【5G安全系列】NAS层安全密钥衍生——USIM相关密钥的衍生
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持!
博主链接
文章目录
- NAS层安全密钥衍生——USIM相关密钥的衍生
- 一、K → CK、IK的触发条件
- 二、K → CK、IK衍生的入参
- 三、USIM内部具体衍生流程
- 四、K → CK、IK衍生失败场景
- 4.1 MAC失败场景(MAC failure)
- 4.2 同步失败(Synchronization failure)
- 4.2.1 USIM 如何生成 AUTS参数
本人就职于国际知名终端厂商,负责modem芯片研发。
在5G早期负责终端数据业务层、核心网相关的开发工作,目前牵头6G算力网络技术标准研究。博客内容主要围绕:
5G协议讲解
算力网络讲解(云计算,边缘计算,端计算)
高级C语言讲解
Rust语言讲解
NAS层安全密钥衍生——USIM相关密钥的衍生
今天我们要讲解的过程就是下图中,红色方框标记的密钥衍生流程。博文会介绍
- 什么情况下会发起 K → CK、IK的衍生;
- K如何衍生出CK、IK;
- 什么情况下会出现 K→ CK、IK衍生失败;
USIM相关的知识,可以关注我的专栏 《UICC之USIM》
一、K → CK、IK的触发条件
AMF通过发送 初始Authentication request Message消息给终端发起初始鉴权流程,在此流程中会触发 K → CK、IK的衍生过程。以 5G AKA鉴权流程为例,消息流程图如下:
二、K → CK、IK衍生的入参
- K :USIM中存储的密钥,可以是128 bits 也可以是 256 bits;
- RAND :【Random challenge】鉴权随机值由 Authentication request Message 提供 , 128 bits
- AUTN : 【Authentication Token】鉴权码由 Authentication request Message 提供 , 128 bits
三、USIM内部具体衍生流程
AMF: Authentication management field
- 当USIM收到 RAND 和 AUTN参数时 ,USIM首先使用 f5K(RAND)函数计算出 匿名密钥 AK,使用匿名密钥 AK与AUTN前六个Bytes(SQN XOR AK)做异或运算来提取SQN参数(SQN = (SQN ^ AK) ^ AK);
SQN 【Sequence number 】:可以将SQN理解为银行的U盾,早期我们在使用网上银行时需要输入U盾显示的一串数,银行内部会检查这串数是否匹配或者是否在一个合理的范围内,如果符合要求则验证通过,否则验证失败。
同理,USIM卡中的SQN也是这个作用,会增强USIM的安全性,且运营商可以自定义SQN维护算法。
- 接着USIM会使用 f1K(SQN||RAND||AMF)计算 XMAC,并于AUTN中的MAC比较。如果比较结果不一致,则K → CK、IK衍生流程失败,UE将回复核心网 Authentication Failure message;如果比较结果一致,则继续下面的流程
【5G安全系列】NAS层安全密钥衍生——USIM相关密钥的衍生相关推荐
- 5G RRC——为NAS层提供连接管理,消息传递等服务; 对接入网的底层协议实体提供参数配置的功能; 负责UE移动性管理相关的测量、控制等功能...
from:http://www.cnblogs.com/kkdd-2013/p/3868676.html 1 RRC协议功能 为NAS层提供连接管理,消息传递等服务: 对接入网的底层协议实体提供参数配 ...
- 【5G/4G】NAS与AS层 完整性保护与加密算法系列文章
文章目录 NAS与AS层 完整性保护与加密算法系列文章 算法简介 算法链接如下 本人就职于国际知名终端厂商,负责modem芯片研发. 在5G早期负责终端数据业务层.核心网相关的开发工作,目前牵头6G算 ...
- 【5G安全系列】AS层PDCP完整性保护与加密流程
博主未授权任何人或组织机构转载博主任何原创文章,感谢各位对原创的支持! 博主链接 文章目录 PDCP完整性保护与加密流程 一.PDCP密钥的衍生 二.PDCP算法和密钥的配置流程 2.1 初始AS 安 ...
- 【5G NR】NAS连接管理—CM状态
目录 NAS连接管理 CM-IDLE状态 CM-CONNECTED状态 5GS CM状态模型 NAS连接管理 NAS连接管理包括通过N1接口在UE和AMF之间建立和释放NAS信令连接的功能.NAS ...
- 运维分级发布_华为杨超斌发布面向“1+N”目标网的5G全系列解决方案
2020全球移动宽带论坛期间,华为无线网络产品线总裁杨超斌提出面向未来的"1+N"5G目标网,并发布了支撑"1+N"的5G全系列解决方案,构筑5G极简网络.杨超 ...
- 亚马逊消费者业务宣布永久关闭 Oracle 数据库,去O新进展;华为发布最新5G全系列解决方案;苹果正研究新设备“智能戒指”……...
戳蓝字"CSDN云计算"关注我们哦! 嗨,大家好,重磅君带来的[云重磅]特别栏目,如期而至,每周五第一时间为大家带来重磅新闻.把握技术风向标,了解行业应用与实践,就交给我重磅君吧! ...
- 家庭媒体中心解决方案(三、 群晖系列nas基本功能使用指南篇1)
群晖系列nas基本功能及简要使用指南篇 由于群晖的官方使用说明仅限于群晖NAS的安装和自带的应用的简单介绍,而网络上的关于NAS的各个功能的介绍和使用又是百家争鸣.广而不全.本文以下篇幅针对群晖NAS ...
- 颠覆传统下载体验 QNAP迅雷系列NAS重磅登场
2014年4月8日--- 威联通科技欢庆品牌10周年,惊喜亮相迅雷系列NAS, 此为QNAP与迅雷官方联合开发设计NAS内置迅雷APP,,即QNAP迅雷系列NAS.主打机款为: TS-212P, TS ...
- 课程更新:5G通信技术系列——SDN介绍
鲜枣课堂 5G通信技术系列课程 今日更新 新增内容:SDN-软件定义网络 课程介绍如下: 课程名称 鲜枣课堂5G系列课程 适用人群 高等院校通信或电子信息专业学生 通信行业专业技术人员 想了解掌握5G ...
最新文章
- 基于HT for Web 3D呈现Box2DJS物理引擎
- 《当下的哲学》[法]阿兰.巴迪欧(作者)epub+mobi+azw3格式下载
- boost::spirit模块实现自定义karma计数器的测试程序
- 杀毒软件对Platform Builder编译的影响
- Sona(NBUT-1457)
- win10隐藏linux,Win10如何隐藏Windows Defender任务栏图标
- JavaScript中数组高级编程实践
- ccfb类会议有哪些_CCF推荐的国际学术会议和期刊目录修订版发布
- 中央银行会计核算数据集中系统(ACS系统)
- 【企业】质量管理:如何使用 5WHY 分析法解决处理问题
- MySQL无法启动,服务没有报告任何错误
- Developer Test-Jquery-常用技巧
- 使用uview UI工具库的时间格式化出现的问题
- RGB TFT-LCD彩条显示实验
- MySQL中查看数据库
- HPET(High Precision Event Timer)简要说明
- redis常用的五大数据类型和redis新增类型以及对应的命令
- 算法入门章——引出贯穿《算法导论》全书的算法分析和设计框架
- 2050热身赛 1001 赶火车
- Single-Stage Semantic Segmentation from Image Labels笔记
热门文章
- 5G RRC——为NAS层提供连接管理,消息传递等服务; 对接入网的底层协议实体提供参数配置的功能; 负责UE移动性管理相关的测量、控制等功能...