Đang tải... (xem toàn văn)
Nội dung của đồ án Chương 1: Tổng quan an ninh di động và những ứng dụng của các phương pháp khoá công cộng Chương 2: Mô hình an ninh trong GSMGPRS Chương 3: Mô hình an ninh 3G Chương 4: Công nghệ an ninh trong Mobile IP Chương 5: Xu hướng phát triển
BỘ GIÁO DỤC & ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA KỸ THUẬT VÀ CÔNG NGHỆ ®å ¸n tèt nghiÖp ®Ò tµi: an ninh trong m¹ng th«ng tin di ®éng thÕ hÖ 3 GVHD : ThS Hồ Văn Phi SV : NGUYỄN ANH TUẤN LỚP : ĐIỆN TỬ VIỄN THÔNG 27 CHƯƠNG 1: NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 1.1 Vai trò của nhận thực trong kiến trúc an ninh vô tuyến !"# $%&'()*+##), /012 345( 6 7836*609":6 5;0<3=>?)@*/A5834>B 34 !CD*658CD*E6F9G5H"I*> 7&JD;K45LM3=&N)/OM 7&J)EO1L5&PG365Q5>B >5*)EOD<(537O6R*F1 3=)SA"TL5OMUM>O DU>5*OM*>1V 5> ;>*BE3=&N)/268L*>O D634((@W5" 1.2 Vị trí của nhận thực trong các dịch vụ an ninh + 5; *B545)@*/L C5GO7&JD;?OD" X)@*// LC545;>12 765/*/ 0)*V1OMG, Tính n cậy (Condenality):Y8(8OM>? *34>BZ2 >534 V(J(C2R >B"[\"] Nhận thực (Authencaon):Y8(86JP1(8 *^(8ON34)D09*8(8*O)D6 (@_" Tính toàn vẹn (Integrity):Y8(8ZE(C2R>B2 &NU>COM>?*34>B"[\"] Không thoái thác (Non-repudiaon): `C;8(Ca(CN 634bM>B)a" Điều khiển truy nhập (Access Control):`C;>5>C 2 34B6 (JOMV" Tính sẵn sàng (Availability): `C;>COM>?68 )/M*(C2R>B6;" 1.3. Các khái niệm nền tảng trong nhận thực 1.3.1 Trung tâm nhận thực (Authentication Center) C*O&N)/6(0) 6(0>58343E(JL5)@*/S* *BG3=&N)/C(3=(8"+2 CODUOM33=34V G" 1.3.2 Nhận thực thuê bao (Subscriber Authentication) +DU&M(PC("YB> 23=&N)/)@*/ODU*&c98> 63=&N)/N5V**>&c^6d>C; *DMD*OL5)@*/"+C!d-+C(H 3=2U45ODU*CF 1U4527M**O3=&N)/&3= <)S*O>)C/CMSA" 1.3.3 Nhận thực tương hỗ (Mutual Authentication) T; C - 5; 0 <55&AH*2 2(C(>"37_8 5534a".!dV6; 5837_2 ZB"XeD68 DODUO(!&c5583=452 D>ODUf&N)/)@*/123 DM1D634>OD>" 1.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) . &M 34 f P > &N )/ 7 X##gh#&5%&J"#7X##gh#&5&# (CL<i&55AM OC55 (55L&cD&MaC*N255 "B&MaC>34>B>5 G"j5U45&MaC>*6(012 #348"X_(68MS349 @(JU45X##aC*6(0155P>B JD55L"62Gk50( >37k2>B>56(0155O S?*> 68JD55L"j5L& &@*!(55"X!d7 X##gh#&5>C;55L (6(0 1 5534D" 1.3.5 Tạo khoá phiên (Session Key Generation) .)S*OD65C6;5;1 C(#l5L3=298>S".6 5C6&M34&N)/m(834U 5C7E55"I*>65C345G(O *66C13=&N)/OME6 2=PD)7"XOM3=D65C* D>&&*OX##gh#&5&# <9#JCA**E2S;*" 1.4 Mật mã khoá riêng (Private-key) so với khoá công cộng (Public- key) +2*m6C<n34Vm6M9A (CMU(8)S6 (0-&##6#>H <3=_(aC2)3483A"+E6 >M9*B^#55'2 &N)/6(0* m D*^(8m<(834mAb*^ (8;d<(8(;A"oC*O(834m> 55$p>(&N)/S6(0;* 13;>O34Dq#)#8m"r8 15Q5>(8*^(8;d(;<-(8HJG>C34 #q22 658*^(8V34_( D34m&M(>#1i#8&MA" +E*0)/5U(1OMm6CM9Pos:<o s>5:)),XRm&MOA"Kos'<K#os>5 ',m&MOMA*hXt" IOm6626(034)S "._55M2 U(8*556&JE 6(0C1!"r>634&F*556" +_55-5(6#>HJC<6;58# L6>kD1OMm6>C; E5562 )u)>5>A".m6 &N)/m(LM9"+655'f N (855$'m(8*^(8;d(&N )/6*(8(;1$;*"YB> 6>C;$2E(O261$ 68)/'"j5'&2>B(855$"m 6D#(834m*6 1$Z2 348m*6C1$"r$6&F6C >*Z2$2 8m(8>" 1.5. Những thách thức của môi trường liên mạng vô tuyến XD*>J5D**B)F*? Dc">C3=CD*>*M) 3=6QDc7*(vv7&9G5*&*7 &JD;LM@"+EGM>E*LB* 3=CD*>"X!E E3=6OM*6!58*34" !"