Đang tải... (xem toàn văn)
Các thủ tục nhận thực và bảo mật trong mạng CDMA
THUẬT NGỮ VIẾT TẮT2G2nd GenerationThế hệ 23G 3rd Generation Thế hệ 33GPP Third Generation Partnership Project Dự án hợp tác thế hệ 3AACLs Access Control Lists Danh sách điều khiển truy nhậpACTS Advanced Communication Technologies and ServicesCác công nghệ và dịch vụ truyền thông tiên tiếnAES Advanced Encyption StandardTiêu chuẩn mã hóa cải tiếnAK Anonymity Key Khoá nặc danhAKA Authentication and Key Argreement Nhận thực và thống nhất khoáAMF Advance Mobile Phone System Hệ thống điện thoại di động tiên tiếnAMPS Analog Mobile Phone Systems Hệ thống điện thoại di động tương tựANSI American National Standards Institude Viện tiêu chuẩn Hoa KỳAPI Application Program Interface Giao diện chương trình ứng dụngASPECT Advanced Security for Personal Communications TechnologyAn ninh cải tiến cho công nghệ truyền thông cá nhânAuC Authentication Center Trung tâm nhận thựcAUTN Authentication token Dấu hiệu nhận thực mạngAV Authentication Vector Véc tơ nhận thựcBBS Base Station Trạm gốc BSS Base Statiom Subsystem Phân hệ trạm gốcBSSGPBase Station System GPRS ProtocolGiao thức GPRS hệ thống trạm gốcBTS Base Transceiver Station Trạm thu phát gốcCCA Certificate Authority Thẩm quyền chứng nhậnCDMA Code Division Multiple Access Đa truy nhập phân chia theo mãCLR Certificate Revocation Lists Danh sách huỷ bỏ chứng nhậnCM Connection Management Quản lý kết nốiDDECT Digital European Cordless Telephone Điện thoại không dây số châu ÂuDECT IN DECT Indentification Number Số nhận dạng thuê bao DECT cá nhânDES Data Encyption Standard Tiêu chuẩn mật mã hoá số liệuEECC Elliptic Curve Cryptography Mã đường cong ellipEDGE Enhanced Data Rates for Global Evolution Nâng cao tốc độ dữ liệu cho sự 1 phát triển toàn cầuEIR Equipment Identity Register Bộ nhận dạng thiét bịETSI European Telecommunications Standards InstituteViện tiêu chuẩn viễn thông châu ÂuESP Encapsulating Security Payload Tải tin an ninh đóng baoFFDMAFrequency Division Multiple Access Đa truy nhập phân chia theo tần sốFTPFile Transfer Protocol Giao thức truyền fileGGMM/SMGPRS Mobility ManagementGiao thức quản lý di động GPRSGMSC Gateway MSC MSC cổngGSM Global System for Mobile Communication Hệ thống thông tin di động toàn cầuGPRS General Packet Radio Service Dịch vụ vô tuyến gói chungHHE Home Environment Môi trường thường trúHLR Home Location Register Bộ ghi định vị thường trúHSCSD High Speed Circuit-Switched Data Dữ liệu chuyển mạch tồc độ caoHTTP Hypertext Transfer Protocol Giao thức chuyển giao siêu văn bảnIIDEA International Data Encryption AlgorithmsIETF Internet Engineering Task Force Lực lượng kỹ thuật InternetIK Integrity key Khoá toàn vẹnIMAP Internet Message Access Protocol Giao thức truy nhập bản tin InternetIMEI International Mobile Equipment IndentifierNhận dạng thiết bị di động Quốc tếIMSI International Mobile Subscriber Identity Số nhận dạng thuê bao di động quốc tế IMT-2000 International Mobile Telecommunication 2000Tiêu chuẩn viễn thông di động Quốc tế 2000IMUN International Mobile User Number Chỉ số người sử dụng thuê bao di động quốc tếIP Internet Protocol Giao thức InternetIPSec Internet Protocol Security An ninh IPISDN Integrated Services Digital Network Mạng số tích hợp nhiều dịch vụITU International Telecommunications Union Liên minh viễn thông Quốc tếLLAILocation Area Indentifier Nhận dạng vùng định vịLLC Logical Link ControlGiao thức điều khiển liên kết logic2 MMAC Message authentication code Mã nhận thực bản tin MAC-A MAC used for authentication and key agreementMAC sử dụng để nhận thực và thống nhất khoáMAC-IMAC used for data integrity of signalling messagesMAC sử dụng để bảo vệ tính toàn vẹn số liệu báo hiệuMAP Mobile Application Part Phần ứng dụng di độngMD Message Degest Tóm tắt bản tinMSC Mobile Switching Centre Trung tâm chuyển mạch di độngMTP Message Transfer Protocol Giao thức truyền bản tinNNMT Nordic Mobile Telephony Điện thoại di động bắc ÂupPC Personal Computer Máy tính cá nhânPDA Personal Digital Assistant Thiết bị hỗ trợ cá nhận sốPDC Personal Digital Communications Truyền thông số cá nhânPIN Personal Identification Code Mã nhận dạng cá nhânPKI Public Key Infrastructure Cơ sở hạ tầng khoá công cộngPLMN Public Land Mobile Network Mạng di động mặt đất công cộngRRSA Rivest-Shamir-Adlemen Thuật toán mật mã hóa và kiểm chứng quyền tiếp nhậnSSA Security AssociationSAD Security Association Database Cơ sở dữ liệu liên kết an ninhSCCP Signaling Connection and Control Part Kết nối báo hiệu và phần điều khiểnSCK Static Cipher Key Khóa mã hóa tĩnhSGSN Serving GPRS Support Node Node hỗ trợ GPRS phục vụSIM GSM Subscriber Identity Module Môdun nhận dạng thuê bao GSMSNDCPSub-Network Dependent Convergence ProtocolGiao thức hội tụ phụ thuộc mạng conSPD Security Policy Database Cơ sở dữ liệu chính sách an ninhSSLSecure Sockets LayerLớp ổ cắm an toànTTACS Total Access Communication Systems Hệ thống truyền thông truy nhập toàn cầuTDM Time Division Multiplexing Phân chia theo thời gianTDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gianTMSI Tempoary Mobile Subscriber Identity Số nhận dạng thuê bao di động 3 tạm thờiTLS Transport Layer Security An ninh lớp truyền tảiUUAK User Authentication KeyUDP User Datagram Protocol Giao thức bó số liệu người sử dụngUMIUMTS Universal Mobile Telecommunications SystemHệ thống viễn thông di động toàn cầuURLUWC Universal Wireless Communication Truyền thông vô tuyến toàn cầuVVLR Visitor Location Register Bộ ghi định vị tạm trúVPN Virtual Private Network Mạng riêng ảoWWAP Wireless Application Protocol Giao thức ứng dụng vô tuyếnWCDMA Wideband Code Division Multiple Access Đa truy nhập phân chia theo mã băng rộngWEP Wired Equivalent PrivacyWLANWTLSWireless Transport Layer SecurityXXRES EXpected user RESponse Đáp ứng người sử dụng mong đợi4 LỜI NÓI ĐẦUNgành công nghiệp viễn thông đã có những bước phát triển mạnh mẽ trong những năm vừa qua, đặc biệt là trong lĩnh vực vô tuyến và di động. Sự phát triển của các công nghệ mới kéo theo là rất nhiều dịch vụ tiện ích mới ra đời đáp ứng được nhu cầu ngày càng cao của xã hội. Trong đó phải kể đến các dịch vụ truyền bản tin như email, SMS, EMS, MMS, IM… đã góp phần không nhỏ trong việc nâng cao các ứng dụng hiện có, đồng thời đưa ra một phương tiện truyền tin mới khi cần có thể thay thế cho các cuộc gọi thoại truyền thống vốn không phải lúc nào cũng tiện lợi mà cước phí lại cao.Các công nghệ truyền bản tin cũng tạo ra một giải pháp hữu hiệu trong việc gắn kết hai hệ thống lớn là viễn thông di động và Internet. Bằng phương pháp này, người dùng có thể gửi các bản tin, nhạc chuông, logo, hình ảnh… cho điện thoại di động từ Internet. Ngoài ra, người dùng có thể tra cứu thông tin thị trường chứng khoán, thời tiết, chương trình truyền hình…. ở mọi nơi, mọi thời điểm và ở các thiết bị khác nhau. Điều này tạo những chuyển biến tích cực trong đời sống kinh tế xã hội trên toàn thế giới, thay đổi cách sống của con người.Cùng với sự phát triển của thông tin di động mang lại nhiều lợi ích cho xã hội thì những nguy cơ và thách thức đối với các nhà cung cấp dịch vụ cũng tăng.Thông tin của người dùng truyền trong môi trường vô tuyến có thể bị tấn công hay bị nghe trộm bởi người khác, các dịch vụ của nhà nhà cung cấp có thể bị đánh cắp hay bị phá hoại. Điều này gây thiệt hại lớn cả về kinh tế và chất lượng dịch vụ cho cả người dùng lẫn nhà cung cấp dịch vụ. Những thách thức này đặt ra các yêu cầu cho các nhà cung cấp dịch vụ về vấn đề nhận thực và bảo mật cho thông tin vô tuyến và di động để bảo vệ quyền lợi của người dùng và lợi ích của chính bản thân các nhà cung cấp. Với sự phát triển của thông tin và công nghệ máy tính người ta đã đưa ra các giải pháp về nhận thực và bảo mật khác nhau. Một số công nghệ nhận thực và bảo mật hiện nay cho phép tạo nên các giải pháp truyền tin di động được đảm bảo từ đầu cuối tới đầu cuối. Các công nghệ này cần phải được hợp nhất vào trong ứng dụng từ lúc bắt đầu thiết kế cho tới khi thực hiện xong.Thế hệ đầu tiên của các hệ thống thông tin di động tổ ong có rất ít các phương pháp an ninh bảo vệ những người dùng và nhà khai thác hệ thống. Hệ thống thế hệ thứ hai nhìn chung đã thực hiện điều này tốt hơn nhiều, và bảo vệ được tính bí mật và nhận thực thực thể. Mặc dù đã được cải thiện một cách đáng kể, an ninh thông tin trong thế hệ hai vẫn còn nhiều vấn đề cần phải khắc phục. Hệ thống thông tin di động 3G ra đời đã tạo dựng một kiến trúc an ninh chắc chắn, nhờ đó cung cấp được những đặc tính an ninh cần thiết.Hiện nay, hệ thống thông tin di động thế hệ 3 UMTS đã được ITU chấp thuận và dự kiến đưa ra thương mại vào đầu thế kỷ 21. Hiện tại, hệ thống này đã được triển khai tại Nhật và 5 một số nước kác trên thế giới, dự kiến sẽ đưa vào thử nghiệm tạị Việt Nam vào các năm tới. Do đó việc nghiên cứu an ninh thông tin trong hệ thống này là một điều hết sức cần thiết.Xuất phát từ nhu cầu thực tế trên, em đã chọn dề tài nghiên cứu “Các thủ tục nhận thực và bảo mật trong mạng CDMA” để làm đồ án tốt nghiệp.Nội dung đồ án gồm 5 chương:Chương I: Tổng quan về thông tin di độngChương II: Tổng quan về anh ninh trong thông tin di độngChương III: Các kỹ thuật an ninh dùng trong thông tin di độngChương IV: Nhận thực trong mạng tổ ong số thế hệ haiChương V : Thế hệ 3 – Nhận thực và bảo mật trong UMTS Do hạn chế về kinh nghiệm, trình độ nghiên cứu và thời gian có hạn nên đồ án tốt nghiệp của em chắc chắn sẽ không thể tránh khỏi những thiếu sót, em rất mong được thầy cô và các bạn góp ý để đồ án của em được hoàn thiện hơn.Cuối cùng, em xin chân thành cảm ơn thầy giáo Ths. Phạm Khắc Chư người đã tận tình hướng dẫn em trong suốt thời gian làm đề tài. Cũng em xin chân thành cảm ơn Ban lãnh đạo Học viện và các thầy cô trong khoa Viễn thông đã tạo rất nhiều điều kiện thuận lợi cho em. Tôi xin cảm ơn bạn bè và người thân đã giúp đỡ, động viên em hoàn thành đồ án này.CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG1.1 Mở đầuThông tin di động bắt đầu từ những năm 1920, khi các cơ quan an ninh ở Mỹ bắt đầu sử dụng điện thoại vô tuyến, dù chỉ là ở các căn cứ thí nghiệm. Công nghệ vào thời điểm đó đã có những thành công nhất định trên các chuyến tàu hàng hải, nhưng nó vẫn chưa thực sự thích hợp cho thông tin trên bộ. Các thiết bị còn khá cồng kềnh và công nghệ vô tuyến vẫn còn gặp khó khăn trước những toà nhà lớn ở thành phố.6Hà Nội, ngày 25 tháng 10 năm 2005Sinh viênĐặng Đình Thái Vào năm 1930 đã có một bước tiến xa hơn với sự phát triển của điều chế FM, được sử dụng ở chiến trường trong suốt thế chiến thứ hai. Sự phát triển này kéo dài đến cả thời bình, và các dịch vụ di động bắt đầu xuất hiện vào những năm 1940 ở một số thành phố lớn. Tuy vậy, dung lượng của các hệ thống đó rất hạn chế, và phải mất nhiều năm thông tin di động mới trở thành một sản phẩm thương mại. Lộ trình phát triển các thế hệ thông tin di động được trình bày tóm tắt trong hình vẽ 1.1 TACSGSM900NMT 900GPRSWCDMAGPRSIS 1361900IS-951900EDGEIS-95800CdmaOneCdma2000MXAMPSSMRiDEN800GSM1800GSM1900IS-1368001G 2G 2.5G 3G Hình 1.1: Lộ trình phát triển các thế hệ thông tin di động1.2 Công nghệ vô tuyến thế hệ mộtThế hệ đầu tiên của thông tin di động dựa trên truyền tín hiệu analog. Hệ thống analog, đã từng được triển khai ở Bắc Mĩ được biết đến với tên gọi AMPS (Analog Mobile Phone Systems), hoạt động ở dải tần 800Mhz. Hệ thống di động đầu tiên ở Châu Âu được triển khai năm 1981 ở Thụy Điển, Nauy, Đan Mạch và Phần Lan sử dụng công nghệ NMT (Nordic Mobile Telephony) hoạt động ở dải tần 450Mhz. Phiên bản sau của NMT hoạt động ở tần số 900MHz và được biết đến với tên gọi NMT900. Không thua kém, Anh giới thiệu một công nghệ khác vào năm 1985, TACS (Total Access Communication Systems). Các hệ thống thông tin di động thế hệ một đã giải quyết những hạn chế đầu tiên về dung 7 lượng, mặc dù chỉ là hệ thống tương tự, sử dụng công nghệ chuyển mạch kênh và chỉ được thiết kế cho truyền tiếng.1.3 Công nghệ vô tuyến thế hệ haiThế hệ hai của mạng di động dựa trên truyền dẫn tín hiệu số băng thấp. Công nghệ vô tuyến 2G thông dụng nhất được biết đến là GSM (Global Systems for Mobile Communication). Các hệ thống GSM, được triển khai lần đầu tiên vào năm 1991, hiện nay đang hoạt động ở khoảng 140 nướcvà lãnh thổ trên thế giới, với khoảng 248 triệu người sử dụng. GSM kết hợp cả hai kỹ thuật TDMA và FDMA. Các hệ thống GSM đầu tiên sử dụng phổ tần 25MHz ở dải tần 900MHz. FDMA được sử dụng để chia băng tần 25MHz thành 124 kênh tần số vô tuyến (độ rộng kênh là 200kHz). Với mỗi tần số lại sử dụng khung TDMA với 8 khe thời gian. Ngày nay các hệ thống GSM hoạt động ở băng tần 900MHz và 1.8GHz trên toàn thế giới (ngoại trừ Mỹ hoạt động trên băng tần 1.9GHz)Cùng với GSM, một công nghệ tương tự được gọi là PDC (Personal Digital Communications), sử dụng công nghệ TDMA nổi lên ở Nhật. Từ đó, một vài hệ thống khác sử dụng công nghệ TDMA đã được triển khai khắp thế giới với khoảng 89 triệu người sử dụng. Trong khi GSM được phát triển ở Châu Âu thì công nghệ CDMA được phát triển mạnh ở Bắc Mĩ. CDMA sử dụng công nghệ trải phổ và đã được thực hiện trên khoảng 30 nước với ước tính khoảng 44 triệu thuê bao.Trong khi GSM và các hệ thống sử dụng TDMA khác trở thành công nghệ vô tuyến 2G vượt trội, công nghệ CDMA cũng đã nổi lên với chất lượng thoại rõ hơn, ít nhiễu hơn, giảm rớt cuộc gọi, dung lượng hệ thống và độ tin cậy cao hơn. Các mạng di động 2G trên đây chủ yếu vẫn sử dụng chuyển mạch kênh. Các mạng di động 2G sử dụng công nghệ số và có thể cung cấp một số dịch vụ ngoài thoại như fax hay bản tin ngắn ở tốc độ tối đa 9.6 kbps, nhưng vẫn chưa thể duyệt web và các ứng dụng đa phương tiện.Hình vẽ dưới đây thể hiện tổng quan về ba công nghệ TDMA, FDMA và CDMA.8 Hình 1.2: Các phương pháp đa truy nhập1.4 Các công nghệ tiến tới 3GSự bùng nổ của mạng Internet đã có những ảnh hưởng to lớn đến nhu cầu đối với các dịch vụ vô tuyến băng rộng. Tuy nhiên, tốc độ của các hệ thống vô tuyến chuyển mạch kênh tương đối thấp. Vì thế, GSM, PDC và các hệ thống sử dụng TDMA khác đã phát triển công nghệ 2G+, dựa trên chuyển mạch gói và và tăng tốc độ truyền số liệu lên tới 384kbps. Các hệ thống 2G+ dựa trên các công nghệ: HSCSD (High Speed Circuit-Switched Data), GPRS (General Packet Radio Service) và EDGE (Enhanced Data Rates for Global Evolution).i/ HSCSD là một bước tiến tới các mạng di động 3G băng rộng. Công nghệ chuyển mạch kênh này cải tiến tốc độ đạt tới 57.6kbps bằng cách kết hợp 4 khe thời gian 14.4kbps.ii/ GPRS là bước trung gian cho phép GSM cung cấp các dịch vụ Internet. Công nghệ này sử dụng chuyển mạch gói và được thiết kế để làm việc song song với 2G GSM, PDC và các hệ thống TDMA khác, sử dụng kết hợp từ 1 đến 8 khe thời gian kênh vô tuyến ở dải tần 200kHz được cấp cho sóng mang để tăng tốc độ lên tới 115kbps. Số liệu được đóng gói và truyền dẫn qua PLMN (Public Land Mobile Networks) sử dụng đường trục IP, vì thế thuê bao di động có thể truy nhập các dịch vụ Internet như ftp, các dịch vụ Web dựa trên HTTP, email trên nền SMTP/POP.Ngoài các thành phần cơ bản đã có ở mạng