問題已開啟
(普通問題)
在AUC中產(chǎn)生一個用于鑒權(quán)和加密的三參數(shù)組各是什么及各參數(shù)的作用
提問者: hhaigsm 提問時間: 2012-10-13
• 鼎利加密狗問題 2020-04-13
• 下載的資料加密了咋辦? 2018-12-20
• AUC一次產(chǎn)生多少組三參數(shù) 2018-10-26
• pbb加密的視頻用哪個軟件可以打開? 2018-07-26
• 2G/3G/4G/5G語音是否加密后再傳輸? 2018-06-27
• 發(fā)現(xiàn)聯(lián)通的4G鑒權(quán)信令是加密的?請問是不是使用上一次的解密密鑰? 2018-05-01
• 鼎力10.0加密狗白狗價格是多少 2017-11-22
• 【單選題】對于PDCP層的加密與完保說法不正確的是?() 2017-09-12
• 下載的資料加密了咋辦? 2018-12-20
• AUC一次產(chǎn)生多少組三參數(shù) 2018-10-26
• pbb加密的視頻用哪個軟件可以打開? 2018-07-26
• 2G/3G/4G/5G語音是否加密后再傳輸? 2018-06-27
• 發(fā)現(xiàn)聯(lián)通的4G鑒權(quán)信令是加密的?請問是不是使用上一次的解密密鑰? 2018-05-01
• 鼎力10.0加密狗白狗價格是多少 2017-11-22
• 【單選題】對于PDCP層的加密與完保說法不正確的是?() 2017-09-12
問題答案
( 3 )
樓上正解!通信基礎(chǔ)知識還是推薦綠皮書~
回答者:
exloding99
回答時間:2012-10-13 21:13
45 39
1、AUC中有個偽隨機(jī)碼發(fā)生器,用戶產(chǎn)生一個不可預(yù)測的偽隨機(jī)數(shù)(RAND)。RAND和Ki經(jīng)AUC的A8算法(也叫加密算法)產(chǎn)生一個Kc,經(jīng)A3算法(鑒權(quán)算法)產(chǎn)生一個響應(yīng)數(shù)(SRES)。由RAND、SRES、Kc一起組成該用戶的一個三參數(shù)組,AUC中每次對每個用戶產(chǎn)生7——10組三參數(shù)組,傳送給HLR,存儲在該用戶的用戶資料庫中。
2、
2G和3G的鑒權(quán)系統(tǒng)
2G的GSM系統(tǒng)使用三種算法用于鑒權(quán)和加密的目的,這些處算法是A3,A5和A8。A3被用于鑒權(quán),A8用于產(chǎn)生加密密鑰以及A5用于加密。
算法A3和A8位于SIM卡模塊和鑒權(quán)中心中,A5位于移動臺和BTS中。
運(yùn)營者開始使用安全功能之前,移動用戶已經(jīng)在鑒權(quán)中心被創(chuàng)建。以下是創(chuàng)建用戶所需要的信息:
。1)用戶的IMSI
。2)用戶的Ki
。3)使用的算法版本
同樣的信息也存儲在移動用戶的SIM卡中。GSM安全功能的基本原理是比較存儲在網(wǎng)絡(luò)中的數(shù)據(jù)和存儲在用SIM卡中的數(shù)據(jù)。IMSI號碼是移動用戶的唯一識別碼,Ki 是一個長度為32位十六進(jìn)制數(shù)的鑒權(quán)密鑰,A3和A8算法使用這些數(shù)字作為鑒權(quán)的基本參數(shù)。鑒權(quán)呂心產(chǎn)生能用于一個事務(wù)處理期間、所有的安全性目的的信息。這個信息稱為鑒權(quán)數(shù)據(jù)組。
2G的GSM鑒權(quán)數(shù)據(jù)組由三個數(shù)字組成:
。1)RAND
。2)SRES
。3)KC.
