01-03鉴权管理重点

1、HUAWEI HLR9820操作手册用户管理分册目录3鉴权管理3-13.1鉴权功能概述3-23.1.1 GSM 鉴权 3-23.1.2 UMTS 鉴权 3-43.2 设置K4 3-63.2.1 增力廿K4 3-63.2.2 校验K4 3-73.3 设置OP 3-83.3.1 增力廿OP 3-83.4 设置KI 3-83.4.1单用户加载KI 3-93.4.2 校验KI 3-103.4.3 修改卡参数 3-11文档版本 01 (2007-07-20)华为技术有限公司iHUAWEI HLR9820操作手册用户管理分册插图目录插图目录图3-1 GSM鉴权原理图3-3图3-2 UMTS鉴权原理图 3-

2、4文档版本 01 (2007-07-20)华为技术有限公司iiiHUAWEI HLR9820操作手册用户管理分册表格目录表格目录表3-1增加 K4参数说明 3-7表3-2校验 K4参数说明 3-7表3-3增加 OP参数说明 3-8表3-4单用户加载 KI参数表 3-9表3-5校验用户 KI参数表 3-10表3-6修改卡参数的参数表 3-11文档版本 01 (2007-07-20)华为技术有限公司vHUAWEI HLR9820操作手册用户管理分册3鉴权管理文档版本 01 (2007-07-20)华为技术有限公司3-1关于本章3鉴权管理标题内容3.1鉴权功能概述本节分别对GSM鉴权和UMTS鉴权加

3、以说明。3.2设置K4本节主要介绍如何设置K4。3.3设置OP本节主要介绍如何设置 OP。3.4设置KI本节主要介绍如何设置KI。本章描述内容如下表所示。HUAWEI HLR9820操作手册用户管理分册3鉴权管理SMU Client实现对用户的鉴权本章在简要介绍鉴权基本概念的基础上，说明了如何在 管理，主要包括设置 K4和设置KI的相关操作。3.1鉴权功能概述在GSM网络和UMTS网络中，鉴权是由 MS/UE、VLR/SGSN、HLR/AuC 协同工作完 成，都是由MS/UE和AuC分别计算出鉴权参数，由VLR/SGSN比较双方的计算结果，完成网络对 MS/UE合法性的验证。UMTS增加了 M

4、S/UE对网络合法性的验证功能，从而实现MS/UE与网络双向认证。HLR 鉴权功能包括 GSM 鉴权和 UMTS ( Universal Mobile Telecommunications System ) 鉴权。以下就这两类鉴权功能分别加以说明。3.1.1 GSM 鉴权GSM鉴权概述GSM鉴权功能用以决定用户是否有权接入PLMN网络。通过比较 MS提供的鉴权响应和AuC提供的鉴权三元组之间是否一致进行判断的，通过鉴权，可以防止非法用户使 用网络提供的服务。GSM鉴权参数鉴权三元组鉴权三元组，GSM用于用户鉴权的三个主要参数组成的向量，包括：-RAND ( Random Challenge)由

5、随机数发生器产生，长 16B，主要作为计算三元组中其他两个参数的基础。-SRES( Signed Response)RAND和Ki用A3算法计算得出，长 4B，用来判断鉴权是否通过。-Kc ( Cipher Key)RAND和Ki用A8算法计算得出，长 8B，用于空中无线信道加密的密钥。MS中SIM卡和AuC中存贮的信息-SIM卡中：固化数据：IMSI，Ki，A3和A8 (鉴权算法)。这些内容不会更改。临时的网络数据： TMSI，LAI，Kc, CKSN，被禁止的 PLMN业务相关数据-AuC 中:用户数据(IMSI，用来对移动签约者身份进行识别)；鉴权密钥Ki (注意：该值与用户 SIM卡上

6、的Ki值是一致的)；密码密钥(即密钥 K4)： K4是Ki的密钥，用来对 Ki进行加密和解密，长度 为8B。密钥序号：是K4的索引（数据库中的外密钥），用来获取K4，若其值为0, 表明Ki没有用K4加密（即当前的 Ki值为解密后的值）。安全算法（A3和A8）:用于产生加密和鉴权。GSM鉴权原理AuC的基本功能是产生三元组（ RAND、SRES、Kc），其中：RAND由随机数发生器产生；SRES由RAND和Ki用A3算法得出；Kc由RAND和Ki用A8算法得出。三元组产生后存于 HLR中。当需要鉴权时，由 MS所在服务区的 MSC/VLR从HLR 中装载至少一套三元组为此MS/UE服务。鉴权的原

7、理如图3-1所示。图3-1 GSM鉴权原理图HLR/AUCSIMHLRVLR鉴权请求A8 A3RANDKC512SIM卡(IMSI、 KI)A3、A8( A5)临 时 数 据制卡中心（IMSI、KI）、A8（A5）(IMSI) KI .CKSN” RANDCK -SRES SRES BSSIMSI(n)KI(n)IMSI(n)KI(n)AUCKI(IMSI)RAND发生器A8 A3J1 /RANDKCSPESRANDKCXRESRANDKCXRESKCKCRANDKCXRESIMSI缓冲器检验是否相符文档版本 01 (2007-07-20)华为技术有限公司5-3KI(IMSI)+RANDA3S

8、RESKI(IMSI)+RANDA8KC*RAND16byteM+KCA5KCKI16byte(MS/BSS)kc8byteA5SERS4byteKC(M)+KCCKSN(MS/BSS)1byte 中低3位3.1.2 UMTS 鉴权UMTS鉴权概述与GSM鉴权相比，UMTS鉴权不但有网络鉴权用户的功能，还增加了用户鉴权网络的 功能和完整性保护功能。另外 UMTS鉴权增加了密钥的长度，使用更加安全的加密算 法和完整性算法。UMTS鉴权参数为 UMTS鉴权向量五元组Quintet): RAND，XRES (Expected userResponse), CK , IK (Integrity Key

9、 ), AUTN 一个UMTS鉴权向量，即(RAND , XRES ,(Authentication Token );这五个元素组成 CK , IK , AUTN )。鉴权的原理如图3-2所示。图3-2 UMTS鉴权原理图USIMIMSI( n) OPC( n)Kl(n)AUTNXMACAUTNBSSOPCRAND gen eratorSQN gen eratorIMSI(n) OPC(n) Kl(n)OPC KICard-making cneter ( IMSI, KI)USIM card (IMSI, KI)f1 f2 f3 f4 f5f1 f2 f3 f4 f5HLR/AUCVLRf1A

10、MFAUCHLRMACAMFI 甲 cp qpCKAKMAC XRESIMSI BufferRANDXRESCKIKAUTN1randXRESCKIKAUTNRANDXRESCKIKAUTN5CKTemporary dataf34CKAuthen ticati onrequestAUTNIK KSIi- RAND -CK- XRES RESRAND |-RANDAMFAKSQNf2MACIBMIBMCampare the valuesRES-,Campare thevaluesRAND 16 bytesXRES 4-16 bytesCK 16 bytesAV := RAND | XRES |

11、CK | IK | AUTNAUTN := SQN ? AK | AMF | MACVerify MAC = XMACKI 16 bytesAUTN 16 bytesUMTS鉴权参数UMTS鉴权参数说明-RANDRAND是网络提供给UE的不可预知的随机数，UE用它来计算鉴权响应参数RES (或 RES+RES_EXT )及安全保密参数 IK、CK。RAND 长度为 16 octets。-AUTNHUAWEI HLR9820操作手册用户管理分册3鉴权管理AUTN的作用是提供信息给 UE,使UE可以用它来对网络进行鉴权。AUTN的长度为16octets。-XRESXRES是期望的UE鉴权响应参数。

12、用于和 UE产生的RES (或RES+RES_EXT )进行比较，以决定鉴权是否成功。XRES的长度为4 octets16octetso-CKCK为UMTS的加密密钥。 CK长度为16 octetso-IKUMTS的完整性保护密钥，长度为 16 octetsoUMTS鉴权相关的其他参数：-AUTSAUTS作用是给网络提供必要的信息以启动再鉴权流程。当MS/UE返回鉴权失败且失败原因为“同步失败”时，带有此参数。AUTS的长度为14 octetso-SQN (Sequenee number)计算 MAC 值和 AUTN 时，需要用 SQN。USIM 和 HE(Home Environment)保

13、存 了计数器SQNMS和SQNHE，这个计数器是用来网络鉴权的。系列号 SQNHE 对每个用户而言都是独立的计数器，SQNMS指示了 USIM收到的最大的系列数值。- AMF (Authentication and key management field )可以用来指示生成某一个鉴权向量所使用的算法和密钥。用来指示SQNms和SQN之间的最大许可差值；如果 SQN-SQNms AMF而且SQN” SQNms，贝卩 SQN正确。USIM对密钥有一个有效期的限制，其时间可以通过AMF来调整。- AK (Anonymity key )作用是加密 AUTN中的SQN。它根据RAND和Ki (Auc和

