BẢO VỆ TOÀN VẸN CÁC BẢN TIN BÁO HIỆU

Một phần của tài liệu nghiên cứu một số phương pháp bảo mật mạng thông tin di động 3g tại việt nam (Trang 27 - 28)

Mục đích của bảo vệ tồn vẹn các bản tin báo hiệu là để nhận thực các bản tin đơn lẻ. Điều này là hết sức quan trọng bởi vì các thủ tục nhận thực chỉ đảm bảo sự nhận dạng các thực thể tham gia truyền thông ở thời điểm nhận thực. Do đó kẻ tấn cơng ở giữa có thể đóng vai trị nhƣ là điểm chuyển tiếp và phân phát tất cả các bản tin ở dạng chính xác cho đến khi thủ tục nhận thực hồn tồn đƣợc thực hiện. Sau đó kẻ tấn cơng ở giữa có thể bắt đầu tác động vào bản tin một cách tự do. Tuy nhiên nếu các bản tin đƣợc bảo vệ riêng rẽ, sự tác động thay đổi bản tin có thể đƣợc quan sát và các bản tin sai có thể bị loại bỏ. Nhƣ vậy bảo vệ toàn vẹn các bản tin báo hiệu cho phép thực thể phía thu có thể kiểm định rằng dữ liệu báo hiệu đã không bị thay đổi theo một cách không mong muốn kể từ khi nó đƣợc gửi. Hơn nữa, cơ chế này đảm bảo rằng nguồn gốc của dữ liệu báo hiệu thu đƣợc là hồn tồn chính xác.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Bảo vệ toàn vẹn dữ liệu đƣợc thực hiện ở lớp điều khiển tài nguyên vô tuyến (RRC) (giữa đầu cuối và RRC), giống nhƣ trƣờng hợp mật mã hóa. Khóa toàn vẹn IK đƣợc tạo ra giống nhƣ cách mà khóa mật mã CK đƣợc tạo ra. Khóa IK và CK đƣợc chuyển đến RNC bởi dòng lệnh chế độ bảo mật.

Cơ chế bảo vệ toàn vẹn dữ liệu dựa trên khái niệm mã nhận thực bản tin (MAC), MAC là hàm một chiều (f9) đƣợc điều khiển bởi khóa bí mật IK. Đầu ra của nó là một chuỗi bit dạng ngẫu nhiên MAC-I có độ dài 32 bit. Ở phía phát MAC- I đƣợc tính tốn và đƣợc bổ sung vào mỗi bản tin RRC. Ở phía thu, MAC-I cũng đƣợc tính tốn, kết quả tính tốn đƣợc kiểm tra đảm bảo rằng nó bằng với chuỗi bit đƣợc bổ sung vào bản tin. Bất kỳ sự thay đổi nào của bất kỳ tham số đầu vào nào đều ảnh hƣởng đến MAC-I theo một cách không mong muốn.

Sơ đồ thực hiện để nhận đƣợc MAC-I đƣợc biểu diễn trên hình 2.8.

Đầu vào chính của thuật tốn là một khóa tồn vẹn bí mật IK có độ dài 128 bit và bản tin RRC có độ dài khung biến đổi. Các tham số đầu vào khác là bộ đếm COUNT-I có độ dài 32 bit (giống nhƣ bộ đếm ở cơ chế mật mã hóa), chuỗi bit ngẫu

Một phần của tài liệu nghiên cứu một số phương pháp bảo mật mạng thông tin di động 3g tại việt nam (Trang 27 - 28)

Tải bản đầy đủ (PDF)

(78 trang)