AUTN的含义 |
您所在的位置:网站首页 › aka检查是什么意思 › AUTN的含义 |
文章目录
AUTN的组成AUTN的产生AUTN的验证SQN的重同步
在3gpp协议中,鉴权过程要求对AUTN(AuthenticationToken,鉴权令牌)进行验证。
所谓AUTN,属于鉴权向量中的一个,今天我们来看看AUTN是如何产生,以及如何验证。
AUTN的组成
AUTN value AUTN = (SQN xor AK)||AMF||MAC =48+16+64 bits 其中, SQN是序列号; AK是匿名密钥,由随机数RAND经过f5算法获取的; AUTN的产生从图中可以清楚的看出,网络生成AUTN的过程。 首先生成SQN和RAND根据各函数和K,生成各参数SQN是啥? 为了抵御重放攻击,UE 和 HSS 都各自维持一个序列号计数器 SQN。 其中 HSS 维持的是SQNHSS,负责为每一个生成的 AV 产生一个新的序列号 SQN。UE 维持的是SQNUE用于保存已接收 AV 中的最大 SQN 值。 另外,注意一下,这里的MAC是做什么的? 可以理解为USIM验证网络Key的一个手段,f1函数的输入包括K,AMF和SQN。USIM计算XMAC = f1K(SQN || RAND || AMF),并将其与AUTN中包含的MAC进行比较。 如果它们不同,则用户将认证失败消息发送回网络,并带有原因指示,并且用户放弃该过程。 可以考虑下,网络生成的SQN有没有可能不被终端或者USIM认可? 其实是可能的,尤其是新买的终端,没有和网络连接过,SQN是可能不被认可的,这里涉及到了SQN的重同步过程。 AUTN的验证RES推导出RES*的方法 FC = 0x6B,P0 = serving network name,L0 = length of the serving network name (variable length as specified in 24.501 [35]),P1 = RAND,L1 = length of RAND (i.e. 0x00 0x10),P2 = RES or XRES,L2 = length RES or XRES (i.e. variable length between 0x00 0x04 and 0x00 0x10). The input key KEY shall be equal to the concatenation CK || IK of CK and IK. SQN的重同步前面提到,网络携带的SQN,USIM并不认可,则需要执行SQN的重同步。 SQN的维护和验证,可以在3gpp ts33102的附录中查看。 其实就是带一些参数给网络,并告诉网络,终端的SQN就可以啦。 终端携带的参数是AUTS,AUTS的生成方法如下: |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |