1. 程式人生 > >CDMA鑒權

CDMA鑒權

使用 img mac 圖片 繼續 時代 移動 分享 mil

WCDMA和GSM安全機制比較

  GSM的缺陷分以下幾點

  首先,認證是單向的,只有網絡對用戶的認證、而沒有用戶對網絡的認證、因此存在安全漏洞。非法設備可以偽裝成合法的網絡成癮,欺騙用戶,竊取用戶信息。

  其次,移動臺和網絡間的大多數信令是非常敏感的,需要得到完整性的保護。在GSM中,沒有考慮數據完整性保護的問題,在傳輸過程中被改也很難發現。

  再次,加密不是端到端的、只有在無線信道部分加密,在固定網中沒有加密,采用明文傳輸,給攻擊者機會。

  3G時代到來,針對GSM安全漏洞,UTMS的安全機制相對完善。WCDMA以五元組鑒權:RAND、期望響應(XRES)、加密密鑰(CK)、完整性密鑰(IK)、鑒權令牌(AUTN)。

網絡和用戶的雙向鑒權過程

  1. 當用戶購機入網時,運營商會將IMSI和用戶鑒權鍵Ki一起分配給用戶,同時將用戶的IMSI和Ki存入AUC(Authentication Center 鑒權中心)。
  2. VLR(Vistor Location Register 拜訪位置寄存器)從AUC獲得用戶鑒權數據,MSC(Mobile Switching Center 移動交換中心)/VLR從鑒權中心選取一組未使用過的鑒權參數。MSC/VLR向手機發起鑒權請求。請求消息中攜帶所選取的鑒權參數中的RAND、AUTN和CKSN參數
  3. 手機中的USIM根據收到的RAND和自己保存的IMSI、Ki一起計算出XMAC,與從網絡側收到的AUTN中的MAC值進行比較。如果相同,繼續驗證收到的AUTN中的序列號SQN是否在有效範圍內。序列號SQN是為了防止他人冒充網絡,利用截獲的、舊的鑒權AUTN欺騙用戶。
  4. MSC/VLR將自己用RAND、IMSI和Ki算出的XRES與手機返回的RES進行比較。如果相同,則認為用戶合法。

    技術分享圖片

3G鑒權算法

  3G鑒權采用MILENAGE算法

  USIM鑒權包括兩部分功能:

    (1)網絡的雙向鑒權:包括USIM卡對網絡側的認證已經網絡側對USIM卡的認證。

    (2)產生用於加密及數據完整性校驗的對話密鑰-CK及IK

  MILENAGE算法如圖

    技術分享圖片

  圖示的每一列代表一種特殊的安全函數,用fx表示,其中x指一種函數。這些函數不同功能函數和他們用戶如下

  f1:網絡鑒權函數MAC

  f1*:再-同步信息鑒權函數MAC_S

  f2:用戶鑒權函數RES

  f3:加密密鑰離散函數CK

  f4:完整性密鑰離散函數IK

  f5:匿名密鑰離散函數

  f5*:用於再-同步信息的匿名密鑰離散函數

  采用序列號SQN機制是為了保證在鑒權之後所生成的密鑰CK及IK的新鮮,在AUC/HLR中具備新鮮的SQN的機制,而在USIM卡中具備驗證SQN是否新鮮的機制。USIM卡通過判斷所接收到的SQN的值是否在一個正確的範圍(由IND、L、Delta所確定)內,之後采用已生成的CK、IK進行保密性和完整性的加密運算。

  K、OPc、L、c1-c5、r1-r5等參數的內容由運營商確定,並且由運營商統一維護,從而保證算法的安全性。

CDMA鑒權