Resulta que LTE puede usar dos tipos de algoritmos para la autenticación y la generación de claves:
Prueba : para el algoritmo de prueba, el OP no es necesario, por lo que si el operador actual de LTE es compatible con el algoritmo de prueba para la autenticación y la generación de claves, no se requiere OP y, en este caso, USIM no lo hace t contienen OP.
MILENAGE - Para MILENAGE OP es obligatorio. Significado: si el operador está utilizando el algoritmo MILENAGE para la autenticación y la generación de claves, entonces OP debe construirse en USIM.
Nota: Aquí, "OP" es una clave previamente compartida. Es opcional / condicional y está configurado en la base de datos del operador en el Centro de autenticación y USIM.
Saltar "Prueba" por razones bastante obvias, esto nos deja con MILENAGE. MILENAGE es el algoritmo base para la autenticación AKA desarrollada dentro de
el estándar 3GPP (para ser más exactos, es la base para la autenticación 2G [USIM], 3G y LTE). MILENAGE se basa en el cifrado de bloques AES, y también se utiliza en los protocolos EAP-AKA e IMS-AKA. Las especificaciones son públicas.
De hecho, se pueden encontrar amplios detalles y especificaciones técnicas en la página de “algoritmos de confidencialidad” de El sitio web 3gpp.org. La autenticación 3GPP y las funciones de generación de claves (MILENAGE) se han desarrollado a través de los esfuerzos de colaboración de los Socios Organizacionales 3GPP. Se pueden usar solo para el desarrollo y la operación de comunicaciones y servicios móviles 3G, pero, a diferencia de KASUMI, donde Mitsubishi Electric Corporation posee patentes esenciales sobre los algoritmos, no hay requisitos ni autorizaciones adicionales necesarios para implementar los algoritmos MILENAGE.
El “Seguridad 3G; Especificación del conjunto de algoritmos MILENAGE: un ejemplo de conjunto de algoritmos para las funciones de autenticación y generación de claves 3GPP f1, f1 , f2, f3, f4, f5 y f5 * "* y el intervalo de código fuente en un total de 5 secciones:
- Documento 1: General [3GPP TS 35.205]
- Documento 2: Especificación del algoritmo [3GPP TS 35.206]
- Documento 3: Datos de prueba de los implementadores [3GPP TS 35.207]
- Documento 4: Datos de prueba de conformidad de diseño [3GPP TS 35.208]
- Documento 5: Resumen y resultados de diseño y evaluación [3GPP TS 35.909]
Como puede observar, 35.205, una vez creado para la red UMTS pero aún utilizado por LTE, maneja específicamente el algoritmo MILENAGE, que se usa para la autenticación y la generación de claves.
Por mi parte, es más información de la que hubiera deseado encontrar ... las especificaciones y el código seguramente serán capaces de complacer a mi corazón criptoanalítico. Sin embargo, para profundizar más en ti mismo, puedes consultar cosas como el artículo "Arquitectura de seguridad LTE" en 3glteinfo .com, podría ir a comprar y leer un libro , o puede buscar trabajos de investigación relacionados como “Modificación de técnicas de autenticación en sistemas de comunicación móvil”
(Seguramente no es el mejor trabajo de investigación que existe, pero solo sirve como ejemplo.)
