intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Đồ án tốt nghiệp: An ninh trong thông tin di động (HV Công nghệ Bưu chính viễn thông)

Chia sẻ: Nguyen Van Thanh | Ngày: | Loại File: PPT | Số trang:47

Thêm vào BST
Báo xấu
133
lượt xem 22
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đồ án tốt nghiệp: An ninh trong thông tin di động trình bày tổng quan an ninh thông tin di động, công nghệ an ninh trong GSM và GPRS, công nghệ an ninh trong 3G UMTS, công nghệ an ninh trong MIP, công nghệ an ninh trong CDMA 2000,... Cùng tham khảo nhé.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Đồ án tốt nghiệp: An ninh trong thông tin di động (HV Công nghệ Bưu chính viễn thông)

  1.        B¸o c¸o ®å ¸n tèt nghiÖp ®¹i häc        B¸o c¸o ®å ¸n tèt nghiÖp ®¹i häc Tªn ®Ò tµi: An ninh trong th«ng tin di ®éng Sinh viªn thùc hiÖn: NguyÔn Lª Tr­êng Gi¸o viªn h­íng dÉn: TS. NguyÔn Ph¹m Anh Dòng ThS. Ph¹m ThÞ Thuý HiÒn 1 KS. NguyÔn ViÕt §¶m
  2. Né i dung  C¸c ch­ong trong ®å ¸n  C¸c vÊn ®Ò an ninh th«ng tin di ®éng vµ gi¶i ph¸p  An ninh trong 2G GSM/GPRS  An ninh 3G UMTS  An ninh trong MIP  An ninh trong cdma2000  An ninh chuyển mạng và hiện trạng an  ninh 2G tại Việt Nam 2  KÕt luËn và khuyến nghị
  3. Các chương trong đồ án  Mở đầu  Chương 1: Tổng quan an ninh di động  Chương 2: Những ứng dụng của các phương pháp  khoá công cộng    Chương 3: Mô hình an ninh 3G UMTS  Chương 4: Công nghệ an ninh trong MIP  Kết luận 3
  4. Chương 1: Nhận thực trong môi trường liên mạng vô tuyến  Vai trò của nhận thực trong kiến trúc an ninh  Vị trí của nhận thực trong kiến trúc an ninh  Các khái niệm nền tảng của nhận thực  Mật mã khoá riêng so với mật mã khoá  công cộng   Những thách thức của môi trường liên  mạng vô tuyến 4
  5. Chương 2: Những ứng dụng của các phương pháp khoá công cộng Thuật toán MSR (Module Square   Root)  Mật mã đường cong Elip ECC (Elliptic Curve Cryptography)  Giao thức MSR cải tiến (Improved MSR) Giao thức MSR+DH (Diffie-Hellman)  Giao thức Aziz-Diffie 5
  6. Giao thức MSR cải tiến (IMSR) Trạm di động Trạm gốc mạng phục vụ Yêu cầu mở phiên Tính Cert BS = SQRT(h(ID BS, NBS )) mod N CA [IDBS, N BS, Cert BS ] Kiểm tra xem h (IDBS, Chú ý: NBS và NCA tương ứng là NBS) = CertBS 2 mod N C A các khoá công cộng của trạm gốc mạng và CA. Chọn RANDX; [a] Tính a = RANDX2 mod N BS; Thiết lập khoá phiên Tính RANDX = Ks = RANDX SQRT(a) mod NBS; Thiết lập khoá phiên [b] Ks = RANDX Thiết lập m = (IDMS , CertMS); Tính b = f(Ks, m) Chú ý: h là một hàm băm ; g là hàm một Tính m = f1(Ks, b); Lấy ra Cert BS từ m ; Lấy ra CK(i) và IK(i) chiều. Cả hai hàm tạo ra các giá trị với độ Kiểm tra xem Cert BS 2 mod N CA = dài bít bằng với khoá công cộng . g(ID MS) mod N CA 6
  7. Giao thức Aziz-Diffie Trạm di động Trạm gốc mạng phục vụ Bản tin Request-to-Join [RCH1, CertMS, SKCS] Chú ý: SKCS là một Xác nhận tính hợp danh sách các thuật toán lệ của Cert MS [CertBS, RAND1, RCH1, mật mã dữ liệu ứng cử . SKCS được chọn] Chú ý: Trong bản tin trên, RAND1 được mật mã với Xác nhận tính hợp lệ khoá công cộng của MS , Một chuỗi chứa Enc(RAND1), của Cert BS; SKCS được chọn, RCH1, và SKCS được ký với khoá Xác nhận chữ ký của BS riêng của trạm gốc . Tạo RAND2; RAND2 Thiết lập khoá phiên Ks = RAND1 XOR RAND2 Xác định tính hợp lệ chữ ký của MS Chú ý: Trong bản tin trên, RAND2 được mật mã với khoá công cộng của BS. Một chuỗi chứa Enc(RAND2), Enc(RAND1) được ký với khoá riêng của trạm di dộng . Giải mật mã RAND2; Thiết lập khoá phiên Ks = RAND1 XOR RAND2 7
  8. Chương 3: Nhận thực và an ninh trong UMTS  Kiến trúc 3G UMTS  Nguyên lý an ninh UMTS  Các lĩnh vực an ninh UMTS  Giao thức khoá công cộng của Siemens  cho UMTS  Nhận thực thuê bao trong UMTS  Tổng kết về nhận thực trong UMTS 8
  9. Kiến trúc 3G UMTS 9
  10. Kiến trúc 3G UMTS  UE: ME+USIM  UTRAN: Node B và RNC  CORE NETWORK: Miền CS (MSC+    GMSC) và miền PS (SGSN+GGSN)  HOME ENVIRONMENT: HLR+AUC+EIR 10
  11. Các lĩnh vực an ninh UMTS Mức ứng dụng ADS Ứng dụng người dùng Ứng dụng nhà cung cấp dịch vụ Mức Home/Serving UDS Module nhận dạng Thiết bị đầu cuối NAS các dịch vụ người (Handset) NAS dùng (USIM) Môi trường nhà NDS (HE) NAS NAS Mạng phục vụ (SN) NAS Mức truyền tải Mobile Termination Mạng truy nhập 11
  12. Mật mã số liệu  Mật mã hóa số liệu dựa trên hai giải thuật chính: Giải thuật đối xứng trong đó các đối tượng tham gia thông  tin sử dụng chung một khóa chia sẻ quy định trước Giải thuật không đối xứng các đối tượng sử dụng một khóa  công cộng và khóa riêng  Phương pháp thứ nhất nhanh nhưng đòi hỏi phải phân  phối khóa an toàn  Phương pháp thứ hai phức tạp, nhưng có thể áp dụng  rộng rãi, thường áp dụng để phân phối khóa chia sẻ hoặc  cho chữ ký số 12
  13. An ninh di ®é ng  3G  Phân loại các dịch vụ an ninh 3G Nhận thực trong 3G được chia   thành hai phần: •Nhận thực người sử dụng cho mạng •Nhận thực mạng cho người sử dụng Các thuộc tính cần bảo mật là: • Nhận dạng thuê bao • Vị trí hiện thời thuê bao • Số liệu người sử dụng  13 • Số liệu báo hiệu
  14. An ninh di ®é ng  3G Bảo mật trong UMTS đạt được bằng cách  mật mã hóa các cuộc truyền  thông giữa  thuê bao và mạng và bằng cách sử dụng  nhận dạng tạm thời (địa phương) thay cho  sử dụng nhận dạng toàn cầu, IMSI.  Mật mã  hóa được thực hiện giữa thuê bao (USIM) và  RNC và bảo mật người sử dụng được thực  hiện giữa thuê bao và VLR/SGSN.  14
  15. An ninh di ®é ng  3G Bảo vệ toàn vẹn để kiểm tra sự đúng  đắn của bản tin  Thuộc tính cần được bảo vệ toàn vẹn  là:Các bản tin báo hiệu 15
  16. An ninh di ®é ng  3G   Phương pháp để bảo vệ toàn vẹn trong UMTS là  tạo ra các con dấu bổ sung cho các bản tin. Các  con dấu này có thể được tạo ra tại các nút biết  được  các khoá đựơc rút ra từ một khóa chia sẻ  biết trước, K. Các khóa này được lưu trong USIM  và AuC. Bảo vệ tính toàn vẹn đặc biệt cần thiết,  vì mạng phục vụ thường được khai thác bởi một  nhà khai thác khác với nhà khai thác của thuê bao. 16
  17. An ninh di ®é ng  3G (T¹o  AV) AUC tạo ra AV (Authentication Vector) dựa trên  các thông số sau: • RAND (Random Number) • AMF (Key Management Field) • Preshared Secret, K • SQN (Sequency Number) AV= (RAND, XRES, CK, IK,AUTN) AUTN=(SQN AK, AMF,MAC­A) 17
  18. An ninh di ®é ng  3G (T¹o  AV) C¸c th«ng sè AV RAND Hô lệnh ngẫu nhiên 128 MAC­A Mã nhận thực mạng 64 CK Khoá mật mã 128 IK Khóa toàn vẹn 128 X­RES Trả lời kỳ vọng 32­128 18 AUTN Thẻ nhận thực 128 (16+64+48)
  19.  An ninh di ®é ng  3G               (T¹o  AV t¹i AUC) 19
  20.           An ninh di ®é ng  3G                       (T¹o  AV t¹i AUC) Vai trß c¸c th«ng sè cña AV: RAND Hô lênh ngẫu nhiên để gửi đến  USIM XRES Kết quả nhận thực chờ đợi từ USIM AUTN Thẻ nhận thực göi ®Õn USIM để  nhận thực AuC vµ t¹o c¸c th«ng sè trả lêi 20 CK Khóa mật mã để bảo mật
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

TL.01: Bộ Tiểu Luận Triết Học
207 tài liệu
1482 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2