~ 1 ~
Mở đầu
Các mạng thông tin di động 3G đã và đang được triển khai
rộng khắp ở Việt Nam cho phép người sử dụng với thiết bị đầu cuối
có khả năng kết nối 3G và đăng ký sử dụng rất nhiều ứng dụng đa
phương tiện với thời gian thực… Do người sử dụng dịch vụ di động
3G thực hiện kết nối vô tuyến qua giao diện không gian, đây là một
môi trường dễ dàng có các nguy cơ truy nhập trái phép. Mặt khác
để cung cấp các dịch vụ và nội dung phong phú cho khách hàng,
các nhà khai thác mạng di động cần thực hiện mở kết nối mạng của
mình với các mạng dữ liệu, các mạng di động khác và mạng
Internet công cộng.
Từ những nguyên nhân đó mà các mạng thông tin di động 3G
không chỉ bị tác động bởi các tấn công trên đường truyền truy nhập
vô tuyến giống như ở mạng truyền thống mà còn có thể bị tấn công
bởi các loại Virus, các tấn công từ chối dịch vụ (DoS)…từ các
Hacker hoặc các tổ chức phạm tội khác nhau.
Với những lý do trên luận văn tiến hành phân tích, nghiên cứu
mọi tấn công có thể nảy sinh gây nguy hại nghiêm trọng mà từ đó
đề xuất các giải pháp về bảo mật trong mạng 3G. Do các vấn đề bảo
mật trong hệ thống thông tin di động 3G là rất rộng và phức tạp, tác
giả chưa có đủ điều kiện để nghiên cứu sâu và rộng toàn bộ mọi vấn
đề. Luận văn gồm 3 chương như sau:
- Chương 1: Tổng quan về bảo mật và hệ thống thông tin di
động 3G.
~ 2 ~
- Chương 2: Nghiên cứu các tính năng bảo mật.
- Chương 3: Phân tích các tấn công và giải pháp bảo vệ mạng
3G tại Việt Nam:
Tuy nhiên các vấn đề mà luận văn đề cập trên lĩnh vực tương
đối rộng, mặc dù đã nỗ lực hết sức, cố gắng vận dụng kiến thức,

mạng lõi thực hiện các chức năng chuyển mạch và giao diện với các
mạng bên ngoài.
~ 4 ~
1.2-Tổng quan về bảo mật trong mạng 3G.
1.2.1. Hệ thống mật mã hóa.
Mật mã học là khoa học về bảo mật và đảm bảo tính riêng tư
của thông tin. Các kỹ thuật toán học được kiểm tra và được phát
triển để cung cấp tính nhận thực, tính bí mật, tính toàn vẹn và các
dịch vụ bảo mật khác cho thông tin được truyền thông, được lưu trữ
hoặc được xử lý trong các hệ thống thông tin.
Một hệ thống mật mã ở dạng cơ bản thường được mô tả như là
một hệ thống truyền thông bao gồm ba thực thể. Hai trong số các
thực thể này trao đổi các bản tin qua một kênh truyền thông không
được bảo mật. Thực thể thứ ba truy nhập tới kênh truyền thông có
thể thực hiện tất cả các tác vụ có hại tới các bản tin được truyền
thông.
1.2.2. Bảo mật trong mạng 3G.
* Hạn chế của mạng vô tuyến di động: Trong môi trường truy
nhập vô tuyến thông tin sẽ dễ dàng bị tấn công hơn và các nguy cơ
bảo mật sẽ lớn hơn so với môi trường mạng hữu tuyến. Mặt khác
khi công nghệ truyền tải dựa trên IP được sử dụng ở mạng lõi của
các mạng di động 3G cũng làm tăng tính chất dễ bị tấn công và các
nguy cơ bảo mật tiền năng.
* Mục tiêu chủ yếu của bảo mật trong mạng di động 3G:
- Đảm bảo rằng thông tin được tạo ra hoặc liên quan đến một
người sử dụng được bảo vệ phù hợp chống lại sự sử dụng sai lệch
hoặc không phù hợp.
~ 5 ~
- Bảm đảo rằng các nguồn tài nguyên và dịch vụ được cung
cấp bởi các mạng phục vụ và mạng lõi được bảo vệ phù hợp.

