An toàn hệ thống viễn thông di động toàn cầu
3G mang đến nhiều tiện ích, với phương châm “mọi lúc, mọi nơi”, cung cấp dịch vụ nhắn tin theo nhóm, dịch vụ dựa trên vị trí, dịch vụ thông tin cá nhân và giải trí. Cũng do đặc tính tiện lợi và phổ biến, nên vấn đề bảo mật cho hệ thống cũng cần được quan tâm. Bài báo này đưa ra các nguyên lý cơ bản của an toàn UMTS và một số chủ điểm an toàn UMTS.
1. Nguyên lý cơ bản của an toàn UMTS
Gần đây, nhiều công trình đã và đang tập trung nghiên cứu kiến trúc an ninh cho UMTS, đặc biệt là một số dự án nghiên cứu được tài trợ bởi Liên minh Châu Âu và chương trình của các quốc gia Châu Âu. Điển hình là dự án 3GPP (Third - Generation Partnership Project – Dự án quan hệ các đối tác hệ thống thế hệ thứ ba), đây là một dự án quốc tế bao gồm những thành viên từ Bắc Mỹ và Châu Á, phát triển các giao thức bảo mật và nhận thực trong UMTS.
Các nhóm làm việc chịu trách nhiệm về việc phát triển kiến trúc an toàn và các giao thức cho môi trường UMTS đã thông qua ba nguyên lý cơ bản sau:
- Kiến trúc an toàn UMTS sẽ xây dựng dựa trên các đặc điểm an toàn của các hệ thống thế hệ thứ hai. Các điểm mạnh của thế hệ thứ hai sẽ tiếp tục được phát huy và sử dụng.
- An toàn UMTS sẽ cải thiện dựa trên an toàn của các hệ thống thế hệ thứ hai. Những lỗ hổng an toàn và nhược điểm của thế hệ thứ hai sẽ được xử lý để đảm bảo an toàn hơn.
- An toàn UMTS đưa ra nhiều đặc điểm mới và các dịch vụ bảo mật mới hơn thế hệ thứ hai.
Những nguyên lý này mang lại sự an toàn hơn cho hệ thống viễn thông thế hệ thứ ba, nhưng không phải là hoàn toàn khác biệt. Các đặc điểm an toàn mới dựa trên việc mô tả về các đặc tính then chốt của môi trường 3G, cụ thể như sau:
- Cần có những nhà cung cấp dịch vụ an toàn khác nhau ngoài các nhà cung cấp các dịch vụ viễn thông vô tuyến, bao gồm cả các nhà cung cấp dịch vụ truyền tin và các nhà cung cấp dịch vụ truyền số liệu;
- Các thiết bị di động sẽ được định vị như một phương tiện truyền thông cho người dùng, điều này thuận tiện hơn các hệ thống đường dây cố định;
- Có nhiều dịch vụ trả trước và trả tiền theo mức độ sử dụng của người dùng (pay-as-you-go). Các dịch vụ phi thoại sẽ trở nên quan trọng như các dịch vụ thoại, thậm chí còn quan trọng hơn;
- Sẽ có các cuộc tấn công chủ động vào người sử dụng;
- Các thiết bị cầm tay sẽ được sử dụng như một cơ sở hạ tầng cho thương mại điện tử. Nhiều thẻ thông minh đa ứng dụng sẽ được sử dụng để trợ giúp cho hình thức giao dịch này.
Dự án 3GPP đã phác thảo những đặc điểm ưu việt của các hệ thống an toàn thế hệ hai được giữ lại, những điểm yếu của thế hệ hai phải được giải quyết trong UMTS. Ngoài ra, UMTS được tăng cường an toàn trong một số lĩnh vực như:
- Tăng sự hỗ trợ cho an toàn, mã hóa dữ liệu trong mạng lõi và tăng độ dài khoá để chống lại các cuộc tấn công mạnh; Các thuật toán mã hoá số liệu trong hệ thống thế hệ thứ hai có độ dài khoá 40 bit và ngày nay có thể bị phá vỡ gần như trong thời gian thực. Do đó, các khoá cho mã hoá số liệu trong UMTS sẽ là 128 bit; Khả năng an toàn trong nhận dạng người sử dụng sẽ được tăng cường thông qua việc sử dụng khoá nhóm; Các thuật toán mã hoá UMTS cơ bản sẽ được thực hiện công khai.
