Tuy nhiên, bên cạnh đó vấn đề lớn nhất củacác hệ thống truyền thông vô tuyến và di động là đảm bảo tính bảo mật cácthông tin của người sử dụng.. Kiến trúc mạng thông tin di động, vì thế,
Trang 1BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC VINH
-BẢN NHẬN XÉT ĐỒ ÁN TỐT NGHIỆP Họ và tên sinh viên:……… ………… Số hiệu sinh viên: ………
Ngành:……… …… Khóa:………
Giảng viên hướng dẫn:………
Cán bộ phản biện:………
1 Nội dung thiết kế tốt nghiệp: ………
………
………
………
………
2 Nhận xét của cán bộ phản biện: ………
………
………
………
………
Ngày tháng năm 2011
Cán bộ phản biện
(Ký, ghi rõ họ tên)
Trang 2Mục lục
Lời nói đầu
Tóm tắt đồ án
Danh sách các hình vẽ sử dụng trong đồ án
Danh sách các bảng sử dụng trong đồ án
Bảng các thuật ngữ viết tắt
Chương 1 Tổng quan về W-CDMA
1.2 Tiêu chuẩn của hệ thống thông tin di động thế hệ thứ 3 (3G)
1.3 Kiến trúc mạng W-CDMA UMTS
1.4 Các thành phần của mạng
1.4.1 UE (User Equipment): Thiết bị người sử dụng
1.4.2 UTRAN (UMTS Terestrial Radio Access Network): Mạng truy nhập vô tuyến mặt đất UMTS
1.4.3 CN (Core Network): Mạng lõi
1.4.4 Các mạng ngoài
1.4.5 Các giao diện
1.5 Nhận xét
Chương 2 Bảo mật trong thông tin di động
2.1 Những vấn đề thường xảy ra trong bảo mật
2.1.2 Thăm dò (Sniffing)
2.1.4 Đánh cắp (Theft)
2.2 Các kỹ thuật bảo mật sử dụng trong mạng di động
2.2.1 Tường lửa
2.2.2 Nhận thực
2.2.3 Các thuật toán mã hóa
2.2.4 Quản lý mật mã
Trang 32.2.5 Bảo mật giao thức vô tuyến
2.3 Mô hình bảo mật tổng quát của một hệ thống thông tin di động
2.4 Bảo mật trong GSM
2.4.1 Mô hình bảo mật cho giao diện vô tuyến
2.4.2 Các hạn chế trong bảo mật GSM
2.5 Nhận xét
Chương 3 Giải pháp bảo mật trong 3G UMTS
3.1 Nguyên lý cơ bản của bảo mật trong W-CDMA
3.1.1 Nhận thực
3.1.2 Bí mật
3.1.3 Toàn vẹn
3.2 Các hàm mật mã
3.2.1 Hàm f8
3.2.2 Hàm f9
3.3 Ứng dụng của các hàm mật mã
3.3.1 Sử dụng các hàm mật mã để tạo véc-tơ nhận thực trong AuC
3.3.2 Sử dụng các hàm mật mã để tạo các thông số an ninh trong USIM
3.3.3 Sử dụng các hàm để đồng bộ lại tại USIM
3.3.4 Sử dụng các hàm để đồng bộ lại tại AuC
3.3.5 Thứ tự tạo khóa
3.4 Các thông số nhận thực
3.4.1 Các thông số của véc-tơ nhận thực (AV)
3.4.2 Thẻ nhận thực mạng (AUTN)
3.4.3 Trả lời của người sử dụng và giá trị kỳ vọng (RES và XRES)
3.4.4 Mã nhận thực bản tin dành cho nhận thực và giá trị kỳ vọng (MAC-A và XMAC-A)
3.4.5 Thẻ đồng bộ lại (AUTS)
Trang 43.4.6 Mã nhận thực bản tin dành cho đồng bộ lại và giá trị kỳ vọng
(MAC-S và XMAC-S)
3.5 Mô hình bảo mật ở giao diện vô tuyến 3G UMTS
3.5.1 Mạng nhận thực người sử dụng
3.5.2 USIM nhận thực mạng
3.5.3 Mã hóa UTRAN
3.5.4 Bảo vệ toàn vẹn báo hiệu RRC
3.6 Nhận thực và thỏa thuận khóa AKA
3.6.1 Tổng quan về AKA
3.6.2 Các thủ tục AKA
3.7 Thủ tục đồng bộ lại, AKA
3.8 Nhận xét
Kết luận Tài liệu tham khảo
Trang 5Lời nói đầu
Ở Việt Nam trong những năm gần đây, ngành công nghiệp viễn thôngnói chung và thông tin di động nói riêng đã có những bước phát triển nhảybậc Từ chỗ có hai nhà cung cấp dịch vụ đi động cho đến nay đã có bảy nhàcung cấp dịch vụ di động Cùng với đó, số lượng thuê bao di động khôngngừng tăng lên, yêu cầu của khách hàng sử dụng dịch vụ di động cũng ngàymột cao hơn Điện thoại di động bây giờ không có dịch vụ thoại đơn thuầnnữa, mà nó đã trở thành một đầu cuối di động với đầy đủ các tính năng phục
vụ mọi nhu cầu của con người Các dịch vụ mà nó cung cấp như giải trí, giáodục, sức khỏe, mua sắm, truyền thông hội nghị,… với tốc độ cao không thuakém gì các mạng có dây Để những điều đó trở thành hiện thực, các nhà cungcấp dịch vụ di động đã cho ra mắt khách hàng viễn thông hệ thống thông tin
di động thế hệ thứ ba (3G)
Đặc điểm nổi bật của hệ thống này là tốc độ xử lý dữ liệu cao và loạihình dịch vụ phong phú đa dạng Tuy nhiên, bên cạnh đó vấn đề lớn nhất củacác hệ thống truyền thông vô tuyến và di động là đảm bảo tính bảo mật cácthông tin của người sử dụng Kiến trúc mạng thông tin di động, vì thế, ngoàicác thành phần nhằm thực hiện truyền thông tin người dùng còn yêu cầu thêmcác thành phần khác để bảo mật các thông tin đó Do đó, có nhiều thuật toánbảo mật ra đời, thay thế nhau nhằm đảm bảo tốt hơn nữa tính an toàn củathông tin, cả trên giao diện vô tuyến cũng như bảo mật từ đầu cuối tới đầucuối và cho tới nay, đây vẫn là một đề tài thú vị thu hút nhiều sự quan tâm củacác nhà nghiên cứu
Với đề tài “Bảo mật trong mạng 3G W-CDMA” trong đồ án tốt
nghiệp của mình, em tìm hiểu về vấn đề bảo mật trong hệ thống thông tin diđộng thế hệ thứ ba cũng như các giải pháp để bảo vệ toàn vẹn thông tin củangười sử dụng khi được truyền trong hệ thống
Trang 6Nội dung đồ án bao gồm ba chương:
Chương 1: Tổng quan về mạng 3G W-CDMA Nội dung của chương này đề cập đến đặc điểm, loại hình dịch vụ và cấu trúc mạng của mạng 3G UMTS W-CDMA
Chương 2: Bảo mật trong thông tin di động Chương này đề cập đến những vấn đề thường xảy ra trong bảo mật và các giải pháp để đảm bảo an toàn thông tin trong các hệ thống thông tin di động Cuối chương có đề cập đến bảo mật trong hệ thống thông tin di động thế hệ thứ hai
Chương 3: Giải pháp bảo mật trong 3G UMTS W-CDMA Đây là phầnnội dung chính của đồ án Nội dung đề cập đến các nguyên lý cơ bản để xây dựng một kiến trúc bảo mật cho hệ thống 3G UMTS Các biện pháp cụ thể để bảo vệ an toàn thông tin khi truyền trên giao diện vô tuyến của hệ thống Tìm hiểu quá trình nhận thực và thỏa thuận khóa AKA, các hàm mật mã được sử dụng và các thông số nhận thực liên quan
Do hạn chế về thời gian cũng như khả năng nghiên cứu, đồ án nàykhông tránh khỏi thiếu sót, em rất mong nhận được sự góp ý của các thầy cô,các bạn để nội dung của đồ án này được hoàn thiện hơn nữa
Cuối cùng, em xin chân thành cảm ơn các thầy cô giáo khoa Điện
tử-Viễn thông trường Đại học Vinh đặc biệt là cô giáo ThS Lê Thị Kiều Nga đã
tận tình hướng dẫn em hoàn thành bản đồ án tốt nghiệp này!
Vinh, ngày tháng năm 2011
Sinh viên
Võ Thu Na
Trang 7Tóm tắt đồ án
Thông tin di động đang phát triển như vũ bão, chất lượng và dịch vụngày càng được nâng cao đáp ứng được nhu cầu ngày càng tăng của người sửdụng Vấn đề bảo mật ngày càng trở nên quan trọng và thiết yếu Bảo mậtthông tin là một trong những ưu tiên hàng đầu của các nhà khai thác nhằmđưa ra sự cạnh tranh về chất lượng truyền thông Vì vậy trong đồ án này emtập trung đi sâu tìm hiểu các vấn đề về các khía cạnh bảo mật để đảm bảotruyền thông trong thông tin di động nói chung Và đặc biệt là giải pháp bảomật trong 3G UMTS W-CDMA Nó bao gồm các nguyên lý cơ bản như nhậnthực, bí mật, toàn vẹn Những đặc trưng trong bảo mật như nhận thực tương
hỗ, mật mã hóa và bảo vệ toàn vẹn bản tin Cùng với những yếu tố trên là quátrình nhận thực và thỏa thuận khóa AKA, các hàm mật mã được sử dụng vàcác thông số nhận thực liên quan
The mobile communications has rain-storm development, the qualityand the services are day by day better to satisfy the demand of consumers whohave the demand and needs change very fast The security is more importantand essential Information security is the priority that the Companies want touse to compete with other competitor about quality of communication.Therefore, in this dissertation I made the concentration into the faces ofsecurity to guarantee the communication in mobile information in general.Especially is the security solution for 3G UMTS W-CDMA In include thebasic theories such as awareness, security, and integrity The specificcharacteristics in security are reciprocal awareness, cryptography, andprotection of newsletter integrity Along with the factors above are awarenessprocess and Authentication & Key Agreement, the cryptography functionswere used and the relevant parameter authentication
Trang 8Danh sách các hình vẽ sử dụng trong đồ án
Hình 1.1 Các dịch vụ đa phương tiện trong hệ thống thông tin di động thế
hệ ba
Hình 1.2 Kiến trúc cơ bản của mạng di động UMTS (phiên bản 1999)
Hình 1.3 Vai trò logic của SRNC và DRNC Node B
Hình 2.1 Thí dụ về sử dụng hai tường lửa với các cấu hình khác nhau để đảm bảo các mức an ninh khác nhau cho một hãng
Hình 2.2 Nhận thực bằng khóa công khai
Hình 2.3 Nguyên lý của hệ thống mã hoá đối xứng
Hình 2.4 Kênh nguyên lý trong hệ thống mã hoá đối xứng
Hình 2.5 Nguyên lý cơ bản của mã hoá khoá công khai và thuật toán RSA
Hình 2.6 Kiểm tra chữ ký điện tử
Hình 2.7 Chu kỳ sống của khóa mã
Hình 2.8 Đặc điểm chính của khoá đối xứng 128 bit
Hình 2.9 Cấu trúc cơ bản của thẻ thông minh
Hình 2.10 Kiến trúc bảo mật tổng quát của một hệ thống thông tin di động
Hình 2.11 Kiến trúc bảo mật cho giao diện vô tuyến ở GSM
Hình 3.1 Quá trình mật mã hóa và giải mật mã bằng hàm f8
Hình 3.2 Nhận thực toàn vẹn bản tin với sử dụng hàm toàn vẹn f9
Hình 3.3 Tạo AV trong AuC
Hình 3.4 Tạo các thông số an ninh trong USIM
Hình 3.5 Tạo AUTS trong USIM
Hình 3.6 Thủ tục đồng bộ lại trong AuC
Hình 3.7 Mô hình bảo mật cho giao diện vô tuyến ở 3G UMTS
Hình 3.8 Yêu cầu nhận thực dữ liệu và trả lời nhận thực dữ liệu
Hình 3.9 Yêu cầu nhận thực UE và trả lời nhận thực UE
Hình 3.10 Nhận thực người sử dụng tại VLR/SGSN
Trang 9Hình 3.11 Nhận thực mạng tại USIM
Hình 3.12 Bộ mật mã luồng trong UMTS
Hình 3.13 Nhận thực bản vẹn bản tin
Hình 3.14 Tổng quan quá trình nhận thực và thỏa thuận khóa
Hình 3.15 Thủ tục đồng bộ lại của AKA
Trang 10Danh sách các bảng sử dụng trong đồ án
Bảng 3.1 Các hàm mật mã và chức năng của chúng
Bảng 3.2 Các thông số đầu vào cho hàm f8
Bảng 3.3 Các thông số đầu vào cho hàm f9
Bảng 3.4 Các thông số nhận thực
Trang 11Bảng các thuật ngữ viết tắt
Thuật ngữ Nghĩa tiếng Anh Nghĩa tiếng Việt
ATM Asynchronous Transfer Mode Chế độ truyền dị bộ
ADS Application Domain Security An ninh miền ứng dụng
AH Authentication Header Tiêu đề nhận thực
AKA Authentication & Key Agreement Thoả thuận khoá và nhận thựcAMF Authentication & Key
Management Field
Trường quản lý nhận thực và khóa
ASYM Asymmetric Cipher Algorithm Thuật toán mã hoá bất đối xứng
AV Authentication Vector Vec- tor nhận thực
AuC Authentication Centre Trung tâm nhận thực
AUTN Authentication token Thẻ nhận thực
AUTS Authentication Token
Synchronous
Thẻ đồng bộ lại
BSC Base Station Controller Bộ điều khiển trạm gốc
BSS Base Station Subsystem Hệ thống con trạm gốc
BTS Base Tranceiver Station Trạm thu phát gốc
CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã
DES Data Encryption Standard Tiêu chuẩn mật mã hóa dữ liệu
Trang 12DNS Domain Name System Hệ thống tên miền
DSSS Direct-Sequence Spread Spectrum Trải phổ chuỗi trực tiếp
ECC Elliptic Curve Cryptography Một loại giải thuật mật mãESP Encapsulating Security Payload Đóng bao tải trọng an ninhESN Electronic Serial Number Số serial điện tử
EIR Equipment Identity Register Bộ ghi nhận dạng thiết bị
GGSN Gateway GPRS Support Node Nút hỗ trợ GPRS cổng
Hybrid Automatic Repeat reQuest
Yêu cầu phát lại tự động linh hoạt
HMAC Hash Message Authentication Mã nhận thực bản tin làm rốiHLR Home Location Register Bộ ghi định vị thường trú
IMS IP Multimedia Subsystem Phân hệ đa phương tiện IPIMT-2000 International Mobile
Telecommunications 2000
Thông tin di động quốc tế 2000
IPCP IP Control Protocol Giao thức điều khiển IP
IMSI International Mobiel Subscriber
Identity, or International Mobile
Station Indentity
Nhận dạng thuê bao di động quốc tế, nhận dạng trạm di động quốc tế
IR Incremental Redundancy Phần dư tăng
Iu Giao diện được sử dụng để thông tin giữa RNC và mạng lõi
Trang 13Iur Giao diện được sử dụng để thông tin giữa các RNC
IMEI Internetional Mobile Equipment
Identity
Nhận dạng thiết bị di động quốc tế
ISDN Integrated Sevices Digital
Medium Access Control
Điều khiển truy nhập môi trường
MAC-A MAC used for authentication and
key agreement
MAC được sử dụng để nhận thực và thỏa thuận khóaMAC-I
MAC used for data integrity of
signalling messages
MAC được sử dụng để kiểm tratính toàn vẹn của các bản tin báo hiệu
MoIPS Mobile IP Security system Hệ thống an ninh IP
MMS
Multimedia Messaging Service
Dịch vụ nhắn tin đa phương tiện
MSC Mobile Services Switching Center Trung tâm chuyển mạch các
dịch vụ di độngMAC Message Aụthentication Code Mã nhận thực bản tin
NAS Netword Access Security An ninh truy nhập mạng
NDS Network Domain Security An ninh miền mạng
PDCP Packet-Data Convergence Giao thức hội tụ số liệu gói
Trang 14PDP Packet Data Protocol Giao thức dữ liệu gói
PKI
Public Key Infrastructure
Hạ tầng khóa công cộng (công khai)
PLMN
Public Land Mobile Network