GSM như BSS, MS và MSC, mạng GPRS còn có mạng di động mặt đất công cộng PLMN, điểm hỗ trợ GPRS dịch vụ SGSN và điểm hỗ trợ GPRS cổng GGSN. Chuyển vùng (roaming) được điều tiết qua các PLMN. SGSN và GGSN lấy các thông tin về người sử dụng từ HLR để quản lý và thực hiện cuộc gọi. GGSN cung cấp các kết nối tới các mạng ngoài như mạng Internet hay mạng X.25. BTS thu và phát tín hiệu qua giao diện vô tuyến, cung cấp các kết nối số liệu và tiếng với MS. BSC định tuyến các phiên giao dịch dữ liệu tới PLMN qua liên kết Frame Relay (FR) và các cuộc 9 gọi thoại thông thường tới MSC. MSC sẽ chuyển mạch các cuộc gọi tới các mạng chuyển mạch kênh như PSTN và ISDN. MSC điều tiết VLR để lưu giữ thông tin của thuê bao chuyển mạng. Đối với các phiên giao dịch dữ liệu, nó được BSC định tuyến tới SGSN, sau đó được chuyển mạch tới PDN qua GGSN hoặc tới thuê bao khác.Dưới đây là cấu trúc mạng GPRS:Hình 1.3: Kiến trúc mạng GPRSHình vẽ 1.4 dưới đây chỉ ra các giao thức được sử dụng ở BTS, BSC, GGSN, SGSN và các máy cầm tay khác.Sub-Network Dependent Convergence Protocol (SNDCP): Giao thức hội tụ phụ thuộc mạng con, giao thức này nằm giữa LLC và lớp mạng. SNDCP cũng cung cấp các chức năng khác như nén, phân đoạn và dồn các bản tin lớp mạng vào một kết nối ảo đơn nhất.Logical Link Control (LLC): Giao thức điều khiển kết nối logic, đây là giao thức lớp liên kết dữ liệu cho GPRS, hoạt động như Link Access Protocol – D (LAPD). Lớp này đảm bảo truyền dữ liệu người sử dụng một cách tin cậy qua mạng vô tuyến.GPRS Tunnel Protocol (GTP): Giao thức tuyến đường hầm GPRS. GTP hoạt động trên TCP/UDP qua IP.10 [...]... 33 Chng I: Tng quan v thụng tin di ng trong ú mi CA cú th c tin tng sau khi i qua mt chui chng nhn n mt CA chung c cỏc phớa tham gia thụng tin an ninh tin tng CA gốc Chứng nhận của CA của A Chứng nhận của CA của A CA của A CA của A Chứng nhận của A Chứng nhận của B Mật mã hoá bằng khoá công cộng của B, nhận được qua chứng nhận của B + nhận dạng của A qua chứng nhận của A , A B Hỡnh 3.3 PKI da trờn... h 3 Cụng ngh vụ tuyn 3G l s hi t ca nhiu h thng vin thụng vụ tuyn 2G trong mt h thng ton cu bao gm c cỏc thnh phn v tinh v mt t Mt trong nhng c im quan trng ca 3G l kh nng thng nht cỏc tiờu chun ụ nh CDMA, GSM, TDMA Cú ba phng thc t c kt qu ny l WCDMA, CDMA2 000 v UWC136 (Universal Wireless Communication) i/ CDMA2 000 tng thớch vi CDMA th h hai IS-95 phn ln ó c s dng M ii/ UWC, cũn c gi l IS-136 HS,... hn 350 Kb/s mt chỳt trong mng t ong 3G Hin nay cỏc h thng mng LAN vụ tuyn s dng cỏc chun 802,11b cú th t tc lờn ti 11Mb/s Tuy nhiờn, cn chỳ ý rng õy l tc trờn ton b mng ch khụng phi l tc trờn mt kờnh thụng tin ti mt mỏy riờng l, v ch hot ng trong mt phm vi nh Cũn trong thụng tin hu tuyn, cỏc mng Fast Ethernet hot ng ti tc 100 Mb/s l tc bỡnh thng trong cỏc mng ca mt to nh, trong khi ú tc ti cỏc... thụng tin trong mng hu tuyn Chng hn trong mt mng hu tuyn in hỡnh ca mt c quan, mt mỏy tớnh bn (destop computer) ca ngi s dng s c gn vi cựng mt cng trong 21 cựng mt b tp