返回
WCDMA专题讲座-网络安全与加密.pdf

WCDMA专题讲座-网络安全与加密.pdf

ID:52436422

大小:339.79 KB

页数:24页

时间:2020-03-27

WCDMA专题讲座-网络安全与加密.pdf_第1页
WCDMA专题讲座-网络安全与加密.pdf_第2页
WCDMA专题讲座-网络安全与加密.pdf_第3页
WCDMA专题讲座-网络安全与加密.pdf_第4页
WCDMA专题讲座-网络安全与加密.pdf_第5页
资源描述:

《WCDMA专题讲座-网络安全与加密.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WCDMA专题讲座-网络安全与加密网络安全与加密网络安全的版本实现鉴权算法鉴权算法加密算法密码算法密码算法完整性算法网络域安全R99Rel4/5...确保安全接入移动台3G的安全结构在用户和业务提供者域之间安全交换信息Application(IV)stratumUserApplicationProviderApplicationHome(III)(I)(I)stratum/USIMHEServing(II)Stratum(I)(I)SNTransport(I)stratumMEAN提供用户安全接入安全交换信令,抗击在3G业务,特别能抗击在网络接入安全用户域的安全(无线)接入链路上的攻击。

2、有线网络上的攻击。网络域安全应用域的安全ME在UMTS内注册和连接原理HLRCommonsubscriptiondatabaseCSlocationPSlocationTwoCNservicedomainsCSservicePSservicedomaindomain3GMSC/VLR3GSGSNPSstateCSstateTwoIusignallingconnections(“twoRANAPinstances”)UTRANwithdistributionUTRANfunctionalityOneRRCconnectionCSstatePSstateUE3G网络无线接入安全机制USIMU

3、ERNCVLRHLRUIDN(SGSN)EUICUSIMEUICLIDNUICUEUICHESNAKAUSIMAKAAKAVLRSNAKAVLRHLRDCUEDCRNCDIUEDIRNCEUIC:提供增强用户身份机密性的机制(optional)。UIC:提供用户身份机密性的传统机制。AKA:认证和密钥协商机制。DC:用户和信令数据加密。DI:信令数据的数据完整性保护。AKA过程MSSN/VLRHE/HLRAuthenticationdatarequestGenerateauthenticationDistributionofauthenticationvectorsAV(1..n)vec

4、torsfromHEtoSNAuthenticationdataresponseAV(1..n)StoreauthenticationvectorsSelectauthenticationvectorAV(i)UserauthenticationrequestRAND(i)

5、

6、AUTN(i)VerifyAUTN(i)ComputeRES(i)AuthenticationandkeyestablishmentUserauthenticationresponseRES(i)CompareRES(i)andXRES(i)AV=(RAND,XRES,ComputeCK(i)andIK(i)Sel

7、ectCK(i)andIK(i)CK,IK,AUTN)3G五元组AV的产生GenerateSQNGenerateRANDSQNRANDAMFKf1f2f3f4f5MACXRESCKIKAKAUTN:=SQN⊕AK

8、

9、AMF

10、

11、MACAV:=RAND

12、

13、XRES

14、

15、CK

16、

17、IK

18、

19、AUTN其中:f1网络鉴权函数;f2用户鉴权函数;f3加密密钥生成函数;f4完整性密钥生成函数;f5正常情况下用的匿名密钥生成函数。收到(RAND,AUTN)后,USIM的操作RANDAUTNf5SQN⊕AKAMFMACAK⊕SQNKf1f2f3f4XMACRESCKIKVerifyMAC=XMACVerifyt

20、hatSQNisinthecorrectrange当USIM认为SQN不在正确范围,发起重同步过程SQNMSKRANDAMFf1*f5*xorMAC-SAKSQNMS⊕AKAUTS=SQNMS⊕AK

21、

22、MAC-S其中:f1*重同步消息鉴权函数;f*重同步情况下用的匿名密钥生成函数;5AMF*是AMF的缺省值。收到(RAND,AUTS)后,HLR/AuC的操作RANDSQNMS⊕AKKAMF*Kf5*xorf1*AKSQNMSXMAC-SMAC-S=XMAC-S?UMTS用户的AKA(认证和密钥协商)Release99+CK,IKÆKcHLR/AuCRESÆSRESQuintetsTrip

23、letsRelease99+VLR/SGSNRelease98-VLR/SGSNCK,IKÆKcCK,IKÆKcRESÆSRESCK[Kc][Kc][Kc]IKUTRANGSMBSSRANDRANDRANDRANDAUTNAUTNSRESSRESRESRESR99+MER98-MER99+MEorR98-ME*CK,IKCK,IKKcKcKcKcCK,IKÆKcCK,IKÆKcCK,IKÆKcCK,IKÆKcRESÆSRESRESÆ

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。