LỜI CẢM ƠN
Em xin chân thành cảm ơn các thầy, cô giáo trường đại học Công Nghiệp
TPHCM đã tận tình giảng dạy, trang bị cho em những kiến thức quý báu trong
những năm học vừa qua và trong quá trình em thực hiện đồ án.
Em xin chân thành cảm ơn Thầy Nguyễn văn Chiến đã tận tình hướng
dẫn, chỉ bảo em trong suốt thời gian thực hiện đồ án này.
Con xin chân thành cảm ơn bố mẹ, các anh chị và những người thân trong
gia đình đã nuôi dạy, tạo mọi điều kiện tốt nhất cho con học tập và động viên con
trong thời gian thực hiện đồ án.
Tôi xin cảm ơn tất cả bạn bè tôi, những người đã động viên tinh thần và
nhiệt tình hỗ trợ cho tôi các công cụ trong quá trình tôi thực hiện đồ án này.
Mặc dù em đã cố gắng hoàn thành đồ án trong phạm vi và khả năng cho
phép nhưng chắc chắn sẽ không tránh khỏi những thiếu sót. Em mong nhận được
sự cảm thông và tận tình chỉ bảo của Thầy cô và các bạn.
Thanh Hoá, tháng 12 năm 2011
Sinh viên thực hiện:
Hoàng Văn Cường
1
PHOTO QUANG TUẤN
ĐT: 0972.246.583 & 0166.922.4176
Gmail: ; Fabook: vttuan85
LỜI CAM ĐOAN
Em xin cam đoan về nội dung của đồ án thiết kế của sản phẩm là không sao
chép hoàn toàn nội dung cơ bản từ các đồ án khác, thiết kế sản phẩm nào khác,
sản phẩm của đồ án là của chính bản thân em nghiên cứu xây dựng.
2
MỤC LỤC
LỜI CAM ĐOAN 2
LỜI NÓI ĐẦU 6
CHƯƠNG 1: TỔNG QUAN VỀ KỸ THUẬT BẢO MẬT TRONG THÔNG TIN DI ĐỘNG 8
1.1. CÁC ĐE DỌA AN NINH 8
2.4.3.4. Môi trường nhà: 28
2.4.4. Các giao diện trong mạng: 29
3
2.4.4.1. Giao diện Iub: 29
2.4.4.2. Giao diện Iur 30
2.4.4.3. Giao diện Iu : 30
2.4.4.4. Giao diện Uu : 30
2.4.5. Các mạng ngoài: 31
CHƯƠNG 3: KĨ THUẬT BẢO MẬT TRONG MẠNG UMTS 32
3.1 BẢO MẬT MẠNG UMTS: 32
3.1.1. Nhận thực: 33
3.1.2. Bảo mật: 33
3.1.3. Toàn vẹn: 34
3.2 CÁC HÀM MẬT MÃ 35
3.2.1.Yêu cầu đối với các giải thuật và các hàm mật mã: 35
3.2.2. Các hàm mật mã: 35
3.2.3 Sử dụng hàm bảo mật f8: 37
3.2.4 Sử dụng hàm f9 để tính toán mã toàn vẹn: 38
3.2.5 Sử dụng các hàm mật mã để tạo AV trong AuC 40
3.2.6 Sử dụng các hàm bình thường để tạo ra các thông số an ninh trong USIM: 41
3.3. CÁC THÔNG SỐ NHẬN THỰC 42
3.3.1 Các thông số của AV 42
3.3.2. AUTN: 43
3.3.3 Trả lời của người sử dụng và giá trị kì vọng (RES và XRES) 43
3.3.4 Mã nhận thực bản tin dành cho nhận thực và giá trị kì vọng (MAC-A và XMAC-A) 43
3.3.5 Thẻ đồng bộ lại AUTS 43
3.3.6 Mã nhận thực bản tin dành cho đồng bộ lại và giá trị kì vọng (MAC-S và XMAC-S).
43
3.3.7 Kích cỡ của các thông số nhận thực 43
3.4. AN NINH Ở GIAO DIỆN VÔ TUYẾN 3G UMTS: 44
Giải mã 68
KẾT LUẬN 70
CÁC TỪ VIẾT TẮT 71
TÀI LIỆU THAM KHẢO 74
5
LỜI NÓI ĐẦU
Ở Việt Nam nhưng năm gần đây , ngành công nghiệp viễn thông nói
chung và thông tin di động nói riêng đã có những bước phát triển vượt bậc. Từ
chỗ có hai nhà cung cấp dịch vụ di động, cho đến nay đã có bảy nhà cung cấp
dịch vụ di động. Cùng với đó, số lượng thuê bao di động không ngừng tăng lên,
yêu cầu của khách hàng sử dụng dịch vụ di động cũng ngày càng cao hơn. Điện
thoại di động giờ đây không chỉ dùng để nghe gọi như trước nữa mà nó đã trở
thành một đầu cuối di động đầy đủ các tính năng để phục vụ mọi nhu cầu của con
người. Bằng chiếc điện thoại của mình người sử dụng có thể giải trí truy cập dữ
liệu phục vụ việc học hành, nghiên cứu hay giao lưu, học hỏi, không nhữn thế
người sử dụng còn có thể dùng nó để thực hiện các giao dịch kinh doanh, giao
dịch ngân hàng trực tuyến…với tốc độ cao không thua kém gì các mạng có dây.
Để những điều nêu trên trở thành hiện thực, các nhà cung cấp dịch vụ di động tại
Việt Nam đã và đang cho ra mắt khách hàng viễn thông hệ thống di động thế hệ
thứ ba (3G).
Đặc điểm nổi bật nhất của hệ thống này là tốc độ xử lý dữ liệu cao và
loại hình dịch vụ phong phú, đa dạng. Tuy nhiên để khách hàng có thể yên tâm
và tin tưởng khi sử dụng dịch vụ thì vấn đề bảo mật , an toàn trong thông tin di
động thế hệ thứ 3 phải được đặt lên hàng đầu. Bởi dữ liệu được truyền trên mạng
di động giờ đây không chỉ đơn thuần là thoại, mà là dữ liệu của các phiên giao
dịch trực tuyến. Nếu không đảm bảo an toàn thông tin thì thiệt hại về kinh tế là
vô cùng to lớn.
6
Với mong muốn tìm hiểu về vấn đề an ninh bảo mật và các cách thức
chống sự phá hoại trong hệ thống thông tin di động hiện nay nên em đã chọn đề
tin có lợi cho kẻ tấn công để chúng đạt được truy nhập đến các phần khác của hệ
thống.
1.1.2. Giám sát:
Giám sát là kĩ thuật sử dụng để giám sát dòng số liệu trên mạng. Trong
khi giám sát có thể được sủ dụng cho các mục đích đúng đắn thì nó lại thường
được sử dụng để sao chép trái phép số liệu mạng. Thực chất, giám sát là nghe
trộm điện tử. Bằng cách nghe số liệu mạng, những kẻ không được phép có thể
8
lấy các thông tin quan trọng để giúp chúng xâm phạm vào các ứng dụng của
người sử dụng và hệ thống . Giám sát thường được sử dụng kết hợp với đóng giả.
Giám sát rất nguy hiểm vì nó dễ thực hiện và khó phát hiện. Ngoài ra, các
công cụ giám sát dễ có và dễ cấu hình. Để chống lại các công cụ giám sát tinh vi,
mật mã hóa số liệu là biện pháp bảo vệ hữu hiệu nhất. Dù kẻ sử dụng trái phép
có truy nhập được vào số liệu đã được mật mã, nhưng không thể giải mã được số
liệu này. Vì thế, ta cần đảm bảo rằng giao thức mật mã được sử dụng hầu như
không thể bị phá vỡ.
1.1.3. Làm giả:
Làm giả số liệu hay còn gọi là đe dọa toàn vẹn liên quan đến chặn truyền
dẫn số liệu so với dạng ban đầu với dụng ý xấu. Số liệu bị thay đổi sau đó được
truyền đi như bản gốc. Áp dụng mật mã hóa, nhận thực và trao quyền là cách để
chống làm giả số liệu.
1.1.4. Ăn cắp:
Ăn cắp thiết bị là vấn đề thường xảy ra đối với thông tin di động. Ta
không chỉ bị mất thiết bị mà còn cả các thông tin bí mật được lưu trong đó. Vì
thế, ta cần tuân theo các nguyên tắc sau để đam bảo an ninh đối với các thiết bị di
động:
- Khóa thiết bị bằng tổ hợp tên người sử dụng/ mật khẩu để chống truy nhập dễ
dàng .
- Yêu cầu nhận thực khi truy nhập đến các ứng dụng lưu trong thiết bị.
- Không lưu các mật khẩu trên thiết bị.
Bảo mật là khía cạnh rất quan trọng của an ninh và vì thế thường được nói
nhiều nhất. Mục đích của bảo mật là để đảm bảo tính riêng tư của số liệu chống
lại sự nghe lại hoặc đọc trộm số liệu từ những người không được phép. Cách phổ
biến nhất để ngăn ngừa sự xâm phạm này là mật mã hóa số liệu. Quá trình này
bao gồm mã hóa bản tin vào dạng không thể đọc được đối với bất kì máy thu nào
trừ máy thu chủ định.
1.2.4. Trao quyền:
Trao quyền là quá trình quyết định mức độ truy nhập của người sử dụng:
người sử dụng được quyền thực hiện một số hành động. Trao quyền thường liên
10
hệ chặt chẽ với nhận thực. Một khi người sử dụng đã được nhận thực, hệ thống
quyết định người sử dụng được làm gì. Danh sách điều khiển truy nhập ( ALC –
Access Control List) thường được sử dụng cho quá trình này.
1.2.5. Cấm từ chối:
Cấm từ chối là biện pháp buộc các phía phải chịu trách nhiệm về giao dịch
mà chúng đã tham gia không được từ chối tham gia giao dịch. Nó bao gồm nhận
dạng các bên sao cho các bên này sau đó không thể từ chối tham gia giao dịch.
Thực chất điều này có nghĩa là cả phía phát và phía thu bản tin có thể chứng
minh rằng phía phát đã phát bản tin va phía thu đã thu được bản tin tương tự. Để
thực hiện quá trình naỳ, mỗi giao dịch phải được ký bằng một chữ ký điện tử và
có thể được phía thứ ba tin cậy kiểm tra và đánh dấu thời gian
1.3. Các công nghệ bảo mật
1.3.1. Công nghệ mật mã:
Mục đích chính của mật mã là bảo đảm thông tin giữa hai đối tượng trên
kênh thông tin không an ninh để đối tượng thứ ba không thể hiểu được thông tin
gì được quyền. Khả năng naỳ là một trong các yêu cầu chính đối với một môi
trường an ninh bao gồm nhận thực, các chữ ký điện tử và mật mã. Thoạt nhìn có
vẻ mật mã là một khái niệm đơn giản, nhưng thực chất nó rất phức tạp, nhất là
đối với các triển khai di động diện rộng.
Lõi của mọi hệ thống mật mã là mật mã hóa, quá trình này thực hiện như
bằng một key lớn được sử dụng. Tuy nhiên, để bảo vệ các keys này bạn luôn
12
luôn phải lưu giữ chúng và được gọi là private key. Nếu key này bị mất hay bị lộ,
khi đó sẽ không đảm bảo tính bảo mật của dữ liệu nữa.
Và một tình huống khác đó là trong quá trình truyền thông tin của Key
giữa các máy tính … đó cũng là một vấn đề. Để sử dụng mật mã đối xứng để mã
hoá các giao tiếp giữa bạn và người khác trên internet, bạn phải chắc một điều
rằng việc bảo mật quá trình truyền keys trên mạng cần phải được đảm bảo. Nếu
bạn chắc cắn rằng việc truyền dữ liệu về key được đảm bảo, vậy bạn sử dụng
phương thức mã hoá nào cho việc truyền key đó trên mạng. Giải pháp là key
được truyền tới người khác không qua con đường internet, có thể chứa trong đĩa
mềm và chuyển theo đường bưu điện, hay viết tay gửi thư… Rồi người khác và
bạn sử dụng key đó để mã hoá dữ liệu và giải mã trong quá trình truyền thông
tin.
Các giải pháp mật mã đối xứng hay sử dụng nhất:
Tên Kích cỡ khối ( bits) Chiều dài khóa (bits)
Tiêu chuẩn mật mã
hóa tiên tiến sử dụng
thuật toán mã hóa
Rijindael ( AES)
Thay đổi 128, 192, 256
Tiêu chuẩn mật mã
hóa số liệu ( DES)
64 56
DES 3 lần ( 3DES) 64 168
Giải thuật mật mã
hóa số liệu quốc tế
( IDEA)
64 128
đó gửi tới User B. Sau khi nhận được bản tin, User B sử dụng khóa riêng của
14
mình (khóa riêng B) để giải mật mã đồng thời tiến hành mật mã hóa số ngẫu
nhiên của mình(B) và số ngẫu nhiên của A bằng cách sử dụng khóa công khai
B.Sau đó gửi trả lại User A, người này nhận được bản tin và có thể biết rằng bản
tin này có thật sự được User B phát hay không, bằng cách kiểm tra số ngẫu nhiên
A. Tiếp theo User A lại sử dụng khóa riêng chia sẻ phiên để mật mã hóa số ngẫu
nhiên B. Sau đó gửi tới user B phân tích bản tin nhận được, User B có thể tin
chắc rằng User A đã nhận được bản tin đúng, bằng cách kiểm tra số ngẫu nhiên
B. Như vậy người khác không thể đọc đượcc ác bản tin này vì họ không thể tạo
ra số ngẫu nhiên đúng.
1.3.5 Các chữ kí điện tử và tóm tắt bản tin
Chữ kí điện tử được sử dụng để kiểm tra xem bản tin nhận được có phải
là từ phía phát hợp lệ hay không?Nó dựa trên nguyên tắc chỉ người tạo ra chữ kí
mới có khóa riêng và có thể kiểm tra khóa này bằng khóa công khai. Chữ kí điện
tủ được tạo ra bằng cách tính toán tóm tắt bản tin gốc thành bản tin tóm tắt (MD).
Sau đó MD được kết hợp với thông tin của người ký, nhãn thời gian và thông tin
cần thiết khác. MD là một hàm nhận số liệu đầu vào có kích cỡ bất kì và tạo ra ở
đầu ra một kích cỡ cố định. Tập thông tin này sau đó được mật mã hóa bằng khóa
riêng của phía phát và sử dụng các giải thuật bất đối xứng. Khối thông tin nhận
được sau mật mã hóa được gọi là khóa điện tử.
Do MD là một hàm nên nó cũng thể hiện phần nào trạng thái hiện thời
của bản tin gốc. Nếu bản tin gốc thay đổi thì MD cũng thay đổi. Bằng cách kết
hợp MD vào chữ kí điện tử phía thu dễ dàng phát hiện bản tin gốc có bị thay đổi
kể từ khi chữ kí điện tử được tạo ra hay không.
Sau đây, ta xét quá trình sử dụng các digest (tóm tắt) bản tin để tạo ra
chữ kí điện tử.
15
Hình 3:Qúa trình sử dụng tóm tắt bản tin để cung cấp các chũ kí điện tử
1.3.6 Nhận thực bằng bản tin nhận thực
số dành cho hệ thống UMTS sử dụng trong tương lai. UMTS sau đó được công
nhận là bộ phận của IMT-2000 được định nghĩa bởi ITU. Năm 1995 đội nghiên
cứu UMTS được thành lập và đến năm 1996 diễn đàn UMTS được mở ra lần đầu
tiên tại Zurich. Hiện tại quá trình phát triển các chỉ tiêu kỹ thuật được thực hiện
bởi 3GPP (Third Generation Partnership Project).
Do sự đa dạng của các công nghệ di động mà các hướng phát triển lên thế hệ thứ
ba cũng khác nhau. Có thể kể ra ở đây hai xu hướng rất phổ biến đó là từ mạng
CDMA lên CDMA 2000 1x rồi đến CDMA 2000 3x và từ GSM lên UMTS.
Trước khi có UMTS tốc độ truyền dữ liệu trong mạng GSM mới dừng lại ở 9.6
kbps và sau đó được cải tiến bởi công nghệ HSCSD (truyền dữ liệu chuyển mạch
kênh tốc độ cao) với khả năng truyền dữ liệu ở tốc độ 57kbps. Tiếp đến công
nghệ dịch vụ vô tuyến gói chung GPRS hỗ trợ mạng GSM cung cấp tốc độ
17
truyền dữ liệu lên tới 115 kbps mà không yêu cầu thay đổi cấu trúc hệ thống
GSM đang sử dụng. EDGE là công nghệ cải tiến tốc độ truyền dữ liệu trong
mạng GSM mặc dù được đánh giá về mặt kỹ thuật là công nghệ 3G tuy nhiên
EDGE được coi là công nghệ 2.75 G một cách không chính thức bởi giới hạn tốc
độ của nó mới dùng ở 384kbps(ở một số tài liệu, tốc độ tối đa có thể của EDGE
là 984kbps). Chuẩn 3G UMTS hứa hẹn sẽ mạng lại một cuộc cách mạng về công
nghệ thông tin di động với tốc độ truyền dữ liệu lên tới 2Mbps cho dù trên thực
tế các thiết bị UMTS mới đạt được tốc độ 384kbps nhưng vẫn đáp ứng đầy đủ
các yêu cầu dịch vụ trên nền 3G.
Hiện tại chuẩn 3G-UTMS được hỗ trợ công nghệ HSDPA (High Speed
Downloading Packet Access) có thể nâng tốc độ dữ liệu đường xuống lên tới
14,4 Mb/s thay vì 2Mbps (384K trong tực tế) của mạng UMTS cũ. Tốc độ này
cũng có thể coi là đột phá vì tốc độ của các mạng di động hiện nay như GPRS là
115Kbps, EDGE là 384Kbps, EV-DO là 2.4 Mbps , EV-DV là 4.8Mbps (tốc độ
lý thuyết)
2.3. Đặc trưng của mạng UMTS:
Đặc điểm nổi bật nhất của mạng 3G là khả năng hỗ trợ một lượng lớn các
UMTS (W-CDMA) dùng các cặp kênh 5Mhz trong kỹ thuật truyền dẫn
UTRA/FDD. Ban đầu, băng tần ấn định cho UMTS là 1885–2025 MHz với
đường lên (uplink) và 2110–2200 MHz cho đường xuống (downlink). Ở Mỹ,
băng tần thay thế là 1710–1755 MHz (uplink) và 2110–2155 MHz (downlink),
do băng tần 1900MHz đã dùng.
19
2.4. Kiến trúc mạng UMTS:
Một mạng UMTS gồm 3 phần:
- Thiết bị người sử dụng ( UE: User Equipment), gồm 2 thiết bị:
+ Thiết bị di động ( ME)
+ Mô – đun nhận dạng thuê bao UMTS ( USIM: UMTS Subscriber
Identify Module)
Trạm di động (MS) là thiết bị đầu cuối được sử dụng trong mạng GSM.
- Mạng truy cập vô tuyến mặt đất UMTS (UTRAN) gồm các nút B và các
hệ thống mạng vô tuyến ( RNS: Radio Network System), mỗi RNS bao gồm bộ
điều khiển mạng vô tuyến ( RNC: Radio Network Controller) và các BTS nối với
nó.
- Mạng lõi (CN: Core Network),
+ Chuyển mạch kênh ( CS)
+ Chuyển mạch gói ( PS)
+ Môi trường nhà ( HE: Home Environment) gồm: AuC, HLR và EIR.
Lõi cho data bao gồm SGSN, GGSN; phần lõi cho voice thì có MCS và GMSC.
20
Hinh 5: Kiến trúc mạng UMTS
2.4.1. Thiết bị người sử dụng:
UE là đầu cuối mạng UMTS của người sử dụng. Có thể nói đây là phần hệ
thống có nhiều thiết bị nhất và sự phát triển của nó sẽ ảnh hưởng lớn đến các ứng
dụng và dịch vụ khả dụng. Giá thành giảm nhanh chóng sẽ tạo điều kiện cho
người sủ dụng mua thiết bị của UMTS. Điều này đạt được nhờ tiêu chuẩn hóa
giao diện vô tuyến và cài đặt mọi trí tuệ của các card thông minh.
bao trong mạng UMTS. Nó có thể lưu cả bản sao lí lịch của thuê bao.
Người nhận thực phải tự mình nhận thực đối với USIM bằng cách nhập
mã PIN. Điều này đảm bảo rằng chỉ người sử dụng đích thực mới được truy nhập
mạng UMTS. Mạng sẽ chỉ cung cấp dịch vụ cho người nào sử dụng đầu cuối
dựa trên USIM nhận dạng được đăng kí.
2.4.2. Mạng truy nhập vô tuyến UMTS ( UTRAN):
Trong hệ thống truy nhập vô tuyến UMTS thì cấu trúc UTRAN là thành
phần chính cấu tạo nên mạng truy nhập vô tuyến. Nhiệm vụ chính của UTRAN
là tạo và duy trì các kênh truy nhập vô tuyến (RAB) phục vụ cho liên lạc giữa
UE và mạng lõi. UTRAN sử dụng công nghệ đa truy nhập băn thông rộng phân
chia theo mã WCDMA.
22
Cấu trúc UTRAN :
Hinh 6: Cấu trúc UTRAN
Mạng vố tuyến mặt đất toàn cầu bao gồm các hệ thống mạng vô tuyến con
(RNS), mỗi RNS bao gồm nhiều trạm gốc (BS hay còn được gọi là Node B) và
một hệ thống quản lý mạng không dây. UE và BS giao tiếp thông qua giao diện
Uu trong khi đó giữa các RNS có các giao diện Iur và giữa BS và RNC được
giao tiếp thông qua giao diện Iub (giao diện trên nền công nghệ truyền dẫn
ATM).
2.4.2.1 Trạm gốc(nút B):
Nhiệm vụ chính của trạm gốc đó là thực thi chức năng vật lý của giao diện
Uu giao tiếp với các thiết bị người dùng thông qua các kênh WCDMA và truyền
dữ liệu từ các kênh truyền tải sang các kênh vật lý được sắp xếp bởi RNC. Node
23
B có thể hỗ trợ các chế độ song công phân chia theo tần số (FDD) và chế độ song
công phân chia theo thời gian (TDD)
Được coi như là phần rìa vô tuyến của UTRAN, nhiệm vụ của BS là thu
và nhận tín hiệu (Rx và Tx), lọc và khuyếch đại tín hiệu, điều chế và giải điều
chế tín hiệu, và giao tiếp với mạng trong. Cấu trúc của BS tùy thuộc vào từng
- RNC trôi (DRNC): Là bất kỳ RNC nào khác ngoài SRNC điều khiển các ô tế
bào đang sử dụng bởi thiết bị di động. DRNC được sử dụng trong kích hoạt kết
nối thông qua chuyển giao mềm giữa các RNC. Mỗi EU có thể không có hoặc
một hoặc nhiều DRNC.
2.4.3 Mạng lõi UMTS
2.4.3.1 Cấu trúc chung của CN
Mạng lõi UMTS có thể được coi là nền tảng cơ bản cho tất cả các dịch vụ
truyền thông cung cấp cho các thuê bao UMTS. Các dịch vụ cơ bản bao gồm
dịch vụ thoại chuyển mạch kênh và định tuyến dữ liệu gói. 3GPP cũng giới thiệu
một phân hệ mới có tên là “Phân hệ đa phương tiện IP” (IMS) hỗ trợ các dịch vụ
IP trên nền hệ thống thông tin di động
Mạng lõi UMTS bao gồm các miền và các phân hệ được phân chia thành các
thành phần như sau:
25
Copyright: Tài liệu đại học ©