Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
1

MỤC LỤC
MỤC LỤC 1
DANH MỤC TỪ VIẾT TẮT 4
LỜI NÓI ĐẦU…………………………………………………………………….10
CHƯƠNG 1 -TỔNG QUAN VỀ HỆ THỐNG WCDMA 10
1.1. LỘ TRÌNH PHÁT TRIỂN CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG THẾ
HỆ THỨ 3 12
1.2. NGUYÊN LÝ TRẢI PHỔ 14
1.3.CÁC ĐẶC TÍNH CƠ BẢN CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG
WCDMA 16
1.3.1. Trải phổ - ngẫu nhiên, điều chế trực giao 16
1.3.2. Các giao diện vật lý 17
1.3.3. Sơ đồ mạng WCDMA và các chức năng cơ bản 18
1.3.4. Các kênh vô tuyến của WCDMA 24
1.4. ƯU NHƯỢC ĐIỂM CỦA MẠNG 3G 24
1.4.1. Ưu điểm 24
1.4.2. Nhược điểm 26
CHƯƠNG 2- BẢO MẬT THÔNG TIN TRONG HỆ THỐNG 28
2.1. SỰ CẦN THIẾT CỦA BẢO MẬT 28
2.2. CÁC MỐI ĐE DỌA ĐỐI VỚI HỆ THỐNG 32
2.2.1. Xâm nhập thụ động 32
2.2.2. Xâm nhập tích cực 33
2.3 CÁC PHƯƠNG PHÁP BẢO MẬT TRONG WCDMA 35
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3

2.4.2.2.Hiệu lệnh riêng 47
2.4.2.3. Cập nhật SSD 49
2.4.3. Bảo mật thoại 53
2.4.4. Các thuật toán tính toán số liệu nhận thực 58
2.4.4.1 Kỹ thuật tạo khóa (I) và tính toán AUTHR 58
2.4.4.2 Tính toán giá trị nhận thực sử dụng móc nối 65
2.4.5. Nhận xét và đề xuất 67
CHƯƠNG 3- TRIỂN VỌNG TƯƠNG LAI VÀ XU THẾ PHÁT TRIỂN 71
3.1 CÁC VẤN ĐỀ TRIỂN KHAI 71
3.1.1 Phương thức trong suốt 71
3.1.2. Phương thức không trong suốt 74
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
3

3.1.3. VPN công ty trong phương thức trong suốt 78
3.2. KHÁI QUÁT VỀ HOẠT ĐỘNG CỦA VPN TOÀN TRÌNH 79
3.2.1. Các khía cạnh kinh doanh 81
3.2.2. Lập quan hệ đối tác 81
3.2.3 Các mô hình tính cước 81
3.3. SỰ PHÁT TRIỂN SẮP TỚI CỦA MẠNG 3G 83
3.4. ĐÁNH GIÁ ĐỀ XUẤT CHO HỆ THỐNG THÔNG TIN Ở VIỆT NAM84
3.5. KẾT LUẬN 85
KẾT LUẬN 86
TÀI LIỆU THAM KHẢO 87
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
4

Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
5

FTC Forward Traffic Channel Kênh lưu lượng hướng đi
GGSN Gateway GPRS Support Node Nút hỗ trợ cổng GPRS
GMSC Gateway MSC Cổng MSC
GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung
HLR Home Location Register Bộ đăng ký thường trú
HSCSD High Speed Circuit Switched
Data
Số liệu chuyển mạch kênh tốc độ cao
IMSI International Mobile
Subscriber Identity
Nhận dạng thuê bao quốc tế
IMT – 2000 International Mobile
Telecommunication – 2000
Tiêu chuẩn thông tin di động toàn cầu
2000
IS – 136 Interim Standard – 136 Chuẩn TDMA cải tiến của USA
ISN Intercomection Network
Subsystem
Phân hệ liên kết mạng
ITU –R International
Telecommunication Union
Radio sector
Liên minh viễn thông quốc tế bộ phận
vô tuyến
IWF Interworking Funtion Chức năng kết nối mạng

SHA Secure Hashing Algorithm Thuật toán băm có bảo mật
SIM Subscriber Identity Module Mô đun nhận dạng thuê bao
SSD Shared Secret Data Số liệu bí mật chung
TACS Total Access Communication
System
Hệ thống truy nhập toàn bộ
TAF Terminal Adaptation Funtion Chức năng kết cuối thích nghi
TDD Time Division Duplex Ghép song công phân chia theo thời gian

