Autenticación y acuerdo de clave

El protocolo de autenticación y acuerdo de clave ( AKA ) es un protocolo de seguridad utilizado en redes 3G . El AKA también se utiliza como mecanismo de generación de contraseñas de un solo uso para la autenticación de acceso implícita . El AKA es un mecanismo basado en desafío-respuesta que utiliza criptografía simétrica .

También conocido como CDMA

También conocido como: Autenticación y acuerdo de clave, también conocido como Autenticación 3G, Autorización de suscriptor mejorada (ESA).

La base del mecanismo de autenticación 3G, definido como sucesor de la autenticación basada en CAVE , AKA proporciona procedimientos para la autenticación mutua de la estación móvil ( MS ) y el sistema de servicio. La ejecución exitosa de AKA da como resultado el establecimiento de una asociación de seguridad (es decir, un conjunto de datos de seguridad) entre la MS y el sistema de servicio que permite proporcionar un conjunto de servicios de seguridad.

Las principales ventajas de AKA sobre la autenticación basada en CAVE incluyen:

• Claves de autenticación más grandes (128 bits)
• Función hash más fuerte ( SHA-1 )
• Soporte para autenticación mutua
• Soporte para señalización de integridad de datos de mensajes
• Soporte para cifrado de información de señalización
• Soporte para cifrado de datos de usuario
• Protección contra MS no autorizados al trabajar con R-UIM

AKA aún no se ha implementado en redes CDMA2000 , aunque se espera que se utilice para IMS . Para garantizar la interoperabilidad con los dispositivos actuales y las redes asociadas, es probable que la compatibilidad con AKA en redes CDMA y teléfonos móviles se añada a la autenticación basada en CAVE.

El soporte de interfaz aérea para AKA está incluido en todas las versiones posteriores a CDMA2000 Rev C.

La compatibilidad de TIA-41 MAP con AKA se definió en TIA-945 ( 3GPP2 X.S0006), que se ha integrado en TIA-41 (3GPP2 X.S0004).

Para obtener información sobre AKA en roaming, consulte el Documento de referencia CDG N.° 138.

También conocido como UMTS

También conocido como mecanismo que realiza la autenticación y distribución de claves de sesión en redes del Sistema Universal de Telecomunicaciones Móviles (UMTS). AKA es un mecanismo basado en desafío-respuesta que utiliza criptografía simétrica . AKA se ejecuta normalmente en un Módulo de Identidad de Servicios Multimedia IP UMTS (ISIM), que es una aplicación en una UICC (Tarjeta de Circuito Integrado Universal). AKA se define en RFC 3310.

Seguridad

Se ha informado de un ataque contra todas las variantes de AKA, incluida la 5G . ^[1]

Véase también

• Gemelo malvado (redes inalámbricas)
• Vigilancia de teléfonos móviles
• Seguimiento de teléfonos móviles
• Rastreador de teléfonos Stingray

Referencias

1. Chirgwin, Richard (5 de diciembre de 2018). "Ahora tú también puedes espiar a los usuarios de móviles de 3G a 5G con una Raspberry Pi y 1.100 € en artilugios". The Register .

Enlaces externos

• Tesis de maestría ilustrada sobre procedimientos de autenticación y acuerdo de claves (AKA) y aspectos de seguridad en UMTS