Nội dung đề tài gồm 5 chương: Chương 1: Tổng Quan mạng di động 3G UMTS Chương 2: Nhận thực trong môi trường liên mạng vô tuyến Chương 3: Nhận thực và an ninh trong mạng thông tin di động 3G Chương 4: Nhận thực và an ninh trong IP di động (Mobile Internet Protocol) Chương 5: Triển vọng tương lai và xu thế phát triển
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Điểm: …… (Bằng chữ: …………….) Ngày tháng năm 2012 Giáo viên phản biện Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC MỤC LỤC i DANH MỤC HÌNH VẼ iv DANH MỤC BẢNG BIỂU v THUẬT NGỮ VIẾT TẮT 9 LỜI NÓI ĐẦU 1 CHƯƠNG I: TỔNG QUAN MẠNG DI ĐỘNG 3G UMTS 2 1.1 Kiến trúc hệ thống UMTS 2 1.2 Kiến trúc mạng truy nhập vô tuyến UTRAN 5 1.3 Các dịch vụ và ứng dụng UMTS 6 1.3.1 Giới thiệu 6 1.3.2 Các lớp QoS UMTS 7 1.3.2.1 Lớp hội thoại 7 1.3.2.2 Lớp luồng 8 1.3.2.3 Lớp tương tác 8 1.3.2.4 Lớp nền 9 1.4 Kiến trúc mạng 3G UMTS R3 9 Hình 1.4 Kiến trúc mạng 3G UMTS R3 10 1.5 Kiến trúc mạng 3G UMTS R4 10 Hình 1.5 Kiến trúc mạng 3G UMTS R4 11 1.6 Kiến trúc mạng 3G UMTS R5 11 Hình 1.6 Kiến trúc đa phương tiện 3G UMTS R5 12 1.7 Kết luận 13 CHƯƠNG II: NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 14 2.1 Vai trò của nhận thực trong kiến trúc an ninh vô tuyến 14 2.2 Vị trí của nhận thực trong các dịch vụ an ninh 14 2.3 Các khái niệm nền tảng trong nhận thực 15 2.3.1 Trung tâm nhận thực (Authentication Center) 15 2.3.2 Nhận thực thuê bao (Subscriber Authentication) 15 2.3.3 Nhận thực tương hỗ (Mutual Authentication) 15 2.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) 15 2.3.5 Tạo khoá phiên (Session Key Generation) 16 2.4 Mật mã khoá riêng (Private-key) so với khoá công cộng (Public-key) 16 2.5 Những thách thức của môi trường liên mạng vô tuyến 17 2.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến 17 SVTH: Phạm Thanh Tùng – D08VT1 i Đồ án tốt nghiệp Đại học Mục lục 2.5.2 Vùng trở ngại 2: Tính di động của người sử dụng 18 2.6 Thuật toán khóa công cộng “Light-Weight” cho mạng vô tuyến 19 2.6.1 Thuật toán MSR 19 2.6.2 Mật mã đường cong elíp (ECC: Elliptic Curve Cryptography) 20 2.7 Mật mã khóa công cộng gặp phải vấn đề khó khăn 20 2.7.1 Các phần tử dữ liệu trong giao thức MSN cải tiến 21 Hình 2.1 Biểu đồ minh hoạ hoạt động của thuật toán IMSR 22 2.7.2 Giao tức MSR+DH 23 2.8 Thuật toán Beller, Chang và Yacobi được duyệt lại 23 2.9 Một phương pháp khoá công cộng hỗ trợ nhiều thuật toán mật mã 24 2.9.1 Các phần tử dữ liệu trong giao thức Aziz-Diffie 24 2.9.2 Hoạt động của giao thức Aziz-Diffie 25 Hình 2.2 Sơ đồ minh hoạ chuỗi trao đổi bản tin trong giao thức Aziz-Diffie 26 2.10 Kết luận chương 2 27 CHƯƠNG III: GIẢI PHÁP BẢO MẬT TRONG MẠNG 3G UMTS 28 3.1 Mô hình kiến trúc an ninh 3G UMTS 28 3.1.1 