|
|
|
|
|
|
|
|
性。
2.3GPP2的安全机制
3GPP2规范中涉及的安全因素包括接入控制(鉴权)、密钥管理、数据和身份的保密、其他相关规定以及分组数据网的认证授权计费机制。
3GPP2的认证和密钥协商机制采用3GPP的AKA,以便于3G中两种体制之间的漫游,但对AKA算法进行了扩展,除f0-f5*算法外,增加了f11 (UIM认证密钥产生算法)和UMAC(UIM存在认证算法)。增强型用户鉴权(ESA)不但实现网络对终端的认证,同时也实现了终端对网络的认证。 3GPP2所有密钥长度增加为128bit,涉及的鉴权参数仍然是A-Key、ESN、SSD,数据和身份保密的基本原理同CDMAone,但采用了增强算法。加密算法采用ESP-AES,完整性算法采用EHMAC,所有算法均实现了标准化。
CDMA2000分组数据网提供两种接入方式:简单IP和移动IP。3GPP2在分组数据网中引入AAA机制(认证、授权和计费)是全新的内容,也是与3GPP在安全方面的一个重要差别。目前采用远程认证拨入用户服务(RADIUS)协议实现。
3.3G系统安全特性的优缺点
相对于2G系统,3G系统主要进行了如下改进。
(1)实现了双向认证。不但提供基站对MS的认证,也提供了MS对基站的认证,可有效防止伪基站攻击。
(2)提供了接入链路信令数据的完整性保护。
(3)密钥长度增加为128bit,改进了算法。
(4)3GPP接入链路数据加密延伸至无线接入控制器RNC。
(5)3G的安全机制还具有可拓展性,为将来引入新业务提供安全保护措施。
(6)3G能向用户提供安全可页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