TIA Telecommunication Industry Hiệp hội các nhà sản xuất viễn thông
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
7

Association
TMSI Temporary Mobile Subscriber
Identity
Nhận dạng thuê bao di động tạm thời
RAND Random chanllenge Memory Bộ nhớ hiệu lệnh ngẫu nhiên
RIC Reverse Information Channel Kênh thông tin hướng ngược
RNC Radio Network Contrller Bộ điều khiển mạng vô tuyến`
RNS Radio Network Subsystem Hệ thống con mạng vô tuyên
RSC Reverse Signaling Channel Kênh báo hiệu hướng ngược
RTT Radio Transmission
Technology
Kỹ thuật truyền dẫn vô tuyến
UIM User Identity Module Mô đun nhận dạng người dùng
UMTS Universal Mobile
Telecommunication System

Hình 2.3 : Sự phân chia vùng SSD
37
Hình 2.4 : Số nhận dạng trạm di động quốc tế (IMSI) 39
Hình 2.5: Số nhận dạng trạm di động (MIN hay MSIN) 39
Hình 2.6: Tính toán AUTHR trong hiệu lệnh chung 46
Hình 2.7: Lưu đồ gọi cho hiệu lệnh chung 46
Hình 2.8: Tính toán AUTHU trong hiệu lệnh riêng 47
Hình 2.9: Lưu đồ gọi cho hiệu lệnh riêng 48
Hình 2.10: Thủ tục cập nhật SSD 50
Hình 2.11: Sơ đồ thực hiện tạo SSD và tính toán AUTHBS trong sơ đồ cập nhật 52
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
9

Hình 2.12: Lưu đồ cập nhật SSD 52
Hình 2.13: Tính toán AUTHR (18 bit) cho hiệu lệnh chung 60
Hình 2.14: Sơ đồ thực hiện tính toán AUTHR với kỹ thuật móc nối, thay thế, và
hoán vị 67
Hình 3.1: Triển khai một GPRS trong suốt 73
Hình 3.2: GPRS không trong suốt 75
Hình 3.3: Truy nhập GPRS không trong suốt với L2TP 76
Hình 3.4: Truy nhập VPN công ty GPRS trong suốt 80

BẢNG BIỂU
Bảng 2.1 : Bảng biểu diễn chuyển đổi thập phân- nhị phân và chuyển đổi BCD 40
Bảng 2.2: Bảng các thông số đầu vào cho các thủ tục nhận thực 44
Bảng 2.3: Bảng sắp xếp các bit đầu vào của thuật toán tạo khóa 59
Bảng 2.4: Bảng hoán vị ban đầu (IP) 60
Bảng 2.5: Bảng thực hiện mở rộng 61

đã chọn đề tài về “ Bảo mật truyền dữ liệu trong mạng 3G”.
Nội dung đề tài gồm 3 chương:
• Chương 1: Tổng quan hệ thống WCDMA
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
11

Nêu lên lộ trình phát triển của hệ thống thông tin di động thế hệ thứ ba,
đặc tính cơ bản của hệ thống 3G (WCDMA) từ đó làm cơ sở đưa ra
những ưu nhược điểm của hệ thống WCDMA.
• Chương 2: Bảo mật thông tin trong hệ thống 3G
Nêu lên sự cần thiết phải bảo mật, các mối đe dọa và phương pháp nhận
thực – bảo mật trong hệ thống WCDMA.
• Chương 3: Triển vọng tương lai và xu thế phát triển.
Minh họa một số giải pháp triển khai được ưa chuộng nhất, khái quát về
hoạt động của VPN toàn trình, từ đó nêu lên sự phát triển sắp tới của
mạng 3G.
Để hoàn thành luận văn này là nhờ có sự giúp đỡ hướng dẫn tận tình của thầy
PGS.TS Phạm Minh Việt cùng thầy TS. Nguyễn Vũ Sơn. Bên cạnh đó còn có sự
đóng góp không nhỏ của toàn thể thầy cô Khoa Kỹ thuật Điện tử trường Viện Đại
Học Mở Hà Nội nói chung, cùng gia đình em nói riêng đã giảng dậy dùi dắt, tạo
điều kiện giúp đỡ em được như ngày hôm nay. Qua đây em xin bày tỏ lòng biết ơn
sâu sắc đối với những sự giúp đỡ quý báu đó. Do thời gian và trình độ còn hạn chế
nên luận văn của em không thể không tránh khỏi sự thiếu, sai sót. Vì thế em kính
mong sự chỉ bảo và đóng góp ý kiến của thầy, cô để đồ án của em được hoàn thiện
hơn, thiết thực hơn.

