Nghiên cứu một số phương pháp bảo mật mạng thông tin di động 3g tại việt nam

26 1.1K 3
Nghiên cứu một số phương pháp bảo mật mạng thông tin di động 3g tại việt nam

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BỘ GIÁO DỤC VÀ ĐÀO TẠO TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐỖ VĂN VINH NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP BẢO MẬT MẠNG THÔNG TIN DI ĐỘNG 3G TẠI VIỆT NAM NGÀNH : KỸ THUẬT ĐIỆN TỬ MÃ SỐ: 60.52.70 Người hướng dẫn khoa học: GS.TS. NGUYỄN BÌNH TÓM TẮT LUẬN VĂN THẠC SỸ KỸ THUẬT HÀ NỘI – 2011 ~ 1 ~ TTLVThS. Đỗ Văn Vinh.KTĐT.2011 Mở đầu Các mạng thông tin di động 3G đã và đang được triển khai rộng khắp ở Việt Nam cho phép người sử dụng với thiết bị đầu cuối có khả năng kết nối 3G và đăng ký sử dụng rất nhiều ứng dụng đa phương tiện với thời gian thực… Do người sử dụng dịch vụ di động 3G thực hiện kết nối vô tuyến qua giao diện không gian, đây là một môi trường dễ dàng có các nguy cơ truy nhập trái phép. Mặt khác để cung cấp các dịch vụ và nội dung phong phú cho khách hàng, các nhà khai thác mạng di động cần thực hiện mở kết nối mạng của mình với các mạng dữ liệu, các mạng di động khác và mạng Internet công cộng. Từ những nguyên nhân đó mà các mạng thông tin di động 3G không chỉ bị tác động bởi các tấn công trên đường truyền truy nhập vô tuyến giống như ở mạng truyền thống mà còn có thể bị tấn công bởi các loại Virus, các tấn công từ chối dịch vụ (DoS)…từ các Hacker hoặc các tổ chức phạm tội khác nhau. ~ 2 ~ Với những lý do trên luận văn tiến hành phân tích, nghiên cứu mọi tấn công có thể nảy sinh gây nguy hại nghiêm trọng mà từ đó đề xuất các giải pháp về bảo mật trong mạng 3G. Do các vấn đề bảo mật trong hệ thống thông tin di động 3G là rất rộng và phức tạp, tác giả chưa có đủ điều kiện để nghiên cứu sâu và rộng toàn bộ mọi vấn đề. Luận văn gồm 3 chương như sau: - Chương 1: Tổng quan về bảo mật và hệ thống thông tin di động 3G. - Chương 2: Nghiên cứu các tính năng bảo mật. - Chương 3: Phân tích các tấn công và giải pháp bảo vệ mạng 3G tại Việt Nam: Tuy nhiên các vấn đề mà luận văn đề cập trên lĩnh vực tương đối rộng, mặc dù đã nỗ lực hết sức, cố gắng vận dụng kiến thức, mọi khả năng, mọi điều kiện, nội dung luận văn chắc chắn còn nhiều thiếu sót và hạn chế. Rất mong nhận được những góp ý quý báu của người đọc để tác giả có thể hoàn thiện hơn. ~ 3 ~ Cuối cùng xin cám ơn bạn bè và người thân trong gia đình đã động viên quan tâm, giúp đỡ tôi hoàn thành khóa học và luận văn này. Hà Nội, ngày 15 tháng 10 năm 2011 Chương 1 TỔNG QUAN VỀ MẠNG DI ĐỘNG 3GBẢO MẬT. 1.1-Tổng quan về mạng di động 3G: 1.1.1. Mạng di động 3G. Hệ thống viễn thông di động toàn cầu (UMTS) được tiêu chuẩn hóa bởi 3GPP là một hệ thống di động thế hệ 3, tương thích với mạng GSM và GPRS. UMTS kết hợp các kỹ thuật đa truy nhập W-CDMA (IMT-2000 CDMA Direct Spread); CDMA 2000 (IMT-2000 CDMA Multi-Carrier) hoặc công nghệ CDMA TDD UMTS đã được tiêu chuẩn hóa ở một số phiên bản, bắt đầu từ phiên bản 1999 đến các phiên bản 4, phiên bản 5,.…. Phiên bản UMTS Rel-4 và Rel-5 hướng tới kiến trúc mạng toàn IP, thay thế công nghệ truyền tải chuyển mạch kênh (CS) ở phiên bản 1999 bởi công nghệ truyền tải chuyển mạch gói (PS). ~ 4 ~ 1.1.2. Kiến trúc chung mạng thông tin di động 3G. Kiến trúc cơ bản của mạng UMTS được chi thành 3 phần (Hình 1.1) gồm: - Máy di động (MS); - Mạng truy nhập (UTRAN); - Mạng lõi (CN). Mạng truy nhập điều khiển tất cả các chức năng liên quan đến các tài nguyên vô tuyến và quản lý giao diện không gian, trong khi mạng lõi thực hiện các chức năng chuyển mạch và giao diện với các mạng bên ngoài. 1.2-Tổng quan về bảo mật trong mạng 3G. 1.2.1. Hệ thống mật mã hóa. Mật mã học là khoa học về bảo mật và đảm bảo tính riêng tư của thông tin. Các kỹ thuật toán học được kiểm tra và được phát triển để cung cấp tính nhận thực, tính bí mật, tính toàn vẹn và các dịch vụ bảo mật khác cho thông tin được truyền thông, được lưu trữ hoặc được xử lý trong các hệ thống thông tin. Một hệ thống mật mã ở dạng cơ bản thường được mô tả như là một hệ thống truyền thông bao gồm ba thực thể. Hai trong số các thực thể này trao đổi các bản tin qua ~ 5 ~ một kênh truyền thông không được bảo mật. Thực thể thứ ba truy nhập tới kênh truyền thông có thể thực hiện tất cả các tác vụ có hại tới các bản tin được truyền thông. 1.2.2. Bảo mật trong mạng 3G. * Hạn chế của mạng vô tuyến di động: Trong môi trường truy nhập vô tuyến thông tin sẽ dễ dàng bị tấn công hơn và các nguy cơ bảo mật sẽ lớn hơn so với môi trường mạng hữu tuyến. Mặt khác khi công nghệ truyền tải dựa trên IP được sử dụng ở mạng lõi của các mạng di động 3G cũng làm tăng tính chất dễ bị tấn công và các nguy cơ bảo mật tiền năng. * Mục tiêu chủ yếu của bảo mật trong mạng di động 3G: - Đảm bảo rằng thông tin được tạo ra hoặc liên quan đến một người sử dụng được bảo vệ phù hợp chống lại sự sử dụng sai lệch hoặc không phù hợp. - Bảm đảo rằng các nguồn tài nguyên và dịch vụ được cung cấp bởi các mạng phục vụ và mạng lõi được bảo vệ phù hợp. ~ 6 ~ - Đảm bảo rằng các thuộc tính bảo mật đã được tiêu chuẩn hóa tương thích với sự khả dụng rộng lớn. - Đảm bảo rằng mức độ bảo mật đáp ứng cho người sử dụng và các nhà cung cấp dịch vụ được tốt hơn. - Đảm bảo rằng sự thực hiện các thuộc tính và các cơ chế bảo mật 3G có thể được mở rộng và phát triển. - Thực hiện nhận thực người sử dụng di động dựa trên đặc tả người sử dụng duy nhất, đánh số người sử dụng duy nhất và đặc tả thiết bị duy nhất. - Thực hiện nhận thực thách thức và đáp ứng dựa trên khóa bí mật đối xứng được chia sẻ giữa SIM card và trung tâm nhận thực. - Hỗ trợ các dịch vụ khẩn cấp bằng cách cung cấp các thông tin hữu ích cho các cuộc gọi khẩn cấp. * Các yêu cầu bảo mật cơ bản là: - Không có thực thể nào ngoại trừ trung tâm được đặc quyền có thể thực hiện tính cước các cuộc gọi của người sử dụng và được phép truy cập thông tin cá nhân của người sử dụng. Mạng không được lưu giữ các cuộc gọi đã gửi hoặc đã nhận. Thông tin vị trí không thể được ~ 7 ~ biết bởi các thực thể có đặc quyền. Không được ghi lại một bản sao cuộc gọi thoại hoặc một phiên dữ liệu. - Việc cung cấp các dịch vụ truyền thông phải được thanh toán cước. Các đo lường phù hợp phải được lựa chọn và được thực hiện chống lại tất cả các kiểu gian lận. Các cơ chế để đặt tên và dánh địa chỉ chính xác các thiết bị kết cuối phải được thực hiện chính xác. 1.2.2.1 Các nguyên lý bảo mật mạng di động 3G: Có ba nguyên lý chủ yếu của bảo mật mạng di động 3G: - Bảo mật mạng 3G được xây dựng trên cơ sở bảo mật các hệ thống thông tin di động thế hệ hai (2G). - Bảo mật 3G sẽ cải tiến bảo mật của các hệ thống thông tin di động 2G. - Bảo mật 3G sẽ cung cấp các thuộc tính mới và bảo mật các dịch vụ mới được cung cấp bởi mạng 3G. 1.2.2.2 Kiến trúc bảo mật mạng 3G: Kiến trúc bảo mật mạng 3G được xây dựng dựa trên một tập các đặc tính và các cơ chế bảo vệ . - Bảo mật truy nhập mạng (lớp I): - Bảo mật miền mạng (lớp II): ~ 8 ~ - Bảo mật miền người sử dụng (lớp III): - Bảo mật miền ứng dụng (lớp IV): - Tính hiện hữu và tính cấu hình bảo mật (lớp V): Chương 2 CÁC TÍNH NĂNG BẢO BẢO MẬT TRONG MẠNG 3G. 2.1- Bảo mật truy nhập mạng UMTS. Bảo mật truy nhập mạng là lớp hết sức cần thiết của các chức năng bảo mật trong kiến trúc bảo mật mạng 3G. Bảo mật truy nhập mạng bao gồm các cơ chế bảo mật cung cấp cho người sử dụng truy nhập một cách bảo mật tới các dịch vụ 3G và chống lại các tấn công trên giao diện vô tuyến. Các cơ chế bảo mật truy nhập mạng bao gồm: - Bảo mật nhận dạng người sử dụng; - Thỏa thuận khóa và nhận thực; - Bảo mật dữ liệu và bảo vệ toàn vẹn các bản tin báo hiệu. 2.1.1. Bảo mật nhận dạng người sử dụng. Sự nhận dạng thường trực về người sử dụng trong mạng 3G được mô tả bởi IMSI. Tuy nhiên nhận dạng người sử dụng ở phần mạng truy nhập trong hầu hết các ~ 9 ~ trường hợp được mô tả bởi TMSI (mô tả thuê bao di động tạm thời). Khi đăng ký lần đầu, nhận dạng người sử dụng được mô tả bởi IMSI sau đó được mô tả bởi TMSI. * Các tính năng bảo mật liên quan đến bảo mật nhận dạng người sử dụng là: - Tính bí mật về nhận dạng người sử dụng - Tính bí mật của vị trí người sử dụng. - Tính không thể tìm ra dấu vết người sử dụng. * Các tính năng chống lại các tấn công bị động. - Mô tả thiết bị di động: - Nhận thực người sử dụng tới USIM. - Nhận thực liên kết USIM - Thiết bị đầu cuối. 2.1.2 Thỏa thuận khóa và nhận thực: Ba thực thể liên quan đến cơ chế nhận thực của mạng 3G là: - Trung tâm nhận thực HE/AuC; - Mạng phục vụ SN; - Thiết bị đầu cuối UE (cụ thể là USIM). Mạng phục vụ SN sẽ kiểm tra tính nhận dạng của thuê bao bằng kỹ thuật thách thức/đáp ứng [...]... KASUMI - Về bảo mật miền mạng: Hai phương pháp cơ bản để bảo vệ miền mạng là MAPsec và IPsec Một số hướng nghiên cứu tiếp theo của luận văn là: 1 Nghiên cứu các tính năng và cơ chế bảo mật IMS ở các phiên bản tiếp theo; 2 Nghiên cứu bảo mật liên mạng giữa mạng cục bộ vô tuyến (WLAN) và mạng di động 3G; 3 Nghiên cứu bảo mật cho công nghệ MBMS trong Mobile TV Mặc dù đã có nhiều cố gắng trong nghiên cứu và... mạng 3Gbảo mật thông tin giữa các phần tử mạng Bảo mật miền mạng đảm bảo rằng sự trao đổi thông tin trong mạng lõi UMTS ~ 14 ~ cũng như toàn bộ mạng hữu tuyến được bảo vệ Hai phần tử mạng trao đổi thông tin có thể ở trong cùng mạng quản lý bởi một nhà khai thác hoặc có thể thuộc về 2 mạng khác nhau Phần đặc tả di động của báo hiệu SS7 được gọi là phần ứng dụng di động (MAP) Để bảo vệ tất cả các thông. .. hầm bảo mật giữa các thực thể truyền thông; đóng gói và bảo vệ dữ liệu được phát bởi mạng - Bảo mật end-to-end tích hợp chức năng VPN ~ 22 ~ - Bảo mật mạng rộng VPN - Bảo mật dựa trên đường biên VPN 3.3.5 Các giải pháp bảo vệ trên giao di n 3.3.6 Bảo vệ từ khía cạnh quản trị hệ thống: Kết luận và khuyến nghị Hệ thống bảo mật thông tin di động 3G được tổ chức thành 5 lớp bảo mật Các thuật toán bí mật. .. năng bảo mật