Giao thức xác thực giữa mạng GSM và thuê bao đƣợc thực hiện theo minh họa ở hình 2.3 gồm các buớc sau:
Thiết bị di động MS yêu cầu kết nối tới mạng
MSC nhận đƣợc yêu cầu kết nối thông qua trạm BTS nó quản lý, MSC sẽ gửi yêu cầu xác thực tới HLR
Thành phần xác thực AuC của HLR sẽ sinh ra số ngẫu nhiên RAND, đồng thời tính ra mã xác thực SRES, khóa phiên Kc và gửi lại cho MSC
MSC gửi lại cho MS số ngẫu nhiên RAND
MS dựa vào khóa chia sẻ Ku trong thẻ SIM để tính ra mã xác thực SRES và khóa phiên Kc. Sau đó MS sẽ gửi cho MSC mã xác thực SRES.
MSC nhận đƣợc mã xác thực SRES do MS gửi lên sẽ so sanh với mã SRES trƣớc dấy HLR gửi. Nếu 2 mã trùng nhau, thì thuê bao đƣợc xác thực và ngƣợc lại.
Nếu có một địch thủ nghe lén đƣợc đƣờng truyền, anh ta có thể xây dựng đƣợc bộ từ điển (RAND, SRES) chứa các ánh xạ tƣơng ứng giữa RAND và SRES, các giá trị này đƣợc thu lại từ các phiên xác thực trƣớc đó của thuê bao và mạng GSM. Tuy nhiên, ngay cả khi bộ tử điển này của địch thủ đủ lớn thì địch thủ cũng rất khó để có thể giả mạo và qua mặt đƣợc AuC. Bởi vì 2 nguyên nhân, thứ nhất là do không gian số RAND là rất lớn (Có 2128
số RAND), do vậy địch thủ sẽ có rất ít cơ Hình 2.3 : Mô hình xác thực trong mạng GSM
điển của địch thủ. Thứ hai là AuC thực hiện việc xác thực liên tục đối với các thuê bao sử dụng dịch vụ, do vậy địch thủ có thể may mắn vƣợt qua lần xác thực thứ nhất, nhƣng xác xuất để vƣợt qua lần xác thức thứ hai, thứ ba một cách liên tiếp là nhỏ. Ngay cả khi địch thủ vƣợt qua đƣợc bƣớc xác thực của AuC, nếu không có khóa phiên Ks thì địch thủ cũng không thể giao tiếp đƣợc với mạng GSM, bởi sau khi xác thực đƣợc với thuê bao, mạng GSM sẽ giao tiếp với thuê bao qua kênh truyền đƣợc mã hóa bởi khóa phiên Ks. Nhƣng khóa Ks chỉ đƣợc tính độc lập từ trên thẻ SIM và trên AuC dựa vào số ngẫu nhiên RAND và khóa chia sẻ Ku thông qua thuật toán A8.
2.2. Xác thực trong mạng 3G
2.2.1. Giới thiệu mạng thông tin di động 3G
Mạng thông tin di động thế hệ 3, hay con gọi là mạng 3G là thế hệ tiếp theo của mạng di động thế hệ 2, cung cấp nhiều khả năng vƣợt trội mà mạng 2G chƣa làm đƣợc nhƣ chuyển vùng quốc tế trên toàn cầu (Bao gồm cả dịch vụ thoại và dịch vụ dữ liệu), dịch vụ truyền dữ liệu tốc độ cao, và nhiều dịch vụ giá trị gia tăng trên nền tảng 3G.
Do nhận thức rất sớm về tầm quan trọng của mạng thông tin di động 3G, việc nghiên cứu và xây dựng mạng 3G đã đƣợc thực hiện rất sớm với sự tham gia của nhiều tổ chức. Có rất nhiều đề xuất đƣợc đƣa lên, nhƣng cuối cùng liên minh viễn thông quốc tế (ITU - International Telecommunications Union) đã tổng hợp và đƣa ra bộ đặc tả của mạng thông tin di động thế hệ thứ 3 có ký hiệu là IMT-2000 (International Mobile Telecommunications for the year 2000). IMT-2000 hƣớng tới xây dựng mạng thông tin động 3G hƣớng tới những mục tiêu sau:
Cung cấp đa dạng các dịch vụ bằng vùng phủ sóng lớn với chất lƣợng thoại tốt hơn và băng thông dữ liệu lớn hơn.
