1. Trang chủ
  2. Giáo Dục - Đào Tạo

AN NINH TRONG THÔNG TIN DI ĐỘNG

24 116 0
AN NINH TRONG THÔNG TIN DI ĐỘNG

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Bỏo cỏo ỏn tt nghip i hc TấN TI: AN NINH TRONG THễNG TIN DI NG SINH VIấN THC HIN: NGUYN Lấ TRNG GIO VIấN HNG DN: TS NGUYN PHM ANH DNG THS PHM TH THUí HIN KS NGUYN VIT M NI DUNG Cỏc chong ỏn Cỏc an ninh thụng tin di ng v gii phỏp An ninh 2G GSM/GPRS An ninh 3G UMTS An ninh MIP An ninh cdma2000 An ninh chuyn mng v hin trng an ninh 2G ti Vit Nam Kt lun v khuyn ngh Cỏc chng ỏn M u Chng 1: Chng 2: phỏp khoỏ Chng 3: Chng 4: Kt lun Tng quan an ninh di ng Nhng ng dng ca cỏc phng cụng cng Mụ hỡnh an ninh 3G UMTS Cụng ngh an ninh MIP Chng 1: Nhn thc mụi trng liờn mng vụ tuyn Vai trũ ca nhn thc kin trỳc an ninh V trớ ca nhn thc kin trỳc an ninh Cỏc khỏi nim nn tng ca nhn thc Mt mó khoỏ riờng so vi mt mó khoỏ cụng cng Nhng thỏch thc ca mụi trng liờn mng vụ tuyn Chng 2: Nhng ng dng ca cỏc phng phỏp khoỏ cụng cng Thut toỏn MSR (Module Square Root) Mt mó ng cong Elip ECC (Elliptic Curve Cryptography) Giao thc MSR ci tin (Improved MSR) Giao thc MSR+DH (Diffie-Hellman) Giao thc Aziz-Diffie Giao thc MSR ci tin (IMSR) Giao thc Aziz-Diffie Chng 3: Nhn thc v an ninh UMTS Kin trỳc 3G UMTS Nguyờn lý an ninh UMTS Cỏc lnh vc an ninh UMTS Giao thc khoỏ cụng cng ca Siemens cho UMTS Nhn thc thuờ bao UMTS Tng kt v nhn thc UMTS Kin trỳc 3G UMTS Kin trỳc 3G UMTS UE: ME+USIM UTRAN: Node B v RNC CORE NETWORK: Min CS (MSC+ GMSC) v PS (SGSN+GGSN) HOME ENVIRONMENT: HLR+AUC+EIR 10 Cỏc lnh vc an ninh UMTS 11 Mt mó s liu Mt mó húa s liu da trờn hai gii thut chớnh: Gii thut i xng ú cỏc i tng tham gia thụng tin s dng chung mt khúa chia s quy nh trc Gii thut khụng i xng cỏc i tng s dng mt khúa cụng cng v khúa riờng Phng phỏp th nht nhanh nhng ũi hi phi phõn phi khúa an ton Phng phỏp th hai phc tp, nhng cú th ỏp dng rng rói, thng ỏp dng phõn phi khúa chia s hoc cho ch ký s 12 An ninh di ng 3G Phõn loi cỏc dch v an ninh 3G Nhn thc 3G c chia thnh hai phn: Nhn thc ngi s dng cho mng Nhn thc mng cho ngi s dng Cỏc thuc tớnh cn bo mt l: Nhn dng thuờ bao V trớ hin thi thuờ bao S liu ngi s dng S liu bỏo hiu 13 An ninh di ng 3G Bo mt UMTS t c bng cỏch mt mó húa cỏc cuc truyn thụng gia thuờ bao v mng v bng cỏch s dng nhn dng tm thi (a phng) thay cho s dng nhn dng ton cu, IMSI Mt mó húa c thc hin gia thuờ bao (USIM) v RNC v bo mt ngi s dng c thc hin gia thuờ bao v VLR/SGSN 14 AN NINH DI NG 3G Bo v ton kim tra s ỳng n ca bn tin Thuc tớnh cn c bo v ton l:Cỏc bn tin bỏo hiu 15 AN NINH DI NG 3G Phng phỏp bo v ton UMTS l to cỏc du b sung cho cỏc bn tin Cỏc du ny cú th c to ti cỏc nỳt bit c cỏc khoỏ c rỳt t mt khúa chia s bit trc, K Cỏc khúa ny c lu USIM v AuC Bo v tớnh ton c bit cn thit, vỡ mng phc v thng c khai thỏc bi mt nh khai thỏc khỏc vi nh khai thỏc ca thuờ bao 16 AN NINH DI NG 3G (TO AV) AUC to AV (Authentication Vector) da trờn cỏc thụng s sau: RAND (Random Number) AMF (Key Management Field) Preshared Secret, K SQN (Sequency Number) AV= (RAND, XRES, CK, IK,AUTN) AUTN=(SQNAK, AMF,MAC-A) 17 AN NINH DI NG 3G (TO AV) Cỏc thụng s AV RAND Hụ lnh ngu nhiờn 128 MAC-A Mó nhn thc mng 64 CK Khoỏ mt mó 128 IK Khúa ton 128 X-RES Tr li k