文章目录
- 一、前言
- 二、重点概念
-
-
- 移动IP认证
-
- 移动IP认证的重要性
- 移动IP认证扩展
-
- 计算认证标签
-
- 移动系统安全
-
- 移动环境
- 移动系统安全的关键问题
- GSM认证与密钥协商
- GSM认证与密钥协商的步骤
-
- 步骤0 - 设置
- 步骤1
- 步骤2
- 步骤3
- 步骤4
- 步骤5
- 步骤6
- 问题探讨
一、前言
二、重点概念
移动IP认证
移动IP认证的重要性
- 如果没有认证机制,攻击者可能会生成一个伪造的注册请求,指定自己的IP地址作为移动节点的临时地址(Care-of Address, COA)。
- 结果将会是:
- 攻击者会接收到发送给移动节点的所有数据包。
- 真正的移动节点将无法接收到任何数据包。
移动IP认证扩展
- 移动IP 定义了认证扩展,以证明注册消息确实是由合法的移动节点发送的。
安全参数索引(SPI)
- SPI 是一个索引,用于标识移动节点(MN)和归属代理(HA)之间的安全关联(Security Association, SA)。
- SA 是一组在两个节点之间共享的安全上下文,定义了以下内容:
认证字段
计算认证标签
- 使用128位密钥的MD5算法,在前后缀模式下作为默认的认证算法。
- 输出一个128位的消息摘要,并将其放入
