Segurança

O Loc al- cen tr ic Mobil ity System, a pesa r de não s er em bebi do n um a visão paranó ica de se gurança, f oi arq uit ect ad o sobr e a f or t e convicç ão de que a s egur ança do sist em a é crucia l p ara o se u suc ess o. S egundo est e prism a, op to u-s e por s egui r o m esm o p roc esso de Cellular IPv6 a plic ando as sim aut entic açã o a tod os os p acotes de controlo e c if ragem de t odos os dado s co nf idenciais. A a ut ent icação e cifr agem dos pacot es de dados, p ode ser implementad a atr avés do uso de IPsec entre o te rm inal m óv el e o termi nal corr espo ndent e.

N o pr ism a d o Loc al- cen tr ic Mo bilit y Syst em ape nas os agent es MMP t êm co nhec imento s obre a c have sec ret a do t erm inal m óve l q ue est á guar dada n a Bas e de Dados Cent r al, dim inuind o ass im o núm er o d e agent es da red e a conhecer em a c hav e principal que é usa da par a a ut ent ica r o te rm inal na re de de oper ador e que pod eria f av orecer sit uaç ões de personificaç ão. De f orm a a gar antir a confidencialidad e d a chave se cr et a do te rm inal, o MMP no act o de regist o do t ermina l m óv el ou no acto d e negoc iaçã o de um han dover int er mic ro- dom ínio, g era um PID que servirá com o ch ave de aut enticaç ão de todos os p acotes de c ont rolo envia dos p elo t erm inal ness e m ic ro -dom ínio. O MMP g era um PI D novo par a c ada micro -dom í nio onde o t erminal s e r egist e. O PID do terminal pode s er p ost er iorm ent e r eca lcul ado por q ualque r agente do m icro-d omí nio de f orm a a compar ar e v alidad e tod os os pacotes com aut entic aç ão.

O s eguinte di agra ma da Fig ura 41 r epr ese nt a a inf orm aç ão cont ida na m ensagem d e Re gist r at ion Request enviada pel o t erm ina l d uran te o proc ess o de r egisto n a rede .

Micro-Dom ain Net wo rk I D NAI – Net work A cc ess I dentif ic at ion

Encr ypt ed( m d5( NAI+Tic ke t_Key) , KEY[Ticket_Key] );

F i g u r a 4 1 – L M S , d i a g r a m a r e p r e s e n t a t i vo d o p a c o t e M H R e g i st r a t i o n R e q u e st

Sem pre que um terminal s e liga na r ede, ele necessit a o brig at oriam ent e de s e aut ent ic ar per ant e a mesm a, e nvian do par a iss o um a m ens agem d e Mob ile Host Re gistr ation Req uest. Nest e cas o, ele envia o s seus da dos e a su a c have de aut ent ic açã o ( md5[ NAI+Ticket _K ey]) cif rad a c om o s eu Ticke t_ Key par a a r ede. Visto que nenhum agent e da rede de ace ss o, MAP e Base St at ions , conhecem o Ticket _K ey do t erminal l ogo não t êm ca paci dade par a d ecifr ar est e tip o de da dos. Assim, o r egis t o é r edir ecc iona do para

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

7 2

o MMP que ir á decidir s e o t ermin al pod e ou n ão aceder aquele m icro- dom ín io da re de. P ara iss o o MMP ef ect ua todos passos n ecessários para s e certif ica r de que o t erm inal é qu em diz ser e q ue tem p erm iss ões par a acede r a o m icr o- domí ni o que pr et ende. Par a efect uar est a decisã o, o MMP s erv e-s e d as i nf orm açõ es cont id as n a Bas e de Dado s Cent ral. Cas o o t erminal possa ac eder aquele m icro- d omí nio, o MMP ger a aut om at ic am en te um PI D e um novo ender eç o IPv6 para o t ermi nal usar naqu ele m icro- dom ín io. Após te r d ecid ido, o MMP c onstr ói um MH Regist rati on Respo nse e envi a a respost a p ara o t ermina l a tr av és do MAP do m icr o- domí ni o o nde est e s e e ncontr a. C aso a res posta se ja p ositiva, o MAP c ria um nov o r egist o n a rede para e st e term inal e a nunc ia a sua pres enç a na re de par a tod as as Base St ations d a P aging Ar ea onde este se enc ont ra. O Pagin g U pdat e é e nviad o p elo grup o m ult ic ast ass ociado à Pagin g Are a em quest ão e c ada uma das Base St at ions ao receber ess a i nf orm açã o inser e o t erminal na su a Paging Cac he, perm itindo assim q ue o t erm inal po ssa aced er a qua lquer part e da m esm a.

