intTypePromotion=1
ADSENSE

Đồ án Tốt nghiệp: Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA

Chia sẻ: Trạc Thanh | Ngày: | Loại File: PDF | Số trang:67

17
lượt xem
1
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu của đề tài là tìm hiểu các vấn đề cần thiết để tạo một môi trường an ninh, các nguy cơ an ninh mạng và những thách thức trong môi trường nối mạng vô tuyến; tìm hiểu các kỹ thuật an ninh sử dụng trong thông tin di động; tìm hiếu các thủ tục nhận thực và bảo mật trong mạng số thế hệ hai và trong UMTS.

Chủ đề:
Lưu

Nội dung Text: Đồ án Tốt nghiệp: Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA

  1. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA LỜI CẢM ƠN Sau gần 2 tháng nghiên cứu em đã hoàn thành đồ án tốt nghiệp của mình. Tập đồ án này là kết quả ba năm học tập tại trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt-Hàn – Khoa Tin Học Ứng Dụng – Chuyên Ngành Tin Học Viễn Thông và em xin gửi lời cảm ơn chân thành nhất của em đến tất cả các thầy cô giáo trong khoa, những người đã tận tâm, nhiệt tình giảng dạy tất cả các môn học để em có kiến thức để thực hiện tốt đề tài này. Qua đây, em cũng xin gửi lời cảm ơn đến thầy Dương Hữu Ái, người đã tận tình hướng dẫn em trong suốt thời gian qua. Bên cạnh đó, em xin gửi lời cảm ơn của mình đến gia đình, những người đã tạo mọi điều kiện thuận lợi cho em trong việc học tập và động viên giúp đỡ em cố gắng làm tốt đề tài tốt nghiệp. Sau cùng, là lời cảm ơn đến tất cả các bạn bè, các anh chị đã giúp đỡ em trong suốt quá trình hoc tập tại trường. Đà Nẵng, ngày 31 tháng 05 năm 2013 Sinh viên Nguyễn Trúc Giang SVTH: Nguyễn Trúc Giang _ CCVT03B i
  2. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii THUẬT NGỮ VIẾT TẮT v DANH MỤC HÌNH xi MỞ ĐẦU 1 CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 2 1.1 TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG .....................................................2 1.1.1 Công nghệ vô tuyến thế hệ 1 .......................................................................3 1.1.2 công nghệ vô tuyến thế hệ 2 ........................................................................3 1.1.3 Các công nghệ tiến tới 3G ...........................................................................4 1.2 CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG .........................7 1.2.1 Các yếu tố cần thiết để tạo một môi trường an ninh ................................7 1.2.1.1 Nhận thực ..............................................................................................7 1.2.1.2 Tính toàn vẹn dữ liệu ............................................................................7 1.2.1.3 Tính bí mật .............................................................................................7 1.2.1.4 Phân quyền ............................................................................................7 1.2.1.5 Tính không thể phủ nhận .....................................................................8 1.2.2 Các nguy cơ an ninh mạng ..........................................................................8 1.2.2.1 Giả mạo ..................................................................................................8 1.2.2.2 Thăm dò .................................................................................................8 1.2.2.3 Làm sai lệch số liệu ...............................................................................8 1.2.2.4 Đánh cắp ................................................................................................8 1.2.3 Những thách thức trong môi trường nối mạng vô tuyến .........................9 1.2.3.1 Thách thức thứ nhất: Các liên kết mạng vô tuyến ..............................9 1.2.3.2 Thách thức thứ hai: Tính di dộng của người dùng .............................9 1.2.3.3 Thách thức thứ ba: tính di chuyển được của thiết bị ........................10 CHƯƠNG II: CÁC KỸ THUẬT AN NINH DÙNG TRONG THÔNG TIN DI ĐỘNG 12 2.1 KỸ THUẬT MẬT MÃ ......................................................................................12 2.1.1 Mật mã số liệu ............................................................................................12 SVTH: Nguyễn Trúc Giang _ CCVT03B ii
