Trạm Gốc Trạm gốc
5.6.1.2 Sự vận hành của giao thức con Siemens C.
Giao thức con Siemens C bao gồm 5 giai đoạn trao đổi bản tin trạm gốc (handset của thuờ bao).
Server của nhà vận hành mạng phục vụ và Server xỏc minh (CS). CS đó truy nhập tới một khoỏ chung xỏc minh đối với trạm di động. Một khớa cạnh thiết yếu của giao thức Siemens đề xuất là : Trong khi nhà vận hành mạng đệ trỡnh một sự xỏc minh chứa đưựn khoỏ chung của nhà vận hành với trạm di động, trạm di động khụng cần thiết đệ trỡnh một xỏc minh tương đương tới Server của mạng phục vụ. Nhà vận hành mạng cú thể thu được thụng tin cần thiết thụng qua CS.
Giao thức con C của Siemens bày tỏ như minh hoạ trong hỡnh 5.2. Ở đõy là một sự tổng quan cỏc bước :
• Trạm di động bắt đầu phiờn truyền thụng. Đầu tiờn sinh ra một số ngẫu nhiờn g (RN DV). Sau đú ,trạm di động tĩnh L=gv (RN DV), sử dụng khoỏ chung gv của Server xỏc minh, và mó hoỏ chuỗi Enc(L,IMUI), ở đõy IMUI là số nhận dạng duy nhất của trạm di động.
• MS gửi g(RN DV), IDsc và Enc(L,IMUI) tới Server của nhà vận hành mạng. Chỳ ý rằng, IDcs là số nhận dạng của Server xỏc minh, ở đõy khoỏ chung nhận dạng của MS cú thể được bảo vệ (nú cú thể phụ thuộc vào nhà cung cấp dịch vụ thường chỳ của thuờ bao di động). Điều này tạo thành bản tin 1.
• Server của nhà vận hành mạng lấy lại khoỏ chung gs của và tạo một time-stamp TS1. Sau đú Server sử dụng hàm hash (h3), cựng với thuật toỏn chữ ký SigNO và khoỏ riờng của nú SK_NO để đăng ký chuỗi (TS1 || gs || g(RNDV) || Enc (L,IMUI)).
• Server của nhà vận hành mạng gửi chuỗi dưới đõy qua mạng hữu tuyến, tới Server xỏc minh : TS1, gs, g(RNDV), Enc (L,IMUI), Sig No (h3(TS1 || gs || g(RNDV) || Enc (L,IMUI)).Điều này tạo thành bản tin 2.
• Server xỏc minh : sử dụng thuật toỏn xỏc minh Ver NO và khoỏ chung của nhà vận hành mạng PK_NO để xỏc nhận bản tin; kiểm tra time- stamp TS1 để sử dụng phổ biến; tớnh toỏn L sử dụng khoỏ chung của thuờ bao di động, L= (g(RNDV)v); giải mó Enc (L,IMUI) sử dụng thuật
Chương I: Tổng quan về thụng tin di động
toỏn Dec và khoỏ L; lấy lại Cert U, xỏc nhận đối với thuờ bao di động từ cơ sở dữ liệu thuờ bao của nú ; (6) , kiểm tra khúa chung gs của nhà vận hành mạng và giấy xỏc nhận của thuờ bao đối với revocation list, (7). Tạo một Cert N xỏc mớnhử dụng khoỏ chung của nhà vận hành mạng, và ký xỏc minh này (8),tạo một time-stamp TS2; và (9) tớnh toỏn một chữ ký trờn chuỗi TS||IDNO||Cert U. Cert Nhận thực thuờ bao bao gồm Sig CS (H3(credentials)), ở đõy sự uỷ nhiệm là g(RNDV),gs, IDNO, và dữ liệu 3. Dữ liệu 3 khụng được lựa chọn.
• Server xỏc minh gửi một bản tin bao gồm Cert N,TS2||IDNO||Cert U,SigCS(TS2||IDNO||Cert U) tới Server của nhà vận hành mạng. Điều này thể hiện trong bản tin 3.
• Server của nhà vận hành mạng sử dụng thuật toỏn xỏc minh Ver CS và khoỏ cụng cộng của Server xỏc minh PK_CS để xỏc minh bản tin 3. Sau đú Server của nhà vận hành mạng :
• Tớnh một Cert N làm ngắn đi, yờu cầu Cert N*, Cert N* bao gồm gs||Sig CS(h3(credentials))
• Tớnh chuỗi ngẫu nhiờn (g(RNDV)s), sử dụng khoỏ riờng của nhà vận hành mạng.
