AN NINH TRONG 3G UMTS

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	88
Dung lượng	1,06 MB

Nội dung

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: AN NINH TRONG 3G UMTS Người thực hiện: Phạm Văn Quỳnh Hà Nội 2010 PH Ạ M V Ă N QU Ỳ NH AN NINH TRONG 3G UMTS H07VTTD Học viện công nghệ bưu chính viễn thông Đồ án tốt nghiệp đại học truyền dẫn wdm và ứng dụng trên mạng truyền dẫn đường trục bắc-nam HC VIN CễNG NGH BU CHNH VIN THễNG KHOA VIN THễNG I N TT NGHIP I HC ti: AN NINH TRONG 3G UMTS Ngi thc hin: Phm Vn Qunh Lp: H07VTTD Ngi hng dn: Ths. Nguyn Vit Minh Hà Nội 2010 Đề tàI đồ án tốt nghiệp đại học Họ và tên: Phm Vn Qunh. Lớp: H07VTTD. Khoa: Vin Thụng I. Ngành: in t - Vin thụng. Tên đề tài: AN NINH TRONG 3G UMTS Nội dung đồ án: - Tng quan v 3G UMTS. - An ninh trong thụng tin di ng. - Gii phỏp an ninh trong 3G UMTS. Ngy giao ti: // Ngy np ỏn: // Ngày tháng năm 2010 Giỏo viờn hng dn Ths. Nguyn Vit Minh Học Viện Công Nghệ Bưu Chính Viễn Thông Khoa Viễn Thông I Cộng Hoà Xã Hội Chủ Nghĩa Việt Nam Độc lập Tự do Hạnh phúc Nhận xét của người hướng dẫn: . . . . . . . . . . . . . . . . . . . . . Điểm : (Bằng chữ : ) Ngày tháng năm 2010 Nhận xét của người phản biện: . . . . . . . . . . . . . . . . . . . . . Điểm : (Bằng chữ : ) Ngày tháng năm 2010 Mục lục Phạm Văn Quỳnh, H07VTTD_______________________________________________ i MỤC LỤC MỤC LỤC i THUẬT NGỮ VIẾT TẮT iii DANH MỤC HÌNH VẼ .viii DANH MỤC BẢNG BIỂU ix LỜI NÓI ĐẦU .1 CHƯƠNG I: TỔNG QUAN VỀ 3G UMTS .3 1.1 Tổng quan lộ trình phát triển thông tin di động .3 1.2 Đặc điểm cơ bản của 3G UMTS .4 1.3 CS, PS, các loại lưu lượng và dịch vụ được 3G UMTS hỗ trợ 6 1.3.1 Chuyển mạch kênh và chuyển mạch gói .6 1.3.2 Các lưu lượng và dịch vụ được 3G UMTS hỗ trợ 8 1.4 Kiến trúc 3G UMTS R3 10 1.4.1 Thiết bị người sử dụng 10 1.4.2 Mạng truy nhập vô tuyến mặt đất UMTS 12 1.4.3 Mạng lõi .13 1.4.4 Các mạng ngoài 16 1.4.5 Các giao diện 16 1.5 Kiến trúc 3G UMTS R4 17 1.6 Kiến trúc 3G UMTS R5 19 1.7 Kết luận 21 CHƯƠNG II: AN NINH TRONG THÔNG TIN DI ĐỘNG 22 2.1 Tạo lập môi trường an ninh 22 2.1.1 Nhận thực .22 2.1.2 Toàn vẹn số liệu .22 2.1.3 Bảo mật 22 2.1.4 Trao quyền .23 2.1.5 Cấm từ chối 23 2.2 Các đe dọa an ninh .23 2.2.1 Đóng giả .23 2.2.2 Giám sát .23 2.2.3 Làm giả 24 2.2.4 Ăn cắp 24 2.3 Các công nghệ an ninh .25 2.3.1 Công nghệ mật mã 25 2.3.2 Các giải thuật đối xứng .25 2.3.3 Các giải thuật bất đối xứng .27 2.3.4 Nhận thực .28 2.3.5 Các chữ ký điện tử và tóm tắt bản tin 29 2.3.6 Các chứng chỉ số 30 2.3.7 Hạ tầng khóa công khai PKI .31 2.3.8 Nhận thực bằng bản tin nhận thực .34 2.4 An ninh giao thức vô tuyến .36 2.4.1 An ninh lớp truyền tải vô tuyến (WTLS) 36 2.4.2 Lỗ hổng WAP 37 2.4.3 WAP 2.x .38 Mục lục Phạm Văn Quỳnh, H07VTTD_______________________________________________ ii 2.5 Mô hình an ninh tổng quát của một hệ thống thông tin di động .38 2.6 An ninh trong GSM 39 2.6.1 Mô hình an ninh cho giao diện vô tuyến .39 2.6.2 Các hạn chế trong an ninh GSM .40 2.7 Kết luận 42 CHƯƠNG III: GIẢI PHÁP AN NINH TRONG 3G UMTS .43 3.1 Mô hình kiến trúc an ninh 3G UMTS .43 3.1.1 Nhận thực .43 3.1.2 Bảo mật 43 3.1.3 Toàn vẹn 44 3.2 Các hàm mật mã .45 3.2.1 Yêu cầu đối với các giải thuật và các hàm mật mã 45 3.2.2 Các hàm mật mã .45 3.2.3 Sử dụng các hàm mật mã để tạo AV trong AuC 50 3.2.4 Sử dụng các hàm mật mã để tạo các thông số an ninh trong USIM .50 3.2.5 Sử dụng các hàm để đồng bộ lại tại USIM 51 3.2.6 Sử dụng các hàm để đồng bộ lại tại AuC 52 3.2.7 Thứ tự tạo khóa 53 3.3 Các thông số nhận thực 53 3.3.1 Các thông số của vec-tơ nhận thực (AV) .53 3.3.2 Thẻ nhận thực mạng (AUTN) .54 3.3.3 Trả lời của người sử dụng và giá trị kỳ vọng (RES&XRES) .54 3.3.4 MAC-A&XMAC-A .54 3.3.5 Thẻ đồng bộ lại (AUTS) .54 3.3.6 MAC-S&XMAC-S .54 3.3.7 Kích cỡ của các thông số nhận thực 55 3.4 Mô hình an ninh cho giao diện vô tuyến 3G UMTS 55 3.4.1 Mạng nhận thực người sử dụng .56 3.4.2 USIM nhận thực mạng 57 3.4.3 Mật mã hóa UTRAN 57 3.4.4 Bảo vệ toàn vẹn báo hiệu RRC .58 3.5 Nhận thực và thỏa thuận khóa AKA .59 3.5.1 Tổng quan về AKA 60 3.5.2 Các thủ tục AKA 60 3.6 Thủ tục đồng bộ lại AKA .62 3.7 An ninh trong 3G UMTS R5 63 3.7.1 An ninh miền mạng NDS 63 3.7.2 An ninh IMS .65 3.8 Kết luận 72 KẾT LUẬN .ix TÀI LIỆU THAM KHẢO .x Thuật ngữ viết tắt Phạm Văn Quỳnh, H07VTTD_______________________________________________ iii THUẬT NGỮ VIẾT TẮT 1G The First Generation Hệ thống di động thế hệ một 2G The Second Generation Hệ thống di động thế hệ hai 3G The Third Generation Hệ thống di động thế hệ ba 3GPP Third Generation Partnership Project Đề án đối tác thế hệ thứ 3 A ACL Access Control List Danh sách điều khiển truy nhập ADS Application Domain Security An ninh miền ứng dụng AES Advantage Encryption Standard Tiêu chuẩn mật mã hóa tiên tiến AH Authentication Header Tiêu đề nhận thực AKA Authentication and Key Agreement Nhận thực và thỏa thuận khóa AMF Authentication Management Field Trường quản lý nhận thực AMPS Advanced Mobile Phone System Hệ thống điện thoại tiên tiến ATM Asynchronous Transfer Mode Phương thức truyền bất đối xứng AuC Authentication Center Trung tâm nhận thực AUTN Authentication Token Thẻ nhận thực mạng AV Authentication Vector Vec-tơ nhận thực B BG Border Gateway Cổng biên giới BICC Bearer Independent Call Control Điều khiển cuộc gọi độc lập kênh mang BTS Base Transceiver Station Trạm thu phát gốc C CA Certificate Authority Thẩm quyền chứng nhận CK Cirphering Key Khóa mật mã CN Core Network Mạng lõi CRL Certificate