Sự thực hiện nhận thựcthuờ bao trong UMTS

Một phần của tài liệu Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc (Trang 82 - 85)

Trạm Gốc Trạm gốc

5.6.2 Sự thực hiện nhận thựcthuờ bao trong UMTS

Sự thực hiện của cỏc hệ thống vụ tuyến sử dụng phương phỏp tiếp cận cụng nghệ UMTS, cỏc nhúm thực hiện 3GPP đó di chuyển xa trọng tõm từ sự xem xột học giả diễn tả trong phần trước. Cụ thể, sự diễn tả đối với nhận thực thuờ bao trong UMTS, cỏc nhà thiết kế 3GPP đó lựa chon để sử dụng một lược đồ gần giống với nhận thực GSM, với sự nõng cao chọn lọc. Giao thức UMTS này sử dụng một phương phỏp tiếp cận cơ sở khúa cỏ nhõn đối xứng trong trung tõm nhận thực của mạng thường chỳ của thuờ bao và USIM Smartcard trong handset của người sử dụng dựng chung một khúa bớ mật.

Do đú, nhận thực được thiết kế cho sự thực hiện của UMTS, thực hiện khỏc một số điểm quan trọng so với thế hệ hai.

(1) Phương thức nhận dạng thuờ bao (SIM) hoặc trong thws giới UMTS, USIM trong handset và trung tõm nhận thực (AuC) dựng chung một chuỗi số tỏc dụng như một khúa bớ mật. Chuỗi số này khụng phải là một giỏ trị cố định, nú thay đổi theo thời gian.

(2) Thờm vào sự nhận thực thuờ bao thụng thường, trạm gốc của mạng thường trỳ được nhận thực tới trạm di động như phần của giao thức nhận thực.

(3) Trong giai đoạn nhận thực, UMTS thiết lập một khúa phiờn để mó húa dữ liệu trong phiờn truyền thụng, và một khúa của sự nhận dạng dữ liệu.

Chương I: Tổng quan về thụng tin di động

(4) Cỏc thuật toỏn mó húa của UMTS sẽ được đặt trong miền cụng cộng đối với chỳ giải và sự phõn tớch.

Những bước quan trọng trong giao thức UMTS đối với nhận thực chung và sự thiết lập khúa phiờn như dưới đõy. Tương tự với giao thức challenge_response của GSM sẽ dễ hiểu. (Thuật ngữ dựng để diễn tả cỏc thành phần khúa của cơ sở hạ tầng UMTS và giao thức nhận thực khỏc một vài điểm so với những gỡ chỳng ta thấy trong GSM- chỳng ta sẽ duy trỡ những sự khỏc biệt trong sự diễn tả này).

(1) Node phục vụ (SN) điều khiển bộ ghi định vị tạm trỳ (VLR) và yờu cầu dữ liệu nhận thực từ mụi trường thường trỳ (HE), node này hỗ trợ bộ ghi định vị thường trỳ (HLR) và trung tõm nhận thực (AuC).

Hỡnh 5.3: Luồng bản tin trong nhận thực UMTS cơ sở và giao thức phat sinh khúa phiờn.

(2) Mụi trường thường trỳ gửi một tập vector nhận thực tới node dịch vụ. Mỗi vector cú thể được sử dụng để đạt được một sự nhận thực và sự

Trạm di động/ UMTS Mạng di động/ VLR Env Thường trỳ/ HLR/AuC Sinh ra cỏc vector nhận thực (AV) 1... n Lưu trữ cỏc vector nhận thực; Lựa chọn AV(i) Xỏc nhận AUTN(i); Tớnh RES(i) Tớnh CK(i)

và IK(i) Tớnh RES(i) và XRES(i) Rỳt ra CK(i)

và IK(i)

Đỏp ứng dữ liệu nhật thực AV(1…n)

Yờu cầu nhật thực người dựng RAND(i) || AUNT(i)

Đỏp ứng nhật thực người dựng RES(i)

Yờu cầu dữ liệu nhật thực

Chỳ ý:

AUNT= SQN (XOR) AK || AMF || MACAV = RAND || XRES || CK || IK || AUTM AV = RAND || XRES || CK || IK || AUTM

Chương I: Tổng quan về thụng tin di động

thỏa thuận khúa phiờn giữa SN và USIM trong trạm di động. Mỗi AV (tương đương với bộ ba GSM) bao gồm: Một số ngẫu nhiờn yờu cầu RAND; Một kết quả đỏp ứng tới yờu cầu đú, XRES; Một mó húa phiờn CK; Một khúa bảo toàn dữ liệu IK; Một dấu hiệu nhận thực AUTN.

(3) Mạng dịch vụ gửi yờu cầu ngẫu nhiờn RAND và dỏu hiệu nhận thực AUTN tới MS qua liờn kết vụ tuyến.

(4) USIM trong MS xỏc nhận rằng AUTN cú thể được chấp nhận (do sự nhận thực đạt được của mạng đối với MS). Sau đú MS sinh ra một đỏp ứng, RES, đối với người yờu cầu ngẫu nhiờn RAND và truyền RES quay trở lại SN.

Hỡnh 5.4: Phỏt sinh vector nhận thực UMTS (AV) và chuỗi dấu hiệu nhận thực (AUTN) ở trung tõm nhận thực.

(5) USIM tớnh cỏc giỏ trị riờng CK và IK. Sử dụng RAND, chuỗi số ghi trong AUTN, và khúa bớ mật của USIM.

(6) Mạng dịch vụ so sỏnh RES nhận được từ MS với XRES. Nếu hai giỏ trị bằng nhau, MS được nhận thực.

(7) USIM và SN truyền CK tới những thành phần chức năng hệ thống để mó húa dữ liệu truyền, và truyền IK tới cỏc thành phần chức năng của

Sinh ra SQN Sinh ra RAND

SQN RAND RAND AMF Hàm f1 Hàm f2 Hàm f2 Hàm f2 Hàm f2 Khúa bớ mật K MAC XRES CK IK AK

Chương I: Tổng quan về thụng tin di động

Trong giao thức nhận thực UMTS như được diễn tả ở trờn, dấu hiệu nhận thực AUTN là một nguyờn tố dữ liệu khúa. AUTN bao gồm (1)Chuỗi số SQN, XORed với một “khúa nặc danh” AK; (2)Trường nhận thực và quản lý khúa AMF; (3)Một mó nhận thực bản tin MAC.

Mục đớch của khúa nặc danh là để cho dấu chuỗi số cú thể cung cấp thụng tin và nhận dạng và định vị của thuờ bao. AMF cú thể mang thụng tin từ chung tõm nhận thực và phỏt sinh khúa để sử dụng. AMF cú thể trực tiếp với MS để sử dụng một trong cỏc cặp khúa bớ mật.

Giao thức nhận thực UMTS sử dụng 5 hàm một chiều mang tờn từ f1 đến f5 để sinh ra cỏc giỏ trị thành phần của AUTN và cỏc chuỗi AV. Dữ liệu vào đối với cỏc hàm này là khúa bớ mật của thuờ bao, số ngẫu nhiờn yờu cầu RAND và chuỗi số. Hỡnh 5.4 đưa ra một biểu đồ tổng quan về cỏch thức hoạt động ở trung tõm nhận thực.

Một phần của tài liệu Các thủ tục nhận thực và bảo mật trong mạng CDMA.doc (Trang 82 - 85)

Tải bản đầy đủ (DOC)

(87 trang)
w