GSM-WCDMA 鉴权原理V1.0

GSM鉴权管理GSM鉴权管理的涵义鉴权是一用于检查用户数据的合法性和完整性的过程。

在鉴权过程的帮助下，运营商可以防止网络中的伪SIM 卡的使用。

鉴权过程仅基于一个识别密钥Ki，它被签发给一个已在HLR（归属位置寄存器）中建立用户数据的每一个用户。

鉴权过程证实用户方的Ki和网络方的Ki是否完全相同，在建立呼叫、位置更新和终接呼叫（被呼叫方）初期由VLR（拜访位置寄存器）实施确认。

为了执行鉴权，VLR需要基本的鉴权信息。

如果移动站广播Ki ，那么识别数据将通过空中传送，这会违背鉴权原理。

鉴权的方法是要不通过空中发送Ki ，而比较存放在移动台中的Ki 是否和存放在网络中的Ki 相同。

通过单向算法A3，Ki 通过一个随机A3算法，通过Ki 和随机数很容易得到不同的结果。

但是不可能将运算结果或此随机数再化为原来的Ki （因此命名为“单向”算法）。

安全性算法GSM系统使用三种算法用于鉴权和加密的目的，这些处算法是A3，A5和A8。

A3被用于鉴权，A8用于产生加密密钥以及A5用于加密。

验证是在网络的VLR中进行的。

不过这样进行鉴权存在一个问题，就是鉴权时需要用户将鉴权键Ki在空中传输给网络，这就存在鉴权键Ki可能被人截获的问题。

为了安全的需要，GSM用一鉴权算法A3产生加密的数据，叫做符号响应（SRES，Signed Response）。

具体方法是，用鉴权键Ki和一个由AC中伪随机码发生器产生的伪随机数（RAND，Random number），作为鉴权算法A3的输入，经A3后，其输出便是符号响应SRES。

这样在鉴权时移动用户在空中向网络端传送的是SRES，并在网络的VLR中比较。

算法A3和A8位于SIM卡模块和鉴权中心中，A5位于移动台和BTS（基站收发信台）中。

运营者开始使用安全功能之前，移动用户已经在鉴权中心被创建。

以下是创建用户所需要的信息：（1）用户的IMSI（2）用户的Ki（3）使用的算法版本同样的信息也存储在移动用户的SIM卡中。

CDMA系统鉴权原理介绍HTC Diamond 6950掀起岁末新的一轮手机写号高潮，广大机油天天就想着这三个码字（ESN、IMSI、A-KEY），而且在运行CDMA Workshop 2.7时，里面五花八门的系统参数也确实让人一头雾水。

比如瑞姆说明书中提到的在Cave选项里面SSD_A、SSD_B是何意义等等，下面就简单介绍一下CDMA系统的鉴权原理。

1、鉴权中心AUC是鉴权中心。

为系统提供用户鉴权所需要的数据，保护空中接口，防止盗用。

系统的AUC完成以下功能：（1）鉴权数据的存储：存储每个用户的MIN/A-Key/SSD（移动用户识别号码/鉴权密钥/共享保密数据）和鉴权算法CA VE；（2）对用户进行鉴权，并生成用户加密键—CDMAPLCM和SMEKEY；（3）执行SSD更新过程。

2、鉴权业务鉴权是为了保护合法用户，防止假冒合法用户的“入侵”。

每个用户在注册登记时，就被分配一个用户号码和用户识别码（MIN）、鉴权A-KEY 。

MIN、A-KEY通过空中激活业务或者专用设备写入用户的手机中。

通过SSD更新过程，在AUC和用户的手机中均生成共享保密参数SSD，用于以后的鉴权和加密算法的计算。

当拜访地的VLR支持SSD共享时，该SSD在VLR中也有保存。

128位的SSD被分成两部分，用于鉴权计算的64位的SSD_A和用于加密计算的64位的SSD_B。

3、鉴权原理由VLR、AUC或者 BSC 发送随机数RAND到MS（手机），MS利用内部存储的密钥SSD_A和鉴权算法，计算出一个结果AUTH_MS，回送到VLR或者AUC，VLR或者AUC 利用内部存储的密钥SSD_A和同样的鉴权算法，计算出一个结果AUTH_NET，两者进行比对，相同则为合法MS；否则为非法。