Revocation List Danh sách hủy chứng nhận CRNC Control RNC RNC điều khiển CS Circuit Switching Chuyển mạch kênh CSCF Connection State Control Function Chức năng điều khiển trạng thái kết nối D DES Data Encryption Standard Tiêu chuẩn mật mã háo số liệu DNS Domain Name System Hệ thống tên miền DRNC Drifting RNC RNC trôi E ECC Elliptic Curve Cryptography Một loại giải thuật mật mã hóa EIR Equipment Identify Register Thanh ghi nhận dạng thuê bao ESP Encapsulation Security Payload Tải tin an ninh đóng bao F Thuật ngữ viết tắt Phạm Văn Quỳnh, H07VTTD_______________________________________________ iv FDD Frequency Division Duplexing Song công phân chia theo tần số FDM Frequency Division Multiplexing Ghép kênh phân chia theo tần số G GGSN Gate GPRS Support Node Nút hỗ trợ GPRS cổng GMSC Gate-MSC MSC cổng GPS Global Positioning System Hệ thống định vị toàn cầu GSM Global System for Mobile Communication Hệ thống thông tin di động toàn cầu GTP GPRS Tunnel Protocol Giao thức đường hầm GPRS H HE Home Environment Môi trường nhà HLR Home Location Register Thanh ghi định vị thường trú HSS Home Subscriber Server Server thuê bao tại nhà I I-CSCF Interrogating CSCF CSCF hỏi IDEA International Data Encryption Algorithm Giải thuật mật mã hóa số liệu quốc tế IETF Internet Engineering Task Force Nhóm đặc trách Internet IK Integrity Key Khóa toàn vẹn IKE Internet Key Exchange Trao đổi khóa Internet IMEI International Mobile Equipment Identifier Nhận dạng thuê bao di động quốc tế IMPI IMS Private Identity Nhận dạng riêng IMS IMPI Internet Multimedia Public Identifier Nhận dạng công cộng đa phương tiện Internet IMPU IMS Public Identify Nhận dạng công cộng IMS IMS IP Multimedia CN Subsystem Hệ thống con mạng lõi đa phương tiện IP IMSI International Mobile Subscriber Identifier Nhận dạng thuê bao di động quốc tế IP Internet Protocol Giao thức Internet IPsec IP Security An ninh IP ISDN Integrated Sevices Digital Network Mạng số tích hợp đa dịch vụ ISIM IMS Subscriber Identify Module Mô dun nhận dạng thuê bao IMS ISIM Internet Services Multimedia Identity Module Mô dun nhận dạng dịch vụ đa phương tiện Internet ITU International Telecommunication Union Liên minh viễn thông quốc tế K K Master Key Khóa chủ KS Key Stream Luồng khóa L LA Local Area Vùng định vị Thuật ngữ viết tắt Phạm Văn Quỳnh, H07VTTD_______________________________________________ v M MAC Message Authentication Code Mã nhận thực bản tin MAC-A MAC- Authentication Mã nhận thực bản tin dành cho nhận thực MAC-I MAC-Integrity MAC dành cho toàn vẹn MACsec MAC Security An ninh MAP MD Message Degest Tóm tắt bản tin ME Mobile Equipment Thiết bị di động MEGACO Media Gateway Controller Bộ điều khiển cổng phương tiện MGCF Media Gateway Control