移动通信中的鉴权
第七章 移动通信网
(8) F接口
MSC与EIR间的接口 用于交换相关的IMEI管理信息
(9) G接口
VLR间的接口 用于在采用 TMSI 的 MS 进入新的 MSC/VLR 服务区域 时向分配TMSI的VLR询问此移动用户的IMSI信息
28
7.2 系统结构
4 网络区域划分 PLMN 的网络覆盖区域划分如图 7-2 所示,按从 小到大的顺序,包括下列各组成区域。
为了对IMSI保密,IMSI仅在空中传送一次,便由VLR 给来访移动用户分配一个惟一的TMSI号码替代
仅在本地有效 ,当用户离开此VLR服务区后释放
由VLR临时分配
(4)移动用户漫游号码MSRN
用于在呼叫时为移动用户选路 VLR临时分配 ,接续完成后即释放
在被访VLR区域内是惟一有效的
40dB。
阴影衰落:当移动台通过不同障碍物的阴影时,
就造成接收场强中值的变化。这种由于阴影效应
导致接收场强中值随着地理位臵改变而出现的缓 慢变化。 自由空间传播损耗:与距离的平方成正比。
7
7.1 移动通信概述
4 移动通信的种类 (1) 集群移动通信 (2) 公用移动通信系统
(3) 卫星移动通信
7.2 系统结构
5 编号计划 (2)国际移动用户识别码IMSI
用于在国际上唯一识别移动用户,国际统一 开户时写入SIM卡 移动用户以此号码发起入网请求和位臵登记 结构(15位):如图所示 我国MCC为460 MNC的值中国移动为00、中国联通为01
34
7.2 系统结构
5 编号计划 (3)临时移动用户识别码TMSI
12
7.2 系统结构
2 网络功能实体 (2)基站系统BSS
2G3G4G系统中鉴权与加密技术演进
2G/3G/4G系统鉴权与加密技术演进学院:电子信息学院班级:12通信B班学生姓名:***许冠辉黄立群指导老师:***完成时间:2015.04.19【摘要】本文研究内容主要是几大网络的安全机制。
这项研究是颇具现实意义的,因为一个网络的安全性直接关系到用户和网络运营商本身的利益。
保证合法的用户获取服务和网络正常的运营,保证用户的信息完整、可靠的传输,实现保密通信,要求有一套缜密的安全机制,这是对网络和服务的更高层次的要求,也是现如今颇受关注的话题。
本文主要研究内容是WCDMA、LTE 的安全机制,为了更好地了解WCDMA的安全机制必须溯源到GSM的鉴权机制,从对比和演进的角度来看待这三种网络的安全机制的特点。
【关键词】GAM,3G,LTE,鉴权与加密目录1、概述 (4)1.1移动通信系统中鉴权和加密产生的背景 (4)2、保密通信的基本原理 (4)2.1工作原理 (4)2.2数学模型的建立 (4)3、GSM系统的鉴权与保密 (5)3.1 GSM系统中鉴权 (5)3.2 GSM加解密 (7)3.3 TMSI的具体更新过程 (8)3.4 GSM安全性能分析 (9)4、3G系统信息安全 (9)4.1 WCDMA系统的鉴权和加密 (10)4.2 CDMA-2000系统的鉴权和加密 (11)5、4G系统信息安全 (12)5.1 LTE系统网络架构 (12)5.2 LTE_SAE网元功能介绍 (13)5.2.1 UTRAN (13)5.2.2 MME (13)5.2.3 S-GW (14)5.2.4 P-GW (14)5.2.5 HSS (14)5.3 LTE/SAE安全架构 (15)5.4 LTE/SAE安全层次 (15)5.5 LTE/SAE密钥架构 (16)6、 LTE与2G/3G网络的兼容 (17)7、结束语 (17)参考文献 (18)1、概述随着移动通信的迅速普及和业务类型的与日俱增,特别是电子商务、电子贸易等数据业务的需求,使移动通信中的信息安全地位日益显著。
4.中国移动-TDD-LTE开销户与AAA鉴权平台操作及维护指导融合版
