tailieunhanh - Bảo mật trong GSM

Bài thuyết trình về bảo mật trong hệ thống mạng GSM | Bảo mật trong GSM Thực hiện: Trương Thanh Quân Phạm Văn Đấu Nội dung thuyết trình. I. Các từ ngữ trong chuyên môn. II. Mục đích của việc bảo mật. III. Mô hình bảo mật trong GSM. IV. Chứng thực thuê bao. V. Mã hóa truyền dữ liệu. VI. Một số đặc trưng bảo mật 2 I. Các từ ngữ chuyên môn. GSM: Global System for Mobile (Hệ thống di động toàn cầu). BTS: Base Transceiver Station (Trạm vô tuyến gốc). BSC: Base Station Controller (Bộ điều khiển trạm gốc). BSS: Base Station Subsystem (Phân hệ trạm gốc). MS: Mobile Station (Trạm di động). IMSI: International Mobile Subscriber Identily (Số nhận dạng thuê bao di động quốc tế). Các từ ngữ chuyên môn. AuC: Authentication Center (Trung tâm nhận thực). HLR: Home Location Register (Bộ ghi định vị thường trú). VLR: Visitor Location Register (Bộ ghi định vị tạm trú). MSC: Mobile Switching Centre (Trung tâm chuyển mạch di động). EIR: Equipment Identity Register (Bộ nhận dạng thiết bị). SIM: GSM Subscriber Identity Module (Môdun nhận dạng thuê bao GSM). II. Mục đích của việc bảo mật Do đặc thù của cơ chế dùng sóng radio để liên lạc giữa các thiết bị di động đầu cuối và trạm thu phát sóng nên sẽ dễ bị tấn công, như: Tấn công giả mạo thiết bị di động đầu cuối. Nghe lén cuộc gọi. Tấn công dùng phương thức người thứ 3 đứng giữa (man in the middle attack). Vì vậy mục đích bảo mật GSM là giảm thiểu các rủi ro trên bằng cơ chế: Xác thực vào dịch vụ di động. Mã hóa các thông tin trao đổi trên môi trường radio Mục đích của việc bảo mật III. Mô hình bảo mật BTS TRX BCS MSC VLR EIR HLR AuC OMC MS BSS NNS MS MS Phân hệ trạm gốc Phân hệ mạng PSTN Mạng khác Trạm di động IV. Chứng thực thuê bao. BTS TRX BCS MSC VLR EIR HLR AuC OMC MS MS MS BSS NNS Trạm di động Phân hệ trạm gốc Phân hệ mạng HLR Kiểm tra IMSI của MS có trong cơ sở dữ liệu của HLR hay không? AuC Tại AuC sẽ thực hiện các công việc: Tìm kiếm Ki (128 bit) tương ứng với IMSI từ HLR gửi tới. Tạo ra số RAND ngẫu nhiên có độ dài 128 bit. RAND và Ki sẽ là đầu vào của thuật toán A3 để tạo ra | Bảo mật trong GSM Thực hiện: Trương Thanh Quân Phạm Văn Đấu Nội dung thuyết trình. I. Các từ ngữ trong chuyên môn. II. Mục đích của việc bảo mật. III. Mô hình bảo mật trong GSM. IV. Chứng thực thuê bao. V. Mã hóa truyền dữ liệu. VI. Một số đặc trưng bảo mật 2 I. Các từ ngữ chuyên môn. GSM: Global System for Mobile (Hệ thống di động toàn cầu). BTS: Base Transceiver Station (Trạm vô tuyến gốc). BSC: Base Station Controller (Bộ điều khiển trạm gốc). BSS: Base Station Subsystem (Phân hệ trạm gốc). MS: Mobile Station (Trạm di động). IMSI: International Mobile Subscriber Identily (Số nhận dạng thuê bao di động quốc tế). Các từ ngữ chuyên môn. AuC: Authentication Center (Trung tâm nhận thực). HLR: Home Location Register (Bộ ghi định vị thường trú). VLR: Visitor Location Register (Bộ ghi định vị tạm trú). MSC: Mobile Switching Centre (Trung tâm chuyển mạch di động). EIR: Equipment Identity Register (Bộ nhận dạng thiết bị). SIM: GSM Subscriber Identity Module (Môdun nhận dạng thuê bao .