Mạng di động công cộng mặt đất
PSTN Public Switched Telephone
Network
Mạng điện thoại chuyển mạch công cộng
RAN Radio Access Network Mạng truy nhập vô tuyến
RLC Radio Link Control Điều khiển liên kết vô tuyếnRNC Radio Network Controller Bộ điều khiển mạng vô tuyếnRNS Radio Network Subsystem Hệ thống con mạng vô tuyếnRRC Radio Resource Control Điều khiển tài nguyên vô tuyếnRTP Real Time Protocol Giao thức thời gian thực
SRNC Serving Radio Network Controller
Bộ điều khiển mạng vô tuyến phục vụ
SHA Secured Hash Standard Chuẩn làm rối an ninh
SIM Subscriber Identity Module Mođun nhận dạng thuê baoSMS Short Message Service Dịch vụ nhắn tin
SSL Secure Sockets Layer Lớp các ổ cắm an ninh
TFC Transport Format Combination Kết hợp khuôn dạng truyền tảiTLS Transport Layer Security An ninh lớp truyền tải
TMSI Temporary Mobile Subscriber Nhận dạng thuê bao di động
Trang 15tạm thờiUICC Universal Integrated Circuit Card Card vi mạch UMTS
UDS User Domain Security An ninh miền người sử dụngURAN
UMTS Radio Access Network
Mạng truy nhập vô tuyến UMTS
UMTS Universal Mobile
UMTS Terrestrial Radio Access
Truy nhập vô tuyến mặt đất UMTS
UTRAN UMTS Terrestrial Radio Access
Network
Mạng truy nhập vô tuyến mặt đất UMTS
Uu Giao diện được sử dụng để thông tin giữa nút B và UE
VHE Virtual Home Environment Môi trường nhà ảo
VPN Virtual Private Network Mạng riêng ảo
VLR Visitor Location Register Bộ đăng ký định vị tạm trú
WAP Wireless Application Protocol Giao thức ứng dụng vô tuyếnWCDMA Wideband Code Division Multiple
XRES
Expected user RESponse
Trả lời kỳ vọng của người sử dụng
Trang 17Chương 1 Tổng quan về W-CDMA
Sự phát triển nhanh chóng của các dịch vụ số liệu mà trước hết là IP đãđặt ra các yêu cầu đối với công nghệ viễn thông di động Thông tin di độngthế hệ hai mặc dù sử dụng công nghệ số nhưng vì là hệ thống băng hẹp vàđược xây dựng trên cơ sở chuyển mạch kênh nên không đáp ứng được cácdịch vụ mới này Trong bối cảnh đó ITU đã đưa ra đề án tiêu chuẩn hoá hệthống thông tin di động thế hệ ba với tên gọi IMT-2000 IMT-2000 đã mởrộng đáng kể khả năng cung cấp dịch vụ và cho phép sử dụng nhiều phươngtiện thông tin Mục đích của IMT-2000 là đưa ra nhiều khả năng mới nhưngcũng đồng thời đảm bảo sự phát triển liên tục của thông tin di động thế hệ hai(2G) vào những năm 2000 Thông tin di động thế hệ ba (3G) xây dựng trên cơ
sở IMT-2000 sẽ được đưa vào phục vụ từ năm 2001[1]
1.1 Đặc điểm cơ bản của 3G W-CDMA
Hệ thống viễn thông di động toàn cầu (UMTS: Universal MobileTelecommunication System) được xem như là hệ thống kế thừa của hệ thốngthế hệ 2 (GSM) nhằm đáp ứng các yêu cầu phát triển của các dịch vụ và ứngdụng Internet Hệ thống 3G UMTS sử dụng công nghệ đa truy nhập phânchia theo mã băng rộng (W-CDMA)
W-CDMA (Wideband Code Division Multiple Access) được sử dụngcho phần giao diện vô tuyến của 3G UMTS W-CDMA sử dụng công nghệtrải phổ chuỗi trực tiếp DS-CDMA băng rộng thay thế cho TDMA và mạnglõi được phát triển từ GSM và GPRS Nhờ đó nó giúp tăng tốc độ truyền nhận
dữ liệu cho hệ thống GSM/GPRS Trong các công nghệ thông tin di động thế
hệ ba thì W-CDMA nhận được sự ủng hộ lớn nhất nhờ vào tính linh hoạt củalớp vật lý trong việc hỗ trợ các kiểu dịch vụ khác nhau đặc biệt là dịch vụ tốc
độ bit thấp và trung bình
