51学通信技术论坛

标题: AUTN(AVP Code 1449) [打印本页]

作者: 爱卫生    时间: 2013-1-9 23:01:27     标题: AUTN(AVP Code 1449)

AUTN是LTE/EPC中鉴权参数五元组的一部分。是字符类型,AUTN的详细定义在3GPP规范TS33.401中定义。以下为实际报文中AUTN AVP的截图:

[attach]2260[/attach]



作者: paul    时间: 2013-12-19 17:21:28

爱总,问个问题:

在24.008里描述AUTN是这样的:
The AUTN consists of       (SQN xor AK)||AMF||MAC
                                   =48+16+64 bits

关于AK的描述: an anonymity key AK = f5K (RAND) where f5 is a key generating function or f5  0.
是不是说在 AUTHENTICATION REQUEST消息中, AUTN的前48个bit就是SQN? 还需要用f5这个函数将AK算出来,再推导SQN吗?


作者: 爱卫生    时间: 2013-12-19 23:13:07

paul 发表于 2013-12-19 17:21
爱总,问个问题:

在24.008里描述AUTN是这样的:

AUTN的前48个bit不是SQN。AUTN的前48 bit如果为SQN的话,就只有一种情况,就是AK=0。因为任何数和0做异或还是原值。但AK基本不会为0。

因为是f5函数和RAND算出来的。

这里需要了解下SQN。SQN是由AuC产生的,是UMTS网络所特有的序列号;每个IMSI对应一个SQN。若想实现最SQN的操作,必须对SQN的结构先做了解。

SQN包括SEQ和IND两个部分,共48个bits。其中SEQ占43bit,IND占5bits。

SEQ是一个计数器,而IND是一个索引。在3G鉴权过程中,SQN在AUC中产生,并且要在UMTS中进行检验。

SQN机制用于防止重放攻击。AuC应在每一个认证令牌(AUTN)中包含一个刷新的SQN。USIM对SQN的刷新性验证是用户对网络实体鉴权的一部分,它将保证USIM拒绝应答VLR/SGSN重用的鉴权五元组。








欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) Powered by Discuz! X2