Luận Văn Thạc Sĩ Về Kỹ Thuật Bảo Mật Trong Thông Tin Di Động - Đại Học Quốc Gia Hà Nội

Luận văn thạc sĩ: Nghiên cứu kỹ thuật bảo mật thông tin di động. Tìm hiểu các giải pháp, công nghệ tiên tiến bảo vệ dữ liệu trên thiết bị di động.

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2014

50
1
0

Phí lưu trữ

30 Point

Tóm tắt

I. Hướng dẫn toàn diện luận văn bảo mật thông tin di động

Một luận văn thạc sĩ kỹ thuật bảo mật trong thông tin di động chất lượng đòi hỏi sự hiểu biết sâu sắc về kiến trúc mạng và các cơ chế an ninh nền tảng. Luận văn của tác giả Trần Duy Ngọc (2014) là một công trình nghiên cứu tiêu biểu, tập trung vào việc đánh giá các kỹ thuật bảo mật trong hai hệ thống cốt lõi là GSM và UMTS. Nghiên cứu này không chỉ hệ thống hóa các kiến thức cơ bản về an toàn thông tin di động mà còn đi sâu phân tích những điểm yếu cố hữu và đề xuất các giải pháp nâng cao. Bối cảnh của luận văn nhấn mạnh sự cấp thiết của việc bảo mật trong bối cảnh thông tin di động bùng nổ, khi các nguy cơ như nghe lén, đánh cắp dữ liệu, và định vị trái phép ngày càng gia tăng. Mục tiêu chính của các đề tài thạc sĩ an ninh mạng tương tự là đánh giá lỗ hổng và mô hình hóa các giải pháp tăng cường an toàn. Phương pháp nghiên cứu thường đi từ tổng quan đến chi tiết, phân tích thực trạng và tổng hợp các phương pháp khắc phục. Cấu trúc một công trình nghiên cứu điển hình thường bao gồm ba phần chính: tổng quan về an ninh mạng di động, phân tích chi tiết các lỗ hổng và biện pháp khắc phục, cuối cùng là mô hình hóa các giải pháp và ứng dụng thực tiễn. Việc hiểu rõ kiến trúc mạng GSM và UMTS là tiền đề quan trọng, vì các cơ chế bảo mật được tích hợp trực tiếp vào các thành phần như Trung tâm chuyển mạch dịch vụ di động (MSC), Thanh ghi vị trí gốc (HLR), và Trung tâm xác thực (AuC). Đây là những kiến thức nền tảng mà bất kỳ học viên nào thực hiện luận văn an toàn thông tin cũng cần nắm vững.

1.1. Tổng quan kiến trúc an ninh di động GSM và UMTS

Kiến trúc an ninh trong hệ thống thông tin di động được xây dựng dựa trên các thành phần mạng cốt lõi. Trong hệ thống GSM, cơ chế bảo mật tập trung vào xác thực người dùng di động và mã hóa đường truyền. Quá trình này dựa vào các thuật toán A3, A8 và A5, với khóa bí mật Ki được lưu trữ an toàn tại SIM card và Trung tâm xác thực (AuC). Tuy nhiên, hệ thống UMTS ra đời đã khắc phục nhiều nhược điểm của GSM bằng cách giới thiệu một kiến trúc an ninh 5 lớp, bao gồm: bảo mật truy nhập mạng, bảo mật miền mạng, bảo mật miền thuê bao, bảo mật miền ứng dụng và lớp bảo mật khả kiến. Sự nâng cấp này giúp tăng cường đáng kể khả năng chống lại các tấn công mạng di động phức tạp.

1.2. Tầm quan trọng của đề tài thạc sĩ an ninh mạng

Việc thực hiện các đề tài thạc sĩ an ninh mạng về bảo mật di động có ý nghĩa khoa học và thực tiễn to lớn. Các công trình này giúp nhận diện và cảnh báo sớm các lỗ hổng bảo mật tiềm ẩn trong các công nghệ hiện hành như 4G LTE và các thách thức an ninh mạng 5G trong tương lai. Hơn nữa, kết quả nghiên cứu cung cấp cơ sở khoa học cho việc phát triển các giao thức bảo mật không dây mới, các thuật toán mã hóa mạnh hơn và các giải pháp an toàn cho ứng dụng mobile banking, góp phần bảo vệ quyền riêng tư của người dùng và an ninh quốc gia. Luận văn không chỉ là yêu cầu học thuật mà còn là đóng góp thiết thực cho cộng đồng.

