51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 3083|回复: 0
打印 上一主题 下一主题

3G网络(TD-SCDMA WCDMA)UE对网络侧的鉴权过程(转载) [复制链接]

Rank: 9Rank: 9

懒

跳转到指定楼层
楼主
发表于 2013-12-19 22:34:36 |只看该作者 |倒序浏览
一键分享 一键分享

转载自孤醉的blog。地址:http://blog.sina.com.cn/s/blog_4de621320100dip0.html

同GSM网络鉴权相比,3G除了网络对USIM的认证外,还增加了USIM对网络的认证。3G鉴权过程见下图:

过程如下:

一、用户归属域(HE)到服务网(SN)认证向量的发送过程:认证中心(AUC)为每个用户生成基于序列号的认证向量组(RAND,XRES,CK,IK,AUTN),并且按照序列号排序。

二、当AUC收到VLR/SGSN的认证请求时,发送N个认证向量组给VLR/SGSN。在VLR/SGSN中,每个用户的N个认证向量组,按照“先入先出”(FIFO)的规则发送给移动台,用于鉴权认证。

三、VLR/SGSN初始化一个认证过程,选择一个认证向量组,发送其中的RAND和AUTN给用户。ME收到后RAND∣∣AUTN后传送给USIM卡,在USIM卡中进行下列操作:

1) USIM计算出XMAC,将它与AUTN中的MAC值进行比较。如果不同,发送一个“用户认证拒绝”信息给VLR/SGSN,放弃该认证过程。在这种情况下,VLR/SGSN向HLR发起一个“认证失败报告”过程,然后由VLR/SGSN决定是否重新向用户发起一个认证过程。

2) USIM比较收到的SQN是否在正确范围内(为了保证通信的同步,同时防止重传攻击,SQN应该是目前使用的最大的一个序列号,由于可能发生延迟等情况,定义了一个较小的“窗口”,只要SQN收到的在该范围内,就认为是同步的)。

3) 如果SQN在正确范围内,USIM计算出RES(用户响应) = f2K (RAND),CK(加密密钥) = f3K (RAND)和IK(完整密钥) = f4K (RAND) ,并将其发送给ME。

4)ME将RES发送给VLR/SGSN,比较RES是否等于XRES。如果相等,网络就认证了用户的身份,鉴权通过。

附上规范中提到的AUTN鉴权网络过程图示:

生成AUTN的过程:

附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。
您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-11-26 05:48 , Processed in 0.030973 second(s), 16 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部