|
|
|
|
|
|
|
|
br>
3GPP的接入安全规范已经成熟,加密算法和完整性算法已经实现标准化。基于IP的网络域的安全也已制定出相应的规范。3GPP的终端安全、网络的安全管理规范还有待进一步完善。
3GPP制定的3G安全逻辑结构分为三个层面(如图1所示)。针对不同的攻击类型,分为五类,即网络接入安全(I)、核心网安全(II)、用户安全(III)、应用安全(IV)、安全特性可见性及可配置能力(Ⅴ)。
3GPP网络接入安全机制有三种:根据临时身份(TMSI)识别,使用永久身份(IMSI)识别,认证和密钥协商(AKA)。AKA机制完成MS和网络的相互认证,并建立新的加密密钥和完整性密钥。AKA机制的执行分为两个阶段,第一阶段是认证向量(AV)从归属环境(HE)到服务网络(SN)的传送,第二阶段是SGSN/VLR和MS执行询问应答程序取得相互认证。HE包括HLR和AuC(鉴权中心)。认证向量AV含有与认证和密钥分配有关的敏感信息,在网络域的传送使用基于SS7的MAPsec协议,该协议提供了数据来源认证、数据完整性、抗重放和机密性保护等功能。
3GPP为3G系统定义了12种安全算法:f0-f9、f1*和f5*,应用于不同的安全服务。身份认证与密钥分配方案中移动用户登记和认证参数的调用过程与GSM网络基本相同,不同之处在于3GPP认证向量AV是5元组,并实现了用户对网络的认证。AKA利用f0至f5*算法,这些算法仅在鉴权中心 AuC和用户的USIM中执行。其中,f0算法仅在AuC中执行,用于产生随机数RAND;f1算法用于产生消息认证码(AuC中为MAC-A,用户身份页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
