电子文档交易市场
安卓APP | ios版本
电子文档交易市场
安卓APP | ios版本

3G鉴权介绍

10页
  • 卖家[上传人]:206****923
  • 文档编号:88625908
  • 上传时间:2019-05-05
  • 文档格式:DOC
  • 文档大小:871KB
  • / 10 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题
    • 1、3G鉴权介绍主要内容:1.3G网络与卡之间的鉴权流程12.3G鉴权算法33.USIM AUTHENTICATE 命令定义44.USIM卡上的鉴权实现91. 3G网络与卡之间的鉴权流程3G网络鉴权的整体流程下图所示,其中:图1 3G鉴权示意图USIM卡根据存储的K和网络侧送过来的AUTN、RAND,计算出XMAC,并与从网络侧得到的MAC相验证。如果MAC=XMAC,且SQN在正确的值域之内,USIM卡则返回RES至网络侧。网络侧将判断RES是否等于XRES,以实现网络对卡的鉴权,如果RES=XRES,USIM卡和网络侧将用CK与IK进行数据的传输。至此完成了USIM卡与网络侧间的双向认证。2. 3G鉴权算法3G鉴权采用MILENAGE算法。USIM鉴权包括两部分功能:(1)网络的双向鉴权:包括USIM卡对网络侧的认证以及网络侧对USIM卡的认证。(2)产生用于加密及数据完整性校验的对话密钥CK及IKMILENAGE算法如图所示:图2 MILENAGE算法图示的每一列代表一种特殊的安全函数,用fx表示,其中x指一种函数。这些不同的功能函数和它们的用途如下:f1 网络鉴权函数 MACf1*

      2、 - 再-同步信息鉴权函数 MAC_Sf2 用户鉴权函数 RESf3 加密密钥离散函数 CKf4 完整性密钥离散函数 IKf5 匿名密钥离散函数 AKf5* - 用于再-同步信息的匿名密钥离散函数 采用序列号(SQN)机制是为了保证在鉴权之后所生成的密钥CK及IK的“新鲜”,在AuC/HLR中具备生成“新鲜”的SQN的机制,而在USIM卡中具备验证SQN是否“新鲜”的机制。USIM卡通过判断所接收到的SQN的值是否在一个正确的范围(由参数IND、L、Delta所确定)内,若是则采用已生成的CK、IK进行保密性和完整性的加密运算,若不是则请求AuC进行重同步以保证CK、IK的“新鲜”。K,OPc,L,D,c1-c5, r1-r5等参数的内容由运营商指定,并由运营商统一维护,从而保证算法的安全性。3. USIM AUTHENTICATE 命令定义功能描述该功能用于网络和USIM之间的鉴权过程。并且能生成相应的CK和IK。该命令使用保存在USIM中K进行计算。该命令只与USIM相关,除非USIM应用已经被选择和激活,并且当前目录为USIM ADF或其子目录,并且相应的PIN被正确校验,否则该

      3、命令不能执行。该命令可以被用于两种安全语境:-3G安全语境:3G的鉴权参数 (RAND, CK, IK, AUTN) 是可用的(就是说用户设备位于UTRAN中,或者GSM的无线网接入到与3G兼容的或2G的VLR/SGSN中)。-GSM安全语境:只有GSM的鉴权参数可以获得(就是说用户设备位于GSM无线网中,并接入到非3G的VLR/SGSN中)3G 安全语境USIM首先计算匿名密钥AK = f5K (RAND) ,然后得到SQN = (SQN AK) AK。然后USIM计算XMAC = f1K (SQN | RAND | AMF),并比较其是否与在AUTN中的MAC值相同。如果值不同,则鉴权过程终止。然后USIM检查序列号是否符合要求。参见TS 33.102。如果USIM检查到序列号非法,这被认做是同步失败,USIM终止鉴权过程。在这种情况下,返回的数据为AUTS。注:AUTS = Conc(SQNMS) | MACS,(Conc(SQNMS) = SQNMS f5*K(RAND),MACS = f1*K(SQNMS | RAND | AMF))如果序列号在正确的范围内。USIM计算RE

      4、S = f2K (RAND),CK=f3K (RAND)和IK = f4K (RAND) ,并将其发送会终端。如果服务n27 是 可获得的,USIM计算GSM的响应参数KC。输入:RAND, AUTN (AUTN := SQN AK | AMF | MAC).输出:-RES, CK, IK(如果服务n27 是 不可获得)或者-RES, CK, IK, KC (如果服务n27 是 可获得) 或者-AUTS.GSM 安全语境如果服务n38 是“可用的”,USIM按照GSM的安全语境鉴权。USIM计算RES = f2K (RAND), CK = f3K (RAND) 和IK = f4K (RAND)。然后USIM计算GSM的响应数据SRES 和KC。输入:RAND.输出:SRES; KC.命令参数和数据代码值CLA参见TS102.221第十章INS88P100P2见下表Lc见下表Data见下表Le00,或最大数据长度P2编码b8-b1含义1-特定的索引数据(例如,与 DF/应用相关的密钥)-XXXXXX-000000-X鉴权的安全环境:0 GSM 安全语境1 3G 安全语境所有其它值保留。命

