亚洲呦AV一区二区三区,婷婷丁香欧美在线综合一区

善于提問，勤于回答，你也是專家

問題已開啟 (普通問題)

在AUC中產(chǎn)生一個用于鑒權(quán)和加密的三參數(shù)組各是什么及各參數(shù)的作用

提問者: hhaigsm 提問時間: 2012-10-13

	我要回答：

	請先登錄或注冊再回答問題

更多 AUC 加密相關(guān)問題

• 鼎利加密狗問題 2020-04-13
• 下載的資料加密了咋辦？ 2018-12-20
• AUC一次產(chǎn)生多少組三參數(shù) 2018-10-26
• pbb加密的視頻用哪個軟件可以打開？ 2018-07-26
• 2G/3G/4G/5G語音是否加密后再傳輸？ 2018-06-27
• 發(fā)現(xiàn)聯(lián)通的4G鑒權(quán)信令是加密的？請問是不是使用上一次的解密密鑰？ 2018-05-01
• 鼎力10.0加密狗白狗價格是多少 2017-11-22
• 【單選題】對于PDCP層的加密與完保說法不正確的是？（） 2017-09-12

問題答案 ( 3 )

樓上正解！通信基礎(chǔ)知識還是推薦綠皮書~

回答者： exloding99 回答時間：2012-10-13 21:13

可以給我綠皮書嗎？？？謝謝啦��！我的郵箱是 2403680847@qq.com

東東_哥 2012-10-28 22:01

1、AUC中有個偽隨機碼發(fā)生器，用戶產(chǎn)生一個不可預(yù)測的偽隨機數(shù)（RAND）。RAND和Ki經(jīng)AUC的A8算法（也叫加密算法）產(chǎn)生一個Kc，經(jīng)A3算法（鑒權(quán)算法）產(chǎn)生一個響應(yīng)數(shù)（SRES）。由RAND、SRES、Kc一起組成該用戶的一個三參數(shù)組，AUC中每次對每個用戶產(chǎn)生7——10組三參數(shù)組，傳送給HLR，存儲在該用戶的用戶資料庫中。
2、
2G和3G的鑒權(quán)系統(tǒng)
2G的GSM系統(tǒng)使用三種算法用于鑒權(quán)和加密的目的，這些處算法是A3，A5和A8。A3被用于鑒權(quán)，A8用于產(chǎn)生加密密鑰以及A5用于加密。
　　算法A3和A8位于SIM卡模塊和鑒權(quán)中心中，A5位于移動臺和BTS中。
　　運營者開始使用安全功能之前，移動用戶已經(jīng)在鑒權(quán)中心被創(chuàng)建。以下是創(chuàng)建用戶所需要的信息：
　　（1）用戶的IMSI
　�。�2）用戶的Ki
　�。�3）使用的算法版本
　　同樣的信息也存儲在移動用戶的SIM卡中。GSM安全功能的基本原理是比較存儲在網(wǎng)絡(luò)中的數(shù)據(jù)和存儲在用SIM卡中的數(shù)據(jù)。IMSI號碼是移動用戶的唯一識別碼，Ki 是一個長度為32位十六進制數(shù)的鑒權(quán)密鑰，A3和A8算法使用這些數(shù)字作為鑒權(quán)的基本參數(shù)。鑒權(quán)呂心產(chǎn)生能用于一個事務(wù)處理期間、所有的安全性目的的信息。這個信息稱為鑒權(quán)數(shù)據(jù)組。
　　2G的GSM鑒權(quán)數(shù)據(jù)組由三個數(shù)字組成：
　�。�1）RAND
　�。�2）SRES
　　（3）KC.
　　RAND是一個隨機數(shù)，SRES（簽字應(yīng)答）是算法A3在一定源信息基礎(chǔ)上產(chǎn)生的結(jié)果，KC 是A8在一定源信息的基礎(chǔ)上產(chǎn)生的加密密鑰。
　　鑒權(quán)數(shù)據(jù)組中的三個值彼此相互聯(lián)系，即某個RAND和KC 通過某種算法總是產(chǎn)生某個SRES和一個KC 。
