tuyến cú thể di chuyển được sử dụng cụng nghệ DECT ) đang tương tỏc trực tiếp với mạng thường trỳ của nú (được gọi là đầu cuối vụ tuyến cố định). Giao thức nhận thực thuờ bao gần giống như chuỗi challenge/response trong GSM. Chuỗi liờn tiếp này thực hiện như dưới đõy:
1. MS gửi số nhận dạng DECT của nú tới trạm cố định khi mà MS tỡm cỏch thiết lập một phiờn truyền thụng.
2. Trạm cố định sinh ra hai số ngẫu nhiờn, RS và RAND-F. Khoỏ bớ mật sử dụng cỏc giỏ trị này tương tự với ID của trạm di động và bằng thuật toỏn A11 và A12 trạm cố định cú thể sinh ra XRES, KS và DCK.
Hỡnh 4.4: Biểu đồ minh hoạ sự hoạt động của bản tin nhận thựcthuờ bao trao đổi trong DECT
3. Trạm cố định truyền cặp số ngẫu nhiờn (RS, RAND-F) quay trở lại MS.
4. Bõy giờ MS cú thể cũn sử dụng A11 và A12 để sinh ra đỏp ứng của nú với yờu cầu, RES và khoỏ phiờn MS truyền RS quay trở lại BS cố định.
Trạm di động Đầu cuối vụ Đầu cuối vụ tuyến cố định DECT Bộ đăng ký định vị thường trỳ Tớnh Ks và RES nhờ thuật toỏn A11vàA12 (1) DECT IDMS (2) DECT IDMS , IDFS (3) RS, RAND_F, XRES, vàDCK lựa chọn (4) RS, RAND_F (5) RES So sỏnh RES và XRES; nếu bằng nhau, nhận thực trạm gốc
Chương I: Tổng quan về thụng tin di động
5. Trạm cố định so sỏnh RES và XRES, nếu chỳng bằng nhau thỡ MS được, nếu khụng thỡ yờu cầu của MS bị bỏc bỏ.
Xem hỡnh 4.4 về một lược đồ minh hoạt động của nhật thực thuờ bao trao đổi trong DECT
Khi thuờ bao DECT đang chuyển vựng ra xa khỏi mạng thường trỳ của nú, cũng giống trong trường hợp của GSM, thụng tin phải được truyền từ HLR tới VLR. Tuy nhiờn, ngược với GSM, DECT cung cấp 3 sự tương tỏc khỏc nhau trong quỏ trỡnh xử lý nhận thực thuờ bao, sự tương tỏc cú thể được lựa chọn phụ thuộc vào tiờu chuẩn an ninh và yờu cầu của nhà cung cấp dịch vụ.
Sự tương tỏc đầu tiờn, HLR truyền đơn giản một bản sao của khoỏ bảo mật K tới VLR, cựng với mạng tạm trỳ rồi sinh ra cỏc số ngẫu nhiờn riờng của nú, và sử dụng số ngẫu nhiờn này trong mối liờn hệ với K để mang tới giao thức nhận thực. Điều này tối ưu thụng tin giữa HLR và VLR, tuy đạt được hiệu quả nhưng tăng mối nguy hiểm như K sẽ bị làm hại. Sự tương tỏc này chỉ được sử dụng nếu yờu cầu bảo mật thấp bắt đầu với and/or. Mạng cố định được biết là an toàn cực độ. Trong sự tương tỏc thứ hai, bản thõn HLR sinh ra cỏc số ngẫu nhiờn RS và RAND-F, và rồi sử dụng K sinh ra XRES và tuỳ chọn khoỏ mó hoỏ phiờn DCK. Rồi những thành phần này được gửi đến VLR, đõy là sự lựa chọn gần nhấtcú thể so sỏnh với GSM. Sự tương tỏc thứ 3, số ngẫu nhiờn RS và khoỏ phiờn KS được truyền từ HLR tới VLR, với sự sinh ra của XRES, sau đú xẩy ra ở mạng tạm trỳ.
4.3.3 Sự so sỏnh về nhận thực DECT và GSM
Chỳ ý cỏc giao thức nhận thực thuờ bao GSM và DECT là tương đương, chỳng đều phụ thuộc vào kỹ thuật khoỏ bớ mật đối xứng và một giao thức challenge/resfomce trao đổi giữa node di động và mạng cung cấp dịch vụ. Tuy nhiờn, cú sự khỏc nhau quan trọng giữa hai quỏ trỡnh thực hiện.
Như đựơc minh hoạ về bản bỏo cỏo trong phần trước về ba sự lựa chọn việc truyền thụng của thụng tin giữa HLR và VLR trong chuỗi liờn tiếp nhận thực thuờ bao. Nhà cung cấp dịch vụ DECT đưa ra thực hiện giao thức bảo mật linh hoạt hơn hệ thống GSM. Thờm vào nữa, sự hỗ trợ nhận thực của thuờ bao bởi mạng, DECT hỗ trợ một giao thức nơi thuờ bao đang truyền thụng tin cú thể nhận thực mạng. Điều này giảm khả năng kẻ tấn cụng giả mạo thành cụng một BS hợp lệ.
Chương I: Tổng quan về thụng tin di động
Ở Mỹ, sớm tồn tại một giao thức truyền thụng tổ ong thế hệ hai là USDC
(United States Digital Cellular) USDC đưa ra cỏc thủ tục an ninh cho nhận thực nguời dựng và bớ mật dữ liệu dọc theo cỏc tuyến của GSM và DECT. giống với cỏc cấu trỳc hệ thống tổ ong thế hệ hai của chõu Âu, USDC phụ thuộc vào một khoỏ cỏ nhõn đối xứng , một thủ tục nhận thực kiểu challenge – response, và một thuật toỏn độc quyền CAVE.
4.4.1 Cỏc thành phần dữ liệu và thuật toỏn trong giao thức nhận thực - USDS thực - USDS
Thành phần dữ liệu khoỏ trong bảo mật USDS gần tương đương với những gỡ chỳng ta đó thấy trong GSM và DECT. Trong đú cỏc thành phần chớnh là:
• Khoỏ A: khoỏ A là khoỏ bớ mật chớnh trong kiến trỳc bảo mật USDS, khoỏ này được dựng chung bởi mạng thường trỳ và cỏ nhõn mỏy di động USDS. Khoỏ A tương tự khoỏ Ki trong GSM.
• SSD (Shared Secret Data-dữ liệu bớ mật chung): SSD là một khoỏ phiờn đối xứng, nú được phỏt sinh bởi cả mạng thường trỳ và mỏy di động cỏ nhõn thụng qua giao thức cập nhật SSD. Phiờn bản SSD của mỏy di động cỏ nhõn được núi đến như XSSD.
• Phone serial number ( số seri điện thoại): mỗi thiết bị đầu cuối USDC hoặc mỏy di động cỏ nhõn đều cú số seri duy nhất kết hợp với nú.
• R1 và R2: cỏc số ngẫu nhiờn sử dụng trong giao thức nhận thực USDC.
• RANDU: một số ngẫu nhiờn sử dụng trong thủ tục challenge-response duy nhất.
• AUT và XAUT: Cỏc mó uỷ quyền tớnh bởi mỏy di động cỏ nhõn và mạng USDC, mỗi phộp tớnh sử dụng thuật toỏn CAVE cựng với khoỏ A và R1 khi nhập dữ liệu vào.
• ACK: Với sự hoàn thành thành cụng của giao thức cập nhật SSD, sự cụng nhận bản tin mang tờn ACK được sử dụng.
Chỳ ý: Thuật toỏn bảo mật chớnh trong USDC được coi là CAVE. Đú là một thuật toỏn cú độc quyền, sử dụng thuật toỏn này để cung cấp sự nhận thực và cỏc khoỏ mó hoỏ dữ liệu. Theo cỏch này nú cú cựng chức năng với sự kết hợp của hai thuật toỏn A3 và A8 trong GSM.
4.4.2 Hoạt độngcủa giao thức nhận thực USDC
USDC sử dụng hai thủ tục khỏc nhau, chỳng được liờn hệ với sự nhận thực thuờ bao. USDC sử dụng giao thức cập nhật SSD để thiết lập một khoỏ
Tớnh
XAUT=64 64
Chương I: Tổng quan về thụng tin di động
phiờn đối xứng. Mạng USDC cần đến một giao thức gọi là giao thức challenge- response USDC duy nhất để chứng thực sự nhận dạng của một thuờ bao.
Giao thức cập nhật SSD hoạt động như sau:
1. Mỏy cỏ nhõn di động thiết lập liờn lạc với mạng USDC và tỡm cỏch tạo một phiờn truyền thụng.
2. Mạng USDC sinh ra một số ngẫu nhiờn R1 và cung cấp số này cựng với khoỏ A của thuờ bao tới thuật toỏn CAVE, kết hợp là sinh ra một khoỏ phiờn( SSD).
