Аутентификация и соглашение о ключах

Соглашение об аутентификации и ключах ( AKA ) — это протокол безопасности, используемый в 3G сетях . AKA также используется для одноразового пароля механизма генерации для аутентификации дайджест-доступа . AKA — это механизм, основанный на запрос-ответ , который использует симметричную криптографию .

АКА в CDMA

АКА – Аутентификация и соглашение о ключах, также известная как Аутентификация 3G, Расширенная авторизация абонента (ESA).

В основе механизма аутентификации 3G, определенного как преемник аутентификации на основе CAVE , AKA обеспечивает процедуры взаимной аутентификации мобильной станции ( MS ) и обслуживающей системы. Успешное выполнение AKA приводит к установлению ассоциации безопасности (т. е. набора данных безопасности) между MS и обслуживающей системой, которая позволяет предоставлять набор услуг безопасности.

Основные преимущества AKA по сравнению с аутентификацией на основе CAVE включают в себя:

Ключи аутентификации большего размера (128-битные)
Более сильная хэш-функция ( SHA-1 )
Поддержка взаимной аутентификации
Поддержка сигнализации целостности данных сообщения
Поддержка шифрования сигнальной информации
Поддержка шифрования пользовательских данных
Защита от мошеннического MS при работе с R-UIM

AKA еще не реализован в сетях CDMA2000 , хотя ожидается, что он будет использоваться для IMS . Чтобы обеспечить совместимость с существующими устройствами и партнерскими сетями, поддержка AKA в сетях и мобильных телефонах CDMA, вероятно, будет дополнять аутентификацию на основе CAVE.

Поддержка радиоинтерфейса для AKA включена во все выпуски после CDMA2000 Rev C.

Поддержка MAP TIA-41 для AKA была определена в TIA-945 ( 3GPP2 X.S0006), который был интегрирован в TIA-41 (3GPP2 X.S0004).

Для получения информации об AKA в роуминге см. Справочный документ CDG № 138.

АКА в UMTS

АКА — механизм, который выполняет аутентификацию и распределение ключей сеанса в сетях универсальной системы мобильной связи (UMTS). AKA — это механизм, основанный на запрос-ответ, который использует симметричную криптографию . AKA обычно запускается в модуле идентификации мультимедийных IP-услуг UMTS (ISIM), который представляет собой приложение на UICC (универсальной карте интегральной схемы). AKA определен в RFC 3310.

Безопасность

Сообщается об атаке на все варианты AKA, включая 5G . ^{[ 1 ]}

См. также

Ссылки

^ Чиргвин, Ричард (5 декабря 2018 г.). «Теперь вы тоже можете следить за пользователями мобильных устройств от 3G до 5G с помощью Raspberry Pi и штуковин стоимостью 1100 евро» . Регистр .

Внешние ссылки

Иллюстрированная магистерская диссертация по процедурам аутентификации и соглашения о ключах (AKA) и аспектам безопасности в UMTS

[1] Чиргвин, Ричард (5 декабря 2018 г.). «Теперь вы тоже можете следить за пользователями мобильных устройств от 3G до 5G с помощью Raspberry Pi и штуковин стоимостью 1100 евро» . Регистр .

[ 1 ]

v т и Аутентификация
Аутентификация API	Аутентификация BSD (BSD Auth) Электронная аутентификация (eAuth) Общий API служб безопасности (GSSAPI) Служба аутентификации и авторизации Java (JAAS) Подключаемые модули аутентификации (PAM) Простой уровень аутентификации и безопасности (SASL) Интерфейс поставщика поддержки безопасности (SSPI) API универсальной базы данных XCert (XUDA)
Аутентификация протоколы	АКФ2 Соглашение об аутентификации и ключах (AKA) Аутентификация на основе CAVE Протокол аутентификации с вызовом и рукопожатием (CHAP) MS-CHAP Центральная служба аутентификации (CAS) CRAM-MD5 Диаметр Расширяемый протокол аутентификации (EAP) Протокол идентификации хоста (HIP) ИндиАут Керберос Менеджер локальной сети NT-менеджер локальной сети (NTLM) OAuth OpenID OpenID Connect (OIDC) соглашения о ключах с аутентификацией паролем Протоколы Протокол аутентификации пароля (PAP) Защищенный расширяемый протокол аутентификации (PEAP) Служба удаленного доступа с коммутируемым доступом (RADIUS) Средство контроля доступа к ресурсам (RACF) Протокол безопасного удаленного пароля (SRP) ТАКАКС Ву-Лам
Категория Коммонс