vng AUTN Th nhn thc 32-128 18 128 (16+64+48) AN NINH DI NG 3G (TO AV TI AUC) 19 AN NINH DI NG 3G (TO AV TI AUC) Vai trũ cỏc thụng s ca AV: RAND Hụ lờnh ngu nhiờn gi n USIM XRES Kt qu nhn thc ch i t USIM AUTN Th nhn thc gửi đến USIM nhn thc AuC tạo thông số tr lời CK Khúa mt mó bo mt IK Khúa ton kim tra ton 20 AN NINH DI NG 3G (TO AV TI AUC) Cỏc thụng s u vo b to AV K RAND SQN AK AMF Khúa mt nh trc Hụ lnh ngu nhiờn S trỡnh t Khúa nc danh Trng qun lý nhn thc 128 128 48 48 16 21 AN NINH DI NG 3G (USIM TO THễNG S TR LI) USIM nhn t mng hai thụng s: RAND v AUTN to cỏc thụng s tr li gm: (XMAC-A, RES, CK, IK, SNQ) 22 AN NINH DI NG 3G (AKA: AUTHENTICATION AND KEY AGREEMENT) 23 AN NINH DI NG 3G (AKA: AUTHENTICATION AND KEY AGREEMENT) VLR/SGSN ph trỏch mỏy di ng gi "yờu cu s liu nhn thc (IMSI)" n HLR HLR tr li bng "Tr li s liu nhn thc" (AV1, AV2, ., AVn)" VLR/SGSN phỏt "Yờu cu nhn thc ngi s dng (RAND)(i)||AUTN(i)" n USIM thụng qua RNC, Nỳt B v u cui USIM phỏt "Tr li nhn thc (RES(i))" tr li VLR/SGSN 24 AN NINH DI NG 3G (USIM TO THễNG S TR LI) 25 AN NINH DI NG 3G (NHN THC TON VN BN TIN) MAC-I = f9(COUNT-I, Message, DIRECTION, FRESH, IK) 26 AN NINH DI NG 3G (NHN THC TON VN BN TIN) Cỏc thụng s u vo f9 COUNT-I IK S trỡnh t ton Khúa ton 32 128 FRESH T c bit phớa mng DIRECTION Hoc (UERNC) hoc (RNCUE) MESSAGE Bn tin bỏo hiu cựng vi nhn dng kờnh mang vụ tuyn 32 27 AN NINH DI NG 3G (BO MT BN TIN) 28 AN NINH DI NG 3G (BO MT BN TIN) Cỏc thụng s u vo f8 COUNT-C CK BEARER DIRECTION LENGTH S trỡnh t mt mó húa Khúa mt mó Nhn dng kờnh mang vụ tuyn Hoc (UE -> RNC) hoc (RNC->UE) di thc t ca lung khúa 32 128 29 Giao thc khoỏ cụng cng ca Siemens cho UMTS 30 16 Nhn thc thuờ bao UMTS Lung cỏc bn tin giao thc to khoỏ phiờn v nhn thc UMTS c s 31 Nhn thc thuờ bao UMTS To chui Vộct nhn thc UMTS v Th nhn thc (AUTN) Trung tõm nhn thc 32 Chng 4: Nhn thc v an ninh IP di ng (MIP: Mobile IP) Tng quan v MIP Mụi trng nhn thc v an ninh ca MIP Giao thc ng ký Mobile IP c s H thng MoIPS (Mobile IP Security) Phng phỏp lai cho giao thc nhn thc theo giao thc Mobile IP 33 Tng quan v MIP S minh ho cỏc thnh phn then cht ca kin trỳc Mobile IP 34 Mụi trng nhn thc v an ninh ca MIP An ninh IPSec S cung cp cỏc khoỏ ng ký di giao thc MIP 35 H thng MoIPS 36 Giao thc ng ký Mobile IP c s Cỏc phn t d liu Hot ng ca giao thc ng ký Mobile IP 37 Cỏc phn t d liu MHHM (Home Address of the Mobile Node): a ch IP ca MH trờn mng nh ca nú (chỳ ý rng iu ny s khỏc vi Care of Address trờn mng ca FA) MHCOA (Care of Address of the Mobile Node): a ch IP ca MH trờn mng m nú ang tm trỳ Trong hu ht cỏc trng hp, iu ny s tng ng vi a ch IP ca FA HAID (Address of Home Agent): a ch IP ca HA trờn mng nh ca MH FAID (Addresss of Foreign Agent): a ch IP ca FA trờn mng m MH ang tm trỳ TMH, THA (Time Stamps): TMH v THA l cỏc tem thi gian c phỏt hnh bi MH v HA tng ng Enc(K, M): Mt mó bn tin M theo khoỏ K MAC(K, M): To mt MAC (Message Authentication Code) t bn tin M theo khoỏ K KSMH-HA (Shared Secret Key): KSMH-HA l mt khoỏ mt c dựng chung gia MH v HA Nú khụng c dựng chung vi FA hoc cỏc phn t khỏc ca c s h tng mng Request: Mt mu bớt ch th rng cỏc bn tin di õy l mt bn tin yờu cu Reply: Mt mu bớt ch th rng bn tin di õy l mt bn tin tr li