3G认证与密钥分配协议的改进

被引：3

作者：

刘峰

李大兴

机构：

[1] 山东大学

来源：

计算机工程与设计 | 2006年 / 14期

关键词：

用户业务识别模块; 归属位置寄存器; 访问位置寄存器; 认证与密钥分配; 安全;

D O I：

10.16208/j.issn1000-7024.2006.14.063

中图分类号：

TN918.82 [];

学科分类号：

0839 ; 1402 ;

摘要：

为保证数据传输的安全性,该协议实现网络和用户之间的双向认证,增加数据完整性的验证防止对信息的篡改,在认证令牌AUTN中包括序列号SQN确保认证过程的最新性,防止重放攻击;然而认证过程却假定HLR/AUC和VLR/SGSN之间的内部系统链路足够安全,该假设导致该链路上的数据易被窃听,针对此缺陷提出了基于VLR和HLR之间共享秘密密钥的认证与密钥分配协议,实现HLR对VLR认证,保证VLR和HLR之间认证向量传输的安全性。

引用

页码：2705 / 2707

页数：3