WCDMA系统功能—鉴权
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLR/SGSN比较五元组 中的XRES决定鉴权成 功与否
鉴权参 数五元 组: • RAND • XRES • AUTN • CK • IK
3G安全算法 安全算法
HLR/AC
Generate SQN Generate RAND SQN AMF K RAND
f1
f2
f3
f4
f5
MAC
AUTN := SQN ⊕ AK || AMF || MAC
XRES
CK
IK
AK
VLR/SGห้องสมุดไป่ตู้N
AV := RAND || XRES || CK || IK || AUTN
3G 鉴权流程
USIM K
Authentication data request
VLR/SGSN
HE/AuC
K
Generate authentication vector AV (1..n)
Compute CK(i) and IK(i)
RES(i) = XRES(i) ? Select CK(i) and IK(i)
• 五元组鉴权信 息 • 网络对用户的 认证 • 用户对网络的 认证 • Ck和Ik的加密 (包括信令和数 据)
Authentication data response AV (1..n)
Store authentication vectors
User authentication request RAND(i) || AUTN(i)
Verify AUTN(i) Compute RES(i)
User authentication response RES(i)
WCDMA系统功能 鉴权 系统功能—鉴权 系统功能
MS
•USIM验证收到的AUTN •接受后USIM用RAND计 算CK和IK以及XRES •返回XRES给网络
Network
AUTHENTICATION REQUEST
AUTHENTICATION RESPONSE
成功后终端把CK和IK保存在USIM, CK是加密密钥,IK是一致性检查密钥