2/3/4G鉴权关键字及VOLTE鉴权过程

gexinbin

GSM是三元组鉴权：RAND、Kc、SERS
UTRAN是五元组鉴权：RAND, XRES, IK, CK, AUTN
EUTRAN(LTE）是四元组鉴权：RAND,XRES,AUTN,Kasme

KASME 是根据CK/IK以及ASME（MME）的PLMN ID推演得到的一个根密钥。KASME 长度32octets。
lASME从HSS中接收顶层密钥，在E-UTRAN接入模式下，MME扮演ASME的角色。
CK：为加密密钥，CK长度为16 octets。
IK：完整性保护密钥，长度为16 octets。

VOLTE鉴权五元组及鉴权过程：
1、HSS向S-CSCF返回MAA响应，包括鉴权五元组XRES（Expected Response）、RAND（Random Challenge）、AUTN（Authentication Token）、IK（Integrity Key）和CK（Cipher Key）。
2、S-CSCF根据RAND和AUTN生成nonce，并将nonce同IK，CK，以及鉴权算法放到WWW-Authenticate头域中，随401响应返回给P-CSCF。同时，S-CSCF保存参数XRES，以备后续对用户的鉴权响应进行验证
3、P-CSCF从消息中取出IK和CK并保存，将消息中剩余的鉴权元素RAND和AUTN继续向UE转发
4、UE收到401响应后，根据本地ISIM（IMS Subscriber Identity Module）中保存的共享密钥对AUTN进行认证，认证通过则表明401消息来源于用户真实的归属网络。再基于共享密钥和RAND计算出RES（Response），重新构造REGISTER消息，携带RES，按照初始REGISTER消息的路径发给P-CSCF
5、P-CSCF按照初始REGISTER消息的路径发送后续REGISTER给I-CSCF。
6、I-CSCF收到REGISTER消息后，向融合HLR/HSS发送UAR消息，请求获取S-CSCF的地址
7、S-CSCF收到鉴权响应，将希望收到的鉴权响应XRES和实际收到的鉴权响应RES进行比较。如果两者匹配，则该UE通过网络鉴权。