3. Ý NGHĨA KHOA HỌC CỦA ĐỀ TÀI
2.2.2. Bảo vệ toàn vẹn báo hiệu
Mục đích bảo vệ toàn vẹn là để nhận thực các bản tin điều khiển. Quá trình này được thực hiện trên lớp RRC (Radio Resource Connection: Kết nối tài nguyên vô tuyến) giữa đầu cuối và RNC. Để nhận thực toàn vẹn bản tin, phía phát (USIM hoặc RNC) phải tạo ra một dấu ấn đặc biệt MAC-I(32 bit) gắn vào bản tin đã được mật mã trước khi gởi nó đến phía thu (RNC hoặc USIM). Tại phía thu mã kiểm tra toàn vẹn XMAC-I được tính toán và so sánh với mã MAC- I nhận được. Nếu chúng trúng nhau thì bản tin được xem là toàn vẹn.
Bảng 2.2. Chức năng và kích thước của các thông số trong nhận thực trong UMTS.
Thông số Định nghĩa Số bit
K Khóa bí mật chung quy định trước 128
RAND Hô lệnh ngẫu nhiên 128
SQN Số trình tự 48
AK Khóa nặc danh 48
AMF Trường quản lý nhận thực 16
MAC Mã nhận thực bản tin 64 CK Khóa mật mã 128 IK Khóa toàn vẹn 128 RES Trả lời 32-128 X-RES Trả lời kỳ vọng 32-128 AUTN Thẻ nhận thực 128 (16+64+48)
AUTS Thẻ nhận thực đồng bộ lại 96-128 MAC-I Mã nhận thực bản tin cho toàn vẹn
số liệu
32
Điểm tăng cường an ninh quan trọng nhất của UMTS so với GSM/GPRS là không chỉ mạng nhận thực thuê bao di động mà ngược lại thuê bao di động cũng nhận thực mạng. Ngoài ra phần tử quan trọng nhất liên quan đến an ninh là khóa K được dùng chung giữa mạng UMTS và USIM card không bao giờ được truyền ra ngoài 2 vị trí này. Ngoài ra các thông số an ninh quan trọng khác khi truyền trên đường vô tuyến đều được mật mã hóa vì tính đảm bảo không bị nghe trộm. Cơ chế nhận thực được thực hiện bằng cách tạo ra véc-tơ nhận thực. CK được mở rộng đến 128 bit nên khó bị phá hơn. Ngoài ra IPSec cải thiện an ninh tại lớp mạng của mạng lõi dựa trên IP và MAPSec bảo vệ các ứng dụng cũng như báo hiệu. Mặt khác, trong UMTS các dữ liệu cũng được trải phổ và mã hóa thích hợp trên đường truyền vô tuyến. Tất cả các cơ chế an ninh này làm cho an ninh của UMTS được cải thiện hơn so với GSM.