Scribd Logo
Upload

Welcome to Scribd!

  • Chuong 3

    Uploaded by

    Thinh Lee
    2 views20 pages
    mô tả cấu tạo bộ dao động trong viễn thông,thông số và nguyên lí hoạt động

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    mô tả cấu tạo bộ dao động trong viễn thông,thông số và nguyên lí hoạt động

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    2 views20 pages

    Chuong 3

    Uploaded by

    Thinh Lee
    mô tả cấu tạo bộ dao động trong viễn thông,thông số và nguyên lí hoạt động

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 20

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    CHNG 3: NHN THC V AN NINH TRONG MNG


    THNG TIN DI NG TH H 3
    3.1 Gii thiu mng thng tin di ng th h 3
    Vi tim nng ca cc dch v thng tin v tuyn th h th ba, cc thu
    bao s khng ch thng tin vi nhau qua mng. H s ti cc ni dung giu tnh
    ho v tn hng cc tr chi trong khi ang di chuyn. H s trao i cc
    vn bn qua u cui v tuyn ca h. V h s tin hnh mt phm vi rng
    cc giao dch thng mi in t t bt k ni no h xut hin. Mc d chi tit
    v cch cc nh cung cp dch v s b xung vo tm nhn ny thng qua vic
    thc hin h thng thc cha c xc nh, mt iu r rng l - mt mc
    bo mt thng tin v nhn thc thu bao cao s l cp bch v bt buc.
    nh ngha mt tp y cc giao thc an ninh v cc th tc cho mi
    trng mng thng tin di ng th h 3. Phm vi vn ny bao gm cc
    nghin cu su mim con: cc c im v yu cu bo mt, cc c ch bo
    mt, kin trc bo mt, c s h tng kho cng cng, modul thng tin thu bao
    (USIM), v bo mt u cui (handset).
    Cc kin trc quan trng khc trong s pht trin ca cc giao thc an
    ninh v nhn thc mng thng tin di ng th h 3 c gi l 3GPP (ThirdGeneration Partnership Project: D n hp tc th h ba)

    3.2. Nguyn l ca an ninh mng thng tin di ng th h 3


    3.2.1 Nguyn l c bn ca an ninh mng thng tin di ng th h 3
    Rt sm cc nhm lm vic chu trch nhim v vic pht trin kin trc
    an ninh v cc giao thc cho mi trng mng thng tin di ng th h 3
    thng qua ba nguyn l c bn:
    (1) Kin trc an ninh mng thng tin di ng th h 3 s xy dng trn cc
    c im an ninh ca cc h thng th h th hai. Cc c im mnh
    m ca cc h thng 2G s c duy tr.

    Nguyn Anh Tun

    TVT K27

    37

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    (2) An ninh mng thng tin di ng th h 3 s ci thin trn an ninh ca


    cc h thng th h hai. Mt vi l hng an ninh v nhc im ca cc
    h thng 2G s c gii quyt.
    (3) An ninh mng thng tin di ng th h 3 cng s a ra nhiu c im
    mi v cc dch v bo mt mi khng c mt trong cc h thng 2G.
    S i mi trong mng thng tin di ng th h 3 nn c iu khin
    khng ch bi tim nng k thut thun tu m cn bi nhng yu cu v mi
    trng quan trng v tp cc dch v tham gia cho cc mng v tuyn th h
    ba.
    Cc c im an ninh mi cu thnh vic m t v cc c tnh then cht
    ca mi trng th h ba. Nhng im then cht nh sau:
    (1) S c nhng nh cung cp dch v mi v khc nhau ngoi cc nh
    cung cp cc dch v vin thng v tuyn. S bao gm cc nh cung
    cp ni dung v cc nh cung cp dch v s liu;
    (2) Cc h thng di ng s c nh v nh mt phng tin truyn
    thng yu thch cho ngi dng a chung hn cc h thng ng
    dy c nh;
    (3) S c nhiu dch v tr trc v pay-as-you-go. Vic thu bao di hn
    gia ngi s dng v ngi vn hnh mng c th khng phi l mt
    m hnh quen thuc;
    (4) Ngi s dng s c quyn iu khin nhiu hn i vi cc profile
    dch v ca h v i vi cc kh nng u cui ca h.
    (5) S c cc cuc tn cng ch ng vo ngi s dng;
    (6) Cc dch v phi thoi s quan trng nh cc dch v thoi hoc quan
    trng hn;
    (7) Cc my cm tay di ng s c s dng nh mt nn tng cho
    thng mi in t. Nhiu th thng minh a ng dng s c s
    dng tr gip nn tng ny.
    Nguyn Anh Tun

