Nhận thực trong môi trường liên mạng vô tuyến

Chia sẻ: Nguyen Lan | Ngày: | Loại File: PPT | Số trang:47

Thêm vào BST

Báo xấu

101
lượt xem 10
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Vai trò của nhận thực trong kiến trúc an ninh Vị trí của nhận thực trong kiến trúc an ninh Các khái niệm nền tảng của nhận thực Mật mã khoá riêng so với mật mã khoá công cộng Những thách thức của môi trường liên mạng vô tuyến

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Nhận thực trong môi trường liên mạng vô tuyến

B¸o B¸o c¸o c¸o ®å ®å ¸n ¸n tèt tèt nghiÖp nghiÖp®¹i ®¹i häc häc Tªn ®Ò tµi: An ninh trong th«ng tin di ®éng Sinh viªn thùc hiÖn: NguyÔn Lª Trêng Gi¸o viªn híng dÉn: TS. NguyÔn Ph¹m Anh Dòng ThS. Ph¹m ThÞ Thuý HiÒn 1 KS. NguyÔn ViÕt §¶m
Né i dung  C¸c chong trong ®å ¸n  C¸c vÊn ®Ò an ninh th«ng tin di ®éng vµ gi¶i ph¸p  An ninh trong 2G GSM/GPRS  An ninh 3G UMTS  An ninh trong MIP  An ninh trong cdma2000  An ninh chuyển mạng và hiện trạng an ninh 2G tại Việt Nam  KÕt luËn và khuyến nghị 2
Các chương trong đồ án  Mở đầu  Chương 1: Tổng quan an ninh di động  Chương 2: Những ứng dụng của các phương pháp khoá công cộng  Chương 3: Mô hình an ninh 3G UMTS  Chương 4: Công nghệ an ninh trong MIP  Kết luận 3
Chương 1: Nhận thực trong môi trường liên mạng vô tuyến  Vai trò của nhận thực trong kiến trúc an ninh  Vị trí của nhận thực trong kiến trúc an ninh  Các khái niệm nền tảng của nhận thực  Mật mã khoá riêng so với mật mã khoá công cộng  Những thách thức của môi trường liên mạng vô tuyến 4
Chương 2: Những ứng dụng của các phương pháp khoá công cộng Thuật toán MSR (Module Square Root)  Mật mã đường cong Elip ECC (Elliptic Curve Cryptography)  Giao thức MSR cải tiến (Improved MSR) Giao thức MSR+DH (Diffie-Hellman)  Giao thức Aziz-Diffie 5
Giao thức MSR cải tiến (IMSR) Trạm di động Trạm gốc mạng phục vụ Yêu cầu mở phiên Tính Cert BS = SQRT(h(ID BS, NBS )) mod N CA [IDBS, N BS, Cert BS] Ki ểm tra xem h (IDBS, Chú ý: NBS và NCA tươ ng ứ ng là NBS) = CertBS2 mod N CA các khoá công cộng của trạm gốc mạng và CA . Chọn RANDX; [a] Tính a = RANDX2 mod N BS; Thiết l ập khoá phiên Tính RANDX = Ks = RANDX SQRT(a) mod NBS; Thi ết l ập khoá phiên [b] Ks = RANDX Thi ết l ập m = (IDMS, CertMS ); Tính b = f(Ks, m) Chú ý: h là một hàm băm ; g là hàm một Tính m = f1(Ks, b); Lấy ra Cert BS từ m ; 2 Lấy ra CK (i) và IK(i) chi ều. C ả hai hàm tạo ra các giá trị với độ Ki ểm tra xem Cert BS mod N C A = dài bít bằng với khoá công cộng . g(ID MS) mod N C A 6
Giao thức Aziz-Diffie Trạm di động Trạm gốc mạng phục vụ Bản tin Request-to-Join [RCH1, CertMS, SKCS] Chú ý: SKCS là một Xác nhận tính hợp danh sách các thuật toán l ệ của Cert MS [CertBS, RAND1, RCH1, mật mã dữ li ệu ứ ng cử . SKCS đượ c chọn] Chú ý: Trong bản tin trên , RAND1 đượ c mật mã với Xác nhận tính hợp l ệ khoá công cộng của MS , Một chuỗi chứ a Enc(RAND1), của Cert BS; SKCS đượ c chọn, RCH1, và SKCS đượ c ký với khoá Xác nhận chữ ký của BS riêng của trạm g ốc . Tạo RAND2; RAND2 Thi ết l ập khoá phiên Ks = RAND1 XOR RAND2 Xác định tính hợp lệ chữ ký của MS Chú ý: Trong bản tin trên , RAND2 đượ c mật mã với khoá công cộng của BS . Một chuỗi chứ a Enc (RAND2), Enc(RAND1) đượ c ký với khoá riêng của trạm di dộng . Giải mật mã RAND 2; Thi ết l ập khoá phiên Ks = RAND1 XOR RAND2 7
