Đồ án An ninh trong các hệ thống thông tin di động

Các chuyên đề vô tuyến I HOÏC VIEÄN COÂNG NGHEÄ BÖU CHÍNH VIEÃN THOÂNGÏ Ä Â Ä Ã ÂÏ Ä Â Ä Ã ÂÏ Ä Â Ä Ã Â CÔ SÔÛ THAØNH PHOÁ HOÀ CHÍ MINHÛ Ø Á ÀÛ Ø Á ÀÛ Ø Á À KHOA VIEÃN THOÂNG 2Ã ÂÃ ÂÃ Â ------o0o------ ÑOÀ AÙN MOÂN HOÏCÀ Ù Â ÏÀ Ù Â ÏÀ Ù Â Ï CAÙC CHUYEÂN ÑEÀ VOÂ TUYEÁN Maõ soá moân hoïc : ...................... HEÄ ÄÄÄ : HOAØN CHÆNH ÑAÏI HOÏC, Ø Ï ÏØ Ï ÏØ Ï Ï NGAØNH ØØØ : ÑIEÄN TÖÛÄ ÛÄ ÛÄ Û VIEÃN THOÂNGÃ ÂÃ ÂÃ Â CHUYEÂN ÑEÀ SOÁ :Â À ÁÂ À ÁÂ À Á 03 AN NINH TRONG CAÙC HEÄ THOÁNG THOÂNG TIN DI ÑOÄNG Ngöôøi höôùng daãn:ø ù ãø ù ãø ù ã TS. Hoà Vaên Cöøuà ê øà ê øà ê ø Khoa Vieãn Thoâng 2ã âã âã â Sinh vieân thöïc hieän:â ï äâ ï äâ ï ä Ñinh Xuaân Hieäpâ äâ äâ ä Lớp : Đ06VTH2 Voõ Quoác Phieätõ á äõ á äõ á ä Phaïm Hoàng Vuõï à õï à õï à õ Naêm 2008êêê Các chuyên đề vô tuyến II HOÏC VIEÄN COÂNG NGHEÄ BÖU CHÍNH VIEÃN THOÂNGÏ Ä Â Ä Ã ÂÏ Ä Â Ä Ã ÂÏ Ä Â Ä Ã Â CÔ SÔÛ THAØNH PHOÁ HOÀ CHÍ MINHÛ Ø Á ÀÛ Ø Á ÀÛ Ø Á À KHOA VIEÃN THOÂNG 2Ã ÂÃ ÂÃ Â ------o0o------ ÑOÀ AÙN MOÂN HOÏCÀ Ù Â ÏÀ Ù Â ÏÀ Ù Â Ï CAÙC CHUYEÂN ÑEÀ VOÂ TUYEÁN Maõ soá moân hoïc : ...................... HEÄ ÄÄÄ : HOAØN CHÆNH ÑAÏI HOÏC, Ø Ï ÏØ Ï ÏØ Ï Ï NGAØNH ØØØ :ÑIEÄN TÖÛ VIEÃN THOÂNGÄ Û Ã ÂÄ Û Ã ÂÄ Û Ã Â CHUYEÂN ÑEÀ SOÁ : Â À ÁÂ À ÁÂ À Á 03 AN NINH TRONG CAÙC HEÄ THOÁNG THOÂNG TIN DI ÑOÄNG Ngöôøi höôùng daãn:ø ù ãø ù ãø ù ã TS. Hồ Văn Cừu Khoa Vieãn Thoâng 2ã âã âã â Sinh vieân thöïc hieän:â ï äâ ï äâ ï ä Ñinh Xuaân Hieäpâ äâ äâ ä Lớp : Đ06VTH2 Voõ Quoác Phieätõ á äõ á äõ á ä Phaïm Hoàng Vuõï à õï à õï à õ Naêm 2008êêê Các chuyên đề vô tuyến III HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH Độc lập – Tự do – Hạnh phúc ---o0o--- NHIỆM VỤ THIẾT KẾ ĐỒ ÁN MÔN HỌC HỆ ĐẠI HỌC CÁC CHUYÊN ĐỀ VÔ TUYẾN. Mã số môn học:………………….. Giảng viên bộ môn các chuyên đề vô tuyến giao nhiệm vụ thiết kế đồ án môn học cho nhóm sinh viên lớp: Đ06VTH2, hệ:Hoàn chỉnh đại học, ngành: Điện tử viễn thông, hình thức đào tạo: tại chức, như danh sách sau: TT Họ tên SV Mã SV Ngày tháng năm sinh Lớp Ghi chú 1 Đinh Xuân Hiệp 406360045 22/10/1980 Đ06VTH2 2 Võ Quốc Phiệt 406360056 04/12/1971 Đ06VTH2 3 Phạm Hồng Vũ 406360075 17/12/1978 Đ06VTH2 1. Tên đề tài : An ninh trong các hệ thống Thông Tin Di Động 2. Nội dung thực hiện : 2.1. Tổng quan an ninh thông tin di động 2.2. Công nghệ an ninh trong GSM và GPRS 2.3. Công nghệ an ninh trong 3G UMTS 2.4. Công nghệ an ninh trong MIB 2.5. Công nghệ an ninh trong cdma2000 2.6. An ninh trong chuyển mạng 2G sang 3G, hiện trạng an ninh 2G tại Việt Nam và thế giới. 2.7. Các đề xuất tăng cường cho an ninh 2.8. An ninh WAP 2.9. An ninh lớp truyền tải vô tuyến (WTLS) 3. Thời gian thực hiện: Từ ngày: / / Đến ngày: …../…../….. 4. Thời gian chấm tiểu luận: 4.1. Ngày nộp tiểu luận 4.2. Ngày chấm tiểu luận 5. Kết quả chấm: TT Họ tên SV Mã SV Ngày tháng năm sinh Lớp Nội dung thực hiện Nhận xét chung Điểm chấm 1 Đinh Xuân Hiệp 406360045 22/10/1980 Đ06VTH2 2 Võ Quốc Phiệt 406360056 04/12/1971 Đ06VTH2 3 Phạm Hồng Vũ 406360075 17/12/1978 Đ06VTH2 Ngày tháng năm 2008 Giảng viên bộ môn Các chuyên đề vô tuyến IV Lời cảm ơn Qua thời gian học tập tại lớp Đ06VTH2 của trường Học viện công nghệ bưu chính viễn thông, chúng em đã được học và tiếp thu nhiều kiến thức mới từ sự chỉ bảo tận tình của thầy, sự giúp đỡ của bạn bè. Đây là khoảng thời gian đầy ý nghĩa. Tiểu luận môn học là nền tảng quan trọng và hỗ trợ chúng em trong chuyên đề tốt nghiệp ra trường sau này. Chúng em xin gửi lời cảm ơn chân thành đến thầy Hồ Văn Cừu, người định hướng cho chúng em nghiên cứu, tìm tòi và phát triển chuyên đề, cung cấp cho chúng em những kinh nghiệm quý báu. Chúng em xin chân thành cảm ơn! Sinh viên thực hiện: Đinh Xuân Hiệp Võ Quốc Phiệt Phạm Hồng Vũ Các chuyên đề vô tuyến V CÁC THUẬT NGỮ VIẾT TẮT AA Access Accept Chấp nhận truy nhập API Application Programing Interface Giao diện lập trình ứng dụng BGP Border Gateway Protocol Giao thức cổng biên BSS Base Station System Hệ thống trạm gốc CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CK Ciphering Key Khóa mật mã DSLAM DSL Access Multiplex Ghép kênh DSL Extranet Mạng truyền thông giữa các hãng GGSN Gateway GPRS Support Node Nút hỗ trợ GPRS cổng GSM Global System for Mobile TelecomHệ thống thông tin di động toàn cầu HA Home