问题已开启
(普通问题)
3GPP AKA协议中认证向量AV的使用顺序是怎么定的?它的乱序使用会产生什么影响?
AKA协议中说AVs的乱序使用会造成同步失败,是依据什么原理产生的?
提问者: Orchid0826 提问时间: 2013-11-27
• LTE是3GPp的R8版本,R8版本定义了LTE的哪些特点和技术? 2020-03-05
• 什么是真5G?真5G就是以3GPp制订的R15,R16标准,以三大应用场景(eMBB、mMTC、uRLLC)为完整服务目标的新的数字经济基础设施。真5G包括基站(gNB)及由4G基站升级的ng-eNB 2019-09-27
• 你好,我之前在你们这购买了《深入浅出:5G移动通信标准与架构》这本书,你们是不是会赠送我一些3GPp的中文版规范?你们这有没有28.530和28.531这两个规范的中文版?有的话能不能发我一份,谢谢! 2019-09-02
• 电信pru为什么只有一颗灯亮,光路跳通了的,只有2颗灯3GPp亮,弟一颗灯CPRI不亮? 2018-12-25
• 3GPp标准中[]中的数字表示什么意思 2018-11-26
• 5G系统与核心网 5G 3GPp协议各版本的内容详表 2018-11-18
• MIB和SIB消息内容出自3GPp哪一篇技术规范? 2018-10-19
• 提问3GPp美国峰会的时间? 2018-06-01
• 什么是真5G?真5G就是以3GPp制订的R15,R16标准,以三大应用场景(eMBB、mMTC、uRLLC)为完整服务目标的新的数字经济基础设施。真5G包括基站(gNB)及由4G基站升级的ng-eNB 2019-09-27
• 你好,我之前在你们这购买了《深入浅出:5G移动通信标准与架构》这本书,你们是不是会赠送我一些3GPp的中文版规范?你们这有没有28.530和28.531这两个规范的中文版?有的话能不能发我一份,谢谢! 2019-09-02
• 电信pru为什么只有一颗灯亮,光路跳通了的,只有2颗灯3GPp亮,弟一颗灯CPRI不亮? 2018-12-25
• 3GPp标准中[]中的数字表示什么意思 2018-11-26
• 5G系统与核心网 5G 3GPp协议各版本的内容详表 2018-11-18
• MIB和SIB消息内容出自3GPp哪一篇技术规范? 2018-10-19
• 提问3GPp美国峰会的时间? 2018-06-01
问题答案
( 1 )
3G中的认证使用了5参数的认证向量AV(RAND□XRES□CK□IK□AUTN),执行AKA(Authen-tication and Key Agreement)认证和密钥协商协议,如图2所示,HE/HLR表示用户归属区的用户归属寄存器;AV表示认证向量;AUTN表示认证令牌;RES和 XRES分别表示用户域的应答信息和服务网的应答信息;RAND表示生成的随机数;CK和IK分别表示数据保密密钥和数据完整性密钥。
AKA协议可分为2部分,第一部分是用户归属域HE到服务网SN认证向量的发送过程,SN(由VLR/SGSN实体执行)向HE(由HLR实体执行)申请认证向量,HE生成一组认证向量AV(1,…,n)发送给SN,SN存储收到的认证向量;第二部分是认证和密钥建立的过程,SN从收到的一组认证向量中选择一个AV(i),将AV(i)中的RAND(i)和AUTN(i)发送给用户的USIM进行认证。用户收到RAND和AUTN后计算出消息认证码XMAC,并与AUTN中包含的MAC相比较,如果二者不同,USIM将向VLR/SGSN发送拒绝认证消息。如果二者相同,USIM计算应答信息 XRES(i),发送给SN。SN在收到应答信息后,比较XRES(i)和RES(i)的值。如果相等则通过认证,否则不建立连接。最后在认证通过的基础上,MS/USIM根据RAND(i)和它在入网时的共享密钥K(i)来计算数据保密密钥CK(i)和数据完整性密钥IK(i)。SN根据发送的AV选择对应的CK和IK。
AKA协议可分为2部分,第一部分是用户归属域HE到服务网SN认证向量的发送过程,SN(由VLR/SGSN实体执行)向HE(由HLR实体执行)申请认证向量,HE生成一组认证向量AV(1,…,n)发送给SN,SN存储收到的认证向量;第二部分是认证和密钥建立的过程,SN从收到的一组认证向量中选择一个AV(i),将AV(i)中的RAND(i)和AUTN(i)发送给用户的USIM进行认证。用户收到RAND和AUTN后计算出消息认证码XMAC,并与AUTN中包含的MAC相比较,如果二者不同,USIM将向VLR/SGSN发送拒绝认证消息。如果二者相同,USIM计算应答信息 XRES(i),发送给SN。SN在收到应答信息后,比较XRES(i)和RES(i)的值。如果相等则通过认证,否则不建立连接。最后在认证通过的基础上,MS/USIM根据RAND(i)和它在入网时的共享密钥K(i)来计算数据保密密钥CK(i)和数据完整性密钥IK(i)。SN根据发送的AV选择对应的CK和IK。
回答者:
OscarDon
回答时间:2013-12-02 22:44
14 10
联系我们 - 问通信专家 | Powered by MSCBSC 移动通信网 © 2006 - |