下面具体其处理过程：（1）在CDMA移动通信系统中，每次鉴权时，临时计算出鉴权参数，进行比对。

（2）在CDMA移动通信系统中，MS 和 AUC 中均存有一个密钥，称之为A-KEY。

1.3鉴权1.3.1 鉴权原理和操作机制鉴权是通过比较MS提供的鉴权响应和AUC提供的鉴权三参数组之间是否一致进行判断的，通过鉴权，可以防止非法用户（比如盗用IMSI和KI复制而成的卡）使用网络提供的服务。

首先明确MS中SIM卡和AUC中存储的信息：●SIM卡中：固化数据：IMSI，Ki，A3，A8安全算法。

这些内容不会更改。

临时的网络数据TMSI，LAI，Kc，被禁止的PLMN业务相关数据●AUC中：用于生成随机数（RAND）的随机数发生器鉴权键Ki各种安全算法，这些安全算法和SIM卡中的算法相一致。

AUC的基本功能是产生三参数组（RAND、SRES、Kc），其中：●RAND由随机数发生器产生；●SRES由RAND和Ki由A3算法得出；●Kc由RAND和Ki用A8算出。

三参数组产生后存于HLR中。

当需要鉴权时，由MS所在服务区的MSC/VLR 从HLR中装载至少一套三参数组为此MS服务。

具体到某次鉴权时，如果此时VLR中还有该MS的三参组（或者允许重复使用三参组），则HLR不参与鉴权过程，VLR直接向MS下发鉴权命令；如果VLR中已经没有该MS的三参组，则需首先向HLR取三参组。

1.3.2 鉴权执行控制过程是否执行鉴权，取决于运营公司要求，一般每次呼叫建立、位置更新、无呼叫接续建立的补充业务激活、短消息交换、SMS，需执行鉴权，以保护运营商的利益。

1.3.3 VLR鉴权时的异常情况VLR不认识TMSI非法用户即非法用户不能对鉴权请求提供一个正确的鉴权响应本节课主要描述了鉴权的过程。

鉴权是数字网络区别与模拟网络的重要特性之一。

通过鉴权，系统可以为合法的用户提供服务。

对不合法的用户拒绝服务。

通过本课学习，主要了解鉴权的原理、鉴权中心的作用、系统判断非法用户的依据。

1.4位置更新1.4．1 位置更新类型●正常位置更新●周期位置更新●IMSI附着/分离●当HLR被置于故障指示时，VLR收到MS发出的业务操作1．4．2成功操作1.4.2.1 位置更新仅涉及VLRMS进入新位置内，新旧位置区在同一MSC覆盖区域内，即VLR并未改变。

GSM系统的鉴权为了保障GSM系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权(认证)技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI 更新技术，防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。

鉴权(认证)目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2，然后送至网络侧VLR中进行鉴权(认证)比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法(未授权)用户，不能入网。

在移动台的用户识别卡SIM中，分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧，也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI 的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求，MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。