Agent Tác nhân nhà HLR Home Location Register Bộ ghi địch vị thường trú L2F Layer Two Forwarding Chuyển đi lớp 2 L2TP L2 Tunneling Protocol Giao thức truyền Tunnel lớp 2 MIP Mobile IP IP di động MPLS Multi Protocol Label Switching Chuyển mạch nhãn đa giao thức MSC Mobile Service Switched Centre Trung tâm chuyển mạch các dịch vụ dđ NAS Network Access Security An Ninh Truy cập mạng NDS Network Domain Security An Ninh Miền Mạng PAP Push Access Protocol Giao thức truy nhập đẩy PCU Packet Control Unit Đơn vị điều khiển gói PDSN Packet Data Serving Node Node phục vụ số liệu gói POP Point of Presence Điểm đại diện PPG Push Proxy Gateway Cổng chia sẻ đẩy PPP Point-to-Point Protocol Giao thức điểm đến điểm RADIUS Remote Authentication Dial-in User ServiceDịch vụ nhận thực người dùng quay số từ xa RAN Radio Access Network Mạng truy nhập vô tuyến RAS Remote Access Server Máy chủ truy nhập từ xa SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ SLA Service Level Agreement Thoả thuận mức dịch vụ Tunnel Đường hầm hoặc truyền xuyên đường hầm UTRAN UMTS Terrestrial Radio Access Network-Mạng truy nhập VT mặt đất của UMTS Universal Mobil Telecommunication System Hệ thống thông tin di động tòan cầu VLR Visistor Location Register Bộ ghi định vị tạm trú VPN Virtual Private Network Mạng riêng ảo WAN Wide Area Network Mạng diện rộng WAP Wireless Appication Protocol Giao thức ứng dụng vô tuyến WLAN Wireless LAN Mạng LAN vô tuyến WTLS Giao thức lớp truyền tải vô tuyến OMA Open Mobile Alliance Các chuyên đề vô tuyến VI AN NINH TRONG CÁC HỆ THỐNG THÔNG TIN DI ĐỘNG Chương 1. Tổng quan an ninh thông tin di động 1.1. Tạo lập một môi trường an ninh............................................................................ 3 1.2. Các đe dọa an ninh................................................................................................ 3 1.3. Các công nghệ an ninh .......................................................................................... 4 1.4. Các biện pháp an ninh khác................................................................................... 5 1.5. An ninh giao thức vô tuyến ................................................................................... 6 1.6. An ninh mức ứng dụng ......................................................................................... 7 1.7. An ninh client thông minh..................................................................................... 7 1.8. Mô hình an ninh tổng quát của một hệ thống thông tin di động ............................. 7 1.9. Tổng kết................................................................................................................ 8 Chương 2. Công nghệ an ninh trong GSM và GPRS 2.1. Mở đầu ................................................................................................................................ 9 2.2. Công nghệ an ninh trong GSM............................................................................................ 9 2.3. Công nghệ an ninh trong GPRS ........................................................................................ 13 2.4. Kết luận ............................................................................................................................. 15 Chương 3. Công nghệ an ninh trong 3G UMTS 3.1. Kiến trúc UMTS ................................................................................................................ 17 3.2. Mô hình kiến trúc an ninh UMTS ..................................................................................... 20 3.3. Mô hình an ninh ở giao diện vô tuyến 3G UMTS............................................................. 21 3.4. Nhận thực và thỏa thuận khóa ........................................................................................... 23 3.5. Thủ tục đồng bộ lại, AKA ................................................................................................. 24 3.6. Các hàm mật mã ............................................................................................................... 25 3.7. Tổng kết các thông số nhận thực ....................................................................................... 