t,EPS-AKA)协议。就像第二代的“全球移动通信”网络和“第三代移动通信合作伙伴计划”规范网络一样,第四代的“长期演进技术”网络依靠的认证功能和共享内容是由“国际移动用户标识符”(International Mobile Subscriber Identity,IMSI)提供的。这个“国际移动用户标识符”码由三个部分组成。
·“移动设备国家代码” “移动设备国家代码”(Mobile Country Code,MCC)指的是终端用户所在的国家编码。
·“移动设备网络代码” “移动设备网络代码”(Mobile Network Code,MNC)在这里指的是家庭网络(home network)。
·“移动设备用户识别代码” “移动设备用户识别代码”(Mobile Subscriber Identification Number,MSIN)指的是在“移动设备用户识别代码”和“移动设备网络代码”相结合后,所对应的那个上下文网络中每一个用户的代码。
“国际移动用户标识符”值存储在“通用用户识别模块”上,是一个固定的值;只要“通用用户识别模块”不更换,那么“国际移动用户标识符”的值就不会改变。“国际移动用户标识符”值对于“用户设备”来说,是一个共享的标识符。例如作为“长期演进技术”手机来说,“家庭用户服务器”关联了认证主键“K”,那么无论是“用户设备”,还是“家庭用户服务器”都会使用这个“K”的值,进行二者之间的相互认证。
⊗
注意
在“长期演进技术”无线通信网络中,基本安全组件就是“共享密钥K”(shared secret K),它的作用是用于认证过程和动态密钥派生。“共享密钥K”保存在“通用用户识别模块”和“家庭用户服务器”中。对比一下前面第4章中曾提到过的“Wi-Fi保护访问下的预共享密钥”认证方式,我们发现“Wi-Fi保护访问下的预共享密钥”认证方式虽然也依赖于一个共享的密钥,但是无论是“个人版”还是“企业版”,所用的“共享密钥”都是预先定义的,并且保存在认证服务器上的,并且“个人版”的“共享密钥”是全网只有一个,“企业版”的“共享密钥”是每一个认证服务器一个;而在“长期演进技术”无线通信网络中就不一样,这里的“共享密钥K”对于每一个终端用户就有一个,并且在连到网上时都是唯一的。
认证交换过程是在终端用户和“长期演进技术”网络基础设施之间进行的。交换的数据至少有:“通用用户识别模块”,“用户设备”,“移动管理实体”和“家庭用户服务器”四个数据。一个简化的“长期演进技术”认证交换过程如图12-19所示。
图12-19 4G“长期演进技术”网络的认证交换过程
1)“通用用户识别模块”与“用户设备”之间共享了“国际移动用户标识符”值。请注意,“通用用户识别模块”从未向“用户设备”透露过“共享密钥K”的值,也没有通过任何网络接口传输过该值。
2)“用户设备”会转发“国际移动用户标识符”值给“移动管理实体”。
3)“移动管理实体”再将“国际移动用户标识符”值转发给“家庭用户服务器”。有了“国际移动用户标识符”值,“家庭用户服务器”就可以识别出其中的“共享密钥K”。注意这个密钥值从不会与“移动管理实体”进行共享的。有了“共享密钥K”,“家庭用户服务器”就会选择一个随机数,假设这个随机数用RAND表示,然后就可以派生出一个“访问安全管理实体密钥”(Access Secure Management Entity Key,KASME)、一个“认证值”(Authentication Value,AUTN)、一个“预期响应值”XRES(Expected Response Value,XRES)。
4)“家庭用户服务器”会与“移动管理实体”共享“访问安全管理实体密钥”、“认证值”、“预期响应值”,以及随机数RAND。至此,“家庭用户服务器”就基本完成了认证交换过程,剩下的就是“移动管理实体”再进行身份的验证工作。
5)“移动管理实体”保留“访问安全管理实体密钥”和“预期响应”作为本地的密钥,然后和“用户设备”共享“认证值”和随机数RAND。
6)“用户设备”与“通用用户识别模块”共享“认证值”和随机数RAND。
7)“通用用户识别模块”,就像“家庭用户服务器”一样,是知道“共享密钥K”的,所以它会计算自己的“认证值”,并将自己计算的值与从“家庭用户服务器”接收到的原始“认证值”进行一下对比,如果两个“认证值”是相互匹配的,那么“通用用户识别模块”就会认为“家庭用户服务器”也有一个相同的“共享密钥K”,下一步,“通用用户识别模块”会计算它自己的“响应值”(Response Value,RES)以及一个“中间密钥值”(intermediate key value),这个“中间密钥值”最终会用于派生出“访问安全管理实体密钥”,但不会发送给“用户设备”,不过“