N T T NGHI P

ti: ti: NGHIN C U V N B O M T TRONG H TH NG THNG TIN DI NG UMTS

Gio vin h

c Thi n Sinh vin th c hi n: Nguy n Hong Duy

L p:

ng d n: ThS. Nguy n

TVT K29

N I DUNG


Ch-ng mt: Tng quan v h thng mt: UMTS Ch-ng hai: Tng quan v bo mt hai: thng tin di ng Ch-ng ba: Bo mt trong h thng ba: UMTS Ch-ng bn: M phng hm mt m f8 bn: v hm ton vn f9

T ng quan v h th ng UMTS


 

UMTS (Universal Mobile Telecommuncations System) l h th ng thng tin di ng th h th 3 do vi n chu n vi n thng chu u ngh cho IMT-2000. IMTUMTS c chu n ha b i t ch c 3GPP. UMTS c pht tri n ln t cc n c s d ng GSM nh ng s d ng b ng t n khc v i GSM. S d ng k thu t tr i ph W-CDMA. W-

Ki n trc m ng UMTS
Cha IMSI, kho chung b mt (K), cc hm to kho, hm ton vn, hm b mt, v cc thng tin v thu bao khc Thc hin bo v tnh ton vn v tnh b mt

Kho chung b mt K, Cc hm to kho f0-f5*, v cc s liu cn thit cho th tc AKA

T ng quan v b o m t (Security)


B o m t l s b o v thng tin c nhn c ng nh ti nguyn h th ng kh i cc c nhn ho c t ch c khc c nh ph h y ho c s d ng nh ng thng tin thu th p c vo m c ch e d a s an ton c a h th ng. B o m t khng ch gi i h n vi c b o v h th ng kh i nh ng tc ng t bn ngoi m cn ph i an ton v i nh ng l i xu t pht t bn trong n.

Cc nguyn t c chung v b o m t
tin c y (Condentiality) Tnh ton v n (Integrity)

Kh n ng s n sng (Availability)

Nguyn l b o m t UMTS
Ki n trc b o m t UMTS c xy d ng d a vo nh ng c tr ng an ninh c a th h th hai. Nh ng i m m nh c a h th ng 2G s c duy tr.  B o m t UMTS s c i thi n v an ninh c a h th ng GSM.  B o m t UMTS cn a ra nh ng c tr ng m i v cc d ch v an ton m i ch a c trong cc h th ng 2G.


KI N TRC B O M T C A H TH NG UMTS
M c ng d ng ng d ng ng i dng
Thi t b u cu i UDS (Handset)

ADS

ng d ng nh cung c p dich v M c Th ng tr/d ch v

NAS

n v nh n d ng cc dich v ng i dng (USIM)

NAS

NAS

M ng
NAS d ch v

V&C

(SN)

Mi tr NDS th ng tr(HE)

ng

u cu i di

ng

NAS

M c truy n t i

M ng truy nh p

B o m t truy nh p m ng NAS ( Network Access Security) Th t c nh n th c v th a thu n kha AKA  M t m ha UTRAN  B o v tnh ton v n s li u


Th t c nh n th c v th a thu n kha AKA( Authentication &Key Agreement )

Kim tra AUTN Tnh RES(i) Tnh ton CK(i) v IK(i)
4

Nhn thc thnh cng 1 3

Phn phi cc vec t nhn thc 1 Yu cu s liu nhn thc 2 Tr li s liu nhn thc AV(1..n)

So snh Nu RES(i)=XRES(i)cc vc t nhn thc La chn L-u gi cc To RES(i) gi XRES(i) La v chn CK(i) v thc AV(1..n) vec t nhnIK(i) vec t nhn thc

Nhn thc v thit lp kho 3 Yu cu nhn thc ng-i s dng (RAND, AUTN) 4 Tr li nhn thc ng-i s dng

Cc thng s nh n th c
K = Kha b m t quy nh tr c (128 bit) RAND = H l nh ng u nhin (128 bit) SQN = S trnh t (48 bit) AMF = Tr ng qu n l nh n th c (16 bit) MAC = f1K (SQN||RAND||AMF) :m nh n th c b n tin 64 bit (X)RES = f2K (RAND) = p ng k v ng (32-128 bit) (32CK = f3K (RAND) = Kha m t m (128 bit) IK = f4K (RAND) = Kha ton v n (128 bit) AK = f5K (RAND) = Kha n c danh (48 bit) AUTN = SQNHEAK|| AMF||MAC-A = Th nh n th c (128 bit) AMF||MACAUTS = SQNMSAK|| AMF||MAC-S = Th AMF||MACng b l i(128 bit)

AV = {RAND, XRES, CK, IK, AUTN} (544-640 bit) (544-

Cc hm b o m t trong UMTS
Hm f0 f1 f1* f2 f3 f4 f5 f5* f8 f9 Ch c n ng Hm t o h l nh ng u nhin Hm nh n th c m ng Hm nh n th c b n tin Hm nh n th c ng Hm rt kha m t m Hm rt kha ton v n Hm rt kha d u tn Hm rt kha d u tn cho hm b n tin b l i Hm t o lu ng kha Hm t o d u n t kha ton v n ng b l i i dng RAND MAC-A/XMAC-A MAC-A/XMACMAC-S/XMACMAC-S/XMAC-S RES/X-RES RES/XCK IK AK ng AK Kh i lu ng kha MAC-I/XMAC-I MAC-I/XMACu ra

M t m ha UTRAN
Pha pht (RNC/UE) COUNT-C DIRECTION LENGTH CK KS ( lu ng kha) V n b n th V nb n m t m c Pha thu ( UE/RNC) COUNT-C DIRECTION LENGTH

BEARER CK f8

BEARER f8

KS
V n b n th

M t m

Gi i m

B o v tnh ton v n s li u
Pha pht
DIRECTION IK COUNT-I FRESH

Pha thu
DIRECTION IK COUNT-I FRESH

f9 B n tin bo hi u pht

f9 B n tin bo hi u pht MAC-I

MAC-I

XMAC-I

B ng ?

ng

Nh n th c thnh cng

Ch
Ch  Ch


ng trnh m ph ng

ng trnh m ph ng hm ton v n f9 ng trnh m ph ng hm m t m f8

M ph ng hm ton v n f9

 

Tnh ton m nh n th c b n tin (MAC) c hai pha. c th c hi n b ng cch lin k t cc kh i KASUMI v i chu i cc kh i m ha (CBC). nhau ch
CH NG TRNH

M ph ng hm m t m f8

L thu t ton m ha xo n t o chu i kha XOR v i thng tin c n truy n. L thu t ton c th c hi n b ng cch lin k t cc kh i H i ti p u ra (OFB). KASUMI v i nhau ch
CH NG TRNH

K T LU N
i m t ng c ng b o m t truy nh p m ng quan tr ng :  Nh n th c hai chi u thng qua th t c AKA  Kha K ch ch c php truy n gi a AuC v USIM  S d ng cc hm b o m t m t chi u  C ch m t m v b o v ton v n b ng kha 128 bit  An ton v i t n cng pht l i nh SQN v COUNT

H-ng pht trin ca ti: ti:

Tip tc nghin cu an ninh thng tin trong UMTS (c th l an ninh trong mng li)  T-ng la c nhn s dng cho in thoi di ng  Xy d ng cc k ch b n t n cng vo h th ng UMTS


THE END

T o vector nh n th c (AV) trong AuC

AV = RAND || XRES || CK || IK || AUTN AUTN = SQNHE AK || AMF || MAC-A MAC-

Ki m tra AUTS v tnh RES trong USIM

XMAC-A = MAC-A ? SQN c thuc phm vi ng hay khng ? N u khng th a mn th USIM t ch i nh n th c v th c hi n th t c ti ng b AKA

KASUMI