Giao thức xác thực giữa mạng GSM và thuê bao được thực hiện theo minh họa ở hình 2.3 gồm các buớc sau:
Thiết bị di động MS yêu cầu kết nối tới mạng
MSC nhận được yêu cầu kết nối thông qua trạm BTS nó quản lý, MSC
sẽ gửi yêu cầu xác thực tới HLR
Thành phần xác thực AuC của HLR sẽ sinh ra số ngẫu nhiên RAND,
đồng thời tính ra mã xác thực SRES, khóa phiên Kc và gửi lại cho MSC
MSC gửi lại cho MS số ngẫu nhiên RAND
MS dựa vào khóa chia sẻ Ku trong thẻ SIM để tính ra mã xác thực SRES
và khóa phiên Kc. Sau đó MS sẽ gửi cho MSC mã xác thực SRES.
MSC nhận được mã xác thực SRES do MS gửi lên sẽ so sanh với mã SRES trước dấy HLR gửi. Nếu 2 mã trùng nhau, thì thuê bao được xác thực và ngược lại.
Nếu có một địch thủ nghe lén được đường truyền, anh ta có thể xây dựng được bộ từ điển (RAND, SRES) chứa các ánh xạ tương ứng giữa RAND và SRES, các giá trị này được thu lại từ các phiên xác thực trước đó của thuê bao và mạng GSM. Tuy nhiên, ngay cả khi bộ tử điển này của địch thủ đủ lớn thì địch thủ cũng rất khó để có thể giả mạo và qua mặt được AuC. Bởi vì 2 nguyên nhân, thứ nhất là do
không gian số RAND là rất lớn (Có 2128 số RAND), do vậy địch thủ sẽ có rất ít cơ
hội để AuC gửi lại số ngẫu nhiên RAND trước đó đã được sử dụng và nằm trong từ Hình 2.3 : Mơ hình xác thực trong mạng GSM
điển của địch thủ. Thứ hai là AuC thực hiện việc xác thực liên tục đối với các thuê bao sử dụng dịch vụ, do vậy địch thủ có thể may mắn vượt qua lần xác thực thứ nhất, nhưng xác xuất để vượt qua lần xác thức thứ hai, thứ ba một cách liên tiếp là nhỏ. Ngay cả khi địch thủ vượt qua được bước xác thực của AuC, nếu khơng có
khóa phiên Ks thì địch thủ cũng không thể giao tiếp được với mạng GSM, bởi sau
khi xác thực được với thuê bao, mạng GSM sẽ giao tiếp với thuê bao qua kênh
truyền được mã hóa bởi khóa phiên Ks. Nhưng khóa Ks chỉ được tính độc lập từ trên
thẻ SIM và trên AuC dựa vào số ngẫu nhiên RAND và khóa chia sẻ Ku thơng qua thuật toán A8.
2.2. Xác thực trong mạng 3G
2.2.1. Giới thiệu mạng thông tin di động 3G
Mạng thông tin di động thế hệ 3, hay con gọi là mạng 3G là thế hệ tiếp theo của mạng di động thế hệ 2, cung cấp nhiều khả năng vượt trội mà mạng 2G chưa làm được như chuyển vùng quốc tế trên toàn cầu (Bao gồm cả dịch vụ thoại và dịch vụ dữ liệu), dịch vụ truyền dữ liệu tốc độ cao, và nhiều dịch vụ giá trị gia tăng trên nền tảng 3G.
Do nhận thức rất sớm về tầm quan trọng của mạng thông tin di động 3G, việc nghiên cứu và xây dựng mạng 3G đã được thực hiện rất sớm với sự tham gia của nhiều tổ chức. Có rất nhiều đề xuất được đưa lên, nhưng cuối cùng liên minh viễn thông quốc tế (ITU - International Telecommunications Union) đã tổng hợp và đưa ra bộ đặc tả của mạng thông tin di động thế hệ thứ 3 có ký hiệu là IMT-2000 ( International Mobile Telecommunications for the year 2000). IMT-2000 hướng tới xây dựng mạng thông tin động 3G hướng tới những mục tiêu sau:
Cung cấp đa dạng các dịch vụ bằng vùng phủ sóng lớn với chất lượng thoại tốt hơn và băng thông dữ liệu lớn hơn.
Cung cấp tốc độ truyền dữ liệu cao hơn: 2Mbps đối với môi trường cố định, 384Kbps đối với người đi bộ, và 144Kbps đối với người di chuyển trên xe.
Khắc phục và tăng cường mức độ an ninh so với mạng thông tin di động
thế hệ thứ 2.
Do có sự đa dạng trong các chuẩn công nghệ 3G, nên trong phần này ngoài những đặc điểm chung, học viên xin xét cụ thể mơ hình UMTS để nghiên cứu giải pháp bảo mật trong mạng 3G.
Hệ thống UMTS được Châu Âu nghiên cứu và phát triển như là một giải pháp áp dụng 3G của Châu Âu với mong muốn kế thừa và phát triển từ hệ thống GSM. Mạng 3G sử dụng kết hợp 2 phương thức chuyển mạch là: Chuyển mạch theo kênh (CS – Circuit Switched), và chuyển mạch theo gói (PS – Package Switched). Miền chuyển mạch theo kênh được sử dụng trong các dịch vụ thoại, theo đó khi thực hiện thiết lập được cuộc gọi, kênh thoại đó được giữ và nó chỉ được giải phóng khi cuộc gọi đó kết thúc. Miền chuyển mạch theo gói được dùng trong các dịch vụ truyền dữ liệu, theo đó dữ liệu sẽ được truyền trong các gói tin và được định tuyến trong mạng. Việc truyền dữ liệu theo gói giúp tăng tốc độ truyền dữ liệu, đảm bảo tận dụng được kênh truyền tốt hơn, do đó đã khắc phục được những nhược điểm của mạng GSM 2G.
Kiến trúc của mạng UMTS đươc thể hiện ở hình 2.4. Mạng UMTS gồm các thành phần chính sau [16]:
Hình 2.4 : Kiến trúc mạng 3G UMTS
Comment [u13]: Noureddine
Boudriga (2009), “Security of mobile
communications”, Auerbach Publications,
Trạm di động (Mobile Station) : Tương tự như mạng GSM, trạm di động trong mạng 3G là thiết bị di động (Điện thoại di động hoặc máy tính xách tay) và thẻ USIM (Universal Subcriber Identity Mobile) – Là thiết bị tương đương với thẻ SIM của mạng GSM nhưng được thiết kế đặc biệt theo chuẩn 3GPP sử dụng trong mạng 3G.
Mạng truy cập vô tuyến (UTRAN – UMTS Terrestrial Radio Access
Network): UTRAN là thành phần quản lý các tài nguyên vô tuyến và các giao tiếp với các trạm di động trong miền quản lý. UTRAN đóng vai trị tương tự như các trạm thu phát BTS trong mạng GSM. UTRAN gồm 2 thành phần:
Node B : Chức năng chính của Node B là xử lý ở tầng vật lý cho việc thu
phát tín hiệu giao tiếp với MS bao gồm việc mã hóa kênh, trải phổ, điều chế … Ngoài ra Node B cịn có một số chức năng như kiểm soát chất lượng tín hiệu vơ tuyến, báo cáo tỷ lệ lỗi dữ liệu, hay điều khiển công suất thu phát giúp MS có thể tiết kiệm điện năng.
Bộ điều kiển truy cập vô tuyên (RNC – Radio Network Controller) : RNC quản lý một hay nhiều Node B, thông qua Node B RNC quản lý được các tài nguyên vô tuyến, điều khiển truy cập, điều khiển kênh, điều khiển dịch chuyển của các MS từ tế bào này sang tế bào khác (handoff control), điều khiển cơng suất và mã hóa kênh truyền. RNC được kết nối với mạng lõi (Core Network) thông qua 2 giao diện là IuPS và IuCS tương ứng với miền chuyển mạch theo gói và miền chuyển mạch theo kênh.
Mạng lõi (CN – Core Network): Mạng lõi có nhiệm vụ chuyển dữ liệu của người dùng đến đích, mạng lõi bao gồm các thiết bị chuyển mạch và các cổng kết nối ra ngoài (Như kết nối sang mạng khác, hoặc kết nối ra mạng Internet). Ngồi ra trong mạng lõi cịn có các thành phần quản lý thơng tin thuê bao như bộ ghi địa chỉ thường trú (HLR) và bộ ghi địa chỉ tạm trú (VLR).
Các thành phần trong miền chuyển mạch gói của UMTS được phát triển nâng cấp từ hệ thống mạng GPRS. Các thành phần đó bao gồm:
Nút hỗ trợ chuyển mạch gói phục vụ (SGSN – Serving GPRS Support
Node): Là thành phần quản lý chuyển mạch các gói tin dữ liệu của người dùng. SGSN có nhiệm vụ định tuyến các gói tin dữ liệu từ mạng truy cập vô tuyển tới các mạng khác thông qua các cổng kết nối GPRS. Đồng thời
SGSN cũng ghi lại lưu lượng sử dụng dữ liệu của người sử dụng để phục vụ cho việc tính tốn cước phí sử dụng cho thuê bao. SGSN trợ giúp trong việc điều kiển truy cập tài nguyên mạng, phòng tránh các truy cập trái phép và trong một số dịch vụ đặc biệt khác. SGSN được nối với RNC của UTRAN qua cổng IuPS.