Nhận thực 28 3.1.2 Bảo mật 28 3.1.3 Toàn vẹn 29 3.2 Các hàm mật mã 29 3.2.1 Yêu cầu đối với các giải thuật và các hàm mật mã 29 3.2.2 Các hàm mật mã 29 Bảng 3.1 Các hàm mật mã 30 3.2.2.1 Hàm f8 31 Hình 3.1 Quá trình mật mã hoá và giải mật mã hoá bằng hàm f8 31 3.2.2.2 Hàm f9 32 Hình 3.2 Nhận dạng toàn vẹn bản tin với sử dụng hàm toàn vẹn f9 32 3.2.3 Sử dụng các hàm mật mã để tạo AV trong AuC 33 Hình 3.3 Quá trình tạo các AV trong AuC 34 3.2.4 Sử dụng các hàm mật mã để tạo các thông số an ninh trong USIM 34 Hình 3.4 Quá trình tạo các thông số an ninh trong USIM 34 3.2.5 Sử dụng các hàm để đồng bộ lại tại USIM 35 Hình 3.5 Tạo AUTS trong USIM 35 3.2.6 Sử dụng các hàm để đồng bộ lại tại AuC 36 SVTH: Phạm Thanh Tùng – D08VT1 ii Đồ án tốt nghiệp Đại học Mục lục Hình 3.6 Thủ tục đồng bộ lại trong AuC 36 3.2.7 Thứ tự tạo khóa 37 3.3 Các thông số nhận thực 37 3.3.1 Các thông số của vec-tơ nhận thực (AV) 37 3.3.2 Thẻ nhận thực mạng (AUTN) 37 3.3.3 Trả lời của người sử dụng và giá trị kỳ vọng (RES&XRES) 37 3.3.4 Mã nhận thực bản tin dành cho nhận thực và giá trị kỳ vọng (MAC- A&XMAC-A) 37 3.3.5 Thẻ đồng bộ lại (AUTS) 37 3.3.6 Mã nhận thực bản tin dành cho đồng bộ lại và giá trị kỳ vọng (MAC-S&XMAC-S) 37 3.3.7 Kích cỡ của các thông số nhận thực 38 Bảng 3.2 Kích cỡ các thông số nhận thực 38 3.4 Mô hình an ninh cho giao diện vô tuyến 3G UMTS 38 Hình 3.7 Mô hình an ninh cho giao diện vô tuyến ở 3G UMTS 39 3.4.1 Mạng nhận thực người sử dụng 39 Hình 3.8 Nhận thực người sử dụng tại VLR/SGSN 40 3.4.2 USIM nhận thực mạng 40 Hình 3.9 Nhận thực mạng tại USIM 40 3.4.3 Mật mã hóa UTRAN 40 Hình 3.10 Bộ mật mã luồngkhóa trong UMTS 41 3.4.4 Bảo vệ toàn vẹn báo hiệu RRC 41 Hình 3.11 Nhận thực toàn vẹn bản tin 42 3.5 Nhận thực và thỏa thuận khóa AKA 42 3.5.1 Tổng quan về AKA 42 3.5.2 Các thủ tục AKA 43 Hình 3.12 Tổng quan quá trình nhận thực và thỏa thuận khóa AKA 43 3.6 Thủ tục đồng bộ lại AKA 44 Hình 3.13 Thủ tục đồng bộ lại của AKA 45 3.7An ninh trong 3G UMTS R5 46 3.7.1 An ninh miền mạng NDS 46 3.7.1.1 MAPsec 46 3.7.1.2 IPsec 46 3.7.2 An ninh IMS 47 3.7.2.1 Giao thức khởi tạo phiên SIP 47 SVTH: Phạm Thanh Tùng – D08VT1 iii Đồ án tốt nghiệp Đại học Mục lục 3.7.2.2 Kiến trúc an ninh IMS 48 Hình 3.14 Kiến trúc an ninh IMS 49 3.7.2.3 Mô hình an ninh IMS của UMTS R5 49 Hình 3.15 Kiến trúc an ninh IMS của UMTS R5 50 3.7.2.4 Quá trình đăng ký và nhận thực trong IMS 51 Hình 3.16 Đăng ký và nhận thực trong IMS 51 3.8 Kết luận 53 CHƯƠNG IV: NHẬN THỰC VÀ AN NINH TRONG IP DI ĐỘNG 54 (Mobile IP) 54 4.1 Tổng quan về Mobile IP 54 4.1.1 Các thành phần logic của Mobile IP 54 Hình 4.1 Sơ đồ minh hoạ các thành phần then chốt của kiến trúc Mobile IP 55 4.1.2 Mobile IP – Nguy cơ về an ninh 55 4.2 Các phần tử nền tảng môi trường nhận thực và an ninh của Mobile IP 56 4.2.1 An ninh IPSec 56 4.2.2 Sự cung cấp các khoá đăng ký dưới Mobile IP 57 4.3 Giao thức đăng ký Mobile IP cơ sở 58 4.3.1 Các phần tử dữ liệu và thuật toán trong giao thức đăng ký Mobile IP 58 4.3.2 Hoạt động của Giao thức đăng ký Mobile IP 59 Hình 4.2 Sơ đồ phác thảo sự trao đổi các bản tin trong Giao thức đăng ký Mobile IP. [Lấy từ Sufatrio và Lam] 60 4.4 Mối quan tâm về an ninh trong Mobile Host - Truyền thông Mobile Host 61 4.5 Phương pháp lai cho nhận thực theo giao thức Mobile IP 62 4.5.1 Các phần tử dữ liệu trong Giao thức nhận thực Sufatrio/Lam 62 4.5.2 Hoạt động của giao thức nhận thực Sufatrio/Lam 63 4.6 Hệ thống MoIPS: Mobile IP với một cơ sở hạ tầng khoá công cộng đầy đủ 65 Hình 4.3 Sơ đồ minh hoạ hoạt động của giao thức Sufatrio/Lam cho nhận thực trong môi trường Mobile IP. [Lấy từ Sufatrio và Lam] 65 4.6.1 Tổng quan về hệ thống MoIPS 65 4.6.2 Các đặc tính chính của kiến trúc an ninh MoIPS 67 Hình 4.4 Sơ đồ khối của nguyên mẫu môi trường MoIPS. (Lấy từ Zao và et al) 69 4.7 Tổng kết chương 4 69 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO 71 SVTH: Phạm Thanh Tùng – D08VT1 iv Đồ án tốt nghiệp Đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ MỤC LỤC i DANH MỤC HÌNH VẼ iv DANH MỤC BẢNG BIỂU v THUẬT NGỮ VIẾT TẮT 9 LỜI NÓI ĐẦU 1 CHƯƠNG I: TỔNG QUAN MẠNG DI ĐỘNG 3G UMTS 2 1.1 Kiến trúc hệ thống UMTS 2 1.2 Kiến trúc mạng truy nhập vô tuyến UTRAN 5 1.3 Các dịch vụ và ứng dụng UMTS 6 1.3.1 Giới thiệu 6 1.3.2 Các lớp QoS UMTS 7 1.3.2.1 Lớp hội thoại 7 1.3.2.2 Lớp luồng 8 1.3.2.3 Lớp tương tác 8 1.3.2.4 Lớp nền 9 1.4 Kiến trúc mạng 3G UMTS R3 9 Hình 1.4 Kiến trúc mạng 3G UMTS R3 10 1.5 Kiến trúc mạng 3G UMTS R4 10 Hình 1.5 Kiến trúc mạng 3G UMTS R4 11 1.6 Kiến trúc mạng 3G UMTS R5 11 Hình 1.6 Kiến trúc đa phương tiện 3G UMTS R5 12 1.7 Kết luận 13 CHƯƠNG II: NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 14 2.1 Vai trò của nhận thực trong kiến trúc an ninh vô tuyến 14 2.2 Vị trí của nhận thực trong các dịch vụ an ninh 14 2.3 Các khái niệm nền tảng trong nhận thực 15 2.3.1 Trung tâm nhận thực (Authentication Center) 15 2.3.2 Nhận thực thuê bao (Subscriber Authentication) 15 2.3.3 Nhận thực tương hỗ (Mutual Authentication) 15 2.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) 15 2.3.5 Tạo khoá phiên (Session Key Generation) 16 2.4 Mật mã khoá riêng (Private-key) so với khoá công cộng (Public-key) 16 2.5 Những thách thức của môi trường liên mạng vô tuyến 17 2.