Xem mẫu
- BÁO CÁO ĐỒ ÁN TỐT NGHIỆP
:
ĐỀ TÀI
AN NINH TRONG THÔNG TIN DI ĐÔNG
̣
THÊ HÊ 3
́ ̣
Giáo viên hướng dẫn: Th.s Hồ Văn Phi
Sinh viên thực hiện : Nguyễn Anh
Tuấn
Lớp : Điện tử viễn thông K27
1
- LÝ DO CHON ĐỀ TAI
̣ ̀
Hiện nay, công nghệ thông tin và viễn thông có sự phát
triển vượt bậc với tốc độ vũ bão. Kèm theo đó là sự phá
hoại các dữ liệu, thông tin người sử dụng của các hacker
khiến cho nhiều người bị thiệt hại về kinh tế.
Vấn đề an ninh bảo mật trở nên quan trọng hơn bao giờ
hết, và trở thành vấn đề cấp bách đối với các nhà khai
thác – cung cấp dịch vụ di động.
Với mong muốn tìm hiểu về vấn đề an ninh bảo mật và
các cách thức chống sự phá hoại trong hệ thống thông
tin di động hiện nay nên em đã chọn đề tài về “An ninh
trong mạng thông tin di động thế hệ 3”.
2
- Nôi dung cua đồ án
̣ ̉
Mở đầu
Chương 1: Tổng quan an ninh di động và những ứng
dụng của các phương pháp khoá công cộng
Chương 2: Mô hình an ninh trong GSM/GPRS
Chương 3: Mô hình an ninh 3G
Chương 4: Công nghệ an ninh trong Mobile IP
Chương 5: Xu hướng phát triển
Kết luận
3
- Chương 1: Nhận thực trong môi trường liên
mạng vô tuyến
Vai trò của nhận thực trong kiến trúc an ninh
Vị trí của nhận thực trong kiến trúc an ninh
Các khái niệm nền tảng của nhận thực
Mật mã khoá riêng so với mật mã khoá công
cộng
Những thách thức của môi trường liên mạng vô
tuyến
4
- Chương 1: Nhận thực trong môi trường liên
mạng vô tuyến
Thuật toán MSR (Module Square Root)
Mật mã đường cong Elip ECC (Elliptic Curve
Cryptography)
Giao thức MSR cải tiến (Improved MSR)
Giao thức MSR+DH (Diffie-Hellman)
Giao thức Aziz-Diffie
5
- Giao thức MSR cải tiến (IMSR)
Trạm di động Trạm gốc mạng phục vụ
Yêu cầu mở phiên
Tính Cert BS = SQRT(h(ID BS ,
NBS )) mod N C A
[ID BS , N BS , C ert BS ]
Ki ểm tra xem h ( IDBS,
Chú ý: N BS và NCA tư ơng ứ ng là
N BS) = C ertBS 2 mod N C A
các khoá công cộng của trạm gốc
mạng và CA .
[ a]
Chọn RANDX;
Tính a = R ANDX2 mod N BS;
Thi ết l ập khoá phiên
Tính RANDX =
Ks = R ANDX
SQRT(a) mod NBS;
Thi ết l ập khoá phiên
Ks = R ANDX
[ b]
Thi ết l ập m = ( ID MS ,
C ertMS ); Tính b = f( Ks, m)
Tính m = f1( Ks, b); Lấy ra Cert BS từ m ;
Chú ý: h l à một hàm băm ; g l à hàm một 2
Ki ểm tra xem Cert BS mod N C A =
Lấy ra CK (i ) và IK(i ) chi ều. C ả hai hàm tạo ra các giá trị với độ
6
dài bít bằng với khoá công cộng . g( ID MS) mod N C A
- Giao thức Aziz-Diffie
Trạm di động Trạm gốc mạng phục vụ
Bản tin Request- to-Join
[ RCH1, C ertMS, SKCS]
Xác nhận tính hợp
Chú ý: SKCS là một
l ệ của Cert MS
danh sách các thuật toán [CertBS, R AND1, RCH1,
mật mã dữ li ệu ứ ng cử .
