1
1
Báo cáo đồ án tốt nghiệp đại học
Báo cáo đồ án tốt nghiệp đại học
T
T
ên đề tài:
ên đề tài:An ninh trong thông tin
An ninh trong thông tin
di động
di động
Sinh viên thực hiện: Nguyễn Lê Tr ờng
Giáo viên h ớng dẫn: TS. Nguyễn Phạm Anh Dũng
ThS. Phạm Thị Thuý Hiền
KS. Nguyễn Viết Đảm

2
Néi dung
Néi dung

C¸c ch ong trong ®å ¸n
C¸c ch ong trong ®å ¸n


Các chương trong đồ án
Các chương trong đồ án

Mở đầu
Mở đầu

Chương 1: Tổng quan an ninh di động
Chương 1: Tổng quan an ninh di động

Chương 2: Những ứng dụng của các phương pháp khoá
Chương 2: Những ứng dụng của các phương pháp khoá
công cộng
công cộng
Chương 3: Mô hình an ninh 3G UMTS
Chương 3: Mô hình an ninh 3G UMTS

Chương 4: Công nghệ an ninh trong MIP
Chương 4: Công nghệ an ninh trong MIP

Kết luận
Kết luận

4
Chương 1: Nhận thực trong môi
trường liên mạng vô tuyến

Vai trò của nhận thực trong kiến trúc an ninh


Giao thức Aziz-Diffie

6
Giao thức MSR cải tiến (IMSR)

7
Giao thức Aziz-Diffie
Giao thức Aziz-Diffie

8
Chương 3: Nhận thực và an ninh
Chương 3: Nhận thực và an ninh
trong UMTS
trong UMTS

Kiến trúc 3G UMTS
Kiến trúc 3G UMTS

Nguyên lý an ninh UMTS
Nguyên lý an ninh UMTS

Các lĩnh vực an ninh UMTS
Các lĩnh vực an ninh UMTS

Giao thức khoá công cộng của Siemens cho UMTS
Giao thức khoá công cộng của Siemens cho UMTS

Nhận thực thuê bao trong UMTS
Nhận thực thuê bao trong UMTS

Các lĩnh vực an ninh UMTS

12
Mật mã số liệu
Mật mã số liệu

Mật mã hóa số liệu dựa trên hai giải thuật chính:
Mật mã hóa số liệu dựa trên hai giải thuật chính:

Giải thuật đối xứng trong đó các đối tượng tham gia
Giải thuật đối xứng trong đó các đối tượng tham gia
thông tin sử dụng chung một khóa chia sẻ quy định
thông tin sử dụng chung một khóa chia sẻ quy định
trước
trước

Giải thuật không đối xứng các đối tượng sử dụng một
Giải thuật không đối xứng các đối tượng sử dụng một
khóa công cộng và khóa riêng
khóa công cộng và khóa riêng

Phương pháp thứ nhất nhanh nhưng đòi hỏi phải phân phối
Phương pháp thứ nhất nhanh nhưng đòi hỏi phải phân phối
khóa an toàn
khóa an toàn

Phương pháp thứ hai phức tạp, nhưng có thể áp dụng rộng rãi,
Phương pháp thứ hai phức tạp, nhưng có thể áp dụng rộng rãi,
thường áp dụng để phân phối khóa chia sẻ hoặc cho chữ ký số
thường áp dụng để phân phối khóa chia sẻ hoặc cho chữ ký số

hiện giữa thuê bao (USIM) và RNC và
bảo mật người sử dụng được thực hiện
giữa thuê bao và VLR/SGSN.

15
An ninh di ®éng 3G
Thuộc tính cần được bảo vệ toàn
vẹn là:Các bản tin báo hiệu
Bảo vệ toàn vẹn để kiểm tra sự
đúng đắn của bản tin

16Phương pháp để bảo vệ toàn vẹn trong UMTS là tạo
Phương pháp để bảo vệ toàn vẹn trong UMTS là tạo
ra các con dấu bổ sung cho các bản tin. Các con dấu
ra các con dấu bổ sung cho các bản tin. Các con dấu
này có thể được tạo ra tại các nút biết được các
này có thể được tạo ra tại các nút biết được các
khoá đựơc rút ra từ một khóa chia sẻ biết trước, K.
khoá đựơc rút ra từ một khóa chia sẻ biết trước, K.
Các khóa này được lưu trong USIM và AuC. Bảo vệ
Các khóa này được lưu trong USIM và AuC. Bảo vệ
tính toàn vẹn đặc biệt cần thiết, vì mạng phục vụ
tính toàn vẹn đặc biệt cần thiết, vì mạng phục vụ
thường được khai thác bởi một nhà khai thác khác
thường được khai thác bởi một nhà khai thác khác
với nhà khai thác của thuê bao.
với nhà khai thác của thuê bao.

An ninh di ®éng 3G
(T¹o AV t¹i AUC)

20
RAND Hô lênh ngẫu nhiên để gửi đến USIM
XRES Kết quả nhận thực chờ đợi từ USIM
AUTN Thẻ nhận thực göi ®Õn USIM để nhận
thực AuC vµ t¹o c¸c th«ng sè tr lêiả
CK Khóa mật mã để bảo mật
IK Khóa toàn vẹn để kiểm tra toàn vẹn
Vai trß c¸c th«ng sè cña AV:
An ninh di ®éng 3G
(T¹o AV t¹i AUC)

21
K Khóa bí mật chung quy định trước 128
RAND Hô lệnh ngẫu nhiên 128
SQN Số trình tự 48
AK Khóa nặc danh 48
AMF Trường quản lý nhận thực 16
C¸c th«ng sè ®Çu vµo bé t¹o AV
An ninh di ®éng 3G
(T¹o AV t¹i AUC)

22
USIM nhận từ mạng hai thông số:
RAND và AUTN để tạo ra các
thông số trả lời gồm: (XMAC-A,
RES, CK, IK, SNQ)
An ninh di ®éng 3G