Mụ hỡnh an ninh cho giao diện vụ tuyến 3G UMTS

Một phần của tài liệu AN NINH TRONG 3G UMTS (Trang 69)

Nhận thực ở 3G UMTS được thực hiện ở cả hai chiều: mạng nhận thực người sử dụng và ngược lại. Để làm được điều đú, mạng phải gửi đến UE một bản tin yờu cầu nhận thực cú chứa mó nhận thực MAC-A. Sau đú, USIM sẽ tớnh toỏn con dấu kiểm tra nhận thực XMAC-A và so sỏnh hai mó này nếu trựng nhau thỡ quỏ trỡnh nhận thực thành cụng.

Mật mó bản tin được thực hiện ở cả hai chiều bằng luồng khúa (KS). Tại RNC KS được tạo ra từ khúa mật mó (CK) trong AV do AuC gửi xuống. Cũn trong USIM, KS được tạo ra từ CK mà CK lại được tớnh toỏn từ RAND và AUTN (do mạng gửi

đến).

Bảo vệ toàn vẹn cũng được thực hiện ở cả hai chiều bằng nhận thực bản tin toàn vẹn, được truyền giữa RNC và UE. Đểđược nhận thực bản tin phỏt (từ UE hoặc RNC)

phải được đúng dấu bằng mó nhận thực bản tin dành cho toàn vẹn (MAC-I). Phớa thu (RNC hoặc UE) tớnh toỏn ra XMAC-I để kiểm tra.

Cỏc thành phần quan trọng nhất liờn quan đến an ninh là khúa chủ biết trước (K) và một số thụng số khỏc được lưu trong USIM và AuC, chỳng khụng bao giờđược truyền ra ngoài khỏi hai vị trớ này. Cũng cần đảm bảo rằng cỏc thụng số núi trờn đồng bộ với nhau ở cả hai phớa.

Mụ hỡnh an ninh tổng quỏt cho giao diện vụ tuyến ở 3G UMTS được minh họa

ở hỡnh 3.7.

⊕ ⊕

Hỡnh 3.7 Mụ hỡnh an ninh cho giao diện vụ tuyến ở 3G UMTS.

3.4.1 Mạng nhận thực người sử dụng

Để đảm bảo nhận thực mạng UMTS ta cần xột đến ba thực thể: VLR/SGSN; USIM; HE. VLR/SGSN kiểm tra nhận dạng thuờ bao giống như ở GSM, cũn USIM

đảm bảo rằng VLR/SGSN được HE quản lý nú cho phộp thực hiện điều này.

Nhận thực được thực hiện ngay sau khi mạng phục vụ (SN) nhận dạng thuờ bao. Quỏ trỡnh này được thực hiện khi VLR (trong miền CS) hoặc SGSN (trong miền PS) gửi yờu cầu nhận thực đến AuC. Tiếp đến VLR/SGSN gửi bản tin yờu cầu nhận thực người sử dụng đến UE. Trong bản tin này cú chứa RAND và AUTN.

Khúa chủ (K) trong USIM sẽ được sử dụng kết hợp với hai thụng số

(RAND&AUTN) để tớnh toỏn ra thụng số trả lời của người sử dụng (RES) bằng cỏch sử dụng hàm mật mó f2. RES cú độ dài (32-128bit), sau khi được tạo ra ở USIM nú

do AuC tạo ra và gửi đến. Nếu hai thụng số này trựng nhau, thỡ nhận thực thành cụng. Quỏ trỡnh được mụ tảở hỡnh 3.8.

Hỡnh 3.8 Nhận thực người sử dụng tại VLR/SGSN.

3.4.2 USIM nhận thực mạng

Như trờn đó nờu, đểđược nhận thực bởi USIM, mạng phải gửi đến USIM mó nhận thực bản tin dành cho nhận thực (MAC-A). Mó này cú trong thẻ nhận thực mạng AUTN cựng với RAND mà mạng gửi đến. Sau đú USIM sẽ sử dụng hàm f1 với đầu vào là khúa chủ K cựng với AUTN và RAND để tớnh ra XMAC-A (giỏ trị kỳ vọng). Tiếp đến nú tiến hành so sỏnh XMAC-A và MAC-A, nếu chỳng giống nhau thỡ nhận thực thành cụng. Quỏ trỡnh được minh họa ở hỡnh 3.9.

Hỡnh 3.9 Nhận thực mạng tại USIM.

3.4.3 Mật mó húa UTRAN

Sau khi nhận thực cả người sử dụng lẫn mạng (nhận thực qua lại) thành cụng, quỏ trỡnh thụng tin an ninh bắt đầu. Để cú thể thực hiện mật mó, cả hai phớa phải thỏa thuận với nhau về giải thuật mật mó sẽ được sử dụng. Quỏ trỡnh mật mó được thực hiện tại UE và RNC. Để thực hiện mật mó cả USIM lẫn RNC phải tạo ra cỏc luồng khúa (KS). Quỏ trỡnh này được minh họa trong hỡnh 3.10.

Hỡnh 3.10 Bộ mật mó luồngkhúa trong UMTS.

Theo đú ta thấy cỏc thụng sốđầu vào của hàm f8 là: khúa mật mó (CK); số trỡnh tự mật mó húa (COUNT-C); nhận dạng kờnh mang vụ tuyến (BEARER); phương truyền (DIRECTION) và độ dài thực tế của luồng khúa (LENGTH). RNC nhận được CK trong vec-tơ nhận thực (AV) được gửi tới từ AuC. Cũn tại USIM, CK được tớnh toỏn bằng hàm f3 với đầu vào là K và RAND nhận được từ mạng. Sau khi cú được CK

ở cả hai phớa, RNC chuyển vào chếđộ mật mó bằng cỏch gửi đi lệnh an ninh RRC (kết nối tài nguyờn vụ tuyến) đến UE.

Trong quỏ trỡnh mật mó UMTS, số liệu văn bản gốc được cộng từng bit với số

liệu mặt nạ giả ngẫu nhiờn của KS (hỡnh 3.10). Ưu điểm lớn nhất của phương phỏp này là cú thể tạo ra số liệu mặt nạ trước khi nhận được văn bản thụ. Vỡ thế quỏ trỡnh mật mó húa được tiến hành nhanh hơn. Quỏ trỡnh giải mật mó được tiến hành theo cỏch tương tự như mật mó húa, xong theo chiều ngược lại.

3.4.4 Bảo vệ toàn vẹn bỏo hiệu RRC

Mục đớch của bảo vệ toàn vẹn là để nhận thực cỏc bản tin điều khiển. Quỏ trỡnh này được thực hiện trờn lớp kết nối tài nguyờn vụ tuyến (RRC) giữa UE và RNC. Để

nhận thực toàn vẹn bản tin, phớa phỏt (USIM hoặc RNC) phải tạo ra mó nhận thực bản tin dành cho toàn vẹn (MAC-I), gắn vào bản tin đó được mật mó và gửi tới phớa thu (RNC hoặc USIM). Tại phớa thu mó XMAC-I được tớnh toỏn và so sỏnh với MAC-I nhận được. Nếu hai mó này trựng nhau thỡ bản tin được coi là toàn vẹn. Quỏ trỡnh tạo ra MAC-I và XMAC-I được thực hiện bằng hàm f9 và được minh họa ở hỡnh 3.11.

Hỡnh 3.11 Nhận thực toàn vẹn bản tin.

Theo đú ta thấy cỏc thụng số đầu vào của hàm f9 bao gồm: bản tin bỏo hiệu thu/phỏt; phương truyền (DIRECTION); khúa toàn vẹn (IK); số trỡnh tự mật mó (COUNT-I) và làm tươi (FRESH). Trong đú, thụng số COUNT-I giống như bộ đếm

được sử dụng để mật mó húa, thụng số FRESH được sử dụng để chống lại kẻ xấu chọn giỏ trị khởi đầu cho COUNT-I. RNC nhận được IK và CK trong lệnh chếđộ an ninh. Cũn trong USIM, IK được tớnh bằng hàm f4 với thụng số đầu vào là K và RAND do mạng gửi đến.

3.5 Nhận thực và thỏa thuận khúa AKA

Thủ tục nhận thực và thỏa thận khúa AKA được thực hiện khi:

Đăng ký người sử dụng trong mạng phục vụ: khi một thuờ bao lần đầu tiờn nối

đến mạng phục vụ (mới bật mỏy hay di chuyển sang nước khỏc) nú phải tiến hành

đăng ký với mạng phục vụ.

Sau mỗi yờu cầu dịch vụ: là khả năng để thuờ bao ứng dụng cỏc giao thức cao hơn vỡ thế phải thực hiện AKA.

Yờu cầu cập nhật vị trớ: khi đầu cuối thay đổi vựng định vị nú cần cập nhật vị trớ của mỡnh vào HLR và VLR.

Yờu cầu đăng nhập và hủy đăng nhập:đõy là cỏc thủ tục kết nối và hủy kết nối thuờ bao đến mạng phục vụ.

Yờu cầu thiết lập lại kết nối: yờu cầu này được thực hiện khi số lượng cỏc nhận thực địa phương được thực hiện cực đại.

3.5.1 Tổng quan về AKA

Nhận thực và thỏa thuận khúa (AKA) là một trong cỏc tớnh năng quan trọng của hệ thống 3G UMTS. Tất cả cỏc dịch vụ khỏc đều phụ thuộc vào AKA, vỡ khụng thể sử

dụng bất cứ dịch vụ nào cao hơn mà khụng phải nhận thực người sử dụng.

Để thực hiện cỏc quỏ trỡnh này trong 3G UMTS, AuC phải tạo ra cỏc vec-tơ

nhận thực (AV) dựa trờn bốn thụng số: số ngẫu nhiờn (RAND); khúa chủ (K); số trỡnh tự (SQN) và trường quản lý nhận thực (AMF). AV nhận được sẽ bao gồm: mó nhận thực bản tin để nhận thực mạng (MAC-A); chữ ký kỳ vọng từ người sử dụng để nhận thực người này (X-RES), khúa mật mó (CK); khúa toàn vẹn (IK); khúa dấu tờn (AK) và một số thụng số khỏc được sử dụng để chống phỏt lại. Mạng cũng sẽ phỏt cỏc thụng số RAND và AUTN=(SQN⊕AK, AMF, MAC-A) đến USIM để nú tạo ra mó nhận thực bản tin kỳ vọng để nhận thực mạng (X-MACA), chữ ký để nhận thực nú với mạng (RES), CK, IK, AK và SQN.

3.5.2 Cỏc thủ tục AKA

Hỡnh 3.12 đó miờu tả cụ thể cỏc quỏ trỡnh nhận thực thỏa thuận khúa AKA.

Hỡnh 3.12 Tổng quan quỏ trỡnh nhận thực và thỏa thuận khúa AKA.

Cỏc thủ tục AKA xảy ra tại USIM, SGSN/VLR và HLR/AuC. Vỡ mạng phục vụ được chia thành cỏc miền CS và PS. Cỏc thủ tục được nhận thực giống nhau và độc lập trong cả hai miền.

Tiếp theo chỳng ta sẽ đi tỡm hiểu quỏ trỡnh nhận thực AKA được minh họa ở

hỡnh 3.12.

Nhận thực và thỏa thuận khúa AKA được quản lý bởi VLR/SGSN mà thuờ bao nối tới. Trước hết VLR/SGSN phụ trỏch mỏy di động gửi bản tin “yờu cầu số liệu nhận thực IMSI” đến HLR (1). Sau khi nhận được bản tin này HLR sẽđịnh vị tới AuC (nơi

chứa số liệu thuờ bao) và yờu cầu cỏc AV từ trung tõm này. Nếu AuC đó lưu cỏc AV cho thuờ bao nú sẽ trả lời bằng cỏch gửi một hay nhiều AV trở lại VLR/SGSN (2). Thụng thường nhiều AV được gửi đi một lần (cú tới 5AV), nhờ vậy giảm bớt được số

lần yờu cầu AuC và giảm thiểu lưu lượng mạng. Tuy nhiờn, nếu tải AuC cao nú cú thể

chỉ gửi đi một AV. Nếu chưa cú sẵn AV trong cơ sở dữ liệu của mỡnh AuC sẽ tiến hành tạo ra cỏc AV mới.

Sau khi đó nhận được cỏc AV từ HLR gửi đến, VLR/SGSN sẽ lưu chỳng trong cơ sở dữ liệu của mỡnh và chọn một trong số chỳng kốm theo hai thụng số RAND và AUTN để gửi tới USIM trong bản tin gọi là “yờu cầu nhận thực RAND(i)||AUTN(i)” (3) thụng qua UTRAN.

