BÁO BÁO CÁO CÁO ĐỒ ĐỒ ÁN ÁN TỐT TỐT NGHIỆP NGHIỆP ĐỀ TÀI: AN NINH TRONG THÔNG TIN DI ĐỘNG THẾ HỆ Giáo viên hướng dẫn: Th.s Hồ Văn Phi Sinh viên thực : Nguyễn Anh Tuấn Lớp : Điện tử viễn thông K27 LÝ DO CHỌN ĐỀ TÀI Hiện nay, công nghệ thông tin viễn thơng có phát triển vượt bậc với tốc độ vũ bão Kèm theo phá hoại liệu, thông tin người sử dụng hacker khiến cho nhiều người bị thiệt hại kinh tế Vấn đề an ninh bảo mật trở nên quan trọng hết, trở thành vấn đề cấp bách nhà khai thác – cung cấp dịch vụ di động Với mong muốn tìm hiểu vấn đề an ninh bảo mật cách thức chống phá hoại hệ thống thông tin di động nên em chọn đề tài “An ninh mạng thông tin di động hệ 3” Nội dung của đồ án        Mở đầu Chương 1: Tổng quan an ninh di động ứng dụng phương pháp khố cơng cộng Chương 2: Mơ hình an ninh GSM/GPRS Chương 3: Mơ hình an ninh 3G Chương 4: Công nghệ an ninh Mobile IP Chương 5: Xu hướng phát triển Kết luận Chương 1: Nhận thực môi trường liên mạng vô tuyến      Vai trò nhận thực kiến trúc an ninh Vị trí nhận thực kiến trúc an ninh Các khái niệm tảng nhận thực Mật mã khoá riêng so với mật mã khố cơng cộng Những thách thức mơi trường liên mạng vô tuyến Chương 1: Nhận thực mơi trường liên mạng vơ tuyến Thuật tốn MSR (Module Square Root)  Mật mã đường cong Elip ECC (Elliptic Curve Cryptography)  Giao thức MSR cải tiến (Improved MSR) Giao thức MSR+DH (Diffie-Hellman)  Giao thức Aziz-Diffie Giao thức MSR cải tiến (IMSR) Trạm di động Trạm gốc mạng phục vụ Yêu cầu mở phiên Tính CertBS = SQRT(h(IDBS, NBS)) mod NCA [IDBS, NBS, CertBS] Kiểm tra xem h(IDBS, NBS) = CertBS2 mod NCA Chọn RANDX; Tính a = RANDX2 mod NBS; Thiết lập khoá phiên Ks = RANDX Chú ý: NBS NCA tương ứng khố cơng cộng trạm gốc mạng CA [a] [b] Tính RANDX = SQRT(a) mod NBS; Thiết lập khố phiên Ks = RANDX Thiết lập m = (IDMS, CertMS); Tính b = f(Ks, m) Lấy CK(i) IK(i) Chú ý: h hàm băm; g hàm chiều Cả hai hàm tạo giá trị với độ dài bít với khố cơng cộng Tính m = f1(Ks, b); Lấy CertBS từ m; Kiểm tra xem Cert BS2 mod NCA = g(IDMS) mod NCA Giao thức Aziz-Diffie Trạm di động Trạm gốc mạng phục vụ Bản tin Request-to-Join [RCH1, CertMS, SKCS] Chú ý: SKCS danh sách thuật toán mật mã liệu ứng cử Xác nhận tính hợp lệ CertBS; Xác nhận chữ ký BS Tạo RAND2; Thiết lập khoá phiên Ks = RAND1 XOR RAND2 [CertBS, RAND1, RCH1, SKCS chọn] Xác nhận tính hợp lệ CertMS Chú ý: Trong tin trên, RAND1 mật mã với khố cơng cộng MS, Một chuỗi chứa Enc(RAND1), SKCS chọn, RCH1, SKCS ký với khoá riêng trạm gốc RAND2 Chú ý: Trong tin trên, RAND2 mật mã với khố cơng cộng BS Một chuỗi chứa Enc(RAND2), Enc(RAND1) ký với khố riêng trạm di dộng Xác định tính hợp lệ chữ ký MS Giải mật mã RAND2; Thiết lập khoá phiên Ks = RAND1 XOR