Cổng hỗ trợ chuyển mạch gói (Gateway GPRS Support Node): GGSN là
cổng kết nối giữa mạng vô tuyến di động và mạng chuyển mạch gói.
2.2.2. Mơ hình an ninh trong mạng 3G
Tượng tự như trong phần nghiên cứu an ninh trong mạng GSM, trong phần này ta sẽ xét phương pháp xác thực và bảo mật trọng mạng UTMS
Kiến trúc an ninh của mạng UMTS (Hình 2.5) được xây dựng dựa trên tập các đặc điểm an ninh và các cơ chế bảo vệ đối với mạng UMTS. Các nhà thiết kế đã xây dựng mạng UMTS với 5 lớp an ninh, mỗi lớp an ninh được thiết kế để đáp ứng những mục tiêu phòng vệ cụ thể, 5 lớp an ninh bao gồm:
Lớp an ninh truy cập mạng (Lớp 1): Cung cấp cơ chế truy cập an tồn các dịch vụ 3G và phịng chống được các hình thức tấn cơng qua kênh vơ tuyến.
Lớp an ninh miền mạng (Lớp 2) : Cung cấp cơ chế bảo mật dữ liệu truyền giữa các nút mạng của cùng 1 nhà cung cấp dịch vụ, đồng thời đảm bảo an ninh chống lại các loại tấn công trên mạng hữu tuyến của hệ thống UMTS.
Lớp an ninh miền người sử dụng (Lớp 3): Cung cấp cơ chế an ninh cho người sử dụng trong việc truy cập mạng 3G và các dịch vụ từ MS
Lớp an ninh miền ứng dụng (Lớp 4): Cung cấp cơ chế bảo mật trong việc
trao đổi dữ liệu giữa các thuê bao.
Lớp cấu hình an ninh (Lớp 5): Cung cấp cơ chế cho người sử dụng có thể
biết được những cấu hình an ninh và thiết lập được những cấu hình an ninh của mạng hay của dịch vụ mạng hỗ trợ.
Mỗi lớp an ninh khác nhau của UMTS có cách giải pháp khác nhau để đáp ứng được những yêu cầu an ninh đặt ra của lớp đó. Trong phạm vi chủ đề của luận văn, học viên xin được tập trung nghiên cứu và nêu lên giải pháp xác thực giữa MS và mạng UMTS cho lớp an ninh mạng truy cập (Lớp 1).
2.2.3. Dịch vụ xác thực và trao đổi khóa
Khác với cơ chế xác thực trong mạng GSM, cơ chế xác thực trong mạng UTMS là cơ chế xác thực 2 chiều. Cơ chế xác thực trong mạng UTMS được xây dựng trên cơ sở giao thức xác thực sử dụng khóa chung chia sẻ giữa thành phần xác thực AuC của HLR và USIM của MS. Ngoài chia sẻ một khóa chung, AuC và USIM còn sử dụng chung 1 biến đếm, biến đếm được lưu trên AuC được gọi là
SQNHE, ứng với mỗi thuê bao AuC sẽ lưu một biến đếm cho riêng thuê bao đó. Ở
dưới MS, USIM cũng lưu và duy trì 1 biến đếm khác ký hiệu là SQNMS, biến đếm này sẽ lưu số thứ tự đã đếm cao nhất được USIM
.
Giao thức xác thực và trao đổi khóa trong mạng UMTS (UMTS AKA –
UMTS – Authentication and Key Agreement) được minh họa ở hình 2.6 gồm các
bước sau:
MS trước khi truy cập mạng hoặc sử dụng các dịch vụ của mạng sẽ gửi yêu cầu kết nối.
Tùy thuộc miền sử dụng thuộc loại nào (miền chuyển mạch theo kênh, hay chuyển mạch theo gói) mà thành phần VRL hoặc SGSN gửi yêu cầu AuC sinh ra các vector xác thực cho thuê bao.
AuC căn cứ vào khóa chia sẻ và biến đếm ứng với thuê bao đó sẽ sinh ra các
vector xác thực AVs= {AV1, AV2, … AVn} và gửi lại cho VLR/SGSN. Mỗi vector xác thực gồm các thành phần sau:
RAND: Là 1 số ngẫu nhiên có độ dài 16 byte, được AuC sinh ra dựa vào
thuật toán giả ngẫu nhiên.
MS VLR/SGSN AuC
1. Gửi yêu cầu kết nối
2. Y/c sinh vector xác thực
3. Các vector xác thực AVs 4. M = RAND || AUTN Sinh vector xác thực AVs Chọn vector xác- thực AV = RAND || XRES || CP || CI || AUTN
Sinh vector xác thực, được kết quả RES, XMAC, CP, CI.
Xác thực mạng dựa vào XMAC
5. Gửi mã xác thực RES So sánh XRES và RES để xác thực MS
XRES: Là trường có độ dài từ 4 byte đến 16 byte, chứa mã xác thực cần so sánh với mã xác thực USIM gửi lên.