Cung cấp tốc độ truyền dữ liệu cao hơn: 2Mbps đối với môi trƣờng cố định, 384Kbps đối với ngƣời đi bộ, và 144Kbps đối với ngƣời di chuyển trên xe.
Khắc phục và tăng cƣờng mức độ an ninh so với mạng thông tin di động thế hệ thứ 2.
Do có sự đa dạng trong các chuẩn công nghệ 3G, nên trong phần này ngoài những đặc điểm chung, học viên xin xét cụ thể mô hình UMTS để nghiên cứu giải pháp bảo mật trong mạng 3G.
Hệ thống UMTS đƣợc Châu Âu nghiên cứu và phát triển nhƣ là một giải pháp áp dụng 3G của Châu Âu với mong muốn kế thừa và phát triển từ hệ thống GSM. Mạng 3G sử dụng kết hợp 2 phƣơng thức chuyển mạch là: Chuyển mạch theo kênh (CS – Circuit Switched), và chuyển mạch theo gói (PS – Package Switched). Miền chuyển mạch theo kênh đƣợc sử dụng trong các dịch vụ thoại, theo đó khi thực hiện thiết lập đƣợc cuộc gọi, kênh thoại đó đƣợc giữ và nó chỉ đƣợc giải phóng khi cuộc gọi đó kết thúc. Miền chuyển mạch theo gói đƣợc dùng trong các dịch vụ truyền dữ liệu, theo đó dữ liệu sẽ đƣợc truyền trong các gói tin và đƣợc định tuyến trong mạng. Việc truyền dữ liệu theo gói giúp tăng tốc độ truyền dữ liệu, đảm bảo tận dụng đƣợc kênh truyền tốt hơn, do đó đã khắc phục đƣợc những nhƣợc điểm của mạng GSM 2G.
Kiến trúc của mạng UMTS đƣơc thể hiện ở hình 2.4. Mạng UMTS gồm các thành phần chính sau [16]:
Hình 2.4 : Kiến trúc mạng 3G UMTS
Trạm di động (Mobile Station) : Tƣơng tự nhƣ mạng GSM, trạm di động trong mạng 3G là thiết bị di động (Điện thoại di động hoặc máy tính xách tay) và thẻ USIM (Universal Subcriber Identity Mobile) – Là thiết bị tƣơng đƣơng với thẻ SIM của mạng GSM nhƣng đƣợc thiết kế đặc biệt theo chuẩn 3GPP sử dụng trong mạng 3G.
Mạng truy cập vô tuyến (UTRAN – UMTS Terrestrial Radio Access Network): UTRAN là thành phần quản lý các tài nguyên vô tuyến và các giao tiếp với các trạm di động trong miền quản lý. UTRAN đóng vai trò tƣơng tự nhƣ các trạm thu phát BTS trong mạng GSM. UTRAN gồm 2 thành phần:
NodeB : Chức năng chính của Node B là xử lý ở tầng vật lý cho việc thu phát tín hiệu giao tiếp với MS bao gồm việc mã hóa kênh, trải phổ, điều chế … Ngoài ra Node B còn có một số chức năng nhƣ kiểm soát chất lƣợng tín hiệu vô tuyến, báo cáo tỷ lệ lỗi dữ liệu, hay điều khiển công suất thu phát giúp MS có thể tiết kiệm điện năng.
Bộ điều kiển truy cập vô tuyên (RNC – Radio Network Controller) : RNC quản lý một hay nhiều Node B, thông qua Node B RNC quản lý đƣợc các tài nguyên vô tuyến, điều khiển truy cập, điều khiển kênh, điều khiển dịch chuyển của các MS từ tế bào này sang tế bào khác (handoff control), điều khiển công suất và mã hóa kênh truyền. RNC đƣợc kết nối với mạng lõi (Core Network) thông qua 2 giao diện là IuPS và IuCS tƣơng ứng với miền chuyển mạch theo gói và miền chuyển mạch theo kênh.
