Từkhi ra đời cho đến nay, thông tin di động đã phát triển qua nhiều thếhệ, và
đã trởthành một phần quan trọng trong hệthống viễn thông quốc tế. Sựhội tụcông
nghệvà viễn thông đã nâng cao tốc độtruyền dẫn thông tin. Phát triển vượt bậc, tốc độ
cao và khảnăng truy nhập mọi lúc mọi nơi của thông tin di động đáp ứng nhu cầu trao
đổi thông tin và bảo mật thông tin của khách hàng.
Việc ứng dụng bảo mật trong thông tin di động, đảm bảo thông tin và dữliệu
của khách trong các hệthống thông tin di động” với các nội dung sau:
Chương 1. Tổng quan an ninh thông tin di động
Chương 2. Công nghệan ninh trong GSM và GPRS
Chương 3. Công nghệan ninh trong 3G UMTS
Chương 4. Công nghệan ninh trong MIP
Chương 5. Công nghệan ninh trong cdma2000
Chương 6. An ninh trong chuyển mạng 2G sang 3G, hiện trạng an ninh 2G tại
Việt Nam và thếgiới
Chương 7. Các đềxuất tăng cường cho an ninh
Chương 8. An ninh WAP
Chương 9. An ninh lớp truyền tải vô tuyến (WTLS)
78 trang |
Chia sẻ: tuandn | Lượt xem: 3268 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đồ án An ninh trong các hệ thống thông tin di động, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Các chuyên đề vô tuyến I
HOÏC VIEÄN COÂNG NGHEÄ BÖU CHÍNH VIEÃN THOÂNGÏ Ä Â Ä Ã ÂÏ Ä Â Ä Ã ÂÏ Ä Â Ä Ã Â
CÔ SÔÛ THAØNH PHOÁ HOÀ CHÍ MINHÛ Ø Á ÀÛ Ø Á ÀÛ Ø Á À
KHOA VIEÃN THOÂNG 2Ã ÂÃ ÂÃ Â
------o0o------
ÑOÀ AÙN MOÂN HOÏCÀ Ù Â ÏÀ Ù Â ÏÀ Ù Â Ï
CAÙC CHUYEÂN ÑEÀ VOÂ TUYEÁN
Maõ soá moân hoïc : ......................
HEÄ ÄÄÄ : HOAØN CHÆNH ÑAÏI HOÏC, Ø Ï ÏØ Ï ÏØ Ï Ï
NGAØNH ØØØ : ÑIEÄN TÖÛÄ ÛÄ ÛÄ Û VIEÃN THOÂNGÃ ÂÃ ÂÃ Â
CHUYEÂN ÑEÀ SOÁ :Â À ÁÂ À ÁÂ À Á 03
AN NINH TRONG CAÙC HEÄ THOÁNG
THOÂNG TIN DI ÑOÄNG
Ngöôøi höôùng daãn:ø ù ãø ù ãø ù ã TS. Hoà Vaên Cöøuà ê øà ê øà ê ø
Khoa Vieãn Thoâng 2ã âã âã â
Sinh vieân thöïc hieän:â ï äâ ï äâ ï ä Ñinh Xuaân Hieäpâ äâ äâ ä Lớp : Đ06VTH2
Voõ Quoác Phieätõ á äõ á äõ á ä
Phaïm Hoàng Vuõï à õï à õï à õ
Naêm 2008êêê
Các chuyên đề vô tuyến II
HOÏC VIEÄN COÂNG NGHEÄ BÖU CHÍNH VIEÃN THOÂNGÏ Ä Â Ä Ã ÂÏ Ä Â Ä Ã ÂÏ Ä Â Ä Ã Â
CÔ SÔÛ THAØNH PHOÁ HOÀ CHÍ MINHÛ Ø Á ÀÛ Ø Á ÀÛ Ø Á À
KHOA VIEÃN THOÂNG 2Ã ÂÃ ÂÃ Â
------o0o------
ÑOÀ AÙN MOÂN HOÏCÀ Ù Â ÏÀ Ù Â ÏÀ Ù Â Ï
CAÙC CHUYEÂN ÑEÀ VOÂ TUYEÁN
Maõ soá moân hoïc : ......................
HEÄ ÄÄÄ : HOAØN CHÆNH ÑAÏI HOÏC, Ø Ï ÏØ Ï ÏØ Ï Ï
NGAØNH ØØØ :ÑIEÄN TÖÛ VIEÃN THOÂNGÄ Û Ã ÂÄ Û Ã ÂÄ Û Ã Â
CHUYEÂN ÑEÀ SOÁ : Â À ÁÂ À ÁÂ À Á 03
AN NINH TRONG CAÙC HEÄ THOÁNG
THOÂNG TIN DI ÑOÄNG
Ngöôøi höôùng daãn:ø ù ãø ù ãø ù ã TS. Hồ Văn Cừu
Khoa Vieãn Thoâng 2ã âã âã â
Sinh vieân thöïc hieän:â ï äâ ï äâ ï ä Ñinh Xuaân Hieäpâ äâ äâ ä Lớp : Đ06VTH2
Voõ Quoác Phieätõ á äõ á äõ á ä
Phaïm Hoàng Vuõï à õï à õï à õ
Naêm 2008êêê
Các chuyên đề vô tuyến III
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH Độc lập – Tự do – Hạnh phúc
---o0o---
NHIỆM VỤ THIẾT KẾ ĐỒ ÁN MÔN HỌC HỆ ĐẠI HỌC
CÁC CHUYÊN ĐỀ VÔ TUYẾN. Mã số môn học:…………………..
Giảng viên bộ môn các chuyên đề vô tuyến giao nhiệm vụ thiết kế đồ án môn học
cho nhóm sinh viên lớp: Đ06VTH2, hệ:Hoàn chỉnh đại học, ngành: Điện tử viễn thông,
hình thức đào tạo: tại chức, như danh sách sau:
TT Họ tên SV Mã SV Ngày tháng
năm sinh
Lớp Ghi chú
1 Đinh Xuân Hiệp 406360045 22/10/1980 Đ06VTH2
2 Võ Quốc Phiệt 406360056 04/12/1971 Đ06VTH2
3 Phạm Hồng Vũ 406360075 17/12/1978 Đ06VTH2
1. Tên đề tài : An ninh trong các hệ thống Thông Tin Di Động
2. Nội dung thực hiện :
2.1. Tổng quan an ninh thông tin di động
2.2. Công nghệ an ninh trong GSM và GPRS
2.3. Công nghệ an ninh trong 3G UMTS
2.4. Công nghệ an ninh trong MIB
2.5. Công nghệ an ninh trong cdma2000
2.6. An ninh trong chuyển mạng 2G sang 3G, hiện trạng an ninh 2G tại Việt Nam và thế
giới.
2.7. Các đề xuất tăng cường cho an ninh
2.8. An ninh WAP
2.9. An ninh lớp truyền tải vô tuyến (WTLS)
3. Thời gian thực hiện:
Từ ngày: / / Đến ngày: …../…../…..
4. Thời gian chấm tiểu luận:
4.1. Ngày nộp tiểu luận
4.2. Ngày chấm tiểu luận
5. Kết quả chấm:
TT Họ tên SV Mã SV Ngày tháng
năm sinh Lớp
Nội dung
thực hiện
Nhận xét
chung
Điểm
chấm
1 Đinh Xuân Hiệp 406360045 22/10/1980 Đ06VTH2
2 Võ Quốc Phiệt 406360056 04/12/1971 Đ06VTH2
3 Phạm Hồng Vũ 406360075 17/12/1978 Đ06VTH2
Ngày tháng năm 2008
Giảng viên bộ môn
Các chuyên đề vô tuyến IV
Lời cảm ơn
Qua thời gian học tập tại lớp Đ06VTH2 của trường
Học viện công nghệ bưu chính viễn thông, chúng em đã
được học và tiếp thu nhiều kiến thức mới từ sự chỉ bảo
tận tình của thầy, sự giúp đỡ của bạn bè. Đây là khoảng
thời gian đầy ý nghĩa. Tiểu luận môn học là nền tảng
quan trọng và hỗ trợ chúng em trong chuyên đề tốt
nghiệp ra trường sau này.
