III
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG CỘNG HÕA XÃ HỘI CHỦ NGHĨA VIỆT NAM
CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH Độc lập – Tự do – Hạnh phúc
o0o
AN NINH TRONG CÁC HỆ THỐNG THÔNG TIN DI ĐỘNG
1.1 3
3
1. 4
5
6
7
1.7. An ninh client thông minh 7
7
8
9
9
13
15
17
20
3.3. Mô hình an n 21
23
24
25
28
29
30
3.10. T 30
30
30
30
31
33
34
35
36
36
38
38
41
42
42
44
IV
46
48
48
53
5.6. An ninh MIP và IPSec 53
55
55
2G và 3G 57
59
62
63
64
64
66
66
8.2. Mô hình WAP 66
66
68
9.2. SSL và TLS 68
9.3. WTLS 68
V
NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN
TP.Hồ Chí Minh, ngày tháng năm 2008
VI
1
LỜI NÓI ĐẦU
à bo mt thô
o m trong thông tin di ng, m bo thông tin và d liu
c khách trong các h thng thông tin di
M và GPRS
i
)
SVTH: inh Xuân Hip
Võ Quc Phi
Phm Hng V
2
CHƢƠNG 1: TỔNG QUAN AN NINH THÔNG TIN DI ĐỘNG
,
1.1 Tạo lập một môi trƣờng an ninh:
.
a. Nhận thực:
.
b. Toàn vẹn số liệu:
- MAC). Thông tin này
c. Bảo mật:
.
d. Trao quyền: :
e. Cấm từ chối:
phía
1.2 Các đe dọa an ninh:
:
:
a. Đóng giả:
và
b. Giám sát:
c. Làm gỉa:
3
d. Ăn cắp:
1.3 Các công nghệ an ninh:
a. Công nghệ mật mã:
ã
b. Các giải thuật và giao thức
.
c. Mật mã hóa số liệu:
d. Các giải thuật đối xứng: C
:
Computer
0100101
Khóa 01011100
Computer
Khóa 01011100
0100101
Hình 1.1 Minh họa cơ chế cơ sở của mật mã bằng khóa riêng duy nhất
,
e. Các giải thuật không đối xứng:
: khóa công khai và khóa
. Hai khóa
:
4
khai và
.
.
f. Nhận thực: ông
.
.
.
1.4 Các biện pháp an ninh khác:
a. Tƣờng lứa:
INTERNET
Server
$
Server
Computer
Computer
Computer
ng A
(
(
)
()
riêng cho phiên
Hình 1.2: Nhận thực bằng khóa công khai
5
Hình 1.3 Thí dụ về sử dụng hai tường lửa với các cấu hình khác nhau
b. Các mạng riêng ảo, VPN
(
:
công
c. Nhận thực hai nhân tố
d. Đo sinh học
n
:
e. Chính sách an ninh
,
. ,
,
.
,
.
,
1.5 An ninh giao thức vô tuyến, wap
WAP (
)
.
?
:
. :
.
.
:
.
.
:
, ,
.
a. An ninh mƣ
́
c truyê
̀
n ta
̉
i, TLS
( )
.
b. WTLS
(WTLS)
: .
.
trợ các giải thuật mật mã khác:
(Diffi- Hellman) và ECC (Elliptic Curve Crytography)
Định nghĩa chứng nhận khoá công khai nén:
Hỗ trợ gói tin UDP
6
Tuỳ chọn làm tươi kho
Tập các cảnh báo mở rộng
Các bắt tay tối ưu
thông minh,
c. Lỗ hổng WAP
:
:
1.6 An ninh mức úng dụng
1.7 An ninh client thông minh
:
, , .
1.8 Mô hình an ninh tổng quát của một hệ thống thông tin di động
7
Ứng dụng người
Sử dụng
Ứng dụng nhà cung cấp
Dịch vụ
ASD
Thiết bị
Đầu cuối
USIM
UDS
Môi trường nhà
(HE)
NAS
NDS
/
Mạng phục vụ
(SN)
Kết cuối di động
Mạng truy nhập
NAS
Hình 1.11 Kiến trúc an ninh tổng quát của một hệ thống an ninh di động
:
:
: Network Domain Security):
:
:
1.9 Kết luận
duy
.
8
CHƢƠNG 2: CÔNG NGHỆ AN NINH TRONG GSM VÀ GPRS
2.1. Mở đầu
.
2.2. Công nghệ an ninh trong GSM
SIM và AuC)
:
2.2.1 Kiến trúc GSM
(Bas
SS(
text
Trạm Di Động
(MS)
Hệ Thống Con Trạm Gốc
(BSS)
Hệ thống con chuyển mạch
(SS)
Um ABIS
SIM
ME
VLR HLR AuC EIR
BTS
BTS
BSC
BTS
BTS
UM
Mạng báo hiêu
số 7
MSC-GMSC
PSTN,ÍDN,CSPDN
PSPDN
A
BSS
MSC
9
)
)
TMSI (Temporary Mobile Station Identity:
(EFPROM).
(BTS: Base Transceiver
(BSC: Base Station
(MSC: Mobile
Switching Station)
(Home
Location Rgister:
GMSC (Gateway MSC: (Visitor Location Register:
(AuC: Authentication Center)
phép
()
-
(), xám (
2.2.2. Mô hình an ninh cho giao diện GSM
(xem hình).
()
nhau thì
Thông số
Mô tả
Kích thƣớc,bit
Ki
128
RAND
128
SRES
32
Kc
64
10
Nhận thực thuê bao GSM
Nhận thực
Thành công
=?
