返回
2G3G鉴权加密详解

2G3G鉴权加密详解

ID:35459069

大小:1.24 MB

页数:57页

时间:2019-03-24

2G3G鉴权加密详解_第1页
2G3G鉴权加密详解_第2页
2G3G鉴权加密详解_第3页
2G3G鉴权加密详解_第4页
2G3G鉴权加密详解_第5页
资源描述:

《2G3G鉴权加密详解》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、3G鉴权加密特性描述目录关于本文档i13G鉴权加密特性描述11.1特性概述11.1.1功能编码11.1.2功能定义11.1.3应用场景11.1.4对外接口21.1.5遵循标准31.1.6约束与限制31.1.7业务受益41.1.8发布历史41.2可获得性41.2.1涉及网元41.2.2各网元实现的功能51.2.3License支持51.2.4硬件兼容性51.2.5版本支持51.3业务流程51.3.1GSM鉴权与加密51.3.2UMTS鉴权与加密71.3.3GSM与UMTS鉴权流程141.3.4鉴权加密中的多网元版本兼容处理241.3.5

2、场景描述281.3.6USIM+3G终端+RNC接入网络成功291.3.7USIM+2G终端+BSC接入网络成功351.3.8SIM+3G终端+RNC接入网络成功391.3.9UE鉴权UMTS网络MAC失败场景431.4查表流程(针对不需要细分场景的)471.5与3G计费与话单471.5.1计费原则471.5.2话单产生情况481.6性能测量481.7与其它业务的交互501.83G鉴权加密特性操作维护描述501.8.13G鉴权加密特性MML命令501.8.23G鉴权加密特性内部软参511.8.33G鉴权加密特性相关的告警信息511.9

3、参考信息521.9.1术语521.9.2缩略语52插图目录图1-1GSM鉴权网元功能图6图1-2GSM加密网元功能图7图1-3UMTS鉴权集生成示意图8图1-4USIM卡对鉴权集的处理9图1-5USIM对SQN的检测11图1-6AUTS的生成12图1-7GSM鉴权流程(HLR与AUC合一)14图1-8UMTS鉴权流程(HLR与AUC合一)15图1-9并行取鉴权集流程17图1-10从HLR取回鉴权集流程18图1-11到PVLR取标识流程19图1-12UMTS鉴权MAC失败流程22图1-13UMTS鉴权同步失败流程23图1-14USIM卡

4、与各不同版本的网元配合时的鉴权集处理25图1-15SIM卡与各不同版本的网元配合时的鉴权集处理26图1-16UMTS鉴权加密成功流程29图1-17GSM鉴权加密成功流程35图1-18UMTS鉴权加密成功流程39图1-19UE鉴权MAC失败场景43表格目录表1-13G鉴权加密特性相关的关键性能测量指标4813G鉴权加密特性描述1.1特性概述1.1.1功能定义功能名称功能定义3G鉴权3G鉴权是指UMTS网络中网络检查用户合法性的过程(在UMTS网络中也包括UE对网络合法性的验证),它是移动网络安全性管理的一部分,主要用于实现移动网络的保密

5、性和数据的完整性,以防止非法用户使用网络提供的服务。3G加密UMTS网络中的加密包括语音加密与信令加密,以用于在空口的语音与信令加密,防止用户被非法跟踪或监听。1.1.2应用场景鉴权加密功能在GSM和UMTS网络中皆为默认开启,以保证网络的安全性。在UMTS(或GSM)网络中,非法入侵者为获取用户与网络交互的信息,以从中获取有用的信息。如窃听用户的通话获取机密信息,窃取用户与网络的信令交互,跟踪用户的活动。对于用户语音通信的内容,协议要提供有效的加密机制,避免非法用户窃取语音内容。对于信令交互,协议同样要提供安全机制予以保护。用户每次

6、发起的接入过程的第一条消息,移动台和网络都无法进行加密,而用户一定要提供用户身份ID,否则网络就无法认识该用户,这样,入侵者就可以获取这条未加密信息包含的用户身份ID来跟踪用户,所以网络要提供合理的机制使用户不会使用永久的用户身份ID来避免用户被跟踪。UMTS(或GSM)网络提供了一定安全措施来避免以上问题。主要的安全措施有:l用户认证机制。即网络鉴权用户,可以一定程度上避免非法用户的接入。l无线接口的通信加密。网络可以对用户的语音通信提供加密措施,避免用户被窃听,在UMTS网络中也提供对信令的加密(GSM网络仅仅语音加密)。l临时标

7、识的使用。提供TMSI临时用户身份标识,代替用户卡永久性标识IMSI在空口传送,可以很大程度上避免用户被跟踪。1.1.1对外接口鉴权加密时,MSOFTX3000涉及到和各网元的接口,其中的主要消息交互如下:接口对端网元消息名消息内容ABSCAuthentication_Request鉴权请求Authentication_Response鉴权响应Cipher_Mode_Command加密请求Cipher_Mode_Complete加密完成IURNCRN_MM_AUTHENTICATION_REQUEST鉴权请求RN_MM_AUTHENT

8、ICATION_RESPONSE鉴权响应SECURITY_MODE_COMMAND加密请求SECURITY_MODE_COMPLETE加密完成C/DHLRMAP_SEND_AUTHENTICATION_INFO_REQ取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。