下載

ipv6.org.tw

下載

一 個 ” 金 鑰 K”, 而 此 主 要 金 鑰 K 在 任 何 情 況 1、 位 置 註 冊 流 程 : 如 圖 一

下 , 都 僅 在 使 用 者 代 理 人 和 伺 服 器 端 資 料 庫 之 使 用 者 註 冊 位 置 資 訊 的 過 程 。 註 冊 時 是 由

間 傳 , 絕 不 可 外 流 出 去 , 以 免 資 料 外 洩 。 AS 來 認 證 。 如 果 認 證 的 過 程 成 功

再 者 ,AS 在 每 個 各 別 的 認 證 中 會 傳 送 一 ,AS 會 知 會 通 話 伺 服 器 此 新 註 冊 UA 的 位 置 。

個 取 得 認 證 的 訊 息 要 求 給 使 用 者 。 這 個 訊 號 包 2、 通 話 產 生 的 流 程 : 如 圖 二

含 認 證 的 兩 個 參 數 :RAND 和 AUTN。 使 用 者 通 話 建 立 訊 號 交 握 的 過 程 。 使 用 者 的 代

需 用 主 要 的 金 鑰 K 和 參 數 AUTN 和 RAND 來 理 用 戶 端 UA(UAC) 向 使 用 者 代 理 伺 服 器 (UAS)

當 做 輸 入 並 且 完 成 同 樣 類 似 在 AS 產 生 認 證 向 要 求 建 立 通 話 連 線 時 , 需 要 先 完 成 認 證 以 確 保

量 的 計 算 。 這 個 產 生 認 證 向 量 的 過 程 包 含 許 多 身 分 , 再 完 成 通 話 建 立 訊 號 傳 遞 。 訊 號 交 換

演 算 法 的 執 行 。 對 於 計 算 的 結 果 , 使 用 者 能 夠 的 過 程 剛 開 始 的 時 候 ( 步 驟 1 至 7),AS 會 要 求

驗 證 這 個 參 數 AUTN 是 否 的 確 是 由 一 個 合 法 UAC 它 開 使 認 證 的 程 序 , 就 如 同 我 們 在 A 所 提

的 AS 所 產 生 的 。 並 且 同 時 ,UA 會 計 算 出 來 參 到 的 註 冊 過 程 。 第 二 個 階 段 ( 步 驟 8 至 19) 是

數 RES 在 認 證 的 回 覆 訊 息 中 送 回 給 AS。 藉 著 平 常 SIP 產 生 連 結 的 過 程 。

此 一 認 證 的 回 覆 ,AS 能 使 用 認 證 向 量 來 對 使 因 為 公 開 金 鑰 系 統 最 容 易 於 第 一 次 交

用 者 的 認 證 回 覆 的 RS 與 AS 所 預 期 的 回 覆 的 換 金 鑰 時 遭 遇 MITM(Man in the middle)

XRES 做 比 較 。 如 此 便 完 成 相 互 的 認 證 。 式 的 攻 擊 , 而 此 架 構 事 先 就 分 享 金 鑰 以 避

其 認 證 流 程 如 下 : 免 MITM 的 攻 擊 。

圖 一 [4]

6

Weitere Magazine dieses Users
Ähnliche Magazine