BỘ GIÁO DỤC & ĐÀO TẠO
TRƯỜNG ĐẠI HỌC QUY NHƠN
KHOA KỸ THUẬT VÀ CÔNG NGHỆ
®å ¸n tèt nghiÖp
®Ò tµi:
an ninh trong m¹ng th«ng tin
di ®éng thÕ hÖ 3
GVHD : ThS Hồ Văn Phi
SV : NGUYỄN ANH TUẤN
LỚP : ĐIỆN TỬ VIỄN THÔNG
27 CHƯƠNG 1: NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN
MẠNG VÔ TUYẾN
1.1 Vai trò của nhận thực trong kiến trúc an ninh vô tuyến
!"#
$%&'()*+##), /012 345( 6
7836*609":6
5;0<3=>?)@*/A5834>B 34
!CD*658CD*E6F9G5H"I*>
7&JD;K45LM3=&N)/OM
7&J)EO1L5&PG365Q5>B
>5*)EOD<(537O6R*F1
3=)SA"TL5OMUM>O
DU>5*OM*>1V 5>
;>*BE3=&N)/268L*>O
63=&N)/N5V**>&c^6d>C;
*DMD*OL5)@*/"+C!d-+C(H
3=2U45ODU*CF
1U4527M**O3=&N)/&3=
<)S*O>)C/CMSA"
1.3.3 Nhận thực tương hỗ (Mutual Authentication)
T; C - 5; 0
<55&AH*2 2(C(>"37_8
5534a".!dV6;
5837_2 ZB"XeD68
DODUO(!&c5583=452
D>ODUf&N)/)@*/123
DM1D634>OD>"
1.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol)
. &M 34 f P > &N )/ 7
X##gh#&5%&J"#7X##gh#&5&#
(CL<i&55AM OC55
(55L&cD&MaC*N255
"B&MaC>34>B>5
G"j5U45&MaC>*6(012
#348"X_(68MS349
@(JU45X##aC*6(0155P>B
JD55L"62Gk50(
>37k2>B>56(0155O
S?*> 68JD55L"j5L&
&@*!(55"X!d7
X##gh#&5>C;55L (6(0 1
5534D"
1.3.5 Tạo khoá phiên (Session Key Generation)
.)S*OD65C6;5;1
(855$'m(8*^(8;d(&N
)/6*(8(;1$;*"YB>
6>C;$2E(O261$
68)/'"j5'&2>B(855$"m
6D#(834m*6
1$Z2 348m*6C1$"r$6&F6C
>*Z2$2 8m(8>"
1.5. Những thách thức của môi trường liên mạng vô tuyến
XD*>J5D**B)F*?
Dc">C3=CD*>*M)
3=6QDc7*(vv7&9G5*&*7
&JD;LM@"+EGM>E*LB*
3=CD*>"X!E
E3=6OM*6!58*34"
!"#!$%&'()
*+,*-.'()*/0
12%&$3456 !,7)*'71 !
,7)*53 -(819:7
*979,79'
+C!d*-*O6mDM?
>BMH0!D>UC/C*
(L@(U&&G(>"
1.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến
#@D*>5/*DM*
> &N)/?O&2*><)A O>B)a
0L5;6 7&JD;1!"oC&
D1O*>22 _4*O>B
)u*(@)">C*BB537)O*O&N)/
DM*>DB*LB&*DZ&N)/
1.5.2 Vùng trở ngại 2: Tính di động của người sử dụng
+3mB5(*34(1OCD*>3=&N
)/2 )> 6*a)>34CD*D">CE
>1CD*>>*D(v*5v7
(8!58(8DE>"I0)/DE>
*^5‚>? (13=&N)/&c346M
SUCST(D<5;37371(@6M
DA"T7E545>?>*(@D6346M
*DD(L6 #=348@OM(*)3
&B6 18@>"
3=CD*>E5v7(8>6
‚345)/"+3=&N)/6588@OM9@-U
<5AHD*0DV6M*(@)1V"
375(@6M*D*>D(L6 #=
&c5/*&)> *1G3=&N)/*
&B6 13=*D"
Ngắt kết nối và tái kết nối:3=&N)/D*>3=
9>C2>7(@W6MbD"YB>2 98>*Bd
),)3=&N)/)> (@)*S51&21DM
!CD*2ƒ)&)> 13=&N)/G>3D*
d"Xn*>6*DU*3=&N)/)> b
*S51&21DM>*S6CD58>B&B6
15C>B*-)k„H<> AG>u*2 (@W6
M"
Kết nối mạng hỗn tạp:DE> >?34
6MM@*SD"Y?1D>&M34(3
6&>UkOMGL5i#&#*#i#%2
34D@*&R">CD*>
D)*0)/3>ODUjo'34>
*S3=9>CED&6"Y?1D>*
@@5G1(8.m34(537"X!dG>5Q5
)*L>@5;)3)+"r34D*^(8m2X
55$3=(5*2 834>(L>)
^(|1X L5.<.≡:‡h<XA)+A"YM*5062