II. Top lỗ hổng bảo mật GSM được phân tích trong luận văn

Luận văn đã chỉ ra một cách có hệ thống các lỗ hổng bảo mật nghiêm trọng trong kiến trúc GSM, vốn là nền tảng của nhiều mạng di động toàn cầu. Vấn đề cốt lõi nằm ở cơ chế xác thực một chiều, nơi chỉ thiết bị di động (MS) phải chứng minh danh tính với mạng, còn mạng thì không. Điều này tạo ra một kẽ hở chết người, cho phép kẻ tấn công dựng lên các trạm BTS giả mạo để thực hiện kỹ thuật tấn công Man-in-the-Middle (MITM). Một điểm yếu chí mạng khác được phân tích là thuật toán COMP128 (kết hợp A3/A8). Nghiên cứu cho thấy thuật toán này có thể bị tấn công "ống hẹp" (narrow pipe), cho phép kẻ tấn công tìm ra khóa bí mật Ki chỉ với một số lượng hữu hạn các truy vấn. Luận văn cũng đề cập đến việc khóa mã hóa Kc chỉ có 54 bit hiệu lực thay vì 64 bit, làm suy yếu đáng kể khả năng mã hóa dữ liệu di động. Ngoài ra, việc gửi định danh IMSI ở dạng bản rõ khi hệ thống yêu cầu cũng là một rủi ro lớn, cho phép theo dõi và mạo danh thuê bao. Tổng hợp các lỗ hổng này, một kẻ tấn công có thể thực hiện một cuộc tấn công tinh vi để bẻ khóa Ki ngay trên kênh vô tuyến, từ đó nhân bản SIM và thực hiện các hành vi gian lận. Những phân tích này là cơ sở quan trọng để hiểu tại sao việc chuyển đổi sang các tiêu chuẩn mới như UMTS là một yêu cầu cấp thiết cho an toàn thông tin di động.

2.1. Phân tích lỗ hổng xác thực một chiều và giả mạo BTS

Lỗ hổng nghiêm trọng nhất của GSM là cơ chế xác thực một chiều. Kẻ tấn công có thể thiết lập một trạm BTS giả mạo và lừa thiết bị di động kết nối vào. Do mạng không cần xác thực với người dùng, BTS giả có thể bỏ qua quá trình mã hóa, cho phép nó nghe lén toàn bộ cuộc gọi và tin nhắn. Đây là một dạng tấn công mạng di động điển hình, khai thác sự tin tưởng mặc định của thiết bị đối với cơ sở hạ tầng mạng, gây ra nguy cơ mất an toàn thông tin cá nhân và doanh nghiệp.

2.2. Khai thác thuật toán COMP128 và bẻ khóa A5 1 A5 2

Thuật toán COMP128, trái tim của cơ chế xác thực GSM, đã được chứng minh là không an toàn. Các nhà nghiên cứu đã phát hiện ra lỗ hổng "ống hẹp" cho phép khôi phục khóa bí mật Ki bằng cách gửi các truy vấn được lựa chọn cẩn thận. Bên cạnh đó, các thuật toán mã hóa dòng A5/1 và A5/2 cũng tồn tại điểm yếu. A5/2 có thể bị bẻ khóa trong thời gian thực, trong khi A5/1, mặc dù mạnh hơn, vẫn có thể bị tấn công bằng phương pháp "time-memory trade-off". Những điểm yếu này cho thấy sự cần thiết phải có các thuật toán mã hóa dữ liệu di động mạnh mẽ và linh hoạt hơn.

2.3. Rủi ro lộ IMSI và tấn công Man in the Middle MITM

Mặc dù GSM sử dụng định danh tạm thời TMSI để bảo vệ danh tính thuê bao, trong một số trường hợp (ví dụ, khi mất đồng bộ), mạng sẽ yêu cầu thiết bị gửi IMSI gốc qua kênh vô tuyến dưới dạng bản rõ. Kẻ tấn công có thể lợi dụng điều này để thu thập IMSI và theo dõi vị trí người dùng. Kết hợp với việc giả mạo BTS, kẻ tấn công có thể thực hiện kỹ thuật tấn công Man-in-the-Middle (MITM), chặn và sửa đổi dữ liệu trao đổi giữa người dùng và mạng thật mà cả hai bên đều không hay biết.

