问题已开启
(普通问题)
鉴权加密中的CKSN的作用
“移动手机可用鉴权过程中得到的CKSN,产生密匙Kc”,这句话怎么理解?Kc不是由RAND和Ki经过A8算法得到的吗?
下面几点内容是在网上搜索到的:
1 CKSN:密钥序列号码,判断是否可以进行无鉴权程序的RR加密, CKSN=0 表示没有分配KC
2 如果采用CKSN校验可以大大减少鉴权次数,减少接通时间.
3 鉴权时候 如果网络存储的CKSN和用户发过来的CKSN一样 就不需要进行鉴权。CKSN 和Kc应该是一一对应,由AUC产生。
CKSN这个参数,在鉴权加密过程到底扮演什么角色的?
下面几点内容是在网上搜索到的:
1 CKSN:密钥序列号码,判断是否可以进行无鉴权程序的RR加密, CKSN=0 表示没有分配KC
2 如果采用CKSN校验可以大大减少鉴权次数,减少接通时间.
3 鉴权时候 如果网络存储的CKSN和用户发过来的CKSN一样 就不需要进行鉴权。CKSN 和Kc应该是一一对应,由AUC产生。
CKSN这个参数,在鉴权加密过程到底扮演什么角色的?
提问者: ls33409409 提问时间: 2012-03-15
• 鼎利加密狗问题 2020-04-13
• 下载的资料加密了咋办? 2018-12-20
• pbb加密的视频用哪个软件可以打开? 2018-07-26
• 2G/3G/4G/5G语音是否加密后再传输? 2018-06-27
• 发现联通的4G鉴权信令是加密的?请问是不是使用上一次的解密密钥? 2018-05-01
• 鼎力10.0加密狗白狗价格是多少 2017-11-22
• 【单选题】对于PDCP层的加密与完保说法不正确的是?() 2017-09-12
• 中国移动VoLTE加密终端技术规范 2017-06-21
• 下载的资料加密了咋办? 2018-12-20
• pbb加密的视频用哪个软件可以打开? 2018-07-26
• 2G/3G/4G/5G语音是否加密后再传输? 2018-06-27
• 发现联通的4G鉴权信令是加密的?请问是不是使用上一次的解密密钥? 2018-05-01
• 鼎力10.0加密狗白狗价格是多少 2017-11-22
• 【单选题】对于PDCP层的加密与完保说法不正确的是?() 2017-09-12
• 中国移动VoLTE加密终端技术规范 2017-06-21
问题答案
( 2 )
由于需要保密的缘故,因而移动台不直接通过无线路径来向网络发送Kc值进行验证。所以在这里我们引入了一个Kc的序列号码的概念,在规范中被称为CKSN(密钥序列号码),该号码是移动台在上一次接入网络时,由MSC/VLR提供的,并通过鉴权请求报文发送给移动台的,并于计算出的Kc一同存储在SIM卡中,同时也存于MSC/VLR中。当MS初始接入时,通过SABM帧的初始化报文业务请求字段把CKSN的消息一起送到MSC/VLR中,MSC/VLR将它与上一次使用的CKSN号进行校验,如果不一致,则在加密之前要进行鉴权过程,若CKSN=0则表示没有分配KC。
回答者:
liuhao123
回答时间:2012-03-19 20:49
12 12
Ciphering key sequence number | ||||||||
8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | |
Ciphering Key | key sequence | octet 1 | ||||||
Sequence Number | 0 | |||||||
IEI | spare |
Key sequence (octet 1) | |||
Bits | |||
3 | 2 | 1 | |
0 | 0 | 0 | Possible values for the ciphering key sequence number |
through | |||
1 | 1 | 0 | |
1 | 1 | 1 | No key is available (MS to network); |
Reserved (network to MS) |
可以看到SN的取值是0-6.当SN=7时需要看消息的发送方向,如果是MS发给网络的代表MS中无有效的Kc,如果是网络发给终端则属于异常情况(不应出现,该值为保留值)
回答者:
geniexu
回答时间:2012-03-29 10:13
11 9
CKSN=0则表示没有分配Kc,这个要怎么理解啊?意思是指MS和MSC还没产生Kc吗?
ls33409409 2012-03-29 23:41
CKSN=0表示MS没用有效的kc(也就是没有收到网络段的RAND),而网络端(MSC/VLR)则一直有三参数组,用完了可以向AUC申请。CKSN主要是为了不经过鉴权就可以进行加密。原理是:CKSN和kc是一一对应的,如果MS的第一条层三消息SABM帧里面的CKSN和网络端的CKSN一致,则认为不用进行鉴权过程,直接进行加密过程,若不一致则要经过鉴权过程,才能进行加密过程。
lucasmeg 2013-05-15 17:29
联系我们 - 问通信专家 | Powered by MSCBSC 移动通信网 © 2006 - |