C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 13254|回复: 1

[IMS(IP多媒体子系统)] 2/3/4G鉴权关键字及VOLTE鉴权过程 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2016-9-26
发表于 2017-6-16 22:44:04 |显示全部楼层
GSM是三元组鉴权:RAND、Kc、SERS
UTRAN是五元组鉴权:RAND, XRES, IK, CK, AUTN
EUTRAN(LTE)是四元组鉴权:RAND,XRES,AUTN,Kasme

KASME 是根据CK/IK以及ASME(MME)的PLMN ID推演得到的一个根密钥。KASME 长度32octets。
lASME从HSS中接收顶层密钥,在E-UTRAN接入模式下,MME扮演ASME的角色。
CK:为加密密钥,CK长度为16 octets。
IK:完整性保护密钥,长度为16 octets。

VOLTE鉴权五元组及鉴权过程:
1、HSS向S-CSCF返回MAA响应,包括鉴权五元组XRES(Expected Response)、RAND(Random Challenge)、AUTN(Authentication Token)、IK(Integrity Key)和CK(Cipher Key)。
2、S-CSCF根据RAND和AUTN生成nonce,并将nonce同IK,CK,以及鉴权算法放到WWW-Authenticate头域中,随401响应返回给P-CSCF。同时,S-CSCF保存参数XRES,以备后续对用户的鉴权响应进行验证
3、P-CSCF从消息中取出IK和CK并保存,将消息中剩余的鉴权元素RAND和AUTN继续向UE转发
4、UE收到401响应后,根据本地ISIM(IMS Subscriber Identity Module)中保存的共享密钥对AUTN进行认证,认证通过则表明401消息来源于用户真实的归属网络。再基于共享密钥和RAND计算出RES(Response),重新构造REGISTER消息,携带RES,按照初始REGISTER消息的路径发给P-CSCF
5、P-CSCF按照初始REGISTER消息的路径发送后续REGISTER给I-CSCF。
6、I-CSCF收到REGISTER消息后,向融合HLR/HSS发送UAR消息,请求获取S-CSCF的地址
7、S-CSCF收到鉴权响应,将希望收到的鉴权响应XRES和实际收到的鉴权响应RES进行比较。如果两者匹配,则该UE通过网络鉴权。

举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-16 11:54 , Processed in 0.112878 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图