Chương 3: Nhận thực và an ninh trong UMTS  Kiến trúc 3G UMTS  Nguyên lý an ninh UMTS  Các lĩnh vực an ninh UMTS  Giao thức khoá công cộng của Siemens cho UMTS  Nhận thực thuê bao trong UMTS  Tổng kết về nhận thực trong UMTS 8
Kiến trúc 3G UMTS 9
Kiến trúc 3G UMTS  UE: ME+USIM  UTRAN: Node B và RNC  CORE NETWORK: Miền CS (MSC+ GMSC) và miền PS (SGSN+GGSN)  HOME ENVIRONMENT: HLR+AUC+EIR 10
Các lĩnh vực an ninh UMTS Mứ c ứ ng dụng ADS Ứng dụng người dùng Ứng dụng nhà cung cấp dịch vụ Mứ c Home/Serving UDS Module nhận dạng Thi ết bị đầu cuối NAS các dịch vụ ng ườ i (Handset) NAS dùng (USIM) Môi trườ ng nhà NDS (HE) NAS NAS Mạng phục vụ (SN) NAS Mứ c truyền tải Mobile Termination Mạng truy nhập 11
Mật mã số liệu  Mật mã hóa số liệu dựa trên hai giải thuật chính: Giải thuật đối xứng trong đó các đối tượng tham gia thông tin sử dụng chung một khóa chia sẻ quy định trước Giải thuật không đối xứng các đối tượng sử dụng một khóa công cộng và khóa riêng  Phương pháp thứ nhất nhanh nhưng đòi hỏi phải phân phối khóa an toàn  Phương pháp thứ hai phức tạp, nhưng có thể áp dụng rộng rãi, thường áp dụng để phân phối khóa chia sẻ hoặc cho chữ ký số 12
An ninh di ®é ng 3G  Phân loại các dịch vụ an ninh 3G Nhận thực trong 3G được chia thành hai phần: •Nhận thực người sử dụng cho mạng •Nhận thực mạng cho người sử dụng Các thuộc tính cần bảo mật là: • Nhận dạng thuê bao • Vị trí hiện thời thuê bao • Số liệu người sử dụng • Số liệu báo hiệu 13
An ninh di ®é ng 3G Bảo mật trong UMTS đạt được bằng cách mật mã hóa các cuộc truyền thông giữa thuê bao và mạng và bằng cách sử dụng nhận dạng tạm thời (địa phương) thay cho sử dụng nhận dạng toàn cầu, IMSI. Mật mã hóa được thực hiện giữa thuê bao (USIM) và RNC và bảo mật người sử dụng được thực hiện giữa thuê bao và VLR/SGSN. 14
An ninh di ®éng 3G Bảo vệ toàn vẹn để kiểm tra sự đúng đắn của bản tin Thuộc tính cần được bảo vệ toàn vẹn là:Các bản tin báo hiệu 15
An ninh di ®é ng 3G Phương pháp để bảo vệ toàn vẹn trong UMTS là tạo ra các con dấu bổ sung cho các bản tin. Các con dấu này có thể được tạo ra tại các nút biết được các khoá đựơc rút ra từ một khóa chia sẻ biết trước, K. Các khóa này được lưu trong USIM và AuC. Bảo vệ tính toàn vẹn đặc biệt cần thiết, vì mạng phục vụ thường được khai thác bởi một nhà khai thác khác với nhà khai thác của thuê bao. 16
An ninh di ®é ng 3G (T¹o AV) AUC tạo ra AV (Authentication Vector) dựa trên các thông số sau: • RAND (Random Number) • AMF (Key Management Field) • Preshared Secret, K • SQN (Sequency Number) AV= (RAND, XRES, CK, IK,AUTN) AUTN=(SQN ⊕AK, AMF,MACA) 17
An ninh di ®é ng 3G (T¹o AV) C¸c th«ng sè AV RAND Hô lệnh ngẫu nhiên 128 MAC-A Mã nhận thực mạng 64 CK Khoá mật mã 128 IK Khóa toàn vẹn 128 X-RES Trả lời kỳ vọng 32-128 18 AUTN Thẻ nhận thực 128 (16+64+48)
An ninh di ®é ng 3G (T¹o AV t¹i AUC) 19
An ninh di ®é ng 3G (T¹o AV t¹i AUC) Vai trß c¸c th«ng sè cña AV: RAND Hô lênh ngẫu nhiên để gửi đến USIM XRES Kết quả nhận thực chờ đợi từ USIM AUTN Thẻ nhận thực göi ®Õn USIM để nhận thực AuC vµ t¹o c¸c th«ng sè trả lêi 20 CK Khóa mật mã để bảo mật