III. Giải pháp khắc phục lỗ hổng GSM bằng bảo mật UMTS

Để giải quyết các yếu điểm của GSM, hệ thống UMTS (3G) đã được thiết kế với một kiến trúc bảo mật toàn diện và mạnh mẽ hơn, như được trình bày chi tiết trong luận văn thạc sĩ kỹ thuật bảo mật trong thông tin di động. Thay đổi quan trọng nhất là việc giới thiệu cơ chế Xác thực và Thỏa thuận khóa (AKA) hai chiều. Giờ đây, không chỉ người dùng phải xác thực với mạng, mà nhà mạng cũng phải chứng minh danh tính của mình với thiết bị người dùng. Điều này loại bỏ hoàn toàn nguy cơ từ các trạm BTS giả mạo. Luận văn nhấn mạnh rằng cơ chế này sử dụng một bộ véc-tơ xác thực (AV) bao gồm RAND, XRES, CK, IK và AUTN, giúp đảm bảo cả tính bí mật và tính toàn vẹn. Một cải tiến đột phá khác là việc bảo vệ tính toàn vẹn của các bản tin báo hiệu. UMTS sử dụng thuật toán f9 (dựa trên thuật toán Kasumi) và khóa toàn vẹn (IK) để tạo ra một Mã xác thực tin nhắn (MAC). Bất kỳ sự thay đổi nào đối với bản tin báo hiệu trên đường truyền đều sẽ bị phát hiện, ngăn chặn hiệu quả các tấn công mạng di động dạng sửa đổi dữ liệu. Hơn nữa, việc bảo toàn tín hiệu (mã hóa) được thực hiện bằng thuật toán f8, cũng dựa trên Kasumi, với khóa mã hóa (CK) mạnh hơn và quy trình tạo dòng khóa phức tạp hơn, mang lại mức độ an toàn thông tin di động cao hơn hẳn so với thuật toán A5 của GSM.

3.1. Cơ chế xác thực hai chiều và thỏa thuận khóa an toàn

Điểm cải tiến cốt lõi của UMTS là cơ chế xác thực người dùng di động hai chiều. Thông qua thẻ xác thực (AUTN), thiết bị người dùng (USIM) có thể kiểm tra xem yêu cầu xác thực có đến từ một mạng hợp pháp hay không. Nếu không, kết nối sẽ bị từ chối. Quá trình này không chỉ xác thực lẫn nhau mà còn tạo ra một cặp khóa mới: Khóa mã hóa (CK) và Khóa toàn vẹn (IK). Điều này đảm bảo rằng mỗi phiên liên lạc đều được bảo vệ bởi các khóa riêng biệt, nâng cao đáng kể khả năng chống lại các cuộc tấn công phát lại (replay attack).

3.2. Bảo vệ toàn vẹn dữ liệu bằng thuật toán Kasumi f9

Khác với GSM, UMTS đặt nặng vấn đề toàn vẹn dữ liệu. Bằng cách sử dụng thuật toán f9, một mã MAC (Message Authentication Code) được tạo ra cho mỗi bản tin báo hiệu quan trọng. Mã MAC này hoạt động như một con dấu kỹ thuật số. Bên nhận sẽ tính toán lại mã MAC và so sánh. Nếu không khớp, bản tin sẽ bị loại bỏ. Điều này giúp chống lại việc kẻ tấn công sửa đổi các lệnh quan trọng, chẳng hạn như lệnh chuyển sang chế độ không mã hóa, một trong những lỗ hổng bảo mật lớn của GSM.

3.3. Bảo mật đường truyền với thuật toán mã hóa f8

Thuật toán mã hóa f8 trong UMTS là một bước tiến lớn so với A5 trong GSM. F8 sử dụng thuật toán Kasumi làm nền tảng, một thuật toán mã hóa khối đã được kiểm định kỹ lưỡng. Nó hoạt động ở chế độ tạo dòng khóa, kết hợp khóa mã hóa CK 128-bit với các tham số thay đổi liên tục (COUNT-C, BEARER, DIRECTION) để tạo ra một dòng khóa giả ngẫu nhiên. Dòng khóa này sau đó được XOR với dữ liệu gốc. Quy trình phức tạp này khiến việc bẻ khóa trở nên cực kỳ khó khăn, đảm bảo tính bí mật cho cả dữ liệu thoại và dữ liệu người dùng.

