đồ án :BẢO MẬT TRONG IMS
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đồ án: BẢO MẬT TRONG IMS Sinh viên thực hiện : Nguyễn Huy Hoàng N G U Y Ễ N H U Y H O À N G N Â N G C A O K Y ̃ T H U Â ̣T T A ́I Đ I ̣N H T U Y Ê ́ N N H A N H T R O N G M A ̣N G M P L S * D 0 4 V T 2 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I *** ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: BẢO MẬT TRONG IMS Giáo viên hướng dẫn : ThS. Vũ Thuý Hà Sinh viên thực hiện : Nguyễn Huy Hoàng Lớp : D04VT2 Hà Nội - 2008 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập - Tự Do - Hạnh Phúc KHOA VIỄN THÔNG I *** *** ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Họ và tên : Nguyễn Huy Hoàng Lớp : D04VT2 Khoá : 2004-2008 Ngành học: Điện Tử - Viễn Thông Tên đồ án: Nội dung đồ án: Chương I : Kiến trúc IMS Chương II : Nhận thực trao quyền và thanh toán trong IMS Chương III : Bảo mật cho IMS Ngày giao đồ án:10/07/2008 Ngày nộp đồ án: 10/11/2008 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………… Điểm: (bằng chữ ……………… ) Ngày tháng 11 năm 2008 Giáo viên hướng dẫn ThS. Vũ Thuý Hà NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… ………………………… Điểm: (bằng chữ ……………… ) Ngày tháng 11 năm 2008 Giáo viên phản biện Đồ án tốt nghiệp đại học Mục lục MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ v DANH MỤC BẢNG BIỂU vi THUẬT NGỮ VIẾT TẮT vii LỜI NÓI ĐẦU x CHƯƠNG I: KIẾN TRÚC IMS 11 1.1 Kiến trúc NGN 11 1.1.1 Mạng viễn thông hiện nay 11 1.1.2 Mạng viễn thông trên con đường tiến tới NGN 12 1.2 Phân hệ IMS trong kiến trúc NGN 16 1.2.1 Tổng quan IMS 16 1.2.2 Chức năng các phần tử trong IMS 19 1.2 2.1 P-CSCF (Proxy-CSCF) 20 1.2.2.2 I-CSCF (Interrogating-CSCF ) 21 1.2.2.3 S-CSCF (Serving-CSCF) 21 1.2.2.4 BGCF (Breakout Gateway Control Function) 23 1.2.2.5 HSS (Home subscriber Server) 23 1.2.2.6 MGCF (Media Gateway Control Function) 23 1.2.2.7 MRF (Multimedia resource function) 24 1.2.2.8 IMS-MGW (IP multimedia sbsystem-Media gateway function) 25 1.2.2.9 SGW (Signalling gateway function) 25 1.2.3 Các giao diện trong IMS 26 CHƯƠNG II: NHẬN THỰC TRAO QUYỀN VÀ THANH TOÁN TRONG IMS 27 2.1 Giao thức Diameter 27 2.1.1 Các phiên Diameter 29 2.1.2 Dạng của một bản tin Diameter 29 Nguyễn Huy Hoàng D04VT2 - i - Đồ án tốt nghiệp đại học Mục lục 2.1.3 Cặp giá trị thuộc tính AVP 31 2.1.4 AAA và AAA URIs 32 2.1.5 Các lệnh cơ sở của Diameter 33 2.2 Xác thực và trao quyền trong IMS 35 2.3 Giao diện Cx và Dx 36 2.3.1 Các mã lệnh được định nghĩa trong giao diện Cx 37 2.3.1.1 Yêu cầu và trả lời xác thực người dùng (UAR, UAA) 38 2.3.1.2 Yêu cầu và trả lời xác thực đa phương tiện ( MAR, MAA ) 39 2.3.1.3 Yêu cầu trả lời và gán máy chủ (SAR, SAA) 39 2.3.1.4 Yêu cầu và trả lời thông tin cấp phát (LIR, LIA) 39 2.3.1.5 Yêu cầu và trả lời kết thúc đăng kí (RTR, RTA) 40 2.3.1.6 Yêu cầu và trả lời đẩy profile ( PPR, PPA) 40 2.3.2 AVPs định nghĩa trong các ứng dụng Diameter cho giao diện Cx 40 2.3.2.1 Việc sử dụng AVP hiện có 42 2.3.3 Profile người dùng 43 2.4 Giao diện Sh 44 2.4.1 Các mã lệnh định nghía trong ứng dụng diameter cho giao diện Sh 46 2.4.2 Các AVP định nghĩa trong ứng dụng Diameter cho giao diện Sh 47 2.5 Thanh toán (Accounting) 48 2.6 Kiến trúc tính cước 48 2.7 Tính cước