亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全研究

        2012-08-15 00:48:29中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司河南省分公司張忠誠(chéng)劉征辰
        河南科技 2012年2期
        關(guān)鍵詞:鑒權(quán)完整性密鑰

        中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司 河南省分公司 張忠誠(chéng) 劉征辰

        移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全研究

        中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司 河南省分公司 張忠誠(chéng) 劉征辰

        一、第一代移動(dòng)通信的網(wǎng)絡(luò)安全

        第一代移動(dòng)通信系統(tǒng)是通過分配給每一部手機(jī)一個(gè)獨(dú)有電子序號(hào)(ESN)和網(wǎng)絡(luò)編碼移動(dòng)標(biāo)識(shí)號(hào)(M IN),進(jìn)行網(wǎng)絡(luò)安全保護(hù)的。當(dāng)用戶(MS)需要接入網(wǎng)絡(luò)時(shí),手機(jī)會(huì)自動(dòng)將自己的ESN和M IN發(fā)送至網(wǎng)絡(luò)。如果手機(jī)的ESN和M IN與網(wǎng)絡(luò)的ESN和MIN兩者匹配,就能實(shí)現(xiàn)接入網(wǎng)絡(luò),然后再利用網(wǎng)絡(luò)的ESN和M IN可以不花任何費(fèi)用成為合法用戶。

        二、第二代移動(dòng)通信(GSM)的網(wǎng)絡(luò)安全

        1.GSM的鑒權(quán)過程。

        (1)當(dāng)MS請(qǐng)求服務(wù)時(shí),首先向移動(dòng)交換中心的訪問位置寄存器(VLR)發(fā)送一個(gè)需要接入網(wǎng)絡(luò)的請(qǐng)求。

        (2)MS如果在VLR中沒有登記,當(dāng)他請(qǐng)求服務(wù)時(shí),VLR就向MS所屬的鑒權(quán)中心(AUC)請(qǐng)求鑒權(quán)三元組(隨機(jī)數(shù)RAND期望響應(yīng)SRES會(huì)話密鑰Kc)。

        (3)AUC接著會(huì)給VLR下發(fā)鑒權(quán)三元組。

        (4)當(dāng)VLR有了鑒權(quán)三元組后,會(huì)給MS發(fā)送一個(gè)隨機(jī)數(shù)(RAND)。

        (5)當(dāng)MS收到RAND后,會(huì)與手機(jī)里的SIM卡中固化的共享密鑰Ki和認(rèn)證算法A3進(jìn)行加密運(yùn)算,得出一個(gè)應(yīng)答結(jié)果SRES,并送回MSC/VLR。同時(shí),VLR也進(jìn)行同樣的運(yùn)算,也得到一個(gè)相應(yīng)的SRES。

        (6)VLR將收到的SRES和VLR中計(jì)算的SRES’進(jìn)行比較,若相同,則鑒權(quán)成功,可繼續(xù)進(jìn)行MS所請(qǐng)求的服務(wù);反之,則拒絕為該MS提供服務(wù)。

        2.GSM的加密過程。

        (1)當(dāng)網(wǎng)絡(luò)對(duì)MS鑒權(quán)通過后,MS會(huì)繼續(xù)用RAND與手機(jī)里的SIM卡中固化的共享密鑰Ki和認(rèn)證算法A8進(jìn)行加密運(yùn)算,得出一個(gè)會(huì)話密鑰(Kc)。同時(shí),VLR也進(jìn)行同樣的運(yùn)算,也會(huì)得到一個(gè)同樣的Kc。

        (2)當(dāng)雙方需要通話時(shí),在無(wú)線空口就用Kc加密,到對(duì)方端口后,就可以運(yùn)用同樣的Kc解密。這樣,不僅保證了每次通話的安全性,而且完成了整個(gè)鑒權(quán)加密工作。

        三、第三代移動(dòng)通信(UMTS)的網(wǎng)絡(luò)安全

        1.UMTS的鑒權(quán)過程。

        (1)MS首先向網(wǎng)絡(luò)中的VLR發(fā)送服務(wù)請(qǐng)求,如果MS在HLR/VLR中沒有登記,VLR就向MS所屬的AUC請(qǐng)求鑒權(quán)五元組(隨機(jī)數(shù)RAND、期望響應(yīng)XRES、加密密鑰CK、完整性密鑰IK和認(rèn)證令牌AUTN)。

        (2)AUC根據(jù)MS的IMSI號(hào)碼,在數(shù)據(jù)庫(kù)表中查找到該MS的Ki、SQN、AMF等參數(shù),并產(chǎn)生若干組隨機(jī)數(shù)RAND,計(jì)算出XRES、CK、IK、AUTN,發(fā)送給VLR。

        (3)VLR/SGSN發(fā)出鑒權(quán)操作,傳送一個(gè)隨機(jī)數(shù)RAND和認(rèn)證令牌AUTN給手機(jī)。

        (4)手機(jī)系統(tǒng)根據(jù)Ki、RAND,通過f1算法得到出自己的AUTN,然后驗(yàn)證兩個(gè)AUTN是否相等。

        (5)手機(jī)系統(tǒng)根據(jù)Ki、RAND,通過f2算法得到響應(yīng)數(shù)RES,通過f3算法得到加密密鑰CK,通過f4算法得到完整性密鑰IK,并將算出的響應(yīng)數(shù)RES傳送給VLR/SGSN。

        (6)VLR/SGSN根據(jù)MS的RES與自己的XRES比對(duì)。

        2.UMTS的加密過程。

        (1)當(dāng)網(wǎng)絡(luò)和MS雙向鑒權(quán)通過后,手機(jī)已經(jīng)有了CK和IK,網(wǎng)絡(luò)側(cè)根據(jù)Ki、RAND,通過同樣的f3算法得到加密密鑰CK, f4算法得到完整性密鑰IK。

        (2)當(dāng)雙方需要通話時(shí),無(wú)線空口就用加密密鑰(CK)進(jìn)行加密,用加密的密鑰(IK)的進(jìn)行完整性保護(hù);到對(duì)方端口后,就可以用同樣的加密密鑰(CK)進(jìn)行解密,用加密的密鑰(IK)來驗(yàn)證信息的完整性。

        四、第二代和第三代移動(dòng)通信安全性比較

        1.GSM系統(tǒng)存在的安全隱患。

        (1)認(rèn)證是單向的,只有網(wǎng)絡(luò)對(duì)MS的認(rèn)證,存在安全漏洞。

        (2)加密不是端到端的,只在無(wú)線信道部分加密(即在MS和BTS之間)。在固定網(wǎng)中沒有加密(采用明文傳輸),給攻擊者提供了機(jī)會(huì)。

        (3)移動(dòng)臺(tái)和網(wǎng)絡(luò)間的大多數(shù)信令信息非常敏感,需要得到完整性保護(hù);而在GSM網(wǎng)絡(luò)中,也沒有考慮到數(shù)據(jù)完整性保護(hù)的問題,如果數(shù)據(jù)在傳輸?shù)倪^程中被篡改也難以發(fā)現(xiàn)。

        (4)GSM中使用的加密密鑰長(zhǎng)度是64 bit,可以在較短時(shí)間內(nèi)被破解。

        2.UMTS網(wǎng)絡(luò)引入的安全機(jī)制。實(shí)現(xiàn)了雙向認(rèn)證,提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù),密鑰長(zhǎng)度增加為128 bit,3GPP接入鏈路數(shù)據(jù)加密延伸至無(wú)線接入控制器(RNC)。

        五、移動(dòng)通信系統(tǒng)安全的未來

        3G移動(dòng)網(wǎng)絡(luò)的安全隱患使第四代移動(dòng)通信系統(tǒng)(4G)中的安全問題也受到關(guān)注。4G移動(dòng)網(wǎng)絡(luò)基于多層蜂窩結(jié)構(gòu),通過多個(gè)無(wú)線接口,由眾多業(yè)務(wù)提供者和網(wǎng)絡(luò)運(yùn)營(yíng)者提供多媒體業(yè)務(wù);還能夠接收、獲取終端的呼叫。它可以在多個(gè)運(yùn)行網(wǎng)絡(luò)(平臺(tái))或多個(gè)無(wú)線接口之間建立最有效地通信路徑,并對(duì)其進(jìn)行實(shí)時(shí)地定位和跟蹤。在整個(gè)移動(dòng)通信過程中,4G移動(dòng)網(wǎng)絡(luò)保持了良好的無(wú)縫連接能力,保證了數(shù)據(jù)傳輸?shù)母哔|(zhì)量、高速率;各種專門的接入系統(tǒng)以最優(yōu)化的方式進(jìn)行工作,k惡意滿足不同MS的通信需求。當(dāng)多模式終端接入系統(tǒng)時(shí),網(wǎng)絡(luò)會(huì)自適應(yīng)分配頻帶,給出最優(yōu)化路由,以達(dá)到最佳通信效果。因此,筆者認(rèn)為,盡快實(shí)現(xiàn)4G移動(dòng)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全具有重要的意義,它將是通往未來無(wú)線和移動(dòng)通信系統(tǒng)的最佳路徑。

        猜你喜歡
        鑒權(quán)完整性密鑰
        探索企業(yè)創(chuàng)新密鑰
        稠油熱采水泥環(huán)完整性研究
        云南化工(2021年9期)2021-12-21 07:44:00
        密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
        一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
        基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
        莫斷音動(dòng)聽 且惜意傳情——論音樂作品“完整性欣賞”的意義
        精子DNA完整性損傷的發(fā)生機(jī)制及診斷治療
        移動(dòng)網(wǎng)絡(luò)用戶頻繁鑒權(quán)問題的優(yōu)化方案探討
        基于小型核心網(wǎng)的LTE鑒權(quán)的一種新實(shí)現(xiàn)
        樁身完整性檢測(cè)中缺陷的綜合判別
        河南科技(2014年18期)2014-02-27 14:14:46
        综合无码综合网站| 人人人妻人人澡人人爽欧美一区| 天天综合网天天综合色| 欧美极品第一页| 国产一区二区高清不卡在线| 性感女教师在线免费观看| 任我爽精品视频在线播放| 久久精品无码鲁网中文电影| 偷拍自拍一区二区三区| 国产亚洲精品在线视频| 免费va国产高清大片在线| 精品久久久久久久久久久aⅴ| 一区二区丝袜美腿视频| 精彩视频在线观看一区二区三区| 久久亚洲精品成人无码| 品色堂永远的免费论坛| 无码人妻少妇久久中文字幕| 国产一区二区三区最新地址| 亚洲日韩av一区二区三区中文| 国产精品一区二区久久| 日韩av在线不卡观看| 丁香婷婷在线成人播放视频| 久久久久人妻一区精品色欧美| 在线播放国产女同闺蜜 | 亚洲女同精品一区二区久久| 天天摸天天做天天爽水多| 少妇被躁爽到高潮无码文| 亚洲一区精品中文字幕| 一区二区中文字幕在线观看污污| 轻点好疼好大好爽视频| 国产一区二区波多野结衣| 精品一区二区中文字幕| av在线免费观看蜜桃| 精品人妻人人做人人爽| 无码高清视频在线播放十区| 免费人成网站在线视频| 99精品人妻无码专区在线视频区| 色综合一本| 日本高清无卡一区二区三区| 久久久亚洲av波多野结衣| 亚洲精品国产第一区二区尤物|