UMTS中的安全管理
出处:hq_y 发布于:2008-11-28 09:27:06
这个安全体系结构是基于共同的验证程序设计的,这个验证程序在用户和网络终端SGSN/VLR3层执行,被称为UMTS AKA(authenticati。n and key agreement)。除了提供验证服务外,它还包括在用户终端提供的保密性和安全性保护的会话功能键。AKA程序在两个阶段执行,个阶段涉及从内部环境(HE)到服务端网络(SN)的安全文件(验证矢量)的传输。内部环境主要由内部位置寄存器(HLR)和鉴别中心(AuC)组成;服务端网络(SN)由直接建立连接的网络的部分组成。
关于访问安全,服务端网络的组成是SGSN,它可以处理报文分组交换通信量问题和线路交换GSM结点VLR/MSC(流动交换中心)。带有物理访问基础结构的服务器在正常情况下有内部环境和服务端网络两个结点。验证矢量包括敏感数据像请求-应答验证数据和密码功能键。因此在HLR/AuC和SGSN/VLR之间验证矢量的传输需要防止窃听和修改等安全隐患(例如,双方传输的保密性和完整性需要保护)。对AVS的实际传输原理是SS7-基于移动应用部分(MAP)协议。此协议本身不包含安全功能性,但是一个针对MAP的安全性扩展名(称为MAPsec)已经被3G合作计划发展。MAPsec协议属于36PP中网络域名安全(NDS)工作领域。NDS涵盖MAPsec规范和怎样在UMTS网络控制平台上保护IP连接。
第二AKA阶段是在SGSN/ VLR执行单向请求一应答程序用来在USIM和网络(SN,HE)获得共同的实体验证。需要指出来的是,在两个阶段,HE担负执行SN安全程序的任务。因此,在完成这个事件的时候,HE和SN必须是相互信赖的关系。在GSM环境下,这种信赖关系是由漫游协议控制的;相同的模式可应用于UNITS。在AKA程序中使用的密码功能专用于USIM和AuC。UMTS处理器在遵守输人输出规则的条件下可以自由选择任意想要的算法。然而,36PP已经拥有MILENAGE算法集来提供AKA功能。正规情况下,MILENAGE被当成样板算法集来使用,但是在实践中对AKA功能,它作为推荐算法集使用。MILENAGE本身是基于对称的块密码Rijndaei建立的。具有这种共同验证的结果是USIM现在是一个有效的实体。在GSM,用户不能验证网络;因此,UE不能拒绝网络。在UMTS中,USIM试图验证网络并且现在USIM拒绝网络已经可行了。
上一篇:GSM网络中的安全管理
版权与免责声明
凡本网注明“出处:维库电子市场网”的所有作品,版权均属于维库电子市场网,转载请必须注明维库电子市场网,https://www.dzsc.com,违反者本网将追究相关法律责任。
本网转载并注明自其它出处的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品出处,并自负版权等法律责任。
如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
- 差分传输中的共模噪声:特征和原因2024/4/25 16:15:44
- 毫米波通信技术之香农和香农定理2024/4/24 17:40:43
- 网桥是什么_网桥如何设置2024/4/12 17:39:56
- TEC 控制器在电信系统中的应用指南2024/4/8 17:43:07
- 什么是5G NR技术?2024/4/8 17:31:58