RAND2 Chương : Nhận thực an ninh GSM/GPRS    Cấu trúc hệ thống GSM Cấu trúc hệ thống GPRS Các chức an ninh GSM/GPRS Chương : Nhận thực an ninh GSM/GPRS Cấu trúc hệ thống GSM Chương : Nhận thực an ninh GSM/GPRS Cấu trúc hệ thống GPRS 10 Các lĩnh vực an ninh mạng di động thế hệ Mức ứng dụng ADS Ứng dụng người dùng Ứng dụng nhà cung cấp dịch vụ Mức Home/Serving Thiết bị đầu cuối (Handset) UDS Module nhận dạng dịch vụ người dùng (USIM) NAS NAS NDS NAS Môi trường nhà (HE) NAS Mạng phục vụ (SN) NAS Mức truyền tải Mobile Termination Mạng truy nhập 14 An ninh di ®éng 3G  Phân loại dịch vụ an ninh 3G Nhận thực 3G chia thành hai phần: •Nhận thực người sử dụng cho mạng •Nhận thực mạng cho người sử dụng Các thuộc tính cần bảo mật là: • Nhận dạng th bao • Vị trí thời thuê bao • Số liệu người sử dụng • Số liệu báo hiệu 15 Giao thức khố cơng cộng Siemens cho mạng di động thế hệ Trạm di động Server mạng phục vụ Server chứng nhận (M1) gRNDu, IDCS, Enc(L, IMUI) (M2) TS1, gRNDu, IDCS, Enc(L, IMUI), SigN0 (h3(TS1 || gs || gRNDu || Enc(L, IMUI))) (M3) CertN, TS2 || IDN0 || CertU, SigCS(TS2 || IDN0 || CertU) (M4) RNDn, AUTHN, CertN*, Enc(Ks, data1 || data3) (M5) Enc(Ks, SigU(Ks || data1 || data2)), Enc(Ks, data2) 16 Nhận thực thuê bao mạng di động thế hệ  Luồng tin giao thức tạo khoá phiên nhận thực mạng di động thế hệ sở Trạm di dộng/USIM Mạng phục vụ/VLR Home Env/HLR/AuC Yêu cầu liệu nhận thực Tạo vectơ nhận thực (AV) 1…n Lưu trữ vectơ nhận thực; Chọn AV(i) Yêu cầu nhận thực người sử dụng RAND(i) || AUTN(i) Trả lời liệu nhận thực AV (1 n) Chú ý: AUTN=SQN (XOR) AK || AMF || MAC AV=RAND || XRES || CK || IK || AUTN Xác nhận AUTN(i); Tính tốn RES(i) Trả lời nhận thực người sử dụng RES(i) Tính tốn CK(i) IK(i) So sánh RES(i) XRES(i) Lấy CK(i) IK(i) 17 Nhận thực thuê bao mạng di động thế hệ  Tạo chuỗi Véctơ nhận thực mạng di động thế hệ Thẻ nhận thực (AUTN) Trung tâm nhận thực Tạo SQN Tạo RAND Chú ý: SQN = Sequence Number AMF = Authentication & Key Management Field RAND = Random Challenge SQN RAND AMF Khố bí mật K z Hàm f1 MAC Chú ý: MAC = Message Authentication Code XRES = Expected Response (to Random Challenge) CK = Cipher (Data Encyption) Key IK = Integrity Key AK = Anomynity Key Hàm f2 XRES Hàm f3 CK Hàm f4 IK Hàm f5 AK Chú ý: AUTN = SQN (XOR) AK || AMF || MAC AV = RAND || XRES || CK || IK AUTN 18 Chương 4: Nhận thực an ninh IP di động (MIP: Mobile IP)      Tổng quan MIP Môi trường nhận thực an ninh MIP Giao thức đăng ký Mobile IP sở Hệ thống MoIPS (Mobile IP Security) Phương pháp lai cho giao thức nhận thực theo giao thức Mobile IP 19 Tổng quan MIP  Sơ đồ minh hoạ thành phần then chốt kiến trúc Mobile IP Dữ liệu định tuyến cách sử dụng địa mạng nhà Corresponding