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến 17 2.5.2 Vùng trở ngại 2: Tính di động của người sử dụng 18 SVTH: Phạm Thanh Tùng – D08VT1 iv Đồ án tốt nghiệp Đại học Danh mục hình vẽ 2.6 Thuật toán khóa công cộng “Light-Weight” cho mạng vô tuyến 19 2.6.1 Thuật toán MSR 19 2.6.2 Mật mã đường cong elíp (ECC: Elliptic Curve Cryptography) 20 2.7 Mật mã khóa công cộng gặp phải vấn đề khó khăn 20 2.7.1 Các phần tử dữ liệu trong giao thức MSN cải tiến 21 Hình 2.1 Biểu đồ minh hoạ hoạt động của thuật toán IMSR 22 2.7.2 Giao tức MSR+DH 23 2.8 Thuật toán Beller, Chang và Yacobi được duyệt lại 23 2.9 Một phương pháp khoá công cộng hỗ trợ nhiều thuật toán mật mã 24 2.9.1 Các phần tử dữ liệu trong giao thức Aziz-Diffie 24 2.9.2 Hoạt động của giao thức Aziz-Diffie 25 Hình 2.2 Sơ đồ minh hoạ chuỗi trao đổi bản tin trong giao thức Aziz-Diffie 26 2.10 Kết luận chương 2 27 CHƯƠNG III: GIẢI PHÁP BẢO MẬT TRONG MẠNG 3G UMTS 28 3.1 Mô hình kiến trúc an ninh 3G UMTS 28 3.1.1 Nhận thực 28 3.1.2 Bảo mật 28 3.1.3 Toàn vẹn 29 3.2 Các hàm mật mã 29 3.2.1 Yêu cầu đối với các giải thuật và các hàm mật mã 29 3.2.2 Các hàm mật mã 29 Bảng 3.1 Các hàm mật mã 30 3.2.2.1 Hàm f8 31 Hình 3.1 Quá trình mật mã hoá và giải mật mã hoá bằng hàm f8 31 3.2.2.2 Hàm f9 32 Hình 3.2 Nhận dạng toàn vẹn bản tin với sử dụng hàm toàn vẹn f9 32 3.2.3 Sử dụng các hàm mật mã để tạo AV trong AuC 33 Hình 3.3 Quá trình tạo các AV trong AuC 34 3.2.4 Sử dụng các hàm mật mã để tạo các thông số an ninh trong USIM 34 Hình 3.4 Quá trình tạo các thông số an ninh trong USIM 34 3.2.5 Sử dụng các hàm để đồng bộ lại tại USIM 35 Hình 3.5 Tạo AUTS trong USIM 35 3.2.6 Sử dụng các hàm để đồng bộ lại tại AuC 36 Hình 3.6 Thủ tục đồng bộ lại trong AuC 36 SVTH: Phạm Thanh Tùng – D08VT1 v Đồ án tốt nghiệp Đại học Danh mục hình vẽ 3.2.7 Thứ tự tạo khóa 37 3.3 Các thông số nhận thực 37 3.3.1 Các thông số của vec-tơ nhận thực (AV) 37 3.3.2 Thẻ nhận thực mạng (AUTN) 37 3.3.3 Trả lời của người sử dụng và giá trị kỳ vọng (RES&XRES) 37 3.3.4 Mã nhận thực bản tin dành cho nhận thực và giá trị kỳ vọng (MAC- A&XMAC-A) 37 3.3.5 Thẻ đồng bộ lại (AUTS) 37 3.3.6 Mã nhận thực bản tin dành cho đồng bộ lại và giá trị kỳ vọng (MAC-S&XMAC-S) 37 3.3.7 Kích cỡ của các thông số nhận thực 38 Bảng 3.2 Kích cỡ các thông số nhận thực 38 3.4 Mô hình an ninh cho giao diện vô tuyến 3G UMTS 38 Hình 3.7 Mô hình an ninh cho giao diện vô tuyến ở 3G UMTS 39 3.4.1 Mạng nhận thực người sử dụng 39 Hình 3.8 Nhận thực người sử dụng tại VLR/SGSN 40 3.4.2 USIM nhận thực mạng 40 Hình 3.9 Nhận thực mạng tại USIM 40 3.4.3 Mật mã hóa UTRAN 40 Hình 3.10 Bộ mật mã luồngkhóa trong UMTS 41 3.4.4 Bảo vệ toàn vẹn báo hiệu RRC 41 Hình 3.11 Nhận thực toàn vẹn bản tin 42 3.5 Nhận thực và thỏa thuận khóa AKA 42 3.5.1 Tổng quan về AKA 42 3.5.2 Các thủ tục AKA 43 Hình 3.12 Tổng quan quá trình nhận thực và thỏa thuận khóa AKA 43 3.6 Thủ tục đồng bộ lại AKA 44 Hình 