1、GSM-WCDMA 鑒權原理,1.0,前言,在現(xiàn)有的2G和3G移動網(wǎng)絡中，只有具有有效的IMSI號碼的MS才有權得到服務。鑒權，即識別有效用戶IMSI的過程。它是移動網(wǎng)絡安全性管理的一部分，用來實現(xiàn)移動網(wǎng)絡的保密性、數(shù)據(jù)完整性 由于WCDMA網(wǎng)絡提供了較GSM更為豐富的業(yè)務，網(wǎng)絡必須提供更為安全的鑒權機制。,基本原理,在現(xiàn)有GSM網(wǎng)絡和將來的WCDMA網(wǎng)絡中，鑒權是由MS、VLR/SGSN、HLR/AUC協(xié)同工作完成，都是由MS和AUC分別計算出鑒權參數(shù)，由VLR/SGSN比較雙方的計算結果，完成網(wǎng)絡對MS合法性的驗證； WCDMA增加了MS對網(wǎng)絡合法性的驗證功能，從而實現(xiàn)MS與網(wǎng)絡雙向認證；

2、,* GSM鑒權原理之鑒權參數(shù)*,SIM卡上的鑒權參數(shù) IMSI號碼（唯一識別SIM卡的號碼） 鑒權密鑰Ki（長度為16B，IMSI為Ki的索引，即一個IMSI號碼唯一地對應于一個Ki值，但一個Ki值可能被多個IMSI使用）。 安全算法（A3）； SIM卡上的與鑒權無關的參數(shù) 序號（唯一識別SIM卡，且包括生產(chǎn)廠商信息、操作系統(tǒng)版本等） SIM卡狀態(tài)（閉鎖/解鎖） PIN以及用戶接入控制等級 臨時的網(wǎng)絡數(shù)據(jù)（如TMSI、LAI、KC、被禁止的PLMN） 業(yè)務相關數(shù)據(jù),AUC上的鑒權參數(shù) 用戶數(shù)據(jù)（IMSI，用來對移動簽約者身份進行識別）； 鑒權密鑰Ki （注意：該值與用戶SIM卡上的Ki值是一

3、致的）； 密碼密鑰（即密鑰K4）：K4是Ki的密鑰，用來對Ki進行加密和解密，長度為8B。 密鑰序號：是K4的索引（數(shù)據(jù)庫中的外密鑰），用來獲取K4，若其值為0，表明Ki沒有用K4加密（即當前的Ki值為解密后的值）。 安全算法（A3和A8）； 用于生成隨機數(shù)的隨機數(shù)發(fā)生器,*GSM鑒權原理之鑒權參數(shù)*,鑒權三元組(Triplet Vector) GSM用于用戶鑒權的三個主要參數(shù)組成的向量，包括 RAND（Random Challenge 隨機數(shù)）： 由隨機數(shù)發(fā)生器產(chǎn)生，長16B，主要作為計算三元組中其他兩個參數(shù)的基礎。 SRES（Signed Response符號響應）： 對RAND和鑒權密鑰

4、Ki利用A3算法計算得出，長4B，用來判斷鑒權是否通過， Kc（Cipher Key 密碼密鑰）： 對RAND和Ki 做A8算法計算得出，長8B，用于空間無線信道加密的密鑰 CKSN （Ciphering Key Sequence Number ） CKSN（加密密鑰序列號）被用來保證MS與VLE或MS與SGSN之間的GSM鑒權信息（Kc）的一致性，作為臨時簽約數(shù)據(jù)存儲在VLR（或SGSN）上。,鑒權三元組的相關說明,鑒權三元組的存儲位置 鑒權三元組有條件地存儲在HLR和VLR（和SGSN）中。當AUC計算出一些三元組后，將這些三元組傳送給HLR，并存儲在HLR中；若某一MS已登記，其所在的V

5、LR/SGSN也將從HLR裝載至少一個三元組。 鑒權三元組的復用度 這里所說的GSM中的復用度概念指的是HLR中的鑒權三元組的復用度，對于VLR有相應的復用度概念。 鑒權三元組的復用度是指n個鑒權三元組所組成集合的可重用的次數(shù)。設協(xié)議規(guī)定復用度為m，則當AUC計算出N組鑒權數(shù)據(jù)組成一個集合后，存儲在HLR的數(shù)據(jù)庫中，當HLR接到VLR發(fā)送的鑒權數(shù)據(jù)請求時，直接從數(shù)據(jù)庫中檢索出對應鑒權數(shù)據(jù)集合發(fā)送給VLR，該鑒權數(shù)據(jù)集合可最多發(fā)送m次。發(fā)送m次后，該集合數(shù)據(jù)失效，AUC需要重新計算。 在HLR中建立鑒權數(shù)據(jù)的復用度，目的在于減少AUC的計算負荷，同時，可以對于實時性要求比較高的鑒權數(shù)據(jù)請求，可以

