欢迎来到天天文库
浏览记录
ID:35521992
大小:214.00 KB
页数:19页
时间:2019-03-25
《华为鉴权技术管理文档》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、目录3鉴权管理3-13.1鉴权功能概述3-23.1.1GSM鉴权3-23.1.2UMTS鉴权3-43.2设置K43-63.2.1增加K43-63.2.2校验K43-73.3设置OP3-83.3.1增加OP3-83.4设置KI3-83.4.1单用户加载KI3-93.4.2校验KI3-103.4.3修改卡参数3-11插图目录图3-1GSM鉴权原理图3-3图3-2UMTS鉴权原理图3-4表格目录表3-1增加K4参数说明3-7表3-2校验K4参数说明3-7表3-3增加OP参数说明3-8表3-4单用户加载KI参数表3-9表3-5校验用户KI参数表3-10表3-6修改卡参数的参数表3-113鉴权
2、管理关于本章本章描述内容如下表所示。标题内容3.1鉴权功能概述本节分别对GSM鉴权和UMTS鉴权加以说明。3.2设置K4本节主要介绍如何设置K4。3.3设置OP本节主要介绍如何设置OP。3.4设置KI本节主要介绍如何设置KI。本章在简要介绍鉴权基本概念的基础上,说明了如何在SMUClient实现对用户的鉴权管理,主要包括设置K4和设置KI的相关操作。3.1鉴权功能概述在GSM网络和UMTS网络中,鉴权是由MS/UE、VLR/SGSN、HLR/AuC协同工作完成,都是由MS/UE和AuC分别计算出鉴权参数,由VLR/SGSN比较双方的计算结果,完成网络对MS/UE合法性的验证。UMTS
3、增加了MS/UE对网络合法性的验证功能,从而实现MS/UE与网络双向认证。HLR鉴权功能包括GSM鉴权和UMTS(UniversalMobileTelecommunicationsSystem)鉴权。以下就这两类鉴权功能分别加以说明。3.1.1GSM鉴权GSM鉴权概述GSM鉴权功能用以决定用户是否有权接入PLMN网络。通过比较MS提供的鉴权响应和AuC提供的鉴权三元组之间是否一致进行判断的,通过鉴权,可以防止非法用户使用网络提供的服务。GSM鉴权参数l鉴权三元组鉴权三元组,GSM用于用户鉴权的三个主要参数组成的向量,包括:−RAND(RandomChallenge)由随机数发生器产生
4、,长16B,主要作为计算三元组中其他两个参数的基础。−SRES(SignedResponse)RAND和Ki用A3算法计算得出,长4B,用来判断鉴权是否通过。−Kc(CipherKey)RAND和Ki用A8算法计算得出,长8B,用于空中无线信道加密的密钥。lMS中SIM卡和AuC中存贮的信息−SIM卡中:固化数据:IMSI,Ki,A3和A8(鉴权算法)。这些内容不会更改。临时的网络数据:TMSI,LAI,Kc,CKSN,被禁止的PLMN业务相关数据−AuC中:用户数据(IMSI,用来对移动签约者身份进行识别);鉴权密钥Ki(注意:该值与用户SIM卡上的Ki值是一致的);密码密钥(即密
5、钥K4):K4是Ki的密钥,用来对Ki进行加密和解密,长度为8B。密钥序号:是K4的索引(数据库中的外密钥),用来获取K4,若其值为0,表明Ki没有用K4加密(即当前的Ki值为解密后的值)。安全算法(A3和A8):用于产生加密和鉴权。GSM鉴权原理AuC的基本功能是产生三元组(RAND、SRES、Kc),其中:lRAND由随机数发生器产生;lSRES由RAND和Ki用A3算法得出;lKc由RAND和Ki用A8算法得出。三元组产生后存于HLR中。当需要鉴权时,由MS所在服务区的MSC/VLR从HLR中装载至少一套三元组为此MS/UE服务。鉴权的原理如图3-1所示。图3-1GSM鉴权原理
6、图3.1.2UMTS鉴权UMTS鉴权概述与GSM鉴权相比,UMTS鉴权不但有网络鉴权用户的功能,还增加了用户鉴权网络的功能和完整性保护功能。另外UMTS鉴权增加了密钥的长度,使用更加安全的加密算法和完整性算法。UMTS鉴权参数为UMTS鉴权向量五元组(Quintet):RAND,XRES(ExpecteduserResponse),CK,IK(IntegrityKey),AUTN(AuthenticationToken);这五个元素组成一个UMTS鉴权向量,即(RAND,XRES,CK,IK,AUTN)。鉴权的原理如图3-2所示。图3-1UMTS鉴权原理图UMTS鉴权参数lUMTS鉴
7、权参数说明−RANDRAND是网络提供给UE的不可预知的随机数,UE用它来计算鉴权响应参数RES(或RES+RES_EXT)及安全保密参数IK、CK。RAND长度为16octets。−AUTNAUTN的作用是提供信息给UE,使UE可以用它来对网络进行鉴权。AUTN的长度为16octets。−XRESXRES是期望的UE鉴权响应参数。用于和UE产生的RES(或RES+RES_EXT)进行比较,以决定鉴权是否成功。XRES的长度为4octets~16octet
此文档下载收益归作者所有