微波EDA网,见证研发工程师的成长!
首页 > 研发问答 > 移动通信 > 通信基础 > 3GPP AKA协议中认证向量AV的使用顺序是怎么定的?它的乱序使用会产生什么影响?

3GPP AKA协议中认证向量AV的使用顺序是怎么定的?它的乱序使用会产生什么影响?

时间:11-27 整理:3721RD 点击:
如题。
AKA协议中说AVs的乱序使用会造成同步失败,是依据什么原理产生的?

3G中的认证使用了5参数的认证向量AV(RAND□XRES□CK□IK□AUTN),执行AKA(Authen-tication and Key Agreement)认证和密钥协商协议,如图2所示,HE/HLR表示用户归属区的用户归属寄存器;AV表示认证向量;AUTN表示认证令牌;RES和 XRES分别表示用户域的应答信息和服务网的应答信息;RAND表示生成的随机数;CK和IK分别表示数据保密密钥和数据完整性密钥。
  AKA协议可分为2部分,第一部分是用户归属域HE到服务网SN认证向量的发送过程,SN(由VLR/SGSN实体执行)向HE(由HLR实体执行)申请认证向量,HE生成一组认证向量AV(1,…,n)发送给SN,SN存储收到的认证向量;第二部分是认证和密钥建立的过程,SN从收到的一组认证向量中选择一个AV(i),将AV(i)中的RAND(i)和AUTN(i)发送给用户的USIM进行认证。用户收到RAND和AUTN后计算出消息认证码XMAC,并与AUTN中包含的MAC相比较,如果二者不同,USIM将向VLR/SGSN发送拒绝认证消息。如果二者相同,USIM计算应答信息 XRES(i),发送给SN。SN在收到应答信息后,比较XRES(i)和RES(i)的值。如果相等则通过认证,否则不建立连接。最后在认证通过的基础上,MS/USIM根据RAND(i)和它在入网时的共享密钥K(i)来计算数据保密密钥CK(i)和数据完整性密钥IK(i)。SN根据发送的AV选择对应的CK和IK。  

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top