THUẬT NGỮ VIẾT TẮT 2G 2nd Generation Thế hệ 2 3G 3rd Generation Thế hệ 3 3GPP Third Generation Partnership Project Dự án hợp tác thế hệ 3 A ACLs Access Control Lists Danh sách điều khiển truy nhập ACTS Advanced Communication Technologies and Services Các công nghệ và dịch vụ truyền thông tiên tiến AES Advanced Encyption Standard Tiêu chuẩn mã hóa cải tiến AK Anonymity Key Khoá nặc danh AKA Authentication and Key Argreement Nhận thực và thống nhất khoá AMF Advance Mobile Phone System Hệ thống điện thoại di động tiên tiến AMPS Analog Mobile Phone Systems Hệ thống điện thoại di động tương tự ANSI American National Standards Institude Viện tiêu chuẩn Hoa Kỳ API Application Program Interface Giao diện chương trình ứng dụng ASPE CT Advanced Security for Personal Communications Technology An ninh cải tiến cho công nghệ truyền thông cá nhân AuC Authentication Center Trung tâm nhận thực AUTN Authentication token Dấu hiệu nhận thực mạng AV Authentication Vector Véc tơ nhận thực B BS Base Station Trạm gốc BSS Base Statiom Subsystem Phân hệ trạm gốc BSSG P Base Station System GPRS Protocol Giao thức GPRS hệ thống trạm gốc BTS Base Transceiver Station Trạm thu phát gốc 1 C CA Certificate Authority Thẩm quyền chứng nhận CDM A Code Division Multiple Access Đa truy nhập phân chia theo mã CLR Certificate Revocation Lists Danh sách huỷ bỏ chứng nhận CM Connection Management Quản lý kết nối D DECT Digital European Cordless Telephone Điện thoại không dây số châu Âu DECT IN DECT Indentification Number Số nhận dạng thuê bao DECT cá nhân DES Data Encyption Standard Tiêu chuẩn mật mã hoá số liệu E ECC Elliptic Curve Cryptography Mã đường cong ellip EDGE Enhanced Data Rates for Global Evolution Nâng cao tốc độ dữ liệu cho sự phát triển toàn cầu EIR Equipment Identity Register Bộ nhận dạng thiét bị ETSI European Telecommunications Standards Institute Viện tiêu chuẩn viễn thông châu Âu ESP Encapsulating Security Payload Tải tin an ninh đóng bao F FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo tần số FTP File Transfer Protocol Giao thức truyền file G GMM/ SM GPRS Mobility Management Giao thức quản lý di động GPRS GMSC Gateway MSC MSC cổng GSM Global System for Mobile Communication Hệ thống thông tin di động toàn cầu 2 GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung H HE Home Environment Môi trường thường trú HLR Home Location Register Bộ ghi định vị thường trú HSCS D High Speed Circuit-Switched Data Dữ liệu chuyển mạch tồc độ cao HTTP Hypertext Transfer Protocol Giao thức chuyển giao siêu văn bản I IDEA International Data Encryption Algorithms IETF Internet Engineering Task Force Lực lượng kỹ thuật Internet IK Integrity key Khoá toàn vẹn IMAP Internet Message Access Protocol Giao thức truy nhập bản tin Internet IMEI International Mobile Equipment Indentifier Nhận dạng thiết bị di động Quốc tế IMSI International Mobile Subscriber Identity Số nhận dạng thuê bao di động quốc tế IMT- 2000 International Mobile Telecommunication 2000 Tiêu chuẩn viễn thông di động Quốc tế 2000 IMUN International Mobile User Number Chỉ số người sử dụng thuê bao di động quốc tế IP Internet Protocol Giao thức Internet IPSec Internet Protocol Security An ninh IP ISDN Integrated Services Digital Network Mạng số tích hợp nhiều dịch vụ ITU International Telecommunications Union Liên minh viễn thông Quốc tế L LAI Location Area Indentifier Nhận dạng vùng 3 định vị LLC Logical Link Control Giao thức điều khiển liên kết logic M MAC Message authentication code Mã nhận thực bản tin MAC- A MAC used for authentication and key agreement MAC sử dụng để nhận thực và thống nhất khoá MAC- I MAC used for data integrity of signalling messages MAC sử dụng để bảo vệ tính toàn vẹn số liệu báo hiệu MAP Mobile Application Part Phần ứng dụng di động MD Message Degest Tóm tắt bản tin MSC Mobile Switching Centre Trung tâm chuyển mạch di động MTP Message Transfer Protocol Giao thức truyền bản tin N NMT Nordic Mobile Telephony Điện thoại di động bắc Âu p PC Personal Computer Máy tính cá nhân PDA Personal Digital Assistant Thiết bị hỗ trợ cá nhận số PDC Personal Digital Communications Truyền thông số cá nhân PIN Personal Identification Code Mã nhận dạng cá nhân PKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộng PLMN Public Land Mobile Network Mạng di động mặt đất công cộng R RSA Rivest-Shamir-Adlemen Thuật toán mật mã hóa và kiểm chứng quyền 4 tiếp nhận S SA Security Association SAD Security Association Database Cơ sở dữ liệu liên kết an ninh SCCP Signaling Connection and Control Part Kết nối báo hiệu và phần điều khiển SCK Static Cipher Key Khóa mã hóa tĩnh SGSN Serving GPRS Support Node Node hỗ trợ GPRS phục vụ SIM GSM Subscriber Identity Module Môdun nhận dạng thuê bao GSM SNDC P Sub-Network Dependent Convergence Protocol Giao thức hội tụ phụ thuộc mạng con SPD Security Policy Database Cơ sở dữ liệu chính sách an ninh SSL  Lớp ổ cắm an toàn T TACS Total Access Communication Systems Hệ thống truyền thông truy nhập toàn cầu TDM Time Division Multiplexing Phân chia theo thời gian TDM A Time Division Multiple Access Đa truy nhập phân chia theo thời gian TMSI Tempoary Mobile Subscriber Identity Số nhận dạng thuê bao di động tạm thời TLS Transport Layer Security An ninh lớp truyền tải U UAK User Authentication Key UDP User Datagram Protocol Giao thức bó số liệu người sử dụng UMI UMTS Universal Mobile Telecommunications System Hệ thống viễn thông di động toàn cầu URL UWC Universal Wireless Communication Truyền thông vô tuyến toàn cầu 5 V VLR Visitor Location Register Bộ ghi định vị tạm trú VPN Virtual Private Network Mạng riêng ảo W WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến WCD MA Wideband Code Division Multiple Access Đa truy nhập phân chia theo mã băng rộng WEP Wired Equivalent Privacy WLA N WTLS Wireless Transport Layer Security X XRES EXpected user RESponse Đáp ứng người sử dụng mong đợi 6 LỜI NÓI ĐẦU Ngành công nghiệp viễn thông đã có những bước phát triển mạnh mẽ trong những năm vừa qua, đặc biệt là trong lĩnh vực vô tuyến và di động. Sự phát triển của các công nghệ mới kéo theo là rất nhiều dịch vụ tiện ích mới ra đời đáp ứng được nhu cầu ngày càng cao của xã hội. Trong đó phải kể đến các dịch vụ truyền bản tin như email, SMS, EMS, MMS, IM … đã góp phần không nhỏ trong việc nâng cao các ứng dụng hiện có, đồng thời đưa ra một phương tiện truyền tin mới khi cần có thể thay thế cho các cuộc gọi thoại truyền thống vốn không phải lúc nào cũng tiện lợi mà cước phí lại cao. Các công nghệ truyền bản tin cũng tạo ra một giải pháp hữu hiệu trong việc gắn kết hai hệ thống lớn là viễn thông di động và Internet. Bằng phương pháp này, người dùng có thể gửi các bản tin, nhạc chuông, logo, hình ảnh … cho điện thoại di động từ Internet. Ngoài ra, người dùng có thể tra cứu thông tin thị trường chứng khoán, thời tiết, chương trình truyền hình … . ở mọi nơi, mọi thời điểm và ở các thiết bị khác nhau. Điều này tạo những chuyển biến tích cực trong đời sống kinh tế xã hội trên toàn thế giới, thay đổi cách sống của con người. Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã hội thì những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng 7 tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn công hay bị nghe trộm bởi người khác, các dịch vụ của nhà nhà cung cấp có thể bị đánh cắp hay bị phá hoại. Điều này gây thiệt hại lớn cả về kinh tế và chất lượng dịch vụ cho cả người dùng lẫn nhà cung cấp dịch vụ. Những thách thức này đặt ra các yêu cầu cho các nhà cung cấp dịch vụ về vấn đề nhận thực và bảo mật cho thông tin vô tuyến và di động để bảo vệ quyền lợi của người dùng và lợi ích của chính bản thân các nhà cung cấp. Với sự phát triển của thông tin và công nghệ máy tính người ta đã đưa ra các giải pháp về nhận thực và bảo mật khác nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho phép tạo nên các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối. Các công nghệ này cần phải được hợp nhất vào trong ứng dụng từ lúc bắt đầu thiết kế cho tới khi thực hiện xong. Thế hệ đầu tiên của các hệ thống thông tin di động tổ ong có rất ít các phương pháp an ninh bảo vệ những người dùng và nhà khai thác hệ thống. Hệ thống thế hệ thứ hai nhìn chung đã thực hiện điều này tốt hơn nhiều, và bảo vệ được tính bí mật và nhận thực thực thể. Mặc dù đã được cải thiện một cách đáng kể, an ninh thông tin trong thế hệ hai vẫn còn nhiều vấn đề cần phải khắc phục. Hệ thống thông tin di động 3G ra đời đã tạo dựng một kiến trúc an ninh chắc chắn, nhờ đó cung cấp được những đặc tính an ninh cần thiết. Hiện nay, hệ thống thông tin di động thế hệ 3 UMTS đã được ITU chấp thuận và dự kiến đưa ra thương mại vào đầu thế kỷ 21. Hiện tại, hệ thống này đã được triển khai tại Nhật và một số nước kác trên thế giới, dự kiến sẽ đưa vào thử nghiệm tạị Việt Nam vào các năm tới. Do đó việc nghiên cứu an ninh thông tin trong hệ thống này là một điều hết sức cần thiết. Xuất phát từ nhu cầu thực tế trên, em đã chọn dề tài nghiên cứu “Các thủ tục nhận thực và bảo mật trong mạng CDMA” để làm đồ án tốt nghiệp. Nội dung đồ án gồm 5 chương: Chương I: Tổng quan về thông tin di động Chương II: Tổng quan về anh ninh trong thông tin di động Chương III: Các kỹ thuật an ninh dùng trong thông tin di động 8 Chương IV: Nhận thực trong mạng tổ ong số thế hệ hai Chương V : Thế hệ 3 – Nhận thực và bảo mật trong UMTS Do hạn chế về kinh nghiệm, trình độ nghiên cứu và thời gian có hạn nên đồ án tốt nghiệp của em chắc chắn sẽ không thể tránh khỏi những thiếu sót, em rất mong được thầy cô và các bạn góp ý để đồ án của em được hoàn thiện hơn. 9 CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG 1.1 Mở đầu Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những toà nhà lớn ở thành phố. Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm tắt trong hình vẽ 1.1 TACS GSM 900 NMT 900 GPRS WCDM A GPRS IS 136 1900 IS-95 1900 EDGE IS-95 800 CdmaOne Cdma2000 MX AMPS SMR iDEN 800 GSM 1800 GSM 1900 IS-136 800 1G 2G 2.5G 3G 10 [...]... trưng của các mạng này và cả cách mà chúng tương tác với mạng nhà của người sử dụng có thể rất khác nhau 2.4.2.3 Chuyển đổi địa chỉ Trong các mạng hữu tuyến thông thường, các máy tính và các thiết bị khác được kết nối tới cùng một mạng và sử dụng cùng một địa chỉ mạng (địa chỉ IP trong mạng internet toàn cầu) trong một khoảng thời gian dài Nếu thiết bị này di chuyển giữa các mạng, các nhà quản trị mạng. .. toán và thông tin di động về mặt an ninh thông tin và nhận thực, bao gồm: 2.4.3.1 Tốc độ bộ xử lý 25 Năng lực xử lý được quyết định bởi các mạch tích hợp trong các thiết bị như máy điện thoại di động và thiết bị phụ trợ cá nhân số (PDA) Các thuật toán mật mã hoá và các thủ tục nhận thực đều yêu cầu sự tính toán và đôi khi còn yêu cầu một khối lượng tính toán khổng lồ Trong một vài ứng dụng an ninh trong. .. tất cả các phương pháp để chuyển giao số liệu an toàn gồm có nhận thực, chữ ký số, và mật mã hoá Bề ngoài thì mật mã là một khái niệm đơn giản, nhưng thực sự nó tương đối phức tạp, đặc biệt là đối với các việc thực hiện di động quy mô lớn 3.2.1 Các thuật toán và các giao thức Mật mã thực hiện ở nhiều mức, ở mức thấp nhất là các thuật toán mật mã Các thuật toán này mô tả các bước cần thiết để thực hiện... WCDMA sử dụng băng tần 5Mhz và 10 Mhz, tạo nên một nền tảng thích hợp cho các nhiều ứng dụng Nó có thể đặt trên các mạng GSM, TDMA hay IS-95 sẵn có Mạng WCDMA sẽ được sử dụng cho các ứng dụng tốc độ cao và các hệ thống 2G được sử dụng cho các cuộc gọi thoại thông thường 16 1.6 So sánh giữa các mạng 2G và 3G Như đã trình bày ở trên, mặc dù có nhiều điểm tương đồng giữa các mạng vô tuyến 2G và 3G (và. .. với mạng di động nhận thực được thực hiện tại hai mức: Mức mạng và mức ứng dụng Mức mạng yêu cầu người dùng phải được nhận thực trước khi người đó được phép truy nhập Điều này hoàn toàn có thể được thực hiện dựa trên thiết bị hay modem đang sử dụng, hoặc rõ ràng hơn là sử dụng các cơ chế khác nhau Tại lớp ứng dụng, nhận thực được thực hiện ở cả hai ứng dụng: Client và Server hãng Để có thể truy nhập vào... mà các nhà thiết kế hệ thống và kiến trúc an ninh cho các mạng vô tuyến phải đối mặt Các nhân tố này đã giải thích tại sao việc nghiên cứu an ninh thông tin trong môi trường vô tuyến lại khác với những nghiên cứu tương đương trong mạng hữu tuyến Khi mà sự truy nhập mạng Internet không dây trở nên phổ biến, đồng thời các mạng nhà và mạng của các tổ chức cùng phối hợp hoạt động trong một thành phần mạng. .. (roaming) được điều tiết qua các PLMN SGSN và GGSN lấy các thông tin về người sử dụng từ HLR để quản lý và thực hiện cuộc gọi GGSN cung cấp các kết nối tới các mạng ngoài như mạng Internet hay mạng X.25 BTS thu và phát tín hiệu qua giao diện vô tuyến, cung cấp các kết nối số liệu và tiếng với MS BSC định tuyến các phiên giao dịch dữ liệu tới PLMN qua liên kết Frame Relay (FR) và các cuộc gọi thoại thông... theo một cách nào đó trong suốt quá trình truyền dẫn từ người gửi tới người nhận Điều này có thể thực hiện bằng cách mật mã hoá số liệu phối hợp với một tổng kiểm tra mật mã hoặc với mã nhận thực bản tin (MAC – Message Authentication Code) Thông tin này được mã hoá vào chính bên trong bản tin đó bằng cách áp dụng một thuật toán đối với bản tin Khi người nhận nhận được bản tin, họ sẽ tính toán MAC và so... thực hiện thao tác cập nhật địa chỉ mạng Còn trong môi trường nối mạng vô tuyến, địa chỉ mạng, hoặc ít nhất là các mạng có liên quan, cần phải được quản lí trong môi trường có độ rủi ro và phức tạp hơn nhiều 2.4.2.4 Thông tin phụ thuộc vào vị trí Tình huống xảy đối với vấn đề thông tin định vị cũng tương tự như tình huống xảy ra trong trường hợp chuyển đổi địa chỉ Trong mạng hữu tuyến, vị trí của các. .. vùng Bàng 1.1: So sánh giữa 2G, 2.5G và 3G 19 CHƯƠNG II: TỔNG QUAN VỀ AN NINH TRONG THÔNG TIN DI ĐỘNG 2.1 Mở đầu Một trong những vấn đề đáng quan tâm khi thực hiện các giải pháp di dộng và vô tuyến là an ninh số liệu Việc đảm bảo an toàn và bảo mật số liệu hãng trong môi trường vô tuyến là một điều tương đối khó, thêm vào đó việc truyền dẫn số liệu qua mạng vô tuyến và lưu trữ số liệu di động làm nhiệm . ninh thông tin trong hệ thống này là một điều hết sức cần thiết. Xuất phát từ nhu cầu thực tế trên, em đã chọn dề tài nghiên cứu Các thủ tục nhận thực và bảo mật trong mạng CDMA để làm đồ. ninh trong thông tin di động Chương III: Các kỹ thuật an ninh dùng trong thông tin di động 8 Chương IV: Nhận thực trong mạng tổ ong số thế hệ hai Chương V : Thế hệ 3 – Nhận thực và bảo mật trong. pháp về nhận thực và bảo mật khác nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho phép tạo nên các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối. Các công nghệ