WCDMA系统工作原理WCDMA系统原理目录第1章概述1-11.1 移动通讯的发展1-11.2 2G向3G的演进1-31.2.1 标准组织1-31.2.2 3G演进策略1-31.3 3G技术概况1-5第2章WCDMA系统结构2-12.1 系统概述2-12.2 UMTS系统网络结构2-22.2.1 UMTS网络子系统划分2-22.2.2 UMTS R99网络基本构成2-32.2.3 UMTS R99向全IP的演进2-72.3 UMTS R99网络结构2-82.3.1 基于R99的基本网络结构2-92.3.2 LCS实体的配置2-102.3.3 CAMEL实体的配置2-112.3.4 CBS实体的配置2-122.4 UMTS R99的网络接口及接口协议2-132.4.1 空中接口2-132.4.2 无线接入网和核心网之间的接口2-142.4.3 无线接入网内部的接口2-252.4.4 核心网内部的接口2-252.4.5 CAMEL相关接口2-302.4.6 LCS相关接口2-302.5 UMTS R4的网络结构2-312.5.1 概述2-312.5.2 网元实体2-312.5.3 网络接口2-342.6 UMTS R5的网络结构2-35第3章标识及信息存储3-13.1 信息存储3-13.1.1 HLR 3-13.1.2 SGSN 3-23.1.3 GGSN 3-43.1.4 MS 3-43.1.5 MSC/VLR 3-63.2 标识3-63.2.1 MSISDN 3-63.2.2 MSC，SGSN，HLR号码3-73.2.3 IMSI 3-73.2.4 TMSI 3-83.2.5 分组TMSI 3-83.2.6 MSRN和HON 3-83.2.7 GPRS的NSAPI和TLLI 3-93.2.8 UMTS的NSAPI，RB标识和RAB ID 3-10 3.2.9 PDP地址3-113.2.10 TEID 3-113.2.11 路由区标识3-123.2.12 UTRAN登记区标识（只UMTS）3-12 3.2.13 小区标识3-133.2.14 服务区标识（只UMTS）3-133.2.15 GSN地址3-133.2.16 RNC地址（只UMTS）3-133.2.17 接入点名3-14第4章基本信令流程4-14.1 UE状态4-14.1.1 CELL_DCH状态特征4-24.1.2 CELL_FACH状态特征4-24.1.3 CELL_PCH状态特征4-24.1.4 URA_PCH状态特征4-34.2 电路域移动性管理4-34.2.1 电路域移动性管理功能概述4-34.2.2 MM的基本流程4-54.2.3 GSM和WCDMA系统间的切换4-25 4.3 呼叫控制信令流程4-334.3.1 呼叫控制在协议中的位置及功能4-33 4.3.2 基本的呼叫流程4-344.4 分组域移动性管理流程4-444.4.1 概述4-444.4.2 移动性管理一般流程说明4-464.4.3 移动性管理特定的流程4-574.4.4 用户数据管理4-904.4.5 业务请求4-914.4.6 SGSN和MSC/VLR之间的联系4-924.5 分组域会话管理流程4-974.5.1 SM概述4-974.5.2 PDP上下文的激活4-1014.5.3 PDP上下文的修改4-1054.5.4 PDP上下文的去激活4-1104.6 RANAP流程4-1124.6.1 RANAP信令流程概述4-1124.6.2 RANAP信令流程介绍4-115第5章3G业务 15.1 概述 15.1.1 3G业务分类 15.1.2 3G业务特征 15.2 3G业务的详述 15.2.1 基本电信业务 15.2.2 补充业务 25.2.3 承载业务 35.2.4 智能业务 35.2.5 位置业务 35.2.6 多媒体业务 55.2.7 MMS业务 5第1章概述摘要1.1 移动通讯的发展移动通信综合利用了有线、无线的传输方式，为人们提供了一种快速便捷的通讯手段。