6、比較迅速地給予響應,*GSM鑒權流程*,WCDMA鑒權原理之鑒權參數(shù),USIM卡上的鑒權參數(shù) IMSI號碼（唯一識別SIM卡的號碼） 鑒權密鑰Ki（長度為16B，IMSI為Ki的索引，即一個IMSI號碼唯一地對應于一個Ki值，但一個Ki值可能被多個IMSI使用） 鑒權和加密算法（f1、f2、f3、f4、f5、f1*、f5*、UIE、UIA） OP或OPc SQNMS,AUC上的鑒權參數(shù) 用戶數(shù)據(jù)（IMSI，用來對移動簽約者身份進行識別）； 鑒權密鑰Ki （注意：該值與用戶SIM卡上的Ki值是一致的）； 密碼密鑰（即密鑰K4）：K4是Ki的密鑰，用來對Ki進行加密和解密，長度為8B。 密鑰序號：

7、是K4的索引（數(shù)據(jù)庫中的外密鑰），用來獲取K4，若其值為0，表明Ki沒有用K4加密（即當前的Ki值為解密后的值）。 鑒權和加密算法（f1、f2、f3、f4、f5、f1*、f5*） 用于生成隨機數(shù)的隨機數(shù)發(fā)生器 AMF OP或OPc SQNHE,WCDMA鑒權原理 之 鑒權五元組,五元組（Quintet Vector）組成 RAND（Random Challenge 隨機數(shù)）： 由隨機數(shù)發(fā)生器產(chǎn)生，長16B，主要作為計算五元組中其他參數(shù)的基礎。 XRES（Expected Response 期望響應）： 是UMTS對鑒權請求的期望響應，長416字節(jié) CK（Cipher Key 加密密鑰）: 長1

8、6字節(jié)：用來實現(xiàn)存取數(shù)據(jù)的完整性（Access link data confidentially），以加密被認為是機密的信令信息元素。（即對某些邏輯信道進行加密），針對不同的網(wǎng)絡類型（CS：Circuit Switch和PS：Packet Switch），分別對應了一個CK：CKCS和CKPS。 IK （Integrity Key 完整性密鑰）： 長16字節(jié)；用來實現(xiàn)用來實現(xiàn)連接數(shù)據(jù)存取的保密性（Access link data confidentially）。因為大多數(shù)發(fā)送給MS和網(wǎng)絡的控制信令信息都被認為是敏感數(shù)據(jù)，必須進行完整性保護。 針對不同的網(wǎng)絡類型（CS：Circuit Switc

9、h和PS：Packet Switch），分別對應了一個IK：IKCS和IKPS。 AUTN （Authentication Token 鑒權標記），長16字節(jié)，包括以下內容 SQN AK，其中SQN（序列號）與AK（匿名密鑰）分別長6字節(jié)；USIM將驗證AUC產(chǎn)生的SQN是否是最新的，并作為鑒權過程的一個重要組成部分。 AMF（鑒權管理域）長2字節(jié)。 MAC（消息鑒權編碼）長8字節(jié) ；MAC-A用來驗證RAND、SQN、AMF的數(shù)據(jù)完整性并提供數(shù)據(jù)源；MAC-S則由USIM發(fā)送給AUC作為重新同步過程中鑒權的數(shù)據(jù)源。,鑒權五元組的生命周期,在UMTS中，鑒權五元組由HLR/AUC產(chǎn)生，發(fā)送給V

10、LR/SGSN，VLR/SGSN將其按序排列，需要時利用authentication request消息將五元組中的部分參數(shù)傳送給MS，每個五元組只能被使用一次（但是，若VLR/SGSN已經(jīng)向MS發(fā)送了authentication request，但沒有收到MS返回的User authentication response 或User authentication reject消息時，會重發(fā)這個五元組，直到收到MS的響應，鑒權完畢后，將該五元組刪除；同時，為了避免重發(fā)導致MS的再同步，MS需要保存最近的RAND、RES、CK、IK等鑒權參數(shù)） CK和IK存儲在USIM以及VLR/SGSN上，由

11、VLR/SGSN以擲ecurity mode command（安全模式命令）敺透鳵NC，以便進行信道加密。USIM也可以應UE（user equipment：用戶設備）的要求，將CK和IK發(fā)送給UE，即UE中將保持一份CK和IK的拷貝。VLR/SGSN必須保證24小時內至少更新CK和IK一次。,WCDMA鑒權參數(shù)說明 之 AMF,AMF(Authentication management field ) 鑒權管理域 AMF目前用于計算MAC-S和MAC-A，也是AUTN的組成部分之一。以下是將來AMF的可能應用： 支持多種鑒權算法和密碼 變換SQN驗證參數(shù) 設置限制IK和和CK的有效時間的閾值

12、,WCDMA鑒權參數(shù)說明 之 SQN,SQN(Sequence number )序列號是鑒權五元組的一個組成部分，它類似五元組的計數(shù)器，是實現(xiàn)MS對網(wǎng)絡合法性驗證的一個重要參數(shù) SQN由AUC在計算每個五元組時，使用專門的發(fā)生器產(chǎn)生，并通過HLR在下發(fā)五元組的時候下發(fā)，HLR同時保存一個最新的SQNHE MS將保存接受的最新的SQNMS，通過比較收到的SQN與SQNMS以確保收到的下一組五元組是最新的（fresh),WCDMA鑒權參數(shù) 之 OP&OPc,OP(Operator Variant Algorithm Configuration Field )運營商可變算法配置域 ，長16B。該參數(shù)

13、是使用MILENAGE鑒權算法是引入的，是鑒權計算的一個輸入?yún)?shù)。一個運營商的所有用戶可以使用相同的OP，以區(qū)別其他運營商的用戶。HLR/AUC和USIM卡都將保存OP，且應當保證其一致 OPc是對OP以KI為密鑰進行加密計算得到的結果。對于同一個運營商的不同用戶，盡管OP是相同的，但OPc是不同的，對于同一用戶，其OPc值是不變的。OPc是計算鑒權五元組的真正輸入?yún)?shù)。因此，HLR/AUC和USIM卡可以選擇保存OPc而不是OP，從而減少運算的耗費。,WCDMA鑒權參數(shù)之 AK,AK(Anonymity Key )匿名密鑰 長6B 用于加密SQN，避免被動攻擊 如果不需要加密SQN，則AK=

14、0,WCDMA鑒權參數(shù)之 AUTS,AUTS(Resynchronisation Token)再同步標識符 當MS對VLR/SGSN送來的AUTN驗證后，認為同步失敗時，返回“同步失敗”消息給VLR/SGSN，此時，VLR/SGSN會向HLR/AUC發(fā)起一個重新同步請求，同時附上本參數(shù)。,WCDMA鑒權參數(shù) 之 KSI,KSI（Key Set Identifier）密鑰集標識符是一個在鑒權過程中可以從CK和IK推導出的數(shù)字，它對應于GSM網(wǎng)絡中的CKSN，由網(wǎng)絡分配，并被VLR/SGSN將其與Authentication request message發(fā)送給MS，并與CK和IK一起存儲在MS中

15、。目的在于使得網(wǎng)絡不調用鑒權算法就可以識別CK和IK，使得在后續(xù)的連接建立過程中，CK和IK的復用成為可能。 KSI和CKSN的格式相同，占3bit，KSI 共有7個值，其中，“111”表示某個密鑰開始失效，如當刪除CK和IK時，KSI被置為“111”。,WCDMA鑒權流程,WCDMA之AUC計算鑒權五元組,WCDMA鑒權之USIM鑒權處理,WCDMA鑒權之再同步過程,如果USIM認為SQN不在可用的范圍內，則返回Synchronisation failure（同步失?。薃UTS參數(shù) HLR/AUC接到該請求后，完成以下操作： HLR/AUC驗證AUTS，若AUTS被證明合法，則H

16、LR/AUC將SQNHE的計數(shù)器值重置為與SQNMS相同。 HLR/AUC發(fā)送鑒權數(shù)據(jù)響應并附帶一些新的鑒權五元組給VLR/SGSN。（此時，為了減少HLR/AUC的計算負擔，HLR/AUC可以只送一組鑒權向量給VLR/SGSN)。 VLR/SGSN收到HLR/AUC送來的帶有“同步失敗標識”的鑒權數(shù)據(jù)響應后，將本地的舊的鑒權信息刪除，MS也將根據(jù)這些新的鑒權參數(shù)進行鑒權。.,WCDMA對分割抑制標識,由于過長的MAP消息在傳送過程中需要分割后才能傳送，而鑒權五元組長80字節(jié)，若一次發(fā)送多個五元組可能造成過長的MAP消息，因此若VLR/SGSN發(fā)送的“鑒權數(shù)據(jù)請求”中包含有分割抑制標識（Seg

17、mentation prohibited indicator）時，HLR/AUC回送的“鑒權數(shù)據(jù)響應”會減少發(fā)送的鑒權五元組的個數(shù)，VLR/SGSN接著發(fā)送不帶參數(shù)的鑒權數(shù)據(jù)請求以便接受未完的鑒權數(shù)據(jù)。,WCDMA之立即響應標識,當VLR/SGSN向HLR/AUC發(fā)送的“鑒權數(shù)據(jù)請求”中包含有立即響應標識（Immediate response prefered indicator）時，希望HLR/AUC能夠立即給出響應。如果HLR的數(shù)據(jù)庫中存有鑒權五元組，不論存有的鑒權組數(shù)是否滿足VLR/SGSN的要求，HLR/AUC都將先發(fā)送這些鑒權五元組給VLR/SGSN。此時，返回給VLR/SGSN的鑒權數(shù)據(jù)可能少于VLR/SGSN所要求的組數(shù)。,WCDMA鑒權與GSM鑒權的兼容性,如果HLR和VLR/SGSN）都是WCDMA，AuC將計算一些鑒權五元組，根據(jù)VLRSGSN的要求下發(fā)五元組（但一次至多送5個）。作為臨時簽約數(shù)據(jù)，這些五元組有條件地存儲在HLR和VLR/SGSN中。 如果HLR屬于GSM，而VLR/SGSN屬于WCDMA，則VLR/SGSN將從HLR傳送過來的三元組中得出所需的五元組。其中，UTMS的五元組中的CK和IK可以從GSM中的Kc轉換而來。 如果HLR是WCD