>B>5@15*O855(@8J)&62
6^1b&M+q625D5"
.:h4!5m62Cg62*>B(8
.:h23 6234&N)/3=*
>"IO82&N)/>O(LM9"0)(
537;m>C;0?7B<Z5Q5G)A&
*L>)^(| JD*^(83=<B>>C;5Q5?&MnA"
I*>^m22 34CD)*^8
mCDMd3J.:h5ED34
(J>OD2(9Nd*)EPD"
1.6.2 Mật mã đường cong elíp (ECC: Elliptic Curve Cryptography)
sXX&N)/62wˆx(039L59ZS(83h:'2
62wx|‰(0*sXX0262wyŠ(0nL534(8>"
:N)/( 153755sXX7(8sXksrs<s5X*#
s>5#)r#>s9#,U62m3=#05A*:jsXrs<:5#
j&&%)s5X*#r#>s9#,U623=6R78A"
X8( B>C;j5CDv5&&%)@
V13=#5/ * C3=>
3655C>B<)S634C
5;>G2 L5;
j53&UA"
rON1/3=*>&N)/
sXo:'<s5X*#o:#',E6d&M3=
#05A'>)&`6*rm&N)/>hK:X{x.T‹'h.†o.K3(9Nd
/C<'h.†o.K34&N)/)/&M&85R)
346 CDD*>A"$&N)/62
BS
(Base Staon Idener): $)D)>L1DMD*>
<E8>DMD5/*/D6A"
|" ID
MS
(Mobile Staon Idener): $)D)>LD)"YB>
37*K.:K<K#.(#:(&(#K)#>,+)DC
()MA~:."
y" N
BS
(Public Key of Base Staon): +
$:
621DM?1|&M
>CM5
$:
*
$:
ZDM1D*X0>B<X'A
("
‰" N
CA
(Public Key of CA): +
X'
621X'37?1|&M
>CM5
X'
*
X'
ZX'34("
t" Ks (Session Key): .625Cm)EO&5C>B
"X!d6F#6 O34?
>(J*6F#6>534b&M5*1DM"
X8DMaD)(G>=)S625Cr&"
ww" $G>=D)&N)/625Cr&•*_ ?
@V(2(≡•<r&A"X_JC2MKo
.:
*X#
.:
*
"D)>B(DMD"
w|" D)&N)/& (12*B625Cr& 8m(*L>
"b_DML>D)X#
.:
*?
X#
.:
|
)+
X'
"~@>34&&*<Ko
.:
A)+
X'
"+68S
D)!*65C349"
TD1K.:h348#&7Phình1.1"X!d
6*cZ85ED)*DMD
>B9n5;V17&JD;">C*
K.:h3X'34>C;6DM345*6C(
^6d)@*/b= 5CC"YB>23 8>C;
6JD5C>B6588()DC12
•"
Giao thức an ninh Đầu cuối-đến-Đầu cuối (End –to – End Security Protocol):
X2B&7P(8D*>81D*
>">CB>8>M3,-+3=&N)/)3
)D)*03J*O81*OD
34B6 (J3=*"I*>>C;13=&N)/
)@*/(8#)kk#)<5;D34B6 (J3=
*6 O5AC34L5"H.60D!*@
1~(8;M;M3665C34
D*34U>C;3=#Ko1
(V21*92<~**>
6E)/637*E3=#3=&N)/6
#(A"
oO^*B=DO6O=6
045*OL5>)D0#&5)#"
+!mL>3 1O686
&#*##*2 &#)&#*#34>C;"YB>0M37*O
&N)/O63855*?
C3jX:<j#&X&:#*#&,X)@*/
GA6>)D034>C;"
ILB>O•(O*S@7&M>)
34P=DU*>/ 2 C^"
1.9. Một phương pháp khoá công cộng hỗ trợ nhiều thuật toán
mật mã
1.9.1 Các phần tử dữ liệu trong giao thức Aziz-Diffie
X5;N)EOV34B9L(J
'‹‹*o•#P,
1. RCH1 (Random Chanllenge):hXTw@>C;aC34D
(JD)56JD12)w|{(0"
1.9.2 Hoạt động của giao thức Aziz-Diffie
X_U(8ED)*DMD
'‹‹ko•#(P,
w" D)N(8-##&kk•H<>C;ADM
D*SG12"$8##&•(5;N0,
&M34DaC2*‚3>C;<##AhXTwƒ
D)X#
.:
ƒ*)&m)E
O6CD)2 _4:rX:"
|" D)9@1E6dC1D)"
X!dB>0nB9
2@65834bD)SD
)5"+62@
DM6!5Cƒ625/"
y" DM8=D)(N12X#
$:
ƒ&M
aCh'+owm(&N)/61D)
ƒ*Vm6Cb34
O(JD)"DMVb&15
34O(JD)*5DM_4
229#3(8"Y)634
5)M D)268^9Nd*DM_
4"DM?E6d(8(&N)/6CC
5@@mmh'+owm)E
O34V##hXTw(;34bD)*)
&(;mN"
‰" D)9?L45O12m34b
DM"D)n9E6dDM(8m
(33C"
:U(8'‹‹ko•#34 Ohình 1.2"
Hình 1.2: Sơ đồ minh hoạ chuỗi trao đổi bản %n trong giao thức Aziz-Di+e.
