Thông tin tài liệu
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGUYỄN THỊ LAI
NGHIÊN CỨU AN TOÀN THÔNG TIN TRONG MÔI
TRƯỜNG DI ĐỘNG 3G
Chuyên ngành: Truyền dữ liệu và mạng máy tính
Mã số: 60.48.15
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2012
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: TS. VŨ VĂN THỎA
Phản biện 1: PGS. TS. Đặng Văn Chuyết
Phản biện 2: TS. Trịnh Anh Tuấn
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc
sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: 8 giờ 30 ngày 8 tháng 9 năm 2012
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông.
1
MỞ ĐẦU
Mạng thông tin di động 3G được phát triển trên nền
mạng GSM thế hệ thứ 2 (2G) có sự kết hợp với mạng
Internet. Vì vậy, 3G kế thừa những nguy cơ mất an toàn
thông tin của cả 2 mạng này. Đặc biệt, khi số lượng kết
nối băng thông rộng tăng nhanh và các thiết bị đầu cuối
có tính đa dạng cao, khả năng mất an toàn thông tin trong
3G càng lớn. Hiện nay, người sử dụng truy nhập dịch vụ
Internet qua mạng di động 3G giống như đang dùng chung
một mạng nội bộ (LAN) mà không có các thiết bị Bảo vệ
như ADSL. Khi số lượng các thuê bao quá lớn và sự truy
nhập mạng ngang quyền nhau như vậy, các tin tặc có thể
sử dụng thuê bao thông thường của mạng di động 3G để
quét các địa chỉ IP và thông tin điều hành của những
người sử dụng khác trong cùng một mạng. Sau đó tin tặc
có thể sử dụng các thông tin này làm phương hại đến lợi
ích của các nhà mạng và người sử dụng 3G.
Một đặc điểm quan trọng nữa của mạng thông tin
vô tuyến nói chung và mạng di động nói riêng là đối
tượng sử dụng thực hiện kết nối mạng qua giao diện
không gian mở. Vì vậy, khả năng bị xâm nhập trái phép
trên giao diện này cao hơn nhiều so với mạng hữu tuyến.
Mặt khác, để cung cấp những dịch vụ băng rộng có nội
dung ngày càng đa dạng và phong phú cho khách hàng,
các nhà mạng phải mở kết nối mạng của mình với các
mạng dữ liệu và các mạng di động khác. Vì vậy, các mạng
2
3G có thể bị tấn công ngay cả trên các đường truyền dẫn
hữu tuyến bởi các loại virus, Worm, Trojan,… đặc chủng
trong môi trường di động. Các tin tặc và các tổ chức tội
phạm có thể tấn công mạng, gây ra từ chối dịch vụ, tạo
nên hiện tượng tràn lưu lượng, tắc nghẽn mạng, gian lận
cước, đánh cắp những thông tin bí mật cá nhân…, làm
nguy hại cho cả nhà mạng lẫn khách hàng.
