Báo cáo an ninh trong thông tin di động thế hệ 3

Báo cáo an ninh trong thông tin di động thế hệ 3

Giáo viên hướng dẫn: Th.s Hồ Văn Phi

Sinh viên thực hiện : Nguyễn Anh

: Điện tử viễn thông K27

4

I9) gc khiến ct cho nh ni) ete toll bị thiệt hại về kinh tê

Van dé an ninh bảo mật trở nên quan trọng To ï 3-1 gid

-hết, và trở thành vân đề cập bách đối với các nhà khai thác — cung cấp dịch vụ di động

-_ Với mong muôn tìm m hiểu về van dé an ninh b bảo mật và _ các cách thức chông sự phá hoại trong hệ thông thông tín di động hiện nay nên em đã chon đề tài về “An ninh

trong mạng thông tin di động thê Ts ae

cac ate 1g aS ‘hod công tp la VÀ) etl 2: Mô hình an ninh trong GSM/GPRS

Chương 3: Mô hình an ninh 3G

Chương 4: Công nghệ an ninh trong Mobile IP -

Chương 5: Xu hướng phát triển — —- an

= Vai trò của nhận thực trong kiên trúc an ninh

Vị trí của nhận thực trong kiên trúc an ninh

Các khái niệm nén tang của nhận thực

Mật mã khoá 2019 so với mật mã khoá 2209

Những thách thức của môi trường liên mạng vô

tuyên

"Thuật toán MSR (Module Square Root) -

" Mật mã đường cong Elip ECC (Elliptic Curve

Cryptography)

" Giao thức MSR cải tiến (Improved MSR)

"Giao thtic MSR+DH (Diffie-Hellman)

" Giao thức Aziz-Diffie

Kiểm tra xem h(IDBS,

NBS)= Cerust mod Nex Chú ý: NBS và NCA tương ứng là

các khoá công cộng của trạm gốc

Tinh a = RANDX? mod Nes; | | „

Thiết lập khoá phiên Ks = RANDX ~ Ỳ ! t Tính RANDX= w

| Chú ý: h là một hàm băm; g là hàm một Tính m = f1(Ks, b); Lấy ra Certas từ m;

Lấy ra CK@) và IK@) t chiều Cả hai ham tao ra các giá trị với độ Klemita xem Cettna, mod Nex =

! dài bít bằng với khoá công cộng g(Dus) mod Ne¿

Chú ý: Trong bản tin trên, RAND1 được mật mã với khoá công cộng của MS, Một chuỗi chứa Enc(RAND1),

'SKCS được chọn, RCH1, và SKCS được ký với khoá riêng của trạm gốc

Tao RAND2; RAND2

Thiết lập khoá phiên

Ks =RAND1 XOR RAND2

Xác định tính hợp

Thiết lập khoá phiên

Ks = RAND1 XOR RAND2

! lệ chữ ký của MS

I Chú ý: Trong bản tin trên, RAND2 được mật mã với

Ị khoá công cộng của BS Một chuỗi chứa Enc(RAND2), ' Enc(RAND1) được ký với khoá riêng của trạm di dộng

! Giải mật mã RAND2;

' \

+

" Câu trúc hệ thông GSM

" Câu trúc hệ thông GPRS

" Các chức năng an ninh GSM/GPRS

—— SGSN §7 | | SM5-

I Network GMSE GPRS

Gác chức năng an ninh GSMI

" Tính bảo mật Nhận diện thuê: nã

† Các-trưởng-hợp-cập-nhậtvùng————————————

- +Gập nhật vùng/định vị trong cùng vùng MSG

_ +Cập nhật định vị trong một VLR mới, VLR cũ có thé vdi tdi

2 Tính bão mật Xác nhận User @GPRS(Giai đoạn

1)

1 Xác thực nhận diện Thuê bao

+Xác nhận GSM

+Xac nhan GPRS

2 Tính bảo mật của các yêu tô thông tin, dữ liệu

người sử dụng không kết nôi và thông tin người

sử dụng trên các kêt nôi

+ Tính bảo mật GSM

+Tinh bao mat GPRS

Các linh vực an ninh mạng di dong

thế hệ 3

_." Phân loại các dịch vụ an ninh 3G

Nhận thực trong 3G được chia thành:

Giao thức khoá công công cua

(M1) gRNDu, IDes, Ene(L, IMU!)

po =e (M2) TS1, gRNDu, IDes, Ene(L, IMUI), Signo

(h3(TS1 || g° || gRNDu || Enc(L, IMUI)))

(M3) CertN, TS2 || IDyo || CertU,

Sigcs(TS2 || IDuo || CertU)

(M4) RNDn, AUTHy, CertN*, Enc(Ks,

data! || data3)

(MS) Enc(Ks, SigU(K; || datat || data2)),

Enc(K,, data2) Ị

Nhận thực thuê bao trong mạng di

Nhận thực thuê bao trong mạng di

Management Field RAND

RAND = Random Challenge AMF

Khoa bi mat K

Chú ý:

MAC = Message Authentication Code Chú ý

XRES = Expected Response (to VN

Random Challenge) AUTN = SQN (XOR) AK || AMF || MAC

CK = Cipher (Data Encyption) Key AV = RAND || XRES || CK || IK AUTN

IK = Integrity Key

AK = Anomynity Key

= TéngquanvéMIP

" Giao thức đăng ký Mobile IP cơ sở

" Hệ thông MoIPS (Mobile IP Security)

"Phương pháp lai cho giao thức nhận thực -

theo giao thức Mobile IP

Dữ liệu được tách gói và được

chuyển tiếp tới MH thông qua đoạn nối vô tuyến

Dữ liệu được gửi tới Foreign Agent

thông qua đường hầm IP (IP Tunnel) IVRSDIIG HÌC:

" An ninh IPSec

= Sự cung cap các khoá đăng ký dưới giao -

ingyen YN Ne

Module ràng buộc

* Các phản tử dữijệu

" Hoạt động của giao thức đăng ký Mobile

IP

Hoạt động của giao thức đăng ký

cầu nhưng cung cấp tem thời gian riêng của nó

để cho phép MH đồng bộ lại đồng hồ của nó

À

rong đó cáo đồ g tham gia thông

tin sử dung chung một khóa ‹ II sẽ quy định trước | *#*Giải thuật không đôi xứng các đôi tượng sti dung mot

khóa công cộng và khóa riêng

- Phương pháp thứ nhật nhanh nhưng đòi hỏi DỊ! phân

— phối khóa an toàn -

= Phuong pháp thứ hai phức tạp, nhưng có thế áp dụng

rộng rãi, thường áp dụng để phân phối khóa chia sẻ

hoặc cho chữ ký số

= Cacvandétriénkhai =

_ +Phương thức trong suôit

*Phương thức không trong Trời | |

+VPN công ty trong phương thức trong suôt

" Khái quát về hoạt động của VPN toàn trình -

+Lập quan hệ đối tác

+Các mô hình tính cước

= Tién tới tương lai

" Tim hiểu tổng quan các vân đề an ninh trong thông Aa

di động

" Tim hiểu công nghệ an ninh GSM/GPRS

" Tim hiễu công nghệ an ninh 3G

" Tim hiễu công nghệ an ninh MIP

Các khuyên nghị

HỶ U00 nề

= Khuyên nghị 2