3G鉴权技术-Milenage算法详解

"Milenage算法参数设置-david.doc 是一份关于3GPP标准中Milenage算法的详细文档，由Giesecke&DevrientGmbH编写，版本1.0，发布于2005年5月11日。文档介绍了Milenage算法的概述、在3G网络中的应用、鉴权流程以及算法所需的关键参数，包括OP、OPc、RES长度、定制常数(c1-c5)、旋转常数(r1-r5)、AMF、SQN参数等。" Milenage（Mobile Identity Authentication and Key Generation）算法是3GPP定义的一种用于移动通信网络的身份验证和密钥生成机制。它主要包含六个功能算法：f1（网络鉴权功能）、f1*（再同步鉴权信息）、f2（用户鉴权功能）、f3（CK密码导出功能）、f4（IK密码导出功能）和f5（AK密码导出功能）。这些算法共同确保了用户设备（如USIM）与网络之间的安全通信。 在3G网络中，鉴权过程分为AuC（Authentication Center，鉴权中心）端和USIM（Universal Subscriber Identity Module，通用用户身份模块）端。AuC端的鉴权方式涉及f1、f2和f3算法的使用，而USIM端则涉及f2*、f3*和f5*算法的执行。整个鉴权流程通过消息交换实现，如图4所示，主要包括RAND（随机数）的交换，以及通过Milenage算法计算出的AUTN（Authentication Token）、MAC（Message Authentication Code）和RES（Response）等参数。 Milenage算法的核心参数包括： 1. OP：运营商主密钥，是一种高质量的随机数，不存储在USIM中，是最高级别的密钥，用于分散生成OPc。 2. OPc：运营商二级密钥，通过AES加密运算(OP, K)并XOR OP得到，K是鉴权密钥，也是随机数，每个USIM上的都不相同。 3. SQN：序列号参数，是一个可变的同步计数器，用于同步确认和保证安全性。 4. AK：匿名密钥，由f5算法计算得出，基于RAND和K，用于加密SQN。 5. RES：响应长度，是鉴权过程中计算结果的长度，由网络和USIM共同计算得出，以验证鉴权过程的正确性。 6. c1-c5：定制常数，用于运营商定制Milenage算法，是确定的随机数。 7. r1-r5：旋转常数，同样用于运营商定制，是确定的随机数。 在USIM发卡前，运营商需要准备好这些基本参数，并确保其安全性，以保证通信网络的鉴权和加密功能。这些参数的设定和管理对于3G网络的安全性至关重要，任何参数的泄露或不当设置都可能对网络安全构成严重威胁。