N o LMS t odos a s me nsag ens de sinalizaç ão do pr ot oc olo sã o assinadas digitalm ent e at r avés de m ecanism os c ripto gráficos. A construç ão d a as sinatu ra d igit al é ef ectua da c om b ase num a f unçã o d e cr ipt ogr áf ica de hash. A f unç ão de has h utilizada no LMS é f unçã o cript ográfica MD5 [ 23] que gera um a h ash va lue de 1 28 bit. A Figur a 4 2 i lust r a o f uncionam ent o básic o do algoritm o usa do n a f unção MD5 p ara quatro entr adas (A,B, C, D) e qu adro s aí das (A,B, C, D).

F i g u r a 4 2 – L M S , f u n c i o n a m e n t o d o a l g o ri t mo M D 5

Tal com o po de ser observad o n a Fig ura 42 f igur a ant eri or, o r es ult ado f inal da fu nção cr ipt ogr áf ic a é dado por um a s om a

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

73 p rogr es siv a. As f unç ões de hash são f unçõ es c ri pt ográficas u nidir eccionais pr ogr essivas de dis per são qu e modificam cat astrof ic am ente o seu res ult ado (h ash val ue) cas o a entr ada d a f unção m u de 1bit que se ja. O r esult ado da f unção (ha sh val ue) é sem pre um valor único qu e r epr es ent a a assinat ur a dos valo res d e e nt rada. Este tipo d e f unções cr ipt ogr áf icas s ão c om um me nt e utiliza das nos mec anism os de seguranç a dos pr ot oco los d e com unic ação de dados par a ve rif ic ar a i nt egri dade da m ens agem e nvia da. O LMS utiliza est e t ipo de alg oritm o cript ográfico par a g aran ti r que as m ens agens env iadas na r ede não foram violadas d uran te a s ua t ra nsm iss ão.

Este t ipo de f unçõ es é t am bém f ort emente utiliza da par a assinar digit alm ent e co nt eúdos digit ais. Vist o que as f unções de has h g eram s em pre va lores cr ipt ogr áf icos únicos, est a c ar act eríst ic a po de servir nã o s ó pa ra gara nt ir a inte grid ade d e um a d ada m ens agem m as também a sua a utentici dade. Por co nseg uint e, atrav és d e f unções de has h n o LMS g arante -s e a i nt egri dade das mens agens, a ut ent icidade das mesm as e não r epudi ação d o seu conteúdo.

O PID é um a chave de 12 8bit que serv e par a identi ficar o termi nal m óvel n um dado mic ro- dom ínio. A f igu ra s eguint e il ust r a o m ec anismo usad o pelo MMP par a ge rar o PI D p ara o ter min al m óvel n um dado mic ro-dom ínio.

F i g u r a 4 3 – L M S , d i a g r a m a d e a c t i vi d a d e U M L u s a d o n a c o n st r u ç ã o d o P I D d o t e r m i n a l m ó ve l

A Figur a 43 ilustr a o mecanism o usado para a c onst r uçã o d o PID do te rm inal m óvel. Cada PID ape nas é válido pa ra um dad o termi nal num da do micro- dom ínio esp ecif ic o. O t ermina l m óvel ser ve- se desta c hav e d e 1 28 bit para assi nar os s eus p acot es de sinalização nessa rede garantindo as sim a su a aut ent ic idade. Cad a m icro- dom ín io det ém uma c have cri pt ográfica de 12 8 bit ú nica g erada n o mom ent o d a su a criaç ão na Bas e de Da dos Cent ral. Essa c hav e cript ográfica id ent if ica o micro -dom ínio ine quiv ocam ent e na rede d e o pera dor e é co nhec ida p or to dos os seu s a gent es de mobi lidade,

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

7 4

MAP e B as e St ations. Com o pode s er obs erv ado na f igur a ant eri or, o MMP gera o PID do t erm in al móv el com base na c oncat enaçã o do N et work_K ey do m icr o- domíni o com o e nder eço IP v6 do t erminal m óv el. Depois deste pr oc ess o de conc at enaç ão o MM P utili za um a f unção de has h para gerar um a chave de 128 bit únic a apenas válid a p ara aquele te rm inal m óve l e para aqu ele domí nio em es pecif ico. A f ig ura segu int e ilustra o mec anismo usad o pelo te rm inal m óve l par a assinar digit alm ent e os pacotes de si nalizaçã o enviados p ara a r ede.

F i g u r a 4 4 – L M S , c o n s t r u ç ão d a a s s i n a t u r a d i g i t a l d o t e r m i n a l m ó ve l

C omo pode ser o bserva do na Fi gura 44, o term inal ut il iza o se u PID (P ers onal I dent ifier ) para aut enticar as m ens agens que envia p ara a re de. O PID é um a chave de 12 8 b it gerada pel o MMP a penas válid a par a o m ic ro- dom ín io ond e o termin al s e enc ont ra naque le m om ent o. No LMS ant es de utili za r a f unç ão de hash, o PI D é acopl ado à me nsag em de da dos por f orm a a criar um par (Dados+ NAI) único, de pois o par é perco rrido pel a f unçã o cript ográfica de hash que ger a um valor únic o pa ra aquel e par. A est e val or únic o cham a-se ass inat ur a digit al, que no ca so do LMS tem 128 bit. Est a assinat ur a é post er iorm ent e ac oplada no pac ot e de d ados que s erá enviado p ara a red e. Qu ando e st e pacote de dados chega ao destino p ara ser verif ic ado, o ag ent e de m obil idade d o m icro- dom ín io ef ec tu a o m esm o procedim ent o d e acoplaç ão ent re a m ens agem de dados e o PID do t ermin al móv el.

N o f in al o age nt e de m obilid ade dev erá obt er o mesm o r es ult ado (has h v alue) s endo assim garantido qu e a m ens agem veio d aquele t erm ina l e que não fo i c orrom pida dura nt e a t ransm iss ão. Assim g arante -s e a a ut ent ici dade e int egr idade d a m ens agem . A Fig ura 45 ilust ra o pr ocess o de criaçã o d a cre denc ial usad a n o p acote de sinalizaç ão MH Registration R equest

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

75 F i g u r a 4 5 – L M S , c r i a ç ã o d a s c r e d e n c i a i s u s ad as n o M H R e g i s t r a ti o n

R e q u e st

N a Figur a 46 p ode-se ob servar o m ecanism o us ado pelo M MP p ara v erif ic ar a as sina tura do Mob ile Host no pac ot e MH Regist ratio n R equest.

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

7 6

Qua ndo um termi nal móv el s e e ncon tr a re gist ad o n a rede ele e nvia periodicam ent e m ens agens do tipo Heartbe at para a red e a nunc iando a sua pr ese nça naquele m icr o-d omínio. Este s pacot es cont êm a id entif ica ção do t ermina l e pe rm it em q ue a r ede ref resque as entr adas nas caches ref er ent es a est e te rm inal. Com o to das as cac hes do sist em a são d o tipo softst at e el as exp iram p ass ado algum tem po sem ser em r ef rescad as. Assim o t erm inal envia m ens agens d e H eartbe at ( batim ento car dí ac o) de f or ma a si nalizar a s ua pres enç a e g aran ti ndo ass im que as r ot as at é ele são m antidas em todos os a gent es de mobilidade LMS. Estes pacot es sã o autenticados u sand o um c abeç alho AH [6] de IPsec de f orm a a que t odo o m icro- dom ín io ten ha a gar antia de q ue não s e trat a de um pr oces so d e p ers onif ic açã o.

Tam bém no s cenários d e ha ndover t odos os Ha ndov er Request são aut ent ic ados com cabeçalho AH, se ndo q ue no ce nário de I nt er- D omai n Hand over os dad os q ue s ão env iados para o t erm inal poder acede r a o nov o micr o-d omí nio são cifr ados us ando o me sm o p roc esso ex plic ado n as f iguras ant eriores gar ant ind o ass im a conf ide ncialidade e dimi nuindo a ss im o risc o de um ataca nt e poder r ouba r inf orm ações imp ort ant es que po deri am serv ir pa ra criar um a sit uaç ão de perso nif icação na rede.

M O B I L I D A D E R Á P I D A H E T E R O G É N E A E M A R Q U I T E C T U R A S D E R E D E S D E P R Ó X I M A

G E R A Ç Ã O

77

3.10 AAAC - Access, Authorization, Accounting