问题已开启
(普通问题)
发现联通的4G鉴权信令是加密的?请问是不是使用上一次的解密密钥?
用工模机机查看联通4G入网鉴权信令,发现在手机开机第一次鉴权信令是不密的,后续(24小时内)手机关机、开机,发生的鉴权信令都是加密的。那么,这样的加密密钥是不是使用上一次的鉴权信令生成的密钥(KNASenc)和解密算法(NAS一般用128-EEA2)?
提问者: shcyscl 提问时间: 2018-05-01
• 请教一个有关TD小区接入UU信令 2010-08-05
• 哪位大侠可以提供一下并发业务的信令流程图看看啊 2010-08-03
• 信令分析仪是扫频仪吗?有什么区别 2010-08-03
• 信令详解 2010-08-02
• TD中同频、异频切换的算法,在层三信令上逐个分析算法,哪位高人可以结合测试数据总结下,谢了... 2010-08-02
• TD中MMC都包括哪些?MMC的信令流程是? 2010-07-31
• 帮忙解释一下有关GSM网络中的信令? 2010-07-30
• 同频同扰可以在信令上看到吗 2010-07-29
• 哪位大侠可以提供一下并发业务的信令流程图看看啊 2010-08-03
• 信令分析仪是扫频仪吗?有什么区别 2010-08-03
• 信令详解 2010-08-02
• TD中同频、异频切换的算法,在层三信令上逐个分析算法,哪位高人可以结合测试数据总结下,谢了... 2010-08-02
• TD中MMC都包括哪些?MMC的信令流程是? 2010-07-31
• 帮忙解释一下有关GSM网络中的信令? 2010-07-30
• 同频同扰可以在信令上看到吗 2010-07-29
问题答案
( 1 )
EEA2是空口的加密吧!
回答者:
litom2004
回答时间:2018-05-01 20:41
2 1
首先谢谢你的关注。EEA2是空口加密的。现在的问题是:联通LTE手机第一次开机,MME会有Identity Request(通过eNodeB在空口下发),后续的NAS Authentication request(还是通过eNodeB在空口下发)的AUTH,RAND等鉴权参数是明文的。然后手机关机(或者打开飞行模式)再开机(或者关闭飞行模式),这时不会发生Identity Request,而NAS Authentication request是加密的。第一次NAS的安全模式命令指明NAS加密使用EEA2,那么这次(第二次开机)的Authentication request鉴权信令数据解密使用第一次开机的AUTH,RAND等鉴权参数算出Kasme,KNASenc,然后本次(第二次)的鉴权NAS帧号是0x03,认为没有发生帧号溢出,NAS OVERFLOW计数还是为0,BEARER为0:以上述参数使用EEA2(AES)对第二次开机后的第一个Authentication request解密,发现解密结果不对。按我理解应该是使用上一次的鉴权参数和上一次安全模式指定的EEA2,但为什么不对呢?是不是对帧号溢出、BEARER等的取值不对?
shcyscl 2018-05-01 21:12
联系我们 - 问通信专家 | Powered by MSCBSC 移动通信网 © 2006 - |