2、移动与互联网服务中的经典认证与密钥协商方法

最新推荐文章于 2025-10-20 15:08:30 发布
最新推荐文章于 2025-10-20 15:08:30 发布
阅读量5 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 蜂窝认证:连接移动与互联网 文章标签: UMTS GSM AKA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/oauth7security/article/details/154172420

移动与互联网服务中的经典认证与密钥协商方法

在当今数字化时代,移动和互联网服务的安全性至关重要。认证与密钥协商(AKA)作为保障这些服务安全的关键技术,一直是研究和应用的焦点。本文将深入探讨现有的AKA方法,为探讨通用认证架构(GAA)的动机和设计奠定基础。

1. 现有移动安全解决方案

在过去的二十年里,多种不同的移动网络架构被设计和部署。其中,通用移动通信系统(UMTS)及其前身全球移动通信系统(GSM)基础设施最为广泛。下面我们将重点介绍这些基础设施的安全特性。

1.1 UMTS安全基础设施

UMTS AKA协议最初是为了确保用户接入蜂窝网络(特别是UMTS或3G网络)的安全而设计的。该协议的认证部分用于验证用户身份,而密钥协商则用于生成会话密钥,这些密钥随后用于无线网络中的流量加密以及信令消息的完整性保护。

UMTS基础设施由多个拥有UMTS网络的移动运营商组成。每个用户都有一个由其签约运营商运营的归属网络,用户拥有唯一的国际移动用户识别码(IMSI)。

UMTS安全架构具有一定的对称性,主要体现在以下五个方面:
- 密钥和认证数据生成的对称性 :认证中心(AuC)负责存储与用户签约绑定的永久加密密钥,并计算会话密钥和认证数据。AuC通常作为归属位置寄存器(HLR)或归属用户服务器(HSS)的一部分实现。用户端的UMTS用户识别模块(USIM)存储与AuC相同的永久密钥K。AuC使用AKA算法生成包含RAND、XRES、CK、IK和AUTN的认证向量(AV)。
- UMTS整体架构的对称性 :UMTS存在两个独立的域

