亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        移動通信中認證機制的比較研究

        2012-11-16 03:38:28劉穎
        中國新技術(shù)新產(chǎn)品 2012年5期
        關(guān)鍵詞:密鑰加密身份

        劉穎

        (中國移動通信集團遼寧有限公司鞍山分公司,遼寧 鞍山 114009)

        1 移動通信的發(fā)展分析

        隨著移動通信技術(shù)的迅速發(fā)展,在移動通信領(lǐng)域中出現(xiàn)了越來越豐富的業(yè)務(wù)種類。這些新興的業(yè)務(wù)對移動通信中的信息安全提出了更高的要求。對于移動用戶和網(wǎng)絡(luò)運營商來說,安全是其中至關(guān)重要的問題,其中身份認證是保證系統(tǒng)安全的關(guān)鍵。同時,認證協(xié)議是確保服務(wù)正常進行的必要進程。在移動通信系統(tǒng)中,認證協(xié)議是保證通信雙方的合法性和證實其它參與者的身份的。

        2 IS-95和3G接入認證機制的比較研究

        2.1 匿名性。IS-95和3G在匿名性問題上是相同的,都是利用臨時移動用戶身份(TMSI)識別用戶。臨時移動用戶身份(TMSI)僅在用戶注冊的位置區(qū)域或路由區(qū)域有局部意義。在該區(qū)域外,它應(yīng)附加一個適當?shù)奈恢脜^(qū)域標識或路由區(qū)域標識以避免TMSI的不確定性。在永久的和臨時的用戶身份之間的聯(lián)系由用戶在其中注冊的拜訪位置寄存器保存。

        2.2 認證機制。IS-95系統(tǒng)和3G系統(tǒng)所采用的認證機制是不一致的。IS-95和3G系統(tǒng)的認證機制分別如下所述。

        2.2.1 IS-95的認證機制。IS-95系統(tǒng)提供網(wǎng)絡(luò)對移動臺的單向認證。一個成功的認證需要移動臺和基站處理一組完全相同的共享秘密數(shù)據(jù)?,F(xiàn)有的規(guī)范中定義了兩種主要的認證過程:全局質(zhì)詢/應(yīng)答認證和惟一質(zhì)詢/應(yīng)答認證。全局認證在移動臺主呼、移動臺被呼和移動臺位置登記時執(zhí)行,又稱為共用RAND方式。惟一認證由基站在下列情況下發(fā)起:全局認證失敗、切換、在語音信道上認證、移動臺閃動請求、SSD更新。上述認證都采用共享秘密的質(zhì)詢/應(yīng)答協(xié)議。在全局認證中網(wǎng)絡(luò)端需要執(zhí)行3項校驗:一是校驗RANDC;二是校驗AUTHR;三是校驗COUNT。只有3項校驗均通過,才允許移動臺接入。

        2.2.2 3G的認證機制。3G系統(tǒng)的認證機制是用戶和網(wǎng)絡(luò)之間的相互認證,通過用戶和網(wǎng)絡(luò)顯示自己知道存儲在用戶的USIM和歸屬網(wǎng)絡(luò)中的AuC中的秘密密鑰K來認證。認證和密鑰協(xié)商的基本前提是:用戶與其歸屬網(wǎng)絡(luò)HE共享密鑰K;用戶信任其歸屬網(wǎng)絡(luò);用戶的HE相信VLR/SGSN能夠安全的處理認證信息;HE與VLR/SGSN之間的通信鏈路足夠安全。整個認證與密鑰協(xié)商協(xié)議由兩個過程組成:認證向量產(chǎn)生過程和認證與密鑰協(xié)商過程,3G的認證機制如圖2.2所示。

        認證向量的產(chǎn)生過程如下圖所示:

        圖2.3描述了在HE/AuC中產(chǎn)生認證向量的過程。

        認證和密鑰協(xié)商:這個過程的目的是為了在用戶和網(wǎng)絡(luò)之間相互認證,并創(chuàng)建在VLR/SGSN和USIM之間的加密和完整性密鑰。在這個認證過程中,USIM驗證使用認證向量的新鮮性。收到VLR發(fā)送的認證請求數(shù)據(jù)后,用戶的響應(yīng)如圖2.4所示。

        用戶首先計算出SQN,然后USIM計算出XMAC=f1K(SQN||RAND||AMF)和在 AUTN中包含的MAC比較。然后,USIM驗證收到的序列號SQN在正確的范圍之內(nèi)。如果USIM認為序列號不在正確的范圍之內(nèi),它就發(fā)送包括合適的參數(shù)的同步失敗消息給VLR/SGSN,并放棄這個過程。同步失敗的消息里包含參數(shù)AUTS。

        2.3 加密機制。在加密機制方面,IS-95系統(tǒng)和3G系統(tǒng)也不一樣。IS-95和3G系統(tǒng)的機密機制分別如下所述。

        2.3.1 IS-95的加密機制。語音加密機制:IS-95系統(tǒng)中語音加密是通過長碼掩碼PLCM進行PN擴頻實現(xiàn)的,終端利用SSD-B和CAVE算法產(chǎn)生專用長碼掩碼、64bit的CMEA密鑰、32bit的數(shù)據(jù)加密密鑰。終端和網(wǎng)絡(luò)利用專用長碼掩碼來改變PN碼的特性,改變后的PN碼用于語音置亂,進一步增強了IS-95空中接口的保密性。信令信息加密:為了加強認證過程和保護用戶的敏感信息,需要對信令信息的某些字段進行加密。終端和網(wǎng)絡(luò)利用CMEA密鑰和CMEA算法來加密/解密空中接口的信令信息。用戶數(shù)據(jù)保密:ORYX是基于LSFR的流密碼,用于用戶數(shù)據(jù)加密,由于出口限制,密鑰長度被限制在32bit以內(nèi)。ORYX被證明是不安全的。

        2.3.2 3G的加密機制。3G系統(tǒng)的加密機制采用了以分組KASUMI為基礎(chǔ)的專用加密算法F8算法,該算法在ME和RNC之間的專用信道上應(yīng)用。在完成了用戶鑒權(quán)認證之后,在移動臺生成了加密密鑰CK,用戶就可以以密文的方式在無線鏈路上傳輸用戶信息和信令信息。發(fā)送方采用了分組密碼流對原始數(shù)據(jù)加密,采用F8算法,接受方接收到密文,經(jīng)過相同過程,恢復(fù)出明文。算法的輸入?yún)?shù)是長度為128bit的加密密鑰CK、32bit的幀號COUNT、5bit的鏈路身份指示BEARER、1bit的上下行鏈路指示DIRECTION和16bit的密鑰流長度LENGTH,其中,當消息從移動臺傳到RNC時,DIRECTION的取值為0,反之為1?;谶@些輸入?yún)?shù),算法產(chǎn)生輸出密鑰流塊,用于加密輸入明文產(chǎn)生輸出密文塊。

        2.4 數(shù)據(jù)完整性機制。IS-95系統(tǒng)沒有采用數(shù)據(jù)完整性機制,而3G采用了以分組KASUMI為基礎(chǔ)的數(shù)據(jù)完整性算法F9算法。

        在3G中,采用了消息認證來保護用戶和網(wǎng)絡(luò)間的信令消息沒有被篡改。發(fā)送方將要傳送的數(shù)據(jù)用完整性密鑰IK經(jīng)過F9算法產(chǎn)生的消息認證碼MAC,附加在發(fā)出的消息后面。接受方接收到的消息,用同樣的方法計算得到XMAC。接收方把收到的MAC和XMAC相比較,如果兩者相等,就說明收到的消息是完整的,在傳輸過程中沒有被修改。利用F9算法進行數(shù)據(jù)完整性保護方法。

