1 DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT 1G The First Generation Hệ thống di ñộng thế hệ một 2G The Second Generation Hệ thống di ñộng thế hệ hai 3G The Third Generation Hệ thống di ñộng thế hệ ba 3GPP Third Generation Partnership Project ðề án ñối tác thế hệ thứ 3 A ACL Access Control List Danh sách ñiều khiển truy nhập ADS Application Domain Security An ninh miền ứng dụng AES Advantage Encryption Standard Tiêu chuẩn mật mã hóa tiên tiến AH Authentication Header Tiêu ñề nhận thực AKA Authentication and Key Agreement Nhận thực và thỏa thuận khóa AMF Authentication Management Field Trường quản lý nhận thực AMPS Advanced Mobile Phone System Hệ thống ñiện thoại tiên tiến ATM Asynchronous Transfer Mode Phương thức truyền bất ñối xứng AuC Authentication Center Trung tâm nhận thực AUTN Authentication Token Thẻ nhận thực mạng AV Authentication Vector Vec-tơ nhận thực B BG Border Gateway Cổng biên giới BICC Bearer Independent Call Control ðiều khiển cuộc gọi ñộc lập kênh mang BTS Base Transceiver Station Trạm thu phát gốc 2 C CA Certificate Authority Thẩm quyền chứng nhận CK Cirphering Key Khóa mật mã CN Core Network Mạng lõi CRL Certificate Revocation List Danh sách hủy chứng nhận CRNC Control RNC RNC ñiều khiển CS Circuit Switching Chuyển mạch kênh CSCF Connection State Control Function Chức năng ñiều khiển trạng thái kết nối D DES Data Encryption Standard Tiêu chuẩn mật mã háo số liệu DNS Domain Name System Hệ thống tên miền DRNC Drifting RNC RNC trôi E ECC Elliptic Curve Cryptography Một loại giải thuật mật mã hóa EIR Equipment Identify Register Thanh ghi nhận thực thiết bị ESP Encapsulation Security Payload Tải tin an ninh ñóng bao F FDD Frequency Division Duplexing Song công phân chia theo tần số FDM Frequency Division Multiplexing Ghép kênh phân chia theo tần số G GGSN Gate GPRS Support Node Nút hỗ trợ GPRS cổng GMSC Gate-MSC MSC cổng GPS Global Positioning System Hệ thống ñịnh vị toàn cầu 3 GSM Global System for Mobile Communication Hệ thống thông tin di ñộng toàn cầu GTP GPRS Tunnel Protocol Giao thức ñường hầm GPRS H HE Home Environment Môi trường nhà HLR Home Location Register Thanh ghi ñịnh vị thường trú HSS Home Subscriber Server Server thuê bao tại nhà I I-CSCF Interrogating CSCF CSCF hỏi IETF Internet Engineering Task Force Nhóm ñặc trách Internet IK Integrity Key Khóa toàn vẹn IKE Internet Key Exchange Trao ñổi khóa Internet IP Internet Protocol Giao thức Internet IPsec IP Security An ninh IP ISDN Integrated Sevices Digital Network Mạng số tích hợp ña dịch vụ ISIM IMS Subscriber Identify Module Mô dun nhận dạng thuê bao IMS ISIM Internet Services Multimedia Mô dun nhận dạng dịch vụ ña Identity Module phương tiện Internet ITU International Telecommunication Liên minh viễn thông quốc Union K K Master Key Khóa chủ KS Key Stream Luồng khóa 4 L LA Local Area Vùng ñịnh vị M MAC Message Authentication Code Mã nhận thực bản tin MAC-A MAC- Authentication Mã nhận thực bản tin dành cho nhận thực MAC-I MAC-Integrity MAC dành cho toàn vẹn MACsec MAC Security An ninh MAP MD Message Degest Tóm tắt bản tin ME Mobile Equipment Thiết bị di ñộng MEGACO Media Gateway Controller Bộ ñiều khiển cổng phương tiện MGCF Media Gateway Control Function Chức năng ñiều khiển cổng các phương tiện MGW Media Gateway Cổng phương tiện MIP Mobile Internet Procol Giao thức Internet di ñộng MRF Multimedia Resource Function Chức năng tài nguyên ña phương tiện MS Mobile Station Trạm di ñộng MSC Mobile Services Switching Center Trung tâm chuyển mạch các dịch vụ di ñộng N NAI Network Access Identify Nhận dạng truy nhập mạng NAS Network Access Security An ninh truy nhập mạng 5 NDS Network Domain Security An ninh miền mạng NMT Nordic Mobile Telephone System Hệ thống ñiện thoại di ñộng Bắc Âu P PCM Pulse Code Modulation ðiều chế xung mã P-CSCF Proxy CSCF CSCF ủy thác PDP Packet Data Protocol Giao thức Dứ liệu gói PIN Personal Identification Number Số nhận dạng cá nhân PKI Public Key Infrastructure Hạ tầng khóa công khai PLMN Public Land Mobile Network Mạng di ñộng công cộng mặt ñất PS Packet Switching Chuyển mạch gói PSTN Public Switched Telephone Mạng ñiện thoại chuyền mạch Network công cộng Q QoS Quality of Service Chất lượng dịch vụ của nhà cung cấp R RSGW Roaming Signalling Gateway Cổng báo hiệu chuyển mạng RTP Real Time Transport Protocol Giao thức truyền tải thời gian thực S S-CSCF Serving CSCF CSCF phục vụ SDP Session Description Protocol Giao thức miêu tả phiên SGSN Serving GPRS Support Node Nút bỗ trợ GPRS phục vụ 6 SHA Security Hash Algorithm Thuật toán làm rối an ninh SIP Session Initiation Protocol Giao thức khởi tạo phiên SMR Special Mobile Radio Vô tuyến di ñộng ñặc biệt SQN Sequence Number Số trình tự SRES Signed RESponse Trả lời ñược ký SRNC Serving RNC RNC phục vụ SS7GW Signaling System No.7 Gateway Cổng hệ thống báo hiệu số 7 SSL Secure Sockets Layer Lớp các ổ cắm an ninh T TACS Total Access Communications Hệ thống truyền thông truy nhập Systems toàn bộ TDD Time Division Duplexing Song công phân chia theo thời gian TDM Time Division Multiplexing Ghép kênh phân chia theo thời gian TE Terminal Equipment Thiết bị ñầu cuối TLS Transport Layer Security An ninh lớp truyền tải TMSI Temporary Mobile Subscriber Nhận dạng di ñộng tạm thời Identity TSGW Transport Signalling Gateway Cổng báo hiệu truyền tải U UA User Agent Tác nhân người sử dụng UAC UA Client UA khách UAS UA Server UA chủ 7 UDS User Domain Security An ninh miền người sử dụng UE User Equipment Thiết bị người sử dụng UEA UMTS Encryption Algorithm Giải thuật mật mã UMTS UIA UMTS Integrity Algorithm Giải thuật toàn vẹn UMTS UICC UMTS IC Card Thẻ vi mạch UMTS UMTS Univesal Mobile Hệ thống viến thông di ñộng toàn Telecommunication System cầu URI Unified Resource Identifier Nhận dạng tài nguyên ñồng dạng USIM UMTS Subscriber Identify Module Môdun nhận dạng thuê bao UTRAN UMTS Terrestrial Radio Access Mạng truy nhập vô tuyến mặt ñất Network V VC Virtual Channel ðường truyền ảo VLR Visitor Location Register Thanh ghi ñịnh vị tạm thời VoIP Voice over Internet Protocol Thoại trên nền IP VP Virtual Packet Gói ảo W WAP Wireless Application Protocol Giao thức ứng dụng vô tuyến WAPsec WAP Security An ninh WAP WCDMA Wideband Code Division ða truy nhập phân chia theo Multiple Access mã băng rộng WTLS Wireless Transfer Security Layer An ninh lớp truyền tải vô tuyến X XMAC-A Expected-MACA MAC-A kỳ vọng 8 XMAC-I Expected-MACI MAC-I kỳ vọng XRES Expected User Respone Trả lời kỳ vọng của người sử dụng 9 DANH MỤC CÁC HÌNH VẼ VÀ BẢNG BIỂU Hình 2.1: Mô hình phát triển mạng di ñộng từ thế hệ 1G ñến 3G 29 Bảng 2.1 Phân loại các dịch vụ ở 3G UMTS. 34 Hình 2.2 Kiến trúc 3G UMTS R3. 36 Hình 2.3 Kiến trúc 3G UMTS R4. 45 Hình 2.4 Kiến trúc mạng ña phương tiện 3G UMTS R5. 47 Hình 3.1 Minh họa cơ chế cơ sở của mật mã bằng khóa duy nhất. 55 Hình 3.2 Quá trình sử dụng tóm tắt bản tin ñể cung cấp các chữ ký ñiện tử. 59 Hình 3.3 Nhận thực bằng chữ ký ñiện tử 63 Hình 3.4 Phương pháp nhận thực sử dụng MAC. 65 Hình 3.5 Kiến trúc an ninh tổng quát của một hệ thống thông tin di ñộng. 69 Hình 3.6 Mô hình an ninh cho giao diện vô tuyến ở GSM. 70 Bảng 4.1 Các hàm mật mã. 79 Hình 4.1 Quá trình mật mã hóa và giải mật mã hóa bằng hàm f8. 80 Hình 4.2 Nhận dạng toàn vẹn bản tin với sử dụng hàm toàn vẹn f9. 82 Hình 3.3 Quá trình tạo các AV trong AuC. 84 Hình 4.4 Quá trình tạo các thông số an ninh trong USIM. 85 Hình 4.5 Tạo AUTS trong USIM. 86 Hình 4.6 Thủ tục ñồng bộ lại trong AuC. 87 Bảng 4.2 Kích cỡ các thông số nhận thực. 89 Hình 4.7 Mô hình an ninh cho giao diện vô tuyến ở 3G UMTS. 90 Hình 4.8 Nhận thực người sử dụng tại VLR/SGSN. 91 Hình 4.9 Nhận thực mạng tại USIM. 92 Hình 4.10 Bộ mật mã luồngkhóa trong UMTS. 92 Hình 4.11 Nhận thực toàn vẹn bản tin. 94 10 Hình 4.12 Tổng quan quá trình nhận thực và thỏa thuận khóa AKA. 95 Hình 4.13 Thủ tục ñồng bộ lại của AKA. 97 Hình 4.14 Kiến trúc an ninh IMS. 103 Hình 4.15 Kiến trúc an ninh IMS của UMTS R5. 104 Hình 4.16 ðăng ký và nhận thực trong IMS. 107 [...]... và s ti p t c phát tri n nhanh trong th i gian t i Khi h th ng thông tin di ñ ng 3G UMTS ra ñ i kéo theo s phát tri n các d ch v và ng d ng m i, các giao d ch kinh doanh cũng ñư c th c hi n qua m ng di ñ ng ngày càng nhi u vì th i gian x lý công vi c nhanh chóng hơn Và ñ ñ m cho công vi c kinh doanh thì v n ñ an ninh c n ph i ñ t nên hàng ñ u C n ph i có các bi n pháp an ninh ñ gi m thi u các r i ro... HÌNH AN NINH CHO GIAO DI N VÔ TUY N 3G UMTS 89 4.4.1 M ng nh n th c ngư i s d ng 91 4.4.2 USIM nh n th c m ng 91 4.4.3 M t mã hóa UTRAN 92 4.4.4 B o v toàn v n báo hi u RRC 93 4.5 NH N TH C VÀ TH A THU N KHÓA AKA 94 4.5.1 T ng quan v AKA .95 4.5.2 Các th t c AKA 95 4.6 TH T C ð NG B L I AKA 97 4.7 AN NINH TRONG 3G UMTS R5 99 4.7.1 An. .. ninh cho giao di n vô tuy n 70 3.6.1.1 Nh n th c thuê bao GSM 71 3.6.1.2 M t mã hóa GSM .71 3.6.2 Các h n ch trong an ninh GSM 72 3.7 K T LU N .73 CHƯƠNG IV: GI I PHÁP AN NINH TRONG 3G UMTS 75 4.1 MÔ HÌNH KI N TRÚC AN NINH 3G UMTS 75 4.1.1 Nh n th c .75 4.1.2 B o m t 75 4.1.3 Toàn v n 76 4.2 CÁC HÀM B O M T ... 61 3.3.8 Nh n th c b ng b n tin nh n th c .65 3.4 AN NINH GIAO TH C VÔ TUY N 66 3.4.1 An ninh l p truy n t i vô tuy n (WTLS) 66 3.4.2 L h ng WAP 68 3.4.3 WAP 2.x 69 3.5 MÔ HÌNH AN NINH T NG QUÁT C A M T H TH NG THÔNG TIN DI ð NG 69 3.6 AN NINH TRONG GSM 70 3.6.1 Mô hình an ninh cho giao di n vô tuy n 70 3.6.1.1 Nh n th c thuê bao... 44 2.5 KI N TRÚC 3G UMTS R4 44 2.6 KI N TRÚC 3G UMTS R5 47 2.7 K T LU N .49 CHƯƠNG III: AN NINH TRONG THÔNG TIN DI ð NG .50 3.1 T O L P MÔ TRƯ NG AN NINH 50 3.1.1 Nh n th c .50 3.1.2 Toàn v n s li u 50 3.1.3 B o m t 51 3.1.4 Trao quy n .51 3.1.5 C m t ch i 51 3.2 CÁC ðE D A V AN NINH 51 3.2.1... m t lo t các chu n công ngh di ñ ng 3G, t t c ñ u d a trên CDMA bao g m: UMTS (dùng c FDD l n TDD), CDMA 2000 và TD SCDMA UMTS (ñôi khi còn ñư c g i là 3GSM) s d ng k thu t ña truy c p WCDMA UMTS ñư c chu n hoá b i 3GSM - UMTS là công ngh 3G ñư c l a ch n b i h u h t các nhà cung c p d ch v GSM/GPRS ñ ñi lên 3G T c ñ d li u t i ña là 1920 Kbps ( g n 2Mbps) Nhưng trong th c t t c ñ này ch t m 384 Kbps... n trúc m ng s ñơn gi n hơn so v i m ng 3G hi n th i Tuy nhiên m ng 3G LTE v n có th tích h p m t cách d dàng v i m ng 3G và 2G hi n t i ði u này h t s c quan tr ng cho nhà cung c p m ng tri n khai 3GPP LTE vì không c n thay ñ i toàn b cơ s h t ng m ng ñã có OFDMA và MIMO ñư c s d ng trong 3G LTE thay vì CDMA như trong 3G Chu n UMB hi n nay ñư c phát tri n b i 3GPP2 v i k ho ch là s thương m i hoá trư... 4.7 AN NINH TRONG 3G UMTS R5 99 4.7.1 An ninh mi n m ng NDS .99 14 4.7.1.1 MAPsec 99 4.7.1.2 IPsec 100 4.7.2 An ninh IMS 101 4.7.2.1 Giao th c kh i t o phiên SIP 101 4.7.2.2 Ki n trúc an ninh IMS .103 4.7.2.3 Mô hình an ninh IMS c a UMTS R5 104 4.7.2.4 Quá trình ñăng ký và nh n th c trong IMS 106 4.8 K T LU N 109 K... 28 2.1 T NG QUAN V L TRÌNH PHÁT TRI N THÔNG TIN DI ð NG 28 2.2 ð C ðI M CƠ B N C A C A 3G UMTS .29 2.3 CHUY N M CH KÊNH, CHUY N M CH GÓI, CÁC LƯU LƯ NG VÀ D CH V 3G UMTS H TR 31 2.3.1 Chuy n m ch kênh và chuy n m ch gói 31 2.3.1.1Chuy n m ch kênh 31 2.3.1.2Chuy n m ch gói 32 2.3.2 Các lưu lư ng và d ch v ñư c 3G UMTS h tr 33 2.4 KI N TRÚC3G UMTS R3 ... th ng thông tin di ñ ng th h ba Trong hai h th ng ñó, h th ng UMTS t ra có nhi u ưu ñi m hơn c H th ng UMTS ñư c phát tri n nhi u nư c trên th gi i, ch y u là các nư c ñang phát tri n, ñ c bi t là cho các nư c hi n ñang s d ng m ng GSM (trong ñó có Vi t Nam) v i t ng s thuê bao ñã ñ t t i 3,6 t tính ñ n cu i năm 2008 ðây 16 là m t trong nh ng y u t quy t ñ nh giúp UMTS tr thành h th ng thông tin di . diện Iub 44 2.5 KIẾN TRÚC 3G UMTS R4 44 2.6 KIẾN TRÚC 3G UMTS R5 47 2.7 KẾT LUẬN 49 CHƯƠNG III: AN NINH TRONG THÔNG TIN DI ðỘNG 50 3.1 TẠO LẬP MÔ TRƯỜNG AN NINH 50 3.1.1 Nhận thực . chế trong an ninh GSM 72 3.7 KẾT LUẬN 73 CHƯƠNG IV: GIẢI PHÁP AN NINH TRONG 3G UMTS 75 4.1 MÔ HÌNH KIẾN TRÚC AN NINH 3G UMTS 75 4.1.1 Nhận thực 75 4.1.2 Bảo mật 75 4.1.3 Toàn vẹn . ðỘNG 69 3.6 AN NINH TRONG GSM 70 3.6.1 Mô hình an ninh cho giao diện vô tuyến 70 3.6.1.1 Nhận thực thuê bao GSM 71 3.6.1.2 Mật mã hóa ở GSM 71 3.6.2 Các hạn chế trong an ninh GSM 72