开销户与AAA鉴权平台操作及维护指导文件编号:编制:审核:京信通信系统(中国)有限公司2018年9月目录1 开销户平台 (3)1.1 开销户功能介绍 (3)1.2 开销户平台登录 (3)1.3 开户操作 (4)1.3.1 单台开户操作 (4)1.3.2 批量开户操作 (4)1.3.3 开户审批及数据导出 (5)1.4 销户流程 (6)1.4.1 单站销户申请 (6)1.4.2 批量销户申请 (7)1.4.3 销户审批 (7)2 AAA平台 (9)2.1 AAA日常功能简介 (9)2.1.1EAP-AKA鉴权 (9)2.1.2 基站注册 (11)2.2 AAA平台登录 (12)2.3 AAA开户流程 (12)2.3.1 批量开户数据导入 (12)2.3.2 单站数据添加 (13)2.4 AAA销户流程 (14)2.4.1 单站注销 (14)2.4.2 批量注销 (15)2.5 日常维护日志查看 (15)2.5.1 基站正常接入日志流程 (15)2.5.2 异常日志问题处理 (16)1开销户平台1.1 开销户功能介绍开销户平台主要为正常出厂设备提供相关信息记录及维护的操作平台,正常出厂设备确定安装地市后由区域管理人进行开户操作,获取对应设备相关信息进行AAA鉴权平台数据添加,AAA功能及操作见第2章节。
1.2 开销户平台登录基站在安装前需要统一在开销户平台上进行开户操作。
登入VPN(公司个人VPN即可)后,在“comba网页资源”中,选择“IB-WAS开销户平台”点击“IB-WAS开销户平台”进入如下界面,输入区域负责人账号密码登入。
1.3 开户操作1.3.1 单台开户操作点击“新建”,填写设备相关信息,如下图所示:备注:产品SN――对应设备的SN号,可以在设备的标签上看到(必填项)MAC――对应设备的MAC地址,可以在设备的标签上看到(必填项)开户地区――选择设备开户地区,可以从下拉菜单中选择(必填项)机主姓名――使用设备机主姓名,该选项为可选项机主地址――使用设备地址,该选项为可选项管理域――保留字段,该选项为可选项服务代码――保留字段,该选项为可选项机主邮箱――机主邮箱,该选项为可选项描述――描述设备状态,该选项为可选项备注信息――备注一些相关信息,该选项为可选项1.3.2 批量开户操作先从“开户申请导入模板下载”下载导入的模板,填入发货清单里的基站SN和MAC号,导入参数模板.如下图:导入的基站信息可以在“开户查询”中查看,新导入的基站状态显示为“开户审核中”1.3.3 开户审批及数据导出通过区域接口人账户密码登入后会看到待审核中的清单,勾选后,点击“确认”,注:每次只能审核当前页面的基站(20个),当基站数量较多时,需多次点击确认。
sim卡入网协议
SIM卡入网协议1. 引言SIM卡(Subscriber Identity Module)即用户识别卡,是移动通信系统中用于识别用户身份和存储用户个人订阅信息的卡片。
在使用移动通信服务之前,用户需要将SIM卡插入手机或其他终端设备中,并按照特定的协议进行入网操作。
本文档旨在详细介绍SIM卡入网协议的相关内容。
2. SIM卡入网流程SIM卡的入网流程一般包括以下几个步骤:2.1 SIM卡激活SIM卡激活是指通过特定的操作将SIM卡与用户的个人订阅信息进行关联,使SIM卡能够正常使用移动通信服务。
一般情况下,用户购买了新的SIM卡后,需要联系运营商或使用运营商提供的自助服务进行激活操作。
2.2 SIM卡插入设备用户在激活SIM卡后,需要将SIM卡插入手机或其他终端设备的SIM卡槽中。
一般情况下,手机或终端设备会自动识别并读取SIM卡中的信息。
2.3 SIM卡识别设备读取SIM卡后,会自动进行SIM卡的识别操作。
通过读取SIM卡中的唯一识别码(ICCID),设备可以确认SIM卡的有效性和所属运营商。
2.4 入网鉴权在SIM卡识别成功后,设备会与运营商的网络建立连接,并进行入网鉴权操作。
通过发送SIM卡中的鉴权信息和运营商的认证系统进行交互,设备可以完成入网过程。
3. SIM卡入网协议SIM卡入网协议是指设备与运营商的网络之间进行SIM卡入网操作时所使用的通信协议。
主要包括以下几个方面的内容:3.1 通信协议SIM卡入网过程中,设备与运营商的网络之间需要进行数据通信。
通信协议是设备与网络之间进行数据交换的规范,常见的SIM卡入网协议有GSM、CDMA、LTE等。
3.2 鉴权协议SIM卡入网过程中的鉴权操作是确保设备和SIM卡的合法性,并保证通信安全性的重要环节。
鉴权协议定义了设备和运营商认证系统之间的通信方式和安全机制。
3.3 数据加密协议为了保护用户通信数据的安全性,SIM卡入网协议中通常包括数据加密协议。
移动通信复习资料
填空题1调制技术有:线性调制技术和恒包络调制技术。
2电波传播方式有:直射波,地面反射波,地表面波。