động 2G.
- Bảo mật 3G sẽ cung cấp các thuộc tính mới và bảo mật các
dịch vụ mới được cung cấp bởi mạng 3G.
1.2.2.2 Kiến trúc bảo mật mạng 3G:
Kiến trúc bảo mật mạng 3G được xây dựng dựa trên một tập
các đặc tính và các cơ chế bảo vệ .
- Bảo mật truy nhập mạng (lớp I):
- Bảo mật miền mạng (lớp II):
- Bảo mật miền người sử dụng (lớp III):
- Bảo mật miền ứng dụng (lớp IV):
- Tính hiện hữu và tính cấu hình bảo mật (lớp V):
~ 7 ~
Chương 2
CÁC TÍNH NĂNG BẢO BẢO MẬT TRONG MẠNG 3G.
2.1- Bảo mật truy nhập mạng UMTS.
Bảo mật truy nhập mạng là lớp hết sức cần thiết của các chức
năng bảo mật trong kiến trúc bảo mật mạng 3G. Bảo mật truy nhập
mạng bao gồm các cơ chế bảo mật cung cấp cho người sử dụng truy
nhập một cách bảo mật tới các dịch vụ 3G và chống lại các tấn công
trên giao diện vô tuyến. Các cơ chế bảo mật truy nhập mạng bao
gồm:
- Bảo mật nhận dạng người sử dụng;
- Thỏa thuận khóa và nhận thực;
- Bảo mật dữ liệu và bảo vệ toàn vẹn các bản tin báo hiệu.
2.1.1. Bảo mật nhận dạng người sử dụng.
Sự nhận dạng thường trực về người sử dụng trong mạng 3G
được mô tả bởi IMSI. Tuy nhiên nhận dạng người sử dụng ở phần
mạng truy nhập trong hầu hết các trường hợp được mô tả bởi TMSI
(mô tả thuê bao di động tạm thời). Khi đăng ký lần đầu, nhận dạng
người sử dụng được mô tả bởi IMSI sau đó được mô tả bởi TMSI.

2.1.3 Bảo mật dữ liệu:
Chỉ khi người sử dụng và mạng đã nhận thực lẫn nhau, thì
người sử dụng và mạng sẽ bắt đầu truyền thông bảo mật. Khóa mật
mã CK được chia sẻ giữa mạng lõi và thiết bị đầu cuối sau khi nhận
thực thành công.
Mật mã hóa và giải mật mã diễn ra ở thiết bị đầu cuối và RNC
ở phía mạng, tức là khóa mật mã CK phải được truyền tải từ mạng
lõi CN tới mạng truy nhập vô tuyến RAN. Điều này được thực hiện
bởi bản tin giao thức ứng dụng mạng truy nhập vô tuyến (RANAP)
gọi là dòng lệnh chế độ bảo mật.
Dữ liệu báo hiệu và dữ liệu người sử dụng được gửi qua giao
diện vô tuyến sẽ được mật mã hóa sử dụng hàm f8. Hàm f8 là một
thuật toán mật mã dòng đồng bộ đối xứng được sử dụng để mật mã
hóa các khung có độ dài khác nhau. Đầu vào chính của hàm f8 là
một khóa mật mã bí mật CK có độ dài 128 bit. Các đầu vào khác
được sử dụng để đảm bảo rằng hai khung được mật mã hóa sử dụng
các dòng khóa khác nhau, là bộ đếm COUNT có độ dài 32 bit,
BEARER có độ dài 5 bit và DIRECTION có độ dài 1 bit. Đầu ra là
một dãy các bit dòng khóa (keystream) có cùng độ dài với khung dữ
liệu. Khung dữ liệu (plaintext) được mật mã hóa bằng cách XOR dữ
liệu với khối keystream.
2.1.4. Bảo vệ toàn vẹn các bản tin báo hiệu.
Mục đích của bảo vệ toàn vẹn các bản tin báo hiệu là để nhận
thực các bản tin đơn lẻ. Điều này là hết sức quan trọng bởi vì các
~ 10 ~
thủ tục nhận thực chỉ đảm bảo sự nhận dạng các thực thể tham gia
truyền thông ở thời điểm nhận thực. Bảo vệ toàn vẹn các bản tin báo
hiệu cho phép thực thể phía thu có thể kiểm định rằng dữ liệu báo
hiệu đã không bị thay đổi theo một cách không mong muốn kể từ
khi nó được gửi. Hơn nữa, cơ chế này đảm bảo rằng nguồn gốc của

