Đề tài: CÁC THỦ TỤC NHẬN THỰC VÀ BẢO MẬT TRONG MẠNG CDMA Người thực : Đặng Đình Thái Lớp : D2001VT Người hướng dẫn: Ths Phạm Khắc Chư NỘI DUNG ĐỀ TÀI PHẦN I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI ĐỘNG PHẦN III: CÁC KỸ THUẬT AN NINH SỬ DỤNG TRONG TTDĐ PHẦN IV: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ THẾ HỆ HAI  PHẦN V: NHẬN THỰC VÀ BẢO MẬT TRONG UMTS PHẦN I : TỔNG QUAN VỀ THƠNG TIN DI ĐỘNG  Cơng nghệ vô tuyến hệ Công nghệ vô tuyến hệ hai Các công nghệ tiến tới 3G Các hệ thống thông tin di động hệ ba So sánh mạng 2G 3G TACS NMT 900 GSM 900 GSM 1800 GSM 1900 IS 136 1900 IS-95 1900 GPRS WCDMA GPRS EDGE IS-136 800 AMPS IS-95 800 SMR iDEN 800 Cdma One 1G 2G 5G Cdma2000 MX 3G Tần số Công nghệ TDMA Thời gian Tần số Công nghệ FDMA Thời gian Tần số Công nghệ CDMA Thời gian Mã Công nghệ HSCSD Công nghệ GPRS Công nghệ EDGE Kiến trúc mạng GPRS Các giao thức sử dụng GPRS Dung xoa’ PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI ĐỘNG Nhận thực Tính khơng thể phủ nhận Các nguy an ninh mạng Những thách thức môi trường nối mạng vô tuyến PHẦN III: CÁC KỸ THUẬT AN NINH SỬ DỤNG TRONG TTDĐ Kỹ thuật mật mã Chứng nhận số Cơ sở hạ tầng khố cơng cộng Các kỹ thuật an ninh khỏc K thut mt mó Thiết bị vô tuyến Mạng công cộng Mật mà hoá Data = Hello Server hÃng Giải mật mà hoá Data = %@#&*x Kẻ nghe trém Data = “Hello” Thủ tục chữ ký số PKI dựa CA phân bố CA gèc Chøng nhËn cña CA cña A Chøng nhËn cña CA cña A CA cña CA cña A A Chøng nhËn Chøng nhËn cña A cđa B Mật mã hố khố cơng cộng B, nhận qua chứng nhận B + nhận dạng A qua chứng nhận A , PHẦN IV: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ THẾ HỆ HAI Nhận thực thuê bao GSM Nhận thực thuê bao DECT Nhận thực thuê bao-USDP Các thuật toán nhận thực GSM [A3 Algorithm Inputs] Random Chanllenge (RAND) Secret Key (Ki) [A8 Algorithm Inputs] Random Chanllenge (RAND) A3 Algorithm Secret Key (Ki) A8 Algorithm [ Algorithm Outputs] Session Key (Ks) Chanllenge Response (SRES) Thuật toán nhận thực dùng cho GSM Trạm di động Đầu cuối vơ tuyến cố định DECT (1) DECT IDMS Tính Ks RES nhờ thuật toán A11vàA12 (4) RS, RAND_F (5) RES Bộ đăng ký định vị thường trú (2) DECT IDMS , IDFS (3) RS, RAND_F, XRES, DCK lựa chọn So sánh RES XRES; nhau, nhận thực trạm gốc Quá trình trao đổi tin DECT Trạm di động Đầu cuối vô tuyến cố định DECT (1) DECT IDMS Bộ đăng ký định vị thường trú (2) DECT IDMS , IDFS (3) RS, RAND_F, XRES, Tính Ks (4) RS, RAND_F DCK lựa chọn RES nhờ thuật toán So sánh RES A11vàA12 (5) RES XRES; nhau, nhận thực trạm gốc PHẦN V: NHẬN THỰC VÀ BẢO MẬT TRONG UMTS Giới thiệu UMTS Các nguyên lý an ninh UMTS Cơ sở nguyên lý an ninh UMTS hệ ba Lĩnh vực an ninh UMTS Nhận thực thuê bao UMTS giai đoạn nghiên cứu Hoạt động an ninh UMTS mối liên hệ thành phần toàn hệ thống UMTS Mức ứng dụng Ứngdụng người ADS Ứng dụng nhà cung cấp dich vụ dùng Thiết bị đầu cuối (Handset) UDS Đơn vị nhận dạng cac dich vụ người dùng (USIM) NAS Đầu cuối di động NAS Mạng truy nhập NAS NAS Mức Thường trú/dịch vụ Mạng NAS Môi trường thường dịch NDS trú(HE) vụ (SN) Mức truyền tải Trao đổi tin giao thức nhận thực Siemens đề xuất cho UMTS Trạm di động Server mạng dịch vụ (M2)TS1, gRNDu, IDcs, Enc(L,IMUI) SigN0(h3(TS1|| g ||gRNDu || Enc(L,IMUI))) (M1) gRNDu, IDcs, Enc(L,IMUI) (M4) RNDn, AUTHN, CertN , Enc(Ks , data1||data3) * Server giấy chứng nhận (M3) CertN, TS2|| IDN0||CertU, SigN0(TS2|| IDN0||CertU) (M5) Enc(Ks, SigU(Ks||data1||data2)), Enc(Ks, data2) Trạm di động/ UMTS Mạng di động/ VLR Env Thường trú/ HLR/AuC Yêu cầu liệu nhận thực Sinh vector nhận thực (AV) n Lưu trữ vector nhận thực; Lựa chọn AV(i) Xác nhận AUTN(i); Tính RES(i) Đáp ứng nhật thực người dùng RES(i) Tính CK(i) IK(i) Đáp ứng liệu nhận thực AV(1…n) Chú ý: AUNT= SQN (XOR) AK || AMF || MAC AV = RAND || XRES || CK || IK || AUTM Tính RES(i) XRES(i) Rút CK(i) IK(i)  ... cđa B Mật mã hố khố cơng cộng B, nhận qua chứng nhận B + nhận dạng A qua chứng nhận A , PHẦN IV: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ THẾ HỆ HAI Nhận thực thuê bao GSM Nhận thực thuê bao DECT Nhận thực. .. RAND_F DCK lựa chọn RES nhờ thuật toán So sánh RES A11vàA12 (5) RES XRES; nhau, nhận thực trạm gốc PHẦN V: NHẬN THỰC VÀ BẢO MẬT TRONG UMTS Giới thiệu UMTS Các nguyên lý an ninh UMTS Cơ sở nguyên...NỘI DUNG ĐỀ TÀI PHẦN I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI ĐỘNG PHẦN III: CÁC KỸ THUẬT AN NINH SỬ DỤNG TRONG TTDĐ PHẦN IV: NHẬN THỰC TRONG MẠNG TỔ