Người thực hiện



Theo chuẩn trên thì:
WCDMA-CDMA trải phổ trực tiếp
CDMA2000- CDMA đa sóng mang.
Lộ trình tiến lên WCDMA từ GSM
Lộ trình đó được miêu tả như sau: HSCSD: High speed circuit switched data: số liệu chuyển mạch kênh tốc độ
cao.
GPRS: General packet radio service: Dịch vụ vô tuyến gói chung.
EDGE: Enhanced data rates for GSM evolution: Tốc độ số liệu tăng cường
để phát triển GSM.
Hình 1.2: Lộ trình từ GSM tiến lên WCDMA
- Hoạt động ở CDMA băng rộng với băng tần 5 Mhz.
- Lớp vật lý linh hoạt sao cho có thể tích hợp được tất cả các tốc độ trên một
sóng mang, từ các tốc độ thấp để đáp ứng các dịch vụ truyền thống như
thoại đến các dịch vụ yêu cầu tốc độ cao như VOD ( Video On Demand),
Internet tốc độ cao.
Ngoài ra công nghệ này còn có tính tăng cường sau:
- Phân tập phát
- Anten thích nghi
- Hỗ trợ các cấu trúc thu tiên tiến.
Hiện nay ở Việt Nam GPC và VMS đang khai thác hai mạng thông tin di động
Vinaphone và Mobifone và một số công ty khác như Viettel cũng đang tiến hành
triển khai dịch vụ với công nghệ theo tiêu chuẩn GSM. Các công ty này đã có
GSM HSCSD GPRS EDGE WCDMA
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3

trải phổ sẽ bị dãn ra như hình sau:

hình1.4c: Nén phổ khi có nhiễu
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
16

Các tần số f
0
và f
c
tương ứng với nguồn tin, sóng vô tuyến ( hay cao tần)
CDMA sử dụng kỹ thuật trải phổ nên nhiều người có thể sử dụng cùng một
kênh vô tuyến đồng thời khi tiến hành các cuộc gọi. Những người sử dụng này
được phân biệt với nhau nhờ một mã đặc trưng không trùng với bất kỳ ai. Kênh vô
tuyến CDMA được dùng lại ở mỗi cell trong toàn mạng và các kênh này cũng được
phân biệt nhau nhờ mã trải phổ giả ngẫu nhiên.
Để nén phổ ngược trở lại dữ liệu gốc, thì máy thu phải dùng mãi trải phổ PN
chính xác như khi tín hiệu được xử lý ở máy phát. Nếu mã PN ở máy thu khác hoặc
không đồng bộ với mã PN ở máy phát, thì tin tức không thể thu nhận hoặc hiểu
được ở máy thu. Rõ ràng tốc độ chip sẽ ảnh hưởng đến sự trải rộng phổ của tín hiệu
gốc, chính căn cứ vào đây ta có thể điều chỉnh được độ rộng phổ của tín hiệu trải ra.
Tạp âm nền có phổ rộng sẽ bị giảm nhỏ do bộ lọc phát ở máy thu, sau khi nén phổ
nhiễu từ các máy thu di động khác sẽ thu được nén phổ tương tự như tạp âm. Nhiễu
từ các nguồn phát sóng không được trải phổ nếu có băng tần trùng với băng tần của
tín hiệu đã được trải phổ thì tại máy thu lập tức sẽ bị trải phổ sau khi thực hiện phép
XOR với mã PN, mật độ phổ công suất của nhiễu này giảm xuống và ta dễ dàng có
thể loại bỏ nó bằng cách lấy mức tối thiểu ( định mức) tín hiệu.
1.3. CÁC ĐẶC TÍNH CƠ BẢN CỦA HỆ THỐNG THÔNG TIN DI ĐỘNG

