủ tục nhận thực thực giống hai miền Vì khơng có sở thơng tin chung SGSN MSC/VLR trừ HE (Home Environment: môi trường nhà), nên thủ tục AKA xảy độc lập miền CS PS Tiếp theo tìm hiểu trình nhận thực AKA minh họa hình 3.14 Nhận thực thỏa thuận khóa AKA quản lý VLR/SGSN mà thuê bao nối tới Trước hết VLR/SGSN phụ trách máy di động gửi tin “yêu cầu số liệu nhận thực IMSI” đến HLR (1) Sau nhận tin HLR tới AuC (nơi chứa số liệu thuê bao) yêu cầu AV từ trung tâm Nếu AuC lưu AV cho thuê bao trả lời cách gửi hay nhiều AV trở lại VLR/SGSN (2) Thông thường nhiều AV gửi lần (có tới 5AV), nhờ giảm bớt số lần yêu cầu AuC giảm thiểu lưu lượng mạng Tuy nhiên tải AuC cao gửi 82 AV Nếu chưa có sẵn AV sở liệu AuC tiến hành tạo AV Sau nhận AV từ HLR gửi đến, VLR/SGSN lưu chúng sở liệu chọn thông số chúng kèm theo hai thông số RAND AUTN để gửi tới USIM tin gọi “yêu cầu nhận thực RAND(i)|| AUTN(i)” (3) thông qua UTRAN Sau nhận tin này, USIM tiến hành kiểm tra thẻ nhận thực mạng AUTN để nhận thực mạng Bằng cách mở thẻ AUTN tiến hành so sánh MAC-A với XMAC-A tạo Nếu hai thơng số khơng trùng nhận thực mạng bị từ chối Điều có nghĩa khóa chủ (K) hai miền khơng giống Vì tin khơng bắt nguồn từ môi trường nhà (HE) thuê bao Khi đó, hủy thủ tục nhận thực mạng gửi tin “từ chối nhận thực người sử dụng, kèm theo lý do” phía VLR/SGSN Nhận tin VLR/SGSN gửi “báo cáo nhận thực thất bại kèm lý do” tới HLR Và khởi đầu lại thủ tục AKA Quá trình gọi USIM từ chối trả lời Nếu MAC-A XMAC-A trùng trình nhận thực mạng thành công Tiếp theo USIM tiến hành tạo trả lời từ người sử dụng để nhận thực mạng (RES) gửi ngược trở lại VLR/SGSN (4) Tại đậy RES so sánh với X-RES (có AV HLR gửi đến) Nếu chúng giống thuê bao nhận thực Như hai nửa nhận thực hồn tất Khi VLR/SGSN nhận khóa mật mã toàn vẹn (CK, IK) từ AV gửi chúng đến HE quản lý thuê bao Các khóa sử dụng để mật mã hóa truyền thơng kiểm tra tồn vẹn tin Tương tự thế, USIM đồng thời tạo khóa 3.7 Thủ tục đồng lại, AKA Thủ tục đồng xảy chuỗi trình tự USIM AuC không trùng dải quy định Sự khác phát 83 USIM so sánh SQNHE với SQNMS Thủ tục diễn sau (hình 3.15) Hình 3.15 Thủ tục đồng lại AKA VLR/SGSN gửi “yêu cầu nhận thực người sử dụng RAND(i)||AUTN(i)” đến USIM (1) Sau nhận tin USIM tiến hành kiểm tra tính xác thực tin Nếu tin tạo HE quản lý hai số trình tự SQNHE SQNMS phải nằm dải, SQNHE nằm ngịa dải SQNMS thủ tục đồng lại tiến hành Khi USIM tạo thẻ đồng lại (AUTS) gửi đến VLR/SGSN (2) 84 Sau nhận cố đồng VLR/SGSN tìm hơ lệnh ngẫu nhiên thích hợp từ nhớ bổ sung vào tin “yêu cầu số liệu nhận thực” gửi tin (“yêu cầu số liệu nhận thực RAND(i)||AUTS”) đến HLR/AuC quản lý thuê bao (3) Khi AuC nhận AUTS từ tin trên, tiến hành so sánh hai số trình tự Nếu thấy AV tạo tiếp nhận được, gửi AV đến VLR/SGSN (4) Nếu khơng có AV số AV lưu nằm dải USIM tiếp nhận, AuC tiến hành kiểm tra tồn vẹn tin Q trình để đảm bảo USIM muốn thủ tục đồng lại, nhận thực thành công, chuỗi SQNHE đặt vào SQNMS Sau AuC xóa AV cũ đồng thời tạo AV Vì việc tạo nhiều AV thời gian thực chiếm tải lớn AuC, nên AV gửi lần trả lời Khi đó, AV gửi đến từ AuC gắn thêm thông số Qi Khi VLR/SGSN nhận AV từ AuC, xóa tất AV cũ để đảm bảo AV không dẫn đến cố đồng lại khác Sau nhận AV mới, VLR/SGSN lại thực lại từ đầu thủ tục AKA cách gửi “yêu cầu nhận thực người sử dụng RAND(i)||AUTN(i)” đến USIM (1) Tuy nhiên, việc sử dụng lại AV lại cần thiết, ví dụ VLR/SGSN gửi tin “yêu cầu nhận thực người sử dụng” đến USIM, lại không nhận trả lời USIM mạng bị cố Khi vượt thời gian tạm dừng để chờ trả lời, VLR/SGSN tìm cách gửi lại USIM cặp (RAND(i)||AUTN(i)) lần Nếu thực chất USIM nhận AV lần đầu, coi số trình tự nhận nằm dải Trong trường hợp để khởi đầu lại thủ tục đồng lại, USIM khởi đầu cách so sánh hô lệnh ngẫu nhiên vừa nhận (RAND) với RAND nhận trước Nếu chúng trùng nhau, cần gửi trả lời người sử dụng (RES) lưu lại lần cuối Vì cần lưu tất thơng số đặt USIM 85 Trong 3G UMTS thực gọi khẩn cần thục thủ tục nhận thực Nhưng nhận thực bị cố (do khơng có USIM khơng có thỏa thuận chuyển mạng) kết nối thiết lập Cuộc gọi bị hủy bảo mật toàn vẹn bị thất bại 3.8 Nhận xét Các hệ thống di động hệ ba dựa thành cơng mạng GSM/GPRS đưa tính bảo mật tăng cường để cải thiện bảo mật bảo vệ dịch vụ mà hệ thống thông tin di động hệ thứ hai khơng thể có Bí mật gọi thoại bí mật số liệu người sử dụng truyền đường vô tuyến bảo vệ Điểm tăng cường bảo mật quan trọng UMTS so với GSM/GPRS không mạng nhận thực thuê bao di động mà ngược lại thuê bao di động nhận thực mạng Ngoài phần tử quan trọng liên quan đến bảo mật khóa K dùng chung mạng UMTS USIM card không truyền ngồi vị trí Ngồi thông số bảo mật quan trọng khác truyền đường vơ tuyến mật mã hóa tính đảm bảo không bị nghe trộm Cơ chế nhận thực thực cách tạo véc-tơ nhận thực, ta khơng thể tìm thơng số đầu vào Cơ chế cho phép trao đổi IK CK CK mở rộng đến 128 bit nên khó bị phá Tất chế bảo mật làm cho bảo mật UMTS cải thiện so với GSM 86 Kết luận Hệ thống thông tin di động hệ thứ ba đời mang đến cho khách hàng dịch vụ với nhiều ưu điểm vượt trội, dịch vụ lại phong phú đa dạng Công nghệ 3G diễn nhanh chóng mặt Hiện Viettel, Vinaphone, mobiphone triển khai đưa vào ứng dụng công nghệ 3G Riêng viettel hồn thành 8000 trạm phát sóng 3G (node B) năm 2010 Sau năm thức triển khai, số trạm phát sóng Viettel lên tới 17.000 trạm với vùng phủ sóng rộng khắp tỉnh, thành phố nước đến tận huyện, thị xã[6] Song song với phát triển mạnh mẽ công nghệ bảo mật cho thông tin vô tuyến tiếp tục thay đổi nhanh chóng thập kỷ tới Bảo mật thơng tin nhằm bảo vệ lợi ích khách hàng, đảm bảo uy tín nhà mạng Chính đảm bảo an ninh 3G UMTS W-CDMA việc làm quan trọng Qua đồ án em tìm hiểu số vấn đề sau : Đặc điểm bản, dịch vụ cấu trúc hệ thống thông tin di động hệ thứ ba Các đe dọa bảo mật thông tin di động, kỹ thuật bảo mật, bảo mật hệ thống thông tin di động hệ thứ hai Mơ hình kiến trúc bảo mật hệ thống thông tin di động hệ thứ ba, mô hình bảo mật cho giao diện vơ tuyến 3G W-CDMA, hàm mật mã, thông số nhận thực, thủ tục AKA Do thời gian có hạn nên đồ án em không mắc sai lầm thiếu sót, em mong giúp đỡ tận tình thầy giáo bạn để đồ án em đạt hoàn thiện Một lần nữa, em xin gửi lời cảm ơn sâu sắc đến cô giáo – ThS Lê Thị Kiều Nga, người trực tiếp hướng dẫn em hoàn thành đồ án 87 Tài liệu tham khảo [1] TS Nguyễn Phạm Anh Dũng, Thông tin di động hệ Ba, Nhà xuất Bưu điện, 2004 [2] TS Nguyễn Phạm Anh Dũng, An ninh thông tin di động, Nhà xuất Bưu điện, 2006 [3] Chengyuan Peng, GSM and GPRS Security, Helsinki University of Technology, 2000 [4] Valtteri Niemi and Kaisa Nyberg, UMTS Security, John Wiley & Sons Ltd, 2003 [5] http://vntelecom.org/diendan/showthread.php?t=126, truy nhập ngày cuối 25/04/2011 [6] http://vneconomy.vn/20110419042926222P0C16/quy-mo-mang-3g-cuaviettel-lon-nhat-dong-nam-a.htm, truy cập ngày cuối 19/04/2011 88 ... quan mạng 3G W- CDMA Nội dung chương đề cập đến đặc điểm, loại hình dịch vụ cấu trúc mạng mạng 3G UMTS W- CDMA Chương 2: Bảo mật thông tin di động Chương đề cập đến vấn đề thường xảy bảo mật giải... 2.4.2 Các hạn chế bảo mật GSM 2.5 Nhận xét Chương Giải pháp bảo mật 3G UMTS 3.1 Nguyên lý bảo mật W- CDMA 3.1.1 Nhận thực 3.1.2 Bí mật 3.1.3... khía cạnh bảo mật để đảm bảo truyền thơng thơng tin di động nói chung Và đặc biệt giải pháp bảo mật 3G UMTS W- CDMA Nó bao gồm nguyên lý nhận thực, bí mật, tồn vẹn Những đặc trưng bảo mật nhận thực