  3. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA 2.1.2 Chữ ký số ....................................................................................................13 2.1.2.1 Hàm Hash ............................................................................................14 2.1.2.2 Thủ tục ký và kiểm tra .........................................................................15 2.1.2.3 Tấn công của kẻ xen giữa (the Man-in-the-Midle) ...........................16 2.2 CHỨNG NHẬN SỐ...........................................................................................17 2.3 CƠ SỞ HẠ TẦNG KHÓA CÔNG CỘNG ......................................................18 2.4 CÁC GIAO THỨC CHÍNH .............................................................................21 2.4.1 Lớp các ổ cắm an toàn (SSL - Secure Sockets Layer) ............................21 2.4.2 An ninh lớp truyền tải (TLS - Transport Layer Security).....................21 2.4.3 An ninh lớp truyền tải vô tuyến (WTLS) ................................................22 2.4.4 An ninh IP (IPSec) .....................................................................................22 2. 5 CÁC KỸ THUẬT AN NINH KHÁC ..............................................................22 2.5.1 Tường lửa ...................................................................................................23 2.5.2 Mạng riêng ảo (VPN) .................................................................................23 2.5.3 Nhận thực hai lần .......................................................................................24 2.5.4 Nhận thực bằng phương pháp sinh học ...................................................24 2.5.5 Chính sách an ninh ....................................................................................25 2.6 AN NINH WAP .................................................................................................25 2.6.1 An ninh lớp truyền tải ...............................................................................26 2.6.1.1 WTLS....................................................................................................26 2.6.1.2 Kẽ hở WAP ...........................................................................................27 2.6.1.3 WAP 2.x................................................................................................28 2.6.2 An ninh lớp ứng dụng ................................................................................28 2.7 AN NINH CLIENT THÔNG MINH ...............................................................29 2.7.1 Nhận thực người dùng ...............................................................................29 2.7.2 An ninh kho số liệu ....................................................................................30 2.7.3 An ninh lớp truyền tải ...............................................................................31 CHƯƠNG III: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ 32 THẾ HỆ HAI 32 3.1 MỞ ĐẦU ............................................................................................................32 3.2 NHẬN THỰC THUÊ BAO TRONG GSM ....................................................32 3.2.1.Thành phần hệ thống của cấu trúc an ninh GSM ..................................32 SVTH: Nguyễn Trúc Giang _ CCVT03B iii
  4. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA 3.2.1.1. SIM ......................................................................................................32 3.2.1.2 GSM hand set .......................................................................................33 3.2.1.3 HLR/AuC .............................................................................................33 3.2.1.4. VLR .....................................................................................................33 3.2.2. Các thành phần dữ liệu trong giao thức nhận thực GSM ....................34 3.2.2.1 Các thành phần của bộ ba ..................................................................34 3.2.2.2 Các thành phần dữ liệu cần thiết khác ..............................................35 3.2.3 Hoạt động của giao thức nhận thực GSM ...............................................35 3.3 NHẬN THỰC THUÊ BAO TRONG DECT ..................................................37 3.3.1 Nhân tố dữ liệu và các thuật toán trong giao thức nhận thực trong DECT ...................................................................................................................37 3.3.2 Hoạt động của giao thức nhận thực DECT ............................................38 3.4 NHẬN THỰC THUÊ BAO TRONG USDC...................................................40 3.4.1 Các thành phần dữ liệu và thuật toán trong giao thức nhận thực - USDS ....................................................................................................................40 3.4.2 Hoạt độngcủa giao thức nhận thực USDC ..............................................41 CHƯƠNG IV: THẾ HỆ 3 - NHẬN THỰC VÀ BẢO MẬT TRONG UMTS 43 4.1 GIỚI THIỆU VỀ UMTS ..................................................................................43 4.2 CƠ SỞ NGUYÊN LÝ CỦA AN NINH UMTS THẾ HỆ 3 ............................44 4.3 LĨNH VỰC NÂNG CAO AN NINH ĐỐI VỚI UMTS ..................................45 4.4 CÁC LĨNH VỰC AN NINH CỦA UMTS ......................................................46 4.4.1 An ninh truy nhập mạng ...........................................................................46 4.4.2 An ninh lĩnh vực mạng ..............................................................................47 4.4.3 An ninh lĩnh vực người sử dụng ...............................................................47 4.4.4 An ninh lĩnh vực ứng dụng .......................................................................48 4.4.5 Visibility và Configurability trong an ninh .............................................48 4.5 NHẬN THỰC THUÊ BAO UMTS TRONG GIAI ĐOẠN NGHIÊN CỨU 49 4.5.1 Diễn tả về giao thức khoá chung của Siemens cho UMTS ....................50 4.5.2 Sự thực hiện nhận thực thuê bao trong UMTS .......................................51 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 55 TÀI LIỆU THAM KHẢO 56 SVTH: Nguyễn Trúc Giang _ CCVT03B iv
  5. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA THUẬT NGỮ VIẾT TẮT 2G 2nd Generation Thế hệ 2 3G 3rd Generation Thế hệ 3 3GPP Third Generation Partnership Project Dự án hợp tác thế hệ 3 A ACLs Access Control Lists Danh sách điều khiển truy nhập ACTS Advanced Communication Các công nghệ và dịch vụ Technologies and Services truyền thông tiên tiến AES Advanced Encyption Standard Tiêu chuẩn mã hóa cải tiến AK Anonymity Key Khoá nặc danh AKA Authentication and Key Argreement Nhận thực và thống nhất khoá AMF Advance Mobile Phone System Hệ thống điện thoại di động tiên tiến AMPS Analog Mobile Phone Systems Hệ thống điện thoại di động tương tự ANSI American National Standards Institude Viện tiêu chuẩn Hoa Kỳ API Application Program Interface Giao diện chương trình ứng dụng ASPECT Advanced Security for Personal An ninh cải tiến cho công Communications Technology nghệ truyền thông cá nhân AuC Authentication Center Trung tâm nhận thực AUTN Authentication token Dấu hiệu nhận thực mạng AV Authentication Vector Véc tơ nhận thực B BS Base Station Trạm gốc BSS Base Statiom Subsystem Phân hệ trạm gốc BSSGP Base Station System GPRS Protocol Giao thức GPRS hệ thống trạm gốc BTS Base Transceiver Station Trạm thu phát gốc SVTH: Nguyễn Trúc Giang _ CCVT03B v
  6. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA C CA Certificate Authority Thẩm quyền chứng nhận CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CLR Certificate Revocation Lists Danh sách huỷ bỏ chứng nhận CM Connection Management Quản lý kết nối D DECT Digital European Cordless Telephone Điện thoại không dây số châu Âu DECT IN DECT Indentification Number Số nhận dạng thuê bao DECT cá nhân DES Data Encyption Standard Tiêu chuẩn mật mã hoá số liệu E ECC Elliptic Curve Cryptography Mã đường cong ellip EDGE Enhanced Data Rates for Global Nâng cao tốc độ dữ liệu cho Evolution sự phát triển toàn cầu EIR Equipment Identity Register Bộ nhận dạng thiét bị ETSI European Telecommunications Viện tiêu chuẩn viễn thông Standards Institute châu Âu ESP Encapsulating Security Payload Tải tin an ninh đóng bao F FDMA Frequency Division Multiple Access Đa truy nhập phân chia theo tần số FTP File Transfer Protocol Giao thức truyền file G GMM/SM GPRS Mobility Management Giao thức quản lý di động GPRS GMSC Gateway MSC MSC cổng GSM Global System for Mobile Hệ thống thông tin di động Communication toàn cầu SVTH: Nguyễn Trúc Giang _ CCVT03B vi