3. Mạng truyền số ngẫu nhiờn R1 tới mỏy di động cỏ nhõn.
4. Mỏy di động cỏ nhõn sử dụng R1 và khoỏ A để sinh ra một phiờn bản khoỏ phiờn của nú là XSSD. Mỏy di động cỏ nhõn cũn sinh ra một số ngẫu nhiờn của nú là R1,2 và sử dụng thuật toỏn CAVE, R2 cựng với khoỏ phiờn XSSD để tạo ra một mó nhận thực gọi là AVT, rồi mỏy di động cỏ nhõn truyền R2 quay lại BS mạng USDC.
5. Mạng USDC sử dụng thuật toỏn CAVE đối với SSD và số ngẫu nhiờn R2 phiờn bản mó nhận thực riờng, XAUT. Mang truyền XAUT quay trở lại cỏ nhõn mỏy di động .
6. MU so sỏnh XAUT với giỏ trị AUT được sinh ra trước của nú. Nếu hai giỏ trị bằng nhau, MU gửi bản tin nhận được ACK quay trở lại mạng để xỏc nhận rằng cả hai bờn bõy giờ cú cựng khoỏ phiờn SSD.
Chỳ ý rằng, khi thuờ bao chuyển vựng khỏi mạng thường trỳ của nú, mạng phục vụ nhận được số ngẫu nhiờn R1 và khoỏ phiờn SSD tương ứng từ mạng thường trỳ. Sự sinh ra của XAUT bao hàm việc sử dụng SSD, cựng với khoỏ chớnh A, mạng dịch vụ khụng cần biết đối với khoỏ A.
Giao thức challenge-response USDC duy nhất được sử dụng để xỏc nhận sự nhận dạng của thuờ bao, khi thuờ bao đang tỡm kiếm dịch vụ. Giao thức này là cần thiết bởi mạng USDC trong quỏ trỡnh thiết lập một phiờn thụng tin, và cú thể sẽ khụng cần thiết trong một phiờn xỏc thực lại nhận dạng thuờ bao.
Hoạt động giao thức challenge-response duy nhất như sau:
1. Mạng USDC sinh ra một số ngẫu nhiờn RANDU và cung cấp số ngẫu nhiờn này trong liờn từ với khoỏ ngẫu nhiờn SSD để thuật toỏn CAVE sinh ra một mó nhận thực AUT .Chỳ ý rằng SSD được sinh ra trước thụng qua giao thức cập nhật SSD như dược diễn tả ở trờn .
2. Rồi sau đú mạng truyền RANDU tới MU .
Tớnh
XAUT=
CAVE(XSSD,RANDU)65 65
Chương I: Tổng quan về thụng tin di động
3. MU cung cấp RANDU và phiờn bản khoỏ phiờn XSSD riờng của nú tới thuật toỏn CAVE để sinh ra XAUT .Sau đú MU truyền XAUT quay trở lại mạng .
4. Mạng USDC so sỏnh AUT và XAUT .Nếu chỳng bằng nhau ,thỡ nhận dạng của MU được xỏc nhận và mạng truyền một bản tin ACK cụng nhận quay trở lại MU .Trong trường hợp cú biến cố là sự kiểm tra khụng thành cụng ,giao thức cập nhật SSD được yờu cầu lại .
Hỡnh 4.5: Biểu đồ minh hoạ sự hoạt động trao đổi bản tin nhận thực thuờ bao trong UDSC
4.4.3 Đỏnh giỏ về giao thức USDC
Khỏc với GSM và DECT ,USDC sử dụng nhiều thuật toỏn an ninh cho nhõn thực thuờ bao và sự thiết lập một khoỏ phiờn ,USDC sử dụng thuật toỏn CAVE cho cả hai mục đớch .Tuy nhiờn , giống như GSM và DECT , những sự hoạt động bờn trong của CAVE được giữ độc quyền ,vỡ vậy , cỏc chuyờn gia gia an ninh độc lập khú để xỏc minh mức độ của bảo mật mà thuật toỏn cung cấp thực tế .
USDC cung cấp sự nhận thực thuờ bao , nhưng khụng phải là thủ tục tương hỗ tin cậy , cú nghĩa là cú khả năng cho kẻ tiến cụng giả dạng như những