5.5 Các lĩnh vực an ninh của UMTS
5.6.2 Sự thực hiện nhận thực thuê bao trong UMTS
Sự thực hiện của các hệ thống vô tuyến sử dụng phương pháp tiếp cận công nghệ UMTS, các nhóm thực hiện 3GPP đã di chuyển xa trọng tâm từ sự xem xét học giả diễn tả trong phần trước. Cụ thể, sự diễn tả đối với nhận thực thuê bao trong UMTS, các nhà thiết kế 3GPP đã lựa chon để sử dụng một lược đồ gần giống với nhận thực GSM, với sự nâng cao chọn lọc. Giao thức UMTS này sử dụng một phương pháp tiếp cận cơ sở khóa cá nhân đối xứng trong trung tâm nhận thực của mạng thường chú của thuê bao và USIM Smartcard trong handset của người sử dụng dùng chung một khóa bí mật.
Do đó, nhận thực được thiết kế cho sự thực hiện của UMTS, thực hiện khác một số điểm quan trọng so với thế hệ hai.
(1) Phương thức nhận dạng thuê bao (SIM) hoặc trong thws giới UMTS, USIM trong handset và trung tâm nhận thực (AuC) dùng chung một chuỗi số tác dụng như một khóa bí mật. Chuỗi số này không phải là một giá trị cố định, nó thay đổi theo thời gian.
(2) Thêm vào sự nhận thực thuê bao thông thường, trạm gốc của mạng thường trú được nhận thực tới trạm di động như phần của giao thức nhận thực.
(3) Trong giai đoạn nhận thực, UMTS thiết lập một khóa phiên để mã hóa dữ liệu trong phiên truyền thông, và một khóa của sự nhận dạng dữ liệu.
82
Chương I: Tổng quan về thông tin di động
(4) Các thuật toán mã hóa của UMTS sẽ được đặt trong miền công cộng đối với chú giải và sự phân tích.
Những bước quan trọng trong giao thức UMTS đối với nhận thực chung và sự thiết lập khóa phiên như dưới đây. Tương tự với giao thức challenge_response của GSM sẽ dễ hiểu. (Thuật ngữ dùng để diễn tả các thành phần khóa của cơ sở hạ tầng UMTS và giao thức nhận thực khác một vài điểm so với những gì chúng ta thấy trong GSM- chúng ta sẽ duy trì những sự khác biệt trong sự diễn tả này).
(1) Node phục vụ (SN) điều khiển bộ ghi định vị tạm trú (VLR) và yêu cầu dữ liệu nhận thực từ môi trường thường trú (HE), node này hỗ trợ bộ ghi định vị thường trú (HLR) và trung tâm nhận thực (AuC).
Hình 5.3: Luồng bản tin trong nhận thực UMTS cơ sở và giao thức phat sinh khóa phiên.
(2) Môi trường thường trú gửi một tập vector nhận thực tới node dịch vụ.
Mỗi vector có thể được sử dụng để đạt được một sự nhận thực và sự
Trạm di động/
UMTS
Mạng di động/
VLR
Env Thường trú/
HLR/AuC
Sinh ra các vector nhận thực (AV) 1... n
Lưu trữ các vector nhận thực; Lựa chọn AV(i)
Xác nhận AUTN(i);
Tính RES(i)
Tính CK(i)
và IK(i) Tính RES(i)
và XRES(i)
Rút ra CK(i) và IK(i)
Đáp ứng dữ liệu nhật thực AV(1…n)
Yêu cầu nhật thực người dùng RAND(i) || AUNT(i)
Đáp ứng nhật thực người dùng RES(i)
Yêu cầu dữ liệu nhật thực
Chú ý:
AUNT= SQN (XOR) AK || AMF || MAC AV = RAND || XRES || CK || IK || AUTM
83
Chương I: Tổng quan về thông tin di động
thỏa thuận khóa phiên giữa SN và USIM trong trạm di động. Mỗi AV (tương đương với bộ ba GSM) bao gồm: Một số ngẫu nhiên yêu cầu RAND; Một kết quả đáp ứng tới yêu cầu đó, XRES; Một mã hóa phiên CK; Một khóa bảo toàn dữ liệu IK; Một dấu hiệu nhận thực AUTN.
(3) Mạng dịch vụ gửi yêu cầu ngẫu nhiên RAND và dáu hiệu nhận thực AUTN tới MS qua liên kết vô tuyến.
(4) USIM trong MS xác nhận rằng AUTN có thể được chấp nhận (do sự nhận thực đạt được của mạng đối với MS). Sau đó MS sinh ra một đáp ứng, RES, đối với người yêu cầu ngẫu nhiên RAND và truyền RES quay trở lại SN.
Hình 5.4: Phát sinh vector nhận thực UMTS (AV) và chuỗi dấu hiệu nhận thực (AUTN) ở trung tâm nhận thực.
(5) USIM tính các giá trị riêng CK và IK. Sử dụng RAND, chuỗi số ghi trong AUTN, và khóa bí mật của USIM.
(6) Mạng dịch vụ so sánh RES nhận được từ MS với XRES. Nếu hai giá trị bằng nhau, MS được nhận thực.
(7) USIM và SN truyền CK tới những thành phần chức năng hệ thống để mã hóa dữ liệu truyền, và truyền IK tới các thành phần chức năng của
Sinh ra SQN Sinh ra RAND
SQN RAND
AMF
Hàm f1 Hàm
f2
Hàm f2
Hàm f2
Hàm f2 Khóa bí
mật K
MAC XRES CK IK AK
Chương I: Tổng quan về thông tin di động
Trong giao thức nhận thực UMTS như được diễn tả ở trên, dấu hiệu nhận thực AUTN là một nguyên tố dữ liệu khóa. AUTN bao gồm (1)Chuỗi số SQN, XORed với một “khóa nặc danh” AK; (2)Trường nhận thực và quản lý khóa AMF; (3)Một mã nhận thực bản tin MAC.
Mục đích của khóa nặc danh là để cho dấu chuỗi số có thể cung cấp thông tin và nhận dạng và định vị của thuê bao. AMF có thể mang thông tin từ chung tâm nhận thực và phát sinh khóa để sử dụng. AMF có thể trực tiếp với MS để sử dụng một trong các cặp khóa bí mật.
Giao thức nhận thực UMTS sử dụng 5 hàm một chiều mang tên từ f1 đến f5 để sinh ra các giá trị thành phần của AUTN và các chuỗi AV. Dữ liệu vào đối với các hàm này là khóa bí mật của thuê bao, số ngẫu nhiên yêu cầu RAND và chuỗi số. Hình 5.4 đưa ra một biểu đồ tổng quan về cách thức hoạt động ở trung tâm nhận thực.