Соглашение об аутентификации и ключах ( AKA ) - это протокол безопасности, используемый в сетях 3G . AKA также используется для механизма генерации одноразового пароля для дайджест-аутентификации доступа . AKA - это механизм, основанный на запросе-ответе, который использует симметричную криптографию .
AKA в CDMA
AKA - Соглашение об аутентификации и ключах, также известное как аутентификация 3G, расширенная авторизация абонента (ESA).
Основа для механизма аутентификации 3G, определенного как преемник аутентификации на основе CAVE , AKA обеспечивает процедуры для взаимной аутентификации мобильной станции ( MS ) и обслуживающей системы. Успешное выполнение AKA приводит к установлению ассоциации безопасности (т. Е. Набора данных безопасности) между MS и обслуживающей системой, которая позволяет предоставлять набор услуг безопасности.
Основные преимущества AKA по сравнению с аутентификацией на основе CAVE:
- Ключи аутентификации большего размера (128 бит)
- Более сильная хеш-функция ( SHA-1 )
- Поддержка взаимной аутентификации
- Поддержка целостности данных сообщения сигнализации
- Поддержка шифрования сигнальной информации
- Поддержка шифрования пользовательских данных
- Защита от мошеннических MS при работе с R-UIM
AKA еще не реализован в сетях CDMA2000 , хотя ожидается, что он будет использоваться для IMS . Для обеспечения взаимодействия с существующими устройствами и партнерскими сетями поддержка AKA в сетях и телефонах CDMA, вероятно, будет в дополнение к аутентификации на основе CAVE.
Поддержка радиоинтерфейса для AKA включена во все выпуски, следующие за CDMA2000 Rev C.
Поддержка TIA-41 MAP для AKA была определена в TIA-945 ( 3GPP2 X.S0006), который был интегрирован в TIA-41 (3GPP2 X.S0004).
Для получения информации о AKA в роуминге см. Справочный документ CDG № 138.
AKA в UMTS
AKA - механизм, который выполняет аутентификацию и распределение ключей сеанса в сетях универсальной мобильной телекоммуникационной системы (UMTS). AKA - это механизм, основанный на запросе-ответе, который использует симметричную криптографию . AKA обычно выполняется в модуле идентификации мультимедийных служб IP UMTS (ISIM), который представляет собой приложение на UICC (универсальной интегральной плате ). AKA определен в RFC 3310.
Безопасность
Смотрите также
Рекомендации
- ^ Chirgwin, Ричард (5 декабря 2018). «Теперь вы тоже можете следить за пользователями мобов от 3G до 5G с помощью Raspberry Pi и штуковин стоимостью 1100 евро» . Регистр .