Chúng em xin gửi lời cảm ơn chân thành đến thầy
Hồ Văn Cừu, người định hướng cho chúng em nghiên
cứu, tìm tòi và phát triển chuyên đề, cung cấp cho
chúng em những kinh nghiệm quý báu.
Chúng em xin chân thành cảm ơn!
Sinh viên thực hiện: Đinh Xuân Hiệp
Võ Quốc Phiệt
Phạm Hồng Vũ
Các chuyên đề vô tuyến V
CÁC THUẬT NGỮ VIẾT TẮT
AA Access Accept Chấp nhận truy nhập
API Application Programing Interface Giao diện lập trình ứng dụng
BGP Border Gateway Protocol Giao thức cổng biên
BSS Base Station System Hệ thống trạm gốc
CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã
CK Ciphering Key Khóa mật mã
DSLAM DSL Access Multiplex Ghép kênh DSL
Extranet Mạng truyền thông giữa các hãng
GGSN Gateway GPRS Support Node Nút hỗ trợ GPRS cổng
GSM Global System for Mobile TelecomHệ thống thông tin di động toàn cầu
HA Home Agent Tác nhân nhà
HLR Home Location Register Bộ ghi địch vị thường trú
L2F Layer Two Forwarding Chuyển đi lớp 2
L2TP L2 Tunneling Protocol Giao thức truyền Tunnel lớp 2
MIP Mobile IP IP di động
MPLS Multi Protocol Label Switching Chuyển mạch nhãn đa giao thức
MSC Mobile Service Switched Centre Trung tâm chuyển mạch các dịch vụ dđ
NAS Network Access Security An Ninh Truy cập mạng
NDS Network Domain Security An Ninh Miền Mạng
PAP Push Access Protocol Giao thức truy nhập đẩy
PCU Packet Control Unit Đơn vị điều khiển gói
PDSN Packet Data Serving Node Node phục vụ số liệu gói
POP Point of Presence Điểm đại diện
PPG Push Proxy Gateway Cổng chia sẻ đẩy
PPP Point-to-Point Protocol Giao thức điểm đến điểm
RADIUS Remote Authentication Dial-in User ServiceDịch vụ nhận thực người dùng quay
số từ xa
RAN Radio Access Network Mạng truy nhập vô tuyến
RAS Remote Access Server Máy chủ truy nhập từ xa
SGSN Serving GPRS Support Node Nút hỗ trợ GPRS phục vụ
SLA Service Level Agreement Thoả thuận mức dịch vụ
Tunnel Đường hầm hoặc truyền xuyên đường hầm
UTRAN UMTS Terrestrial Radio Access Network-Mạng truy nhập VT mặt đất của UMTS
Universal Mobil Telecommunication System
Hệ thống thông tin di động tòan cầu
VLR Visistor Location Register Bộ ghi định vị tạm trú
VPN Virtual Private Network Mạng riêng ảo
WAN Wide Area Network Mạng diện rộng
WAP Wireless Appication Protocol Giao thức ứng dụng vô tuyến
WLAN Wireless LAN Mạng LAN vô tuyến
WTLS Giao thức lớp truyền tải vô tuyến
OMA Open Mobile Alliance
Các chuyên đề vô tuyến VI
AN NINH TRONG CÁC HỆ THỐNG THÔNG TIN DI ĐỘNG
Chương 1. Tổng quan an ninh thông tin di động
1.1. Tạo lập một môi trường an ninh............................................................................ 3
1.2. Các đe dọa an ninh................................................................................................ 3
1.3. Các công nghệ an ninh .......................................................................................... 4
1.4. Các biện pháp an ninh khác................................................................................... 5
1.5. An ninh giao thức vô tuyến ................................................................................... 6
1.6. An ninh mức ứng dụng ......................................................................................... 7
1.7. An ninh client thông minh..................................................................................... 7
1.8. Mô hình an ninh tổng quát của một hệ thống thông tin di động ............................. 7
1.9. Tổng kết................................................................................................................ 8
Chương 2. Công nghệ an ninh trong GSM và GPRS
2.1. Mở đầu ................................................................................................................................ 9
2.2. Công nghệ an ninh trong GSM............................................................................................ 9
2.3. Công nghệ an ninh trong GPRS ........................................................................................ 13
2.4. Kết luận ............................................................................................................................. 15
Chương 3. Công nghệ an ninh trong 3G UMTS
3.1. Kiến trúc UMTS ................................................................................................................ 17
3.2. Mô hình kiến trúc an ninh UMTS ..................................................................................... 20
3.3. Mô hình an ninh ở giao diện vô tuyến 3G UMTS............................................................. 21
3.4. Nhận thực và thỏa thuận khóa ........................................................................................... 23
3.5. Thủ tục đồng bộ lại, AKA ................................................................................................. 24
3.6. Các hàm mật mã ............................................................................................................... 25
3.7. Tổng kết các thông số nhận thực ....................................................................................... 28
3.8. Sử dụng hàm f9 để tính toán mã toàn vẹn ......................................................................... 29
3.9. Sử dụng hàm bảo mật f8.................................................................................................... 30
3.10. Thời hạn hiệu lực khóa .................................................................................................... 30
3.11. Giải thuật Kasumi............................................................................................................ 30
3.12. Các vấn đề an ninh cuả 3G .............................................................................................. 30
3.13. Bàn luận........................................................................................................................... 30
3.14. An ninh mạng .................................................................................................................. 31
3.15. An ninh trong mạng UMTS R5 ....................................................................................... 33
3.16. Tổng kết ........................................................................................................................... 34
Chương 4. Công nghệ an ninh trong MIP
4.1. Tổng quan MIP.................................................................................................................. 35
4.2. Các đe dọa an ninh trong sơ đồ MIP ................................................................................. 36
4.3. Môi trường an ninh của MIP ............................................................................................. 36
4.4. Giao thức đăng ký MIP cơ sở ............................................................................................ 38
4.5. An ninh trong thông tin MN đến MN................................................................................ 38
4.6. Phương pháp nhận thực lai ghép trong MIP...................................................................... 41
4.7. Hệ thống MoIPS: Hạ tầng MIP sử dụng hoàn toàn khóa công cộng................................. 42
4.8. Kết luận ............................................................................................................................. 42
Chương 5. Công nghệ an ninh trong cdma2000
5.1. Kiến trúc cdma2000........................................................................................................... 44
5.2. Các dịch vụ số liệu gói trong cdma2000 ........................................................................... 46
5.3. Nhận thực ở cdma2000...................................................................................................... 48
5.4. An ninh ở giao diện vô tuyến ............................................................................................ 48
5.5. Các nghiên cứu tăng cường an ninh cho cdma2000.......................................................... 53
5.6. An ninh MIP và IPSec....................................................................................................... 53
5.7. Kết hợp an ninh truy nhập vô tuyến với an ninh MIP và an ninh mạng IP....................... 55
5.8. Tổng kết ............................................................................................................................. 55
Các chuyên đề vô tuyến VII
Chương 6. An ninh trong chuyển mạng 2G sang 3G, hiện trạng an ninh 2G tại Việt Nam và
thế giới
6.1. An ninh khi chuyển mạng giữa 2G và 3G......................................................................... 57
6.2. Tình trạng an ninh của 2G hiện nay tại Việt Nam và thế giới........................................... 59
6.3. Các biện pháp cải thiện an ninh......................................................................................... 62
6.4. Kết luận ............................................................................................................................. 63
Chương 7. Các đề xuất tăng cường cho an ninh
7.1. Mở đầu............................................................................................................................... 64
7.2. Các đề xuất tăng cường an ninh cho GSM........................................................................ 64
7.3. Các đề xuất tăng cường an ninh cho UMTS...................................................................... 66
Chương 8. An ninh WAP
8.1 Mở đầu................................................................................................................................ 66
8.2. Mô hình WAP.................................................................................................................... 66
8.3. Kiến trúc an ninh WAP ..................................................................................................... 66
Chương 9. An ninh lớp truyền tải vô tuyến (WTLS)
9.1. Mở đầu............................................................................................................................... 68
9.2. SSL và TLS ....................................................................................................................... 68
9.3. WTLS ................................................................................................................................ 68
Các chuyên đề vô tuyến VIII
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
TP.Hồ Chí Minh, ngày tháng năm 2008
An Ninh Trong Các Hệ Thống Thông Tin Di Động
Các chuyên đề vô tuyến 1
LỜI NÓI ĐẦU
Từ khi ra đời cho đến nay, thông tin di động đã phát triển qua nhiều thế hệ, và
đã trở thành một phần quan trọng trong hệ thống viễn thông quốc tế. Sự hội tụ công
nghệ và viễn thông đã nâng cao tốc độ truyền dẫn thông tin. Phát triển vượt bậc, tốc độ
cao và khả năng truy nhập mọi lúc mọi nơi của thông tin di động đáp ứng nhu cầu trao
đổi thông tin và bảo mật thông tin của khách hàng.
