基于双向鉴权的终端密钥智能关联解密算法研究

Uu口是基站和终端之间的接口,用来建立、重配置和释放各种无线承载业务,是设备互联互通的重要接口。4G与3G相比提升了加密密钥CK和完整性密钥IK的重要性,采用分层安全机制将AS安全和NAS安全分离,不再允许CK、IK在核心网内部传输。为了保证空口测试时用户业务实现自动识别、自动解密,针对4G为满足双层加密要求而引入中间密钥,通过中间密钥计算分别得到AS和NAS的安全上下文的体制,在空口信号采集后采用解密参数自动提取、密钥自动推演、终端-密钥智能关联算法,实现自动解密过程。测试和验证结果表明,所有测试均符合标准协议流程,与基站和终端之间实际行为完全一致。

MS-CHAPv2双向鉴权机制的研究

通过对第一、二代通信系统的安全性进行分析,提出了在第三代移动通信系统中采用MS-CHAPv2双向鉴权机制来提高系统的安全性。对MS-CHAPv2双向鉴权机制如何进行双向鉴权进行了具体分析。

一种卫星网络中的星地轻量化认证鉴权架构

考虑星载计算、存储资源受限,结合卫星和终端的特点,提出了一种适用于卫星网络中的星地轻量化认证鉴权架构。该架构依托于预共享密钥(Pre-shared Key,PSK)体制,支持卫星和终端之间的双向认证鉴权。双方的轻量化认证鉴权架构去除了传统三方实体认证协议中认证中心的消息传递作用,解决了传统三方实体认证协议通信时延大和安全性不足的问题。

2G至5G伪基站原理对比及其在手机管控中的应用

移动通信伪基站原本是日常电磁频谱监管与整治行动中查处与打击的重要目标对象,但在保密场所的电磁信息防护与反恐防爆的公共安全保障等特殊应用场合中伪基站也能够发挥手机管控的积极正向作用。针对伪基站的相关特点,从信息交互与信令传递流程的仿造逼真程度上对其进行分类,在对2G中信息交互级伪基站与3G/4G/5G中信令接入级伪基站的工作原理简要概述之后,对比分析两类伪基站的不同功效,以及在手机管控中所发挥的不同作用,展示这两类伪基站联合应用的管控效果。最后在伪基站与真基站之间的本质性差异对比的基础上,阐释伪基站在特殊场合的电磁信息安全防卫中的合法应用。从而为在电磁频谱监管中快速高效检测与查处非法伪基站,以及在特殊监管场合下合理有效地运用与操控合法伪基站提供技术指导与参考。

3G USIM卡的安全控制

通过分析比较SIM卡和USIM卡的安全机制和加密算法以及在安全控制上的异同,突出展现USIM卡的安全优势。本文内容主要包括USIM卡概述、USIM卡文件的安全控制方式、USIM卡传输数据的加密及完整性校验机制、USIM卡在鉴权上的安全控制方式等。

公网对讲加密安全服务系统的设计与实现

为解决现有公网对讲系统存在的传输不安全问题,本文设计实现公网对讲加密安全服务系统,提出基于国产商用密码算法为公网对讲增加双向鉴权功能和端到端加密功能,保证公网对讲通信参与方身份的合法性和通信数据的加密传输。实验结果表明,公网对讲加密安全服务系统为公网对讲应用提供了安全防护,有效保障了公网对讲的通信安全。