3.13 Thủ tục đồng bộ lại của AKA 45 3.7An ninh trong 3G UMTS R5 46 3.7.1 An ninh miền mạng NDS 46 3.7.1.1 MAPsec 46 3.7.1.2 IPsec 46 3.7.2 An ninh IMS 47 3.7.2.1 Giao thức khởi tạo phiên SIP 47 3.7.2.2 Kiến trúc an ninh IMS 48 SVTH: Phạm Thanh Tùng – D08VT1 vi Đồ án tốt nghiệp Đại học Danh mục hình vẽ Hình 3.14 Kiến trúc an ninh IMS 49 3.7.2.3 Mô hình an ninh IMS của UMTS R5 49 Hình 3.15 Kiến trúc an ninh IMS của UMTS R5 50 3.7.2.4 Quá trình đăng ký và nhận thực trong IMS 51 Hình 3.16 Đăng ký và nhận thực trong IMS 51 3.8 Kết luận 53 CHƯƠNG IV: NHẬN THỰC VÀ AN NINH TRONG IP DI ĐỘNG 54 (Mobile IP) 54 4.1 Tổng quan về Mobile IP 54 4.1.1 Các thành phần logic của Mobile IP 54 Hình 4.1 Sơ đồ minh hoạ các thành phần then chốt của kiến trúc Mobile IP 55 4.1.2 Mobile IP – Nguy cơ về an ninh 55 4.2 Các phần tử nền tảng môi trường nhận thực và an ninh của Mobile IP 56 4.2.1 An ninh IPSec 56 4.2.2 Sự cung cấp các khoá đăng ký dưới Mobile IP 57 4.3 Giao thức đăng ký Mobile IP cơ sở 58 4.3.1 Các phần tử dữ liệu và thuật toán trong giao thức đăng ký Mobile IP 58 4.3.2 Hoạt động của Giao thức đăng ký Mobile IP 59 Hình 4.2 Sơ đồ phác thảo sự trao đổi các bản tin trong Giao thức đăng ký Mobile IP. [Lấy từ Sufatrio và Lam] 60 4.4 Mối quan tâm về an ninh trong Mobile Host - Truyền thông Mobile Host 61 4.5 Phương pháp lai cho nhận thực theo giao thức Mobile IP 62 4.5.1 Các phần tử dữ liệu trong Giao thức nhận thực Sufatrio/Lam 62 4.5.2 Hoạt động của giao thức nhận thực Sufatrio/Lam 63 4.6 Hệ thống MoIPS: Mobile IP với một cơ sở hạ tầng khoá công cộng đầy đủ 65 Hình 4.3 Sơ đồ minh hoạ hoạt động của giao thức Sufatrio/Lam cho nhận thực trong môi trường Mobile IP. [Lấy từ Sufatrio và Lam] 65 4.6.1 Tổng quan về hệ thống MoIPS 65 4.6.2 Các đặc tính chính của kiến trúc an ninh MoIPS 67 Hình 4.4 Sơ đồ khối của nguyên mẫu môi trường MoIPS. (Lấy từ Zao và et al) 69 4.7 Tổng kết chương 4 69 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO 71 SVTH: Phạm Thanh Tùng – D08VT1 vii Đồ án tốt nghiệp Đại học Danh mục bảng biểu DANH MỤC BẢNG BIỂU MỤC LỤC i DANH MỤC HÌNH VẼ iv DANH MỤC BẢNG BIỂU v THUẬT NGỮ VIẾT TẮT 9 LỜI NÓI ĐẦU 1 CHƯƠNG I: TỔNG QUAN MẠNG DI ĐỘNG 3G UMTS 2 1.1 Kiến trúc hệ thống UMTS 2 1.2 Kiến trúc mạng truy nhập vô tuyến UTRAN 5 1.3 Các dịch vụ và ứng dụng UMTS 6 1.3.1 Giới thiệu 6 1.3.2 Các lớp QoS UMTS 7 1.3.2.1 Lớp hội thoại 7 1.3.2.2 Lớp luồng 8 1.3.2.3 Lớp tương tác 8 1.3.2.4 Lớp nền 9 1.4 Kiến trúc mạng 3G UMTS R3 9 Hình 1.4 Kiến trúc mạng 3G UMTS R3 10 1.5 Kiến trúc mạng 3G UMTS R4 10 Hình 1.5 Kiến trúc mạng 3G UMTS R4 11 1.6 Kiến trúc mạng 3G UMTS R5 11 Hình 1.6 Kiến trúc đa phương tiện 3G UMTS R5 12 1.7 Kết luận 13 CHƯƠNG II: NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 14 2.1 Vai trò của nhận thực trong kiến trúc an ninh vô tuyến 14 2.2 Vị trí của nhận thực trong các dịch vụ an ninh 14 2.3 Các khái niệm nền tảng trong nhận thực 15 2.3.1 Trung tâm nhận thực (Authentication Center) 15 2.3.2 Nhận thực thuê bao (Subscriber Authentication) 15 2.3.3 Nhận thực tương hỗ (Mutual Authentication) 15 2.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) 15 2.3.5 Tạo khoá phiên (Session Key Generation) 16 2.4 Mật mã khoá riêng (Private-key) so với khoá công cộng (Public-key) 16 2.5 Những thách thức của môi trường liên mạng vô tuyến 17 2.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến 17 2.5.2 Vùng trở ngại 2: Tính di động của người sử dụng 18 SVTH: Phạm Thanh Tùng – D08VT1 v [...]... thức chống sự phá hoại trong hệ thống thông tin di động hiện nay nên em đã chọn đề tài về Bảo mật trong mạng thông tin di động 3G Nội dung đề tài gồm 5 chương: Chương 1: Tổng Quan mạng di động 3G UMTS Chương 2: Nhận thực trong môi trường liên mạng vô tuyến Chương 3: Nhận thực và an ninh trong mạng thông tin di động 3G Chương 4: Nhận thực và an ninh trong IP di động (Mobile Internet Protocol) Chương... Thông nói chung và trong khoa Điện Tử Viễn Thông nói riêng đã giảng dạy và dìu dắt đào tạo em được như ngày hôm nay Hà Nội, ngày 10 tháng 12 năm 2012 Phạm Thanh Tùng SVTH: Phạm Thanh Tùng – D08VT1 1 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan mạng di động 3G UMTS CHƯƠNG I: TỔNG QUAN MẠNG DI ĐỘNG 3G UMTS 1.1 Kiến trúc hệ thống UMTS Hệ thống thông tin di động thế hệ 3 UMTS tận dụng kiến trúc đã có trong. .. cộng hỗ trợ nhiều thuật toán mật mã 24 2.9.1 Các phần tử dữ liệu trong giao thức Aziz-Diffie 24 2.9.2 Hoạt động của giao thức Aziz-Diffie 25 Hình 2.2 Sơ đồ minh hoạ chuỗi trao đổi bản tin trong giao thức Aziz-Diffie .26 2.10 Kết luận chương 2 27 CHƯƠNG III: GIẢI PHÁP BẢO MẬT TRONG MẠNG 3G UMTS 28 3.1 Mô hình kiến trúc an ninh 3G UMTS 28 3.1.1 Nhận... dạng duy nhất Mạng con như vậy gọi là mạng di động mặt đất UMTS (PLMN), các thành phần của PLMN được chỉ ra trong hình 1.2 SVTH: Phạm Thanh Tùng – D08VT1 2 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan mạng di động 3G UMTS Hình 1.2 Các thành phần của mạng trong PLMN Thiết bị người sử dụng (UE) bao gồm 2 phần: • Thiết bị di động (ME) là đầu cuối vô tuyến sử dụng để giao tiếp vô tuyến qua giao di n Uu • Modul... thông minh USIM và ME Giao di n này tuân theo tiêu chuẩn cho các thẻ thông minh • Giao di n Uu: Đây là giao di n vô tuyến WCDMA Uu là giao di n nhờ đó UE truy cập được với phần cố định của hệ thống, và vì thế có thể là phần giao di n mở quan trọng nhất trong UMTS • Giao di n Iu: Giao di n này kết nối UTRAN tới mạng lõi Tương tự như các giao di