W鉴权简析

sx2009

2G鉴权3元组包括的元素：RAND（Random Number）, SRES( SignedResponse), Kc( Ciphering Key)；3G鉴权5元组包括的元素：RAND（RandomNumber）, XRES( Expected Response ), IK(Integrity Key ), CK(Cipher Key),AUTN(Authentication Token)。其中AUTN：增加了终端对网络侧合法性的鉴权。IK：3G鉴权过程不仅可生成加密密钥CK，而且可生成完整性密钥IK。3G鉴权5元组中CK、IK不在空中接口上传送。这是由于：密钥只要被传送，就有被窃听的危险，因此不能在风险性大的网络上传送，空中接口的风险性大，不能传送密钥：CK和IK用于实现手机和RNC之间的信息保护，被保护之前的空口消息和用户数据都是明文传送的，因此，如果CK和IK也在空口中传送，则必定是明文方式，有极大的安全风险。