.6 Thủ tục đồng bộ lại trong AuC

Một phần của tài liệu Bảo mật trong mạng thông tin di động 3G (Trang 55 - 57)

3.2.7 Thứ tự tạo khóa

Thứ tự tạo khóa có thể khơng được thực hiện như đã mô tả ở trên. Thứ tự được mô tả ở trên là logic, nhưng thực hiện có thể khác, nếu việc thực hiện này hiệu quả hơn. Điều quan trọng là các khóa phải sẵn sàng theo thứ tự trình bày ở trên.

3.3 Các thơng số nhận thực

Các thông số được sử dụng trong thủ tục AKA bao gồm:

3.3.1 Các thông số của vec-tơ nhận thực (AV)

Các AV được tạo ra ở AuC và được tập trung gửi đến mạng phục vụ (SN), nơi chúng sẽ được sử dụng cho nhận thực. Khi nhận thực được thực hiện, các khóa mật mã và nhận thực của AV được lưu tại RNC. Các thông số của AV bao gồm: RAND; XRES; AUTN; CK; IK.

3.3.2 Thẻ nhận thực mạng (AUTN)

Thẻ nhận thực mạng được tạo ra tại AuC và được gửi cùng với RAND từ

VLR/SGSN đến USIM. AUTN bao gồm: SQNHEAK||AMF||MAC-A.

3.3.3 Trả lời của người sử dụng và giá trị kỳ vọng (RES&XRES)

RES được mạng sử dụng để nhận thực thuê bao. Trước hết XRES được tạo ra ở AuC và được gửi đến VLR/SGSN trong AV. Sau đó, USIM tạo ra RES (bằng hàm f2) và gửi nó đến VLR/SGSN, tại đây chúng được so sánh với nhau. Nếu chúng trùng nhau thì người sử dụng được nhận thực.

3.3.4 Mã nhận thực bản tin dành cho nhận thực và giá trị kỳ vọng (MAC- A&XMAC-A)A&XMAC-A)A&XMAC-A) A&XMAC-A)

Hai thông số này được sử dụng trong AKA để USIM nhận thực mạng. USIM nhận được MAC-A trong AV và so sánh với XMAC-A do nó tạo ra bằng hàm f1. Nếu hai mã này trùng nhau thì mạng được USIM nhận thực.

3.3.5 Thẻ đồng bộ lại (AUTS)

AUTS được tạo ra ở USIM (bằng hàm f1*&f5*) khi SQNHE không nằm trong dải của SQNMS. Sau đó nó gửi AUTS (có kèm theo SQNMS) đến AuC để tiến hành thủ tục đồng bộ lại.

3.3.6 Mã nhận thực bản tin dành cho đồng bộ lại và giá trị kỳ vọng (MAC-S&XMAC-S)(MAC-S&XMAC-S)(MAC-S&XMAC-S) (MAC-S&XMAC-S)

tự của AuC. Khi USIM nhận ra sự cố đồng bộ, nó tạo ra MAC-S và gửi nó trong AUTS đến AuC. AuC tự tạo ra giá trị kỳ vọng XMAC-S và so sánh hai thông số này với nhau. Hai thông số này được tạo ra bằng hàm f1*. Nếu chúng trùng nhau, bản tin sự cố đồng bộ được nhận thực và SQNHE được đặt vào vị trí của SQNMS.

3.3.7 Kích cỡ của các thơng số nhận thực

Dưới đây là bảng thống kê các thơng số nhận thực với các kích cỡ kèm theo.

Thơng số Định nghĩa Số bit

K Khóa chủ (Master Key) 128

RAND Hơ lệnh ngẫu nhiên 128

SQN Số trình tự 48

AK Khóa nặc danh 48

AMF Trường quản lý nhận thực 16

MAC Mã nhận thực bản tin 64

CK Khóa mật mã 128

IK Khóa tồn vẹn 128

RES Trả lời của người sử dụng 32-128

X-RES Trả lời kỳ vọng của người sử dụng 32-128

AUTN Thẻ nhận thực mạng 128

AUTS Thẻ đồng bộ lại 96-128

MAC-I Mã nhận thực bản tin cho toàn vẹn số liệu 32

Một phần của tài liệu Bảo mật trong mạng thông tin di động 3G (Trang 55 - 57)

(90 trang)