Cơ cấu an ninh trong 3G được thiết k ế dựa trên 3 nguyên tắc c ơ bản sau:
- Cơ c ấu an ninh tro n g 3 0 được xây dựng dựa trên các đặc tính an ninh của 2G, giữ lại các đặc tính ưu việt c ủa 2G.
- C ơ cấu an ninh tro n g 3G được cải thiện hơn so với 2G, các nhược điểm của an ninh trong 2G sẽ được khắc phục.
- C ơ cấu an ninh trong 3G sẽ dưa ra các tính n ăng mới đ ảm bào an ninh cho các dịch vụ mới c ủ a 3G.
C á c đ ã c đ i ẽ m c ủ a c ơ c á u a n n i n h t r o n g 3 G : Cư cấu an ninh trong 3G c ĩ 5 đ ặc điểm sau:
An ninh c h o truy cập m ạng: là các tính n ăng an ninh đ ả m bảo c h o người sử d ụ n g truy c ậ p các dịch vụ 3G an tồn.
- A n ninh bên trong m ạng: là các tính n ă n g an ninh đảm bảo cho các node trên m ạ n g trao đổi d ữ liệu báo hiệu m ột cách an tồn và bào vệ khỏi c á c cu ộ c tấn c ơ n g trên m ạng.
A n ninh cho người sử dụng: là c á c tính n ăng an ninh đ ảm bảo truy cập an tồn tới m áy di dộng.
An ninh cho ứng dụng: là c á c tín h n ă n g an ninh cho p hép các ứng d ụ n g c ủa người sử d ụ n g và c á c ứng d ụ n g c ủ a nhà c u n g cấp trao đối th ơ n g tin một c á ch an tồn.
- Tính m ềm dẻo: là các d ặ c diêm an ninh cho phép người sử d ụ n g tuỳ từng trường hợp m à linh hoạt sử d ụ n g tính năng an ninh.
T ừ đặc đ iể m trẽn, 3G P P đã cu thế hĩa trong phiên bàn dưa ra năm 1999 như sau: - T h u ậ t tốn m ã hĩa 128 bits (T huậ t tốn K A SU M I).
- C ư c h ế n hận thực lẫn n hau (thuê bao nhận thực m ạ n g và ngược lại).
- Các thuật tốn m ã hĩa c h o việc nhận thực và khĩa m ật m ã dược tăng cường đ á n g kể (A K A , thuật tốn M ĨL E N A G E ).
Một c ơ c h ế mới đ ả m hào tính tồn vẹn c h o các bản tin báo hiệu trên đường vĩ tuyến.
5.5. K ế t l u ậ n :
C h u ẩ n G S M được thiết kê để bảo đ ảm hệ thống điện thoại di đ ộ n g với sự xác nhận thuê bao tốt và sự m ã hĩa truyền dẩn trên đường truyền vơ tuyến. M ị hình an ninh và c á c thuật tốn được phát triển hí m ật và k h ơ n g bao giờ được cơng bố, m ặc dù m ộ t s ố th u ật tốn đã bị tiết lộ. C ác thuật tốn được nghiên cứu từ đ ĩ và các lỗi nghiêm trọng đ ã đư ợ c phát hiện. N h ư vậy sau khi xem xét chi tiết hơn c h u ẩ n GSM cĩ thế thấy rằng m ơ hình an ninh k h ơ n g phải đ ã đ ả m bảo an tồn. Ké tấn c ơ n g cĩ thể đi q u a m ơ hình an ninh hoặc thậm trí đi vịng q u a nĩ và tấn c ơng các phần khác củ a m ạ n g GSM. Việc n â n g c ấ p khả n ă n g an tồn m ạn g cho m ạn g G S M là điều m à các nhà khai thác m ạng cần q u a n tàm , việc này cịn tùy thuộc vào xu hướng phát triển m ạn g trong tương lai.
- Luán vãn tối imhiơp K ci luận
KẾT LUẬN
T r o n s luận văn n à y đã nghiên cứu và p hân tích hai vấn đề đ a n g là mối q uan tâm của thơnơ tin di đ ộ n g ở V iệt Num đĩ là:
- Xu hướng p h á t triển thơng tin di đ ộ n g G S M lên th ế hệ 3 (3G). - V ấn đề an n in h trẽn m ạ n g G S M hiện tại.
V ề xu hướn» phát trien: con dường G S M -G P R S -U M T S đ ã được khuyến nghị lựa chọn, U M T S ph iên bản 99 đ a n g được thử nghiệm và c h o kết q u ả tốt: tương thích ngược với m ạn g G S M hiện tại, c ĩ k h ả n ăng R O A M I N G với m ạn g GSM hiện tại, c ung c ấp được nhiều loại địch vụ mới...
Vc vàn đ é an ninh trên m a n g GSM: Bào m ật trong G S M bao g ồ m các vấn dề sau: ■ N h ậ n thực thuè bao
■ B ả o m ật nhận d ạ n g thuê bao
■ B ảo m ật s ố liệu b á o hiệu và d ữ liệu người sử dụ n g
T rê n g iao diện vơ tuyến thì th ố n g tin được m ã h ĩ a và nhặn thực, thịng tin truyền đưa trơn phần c ị n lại c ủ a m ạ n g k h ơ n g được m ã hĩa.
C ơ c h ế n hận thực Ihuê b a o là hỏi đ á p m ột chiều (chi m ạn g nhận thực thuê bao, cịn thuê bao k h ơ n g nhận thực m ạng).
Việc m ã h ĩ a được thực h iện ớ lớp vật lý, n ghĩa là m ã hĩa c ả thơng tin c ủa ngưởi sử d ụ n g và th ơ n g tin đ iề u k hiển báo hiệu. M ã h ĩ a được thực hiện b ằng phần cứng nên cĩ ưu đ iểm là thực hiện n h a n h .
Các tham s ố sử d ụ n g tro n g a n ninh m ạng G S M bao gồm :
■ C á c tham s ố c ỏ đ ịn h : thuật tốn A3, A8, A 5, IMSI, Ki. IMEI
■ C á c tham s ố đ ư ợ c sinh ra trong q u á trình đ ả m bảo an tồn thơng tin: Bộ ha ( R A N D /S R E S /K c ), TM SI, CKSN: sử d ụ n g đổ n hận thực thuê bao.
Xĩt trên q u a n đ iể m m ậ t m ã hĩa thì an tồn th ơ n g tin trono m ạ n g G S M cịn nhiều vấn đề như: c á c thuật tốn m ã h ĩ a k h ơ n g đù m ạnh, k h ơ n g m ềm d é o và khơng c ĩ sẩn trên thị trư ờng (vẫn đ a n g đ ư ợ c g iữ bí mật)...
Xĩi trên q u a n diểin tổ n g th ể thì an tồn thơng tin trong m ạ n g G S M là c h ấ p nhận được d o thiết k ế m ạ n g G S M c h ủ yếu phục vụ dịch vụ thoại, khi các dịch vụ dữ liệu, ngân hàng, th ư ơ n g mại đ iện tử được trien khai trên m ạ n g G S M thì c ần phải cĩ sự n âng c ấp c à vể th u ậ t tốn lẫn p h ư ơ n g thức m ã hĩa đ ể tăng k h ả năng đ ả m bảo an tồn thơng tin.
- Luân văn tot nghiêp - T à i HệtI iluini kháo
TÀI LIỆU THAM KHẢO
Tiế n g viêt:
[ I J. “An tồn cho thương mại điện t ír - N h à xuất bản Bưu điện, 2003
[2]. “'An lồn và báo mật tin tức trên mạng” - Nhà xuất bản Bưu điện, 2001 [3]. “Cơng nghệ IP dối với thương mại di dộng” - N h à x u ấ t bản Bưu điện, 2003 [4]. “Nguyên lý thơng tin di động” Ts. T rầ n H ồng Q uân
[5J. “Thõng tin di dộng thè'hệ 3” - N h à xuất bản Bưu điện, 2001
T iê n g Anh:
[6]. A s h a M eh ro tra and L e ona rd G olding, "Mobility and Security Management in
the G SM System and Some Proposed Future Improvement" Proceedings o f
the I E E E 86, 7 (July 1998)
[7], Paul Bedell. “Cellular/PCS Management A Real World Perspective"
M c G raw -H ill T e le c o m m u n ic a tio n . 1999.
[8|. “ D e te c o n ’s Presidents C o n fe re n c e A s ia - Pacific D o c u m e n ta tio n ” 9/2003 [c)|. E uro p e an T e le c o m m u n ic a tio n Standard Institute/G lobal System for mobility,
E T S I/G SM specification vol.3.20, Section 3 (January 1993).
110|. E uro p e an T e le c o m m u n ic a tio n Standard Institute/Global System for mobility, ETS I/G SM specification vol.2.17, Section 3 (January 1993).
[ I I ] . V. M ichel, "The Security F eatures in the GSM System " in Proceedings of the
6-th World Telecommunications Forum (G eneva: O c to b e r 1991).
1121. P .V a n d e r A re n d , "Security A spects and the Im plem entation in the GSM S ystem ," in D C R C Conference Proceedings (H agen, G c m m a n y : O c to b e r 1988).
113]. U.A. G ro m ak o v , Standards and Systems o f Mobile Communications
(M o sc o w : E ko T ra n d z, 1998) - in R ussian.
[141. M ctodi Popov, Coding in the Cellular Communications (Sofia: ProCon, 2 0 0 0 ) - in Bulgarian.
[15]. V an d e r A rend, p. J. c . , "Security Aspects and the Implementation in the
GSM Sysiem" P roc ee dings o f the Digital Cellular R adio Conference, Hagen,
W estp h a lia , G e rm a n y , O ctober, 1988.
[16]. C ooke, J.C.; Brewster, R.L., "Cyptographic Security Techniques fo r Digital
Mobile Telephones" P roceedings o f the IE E E International C onference on
Selected Topics in W ireless C o m m u n ic a tio n s, V ancouver. B.C., Canada, 1992.
- I ,uan van tot nghiep - Tt'u lieu tham kluio
[17J. E uropean T e le c o m m u n ic a tio n s Standards Institute. R e c o m m e n d a tio n GSM 02.09, "Security Aspects".
[18]. E uropean T e le c o m m u n ic a tio n s Standards Institute, R e c o m m e n d a tio n GSM 02.17, "Subscriber identity Module" .
[19J. E uropean T e le c o m m u n ic a tio n s Standards Institute, R e c o m m e n d a tio n GSM 03.20, "Security Related Network Functions".
[20], H odges, M .R .L ., "The G SM Radio Interface" British T elecom T ec h n o lo g y Journal, Vol. 8, No. 1, J a n u ary 1990, pp. 31-43.
[2 1 J. H udson, R.L., "Snooping versus Secrecy" Wall Street Journal, F ebruary 11, 1994, p. R 14
[22J. R oge r J.Sutton. “Secure Communication Applications and Management"
Jo h n W ile y & Sons Ltd. 2002 E ngland
[23|. Schneier, B, "Applied Cryptography" J. W iley & Sons, 1994.
[24|. How ard Curtis, Subscriber Authentication and Security in Digital Cellular
Network and under the Mobile Internet Protocol" A ustin Texas, April 2001.
[ 2 5 1. W illia m so n , J., "GSM Bids fo r Globa! Recognition in a Crowded Cellular