使用帮助
关注公众微信
 读懂通信 LTE学习大使 登陆 搜索

>> 技术学习与技术阅读
空中接口学园技术学习阅读、学习 → 再认识:LTE的终端密钥
  发表一个新主题  发表一个新投票  回复主题 您是本文的第 1717 个阅读者  浏览上一篇主题  刷新本主题   树形显示文章 浏览下一篇主题
 * 主题: 再认识:LTE的终端密钥 保存该页为文件  报告本帖给版主  显示可打印的版本  把本贴打包邮递  把本贴加入论坛收藏夹  发送本页面给朋友  把本贴加入IE收藏夹 
 tom 离线,有人找我吗?
  
  
  等级:LTE学习大使
  文章:4544
  积分:
  注册:2003-06-10
给tom发送一个短消息 把tom加入好友 查看tom的个人资料 搜索tom在阅读、学习的所有文章 点击这里发送电邮给tom 引用回复这个文章 回复这个文章楼主
发文心情 再认识:LTE的终端密钥
俗话说:“教学相长”,通过授课,也可以达到学习的目的。这次讲授HTTPS的课程,我就体会到了这一点。当然,这也得益于与LTE系统的安全机制进行全方位的对比。

  对比的结果,还是蛮有收获的,特别是重新认识了LTE的终端密钥。

  在以往的课程中,我对HSS的密钥生成着墨比较多,比如《业务与信令》一书以及《LTE信令简析》课程。

  下图是从《LTE信令简析》课程第3课时:鉴权中截取的,不难看出HSS生成密钥的过程。

按此在新窗口浏览图片

----------------------------------------------

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2019-03-28 10:04:24
  鲜花(0)  鸡蛋(0)
 tom 离线,有人找我吗?
  
  
  等级:LTE学习大使
  文章:4544
  积分:
  注册:2003-06-10
给tom发送一个短消息 把tom加入好友 查看tom的个人资料 搜索tom在阅读、学习的所有文章 点击这里发送电邮给tom 引用回复这个文章 回复这个文章2
发文心情 
但是终端侧密钥是怎么生成的呢?《业务与信令》一书讲得并不清楚。

  其实,HSS的密钥生成工作在用户侧一分为二,被USIM以及终端分别承接。

  USIM的作用是存放原始密钥K,这个K也不会发给终端,不然就泄密了。因此终端会向USIM提供收到的RAND以及AUTN,USIM根据这两个参数,完成对网络的鉴权,并生成中间的密钥CK、IK以及鉴权结果RES,发给终端。

  终端再根据IK、CK,结合PLMN ID(SN-ID),得到KASME,再去生成各种密钥。

  下图引自《SAE and the Evolved Packet Core》一书,应该比较清晰。

  按此在新窗口浏览图片

----------------------------------------------

点击查看用户来源及管理<br>发贴IP:*.*.*.* 2019-03-28 10:40:42

本主题文章数2,分页: [1]

管理选项锁定 | 解锁 | 提升 | 删除 | move | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告

Powered by:Old version
Copyright ©2002 - 2019空中接口学园 , 页面执行时间:31.250毫秒