IV. Phương pháp mã hóa RSA Nền tảng luận văn bảo mật

Phần lõi lý thuyết của nhiều luận văn thạc sĩ kỹ thuật bảo mật trong thông tin di động là các hệ thống mật mã, và RSA là một trong những đại diện tiêu biểu nhất của mã hóa khóa công khai. Luận văn đã dành một chương để mô hình hóa và mô phỏng thuật toán RSA, qua đó làm rõ cơ sở toán học đằng sau các quy trình xác thực và mã hóa hiện đại. RSA dựa trên độ khó của bài toán phân tích một số nguyên lớn thành thừa số nguyên tố. Hệ thống bao gồm một cặp khóa: khóa công khai (e, n) được chia sẻ rộng rãi và khóa bí mật (d, n) được giữ kín. Nguyên tắc hoạt động rất đơn giản: thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng. Điều này giải quyết được bài toán phân phối khóa an toàn, một vấn đề cố hữu của mã hóa đối xứng. Trong bối cảnh an ninh mạng di động, RSA và các hệ mật mã khóa công khai khác là nền tảng cho việc thiết lập các kênh truyền an toàn, ký số và xác thực danh tính. Luận văn đã thực hiện mô phỏng trên Matlab, mã hóa một bản tin văn bản thành dãy số và sau đó giải mã thành công trở lại. Mô phỏng này không chỉ minh họa tính đúng đắn của thuật toán mà còn cho thấy tiềm năng ứng dụng của nó trong việc bảo vệ các thông tin nhạy cảm trên mạng di động. Đây là kiến thức cơ bản nhưng vô cùng quan trọng cho bất kỳ ai nghiên cứu sâu về an toàn thông tin di động.

4.1. Lý thuyết cơ bản về mã hóa khóa công khai RSA

Lý thuyết RSA xoay quanh việc tạo ra một cặp khóa từ hai số nguyên tố lớn. Khóa công khai dùng để mã hóa và khóa bí mật dùng để giải mã. Tính an toàn của hệ thống phụ thuộc vào việc không thể tìm ra khóa bí mật từ khóa công khai trong một khoảng thời gian hợp lý. Nguyên lý này là nền tảng cho nhiều giao thức bảo mật không dây và các hệ thống chứng thực số (PKI) ngày nay, đóng vai trò then chốt trong việc xây dựng lòng tin trên không gian mạng.

4.2. Mô phỏng quá trình mã hóa và giải mã dữ liệu di động

Luận văn đã tiến hành mô phỏng trên Matlab để trực quan hóa quá trình hoạt động của RSA. Một chuỗi văn bản được chuyển đổi thành mã ASCII, sau đó mỗi giá trị số được mã hóa bằng công thức C = M^e mod n. Kết quả là một chuỗi số đã được mã hóa. Tại phía nhận, quá trình giải mã sử dụng công thức M = C^d mod n để khôi phục lại chuỗi số ban đầu, từ đó tái tạo lại văn bản gốc. Mô phỏng này chứng minh hiệu quả của RSA trong việc mã hóa dữ liệu di động, bảo vệ thông tin khỏi các truy cập trái phép.

V. Ứng dụng thực tiễn từ luận văn An toàn thanh toán

Một trong những đóng góp giá trị của luận văn thạc sĩ kỹ thuật bảo mật trong thông tin di động là việc nghiên cứu và đề xuất các giải pháp ứng dụng thực tiễn. Luận văn đã phân tích một giải pháp tiên tiến nhằm nâng cao bảo mật cho thanh toán điện tử trên di động, đó là hệ thống "Khóa bảo mật rời" (External Electronic Security Key - eKey). Đây là một mô hình bảo mật kết hợp cả phần cứng và phần mềm để tạo ra một lớp phòng thủ vững chắc cho các giao dịch tài chính. Hệ thống bao gồm ba thành phần: ứng dụng trên điện thoại (FAM), thiết bị phần cứng eKey kết nối ngoài (qua Bluetooth, NFC hoặc USB), và máy chủ của ngân hàng (BAM). Điểm cốt lõi của giải pháp này là tách biệt môi trường thực thi các phép toán mã hóa và lưu trữ khóa bí mật ra khỏi điện thoại. Thiết bị eKey chuyên dụng sẽ chịu trách nhiệm tạo chữ ký số và xác thực giao dịch, trong khi điện thoại chỉ đóng vai trò là giao diện và kênh truyền tin. Cách tiếp cận này giúp giảm thiểu rủi ro từ phân tích mã độc trên di động hay các lỗ hổng bảo mật Android và iOS, vì dù điện thoại bị xâm nhập, khóa bí mật vẫn được an toàn trong eKey. Giải pháp này đặc biệt phù hợp để đảm bảo an toàn cho ứng dụng mobile banking, nơi mà yêu cầu bảo mật luôn được đặt lên hàng đầu.

5.1. Mô hình khóa bảo mật rời eKey cho thanh toán điện tử

Mô hình eKey đề xuất một thiết bị phần cứng nhỏ gọn chứa khóa bí mật và các thuật toán mã hóa. Khi người dùng thực hiện thanh toán, ứng dụng trên điện thoại sẽ gửi yêu cầu giao dịch đến eKey. Thiết bị này sẽ xác thực, ký số lên giao dịch và gửi lại cho điện thoại để chuyển đến máy chủ ngân hàng. Quá trình xác thực chéo giữa ba bên (FAM, eKey, BAM) tạo ra một cơ chế bảo mật trong điện toán đám mây di động và giao dịch trực tuyến vô cùng mạnh mẽ, bảo vệ người dùng khỏi lừa đảo và đánh cắp tài khoản.

5.2. An toàn cho ứng dụng mobile banking và giao dịch trực tuyến

Việc áp dụng các giải pháp như eKey giúp giải quyết bài toán an toàn cho ứng dụng mobile banking. Bằng cách không lưu trữ thông tin nhạy cảm trực tiếp trên thiết bị di động, hệ thống có thể chống lại phần lớn các cuộc tấn công từ phần mềm độc hại. Hơn nữa, việc sử dụng phần cứng chuyên dụng cho phép nâng cấp các thuật toán mã hóa dễ dàng hơn trong tương lai mà không cần thay đổi toàn bộ ứng dụng, đảm bảo tính linh hoạt và bền vững cho hệ thống thanh toán di động.

VI. Tương lai ngành bảo mật di động Định hướng từ luận văn

Công trình luận văn thạc sĩ kỹ thuật bảo mật trong thông tin di động không chỉ tổng kết các vấn đề của quá khứ (GSM) và hiện tại (UMTS) mà còn mở ra những định hướng quan trọng cho tương lai. Khi thế giới bước vào kỷ nguyên 5G và Vạn vật kết nối (IoT), các thách thức về an ninh sẽ trở nên phức tạp hơn bao giờ hết. Tốc độ cao và độ trễ thấp của 5G tuy mang lại nhiều lợi ích nhưng cũng tạo điều kiện cho các cuộc tấn công mạng di động quy mô lớn như phòng chống tấn công DoS/DDoS trở nên khó khăn hơn. Hơn nữa, hàng tỷ thiết bị IoT được kết nối vào mạng di động sẽ tạo ra vô số điểm yếu tiềm tàng nếu không được bảo vệ đúng cách. Luận văn gợi ý rằng các nghiên cứu trong tương lai cần tập trung vào việc phát triển các kiến trúc an ninh linh hoạt, có khả năng tự động thích ứng và phản ứng với các mối đe dọa mới. Các công nghệ mới như blockchain và an ninh di động đang nổi lên như một hướng đi đầy hứa hẹn. Công nghệ blockchain có thể được ứng dụng để tạo ra các hệ thống quản lý danh tính phi tập trung, tăng cường tính minh bạch và khả năng chống giả mạo trong xác thực người dùng di động. Bên cạnh đó, các lĩnh vực như mạng ad-hoc di động (MANET)mạng cảm biến không dây (WSN) cũng đặt ra những bài toán bảo mật độc đáo cần được tiếp tục nghiên cứu và hoàn thiện.

6.1. Thách thức an ninh mạng 5G và bảo mật cho thiết bị IoT

Các thách thức an ninh mạng 5G bao gồm việc bảo vệ các lát mạng (network slicing), đảm bảo an ninh cho kiến trúc ảo hóa và đối phó với các cuộc tấn công tinh vi hơn. Đồng thời, việc bảo mật cho thiết bị IoT đòi hỏi các giải pháp nhẹ, hiệu quả về năng lượng nhưng vẫn phải đủ mạnh để chống lại các nỗ lực xâm nhập. Việc quản lý và cập nhật bảo mật cho hàng tỷ thiết bị phân tán sẽ là một bài toán lớn cần lời giải đáp.

