Tớnh bảo mật Xỏc nhận User GPRS (Giai đoạn 1)

Một phần của tài liệu AN NINH TRONG THÔNG TIN DI ĐỘNG THẾ HỆ 3 (Trang 27 - 30)

Mạng GPRS sử dụng phương phỏp xỏc nhận tương tự với sự phõn biệt MS gửi Nhận diện Đường truyền Logich tạm thời (TLLI) và Tạo đường truyền/ Định tuyến (routing) Nhận diện vựng (RAI) đến SGSN. Một TLLI được sử dụng để nhận diện User GPRS trờn đường radio thay vỡ TMSI trong GSM. SGSN thực hiện phương thức thay vỡ MSC. Cập nhật định vị được kết hợp với routing cập nhật vựng.

TLLI vẫn là con số vựng (local) và chỉ cú ý nghĩa trong Routing Area. TLLI phải được đi kốm bởi RAI để trỏnh sự mơ hồ. SGSN quỏn lý cỏc cơ sở dữ liệu phự hợp để giữ mối quan hệ giữa TLLI và IMSI thay vỡ VLR trong GSM. Mối quan hệ giữa TLLI và IMSI chỉ được biết trong MS và SGSN. (Hỡnh 2)

Khi một TLLI và một RAI khụng tương ứng với SGSN hiện tại, thỡ SGSN phụ trỏch vựng định tuyến sẽ yờu cầu IMSI của MS nếu biết được địa chỉ của nú; nếu khụng thỡ MS sẽ yờu cầu IMSI. Một TLLI mới cú thể được phõn bổ trong mỗi quỏ trỡnh cập nhật vựng định tuyến.

2.4.2 Xỏc thực nhận diện Thuờ bao

2.4.2.1 Xỏc nhận GSM

Chức năng này cú thể được khởi động bởi mạng khi một trong những sự kiện sau xảy ra:

- Thuờ bao ỏp dụng thay đổi thành phần thụng tin liờn quan đến thuờ bao trong VLR hoặc HLR . Thành phần thụng tin liờn quan đến thuờ bao bao

gồm cập nhật vựng liờn quan đến sự thay đổi VLR), đăng ký, xúa bỏ một dịch vụ bổ sung).

- Tiếp cận một dịch vụ của thuờ bao. Dịch vụ cú thể thiết lập cỏc cuộc gọi đến hoặc đi từ di động, kớch hoạt hoặc bất hoạt dịch vụ bổ sung.

Hỡnh 2.3: Cập nhật vựng trong một MSC mới, trong cựng vựng VLR

Trong trường hợp này, sự xỏc nhận được thực hiện trong khi cập nhật vựng trong một VLR mới. và sự nhận diện được thực hiện sử dụng TMSI. Thụng tin liờn quan an ninh được cung cấp bởi VLR. VLR cũ gửi những cặp đó khụng được sử dụng đến VLR mới.

Cho đến khi sự xỏc nhận mới được thực hiện trong cập nhật vựng trong một VLR mới, nhưng IMSI được sử dụng để nhận diện, hoặc núi chung hơn là khi VLR khụng thể tiếp cận. Trong trường hợp này, cỏc cặp (RAND, SRES) chức trong thụng tin liờn quan đến an ninh được yờu cầu trực tiếp từ HPLMN.

Thủ tục xỏc thực dựa trờn thuật toỏn A3 [7, 4]. Thuật toỏn A3 được thực hiện ở cả hai phớa mạng và bờn trong MS. Thuật toỏn này tớnh toỏn một cỏch độc lập trờn cả hai mặt của những đỏp ứng Chữ (SRES) từ Ki và một số ngẫu nhiờn (RAND) được cung cấp bởi hệ thống mạng (xem Hỡnh 4). (Tức là, SRES = A3 (Ki, RAND)) . Cỏc Ki và IMSI được cấp phỏt tại thời điểm đăng ký. MS Cỏc truyền SRES giỏ trị của nú vào mạng so sỏnh nú với giỏ trị tớnh toỏn của nú. Nếu cả hai giỏ trị đồng ý, việc xỏc thực thành cụng. Mỗi thực hiện cỏc thuật toỏn A3 được thực hiện với một giỏ trị mới của RAND mà khụng

thể được định trước; trong cỏch ghi õm cỏc kờnh truyền dẫn và chơi nú lại khụng thể được sử dụng để nhận dạng giả một. Cỏc nhà điều hành cú thể tự thiết kế thuật toỏn riờng của A3 của họ

Hỡnh 2. 4: Thủ tục xỏc thực núi chung

Hỡnh 2.4 cho thấy một thủ tục xỏc thực núi chung. Ở phớa mạng, 2-tuple

(RAND, SRES) khụng cần phải được tớnh toỏn mỗi khi chứng thực phải được thực hiện. Thay vỡ AUC cú thể tớnh toỏn một bộ (RAND, SRES) 2-tuples trước bằng cỏch ỏp dụng thuật toỏn A3, lưu trữ chỳng trong HLR, và gửi yờu cầu đến VLR yờu cầu . Cỏc cửa hàng này đặt VLR (RAND [n], SRES [n]) và sử dụng một mới 2-tuple từ này đặt cho mỗi thủ tục xỏc thực. Mỗi 2-tuple được sử dụng chỉ một lần, vỡ thế mới 2-tuples tiếp tục được yờu cầu từ HLR / AUC. Một số trường hợp đặc biệt cú thể xảy ra Khi thực hiện cỏc thủ tục xỏc thực.

Trong trường hợp này, chứng thực được thực hiện trong quỏ trỡnh cập nhật vị trớ trong một VLR mới và nhận dạng được thực hiện bằng cỏch sử dụng TMSI. Cỏc cặp để xỏc thực như một phần của liờn quan đến an ninh thụng tin được đưa ra bởi cỏc VLR cũ.

Cỏc VLR cũ gửi những cặp chưa được sử dụng để cỏc VLR mới. Vẫn chứng thực được thực hiện trong quỏ trỡnh cập nhật vị trớ trong một VLR mới, nhưng IMSI được

sử dụng để nhận dạng, hoặc núi chung khi VLR cũ là khụng thể truy cập. Trong trường hợp này, cỏc cặp (RAND, SRES) chứa trong cỏc thụng tin bảo mật cú liờn quan được yờu cầu trực tiếp từ HPLMN. Hỡnh 5:

Hỡnh 2.5: Quỏ trỡnh xỏc nhận GPRS

2.4.2.2 Xỏc nhận GPRS

Quỏ trỡnh xỏc nhận GPRS được xử lý theo cỏch giống như trong GSM với sự phõn biệt là cỏc quỏ trỡnh được thực hiện trong SGSN. Hỡnh 5 biểu diễn một quy trỡnh xỏc nhận GPRS chung. Trong một số trường hợp, SGSN yờu cầu cỏc cặp cho một MS từ HLR/AUC tương ứng với IMSI của MS.

2.4.3 Tớnh bảo mật của cỏc yếu tố thụng tin, dữ liệu người sử dụng khụng kết

Một phần của tài liệu AN NINH TRONG THÔNG TIN DI ĐỘNG THẾ HỆ 3 (Trang 27 - 30)

Tải bản đầy đủ (DOCX)

(72 trang)
w