  7. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung H HE Home Environment Môi trường thường trú HLR Home Location Register Bộ ghi định vị thường trú HSCSD High Speed Circuit-Switched Data Dữ liệu chuyển mạch tồc độ cao HTTP Hypertext Transfer Protocol Giao thức chuyển giao siêu văn bản I IDEA International Data Encryption Algorithms IETF Internet Engineering Task Force Lực lượng kỹ thuật Internet IK Integrity key Khoá toàn vẹn IMAP Internet Message Access Protocol Giao thức truy nhập bản tin Internet IMEI International Mobile Equipment Nhận dạng thiết bị di động Indentifier Quốc tế IMSI International Mobile Subscriber Số nhận dạng thuê bao di Identity động quốc tế IMT-2000 International Mobile Tiêu chuẩn viễn thông di Telecommunication 2000 động Quốc tế 2000 IMUN International Mobile User Number Chỉ số người sử dụng thuê bao di động quốc tế IP Internet Protocol Giao thức Internet IPSec Internet Protocol Security An ninh IP ISDN Integrated Services Digital Network Mạng số tích hợp nhiều dịch vụ ITU International Telecommunications Liên minh viễn thông Quốc Union tế L LAI Location Area Indentifier Nhận dạng vùng định vị LLC Logical Link Control Giao thức điều khiển liên kết SVTH: Nguyễn Trúc Giang _ CCVT03B vii
  8. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA logic M MAC Message authentication code Mã nhận thực bản tin MAC-A MAC used for authentication and key MAC sử dụng để nhận thực agreement và thống nhất khoá MAC-I MAC used for data integrity of MAC sử dụng để bảo vệ tính signalling messages toàn vẹn số liệu báo hiệu MAP Mobile Application Part Phần ứng dụng di động MD Message Degest Tóm tắt bản tin MSC Mobile Switching Centre Trung tâm chuyển mạch di động MTP Message Transfer Protocol Giao thức truyền bản tin N NMT Nordic Mobile Telephony Điện thoại di động bắc Âu p PC Personal Computer Máy tính cá nhân PDA Personal Digital Assistant Thiết bị hỗ trợ cá nhận số PDC Personal Digital Communications Truyền thông số cá nhân PIN Personal Identification Code Mã nhận dạng cá nhân PKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộng PLMN Public Land Mobile Network Mạng di động mặt đất công cộng R RSA Rivest-Shamir-Adlemen Thuật toán mật mã hóa và kiểm chứng quyền tiếp nhận S SA Security Association SAD Security Association Database Cơ sở dữ liệu liên kết an ninh SCCP Signaling Connection and Control Part Kết nối báo hiệu và phần điều khiển SVTH: Nguyễn Trúc Giang _ CCVT03B viii
  9. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA SCK Static Cipher Key Khóa mã hóa tĩnh SGSN Serving GPRS Support Node Node hỗ trợ GPRS phục vụ SIM GSM Subscriber Identity Module Môdun nhận dạng thuê bao GSM SNDCP Sub-Network Dependent Convergence Giao thức hội tụ phụ thuộc Protocol mạng con SPD Security Policy Database Cơ sở dữ liệu chính sách an ninh SSL Secure Sockets Layer Lớp ổ cắm an toàn T TACS Total Access Communication Systems Hệ thống truyền thông truy nhập toàn cầu TDM Time Division Multiplexing Phân chia theo thời gian TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TMSI Tempoary Mobile Subscriber Identity Số nhận dạng thuê bao di động tạm thời TLS Transport Layer Security An ninh lớp truyền tải U UAK User Authentication Key UDP User Datagram Protocol Giao thức bó số liệu người sử dụng UMI UMTS Universal Mobile Telecommunications Hệ thống viễn thông di động System toàn cầu URL UWC Universal Wireless Communication Truyền thông vô tuyến toàn cầu V VLR Visitor Location Register Bộ ghi định vị tạm trú VPN Virtual Private Network Mạng riêng ảo SVTH: Nguyễn Trúc Giang _ CCVT03B ix
  10. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA W WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến WCDMA Wideband Code Division Multiple Đa truy nhập phân chia theo Access mã băng rộng WEP Wired Equivalent Privacy WLAN WTLS Wireless Transport Layer Security X XRES EXpected user RESponse Đáp ứng người sử dụng mong đợi SVTH: Nguyễn Trúc Giang _ CCVT03B x
  11. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA DANH MỤC HÌNH Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động .............................................2 Hình 1.2: Các phương pháp đa truy nhập.......................................................................4 Hình 1.3: Kiến trúc mạng GPRS .....................................................................................5 Hình 1.4: Các giao thức sử dụng ở GPRS ......................................................................6 Hình 2.1. Gửi bản tin sử dụng mật mã hoá ...................................................................12 Hình 2.2. Thủ tục ký và kiểm tra chữ ký ........................................................................16 Hình 2.3. PKI dựa trên phân cấp CA phân bố ..............................................................19 Hình 3.2: Minh hoạ luồng thông tin trong chuỗi nhận thực thuê bao GSM .................36 Hình 3.3: Quá trình vào ra dữ liệu của thuật toán A3 và A8 trong chuỗi nhận thực thuê bao GSM ................................................................................................................36 Hình 3.4: Minh hoạ sự hoạt động của bản tin nhận thực thuê bao trao đổi trong DECT .......................................................................................................................................39 Hình 3.5: Minh hoạ sự hoạt động trao đổi bản tin nhận thực thuê bao trong UDSC ..42 Hình 4.1: Minh họa lĩnh vực hoạt động an ninh UMTS trong mối liên hệ giữa các thành phần của toàn bộ hệ thống UMTS. ......................................................................49 Hình 4.2: Luồng bản tin trong nhận thực UMTS cơ sở và giao thức phát sinh khóa phiên. .............................................................................................................................52 Hình 4.3: Phát sinh vector nhận thực UMTS (AV) và chuỗi dấu hiệu nhận thực (AUTN) ở trung tâm nhận thực. ....................................................................................53 SVTH: Nguyễn Trúc Giang _ CCVT03B xi
  12. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA MỞ ĐẦU 1. Lý do chọn đề tài Cùng với sự phát triển của thông tin di động đã mang lại nhiều lợi ích cho xã hội thì bên cạnh đó những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn công hay bị nghe trộm bởi người khác, các dịch vụ của nhà nhà cung cấp có thể bị đánh cắp hay bị phá hoại.Chính vì vậy, việc tìm hiểu CÁC THỦ TỤC NHẬN THỰC VÀ BẢO MẬT TRONG MẠNG WCDMA là rất cần thiết và có ý nghĩa thực tế nhằm đảm bảo an toàn cho thông tin người dùng, bảo vệ được quyền lợi người dùng cũng như quyền lợi của nhà cung cấp dịch vụ. 2. Mục đích nghiên cứu Tìm hiểu các vấn đề cần thiết để tạo một môi trường an ninh, các nguy cơ an ninh mạng và những thách thức trong môi trường nối mạng vô tuyến. Tìm hiểu các kỹ thuật an ninh sử dụng trong thông tin di động. Tìm hiếu các thủ tục nhận thực và bảo mật trong mạng số thế hệ hai và trong UMTS 3. Đối tượng và phạm vi nghiên cứu Tìm hiểu các thủ tục nhận thực và bảo mật trong mạng WCDMA 4. Phương pháp nghiên cứu Đưa ra các kỹ thuật sử dụng trong thông tin di động, các giao thức, thủ tục, các thuật toán mã hóa sử dụng trong thông tin di động thế hệ hai và trong UMTS. 5. Ý nghĩa khoa học và thực tiễn của đề tài Các thủ tục nhận thực và bảo mật trong mạng WCDMA cho phép tạo ra các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối, bảo vệ được quyền lợi người dùng cũng như quyền lợi của các nhà cung cấp dịch vụ. SVTH: Nguyễn Trúc Giang _ CCVT03B 1
  13. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 1.1 TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG Thông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những toà nhà lớn ở thành phố. Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm tắt trong hình vẽ 1.1 TACS GSM 900 WCDM GPRS GSM A NMT 900 1800 GSM 1900 GPRS IS 136 1900 IS-95 1900 EDGE IS-136 800 AMPS IS-95 800 iDEN CdmaOne Cdma2000 SMR 800 MX 1G 2G 2.5G 3G Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động SVTH: Nguyễn Trúc Giang _ CCVT03B 2
  14. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA 1.1.1 Công nghệ vô tuyến thế hệ 1 Thế hệ đầu tiên của thông tin di động dựa trên truyền tín hiệu analog. Hệ thống analog, đã từng được triển khai ở Bắc Mĩ được biết đến với tên gọi AMPS (Analog Mobile Phone Systems), hoạt động ở dải tần 800Mhz. Hệ thống di động đầu tiên ở Châu Âu được triển khai năm 1981 ở Thụy Điển, Nauy, Đan Mạch và Phần Lan sử dụng công nghệ NMT (Nordic Mobile Telephony) hoạt động ở dải tần 450Mhz. Phiên bản sau của NMT hoạt động ở tần số 900MHz và được biết đến với tên gọi NMT900. Không thua kém, Anh giới thiệu một công nghệ khác vào năm 1985, TACS (Total Access Communication Systems). Các hệ thống thông tin di động thế hệ một đã giải quyết những hạn chế đầu tiên về dung lượng, mặc dù chỉ là hệ thống tương tự, sử dụng công nghệ chuyển mạch kênh và chỉ được thiết kế cho truyền tiếng. 1.1.2 công nghệ vô tuyến thế hệ 2 Thế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp. Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global Systems for Mobile Communication). Các hệ thống GSM, được triển khai lần đầu tiên vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nướcvà lãnh thổ trên thế giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần 900MHz. FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz) Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó, một vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế giới với khoảng 89 triệu người sử dụng. Trong khi GSM được phát triển ở Châu Âu thì công nghệ CDMA được phát triển mạnh ở Bắc Mĩ. CDMA sử dụng công nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44 triệu thuê bao. Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công nghệ vô tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng thoại rõ hơn, ít nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy cao hơn. Các mạng di động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch kênh. Các mạng di động 2G sử SVTH: Nguyễn Trúc Giang _ CCVT03B 3
  15. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA dụng công nghệ số và có thể cung cấp một số dịch vụ ngoài thoại như fax hay bản tin ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn chưa thể duyệt web và các ứng dụng đa phương tiện. Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và CDMA. Hình 1.2: Các phương pháp đa truy nhập 1.1.3 Các công nghệ tiến tới 3G Sự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đối với các dịch vụ vô tuyến băng rộng. Tuy nhiên, tốc độ của các hệ thống vô tuyến chuyển mạch kênh tương đối thấp. Vì thế, GSM, PDC và các hệ thống sử dụng TDMA khác đã phát triển công nghệ 2G+, dựa trên chuyển mạch gói và và tăng tốc độ truyền số liệu lên tới 384kbps. Các hệ thống 2G+ dựa trên các công nghệ: HSCSD (High Speed Circuit-Switched Data), GPRS (General Packet Radio Service) và EDGE (Enhanced Data Rates for Global Evolution). - HSCSD là một bước tiến tới các mạng di động 3G băng rộng. Công nghệ chuyển mạch kênh này cải tiến tốc độ đạt tới 57.6kbps bằng cách kết hợp 4 khe thời gian 14.4kbps. - GPRS là bước trung gian cho phép GSM cung cấp các dịch vụ Internet. Công nghệ này sử dụng chuyển mạch gói và được thiết kế để làm việc song song với 2G GSM, PDC và các hệ thống TDMA khác, sử dụng kết hợp từ 1 đến 8 khe thời gian kênh vô tuyến ở dải tần 200kHz được cấp cho sóng mang để tăng tốc độ lên tới 115kbps. Số liệu được đóng gói và truyền dẫn qua PLMN (Public Land Mobile Networks) sử dụng đường trục IP, vì thế thuê bao di động có thể truy nhập các dịch vụ Internet như ftp, các dịch vụ Web dựa trên HTTP, email trên nền SMTP/POP. Ngoài các thành phần cơ bản đã có ở mạng GSM như BSS, MS và MSC, mạng GPRS còn có mạng di động mặt đất công cộng PLMN, điểm hỗ trợ GPRS dịch vụ SVTH: Nguyễn Trúc Giang _ CCVT03B 4
  16. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA SGSN và điểm hỗ trợ GPRS cổng GGSN. Chuyển vùng (roaming) được điều tiết qua các PLMN. SGSN và GGSN lấy các thông tin về người sử dụng từ HLR để quản lý và thực hiện cuộc gọi. GGSN cung cấp các kết nối tới các mạng ngoài như mạng Internet hay mạng X.25. BTS thu và phát tín hiệu qua giao diện vô tuyến, cung cấp các kết nối số liệu và tiếng với MS. BSC định tuyến các phiên giao dịch dữ liệu tới PLMN qua liên kết Frame Relay (FR) và các cuộc gọi thoại thông thường tới MSC. MSC sẽ chuyển mạch các cuộc gọi tới các mạng chuyển mạch kênh như PSTN và ISDN. MSC điều tiết VLR để lưu giữ thông tin của thuê bao chuyển mạng. Đối với các phiên giao dịch dữ liệu, nó được BSC định tuyến tới SGSN, sau đó được chuyển mạch tới PDN qua GGSN hoặc tới thuê bao khác. Dưới đây là cấu trúc mạng GPRS: Hình 1.3: Kiến trúc mạng GPRS Hình vẽ 1.4 dưới đây chỉ ra các giao thức được sử dụng ở GPRS Sub-Network Dependent Convergence Protocol (SNDCP): Giao thức hội tụ phụ thuộc mạng con, giao thức này nằm giữa LLC và lớp mạng. SNDCP cũng cung cấp các chức năng khác như nén, phân đoạn và dồn các bản tin lớp mạng vào một kết nối ảo đơn nhất. SVTH: Nguyễn Trúc Giang _ CCVT03B 5
