WA000010 GSM-WCDMA 鉴权原理V1.0

Internal

GSM-WCDMA 鉴权原理ISSUE 1.0

http://www.77cn.com.cn

HUAWEI TECHNOLOGIES CO., LTD.

All rights reserved

前言 在现有的2G和3G移动网络中，只有具有有效的IMSI号码的MS

才有权得到服务。鉴权，即识别有效用户IMSI的过程。它是移 动网络安全性管理的一部分，用来实现移动网络的保密性、数 据完整性 由于WCDMA网络提供了较GSM更为丰富的业务，网络必须提

供更为安全的鉴权机制。

HUAWEI TECHNOLOGIES CO., LTD.

All rights reserved

Page 2

基本原理 在现有GSM网络和将来的WCDMA网络中，鉴权是由MS、

VLR/SGSN、HLR/AUC协同工作完成，都是由MS和AUC分别计算出 鉴权参数，由VLR/SGSN比较双方的计算结果，完成网络对MS合法 性的验证； WCDMA增加了MS对网络合法性的验证功能，从而实现MS与网络双

向认证；

HUAWEI TECHNOLOGIES CO., LTD.

All rights reserved

Page 3

*** GSM鉴权原理之鉴权参数*** SIM卡上的鉴权参数 AUC上的鉴权参数

IMSI号码(唯一识别SIM卡的号码) 鉴权密钥Ki(长度为16B,IMSI为Ki的 索引，即一个IMSI号码唯一地对应于一个 Ki值，但一个Ki值可能被多个IMSI使用)。 安全算法(A3); SIM卡上的与鉴权无关的参数

用户数据(IMSI,用来对移动签约 者身份进行识别);

鉴权密钥Ki (注意：该值与用户 SIM卡上的Ki值是一致的); 密码密钥(即密钥K4):K4是Ki 的密钥，用来对Ki进行加密和解密， 长度为8B。

序号(唯一识别SIM卡，且包括生产厂 商信息、操作系统版本等) SIM卡状态(闭锁/解锁) PIN以及用户接入控制等级 临时的网络数据(如TMSI、LAI、KC、 被禁止的PLMN) 业务相关数据HUAWEI TECHNOLOGIES CO., LTD.

密钥序号：是K4的索引(数据库中 的外密钥),用来获取K4,若其值为 0,表明Ki没有用K4加密(即当前的 Ki值为解密后的值)。 安全算法(A3和A8); 用于生成随机数的随机数发生器

All rights reserved

Page 4

***GSM鉴权原理之鉴权参数*** 鉴权三元组(Triplet Vector)

GSM用于用户鉴权的三个主要参数组成的向量，包括

RAND(Random Challenge 随机数): 由随机数发生器产生，长16B,主要作为计算三元组中其他两个参数的基础。 SRES(Signed Response符号响应): 对RAND和鉴权密钥Ki利用A3算法计算得出，长4B,用来判断鉴权是否通 过， Kc(Cipher Key 密码密钥): 对RAND和Ki 做A8算法计算得出，长8B,用于空间无线信道加密的密钥 CKSN (Ciphering Key Sequence Number )

CKSN(加密密钥序列号)被用来保证MS与VLE或MS与SGSN之间的GSM鉴 权信息(Kc)的一致性，作为临时签约数据存储在VLR(或SGSN)上。HUAWEI TECHNOLOGIES CO., LTD.

All rights reserved

Page 5

鉴权三元组的相关说明 鉴权三元组的存储位臵

鉴权三元组有条件地存储在HLR和VLR(和SGSN)中。当AUC计算出一些三元 组后，将这些三元组传送给HLR,并存储在HLR中；若某一MS已登记，其所在的 VLR/SGSN也将从HLR装载至少一个三元组。 鉴权三元组的复用度

这里所说的GSM中的复用度概念指的是HLR中的鉴权三元组的复用度，对于VLR 有相应的复用度概念。 鉴权三元组的复用度是指n个鉴权三元组所组成集合的可重用的次数。设协议规 定复用度为m,则当AUC计算出N组鉴权数据组成一个集合后，存储在HLR的数 据库中，当HLR接到VLR发送的鉴权数据请求时，直接从数据库中检索出对应鉴 权数据集合发送给VLR,该鉴权数据集合可最多发送m次。发送m次后，该集合 数据失效，AUC需要重新计算。 在HLR中建立鉴权数据的复用度，目的在于减少AUC的计算负荷，同时，可以对 于实时性要求比较高的鉴权数据请求，可以比较迅速地给予响应

HUAWEI TECHNOLOGIES CO., LTD.

All rights reserved

Page 6

***GSM鉴权流程***Um MS BSS 相关业务请求 (呼叫建立 /位置更新 /补充业务 /短消息) MAP消息(请求) (CKSN ,IMSI/TMSI ) 1、鉴权参数请求 (IMSI ) 3、鉴权启动 3 4、鉴权响应 3 4 4 核对符号响应 “ SERS” 接受请求 /拒绝请求 回发相关 “ 接受” 消息 如“ 业务接受 ” “ 位置更新 接受” 或“ 鉴权拒绝 ” 消息 (鉴权成功 /鉴权失败) 合法用户 非法用户 (CKSN ,R) 2、回送几组参数 (IMSI ,KC,S,R) BSSAP A MSC MAP B VLR MAP D HLR/AuC

HUAWEI TECHNOLOGIES CO., LTD.

All rights reserved

Page 7

WCDMA鉴权原理之鉴权参数 USIM卡上的鉴权参数 AUC上的鉴权参数

IMSI号码(唯一识别SIM卡的号码)

鉴权密钥Ki(长度为16B,IMSI为Ki 的索引，即一个IMSI号码唯一地对应于 一个Ki值，但一个Ki值可能被多个IMSI 使用) 鉴权和加密算法(f1、f2、f3、f4、f5、 f1*、f5*、UIE、UIA) OP或OPc SQNMS

用户数据(IMSI,用来对移动签约者身份进 行识别); 鉴权密钥Ki (注意：该值与用户SIM卡上的 Ki值是一致的); 密码密钥(即密钥K4):K4是Ki的密钥，用 来对Ki进行加密和解密，长度为8B。 密钥序号：是K4的索引(数据库中的外密 钥),用来获取K4,若其值为0,表明Ki没有 用K4加密(即当前的Ki值为解密后的值)。 鉴权和加密算法(f1、f2、f3、f4、f5、f1*、 f5*) 用于生成随机数的随机数发生器 AMF OP或OPc SQNHE

HUAWEI TECHNOLOGIES CO., LTD.

All rights reserved

Page 8

WCDMA鉴权原理 之 鉴权五元组

五元组(Quintet Vector)组成 RAND(Random Challenge 随机数): 由随机

数发生器产生，长16B,主要作为计算五元组中其他参数的基础。 XRES(Expected Response 期 …… 此处隐藏：3718字，全部文档内容请下载后查看。喜欢就下载吧 ……