SKCS được chọn]
C hú ý: Trong bản tin trên , R AND1 đư ợc mật mã với
Xác nhận tính hợp l ệ khoá công cộng của MS , Một chuỗi chứ a Enc( RAND1),
của Cert BS; SKCS được chọn, R CH1, và SKCS đư ợc ký với khoá
Xác nhận chữ ký của BS riêng của trạm gốc .
Tạo RAND2; RAND2
Thi ết lập khoá phiên
Ks = R AND1 XOR RAND2
Xác định tính hợp
lệ chữ ký của MS
Chú ý: Trong bản tin trên , R AND2 đư ợc mật mã với
khoá công cộng của BS. Một chuỗi chứ a Enc (RAND2),
Enc(RAND1) được ký với khoá riêng của trạm di dộng .
Giải mật mã RAND 2;
Thiết l ập khoá phiên
7
Ks = R AND1 XOR RAND2
- Chương 2 : Nhận thực và an ninh
Nh
trong GSM/GPRS
trong
Cấu trúc hệ thống GSM
Cấu trúc hệ thống GPRS
Các chức năng an ninh GSM/GPRS
8
- Chương 2 : Nhận thực và an ninh trong
Nh
GSM/GPRS
Cấu trúc hệ thống GSM
9
- Chương 2 : Nhận thực và an ninh trong
Nh
GSM/GPRS
Cấu trúc hệ thống GPRS
10
- Chương 2 : Nhận thực và an ninh
Nh
trong GSM/GPRS
trong
Các chức năng an ninh GSM/GPRS
Tính bảo mật Nhận diện thuê bao
1. Các trường hợp cập nhật vùng
+Cập nhật vùng/định vị trong cùng vùng MSC.
+Cập nhật định vị trong một VLR mới, VLR cũ có
thể với tới.
2. Tính bảo mật Xác nhận User GPRS(Giai đoạn
1)
11
- Chương 2 : Nhận thực và an ninh
Nh
trong GSM/GPRS
trong
Các chức năng an ninh GSM/GPRS
1. Xac thực nhận diện Thuê bao.
́
+Xác nhận GSM.
+Xác nhận GPRS.
2. Tính bảo mật của các yếu tố thông tin, dữ liệu
người sử dụng không kết nối và thông tin người
sử dụng trên các kết nối.
+Tính bảo mật GSM.
+Tính bảo mật GPRS. 12
- Chương 3: Nhận thực và an ninh
trong mang di đông thế hệ 3
̣ ̣
Nguyên lý an ninh mang di động thế hê 3.
̣ ̣
Các lĩnh vực an ninh mang di đông thê hê 3.
̣ ̣ ̣́
Giao thức khoá công cộng của Siemens cho mang
̣
di đông thê hê 3.
̣ ̣́
Nhận thực thuê bao trong mang di đông thê hê 3.
̣ ̣ ̣́
Tổng kết về nhận thực trong mang di động thê hê 3.
̣ ̣́
13
- Các lĩnh vực an ninh mang di đông
̣ ̣
thế hệ 3.
Mứ c ứ ng dụng
ADS
Ứng dụng người dùng Ứng dụng nhà cung cấp dịch vụ
Mứ c Home/ Serving
UDS Module nhận dạng NAS
Thi ết bị đầu cuối
các dịch vụ người
(Handset) NAS
dùng (USIM)
Môi trư ờng nhà
NDS (HE)
NAS
NAS
Mạng phục vụ (SN )
Mứ c truyền tải
NAS
Mobile Termination
Mạng truy nhập
14
- An ninh di ®éng 3G
Phân loại các dịch vụ an ninh 3G
Nhận thực trong 3G được chia thành
hai phần:
•Nhận thực người sử dụng cho mạng
•Nhận thực mạng cho người sử dụng
Các thuộc tính cần bảo mật là:
• Nhận dạng thuê bao
• Vị trí hiện thời thuê bao
• Số liệu người sử dụng
• Số liệu báo hiệu
15
- Giao thức khoá công cộng của
Siemens cho mang di đông thế hệ 3.
