Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA - 1


LỜI CẢM ƠN

Sau gần 2 tháng nghiên cứu em đã hoàn thành đồ án tốt nghiệp của mình. Tập đồ án này là kết quả ba năm học tập tại trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt-Hàn – Khoa Tin Học Ứng Dụng – Chuyên Ngành Tin Học Viễn Thông và em xin gửi lời cảm ơn chân thành nhất của em đến tất cả các thầy cô giáo trong khoa, những người đã tận tâm, nhiệt tình giảng dạy tất cả các môn học để em có kiến thức để thực hiện tốt đề tài này.

Qua đây, em cũng xin gửi lời cảm ơn đến thầy Dương Hữu Ái, người đã tận tình hướng dẫn em trong suốt thời gian qua.

Bên cạnh đó, em xin gửi lời cảm ơn của mình đến gia đình, những người đã tạo mọi điều kiện thuận lợi cho em trong việc học tập và động viên giúp đỡ em cố gắng làm tốt đề tài tốt nghiệp.

Sau cùng, là lời cảm ơn đến tất cả các bạn bè, các anh chị đã giúp đỡ em trong suốt quá trình hoc tập tại trường.


Đà Nẵng, ngày 31 tháng 05 năm 2013 Sinh viên


Nguyễn Trúc Giang


MỤC LỤC

LỜI CẢM ƠN i MỤC LỤC ii

THUẬT NGỮ VIẾT TẮT v DANH MỤC HÌNH xi

MỞ ĐẦU 1

CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 2

1.1 TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG 2

1.1.1 Công nghệ vô tuyến thế hệ 1 3

1.1.2 công nghệ vô tuyến thế hệ 2 3

1.1.3 Các công nghệ tiến tới 3G 4

1.2 CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 7

1.2.1 Các yếu tố cần thiết để tạo một môi trường an ninh 7

1.2.1.1 Nhận thực 7

1.2.1.2 Tính toàn vẹn dữ liệu 7

1.2.1.3 Tính bí mật 7

1.2.1.4 Phân quyền 7

1.2.1.5 Tính không thể phủ nhận 8

1.2.2 Các nguy cơ an ninh mạng 8

1.2.2.1 Giả mạo 8

1.2.2.2 Thăm dò 8

1.2.2.3 Làm sai lệch số liệu 8

1.2.2.4 Đánh cắp 8

1.2.3 Những thách thức trong môi trường nối mạng vô tuyến 9

1.2.3.1 Thách thức thứ nhất: Các liên kết mạng vô tuyến 9

1.2.3.2 Thách thức thứ hai: Tính di dộng của người dùng 9

1.2.3.3 Thách thức thứ ba: tính di chuyển được của thiết bị 10

CHƯƠNG II: CÁC KỸ THUẬT AN NINH DÙNG TRONG THÔNG TIN DI ĐỘNG 12

2.1 KỸ THUẬT MẬT MÃ 12

2.1.1 Mật mã số liệu 12

2.1.2 Chữ ký số 13

2.1.2.1 Hàm Hash 14

2.1.2.2 Thủ tục ký và kiểm tra 15

2.1.2.3 Tấn công của kẻ xen giữa (the Man-in-the-Midle) 16

2.2 CHỨNG NHẬN SỐ 17

2.3 CƠ SỞ HẠ TẦNG KHÓA CÔNG CỘNG 18

2.4 CÁC GIAO THỨC CHÍNH 21

2.4.1 Lớp các ổ cắm an toàn (SSL - Secure Sockets Layer) 21

2.4.2 An ninh lớp truyền tải (TLS - Transport Layer Security) 21

2.4.3 An ninh lớp truyền tải vô tuyến (WTLS) 22

2.4.4 An ninh IP (IPSec) 22

2. 5 CÁC KỸ THUẬT AN NINH KHÁC 22

2.5.1 Tường lửa 23

2.5.2 Mạng riêng ảo (VPN) 23

2.5.3 Nhận thực hai lần 24

2.5.4 Nhận thực bằng phương pháp sinh học 24

2.5.5 Chính sách an ninh 25

2.6 AN NINH WAP 25

2.6.1 An ninh lớp truyền tải 26

2.6.1.1 WTLS 26

2.6.1.2 Kẽ hở WAP 27

2.6.1.3 WAP 2.x 28

2.6.2 An ninh lớp ứng dụng 28

2.7 AN NINH CLIENT THÔNG MINH 29

2.7.1 Nhận thực người dùng 29

2.7.2 An ninh kho số liệu 30

2.7.3 An ninh lớp truyền tải 31

CHƯƠNG III: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ 32 THẾ HỆ HAI32

3.1 MỞ ĐẦU 32

3.2 NHẬN THỰC THUÊ BAO TRONG GSM 32

3.2.1.Thành phần hệ thống của cấu trúc an ninh GSM 32

3.2.1.1. SIM 32

3.2.1.2 GSM hand set 33

3.2.1.3 HLR/AuC 33

3.2.1.4. VLR 33

3.2.2. Các thành phần dữ liệu trong giao thức nhận thực GSM 34

3.2.2.1 Các thành phần của bộ ba 34

3.2.2.2 Các thành phần dữ liệu cần thiết khác 35

3.2.3 Hoạt động của giao thức nhận thực GSM 35

3.3 NHẬN THỰC THUÊ BAO TRONG DECT 37

3.3.1 Nhân tố dữ liệu và các thuật toán trong giao thức nhận thực trong DECT 37

3.3.2 Hoạt động của giao thức nhận thực DECT 38

3.4 NHẬN THỰC THUÊ BAO TRONG USDC 40

3.4.1 Các thành phần dữ liệu và thuật toán trong giao thức nhận thực - USDS 40

3.4.2 Hoạt độngcủa giao thức nhận thực USDC 41

CHƯƠNG IV: THẾ HỆ 3 - NHẬN THỰC VÀ BẢO MẬT TRONG UMTS 43

4.1 GIỚI THIỆU VỀ UMTS 43

4.2 CƠ SỞ NGUYÊN LÝ CỦA AN NINH UMTS THẾ HỆ 3 44

4.3 LĨNH VỰC NÂNG CAO AN NINH ĐỐI VỚI UMTS 45

4.4 CÁC LĨNH VỰC AN NINH CỦA UMTS 46

4.4.1 An ninh truy nhập mạng 46

4.4.2 An ninh lĩnh vực mạng 47

4.4.3 An ninh lĩnh vực người sử dụng 47

4.4.4 An ninh lĩnh vực ứng dụng 48

4.4.5 Visibility và Configurability trong an ninh 48

4.5 NHẬN THỰC THUÊ BAO UMTS TRONG GIAI ĐOẠN NGHIÊN CỨU49

4.5.1 Diễn tả về giao thức khoá chung của Siemens cho UMTS 50

4.5.2 Sự thực hiện nhận thực thuê bao trong UMTS 51

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 55

TÀI LIỆU THAM KHẢO 56


THUẬT NGỮ VIẾT TẮT

2G

2nd Generation

Thế hệ 2

3G

3rd Generation

Thế hệ 3

3GPP

Third Generation Partnership Project

Dự án hợp tác thế hệ 3

A



ACLs

Access Control Lists

Danh sách điều khiển truy

nhập

ACTS

Advanced Communication

Technologies and Services

Các công nghệ và dịch vụ

truyền thông tiên tiến

AES

Advanced Encyption Standard

Tiêu chuẩn mã hóa cải tiến

AK

Anonymity Key

Khoá nặc danh

AKA

Authentication and Key Argreement

Nhận thực và thống nhất

khoá

AMF

Advance Mobile Phone System

Hệ thống điện thoại di động

tiên tiến

AMPS

Analog Mobile Phone Systems

Hệ thống điện thoại di động

tương tự

ANSI

American National Standards Institude

Viện tiêu chuẩn Hoa Kỳ

API

Application Program Interface

Giao diện chương trình ứng

dụng

ASPECT

Advanced Security for Personal

Communications Technology

An ninh cải tiến cho công

nghệ truyền thông cá nhân

AuC

Authentication Center

Trung tâm nhận thực

AUTN

Authentication token

Dấu hiệu nhận thực mạng

AV

Authentication Vector

Véc tơ nhận thực

B



BS

Base Station

Trạm gốc

BSS

Base Statiom Subsystem

Phân hệ trạm gốc

BSSGP

Base Station System GPRS Protocol

Giao thức GPRS hệ thống

trạm gốc

BTS

Base Transceiver Station

Trạm thu phát gốc

Có thể bạn quan tâm!

Xem toàn bộ 72 trang tài liệu này.

Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA - 1


C



CA

Certificate Authority

Thẩm quyền chứng nhận

CDMA

Code Division Multiple Access

Đa truy nhập phân chia theo

CLR

Certificate Revocation Lists

Danh sách huỷ bỏ chứng

nhận

CM

Connection Management

Quản lý kết nối

D



DECT

Digital European Cordless Telephone

Điện thoại không dây số

châu Âu

DECT IN

DECT Indentification Number

Số nhận dạng thuê bao

DECT cá nhân

DES

Data Encyption Standard

Tiêu chuẩn mật mã hoá số

liệu

E



ECC

Elliptic Curve Cryptography

Mã đường cong ellip

EDGE

Enhanced Data Rates for Global

Evolution

Nâng cao tốc độ dữ liệu cho

sự phát triển toàn cầu

EIR

Equipment Identity Register

Bộ nhận dạng thiét bị

ETSI

European Telecommunications

Standards Institute

Viện tiêu chuẩn viễn thông

châu Âu

ESP

Encapsulating Security Payload

Tải tin an ninh đóng bao

F



FDMA

Frequency Division Multiple Access

Đa truy nhập phân chia theo

tần số

FTP

File Transfer Protocol

Giao thức truyền file

G



GMM/SM

GPRS Mobility Management

Giao thức quản lý di động

GPRS

GMSC

Gateway MSC

MSC cổng

GSM

Global System for Mobile

Communication

Hệ thống thông tin di động

toàn cầu


GPRS

General Packet Radio Service

Dịch vụ vô tuyến gói chung

H



HE

Home Environment

Môi trường thường trú

HLR

Home Location Register

Bộ ghi định vị thường trú

HSCSD

High Speed Circuit-Switched Data

Dữ liệu chuyển mạch tồc độ

cao

HTTP

Hypertext Transfer Protocol

Giao thức chuyển giao siêu

văn bản

I



IDEA

International Data Encryption

Algorithms


IETF

Internet Engineering Task Force

Lực lượng kỹ thuật Internet

IK

Integrity key

Khoá toàn vẹn

IMAP

Internet Message Access Protocol

Giao thức truy nhập bản tin

Internet

IMEI

International Mobile Equipment

Indentifier

Nhận dạng thiết bị di động

Quốc tế

IMSI

International Mobile Subscriber

Identity

Số nhận dạng thuê bao di

động quốc tế

IMT-2000

International Mobile

Telecommunication 2000

Tiêu chuẩn viễn thông di

động Quốc tế 2000

IMUN

International Mobile User Number

Chỉ số người sử dụng thuê

bao di động quốc tế

IP

Internet Protocol

Giao thức Internet

IPSec

Internet Protocol Security

An ninh IP

ISDN

Integrated Services Digital Network

Mạng số tích hợp nhiều dịch

vụ

ITU

International Telecommunications

Union

Liên minh viễn thông Quốc

tế

L



LAI

Location Area Indentifier

Nhận dạng vùng định vị

LLC

Logical Link Control

Giao thức điều khiển liên kết




logic

M



MAC

Message authentication code

Mã nhận thực bản tin

MAC-A

MAC used for authentication and key

agreement

MAC sử dụng để nhận thực

và thống nhất khoá

MAC-I

MAC used for data integrity of

signalling messages

MAC sử dụng để bảo vệ tính

toàn vẹn số liệu báo hiệu

MAP

Mobile Application Part

Phần ứng dụng di động

MD

Message Degest

Tóm tắt bản tin

MSC

Mobile Switching Centre

Trung tâm chuyển mạch di

động

MTP

Message Transfer Protocol

Giao thức truyền bản tin

N



NMT

Nordic Mobile Telephony

Điện thoại di động bắc Âu

p



PC

Personal Computer

Máy tính cá nhân

PDA

Personal Digital Assistant

Thiết bị hỗ trợ cá nhận số

PDC

Personal Digital Communications

Truyền thông số cá nhân

PIN

Personal Identification Code

Mã nhận dạng cá nhân


PKI


Public Key Infrastructure

Cơ sở hạ tầng khoá công cộng

PLMN

Public Land Mobile Network

Mạng di động mặt đất công

cộng

R



RSA

Rivest-Shamir-Adlemen

Thuật toán mật mã hóa và

kiểm chứng quyền tiếp nhận

S



SA

Security Association


SAD

Security Association Database

Cơ sở dữ liệu liên kết an ninh

SCCP

Signaling Connection and Control Part

Kết nối báo hiệu và phần

điều khiển

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 23/05/2023