Thuyết trình Báo cáo đồ án tốt nghiệp: An ninh trong thông tin di động thế hệ 3

Chia sẻ: Luong Khanh Linh | Ngày: | Loại File: PPT | Số trang:28

Thêm vào BST

Báo xấu

509
lượt xem 199
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Thuyết trình Báo cáo đồ án tốt nghiệp: An ninh trong thông tin di động thế hệ 3 gồm 5 chương trình bày tổng quan an ninh di động và những ứng dụng của các phương pháp khoá công cộng, mô hình an ninh trong GSM/GPRS, mô hình an ninh 3G, công nghệ an ninh trong Mobile IP, xu hướng phát triển.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Thuyết trình Báo cáo đồ án tốt nghiệp: An ninh trong thông tin di động thế hệ 3

BÁO CÁO ĐỒ ÁN TỐT NGHIỆP : ĐỀ TÀI AN NINH TRONG THÔNG TIN DI ĐÔNG ̣ THÊ HÊ 3 ́ ̣ Giáo viên hướng dẫn: Th.s Hồ Văn Phi Sinh viên thực hiện : Nguyễn Anh Tuấn Lớp : Điện tử viễn thông K27 1
LÝ DO CHON ĐỀ TAI ̣ ̀ Hiện nay, công nghệ thông tin và viễn thông có sự phát triển vượt bậc với tốc độ vũ bão. Kèm theo đó là sự phá hoại các dữ liệu, thông tin người sử dụng của các hacker khiến cho nhiều người bị thiệt hại về kinh tế. Vấn đề an ninh bảo mật trở nên quan trọng hơn bao giờ hết, và trở thành vấn đề cấp bách đối với các nhà khai thác – cung cấp dịch vụ di động. Với mong muốn tìm hiểu về vấn đề an ninh bảo mật và các cách thức chống sự phá hoại trong hệ thống thông tin di động hiện nay nên em đã chọn đề tài về “An ninh trong mạng thông tin di động thế hệ 3”. 2
Nôi dung cua đồ án ̣ ̉ Mở đầu  Chương 1: Tổng quan an ninh di động và những ứng  dụng của các phương pháp khoá công cộng Chương 2: Mô hình an ninh trong GSM/GPRS  Chương 3: Mô hình an ninh 3G  Chương 4: Công nghệ an ninh trong Mobile IP  Chương 5: Xu hướng phát triển  Kết luận  3
Chương 1: Nhận thực trong môi trường liên mạng vô tuyến Vai trò của nhận thực trong kiến trúc an ninh  Vị trí của nhận thực trong kiến trúc an ninh  Các khái niệm nền tảng của nhận thực  Mật mã khoá riêng so với mật mã khoá công  cộng Những thách thức của môi trường liên mạng vô  tuyến 4
Chương 1: Nhận thực trong môi trường liên mạng vô tuyến Thuật toán MSR (Module Square Root)  Mật mã đường cong Elip ECC (Elliptic Curve Cryptography)  Giao thức MSR cải tiến (Improved MSR) Giao thức MSR+DH (Diffie-Hellman)  Giao thức Aziz-Diffie 5
Giao thức MSR cải tiến (IMSR) Trạm di động Trạm gốc mạng phục vụ Yêu cầu mở phiên Tính Cert BS = SQRT(h(ID BS , NBS )) mod N C A [ID BS , N BS , C ert BS ] Ki ểm tra xem h ( IDBS, Chú ý: N BS và NCA tư ơng ứ ng là N BS) = C ertBS 2 mod N C A các khoá công cộng của trạm gốc mạng và CA . [ a] Chọn RANDX; Tính a = R ANDX2 mod N BS; Thi ết l ập khoá phiên Tính RANDX = Ks = R ANDX SQRT(a) mod NBS; Thi ết l ập khoá phiên Ks = R ANDX [ b] Thi ết l ập m = ( ID MS , C ertMS ); Tính b = f( Ks, m) Tính m = f1( Ks, b); Lấy ra Cert BS từ m ; Chú ý: h l à một hàm băm ; g l à hàm một 2 Ki ểm tra xem Cert BS mod N C A = Lấy ra CK (i ) và IK(i ) chi ều. C ả hai hàm tạo ra các giá trị với độ 6 dài bít bằng với khoá công cộng . g( ID MS) mod N C A
Giao thức Aziz-Diffie Trạm di động Trạm gốc mạng phục vụ Bản tin Request- to-Join [ RCH1, C ertMS, SKCS] Xác nhận tính hợp Chú ý: SKCS là một l ệ của Cert MS danh sách các thuật toán [CertBS, R AND1, RCH1, mật mã dữ li ệu ứ ng cử . SKCS được chọn] C hú ý: Trong bản tin trên , R AND1 đư ợc mật mã với Xác nhận tính hợp l ệ khoá công cộng của MS , Một chuỗi chứ a Enc( RAND1), của Cert BS; SKCS được chọn, R CH1, và SKCS đư ợc ký với khoá Xác nhận chữ ký của BS riêng của trạm gốc . Tạo RAND2; RAND2 Thi ết lập khoá phiên Ks = R AND1 XOR RAND2 Xác định tính hợp lệ chữ ký của MS Chú ý: Trong bản tin trên , R AND2 đư ợc mật mã với khoá công cộng của BS. Một chuỗi chứ a Enc (RAND2), Enc(RAND1) được ký với khoá riêng của trạm di dộng . Giải mật mã RAND 2; Thiết l ập khoá phiên 7 Ks = R AND1 XOR RAND2
Chương 2 : Nhận thực và an ninh Nh trong GSM/GPRS trong Cấu trúc hệ thống GSM  Cấu trúc hệ thống GPRS  Các chức năng an ninh GSM/GPRS  8
Chương 2 : Nhận thực và an ninh trong Nh GSM/GPRS Cấu trúc hệ thống GSM 9
Chương 2 : Nhận thực và an ninh trong Nh GSM/GPRS Cấu trúc hệ thống GPRS 10
Chương 2 : Nhận thực và an ninh Nh trong GSM/GPRS trong Các chức năng an ninh GSM/GPRS  Tính bảo mật Nhận diện thuê bao  1. Các trường hợp cập nhật vùng +Cập nhật vùng/định vị trong cùng vùng MSC. +Cập nhật định vị trong một VLR mới, VLR cũ có thể với tới. 2. Tính bảo mật Xác nhận User GPRS(Giai đoạn 1) 11
Chương 2 : Nhận thực và an ninh Nh trong GSM/GPRS trong Các chức năng an ninh GSM/GPRS 1. Xac thực nhận diện Thuê bao. ́ +Xác nhận GSM. +Xác nhận GPRS. 2. Tính bảo mật của các yếu tố thông tin, dữ liệu người sử dụng không kết nối và thông tin người sử dụng trên các kết nối. +Tính bảo mật GSM. +Tính bảo mật GPRS. 12
Chương 3: Nhận thực và an ninh trong mang di đông thế hệ 3 ̣ ̣ Nguyên lý an ninh mang di động thế hê 3. ̣ ̣  Các lĩnh vực an ninh mang di đông thê hê 3. ̣ ̣ ̣́  Giao thức khoá công cộng của Siemens cho mang ̣  di đông thê hê 3. ̣ ̣́ Nhận thực thuê bao trong mang di đông thê hê 3. ̣ ̣ ̣́  Tổng kết về nhận thực trong mang di động thê hê 3. ̣ ̣́  13
Các lĩnh vực an ninh mang di đông ̣ ̣ thế hệ 3. Mứ c ứ ng dụng ADS Ứng dụng người dùng Ứng dụng nhà cung cấp dịch vụ Mứ c Home/ Serving UDS Module nhận dạng NAS Thi ết bị đầu cuối các dịch vụ người (Handset) NAS dùng (USIM) Môi trư ờng nhà NDS (HE) NAS NAS Mạng phục vụ (SN ) Mứ c truyền tải NAS Mobile Termination Mạng truy nhập 14
An ninh di ®éng 3G Phân loại các dịch vụ an ninh 3G  Nhận thực trong 3G được chia thành hai phần: •Nhận thực người sử dụng cho mạng •Nhận thực mạng cho người sử dụng Các thuộc tính cần bảo mật là: • Nhận dạng thuê bao • Vị trí hiện thời thuê bao • Số liệu người sử dụng • Số liệu báo hiệu 15
Giao thức khoá công cộng của Siemens cho mang di đông thế hệ 3. ̣ ̣ Trạm di động Server mạng phục vụ Server chứ ng nhận (M 1) gRNDu, ID CS, E nc(L, IMUI ) ( M2) TS1, gRNDu, ID CS, Enc(L, IMUI ), SigN 0 (h3(TS1 || gs || gRNDu || E nc( L, IMUI ))) ( M3) C ertN, TS2 || ID N0 || C ertU, S igCS(TS2 || ID N0 || C ertU ) (M 4) R NDn, AUTHN , C ertN*, Enc( Ks, data1 || data3) (M5) E nc(Ks, SigU( Ks || data1 || data2)) , Enc(K s, data2) 16
Nhận thực thuê bao trong mang di ̣ đông thế hệ 3. ̣ Luồng các bản tin trong giao thức tạo khoá phiên và nhận thực mang di đông ̣ ̣  thê hê 3 cơ sở ̣́ Trạm di dộng/USIM Mạng phục vụ/ VLR Home Env/ HLR/AuC Yêu cầu dữ li ệu nhận thự c Tạo các vectơ nhận thự c (AV ) 1…n Lư u trữ các vectơ nhận thự c ; C họn AV (i) Trả l ời dữ li ệu nhận thự c AV ( 1... n) Yêu cầu nhận thự c người sử dụng RAND(i ) || AUTN(i ) Chú ý: A UTN=SQN (XOR ) AK || AMF || MAC A V =RAND || XRES || C K || IK || A UTN Xác nhận AUTN( i); Tính toán RES(i ) Trả l ời nhận thự c người sử dụng RES (i ) So sánh RES( i) và Tính toán CK ( i) và IK (i) XRES(i ) 17 Lấy ra CK(i ) và (i ) IK
Nhận thực thuê bao trong mang di ̣ đông thế hệ 3. ̣ Tạo chuỗi Véctơ nhận thực mang di đông thê hê 3 và Thẻ nhận thực (AUTN) ̣ ̣ ̣́  trong Trung tâm nhận thực Tạo SQN Tạo RAND Chú ý: SQN S QN = S equence Number A MF = A uthentication & K ey RAND Management Field R AND = R andom Challenge AMF Khoá bí mật K z Hàm f 1 Hàm f 2 Hàm f 3 Hàm f 4 Hàm f 5 MAC XRES CK IK AK Chú ý: MAC = Message Authentication Code Chú ý: XRES = E xpected Response (to A UTN = S QN (XOR ) A K || A MF || MAC R andom Challenge) AV = R AND || X RES || C K || IK AUTN 18 C K = C ipher ( Data Encyption) K ey IK = Integrity Key AK = A nomynity Key
Chương 4: Nhận thực và an ninh trong IP di động (MIP: Mobile IP) Tổng quan về MIP  Môi trường nhận thực và an ninh của MIP  Giao thức đăng ký Mobile IP cơ sở  Hệ thống MoIPS (Mobile IP Security)  Phương pháp lai cho giao thức nhận thực  theo giao thức Mobile IP 19
Tổng quan về MIP Sơ đồ minh hoạ các thành phần then chốt của kiến trúc Mobile  IP D ữ li ệu được định tuyến bằng cách sử dụng địa chỉ mạng nhà Corresponding Host Cơ sở hạ tầng mạng Router H ome Agent chặn các gói và đường hầm R outer R outer H ome Agent 20 Foreign Agent D ữ li ệu được tách gói và được D ữ li ệu được gử i tới Foreign Agent chuyển ti ếp tớ i MH thông qua Mobile Host thông qua đư ờ ng hầm IP (IP Tunnel) đoạn nối vô tuyến