2 mạng khác nhau. Phần đặc tả di động của báo hiệu SS7 được gọi
là phần ứng dụng di động (MAP). Để bảo vệ tất cả các thông tin ở
mạng SS7 thì rõ ràng không đủ là chỉ bảo vệ giao thức MAP, tuy
nhiên từ quan điểm của thông tin di động, MAP là phần hết sức cần
thiết phải được bảo vệ. Do đó đặc tả giao thức bảo mật đối với SS7
là nhiệm vụ hết sức quan trọng và 3GPP đã phát triển các cơ chế
bảo mật để bảo vệ MAP.
Nhiều cơ chế bảo mật khác nhau được tiêu chuẩn hóa bởi
IETF đối với các mạng IP. Các giao thức IETF được đồng ý sử
dụng để bảo vệ sự truyền thông dựa trên IP trong mạng 3G (Phiên
bản 5). Cộng cụ chính được sử dụng trong 3GPP là giao thức IPsec,
3GPP cũng đặc tả phương thức mà giao thức MAP có thể chạy trên
nền IP. Do đó có 2 phương pháp cơ bản để bảo vệ MAP là MAPsec
~ 12 ~
và IPsec. MAPsec bảo vệ các bản tin ở lớp ứng dụng, IPsec bảo vệ
các giao thức dựa trên IP ở lớp mạng.
2.2.1 Bảo mật giao thức dựa trên SS7 (MAPsec).
Bảo mật MAPsec được mô tả như sau: Bản tin MAP thường
được mã hóa và đặt vào trong một “container” bên trong một bản tin
MAP khác. Đồng thời mã nhận thực bản tin MAP của bản tin gốc
được đặt trong bản tin MAP mới. Để có thể sử dụng mật mã hóa và
MAC, cần có các khóa. MAPsec đã lấy ý tưởng tổ hợp bảo mật
(SA) từ IPsec.
2.2.2 Bảo mật giao thức dựa trên IP (IPsec).
Cơ chế bảo mật IPsec được sử dụng trong kiến trúc bảo mật
3GPP cho cả bảo mật các mạng dựa trên IP và bảo mật truy nhập
IMS. IPsec là bắt buộc ở IPv6 và lựa chọn ở IPv4. IPsec cung cấp
bảo mật ở lớp IP.
Mục đích của IPsec là bảo vệ các gói IP, điều này được thực
hiện bởi ESP và AH. ESP cung cấp bảo vệ bí mật và toàn vẹn dữ

là chuỗi các byte trong đó: x[0] || x[1] || x[7] là byte đầu tiên, x[8]
|| x[9] || x[15] là byte thứ hai
2.3.2 Thuật toán mật mã khối Rijndael:
Hàm hạt nhân được mô tả là bộ mật mã khối Rijndael.
Rijndael là bộ mật mã khối lặp có độ dài khối biến đổi và một khóa
có độ dài thay đổi. Độ dài khối và độ dài khóa có thể được mô tả
~ 14 ~
độc lập tới 128, 192 hoặc 256bit. Rijndael được sử dụng ở chế độ
mật mã hóa và có độ dài khối và độ dài khóa được thiết lập tới 128
bit.
* Trạng thái và các giao diện bên ngoài của Rijndael. Trạng
thái có thể được mô tả như là một mảng các byte chữ nhật 4x4(128
bit). Khóa mật mã cũng được mô tả tương tự như là một mảng các
byte chữ nhật.
* Chuyển dịch thay thế byte: Chuyển dịch thay thế byte là một
chuyển dịch byte không tuyến tính, hoạt động của mỗi byte trạng
thái là độc lập.
* Chuyển dịch hàng: Trong chuyển dịch hàng, các hàng của
trạng thái được dịch trái quay vòng bởi các lượng khác nhau. Hàng
0 không bị dịch, hàng 1 bị dịch 1 byte, hàng 2 bị dịch 2 byte, hàng 3
bị dịch 3 byte
* Chuyển dịch cột trộn lẫn: Chuyển dịch cột trộn lẫn hoạt
động trên mỗi cột của trạng thái một cách độc lập.
* Phép cộng khóa vòng: Khóa vòng được áp dụng tới trạng
thái bằng phép XOR. Khóa vòng nhận được từ khóa mật mã bằng
sơ đồ định trình khóa. Độ dài khóa vòng bằng độ dài khối.
~ 15 ~
Chương 3
PHÂN TÍCH CÁC TẤN CÔNG VÀ GIẢI PHÁP BẢO VỆ
MẠNG 3G TẠI VIỆT NAM.

