Hình 3.22. Chuyển mạng thuê bao GSM
Trong trường hợp một thuê bao GSM yêu cầu truy nhập mạng 2G hay 3G, kịch bản được trình bày trên hình 3.22. HLR/AuC thực hiện nhận thực giữa trên các thông số: RAND, SRES và Kc. Ngoài ra HLR/AuC phân bố vector nhận thực này không phụ thuộc vào kiểu VLR. Tuy nhiên phần nhận thực người sử dụng phức tạp hơn. Nếu người sử dụng muốn chuyển vào một mạng 3G, nhận thực người sử dụng trong 3G RAN (UTRAN) được VLR thực hiện bằng cách phát đi một thông số RAND đến người sử dụng này. Thiết bị của người sử dụng (2 chế độ) sử dụng RAND cùng với các thông số các để tạo ra SRES và Kc. SRES này được gửi ngược đến VLR và được so sánh với SRES kỳ vọng do HLR tính toán. Nếu so sánh trùng nhau, thỏa thuận được thực giữa trên khóa Kc. Khi này 3G VLR điều khiển sẽ tính toán các thông số an ninh UMTS (CK, IK) bằng cách giải nén các giá trị GSM tương ứng thành các giá trị UMTS. Mặt khác, nếu GSM nhận thực ở một 2G các RAN, thì VLR điều khiển này sẽ khởi đầu nhận thực và thảo thuận khóa trực tiếp.
Cuối cùng ta có thể tổng kết an ninh trong quá trình chuyển mạng đối với một thuê bao hai chế độ: UMTS và GSM như ở hình 3.23. Hĩnh vẽ cũng cho thấy các phát hành tương ứng với các cơ chế an ninh.
Hình 3.23. An ninh chuyển mạng của máy di động hai chế độ (UMTS và GSM) và các phát hành tương ứng
3.15. Kết luận chương 3
Việc bảo vệ cơ sở dữ liệu khách hàng là điều tối quan trọng đối với một nhà khai thác thông tin di động cung cấp dịch vụ 3G. Rất khó để yêu cầu người dùng phải cài hết phần mềm này đến ứng dụng kia cho máy điện thoại của họ. Quan điểm của nhiều chuyên gia cho rằng trách nhiệm bảo mật trước hết thuộc về hãng viễn thông và các nhà cung cấp dịch vụ, sau đó mới đến người dùng.
Hơn thế nữa, việc bảo mật không chỉ là vấn đề trách nhiệm của các nhà khai thác 3G đối với khách hàng mà còn là biện pháp bảo vệ chính mình. Khi các thiết bị thông minh và ứng dụng được "cởi trói" trên mạng di động 3G tốc
độ cao, các mã độc cũng vì thế sẽ xuất hiện và chúng có thể tấn công ngược lại hệ thống của nhà cung cấp dịch vụ.
KẾT LUẬN
Mạng 3G tại Việt Nam như một mạng LAN (mạng máy tính cục bộ) khổng lồ, nhưng lại đang thiếu những người quản trị khiến cho những người sử dụng phải đối mặt với nguy cơ mất an toàn thông tin là rất lớn.
Mạng 3G tại Việt Nam mới được khai trương trong vòng 8 tháng, con số người sử dụng không nhiều và vấn đề an ninh thông tin cho người sử dụng hầu như chưa được quan tâm.
Vấn đề an ninh cho mạng 3G hiện nay chưa đáng kể song khi các dịch vụ 3G phát triển nhanh trong tương lai thì nguy cơ mất an toàn về thông tin sẽ
xảy ra rất nhiều nếu nhà cung cấp dịch vụ và người sử dụng không có sự quan tâm đúng mức .
Theo các chuyên gia về bảo mật đến từ Bkis, nguyên nhân mạng 3G chứa nhiều nguy cơ mất an toàn thông tin vì mạng 3G được vận hành như mạng LAN.
