Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc

THUẬT NGỮ VIẾT TẮT

2G 2nd Generation Thế hệ 2

3G 3rd Generation Thế hệ 3

3GPP Third Generation Partnership

Project

Dự án hợp tác thế hệ 3

A

ACLs Access Control Lists Danh sách điều khiển truy

nhập

ACTS Advanced Communication

Technologies and Services

Các công nghệ và dịch vụ

truyền thông tiên tiến

AES Advanced Encyption Standard Tiêu chuẩn mã hóa cải

tiến

AK Anonymity Key Khoá nặc danh

AKA Authentication and Key

Argreement

Nhận thực và thống nhất

khoá

AMF Advance Mobile Phone System Hệ thống điện thoại di

động tiên tiến

AMPS Analog Mobile Phone Systems Hệ thống điện thoại di

động tương tự

ANSI American National Standards

Institude

Viện tiêu chuẩn Hoa Kỳ

API Application Program Interface Giao diện chương trình

ứng dụng

ASPECT Advanced Security for Personal

Communications Technology

An ninh cải tiến cho công

nghệ truyền thông cá nhân

AuC Authentication Center Trung tâm nhận thực

AUTN Authentication token Dấu hiệu nhận thực mạng

AV Authentication Vector Véc tơ nhận thực

B

BS Base Station Trạm gốc

BSS Base Statiom Subsystem Phân hệ trạm gốc

BSSGP Base Station System GPRS

Protocol

Giao thức GPRS hệ thống

trạm gốc

BTS Base Transceiver Station Trạm thu phát gốc

C

CA Certificate Authority Thẩm quyền chứng nhận

CDMA Code Division Multiple Access Đa truy nhập phân chia

theo mã

CLR Certificate Revocation Lists Danh sách huỷ bỏ chứng

nhận

CM Connection Management Quản lý kết nối

1

D

DECT Digital European Cordless

Telephone

Điện thoại không dây số

châu Âu

DECT IN DECT Indentification Number Số nhận dạng thuê bao

DECT cá nhân

DES Data Encyption Standard Tiêu chuẩn mật mã hoá số

liệu

E

ECC Elliptic Curve Cryptography Mã đường cong ellip

EDGE Enhanced Data Rates for Global

Evolution

Nâng cao tốc độ dữ liệu

cho sự phát triển toàn cầu

EIR Equipment Identity Register Bộ nhận dạng thiét bị

ETSI European Telecommunications

Standards Institute

Viện tiêu chuẩn viễn

thông châu Âu

ESP Encapsulating Security Payload Tải tin an ninh đóng bao

F

FDMA Frequency Division Multiple

Access

Đa truy nhập phân chia

theo tần số

FTP File Transfer Protocol Giao thức truyền file

G

GMM/SM GPRS Mobility Management Giao thức quản lý di động

GPRS

GMSC Gateway MSC MSC cổng

GSM Global System for Mobile

Communication

Hệ thống thông tin di

động toàn cầu

GPRS General Packet Radio Service Dịch vụ vô tuyến gói

chung

H

HE Home Environment Môi trường thường trú

HLR Home Location Register Bộ ghi định vị thường trú

HSCSD High Speed Circuit-Switched Data Dữ liệu chuyển mạch tồc

độ cao

HTTP Hypertext Transfer Protocol Giao thức chuyển giao

siêu văn bản

I

IDEA International Data Encryption

Algorithms

IETF Internet Engineering Task Force Lực lượng kỹ thuật

Internet

IK Integrity key Khoá toàn vẹn

2

IMAP Internet Message Access Protocol Giao thức truy nhập bản

tin Internet

IMEI International Mobile Equipment

Indentifier

Nhận dạng thiết bị di

động Quốc tế

IMSI International Mobile Subscriber

Identity

Số nhận dạng thuê bao di

động quốc tế

IMT-2000 International Mobile

Telecommunication 2000

Tiêu chuẩn viễn thông di

động Quốc tế 2000

IMUN International Mobile User Number Chỉ số người sử dụng thuê

bao di động quốc tế

IP Internet Protocol Giao thức Internet

IPSec Internet Protocol Security An ninh IP

ISDN Integrated Services Digital

Network

Mạng số tích hợp nhiều

dịch vụ

ITU International Telecommunications

Union

Liên minh viễn thông

Quốc tế

L

LAI Location Area Indentifier Nhận dạng vùng định vị

LLC Logical Link Control Giao thức điều khiển liên

kết logic

M

