Sử dụng các hàm mật mã để tạo các thông số an ninh trong USI

Một phần của tài liệu Bảo mật trong 3g w CDMA (Trang 82 - 84)

USIM

Để tạo ra các khóa đầu ra trong USIM, nó chỉ có một trong số bốn thông số mà AuC có, đó là khóa bí mật chia sẻ quy định trước (K). Các thông

K

AUTN = SQNAK || AMF || MAC-A

AV = RAND || XRES || CK || IK || AUTN Tạo SQN Tạo RAN (f0) f1 f2 IK XRES AMF CK RAND SQN SQN AK MAC-A SQNAK f5 f3 f4 XOR

số còn lại nó phải nhận từ AuC. Hình 3.13. cho thấy quá trình tính toán các thông số an ninh trong USIM.

Hình 3.13. Tạo các thông số an ninh trong USIM

Khi USIM nhận được cặp (RAND||AUTN), nó bắt đầu tạo ra khóa dấu tên (AK) bằng f5 dựa trên RAND thu được. Bằng cách XOR AK với SQN (SQN⊕AK) nhận được từ thẻ nhận thực, ta xác định được SQNHE của AuC. Sau đó hàm f1 được sử dụng với các đầu vào là khóa bí mật chung K cùng với AMF, SQR và RAND để tạo ra XMAC-A (mã nhận thực bản tin kỳ vọng). Sau đó XMAC-A được so sánh với MAC-A có trong AUTN. Nếu chúng trùng nhau, USIM nhận thực rằng bản tin (cặp RAND||AUTN) nhận được từ chính HE đang quản lý nó (và vì thế SN là thuộc HE này). Qúa trình được tiếp tục bằng các hàm tạo khóa khác. Nếu X-MAC và MAC khác nhau

XMAC-A RES CK IK

Kiểm tra MAC-A = XMAC-A

Kiểm tra có chấp nhận SQN hay không ⊕ f5 f1 f2 f3 f4 RAND AK SQN SQNAK AMF MAC-A K AUTN

thì bản tin “từ chối nhận thực của người sử dụng kèm theo nguyên nhân” được gửi trở lại VLR/SGSN và sau đó người sử dụng hủy thủ tục này. Nếu nhận thực thành công, USIM kiểm tra xem chuỗi trình tự SQNHE có nằm trong dải SQNMS quy định hay không (dải này được định nghĩa bởi nhà khai thác). Nếu số trình tự này nằm trong dải quy định, USIM tiếp tục tạo ra các thông số tiếp theo: RES bằng f2 dựa trên các thông số K và RAND; tạo ra CK bằng f3; IK bằng f4 và AK bằng f5.

Một phần của tài liệu Bảo mật trong 3g w CDMA (Trang 82 - 84)

Tải bản đầy đủ (DOC)

(92 trang)
w