脉动4怎么看正品?
1.查防伪,防伪码在你的手上不是第一次被查询。官方的防伪目前有两种标:旧标是刮开的贴纸;新标是和保修卡印在一张纸上的用塑料袋装着的。两种标都是贴在包装盒上的。目前,根据客户反馈的情况,假货的防伪基本上都是被查询过的。
2.看序列号。凡TS0012—后面只有6位数字的,一律为假货。序列号指音箱的唯一串号,JBLPULSE的串号是TS0012—后面的一组数字。根据到观察卖假货的淘宝网站的晒图,假货TS0012—后面是6位数字,正品在TS0012—后面是7位数字。控制灯光效果。凡无法用苹果APP控制灯光,更新灯光的,一律为假货。
正品脉动四代能不能插卡?
不能。1.查防伪,防伪码在你的手上不是第一次被查询。官方的防伪目前有两种标:旧标是刮开的贴纸;新标是和保修卡印在一张纸上的用塑料袋装着的。两种标都是贴在包装盒上的。目前,根据客户反馈的情况,假货的防伪基本上都是被查询过的。
2.看序列号。凡TS0012—后面只有6位数字的,一律为假货。序列号指音箱的唯一串号,JBLPULSE的串号是TS0012—后面的一组数字。根据到观察卖假货的淘宝网站的晒图,假货TS0012—后面是6位数字,正品在TS0012—后面是7位数字。控制灯光效果。凡无法用苹果APP控制灯光,更新灯光的,一律为假货。
5g鉴权流程?
5GAKA通过为归属网络提供从访问网络成功认证UE的证据来增强EPSAKA;从具体的流程对比来看,EPS的AKA流程是归属网络鉴权中心给访问网络的MME提供一组鉴权向量和XRES,由访问网络拿着这些参数对UE进行鉴权,归属网络并不关心UE的鉴权结果,5GAKA流程归属网络鉴权中心也是给访问网络的安全锚点(SEAF,和AMF在一起)一组5G鉴权向量和对应的HXRES*,访问网络用这些参数对UE鉴权后,还需要将UE的鉴权响应发给归属网络鉴权中心做进一步的鉴权,归属网络再将鉴权结果发给访问网络,可见5G下归属网络会参与鉴权做出最后的鉴权结果。
(1)对于每个Nudm_Authenticate_Get请求,UDM/ARPF都会创建5GHEAV。按照TS33.102附录H,UDM/ARPF创建5GHEAV时,鉴权管理域(AMF)参数的“separationbit”必须设置为0(AMF为16bit长,最高bit就是separationbit);然后UDM/ARPF按照TS33.501AnnexA.2推导出、按照TS33.501AnnexA.4推导出XRES*,最后创建5GHEAV(RAND、AUTN、XRES*、)。
(2)UDM/ARPF在Nudm_Authenticate_Get响应中将5GHEAV(RAND、AUTN、XRES*、)发给AUSF。如果在Nudm_Authenticate_Get请求消息中包含有SUCI,则UDM/ARPF在Nudm_Authenticate_Get响应中还携带参数SUPI。
(3)AUSF应暂时将XRES*与收到的SUCI或SUPI一起存储,AUSF也可KAUSF也存起来以备他用。
(4)然后,AUSF创建5GAV:按照TS33.501AnnexA.5由XRES*推导出HXRES*,按照TS33.501AnnexA.6由推导出,用推导出来的HXRES*和替换掉5GHEAV(RAND、AUTN、XRES*、)的XRES*、后就得到了5GAV(RAND、AUTN、HXRES*、)。
(5)AUSF给SEAF发送Nausf_UEAuthentication_Authenticate响应消息,消息携带5GAV(RAND、AUTN、HXRES*、)。
注:从(4)和(5)可以看出,XRES*、不会离开归属网络的鉴权中心,归属网络从这两个参数进一步推导出XRES*和给SEAF使用。
(6)SEAF(AMF)通过NAS消息Authentication-Request给UE发起鉴权流程,携带鉴权参数RAND和AUTN,还会携带参数ngKSI,UE和AMF用这个参数标识一个和部分安全上下文信息。UE的ME会将受到RAND和AUTN传给USIM。
(7)USIM收到RAND和AUTN后,验证5GAV的新鲜度(按照TS33.102的描述进行验证)、验证“MACXMAC”,这些验证通过后,USIM接着计算出响应RES,USIM将响应RES、CK、IK返回给ME;ME按照TS33.501AnnexA.4从RES推导出RES*、按照AnnexA.2从CK||IK推导出、按照AnnexA.6从推导出。
注:USIM卡这部分计算和验证详见TS33.1026.3.3
(8)ME要检验AUTN的AMF参数separationbit是否为1(TS33.102AnnexF.);UE给网络发送NAS鉴权响应消息AuthenticationResponse,消息携带RES*。
(9)SEAF按照TS33.501AnnexA.5从UE发上来的RES*推导出HRES*,然后将HRES*和HXRES*进行比较,如果比较通过,在访问网络的角度来说认为鉴权成功了。
(10)SEAF给归属网络鉴权中心AUSF发送Nausf_UEAuthentication_Authenticate请求,携带UE过来的RES*参数以及响应的SUCI或SUPI。
(11)归属网络AUSF接收到Nausf_UEAuthentication_Authenticate请求后,首先判断AV是否过期,如果过期了则认为鉴权失败;否则,对RES*和XRES*进行比较,如果相等,在归属网络的角度来说认为鉴权成功了。
(12)AUSF给SEAF发送Nausf_UEAuthentication_Authenticate响应,告诉SEAF这个UE在归属网络的鉴权结果。
如果鉴权成功了,则收到的5GAV中的就会成为锚点key;然后SEAF按照TS33.501AnnexA.7从推导出,然后将ngKSI和发给AMF使用。
下面给出4G下的AKA鉴权流程,以便做对比。
4G-AKA[参考TS33.401]
鉴权中心创建鉴权向量(AV)
参考TS33.1026.3.2
终端(USIM)鉴权
参考TS33.1026.3.3