问题已开启
(普通问题)
• lte attach何时会携带IMSI 2020-10-30
• IMSI码怎么查 2020-06-01
• 如何查询IMSI码 2020-01-11
• 华为怎么查询IMSI 2019-04-20
• 怎么找到IMSI 2018-09-05
• 在rfc标准文档中,关于create session request消息中IMSI,MSIsdn为条件可选,什么场景下没有这两个字段 2017-08-03
• IMSI在哪条信令看呐 2017-03-23
• LTE各网元之中,哪个网元会记录ue的IMSI与ip的对应关系?哪个网元会记录UE的接入基站情况? 2017-03-16
• IMSI码怎么查 2020-06-01
• 如何查询IMSI码 2020-01-11
• 华为怎么查询IMSI 2019-04-20
• 怎么找到IMSI 2018-09-05
• 在rfc标准文档中,关于create session request消息中IMSI,MSIsdn为条件可选,什么场景下没有这两个字段 2017-08-03
• IMSI在哪条信令看呐 2017-03-23
• LTE各网元之中,哪个网元会记录ue的IMSI与ip的对应关系?哪个网元会记录UE的接入基站情况? 2017-03-16
问题答案
( 1 )
SQN是由AuC(Authentication Center)产生的,是UMTS网络所特有的序列号;每个IMSI(International Mobile Subscriber Identification Number)对应一个SQN。若想实现对SQN的操作,必须对SQN的结构先做了解。
3.1 SQN的结构
SQN包括SEQ(Sequence Number)和IND(Index number)两个部分,共48个bits,SEQ占43bits,IND占5bits。
其中的IND又可分为两个部分:蓝色部分(1bit)和黄色部分(4bits)。
为了兼容先前2G的版本,蓝色部分的参数是可选的(SQN默认为CS)。具体标识如下:
CS – 电路交换域
PS – 包交换域
IMS – IMSI应用软件部分
BSF – 用于多媒体应用的鉴权
AAA – 认证、鉴权、计算服务
SQN的生成机制
SQN是鉴权五元组中AUTN的一部分, 参与f1函数运算。每个用户都有6bytes的SQN。整个SQN有两个部分组成:SQN = SEQ + IND。SEQ是一个计数器,而IND是一个索引。在3G鉴权的过程中,SQN在AUC中产生的,并且要在UMTS中进行检验。
SQN机制用于防止重放攻击。AuC应在每一个认证令牌(AUTN)中包含一个刷新的SQN。USIM对SQN的刷新性验证是用户对网络实体鉴权的一部分,它将保证USIM拒绝应答VLR/SGSN重用的鉴权五元组。
生成和验证要求
AuC生成SQN可以采用三种生成方式。SQN在AuC端生成,卡只是对SQN做验证,与其生成机制无关,因此,不同的SQN生成机制在网络上可以共存;并且,当在不同SQN生成机制的AuC之间做用户数据搬移时,新的AuC将采用自己的SQN生成机制生成SQN,忽略旧的AuC的生成机制,不会影响鉴权的可用性。
目前,SQN有以下三种生成机制:部分基于时间、不基于时间、完全基于时间。由于用户接入鉴权仅与归属网AuC相关,所以不同的AuC采用不同的方案互不影响。因此,通讯公司可以根据各省的设备采用不同的配置。本人所在公司采用不基于时间机制
3.1 SQN的结构
SQN包括SEQ(Sequence Number)和IND(Index number)两个部分,共48个bits,SEQ占43bits,IND占5bits。
其中的IND又可分为两个部分:蓝色部分(1bit)和黄色部分(4bits)。
为了兼容先前2G的版本,蓝色部分的参数是可选的(SQN默认为CS)。具体标识如下:
CS – 电路交换域
PS – 包交换域
IMS – IMSI应用软件部分
BSF – 用于多媒体应用的鉴权
AAA – 认证、鉴权、计算服务
SQN的生成机制
SQN是鉴权五元组中AUTN的一部分, 参与f1函数运算。每个用户都有6bytes的SQN。整个SQN有两个部分组成:SQN = SEQ + IND。SEQ是一个计数器,而IND是一个索引。在3G鉴权的过程中,SQN在AUC中产生的,并且要在UMTS中进行检验。
SQN机制用于防止重放攻击。AuC应在每一个认证令牌(AUTN)中包含一个刷新的SQN。USIM对SQN的刷新性验证是用户对网络实体鉴权的一部分,它将保证USIM拒绝应答VLR/SGSN重用的鉴权五元组。
生成和验证要求
AuC生成SQN可以采用三种生成方式。SQN在AuC端生成,卡只是对SQN做验证,与其生成机制无关,因此,不同的SQN生成机制在网络上可以共存;并且,当在不同SQN生成机制的AuC之间做用户数据搬移时,新的AuC将采用自己的SQN生成机制生成SQN,忽略旧的AuC的生成机制,不会影响鉴权的可用性。
目前,SQN有以下三种生成机制:部分基于时间、不基于时间、完全基于时间。由于用户接入鉴权仅与归属网AuC相关,所以不同的AuC采用不同的方案互不影响。因此,通讯公司可以根据各省的设备采用不同的配置。本人所在公司采用不基于时间机制
回答者:
OscarDon
回答时间:2013-11-26 17:08
2 1
联系我们 - 问通信专家 | Powered by MSCBSC 移动通信网 © 2006 - |