Đang tải... (xem toàn văn)
Báo cáo An ninh trong thông tin di động thế hệ 3 Báo cáo An ninh trong thông tin di động thế hệ 3 Báo cáo An ninh trong thông tin di động thế hệ 3 Báo cáo An ninh trong thông tin di động thế hệ 3 Báo cáo An ninh trong thông tin di động thế hệ 3 Báo cáo An ninh trong thông tin di động thế hệ 3 Báo cáo An ninh trong thông tin di động thế hệ 3
BÁO BÁO CÁO CÁO ĐỒ ĐỒ ÁN ÁN TỐT TỐT NGHIỆP NGHIỆP : ĐỀ TÀI AN NINH TRONG THÔNG TIN DI ĐỘNG THẾ HỆ Giáo viên hướng dẫn: Th.s Hồ Văn Phi Sinh viên thực : Nguyễn Anh Tuấn Lớp : Điện tử viễn thông K27 LÝ DO CHỌN ĐỀ TÀI Hiện nay, công nghệ thông tin viễn thơng có phát triển vượt bậc với tốc độ vũ bão Kèm theo phá hoại liệu, thông tin người sử dụng hacker khiến cho nhiều người bị thiệt hại kinh tế Vấn đề an ninh bảo mật trở nên quan trọng hết, trở thành vấn đề cấp bách nhà khai thác – cung cấp dịch vụ di động Với mong muốn tìm hiểu vấn đề an ninh bảo mật cách thức chống phá hoại hệ thống thông tin di động nên em chọn đề tài “An ninh mạng thông tin di động hệ 3” Nội dung của đồ án Mở đầu Chương 1: Tổng quan an ninh di động ứng dụng phương pháp khố cơng cộng Chương 2: Mơ hình an ninh GSM/GPRS Chương 3: Mơ hình an ninh 3G Chương 4: Công nghệ an ninh Mobile IP Chương 5: Xu hướng phát triển Kết luận Chương 1: Nhận thực môi trường liên mạng vô tuyến Vai trò nhận thực kiến trúc an ninh Vị trí nhận thực kiến trúc an ninh Các khái niệm tảng nhận thực Mật mã khoá riêng so với mật mã khố cơng cộng Những thách thức mơi trường liên mạng vô tuyến Chương 1: Nhận thực mơi trường liên mạng vơ tuyến Thuật tốn MSR (Module Square Root) Mật mã đường cong Elip ECC (Elliptic Curve Cryptography) Giao thức MSR cải tiến (Improved MSR) Giao thức MSR+DH (Diffie-Hellman) Giao thức Aziz-Diffie Giao thức MSR cải tiến (IMSR) Trạm di động Trạm gốc mạng phục vụ Yêu cầu mở phiên Tính CertBS = SQRT(h(IDBS, NBS)) mod NCA [IDBS, NBS, CertBS] Kiểm tra xem h(IDBS, NBS) = CertBS2 mod NCA Chọn RANDX; Tính a = RANDX2 mod NBS; Thiết lập khoá phiên Ks = RANDX Chú ý: NBS NCA tương ứng khố cơng cộng trạm gốc mạng CA [a] [b] Tính RANDX = SQRT(a) mod NBS; Thiết lập khoá phiên Ks = RANDX Thiết lập m = (IDMS, CertMS); Tính b = f(Ks, m) Lấy CK(i) IK(i) Chú ý: h hàm băm; g hàm chiều Cả hai hàm tạo giá trị với độ dài bít với khố cơng cộng Tính m = f1(Ks, b); Lấy CertBS từ m; Kiểm tra xem CertBS2 mod NCA = g(IDMS) mod NCA Giao thức Aziz-Diffie Trạm di động Trạm gốc mạng phục vụ Bản tin Request-to-Join [RCH1, CertMS, SKCS] Chú ý: SKCS danh sách thuật toán mật mã liệu ứng cử Xác nhận tính hợp lệ CertBS; Xác nhận chữ ký BS Tạo RAND2; Thiết lập khoá phiên Ks = RAND1 XOR RAND2 [CertBS, RAND1, RCH1, SKCS chọn] Xác nhận tính hợp lệ CertMS Chú ý: Trong tin trên, RAND1 mật mã với khố cơng cộng MS, Một chuỗi chứa Enc(RAND1), SKCS chọn, RCH1, SKCS ký với khoá riêng trạm gốc RAND2 Chú ý: Trong tin trên, RAND2 mật mã với khố cơng cộng BS Một chuỗi chứa Enc(RAND2), Enc(RAND1) ký với khố riêng trạm di dộng Xác định tính hợp