A3
A3
Ki
RAND
VLRMS
SIM
Ki
RAND
SRESSRES
HLR/AuC
( (hình
(RAND, SRE
2.2.4. Mật mã hóa ở GSM
(
(
11
2.2.5. Các đe dọa trong an ninh GMS
()
mãn vì nó c
2.2.6. Đánh giá an ninh GSM
(
k
19
(và an ninh GSM nói chung)
GSM BTS
(A5/1 và A5/2)
12
16
40
2.3 Công nghệ an ninh trong GPRS
2.3.1. Mở đầu
(GPRS)
2.3.2 Kiến trúc GPRS
Hình
(TE: Terminal Equipment) (
PS(
các thông
và nó
2.3.3 Nhận thực thuê bao GPRS
c
2.3.4. Mật mã hóa GPRS
TE
MT
BSS
SGSN
GGSN
Internet
EIR
MSC/
VLR
SMS-GMSC
SMS-IWMSC
HLR/
AuC
SGSN
Gf
Gs
Gd
Gr
Gc
Gi
Gn
Gb
Um
13
GPRS 64 bit
A5
2.3.5. nhận dạng bí mật ngƣời sử dụng
(
2.3.6. Các đe dọa an ninh GPRS
2.3.7. Mô hình báo hiệu nhận thực ở thuê bao GSM và GPRS
)
Lưu ý rằng:
(
2.3.8. TMSI
(
TMSI
(
14
(
2.3.9. An ninh mạng IP
(
: PAP (Password
(
Có hai phương pháp truy nhập:
a) Truy nhập trong suốt
b) Truy nhập không trong suốt
I
(Virtual network Accessb Server) inernet hay
.
2.4. KẾT LUẬN
(GSM)
sau:
(
15
4
16
CHƢƠNG 3: CÔNG NGHỆ AN NINH TRONG 3G UMTS
UMTS (Universal Mobile Telecommunication System:
)
ETSI (
3.1 Kiến trúc UMTS:
UMTS R
3
: ()
).
: User Equipment,
: Core network). UE bao
:
UMTS (USIM: UMTS Subcriber Identify Module)
: Radio Network System)
(PS) và HE (Home Environment: .
3.1.1 Thiết bị ngƣời sử dụng
UE ,
3.1.1.1 Các đầu cuối
: (
WCDMA)
card thông minh.
:
Bàn phím ();
2;
Trình bày IMEI;
3.1.1.2 UICC
3.1.1.3 USIM
(
USIM ch
3.1.2 Mạng truy nhập vô tuyến UMTS (UTRAN)
17
UTRAN:
chúng.
:
3.1.2.1 RNC: RNC ( )
(
3.1.2.2 Nút B
3.1.3 Mạng lõi CN
:
.
3.1.3.1 SGSN
trí thuê bao:
IMSI
-TMSI)
PDP (Packet Data Protocol: )
3.1.3.2 GGSN
:
Số liệu thuê bao lưu trong GGSN
IMSI
Số liệu vị trí lưu trong GGSN
: Border
Gateway) thông qua Gp
3.1.3.3 BG
BG
3.1.3.4 VRL
18
)
Số liệu sau đây được lưu trong VLR
IMSI
MSISDN
TMSI
LA hiện thời của thuê bao
MSC/SGSN hiện thời là thuê bao kết nối
và VLR/MSC.
3.1.3.5 MSC
i CS
3.1.3.6 GMSC
GMSC
3.1.3.7 Môi trƣờng nhà
:
HLR:
.
.
AuC:
EIR:
1.4 Các mạng ngoài
19
1.5 Các giao diện
3.1.5.1 Uu:
3.1.5.2 Iu:
3.2 Mô hình kiến trúc an ninh 3G UMTS
:
- Nh
-
-
3.2.1 Nhận thực
-
-
3.2.2 Bảo mật
(
)
SN
Các thuộc tính cần bảo mật là
-
-
- ()
-
3.2.3 Toàn vẹn
20
Thuộc tính cần được bảo vệ toàn vẹn là:
3.3 Mô hình an ninh ở giao diện vô tuyến 3G UMTS
:
--
3.3.1 Mạng nhận thực ngƣời sử dụng
HE.
g
((
n USIM.
(128 bit
-128 bit) này
h công. Quá
K
VLR/SGSN
U
S
I
M
f2
f2
Nhận thực thành côngBằng ?
RAND,AUTN
AUTN
RAND
RAND
AUTN
K
XRES
Đúng
RES
Hình 3.1: Nhận thực người sử dụng tại VLR/SGSN
3.3.2 USIM nhận thực mạng
MAC-A (Message Authentication Code-
) -
-A. Nó so sánh
XMAC--
21
K
VLR/SGSN
U
S
I
M
f1
f1
Nhận thực thành côngBằng ?
RAND,AUTN
AUTN
RAND
RAND
AUTN
K
MAC-A
Đúng
XMAC-A
Hình 3.2 :
3.3.3 Mật mã hóa UTRAN
mã, (
: mã CK (Ciphering Key)
-C ( ),BEAER (
DIRECTION () và LENGTH (
.
Hình 3.3:
3.3.4 Bảo vệ tòan vẹn báo hiệu RRC
(Radio Resource Connection: )
)
-
)-I và XMAC-c tính thông
(IK:Intergrity Key), Direction -1
COUNT-C DIRECTION
BEAER LENGTH
f8
CK
KS
(
mã
Vn bn thô