Nếu như mạng ADSL, việc giao tiếp giữa các máy tính bị chặn bởi các modem có tính bảo mật cao thì ở mạng 3G lại có thể kết nối thông suốt từ máy tính này sang máy tính khác và đều mở tất cả các cổng dịch vụ như trong mạng LAN, chẳng hạn như cổng chia sẻ file 445, cổng windows 135…. Do đó, các nguy cơ về bảo mật của mạng 3G hoàn toàn giống như các nguy cơ của mạng LAN mắc phải.
Thêm vào đó, với đường truyền lớn, tốc độ cao, các dịch vụ 3G phát triển rất mạnh. Các thiết bị đầu cuối thông minh đã trở thành một máy tính thu nhỏ. Điều này cũng đồng nghĩa khi tham gia vào Internet, mọi thiết bị đều đối mặt với rủi ro về bảo mật.
Kết quả là người dùng mạng 3G có thể bị tin tặc (hacker) tấn công thăm dò qua IP, phần mềm, các lỗ hổng bảo mật, tấn công thâm nhập vào các file chia sẻ, dò mật khẩu và nhiều hình thức tấn công khác.
Theo các chuyên gia bảo mật đến từ Bkis và VNISA thì các nhà mạng đang cung cấp dịch vụ 3G như VinaPhone, MobiFone và Viettel chưa có động thái nào để bảo vệ an toàn thông tin cho người sử dụng dịch vụ 3G.
Các chuyên gia cho rằng việc bảo vệ cơ sở dữ liệu khách hàng là điều quan trọng đối với một nhà khai thác thông tin di động cung cấp dịch vụ 3G bởi người sử dụng dịch vụ 3G khó có thể tự cài đặt các phần mềm bảo vệ thông tin máy điện thoại của họ, đặc biệt là đối với những người còn hạn chế về kiến thức công nghệ.
Ngoài việc cấu hình, nhà cung cấp dịch vụ cần cài đặt firewall, IDS, IPS, Antivirus để đảm bảo an toàn cho người sử dụng dịch vụ của mình.
Đối với người sử dụng dịch vụ thì đặt firewall cho thiết bị của mình khi kết nối; phân quyền các thư mục chia sẻ và đặt mật khẩu thuộc loại mạnh để vượt qua được các hình thức tấn công thăm dò và tấn công thâm nhập của hacker. Ngoài ra, sử dụng Antivirus, cập nhật các bản vá lỗi phần mềm...
Sau một thời gian học tập, nghiên cứu, được sự hướng dẫn tận tình của các thầy giáo trường Đại Vinh, trực tiếp là Th.S Phạm Mạnh Toàn cùng các
thầy cô giáo trong Khoa Điện tử viễn thông Trường Đại học Vinh đến nay
em đã hoàn thành bản đồ án tốt nghiệp. Tuy nhiên do khả năng có hạn nên sẽ không tránh khỏi những thiếu sót. Rất mong nhận được sự chỉ bảo, góp ý của các thầy cô giáo và các bạn để em có thể nắm vững thêm kiến thức khi ra trường.
Em xin chân thành cảm ơn!
Sinh viên thực hiện
TÀI LIỆU THAM KHẢO
1. TS. Nguyễn Phạm Anh Dũng, Sách “Thông tin di động thế hệ ba”,
Nxb Bưu Điện, 2001.
2. TS. Nguyễn Phạm Anh Dũng, Sách “cdmaOne và cdma2000”, Nxb
Bưu Điện, 2003.
3. TS. Nguyễn Phạm Anh Dũng, Giáo trình “Thông tin di động thế hệ
ba”, Học Viện Công nghệ Bưu chính Viễn thông , Nhà xuất bản Bưu Điện,
2004.
4. TS. Nguyễn Phạm Anh Dũng, Sách ‘An ninh trong thông tin di động”,
Nxb Bưu điện, 9/2006.
5. TS. Nguyễn Phạm Anh Dũng, Bài giảng “Thông tin di động” cho đào
tạo từ xa, Học Viện Công nghệ Bưu chính Viễn thông 2007.
6. TS. Nguyễn Phạm Anh Dũng, Giáo trình “Lộ trình phát triển thông