1.10 Kết luận chương 1
b 1E3=6**DU
34837>•*34=D"$5
*53755?*b583.:h*m3=#05
*OCJG>f6MGCO^*68^J
"">C6D0M*334D37
)CKj*6K##JU(L8D
>B)EO&*O>&c>U"
CHƯƠNG 2: NHẬN THỰC VÀ AN NINH TRONG GSM/GPRS
2.1. Giới thiệu:
TOM~:.L5855*60DV1,
9C((8)DC(*(81D*)EOC
3=5"X37>U*B?^
(834L5jz.+~:.*D~jh:"+)#:K.
22*‚V(8~:.&c34348"
~)65U(OM)6 b6D*
)EO3=&N)/1C(34N*D6;m"$L
2)8;&M*>*2 BZ2*#L>V
)u(
TOM~:.L56 &"XBOMM
8(8C(>C;)@*/9<45OA"XC(
6M345*)@*/683J(8<(0
1)EOC(A"TOM~:.6 &D34(&N)/
(M70_C(349@(&N)/7
(8mƒC((834LEB8
O34V:K.<:(&(#K)#>.)#A)#F
ƒ6~:.)>(01m*
>B?O*3)EO&N)/(".&M$:2
346 &($:X"
:.::(PGX> D)<.:XA*7&J)EO
3E)EO;@>*(8)3p".:XOL8^
> D1!> DDM@"~:.jz.+2&M7&J
)EO6":.::P27&J)EO2Tzh*Izh"Tzh3EL
8)EOC(**u*)EOD=C1L8C(
m^6d**uTzh"K.:K<+)OC()‡MA*)EO
9343EJ2"Izh3E)EO1L8.:OJ
*S8d1.:XC6"
TDDC/346 &*)>(‘.::"X^
6 &D34#)•*6J;bGI*$8)3p
<‘.XA"T7&J)EO6349@OM>"X!@
OB6OM"'OM1
D~:.1>)C9(@* )O1C(&N
)/"X7&N)EO>5/*/9@*9C(&N)/*
^6d(@"oEO60*50g6#>343E*DDG
'’X"Y^6d9(@gsKh3E&M&#<)&89LL5A1
(@;MgK.sKA"
2.2.3 SIM
:K.F5G2 5W5M@<:K.W5*A
)#:K.2 U":K.3=)C(*D9d
34OCB603kFk?)/*(6k68
(k()"TDF:K.34&N)/~:.Kok*F5k"
X2(D(h‘.h'.*ssjh‘."h‘.OM*
)/*'y*'{OV
*O9*m2)EO3=&N)/)C)OC(&N
)/K.:K*62(0<&##6#&A"h'.O)EO>B*D>
37"ssjh‘.(P9C(&N)/<K.:KjK+A&MV
<K.:K*.:K:o+A6#>&rCD<.:Kz'KA*)O
*S6 &(JIzh"+234&N)/>K.:K 9@/ *
)O.:“X>62 9@)O<)#>A1C
((W#6C)*.:K>Z345G*O6
D(#2D*S1Izh*02 34>U
D><UKoA"D(#3E.:KCF:K."K.:K
343EC50DZIzh*634343Tzh"
+22 (PCy|(":C6EK.:K*.:K343E
Izh"
MSRN<:MhD(#A&MK:o+5/*@0D=
34IzhD_5G*S12"K.sK<+)O(@D
.(#‡MA9@/ )>L(@(#M"+2
D&M#_"K.sK34Z@#&89L(@*^6d
&N)/(J*D3=3E2JsKh"$537O
K.sK2 ((@(@_LW5"._z'2(@)O
102Ko*S<z'KA"+2346L(O#L5(*
M"
2.3 Cấu trúc hệ thống GPRS
~jh:)@*/)EO&N)/6•56#k)#
> )EOM*L5n3>B?O#O
8"~jh:M32*O&N)/D*)":5GcE
OM)*OM#%634)>5Q5O
M#%634&N)/*O5)6"
~jh:61>OE&>UB.:X34W5"
X5;1D~jh:<T|A:~:+<:#*~jh::55
+)#A~~:+<~#%>~jh::55+)#A$)#~#%><$~A3=/
D<kjz.+*K#kjz.+ATzh.:XgIzhW:.:k~:.X
Hình 2.2: Các thành phần của mạng GPRS
~jh:O!gLD:~:+*~~:+~:.jz.+"
:~:+JSL5(3.:X"+2O5G556#
gb.:S*S)@*/*5*~~:+":~:+#)•
O>B*B)OC(5834>B#)D
m2<5#A"I53755m2n34&N)/"
* Xác định phương pháp.
Copyright: Tài liệu đại học ©