1 1 Báo cáo đồ án tốt nghiệp đại học Báo cáo đồ án tốt nghiệp đại học T T ên đề tài: ên đề tài: An ninh trong thông tin An ninh trong thông tin di động di động Sinh viên thực hiện: Nguyễn Lê Tr ờng Giáo viên h ớng dẫn: TS. Nguyễn Phạm Anh Dũng ThS. Phạm Thị Thuý Hiền KS. Nguyễn Viết Đảm 2 Néi dung Néi dung  C¸c ch ong trong ®å ¸n C¸c ch ong trong ®å ¸n  C¸c vÊn ®Ò an ninh th«ng tin di ®éng vµ gi¶i C¸c vÊn ®Ò an ninh th«ng tin di ®éng vµ gi¶i ph¸p ph¸p  An ninh trong 2G GSM/GPRS An ninh trong 2G GSM/GPRS  An ninh 3G UMTS An ninh 3G UMTS  An ninh trong MIP An ninh trong MIP  An ninh trong cdma2000 An ninh trong cdma2000  An ninh chuy An ninh chuy ển mạng và hiện trạng an ninh ển mạng và hiện trạng an ninh 2G tại Việt Nam 2G tại Việt Nam  KÕt luËn v khuyà KÕt luËn v khuyà ến nghị ến nghị 3 Các chương trong đồ án Các chương trong đồ án  Mở đầu Mở đầu  Chương 1: Tổng quan an ninh di động Chương 1: Tổng quan an ninh di động  Chương 2: Những ứng dụng của các phương pháp khoá Chương 2: Những ứng dụng của các phương pháp khoá công cộng công cộng  Chương 3: Mô hình an ninh 3G UMTS Chương 3: Mô hình an ninh 3G UMTS  Chương 4: Công nghệ an ninh trong MIP Chương 4: Công nghệ an ninh trong MIP  Kết luận Kết luận 4 Chương 1: Nhận thực trong môi trường liên mạng vô tuyến  Vai trò của nhận thực trong kiến trúc an ninh Vai trò của nhận thực trong kiến trúc an ninh  Vị trí của nhận thực trong kiến trúc an ninh Vị trí của nhận thực trong kiến trúc an ninh  Các khái niệm nền tảng của nhận thực Các khái niệm nền tảng của nhận thực  Mật mã kho Mật mã kho á riêng so với mật mã khoá công cộng á riêng so với mật mã khoá công cộng  Những thách thức của môi trường liên mạng vô tuyến Những thách thức của môi trường liên mạng vô tuyến 5 Chương 2: Những ứng dụng của các phương pháp khoá công cộng  Thuật toán MSR (Module Square Root)  Mật mã đường cong Elip ECC (Elliptic Curve Cryptography)  Giao thức MSR cải tiến (Improved MSR)  Giao thức MSR+DH (Diffie-Hellman)  Giao thức Aziz-Diffie 6 Giao thức MSR cải tiến (IMSR) 7 Giao thức Aziz-Diffie Giao thức Aziz-Diffie 8 Chương 3: Nhận thực và an ninh Chương 3: Nhận thực và an ninh trong UMTS trong UMTS  Kiến trúc 3G UMTS Kiến trúc 3G UMTS  Nguyên lý an ninh UMTS Nguyên lý an ninh UMTS  Các lĩnh vực an ninh UMTS Các lĩnh vực an ninh UMTS  Giao thức khoá công cộng của Siemens cho UMTS Giao thức khoá công cộng của Siemens cho UMTS  Nhận thực thuê bao trong UMTS Nhận thực thuê bao trong UMTS  Tổng kết về nhận thực trong UMTS Tổng kết về nhận thực trong UMTS 9 Kiến trúc 3G UMTS Kiến trúc 3G UMTS 10 Kiến trúc 3G UMTS Kiến trúc 3G UMTS  UE: ME+USIM UE: ME+USIM  UTRAN: Node B và RNC UTRAN: Node B và RNC  CORE NETWORK: Miền CS (MSC+ CORE NETWORK: Miền CS (MSC+ GMSC) và miền PS (SGSN+GGSN) GMSC) và miền PS (SGSN+GGSN)  HOME ENVIRONMENT: HLR+AUC+EIR HOME ENVIRONMENT: HLR+AUC+EIR [...]... dng (RAND)(i)||AUTN(i)" n USIM thụng qua RNC, Nỳt B v u cui 4 USIM phỏt "Tr li nhn thc (RES(i))" tr li VLR/SGSN 24 An ninh di động 3G (USIM tạo thông số trả lời) 25 An ninh di động 3G (Nhn thc ton vn bn tin) MAC-I = f9(COUNT-I, Message, DIRECTION, FRESH, IK) 26 An ninh di động 3G (Nhn thc ton vn bn tin) Các thông số đầu vào f9 COUNT-I IK S trỡnh t ton vn Khúa ton vn 32 128 FRESH T c bit phớa mng DIRECTION... lnh ngu nhiờn S trỡnh t Khúa nc danh Trng qun lý nhn thc 128 128 48 48 16 21 An ninh di động 3G (USIM tạo thông số trả lời) USIM nhn t mng hai thụng s: RAND v AUTN to ra cỏc thụng s tr li gm: (XMAC-A, RES, CK, IK, SNQ) 22 An ninh di động 3G (AKA: Authentication and Key Agreement) 23 An ninh di động 3G (AKA: Authentication and Key Agreement) 1 VLR/SGSN ph trỏch mỏy di ng gi "yờu cu s liu nhn thc (IMSI)"... 