Bảo mật thông tin trong hệ thống Di động W- CDMA

Tóm tắt nội dung khoá luận

Khoá luận tập trung vào vấn đề đang trở lên ngày càng quan trọng và nóng bỏng hiện nay, vấn đề bảo mật thông tin trong viễn thông. Khoá luận sẽ hướng đối tượng chính vào sự đảm bảo an toàn thông tin trong hệ thống điện thoại di động WCDMA. Qua khoá luận ta sẽ thể thấy được cấu trúc hệ thống và các bộ phận chức năng của hệ thống tham gia vào các quy trình nhận thực, bảo mật.

Khoá luận sẽ tập trung nghiên cứu về quy trình nhận thực, bảo mật thông tin, các bước thực hiện đang và sẽ được dùng trong các quy trình này. Các bước thực hiện sẽ được mô phỏng một cách chi tiết và cụ thể để có thể thấy rõ những ưu điểm và hạn chế của từng biện pháp, từ đó tìm ra hướng phát triển, cải tiến, nghiên cứu tiếp tục nhằm đạt được các phương pháp tối ưu hơn.

Bảo mật trong hệ thống di động WCDMA Mục lục

Mục lục

Trang

1. Mở đầu..1

1.1. Khái niệm..1

1.2. Sự cần thiết của bảo mật1

2. Hệ thống thông tin di động WCDMA..5

2.1. Lộ trình phát triển của hệ thống thông tin di động thế hệ thứ 35

2.2. Nguyên lý trải phổ.7

2.3. Các đặc tính cơ bản của hệ thống thông tin di động WCDMA.9

3. Các

3.1. mối đe doạ đối với hệ thống và phương pháp bảo vệ...17

Xâm nhập thụ động.17

3.2. Xâm nhập tích cực ..17

3.3. Các phương pháp bảo vệ..19

3.4. Các phép mật mã hoá bảo vệ khỏi các xâm nhập thụ động.20

3.5. Sự xâm nhập vào các dữ liệu được mã hoá để giải mã ...22

4. Một số thuật toán cơ sở được áp dụng25

4.1. Thuật toán DES25

4.1.1. Mật mã CBC..32

4.1.2. Mật mã CFB..34

4.2. Mật mã có khoá công khai RSA..35

4.3. Các thuật toán Băm (Hàm Hash).38

4.3.1. Thuật toán băm MD5...41

4.3.2. Thuật toán băm có bảo mật..43

5. Nhận thực và bảo mật trong hệ thống WCDMA ...44

5.1. Các cơ sở dữ liệu sử dụng cho quá trình nhận thực.44

5.2. Thủ tục nhận thực50

Bảo mật trong hệ thống di động WCDMA Mục lục

a. Hiệu lệnh chung...51

b. Hiệu lệnh riêng.53

c. Cập nhật SSD54

Nhận xét và giải pháp..58

5.3. Bảo mật thoại...62

5.4. Các thuật toán tính toán số liệu nhận thực...63

A. Kỹ thuật tạo khoá (I) và tính toán AUTHR..63

B. Tính toán giá trị nhận thực sử dụng móc nối, ... ..68

C. Tính toán AUTHR sử dụng kỹ thuật DM.70

D. Chương trình cập nhật SSD bằng thuật toán MD572

Nhận xét các thuật toán .75

Kết luận..75

Phụ lục: Chương trình mô phỏng...77

Tài liệu tham khảo

Các danh từ viết tắt

Mở đầu

1.1. Khái niệm

Chương 1: Mở đầu

Nhận thực - bảo mật là khái niệm bao gồm tất cả các phương pháp như các kỹ thuật xác nhận danh tính, mật mã hoá, che giấu thông tin, xáo trộn nhằm đảm bảo cho các thông tin được truyền đi, cũng như các thông tin lưu trữ được chính xác và an toàn.

1.2. Sự cần thiết của bảo mật

Ngay từ thời xa xưa, khoảng 4000 năm về trước để tỏ lòng tôn kính người đã khuất, người Ai Cập đã khắc những mã hiệu tượng hình nên các bia mộ. Các mã hiệu mật được khắc trong các ngôi mộ cổ cho đến ngày nay vẫn được các nhà khảo cổ tìm hiểu khám phá. Qua các thời kỳ, cùng với thời gian, kỹ thuật mật mã hoá đã có nhiều thay đổi và ngày càng hoàn thiện. Trong chính trị, quân sự, cũng như trong kinh tế, thời chiến cũng như thời bình, thì sự bảo mật thông tin và an toàn thông tin là vấn đề ưu tiên hàng đầu. Sự bảo đảm an toàn thông tin hầu như tuyệt đối là đòi hỏi đầu tiên đối với truyền thông trong các lĩnh vực quan trọng. Chúng ta đã thấy vai trò cực kỳ quan trọng của nó không chỉ trong chiến tranh Việt Nam mà bất kỳ một cuộc chiến nào, từ thời xa xưa với cuộc chiến giữa các tộc người đến thời kỳ hiện đại với các cuộc chiến tranh của thời đại nguyên tử, từ các cuộc nội chiến với quy mô nhỏ, đến các cuộc thế chiến quyếtđịnh tính mạng của toàn nhân loại.