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
基于无证书标识认证的云KEY密钥分割存储技术
罗伯特技术屋
08-03 199
b)用户管理系统是由建设单位建立的应用系统,用于管理本单位所有的用户,包括用户的注册、用户密钥的申请、用户密钥的挂失和注销以及用户信息的更新等。针对接入设备数量繁多,传统密钥生成存储不足的问题,以UID安全盾软件为载体,提出了一整套基于CLA无证书标识认证的创新型国密算法来进行密钥的分割存储,为移动终端平台的用户提供高安全、高效率、高可靠性的移动办公安全体验,实现了智能移动终端身份认证和电子签名,解决了密钥托管的问题,兼顾了易用性和安全可信性,并联合网络云卡中心实现去介质的强安全密码能力。
信息安全身份认证技术详解
悦分享
10-03 601
在网络安全中,身份认证技术作为第一道,甚至是最重要的一道防线,有着重要地位,可靠的身份认证技术可以确保信息只被正确的“人”所访问。身份认证技术提供了关于某个人或某个事物身份的保证,这意味着当某人(或某事)声称具有一个特别的身份时,认证技术将提供某种方法来证实这一声明是正确的。用户在对内网不同部门进行访问之前,需要对身份信息进行审核,准入控制用户身份的认证、授权可以在接入控制设备上完成,也可以交由服务器完成。如果在接入控制设备上完成,则相当在接入控制设备上配置一个本地的用户认证服务器。
1、移动互联网服务中的通用认证架构解析
oauth7security的博客
10-13 15
本文深入解析了移动互联网服务中的通用认证架构(GAA),探讨了信息时代下开放网络中的安全挑战,介绍了认证密钥协商的原理必要性。文章详细阐述了GAA的架构组成、技术基础及其核心组件通用引导架构(GBA),并分析了其在多种应用场景如广播移动电视、企业登录、支付安全和IMS中的实际应用。同时,对比了传统认证方法如PKI、Kerberos和密码机制的优劣,突出了GAA在安全性、易用性和可扩展性方面的优势。最后,文章提供了针对开发者、架构师、企业高管和学者的阅读指南,并展望了GAA在未来标准化、隐私保护及新兴网络
24、密码认证密钥交换:协议安全模型
r7s8t的博客
09-10 102
本文详细探讨了密码认证密钥交换(PAKE)协议的核心概念、安全模型及主要解决方案。从首个PAKE协议EKE的设计原理出发,分析了其对底层密钥交换和加密方案的特殊要求,并系统介绍了BPR和BMP两种主流安全模型,分别基于游戏范式和模拟思想定义PAKE协议的安全性。同时,文章比较了标准模型随机预言机模型下的PAKE实现方案,进一步讨论了PAKE的两个重要变体:非对称客户端-服务器PAKE和阈值PAKE,为不同应用场景下的安全通信提供理论支持实践指导。
基于移动聚合的物联网密钥管理
transformer2023的博客
10-20 561
本文提出一种基于组合设计的物联网密钥管理协议,通过引入移动聚合节点实现高效安全的数据收集。该方案采用密钥预分配机制,利用对称平衡不完全区组设计(SBIBD)提升连通性安全性,减少存储计算开销,并通过移动性优化能耗。实验表明,该方法在大规模节点部署中显著降低能量消耗,尤其在随机游走和随机路点模型下表现优异,有效抵御节点捕获攻击。
一文讲透:2G/3G/4G/5G移动通信的身份认证鉴权机制
热门推荐
Ango_的专栏
03-26 2万+
通信网的身份认证 运营商移动通信网的接入认证是蜂窝通信的服务基础,为用户接入通信网提供了基础的准入保障。纵观历代移动通信网鉴权技术,从鉴权方向上看主要是两大类:单向鉴权→双向鉴权。这里的单向鉴权主要指通信网络对用户的鉴权,而不是反过来;双向鉴权就是用户和移动通信网络双向鉴权。 一,2G时代的认证鉴权 第一代模拟通信系统(就是常见的大哥大),基本上是没有安全防护机制的。到了2G GSM时代,模拟通信系统变成了数字通信系统,增加了很多安全能力。包括,空口信息加密、身份认证鉴权、身份标识码和过期用户过滤。
多服务器身份认证协议,多服务器网络环境下身份认证协议的研究
weixin_34471637的博客
08-10 923
摘要:受益于互联网技术的飞速发展,人类的生活发生了巨大的变化.通过互联网,人们可以随时随地办理各类在线业务,获取各种资讯,体验多样的娱乐生活.互联网已经成为人类生活中不可或缺的一部分.然而,由于互联网的开放性,人们在享受各类网络服务的同时也存在着一定的安全风险.身份认证密钥协商协议是确保网络参者在开放的网络环境中实现安全通信的一种行之有效的安全机制.有别于传统的单服务器网络架构,多服务器网络架构...
密钥管理技术深度剖析:原理、体系国产密码应用
编程在手天下我有的博客
05-06 810
本文围绕密钥管理技术展开。对称密钥分配分集中式(依赖 KDC,KDC 负担重)和分布式(双方协商,易受中间人攻击),管理涵盖生成、存储、更新、撤销。公钥加密体制中,生成基于特定数学问题,公钥分发有公开目录和数字证书方式,私钥严格保护,更新要过渡,撤销靠 CRL 或 OCSP。数字证书含多信息保真实完整。PKI 体系由 CA 等组成,有申请等流程。国产密码算法如 SM2、SM3、SM4、SM9 在不同领域发挥重要作用。
[RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2
PiPiQ_Blog的博客
12-11 3259
rfc5996 (ietf.org) 本文档介绍了 Internet 密钥交换 (IKE) 协议的第 2 版。 IKE 是 IPsec 的一个组件,用于执行相互身份验证以及建立和维护安全关联 (SA)。本文档替换并更新了 RFC 4306,并包含了 RFC 4718 中的所有说明。 目录 1. 介绍 1.1.使用场景 1.1.1.隧道模式下的安全网关到安全网关 1.1.2.端点到端点传输模式 1.1.3.隧道模...
基于身份的移动互联网高效认证密钥协商协议
01-14
针对椭圆曲线中双线性对运算计算开销较大和PKI中证书管理的问题,利用基于身份的公钥密码算法和椭圆曲线加法群上的 GDH 困难问题,设计了一种高效安全的认证密钥协商协议,并在随机预言机模型下证明了协议的安全性。...
一种增强的移动互联网身份基认证密钥协商协议.pdf
07-16
为了应对移动互联网环境中面临的双线性对运算耗时和PKI证书管理的重负担,王真等人提出了一个基于身份的移动互联网高效认证密钥协商协议。该协议虽然解决了双线性对运算耗时的问题,但依旧存在无法抵抗临时私钥泄露...
车联网云环境下多服务器架构的匿名认证密钥协商协议.pdf
07-16
随着车联网和云计算技术的...车联网云环境下多服务器架构的匿名认证密钥协商协议的探索是当前学术和工业界的一个热点领域,相关的研究不断深入,不断有新技术、新方法被提出和验证,为未来车联网的安全发展奠定基础。
