7.2.3 lẫn nhau xác thực và thành lậ

7.2.3 lẫn nội xác thực và thành lập một Teamwork dùng chunggiữa mạng tên vụ và UEMục đích của thủ tục này là xác thực người dùng và thiết lập mộtmới địa phương master key KASME giữa MME và UE, và, hơn nữa, verifi-cation của sự tươi mát của AV và xác thực của nguồn gốc của nó (mạng gia đình của người dùng)bởi USIM. KASME được sử scholars trong truyện theo thủ tục phát sinh thêm phím cho cácbảo vệ máy bay người dùng (lên), RRC tín hiệu và NAS tín hiệu (xem phần 7.3).Yêu cầu xác thựcMME invokes các thủ tục bằng cách chọn không sử scholars truyện theo EPS AV từ các đặt hàngmảng của EPS AVs trong cơ sở dữ suất MME (nếu có nhiều ban). Nếu MME cókhông có AV EPS, nó yêu cầu một trong những từ các HSS. MME sau đó gửi thách ngữ ngẫu nhiênRAND và mã thông báo xác thực cho các mạng xác thực AUTN từ được lựa chọnEPS AV tiếng ME, trong đó chuyển truyện đến USIM. MME cũng chức ra một tổ hợp chínhĐịnh danh trong EPS (eKSI) và bao gồm nó trong yêu cầu xác thực (xem phần 7.4).Xác minh trong USIMSau khi nhận được RAND và AUTN, USIM tiền như minh hoạ trong chuyển 7.3, màĐược lấy từ con số 9 tại [TS33.102].Theo [TS33.102], USIM đầu tiên tính AK = f5K (RAND) và truydãy số SQN = (Phi đoàn xor AK) xor AK, K là, như đã giải thích, cácvĩnh viễn Teamwork bí mật được chia trình giữa USIM và AuC. Hãy nhớ rằng nếu không có concealmentcần thiết, sau đó f5K ≡ 0 (AK = 0).Theo truyện USIM tính XMAC = f1K (Phi đoàn ||RAND || AMF) và xác minh rằng nótỉnh MAC bao gồm trong AUTN.Sau đó USIM xác minh rằng trình tự nhận được số huấn là trong phạm vi hợp lệ.Cơ chế cho việc kiểm chứng huấn trong USIM không được tiêu chuẩn hóa, cho cáccùng một lý do rằng thế hay huấn trong các HSS đã không được chuẩn hóa: các hải đoànUSIM và các HSS là dưới sự kiểm soát của bên liên quan cùng, các nhà ban hành. Nhưng đối vớinhững người không muốn chỉ định cơ chế riêng của họ, thông tin phụ lục C.2 của[TS33.102] cung cấp một cơ chế ví dụ.

7.2.3 lẫn nhau xác thực và thành lập một khóa dùng chung
giữa mạng phục vụ và UE
Mục đích của thủ tục này là xác thực người dùng và thiết lập một
mới địa phương master key KASME giữa MME và UE, và, hơn nữa, verifi -
cation của sự tươi mát của AV và xác thực của nguồn gốc của nó (mạng gia đình của người dùng)
bởi USIM. KASME được sử dụng trong tiếp theo thủ tục phát sinh thêm phím cho các
bảo vệ máy bay người dùng (lên), RRC tín hiệu và NAS tín hiệu (xem phần 7.3).
Yêu cầu xác thực
MME invokes các thủ tục bằng cách chọn không sử dụng tiếp theo EPS AV từ các đặt hàng
mảng của EPS AVs trong cơ sở dữ liệu MME (nếu có nhiều điều). Nếu MME có
không có AV EPS, nó yêu cầu một trong những từ các HSS. MME sau đó gửi thách thức ngẫu nhiên
RAND và mã thông báo xác thực cho các mạng xác thực AUTN từ được lựa chọn
EPS AV để ME, trong đó chuyển tiếp đến USIM. MME cũng tạo ra một tập hợp chính
định danh trong EPS (eKSI) và bao gồm nó trong yêu cầu xác thực (xem phần 7.4).
Xác minh trong USIM
Sau khi nhận được RAND và AUTN, USIM tiền như minh hoạ trong hình 7.3, mà
được lấy từ con số 9 tại [TS33.102].
Theo [TS33.102], USIM đầu tiên tính AK = f5K (RAND) và truy
dãy số SQN = (Phi đoàn xor AK) xor AK, K là, như đã giải thích, các
vĩnh viễn khóa bí mật được chia sẻ giữa USIM và AuC. Hãy nhớ rằng nếu không có concealment
cần thiết, sau đó f5K ≡ 0 (AK = 0).
Tiếp theo USIM tính XMAC = f1K (Phi đoàn ||RAND || AMF) và xác minh rằng nó
bằng MAC bao gồm trong AUTN.
Sau đó USIM xác minh rằng trình tự nhận được số đội là trong phạm vi hợp lệ.
Cơ chế cho việc kiểm chứng đội trong USIM không được tiêu chuẩn hóa, cho các
cùng một lý do rằng thế hệ đội trong các HSS đã không được chuẩn hóa: cả hai các
USIM và các HSS là dưới sự kiểm soát của bên liên quan cùng, các nhà điều hành. Nhưng đối với
những người không muốn chỉ định cơ chế riêng của họ, thông tin phụ lục C.2 của
[TS33.102] cung cấp một cơ chế ví dụ.