- Cung cấp sự hỗ trợ về tính toàn vẹn cũng như tính an toàn. Bảo đảm có thể xác thực tương hỗ: Mạng cung cấp dịch vụ xác thực được thuê bao di động và ngược lại. Theo cách này, xác thực có thể được thực hiện mà không phải thỏa thuận về tính tin cậy định danh thuê bao.
2. Một số chủ điểm an toàn UMTS
Tương tự như trong trường hợp thiết kế mạng Internet, một phương pháp quan trọng, mã hoá kiến trúc an toàn bằng cách tạo ra một hệ thống các tầng và sau đó liên kết các thành phần với các mục tiêu thực hiện và thiết kế hệ thống tới những tầng này. Những tầng này được người thiết kế gọi là các “miền” (domain) và hiện tại có 5 miền như sau:
An toàn truy cập mạng (Network Access Security)
Tính năng an toàn cung cấp cho người sử dụng sự truy cập an toàn tới cơ sở hạ tầng UMTS, chống lại các cuộc tấn công giữa đường truyền vô tuyến với các mạng mặt đất. Các đặc tính cơ bản bao gồm:
- Tính tin cậy định dạng người sử dụng: Định danh người dùng di động quốc tế (International Mobile User Identity - IMUI) và các thông tin nhận dạng cố định khác liên quan đến người sử dụng, không được để lộ cho những kẻ nghe lén.
- Nhận thực tương hỗ: Các thiết bị đầu cuối di động và trạm gốc của nhà cung cấp dịch vụ được xác thực lẫn nhau, ngăn chặn các cuộc tấn công giả mạo trên cả hai phía.
- Tính tin cậy của số liệu báo hiệu và số liệu người sử dụng: Thông qua mật mã mạnh, cả nội dung của phiên truyền thông thuê bao, lẫn thông tin báo hiệu liên quan được bảo vệ trong khi truyền qua đoạn tiếp giáp giữa vô tuyến và mặt đất.
- Toàn vẹn số liệu và xác thực khởi đầu: Thực thể nhận trong một phiên truyền thông có thể xác nhận rằng các bản tin nhận được không bị thay đổi khi truyền và nó thực sự được truyền từ phía được yêu cầu.
An toàn miền mạng (Network Domain Security)
Tập các đặc điểm an toàn cho phép các nút (node) trong cơ sở hạ tầng mạng của nhà cung cấp trao đổi dữ liệu được đảm bảo an ninh, chống lại sự xâm nhập trái phép trong mạng hữu tuyến.
- Xác thực phần tử mạng: Khả năng của các thành phần cơ sở hạ tầng mạng, bao gồm những khả năng thuộc về các nhà cung cấp dịch vụ khác nhau xác thực lẫn nhau và dữ liệu nhạy cảm được trao đổi.
- Tính tin cậy của dữ liệu được trao đổi: Bảo vệ dữ liệu được trao đổi giữa các phần tử mạng khỏi các cuộc nghe lén, điều này sẽ được thực hiện thông qua mã hoá.
- Toàn vẹn dữ liệu và xác thực ban đầu: Song song với các đặc điểm toàn vẹn dữ liệu và xác thực ban đầu của an toàn truy cập mạng (áp dụng đối với mối quan hệ giữa các phần tử mạng). Khi một phần tử mạng truyền dữ liệu đến phần tử khác, nút nhận có thể xác nhận rằng dữ liệu không bị thay đổi khi truyền và nó thực sự được truyền đi từ phần tử mạng được thông báo. Ngoài ra, những tính năng này phải áp dụng qua các mạng của các nhà cung cấp dịch vụ khác nhau.
An toàn miền người sử dụng (User Domain Security)
Tập các tính năng an toàn cùng với sự tương tác giữa một người sử dụng và thiết bị cầm tay UMTS của họ. Mục tiêu quan trọng trong miền này là giảm thiểu thiệt hại và khả năng giả mạo có thể xảy ra khi một thiết bị cầm tay bị lấy cắp.
Xác thực người dùng trong môđun nhận dạng thuê bao toàn cầu (Universal Subcribler Identity Module - USIM): Xác thực trong miền con này gắn liền với mối quan hệ giữa một thuê bao cá nhân và thẻ SIM trong máy cầm tay UMTS của họ. Để giới hạn sự hoạt động đối với chủ sở hữu hoặc một nhóm cá nhân có quyền, người sử dụng có thể cần cung cấp PIN để khởi tạo một phiên liên lạc.
