Tăng cường an ninh cho cdma2000

Một phần của tài liệu an ninh trong mạng cdma (Trang 28 - 29)

3. Ý NGHĨA KHOA HỌC CỦA ĐỀ TÀI

2.3.2. Tăng cường an ninh cho cdma2000

Để đáp ứng nhu cầu an ninh 3G, cdma2000 sẽ cung cấp các tăng cường ESA (Enhanced Subscriber Authentication - Nhận thực thuê bao tăng cường) và ESP (Enhanced Subscriber Privacy – Bí mật thuê bao tăng cường) để bảo vệ dữ liệu người dùng. Tuy nhiên, các bước chi tiết để đạt được các tăng cường này còn đang được soạn thảo, mặc dù 3GPP2 đã thông qua các bước sau:

• Tiếp nhận các giải thuật mật mã đã được xem xét rộng rãi như giải thuật mật mã Rijindael, một giải thuật mã hóa được đặc tả trong AES (Advaced Encryption Standard) để xử lý các khối dữ liệu 128 bit được lựa chọn bởi Viện tiêu chuẩn và công nghệ quốc gia Hoa kỳ (NIST National Institute of Standards and Technology).

• Tiếp nhận 3GPP AKA (Authentication and Key Agreement) với SHA-1 (Secured Hash Standard - 1) và MAC (Message Authentication Code) làm hàm Hash và toàn vẹn cho các thao tác AKA. Điều này cho phép cdma2000 xử lý cả 2 kiểu nhận thực (UMTS và cdma2000).

Để cải thiện an ninh cho mạng truy nhập, an ninh mạng truy nhập cdma2000 đang được nghiên cứu cải tiến để có thể xử lý cả hai kiểu: Kiểu nhận thực và trao đổi khóa hoàn toàn được điều khiển bởi HLR như ở UMTS và kiểu nhận thực và trao đổi khóa được điều khiển tại chỗ bởi VLR.

An ninh tổng thể của cdma2000 có thể được thực hiện trên cơ sở kết hợp an ninh truy nhập vô tuyến và an ninh MIP, IP như sau:

- Trước tiên MSC-VLR với sự giúp đỡ của HLR/AuC nhận thực người sử dụng.

- MS và RAN thực hiện mật mã hóa số liệu (thoại, số liệu, báo hiệu) trên đường truyền vô tuyến

- Ngoài hai bước trên, để nhận thực người sử dụng cho các phiên cdma20001x và 1xEVDO, PDSN nhận thực và cho phép người sử dụng với sự hỗ trợ của AAA server thông qua kiểm tra mật khẩu bằng giao thức CHAP.

- Ngoài ba bước trên sau khi được nhận thực bởi AAA server, mạng lõi gói có thể áp dụng IPSec

Sau khi đã nối đến ứng dụng theo yêu cầu, cũng có thể áp dụng cơ chế nhận thực an ninh của các lớp trên IP (SSL, TLS cho ngân hàng trực tuyến chẳng hạn)

Hình 2.4. Kết hợp an ninh truy nhập vô tuyến và an ninh MIP, IP trong cdma2000

Một phần của tài liệu an ninh trong mạng cdma (Trang 28 - 29)

Tải bản đầy đủ (DOCX)

(65 trang)
w