LỜI CẢM ƠN
Sau gần 2 tháng nghiên cứu em đã hoàn thành đồ án tốt nghiệp của mình. Tập đồ án này là kết quả ba năm học tập tại trường Cao Đẳng Công Nghệ Thông Tin Hữu Nghị Việt-Hàn – Khoa Tin Học Ứng Dụng – Chuyên Ngành Tin Học Viễn Thông và em xin gửi lời cảm ơn chân thành nhất của em đến tất cả các thầy cô giáo trong khoa, những người đã tận tâm, nhiệt tình giảng dạy tất cả các môn học để em có kiến thức để thực hiện tốt đề tài này.
Qua đây, em cũng xin gửi lời cảm ơn đến thầy Dương Hữu Ái, người đã tận tình hướng dẫn em trong suốt thời gian qua.
Bên cạnh đó, em xin gửi lời cảm ơn của mình đến gia đình, những người đã tạo mọi điều kiện thuận lợi cho em trong việc học tập và động viên giúp đỡ em cố gắng làm tốt đề tài tốt nghiệp.
Sau cùng, là lời cảm ơn đến tất cả các bạn bè, các anh chị đã giúp đỡ em trong suốt quá trình hoc tập tại trường.
Đà Nẵng, ngày 31 tháng 05 năm 2013 Sinh viên
Nguyễn Trúc Giang
MỤC LỤC
LỜI CẢM ƠN i MỤC LỤC ii
THUẬT NGỮ VIẾT TẮT v DANH MỤC HÌNH xi
MỞ ĐẦU 1
CHƯƠNG I: TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG VÀ CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 2
1.1 TỔNG QUAN VỀ THÔNG TIN DI ĐỘNG 2
1.1.1 Công nghệ vô tuyến thế hệ 1 3
1.1.2 công nghệ vô tuyến thế hệ 2 3
1.1.3 Các công nghệ tiến tới 3G 4
1.2 CÁC VẤN ĐỀ AN NINH TRONG THÔNG TIN DI DỘNG 7
1.2.1 Các yếu tố cần thiết để tạo một môi trường an ninh 7
1.2.1.1 Nhận thực 7
1.2.1.2 Tính toàn vẹn dữ liệu 7
1.2.1.3 Tính bí mật 7
1.2.1.4 Phân quyền 7
1.2.1.5 Tính không thể phủ nhận 8
1.2.2 Các nguy cơ an ninh mạng 8
1.2.2.1 Giả mạo 8
1.2.2.2 Thăm dò 8
1.2.2.3 Làm sai lệch số liệu 8
1.2.2.4 Đánh cắp 8
1.2.3 Những thách thức trong môi trường nối mạng vô tuyến 9
1.2.3.1 Thách thức thứ nhất: Các liên kết mạng vô tuyến 9
1.2.3.2 Thách thức thứ hai: Tính di dộng của người dùng 9
1.2.3.3 Thách thức thứ ba: tính di chuyển được của thiết bị 10
CHƯƠNG II: CÁC KỸ THUẬT AN NINH DÙNG TRONG THÔNG TIN DI ĐỘNG 12
2.1 KỸ THUẬT MẬT MÃ 12
2.1.1 Mật mã số liệu 12
2.1.2 Chữ ký số 13
2.1.2.1 Hàm Hash 14
2.1.2.2 Thủ tục ký và kiểm tra 15
2.1.2.3 Tấn công của kẻ xen giữa (the Man-in-the-Midle) 16
2.2 CHỨNG NHẬN SỐ 17
2.3 CƠ SỞ HẠ TẦNG KHÓA CÔNG CỘNG 18
2.4 CÁC GIAO THỨC CHÍNH 21
2.4.1 Lớp các ổ cắm an toàn (SSL - Secure Sockets Layer) 21
2.4.2 An ninh lớp truyền tải (TLS - Transport Layer Security) 21
2.4.3 An ninh lớp truyền tải vô tuyến (WTLS) 22
2.4.4 An ninh IP (IPSec) 22
2. 5 CÁC KỸ THUẬT AN NINH KHÁC 22
2.5.1 Tường lửa 23
2.5.2 Mạng riêng ảo (VPN) 23
2.5.3 Nhận thực hai lần 24
2.5.4 Nhận thực bằng phương pháp sinh học 24
2.5.5 Chính sách an ninh 25
2.6 AN NINH WAP 25
2.6.1 An ninh lớp truyền tải 26
2.6.1.1 WTLS 26
2.6.1.2 Kẽ hở WAP 27
2.6.1.3 WAP 2.x 28
2.6.2 An ninh lớp ứng dụng 28
2.7 AN NINH CLIENT THÔNG MINH 29
2.7.1 Nhận thực người dùng 29
2.7.2 An ninh kho số liệu 30
2.7.3 An ninh lớp truyền tải 31
CHƯƠNG III: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ 32 THẾ HỆ HAI32
3.1 MỞ ĐẦU 32
3.2 NHẬN THỰC THUÊ BAO TRONG GSM 32
3.2.1.Thành phần hệ thống của cấu trúc an ninh GSM 32
3.2.1.1. SIM 32
3.2.1.2 GSM hand set 33
3.2.1.3 HLR/AuC 33
3.2.1.4. VLR 33
3.2.2. Các thành phần dữ liệu trong giao thức nhận thực GSM 34
3.2.2.1 Các thành phần của bộ ba 34
3.2.2.2 Các thành phần dữ liệu cần thiết khác 35
3.2.3 Hoạt động của giao thức nhận thực GSM 35
3.3 NHẬN THỰC THUÊ BAO TRONG DECT 37
3.3.1 Nhân tố dữ liệu và các thuật toán trong giao thức nhận thực trong DECT 37
3.3.2 Hoạt động của giao thức nhận thực DECT 38
3.4 NHẬN THỰC THUÊ BAO TRONG USDC 40
3.4.1 Các thành phần dữ liệu và thuật toán trong giao thức nhận thực - USDS 40
3.4.2 Hoạt độngcủa giao thức nhận thực USDC 41
CHƯƠNG IV: THẾ HỆ 3 - NHẬN THỰC VÀ BẢO MẬT TRONG UMTS 43
4.1 GIỚI THIỆU VỀ UMTS 43
4.2 CƠ SỞ NGUYÊN LÝ CỦA AN NINH UMTS THẾ HỆ 3 44
4.3 LĨNH VỰC NÂNG CAO AN NINH ĐỐI VỚI UMTS 45
4.4 CÁC LĨNH VỰC AN NINH CỦA UMTS 46
4.4.1 An ninh truy nhập mạng 46
4.4.2 An ninh lĩnh vực mạng 47
4.4.3 An ninh lĩnh vực người sử dụng 47
4.4.4 An ninh lĩnh vực ứng dụng 48
4.4.5 Visibility và Configurability trong an ninh 48
4.5 NHẬN THỰC THUÊ BAO UMTS TRONG GIAI ĐOẠN NGHIÊN CỨU49
4.5.1 Diễn tả về giao thức khoá chung của Siemens cho UMTS 50
4.5.2 Sự thực hiện nhận thực thuê bao trong UMTS 51
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 55
TÀI LIỆU THAM KHẢO 56
2G | 2nd Generation | Thế hệ 2 |
3G | 3rd Generation | Thế hệ 3 |
3GPP | Third Generation Partnership Project | Dự án hợp tác thế hệ 3 |
A | ||
ACLs | Access Control Lists | Danh sách điều khiển truy nhập |
ACTS | Advanced Communication Technologies and Services | Các công nghệ và dịch vụ truyền thông tiên tiến |
AES | Advanced Encyption Standard | Tiêu chuẩn mã hóa cải tiến |
AK | Anonymity Key | Khoá nặc danh |
AKA | Authentication and Key Argreement | Nhận thực và thống nhất khoá |
AMF | Advance Mobile Phone System | Hệ thống điện thoại di động tiên tiến |
AMPS | Analog Mobile Phone Systems | Hệ thống điện thoại di động tương tự |
ANSI | American National Standards Institude | Viện tiêu chuẩn Hoa Kỳ |
API | Application Program Interface | Giao diện chương trình ứng dụng |
ASPECT | Advanced Security for Personal Communications Technology | An ninh cải tiến cho công nghệ truyền thông cá nhân |
AuC | Authentication Center | Trung tâm nhận thực |
AUTN | Authentication token | Dấu hiệu nhận thực mạng |
AV | Authentication Vector | Véc tơ nhận thực |
B | ||
BS | Base Station | Trạm gốc |
BSS | Base Statiom Subsystem | Phân hệ trạm gốc |
BSSGP | Base Station System GPRS Protocol | Giao thức GPRS hệ thống trạm gốc |
BTS | Base Transceiver Station | Trạm thu phát gốc |
Có thể bạn quan tâm!
-
Tìm hiểu các thủ tục và nhận thực trong mạng WCDMA - 2 -
Các Yếu Tố Cần Thiết Để Tạo Một Môi Trường An Ninh -
An Ninh Lớp Truyền Tải (Tls - Transport Layer Security)
Xem toàn bộ 72 trang tài liệu này.
CA | Certificate Authority | Thẩm quyền chứng nhận |
CDMA | Code Division Multiple Access | Đa truy nhập phân chia theo mã |
CLR | Certificate Revocation Lists | Danh sách huỷ bỏ chứng nhận |
CM | Connection Management | Quản lý kết nối |
D | ||
DECT | Digital European Cordless Telephone | Điện thoại không dây số châu Âu |
DECT IN | DECT Indentification Number | Số nhận dạng thuê bao DECT cá nhân |
DES | Data Encyption Standard | Tiêu chuẩn mật mã hoá số liệu |
E | ||
ECC | Elliptic Curve Cryptography | Mã đường cong ellip |
EDGE | Enhanced Data Rates for Global Evolution | Nâng cao tốc độ dữ liệu cho sự phát triển toàn cầu |
EIR | Equipment Identity Register | Bộ nhận dạng thiét bị |
ETSI | European Telecommunications Standards Institute | Viện tiêu chuẩn viễn thông châu Âu |
ESP | Encapsulating Security Payload | Tải tin an ninh đóng bao |
F | ||
FDMA | Frequency Division Multiple Access | Đa truy nhập phân chia theo tần số |
FTP | File Transfer Protocol | Giao thức truyền file |
G | ||
GMM/SM | GPRS Mobility Management | Giao thức quản lý di động GPRS |
GMSC | Gateway MSC | MSC cổng |
GSM | Global System for Mobile Communication | Hệ thống thông tin di động toàn cầu |
General Packet Radio Service | Dịch vụ vô tuyến gói chung | |
H | ||
HE | Home Environment | Môi trường thường trú |
HLR | Home Location Register | Bộ ghi định vị thường trú |
HSCSD | High Speed Circuit-Switched Data | Dữ liệu chuyển mạch tồc độ cao |
HTTP | Hypertext Transfer Protocol | Giao thức chuyển giao siêu văn bản |
I | ||
IDEA | International Data Encryption Algorithms | |
IETF | Internet Engineering Task Force | Lực lượng kỹ thuật Internet |
IK | Integrity key | Khoá toàn vẹn |
IMAP | Internet Message Access Protocol | Giao thức truy nhập bản tin Internet |
IMEI | International Mobile Equipment Indentifier | Nhận dạng thiết bị di động Quốc tế |
IMSI | International Mobile Subscriber Identity | Số nhận dạng thuê bao di động quốc tế |
IMT-2000 | International Mobile Telecommunication 2000 | Tiêu chuẩn viễn thông di động Quốc tế 2000 |
IMUN | International Mobile User Number | Chỉ số người sử dụng thuê bao di động quốc tế |
IP | Internet Protocol | Giao thức Internet |
IPSec | Internet Protocol Security | An ninh IP |
ISDN | Integrated Services Digital Network | Mạng số tích hợp nhiều dịch vụ |
ITU | International Telecommunications Union | Liên minh viễn thông Quốc tế |
L | ||
LAI | Location Area Indentifier | Nhận dạng vùng định vị |
LLC | Logical Link Control | Giao thức điều khiển liên kết |
logic | ||
M | ||
MAC | Message authentication code | Mã nhận thực bản tin |
MAC-A | MAC used for authentication and key agreement | MAC sử dụng để nhận thực và thống nhất khoá |
MAC-I | MAC used for data integrity of signalling messages | MAC sử dụng để bảo vệ tính toàn vẹn số liệu báo hiệu |
MAP | Mobile Application Part | Phần ứng dụng di động |
MD | Message Degest | Tóm tắt bản tin |
MSC | Mobile Switching Centre | Trung tâm chuyển mạch di động |
MTP | Message Transfer Protocol | Giao thức truyền bản tin |
N | ||
NMT | Nordic Mobile Telephony | Điện thoại di động bắc Âu |
p | ||
PC | Personal Computer | Máy tính cá nhân |
PDA | Personal Digital Assistant | Thiết bị hỗ trợ cá nhận số |
PDC | Personal Digital Communications | Truyền thông số cá nhân |
PIN | Personal Identification Code | Mã nhận dạng cá nhân |
PKI | Public Key Infrastructure | Cơ sở hạ tầng khoá công cộng |
PLMN | Public Land Mobile Network | Mạng di động mặt đất công cộng |
R | ||
RSA | Rivest-Shamir-Adlemen | Thuật toán mật mã hóa và kiểm chứng quyền tiếp nhận |
S | ||
SA | Security Association | |
SAD | Security Association Database | Cơ sở dữ liệu liên kết an ninh |
SCCP | Signaling Connection and Control Part | Kết nối báo hiệu và phần điều khiển |