Xác thực hai chiều dựa trên Public-key

Một phần của tài liệu Tìm hiểu wimax và an ninh mạng wimax (Trang 42 - 43)

Xác thực và trao quyền dựa trên public key gồm 3 thông điệp trong đó có một thông điệp tuỳ chọn từ SS tới BS.

Thông điệp 1: SS -> BS: Cert ( Manufacturer )

Thông điệp 2: SS -> BS: SS-Random | BS – Random | RSA – Encryption ( PubKey ( SS ), pre – AK | Lifetime | SeqNo | SAIDList | Cert ( BS ) | Sig ( BS )

• Thông điệp yêu cầu trao quyền ( Thông điệp 2)

SS bắt đầu quá trình trao quyền lẫn nhau dựa trên RSA bằng cách gửi đi thông điệp xin trao quyền. Thông điệp này chứa một số ngẫu nhiên SS - RANDOM 64 bit, chứng nhận số X509 của SS, danh sách thuật toán bảo mật ( thuật toán toàn vẹn và mã hoá bảo mật ) mà SS có thể sử dụng.

• Thông điệp đáp lại trao quyền ( thông điệp 3)

BS gửi thông điệp đáp lại trao quyền tới SS. Trong thông điệp này BS chỉ ra số ngẫu nhiên 64 bit mà nó nhận được, số ngẫu nhiên 64 bit của nó ( BS-RANDOM ), PAK 256 bit bảo mật bằng RSA ( bảo mật bằng khoá công khai của MS ), thuộc tính của PAK ( thời gian sống, số thứ tự, một hoặc nhiều SAID ), BS sẽ gộp cả chứng nhận số của nó và ký nhận toàn bộ thông điệp.

SS có thể nhanh chóng chứng nhận rằng BS là hợp pháp khi nó có sự ký nhận thông điệp. Tuy nhiên giai đoạn này quá trình trao quyền không đảm bảo rằng truy nhập mạng an toàn là sẵn có cho SS.

Sau khi chứng minh về chữ ký của BS nó sẽ kiểm tra sự sống bằng cách kiểm tra SS- RANDOM mà nó gửi đi và SS-RANDOM mà nó nhận được trong thông điệp. Sau đó nó sẽ rút ra các thông tin PAK, thuộc tính PAK và cuối cùng là SAID. Chú ý rằng chỉ có những SS được trao quyền mới có thể rút ra được PAK và nhờ đó SS chứng minh được về sự sở hữu PAK. SAID là tuỳ chọn trong thông điệp này nếu sau quá trình này xảy ra quá trình xác thực dựa trên EAP.

• Thông điệp xác nhận trao quyền

BS không thể chứng minh sự sống của thông điệp và cũng không quyết định được liệu một SS hợp pháp có thực sự đang yêu cầu truy nhập mạng hay không. Thông điệp xác nhận trao quyền cung cấp sự đảm bảo này. Trong thông điệp này SS gửi đi cả số nó nhận được trong thông điệp đáp lại trao quyền từ BS ( BS-RANDOM ) và địa chỉ MAC và phương pháp kiểm tra thông điệp xác nhận. Thuật toán toàn vẹn được dùng là OMAC với AES và khoá OMAC được lấy ra từ PAK. Kết thúc quá trình trao quyền RSA BS sẽ được xác thực tới SS và SS được xác thực với BS.

Một phần của tài liệu Tìm hiểu wimax và an ninh mạng wimax (Trang 42 - 43)

(49 trang)