trung mng (hoc mt b phn tng ng ca thit b ni mng) ngy ny qua ngy khỏc Hn na, tp hp cỏc mỏy tớnh, mỏy in, v cỏc thit b thnh phn mng khỏc kt ni ti mng ti bt k mt im no sm hay mun cng nm trong tm kim soỏt ca nh qun tr h thng Trong mụi... ton cu) trong mt khong thi gian di Nu thit b ny di chuyn gia cỏc mng, cỏc nh qun tr mng cú th thc hin thao tỏc cp nht a ch mng Cũn trong mụi trng ni mng vụ tuyn, a ch mng, hoc ớt nht l cỏc mng cú liờn quan, cn phi c qun lớ trong mụi trng cú ri ro v phc tp hn nhiu 2.4.2.4 Thụng tin ph thuc vo v trớ Tỡnh hung xy i vi vn thụng tin nh v cng tng t nh tỡnh hung xy ra trong trng hp chuyn i a ch Trong mng... TDMA, CDMA, EDGE CDMA MAC, RLC, MM, CM, RR, GMM/SM/SMS,LLC, LAPDm,LAPD, SNDCP, BSSGP, NS, BSSAP,SCCP, FR,RR,BSSAP, SCCP, MTP3, MTP2, MTP3, MTP1 MTP2, MTP1 ATM, IP transport Node B, RNC, MS W -CDMA, CDMA2 000, IWC-136 GMM/SM, MAC, RLC, PDCP,RRC,Q.2630.1(UNI+ NNI),NBAP, RNSAP, RANAP, SCCP, MTP3B, M3UA, SCTP, GTP-U, Q.2140, Q.2130, SSCOP, CIP Thit b u cui ch phc Loi thit b mi cho cm tay v thoi TDMA v CDMA, ... tin trong mụi trng vụ tuyn li khỏc vi nhng nghiờn cu tng ng trong mng hu tuyn Khi m s truy nhp mng Internet khụng dõy tr nờn ph bin, ng thi cỏc mng nh v mng ca cỏc t chc cựng phi hp hot ng trong mt thnh phn mng vụ tuyn thỡ nhng nhõn t k trờn s tr nờn cú tỏc ng rt ln n vic thit k cỏc h thng an ninh cho mụi trng hon ton vụ tuyn 24 Chng I: Tng quan v thụng tin di ng CHNG 3: CC K THUT AN NINH S DNG TRONG. .. ch ký u c gi qua kờnh thụng tin khụng an ton n ngi nhn 30 Chng I: Tng quan v thụng tin di ng Người ký Người kiểm tra Tài liệu gốc Gửi Nhận Tài liệu gốc Hàm Hash Tài liệu gốc Tài liệu gốc MD Giải mật mã hoá với khoá công cộng Hàm Hash MD MD MD Mật mã hoá với khoá bí mật MD MD MD So sánh tóm tắt MD với MD: nếu chúng bằng nhau thì kiểm tra chữ ký đạt Chữ ký số Hỡnh 3.2 Th tc ký v kim tra ch ký kim tra... MD (Message Digest: túm tt bn tin) ca ni 32 Chng I: Tng quan v thụng tin di ng dung nhn c trong chng nhn hay khụng (xem hỡnh 3.2, trong ú chng ch l t liu) Ch ký thng l mt MD c mt mó húa Dng chớnh ca chng nhn s l X.509, mt tiờu chun cụng nghip cho nhn thc Nhng chng nhn ny l rt thụng dng trong cỏc ng dng Internet Trong lnh vc vụ tuyn cú loi chng nhn s khỏc gi l chng nhn WTLS Server WAP (WAP Server WTLS... lng tớnh toỏn khng l Trong mt vi ng dng an ninh trong mụi trng vụ tuyn, nh mt mó hoỏ v gii mt mó mt cuc hi thoi iu khin qua mt mỏy in thoi t ong Cỏc th tc an ninh cn phi c thc thi trong mt thi gian thc Do ú nng lc x lý trờn thit b di ng quyt nh s la chn ca cỏc nh thit k h thng an ninh cho cỏc mụi trng vụ tuyn 2.4.3.2 Kh nng lu tr hn ch Vỡ nhng lớ do tng t, lng s liu cú th c lu tr trong mt thit b tớnh . từ nhu cầu thực tế trên, em đã chọn dề tài nghiên cứu Các thủ tục nhận thực và bảo mật trong mạng CDMA để làm đồ án tốt nghiệp.Nội dung đồ án gồm 5 chương:Chương. nên các ứng dụng an ninh.2.2. 1Nhận thựcNhận thực là việc xử lý xác nhận những người đó và tổ chức đó là ai và họ cần cái gì. Đối với mạng di động nhận thực