Thuật toỏn đảm bảo tớnh tin cậy và toàn vẹn của bản tin

Một phần của tài liệu biện pháp thỏa đáng bảo mật vô tuyến với faga và asic (Trang 78)

Khi thụng tin điều khiển và bỏo hiệu được truyền trờn mạng giữa mỏy di

động với mạng là rất quan trọng và nhạy cảm thỡ nú cần phải được đame bảo tớnh toàn vẹn. Cơ chếđảm bảo tớnh năng bảo mật này là thuật toỏn đảm bảo tớnh toàn vẹn UMTS (UIA), được cài đặt cả trờn mỏy di động và trờn khối kết cuối của UTRAN với mạng lừi, vớ dụ RNC, như trong hỡnh 3.2.

Thuật toỏn UIA được đềcập trong phần này là thuật toỏn f 9, được miờu tả

như trong hỡnh 3.6. Thủ tục kiểm tra tớnh toàn vẹn của dữ liệu như sau:

- Trước hết, thuật toỏn f9 trong mỏy di động tớnh toỏn ra một mó nhận thực bản tin 32 bit (MAC-I) cho khối dữ liệu trờn cơ sở cỏc tham số đầu vào, trong đú cú cả số liệu bỏo hiệu (MESSAGE).

- Sau đú, mỏy di động đớnh kốm MAC-I vừa tớnh toỏn vào thụng tin bỏo hiệu và gửi qua giao diện vụ tuyến tới RNC.

- RNC nhận cỏc thụng tin bỏo hiệu và cả MAC-I. RNC cũng tớnh toỏn XMAC-I dựa vào cỏc số liệu bỏo hiệu nhận được theo cỏch tương tự

như trong mỏy di động.

Cuối cựng, tớnh toàn vẹn của thụng tin bỏo hiệu được quyết định bằng cỏch so sỏnh giữa MAC-I và XMAC-I.

Hỡnh 3.7 trỡnh bày cấu trỳc của thuật toỏn f9 sử dụng để kiểm tra tớnh toàn vẹn dữ liệu trờn cơ sở cài đặt một chuỗi cỏc khối thuật toỏn mó húa khối KASUMI. Đầu ra của thuật toỏn mó húa khối này cú độ rộng là 64 bit, tuy nhiờn

đầu ra của toàn bộ thuật toỏn chỉ là 32 bit.

Hỡnh 3.7 trỡnh bày cấu trỳc của thuật toỏn f9 sử dụng để kiểm tra tớnh toàn vẹn dữ liệu trờn cơ sở cài đặt một chuỗi cỏc khối thuật toỏn mó húa khối KASUMI. Đầu ra của thuật toỏn mó húa khối này cú độ rộng là 64 bit, tuy nhiờn

đầu ra của toàn bộ thuật toỏn chỉ là 32 bit.

Hỡnh 3.6: S dng thut toỏn f9 để to Mó nhn thc bn tin (MAC) t s

Hỡnh 3.7: Thut toỏn f9 đảm bo tớnh toàn vn d liu

Khỏc với thuật toỏn đảm bảo ớnh toàn vẹn chỉ hoạt động trờn cỏc thụng tin bỏo hiệu, cơ chếđảm bảo tớnh tin cậy phải hoạt động trờn cả dữ liệu người dựng và bỏo hiệu. Thuật toỏn nhằm đảm bảo tớnh tin cậy của dữ liệu cũn cú tờn là f8 và được chỉ ra trong hỡnh 3.8, nú hoạt động như sau:

- Trước hết, thuật toỏn f8 sử dụng khúa mật mó CK và cỏc tham số khỏc trong mỏy di động để tớnh toỏn một luồng bit đầu ra.

- Sau đú luồng bit này được xor từng bit với luồng dữ liệu ban đầu để

tạo ra khối dữ liệu đó mó húa.

- Khối dữ liệu mó húa được truyền tới mạng qua giao diện vụ tuyến - Thuật toỏn f8 trong RNC sử dụng cựng một đầu vào như trong mỏy di

động, bao gồm cả khúa mó dựng chung CK để tạo ra chuỗi bit như

trong mỏy di động

Cuối cựng, chuỗi bit tạo ra trong RNC được xor với chuỗi bit thu được để

Hỡnh 3.8 Thut toỏn f8 s dng để mó húa s liu người dựng và bỏo hiu

Hỡnh 3.9 mụ tả cấu trỳc của thuật toỏn f8. Thuật toỏn này cũng được xõy dựng trờn cơ sở rất nhiều thuật toỏn mó húa khối KASUMI, được kết nối với nhau theo kiểu hồi tiếp đầu ra. Mỗi khối tạo ra luồng 64 bit ở đầu ra và chuyển chỳng tới đầu vào của khối tiếp theo.

Một phần của tài liệu biện pháp thỏa đáng bảo mật vô tuyến với faga và asic (Trang 78)

Tải bản đầy đủ (PDF)

(103 trang)