无线产品课程开发室
无线产品课程开发室ISSUE GSM-WCDMA
前言
z在现有的2G和3G移动网络中只有具有有效的IMSI号码的MS 才有权得到服务鉴权即识别有效用户IMSI的过程它是移 动网络安全性管理的一部分用来实现移动网络的保密性数据完整性
z由于WCDMA网络提供了较GSM更为丰富的业务网络必须提供更为安全的鉴权机制
基本原理
z在现有GSM网络和将来的WCDMA网络中鉴权是由MS VLR/SGSN HLR/AUC协同工作完成都是由MS和AUC分别计算出鉴权参数由VLR/SGSN比较双方的计算结果完成网络对MS合法性的验证
z WCDMA增加了MS对网络合法性的验证功能从而实现MS与网络双向认证
z SIM卡上的鉴权参数
ÎIMSI号码唯一识别SIM卡的号码
Î鉴权密钥Ki长度为16B IMSI为Ki的索引即一个IMSI号码唯一地对应于一个Ki 值但一个Ki值可能被多个IMSI使用Î安全算法A3
z SIM卡上的与鉴权无关的参数
Î序号唯一识别SIM卡且包括生产厂商信息操作系统版本等
ÎSIM卡状态闭锁/解锁
ÎPIN以及用户接入控制等级
Î临时的网络数据如TMSI LAI KC 被禁止的PLMN
Î业务相关数据z AUC上的鉴权参数
Î用户数据IMSI用来对移动签约者身份进行识别
Î鉴权密钥Ki注意该值与用户SIM卡上的Ki值是一致的
Î密码密钥即密钥K4K4是Ki的密钥用来对Ki进行加密和解密
长度为8B
Î密钥序号是K4的索引数据库中的外密钥用来获取K4若其值
为0表明Ki没有用K4加密即当前
的Ki值为解密后的值
Î安全算法A3和A8
Î用于生成随机数的随机数发生器
z鉴权三元组(Triplet Vector)
z GSM用于用户鉴权的三个主要参数组成的向量包括
ÎRAND Random Challenge 随机数
¾由随机数发生器产生长16B主要作为计算三元组中其他两个参数的基础
ÎSRES Signed Response符号响应
¾对RAND和鉴权密钥Ki利用A3算法计算得出长4B用来判断鉴权是否通过
ÎKc Cipher Key 密码密钥
¾对RAND和Ki做A8算法计算得出长8B用于空间无线信道加密的密钥
z CKSN Ciphering Key Sequence Number
ÎCKSN加密密钥序列号被用来保证MS与VLE或MS与SGSN之间的GSM鉴权信息Kc的一致性作为临时签约数据存储在VLR或SGSN上