Việc ứng dụng bảo mật trong thông tin di động, đảm bảo thông tin và dữ liệu
của khách trong các hệ thống thông tin di động” với các nội dung sau:
Chương 1. Tổng quan an ninh thông tin di động
Chương 2. Công nghệ an ninh trong GSM và GPRS
Chương 3. Công nghệ an ninh trong 3G UMTS
Chương 4. Công nghệ an ninh trong MIP
Chương 5. Công nghệ an ninh trong cdma2000
Chương 6. An ninh trong chuyển mạng 2G sang 3G, hiện trạng an ninh 2G tại
Việt Nam và thế giới
Chương 7. Các đề xuất tăng cường cho an ninh
Chương 8. An ninh WAP
Chương 9. An ninh lớp truyền tải vô tuyến (WTLS)
Hi vọng quyển luận văn này sẽ mang lại cho người đọc những kiến thức cơ bản
về An ninh trong các hệ thống thông tin di động. Tuy nhiên nội dung còn một số hạn
chế do điều kiện không cho phép nên kính mong người đọc góp ý.
Học Viện Công Nghệ Bưu Chính Viễn Thông.
Ngày 1 tháng 4 năm 2008
SVTH: Đinh Xuân Hiệp
Võ Quốc Phiệt
Phạm Hồng Vũ
An Ninh Trong Các Hệ Thống Thông Tin Di Động
Các chuyên đề vô tuyến 2
CHƯƠNG 1: TỔNG QUAN AN NINH THÔNG TIN DI ĐỘNG
Để đảm bảo truyền thông an ninh các mạng thông tin di động phải đảm bảo an ninh trên
cơ sở sử dụng các công nghệ an ninh, sau đó ta sẽ xét các công nghệ an ninh hàng đầu và các
biện pháp an ninh có thể sử dụng cho các giải pháp thông tin vô tuyến.
1.1 Tạo lập một môi trường an ninh:
Để đảm bảo an ninh đầu cuối ta cần xét toàn bộ môi trường an ninh bao gồm bộ môi
trường truyền thông: truy cập mạng, các phần tử trung gian các ứng dụng máy khách (client).
Trong phần này ta sẽ xét 5 mục tiêu quan trọng liên quan đến việc tạo lập môi trường an ninh.
a. Nhận thực: là quá trình kiểm tra sự hợp lệ của các đối tượng tham gia thông tin. Đối
với các mạng vô tuyến, quá trình này thường được thực hiện hai lớp: lớp mạng và lớp ứng
dụng. Mạng đòi hỏi người sử dụng phải được nhận thực trước khi được phép truy nhập mạng.
Điều này có thể tiềm ẩn dựa trên thiết bị hay modem được sử dụng hoặc tường minh bằng các
cơ chế khác nhau. Tại lớp ứng dụng, nhận thực quan trọng tại hai mức: client và server. Để
đạt được truy nhập mạng, client phải chứng tỏ với server rằng bản tin của nó hợp lệ và ngược
lại trước khi client cho phép một server nối đến nó (chẳng hạn để đẩy xuống một nội dung
nào đó) server phải tự mình nhận thực với ứng dụng client. Cách nhận thực đơn giản nhất
nhưng cũng kém an toàn nhất là kết hợp tên người sử dụng và mật khẩu. Các phương pháp
tiên tiến hơn là sử dụng các chứng nhận số hay chữ ký điện tử.
b. Toàn vẹn số liệu: là sự đảm bảo rằng số liệu truyền không bị thay đổi hay bị phá hoại
trong quá trình truyền dẫn từ nơi phát đến nơi thu. Điều này có thể