亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        移動通信系統(tǒng)網絡安全研究

        2012-08-15 00:48:29中國聯合網絡通信有限公司河南省分公司張忠誠劉征辰
        河南科技 2012年2期
        關鍵詞:鑒權完整性密鑰

        中國聯合網絡通信有限公司 河南省分公司 張忠誠 劉征辰

        移動通信系統(tǒng)網絡安全研究

        中國聯合網絡通信有限公司 河南省分公司 張忠誠 劉征辰

        一、第一代移動通信的網絡安全

        第一代移動通信系統(tǒng)是通過分配給每一部手機一個獨有電子序號(ESN)和網絡編碼移動標識號(M IN),進行網絡安全保護的。當用戶(MS)需要接入網絡時,手機會自動將自己的ESN和M IN發(fā)送至網絡。如果手機的ESN和M IN與網絡的ESN和MIN兩者匹配,就能實現接入網絡,然后再利用網絡的ESN和M IN可以不花任何費用成為合法用戶。

        二、第二代移動通信(GSM)的網絡安全

        1.GSM的鑒權過程。

        (1)當MS請求服務時,首先向移動交換中心的訪問位置寄存器(VLR)發(fā)送一個需要接入網絡的請求。

        (2)MS如果在VLR中沒有登記,當他請求服務時,VLR就向MS所屬的鑒權中心(AUC)請求鑒權三元組(隨機數RAND期望響應SRES會話密鑰Kc)。

        (3)AUC接著會給VLR下發(fā)鑒權三元組。

        (4)當VLR有了鑒權三元組后,會給MS發(fā)送一個隨機數(RAND)。

        (5)當MS收到RAND后,會與手機里的SIM卡中固化的共享密鑰Ki和認證算法A3進行加密運算,得出一個應答結果SRES,并送回MSC/VLR。同時,VLR也進行同樣的運算,也得到一個相應的SRES。

        (6)VLR將收到的SRES和VLR中計算的SRES’進行比較,若相同,則鑒權成功,可繼續(xù)進行MS所請求的服務;反之,則拒絕為該MS提供服務。

        2.GSM的加密過程。

        (1)當網絡對MS鑒權通過后,MS會繼續(xù)用RAND與手機里的SIM卡中固化的共享密鑰Ki和認證算法A8進行加密運算,得出一個會話密鑰(Kc)。同時,VLR也進行同樣的運算,也會得到一個同樣的Kc。

        (2)當雙方需要通話時,在無線空口就用Kc加密,到對方端口后,就可以運用同樣的Kc解密。這樣,不僅保證了每次通話的安全性,而且完成了整個鑒權加密工作。

        三、第三代移動通信(UMTS)的網絡安全

        1.UMTS的鑒權過程。

        (1)MS首先向網絡中的VLR發(fā)送服務請求,如果MS在HLR/VLR中沒有登記,VLR就向MS所屬的AUC請求鑒權五元組(隨機數RAND、期望響應XRES、加密密鑰CK、完整性密鑰IK和認證令牌AUTN)。

        (2)AUC根據MS的IMSI號碼,在數據庫表中查找到該MS的Ki、SQN、AMF等參數,并產生若干組隨機數RAND,計算出XRES、CK、IK、AUTN,發(fā)送給VLR。

        (3)VLR/SGSN發(fā)出鑒權操作,傳送一個隨機數RAND和認證令牌AUTN給手機。

        (4)手機系統(tǒng)根據Ki、RAND,通過f1算法得到出自己的AUTN,然后驗證兩個AUTN是否相等。

        (5)手機系統(tǒng)根據Ki、RAND,通過f2算法得到響應數RES,通過f3算法得到加密密鑰CK,通過f4算法得到完整性密鑰IK,并將算出的響應數RES傳送給VLR/SGSN。

        (6)VLR/SGSN根據MS的RES與自己的XRES比對。

        2.UMTS的加密過程。

        (1)當網絡和MS雙向鑒權通過后,手機已經有了CK和IK,網絡側根據Ki、RAND,通過同樣的f3算法得到加密密鑰CK, f4算法得到完整性密鑰IK。

        (2)當雙方需要通話時,無線空口就用加密密鑰(CK)進行加密,用加密的密鑰(IK)的進行完整性保護;到對方端口后,就可以用同樣的加密密鑰(CK)進行解密,用加密的密鑰(IK)來驗證信息的完整性。