28 3.8. Sử dụng hàm f9 để tính toán mã toàn vẹn ......................................................................... 29 3.9. Sử dụng hàm bảo mật f8.................................................................................................... 30 3.10. Thời hạn hiệu lực khóa .................................................................................................... 30 3.11. Giải thuật Kasumi............................................................................................................ 30 3.12. Các vấn đề an ninh cuả 3G .............................................................................................. 30 3.13. Bàn luận........................................................................................................................... 30 3.14. An ninh mạng .................................................................................................................. 31 3.15. An ninh trong mạng UMTS R5 ....................................................................................... 33 3.16. Tổng kết ........................................................................................................................... 34 Chương 4. Công nghệ an ninh trong MIP 4.1. Tổng quan MIP.................................................................................................................. 35 4.2. Các đe dọa an ninh trong sơ đồ MIP ................................................................................. 36 4.3. Môi trường an ninh của MIP ............................................................................................. 36 4.4. Giao thức đăng ký MIP cơ sở ............................................................................................ 38 4.5. An ninh trong thông tin MN đến MN................................................................................ 38 4.6. Phương pháp nhận thực lai ghép trong MIP...................................................................... 41 4.7. Hệ thống MoIPS: Hạ tầng MIP sử dụng hoàn toàn khóa công cộng................................. 42 4.8. Kết luận ............................................................................................................................. 42 Chương 5. Công nghệ an ninh trong cdma2000 5.1. Kiến trúc cdma2000........................................................................................................... 44 5.2. Các dịch vụ số liệu gói trong cdma2000 ........................................................................... 46 5.3. Nhận thực ở cdma2000...................................................................................................... 48 5.4. An ninh ở giao diện vô tuyến ............................................................................................ 48 5.5. Các nghiên cứu tăng cường an ninh cho cdma2000.......................................................... 53 5.6. An ninh MIP và IPSec....................................................................................................... 53 5.7. Kết hợp an ninh truy nhập vô tuyến với an ninh MIP và an ninh mạng IP....................... 55 5.8. Tổng kết ............................................................................................................................. 55 Các chuyên đề vô tuyến VII Chương 6. An ninh trong chuyển mạng 2G sang 3G, hiện trạng an ninh 2G tại Việt Nam và thế giới 6.1. An ninh khi chuyển mạng giữa 2G và 3G......................................................................... 57 6.2. Tình trạng an ninh của 2G hiện nay tại Việt Nam và thế giới........................................... 59 6.3. Các biện pháp cải thiện an ninh......................................................................................... 62 6.4. Kết luận ............................................................................................................................. 