Tải bản đầy đủ (.doc) (63 trang)
  1. Trang chủ
    2. >>
  2. Kỹ thuật
    3. >>
  3. Điện - Điện tử - Viễn thông

khảo sát an ninh trong thông tin di động và mạng 3g co demo

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.33 MB, 63 trang )

Khảo sát an ninh trong Thông tin di động và mạng 3G
CHƯƠNG I: TỔNG QUAN VỀ 3G
1.1 Tổng quan hệ thống thông tin di động
Ở châu Âu người ta phát triển một mạng điện thoại di động chỉ sử dụng trong
một vài khu vực vào đầu thập niên 1980. Sau đó vào năm 1982 nó được chuẩn hoá
bởi CEPT (European Conference of Postal and Telecommunications
Administrations) và tạo ra Groupe Special Mobile (GSM) với mục đích sử dụng
chung cho toàn Châu Âu.
Mạng điện thoại di động sử dụng công nghệ GSM được xây dựng và đưa vào sử
dụng đầu tiên bởi Radiolinja ở Phần Lan.
Vào năm 1989 công việc quản lý tiêu chuẩn vá phát triển mạng GSM được chuyển
cho viện viễn thông châu Âu (European Telecommunications Standards Institute -
ETSI), và các tiêu chuẩn, đặc tính phase 1 của công nghệ GSM được công bố vào
năm 1990. Vào cuối năm 1993 đã có hơn 1 triệu thuê bao sử dụng mạng GSM của
70 nhà cung cấp dịch vụ trên 48 quốc gia.
Năm 1999, liên minh viễn thông quốc tế ITU (International Telecommunications
Union) đã đưa ra một tiêu chuẩn duy nhất cho các mạng di động tương lai gọi là
IMT2000 (International Mobile Telecommunications). Tiêu chuẩn Thông tin di
động quốc tế - IMT -2000 sau này được gọi là 3G Phổ tần từ 400MHz đến 3GHz,
đưa ra các yêu cầu cho các mạng di động thế hệ kế tiếp bao gồm:
- Tăng dung lượng hệ thống
- Tương thích ngược với các hệ thống thông tin di động trước đây (gọi là 2G)
- Hỗ trợ đa phương tiện
- Dịch vụ dữ liệu gói tốc độ cao, với các tiêu chuẩn về tốc độ truyền dữ liệu được
xác định 2Mbps khi đứng yên hay ở trong khu vực nội thị 384Kbps ở khu vực ngoại
vi 144Kbps ở khu vực nông thôn.
Với thông tin vệ tinh, khả năng phủ sóng rộng, tốc độ truyền số liệu có khả năng
thay đổi IMT-2000 cung cấp hạ tầng kỹ thuật cho các dịch vụ gia tăng và các ứng
dụng trên một chuẩn duy nhất cho mạng thông tin di động.
Dự kiến, nền tảng này cung cấp các dịch vụ từ cố định, di động, thoại, dữ liệu,
Internet đến các dịch vụ đa phương tiện.


Nguyễn Viết Tâm - 0132 Trang 1
Khảo sát an ninh trong Thông tin di động và mạng 3G
1.2 Tổng quan 3G
1.2.1 Một số đặc điểm về 3G UMTS
Mạng 3G là thế hệ thứ ba của chuẩn công nghệ điện thoại di động cho phép
truyền cả dữ liệu thoại và dữ liệu ngoài thoại (tải dữ liệu, gửi email, tin nhắn nhanh,
hình ảnh ). 3G cung cấp cả hai hệ thống là chuyển mạch gói và chuyển mạch kênh.
Hệ thống 3G yêu cầu một mạng truy cập radio hoàn toàn khác so với hệ thống 2G
hiện nay. Điểm mạnh của công nghệ này so với công nghệ 2G và 2.5G là cho phép
truyền, nhận các dữ liệu, âm thanh, hình ảnh chất lượng cao cho cả thuê bao cố định
và thuê bao đang di chuyển ở các tốc độ khác nhau. Với công nghệ 3G, các nhà
cung cấp có thể mang đến cho khách hàng các dịch vụ đa phương tiện, như âm nhạc
chất lượng cao, hình ảnh video chất lượng và truyền hình số, các dịch vụ định vị
toàn cầu (GPS), E-mail, video, games,
Một số đặc điểm về mạng 3G:
- Các Mạng Của 3G: Có 2 mạng chính được xây dựng trên nền tảng công nghệ
3G: UMTS hiện đang được triển khai trên mạng GSM sẵn có.
CDMA2000 đem đến khả năng truyền tải dữ liệu ở mức 3G cho mạng CDMA.
Tốc độ của hai mạng này có thể sánh bằng với chất lượng của kết nối DSL.
Trong khi đó, các công nghệ di động tương lai như 3,5G và 4G (HSDPA và
WiMax) sẽ có khả năng kết nối bằng modem cáp, và tốc độ kết nối tương đương với
mạng Gigabyte Ethernet.
- Các Chuẩn Của Mạng 3G: 3G bao gồm 3 chuẩn chính:
W-CDMA: Chuẩn W-CDMA có hai chuẩn con thành phần: UMTS và FOMA.
W-CDMA là chuẩn liên lạc di động 3G song hành với cùng với chuẩn GSM.
W-CDMA: là công nghệ nền tảng cho các công nghệ 3G khác như UMTS và
FOMA.
UMTS: dựa trên công nghệ W-CDMA, là giải pháp tổng quát cho các nước sử
dụng công nghệ di động GSM.
UMTS đôi khi còn có tên là 3GSM, dùng để nhấn mạnh sự liên kết giữa 3G và

chuẩn GSM.UMTS được tiêu chuẩn hóa bởi tổ chức 3GPP, cũng là tổ chức chịu
trách nhiệm định nghĩa chuẩn cho GSM, GPRS và EDGE.
Nguyễn Viết Tâm - 0132 Trang 2
Khảo sát an ninh trong Thông tin di động và mạng 3G
UMTS hỗ trợ tốc độ truyền tải dữ liệu đến 1920 Kbps nhưng trong thực tế hiệu suất
đạt được chỉ vào khoảng 384 Kbps.
Tuy nhiên, tốc độ này vẫn còn nhanh so với chuẩn GSM (14,4Kbps) và HSCSD
(14,4Kbps); và là lựa chọn đầu tiên cho giải pháp truy cập Internet bằng thiết bị di
động.Trong tương lai không xa, mạng UMTS có thể nâng cấp lên HSDPA còn được
gọi với tên 3,5G. HSDPA cho phép đẩy nhanh tốc độ tải xuống tới 10 Mbps.
- CDMA2000 gồm 3 phiên bản:
CDMA2000: Một trong những chuẩn 3G quan trọng là CDMA2000, thực chất là sự
kế tục và phát triển từ chuẩn 2G CDMA IS-95. Chuẩn CDMA2000 được quản lý
bởi 3GPP2, một tổ chức hoàn toàn độc lập và riêng rẽ với 3GPP.
CDMA2000 là công nghệ nâng cấp từ CDMA, cho phép truyền tải dữ liệu trên
mạng di động. Năm 2000, CDMA2000 là công nghệ 3G đầu tiên được chính thức
triển khai.1xRTT là phiên bản đầu tiên của CDMA2000, cho phép truyền tải dữ liệu
với tốc độ 307 Kbps (tải xuống) và 153 Kbps (tải lên). CDMA2000 1xRTT cũng
mang lại chất lượng thoại tốt hơn trên một kênh CMDA 1,25MHz đơn lẻ.
1xEV Công nghệ 1xEV cung cấp tốc độ tải xuống và tải lên lớn hơn theo hai gian
đoạn triển khai.
Giai đoạn một: 1xEV-DO (Cách mạng về Dữ liệu) – tăng tốc độc tải xuống tối đa
tới 2,4 Mbps.
Giai đoạn hai: 1xEV-DV (Cách mạng về Dữ liệu thoại) – tích hợp thoại và dữ liệu
trên cùng một mạng cung cấp với tốc độ truyền tải tối đa 4,8 Mbps.
CDMA2000 3X sử dụng 3 kênh CDMA 1,25MHz. Công nghệ này là một chuẩn của
đặc tả CDMA2000, dành cho các nước cần băng thông 5MHz cho mục địch sử
dụng mạng 3G.
CDMA2000 3X còn có tên là "3XRTT," "MC-3X," và "IMT-CDMA MultiCarrier
3X".

- Lợi Ích Do 3G Mang Đến: 3G giúp chúng ta thực hiện truyền thông thoại và dữ
liệu (như e-mail và tin nhắn dạng văn bản), download âm thanh và hình ảnh với
băng tần cao.
Nguyễn Viết Tâm - 0132 Trang 3
Khảo sát an ninh trong Thông tin di động và mạng 3G
Các ứng dụng 3G thông dụng gồm hội nghị video di động; chụp và gửi ảnh kỹ thuật
số nhờ điện thoại máy ảnh; gửi và nhận e-mail và file đính kèm dung lượng lớn; tải
tệp tin video và MP3; và nhắn tin dạng chữ với chất lượng cao.
Các thiết bị hỗ trợ 3G cho phép chúng ta download và xem phim từ các chương
trình TV, kiểm tra tài khoản ngân hàng, thanh toán hóa đơn điện thoại qua mạng và
gửi bưu thiếp kỹ thuật số.
- Các Khái Niệm Liên Quan Đến 3G:
CDMA Công nghệ di động kỹ thuật số sử dụng các kỹ thuật trải băng tần. Các kỹ
thuật này sử dụng hết băng tần có được dành cho mỗi kênh, thay vì phân bổ một tần
số đặc thù cho từng người sử dụng.
EDGE Phiên bản nâng cấp của dịch vụ vô tuyến GSM, có khả năng phân phối dữ
liệu với tốc độ 384 Kbps trên các mạng băng thông rộng.
GPRS Tiêu chuẩn truyền thông vô tuyến có khả năng truyền dữ liệu với tốc độ 115
Kbps, và dùng để gửi và nhận các gói dữ liệu nhỏ, như e-mail và download rất hiệu
quả. GSM Tiêu chuẩn được sử dụng rộng rãi dành cho các hệ thống điện thoại di
động kỹ thuật số, sử dụng TDMA băng hẹp để thực hiện 8 cuộc gọi cùng một lúc
trên cùng một tần số.
MMS: Phương pháp gửi tập tin âm thanh và hình ảnh cùng các tin nhắn dạng văn
bản ngắn trên mạng vô tuyến sử dụng giao thức WAP.
TDMA Dịch vụ vô tuyến kỹ thuật số sử dụng việc dồn kênh phân chia theo thời
gian để chia tần số vô tuyến thành những khe thời gian và phân bổ các khe đến
nhiều cuộc gọi, cho phép tần số đơn hỗ trợ nhiều cuộc gọi cùng một lúc.
WCDMA Công nghệ vô tuyến di động 3G tốc độ cao có thể hỗ trợ với tốc độ 2
Mbps để truyền thoại, video và dữ liệu.
WiFi: Từ chung chỉ các mạng vô tuyến nội vùng, có khả năng truyền dữ liệu với tốc

độ lên đến 1 Mbps.
1.2.2 ATM và IP Switch
1.2.2.1 ATM
ATM là hệ thống chuyển mạch gói tiên tiến, có thể truyền đồng thời dữ liệu,
âm thanh và hình ảnh số hoá trên cả mạng LAN và mạng WAN. Đây là một trong
những phương pháp kết nối mạng WAN nhanh nhất hiện nay, tốc độ đạt từ 155
Nguyễn Viết Tâm - 0132 Trang 4
Khảo sát an ninh trong Thông tin di động và mạng 3G
Mbit/s đến 622 Mbit/s. Trên thực tế, theo lý thuyết nó có thể hỗ trợ tốc độ cao hơn
khả năng hiện thời của các phương tiện truyền dẫn hiện nay. Tuy nhiên, tốc độ cao
có nghĩa là chi phí cũng cao hơn, ATM đắt hơn nhiều so với ISDN, X25.
Các đặc trưng của ATM bao gồm: Sử dụng gói dữ liệu nhỏ, có kích thước cố định
(53 byte), dễ xử lý hơn so với các gói dữ liệu có kích thước thay đổi trong X.25, là
công nghệ thực hiện phân chia thông tin cần phát thành các tế bào 53 byte để truyền
dẫn và chuyển mạch. Một tế bào ATM gồm 5 byte tiêu đề (có chứa thông tin định
tuyến) và 48 byte tải tin (chứa số liệu của người sử dụng).Tốc độ truyền dữ liệu cao,
theo lý thuyết có thể đạt 1,2 Gbit/s.
Chất lượng cao, độ nhiễu thấp nên gần như không cần đến việc kiểm tra lỗi
Có thể sử dụng với nhiều phương tiện truyền dẫn vật lý khác nhau ( cáp đồng trục,
cáp dây xoẵn, cáp sợi quang)
Có thể truyền đồng thời nhiều loại dữ liệu
1.2.2.2 Chuyển mạch hay Router IP
Cũng là một công nghệ thực hiện phân chia thông tin phát thành các khối
được gọi là tải tin.
Sau đó mỗi khối được gán một tiêu đề chứa các thông tin địa chỉ cần thiết cho
chuyển mạch. Trong thông tin di động do vị trí của đầu cuối di động thay đổi nên
cần phải có thêm tiêu đề bổ sung để định tuyến theo vị trí hiện thời của máy di
động. Quá trình định tuyến này được gọi là truyền đường hầm (Tunnel). Có hai cơ
chế để thực hiện điều này: IP di động (MIP) và giao thức đường hầm GPRS (GTP).
1.2.3 Truyền Tunnel