#!$%&'() *+,*-.'()*/0 12%&$3456 !,7)*'71 ! ,7)*53 -(819:7 *979,79' +C!d*-*O6mDM? >BMH0!D>UC/C* (L@(U&&G(>" 1.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến #@D*>5/*DM* > &N)/?O&2*><)A O>B)a 0L5;6 7&JD;1!"oC& D1O*>22 _4*O>B )u*(@)">C*BB537)O*O&N)/ DM*>DB*LB&*DZ&N)/ )G>P5&4U457&JD;M@3" Băng tần thấp: MD2D*>D^6 O348O">C2DM*>_4>B&MO L57*;*B&*DM@"I0)/DODUO >B)EOC6CDM9L59Zwxr(&g&"M>&c^C7 ytxr(&g&!6B5DUO("TO=O Mz'+6)G>&N)/R{x|"ww(2 DMCww.(&g&"> CC!dM>(D6586C M*>7F*ZD*Sv*0)/3;1 "DE>}&s##DJMwxx.(&g& JRDJ66C3= /K##>)DDMB~(&g&" Suy hao số liệu thường xuyên: :*DE>)EO&M3= 9>C(@&>&v6>BDM*>"XC D&N)/7 6 ?*l&MO2 )DE fM>*>C;34>B&cU45O 1(^GL5"+*OMD234>B0 9&>)EO2 ^?>U1=34>C; >B L!)EO3 6!> " “Tính mở” của sóng không gian: XDE>)S34Db )G>P>5&4B2 (@c">CB>26> 31/G>JD*B6•**O9G52 3= 9>C345O((@&D"+34D6D*> N&MO60> (&N)/?O&2*><)A(L 6€2 #340Z(&N)/(@6WB"+E &9G53C*625O"3=45>&# )D7(8*BD*>"+3!&cL>E37 &E3=6OMUOm8>E>7 •L3463=78>B)EOD)EO D>8DM*>(&N)/6•m" 1.5.2 Vùng trở ngại 2: Tính di động của người sử dụng +3mB5(*34(1OCD*>3=&N )/2 )> 6*a)>34CD*D">CE >1CD*>>*D(v*5v7 (8!58(8DE>"I0)/DE> *^5‚>? (13=&N)/&c346M SUCST(D<5;37371(@6M DA"T7E545>?>*(@D6346M *DD(L6 #=348@OM(*)3 &B6 18@>" 3=CD*>E5v7(8>6 ‚345)/"+3=&N)/6588@OM9@-U <5AHD*0DV6M*(@)1V" 375(@6M*D*>D(L6 #= &c5/*&)> *1G3=&N)/* &B6 13=*D" Ngắt kết nối và tái kết nối:3=&N)/D*>3= 9>C2>7(@W6MbD"YB>2 98>*Bd ),)3=&N)/)> (@)*S51&21DM !CD*2ƒ)&)> 13=&N)/G>3D* d"Xn*>6*DU*3=&N)/)> b *S51&21DM>*S6CD58>B&B6 15C>B*-)k„H<> AG>u*2 (@W6 M" Kết nối mạng hỗn tạp:DE> >?34 6MM@*SD"Y?1D>&M34(3 6&>UkOMGL5i#&#*#i#%2 34D@*&R">CD*> D)*0)/3>ODUjo'34> *S3=9>CED&6"Y?1D>* !37*D13=&N)/2 >U6 " Cư trú địa chỉ:DE>3=>?*(@ 6346M*SD*WS@ZD<@ZKj K##A=)"+(@34)> ED 8@D 5@ZD"3=CD*> @ZDk0LD!Ck58348d E>7*B*5D5B7B" Thông n phụ thuộc vị trí:M2*@0&&* fM3=453!@Z"DE>*@01 (@?37M…*343=8@(3"3=* >*@01(@>B*?>U3=9>C"X7&J D;CD*>6Z58(*8=E&>U*@0> L5)@*/3=&N)/2‚58L5&5G5M (8*O*@0"3=*>(8*O?(81 3=&N)/)CP,(8*O)(8*DMD& 9G5>C;OME?C3*@03=&N)/OM" 1.6. Thuật toán khóa công cộng “Light-Weight” cho mạng vô tuyến 1.6.1 Thuật toán MSR j3755.:h)C&MV)*5/*& 5D51*O5G?b&ME&M" .:hD3&,r2)+?1&M >CM5*<26O5* E &M@5G2)b†twxx(0A"U455*D5;62 C1"+j5'M> (8>.j5$ ;C'?X≡. | )+2XD*^(8m5&*. | @@5G1(8.m34(537"X!dG>5Q5 )*L>@5;)3)+"r34D*^(8m2X 55$3=(5*2 834>(L>) ^(|1X L5.<.