Sau khi nhận được bản tin này, USIM tiến hành kiểm tra thẻ nhận thực mạng AUTN để nhận thực mạng. Bằng cỏch mở thẻ AUTN ra và tiến hành so sỏnh MAC-A với XMAC-A do nú tạo ra. Nếu hai thụng số này khụng trựng nhau thỡ nhận thực mạng bị từ chối. Điều này cú nghĩa là khúa chủ (K) ở cả hai miền khụng giống nhau. Vỡ thế

bản tin này khụng bắt nguồn từ mụi trường nhà (HE) của thuờ bao. Khi đú, nú hủy thủ

tục nhận thực mạng và gửi đi bản tin “từ chối nhận thực của người sử dụng, kốm theo lý do” về phớa VLR/SGSN. Nhận được bản tin này VLR/SGSN gửi “bỏo cỏo nhận thực thất bại kốm lý do” tới HLR. Và cú thể khởi đầu lại cỏc thủ tục AKA. Quỏ trỡnh này được gọi là USIM từ chối trả lời. Nếu MAC-A và XMAC-A trựng nhau thỡ quỏ trỡnh nhận thực mạng thành cụng.

Tiếp theo USIM tiến hành tạo ra cỏc trả lời từ người sử dụng để nhận thực mạng (RES) và gửi nú ngược trở lại VLR/SGSN (4). Tại đõy RES sẽđược so sỏnh với X-RES (cú trong AV do HLR gửi đến). Nếu chỳng giống nhau thỡ thuờ bao được nhận thực. Như vậy hai nửa nhận thực đó hoàn tất. Khi đú VLR/SGSN nhận cỏc khúa mật mó và toàn vẹn (CK, IK) từ AV và gửi chỳng đến HE đang quản lý thuờ bao. Cỏc khúa này được sử dụng để mật mó húa truyền thụng và kiểm tra sự toàn vẹn của bản tin. Tương tự như thế, USIM cũng đồng thời tạo ra cỏc khúa này.

3.6 Thủ tục đồng bộ lại AKA

Thủ tục đồng bộ lại xảy ra khi cỏc chuỗi trỡnh tự trong USIM (SQNMS) và trong AuC (SQNHE) khụng trựng nhau trong một dải quy định. Sự khỏc nhau này được phỏt hiện trong USIM khi nú tiến hành so sỏnh hai số trỡnh tự này với nhau. Thủ tục được diễn ra như sau (hỡnh 3.13):

Hỡnh 3.13 Thủ tục đồng bộ lại của AKA.

VLR/SGSN gửi đi “yờu cầu nhận thực người sử dụng RAND(i)||AUTN(i)” đến USIM (1). Sau khi nhận được bản tin này USIM tiến hành kiểm tra tớnh xỏc thực của bản tin. Nếu đõy là bản tin được tạo ra tại HE quản lý nú thỡ hai số trỡnh tự SQNHE và SQNMS phải nằm trong một giải, nếu SQNHE nằm ngoài dải của SQNMS thỡ thủ tục

đồng bộ lại được tiến hành. Khi đú USIM sẽ tạo ra một thẻđồng bộ lại (AUTS) và gửi nú đến VLR/SGSN (2). Sau khi nhận được sự cốđồng bộ VLR/SGSN tỡm một hụ lệnh ngẫu nhiờn thớch hợp từ bộ nhớ của mỡnh và bổ sung nú vào bản tin “yờu cầu số liệu nhận thực” và gửi bản tin này (“yờu cầu số liệu nhận thực RAND(i)||AUTS”) đến HLR/AuC đang quản lý thuờ bao (3). Khi AuC nhận được AUTS từ bản tin trờn, nú tiến hành so sỏnh hai số trỡnh tự. Nếu thấy rằng AV tạo ra tiếp theo cú thể tiếp nhận

được, nú sẽ gửi AV này đến VLR/SGSN (4). Nếu khụng cú AV nào trong số cỏc AV

được lưu nằm trong dải được USIM tiếp nhận, AuC sẽ tiến hành kiểm tra sự toàn vẹn của bản tin. Quỏ trỡnh này đểđảm bảo rằng chớnh USIM muốn thủ tục đồng bộ lại, nếu

nhận thực này thành cụng, chuỗi SQNHEđược đặt vào SQNMS. Sau đú, AuC sẽ xúa cỏc AV cũ đồng thời tạo ra cỏc AV mới. Vỡ việc tạo ra nhiều AV trong thời gian thực cú thể chiếm tải lớn đối với AuC, nờn cú thể chỉ một AV được gửi đi trong lần trả lời đầu tiờn. Khi đú, AV mới được gửi đến từ AuC sẽđược gắn thờm thụng số Qi.

