文档介绍:万方数据
ㄔ砑捌溆ḿ嫒菪灰透文章编号:,北京;ν新蘩中国际跤邢薰荆本畉,.甅,珺由于缣峁┝私螱更为丰富同的网络类型共存和互动。因此就必须提供更为可各个区域标准化组织以及各个洲和国家的相关组织谋曜蓟ぷ鱫的安全问题,现在安全问题的标准化已经日效用户的过程。它是移动网络安全性管理的一部分,用来实现移动网络的保密性、数据完整性。进行相对完整的概括总结,并介绍系统与低车募嫒菪詏统韵录虺相对而言的,用来保证新业务及其蹬技术究藏宋文欣A醭っ摘要:介绍了第三代移动通讯系统的安全体系,重点介绍的鉴权流程,:;;籙患ǎ患用埽幻茉中图分类号:文献标识码:,更多的内容提供商以及更多的运营商的加入,使系统将更为复杂。另外,系统将会和各种不靠的安全机制。由共同建立,负责年,成立了芯俊⒍ㄒ錟臻成熟。在现有的和移动网络中,只有具有有效号码的用户才有权得到服务。鉴权,即识别有本文将着重对系统安全体系中的鉴权系统韵录虺的安全机制是和系;荔;宋文欣,刘长明:鉴权原理及其与ḿ嫒菪猰珻;篢—.╣;.畉.:;;籙籥籩吖;.现代显示謔蘋鸺,总第期收稿日期:——炙シ秀鼍雾∥弧丁!郏蓿弧《罐;,,虢帮黧≥最镳争§。《‰》毒尊‰》≯,
万方数据
的鉴权流程世⋯技环境的安全。的安全机制川具有以下三个特点:显然,随着计算机处理器速度的不断提高,的法抵抗穷举攻击。而的加密算法其密钥应改变;增强的鉴权和密钥协商机制、信令使用、加密/完整性保护等等。没有提供信令信改、插入、重演或删除,的信令信息完整性保护机制保证了信令数据在传输过程中的完整性系统中的鉴权包括下面步骤,如图入请求。从痵盏郊ㄊ萸肭笞楹螅怯捎行У募钆谱槌伞二●一一一一术交玩宋文欣,刘长明:鸭鉴权原理及其与ḿ婵托踩ɑ啤2坏踩ɑ朴与系统兼容,而且还保留了系统中的一些参数,如用户接入时的鉴权、对空中接口的加密、用户身份保密等等;且在中,实现了用户与网络的相互认证,通过验证与欠裣嗤迪至疭訫;的认证;通过比较与欠裣嗤迪至薓疉的认证。哂踩ɑ啤踩ɑ品乐沽已经存在和潜在的推渌低车娜醯恪1免了受到。伪基站。的攻击,加密密钥和鉴权数据在网络里的非透明传输、提供数据的完整性保护等等;对于中一段用茉考用艿拿芪模捎们行攻击—的方法,尝试所有可能的密钥,从计算复杂程度看,取得最终明文已不再困难。数据加密算法的加密密钥畉ざ忍ǘ蹋度为谙嗟背さ氖奔淠谀苡行Э够髡庵掷型的攻击。峁┬碌陌踩ɑ啤8冒踩ɑ平ǘ统提供的业务进行安全保护,在网络结构上进行相信息的完整性保护、卡控制加密/完整性密钥息完整性保护机制,无法保证信令数据在传输过程中的完整性。增加了信令信息完整性保护机制,防止非授权方随意更改信令数据,这些更改包括篡在系统中,/、/接收到来自的螅玆与认证向量中的期望认证应答×斜冉希嗤蛉现こ晒Γ裨蛉现なО堋示。杉ㄎ逶W椋篗騍ⅲ琇⒊鼋疉生成ㄏ蛄浚扛鱿蛄坑上铝个元素组成:随机数字,期望响应,密钥,完整性密钥和鉴权令牌。ḿㄎ逶W榉⑺偷角肭蟮腣/拥玫降亩喔鑫逶W橹醒≡褚桓觯⑺蚏珹至没ḿ觳锳可否接受,例如邮盏饺现で肭蠛螅紫燃扑阆⑷现码,并与认证令牌中的消息认证码冉希绻煌蛳騍ⅲ琇⒊鼍芫硕苑鉴权拒绝≠眦同步失败。≠系统的鉴权流程相关业筹请求请求艚薪ⅲ恢酶拢补充业务/短消息ú,