當(dāng)VLR 擁有這類三個值的組合時，就可以啟動移動用戶的鑒權(quán)過程，VLR通過BSS以送隨機數(shù)RAND至移動臺中的SIM卡。由于SIM擁有和網(wǎng)絡(luò)方產(chǎn)生數(shù)組使用的完全相同的算法，SIM收到的隨機數(shù)通過算法應(yīng)該產(chǎn)生與網(wǎng)絡(luò)方產(chǎn)生的SRES值完全相同。如果鑒權(quán)數(shù)據(jù)中的SRES與移動如計算和發(fā)送的SRES一樣的話，那么鑒權(quán)過程就成功了。2G鑒權(quán)3元組包括的元素：RAND（Random Number）, SRES( Signed Response), Kc( Ciphering Key)；
3G鑒權(quán)5元組包括的元素：RAND（Random Number）, XRES( Expected Response ), IK(Integrity Key ), CK(Cipher Key), AUTN(Authentication Token)。
和 3G鑒權(quán)比2G增強主要體現(xiàn)在以下兩個參數(shù)：
AUTN：增加了終端對網(wǎng)絡(luò)側(cè)合法性的鑒權(quán)。
IK：3G鑒權(quán)過程不僅可生成加密密鑰CK，而且可生成完整性密鑰IK，且3G鑒權(quán)是雙向鑒權(quán)。
3G鑒權(quán)中的CK、IK參數(shù)不在空中接口上傳送。原因：密鑰只要被傳送，就有被竊聽的危險，因此不能在風(fēng)險性大的網(wǎng)絡(luò)上傳送，空中接口的風(fēng)險性大，不能傳送密鑰：CK和IK用于實現(xiàn)手機和RNC之間的信息保護，被保護之前的空口消息和用戶數(shù)據(jù)都是明文傳送的，因此，如果CK和IK也在空口中傳送，則必定是明文方式，有極大的安全風(fēng)險。
3G鑒權(quán)算法的核心算法是AES算法（Rijndael）。
3、1) 訪問AUC，進用用戶鑒權(quán)
AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRES、Kc)，其中RAND由隨機數(shù)發(fā)生器產(chǎn)生，SRES由RAND和Ki由A3算法得出；Kc由RAND和Ki用A8算出。三參數(shù)組存于HLR中。對于某一已登記的MS，由其服務(wù)區(qū)的MSC/VLR從HLR中裝載至少一套三參數(shù)組為此MS服務(wù)。
當(dāng)用戶要建立呼叫，進行位置更新等操作時，先需對其鑒權(quán)，其過程如下：
① MSC、VLR傳送RAND至MS
② MS用RAND和Ki算出SRES并返至MSC/VLR。
③ MSL/VLR把收到的SRES與存貯其中的SRES比較，決定其真實性。
(2) 無線通道加密
其過程如下：結(jié)合圖4-1；
① MSC/VLR把“加密模式命令M”和Kc一起送給BTS
② “加密模式命令”傳至
③ “加密模式完成”消息M'和Kc用A5算法加密，同時TDMA幀號也用A5算法加密，合成Mc'
④ Mc'送至BTS
⑤ Mc'和Kc用A5算法解密，TDMA幀號也由A5算法解密。
⑥ 若Mc'能被解密成M'(加密模式成功)并送至MSC，則所有信息從此時開始加密。

回答者： xhy13312 回答時間：2012-10-13 23:56

樓主太強了

hhaigsm 2012-10-15 15:11

此答案詳細(xì)，專業(yè)！

Aile就aile 2012-12-13 14:52

一樓三樓很兇悍

回答者： qshyj 回答時間：2012-10-14 09:14

未找到滿意答案？

移動通信論壇，提供全面的通信資料、技術(shù)支持！

最新緊急招聘通信職位

熱點問題

• 基于切換的類型，有覆蓋，負(fù)荷，還有什么


聯(lián)系我們 - 問通信專家	Powered by MSCBSC 移動通信網(wǎng) © 2006 -