BÁO
BÁO CÁO
CÁO ĐỒ
ĐỒ ÁN
ÁN TỐT
TỐT NGHIỆP
NGHIỆP

:

ĐỀ TÀI

AN NINH TRONG THÔNG TIN DI ĐỘNG
THẾ HỆ 3
Giáo viên hướng dẫn: Th.s Hồ Văn Phi
Sinh viên thực hiện : Nguyễn Anh Tuấn
Lớp

: Điện tử viễn thông K27
1


LÝ DO CHỌN ĐỀ TÀI
Hiện nay, công nghệ thông tin và viễn thơng có
sự phát triển vượt bậc với tốc độ vũ bão. Kèm
theo đó là sự phá hoại các dữ liệu, thông tin
người sử dụng của các hacker khiến cho nhiều
người bị thiệt hại về kinh tế.
Vấn đề an ninh bảo mật trở nên quan trọng hơn
bao giờ hết, và trở thành vấn đề cấp bách đối với
các nhà khai thác – cung cấp dịch vụ di động.

Với mong muốn tìm hiểu về vấn đề an ninh bảo
mật và các cách thức chống sự phá hoại trong hệ
thống thông tin di động hiện nay nên em đã chọn
đề tài về “An ninh trong mạng thông tin di

động thế hệ 3”.

2


Nội dung của đồ án









Mở đầu
Chương 1: Tổng quan an ninh di động và những
ứng dụng của các phương pháp khố cơng cộng
Chương 2: Mơ hình an ninh trong GSM/GPRS
Chương 3: Mơ hình an ninh 3G
Chương 4: Cơng nghệ an ninh trong Mobile IP
Chương 5: Xu hướng phát triển
Kết luận

3



Chương 1: Nhận thực trong môi trường liên
mạng vô tuyến








Vai trị của nhận thực trong kiến trúc an ninh
Vị trí của nhận thực trong kiến trúc an ninh
Các khái niệm nền tảng của nhận thực
Mật mã khoá riêng so với mật mã khố cơng
cộng
Những thách thức của mơi trường liên mạng vô
tuyến
4


Chương 1: Nhận thực trong môi trường liên
mạng vô tuyến

Thuật toán MSR (Module Square Root)
 Mật mã đường cong Elip ECC (Elliptic Curve
Cryptography)
 Giao thức MSR cải tiến (Improved MSR)
Giao thức MSR+DH (Diffie-Hellman)

 Giao thức Aziz-Diffie

5


Giao thức MSR cải tiến (IMSR)
Trạm di động

Trạm gốc mạng phục vụ

Yêu cầu mở phiên

Tính CertBS = SQRT(h(IDBS,
NBS)) mod NCA
[IDBS, NBS, CertBS]

Kiểm tra xem h(IDBS,
NBS) = CertBS2 mod NCA

Chọn RANDX;
Tính a = RANDX2 mod NBS;
Thiết lập khoá phiên
Ks = RANDX

Chú ý: NBS và NCA tương ứng là
các khố cơng cộng của trạm gốc
mạng và CA.
[a]

[b]


Tính RANDX =
SQRT(a) mod NBS;
Thiết lập khố phiên
Ks = RANDX

Thiết lập m = (IDMS,
CertMS); Tính b = f(Ks, m)

Lấy ra CK(i) và IK(i)

Chú ý: h là một hàm băm; g là hàm một
chiều. Cả hai hàm tạo ra các giá trị với độ
dài bít bằng với khố cơng cộng.

Tính m = f1(Ks, b); Lấy ra CertBS từ m;
Kiểm tra xem CertBS2 mod NCA =
g(IDMS) mod NCA
6


Giao thức Aziz-Diffie
Trạm di động

Trạm gốc mạng phục vụ
Bản tin Request-to-Join
[RCH1, CertMS, SKCS]

Chú ý: SKCS là một
danh sách các thuật tốn

mật mã dữ liệu ứng cử.

Xác nhận tính hợp lệ
của CertBS;
Xác nhận chữ ký của BS

Tạo RAND2;
Thiết lập khoá phiên
Ks = RAND1 XOR RAND2

[CertBS, RAND1, RCH1,
SKCS được chọn]

Xác nhận tính hợp
lệ của CertMS

Chú ý: Trong bản tin trên, RAND1 được mật mã với
khố cơng cộng của MS, Một chuỗi chứa Enc(RAND1),
SKCS được chọn, RCH1, và SKCS được ký với khoá
riêng của trạm gốc.

RAND2

Chú ý: Trong bản tin trên, RAND2 được mật mã với
khố cơng cộng của BS. Một chuỗi chứa Enc(RAND2),
Enc(RAND1) được ký với khoá riêng của trạm di dộng.

Xác định tính hợp
lệ chữ ký của MS


Giải mật mã RAND2;
Thiết lập khoá phiên
Ks = RAND1 XOR RAND2

7


Chương 2 : Nhận thực và an ninh
trong GSM/GPRS




Cấu trúc hệ thống GSM
Cấu trúc hệ thống GPRS
Các chức năng an ninh GSM/GPRS

8


Chương 2 : Nhận thực và an ninh trong
GSM/GPRS
Cấu trúc hệ thống GSM

9


Chương 2 : Nhận thực và an ninh trong
GSM/GPRS
Cấu trúc hệ thống GPRS


10


Chương 2 : Nhận thực và an ninh
trong GSM/GPRS
Các chức năng an ninh GSM/GPRS

Tính bảo mật Nhận diện thuê bao
1. Các trường hợp cập nhật vùng


+Cập nhật vùng/định vị trong cùng vùng

MSC.
+Cập nhật định vị trong một VLR mới,
VLR cũ có thể với tới.

