Đang tải... (xem toàn văn)
ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU BẢO MẬT CHO MẠNG THÔNG TIN DI ĐỘNG 4GLTENội dung đề tài bao gồm những chương sau:Chương 1: Giới thiệu về hệ thống thông tin di động và tổng quan về mạng 4GLTEChương 2: Kiến trúc và giao thức trong mạng 4GLTEChương 3: Các giải pháp bảo mật cho mạng thông tin di động 4GLTE
TRƯỜNG ĐẠI HỌC ĐIỆN LỰC KHOA ĐIỆN TỬ VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU BẢO MẬT CHO MẠNG THÔNG TIN DI ĐỘNG 4G-LTE Giảng viên hướng dẫn : TS LÊ CHÍ QUỲNH Sinh viên thực NGUYỄN MINH PHỤNG Ngành : Lớp Khóa : ĐIỆN TỬ VIỄN THÔNG : : Đ8 - ĐTVT1 2013-2018 Nội Dung Đề Tài Tính cần thiết đề tài Hệ thống thông tin di động 4G LTE Vấn đề bảo mật Giải pháp bảo mật Phương hướng phát triển Tính cần thiết đề tài Mạng thơng tin di động phát triển mạnh dẫn đến đời dịch vụ truyền thông đa phương tiện, dịch vụ ngân hàng, toán điện tử,… Kéo theo nguy thông tin bị đánh cắp, lừa đảo tài sản,… Bảo mật mạng thông tin di động trở nên cần thiết hết Hệ thống thông tin di động 4G LTE Tổng quan phát triển hệ thống thông tin di động Lộ trình phát triển hệ thống thơng tin di động Hệ thống thông tin di động 4G LTE Cấu trúc mạng 4G-LTE Vấn đề bảo mật Tam giác bảo mật CIA Vấn đề bảo mật Kiến trúc 4G LTE phát triển 3GPP dựa nguyên tắc an ninh xây dựng từ đầu thiết kế dựa nhóm tính bảo mật : Bảo mật truy cập mạng Bảo mật miền mạng Bảo mật miền người dùng Bảo mật miền ứng dụng Tính rõ ràng cấu hình an ninh Vấn đề bảo mật Nguy an ninh mạng • • Tấn công DoS DdoS Các công cơng overbilling (Cướp địa IP, IP spoofing) • • • • Giả mạo • • • Đánh cắp Nghe lén, chuyển hướng, công MitM, DoS Thiếu tiêu chuẩn điều khiển an ninh UE Làm sai lệch số liệu Thăm dị Tấn cơng vật lý • • virus, phần mềm độc hại, lừa đảo Truy cập trái phép Vấn đề bảo mật Một số cách thức bảo mật Khóa kín niêm phong thiết bị Chính sách an ninh Yêu cầu đối tượng cung cấp credential, ví dụ, cặp username + password hay đặc điểm sinh trắc để xác thực Sử dụng firewall Mã hóa thơng tin sử dụng giao thức thuật toán mạnh SSL/TLS, AES, SNOW 3G vv Giải pháp bảo mật SNOW 3G thiết kế cho việc sử dụng thuật toán 3GPP để đảm bảo độ bảo mật toàn vẹn SNOW 3G loại mật hóa dịng có định hướng, từ tạo chuỗi “từ” 32-bit kiểm soát khóa 128-bit biến khởi tạo cơng khai 128-bit Giải pháp bảo mật Cấu trúc LFSR Giải pháp bảo mật Thuật toán Snow hoạt động chế độ: Chế độ khởi tạo Hệ dịng khóa Giải pháp bảo mật Chế độ khởi tạo SNOW 3G Giải pháp bảo mật Chế độ khởi tạo SNOW 3G khởi tạo với khóa 128-bit bao gồm bốn “từ” 32-bit k0, k1, k2, k3 biến khởi tạo 128-bit bao gồm bốn “từ” 32-bit IV0, IV1, IV2, IV3 sau: Để đơn giản hóa cơng thức, ta thay “từ” 32-bit (0xffffffff) Giải pháp bảo mật Các FSM khởi tạo với R1 = R2 = R3 = Sau đó, mật hóa chạy chế độ đặc biệt mà khơng tạo đầu ra: Lặp lại 32 lần { Bước 1: Các FSM nhịp tạo “từ” 32-bit F Có hai “từ” đầu vào s15 s5 LFSR F = (s15 ⊞ R1) ⊕ R2 Sau đó, ghi cập nhật Tính giá trị trung gian r: r = R2 ⊞ (R3 ⊕ s5) Giải pháp bảo mật Set R3 = S2(R2), R2 = S1(R1), R1 = r Bước 2: Sau đó, LFSR nhịp chế độ khởi tạo sử dụng F v = (s0,1 || s0,2 || s0,3 || 0x00) ⊕ MULα ⊕ (s0,0) ⊕ s2 ⊕ (0x00 || s11,0 || Set } s11,1 || s11,2) ⊕ DIVα ⊕ (s11,3) ⊕ F Giải pháp bảo mật Hệ dịng khóa Hệ dịng khóa SNOW 3G Giải pháp bảo mật Hệ dịng khóa Đầu tiên, FSM nhịp lần từ đầu FSM loại bỏ Sau đó, LFSR nhịp chế độ dịng khóa Và n “từ” 32-bit dịng khóa tạo ra: Cho t = đến n { Bước 1: Các FSM nhịp tạo “từ” 32-bit F đầu Có hai “từ” đầu vào s15 s5 LFSR F = (s15 ⊞ R1) ⊕ R2 Sau đó, ghi cập nhật Tính giá trị trung gian r: r = R2 ⊞ (R3 ⊕ s5) Giải pháp bảo mật Bước 2: Tiếp theo “từ” dịng khóa tính sau: zt = F ⊕ s0 Bước 3: Sau đó, LFSR nhịp chế độ dịng khóa v = (s0,1 || s0,2 || s0,3 || 0x00) ⊕ MULα ⊕ (s0,0) ⊕ s2 ⊕ (0x00 || s11,0 || s11,1 || s11,2) ⊕ DIVα ⊕ (s11,3) Set } Phương hướng phát triển Nghiên cứu nhiều kiểu công đưa giải pháp tương ứng Nghiên cứu thêm thuật toán mã hóa nâng cấp thuật tốn Cảm ơn quý thầy cô bạn lắng nghe! ... nguy thông tin bị đánh cắp, lừa đảo tài sản,… Bảo mật mạng thông tin di động trở nên cần thiết hết Hệ thống thông tin di động 4G LTE Tổng quan phát triển hệ thống thông tin di động Lộ trình. .. động Lộ trình phát triển hệ thống thơng tin di động Hệ thống thông tin di động 4G LTE Cấu trúc mạng 4G-LTE Vấn đề bảo mật Tam giác bảo mật CIA Vấn đề bảo mật Kiến trúc 4G LTE phát triển 3GPP... dựa nhóm tính bảo mật : Bảo mật truy cập mạng Bảo mật miền mạng Bảo mật miền người dùng Bảo mật miền ứng dụng Tính rõ ràng cấu hình an ninh Vấn đề bảo mật Nguy an ninh mạng • • Tấn