lệ chữ ký MS Giải mật mã RAND2; Thiết lập khoá phiên Ks = RAND1 XOR RAND2 Chương : Nhận thực an ninh GSM/GPRS Cấu trúc hệ thống GSM Cấu trúc hệ thống GPRS Các chức an ninh GSM/GPRS Chương : Nhận thực an ninh GSM/GPRS Cấu trúc hệ thống GSM Chương : Nhận thực an ninh GSM/GPRS Cấu trúc hệ thống GPRS 10 Các lĩnh vực an ninh mạng di động hệ Mức ứng dụng ADS Ứng dụng người dùng Ứng dụng nhà cung cấp dịch vụ Mức Home/Serving Thiết bị đầu cuối (Handset) UDS Module nhận dạng dịch vụ người dùng (USIM) NAS NAS NDS NAS Môi trường nhà (HE) NAS Mạng phục vụ (SN) NAS Mức truyền tải Mobile Termination Mạng truy nhập 14 An ninh di ®éng 3G Phân loại dịch vụ an ninh 3G Nhận thực 3G chia thành hai phần: •Nhận thực người sử dụng cho mạng •Nhận thực mạng cho người sử dụng Các thuộc tính cần bảo mật là: • Nhận dạng th bao • Vị trí thời thuê bao • Số liệu người sử dụng • Số liệu báo hiệu 15 Giao thức khố cơng cộng Siemens cho mạng di động hệ Trạm di động Server mạng phục vụ Server chứng nhận (M1) gRNDu, IDCS, Enc(L, IMUI) (M2) TS1, gRNDu, IDCS, Enc(L, IMUI), SigN0 (h3(TS1 || gs || gRNDu || Enc(L, IMUI))) (M3) CertN, TS2 || IDN0 || CertU, SigCS(TS2 || IDN0 || CertU) (M4) RNDn, AUTHN, CertN*, Enc(Ks, data1 || data3) (M5) Enc(Ks, SigU(Ks || data1 || data2)), Enc(Ks, data2) 16 Nhận thực thuê bao mạng di động hệ Luồng tin giao thức tạo khoá phiên nhận thực mạng di động hệ sở Trạm di dộng/USIM Mạng phục vụ/VLR Home Env/HLR/AuC Yêu cầu liệu nhận thực Tạo vectơ nhận thực (AV) 1…n Lưu trữ vectơ nhận thực; Chọn AV(i) Yêu cầu nhận thực người sử dụng RAND(i) || AUTN(i) Trả lời liệu nhận thực AV (1 n) Chú ý: AUTN=SQN (XOR) AK || AMF || MAC AV=RAND || XRES || CK || IK || AUTN Xác nhận AUTN(i); Tính tốn RES(i) Trả lời nhận thực người sử dụng RES(i) Tính tốn CK(i) IK(i) So sánh RES(i) XRES(i) Lấy CK(i) IK(i) 17 Nhận thực thuê bao mạng di động hệ Tạo chuỗi Véctơ nhận thực mạng di động hệ Thẻ nhận thực (AUTN) Trung tâm nhận thực Tạo SQN Tạo RAND Chú ý: SQN = Sequence Number AMF = Authentication & Key Management Field RAND = Random Challenge SQN RAND AMF Khố bí mật K z Hàm f1 MAC Chú ý: MAC = Message Authentication Code XRES = Expected Response (to Random Challenge) CK = Cipher (Data Encyption) Key IK = Integrity Key AK = Anomynity Key Hàm f2 XRES Hàm f3 CK Hàm f4 IK Hàm f5 AK Chú ý: AUTN = SQN (XOR) AK || AMF || MAC AV = RAND || XRES || CK || IK AUTN 18 Chương 4: Nhận thực an ninh IP di động (MIP: Mobile IP) Tổng quan MIP Môi trường nhận thực an ninh MIP Giao thức đăng ký Mobile IP sở Hệ thống MoIPS (Mobile IP Security) Phương pháp lai cho giao thức nhận thực theo giao thức Mobile IP 19 Tổng quan MIP Sơ đồ minh hoạ thành phần then chốt kiến trúc Mobile IP Dữ liệu định tuyến cách sử dụng địa mạng nhà Corresponding Host Cơ sở hạ tầng mạng Router Home Agent chặn gói đường hầm Router Home Agent Router Foreign Agent 20 Dữ liệu gửi tới Foreign Agent thông qua đường hầm IP (IP Tunnel) Mobile Host Dữ liệu tách gói chuyển tiếp tới MH thơng qua đoạn nối vô tuyến