关于移动网络3G鉴权问题分析研究.docVIP

关于移动网络3G鉴权问题分析研究 　　摘要：该文从XXX移动运营商在3G建网初期的一个位置更新案例着手，对3G网络鉴权元组数、3G网络鉴权原理、3G网络鉴权流程、3G网络鉴权复用以及针对2/3G共建核心网方案下的鉴权进行深入分析，可以为读者在处理3G鉴权方面问题时提供参考。 　　关键词：3G；鉴权 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）17-3963-04 　　1 概况 　　1.1故障描述 　　1.2信令分析结果 　　2 3G网络的鉴权分析 　　2.1 3G网络鉴权原理 　　2.1.1关于3G网络鉴权五元组 　　现在目前TD网络中数据业务量在网络流量中占很大的比例，由此也凸显了网络安全的重要性，采用的新机制需要较难破译的安全策略，所启用的全新保密的安全机制是大势所趋，基于Milenage算法生成的五元（RAND、XRES、CK、IK、AUTN）组向量是新的安全机制的核心，五个核心元素被作为临时数据，用来在MSC/VLR或SGSN与特定用户中间，进行UMTS 鉴权密钥协商。TD网络鉴权相比GSM鉴权，最大的特点就是增加用户鉴权网络和完整性保护这两个重要功能。 　　1）UMTS鉴权五元组 　　网络质询随机数（RAND）：它的长度为16octets，是网络提供给UE的不可预知的随机数，UE用它来计算安全保密参数IK、CK和鉴权响应参数RES或RES+RES_EXT。 　　网络身份确认标记（AUTN）：它的长度为16octets，是提供信息给UE，使UE用它来进行网络鉴权。 　　用户应答的期望值（XRES）：他的长度为4-16 octets，是期望的UE鉴权响应参数。用于和UE产生的RES或RES+RES_EXT进行比较，决定鉴权能否成功。 　　加密密钥（CK）：它的长度为16 octets，是UMTS的加密密钥。 　　完整性密钥（IK）：它的长度为16 octets，是完成UMTS的完整性功能的保护密钥。 　　2） UMTS鉴权相关的其它参数 　　SQN（Sequence number）：在计算AUTN值和MAC时，都会用到SQN。对用户而言，系列号SQNMS是独立的计数器，用来网络鉴权的，它不但能够使HE（Home Environment）和USIM保存计数器SQNMS和SQNHE，而且指示USIM收到的最大的系列数值。 　　AUTS：它的长度为14 octets，当MS鉴权失败并且返回失败原因是“同步失败”时，带有AUTS参数，其作用是为启动再鉴权流程而给网络提供必要的信息。 　　MAC（message authentication code）：通过SQN、AMF、K、RAND计算得出，AUTN包含它。判断MAC是否失败，需要接收者重新计算MAC并和收到的MAC进行比较。 　　AMF（authentication and key management field）：AMF用来指示SQNMS和SQN之间的最大许可差值；其用来指示生成某一个鉴权向量所使用的密钥和算法。USIM对密钥有一个有效期限制，通过AMF来调整它的时间。若SQN - SQNMS SQNMS，则SQN正确。 　　AK（anonymity key）：作用是加密AUTN中的SQN。根据RAND和K计算得到，也可以取AK =0。 　　2.1.2 TD网络鉴权的原理 　　当用户数据被接入网络，假如必须鉴权，VLR/SGSN则从鉴权5元组中选取一组未被使用过的向量同时向UE发起请求鉴权。该请求消息数据中含有已经选取的鉴权向量的参数有CKSN、RAND和AUTN。USIM检查AUTN参数是接受还是不接受，假如不能被接受就认为鉴权失败；假如接受就继续计算出IK 、CK和RES，并将RES返回给VLR/SGSN。VLR/SGSN用鉴权向量组中的XRES和UE返回的RES比较，相同的话就可以被认为鉴权成功。成功以后UE计算IK、CK，并存储在USIM卡中。鉴权失败则UE就会删除已经保存的IK和CK。 　　2.1.3 TD网络鉴权流程 　　UMTS 鉴权流程见下图3所示。它是由网络发起并控制的，但UE网络的鉴权查询有可能被拒绝。 　　UE向网络指示它存储的密钥序列号CKSN在第一条COMPLETE LAYER3 INFO层三消息（呼叫建立/位置更新/补充业务（短消息））中。 　　当MSC/SGSN收到COMPLETE LAYER3 INFO消息后，查询CKSN的值与本次接入中UE所存储的CKSN值是否相同。如果相同，则跨过此次鉴权过程，如果不相同，则MSC/SGSN再次向VLR发出相关指令来索取鉴权参数等数据。 　　假定VLR中没有可用的五参数组，则向HLR/Auc发起取鉴权集