Bảo vệ thiết bị đầu cuối môđun nhận dạng thuê bao toàn cầu (USIM-Terminal): Vì thẻ trợ giúp USIM có thể di chuyển được, nên cũng cần bảo vệ an toàn mối quan hệ giữa USIM và máy cầm tay UMTS. Điều này sẽ được thực hiện thông qua việc sử dụng công nghệ nhúng, dùng chung trong cả các USIM - Terminal bởi các nhà cung cấp dịch vụ khi dịch vụ được khởi tạo. USIM - Terminal ngăn ngừa thẻ USIM của người sử dụng không bị lắp vào máy cầm tay khác và bị sử dụng trái phép.
An toàn miền ứng dụng (Application Domain Security)
Các tính năng an toàn cho phép trao đổi an toàn các thông tin ở mức ứng dụng giữa máy cầm tay và hệ thống của nhà cung cấp dịch vụ thứ ba. Trong kiến trúc UMTS, việc cung cấp cần được thực hiện cho các nhà mạng, hoặc các nhà cung cấp dịch vụ khác tạo ra các ứng dụng nằm trong USIM.
- Nhắn tin an toàn: cung cấp một kênh an toàn cho việc truyền các tin nhắn giữa USIM và server của nhà mạng.
- Tính tin cậy truyền thông người sử dụng trên toàn mạng: Việc bảo vệ các tin nhắn khỏi các cuộc nghe lén - thông qua mã hoá, trên các đoạn mạng hữu tuyến và vô tuyến của toàn bộ kiến trúc hạ tầng mạng.
Khả năng cấu hình và khả năng rõ ràng (Visibility and Configurability)
Tập các tính năng cho phép người sử dụng hệ thống có thể biết các đặc điểm an toàn đang hoạt động và điều khiển các dịch vụ đang được sử dụng, đưa ra một tập các dịch vụ an toàn.
Khả năng rõ ràng: Người sử dụng hệ thống thông qua các cơ chế, được cung cấp bởi cơ sở hạ tầng UMTS có thể xác định được tính năng an toàn nào đang hoạt động tại bất kỳ thời điểm nào theo thời gian và mức độ an toàn.
Khả năng cấu hình: Người sử dụng thông qua cơ chế được cung cấp bởi cơ sở hạ tầng UMTS, có thể yêu cầu tập các dịch vụ an toàn nào sẽ hoạt động trước khi sử dụng dịch vụ.
Chia toàn bộ lĩnh vực an toàn thành các miền theo hình thức này, có một số ưu điểm. Thứ nhất, nó xử lý bằng cách chia nhỏ toàn bộ không gian thành các miền con rời rạc. Thứ hai, bằng việc tạo ra các môđun an toàn với các giao diện, có thể cập nhật hoặc thay thế các thành phần của kiến trúc an toàn mà không phải thực hiện lại toàn bộ, trong đó:
NAS (Network Access Security - An toàn truy cập mạng): tập các thuộc tính an toàn cung cấp cho những người dùng truy cập an toàn vào các dịch vụ hệ thống thế hệ thứ ba.
NDS (Network Domain Security - An toàn miền mạng): tập các thuộc tính an toàn cho phép các node trong miền nhà cung cấp trao đổi dữ liệu một cách an toàn và bảo vệ chống các tấn công vào mạng có dây.
UDS (User Domain Security - An toàn miền người dùng): tập các thuộc tính an toàn để truy cập an toàn đến các trạm di động.
ADS (Application Domain Security - An toàn miền ứng dụng): tập các thuộc tính an toàn cho phép các ứng dụng trong miền nhà cung cấp và người dùng trao đổi tin nhắn một cách an toàn.
3. Kết luận
Cùng với sự phát triển của Khoa học - công nghệ, hệ thống viễn thông di động cũng ngày càng phát triển và mang lại nhiều lợi ích cho con người. Bên cạnh tính tiện lợi mọi lúc, mọi nơi, nó cũng tiềm ẩn nguy cơ mất an toàn. Bài báo trên đã giới thiệu về nguyên tắc cơ bản đảm bảo an toàn trong quá trình trao đổi thông tin trong hệ thống viễn thông di động và phương pháp chia thành các miền để dễ thuận lợi cho việc quản lý và triển khai các dịch vụ an toàn trong hệ thống viễn thông di động toàn cầu