Nhận thực ở 3G UMTS được thực hiện cả hai chiều: mạng nhận thực người sử dụng và người sử dụng nhận thực mạng. Để được nhận thực, mạng phải đóng dấu bản tin gửi đến UE bằng mã MAC-A và USIM sẽ tính toán con dấu kiểm tra nhận thực XMAC-A để kiểm tra.
Hình 3.2: Mô hình an ninh giao diện vô tuyến 3G UMTS
Mật mã các bản tin được thực hiện ở hai chiều bằng KS (KeyStream: Luồng khóa). KS này được tạo ra ở RNC từ CK (CK: Ciphering Key: Khóa mật mã) trong AV do AuC gửi xuống và ở USIM từ CK được tính toán từ RAND và AUTN do mạng gửi đến.
CHƯƠNG III : GIẢI PHÁP AN NINH TRONG 3G UMTS
Bảo vệ toàn vẹn được thực hiện ở cả hai chiều bằng nhận thực toàn vẹn bản tin được truyền giữa RNC và UE. Để được nhận thực, bản tin phát (UE hoặc RNC) phải được đóng dấu bằng mã MAC-I. Phía thu (RNC hoặc UE) tính toán con dấu kiểm tra toàn vẹn XMAC-I để kiểm tra.
Các thành phần quan trọng nhất liên quan đến an ninh là K và một số thông số được lưu trong USIM, AuC không bao giờ được truyền ra ngoài hai vị trí này. Cũng cần đảm bảo rằng các thông số nói trên đồng bộ với nhau ở cả hai phía.
3.3.1.1 Mạng nhận thực người sử dụng
Để đảm bảo nhận thực trên mạng UMTS ta cần xét ba thực thể: VLR/SGSN, USIM và HE. VLR/SGSN kiểm tra nhận dạng thuê bao giống như ở GSM, còn USIM đảm bảo rằng VLR/SGSN được HE cho phép thực hiện điều này.
Nhận thực được thực hiện ngay sau khi mạng phục vụ nhận dạng thuê bao. Quá trình này được thực hiện khi VLR ( trường hợp CS) hay SGSN (trường hợp PS) gửi yêu cầu nhận thực đến AuC. Sau đó VLR/SGSN gửi yêu cầu nhận thực người sử dụng đến đầu cuối. Yêu cầu này chứa RAND và số thẻ nhận thực (AUTN: Authentication Token) được phát đến USIM.
USIM bao gồm một khóa chủ K (128 bit) sẽ được sử dụng kết hợp với hai thông số thu được (RAND và AUTN) để tính toán thông số trả lời của người sử dụng (RES). Sau đó RES (32- 128 bit) này được gửi trở lại VLR/SGSN và được so sánh với XRES kỳ vọng do AuC tạo ra. Nếu hai thông số này trùng nhau, nhận thực thành công. Quá trình này được mô trả ở hình 3.3 RES và XRES được tính toán bằng hàm f2.
CHƯƠNG III : GIẢI PHÁP AN NINH TRONG 3G UMTS