【資料名稱】：3GPP 認(rèn)證與密鑰協(xié)商協(xié)議安全性分析

【資料作者】：陸峰

【資料日期】：201201

【資料語言】：中文

【資料格式】：PDF

【資料目錄和簡(jiǎn)介】：

3GPP AKA 協(xié)議中MS 代表移動(dòng)站,VLR/SGSN 代表訪問者位置寄存器/服務(wù)GPRS 支撐節(jié)點(diǎn),HE/HLR 代表
歸屬環(huán)境/歸屬位置寄存器.為達(dá)到相互認(rèn)證的目的,MS(mobile station)和HE/HLR 共享密鑰k,MS 的密鑰k 保存
在USIM 中, HE/HLR 的密鑰k 保存在認(rèn)證中心AUC 中.另外,HE/HLR 為每個(gè)MS 維護(hù)一個(gè)計(jì)數(shù)器SQNHE,MS
自己也維護(hù)一個(gè)計(jì)數(shù)器SQNMS 來記錄接收到的最高序列值[2].此外,MS 和HE/HLR 之間共享3 個(gè)消息摘要函數(shù)
f1,f1*和f2,以及4 個(gè)密鑰生成函數(shù)f3,f4,f5 和f5*[3].
為了解決GSM 系統(tǒng)鑒權(quán)與加密存在的單邊認(rèn)證和MS 與VLR/SGSN 之間傳輸信令沒有完整性保護(hù)等問
題[1],3GPP 組織在為UMTS 系統(tǒng)設(shè)計(jì)AKA 協(xié)議時(shí)就考慮要達(dá)到以下3 個(gè)目標(biāo)1) 移動(dòng)站和網(wǎng)絡(luò)之間要求達(dá)到
雙向認(rèn)證;(2) 加密密鑰和完整性密鑰建立在成功認(rèn)證的基礎(chǔ)之上;(3) 保證建立的加密密鑰和完整性密鑰的新
鮮性.為了使UMTS 系統(tǒng)與GSM 系統(tǒng)安全框架達(dá)到最大的兼容,便于MS 能夠在兩者之間漫游,AKA 協(xié)議結(jié)合
GSM 系統(tǒng)用戶認(rèn)證密鑰協(xié)商協(xié)議的挑戰(zhàn)與響應(yīng)機(jī)制和基于數(shù)字一次消息協(xié)議(ISO/IEC9798-4)[4]來完成用戶
認(rèn)證與密鑰協(xié)商[2].