offline 52 2.7.1 Đầu cuối IMS trong mạng khách 52 2.7.2 Đầu cuối IMS trong mạng nhà 54 2.7.3 Giao diện Rf 57 2.8 Tính cước Online 59 2.8.1 S-CSCF 60 2.8.2 Các AS và MRFC 60 CHƯƠNG III: BẢO MẬT CHO IMS 67 3.1 Tổng quan về vấn đề bảo mật mạng 67 3.1.1 Các phương thức tấn công thường gặp trong mạng IMS 67 Nguyễn Huy Hoàng D04VT2 - ii - Đồ án tốt nghiệp đại học Mục lục 3.1.1.1 Sự nghe trộm 67 3.1.1.2 Tấn công đăng kí 68 3.1.1.3 Mạo danh máy chủ 68 3.1.1.4 Chèn khối bản tin 68 3.1.1.5 Làm đứt phiên 69 3.1.1.6 Tấn công từ chối dịch vụ 69 3.1.1.7 Khuếch đại 70 3.1.2 Kiến trúc anh ninh tổng quan 70 3.1.2.1 Các chức năng an ninh 72 3.1.2.2 Che giấu cấu hình mạng 73 3.2 An ninh truy nhập cho IMS 74 3.2.1 Xác thực và cấp quyền 74 3.2.2 Xác thực và cấp quyền với ISIM 75 3.2.3 Xác thực và cấp quyền với USIM 78 3.2.4 Thiết lập liên kết an ninh 78 3.2.5 Thủ tục thiết lập liên kết an ninh 80 3.2.5.1 Các tham số của liên kết an ninh 80 3.2.5.2 thủ tục liên kết an ninh 87 3.2.5.3 Các lỗi thường xảy ra khi thiết lập SA 90 3.2.5.4 Nhận thực quá trình tải đăng kí 91 3.2.5.5 Nhận thực quá trình tải đăng kí 91 3.2.5.6 Vấn đề sử dụng liên kết an ninh 92 3.2.5.7 Thủ tục liên kết IP khi UE thay đổi dịa chỉ IP 95 3.2.6 Mã hóa 95 3.3 An ninh mạng cho IMS 96 3.3.1 Khái niệm miền an ninh mạng 96 3.3.2 Cơ chế quản lý và phân phối khóa trong mạng NDS/IP 97 3.3.2.1 Các chức năng an ninh 97 3.3.2.2 Liên kết an ninh 97 3.3.3 Giao diện một miền và liên miền 98 3.3.3.1 Kiến trúc an ninh mạng 98 3.3.3.2 Các giao diện 99 Nguyễn Huy Hoàng D04VT2 - iii - Đồ án tốt nghiệp đại học Mục lục KẾT LUẬN 101 TÀI LIỆU THAM KHẢO 102 Nguyễn Huy Hoàng D04VT2 - iv - Đồ án tốt nghiệp đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Nguyễn Huy Hoàng D04VT2 - v - [...]... nõng cao s hiu bit ca bn thõn v xu hng phỏt trin ca mng vin thụng Em ó quyt nh tỡm hiu v phõn h IMS v quỏ trỡnh xỏc thc, trao quyn trong IMS v c bit l v vn bo mt trong IMS ỏn chia lm 3 phn vi cỏc ni dung nh sau: Chng I: Kin trỳc IMS Chng II: Nhn thc trao quyn v thanh toỏn trong IMS Chng III: Bo mt trong IMS Do tớnh cht dn tri v luụn thay i ca vn an ninh cựng nhng hn ch v hiu bit ca bn thõn nờn ỏn... MRF Mm MGW T-SGW Mk Dữ liệu và báo hiệu Báo hiệu Mạng IMS ngoài Mạng PSTN kế thừa Hinh 1 4 Kin trỳc IMS trong NGN TểM LI: IMS trong NGN thc hin 3 chc nng chớnh: Hi t mng di ng v mng c nh Hi t dch v Cung cp dch v truyn thụng a phng tin trờn nn gúi IP Hi t u cui 1.2.2 Chc nng cỏc phn t trong IMS CSCF cú th cú mt s vai trũ khỏc nhau khi c s dng trong phõn h a phng tin IP Nú cú th hot ng nh mt Proxy-CSCF... truyn ti T-SGW (Transport Singnalling Gateway) Thnh phn ny trong mng R4/5 l cỏc im kt cui PSTN/ PLMN trong mt mng xỏc nh Nú ỏnh x bỏo hiu cuc gi t/ ti PSTN/ PLMN lờn mng mang IP v gi nú t/ ti MGCF ỏn tt nghip i hc Chng I: Kin trỳc IMS 1.2.3 Cỏc giao din trong IMS cỏc loi dch v a phng tin c chuyn qua min chuyn mch gúi (PS) trong phm vi kin trỳc IMS thỡ mt giao thc iu khin phiờn n cn phi c s dng gia thit... bao chuyn mng trong phm vi mng khỏch m ú mng nh khụng cú mt I-CSCF trong tuyn Gi ỏp ng hoc yờu cu SIP ti mt I-CSCF trong th tc MT cho thuờ bao chuyn mng trong phm vi mt mng khỏch m ú mng nh khụng cú I-CSCF trong tuyn ny Gi ỏp ng hoc yờu cu SIP ti