14、HE之间共享的长 期有效的密钥)计算得到，或者可以取AK = 0o- MAC ( Message authentication code)包含在AUTN中，根据SQN、RAND、AMF、Ki计算得到。接收者要重新计 算MAC并与收到的MAC比较，判断UE收到的五元组是否合法。USIM上的鉴权参数-IMSI号码(唯一识别 USIM卡的号码)-鉴权密钥Ki (长度为16B, IMSI为Ki的索引，即一个IMSI号码唯一地对应 于一个Ki值，但一个Ki值可能被多个IMSI使用)- 鉴权和加密算法(fl、f2、f3、f4、f5、f1*、f5*、UIE、UIA )-OP 或 OPc-SQNMS-AuC上

15、的鉴权参数-用户数据(IMSI，用来对移动签约者身份进行识别)-鉴权密钥Ki (注意：该值与用户 SIM卡上的Ki值是一致的)-密码密钥（即密钥 K4 ）: K4是Ki的密钥，用来对 Ki进行加密和解密，长度 为8B-密钥序号：是K4的索引（数据库中的外密钥），用来获取K4，若其值为0, 表明Ki没有用K4加密（即当前的 Ki值为解密后的值）- 鉴权和加密算法（fl、f2、f3、f4、f5、f1*、f5*）-用于生成随机数的随机数发生器-AMF-OP 或 OPc-SQNHEI |说明Op和Opc在USIM卡中烧制其一即可。因为 Opc才是Milenage算法的真正输入，如果采用Op，还需要经过

16、计算才能得到 Opc,基于运算效率和安全性两方面的考虑，推荐运营商采用Opc。UMTS鉴权原理用户接入网络的时候，如果需要鉴权，则VLR/SGSN选取一组未使用过的鉴权 5元组向量并向UE发起鉴权请求。该请求消息中携带所选取的鉴权向量中的RAND、AUTN和CKSN。USIM检查参数AUTN是否能被接受，如果不能则鉴权失败；否则继续计 算出RES和CK、IK，并将 RES回送给 VLR/SGSN。VLR/SGSN用鉴权向量组中的 XRES和UE返回的RES比较，相同则鉴权成功，否则失败。鉴权成功后，UE计算并存储在USIM卡中的CK、IK以及VLR/SGSN中保存的鉴权向量组中的CK、IK可用

17、于后续的加密过程。如果鉴权失败，则UE删除刚才所保存的 CK和IK。3.2设置K4KI值是为用户鉴权而设。为了安全起见，需要给 KI值加密，并且需要由 SIM/USIM 卡厂商提供对应的 K4。加载加密的KI时，必须加载对应的 K4，HLR系统才能算出正 确的KI。KI 一般以文本的形式存放在磁盘中，加载KI也就是加载该文件。在加载 KI时，需要KI的文本文件以及给 KI加密用的K4参数所对应的 K4序列号。通常一个 KI文件对 应一个K4序列号，并且通过选择 K4序列号选择加密所需的 K4。3.2.1 增加 K4操作说明此操作用来增加K4密钥值或者修改已存在的密钥。操作过程执行ADD K4命

18、令增加K4。参数说明参数含义如表3-1所示。参数ID参数名称参数含义K4SNOK4序列号K4序列号，值域为1254,必选参数。K4VALUEK4密钥值K4密钥值，16位的十六进制数字组成的字符串，必选 参数。表3-1增加K4参数说明举例3.2.2校验操作说明操作过程参数说明增加K4，序列号为 2，K4值为ABCDEF1234567890。命令如下:ADD K4 : K4SN0= 2, K4VALUE= ABCDEF1234567890 ”；K4此操作用来校验所有 K4密钥值。执行CHK K4命令校验K4值。参数含义如表3-2所示。参数ID参数名称参数含义K4SNOK4序列号K4序列号，值域为1

19、254,可选参数。K4VALUEK4密钥值K4密钥值，16位的十六进制数字组成的字符串，必选 参数。表3-2校验K4参数说明举例校验K4，序列号为 2，K4值为ABCDEF1234567890。命令如下:CHK K4 : K4SNO= 2, K4VALUE= ABCDEF1234567890 ;3.3设置OPOP ( Operator Variant Algorithm Configuration Field )即运营商可变算法配置域，使用MILENAGE鉴权算法时引入，是鉴权计算的一个输入参数。一个运营商的所有用户可 以使用相同的 OP，以区别于其他运营商的用户。HLR系统支持多个 OP。3