Ngày nay sự bảo đảm an toàn thông tin đã trở thành vấn đề quan tâm của rất nhiều người trong đó có các cá nhân, các tổ chức, cũng như các chính phủ, khi mà nguy cơ đe doạ bị rò rỉ tin tức hoặc nguy cơ bị xâm nhập đang trở thành vấn đề phảiđối phó hàng ngày, hàng giờ.

Các chính phủ đã bỏ ra nhiều triệu đô la để có được một hệ thống viễn thông an toàn, các công ty hoặc các cá nhân giàu có cũng đã mất rất nhiều tiền bạc để đầu tư cho sự an toàn về tin tức của họ, ngay cả các cá nhân bình thường hiện tại cũng chẳng muốn có ai đó biết được những bí mật riêng của mình. Do đó vấn đề bảo đảm tuyệt đối an toàn cho các cá nhân, tổ chức sử dụng dịch vụ viễn thông là nhiệm vụ của những nhà cung cấp dịch vụ, hệ thống nào mà có độ an toàn càng cao, thì sẽ càng có khả năng cạnh tranh trong thời đại ngày nay.

Công nghệ viễn thông trong những năm gần đây đã có những bước tiến nhảy vọt và có vai trò ngày càng quan trọng đối với xã hội, trong đó thông tin di động ngày càng được phát triển và mở rộng ra nhiều dịch vụ, song song với nó là nhu cầu người sử dụng cũng không ngừng nâng cao, yêu cầu này chủ yếu là các dịch vụ phong phú, tốc độ cao. Đối với các cuộc trao đổi thông tin mang tính riêng tư, kinh doanh, chứng khoán, thị trường ngoài đòi hỏi các yêu cầu trên ra, còn đòi hỏi vừa phải mang tính chính xác (ở nơi thu sẽ thu được đúng những gì mà bên phát đã gửi đi) vừa phải mang tính bảo mật (giữ kín những gì đã gửi đi) không cho các đối thủ cạnh tranh trong kinh doanh có thể dò ra được để có thể sử dụng hoặc phá hoại thông tin đó. Vấn

đề này càng quan trọng đối với các thông tin liên quan đến an ninh quốc gia, chúng ta thường nghe đến các khái niệm: bí mật quốc gia, tình báo chính trị, tình báo kinh tế, thiết bị do thám và biết được mức độ quan trọng của nó đối với sự thịnh vượng, chủ quyền của một đất nước. Tất cả những điều đó chứng tỏ bí mật thông tin là yếu tố sống còn đối với một quốc gia, một xã hội.

Các vụ kiện cáo trong kinh doanh, ngân hàng liên quan đến vấn đề xác nhận đã gửi, đã nhận rất có thể sẽ không tránh khỏi nếu như xử lý vấn đề này không tốt. Ví dụ như trong kinh doanh bên A đã gửi một bản tin (chẳng hạn như một hợp đồng) cho bên B, có thể xảy ra các trường hợp sau:

+ Bên B đã nhận được bản tin đó, nhưng khi thực hiện có trục trặc gây bất lợi cho bên B, thì rất có thể bên B sẽ cố ý bác bỏ là đã nhận được tin nhắn mà bên A đã gửi.

+ Ngược lại khi mà A đã gửi bản tin nhưng lại nhận thấy rằng nếu bên B nhận được bản tin đó sẽ gây bất lợi cho mình thì bên A có thể bác bỏ rằng họ đã không gửi bản tin đó mà có thể bên B nhận được bản tin đó từ kẻ phá hoại nào đó (mà bên A cố tình tưởng tượng ra).

Để đảm bảo an toàn thì một bản tin nhận được phải đạt được các yêu cầu sau:

- Thông báo được bắt đầu với người gửi có chủ đích

- Nội dung thông báo không được thay đổi

- Thông báo được nhận theo trình tự mà người khởi đầu cuộc liên lạc đãgửi nó

Chính vì vậy mà cần có một phương pháp nào đó để trước toà bên A phải thừa nhận rằng mình đã gửi bản tin đó, và bên B cũng phải thừa nhận rằng mình đã nhận

được bản tin đó từ bên A.

Trường hợp thường gặp nữa là lỗi không phải do bên A hay bên B cố tình chối cãi, mà có kẻ thứ ba phá hoại giả là bên A gửi bản tin cho bên B (hoặc giả làm bên Bđể nhận thông báo từ bên A), trường hợp này mạng phải có thể nhận biết được bản tinđó không phải là từ bên A mà từ một kẻ khác để cảnh báo cho bên B .

Chính vì vậy xác thực một thông báo sẽ liên quan đến xác nhận danh tính của người gửi và người nhận, tới sự phát hiện những biến đổi nội dung thông báo, và phát hiện sự quay lại (phát lặp lại). Những thay đổi không mong muốn có thể là do điều kiện khách quan, chẳng hạn như tạp âm trên kênh truyền, hoặc có thể là do sự ác ý của nhóm thứ 3.

Trong thông tin nói chung bảo mật đã rất quan trọng như vậy, mà như chúng tađã biết môi trường truyền tin của thông tin di động là môi trường truyền dẫn vô tuyến (môi trường hở) - môi trường rất dễ bị nghe trộm và sử dụng trộm đường truyền, ví dụ như là hệ thống thông tin di động sử dụng kỹ thuật FDMA chỉ cần biết được giải tần làm việc, khuôn dạng khung truyền ta có thể dễ dàng thu được cuộc trao đổi trênđường truyền giống như thu sóng Radio thông thường.Việc sử dụng trộm đường truyền này làm cho tiền cước phải trả của thuê bao bị lợi dụng tăng cao là một nguy cơ không thể tránh khỏi.

Bảo vệ quyền lợi của thuê bao, và bảo vệ bí mật dữ liệu trên mạng cho thuê bao cần phải có những biện pháp đặc biệt để đảm bảo rằng khi truy cập chỉ có thể là máy của thuê bao và dữ liệu gửi đi chỉ có thể là của thuê bao nhất định và đó là thiết bị duy nhất, đồng thời dữ liệu đó chỉ đến đích cần gửi và chỉ có đích cần nhận mới hiểuđó là cái gì, tất cả các kỹ thuật đó gọi là kỹ thuật bảo đảm an toàn thông tin. Để đảm bảo quyền lợi của người thuê bao cần giữ bí mật số nhận dạng thuê bao, và kiểm tra tính hợp lệ của người sử dụng khi họ truy nhập mạng. Để chống nghe trộm cần mật mã hoá thông tin của người sử dụng. Trong thực tế ta gặp rất nhiều phương pháp bảo mật và nhận dạng khác nhau. Trong hệ thống thông tin di động mỗi người có một khoá nhận dạng bí mật riêng được lưu trữ ở bộ nhớ an toàn.

Tất cả các vấn đề trên có thể giải quyết được bằng cách gắn cho mỗi thiết bịđầu cuối một cơ sở dữ liệu duy nhất để mạng có thể biết được chính xác nó đang phục vụ thiết bị đầu cuối nào, và các đầu cuối này sẽ được một người có đủ quyền hạn sửdụng.

Cũng cần phải lưu ý rằng tất cả các phương pháp bảo mật đều có thể bị khám phá và bị khai thác, các nhà cung cấp dịch vụ và các kỹ thuật mới đang nỗ lực tìm các phương pháp để ngăn ngừa sự phá hoại nguy hiểm này. Bởi vì mục đích của chúng ta làđáp ứng các yêu cầu của khách hàng ngày càng tốt hơn, bên cạnh mục tiêu nhanh hơn, rẻ hơn, tiết kiệm hơn, nhiều hơn còn có mục tiêu vô cùng quan trọng đó là tin cậy hơn.Vì những lý do trên việc chúng ta thúc đẩy sự tìm hiểu về vấn đề này là hướng đi đúng đắn vì nó không đòi hỏi phải có vốn lớn mà chỉ cần tư duy, tìm tòi để đưa ra các phương pháp tính toán hiệu quả là chúng ta đã gặt hái được kết quả, điều này rất phùhợp với khả năng của chúng ta, và nhắc lại một lần nữa rằng nhu cầu này không bao giờ có giới hạn, một thuật toán nào đó dù có tinh vi, phức tạp đến đâu, theo thời gian nhất định sẽ có kẻ tìm ra, và điều đó là cực kỳ mau lẹ trong thời đại thông tin là tiền bạc như hiện nay.

Như vậy vấn đề an toàn thông tin là một vấn đề rất hay cần được xem xét và có hướng phát triển song song với sự phát triển của các kỹ thuật hiện đại. Hiện nay trong lĩnh vực thông tin vô tuyến, thông tin di động đang chuyển từ thế hệ thứ hai (2G) sang thế hệ thứ ba (3G). Để góp phần làm rõ thêm về một số mục tiêu và cách thức bảo đảm bí mật trong thông tin, và cũng để chuẩn bị các kiến thức để tiếp cận với công nghệ mới này chúng ta hãy tìm hiểu các cách thức nhận thực và bảo mật thông tin trong W-CDMA.