Xem mẫu
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
LỜI CẢM ƠN
Sau gần 2 tháng nghiên cứu em đã hoàn thành đồ án tốt nghiệp của mình. Tập đồ
án này là kết quả ba năm học tập tại trường Cao Đẳng Công Nghệ Thông Tin Hữu
Nghị Việt-Hàn – Khoa Tin Học Ứng Dụng – Chuyên Ngành Tin Học Viễn Thông và
em xin gửi lời cảm ơn chân thành nhất của em đến tất cả các thầy cô giáo trong khoa,
những người đã tận tâm, nhiệt tình giảng dạy tất cả các môn học để em có kiến thức để
thực hiện tốt đề tài này.
Qua đây, em cũng xin gửi lời cảm ơn đến thầy Dương Hữu Ái, người đã tận tình
hướng dẫn em trong suốt thời gian qua.
Bên cạnh đó, em xin gửi lời cảm ơn của mình đến gia đình, những người đã tạo
mọi điều kiện thuận lợi cho em trong việc học tập và động viên giúp đỡ em cố gắng
làm tốt đề tài tốt nghiệp.
Sau cùng, là lời cảm ơn đến tất cả các bạn bè, các anh chị đã giúp đỡ em trong
suốt quá trình hoc tập tại trường.
Đà Nẵng, ngày 31 tháng 05 năm 2013
Sinh viên
Nguyễn Trúc Giang
SVTH: Nguyễn Trúc Giang _ CCVT03B i
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
MỤC LỤC
LỜI CẢM ƠN i
MỤC LỤC ii
THUẬT NGỮ VIẾT TẮT v
DANH MỤC HÌNH xi
MỞ ĐẦU 1
CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC VẤN ĐỀ AN
NINH TRONG THÔNG TIN DI DỘNG 2
1.1 TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG .....................................................2
1.1.1 Công nghệ vô tuyến thế hệ 1 .......................................................................3
1.1.2 công nghệ vô tuyến thế hệ 2 ........................................................................3
1.1.3 Các công nghệ tiến tới 3G ...........................................................................4
1.2 CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG .........................7
1.2.1 Các yếu tố cần thiết để tạo một môi trường an ninh ................................7
1.2.1.1 Nhận thực ..............................................................................................7
1.2.1.2 Tính toàn vẹn dữ liệu ............................................................................7
1.2.1.3 Tính bí mật .............................................................................................7
1.2.1.4 Phân quyền ............................................................................................7
1.2.1.5 Tính không thể phủ nhận .....................................................................8
1.2.2 Các nguy cơ an ninh mạng ..........................................................................8
1.2.2.1 Giả mạo ..................................................................................................8
1.2.2.2 Thăm dò .................................................................................................8
1.2.2.3 Làm sai lệch số liệu ...............................................................................8
1.2.2.4 Đánh cắp ................................................................................................8
1.2.3 Những thách thức trong môi trường nối mạng vô tuyến .........................9
1.2.3.1 Thách thức thứ nhất: Các liên kết mạng vô tuyến ..............................9
1.2.3.2 Thách thức thứ hai: Tính di dộng của người dùng .............................9
1.2.3.3 Thách thức thứ ba: tính di chuyển được của thiết bị ........................10
CHƯƠNG II: CÁC KỸ THUẬT AN NINH DÙNG TRONG THÔNG TIN DI ĐỘNG
12
2.1 KỸ THUẬT MẬT MÃ ......................................................................................12
2.1.1 Mật mã số liệu ............................................................................................12
SVTH: Nguyễn Trúc Giang _ CCVT03B ii
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
2.1.2 Chữ ký số ....................................................................................................13
2.1.2.1 Hàm Hash ............................................................................................14
2.1.2.2 Thủ tục ký và kiểm tra .........................................................................15
2.1.2.3 Tấn công của kẻ xen giữa (the Man-in-the-Midle) ...........................16
2.2 CHỨNG NHẬN SỐ...........................................................................................17
2.3 CƠ SỞ HẠ TẦNG KHÓA CÔNG CỘNG ......................................................18
2.4 CÁC GIAO THỨC CHÍNH .............................................................................21
2.4.1 Lớp các ổ cắm an toàn (SSL - Secure Sockets Layer) ............................21
2.4.2 An ninh lớp truyền tải (TLS - Transport Layer Security).....................21
2.4.3 An ninh lớp truyền tải vô tuyến (WTLS) ................................................22
2.4.4 An ninh IP (IPSec) .....................................................................................22
