freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

3g技術(shù)之cdma2000概要-資料下載頁

2025-06-06 17:49本頁面
  

【正文】 Message)通過空中接口發(fā)給MS;、特定的RANDU通過認證算法CAVE計算出認證摘要碼(AUTHU),并返回攜帶認證摘要碼的認證查詢響應(yīng)消息(Authentication Challenge Response Message)給BS;(Authentication Response Message)給MSC,MSC在接收到認證響應(yīng)消息后,停止定時器T3260。cdma2000中的認證功能包括構(gòu)成新的算法進行用戶認證、認證密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。CAVE算法有三個基本部分為:一個32位的線性移位寄存器、16個8位混合寄存器以及一個置換表。上述A_Key、SSD產(chǎn)生過程中都調(diào)用了CAVE算法,針對具體的應(yīng)用有相應(yīng)的輸入和輸出參數(shù)。cdma2000 1x提供網(wǎng)絡(luò)對MS的單向認證。根據(jù)AC/HLR和VLR之間是否共享SSD,認證可分為SSD共享和非SSD共享兩種情況。在共享SSD時,CAVE算法在VLR中完成,而在非SSD共享時CAVE算法是在AC/HLR中完成。規(guī)范中定義了兩種主要的認證過程:全局查詢/應(yīng)答認證和惟一查詢/應(yīng)答認證。這兩種認證都基于共享SSD的認證。●全局查詢/應(yīng)答認證全局認證包括注冊認證、發(fā)起呼叫認證、尋呼響應(yīng)認證,如圖5所示。全局查詢在尋呼和接入信道上啟動,MS可在接入信道上完成注冊認證、發(fā)起呼叫認證、尋呼響應(yīng)認證等內(nèi)容。這一過程只有網(wǎng)絡(luò)對MS的認證,不能防止網(wǎng)絡(luò)欺騙,缺點根源為用于認證的RAND是全局的。如果AUTHR被某些MS泄露了。那么它就可能被偽裝者使用直至其失效?!裎┮徊樵?應(yīng)答認證惟一查詢/應(yīng)答認證在接入認證失敗時啟動,或用于驗證快速請求的有效性。由BS發(fā)起,可以在尋呼信道和接入信道上實現(xiàn),也可以在前向和反向業(yè)務(wù)信道上實現(xiàn),如圖6所示。 圖6 惟一查詢/應(yīng)答認證流程 如果比較失敗,BS拒絕MS的接入,終止進行中的呼叫,或者啟動SSD更新過程,這一過程中網(wǎng)絡(luò)只對某一MS認證,安全性較高。A_Key的保密性是認證機制起作用的基本前提,從根本上來說,認證的安全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對VLR的認證,但總的來說,基于IS95的cdma2000 1x系統(tǒng)的認證主要是網(wǎng)絡(luò)對MS的認證,這是因為在移動網(wǎng)絡(luò)建立初期主要考慮保護運營商的利益,減少“克隆”手機的危害。另外,上述認證過程并沒有考慮VLR和HLR之間的通信安全,它們之間的信息交互可能是未經(jīng)加密的,這樣,如果攻擊者對兩者之間的通信進行竊聽,則可獲取認證向量等重要信息,進而發(fā)起重放攻擊。cdma2000新的認證過程正在發(fā)展過程中。針對存在的問題,為了提高系統(tǒng)認證的可靠性和互操作性,并有利于第三代移動通信系統(tǒng)之間的互聯(lián)互通,cdma2000 1x升級系統(tǒng)已經(jīng)決定采用3GPP的AKA機制;保密機制采用AES算法;所有密鑰長度增加到128 bit。新的認證方式稱為增強型用戶認證(ESA),此方式增強了認證的功能,實現(xiàn)網(wǎng)絡(luò)和終端的相互認證,可以防止偽基站的入侵。
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1