    TVT K27

    38

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    3.2.2 u im v nhc im ca GSM t quan im mng thng tin


    di ng th h 3

    * u im:
    (1) Nhn thc thu bao: Cc vn vi cc thut ton khng ph hp s
    c gii quyt. Nhng iu kin ch n s la chn nhn thc v
    mi quan h ca n vi mt m s c tht cht v lm r rng.
    (2) Mt m giao din v tuyn: Sc mnh ca mt m s ln hn so vi
    mt m c s dng trong cc h thng th h hai iu ny p
    ng nguy c c t ra bi nng lc tnh ton ngy cng tng sn c
    i vi vic phn tch mt m ca mt m giao din v tuyn.
    (3) tin cy nhn dng thu bao s c thc hin trn giao din v
    tuyn.
    (4) SIM (Subscriber Identity Module: Modul nhn dng thu bao) s l
    modul an ninh phn cng c th ly ra c ring r vi my cm tay
    theo tnh nng an ninh ca n (ngha l SIM l mt th thng minh).
    (5) Cc c im an ninh toolkit phn ng dng SIM cung cp knh tng
    ng dng an ton gia SIM v server mng nh s c tnh n.
    (6) Hot ng ca cc c im an ninh h thng s c lp vi ngi s
    dng (ngha l ngi s dng khng phi lm bt c iu g kch
    hot cc c tnh an ninh).
    (7) Yu cu cho mng nh tin cy cc mng phc v thc hin mt mc
    tnh nng an ninh s c ti thiu ha.

    * Nhc im:
    Nhng khim khuyt trong cc giao thc an ninh th h th hai m
    mng thng tin di ng th h 3 phi quan tm cng l hu dng. Nhng vn
    nh sau:
    (1) Cc cuc tn cng ch ng trong trm gc b gi mo l c kh
    nng xy ra (thiu nhn thc mng i vi my cm tay di ng).
    Nguyn Anh Tun

    TVT K27

    39

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    (2) Kho phin v d liu nhn thc trong khi c che y trong cc
    tuyn v tuyn li c truyn mt cch r rng gia cc mng.
    (3) Mt m khng m rng phc tp i vi li mng, dn n vic
    truyn cc vn bn r rng ca ngi s dng v cc thng tin bo hiu
    qua cc tuyn vi ba.
    (4) Thiu chnh sch mt m v nhn thc ng nht qua cc mng nh
    cung cp dch v to c hi cho vic xm nhp.
    (5) C ch ton vn d liu cng ang thiu. Cc c ch nh th ngoi vic
    tng tin cp cn cung cp vic bo v chng li s mo nhn trm
    gc.
    (6) IMEI (International Mobile Equipment Identifier: B nhn dng thit b
    di ng quc t) l mt s nhn dng khng an ton.
    (7) S gian ln v s can thip hp php (b nghe trm bi cc chnh
    quyn thc thi lut) c x l nh l mt s gii quyt n sau hn l
    trong pha thit k GSM ban u.
    (8) C mt thit st v kin thc mng nh v iu khin cch m mng
    phc v s dng cc tham s nhn thc cho cc thu bao mng nh
    chuyn vng trong vng phc v ca mng phc v.
    (9) mm do nhm cp nht v b xung cc tnh nng bo mt theo thi
    gian duy tr tnh ph bin cc giao thc an ninh h thng l khng
    cn thit.

    3.2.3 Cc lnh vc tng cng an ninh cho mng thng tin di ng th


    h 3
    Cc lnh vc then cht trong mng thng tin di ng th h 3 s gii
    thiu nhng tng cng cho cc ch an ninh GSM.
    Nhn thc tng h: Mng phc v c nhn thc ti cc thu bao di
    ng cng nh thu bao di ng c nhn thc ti mng.
    Tng s h tr cho anh ninh v mt m d liu trong mng li.
    Nguyn Anh Tun