2. 5 CÁC KỸ THUẬT AN NINH KHÁC ..............................................................22
2.5.1 Tường lửa ...................................................................................................23
2.5.2 Mạng riêng ảo (VPN) .................................................................................23
2.5.3 Nhận thực hai lần .......................................................................................24
2.5.4 Nhận thực bằng phương pháp sinh học ...................................................24
2.5.5 Chính sách an ninh ....................................................................................25
2.6 AN NINH WAP .................................................................................................25
2.6.1 An ninh lớp truyền tải ...............................................................................26
2.6.1.1 WTLS....................................................................................................26
2.6.1.2 Kẽ hở WAP ...........................................................................................27
2.6.1.3 WAP 2.x................................................................................................28
2.6.2 An ninh lớp ứng dụng ................................................................................28
2.7 AN NINH CLIENT THÔNG MINH ...............................................................29
2.7.1 Nhận thực người dùng ...............................................................................29
2.7.2 An ninh kho số liệu ....................................................................................30
2.7.3 An ninh lớp truyền tải ...............................................................................31
CHƯƠNG III: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ 32
THẾ HỆ HAI 32
3.1 MỞ ĐẦU ............................................................................................................32
3.2 NHẬN THỰC THUÊ BAO TRONG GSM ....................................................32
3.2.1.Thành phần hệ thống của cấu trúc an ninh GSM ..................................32
SVTH: Nguyễn Trúc Giang _ CCVT03B iii
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
3.2.1.1. SIM ......................................................................................................32
3.2.1.2 GSM hand set .......................................................................................33
3.2.1.3 HLR/AuC .............................................................................................33
3.2.1.4. VLR .....................................................................................................33
3.2.2. Các thành phần dữ liệu trong giao thức nhận thực GSM ....................34
3.2.2.1 Các thành phần của bộ ba ..................................................................34
3.2.2.2 Các thành phần dữ liệu cần thiết khác ..............................................35
3.2.3 Hoạt động của giao thức nhận thực GSM ...............................................35
3.3 NHẬN THỰC THUÊ BAO TRONG DECT ..................................................37
3.3.1 Nhân tố dữ liệu và các thuật toán trong giao thức nhận thực trong
DECT ...................................................................................................................37
3.3.2 Hoạt động của giao thức nhận thực DECT ............................................38
3.4 NHẬN THỰC THUÊ BAO TRONG USDC...................................................40
3.4.1 Các thành phần dữ liệu và thuật toán trong giao thức nhận thực -
USDS ....................................................................................................................40
3.4.2 Hoạt độngcủa giao thức nhận thực USDC ..............................................41
CHƯƠNG IV: THẾ HỆ 3 - NHẬN THỰC VÀ BẢO MẬT TRONG UMTS 43
4.1 GIỚI THIỆU VỀ UMTS ..................................................................................43
4.2 CƠ SỞ NGUYÊN LÝ CỦA AN NINH UMTS THẾ HỆ 3 ............................44
4.3 LĨNH VỰC NÂNG CAO AN NINH ĐỐI VỚI UMTS ..................................45
4.4 CÁC LĨNH VỰC AN NINH CỦA UMTS ......................................................46
4.4.1 An ninh truy nhập mạng ...........................................................................46
4.4.2 An ninh lĩnh vực mạng ..............................................................................47
4.4.3 An ninh lĩnh vực người sử dụng ...............................................................47
4.4.4 An ninh lĩnh vực ứng dụng .......................................................................48
4.4.5 Visibility và Configurability trong an ninh .............................................48
4.5 NHẬN THỰC THUÊ BAO UMTS TRONG GIAI ĐOẠN NGHIÊN CỨU 49
4.5.1 Diễn tả về giao thức khoá chung của Siemens cho UMTS ....................50
4.5.2 Sự thực hiện nhận thực thuê bao trong UMTS .......................................51
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 55
TÀI LIỆU THAM KHẢO 56
SVTH: Nguyễn Trúc Giang _ CCVT03B iv
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
THUẬT NGỮ VIẾT TẮT
2G 2nd Generation Thế hệ 2
3G 3rd Generation Thế hệ 3
3GPP Third Generation Partnership Project Dự án hợp tác thế hệ 3
A
ACLs Access Control Lists Danh sách điều khiển truy
nhập
ACTS Advanced Communication Các công nghệ và dịch vụ
Technologies and Services truyền thông tiên tiến
AES Advanced Encyption Standard Tiêu chuẩn mã hóa cải tiến
AK Anonymity Key Khoá nặc danh
AKA Authentication and Key Argreement Nhận thực và thống nhất
khoá
AMF Advance Mobile Phone System Hệ thống điện thoại di động
tiên tiến
AMPS Analog Mobile Phone Systems Hệ thống điện thoại di động
tương tự
ANSI American National Standards Institude Viện tiêu chuẩn Hoa Kỳ
API Application Program Interface Giao diện chương trình ứng
dụng
ASPECT Advanced Security for Personal An ninh cải tiến cho công
Communications Technology nghệ truyền thông cá nhân
AuC Authentication Center Trung tâm nhận thực
AUTN Authentication token Dấu hiệu nhận thực mạng
AV Authentication Vector Véc tơ nhận thực
B
BS Base Station Trạm gốc
BSS Base Statiom Subsystem Phân hệ trạm gốc
BSSGP Base Station System GPRS Protocol Giao thức GPRS hệ thống
trạm gốc
BTS Base Transceiver Station Trạm thu phát gốc
SVTH: Nguyễn Trúc Giang _ CCVT03B v
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
C
CA Certificate Authority Thẩm quyền chứng nhận
CDMA Code Division Multiple Access Đa truy nhập phân chia theo
mã
CLR Certificate Revocation Lists Danh sách huỷ bỏ chứng
nhận
CM Connection Management Quản lý kết nối
D
DECT Digital European Cordless Telephone Điện thoại không dây số
châu Âu
DECT IN DECT Indentification Number Số nhận dạng thuê bao
DECT cá nhân
DES Data Encyption Standard Tiêu chuẩn mật mã hoá số
liệu
E
ECC Elliptic Curve Cryptography Mã đường cong ellip
EDGE Enhanced Data Rates for Global Nâng cao tốc độ dữ liệu cho
Evolution sự phát triển toàn cầu
EIR Equipment Identity Register Bộ nhận dạng thiét bị
ETSI European Telecommunications Viện tiêu chuẩn viễn thông
Standards Institute châu Âu
ESP Encapsulating Security Payload Tải tin an ninh đóng bao
F
FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo
tần số
FTP File Transfer Protocol Giao thức truyền file
G
GMM/SM GPRS Mobility Management Giao thức quản lý di động
GPRS
GMSC Gateway MSC MSC cổng
GSM Global System for Mobile Hệ thống thông tin di động
Communication toàn cầu
SVTH: Nguyễn Trúc Giang _ CCVT03B vi
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung
H
HE Home Environment Môi trường thường trú
HLR Home Location Register Bộ ghi định vị thường trú
HSCSD High Speed Circuit-Switched Data Dữ liệu chuyển mạch tồc độ
cao
HTTP Hypertext Transfer Protocol Giao thức chuyển giao siêu
văn bản
I
IDEA International Data Encryption
Algorithms
IETF Internet Engineering Task Force Lực lượng kỹ thuật Internet
IK Integrity key Khoá toàn vẹn
IMAP Internet Message Access Protocol Giao thức truy nhập bản tin
Internet
IMEI International Mobile Equipment Nhận dạng thiết bị di động
Indentifier Quốc tế
IMSI International Mobile Subscriber Số nhận dạng thuê bao di
Identity động quốc tế
IMT-2000 International Mobile Tiêu chuẩn viễn thông di
Telecommunication 2000 động Quốc tế 2000
IMUN International Mobile User Number Chỉ số người sử dụng thuê
bao di động quốc tế
IP Internet Protocol Giao thức Internet
IPSec Internet Protocol Security An ninh IP
ISDN Integrated Services Digital Network Mạng số tích hợp nhiều dịch
vụ
ITU International Telecommunications Liên minh viễn thông Quốc
Union tế
L
LAI Location Area Indentifier Nhận dạng vùng định vị
LLC Logical Link Control Giao thức điều khiển liên kết
SVTH: Nguyễn Trúc Giang _ CCVT03B vii
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
logic
M
MAC Message authentication code Mã nhận thực bản tin
MAC-A MAC used for authentication and key MAC sử dụng để nhận thực
agreement và thống nhất khoá
MAC-I MAC used for data integrity of MAC sử dụng để bảo vệ tính
signalling messages toàn vẹn số liệu báo hiệu
MAP Mobile Application Part Phần ứng dụng di động
MD Message Degest Tóm tắt bản tin
MSC Mobile Switching Centre Trung tâm chuyển mạch di
động
MTP Message Transfer Protocol Giao thức truyền bản tin
N
NMT Nordic Mobile Telephony Điện thoại di động bắc Âu
p
PC Personal Computer Máy tính cá nhân
PDA Personal Digital Assistant Thiết bị hỗ trợ cá nhận số
PDC Personal Digital Communications Truyền thông số cá nhân
PIN Personal Identification Code Mã nhận dạng cá nhân
PKI Public Key Infrastructure Cơ sở hạ tầng khoá công
cộng
PLMN Public Land Mobile Network Mạng di động mặt đất công
cộng
R
RSA Rivest-Shamir-Adlemen Thuật toán mật mã hóa và
kiểm chứng quyền tiếp nhận
S
SA Security Association
SAD Security Association Database Cơ sở dữ liệu liên kết an ninh
SCCP Signaling Connection and Control Part Kết nối báo hiệu và phần
điều khiển
SVTH: Nguyễn Trúc Giang _ CCVT03B viii
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
SCK Static Cipher Key Khóa mã hóa tĩnh
SGSN Serving GPRS Support Node Node hỗ trợ GPRS phục vụ
SIM GSM Subscriber Identity Module Môdun nhận dạng thuê bao
GSM
SNDCP Sub-Network Dependent Convergence Giao thức hội tụ phụ thuộc
Protocol mạng con
SPD Security Policy Database Cơ sở dữ liệu chính sách an
ninh
SSL Secure Sockets Layer Lớp ổ cắm an toàn
T
TACS Total Access Communication Systems Hệ thống truyền thông truy
nhập toàn cầu
TDM Time Division Multiplexing Phân chia theo thời gian
TDMA Time Division Multiple Access Đa truy nhập phân chia theo
thời gian
TMSI Tempoary Mobile Subscriber Identity Số nhận dạng thuê bao di
động tạm thời
TLS Transport Layer Security An ninh lớp truyền tải
U
UAK User Authentication Key
UDP User Datagram Protocol Giao thức bó số liệu người sử
dụng
UMI
UMTS Universal Mobile Telecommunications Hệ thống viễn thông di động
System toàn cầu
URL
UWC Universal Wireless Communication Truyền thông vô tuyến toàn
cầu
V
VLR Visitor Location Register Bộ ghi định vị tạm trú
VPN Virtual Private Network Mạng riêng ảo
SVTH: Nguyễn Trúc Giang _ CCVT03B ix
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
W
WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến
WCDMA Wideband Code Division Multiple Đa truy nhập phân chia theo
Access mã băng rộng
WEP Wired Equivalent Privacy
WLAN
WTLS Wireless Transport Layer Security
X
XRES EXpected user RESponse Đáp ứng người sử dụng
mong đợi
SVTH: Nguyễn Trúc Giang _ CCVT03B x
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
DANH MỤC HÌNH
Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động .............................................2
Hình 1.2: Các phương pháp đa truy nhập.......................................................................4
Hình 1.3: Kiến trúc mạng GPRS .....................................................................................5
Hình 1.4: Các giao thức sử dụng ở GPRS ......................................................................6
Hình 2.1. Gửi bản tin sử dụng mật mã hoá ...................................................................12
Hình 2.2. Thủ tục ký và kiểm tra chữ ký ........................................................................16
Hình 2.3. PKI dựa trên phân cấp CA phân bố ..............................................................19
Hình 3.2: Minh hoạ luồng thông tin trong chuỗi nhận thực thuê bao GSM .................36
Hình 3.3: Quá trình vào ra dữ liệu của thuật toán A3 và A8 trong chuỗi nhận thực
thuê bao GSM ................................................................................................................36
Hình 3.4: Minh hoạ sự hoạt động của bản tin nhận thực thuê bao trao đổi trong DECT
.......................................................................................................................................39
Hình 3.5: Minh hoạ sự hoạt động trao đổi bản tin nhận thực thuê bao trong UDSC ..42
Hình 4.1: Minh họa lĩnh vực hoạt động an ninh UMTS trong mối liên hệ giữa các
thành phần của toàn bộ hệ thống UMTS. ......................................................................49
Hình 4.2: Luồng bản tin trong nhận thực UMTS cơ sở và giao thức phát sinh khóa
phiên. .............................................................................................................................52
Hình 4.3: Phát sinh vector nhận thực UMTS (AV) và chuỗi dấu hiệu nhận thực
(AUTN) ở trung tâm nhận thực. ....................................................................................53
SVTH: Nguyễn Trúc Giang _ CCVT03B xi
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
MỞ ĐẦU
1. Lý do chọn đề tài
Cùng với sự phát triển của thông tin di động đã mang lại nhiều lợi ích cho xã hội
thì bên cạnh đó những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng
tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn công
hay bị nghe trộm bởi người khác, các dịch vụ của nhà nhà cung cấp có thể bị đánh cắp
hay bị phá hoại.Chính vì vậy, việc tìm hiểu CÁC THỦ TỤC NHẬN THỰC VÀ
BẢO MẬT TRONG MẠNG WCDMA là rất cần thiết và có ý nghĩa thực tế nhằm
đảm bảo an toàn cho thông tin người dùng, bảo vệ được quyền lợi người dùng cũng
như quyền lợi của nhà cung cấp dịch vụ.
2. Mục đích nghiên cứu
Tìm hiểu các vấn đề cần thiết để tạo một môi trường an ninh, các nguy cơ an ninh
mạng và những thách thức trong môi trường nối mạng vô tuyến.
Tìm hiểu các kỹ thuật an ninh sử dụng trong thông tin di động.
Tìm hiếu các thủ tục nhận thực và bảo mật trong mạng số thế hệ hai và trong
UMTS
3. Đối tượng và phạm vi nghiên cứu
Tìm hiểu các thủ tục nhận thực và bảo mật trong mạng WCDMA
4. Phương pháp nghiên cứu
Đưa ra các kỹ thuật sử dụng trong thông tin di động, các giao thức, thủ tục, các
thuật toán mã hóa sử dụng trong thông tin di động thế hệ hai và trong UMTS.
5. Ý nghĩa khoa học và thực tiễn của đề tài
Các thủ tục nhận thực và bảo mật trong mạng WCDMA cho phép tạo ra các giải
pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối, bảo vệ được quyền lợi
người dùng cũng như quyền lợi của các nhà cung cấp dịch vụ.
SVTH: Nguyễn Trúc Giang _ CCVT03B 1
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC
VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG
1.1 TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở Mỹ bắt
đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công nghệ vào
thời điểm đó đã có những thành công nhất định trên các chuyến tàu hàng hải, nhưng nó
vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết bị còn khá cồng kềnh và
công nghệ vô tuyến vẫn còn gặp khó khăn trước những toà nhà lớn ở thành phố.
Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế FM,
được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này kéo dài
đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những năm 1940 ở một
số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất hạn chế, và phải mất
nhiều năm thông tin di động mới trở thành một sản phẩm thương mại. Lộ trình phát
triển các thế hệ thông tin di động được trình bày tóm tắt trong hình vẽ 1.1
TACS GSM
900 WCDM
GPRS
GSM A
NMT 900
1800
GSM
1900
GPRS
IS 136
1900
IS-95
1900
EDGE
IS-136
800
AMPS
IS-95
800
iDEN CdmaOne Cdma2000
SMR 800 MX
1G 2G 2.5G 3G
Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động
SVTH: Nguyễn Trúc Giang _ CCVT03B 2
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
1.1.1 Công nghệ vô tuyến thế hệ 1
Thế hệ đầu tiên của thông tin di động dựa trên truyền tín hiệu analog. Hệ thống
analog, đã từng được triển khai ở Bắc Mĩ được biết đến với tên gọi AMPS (Analog
Mobile Phone Systems), hoạt động ở dải tần 800Mhz. Hệ thống di động đầu tiên ở
Châu Âu được triển khai năm 1981 ở Thụy Điển, Nauy, Đan Mạch và Phần Lan sử
dụng công nghệ NMT (Nordic Mobile Telephony) hoạt động ở dải tần 450Mhz. Phiên
bản sau của NMT hoạt động ở tần số 900MHz và được biết đến với tên gọi NMT900.
Không thua kém, Anh giới thiệu một công nghệ khác vào năm 1985, TACS (Total
Access Communication Systems). Các hệ thống thông tin di động thế hệ một đã giải
quyết những hạn chế đầu tiên về dung lượng, mặc dù chỉ là hệ thống tương tự, sử dụng
công nghệ chuyển mạch kênh và chỉ được thiết kế cho truyền tiếng.
1.1.2 công nghệ vô tuyến thế hệ 2
Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp. Công
nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global Systems for Mobile
Communication). Các hệ thống GSM, được triển khai lần đầu tiên vào năm 1991, hiện
nay đang hoạt động ở khoảng 140 nướcvà lãnh thổ trên thế giới, với khoảng 248 triệu
người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA và FDMA. Các hệ thống GSM
đầu tiên sử dụng phổ tần 25MHz ở dải tần 900MHz. FDMA được sử dụng để chia
băng tần 25MHz thành 124 kênh tần số vô tuyến (độ rộng kênh là 200kHz). Với mỗi
tần số lại sử dụng khung TDMA với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt
động ở băng tần 900MHz và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên
băng tần 1.9GHz)
Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal Digital
Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó, một vài hệ thống
khác sử dụng công nghệ TDMA đã được triển khai khắp thế giới với khoảng 89 triệu
người sử dụng. Trong khi GSM được phát triển ở Châu Âu thì công nghệ CDMA được
phát triển mạnh ở Bắc Mĩ. CDMA sử dụng công nghệ trải phổ và đã được thực hiện
trên khoảng 30 nước với ước tính khoảng 44 triệu thuê bao.
Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công nghệ vô
tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng thoại rõ hơn, ít
nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy cao hơn. Các mạng di
động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch kênh. Các mạng di động 2G sử
SVTH: Nguyễn Trúc Giang _ CCVT03B 3
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
dụng công nghệ số và có thể cung cấp một số dịch vụ ngoài thoại như fax hay bản tin
ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn chưa thể duyệt web và các ứng dụng đa
phương tiện.
Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và CDMA.
Hình 1.2: Các phương pháp đa truy nhập
1.1.3 Các công nghệ tiến tới 3G
Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đối với
các dịch vụ vô tuyến băng rộng. Tuy nhiên, tốc độ của các hệ thống vô tuyến chuyển
mạch kênh tương đối thấp. Vì thế, GSM, PDC và các hệ thống sử dụng TDMA khác
đã phát triển công nghệ 2G+, dựa trên chuyển mạch gói và và tăng tốc độ truyền số
liệu lên tới 384kbps. Các hệ thống 2G+ dựa trên các công nghệ: HSCSD (High Speed
Circuit-Switched Data), GPRS (General Packet Radio Service) và EDGE (Enhanced
Data Rates for Global Evolution).
- HSCSD là một bước tiến tới các mạng di động 3G băng rộng. Công nghệ
chuyển mạch kênh này cải tiến tốc độ đạt tới 57.6kbps bằng cách kết hợp 4 khe thời
gian 14.4kbps.
- GPRS là bước trung gian cho phép GSM cung cấp các dịch vụ Internet. Công
nghệ này sử dụng chuyển mạch gói và được thiết kế để làm việc song song với 2G
GSM, PDC và các hệ thống TDMA khác, sử dụng kết hợp từ 1 đến 8 khe thời gian
kênh vô tuyến ở dải tần 200kHz được cấp cho sóng mang để tăng tốc độ lên tới
115kbps. Số liệu được đóng gói và truyền dẫn qua PLMN (Public Land Mobile
Networks) sử dụng đường trục IP, vì thế thuê bao di động có thể truy nhập các dịch vụ
Internet như ftp, các dịch vụ Web dựa trên HTTP, email trên nền SMTP/POP.
Ngoài các thành phần cơ bản đã có ở mạng GSM như BSS, MS và MSC, mạng
GPRS còn có mạng di động mặt đất công cộng PLMN, điểm hỗ trợ GPRS dịch vụ
SVTH: Nguyễn Trúc Giang _ CCVT03B 4
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
SGSN và điểm hỗ trợ GPRS cổng GGSN. Chuyển vùng (roaming) được điều tiết qua
các PLMN. SGSN và GGSN lấy các thông tin về người sử dụng từ HLR để quản lý và
thực hiện cuộc gọi. GGSN cung cấp các kết nối tới các mạng ngoài như mạng Internet
hay mạng X.25. BTS thu và phát tín hiệu qua giao diện vô tuyến, cung cấp các kết nối
số liệu và tiếng với MS. BSC định tuyến các phiên giao dịch dữ liệu tới PLMN qua
liên kết Frame Relay (FR) và các cuộc gọi thoại thông thường tới MSC. MSC sẽ
chuyển mạch các cuộc gọi tới các mạng chuyển mạch kênh như PSTN và ISDN. MSC
điều tiết VLR để lưu giữ thông tin của thuê bao chuyển mạng. Đối với các phiên giao
dịch dữ liệu, nó được BSC định tuyến tới SGSN, sau đó được chuyển mạch tới PDN
qua GGSN hoặc tới thuê bao khác.
Dưới đây là cấu trúc mạng GPRS:
Hình 1.3: Kiến trúc mạng GPRS
Hình vẽ 1.4 dưới đây chỉ ra các giao thức được sử dụng ở GPRS
Sub-Network Dependent Convergence Protocol (SNDCP): Giao thức hội tụ phụ
thuộc mạng con, giao thức này nằm giữa LLC và lớp mạng. SNDCP cũng cung cấp
các chức năng khác như nén, phân đoạn và dồn các bản tin lớp mạng vào một kết nối
ảo đơn nhất.
SVTH: Nguyễn Trúc Giang _ CCVT03B 5
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
Logical Link Control (LLC): Giao thức điều khiển kết nối logic, đây là giao thức
lớp liên kết dữ liệu cho GPRS, hoạt động như Link Access Protocol – D (LAPD). Lớp
này đảm bảo truyền dữ liệu người sử dụng một cách tin cậy qua mạng vô tuyến.
GPRS Tunnel Protocol (GTP): Giao thức tuyến đường hầm GPRS. GTP hoạt
động trên TCP/UDP qua IP.
Dung xoa’
Hình 1.4: Các giao thức sử dụng ở GPRS
Base Station System GPRS Protocol (BSSGP): Giao thức GPRS hệ thống trạm
gốc. Giao thức này xử lý định tuyến và thông tin QoS cho BSS. BSSGP sử dụng giao
thức lõi Frame Relay Q.922 làm cơ chế hoạt động.
GPRS Mobility Management (GMM/SM): Giao thức quản lý lưu động GPRS.
Giao thức này hoạt động trên mặt phẳng bảo hiệu của GPRS, quản lý các yếu tố lưu
động như: chuyển vùng, nhận thực, chọn thuật toán mã hoá và duy trì PDP context.
Network Service: Giao thức dịch vụ mạng. Giao thức này quản lý sự hội tụ của
các lớp con hoạt động giữa BSSGP và Frame Relay Q.922 bằng cách ánh xạ các yêu
cầu dịch vụ BSSGP tới các dịch vụ Frame Relay thích hợp.
BSSAP+: Giao thức cho phép tìm gọi đối với kết nối thoại từ MSC qua SGSN.
Giao thức này cho phép tìm gọi cho kết nối thoại từ MSC qua SGSN, do đó tối ưu hoá
tìm gọi cho thuê bao di động. BSSAP+ cũng có chức năng định vị và định tuyến cập
nhật cũng như cảnh báo MS.
SVTH: Nguyễn Trúc Giang _ CCVT03B 6
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
SCCP, MTP3, MTP2: Là các giao thức sử dụng để hỗ trợ cho MAP và BSSAP+
trong các mạng chuyển mạch kênh PLMN.
Mobile Application Part (MAP): Hỗ trợ báo hiệu giữa SGSN/GGSN và
HLR/AuC/EIR.
- EDGE sử dụng các hệ thống điều chế nhiều trạng thái hơn so với GPRS/GSM
cho phép cung cấp tốc độ tới 48kbps trên mỗi khe thời gian tương ứng của GSM. Với
việc phân bổ khe thời gian động, EDGE có thể cung cấp tốc độ tối đa theo lý thuyết là
384kbps (thậm chí là 473kbps trong tương lai khi sử dụng điều chế 16QAM). Do vậy
nó cung cấp được hầu hết các dịch 3G, đây là lý do mà đôi khi EDGE được coi là
mạng 2.75G.
1.2 CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG
1.2.1 Các yếu tố cần thiết để tạo một môi trường an ninh
1.2.1.1 Nhận thực
Nhận thực là việc xử lý xác nhận những người đó và tổ chức đó là ai và họ cần
cái gì. Đối với mạng di động nhận thực được thực hiện tại hai mức: Mức mạng và mức
ứng dụng. Mức mạng yêu cầu người dùng phải được nhận thực trước khi người đó
được phép truy nhập. Điều này hoàn toàn có thể được thực hiện dựa trên thiết bị hay
modem đang sử dụng. Tại lớp ứng dụng, nhận thực được thực hiện ở cả hai ứng dụng:
Client và Server hãng.
1.2.1.2 Tính toàn vẹn dữ liệu
Tính toàn vẹn dữ liệu là sự đảm bảo dữ liệu trong câu hỏi không bị biến đổi hoặc
bị xuyên tạc theo một cách nào đó trong suốt quá trình truyền dẫn từ người gửi tới
người nhận. Điều này có thể thực hiện bằng cách mật mã hoá số liệu phối hợp với một
tổng kiểm tra mật mã hoặc với mã nhận thực bản tin (MAC – Message Authentication
Code).
1.2.1.3 Tính bí mật
Tính bí mật là một trong những mặt quan trọng nhất của an ninh và thường được
đề cập đến nhiều nhất. Bí mật có nghĩa là duy trì tính riêng tư của số liệu, đảm bảo số
liệu không bị người khác xem.
1.2.1.4 Phân quyền
Phân quyền là công việc xử lý định ra mức độ truy nhập của người sử dụng,
rằng người đó được phép hay không được phép thực hiện một hoạt động nào đó. Phân
SVTH: Nguyễn Trúc Giang _ CCVT03B 7
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
quyền thường luôn đi kèm với nhận thực.
1.2.1.5 Tính không thể phủ nhận
Tính không thể phủ nhận có nghĩa là khiến một số người phải chịu trách nhiệm
đối với các phiên giao dịch mà họ đã tham dự. Nó bao gồm việc nhận dạng ra những
người này theo một cách nào đó mà họ không thể phủ nhận sự dính dáng của họ trong
phiên giao dịch. Tính không thể phủ nhận có nghĩa là cả người gửi lẫn người nhận một
bản tin đều có thể chứng minh được với một người thứ ba rằng người gửi thực sự là đã
gửi bản tin và người nhận đã nhận được chính bản tin đó.
1.2.2 Các nguy cơ an ninh mạng
1.2.2.1 Giả mạo
Giả mạo là âm mưu của một người nào đó nhằm đạt được sự truy nhập trái phép
tới một ứng dụng hoặc hệ thống bằng cách giả mạo thành một người nào đó. Sau khi
kẻ giả mạo truy nhập vào được, họ có thể sẽ tạo các câu trả lời giả cho các bản tin để
có thể thu thập nhiều thông tin hơn và truy nhập tới các phần khác của hệ thống.
1.2.2.2 Thăm dò
Thăm dò là kỹ thuật được sử dụng để giám sát lưu lượng số liệu trên mạng. Ngoài
mục đích sử dụng đúng dắn, thăm dò thường được sử dụng kết hợp với bản sao trái
phép số liệu mạng. Thăm dò về bản chất là nghe trộm điện tử. Bằng cách nghe ngóng
số liệu trên mạng, những người dùng trái phép có thể có được các thông tin nhạy cảm
giúp họ có thể tấn công mạnh hơn vào các người dùng ứng dụng, các hệ thống hãng,
hoặc cả hai.
1.2.2.3 Làm sai lệch số liệu
Làm sai lệch số liệu có thể gọi là sự tấn công vào tính toàn vẹn của số liệu, bao
gồm việc sửa đổi ác ý số liệu khỏi dạng ban đầu, thường xảy ra đối với số liệu đang
được truyền, mặc dù nó vẫn xảy ra đối với số liệu lưu trữ trên thiết bị Server hoặc
Client. Sau đó số liệu đã bị sửa đổi đưa trở lại vị trí ban đầu. Việc thực hiện mật mã
hoá số liệu, nhận thực, phân quyền là những phương pháp để chống lại các tấn công
làm sai lệch số liệu.
1.2.2.4 Đánh cắp
Đánh cắp thiết bị là một vấn đề cố hữu trong tính toán di động, nó không chỉ làm
người dùng mất chính thiết bị đó mà còn cả số liệu bí mật nào đó có thể được lưu trên
SVTH: Nguyễn Trúc Giang _ CCVT03B 8
- Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA
thiết bị này. Đây có thể là một nguy cơ khá lớn đối với các ứng dụng Client thông
minh khi chúng thường lưu trữ dữ liệu cố định, mang bản chất bí mật.
1.2.3 Những thách thức trong môi trường nối mạng vô tuyến
1.2.3.1 Thách thức thứ nhất: Các liên kết mạng vô tuyến
Băng thông thấp: Tốc độ trong các mạng vô tuyến tăng khi công nghệ được
cải tiến. Tuy nhiên, nhìn chung các liên kết vô tuyến hỗ trợ tốc độ chuyển giao
số liệu thấp hơn nhiều tốc độ chuyển giao số liệu qua cơ sở hạ tầng cố định.
Chẳng hạn, các mạng thông tin di động tổ ong thế hệ 2 cho phép truyền dữ liệu
trên một kênh xấp xỉ 10 Kbit/s. Tốc độ này sẽ tăng lớn hơn 350 Kb/s một chút
trong mạng tổ ong 3G. Hiện nay các hệ thống mạng LAN vô tuyến sử dụng các
chuẩn 802,11b có thể đạt tốc độ lên tới 11Mb/s.
Nguy cơ mất số liệu thường xuyên: So với các mạng hữu tuyến, thông tin số
thường bị mất hoặc bị sai lệch khi truyền qua một liên kết vô tuyến. Các giao
thức lớp mạng sử dụng các cơ chế kiểm tra tính toàn vẹn dữ liệu có thể nhận
biết những trường hợp này và yêu cầu thông tin cần được phát lại, nhưng việc
phát lại này sẽ ảnh hưởng tới tính hiệu quả do băng thông thấp. Cùng với việc
làm giảm tốc độ chuyển giao số liệu, mất số liệu còn làm cho lượng thời gian
cần thiết để truyền một khối số liệu biến động (gây ra biến động trễ), hoặc làm
chấm dứt một phiên giao dịch.
Tình trạng mở cửa sóng vô tuyến: Trong mạng hữu tuyến, có thể sử dụng cáp
đồng hoặc cáp sợi quang, đều có thể bị xâm phạm, đó có thể là một thách thức
mang tính kỹ thuật, tuy nhiên sự xâm phạm này có thể thường được phát hiện
bởi thiết bị giám sát mạng. Ngược lại khi một mạng vô tuyến gửi số liệu qua
không trung bằng cách sử dụng tín hiệu vô tuyến, một người nào đó có thể nghe
trộm, ngay cả khi họ sử dụng một thiết bị rẻ tiền.
1.2.3.2 Thách thức thứ hai: Tính di dộng của người dùng
Mất kết nối và tái kết nối: Những người sử dụng của các mạng thông tin vô
tuyến đều phải đối mặt với những rủi ro xảy ra bất thình lình, chẳng hạn như
mất kết nối đột ngột từ mạng. Hiện tượng mất kết nối xảy ra do các nguyên
nhân sau: trước hết là do sự di chuyển của người sử dụng cùng với thiết bị di
động của họ ra khỏi vùng phủ sóng của trạm gốc mà họ đạng liên lạc, thứ đến là
do sự di chuyển của người sử dụng dẫn đến một chướng ngại vật lý, chẳng hạn
SVTH: Nguyễn Trúc Giang _ CCVT03B 9
nguon tai.lieu . vn