图1-5 USIM对SQN的检测
重新鉴权UE:需要鉴权网络:需要鉴权RAND,AUTN从网络发送到UEUE:待鉴权网络:待鉴权N OMAC ok?YESSQN in AUTN is ok?YESUE:待鉴权网络:通过鉴权XRES发送到网络SQN in AUCis ok?N OMAC-S in AUTSis ok?N ON O需要重新同步AUTS发送到网络YESN OXRES ok?YESUE:通过鉴权网络:通过鉴权AUC中的SQN被置为SQNmsYES
? SQN同步机制
双向鉴权的基础是存储在AUC和USIM的两个参数:鉴权密钥K和动态的SQN。对于动态的SQN来说由于某些原因而导致两边不同步,这样,鉴权就会失败。这就需要使用专门的同步机制来调整网络侧的SQN。
在同步期间,USIM卡生成AUTS,然后把AUTS传送给AUC。生成AUTS中使用的参数如下:
SQNMS:当前USIM保存的最大的SQN值。 K:USIM中存储的鉴权密钥。
RAND:导致SQN同步的鉴权集参数RAND. AMF:导致SQN同步的鉴权集参数AMF.
图1-6 AUTS的生成
SQNMSKRANDAMFf1*f5*xorMAC-SAKSQNMS + AKAUTS = SQNMS+ AK || MAC-S
当AUC收到了AUTS参数时,它会完成下列步骤:
1、从AUTS计算出SQNMS;
2、基于SQNMS的值,AUC检测网络侧的SQN是否大于SQNMS,如果大于SQNMS,则执行步骤4;如果小于或者等于SQNMS,则执行步骤3; 3、AUC通过SQNMS、K、RAND、AMF4个参数,使用f1算法,计算出MAC,然后比较MAC与AUTS中的MAC-S的值是否一致。如果一致,则网络侧的SQN被SQNMS替换,同时过程从第4步执行;如果不正确,则网络侧的SQN不变,但是过程仍旧从第4步继续。 4、AUC发送新的一批鉴权集5元组到VLR/SGSN。协议建议此时只发送一组鉴权集。 MSC/VLR收到鉴权集就可以继续向移动台发起鉴权请求。正常的情况下,同步之后的鉴权是能通过的。如果再次同步失败,则可能是USIM卡有问题或者用户本身就是一个恶意攻击者。目前MSOFTX3000在一次接入过程最多允许两次同步失败。两次同步后,USIM卡还是同步失败拒绝鉴权,网络侧将拒绝用户接入。
? UMTS加密
由RNC根据MSC/VLR发送的允许的算法列表、UE的classmark中允许的算法列表和node B支持的算法列表进行对比并选择,如果三者没有共有的UEA算法而且网络没有准备好使用不加密的连接,那么连接应该释放。如果三者至少有一个共有的UEA算法,网络在本次连接中应该选择一个相互都可支持的UEA算法,以完成加密。
加密所用加密密匙(CK/IK)是由鉴权集中获得,而鉴权流程并不是必须的,而是可由用户配置,用[MOD AUTHCFG]命令可以配置各种不同事件的鉴权频率。所以如果对于某个事件,鉴权配置表配置该事件不用鉴权,但要求要加密。若此时VLR没有相应的加密上下文(鉴权集中对应的加密密钥部分),则系统会自动要求启动鉴权流程。 为了允许在一个RR连接上不鉴权而启动加密,引入了KSI(2G中为CKSN),KSI即Key Set Identifier,CKSN即ciphering key sequence numbers。KSI(CKSN)由网络管理。
所以KSI的作用是使网络可以通过它识别保存在MS中的CK和IK而不用启动鉴权流程,这就可以在后来的连接建立过程中再使用CK和IK启动加密。
KSI(CKSN)是一个数值,和与此用户相关某组鉴权集在VLR中序号相对应(假使VLR原本一次从HLR取回5组鉴权集,已用两组,那么最近一次被使用的一组鉴权集序列号为1)。 KSI和CKSN有相同的格式,占用3bits,七个值用来识别密钥集,‘111’被MS用来表示无可用密钥。当CK/IK被删除后,KSI也设置为‘111’;在网络侧‘111’是保留值。
UE(MS)在给网络的第一条消息(LOCATION UPDATING REQUEST, CM SERVICE REQUEST, PAGING RESPONSE, CM RE-ESTABLISHMENT REQUEST)中带上KSI(CKSN)。在GSM系统中,如果保存的CKSN和MS发送来的CKSN相同,则可以用此CKSN对应的鉴权集中加密密钥Kc来启动加密。 在UMTS系统中,如果保存的KSI和UE发送来的KSI相同,则可以用保存的CK、IK来启动加密和完整性保护。 另外,按协议描述,在CS域和PS域并发业务时,必须使用同一加密算法,否则后发起的业务会因加密失败而被拒。所以PS和CS必须统一规划加密算法和完整性算法,使得PS域和CS域允许的加密算法保持一致,保证(PS域所支持加密算法和RNC所支持加密算法的交集)=(PS域所支持加密算法和RNC所支持加密算法交集),才能保证在CS域和PS域并发业务时,后发起业务不会因为加密失败而被RNC拒绝。
1.2.3 GSM与UMTS鉴权流程
? GSM鉴权基本流程
图1-7 GSM鉴权流程(HLR与AUC合一)
AMSBSCMSCBDVLRHLRLocation_Updating_RequestGETCBDATA_UPDATE_REQGETCBDATA_UPDATE_RSPP1MAP_OPEN_REQ(MSC版本)SEND_AUTHENTICATION_INFO_REQMAP_OPEN_CNFSEND_AUTHENTICATION_INFO_CNF(鉴权集)Authentication_RequestAuthentication_ResponseCipher_Mode_CommandCipher_Mode_CompleteLocation_Updating_Accept
1、MSC收到用户接入请求,到VLR取用户相关数据,VLR决定是否发起鉴权和加密。鉴权的配置由鉴权配置表[MOD AUTHCFG]配置,可以配置各种不同事件的鉴权频率。加密的配置由MAP功能配置表[SET MAPACCFG]中的\加密\和\加密算法\选项配置。如果对于某个事件,鉴权配置表配置该事件不用鉴权,但要求要加密。若此时VLR没有相应的加密上下文(鉴权集中对应的加密密钥部分),则系统会自动要求启动鉴权流程。 2、当VLR决定要发起鉴权时,如果VLR没有鉴权集时,VLR就会以MAP操作MAP_SEND_AUTHENTICATION_INFO发起到HLR获取鉴权集。VLR到HLR的寻址是根据用户的IMSI来获得的。VLR通过查找IMSIGT表,将用户的IMSI从E212编码变换为E214编码,然后在SCCP层将E214编码翻译成HLR的信令点。 3、VLR收到HLR送过来的鉴权集后,取出第一组鉴权集,通过MAP_AUTHENTICATE发给MSC,对用户进行鉴权。剩下鉴权集保存到VLR里。 4、移动台收到网络侧的鉴权请求时,将RAND发送到SIM卡,SIM卡根据RAND和保存在SIM卡的鉴权密钥Ki计算出鉴权结果SRES和加密密钥Kc。然后SIM把SRES和加密密钥Kc发送给移动台。移动台把鉴权结果SRES通过上行链路传送给MSC/VLR。
5、MSC收到鉴权响应后,将鉴权响应SRES发给VLR,如果SRES与VLR保存的SRES相同,则鉴权通过,继续接入过程;否则,VLR给接入侧发AUTHENTICATION REJECT。移动台收到AUTHENTICATION REJECT消息后,将停止在该网络驻留,并将该网络加入禁止网络列表。
对于GSM鉴权流程中各重要消息以及信元,以及对于非完全3G网络(完全3G网络,即移动台,接入网,核心网都3G)的鉴权场景请参见1.3.8章节之具体场景分析。
说明
? UMTS鉴权基本流程
图1-8 UMTS鉴权流程(HLR与AUC合一)
IUUERNCMSCBDVLRHLRRN_MM_LOCATION_UPDATING_REQUESTGETCBDATA_UPDATE_REQGETCBDATA_UPDATE_RSPMAP_OPEN_REQ(MSC版本)SEND_AUTHENTICATION_INFO_REQMAP_OPEN_CNFSEND_AUTHENTICATION_INFO_CNF(鉴权集)RN_MM_AUTHENTICATION_REQUESTRN_MM_AUTHENTICATION_RESPONSESECURITY_MODE_COMMANDSECURITY_MODE_COMPLETERN_MM_LOCATION_UPDATING_ACCEPT
1、MSC收到用户接入请求,到VLR取用户相关数据,VLR决定是否发起鉴权和加密。鉴权的配置由鉴权配置表[MOD AUTHCFG]配置,可以配置各种不同事件的鉴权频率。加密的配置由MAP功能配置表[SET MAPACCFG]中的\加密\和\加密算法\选项配置。如果对于某个事件,鉴权配置表配置该事件不用鉴权,但要求要加密。若此时VLR没有相应的加密上下文(鉴权集中对应的加密密钥部分),则系统会自动要求启动鉴权流程。
对于完全3G网络(即UE,接入网,核心网都3G),按照协议是必须进行加密的。但在华为MSC侧,可由软参控制,详情可参见1.3.6节配置影响。
说明2、当VLR决定要发起鉴权时,如果VLR没有鉴权集时,VLR就会以MAP操作MAP_SEND_AUTHENTICATION_INFO发起到HLR获取鉴权集。VLR到HLR的寻址是根据用户的IMSI来获得的。VLR通过查找IMSIGT表,将用户的IM