返回
gsm-wcdma鉴权原理

gsm-wcdma鉴权原理

ID:36302044

大小:473.00 KB

页数:24页

时间:2019-05-08

gsm-wcdma鉴权原理_第1页
gsm-wcdma鉴权原理_第2页
gsm-wcdma鉴权原理_第3页
gsm-wcdma鉴权原理_第4页
gsm-wcdma鉴权原理_第5页
资源描述:

《gsm-wcdma鉴权原理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GSM-WCDMA鉴权原理1.0前言在现有的2G和3G移动网络中,只有具有有效的IMSI号码的MS才有权得到服务。鉴权,即识别有效用户IMSI的过程。它是移动网络安全性管理的一部分,用来实现移动网络的保密性、数据完整性由于WCDMA网络提供了较GSM更为丰富的业务,网络必须提供更为安全的鉴权机制。基本原理在现有GSM网络和将来的WCDMA网络中,鉴权是由MS、VLR/SGSN、HLR/AUC协同工作完成,都是由MS和AUC分别计算出鉴权参数,由VLR/SGSN比较双方的计算结果,完成网络对MS合法性的验证;WCDMA增加了MS对网络合法性的验证功能,从而实现MS与网络双向认证;**

2、*GSM鉴权原理之鉴权参数***SIM卡上的鉴权参数IMSI号码(唯一识别SIM卡的号码)鉴权密钥Ki(长度为16B,IMSI为Ki的索引,即一个IMSI号码唯一地对应于一个Ki值,但一个Ki值可能被多个IMSI使用)。安全算法(A3);SIM卡上的与鉴权无关的参数序号(唯一识别SIM卡,且包括生产厂商信息、操作系统版本等)SIM卡状态(闭锁/解锁)PIN以及用户接入控制等级临时的网络数据(如TMSI、LAI、KC、被禁止的PLMN)业务相关数据AUC上的鉴权参数用户数据(IMSI,用来对移动签约者身份进行识别);鉴权密钥Ki(注意:该值与用户SIM卡上的Ki值是一致的);密码密钥

3、(即密钥K4):K4是Ki的密钥,用来对Ki进行加密和解密,长度为8B。密钥序号:是K4的索引(数据库中的外密钥),用来获取K4,若其值为0,表明Ki没有用K4加密(即当前的Ki值为解密后的值)。安全算法(A3和A8);用于生成随机数的随机数发生器***GSM鉴权原理之鉴权参数***鉴权三元组(TripletVector)GSM用于用户鉴权的三个主要参数组成的向量,包括RAND(RandomChallenge随机数):由随机数发生器产生,长16B,主要作为计算三元组中其他两个参数的基础。SRES(SignedResponse符号响应):对RAND和鉴权密钥Ki利用A3算法计算得出,

4、长4B,用来判断鉴权是否通过,Kc(CipherKey密码密钥):对RAND和Ki做A8算法计算得出,长8B,用于空间无线信道加密的密钥CKSN(CipheringKeySequenceNumber)CKSN(加密密钥序列号)被用来保证MS与VLE或MS与SGSN之间的GSM鉴权信息(Kc)的一致性,作为临时签约数据存储在VLR(或SGSN)上。鉴权三元组的相关说明鉴权三元组的存储位置鉴权三元组有条件地存储在HLR和VLR(和SGSN)中。当AUC计算出一些三元组后,将这些三元组传送给HLR,并存储在HLR中;若某一MS已登记,其所在的VLR/SGSN也将从HLR装载至少一个三元组

5、。鉴权三元组的复用度这里所说的GSM中的复用度概念指的是HLR中的鉴权三元组的复用度,对于VLR有相应的复用度概念。鉴权三元组的复用度是指n个鉴权三元组所组成集合的可重用的次数。设协议规定复用度为m,则当AUC计算出N组鉴权数据组成一个集合后,存储在HLR的数据库中,当HLR接到VLR发送的鉴权数据请求时,直接从数据库中检索出对应鉴权数据集合发送给VLR,该鉴权数据集合可最多发送m次。发送m次后,该集合数据失效,AUC需要重新计算。在HLR中建立鉴权数据的复用度,目的在于减少AUC的计算负荷,同时,可以对于实时性要求比较高的鉴权数据请求,可以比较迅速地给予响应***GSM鉴权流程*

6、**WCDMA鉴权原理之鉴权参数USIM卡上的鉴权参数IMSI号码(唯一识别SIM卡的号码)鉴权密钥Ki(长度为16B,IMSI为Ki的索引,即一个IMSI号码唯一地对应于一个Ki值,但一个Ki值可能被多个IMSI使用)鉴权和加密算法(f1、f2、f3、f4、f5、f1*、f5*、UIE、UIA)OP或OPcSQNMSAUC上的鉴权参数用户数据(IMSI,用来对移动签约者身份进行识别);鉴权密钥Ki(注意:该值与用户SIM卡上的Ki值是一致的);密码密钥(即密钥K4):K4是Ki的密钥,用来对Ki进行加密和解密,长度为8B。密钥序号:是K4的索引(数据库中的外密钥),用来获取K4,

7、若其值为0,表明Ki没有用K4加密(即当前的Ki值为解密后的值)。鉴权和加密算法(f1、f2、f3、f4、f5、f1*、f5*)用于生成随机数的随机数发生器AMFOP或OPcSQNHEWCDMA鉴权原理之鉴权五元组五元组(QuintetVector)组成RAND(RandomChallenge随机数):由随机数发生器产生,长16B,主要作为计算五元组中其他参数的基础。XRES(ExpectedResponse期望响应):是UMTS对鉴权请求的期望响应,长4-16字节C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。