Khảo sát an ninh trong Thông tin di động và mạng 3G
CHƯƠNG I: TỔNG QUAN VỀ 3G
1.1 Tổng quan hệ thống thông tin di động
1.2 Tổng quan 3G
1.2.1Một số đặc điểm về 3G UMTS
Mạng 3G là thế hệ thứ ba của chuẩn công nghệ điện thoại di độngcho phép
truyền cả dữ liệu thoại và dữ liệu ngoài thoại (tải dữ liệu, gửi email, tin nhắn nhanh,
hình ảnh...). 3G cung cấp cả hai hệ thống là chuyển mạch gói và chuyển mạch kênh.
Một số đặc điểm về mạng 3g:
Có 2 mạng chính được xây dựng trên nền tảng công nghệ 3G:
UMTS, hiện đang được triển khai trên mạng GSM sẵn có.
CDMA2000 đem đến khả năng truyền tải dữ liệu ở mức 3G cho mạng CDMA.
Tốc độ của hai mạng này có thể sánh bằng với chất lượng của kết nối DSL.
- 3G bao gồm 3 chuẩn chính:
W-CDMA: là chuẩn liên lạc di động 3G song hành với cùng với chuẩn GSM. W-
CDMA: là công nghệ nền tảng cho các công nghệ 3G khác như UMTS và FOMA.
UMTS: dựa trên công nghệ W-CDMA, là giải pháp tổng quát cho các nước sử dụng
công nghệ di động GSM.
1.2.2 ATM và IP Switch
1.2.2.1 ATM (Chế độ truyền không đồng bộ)
ATM là hệ thống chuyển mạch gói tiên tiến, có thể truyền đồng thời dữ liệu, âm
thanh và hình ảnh số hoá trên cả mạng LAN và mạng WAN. Đây là một trong những
phương pháp kết nối mạng WAN nhanh nhất hiện nay, tốc độ đạt từ 155 Mbit/s đến
622 Mbit/s.
1.2.2.2 Chuyển mạch hay Router IP
Cũng là một công nghệ thực hiện phân chia thông tin phát thành các khối được gọi là
tải tin.
1.2.3 Truyền Tunnel
Nguyễn Viết Tâm - 0132 Trang 1
Khảo sát an ninh trong Thông tin di động và mạng 3G
Quá trình này diễn ra khi gói IP được đóng bao tại đầu vào tunnel vào một tiêu

- MGCF: Chức năng điều khiển cổng phương tiện
- MGW: Cổng phương tiện
- MRF: Tài nguyên đa phương tiện
- T-SGW : Cổng báo hiệu truyền tải
- R-SGW: Cổng báo hiệu chuyển mạng
1.4.3 Môi trường nhà
- HLR: là bộ ghi định vị thường trú
- AUC : là trung tâm nhận thực
- EIR : Bộ ghi nhận dạng thiết bị
1.4.4 Mạng truy nhập vô tuyến mặt đất UMTS và Mạng lõi
1.4.4.1 Mạng truy nhập vô tuyến mặt đất UMTS
Mạng truy nhập vô tuyến mặt đất UMTS xuất hiện phân hệ truy nhập vô tuyến mới
cho các dịch vụ 3G. Dựa trên kỹ thuật truy nhập vô tuyến Đa truy nhập phân chia
theo mã băng rộng WCDMA.
Bộ diều khiển mạng vô tuyến (RNC): Có nhiệm vụ là bảo vệ sự bí mật và toàn vẹn
thông tin
RNC chịu trách nhiệm quản lý và điều khiển tài nguyên của các trạm gốc BTS.
Nút B có nhiệm vụ thực hiện kết nối vô tuyến vật lý giữa đầu cuối với nó. Nó nhận
tín hiệu giao diện Iub từ RNC và chuyển vào tín hiệu vô tuyến trên giao diện Uu.
1.4.4.2 Mạng lõi
Mạng lõi (CN) bao gồm: miền CS và PS
Trong mạng lõi UMTS, Nút hỗ trợ GPRS phục vụ SGSN và Nút hỗ trợ GPRS cổng
GGSN là các Router đặc biệt, được sử dụng để chuyển tải các dịch vụ chuyển mạch
gói.
1.4.5 Các mạng ngoài
1.5 Kiến trúc 3G
1.5.1 Kiến trúc 3G UMTS R3(R99)
Nguyễn Viết Tâm - 0132 Trang 3
Khảo sát an ninh trong Thông tin di động và mạng 3G
Cấu trúc theo R99 bao gồm: tương thích ngược với GSM; hỗ trợ truy nhập các dịch

đảm bảo tính năng an ninh và toàn vẹn thông tin.
Nguyễn Viết Tâm - 0132 Trang 5
Khảo sát an ninh trong Thông tin di động và mạng 3G
CHƯƠNG II: KHẢO SÁT AN NINH TRONG THÔNG TIN DI ĐỘNG
2.1. Mô hình bảo mật GSM
2.1.1. Mục đích của an ninh GSM
Để liên lạc thông qua cơ chế dùng sóng radio giữa thiết bị di động đầu cuối và trạm
thu phát sóng.
Vì vậy mục đích của an ninh GSM là giảm thiểu các rủi ro trên bằng các cơ chế:
- Xác thực vào dịch vụ di động
- Mã hóa các thông tin trao đổi trên môi trường radio.
2.1.2. Các đặc điểm an ninh của GSM
Một số chức năng an ninh đã được tích hợp vào GSM nhằm bảo vệ người dùng, bao
gồm:
Xác thực chủ thể thuê bao đăng ký
Sử dụng mã hóa để đảm bảo bí mật thông tin trao đổi
Bảo vệ định danh của thuê bao
SIM (Mô dun nhận dạng thuê bao) được bảo vệ bằng mã số PIN
SIM bị nhân bản không được cho phép gia nhập mạng đồng thời với SIM gốc
Mã số bí mật Ki được bảo vệ an toàn.
2.1.2.1. Xác thực chủ thể thuê bao
Trước khi được cho phép vào mạng, mạng di động sẽ xác thực máy di động đầu cuối
bằng các bước như sau:
- Thiết bị di động gửi mã IMSI (lấy từ SIM) vào mạng di động đăng ký (trạm thu
phát sóng gần nhất).
- Mạng di động nhận dạng mã số IMSI và tìm số bí mật Ki ứng với mã số IMSI trên
cơ sở dữ liệu của nhà cung cấp dịch vụ.
- Mạng di động tạo ra một số ngẫu nhiên có độ dài 128 bit và gửi lại thiết bị di động
2.1.2.2. Mã hóa cuộc gọi
GSM sử dụng một khóa đặc biệt nhằm mã hóa cuộc gọi và dữ liệu trên môi trường

Kẻ tấn công dùng các phương pháp khác nhau để bắt các thiết bị di động trong vùng
phủ sóng thiết lập kết nối với trạm phát sóng của mình thay vì trạm phát sóng hợp lệ.
2.2.3 Tấn công giả mạo CALL-ID và giả mạo người gửi tin nhắn SMS
Nguyễn Viết Tâm - 0132 Trang 7
Khảo sát an ninh trong Thông tin di động và mạng 3G
Tin nhắn SMS là một dạng dữ liệu đặc biệt gửi trên mạng GSM, nhà cung cấp
dịch vụ không thể xác thực ID của người gửi. Chính vì vậy các kẻ tấn công có thể giả
mạo người gửi bằng cách sửa đổi trường gởi ID trong dữ liệu của tin nhắn.
Cuộc gọi ID cũng tương tự như gởi ID trong tin nhắn, có thể được giả mạo để kẻ tấn
công có thể thực hiện được cuộc gọi mạo danh từ một chủ thể bất kỳ.
2.2.4 Tấn công spam SMS, virus SMS
Tấn công spam SMS là dạng tấn công bằng cách gửi SMS có nội dung lừa đảo
đến hàng loạt thuê bao nhằm mục đích trục lợi.
Tấn công virus SMS là dạng tấn công bằng cách lợi dụng lỗ hổng bảo mật trong phần
mềm xử lý SMS của điện thoại di động để lây lan mã độc.
2.4 Các biện pháp an ninh
2.4.1 Tính bảo mật thông tin
Là đảm bảo thông tin được giữ bí mật đến người nhận. Bảo mật có mục đích để
đảm bảo tính riêng tư của số liệu chống lại
sự
nghe, đọc trộm số liệu từ những
người không được phép. Cách phổ biến nhất được
sử
dụng là mật mã hóa số liệu.
2.4.2 Toàn vẹn thông tin
Bảo đảm tính toàn vẹn thông tin trong liên lạc hoặc giúp phát hiện thông tin đã bị sửa
đổi.
2.4.3 Xác thực
xác thực các đối tác trong liên lạc và xác thực nội dung thông tin trong liên lạc.
2.4.4 Chống lại sự thoái thác trách nhiệm (Non-repudiation)