Result: Mt giỏ tr ch th kt qu ca mt request c gi ti HA (tip nhn, loi b, gii thớch cho s loi b, v.v) 38 Hot ng ca giao thc ng ký Mobile IP 39 Mt mó s liu Mt mó húa s liu da trờn hai gii thut chớnh: Gii thut i xng ú cỏc i tng tham gia thụng tin s dng chung mt khúa chia s quy nh trc Gii thut khụng i xng cỏc i tng s dng mt khúa cụng cng v khúa riờng Phng phỏp th nht nhanh nhng ũi hi phi phõn phi khúa an ton Phng phỏp th hai phc tp, nhng cú th ỏp dng rng rói, thng ỏp dng phõn phi khúa chia s hoc cho ch ký s 40 Cỏc bin phỏp ci thin an ninh Phỏt hnh SIM mi cho tt c cỏc thuờ bao vi gii thut an ninh khỏc cho A3/A8 v cp nht phn mm AuC/HLR iu ny s loi b cú hiu qu vic bn SIM (õy l tn cụng nguy him nht) Tn ti bn thc hin cho cỏc gii thut A3/A8 vi tờn gi l COMP128, COMP128-2, COMP128-3 v GSM-MILENAGE (hay COMP128-4): Khụng nờn s dng COMP128 vỡ nú d b xõm hi v dn n nguy him bn SIM COMP128-2 khụng b tn cụng kiu dũ tng mó nh COMP128, nhng nú khụng to khúa mt mó y 64 bit COMP128-3 ging nh COMP128-2 nhng to khúa mt mó y 64 bit 41 GSM-MILENAGE da trờn cỏc hm to khoỏ v nhn thc ca UMTS MILENAGE Mt mó húa lu lng trờn mng ng trc ni cỏc nỳt mng ca nh khai thỏc Gii phỏp ny s lai b c cỏc tn cụng trớch ngang mng ng trc Gii phỏp ny khụng cn s cng tỏc ca GSM Conxooxium, nhng cn s cng tỏc cu cỏc nh sn xut phn cng Kim tra nghiờm ngt s va chm ID mt MSC v gia cỏc MSC i vi cỏc mỏy cm tay S dng b m hụ lnh SIM 42 Kt lun: Cỏc mc tiờu t c cu ti Nghiờn cu tng quan cỏc an ninh thụng tin di ng Nghiờn cu cụng ngh an ninh 3G UMTS Nghiờn cu cụng ngh an ninh MIP 43 Khuyn ngh Vi vic mng di ng phỏt trin nhanh chúng v tin ti mng ton IP, an ninh di ng ó tr thnh mt cp bỏch Cỏc nh thit k mng di ng ó a cỏc bin phỏp bo v an ninh cho mng, nhng c thự vụ tuyn nờn cỏc bin phỏp ny ch cú hn v ch hn ch truyn dn vụ tuyn va mt phn mng lừi Vỡ th tng cng an ninh trờn ton b ng truyn cn s dng kt hp cỏc bin phỏp an ninh khỏc nh SSL(Secure Sockets Layer), TSL (Transport Layer Security), IPSec 44 Khuyn ngh (2) Mt im quan trng l khụng phi cỏc nh khai thỏc no cng trin khai cỏc bin phỏp an ninh nh thit k, vỡ th cn phi cú quy ch kim tra cỏc bin phỏp an ninh cỏc mng c trin khai nh ó cam kt vi khỏch hng L hng an ninh mng thng xy im chuyn i giao thc an ninh Vỡ th cn cú bin phỏp c bit m bo an ninh cho cỏc im xung yu ny An ninh mng lừi 3G cú th c tng cng bng cỏch s dng cỏc c ch an ninh da trờn s dng AAA RADIUS cựng vi quy nh mt dung chung v chng nhn khoỏ cụng cng MVPN cựng vi cỏc phng phỏp truyn tunnel l mt gii phỏp an ninh ton b v l mt dch v y hn 45 Ngay c cú cụng ngh an ninh mnh, an ninh hóng khụng c m bo nu cỏc ngi s dng h thng khụng tuõn th cỏc quy nh v an ninh Cỏc hóng cn a cỏc chớnh sỏch an ninh Chớnh sỏch ny bao gm tt c cỏc mt khỏc ca cỏc bin phỏp an ninh hóng: bao gm c cụng ngh, s dng v tit l thụng tin mt xớ nghiờp Vit nam cng nờn bt u thnh lp cỏc nhúm nghiờn cu vit phn mm cho cỏc gii thut an ninh 2G, 3G Ch cú th Vit nam mi lm ch c an ninh mng cho mỡnh Cỏc hóng khai thỏc vin thụng di ng cn cú k hoch h tr cỏc nhúm ny Trc ht cỏc nhúm ny cú th vit phn mm cho cỏc gii thut A3 v A8 da trờn mt s ci tin mi nht cho cỏc gii thut ny 46 47

Ngày đăng: 09/09/2016, 04:57

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan