GSM-WCDMA鑒權(quán)原理-OK

1、前言前言l在現(xiàn)有的2G和3G移動網(wǎng)絡(luò)中，只有具有有效的IMSI號碼的MS才有權(quán)得到服務(wù)。鑒權(quán)，即識別有效用戶IMSI的過程。它是移動網(wǎng)絡(luò)安全性管理的一部分，用來實現(xiàn)移動網(wǎng)絡(luò)的保密性、數(shù)據(jù)完整性l由于WCDMA網(wǎng)絡(luò)提供了較GSM更為豐富的業(yè)務(wù)，網(wǎng)絡(luò)必須提供更為安全的鑒權(quán)機制?；驹砘驹韑在現(xiàn)有GSM網(wǎng)絡(luò)和將來的WCDMA網(wǎng)絡(luò)中，鑒權(quán)是由MS、VLR/SGSN、HLR/AUC協(xié)同工作完成，都是由MS和AUC分別計算出鑒權(quán)參數(shù)，由VLR/SGSN比較雙方的計算結(jié)果，完成網(wǎng)絡(luò)對MS合法性的驗證；lWCDMA增加了MS對網(wǎng)絡(luò)合法性的驗證功能，從而實現(xiàn)MS與網(wǎng)絡(luò)雙向認(rèn)證；* GSM鑒權(quán)原理之鑒權(quán)參數(shù)

2、鑒權(quán)原理之鑒權(quán)參數(shù)*lSIM卡上的鑒權(quán)參數(shù)IMSI號碼（唯一識別SIM卡的號碼）鑒權(quán)密鑰Ki（長度為16B，IMSI為Ki的索引，即一個IMSI號碼唯一地對應(yīng)于一個Ki值，但一個Ki值可能被多個IMSI使用）。安全算法（A3）；lSIM卡上的與鑒權(quán)無關(guān)的參數(shù)序號（唯一識別SIM卡，且包括生產(chǎn)廠商信息、操作系統(tǒng)版本等）SIM卡狀態(tài)（閉鎖/解鎖）PIN以及用戶接入控制等級臨時的網(wǎng)絡(luò)數(shù)據(jù)（如TMSI、LAI、KC、被禁止的PLMN）業(yè)務(wù)相關(guān)數(shù)據(jù)lAUC上的鑒權(quán)參數(shù)用戶數(shù)據(jù)（IMSI，用來對移動簽約者身份進(jìn)行識別）；鑒權(quán)密鑰Ki （注意：該值與用戶SIM卡上的Ki值是一致的）；密碼密鑰（即密鑰K4）：

3、K4是Ki的密鑰，用來對Ki進(jìn)行加密和解密，長度為8B。密鑰序號：是K4的索引（數(shù)據(jù)庫中的外密鑰），用來獲取K4，若其值為0，表明Ki沒有用K4加密（即當(dāng)前的Ki值為解密后的值）。安全算法（A3和A8）；用于生成隨機數(shù)的隨機數(shù)發(fā)生器*GSM鑒權(quán)原理之鑒權(quán)參數(shù)鑒權(quán)原理之鑒權(quán)參數(shù)*l鑒權(quán)三元組(Triplet Vector)lGSM用于用戶鑒權(quán)的三個主要參數(shù)組成的向量，包括RAND（Random Challenge 隨機數(shù)）： 由隨機數(shù)發(fā)生器產(chǎn)生，長16B，主要作為計算三元組中其他兩個參數(shù)的基礎(chǔ)。SRES（Signed Response符號響應(yīng)）： 對RAND和鑒權(quán)密鑰Ki利用A3算法計算得出，長

