文档介绍:WCDMA V6鉴权实现原理
内容
WCDMA鉴权基本概念
鉴权代码框架
SLAB技术
前言
在现有的2G和3G移动网络中,只有具有有效的IMSI号码的MS才有权得到服务。鉴权,即识别有效用户IMSI的过程。它是移动网络安全性管理的一部分,用来实现移动网络的保密性、数据完整性
由于WCDMA网络提供了较GSM更为丰富的业务,网络必须提供更为安全的鉴权机制。
基本原理
在现有GSM网络和将来的WCDMA网络中,鉴权是由MS、VLR/SGSN、HLR/AUC协同工作完成,都是由MS和AUC分别计算出鉴权参数,由VLR/SGSN比较双方的计算结果,完成网络对MS合法性的验证;
WCDMA增加了MS对网络合法性的验证功能,从而实现MS与网络双向认证;
WCDMA鉴权原理之鉴权参数
USIM卡上的鉴权参数
IMSI号码(唯一识别SIM卡的号码)
鉴权密钥Ki(长度为16B,IMSI为Ki的索引,即一个IMSI号码唯一地对应于一个Ki值,但一个Ki值可能被多个IMSI使用)
鉴权和加密算法(f1、f2、f3、f4、f5、f1*、f5*、UIE、UIA)
OP或OPc
SQNMS
AUC上的鉴权参数
用户数据(IMSI,用来对移动签约者身份进行识别);
鉴权密钥Ki (注意:该值与用户SIM卡上的Ki值是一致的);
密码密钥(即密钥K4):K4是Ki的密钥,用来对Ki进行加密和解密,长度为8B。
密钥序号:是K4的索引(数据库中的外密钥),用来获取K4,若其值为0,表明Ki没有用K4加密(即当前的Ki值为解密后的值)。
鉴权和加密算法(f1、f2、f3、f4、f5、f1*、f5*)
用于生成随机数的随机数发生器
AMF
OP或OPc
SQNHE
WCDMA鉴权原理之鉴权五元组(一)
五元组(Quintet Vector)
Quintet = (RAND, XRES, CK, IK, AUTN)
RAND(Random Challenge 随机数):
由随机数发生器产生,长16B,主要作为计算五元组中其他参数的基础。
XRES(Expected Response 期望响应):
是UMTS对鉴权请求的期望响应,长4-16字节
CK(Cipher Key 加密密钥):
长16字节:实现用来实现存取数据的保密性,以加密被认为是机密的信令信息和数据信息,即对逻辑信道进行加密),针对不同的网络类型(CS:Circuit Switch和PS:Packet Switch),分别对应了一个CK:CKCS和CKPS。
WCDMA鉴权原理之鉴权五元组(二)
IK (Integrity Key 完整性密钥):
长16字节;实现对信令数据的完整性保护。
AUTN (Authentication Token 鉴权标记),长16字节,包括以下内容:
1)SQN^ AK,其中SQN(序列号)与AK(匿名密钥)分别长6字节;USIM将验证AUC产生的SQN是否是最新的,并作为鉴权过程的一个重要组成部分。
2) AMF(鉴权管理域)长2字节。
3) MAC(消息鉴权编码)长8字节;MAC-A用来验证RAND、SQN、AMF的数据完整性并提供数据源;MAC-S则由USIM发送给AUC作为重新同步过程中鉴权的数据源。
AUTN = SQN [ AK] || AMF || MAC-A
WCDMA鉴权参数说明之 AMF
AMF(Authentication management field )
鉴权管理域 AMF目前用于计算MAC-S和MAC-A,也是AUTN的组成部分之一。
以下是将来AMF的可能应用:
支持多种鉴权算法和密码
变换SQN验证参数
设置限制IK和和CK的有效时间的阈值
(AMF)
WCDMA鉴权参数说明之 SQN
SQN(Sequence number )序列号是鉴权五元组的一个组成部分,它类似五元组的计数器,是实现MS对网络合法性验证的一个重要参数
SQN由AUC在计算每个五元组时,使用专门的发生器产生,并通过HLR在下发五元组的时候下发,HLR同时保存一个最新的SQNHE
MS将保存接受的最新的SQNMS,通过比较收到的SQN与SQNMS以确保收到的下一组五元组是最新的(fresh)
WCDMA鉴权参数之 OP&OPc
OP(Operator Variant Algorithm Configuration Field )运营商可变算法配置域,长16B。该参数是使用MILENAGE鉴权算法是引入的,是鉴权计算的一个输入参数。一个运营商的所有用户可以使用相同的OP,以区别其他运营商的用户。HLR/AUC和USIM卡都将保存OP,且应当保证其一致
OPc是对OP以KI