WCDMA和GSM安全機(jī)制比較

　　GSM的缺陷分以下幾點(diǎn)

　　首先，認(rèn)證是單向的，只有網(wǎng)絡(luò)對(duì)用戶的認(rèn)證、而沒有用戶對(duì)網(wǎng)絡(luò)的認(rèn)證、因此存在安全漏洞。非法設(shè)備可以偽裝成合法的網(wǎng)絡(luò)成癮，欺騙用戶，竊取用戶信息。

　　其次，移動(dòng)臺(tái)和網(wǎng)絡(luò)間的大多數(shù)信令是非常敏感的，需要得到完整性的保護(hù)。在GSM中，沒有考慮數(shù)據(jù)完整性保護(hù)的問題，在傳輸過程中被改也很難發(fā)現(xiàn)。

　　再次，加密不是端到端的、只有在無線信道部分加密，在固定網(wǎng)中沒有加密，采用明文傳輸，給攻擊者機(jī)會(huì)。

　　3G時(shí)代到來，針對(duì)GSM安全漏洞，UTMS的安全機(jī)制相對(duì)完善。WCDMA以五元組鑒權(quán)：RAND、期望響應(yīng)（XRES）、加密密鑰（CK）、完整性密鑰（IK）、鑒權(quán)令牌（AUTN）。

?

網(wǎng)絡(luò)和用戶的雙向鑒權(quán)過程

1. 當(dāng)用戶購機(jī)入網(wǎng)時(shí)，運(yùn)營商會(huì)將IMSI和用戶鑒權(quán)鍵Ki一起分配給用戶，同時(shí)將用戶的IMSI和Ki存入AUC（Authentication Center 鑒權(quán)中心）。
2. VLR（Vistor Location Register 拜訪位置寄存器）從AUC獲得用戶鑒權(quán)數(shù)據(jù)，MSC（Mobile Switching Center 移動(dòng)交換中心）/VLR從鑒權(quán)中心選取一組未使用過的鑒權(quán)參數(shù)。MSC/VLR向手機(jī)發(fā)起鑒權(quán)請(qǐng)求。請(qǐng)求消息中攜帶所選取的鑒權(quán)參數(shù)中的RAND、AUTN和CKSN參數(shù)
3. 手機(jī)中的USIM根據(jù)收到的RAND和自己保存的IMSI、Ki一起計(jì)算出XMAC，與從網(wǎng)絡(luò)側(cè)收到的AUTN中的MAC值進(jìn)行比較。如果相同，繼續(xù)驗(yàn)證收到的AUTN中的序列號(hào)SQN是否在有效范圍內(nèi)。序列號(hào)SQN是為了防止他人冒充網(wǎng)絡(luò)，利用截獲的、舊的鑒權(quán)AUTN欺騙用戶。
4. MSC/VLR將自己用RAND、IMSI和Ki算出的XRES與手機(jī)返回的RES進(jìn)行比較。如果相同，則認(rèn)為用戶合法。

　　　　

?

3G鑒權(quán)算法

　　3G鑒權(quán)采用MILENAGE算法

　　USIM鑒權(quán)包括兩部分功能：

　　　　（1）網(wǎng)絡(luò)的雙向鑒權(quán)：包括USIM卡對(duì)網(wǎng)絡(luò)側(cè)的認(rèn)證已經(jīng)網(wǎng)絡(luò)側(cè)對(duì)USIM卡的認(rèn)證。

　　　　（2）產(chǎn)生用于加密及數(shù)據(jù)完整性校驗(yàn)的對(duì)話密鑰-CK及IK

　　MILENAGE算法如圖

　　　　

　　圖示的每一列代表一種特殊的安全函數(shù)，用fx表示，其中x指一種函數(shù)。這些函數(shù)不同功能函數(shù)和他們用戶如下

　　f1：網(wǎng)絡(luò)鑒權(quán)函數(shù)MAC

　　f1*：再-同步信息鑒權(quán)函數(shù)MAC_S

　　f2：用戶鑒權(quán)函數(shù)RES

　　f3：加密密鑰離散函數(shù)CK

　　f4：完整性密鑰離散函數(shù)IK

　　f5：匿名密鑰離散函數(shù)

　　f5*：用于再-同步信息的匿名密鑰離散函數(shù)

?

　　采用序列號(hào)SQN機(jī)制是為了保證在鑒權(quán)之后所生成的密鑰CK及IK的新鮮，在AUC/HLR中具備新鮮的SQN的機(jī)制，而在USIM卡中具備驗(yàn)證SQN是否新鮮的機(jī)制。USIM卡通過判斷所接收到的SQN的值是否在一個(gè)正確的范圍（由IND、L、Delta所確定）內(nèi)，之后采用已生成的CK、IK進(jìn)行保密性和完整性的加密運(yùn)算。

　　K、OPc、L、c1-c5、r1-r5等參數(shù)的內(nèi)容由運(yùn)營商確定，并且由運(yùn)營商統(tǒng)一維護(hù)，從而保證算法的安全性。

?

轉(zhuǎn)載于:https://www.cnblogs.com/a-lai/p/8259173.html

總結(jié)

以上是生活随笔為你收集整理的CDMA鉴权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。