You are on page 1of 63

Kho st an ninh trong Thng tin di ng v mng 3G

CHNG I: TNG QUAN V 3G


1.1 Tng quan h thng thng tin di ng chu u ngi ta pht trin mt mng in thoi di ng ch s dng trong mt vi khu vc vo u thp nin 1980. Sau vo nm 1982 n c chun ho bi CEPT (European Conference of Postal and Telecommunications Administrations) v to ra Groupe Special Mobile (GSM) vi mc ch s dng chung cho ton Chu u. Mng in thoi di ng s dng cng ngh GSM c xy dng v a vo s dng u tin bi Radiolinja Phn Lan. Vo nm 1989 cng vic qun l tiu chun v pht trin mng GSM c chuyn cho vin vin thng chu u (European Telecommunications Standards Institute ETSI), v cc tiu chun, c tnh phase 1 ca cng ngh GSM c cng b vo nm 1990. Vo cui nm 1993 c hn 1 triu thu bao s dng mng GSM ca 70 nh cung cp dch v trn 48 quc gia. Nm 1999, lin minh vin thng quc t ITU (International Telecommunications Union) a ra mt tiu chun duy nht cho cc mng di ng tng lai gi l IMT2000 (International Mobile Telecommunications). Tiu chun Thng tin di ng quc t - IMT -2000 sau ny c gi l 3G Ph tn t 400MHz n 3GHz, a ra cc yu cu cho cc mng di ng th h k tip bao gm: - Tng dung lng h thng - Tng thch ngc vi cc h thng thng tin di ng trc y (gi l 2G) - H tr a phng tin - Dch v d liu gi tc cao, vi cc tiu chun v tc truyn d liu c xc nh 2Mbps khi ng yn hay trong khu vc ni th 384Kbps khu vc ngoi vi 144Kbps khu vc nng thn. Vi thng tin v tinh, kh nng ph sng rng, tc truyn s liu c kh nng thay i IMT-2000 cung cp h tng k thut cho cc dch v gia tng v cc ng dng trn mt chun duy nht cho mng thng tin di ng. D kin, nn tng ny cung cp cc dch v t c nh, di ng, thoi, d liu, Internet n cc dch v a phng tin.

Nguyn Vit Tm - 0132

Trang 1

Kho st an ninh trong Thng tin di ng v mng 3G

1.2 Tng quan 3G 1.2.1 Mt s c im v 3G UMTS Mng 3G l th h th ba ca chun cng ngh in thoi di ng cho php truyn c d liu thoi v d liu ngoi thoi (ti d liu, gi email, tin nhn nhanh, hnh nh...). 3G cung cp c hai h thng l chuyn mch gi v chuyn mch knh. H thng 3G yu cu mt mng truy cp radio hon ton khc so vi h thng 2G hin nay. im mnh ca cng ngh ny so vi cng ngh 2G v 2.5G l cho php truyn, nhn cc d liu, m thanh, hnh nh cht lng cao cho c thu bao c nh v thu bao ang di chuyn cc tc khc nhau. Vi cng ngh 3G, cc nh cung cp c th mang n cho khch hng cc dch v a phng tin, nh m nhc cht lng cao, hnh nh video cht lng v truyn hnh s, cc dch v nh v ton cu (GPS), E-mail, video, games,... Mt s c im v mng 3G: - Cc Mng Ca 3G: C 2 mng chnh c xy dng trn nn tng cng ngh 3G: UMTS hin ang c trin khai trn mng GSM sn c. CDMA2000 em n kh nng truyn ti d liu mc 3G cho mng CDMA. Tc ca hai mng ny c th snh bng vi cht lng ca kt ni DSL. Trong khi , cc cng ngh di ng tng lai nh 3,5G v 4G (HSDPA v WiMax) s c kh nng kt ni bng modem cp, v tc kt ni tng ng vi mng Gigabyte Ethernet. - Cc Chun Ca Mng 3G: 3G bao gm 3 chun chnh: W-CDMA: Chun W-CDMA c hai chun con thnh phn: UMTS v FOMA. W-CDMA l chun lin lc di ng 3G song hnh vi cng vi chun GSM. W-CDMA: l cng ngh nn tng cho cc cng ngh 3G khc nh UMTS v FOMA. UMTS: da trn cng ngh W-CDMA, l gii php tng qut cho cc nc s dng cng ngh di ng GSM. UMTS i khi cn c tn l 3GSM, dng nhn mnh s lin kt gia 3G v chun GSM.UMTS c tiu chun ha bi t chc 3GPP, cng l t chc chu trch nhim nh ngha chun cho GSM, GPRS v EDGE.

Nguyn Vit Tm - 0132

Trang 2

Kho st an ninh trong Thng tin di ng v mng 3G

UMTS h tr tc truyn ti d liu n 1920 Kbps nhng trong thc t hiu sut t c ch vo khong 384 Kbps. Tuy nhin, tc ny vn cn nhanh so vi chun GSM (14,4Kbps) v HSCSD (14,4Kbps); v l la chn u tin cho gii php truy cp Internet bng thit b di ng.Trong tng lai khng xa, mng UMTS c th nng cp ln HSDPA cn c gi vi tn 3,5G. HSDPA cho php y nhanh tc ti xung ti 10 Mbps. - CDMA2000 gm 3 phin bn: CDMA2000: Mt trong nhng chun 3G quan trng l CDMA2000, thc cht l s k tc v pht trin t chun 2G CDMA IS-95. Chun CDMA2000 c qun l bi 3GPP2, mt t chc hon ton c lp v ring r vi 3GPP. CDMA2000 l cng ngh nng cp t CDMA, cho php truyn ti d liu trn mng di ng. Nm 2000, CDMA2000 l cng ngh 3G u tin c chnh thc trin khai.1xRTT l phin bn u tin ca CDMA2000, cho php truyn ti d liu vi tc 307 Kbps (ti xung) v 153 Kbps (ti ln). CDMA2000 1xRTT cng mang li cht lng thoi tt hn trn mt knh CMDA 1,25MHz n l. 1xEV Cng ngh 1xEV cung cp tc ti xung v ti ln ln hn theo hai gian on trin khai. Giai on mt: 1xEV-DO (Cch mng v D liu) tng tc c ti xung ti a ti 2,4 Mbps. Giai on hai: 1xEV-DV (Cch mng v D liu thoi) tch hp thoi v d liu trn cng mt mng cung cp vi tc truyn ti ti a 4,8 Mbps. CDMA2000 3X s dng 3 knh CDMA 1,25MHz. Cng ngh ny l mt chun ca c t CDMA2000, dnh cho cc nc cn bng thng 5MHz cho mc ch s dng mng 3G. CDMA2000 3X cn c tn l "3XRTT," "MC-3X," v "IMT-CDMA MultiCarrier 3X". - Li ch Do 3G Mang n: 3G gip chng ta thc hin truyn thng thoi v d liu (nh e-mail v tin nhn dng vn bn), download m thanh v hnh nh vi bng tn cao.

Nguyn Vit Tm - 0132

Trang 3

Kho st an ninh trong Thng tin di ng v mng 3G

Cc ng dng 3G thng dng gm hi ngh video di ng; chp v gi nh k thut s nh in thoi my nh; gi v nhn e-mail v file nh km dung lng ln; ti tp tin video v MP3; v nhn tin dng ch vi cht lng cao. Cc thit b h tr 3G cho php chng ta download v xem phim t cc chng trnh TV, kim tra ti khon ngn hng, thanh ton ha n in thoi qua mng v gi bu thip k thut s. - Cc Khi Nim Lin Quan n 3G: CDMA Cng ngh di ng k thut s s dng cc k thut tri bng tn. Cc k thut ny s dng ht bng tn c c dnh cho mi knh, thay v phn b mt tn s c th cho tng ngi s dng. EDGE Phin bn nng cp ca dch v v tuyn GSM, c kh nng phn phi d liu vi tc 384 Kbps trn cc mng bng thng rng. GPRS Tiu chun truyn thng v tuyn c kh nng truyn d liu vi tc 115 Kbps, v dng gi v nhn cc gi d liu nh, nh e-mail v download rt hiu qu. GSM Tiu chun c s dng rng ri dnh cho cc h thng in thoi di ng k thut s, s dng TDMA bng hp thc hin 8 cuc gi cng mt lc trn cng mt tn s. MMS: Phng php gi tp tin m thanh v hnh nh cng cc tin nhn dng vn bn ngn trn mng v tuyn s dng giao thc WAP. TDMA Dch v v tuyn k thut s s dng vic dn knh phn chia theo thi gian chia tn s v tuyn thnh nhng khe thi gian v phn b cc khe n nhiu cuc gi, cho php tn s n h tr nhiu cuc gi cng mt lc. WCDMA Cng ngh v tuyn di ng 3G tc cao c th h tr vi tc 2 Mbps truyn thoi, video v d liu. WiFi: T chung ch cc mng v tuyn ni vng, c kh nng truyn d liu vi tc ln n 1 Mbps. 1.2.2 ATM v IP Switch 1.2.2.1 ATM ATM l h thng chuyn mch gi tin tin, c th truyn ng thi d liu, m thanh v hnh nh s ho trn c mng LAN v mng WAN. y l mt trong nhng phng php kt ni mng WAN nhanh nht hin nay, tc t t 155
Nguyn Vit Tm - 0132 Trang 4

Kho st an ninh trong Thng tin di ng v mng 3G

Mbit/s n 622 Mbit/s. Trn thc t, theo l thuyt n c th h tr tc cao hn kh nng hin thi ca cc phng tin truyn dn hin nay. Tuy nhin, tc cao c ngha l chi ph cng cao hn, ATM t hn nhiu so vi ISDN, X25. Cc c trng ca ATM bao gm: S dng gi d liu nh, c kch thc c nh (53 byte), d x l hn so vi cc gi d liu c kch thc thay i trong X.25, l cng ngh thc hin phn chia thng tin cn pht thnh cc t bo 53 byte truyn dn v chuyn mch. Mt t bo ATM gm 5 byte tiu (c cha thng tin nh tuyn) v 48 byte ti tin (cha s liu ca ngi s dng).Tc truyn d liu cao, theo l thuyt c th t 1,2 Gbit/s. Cht lng cao, nhiu thp nn gn nh khng cn n vic kim tra li C th s dng vi nhiu phng tin truyn dn vt l khc nhau ( cp ng trc, cp dy xon, cp si quang) C th truyn ng thi nhiu loi d liu 1.2.2.2 Chuyn mch hay Router IP Cng l mt cng ngh thc hin phn chia thng tin pht thnh cc khi c gi l ti tin. Sau mi khi c gn mt tiu cha cc thng tin a ch cn thit cho chuyn mch. Trong thng tin di ng do v tr ca u cui di ng thay i nn cn phi c thm tiu b sung nh tuyn theo v tr hin thi ca my di ng. Qu trnh nh tuyn ny c gi l truyn ng hm (Tunnel). C hai c ch thc hin iu ny: IP di ng (MIP) v giao thc ng hm GPRS (GTP). 1.2.3 Truyn Tunnel Qu trnh ny din ra khi gi IP c ng bao ti u vo tunnel vo mt tiu mi cha a ch hin thi ca my di ng. Gi IP c tho bao ti u ra tunnel bng cch loi b tiu tunnel

Nguyn Vit Tm - 0132

Trang 5

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.1 Qu trnh truyn Tunnel 1.2.4 Chuyn mch Tunnel theo GTP trong 3G

Hnh 1.2 S chuyn mch Tunner theo GTP 1.2.5 Chuyn mch knh (CS) v chuyn mch gi (PS) 1.2.5.1 Chuyn mch knh L k thut chuyn mch m bo vic thit lp cc ng truyn dn dnh ring cho vic truyn tin ca mt qu trnh trao i thng tin gia hai hay nhiu thu bao khc nhau. Chuyn mch knh c ng dng cho vic lin lc mt cch tc thi, qu trnh chuyn mch c a ra mt cch khng c cm gic v s chm tr (thi gian thc) v tr bin thin gia ni thu v ni phn phi tin hay bt k phn no ca h thng truyn tin. Chuyn mch knh tn hiu s l qu trnh kt ni, trao i thng tin cc khe thi gian gia mt s on ca tuyn truyn dn TDM s. C hai c ch thc hin

Nguyn Vit Tm - 0132

Trang 6

Kho st an ninh trong Thng tin di ng v mng 3G

qu trnh chuyn mch knh tn hiu s - C ch chuyn mch khng gian s (to ra cc ma trn chuyn mch) v c ch chuyn mch thi gian s (thc hin chuyn mch gia cc khe thi gian). Hai k thut nh tuyn c bn thng s dng trong mng chuyn mch knh l nh tuyn c nh v nh tuyn lun phin. nh tuyn c nh l k thut nh tuyn trong vic nh tuyn ch phi thc hin mt ln khi xy dng mng, sau cc thng tin v vic nh tuyn c lu trong cc bng nh tuyn cho cc nt. nh tuyn lun phin l k thut trong mi gi tin ch cn mang a ch ch l . nh tuyn lun phin p ng nhanh hn vi nhng thay i trong mng.

Hnh 1.3 Chuyn mch knh v chuyn mch gi - Dch v ca chuyn mch knh Mi u cui c cp pht mt knh ring v n ton quyn s dng ti nguyn ca knh ny trong thi gian cuc gi, tuy nhin phi tr tin cho ton b thi gian ny d c truyn tin hay khng. Dch v chuyn mch knh c th c thc hin trn chuyn mch knh hoc chuyn mch gi. 1.2.5.2 Chuyn mch gi K thut chuyn mch gi ngy nay tr thnh mt k thut rt c tim nng v quan trng trong lnh vc Vin thng bi v n cho php cc ngun ti nguyn vin thng s dng mt cch hiu qu nht. Chuyn mch gi c th thch ng vi din rt rng cc dch v v yu cu ca khch hng.
Nguyn Vit Tm - 0132 Trang 7

Kho st an ninh trong Thng tin di ng v mng 3G

Nguyn l ca chuyn mch gi l da trn kh nng ca cc my tnh tc cao v cc quy tc tc ng vo bn tin cn truyn sao cho c th chia ct cc cuc gi, cc bn tin hoc cc giao dch thnh cc thnh phn nh gi l "Gi" tin. Tu thuc vo vic thc hin v hnh thc ca thng tin m c th c nhiu mc phn chia. c im ca k thut ny: Knh xc lp ty bin, chia s ti nguyn kt ni, tin hnh ng thi 3 pha v thc hin kt ni khng nh hng. Khi to tng phn khi c li, ghp knh thng k v x l theo kiu hng i x l. u im: knh truyn dn ch b chim dng trong thi gian thc s truyn gi tin, sau knh s tr thnh ri v kh dng cho cc gi tin ca cc thit b u cui s liu khc. Ngoi ra, nhiu gi tin ca cng mt bn tin c th c truyn mt cch ng thi v c th theo cc tuyn hon ton khc nhau, nh m chuyn mch gi c th s dng mt cch trit hon ton cc tnh nng truyn dn cu h thng. K thut nh tuyn trong chuyn mch gi: chnh xc, n gin, p ng tt vi t bin, n nh, cng bng, ti u. - Cc dch v ca chuyn mch gi C nhiu u cui cng chia s mt knh v mi u cui ch chim dng ti nguyn ca knh ny khi c thng tin cn truyn. Ch phi tr tin theo lng tin c truyn trn knh. Dch v chuyn mch gi ch c th c thc hin trn chuyn mch gi. Dch v ny ph hp cho cc dch v phi thi gian thc nh s liu v cng c p dng cho cc dch v nh VoIP.

Nguyn Vit Tm - 0132

Trang 8

Kho st an ninh trong Thng tin di ng v mng 3G

1.3 Cu hnh a l ca 3G 1.3.1 Phn chia theo vng

Hnh 1.4 S phn chia theo vng 1.3.2 Phn chia theo LA & RA

Hnh 1.5 S phn chia theo LA v RA 1.4 Cc giao din trong 3G. 1.4.1 Cc giao din & Thit b ngi s dng 1.4.1.1 Cc giao din - Giao din Cu: Giao din Cu l giao din chun cho cc th thng minh. Trong UE y l ni kt ni gia USIM v UE. - Giao din Uu: Giao din Uu l giao din v tuyn ca WCDMA trong UMTS. y l giao din m UE truy nhp vo phn c nh ca mng. Giao din ny nm gia nt B v u cui. - Giao din Iu: Giao din Iu kt ni UTRAN v CN. Gm hai phn, IuPS cho min chuyn mch gi, IuCS cho min chuyn mch knh.

Nguyn Vit Tm - 0132

Trang 9

Kho st an ninh trong Thng tin di ng v mng 3G

CN c th kt ni n nhiu UTRAN cho c giao din IuCS v IuPS. Nhng mt UTRAN ch c th kt ni n mt im truy nhp CN. - Giao din Iur: L giao din gia cc RNC. Ban u c thit k m bo chuyn giao mm gia cc RNC, nhng trong qu trnh pht trin nhiu tnh nng mi c b sung. Giao din ny m bo bn tnh nng ni bt sau: Di ng gia cc RNC Lu thng knh ring Lu thng knh chung Qun l ti nguyn ton cc. - Giao din Iub: Giao din Iub ni nt B v RNC. Khc vi GSM y l giao din m. 1.4.1.2 Thit b ngi s dng L thit b c ngi dng nh ngha bi 3 loi sau: - Thit b u cui: l nhng thit b nh My in thoi, my tnh, my fax... Thit b u cui c nhim v gii m nhng tn hiu v m do tng i hoc trung tm chuyn mch chuyn n, Ta c th hiu thit b u cui l mt trong 3 thnh phn quan trng trong h thng vin thng sau: H thng tng i v h thng truyn dn. u cui h tr hai giao din: giao din Uu l lin kt v tuyn gia UE vi UTRAN m bo ton b kt ni vt l vi mng UMTS; giao din th hai l giao din Cu gia USIM vi u cui. Giao din ny tun theo tiu chun cho cc th thng minh. - Thit b di ng (ME): l phn vn hnh ca mt thit b ngi dng (hay mt in thoi di ng). ME bao gm 2 thnh phn l TE v MT. Mi ME thuc mt trong ba danh sch sau: Danh sch trng: tc n c quyn truy nhp v s dng cc dch v ng k. Danh sch xm: tc l c nghi vn v cn kim tra. Danh sch en: tc l b cm hoc b li khng cho php truy nhp vo mng.

Nguyn Vit Tm - 0132

Trang 10

Kho st an ninh trong Thng tin di ng v mng 3G

- Modul nhn dng thu bao UMTS: l mt ng dng chy trn UICC. Modul nhn dng thu bao (SIM hoc trong mng mng thng tin di ng th h 3 l USIM) trong my cm tay v Trung tm nhn thc (AuC) dng chung mt s chui cng nh kho b mt. S chui khng phi l mt gi tr c nh m thay i theo thi gian. USIM cha cc hm v s liu cn thit nhn dng v nhn thc thu bao cho mng UMTS. N c th lu c bn sao h s ca thu bao. Ngi s dng phi t mnh nhn thc i vi USIM bng cch nhp m PIN. iu ny m bo ch ngi s dng ch thc mi c th truy nhp c vo mng UMTS. Mng ch cung cp cc dch v cho ngi s dng no s dng u cui vi USIM c ng k. Mt b phn quan trng ca mng GSM l modul nhn dng thu bao, cn c gi l th SIM. SIM l 1 th nh, c gn vo my di ng, lu thng tin thu bao v danh b in thoi. Cc thng tin trn th SIM vn c lu gi khi i my in thoi. Ngi dng cng c th thay i nh cung cp khc, nu i th SIM. Mt s rt t nh cung cp dch v mng ngn cn iu ny bi vic ch cho php 1 my dng 1 SIM hay dng SIM khc, nhng do h sn xut, c gi l tnh trng Kha SIM. 1.4.2 Phn h a phng tin IP Cu trc ca phn h a phng tin da trn IP IMS bao gm cc phn t sau: - CSCF: Chc nng trng thi kt ni, l chc nng trong h thng con IMS, c nhim v thit lp, theo di, h tr v gii phng cc phin a phng tin cng nh qun l nhng tng tc dch v ca ngi dng. CSCF c phn ra 3 loi : S-CSCF, P-CSCF v I-CSCF. - MGCF: Chc nng iu khin cng phng tin - MGW: Cng phng tin - MRF: Ti nguyn a phng tin - T-SGW: Cng bo hiu truyn ti - R-SGW: Cng bo hiu chuyn mng

Nguyn Vit Tm - 0132

Trang 11

Kho st an ninh trong Thng tin di ng v mng 3G

IMS vi giao thc nn l SIP, vi cc tnh nng khi to phin thi gian thc, cho php cc nh khai thc pht trin v qun l cc dch v d liu di ng mt cch linh hot v hiu qu. Cc nh khai thc lun mong mun mng ca h h tr cc giao din chun kt ni ti IMS cho php h tr cc dch v lin mng v kh nng kt ni ti cc nh cung cp ni dung/ng dng bn th ba. 1.4.3 Mi trng nh - HLR: l b ghi nh v thng tr, l c s d liu lu gi lu di cc thng tin v thu bao. HLR cha cc thng tin nh v tr ca thu bao; chi tit lin quan n hp ng thu bao ca ngi dng nh cc dch v, nhn dng ca thu bao; thng s Ki dng trong qu trnh bo mt v chng nhn thc. HLR cn l mt trung tm nhn thc AuC qun l an ton s liu ca cc thu bao. - AUC: l trung tm nhn thc, c gn kt vi HLR trong mng GSM hoc UMTS. AuC cung cp cc thng s nhn thc cho qu trnh nhn thc v d vct nhn thc dng trong mng UMTS hay b ba nhn thc dng trong mng GSM. - EIR: B ghi nhn dng thit b, l thanh ghi c ni vi MSC qua mt ng bo hiu, EIR c chc nng kim tra tnh hp l ca thit b di ng thng qua s liu nhn dng di ng quc t v cha cc s liu v phn cng ca thit b. 1.4.4 Mng truy nhp v tuyn mt t UMTS v Mng li 1.4.4.1 Mng truy nhp v tuyn mt t UMTS Mng truy nhp v tuyn mt t UMTS xut hin phn h truy nhp v tuyn mi cho cc dch v 3G. Da trn k thut truy nhp v tuyn a truy nhp phn chia theo m bng rng WCDMA. UTRAN c di thng rng hn, hiu sut s dng ph tn cao hn cho php truyn dn tc cao trn giao din v tuyn. Trong cu trc UTRAN xut hin phn t Nt B, tng ng vi vai tr ca BTS trong cu trc 2G v RNC tng ng vi BSC trong cu trc 2G. RNC kt ni vi mng li UMTS thng qua mt giao din mi l giao din Iu. Cu trc mng mi bao gm hai min, min truy nhp v tuyn GSM/EDGE cung cp dch vu chuyn mch knh, v min truy nhp UTRAN cung cp cc dch v chuyn mch gi.

Nguyn Vit Tm - 0132

Trang 12

Kho st an ninh trong Thng tin di ng v mng 3G

Nh vy trong cu trc ny i hi c mt mng truyn dn mi cho UTRAN. Hng quan tm nht i vi hu ht cc mng GSM hin nay l pht trin tin ti cu trc GSM/GPRS tch hp. B diu khin mng v tuyn (RNC): C nhim v l bo v s b mt v ton vn thng tin, RNC c nhiu chc nng logic ty thuc vo vic n phc v nt no, ngi s dng c kt ni vo mt RNC phc v (SRNC). Khi ngi ny chuyn n mt RNC khc nhng vn kt ni vi RNC c, mt RNC tri (DRNC) s cung cp ti nguyn v tuyn cho ngi s dng ny. Nhng SRNC vn qun l kt ni ca ngi s dng ny n CN. Chc nng cui cng ca RNC l RNC iu khin (CRNC). Mi nt B c mt CRNC chu trch nhim qun l ti nguyn v tuyn cho n. RNC chu trch nhim qun l v iu khin ti nguyn ca cc trm gc BTS. y cng chnh l im truy nhp dch v m UTRAN cung cp cho mng li CN. Nt B: c nhim v thc hin kt ni v tuyn vt l gia u cui vi n. N nhn tn hiu giao din Iub t RNC v chuyn vo tn hiu v tuyn trn giao din Uu. N cng thc hin mt s thao tc qun l ti nguyn v tuyn c s nh: iu khin cng sut vng trong. Tnh nng ny phng nga vn gn xa. Ngha l nu tt c cc u cui u pht cng mt cng sut, th cc u cui gn nt B nht s che lp tn hiu t cc u cui xa. Nt B kim tra cng sut thu c t cc u cui khc nhau v thng bo cho chng tng hoc gim cng sut, sao cho nt B lun thu c cng sut nh nhau t tt c cc u cui.

Hnh 1.6 GERAN v UTRAN trong cu trc Release 5

Nguyn Vit Tm - 0132

Trang 13

Kho st an ninh trong Thng tin di ng v mng 3G

1.4.4.2 Mng li Mng li (CN) bao gm: min CS v PS Trong mng li UMTS, Nt h tr GPRS phc v SGSN v Nt h tr GPRS cng GGSN l cc Router c bit, c s dng chuyn ti cc dch v chuyn mch gi trong khi MSC c s dng chuyn ti cc dch v chuyn mch knh. - Min CS + MSC: Thc hin cc chc nng bo hiu v chuyn mch cho cc thu bao trong vng qun l ca mnh.Trung tm chuyn mch cc dch v di ng (MSC) thc hin kt ni CS gia u cui vi mng. Chc nng ca MSC trong UMTS cng ging nh trong GSM. Song n c nhiu kh nng hn, cc kt ni CS c thc hin trn giao din IuCS gia UTRAN v MSC,cc MSC c ni vi mng ngoi c gi l GMSC. + GMSC: thc hin cc chc nng nh tuyn n vng c MS. Khi mng ngoi tm cch kt ni n UMTS, GMSC nhn yu cu thit lp kt ni v hi VLR v MSC hin thi ang qun l MS. + VLR: l b ng k nh v tm tr, l ni cha cc thng tin v thu bao khi kch hot ti mt vng phc v nht nh. Thng tin trong VLR thng xuyn c cp nht mi khi thu bao di chuyn trong vng phc v gia cc trm gc hoc cc BSC ca cng mt trung tm chuyn mch. S liu c lu trong VLR gm: IMSI; MSISDN; TMSI (nu c); LA hin thi ca thu bao; MSC/SGSN hin thi m thu bao ni n. - Min PS + SGSN: l mt phn t trong mng li GPRS nhm ni kt gia mng truy nhp (RAN) v gateway GGSN. Vi tr chnh ca SGSN l: Xc thc cc UE ang dng dch v GPRS ni kt vi n. Qun l vic ng k ca mt UE vo mng GPRS. Qun l qu trnh di ng ca UE. Thit lp, duy tr v gii phng cc bi cnh PDP. Nhn v chuyn thng tin n UE v ngc li. Qun l vic tnh tin. Tm v nh thc UE khi c cuc gi mi n.
Nguyn Vit Tm - 0132 Trang 14

Kho st an ninh trong Thng tin di ng v mng 3G

+ GGSN: l mt gateway gia mng GPRS/UMTS v cc mng ngoi (nh Internet hoc cc mng GPRS khc) trong kin trc ca mng t bo. Vi tr ca GGSN l nhn v chuyn thng tin t UE gi ra mng bn ngoi v ngc li. GGSN cng tham gia qun l qu trnh di ng ca UE v thit lp cc bi cnh trong mng t bo phc v vic lin lc gia SGSN v GGSN. 1.4.5 Cc mng ngoi Cc mng ngoi c th l cc mng in thoi nh PSTN, ISDN, PLMN khc hoc InternetCc mng ngoi khng phi l b phn ca UMTS nhng chng cn thit m bo truyn thng gia cc nh khai thc. 1.5 Kin trc 3G M t kin trc phn tch theo loi hnh dch v (chuyn mch gi v chuyn mch knh) ca mng li UMTS R99. Tiu ch ca cu trc theo R99 bao gm: tng thch ngc vi GSM; h tr truy nhp cc dch v d liu tc cao; v qun l c QoS, c hai loi mng truy nhp v tuyn c th kt ni vi mng li ca 3GPP: h thng BSS ca GSM v RNS ca UTRAN. Cc mng truy nhp v tuyn ny kt ni vi mng CN thng qua cc giao din chun. C th, BSS ca GSM kt ni vi min CS qua giao din A v min PS qua giao din Gb; UTRAN kt ni vi min CS qua giao din Iu-cs v ti min PS qua giao din Iu-ps. Min CS cung cp cc dch v chuyn mch knh da trn tng i MSC, trong khi min PS cung cp kt ni IP gia Mobile v cc mng IP. 1.5.1 Kin trc 3G UMTS R3(R99)

Nguyn Vit Tm - 0132

Trang 15

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.7 Cu trc tham chiu c bn ca 3GPP R99 1.5.2 Kin trc 3G UMTS R4 Cc MSC c chia thnh cc MSC Server v cc cng phng tin (MGW). MSC Server cha tt c cc phn mm iu khin cuc gi v qun l di ng mt MSC tiu chun, tuy nhin n khng cha ma trn chuyn mch. Ma trn chuyn mch c nm trong MGW v c MSC Server iu khin, c th t xa MSC Server. S khc nhau c bn gia R3 v R4 l mng li. Ti y chuyn mch phn tn v chuyn mch mm c a vo thay th cho cc MSC truyn thng. Bo hiu iu khin cc cuc gi chuyn mch knh c thc hin gia cc RNC v MSC Server. Cn ng truyn cho cc cuc gi chuyn mch knh c thc hin gia cc RNC v MGW. Thng thng MGW nhn cc cuc gi t RNC v nh tuyn cc cuc gi ny n ni nhn, trn cc ng trc gi. Trong nhiu trng hp ng trc gi s dng giao thc truyn ti thi gian thc (RTP) trn giao thc IP.Nh vy, c s liu v ting u c th s dng truyn ti IP bn trong mng li. y l mng truyn ti hon ton IP.

Nguyn Vit Tm - 0132

Trang 16

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.8. Kin trc mng phn b ca pht hnh 3GPP R4 Ti ni m mt cuc gi truyn n mt mng khc s c mt cng cc phng tin MGW c iu khin bi MSC Server cng (GMSC Server). MGW ny s chuyn ting thoi, c ng gi thnh PCM tiu chun a n PSTN. V th, chuyn i m ch cn thc hin ti im ny. V d ta gi thit rng nu ting giao din v tuyn c truyn ti tc 12,2K/ps th tc ny ch phi chuyn thnh 64Kb/s MGW giao din vi PSTN. Truyn ti kiu ny cho php tit kim ng k rng bng tn, nht l khi MGW t cch xa nhau. Giao thc iu khin gia MSC Server hoc GMSC Server vi MGW l giao thc H.248. Giao thc ny do ITU v IETF cng tc pht trin. N c tn l MEGACO (iu khin cng cc phng tin). Giao thc gia MSC Server vi MSC Server c th l mt giao thc bt k. 3GPP ngh s dng (khng bt buc) giao thc iu khin cuc gi c lp knh mang (BICC). Trong nhiu trng hp MSC Server h tr cc chc nng ca GMSC Server. Ngoi ra, MGW cn c kh nng giao din vi RAN v PSTN. Khi cuc gi n hoc t PSTN c th chuyn thnh ni ht. Nh vy c th tit kim ng k u t.

Nguyn Vit Tm - 0132

Trang 17

Kho st an ninh trong Thng tin di ng v mng 3G

Mt v d khi ta xt trng hp mt RNC c t ti thnh ph A v c iu khin bi mt MSC t ti thnh ph B. Gi s thu bao thnh ph A thc hin cuc gi ni ht. Nu khng c cu trc phn b, cuc gi cn chuyn t thnh ph A n thnh ph B (ni c MSC) u ni vi thu bao PSTN ti chnh thnh ph A. Vi cu trc phn b, cuc gi c th c iu khin ti MSC Server thnh ph B nhng ng truyn cc phng tin thc t c th vn thnh ph A, nh vy gim ng k yu cu truyn dn v gi thnh khai thc mng. HLR y c th c gi l Server thu bao ti nh (HSS). HSS v HLR c chc nng tng ng nhau, ngoi tr giao din vi HSS l giao din trn c s truyn ti gi (v d nh IP). Trong khi HLR s dng giao din SS7 da trn c s bo hiu s 7. Ngoi ra cn c cc giao din gia SGSN vi HLR/HSS v gia GGSN vi HLR/HSS. Nhiu giao din c s dng bn trong mng li l cc giao thc trn c s gi s dng IP hoc ATM. Tuy nhin, mng phi giao din vi cc mng truyn thng qua vic s dng cc cng phng tin MGW. Ngoi ra mng cng phi giao din vi cc mng SS7 tiu chun. Giao din ny c thc hin thng qua SS7GW. y l cng m mt pha n h tr truyn ti bn tin SS7 trn ng truyn ti SS7 tiu chun, pha kia n truyn ti cc bn tin ng dng SS7 trn mng gi (IP chng hn). Cc thc th nh MSC Server, GMSC Server v HSS lin lc vi cng SS7 bng cch s dng cc giao thc truyn ti c thit k c bit mang cc bn tin SS7 mng IP. B giao thc ny c gi l Sigtran. 1.5.3 Kin trc 3G UMTS R5 Kin trc mng a phng tin IP trong R5 th hin s thay i ton b m hnh cuc gi. y c ting v s liu u c x l ging nhau trn ton b ng truyn t u cui ca ngi s dng n ni nhn cui cng. C th ni kin trc ny l s hi t ton din c ting v s liu. T hnh v ta thy, ting v s liu khng cn cc giao din cch bit ch c mt giao din Iu duy nht mang tt c cc phng tin. Trong mng li giao din ny kt cui ti SGSN v khng c MGW ring.

Nguyn Vit Tm - 0132

Trang 18

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 1.9 Kin trc mng a phng tin 3G UMTS R5. Ta cng thy c mt s phn t mng mi nh: chc nng iu khin trng thi kt ni (CSCF); chc nng ti nguyn a phng tin (MRF); chc nng cng cc phng tin (MGCF); cng bo hiu truyn ti (TSGW) v cng bo hiu chuyn mng (RSGW). Mt nt quan trng ca kin trc ton vn IP l thit b ngi s dng c tng cng rt nhiu, nhiu phn mm c ci t UE. Trong thc t, UE h tr giao thc khi to phin (SIP). UE tr thnh mt tc nhn ca ngi s dng SIP. Nh vy UE c kh nng iu khin cc dch v ln hn trc rt nhiu. Chc nng iu khin trng thi kt ni (CSCF) qun l vic thit lp duy tr v gii phng cc phin a phng tin n v i t ngi s dng. N bao gm cc chc nng nh phin dch v nh tuyn. CSCF hot ng nh mt Server i din. SGSN v GGSN l phin bn tng cng ca cc nt c s dng GPRS v 3G UMTS R3 v R4. im khc nhau duy nht l ch cc nt ny khng ch h tr dch v s liu gi m c dch v chuyn mch knh (v d nh ting thoi). V th cn h tr cc kh nng cht lng dch v (QoS) hoc bn trong SGSN v GGSN, hoc t nht l cc Router kt ni trc tip vi chng.

Nguyn Vit Tm - 0132

Trang 19

Kho st an ninh trong Thng tin di ng v mng 3G

Chc nng ti nguyn a phng tin (MRF) l chc nng lp cu hi ngh, c s dng h tr cc tnh nng nh t chc cuc gi nhiu pha v dch v hi ngh. Cng bo hiu truyn ti (TSGW) l mt cng bo hiu SS7 m bo tng tc SS7 vi cc mng tiu chun ngoi nh PTSN. TSGW h tr cc giao thc Sigtran. Cng bo hiu chuyn mng (RSGW) l mt nt m bo tng tc bo hiu vi cc mng di ng hin c s dng SS7 tiu chun. Trong nhiu trng hp TSGW v RSGW cng tn ti trn mt nn tng. MGW thc hin tng tc vi cc mng ngoi mc ng truyn a phng tin. MGW kin trc R5 c chc nng ging nh R4, MGW c iu khin bi chc nng iu khin cng cc phng tin (MGCF). Giao thc iu khin gia cc thc th l H.248. MGCF lin lc vi CSCF thng qua giao din SIP. Cn lu rng pht hnh cu trc ton IP R5 l mt tng cng ca kin trc R3 v R4. N a thm vo mt vng mi trong mng, l vng a phng tin IP (IMS). Vng mi ny cho php mang c ting v s liu trn IP, trn ton tuyn ni n my cm tay. Vng ny s dng min chuyn mch gi PS cho mc ch truyn ti s dng SGSN, GGSN, Gn, Gi l cc nt v giao din thuc vng PS.

Hnh 1.10 S chuyn t R4 sang R5

Nguyn Vit Tm - 0132

Trang 20

Kho st an ninh trong Thng tin di ng v mng 3G

1.6 Kt lun Chng ny gip ta nhn tng qut v lch s pht trin ca h thng thng tin di ng, mng 3G v mt s cc c im ca mng 3G, cc giao din v cu hnh a l .Kin trc 3G gip ta c ci nhn tng quan v h thng 3G UMTS, l c s i su nghin cu cc chng tip theo v m rng hn na.

Nguyn Vit Tm - 0132

Trang 21

Kho st an ninh trong Thng tin di ng v mng 3G

CHNG II: KHO ST AN NINH TRONG THNG TIN DI NG


2.1. M hnh bo mt GSM 2.1.1. Mc ch ca an ninh GSM lin lc thng qua c ch dng sng radio gia thit b di ng u cui v trm thu pht sng, mng GSM c nhng ri ro v an ninh nh: - Nghe ln cuc gi - Tn cng gi mo thit b di ng u cui - Tn cng dng phng thc ngi th ba ng gia V vy mc ch ca an ninh GSM l gim thiu cc ri ro trn bng cc c ch: Xc thc vo dch v di ng M ha cc thng tin trao i trn mi trng radio. 2.1.2. Cc c im an ninh ca GSM Mt s chc nng an ninh c tch hp vo GSM nhm bo v ngi dng, bao gm: Xc thc ch th thu bao ng k S dng m ha m bo b mt thng tin trao i Bo v nh danh ca thu bao SIM (M dun nhn dng thu bao) c bo v bng m s PIN SIM b nhn bn khng c cho php gia nhp mng ng thi vi SIM gc M s b mt Ki c bo v an ton. 2.1.2.1. Xc thc ch th thu bao Trc khi c cho php vo mng, mng di ng s xc thc my di ng u cui bng cc bc nh sau: Thit b di ng gi m IMSI (ly t SIM) vo mng di ng ng k (trm thu pht sng gn nht). Mng di ng nhn dng m s IMSI v tm s b mt Ki ng vi m s IMSI trn c s d liu ca nh cung cp dch v. Mng di ng to ra mt s ngu nhin c di 128 bit v gi li thit b di ng Thit b di ng s dng thut ton A3, s dng gi tr ngu nhin trn v s Ki (ly t SIM), tnh ra c kt qu gi l SRES.

Nguyn Vit Tm - 0132

Trang 22

Kho st an ninh trong Thng tin di ng v mng 3G

Cng trong thi gian , mng di ng tnh ton s SRES s dng cng thut ton A3 t cc gi tr u vo nh trn. Thit b di ng gi s SRES cho mng di ng. Mng di ng kim tra xem hai s SRES c trng khp. Nu trng khp, qu trnh xc thc c hon tt v thit b di ng c php gia nhp mng. C ch xc thc trn da trn tnh b mt ca s Ki v IMSI. S ny c to ra khi nh cung cp di ng lp trnh th SIM. S Ki c lu trn SIM v lu trn c s d liu ca nh cung cp dch v di ng. Tuy nhin nu nhn qua c ch xc thc trn, c th thy s IMSI c gi trong bc mt ca qu trnh xc thc, v nu ly c s ny, k tn cng xem nh s c c 50% thng tin cn thit nhn bn SIM (s cn li cn ly l m Ki). Chnh v vy, c ch xc thc c bin i li m IMSI ch gi i ln u khi ngi dng bt in thoi di ng ln. Sau khi gia nhp mng, mt m s nhn dng tm thi TMSI c s dng trong sut cc qu trnh trao i thng tin gia thit b di ng v mng di ng (k c khi thit b di ng di chuyn v gia nhp vo trm thu nhn sng mi). 2.1.2.2 M ha cuc gi GSM s dng mt kha c bit nhm m ha cuc gi v d liu trn mi trng sng radio b nghe ln. Khi thit b di ng c xc thc, mt m s b mt c to ra t mt s ngu nhin cng vi s Ki bng thut ton A8 (thut ton ny nm trn SIM). M s ny c ng thun s dng gia thit b di ng v mng di ng nhm m ha thng tin trao i. Thut ton m ha c s dng l thut ton A5. Thut ton A5 c lu tr bng phn cng trn thit b di ng, b x l ca in thoi di ng s chu trch nhim thc hin. 2.2 Cc hn ch v an ninh ca GSM 2.2.1 Bo mt bng tnh bt kh nh Bo mt bng tnh bt kh nh c ngha l bo mt bng cch giu kn thut ton, cch thi hnh, khng cho cng ng bit c c ch bo mt. Trong c ch bo mt GSM, cc thut ton A3, A5, A8 u c giu kn. Tuy nhin, quan im hin i v an ton thng tin cho rng phng thc bo mt bng tnh bt kh nh ny s khng an ton.

Nguyn Vit Tm - 0132

Trang 23

Kho st an ninh trong Thng tin di ng v mng 3G

L do l mt thut ton cho d tt n u cng c th mc li, v nu khng c cng khai cng ng kim chng th hon ton c th b mc nhng li nghim trng m cha ai bit. Thc t chng minh l d c nh sn xut c gng gi b mt sau nhiu nm, k tn cng tm c thng tin kh y v cc thut ton A3, A5 v A8. 2.2.2. Chnh sch m ha c th b thay i Thut ton A5 c dng m ha ng truyn sng radio thoi v d liu. Tuy nhin c 3 chnh sch m ha khc nhau: A5/0 (khng m ha) v hai thut ton A5/1 v A5/2. S d c s phn loi ny l do cc php ch v vn xut khu thut ton bo mt. Ba chnh sch m ha A5 c phn loi nh sau: Thut ton A5/1 c s dng bi nhng quc gia l thnh vin ca t chc Vin thng chu u CEPT, M, mt s nc chu . Thut ton A5/2 c s dng c, chu v mt s nc th gii th 3. Thut ton A5/2 ra i sau, yu hn thut ton A5/1 v ch yu c s dng cho mc ch xut khu sang cc nc nm ngoi khi CEPT. Thut ton A5/0 c th c s dng khi trm thu pht sng ch nh v ng truyn s khng c m ha. iu ng ni l ngi dng in thoi di ng khng h c bit l ng truyn ca cuc gi hin ti c c m ha hay khng. y chnh l nn tng cho hnh thc tn cng ngi ng gia nghe ln cuc gi. Ngoi 3 thut ton trn, thut ton A5/3 l thut ton mi nht c pht trin khc phc cc im yu ca A5/1 v A5/2. 2.3 Cc phn tch mi e da an ninh 2.3.1 Tn cng n cp Mt trong nhng tn cng nguy him l nhn bn th SIM. K tn cng c th nhn bn th SIM khi khng c SIM nguyn gc (bng cch nghe ln) hoc khi c SIM nguyn gc, th SIM c cha hai thng tin quan trng, l s IMSI dng nhn dng thu bao v s Ki dng m ha. K tn cng s dng mt u c SIM kt ni vo my PC v s dng phn mm b kha c gng ly hai s ny. Khi c hai s ny, k tn cng c th dng mt th SIM trng ghi hai s ny vo v s c mt th SIM nhn bn 100% ging nh th SIM gc.

Nguyn Vit Tm - 0132

Trang 24

Kho st an ninh trong Thng tin di ng v mng 3G

Th SIM ch l mt th thng minh c lp trnh cho mc ch nh danh v xc thc trn mi trng di ng GSM. Th SIM c cc chc nng: Tnh ton, c kh nng tnh ton cc thut ton b mt nh A3, A8, c hai thut ton ny u da trn thut ton COMP128. Ngoi ra, th SIM cn c th c lp trnh c cc tnh nng c th ring. Lu tr, c kh nng lu tr cc thng tin nh s IMSI, Ki, s in thoi v cc thng tin khc. 2.3.2 Tn cng nghe ln cuc gi bng th thut ngi ng gia Mt trong nhng im yu ca GSM l ch yu cu thit b di ng u cui xc thc vo mng di ng m khng h yu cu mng di ng xc thc ngc li n thit b u cui. iu c ngha l mt ngi dng ca mng A khi bt in thoi ln s phi xc thc trc khi gia nhp mng A, tuy nhin ngi dng s khng xc thc xem mng A c ng l mng A hp php hay khng iu ny m ra c hi cho chiu thc tn cng gi mo gi l loi tn cng ngi ng gia. C ch hot ng ca kiu tn cng ny nh sau: K tn cng thit lp mt trm thu pht sng gi mo nm cng vng vi trm thu pht sng hp php. K tn cng dng cc phng php khc nhau bt cc thit b di ng trong vng ph sng thit lp kt ni vi trm pht sng ca mnh thay v trm pht sng hp l. Sau khi thit lp kt ni, trm pht sng ca k tn cng gi thng ip khng h tr m ha n thit b di ng u cui (giao thc khng m ha A5/0), iu ny khin cho cc my u cui khng cn dng s b mt Ki trong SIM m ha cuc gi. Hu qu l k tn cng c th nghe ln c cuc gi. 2.2.3 Tn cng gi mo CALL-ID v gi mo ngi gi tin nhn SMS: Tin nhn SMS l mt dng d liu c bit gi trn mng GSM, nh cung cp dch v khng th xc thc ID ca ngi gi. Chnh v vy cc k tn cng c th gi mo ngi gi bng cch sa i trng gi ID trong d liu ca tin nhn. Cuc gi ID cng tng t nh gi ID trong tin nhn, c th c gi mo k tn cng c th thc hin c cuc gi mo danh t mt ch th bt k.

Nguyn Vit Tm - 0132

Trang 25

Kho st an ninh trong Thng tin di ng v mng 3G

Trn Internet hin nay xut hin nhiu dch v cho php thc hin cc tin nhn v cuc gi mo danh ngi khc. Vi kh nng ny, k tn cng c th tin hnh la o ngi dng bng tin nhn mt cch d dng, nu bn nhn c mt tin nhn th khng c cch no phn bit c y l tin nhn tht hay tin nhn mo danh. gim thiu ri ro, ngi dng nn kim nh li thng tin trn tin nhn nu thy nghi ng. 2.2.4 Tn cng spam SMS, virus SMS Tn cng spam SMS l dng tn cng bng cch gi SMS c ni dung la o n hng lot thu bao nhm mc ch trc li. Tn cng virus SMS l dng tn cng bng cch li dng l hng bo mt trong phn mm x l SMS ca in thoi di ng ly lan m c. Ni mt cch chnh xc, hai cch tn cng trn s xy ra vi tt c cc mng di ng, khng phi l do c ch hot ng ca GSM. hn ch ri ro ny, ngi dng phi cnh gic vi cc tin nhn bt thng, cng nh cn t cp nht phn mm in thoi di ng ca mnh. 2.4 Cc bin php an ninh S dng phn mm chng virus cho in thoi di ng cng l mt gii php tt. Bo m rng thng tin c to ra bi hoc lin quan n ngi dng c bo v y chng li lm dng hay s phung phi Bo m cc ngun lc v dch v c cung cp y v bo v cht ch. Bo m an ninh cc tnh nng tiu chun tng thch sn c. 2.4.1 Tnh bo mt thng tin L m bo thng tin c gi b mt n ngi nhn. Bo mt c mc ch m bo tnh ring t ca s liu chng li s nghe, c trm s liu t nhng ngi khng c php. Cch ph bin nht c s dng l mt m ha s liu. 2.4.2 Ton vn thng tin Bo m tnh ton vn thng tin trong lin lc hoc gip pht hin thng tin b sa i.

Nguyn Vit Tm - 0132

Trang 26

Kho st an ninh trong Thng tin di ng v mng 3G

V d: User A cn m bo l nhn chnh xc ni dung m User B gi Cn m bo rng User C khng can thip sa ni dung thng ip m User B gi cho User A
User A User B

User C

Hnh 2.1 Tnh ton vn thng tin 2.4.3 Xc thc : xc thc cc i tc trong lin lc v xc thc ni dung thng tin trong lin lc. V d: User A ch User B xc nhn khi n thi im thc hin cng vic Cn m bo rng User C khng can thip to xc nhn gi. 2.4.4 Chng li s thoi thc trch nhim (Non-repudiation) m bo mt i tc bt k trong h thng khng th t chi trch nhim v hnh ng m mnh thc hin. V d: User A nhn c 1 thng ip m User B gi GI khng th chi rng khng gi thng ip ny cho User A

User A Hnh 2.2 Chng li s thoi thc trch nhim 2.4.5 Chng lp li

User B

Khng cho php bn th ba copy li vn bn v gi nhiu ln n ngi nhn m ngi gi khng h hay bit.

Nguyn Vit Tm - 0132

Trang 27

Kho st an ninh trong Thng tin di ng v mng 3G

2.5 Kho st mt s cng ngh an ninh 2.5.1 M ha i xng M ha i xng l c hai qu trnh m ha v gii m u dng mt cha kha. m bo tnh an ton, cha kha ny phi c gi b mt. Kha dng m ha c lin h mt cch r rng vi kha dng gii m c ngha chng c th hon ton ging nhau, hoc ch khc nhau nh mt bin i n gin gia hai kha. Trn thc t, cc kha ny i din cho mt b mt c phn hng bi hai bn hoc nhiu hn v c s dng gi gn s b mt trong knh truyn thng tin. Nhiu thut ng khc dnh cho vic m ha dng cha kha i xng bao gm cc phng php m ha n kha (single-key). Phng php m ha mt kha (one-key) v phng php m ha kha c nhn (private-key). Cch s dng thut ng sau cng i khi gy xung t vi thut ng kha c nhn (private-key) dng trong mt m ha kha cng khai (public key cryptography). Cc thut ton thng dng: DES, TripleDES, Rijndael, DES (Data Encryption Standard ) l mt thut ton c s dng rng ri nht trn th gii c pht trin bi IBM, sau c pht trin bi NIST (National Institute of Standard and Technology) cho cc ng dng thng mi... Kha dng trong DES c di ton b l 64 bit. Tuy nhin ch c 56 bit thc s c s dng; 8 bit cn li ch dng cho vic kim tra. V th, di thc t ca kha ch l 56 bit.

Nguyn Vit Tm - 0132

Trang 28

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 2.3 M hnh m ha i xng Lung s liu (vn bn th) s dng kha ring duy nht (mt lung s liu khc) thc hin php tnh cng to ra lung s liu th ba (vn bn c mt m). Sau vn bn ny c gi qua knh thng tin n bn thu. Sau khi thu c bn tin, pha thu s dng kha chia s (ging kha bn pht) gii mt m (bin i ngc) v c vn bn gc. Phng php trn c mt s nhc im: trc ht khng thc t khi kha phi c di bng di s liu, mc d kha cng di cng cho tnh an ninh cao v cng kh m kha. Thng thng cc kha ngn c s dng (64 hoc 128bit) v chng c lp li nhiu ln cho s liu. Cc php ton phc tp hn c th c s dng v php cng khng m bo. Tiu chun mt m ha s liu (DES) thng c s dng, mc d khng phi l m bo nht. Nhc im th hai l pha pht v pha thu u s dng mt kha chung (kha chia s). - Tnh thun nghch: cc hm s dng trong mt m hc phi c kh nng o ngc (reversible), v chng ta cn phi c kh nng va mt m ha cc thng ip song cng ng thi gii m chng (vi iu kin chng ta c cha kha ng ca n). - Nhng hn ch: Hn ch ca cc thut ton kha i xng bt ngun t yu cu v s phn hng cha kha b mt, mi bn phi c mt bn sao ca cha kha.
Nguyn Vit Tm - 0132 Trang 29

Kho st an ninh trong Thng tin di ng v mng 3G

Do kh nng cc cha kha c th b pht hin bi i th mt m, chng thng phi c bo v trong khi phn phi v trong khi dng. Hu qu ca yu cu v vic la chn, phn phi v lu tr cc cha kha mt cch khng c li, khng b mt mt l mt vic lm kh khn, kh c th t c mt cch ng tin cy. 2.5.2 M ha bt i xng M ha bt i xng s dng mt cp cha kha c lin quan vi nhau v mt ton hc, mt cha cng khai dng m ha (public key) v mt cha b mt dng gii m (private key). Mt thng ip sau khi c m ha bi cha cng khai s ch c th c gii m vi cha b mt tng ng. Kha th nht c phn phi rng ri trn cc ng truyn khng an ninh cho mc ch s dng cng khai. Kha th hai khng bao gi c truyn trn mng v n ch c s dng bi pha i tc cn gii mt m s liu. Hai kha ny lin h vi nhau mt cch phc tp bng cch s dng rt nhiu s nguyn t v cc hm mt chiu. K thut ny dn n khng th tnh ton c kha ring da trn kha cng khai. Kha cng di th cng kh ph v h thng. Cc h thng kha 64bit nh DES, c th b tn cng r rng bng cch tm tng t hp kha n cho n khi tm c kha ng. Cc h thng kha 128bit ph bin hn Cc thut ton bt i xng: RSA, Elliptic Curve, ElGamal, Diffie Hellman

Hnh 2.4 M hnh m ha bt i xng

Nguyn Vit Tm - 0132

Trang 30

Kho st an ninh trong Thng tin di ng v mng 3G

M ha i xng ch s dng mt kha cho vic m ha v gii m. Ngc li m ha bt i xng s dng mt cp cha kha c lin quan vi nhau v mt ton hc. Mt cha cng khai dng m ho (public key) v mt cha b mt dng gii m (private key). Mt thng ip sau khi c m ha bi cha cng khai s ch c th c gii m vi cha b mt tng ng. Do cc thut ton loi ny s dng mt cha kha cng khai nn cn c tn gi khc l thut ton m ha dng cha kha cng khai (public-key cryptography). V kha cnh an ton, cc thut ton mt m ha kha bt i xng cng khng khc nhiu vi cc thut ton m ha kha i xng. C nhng thut ton c dng rng ri, c thut ton ch yu trn l thuyt; c thut ton vn c xem l an ton, c thut ton b ph v... Nhn chung, cha c thut ton no c chng minh l an ton tuyt i V vy, cng ging nh tt c cc thut ton mt m ni chung, cc thut ton m ha kha cng khai cn phi c s dng mt cch thn trng. - Mt s im yu ca m ha bt i xng Kh nng b tn cng dng k tn cng ng gia : k tn cng li dng vic phn phi kha cng khai thay i kha cng khai. Sau khi gi mo c kha cng khai, k tn cng ng gia 2 bn nhn cc gi tin, gii m ri li m ha vi kha ng v gi n ni nhn trnh b pht hin. Tn ti kh nng mt ngi no c th tm ra c kha b mt. Kh nng mt mi quan h no gia 2 kha hay im yu ca thut ton dn ti cho php gii m khng cn ti kha hay ch cn kha m ha vn cha c loi tr. Gn y, mt s dng tn cng n gin ha vic tm kha gii m da trn vic o c chnh xc thi gian m mt h thng phn cng thc hin m ha. t c an ton tng ng, thut ton mt m ha kha bt i xng i hi khi lng tnh ton nhiu hn ng k so vi thut ton mt m ha kha i xng. V th trong thc t hai dng thut ton ny thng c dng b sung cho nhau t hiu qu cao.