6.2. Hướng nghiên cứu mới Blockchain và an ninh di động

Công nghệ blockchain và an ninh di động mở ra một chân trời mới. Blockchain có thể được sử dụng để tạo ra một hệ thống định danh phi tập trung, chống lại việc giả mạo IMSI và các cuộc tấn công vào cơ sở dữ liệu HLR/AuC. Ngoài ra, hợp đồng thông minh có thể tự động hóa các chính sách bảo mật, cung cấp một cơ chế quản lý truy cập minh bạch và an toàn hơn cho các dịch vụ di động, đặc biệt là trong các ứng dụng tài chính và bảo mật trong điện toán đám mây di động.

16/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1. TỔNG QUAN AN NINH TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG 1. Giới thiệu hệ thống thông tin di động 1. Kiến trúc GSM Mạng thông tin di động GSM gồm có 3 thành phần chính: Thiết bị di động (Mobile Station) được người sử dụng mang theo.

Hệ thống trạm gốc (Base Station) gồm có hai phần Trạm thu phát gốc (Base Transceiver Station) và Trạm điều khiển gốc (Base Station Controller), điều khiển kết nối vô tuyến với thiết bị di động. Hệ thống mạng với bộ phận chính là Trung tâm chuyển mạch dịch vụ di động (Mobile Switching Center), thực hiện việc chuyển mạch cuộc gọi giữa các thuê bao và giữa thuê bao di động với thuê bao của mạng cố định. Trong đó Trung tâm MSC được kết nối với Home Location Register - chứa các thông tin vị trí của thuê bao, chi tiết liên quan đến hợp đồng thuê bao của người dùng như các dịch vụ, định danh, thông số Ki dùng trong quá trình bảo mật và xác thực với Authentication Center. Bên cạnh đó Visitor Location Register chứa các thông tin mang tính tạm thời, bao gồm các thông tin liên quan đến thuê bao (lấy từ HLR) và vị trí chính xác của thiết bị di động trong vùng VLR đó quản lý.1 mô tả khái quát về kiến trúc một hệ thống mạng GSM [7].1 Kiến trúc GSM 1.

Kiến trúc UMTS Trên nền tảng của hệ thống GSM (có sự nâng cấp lên GPRS), hạ tầng cơ sở viễn thông ở nước ta hiện nay đang hoạt động trên cơ sở UMTS băng rộng W-CDMA.dong TIEU LUAN MOI download : skknchat@gmail.dong 10 thống viễn thông di động toàn cầu (Universal Mobile Telecommunication System - UMTS) là một cơ cấu tổ chức được phối hợp bởi Liên minh viễn thông quốc tế (ITU) để hỗ trợ các dịch vụ thông tin vô tuyến thế hệ ba. UMTS là một phần của một cơ cấu tổ chức lớn hơn là IMT-2000.2 Kiến trúc mạng UMTS Về cơ bản hệ thống UMTS kế thừa và phát huy những ưu điểm từ GSM. UMTS nâng tốc độ lên trên 2 Mbps là sự thay đổi ở giao thức vô tuyến giữa thiết bị di động và các trạm gốc bằng cách thay đổi kỹ thuật đa truy cập thành W-CDMA trên dải tần khoảng 1870GHz đến 2030GHz. Ngoài ra UMTS còn có một số nâng cấp trong việc bảo mật, xác thực và quản lý việc chuyển giao của các thiết bị di động [7].

Nhiều công trình nghiên cứu kiến trúc an ninh cho UMTS đã được tiến hành trong một số các dự án nghiên cứu được tài trợ bởi Liên minh Châu Âu và các chương trình quốc gia Châu Âu. Những dự án này bao gồm ASPeCT (Advanced Security for Personal Communications Technology), MONET và Nghiên cứu an ninh hệ thống viễn thông di động thế hệ ba (Third Generation Mobile Telecommunications System Security Studies) theo chương trình UK LINK. Một dự án gần đây hơn – Kiến trúc an ninh UMTS (UMTS Security Architecture) được nghiên cứu tại Vodafone định nghĩa một tập đầy đủ các giao thức an ninh và các thủ tục cho môi trường UMTS. Phạm vi của dự án là rộng, bao gồm các nghiên cứu sáu miền con: các đặc điểm và yêu cầu bảo mật, các cơ chế bảo mật, kiến trúc bảo mật, cơ sở hạ tầng khoá công cộng, mô đun thông tin thuê bao (USIM) và bảo mật đầu cuối.dong TIEU LUAN MOI download : skknchat@gmail.

Cơ chế bảo mật trong GSM 1. Cơ chế xác thực và mã hóa thông tin người dùng - Thủ tục Xác thực (Authentication) được thực hiện khi một thiết bị di động yêu cầu truy nhập vào mạng, lúc này hệ thống bắt buộc nó phải thực hiện quá trình xác thực để xác định danh tính và sự hợp lệ của Simcard với hệ thống và để chắc rằng thuê bao được cho phép truy nhập vào hệ thống. Ciphering là quá trình mã hóa thông tin số liệu của người sử dụng thành thông tin mã hóa bằng các khóa đặc biệt và thuật toán mã hóa. - Vai trò của xác thực trong kiến trúc an ninh: Trong thế giới an ninh thông tin, xác thực nghĩa là hành động hoặc quá trình chứng minh rằng một cá thể hoặc một thực thể là ai hoặc chúng là cái gì.

Theo Burrows, Abadi và Needham: “Mục đích của xác thực có thể được phát biểu khá đơn giản nhưng không hình thức và không chính xác. Sau khi xác thực, hai thành phần chính (con người, máy tính, dịch vụ) phải được trao quyền để được tin rằng chúng đang liên lạc với nhau mà không phải là liên lạc với những kẻ xâm nhập”. Nhà cung cấp hệ thống thông tin di động muốn xác thực máy điện thoại đang truy nhập vào hệ thống vô tuyến để thiết lập rằng các máy điện thoại thuộc về những người sử dụng có tài khoản là mới nhất và là các máy điện thoại không được thông báo là bị đánh cắp. - Vị trí của xác thực trong các dịch vụ an ninh mạng: Xác thực là một trong các thành phần thuộc về một tập hợp các dịch vụ cấu thành nên một phân hệ an ninh trong cơ sở hạ tầng thông tin hoặc tính toán hiện đại.

Các dịch vụ cụ thể cấu thành nên tập hợp đầy đủ có thể hơi khác phụ thuộc vào mục đích, nội dung thông tin và mức độ quan trọng của hệ thống. William Stallings, trong quyển sách của ông Cryptography and Network Security (Mật mã và an ninh mạng) cung cấp các dịch vụ bảo mật lõi có giá trị tham khảo lâu dài để đặt xác thực trong ngữ cảnh hệ thống chính xác: + Tính tin cậy (Confidentiality): Đảm bảo rằng thông tin trong hệ thống máy tính và thông tin được truyền đi chỉ có thể truy nhập được để đọc bởi các bên có thẩm quyền. + Xác thực (Authentication): Đảm bảo rằng khởi nguồn của một bản tin hoặc văn bản điện tử được nhận dạng chính xác và đảm bảo việc nhận dạng là không bị lỗi. + Tính toàn vẹn (Integrity): Đảm bảo rằng chỉ những bên có thẩm quyền mới có thể sửa đổi tài nguyên hệ thống máy tính và các thông tin được truyền.dong TIEU LUAN MOI download : skknchat@gmail.dong 12 + Không thoái thác (Non-repudiation): Yêu cầu rằng cả bên nhận lẫn bên gửi không được từ chối truyền dẫn.

+ Điều khiển truy nhập (Access Control): Yêu cầu rằng truy nhập tới tài nguyên thông tin có thể được điều khiển bởi hoặc cho hệ thống quan trọng. + Tính sẵn sàng (Availability): Yêu cầu rằng tài nguyên hệ thống máy tính khả dụng đối với các bên có thẩm quyền khi cần thiết. Mô tả của Stallings đề xuất rằng những chức năng bảo mật hệ thống này cho những người sử dụng hệ thống. Như được chỉ ra bởi chú thích Burrows, Abadi và Needham, quan trọng để hiểu rằng khi điều này là chân thực thì các chức năng này cũng có thể áp dụng cho các thiết bị vật lý (xác thực một máy điện thoại tổ ong) hoặc áp dụng với hệ thống máy tính (xác thực một server mạng không dây).

Xác thực trong các mạng hữu tuyến thông thường đã thu hút các công trình nghiên cứu và nỗ lực thực hiện trong suốt hai thập kỷ qua. Phạm vi luận văn này chỉ nghiên cứu và trình bày chi tiết về các giao thức xác thực cho môi trường liên mạng vô tuyến. Thủ tục xác thực một thuê bao Khi thiết bị di động yêu cầu truy nhập vào mạng, nó gửi thông số TMSI hoặc IMSI đến MSC/VLR để đề nghị xác thực. MSC sẽ chuyển tiếp IMSI đến HLR và yêu cầu bộ ba xác thực Authentication Triplets (gồm RAND, SRES và Kc).3 MS yêu cầu xác thực đến HLR Khi HLR nhận IMSI và yêu cầu xác thực, HLR sẽ kiểm tra trong cơ sở dữ liệu xem IMSI có chính xác và tồn tại không.

