BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐỖ VĂN VINH
NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP BẢO MẬT
MẠNG THÔNG TIN DI ĐỘNG 3G TẠI VIỆT NAM

NGÀNH : KỸ THUẬT ĐIỆN TỬ
MÃ SỐ: 60.52.70Người hướng dẫn khoa học:
GS.TS. NGUYỄN BÌNH
TÓM TẮT LUẬN VĂN THẠC SỸ KỸ THUẬT HÀ NỘI – 2011

nghiên cứu mọi tấn công có thể nảy sinh gây nguy hại
nghiêm trọng mà từ đó đề xuất các giải pháp về bảo mật
trong mạng 3G. Do các vấn đề bảo mật trong hệ thống
thông tin di động 3G là rất rộng và phức tạp, tác giả chưa
có đủ điều kiện để nghiên cứu sâu và rộng toàn bộ mọi
vấn đề. Luận văn gồm 3 chương như sau:
- Chương 1: Tổng quan về bảo mật và hệ thống
thông tin di động 3G.
- Chương 2: Nghiên cứu các tính năng bảo mật.
- Chương 3: Phân tích các tấn công và giải pháp
bảo vệ mạng 3G tại Việt Nam:
Tuy nhiên các vấn đề mà luận văn đề cập trên lĩnh
vực tương đối rộng, mặc dù đã nỗ lực hết sức, cố gắng
vận dụng kiến thức, mọi khả năng, mọi điều kiện, nội
dung luận văn chắc chắn còn nhiều thiếu sót và hạn chế.
Rất mong nhận được những góp ý quý báu của người đọc
để tác giả có thể hoàn thiện hơn.
~ 3 ~
Cuối cùng xin cám ơn bạn bè và người thân trong
gia đình đã động viên quan tâm, giúp đỡ tôi hoàn thành
khóa học và luận văn này.
Hà Nội, ngày 15 tháng 10 năm 2011
Chương 1
TỔNG QUAN VỀ MẠNG DI ĐỘNG 3G VÀ BẢO MẬT.
1.1-Tổng quan về mạng di động 3G:
1.1.1. Mạng di động 3G.
Hệ thống viễn thông di động toàn cầu (UMTS)

tính bí mật, tính toàn vẹn và các dịch vụ bảo mật khác cho
thông tin được truyền thông, được lưu trữ hoặc được xử lý
trong các hệ thống thông tin.
Một hệ thống mật mã ở dạng cơ bản thường được
mô tả như là một hệ thống truyền thông bao gồm ba thực
thể. Hai trong số các thực thể này trao đổi các bản tin qua
~ 5 ~
một kênh truyền thông không được bảo mật. Thực thể thứ
ba truy nhập tới kênh truyền thông có thể thực hiện tất cả
các tác vụ có hại tới các bản tin được truyền thông.
1.2.2. Bảo mật trong mạng 3G.
* Hạn chế của mạng vô tuyến di động: Trong
môi trường truy nhập vô tuyến thông tin sẽ dễ dàng bị tấn
công hơn và các nguy cơ bảo mật sẽ lớn hơn so với môi
trường mạng hữu tuyến. Mặt khác khi công nghệ truyền
tải dựa trên IP được sử dụng ở mạng lõi của các mạng di
động 3G cũng làm tăng tính chất dễ bị tấn công và các
nguy cơ bảo mật tiền năng.
* Mục tiêu chủ yếu của bảo mật trong mạng di
động 3G:
- Đảm bảo rằng thông tin được tạo ra hoặc liên
quan đến một người sử dụng được bảo vệ phù hợp chống
lại sự sử dụng sai lệch hoặc không phù hợp.
- Bảm đảo rằng các nguồn tài nguyên và dịch vụ
được cung cấp bởi các mạng phục vụ và mạng lõi được
bảo vệ phù hợp.
~ 6 ~

thanh toán cước. Các đo lường phù hợp phải được lựa
chọn và được thực hiện chống lại tất cả các kiểu gian lận.
Các cơ chế để đặt tên và dánh địa chỉ chính xác các thiết
bị kết cuối phải được thực hiện chính xác.
1.2.2.1 Các nguyên lý bảo mật mạng di động 3G: Có
ba nguyên lý chủ yếu của bảo mật mạng di động 3G:
- Bảo mật mạng 3G được xây dựng trên cơ sở bảo
mật các hệ thống thông tin di động thế hệ hai (2G).
- Bảo mật 3G sẽ cải tiến bảo mật của các hệ thống
thông tin di động 2G.
- Bảo mật 3G sẽ cung cấp các thuộc tính mới và
bảo mật các dịch vụ mới được cung cấp bởi mạng 3G.
1.2.2.2 Kiến trúc bảo mật mạng 3G:
Kiến trúc bảo mật mạng 3G được xây dựng dựa
trên một tập các đặc tính và các cơ chế bảo vệ .
- Bảo mật truy nhập mạng (lớp I):
- Bảo mật miền mạng (lớp II):
~ 8 ~
- Bảo mật miền người sử dụng (lớp III):
- Bảo mật miền ứng dụng (lớp IV):
- Tính hiện hữu và tính cấu hình bảo mật (lớp V):
Chương 2
CÁC TÍNH NĂNG BẢO BẢO MẬT TRONG MẠNG 3G.
2.1- Bảo mật truy nhập mạng UMTS.
Bảo mật truy nhập mạng là lớp hết sức cần thiết
của các chức năng bảo mật trong kiến trúc bảo mật mạng
3G. Bảo mật truy nhập mạng bao gồm các cơ chế bảo mật

- Trung tâm nhận thực HE/AuC;
- Mạng phục vụ SN;
- Thiết bị đầu cuối UE (cụ thể là USIM).
Mạng phục vụ SN sẽ kiểm tra tính nhận dạng của
thuê bao bằng kỹ thuật thách thức/đáp ứng
~ 10 ~
(challenge/response), trong khi đó thiết bị đầu cuối sẽ
kiểm tra rằng mạng phục vụ SN đã được cung cấp đặc
quyền bởi HE.
Nền tảng của cơ chế nhận thực là một khóa chủ
(master key) hoặc một khóa nhận thực thuê bao K được
chia sẻ giữa USIM của người sử dụng và HE/AuC.
Cơ chế thỏa thuận khóa và nhận thực diễn ra như
sau:
Thủ tục nhận thực bắt đầu khi người sử dụng được
mô tả ở mạng phục vụ SN. Mô tả xẩy ra khi sự nhận dạng
người sử dụng đã được phát tới VLR hoặc SGSN. Sau đó
VLR hoặc SGSN gửi một yêu cầu nhận thực tới
HLR/AuC. AuC gồm khóa chính của mỗi người sử dụng
và dựa trên hiểu biết về IMSI, AuC tạo ra các vector nhận
thực cho người sử dụng.
2.1.3 Bảo mật dữ liệu:
Chỉ khi người sử dụng và mạng đã nhận thực lẫn
nhau, thì người sử dụng và mạng sẽ bắt đầu truyền thông
bảo mật. Khóa mật mã CK được chia sẻ giữa mạng lõi và
thiết bị đầu cuối sau khi nhận thực thành công.
~ 11 ~

nhận dạng các thực thể tham gia truyền thông ở thời điểm
nhận thực. Bảo vệ toàn vẹn các bản tin báo hiệu cho phép
thực thể phía thu có thể kiểm định rằng dữ liệu báo hiệu
đã không bị thay đổi theo một cách không mong muốn kể
từ khi nó được gửi. Hơn nữa, cơ chế này đảm bảo rằng
nguồn gốc của dữ liệu báo hiệu thu được là hoàn toàn
chính xác.
Bảo vệ toàn vẹn dữ liệu được thực hiện ở lớp điều
khiển tài nguyên vô tuyến (RRC) (giữa đầu cuối và RRC).
Khóa toàn vẹn IK được tạo ra và được chuyển đến RNC
bởi dòng lệnh chế độ bảo mật.
Cơ chế bảo vệ toàn vẹn dữ liệu dựa trên khái niệm
mã nhận thực bản tin (MAC), MAC là hàm một chiều (f9)
được điều khiển bởi khóa bí mật IK.
2.1.5 Thiết lập các cơ chế bảo mật UTRAN.
~ 13 ~
Việc sử dụng mã hóa và bảo vệ toàn vẹn các bản
tin báo hiệu là điều kiện sống còn đối với việc bảo mật
UTRAN.
* Thỏa thuận các thuật toán:
* Thủ tục thiết lập chế độ bảo mật
Bảo vệ toàn vẹn các bản tin báo hiệu là yêu cầu bắt
buộc bằng cách sử dụng thủ tục này mỗi khi thiết lập một
kết nối báo hiệu mới.
* Các tham số tồn tại ở USIM.
UE cũng đã lưu giữ giá trị START đối với cả 2
miền CS và PS tới USIM.

