Autenticación basada en CAVE

Este artículo tiene varios problemas. Ayude a mejorarlo o discuta estos problemas en la página de discusión . ( Obtenga información sobre cómo y cuándo eliminar estos mensajes de plantilla ) Este artículo no cita ninguna fuente . Por favor, ayuda a mejorar este artículo mediante la adición de citas de fuentes confiables . El material no obtenido puede ser cuestionado y eliminado . Buscar fuentes:  "Autenticación basada en CAVE"  -  noticias  · periódicos  · libros  · académico  · JSTOR ( septiembre de 2008 ) ( Aprenda cómo y cuándo eliminar este mensaje de plantilla ) Este artículo puede ser demasiado técnico para que la mayoría de los lectores lo comprendan . Ayude a mejorarlo para que sea comprensible para los no expertos , sin eliminar los detalles técnicos. ( Septiembre de 2008 ) ( Obtenga información sobre cómo y cuándo eliminar este mensaje de plantilla ) ( Aprenda cómo y cuándo eliminar este mensaje de plantilla )

La autenticación basada en CAVE (también conocida como autenticación HLR , autenticación 2G , autenticación de acceso) es un protocolo de autenticación de acceso que se utiliza en los sistemas de red de computadoras CDMA / 1x RTT .

CAVE (autenticación celular y cifrado de voz)

Hay dos entidades de red involucradas en la autenticación basada en CAVE en roaming:

• Centro de autenticación (AC) también conocido como HLR / AC, AuC : ubicado en la red doméstica de un roamer, el AC controla el proceso de autenticación y autentica la estación móvil ( teléfono móvil , MS) o comparte SSD con el VLR de servicio para permitir que se produzca esta autenticación en la zona. El AC debe estar provisto de un valor de clave A para cada MS. La autenticación se basa en el supuesto de que el valor de clave A proporcionado en una MS es el mismo que el valor de clave A proporcionado en el AC. El AC suele estar coubicado con el HLR y se denomina HLR / AC. Sin embargo, el AC podría ser una entidad de red independiente que sirva a uno o más HLR. Aunque la abreviatura CDMA es AC, a veces se usa la abreviatura GSM de AuC (aunque incorrectamente en las redes CDMA).
• Registro de ubicación de visitantes (VLR) : si el SSD se comparte con la red visitada, el VLR autentica localmente al usuario itinerante. De lo contrario, el VLR envía las respuestas de autenticación de los usuarios itinerantes a su HLR / AC local para la autenticación.

El controlador de autenticación es la entidad que determina si la respuesta de la MS es correcta. Dependiendo de si se comparte SSD, el controlador de autenticación puede ser AC o VLR. En cualquier caso, la autenticación basada en CAVE se basa en el algoritmo CAVE y las siguientes dos claves compartidas:

• Clave de autenticación ( clave A) : una clave secreta primaria de 64 bits conocida solo por MS y AC. En el caso de losmóviles equipados con RUIM , la clave A se almacena en el RUIM; de lo contrario, se almacena en una memoria semipermanente en la MS. La clave A nunca se comparte con socios de roaming. Sin embargo, se utiliza para generar una clave secundaria conocida como SSD que se puede compartir con un socio de itinerancia para permitir la autenticación local en la red visitada.
• Datos secretos compartidos (SSD) : una clave secreta secundaria de 128 bits que se calcula mediante el algoritmo CAVE durante un procedimiento de actualización de SSD. Durante este procedimiento, tanto la MS como la CA en la red doméstica del usuario calculan SSD por separado. Es esta SSD, no la clave A, la que se utiliza durante la autenticación. El SSD puede o no compartirse entre redes domésticas y de socios de roaming para permitir la autenticación local. SSD consta de dos claves de 64 bits: SSD_A, que se utiliza durante la autenticación para calcular las firmas de autenticación, y SSD_B, que se utiliza en la generación de claves de sesión para el cifrado y la privacidad de la voz.

La autenticación basada en CAVE ofrece dos tipos de desafíos

• Desafío global : procedimiento que requiere que cualquier MS que intente acceder a la red de servicio responda a un valor de desafío común que se transmite en el tren de mensajes aéreos. La MS debe generar una respuesta de firma de autenticación (AUTHR) utilizando CAVE con entradas del valor de desafío global, ESN, ya sea los últimos seis dígitos marcados (para un intento de origen) o IMSI_S1 (para cualquier otro intento de acceso al sistema) y SSD_A.
• Desafío único : procedimiento que permite que una red visitada (si se comparte SSD) y / o una red doméstica desafíe de forma exclusiva a una MS en particular por cualquier motivo. La MS debe generar una respuesta de firma de autenticación (AUTHU) utilizando CAVE con entradas del valor de desafío único, ESN, IMSI_S1 y SSD_A.

La autenticación basada en CAVE es un mecanismo de autenticación unidireccional que siempre implica que la red autentique la MS (con la excepción del procedimiento de desafío de la estación base que ocurre solo durante una actualización SSD).

Los procedimientos de autenticación basados ​​en CAVE se especifican en TIA-41 ( 3GPP2 X.S0004).

Ver también

• Método de acceso al canal

enlaces externos

• Sitio web de CDMA Development Group

Referencias