3G与2G安全性比较.ppt

LOGO 3G与2G安全性比较 移动运维与网络优化中心 熊 军 2009-12-26 无线接入网侧比较 核心网侧比较 提纲 无线接入网侧比较 在无线空中接口中，3G系统的扩频信号(宽带）较之2G系统传送信号（窄带）而言，更不易被截获。 香农定理 C=Blog2(1+S/N)式中：C是信道容量（信号传送速率） B是信道带宽（赫兹） S是信号功率（瓦） N是噪声功率（瓦） 在信号传送速率C不变的情况下，信道带宽B和信噪比S/N是可以互换的。 核心网侧比较 在核心网侧， 3G系统一系列的安全策略使得其比2G系统安全性更高。 鉴权方式  2G鉴权三元组（RAND、SRES、Kc) 3G鉴权五元组(RAND、XRES、CK、IK、AUTN) 2G使用三元组鉴权 3G使用五元组鉴权 －*－ 2G鉴权流程 随机发生器 算法 ? 算法 MS Network SRES RAND SRES’ Ki Ki 符合响应？ 2G使用的是鉴权三元组 （RAND、SRES、Kc) －*－ MS MSCS/SGSN HLR/AUC Generate authentication vectors AV(1..n) Store authentication vectors Select authentication vector AV(i) Authentication data request Authentication data response AV(1..n) User authentication request RAND(i) || AUTN(i) User authentication response RES(i) Compare RES(i) and XRES(i) Verify AUTN(i) Compute RES(i) Compute CK(i) and IK(i) Select CK(i) and IK(i) Authentication and key establishment Distribution of authentication vectors from HE to SN AV=(RAND, XRES, CK, IK, AUTN） 3G(WCDMA)鉴权流程/AKA过程 3G实现了网络和用户之间的双向认证 鉴权比较 鉴权方向 加密位置 鉴权内容  2G加密分别在BTS/SGSN实现 3G的加密和完整性保护在RNC中实现 2G只有网络对用户的接入认证 3G增加了信令的完整性保护,同步消息认证机制 谢 谢！ * * * * * * LOGO * * * * * *