e, Các tấn công trên các giao diện mạng.Gi, Gp, Ga và
Gn
3.2 Các điểm yếu của bảo mật mạng 3G
Mặc dù kiến trúc bảo mật mạng 3G cung cấp các dịch vụ bảo
mật tiên tiến và chống lại rất nhiều các nguy cơ bảo mật đã được liệt
kê trong mạng 3G, nhưng kiến truc bảo mật 3G vẫn còn các điểm
yếu có thể làm cho mạng và các dịch vụ bị nguy hiểm.
3.3 Các giải pháp bảo vệ mạng 3G.
3.3.1 Bảo vệ chống lại Malware.
Bước đầu tiên trong việc bảo vệ chống lại Malware là triển
khai các phần mềm diệt virus và bức tường lửa trên tất cả các thiết
bị truy nhập mạng.
3.3.2 Bảo vệ bằng các bức tường lửa.
Bức tường lửa có thể được định nghĩa là một thiết bị truyền
thông được đặt ở giữa mạng (mạng cần được bảo vệ) và một mạng
khác (mạng công cộng), mạng khác này có thể được phép truy nhập
một cách chọn lọc tới mạng được bảo vệ. Bức tường lửa quan sát tất
cả lưu lượng được định tuyến giữa hai mạng để kiểm tra xem lưu
lượng này có đáp ứng các tiêu chuẩn cụ thể hay không. Các bức
tường lửa có thể lọc các gói dựa trên nội dung của các trường để lọc
địa chỉ và lọc giao thức.
3.3.2 Bảo vệ mạng bằng các hệ thống phát hiện và ngăn ngừa
xâm nhập.
~ 17 ~
Các hệ thống phát hiện và ngăn ngừa xâm nhập (IDP) bổ sung
thêm vào vai trò của các bức tường lửa trong việc bảo vệ mạng
thông tin di động. Các hệ thống IDP được thiết kế để phát hiện sự
có mặt của các tấn công trong dòng lưu lượng được cho phép đi vào
trong mạng.
Các hệ thống IDP thường được đặt sau bức tường lửa để thiết

Dựa trên kết quả nghiên cứu đạt được, tác giả xin khuyến nghị
các nhà khai thác mạng di động 3G một số nội dung cơ bản để bảo
vệ mạng thông tin di động 3G của mình và bảo vệ khách hàng:
- Hiểu biết sâu sắc về cấu trúc bảo mật 3G, các tính năng bảo
mật.
- Phân chia mạng thành các vùng bảo mật logic, đưa ra cơ chế
bảo vệ tốt nhất trong mỗi vùng.
- Cần xác định kiểu lưu lượng và các dịch vụ dữ liệu được
cung cấp để quyết định lựa chọn giải pháp bảo mật phù hợp.
- Thận trọng lựa chọn thay đổi các chính sách bảo mật phù
hợp.
- Bảo vệ người sử dụng đầu cuối bằng cách thực hiện các phần
mềm diệt virus, các bức tường lửa, công nghệ quét nội dung, nhằm
cung cấp bảo mật ở mức file.
~ 19 ~
- Triển khai đa dạng các sản phẩm bảo mật trong mạng như
các bức tường lửa, các hệ thống phát hiện và ngăn ngừa xâm nhập
(IDP), các mạng riêng ảo (VPN) ở các điểm phù hợp trong mạng,
đảm bảo bảo mật ở mức gói, mức phiên và mức ứng dụng.
- Các nhà khai thác di động cần hợp tác với nhau, hợp tác với
các nhà cung cấp dịch vụ Internet (ISP) và các nhà cung cấp dịch vụ
viễn thông khác để đảm bảo rằng mức độ bảo mật nhỏ nhất vẫn đủ
mạnh để chống lại các tấn công.
- Về bảo mật truy nhập mạng, các nhà khai thác mạng 3G có
quyền lựa chọn các thuật toán tạo khóa và nhận thực AKA, lựa chọn
thực hiện thuật toán MILENAGE dựa trên Rijndeal. Còn các thuật
toán bí mật và toàn vẹn, tất cả các nhà khai thác đều sử dụng thuật
toán mà được xây dựng dựa trên bộ mật mã khối KASUMI.
- Về bảo mật miền mạng: Hai phương pháp cơ bản để bảo vệ
miền mạng là MAPsec và IPsec.