WCDMAV6鑒權實現原理內容WCDMA鑒權根本概念鑒權代碼框架前言在現有的2G和3G移動網絡中，只有具有有效的IMSI號碼的MS才有權得到效勞。鑒權，即識別有效用戶IMSI的過程。它是移動網絡平安性管理的一局部，用來實現移動網絡的保密性、數據完整性由于WCDMA網絡提供了較GSM更為豐富的業務，網絡必須提供更為平安的鑒權機制。根本原理在現有GSM網絡和將來的WCDMA網絡中，鑒權是由MS、VLR/SGSN、HLR/AUC協同工作完成，都是由MS和AUC分別計算出鑒權參數，由VLR/SGSN比較雙方的計算結果，完成網絡對MS合法性的驗證；WCDMA增加了MS對網絡合法性的驗證功能，從而實現MS與網絡雙向認證；WCDMA鑒權原理之鑒權參數USIM卡上的鑒權參數IMSI號碼〔唯一識別SIM卡的號碼〕鑒權密鑰Ki〔長度為16B，IMSI為Ki的索引，即一個IMSI號碼唯一地對應于一個Ki值，但一個Ki值可能被多個IMSI使用〕鑒權和加密算法〔f1、f2、f3、f4、f5、f1*、f5*、UIE、UIA〕OP或OPcSQNMSAUC上的鑒權參數用戶數據〔IMSI，用來對移動簽約者身份進行識別〕；鑒權密鑰Ki〔注意：該值與用戶SIM卡上的Ki值是一致的〕；密碼密鑰〔即密鑰K4〕：K4是Ki的密鑰，用來對Ki進行加密和解密，長度為8B。密鑰序號：是K4的索引〔數據庫中的外密鑰〕，用來獲取K4，假設其值為0，說明Ki沒有用K4加密〔即當前的Ki值為解密后的值〕。鑒權和加密算法〔f1、f2、f3、f4、f5、f1*、f5*〕用于生成隨機數的隨機數發生器AMFOP或OPcSQNHEWCDMA鑒權原理之鑒權五元組〔一〕WCDMA鑒權原理之鑒權五元組〔二〕IK〔IntegrityKey完整性密鑰〕：長16字節；實現對信令數據的完整性保護。AUTN〔AuthenticationToken鑒權標記〕，長16字節，包括以下內容：1〕SQN^AK，其中SQN〔序列號〕與AK〔匿名密鑰〕分別長6字節；USIM將驗證AUC產生的SQN是否是最新的，并作為鑒權過程的一個重要組成局部。2〕AMF〔鑒權管理域〕長2字節。3〕MAC〔消息鑒權編碼〕長8字節；MAC-A用來驗證RAND、SQN、AMF的數據完整性并提供數據源；MAC-S那么由USIM發送給AUC作為重新同步過程中鑒權的數據源。AUTN=SQN[

AK]||AMF||MAC-AWCDMA鑒權參數說明之AMFAMF(Authenticationmanagementfield)鑒權管理域AMF目前用于計算MAC-S和MAC-A，也是AUTN的組成局部之一。以下是將來AMF的可能應用：支持多種鑒權算法和密碼變換SQN驗證參數設置限制IK和和CK的有效時間的閾值其值在HDUSYS.CFG文件中配置〔AMF〕WCDMA鑒權參數說明之SQNSQN(Sequencenumber)序列號是鑒權五元組的一個組成局部，它類似五元組的計數器，是實現MS對網絡合法性驗證的一個重要參數SQN由AUC在計算每個五元組時，使用專門的發生器產生，并通過HLR在下發五元組的時候下發，HLR同時保存一個最新的SQNHEMS將保存接受的最新的SQNMS，通過比較收到的SQN與SQNMS以確保收到的下一組五元組是最新的〔fresh)WCDMA鑒權參數之OP&OPcOP(OperatorVariantAlgorithmConfigurationField)運營商可變算法配置域，長16B。該參數是使用MILENAGE鑒權算法是引入的，是鑒權計算的一個輸入參數。一個運營商的所有用戶可以使用相同的OP，以區別其他運營商的用戶。HLR/AUC和USIM卡都將保存OP，且應當保證其一致OPc是對OP以KI為密鑰進行加密計算得到的結果。對于同一個運營商的不同用戶，盡管OP是相同的，但OPc是不同的，對于同一用戶，其OPc值是不變的。OPc是計算鑒權五元組的真正輸入參數。因此，HLR/AUC和USIM卡可以選擇保存OPc而不是OP，從而減少運算的消耗。WCDMA鑒權參數之AKK4AK(AnonymityKey)匿名密鑰長6B用于加/解密SQN如果不需要加/解密SQN，那么AK=0目前開關項為HDUSYS.CFG文件中的AKSwitchK4用來對KI和OPc進行加/解密在ADDKI時可以選擇K4SNO(K4serialnumber)WCDMA鑒權參數之AUTSAUTS(ResynchronisationToken)再同步標識符當MS對VLR/SGSN送來的AUTN驗證后，認為同步失敗時，返回“同步失敗〞消息給VLR/SGSN，此時，VLR/SGSN會向HLR/AUC發起一個重新同步請求，同時附上本參數。AUTS=SQNMS[

