原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
TD-RNS高06-200711 协议类相关技术专题(鉴权专题)
协议类相关技术专题(鉴权)
中兴通讯股份有限公司
目 录
第1章 鉴权 1
1.1 烧号和放号 1
1.2 鉴权参数五元组的产生 1
1.3 VLR/SGSN从HLR取鉴权参数集AV。 2
1.4 签权过程 4
1.4.1 VLR/SGSN选择一组AV(i) 4
1.4.2 CN发起authentication request,将RAND、AUTN发给UE。 4
1.4.3 UE对网络进行鉴权 6
1.4.4 网络对UE进行鉴权 7
附录A Symbols 9
附录B Abbreviations 10
鉴权
烧号和放号
USIM卡上烧号时烧入Ki(authentication key)值,和CN放号时在HLR上设的Ki(authentication key)值一致。
Ki应该是指:Long-term secret key shared between the USIM and the AuC
鉴权参数五元组的产生
鉴权参数五元组的信息包含RAND,XRES,AUTN,CK和IK。鉴权参数五元组的产生如下图所示,需要用到K值。
Figure shows the generation of an authentication vector AV by the HE/AuC
Figure 1
1 Generation of authentication vectors
VLR/SGSN从HLR取鉴权参数集AV。
CN在发起鉴权前,如果VLR/SGSN中还没有鉴权参数,此时将首先发起到HLR取鉴权集的过程,并等待鉴权参数的返回。鉴权参数五元组的信息包含RAND,XRES,AUTN,CK和IK。
如下图所示。
签权过程
VLR/SGSN选择一组AV(i)
CN发起authentication request,将RAND、AUTN发给UE。
UE对网络进行鉴权
Figure 1
2 User authentication function in the USIM
USIM根据K、RAND、AUTH计算出XMAC。和AUTH中包含的MAC进行比较。如果XMAC和MAC不同,UE发送包含失败原因(cause)的user authentication reject消息给CN(VLR/SGSN)。
Figure 1
3 Authentication and key establishment
USIM还要校验接收的sequence number SQN是否在正确范围内。
如果USIM认为sequence number SQN不在正确范围内,发送synchronisation failure给CN(VLR/SGSN)。
如果sequence number SQN在正确范围内,USIM计算出RES。发送包含RES参数的user authentication response消息给CN(VLR/SGSN)。
最后USIM还要计算出CK、IK(RAND、K)。
网络对UE进行鉴权
接收到user authentication response消息后,VLR/SGSN对RES和XRES进行比较。如果XRES等于RES,签权通过。VLR/SGSN从选定的AV组中选择CK、IK。如果XRES不等于RES,鉴权失败。VLR/SGSN 将发起一个Authentication Failure Report过程给HLR,如下图。并决定向用户发起新的鉴权过程。
Figure 1
4 Reporting authentication failure from VLR/SGSN to HLR
Symbols
|| Concatenation
? Exclusive or
f1 Message authentication function used to compute MAC
f1* Message authentication function used to compute MAC-S
f2 Message authentication function used to compute RES and XRES
f3 Key generating function used to compute CK
f4 Key generating function used to compute IK
f5 Key generating function used to compute AK in normal procedures
f5* Key generating function used to compute AK in re-synchronisation procedures
K Long-term secret key shared b
您可能关注的文档
- 西安电子科技大学考研复试科目-微机原理与接口技术chap03_Ex.ppt
- 《登高》1.14.ppt
- 房产新闻汇总8.19--8.25.pptx
- 07-11年高考真题分课汇编:5-1 新中国初期的外交(必修一).doc
- 07-11年历史高考真题分课汇编(人民版必修一):9-3 多极化趋势的加强.doc
- 运筹学11___清华大学课件.ppt
- 20111110马克住区开盘方案(11.19)(终).doc
- 医嘱录入使用手册修改版2011.11.19.doc
- 07-11年历史高考真题分课汇编(人民版必修一):9-2 新兴力量的崛起.doc
- 07-11年历史高考真题分课汇编(人民版必修一):9-1 美苏争锋.doc
最近下载
- 三级品酒师培训测试卷及答案.doc VIP
- 《骨性关节炎》课件.ppt VIP
- 土方倒运施工方案-.pptx VIP
- 多伦多述情障碍量表(TAS-20).docx VIP
- 体例格式12:工学一体化课程《小型网络安装与调试》任务2教学单元2教学单元活动方案.docx VIP
- 体例格式12:工学一体化课程《小型网络安装与调试》任务2教学单元1教学单元活动方案.docx VIP
- 体例格式12:工学一体化课程《小型网络安装与调试》任务2教学单元3教学单元活动方案.docx VIP
- 体例格式12:工学一体化课程《小型网络安装与调试》任务2教学单元5教学单元活动方案.docx VIP
- 《骨性关节炎》课件.pptx VIP
- 体例格式12:工学一体化课程《小型网络安装与调试》任务2教学单元6教学单元活动方案.docx VIP
文档评论(0)