Hệ thống bảo mật thông tin di động 3G đƣợc tổ chức thành 5 lớp bảo mật, mỗi lớp chống lại một nguy cơ bảo mật cụ thể và đạt đƣợc các mục tiêu bảo mật cụ thể. Các thuật tốn bí mật (f8); thuật tốn tồn vẹn dữ liệu (f9) hoạt động dựa trên thuật toán KASUMI; các hàm bảo mật để tạo khóa và nhận thực là f1,f2,f3,f4,f5 hoạt động dự trên thuật toán MILENAGE mà cơ sở là thuật toán mật mã khối Rijndael.
Bên cạnh những kết quả đạt đƣợc, do hạn chế về mặt thời gian và kiến thức chuyên môn chƣa thật đầy đủ, luận văn mới chỉ tập trung nghiên cứu một số phần cơ bản nhất về bảo mật trong hệ thống thông tin di động 3G. Đó là đi sâu nghiên cứu các tính năng bảo mật ở miền truy nhập vơ tuyến và các tính năng bảo mật ở miền mạng; các thuật toán tạo khóa và nhận thực. Luận văn cũng đã tổng hợp các dạng tấn công vào mạng 3G và trình bày các giải pháp bảo vệ mạng 3G một cách hiệu quả để khắc phục các dạng tấn công này.
Với sự phát triển mạnh mẽ của Viễn thông và Công nghệ thông tin, ở nƣớc ta xu thế giao dịch điện tử và thƣơng mại hóa điện tử ngày càng phát triển, đặc biệt là các dịch vụ truyền dữ liệu trên hệ thống thông tin di động. Dựa trên kết quả nghiên cứu đạt đƣợc, tác giả xin khuyến nghị các nhà khai thác mạng di động 3G một số nội dung cơ bản để bảo vệ mạng thơng tin di động 3G của mình và bảo vệ khách hàng:
- Hiểu biết sâu sắc về cấu trúc bảo mật 3G, các tính năng bảo mật ở miền truy nhập vô tuyến, miền mạng, miền ngƣời sử dụng, miền ứng dụng.
- Phân chia mạng thành các vùng bảo mật logic, bằng sơ đồ phân chia này, nhà khai thác mạng di động có thể đánh giá mức độ quan trọng của thông tin trong mỗi vùng, các kiểu tấn công trong mỗi vùng và cơ chế bảo vệ tốt nhất trong mỗi vùng.
- Cần xác định kiểu lƣu lƣợng và các dịch vụ dữ liệu đƣợc cung cấp, sau đó phân tích các nguy cơ bảo mật cụ thể đối với các dịch vụ này nhằm quyết định lựa chọn giải pháp bảo mật phù hợp.
- Thận trọng lựa chọn thay đổi các chính sách bảo mật phù hợp phản ánh đúng các nguy cơ bảo mật trong mạng của mình và phản ánh tốt các nguy cơ bảo mật mới.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
- Bảo vệ ngƣời sử dụng đầu cuối bằng cách thực hiện công nghệ trên thiết bị của ngƣời sử dụng và ở trong mạng, ví dụ các phần mềm diệt virus, các bức tƣờng lửa, công nghệ quét nội dung, nhằm cung cấp bảo mật ở mức file.
- Triển khai đa dạng các sản phẩm bảo mật trong mạng nhƣ các bức tƣờng lửa, các hệ thống phát hiện và ngăn ngừa xâm nhập (IDP), các mạng riêng ảo (VPN) ở các điểm phù hợp trong mạng, đảm bảo bảo mật ở mức gói, mức phiên và mức ứng dụng.
- Tập trung mỗi khi có thể các dịch vụ dữ liệu vô tuyến vào một số lƣợng nhỏ các trung tâm dữ liệu để bảo vệ phần mạng lõi.
- Các nhà khai thác di động cần hợp tác với nhau, hợp tác với các nhà cung cấp dịch vụ Internet (ISP) và các nhà cung cấp dịch vụ viễn thông khác để đảm bảo rằng mức độ bảo mật nhỏ nhất vẫn đủ mạnh để chống lại các tấn công.
- Về bảo mật truy nhập mạng, các nhà khai thác mạng 3G có quyền lựa chọn các thuật toán tạo khóa và nhận thực AKA. Kinh nghiệm cho thấy hầu hết các nhà khai thác mạng 3G lựa chọn thực hiện thuật toán MILENAGE, thuật toán này dựa trên Rijndeal. Vì vậy các nhà khai thác mạng 3G ở Việt Nam cũng nên lựa chọn thực hiện thuật tốn này. Cịn các thuật tốn bí mật và tồn vẹn, tất cả các nhà khai thác đều sử dụng thuật toán mà đƣợc xây dựng dựa trên bộ mật mã khối KASUMI.
- Về bảo mật miền mạng: Hai phƣơng pháp cơ bản để bảo vệ miền mạng là MAPsec và IPsec, MAPsec bảo vệ các bản tin MAP ở lớp ứng dụng còn IPsec bảo vệ các giao thức dựa trên IP ở lớp mạng.
Một số hướng nghiên cứu tiếp theo của luận văn là:
1. Nghiên cứu các tính năng và cơ chế bảo mật IMS ở các phiên bản tiếp theo;
2. Nghiên cứu bảo mật liên mạng giữa mạng cục bộ vô tuyến (WLAN) và mạng di động 3G;
3. Nghiên cứu bảo mật cho công nghệ MBMS trong Mobile TV.
Mặc dù đã có nhiều cố gắng trong nghiên cứu và trình bày nhƣng luận văn vẫn không thể tránh khỏi những thiếu sót. Rất mong đƣợc sự chỉ bảo của các Thầy, Cô giáo cũng nhƣ những đóng góp ý kiến của bạn bè, đồng nghiệp để luận văn đƣợc hoàn thiện hơn.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn