Static Cipher Key | Khóa mã hóa tĩnh | |
SGSN | Serving GPRS Support Node | Node hỗ trợ GPRS phục vụ |
SIM | GSM Subscriber Identity Module | Môdun nhận dạng thuê bao GSM |
SNDCP | Sub-Network Dependent Convergence Protocol | Giao thức hội tụ phụ thuộc mạng con |
SPD | Security Policy Database | Cơ sở dữ liệu chính sách an ninh |
SSL | Secure Sockets Layer | Lớp ổ cắm an toàn |
T | ||
TACS | Total Access Communication Systems | Hệ thống truyền thông truy nhập toàn cầu |
TDM | Time Division Multiplexing | Phân chia theo thời gian |
TDMA | Time Division Multiple Access | Đa truy nhập phân chia theo thời gian |
TMSI | Tempoary Mobile Subscriber Identity | Số nhận dạng thuê bao di động tạm thời |
TLS | Transport Layer Security | An ninh lớp truyền tải |
U | ||
UAK | User Authentication Key | |
UDP | User Datagram Protocol | Giao thức bó số liệu người sử dụng |
UMI | ||
UMTS | Universal Mobile Telecommunications System | Hệ thống viễn thông di động toàn cầu |
URL | ||
UWC | Universal Wireless Communication | Truyền thông vô tuyến toàn cầu |
V | ||
VLR | Visitor Location Register | Bộ ghi định vị tạm trú |
VPN | Virtual Private Network | Mạng riêng ảo |
Có thể bạn quan tâm!
-
Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA - 1 -
Các Yếu Tố Cần Thiết Để Tạo Một Môi Trường An Ninh -
An Ninh Lớp Truyền Tải (Tls - Transport Layer Security) -
An Ninh Lớp Truyền Tải Vô Tuyến (Wtls)
Xem toàn bộ 72 trang tài liệu này.
WAP | Wireless Application Protocol | Giao thức ứng dụng vô tuyến |
WCDMA | Wideband Code Division Multiple Access | Đa truy nhập phân chia theo mã băng rộng |
WEP | Wired Equivalent Privacy | |
WLAN | ||
WTLS | Wireless Transport Layer Security | |
X | ||
XRES | EXpected user RESponse | Đáp ứng người sử dụng mong đợi |
DANH MỤC HÌNH
Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động 2
Hình 1.2: Các phương pháp đa truy nhập 4
Hình 1.3: Kiến trúc mạng GPRS 5
Hình 1.4: Các giao thức sử dụng ở GPRS 6
Hình 2.1. Gửi bản tin sử dụng mật mã hoá 12
Hình 2.2. Thủ tục ký và kiểm tra chữ ký 16
Hình 2.3. PKI dựa trên phân cấp CA phân bố 19
Hình 3.2: Minh hoạ luồng thông tin trong chuỗi nhận thực thuê bao GSM 36
Hình 3.3: Quá trình vào ra dữ liệu của thuật toán A3 và A8 trong chuỗi nhận thực thuê bao GSM 36
Hình 3.4: Minh hoạ sự hoạt động của bản tin nhận thực thuê bao trao đổi trong DECT
.......................................................................................................................................39
Hình 3.5: Minh hoạ sự hoạt động trao đổi bản tin nhận thực thuê bao trong UDSC ..42 Hình 4.1: Minh họa lĩnh vực hoạt động an ninh UMTS trong mối liên hệ giữa các thành phần của toàn bộ hệ thống UMTS. 49
Hình 4.2: Luồng bản tin trong nhận thực UMTS cơ sở và giao thức phát sinh khóa phiên. 52
Hình 4.3: Phát sinh vector nhận thực UMTS (AV) và chuỗi dấu hiệu nhận thực (AUTN) ở trung tâm nhận thực. 53
MỞ ĐẦU
1. Lý do chọn đề tài
Cùng với sự phát triển của thông tin di động đã mang lại nhiều lợi ích cho xã hội thì bên cạnh đó những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn công hay bị nghe trộm bởi người khác, các dịch vụ của nhà nhà cung cấp có thể bị đánh cắp hay bị phá hoại.Chính vì vậy, việc tìm hiểu CÁC THỦ TỤC NHẬN THỰC VÀ BẢO MẬT TRONG MẠNG WCDMA là rất cần thiết và có ý nghĩa thực tế nhằm đảm bảo an toàn cho thông tin người dùng, bảo vệ được quyền lợi người dùng cũng như quyền lợi của nhà cung cấp dịch vụ.
2. Mục đích nghiên cứu
Tìm hiểu các vấn đề cần thiết để tạo một môi trường an ninh, các nguy cơ an ninh mạng và những thách thức trong môi trường nối mạng vô tuyến.
Tìm hiểu các kỹ thuật an ninh sử dụng trong thông tin di động.
Tìm hiếu các thủ tục nhận thực và bảo mật trong mạng số thế hệ hai và trong UMTS
3. Đối tượng và phạm vi nghiên cứu
Tìm hiểu các thủ tục nhận thực và bảo mật trong mạng WCDMA
4. Phương pháp nghiên cứu
Đưa ra các kỹ thuật sử dụng trong thông tin di động, các giao thức, thủ tục, các thuật toán mã hóa sử dụng trong thông tin di động thế hệ hai và trong UMTS.
5. Ý nghĩa khoa học và thực tiễn của đề tài
Các thủ tục nhận thực và bảo mật trong mạng WCDMA cho phép tạo ra các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối, bảo vệ được quyền lợi người dùng cũng như quyền lợi của các nhà cung cấp dịch vụ.
CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG
1.1 TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những toà nhà lớn ở thành phố.
Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm tắt trong hình vẽ 1.1
2.5G
WCDM
A
GPRS
CdmaOne
Cdma2000
MX
GPRS
EDGE
GSM 900
NMT 900
GSM 1800
GSM 1900
IS 136
1900
IS-95 1900
IS-136 800
AMPS
IS-95 800
TACS
SMR
iDEN 800
1G 2G 3G
Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động
1.1.1 Công nghệ vô tuyến thế hệ 1
Thế hệ đầu tiên của thông tin di động dựa trên truyền tín hiệu analog. Hệ thống analog, đã từng được triển khai ở Bắc Mĩ được biết đến với tên gọi AMPS (Analog Mobile Phone Systems), hoạt động ở dải tần 800Mhz. Hệ thống di động đầu tiên ở Châu Âu được triển khai năm 1981 ở Thụy Điển, Nauy, Đan Mạch và Phần Lan sử dụng công nghệ NMT (Nordic Mobile Telephony) hoạt động ở dải tần 450Mhz. Phiên bản sau của NMT hoạt động ở tần số 900MHz và được biết đến với tên gọi NMT900. Không thua kém, Anh giới thiệu một công nghệ khác vào năm 1985, TACS (Total Access Communication Systems). Các hệ thống thông tin di động thế hệ một đã giải quyết những hạn chế đầu tiên về dung lượng, mặc dù chỉ là hệ thống tương tự, sử dụng công nghệ chuyển mạch kênh và chỉ được thiết kế cho truyền tiếng.
1.1.2 công nghệ vô tuyến thế hệ 2
Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp. Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global Systems for Mobile Communication). Các hệ thống GSM, được triển khai lần đầu tiên vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nướcvà lãnh thổ trên thế giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần 900MHz. FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz)
Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó, một vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế giới với khoảng 89 triệu người sử dụng. Trong khi GSM được phát triển ở Châu Âu thì công nghệ CDMA được phát triển mạnh ở Bắc Mĩ. CDMA sử dụng công nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44 triệu thuê bao.
Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công nghệ vô tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng thoại rõ hơn, ít nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy cao hơn. Các mạng di động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch kênh. Các mạng di động 2G sử
dụng công nghệ số và có thể cung cấp một số dịch vụ ngoài thoại như fax hay bản tin ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn chưa thể duyệt web và các ứng dụng đa phương tiện.
Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và CDMA.
Hình 1.2: Các phương pháp đa truy nhập
1.1.3 Các công nghệ tiến tới 3G
Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đối với các dịch vụ vô tuyến băng rộng. Tuy nhiên, tốc độ của các hệ thống vô tuyến chuyển mạch kênh tương đối thấp. Vì thế, GSM, PDC và các hệ thống sử dụng TDMA khác đã phát triển công nghệ 2G+, dựa trên chuyển mạch gói và và tăng tốc độ truyền số liệu lên tới 384kbps. Các hệ thống 2G+ dựa trên các công nghệ: HSCSD (High Speed Circuit-Switched Data), GPRS (General Packet Radio Service) và EDGE (Enhanced Data Rates for Global Evolution).
- HSCSD là một bước tiến tới các mạng di động 3G băng rộng. Công nghệ chuyển mạch kênh này cải tiến tốc độ đạt tới 57.6kbps bằng cách kết hợp 4 khe thời gian 14.4kbps.
- GPRS là bước trung gian cho phép GSM cung cấp các dịch vụ Internet. Công nghệ này sử dụng chuyển mạch gói và được thiết kế để làm việc song song với 2G GSM, PDC và các hệ thống TDMA khác, sử dụng kết hợp từ 1 đến 8 khe thời gian kênh vô tuyến ở dải tần 200kHz được cấp cho sóng mang để tăng tốc độ lên tới 115kbps. Số liệu được đóng gói và truyền dẫn qua PLMN (Public Land Mobile Networks) sử dụng đường trục IP, vì thế thuê bao di động có thể truy nhập các dịch vụ Internet như ftp, các dịch vụ Web dựa trên HTTP, email trên nền SMTP/POP.
Ngoài các thành phần cơ bản đã có ở mạng GSM như BSS, MS và MSC, mạng GPRS còn có mạng di động mặt đất công cộng PLMN, điểm hỗ trợ GPRS dịch vụ
SGSN và điểm hỗ trợ GPRS cổng GGSN. Chuyển vùng (roaming) được điều tiết qua các PLMN. SGSN và GGSN lấy các thông tin về người sử dụng từ HLR để quản lý và thực hiện cuộc gọi. GGSN cung cấp các kết nối tới các mạng ngoài như mạng Internet hay mạng X.25. BTS thu và phát tín hiệu qua giao diện vô tuyến, cung cấp các kết nối số liệu và tiếng với MS. BSC định tuyến các phiên giao dịch dữ liệu tới PLMN qua liên kết Frame Relay (FR) và các cuộc gọi thoại thông thường tới MSC. MSC sẽ chuyển mạch các cuộc gọi tới các mạng chuyển mạch kênh như PSTN và ISDN. MSC điều tiết VLR để lưu giữ thông tin của thuê bao chuyển mạng. Đối với các phiên giao dịch dữ liệu, nó được BSC định tuyến tới SGSN, sau đó được chuyển mạch tới PDN qua GGSN hoặc tới thuê bao khác.
Dưới đây là cấu trúc mạng GPRS:
Hình 1.3: Kiến trúc mạng GPRS
Hình vẽ 1.4 dưới đây chỉ ra các giao thức được sử dụng ở GPRS
Sub-Network Dependent Convergence Protocol (SNDCP): Giao thức hội tụ phụ thuộc mạng con, giao thức này nằm giữa LLC và lớp mạng. SNDCP cũng cung cấp các chức năng khác như nén, phân đoạn và dồn các bản tin lớp mạng vào một kết nối ảo đơn nhất.