《3G鉴权介绍》由会员分享,可在线阅读,更多相关《3G鉴权介绍(9页珍藏版)》请在金锄头文库上搜索。
1、3G鉴权介绍主要内容:1.3G网络与卡之间的鉴权流程12.3G鉴权算法33.USIM AUTHENTICATE 命令定义44.USIM卡上的鉴权实现91. 3G网络与卡之间的鉴权流程3G网络鉴权的整体流程下图所示,其中:图1 3G鉴权示意图USIM卡根据存储的K和网络侧送过来的AUTN、RAND,计算出XMAC,并与从网络侧得到的MAC相验证。如果MAC=XMAC,且SQN在正确的值域之内,USIM卡则返回RES至网络侧。网络侧将判断RES是否等于XRES,以实现网络对卡的鉴权,如果RES=XRES,USIM卡和网络侧将用CK与IK进行数据的传输。至此完成了USIM卡与网络侧间的双向认证。2.
2、 3G鉴权算法3G鉴权采用MILENAGE算法。USIM鉴权包括两部分功能:(1)网络的双向鉴权:包括USIM卡对网络侧的认证以及网络侧对USIM卡的认证。(2)产生用于加密及数据完整性校验的对话密钥CK及IKMILENAGE算法如图所示:图2 MILENAGE算法图示的每一列代表一种特殊的安全函数,用fx表示,其中x指一种函数。这些不同的功能函数和它们的用途如下:f1 网络鉴权函数 MACf1* - 再-同步信息鉴权函数 MAC_Sf2 用户鉴权函数 RESf3 加密密钥离散函数 CKf4 完整性密钥离散函数 IKf5 匿名密钥离散函数 AKf5* - 用于再-同步信息的匿名密钥离散函数 采
3、用序列号(SQN)机制是为了保证在鉴权之后所生成的密钥CK及IK的“新鲜”,在AuC/HLR中具备生成“新鲜”的SQN的机制,而在USIM卡中具备验证SQN是否“新鲜”的机制。USIM卡通过判断所接收到的SQN的值是否在一个正确的范围(由参数IND、L、Delta所确定)内,若是则采用已生成的CK、IK进行保密性和完整性的加密运算,若不是则请求AuC进行重同步以保证CK、IK的“新鲜”。K,OPc,L,D,c1-c5, r1-r5等参数的内容由运营商指定,并由运营商统一维护,从而保证算法的安全性。3. USIM AUTHENTICATE 命令定义功能描述该功能用于网络和USIM之间的鉴权过程。
4、并且能生成相应的CK和IK。该命令使用保存在USIM中K进行计算。该命令只与USIM相关,除非USIM应用已经被选择和激活,并且当前目录为USIM ADF或其子目录,并且相应的PIN被正确校验,否则该命令不能执行。该命令可以被用于两种安全语境:-3G安全语境:3G的鉴权参数 (RAND, CK, IK, AUTN) 是可用的(就是说用户设备位于UTRAN中,或者GSM的无线网接入到与3G兼容的或2G的VLR/SGSN中)。-GSM安全语境:只有GSM的鉴权参数可以获得(就是说用户设备位于GSM无线网中,并接入到非3G的VLR/SGSN中)3G 安全语境USIM首先计算匿名密钥AK = f5K
5、(RAND) ,然后得到SQN = (SQN AK) AK。然后USIM计算XMAC = f1K (SQN | RAND | AMF),并比较其是否与在AUTN中的MAC值相同。如果值不同,则鉴权过程终止。然后USIM检查序列号是否符合要求。参见TS 33.102。如果USIM检查到序列号非法,这被认做是同步失败,USIM终止鉴权过程。在这种情况下,返回的数据为AUTS。注:AUTS = Conc(SQNMS) | MACS,(Conc(SQNMS) = SQNMS f5*K(RAND),MACS = f1*K(SQNMS | RAND | AMF))如果序列号在正确的范围内。USIM计算RE
