九年級(jí)語文下冊(cè)-第五單元-19-棗兒習(xí)題課件-新人教版

第九章無線網(wǎng)絡(luò)安全第九章1無線網(wǎng)絡(luò)安全概述移動(dòng)通信網(wǎng)絡(luò)安全無線局域網(wǎng)中的安全技術(shù)無線網(wǎng)絡(luò)安全概述2無線通信網(wǎng)絡(luò)發(fā)展史

首先在軍事通信領(lǐng)域得到認(rèn)可，方便了作戰(zhàn)部隊(duì)之間的通信聯(lián)系，成為一種重要的軍事通信工具。20世紀(jì)70年代末80年代初，第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)在各地投入運(yùn)營?；谀M通信技術(shù)，只能提供語音通信服務(wù)，沒有安全機(jī)制。20世紀(jì)80年代末，以數(shù)字化為特點(diǎn)的第二代?？梢蕴峁┮恍┑退俾蕯?shù)據(jù)傳輸業(yè)務(wù)服務(wù)。GSM網(wǎng)絡(luò)成為世界上覆蓋范圍最大的移動(dòng)通信網(wǎng)絡(luò)。無線通信網(wǎng)絡(luò)發(fā)展史首先在軍事通信領(lǐng)域得到認(rèn)可，方便了作戰(zhàn)部3無線通信網(wǎng)絡(luò)發(fā)展史

第三代移動(dòng)通信網(wǎng)絡(luò)在21世紀(jì)初開始使用，以多媒體技術(shù)為特征，高速數(shù)據(jù)傳輸。3G20世紀(jì)90年代初，對(duì)移動(dòng)辦公的需求，提出了無線局域網(wǎng)絡(luò)的概念。利用無線通信技術(shù)代替?zhèn)鹘y(tǒng)的網(wǎng)絡(luò)通信電纜，從而使筆記本等移動(dòng)站可以在一定區(qū)域內(nèi)（典型通信距離為100m）自由移動(dòng)。20世紀(jì)90年代末，提出無線個(gè)人區(qū)域網(wǎng)絡(luò)的概念。把人們?nèi)粘Ｉ钪惺褂玫挠?jì)算機(jī)、打印機(jī)、傳真機(jī)、手機(jī)等設(shè)備通過無線技術(shù)連接起來，數(shù)據(jù)共享、通信。藍(lán)牙技術(shù)無線通信網(wǎng)絡(luò)發(fā)展史第三代移動(dòng)通信網(wǎng)絡(luò)在21世紀(jì)初開始使用，4無線通信網(wǎng)絡(luò)劃分根據(jù)覆蓋范圍、傳輸速率和用途不同無線廣域網(wǎng)通過移動(dòng)通信衛(wèi)星進(jìn)行的數(shù)據(jù)通信網(wǎng)絡(luò)，覆蓋范圍最大3G4G無線城域網(wǎng)通過移動(dòng)電話進(jìn)行數(shù)據(jù)通信覆蓋城市中大部分地區(qū)無線局域網(wǎng)區(qū)域間的通信覆蓋范圍小無線個(gè)人網(wǎng)無線傳輸距離在10m左右Bluetooth技術(shù)無線通信網(wǎng)絡(luò)劃分根據(jù)覆蓋范圍、傳輸速率和用途不同5無線通信網(wǎng)絡(luò)中的安全威脅無線通信網(wǎng)絡(luò)的優(yōu)勢(shì)是采用無線通信信道，開放式的，它在賦予無線通信用戶自由的同時(shí)也帶來了更多的不安全因素。無線竊聽：有線通信網(wǎng)絡(luò)也有竊聽威脅，但竊聽者需接觸到被竊聽的通信電纜，容易被發(fā)現(xiàn)，而無線竊聽更容易，只需適當(dāng)?shù)臒o線接收設(shè)備即可，難發(fā)現(xiàn)。無線通信網(wǎng)絡(luò)中的安全威脅無線通信網(wǎng)絡(luò)的優(yōu)勢(shì)是采用無線通信信道6無線通信網(wǎng)絡(luò)中的安全威脅假冒攻擊：移動(dòng)站通過無線信道傳送身份信息，以便于網(wǎng)絡(luò)控制中心以及其他移動(dòng)站能正確鑒別其身份。移動(dòng)通信網(wǎng)中可逃避付費(fèi)。第一代移動(dòng)通信系統(tǒng)使網(wǎng)絡(luò)運(yùn)營商每年損失上億美元。還可假冒控制中心欺騙用戶，獲得用戶身份信息。信息篡改：像無線局域網(wǎng)等，兩個(gè)無線站之間的信息傳遞可能需要其他無線站或網(wǎng)絡(luò)中心的轉(zhuǎn)發(fā)，這些中轉(zhuǎn)站可能篡改轉(zhuǎn)發(fā)消息。無線通信網(wǎng)絡(luò)中的安全威脅假冒攻擊：移動(dòng)站通過無線信道傳送身份7無線通信網(wǎng)絡(luò)中的安全威脅服務(wù)抵賴：移動(dòng)電子商務(wù)中，客戶選購商品后否認(rèn)而拒絕付費(fèi)；商店收到貨款后否認(rèn)收到而拒絕交付商品。簽名重傳攻擊：企圖利用曾經(jīng)有效的信息達(dá)到訪問系統(tǒng)資源的目的。與有線通信網(wǎng)絡(luò)一樣面臨其他攻擊：病毒，拒絕服務(wù)無線通信網(wǎng)絡(luò)中的安全威脅服務(wù)抵賴：移動(dòng)電子商務(wù)中，客戶選購商8無線通信網(wǎng)絡(luò)中的安全機(jī)制加密技術(shù)、認(rèn)證技術(shù)、完整性檢測(cè)技術(shù)、數(shù)字簽名技術(shù)有其自身的特殊性無線設(shè)備的計(jì)算環(huán)境受限：計(jì)算能力差、存儲(chǔ)資源少、顯示屏小如：SIM卡內(nèi)嵌一個(gè)8位的微處理器，而臺(tái)式機(jī)32位無線設(shè)備的通信環(huán)境受限：無線通信網(wǎng)絡(luò)的頻率帶寬有限，數(shù)據(jù)傳輸速率低。網(wǎng)絡(luò)延遲長，通信連接的可靠性差，誤碼率高無線通信網(wǎng)絡(luò)中的安全機(jī)制加密技術(shù)、認(rèn)證技術(shù)、完整性檢測(cè)技術(shù)、9無線網(wǎng)絡(luò)安全概述移動(dòng)通信網(wǎng)絡(luò)安全無線局域網(wǎng)中的安全技術(shù)無線網(wǎng)絡(luò)安全概述10移動(dòng)通信發(fā)展概況1G：模擬移動(dòng)通信技術(shù)幾乎沒有安全技術(shù)2G：數(shù)字通信系統(tǒng)歐洲的GSM存在很多安全漏洞3G：ITU定義的IMT-2000（InternationalMobileTelecommunication-2000）--全球統(tǒng)一頻段、統(tǒng)一制式，全球無縫漫游--支持移動(dòng)多媒體業(yè)務(wù)--安全機(jī)制較完備，仍有漏洞移動(dòng)通信發(fā)展概況1G：模擬移動(dòng)通信技術(shù)幾乎沒有安全技術(shù)11GSM的安全全球移動(dòng)通信系統(tǒng)（GlobalSystemforMobileCommunications）是歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)為第2代移動(dòng)通信制定的標(biāo)準(zhǔn)使用量最大，用戶最多安全需求--保護(hù)用戶數(shù)據(jù)--保護(hù)信令信息，包括位置信息--用戶認(rèn)證，設(shè)備識(shí)別--防止欺詐（支付領(lǐng)域）

……GSM的安全全球移動(dòng)通信系統(tǒng)（GlobalSystemf12GSM安全體系結(jié)構(gòu)GSM安全體系結(jié)構(gòu)13移動(dòng)站MS：SIM卡中存有移動(dòng)用戶的國際身份號(hào)IMSI和認(rèn)證密鑰Ki等移動(dòng)用戶個(gè)人信息基站子系統(tǒng)BSS：包括基地收發(fā)站BTS（負(fù)責(zé)移動(dòng)站和網(wǎng)絡(luò)端之間建立無線連接）和基站控制器BSC（控制管理區(qū)域內(nèi)的BTS）網(wǎng)絡(luò)交換子系統(tǒng)NSS：移動(dòng)業(yè)務(wù)交換中心MSC（負(fù)責(zé)分配無線接口用戶通信信道）；歸屬位置寄存器HLR（存儲(chǔ)大量移動(dòng)用戶個(gè)人信息的數(shù)據(jù)庫）；用戶認(rèn)證中心AC（保存在HLR登記的用戶的認(rèn)證密鑰）；訪問位置寄存器VLR（負(fù)責(zé)對(duì)漫游到此區(qū)域的移動(dòng)用戶進(jìn)行登記）。GSM安全體系結(jié)構(gòu)移動(dòng)站MS：SIM卡中存有移動(dòng)用戶的國際身份號(hào)IMSI和認(rèn)證14在通信服務(wù)中，用戶首先需要在一個(gè)網(wǎng)絡(luò)服務(wù)提供商處登記，服務(wù)商為該用戶分配唯一的移動(dòng)用戶身份號(hào)IMSI、認(rèn)證密鑰KI等個(gè)人信息，存入SIM卡交給用戶。同時(shí)將用戶信息存儲(chǔ)在HLR和AC中。漫游用戶的身份，由VLR從其歸屬網(wǎng)絡(luò)調(diào)取該用戶的相關(guān)信息。當(dāng)移動(dòng)用戶訪問網(wǎng)絡(luò)時(shí)，通過一系列身份驗(yàn)證，MSC才為用戶和移動(dòng)通信網(wǎng)絡(luò)建立通信連接。GSM安全體系結(jié)構(gòu)在通信服務(wù)中，用戶首先需要在一個(gè)網(wǎng)絡(luò)服務(wù)提供商處登記，服務(wù)商15GSM網(wǎng)絡(luò)中用戶身份的保密用戶有可能會(huì)在無線信道上發(fā)送IMSI，這樣很容易被人為截取。為了減少IMSI在無線信道上的傳輸，GSM系統(tǒng)采用臨時(shí)用戶身份TMSI。在VLR處存儲(chǔ)TMSI和IMSI之間的對(duì)應(yīng)關(guān)系。這樣一般來說，只有在用戶開機(jī)或者VLR數(shù)據(jù)丟失的時(shí)候IMSI才被發(fā)送，平時(shí)僅在無線信道上發(fā)送移動(dòng)用戶相應(yīng)的TMSI。認(rèn)證成功后，TMSI更新。GSM安全體系結(jié)構(gòu)GSM網(wǎng)絡(luò)中用戶身份的保密GSM安全體系結(jié)構(gòu)16GSM網(wǎng)絡(luò)中身份認(rèn)證和密鑰分配在GSM系統(tǒng)中，認(rèn)證中心AuC為每個(gè)用戶準(zhǔn)備了“認(rèn)證三元組”（RAND，XRES，Kc），存儲(chǔ)在HLR中。當(dāng)MSC/VLR需要鑒權(quán)三元組的時(shí)候，就向HLR提出要求并發(fā)出一個(gè)消息給HLR（該消息包括用戶的IMSI），HLR的回答一般包括五個(gè)認(rèn)證三元組。任何一個(gè)鑒權(quán)三元組在使用以后，將被破壞，不會(huì)重復(fù)使用。當(dāng)移動(dòng)臺(tái)第一次到達(dá)一個(gè)新的MSC（移動(dòng)業(yè)務(wù)交換中心）時(shí)，MSC會(huì)向移動(dòng)臺(tái)發(fā)出一個(gè)隨機(jī)號(hào)碼RAND，發(fā)起一個(gè)認(rèn)證過程。