mt BGCF nh tuyn cuc gi ti PSTN hoc min chuyn mch kờnh S dng ti nguyờn v thanh toỏn Phỏt ra cỏc CDRs ỏn tt nghip i hc Chng I: Kin trỳc IMS 1.2.2.4 BGCF... trao quyn v thanh toỏn trong IMS CHNG II: NHN THC TRAO QUYN V THANH TON TRONG IMS 2.1 Giao thc Diameter Giao thc Diameter c xỏc nh nh mt giao thc c s ca b cỏc ng dng Diameter b xung chc nng giao thc c s Giao thc c s cha chc nng c bn v c thc thi trong cỏc nỳt Diameter, tớnh c lp ca cỏc ng dng c bit ny Cỏc ng dng c m rng t cỏc chc nng c s c iu chnh cho s dng c bit ca Diameter trong mụi trng c bit Chng... Cung cp ti nguyờn MRFC iu khin ỏn tt nghip i hc Chng I: Kin trỳc IMS Trn cỏc lung phng tin li vo Ti nguyờn lung phng tin X lớ lung phng tin 1.2.2.8 IMS- MGW (IP multimedia sbsystem-Media gateway function) Mt IMS- MGW cú th kt thỳc cỏc kờnh mang t mng chuyn mch kờnh v cỏc lung phng tin t mng chuyn mch gúi (vớ d dũng RTP trong mng IP) IMS- MGW cú th h tr chuyn i phng tin iu khin mang v x lớ ti trng (vớ... bn phc v thờm cho cụng tỏc hc tp ca mỡnh trong tng lai Xin gi li cm n chõn thnh n cụ giỏo ThS V Thỳy H, ngi ó tn tỡnh hng dn em trong sut quỏ trỡnh thc hin ỏn ny ỏn tt nghip i hc Chng I: Kin trỳc IMS CHNG I: KIN TRC IMS 1.1 Kin trỳc NGN 1.1.1 Mng vin thụng hin nay Nh phn trờn ó trỡnh by, mng vin thụng hin nay c trin khai theo cỏc ng dng thc tin n l Vớ d nh trong mng chuyn mch in thoi cụng cng PSTN,... báo hiệu di động kế thừa PSTN BGCF CSCF Mm PSTN Mk Mk Mw Mj C, D, Gc, Gr BGCF Mi Cx IMSMGW MGCF Mr Mb MRFP MRFC Mb Mb Dx Mw P-CSCF Gq SLF UE Gm Mp Mb HSS CSCF Mg Mn Phân hệ IM Hinh 1 3 S kin trỳc IMS ca 3GPP V kin trỳc IMS mc cao khi nú c t trong mng cựng vi cỏc giao din tng ng nh sau: ỏn tt nghip i hc Chng I: Kin trỳc IMS Mạng di động kế thừa Gc HSS HLR Mh R-SGW Server ứng dụng Sh SLF Cx Gr ISC Dx... nghip i hc Chng II: Nhn thc trao quyn v thanh toỏn trong IMS RADIUS, bn tin Diameter tn tht c truyn li ti mi chng Diameter cung cp mt bn tin mc ng dng diu khin trng thỏi ca cỏc kt ni v cho phộp khụi phc trong trng hp li Diameter cng cho phộp bn tin thanh toỏn nh tuyn n cỏc mỏy ch khỏc nhau nh cỏc bn tin xỏc thc/phõn quyn ( õy l trng hp thc t trong IMS) Giao thc c s Diameter xỏc nh thc th chc nng khỏc... client/server, trong Diameter bt c mt hng no cú th gi yờu cu mt cỏch khụng ng b n hng khỏc Chỳ ý rng, khụng ging nh giao thc client/server, mt Diameter client khụng l thc th chc nng m gi mt tr li n yờu cu Thay vo ú, Diameter client l thc th chc nng iu khin truy nhp, trong ú mt Diameter server l thc th chc nng thc ỏn tt nghip i hc Chng II: Nhn thc trao quyn v thanh toỏn trong IMS hin xỏc thc v phõn quyn Trong . tắt THUẬT NGỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt AAA Authentication, Authorization and Accounting Nhận thực, trao quyền và thanh toán AES Advanced Encryption Standard Chuẩn mã hóa tiến bộ AH Authentication. D04VT2 - iv - Đồ án tốt nghiệp đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Nguyễn Huy Hoàng D04VT2 - v - Đồ án tốt nghiệp đại học Danh mục bảng biểu DANH MỤC BẢNG BIỂU Nguyễn Huy Hoàng. Mạo danh máy chủ 68 3.1.1.4 Chèn khối bản tin 68 3.1.1.5 Làm đứt phiên 69 3.1.1.6 Tấn công từ chối dịch vụ 69 3.1.1.7 Khuếch đại 70 3.1.2 Kiến trúc anh ninh tổng quan 70 3.1.2.1 Các chức năng an