Điểm yếu của GSM so với UMTS

Một phần của tài liệu Bảo mật dữ liệu đầu vào cho mạng 3G (Trang 57)

Mạng di động thế hệ 2G có khả năng đưa ra sự nhận dạng các nguyên tố hệ thống như sau:

 Nhận thực thuê bao: Vấn đề thuật toán không thoả đáng sẽ được lưu ý. Sự lựa chọn nhận thực có điều kiện và mối liên hệ của nhận thực với mã hoá sẽ được sàng lọc và thiết chặt.

 Mã hoá giao diện vô tuyến: Điểm mạnh mã hoá sẽ lớn hơn so với mã hoá sử dụng trong các hệ thống thế hệ hai.

 Sự bí mật nhận dạng thuê bao sẽ được thực hiện dựa vào giao diện vô tuyến.

 SIM sẽ bị tách bỏ, module an ninh phần cứng là độc lập với handset trong chức năng an ninh của nó (điều đó để nói rằng, SIM là một thể thông minh).

 Những đặc trưng an ninh công cụ ứng dụng SIM cung cấp kênh lớp ứng dụng an toàn giữa SIM và server mạng thường trú.

 Sự vận hành những đặc trưng an ninh của hệ thống là độc lập với người sử dụng (người sử dụng sẽ không phải làm bất cứ gì để kích hoạt các đặc trưng an ninh).

 Yêu cầu mạng thường trú uỷ thác cho các mạng dịch vụ, mục đích để đạt được một mức độ có thể chấp nhận của chức năng an ninh sẽ là tối ưu.

Danh sách những khuyết điểm trong thế hệ 2 trong các giao thức an ninh kiểu GSM làm UMTS phải lưu tâm. Danh sách này được đưa ra như sau:

 Những tác động tích cực vào một trạm gốc có thể bị bắt chước (sự thiếu hụt của nhận thực mạng đối với handset di động).

 Những khoá phiên và dữ liệu nhận thực vừa phải giữ bí mật trên liên kết vô tuyến, vừa phải truyền một cách công khai trên mạng.

 Sự mã hoá không kéo dài đủ xa tới lõi của mạng, kết quả trong việc truyền văn bản gốc của người sử dụng và thông tin tín hiệu qua liên kết sóng ngắn.

 Một sự thiếu hụt về các hình thức mã hoá và các chính sách nhận thực tồn tại qua mạng nhà cung cấp dịch vụ, tạo cơ hội cho những kẻ lừa đảo.

 Cơ cấu hoạt động bảo toàn dữ liệu còn thiếu. Vì vậy, phải đưa thêm cơ cấu vào để tăng tính tin cậy của hệ thống và cung cấp sự bảo vệ chống lại kẻ bắt trước trạm gốc.

 IMEI là một số nhận dạng không an toàn.

 Trò lừa đảo và “sự xen vào một cách hợp lệ” (việc nghe trộm bởi những người lão luyện thông thạo nguyên tắc) bị xử lý chậm hơn là trong giai đoạn thiết kế GSM đầu tiên.

 Có sự thiếu xác nhận mạng thường trú và kiểm soát một mạng dịch vụ khi sử dụng các thông số nhận thực cho các thuê bao mạng thường trú để thực hiện chuyển vùng trong miền phục vụ của mạng.

 Tính mềm dẻo để nâng cấp và thêm chức năng an ninh theo thời gian đều bị thiếu đối với việc duy trì các giao thức an ninh hệ thống hiện tại.

Do đó, yêu cầu đối với nhà thiết kế là phải đưa ra một bộ các thủ tục và giao thức để nâng cao an ninh thế hệ 2, các thủ tục và giao thức này duy trì những điểm mạnh của an ninh thế hệ 2, những điểm yếu lưu ý ở trên về thế hệ 2 và các giao thức, thủ tục đó sẽ cho phép có thể vận hành liên hợp giữa 2 mạng.

Một phần của tài liệu Bảo mật dữ liệu đầu vào cho mạng 3G (Trang 57)

Tải bản đầy đủ (PDF)

(120 trang)