无线产品课程开发室无线产品课程开发室ISSUE GSM-WCDMAGSM -WCDMA 鉴权原理1.0前言z在现有的2G和3G移动网络中只有具有有效的IMSI号码的MS 才有权得到服务鉴权即识别有效用户IMSI的过程它是移动网络安全性管理的一部分用来实现移动网络的保密性数据完整性z由于WCDMA网络提供了较GSM更为丰富的业务网络必须提供更为安全的鉴权机制基本原理z在现有GSM网络和将来的WCDMA网络中鉴权是由MS VLR/SGSN HLR/AUC协同工作完成都是由MS和AUC分别计算出鉴权参数由VLR/SGSN比较双方的计算结果完成网络对MS合法性的验证z WCDMA增加了MS对网络合法性的验证功能从而实现MS与网络双向认证z SIM卡上的鉴权参数ÎIMSI号码唯一识别SIM卡的号码Î鉴权密钥Ki长度为16B IMSI为Ki的索引即一个IMSI号码唯一地对应于一个Ki值但一个Ki值可能被多个IMSI使用Î安全算法A3z SIM卡上的与鉴权无关的参数Î序号唯一识别SIM卡且包括生产厂商信息操作系统版本等ÎSIM卡状态闭锁/解锁ÎPIN以及用户接入控制等级Î临时的网络数据如TMSI LAI KC 被禁止的PLMNÎ业务相关数据z AUC上的鉴权参数Î用户数据IMSI用来对移动签约者身份进行识别Î鉴权密钥Ki注意该值与用户SIM卡上的Ki值是一致的Î密码密钥即密钥K4K4是Ki的密钥用来对Ki进行加密和解密长度为8BÎ密钥序号是K4的索引数据库中的外密钥用来获取K4若其值为0表明Ki没有用K4加密即当前的Ki值为解密后的值Î安全算法A3和A8Î用于生成随机数的随机数发生器z鉴权三元组(Triplet Vector)z GSM用于用户鉴权的三个主要参数组成的向量包括ÎRAND Random Challenge 随机数¾由随机数发生器产生长16B主要作为计算三元组中其他两个参数的基础ÎSRES Signed Response符号响应¾对RAND和鉴权密钥Ki利用A3算法计算得出长4B用来判断鉴权是否通过ÎKc Cipher Key 密码密钥¾对RAND和Ki做A8算法计算得出长8B用于空间无线信道加密的密钥z CKSN Ciphering Key Sequence NumberÎCKSN加密密钥序列号被用来保证MS与VLE或MS与SGSN之间的GSM鉴权信息Kc的一致性作为临时签约数据存储在VLR或SGSN上鉴权三元组的相关说明z鉴权三元组的存储位置Î鉴权三元组有条件地存储在HLR和VLR和SGSN中当AUC计算出一些三元组后将这些三元组传送给HLR并存储在HLR中若某一MS已登记其所在的VLR/SGSN也将从HLR装载至少一个三元组z鉴权三元组的复用度Î这里所说的GSM中的复用度概念指的是HLR中的鉴权三元组的复用度对于VLR有相应的复用度概念Î鉴权三元组的复用度是指n个鉴权三元组所组成集合的可重用的次数设协议规定复用度为m则当AUC计算出N组鉴权数据组成一个集合后存储在HLR 的数据库中当HLR接到VLR发送的鉴权数据请求时直接从数据库中检索出对应鉴权数据集合发送给VLR该鉴权数据集合可最多发送m次发送m次后该集合数据失效AUC需要重新计算Î在HLR中建立鉴权数据的复用度目的在于减少AUC的计算负荷同时可以对于实时性要求比较高的鉴权数据请求可以比较迅速地给予响应***GSM 鉴权流程***MAP DMAP BBSSAP AMSBSS MSC VLR HLR/AuC回发相关接受消息Um相关业务请求34鉴权响应呼叫建立/位置更新/补充业务/短消息34如业务接受位置更新接受或鉴权拒绝消息MAP 消息请求CKSN IMSI/TMSI1鉴权参数请求IMSI2回送几组参数IMSI KC S R3鉴权启动CKSN R4接受请求/拒绝请求鉴权成功/鉴权失败合法用户 非法用户核对符号响应SERSWCDMA鉴权原理之鉴权参数z USIM卡上的鉴权参数ÎIMSI号码唯一识别SIM卡的号码Î鉴权密钥Ki长度为16B IMSI为Ki的索引即一个IMSI号码唯一地对应于一个Ki值但一个Ki值可能被多个IMSI使用Î鉴权和加密算法f1f2f3f4 f5f1*f5*UIE UIAÎOP或OPcÎSQNMS z AUC上的鉴权参数Î用户数据IMSI用来对移动签约者身份进行识别Î鉴权密钥Ki注意该值与用户SIM卡上的Ki 值是一致的Î密码密钥即密钥K4K4是Ki的密钥用来对Ki进行加密和解密长度为8BÎ密钥序号是K4的索引数据库中的外密钥用来获取K4若其值为0表明Ki没有用K4加密即当前的Ki值为解密后的值Î鉴权和加密算法f1f2f3f4f5f1* f5*Î用于生成随机数的随机数发生器ÎAMFÎOP或OPcÎSQNHEWCDMA鉴权原理之鉴权五元组z五元组Quintet Vector组成z RAND Random Challenge 随机数z由随机数发生器产生长16B主要作为计算五元组中其他参数的基础z