Mơ hình an ninh mạng UMTS

Một phần của tài liệu LUẬN VĂN: XÁC THỰC TRONG CÁC MẠNG VÔ TUYẾN pptx (Trang 54 - 56)

 Lớp an ninh miền người sử dụng (Lớp 3): Cung cấp cơ chế an ninh cho người sử dụng trong việc truy cập mạng 3G và các dịch vụ từ MS

 Lớp an ninh miền ứng dụng (Lớp 4): Cung cấp cơ chế bảo mật trong việc

trao đổi dữ liệu giữa các thuê bao.

 Lớp cấu hình an ninh (Lớp 5): Cung cấp cơ chế cho người sử dụng có thể

biết được những cấu hình an ninh và thiết lập được những cấu hình an ninh của mạng hay của dịch vụ mạng hỗ trợ.

Mỗi lớp an ninh khác nhau của UMTS có cách giải pháp khác nhau để đáp ứng được những yêu cầu an ninh đặt ra của lớp đó. Trong phạm vi chủ đề của luận văn, học viên xin được tập trung nghiên cứu và nêu lên giải pháp xác thực giữa MS và mạng UMTS cho lớp an ninh mạng truy cập (Lớp 1).

2.2.3. Dịch vụ xác thực và trao đổi khóa

Khác với cơ chế xác thực trong mạng GSM, cơ chế xác thực trong mạng UTMS là cơ chế xác thực 2 chiều. Cơ chế xác thực trong mạng UTMS được xây dựng trên cơ sở giao thức xác thực sử dụng khóa chung chia sẻ giữa thành phần xác thực AuC của HLR và USIM của MS. Ngoài chia sẻ một khóa chung, AuC và USIM còn sử dụng chung 1 biến đếm, biến đếm được lưu trên AuC được gọi là

SQNHE, ứng với mỗi thuê bao AuC sẽ lưu một biến đếm cho riêng thuê bao đó. Ở

dưới MS, USIM cũng lưu và duy trì 1 biến đếm khác ký hiệu là SQNMS, biến đếm này sẽ lưu số thứ tự đã đếm cao nhất được USIM

.

Giao thức xác thực và trao đổi khóa trong mạng UMTS (UMTS AKA –

UMTS – Authentication and Key Agreement) được minh họa ở hình 2.6 gồm các

bước sau:

 MS trước khi truy cập mạng hoặc sử dụng các dịch vụ của mạng sẽ gửi yêu cầu kết nối.

 Tùy thuộc miền sử dụng thuộc loại nào (miền chuyển mạch theo kênh, hay chuyển mạch theo gói) mà thành phần VRL hoặc SGSN gửi yêu cầu AuC sinh ra các vector xác thực cho thuê bao.

 AuC căn cứ vào khóa chia sẻ và biến đếm ứng với thuê bao đó sẽ sinh ra các

vector xác thực AVs= {AV1, AV2, … AVn} và gửi lại cho VLR/SGSN. Mỗi vector xác thực gồm các thành phần sau:

 RAND: Là 1 số ngẫu nhiên có độ dài 16 byte, được AuC sinh ra dựa vào

thuật toán giả ngẫu nhiên.

MS VLR/SGSN AuC

1. Gửi yêu cầu kết nối

2. Y/c sinh vector xác thực

3. Các vector xác thực AVs 4. M = RAND || AUTN Sinh vector xác thực AVs Chọn vector xác- thực AV = RAND || XRES || CP || CI || AUTN

Sinh vector xác thực, được kết quả RES, XMAC, CP, CI.

Xác thực mạng dựa vào XMAC

5. Gửi mã xác thực RES So sánh XRES và RES để xác thực MS

Một phần của tài liệu LUẬN VĂN: XÁC THỰC TRONG CÁC MẠNG VÔ TUYẾN pptx (Trang 54 - 56)

Tải bản đầy đủ (PDF)

(117 trang)