4、4B，用來判斷鑒權(quán)是否通過，Kc（Cipher Key 密碼密鑰）： 對RAND和Ki 做A8算法計算得出，長8B，用于空間無線信道加密的密鑰lCKSN （Ciphering Key Sequence Number ）CKSN（加密密鑰序列號）被用來保證MS與VLR或MS與SGSN之間的GSM鑒權(quán)信息（Kc）的一致性，作為臨時簽約數(shù)據(jù)存儲在VLR（或SGSN）上。鑒權(quán)三元組的相關(guān)說明鑒權(quán)三元組的相關(guān)說明l鑒權(quán)三元組的存儲位置鑒權(quán)三元組有條件地存儲在HLR和VLR（和SGSN）中。當(dāng)AUC計算出一些三元組后，將這些三元組傳送給HLR，并存儲在HLR中；若某一MS已登記，其所在的VLR/SGSN也

5、將從HLR裝載至少一個三元組。l鑒權(quán)三元組的復(fù)用度這里所說的GSM中的復(fù)用度概念指的是HLR中的鑒權(quán)三元組的復(fù)用度，對于VLR有相應(yīng)的復(fù)用度概念。 鑒權(quán)三元組的復(fù)用度是指n個鑒權(quán)三元組所組成集合的可重用的次數(shù)。設(shè)協(xié)議規(guī)定復(fù)用度為m，則當(dāng)AUC計算出N組鑒權(quán)數(shù)據(jù)組成一個集合后，存儲在HLR的數(shù)據(jù)庫中，當(dāng)HLR接到VLR發(fā)送的鑒權(quán)數(shù)據(jù)請求時，直接從數(shù)據(jù)庫中檢索出對應(yīng)鑒權(quán)數(shù)據(jù)集合發(fā)送給VLR，該鑒權(quán)數(shù)據(jù)集合可最多發(fā)送m次。發(fā)送m次后，該集合數(shù)據(jù)失效，AUC需要重新計算。在HLR中建立鑒權(quán)數(shù)據(jù)的復(fù)用度，目的在于減少AUC的計算負(fù)荷，同時，可以對于實時性要求比較高的鑒權(quán)數(shù)據(jù)請求，可以比較迅速地給予響應(yīng)*

6、GSM鑒權(quán)流程鑒權(quán)流程*MAPDMAPBBSSAPAMSBSSMSCVLRHLR/AuC回發(fā)相關(guān)“ 接受” 消息Um相關(guān)業(yè)務(wù)請求34、鑒權(quán)響應(yīng)（呼叫建立/位置更新/補充業(yè)務(wù)/短消息）34如“ 業(yè)務(wù)接受” “ 位置更新接受” 或“ 鑒權(quán)拒絕” 消息MAP消息（請求）（CKSN，IMSI/TMSI）1、鑒權(quán)參數(shù)請求（IMSI）2、回送幾組參數(shù)（IMSI，KC，S，R）3、鑒權(quán)啟動（CKSN，R）4接受請求/拒絕請求（鑒權(quán)成功/鑒權(quán)失敗）合法用戶 非法用戶核對符號響應(yīng)“ SERS”WCDMA鑒權(quán)原理之鑒權(quán)參數(shù)鑒權(quán)原理之鑒權(quán)參數(shù)lUSIM卡上的鑒權(quán)參數(shù)IMSI號碼（唯一識別SIM卡的號碼）鑒權(quán)密鑰Ki

7、（長度為16B，IMSI為Ki的索引，即一個IMSI號碼唯一地對應(yīng)于一個Ki值，但一個Ki值可能被多個IMSI使用）鑒權(quán)和加密算法（f1、f2、f3、f4、f5、f1*、f5*、UIE、UIA）OP或OPcSQNMSlAUC上的鑒權(quán)參數(shù)用戶數(shù)據(jù)（IMSI，用來對移動簽約者身份進(jìn)行識別）；鑒權(quán)密鑰Ki （注意：該值與用戶SIM卡上的Ki值是一致的）；密碼密鑰（即密鑰K4）：K4是Ki的密鑰，用來對Ki進(jìn)行加密和解密，長度為8B。密鑰序號：是K4的索引（數(shù)據(jù)庫中的外密鑰），用來獲取K4，若其值為0，表明Ki沒有用K4加密（即當(dāng)前的Ki值為解密后的值）。鑒權(quán)和加密算法（f1、f2、f3、f4、f5、

8、f1*、f5*）用于生成隨機數(shù)的隨機數(shù)發(fā)生器AMFOP或OPcSQNHEWCDMA鑒權(quán)原理鑒權(quán)原理 之之 鑒權(quán)五元組鑒權(quán)五元組l五元組（Quintet Vector）組成lRAND（Random Challenge 隨機數(shù)）：隨機數(shù)）：l由隨機數(shù)發(fā)生器產(chǎn)生，長16B，主要作為計算五元組中其他參數(shù)的基礎(chǔ)。lXRES（Expected Response 期望響應(yīng)）：期望響應(yīng)）：l是UMTS對鑒權(quán)請求的期望響應(yīng)，長416字節(jié)lCK（Cipher Key 加密密鑰）加密密鑰）:l長16字節(jié)：用來實現(xiàn)存取數(shù)據(jù)的完整性（Access link data confidentially），以加密被認(rèn)為是機密的

9、信令信息元素。（即對某些邏輯信道進(jìn)行加密），針對不同的網(wǎng)絡(luò)類型（CS：Circuit Switch和PS：Packet Switch），分別對應(yīng)了一個CK：CKCS和CKPS。lIK （Integrity Key 完整性密鑰）：完整性密鑰）：l長16字節(jié)；用來實現(xiàn)用來實現(xiàn)連接數(shù)據(jù)存取的保密性（Access link data confidentially）。因為大多數(shù)發(fā)送給MS和網(wǎng)絡(luò)的控制信令信息都被認(rèn)為是敏感數(shù)據(jù)，必須進(jìn)行完整性保護(hù)。 針對不同的網(wǎng)絡(luò)類型（CS：Circuit Switch和PS：Packet Switch），分別對應(yīng)了一個IK：IKCS和IKPS。lAUTN （Authen

10、tication Token 鑒權(quán)標(biāo)記），長鑒權(quán)標(biāo)記），長16字節(jié)，包括以下內(nèi)容字節(jié)，包括以下內(nèi)容lSQN AK，其中SQN（序列號）與AK（匿名密鑰）分別長6字節(jié)；USIM將驗證AUC產(chǎn)生的SQN是否是最新的，并作為鑒權(quán)過程的一個重要組成部分。lAMF（鑒權(quán)管理域）長2字節(jié)。lMAC（消息鑒權(quán)編碼）長8字節(jié) ；MAC-A用來驗證RAND、SQN、AMF的數(shù)據(jù)完整性并提供數(shù)據(jù)源；MAC-S則由USIM發(fā)送給AUC作為重新同步過程中鑒權(quán)的數(shù)據(jù)源。鑒權(quán)五元組的生命周期鑒權(quán)五元組的生命周期l在UMTS中，鑒權(quán)五元組由HLR/AUC產(chǎn)生，發(fā)送給VLR/SGSN，VLR/SGSN將其按序排列，需要時利用

11、authentication request消息將五元組中的部分參數(shù)傳送給MS，每個五元組只能被使用一次（但是，若VLR/SGSN已經(jīng)向MS發(fā)送了authentication request，但沒有收到MS返回的User authentication response 或User authentication reject消息時，會重發(fā)這個五元組，直到收到MS的響應(yīng)，鑒權(quán)完畢后，將該五元組刪除；同時，為了避免重發(fā)導(dǎo)致MS的再同步，MS需要保存最近的RAND、RES、CK、IK等鑒權(quán)參數(shù)）lCK和IK存儲在USIM以及VLR/SGSN上，由VLR/SGSN以Security mode comma