电波遇到障碍物会发生反射和散射现象,对直射波会引起干涉,产生多径衰落现象3快衰落引起原因是多径效应,服从瑞利分布,而慢衰落服从对数正态分布;RAKE接收机主要解决多径效应问题4卷积码编码器由三个移位寄存器和两个模2加法器组成,码率为1/3;纠正突发差错主要靠交织编码来解决;利用监督方程进行纠错,信息速率降低为1/35交织编码主要用来纠正突发差错,还可以纠正随机差错,数字移动通信使用交织编码技术的原因是:数字信号传输常出现成串的突发差错。
6在用户进入一个新的登记区(RA)将进行位置更新,位置更新的策略是1基于时间的位置更新策略2基于运动的位置更新策略3基于距离的位置更新策略7 GSM蜂窝系统的主要由:移动台(MS)子系统、基站子系统(BSS)、网络子系统(NSS)、管理子系统等组成8 HLR是原籍位置寄存器,VLR是访问位置寄存器,HLR号码用来识别每个移动用户,储存在SIM卡上,IMSI是移动用户识别码9 GSM的主要接口有:A接口,A bis接口,Um接口。
BSC与BTS之间的接口是A bis接口,NSS与BSS之间的通信接口是A接口,MS与BTS之间的无线通信接口是Um接口10. 基站系统(BSS)包括基站控制器(BSC)和基站收发信台(BTS)11 GSM系统根据所用频段可分为上行(移动台发、基站收)890-915MHZ,下行(基站发、移动台收)935-960 MHZ,收发频率间隔是45 MHZ12 GSM的调制方式是高斯型最小移频键控方式(GMSK);GSM系统从逻辑功能将传输信息分为:业务信息和控制信息13 GSM系统中,每一个TDMA帧共有8个时隙,帧长度为4.615ms,每个时隙含156.25个码元,占0.577ms。
由26TDMA 帧组成业务复帧, 长度为120ms,主要用于业务信息传输;由51帧组成控制复帧, 长度为235.385ms,主要用于控制信息传输.由51个业务复帧或26个控制复帧组成超帧, 超高帧由2048个超帧组成14保护期GP,占用8.25bit,为了防止不同移动台按时隙突发的信号因传播时延不同而在基站中发生前后交叠现象。
移动通信复习题
1、什么叫移动通信?移动通信有哪些特点?答:移动通信是指通信双方至少有一方在移动中(或者临时停留在某一非预定的位置上)进行信息传输和交换,这包括移动体和移动体之间的通信,移动体和固定体之间的通信。
移动通信的特点有:(1)移动通信必须利用无线电波进行信息传输;(2)移动通信是在复杂的干扰情况下运行的;(3)移动通信可以利用的频谱资源非常有限,而移动通信业务量的需求却与日俱增;(4)移动通信系统的网络结构多种多样,网络管理和控制必须有效;(5)移动通信设备(主要是移动台)必须适于移动环境中使用。
2、数字移动通信系统有哪些优点?答:数字移动通信系统的主要优点可归纳如下:(1)频谱利用率高,有利于提高系统容量。
(2)能提供多种业务服务,提高通信系统的通用性。
(3)抗噪声、抗干扰和抗多经衰落的能力强。
(4)能实现更有效、灵活的网络管理和控制。
(5)便于实现通信的安全保密。
(6)可降低设备成本以及减小用户手机的体积和重量。
3、集群的基本概念和方式是什么?它与常用的话音通信有何差别?答:集群移动通信系统采用的基本技术是频率公用技术。
其主要做法是:(1)把一些由各部门分散建立的专用通信网集中起来,统一建网和管理,并动态地利用分配给他们的有限个频道,以容纳数目更多的用户;(2)改进频道公用的方式,即移动用户在通信的过程中,不是固定地占用某一个频道,而是按下其“按讲开关”(PTT)时,才能占用一个频道;一旦松开PTT,频道将被释放,变成空闲频道,并允许其它用户占用该频道——————2分它与常用话音通信的差别为:(1)集群通信系统属于专用移动通信网,对网中的不同用户常常赋予不同的优先等级。
蜂窝通信系统属于公众移动通信网,适用于各阶层和各行业中个人之间的通信,一般不分优先等级。
(2)集群通信系统根据调度业务的特征,通常具有一定的限时功能;蜂窝通信系统对通信时间一般不进行限制。
(3)集群通信系统的主要服务业务是无线用户和无线用户之间的通信,蜂窝通信系统却有大量的无线用户与有线用户之间的通话业务。
1移动通信系统组成(方框图)_p
MSC服务区:一个MSC可控 制多个BSC,多个BSC确定 的覆盖范围, 称为系统服 务区.
