CHƯƠNG IV: NHẬN THỰC TRONG MẠNG TỔ ONG SỐ THẾ HỆ HAI
4.3 Nhận thực thuê bao trong DECT
Giao thức DECT( Digital European Cordless Telephone) là một tiêu chuẩn của châu Âu cho cơ sở truyền thông điện thoại không dây giống như GSM. Cơ sở cấu trúc bảo mật trong DECT được dựa vào một cấu trúc khoá đối xứng. Trong đó thuê bao và mạng thường trú dùng chung một khoá bí mật.
Nhận thực thuê bao xuất phát từ khoá bí mật dùng chung này, giống như làm sinh ra các khoá phiên đối với mã hoá của dữ liệu truyền. Trái với GSM, DECT giới thiệu một vài sự lựa chọn tiếp xúc làm thế nào để mạng thường trú và mạng dịch vụ tác dụng tương tác trong việc xử lý nhận thực thuê bao.
4.3.1 Nhân tố dữ liệu và các thuật toán trong giao thức nhận thực trong DECT
Các nhân tố dữ liệu trong giao thức nhận thực DECT bao gồm khoá cá nhân cơ sở dùng chung bởi handset của thuê bao và mạng thường trú, khoá phiên và một vài số ngẫu nhiên khác nhau đã sử dụng trong nhận thực và các phương pháp mã hoá dữ liệu . Các nhân tố dữ liệu mã là:
• DECT IN (DECT Indentification Number): Một số nhận dạng duy nhất của thiết bị đầu cuối DECT cá nhân.
• K( Shared Authentication Key): Đây là khoá đối xứng bí mật dùng chung bởi mạng thường trú và thiết bị đầu cuối của thuê bao. Phụ thuộc vào yêu cầu của nhà vận hành hệ thống, DECT sinh ra khoá K từ sự kết hợp các khoá khác với thuê bao, giống như UIP và UAK ( như dưới đây).
• UPI( User Personal Identifly): UPI là một mã cá nhân ngắn, một thuê bao có thể đăng ký UPI ở lúc bắt đầu của một phiên truyền thông. Do
(3) RS, RAND_F, XRES, vàDCK lựa chọn 60
Chương I: Tổng quan về thông tin di động
đó, UPI là một loại mã PIN. Cũng như chú ý ở trên, DECT đưa ra một sự lựa chọn đối với sự phát sinh của khoá nhận thực K từ một UPI.
• UAK( User Authentication Key): Là một khoá dài hơn và duy nhất đối với một người sử dụng DECT, UAK có thể được ghi trong một thiết bị đầu cuối DECT bằng một thẻ thông minh-giống như module gọi là module nhận thực DECT (DAM).
• RS( Random Number- Số ngẫu nhiên): RS là một số ngẫu nhiên phát sinh bởi mạng thường trú của thuê bao giống như phần của chuỗi nhận thực.
• Ks ( Session Key-Khoá phiên): Ks là một khoá được phát sinh từ sự kết hợp của K và RS, mục đích để đưa ra một khoá chủ đối với một phiên truyền thông DECT riêng.
• RAND-F (Random Number): Một số ngẫu nhiên khác với RS
• DCK( DECT Dynamic Cipher Key): Một khoá đưa ra từ KS và RAND- F, mục đích cung cấp một khoá mã hoá dữ liệu để sử dụng trong một phiên truyền thông DECT.
• RES ( Authentication Response Code- Mã đáp lại nhận thực): một giá trị đưa ra bởi trạm di động DECT từ sự kết hợp của KS và RAND-F để xác nhận sự nhận thực của thuê bao DECT.
• SCK (Static Cipher Key-Khoá mã tĩnh): SKC cung cấp một sự lựa chọn tới sự sử dụng của phiên DCK đặc biệt và các giá trị KC. SKC là một khoá tĩnh, khoá này được ghi trong cả thiết bị đầu cuối vô tuyến, vô tuyến có thể di chuyển được và thiết bị đầu cuối vô tuyến cố định (Module mạng DECT ). Mục đích khoá này hỗ trợ mã hoá và giải mã dữ liệu trên một cơ sở lâu dài giá trị SKC đơn giản có thể sử dụng cho một giai đoạn bất định.
Giao thức nhận thực DECT bao gồm hai thuật toán A11 và A12.
• A11: Thuật toán A11 mang khoá bí mật K và số ngẫu nhiên RS, AuC thực hiện nhập dữ liệu và đưa ra khoá phiên Ks.
• A12: Thuật toán này mang Ks và số ngẫu nhiên RAND-F, A11 nhập dữ liệu vào và đưa ra RES( hoặc về phía mạng là XRES) và phiên lựa chọn khoá mã hoá riêng DCK.
4.3.2 Hoạt động của giao thức nhận thực DECT
(3) RS, RAND_F, XRES, vàDCK lựa chọn
(4) RS, RAND_F
61
Chương I: Tổng quan về thông tin di động
Trong trường hợp nơi mà DECT handset hoặc MS (thiết bị đầu cuối vô tuyến có thể di chuyển được sử dụng công nghệ DECT ) đang tương tác trực tiếp với mạng thường trú của nó (được gọi là đầu cuối vô tuyến cố định). Giao thức nhận thực thuê bao gần giống như chuỗi challenge/response trong GSM. Chuỗi liên tiếp này thực hiện như dưới đây:
1. MS gửi số nhận dạng DECT của nó tới trạm cố định khi mà MS tìm cách thiết lập một phiên truyền thông.
2. Trạm cố định sinh ra hai số ngẫu nhiên, RS và RAND-F. Khoá bí mật sử dụng các giá trị này tương tự với ID của trạm di động và bằng thuật toán A11 và A12 trạm cố định có thể sinh ra XRES, KS và DCK.
Hình 4.4: Biểu đồ minh hoạ sự hoạt động của bản tin nhận thựcthuê bao trao đổi trong DECT
3. Trạm cố định truyền cặp số ngẫu nhiên (RS, RAND-F) quay trở lại MS.
4. Bây giờ MS có thể còn sử dụng A11 và A12 để sinh ra đáp ứng của nó với yêu cầu, RES và khoá phiên MS truyền RS quay trở lại BS cố định.
Trạm di động
Đầu cuối vô tuyến cố định
DECT
Bộ đăng ký định vị thường trú
Tính Ks và RES nhờ thuật toán A11vàA12
(1) DECT IDMS
(2) DECT IDMS , IDFS (3) RS, RAND_F, XRES,
vàDCK lựa chọn
(4) RS, RAND_F (5) RES
So sánh RES và XRES; nếu bằng nhau, nhận thực trạm gốc
Chương I: Tổng quan về thông tin di động
5. Trạm cố định so sánh RES và XRES, nếu chúng bằng nhau thì MS được, nếu không thì yêu cầu của MS bị bác bỏ.
Xem hình 4.4 về một lược đồ minh hoạt động của nhật thực thuê bao trao đổi trong DECT
Khi thuê bao DECT đang chuyển vùng ra xa khỏi mạng thường trú của nó, cũng giống trong trường hợp của GSM, thông tin phải được truyền từ HLR tới VLR. Tuy nhiên, ngược với GSM, DECT cung cấp 3 sự tương tác khác nhau trong quá trình xử lý nhận thực thuê bao, sự tương tác có thể được lựa chọn phụ thuộc vào tiêu chuẩn an ninh và yêu cầu của nhà cung cấp dịch vụ.
Sự tương tác đầu tiên, HLR truyền đơn giản một bản sao của khoá bảo mật K tới VLR, cùng với mạng tạm trú rồi sinh ra các số ngẫu nhiên riêng của nó, và sử dụng số ngẫu nhiên này trong mối liên hệ với K để mang tới giao thức nhận thực. Điều này tối ưu thông tin giữa HLR và VLR, tuy đạt được hiệu quả nhưng tăng mối nguy hiểm như K sẽ bị làm hại. Sự tương tác này chỉ được sử dụng nếu yêu cầu bảo mật thấp bắt đầu với and/or. Mạng cố định được biết là an toàn cực độ. Trong sự tương tác thứ hai, bản thân HLR sinh ra các số ngẫu nhiên RS và RAND-F, và rồi sử dụng K sinh ra XRES và tuỳ chọn khoá mã hoá phiên DCK. Rồi những thành phần này được gửi đến VLR, đây là sự lựa chọn gần nhấtcó thể so sánh với GSM. Sự tương tác thứ 3, số ngẫu nhiên RS và khoá phiên KS được truyền từ HLR tới VLR, với sự sinh ra của XRES, sau đó xẩy ra ở mạng tạm trú.
4.3.3 Sự so sánh về nhận thực DECT và GSM
Chú ý các giao thức nhận thực thuê bao GSM và DECT là tương đương, chúng đều phụ thuộc vào kỹ thuật khoá bí mật đối xứng và một giao thức challenge/resfomce trao đổi giữa node di động và mạng cung cấp dịch vụ. Tuy nhiên, có sự khác nhau quan trọng giữa hai quá trình thực hiện.
Như đựơc minh hoạ về bản báo cáo trong phần trước về ba sự lựa chọn việc truyền thông của thông tin giữa HLR và VLR trong chuỗi liên tiếp nhận thực thuê bao. Nhà cung cấp dịch vụ DECT đưa ra thực hiện giao thức bảo mật linh hoạt hơn hệ thống GSM. Thêm vào nữa, sự hỗ trợ nhận thực của thuê bao bởi mạng, DECT hỗ trợ một giao thức nơi thuê bao đang truyền thông tin có thể nhận thực mạng. Điều này giảm khả năng kẻ tấn công giả mạo thành công một BS hợp lệ.