积分商城

最新搜索: 8051 ip C8051F310 STM32Cube高效开发教程 基础篇 多旋翼 英飞凌 PROFET™ +简介 自动对焦程序
您现在的位置是:首页 > 技术资料 > YDT1858-2009 2GHz TD-SCDMA∕WCDMA 数字蜂窝移动通信网 通用认证2
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

YDT1858-2009 2GHz TD-SCDMA∕WCDMA 数字蜂窝移动通信网 通用认证2

更新时间:2024-07-25 20:48:04 大小:2M 上传用户:sun2152查看TA发布的资源 标签:wcdma数字蜂窝移动通信网 下载积分:2分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

YDT1858-2009 2GHz TD-SCDMA∕WCDMA 数字蜂窝移动通信网 通用认证架构(第二阶段)_部分2

4)收到NAF的应答消息之后,HTTPS客户必须验证realm属性中的FQDN与所建立的TLS连接中的NAF的FQDN一致。如果验证失败,HTTPS客户将终止与NAF的TLS连接。果5)在随后的对NAF的请求消息中,HTTPS客户发送的应答中包括一个授权报头域,其中摘要部分使用B-TID作为用户名。NAF衍生密钥(在基于ME的应用情况下的Ks-ext-NAF或者基于UICC应用情况下的Ks-int NAF)在摘要计算里作为密码。

6)收到这个请求之后,NAF必须验证口令属性的值。这一过程是将口令与使用B-TID作为用户名通过Zn接口向BSF询问得到的密钥(Ks-(ext)_NAF或者Ks_intNAF)比较来完成。

如果NAF请求了一个USS,并且USS指示NAF使用在HTTPS使用Ks-int-NAF,那么NAF应该只接受Ks-int NAF作为NAF衍生密钥。因此,如果HTTPS客户使用Ks-(ext)-NAF作为NAF衍生密钥,则NAF要以适当的错误代码作为响应,并且终止与UE的TLS连接.

如果BSF向NAF指示用户为2G签约用户,并且BSF或NAF根据本地策略决定NAF不向2G用户提供服务,那么NAF应响应适当的错误代码,并终止与UE的TLS连接。

7)完成第6)步之后,UE和NAF作为TLS隧道的终点进行了双向认证。

注2:RFC 2617中第三部分规定发往同一域的HTTP请求必须包含授权请求报头城,否则服务器必须发送一个新的有www-Authenticate报头的“401 Unauthorized"消息,原则上说没有必要因为安全的原因在每一个新的HTTP请求后都发送一个授权报头,只要TLS隧道存在。但是,这样会与RFC 2617不一致。

另外,TLS会话的生命周期也会存在问题,因为TLS会话可能在不可预测的时间内过期(至少对UE是这样的),所以UE发送的任何请求都可能是新建立的TLS隧道的第一个请求,而这要求NAF重新检查APIAS应能请求一个活动的UE进行重新验证,见第5章。

关于密钥存储内容可参见附录F.

7.2.3.1 TLS 描述


部分文件列表

文件名 大小
YDT1858-2009_2GHz_TD-SCDMA∕WCDMA_数字蜂窝移动通信网_通用认证架构(第二阶段)_部分2.pdf 2M

【关注视频号领20积分】   【关注公众号立即送20积分】

相关下载

全部评论(0)

暂无评论
评论赚积分>>

上传资源 上传优质资源有赏金

热门标签

更多>>

最新上传

  • 打赏
  • 30日榜单

热门下载

推荐下载

本站上的所有资源均为源于网上收集或者由用户自行上传,仅供学习和研究使用,无任何商业目的,版权归原作如有侵权,请 来信指出,本站将立即改正。

ICP许可证号:京ICP证070360号     21IC电子网 2000- 版权所有

京ICP备11013301号

京公网安备 11010802024343号