BÁO
BÁO CÁO
CÁO ĐỒ
ĐỒ ÁN
ÁN TỐT
TỐT NGHIỆP
NGHIỆP
:
ĐỀ TÀI
AN NINH TRONG THÔNG TIN DI ĐỘNG
THẾ HỆ 3
Giáo viên hướng dẫn: Th.s Hồ Văn Phi
Sinh viên thực hiện : Nguyễn Anh Tuấn
Lớp
: Điện tử viễn thông K27
1
LÝ DO CHỌN ĐỀ TÀI
Hiện nay, công nghệ thông tin và viễn thơng có
sự phát triển vượt bậc với tốc độ vũ bão. Kèm
theo đó là sự phá hoại các dữ liệu, thông tin
người sử dụng của các hacker khiến cho nhiều
người bị thiệt hại về kinh tế.
Vấn đề an ninh bảo mật trở nên quan trọng hơn
bao giờ hết, và trở thành vấn đề cấp bách đối với
các nhà khai thác – cung cấp dịch vụ di động.
Với mong muốn tìm hiểu về vấn đề an ninh bảo
mật và các cách thức chống sự phá hoại trong hệ
thống thông tin di động hiện nay nên em đã chọn
đề tài về “An ninh trong mạng thông tin di
động thế hệ 3”.
2
Nội dung của đồ án
Mở đầu
Chương 1: Tổng quan an ninh di động và những
ứng dụng của các phương pháp khố cơng cộng
Chương 2: Mơ hình an ninh trong GSM/GPRS
Chương 3: Mơ hình an ninh 3G
Chương 4: Cơng nghệ an ninh trong Mobile IP
Chương 5: Xu hướng phát triển
Kết luận
3
Chương 1: Nhận thực trong môi trường liên
mạng vô tuyến
Vai trị của nhận thực trong kiến trúc an ninh
Vị trí của nhận thực trong kiến trúc an ninh
Các khái niệm nền tảng của nhận thực
Mật mã khoá riêng so với mật mã khố cơng
cộng
Những thách thức của mơi trường liên mạng vô
tuyến
4
Chương 1: Nhận thực trong môi trường liên
mạng vô tuyến
Thuật toán MSR (Module Square Root)
Mật mã đường cong Elip ECC (Elliptic Curve
Cryptography)
Giao thức MSR cải tiến (Improved MSR)
Giao thức MSR+DH (Diffie-Hellman)
Giao thức Aziz-Diffie
5
Giao thức MSR cải tiến (IMSR)
Trạm di động
Trạm gốc mạng phục vụ
Yêu cầu mở phiên
Tính CertBS = SQRT(h(IDBS,
NBS)) mod NCA
[IDBS, NBS, CertBS]
Kiểm tra xem h(IDBS,
NBS) = CertBS2 mod NCA
Chọn RANDX;
Tính a = RANDX2 mod NBS;
Thiết lập khoá phiên
Ks = RANDX
Chú ý: NBS và NCA tương ứng là
các khố cơng cộng của trạm gốc
mạng và CA.
[a]
[b]
Tính RANDX =
SQRT(a) mod NBS;
Thiết lập khố phiên
Ks = RANDX
Thiết lập m = (IDMS,
CertMS); Tính b = f(Ks, m)
Lấy ra CK(i) và IK(i)
Chú ý: h là một hàm băm; g là hàm một
chiều. Cả hai hàm tạo ra các giá trị với độ
dài bít bằng với khố cơng cộng.
Tính m = f1(Ks, b); Lấy ra CertBS từ m;
Kiểm tra xem CertBS2 mod NCA =
g(IDMS) mod NCA
6
Giao thức Aziz-Diffie
Trạm di động
Trạm gốc mạng phục vụ
Bản tin Request-to-Join
[RCH1, CertMS, SKCS]
Chú ý: SKCS là một
danh sách các thuật tốn
mật mã dữ liệu ứng cử.
Xác nhận tính hợp lệ
của CertBS;
Xác nhận chữ ký của BS
Tạo RAND2;
Thiết lập khoá phiên
Ks = RAND1 XOR RAND2
[CertBS, RAND1, RCH1,
SKCS được chọn]
Xác nhận tính hợp
lệ của CertMS
Chú ý: Trong bản tin trên, RAND1 được mật mã với
khố cơng cộng của MS, Một chuỗi chứa Enc(RAND1),
SKCS được chọn, RCH1, và SKCS được ký với khoá
riêng của trạm gốc.
RAND2
Chú ý: Trong bản tin trên, RAND2 được mật mã với
khố cơng cộng của BS. Một chuỗi chứa Enc(RAND2),
Enc(RAND1) được ký với khoá riêng của trạm di dộng.
Xác định tính hợp
lệ chữ ký của MS
Giải mật mã RAND2;
Thiết lập khoá phiên
Ks = RAND1 XOR RAND2
7
Chương 2 : Nhận thực và an ninh
trong GSM/GPRS
Cấu trúc hệ thống GSM
Cấu trúc hệ thống GPRS
Các chức năng an ninh GSM/GPRS
8
Chương 2 : Nhận thực và an ninh trong
GSM/GPRS
Cấu trúc hệ thống GSM
9
Chương 2 : Nhận thực và an ninh trong
GSM/GPRS
Cấu trúc hệ thống GPRS
10
Chương 2 : Nhận thực và an ninh
trong GSM/GPRS
Các chức năng an ninh GSM/GPRS
Tính bảo mật Nhận diện thuê bao
1. Các trường hợp cập nhật vùng
+Cập nhật vùng/định vị trong cùng vùng
MSC.
