Bảo mật trong thông tin di động THUẬT NGỮ VIẾT TẮT 3GPP 3 rd Generation Partnership Project Đề án đối tác thế hệ ba AH Authentication Header Mào đầu nhận thực AMF Authentication and Key Management Field Trường quản lý khoá và nhận thực AuC Authentication Center Trung tâm nhận thực AUTN Authentication Token Thẻ nhận thực AV Authentication Vector Véc tơ nhận thực CA Certification Authority Chính quyền chứng nhận CAPI Cryptographic Application Program Interface Giao diện chương trình ứng dụng CCITT Consultative Committee for International Telephony and Telegraphy Uỷ ban tư vấn về điện báo và điện thoại quốc tê CH Corresponding Host Máy đối tác COA Care of Address Chăm sóc địa chỉ CRL Certificate Revocation List Danh sách thu hồi chứng nhận CS Certificate Server Server chứng nhận DARPA Defense Advanced Research Projects Agency Cơ quan các dự án nghiên cứu tiên tiến quốc phòng DES Data Encryption Standard Chuẩn mật mã dữ liệu DH Diffie-Hellman DNS Domain Name System Hệ thống tên miền DSP Digital Signal Processor Bộ xử lý tín hiệu số EA External Agent Tác nhân ngoài ECC Elliptic Curve Cryptographic Mật mã đường cong Elíp ECDSA Elliptic Curve Digital Signature Algorithm Thuật toán chữ ký số đường cong Elíp EC-EKE Elliptic Curve-Encrypted Key Exchange Trao đổi khoá mật mã đường cong Elíp ESP Encapsulating Security Protocol Giao thức an ninh đóng gói FA Foreign Agent Tác nhân khách GSM Global Systems for Mobile Communications Hệ thống thông tin di động toàn cầu HA Home Agent Tác nhân nhà IDEA International Data Encryption Algorithm Thuật toán mật mã số liệu quốc Trang: 1 Bảo mật trong thông tin di động tế IEEE Institute of Electrical and Electronic Engineers Viện kỹ thuật điện và điện tử IMEI International Mobile Equipment Identifier Bộ nhận dạng thiết bị di động quốc tế IMSR Improved Modular Square Root Modul căn bậc 2 cải tiến IMT-2000 International Mobile Telecomunications- 2000 Viễn thông di động thế giới- 2000 IMUI International Mobile User Identifier Bộ nhận dạng người sử dụng di động thế giới IPSec Internet Protocol Security An ninh giao thực Internet ISAKMP Internet Security Association and Key Management Protocol Giao thức quản lý khoá và liên kết an ninh Internet ITU International Telecommunications Union Liên minh viễn thông quốc tế KDC Key Distribution Center Trung tâm phân phối khoá LAN Local Area Network Mạng nội bộ MAC Message Authentication Code Mã nhận thực bản tin MH Mobile Host Máy di động MoIPS Mobile IP Security An ninh an ninh di động MSR Modular Square Root Modul căn bậc hai PDA Personal Digital Assistant Trợ giúp số cá nhân PKI Public-Key Infrastructure Cơ sở hạ tầng khoá công cộng RAND Random number Số ngẫu nhiên RCE Radio Control Equipment Thiết bị điều khiển vô tuyến RFC Request For Comments Yêu cầu phê bình RPC Remote Procedure Call Cuộc gọi thủ tục xa SN Serving Node Node phục vụ SNBS Serving Network Base Station Trạm gốc mạng phục vụ SPD Security Policy Database Cơ sở dữ liệu chính sách an ninh SPI Security Parameters Index Chỉ mục các tham số an ninh UMTS Universal Mobile Telecommunications System Hệ thống viễn thông di động toàn cầu USIM UMTS Subscriber Identity Module Modul nhận dạng thuê bao UMTS RSA Rivest, Shamir and Adleman Trang: 2 Bảo mật trong thông tin di động PHẦN I: GIỚI THIỆU ĐỀ TÀI I: GIỚI THIỆU ỨNG DỤNG CỦA ĐỀ TÀI Nhận thực trong thông tin di động là một đề tài không mới nhưng được mọi người rất quan tâm và lấy nó làm đề tài nghiên cứu chuyên đề của mình.Thông tin di động như bát cơm ta ăn hang ngày vậy, Dù nó có gần gủi với chúng ta đi nữa nhưng không ít bạn không rỏ về vấn đề này. Nó rất ứng dụng trong thực tế với chúng ta Luận văn này sẽ tìm hiểu đề tài về nhận thực thuê bao vì nó liên quan đến môi trường mạng vô tuyến. Theo ngữ cảnh này một “thuê bao” là người sử dụng: chẳng hạn một khách hàng của một dịch vụ điện thoại tổ ong hoặc một người sử dụng một dịch vụ truy nhập Internet không dây. Nhận thực thuê bao là một thành phần then chốt của an ninh thông tin trong bất kỳ môi trường mạng nào, nhưng khi người sử dụng là di động thì nhận thực đảm nhận các thành phần mới. Trong thế giới an ninh thông tin, nhận thực nghĩa là hành động hoặc quá trình chứng minh rằng một cá thể hoặc một thực thể là ai hoặc chúng là cái gì. Theo Burrows, Abadi và Needham: “Mục đích của nhận thực có thể được phát biểu khá đơn giản nhưng không hình thức và không chính xác. Sau khi nhận thực, hai thành phần chính (con người, máy tính, dịch vụ) phải được trao quyền để được tin rằng chúng đang liên lạc với nhau mà Trang: 3 Bảo mật trong thông tin di động không phải là liên lạc với những kẻ xâm nhập”. Vì vậy, một cơ sở hạ tầng IT hợp nhất muốn nhận thực rằng thực tế người sử dụng hệ thống cơ sở dữ liệu của công ty là giám đốc nguồn nhân lực trước khi cho phép quyền truy nhập vào dữ liệu nhân công nhạy cảm (có lẽ bằng các phương tiện mật khẩu và thẻ thông minh của người dùng). Hoặc nhà cung cấp hệ thống thông tin tổ ong muốn nhận thực máy điện thoại tổ ong đang truy nhập vào hệ thống vô tuyến của họ để thiết lập rằng các máy cầm tay thuộc về những người sử dụng có tài khoản là mới nhất và là các máy điện thoại không được thông báo là bị đánh cắp. 1.1: MỤC ĐÍCH - Tìm hiểu kỹ thuật bảo mật trong thông tin di động - Bảo mật mạng thông tin 2G và 3G - Mục đích của nhận thực có thể được phát biểu khá đơn giản nhưng không hình thức và không chính xác. Sau khi nhận thực, hai thành phần chính (con người, máy tính, dịch vụ) phải được trao quyền để được tin rằng chúng đang liên lạc với nhau mà không phải là liên lạc với những kẻ xâm nhập - Bảo mật đuợc thông tin qua hình thức xữ lý thông tin hay một quá trình xũ lý khác - Đảm bảo tính bảo mật cho người sữ dụng - Tăng khả năng phát triển của thông tin di động 1.2 . ĐỐI TƯỢNG NGHIÊN CỨU - Nghiên cứu các thế trong thông tin di động như 2G và 3G - Các phương pháp đa truy cập trong mạng 2G và 3G - Các hệ thống chuyển mạch 2G,3G - Phương pháp khóa công cộng - Nhận thực thuê bao 1.3: PHẠM VI NGHIÊN CỨU - Các giao thức bảo mật cho mạng 2 G, 3 G Trang: 4 Bảo mật trong thông tin di động - Nhận thực thuê bao cho mạng 2G - Hoạt động của gioa thức nhận thực GSM - Các phương pháp bảo mật mạng thông tin di động 1.4: Ý NGHĨA ĐỀ TÀI - Giúp cho chúng ta bí mật hơn trong thông tin mà người sữ dụng cần bảo mật - Tăng tính chất bảo mật cho khách hàng - Không làm ảnh hưởng cho người sử dụng khi đang thông tin với nhau qua thông tin di đông. Người sử dụng dể dàng liên lạc với nhau mà không sợ người khác nghe được. Dù công nghệ thông tin đến thời điểm hiện nay rất phát triển và phát triển lên đến mức cao nhất của nhu cầu nhưng chúng ta không ngừng tìm hiểu những cái củ mà xã hội đã nghiên cứu. PHẦN II: NỘI DUNG ĐỀ TÀI CHƯƠNG I: BẢO MẬT TRONG MẠNG GSM I: Các thế hệ trong họ GSM 1.1: Giới thiệu về GSM Với thị trường Việt Nam, công nghệ di động đầu tiên GSM, thế hệ 2G đơn giản, chỉ cho phép thoại là chính. Việc nâng cấp lên công nghệ GPRS vào cuối năm 2003 đã giúp người dùng bắt đầu làm quen với những ứng dụng dữ liệu. Cuối năm 2007 vừa qua, sau khi ứng dụng EGDE, tốc độ đã được nâng cao hơn với đỉnh tốc độ đạt khoảng 384 kb/s. Nhưng tốc độ thực tế vẫn còn thấp khiến các dịch vụ dựa trên nền dữ liệu không thể phát triển và bùng nổ mạnh như dịch vụ thoại hiện nay. Trên thế giới bây giờ còn 2 thế hệ cao cấp của họ GSM vẫn chưa được ứng dụng tại thị trường Việt Nam, đó là WCDMA - thế hệ 3G với tốc độ 2Mbps và HSPA (HSDPA & HSUPA) – thế hệ 3,5G với khả năng truyền lên đến 14,4 Mbps. Đây là những công nghệ tiên tiến đang được ứng dụng rộng rãi trên thế giới với hơn 200 triệu thuê bao, trên 220 mạng thuộc 94 quốc gia, chiếm 2/3 thuê bao 3G trên toàn cầu (GSA, 6/2008). Theo thông tin từ các nhà cung cấp có ưu thế về thuê bao cũng như hạ tầng lớn nhất Việt Nam hiện nay, ngoài mục đích thi tuyển, các mạng đang chuẩn bị mọi thứ để có thể triển khai ngay 3G khi có kết quả: đấu thầu, lắp đặt, thử nghiệm, triển khai v.v… Người Trang: 5 Bảo mật trong thông tin di động dùng Việt Nam sẽ sớm tiếp cận được công nghệ này, bắt kịp xu thế cho “bằng chị bằng em” với gần 100 quốc gia khác. 1.2: Công nghệ truyền thông thế thệ thứ hai GSM (2G) Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp. Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global System for Mobile Communications). Các hệ thống GSM, được triển khai lần đầu tiên vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nước và lãnh thổ trên thế giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần 900MHz. FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz) Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó, một vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế giới với khoảng 89 triệu người sử dụng. Trong khi GSM được phát triển ở Châu Âu thì công nghệ CDMA được phát triển mạnh ở Bắc Mỹ. CDMA sử dụng công nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44 triệu thuê bao. Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công nghệ vô tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng thoại rõ hơn, ít nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy cao hơn. Các mạng di động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch kênh. Các mạng di động 2G sử dụng công nghệ số và có thể cung cấp một số dịch vụ ngoài thoại như fax hay bản tin ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn chưa thể duyệt web và các ứng dụng đa phương tiện. Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và CDMA. Trang: 6 Bảo mật trong thông tin di động Hình 1.1: Các phương pháp đa truy nhập. 1.3 Cấu trúc mạng GSM 1.3.1: Sơ đồ khối Mạng GSM được chia làm bốn phần chính: • Máy di động MS. • Hệ thống trạm gốc BSS. • Hệ thống chuyển mạch SS. • Trung tâm vận hành, bảo dưỡng OMC. Trang: 7 Bảo mật trong thông tin di động Hình 1.2: Cấu trúc mạng GSM. 1.3.2: Trạm di động - MS Một trạm di động gồm hai thành phần chính: • Thiết bị di động hay đầu cuối • Module nhận thực thuê bao SIM. SIM là một card thông minh dùng để nhận dạng đầu cuối. Đầu cuối không thể hoạt động nếu không có SIM. Sim card được bảo vệ bởi số nhận dạng cá nhân. Để nhận dạng thuê bao với hệ thống, SIM còn chứa các tham số thuê bao khác như IMSI… 1.3.3: Hệ thống trạm gốc - BSS BSS kết nối máy di động với MSC. Chịu trách nhiệm về việc phát và thu sóng vô tuyến. BSS chia làm hai phần: • Trạm thu phát BTS, hay trạm gốc BS. • Bộ điều khiển trạm gốc BSC. BTS: BTS gồm bộ thu phát và các anten sử dụng trong mỗi cell trong mạng. Một BTS thường được đặt ở vị trí trung tâm của một cell. Mỗi BTS có từ 1 đến 16 bộ thu phát phụ thuộc vào mật độ thuê bao trong cell. Trang: 8 Bảo mật trong thông tin di động BSC: BSC điều khiển một nhóm BTS và quản lý tài nguyên vô tuyến. BSC chịu trách nhiệm điều khiển việc handover (chuyển giao), nhảy tần, các chức năng tổng đài và điều khiển các mức công suất tần số vô tuyến của BTS. 1.3.4: Hệ thống chuyển mạch - SS Hệ thống chuyển mạch SS chịu trách nhiệm quản lý thông tin giữa các thuê bao khác nhau như thuê bao di động, thuê bao ISDN, thuê bao điện thoại cố định… Nó còn bao gồm các cơ sở dữ liệu cần thiết để lưu trữ thông tin về thuê bao. Một số khối chức năng trong SS gồm: • Trung tâm chuyển mạch dịch vụ di động - MSC. • GMSC. • Thanh ghi định vị thường trú - HLR. • Thanh ghi định vị tạm trú - VLR. • Trung tâm nhận thực - AuC. • Thanh ghi nhận dạng thiết bị - EIR. MSC: Thành phần trung tâm của khối SS. Thực hiện các chức năng chuyển mạch của mạng. Nó còn cung cấp kết nối đến các mạng khác. GMSC: Là điểm kết nối giữa hai mạng. Cổng MSC là nơi giao tiếp giữa mạng di động và mạng cố định. Nó chịu trách nhiệm định tuyến cuộc gọi từ mạng cố định đến mạng GSM. HLR: Là cơ sở dữ liệu quan trọng lưu trữ các thông tin về thuê bao thuộc vùng phủ sóng của MSC. Nó còn lưu trữ vị trí hiện tại của các thuê bao cũng như các dịch vụ mà thuê bao đang được sử dụng. Trang: 9 Bảo mật trong thông tin di động VLR: Lưu trữ các thông tin cần thiết để cung cấp dịch vụ thuê bao cho các máy di động từ xa. Khi một thuê bao vào vùng phủ sóng của MSC mới, VLR sẽ kết hợp với MSC yêu cầu thông tin về thuê bao này từ HLR tương ứng, lúc này VLR sẽ có đủ thông tin để đảm bảo cung cấp dịch vụ thuê bao mà không cần hỏi lại HLR mỗi lần thiết lập cuộc gọi. VLR luôn đi kèm với một MSC. AuC: Thanh ghi AuC được dùng cho mục đích bảo mật. Nó cung cấp các tham số cần thiết cho chức năng nhận thực và mã hoá. Các tham số này giúp xác minh sự nhận dạng thuê bao. EIR: EIR được dùng cho mục đích bảo mật. Nó là một thanh ghi lưu trữ các thông tin về các thiết bị mobile. Cụ thể hơn là nó lưu trữ danh sách các đầu cuối hợp lệ. Một đầu cuối được nhận dạng bằng một IMEI. EIR cho phép cấm các cuộc gọi từ các đầu cuối bị đánh cắp hay không được phép. 1.4: Các phương thức bảo mật trong mạng GSM 1.4.1: Bảo vệ SIM bằng PIN, PUK Đây là 1 phương pháp bảo vệ SIM đơn giản, chỉ thực hiện ở SIM và không liên quan tới mạng. PIN CODE (Personal Indentification Number): • Được lưu trên SIM. • Được hỏi mỗi khi bật máy. • 3 lần nhập sai à Hỏi PUK (PIN UnlocK). • 10 lần sai PUK à Thay SIM. 1.4.2: Nhận thực thuê bao (Authentication) Mục đích: • Nhận thực thuê bao. Trang: 10 [...]... mạng phục vụ đến mạng nhà trong khi thiết lập một phiên truyền thông Trang: 29 Bảo mật trong thông tin di động Hình 1.16: Biểu đồ minh hoạ hoạt động của thuật toán IMSR 2.2.2: Giao MSR+DH Beller, Chang và Yacobi thông báo một sự yếu kém quan trọng trong giao thức IMSR Trạm gốc mạng được cung cấp với các thông tin đủ bí mật về trạm di động mà trạm gốc chứng minh là không tin cậy, vì vậy trong tương lai... giữa các VLR cũng không hề được bảo vệ Kết luận: Trong chương này, chúng ta đã tìm hiểu được kiến trúc mạng, các thành phần của mạng và kiến trúc bảo mật của mạng thông tin di động GSM cũng như phân tích mạng GSM dưới góc độ bảo mật Bên cạnh đó, chương này còn giới thiệu giải pháp bảo mật được sử dụng trong mạng GSM, trình bày về các phương thức bảo vệ SIM, các bước trong quá trình nhận thực thuê bao,... việc báo hiệu trong mạng PLMN (mạng thông tin di động mặt đất - Public Land Mobile Network) IMSI được lưu trữ trong SIM, HLR và VLR Hình 1.13: Cấu trúc IMSI Trang: 21 Bảo mật trong thông tin di động IMSI bao gồm các thành phần sau: • MCC (Mobile Country Code): Mã quốc gia • MNC (Mobile Network Code): Mã mạng di động • MSIN (Mobile Station Identification Number): Số nhận dạng thiết bị di động TMSI (Temporary... trị mật mã RAND2, và giá trị đã mật mã Trang: 35 Bảo mật trong thông tin di động RAND1 mà nó đã nhận được trước đây từ trạm gốc (Bởi vì giá trị mật mã RAND1 này bây giờ được ký với khoá riêng của trạm di động nên trạm gốc có một cơ chế để xác nhận việc nhận thực trạm di động) Trạm di động gửi các phần tử dữ liệu này tới trạm gốc 8 Trạm gốc xác nhận chữ ký trên bản tin vừa nhận được từ trạm di động. .. được sử dụng trong bảo mật mạng GSM Ngoài ra, còn nêu lên các lỗ hỗng trong hệ thống bảo mật mạng GSM để có được cái nhìn toàn di n hơn về vấn đề bảo mật trong hệ thống GSM CHƯƠNG II: PHƯƠNG PHÁP KHOÁ CÔNG CỘNG TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN Trong những năm 1980, khi các giao thức bảo mật cho GSM đang được phát triển, sự phê bình được nói đến nhiều nhất về mật mã khóa công cộng cũng như mạng vô tuyến... lời khoá bí mật (Secret – Key Responder Protocol): Giao thức này giới thiệu lại một khoá bí mật được xử lý bởi trạm di động cũng như server tin cậy (“trusted server”) mà riêng biệt với trạm di động và trạm gốc mạng Trusted server biết khoá riêng của trạm di động và vì vậy có thể giải mật mã một nonce được mật mã bởi trạm di động với khoá riêng của trạm di động Nonce được sử dụng để đảm bảo đúng thời... NCA, và so sánh nó với giá trị của h (ID BS, NBS) (được tính toán một cách độc lập) Nếu các giá trị trùng khớp với nhau thì trạm di động thông qua, nếu khác nó hủy bỏ phiên truyền thông Trang: 28 Bảo mật trong thông tin di động 9 Trạm di động chọn một số ngẫu nhiên được gọi là RANDX có chức năng như khóa phiên Ks Trạm di động sau đó tính một giá trị gọi là a, trong đó a ≡ RANDX2 mod NBS Trạm di động. .. thuật toán nhưng là đầu vào của bước 4 5 Thực hiện 228 vòng lặp và lấy kết quả đầu ra 228 bit Đầu ra gồm 228 bit (được gọi là giả mã) được chia làm hai nửa Trang: 20 Bảo mật trong thông tin di động -Nửa đầu tiên gồm 114 bit được dùng như giả mã để mã hoá liên kết từ mạng tới thiết bị di động -Nửa thứ 2 cũng gồm 114 bit được dùng để mã hoá liên kết từ thiết bị di động tới mạng di động Giai đoạn 2: Bản... khoá công cộng của máy và tên CA Nội dung và định dạng Cert tuân theo CCITT X.509 Cert được kí với bản tin digest được tạo với khoá riêng của CA Nhận dạng Trang: 33 Bảo mật trong thông tin di động chứa trong CA này trong Cert cho phép Principal khác đảm bảo an toàn khoá công cộng CA 3 CertBS (Certificate of Base Station): Cert BS có cùng các phần tử và cấu trúc như của trạm di động 4 KUMS (Public Key):... hai thuật toán A3, A8 được thực hiện đồng thời qua COMP128 1.5.2: Mã hoá thông tin đường truyền (Ciphering) Trang: 15 Bảo mật trong thông tin di động Mục tiêu: Bảo vệ dữ liệu trên đường truyền vô tuyến • Bảo vệ các thông tin cá nhân của thuê bao • Bảo vệ thông tin báo hiệu • Ngăn ngừa việc nghe trộm Kỹ thuật: Sử dụng Kc để mã hóa và khôi phục dữ liệu Được thực hiện trên máy đầu cuối Thuật toán mã hóa . thức bảo mật cho mạng 2 G, 3 G Trang: 4 Bảo mật trong thông tin di động - Nhận thực thuê bao cho mạng 2G - Hoạt động của gioa thức nhận thực GSM - Các phương pháp bảo mật mạng thông tin di động 1.4:. của thông tin di động 1.2 . ĐỐI TƯỢNG NGHIÊN CỨU - Nghiên cứu các thế trong thông tin di động như 2G và 3G - Các phương pháp đa truy cập trong mạng 2G và 3G - Các hệ thống chuyển mạch 2G, 3G . ĐÍCH - Tìm hiểu kỹ thuật bảo mật trong thông tin di động - Bảo mật mạng thông tin 2G và 3G - Mục đích của nhận thực có thể được phát biểu khá đơn giản nhưng không hình thức và không chính xác. Sau