intTypePromotion=1

Thuyết trình Báo cáo đồ án tốt nghiệp: An ninh trong thông tin di động thế hệ 3

Chia sẻ: Luong Khanh Linh | Ngày: | Loại File: PPT | Số trang:28

0
455
lượt xem
196
download

Thuyết trình Báo cáo đồ án tốt nghiệp: An ninh trong thông tin di động thế hệ 3

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Thuyết trình Báo cáo đồ án tốt nghiệp: An ninh trong thông tin di động thế hệ 3 gồm 5 chương trình bày tổng quan an ninh di động và những ứng dụng của các phương pháp khoá công cộng, mô hình an ninh trong GSM/GPRS, mô hình an ninh 3G, công nghệ an ninh trong Mobile IP, xu hướng phát triển.

Chủ đề:
Lưu

Nội dung Text: Thuyết trình Báo cáo đồ án tốt nghiệp: An ninh trong thông tin di động thế hệ 3

  1.        BÁO CÁO ĐỒ ÁN TỐT NGHIỆP :  ĐỀ TÀI AN NINH TRONG THÔNG TIN DI ĐÔNG  ̣ THÊ HÊ 3 ́ ̣   Giáo viên hướng dẫn: Th.s Hồ Văn Phi               Sinh viên thực hiện : Nguyễn Anh Tuấn Lớp : Điện tử viễn thông K27                                             1  
  2. LÝ DO CHON ĐỀ TAI ̣ ̀      Hiện nay, công nghệ thông tin và viễn thông có sự phát  triển vượt bậc với tốc  độ vũ bão. Kèm theo  đó là sự phá  hoại các dữ liệu, thông tin người sử dụng của các hacker  khiến cho nhiều người bị thiệt hại về kinh tế.      Vấn đề an ninh bảo mật trở nên quan trọng hơn bao giờ  hết,  và trở thành vấn  đề cấp bách  đối với các nhà khai  thác – cung cấp dịch vụ di động.       Với mong muốn tìm hiểu về vấn  đề an ninh bảo mật và  các  cách  thức  chống  sự  phá  hoại  trong  hệ  thống  thông  tin di động hiện nay nên em đã chọn đề tài về “An ninh  trong mạng thông tin di động thế hệ 3”. 2  
  3. Nôi dung cua đồ án ̣ ̉ Mở đầu  Chương 1: Tổng quan an ninh di động và những ứng   dụng của các phương pháp khoá công cộng  Chương 2: Mô hình an ninh trong GSM/GPRS  Chương 3: Mô hình an ninh 3G   Chương 4: Công nghệ an ninh trong Mobile IP  Chương 5: Xu hướng phát triển  Kết luận  3  
  4. Chương 1: Nhận thực trong môi trường liên mạng vô tuyến Vai trò của nhận thực trong kiến trúc an ninh  Vị trí của nhận thực trong kiến trúc an ninh  Các khái niệm nền tảng của nhận thực  Mật  mã  khoá  riêng  so  với  mật  mã  khoá  công   cộng  Những  thách  thức  của  môi  trường  liên  mạng  vô   tuyến 4  
  5. Chương 1: Nhận thực trong môi trường liên mạng vô tuyến Thuật toán MSR (Module Square  Root)  Mật mã đường cong Elip ECC (Elliptic Curve Cryptography)  Giao thức MSR cải tiến (Improved MSR) Giao thức MSR+DH (Diffie-Hellman)  Giao thức Aziz-Diffie 5  
  6. Giao thức MSR cải tiến (IMSR) Trạm di động Trạm gốc mạng phục vụ Yêu cầu mở phiên Tính Cert BS = SQRT(h(ID BS , NBS )) mod N C A [ID BS , N BS , C ert BS ] Ki ểm tra xem h ( IDBS, Chú ý: N BS và NCA tư ơng ứ ng là N BS) = C ertBS 2 mod N C A các khoá công cộng của trạm gốc mạng và CA . [ a] Chọn RANDX; Tính a = R ANDX2 mod N BS; Thi ết l ập khoá phiên Tính RANDX = Ks = R ANDX SQRT(a) mod NBS; Thi ết l ập khoá phiên Ks = R ANDX [ b] Thi ết l ập m = ( ID MS , C ertMS ); Tính b = f( Ks, m) Tính m = f1( Ks, b); Lấy ra Cert BS từ m ; Chú ý: h l à một hàm băm ; g l à hàm một 2 Ki ểm tra xem Cert BS mod N C A = Lấy ra CK (i ) và IK(i ) chi ều. C ả hai hàm tạo ra các giá trị với độ 6 dài bít bằng với khoá công  cộng . g( ID MS) mod N C A
  7. Giao thức Aziz-Diffie Trạm di động Trạm gốc mạng phục vụ Bản tin Request- to-Join [ RCH1, C ertMS, SKCS] Xác nhận tính hợp Chú ý: SKCS là một l ệ của Cert MS danh sách các thuật toán [CertBS, R AND1, RCH1, mật mã dữ li ệu ứ ng cử . SKCS được chọn] C hú ý: Trong bản tin trên , R AND1 đư ợc mật mã với Xác nhận tính hợp l ệ khoá công cộng của MS , Một chuỗi chứ a Enc( RAND1), của Cert BS; SKCS được chọn, R CH1, và SKCS đư ợc ký với khoá Xác nhận chữ ký của BS riêng của trạm gốc . Tạo RAND2; RAND2 Thi ết lập khoá phiên Ks = R AND1 XOR RAND2 Xác định tính hợp lệ chữ ký của MS Chú ý: Trong bản tin trên , R AND2 đư ợc mật mã với khoá công cộng của BS. Một chuỗi chứ a Enc (RAND2), Enc(RAND1) được ký với khoá riêng của trạm di dộng . Giải mật mã RAND 2; Thiết l ập khoá phiên 7   Ks = R AND1 XOR RAND2
  8. Chương 2 : Nhận thực và an ninh Nh trong GSM/GPRS trong Cấu trúc hệ thống GSM  Cấu trúc hệ thống GPRS  Các chức năng an ninh GSM/GPRS  8  
  9. Chương 2 : Nhận thực và an ninh trong Nh GSM/GPRS            Cấu trúc hệ thống GSM 9  
  10. Chương 2 : Nhận thực và an ninh trong Nh GSM/GPRS         Cấu trúc hệ thống GPRS 10  
  11. Chương 2 : Nhận thực và an ninh Nh trong GSM/GPRS trong  Các chức năng an ninh GSM/GPRS  Tính bảo mật Nhận diện thuê bao   1. Các trường hợp cập nhật vùng       +Cập nhật vùng/định vị trong cùng vùng MSC.       +Cập nhật định vị trong một VLR mới, VLR cũ có  thể với tới.  2. Tính bảo mật Xác nhận User GPRS(Giai  đoạn  1)  11  
  12. Chương 2 : Nhận thực và an ninh Nh trong GSM/GPRS trong Các chức năng an ninh GSM/GPRS 1. Xac thực nhận diện Thuê bao. ́         +Xác nhận GSM.         +Xác nhận GPRS. 2.  Tính  bảo  mật  của  các  yếu  tố  thông  tin,  dữ  liệu  người sử dụng không kết nối và thông tin người  sử dụng trên các kết nối.         +Tính bảo mật GSM.        +Tính bảo mật GPRS.  12  
  13. Chương 3: Nhận thực và an ninh trong mang di đông thế hệ 3 ̣ ̣ Nguyên lý an ninh mang di động thế hê 3. ̣ ̣  Các lĩnh vực an ninh mang di đông thê hê 3. ̣ ̣ ̣́  Giao  thức  khoá  công  cộng  của  Siemens  cho  mang  ̣  di đông thê hê 3. ̣ ̣́ Nhận thực thuê bao trong mang di đông thê hê 3. ̣ ̣ ̣́  Tổng kết về nhận thực trong mang di động thê hê 3. ̣ ̣́  13  
  14. Các lĩnh vực an ninh mang di đông ̣ ̣ thế hệ 3. Mứ c ứ ng dụng ADS Ứng dụng người dùng Ứng dụng nhà cung cấp dịch vụ Mứ c Home/ Serving UDS Module nhận dạng NAS Thi ết bị đầu cuối các dịch vụ người (Handset) NAS dùng (USIM) Môi trư ờng nhà NDS (HE) NAS NAS Mạng phục vụ (SN ) Mứ c truyền tải NAS Mobile Termination Mạng truy nhập 14  
