Аутентификация және негізгі келісім - Authentication and Key Agreement - Wikipedia

Аутентификация және негізгі келісім (АКА) Бұл қауіпсіздік хаттамасы жылы қолданылған 3G желілер. AKA үшін қолданылады бір реттік құпия сөз үшін ұрпақ механизмі қол жетімділіктің аутентификациясы. AKA - бұл шақыру-жауап қолданатын негізделген механизм симметриялы криптография.

CDMA ішіндегі АКА

AKA - 3G аутентификациясы, абоненттің жақсартылған авторизациясы (ESA).

3G мұрагері ретінде анықталған 3G аутентификация механизмінің негізі CAVE негізіндегі аутентификация, AKA үшін рәсімдерді ұсынады өзара аутентификация жылжымалы станциясының (ХАНЫМ ) және қызмет көрсету жүйесі. AKA сәтті орындалуы қауіпсіздік қызметі жиынтығын қамтамасыз етуге мүмкіндік беретін АЖ мен сервистік жүйе арасында қауіпсіздік ассоциациясын құруға әкеледі (яғни қауіпсіздік туралы мәліметтер жиынтығы).

CAVE негізіндегі аутентификациядан AKA-ның негізгі артықшылықтарына мыналар жатады:

Үлкен аутентификация кілттері (128 бит)
Күшті хэш функциясы (SHA-1 )
Өзара аутентификацияны қолдау
Хабарлама деректерінің тұтастығын сигнализациялау
Ақпараттық шифрлауды сигнализациялау
Пайдаланушының деректерін шифрлауды қолдау
Қиындыққа ұшыраған MS-ден қорғану R-UIM

AKA әлі енгізілмеген CDMA2000 желілер пайдаланылады деп күтілуде БМЖ. Ағымдағы құрылғылармен және серіктес желілермен өзара әрекеттесуді қамтамасыз ету үшін CDMA желілері мен телефондарда AKA-ны қолдау CAVE негізіндегі аутентификацияға қосымша болуы мүмкін.

AKA үшін әуе интерфейсін қолдау CDMA2000 Rev C-тен кейінгі барлық шығарылымдарда қамтылған.

АКА үшін TIA-41 MAP қолдауы TIA-945 анықталған (3GPP2 TIA-41 (3GPP2 X.S0004) біріктірілген X.S0006).

Роумингтегі АКА туралы ақпарат алу үшін № 138 CDG анықтамалық құжатын қараңыз.

UMTS-те AKA

AKA-да аутентификация мен сеанстық кілттерді таратуды жүзеге асыратын механизм Әмбебап мобильді телекоммуникация жүйесі (UMTS) желілері. AKA - бұл проблеманы шешуге негізделген механизм симметриялы криптография. AKA әдетте UMTS жүйесінде жұмыс істейді IP мультимедиялық қызметтерді сәйкестендіру модулі (ISIM), бұл а UICC (Әмбебап интегралды схема картасы). AKA анықталады RFC 3310.

Қауіпсіздік

АКА-ның барлық нұсқаларына қарсы шабуыл туралы хабарланды, соның ішінде 5G.^[1]

Сондай-ақ қараңыз

Әдебиеттер тізімі

^ tweet_btn (), Ричард Чиргвин 5 желтоқсан 2018 ж. 11:30. «Енді сіздер де Raspberry Pi және 1100 евро гизмосы бар 3G-ден 5G-ге дейін мобе қолданушыларын көре аласыздар». www.theregister.co.uk.

Сыртқы сілтемелер

Аутентификациялаудың негізгі тезисі және негізгі келісім (АКА) процедуралары және UMTS қауіпсіздігі аспектілері

[1] tweet_btn (), Ричард Чиргвин 5 желтоқсан 2018 ж. 11:30. «Енді сіздер де Raspberry Pi және 1100 евро гизмосы бар 3G-ден 5G-ге дейін мобе қолданушыларын көре аласыздар». www.theregister.co.uk.

[1]

Аутентификация
Аутентификация API	BSD аутентификациясы (BSD растауы) eAuthentication Жалпы қауіпсіздік қызметтері API (GSSAPI) Java аутентификация және авторизация қызметі (JAAS) Қосылатын аутентификация модульдері (PAM) Қарапайым аутентификация және қауіпсіздік деңгейі (SASL) Қауіпсіздікті қамтамасыз етуші интерфейсі (SSPI) XCert Universal Database API (XUDA)
Аутентификация хаттамасы	ACF2 АКА CAVE негізіндегі аутентификация Қол қоюмен аутентификациялау протоколы (CHAP) MS-CHAP Орталық аутентификация қызметі (CAS) CRAM-MD5 Диаметрі Кеңейтілген аутентификация хаттамасы (EAP) Хост идентификациясы протоколы (HIP) IndieAuth Керберос LAN менеджері NT LAN менеджері (NTLM) OAuth OpenID OpenID Connect (OIDC) Құпия сөзбен расталған кілт келісімі хаттамалар Құпия сөзді растау хаттамасы (PAP) Қорғалатын кеңейтілген аутентификация хаттамасы (PEAP) Пайдаланушы қызметіндегі қашықтан қол жетімді теру (РАДИУС) Ресурстарға қол жеткізуді басқару құралы (RACF) Қауіпсіз қашықтағы құпия сөз хаттамасы (SRP) TACACS У-Лам
Санат Жалпы