    TVT K27

    40

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    Tng di kho chng li cc cuc tn cng mnh: Nh c bit,


    cc thut ton mt m s liu GSM th h hai c di kho hiu qu
    ch 40 bt v ngi ta ngh c th b ph v gn nh trong thi gian thc.
    Cc kho cho mt m s liu trong mng thng tin di ng th h 3 s l
    128 bt.
    Tnh an ton nhn dng ngi s dng s c tng cng thng qua
    vic s dng kho nhm.
    Cc thut ton mt m mng thng tin di ng th h 3 c bn s c
    thc hin cng khai c quan tm n cc ph bnh thng xuyn v
    GSM.
    S h tr cho tnh ton vn cng nh tnh an ton s c cung cp.
    Mt khi nim quan trng trong lnh nhn thc thu bao cho mng thng
    tin di ng th h 3 l mng khch quan tm c tr ph hn l v vic nhn
    dng ngi s dng. V vy mt s nhn mnh v mi quan tm ca mng
    khch l vic trao quyn cung cp cc dch v hn l vic nhn thc. Cc h
    thng thc hin vic nhn thu bao nhn mnh s tng tc gia thu bao di
    ng v mng nh, vi cc thng tin trao quyn c truyn ti mng m s
    cung cp cc dch v ti thu bao di ng (mng khch). Theo cch ny, nhn
    thc c th c thc hin m khng phi m phn v tnh tin cy nhn dng
    thu bao.

    3.3. Cc lnh vc an ninh ca thng tin di ng th h 3


    Mt mc tiu mc cao cho vic thit k kin trc an ninh cho mng
    thng tin di ng th h 3 l to mt c cu t chc c th pht trin theo
    thi gian. Nh trong trng hp thit k mng Internet, mt phng php quan
    trng modul ho kin trc an ninh bng cch to ra mt tp cc tng v sau
    lin kt mt tp cc phn t cng vi cc mc tiu thc hin v thit k h
    thng ti nhng tng ny. Nhng modul ny c ngi thit k gi l cc
    domain (min) v hin thi s c nm domain (min):

    Nguyn Anh Tun

    TVT K27

    41

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    3.3.1 An ninh truy nhp mng (Network Access Security)


    Mt s cc c im an ninh cung cp cho ngi s dng s truy nhp
    an ton ti cu trc c s h tng thng tin di ng th h 3 v cc c im
    bo v ngi s dng chng li cc cuc tn cng trn cc tuyn v tuyn
    khng dy cho cc mng mt t. Cc phn t then cht bao gm:
    Tnh tin cy nhn dng ngi s dng: IMUI v cc thng tin nhn
    dng c nh khc lin quan n ngi s dng khng c phi by
    cho nhng k nghe ln.
    Nhn thc tng h: C u cui di ng v trm gc ca mng phc
    v c nhn thc i vi nhau, ngn nga cc cuc tn cng mo
    nhn trn c hai pha ca phin truyn thng.
    Tnh tin cy ca s liu bo hiu v s liu ngi s dng: Thng qua
    mt m mnh m, c ni dung ca phin truyn thng thu bao ln
    thng tin bo hiu lin quan c bo v trong khi truyn dn qua
    on ni v tuyn.
    Ton vn s liu v nhn thc khi u: Thc th nhn trong mt
    phin truyn thng c th xc nhn rng cc bn tin nhn c khng
    b thay i khi truyn v rng n thc s c khi u t pha c
    yu cu.

    3.3.2 An ninh min mng (Network Domain Security)


    Tp cc c im an ninh cho php cc node trong c s h tng mng
    ca nh cung cp trao i cc d liu vi s m bo an ninh v bo v chng
    li s xm nhp tri php c s h tng mng hu tuyn.
    Nhn thc phn t mng: Kh nng ca cc thnh phn c s h tng
    mng bao gm nhng kh nng thuc v cc nh cung cp dch v
    khc nhau nhn thc nhau v d liu nhy cm c trao i.

    Nguyn Anh Tun

    TVT K27

    42

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    Tnh tin cy ca d liu c trao i: Vic bo v d liu c trao


    i gia cc phn t mng khi cc cuc nghe ln. iu ny in hnh
    s c thc hin thng qua mt m.
    Ton vn d liu v nhn thc ban u: iu ny l song song vi cc
    kha cnh ton vn d liu v nhn thc ban u ca An ninh truy
    nhp mng nhng p dng i vi mi quan h gia cc phn t
    mng. Khi mt phn t mng truyn d liu n phn t khc, node
    nhn c th xc nhn rng d liu khng b thay i khi truyn, v n
    thc s khi u vi phn t mng c thng bo nh ngun gc
    khi u. Thm na, nhng tnh cht ny phi p dng qua cc mng
    ca cc nh cung cp dch v khc nhau.

