CHƢƠNG 3 : AN NINH TRONG MẠNG UMTS
3.5. Các lĩnh vực an ninh của UMTS
Một yêu cầu cao đối với thiết kế cấu trúc an ninh cho UMTS là tạo ra một hệ thống cơ sở mà hệ thống này có thể được mở rộng sau này. Giống như trong trường hợp thiết kế về Internet, một phương pháp tiếp cận khoá là đơn vị hoá cấu trúc an ninh bằng cách tạo một bộ các lớp và tiếp theo là kết hợp một tập các nguyên tố, cùng với sự thiết kế hệ thống và các mục đích thực hiện, đối với những lớp này. Những đơn vị
này được các nhà thiết kế UMTS gọi là “Domains”, rong thiết kế thực tế sẽ có 5 domains như sau:
3.5.1. An ninh truy nhập mạng
Các thành phần khoá này bao gồm:
Bí mật nhận dạng người dùng: IMUI và thông tin nhận dạng thường xuyên khác liên hệ với người sử dụng không bị tiết lộ cho kẻ nghe trộm.
Nhận thực chung: Cả thiết bị đầu cuối di động và BS của mạng dịch vụ nhận thực được với nhau, điều này đã ngăn chặn được kẻ giả dạng tấn công vào cả hai bên của phiên truyền thông.
Bí mật của người sử dụng và dữ liệu báo hiệu: Cả nội dung của phiên truyền thông của thuê bao và thông tin báo hiệu liên kết được bảo vệ trong việc truyền qua liên kết không dây.
Bảo toàn dữ liệu và nhận thực gốc: Thực thể nhận trong một phiên truyền thông có thể xác minh rằng bản tin đã nhận không thay đổi trong khi truyền và bản tin đó xuất phát thực tế từ bên yêu cầu.
3.5.2. An ninh lĩnh vực mạng
Tập các đặc trưng an ninh trong cho phép các node trong cơ sở hạ tầng mạng nhà cung cấp trao đổi dữ liệu báo hiệu được đảm bảo về an ninh và bảo vệ chống lại sự xâm phạm cơ sở hạ tầng hữu tuyến.
Nhận thực nguyên tố mạng: Khả năng các thành phần của cơ sở hạ tầng mạng thuộc vào các nhà cung cấp dịch vụ khác nhau, để nhận thực mỗi thành phần trước khi dữ liệu nhạy cảm được trao đổi.
Bí mật của dữ liệu trao đổi: Sự bảo vệ của dữ liệu trao đổi giữa các nguyên tố mạng khỏi kẻ nghe trộm tấn công. Điều này đạt được thông qua mã hoá
Bảo toàn dữ liệu và nhận thực gốc: Điều này tương đương với khía cạnh bảo toàn dữ liệu và nhận thực gốc của an ninh truy nhập mạng, nhưng áp dụng đối với sự liên hệ giữa các nguyên tố mạng. Khi một nguyên tố mạng truyền dữ liệu báo hiệu tới phần tử khác, node nhận dữ liệu có thể xác nhận rằng dữ liệu đã không bị biến đổi trong khi truyền, và dữ liệu sinh ra thực tế cùng với nguyên tố mạng được trình diện như bản gốc. Những đặc tính này phải áp dụng qua mạng của nhà cung cấp dịch vụ UMTS khác nhau.
3.5.3. An ninh lĩnh vực ngƣời sử dụng
Tập các đặc trưng áp dụng cho sự tương tác giữa một người sử dụng và handset UMTS của họ. Mục đích khoá trong lĩnh vực này là để tối thiểu hoá sự thiệt hại và sự lừa đảo có thể xảy ra khi một handset bị đánh cắp.
Nhận thực người sử dụng tới USIM: Nhận thực trong lĩnh vực nhỏ này áp dụng cho mối liên hệ giữa một thuê bao cá nhân và phương thức nhận dạng thuê bao
bằng Smart-card trong handset UMTS của thuê bao. Để hạn chế việc sử dụng handset đối với chủ nhân của nó, hoặc một nhóm cá nhân được trao quyền, người sử dụng có thể cần cung cấp một PIN mục đích để mở đầu một phiên truyền thông.
Liên kết đầu cuối USIM: Giống như Smart-card hỗ trợ USIM đã ghi có thể thay đổi, USIM còn cần thiết để bảo vệ mối liên hệ giữa USIM và handset UMTS. Điều này sẽ nhận được một cách điển hình thông qua một bí mật chung trong cả USIM và thiết bị đầu cuối bởi nhà cung cấp dịch vụ khi dịch vụ bắt đầy. Liên kết đầu cuối UMTS ngăn chặn một USIM card của người sử dụng khỏi bị chèn vào một handset khác và việc sử dụng trái phép.
3.5.4. An ninh lĩnh vực ứng dụng
Các đặc trưng an ninh cho phép trao đổi an toàn bản tin ở mức ứng dụng giữa handset và hệ thống của một phần nhà cung cấp dịch vụ 3G. Trong cấu trúc UMTS, sự cung cấp nhu cầu làm cho nhà vận hành mạng hoặc nhà cung cấp khác để tạo sự ứng dụng thường trú trong USTM hoặc trong thiết bị di động (handset).
Bản tin an toàn: Bản tin an toàn sẽ cung cấp một kênh an toàn cho việc truyền bản tin giữa USIM và một Server mạng.
Bí mật lưu lượng người sử dụng băng rộng: Sự bảo vệ bản tin chống lại những kẻ tấn công nghe trộm, điển hình qua mã hoá trên đường dây cũng như những phần không dây của cơ sở hạ tầng.