phương thức mà giao thức MAP có thể chạy trên nền IP.
Do đó có 2 phương pháp cơ bản để bảo vệ MAP là
MAPsec và IPsec. MAPsec bảo vệ các bản tin ở lớp ứng
dụng, IPsec bảo vệ các giao thức dựa trên IP ở lớp mạng.
~ 15 ~
2.2.1 Bảo mật giao thức dựa trên SS7 (MAPsec).
Bảo mật MAPsec được mô tả như sau: Bản tin
MAP thường được mã hóa và đặt vào trong một
“container” bên trong một bản tin MAP khác. Đồng thời
mã nhận thực bản tin MAP của bản tin gốc được đặt trong
bản tin MAP mới. Để có thể sử dụng mật mã hóa và
MAC, cần có các khóa. MAPsec đã lấy ý tưởng tổ hợp
bảo mật (SA) từ IPsec.
2.2.2 Bảo mật giao thức dựa trên IP (IPsec).
Cơ chế bảo mật IPsec được sử dụng trong kiến trúc
bảo mật 3GPP cho cả bảo mật các mạng dựa trên IP và
bảo mật truy nhập IMS. IPsec là bắt buộc ở IPv6 và lựa
chọn ở IPv4. IPsec cung cấp bảo mật ở lớp IP.
Mục đích của IPsec là bảo vệ các gói IP, điều này
được thực hiện bởi ESP và AH. ESP cung cấp bảo vệ bí
mật và toàn vẹn dữ liệu, trong khi AH chỉ cung cấp bảo vệ
toàn vẹn dữ liệu.
2.3 Thuật toán tạo khóa và nhận thực.
Bên cạnh thuật toán bí mật f8 và thuật toán toàn
vẹn dữ liệu f9, kiến trúc bảo mật mạng 3G còn có các hàm
~ 16 ~


k
= kết quả của việc áp dụng thuật toán mật mã
Rijndael tới 128 bit X bằng cách sử dụng khóa K có độ
dài 128 bit.
Các đầu vào và đầu ra của Rijndael được định
nghĩa như là chuỗi các byte. Chuỗi 128 bit x = x[0] || x[1]
|| x[127] được xem như là chuỗi các byte trong đó: x[0] ||
x[1] || x[7] là byte đầu tiên, x[8] || x[9] || x[15] là byte
thứ hai
2.3.2 Thuật toán mật mã khối Rijndael:
Hàm hạt nhân được mô tả là bộ mật mã khối
Rijndael. Rijndael là bộ mật mã khối lặp có độ dài khối
biến đổi và một khóa có độ dài thay đổi. Độ dài khối và độ
dài khóa có thể được mô tả độc lập tới 128, 192 hoặc
256bit. Rijndael được sử dụng ở chế độ mật mã hóa và có
độ dài khối và độ dài khóa được thiết lập tới 128 bit.
* Trạng thái và các giao diện bên ngoài của
Rijndael. Trạng thái có thể được mô tả như là một mảng
các byte chữ nhật 4x4(128 bit). Khóa mật mã cũng được
mô tả tương tự như là một mảng các byte chữ nhật.
~ 18 ~
* Chuyển dịch thay thế byte: Chuyển dịch thay thế
byte là một chuyển dịch byte không tuyến tính, hoạt động
của mỗi byte trạng thái là độc lập.
* Chuyển dịch hàng: Trong chuyển dịch hàng, các
hàng của trạng thái được dịch trái quay vòng bởi các
lượng khác nhau. Hàng 0 không bị dịch, hàng 1 bị dịch 1