+Cập nhật định vị trong một VLR mới,
VLR cũ có thể với tới.
2. Tính bảo mật Xác nhận User GPRS(Giai
đoạn 1)
11
Chương 2 : Nhận thực và an ninh
trong GSM/GPRS
Các chức năng an ninh GSM/GPRS
1. Xác thực nhận diện Thuê bao.
+Xác nhận GSM.
+Xác nhận GPRS.
2. Tính bảo mật của các yếu tố thông tin, dữ
liệu người sử dụng không kết nối và
thơng tin người sử dụng trên các kết nối.
+Tính bảo mật GSM.
+Tính bảo mật GPRS.
12
Chương 3: Nhận thực và an ninh
trong mạng di động thế hệ 3
Nguyên lý an ninh mạng di động thế hệ 3.
Các lĩnh vực an ninh mạng di động thế hệ 3.
Giao thức khố cơng cộng của Siemens cho
mạng di động thế hệ 3.
Nhận thực thuê bao trong mạng di động thế
hệ 3.
Tổng kết về nhận thực trong mạng di động
thế hệ 3.
13
Các lĩnh vực an ninh mạng di động
thế hệ 3.
Mức ứng dụng
ADS
Ứng dụng người dùng
Ứng dụng nhà cung cấp dịch vụ
Mức Home/Serving
Thiết bị đầu cuối
(Handset)
UDS
Module nhận dạng
các dịch vụ người
dùng (USIM)
NAS
NAS
NDS
NAS
Môi trường nhà
(HE)
NAS
Mạng phục vụ (SN)
NAS
Mức truyền tải
Mobile Termination
Mạng truy nhập
14
An ninh di ®éng 3G
Phân loại các dịch vụ an ninh 3G
Nhận thực trong 3G được chia thành
hai phần:
•Nhận thực người sử dụng cho mạng
•Nhận thực mạng cho người sử dụng
Các thuộc tính cần bảo mật là:
• Nhận dạng th bao
• Vị trí hiện thời th bao
• Số liệu người sử dụng
• Số liệu báo hiệu
15
Giao thức khố cơng cộng của
Siemens cho mạng di động thế hệ 3.
Trạm di động
Server mạng phục vụ
Server chứng nhận
(M1) gRNDu, IDCS, Enc(L, IMUI)
(M2) TS1, gRNDu, IDCS, Enc(L, IMUI), SigN0
(h3(TS1 || gs || gRNDu || Enc(L, IMUI)))
(M3) CertN, TS2 || IDN0 || CertU,
SigCS(TS2 || IDN0 || CertU)
(M4) RNDn, AUTHN, CertN*, Enc(Ks,
data1 || data3)
(M5) Enc(Ks, SigU(Ks || data1 || data2)),
Enc(Ks, data2)
16
Nhận thực thuê bao trong mạng di
động thế hệ 3.
Luồng các bản tin trong giao thức tạo khoá phiên và nhận thực
mạng di động thế hệ 3 cơ sở
Trạm di dộng/USIM
Mạng phục vụ/VLR
Home Env/HLR/AuC
Yêu cầu dữ liệu nhận thực
Tạo các vectơ nhận thực (AV) 1…n
Lưu trữ các vectơ nhận thực; Chọn
AV(i)
Yêu cầu nhận thực người sử dụng
RAND(i) || AUTN(i)
Trả lời dữ liệu nhận thực AV (1...n)
Chú ý:
AUTN=SQN (XOR) AK || AMF || MAC
AV=RAND || XRES || CK || IK || AUTN
Xác nhận AUTN(i); Tính
tốn RES(i)
Trả lời nhận thực người sử dụng RES(i)
Tính tốn CK(i) và IK(i)
So sánh RES(i) và
XRES(i)
Lấy ra CK(i) và IK(i)
17
Nhận thực thuê bao trong mạng di
động thế hệ 3.
Tạo chuỗi Véctơ nhận thực mạng di động thế hệ 3 và Thẻ nhận
thực (AUTN) trong Trung tâm nhận thực
Tạo SQN
Tạo RAND
Chú ý:
SQN = Sequence Number
AMF = Authentication & Key
Management Field
RAND = Random Challenge
SQN
RAND
AMF
Khố bí mật K
z
Hàm f1
MAC
Chú ý:
MAC = Message Authentication Code
XRES = Expected Response (to
Random Challenge)
CK = Cipher (Data Encyption) Key
IK = Integrity Key
AK = Anomynity Key
Hàm f2
XRES
Hàm f3
CK
Hàm f4
IK
Hàm f5
AK
Chú ý:
AUTN = SQN (XOR) AK || AMF || MAC
AV = RAND || XRES || CK || IK AUTN
18
Chương 4: Nhận thực và an ninh
trong IP di động (MIP: Mobile IP)
Tổng quan về MIP
Môi trường nhận thực và an ninh của
MIP
Giao thức đăng ký Mobile IP cơ sở
Hệ thống MoIPS (Mobile IP Security)
Phương pháp lai cho giao thức nhận
thực theo giao thức Mobile IP
19
Tổng quan về MIP
Sơ đồ minh hoạ các thành phần then chốt của kiến trúc
Mobile IP
Dữ liệu được định tuyến bằng cách
sử dụng địa chỉ mạng nhà
Corresponding Host
Cơ sở hạ tầng mạng
Router
Home Agent chặn các gói và
đường hầm
Router
Home Agent
Router
Foreign Agent
20
Dữ liệu được gửi tới Foreign Agent
thông qua đường hầm IP (IP Tunnel)
Mobile Host
Dữ liệu được tách gói và được
chuyển tiếp tới MH thông qua
đoạn nối vô tuyến