AK]||MAC-S

WCDMA鑒權流程WCDMA鑒權之USIM鑒權處理鑒權失敗鑒權請求消息參數WCDMA鑒權之再同步過程如果USIM認為SQN不在可用的范圍內，那么返回Synchronisationfailure〔同步失敗〕，消息包含了AUTS參數HLR/AUC接到該請求后，完成以下操作：HLR/AUC驗證AUTS，假設AUTS被證明合法，那么HLR/AUC將SQNHE的計數器值重置為與SQNMS相同。HLR/AUC發送鑒權數據響應并附帶一些新的鑒權五元組給VLR/SGSN。〔此時，為了減少HLR/AUC的計算負擔，HLR/AUC可以只送一組鑒權向量給VLR/SGSN)。VLR/SGSN收到HLR/AUC送來的帶有“同步失敗標識〞的鑒權數據響應后，將本地的舊的鑒權信息刪除，MS也將根據這些新的鑒權參數進行鑒權。.WCDMA鑒權之分割抑制標識由于過長的MAP消息在傳送過程中需要分割后才能傳送，而鑒權五元組長80字節，假設一次發送多個五元組可能造成過長的MAP消息，因此假設VLR/SGSN發送的“鑒權數據請求〞中包含有分割抑制標識〔Segmentationprohibitedindicator〕時，HLR/AUC回送的“鑒權數據響應〞會減少發送的鑒權五元組的個數，VLR/SGSN接著發送不帶參數的鑒權數據請求以便接受未完的鑒權數據。WCDMA鑒權之立即響應標識當VLR/SGSN向HLR/AUC發送的“鑒權數據請求〞中包含有立即響應標識〔Immediateresponsepreferredindicator〕時，希望HLR/AUC能夠立即給出響應。如果HLR的數據庫中存有鑒權五元組，不管存有的鑒權組數是否滿足VLR/SGSN的要求，HLR/AUC都將先發送這些鑒權五元組給VLR/SGSN。此時，返回給VLR/SGSN的鑒權數據可能少于VLR/SGSN所要求的組數。鑒權代碼框架VLR/SGSNSAUSCDFAucserverLocalAucBackupAucSCDF接收到鑒權請求消息后，創立相應的sendauthenticationinfofsm自動機進行處理，由該自動機取得鑒權請求中的信元并構造一條內部消息Inter_SendAuthInfoArg給Aucserver。鑒權代碼框架之重同步Aucserver接收到內部鑒權請求消息Inter_SendAuthInfoArg后，發現其中攜帶了Resynchronize信元，那么在本地進行重同步流程處理。Thisfiguredescribesthecontrolofthere-synchronisationtokenintheUSIMAUTS=SQNMS[