n tương thích trong GSM, là giao di n A (đối với chuyển mạch... 1: Các đoạn nối mạng vô tuyến Theo định nghĩa, các mạng vô tuyến phụ thuôc vào các đoạn nối thông tin vô tuyến, điển hình là sử dụng các tín hiệu sóng vô tuyến (radio) để thực hiện truyền dẫn thông tin ít nhất là qua một phần đáng kể cơ sở hạ tầng của chúng Dĩ nhiên, sức mạnh to lớn của công nghệ thông tin vô tuyến là nó có thể hỗ trợ việc truyền thông đang di n ra với một thiết bị di động Tuy nhiên... phương tiện Cổng phương tiện Giao thức Internet di động Chức năng tài nguyên đa phương tiện Trạm di động Trung tâm chuyển mạch các dịch vụ di động N NAI NAS NDS NMT Network Access Identify Network Access Security Network Domain Security Nordic Mobile Telephone System Nhận dạng truy nhập mạng An ninh truy nhập mạng An ninh miền mạng Hệ thống điện thoại di động Bắc Âu P PCM P-CSCF PDP PIN PKI PLMN PS PSTN... tải được thiết kế đặc biệt mang các bản tin SS7 ở mạng IP Bộ giao thức này được gọi là Sintran 1.6 Kiến trúc mạng 3G UMTS R5 SVTH: Phạm Thanh Tùng – D08VT1 11 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan mạng di động 3G UMTS Hình 1.6 Kiến trúc đa phương tiện 3G UMTS R5 Bước phát triển tiếp theo của 3G UMTS là đưa ra kiến trúc mạng đa phương tiện IP (Hình 1.6) trong R5 Bước phát triển này thể hiện sự... Chương 2: Nhận tự trong môi trường liên mạng vô tuyến 2.3 Các khái niệm nền tảng trong nhận thực 2.3.1 Trung tâm nhận thực (Authentication Center) Trong các giao thức liên quan đến việc sử dụng các khoá bí mật dành cho nhận thực, các khoá bí mật này phải được lưu trữ bởi nhà cung cấp dịch vụ cùng với thông tin về cá nhân người sử dụng hoặc thuê bao trong một môi trường bảo mật cao Nói riêng trong thế giới... 2: Nhận tự trong môi trường liên mạng vô tuyến có thể được giải mật mã với khoá riêng của B Khi B không chia sẻ khoá riêng này với ai thì chỉ có B có thể giải mật mã bản tin này 2.5 Những thách thức của môi trường liên mạng vô tuyến Các mạng vô tuyến mở rộng phạm vi và độ mềm dẻo trong thông tin và tính toán một cách mạnh mẽ Tuy nhiên, môi trường liên mạng vô tuyến vốn dĩ là môi trường động, kém mạnh . phá hoại trong hệ thống thông tin di động hiện nay nên em đã chọn đề tài về Bảo mật trong mạng thông tin di động 3G . Nội dung đề tài gồm 5 chương: Chương 1: Tổng Quan mạng di động 3G UMTS. UMTS Chương 2: Nhận thực trong môi trường liên mạng vô tuyến Chương 3: Nhận thực và an ninh trong mạng thông tin di động 3G Chương 4: Nhận thực và an ninh trong IP di động (Mobile Internet Protocol) . Lớp nền 9 1.4 Kiến trúc mạng 3G UMTS R3 9 Hình 1.4 Kiến trúc mạng 3G UMTS R3 10 1.5 Kiến trúc mạng 3G UMTS R4 10 Hình 1.5 Kiến trúc mạng 3G UMTS R4 11 1.6 Kiến trúc mạng 3G UMTS R5 11 Hình 1.6