鉴权与安全模式1.概述无线通信领域中,每个无线通信系统都很重视空中接口的安全性,防止非法者监听或是盗用系统的空中无线资源。TD-SCDMA 系统使用的空中传输介质是一种基于广播的介质。在小区的任何地方,窃密者都可以截取无线通信信号,通过对移动台上下行数据的检测和破解,窃密者很容易的监听到移动台的通话内容或是冒充合法移动台的身份在网络中使用,所以在无线通信中安全问题一直是无线通信领域中一个比较关注的问题。在整个系统中是否采纳鉴权和加密过程是由网络确定的,假如需要鉴权和加密时,无论在终端和网络之间的信令建立过程还是进入连接模式之后,网络都可以随时发起鉴权过程进行验证移动台的合法性。2 相互鉴权过程鉴权流程是接入安全机制中最重要的环节,由网络侧发起,其作用包括:1.用于网络检查是否允许终端接入网络;2。提供鉴权参数五元组中的随机数数组;3.供终端计算出加密密钥(CK)以及完整性保护密钥(IK);4。并且可以提供终端对网络的鉴权。与 GSM 的鉴权相比,TD-SCDMA 的鉴权流程增加了完整性保护以及终端对网络的鉴权功能.用户的 USIM 卡和归宿网络的 HLR/AuC 共享一个安全根密钥 K(128bit),K 值并不在空中传送,K 值必须在开户时在 HLR 定进去的。基于该密钥,网络可以对用户进行认证,用户也可以认证网络,另外基站和手机间可以对无线链路进行加密和完整性保护。TD 系统的双向认证、加密和完整性保护是基于(RAND,XRES,CK, IK, AUTN)五元组实现的。5 元组(RAND XRES CK IK AUTH)RAND:网络质询随机数,在鉴权中心 AUC 中由算法 f0 产出的一个随机数XRES :用户应答的期望值,和 UE 发过来的 RES 对比,用于对 UE 的鉴权认证。CK :加密密钥,用于用户数据的加密,128bit。IK :完整性密钥,用于完整性保护 128bit。AUTN :网络身份确认标记,由网络发给 UE,用于 UE 对网络的认证.SQN :同步序列号K :安全根密钥 K(128bit)开户时在 HLR 存定进去的。MAC :消息认证码鉴权过程1。当需要对用户进行认证时,服务网络的 MSC/VLR(对电路域业务)或者 SGSN(对分组域业务)会向用户归属的 HLR/AuC 请求认证向量。2。HLR/AuC 首先产生一个随机数 RAND 和一个 SQN,然后基于这个 RAND、SQN 和用户的根密钥 K 按图 1 所示进行如下计算:用 f2 算法生成移动台应返回的认证响应 XRES,用f3 算法生成加密密钥 CK,用 f4 算法生成完整性保护密钥 IK,用 f1...
