AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC i MỤC LỤC LỜI NÓI ĐẦU 1 NHỮNG VẤN ĐỀ CHUNG VỀ AN TOÀN VÀ BẢO MẬT THÔN TIN TRONG MẠNG DI ĐỘNG………… 002 1.1 NHỮNG ĐẶC ĐIỂM CHUNG VỀ HỆ THỐNG AN TOÀN BẢO MẬT TRONG MẠNG THÔNG TIN DI ĐỘNG 3G…. 003 1.1.1 Nh ững điểm yếu ………………………………………………. 004 1.1.2 Nh ững điểm mạng …………………………………………… 005 1.2 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MANG DI ĐỘNG 3G 006 1.2.1 M ục ti êu chung v ề an to àn và b ảo mật thông tin 006 1.2.2 Phát tri ển một số đặc điểm mới cho mạng thông tin 3G 008 1.2.3 C ấu trúc an to àn và b ảo mật thông tin cho m ạng 3G ……… 010 1.2.4 Cơ ch ế bảo mật thông tin trong mạng di động 3G …………. 020 1.3 K ẾT LUẬN ……………………………………………………. 041 2 THUẬT TOÁN BẢO MẬT THÔNG TIN CHO MẠNG DI ĐỘNG 3G…………………………………………………… 042 2.1 GI ỚI THIỆU ………………………………………………… 042 2.2 THU ẬT TOÁN BÍ MẬT f8 ………………………………… 043 2.2.1 Các bit đ ầu v ào và các bit đ ầu ra của f8 …………………… 043 2.2.2 Các ph ần tử v à ki ến trúc của f8 ………………………… 043 2.2.3 T ạo d òng khóa mã …………………………………………… 044 2.2.4 M ật m à hóa và gi ải mật m ã ………………………………… 045 2.3 THU ẬT TO ÀN V ẸN TO ÀN D Ự LIỆU f9 ………………… 045 2.3.1 Các tham s ố đầu v ào và đ ầu ra của f9 ……………………… 045 2.3.2 Các ph ần tử v à ki ế n trúc c ủa f9 ………………………… 045 2.4 THU ẬT TOÁN KASUMI ……………………………………. 047 2.4.1 Gi ới thiệu ………………………………………………… 047 2.4.2 Thu ật toán KASUMI …………………………………………. 048 2.5 THU ẬT TOÁN TẠO M Ã NH ẬN THỰC …………………… 053 2.5.1 Gi ới thiệu ………………………………………………………. 053 2.5.2 Thu ật toán MILENAGE ……………………………………… 053 2.5.3 Thu ật toán mật m ã kh ối Rijndeal ……………………………. 056 2.6 K ẾT LUẬN ……………………………………………………. 060 3 CÁC LOẠI TẤN CÔNG VÀ GIẢI PHÁP BẢO VỆ MẠNG THÔNG TIN DI ĐỘNG 3G………………………………… 061 3.1 Nh ững hiểm họa đối với máy di đ ộng ……………………… 061 3.2 Các ki ểu tấn công tr ên m ạng di động 3G …………………… 063 3.2.1 Phân lo ại các kiểu tấn .……………………………………… 063 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC ii 3.2.2 M ột số kiểu tấn công điển hình ………………………………. 065 3.2.3 T ấn công tr ên cac s giao di ện m ạng …………………………. 067 3.3 C ÁC GI ẢI PHÁP BẢO VỆ M ẠNG 069 3.3.1 Ch ống lại Malware …………… 069 3.3.2 B ảo vệ bằng bức t ư ờng lửa …………………………………… 070 3.3.3 Bảo vệ mạng bằng hệ thống phát hiện ngăn ngừa xâm nhập 071 3.3.4 B ảo vệ mạng bằng VPN ………………………………………. 072 3.3.5 B ảo vệ tr ên các giao di ện mạng ………………………………. 075 3.3.6 B ảo vệ mạng bằng quản trị hệ thống ………………………… 079 3.4 K ẾT LUẬN ……………………………………………………. 082 4 KÊT LU ẬN CHUN G …………………………………………. 083 4.1 NH ỮNG VẤN ĐỀ CHUNG ………………………………… 083 4.1.1 B ảo mật truy nhập mạng …………………………………… 083 4.1.2 B ảo mật miền mạng …………………………… 083 4.1.3 B ảo mật miền ng ư ời sử dụng ………………………………… 084 4.1.4 B ảo mật miền ứng dụng ……………………………………… 084 4.2 NH ỮNG ĐIỂM ĐẠT Đ Ư ỢC CỦA LUẬN VĂN …………… 085 4.3 M ỘT SỐ HƯ ỚNG NGHIÊN C ỨU TI ẾP THEO …….…… 085 TÀI LI ỆU THAM KHẢO ……………………………………. 