GSM安全體系結(jié)構(gòu)GSM網(wǎng)絡(luò)中身份認(rèn)證和密鑰分配GSM安全體系結(jié)構(gòu)17MSVLR/MSCHLRGenerateauthenticationvectorsAV(1..n)StoreauthenticationvectorsSelectauthenticationvectorAV(i)AuthenticationdatarequestAuthenticationdataresponseAV(1..n)UserauthenticationrequestRAND(i)UserauthenticationresponseRES(i)CompareRES(i)andXRES(i)ComputeRES(i)ComputeKC(i)SelectKC(i)AuthenticationandkeyestablishmentMSVLR/MSCHLRGenerateauthentic18（1）AuC產(chǎn)生一個(gè)隨機(jī)數(shù)RAND，通過（AuC中的）A3、A8算法產(chǎn)生認(rèn)證（鑒權(quán)）向量組（RAND，XRES，Kc）。（2）VLR/MSC收到鑒權(quán)三元組以后存儲(chǔ)起來。當(dāng)移動(dòng)臺(tái)注冊(cè)到該VLR時(shí)，VLR/MSC選擇一個(gè)認(rèn)證向量，并將其中的隨機(jī)數(shù)RAND發(fā)送給移動(dòng)臺(tái)。（3）移動(dòng)臺(tái)收到RAND以后，利用存儲(chǔ)在SIM卡中的A3、A8算法，計(jì)算出SRES和Kc。移動(dòng)臺(tái)將SRES發(fā)送給VLR/MSC，如果SRES等于VLR/MSC發(fā)送給用戶的RAND所在的鑒權(quán)三元組中的XRES，移動(dòng)臺(tái)就完成了向VLR/MSC驗(yàn)證自己身份的過程。GSM安全體系結(jié)構(gòu)（1）AuC產(chǎn)生一個(gè)隨機(jī)數(shù)RAND，通過（AuC中的）A3、19由以上分析可看出，在GSM系統(tǒng)中,Kc從來不通過空中接口傳送，存儲(chǔ)在MS和AuC內(nèi)的Kc都是由Ki和一個(gè)隨機(jī)數(shù)通過A8算法運(yùn)算得出的。密鑰Ki以加密形式存儲(chǔ)在SIM卡和AuC中。GSM安全體系結(jié)構(gòu)由以上分析可看出，在GSM系統(tǒng)中,Kc從來不通過空中接20認(rèn)證過程完成以后，MSC將認(rèn)證三元組中的Kc傳遞給基站BTS。這樣使得從移動(dòng)臺(tái)到基站之間的無線信道可以用加密的方式傳遞信息，從而防止了竊聽。當(dāng)前幀號(hào)Fn（22bit）GSM安全體系結(jié)構(gòu)認(rèn)證過程完成以后，MSC將認(rèn)證三元組中的Kc傳遞給基站BTS21AuC（鑒權(quán)認(rèn)證中心）存放每個(gè)用戶的國際移動(dòng)用戶身份，用于用戶開機(jī)登陸網(wǎng)絡(luò)或者在臨時(shí)移動(dòng)用戶身份TMSI不能使用時(shí)驗(yàn)證或搜索用戶；存放用戶的密鑰Ki；為完成鑒權(quán)過程，AuC要負(fù)責(zé)生成隨機(jī)值RAND；AuC中還存放了鑒權(quán)算法A3以及數(shù)據(jù)加密密鑰生成算法A8。VLR/MSC為每個(gè)IMSI存放若干鑒權(quán)三元組。為了避免IMSI被截取，需要最大限度地減少在無線信道上傳送。因此在VLR中記錄TMSI與IMSI的的對(duì)應(yīng)關(guān)系，僅在無線信道上發(fā)送移動(dòng)用戶的TMSI。GSM安全體系結(jié)構(gòu)—總結(jié)AuC（鑒權(quán)認(rèn)證中心）存放每個(gè)用戶的國際移動(dòng)用戶身份，用于用22BTS中存儲(chǔ)編碼算法A5和密鑰Kc，用于解密接收到的密文形式的用戶數(shù)據(jù)和信令數(shù)據(jù)（包括解密）。移動(dòng)臺(tái)將鑒權(quán)算法A3和數(shù)據(jù)加密密鑰生成算法A8、用戶密鑰Ki以及用戶身份IMSI(TMSI)存儲(chǔ)在SIM卡中。SIM卡是一種防篡改的設(shè)備，增強(qiáng)了算法和密鑰的安全性。編碼算法A5和由A8計(jì)算出的加密密鑰Kc存儲(chǔ)在手機(jī)中。由此可以看出A3、A8、A5、Ki、Kc是不在網(wǎng)絡(luò)中傳遞的，從而增強(qiáng)了網(wǎng)絡(luò)的安全性。GSM安全體系結(jié)構(gòu)—總結(jié)BTS中存儲(chǔ)編碼算法A5和密鑰Kc，用于解密接收到的密文形23GSM系統(tǒng)中的認(rèn)證是單向的，只有網(wǎng)絡(luò)對(duì)用戶的認(rèn)證，而沒有用戶對(duì)網(wǎng)絡(luò)的認(rèn)證。因此存在安全漏洞，非法的設(shè)備（如基站）可以偽裝成的合法的網(wǎng)絡(luò)成員，從而欺騙用戶，竊取用戶的信息。GSM系統(tǒng)中的加密不是端到端的，只是在無線信道部分即MS和BTS之間進(jìn)行加密。在固定網(wǎng)中沒有加密，采用明文傳輸，這給攻擊者提供了機(jī)會(huì)。在移動(dòng)臺(tái)第一次注冊(cè)和漫游時(shí)，IMSI可能以明文方式發(fā)送到VLR/MSC，如果攻擊者竊聽到IMSI，則會(huì)出現(xiàn)手機(jī)“克隆”。在移動(dòng)通信中，移動(dòng)臺(tái)和網(wǎng)絡(luò)間的大多數(shù)信令信息是非常敏感的，需要得到完整性保護(hù)。而在GSM網(wǎng)絡(luò)中，沒有考慮數(shù)據(jù)完整性保護(hù)的問題，如果數(shù)據(jù)在傳輸?shù)倪^程中被篡改也難以發(fā)現(xiàn)。GSM安全問題GSM系統(tǒng)中的認(rèn)證是單向的，只有網(wǎng)絡(luò)對(duì)用戶的認(rèn)證，而沒有用戶24隨著計(jì)算機(jī)硬件技術(shù)進(jìn)步帶來的計(jì)算速度的不斷提高，解密技術(shù)也不斷發(fā)展。GSM的密碼算法已不能提供足夠的安全性。攻擊在GSM系統(tǒng)中，加密算法是不公開的，這些密碼算法的安全性不能得到客觀的評(píng)價(jià)，在實(shí)際中，也受到了很多攻擊。在GSM系統(tǒng)中，加密算法是固定不變的，沒有更多的密鑰算法可供選擇，缺乏算法協(xié)商和加密密鑰協(xié)商的過程。GSM安全問題隨著計(jì)算機(jī)硬件技術(shù)進(jìn)步帶來的計(jì)算速度的不斷提高，解密技術(shù)也不25SIM卡復(fù)制（認(rèn)證算法的缺陷）---利用A3/A8的實(shí)現(xiàn)算法COMP128自身的缺陷進(jìn)行攻擊---計(jì)算出Ki（最長128位）大概需要150000次運(yùn)算，由于SIM卡本身的設(shè)計(jì)原理，每秒最多進(jìn)行650次攻擊截獲認(rèn)證數(shù)據(jù)（竊聽內(nèi)部鏈路通信）---竊聽從認(rèn)證中心到被訪移動(dòng)交換中心內(nèi)部傳輸鏈路中未經(jīng)加密的認(rèn)證數(shù)據(jù)（RAND和SRES）---GSM標(biāo)準(zhǔn)僅僅考慮了網(wǎng)絡(luò)之間的接口問題，在內(nèi)部沒有設(shè)置任何加密措施---GSM內(nèi)部鏈路傳輸大多采用微波傳輸攻擊—盜用話費(fèi)SIM卡復(fù)制（認(rèn)證算法的缺陷）攻擊—盜用話費(fèi)26除提供現(xiàn)有的一些固定業(yè)務(wù)外，還提供全新的交互式多媒體業(yè)務(wù)。3G安全設(shè)計(jì)原則：所有在GSM中認(rèn)為是必需或應(yīng)增強(qiáng)的安全特征，在3G中必須采納。改進(jìn)2G現(xiàn)存和潛在的安全缺陷。針對(duì)3G業(yè)務(wù)特點(diǎn)提供新的安全特征和安全服務(wù)。第三代移動(dòng)通信3G除提供現(xiàn)有的一些固定業(yè)務(wù)外，還提供全新的交互式多媒體業(yè)務(wù)。第27GSM與3G比較GSM與3G比較28UserApplicationProviderApplicationUSIMMTANSNHE應(yīng)用層歸屬/服務(wù)層傳輸層IIIIIIIIIIIV3G安全體系網(wǎng)絡(luò)接入安全：保證用戶安全接入3G業(yè)務(wù)，特別對(duì)抗在接入鏈路上的攻擊。包括用戶身份保密，用戶位置保密，用戶行蹤保密，實(shí)體身份認(rèn)證，加密密鑰分發(fā)，用戶數(shù)據(jù)與信令數(shù)據(jù)的保密及消息認(rèn)證。主要保證核心網(wǎng)絡(luò)實(shí)體間安全交換數(shù)據(jù)。包括網(wǎng)絡(luò)實(shí)體間身份認(rèn)證，數(shù)據(jù)加密，消息認(rèn)證，以及對(duì)欺騙信息的收集。用戶域安全：主要保證對(duì)移動(dòng)臺(tái)的安全接入。包括用戶與智能卡間的認(rèn)證，智能卡與終端間的認(rèn)證及其鏈路的保護(hù)。主要保證用戶與服務(wù)提供商間應(yīng)用程序間安全交換信息。主要包括應(yīng)用實(shí)體間的身份認(rèn)證，應(yīng)用數(shù)據(jù)重放攻擊的檢測(cè)，應(yīng)用數(shù)據(jù)完整性保護(hù)，接收確認(rèn)等。TE：終端設(shè)備USIM：用戶身份識(shí)別模塊，類似SIM卡HE：歸屬環(huán)境MT：移動(dòng)終端AN：接入網(wǎng)絡(luò)SN：服務(wù)網(wǎng)絡(luò)TEUserApplicationProviderAppli29MSVLR/SGSNHE/HLR我要入網(wǎng)請(qǐng)求鑒權(quán)向量利用存儲(chǔ)的密鑰K以及鑒權(quán)算法生成n組鑒權(quán)向量AV(1,…n)將AV(1,…n)發(fā)給VLR/SGSN存儲(chǔ)n組鑒權(quán)向量，然后從中選擇一組AV（i）發(fā)送AV（i）中的RAND||AUTN給MS調(diào)用鑒權(quán)算法計(jì)算AUTH和RES將計(jì)算出的RES發(fā)給VLR/SGSN將RES與AV（i）中的XRES進(jìn)行比較AV（RAND，XRES，CK，IK，XAUTN），其中包括加密密鑰CK，完整性密鑰IK，完成網(wǎng)絡(luò)認(rèn)證AUTH。通過將計(jì)算出的AUTN與收到的AUTN進(jìn)行比較，完成對(duì)HE/HLR的認(rèn)證。雙向認(rèn)證我要入網(wǎng)請(qǐng)求鑒權(quán)向量利用存儲(chǔ)的密鑰K將AV(1,…n)發(fā)給V30雙向認(rèn)證詳解1.認(rèn)證中心AuC為每個(gè)用戶生成基于序列號(hào)的認(rèn)證向量組(RAND,XRES,CK,IK,AUTN)，并且按照序列號(hào)排序。雙向認(rèn)證詳解1.認(rèn)證中心AuC為每個(gè)用戶生成基于序列號(hào)的認(rèn)證31雙向認(rèn)證詳解

f0是一個(gè)偽隨機(jī)數(shù)生成函數(shù)，只存放于AuC中，用于生成隨機(jī)數(shù)RAND。3G認(rèn)證向量中有一個(gè)“認(rèn)證令牌”AUTN，包含了一個(gè)序列號(hào)，使得用戶可以避免受到重傳攻擊。其中AK是用來在AUTN中隱藏序列號(hào)，因?yàn)樾蛄刑?hào)可能會(huì)暴露用戶的身份和位置信息。認(rèn)證管理域AMF雙向認(rèn)證詳解f0是一個(gè)偽隨機(jī)數(shù)生成函數(shù)，只存放于AuC中32雙向認(rèn)證詳解2.

當(dāng)認(rèn)證中心收到VLR/SGSN的認(rèn)證請(qǐng)求，發(fā)送N個(gè)認(rèn)證向量組給VLR/SGSN。VLR/SGSN初始化一個(gè)認(rèn)證過程，選擇一個(gè)認(rèn)證向量組，發(fā)送其中的RAND和AUTN給用戶。注：SGSN類似于MSC/VLR,但它用于分組交換服務(wù)。雙向認(rèn)證詳解2.當(dāng)認(rèn)證中心收到VLR/SGSN的認(rèn)證請(qǐng)求，33雙向認(rèn)證詳解3.用戶收到RAND||AUTN后，在USIM卡中進(jìn)行下列操作。

雙向認(rèn)證詳解3.用戶收到RAND||AUTN后，在USIM卡34雙向認(rèn)證詳解4.如果用戶計(jì)算出SQN(序列號(hào))不在USIM認(rèn)為正確的范圍內(nèi)，將發(fā)起一次“重新認(rèn)證”。5.當(dāng)USIM和VLR成功完成雙向認(rèn)證后，分別將CK和IK傳給UE和RNC（無線網(wǎng)絡(luò)控制器，相當(dāng)于BSC）。保證UE和RNC之間傳送的數(shù)據(jù)和信令的機(jī)密性和完整性。

雙向認(rèn)證詳解4.如果用戶計(jì)算出SQN(序列號(hào))不在USIM認(rèn)35數(shù)據(jù)、信令完整性COUNT-I：密鑰序列號(hào)，32bitMESSAGE：消息DIRECTION：上下行鏈路指示，1bit。消息從移動(dòng)臺(tái)到RNC，取值為0；反之為1。FRESH：網(wǎng)絡(luò)生成的一個(gè)隨機(jī)數(shù)，32bitIK：完整性密鑰，128bitMAC-I：消息認(rèn)證碼F9算法建議使用KASUMI分組密碼算法數(shù)據(jù)、信令完整性COUNT-I：密鑰序列號(hào)，32bit36數(shù)據(jù)、信令機(jī)密性COUNT-C：密鑰序列號(hào)，32bitDIRECTION：上下行鏈路指示，1bit。消息從移動(dòng)臺(tái)到RNC，取值為0；反之為1。BEARER：無線鏈路標(biāo)識(shí)，5bits。避免不同密鑰流使用一樣的輸入?yún)?shù)LENGTH：密碼流長度標(biāo)識(shí)，16bitsCK：加密密鑰，128bitF8算法建議使用KASUMI分組密碼算法，通過1次或多次加密操作，生成LENGTH指定長度的密鑰流。數(shù)據(jù)、信令機(jī)密性COUNT-C：密鑰序列號(hào)，32bit37增強(qiáng)的用戶身份認(rèn)證EUIC用戶身份保密---在無線鏈路上竊聽用戶身份IMSI是不可能的---確保不能夠通過竊聽無線鏈路來獲取當(dāng)前用戶的位置---竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務(wù)增強(qiáng)的用戶身份認(rèn)證EUIC用戶身份保密38增強(qiáng)的用戶身份認(rèn)證EUIC

EUIC的實(shí)現(xiàn)過程（對(duì)IMSI的加密和解密算法）

GK：用戶入網(wǎng)時(shí)，與HE/AuC及群中的其他用戶共享的群密鑰。

SQN_UIC：USIM