电子工程师
電子工程師
전자공정사
ELECTRONIC ENGINEER
2004年
5期
21-24
,共4页
3G安全%认证和密钥分配协议%BAN形式分析
3G安全%認證和密鑰分配協議%BAN形式分析
3G안전%인증화밀약분배협의%BAN형식분석
介绍了第三代移动通信系统所采用的认证和密钥分配(AKA)协议,网络归属位置寄存器/访问位置寄存器(HLR/VLR)对用户UE(用户设备)的认证过程和用户UE对网络HLR/VLR的认证过程分别采用了两种不同的认证方式,前者采用基于"询问-应答"式的认证过程,后者采用基于"知识证明"式的认证过程.使用BAN形式化逻辑分析方法分别对这两种认证过程进行了分析,指出在假定HLR与VLR之间系统安全的前提下,基于"知识证明"式的认证过程仍然存在安全漏洞.3GPP采取基于顺序号的补充措施;同时,文中指出了另一种改进方案.
介紹瞭第三代移動通信繫統所採用的認證和密鑰分配(AKA)協議,網絡歸屬位置寄存器/訪問位置寄存器(HLR/VLR)對用戶UE(用戶設備)的認證過程和用戶UE對網絡HLR/VLR的認證過程分彆採用瞭兩種不同的認證方式,前者採用基于"詢問-應答"式的認證過程,後者採用基于"知識證明"式的認證過程.使用BAN形式化邏輯分析方法分彆對這兩種認證過程進行瞭分析,指齣在假定HLR與VLR之間繫統安全的前提下,基于"知識證明"式的認證過程仍然存在安全漏洞.3GPP採取基于順序號的補充措施;同時,文中指齣瞭另一種改進方案.
개소료제삼대이동통신계통소채용적인증화밀약분배(AKA)협의,망락귀속위치기존기/방문위치기존기(HLR/VLR)대용호UE(용호설비)적인증과정화용호UE대망락HLR/VLR적인증과정분별채용료량충불동적인증방식,전자채용기우"순문-응답"식적인증과정,후자채용기우"지식증명"식적인증과정.사용BAN형식화라집분석방법분별대저량충인증과정진행료분석,지출재가정HLR여VLR지간계통안전적전제하,기우"지식증명"식적인증과정잉연존재안전루동.3GPP채취기우순서호적보충조시;동시,문중지출료령일충개진방안.
