- Thông số ở đầu ra của hàm f9: là mã nhận thực bản tin toàn vẹn số liệu
3.6.2 Thủ tục đồng bộ lại, AKA
Các chuỗi trình tự trong USIM (SQNMS) và trong AuC (SQNHE) không trùng nhau trong một dải quy định thì thủ tục đồng bộ lại xảy ra.
Sự khác nhau này được phát hiện trong USIM khi nó tiến hành so sánh hai số trình tự này với nhau.
Hình 3.11 Thủ tục đồng bộ lại của AKA.
Khi VLR/SGSN gửi đi “yêu cầu nhận thực người sử dụng RAND(i)|| AUTN(i)” đến USIM. Sau khi nhận được bản tin này USIM tiến hành kiểm tra tính xác thực của bản tin. Nếu đây là bản tin được tạo ra tại HE quản lý nó thì hai số trình tự SQNHE và SQNMS phải nằm trong một giải, nếu SQNHE nằm ngoài dải của SQNMS thì thủ tục đồng bộ lại được tiến hành. Khi đó USIM sẽ tạo ra một thẻ đồng bộ lại (AUTS) và gửi nó đến VLR/SGSN. Sau khi nhận được sự cố đồng bộ VLR/SGSN tìm một hô lệnh ngẫu nhiên thích hợp từ bộ nhớ của mình và bổ sung nó vào bản tin “yêu cầu số liệu nhận thực” và gửi bản tin này (“yêu cầu số liệu nhận thực RAND(i)||AUTS”) đến HLR/AuC đang quản lý thuê bao. Khi AuC nhận được AUTS từ bản tin trên, nó tiến hành so sánh hai số trình tự. Nếu thấy rằng AV tạo ra tiếp theo có thể tiếp nhận được, nó sẽ gửi AV này đến VLR/SGSN.
Nếu không có AV nào trong số các AV được lưu nằm trong dải được USIM
USIM VLR/SGSN HLR/AuC
Kiểm tra SQN trong dải đúng, nếu sai
phátAUTS
Xóa AV cũ, lưu AV mới nhận từ AuC
1.Nếu SQE MS không đặt lại thành SQE HE thì lấy AV lưu. 2. Nếu đặt lại thì tạo AV mới xóa AV cũ.
Yêu cầu nhận thực người sử dụng (RAND||AUTN)
Sự cố đồng bộ Yêu cầu số liệu nhận thực (RAND||AUTN)
Trả lời số liêụ nhận thực (Qi)
Yêu cầu nhận thực người sử dụng
1
2
3
4
tiếp nhận, AuC sẽ tiến hành kiểm tra sự toàn vẹn của bản tin.
Quá trình này để đảm bảo rằng chính USIM muốn thủ tục đồng bộ lại, nếu nhận thực này thành công, chuỗi SQNHE được đặt vào SQNMS. Sau đó, AuC sẽ xóa các AV cũ đồng thời tạo ra các AV mới.
Vì việc tạo ra nhiều AV trong thời gian thực có thể chiếm tải lớn đối với AuC, nên có thể chỉ một AV được gửi đi trong lần trả lời đầu tiên. Khi đó, AV mới được gửi đến từ AuC sẽ được gắn thêm thông số Qi.Khi VLR/SGSN nhận được các AV mới được gửi đến từ AuC, nó sẽ xóa tất cả các AV cũ để đảm bảo rằng các AV này không dẫn đến sự cố đồng bộ lại khác. Sau đó, VLR/SGSN lại thực hiện lại từ đầu thủ tục AKA bằng cách gửi “yêu cầu nhận thực người sử dụng RAND(i)||AUTN(i)” đến USIM…Tiếp theo ta đi tìm hiểu về sử dụng lại các AV do USIM từ chối do kiểm tra số trình tự. Việc sử dụng lại các AV này cản trở mạng thực hiện AKA với sử dụng lặp lại một AV.Tuy nhiên, việc sử dụng lại Av lại cần thiết, ví dụ khi VLR/SGSN gửi bản tin “yêu cầu nhận thực người sử dụng” đến USIM, nhưng lại không nhận được trả lời của USIM do mạng bị sự cố. Khi vượt quá thời gian tạm dừng để chờ trả lời, VLR/SGSN sẽ tìm cách gửi lại USIM cặp (RAND(i)||AUTN(i)) một lần nữa. Nếu thực chất USIM đã nhận được AV này lần đầu, nó coi rằng số trình tự nhận được nằm ngoài dải. Trong trường hợp này để khởi đầu thủ tục đồng bộ lại, USIM khởi đầu bằng cách so sánh hô lệnh ngẫu nhiên vừa nhận được (RAND) với RAND nhận được trước đó. Nếu chúng trùng nhau, nó chỉ cần gửi đi trả lời của người sử dụng (RES) được lưu lại lần cuối cùng. Vì thế cần lưu tất cả các thông số được đặt ra tại USIM. Trong 3G UMTS ngay cả khi thực hiện cuộc gọi khẩn cũng cần thực hiện thủ tục nhận thực. Nhưng nếu nhận thực bị sự cố (do không có USIM hoặc do không có thỏa thuận chuyển mạng) kết nối vẫn sẽ được thiết lập. Cuộc gọi sẽ chỉ bị hủy nếu bảo mật và toàn vẹn thất bại.