AUTN(AVP Code 1449)

爱卫生

AUTN是LTE/EPC中鉴权参数五元组的一部分。是字符类型，AUTN的详细定义在3GPP规范TS33.401中定义。以下为实际报文中AUTN AVP的截图：

paul

爱总，问个问题：

在24.008里描述AUTN是这样的：
The AUTN consists of       (SQN xor AK)||AMF||MAC
                                   =48+16+64 bits

关于AK的描述： an anonymity key AK = f5K (RAND) where f5 is a key generating function or f5  0.
是不是说在 AUTHENTICATION REQUEST消息中， AUTN的前48个bit就是SQN? 还需要用f5这个函数将AK算出来，再推导SQN吗？

爱卫生

paul 发表于 2013-12-19 17:21
爱总，问个问题：

在24.008里描述AUTN是这样的：

AUTN的前48个bit不是SQN。AUTN的前48 bit如果为SQN的话，就只有一种情况，就是AK=0。因为任何数和0做异或还是原值。但AK基本不会为0。

因为是f5函数和RAND算出来的。

这里需要了解下SQN。SQN是由AuC产生的，是UMTS网络所特有的序列号；每个IMSI对应一个SQN。若想实现最SQN的操作，必须对SQN的结构先做了解。

SQN包括SEQ和IND两个部分，共48个bits。其中SEQ占43bit，IND占5bits。

SEQ是一个计数器，而IND是一个索引。在3G鉴权过程中，SQN在AUC中产生，并且要在UMTS中进行检验。

SQN机制用于防止重放攻击。AuC应在每一个认证令牌（AUTN）中包含一个刷新的SQN。USIM对SQN的刷新性验证是用户对网络实体鉴权的一部分，它将保证USIM拒绝应答VLR/SGSN重用的鉴权五元组。