≡:‡h<XA)+A"YM*5062 >B>5@15*O855(@8J)&62 6^1b&M+q625D5" .:h4!5m62Cg62*>B(8 .:h23 6234&N)/3=* >"IO82&N)/>O(LM9"0)( 537;m>C;0?7B<Z5Q5G)A& *L>)^(| JD*^(83=<B>>C;5Q5?&MnA" I*>^m22 34CD)*^8 mCDMd3J.:h5ED34 (J>OD2(9Nd*)EPD" 1.6.2 Mật mã đường cong elíp (ECC: Elliptic Curve Cryptography) sXX&N)/62wˆx(039L59ZS(83h:'2 62wx|‰(0*sXX0262wyŠ(0nL534(8>" :N)/( 153755sXX7(8sXksrs<s5X*# s>5#)r#>s9#,U62m3=#05A*:jsXrs<:5# j&&%)s5X*#r#>s9#,U623=6R78A" X8( B>C;j5CDv5&&%)@ V13=#5/ * C3=> 3655C>B<)S634C 5;>G2 L5; j53&UA" rON1/3=*>&N)/ sXo:'<s5X*#o:#',E6d&M3= #05A'>)&`6*rm&N)/>hK:X{x.T‹'h.†o.K3(9Nd /C<'h.†o.K34&N)/)/&M&85R) 346 CDD*>A"$&N)/62 sXX)wˆx(*ODE6dsXo:'>C;‰ˆ‰&M*Š|‰&&9 E6d"I)62|tˆ(058Lwtyt&*ODE6d *ywy‰&*O9"X5sXo:')CsXX*O9 C(&V3=*>" 1.7. Mật mã khóa công cộng gặp phải vấn đề khó khăn X5*m)EO)/D *>)Cm62"j3755;C34V~8 5562.:hM &N)/53755.:h*0>B [...]... thực bản tin, (2) để cung cấp sự trả lời yêu cầu (Challenge) tới bản tin đầu tiên của trạm di động, và (3) để nhận thực bản tin đầu tiên nhận được thông qua việc chứa danh sách ban đầu các thuật toán ứng cử Cũng chú ý rằng, trong khi CA không liên quan trực tiếp đến chuỗi giao thức nhận thực thì CA đã ký các xác nhận cả trạm gốc lẫn trạm di động trong một bước ưu tiên Sự trao đổi bản tin trong giao... dịch vụ bổ sung Hình 2 .3: Cập nhật vùng trong một MSC mới, trong cùng vùng VLR Trong trường hợp này, sự xác nhận được thực hiện trong khi cập nhật vùng trong một VLR mới và sự nhận di n được thực hiện sử dụng TMSI Thông tin liên quan an ninh được cung cấp bởi VLR VLR cũ gửi những cặp đã không được sử dụng đến VLR mới Cho đến khi sự xác nhận mới được thực hiện trong cập nhật vùng trong một VLR mới, nhưng... di n, hoặc nói chung hơn là khi VLR không thể tiếp cận Trong trường hợp này, các cặp (RAND, SRES) chức trong thông tin liên quan đến an ninh được yêu cầu trực tiếp từ HPLMN Thủ tục xác thực dựa trên thuật toán A3 [7, 4] Thuật toán A3 được thực hiện ở cả hai phía mạng và bên trong MS Thuật toán này tính toán một cách độc lập trên cả hai mặt của những đáp ứng Chữ (SRES) từ Ki và một số ngẫu nhiên (RAND)... tương ứng với IMSI của MS 2.4 .3 Tính bảo mật của các yếu tố thông tin, dữ liệu người sử dụng không kết nối và thông tin người sử dụng trên các kết nối 2.4 .3. 1 Tính bảo mật GSM Các yếu tố thông tin truyền liên quan đến user, chẳng hạn như IMEI, IMSI và số danh mục thuê bao Gọi ( các cuộc gọi đến và đi từ mobile) cần được bảo vệ sau khi thiết lập kết nối Thông tin user như các tin nhắn ngắn, được chuyển... nhận di n Trong mục này giới thiệu một số đặc điểm nhận di n liên quan đến an ninh GSM Sự liên kết của các thiết bị nhận dạng quan trọng nhất và các vị trí lưu trữ của chúng được tóm tắt như sau: Thuê bao được