63 Chương 7. Các đề xuất tăng cường cho an ninh 7.1. Mở đầu............................................................................................................................... 64 7.2. Các đề xuất tăng cường an ninh cho GSM........................................................................ 64 7.3. Các đề xuất tăng cường an ninh cho UMTS...................................................................... 66 Chương 8. An ninh WAP 8.1 Mở đầu................................................................................................................................ 66 8.2. Mô hình WAP.................................................................................................................... 66 8.3. Kiến trúc an ninh WAP ..................................................................................................... 66 Chương 9. An ninh lớp truyền tải vô tuyến (WTLS) 9.1. Mở đầu............................................................................................................................... 68 9.2. SSL và TLS ....................................................................................................................... 68 9.3. WTLS ................................................................................................................................ 68 Các chuyên đề vô tuyến VIII NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
 ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------ TP.Hồ Chí Minh, ngày tháng năm 2008 An Ninh Trong Các Hệ Thống Thông Tin Di Động Các chuyên đề vô tuyến 1 LỜI NÓI ĐẦU Từ khi ra đời cho đến nay, thông tin di động đã phát triển qua nhiều thế hệ, và đã trở thành một phần quan trọng trong hệ thống viễn thông quốc tế. Sự hội tụ công nghệ và viễn thông đã nâng cao tốc độ truyền dẫn thông tin. Phát triển vượt bậc, tốc độ cao và khả năng truy nhập mọi lúc mọi nơi của thông tin di động đáp ứng nhu cầu trao đổi thông tin và bảo mật thông tin của khách hàng. Việc ứng dụng bảo mật trong thông tin di động, đảm bảo thông tin và dữ liệu của khách trong các hệ thống thông tin di động” với các nội dung sau:  Chương 1. Tổng quan an ninh thông tin di động  Chương 2. Công nghệ an ninh trong GSM và GPRS  Chương 3. Công nghệ an ninh trong 3G UMTS  Chương 4. Công nghệ an ninh trong MIP  Chương 5. Công nghệ an ninh trong cdma2000  Chương 6. An ninh trong chuyển mạng 2G sang 3G, hiện trạng an ninh 2G tại Việt Nam và thế giới  Chương 7. Các đề xuất tăng cường cho an ninh  Chương 8. An ninh WAP  Chương 9. An ninh lớp truyền tải vô tuyến (WTLS) Hi vọng quyển luận văn này sẽ mang lại cho người đọc những kiến thức cơ bản về An ninh trong các hệ thống thông tin di động. Tuy nhiên nội dung còn một số hạn chế do điều kiện không cho phép nên kính mong người đọc góp ý. Học Viện Công Nghệ Bưu Chính Viễn Thông. Ngày 1 tháng 4 năm 2008 SVTH: Đinh Xuân Hiệp Võ Quốc Phiệt Phạm Hồng Vũ An Ninh Trong Các Hệ Thống Thông Tin Di Động Các chuyên đề vô tuyến 2 CHƯƠNG 1: TỔNG QUAN AN NINH THÔNG TIN DI ĐỘNG Để đảm bảo truyền thông an ninh các mạng thông tin di động phải đảm bảo an ninh trên cơ sở sử dụng các công nghệ an ninh, sau đó ta sẽ xét các công nghệ an ninh hàng đầu và các biện pháp an ninh có thể sử dụng cho các giải pháp thông tin vô tuyến. 1.1 Tạo lập một môi trường an ninh: Để đảm bảo an ninh đầu cuối ta cần xét toàn bộ môi trường an ninh bao gồm bộ môi trường truyền thông: truy cập mạng, các phần tử trung gian các ứng dụng máy khách (client). Trong phần này ta sẽ xét 5 mục tiêu quan trọng liên quan đến việc tạo lập môi trường an ninh. a. Nhận thực: là quá trình kiểm tra sự hợp lệ của các đối tượng tham gia thông tin. Đối với các mạng vô tuyến, quá trình này thường được thực hiện hai lớp: lớp mạng và lớp ứng dụng. Mạng đòi hỏi người sử dụng phải được nhận thực trước khi được phép truy nhập mạng. Điều này có thể tiềm ẩn dựa trên thiết bị hay modem được sử dụng hoặc tường minh bằng các cơ chế khác nhau. Tại lớp ứng dụng, nhận thực quan trọng tại hai mức: client và server. Để đạt được truy nhập mạng, client phải chứng tỏ với server rằng bản tin của nó hợp lệ và ngược lại trước khi client cho phép một server nối đến nó (chẳng hạn để đẩy xuống một nội dung nào đó) server phải tự mình nhận thực với ứng dụng client. Cách nhận thực đơn giản nhất nhưng cũng kém an toàn nhất là kết hợp tên người sử dụng và mật khẩu. Các phương pháp tiên tiến hơn là sử dụng các chứng nhận số hay chữ ký điện tử. b. Toàn vẹn số liệu: là sự đảm bảo rằng số liệu truyền không bị thay đổi hay bị phá hoại trong quá trình truyền dẫn từ nơi phát đến nơi thu. Điều này có thể