12、nd（安全模式命令）敺透鳵NC，以便進(jìn)行信道加密。USIM也可以應(yīng)UE（user equipment：用戶設(shè)備）的要求，將CK和IK發(fā)送給UE，即UE中將保持一份CK和IK的拷貝。VLR/SGSN必須保證24小時內(nèi)至少更新CK和IK一次。WCDMA鑒權(quán)參數(shù)說明鑒權(quán)參數(shù)說明 之之 AMFlAMF(Authentication management field )l鑒權(quán)管理域 AMF目前用于計算MAC-S和MAC-A，也是AUTN的組成部分之一。以下是將來AMF的可能應(yīng)用：支持多種鑒權(quán)算法和密碼變換SQN驗證參數(shù) 設(shè)置限制IK和和CK的有效時間的閾值WCDMA鑒權(quán)參數(shù)說明鑒權(quán)參數(shù)說明 之之 SQN

13、lSQN(Sequence number )序列號是鑒權(quán)五元組的一個組成部分，它類似五元組的計數(shù)器，是實現(xiàn)MS對網(wǎng)絡(luò)合法性驗證的一個重要參數(shù)lSQN由AUC在計算每個五元組時，使用專門的發(fā)生器產(chǎn)生，并通過HLR在下發(fā)五元組的時候下發(fā)，HLR同時保存一個最新的SQNHElMS將保存接受的最新的SQNMS，通過比較收到的SQN與SQNMS以確保收到的下一組五元組是最新的（fresh)WCDMA鑒權(quán)參數(shù)鑒權(quán)參數(shù) 之之 OP&OPclOP(Operator Variant Algorithm Configuration Field )運營商可變算法配置域 ，長16B。該參數(shù)是使用MILENAG

14、E鑒權(quán)算法是引入的，是鑒權(quán)計算的一個輸入?yún)?shù)。一個運營商的所有用戶可以使用相同的OP，以區(qū)別其他運營商的用戶。HLR/AUC和USIM卡都將保存OP，且應(yīng)當(dāng)保證其一致lOPc是對OP以KI為密鑰進(jìn)行加密計算得到的結(jié)果。對于同一個運營商的不同用戶，盡管OP是相同的，但OPc是不同的，對于同一用戶，其OPc值是不變的。OPc是計算鑒權(quán)五元組的真正輸入?yún)?shù)。因此，HLR/AUC和USIM卡可以選擇保存OPc而不是OP，從而減少運算的耗費。WCDMA鑒權(quán)參數(shù)之鑒權(quán)參數(shù)之 AKlAK(Anonymity Key )匿名密鑰l長6Bl用于加密SQN，避免被動攻擊l如果不需要加密SQN，則AK=0WCDMA

15、鑒權(quán)參數(shù)之鑒權(quán)參數(shù)之 AUTSlAUTS(Resynchronisation Token)再同步標(biāo)識符當(dāng)MS對VLR/SGSN送來的AUTN驗證后，認(rèn)為同步失敗時，返回“同步失敗”消息給VLR/SGSN，此時，VLR/SGSN會向HLR/AUC發(fā)起一個重新同步請求，同時附上本參數(shù)。 RANDSQNM SKAUTS = SQNM S AK | MAC-SAMFf1*f5*MAC-SAKSQNM S AKx orWCDMA鑒權(quán)參數(shù)鑒權(quán)參數(shù) 之之 KSIlKSI（Key Set Identifier）密鑰集標(biāo)識符是一個在鑒權(quán)過程中可以從CK和IK推導(dǎo)出的數(shù)字，它對應(yīng)于GSM網(wǎng)絡(luò)中的CKSN，由網(wǎng)絡(luò)分

16、配，并被VLR/SGSN將其與Authentication request message發(fā)送給MS，并與CK和IK一起存儲在MS中。目的在于使得網(wǎng)絡(luò)不調(diào)用鑒權(quán)算法就可以識別CK和IK，使得在后續(xù)的連接建立過程中，CK和IK的復(fù)用成為可能。lKSI和CKSN的格式相同，占3bit，KSI 共有7個值，其中，“111”表示某個密鑰開始失效，如當(dāng)刪除CK和IK時，KSI被置為“111”。WCDMA鑒權(quán)流程鑒權(quán)流程MSBSSMSCVLRHLR/AC回發(fā)相關(guān)“ 接受” 消息MAPDMAPBBSSAPAUm相關(guān)業(yè)務(wù)請求34、鑒權(quán)響應(yīng)（呼叫建立/位置更新/補充業(yè)務(wù)/短消息）34如“ 業(yè)務(wù)接受” “ 位置更

17、新接受” 或“ 鑒權(quán)拒絕” 消息MAP消息（請求）（CKSN，IMSI/TMSI）1、鑒權(quán)參數(shù)請求（IMSI）2、回送幾組參數(shù)（IMSI, R, CK,IK, AUTN, XRES）3、鑒權(quán)啟動（R,AUTN）4接受請求/拒絕請求（鑒權(quán)成功/鑒權(quán)失敗）合法用戶 非法用戶核對符號響應(yīng)“ SERS”鑒權(quán)拒絕 XMAC MAC）同步失敗 (SQNHE SQNME)HLR重新同步引發(fā)WCDMA之之AUC計算鑒權(quán)五元組計算鑒權(quán)五元組KSQNRANDf1f2f3f4f5M ACXRESCKIKAKAUTN := SQN AK | AM F | M ACAV := RAND | XRES | CK | IK

18、 | AUTNGenerate SQNGenerate RANDAM FWCDMA鑒權(quán)鑒權(quán)之之USIM鑒權(quán)處理鑒權(quán)處理KSQNRANDf1f2f3f4f5XM ACRESCKIKAKSQN AKAM FM ACAUTNVerify M AC = XM ACVerify that SQN is in the correct rangeWCDMA鑒權(quán)之再同步過程鑒權(quán)之再同步過程l如果USIM認(rèn)為SQN不在可用的范圍內(nèi)，則返回Synchronisation failure（同步失?。?，消息包含了AUTS參數(shù)lHLR/AUC接到該請求后，完成以下操作：lHLR/AUC驗證AUTS，若AUTS被證明合法

19、，則HLR/AUC將SQNHE的計數(shù)器值重置為與SQNMS相同。lHLR/AUC發(fā)送鑒權(quán)數(shù)據(jù)響應(yīng)并附帶一些新的鑒權(quán)五元組給VLR/SGSN。（此時，為了減少HLR/AUC的計算負(fù)擔(dān)，HLR/AUC可以只送一組鑒權(quán)向量給VLR/SGSN)。lVLR/SGSN收到HLR/AUC送來的帶有“同步失敗標(biāo)識”的鑒權(quán)數(shù)據(jù)響應(yīng)后，將本地的舊的鑒權(quán)信息刪除，MS也將根據(jù)這些新的鑒權(quán)參數(shù)進(jìn)行鑒權(quán)。.U E/U SIMV LR/SG SNH LR/A uCR AN D , AU TNAU TSR AN D , AU TSQiWCDMA對分割抑制標(biāo)識對分割抑制標(biāo)識l由于過長的MAP消息在傳送過程中需要分割后才能傳送，而鑒權(quán)五元組長80字節(jié)，若一次發(fā)送多個五元組可能造成過長的MAP消息，因此若VLR/SGSN發(fā)送的“鑒權(quán)數(shù)據(jù)請求”中包含有分割抑制標(biāo)識（Segmentation prohibited indicator）時，HLR/AUC回送的“鑒權(quán)數(shù)據(jù)響應(yīng)”會減少發(fā)送的鑒權(quán)五元組的個數(shù)，VLR/SGSN接著發(fā)送不帶參數(shù)的鑒權(quán)數(shù)據(jù)請求以便接受未完的鑒權(quán)數(shù)據(jù)。WCDMA之立即響應(yīng)標(biāo)識之立即響應(yīng)標(biāo)識l當(dāng)VLR/SGSN向HLR/AUC發(fā)送的“鑒權(quán)數(shù)據(jù)請求”中包含有立即響應(yīng)標(biāo)識