通信人家园

标题: LTE认证过程和空口解密流程  [查看完整版帖子] [打印本页]

---

时间:  2015-2-16 11:01

作者: skyll123     标题: LTE认证过程和空口解密流程

参与认证和密钥协商的有三个主体：UE、MME 和 HSS。UE 与 HSS 之间有共享密钥 K；在认证过程中，会产生认证向量 AV(Authentication Vector)。AV 由 RAND、XRES（Expected Response，预期响应）、KASME和 AUTN（Authentication Token，认证令牌）四个参数组成。其中 RAND 是随机数，由 HSS产生；XRES 是 MME 预期会收到的 UE 响应信息；KASME是用于计算后继通信所用密钥的基础密钥，由 K 通过密钥生成函数 f3、f4 和 KDF 生成；KSIASME是KASME的密钥标识。为了抵御重放攻击，UE 和 HSS 都各自维持一个序列号计数器 SQN。其中 HSS 维持的是SQNHSS负责为每一个生成的 AV 产生一个新的序列号 SQN。UE 维持的是SQNUE用于保存已接收 AV 中的最大 SQN 值。    EPS-AKA 的具体认证流程如图1所示。

1）UE 向 MME 发送自己的 IMSI 与 HSS 的 IDHSS标识等身份信息，请求接入；

2）MME 根据请求IDHSS，向对应的 HSS 发送认证数据请求，在请求中包括有用户的身份信息 IMSI 与本服务网的身份信息 SNID；

3）HSS 收到认证请求后，在自己的数据库中查找 IMSI 与 SNID，验证这 2 个实体的合法性。验证通过，则生成认证向量组 AV（1,…,n），并作为认证数据应答，发回给 MME。生成认证向量组 AV(1,…,n)的参数算法如图2所示。

相关参数的具体计算方法如下：

MAC=f1k(SQN||RAND||AMF)

XRES=f2k(RAND)

KASME=KDF(f3k(RAND)，f4k(RAND)SQN+AKAMFMACKasme)

AK=f5(RAND)

获得参数后，再根据以下方法计算 AUTN 与 AV：

AUTN=SQN⊕AK||AMF||MAC

AV=RAND||XRES||KASME||AUTN；

4）MME 收到应答后，存储 AV（1,…,n），再从中选择一个 AV(i)，提取出 RAND(i)、AUTN(i)、KASME(i)等数据，同时为 KASME(i)分配一个密钥标识KSIASME(i)。向 UE 发送用户认证请求；

5）UE 收到认证请求后，通过提取和计算 AUTN(i)中的 MAC 等信息，计算XMAC，比较 XMAC 和 MAC 是否相等，同时检验序列号 SQN 是否在正常的范围内，以此来认证所接入的网络。具体的参数计算方法如下图，如果认证通过，则计算 RES(i)与 KASME (i)，并将 RES(i)传输给 MME；

6）MME 将收到的 RES(i)与 AV(i)中的 XRES(i)进行比较，如果一致，则通过认证；

7）在双向认证都完成后，MME 与 UE 将KASME(i)作为基础密钥，根据约定的算法推演出加密密钥CK与完整性保护密钥IK，随后进行保密通信。至此，EPS-AKA认证方案结束。

结论：解密的过程并不需要知道K、CK、IK值，它们只参与认证的过程，而不参与后续过程，认证以后的传输过程都是以KASME作为根密钥，也就是说，我们只需要抓取并分析出KASME的值，就可以对后续通信过程进行解密。

LET系统采用的是分层密钥结构，在获取KASME之后即可作为根密钥为NAS（非接入层）提供数据完整性加密和数据安全性加密，同时也可根据KASME为AS（接入层）提供相应的数据完整性加密和数据安全性加密，由此可见LTE的AKA鉴权过程是解密过程中的关键点。

图.doc (170 KB, 下载次数: 254)

2015-2-16 11:00 上传

下载次数: 254
所需图片

附件: [所需图片] 图.doc (2015-2-16 11:00, 170 KB) / 下载次数 254
https://www.txrjy.com/forum.php?mod=attachment&aid=MjU1MTkwfDQ4ZDYyYjAyfDE3NTQxOTM4MDd8MHww