      5、令参数和数据字节描述长度1RAND的长度 (L1)12 到 (L1+1)RANDL1(L1+2)AUTN的长度 (L2)(见注解)1(L1+3) 到 (L1+L2+2)AUTN(见注解)L2备注:只有在3G安全语境中才有效。响应数据:3G安全语境,命令执行成功字节描述长度1成功执行3G鉴权 标签 = DB12RES长度 (L3)13 到 (L3+2)RESL3(L3+3) CK长度 (L4)1(L3+4) 到 (L3+L4+3)CKL4(L3+L4+4) IK长度 (L5)1(L3+L4+5) 到 (L3+L4+L5+4)IKL5(L3+L4+L5+5)KC 长度(= 8)(见注解)1(L3+L4+L5+6到(L3+L4+L5+13)KC(见注解)8备注:只有在服务n27 是 可获得的时,才存在。响应数据:3G安全语境,同步失败字节描述长度1同步失败 标签 = DC12AUTS长度 (L1)13 到 (L1+2)AUTSL1响应数据:GSM安全语境,命令执行成功字节描述长度1SRES的长度 (= 4)12 到 5SRES46KC 的长度(= 8)17 到 14KC84. USIM卡上的

      6、鉴权实现3G 鉴权需要的参数较多,这些参数以文件方式存放在ADF USIM目录下,参数文件内容可根据具体运营商要求进行配置,详见下表:表7鉴权参数文件序号内容存储文件说明1KEYEFKEY密钥2OPCEFOPC加密过的OP(运营商密钥)3R1-R5EFR算法旋转参数4C1-C5EFC算法常数5SQNEFSQN成功鉴权的SQN序列6SQN参数EFSQNPSQN判断参数表中第1,2项应在卡片个人化中写入。通常,同一批次卡中第3,4,5,6项所有卡片初始值均相同,不同批次卡片第3,4,5,6项可能根据运营商要求定制而不同;可根据发行系统实际情况考虑第3,4,5,6是放在预个人化中还是放在个人化中。卡上鉴权命令流程:1鉴权参数判断,不符合条件进行错误处理2 鉴权条件判断,不符合条件进行错误处理3 USIM卡进行鉴权运算参数准备,包括:r1-r5,c1-c5,key,OP_C和SQN相关参数 。4计算AK和RES。5 进行安全语境判断。如果是3G安全语境,跳转到第6步;如果是2G安全语境,跳转到第9 步。6 进行SQN计算。7 计算XMAC,并比较USIM卡计算的XMAC结果与接收的XMAC值是否一致,如果不一致进行出错处理,鉴权结束。8 根据卡内设置判断是否需要验证SQN,如果不验证跳转到第9步;如需验证则验证接收到的SQNnet是否“新鲜” ,如果不“新鲜”则进行同步失败处理,计算AUTS,鉴权结束。9 计算CK,IK10 根据安全语境进行不同参数输出。

      《3G鉴权介绍》由会员206****923分享,可在线阅读,更多相关《3G鉴权介绍》请在金锄头文库上搜索。

      点击阅读更多内容
    最新标签
    发车时刻表 长途客运 入党志愿书填写模板精品 庆祝建党101周年多体裁诗歌朗诵素材汇编10篇唯一微庆祝 智能家居系统本科论文 心得感悟 雁楠中学 20230513224122 2022 公安主题党日 部编版四年级第三单元综合性学习课件 机关事务中心2022年全面依法治区工作总结及来年工作安排 入党积极分子自我推荐 世界水日ppt 关于构建更高水平的全民健身公共服务体系的意见 空气单元分析 哈里德课件 2022年乡村振兴驻村工作计划 空气教材分析 五年级下册科学教材分析 退役军人事务局季度工作总结 集装箱房合同 2021年财务报表 2022年继续教育公需课 2022年公需课 2022年日历每月一张 名词性从句在写作中的应用 局域网技术与局域网组建 施工网格 薪资体系 运维实施方案 硫酸安全技术 柔韧训练 既有居住建筑节能改造技术规程 建筑工地疫情防控 大型工程技术风险 磷酸二氢钾 2022年小学三年级语文下册教学总结例文 少儿美术-小花 2022年环保倡议书模板六篇 2022年监理辞职报告精选 2022年畅想未来记叙文精品 企业信息化建设与管理课程实验指导书范本 草房子读后感-第1篇 小数乘整数教学PPT课件人教版五年级数学上册 2022年教师个人工作计划范本-工作计划 国学小名士经典诵读电视大赛观后感诵读经典传承美德 医疗质量管理制度 2 2022年小学体育教师学期工作总结 2022年家长会心得体会集合15篇
    关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
    手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
    ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.