Host Cơ sở hạ tầng mạng Router Home Agent chặn gói đường hầm Router Home Agent Router Foreign Agent 20 Dữ liệu gửi tới Foreign Agent thông qua đường hầm IP (IP Tunnel) Mobile Host Dữ liệu tách gói chuyển tiếp tới MH thơng qua đoạn nối vô tuyến Môi trường nhận thực an ninh MIP   An ninh IPSec Sự cung cấp khoá đăng ký giao thức MIP 21 Hệ thống MIPS Module quản lý khoá ( Portland State) Module giao thức quản lý khoá & liên kết an ninh Internet Cert API Module quản lý khoá Zero- Message PF-Key API Module Mobile IP ( CMU) Bộ xác nhận Cert X.509 Tìm nạp Cert Module proxy FA Module ràng buộc DNS Module IPSec ( Portland State) CryptoKi CAPI CryptoKi CAPI Crypto Engine RSA– REF / Fortezza Module giao thức phát chứng nhận 22 Giao thức đăng ký Mobile IP sở   Các phần tử liệu Hoạt động giao thức đăng ký Mobile IP 23 Hoạt động giao thức đăng ký Mobile IP Mobile Host Foreign Host Home Agent [M1=Request, FAIB, HAIB, MHHM, MHCOA, TMH || MAC(KSMH-HA,M1)] [M1 || MAC(KSMH-HA,M1)] [M3=Reply, Result, FAIB, HAIB, MHHM, TMN THA || MAC(KSMH-HA,M3)] [M3 || MAC(KSMH-HA,M3)] Chú ý: Trong M3, tem thời gian từ MH không thuộc cửa sổ tiếp nhận HA loại bỏ yêu cầu cung cấp tem thời gian riêng phép MH đồng lại đồng hồ 24 Mật mã số liệu  Mật mã hóa số liệu dựa hai giải thuật chính:  Giải thuật đối xứng đối tượng tham gia thơng tin sử dụng chung khóa chia sẻ quy định trước  Giải thuật không đối xứng đối tượng sử dụng khóa cơng cộng khóa riêng  Phương pháp thứ nhanh đòi hỏi phải phân phối khóa an tồn  Phương pháp thứ hai phức tạp, áp dụng rộng rãi, thường áp dụng để phân phối khóa chia sẻ cho chữ ký số 25 Chương 5: Triển vọng tương lai & xu hướng phát triển  Các vấn đề triển khai +Phương thức suốt +Phương thức không suốt +VPN công ty phương thức suốt  Khái qt hoạt động VPN tồn trình +Các khía cạnh kinh doanh +Lập quan hệ đối tác +Các mô hình tính cước  Tiến tới tương lai 26 Kết luận: Các mục tiêu đạt cuả đề tài     Tìm hiểu tổng quan vấn đề an ninh thông tin di động Tìm hiểu công nghệ an ninh GSM/GPRS Tìm hiểu công nghệ an ninh 3G Tìm hiểu công nghệ an ninh MIP Các khuyến nghị   Khuyến nghị Khuyến nghị 27 28 ... chọn đề tài ? ?An ninh mạng thông tin di động hệ 3? ?? Nội dung của đồ án        Mở đầu Chương 1: Tổng quan an ninh di động ứng dụng phương pháp khố cơng cộng Chương 2: Mơ hình an ninh GSM/GPRS...   Tìm hiểu tổng quan vấn đề an ninh thông tin di động Tìm hiểu công nghệ an ninh GSM/GPRS Tìm hiểu công nghệ an ninh 3G Tìm hiểu công nghệ an ninh MIP Các khuyến nghị   Khuyến nghị... Chương 3: Nhận thực an ninh mạng di động thế hệ      Nguyên lý an ninh mạng di động thế hệ Các lĩnh vực an ninh mạng di đợng thế hệ Giao thức khố cơng cộng Siemens cho mạng di động