Khi VLR/SGSN nhận được cỏc AV mới được gửi đến từ AuC, nú sẽ xúa tất cả

cỏc AV cũ đểđảm bảo rằng cỏc AV này khụng dẫn đến sự cố đồng bộ lại khỏc. Sau

đú, VLR/SGSN lại thực hiện lại từđầu thủ tục AKA bằng cỏch gửi “yờu cầu nhận thực người sử dụng RAND(i)||AUTN(i)” đến USIM (1)…..

Tiếp theo ta đi tỡm hiểu về sử dụng lại cỏc AV do USIM từ chối do kiểm tra số

trỡnh tự. Việc sử dụng lại cỏc AV này cản trở mạng thực hiện AKA với sử dụng lặp lại một AV.

Tuy nhiờn, việc sử dụng lại Av lại cần thiết, vớ dụ khi VLR/SGSN gửi bản tin “yờu cầu nhận thực người sử dụng” đến USIM, nhưng lại khụng nhận được trả lời của USIM do mạng bị sự cố. Khi vượt quỏ thời gian tạm dừng để chờ trả lời, VLR/SGSN sẽ tỡm cỏch gửi lại USIM cặp (RAND(i)||AUTN(i)) một lần nữa. Nếu thực chất USIM

đó nhận được AV này lần đầu, nú coi rằng số trỡnh tự nhận được nằm ngoài dải. Trong trường hợp này để khởi đầu thủ tục đồng bộ lại, USIM khởi đầu bằng cỏch so sỏnh hụ lệnh ngẫu nhiờn vừa nhận được (RAND) với RAND nhận được trước đú. Nếu chỳng trựng nhau, nú chỉ cần gửi đi trả lời của người sử dụng (RES) được lưu lại lần cuối cựng. Vỡ thế cần lưu tất cả cỏc thụng sốđược đặt ra tại USIM.

Trong 3G UMTS ngay cả khi thực hiện cuộc gọi khẩn cũng cần thực hiện thủ

tục nhận thực. Nhưng nếu nhận thực bị sự cố (do khụng cú USIM hoặc do khụng cú thỏa thuận chuyển mạng) kết nối vẫn sẽđược thiết lập. Cuộc gọi sẽ chỉ bị hủy nếu bảo mật và toàn vẹn thất bại.

3.7An ninh trong 3G UMTS R5 3.7.1 An ninh miền mạng NDS 3.7.1 An ninh miền mạng NDS

3.7.1.1 MAPsec

Mục đớch của MAPsec là bảo vệ bớ mật cũng như toàn vẹn cỏc tỏc nghiệp MAP. Bảo vệ MAPsec được thực hiện trong ba chếđộ. Chếđộ thứ nhất an ninh khụng được

đảm bảo, chế độ thứ hai chỉ bảo vệ toàn vẹn, chếđộ thứ ba cả bớ mật lẫn toàn vẹn đều

được đảm bảo.

Đểđảm bảo bớ mật, tiờu đề của cỏc tỏc nghiệp MAP được mật mó húa. Một tiờu

đề an ninh được bổ sung để chỉ dẫn cỏch giải mật mó. Để đảm bảo toàn vẹn, một MAC nữa được tớnh toỏn dựa trờn tải tin của cỏc tỏc nghiệp MAC gốc và tiờu đề an ninh. Một thụng số thay đổi theo thời gian cũng được sử dụng để trỏnh tấn cụng bằng cỏch phỏt lại.

3.7.1.2 IPsec

Cỏc phần chớnh của IPsec là tiờu đề nhận thực (AH), tải tin an ninh đúng bao (ESP) và trao đổi khúa Internet (IKE).

IPsec được sử dụng để bảo vệ cỏc gúi IP. Quỏ trỡnh này được thực hiện bởi ESP, nú đảm bảo cả bớ mật lẫn toàn vẹn, cũn AH chỉđảm bảo tớnh toàn vẹn. Cả AH và ESP đều cần cỏc khúa để thực hiện nhận thực và mật mó húa cỏc gúi. Vỡ thế trước khi sử dụng ESP và AH cần đàm phỏn cỏc khúa này. Quỏ trỡnh này được thực hiện một cỏch an ninh thụng qua IKE được xõy dựng trờn ý tưởng mật mó húa khúa cụng cộng nhằm trao đổi thụng tin an ninh trờn đường truyền khụng an ninh.

Một phần của tài liệu AN NINH TRONG 3G UMTS (Trang 69)

Tải bản đầy đủ (PDF)

(88 trang)