ở miền truy nhập vô tuyến và các tính năng bảo mật ở miền mạng; các thuật toán tạo khóa và nhận thực Tổng hợp các dạng tấn công vào mạng 3G và trình bày các giải pháp bảo vệ mạng 3G một cách hiệu quả để khắc phục các dạng tấn công này Dựa trên kết quả nghiên cứu đạt được, tác giả xin khuyến nghị các nhà khai thác mạng di động 3G một số ~ 23 ~ nội dung cơ bản để bảo vệ mạng thông tin di động. .. giao di n mạng. Gi, Gp, Ga và Gn 3.2 Các điểm yếu của bảo mật mạng 3G Mặc dù kiến trúc bảo mật mạng 3G cung cấp các dịch vụ bảo mật tiên tiến và chống lại rất nhiều các nguy cơ bảo mật đã được liệt kê trong mạng 3G, nhưng kiến truc bảo mật 3G vẫn còn các điểm yếu có thể làm cho mạng và các dịch vụ bị nguy hiểm 3.3 Các giải pháp bảo vệ mạng 3G 3.3.1 Bảo vệ chống lại Malware Bước đầu tiên trong việc bảo. .. hoạt động dựa trên thuật toán KASUMI; các hàm bảo mật để tạo khóa và nhận thực là f1,f2,f3,f4,f5 hoạt động dự trên thuật toán MILENAGE mà cơ sở là thuật toán mật mã khối Rijndael Bên cạnh những kết quả đạt được, do hạn chế về mặt thời gian và kiến thức chuyên môn chưa thật đầy đủ, luận văn mới chỉ tập trung nghiên cứu một số phần cơ bản nhất về bảo mật trong hệ thống thông tin di động 3G Đó là nghiên cứu. .. bảo vệ sự truyền thông dựa trên IP trong mạng 3G (Phiên bản 5) Cộng cụ chính được sử dụng trong 3GPP là giao thức IPsec, 3GPP cũng đặc tả phương thức mà giao thức MAP có thể chạy trên nền IP Do đó có 2 phương pháp cơ bản để bảo vệ MAP là MAPsec và IPsec MAPsec bảo vệ các bản tin ở lớp ứng dụng, IPsec bảo vệ các giao thức dựa trên IP ở lớp mạng ~ 15 ~ 2.2.1 Bảo mật giao thức dựa trên SS7 (MAPsec) Bảo. .. thông tin di động 3G của mình và bảo vệ khách hàng: - Hiểu biết sâu sắc về cấu trúc bảo mật 3G, các tính năng bảo mật - Phân chia mạng thành các vùng bảo mật logic, đưa ra cơ chế bảo vệ tốt nhất trong mỗi vùng - Cần xác định kiểu lưu lượng và các dịch vụ dữ liệu được cung cấp để quyết định lựa chọn giải pháp bảo mật phù hợp - Thận trọng lựa chọn thay đổi các chính sách bảo mật phù hợp - Bảo vệ người sử... bảo vệ tất cả các thông tinmạng SS7 thì rõ ràng không đủ là chỉ bảo vệ giao thức MAP, tuy nhiên từ quan điểm của thông tin di động, MAP là phần hết sức cần thiết phải được bảo vệ Do đó đặc tả giao thức bảo mật đối với SS7 là nhiệm vụ hết sức quan trọng và 3GPP đã phát triển các cơ chế bảo mật để bảo vệ MAP Nhiều cơ chế bảo mật khác nhau được tiêu chuẩn hóa bởi IETF đối với các mạng IP Các giao thức... mềm di t virus và bức tường lửa trên tất cả các thiết bị truy nhập mạng 3.3.2 Bảo vệ bằng các bức tường lửa Bức tường lửa có thể được định nghĩa là một thiết bị truyền thông được đặt ở giữa mạng (mạng cần được bảo vệ) và một mạng khác (mạng công cộng), mạng khác này có thể được phép truy nhập một cách chọn lọc tới mạng được bảo vệ Bức tường lửa quan sát tất cả lưu lượng được định tuyến giữa hai mạng . lý bảo mật mạng di động 3G: Có ba nguyên lý chủ yếu của bảo mật mạng di động 3G: - Bảo mật mạng 3G được xây dựng trên cơ sở bảo mật các hệ thống thông. VIỄN THÔNG VIỆT NAM HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐỖ VĂN VINH NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP BẢO MẬT MẠNG THÔNG TIN DI ĐỘNG 3G

Ngày đăng: 17/02/2014, 08:46

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan