THUẬT NGỮ VIẾT TẮT
2G 2nd Generation Thế hệ 2
3G 3rd Generation Thế hệ 3
3GPP Third Generation Partnership
Project
Dự án hợp tác thế hệ
3
A
ACLs Access Control Lists Danh sách điều
khiển truy nhập
ACTS Advanced Communication
Technologies and Services
Các công nghệ và
dịch vụ truyền thông tiên
tiến
AES Advanced Encyption Standard Tiêu chuẩn mã hóa
cải tiến
AK Anonymity Key Khoá nặc danh
AKA Authentication and Key
Argreement
Nhận thực và thống
nhất khoá
AMF Advance Mobile Phone
System
Hệ thống điện thoại
di động tiên tiến
AMPS Analog Mobile Phone
Systems
Hệ thống điện thoại
di động tương tự
ANSI American National Standards

nhận
CDM
A
Code Division Multiple
Access
Đa truy nhập phân
chia theo mã
CLR Certificate Revocation Lists Danh sách huỷ bỏ
chứng nhận
CM Connection Management Quản lý kết nối
D
DECT Digital European Cordless
Telephone
Điện thoại không
dây số châu Âu
DECT
IN
DECT Indentification Number Số nhận dạng thuê
bao DECT cá nhân
DES Data Encyption Standard Tiêu chuẩn mật mã
hoá số liệu
E
ECC Elliptic Curve Cryptography Mã đường cong ellip
EDGE Enhanced Data Rates for
Global Evolution
Nâng cao tốc độ dữ
liệu cho sự phát triển toàn
cầu
EIR Equipment Identity Register Bộ nhận dạng thiét
bị

trú
HLR Home Location Register Bộ ghi định vị
thường trú
HSCS
D
High Speed Circuit-Switched
Data
Dữ liệu chuyển mạch
tồc độ cao
HTTP Hypertext Transfer Protocol Giao thức chuyển
giao siêu văn bản
I
IDEA International Data Encryption
Algorithms
IETF Internet Engineering Task
Force
Lực lượng kỹ thuật
Internet
IK Integrity key Khoá toàn vẹn
IMAP Internet Message Access
Protocol
Giao thức truy nhập
bản tin Internet
IMEI International Mobile
Equipment Indentifier
Nhận dạng thiết bị di
động Quốc tế
IMSI International Mobile
Subscriber Identity
Số nhận dạng thuê

MAC Message authentication code Mã nhận thực bản tin
MAC-
A
MAC used for authentication
and key agreement
MAC sử dụng để
nhận thực và thống nhất
khoá
MAC-
I
MAC used for data integrity
of signalling messages
MAC sử dụng để
bảo vệ tính toàn vẹn số
liệu báo hiệu
MAP Mobile Application Part Phần ứng dụng di
động
MD Message Degest Tóm tắt bản tin
MSC Mobile Switching Centre Trung tâm chuyển
mạch di động
MTP Message Transfer Protocol Giao thức truyền bản
tin
N
NMT Nordic Mobile Telephony Điện thoại di động
bắc Âu
p
PC Personal Computer Máy tính cá nhân
PDA Personal Digital Assistant Thiết bị hỗ trợ cá
nhận số
PDC Personal Digital

P
Sub-Network Dependent
Convergence Protocol
Giao thức hội tụ phụ
thuộc mạng con
SPD Security Policy Database Cơ sở dữ liệu chính
sách an ninh
SSL

Lớp ổ cắm an toàn
T
TACS Total Access Communication
Systems
Hệ thống truyền
thông truy nhập toàn cầu
TDM Time Division Multiplexing Phân chia theo thời
gian
TDM
A
Time Division Multiple
Access
Đa truy nhập phân
chia theo thời gian
TMSI Tempoary Mobile Subscriber
Identity
Số nhận dạng thuê
bao di động tạm thời
TLS Transport Layer Security An ninh lớp truyền
tải
U

WTLS Wireless Transport Layer
Security
X
XRES EXpected user RESponse Đáp ứng người sử
dụng mong đợi
6
LỜI NÓI ĐẦU
Ngành công nghiệp viễn thông đã có những bước phát triển mạnh mẽ
trong những năm vừa qua, đặc biệt là trong lĩnh vực vô tuyến và di động. Sự
phát triển của các công nghệ mới kéo theo là rất nhiều dịch vụ tiện ích mới ra
đời đáp ứng được nhu cầu ngày càng cao của xã hội. Trong đó phải kể đến các
dịch vụ truyền bản tin như email, SMS, EMS, MMS, IM
…
đã góp phần không
nhỏ trong việc nâng cao các ứng dụng hiện có, đồng thời đưa ra một phương
tiện truyền tin mới khi cần có thể thay thế cho các cuộc gọi thoại truyền thống
vốn không phải lúc nào cũng tiện lợi mà cước phí lại cao.
Các công nghệ truyền bản tin cũng tạo ra một giải pháp hữu hiệu trong
việc gắn kết hai hệ thống lớn là viễn thông di động và Internet. Bằng phương
pháp này, người dùng có thể gửi các bản tin, nhạc chuông, logo, hình ảnh
…
cho
điện thoại di động từ Internet. Ngoài ra, người dùng có thể tra cứu thông tin thị
trường chứng khoán, thời tiết, chương trình truyền hình
…
. ở mọi nơi, mọi thời
điểm và ở các thiết bị khác nhau. Điều này tạo những chuyển biến tích cực
trong đời sống kinh tế xã hội trên toàn thế giới, thay đổi cách sống của con
người.
Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã

Chương II: Tổng quan về anh ninh trong thông tin di động
Chương III: Các kỹ thuật an ninh dùng trong thông tin di động
8
Chương IV: Nhận thực trong mạng tổ ong số thế hệ hai
Chương V : Thế hệ 3 – Nhận thực và bảo mật trong UMTS
Do hạn chế về kinh nghiệm, trình độ nghiên cứu và thời gian có hạn nên
đồ án tốt nghiệp của em chắc chắn sẽ không thể tránh khỏi những thiếu sót, em
rất mong được thầy cô và các bạn góp ý để đồ án của em được hoàn thiện hơn.
9
CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
1.1 Mở đầu
Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở
Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công
nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu
hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết
bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những
toà nhà lớn ở thành phố.
Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế
FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này
kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những
năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất
hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm
thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm
tắt trong hình vẽ 1.1

TACS
GSM
900
NMT 900
GPRS

thống analog, đã từng được triển khai ở Bắc Mĩ được biết đến với tên gọi AMPS
(Analog Mobile Phone Systems), hoạt động ở dải tần 800Mhz. Hệ thống di động
đầu tiên ở Châu Âu được triển khai năm 1981 ở Thụy Điển, Nauy, Đan Mạch và
Phần Lan sử dụng công nghệ NMT (Nordic Mobile Telephony) hoạt động ở dải
tần 450Mhz. Phiên bản sau của NMT hoạt động ở tần số 900MHz và được biết
đến với tên gọi NMT900. Không thua kém, Anh giới thiệu một công nghệ khác
vào năm 1985, TACS (Total Access Communication Systems). Các hệ thống
thông tin di động thế hệ một đã giải quyết những hạn chế đầu tiên về dung
lượng, mặc dù chỉ là hệ thống tương tự, sử dụng công nghệ chuyển mạch kênh
và chỉ được thiết kế cho truyền tiếng.
1.3 Công nghệ vô tuyến thế hệ hai
Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp.
Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global Systems
for Mobile Communication). Các hệ thống GSM, được triển khai lần đầu tiên
vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nướcvà lãnh thổ trên thế
giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA
và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần
900MHz. FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số
vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA
với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz
và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz)
Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal
Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó, một
vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế giới
với khoảng 89 triệu người sử dụng. Trong khi GSM được phát triển ở Châu Âu
11
thì công nghệ CDMA được phát triển mạnh ở Bắc Mĩ. CDMA sử dụng công
nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44
triệu thuê bao.
Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công

