邮件号码:5069291568900
通信术语。通常是指由源IP地址,源端口,目的IP地址,目的端口,和传输层协议号这五个量组成的一个集合。 例如:192.168.1.1 10000 TCP 121.14.88.76 80 就构成了一个五元组。其意义是,一个IP地址为192.168.1.1的终端通过端口10000,利用TCP协议,和IP地址为121.14.88.76,端口为80的终端进行连接。
五元组能够唯一确定一个会话。
关系模式是一个五元组(就是五个元素组合)
R(U,D,dom,F)
R 关系的名称
U 属性的集合
D 属性的域
dom 属性向域的映像集合。
F属性间的相依赖集合。
2G和3G的鉴权系统
Posted on 2009-12-03 by
2G的GSM系统使用三种算法用于鉴权和加密的目的,这些处算法是A3,A5和A8。A3被用于鉴权,A8用于产生加密密钥以及A5用于加密。
算法A3和A8位于SIM卡模块和鉴权中心中,A5位于移动台和BTS中。
运营者开始使用安全功能之前,移动用户已经在鉴权中心被创建。以下是创建用户所需要的信息:
(1)用户的IMSI
(2)用户的Ki
(3)使用的算法版本
同样的信息也存储在移动用户的SIM卡中。GSM安全功能的基本原理是比较存储在网络中的数据和存储在用SIM卡中的数据。IMSI号码是移动用户的唯一识别码,Ki 是一个长度为32位十六进制数的鉴权密钥,A3和A8算法使用这些数字作为鉴权的基本参数。鉴权吕心产生能用于一个事务处理期间、所有的安全性目的的信息。这个信息称为鉴权数据组。
2G的GSM鉴权数据组由三个数字组成:
(1)RAND
(2)SRES
(3)KC.
RAND是一个随机数,SRES(签字应答)是算法A3在一定源信息基础上产生的结果,KC 是A8在一定源信息的基础上产生的加密密钥。
鉴权数据组中的三个值彼此相互联系,即某个RAND和KC 通过某种算法总是产生某个SRES和一个KC 。
当VLR 拥有这类三个值的组合时,就可以启动移动用户的鉴权过程,VLR通过BSS以送随机数RAND至移动台中的SIM卡。由于SIM拥有和网络方产生数组使用 的完全相同的算法,SIM收到的随机数通过算法应该产生与网络方产生的SRES值完全相同。如果鉴权数据中的SRES与移动如计算和发送的SRES一样的话,那么鉴权过程就成功了。2G鉴权3元组包括的元素:RAND(Random Number), SRES( Signed Response), Kc( Ciphering Key);
3G鉴权5元组包括的元素:RAND(Random Number), XRES( Expected Response ), IK(Integrity Key ), CK(Cipher Key), AUTN(Authentication Token)。
3G鉴权比2G增强主要体现在以下两个参数:
AUTN:增加了终端对网络侧合法性的鉴权。
IK:3G鉴权过程不仅可生
成加密密钥CK,而且可生成完整性密钥IK,且3G鉴权是双向鉴权。
3G鉴权中的CK、IK参数不在空中接口上传送。原因:密钥只要被传送,就有被窃听的危险,因此不能在风险性大的网络上传送,空中接口的风险性大,不能传送密钥:CK和IK用于实现手机和RNC之间的信息保护,被保护之前的空口消息和用户数据都是明文传送的,因此,如果CK和IK也在空口中传送,则必定是明文方式,有极大的安全风险。
3G鉴权算法的核心算法是AES算法(Rijndael)。