Mạng lõi (CN – Core Network): Mạng lõi có nhiệm vụ chuyển dữ liệu của ngƣời dùng đến đích, mạng lõi bao gồm các thiết bị chuyển mạch và các cổng kết nối ra ngoài (Nhƣ kết nối sang mạng khác, hoặc kết nối ra mạng Internet). Ngoài ra trong mạng lõi còn có các thành phần quản lý thông tin thuê bao nhƣ bộ ghi địa chỉ thƣờng trú (HLR) và bộ ghi địa chỉ tạm trú (VLR).
Các thành phần trong miền chuyển mạch gói của UMTS đƣợc phát triển nâng cấp từ hệ thống mạng GPRS. Các thành phần đó bao gồm:
Nút hỗ trợ chuyển mạch gói phục vụ (SGSN – Serving GPRS Support Node): Là thành phần quản lý chuyển mạch các gói tin dữ liệu của ngƣời dùng. SGSN có nhiệm vụ định tuyến các gói tin dữ liệu từ mạng truy cập vô tuyển tới các mạng khác thông qua các cổng kết nối GPRS. Đồng thời
SGSN cũng ghi lại lƣu lƣợng sử dụng dữ liệu của ngƣời sử dụng để phục vụ cho việc tính toán cƣớc phí sử dụng cho thuê bao. SGSN trợ giúp trong việc điều kiển truy cập tài nguyên mạng, phòng tránh các truy cập trái phép và trong một số dịch vụ đặc biệt khác. SGSN đƣợc nối với RNC của UTRAN qua cổng IuPS.
Cổng hỗ trợ chuyển mạch gói (Gateway GPRS Support Node): GGSN là cổng kết nối giữa mạng vô tuyến di động và mạng chuyển mạch gói.
2.2.2. Mô hình an ninh trong mạng 3G
Tƣợng tự nhƣ trong phần nghiên cứu an ninh trong mạng GSM, trong phần này ta sẽ xét phƣơng pháp xác thực và bảo mật trọng mạng UTMS
Kiến trúc an ninh của mạng UMTS (Hình 2.5) đƣợc xây dựng dựa trên tập các đặc điểm an ninh và các cơ chế bảo vệ đối với mạng UMTS. Các nhà thiết kế đã xây dựng mạng UMTS với 5 lớp an ninh, mỗi lớp an ninh đƣợc thiết kế để đáp ứng những mục tiêu phòng vệ cụ thể, 5 lớp an ninh bao gồm:
Lớp an ninh truy cập mạng (Lớp 1): Cung cấp cơ chế truy cập an toàn các dịch vụ 3G và phòng chống đƣợc các hình thức tấn công qua kênh vô tuyến.
Lớp an ninh miền mạng (Lớp 2) : Cung cấp cơ chế bảo mật dữ liệu truyền giữa các nút mạng của cùng 1 nhà cung cấp dịch vụ, đồng thời đảm bảo an ninh chống lại các loại tấn công trên mạng hữu tuyến của hệ Hình 2.5 : Mô hình an ninh mạng UMTS
Lớp an ninh miền ngƣời sử dụng (Lớp 3): Cung cấp cơ chế an ninh cho ngƣời sử dụng trong việc truy cập mạng 3G và các dịch vụ từ MS
Lớp an ninh miền ứng dụng (Lớp 4): Cung cấp cơ chế bảo mật trong việc trao đổi dữ liệu giữa các thuê bao.
Lớp cấu hình an ninh (Lớp 5): Cung cấp cơ chế cho ngƣời sử dụng có thể biết đƣợc những cấu hình an ninh và thiết lập đƣợc những cấu hình an ninh của mạng hay của dịch vụ mạng hỗ trợ.