RAND是一個隨機(jī)數(shù),SRES(簽字應(yīng)答)是算法A3在一定源信息基礎(chǔ)上產(chǎn)生的結(jié)果,KC 是A8在一定源信息的基礎(chǔ)上產(chǎn)生的加密密鑰。
鑒權(quán)數(shù)據(jù)組中的三個值彼此相互聯(lián)系,即某個RAND和KC 通過某種算法總是產(chǎn)生某個SRES和一個KC 。
當(dāng)VLR 擁有這類三個值的組合時,就可以啟動移動用戶的鑒權(quán)過程,VLR通過BSS以送隨機(jī)數(shù)RAND至移動臺中的SIM卡。由于SIM擁有和網(wǎng)絡(luò)方產(chǎn)生數(shù)組使用 的完全相同的算法,SIM收到的隨機(jī)數(shù)通過算法應(yīng)該產(chǎn)生與網(wǎng)絡(luò)方產(chǎn)生的SRES值完全相同。如果鑒權(quán)數(shù)據(jù)中的SRES與移動如計(jì)算和發(fā)送的SRES一樣的話,那么鑒權(quán)過程就成功了。2G鑒權(quán)3元組包括的元素:RAND(Random Number), SRES( Signed Response), Kc( Ciphering Key);
3G鑒權(quán)5元組包括的元素:RAND(Random Number), XRES( Expected Response ), IK(Integrity Key ), CK(Cipher Key), AUTN(Authentication Token)。
和 3G鑒權(quán)比2G增強(qiáng)主要體現(xiàn)在以下兩個參數(shù):
AUTN:增加了終端對網(wǎng)絡(luò)側(cè)合法性的鑒權(quán)。
IK:3G鑒權(quán)過程不僅可生成加密密鑰CK,而且可生成完整性密鑰IK,且3G鑒權(quán)是雙向鑒權(quán)。
3G鑒權(quán)中的CK、IK參數(shù)不在空中接口上傳送。原因:密鑰只要被傳送,就有被竊聽的危險,因此不能在風(fēng)險性大的網(wǎng)絡(luò)上傳送,空中接口的風(fēng)險性大,不能傳送密鑰:CK和IK用于實(shí)現(xiàn)手機(jī)和RNC之間的信息保護(hù),被保護(hù)之前的空口消息和用戶數(shù)據(jù)都是明文傳送的,因此,如果CK和IK也在空口中傳送,則必定是明文方式,有極大的安全風(fēng)險。
3G鑒權(quán)算法的核心算法是AES算法(Rijndael)。
3、1) 訪問AUC,進(jìn)用用戶鑒權(quán)
AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRES、Kc),其中RAND由隨機(jī)數(shù)發(fā)生器產(chǎn)生,SRES由RAND和Ki由A3算法得出;Kc由RAND和Ki用A8算出。三參數(shù)組存于HLR中。對于某一已登記的MS,由其服務(wù)區(qū)的MSC/VLR從HLR中裝載至少一套三參數(shù)組為此MS服務(wù)。
當(dāng)用戶要建立呼叫,進(jìn)行位置更新等操作時,先需對其鑒權(quán),其過程如下:
① MSC、VLR傳送RAND至MS
② MS用RAND和Ki算出SRES并返至MSC/VLR。
③ MSL/VLR把收到的SRES與存貯其中的SRES比較,決定其真實(shí)性。
(2) 無線通道加密
其過程如下:結(jié)合圖4-1;
① MSC/VLR把“加密模式命令M”和Kc一起送給BTS
② “加密模式命令”傳至
③ “加密模式完成”消息M'和Kc用A5算法加密,同時TDMA幀號也用A5算法加密,合成Mc'
④ Mc'送至BTS
⑤ Mc'和Kc用A5算法解密,TDMA幀號也由A5算法解密。
⑥ 若Mc'能被解密成M'(加密模式成功)并送至MSC,則所有信息從此時開始加密。
2、
2G和3G的鑒權(quán)系統(tǒng)
2G的GSM系統(tǒng)使用三種算法用于鑒權(quán)和加密的目的,這些處算法是A3,A5和A8。A3被用于鑒權(quán),A8用于產(chǎn)生加密密鑰以及A5用于加密。
算法A3和A8位于SIM卡模塊和鑒權(quán)中心中,A5位于移動臺和BTS中。
運(yùn)營者開始使用安全功能之前,移動用戶已經(jīng)在鑒權(quán)中心被創(chuàng)建。以下是創(chuàng)建用戶所需要的信息:
。1)用戶的IMSI
。2)用戶的Ki
。3)使用的算法版本
同樣的信息也存儲在移動用戶的SIM卡中。GSM安全功能的基本原理是比較存儲在網(wǎng)絡(luò)中的數(shù)據(jù)和存儲在用SIM卡中的數(shù)據(jù)。IMSI號碼是移動用戶的唯一識別碼,Ki 是一個長度為32位十六進(jìn)制數(shù)的鑒權(quán)密鑰,A3和A8算法使用這些數(shù)字作為鑒權(quán)的基本參數(shù)。鑒權(quán)呂心產(chǎn)生能用于一個事務(wù)處理期間、所有的安全性目的的信息。這個信息稱為鑒權(quán)數(shù)據(jù)組。
2G的GSM鑒權(quán)數(shù)據(jù)組由三個數(shù)字組成:
。1)RAND
。2)SRES
。3)KC.