6、S = f2K (RAND),CK=f3K (RAND)和IK = f4K (RAND) ,并将其发送会终端。如果服务n27 是 可获得的,USIM计算GSM的响应参数KC。输入:RAND, AUTN (AUTN := SQN AK | AMF | MAC).输出:-RES, CK, IK(如果服务n27 是 不可获得)或者-RES, CK, IK, KC (如果服务n27 是 可获得) 或者-AUTS.GSM 安全语境如果服务n38 是“可用的”,USIM按照GSM的安全语境鉴权。USIM计算RES = f2K (RAND), CK = f3K (RAND) 和IK = f4K (RAND)
7、。然后USIM计算GSM的响应数据SRES 和KC。输入:RAND.输出:SRES; KC.命令参数和数据代码值CLA参见TS102.221第十章INS88P100P2见下表Lc见下表Data见下表Le00,或最大数据长度P2编码b8-b1含义1-特定的索引数据(例如,与 DF/应用相关的密钥)-XXXXXX-000000-X鉴权的安全环境:0 GSM 安全语境1 3G 安全语境所有其它值保留。命令参数和数据字节描述长度1RAND的长度 (L1)12 到 (L1+1)RANDL1(L1+2)AUTN的长度 (L2)(见注解)1(L1+3) 到 (L1+L2+2)AUTN(见注解)L2备注:只有
8、在3G安全语境中才有效。响应数据:3G安全语境,命令执行成功字节描述长度1成功执行3G鉴权 标签 = DB12RES长度 (L3)13 到 (L3+2)RESL3(L3+3) CK长度 (L4)1(L3+4) 到 (L3+L4+3)CKL4(L3+L4+4) IK长度 (L5)1(L3+L4+5) 到 (L3+L4+L5+4)IKL5(L3+L4+L5+5)KC 长度(= 8)(见注解)1(L3+L4+L5+6到(L3+L4+L5+13)KC(见注解)8备注:只有在服务n27 是 可获得的时,才存在。响应数据:3G安全语境,同步失败字节描述长度1同步失败 标签 = DC12AUTS长度 (L1
9、)13 到 (L1+2)AUTSL1响应数据:GSM安全语境,命令执行成功字节描述长度1SRES的长度 (= 4)12 到 5SRES46KC 的长度(= 8)17 到 14KC84. USIM卡上的鉴权实现3G 鉴权需要的参数较多,这些参数以文件方式存放在ADF USIM目录下,参数文件内容可根据具体运营商要求进行配置,详见下表:表7鉴权参数文件序号内容存储文件说明1KEYEFKEY密钥2OPCEFOPC加密过的OP(运营商密钥)3R1-R5EFR算法旋转参数4C1-C5EFC算法常数5SQNEFSQN成功鉴权的SQN序列6SQN参数EFSQNPSQN判断参数表中第1,2项应在卡片个人化中写
10、入。通常,同一批次卡中第3,4,5,6项所有卡片初始值均相同,不同批次卡片第3,4,5,6项可能根据运营商要求定制而不同;可根据发行系统实际情况考虑第3,4,5,6是放在预个人化中还是放在个人化中。卡上鉴权命令流程:1鉴权参数判断,不符合条件进行错误处理2 鉴权条件判断,不符合条件进行错误处理3 USIM卡进行鉴权运算参数准备,包括:r1-r5,c1-c5,key,OP_C和SQN相关参数 。4计算AK和RES。5 进行安全语境判断。如果是3G安全语境,跳转到第6步;如果是2G安全语境,跳转到第9 步。6 进行SQN计算。7 计算XMAC,并比较USIM卡计算的XMAC结果与接收的XMAC值是否一致,如果不一致进行出错处理,鉴权结束。8 根据卡内设置判断是否需要验证SQN,如果不验证跳转到第9步;如需验证则验证接收到的SQNnet是否“新鲜” ,如果不“新鲜”则进行同步失败处理,计算AUTS,鉴权结束。9 计算CK,IK10 根据安全语境进行不同参数输出。
