Người thực hiện : Đặng Đình Thái
Lớp : D2001VT
Người hướng dẫn: Ths. Phạm Khắc Chư
Đề tài:
CÁC THỦ TỤC NHẬN THỰC VÀ BẢO MẬT
TRONG MẠNG CDMA.
PHẦN V: NHẬN THỰC VÀ BẢO MẬT TRONG UMTS
NỘI DUNG ĐỀ TÀI
PHẦN I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
PHẦN I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI ĐỘNG
PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI ĐỘNG
PHẦN III: CÁC KỸ THUẬT AN NINH SỬ DỤNG TRONG TTDĐ
PHẦN IV: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ THẾ HỆ HAI
PHẦN I : TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
PHẦN I : TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG
Các hệ thống thông tin di động thế hệ ba
Công nghệ vô tuyến thế hệ một
Công nghệ vô tuyến thế hệ hai
Các công nghệ tiến tới 3G
So sánh giữa các mạng 2G và 3G
TACS
GSM
900
NMT 900
GPRS
WCDMA
GPRS
IS 136
1900
IS-95
1900
IS-95
800
Cdma2000
MX
AMPS
SMR
GSM
1800
GSM
1900
IS-136
800
EDGE
1G 2G 2. 5G 3G
800
iDEN
Cdma One
Công nghệ TDMA
Tần số
Thời gian
Tần số
Thời gian
Công nghệ FDMA
Công nghệ CDMA
Tần số
Thời gian
Mã
Công nghệ HSCSD
Công nghệ GPRS
Công nghệ EDGE
Kiến trúc mạng GPRS
Dung xoa’
Các giao thức sử dụng ở GPRS
PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG
PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG
TIN DI ĐỘNG
TIN DI ĐỘNG
Nhận thực
Tính không thể phủ nhận
Các nguy cơ an ninh mạng
Những thách thức trong môi trường nối mạng
vô tuyến
PHẦN III: CÁC KỸ THUẬT AN NINH SỬ DỤNG
TRONG TTDĐ
Chứng nhận số
Cơ sở hạ tầng khoá công cộng
Các kỹ thuật an ninh khác
Kỹ thuật mật mã
Data = “%@#&*x”Data = “Hello” Data = “Hello”
MËt m· ho¸
Gi¶i mËt m· ho¸
M¹ng c«ng céng
Server h·ngThiÕt bÞ v« tuyÕn
KÎ nghe trém
Kỹ thuật mật mã
Thủ tục chữ ký số
PKI dựa trên CA phân bố
,
Chøng nhËn
cña CA cña A
CA cña
A
Chøng nhËn
cña A
Chøng nhËn
cña B
CA cña
A
Chøng nhËn
cña CA cña A
CA gèc
chứng nhận của B + nhận dạng của A qua chứng nhận của A
Mật mã hoá bằng khoá công cộng của B, nhận được qua
PHẦN IV: NHẬN THỰC TRONG MẠNG TỔ ONG
SỐ THẾ HỆ HAI
1. Nhận thực thuê bao trong GSM
2. Nhận thực thuê bao trong DECT
3. Nhận thực thuê bao-USDP
Random Chanllenge
(RAND)
Secret Key
(Ki)
A3 Algorithm
Session Key
(Ks)
[A3 Algorithm Inputs]
[ Algorithm Outputs]
Random Chanllenge
(RAND)
Secret Key
(Ki)
A8 Algorithm
Chanllenge Response
(SRES)
[A8 Algorithm Inputs]
Các thuật toán nhận thực trong GSM
Đầu cuối vô tuyến cố định
DECT
Bộ đăng ký định vị
thường trú
Tính Ks và RES
nhờ thuật toán
A11vàA12
(1) DECT ID
MS
(2) DECT ID
MS
,
ID
FS
(3) RS, RAND_F, XRES,
và DCK lựa chọn
(4)
RS, RAND_F
(5)
RES
So sánh RES và
XRES; nếu bằng
nhau, nhận thực trạm
gốc
Trạm di động
Thuật toán nhận thực dùng cho GSM
Trạm di động Đầu cuối vô tuyến
cố định DECT
Bộ đăng ký định vị
thường trú
Tính Ks và
RES nhờ
thuật toán
A11vàA12
(1) DECT ID
MS
(2) DECT ID
MS
,
ID
FS
(3) RS, RAND_F, XRES,
và DCK lựa chọn
(4)
RS, RAND_F
(5)
RES
So sánh RES và
XRES; nếu bằng
nhau, nhận thực
trạm gốc
Quá trình trao đổi bản tin trong DECT
PHẦN V: NHẬN THỰC VÀ BẢO MẬT TRONG UMTS
1. Giới thiệu về UMTS
2. Các nguyên lý của an ninh UMTS
3. Cơ sở nguyên lý của an ninh UMTS thế hệ ba
4. Lĩnh vực an ninh của UMTS
5. Nhận thực thuê bao UMTS trong giai đoạn nghiên cứu
Hoạt động an ninh UMTS trong mối liên hệ giữa các
thành phần của toàn bộ hệ thống UMTS
NAS
Ứngdụng người
dùng
Ứng dụng nhà cung cấp
dich vụ
Mức ứng dụng
ADS
Đầu cuối di động
Mạng
truy nhập
Mức truyền tải
NAS
Mạng
dịch
vụ
(SN)
Thiết bị đầu cuối
(Handset)
Đơn vị nhận dạng cac
dich vụ người dùng
(USIM)
Môi trường
thường
trú(HE)
UDS
NAS
NAS
NAS
NDS
Mức
Thường trú/dịch vụ
Trạm di động
Server mạng
dịch vụ
Server giấy
chứng nhận
(M1) gRNDu, ID
cs
, Enc(L,IMUI)
(M2)TS1, gRNDu, ID
cs
, Enc(L,IMUI)
Sig
N0
(h3(TS1|| g
4
||gRNDu ||
Enc(L,IMUI)))
(M3) CertN, TS2|| ID
N0
||CertU,
Sig
N0
(TS2|| ID
N0
||CertU)
(M4) RNDn, AUTH
N
, CertN
*
,
Enc(K
s
, data1||data3)
(M5) Enc(K
s
, Sig
U
(K
s
||data1||data2)),
Enc(K
s
, data2)
Trao đổi bản tin trong giao thức nhận thực do Siemens
đề xuất cho UMTS
Trạm di động/
UMTS
Mạng di động/
VLR
Env Thường trú/
HLR/AuC
Sinh ra các vector nhận
thực (AV) 1 n
Chú ý:
AUNT= SQN (XOR) AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTM
Xác nhận AUTN(i);
Tính RES(i)
Tính CK(i) và
IK(i)
Đáp ứng nhật thực người
dùng RES(i)
Tính RES(i) và
XRES(i)
Rút ra CK(i) và
IK(i)
Đáp ứng dữ liệu nhận
thực AV(1…n)
Yêu cầu dữ liệu nhận thực
Lưu trữ các vector nhận thực;
Lựa chọn AV(i)