RAND是一個隨機(jī)數(shù),SRES(簽字應(yīng)答)是算法A3在一定源信息基礎(chǔ)上產(chǎn)生的結(jié)果,KC 是A8在一定源信息的基礎(chǔ)上產(chǎn)生的加密密鑰。
鑒權(quán)數(shù)據(jù)組中的三個值彼此相互聯(lián)系,即某個RAND和KC 通過某種算法總是產(chǎn)生某個SRES和一個KC 。
當(dāng)VLR 擁有這類三個值的組合時,就可以啟動移動用戶的鑒權(quán)過程,VLR通過BSS以送隨機(jī)數(shù)RAND至移動臺中的SIM卡。由于SIM擁有和網(wǎng)絡(luò)方產(chǎn)生數(shù)組使用 的完全相同的算法,SIM收到的隨機(jī)數(shù)通過算法應(yīng)該產(chǎn)生與網(wǎng)絡(luò)方產(chǎn)生的SRES值完全相同。如果鑒權(quán)數(shù)據(jù)中的SRES與移動如計(jì)算和發(fā)送的SRES一樣的話,那么鑒權(quán)過程就成功了。2G鑒權(quán)3元組包括的元素:RAND(Random Number), SRES( Signed Response), Kc( Ciphering Key);
3G鑒權(quán)5元組包括的元素:RAND(Random Number), XRES( Expected Response ), IK(Integrity Key ), CK(Cipher Key), AUTN(Authentication Token)。
和 3G鑒權(quán)比2G增強(qiáng)主要體現(xiàn)在以下兩個參數(shù):
AUTN:增加了終端對網(wǎng)絡(luò)側(cè)合法性的鑒權(quán)。
IK:3G鑒權(quán)過程不僅可生成加密密鑰CK,而且可生成完整性密鑰IK,且3G鑒權(quán)是雙向鑒權(quán)。
3G鑒權(quán)中的CK、IK參數(shù)不在空中接口上傳送。原因:密鑰只要被傳送,就有被竊聽的危險,因此不能在風(fēng)險性大的網(wǎng)絡(luò)上傳送,空中接口的風(fēng)險性大,不能傳送密鑰:CK和IK用于實(shí)現(xiàn)手機(jī)和RNC之間的信息保護(hù),被保護(hù)之前的空口消息和用戶數(shù)據(jù)都是明文傳送的,因此,如果CK和IK也在空口中傳送,則必定是明文方式,有極大的安全風(fēng)險。
3G鑒權(quán)算法的核心算法是AES算法(Rijndael)。
3、1) 訪問AUC,進(jìn)用用戶鑒權(quán)
AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRES、Kc),其中RAND由隨機(jī)數(shù)發(fā)生器產(chǎn)生,SRES由RAND和Ki由A3算法得出;Kc由RAND和Ki用A8算出。三參數(shù)組存于HLR中。對于某一已登記的MS,由其服務(wù)區(qū)的MSC/VLR從HLR中裝載至少一套三參數(shù)組為此MS服務(wù)。
當(dāng)用戶要建立呼叫,進(jìn)行位置更新等操作時,先需對其鑒權(quán),其過程如下:
① MSC、VLR傳送RAND至MS
② MS用RAND和Ki算出SRES并返至MSC/VLR。
③ MSL/VLR把收到的SRES與存貯其中的SRES比較,決定其真實(shí)性。
(2) 無線通道加密
其過程如下:結(jié)合圖4-1;
① MSC/VLR把“加密模式命令M”和Kc一起送給BTS
② “加密模式命令”傳至
③ “加密模式完成”消息M'和Kc用A5算法加密,同時TDMA幀號也用A5算法加密,合成Mc'
