USIM鉴权过程解析.docxVIP

USIM卡和SIM卡信息介绍-鉴权相关 V1.0目录一、简介4二、参数说明4三、参数分类51、Ki52、RAND63、OPc和f1、f1*、f2、f3、f4、f5、f5*64、AK65、RES66、CK77、IK78、SQN编解码79、MAC-A8四、USIM鉴权过程9五、SIM卡鉴权过程10简介此文档主要介绍USIM和SIM卡的入网鉴权过程，并对一些鉴权参数进行说明。信息主要来源于网络，信息可能与真实情况存在偏差。信息获取截至日期为2014.08.25。参数说明本节主要对USIM鉴权过程中所见到的参数和算法进行一下简单说明。参数定义说明寄存位置AK匿名密钥用于SQN编解码过程数据AMF鉴权管理域用于说明鉴权的算法和密钥过程数据AUTN鉴权标记网络下发给终端，终端利用它鉴权网络,包含SQN、AMF、MAC-A过程数据C1-C5鉴权常量用于与生成f1、f2等鉴权算法AUCCK加密密钥于接入层数据加密USIM/AUCDES密钥生成算法用于生成KiAUCf0随机数发生器用在 AUC 中计算鉴权五元组中的 RAND 参数AUCf1鉴权函数以实现用户对网路的鉴权，输出 MAC-A/XMAC-AUSIM/AUCf1*重新同步消息鉴权函数产生 AUTS 的部分域以便进行重新同步USIM/AUCf2鉴权函数实现用户对网路的鉴权，输出 RES/XRESUSIM/AUCf3密码密钥导出函数实现网络对用户所使用的无线信道的加密，输出 CKUSIM/AUCf4完整性密钥导出函数实现网络对用户所使用的无线信道的加密，输出 IKUSIM/AUCf5匿名密钥导出函数实现对 SQN 的加密，输出 AKUSIM/AUCf5*重新同步匿名密钥导出函数实现对加过密的 SQN 的解密USIM/AUCICCID集成电路卡识别码用于识别卡片运营商、生产厂家和生产时间USIMIK完整性检测密钥用于接入层数据的完整性性检测USIM/AUCIMSI 国际移动用户识别码用于区别移动用户的有效信息，与DES算法生成KIUSIM/AUCKI手机鉴权密钥鉴权过程中使用，可用于生成OPC、f1等算法、ATUN、XRES等USIM/AUCMAC-A消息认证码用于鉴权网络过程数据MILENAGE鉴权算法生成算法用于与生成f1、f2等鉴权算法AUCOP运营商可变算法配置域用于生成OpcUSIM/AUCOpc运营商密钥MILENAGE算法的唯一入口，与Ki、C值、R值生成f1、f2等鉴权算法USIM/AUCR1-R5鉴权旋转常量用于与生成f1、f2等鉴权算法AUCRAND随机数用于鉴权过程数据RES预期响应网络用之与终端返回响应做对比过程数据SQN网络侧收到的序号用于验证是否为最新的ATUN过程数据SQNHE用户独立的计数器用户具有的独立序号，用于计算生成SQNAUCSQNMSUSIM侧矩阵中存储的最大序号用于验证是否为最新的ATUNUSIM参数分类参数类型参数基础参数IMSI、ICCID、C1-C5、R1-R5、OP、SQNMS、SQNHE、AMF一级参数KI、RAND二级参数OPc三级参数AK、RES、CK、IK四级参数SQN五级参数MAC-A、AUTN级数划分与计算等级相关，即第二级参数计算时，要求第一级参数计算完成，与计算时间无关。KiRANDOPc和f1、f1*、f2、f3、f4、f5、f5*AKRESCKIKSQN编解码编码解码MAC-AUSIM鉴权过程SIM卡鉴权过程