AKA được thực hiện khi:
4- Đăng ký người sử dụng trong mạng phục vụ
4- Sau mỗi yêu cầu dịch vụ;
4- Yêu cầu cập nhật vị trí;
4- Yêu cầu đăng nhập
4- Yêu cầu hủỵ đăng nhập;
4- Yêu cầu thiết lập lại kết nối.
Vịệc đăng ký thuê bao vào một mạng phục vụ thường xảy ra khi người sử dụng mói bật máy hoặc chuyển đến một nước khác, vì thuê bao phải đăng ký vào mạng phục vụ khi nó lần đầu nối đến mạng phục vụ.
Khi đầu cuối thay đổi vùng định vị cần cập nhật vị trí của mình vào HLR, VLR
4- Yêu cầu đăng nhập và hủy đăng nhập là các thủ tục kết nổi và hủy kết nối thuê bao đến mạng.
4- Yêu cầu dịch vụ và khả năng để các ứng dụng / giao thức mức cao hơn đòi hỏi thực hiện AKA. Chẳng hạn thực hiện AKA đế tăng cường an ninh trước khi giao dịch ngân hàng trực tuyến.
Hàm nhận thực mạng MAC-A/XMAC-A Hàm nhận thực bản tin đồng bộ lại MAC-S/XMAC-S Hàm nhận thực người sử dụng RES/XRES Hàm rút ra khóa mật mã
Hàm rút ra khóa toàn vẹn Hàm rút ra khóa dấu tên
Hàm rút ra khóa dấu tên cho hàm bản tin đồng bộ lại
Hàm tạo luông khóa (CK) <Khối luồng khóa> Hàm tạo dấu ấn từ khóa toàn vẹn MAC-1/XMAC-I
An Ninh Trong Các Hệ Thống Thông Tin Di Động i- Yêu cầu thiết lập lại kết nối được thực hiện khi số lượng các nhận thực địa phương
được thực hiện cực đại.
3.4.1 Tổng quan AKA
Nhận thực thỏa thuận khóa (AKA: Authentication and Key Agreenm là một trong các tính năng quan trọng của hệ thống ƯMTS. Tất cả các dịch vụ khác đều phụ thuộc vào AKA. Chính vì thế để thực hiện được quá trình này trong UMTS, AuC phải tạo ra các vectơ nhận thực AV, dựa trên bốn thông số sau: RAND, khóa bí mật dùng chung qui định trước, SQN (sổ trình tự) và AMF. AV nhận được sẽ bao gồm các thông số sau: MAC-A, USIM, X-RES, CK ,IK, AK. Mạng sẽ phát các thông số RAND cùng với thẻ nhận thực AUTN gồm: SQN+AK, AMF và MAC-A đến USIM trong MS để nó tạo ra AV nhận thực tương úng như: X-MAC (mã nhận thực bản tin kỳ vọng), RES chữ ký nhận thực nó với mạng, CK khóa mật mã bản tin phát đến mạng, IK khóa toàn vẹn để bảo vệ toàn vẹn bản tin, AK và SQN
Hình 3.5: Tổng quan quá trình nhận thực và thỏa thuận khóa