【資料名稱】：3GPP 認證與密鑰協(xié)商協(xié)議安全性分析

【資料作者】：陸峰

【資料日期】：201201

【資料語言】：中文

【資料格式】：PDF

【資料目錄和簡介】：

3GPP AKA 協(xié)議中MS 代表移動站,VLR/SGSN 代表訪問者位置寄存器/服務(wù)GPRS 支撐節(jié)點,HE/HLR 代表
歸屬環(huán)境/歸屬位置寄存器.為達到相互認證的目的,MS(mobile station)和HE/HLR 共享密鑰k,MS 的密鑰k 保存
在USIM 中, HE/HLR 的密鑰k 保存在認證中心AUC 中.另外,HE/HLR 為每個MS 維護一個計數(shù)器SQNHE,MS
自己也維護一個計數(shù)器SQNMS 來記錄接收到的最高序列值[2].此外,MS 和HE/HLR 之間共享3 個消息摘要函數(shù)
f1,f1*和f2,以及4 個密鑰生成函數(shù)f3,f4,f5 和f5*[3].
為了解決GSM 系統(tǒng)鑒權(quán)與加密存在的單邊認證和MS 與VLR/SGSN 之間傳輸信令沒有完整性保護等問
題[1],3GPP 組織在為UMTS 系統(tǒng)設(shè)計AKA 協(xié)議時就考慮要達到以下3 個目標1) 移動站和網(wǎng)絡(luò)之間要求達到
雙向認證;(2) 加密密鑰和完整性密鑰建立在成功認證的基礎(chǔ)之上;(3) 保證建立的加密密鑰和完整性密鑰的新
鮮性.為了使UMTS 系統(tǒng)與GSM 系統(tǒng)安全框架達到最大的兼容,便于MS 能夠在兩者之間漫游,AKA 協(xié)議結(jié)合
GSM 系統(tǒng)用戶認證密鑰協(xié)商協(xié)議的挑戰(zhàn)與響應(yīng)機制和基于數(shù)字一次消息協(xié)議(ISO/IEC9798-4)[4]來完成用戶
認證與密鑰協(xié)商[2].