Để đảm bảo an ninh mạng và an toàn thông tin cho
người sử dụng và nhà khai thác mạng 3G, chúng ta phải
chú ý đúng mức đến vấn đề truyền dẫn an toàn dữ liệu
trong mạng, trong đó cần quan tâm đến những thuật toán
an toàn thông tin và những giải pháp bảo mật áp dụng, để
phòng chống các kiểu tấn công từ nhiều hướng khác nhau
của tin tặc. Luận văn: “Nghiên cứu an toàn thông tin
trong môi trường di động 3G” là nhằm góp một phần
nhỏ giải quyết mục tiêu nêu ra ở trên. Luận văn gồm
những chương sau:
Chương 1. Tổng quan về an toàn và bảo mật thông tin
trong mạng thông tin di động
Chương 2. Các thuật toán bảo mật thông tin cho mạng di
động 3G
Chương 3. Các loại tấn công và giải pháp bảo vệ mạng di
động 3G
3
CHƯƠNG 1 – TỔNG QUAN VỀ AN TOÀN VÀ
BẢO MẬT THÔNG TIN TRONG MẠNG
THÔNG TIN DI ĐỘNG
1.1 Bảo mật trong mạng di động 2G
1.2 Các điểm yếu của bảo mật trong mạng di động
2G
1.2.1 Những điểm yếu [01]
Hệ thống an toàn thông tin trong mạng di động 2G
không tránh khỏi một số điểm yếu. Khi chuyển sang mạng
3G những đặc điểm an toàn thông tin sau đây của mạng di
động 2G cần được khắc phục:
1) Có thể xẩy ra những cuộc tấn công có chủ ý bởi
các BTS giả (false);
2) Một số khóa bảo mật và dữ liệu nhận thực được
phát trong cùng một mạng và giữa các mạng còn
khá tường minh;
3) Độ dài mật mã sử dụng không đủ bao phủ mạng
lõi, nên vẫn xẩy ra hiện tượng truyền dẫn dữ liệu rõ
ràng trên các đường thông vô tuyến; Số liệu truyền
trong phần mạng lõi chưa được bảo vệ;
4) Vẫn sử dụng lại các khóa bảo mật cũ để nhận thực
đối tượng sử dụng. Đã dùng mật mã để chống sự
xâm nhập kênh, nhưng không phải trong tất cả các
4
mạng, vì vậy, tin tặc có thể tấn công vào các mạng
này.
5) Không có sự đảm bảo về độ nguyên vẹn (integrity)
dữ liệu, vì chúng chưa được mật mã hóa;
6) IMEI nhận dạng của mạng di động 2G thuộc loại
không an toàn, dễ bị sửa đổi. Nhận thực đối tượng
sử dụng là đơn hướng (chỉ từ người sử dụng đến
SN).
7) Vấn đề chống gian lận và ngăn chặn LI (lawful
Interception) chưa được xét đến trong pha thiết kế
thế hệ thông tin di động 2G
8) Chưa hiểu biết đầy đủ về môi trường thường trú
(HE) và phương thức kiểm soát mạng cung cấp
dịch vụ (SN), đặc biệt là việc nhận thực cho các
thuê bao chuyển vùng trong một mạng và giữa các
mạng.
9) Cấu trúc hệ thống an toàn thông tin trong mạng 2G
không đủ độ linh hoạt, khó nâng cấp và cập nhật
thêm các chức bảo mật mới.
10) Các thuật toán mật mã hoá sử dụng còn yếu: Độ
dài của khoá mã còn ngắn, không đáp ứng tốc độ
tính toán ngày càng tăng nhanh;
11) Chưa có tính hiện hữu (visibility): Không có chỉ
thị cho người sử dụng biết là mật mã hoá được kích
hoạt hay không và ở mức độ nào.
5
1.2.2 Những điểm mạnh [01]
Một số đặc điểm an toàn và bảo mật thông tin sau
đây của mạng di động 2G khá mạnh, cần sử dụng và phát
triển tiếp theo cho mạng di động 3G:
1) Nhận thực thuê bao truy nhập dịch vụ.(SIM based
Authentication)
Đặc điểm an toàn thông tin này đã được trải
nghiệm trong di động 2G. Điều quan trọng đối với mạng
di động 3G là chúng ta cần nhận biết rõ những thuật toán
không phù hợp và điều kiện liên quan đến những phương
thức nhận thực; đặc biệt là quan hệ giữa chúng với quá
trình tạo mật mã phải được phân loại và kiểm soát một
cách chặt chẽ. SIM phải là một Mô đun an toàn, tháo rời
được, do nhà khai thác máy chủ (HE) cấp phát và quản lý
và nó phải hoàn toàn độc lập với máy thuê bao. Trong môi
trường thường trú (HE), hệ thống thông tin di động 3G
cần duy trì một cơ chế nhận thực theo một giao thức yêu
cầu- đáp ứng, dữa trên một khóa bí mật đối xứng, dùng
chung cho SIM và trung tâm nhận thực AuC.