086 \ AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC iii CÁC CHỮ VIẾT TẮT Abb. Tiếng Anh Tiếng Việt 3GPP 3 rd Generation Partnership Project Dự án hiệp hội di động thế hệ thứ 3 AAA Authentication Authorization Accounting Nhận thực cấp phép và lập tài khoản AES Advanced Encryption Standard Tiêu chuẩn mật mã hoá cấp tiến AH AH: Authentication Header Tiêu đề nhận thực AK Anonymity key Khoá dấu tên AKA Authentication and key agreement Nhận thực và thoả thuận khoá AMF Authentication management field Trường quản lý nhận thực AN Access Network Mạng truy nhập AuC Authentication Centre Trung tâm nhận thực AUTN Authentication token Thẻ bài nhận thực AUTS AV Authentication Vector Vector nhận thực BG Border Gateway Cổng truy nhập biên BSC Base Station Center Trung tâm các trạm gốc BTS Base Transmitter Station Trạm gốc CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CK Cipher key Khoá mật mã CS CS: Circuit Switched Chuyển mạch kênh CSCF CSCF: Call State Control Function Chức năng điều khiển trạng thái COUNT- C Time variant parameter for synchronisation of ciphering Tham số biến đổi theo thời gian đối với đồng bộ mật mã hoá COUNT- I Time variant parameter for synchronisation of data integrity Tham số biến đổi theo thời gian đối với đồng bộ toàn vẹn dự liệu DES Data Encryption Standard Tiêu chuẩn mật mã hoá dự liệu ESP Encapsulating Security Payload Tải trọng bảo mật đóng gói GGSN Getway GPRS Support Node Nút trợ giúp GPRS cổng GSM Global System for Mobile Hệ thống thông tin di động AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC iv Communications toàn cầu GPRS Gerenal Packet Radio Service Dịch vụ vô tuyến gói dạng chung GTP GPRS Tunnelling Protocol Giao thức đường hầm GPRS HE Home Environment Môi trường thường trú HLR Home Location Register Bộ ghi vị trí thường trú IFTF Internet Engineering Task Force Tổ chức nhiệm vụ kỹ thuật Internet IK Integrity Key uesd in 3G Khóa mã toàn vẹn trong 3G IKE Internet Key Exchange Trao đổi khoá Internet IMEI International Mobile Equipment Identity Số nhận dạng thiết bị di động quốc tế IMS Internet Multimedia Subsystem Hệ đa phương tiện Internet IMT- 2000 International Mobile Telecommunications-2000 Viễn thông di động quốc tế - 2000 IP Internet Protocol Giao thức internet IPsec IP security Bảo mật IP ISDN Integrated Services Digital Network Mạng số liên kết đa dịch vụ IV Initialisation Vector Vector khởi đầu KSI Key Set Identifier Bộ mô tả tập khoá LAI Location Area Identity Nhận dạng vùng định vị LI Lawful Interception Ngăn chặn hợp lệ MAC Message Authentication Code Mã nhận thực bản tin MAC-A MAC used for authentication and key agreement MAC sử dụng cho thoả thuận khoá và nhận thực MAC-I MAC used for data integrity of signalling messages MAC sử dụng cho bảo vệ toàn vẹn dữ liệu các bản tin báo hiệu MACsec MAC security Bảo mật MAC ME Mobile Equipment Thiết bị di động MexE Mobile Execution Environment Môi trường thực hiện di động MS Mobile Station Máy di động MSC Mobile Service Switching Centre Trung tâm chuyển mạch di động NAT Network Address Translator Bộ chuyển đổi địa chỉ mạng NDS Network Domain Security Bảo mật miền mạng NE Network entity Thực thể mạng PDN Public Data Network Mạng dự liệu công cộng PDU Protocol data unit Đơn vị dự liệu giao thức AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC v PIN Personal Identification Number Số nhận dạng cá nhân PS Packet Switched Chuyển mạch gói PSTN Public Switched Telephone Network Mạng điện thoại chuyển mạch gói công cộng P-TMSI Packet-TMSI Nhận dạng thuê bao di động tạm thời miền gói RAI Routing Area Identifier Bộ nhận dạng vùng định tuyến RAND Random Challenge Thách thức (yêu cầu) ngẫu nhiên RES User Response to Challege in GSM Đáp ứng người dùng với yêu cầu trong mạng GSM RLC Radio link control Điều khiển liên kết vô tuyến RNC Radio Network Controller Bộ điều khiển mạng vô tuyến SA Security Association Liên kết bảo mật SAT SIM Application Toolkit Gói ứng dụng SIM SGSN Serving GPRS Support Node Nút hỗ trợ dịch vụ GPRS SEG Security Gateway Cổng bảo mật SIM Subscriber Identity Module Mô đun nhạn dạng thuê bao SIP Session Initiation Protocol Giao thức khởi tạo phiên SN Serving Network Mạng phục vụ SPD Security Policy Database Cơ sở dự liệu chính sách bảo mật SQR Sequence number Số thứ tự SQN HE Individual sequence number for each user maintained in the HLR/AuC Số thứ tự đơn lẻ đối với mỗi người sử dụng được duy trì tại HLR/AuC SQN MS The highest sequence number the USIM has accepted Số thứ tự cao nhất mà USIM đã tiếp nhận SIM Subscriber Identity Module Mô đun nhận dạng thuê bao SN Serving Network Mạng cấp dịch vụ SS7 Signalling System 7 Hệ thống báo hiệu số 7 TD- CDMA Time Division - Code Division Multiple Access Đa truy nhập phân chia theo mã – phân chia theo thời gian TMSI Temporary Mobile Subscriber Identity Nhận dạngthuê bao di động tạm thời UE User equipment Thiết bị người sử dụng UEA UMTS Encryption Algorithm Thuật toán mã hóa UMTS UICC Universal Integrated Circuit Card Thẻ mạch tích hợp toàn cầu UIA UMTS Intergrity Algarithm Thuật toán toàn vẹn UMTS AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC vi UMTS Universal Mobile Telecommunication System Hệ thống thông tin di động toàn cầu USIM User Service Identity Module Mô đun mô tả dịch vụ người sử dụng UTRAN UMTS Terrestrial Radio Access Network Mạng truy nhập vô tuyến mặt đất UMTS VHE Virtual Home Environment Môi trường thường trú ảo VLR Visitor Location Register Bộ ghi vị trí máy khách W- CDMA Wideband - Code Division Multiple Access Đa truy nhập phân chia theo mã băng rộng XMAC- A Expected MAC used for authentication and key agreement MAC kỳ vọng, sử dụng để nhận thực và thoả thuận khoá XMAC-I Expected MAC used for data integrity of signalling messages MAC kỳ vọng, sử dụng bảo vệ toàn vẹn bản tin báo hiệu XRES Expected Response Đáp ứng kỳ vọng AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC vii DANH MỤC CÁC HÌNH VẼ Hình 1.1 Kiến trúc mạng thông tin di động 3G 011 Hình 1.2 Hệ thống mật mã hóa 016 Hình 1.3 Cấu trúc a toàn thông tin trong mạng di động 3G 019 Hình 1.4 Việc đăng ký và kết nối ME trong UMTS 020 Hình 1.5 Nhận thực thuê bao GSMdùng 3 vec tơ 021 Hình 1.6 Nhận thực thuê bao 3G dùng 5 vec tơ 022 Hình 1.7 Nhận thực và thỏa thuận khóa bảo mật trong 3G 024 Hình 1.8 Tạo vec tơ nhận thực trong AuC 025 Hình 1.9 Nhận thực và nguồn gốc khóa trong USIM 026 Hình 1.10 Đảm bảo độ nguyên vẹn dự liệu trên giao diện không gian 027 Hình 1.11 Cơ chế bảo mật qua giao diện không gian 029 Hình 1.12 Phân bổ TMSI 030 Hình 1.13 Nhận dạng cố định 031 Hình 1.14 Bảo vệ MAPsec 036 Hình 1.15 Kiến trúc NDS đối với các giao thức IP 039 Hình 1.16 Kiến trúc mạng IMS 040 Hình 2.1 Bộ tạo dòng khóa mã f8 044 Hình 2.2 Hàm toàn vẹn f9 046 Hình 2.3 Thuật toán KASUMI 049 Hình 2.4 Thuật toán MILENAGE 055 Hình 2.5 Thay thế byte trên các byte riêng lẻ của trạng thái 057 Hình 2.6 Dịch trạng thái các hàng và cột 058 Hình 2.7 Trộn lẫn cột hoạt động trên các cột của trạng thái 058 Hình 2.8 Phép cộng khóa theo XOR 059 Hình 3.1 Kiến trúc tấn công DOS điển hình 066 Hình 3.2 Tấn công Overbilling 066 Hình 3.3 Các giao diện của mạng 3G 068 Hình 3.4 Bảo vệ bằng bức tường lửa 070 Hình 3.5 Bảo vệ mạng bằng Firewall và IDP 071 Hình 3.6 Bảo vệ mạng bằng Ipsec VPN 072 Hình 3.7 Sơ đồ bảo mật end-to-end VPN 073 Hình 3.8 Sơ đồ bảo mật mạng diện rộng VPN 074 Hình 3.9 Sơ đồ bảo mật dựa trên đường biên VPN 075 Hình 3.10 Các vùng bảo mật trong mạng di động 3G 076 Hình 3.11 Bảo vệ giao diện GP 077 Hình 3.12 Bảo vệ giao diện Gi 078 Hình 3.13 Bảo vệ giao diện Gn 078 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC viii DANH MỤC CÁC BẢNG BIỂU Bảng 2.1 Tham số đầu vào của f8 043 Bảng 2.2 Tham số đầu ra của f8 043 Bảng 2.3 Các tham số đầu vào của f9 046 Bảng 2.4 Các tham số đầu ra của f9 046 Bảng 2.5 Các khóa vòng con 052 Bảng 2.6 Các hằng số Cj 052 Bảng 2.7 Các tham số đầu vào f1 054 Bảng 2.8 Các tham số đầu vào f2, f3, f4 và f5 054 Bảng 2.9 Các tham số đầu ra f1 054 Bảng 2.10 Các tham số đầu ra f2 054 Bảng 2.11 Các tham số đầu ra f3 054 Bảng 2.12 Các tham số đầu ra f4 054 Bảng 2.13 Các tham số đầu ra f5 054 Bảng 3.1 Các kiểu tấn công khác nhau trên mạng di động 3G 065 Bảng 3.2 Giải pháp chống lại các dạng tấn công 069 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC ix AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G LUẬN VĂN CAO HỌC 1 GIỚI THIỆU Mạng thông tin di động 3G được phát triển trên nền mạng GSM thế hệ thứ 2 (2G) có sự kết hợp với mạng Internet, vì vậy, nó kế thừa những nguy cơ mất an toàn thông tin của cả 2 mạng này, đặc biệt, khi số lượng kết nối băng thông rộng tăng nhanh và các thiết bị đầu cuối có tính đa dạng cao, khả năng mất an toàn thông tin càng lớn. Hiện nay, người sử dụng truy nhập dịch vụ Internet qua mạng di động 3G giống như đang dùng chung một mạng nội bộ (LAN) mà không có các thiết bị chặn, như ADSL. Khi số lượng các thuê bao quá lớn và sự truy nhập mạng ngang quyền nhau như vậy, thì các tin tặc có thể sử dụng thuê bao thông thường của mạng di động 3G để quét các địa chỉ IP và thông tin điều hành của những người sử dụng khác trong cùng một mạng, sau đó tin tặc có thể gửi các gói tin dung lượng lớn đến nạn nhân, làm cho họ bị mất tiền oan. Một đặc điểm quan trọng nữa của mạng thông tin vô tuyến nói chung và mạng di động nói riêng là đối tượng sử dụng thực hiện kết nối mạng qua giao diện không gian mở, vì vậy, khả năng bị xâm nhập trái phép trên giao diện này cao hơn nhiều so với mạng hữu tuyến. Mặt khác, để cung cấp những dịch vụ băng rộng có nội dung ngày càng đa dạng và phong phú cho khách hàng, các nhà mạng phải mở kết nối mạng của mình với các mạng dự liệu và các mạng di động khác, vì vậy, các mạng 3G có thể bị tấn công ngay cả trên các đường truyền dẫn hữu tuyến bởi các loại virus, Worm, Trojan,… đặc chủng trong môi trường di động. Các tin tặc và các tổ chức tội phạm có thể tấn công mạng, gây ra từ chối dịch vụ, tạo nên hiện tượng tràn lưu lượng, tắc nghẽn mạch, gian lận cước, đánh cắp những thông tin bí mật cá nhân…, làm nguy hại cho cả nhà mạng lẫn khách hàng. Để đảm bảo an ninh mạng và an toàn thông tin cho người sử dụng và nhà khai thác mạng 3G, chúng ta phải chú ý đúng mức đến vấn đề truyền dẫn an toàn dự liệu trong mạng, trong đó cần quan tâm đến những thuật toán an toàn thông tin và những giải pháp bảo mật áp dụng, để phòng chống các kiểu tấn công từ nhiều hướng khác nhau của tin tặc. Luận văn: “Nghiên cứu an toàn và bảo mật thông tin trong môi trường di động 3G” là nhằm góp một phần nhỏ giải quyết mục tiêu nêu ra ở trên. Luận văn gồm những chương sau: Chương 1. Những vấn đề chung về an toàn và bảo mật thông tin trong mạng di động 3G. Chương 2. Thuật toán an toàn thông tin dùng cho mạng di động 3G Chương 3. Các loại tấn công và giải pháp bảo vệ mạng di động 3G [...]... về an toàn và bảo mật thông tin cho mạng di động 3G Mục tiêu chung về an toàn thông tin cho mạng di động 3G được công bố trong tiêu chuẩn 3G TS 21.133 như sau: 1) Phải đảm bảo rằng thông tin của đối tượng sử dụng và những thông tin có liên quan được bảo vệ, phù hợp với những phương pháp phòng LUẬN VĂN CAO HỌC 7 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G chống sử dụng sai mục đích và mất... VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G Xét theo góc độ kinh tế, bất kỳ một cấu trúc an toàn thông tin mới nào áp dụng cho mạng di động 3G phải được phát triển trên nền cấu trúc an toàn thông tin đã dùng trong mạng di động 2G, vì vậy, cấu trúc an toàn và bảo mật thông tin trong mạng 3G phải được xây dựng theo những nguyên tắc sau: 1) Trong cấu trúc an toàn thông tin cho mạng di động 3G phải... dụng lại một số đặc điểm an toàn thông tin của mạng di động 2G, nhưng trên nền một cấu trúc an toàn thông tin mới, phù hợp với UMTS Các vấn đề cơ bản về an toàn thông tin cho mạng 3G được trình bày trong phiên bản đầu tiên (R99) của dự án 3GPP LUẬN VĂN CAO HỌC 2 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G Mục