Hầu hết các phần tử thông tin báo hiệu điều khiển được gửi giữa UE và mạng đều được coi là nhạy cảm và cần được bảo vệ toàn vẹn. Hàm toàn vẹn (f9) được sử dụng cho toàn vẹn các bản tin đó. Trái lại số liệu của người sử dụng không được bảo vệ toàn vẹn và nó chỉ được bổ sung ở các giao thức bậc cao hơn nếu cần. Bảo vệ toàn vẹn là bắt buộc trong UMTS cho các bản tin báo hiệu. Nó bổ sung “các con dấu” vào các bản tin để đảm bảo rằng các bản tin này không bị thay đổi trong quá trình truyền. Quá trình kiểm tra toàn vẹn bản tin được thể hiện trên hình 3.14.
CHƯƠNG III : GIẢI PHÁP AN NINH TRONG 3G UMTS
Hình 3.13 Nhận thực toàn vẹn bản tin với sử dụng hàm toàn vẹn f9 Các thông số đầu vào hàm f9 được cho ở bảng 3.4.
Bộ đếm (COUNT-I) tăng mỗi khi có bản tin được bảo vệ toàn vẹn. Tồn tại hai bộ đếm cho đường lên và đường xuống. COUNT-I cùng với số nhận dạng phương đảm bảo các thông số đầu vào luôn thay đổi trong một kết nối để tránh tấn công phát lại. Khóa toàn vẹn được tạo ra ở cả AuC lẫn USIM. VLR/SGSN nhận IK trong AV đến từ AuC và gửi nó đến RNC sau khi nhận thực USIM. Khi xẩy ra chuyển giao, khóa toàn vẹn được chuyển từ RNC hiện thời đến RNC mới. Khóa này không thay đổi khi chuyển giao.
CHƯƠNG III : GIẢI PHÁP AN NINH TRONG 3G UMTS
Thông số Mô tả Số bit
COUNT-I Số trình tự toàn vẹn 32 IK Khóa toàn vẹn 128 FRESH Từ đặc biệt phía mạng 32 DIRECTION Hoặc 0 (UE RNC)
hoặc 1(RNC UE)
1
MESSAGE Bản tin báo hiệu cùng với nhận dạng kênh mang vô tuyến
Từ đặc biệt phía mạng FRESH được sử dụng để chống các tấn công phát lại. Một giá trị FRESH được ấn định cho từng người sử dụng và RNC tạo ra từ này khi thiết lập kết nối. Sau đó nó gửi đi từ này đến người sử dụng bằng “ Lệnh chế độ an ninh”. Thời hạn hiệu lực của giá trị FRESH là một kết nối và FRESH mới sẽ được tạo ra tại kết nối sau. Ngoài ra khi chuyển giao, FRESH sẽ được đặt lại vào giá trị mới.
Số nhận dạng hướng (DIRECTION) được sử dụng để phân biệt bản tin phát lại và bản tin thu. Điều này cần thiết để tránh việc hàm sử dụng cùng một thông số cho các bản tin phát đi và thu về.
Bản tin là đầu vào quan trọng cho hàm. Nhờ hàm này bản tin được bảo vệ toàn vẹn. Nếu ai đó thay đổi bản tin gữa nơi gửi và nơi nhận, nơi nhận sẽ không có XMAC-I trùng với MAC-I thu được. Vì thế nơi nhận sẽ từ chối bản tin này.
MAC-I và XMAC-I
Mã nhận thực toàn vẹn bản tin cho toàn vẹn số liệu (MAC-I) và XMAC-I kỳ
vọng được sử dụng sau khi kết thúc các thủ tục AKA. MAC-I được tạo ra tại phía phát (hoặc USIM hoặc RNC) và được so sánh với XMAC-I tại phía thu (hoặc RNC hoặc USIM). Phía phát tạo ra MAC-I với bản tin là một đầu vào và phía thu sử dụng bản tin đi kèm cho hàm của chính nó để tạo ra XMAC-I. Nếu chúng trùng nhau chứng tỏ rằng bản tin không bị thay đổi và gốc của nó được nhận thực. Nếu không trùng nhau, bản tin bị trừ chối.
CHƯƠNG III : GIẢI PHÁP AN NINH TRONG 3G UMTS
MAC-I= f9 (COUNT-I, Message, DIRECTION, FRESH, IK)