Hoạt động của Giao thức đăng ký Mobile IP

Một phần của tài liệu An ninh trong thông tin di động (Trang 67 - 70)

Các bước chính khi thực thi giao thức đăng ký Mobile IP tiến hành như sau: 1. MH sẽ sở hữu một tem thời gian nhận được trước từ HA trên mạng nhà

của nó. Điều này trợ giúp trong việc đồng bộ các tem thời gian riêng của 2. MH truyền một bản tin yêu cầu tới FA. Bản tin yêu cầu này chứa các phần tử dưới đây: Request Designator, ID của FA (địa chỉ IP của nó), ID của HA, địa chỉ nhà của MH, Care-of-Address của MH, và một tem thời gian được phát hành bởi MH. Chuỗi này được theo sau bởi mã MAC mà MH

Chương 3: Nhận thực và an ninh trong UMTS

tạo ra bằng cách áp dụng thuật toán MD5 cho các phần tử trong bản tin yêu cầu cùng với khoá bí mật KSMH-HA mà nó sử dụng chung với HA.

3. FA chuyển tiếp cả bản tin yêu cầu lẫn MAC tương ứng tới HA. Chú ý rằng các phần tử dữ liệu trong bản tin yêu cầu – không chứa khoá bí mật – đã được truyền đi một cách rõ ràng, vì thế FA có thể đọc địa chỉ của FA. 4. Khi nhận được việc truyền dẫn từ FA, HA tính MAC riêng của nó trên

bản tin yêu cầu của MH. Nếu giá trị tính được phù hợp với MAC nhận được trong truyền dẫn thì MH được nhận thực và nội dung bản tin yêu cầu được xác nhận là không bị thay đổi.

5. HA bây giờ tạo ra một bản tin trả lời chứa các phần tử dữ liệu dưới đây: Reply Designator, Result Code, ID của FA (địa chỉ IP của FA), ID của HA, địa chỉ nhà của MH, và một tem thời gian TS. Tem thời gian này sẽ bằng với tem thời gian được phát hành bởi MH nếu giá trị này nằm trong cửa sổ hiện thời có thể chấp nhận được đối với HA. Mặt khác tem thời gian này sẽ là tem thời gian được thiết lập bởi HA, nhằm cho phép việc tái đồng bộ xảy ra. HA cũng tính toán một MAC trên các phần tử dữ liệu này bằng cách sử dụng khoá bí mật mà nó sử dụng chung với MH và gửi kết quả cùng với bản tin. (Chú ý rằng với các biến thể prefix plus suffix của thuật toán MD5 thì hai phiên bản của MAC được gửi đi thực sự nhưng trong sơ đồ dưới đây điều này bị bỏ qua vì tính đơn giản). HA truyền bản tin trả lời và MAC này đến FA.

6. FA chấp nhận việc truyền dẫn được mô tả trong bước 5 từ HA, và chuyển nó tới MH qua đoạn nối vô tuyến.

7. MH tính toán MAC riêng của nó trên bản tin trả lời và so sánh kết quả với MAC mà nó đã nhận được cùng với bản tin trả lời từ FA. Nếu hai giá trị MAC trùng nhau thì HA được nhận thực tới MH và nội dung bản tin trả lời được xác định hợp lệ.

Chương 3: Nhận thực và an ninh trong UMTS

Tại thời điểm này, MH, FA, HA có thể sử dụng một trong các phương pháp được khuyến nghị bởi Perkins để thiết lập một khoá đăng ký, hoặc khoá phiên mà sẽ được sử dụng để mật mã dữ liệu trong phiên truyền thông này. Hình 4.2 minh hoạ sự trao đổi các bản tin trong Giao thức đăng ký Mobile IP.

Mobile Host Foreign Host Home Agent

[M1=Request, FAIB, HAIB, MHHM, MHCOA, TMH|| MAC(KSMH-HA,M1)]

Chú ý: Trong M3, nếu tem thời gian từ MH không thuộc cửa sổ tiếp nhận thì HA loại bỏ yêu cầu nhưng cung cấp tem thời gian riêng của nó để cho phép MH đồng bộ lại đồng hồ của nó.

[M1 || MAC(KSMH-HA,M1)]

[M3=Reply, Result, FAIB, HAIB, MHHM, TMN hoặc THA|| MAC(KSMH-HA,M3)]

[M3 || MAC(KSMH-HA,M3)]

Hình 4.2: Sơ đồ phác thảo sự trao đổi các bản tin trong Giao thức đăng ký Mobile IP. [Lấy từ Sufatrio và Lam]

Chú ý rằng việc thiết lập một khoá đăng ký phải không tiết lộ khoá bí mật dùng chung tới FA, vì điều này sẽ tạo thành một kẽ hở nghiêm trọng về an ninh.. Cũng chú ý rằng, trong khi khoá đăng kí có thể được thiết lập thông qua ứng dụng khoá công cộng, nếu cơ sở hạ tầng khoá công cộng đang trong trạng thái hoạt động thì nó cũng có thể được thiết lập bằng các lựa chọn nghĩa là không yêu cầu PKI.

Chương 3: Nhận thực và an ninh trong UMTS

Một phần của tài liệu An ninh trong thông tin di động (Trang 67 - 70)

Tải bản đầy đủ (DOC)

(87 trang)
w