鑒權(quán)與加密—安全性的考慮_第1頁
鑒權(quán)與加密—安全性的考慮_第2頁
鑒權(quán)與加密—安全性的考慮_第3頁
鑒權(quán)與加密—安全性的考慮_第4頁
鑒權(quán)與加密—安全性的考慮_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、鑒權(quán)與加密安全性的考慮1 第4章 鑒權(quán)與加密安全性的考慮 4.1 移動通信信息安全初體驗 4.2 牛刀小試2G中的信息安全 4.3 登堂入室3G中的信息安全 4.4 輕車熟路B3G與4G的信息安 全 鑒權(quán)與加密安全性的考慮2 4.1移動通信信息安全初體驗 n手機竊聽 n手機盜號 n短信詐騙 鑒權(quán)與加密安全性的考慮3 GSM的信息安全潛伏和風(fēng) 聲的故事 n鑒權(quán)特工接頭 圖4.8 特工接頭 4.7 GSM鑒權(quán)過程 鑒權(quán)與加密安全性的考慮4 加密特工傳遞情報 圖4.11 地下黨傳情報 A2()算法 加密 A8算法 密鑰存貯 A5算法 隨機數(shù)產(chǎn)生器 A2()算法 解密 A8算法 A5算法 密鑰存貯 R

2、ANDRAND AUC VLR TDMA 幀號 加密后的話音 /數(shù)據(jù) MSBTS 解密后話 音/數(shù)據(jù) 未加密的 話音/數(shù)據(jù) 未加密話音 /數(shù)據(jù) 解密后話音 /數(shù)據(jù) 空中接口 RAND Ki SIM卡 ()移動臺 或手機 側(cè)、基站 網(wǎng)絡(luò)側(cè) 安全信道 Kc Kc Kc Kc Kc Kc Kc Kc Ki Ki Ki 圖4.12 GSM加密過程 鑒權(quán)與加密安全性的考慮5 設(shè)備ID寄存器移動設(shè)備紀(jì) 檢委 鑒權(quán)與加密安全性的考慮6 IS-95的信息安全 n鑒權(quán)特工接頭 鑒權(quán)與加密安全性的考慮7 4.3 登堂入室3G中的 信息安全 n首當(dāng)其沖手機病毒和木馬 n緊隨其后手機隱私 n Last but not

3、 least賬戶安全 鑒權(quán)與加密安全性的考慮8 WCDMA的信息安全 本地層/ 服務(wù)層 USIM HE 傳輸層 移動設(shè)備 服務(wù) 網(wǎng)絡(luò) 接入 網(wǎng)絡(luò) 應(yīng)用層 用戶應(yīng)用程序 業(yè)務(wù)提供商 (IV) (III) (II) (I) (I) (I) (I) (I) 圖4.25 警察查證 圖4.26 3G安全架構(gòu) 鑒權(quán)與加密安全性的考慮9 WCDMA的信息安全 圖4.27 鑒權(quán)和密鑰協(xié)商 n用戶身份識別 n 互鑒權(quán)與密鑰協(xié)商 圖4.28 鑒權(quán)向量的產(chǎn)生 鑒權(quán)與加密安全性的考慮 10 WCDMA空口加密算法 n完整性保護 n數(shù)據(jù)加密與解密 n典型應(yīng)用 明文塊 f8 COUNT-C DIRECTION BEARE

4、R LENGTH CK 密鑰塊 加密塊 f8 COUNT-C DIRECTION BEARER LENGTH CK 密鑰塊 明文塊 發(fā)送端發(fā)送端 UE 或者或者 RNC 加密端加密端 RNC 或或 UE 圖4.31 用戶數(shù)據(jù)與信令的加密發(fā)送 鑒權(quán)與加密安全性的考慮 11 WCDMA與GSM互操作中的 鑒權(quán) nUMTS用戶的鑒權(quán)與密鑰協(xié)商 nGSM用戶的鑒權(quán)與密鑰協(xié)商 GSM 密文 Release 99+ VLR/SGSN Release 98- VLR/SGSN Release 98- or Release 99+ 歸屬位置寄存器/AuC SIM 卡 RAND SRES CK IK Kc UT

5、RAN R99+ UE RAND SRES Kc Kc GSM 基站子系統(tǒng) Kc CK, IK R98- UE Kc CK, IK RAND SRES Kc Kc RAND SRES Kc Kc R99+ UE or R98- UE Triplets Triplets 圖4.33 GSM用戶的鑒權(quán)與密鑰協(xié)商 鑒權(quán)與加密安全性的考慮 12 CDMA2000的信息安全 n鑒權(quán)認(rèn)證過程 圖4.34 IMSI對移動臺的認(rèn)證 鑒權(quán)與加密安全性的考慮 13 4.4 輕車熟路B3G與4G的 信息安全 nWiMax的系統(tǒng)安全架構(gòu) 本地層/ 服務(wù)層 傳輸層 移動設(shè)備 應(yīng)用層 用戶應(yīng)用 Application 供

6、應(yīng)商的應(yīng)用 (IV) (III) (II) (I) (I) (I) (I) (I) 服務(wù) 網(wǎng)絡(luò) 接入網(wǎng)絡(luò) (I) USIM (II) HE 鑒權(quán)與加密安全性的考慮 14 LTE中UE與EPS之間的保密流 程 n鑒權(quán)與密鑰協(xié)商 ME/USIM 移動性管理實體(移動性管理實體(MME) 用戶身份驗證請求(RAND, AUTN, KSIASME) 用戶身份驗證響應(yīng) (RES) 用戶認(rèn)證拒絕 (CAUSE) 圖4.44 基站軟件安全 鑒權(quán)與加密安全性的考慮 15 鑒權(quán)與密鑰協(xié)商 圖4.48 密鑰分級結(jié)構(gòu) 鑒權(quán)與加密安全性的考慮 16 鑒權(quán)與密鑰協(xié)商 圖4.48 密鑰分級結(jié)構(gòu) 圖4.49 網(wǎng)絡(luò)側(cè)的密鑰生成 鑒權(quán)與加密安全性的考慮 17 EPS加密與完整性算法 圖4.51 加密算法 明文塊 EPS 加密算法 COUNT DIR

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論