tiêu của luận văn là trên cơ sở cấu trúc an toàn thông tin đã sử dụng cho mạng... việc mật mã hóa dự liệu trong mặt phẳng điều khiển và việc bảo đảm độ LUẬN VĂN CAO HỌC 20 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G nguyên vẹn dự liệu lại dùng mật mã và các khóa đảm bảo an toàn được lấy từ một trong hai miền trên Trước tiên, chúng ta xét cấu trúc và cơ chế an toàn thông tin trong mạng di động 2G, sau đó chuyển sang mạng di động 3G Hình 1.5 là phương thức nhận thực và. .. SS7 trong một mạng IP (giao thức được xác định ở đây là SIGTRAN) LUẬN VĂN CAO HỌC 15 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G 1.2.3.2 Cấu trúc chung hệ thống bảo mật thông tin [17] Mật mã học là một môn khoa học về bảo mật thông tin Các thuật toán bảo mật sử dụng trong 3G được phát triển, phục vụ cho việc việc nhận thực, đảm bảo độ bí mật, toàn vẹn dự liệu và đảm bảo rằng thông tin. .. pháp an toàn và bảo mật thông tin cho mạng 3G, vì vậy trong chương này sẽ đi sâu vào các phần sau: - Xem xét tổng quan về an toàn và bảo mật thông tin trong mạng di động 2G, để thấy rõ những điểm mạnh cần lưu giữ lại và những điểm yếu phải khắc phục - Nghiên cứu những đặc điểm chung về an toàn và bảo mật thông tin trong mạng 3G: Những nguyên tắc và mục tiêu thiết kế cần đạt được, Những đặc điểm an toàn. .. không thể thống kê LUẬN VĂN CAO HỌC 8 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G đầy đủ những đặc điểm dịch vụ mới cần phải đảm bảo an toàn và với mức độ bảo vệ là bao nhiêu Tuy nhiên, chúng ta hoàn toàn có thể dựa trên mô tả môi trường dịch vụ của mạng di động 3G để phát triển một số đặc điểm an toàn và bảo mật thông tin mới: 1) Sẽ có nhiều nhà cung cấp dịch vụ mới và những dịch vụ mới.. .AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G Chương 1 NHỮNG VẤN ĐỀ CHUNG VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MẠNG DI ĐỘNG Khi xét vấn đề an ninh trong mạng thông tin nói chung và mạng di động nói riêng, mục tiêu của chúng ta là: - Ngăn ngừa sự truy nhập hoặc sử dụng dịch vụ viễn thông trái phép, không gây thất thoát hoặc làm thay đổi việc ghi cước của nhà mạng; - Đảm bảo độ bảo mật. .. dịch vụ mới và Cấu trúc chung nhất về hệ thống an toàn và bảo mật thông tin trong mạng di động 3G - Những nguyên tắc chung về nhận thực nhận dạng đối tượng sử dụng và Vấn đề bảo mật trong: miền mạng, miền ứng dụng và miền người sử dụng mạng 3G 1.1 NHỮNG ĐẶC ĐIỂM CHUNG CỦA HỆ THỐNG AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MẠNG DI ĐỘNG 2G Mạng thông tin di động thế hệ đầu tiên (1G) sử dụng công nghệ truyền... rộng LUẬN VĂN CAO HỌC 14 AN TOÀN VÀ BẢO MẬT THÔNG TIN TRONG MÔI TRƯỜNG DI ĐỘNG 3G Bộ ghi định vị tạm trú (VLR): VLR lưu giữ thông tin liên quan đến mọi máy di động và thực hiện chuyển vùng đến một vùng mà máy di động điều khiển qua một MSC kết hợp VLR gồm thông tin về các thuê bao đang hoạt động trong mạng của nó Khi thuê bao đăng ký với các mạng khác, thông tin trong HLR của thuê bao được chép sang