市话局
BTS
移动台
4/16
移动通信系统组成
移动交换系统
HLR/AUC BSC MSC/ VLR ISDN PLMN PSTN
移动交换中心(MSC) 外来用户位置寄存器(VLR) 本地用户位置寄存器(HLR) 设备识别寄存器(EIR) 鉴权中心(AUC)
移动通信系统组成
移动 交换系统 基站 系统 BSC MSC BSC 接口4 接口1
1/16
基站传输 系统 BTS
移动台 无线
市话局 长途局
BTS
移动台
接口2
接口3
移动通信系统组成
移动通信系统连接
移动 基站 基站传输 移动台 交换系统 系统 系统 BTS 无线
基站与移动台之间采用无 线传输方式. 基站与交换机以有线方式 进行信息传输.
市话局 MSC 长途局
BSC
BTS BSC
移动台
交换机与地面网之间则一 般以有线方式进行信息传 输.
接口1 接口4
接口2
接口3
2/16
移动通信系统组成
移动通信系统服务区
移动 基站 基站传输 移动台 交换系统 控制器 系统 BTS BSC MSC 长途局 BSC 接口4 接口1 接口2 接口3 无线
一个msc可控制多个bsc多个bsc确定的覆盖范围称为系统服市话局市话局长途局长途局mscmsc接口4接口4接口1接口1接口2接口2btsbtsbscbscbscbsc移动台移动台无线无线接口3接口3btsbts基站基站控制器控制器基站传输基站传输系统系统移动移动交换系统交换系统移动台移动台516移动通信系统组成鉴权中心aucbscbscomcmscvlrmscvlreirhlraucisdnplmnpstn616移动通信系统组成移动交换中心msc移动通信系统与其它公共通信网的接口
GSM业务流程(比较全面)
CS业务流程目录1.1.1.寻呼----------------------------------------------------------------- 3 1.1.2.鉴权----------------------------------------------------------------- 3 1.1.3.加密----------------------------------------------------------------- 4 1.1.4.身份标识------------------------------------------------------------- 4 1.1.5.TMSI重新分配-------------------------------------------------------- 5 1.1.6.位置更新流程--------------------------------------------------------- 71.普通位置更新---------------------------------------------------------- 8 同一个MSC下的位置更新----------------------------------------------- 8 不同MSC下的位置更新------------------------------------------------- 9 2.周期性位置更新------------------------------------------------------- 10 3.开关机--------------------------------------------------------------- 11 1.关机------------------------------------------------------------- 12 2.开机------------------------------------------------------------- 12 1.1.7.语音呼叫------------------------------------------------------------ 14主叫-------------------------------------------------------------------- 15 被叫-------------------------------------------------------------------- 17 1.1.8.局间呼叫------------------------------------------------------------ 19 1.1.9.智能网触发---------------------------------------------------------- 201.主叫用户触发--------------------------------------------------------- 23 2.被叫用户触发--------------------------------------------------------- 25 3.主加被叫都触发------------------------------------------------------- 27 1.1.10.短消息-------------------------------------------------------------- 291.主叫部分(发送短消息部分)-------------------------------------------- 292.被叫部分(收短消息部分)---------------------------------------------- 30 1.1.11.切换业务------------------------------------------------------------ 321.局内切换-------------------------------------------------------------- 332.局间切换-------------------------------------------------------------- 341.1.1.寻呼在移动通信系统中,通信终端的位置不是固定的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
GSM系统的鉴权 为了保障GSM系统的安全保密性能,在系统设计中采用了很多安全、保密措施,其中最主要的有以下四类:防止未授权的非法用户接入的鉴权(认证)技术,防止空中接口非法用户窃听的加、解密技术,防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI更新技术,防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。 鉴权(认证)目的是防止未授权的非法用户接入GSM系统。其基本原理是利用认证技术在移动网端访问寄存器VLR时,对入网用户的身份进行鉴别。 GSM系统中鉴权的原理图如下所示。
本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2,然后送至网络侧VLR中进行鉴权(认证)比较,通过鉴权的用户是合理用户可以入网,通不过鉴权的用户则是非法(未授权)用户,不能入网。 在移动台的用户识别卡SIM中,分别给出一对IMSI和个人用户密码Ki。在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。 在网络侧,也分为鉴权响应符号SRES1的产生与鉴权比较两部分。
A3算法随机数产生器A3算法=?
KiK
i
RAND
SIM卡SRES2
SRES1
MSVLR能接入不能接入是否
AUC(或SWS)
空中接口
移动台侧基站与网络侧为了保证移动用户身份的隐私权,防止非法窃取用户身份码和相应的位置信息,可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。TMSI的具体更新过程原理如下图所示,由移动台侧与网络侧双方配合进行。
这项技术的目的是防止非法用户接入移动网,同时也防止已老化的过期手机接入移动网。在网络端采用一个专门用于用户设备识别的寄存器EIR,它实质上是一个专用数据库。负责存储每个手机唯一的国际移动设备号码IMEI。根据运营者的要求,MSC/VLR能够触发检查IMEI的操作。
IS-95系统的鉴权 IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题,而且主要是针对数据用户,以确保用户的数据完整性和保密性。鉴权(认证)技术的目的:确认移动台的合理身份、保证数据用户的完整性、防止错误数据的插入和防止正确数据被纂改。加密技术的目的是防止非法用户从信道中窃取合法用户正在传送的机密信息,它包括:信令加密、话音加密、数据加密。 在IS-95标准中,定义了下列两个鉴权过程:全局查询鉴权和唯一查询鉴权。 鉴权基本原理是要在通信双方都产生一组鉴权认证参数,这组数据必须满足下列特性:通信双方、移动台与网络端均能独立产生这组鉴权认证数据;必须具有被认证的移动台用户的特征信息;具有很强的保密性能,不易被窃取,不易被复制;具有更新的功能;产生方法应具有通用性和可操作性,以保证认证双方和不同认证场合,产生规律的一致性。满足上述五点特性的具体产生过程如下图所示:
从中提取原来(的TMSI SIM卡
)中
解密存贮新的TMSI分配新的TMSI给用户加密消去原来的TMSI
移动台侧原来的TMSI加密后新的TMSI网络侧 IS-95系统的鉴权认证过程涉及到以下几项关键技术:共享保密数据SSD的产生,鉴权认证算法,共享保密数据SSD的更新。 SSD的产生 SSD是存贮在移动台用户识别UIM卡中半永久性128bit的共享加密数据,其产生框图如下所示。
SSD的输入参数组有三部分:共享保密的随机数据RANDSSD、移动台电子序号ESN、
:共享保密数据输入参数 鉴权、、A密钥 移动台电子序号ESN 随机数据RANDSSD共享保密数据SSD的生成鉴权算法)(单向函数 鉴权数据抽取()AUTHBS 18bit =?()SSD-A 更新后 ESNMINT:共享保密数据输入参数 鉴权、、A密钥 移动台电子序号ESN 随机数据RANDSSD
共享保密数据SSD的生成
鉴权算法)(单向函数
鉴权数据抽取()AUTHBS 18bit
ESNMINT随机查询数据
空中接口RANDBS,相等 通过鉴权
AUTHBS′
SSD-A( 更新)后
移动台识别号I移动台识别号I
共享保密随机数据RANDSSD)(56bit 移动台电子序号ESN)(32bit 鉴权密钥A钥() 64bit
填充
() 40bit
共享保密数据SSD生成() DES算法
SSD-A-New() 64bit SSD-B-New() 64bit
192bit152bit鉴权密钥(A钥)、填充。SSD输出两组数据:SSD-A-New是供鉴权用的共享加密数据;SSD-B-New是供加密用的共享加密数据。 鉴权认证算法 这一部分是鉴权认证的核心,鉴权认证输入参数组含有5组参数:随机查询数据RANDBS;移动台电子序号ESN;移动台识别号第一部分;更新后的共享保密数据SSD-A-New;填充。鉴权核心算法包含以下两步:利用单向Hash函数,产生鉴权所需的候选数据组;从鉴权认证的后选数据组中摘要抽取正式鉴权认证数据AUTHR,供鉴权认证比较用。
