ằ BI: Người mang hộ chiểu xuất trỡnh hộ chiếu cho cơ quan kiểm tra, cơ
quan tiến hành thu nhận các đặc tính sinh trắc học tử người xuất trình hộ
chiều.
= B2: Kiểm tra các đặc tỉnh bão mật trên trang hộ chiếu giấy thông qua các đặc điểm an ninh truyền thêng đã biết: thuy ân, đái quang học, lớp bảo vệ
ảnh.
ằ B3: IS và RFTC thực hiện quả trỡnh PACE. 8au khi PACE thành sụng, 1S có thể đọc các thông tin trang chíp ngoại trừ DG3, DG4 (ảnh vân tay và méng méat), moi thông tin trao đổi giữa đầu đọc và chip được truyền thông báo bảo mật, mã hoá sau đó là xác thực theo cặp khoá (Kprc, KwaAc) có được từ quá trình PACE.
= B4: Tiến hành qua tinh Terminal Authentcation. Mục dich của nó là chứng mình quyền truy cập của đâu đọc đến phần thông tin sinh trắc nhạy
cảm long chip RFID (DG3, DG4)
ằ BS: Thue hiộn Passsive Authentication để kiểm tra tớnh xỏc thực vả toàn
vẹn của cỏc thụng tin lưu trong chịp thụng qua kiểm tra chữ ký trong 8ệp
41
bằng khoả công khai của cơ quan cấp hộ chiếu. Việc trao đổi khoá thông,
qua chứng chỉ số theo mô hình khuyến cdo cha ICAO.
Bố: Quả trình Chip Authentication. Chip Authentication chimg minh được
tính nguyên gốc của chíp déng thời nó cưng cấp khoả phiên mạnh cho
truyền thông báo bảo mật Nó dược tiến hảnh sau quả trình Terminal
Authentication vi no yéu cầu cap khoa DIT ngắn hạn ŒỨzrKz„ RPuKu`) được sinh ra trong quả trình Temminal Authentication.
B7: 1S đối sánh thông tin sinh trắc học thu nhận được trực tiếp Tử người xuất trmh hộ chiêu với thông tin sinh trắc học lưu trong chip. Néu quả trình
đt sánh thành công và kết hợp với các chứng thực trên, cơ quan kiểm tra
hộ chiều co đủ điều kiện để tin tưởng hộ chiêu lả xác thực và người mang
hô chiểu dúng là con người mô tả trong hộ chiều. Nếu cơ quan kiểm tra hộ chiều không triển khai AC thì 18 đó không có quyển truy cập các thông tin DG3, DG4. Thông tin sinh trắc học duy nhất dùng để đổi sánh chỉ là ảnh
khuôn mặt.
4
Thu nhận các đặc
trưng sinh trắc từ
người mang hộ chiếu,
~ Authentication
=
5ã tên —
tin sinh tre
~inatoh eke
Tác thực thành côi người mang hộ chiếu hợp lệ
Hình 2.3. Mô hình xác thực Hộ chiếu sinh trắc
43
5.1 Kiểm tra an ninh
Công dân mang IICST xuất trình hộ chiều cho hệ thống kiểm duyệt (1S).
Trước tiên HCST cần phải trải qua một số bước kiểm tra an ninh nghiệp vụ
truyền thống tại các điểm xuât/nhập cảnh như dùng lớp kim loai bao vé dé tao hiệu ung lồng Faraday nhằm chống khá năng đọc thông tin trong chip RFID
ngoaly muốn của người mang hộ chiều hay dùng thúy ấn để bao vệ booklet...
5.2PACE
PACE thiết lập các thông báo bảo mal (Sccure Messaging) gitta chip
MRITD va IS dua trén cdc weak (short) password. PACE duge dung dé thay
thé ca ché BAC, nó cho phep MRTD tham dinh xem đầu dọc cỏ quyển truy
cập vào vùng đữ liệu kém nhạy cảm hay không. Kó có hai ưu điểm [17]
= Cac khoá phiến mạnh tạo ra độc lập với chiều đài của mật khẩu
(password)
= Chiéu dai (entropy) của mật khẩu được đùng để xác thực đầu đọc có
thể rất ngắn (ví đụ là 6 kí tự) Chi tiét cic bước được miễn tã:
Chip RFID sinh ra ngẫu nhiờn z:owce s, mó hoỏ ô sử dụng K„
z— E(Œ,. s) với K, — SH4-1(al||3)
và gi bản mã z cùng cáo tham số miền tĩnh 72 đến cho IS
T8 khôi phục lại bản rõ ¢ = D/E„ z) sử dụng mật khẩu chung z Cả REL) và 15 cùng thực hiện các bước sau
Tỉnh các tham số miên tĩnh 72” dựa trên Ð và s: Ð" = Äfap(2,s)
"Thực hiện giao thie thea thuén khoa [Diffie-Hellman dua trén 2’ va
khoá chia sẻ.
.= KA(PACEKPr;,PACBKPu, D')= KAŒ.4CBKPr¿PACBKPu,,D')
Trơng suốt quả trình thoả thuận khoả DH, mỗi bên phải kiểm tra rằng
hai khoa céng khai PACKKPup va PACEKPu là khác nhau.
‘Tir dé cf hai bén tinh ea khod phién Kyac V4 K spe:
RFID tinh thé xac thye T; = MAC(Kis (PACEPuz D’)) va gti đến cho
T6 thẩm định.
44
18 tính thẻ xác thực ?x = MAC(K¿;¿ (PACEPu;, D))) và gửi đến cho
RFID tham dinh
RFID IS
~ Chọn ngẫu nhiên nonce s
D
z= E(Ky s) — ` s =D(K;, =)
-D'=Map(D,s) = D' = Map(D,s)
- Chọn ngẫu nhiờn cặp khoỏ ngắn _ p4cứP„; Chọn ngẫu nhiờn cặp khoỏ ngắn.
hạn (P4CEKPr;, PACEKPuz,D) PACEKPu, han (PACEKPr, PACEKPuz, D’)
- Tinh K= Tinh K=
KA(PACEKPrry, PACEKPug, D') KA(PACEKPr;,PACEKPui, D') - Verif(T;) 41T Tr=MAC(K, (PACEPu, D))
Tạ 'Yerify(7ạ)
-Tạ=MAC(Ku, (PACEPua, D)) — —y
Hình 2.4. Cơ chế xác thực PACE
§.3 Đọc vùng dữ liệu DG1
Sau khi PACE thành công, hệ thông kiểm tra sẽ tiền hành đọc vùng dữ liêu DGI] trong chip REID của HCST vả so sánh với những dữ liệu hé thong đã đọc được tử vùng MRZ trước đỏ. Nếu dữ liệu trùng nhau thì chuyển sang
bước 4, nêu không thì chuyển qua bước kiểm tra đặc biệt.
5.4Terminal Authentication
Termimal Authentication cho phép chip MRTD thấm định rằng đầu đọc cỏ được quyền truy cập vào vùng dữ liệu nhạy cảm hay không (ảnh vân tay, ảnh mồng mắt, ...). Khi đầu đọc truy cập vào vùng dữ liệu nhạy cảm sau do, tất cả các truyền thông phải được bảo vệ một cách hợp ly. Terminal Authentication cũng phải xác thực khoá công khai ngắn hạn được chọn bởi
đầu đọc sẽ được dùng để thiệt lập kênh truyền bao mat sit dung trong Chip Authentication. Chịp MRTD phải gắn các quyền truy cập của đầu đọc vảo
kênh truyền bảo mật mà được thiết lập bởi khoá công khai ngắn hạn của đầu đọc[17]
45
Chỉ tiết các bước được miêu tả:
1. 1S gửi chuỗi chứng chỉ đến chip gồm C„ và Cp„:
2. RFID kiém chimg cac chimg chi nay str dung PK eye, va trich khoa công khai của đầu đọc RPuK.
3. IS sinh ra cặp khoả DH ngắn hạn trên miền D: #PrKz„¿ RPuKz¿. Sau no giti Comp(RPuK ,,) va dit ligu Az, dén cho RFID