  15. An ninh di ®éng 3G Phân loại các dịch vụ an ninh 3G  Nhận thực trong 3G được chia thành hai phần: •Nhận thực người sử dụng cho mạng •Nhận thực mạng cho người sử dụng Các thuộc tính cần bảo mật là: • Nhận dạng thuê bao • Vị trí hiện thời thuê bao • Số liệu người sử dụng  • Số liệu báo hiệu 15  
  16. Giao thức khoá công cộng của Siemens cho mang di đông thế hệ 3. ̣ ̣ Trạm di động Server mạng phục vụ Server chứ ng nhận (M 1) gRNDu, ID CS, E nc(L, IMUI ) ( M2) TS1, gRNDu, ID CS, Enc(L, IMUI ), SigN 0 (h3(TS1 || gs || gRNDu || E nc( L, IMUI ))) ( M3) C ertN, TS2 || ID N0 || C ertU, S igCS(TS2 || ID N0 || C ertU ) (M 4) R NDn, AUTHN , C ertN*, Enc( Ks, data1 || data3) (M5) E nc(Ks, SigU( Ks || data1 || data2)) , Enc(K s, data2) 16  
  17. Nhận thực thuê bao trong mang di ̣ đông thế hệ 3. ̣ Luồng các bản tin trong giao thức tạo khoá phiên và nhận thực mang di đông  ̣ ̣  thê hê 3 cơ sở ̣́ Trạm di dộng/USIM Mạng phục vụ/ VLR Home Env/ HLR/AuC Yêu cầu dữ li ệu nhận thự c Tạo các vectơ nhận thự c (AV ) 1…n Lư u trữ các vectơ nhận thự c ; C họn AV (i) Trả l ời dữ li ệu nhận thự c AV ( 1... n) Yêu cầu nhận thự c người sử dụng RAND(i ) || AUTN(i ) Chú ý: A UTN=SQN (XOR ) AK || AMF || MAC A V =RAND || XRES || C K || IK || A UTN Xác nhận AUTN( i); Tính toán RES(i ) Trả l ời nhận thự c người sử dụng RES (i ) So sánh RES( i) và Tính toán CK ( i) và IK (i) XRES(i ) 17 Lấy ra CK(i ) và   (i ) IK
  18. Nhận thực thuê bao trong mang di ̣ đông thế hệ 3. ̣ Tạo chuỗi Véctơ nhận thực mang di đông thê hê 3 và Thẻ nhận thực (AUTN)  ̣ ̣ ̣́  trong Trung tâm nhận thực Tạo SQN Tạo RAND Chú ý: SQN S QN = S equence Number A MF = A uthentication & K ey RAND Management Field R AND = R andom Challenge AMF Khoá bí mật K z Hàm f 1 Hàm f 2 Hàm f 3 Hàm f 4 Hàm f 5 MAC XRES CK IK AK Chú ý: MAC = Message Authentication Code Chú ý: XRES = E xpected Response (to A UTN = S QN (XOR ) A K || A MF || MAC R andom Challenge) AV = R AND || X RES || C K || IK AUTN 18   C K = C ipher ( Data Encyption) K ey IK = Integrity Key AK = A nomynity Key
  19. Chương 4: Nhận thực và an ninh trong IP di động (MIP: Mobile IP) Tổng quan về MIP  Môi trường nhận thực và an ninh của MIP  Giao thức đăng ký Mobile IP cơ sở  Hệ thống MoIPS (Mobile IP Security)   Phương pháp lai cho giao thức nhận thực   theo giao thức Mobile IP 19  
  20. Tổng quan về MIP Sơ đồ minh hoạ các thành phần then chốt của kiến trúc Mobile   IP D ữ li ệu được định tuyến bằng cách sử dụng địa chỉ mạng nhà Corresponding Host Cơ sở hạ tầng mạng Router H ome Agent chặn các gói và đường hầm R outer R outer H ome Agent 20   Foreign Agent D ữ li ệu được tách gói và được D ữ li ệu được gử i tới Foreign Agent chuyển ti ếp tớ i MH thông qua Mobile Host thông qua đư ờ ng hầm IP (IP Tunnel) đoạn nối vô tuyến
ADSENSE
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2