nhận di n bằng IMSI, MSISDN, TMSI, MSRN; Thiết bị mobile được nhận di n bằng IMEI, IMSI,MSISDN, và MSRN được lưu trữ trong HLR LMSI, MSRN, IMSI, TMSI,MSISDN, và LAI lưu trữ trong VLR Còn IMSI, RAND,... trong CA này trong Cert cho phép Principal khác đảm bảo an toàn khoá công cộng CA 3 CertBS (Certificate of Base Station): CertBS có cùng các phần tử và cấu trúc như của trạm di động 4 KUMS (Public Key): Khoá công cộng của trạm di động 5 KUBS (Public Key): Khoá công cộng của trạm gốc 6 RAND1; RAND2 (Random Numbers): RAND1, được tạo bởi trạm gốc và RAND2, mà trạm di động tạo ra được sử dụng trong việc... trùng khớp với nhau thì trạm di động thông qua, nếu khác nó hủy bỏ phiên truyền thông 9 Trạm di động chọn một số ngẫu nhiên được gọi là RANDX có chức năng như khóa phiên Ks Trạm di động sau đó tính một giá trị gọi là a, trong đó a ≡ RANDX2 mod NBS Trạm di động sau đó sẽ gửi a đến trạm gốc 10 Server mạng tính giá trị RANDX (trong thực tế đây là khóa phiên Ks) bằng cách tính RANDX ≡ sqrt(a) mod NBS Chú... toán an ninh A3 và A8, thực hiện các hàm quan trọng cho việc xác thực và mã hóa dữ liệu người sử dụn dựa trên nhận di n thuê bao sử dụng IMSI và khóa bí mật (secret kes) RAM quan làm đệm dữ liệu truyền và chạy chương trình EEPROM bao gồm xác nhận thuê bao sử dụng (IMSI, PIN), số cuộc gọi (IMSI và MSISDN), keys Ki, thông tin liên quan đến mạng (TMSI, LAI) và nhận di n trang thiết bị IMEI Các đặc điểm an. .. tổ ong truyền thông trong mạng Internet có dây không chạy trên mạng độc quyền của một hay một vài nhà cung cấp dịch vụ thông tin vô tuyến mà trên mạng Internet mở Vì vậy nguy cơ an ninh trong phần mạng hữu tuyến có lẽ lớn hơn trong mạng tổ ong số John Zao và Matt Condell của BBN xác định hai lĩnh vực an ninh cụ thể trong Mobile IP: − Khả năng một node có hại bắt chước việc nhận dạng node di động và định... thứ hai, RAND2 có cùng độ dài bít như RAND1 và làm phép toán logic XOR hai chuỗi Chuỗi tạo ra bởi RAND1⊗RAND2 sẽ cấu thành một khoá phiên cho phiên truyền thông này Trạm di động mật mã giá trị RAND2 theo khoá công cộng của trạm gốc 7 Trạm di động gửi giá trị đã mật mã RAND2 tới trạm gốc Nó cũng tính toán chữ ký của nó trên một tập các giá trị chứa giá trị mật mã RAND2, và giá trị đã mật mã RAND1 mà nó . THUẬT VÀ CÔNG NGHỆ ®å ¸n tèt nghiÖp ®Ò tµi: an ninh trong m¹ng th«ng tin di ®éng thÕ hÖ 3 GVHD : ThS Hồ Văn Phi SV : NGUYỄN ANH TUẤN LỚP : ĐIỆN TỬ VIỄN THÔNG 27 CHƯƠNG 1: NHẬN. Key):r1D)" 5. KU BS (Public Key):r1DM" 6. RAND1; RAND2 (Random Numbers): h'+ow 34 D (J D M * h'+o|D)D34&N)/*OD65C" 7 5> ;>*BE3=&N)/268L*>O D634((@W5" 1.2 Vị trí của nhận thực trong các dịch vụ an ninh + 5; *B545)@*/L C5GO7&JD;?OD" X)@*//