Mỗi lớp an ninh khác nhau của UMTS có cách giải pháp khác nhau để đáp ứng đƣợc những yêu cầu an ninh đặt ra của lớp đó. Trong phạm vi chủ đề của luận văn, học viên xin đƣợc tập trung nghiên cứu và nêu lên giải pháp xác thực giữa MS và mạng UMTS cho lớp an ninh mạng truy cập (Lớp 1).
2.2.3. Dịch vụ xác thực và trao đổi khóa
Khác với cơ chế xác thực trong mạng GSM, cơ chế xác thực trong mạng UTMS là cơ chế xác thực 2 chiều. Cơ chế xác thực trong mạng UTMS đƣợc xây dựng trên cơ sở giao thức xác thực sử dụng khóa chung chia sẻ giữa thành phần xác thực AuC của HLR và USIM của MS. Ngoài chia sẻ một khóa chung, AuC và USIM còn sử dụng chung 1 biến đếm, biến đếm đƣợc lƣu trên AuC đƣợc gọi là SQNHE, ứng với mỗi thuê bao AuC sẽ lƣu một biến đếm cho riêng thuê bao đó. Ở dƣới MS, USIM cũng lƣu và duy trì 1 biến đếm khác ký hiệu là SQNMS, biến đếm này sẽ lƣu số thứ tự đã đếm cao nhất đƣợc USIM
.
Giao thức xác thực và trao đổi khóa trong mạng UMTS (UMTS AKA – UMTS – Authentication and Key Agreement) đƣợc minh họa ở hình 2.6 gồm các bƣớc sau:
MS trƣớc khi truy cập mạng hoặc sử dụng các dịch vụ của mạng sẽ gửi yêu cầu kết nối.
Tùy thuộc miền sử dụng thuộc loại nào (miền chuyển mạch theo kênh, hay chuyển mạch theo gói) mà thành phần VRL hoặc SGSN gửi yêu cầu AuC sinh ra các vector xác thực cho thuê bao.
AuC căn cứ vào khóa chia sẻ và biến đếm ứng với thuê bao đó sẽ sinh ra các vector xác thực AVs= {AV1, AV2, … AVn} và gửi lại cho VLR/SGSN. Mỗi vector xác thực gồm các thành phần sau:
RAND: Là 1 số ngẫu nhiên có độ dài 16 byte, đƣợc AuC sinh ra dựa vào thuật toán giả ngẫu nhiên.
MS VLR/SGSN AuC
1. Gửi yêu cầu kết nối
2. Y/c sinh vector xác thực
3. Các vector xác thực AVs 4. M = RAND || AUTN Sinh vector xác thực AVs Chọn vector xác- thực AV = RAND || XRES || CP || CI || AUTN
Sinh vector xác thực, đƣợc kết quả RES, XMAC, CP, CI.
Xác thực mạng dựa vào XMAC
5. Gửi mã xác thực RES So sánh XRES và RES để xác thực MS
XRES: Là trƣờng có độ dài từ 4 byte đến 16 byte, chứa mã xác thực cần so sánh với mã xác thực USIM gửi lên.
CK : Có chiều dài 16 byte, dùng là khóa để mã hóa.
CI : Là trƣờng có chiều dài 16 byte, sử dụng là khóa để bảo vệ tính toàn vẹn dữ liệu truyền.
AUTN : Là trƣờng 16 byte, chứa mã xác thực giúp MS có thể xác thực ngƣợc lại tổng đài UMTS.
Ta có thể viết AV = RAND || XRES || CK || CI || AUTN
VLR/SGSN nhận đƣợc các vector xác thực VAs sẽ chọn ngẫu nhiên 1 vector xác thực VAi, VLR/SGSN sẽ lấy ra số RAND và AUTNgửi lại cho MS.
MS nhận đƣợc thông điệp M= RAND || AUTN, MS sẽ gửi cho USIM, USIM sẽ chạy lại thuật toán đã chạy trên AuC với tham số là RAND và 1 phần của AUTN và cho ra các tham số vector xác thực gồm: RES, XMAC, CK và IK. Nếu XMAC trùng với 8 byte cuối của AUTN thì mạng UMTS đƣợc MS xác thực. Mã RES sẽ đƣợc gửi lại cho VLR/SGSN để xác thực với tổng đài. Các tham số CK và IK đƣợc lƣu lại và sử dụng với mục đích bảo mật và toàn vẹn các thông tin truyền sau này.
