Bảo mật người sử dụng

Một phần của tài liệu Công nghệ an ninh chống xâm nhập trái phép trong mạng 3g UMTS luận văn tốt nghiệp đại học (Trang 104 - 105)

Quá trình nhận dạng người sử dụng trong UMTS sử dụng cùng một số nhận dạng cố định (IMIS) giống nhau như ở GSM. Tuy nhiên nhận dạng UTRAN được thực hiện bằng cách sử dụng TMSI trong lưu lượng CS và P- TMSI trong lưu lượng PS. Tuy nhiên cần đăng ký khi bắt đầu đăng ký thuê bao vì mạng không thể biết nhận dạng cố định của người sử dụng. Một khi người sử dụng đã được nhận dạng bằng SN, SN sẽ cung cấp một TMSI và P- TMSI để đảm bảo rằng mỗi người sử dụng sẽ có một nhận dạng riêng và duy trì quan hệ này giữa IMSI và TMSI. TMSI này được sử dụng cho đến khi một TMSI mới được chỉ định bởi mạng. Khi một TMSI mới được mạng ấn định và được công nhận, TMIS cũ được loại bỏ khỏi VLR hay SGSN. Trong trường hợp không được công nhận, VLR/SGSN giữ nguyên cả hai TMSI và sử dụng một trong số chúng.

Bảo mật ngược sử dụng được đảm bảo trong UMTS bằng cách sử dụng các nhận dạng tạm thời. Chỉ có VLR/SGSN là biết được quan hệ giữa IMSI và TMSI. RNC và nút B chỉ biết TMSI. Các TMSI được sử dụng trên đường truyền vô tuyến nối đến đầu cuối để không cho kẻ trộm tìm ra ai đang nối đến nút B. IMSI được coi là một bí mật và phải được xử lý bí mật. Nếu một thuê bao di động và mạng thực hiện chuyển giao, các nút mạng sẽ nối với nhau và chuyển giao các số nhận dạng tạm thời giữa chúng để tránh lộ số nhận dạng thực sự (IMSI). Tuy nhiên đôi khi người sử dụng đến một SN mà không có các số nhận dạng tạm thời từ mạng này. ĐIều này thường xảy ra khi người sử dụng đăng ký một mạng mới lần đầu vầ khi các nút trong SN này không thể phân giải số nhấn dạng tạm thời này khi trao đổi với các nút khác. Nếu xảy ra điều này, VLR/SGSN phải hỏi số nhận dạng cố định (IMSI) của thuê bao và vì không thể có thủ tục AKA nào được gửi thực hiện trước khi biết khi biết được số nhận dạng, nên bản tin trả lời sẽ được gửi trong văn bản thô từ USIM

đến VLR/SGSN trên giao diện vô tuyến (xem hình 3.17). Đây là sự đe dọa an ninh lớn nhất trong UMTS. Vấn đề là ở chỗ USIM để tự nhận dạng mình trong một SN khác với mạng thuộc nhà khai thác quản lý phải tự mình cung cấp một số nhận dạng toàn cầu.

Hình 3.17. Nhận dạng người sử dụng theo IMSI

Một phần của tài liệu Công nghệ an ninh chống xâm nhập trái phép trong mạng 3g UMTS luận văn tốt nghiệp đại học (Trang 104 - 105)

Tải bản đầy đủ (DOC)

(117 trang)
w