Function Chức năng điều khiển cổng các phương tiện MGW Media Gateway Cổng phương tiện MIP Mobile Internet Procol Giao thức Internet di động MRF Multimedia Resource Function Chức năng tài nguyên đa phương tiện MS Mobile Station Trạm di động MSC Mobile Services Switching Center Trung tâm chuyển mạch các dịch vụ di động N NAI Network Access Identify Nhận dạng truy nhập mạng NAS Network Access Security An ninh truy nhập mạng NDS Network Domain Security An ninh miền mạng NMT Nordic Mobile Telephone System Hệ thống điện thoại di động Bắc Âu P PCM Pulse Code Modulation Điều chế xung mã P-CSCF Proxy CSCF CSCF ủy thác PDP Packet Data Protocol Giao thức Dứ liệu gói PIN Personal Identification Number Số nhận dạng cá nhân PKI Public Key Infrastructure Hạ tầng khóa công khai PLMN Public Land Mobile Network Mạng di động công cộng mặt đất PS Packet Switching Chuyển mạch gói PSTN Public Switched Telephone Network Mạng điện thoại chuyền mạch công cộng P-TMSI Packet- TMSI TMSI gói Q QoS Quality of Service Chất lượng dịch vụ R RA Routing Area Vùng chuyển mạch RAN Radio Access Network Mạng truy nhập vô tuyến RAND Random Number Số ngẫu nhiên/ hô lệnh ngẫu nhiên RES User Respone Trả lời của người sử dụng RNC Radio Network Controller Bộ điều khiển mạng vô tuyến [...]... 3G UMTS, từ R3, R4 đến R5 Chương 2: An ninh trong thông tin di động Nội dung của chương đề cập đến các đe dọa an ninh đối với hệ thống thông tin di động và các giải pháp để đảm bảo an Phạm Văn Quỳnh, H07VTTD _ 1 Lời nói đầu toàn thông tin trong các hệ thống thông tin di động Cuối chương có đề cập đến an ninh trong hệ thống thông tin di động thế hệ thứ hai Chương 3: Giải pháp an. .. khi sử dụng dịch vụ thì vấn đề an ninh, an toàn thông tin trong hệ thống thông tin di động thế hệ thứ ba phải được đặt lên hàng đầu Bởi dữ liệu được truyền trên mạng di động giờ đây không chỉ đơn thuần là thoại, mà là dữ liệu của các phiên giao dịch trực tuyến Nếu không đảm bảo an toàn thông tin thì thiệt hại về kinh tế là vô cùng to lớn Với đề tài: An ninh trong 3G UMTS trong đồ án tốt nghiệp của mình,... án tốt nghiệp đại học Chương 1: Tổng quan về 3G UMTS chỗ miền CS chuyển sang chuyển mạch mềm vì thế toàn bộ mạng truyền tải giữa các nút chuyển mạch đều trên IP 1.4 Kiến trúc 3G UMTS R3 3G UMTS hỗ trợ cả chuyển mạch kênh (CS) lẫn chuyển mạch gói (PS) (tốc độ trong CS: 384Mb/s và 2M/ps trong PS) Với tốc độ như vậy có thể cung cấp thêm nhiều dịch vụ mới giống như trong điện thoại cố định và Internet cho... CHƯƠNG II: AN NINH TRONG THÔNG TIN DI ĐỘNG 2.1 Tạo lập môi trường an ninh An ninh đầu cuối là sự đảm bảo cho truyền dẫn số liệu được an toàn, nguyên vẹn trên toàn bộ đường truyền từ đầu phát đến đầu thu Để đảm bảo được điều này, ta cần xét đến toàn bộ môi trường truyền thông Nó bao gồm truy nhập mạng; các phần tử trung gian và các ứng dụng máy khách Có năm mục tiêu quan trọng và liên quan đến việc... Vì thế các chuyển mạch gói sẽ là chuyển mạch hoặc Router IP 1.3.2 Các lưu lượng và dịch vụ được 3G UMTS hỗ trợ Vì 3G UMTS cho phép truyền dẫn nhanh hơn, nên truy nhập Internet và các lưu lượng thông tin số liệu khác sẽ phát triển nhanh Ngoài ra 3G UMTS cũng được sử dụng cho các dịch vụ tiếng Nói chung 3G UMTS hỗ trợ các dịch vụ tryền thông đa phương tiện Vì thế mỗi kiểu lưu lượng cần đảm bảo một mức... theo thời gian Ghép kênh phân chia theo thời gian Thiết bị đầu cuối An ninh lớp truyền tải Nhận dạng di động tạm thời Cổng báo hiệu truyền tải Tác nhân người sử dụng UA khách UA chủ An ninh miền người sử dụng Thiết bị người sử dụng Giải thuật mật mã UMTS Giải thuật toàn vẹn UMTS Thẻ vi mạch UMTS Hệ thống viến thông di động toàn cầu Nhận dạng tài nguyên đồng dạng Môdun nhận dạng thuê bao UMTS Phạm Văn... _ 11 Đồ án tốt nghiệp đại học Chương 1: Tổng quan về 3G UMTS 1.4.1.2 UICC (UMTS IC Card) UMTS IC Card là một thẻ thông minh Điều mà ta quan tâm đến nó là dung lượng nhớ và tốc độ bộ xử lý do nó cung cấp, ứng dụng USIM chạy trên UICC 1.4.1.3 USIM Trong GSM, SIM Card lưu trữ thông tin cá nhân (đăng ký thuê bao) Điều này được thay đổi trong 3G UMTS, USIM được cài như một ứng dụng trên UICC Điều này... quan về 3G UMTS bao trong vùng quản lý của mình Chức năng của MSC trong UMTS cũng giống như trong GSM Song nó có nhiều khả năng hơn, các kết nối CS được thực hiện trên giao diện IuCS giữa UTRAN và MSC Các MSC được nối với mạng ngoài được gọi là GMSC 1.4.3.6 GMSC MSC cổng (GMSC) có thể là một trong số các MSC GMSC thực hiện các chức năng định tuyến đến vùng có MS Khi mạng ngoài tìm cách kết nối đến UMTS, ... hệ thống 3G UMTS hỗ trợ Đặc biệt ở cuối chương chúng ta đã đi tìm hiểu lần lượt kiến trúc của ba phiên bản của 3G UMTS (R3; R4; R5) Qua đó giúp ta có cái nhìn tổng quan về hệ thống 3G UMTS Từ đó làm cơ sở để đi sâu nghiên cứu các chương tiếp theo, đặc biệt là chương chính của quyển đồ án (chương 3) Phạm Văn Quỳnh, H07VTTD _ 21 Đồ án tốt nghiệp đại học Chương 2: An ninh trong thông... Giải pháp an ninh trong 3G UMTS Đây là phần nội dung chính của quyển đồ án Nội dung đề cập đến các nguyên lý cơ bản để xây dựng một kiến trúc an ninh cho hệ thống 3G UMTS Các biện pháp cụ thể để bảo vệ an toàn thông tin khi truyền trên giao diện vô tuyến của hệ thống Tìm hiểu cụ thể quá trình nhận thực và thỏa thuận khóa AKA, các hàm mật mã được sử dụng và các thông số nhận thực liên quan Và đặc biệt

Ngày đăng: 26/04/2013, 17:20

Xem thêm

AN NINH TRONG 3G UMTS

AN NINH TRONG 3G UMTS

Mạng truy nhập vụ tuyến mặt đất UMTS

Hạt ầng khúa cụng khai PKI