Đồ án Các thủ tục nhận thực và bảo mật trong mạng CDMA (Slide)

Người thực hiện : Đặng Đình Thái Lớp : D2001VT Người hướng dẫn: Ths. Phạm Khắc Chư Đề tài: CÁC THỦ TỤC NHẬN THỰC VÀ BẢO MẬT TRONG MẠNG CDMA. PHẦN V: NHẬN THỰC VÀ BẢO MẬT TRONG UMTS NỘI DUNG ĐỀ TÀI PHẦN I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI ĐỘNG PHẦN III: CÁC KỸ THUẬT AN NINH SỬ DỤNG TRONG TTDĐ PHẦN IV: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ THẾ HỆ HAI PHẦN I : TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG Các hệ thống thông tin di động thế hệ ba Công nghệ vô tuyến thế hệ một Công nghệ vô tuyến thế hệ hai Các công nghệ tiến tới 3G So sánh giữa các mạng 2G và 3G 1G 2G 2. 5G 3G Công nghệ TDMA Công nghệ FDMA Công nghệ CDMA Công nghệ HSCSD Công nghệ GPRS Công nghệ EDGE Kiến trúc mạng GPRS Các giao thức sử dụng ở GPRS PHẦN II: CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI ĐỘNG Nhận thực Tính không thể phủ nhận Các nguy cơ an ninh mạng Những thách thức trong môi trường nối mạng vô tuyến PHẦN III: CÁC KỸ THUẬT AN NINH SỬ DỤNG TRONG TTDĐ Chứng nhận số Cơ sở hạ tầng khoá công cộng Các kỹ thuật an ninh khác Kỹ thuật mật mã Kỹ thuật mật mã Thủ tục chữ ký số PKI dựa trên CA phân bố PHẦN IV: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ THẾ HỆ HAI Nhận thực thuê bao trong GSM Nhận thực thuê bao trong DECT Nhận thực thuê bao-USDP Random Chanllenge (RAND) Secret Key (Ki) A3 Algorithm Session Key (Ks) [A3 Algorithm Inputs] [ Algorithm Outputs] Random Chanllenge (RAND) Secret Key (Ki) A8 Algorithm Chanllenge Response (SRES) [A8 Algorithm Inputs] Các thuật toán nhận thực trong GSM Đầu cuối vô tuyến cố định DECT Bộ đăng ký định vị thường trú Tính Ks và RES nhờ thuật toán A11vàA12 (1) DECT IDMS (2) DECT IDMS , IDFS (3) RS, RAND_F, XRES, và DCK lựa chọn (4) RS, RAND_F (5) RES So sánh RES và XRES; nếu bằng nhau, nhận thực trạm gốc Trạm di động Thuật toán nhận thực dùng cho GSM Trạm di động Đầu cuối vô tuyến cố định DECT Bộ đăng ký định vị thường trú Tính Ks và RES nhờ thuật toán A11vàA12 (1) DECT IDMS (2) DECT IDMS , IDFS (3) RS, RAND_F, XRES, và DCK lựa chọn (4) RS, RAND_F (5) RES So sánh RES và XRES; nếu bằng nhau, nhận thực trạm gốc Quá trình trao đổi bản tin trong DECT PHẦN V: NHẬN THỰC VÀ BẢO MẬT TRONG UMTS Giới thiệu về UMTS Các nguyên lý của an ninh UMTS Cơ sở nguyên lý của an ninh UMTS thế hệ ba Lĩnh vực an ninh của UMTS Nhận thực thuê bao UMTS trong giai đoạn nghiên cứu Hoạt động an ninh UMTS trong mối liên hệ giữa các thành phần của toàn bộ hệ thống UMTS Trạm di động Server mạng dịch vụ Server giấy chứng nhận (M1) gRNDu, IDcs, Enc(L,IMUI) (M2)TS1, gRNDu, IDcs, Enc(L,IMUI) SigN0(h3(TS1|| g 4 ||gRNDu || Enc(L,IMUI))) (M3) CertN, TS2|| IDN0||CertU, SigN0(TS2|| IDN0||CertU) (M4) RNDn, AUTHN, CertN*, Enc(Ks , data1||data3) (M5) Enc(Ks, SigU(Ks||data1||data2)), Enc(Ks, data2) Trao đổi bản tin trong giao thức nhận thực do Siemens đề xuất cho UMTS Trạm di động/ UMTS Mạng di động/ VLR Env Thường trú/ HLR/AuC Sinh ra các vector nhận thực (AV) 1... n Chú ý: AUNT= SQN (XOR) AK || AMF || MAC AV = RAND || XRES || CK || IK || AUTM Xác nhận AUTN(i); Tính RES(i) Tính CK(i) và IK(i) Đáp ứng nhật thực người dùng RES(i) Tính RES(i) và XRES(i) Rút ra CK(i) và IK(i) Đáp ứng dữ liệu nhận thực AV(1…n) Yêu cầu dữ liệu nhận thực Lưu trữ các vector nhận thực; Lựa chọn AV(i)