UMTS AKA là cơ chế bảo mật được sử dụng để thực hiện chức năng nhận thực cũng như cỏc thỏa thuận về khúa đó trỡnh bày ở trờn. Cơ chế này dựa trờn cơ sở giao thức nhận thực yờu cầu / đỏp ứng, theo quan điểm nhằm đạt được tớnh tương thớch lớn nhất với hệ thống nhận thực thuờ bao và giao thức thiết lập khúa của GSM, cho phộp chuyển đổi dễ dàng hơn từ GSM/GPRS lờn UMTS. Giao thức yờu cầu / đỏp ứng là một biện phỏp bảo mật để kiểm tra nhận dạng của cỏc thành phần khỏc mà khụng lộ ra khúa bớ mật dựng để truyền thụng giữa hai bờn. Khỏi niệm khúa của mỗi bờn chứng tỏ mỗi bờn đều chia sẻ mật khẩu này mà khụng hề để lộ ra hay truyền chỳng đi.
Quỏ trỡnh UMTS AKA như mụ tả trong phần trờn phải sử dụng đến mạng phục vụ sau khi thuờ bao đó đăng ký hũa mạng, sau khi yờu cầu dịch vụ, sau khi yờu cầu cập nhật vị trớ, yờu cầu nhập mạng hay rời mạng, hay yờu cầu thiết lập lại kết nối. Thờm vào đú, cỏc thụng tin liờn quan đến người dựng phải được truyền từ mạng nhà thuờ bao đến mạng phục vụ để cú thể hoàn thiện cỏc quỏ trỡnh điều khiển. HLR/AuC của mạng nhà cung cấp cho VLR/SGSN của mạng phục vụ cỏc vộc tơ nhận thực (AV) , trong đú mỗi vec tơ cú chứa cỏc thụng tin như trong bảng 3.1
Bảng 3.1 Cấu trỳc của một vộc tơ nhận thực
Trường thụng tin Mụ tả
RAND Số ngẫu nhiờn
CK Khúa mật mó
IK Khúa nhận dạng
AUTN Thẻ nhận thực
XRES Đỏp ứng được mong đợi
(a) Cấu trỳc của một vec tơ nhận thực
Tờn trường Mụ tả
SQN Số tuần tự
AMF Trường quản lý nhận thực
MAC-A Mó nhận thực bản tin
Thủ tục thỏa thuận khúa và nhận thực được tổng kết trong cỏc thuật toỏn sau:
(1) VLR/SGSN của mạng khỏch yờu cầu cỏc vec tơ nhận thực từ HLR/AuC của mạng nhà thuờ bao
(2) HLR/AuC tớnh toỏn vec tơ AV từ cỏc thuật toỏn nhận thực và khúa bớ mật của thuờ bao K. K chỉ được lưu trữ trong HLR/AuC của mạng nhà và trờn USIM mỏy di động của thuờ bao.
(3) HLR/AuC của mạng nhà đỏp ứng lại bằng cỏch gửi đi n vộc tơ AV1- Avn tới cho VLR/SGSN của mạng khỏch.
(4) VLR/SGSN của mạng khỏch chọn một trong cỏc vộc tơ AV và yờu cầu tiếp tới USIM của mỏy di động bằng cỏch gửi đi RAND và AUTN trong vec tơ AV nhận được.
(5) USIM xử lý AUTN nhận được. Với sự trợ giỳp của khúa bớ mật K, người sử dụng cú thể kiểm tra xem dữ liệu yờu cầu vừa nhận cú đỳng là của người truy nhập với cựng khúa K hay khụng. USIm cũng kiểm tra hiệu lực của AV bằng cỏch kiểm ra lại trường số tuần tự (SEQ). Nếu AV do mạng cung cấp là hợp lệ và đó được nhận thực, USIM sẽ tiếp tục tạo khúa kiểm tra tớnh tin cậy (CK), khúa kiểm tra tớnh toàn vẹn (IK) và tạo đỏp ứng ngược trở lại cho mạng (RES).
(6) Người sử dụng đỏp ứng RES cho mạng khỏch.
(7) VLR/SGSN của mạng khỏch kiểm tra tớnh chớnh xỏc của đỏp ứng bằng cỏch so sỏnh đỏp ứng mong đợi (XRES) của vộc tơ AV với đỏp ứng RES nhận được từ USIM của mỏy di động
Quỏ trỡnh nhận thực lẫn nhau được thực hiện trong bước 5 của thuật toỏn trờn. Cả USIM và VLR/SGSN đều được nhận thực lẫn nhau sau khi thỏa món hai điều kiện: trước hết USIM kiểm tra trường MAC trong AUTN cú bằng với giỏ trị tớnh toỏn được khi sử dụng khúa bớ mật K với SQN, RAND và AMF; tiếp theo VLR/SGSN kiểm tra giỏ trị RES do mỏy di động người dựng truyền đi với giỏ trị mong đợi XRES.
Phõn phối vec tơ nhận thực từ
HE tới SN
Kiểm tra AUTN Tớnh toỏn RES
Tạo vec tơ nhận thực (AV 1...n)
Lưu trữ vec tơ nhận thực
Lựa chọn vec tơ nhận thực
So sỏnh RES và XRES
Chọn K(i) và CK(i) Tớnh toỏn K (i) và CK(i)
1 Yờu cầu nhận thực
2
Đỏp ứng nhận thực
(AV i...n) 3
Yờu cầu nhận thực người dựng
RAND(i) hoặc AUTN(i) 4 5 6 Đỏp ứng nhận thực người dựng 7 Nhận thực và thiết lập khúa Tầng 2 Tầng 1
USIM của mỏy di động VLR/SGSN HLR/AuC của mạng nhà
Hỡnh 3.5 Thỏa thuận khúa và nhận thực