  17. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA Logical Link Control (LLC): Giao thức điều khiển kết nối logic, đây là giao thức lớp liên kết dữ liệu cho GPRS, hoạt động như Link Access Protocol – D (LAPD). Lớp này đảm bảo truyền dữ liệu người sử dụng một cách tin cậy qua mạng vô tuyến. GPRS Tunnel Protocol (GTP): Giao thức tuyến đường hầm GPRS. GTP hoạt động trên TCP/UDP qua IP. Dung xoa’ Hình 1.4: Các giao thức sử dụng ở GPRS Base Station System GPRS Protocol (BSSGP): Giao thức GPRS hệ thống trạm gốc. Giao thức này xử lý định tuyến và thông tin QoS cho BSS. BSSGP sử dụng giao thức lõi Frame Relay Q.922 làm cơ chế hoạt động. GPRS Mobility Management (GMM/SM): Giao thức quản lý lưu động GPRS. Giao thức này hoạt động trên mặt phẳng bảo hiệu của GPRS, quản lý các yếu tố lưu động như: chuyển vùng, nhận thực, chọn thuật toán mã hoá và duy trì PDP context. Network Service: Giao thức dịch vụ mạng. Giao thức này quản lý sự hội tụ của các lớp con hoạt động giữa BSSGP và Frame Relay Q.922 bằng cách ánh xạ các yêu cầu dịch vụ BSSGP tới các dịch vụ Frame Relay thích hợp. BSSAP+: Giao thức cho phép tìm gọi đối với kết nối thoại từ MSC qua SGSN. Giao thức này cho phép tìm gọi cho kết nối thoại từ MSC qua SGSN, do đó tối ưu hoá tìm gọi cho thuê bao di động. BSSAP+ cũng có chức năng định vị và định tuyến cập nhật cũng như cảnh báo MS. SVTH: Nguyễn Trúc Giang _ CCVT03B 6
  18. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA SCCP, MTP3, MTP2: Là các giao thức sử dụng để hỗ trợ cho MAP và BSSAP+ trong các mạng chuyển mạch kênh PLMN. Mobile Application Part (MAP): Hỗ trợ báo hiệu giữa SGSN/GGSN và HLR/AuC/EIR. - EDGE sử dụng các hệ thống điều chế nhiều trạng thái hơn so với GPRS/GSM cho phép cung cấp tốc độ tới 48kbps trên mỗi khe thời gian tương ứng của GSM. Với việc phân bổ khe thời gian động, EDGE có thể cung cấp tốc độ tối đa theo lý thuyết là 384kbps (thậm chí là 473kbps trong tương lai khi sử dụng điều chế 16QAM). Do vậy nó cung cấp được hầu hết các dịch 3G, đây là lý do mà đôi khi EDGE được coi là mạng 2.75G. 1.2 CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 1.2.1 Các yếu tố cần thiết để tạo một môi trường an ninh 1.2.1.1 Nhận thực Nhận thực là việc xử lý xác nhận những người đó và tổ chức đó là ai và họ cần cái gì. Đối với mạng di động nhận thực được thực hiện tại hai mức: Mức mạng và mức ứng dụng. Mức mạng yêu cầu người dùng phải được nhận thực trước khi người đó được phép truy nhập. Điều này hoàn toàn có thể được thực hiện dựa trên thiết bị hay modem đang sử dụng. Tại lớp ứng dụng, nhận thực được thực hiện ở cả hai ứng dụng: Client và Server hãng. 1.2.1.2 Tính toàn vẹn dữ liệu Tính toàn vẹn dữ liệu là sự đảm bảo dữ liệu trong câu hỏi không bị biến đổi hoặc bị xuyên tạc theo một cách nào đó trong suốt quá trình truyền dẫn từ người gửi tới người nhận. Điều này có thể thực hiện bằng cách mật mã hoá số liệu phối hợp với một tổng kiểm tra mật mã hoặc với mã nhận thực bản tin (MAC – Message Authentication Code). 1.2.1.3 Tính bí mật Tính bí mật là một trong những mặt quan trọng nhất của an ninh và thường được đề cập đến nhiều nhất. Bí mật có nghĩa là duy trì tính riêng tư của số liệu, đảm bảo số liệu không bị người khác xem. 1.2.1.4 Phân quyền Phân quyền là công việc xử lý định ra mức độ truy nhập của người sử dụng, rằng người đó được phép hay không được phép thực hiện một hoạt động nào đó. Phân SVTH: Nguyễn Trúc Giang _ CCVT03B 7
  19. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA quyền thường luôn đi kèm với nhận thực. 1.2.1.5 Tính không thể phủ nhận Tính không thể phủ nhận có nghĩa là khiến một số người phải chịu trách nhiệm đối với các phiên giao dịch mà họ đã tham dự. Nó bao gồm việc nhận dạng ra những người này theo một cách nào đó mà họ không thể phủ nhận sự dính dáng của họ trong phiên giao dịch. Tính không thể phủ nhận có nghĩa là cả người gửi lẫn người nhận một bản tin đều có thể chứng minh được với một người thứ ba rằng người gửi thực sự là đã gửi bản tin và người nhận đã nhận được chính bản tin đó. 1.2.2 Các nguy cơ an ninh mạng 1.2.2.1 Giả mạo Giả mạo là âm mưu của một người nào đó nhằm đạt được sự truy nhập trái phép tới một ứng dụng hoặc hệ thống bằng cách giả mạo thành một người nào đó. Sau khi kẻ giả mạo truy nhập vào được, họ có thể sẽ tạo các câu trả lời giả cho các bản tin để có thể thu thập nhiều thông tin hơn và truy nhập tới các phần khác của hệ thống. 1.2.2.2 Thăm dò Thăm dò là kỹ thuật được sử dụng để giám sát lưu lượng số liệu trên mạng. Ngoài mục đích sử dụng đúng dắn, thăm dò thường được sử dụng kết hợp với bản sao trái phép số liệu mạng. Thăm dò về bản chất là nghe trộm điện tử. Bằng cách nghe ngóng số liệu trên mạng, những người dùng trái phép có thể có được các thông tin nhạy cảm giúp họ có thể tấn công mạnh hơn vào các người dùng ứng dụng, các hệ thống hãng, hoặc cả hai. 1.2.2.3 Làm sai lệch số liệu Làm sai lệch số liệu có thể gọi là sự tấn công vào tính toàn vẹn của số liệu, bao gồm việc sửa đổi ác ý số liệu khỏi dạng ban đầu, thường xảy ra đối với số liệu đang được truyền, mặc dù nó vẫn xảy ra đối với số liệu lưu trữ trên thiết bị Server hoặc Client. Sau đó số liệu đã bị sửa đổi đưa trở lại vị trí ban đầu. Việc thực hiện mật mã hoá số liệu, nhận thực, phân quyền là những phương pháp để chống lại các tấn công làm sai lệch số liệu. 1.2.2.4 Đánh cắp Đánh cắp thiết bị là một vấn đề cố hữu trong tính toán di động, nó không chỉ làm người dùng mất chính thiết bị đó mà còn cả số liệu bí mật nào đó có thể được lưu trên SVTH: Nguyễn Trúc Giang _ CCVT03B 8
  20. Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA thiết bị này. Đây có thể là một nguy cơ khá lớn đối với các ứng dụng Client thông minh khi chúng thường lưu trữ dữ liệu cố định, mang bản chất bí mật. 1.2.3 Những thách thức trong môi trường nối mạng vô tuyến 1.2.3.1 Thách thức thứ nhất: Các liên kết mạng vô tuyến  Băng thông thấp: Tốc độ trong các mạng vô tuyến tăng khi công nghệ được cải tiến. Tuy nhiên, nhìn chung các liên kết vô tuyến hỗ trợ tốc độ chuyển giao số liệu thấp hơn nhiều tốc độ chuyển giao số liệu qua cơ sở hạ tầng cố định. Chẳng hạn, các mạng thông tin di động tổ ong thế hệ 2 cho phép truyền dữ liệu trên một kênh xấp xỉ 10 Kbit/s. Tốc độ này sẽ tăng lớn hơn 350 Kb/s một chút trong mạng tổ ong 3G. Hiện nay các hệ thống mạng LAN vô tuyến sử dụng các chuẩn 802,11b có thể đạt tốc độ lên tới 11Mb/s.  Nguy cơ mất số liệu thường xuyên: So với các mạng hữu tuyến, thông tin số thường bị mất hoặc bị sai lệch khi truyền qua một liên kết vô tuyến. Các giao thức lớp mạng sử dụng các cơ chế kiểm tra tính toàn vẹn dữ liệu có thể nhận biết những trường hợp này và yêu cầu thông tin cần được phát lại, nhưng việc phát lại này sẽ ảnh hưởng tới tính hiệu quả do băng thông thấp. Cùng với việc làm giảm tốc độ chuyển giao số liệu, mất số liệu còn làm cho lượng thời gian cần thiết để truyền một khối số liệu biến động (gây ra biến động trễ), hoặc làm chấm dứt một phiên giao dịch.  Tình trạng mở cửa sóng vô tuyến: Trong mạng hữu tuyến, có thể sử dụng cáp đồng hoặc cáp sợi quang, đều có thể bị xâm phạm, đó có thể là một thách thức mang tính kỹ thuật, tuy nhiên sự xâm phạm này có thể thường được phát hiện bởi thiết bị giám sát mạng. Ngược lại khi một mạng vô tuyến gửi số liệu qua không trung bằng cách sử dụng tín hiệu vô tuyến, một người nào đó có thể nghe trộm, ngay cả khi họ sử dụng một thiết bị rẻ tiền. 1.2.3.2 Thách thức thứ hai: Tính di dộng của người dùng  Mất kết nối và tái kết nối: Những người sử dụng của các mạng thông tin vô tuyến đều phải đối mặt với những rủi ro xảy ra bất thình lình, chẳng hạn như mất kết nối đột ngột từ mạng. Hiện tượng mất kết nối xảy ra do các nguyên nhân sau: trước hết là do sự di chuyển của người sử dụng cùng với thiết bị di động của họ ra khỏi vùng phủ sóng của trạm gốc mà họ đạng liên lạc, thứ đến là do sự di chuyển của người sử dụng dẫn đến một chướng ngại vật lý, chẳng hạn SVTH: Nguyễn Trúc Giang _ CCVT03B 9
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2