Đồ án An ninh trong 3g UMTS - Phạm Văn Quỳnh

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: AN NINH TRONG 3G UMTS Giáo Viên Hướng Dẫn: ThS. NGUYỄN VIẾT MINH Sinh Viên Thực Hiện: Phạm Văn Quỳnh Lớp: H07VTTD NỘI DUNG ĐỒ ÁN Tổng quan về 3G UMTS; An ninh trong thông tin di động; Giải pháp an ninh trong 3G UMTS. TỔNG QUAN VỀ 3G UMTS ØKiến trúc của 3G UMTS TỔNG QUAN VỀ 3G UMTS ØCác loại lưu lượng và dịch vụ được 3G UMTS hỗ trợ Dịch vụ Website đa phương tiện thời gian thực (³ 2Mb/s)Dịch vụ internet đa phương tiện Dịch vụ Internet (384Kb/s-2Mb/s)Dịch vụ Internet thời gian thực Dịch vụ truy nhập Web (384Kb/s-2Mb/s)Dịch vụ Internet đơn giảnDịch vụ Internet - Dịch vụ Video (384Kb/s) - Dịch vụ hình chuyển động (384Kb/s-2Mb/s) - Dịch vụ hình chuyển động thời gian thực (³ 2Mb/s) Dịch vụ đa phương tiện - Dịch vụ số liệu tốc độ trung bình (64-144Kb/s) - Dịch vụ số liệu tốc độ tương đối cao (144Kb/s-2Mb/s) - Dịch vụ số liệu tốc độ cao (³ 2Mb/s) Dịch vụ số liệuDịch vụ viễn thông - Dịch vụ âm thanh chất lượng cao (16-64Kb/s) - Dịch vụ truyền thanh AM (32-64Kb/s) - Dịch vụ truyền thanh FM (64-384Kb/s) Dịch vụ âm thanh - Theo dõi di động/ theo dõi di động thông minhDịch vụ thông tin định vị Di động đầu cuối/ di động cá nhân/ di động dịch vụDịch vụ di độngDịch vụ di động Dịch vụ chi tiếtPhân loạiKiểu AN NINH TRONG THÔNG TIN DI ĐỘNG ØTạo lập môi trường an ninh üNhận thực; üToàn vẹn số liệu; üBảo mật; üTrao quyền; üCấm từ chối. ØCác đe dọa an ninh üĐóng giả; üGiám sát; üLàm giả; üĂn cắp. ØCác công nghệ an ninh üCông nghệ mật mã; üCác giải thuật đối xứng và bất đối xứng; üNhận thực; üCác chữ ký điện tử và tóm tắt bản tin; üCác chứng chỉ số; üHạ tầng khóa công khai PKI; üNhận thực bằng bản tin nhận thực. AN NINH TRONG THÔNG TIN DI ĐỘNG ØMô hình an ninh cho giao diện vô tuyến; quá trình nhận thực&mật mã hóa trong GSM GIẢI PHÁP AN NINH TRONG 3G UMTS Ø Đặc trưng an ninh trong 3G UMTS ü Thủ tục nhận thực và thỏa thuận khóa AKA; ü Nhận thực; ü Bảo mật; ü Toàn vẹn. GIẢI PHÁP AN NINH TRONG 3G UMTS Ø Các hàm mật mã&các thông số nhận thực ü Sử dụng các hàm để tạo AV trong AuC ü Sử dụng các hàm tạo các thông số an ninh trong USIM Å GIẢI PHÁP AN NINH TRONG 3G UMTS ü Sử dụng các hàm để đồng bộ lại tại USIM ü Sử dụng các hàm để đồng bộ lại tại AuC f1*f5* SQNMS Å AMF K RAND AK SQNMSÅAK MAC-S AUTS f1*f5* SQNMS Å AMF K RAND AK SQNMSÅAK XMAC-S GIẢI PHÁP AN NINH TRONG 3G UMTS üCác thông số nhận thực 32Mã nhận thực bản tin cho toàn vẹn số liệuMAC-I 96-128Thẻ đồng bộ lạiAUTS 128Thẻ nhận thực mạngAUTN 32-128Trả lời kỳ vọng của người sử dụngX-RES 32-128Trả lời của người sử dụngRES 128Khóa toàn vẹnIK 128Khóa mật mãCK 64Mã nhận thực bản tinMAC 16Trường quản lý nhận thựcAMF 48Khóa nặc danhAK 48Số trình tựSQN 128Hô lệnh ngẫu nhiênRAND 128Khóa chủ (Master Key)K Số bitĐịnh nghĩaThông số GIẢI PHÁP AN NINH TRONG 3G UMTS ØMô hình an ninh cho giao diện vô tuyến 3G UMTS ü Mạng nhận thực người sử dụng ü USIM nhận thực mạng ü Mật mã hóa UTRAN ü Bảo vệ toàn vẹn báo hiệu RRC Å Å Å GIẢI PHÁP AN NINH TRONG 3G UMTS ü Mạng nhận thực người sử dụng ü USIM nhận thực mạng GIẢI PHÁP AN NINH TRONG 3G UMTS ü Mật mã hóa UTRAN ü Bảo vệ toàn vẹn báo hiệu RRC Å GIẢI PHÁP AN NINH TRONG 3G UMTS ØKiến trúc an ninh IMS của 3G UMTS R5 RAN SGSN GGSN Miền PS (A) UE (A) RAN Miền PS (B) UE (B) S-CSCF P-CSCF S-CSCF P-CSCF I-CSCF HSS IMS (B) IMS (A) GGSN SGSN GIẢI PHÁP AN NINH TRONG 3G UMTS ØĐăng ký và nhận thực trong IMS UE I-CSCF S-CSCFP-CSCF HSS (SM1) Register (SM2) Register (SM3) Register Cx-Selected-Info Cx-put (CM1) AV Req (CM2) AV Req-Resp (SM4) 4xx Auth-Challenge (SM5) 4xx Auth-Challenge (SM6) 4xx Auth-Challenge (SM7) Register (SM8) Register (SM9) Register Cx-Query Cx-Put (SM10) 2xx Auth-OK (SM11) 2xx Auth-OK (SM12) 2xx Auth-OK Cx-Pull The end!