2) Mật mã hóa (Encryption) cho giao diện không
gian (vô tuyến)
Trong mạng di động 2G người ta đã mật mã hóa dữ
liệu cho giao diện không gian. Trong mạng di động 3G
cần tạo độ dài mật mã đủ lớn, lớn hơn nhiều so với độ dài
mật mã sử dụng trong mạng di động 2G (độ dài kết hợp
giữa độ dài khóa mã và thiết kế thuật toán). Mật mã phải
đảm bảo phòng chống được những mối nguy cơ mất an
6
toàn ngay cả khi có sự gia tăng năng lực điện toán áp
dụng, có khả năng mở khóa bảo mật trên giao diện này.
Ngoài ra, chúng ta cần chú ý đúng mức đến các vấn đề có
thể phát sinh do áp dụng nhiều thuật toán cùng một lúc và
phải đảm bảo rằng hiệu lực của việc nhận thực được duy
trì trong suốt thời gian cuộc gọi.
3) Bảo mật nhận dạng thuê bao trên giao diện vô
tuyến.(Identfication)
Đã có nhiều cơ chế bảo mật nhận dạng thuê bao
được áp dụng trong mạng di động 2G, nhưng trong mạng
di động 3G vẫn cần trang bị thêm một số cơ chế mới về
bảo mật nhận dạng thuê bao cho giao diện vô tuyến;
4) SIM là một mô đun phần cứng an toàn, có thể tháo
lắp được và:
- Các nhà mạng phải quản lý được;
- Về chức năng an toàn, nó phải độc lập với thiết bị
thuê bao;
5) Những đặc điểm an toàn của gói ứng dụng SIM
(SIM toolkit)
So với mạng di động 2G, gói ứng dụng mới cho di
động 3G phải hỗ trợ một kênh lớp ứng dụng giữa SIM và
máy mạng chủ. Nếu cần, phải bổ sung các kênh lớp ứng
dụng mới.
6) Việc khai thác những đặc điểm an toàn thông tin
phải hoàn toàn độc lập với người sử dụng; Nói một
cách khác, người dùng không thể thay đổi các tính năng
an toàn đang khai thác.
7
1.3 Tổng quan về bảo mật trong mạng di động 3G
1.3.1 Tổng quan về mạng thông tin di động 3G
a) Máy di động (MS)
b) Mạng truy nhập mặt đất đa năng (UTRAN)
c. Mạng lõi (CN)
1.3.2 Một số đặc điểm về an toàn và bảo mật thông
tin cho mạng 3G
1) Sẽ có nhiều nhà cung cấp dịch vụ mới và những dịch
vụ mới khác nhau (những nhà cung cấp dịch vụ nội
dung, dịch vụ dữ liệu…);
2) Trong mạng thông tin di động 3G cần quy định rõ
những phương pháp và phương tiện truyền thông
cho người sử dụng và chúng phải phù hợp cho cả
các hệ thống truyền dẫn cố định hiện có;
3) Sẽ có sự đa dạng về hình loại dịch vụ như: trả tiền
trước, trả khi tiếp cận dịch vụ (pay-as-you-go
services)…;
4) Cần tăng cường kiểm soát các đối tượng sử dụng,
thông qua profile dịch vụ và năng lực của thiết bị
đầu cuối;
5) Có thể xẩy ra các cuộc tấn công chủ ý tới các đối
tượng sử dụng (trong tấn công chủ ý, thiết bị sử
dụng là một phần của mạng, tạo nên sự mất an
toàn; trong tấn công thụ động, tin tặc ngoài hệ
thống nghe, hy vọng có sự sai sót xẩy ra để nhận
thông tin);
8
6) Các dịch vụ phi thoại có tính quan trọng như thoại,
thậm trí còn cao hơn các dịch vụ thoại.
Đối với những dịch vụ mới trong môi trường 3G chúng ta
cần đảm bảo các đặc điểm cơ bản về an toàn thông tin sau:
1) Nhận thực mạng: Người sử dụng có thể mô tả
mạng và việc bảo mật nhằm chống lại các trạm gốc
giả “false BTS”;
2) Bảo vệ độ toàn vẹn dữ liệu: Bảo vệ độ toàn vẹn dữ
liệu bằng các thuật toán toàn vẹn dữ liệu, các thuật
toán bí mật mạnh hơn, với các khoá mật mã dài
hơn;
3) Bảo mật miền mạng: Những cơ chế hỗ trợ bảo mật
bên trong mạng và giữa các mạng, việc mật mã hoá
phải được mở rộng từ giao diện vô tuyến đến mạch
kết nối từ nút B (Node B) đến bộ điều khiển mạng
vô tuyến (RNC);
4) Bảo mật dữa trên chuyển mạch: Lưu lượng trong
mạng lõi giữa các RNC, trung tâm chuyển mạch di
động (MSC) và các mạng khác đôi khi không được
mật mã hoá. Các nhà khai thác mạng nên thực hiện
bảo vệ các đường liên kết truyền dẫn trong mạng
lõi của mình. Các MSC phải có các khả năng ngăn
chặn truy nhập tới các bản tin dữ liệu cuộc gọi, do
đó trong MSC cũng phải có các biện pháp phòng
chống truy nhập bất hợp pháp;
[...]... đa với mạng di động GSM hiện có, ở những nơi có thể; 3) Cấu trúc an toàn thông tin cho mạng di động 3G phải được xây dững trên nền tảng an toàn thông tin đã áp dụng trong mạng di động 2G; cần giữ lại các phần tử an toàn thông tin trong mạng di động 2G đã được kiểm chứng thấy đủ mạnh và có lợi cho người sử dụng và nhà khai thác mạng; 4) Trong cấu trúc an toàn thông tin cho mạng di động 3G phải cải thiện... năng lực an toàn thông tin cho mạng di động 2G hiện có Tức là, ngoài việc khắc phục được những điểm yếu trong mạng di động 2G, nó còn phải có thêm một số thuộc tính (đặc điểm) an toàn mới, đảm bảo cho những dịch vụ mới do mạng di động 3G cung cấp 1.4.2 Mục tiêu về an toàn và bảo mật thông tin trong mạng 3G Mục tiêu chung về an toàn thông tin cho mạng di động 3G được công bố trong tiêu chuẩn 3G TS 21.133... được nghiên cứu chi tiết Đề tài cũng đã tổng hợp các dạng tấn công vào mạng 3G và trình bày các giải pháp bảo vệ mạng 3G một cách hiệu quả + Những điểm đạt được của luận văn là: Tổng quát hóa những vấn đề chung về an toàn vào bảo mật thông tin trong mạng di động 3G - Đưa ra một cấu trúc tổng thể về an toàn thông tin trong mạng 3G - Đưa ra các thuật toán bảo mật áp dụng cho mạng di động 3G - Nghiên cứu. .. hoạt động trên di n rộng và đảm bảo việc chuyển vùng Ít nhất một thuật toán mật mã hoá đã được sử dụng rộng rãi 1.4 Các nguyên lý và mục tiêu bảo mật 3G 1.4.1 Các nguyên lý về an toàn và bảo mật thông tin trong mạng 3G 1) Trong cấu trúc an toàn thông tin cho mạng di động 3G phải tính đến những đặc điểm mới cần bổ sung 10 và những thay đổi có thể dữ đoán được trong môi trường khai thác mạng 3G trong. .. mạng 3G 1.5.1 Cấu trúc chung hệ thống bảo mật thông tin [17] 1.5.2 Cấu trúc hệ thống an toàn thông tin cho mạng di động 3G [02] 13 a) An toàn truy nhập mạng (lớp I): Một bộ những thuộc tính an toàn cần cấp cho thuê bao, để thuê bao có thể truy nhập một cách tin cậy tới những dịch vụ mạng di động 3G, đặc biệt là để phòng chống các cuộc tấn công trên đường truy nhập vô tuyến (không dây) b) An toàn trong. .. các giao di n mạng Ngoài ra, cần chú ý đừng mức đến vấn đề quản trị hệ thống: Các vấn đề liên quan đến chính sách an toàn và bảo mật liên mạng và trong mạng, Các thuật toán áp dụng đủ mạnh và việc điều khiển truy nhập hệ thống 24 KẾT LUẬN Đề tài đã nghiên cứu các vấn đề bảo mật thông tin trong mạng di động 3G, trong đó đã đi sâu nghiên cứu các thuật toán bảo mật 3G gồm thuật toán bí mật và toàn vẹn... II): Một bộ những thuộc tính an toàn, cho phép các nút mạng trong miền nhà cung cấp dịch vụ trao đổi dữ liệu báo hiệu một cách tin cậy, đồng thời phòng chống các cuộc tấn công trên mạng hữu tuyến (có dây) c) An toàn trong miền đối tượng sử dụng (lớp III): Một bộ những thuộc tính an toàn, cho phép các đối tượng sử dụng truy nhập một cách an toàn vào các trạm di động d) An toàn trong miền ứng dụng (lớp IV):... toán 3.3 Một số khuyến nghị áp dụng tại Việt Nam 3.3.1 Thực tế triển khai bảo mật 3G của một số doanh nghiệp tại Việt Nam 3.3.2 Một số khuyến nghị + Những vấn đề chung An ninh mạng thông tin di động 3G là một vấn đề lớn và cấp bách Những khía cạnh về an toàn cho mạng 3G đang được tích cực nghiên cứu hoàn thiện là bảo mật trong miền truy nhập vô tuyến, miền mạng, thuật toán bảo mật sử dụng và giải pháp... loại tấn công và đưa ra những phương pháp phòng chống bảo vệ mạng thông tin di động 3G - + Một số hướng nghiên cứu tiếp theo của đề tài là: Giải pháp bảo mật cụ thể cho các nhà khai thác mạng di động 3G - Các tiêu chuẩn về bảo mật bảo mật cho mạng 3G - Các cơ chế bảo mật IMS ở các phiên bản mới - Bảo mật trong các mạng nội hạt vô tuyến (RLAN/WLA) - 25 ... IV): Một bộ những thuộc tính an toàn được cấp cho đối tượng sử dụng và nhà cung cấp dịch vụ, để hai bên trao đổi các bản tin báo một cách an toàn e) Khả năng hiện thị và định hình (lớp V): Một bộ những thuộc tính an toàn, cho phép người sử dụng thấy được những đặc điểm an toàn đó có hoạt động hay không và việc sử dụng hoặc phân bổ dịch vụ có phụ thuộc vào những đặc điểm an toàn này hay không 14 CHƯƠNG . bảo vệ mạng di
động 3G
3
CHƯƠNG 1 – TỔNG QUAN VỀ AN TOÀN VÀ
BẢO MẬT THÔNG TIN TRONG MẠNG
THÔNG TIN DI ĐỘNG
1.1 Bảo mật trong mạng di động 2G
1.2.
Chương 1. Tổng quan về an toàn và bảo mật thông tin
trong mạng thông tin di động
Chương 2. Các thuật toán bảo mật thông tin cho mạng di
động 3G
Chương 3.
Ngày đăng: 14/02/2014, 08:42
Xem thêm: Nghiên cứu an toàn thông tin trong môi trường di động 3g, Nghiên cứu an toàn thông tin trong môi trường di động 3g