Đồ Án An ninh trong thông tin di động

Thảo luận trong 'Viễn Thông' bắt đầu bởi Phí Lan Dương, 13/12/13.

  1. Phí Lan Dương

    Phí Lan Dương New Member
    Thành viên vàng

    Bài viết:
    18,524
    Được thích:
    18
    Điểm thành tích:
    0
    Xu:
    0Xu
    MỤC LỤC
    THUẬT NGỮ VIẾT TẮT i
    LỜI NÓI ĐẦU 1
    CHƯƠNG 1: NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 4
    1.1 Vai trò của nhận thực trong kiến trúc an ninh 4
    1.2 Vị trí của nhận thực trong các dịch vụ an ninh 5
    1.3. Các khái niệm nền tảng trong nhận thực 6
    1.3.1 Trung tâm nhận thực (Authentication Center) 6
    1.3.2 Nhận thực thuê bao (Subscriber Authentication) 6
    1.3.3 Nhận thực tương hỗ (Mutual Authentication) 7
    1.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) 7
    1.3.5 Tạo khoá phiên (Session Key Generation) 7
    1.4 Mật mã khoá riêng (Private-key) so với khoá công cộng (Public-key) 8
    1.5. Những thách thức của môi trường liên mạng vô tuyến 10
    1.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến 11
    1.5.2 Vùng trở ngại 2: Tính di động của người sử dụng 12
    1.5.3 Vùng trở ngại 3: Tính di động của thiết bị 14
    CHƯƠNG 2: NHỮNG ỨNG DỤNG TIỀM NĂNG CỦA CÁC PHƯƠNG PHÁP KHOÁ CÔNG CỘNG TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN 16
    2.1. Thuật toán khóa công cộng “Light-Weight” cho mạng vô tuyến 16
    2.1.1 Thuật toán MSR 16
    2.1.2 Mật mã đường cong elíp (ECC: Elliptic Curve Cryptography) 17
    2.2. Beller, Chang và Yacobi: Mật mã khóa công cộng gặp phải vấn đề khó khăn 18
    2.2.1 Các phần tử dữ liệu trong giao thức MSN cải tiến 19
    2.2.2 Giao MSR+DH 21
    2.2.3 Beller, Chang và Yacobi: Phân tích hiệu năng 22
    2.3 Carlsen: Public-light – Thuật toán Beller, Chang và Yacobi được duyệt lại 22
    2.4. Aziz và Diffie: Một phương pháp khoá công cộng hỗ trợ nhiều thuật toán mật mã 24
    2.4.1 Các phần tử dữ liệu trong giao thức Aziz-Diffie 24
    2.4.2 Hoạt động của giao thức Aziz-Diffie 25
    2.5 Bình luận và đánh giá giao thức Aziz-Diffie 28
    2.6 Tổng kết mật mã khoá công cộng trong mạng vô tuyến 29
    CHƯƠNG 3: NHẬN THỰC VÀ AN NINH TRONG UMTS 30
    3.1 Giới thiệu UMTS 30
    3.2. Nguyên lý của an ninh UMTS 31
    3.2.1 Nguyên lý cơ bản của an ninh UMTS thế hệ 3 32
    3.2.2 Ưu điểm và nhược điểm của GSM từ quan điểm UMTS 33
    3.2.3 Các lĩnh vực tăng cường an ninh cho UMTS 35
    3.3. Các lĩnh vực an ninh của UMTS 36
    3.3.1 An ninh truy nhập mạng (Network Access Security) 36
    3.3.2 An ninh miền mạng (Network Domain Security) 37
    3.3.3 An ninh miền người sử dụng (User Domain Security) 37
    3.3.4 An ninh miền ứng dụng (Application Domain Security) 38
    3.4.5 Tính cấu hình và tính rõ ràng của an ninh (Visibility and Configurability) 38
    3.4. Nhận thực thuê bao UMTS trong pha nghiên cứu 40
    3.4.1 Mô tả giao thức khoá công cộng của Siemens cho UMTS 41
    3.4.2 Các điều kiện tiên quyết để thực hiện giao thức Siemens 42
    3.4.3 Hoạt động của Sub-protocol C của Siemens 43
    3.4.4 Đánh giá giao thức nhận thực Siemens 46
    3.5 Nhận thực thuê bao trong việc thực hiện UMTS 47
    3.6 Tổng kết về nhận thực trong UMTS 51
    CHƯƠNG 4: NHẬN THỰC VÀ AN NINH TRONG IP DI ĐỘNG 52
    (Mobile IP) 52
    4.1. Tổng quan về Mobile IP 53
    4.1.1 Các thành phần logic của Mobile IP 53
    4.1.2 Mobile IP – Nguy cơ về an ninh 55
    4.2. Các phần tử nền tảng môi trường nhận thực và an ninh của Mobile IP 56
    4.2.1 An ninh IPSec 57
    4.2.2 Sự cung cấp các khoá đăng ký dưới Mobile IP 57
    4.3. Giao thức đăng ký Mobile IP cơ sở 59
    4.3.1 Các phần tử dữ liệu và thuật toán trong giao thức đăng ký Mobile IP 60
    4.3.2 Hoạt động của Giao thức đăng ký Mobile IP 61
    4.4 Mối quan tâm về an ninh trong Mobile Host - Truyền thông Mobile Host 63
    4.5.1 Các phần tử dữ liệu trong Giao thức nhận thực Sufatrio/Lam 66
    4.5.2 Hoạt động của giao thức nhận thực Sufatrio/Lam 67
    4.6. Hệ thống MoIPS: Mobile IP với một cơ sở hạ tầng khoá công cộng đầy đủ 69
    4.6.1 Tổng quan về hệ thống MoIPS 70
    4.6.2 Các đặc tính chính của kiến trúc an ninh MoIPS 72
    4.7 Tổng kết an ninh và nhận thực cho Mobile IP 75
    KẾT LUẬN 77
    TÀI LIỆU THAM KHẢO 78






    THUẬT NGỮ VIẾT TẮT

    3GPP 3rd Generation Partnership Project Đề án đối tác thế hệ ba
    AH Authentication Header Mào đầu nhận thực
    AMF Authentication and Key Management Field Trường quản lý khoá và nhận thực
    AuC Authentication Center Trung tâm nhận thực
    AUTN Authentication Token Thẻ nhận thực
    AV Authentication Vector Véc tơ nhận thực
    CA Certification Authority Chính quyền chứng nhận
    CAPI Cryptographic Application Program Interface Giao diện chương trình ứng dụng
    CCITT Consultative Committee for International Telephony and Telegraphy Uỷ ban tư vấn về điện báo và điện thoại quốc tê
    CH Corresponding Host Máy đối tác
    COA Care of Address Chăm sóc địa chỉ
    CRL Certificate Revocation List Danh sách thu hồi chứng nhận
    CS Certificate Server Server chứng nhận
    DARPA Defense Advanced Research Projects Agency Cơ quan các dự án nghiên cứu tiên tiến quốc phòng
    DES Data Encryption Standard Chuẩn mật mã dữ liệu
    DH Diffie-Hellman
    DNS Domain Name System Hệ thống tên miền
    DSP Digital Signal Processor Bộ xử lý tín hiệu số
    EA External Agent Tác nhân ngoài
    ECC Elliptic Curve Cryptographic Mật mã đường cong Elíp
    ECDSA Elliptic Curve Digital Signature Algorithm Thuật toán chữ ký số đường cong Elíp
    EC-EKE Elliptic Curve-Encrypted Key Exchange Trao đổi khoá mật mã đường cong Elíp
    ESP Encapsulating Security Protocol Giao thức an ninh đóng gói
    FA Foreign Agent Tác nhân khách
    GSM Global Systems for Mobile Communications Hệ thống thông tin di động toàn cầu
    HA Home Agent Tác nhân nhà
    IDEA International Data Encryption Algorithm Thuật toán mật mã số liệu quốc tế
    IEEE Institute of Electrical and Electronic Engineers Viện kỹ thuật điện và điện tử
    IMEI International Mobile Equipment Identifier Bộ nhận dạng thiết bị di động quốc tế
    IMSR Improved Modular Square Root Modul căn bậc 2 cải tiến
    IMT-2000 International Mobile Telecomunications-2000 Viễn thông di động thế giới-2000
    IMUI International Mobile User Identifier Bộ nhận dạng người sử dụng di động thế giới
    IPSec Internet Protocol Security An ninh giao thực Internet
    ISAKMP Internet Security Association and Key Management Protocol Giao thức quản lý khoá và liên kết an ninh Internet
    ITU International Telecommunications Union Liên minh viễn thông quốc tế
    KDC Key Distribution Center Trung tâm phân phối khoá
    LAN Local Area Network Mạng nội bộ
    MAC Message Authentication Code Mã nhận thực bản tin
    MH Mobile Host Máy di động
    MoIPS Mobile IP Security An ninh an ninh di động
    MSR Modular Square Root Modul căn bậc hai
    PDA Personal Digital Assistant Trợ giúp số cá nhân
    PKI Public-Key Infrastructure Cơ sở hạ tầng khoá công cộng
    RAND Random number Số ngẫu nhiên
    RCE Radio Control Equipment Thiết bị điều khiển vô tuyến
    RFC Request For Comments Yêu cầu phê bình
    RPC Remote Procedure Call Cuộc gọi thủ tục xa
    SN Serving Node Node phục vụ
    SNBS Serving Network Base Station Trạm gốc mạng phục vụ
    SPD Security Policy Database Cơ sở dữ liệu chính sách an ninh
    SPI Security Parameters Index Chỉ mục các tham số an ninh
    UMTS Universal Mobile Telecommunications System Hệ thống viễn thông di động toàn cầu
    USIM UMTS Subscriber Identity Module Modul nhận dạng thuê bao UMTS
    RSA Rivest, Shamir and Adleman



    LỜI NÓI ĐẦU
    Công nghệ thông tin vô tuyến tạo ra sự thay đổi sâu sắc theo cách mà mọi người tương tác với nhau và trao đổi thông tin trong xã hội chúng ta. Một thập kỷ qua, các mô hình đang thịnh hành cho cả các hệ thống điện thoại và các mạng máy tính là các mô hình mà người sử dụng tiếp cận mạng – tổ hợp điện thoại hoặc trạm máy tính được nối bằng dây tới cơ sở hạ tầng liên mạng rộng hơn. Ngày nay, các mô hình đó đã dịch chuyển đến một mô hình nơi mà mạng tiếp cận người sử dụng bất kì khi nào họ xuất hiện và sử dụng chúng. Khả năng liên lạc thông qua các máy điện thoại tổ ong trong khi đang di chuyển là thực hiện được và các hệ thống cho truy nhập Internet không dây ngày càng phổ biến.
    Tiềm năng cung cấp độ mềm dẻo và các khả năng mới của thông tin vô tuyến cho người sử dụng và các tổ chức là rõ ràng. Cùng thời điểm đó, việc cung cấp các cơ sở hạ tầng rộng khắp cho thông tin vô tuyến và tính toán di động giới thiệu những nguy cơ mới, đặc biệt là trong lĩnh vực an ninh. Thông tin vô tuyến liên quan đến việc truyền thông tin qua môi trường không khí, điển hình là bằng các sóng vô tuyến hơn là thông qua môi trường dây dẫn khiến cho việc chặn hoặc nghe lén các cuộc gọi khi người sử dụng thông tin với nhau trở nên dễ dàng hơn. Ngoài ra, khi thông tin là vô tuyến thì không thể sử dụng vị trí kết nối mạng của người sử dụng như là một phần tử để đánh giá nhận dạng chúng. Để khai thác tiềm năng của công nghệ này mọi người phải có thể chuyển vùng tự do với các sản phẩm thông tin di động được và từ quan điểm cơ sở hạ tầng mạng ít nhất mọi người có thể xuất hiện tự do trong những vị trí mới. Trong khi các đặc tính này cung cấp cho người sử dụng các tiện ích mới thì nhà cung cấp dịch vụ và nhà quản trị hệ thống phải đối mặt với những thách thức về an ninh chưa có tiền lệ.
     

    Các file đính kèm:

Đang tải...
Chủ đề tương tự
  1. Ác Niệm
    Trả lời:
    0
    Xem:
    499
  2. Ác Niệm
    Trả lời:
    0
    Xem:
    1,019
  3. Phí Lan Dương
    Trả lời:
    0
    Xem:
    343
  4. Phí Lan Dương
    Trả lời:
    0
    Xem:
    428
  5. Ác Niệm

    Luận Văn An ninh trong 3g umts

    Ác Niệm, 22/12/11, trong diễn đàn: Viễn Thông
    Trả lời:
    0
    Xem:
    762