32-128 18 128 (16+64+48) An ninh di động 3G (Tạo AV tại AUC) 19 An ninh di động 3G (Tạo AV tại AUC) Vai trò các thông số của AV: RAND Hụ lờnh ngu nhiờn gi n USIM XRES Kt qu nhn thc ch i t USIM AUTN Th nhn thc gửi đến USIM nhn thc AuC và tạo các thông số tr lời CK Khúa mt mó bo mt IK Khúa ton vn kim tra ton vn 20 An ninh di động 3G (Tạo AV tại AUC) Các thông số đầu vào bộ tạo AV K RAND SQN AK AMF Khúa... MESSAGE Bn tin bỏo hiu cựng vi nhn dng kờnh mang vụ tuyn 32 1 27 An ninh di động 3G (Bảo mật bn tin) 28 An ninh di động 3G (Bảo mật bn tin) Các thông số đầu vào f8 COUNT-C CK BEARER DIRECTION S trỡnh t mt mó húa Khúa mt mó Nhn dng kờnh mang vụ tuyn Hoc 0 (UE -> RNC) hoc 1 (RNC->UE) LENGTH di thc t ca lung khúa 32 128 5 1 29 16 Giao thc khoỏ cụng cng ca Siemens cho UMTS 30 Nhn thc thuờ bao trong UMTS... thỏc bi mt nh khai thỏc khỏc vi nh khai thỏc ca thuờ bao 16 An ninh di động 3G (Tạo AV) AUC to ra AV (Authentication Vector) da trờn cỏc thụng s sau: RAND (Random Number) AMF (Key Management Field) Preshared Secret, K SQN (Sequency Number) AV= (RAND, XRES, CK, IK,AUTN) AUTN=(SQN AK, AMF,MAC-A) 17 An ninh di động 3G (Tạo AV) Các thông số AV RAND Hụ lnh ngu nhiờn 128 MAC-A Mó nhn thc mng 64 CK Khoỏ... ngi s dng c thc hin gia thuờ bao v VLR/SGSN 14 An ninh di động 3G Bo v ton vn kim tra s ỳng n ca bn tin Thuc tớnh cn c bo v ton vn l:Cỏc bn tin bỏo hiu 15 An ninh di động 3G Phng phỏp bo v ton vn trong UMTS l to ra cỏc con du b sung cho cỏc bn tin Cỏc con du ny cú th c to ra ti cỏc nỳt bit c cỏc khoỏ c rỳt ra t mt khúa chia s bit trc, K Cỏc khúa ny c lu trong USIM v AuC Bo v tớnh ton vn c bit cn thit,... tin trong giao thc to khoỏ phiờn v nhn thc UMTS c s 31 Nhn thc thuờ bao trong UMTS To chui Vộct nhn thc UMTS v Th nhn thc (AUTN) trong Trung tõm nhn thc 32 Chng 4: Nhn thc v an ninh trong IP di ng (MIP: Mobile IP) Tng quan v MIP Mụi trng nhn thc v an ninh ca MIP Giao thc ng ký Mobile IP c s H thng MoIPS (Mobile IP Security) Phng phỏp lai cho giao thc nhn thc theo giao thc Mobile IP 33 Tng quan... dng rng rói, thng ỏp dng phõn phi khúa chia s hoc cho ch ký s 12 An ninh di động 3G Phõn loi cỏc dch v an ninh 3G Nhn thc trong 3G c chia thnh hai phn: Nhn thc ngi s dng cho mng Nhn thc mng cho ngi s dng Cỏc thuc tớnh cn bo mt l: Nhn dng thuờ bao V trớ hin thi thuờ bao S liu ngi s dng S liu bỏo hiu 13 An ninh di động 3G Bo mt trong UMTS t c bng cỏch mt mó húa cỏc cuc truyn thụng gia thuờ bao v... vc an ninh UMTS 11 Mt mó s liu Mt mó húa s liu da trờn hai gii thut chớnh: Gii thut i xng trong ú cỏc i tng tham gia thụng tin s dng chung mt khúa chia s quy nh trc Gii thut khụng i xng cỏc i tng s dng mt khúa cụng cng v khúa riờng Phng phỏp th nht nhanh nhng ũi hi phi phõn phi khúa an ton Phng phỏp th hai phc tp, nhng cú th ỏp dng rng rói, thng ỏp dng phõn phi khúa chia s hoc cho ch ký s 12 An. .. (Mobile IP Security) Phng phỏp lai cho giao thc nhn thc theo giao thc Mobile IP 33 Tng quan v MIP S minh ho cỏc thnh phn then cht ca kin trỳc Mobile IP 34 Mụi trng nhn thc v an ninh ca MIP An ninh IPSec S cung cp cỏc khoỏ ng ký di giao thc MIP 35 H thng MoIPS 36 . GSM/GPRS  An ninh 3G UMTS An ninh 3G UMTS  An ninh trong MIP An ninh trong MIP  An ninh trong cdma2000 An ninh trong cdma2000  An ninh chuy An ninh chuy ển mạng và hiện trạng an ninh ển mạng. dung  C¸c ch ong trong ®å ¸n C¸c ch ong trong ®å ¸n  C¸c vÊn ®Ò an ninh th«ng tin di ®éng vµ gi¶i C¸c vÊn ®Ò an ninh th«ng tin di ®éng vµ gi¶i ph¸p ph¸p  An ninh trong 2G GSM/GPRS An ninh trong 2G. học T T ên đề tài: ên đề tài: An ninh trong thông tin An ninh trong thông tin di động di động Sinh viên thực hiện: Nguyễn Lê Tr ờng Giáo viên h ớng dẫn: TS. Nguyễn Phạm Anh Dũng ThS. Phạm Thị