20、.3.1 增加 OP操作说明此操作用来在系统中增加op数据。操作过程执行ADD OP命令增加 OP数据。参数说明参数含义如表3-3所示。表3-3增加OP参数说明参数ID参数名称参数含义OPSNOOP序列号OP序列号，值域为 016777215 , 0表示无OP数据 被使用。必选参数。OPVALUEOP密钥值OP数据，32位的十六进制数字组成的字符串，必选 参数。举例增加 OP,序列号为 1，OP 数据为 11111111111AAAAAAAAAAAAAFFFFFFFF 。命令 如下：ADD OP : OPSNO= 1, OPVALUE= 11111111111AAAAAAAAAAAAAFFFF

21、FFFF;3.4设置KIKI值是为用户鉴权而设。为了安全起见，需要给KI值加密，并且需要一个加密参数，HLR系统中该参数为 K4。文档版本 01 (2007-07-20)华为技术有限公司3-9HUAWEI HLR9820操作手册用户管理分册3鉴权管理3.4.1单用户加载KI操作说明本操作描述为一个用户单独加载KI的过程。操作过程步骤1加载KI前，需要事先增加 K4数据。请参见“ 3.2.1增加K4”。 步骤2执行ADD KI命令加载KI。结束参数说明单用户加载KI，用户标识采用IMSI，不需要编写批操作资源文件。 参数含义如表3-4所示。表3-4单用户加载KI参数表参数ID参数名称参数含义IM

22、SIIMSIIMSI号码，为6位15位的十进制数字组成，必选 参数。OPERTYPE操作类型操作类型，值域为 ADD和MOD，可选参数。 若OPERTYPE参数没有设置，系统默认为 ADD。KIVALUEKI值KI值，32位的十六进制数字组成的字符串，必选参 数。K4SNOK4序列号K4序列号，可选参数，值域为0254。CARDTYPE卡类型卡的类型，值域为 SIM与USIM，必选参数。SIM : SIM卡用户，采用GSM鉴权的用户。USIM : USIM卡用户，采用 UMTS鉴权的用户。ALG鉴权算法类型鉴权算法类型，值域为COMP128_1、COMP128_2、COMP128_3 与 MI

23、LENAGE，必选参数。SIM卡支持的算法类型包括： COMP128_1、 COMP128_2、COMP128_3 与 MILENAGE。USIM卡只支持MILENAGE算法。OPCVALUEOPC值对OP以KI为密钥进行加密计算得到的结果，32位的十六进制数字组成的字符串，当ALG为MILENAGE 时为可选参数。参数ID参数名称参数含义OPSNOOP序列号OP序列号，当 ALG为MILENAGE 时，该参数为可 选参数。值域为 016777215，0表示无OP数据被 使用。I I说明OPERTYPE参数取值为ADD，用于给用户加载 KI。如果用户已加载 KI，则返回错误。OPERTYPE参

24、数取值为MOD，用于更新用户的 KI值。如果用户还未加载 KI，则返回错 误。当ALG为MILENAGE 时，OPCVALUE和OPSNO的其中之一必须出现但不能同时出现。举例3.4.2校验操作说明操作过程参数说明运营商为IMSI号码是460880009123456的用户加载KI，KI值为1234567890ABCDEF1111111111111111, K4索引号为2,卡的类型为 SIM，鉴权算法为 COMP128_1。命令如下：ADD K4 : K4SNO= 2, K4VALUE= ABCDEF1234567890 ”；ADD KI : IMSI= 460880009123456, KIV

25、 ALUE= 1234567890ABCDEF1111111111111111K4SNO= 2, CARDTYPE= SIM, ALG= COMP128_1 ;KI此操作用来在移动用户鉴权不成功或其它情况下，校验用户的鉴权密钥KI值是否加载成功且加载正确。查询KI与校验KI的不同之处在于校验 KI支持KI的安全性，在内部传输时把KI值替换为与KI等长个数的“ * ”，而查询KI的KI值明文传输。执行CHK KI命令校验指定用户的 KI值。参数含义如表3-5所示。表3-5校验用户KI参数表参数ID参数名称参数含义IMSIIMSIIMSI号码，为15位以内的十进制数字组成的字符串。必 选参数。举例校验IMSI为460000009123456的用户的 KI值加载结果。CHK KI : IMSI= 460000009123456;3.4.3修改卡参数操作说明本操作用来修改用户的 US