HOME>スポンサー広告

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
HOME> MCPC1級テキストまとめ

【MCPC1級】7-4セキュリティ・インフラストラクチャ

今日はMCPC1級テキストをまとめていきます。


モバイルシステム技術テキスト エキスパート編―MCPCモバイルシステム技術検定試験1級対応モバイルシステム技術テキスト エキスパート編-MCPCモバイルシステム技術検定試験1級対応
(2008/08)
モバイルコンピューティング推進コンソーシアム
Amaonで詳細を見る


今回のテーマはセキュリティです。

スマートカードに保管される情報が何なのかおぼえておきましょー。
スマートカードに保管される方法については過去にも試験に出題されています。

あとは、
AKAによる認証の流れを理解しておきましょう☆


第Ⅱ部 端末・アプリケーション
第7章 端末プラットフォーム・ソフトウェア技術
7-4 セキュリティ・インフラストラクチャ


[1]スマートカード・モジュール

スマートカード・モジュールは加入者情報やユーザ情報を保管するものであり、
これにより、携帯端末本体と電話番号の管理を分離することが可能となる。

スマートカード・モジュールの種類
 ・SIM:GSMのスマートカードモジュール
 ・USIM:3GPPの規格←NTTドコモ/ソフトバンク/au
 ・UIM:3GPP2の規格←KDDI



[2]スマートカード・モジュールに保管される情報

 ・購入した携帯電話機の加入者情報
  :電話番号など
 ・ユーザの各種情報
  :ユーザのアドレス帳など
 ・通信内容を秘匿するための情報とアルゴリズム
  :ユーザ固有鍵,認証アルゴリズム,秘匿鍵生成アルゴリズムなど
 ・ネットワークサービス接続のための各種情報
  :加入者が契約しているネットワークサービス事業者のサーバアドレス


[3]セキュリティ技術

第3世代携帯電話の認証および暗号化の方式では
AKA(Authetication and Key Agreement)が採用される。

[AKAの特徴]
 ・User Anthentication(ユーザ認証機能)
  :ユーザのスマートカード・モジュールの正当性を検証する。
 ・Network Authetication(ネットワーク認証機能)
  :認証を行うネットワーク自身の正当性をスマートカード・モジュールが検証する。
 ・Mutual Authetication(相互認証機能)
  :ユーザ、ネットワーク間でお互いの正当性を検証する。


・第3世代における認証

3GPP規格ではAKAによる相互認証が行われる。


[3GPP AKAにおける認証]

携帯電話が在圏網に接続しようとすると、
 在圏網からホーム網にそのユーザの認証情報を要求する。

 ↓

ホームは認証に必要な情報だけを在圏網に送る。

 ↓

携帯電話機は在圏網からチャレンジ認証(メッセージ認証コードを含む)を受け取り、

 ↓

事前にUSIMに保持していた秘密鍵と在圏網から受信した乱数、認証情報を使って演算を行う。
 このとき、在圏網経由で受け取った「メッセージ認証コード」
 内部で演算して生成した「メッセージ認証コード」が一致すれば、
 ユーザ側によるネットワーク認証は完了する。
 
 ↓

⑤-1ネットワーク認証が完了したら、レスポンスを在圏網へ送信する。
⑤-2在圏網では期待するレスポンスを準備しておく。

 ↓

期待するレスポンスと受信したレスポンスが一致することを確認して、
 在圏網側によるユーザ認証が完了する。

 ↓

相互認証が完了すると、
 携帯電話網と在圏網で秘匿鍵インテグリティ鍵を生成し、
 無線ネットワーク通信はここで共有した秘匿鍵とインテグリティ鍵を用いて、
 暗号通信を行う。


↓MPCP1級テキストもくじへ
【MCPC】関連記事へのリンク集



にほんブログ村 資格ブログへ応援よろしくどうぞ☆

この記事のトラックバックURL

http://rhincodon.blog77.fc2.com/tb.php/99-57fc1db6

コメント

コメントする

管理者にだけ表示を許可する

  Template Designed by めもらんだむ RSS

special thanks: Sky Ruins, web*citronDW99 : aqua_3cpl Customized Version】


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。