Здавалка
Главная | Обратная связь

Процедура аутентификации в USIM

⇐ ПредыдущаяСтр 4 из 4

 

При обслуживании абонента сетью E-UTRAN ключи CK и IK в открытом виде в ядро сети не передают. HSS генерирует KASME с помощью алгоритма KDF (Key Derivation Function), для которого исходными параметрами являются CK и IK, а также идентификатор обслуживающей сети и SQNÅAK. Вектор аутентификации содержит RAND, XRES, AUTN и KASME, на основе которого происходит генерация ключей шифрации и целостности, используемых в соответствующих алгоритмах.

Мобильная станция получает из ядра сети три параметра: RAND, AUTN и KSIASME (рис.6.3). KSI – Key Set Identifier, индикатор установленного ключа, однозначно связанный с KASME в мобильной станции.

 

Рис.6.3. Завершение процедуры аутентификации

Используя RAND и AUTN, USIM на основе алгоритмов безопасности, тождественных хранящимся в HSS, производит вычисление MAC, XRES, CK и IK (рис.6.4).

В ответе Res UE передает в ММЕ вычисленное RES, которое должно совпасть с XRES, полученным из HSS. Так сеть аутентифицирует абонента. Вычислив XMAC, UE сравнивает его с МАС, полученным ею в AUTN. При успешной аутентификации абонентом сети (МАС = ХМАС) UE сообщает об этом в ответе Res. Если аутентификация сети не удалась (МАС ≠ ХМАС), то UE направляет в ММЕ ответ CAUSE (рис.6.3), где указывает причину неудачи аутентификации.

 

Рис.6.4. Процедура аутентификации в USIM

Далее ММЕ, eNB и UE производят генерацию ключей, используемых для шифрации и проверки целостности получаемых сообщений. Иерархия ключей в E-UTRAN приведена на рис.6.5.

Рис.6.5. Иерархия ключей в E-UTRAN

Исходным ключом для всей цепочки является KASME <256 бит>. Защиту при передаче в радиоканале обеспечивают для сигнального трафика (Control Plane) и для пользовательских пакетов (User Plane). При этом все сообщения сигнализации разделяют на сквозные сигнальные сообщения между UE и MME протоколов ММ и SM (NAS – Non Access Stratum) и сигнальные сообщения между eNB протокола RRC (AS – Access Stratum). Для шифрации и защиты целостности согласно [21] можно использовать разные базовые алгоритмы:

- UEA2 (UMTS Encryption Algorithm 2) и UIA2 (UMTS Integrity Algorithm 2), разработанные для стандартов 3G,

- AES (Advanced Encryption Standard).

 

⇐ Предыдущая1234






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.