通信人家园
标题:
W鉴权简析
[查看完整版帖子]
[打印本页]
时间:
2012-4-16 17:29
作者:
sx2009
标题:
W鉴权简析
2G
鉴权
3
元组包括的元素:
RAND
(
Random Number
)
, SRES( SignedResponse), Kc( Ciphering Key)
;
3G
鉴权
5
元组包括的元素:
RAND
(
RandomNumber
)
, XRES( Expected Response ), IK(Integrity Key ), CK(Cipher Key),AUTN(Authentication Token)
。其中
AUTN
:增加了终端对网络侧合法性的鉴权。
IK
:
3G
鉴权过程不仅可生成加密密钥
CK
,而且可生成完整性密钥
IK
。
3G
鉴权
5
元组中
CK
、
IK
不在空中接口上传送。这是由于:密钥只要被传送,就有被窃听的危险,因此不能在风险性大的网络上传送,空中接口的风险性大,不能传送密钥:
CK
和
IK
用于实现手机和
RNC
之间的信息保护,被保护之前的空口消息和用户数据都是明文传送的,因此,如果
CK
和
IK
也在空口中传送,则必定是明文方式,有极大的安全风险。
时间:
2012-4-17 14:14
作者:
myzbok
下来看看,
时间:
2012-12-13 12:30
作者:
lh910501
不知道好用不好用、下来瞄瞄
通信人家园 (https://www.txrjy.com/)
Powered by C114