Khi đã kiểm tra đúng thì HLR sẽ chuyển tiếp số IMSI và yêu cầu xác thực đến Trung tâm xác thực Authentication Center (AuC).4 HLR yêu cầu bộ ba xác thực gồm RAND, SRES, Kc (LUAN.dong TIEU LUAN MOI download : skknchat@gmail.dong 13 AuC sẽ sử dụng IMSI để tìm khóa Ki (khóa xác thực dành riêng cho từng thuê bao). Ki là một dãy số nhị phân 128-bit và Ki là duy nhất với từng IMSI. Ki được lưu trữ tại hai nơi là Simcard và AuC, và không được truyền tải qua bất cứ liên kết nào. Ngoài ra AuC cũng tạo một dãy số RAND ngẫu nhiên 128-bit.5 AuC tạo RAND và Ki từ IMSI Sau đó, dãy RAND và Ki được cho vào thuật toán mã hóa A3, đầu ra là dãy SRES 32-bit (Signed Response).

Thuật toán A3 được tích hợp trong Simcard và AuC. Dãy RAND và Ki còn được đưa vào thuật toán mã hóa A8, đầu ra là khóa mã hóa Kc 64-bit (Ciphering key). Kc được sử dụng để mã hóa và giải mã thông tin người dùng bằng thuật toán mã hóa A5 khi truyền trên giao diện vô tuyến Um. A5 là thuật toán mã hóa được chuẩn hóa và được tích hợp và MS và BTS.

A5 có 3 phiên bản: A5/1 (mã hóa dòng) - chuẩn hiện hành cho mạng US và Châu Âu. A5/2 (mã hóa dòng) - chuẩn dành cho các quốc gia khác ngoài Phương Tây. A5/3 (mã hóa khối) - chuẩn mới chưa được áp dụng rộng rãi.6 AuC tạo SRES và Kc bằng thuật toán A3, A8 (LUAN.dong TIEU LUAN MOI download : skknchat@gmail.dong 14 Tập hợp RAND, SRES và Kc được hiểu như bộ ba mã hóa. AuC có thể tạo ra nhiều tập Triplets và gửi ngược lại MSC/VLR.

Mỗi tập Triplets là duy nhất đối với một IMSI.7 Bộ 3 mã hóa được tạo tại AuC Khi AuC tạo Triplets (hoặc nhiều tập Tripltes) xong, AuC sẽ gửi chúng đến HLR và HLR chuyển tiếp đến MSC/VLR.8 AuC chuyển bộ 3 mã hóa và IMSI về HLR và MSC MSC sẽ giữ lại Kc và dãy SRES, nhưng sẽ gửi dãy ngẫu nhiên RAND đến MS và yêu cầu thiết bị di động xác thực.9 MSC gửi RAND đến MS (LUAN.dong TIEU LUAN MOI download : skknchat@gmail.dong 15 Tại thiết bị di động, trong Simcard có lưu trữ sẵn khóa Ki, các thuật toán mã hóa A3 và A8. Tại đây, tương tự như tại AuC, RAND và Ki được cho vào các thuật toán A3 và A8 để được SRES và Kc.10 MS tính SRES và Kc bằng A3, A8 từ dãy RAND nhận được Kc lưu trong Simcard và gửi SRES trở lại cho MSC. MSC sẽ so sánh 2 dãy SRES nhận được từ AuC và thiết bị di động, nếu chúng giống nhau thì quá trình xác thực thành công.11 Quá trình xác thực hoàn tất 1. Thủ tục mã hóa thông tin Khi MS đã được xác thực, MSC sẽ gửi khóa Kc đến BSS và BTS đang kết nối với MS, và yêu cầu BTS và MS chuyển sang chế độ mã hóa (Cipher Mode).

Kc chỉ được lưu tại BTS, không gửi đến MS qua liên kết vô tuyến Um.12 BTS và MS chuyển sang chế độ mã hóa (LUAN.dong TIEU LUAN MOI download : skknchat@gmail.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