MAC Message authentication code Mã nhận thực bản tin

MAC-A MAC used for authentication and

key agreement

MAC sử dụng để nhận

thực và thống nhất khoá

MAC-I MAC used for data integrity of

signalling messages

MAC sử dụng để bảo vệ

tính toàn vẹn số liệu báo

hiệu

MAP Mobile Application Part Phần ứng dụng di động

MD Message Degest Tóm tắt bản tin

MSC Mobile Switching Centre Trung tâm chuyển mạch

di động

MTP Message Transfer Protocol Giao thức truyền bản tin

N

NMT Nordic Mobile Telephony Điện thoại di động bắc Âu

p

PC Personal Computer Máy tính cá nhân

PDA Personal Digital Assistant Thiết bị hỗ trợ cá nhận số

PDC Personal Digital Communications Truyền thông số cá nhân

PIN Personal Identification Code Mã nhận dạng cá nhân

PKI Public Key Infrastructure Cơ sở hạ tầng khoá công

cộng

3

PLMN Public Land Mobile Network Mạng di động mặt đất

công cộng

R

RSA Rivest-Shamir-Adlemen Thuật toán mật mã hóa và

kiểm chứng quyền tiếp

nhận

S

SA Security Association

SAD Security Association Database Cơ sở dữ liệu liên kết an

ninh

SCCP Signaling Connection and Control

Part

Kết nối báo hiệu và phần

điều khiển

SCK Static Cipher Key Khóa mã hóa tĩnh

SGSN Serving GPRS Support Node Node hỗ trợ GPRS phục

vụ

SIM GSM Subscriber Identity Module Môdun nhận dạng thuê

bao GSM

SNDCP Sub-Network Dependent

Convergence Protocol

Giao thức hội tụ phụ

thuộc mạng con

SPD Security Policy Database Cơ sở dữ liệu chính sách

an ninh

SSL Secure Sockets Layer Lớp ổ cắm an toàn

T

TACS Total Access Communication

Systems

Hệ thống truyền thông

truy nhập toàn cầu

TDM Time Division Multiplexing Phân chia theo thời gian

TDMA Time Division Multiple Access Đa truy nhập phân chia

theo thời gian

TMSI Tempoary Mobile Subscriber

Identity

Số nhận dạng thuê bao di

động tạm thời

TLS Transport Layer Security An ninh lớp truyền tải

U

UAK User Authentication Key

UDP User Datagram Protocol Giao thức bó số liệu

người sử dụng

UMI

UMTS Universal Mobile

Telecommunications System

Hệ thống viễn thông di

động toàn cầu

URL

UWC Universal Wireless Communication Truyền thông vô tuyến

toàn cầu

4

V

VLR Visitor Location Register Bộ ghi định vị tạm trú

VPN Virtual Private Network Mạng riêng ảo

W

WAP Wireless Application Protocol Giao thức ứng dụng vô

tuyến

WCDMA Wideband Code Division Multiple

Access

Đa truy nhập phân chia

theo mã băng rộng

WEP Wired Equivalent Privacy

WLAN

WTLS Wireless Transport Layer Security

X

XRES EXpected user RESponse Đáp ứng người sử dụng

mong đợi

5

LỜI NÓI ĐẦU

Ngành công nghiệp viễn thông đã có những bước phát triển mạnh mẽ trong

những năm vừa qua, đặc biệt là trong lĩnh vực vô tuyến và di động. Sự phát triển

của các công nghệ mới kéo theo là rất nhiều dịch vụ tiện ích mới ra đời đáp ứng

được nhu cầu ngày càng cao của xã hội. Trong đó phải kể đến các dịch vụ truyền

bản tin như email, SMS, EMS, MMS, IM… đã góp phần không nhỏ trong việc

nâng cao các ứng dụng hiện có, đồng thời đưa ra một phương tiện truyền tin mới

khi cần có thể thay thế cho các cuộc gọi thoại truyền thống vốn không phải lúc

nào cũng tiện lợi mà cước phí lại cao.

Các công nghệ truyền bản tin cũng tạo ra một giải pháp hữu hiệu trong việc

gắn kết hai hệ thống lớn là viễn thông di động và Internet. Bằng phương pháp

này, người dùng có thể gửi các bản tin, nhạc chuông, logo, hình ảnh… cho điện

thoại di động từ Internet. Ngoài ra, người dùng có thể tra cứu thông tin thị

trường chứng khoán, thời tiết, chương trình truyền hình…. ở mọi nơi, mọi thời

điểm và ở các thiết bị khác nhau. Điều này tạo những chuyển biến tích cực trong

đời sống kinh tế xã hội trên toàn thế giới, thay đổi cách sống của con người.

Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã

hội thì những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng

tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn

công hay bị nghe trộm bởi người khác, các dịch vụ của nhà nhà cung cấp có thể

bị đánh cắp hay bị phá hoại. Điều này gây thiệt hại lớn cả về kinh tế và chất

lượng dịch vụ cho cả người dùng lẫn nhà cung cấp dịch vụ. Những thách thức

này đặt ra các yêu cầu cho các nhà cung cấp dịch vụ về vấn đề nhận thực và bảo

mật cho thông tin vô tuyến và di động để bảo vệ quyền lợi của người dùng và lợi

ích của chính bản thân các nhà cung cấp. Với sự phát triển của thông tin và công

nghệ máy tính người ta đã đưa ra các giải pháp về nhận thực và bảo mật khác

nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho phép tạo nên các

giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối. Các công

nghệ này cần phải được hợp nhất vào trong ứng dụng từ lúc bắt đầu thiết kế cho

tới khi thực hiện xong.

Thế hệ đầu tiên của các hệ thống thông tin di động tổ ong có rất ít các

phương pháp an ninh bảo vệ những người dùng và nhà khai thác hệ thống. Hệ

thống thế hệ thứ hai nhìn chung đã thực hiện điều này tốt hơn nhiều, và bảo vệ

được tính bí mật và nhận thực thực thể. Mặc dù đã được cải thiện một cách đáng

kể, an ninh thông tin trong thế hệ hai vẫn còn nhiều vấn đề cần phải khắc phục.

6

Hệ thống thông tin di động 3G ra đời đã tạo dựng một kiến trúc an ninh chắc

chắn, nhờ đó cung cấp được những đặc tính an ninh cần thiết.

Hiện nay, hệ thống thông tin di động thế hệ 3 UMTS đã được ITU chấp

thuận và dự kiến đưa ra thương mại vào đầu thế kỷ 21. Hiện tại, hệ thống này đã

được triển khai tại Nhật và một số nước kác trên thế giới, dự kiến sẽ đưa vào thử

nghiệm tạị Việt Nam vào các năm tới. Do đó việc nghiên cứu an ninh thông tin

trong hệ thống này là một điều hết sức cần thiết.

Xuất phát từ nhu cầu thực tế trên, em đã chọn dề tài nghiên cứu “Các thủ

tục nhận thực và bảo mật trong mạng CDMA” để làm đồ án tốt nghiệp.

Nội dung đồ án gồm 5 chương:

Chương I: Tổng quan về thông tin di động

Chương II: Tổng quan về anh ninh trong thông tin di động

Chương III: Các kỹ thuật an ninh dùng trong thông tin di động

Chương IV: Nhận thực trong mạng tổ ong số thế hệ hai

Chương V : Thế hệ 3 – Nhận thực và bảo mật trong UMTS

Do hạn chế về kinh nghiệm, trình độ nghiên cứu và thời gian có hạn nên

đồ án tốt nghiệp của em chắc chắn sẽ không thể tránh khỏi những thiếu sót, em

rất mong được thầy cô và các bạn góp ý để đồ án của em được hoàn thiện hơn.

Cuối cùng, em xin chân thành cảm ơn thầy giáo Ths. Phạm Khắc Chư

người đã tận tình hướng dẫn em trong suốt thời gian làm đề tài. Cũng em xin

chân thành cảm ơn Ban lãnh đạo Học viện và các thầy cô trong khoa Viễn thông

đã tạo rất nhiều điều kiện thuận lợi cho em. Tôi xin cảm ơn bạn bè và người

thân đã giúp đỡ, động viên em hoàn thành đồ án này.

7

Hà Nội, ngày 25 tháng 10 năm 2005

Sinh viên

Đặng Đình Thái

CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG

1.1 Mở đầu

Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở

Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công

nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu

hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết

bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những

toà nhà lớn ở thành phố.

Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế

FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này

kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những

năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất

hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm

thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm

tắt trong hình vẽ 1.1

TACS GSM

900

NMT 900

GPRS WCDM

A

GPRS

IS 136

1900

IS-95

1900

EDGE

IS-95

800

CdmaOne Cdma2000

MX

AMPS

SMR iDEN

800

GSM

1800

GSM

1900

IS-136

800

1G 2G 2.5G 3G

Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động

8