Quá trình này diễn ra khi gói IP được đóng bao tại đầu vào tunnel vào một
tiêu đề mới chứa địa chỉ hiện thời của máy di động.
Gói IP được tháo bao tại đầu ra tunnel bằng cách loại bỏ tiêu đề tunnel
Nguyễn Viết Tâm - 0132 Trang 5
Khảo sát an ninh trong Thông tin di động và mạng 3G
Hình 1.1 Quá trình truyền Tunnel
1.2.4 Chuyển mạch Tunnel theo GTP trong 3G
Hình 1.2 Sơ đồ chuyển mạch Tunner theo GTP
1.2.5 Chuyển mạch kênh (CS) và chuyển mạch gói (PS)
1.2.5.1 Chuyển mạch kênh
Là kỹ thuật chuyển mạch đảm bảo việc thiết lập các đường truyền dẫn dành
riêng cho việc truyền tin của một quá trình trao đổi thông tin giữa hai hay nhiều
thuê bao khác nhau.
Chuyển mạch kênh được ứng dụng cho việc liên lạc một cách tức thời, quá
trình chuyển mạch được đưa ra một cách không có cảm giác về sự chậm trễ (thời
gian thực) và độ trễ biến thiên giữa nơi thu và nơi phân phối tin hay ở bất kỳ phần
nào của hệ thống truyền tin.
Chuyển mạch kênh tín hiệu số là quá trình kết nối, trao đổi thông tin các khe
thời gian giữa một số đoạn của tuyến truyền dẫn TDM số. Có hai cơ chế thực hiện
Nguyễn Viết Tâm - 0132 Trang 6
Khảo sát an ninh trong Thông tin di động và mạng 3G
quá trình chuyển mạch kênh tín hiệu số - Cơ chế chuyển mạch không gian số (tạo ra
các ma trận chuyển mạch) và cơ chế chuyển mạch thời gian số (thưc hiện chuyển
mạch giữa các khe thời gian).
Hai kĩ thuật định tuyến cơ bản thường sử dụng trong mạng chuyển mạch kênh là
định tuyến cố định và định tuyến luân phiên. Định tuyến cố định là kĩ thuật định
tuyến trong đó việc định tuyến chỉ phải thực hiện một lần khi xây dựng mạng, sau
đó các thông tin về việc định tuyến được lưu trong các bảng định tuyến cho các nút.
Định tuyến luân phiên là kỹ thuật trong đó mối gói tin chỉ cần mang địa chỉ đích là
đủ. Định tuyến luân phiên đáp ứng nhanh hơn với những thay đổi trong mạng.

Hình 1.3 Chuyển mạch kênh và chuyển mạch gói
- Dịch vụ của chuyển mạch kênh
Mỗi đầu cuối được cấp phát một kênh riêng và nó toàn quyền sử dụng tài
nguyên của kênh này trong thời gian cuộc gọi, tuy nhiên phải trả tiền cho toàn bộ
thời gian này dù có truyền tin hay không. Dịch vụ chuyển mạch kênh có thể được
thực hiện trên chuyển mạch kênh hoặc chuyển mạch gói.
1.2.5.2 Chuyển mạch gói
Kỹ thuật chuyển mạch gói ngày nay đã trở thành một kỹ thuật rất có tiềm
năng và quan trọng trong lĩnh vực Viễn thông bởi vì nó cho phép các nguồn tài
nguyên viễn thông sử dụng một cách hiệu quả nhất. Chuyển mạch gói có thể thích
ứng với diện rất rộng các dịch vụ và yêu cầu của khách hàng.
Nguyễn Viết Tâm - 0132 Trang 7
Khảo sát an ninh trong Thông tin di động và mạng 3G
Nguyên lý của chuyển mạch gói là dựa trên khả năng của các máy tính tốc độ cao
và các quy tắc để tác động vào bản tin cần truyền sao cho có thể chia cắt các cuộc
gọi, các bản tin hoặc các giao dịch thành các thành phần nhỏ gọi là "Gói" tin. Tuỳ
thuộc vào việc thực hiện và hình thức của thông tin mà có thể có nhiều mức phân
chia.
Đặc điểm của kĩ thuật này: Kênh xác lập tùy biến, chia sẻ tài nguyên kết nối,
tiến hành đồng thời 3 pha và thực hiện kết nối không định hướng. Khởi tạo từng
phần khi có lỗi, ghép kênh thống kê và xử lý theo kiểu hàng đợi xử lý.
Ưu điểm: kênh truyền dẫn chỉ bị chiếm dùng trong thời gian thực sự truyền
gói tin, sau đó kênh sẽ trở thành rỗi và khả dụng cho các gói tin của các thiết bị đầu
cuối số liệu khác. Ngoài ra, nhiều gói tin của cùng một bản tin có thể được truyền
một cách đồng thời và có thể theo các tuyến hoàn toàn khác nhau, nhờ đó mà
chuyển mạch gói có thể sử dụng một cách triệt để hoàn toàn các tính năng truyền
dẫn cuả hệ thống.
Kỹ thuật định tuyến trong chuyển mạch gói: chính xác, đơn giản, đáp ứng tốt với
đột biến, ổn định, công bằng, tối ưu.
- Các dịch vụ của chuyển mạch gói

Có nhiều đầu cuối cùng chia sẻ một kênh và mỗi đầu cuối chỉ chiếm dụng tài
nguyên của kênh này khi có thông tin cần truyền.
Chỉ phải trả tiền theo lượng tin được truyền trên kênh.
Dịch vụ chuyển mạch gói chỉ có thể được thực hiện trên chuyển mạch gói.
Dịch vụ này phù hợp cho các dịch vụ phi thời gian thực như số liệu và cũng được
áp dụng cho các dịch vụ như VoIP.
Nguyễn Viết Tâm - 0132 Trang 8
Khảo sát an ninh trong Thông tin di động và mạng 3G
1.3 Cấu hình địa lý của 3G
1.3.1 Phân chia theo vùng
Hình 1.4 Sơ đồ phân chia theo vùng
1.3.2 Phân chia theo LA & RA
Hình 1.5 Sơ đồ phân chia theo LA và RA
1.4 Các giao diện trong 3G.
1.4.1 Các giao diện & Thiết bị người sử dụng
1.4.1.1 Các giao diện
- Giao diện Cu: Giao diện Cu là giao diện chuẩn cho các thẻ thông minh.
Trong UE đây là nơi kết nối giữa USIM và UE.
- Giao diện Uu: Giao diện Uu là giao diện vô tuyến của WCDMA trong
UMTS. Đây là giao diện mà UE truy nhập vào phần cố định của mạng. Giao diện
này nằm giữa nút B và đầu cuối.
- Giao diện Iu: Giao diện Iu kết nối UTRAN và CN. Gồm hai phần, IuPS
cho miền chuyển mạch gói, IuCS cho miền chuyển mạch kênh.
Nguyễn Viết Tâm - 0132 Trang 9
Khảo sát an ninh trong Thông tin di động và mạng 3G
CN có thể kết nối đến nhiều UTRAN cho cả giao diện IuCS và IuPS. Nhưng
một UTRAN chỉ có thể kết nối đến một điểm truy nhập CN.
- Giao diện Iur: Là giao diện giữa các RNC. Ban đầu được thiết kế để đảm
bảo chuyển giao mềm giữa các RNC, nhưng trong quá trình phát triển nhiều tính
năng mới được bổ sung. Giao diện này đảm bảo bốn tính năng nổi bật sau:

Di động giữa các RNC
Lưu thông kênh riêng
Lưu thông kênh chung
Quản lý tài nguyên toàn cục.
- Giao diện Iub: Giao diện Iub nối nút B và RNC. Khác với GSM đây là
giao diện mở.
1.4.1.2 Thiết bị người sử dụng
Là thiết bị được người dùng định nghĩa bởi 3 loại sau:
- Thiết bị đầu cuối: là những thiết bị như Máy điện thoại, máy tính, máy fax
Thiết bị đầu cuối có nhiệm vụ giải mã những tín hiều và mã do tổng đài hoặc trung
tâm chuyển mạch chuyển đến, Ta có thể hiểu thiết bị đầu cuối là một trong 3 thành
phần quan trọng trong hệ thống viễn thông sau: Hệ thống tổng đài và hệ thống
truyền dẫn.
Đầu cuối hỗ trợ hai giao diện: giao diện Uu là liên kết vô tuyến giữa UE với
UTRAN đảm bảo toàn bộ kết nối vật lý với mạng UMTS; giao diện thứ hai là giao
diện Cu giữa USIM với đầu cuối. Giao diện này tuân theo tiêu chuẩn cho các thẻ
thông minh.
- Thiết bị di động (ME): là phần vận hành của một thiết bị người dùng (hay một
điện thoại di động). ME bao gồm 2 thành phần là TE và MT. Mỗi ME thuộc một
trong ba danh sách sau:
Danh sách trắng: tức nó được quyền truy nhập và sử dụng các dịch vụ đã đăng ký.
Danh sách xám: tức là có nghi vấn và cần kiểm tra.
Danh sách đen: tức là bị cấm hoặc bị lỗi không cho phép truy nhập vào mạng.
Nguyễn Viết Tâm - 0132 Trang 10
Khảo sát an ninh trong Thông tin di động và mạng 3G
- Modul nhận dạng thuê bao UMTS: là một ứng dụng chạy trên UICC. Modul
nhận dạng thuê bao (SIM hoặc trong mạng mạng thông tin di động thế hệ 3 là
USIM) trong máy cầm tay và Trung tâm nhận thực (AuC) dùng chung một số chuỗi
cũng như khoá bí mật. Số chuỗi không phải là một giá trị cố định mà thay đổi theo
thời gian. USIM chứa các hàm và số liệu cần thiết để nhận dạng và nhận thực thuê

bao cho mạng UMTS. Nó có thể lưu cả bản sao hồ sơ của thuê bao.
Người sử dụng phải tự mình nhận thực đối với USIM bằng cách nhập mã PIN. Điều
này đảm bảo chỉ người sử dụng đích thực mới có thể truy nhập được vào mạng
UMTS. Mạng chỉ cung cấp các dịch vụ cho người sử dụng nào sử dụng đầu cuối
với USIM được đăng ký. Một bộ phận quan trọng của mạng GSM là modul nhận
dạng thuê bao, còn được gọi là thẻ SIM. SIM là 1 thẻ nhỏ, được gắn vào máy di
động, để lưu thông tin thuê bao và danh bạ điện thoại. Các thông tin trên thẻ SIM
vẫn được lưu giữ khi đổi máy điện thoại. Người dùng cũng có thể thay đổi nhà cung
cấp khác, nếu đổi thẻ SIM.
Một số rất ít nhà cung cấp dịch vụ mạng ngăn cản điều này bởi việc chỉ cho phép 1
máy dùng 1 SIM hay dùng SIM khác, nhưng do họ sản xuất, được gọi là tình trạng
Khóa SIM.
1.4.2 Phân hệ đa phương tiện IP
Cấu trúc của phân hệ đa phương tiện dựa trên IP
IMS bao gồm các phần tử sau:
- CSCF: Chức năng trạng thái kết nối, là chức năng trong hệ thống con IMS, có
nhiệm vụ thiết lập, theo dõi, hỗ trợ và giải phóng các phiên đa phương tiện cũng
như quản lý những tương tác dịch vụ của người dùng. CSCF được phân ra 3 loại :
S-CSCF, P-CSCF và I-CSCF.
- MGCF: Chức năng điều khiển cổng phương tiện
- MGW: Cổng phương tiện
- MRF: Tài nguyên đa phương tiện
- T-SGW: Cổng báo hiệu truyền tải
- R-SGW: Cổng báo hiệu chuyển mạng
Nguyễn Viết Tâm - 0132 Trang 11
Khảo sát an ninh trong Thông tin di động và mạng 3G
IMS với giao thức nền là SIP, với các tính năng khởi tạo phiên thời gian thực, cho
phép các nhà khai thác phát triển và quản lý các dịch vụ dữ liệu di động một cách
linh hoạt và hiệu quả. Các nhà khai thác luôn mong muốn mạng của họ hỗ trợ các
giao diện chuẩn kết nối tới IMS cho phép hỗ trợ các dịch vụ liên mạng và khả năng

kết nối tới các nhà cung cấp nội dung/ứng dụng bên thứ ba.
1.4.3 Môi trường nhà
- HLR: là bộ ghi định vị thường trú, là cơ sở dữ liệu lưu giữ lâu dài các
thông tin về thuê bao. HLR chứa các thông tin như vị trí của thuê bao; chi tiết liên
quan đến hợp đồng thuê bao của người dùng như các dịch vụ, nhận dạng của thuê
bao; thông số Ki dùng trong quá trình bảo mật và chứng nhận thực.
HLR còn là một trung tâm nhận thực AuC quản lý an toàn số liệu của các thuê bao.
- AUC: là trung tâm nhận thực, được gắn kết với HLR trong mạng GSM hoặc
UMTS. AuC cung cấp các thông số nhận thực cho quá trình nhận thực ví dụ véctơ
nhận thực dùng trong mạng UMTS hay bộ ba nhận thực dùng trong mạng GSM.
- EIR: Bộ ghi nhận dạng thiết bị, là thanh ghi được nối với MSC qua một đường
báo hiệu, EIR có chức năng kiểm tra tính hợp lệ của thiết bị di động thông qua số
liệu nhận dạng di động quốc tế và chứa các số liệu về phấn cứng của thiết bị.
1.4.4 Mạng truy nhập vô tuyến mặt đất UMTS và Mạng lõi
1.4.4.1 Mạng truy nhập vô tuyến mặt đất UMTS
Mạng truy nhập vô tuyến mặt đất UMTS xuất hiện phân hệ truy nhập vô
tuyến mới cho các dịch vụ 3G. Dựa trên kỹ thuật truy nhập vô tuyến đa truy nhập
phân chia theo mã băng rộng WCDMA. UTRAN có dải thông rộng hơn, hiệu suất
sử dụng phổ tần cao hơn cho phép truyền dẫn tốc độ cao trên giao diện vô tuyến.
Trong cấu trúc UTRAN xuất hiện phần tử Nút B, tương đương với vai trò của BTS
trong cấu trúc 2G và RNC tương đương với BSC trong cấu trúc 2G. RNC kết nối
với mạng lõi UMTS thông qua một giao diện mới là giao diện Iu. Cấu trúc mạng
mới bao gồm hai miền, miền truy nhập vô tuyến GSM/EDGE cung cấp dịch vu
chuyển mạch kênh, và miền truy nhập UTRAN cung cấp các dịch vụ chuyển mạch
gói.
Nguyễn Viết Tâm - 0132 Trang 12
Khảo sát an ninh trong Thông tin di động và mạng 3G
Như vậy trong cấu trúc này đòi hỏi có một mạng truyền dẫn mới cho
UTRAN. Hướng quan tâm nhất đối với hầu hết các mạng GSM hiện nay là phát
triển tiến tới cấu trúc GSM/GPRS tích hợp.

Bộ diều khiển mạng vô tuyến (RNC): Có nhiệm vụ là bảo vệ sự bí mật và toàn
vẹn thông tin, RNC có nhiều chức năng logic tùy thuộc vào việc nó phục vụ nút
nào, người sử dụng được kết nối vào một RNC phục vụ (SRNC). Khi người này
chuyển đến một RNC khác nhưng vẫn kết nối với RNC cũ, một RNC trôi (DRNC)
sẽ cung cấp tài nguyên vô tuyến cho người sử dụng này. Nhưng SRNC vẫn quản lý
kết nối của người sử dụng này đến CN. Chức năng cuối cùng của RNC là RNC điều
khiển (CRNC). Mỗi nút B có một CRNC chịu trách nhiệm quản lý tài nguyên vô
tuyến cho nó.
RNC chịu trách nhiệm quản lý và điều khiển tài nguyên của các trạm gốc BTS. Đây
cũng chính là điểm truy nhập dịch vụ mà UTRAN cung cấp cho mạng lõi CN.
Nút B: có nhiệm vụ thực hiện kết nối vô tuyến vật lý giữa đầu cuối với nó. Nó
nhận tín hiệu giao diện Iub từ RNC và chuyển vào tín hiệu vô tuyến trên giao diện
Uu.
Nó cũng thực hiện một số thao tác quản lý tài nguyên vô tuyến cơ sở như: điều
khiển công suất vòng trong. Tính năng này để phòng ngừa vấn đề gần xa. Nghĩa là
nếu tất cả các đầu cuối đều phát cùng một công suất, thì các đầu cuối gần nút B nhất
sẽ che lấp tín hiệu từ các đầu cuối ở xa. Nút B kiểm tra công suất thu được từ các
đầu cuối khác nhau và thông báo cho chúng tăng hoặc giảm công suất, sao cho nút
B luôn thu được công suất như nhau từ tất cả các đầu cuối.
Hình 1.6 GERAN và UTRAN trong cấu trúc Release 5
Nguyễn Viết Tâm - 0132 Trang 13
Khảo sát an ninh trong Thông tin di động và mạng 3G
1.4.4.2 Mạng lõi
Mạng lõi (CN) bao gồm: miền CS và PS
Trong mạng lõi UMTS, Nút hỗ trợ GPRS phục vụ SGSN và Nút hỗ trợ GPRS cổng
GGSN là các Router đặc biệt, được sử dụng để chuyển tải các dịch vụ chuyển mạch
gói trong khi MSC được sử dụng để chuyển tải các dịch vụ chuyển mạch kênh.
- Miền CS
+ MSC: Thực hiện các chức năng báo hiệu và chuyển mạch cho các thuê bao trong
vùng quản lý của mình.Trung tâm chuyển mạch các dịch vụ di động (MSC) thực

hiện kết nối CS giữa đầu cuối với mạng. Chức năng của MSC trong UMTS cũng
giống như trong GSM. Song nó có nhiều khả năng hơn, các kết nối CS được thực
hiện trên giao diện IuCS giữa UTRAN và MSC,các MSC được nối với mạng ngoài
được gọi là GMSC.
+ GMSC: thực hiện các chức năng định tuyến đến vùng có MS. Khi mạng
ngoài tìm cách kết nối đến UMTS, GMSC nhận yêu cầu thiết lập kết nối và hỏi
VLR về MSC hiện thời đang quản lý MS.
+ VLR: là bộ đăng kí định vị tạm trú, là nơi chứa các thông tin về thuê bao khi kích
hoạt tại một vùng phục vụ nhất định.
Thông tin trong VLR thường xuyên được cập nhật mỗi khi thuê bao di chuyển trong
vùng phục vụ giữa các trạm gốc hoặc các BSC của cùng một trung tâm chuyển
mạch. Số liệu được lưu trong VLR gồm: IMSI; MSISDN; TMSI (nếu có); LA hiện
thời của thuê bao; MSC/SGSN hiện thời mà thuê bao nối đến.
- Miền PS
+ SGSN: là một phần tử trong mạng lõi GPRS nhằm nối kết giữa mạng truy nhập
(RAN) và gateway GGSN. Vài trò chính của SGSN là:
Xác thực các UE đang dùng dịch vụ GPRS nối kết với nó.
Quản lý việc đăng ký của một UE vào mạng GPRS.
Quản lý quá trình di động của UE.
Thiết lập, duy trì và giải phóng các bối cảnh PDP.
Nhận và chuyển thông tin đến UE và ngược lại.
Quản lý việc tính tiền.
Tìm và đánh thức UE khi có cuộc gọi mới đến.
Nguyễn Viết Tâm - 0132 Trang 14
Khảo sát an ninh trong Thông tin di động và mạng 3G
+ GGSN: là một gateway giữa mạng GPRS/UMTS và các mạng ở ngoài (như
Internet hoặc các mạng GPRS khác) trong kiến trúc của mạng tế bào. Vài trò của
GGSN là nhận và chuyển thông tin từ UE gửi ra mạng bên ngoài và ngược lại.
GGSN cũng tham gia quản lý quá trình di động của UE và thiết lập các bối cảnh
trong mạng tế bào để phục vụ việc liên lạc giữa SGSN và GGSN.

1.4.5 Các mạng ngoài
Các mạng ngoài có thể là các mạng điện thoại như PSTN, ISDN, PLMN
khác hoặc Internet…Các mạng ngoài không phải là bộ phận của UMTS nhưng
chúng cần thiết để đảm bảo truyền thông giữa các nhà khai thác.
1.5 Kiến trúc 3G
1.5.1 Kiến trúc 3G UMTS R3(R99)
Mô tả kiến trúc phân tách theo loại hình dịch vụ (chuyển mạch gói và chuyển
mạch kênh) của mạng lõi UMTS R99. Tiêu chí của cấu trúc theo R99 bao gồm:
tương thích ngược với GSM; hỗ trợ truy nhập các dịch vụ dữ liệu tốc độ cao; và
quản lý được QoS, có hai loại mạng truy nhập vô tuyến có thể kết nối với mạng lõi
của 3GPP: hệ thống BSS của GSM và RNS của UTRAN. Các mạng truy nhập vô
tuyến này kết nối với mạng CN thông qua các giao diện chuẩn.
Cụ thể, BSS của GSM kết nối với miền CS qua giao diện A và miền PS qua
giao diện Gb; UTRAN kết nối với miền CS qua giao diện Iu-cs và tới miền PS qua
giao diện Iu-ps. Miền CS cung cấp các dịch vụ chuyển mạch kênh dựa trên tổng đài
MSC, trong khi miền PS cung cấp kết nối IP giữa Mobile và các mạng IP.
Nguyễn Viết Tâm - 0132 Trang 15
Khảo sát an ninh trong Thông tin di động và mạng 3G
Hình 1.7 Cấu trúc tham chiếu cơ bản của 3GPP R99
1.5.2 Kiến trúc 3G UMTS R4
Các MSC được chia thành các MSC Server và các cổng phương tiện
(MGW). MSC Server chứa tất cả các phần mềm điều khiển cuộc gọi và quản lý di
động ở một MSC tiêu chuẩn, tuy nhiên nó không chứa ma trận chuyển mạch. Ma
trận chuyển mạch được nằm trong MGW và được MSC Server điều khiển, có thể
đặt ở xa MSC Server. Sự khác nhau cơ bản giữa R3 và R4 là ở mạng lõi. Tại đây
chuyển mạch phân tán và chuyển mạch mềm được đưa vào để thay thế cho các
MSC truyền thống.
Báo hiệu điều khiển các cuộc gọi chuyển mạch kênh được thực hiện giữa các RNC
và MSC Server. Còn đường truyền cho các cuộc gọi chuyển mạch kênh được thực
hiện giữa các RNC và MGW. Thông thường MGW nhận các cuộc gọi từ RNC và

định tuyến các cuộc gọi này đến nơi nhận, trên các đường trục gói.
Trong nhiều trường hợp đường trục gói sử dụng giao thức truyền tải thời gian thực
(RTP) trên giao thức IP.Như vậy, cả số liệu và tiếng đều có thể sử dụng truyền tải
IP bên trong mạng lõi. Đây là mạng truyền tải hoàn toàn IP.
Nguyễn Viết Tâm - 0132 Trang 16
Khảo sát an ninh trong Thông tin di động và mạng 3G
Hình 1.8. Kiến trúc mạng phân bố của phát hành 3GPP R4
Tại nơi mà một cuộc gọi truyền đến một mạng khác sẽ có một cổng các
phương tiện MGW được điều khiển bởi MSC Server cổng (GMSC Server). MGW
này sẽ chuyển tiếng thoại, được đóng gói thành PCM tiêu chuẩn để đưa đến PSTN.
Vì thế, chuyển đổi mã chỉ cần thực hiện tại điểm này. Ví dụ ta giả thiết rằng nếu
tiếng ở giao diện vô tuyến được truyền tại tốc độ 12,2K/ps thì tốc độ này chỉ phải
chuyển thành 64Kb/s ở MGW giao diện với PSTN. Truyền tải kiểu này cho phép
tiết kiệm đáng kể độ rộng băng tần, nhất là khi MGW đặt cách xa nhau.
Giao thức điều khiển giữa MSC Server hoặc GMSC Server với MGW là giao thức
H.248. Giao thức này do ITU và IETF cộng tác phát triển. Nó có tên là
MEGACO (điều khiển cổng các phương tiện).
Giao thức giữa MSC Server với MSC Server có thể là một giao thức bất kỳ. 3GPP
đề nghị sử dụng (không bắt buộc) giao thức điều khiển cuộc gọi độc lập kênh mang
(BICC).
Trong nhiều trường hợp MSC Server hỗ trợ các chức năng của GMSC Server.
Ngoài ra, MGW còn có khả năng giao diện với RAN và PSTN. Khi đó cuộc gọi đến
hoặc từ PSTN có thể chuyển thành nội hạt. Nhờ vậy có thể tiết kiệm đáng kể đầu tư.
Nguyễn Viết Tâm - 0132 Trang 17
Khảo sát an ninh trong Thông tin di động và mạng 3G
Một ví dụ khi ta xét trường hợp một RNC được đặt tại thành phố A và được
điều khiển bởi một MSC đặt tại thành phố B. Giả sử thuê bao thành phố A thực hiện
cuộc gọi nội hạt. Nếu không có cấu trúc phân bố, cuộc gọi cần chuyển từ thành phố
A đến thành phố B (nơi có MSC) để đấu nối với thuê bao PSTN tại chính thành
phố A. Với cấu trúc phân bố, cuộc gọi có thể được điều khiển tại MSC Server ở

thành phố B nhưng đường truyền các phương tiện thực tế có thể vẫn ở thành phố A,
nhờ vậy giảm đáng kể yêu cầu truyền dẫn và giá thành khai thác mạng.
HLR ở đây có thể được gọi là Server thuê bao tại nhà (HSS). HSS và HLR có chức
năng tương đương nhau, ngoại trừ giao diện với HSS là giao diện trên cơ sở truyền
tải gói (ví dụ như IP). Trong khi HLR sử dụng giao diện SS7 dựa trên cơ sở báo
hiệu số 7. Ngoài ra còn có các giao diện giữa SGSN với HLR/HSS và giữa GGSN
với HLR/HSS.
Nhiều giao diện được sử dụng bên trong mạng lõi là các giao thức trên cơ sở
gói sử dụng IP hoặc ATM. Tuy nhiên, mạng phải giao diện với các mạng truyền
thống qua việc sử dụng các cổng phương tiện MGW. Ngoài ra mạng cũng phải giao
diện với các mạng SS7 tiêu chuẩn. Giao diện này được thực hiện thông qua
SS7GW. Đây là cổng mà ở một phía nó hỗ trợ truyền tải bản tin SS7 trên đường
truyền tải SS7 tiêu chuẩn, ở phía kia nó truyền tải các bản tin ứng dụng SS7 trên
mạng gói (IP chẳng hạn). Các thực thể như MSC Server, GMSC Server và HSS liên
lạc với cổng SS7 bằng cách sử dụng các giao thức truyền tải được thiết kế đặc biệt
mang các bản tin SS7 ở mạng IP. Bộ giao thức này được gọi là Sigtran.
1.5.3 Kiến trúc 3G UMTS R5
Kiến trúc mạng đa phương tiện IP trong R5 thể hiện sự thay đổi toàn bộ mô
hình cuộc gọi. Ở đây cả tiếng và số liệu đều được xử lý giống nhau trên toàn bộ
đường truyền từ đầu cuối của người sử dụng đến nơi nhận cuối cùng. Có thể nói
kiến trúc này là sự hội tụ toàn diện cả tiếng và số liệu.
Từ hình vẽ ta thấy, tiếng và số liệu không cần các giao diện cách biệt chỉ có một
giao diện Iu duy nhất mang tất cả các phương tiện. Trong mạng lõi giao diện này
kết cuối tại SGSN và không có MGW riêng.
Nguyễn Viết Tâm - 0132 Trang 18
Khảo sát an ninh trong Thông tin di động và mạng 3G
Hình 1.9 Kiến trúc mạng đa phương tiện 3G UMTS R5.
Ta cũng thấy có một số phần tử mạng mới như: chức năng điều khiển trạng thái kết
nối (CSCF); chức năng tài nguyên đa phương tiện (MRF); chức năng cổng các
phương tiện (MGCF); cổng báo hiệu truyền tải (TSGW) và cổng báo hiệu chuyển

mạng (RSGW).
Một nét quan trọng của kiến trúc toàn vẹn IP là thiết bị người sử dụng được tăng
cường rất nhiều, nhiều phần mềm được cài đặt ở UE. Trong thực tế, UE hỗ trợ giao
thức khởi tạo phiên (SIP). UE trở thành một tác nhân của người sử dụng SIP. Như
vậy UE có khả năng điều khiển các dịch vụ lớn hơn trước rất nhiều.
Chức năng điều khiển trạng thái kết nối (CSCF) quản lý việc thiết lập duy trì và giải
phóng các phiên đa phương tiện đến và đi từ người sử dụng. Nó bao gồm các chức
năng như phiên dịch và định tuyến. CSCF hoạt động như một Server đại diện.
SGSN và GGSN là phiên bản tăng cường của các nút được sử dụng ở GPRS và
3G UMTS R3 và R4. Điểm khác nhau duy nhất là ở chỗ các nút này không chỉ hỗ
trợ dịch vụ số liệu gói mà cả dịch vụ chuyển mạch kênh (ví dụ như tiếng thoại). Vì
thế cần hỗ trợ các khả năng chất lượng dịch vụ (QoS) hoặc bên trong SGSN và
GGSN, hoặc ít nhất là ở các Router kết nối trực tiếp với chúng.
Nguyễn Viết Tâm - 0132 Trang 19
Khảo sát an ninh trong Thông tin di động và mạng 3G
Chức năng tài nguyên đa phương tiện (MRF) là chức năng lập cầu hội nghị,
được sử dụng để hỗ trợ các tính năng như tổ chức cuộc gọi nhiều phía và dịch vụ
hội nghị.
Cổng báo hiệu truyền tải (TSGW) là một cổng báo hiệu SS7 để đảm bảo tương tác
SS7 với các mạng tiêu chuẩn ngoài như PTSN. TSGW hỗ trợ các giao thức Sigtran.
Cổng báo hiệu chuyển mạng (RSGW) là một nút đảm bảo tương tác báo hiệu với
các mạng di động hiện có sử dụng SS7 tiêu chuẩn. Trong nhiều trường hợp TSGW
và RSGW cùng tồn tại trên một nền tảng.
MGW thực hiện tương tác với các mạng ngoài ở mức đường truyền đa phương tiện.
MGW ở kiến trúc R5 có chức năng giống như ở R4, MGW được điều khiển bởi
chức năng điều khiển cổng các phương tiện (MGCF). Giao thức điều khiển giữa các
thực thể là H.248.
MGCF liên lạc với CSCF thông qua giao diện SIP.
Cần lưu ý rằng phát hành cấu trúc toàn IP ở R5 là một tăng cường của kiến trúc R3
và R4.

Nó đưa thêm vào một vùng mới trong mạng, đó là vùng đa phương tiện IP (IMS).
Vùng mới này cho phép mang cả tiếng và số liệu trên IP, trên toàn tuyến nối đến
máy cầm tay. Vùng này sử dụng miền chuyển mạch gói PS cho mục đích truyền tải
sử dụng SGSN, GGSN, Gn, Gi là các nút và giao diện thuộc vùng PS.
Hình 1.10 Sơ đồ chuyển từ R4 sang R5
Nguyễn Viết Tâm - 0132 Trang 20
Khảo sát an ninh trong Thông tin di động và mạng 3G
1.6 Kết luận
Chương này giúp ta nhìn tổng quát về lịch sử phát triển của hệ thống thông
tin di động, mạng 3G và một số các đặc điểm của mạng 3G, các giao diện và cấu
hình địa lý .Kiến trúc 3G giúp ta có cái nhìn tổng quan về hệ thống 3G UMTS, là cơ
sở để đi sâu nghiên cứu các chương tiếp theo và mở rộng hơn nữa.
Nguyễn Viết Tâm - 0132 Trang 21
Khảo sát an ninh trong Thông tin di động và mạng 3G
CHƯƠNG II: KHẢO SÁT AN NINH TRONG THÔNG TIN DI ĐỘNG
2.1. Mô hình bảo mật GSM
2.1.1. Mục đích của an ninh GSM
Để liên lạc thông qua cơ chế dùng sóng radio giữa thiết bị di động đầu cuối
và trạm thu phát sóng, mạng GSM có những rủi ro về an ninh như:
- Nghe lén cuộc gọi
- Tấn công giả mạo thiết bị di động đầu cuối
- Tấn công dùng phương thức người thứ ba đứng giữa
Vì vậy mục đích của an ninh GSM là giảm thiểu các rủi ro trên bằng các cơ chế:
Xác thực vào dịch vụ di động
Mã hóa các thông tin trao đổi trên môi trường radio.
2.1.2. Các đặc điểm an ninh của GSM
Một số chức năng an ninh đã được tích hợp vào GSM nhằm bảo vệ người
dùng, bao gồm:
Xác thực chủ thể thuê bao đăng ký
Sử dụng mã hóa để đảm bảo bí mật thông tin trao đổi

Bảo vệ định danh của thuê bao
SIM (Mô dun nhận dạng thuê bao) được bảo vệ bằng mã số PIN
SIM bị nhân bản không được cho phép gia nhập mạng đồng thời với SIM gốc
Mã số bí mật Ki được bảo vệ an toàn.
2.1.2.1. Xác thực chủ thể thuê bao
Trước khi được cho phép vào mạng, mạng di động sẽ xác thực máy di động
đầu cuối bằng các bước như sau:
Thiết bị di động gửi mã IMSI (lấy từ SIM) vào mạng di động đăng ký (trạm thu
phát sóng gần nhất).
Mạng di động nhận dạng mã số IMSI và tìm số bí mật Ki ứng với mã số IMSI trên
cơ sở dữ liệu của nhà cung cấp dịch vụ.
Mạng di động tạo ra một số ngẫu nhiên có độ dài 128 bit và gửi lại thiết bị di động
Thiết bị di động sử dụng thuật toán A3, sử dụng giá trị ngẫu nhiên trên và số Ki (lấy
từ SIM), tính ra được kết quả gọi là SRES.
Nguyễn Viết Tâm - 0132 Trang 22
Khảo sát an ninh trong Thông tin di động và mạng 3G
Cũng trong thời gian đó, mạng di động tính toán số SRES sử dụng cùng thuật toán
A3 từ các giá trị đầu vào như trên.
Thiết bị di động gửi số SRES cho mạng di động.
Mạng di động kiểm tra xem hai số SRES có trùng khớp. Nếu trùng khớp, quá trình
xác thực được hoàn tất và thiết bị di động “được phép” gia nhập mạng.
Cơ chế xác thực trên dựa trên tính bí mật của số Ki và IMSI. Số này được tạo ra khi
nhà cung cấp di động lập trình thẻ SIM. Số Ki được lưu trên SIM và lưu trên cơ sở
dữ liệu của nhà cung cấp dịch vụ di động.
Tuy nhiên nếu nhìn qua cơ chế xác thực trên, có thể thấy số IMSI được gửi trong
bước một của quá trình xác thực, và nếu lấy được số này, kẻ tấn công xem như sẽ
có được 50% thông tin cần thiết để nhân bản SIM (số còn lại cần lấy là mã Ki).
Chính vì vậy, cơ chế xác thực được biến đổi lại để mã IMSI chỉ gửi đi lần đầu khi
người dùng bật điện thoại di động lên. Sau khi đã gia nhập mạng, một mã số nhận
dạng tạm thời TMSI được sử dụng trong suốt các quá trình trao đổi thông tin giữa

thiết bị di động và mạng di động (kể cả khi thiết bị di động di chuyển và gia nhập
vào trạm thu nhận sóng mới).
2.1.2.2 Mã hóa cuộc gọi
GSM sử dụng một khóa đặc biệt nhằm mã hóa cuộc gọi và dữ liệu trên môi
trường sóng radio bị nghe lén. Khi thiết bị di động đã được xác thực, một mã số bí
mật được tạo ra từ một số ngẫu nhiên cộng với số Ki bằng thuật toán A8 (thuật toán
này nằm trên SIM). Mã số này được đồng thuận sử dụng giữa thiết bị di động và
mạng di động nhằm mã hóa thông tin trao đổi. Thuật toán mã hóa được sử dụng là
thuật toán A5. Thuật toán A5 được lưu trữ bằng phần cứng trên thiết bị di động, bộ
xử lý của điện thoại di động sẽ chịu trách nhiệm thực hiện.
2.2 Các hạn chế về an ninh của GSM
2.2.1 Bảo mật bằng tính bất khả định
Bảo mật bằng tính bất khả định có nghĩa là bảo mật bằng cách giấu kín thuật
toán, cách thi hành, không cho cộng đồng biết được cơ chế bảo mật. Trong cơ chế
bảo mật GSM, các thuật toán A3, A5, A8 đều được giấu kín. Tuy nhiên, quan điểm
hiện đại về an toàn thông tin cho rằng phương thức bảo mật bằng tính bất khả định
này sẽ không an toàn.
Nguyễn Viết Tâm - 0132 Trang 23
Khảo sát an ninh trong Thông tin di động và mạng 3G
Lý do là một thuật toán cho dù tốt đến đâu cũng có thể mắc lỗi, và nếu không
được công khai để cộng đồng kiểm chứng thì hoàn toàn có thể bị mắc những lỗi
nghiêm trọng mà chưa ai biết. Thực tế đã chứng minh là dù được nhà sản xuất cố
gắng giữ bí mật sau nhiều năm, kẻ tấn công đã tìm được thông tin khá đầy đủ về các
thuật toán A3, A5 và A8.
2.2.2. Chính sách mã hóa có thể bị thay đổi
Thuật toán A5 được dùng để mã hóa đường truyền sóng radio thoại và dữ
liệu. Tuy nhiên có 3 chính sách mã hóa khác nhau: A5/0 (không mã hóa) và hai
thuật toán A5/1 và A5/2. Sở dĩ có sự phân loại này là do các pháp chế về vấn đề
xuất khẩu thuật toán bảo mật. Ba chính sách mã hóa A5 được phân loại như sau:
Thuật toán A5/1 được sử dụng bởi những quốc gia là thành viên của tổ chức Viễn

thông châu Âu CEPT, Mỹ, một số nước châu Á.
Thuật toán A5/2 được sử dụng ở Úc, châu Á và một số nước thế giới thứ 3. Thuật
toán A5/2 ra đời sau, yếu hơn thuật toán A5/1 và chủ yếu được sử dụng cho mục
đích xuất khẩu sang các nước nằm ngoài khối CEPT.
Thuật toán A5/0 có thể được sử dụng khi trạm thu phát sóng chỉ định và đường
truyền sẽ không được mã hóa. Điều đáng nói là người dùng điện thoại di động
không hề được biết là đường truyền của cuộc gọi hiện tại có được mã hóa hay
không. Đây chính là nền tảng cho hình thức tấn công “người đứng giữa” để nghe
lén cuộc gọi. Ngoài 3 thuật toán trên, thuật toán A5/3 là thuật toán mới nhất được
phát triển để khắc phục các điểm yếu của A5/1 và A5/2.
2.3 Các phân tích mối đe dọa an ninh
2.3.1 Tấn công ăn cắp
Một trong những tấn công nguy hiểm là nhân bản thẻ SIM. Kẻ tấn công có
thể nhân bản thẻ SIM khi không có SIM nguyên gốc (bằng cách nghe lén) hoặc khi
có SIM nguyên gốc, thẻ SIM có chứa hai thông tin quan trọng, đó là số IMSI dùng
để nhận dạng thuê bao và số Ki dùng để mã hóa. Kẻ tấn công sử dụng một đầu đọc
SIM kết nối vào máy PC và sử dụng phần mềm bẻ khóa để cố gắng lấy hai số này.
Khi có hai số này, kẻ tấn công có thể dùng một thẻ SIM trắng để ghi hai số này vào
và sẽ có một thẻ SIM nhân bản 100% giống như thẻ SIM gốc.
Nguyễn Viết Tâm - 0132 Trang 24
Khảo sát an ninh trong Thông tin di động và mạng 3G
Thẻ SIM chỉ là một thẻ thông minh được lập trình cho mục đích định danh
và xác thực trên môi trường di động GSM.
Thẻ SIM có các chức năng:
Tính toán, có khả năng tính toán các thuật toán bí mật như A3, A8, cả hai thuật
toán này đều dựa trên thuật toán COMP128. Ngoài ra, thẻ SIM còn có thể được lập
trình để có các tính năng đặc thù riêng.
Lưu trữ, có khả năng lưu trữ các thông tin như số IMSI, Ki, số điện thoại… và các
thông tin khác.
2.3.2 Tấn công nghe lén cuộc gọi bằng thủ thuật người đứng giữa

Một trong những điểm yếu của GSM là chỉ yêu cầu thiết bị di động đầu cuối
xác thực vào mạng di động mà không hề yêu cầu mạng di động xác thực ngược lại
đến thiết bị đầu cuối. Điều đó có nghĩa là một người dùng của mạng A khi bật điện
thoại lên sẽ phải xác thực trước khi gia nhập mạng A, tuy nhiên người dùng sẽ
không xác thực xem mạng A có đúng là mạng A hợp pháp hay không Điều này mở
ra cơ hội cho chiêu thức tấn công giả mạo gọi là loại tấn công người đứng giữa.
Cơ chế hoạt động của kiểu tấn công này như sau:
Kẻ tấn công thiết lập một trạm thu phát sóng giả mạo nằm cùng vùng với trạm thu
phát sóng hợp pháp.
Kẻ tấn công dùng các phương pháp khác nhau để bắt các thiết bị di động trong vùng
phủ sóng thiết lập kết nối với trạm phát sóng của mình thay vì trạm phát sóng hợp
lệ.
Sau khi đã thiết lập kết nối, trạm phát sóng của kẻ tấn công gửi thông điệp không hỗ
trợ mã hóa đến thiết bị di động đầu cuối (giao thức không mã hóa A5/0), điều này
khiến cho các máy đầu cuối không cần dùng số bí mật Ki trong SIM để mã hóa
cuộc gọi. Hậu quả là kẻ tấn công có thể nghe lén được cuộc gọi.
2.2.3 Tấn công giả mạo CALL-ID và giả mạo người gửi tin nhắn SMS:
Tin nhắn SMS là một dạng dữ liệu đặc biệt gửi trên mạng GSM, nhà cung
cấp dịch vụ không thể xác thực ID của người gửi. Chính vì vậy các kẻ tấn công có
thể giả mạo người gửi bằng cách sửa đổi trường gởi ID trong dữ liệu của tin nhắn.
Cuộc gọi ID cũng tương tự như gởi ID trong tin nhắn, có thể được giả mạo để kẻ
tấn công có thể thực hiện được cuộc gọi mạo danh từ một chủ thể bất kỳ.
Nguyễn Viết Tâm - 0132 Trang 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×