XRES Expected Response 期望响应z是UMTS对鉴权请求的期望响应长416字节z CK Cipher Key 加密密钥:z长16字节用来实现存取数据的完整性Access link data confidentially以加密被认为是机密的信令信息元素即对某些逻辑信道进行加密针对不同的网络类型CS Circuit Switch和PS Packet Switch分别对应了一个CK CKCS和CKPSz IK Integrity Key 完整性密钥z长16字节用来实现用来实现连接数据存取的保密性Access link data confidentially因为大多数发送给MS和网络的控制信令信息都被认为是敏感数据必须进行完整性保护针对不同的网络类型CS Circuit Switch和PS Packet Switch分别对应了一个IK IKCS和IKPSz AUTN Authentication Token 鉴权标记长16字节包括以下内容z SQN^ AK其中SQN序列号与AK匿名密钥分别长6字节USIM将验证AUC产生的SQN是否是最新的并作为鉴权过程的一个重要组成部分z AMF鉴权管理域长2字节z MAC消息鉴权编码长8字节MAC-A用来验证RAND SQN AMF的数据完整性并提供数据源MAC-S则由USIM发送给AUC作为重新同步过程中鉴权的数据源鉴权五元组的生命周期z在UMTS中鉴权五元组由HLR/AUC产生发送给VLR/SGSN VLR/SGSN将其按序排列需要时利用authentication request消息将五元组中的部分参数传送给MS每个五元组只能被使用一次但是若VLR/SGSN已经向MS发送了authentication request但没有收到MS返回的User authentication response 或User authentication reject消息时会重发这个五元组直到收到MS的响应鉴权完毕后将该五元组删除同时为了避免重发导致MS的再同步MS 需要保存最近的RAND RES CK IK等鉴权参数z CK和IK存储在USIM以及VLR/SGSN上由VLR/SGSN以擲ecurity mode command安全模式命令敺透鳵NC以便进行信道加密USIM也可以应UE user equipment用户设备的要求将CK和IK发送给UE即UE中将保持一份CK和IK的拷贝VLR/SGSN 必须保证24小时内至少更新CK和IK一次z AMF(Authentication management field )z鉴权管理域AMF目前用于计算MAC-S和MAC-A也是AUTN 的组成部分之一以下是将来AMF的可能应用Î支持多种鉴权算法和密码Î变换SQN验证参数Î设置限制IK和和CK的有效时间的阈值z SQN(Sequence number )序列号是鉴权五元组的一个组成部分它类似五元组的计数器是实现MS对网络合法性验证的一个重要参数z SQN由AUC在计算每个五元组时使用专门的发生器产生并通过HLR在下发五元组的时候下发HLR同时保存一个最新的SQNHEz MS将保存接受的最新的SQNMS通过比较收到的SQN与SQNMS以确保收到的下一组五元组是最新的fresh)WCDMA鉴权参数之OP&OPcz OP(Operator Variant Algorithm Configuration Field )运营商可变算法配置域长16B该参数是使用MILENAGE鉴权算法是引入的是鉴权计算的一个输入参数一个运营商的所有用户可以使用相同的OP以区别其他运营商的用户HLR/AUC和USIM卡都将保存OP且应当保证其一致z OPc是对OP以KI为密钥进行加密计算得到的结果对于同一个运营商的不同用户尽管OP是相同的但OPc是不同的对于同一用户其OPc值是不变的OPc是计算鉴权五元组的真正输入参数因此HLR/AUC和USIM卡可以选择保存OPc而不是OP从而减少运算的耗费WCDMA鉴权参数之AKz AK(Anonymity Key )匿名密钥z长6Bz用于加密SQN避免被动攻击z如果不需要加密SQN则AK=0z AUTS(Resynchronisation Token)再同步标识符Î当MS对VLR/SGSN送来的AUTN验证后认为同步失败时返回“同步失败”消息给VLR/SGSN此时VLR/SGSN会向HLR/AUC 发起一个重新同步请求同时附上本参数R A N DS Q N M SKA U T S=SQ N M S⊕A K|| M AC-SA M Ff1*f5*M A C-S A K S Q N M S⊕A Kx orz KSI Key Set Identifier密钥集标识符是一个在鉴权过程中可以从CK和IK推导出的数字它对应于GSM网络中的CKSN由网络分配并被VLR/SGSN将其与Authentication request message发送给MS并与CK和IK一起存储在MS中目的在于使得网络不调用鉴权算法就可以识别CK和IK使得在后续的连接建立过程中CK和IK的复用成为可能z KSI和CKSN的格式相同占3bit KSI 共有7个值其中“111”表示某个密钥开始失效如当删除CK和IK时KSI被置为“111”WCDMA 鉴权流程M SBSS M SCVLRHLR/AC回发相关接受消息M AP DM AP BBSSAP AUm相关业务请求34鉴权响应呼叫建立/位置更新/补充业务/短消息34如业务接受位置更新接受或鉴权拒绝消息M AP 消息请求CKSN IM SI/TM SI1鉴权参数请求IM SI2回送几组参数IM SI, R, CK,IK, AUTN, XRES3鉴权启动R,AUTN4接受请求/拒绝请求鉴权成功/鉴权失败合法用户 非法用户核对符号响应SERS鉴权拒绝 XMAC MAC 同步失败 (SQN HE SQN ME )HLR 重新同步引发WCDMA之AUC计算鉴权五元组KS Q NR A N Df1f2f3f4f5M A C X R E S C K IK A KA U T N:=SQ N⊕A K|| A M F || M A CA V := R A N D || X R E S || C K || IK || A U T NG enerate S Q NG enerate R A N DA M FWCDMA鉴权之USIM鉴权处理KS Q NR A N Df1f2f3f4 f5X M A C R E S C K IK A KS Q N⊕A K A M F M A CA U T NV e rify M A C=X M A CV e rify th at S Q N is in th e c o rre c t ra n g e⊕WCDMA鉴权之再同步过程z如果USIM认为SQN不在可用的范围内则返回Synchronisation failure同步失败消息包含了AUTS参数z HLR/AUC接到该请求后完成以下操作z HLR/AUC验证AUTS若AUTS被证明合法则HLR/AUC将SQNHE的计数器值重置为与SQNMS相同z HLR/AUC发送鉴权数据响应并附带一些新的鉴权五元组给VLR/SGSN此时为了减少HLR/AUC的计算负担HLR/AUC可以只送一组鉴权向量给VLR/SGSN)z VLR/SGSN收到HLR/AUC送来的带有“同步失败标识”的鉴权数据响应后将本地的旧的鉴权信息删除MS也将根据这些新的鉴权参数进行鉴权.U E/U S IM V L R/S G S N H L R/A u C R A N D, A U T NA U T SR A N D, A U T S{Q i}WCDMA对分割抑制标识z由于过长的MAP消息在传送过程中需要分割后才能传送而鉴权五元组长80字节若一次发送多个五元组可能造成过长的MAP消息因此若VLR/SGSN发送的“鉴权数据请求”中包含有分割抑制标识Segmentation prohibited indicator时HLR/AUC回送的“鉴权数据响应”会减少发送的鉴权五元组的个数VLR/SGSN接着发送不带参数的鉴权数据请求以便接受未完的鉴权数据WCDMA之立即响应标识z当VLR/SGSN向HLR/AUC发送的“鉴权数据请求”中包含有立即响应标识Immediate response prefered indicator时希望HLR/AUC能够立即给出响应如果HLR的数据库中存有鉴权五元组不论存有的鉴权组数是否满足VLR/SGSN的要求HLR/AUC都将先发送这些鉴权五元组给VLR/SGSN此时返回给VLR/SGSN的鉴权数据可能少于VLR/SGSN所要求的组数WCDMA鉴权与GSM鉴权的兼容性z如果HLR和VLR/SGSN都是WCDMA AuC将计算一些鉴权五元组根据VLR\SGSN的要求下发五元组但一次至多送5个作为临时签约数据这些五元组有条件地存储在HLR和VLR/SGSN中z如果HLR属于GSM而VLR/SGSN属于WCDMA则VLR/SGSN 将从HLR传送过来的三元组中得出所需的五元组其中UTMS的五元组中的CK和IK可以从GSM中的Kc转换而来z如果HLR是WCDMA而VLR/SGSN属于GSM HLR将首先计算出五元组然后将五元组转换为三元组后将三元组下发到VLR/SGSN此时要求USIM也支持GSM的鉴权华为HLR/AUC特点z集成了HLR和AUC的功能z静态用户500万动态用户200万z兼容GSM和WCDMA网络鉴权z支持GSM多种鉴权算法包括XOR,COMP128-1,COMP128-2 z支持WCDMA的MILENAGE鉴权算法z支持OP数据的加密性存贮z支持对“立即响应标识”的处理z不支持对”分割抑制标识”的处理z暂不支持对OPc数据的存储。

严丽云陈久雨:GSM、WCDMA及LTE鉴权机制的比较与分析严丽云南京邮电大学研究生，通信与信息工程专业，研究方向：网络与应用技术。

陈久雨中国电信股份有限公司广东研究院移动通信技术部。

引言本文研究内容主要是几大网络的安全机制。

这项研究是颇具现实意义的，因为一个网络的安全性直接关系到用户和网络运营商本身的利益。

保证合法的用户获取服务和网络正常的运营，保证用户的信息完整、可靠的传输，实现保密通信，要求有一套缜密的安全机制，这是对网络和服务的更高层次的要求，也是现如今颇受关注的话题。

本文主要研究内容是WCDMA、LTE 的安全机制，为了更好地了解WCDMA的安全机制必须溯源到GSM的鉴权机制，从对比和演进的角度来看待这三种网络的安全机制的特点。

最后，本文展望了未来移动通信中的安全机制，并提出建议。

1 GSM概述GSM系统一个显著的优点就是它在安全性方面比模拟系统有了显著的改进，它主要是在以下部分加强了保护：在接入网络方面通过AUC 鉴权中心采取了对客户鉴权；在无线路径上采取了对通信信息的保密；对移动设备通过EIR设备识别中心采用了设备识别；对客户身份识别码IMSI用临时识别码TMSI保护；SIM卡用PIN码保护。

2 GSM鉴权运营者开始使用安全功能之前，移动用户已经在鉴权中心被创建。

同样的数据也存在移动用户的SIM卡中。

以下是创建用户所需要的信息：用户的IMSI、用户的Ki、使用的算法版本。

GSM的鉴权是网络要确定用户的合法性，即确认用户方Ki和网络方Ki 是相等。

鉴权流程图（如图1）及说明如下：在呼叫建立的初始间断、位置更新、补充业务相关的请求时需要进行鉴权，移动台发起这类请求给MSC/VLR；MSC/VLR向HLR/AUC请求鉴权参数，及鉴权三元组；HLR/AUC根据随机数发生器产生的RAND与KI通过A3单向算法计算得出SRES(i)；根据RAND与KI通过A8算法计算出Kc；将计算出的鉴权三元组（SRES(i)、RAND以及Kc(i)）包含在鉴权相应中传递给MSC/AUC;所谓单向算法即不可能将运算结果或此随机数再化为原来的KI，即使SRES在空口被截获了也是无法恢复出KI，从而保证了KI的安全性；MSC/VLR保存鉴权三元组，将接收的RAND(i)包含在用户鉴权请求中通过基站传递给移动台；移动台根据接收到的RAND(i)以及自身保存的KI通过A3算法计算得出RES(i)，通过A8算法计算出Kc(i)；将RES(i)包含在用户鉴权响应中传递给MSC/VLR；MSC/VLR 比较SRES(i)与RES(i)是否相等，若相等则此次鉴权成功，若不相等则鉴权失败，网络会拒绝MS的接入，如图1。

GSM系统的鉴权为了保障GSM系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权(认证)技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI更新技术，防止未经登记的非法用户接入和防止合法用户过期终端(手机)在网中继续使用的设备认证技术。

鉴权(认证)目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权(认证)用鉴别响应符号SRES1和SRES2，然后送至网络侧VLR中进行鉴权(认证)比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法(未授权)用户，不能入网。

在移动台的用户识别卡SIM中，分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM 卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧，也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求，MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权(认证)与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。