Cỏc thành phần của hệ thống GSM đó cho và cỏc phần tử dữ liệu an ninh được phỏc thảo trong hai phần trước, bõy giờ chỳng ta cú thể tiếp tục phỏc thảo vài nột đại cương như thế nào là nhận thực thuờ bao được thực hiện trong mụi trường GSM thực tế. Về bản chất, GSM sử dụng một giao thức challenge- respond đơn giản. Giao thức này mang lợi thế của RAND và SRES được tớnh
Chương I: Tổng quan về thụng tin di động
trước bởi trung tõm nhận thực và được đưa tới VLR. Quỏ trỡnh thực hiện tiếp theo như sau:
1. Khi MS (GSM hand set) tiếp cận một BS trong một mạng tạm trỳ với yờu cầu thiết lập một phiờn truyền thụng, MS nhận biết IMSI của nú (bằng cỏch truyền IMSI của nú một cỏch cụng khai).
2. Mạng tạm trỳ đệ trỡnh số nhận dạng riờng của nú cựng với IMSI của thuờ bao tới trung tõm nhận thực(AuC). Trung tõm nhận thực đỏp lại một bộ RAND, SRES và Kc (bộ ba). Trung tõm nhận thực sử dụng thuật toỏn A3 để sinh ra SRES từ số ngẫu nhiờn RAND và khoỏ nhận thực thuờ bao Ki. Thờm vào đú, AuC đó tớnh được khoỏ phiờn Kc trong một cỏch tương tự, sử dụng thuật toỏn A8. Chỳ ý rằng mạng tạm trỳ bõy giờ nhận ra cả RSES và khoỏ phiờn Kc đối với phiờn truyền thụng riờng này, mạng tạm trỳ chưa thể cú được khoỏ nhận thực thuờ bao của thuờ bao.
3. Mạng tạm trỳ gửi RAND 128 bớt tới MS như một yờu cầu
4. SIM trong MS nhận được RAND từ GSM handset, SIM này sử dụng thuật A3 và khoỏ Ki để thực hiện thuật toỏn A3 sinh ra SRES riờng của nú. Handset truyền SRES này quay trở lại mạng tạm trỳ ( đỏp lại yờu cầu của bước 3).
5. Mạng GSM tạm trỳ so sỏnh SRES nhận được từ MS với SRES nhận được sớm hơn từ trung tõm nhận thực ( được lưu trong VLR). Nếu hai giỏ trị này là bằng nhau, phiờn truyền thụng được thực hiện; nếu khụng, phiờn truyền thụng bị bỏc bỏ.
6. Khi phiờn truyền thụng được chấp nhận, SIM trong handset cũn tớnh toỏn phiờn bản của khoỏ phiờn Kc riờng của nú, bằng cỏch sử dụng RAND và khoỏ nhận thực thuờ bao Ki trong thuật toỏn A8. Chỳ ý rằng trong khi khoỏ phiờn khụng được truyền từ BS đến MS thỡ cả mạng tạm trỳ và MS vẫn cựng chứa khoỏ phiờn này.
7. Mục đớch để hỗ trợ truyền thụng an toàn trong sự trao đổi tiếp theo giữa mạng tạm trỳ và MS, cả MS( handset) và mạng GSM sử dụng khoỏ phiờn Kc và một số chu kỳ TDMA(Time Division Multiple Acess – GSM xõy dựng dựa trờn giao thức truyền thụng TDMA) tới thuật toỏn A5. Kết quả là một chuỗi 114 bớt hoặc 2 khối 57 bớt được truyền trong một chu kỳ TDMA đơn giản. Chỳ ý rằng trong khi Kc tiếp tục duy trỡ
Chương I: Tổng quan về thụng tin di động
qua một phiờn GSM , chuỗi 114 bớt sẽ thay đổi ở mọi chu kỳ do sự thay đổi thứ tự chu kỳ TDMA.
Ki A3 Kc MSC BSC BTS#1 =? No RAND Yes A3,8 AuC HLR (AuC) SRES Kc Ki SRES (SIM) Authentication Successful SRES (SIM) RAND MS (SIM) SRES RAND SIM 8 2 6 5 4 9 10 3 7 1 BS
Hỡnh 4.2: Biểu đồ minh hoạ luồng thụng tin trong chuỗi nhận thực thuờ bao GSM Random Chanllenge (RAND) Secret Key (Ki) A3 Algorithm Session Key (Ks)
[A3 Algorithm Inputs]
[ Algorithm Outputs] Random Chanllenge (RAND) Secret Key (Ki) A8 Algorithm [A8 Algorithm Inputs]
Chanllenge Response (SRES)
Hỡnh 4.3: Quỏ trỡnh vào ra dữ liệu của thuật toỏn A3 và A8 trong chuỗi nhận thực thuờ bao GSM