2. Tính bảo mật Xác nhận User GPRS(Giai
đoạn 1)
11


Chương 2 : Nhận thực và an ninh
trong GSM/GPRS
Các chức năng an ninh GSM/GPRS
1. Xác thực nhận diện Thuê bao.
+Xác nhận GSM.
+Xác nhận GPRS.
2. Tính bảo mật của các yếu tố thông tin, dữ

liệu người sử dụng không kết nối và
thơng tin người sử dụng trên các kết nối.
+Tính bảo mật GSM.
+Tính bảo mật GPRS.

12


Chương 3: Nhận thực và an ninh
trong mạng di động thế hệ 3








Nguyên lý an ninh mạng di động thế hệ 3.
Các lĩnh vực an ninh mạng di động thế hệ 3.
Giao thức khố cơng cộng của Siemens cho
mạng di động thế hệ 3.
Nhận thực thuê bao trong mạng di động thế
hệ 3.
Tổng kết về nhận thực trong mạng di động
thế hệ 3.
13


Các lĩnh vực an ninh mạng di động

thế hệ 3.
Mức ứng dụng
ADS
Ứng dụng người dùng

Ứng dụng nhà cung cấp dịch vụ

Mức Home/Serving
Thiết bị đầu cuối
(Handset)

UDS

Module nhận dạng
các dịch vụ người
dùng (USIM)

NAS
NAS
NDS

NAS

Môi trường nhà
(HE)

NAS
Mạng phục vụ (SN)

NAS


Mức truyền tải

Mobile Termination

Mạng truy nhập

14


An ninh di ®éng 3G


Phân loại các dịch vụ an ninh 3G

Nhận thực trong 3G được chia thành
hai phần:
•Nhận thực người sử dụng cho mạng
•Nhận thực mạng cho người sử dụng
Các thuộc tính cần bảo mật là:
• Nhận dạng th bao
• Vị trí hiện thời th bao
• Số liệu người sử dụng
• Số liệu báo hiệu

15


Giao thức khố cơng cộng của
Siemens cho mạng di động thế hệ 3.

Trạm di động

Server mạng phục vụ

Server chứng nhận

(M1) gRNDu, IDCS, Enc(L, IMUI)
(M2) TS1, gRNDu, IDCS, Enc(L, IMUI), SigN0
(h3(TS1 || gs || gRNDu || Enc(L, IMUI)))

(M3) CertN, TS2 || IDN0 || CertU,
SigCS(TS2 || IDN0 || CertU)
(M4) RNDn, AUTHN, CertN*, Enc(Ks,
data1 || data3)

(M5) Enc(Ks, SigU(Ks || data1 || data2)),
Enc(Ks, data2)

16


Nhận thực thuê bao trong mạng di
động thế hệ 3.


Luồng các bản tin trong giao thức tạo khoá phiên và nhận thực
mạng di động thế hệ 3 cơ sở
Trạm di dộng/USIM

Mạng phục vụ/VLR


Home Env/HLR/AuC

Yêu cầu dữ liệu nhận thực

Tạo các vectơ nhận thực (AV) 1…n

Lưu trữ các vectơ nhận thực; Chọn
AV(i)

Yêu cầu nhận thực người sử dụng
RAND(i) || AUTN(i)

Trả lời dữ liệu nhận thực AV (1...n)

Chú ý:
AUTN=SQN (XOR) AK || AMF || MAC
AV=RAND || XRES || CK || IK || AUTN

Xác nhận AUTN(i); Tính
tốn RES(i)
Trả lời nhận thực người sử dụng RES(i)

Tính tốn CK(i) và IK(i)

So sánh RES(i) và
XRES(i)

Lấy ra CK(i) và IK(i)


17


Nhận thực thuê bao trong mạng di
động thế hệ 3.


Tạo chuỗi Véctơ nhận thực mạng di động thế hệ 3 và Thẻ nhận
thực (AUTN) trong Trung tâm nhận thực
Tạo SQN

Tạo RAND

Chú ý:
SQN = Sequence Number
AMF = Authentication & Key
Management Field
RAND = Random Challenge

SQN

RAND

AMF
Khố bí mật K

z

Hàm f1


MAC

Chú ý:
MAC = Message Authentication Code
XRES = Expected Response (to
Random Challenge)
CK = Cipher (Data Encyption) Key
IK = Integrity Key
AK = Anomynity Key

Hàm f2

XRES

Hàm f3

CK

Hàm f4

IK

Hàm f5

AK

Chú ý:
AUTN = SQN (XOR) AK || AMF || MAC
AV = RAND || XRES || CK || IK AUTN


18


Chương 4: Nhận thực và an ninh
trong IP di động (MIP: Mobile IP)







Tổng quan về MIP
Môi trường nhận thực và an ninh của
MIP
Giao thức đăng ký Mobile IP cơ sở
Hệ thống MoIPS (Mobile IP Security)
Phương pháp lai cho giao thức nhận
thực theo giao thức Mobile IP
19


Tổng quan về MIP


Sơ đồ minh hoạ các thành phần then chốt của kiến trúc
Mobile IP
Dữ liệu được định tuyến bằng cách
sử dụng địa chỉ mạng nhà
Corresponding Host


Cơ sở hạ tầng mạng

Router

Home Agent chặn các gói và
đường hầm
Router

Home Agent

Router

Foreign Agent
20
Dữ liệu được gửi tới Foreign Agent
thông qua đường hầm IP (IP Tunnel)

Mobile Host

Dữ liệu được tách gói và được
chuyển tiếp tới MH thông qua
đoạn nối vô tuyến