SSD的更新 为了使鉴权认证数据AUTHBS具有不断随用户变化的特性,要求共享保密数据应具有不断更新的功能,SSD更新框图如下图所示。
RANDBS)(32bit ESN)(32bit MINI() 24bit SSD-A-New() 64bit 填充() 24或40bit
鉴权认证算法( 单向函数DES)
()鉴权认证数据 摘要 :抽取 AUTHBS
152bit176bit或192bit WCDMA系统的鉴权 3G安全体系目标为:确保用户信息不被窃听或盗用;确保网络提供的资源信息不被滥用或盗用;确保安全特征应充份标准化,且至少有一种加密算法是全球标准化;安全特征的标准化,以确保全球范围内不同服务网之间的相互操作和漫游;安全等级高于目前的移动网或固定网的安全等级(包括GSM);安全特征具有可扩展性。 为了克服GSM系统的安全缺陷,WCDMA系统采用了双向认证技术,建立了完整的认证与密钥协商机制(AKA)。 1. UMTS安全体系结构与AKA过程 UMTS安全体系主要涉及到USIM、ME、RNC、MSC/SGSN/VLR、HLR/AuC等网络单元。所采用的AKA过程分为两个阶段。 阶段1是HE与SN之间的安全通信,认证向量AV通过SS7信令的MAP协议传输。由于MAP协议本身没有安全功能,因此3GPP定义了扩展MAP安全协议,称为MAPsec,用于传输认证矢量AV=(RAND(随机数),XRES(期望应答),CK(加密密钥),IK(完整性密钥),
输入参数)RANDSSD(56bit )ESN(32bit ()A钥 64bit SSD生成程序RANDBS32bit鉴权认证算法AUTHBS)(18bit =?SSD-A-New() 64 bit ESN)(32bit MINT)(24bit 输入参数)RANDSSD(56bit )ESN(32bit ()A钥 64bit
SSD生成程序
鉴权认证算法AUTHBS)(18bit
SSD-A-New() 64 bit
ESN)(32bit MINT)(24bit
鉴权比较成功SSD-A改为SSD-A-NewSSD-B改为SSD-B-New
鉴权比较失败,丢弃新的SSD 并发送更新拒绝指令至移动台
基站查询指令32bit
基站查询指令确认SSD更新指令确认Yes
NoSSD更新拒绝指令
移动台侧、基站 网络侧发送SSD更新指令给移动台接收到SSD更新指令
后移动台设置输入参数
空中接口
SSD-B-New() 64 bit SSD-B-New
() 64 bit AUTH(认证令牌))。 阶段2是SN和用户之间的安全通信,采用一次处理方式,在USIM与SGSN/VLR之间进行质询-应答处理。实现用户和网络的双向认证。UMTS在ME与RNC之间实现加密和完整性保护,对于业务数据和信令,都进行加密,为了降低处理时延,只对信令进行完整性保护。
CDMA2000系统的鉴权 与WCDMA类似,CDMA 2000系统也采用了双向认证技术与认证与密钥协商机制(AKA)。 1. CDMA2000安全体系结构 CDMA2000的安全体系结构与UMTS类似,也采用两阶段AKA过程,涉及到UIM/ME、MSC、PDSN/VLR和HLR/AC等网络单元。
2. UIM认证流程
USIMMENodeBRNCSGSN/VLRHLR/AuCMSC/VLRUu接口Iu接口归属环境(HE)服务网络(SN)用户UMTS AKA阶段1:基于MAP协议传输认证向量(AV)
UMTS AKA阶段2:质询-应答加密与完整性保护
UIMMEMSCPDSN/VLRHLR/AC归属环境(HE)服务网络(SN)用户AKA阶段1:基于IP/SS7协议传输认证向量(AV)
UMTS AKA阶段2:质询-应答加密与完整性保护
移动台识别码(MSID)