④ Mc'送至BTS
⑤ Mc'和Kc用A5算法解密,TDMA幀號也由A5算法解密。
⑥ 若Mc'能被解密成M'(加密模式成功)并送至MSC,則所有信息從此時開始加密。
回答者:
xhy13312
回答時間:2012-10-13 23:56
43 41
一樓三樓很兇悍
回答者:
qshyj
回答時間:2012-10-14 09:14
43 39
• 深圳市訊方技術(shù)股份有限公司
聘:華為45G高級網(wǎng)優(yōu)工程師
需求人數(shù):5 人 地點(diǎn):山東省
• 南京欣網(wǎng)通信科技股份有限公司 聘:項(xiàng)目經(jīng)理(昆明)
需求人數(shù):1 人 地點(diǎn):昆明市
• 珠海世紀(jì)鼎利科技股份有限公司 聘:網(wǎng)格規(guī)劃工程師-潮州
需求人數(shù):3 人 地點(diǎn):潮州市
• 安徽引途科技有限公司 聘:福建測試/1個月
需求人數(shù):2 人 地點(diǎn):福建省
• 嘉環(huán)科技股份有限公司 聘:湖南電信原廠優(yōu)化招聘
需求人數(shù):10 人 地點(diǎn):長沙市,永州市,郴州市,衡陽市
• 浙江明訊網(wǎng)絡(luò)技術(shù)有限公司 聘:網(wǎng)優(yōu)工程師(湖南)
需求人數(shù):0 人 地點(diǎn):長沙市,湘潭市,邵陽市
• 南京華蘇科技有限公司 聘:高鐵高速地鐵優(yōu)化工程師
需求人數(shù):1 人 地點(diǎn):廈門市
• 吉訊股份有限公司 聘:網(wǎng)絡(luò)優(yōu)化負(fù)責(zé)人
需求人數(shù):3 人 地點(diǎn):山西省
• 福州弘宇信合通信技術(shù)有限公司 聘:“1+N項(xiàng)目”高級網(wǎng)優(yōu)工程師
需求人數(shù):5 人 地點(diǎn):廣東省
• 重慶信科通信工程有限公司 聘:云南高級后臺
需求人數(shù):2 人 地點(diǎn):昆明市
需求人數(shù):5 人 地點(diǎn):山東省
• 南京欣網(wǎng)通信科技股份有限公司 聘:項(xiàng)目經(jīng)理(昆明)
需求人數(shù):1 人 地點(diǎn):昆明市
• 珠海世紀(jì)鼎利科技股份有限公司 聘:網(wǎng)格規(guī)劃工程師-潮州
需求人數(shù):3 人 地點(diǎn):潮州市
• 安徽引途科技有限公司 聘:福建測試/1個月
需求人數(shù):2 人 地點(diǎn):福建省
• 嘉環(huán)科技股份有限公司 聘:湖南電信原廠優(yōu)化招聘
需求人數(shù):10 人 地點(diǎn):長沙市,永州市,郴州市,衡陽市
• 浙江明訊網(wǎng)絡(luò)技術(shù)有限公司 聘:網(wǎng)優(yōu)工程師(湖南)
需求人數(shù):0 人 地點(diǎn):長沙市,湘潭市,邵陽市
• 南京華蘇科技有限公司 聘:高鐵高速地鐵優(yōu)化工程師
需求人數(shù):1 人 地點(diǎn):廈門市
• 吉訊股份有限公司 聘:網(wǎng)絡(luò)優(yōu)化負(fù)責(zé)人
需求人數(shù):3 人 地點(diǎn):山西省
• 福州弘宇信合通信技術(shù)有限公司 聘:“1+N項(xiàng)目”高級網(wǎng)優(yōu)工程師
需求人數(shù):5 人 地點(diǎn):廣東省
• 重慶信科通信工程有限公司 聘:云南高級后臺
需求人數(shù):2 人 地點(diǎn):昆明市
熱點(diǎn)問題
更多精彩
聯(lián)系我們 - 問通信專家 | Powered by MSCBSC 移動通信網(wǎng) © 2006 - |