文档介绍:无线产品课程开发室无线产品课程开发室无线产品课程开发室 ISSUE ISSUE GSM-WCDMA 鉴权原理 GSM-WCDMA GSM-WCDMA 鉴权原理鉴权原理 华为机密,未经许可不得扩散文档密级:内部公开前言前言?在现有的 2G 和 3G 移动网络中,只有具有有效的 IMSI 号码的 MS 才有权得到服务。鉴权,即识别有效用户 IMSI 的过程。它是移动网络安全性管理的一部分,用来实现移动网络的保密性、数据完整性?由于 WCDMA 网络提供了较 GSM 更为丰富的业务,网络必须提供更为安全的鉴权机制。华为机密,未经许可不得扩散文档密级:内部公开基本原理基本原理?在现有 GSM 网络和将来的 WCDMA 网络中,鉴权是由 MS 、 VLR/SGSN 、 HLR/AUC 协同工作完成,都是由 MS 和 AUC 分别计算出鉴权参数,由 VLR/SGSN 比较双方的计算结果,完成网络对 MS 合法性的验证; ? WCDMA 增加了 MS 对网络合法性的验证功能,从而实现 MS 与网络双向认证; 华为机密,未经许可不得扩散文档密级:内部公开*** GSM 鉴权原理之鉴权参数*** *** GSM 鉴权原理之鉴权参数*** ? SIM 卡上的鉴权参数? IMSI 号码(唯一识别 SIM 卡的号码) ?鉴权密钥 Ki (长度为 16B , IMSI 为 Ki 的索引,即一个 IMSI 号码唯一地对应于一个 Ki 值,但一个 Ki值可能被多个 IMSI 使用)。?安全算法( A3 ); ? SIM 卡上的与鉴权无关的参数?序号(唯一识别 SIM 卡,且包括生产厂商信息、操作系统版本等) ? SIM 卡状态(闭锁/解锁) ? PIN 以及用户接入控制等级?临时的网络数据(如 TMSI 、 LAI 、 KC 、被禁止的 PLMN ) ?业务相关数据? AUC 上的鉴权参数?用户数据( IMSI ,用来对移动签约者身份进行识别); ?鉴权密钥 Ki (注意:该值与用户 SIM 卡上的 Ki值是一致的); ?密码密钥(即密钥 K4 ): K4 是 Ki的密钥,用来对 Ki 进行加密和解密, 长度为 8B 。?密钥序号:是 K4 的索引(数据库中的外密钥),用来获取 K4 ,若其值为0 ,表明 Ki 没有用 K4 加密(即当前的 Ki值为解密后的值)。?安全算法( A3 和 A8 ); ?用于生成随机数的随机数发生器华为机密,未经许可不得扩散文档密级:内部公开*** GSM 鉴权原理之鉴权参数*** *** GSM 鉴权原理之鉴权参数*** ?鉴权三元组(Triplet Vector) ? GSM 用于用户鉴权的三个主要参数组成的向量,包括? RAND ( Random Challenge 随机数): ?由随机数发生器产生,长 16B ,主要作为计算三元组中其他两个参数的基础。? SRES ( Signed Response 符号响应): ?对 RAND 和鉴权密钥 Ki利用 A3 算法计算得出,长 4B ,用来判断鉴权是否通过, ? Kc ( Cipher Key 密码密钥): ?对 RAND 和 Ki做 A8 算法计算得出,长 8B ,用于空间无线信道加密的密钥? CKSN ( Ciphering Key Sequence Number ) ? CKSN (加密密钥序列号)被用来保证 MS 与 VLE 或 MS 与 SGSN 之间的 GSM 鉴权信息( Kc )的一致性,作为临时签约数据存储在 VLR (或 SGSN ) 上。华为机密,未经许可不得扩散文档密级:内部公开鉴权三元组的相关说明鉴权三元组的相关说明?鉴权三元组的存储位置?鉴权三元组有条件地存储在 HLR 和 VLR (和 SGSN )中。当 AUC 计算出一些三元组后,将这些三元组传送给 HLR ,并存储在 HLR 中;若某一 MS 已登记,其所在的 VLR/SGSN 也将从 HLR 装载至少一个三元组。?鉴权三元组的复用度?这里所说的 GSM 中的复用度概念指的是 HLR 中的鉴权三元组的复用度,对于 VLR 有相应的复用度概念。?鉴权三元组的复用度是指 n 个鉴权三元组所组成集合的可重用的次数。设协议规定复用度为 m ,则当 AUC 计算出 N 组鉴权数据组成一个集合后,存储在 HLR 的数据库中,当 HLR 接到 VLR 发送的鉴权数据请求时,直接从数据库中检索出对应鉴权数据集合发送给 VLR ,该鉴权数据集合可最多发送 m 次。发送 m次后,该集合数据失效, AUC 需要重新计算。?在 HLR 中建立鉴权数据的复用度,目的在于减少 AUC 的计算负荷,同时,可以对于实时性要求比较高的鉴权数据请求,可以比较迅速地给予响应华为机密,未经许可不