CK : Có chiều dài 16 byte, dùng là khóa để mã hóa.
CI : Là trường có chiều dài 16 byte, sử dụng là khóa để bảo vệ tính tồn
vẹn dữ liệu truyền.
AUTN : Là trường 16 byte, chứa mã xác thực giúp MS có thể xác thực
ngược lại tổng đài UMTS.
Ta có thể viết AV = RAND || XRES || CK || CI || AUTN
VLR/SGSN nhận được các vector xác thực VAs sẽ chọn ngẫu nhiên 1 vector
xác thực VAi, VLR/SGSN sẽ lấy ra số RAND và AUTN gửi lại cho MS.
MS nhận được thông điệp M= RAND || AUTN, MS sẽ gửi cho USIM, USIM
sẽ chạy lại thuật toán đã chạy trên AuC với tham số là RAND và 1 phần của AUTN và cho ra các tham số vector xác thực gồm: RES, XMAC, CK và IK. Nếu XMAC trùng với 8 byte cuối của AUTN thì mạng UMTS được MS xác thực. Mã RES sẽ được gửi lại cho VLR/SGSN để xác thực với tổng đài. Các tham số CK và IK được lưu lại và sử dụng với mục đích bảo mật và tồn vẹn các thông tin truyền sau này.
VLR/SGSN nhận được mã xác thực RES từ phía người sử dụng, sẽ so sánh
với mã xác thực XRES của vector xác thực của phiên đó. Nếu 2 mã xác thực trùng nhau thì thuê bao được xác thực.
Hình 2.7a mô tả phương thức AuC sinh ra vector xác thực AV. Các thành phần của vector xác thực được sinh ra như sau:
Tham số đầu vào: Số ngẫu nhiên RAND, khóa chia sẻ K, số ngẫu nhiên SQN,
và tham số AMF (Authentication Management Field)
Số ngẫu nhiên RAND được sinh trực tiếp từ thuật toán sinh số giả ngẫu nhiên
PRNG
Trường xác thực XRES f RAND K2( , )
Các trường CP f RAND K3( , ),IK f RAND K4( , )
Trường cuối cùng AUTN là một trường đặc biệt
|| AMF ||
AUTNSQNAK MAC
Với AK f RAND K5( , )là trường trung gian, AMF là trường quản lý xác thực (Authentication Management Field) nhằm tăng tính hiệu quả của thuật toán xác
thực, MAC f RAND K SQN1( , , , AMF)là trường mã xác thực thông báo.
Hình 3.7b mơ tả phương thức USIM sinh được ra các tham số xác thực AV từ
giá trị M RAND AUTN|| mà VLR/SGSN gửi cho MS.
Các hàm f f1, 2,f3,f4,f5được cài đặt chạy bởi AuC của hệ thống và ở tại USIM của các thuê bao, nên việc lựa chọn các thuật tốn đó phụ thuộc vào mỗi nhà cung cấp dịch vụ, miễn là đảm bảo được những yêu cầu chung của hệ thống.
2.3. Xác thực trong mạng cục bộ không dây WLAN
2.3.1. Giới thiệu về mạng cục bộ không dây WLAN
Mạng cục bộ không dây WLAN (Wireless Local Area Network) hay còn gọi là mạng khơng dây Wifi là hệ thống mạng cho phép có thiết bị đầu cuối có thể truy cập mạng cục bộ, mạng Internet thơng qua mơi trường truyền sóng Radio.
Để các thiết bị khơng dây có thể kết nối nhau, và kết nối với các thiết bị trong mạng cục bộ như một mạng cục bộ thống nhất. Tổ chức IEEE đã thiết kế chuẩn kết nối không dây 802.11 thừa kế mơ hình Ethernet – Là chuẩn kết nối mạng cục bộ có dây đã rất thành cơng và phố biến được sử dụng trong mạng LAN – Theo đó IEEE 802.11 thiết kế đặc tả tầng vật lý (PHY – Physical ), và tầng điều khiển truy cập trung gian (MAC – Medium Access Control ) nằm dưới lớp điều kiển logic (LLC – Logical Link Control):
Tầng vật lý PHY : Đặc tả phương thức truyền dữ liệu qua sóng radio, tầng PHY là tầng thường được thay đổi trong mỗi phiên bản sửa đổi của IEEE 802.11 nhằm nâng cao chất lượng truyền dữ liệu bằng việc cải tiến các phương pháp truyền.
Tầng điều khiển truy cập trung gian MAC: Là tầng nằm trên tầng vật lý PHY,
chạy giao thức điều khiển truy cập cảm ứng đa sóng mang và chống tắc nghẽn (CSMA/CA) – Đây là giao thức thiết kế riêng cho việc truyền frame dữ liệu