[AKA的认证方法.docVIP

AKA 的认证方法 摘要：运营商对接入认证体系的要求近乎苛刻。他们希望从根本上杜绝非法用户访问网络 资源。虽然目前没有哪个认证体系能保证完全做到这点，但基于AKA 的认证经实践检验是 满足运营商要求的。本文介绍了认证与密钥协商（AKA）的认证流程和算法，并讨论了对 AKA 进行扩展，以适用于WLAN 或其它接入网络。 关键词：3GPP，AKA，认证 1. 引言 AKA（Authentication and Key Agreement，认证与密钥协商）认证是基于USIM（Universal Subscriber Identity Module ，通用用户标识模块）的。在客户端的USIM 上和运营商维护的 HE/HLR（Home Environment ，归属环境/Home Location Register ，归属位置寄存器）上共享 了一个密钥，这个密钥是在制造USIM 时一次性写入的，并且受到USIM 的安全机制保护， 无法被读出。因此对USIM 的破解难度非常大。在实际应用中，AKA 认证被公认是安全强 度很高的一种认证体系。 鉴于AKA 认证的安全性高，灵活性好，便于对用户进行集中管理等特点，采用AKA 认证的网络非常适合于部署在企业、学校、医院等地方。因此，对AKA 的研究以及对AKA 方法移植的研究是很有价值的。 2. AKA 认证算法与流程 2.1 标识隐藏 3GPP 系统中，每个用户有一个唯一的标识IMSI（International Mobile Subscriber Identity， 国际移动用户识别号），称为永久标识。用户在进行接入认证或使用3GPP 的服务时需要向 服务提供者提供一个标识来表明自己的身份。如果每次都使用永久标识，则有可能会暴露用 户的行踪。“不怀好意”的人可以通过截获空中接口的数据来跟踪同一个IMSI ，也就是同一 个用户的位置变化，进而对用户的行动进行跟踪。 为了避免暴露用户的行踪，需要一种隐藏用户永久标识的方法。用户不必每次都发送永 久标识，而以临时标识（TMSI）或伪标识（P-TMSI ）来代替。临时标识只为用户提供接入 服务的VLR/SGSN（Visit Location Register ，访问位置寄存器/Serving GPRS Supporting Node GPRS，服务支持点）有效，VLR/SGSN 维护着临时标识到永久标识的映射。当用户移动到 别处时，新的VLR/SGSN 将对用户的TMSI 进行更新。于是，用户的识别号随着位置的变 化而变化，起到了隐藏用户行踪的作用。 分配临时标识的流程如图1 所示。VLR/SGSN 产生一个新的临时标识（TMSIn），并记 录此临时标识到用户永久标识的映射。用户收到请求后，将TMSIn 保存起来，并清除先前 的TMSI。完成后向VLR/SGSN 回复一个确认消息。 当用户的位置发生变化时，由于TMSI 只在本地有效，因此新的VLR/SGSN 无法识别 用户的TMSI。它需要通过3GPP 核心网向用户先前注册的VLR/SGSN 请求获取该用户的永 久标识。如果原VLR/SGSN 向新VLR/SGSN 回复了用户的永久标识，则新VLR/SGSN 根据 永久标识向用户发送消息请求更新TMSI；如果没有获取到用户的永久标识，则新VLR/SGSN 要求用户传递永久标识，然后再更新用户的临时标识。 2.2 认证与密钥协商 AKA 是一个双向认证协议。也就是说不仅网络要求对使用服务的用户的合法性进行验 证，同时用户也要求对提供服务的网络的合法性进行验证。 USIM 和HE 分别维护了一个计数器SQNMS 和SQNHE 。SQNHE 是HE 为每个用户单 独维护的计数器，SQNMS 而标识了USIM 接受的最高的计数器值[1]。 AKA 流程如图2 所示。VLR/SGSN 获得客户端的IMSI 后，向HE 发起认证数据请求。 HE/HLR 根据IMSI 寻找到与USIM 共享的密钥，并产生多个随机数。然后利用每一个随机 数和图3 所示的算法计算出多组认证矢量（也称为五元组），返回给VLR/SGSN。一组认证 矢量由一个随机数RAND、一个期望响应XRES、一个加密密钥CK、一个完整性校验密钥 IK 和一个认证令牌AUTN 组成。AUTN 由被隐藏的计数器、AMF 和消息鉴权码MAC 连接 组成，如图3 所示。VLR/SGSN 选取其中一组认证向量，将RAND 和AUTN 发送给客户端。 客户端根据接收到的认证令牌AUTN 恢复出计数器。然后再根据接收到的随机数并利用图4 所示的算法计算出期待的鉴权值XMAC、对随机数的响应RES、加密密钥CK，完整性校验 密钥IK。USIM 比较MAC 和XMAC 两个值，如果不相同