    3.3.3 An ninh min ngi s dng (User Domain Security)


    Tp cc c im an ninh gn vo s tng tc gia mt ngi s dng
    v my cm tay thng tin di ng th h 3 ca h. Mt mc tiu quan trng
    trong min ny l ti thiu thit hi v gian ln c th xy ra khi mt my cm
    tay b nh cp.
    Nhn thc User-to-USIM: Nhn thc trong min con ny gn vo mi
    quan h gia mt thu bao ring v th thng minh SIM trong my
    cm tay UMTS ca h. gii hn s hot ng i vi ch s hu
    hoc mt nhm c nhn c quyn, ngi s dng c th cn cung cp
    PIN khi to mt phin truyn thng.
    on ni USIM-Terminal: V th thng minh tr gip USIM (c
    gn trong th thng minh) c th di chuyn c, nn cng cn thit
    bo v an ton mi quan h gia USIM v my cm tay thng tin di
    ng th h 3. in hnh iu ny s c thc hin thng qua mt s
    nhng b mt dng chung trong c USIM ln u cui bi cc nh
    cung cp dch v khi dch v c khi to. on ni USIM-Terminal
    ngn nga th USIM ca ngi s dng khng b chn vo trong my
    cm tay khc v b s dng khi khng c quyn.
    Nguyn Anh Tun

    TVT K27

    43

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    3.3.4 An ninh min ng dng (Application Domain Security)


    Cc c im an ninh cho php s trao i an ton cc bn tin mc
    ng dng gia my cm tay v h thng ca nh cung cp dch v th ba.
    Trong kin trc thng tin di ng th h 3, vic cung cp cn c thc hin
    cho cc nh vn hnh mng hoc cc nh cung cp dch v khc to ra cc ng
    dng nm trong USIM hoc trong t hp.
    Nhn tin an ton: Nhn tin an ton s cung cp mt knh an ton cho
    vic truyn cc bn tin gia USIM v server mng.
    Tnh tin cy lu lng ngi s dng trn ton mng: Vic bo v cc
    bn tin khi cc cuc nghe ln - in hnh l thng qua mt m trn
    cc on mng hu tuyn cng nh v tuyn ca ton b kin trc h
    tng mng.

    3.3.5 Tnh cu hnh v tnh r rng ca an ninh (Visibility and


    Configurability)
    Tp cc tnh nng qua ngi s dng h thng c th bit cc c
    im an ninh no ang hot ng v iu khin cc dch v no ang c s
    dng a ra mt tp nht nh cc dch v an ninh.
    Tnh r rng: Ngi s dng h thng thng qua cc c ch c
    cung cp bi c s h tng thng tin di ng th h 3 c th xc nh
    c c im an ninh no ang hot ng ti bt k im no theo
    thi gian v mc an ninh l g.
    Tnh nh hnh: Ngi s dng thng qua c ch c cung cp bi c
    s h tng thng tin di ng th h 3 c th yu cu tp cc dch v an
    ninh no phi ang hot ng trc khi ngi s dng mt dch v
    nht nh. Chng hn, logic ny c th p dng cho enable v disable
    vic s dng m PIN c nhn vi USIM trong my cm tay ca ai
    hoc p dng cho vic quyt nh nh vic chp nhn cc cuc gi n
    m khng c mt m.

    Nguyn Anh Tun

    TVT K27

    44

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    Chia ton b lnh vc an ninh thnh cc min theo kiu ny c mt vi


    u im. Th nht, n x l bng cch chia nh ton b khng gian vn
    thnh cc min con ri rc (hn na, quan tm nhiu n phc tp c x
    l nh th no trong mi quan h vi cc giao thc lin mng Internet). Ngoi
    ra, bng vic to ra cc modul an ninh vi cc giao din c bit r c th
    cp nht hoc thay th cc thnh phn ca kin trc an ninh m khng phi lm
    li ton b vic kinh doanh.
    Ch : Cc t di y c s dng cho cc min anh ninh thng tin di
    ng th h 3 trong hnh 3.1.
    NAS: Network Access Security
    NDS: Network Domain Security
    UDS: User Domain Security
    ADS: Application Domain Security
    Hnh 3.1 cung cp s minh ho v ton b mi trng thng tin di ng
    th h 3 vi ch th v ni m nm min an ninh nh tr trong s tng tc
    gia cc phn t khc nhau ca mi trng.

    3.4. Nhn thc thu bao mng thng tin di ng th h 3


    trong pha nghin cu
    Nh ch trn y trong chng ny, kin trc an ninh mng thng
    tin di ng th h 3 xut pht ch yu t cc d n c ti tr bi Cng
    ng Chu u v vi quc gia thnh vin ca n. Phn ny quan tm n cc
    giao thc nhn thc thu bao c pht trin kh sm trong qu trnh pht trin
    mng thng tin di ng th h 3

    Nguyn Anh Tun

    TVT K27

    45

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    Hnh 3.1: S minh ho ni nm min an ninh mng thng tin di


    ng th h 3 nh tr trong cc mi quan h gia cc thnh phn ca ton
    b mi trng mng mng thng tin di ng th h 3. [Ngun: S. Putz]

    3.4.1 M t giao thc kho cng cng ca Siemens cho mng thng tin
    di ng th h 3
    Giao thc da trn kho cng cng cho nhn thc v to kho phin
    c xut bi Siemens s dng nhiu nhm trng hu hn hoc cc phn
    nhm ng cong elp nh phng php kho cng cng c s. Trong c hai
    trng hp, an ninh mt m ph thuc vo vic vn thut ton ri rc kh
    khn hay khng. Giao thc do Siemens xut yu cu CA tin cy v mt
    Certification Server (CA) an ton m c th to cc chng nhn cha cc kho
    cng cng kh dng i vi c thu bao v nh vn hnh mng v ph hp vi
    cc phng php c s h tng kho cng cng c in. Mt phn khc ca c

    Nguyn Anh Tun

    TVT K27

    46

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    s h tng l mt danh sch thu hi (revocation list) ghi li cc b nhn dng


    thu bao, ngi khng cn t cch nhn dch v.
    xut ca Siemens thc s c ba phn, l cc giao thc con c
    nh r A, B v C. Ba giao thc ny cp cc trng hp hi khc nhau:
    Sub-protocol A: x l trng hp ni m cc bn copy c nhn thc
    ca kho cng cng trm di ng v mng phc v kh dng trong
    server mng phc v v my di ng tng ng v v vy khng cn
    thit phi trao i trong phin truyn thng.
    Sub-protocol B: x l cc trng hp ni m chng ch c gi tr ca
    kho xc nhn cng cng trm di ng l kh dng trong my cm tay
    di ng nhng khng phi trn server mng phc v, v mt chng nhn
    c gi tr kho tho thun cng cng ca ngi vn hnh mng nhng
    khng phi trong my cm tay di ng.
    Sub-protocol C: x l trng hp ni khng c bn copy c nhn
    thc kho cng cng ca thu bao di ng kh dng trn server mng
    phc v v khng c bn copy c nhn thc kho cng cng ca nh
    vn hnh mng trong my cm tay di ng.
    y chng ta s quan tm n Sub-protocol C, v iu ny a ra ci
    nhn tt nht ti cc kha cnh giao thc kho cng cng v c s h tng lin
    quan n xut ca Siemens.

    3.4.2 Cc iu kin tin quyt thc hin giao thc Siemens


    Sub-protocol C do Siemens xut cho nhn thc thu bao lm vic
    hiu qu, mt s cc iu kin tin quyt phi c thc hin. ng ch
    trong s ny l:
    Vic nhn dng ngi vn hnh mng trn mng phc v c bit
    trc i vi trm di ng.
    Ngi vn hnh mng phc v gi cc kho tho thun cng cng s v
    gs.
    Nguyn Anh Tun

    TVT K27

    47

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    Trm di ng s hu h thng ch k bt i xng vi kh nng chuyn


    i ch k b mt Sigu.
    CS gi danh sch thu hi (revocation list) mi nht i vi cc kho
    cng cng ca ngi vn hnh mng v cc thu bao di ng.
    C CS v server ca ngi vn hnh mng phc v c th to v xc
    nhn tem thi gian (time-stamp).
    C server ca ngi vn hnh mng phc v v trm di ng gi kho
    cng cng ca CS. Kho ny cn thit xc nhn tnh hp l ca cc
    v c pht hnh bi CS.
    CS khng ch cp kho private-public gm kho ring u v kho cng
    cng gs.
    Trm di ng gi mt bn copy c gi tr kho cng cng g ca CS.
    CS s hu kho xc nhn cng cng PK_NO cn xc nhn cc ch
    k c to bi server ca ngi vn hnh mng phc v bng cch s
    dng kho ch k ring SK_NO.

    3.4.3 Hot ng ca Sub-protocol C ca Siemens


    Sub-protocol C bao gm s trao i nm pha cc bn tin gia trm di
    ng (my cm tay ca thu bao), server ca ngi vn hnh mng phc v v
    CS. CS truy nhp ti kho cng cng c cp php cho trm di ng. Mt
    kha cnh ct yu ca giao thc ny l trong khi ngi vn hnh mng trnh
    mt chng nhn cha kho cng cng ca n ti trm di ng, trm di ng
    khng cn thit phi trnh mt chng nhn tng ng ti server ca mng
    phc v. Ngi vn hnh mng c th tm cc thng tin cn thit thng qua CS.
    Sub-protocol ca Siemens c trnh by nh hnh 3.2. y l tng
    quan v cc bc:
    Trm di ng khi to phin truyn thng. u tin n to mt s ngu
    nhin g(RNDU). Sau trm di ng tnh ton, (1) L=gu(RNDU), bng
    cch s dng kho cng cng gu ca CS, v (2) chui mt m Enc(L,
    Nguyn Anh Tun

    TVT K27

    48

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    IMUI) trong IMUI l b nhn dng duy nht (B nhn dng ngi s
    dng di ng quc t: International Mobile User Identifier) ca trm di
    ng.
    Trm di ng gi g(RNDU), ID CS v Enc(L, IMUI) ti server ca nh
    vn hnh mng. Ch rng IDCS l b nhn dng ca CS trong kho
    cng cng ca trm di ng c th c bo v (n c th thuc v nh
    cung cp dch v nh ca thu bao di ng). iu ny cu thnh Bn tin
    1 (Message 1).
    Server ca nh vn hnh mng ly li kho cng cng ca n g s v to
    mt nhn thi gian TS1. Server sau s dng hm bm (hash function)
    h3 cng vi thut ton ch k SigNO v kho ring ca n SK_NO
    k chui (TS1||gs|| |g(RNDU) || Enc(L,IMUI)|).
    Server ca nh vn hnh mng gi chui di y qua mng v tuyn
    ti CS: TS1, gs, g(RNDU), Enc(L, IMUI), SigNO(h3(TS1 || gs ||
    g(RNDU) || Enc(L, IMUI))). iu ny cu thnh Bn tin 2 (Message 2).
    CS: (1) s dng thut ton xc nhn VerNO v kho cng cng ca nh
    vn hnh mng PK_NO xc nhn bn tin; (2) kim tra tem thi gian
    T1; (3) tnh L bng cch s dng kho cng cng ca thu bao di ng,
    L = (g(RNDU)u); (4) gii mt m Enc(L, IMUI) bng cch s dng
    thut ton gii mt m Dec v kho L; (5) ly li CertU, chng nhn cho
    thu bao di ng t c s d liu thu bao ca n; (6) kim tra kho
    cng cng gs ca nh vn hnh mng v chng nhn ca thu bao CertU
    da vo revocation lists; (7) to mt chng nhn CertN bng cch s
    dng kho cng cng ca nh vn hnh mng v k chng nhn ny; (8)
    to tem thi gian TS1; v (9) tnh ton mt ch k trn chui TS||
    IDNO||CertU. CertN bao gm SigCS(H3(credentials)), trong
    credentials l g(RNDU), gs, IDNO v data3. Data3 l mt tu chn.
    CS gi mt bn tin gm CertN, TS2 || ID NO || CertU, SigCS(TS2 || IDNO ||
    CertU) ti server ca nh vn hnh mng. iu ny cu thnh Bn tin 3.
    Nguyn Anh Tun

    TVT K27

    49

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    Server ca nh vn hnh mng s dng thut ton xc nhn VerCS v


    kho cng cng ca CS PK_CS xc nhn Bn tin 3. Sau Server
    ca nh vn hnh mng: (1) tnh ton mt CertN c rt gn c gi
    l CertN*, CertN* bao gm gs || SigCS(h3 (credentials)); (2) tnh chui
    ngu nhin (g(RNDU)s) bng cch s dng kho ring ca n; (3) to
    kho phin Ks, trong Ks = h1(g(RNDU)s || RNDN); (4) to kho
    nhn thc AUTHN = h2(Ks), trong h2 l mt hm bm th 2; v (5)
    to chui mt m Enc(Ks, data1 || data3), trong data1 l mt nonce
    c to bi server ca nh vn hnh mng.
    Server ca nh vn hnh mng gi ti trm di ng qua on ni v
    tuyn RNDN, AUTHN, CertN* v Enc(Ks, data1, data3). iu ny cu
    thnh Bn tin 4 (Message 4).
    Trm di ng by gi lm cng vic xc nhn vic truyn dn v to cc
    phn t d liu m n cn tip tc phin truyn thng. u tin trm
    di ng s dng thut ton xc nhn VerCS v kho cng cng ca CS
    xc nhn ch k trn CertN v xy dng li credentials. Trm di ng
    sau tnh: (1) gs(RNDU) bng cch s dng kho cng cng ca nh
    vn hnh mng; (2) kho phin Ks trong Ks by gi bng
    h1(gs(RNDU) || RNDN); (3) kho nhn thc AUTHN, trong AUTHN
    = h2(Ks); v (4) chui data1 || data3 bng cch s dng thut ton gii
    mt m Dec v kha phin Ks. Bng cch s dng thut ton mt m
    Enc vi kho phin ng vai tr input, trm di ng sau to: (1)
    Enc(Ks, SigU(h3(Ks || data1 || data2))), v (2) Enc(Ks, data2).
    Trm di ng gi Enc(Ks, SigU(h3(Ks || data1|| data2))) v Enc(Ks,
    data2) tr li server ca nh vn hnh mng qua on ni v tuyn. Vic
    truyn dn ny cu thnh Bn tin 5 (Message 5) l bn tin cui cng
    trong qu trnh trao i giao thc Siemens.
    Server ca nh vn hnh mng sau thc hin mt vi tnh ton v so
    snh cui cng hon thnh qu trnh nhn thc v khi to phin
    truyn thng. u tin, server ca nh vn hnh mng s dng kho
    Nguyn Anh Tun

    TVT K27

    50

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    phin Ks gii mt m tt c cc phn ca bn tin nhn c t trm


    di ng. Khi server bit Ks, data1 v data2 n tip tc tnh ton h3(Ks ||
    data1 || data2) theo quyn hn ring ca n. Sau n s dng thut
    ton xc nhn VerU v kho cng cng ca trm di ng PK_U ly ra
    h3(Ks || data1 || data2) t SigU(h3(Ks, data1, data2)). Server so snh gi
    tr tnh ton c vi gi tr va ly ra. Nu hai gi tr ging nhau th
    trm di ng c nhn thc.

    Hnh 3.2: S minh ho s trao i cc bn tin trong giao thc


    nhn thc ca Siemens cho mng thng tin di ng th h 3, Sub-protocol C.
    Mt trong s cc tin li ca Sub-protocol C c xc nhn bi cc nh
    nghin cu ASPeCT Project l duy tr tnh tin cy nhn dng ngi s dng:
    IMUI ch c gi di dng mt m t khi bt u giao thc. Cng quan
    trng khng km l vic s dng cc tem thi gian m bo tnh hin thi
    ca cc chng nhn, v cn tr cc tn cng. Cng ng ch cc trng
    nh data1, data2 v data3 - c nhn dng trong m t trn nh l cc nonce

    Nguyn Anh Tun

    TVT K27

    51

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    c th c to ra ng vai tr kp v thc s truyn thng tin gia CS,


    server mng v trm di ng.

    3.4.4 nh gi giao thc nhn thc Siemens


    Giao thc Sub-protocol C trong phng php Siemens cho nhn thc
    thu bao v to kho phin, iu ny l rt khc so vi nhng g chng ta thy
    trong mng th h hai. xut ca Siemens da trn kin trc an ninh kho
    cng cng ang pht trin mnh, bao gm mt CS c qun l bi CA tin cy.
    Phng php ny bao gm cc chng nhn s cho c cc thu bao di ng ln
    nh vn hnh mng cng vi vic s dng ch k s v cc thut ton bm.
    Cc giao thc c xut ny l phc tp nhng s cung cp mc an ninh cao
    v tnh m rng nu c trin khai c th mt cch y .

    3.5 Nhn thc thu bao trong vic thc hin mng thng tin
    di ng th h 3
    Nhn thc thu bao trong mng thng tin di ng th h 3 tp trung
    vi im quan trng sau:
    (1) Modul nhn dng thu bao (SIM hoc trong mng mng thng tin di
    ng th h 3 l USIM) trong my cm tay v Trung tm nhn thc
    (AuC) dng chung mt s chui cng nh kho b mt. S chui
    khng phi l mt gi tr c nh m thay i theo thi gian.
    (2) Ngoi nhn thc thu bao chun, trm gc ca mng khch c nhn
    thc i vi trm di ng nh l mt phn ca giao thc nhn thc.
    (3) Trong pha nhn thc, mng thng tin di ng th h 3 thit lp mt
    kho phin cho mt m d liu trong phin truyn thng v mt kho
    th 2 thc hin m bo ton vn d liu.
    (4) Cc thut ton mt m ca mng thng tin di ng th h 3 s c t
    ti domain cng cng ph bnh v phn tch.
    Nhng bc chnh trong giao thc mng thng tin di ng th h 3
    nhn thc tng h v thit lp kho phin nh sau. S song song vi giao
    thc challenge-response ca GSM l:
    Nguyn Anh Tun

    TVT K27

    52

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    (1) Node phc v (SN: Serving Node) gi B ghi nh v tm tr VLR


    (Visitor Location Register) yu cu d liu nhn thc t Mi trng
    nh (HE) m h tr B ghi nh v thng tr (HLR) v Trung tm
    nhn thc (AuC).
    (2) Mi trng nh gi mt mng cc vct nhn thc (AV) ti SN. Mi
    vct nh th c th c s dng thc hin tho thun kho
    phin v nhn thc gia SN v USIM trong trm di ng. Mi AV
    (tng ng vi b ba ca GSM) bao gm: (1) mt s ngu nhin
    challenge RAND; (2) mt response mong mun cho challenge,
    XRES; (3) mt kho phin mt m CK; (4) mt kho ton vn d
    liu IK; v (5) mt th nhn thc AUTN.
    (3) Mng phc v gi challenge ngu nhin RAND v th nhn thc
    AUTN ti trm di ng qua on ni v tuyn.
    (4) USIM trong trm di ng xc nhn rng AUTN l c th chp nhn
    c (v vy thc hin nhn thc i vi trm di ng). Khi trm
    di ng to mt response, RES ti challenge ngu nhin v truyn
    tr li SN.
    (5) USIM tnh ton phin bn CK v IK ring ca n bng cch s dng
    RAND, s chui (c nhng trong AUTN) v kho b mt ca n.
    (6) Mng phc v so snh RES m n nhn c t trm di ng vi
    XRES. Nu hai gi tr trng nhau th trm di ng c nhn thc.
    (7) USIM v SN truyn CK ti cc thnh phn ca h thng chu trch
    nhim v mt m d liu c truyn, v IK ti cc thnh phn ca
    h thng chu trch nhim v kim tra tnh ton vn d liu.
    S ca giao thc nhn thc mng thng tin di ng th h 3 c s
    xem hnh 3.3.

    Nguyn Anh Tun

    TVT K27

    53

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    Hnh 3.3: Lung cc bn tin trong giao thc to kho phin v nhn
    thc mng thng tin di ng th h 3 c s. [Ly t J.Salva]
    Trong giao thc nhn thc nh c m t trn, cc th nhn thc
    AUTN l mt phn t d liu then cht. AUTN bao gm: (1) S chui
    (Sequence Number), SQN, thc hin php hoc loi tr (XORed) vi mt kho
    nc danh AK, (2) Trng qun l kho v nhn thc, AMF (Authentication
    and Key Management Field), v (3) mt M nhn thc bn tin, MAC (Message
    Authentication Code). Mc ch ca kho nc danh l che y Sequence
    Number m nu b tit l c th cung cp cc thng tin v nhn dng v v tr
    ca thu bao. AMF c th mang nhng thng tin t Trung tm nhn thc ti
    trm di ng v cc vn nh s dng cc thut ton to kho v nhn thc.
    N cng hng dn trm di ng s dng mt kho trong s cc kha b mt.
    Giao thc nhn thc mng thng tin di ng th h 3 s dng nm hm
    mt chiu (one-way) c k hiu t f1 n f5 to cc gi tr thnh phn ca
    chui AUTN v AV. Cc u vo cho cc hm ny l kho b mt ca thu bao,
    Nguyn Anh Tun

    TVT K27

    54

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    challenge s ngu nhin RAND v Sequence Number. Hnh 3.4 cung cp mt


    s v cch giao thc ny hot ng trong Trung tm nhn thc.

    Hnh 3.4: To chui Vct nhn thc mng thng tin di ng th h 3 v


    Th nhn thc (AUTN) trong Trung tm nhn thc. [ly t J.Salva]

    3.6 Tng kt chng 3


    Qu trnh thit lp pha u tin ca vic nhn thc mng thng tin di
    ng th h 3 trn cc giao thc nhn thc thu bao l mt qu trnh lu di v
    phi thc hin nhiu ln. Vic nhn thc tp trung vo mt gii php vi
    mt phn t mnh cc phng php m ho. Tuy nhin trong pha thc hin
    cui cng vic bt buc phi xy dng trn cc thnh tu GSM hin c v duy
    tr tnh lin thng vi GSM c chng minh l p o. Mt ln na cc
    phng php kho cng cng i xng li chin thng. Tuy nhin kin trc
    kho cng cng cu mng thng tin di ng th h 3 quan tm n nhiu thiu
    st ca h thng t ong th h hai, bao gm vic nhn thc ca mng i vi
    Nguyn Anh Tun

    TVT K27

    55

    Chng 3: Nhn thc v an ninh trong mng thng tin di ng th h 3

    trm di ng, nhn dng ngi s dng v tnh tin cy nh v, tnh ton vn d
    liu v s dng cc thut ton mt m thch hp.

    Nguyn Anh Tun

    TVT K27

    56

    You might also like