VLR/SGSN nhận đƣợc mã xác thực RES từ phía ngƣời sử dụng, sẽ so sánh với mã xác thực XRES của vector xác thực của phiên đó. Nếu 2 mã xác thực trùng nhau thì thuê bao đƣợc xác thực.
Hình 2.7a mô tả phƣơng thức AuC sinh ra vector xác thực AV. Các thành phần của vector xác thực đƣợc sinh ra nhƣ sau:
Tham số đầu vào: Số ngẫu nhiên RAND, khóa chia sẻ K, số ngẫu nhiên SQN, và tham số AMF (Authentication Management Field)
Số ngẫu nhiên RAND đƣợc sinh trực tiếp từ thuật toán sinh số giả ngẫu nhiên PRNG
Trƣờng xác thực XRES f RAND K2( , )
Các trƣờng CP f RAND K3( , ),IK f RAND K4( , ) Trƣờng cuối cùng AUTN là một trƣờng đặc biệt
|| AMF ||
AUTNSQNAK MAC
Với AK f RAND K5( , )là trƣờng trung gian, AMF là trƣờng quản lý xác thực (Authentication Management Field) nhằm tăng tính hiệu quả của thuật toán xác thực, MAC f RAND K SQN1( , , , AMF)là trƣờng mã xác thực thông báo.
Hình 3.7b mô tả phƣơng thức USIM sinh đƣợc ra các tham số xác thực AV từ giá trị MRAND AUTN|| mà VLR/SGSN gửi cho MS.
Các hàm f f1, 2,f3,f4,f5đƣợc cài đặt chạy bởi AuC của hệ thống và ở tại USIM của các thuê bao, nên việc lựa chọn các thuật toán đó phụ thuộc vào mỗi nhà cung cấp dịch vụ, miễn là đảm bảo đƣợc những yêu cầu chung của hệ thống.
2.3. Xác thực trong mạng cục bộ không dây WLAN 2.3.1. Giới thiệu về mạng cục bộ không dây WLAN 2.3.1. Giới thiệu về mạng cục bộ không dây WLAN
Mạng cục bộ không dây WLAN (Wireless Local Area Network) hay còn gọi là mạng không dây Wifi là hệ thống mạng cho phép có thiết bị đầu cuối có thể truy cập mạng cục bộ, mạng Internet thông qua môi trƣờng truyền sóng Radio.
Để các thiết bị không dây có thể kết nối nhau, và kết nối với các thiết bị trong mạng cục bộ nhƣ một mạng cục bộ thống nhất. Tổ chức IEEE đã thiết kế chuẩn kết nối không dây 802.11 thừa kế mô hình Ethernet – Là chuẩn kết nối mạng cục bộ có dây đã rất thành công và phố biến đƣợc sử dụng trong mạng LAN – Theo đó IEEE 802.11 thiết kế đặc tả tầng vật lý (PHY – Physical ), và tầng điều khiển truy cập trung gian (MAC – Medium Access Control ) nằm dƣới lớp điều kiển logic (LLC – Logical Link Control):
Tầng vật lý PHY : Đặc tả phƣơng thức truyền dữ liệu qua sóng radio, tầng PHY là tầng thƣờng đƣợc thay đổi trong mỗi phiên bản sửa đổi của IEEE 802.11 nhằm nâng cao chất lƣợng truyền dữ liệu bằng việc cải tiến các phƣơng pháp truyền.
Tầng điều khiển truy cập trung gian MAC: Là tầng nằm trên tầng vật lý PHY, chạy giao thức điều khiển truy cập cảm ứng đa sóng mang và chống tắc nghẽn (CSMA/CA) – Đây là giao thức thiết kế riêng cho việc truyền frame dữ liệu giữa các thiết bị không dây – Giao thức CSMA/CA là cải tiến của giao thức CSMA/CD đƣợc sử dụng trong mạng Ethernet có dây nhằm đáp ứng đƣợc