AUTN是LTE/EPC中鉴权参数五元组的一部分。是字符类型,AUTN的详细定义在3GPP规范TS33.401中定义。以下为实际报文中AUTN AVP的截图:
[attach]2260[/attach]
AUTN的前48个bit不是SQN。AUTN的前48 bit如果为SQN的话,就只有一种情况,就是AK=0。因为任何数和0做异或还是原值。但AK基本不会为0。
因为是f5函数和RAND算出来的。
这里需要了解下SQN。SQN是由AuC产生的,是UMTS网络所特有的序列号;每个IMSI对应一个SQN。若想实现最SQN的操作,必须对SQN的结构先做了解。
SQN包括SEQ和IND两个部分,共48个bits。其中SEQ占43bit,IND占5bits。
SEQ是一个计数器,而IND是一个索引。在3G鉴权过程中,SQN在AUC中产生,并且要在UMTS中进行检验。
SQN机制用于防止重放攻击。AuC应在每一个认证令牌(AUTN)中包含一个刷新的SQN。USIM对SQN的刷新性验证是用户对网络实体鉴权的一部分,它将保证USIM拒绝应答VLR/SGSN重用的鉴权五元组。
欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) | Powered by Discuz! X2 |