問題已開啟
(普通問題)
3GPP AKA協(xié)議中SQN與IMSI是什么關系?
最近看到一些文獻說,每個IMSI對應一個SQN,但是沒有具體說它們兩個的關系。
提問者: Orchid0826 提問時間: 2013-11-26
• lte attach何時會攜帶IMSI 2020-10-30
• IMSI碼怎么查 2020-06-01
• 如何查詢IMSI碼 2020-01-11
• 華為怎么查詢IMSI 2019-04-20
• 怎么找到IMSI 2018-09-05
• 在rfc標準文檔中,關于create session request消息中IMSI,MSIsdn為條件可選,什么場景下沒有這兩個字段 2017-08-03
• IMSI在哪條信令看吶 2017-03-23
• LTE各網元之中,哪個網元會記錄ue的IMSI與ip的對應關系?哪個網元會記錄UE的接入基站情況? 2017-03-16
• IMSI碼怎么查 2020-06-01
• 如何查詢IMSI碼 2020-01-11
• 華為怎么查詢IMSI 2019-04-20
• 怎么找到IMSI 2018-09-05
• 在rfc標準文檔中,關于create session request消息中IMSI,MSIsdn為條件可選,什么場景下沒有這兩個字段 2017-08-03
• IMSI在哪條信令看吶 2017-03-23
• LTE各網元之中,哪個網元會記錄ue的IMSI與ip的對應關系?哪個網元會記錄UE的接入基站情況? 2017-03-16
問題答案
( 1 )
SQN是由AuC(Authentication Center)產生的,是UMTS網絡所特有的序列號;每個IMSI(International Mobile Subscriber Identification Number)對應一個SQN。若想實現(xiàn)對SQN的操作,必須對SQN的結構先做了解。
3.1 SQN的結構
SQN包括SEQ(Sequence Number)和IND(Index number)兩個部分,共48個bits,SEQ占43bits,IND占5bits。
其中的IND又可分為兩個部分:藍色部分(1bit)和黃色部分(4bits)。
為了兼容先前2G的版本,藍色部分的參數是可選的(SQN默認為CS)。具體標識如下:
CS – 電路交換域
PS – 包交換域
IMS – IMSI應用軟件部分
BSF – 用于多媒體應用的鑒權
AAA – 認證、鑒權、計算服務
SQN的生成機制
SQN是鑒權五元組中AUTN的一部分, 參與f1函數運算。每個用戶都有6bytes的SQN。整個SQN有兩個部分組成:SQN = SEQ + IND。SEQ是一個計數器,而IND是一個索引。在3G鑒權的過程中,SQN在AUC中產生的,并且要在UMTS中進行檢驗。
SQN機制用于防止重放攻擊。AuC應在每一個認證令牌(AUTN)中包含一個刷新的SQN。USIM對SQN的刷新性驗證是用戶對網絡實體鑒權的一部分,它將保證USIM拒絕應答VLR/SGSN重用的鑒權五元組。
生成和驗證要求
AuC生成SQN可以采用三種生成方式。SQN在AuC端生成,卡只是對SQN做驗證,與其生成機制無關,因此,不同的SQN生成機制在網絡上可以共存;并且,當在不同SQN生成機制的AuC之間做用戶數據搬移時,新的AuC將采用自己的SQN生成機制生成SQN,忽略舊的AuC的生成機制,不會影響鑒權的可用性。
目前,SQN有以下三種生成機制:部分基于時間、不基于時間、完全基于時間。由于用戶接入鑒權僅與歸屬網AuC相關,所以不同的AuC采用不同的方案互不影響。因此,通訊公司可以根據各省的設備采用不同的配置。本人所在公司采用不基于時間機制
3.1 SQN的結構
SQN包括SEQ(Sequence Number)和IND(Index number)兩個部分,共48個bits,SEQ占43bits,IND占5bits。
其中的IND又可分為兩個部分:藍色部分(1bit)和黃色部分(4bits)。
為了兼容先前2G的版本,藍色部分的參數是可選的(SQN默認為CS)。具體標識如下:
CS – 電路交換域
PS – 包交換域
IMS – IMSI應用軟件部分
BSF – 用于多媒體應用的鑒權
AAA – 認證、鑒權、計算服務
SQN的生成機制
SQN是鑒權五元組中AUTN的一部分, 參與f1函數運算。每個用戶都有6bytes的SQN。整個SQN有兩個部分組成:SQN = SEQ + IND。SEQ是一個計數器,而IND是一個索引。在3G鑒權的過程中,SQN在AUC中產生的,并且要在UMTS中進行檢驗。
SQN機制用于防止重放攻擊。AuC應在每一個認證令牌(AUTN)中包含一個刷新的SQN。USIM對SQN的刷新性驗證是用戶對網絡實體鑒權的一部分,它將保證USIM拒絕應答VLR/SGSN重用的鑒權五元組。
生成和驗證要求
AuC生成SQN可以采用三種生成方式。SQN在AuC端生成,卡只是對SQN做驗證,與其生成機制無關,因此,不同的SQN生成機制在網絡上可以共存;并且,當在不同SQN生成機制的AuC之間做用戶數據搬移時,新的AuC將采用自己的SQN生成機制生成SQN,忽略舊的AuC的生成機制,不會影響鑒權的可用性。
目前,SQN有以下三種生成機制:部分基于時間、不基于時間、完全基于時間。由于用戶接入鑒權僅與歸屬網AuC相關,所以不同的AuC采用不同的方案互不影響。因此,通訊公司可以根據各省的設備采用不同的配置。本人所在公司采用不基于時間機制
回答者:
OscarDon
回答時間:2013-11-26 17:08
2 1
• 浙江省郵電工程建設有限公司
聘:接入網PON
需求人數:3 人 地點:西安市,榆林市,咸陽市
• 杭州東信網絡技術有限公司 聘:河北-網絡優(yōu)化IMC崗位
需求人數:10 人 地點:河北省
• 南京華蘇科技有限公司 聘:中興電聯(lián)項目中級后臺優(yōu)化人員
需求人數:20 人 地點:石家莊市
• 南京格安信息系統(tǒng)有限責任公司 聘:RF中高級優(yōu)化工程師
需求人數:2 人 地點:北京市
• 北京宜通華瑞科技有限公司 聘:原廠優(yōu)化中高級(江西)
需求人數:6 人 地點:上饒市,景德鎮(zhèn)市
• 潤建股份有限公司 聘:干擾掃頻工程師
需求人數:4 人 地點:肇慶市,云浮市
• 浙江明訊網絡技術有限公司 聘:高級網優(yōu)工程師(IMC)-新疆
需求人數:1 人 地點:烏魯木齊市
• 中郵建技術有限公司 聘:成都移動后臺高級
需求人數:1 人 地點:成都市
• 北京電旗通訊技術股份有限公司 聘:網優(yōu)實習生通信應屆生(云南)
需求人數:1 人 地點:昆明市,思茅市,昭通市
• 安徽引途科技有限公司 聘:滁州中興初中級網優(yōu)
需求人數:3 人 地點:滁州市
需求人數:3 人 地點:西安市,榆林市,咸陽市
• 杭州東信網絡技術有限公司 聘:河北-網絡優(yōu)化IMC崗位
需求人數:10 人 地點:河北省
• 南京華蘇科技有限公司 聘:中興電聯(lián)項目中級后臺優(yōu)化人員
需求人數:20 人 地點:石家莊市
• 南京格安信息系統(tǒng)有限責任公司 聘:RF中高級優(yōu)化工程師
需求人數:2 人 地點:北京市
• 北京宜通華瑞科技有限公司 聘:原廠優(yōu)化中高級(江西)
需求人數:6 人 地點:上饒市,景德鎮(zhèn)市
• 潤建股份有限公司 聘:干擾掃頻工程師
需求人數:4 人 地點:肇慶市,云浮市
• 浙江明訊網絡技術有限公司 聘:高級網優(yōu)工程師(IMC)-新疆
需求人數:1 人 地點:烏魯木齊市
• 中郵建技術有限公司 聘:成都移動后臺高級
需求人數:1 人 地點:成都市
• 北京電旗通訊技術股份有限公司 聘:網優(yōu)實習生通信應屆生(云南)
需求人數:1 人 地點:昆明市,思茅市,昭通市
• 安徽引途科技有限公司 聘:滁州中興初中級網優(yōu)
需求人數:3 人 地點:滁州市
熱點問題
更多精彩
聯(lián)系我們 - 問通信專家 | Powered by MSCBSC 移動通信網 © 2006 - |