WCDMA có thể có 2 giải pháp cho giao diện vô tuyến: ghép song công phân
chia theo tần số (FDD) và ghép song công phân chia theo thời gian (TDD). Cả hai
giao diện này đều sử dụng trải phổ trực tiếp (DS- CDMA). Giải pháp thứ nhất được
sử dụng rộng dãi còn giải pháp thứ hai chủ yếu được triển khai cho các ô nhỏ
(micro và pico).
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
18

Giải pháp FDD sử dụng hai băng tần 5Mhz và hai sóng mang phân cách nhau
190Mhz đường lên nằm trong dải phổ 1920Mhz-1980Mhz, đường xuống nằm trong
dải tần 2110-2170 Mhz. Mặc dù 5Mhz với nấc 200 Khz. Việc chọn độ rộng băng
đúng cho phép ta tránh được nhiễu giao thoa nhất là khi băng tần 5Mhz tiếp theo
thuộc nhà khai thác.
Giải pháp TDD sử dụng các tần số nằm trong dải 1900-1920 Mhz và từ 2010-
2025 Mhz ở đây đường lên và đường xuống sử dụng chung một băng tần (không
cách nhau như ở FDD).
Thực hiện trải phổ trong hệ thống WCDMA được thực hiện theo sơ đồ sau:

Hình 1.6: Sơ đồ thực hiện phát và nhận ở hệ thống WCDMA
1.3.3. Sơ đồ mạng WCDMA và các chức năng cơ bản
Giao diện vô tuyến của WCDMA hoàn toàn khác với GSM và GPRS,
WCDMA sử dụng phương thức trải phổ trực tiếp với tốc độ chip (hay tốc độ cắt) là
4.096 Mchip/s. Trong WCDMA mạng truy nhập vô tuyến được gọi là mạng
UTRAN (Terrestrial Radio Access Network). Các phần tử của UTRAN rất khác so
với các phần tử của mạng truy nhập vô tuyến của GSM. Vì thế khả năng sử dụng lại
các cơ sở vật chất khác như BTS và BSC của GSM là rất hạn chế. Một số nhà sản
xuất cũng cũng đã có kế hoạch nâng cấp các BTS của GSM cho WCDMA. Đối với
nhà sản xuất này chỉ có thể tháo ra một số bộ phận thu phát của GSM từ BTS và

đó.
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
20Hình 1.7 Cấu trúc hệ thống mạng WCDMA
• AUC- Authentication Center: Trung tâm nhận thực
Là cơ sở dữ liệu được bảo vệ nghiêm ngặt. Xử lý mật mã và nhận thực khách
hang khi đối chiếu với cơ sở dữ liệu (CSDL) gốc. Thực hiện quản lý thuê bao, bao
gồm các hoạt động quản lý đăng ký thuê bao.
Nhiệm vụ đầu tiên là nhập và xóa thuê bao khỏi mạng. Đăng ký thuê bao cũng
có thể rất phức tạp bao gồm nhiều dịch vụ và các tính năng bổ xung. Nhà khai thác
phải truy nhập được tất cả thông số nói trên.
Một nhiệm vụ quan trọng thứ hai của AUC là thực hiện tính cước. Cước phải
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
21

được tính và gửi đến thuê bao (cố định hay theo yêu cầu tức thời của khách hàng).
Có thể nói rằng mọi tính toán liên quan đến khách hang đều thực hiện ở AUC,
từ tiền cước cho tới nhiệm vụ tính toán nhận thực. Việc quản lý thuê bao thực hiện
thông qua khóa nhận dạng bí mật duy nhất cho từng thuê bao. AUC quản lý các
thông tin nhận thực và mật mã liên quan đến từng cá nhân thuê bao dựa trên khóa
mật này. AUC có thể được đặt trong HLR hoặc MSC hay độc lập với cả hai. Khóa
cũng được lưu trữ vĩnh cửu và bí mật ở bộ nhớ của MS. Tương tự như SIM Card ở
GSM, WCDMA cũng sẽ dùng UIM Card để lưu trữ các thông tin này và như vậy
có thể rút ra cắm vào được.