        2.5 其他安全認證機制。在終端和用戶身份卡方面,IS-95系統(tǒng)沒有采用用戶身份卡,安全參數(shù)和算法存儲在終端。而3G采用了USIM卡,并且終端和USIM卡分離,由USIM卡存儲用戶身份和主密鑰。

        結(jié)論

        本文針對移動通信中的身份認證協(xié)議開展了工作。分析了移動通信環(huán)境的獨特性,討論了移動通信中身份認證協(xié)議應(yīng)該具有的安全性要求。詳細分析了基于IS-95標準的移動通信系統(tǒng)和第三代移動通信系統(tǒng)的身份認證協(xié)議流程,重點對這兩種認證機制進行了比較研究。

        本文的工作主要體現(xiàn)在:在信息威脅和信息安全的基礎(chǔ)上簡單介紹了信息安全技術(shù);在簡單介紹認證和密鑰協(xié)商協(xié)議,認證協(xié)議的安全性要求和安全性分析方法以及密碼學(xué)的基礎(chǔ)上對認證協(xié)議做了概述;對IS-95系統(tǒng)和3G系統(tǒng)的安全接入認證機制進行了全面、系統(tǒng)的比較研究。

        目前,對3G接入認證方案的研究還處于試驗階段,是否存在更好的認證協(xié)議來進一步提高3G接入認證的安全性,同時認證效率又不會有明顯的增加,如果采用公鑰體制,能否最大限度的減少移動用戶端的計算量,同時安全性又不會降低,這些都是應(yīng)該繼續(xù)研究的課題。

        [1]楊義先,鈕心忻.無線通信安全技術(shù)[M].北京:北京郵電大學(xué)出版社,2005,105-108,118-122.

        [2]3GPP TS 33.102,3G Security:Security Architecture.

        [3]3GPP TS 33.120,3G Security:The principle and the object.

        [4]毛光燦.移動通信安全研究[D].重慶:西南交通大學(xué),2003.

        猜你喜歡
        密鑰加密身份
        探索企業(yè)創(chuàng)新密鑰
        密碼系統(tǒng)中密鑰的狀態(tài)與保護*
        一種基于熵的混沌加密小波變換水印算法
        一種對稱密鑰的密鑰管理方法及系統(tǒng)
        跟蹤導(dǎo)練(三)(5)
        基于ECC的智能家居密鑰管理機制的實現(xiàn)
        他們的另一個身份,你知道嗎
        認證加密的研究進展
        互換身份
        基于ECC加密的電子商務(wù)系統(tǒng)
        日韩av一区二区毛片| 日韩精品久久久久久免费| 天天做天天爱天天爽综合网 | 两个人看的www高清视频中文| 69天堂国产在线精品观看| 麻豆av毛片在线观看| 欧美性白人极品1819hd| 欧美艳星nikki激情办公室| 中文毛片无遮挡高潮| 免费av网址一区二区| 一区二区三区视频在线观看免费| 国语对白做受xxxxx在线| 亚洲欧美日韩专区一| 少妇久久高潮不断免费视频| 日本伦理精品一区二区三区 | 长腿校花无力呻吟娇喘的视频| 久久精品熟女不卡av高清| 好看的中文字幕中文在线| 国产成人午夜高潮毛片| 亚洲综合精品成人| 久久精品成人亚洲另类欧美| 国产一级内射一片视频免费| 不卡av电影在线| 亚洲中文字幕无码中字| 国产精品三级av一区二区| 中文字幕精品人妻在线| 中文字幕乱码熟女人妻水蜜桃 | 男男性恋免费视频网站| 中文字幕avdvd| 在线不卡av一区二区| 亚洲欧美日韩另类精品一区| 国产丰满老熟女重口对白| 九九日本黄色精品视频| 丝袜美腿在线观看一区| 看全色黄大色大片免费久久| 日本一区二区三区中文字幕最新| 国产三级国产精品国产专播| 人妻少妇中文字幕乱码| 免费视频一区二区| 日本办公室三级在线看| 公与淑婷厨房猛烈进出|