---

时间:  2015-2-25 16:39

作者: redhatlin7

多谢分享，应该对工作有帮助。

---

时间:  2015-6-29 23:01

作者: wjnhit

正在学习这一块，下来下来学习一下

---

时间:  2015-9-20 13:05

作者: haha2015

很有帮助，谢谢

---

时间:  2015-11-18 09:09

作者: zhaichanghao

大赞！！！！！！！

---

时间:  2015-12-29 11:53

作者: luciferful

多谢楼主

---

时间:  2016-1-15 16:02

作者: Sleik487

很详细，学习了

---

时间:  2016-2-17 10:11

作者: xiaodongxx

多谢lz，下载下来学习学习！

---

时间:  2016-3-4 09:42

作者: wangpengcu

正想仔细学习一下，谢谢分享

---

时间:  2016-3-5 18:58

作者: currahee

xiexie louzhu

---

时间:  2016-3-10 20:44

作者: 摩羯座86

很好

---

时间:  2016-3-24 14:19

作者: kinny1984

学习了，鉴权的流程，和2G还是不一样啊！

---

时间:  2016-3-29 09:04

作者: wjm_011

学习

---

时间:  2016-3-31 15:21

作者: shenhua89

xuexiyixia

---

时间:  2016-4-1 17:18

作者: zouyujia0529

多谢LZ分享，学习了新知识

---

时间:  2016-5-9 16:51

作者: haoranbnu

非常感谢楼主的分享

---

时间:  2016-5-17 17:01

作者: neypal

不错，谢谢！

---

时间:  2016-5-20 13:16

作者: eric_hui_lee

LTE认证过程和空口解密流程

---

时间:  2016-6-20 10:47

作者: 073

最近正在做鉴权解密相关，感谢楼主

---

时间:  2016-6-26 21:03

作者: keyoung

谢谢，较为详细。

---

时间:  2016-6-28 12:58

作者: tosmile

正在学习LTE鉴权，想了解双向鉴权的过程。

---

时间:  2016-7-21 14:52

作者: wanglei007o

楼主好人！！

---

时间:  2016-7-27 08:30

作者: nuhcuhc

谢谢lz，长知识了

---

时间:  2016-7-28 09:29

作者: lzning

通信新人，感觉收获很大

---

时间:  2016-7-29 09:19

作者: alecru

学习一下

---

时间:  2016-8-2 07:07

作者: ldsj89

谢分享

---

时间:  2016-8-15 15:21

作者: zdhfjb

很详细，正好学习学习

---

时间:  2016-9-5 11:33

作者: wakkaka

正在找这方面的资料~谢谢lz整理

---

时间:  2016-9-8 19:10

作者: nearm

现在正在学习这方面的内容，谢谢咯。

---

时间:  2016-9-24 20:03

作者: youfeiliya

这些资料太有用了，赞

---

时间:  2016-9-25 22:35

作者: 讯草

太赞了~~

---

时间:  2016-9-26 17:40

作者: gaara1412

谢谢，学习了，楼主方便联系吗？

---

时间:  2016-9-26 20:13

作者: 金星秀气

谢谢！

---

时间:  2016-9-26 20:14

作者: 金星秀气

谢谢！

---

时间:  2016-9-26 21:49

作者: Jack_Lin

请问一下这个KSI_asme 和K_ASME之间的关系是怎么样的？UE如何根据KSI_ASME得到K_ASME的？

---

时间:  2016-10-24 15:59

作者: mengwei_jiajia

感谢作者，对我现在学习很有帮助

---

时间:  2016-10-28 10:33

作者: sykwheat

多谢楼主分享，学习了

---

时间:  2016-12-8 16:43

作者: cao19920402

很棒。

---

时间:  2017-1-14 17:17

作者: quyiwei15

学习一下~

---

时间:  2017-3-13 09:46

作者: annie1948

学习了！！

---

时间:  2017-3-17 01:46

作者: chi95

最近在研究有關ue 的認證, 謝謝

---

时间:  2017-5-11 14:38

作者: gilead

这个双向认证和普通的SIM卡网络认证过程还是有很大不同的，谢谢楼主专业分享。

---

时间:  2017-7-5 22:57

作者: ffgz112lpl

xiede tinghao

---

时间:  2017-7-11 23:46

作者: tumix

适合入门级别

---

时间:  2017-7-18 14:22

作者: lyyuzc

LTE认证过程和空口解密流程

---

时间:  2017-7-31 11:59

作者: orcad123456

正在学习，下来学习一下

---

时间:  2017-8-8 11:20

作者: xcjz321

与IMS的AKA认证有一些区别，学习了

---

时间:  2017-8-11 10:42

作者: zql998

工作需要，非常感谢

---

时间:  2017-8-11 13:33

作者: PercyKwok

很好，讲得不错

---

时间:  2017-8-24 00:00

作者: spirit88888888

学习一下，谢谢

---

时间:  2017-8-27 09:46

作者: CheerKwah

如果想解密UE数据，先要获得UE级别的物理层参数，这个怎么办？怎么能直接截取UE的数据呢来分析呢？

---

时间:  2017-8-29 19:54

作者: xeszte

写得太好，很有价值！

---

时间:  2017-9-5 17:21

作者: h26555

好东西

---

时间:  2017-9-11 09:03

作者: marttins

谢谢楼主详尽的描述！

---

时间:  2017-9-12 09:06

作者: mac1998

谢谢

---

时间:  2017-10-29 20:11

作者: bitbaby2000

非常需要这篇文档的图，谢谢

---

时间:  2017-10-31 15:06

作者: newarriver

多谢分享，希望有用

---

时间:  2017-11-7 21:03

作者: renyongpan88

太好了，正好学习一下，太感谢了

---

时间:  2017-11-8 18:38

作者: Gmxp

复杂的过程讲得很清晰，厉害

---

时间:  2017-11-27 11:17

作者: vivjwei

学习

---

时间:  2017-11-30 09:27

作者: Yqw1994

最近正在学这个，感觉很赞

---

时间:  2017-12-2 02:07

作者: faker

经常把Ksime和Kasme看混...

---

时间:  2019-6-27 20:26

作者: anseying2

66666

---

时间:  2020-4-13 21:54

作者: jenkinszzz

学习了

---

时间:  2020-5-4 17:27

作者: crystallove

多谢，对我这个在校学生帮助很大

---

时间:  2020-6-27 20:37

作者: zcxasxy2333

谢谢分享正在学习这块

---

时间:  2020-9-25 16:10

作者: litong6360

太强了

---

时间:  2020-9-26 14:03

作者: wangzj888

谢谢分享！

---

时间:  2020-9-27 19:08

作者: wangzj777

谢谢分享

---

时间:  2020-11-8 15:39

作者: Zerocl

感谢分享！

---

时间:  2021-4-14 22:13

作者: qqzx

谢谢！

---

时间:  2021-4-27 14:36

作者: conilly

正在学习这一块的知识，感谢博主提供的资料

---

时间:  2022-4-9 10:25

作者: climbspider

下载学习

---

时间:  2023-11-9 11:08

作者: hgctzz

感谢分享，学到了

---

通信人家园 (https://www.txrjy.com/)

Powered by C114