Nguyn Vit Tm - 0132

Trang 31

Kho st an ninh trong Thng tin di ng v mng 3G

- Mt s ng dng m ha bt i xng: Mt ng dng r rng nht ca mt m ha kha cng khai l bo mt Cc thut ton to ch k s kha cng khai c th dng nhn thc. Mt ngi s dng c th m ha vn bn vi kha b mt ca mnh. Nu mt ngi khc c th gii m vi kha cng khai ca ngi gi th c th tin rng vn bn thc s xut pht t ngi gn vi kha cng khai . Cc c im trn cn c ch cho nhiu ng dng khc nh: tin in t, tha thun kha 2.5.3 So snh m i xng v m bt i xng

M i xng Tc x l nhanh

M bt i xng

Tc x l chm

M kha ngn Kh trao i m kha

M kha di Trao i m kha d dng

Hnh 2.5 So snh m i xng v m bt i xng 2.5.4 Ch k in t (Digital Signature) Ch k in t l on d liu ngn nh km vi vn bn gc chng thc tc gi ca vn bn v gip ngi nhn kim tra tnh ton vn ca ni dung vn bn gc. Ch k in t c to ra bng cch p dng thut ton bm mt chiu trn vn bn gc to ra bn phn tch vn bn (message digest), sau m ha to ra ch k s nh km vi vn bn gc gi i. Khi nhn, vn bn c tch lm 2 phn, phn vn bn gc c tnh li so snh c phc hi t vic gii m ch k s.

Nguyn Vit Tm - 0132

Trang 32

Kho st an ninh trong Thng tin di ng v mng 3G

2.5.4.1 M hnh ch k in t Ch k in t c to ra bng cch tnh ton tm tt bn tin gc thnh bn tin tm tt (MD).

Hnh 2.6 M hnh ch k in t Cc MD c kt hp vi thng tin ca ngi k, nhn thi gian v thng tin cn thit khc. MD l mt hm nhn s liu u vo c kch c bt k v to ra u ra mt kch c c nh. Tp thng tin ny, sau c mt m ha bng kha ring ca pha pht v s dng cc gii thut bt i xng. Khi thng tin nhn c sau mt m ha c gi l kha in t. Do MD l mt hm nn n cng th hin phn no trng thi hin thi ca bn tin gc. Nu bn tin gc thay i th MD cng thay i. Bng cch kt hp MD vo ch k in t, pha thu c th d dng pht hin bn tin gc c b thay i k t khi ch k in t c to hay khng. 2.5.4.2 Nhn thc Trong an ninh my tnh xc thc l mt quy trnh nhm c gng xc minh nhn dng s ca phn truyn gi thng tin trong giao thng lin lc chng hn nh mt yu cu ng nhp. Phn gi cn phi xc thc c th l mt ngi dng s dng mt my tnh, bn thn mt my tnh hoc mt chng trnh ng dng my tnh . Nhiu phng php mt m c xy dng nh ch k s v phng php xc thc bng th thch-tr li.

Nguyn Vit Tm - 0132

Trang 33

Kho st an ninh trong Thng tin di ng v mng 3G

2.5.4.3 Nhn thc thng qua bn tin Vic xc nhn bng bn tin l mt phng php m bo ton vn s liu v nhn thc ngun gc s liu. Phng php ph bin ny l s dng mt m thng ip xc thc MAC.
Kha b mt chia s S liu S liu S liu Gii thut MAC

MAC

MAC

MAC =

Kha b mt chia s

Gii thut MAC

Hnh 2.7 Phng php nhn thc s dng MAC. MAC l mt hm bm c dng thng dng bo v tnh ton vn ca thng tin truyn i trong h thng vin thng. MAC s dng kha b mt chia s (gia A v B) l u vo to ra mt m nhn thc bn tin MAC. MAC c gn vo bn tin gc, sau c pht n ni nhn, pha thu s s dng cng gii thut MAC tng ng nh pha pht tnh ton MAC da trn bn tin gc thu c, nu bn tin gc b thay i trong qu trnh truyn dn th MAC c to ra pha thu s khc vi MAC thu c t pha pht gi n. iu ny chng t s liu khng cn nguyn vn na. MD5 (Message-Digest algorithm 5) l mt hm bm mt m c s dng ph bin vi gi tr di 128bit. Pha pht s gi bn tin gc cng vi MD n pha thu, pha thu tnh MD t bn tin gc nhn c v so snh vi MD thu c nhn nh bn tin cn nguyn vn hay khng. MD5 c dng trong nhiu ng dng bo mt, v cng c dng ph bin kim tra tnh ton vn ca tp tin. Gii thut SHA-1 cng c th c s dng tnh ton MD ging nh MD5. Tuy nhin MD u ra ca n ch l 120bit.
Nguyn Vit Tm - 0132 Trang 34

Kho st an ninh trong Thng tin di ng v mng 3G

Bng cch s dng hm lm ri (hm Hash) mt my tnh c th nhn thc mt ngi s dng m khng cn lu tr mt khu trong vn bn th. Sau khi to ra mt ti khon (account) ngi s dng g mt khu, my tnh s dng hm Hash mt chiu vi u vo l mt khu, to ra gi tr lm ri (gi tr Hash) v lu gi gi tr ny. Ln sau khi ngi s dng ng nhp vo my tnh, my tnh s s dng hm Hash vi u vo l mt khu m ngi s dng g vo tnh ra gi tr Hash v so snh gi tr ny vi gi tr c lu. Nu kt qu ging nhau th ngi s dng c quyn ng nhp. Do mt khu khng c lu trong vn bn th nn rt kh b l. C MD5 v SHA-1 u l cc hm Hash khng kha, ngha l khng c kha b mt gia cc bn tham gia thng tin. 2.5.5 Mt m ha s liu 2.5.5.1 Giao thc thit lp kha (Key Establishment Protocol) Giao thc thit lp kha cch thc trao i kha gia hai i tc thng qua ng truyn, cc giao thc c cc nh khoa hc chng minh l an ton i vi mi s c xy ra trn ng truyn. Giao thc thit lp kha c chia lm 2 loi: Giao thc tha thun kha (Key agreement protocol) : kha c thit lp khng cn s gip ca i tc th ba. Giao thc truyn kha (Key transport protocol) : kha c i tc th ba to v phn phi. 2.5.5.2 Cc k thut ph m hin i Nhng thit k mt m b b gy bao gm: - DES: l Tiu chun m ha d liu. DES l mt thut ton khi vi kch thc khi 64 bit v kch thc cha kha 56 bit. DES l mt thut ton m ha i xng, tc l c hai qu trnh m ha v gii m u dng mt cha kha. DES cng vi m ha bt i xng m ra mt thi k mi cho ngnh m ha thng tin. DES m ha thng tin qua 16 bc, mi bc mt na khi thng tin s c chuyn i v hon v theo mt qu trnh phc tp. DES tri qua nhiu kho st, phn tch k lng v c cng nhn l an ton i vi cc dng tn cng.

Nguyn Vit Tm - 0132

Trang 35

Kho st an ninh trong Thng tin di ng v mng 3G

- M ha WEP: l mt thut ton bo nhm bo v s trao i thng tin chng li s nghe trm, chng li nhng ni kt mng khng c cho php cng nh chng li vic thay i hoc lm nhiu thng tin truyn. WEP s dng RC4 cng vi mt m 40 bit v mt s ngu nhin 24 bit m ha thng tin. S m ha c miu t bi hnh sau:

Hnh 2.8 S m ha bng WEP Cc m A5/1, A5/2 c s dng trong in thoi di ng GSM. V vy ln kha ngh i vi vic bo an li cng ngy cng phi tng ln, v cng sut my tnh cn thit b gy cc m cng ngy cng tr nn r tin hn v sn c. 2.6 Kin trc an ninh tng qut ca h thng thng tin di ng Kin trc an ninh ca mt h thng thng tin di ng c chia thnh ba mc gm: mc truyn ti, mc nh phc v v mc ng dng, v nm min sau: - An ninh truy nhp mng (NAS): tp cc tnh nng m bo cc ngi s dng truy nhp an ninh n cc dch v do cc h thng thng tin di ng cung cp, c bit l chng li cc tn cng trn cc ng truy nhp v tuyn. - An ninh min mng (NDS): tp cc tnh nng an ninh m bo an ninh cho cc nt mng trong min nh cung cp dch v trao i bo hiu v m bo chng li cc tn cng trn mng hu tuyn. - An ninh min ngi s dng (UDS): tp cc tnh nng an ninh m bo truy nhp an ninh n MS. - An ninh min ng dng (ADS): tp cc tnh nng an ninh m bo cc ng dng trong min ngi s dng v min nh cung cp dch v trao i an ninh cc bn tin.

Nguyn Vit Tm - 0132

Trang 36

Kho st an ninh trong Thng tin di ng v mng 3G

2.7 Chng th in t Chng th in t c cu trc d liu bao gm kha cng khai v nhng thng tin chi tit m t ngi ch s hu. Chng th in t c xem nh m s in t nhm chng li s gi mo sau khi c k nhn bi CA trong mi trng li. Chng th X.509 thng c s dng khi nhc n chng th in t, c ch hot ng tng t nh h chiu, trong cung cp thng tin xc nh ti nguyn trong mi trng li. Tuy nhin, khc bit gia chng th in t v h chiu trong cch s dng l chng th in t c php cng b rng ri trn mi trng li, trong khi ngi ta thng rt ngi phi a cho ngi khc h chiu ca mnh. Chng th in t khng ghi nhng thng tin nhy cm v do khng gy nguy c mt an ton khi a ra cng b rng ri. Chng th in t c to bi thc th duy nht (Distinguished Name DN) v phn m rng chng th cha nhng thng tin v c nhn hay my ch c chng nhn. 2.7.1 Cc bc to chng th ca my ch hay my trm t CA Ngi dng trong li cn chng nhn kt qu to cp kho (kho cng khai v kho ring, chng th in t s cha kho chung). Ngi dng s k nhn kho cng khai v nhng thng tin khc ca mnh trong chng th theo yu cu ca CA. Thao tc k nhn kho cng khai nm trong chng th c thc hin bng cch ngi dng gi kho ring, tng ng vi kho cng khai. Chng ch c k ny s c chuyn n cho CA. Kho c ngi dng ct gi v cn c bo v cn thn. CA xc nhn ngi dng ang gi kho ring tng ng kho cng khai trong chng th. CA xc nh danh tnh duy nht ca ngi dng bng cch xc nh thng qua a ch email, s in thoi. Ngoi ra, CA cng s dng nhng thng tin ca nhng t chc khc xc danh tnh duy nht ca ngi dng.

Nguyn Vit Tm - 0132

Trang 37

Kho st an ninh trong Thng tin di ng v mng 3G

Sau khi kim tra danh tnh duy nht ca ngi dng, CA to chng th bng vic k nhn kho cng khai ca ngi dng v kt hp vi danh tnh duy nht ca ngi dng. Sau , chng th c chuyn n RA v tr v cho ngi dng. 2.7.2 Xc nhn ngi dng Qu trnh trn m bo tnh chnh xc v hp l ca chng th. C th so snh vi qu trnh chnh quyn cp h chiu cho cng dn. H chiu ny thc hin trong qu trnh ng nhp khi c nhn n cc quc gia khc. Cng gn ging nh h chiu, chng th in t dng trong qu trnh ng nhp vo cc ti nguyn. 2.7.3 Cc dng chng th C hai dng chng th c s dng trong mi trng li. Loi chng th th nht xc nh ngi dng trong mi trng li. Loi th hai dnh cho my ch trn li. Chng th dnh cho ngi dng: ngi s dng cn chng th ngi dng nhm xc nh thnh vin trong li. Chng th ny cung cp tn ngi dng trong li, khng phi tn my ch hay tn my trm trong li. Chng th dnh cho my ch: khi ngi dng mun thc hin chng trnh trn mi trng qun l kha cng khai trn my ch, cn phi ng k chng th cho my ch. Chng th cho my ch c ng k vi y thng tin nh danh v tr my ch ca ngi dng v thng tin nh danh chng th ca h. 2.7.4 Thu hi chng th Cc my tnh trong mi trng li thc hin qu trnh xc thc ln nhau v trao i chng th in t. Do , qu trnh ny khng cn tham kho n danh sch cc chng th, thng c lu tr bng dch v cy th mc. V vy, cng vic thu hi cc chng th khng dng hoc qu hn khng th lm t ng. Trong vi kin trc qun l kha cng khai, dch v cy th mc c dng lu tr cc chng th thu hi. Nh , cc thnh vin c th tham kho c cc chng th khng cn dng hoc qu hn. 2.7.5 Xc nhn ng dn Qu trnh xc nhn ng dn chnh l tng bc xc nhn chng th v chng th y quyn hp l.

Nguyn Vit Tm - 0132

Trang 38

Kho st an ninh trong Thng tin di ng v mng 3G

iu ny c thc hin theo cc bc xc nhn t CA gc cho n cc mc xch trong xu cc chng th y quyn tip theo. Chng th y quyn l mt chc nng b sung trong cc kin trc qun l kha cng khai. 2.8 Kt lun Chng II tp trung ch yu kho st cc vn trong an ninh di ng v nhng ri ro v an ninh trong mng GSM. Cc mi e da an ninh ngy cng tng cao, bn cnh cc bin php an ninh c trnh by nhm m bo thng tin c gi b mt n ngi nhn. Mt s cc cng ngh an ninh nh: cc m hnh m ha i xng v bt i xng, m hnh ch k in t cng c p dng. Cc vn v kho st an ninh s c tm hiu k hn mng 3G trong chng tip theo gip ta thy c s tin b ca mng 3G.