mạng GPRS còn có mạng di động mặt đất công cộng PLMN, điểm hỗ trợ GPRS
dịch vụ SGSN và điểm hỗ trợ GPRS cổng GGSN. Chuyển vùng (roaming) được
điều tiết qua các PLMN. SGSN và GGSN lấy các thông tin về người sử dụng từ
HLR để quản lý và thực hiện cuộc gọi. GGSN cung cấp các kết nối tới các mạng
ngoài như mạng Internet hay mạng X.25. BTS thu và phát tín hiệu qua giao diện
vô tuyến, cung cấp các kết nối số liệu và tiếng với MS. BSC định tuyến các
phiên giao dịch dữ liệu tới PLMN qua liên kết Frame Relay (FR) và các cuộc
gọi thoại thông thường tới MSC. MSC sẽ chuyển mạch các cuộc gọi tới các
mạng chuyển mạch kênh như PSTN và ISDN. MSC điều tiết VLR để lưu giữ
thông tin của thuê bao chuyển mạng. Đối với các phiên giao dịch dữ liệu, nó
được BSC định tuyến tới SGSN, sau đó được chuyển mạch tới PDN qua GGSN
hoặc tới thuê bao khác.
Dưới đây là cấu trúc mạng GPRS:
13
Hình 1.3: Kiến trúc mạng GPRS
Hình vẽ 1.4 dưới đây chỉ ra các giao thức được sử dụng ở BTS, BSC,
GGSN, SGSN và các máy cầm tay khác.
Sub-Network Dependent Convergence Protocol (SNDCP): Giao thức hội
tụ phụ thuộc mạng con, giao thức này nằm giữa LLC và lớp mạng. SNDCP cũng
cung cấp các chức năng khác như nén, phân đoạn và dồn các bản tin lớp mạng
vào một kết nối ảo đơn nhất.
Logical Link Control (LLC): Giao thức điều khiển kết nối logic, đây là
giao thức lớp liên kết dữ liệu cho GPRS, hoạt động như Link Access Protocol –
D (LAPD). Lớp này đảm bảo truyền dữ liệu người sử dụng một cách tin cậy qua
mạng vô tuyến.
GPRS Tunnel Protocol (GTP): Giao thức tuyến đường hầm GPRS. GTP
hoạt động trên TCP/UDP qua IP.
14
Dung xoa’
Hình 1.4: Các giao thức sử dụng ở GPRS

WCDMA, CDMA2000 và UWC136 (Universal Wireless Communication)
i/ CDMA2000 tương thích với CDMA thế hệ hai IS-95 phần lớn đã được
sử dụng ở Mỹ.
ii/ UWC, còn được gọi là IS-136 HS, đã được đề xuất bởi TIA và thiết kế
theo chuẩn ANSI-136, một tiêu chuẩn TDMA Bắc Mỹ.
iii/ WCDMA tương thích với mạng 2G GSM phổ biến ở châu Âu và đa
phần châu Á. WCDMA sử dụng băng tần 5Mhz và 10 Mhz, tạo nên một nền
tảng thích hợp cho các nhiều ứng dụng. Nó có thể đặt trên các mạng GSM,
TDMA hay IS-95 sẵn có. Mạng WCDMA sẽ được sử dụng cho các ứng dụng
tốc độ cao và các hệ thống 2G được sử dụng cho các cuộc gọi thoại thông
thường.
16
1.6 So sánh giữa các mạng 2G và 3G
Như đã trình bày ở trên, mặc dù có nhiều điểm tương đồng giữa các mạng
vô tuyến 2G và 3G (và nhiều thành phần 2G và 3G được chia sẻ qua các chức
năng tương tác), vẫn có rất nhiều điểm khác biệt giữa hai công nghệ này.
Bảng dưới đây so sánh sự khác biệt về mạng lõi, phần vô tuyến và một số
khía cạnh khác của các mạng di động thế hệ 2; thế hệ 2.5 và thế hệ 3.
Đ
ặc
điểm
2G 2G+ 3G
M
ạng lõi
MSC/VLR
, GMSC,
HLR/AuC/
EIR

MM, CM,

SCTP,
Q.2630.1 (NNI),
TCAP,
MAP, ISUP, MTP3,
MTP2,
MTP1, Q.2140,
SSCOP
17
ATM, IP transport
Tr
uy
nhập
vô
tuyến
BTS,
BSC, MS
FDMA,
TDMA, CDMA
MM, CM,
RR,
LAPDm,LAPD,
BSSAP,SCCP,
MTP3,
MTP2, MTP1
BTS, BSC, MS
TDMA, CDMA,
EDGE
MAC, RLC,
GMM/SM/SMS,LLC,
SNDCP, BSSGP, NS,