Hình 1.9: Cấu trúc logic WCDMA
 Mạng truy nhập vô tuyến: chứa các phần tử sau
- RNC- Radio Network Controller: Bộ điều khiển vô tuyến đóng
vai trò như BSC ở các mạng thông tin di động.
- Nút B đóng vai trò như các BTS ở mạng thông tin di động
- UE- User Equipment: Thiết bị của người sử dụng
UE bao gồm thiết bị di động ME và module nhận dạng thuê bao UIM. UIM là
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
23

vi mạch chứa các thông tin liên quan đến thuê bao (như SIM ở GSM). Giao diện
giữa UE và mạng gọi là giao diện Uu. Theo tiêu chuẩn này thì trạm gốc được gọi là
nút B. Nút B được nối đến một bộ điều khiển mạng vô tuyến RNC. RNC điều khiển
các tài nguyên vô tuyến của các nút B được nối với nó. RNC đóng vai trờ như BSC
ở GSM (như hình 1.7 ta thấy được sự chuyển tiếp thiết bị giữa hai thế hệ di động
khi có sự phối hợp cả GSM và WCDMA).
RNC kết hợp với các nút B nối với nó được gọi là: Hệ thống con mạng vô
tuyến RNS (Radio Network Subsystem). Giao diện giữa nút B và RNC được gọi là
giao diện Iubis. Khác với giao diện Abis trong GSM ở cùng vị trí (giao diện giữa
BSC và BTS) giao diện Iubis được tiêu chuẩn hóa hoàn toàn và để mở, vì thế có thể
kết nối nút B của nhà sản xuất này với RNC của nhà sản xuất khác (trong GSM hai
thiết bị này được khuyến cáo nên cùng mua một nhà sản xuất). Trong mạng truy
nhập vô tuyến có cả giao diện giữa RNC. Giao diện này được gọi là Iur có tác dụng
hỗ trợ tính di động giữa các RNC và chuyển giao giữa các nút B nối đến RNC khác
nhau.
Tất cả các giao diện ở mạng truy cập vô tuyến UTRAN đều xây dựng trên cơ
sỏ ATM. ATM được chọn vi nó có khả năng hỗ trợ nhiều loại dịch vụ khác nhau
(chẳng hạn tốc độ bit khả biến cho các dịch vụ chuyển mạch gói và có tốc độ không

và UE là tương đương (thường gọi là MS).
1.4. ƯU NHƯỢC ĐIỂM CỦA MẠNG 3G
1.4.1. Ưu điểm
Có rất nhiều lợi thế khi nói về mạng 3G.
Đặc biệt là trong giới kinh doanh. Một trong những ưu điểm của mạng 3G là:
- Mạng 3G cho phép một phổ vô tuyến rộng lớn hơn , cho phép dữ liệu
truyền nhanh hơn.
- Cho phép công nghệ tiên tiến, dịch vụ đa phương tiện và dung lượng
mạng lớn hơn.
- Người vận chuyển có thể cung cấp 3G tại bất cứ nơi nào.
Luận văn thạc sĩ Bảo mật truyền dữ liệu trong mạng 3G

Vũ Thị Thu Thủy CHKTĐT – K3
25

- Các nhà kinh doanh mang theo điện thoại 3G có thể đi du lịch bất cứ
nơi đâu mà không cần thuê hoặc mua điện thoại mới do có mạng 3G
- Cho phép các dịch vụ dựa trên địa điểm như dự báo thời tiết trên điện
thoại di động.
- Mạng 3G rẻ hơn cho các nhà cung cấp.
- Mạng 3G cho phép các cuộc gọi video, do đó thuận tiện cho các hội
nghị kinh doanh giữa các thành phố, tiểu bang, và thậm chí cả nước.
- Tin nhắn hình ảnh cho phép sản phẩm, tiến bộ hoặc các vấn đề được
hiển thị trực quan.
- Các ứng dụng dữ liệu chuyên sâu hơn có thể phát triển và sử dụng.
- Mạng 3G cho phép mọi người hàng ngày có thể truy cập âm nhạc, hình
ảnh, và video một cách dễ dàng tạo ra một thị trường lớn hơn và cởi mở
đối với những ngành công nghiệp trong quảng cáo.
- Tốc độ cao hơn rất nhiều so với các mạng trước đó.
- Tăng thiết bị cầm tay sử dụng internet các doanh nghiệp đầu tư bằng