Nguyn Vit Tm - 0132

Trang 39

Kho st an ninh trong Thng tin di ng v mng 3G

CHNG III: KHO ST AN NINH TRONG 3G UMTS


3.1 Nguyn tc v mc tiu an ninh cho 3G UMTS 3G gip tng tc truyn nhn d liu cho h thng GSM bng cch dng k thut CDMA hot ng bng tn rng thay th cho TDMA. Trong cc cng ngh thng tin di ng th h ba th 3G nhn c s ng h ln nht nh vo tnh linh hot ca lp vt l trong vic h tr cc kiu dch v khc nhau c bit l dch v tc bit thp v trung bnh. 3.2 Gii php an ninh cho giao din v tuyn 3G UMTS 3.2.1 Gii php Mt m bn tin c thc hin c hai chiu bng lung kha KS Bo v ton vn c thc hin c hai chiu bng nhn thc bn tin ton vn Mng nhn thc ngi s dng Mt m ha UTRAN Ngi s dng nhn thc mng 3.2.2 Mng nhn thc ngi s dng Nhn thc c thc hin ngay sau khi mng phc v (SN) nhn dng thu bao. Qu trnh ny c thc hin khi VLR (trong min CS) hoc SGSN (trong min PS) gi yu cu nhn thc n AuC. Tip n VLR/SGSN gi bn tin yu cu nhn thc ngi s dng n UE. Trong bn tin ny c cha RAND v AUTN. Kha ch (K) trong USIM s c s dng kt hp vi hai thng s RAND&AUTN) tnh ton ra thng s tr li ca ngi s dng (RES) bng cch s dng hm mt m f2. RES c di (32-128bit), sau khi c to ra USIM n c gi ngc tr li VLR/SGSN. Ti y n c so snh vi gi tr k vng XRES do AuC to ra v gi n. Nu hai thng s ny trng nhau, th nhn thc thnh cng.
RAND RAND

VLR/ SGSN

AUTN

U S I M

AUTN

f2

Nguyn Vit Tm - 0132


RAND AUTN

f2

ng

Trang Nhn thc 40 Thnh cng

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 3.1 Nhn thc ngi s dng ti VLR/SGSN. 3.2.3 Ngi s dng nhn thc mng USIM: l mt ng dng ca cng ngh UMTS, hot ng trn th thng minh UICC trong in thoi 3G. N cha d liu v ngi s dng, thng tin xc thc v cung cp dung lng lu tin nhn. c nhn thc bi n g i d ng , mng phi gi n USIM m nhn thc bn tin dnh cho nhn thc (MAC-A), m ny c trong th nhn thc mng AUTN cng vi RAND m mng gi n. Sau USIM s s dng hm f1 vi u vo l kha ch K cng vi AUTN v RAND tnh ra XMAC-A (gi tr k vng). Tip n n tin hnh so snh XMAC-A v MAC-A, nu chng ging nhau th nhn thc thnh cng.
RAND AUTN RAND AUTN K

VLR/SGS N

U SI M

f1

A K AUTN A

f1 =

ng

Nhn thc thnh cng

Hnh 3.2 Nhn thc mng ti USIM.

3.2.4 Mt m ha UTRAN

Nguyn Vit Tm - 0132

Trang 41

Kho st an ninh trong Thng tin di ng v mng 3G

3.2.4.1 Kin trc mng truy nhp v tuyn UTRAN UTRAN l mng truy nhp v tuyn c thit k mi cho UMTS, n c nhim v thc hin cc chc nng lin quan ti truy nhp mng qua giao din v tuyn. Nh vy thng qua UTRAN th cc thit b u cui mi c th truy nhp c mng v s dng dch v. UTRAN c xy dng c cu trc v giao din thun tin cho vic s dng cc cng ngh truy nhp v tuyn mi CDMA ng thi cng kt ni s dng cc dch v c. N gip cho mt thit b u cui thit lp kt ni, s dng dch v. N c th chia thnh hai thnh phn chnh: - Nt B: l thnh phn mng thc hin nhim v thu pht song trong mt hay nhiu cell. Hay ni cch khc, n c nhim v tp hp v chuyn cc giao din v tuyn gia mng v thu bao Uu thnh cc giao din Iu v ngc li. Thnh phn c chc nng tng t trong GSM l BTS. - B iu khin mng v tuyn RNC : S hu v qun l cc ti nguyn v tuyn trong vng phc v ca n, tc l cc Nt B ni ti n. RNC l im truy nhp tt c cc dch v do UTRAN cung cp cho mng li Core Network. Chc nng ny tng ng vi thnh phn BSC trong GSM. Cu trc ca mng truy nhp v tuyn: Mng truy nhp v tuyn c gii hn bi hai giao din: mt l giao din Uu gia UTRAN v thit b u cui UE, hai l giao din Iu gia UTRAN v phn mng li CN. Cu trc ca UTRAN gm mt hay nhiu khi RNS ni ti mng li CN qua giao din Iu. Mi khi RNS gm mt RNC v nhiu Nt B ni ti RNC qua giao din Iub. Nt B gm nhiu cell, cc cell c th s dng thu pht theo cng ngh FDD (Frequency Division Duplex) hoc TDM (Time Division Duplex). Trong UTRAN, cc RNC c th kt ni vi nhau thng qua giao din Iur. RNC l phn t duy nht trong mng UMTS iu khin ngun ti nguyn v tuyn. N qun l nhiu Nt B v thng qua giao thc iu khin ti nguyn v tuyn RRC (Radio Resource Control) nh ngha cc bn tin v cc th tc gia u cui v UTRAN.

- Cc chc nng ca RNC l:

Nguyn Vit Tm - 0132

Trang 42

Kho st an ninh trong Thng tin di ng v mng 3G

Qun l ti nguyn v tuyn qua giao din Iub iu khin cc Nt B Qun l lu lng Thc hin vic phn tp d liu n mt hay nhiu Nt B Gn m nh knh Thu thp cc bn tin o lng Nt B l mt trm thu pht sng, n tng ng vi BTS trong h thng GSM. Trong mt Nt B c th c mt hay nhiu cell. Chc nng chnh ca n l thc hin cc chc nng ca lp v tuyn nh m ha knh, an xen, thch ng tc , tri ph. Ngoi ra n cn tham gia thc hin mt s chc nng qun l ti nguyn v tuyn nh iu khin cng sut vng trong Thm vo v bn thn Nt B cha c lp v tuyn vt l nn n cng phi thc hin mt s chc nng nh pht hin li trn ng truyn v tuyn, o song v tuyn v gi bn tin ln trn, ng b thi gian, tn s. Giao thc v tuyn dng trong mng truy nhp v tuyn. Cc giao thc phi c xy dng p ng cc yu cu sau: Tc bit c th thay i trong knh ring. c tnh ny c bit c ch khi u cui yu cu phc v nhiu dch v ng thi v n gip ti u vic s dng ti nguyn C kh nng ghp nhiu knh truyn logic trn mt knh truyn ti ring. C kh nng ghp nhiu knh truyn ti dnh ring trn mt knh vt l. Knh chung ng xung c chia s bi nhiu ngi nh vy s tin li cho cc ng dng Internet. Knh chung ng ln c th c dung cung cp dch v v d liu Cc giao thc v tuyn trong UTRAN c khuyn ngh theo ba lp ca m hnh m. l cc lp : Vt l (physical layer), D liu (data link layer), mng (network layer).

3.2.4.2 Mt m ha

Nguyn Vit Tm - 0132

Trang 43

Kho st an ninh trong Thng tin di ng v mng 3G

Qu trnh mt m c thc hin ti UE v RNC. thc hin mt m c USIM ln RNC phi to ra cc lung kha (KS). Qu trnh ny c minh ha trong hnh 3.3.

COUNT-C

DIRECTION BEARER LENGTH

CK

f8 KS Vn bn th Vn bn c mt m

Hnh 3.3 B mt m lung kha trong UMTS. 3.2.4.3 Bo v ton vn Bo v ton vn c thc hin trn lp kt ni ti nguyn v tuyn (RRC) gia UE v RNC. nhn thc ton vn bn tin, pha pht (USIM hoc RNC) phi to ra m nhn thc bn tin dnh cho ton vn (MAC-I), gn vo bn tin c mt m v gi ti pha thu (RNC hoc USIM). Ti pha thu m XMAC-I c tnh ton v so snh vi MAC-I nhn c. Nu hai m ny trng nhau th bn tin c coi l ton vn. Qu trnh to ra MAC-I v XMAC-I c thc hin bng hm f9.

Nguyn Vit Tm - 0132

Trang 44

Kho st an ninh trong Thng tin di ng v mng 3G

Pha pht
DIRECTION COUNT-I DIRECTION

Pha thu IK FRESH IK


COUNT -I

FRESH

f9 Bn tin bo hiu pht MAC-I Bn tin bo hiu thu MAC-I

f9 XMAC-I

= ? ng Nhn thc thnh cng

Hnh 3.4 Nhn thc ton vn bn tin. 3.3 Cc gii php an ninh 3G UMTS 3.3.1 Tnh bo mt thng tin Bo mt l s hn ch kh nng lm dng ti nguyn v ti sn. An ton ca mt h thng thng tin thc cht l s m bo an ninh mc chp nhn c. Mun h thng thng tin an ton th trc ht phi c s m bo thng tin trn c s mng truyn d liu thng sut. H thng c coi l bo mt (confident) nu tnh ring t ca ni dung thng tin c m bo theo ng cc tiu ch trong mt thi gian xc nh. Bo mt trong 3G UMTS bng cch mt m ha cc cuc truyn thng gia thu bao v mng, bng cch s dng nhn thc tm thi TMSI thay cho s dng nhn dng ton cu IMSI. Mt m ha c thc hin gia USIM v RNC, bo mt ngi s dng c thc hin gia USIM v VLR/SGSN. Nh vy, an ton bo mt h thng thng tin l m bo hot ng lu thng v ni dung b mt cho nhng thnh phn ca h thng mc chp nhn c.

Nguyn Vit Tm - 0132

Trang 45

Kho st an ninh trong Thng tin di ng v mng 3G

3.3.2 Xc thc Xc thc bao gm hai qu trnh sau: - Mng xc thc ngi s dng - Ngi s dng xc thc mng xc thc ngi s dng v ngc li, mng phi gi n UE mt bn tin yu cu nhn thc c cha m nhn thc MAC-A. Sau , USIM s tnh ton con du kim tra nhn thc XMAC-A v so snh hai m ny nu trng nhau th qu trnh nhn thc thnh cng. Cc th tc ny u xy ra trong cng mt trao i bn tin gia mng v ngi s dng, th tc ny gi l nhn thc mt ln gi gim cc bn tin cn truyn. Sau cc th tc ny, ngi s dng s tin tng rng mng m n ni n c tin tng, phc v thay cho mng nh ca n. ng thi, mng cng tin tng nhn dng ca ngi s dng l hp l. Mng li rt cn bit s nhn dng thc s ca ngi s dng tin tng rng ngi s dng ny s tr tin cho cc dch v m n cung cp. Mt khc ngi s dng cng mun nhn thc tin tng rng cc dch v m n tr tin s c cung cp. 3.3.3 Ton vn thng tin (Integrity) Ton vn thng tin trong 3G UMTS l to ra cc con du b sung cho cc bn tin. Cc con du ny c th c to ra ti cc nt bit c cc kha, c rt ra t mt kha ch bit trc (K). Cc kha ny c lu trong USIM v AuC. Bo v ton vn c bit cn thit, v mng phc v thng c khai thc bi mt nh khai thc khc vi nh khai thc ca thu bao. Thuc tnh cn c bo v ton vn l cc bn tin bo hiu. 3.4 Cc gii php k thut trong 3G UMTS 3.4.1 M Turbo M ha Turbo ch c s dng trong cc h thng thng tin di ng th h ba khi hot ng tc bit cao vi yu cu t s li bit BER nm trong khong 10 3

n 10-6.

B m ha turbo thc cht l b m xon mc ni song song PCCC (Parallel Concatenated Convolutional Code) vi cc b m ha thnh phn 8 trng thi c s dng.
Nguyn Vit Tm - 0132 Trang 46

Kho st an ninh trong Thng tin di ng v mng 3G

3.4.2 M xon M xon (Convolutional Code) (n,k,m) cng c n u ra, k u vo nh m khi (n,k) nhng n u ra ca m xon ph thuc khng ch vo k u vo ti thi gian m cn ph thuc vo m khi bn tin trc . M xon (n,k,m) c xy dng bi mch dy. Mch ny dng thanh ghi dch m bit lm b nh, cc u ra ca cc phn t nh c cng vi nhau theo quy lut nht nh to nn chui m, sau cc chui ny c ghp xen vi nhau to nn chui m u ra. 3.4.3 M vng M vng l phng php m ha cho php kim tra d vng (CRC Cyclic Redundance Check) v ch th cht lng khung cc khung bn tin. M ha m vng (n,k) dng h thng gm ba bc : - Nhn a thc thng tin u(x) vi xn-k. - Chia xn-k.u(x) cho a thc sinh g(x), ta c phn d b(x). - Hnh thnh t m b(x) + xn-k Tt c ba bc ny c thc hin bng mch chia vi thanh ghi dch (n-k) tng c hm hi tip tng ng vi a thc sinh g(x).

