返回
LTE鉴权参数和Milenage算法介绍.pdf

LTE鉴权参数和Milenage算法介绍.pdf

ID:47994563

大小:823.91 KB

页数:8页

时间:2020-01-11

LTE鉴权参数和Milenage算法介绍.pdf_第1页
LTE鉴权参数和Milenage算法介绍.pdf_第2页
LTE鉴权参数和Milenage算法介绍.pdf_第3页
LTE鉴权参数和Milenage算法介绍.pdf_第4页
LTE鉴权参数和Milenage算法介绍.pdf_第5页
资源描述:

《LTE鉴权参数和Milenage算法介绍.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、LTE鉴权参数和Milenage算法介绍2015/02/1322:07--2015/02/1522:10Homizhang本文介绍了鉴权时使用的参数变量意义,大概解释了AES运算、XOR运算和Milenage算法具体方法。根据Milenage算法推断了各鉴权参数变量对鉴权加密完保的影响。第一章签约鉴权数据里的参数介绍IMSI(hex)244990000000001CK(CustomerKey)0123456789ABCDEF0123456789ABCDEFAlgorithmmilenageOP(hex)

2、D5AB7E3DBA5B5932F8917DA52FD34486EncryptedOPF8A68A89DDF0BE665045036BB55C90FFA4K0123456789ABCDEF0123456789ABCDEFEncryptedA4KeyA1EE5608B33AF05470858608D1DE080FK(hex)00000001244990000000001012345678EncryptedK8c4c802f4c1303f724a950f8b395a47eE[OP]Kcda0c2852846

3、d8eb63a387051cdd1fa5OPC(hex)180bbcb8921d81d99b32faa0330e5b23MSISDN(dec)491723200001UPPEREK8C4C802F4C1303F724A950F8B395A47EAMF8000【见下文AMF解释】参数关系:原始数据CustomerKey、OP、A4K、K、MSISDN1.EncryptedOP=E[OP]CK------------------------------------加密的OP值,通过OP和CK值使用AES算法

4、计算得到2.EncryptedA4K=E[A4k]CK-------------------------------------加密的A4k3.EncryptedK=E[K]A4K-------------------------------------加密的K值4.OPC=OPXORE[OP]k-------------------------------------OPC,等于OP和K使用AES算法计算后再和OP值进行与或运算,等于公式OPC=OPÅE[OP]K.这上面的加密的OP值、加密的A4K、

5、加密的K值只是用来在HSS显示时加密的【当然我们的iEPC/HSS没有做这个】。OPc值是参与鉴权的。XOR和Å一样,与或运算。至于E[OP]K可以理解为使用K对OP进行Rijndael加密运算,也就是AES算法。作为测试不必要知道与或运算和AES算法的具体运算方式,所以提供一个现成的运算网站和工具:首先介绍AES算法:http://www.hanewin.net/encrypt/aes/aes-test.htm1.打开AES算法网站:2.Keyinhex填写K值,Plaintextinhex填写OP值

6、(当然都是128bits,使用十六进制表示)。使用上面表格中的参数例子:3.点击Encrypt键即可算出E[OP]K值:【上面的加密的OP、加密的A4k、加密的K值都是这种方式计算得到】,如果想解密,只要输入Keyinhex【K】和Cipherextinhex【OPC】,点击Decrypt即可解密出被加密的数值。其次介绍与或运算:http://www.unsw.adfa.edu.au/~lpb/src/XORcalc/index.html,进入页面点击XORcalc.jar下载下来并打开:4.打开软件:

7、5.上面已经得到E[OP]K值,那么OPc值就通过OP和E[OP]K做与或运算即可。在上面输入这2个的值【无顺序要求】:6.点击XOR键,计算得出OPC值【退出点击Quit键,点X是退不出的】:我们的iEPC/HSS签约鉴权数据时没有把OPC、OP、K对应起来。上面学习的2种算法在鉴权加密完保里面应用非常广泛,所以大致了解下这2种算法对于下面的鉴权加密完保的参数学习很有好处。第二章用户鉴权加密完保时用到的算法和参数介绍我们知道一个鉴权向量包含4个参数:RAND、XRES、AUTH、KASME1.RAND

8、:一个128bit的随机数,由随机数发生器产生2.XRES:一个64位的期望响应(ExpectedResponse)3.AUTH:鉴权令牌(AuthenticationToken)4.KASME:接入安全管理实体的K值(AccessSecurityManagementEntityKey),其实就是UE和HSS根据CK/IK推演得到的密钥,根据CK、IK和SNid计算得到256bit数【具体计算方法没研究】,负责无线接入安全,正式表达为。根据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。