問題已開啟 (普通問題)
在AUC中產(chǎn)生一個用于鑒權(quán)和加密的三參數(shù)組各是什么及各參數(shù)的作用
提問者: hhaigsm  提問時間: 2012-10-13    
 
  我要回答:
 

  請先 登錄注冊 再回答問題

更多 AUC 加密 相關(guān)問題
問題答案 ( 3 )

樓上正解!通信基礎(chǔ)知識還是推薦綠皮書~urewiK:JFD本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有

回答者: exloding99     回答時間:2012-10-13 21:13    

45        39        


1、AUC中有個偽隨機(jī)碼發(fā)生器,用戶產(chǎn)生一個不可預(yù)測的偽隨機(jī)數(shù)(RAND)。RANDKi經(jīng)AUCA8算法(也叫加密算法)產(chǎn)生一個Kc,經(jīng)A3算法(鑒權(quán)算法)產(chǎn)生一個響應(yīng)數(shù)(SRES)。由RAND、SRESKc一起組成該用戶的一個三參數(shù)組,AUC中每次對每個用戶產(chǎn)生7——10組三參數(shù)組,傳送給HLR,存儲在該用戶的用戶資料庫中。43289西70K:JFD()$#本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
2、5a4f8K:JFD本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
2G和3G的鑒權(quán)系統(tǒng)13東oitre43K:JFD()$#_*本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
2G的GSM系統(tǒng)使用三種算法用于鑒權(quán)和加密的目的,這些處算法是A3,A5和A8。A3被用于鑒權(quán),A8用于產(chǎn)生加密密鑰以及A5用于加密。
  算法A3和A8位于SIM卡模塊和鑒權(quán)中心中,A5位于移動臺和BTS中。
  運(yùn)營者開始使用安全功能之前,移動用戶已經(jīng)在鑒權(quán)中心被創(chuàng)建。以下是創(chuàng)建用戶所需要的信息:
 。1)用戶的IMSI$#$#&)*(K:JFD()$本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
 。2)用戶的Kis1fadsK:JFD(本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
 。3)使用的算法版本是434K:JFD本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
  同樣的信息也存儲在移動用戶的SIM卡中。GSM安全功能的基本原理是比較存儲在網(wǎng)絡(luò)中的數(shù)據(jù)和存儲在用SIM卡中的數(shù)據(jù)。IMSI號碼是移動用戶的唯一識別碼,Ki 是一個長度為32位十六進(jìn)制數(shù)的鑒權(quán)密鑰,A3和A8算法使用這些數(shù)字作為鑒權(quán)的基本參數(shù)。鑒權(quán)呂心產(chǎn)生能用于一個事務(wù)處理期間、所有的安全性目的的信息。這個信息稱為鑒權(quán)數(shù)據(jù)組。12dsfds1fadsK:JFD()$#_*(本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
  2G的GSM鑒權(quán)數(shù)據(jù)組由三個數(shù)字組成:
 。1)RAND
 。2)SRES
 。3)KC.cv545K:JFD本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
  RAND是一個隨機(jī)數(shù),SRES(簽字應(yīng)答)是算法A3在一定源信息基礎(chǔ)上產(chǎn)生的結(jié)果,KC 是A8在一定源信息的基礎(chǔ)上產(chǎn)生的加密密鑰。45%#(么$*K:JFD()$#本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
  鑒權(quán)數(shù)據(jù)組中的三個值彼此相互聯(lián)系,即某個RAND和KC 通過某種算法總是產(chǎn)生某個SRES和一個KC 。#*(我)$#@3K:JFD()$#_本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
當(dāng)VLR 擁有這類三個值的組合時,就可以啟動移動用戶的鑒權(quán)過程,VLR通過BSS以送隨機(jī)數(shù)RAND至移動臺中的SIM卡。由于SIM擁有和網(wǎng)絡(luò)方產(chǎn)生數(shù)組使用 的完全相同的算法,SIM收到的隨機(jī)數(shù)通過算法應(yīng)該產(chǎn)生與網(wǎng)絡(luò)方產(chǎn)生的SRES值完全相同。如果鑒權(quán)數(shù)據(jù)中的SRES與移動如計(jì)算和發(fā)送的SRES一樣的話,那么鑒權(quán)過程就成功了。2G鑒權(quán)3元組包括的元素:RAND(Random Number), SRES( Signed Response), Kc( Ciphering Key);s1fd知1fkK:JFD()$#本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
3G鑒權(quán)5元組包括的元素:RAND(Random Number), XRES( Expected Response ), IK(Integrity Key ), CK(Cipher Key), AUTN(Authentication Token)。
和 3G鑒權(quán)比2G增強(qiáng)主要體現(xiàn)在以下兩個參數(shù):
AUTN:增加了終端對網(wǎng)絡(luò)側(cè)合法性的鑒權(quán)。
IK:3G鑒權(quán)過程不僅可生成加密密鑰CK,而且可生成完整性密鑰IK,且3G鑒權(quán)是雙向鑒權(quán)。什21f3dsaf12K:JFD()$#_*(本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
 3G鑒權(quán)中的CK、IK參數(shù)不在空中接口上傳送。原因:密鑰只要被傳送,就有被竊聽的危險,因此不能在風(fēng)險性大的網(wǎng)絡(luò)上傳送,空中接口的風(fēng)險性大,不能傳送密鑰:CK和IK用于實(shí)現(xiàn)手機(jī)和RNC之間的信息保護(hù),被保護(hù)之前的空口消息和用戶數(shù)據(jù)都是明文傳送的,因此,如果CK和IK也在空口中傳送,則必定是明文方式,有極大的安全風(fēng)險。ads13東oitrK:JFD()$#_*本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
 3G鑒權(quán)算法的核心算法是AES算法(Rijndael)。a3ds也f12dK:JFD()$#_本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
3、1)    訪問AUC,進(jìn)用用戶鑒權(quán)3ds也f12dsfK:JFD()$#_*本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRESKc),其中RAND由隨機(jī)數(shù)發(fā)生器產(chǎn)生,SRESRANDKiA3算法得出;KcRANDKiA8算出。三參數(shù)組存于HLR中。對于某一已登記的MS,由其服務(wù)區(qū)的MSC/VLRHLR中裝載至少一套三參數(shù)組為此MS服務(wù)。
當(dāng)用戶要建立呼叫,進(jìn)行位置更新等操作時,先需對其鑒權(quán),其過程如下:5a4f8e342K:JFD()$#本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
MSC、VLR傳送RANDMS
MSRANDKi算出SRES并返至MSC/VLR43289西70K:JFD()$#本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
MSL/VLR把收到的SRES與存貯其中的SRES比較,決定其真實(shí)性。#*(我)$#@3K:JFD()$#_本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
(2)    無線通道加密
其過程如下:結(jié)合4-1;
MSC/VLR把“加密模式命令M”和Kc一起送給BTSfd5a4f8e34K:JFD()$#_本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
“加密模式命令”傳至ouierpK:JFD(本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
“加密模式完成”消息M'KcA5算法加密,同時TDMA幀號也用A5算法加密,合成Mc'*$#什21f3dsK:JFD()$#_*本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
Mc'送至BTS1fds3aK:JFD(本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有
Mc'KcA5算法解密,TDMA幀號也由A5算法解密。
Mc'能被解密成M'(加密模式成功)并送至MSC,則所有信息從此時開始加密。
h$#$#K:JFD本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有

回答者: xhy13312     回答時間:2012-10-13 23:56    

43        41        
樓主太強(qiáng)了
hhaigsm  2012-10-15 15:11 

此答案詳細(xì),專業(yè)!
Aile就aile  2012-12-13 14:52 



一樓三樓很兇悍dsaf12zcvK:JFD()$#本文來自移動通信網(wǎng)m.gg1fic3.cn,版權(quán)所有

回答者: qshyj     回答時間:2012-10-14 09:14    

43        39        

中國通信人才網(wǎng) | 江蘇通信人才網(wǎng) | 山東通信人才網(wǎng) | 武漢通信人才網(wǎng) | 浙江通信人才網(wǎng) | 湖南通信人才網(wǎng)
深圳市訊方技術(shù)股份有限公司 聘:華為45G高級網(wǎng)優(yōu)工程師
需求人數(shù):5 人 地點(diǎn):山東省
南京欣網(wǎng)通信科技股份有限公司 聘:項(xiàng)目經(jīng)理(昆明)
需求人數(shù):1 人 地點(diǎn):昆明市
珠海世紀(jì)鼎利科技股份有限公司 聘:網(wǎng)格規(guī)劃工程師-潮州
需求人數(shù):3 人 地點(diǎn):潮州市
安徽引途科技有限公司 聘:福建測試/1個月
需求人數(shù):2 人 地點(diǎn):福建省
嘉環(huán)科技股份有限公司 聘:湖南電信原廠優(yōu)化招聘
需求人數(shù):10 人 地點(diǎn):長沙市,永州市,郴州市,衡陽市
浙江明訊網(wǎng)絡(luò)技術(shù)有限公司 聘:網(wǎng)優(yōu)工程師(湖南)
需求人數(shù):0 人 地點(diǎn):長沙市,湘潭市,邵陽市
南京華蘇科技有限公司 聘:高鐵高速地鐵優(yōu)化工程師
需求人數(shù):1 人 地點(diǎn):廈門市
吉訊股份有限公司 聘:網(wǎng)絡(luò)優(yōu)化負(fù)責(zé)人
需求人數(shù):3 人 地點(diǎn):山西省
福州弘宇信合通信技術(shù)有限公司 聘:“1+N項(xiàng)目”高級網(wǎng)優(yōu)工程師
需求人數(shù):5 人 地點(diǎn):廣東省
重慶信科通信工程有限公司 聘:云南高級后臺
需求人數(shù):2 人 地點(diǎn):昆明市
熱點(diǎn)問題
更多精彩

聯(lián)系我們 - 問通信專家 Powered by MSCBSC 移動通信網(wǎng)  © 2006 -