AK]||MAC-S

鑒權代碼框架之鑒權流程Aucserver接收到內部鑒權請求消息Inter_SendAuthInfoArg后，假設無重同步處理，那么進行正常的鑒權流程。首先檢查內存中是否還有該用戶的鑒權元組。如果需要的組數<HLR中剩余的，HLR就直接送相應的組數。如果需要的組數>HLR中剩余的，且有立即響應優先參數，而且HLR也支持立即響應優先，HLR就直接送剩余的組數。如果需要的組數>HLR中剩余的，且無立即響應優先參數，HLR會讓AUC再算5組，然后送相應的組數給VLR，剩下的HLR繼續保存。如果HLR中無剩余的鑒權元組，那么HLR會讓AUC算5組，然后送相應的組數給VLR，剩下的HLR保存。鑒權代碼框架之鑒權流程在上述判斷之后，如果需要計算新的鑒權元組，Aucserver會判斷目前是否有Auc可用:如果備機Auc可用，那么由備機Auc進程進行計算〔調用Milenage算法庫〕，以減輕主機負擔。如果備機Auc不可用，那么由主機的Auc進程進行計算〔調用Milenage算法庫〕。如果沒有可用Auc，那么由Aucserver自身進行計算〔調用Milenage算法庫〕。Milenage鑒權算法中的主要函數CreateSQNf1: (Ki,SQN,RAND,AMF)

MAC-A(orXMAC-A)f1*:(Ki,SQN,RAND,AMF)

MAC-S(orXMAC-S)f2: (Ki,RAND)

RES(orXRES)f3: (Ki,RAND)

CKf4: (Ki,RAND)

IKf5: (Ki,RAND)

AKf5*:(Ki,RAND)

AK(InResynchronisation)鑒權代碼框架之計算五元組1、能迅速分配和釋放內存。所需操作只是將object從freelist上移入/移出以及更新引用計數器2、不易產生外部碎片3、內部碎片很小cache的定義typedefstructauc_cache{ intfreenum;/*本cache中所有可分配的ojbect個數，它是每個slab可分配的空閑object個數*/ intusize;/*定義了該cache所管理的slab的每個對象〔objectorbuffer〕的size定義時，必須考慮對齊和頭的大小*/intnpblock;/*每個SLAB中包含object的個數，只影響下次分配空間給slab時*/structauc_slab*slab_prev;//指向最近滿的slabstructauc_slab*slab_next;//指向最近空閑的slab

/*以下數據用于統計*/intallocnt;/*該catch中已分配的SLAB次數，每次調用callauc_slab_alloc會自動加1*/intallocfail;/*為slab申請空間失敗的次數，當每次調用auc_slab_alloc失敗時自動加1*/intfreecnt;/*釋放slab空間的次數，每次調用auc_slab_free時加一*/intgetcnt;/*分配object次數，每次調用auc_data_alloc時加一*/intrelcnt;/*釋放object次數，每次調用auc_data_free時加一*/ }auc_cache_t;slab的定義typedefstructauc_slab{structauc_slab*slab_prev;structauc_slab*slab_next;/*以上兩個指針用來形成slab的雙向鏈表*/tructauc_cache*cache_head;/*指向管理該slab的cache,這個cache中定義了slab的重要參數*/structauc_data*firstauc;/*指向第一個空閑可用的ojbect*/intnumiblock;/*該slab中包含的object的數目，它等于為本SLAB申請空間時auc_cache->npblock*/intfreenum;/*本slab當前空閑未用的object的數目*//*therestisactualbufferforauc_dataandptris16bytesaligned*/}auc_slab_t;object的定義auc_data_ttypedefstructauc_data{structauc_slab*slab_head;/*指向包含該auc_data的slab地址，一旦初始化后，不應更改*/structauc_data*next;/*nextauc_datainfreelistorhashlist*//*otherinformationforAUCdata,ihavenointerestofitinhere*/}auc_data_t;AucUserData的定義typedefstructauc{void*p;//指向所在SLAB的頭。structauc*next;/*指向hash鏈上具有相同hash值的下個結構。_IMSIImsi;_KIKi;_UCUserCardIndicator;/*用戶卡標識0SIM;1USIM;*/_MSG