        四、第二代和第三代移動通信安全性比較

        1.GSM系統(tǒng)存在的安全隱患。

        (1)認證是單向的,只有網絡對MS的認證,存在安全漏洞。

        (2)加密不是端到端的,只在無線信道部分加密(即在MS和BTS之間)。在固定網中沒有加密(采用明文傳輸),給攻擊者提供了機會。

        (3)移動臺和網絡間的大多數信令信息非常敏感,需要得到完整性保護;而在GSM網絡中,也沒有考慮到數據完整性保護的問題,如果數據在傳輸的過程中被篡改也難以發(fā)現。

        (4)GSM中使用的加密密鑰長度是64 bit,可以在較短時間內被破解。

        2.UMTS網絡引入的安全機制。實現了雙向認證,提供了接入鏈路信令數據的完整性保護,密鑰長度增加為128 bit,3GPP接入鏈路數據加密延伸至無線接入控制器(RNC)。

        五、移動通信系統(tǒng)安全的未來

        3G移動網絡的安全隱患使第四代移動通信系統(tǒng)(4G)中的安全問題也受到關注。4G移動網絡基于多層蜂窩結構,通過多個無線接口,由眾多業(yè)務提供者和網絡運營者提供多媒體業(yè)務;還能夠接收、獲取終端的呼叫。它可以在多個運行網絡(平臺)或多個無線接口之間建立最有效地通信路徑,并對其進行實時地定位和跟蹤。在整個移動通信過程中,4G移動網絡保持了良好的無縫連接能力,保證了數據傳輸的高質量、高速率;各種專門的接入系統(tǒng)以最優(yōu)化的方式進行工作,k惡意滿足不同MS的通信需求。當多模式終端接入系統(tǒng)時,網絡會自適應分配頻帶,給出最優(yōu)化路由,以達到最佳通信效果。因此,筆者認為,盡快實現4G移動網絡系統(tǒng)中的網絡安全具有重要的意義,它將是通往未來無線和移動通信系統(tǒng)的最佳路徑。

        猜你喜歡
        鑒權完整性密鑰
        探索企業(yè)創(chuàng)新密鑰
        稠油熱采水泥環(huán)完整性研究
        云南化工(2021年9期)2021-12-21 07:44:00
        密碼系統(tǒng)中密鑰的狀態(tài)與保護*
        一種對稱密鑰的密鑰管理方法及系統(tǒng)
        基于ECC的智能家居密鑰管理機制的實現
        電信科學(2017年6期)2017-07-01 15:45:06
        莫斷音動聽 且惜意傳情——論音樂作品“完整性欣賞”的意義
        精子DNA完整性損傷的發(fā)生機制及診斷治療
        移動網絡用戶頻繁鑒權問題的優(yōu)化方案探討
        移動通信(2015年2期)2015-04-13 04:14:26
        基于小型核心網的LTE鑒權的一種新實現
        電視技術(2014年15期)2014-09-18 00:15:30
        樁身完整性檢測中缺陷的綜合判別
        河南科技(2014年18期)2014-02-27 14:14:46
        www射我里面在线观看| 91青青草手机在线视频| 一区二区三区免费观看日本| 欧美熟妇另类久久久久久不卡 | 日韩人妻少妇一区二区三区| 国产激情久久久久影院老熟女| 亚洲综合区图片小说区| 国产尻逼视频| 亚洲av第一区综合激情久久久| 日本免费三片在线播放| 人成综合视频在线播放| 国产综合无码一区二区辣椒 | 俺去啦最新地址| 国产肉丝袜在线观看| 久久亚洲国产成人精品v| 伊人狼人大香线蕉手机视频| 日本一本免费一二区| 男女啪啪免费体验区| 精品亚洲少妇一区二区三区| 国产优质av一区二区三区| 欧美丰满熟妇xxxx性ppx人交| 国产无遮挡又黄又爽免费网站| 精品国内自产拍在线观看| 日韩成人精品日本亚洲| 亚洲丝袜美腿精品视频| 免费人成在线观看网站| 日本a级特黄特黄刺激大片 | 国内精品嫩模av私拍在线观看 | 成年午夜无码av片在线观看 | 亚洲AⅤ乱码一区二区三区| 女优av一区二区在线观看| 国内成+人 亚洲+欧美+综合在线| 无码人妻丰满熟妇区五十路百度| 91国视频| 日韩十八禁在线观看视频| 无套内谢孕妇毛片免费看| 男受被做哭激烈娇喘gv视频| 午夜爽毛片| 国产激情在线观看免费视频| 玩中年熟妇让你爽视频| 亚洲国产A∨无码影院|