tailieunhanh - Đảm bảo an ninh cho liên kết GPRS

Là phần hỗ trợ không thể thiếu của GSM, công nghệ GPRS có được môi trường vô tuyến và IP vững chắc để áp dụng một chính sách an ninh tin cậy. Phần lớn các công cụ và quy trình đã có sẵn, điều còn lại là xác định các nguy cơ thực sự. Bài viết nêu lên những vấn đề để đảm bảo an ninh cho liên kết GPRS. | Viên thông-------------------------- ĐẢM BẢO AN NINH CHO LI N K T GPRS Là phần hổ trợ không thể thiếu của GSM công nghệ GPRS có được môi trường vô tuyến và IP vững chắc để áp dụng một chính sách an ninh tin cậy. Phần lân các công cụ và quy trình đã có săn điều còn lại là xác định các nguy cơ thực sự. Bán thăn quy trình nhận dạng cũng là một cách đám báo an ninh Hình 1 Nhận thực và mã hoá trong GPPS Giải pháp an ninh mạng GPRS trước tiên dựa vào các giải pháp của mạng GSM. Đe chống lại nguy cơ nghe trộm bằng máy dò hay thiết bị nhận dạng thuê bao hệ thông GSM sử dụng các cơ chế nhận thực và mã hoá các kết nối. Xét ỏ một số khía cạnh tương tự như thuật mã hoá tin học các cơ chế nhận thực và mã hoá GSM cho phép nhận thực và mã hoá cuộc liên lạc thông qua mật mã tách biệt. Một mã bí mật Ki được lưu ở thẻ vi mạch của thuê bao hay thẻ SIM xem hình 1 . Mã này giúp trạm di động MS nhận thực thuê bao sau đó qua phép lấy đạo hàm nó góp phần tạo ra mã bí mật Kc dùng để mã hoá sự trao đổi thông tin. Nếu không đi sâu vào chi tiết của các thuật toán nhận dạng và mã hoá của GSM các thuật toán A3 A5 x và A8 cũng tương tự như các thuật toán quen thuộc trong việc đảm bảo an ninh trao đổi dữ liệu. An ninh cho thiết bị đơn giản Thế giói của mật mã là nhỏ bé sự phát triển của thuật toán khoá đối xứng DES 3DES . trong một số trường hợp đã bộc lộ hạn chế khi gặp sự tấn công của các đối tượng chuyên phân tích mã - như trường hợp của GSM là một ví dụ từ đó thúc đẩy sự xuất hiện của thuật toán AES. Thuật toán này được hình thành để đáp ứng các thiết bị có nặng lực hệ thông thấp - bao gồm bộ nhớ và bộ xử lý CPU -như điện thoại di động thẻ thông minh. Do đó các mạng GSM GPRS đã chuẩn bị sẵn các phương tiện nhận thực. Các cơ chế này có điểm khác biệt là có khả năng hoạt động chéo giữa các nhà khai thác khác nhau như trong trường hợp chuyển vùng quốc tế. Sau giai đoạn nhận thực và cho phép truy nhập vào các dịch vụ cung cấp máy điện thoại sẽ được kết nốì vối mạng IP xem hình 2 . Việc kết nối

TỪ KHÓA LIÊN QUAN