nguyên; Từ chối dịch vụ (DoS); Ngắt quãng.
- Dựa trên phương tiện tấn công được phân loại
như sau: Các tấn công dựa trên dữ liệu; Các tấn công dựa
trên các bản tin; Tấn công logic dịch vụ.
- Phân loại dựa theo chiều truy nhập vật lý
*Một số tấn công điển hình:
Các tấn công có thể khởi nguồn từ bên ngoài mạng
di động (mạng internet, các mạng riêng, mạng của nhà
khai thác khác…) hoặc từ bên trong mạng di động ( máy
điện thoại thông minh hoặc các máy tính được kết nối tới
mạng 3G).
a, Tấn công từ chối dịch vụ (DoS):
b, Tấn công Spoofed PDP context.
c, Tấn công Overbilling.
~ 20 ~
d, Các tấn công ở mức báo hiệu.
e, Các tấn công trên các giao diện mạng.Gi,
Gp, Ga và Gn
3.2 Các điểm yếu của bảo mật mạng 3G
Mặc dù kiến trúc bảo mật mạng 3G cung cấp các
dịch vụ bảo mật tiên tiến và chống lại rất nhiều các nguy
cơ bảo mật đã được liệt kê trong mạng 3G, nhưng kiến
truc bảo mật 3G vẫn còn các điểm yếu có thể làm cho
mạng và các dịch vụ bị nguy hiểm.
3.3 Các giải pháp bảo vệ mạng 3G.
3.3.1 Bảo vệ chống lại Malware.
Bước đầu tiên trong việc bảo vệ chống lại Malware

với lớp ứng dụng chạy trên nó, ngoài ra IPsec còn được sử
dụng để thực hiện các mạng VPN. Một mạng VPN dựa
trên Ipsec được sử dụng để nhận thực và cho phép người
sử dụng truy nhập tới các nguồn tài nguyên; thiết lập các
đường hầm bảo mật giữa các thực thể truyền thông; đóng
gói và bảo vệ dữ liệu được phát bởi mạng.
- Bảo mật end-to-end tích hợp chức năng VPN
~ 22 ~
- Bảo mật mạng rộng VPN
- Bảo mật dựa trên đường biên VPN
3.3.5 Các giải pháp bảo vệ trên giao diện
3.3.6 Bảo vệ từ khía cạnh quản trị hệ thống:
Kết luận và khuyến nghị
Hệ thống bảo mật thông tin di động 3G được tổ
chức thành 5 lớp bảo mật. Các thuật toán bí mật (f8); thuật
toán toàn vẹn dữ liệu (f9) hoạt động dựa trên thuật toán
KASUMI; các hàm bảo mật để tạo khóa và nhận thực là
f1,f2,f3,f4,f5 hoạt động dự trên thuật toán MILENAGE
mà cơ sở là thuật toán mật mã khối Rijndael.
Bên cạnh những kết quả đạt được, do hạn chế về
mặt thời gian và kiến thức chuyên môn chưa thật đầy đủ,
luận văn mới chỉ tập trung nghiên cứu một số phần cơ bản
nhất về bảo mật trong hệ thống thông tin di động 3G. Đó
là nghiên cứu các tính năng bảo mật ở miền truy nhập vô
tuyến và các tính năng bảo mật ở miền mạng; các thuật
toán tạo khóa và nhận thực. Tổng hợp các dạng tấn công
vào mạng 3G và trình bày các giải pháp bảo vệ mạng 3G

mức độ bảo mật nhỏ nhất vẫn đủ mạnh để chống lại các
tấn công.
- Về bảo mật truy nhập mạng, các nhà khai thác
mạng 3G có quyền lựa chọn các thuật toán tạo khóa và
nhận thực AKA, lựa chọn thực hiện thuật toán
MILENAGE dựa trên Rijndeal. Còn các thuật toán bí mật
và toàn vẹn, tất cả các nhà khai thác đều sử dụng thuật
toán mà được xây dựng dựa trên bộ mật mã khối
KASUMI.
- Về bảo mật miền mạng: Hai phương pháp cơ bản
để bảo vệ miền mạng là MAPsec và IPsec.
Một số hướng nghiên cứu tiếp theo của luận văn là:
1. Nghiên cứu các tính năng và cơ chế bảo mật
IMS ở các phiên bản tiếp theo;
2. Nghiên cứu bảo mật liên mạng giữa mạng cục
bộ vô tuyến (WLAN) và mạng di động 3G;
3. Nghiên cứu bảo mật cho công nghệ MBMS
trong Mobile TV.
Mặc dù đã có nhiều cố gắng trong nghiên cứu và
trình bày nhưng luận văn vẫn không thể tránh khỏi những
thiếu sót. Rất mong được sự chỉ bảo của các Thầy, Cô
giáo cũng như những đóng góp ý kiến của bạn bè, đồng
nghiệp để luận văn được hoàn thiện hơn.