• Sinh ra khoỏ phiờn Ks, ở đõy Ks=h1(g(RNDV)s||RNDV)
• Sinh ra khoỏ nhận thực AVTHN=h2(Ks),ở đõy h2 là một hàm hast thứ hai,và c5)sinh ra chuỗi mó hoỏEnc(Ks,data1||data3),ở đõy data1 là một nonce được sinh ra bởi Server của nhà vận hành mạng.
• Server của nhà vận hành mạng gửi tới MS qua liờn kết khụng dõy RVDN,AUTHN,Cert N*,và Enc (Ks,data1,data3). Điều này tạo thành bản tin 4.
• Bõy giờ MS đi tới thực hiện xỏc nhận sự truyền đivà sinh ra cỏc nguyờn tố dữ liệu,cỏc nguyờn tố này yờu cầu tiến hành phiờn truyền thụng. Ban đầu, MS sử dụng thuật toỏn xỏc minh chữ ký trờn Cert N và xõy dựng lại credentials. Sau đú MS tớnh : (1) gs(RNDV) sử dụng khúa cụng cộng của nhà vận hành mạng, (2) khoỏ phiờn Ks, bõy giờ ở đõy Ks=h1(gs(RNDV)||RNDV); (3) khoỏ nhận thực AVTHN, ở đõy AVTHN =h2(Ks); và (4) chuỗi data1||data3 sử dụng thuật toỏn giải mó Dec và khoỏ phiờn Ks. Tiếp theo MS sử dụng thuật toỏn mó hoỏ Enc
cựng với khoỏ phiờn như là dữ liệu vào để sinh ra : (1) Enc (Ks,Sig U(h3(Ks||data1||data2)) và (2) Enc (Ks,data2).
Chương I: Tổng quan về thụng tin di động
• MS gửi Enc (Ks,Sig U(h3(Ks||data1||data2)) và Enc (Ks,data2) quay trở lại Server của nhà vận hành mạng qua liờn kết vụ tuyến. Sự truyền này thể hiện bản tin 5,bản tin cuối cựng trong giao thức trao đổi Siemens.
• Sau đú Server của nhà vận hành mạng thực hiện một vài phộp tớnh cuối cựng và so sỏnh để hoàn thành thủ tục nhận thực và bắt đầu phiờn truyền thụng. Đầu tiờn Server của nhà vận hành mạng sử dụng khoỏ phiờn Ks để giải mó tất cả cỏc phần của bản tin nhận được từ MS. Cỏc bản tin Server nhận ra là :Ks, data1, data2, Server tiến hành tớnh toỏn h3(Ks||data1||data2) cú sự đỳng đắn của riờng Server. Tiếp theo Server sử dụng thuật toỏn xỏc minh Vert U và khoỏ cụng cộng của MS PK_U để rỳt ra h3(Ks||data1||data2) từ Sig U(h3(Ks||data1||data2)). Server so sỏnh giỏ trị tớnh được với giỏ trị được rỳt ra. Theo cỏch này nhận thực MS nếu tồn tại một kết quả tương đương.
Hỡnh 5.2:Biểu đồ minh họa sự trao đổi bản tin trong giao thức nhận thực Sienens đề xuất cho UMTS, giao thức con – C
Trong cỏc ưu diểm của giao thưc con C của Siemens khẳng định bởi cỏc nhà nghiờn cứu dự ỏn ASPECT là duy trỡ sự bớ mật của nhận dạng người dựng :IMUI chỉ được gửi trong dạng mó hoỏ từ lỳc bắt đầu của giao thức. Mặt khỏc điều quan trọng là sử dụng time_Stamps để đảm bảo sự phổ biến của giấy chứng nhận, và cản trở sự tấn cụng trở lại. Ngoài ra, đỏng chỳ ý rằng cỏc trường hợp như data1, data2 và data3 đó nhận biết trong sựdiễn tả ở trờn.
Trạm di động Server mạng dịch vụ Server giấy chứng nhận (M1) gRNDu, IDcs, Enc(L,IMUI) (M2)TS1, gRNDu, IDcs, Enc(L,IMUI) SigN0(h3(TS1|| g 4 ||gRNDu || Enc(L,IMUI))) (M3) CertN, TS2|| IDN0||CertU, SigN0(TS2|| IDN0||CertU) (M4) RNDn, AUTHN, CertN*, Enc(Ks , data1||data3)
(M5) Enc(Ks, SigU(Ks||data1||data2)), Enc(Ks, data2)
Chương I: Tổng quan về thụng tin di động