Nguyn Vit Tm - 0132

Trang 47

Kho st an ninh trong Thng tin di ng v mng 3G

S mch m ha vng:
Cng Cng G1 G1 b0 b0 b0 b0 + + + + g g g g + G 1 b1 G2 G2 + G 2 b2 Cng Gn-k-1 Cng Gn-k-1 + G bn-k-1 n-k-1 +

+ G b1 1
1

+ G b2 2
2

+ Mt khu + ghibdch ca thanh b + Mt khu ca thanh + ghi dch b2 b1 Cng XOR Mt khu ca thanh ghi dch Cng XOR Mt khu ca thanh ghi dch Mi lin kt Cng g = XOR 1 : C lin kt g = 0 : Khng lin kt Cng XOR

Hnh 3.5 Mch m ha vng vi a thc sinh

+ + Thng Gn-k-1 tinbn-k-1 xn+k.u(x) + Cc s+ kim bn-k-1 tra chn l Thng tin + + xn+k.u(x) b n-k-1 Cc s kim tra chn l Thng tin xn+k.u(x) Cc s kim tra chn l Thng tin xn+k.u(x) Cc s kim tra chn l

Nguyn l hot ng: Bc 1 : Cng ng cho thng tin qua mch, k ch s thng tin u 0, u1,...,un-k c dch vo mch t thit b u cui nhn trc u(x) vi x n-k. Ngay sau khi thng tin c a vo mch th n-k ch s cn li trong thanh ghi l nhng con s kim tra chn l. Bc 2 : Ct t ng hi tip bng cch iu khin cho cc cng g i h (khng cho thng tin qua). Bc 3 : Dch cc con s kim tra chn l v a ra ng truyn. Cc ch s kim tra ny kt hp vi k ch s thng tin to thnh vector m.

Nguyn Vit Tm - 0132

Trang 48

Kho st an ninh trong Thng tin di ng v mng 3G

3.5 Cc hm mt m An ninh ca 3G UMTS c thc hin bi tp cc hm v cc gii thut mt m. Cc hm to ra cc thng s AKA l: f1, f2, f3, f4, f5, f1* v f5*, hm f1* v f5* c s dng to kha phc v qu trnh ng b li. Cc hm f8 v f9 c s dng trong USIM v RNC. Cc hm ny s dng kha ch (K). L do l trnh phn b kha ny trn mng v gi n an ton trong USIM v AuC. 3.5.1 Vec-t nhn thc (AV) Cc thng s c s dng: h lnh ngu nhin (RAND); tr li k vng t ngi s dng (XRES); kha mt m (CK); kha ton vn (IK); v th nhn thc mng (AUTN).
To SQN

AM F K

To RAND (f0)

f1 MAC -A

f2

f3

f4

f5

XOR

XRE CK IK AK S AV = RAND || XRES || CK || IK || AUTN AUTN = SQN AK|| AFM || MAC -A

SQN

AK

Hnh 3.6 Qu trnh to cc AV trong AuC. Hm f0 to ra h lnh ngu nhin (RAND). Hm f1 vi cc thng s u vo l: RAND; trng qun l nhn thc (AMF); s trnh t SQN v kha ch (K) c lu sn trong AuC s cho ra u ra m nhn thc bn tin dnh cho nhn thc (MAC-A).
Nguyn Vit Tm - 0132 Trang 49

Kho st an ninh trong Thng tin di ng v mng 3G

Cc hm tip theo t f2 n f5 vi cng cc thng s u vo l RAND v K s cho ra u ra cc thng s ln lt nh sau: XRES; CK; IK; AK. AK c to ra sau c XOR vi SQN to ra SQN AK v c cc thng s ca AV. 3.5.2 S dng hm bo mt f8 Dng hm mt m f8 tin hnh mt m ha v gii mt m ha s liu
Pha pht
COUNT-C DIRECTION BREAKER LENGTH

Pha thu
DIRECTION COUNT-C BREAKER LENGTH

CK Vn bn th

f8

CK KS Vn bn c mt m Vn bn c mt m

f8

KS

Vn bn th

Hnh 3.7 Qu trnh m ha v gii mt m ha bng hm f8 - Cc thng s u vo ca hm f8: S trnh t mt m ha (COUNT-C) (32bit), s ny tng mi khi gi i hoc thu v mt bn tin c bo mt. C hai b m cho ng ln v ng xung. Kha mt m (CK) (128bit) c to ra AuC v c gi n VLR/SGSN trong cc vec-t nhn thc (AV). Sau khi qu trnh nhn thc thnh cng, kha ny c gi n RNC. USIM to ra cc kha ny trong thi gian nhn thc, khi thc hin chuyn giao kha mt m (CK) c truyn t RNC hin thi n RNC mi m bo tip tc truyn thng. CK khng thay i khi chuyn giao. - Thng s u ra ca hm f 8 : l lung kha KS, lung kha ny c thc hin XOR vi vn bn th ri pht ln giao din v tuyn. Lung kha KS ca b mt m ha l duy nht i vi tng khi. Vi cc thng s u vo khc nhau ta s thu c u ra cc KS khc nhau. V th c pha pht ln pha thu phi ng b bng cng mt b m ti mi thi im to ra cng mt COUNT-C, bng khng khng th gii mt m ha c. ng thi, c USIM v RNC phi s dng ng thi cng mt gii thut mt m. USIM thng bo cho RNC v cc gii thut mt m m n h tr.

Nguyn Vit Tm - 0132

Trang 50

Kho st an ninh trong Thng tin di ng v mng 3G

RNC sau chn gii thut mt m s s dng theo u tin ca nh khai thc v quy nh a phng. Qu trnh ny c gi l nhn dng gii thut mt m (UEA). 3.5.3 S dng hm f9 tnh ton m ton vn Hm ton vn (f9) c s dng bo v ton vn cc bn tin. Bo v ton vn l bt buc trong 3G UMTS cho cc bn tin bo hiu, hm f9 c s dng ging nh AUTN v AUTS. N b sung cc du n vo cc bn tin m bo rng cc bn tin ny c to ra ti nhn dng hp l. N cng m bo rng bn tin khng phi l gi mo. Qu trnh kim tra ton vn bn tin bng hm ton vn f9 c m t trong hnh sau:
Pha pht
DIRECTION COUNT-I DIRECTION

Pha thu IK FRESH IK


COUNT -I

FRESH

f9 Bn tin bo hiu pht MAC-I Bn tin bo hiu thu MAC-I

f9 XMAC-I

= ? ng Nhn thc thnh cng

Hnh 3.8 Nhn dng ton vn bn tin vi s dng hm ton vn f9. - Cc thng s u vo ca hm f9 bao gm: S trnh t ton vn (COUNT-I) (32bit), s ny tng mi khi gi i hoc thu v mt bn tin c bo v ton vn. C hai b m cho ng ln v ng xung. Kha ton vn (IK) (128bit) c to ra c AuC ln USIM. VLR/SGSN nhn IK trong AV t AuC gi n, sau qu trnh nhn thc thnh cng n c gi n RNC. Khi xy ra chuyn giao, kha ton vn IK c chuyn t RNC hin thi n RNC mi, kha ny khng i khi chuyn giao.

Nguyn Vit Tm - 0132

Trang 51

Kho st an ninh trong Thng tin di ng v mng 3G

- Thng s u ra ca hm f9: l m nhn thc bn tin ton vn s liu (MAC-I) v XMAC-I (gi tr k vng) c s dng sau khi kt thc cc th tc AKA, MAC-I c to ra pha pht (USIM hoc RNC) v c so snh vi XMAC-I ti pha thu (RNC hoc USIM). Pha pht to ra MAC-I vi bn tin u vo v pha thu s dng chnh bn tin i km cho hm ca chnh n to ra XMAC-I.Nu chng trng nhau chng t rng bn tin khng b thay i v gc ca n c nhn thc. Nu khng trng nhau th bn tin s b t chi. c pha pht ln pha thu phi ng b bng cng mt b m ti mi thi im to ra cng mt COUNT-I. ng thi, do gii thut ton vn UMTS xy ra c USIM v RNC, nn chng c th cc min ca cc nh khai thc khc nhau. V th, cc nt c th h tr cc gii thut khc nhau. nhn dng cc gii thut khc nhau c s dng, mi gii thut ton vn UMTS (UIA) c mt nhn dng ring 4bit. USIM s cung cp cho RNC thng tin v cc UIA m n h tr v sau RNC quyt nh s s dng UIA no. 3.5.4 Cc thng s an ninh trong USIM Cc kha u ra trong USIM gm kha ch (K). Cc thng s cn li phi nhn t AuC.
AUTN MAC-A AMF SQN AK

RAND
XOR

f1
XMAC-A

f2
XRES

f3
CK

f4
IK AK

f5

Kim tra MAC-A=XMAC-A Kim tra chp nhn SQN

Hnh 3.9 Qu trnh to cc thng s an ninh trong USIM. USIM nhn c cp (RAND||AUTN), n bt u to ra kha du tn (AK)
Nguyn Vit Tm - 0132 Trang 52

Kho st an ninh trong Thng tin di ng v mng 3G

bng hm f5 da trn s ngu nhin RAND thu c. Bng cch XOR AK vi SQN , AK c c t th nhn thc AUTN ta thu c SQNHE ca AuC. Sau , hm f1 c s dng vi cc u vo l K, RAND, AMF, SQN cho ra u ra m nhn thc bn tin k vng (XMAC-A). N tin hnh so snh s ny vi MAC-A c trong AUTN. Nu hai s ny trng nhau, USIM nhn thc rng bn tin (cp RAND||AUTN) nhn c t chnh HE ang qun l n. Qu trnh c tip tc bng cc hm to kha khc. Nu hai s ny khng trng nhau th bn tin t chi nhn thc ca ngi s dng km theo nguyn nhn c gi tr li VLR/SGSN. Nu nhn thc thnh cng, USIM tin hnh kim tra SQNHE c nm trong di ca SQNMS . Nu s trnh t ny nm trong di quy nh, USIM s tin hnh to ra cc thng s tip theo bng cch s dng cc hm f2 (to ra RES), f3 (to ra CK), f4 (to ra IK), f5 (to ra AK). 3.6 Tng quan v AKA Cc th tc v AKA v Th tc ng b li, AKA u lin quan n USIM l mt ng dng ca cng ngh UMTS. 3.6.1 Cc th tc AKA Cc th tc AKA xy ra ti USIM, SGSN/VLR v HLR/AuC.

Hnh 3.10 Tng quan qu trnh nhn thc v tha thun kha AKA. Nhn thc v tha thun kha AKA c qun l bi VLR/SGSN m thu bao ni ti. Trc ht VLR/SGSN ph trch my di ng gi bn tin yu cu s liu nhn thc IMSI n HLR. Sau khi nhn c bn tin ny HLR s nh v ti AuC (ni cha s liu thu bao) v yu cu cc AV t trung tm ny. Nu AuC lu cc AV cho thu

Nguyn Vit Tm - 0132

Trang 53

Kho st an ninh trong Thng tin di ng v mng 3G

bao n s tr li bng cch gi mt hay nhiu AV tr li VLR/SGSN. Thng thng nhiu AV c gi i mt ln (c ti 5AV), nh vy gim bt c s ln yu cu AuC v gim thiu lu lng mng. Tuy nhin, nu ti AuC cao n c th ch gi i mt AV. Nu cha c sn AV trong c s d liu ca mnh AuC s tin hnh to ra cc AV mi. Sau khi nhn c cc AV t HLR gi n, VLR/SGSN s lu chng trong c s d liu ca mnh v chn mt trong s chng km theo hai thng s RAND v AUTN gi ti USIM trong bn tin gi l yu cu nhn thc RAND(i)||AUTN(i) thng qua UTRAN. Sau khi nhn c bn tin ny, USIM tin hnh kim tra th nhn thc mng AUTN nhn thc mng. Bng cch m th AUTN ra v tin hnh so snh MAC-A vi XMAC-A do n to ra. Nu hai thng s ny khng trng nhau th nhn thc mng b t chi. iu ny c ngha l kha ch (K) c hai min khng ging nhau. V th bn tin ny khng bt ngun t mi trng nh (HE) ca thu bao. Khi , n hy th tc nhn thc mng v gi i bn tin t chi nhn thc ca ngi s dng, km theo l do v pha VLR/SGSN. Nhn c bn tin ny VLR/SGSN gi bo co nhn thc tht bi km l do ti HLR. V c th khi u li cc th tc AKA. Qu trnh ny c gi l USIM t chi tr li. Nu MAC-A v XMAC-A trng nhau th qu trnh nhn thc mng thnh cng. Tip theo USIM tin hnh to ra cc tr li t ngi s dng nhn thc mng (RES) v gi n ngc tr li VLR/SGSN. Ti y RES s c so snh vi X-RES (c trong AV do HLR gi n). Nu chng ging nhau th thu bao c nhn thc. Nh vy hai na nhn thc hon tt. Khi VLR/SGSN nhn cc kha mt m v ton vn (CK, IK) t AV v gi chng n HE ang qun l thu bao. Cc kha ny c s dng mt m ha truyn thng v kim tra s ton vn ca bn tin. 3.6.2 Th tc ng b li, AKA Cc chui trnh t trong USIM (SQNMS) v trong AuC (SQNHE) khng trng nhau trong mt di quy nh th th tc ng b li xy ra. S khc nhau ny c pht hin trong USIM khi n tin hnh so snh hai s
Nguyn Vit Tm - 0132 Trang 54

Kho st an ninh trong Thng tin di ng v mng 3G

trnh t ny vi nhau.

USIM

VLR/SGSN

HLR/AuC

Yu cu nhn thc ngi s dng (RAND||AUTN)

1
Kim tra SQN trong di ng, nu sai pht AUTS S c ng b Yu cu s liu nhn thc (RAND|| AUTN)

2 3
1.Nu SQE MS khng t li thnh SQE HE th ly AV lu. 2. Nu t li th to AV mi xa AV c. Tr li s li nhn thc (Qi) Xa AV c, lu AV mi nhn t AuC

Yu cu nhn thc ngi s dng

Hnh 3.11 Th tc ng b li ca AKA. Khi VLR/SGSN gi i yu cu nhn thc ngi s dng RAND(i)|| AUTN(i) n USIM. Sau khi nhn c bn tin ny USIM tin hnh kim tra tnh xc thc ca bn tin. Nu y l bn tin c to ra ti HE qun l n th hai s trnh t SQNHE v SQNMS phi nm trong mt gii, nu SQNHE nm ngoi di ca SQNMS th th tc ng b li c tin hnh. Khi USIM s to ra mt th ng b li (AUTS) v gi n n VLR/SGSN. Sau khi nhn c s c ng b VLR/SGSN tm mt h lnh ngu nhin thch hp t b nh ca mnh v b sung n vo bn tin yu cu s liu nhn thc v gi bn tin ny (yu cu s liu nhn thc RAND(i)||AUTS) n HLR/AuC ang qun l thu bao. Khi AuC nhn c AUTS t bn tin trn, n tin hnh so snh hai s trnh t. Nu thy rng AV to ra tip theo c th tip nhn c, n s gi AV ny n VLR/SGSN.
Nguyn Vit Tm - 0132 Trang 55

Kho st an ninh trong Thng tin di ng v mng 3G

Nu khng c AV no trong s cc AV c lu nm trong di c USIM tip nhn, AuC s tin hnh kim tra s ton vn ca bn tin. Qu trnh ny m bo rng chnh USIM mun th tc ng b li, nu nhn thc ny thnh cng, chui SQNHE c t vo SQNMS. Sau , AuC s xa cc AV c ng thi to ra cc AV mi. V vic to ra nhiu AV trong thi gian thc c th chim ti ln i vi AuC, nn c th ch mt AV c gi i trong ln tr li u tin. Khi , AV mi c gi n t AuC s c gn thm thng s Qi.Khi VLR/SGSN nhn c cc AV mi c gi n t AuC, n s xa tt c cc AV c m bo rng cc AV ny khng dn n s c ng b li khc. Sau , VLR/SGSN li thc hin li t u th tc AKA bng cch gi yu cu nhn thc ngi s dng RAND(i)||AUTN(i) n USIMTip theo ta i tm hiu v s dng li cc AV do USIM t chi do kim tra s trnh t. Vic s dng li cc AV ny cn tr mng thc hin AKA vi s dng lp li mt AV.Tuy nhin, vic s dng li Av li cn thit, v d khi VLR/SGSN gi bn tin yu cu nhn thc ngi s dng n USIM, nhng li khng nhn c tr li ca USIM do mng b s c. Khi vt qu thi gian tm dng ch tr li, VLR/SGSN s tm cch gi li USIM cp (RAND(i)||AUTN(i)) mt ln na. Nu thc cht USIM nhn c AV ny ln u, n coi rng s trnh t nhn c nm ngoi di. Trong trng hp ny khi u th tc ng b li, USIM khi u bng cch so snh h lnh ngu nhin va nhn c (RAND) vi RAND nhn c trc . Nu chng trng nhau, n ch cn gi i tr li ca ngi s dng (RES) c lu li ln cui cng. V th cn lu tt c cc thng s c t ra ti USIM. Trong 3G UMTS ngay c khi thc hin cuc gi khn cng cn thc hin th tc nhn thc. Nhng nu nhn thc b s c (do khng c USIM hoc do khng c tha thun chuyn mng) kt ni vn s c thit lp. Cuc gi s ch b hy nu bo mt v ton vn tht bi. 3.6.3 Nhn thc v tha thun kha Th tc nhn thc v tha thn kha AKA bao gm cc yu t sau: - ng k ngi s dng trong mng phc v: khi mt thu bao ln u tin ni
Nguyn Vit Tm - 0132 Trang 56

Kho st an ninh trong Thng tin di ng v mng 3G

n mng phc v (mi bt my hay di chuyn sang nc khc) n phi tin hnh ng k vi mng phc v. - Sau mi yu cu dch v: l kh nng thu bao ng dng cc giao thc cao hn v th phi thc hin AKA. - Yu cu cp nht v tr: khi u cui thay i vng nh v n cn cp nht v tr ca mnh vo HLR v VLR. - Yu cu ng nhp v hy ng nhp: y l cc th tc kt ni v hy kt ni thu bao n mng phc v. - Yu cu thit lp li kt ni: yu cu ny c thc hin khi s lng cc nhn thc a phng c thc hin cc i. 3.7 Gii thut RSA (Rivest Shamir Adleman ) 3.7.1 Gii thiu gii thut RSA Thut ton RSA l mt thut ton m ho cng khai c s dng kh rng ri.(Thut ton m ho cng khai l thut ton m ho s dng cp kho ring (private key) v kho cng khai (public key) nhm hai mc ch: kho ring dng chng thc cn kho cng khai c dng m ho d liu). 3.7.2 S m ha RSA

Nguyn Vit Tm - 0132

Trang 57

Kho st an ninh trong Thng tin di ng v mng 3G

Hnh 3.12 s m ha RSA 3.7.3 Bc khi u ca thut ton - Chn hai s nguyn t ngu nhin p v q c hng trm ch s v tnh tch n = p*q. Sau tnh PHI(n) = (p-1)(q-1). - Tm s d sao cho d v PHI(n) l nguyn t cng nhau (d,PHI(n)) = 1. - Tm s e tha mn d*e = =1 (Mod n) Trong d v e ln lt l cc kha gii m v kha cng khai. Hm m ha l Ek = Me mod n. Hm gii m l: Dk = (Ek)d mod n. 3.7.4 M t thut ton Bc 1: Chn p,q l hai s nguyn t v tnh n=p*q. S n c gi l Modul ca h m. Bc 2: Tm ngu nhin s e tha mn cc iu kin sau y: 1 < e < n. Tnh f(n) = (p-1)* (q-1). e v f(n) nguyn t cng nhau, s e tm c gi l s m m ha. Bc 3: Tnh d sao cho d*e mod f(n) = 1; Vi 1 < d < n. d c gi l s m gii m. Khi kha cng khai l cp (e,n) v kha mt l cp s (d,e). 3.7.5 Cch m ha v gii m Gi x thuc [0,, n-1] l s cn m ha; E v D ln lt l cc hm m ha v hm gii m. Thao tc m ha: Ngi gi s dng kha cng khai (e,n) ca ngi nhn m ha thng tin x cn gi i. Nh vy, ngi gi s gi cho ngi nhn mt thng ip di dng m ha l: c = E(x) = xe mod n Thao tc gii m: Ngi nhn s dng kha m mt ca mnh gii m bn m va nhn c thnh bn r ca n. Tc l tnh: x = D(c) = cd mod n.

Nguyn Vit Tm - 0132

Trang 58

Kho st an ninh trong Thng tin di ng v mng 3G

3.8 An ninh trong 3G UMTS An ninh trong 3G UMTS c thc hin vi ba tnh nng sau: 3.8.1 An ninh MAC (MACsec) Nhim v ca MACsec l bo v b mt cng nh ton vn cc tc nghip MAC. Bo v MACsec c thc hin trong ba ch sau: Ch th nht an ninh khng c m bo, ch th hai ch bo v ton vn, ch th ba c b mt ln ton vn u c m bo. m bo b mt, tiu ca cc tc nghip MAC c mt m ha. Mt tiu an ninh c b sung ch dn cch gii mt m. m bo ton vn, mt MAC na c tnh ton da trn ti tin ca cc tc nghip MAC gc v tiu an ninh. 3.8.2 An ninh IP (IPsec) IPsec c s dng bo v cc gi IP, cc phn chnh ca IPsec l tiu nhn thc (AH), ti tin an ninh ng bao (ESP) v trao i kha Internet (IKE). Qu trnh bo v cc gi IP ny c thc hin bi ESP, c m bo c b mt ln ton vn, cn AH ch m bo tnh ton vn. C AH v ESP u cn cc kha thc hin nhn thc v mt m ha cc gi. V th trc khi s dng ESP v AH cn m phn cc kha ny. Qu trnh ny c thc hin mt cch an ninh thng qua IKE c xy dng trn tng mt m ha kha cng cng nhm trao i thng tin an ninh trn ng truyn khng an ninh.Tn ti hai ch ESP: ch truyn ti v ch truyn tunnel. Trong ch truyn ti ton b gi IP (tr tiu ) u c mt m ha. Sau mt tiu ESP mi c b sung gia tiu IP v phn va c mt m ha. Sau cng m nhn thc bn tin (MAC) c tnh ton cho ton b, tr tiu IP v MAC c t vo cui gi. Ti pha thu, tnh ton ton vn c m bo bng cch loi b tiu IP khi u gi v MAC khi cui gi. Sau thc hin hm MAC v so snh u ra ca n vi MAC trong gi. Nu ton vn thnh cng, tiu ESP c loi b v phn cn li c gii m.

Nguyn Vit Tm - 0132

Trang 59

Kho st an ninh trong Thng tin di ng v mng 3G

Trong ch truyn tunnel, mt tiu mi c b sung ti u gi. Sau qu trnh ny c tin hnh nh ch truyn ti cho gi mi nhn c. iu ny c ngha l tiu IP ca gi gc c bo v. Truyn thng ESP c thc hin gia hai u cui s dng ch truyn ti. thc hin qu trnh ny hai pha truyn thng phi bit c a ch IP ca nhau v thc hin chc nng IPsec. 3.8.3 An ninh truy nhp mng (Network Access Security) Vn v an ninh truy nhp mng trong 3G UMTS bao gm cc yu t sau: - Tnh tin cy nhn dng ngi s dng: cc thng tin nhn dng c nh khc lin quan n ngi s dng khng c phi by cho nhng k nghe ln. - Nhn thc tng h: C u cui di ng v trm gc ca mng phc v c nhn thc i vi nhau, ngn nga cc cuc tn cng mo nhn trn c hai pha ca phin truyn thng. - Tnh tin cy ca s liu bo hiu v s liu ngi s dng: Thng qua mt m mnh m, c ni dung ca phin truyn thng thu bao ln thng tin bo hiu lin quan c bo v trong khi truyn dn qua on ni v tuyn. - Ton vn s liu v nhn thc khi u: Thc th nhn trong mt phin truyn thng c th xc nhn rng cc bn tin nhn c khng b thay i khi truyn v rng n thc s c khi u t pha c yu cu. 3.9 Cc hn ch v an ninh trong 3G UMTS An ninh trong mng 3G c tng cng t cc h thng mng 2G h tr xc thc ca cc thit b mng v kch thc phm nng cao. Tuy nhin, m hnh c bn ca an ninh cho h thng 3G vn cn da trn chuyn mch knh. Chuyn tip an ninh c p dng vi cc phm b mt thay i vi nhng khong thi gian v c th d dng kim chng c do xc minh bng cch s dng phm duy nht c nh.

Nguyn Vit Tm - 0132

Trang 60

Kho st an ninh trong Thng tin di ng v mng 3G

3.10 Kt lun chng An ninh 3G da trn cng ngh a truy nhp phn chia theo m bng rng s dng cho phn giao din v tuyn cho h thng thng tin di ng th h 3 UMTS. Cc gii php an ninh cho giao din v tuyn v an ninh 3G UMTS c cp trong chng nhm nng cao tnh nng an ninh. Vi cc gii php k thut da trn m xon, m vng v m turbo cng cc hm mt m tnh ton m ton vn m bo tnh nng an ninh v ton vn thng tin. Trong chng gii thiu thut ton RSA l mt thut ton m ho cng khai m ho d liu v quan trng hn l phn s m ha thut ton. Mt s vn v an ninh truy nhp mng, an ninh IP v an ninh MAC th hin c tnh an ninh cho 3G UMTS.

Nguyn Vit Tm - 0132

Trang 61

Kho st an ninh trong Thng tin di ng v mng 3G

KT LUN V HNG PHT TRIN TI


Thng tin di ng lun ngy cng pht trin c bit l s ra i ca mng 3G mang li cho ngi dng di ng vi nhiu dch v hn. V th, mt trong nhng vn ln t ra vi ngi dng di ng v cc nh mng l cn m bo an ton thng tin d liu cho in thoi ca mnh, lin quan n vn an ninh thng tin, v cc mi e da, tn cng mng, cc hm, thut ton c s dng trong ti dng m ha v ton vn thng tin, c bit l an ninh trong mng 3G UMTS.V y l mng hon ton mi nc ta nn c nhiu phn cn thiu xt v em cha tm hiu k nn ti c trnh by mt s cc phn v cc c im c bn an ninh trong thng tin di ng, an ninh cho giao din v tuyn 3G UMTS, cc hm mt m, cc thng s nhn thc, th tc AKA, an ninh trong 3G Trong vi nm ti, mng 3G UMTS c th nng cp ln HSDPA cn c gi vi tn 4G. Do y l mt ti tng i mi v i kh nng v kin thc cn hn ch nn n ny khng th trnh khi nhng thiu st. Em rt mong nhn c s ch bo tn tnh hn na ca cc thy, c gio v s ng gp kin ca bn b ti ny c hon thin hn na. Cui cng, em xin chn thnh cm n s hng dn tn tnh ca Th.s Nguyn Hu Hng v cc thy c gio khoa in t - Vin thng gip em hon thnh n ny.

Nguyn Vit Tm - 0132

Trang 62

Kho st an ninh trong Thng tin di ng v mng 3G

TI LIU THAM KHO


[1]. [2]. [3]. [4]. [5]. TS. Nguyn Phm Anh Dng, Sch An ninh trong thng tin di ng, Nh xut bn Bu-in, 9/2006 TS. Nguyn Phm Anh Dng, Bi ging Thng tin di ng cho o to t xa, Hc Vin Cng ngh Bu chnh Vin thng 2007 TS. Nguyn Phm Anh Dng, Gio trnh Thng tin di ng th h ba, Hc Vin Cng ngh Bu chnh Vin thng , Nh xut bn Bu in, 2004 TS. Nguyn Phm Anh Dng, Sch Thng tin di ng th h ba, Nh xut bn Bu in, 2001 Timo Halonen, Javier Romero and Juan Melero , "GSM, GPRS and EDGE Performance Evolution Towards 3G/UMTS, Second Edition, John Wiley & Sons, 2003. [6].
Don Zelmer," GPRS, EDGE, & GERAN - Improving the performance of GSM & TDMA Wireless by Packet Capabilities, SUPERCOMM 2001, Atlanta, Georgia, June 2001

[7]

http://www.3gpp.org/ftp/tsg_sa/WG3_Security/_Specs/33120-300.pdf

Nguyn Vit Tm - 0132

Trang 63