̣ ̣
Trạm di động Server mạng phục vụ Server chứ ng nhận
(M 1) gRNDu, ID CS, E nc(L, IMUI )
( M2) TS1, gRNDu, ID CS, Enc(L, IMUI ), SigN 0
(h3(TS1 || gs || gRNDu || E nc( L, IMUI )))
( M3) C ertN, TS2 || ID N0 || C ertU,
S igCS(TS2 || ID N0 || C ertU )
(M 4) R NDn, AUTHN , C ertN*, Enc( Ks,
data1 || data3)
(M5) E nc(Ks, SigU( Ks || data1 || data2)) ,
Enc(K s, data2)
16
- Nhận thực thuê bao trong mang di
̣
đông thế hệ 3.
̣
Luồng các bản tin trong giao thức tạo khoá phiên và nhận thực mang di đông
̣ ̣
thê hê 3 cơ sở
̣́
Trạm di dộng/USIM Mạng phục vụ/ VLR Home Env/ HLR/AuC
Yêu cầu dữ li ệu nhận thự c
Tạo các vectơ nhận thự c (AV ) 1…n
Lư u trữ các vectơ nhận thự c ; C họn
AV (i) Trả l ời dữ li ệu nhận thự c AV ( 1... n)
Yêu cầu nhận thự c người sử dụng
RAND(i ) || AUTN(i ) Chú ý:
A UTN=SQN (XOR ) AK || AMF || MAC
A V =RAND || XRES || C K || IK || A UTN
Xác nhận AUTN( i); Tính
toán RES(i )
Trả l ời nhận thự c người sử dụng RES (i )
So sánh RES( i) và
Tính toán CK ( i) và IK (i)
XRES(i )
17
Lấy ra CK(i ) và (i )
IK
- Nhận thực thuê bao trong mang di
̣
đông thế hệ 3.
̣
Tạo chuỗi Véctơ nhận thực mang di đông thê hê 3 và Thẻ nhận thực (AUTN)
̣ ̣ ̣́
trong Trung tâm nhận thực
Tạo SQN Tạo RAND
Chú ý:
SQN
S QN = S equence Number
A MF = A uthentication & K ey
RAND
Management Field
R AND = R andom Challenge
AMF
Khoá bí mật K z
Hàm f 1 Hàm f 2 Hàm f 3 Hàm f 4 Hàm f 5
MAC XRES CK IK AK
Chú ý:
MAC = Message Authentication Code
Chú ý:
XRES = E xpected Response (to
A UTN = S QN (XOR ) A K || A MF || MAC
R andom Challenge)
AV = R AND || X RES || C K || IK AUTN
18
C K = C ipher ( Data Encyption) K ey
IK = Integrity Key
AK = A nomynity Key
- Chương 4: Nhận thực và an ninh
trong IP di động (MIP: Mobile IP)
Tổng quan về MIP
Môi trường nhận thực và an ninh của MIP
Giao thức đăng ký Mobile IP cơ sở
Hệ thống MoIPS (Mobile IP Security)
Phương pháp lai cho giao thức nhận thực
theo giao thức Mobile IP
19
- Tổng quan về MIP
Sơ đồ minh hoạ các thành phần then chốt của kiến trúc Mobile
IP
D ữ li ệu được định tuyến bằng cách
sử dụng địa chỉ mạng nhà
Corresponding Host
Cơ sở hạ tầng mạng
Router
H ome Agent chặn các gói và
đường hầm
R outer
R outer
H ome Agent
20
Foreign Agent
D ữ li ệu được tách gói và được
D ữ li ệu được gử i tới Foreign Agent
chuyển ti ếp tớ i MH thông qua
Mobile Host
thông qua đư ờ ng hầm IP (IP Tunnel)
đoạn nối vô tuyến
nguon tai.lieu . vn