Hỗ trợ WAP,
chưa
hỗ trợ đa dịch vụ
Loại thiết bị mới, đa
chủng loại cho thoại, dữ
liệu, truyền hình
Hỗ trợ WAP và đa
dịch vụ
C HLR, HLR, VLR, HLR, VLR, EIR,AuC
18
ơ sở dữ
liệu
VLR, EIR, AuC EIR, AuC tăng cường
T
ốc độ
dữ liệu
9.6 Kbps 57.6 Kbps
(HSCSD)
115Kbps
(GPRS)
384 Kbps
(EDGE)
2Mbps
Ứ
ng
dụng
Thoại và
bản tin ngắn
(SMS)
SMS, Internet Internet, đa dịch vụ

1.2 Các yếu tố cần thiết để tạo một môi trường an ninh
Để đảm bảo an ninh từ đầu cuối tới đầu cuối cần phải thực hiện trên toàn
bộ môi trường bao gồm truy nhập hãng, các thành phần thuộc lớp trung gian,và
các ứng dụng Client. An ninh từ đầu cuối tới đầu cuối có nghĩa là số liệu được
an toàn trong toàn bộ tuyến hành trình từ người gửi đến người nhận, thường là
từ ứng dụng Client tới Server hãng. Điều này không đơn giản chỉ là mật mã hoá
số liệu. Trong phần này sẽ nghiên cứu năm vấn đề cần để tạo một môi trường di
16
động an toàn. Việc hiểu được các vấn đề này và tác động của chúng trên ứng
dụng di động có tính chất quyết định để tạo nên các ứng dụng an ninh.
2.2.1 Nhận thực
Nhận thực là việc xử lý xác nhận những người đó và tổ chức đó là ai và
họ cần cái gì. Đối với mạng di động nhận thực được thực hiện tại hai mức: Mức
mạng và mức ứng dụng. Mức mạng yêu cầu người dùng phải được nhận thực
trước khi người đó được phép truy nhập. Điều này hoàn toàn có thể được thực
hiện dựa trên thiết bị hay modem đang sử dụng, hoặc rõ ràng hơn là sử dụng các
cơ chế khác nhau. Tại lớp ứng dụng, nhận thực được thực hiện ở cả hai ứng
dụng: Client và Server hãng. Để có thể truy nhập vào số liệu hãng, Client cần
phải chứng minh với Server rắng nó được phép. Đồng thời, trước khi Client cho
phép một Server bên ngoài được kết nối với nó, ví dụ trong trường hợp Server
cần đẩy một vài nội dung nào đó tới Client, thì Server đó phải tự nhận thực tới
ứng dụng Client. Phương pháp nhận thực đơn giản nhất và cũng kém an toàn
nhất là một tổ hợp mật khẩu hay tên người dùng, các phương pháp tiện ích hơn
là sử dụng chứng nhận số hoặc chữ ký số.
2.2.2 Tính toàn vẹn dữ liệu
Tính toàn vẹn dữ liệu là sự đảm bảo dữ liệu trong câu hỏi không bị biến
đổi hoặc bị xuyên tạc theo một cách nào đó trong suốt quá trình truyền dẫn từ
người gửi tới người nhận. Điều này có thể thực hiện bằng cách mật mã hoá số
liệu phối hợp với một tổng kiểm tra mật mã hoặc với mã nhận thực bản tin
(MAC – Message Authentication Code). Thông tin này được mã hoá vào chính

người gửi lẫn người nhận một bản tin đều có thể chứng minh được với một
người thứ ba rằng người gửi thực sự là đã gửi bản tin và người nhận đã nhận
được chính bản tin đó. Để thực hiện được điều này, mỗi một phiên giao dịch cần
phải được đóng dấu bằng một chữ ký số mà chữ ký này có thể được một người
dùng thứ ba thẩm tra và gán tem thời gian.
2.3 Các nguy cơ an ninh mạng
Việc xây dựng một giải pháp an ninh sẽ là khó nếu như không có sự nhận
biết nào về các mối nguy cơ an ninh mạng. Do vậy, sau khi xem xét những vấn
đề cần thiết đối với một môi trường an ninh, phần này sẽ xem xét bốn nguy cơ
18
an ninh mạng: Làm giả, thăm dò, làm sai lệch số liệu, và đánh cắp. Bất kể dữ
liệu đang truyền hay không, bất kể môi trường truyền là môi trường hữu tuyến
hay vô tuyến đều cần phải đề phòng các mối nguy hiểm này.
Chú ý: Để đơn giản hoá thuật ngữ, các truy nhập vào dũ liệu hoặc các hệ
thống thông qua kẽ hở an ninh sẽ coi như là truy nhập trái phép.
2.3.1 Giả mạo (Spoofing)
Giả mạo là âm mưu của một người nào đó nhằm đạt được sự truy nhập
trái phép tới một ứng dụng hoặc hệ thống bằng cách giả mạo thành một người
nào đó. Sau khi kẻ giả mạo truy nhập vào được, họ có thể sẽ tạo các câu trả lời
giả cho các bản tin để có thể thu thập nhiều thông tin hơn và truy nhập tới các
phần khác của hệ thống. Sự giả mạo là một vấn đề chính đối với an ninh Internet
do đó cũng là vấn đề đối với an ninh mạng Internet không dây, bởi vì một kẻ giả
mạo có thể làm cho các người dùng ứng dụng tin rắng họ đang thông tin với đối
tượng đáng tin cậy chẳng hạn như ngân hàng của họ, nhưng sự thực họ lại đang
thông tin với một tổ chức tấn công. Một cách vô tình, những người dùng lại
thường xuyên cung cấp thêm thông tin hữu ích cho kẻ tán công có thể truy nhập
tới các phần khác hoặc người dùng khác của hệ thống
Thăm dò, sẽ được mô tả dưới đây, thường được sử dụng kết hợp với giả
mạo nhằm lấy được đủ thông tin để có thể truy nhập tới hệ thống. Cũng chính
bởi lí do này, cần phải thực hiện cả nhận thực và mật mã hoá để chống lại sự giả

được lưu trên thiết bị này. Đây có thể là một nguy cơ khá lớn đối với các ứng
dụng Client thông minh khi chúng thường lưu trữ dữ liệu cố định, mang bản
chất bí mật. Chính bởi các lí do trên, cần phải tuân thủ các nguyên tắc sau khi
cần bảo vệ thiết bị di động của mình.
1. Khoá các thiết bị bằng một tổ hợp tên người dùng/mật khẩu
nhằm tránh sự truy nhập dễ dàng.
2. Yêu cầu nhận thực để truy nhập tới một ứng dụng nào đó có
trên máy di động.
3. Không lưu trữ các mật khẩu trên thiết bị.
4. Mật mã hoá tất cả những nơi lưu trữ số liệu cố định.
20
5. Thực hiện các chính sách an ninh đối với các người dùng di
động.
Nhận thực và mã hoá, cùng vói chính sách an ninh đều cần thiết để tránh
sự truy nhập số liệu ác ý từ thiết bị bị đánh cắp hoặc bị mất. Rất may vấn dề này
không nghiêm trọng đối với các ứng dụng Internet không dây khi chúng lưu trữ
số liệu bên ngoài bộ nhớ đệm của trình duyệt.
2.4 Những thách thức trong môi trường nối mạng vô tuyến
Các mạng vô tuyến đã mở rộng phạm vi và tính linh loạt trong truyền
thông và tính toán bằng nhiều phương tiện giúp cho việc thông tin liên lạc trở
nên cực kì thuận lợi. Tuy nhiên, môi trường nối mạng vô tuyến lại luôn biến
động, độ tin cậy thấp và là môi trường hở dẫn đến có nhiều nguy cơ bị xâm
phạm và bị lừa gạt hơn là cơ sở hạ tầng mạng cố định. Tập các nhân tố này tác
động đến vấn đề an ninh thông tin và nhận thực trong các môi trường nối mạng
vô tuyến, chúng tạo nên các thử thách thật sự mà các nhà thiết kế hệ thống và
kiến trúc an ninh cần phải vượt qua. Đó là: Việc truy nhập tới tài nguyên từ xa
thường chậm và đôi lúc lại bị gián đoạn tạm thời, tính di động của người sử
dụng làm tăng độ biến động của thông tin, tính di chuyển được của thiết bị dẫn
đến tính sẵn sàng của tài nguyên bị hạn chế khi cần xử lý trong môi trường tính
toán di động. Thử thách đặt ra đối với nhà thiết kế tính toán di động là thích ứng