285个地级市邻接矩阵、经济地理矩阵等8个矩阵数据(2003-2023年)
11-25
01、数据简介 共八个矩阵,各类矩阵通过量化空间关系,为区域政策制定(如交通规划、产业布局)和学术研究(如空间溢出效应、区域收敛)提供关键工具,需根据研究目标灵活选择或组合使用。 数据名称:285个地级市邻接矩阵、经济地理矩阵等8个矩阵数据 数据年份:2003-2023年 参考文献:邵帅,李欣,曹建华,杨莉莉.中国雾霾污染治理的经济政策选择——基于空间溢出效应的视角[J].经济研究,2016,51(09):73-88. 02、相关数据 地级市人均GDP、空间邻接矩阵、空间经济距离矩阵(GDP)、空间地理距离矩阵(经纬度)、空间地理距离倒数平方矩阵(经纬度)、经济地理权重矩阵(GDP和经纬度)、经济地理嵌套矩阵(GDP和经纬度)、空间经济矩阵(非对称)、空间经济地理矩阵(非对称)、纬度、经度、距离
【影视数据分析】基于C++的多维度可视化系统设计:实现高效实时数据处理交互式决策支持 项目介绍 基于C++的影视数据可视化系统设计和实现的详细项目实例(含模型描述及部分示例代码)
最新发布
11-25
内容概要:本文详细介绍了一个基于C++的影视数据可视化系统的设计实现,旨在应对影视行业海量、多源数据带来的分析挑战。系统利用C++的高性能优势,实现了大规模数据的高效处理实时更新,支持多维度数据分析,涵盖票房、用户评价、社交媒体热度等,并通过柱状图、折线图、热力图、词云等多种可视化方式直观展示数据。项目强调用户友好的界面设计、跨平台兼容性、可扩展性可定制性,结合创新的交互设计,提升用户体验决策效率。系统不仅服务于影视创作者和营销团队,也为行业数字化转型和创新发展提供数据驱动的支持。; 适合人群:具备一定C++编程基础,从事数据分析、可视化开发或影视行业技术研究的研发人员、软件工程师及高校学生。; 使用场景及目标:①学习如何利用C++构建高性能数据可视化系统;②掌握多源数据融合、实时处理图形渲染的技术方案;③为影视项目提供数据支持,优化内容创作市场策略; 阅读建议:建议结合文中提到的模型设计示例代码进行实践,重点关注数据处理流程、可视化模块实现及系统架构设计,同时可联系作者获取完整代码GUI资源以加深理解。
CSS插入图片方法[可运行源码]
11-25
本文详细介绍了在CSS中插入图片的多种方法,包括使用background-image属性和background简写属性。通过设置不同的背景属性值,如background-color、background-position、background-size等,可以灵活控制背景图片的显示效果。文章还提供了具体的HTML示例代码,展示了如何在实际项目中应用这些属性。此外,还解释了背景图像默认位于元素左上角并在水平和垂直方向上重复的特性,以及如何通过background-repeat属性调整平铺方式。
jQueryHTML设置只读/禁用属性[项目代码]
11-25
本文详细介绍了在jQuery和HTML中如何设置和移除表单元素的只读(readonly)和禁用(disabled)属性。在jQuery部分,通过attr()和removeAttr()方法演示了属性的动态操作,并对比了readonlydisabled的区别:disabled会阻止元素获取焦点且表单提交时排除该字段,而readonly仅限制编辑但仍可聚焦和提交。HTML部分列举了三种实现方式(onfocus=this.blur()、readonly、disabled),并附代码示例说明其视觉效果及交互差异(如灰色显示、Tab键切换等)。最后指出两者可结合使用,并补充了CSS屏蔽输入的技巧。
SQL编码规范指南[项目源码]
11-25
本文详细介绍了SQL编码规范的重要性及其具体实施方法。规范化的SQL代码能显著提升可读性、便于问题定位和团队协作。文章强调了大小写的正确使用、单引号双引号的应用场景、缩进对齐原则、禁止使用SELECT *操作、注释的添加规范以及子句的排版规则等关键点。此外,还提供了表别名的命名建议、字段逗号放置位置等实用技巧,旨在帮助开发者编写清晰、整齐、结构化的SQL代码,从而提升编程效率和代码质量。
Layui输入事件监听[代码]
11-25
本文详细介绍了Layui框架中各种表单元素的输入事件监听方法,包括单选框、复选框、下拉菜单、输入框内容变动以及提交按钮的监听。通过示例代码展示了如何实时获取用户输入的值、监听表单元素的变化以及处理提交事件。此外,还提供了带注释的代码片段,帮助开发者理解每个事件监听器的具体功能和用法。这些方法可以广泛应用于表单验证、动态数据更新等场景,提升用户交互体验。
UAC-BOF-Bonanza[项目源码]
11-25
UAC-BOF-Bonanza is a GitHub repository that compiles various UAC (User Account Control) bypass techniques, weaponized as Beacon Object Files (BOFs). The project includes a module for the Havoc C2 Framework and extension.json files for Sliver C2, enabling users to leverage these bypass methods in red team operations. Techniques include exploiting elevated COM objects, registry modifications, DLL hijacking, and SSPI token forgery. The repository provides detailed usage instructions, OpSec considerations, and credits to original researchers. All bypasses were tested on Windows 10 and 11, though they may be detected by SOCs and EDR solutions. The project is licensed under GPL-3.0 and includes standalone implementations for each bypass.
基于身份的移动互联网高效认证协议:5次乘法达成安全协商
本文主要探讨了一种基于身份的移动互联网高效认证密钥协商协议,它旨在解决椭圆曲线中的双线性对运算计算开销较大以及Public Key Infrastructure (PKI) 中的证书管理问题。该协议创新地结合了基于身份的公钥密码算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值