Giao thức DECT( Digital European Cordless Telephone) là một tiờu chuẩn của chõu Âu cho cơ sở truyền thụng điện thoại khụng dõy giống như GSM. Cơ sở cấu trỳc bảo mật trong DECT được dựa vào một cấu trỳc khoỏ đối xứng. Trong đú thuờ bao và mạng thường trỳ dựng chung một khoỏ bớ mật. Nhận thực thuờ bao xuất phỏt từ khoỏ bớ mật dựng chung này, giống như làm sinh ra cỏc khoỏ phiờn đối với mó hoỏ của dữ liệu truyền. Trỏi với GSM, DECT giới thiệu một vài sự lựa chọn tiếp xỳc làm thế nào để mạng thường trỳ và mạng dịch vụ tỏc dụng tương tỏc trong việc xử lý nhận thực thuờ bao.
4.3.1 Nhõn tố dữ liệu và cỏc thuật toỏn trong giao thức nhận thực trong DECT DECT
Cỏc nhõn tố dữ liệu trong giao thức nhận thực DECT bao gồm khoỏ cỏ nhõn cơ sở dựng chung bởi handset của thuờ bao và mạng thường trỳ, khoỏ phiờn và một vài số ngẫu nhiờn khỏc nhau đó sử dụng trong nhận thực và cỏc phương phỏp mó hoỏ dữ liệu . Cỏc nhõn tố dữ liệu mó là:
• DECT IN (DECT Indentification Number): Một số nhận dạng duy nhất của thiết bị đầu cuối DECT cỏ nhõn.
• K( Shared Authentication Key): Đõy là khoỏ đối xứng bớ mật dựng chung bởi mạng thường trỳ và thiết bị đầu cuối của thuờ bao. Phụ thuộc vào yờu cầu của nhà vận hành hệ thống, DECT sinh ra khoỏ K từ sự kết hợp cỏc khoỏ khỏc với thuờ bao, giống như UIP và UAK ( như dưới đõy).
• UPI( User Personal Identifly): UPI là một mó cỏ nhõn ngắn, một thuờ bao cú thể đăng ký UPI ở lỳc bắt đầu của một phiờn truyền thụng. Do
(3) RS, RAND_F, XRES, vàDCK lựa chọn vàDCK lựa chọn
Chương I: Tổng quan về thụng tin di động
đú, UPI là một loại mó PIN. Cũng như chỳ ý ở trờn, DECT đưa ra một sự lựa chọn đối với sự phỏt sinh của khoỏ nhận thực K từ một UPI.
• UAK( User Authentication Key): Là một khoỏ dài hơn và duy nhất đối với một người sử dụng DECT, UAK cú thể được ghi trong một thiết bị đầu cuối DECT bằng một thẻ thụng minh-giống như module gọi là module nhận thực DECT (DAM).
• RS( Random Number- Số ngẫu nhiờn): RS là một số ngẫu nhiờn phỏt sinh bởi mạng thường trỳ của thuờ bao giống như phần của chuỗi nhận thực.
• Ks ( Session Key-Khoỏ phiờn): Ks là một khoỏ được phỏt sinh từ sự kết hợp của K và RS, mục đớch để đưa ra một khoỏ chủ đối với một phiờn truyền thụng DECT riờng.
• RAND-F (Random Number): Một số ngẫu nhiờn khỏc với RS
• DCK( DECT Dynamic Cipher Key): Một khoỏ đưa ra từ KS và RAND- F, mục đớch cung cấp một khoỏ mó hoỏ dữ liệu để sử dụng trong một phiờn truyền thụng DECT.
• RES ( Authentication Response Code- Mó đỏp lại nhận thực): một giỏ trị đưa ra bởi trạm di động DECT từ sự kết hợp của KS và RAND-F để xỏc nhận sự nhận thực của thuờ bao DECT.
• SCK (Static Cipher Key-Khoỏ mó tĩnh): SKC cung cấp một sự lựa chọn tới sự sử dụng của phiờn DCK đặc biệt và cỏc giỏ trị KC. SKC là một khoỏ tĩnh, khoỏ này được ghi trong cả thiết bị đầu cuối vụ tuyến, vụ tuyến cú thể di chuyển được và thiết bị đầu cuối vụ tuyến cố định (Module mạng DECT ). Mục đớch khoỏ này hỗ trợ mó hoỏ và giải mó dữ liệu trờn một cơ sở lõu dài giỏ trị SKC đơn giản cú thể sử dụng cho một giai đoạn bất định.
Giao thức nhận thực DECT bao gồm hai thuật toỏn A11 và A12.
• A11: Thuật toỏn A11 mang khoỏ bớ mật K và số ngẫu nhiờn RS, AuC thực hiện nhập dữ liệu và đưa ra khoỏ phiờn Ks.
• A12: Thuật toỏn này mang Ks và số ngẫu nhiờn RAND-F, A11 nhập dữ liệu vào và đưa ra RES( hoặc về phớa mạng là XRES) và phiờn lựa chọn khoỏ mó hoỏ riờng DCK.