WLAN與2G／3G網(wǎng)絡(luò)融合統(tǒng)一認(rèn)證流程規(guī)范

中 國 移 動 通 信 企 業(yè) 標(biāo) 準(zhǔn) 中國移動 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 統(tǒng)一認(rèn)證流程規(guī)范（ EAP-SIM/AKA） CMCC 2G/3G system and WLAN interworking Authentication Specification (EAP- SIM/AKA) Authentication Division PDG Division PDG Division 版本號： 0.3.0 中國移動通信集團(tuán)公司 發(fā)布 - - 發(fā)布 - - 實施 QB- - - QB- - - I 目 錄 前 言 .I 1. 范圍 . 1 2. 規(guī)范性引用文件 . 1 3. 術(shù)語、定義和縮略語 . 2 4. I-WLAN 認(rèn)證系統(tǒng)結(jié)構(gòu) . 3 4.1. I-WLAN 系 統(tǒng)架構(gòu)概述 . 3 4.2. 網(wǎng)絡(luò)功能實體 . 6 4.2.1. I-WLAN 終端 . 6 4.2.2. PDG. 6 4.2.3. TTG . 7 4.2.4. 3GPP AAA Server . 7 4.2.5. HLR. 8 4.2.6. 離線計費系統(tǒng) . 8 4.3. 參考點 . 8 4.3.1. Wu 接口 . 8 4.3.2. Wa 接口 . 8 4.3.3. Wm 接口 . 8 4.3.4. D/Gr接口 . 9 4.3.5. Bw 接口 . 9 4.3.6. Wi 接口 . 9 4.3.7. Wz 接口 . 9 4.3.8. Ww 接口 . 9 4.3.9. Gn接口 . 9 4.4. 認(rèn)證的邏輯體系 . 10 4.4.1. 認(rèn)證系統(tǒng)結(jié)構(gòu) . 10 4.4.2. 協(xié)議棧 .11 5. 功能要求 .11 5.1. 總體要求 .11 5.2. 用戶標(biāo)識定義 (身份保護(hù) ) .11 5.3. 技術(shù)流程 . 13 5.3.1. 總體接入流程 . 13 5.3.2. 全鑒權(quán)流程 . 14 . EAP-AKA . 15 . EAP-SIM. 18 5.3.3. 快速重鑒權(quán)流程 . 21 . EAP-AKA . 21 . EAP-SIM. 23 5.3.4. 密鑰協(xié)商 . 24 . EAP-AKA . 25 . EAP-SIM. 26 QB- - - II . 快速重建鑒權(quán)情況下的密鑰要求 . 28 5.3.5. 混合鑒權(quán)場景 . 28 5.3.6. 用戶下線流程 . 29 . 主動下線 . 29 . 網(wǎng)絡(luò)發(fā)起用戶下線 . 29 . 異常下線 . 30 6. 接口要求 . 30 6.1. WLAN UE 與 WLAN AN 間的接口 Ww 接口 . 30 6.2. WLAN AN 與 3GPP AAA Server 間的接口 Wa 接口 . 30 6.3. 3GPP AAA Server 與 HLR 間的接口 D/Gr 接口 . 31 7. 編制歷史 . 31 QB- - - I 前 言 本標(biāo)準(zhǔn)的目的是為中國移動通信集團(tuán)公司設(shè)備引進(jìn)、網(wǎng)絡(luò)規(guī)劃、設(shè)備制造、工程設(shè)計、網(wǎng)絡(luò)運行、管理和維護(hù)等方面提供技術(shù)依據(jù)。 本標(biāo)準(zhǔn)包括的主要內(nèi)容包括了設(shè)備在功能、性能、接口、操作維護(hù)、等方面的要求。 本標(biāo)準(zhǔn)是 WLAN與 2G/3G網(wǎng)絡(luò) 融合系列標(biāo)準(zhǔn)之一，該系列標(biāo)準(zhǔn)的結(jié)構(gòu)、名稱或預(yù)計的名稱如下： 序號 標(biāo)準(zhǔn)編號 標(biāo)準(zhǔn)名稱 1 WLAN與 2G/3G網(wǎng)絡(luò)融合總體技術(shù)要求 2 WLAN與 2G/3G網(wǎng)絡(luò) 融合 PDG設(shè)備規(guī)范 3 WLAN與 2G/3G網(wǎng)絡(luò)融合 TTG設(shè)備規(guī)范 4 WLAN與 2G/3G網(wǎng)絡(luò)融合安全隧道規(guī)范 5 WLAN與 2G/3G網(wǎng)絡(luò)融合計費規(guī)范 6 WLAN與 2G/3G網(wǎng)絡(luò)融合設(shè)備接口規(guī)范 7 WLAN與 2G/3G網(wǎng)絡(luò)融合統(tǒng)一認(rèn)證流程規(guī)范（ EAP-SIM/AKA） 8 WLAN與 2G/3G網(wǎng)絡(luò)融合 3GPP AAA Server規(guī)范 本標(biāo)準(zhǔn)由中移 號文件印發(fā)。 本標(biāo)準(zhǔn)由中國移動通信集團(tuán) 計劃部 提出，集團(tuán)公司技術(shù)部歸口。 本技術(shù)規(guī)范解釋權(quán)屬于中國移動通信集團(tuán)公司。 本標(biāo)準(zhǔn)起草單位： 中國移動通信研究院。 本標(biāo)準(zhǔn)主要起草人： 劉利軍，王靜 QB- - - 1 1. 范圍 本標(biāo)準(zhǔn) 規(guī)定了中國移動 I-WLAN系統(tǒng)統(tǒng)一認(rèn)證流程要求。適用于中國移動 I-WLAN系統(tǒng)核心網(wǎng)技術(shù)試驗，為設(shè)備引進(jìn)、網(wǎng)絡(luò)規(guī)劃與設(shè)備制造、工程設(shè)計、網(wǎng)絡(luò)運行、管理和維護(hù)等提供技術(shù)依據(jù)。 2. 規(guī)范性引用文件 下列文件中的條款通過本標(biāo)準(zhǔn)的引用 而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。 圖表 2-1 TS 23.003 Numbering, addressing and identification 3GPP TS 23.060 GPRS； Service description 3GPP TS 23.234 3GPP system to Wireless Local Area Network (WLAN) interworking 3GPP TS 23.836 Quality of Service (QoS) and policy aspects of 3GPP - Wirless Local Area Network (WLAN) interworking 3GPP TS 24.234 3GPP system to Wireless Local Area Network (WLAN) interworking； WLAN User Equipment (WLAN UE) to network protocols； Stage 3 3GPP TS 29.234 3GPP system to Wireless Local Area Network (WLAN) interworking； Stage 3 3GPP TS 32.252 Telecommunication management； Charging management； Wireless Local Area Network (WLAN) charging 3GPP TS 33.234 3G security； Wireless Local Area Network (WLAN) interworking security 3GPP RFC 2403 The Use of HMAC-MD5-96 within ESP and AH IETF RFC 2404 The Use of HMAC-SHA-1-96 within ESP and AH IETF RFC 2406 IP Encapsulating Security Payload (ESP) IETF RFC 2410 The NULL Encryption Algorithm and Its Use With IPsec IETF RFC 2865 Remote Authentication Dial In User Service (RADIUS) IETF RFC 2866 RADIUS Accounting IETF RFC 3261 SIP: Session Initiation Protocol IETF QB- - - 2 RFC 3265 Session Initiation Protocol (SIP)-Specific Event Notification IETF RFC 3576 Dynamic Authorization Extensions to Remote Authentication Dial In User Service (RADIUS) IETF RFC 3579 RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP) IETF RFC 3580 IEEE 802.1X Remote Authentication Dial In User Service (RADIUS) Usage Guidelines IETF RFC 3948 UDP Encapsulation of IPsec ESP Packets IETF RFC 4186 Extensible Authentication Protocol Method for Global System for Mobile Communications (GSM) Subscriber Identity Modules (EAP-SIM) IETF RFC 4187 Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement (EAP-AKA) IETF RFC 4282 The Network Access Identifier IETF RFC 4284 Identity Selection Hints for the Extensible Authentication Protocol (EAP) IETF RFC 4306 Internet Key Exchange (IKEv2) Protocol IETF RFC 4372 Chargeable User Identity IETF RFC 4478 Repeated Authentication in Internet Key Exchange (IKEv2) Protocol IETF 3. 術(shù)語、定義和縮略語 下列術(shù)語、定義和縮略語適用于本標(biāo)準(zhǔn)： 圖表 3-1 APN Access Point Name 接入點名 AKA Authentication and Key Agreement 鑒權(quán)和密鑰協(xié)商 CDR Call Detail Record 呼叫詳細(xì)記錄 CG Charging Gateway 計費網(wǎng)關(guān) DHCP Dynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議 DNS Domain Name Server 域名 服務(wù)器 EAP Extensible Authentication Protocol 擴(kuò)展鑒權(quán)協(xié)議 ESP Encapsulating Security Payload 安全封裝 GGSN Gateway GPRS Support Node 網(wǎng)關(guān) GPRS支持節(jié)點 HLR Home Location Register 歸屬位置寄存器 IETF Internet Engineering Task Force 互聯(lián)網(wǎng)工程任務(wù)組 IKEv2 Internet Key Exchange version 2 互聯(lián)網(wǎng)密鑰交換版本 2 IMSI International Mobile Subscriber Identity 國際移動用戶識別碼 IP Internet Protocol 互聯(lián)網(wǎng)協(xié)議 IPv4 Internet Protocol version 4 互聯(lián)網(wǎng)協(xié)議版本 4 QB- - - 3 IPv6 I-WLAN Internet Protocol version 6 Interworking-WLAN 互聯(lián)網(wǎng)協(xié)議版本 6 互操作 WLAN MAP Mobile Application Part 移動應(yīng)用部分 MCC Mobile Country Code 移動國家號碼 MNC Mobile Network Code 移動網(wǎng)號 MTP Message Transfer Part 消息傳輸部分 PDN Packet Data Network 分組數(shù)據(jù)網(wǎng) PDG Packet Data Gateway 分組數(shù)據(jù) 網(wǎng)關(guān) PDP Packet Data Protocol 分組數(shù)據(jù)協(xié)議 PS Packet Switched 分組交換 RADIUS Remote Authentication Dial-In User Service 遠(yuǎn)端撥入用戶驗證服務(wù) SIM Subscriber Identity Module 用戶標(biāo)識模塊 SIP Session Initiation Protocol 會話初始協(xié)議 TTG Tunnel Termination Gateway 隧道終結(jié)網(wǎng)關(guān) UDP User Datagram Protocol 用戶數(shù)據(jù)報協(xié)議 4. I-WLAN 認(rèn)證系統(tǒng)結(jié)構(gòu) EAP-AKA/SIM認(rèn)證 適用于基于 (U)SIM卡 用戶接入網(wǎng)絡(luò)認(rèn)證 。 WLAN Web認(rèn)證適用于無 (U)SIM卡 用戶接入網(wǎng)絡(luò)認(rèn)證。 4.1. I-WLAN 系統(tǒng)架構(gòu)概述 I-WLAN系統(tǒng)定義了 WLAN和中國移動 2G/TD互操作的網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)流程和接口，從而將 WLAN網(wǎng)絡(luò)與 2G/TD網(wǎng)絡(luò)建立互通，使得終端能夠通過 WLAN可以訪問中國移動的分組域業(yè)務(wù)。 I-WLAN系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)部署時可以采用獨立 PDG方式或采用 TTG+GGSN方式，本規(guī)范這 兩種方式分別說明。 QB- - - 4 W L A N 3 G P P I P A c c e s s3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EW wH L RO f f l i n e C h a r g i n g S y s t e mW aD / GrBw I n t r a n e t / I n t e r n e t P D GW u3 G P P A A A S e r v e rW iWzWm圖 4-1 I-WLAN系統(tǒng)結(jié)構(gòu)示意圖 -非漫游場景（ PDG模式） W L A N 3 G P P I P A c c e s s3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EW wH L RO f f l i n e C h a r g i n g S y s t e mW aD / GrBw I n t r a n e t / I n t e r n e t W u3 G P P A A A S e r v e rT T GG G S NG n G iGaWm圖 4-2 I-WLAN系統(tǒng)結(jié)構(gòu)示意圖 -非漫游場景（ TTG模式） QB- - - 5 W w3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EH L RD / Gr I n t r a n e t / I n t e r n e t 3 G P P V i s i t e d N e t w o r k3 G P P A A A S e r v e rO f f l i n eC h a r g i n gS y s t e mW aBwW uW L A N 3 G P P I P A c c e s sP D GWiWmWzO f f l i n eC h a r g i n gS y s t e m S S 7 D / Gr圖 4-3 I-WLAN系統(tǒng)結(jié)構(gòu)示意圖 -漫游場景（ PDG模式） W w3 G P P H o m e N e t w o r kW L A N A c c e s s N e t w o r kW L A N U EH L RD / Gr I n t r a n e t / I n t e r n e t 3 G P P V i s i t e d N e t w o r k3 G P P A A A S e r v e rO f f l i n eC h a r g i n gS y s t e mW aBwW uW L A N 3 G P P I P A c c e s sT T GGiWmGaO f f l i n eC h a r g i n gS y s t e m S S 7 D / GrG G S NG n 圖 4-4 I-WLAN系統(tǒng)結(jié)構(gòu)示意圖 -漫游場景（ TTG模式） WLAN系統(tǒng)在不改變現(xiàn)有的 2G/TD網(wǎng)絡(luò)和 WLAN網(wǎng)絡(luò)構(gòu)架的前提下引入 3GPP AAA Server和 PDG/TTG設(shè)備，實現(xiàn)了基于 2G/TD網(wǎng)絡(luò)的接入控制和認(rèn)證，并且 UE可以通過 WLAN網(wǎng)絡(luò)接入 PDG/TTG，從而訪問中國移動分組域業(yè)務(wù)。 QB- - - 6 4.2. 網(wǎng)絡(luò)功能實體 4.2.1. I-WLAN 終端 I-WLAN 終端（下文簡稱 UE）同時具備接入 WLAN 和 2G/TD 網(wǎng)絡(luò)的能力，其功能包括： 接入 WLAN網(wǎng)絡(luò) 基于 EAP-SIM/AKA方法進(jìn)行接入鑒權(quán) 構(gòu)建 NAI 獲取本地地址（ local IP address） 構(gòu)建一個合適的 W-APN用于選擇外部網(wǎng)絡(luò) 請求進(jìn)行 W-APN到 PDG/TTG地址的解析 與 PDG/TTG之間建立安全隧道 獲得遠(yuǎn)端地址（ remote IP address） 支持 IPv4地址、 IPv6地址（可選） 訪問中國移動分組域業(yè)務(wù) 根據(jù) W-APN選擇不同的接入方式 支持和 PDG/TTG間 NAT穿越 支持 2G/3G與 WLAN之間自動選擇網(wǎng)絡(luò)和用戶自定義設(shè)置 能夠識別中國移動 WLAN網(wǎng)絡(luò)和非中國移動 WLAN網(wǎng)絡(luò)，從而選中不同的認(rèn)證過程，針對非中國移動 WLAN網(wǎng)絡(luò)只進(jìn)行接入 PS認(rèn)證 具體參考 WLAN與 2G/3G網(wǎng)絡(luò)融合 終端技 術(shù)規(guī)范 。 4.2.2. PDG UE 需要通過 PDG 訪問中國移動分組域業(yè)務(wù)，包括以下功能： 支持與 UE協(xié)商隧道模式和安全套件 支持和 UE間的認(rèn)證功能，在 UE和 3GPP AAA間轉(zhuǎn)發(fā)鑒權(quán)請求，接受 或 拒絕 UE的認(rèn)證請求 根據(jù) 3GPP AAA Server的授權(quán)結(jié)果判斷接受或拒絕 UE的請求 分配 UE的遠(yuǎn)端地址（ remote IP address）或把外部網(wǎng)絡(luò)分配的 IP地址轉(zhuǎn)發(fā)給 UE 記錄 UE的本地地址（ local IP address），本地地址與遠(yuǎn)端地址進(jìn)行綁定 /解綁定 QB- - - 7 進(jìn)行隧道封裝和解封裝 保持接入 UE的路由信息 在外部數(shù) 據(jù)網(wǎng)絡(luò)與 UE之間路由數(shù)據(jù) 產(chǎn)生用戶計費信息 支持內(nèi)容計費 執(zhí)行 DiffServ功能 支持業(yè)務(wù)控制功能 支持和 UE間的 NAT穿越 具體參考 WLAN與 2G/3G網(wǎng)絡(luò)融合 PDG設(shè)備規(guī)范 4.2.3. TTG TTG 主要完成用戶接入控制和隧道管理，包括以下功能： 支持與 UE協(xié)商隧道模式和安全套件 支持和 UE間的認(rèn)證功能 , 在 UE和 3GPP AAA間轉(zhuǎn)發(fā)鑒權(quán)請求，接受 或 拒絕 UE的認(rèn)證請求 根據(jù) 3GPP AAA Server的授權(quán)結(jié)果判斷接受或拒絕 UE的請求 記錄 UE的本地地址（ local IP address），本地地址與遠(yuǎn)端 地址進(jìn)行綁定 /解綁定 進(jìn)行隧道封裝和解封裝 支持 Gn接口的 PDP激活和去激活 在 GGSN與 UE之間轉(zhuǎn)發(fā)數(shù)據(jù) 產(chǎn)生用戶的計費信息（可選） 執(zhí)行 DiffServ功能 支持和 UE間的 NAT穿越 具體參考 WLAN與 2G/3G網(wǎng)絡(luò)融合 TTG設(shè)備規(guī)范 4.2.4. 3GPP AAA Server 3GPP AAA server 位于 3GPP 網(wǎng)絡(luò)。對于一個 WLAN 附著的用戶來說，只能有一個 3GPP AAA Server。其功能包括： 支持 EAP-SIM/AKA認(rèn)證，從 HLR提取鑒權(quán) /授權(quán)信息和用戶簽約信息 對簽約用戶進(jìn)行認(rèn)證 QB- - - 8 向 WLAN AN傳遞授權(quán)信息 生成 話單 并向離線計費系統(tǒng)報告每個用戶的計費 /統(tǒng)計信息 向 PDG/TTG傳遞授權(quán)信息 當(dāng)用戶停機時，根據(jù) HLR的要求中斷用戶連接 支持 HLR要求的取消過程 如果使用靜態(tài)遠(yuǎn)端 IP地址分配，則向 PDG/TTG提供從 HLR接收的 UE遠(yuǎn)端 IP地址 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 3GPP AAA Server 規(guī)范 4.2.5. HLR HLR 位于簽約用戶的歸屬網(wǎng)絡(luò)，包含用戶簽約的數(shù)據(jù)，參考中國移動 HLR 規(guī)范。 4.2.6. 離線計費系統(tǒng) 離線計費系統(tǒng)位于 2G/TD 網(wǎng)絡(luò)，接入 PS 時，包括 CG 和計費中心， PDG 或 GGSN 產(chǎn)生的話單通過 CG 傳送給計費中心， CG 要具備 WLAN 話單預(yù)處理能力，具體參考 WLAN與 2G/3G 網(wǎng)絡(luò)融合 計費規(guī)范 4.3. 參考點 4.3.1. Wu 接口 Wu 是 UE 和 PDG/TTG 之間的接口，用于 UE 接入 PS 核心網(wǎng)， 包括 UE 與 PDG/TTG之間的接入信令和端到端隧道 。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 4.3.2. Wa 接口 Wa 是 WLAN 接入網(wǎng)和 3GPP AAA Server 的接口，用戶 UE 接入 WLAN 網(wǎng)絡(luò)時用來傳遞鑒權(quán)、 授權(quán)和計費相關(guān)信息 。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 4.3.3. Wm 接口 Wm 是 3GPP AAA Server 和 PDG/TTG 之間的接口，用于 UE 接入 PS 核心網(wǎng)時， AAA Server 和 PDG/TTG 間傳遞鑒權(quán) 、授權(quán)信息。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 QB- - - 9 4.3.4. D/Gr接口 D/Gr是 3GPP AAA Server 和 HLR 間的接口。主要用于 3GPP AAA Server 從 HLR 提取鑒權(quán)向量、簽約用戶信息，是 D/Gr 接口的子集。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 4.3.5. Bw 接口 Bw 是 3GPP AAA Server 和離線計費中心接口，用于傳送用戶接 入 WLAN 產(chǎn)生的相關(guān)計費數(shù)據(jù)。相關(guān)計費數(shù)據(jù)可用于歸屬運營商生成離線計費賬單、 對漫游用戶進(jìn)行運營商間的結(jié)算等 。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 4.3.6. Wi 接口 Wi 是 PDG 和外部數(shù)據(jù)網(wǎng)絡(luò)的接口，用于 PDG 接入外部數(shù)據(jù)網(wǎng)絡(luò)，包括接入認(rèn)證和授權(quán)，動態(tài)獲取 IP 地址，轉(zhuǎn)發(fā)數(shù)據(jù)業(yè)務(wù)。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 。 4.3.7. Wz 接口 Wz 接口是 PDG 和 CG 間的接口，用于傳遞計費信息。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 計費規(guī)范 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 。 4.3.8. Ww 接口 Ww 是 UE 是 WLAN AN 之間的 接口 ， 用于傳輸 UE 接入 WLAN 和分組域核心網(wǎng)的信令和業(yè)務(wù)。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 。 4.3.9. Gn接口 Gn接口是 TTG 和 GGSN 之間的 接口， 用于 TTG 和 GGSN 見 GTP 通道的建立，釋放和控制等， 是 Gn 接口的子集 。 具體參考 WLAN 與 2G/3G 網(wǎng)絡(luò)融合 設(shè)備 接口規(guī)范 。 QB- - - 10 4.4. 認(rèn)證 的邏輯體系 4.4.1. 認(rèn)證系統(tǒng) 結(jié)構(gòu) I-WLAN接入認(rèn)證體系架構(gòu)基于 802.1X認(rèn)證體系架構(gòu)（詳見 IEEE Std 802.1X-2001），涉及到以下相關(guān)網(wǎng)元，示意如下 ： W L A N U E W L A N A N 3 G P P A A A S e r v e rH L RP D G 圖 4-5 I-WLAN接入認(rèn)證體系架構(gòu) 1.WLAN UE WLAN UE為 I-WLAN認(rèn)證體系中的接入請求系統(tǒng)，用戶統(tǒng)一認(rèn)證 /接入 PS域業(yè)務(wù)時，WLAN UE發(fā)起 EAP鑒權(quán)請求 。 對應(yīng) 802.1x架構(gòu)中的客戶端系統(tǒng)（ Supplicant System）。 2.WLAN AN WLAN AN在 I-WLAN認(rèn)證系統(tǒng)中負(fù)責(zé) WLAN UE統(tǒng)一認(rèn)證場景的接入鑒權(quán) 。 對應(yīng) 802.1x架構(gòu)中的認(rèn)證者系統(tǒng)（ Authenticator System） 。 3.PDG PDG在 I-WLAN認(rèn)證系統(tǒng)中負(fù)責(zé) WLAN UE接入 PS域業(yè)務(wù)的鑒權(quán) 。 對應(yīng) 802.1x架構(gòu)中的認(rèn)證者系統(tǒng)（ Authenticator System） 。 4.3GPP AAA Server 3GPP AAA Server為 I-WLAN認(rèn)證體系 中 用戶 認(rèn)證 的 執(zhí)行點，負(fù)責(zé)對 WLAN UE認(rèn)證和授權(quán)功能 ， AAA認(rèn)證和授權(quán)信息取自 HLR。 3GPP AAA Server與 HLR一起， 對應(yīng) 802.1x架構(gòu)中的認(rèn)證服務(wù)器系統(tǒng)（ Authentication Sever System） 。 5.HLR HLR在 I-WLAN網(wǎng)認(rèn)證體系中 負(fù)責(zé)用戶鑒權(quán)和簽約信息的存儲，與 3GPP AAA Server交互，完成鑒權(quán)和簽約信息的交互。 QB- - - 11 4.4.2. 協(xié)議棧 U E 3 G P P A A A S e r v e rE A P 8 0 2 . 1 1 M A C8 0 2 . 1 1 P H YE A P8 0 2 . 1 1 M A C8 0 2 . 1 1 P H YI PL 2L 1U D PE A PI PL 2L 1U D PM T P 3M T P 2L 1S C C PT C A PM A PM T P 3M T P 2L 1S C C PT C A PM A PE A P o L E A P o LW L A N A NR A D I U SE A PR A D I U SH L R 圖 4-6 WLAN AN認(rèn)證協(xié)議棧 U ES I P / I K E v 2W i F i - M A CP H YI PU D PS I P / I K E v 2L 2L 1I PU D PI PL 2L 1R A D I U SW i F i - M A CP H YI PL 2L 1I PW L A N A NU D PI PL 2L 1R A D I U S /U D P3 G P P A A A S e r v e rP D G / T T GM T P 3M T P 2L 1S C C PT C A PM A PM T P 3M T P 2L 1S C C PT C A PM A PH L R圖 4-7 PDG/TTG認(rèn)證協(xié)議棧 5. 功能要求 5.1. 總體要求 WLAN和 2G/3G網(wǎng)絡(luò)的統(tǒng)一認(rèn)證系統(tǒng)，基于 802.1X認(rèn)證架構(gòu) 和 EAP-SIM/EAP-AKA鑒權(quán)方法實現(xiàn) WLAN認(rèn)證。 本規(guī)范 結(jié)合統(tǒng)一認(rèn)證場景定義用戶 EAP鑒權(quán) 協(xié)議和流程 。 EAP鑒權(quán)流程也適 用于接入 PS域業(yè)務(wù)的用戶鑒權(quán)。 5.2. 用戶 標(biāo)識定義 (身份保護(hù) ) 5.2.1. 總體描述 基于 EAP的 網(wǎng)絡(luò)認(rèn)證使用網(wǎng)絡(luò)接入標(biāo)識（ Network Access Identifier, NAI） 作為用戶標(biāo)識。網(wǎng)絡(luò)接入標(biāo)識包含用戶名（ username）和 域名（ realm）兩部分。下面的描述中術(shù)語 “身份 ”包含網(wǎng)絡(luò)接入標(biāo)識的用戶名和域名兩部分， “用戶名 ”僅僅指網(wǎng)絡(luò)接入標(biāo)識中用戶名部分。 5.2.2. 網(wǎng)絡(luò)接入標(biāo)識用戶名 EAP-AKA/SIM鑒權(quán) 涉及 三種類型的用戶名： 1、永久用戶名 2、 偽隨機用戶名 3、快速重鑒權(quán)用戶名 QB- - - 12 偽隨機用戶名 和快速重鑒權(quán)用戶 名都是用臨時 身份 ，使用意圖和使用方法兩者有區(qū)別 。永久用戶名和 偽隨機用戶名 僅用于全鑒權(quán)，而快速重鑒權(quán)用戶名僅用于快速重鑒權(quán)。 EAP-AKA/SIM中 描述的 永久用戶名 從 IMSI中導(dǎo)出 。 TS 33.234 、 TS 24.234 和 TS 23.003 有詳細(xì)描述。 偽隨機用戶名 用于用戶身份保護(hù)。 為保護(hù)用戶避免被未經(jīng)授權(quán)的接入網(wǎng)絡(luò)跟蹤，在無線傳輸中需要使用 偽隨機用戶名 替代從 IMSI中導(dǎo)出的永久標(biāo)識。 快速重鑒權(quán)用戶名 用 于 快速重鑒權(quán)。 WLAN UE必須使用之前分配的快速重鑒權(quán)身份進(jìn)行快速重鑒權(quán) ，且快速重鑒權(quán)身份標(biāo)識只 能使用一次 。 5.2.3. 歸屬域 當(dāng) WLAN接入 認(rèn)證 時， WLAN UE需要按如下 步驟 從 IMSI中 導(dǎo)出 歸屬域 信息 。 1、根據(jù) MNC采用了 2位還是 3位，從 IMSI中取起始的 5或 6位。（參見 3GPP TS 31.102 , 3GPP TS 51.011 ） ，并將其分為 MCC和 MNC，如果 MNC是 2位的，則需要在其開始位置補 0。 2、 從第一步中 獲取的 MCC和 MNC生成 “mnc.mcc. 3” domain name。 3、在域名開始位置 為 “wlan”標(biāo)簽。 WLAN NAI 域舉例： 使用的 IMSI: 234150999999999； 其中： MCC = 234； MNC = 15； MSIN = 0999999999 生成歸屬域名為： : . 5.2.4. 永久 NAI WLAN UE支持從用戶 IMSI號碼中導(dǎo)出永久 NAI。 用于 WLAN UE全鑒權(quán)流程 。 當(dāng) WLAN UE首次接入網(wǎng)絡(luò)或本地沒有可用的偽隨機 NAI和快速重鑒權(quán) NAI時，才使用永久 NAI接入。 5.2.5. 偽隨機 NAI I-WLAN鑒權(quán)需要支持 EAP-AKA/SIM標(biāo)識 保密中的偽隨機 NAI功能 。 3GPP AAA Server在全鑒權(quán)流程中生成并下發(fā)給 WLAN UE完整 NAI格式的 偽隨機 NAI， 用于 WLAN UE在 后續(xù)的全 鑒權(quán)中直接使用 。 5.2.6. 快速重鑒權(quán) NAI I-WLAN鑒權(quán)需要支持 EAP-AKA/SIM標(biāo)識保密中的快速重鑒權(quán) NAI功能 。 3GPP AAA Server在全鑒權(quán)流程和快速重鑒權(quán)流程中生成并下發(fā)給 WLAN UE完整 NAI格式 的快速重鑒權(quán)標(biāo)識， 用于 WLAN UE在下一次快速重鑒權(quán) 中直接使用 。 5.2.7. 對于 EAP-AKA/SIM鑒權(quán)的 NAI的約定： 永久 NAI： 0, for EAP AKA authentication 1, for EAP SIM authentication 偽隨機 NAI： 2, for EAP AKA authentication QB- - - 13 3, for EAP SIM authentication 快速重鑒權(quán) NAI： 4, for EAP AKA authentication 5, for EAP SIM authentication 注： IMSI、 MNC、 MCC、以及 WLAN域名的定義，詳細(xì)參考 3GPP TS 23.003。 針對三種 NAI采用固定前綴形式，用于區(qū)分鑒權(quán)方法和 NAI類型，方便 AAA業(yè)務(wù)流程處理，并順從相關(guān)協(xié)議（相關(guān)協(xié)議參見 RFC4186、 RFC4187、 3GPP TS 23.003）。 PseudonymUsername和 Re-authenticationUsername，為用戶接入認(rèn)證成功后， 為其提供認(rèn)證的 AAA給用戶分配的在 AAA內(nèi)部唯一的標(biāo)識 ， 定長 16字符 。 偽隨機 NAI和快速重鑒權(quán) NAI域名中的 aaa，是負(fù)責(zé)為用戶提供認(rèn)證 AAA唯一標(biāo)識符，全網(wǎng) AAA必須保證唯一， ID全網(wǎng)統(tǒng)一分配 ， 定長 4個字符 。 舉例： 用戶的 IMSI號碼為 460001234567890， 3GPP AAA Server的編號為 0000，三種 NAI的格式 分別為 永久 NAI： EAP-AKA： 0460001234567890 EAP-SIM： 1460001234567890 偽隨機 NAI： EAP-AKA： 20123456789ABCDEF EAP-SIM： 30123456789ABCDEF 快速重鑒權(quán) NAI： EAP-AKA： 40123456789ABCDEF EAP-SIM： 50123456789ABCDEF 5.3. 技術(shù) 流程 5.3.1. 總體接入流程 統(tǒng)一認(rèn)證 接入 包括 802.11建立關(guān)聯(lián)、 認(rèn)證、 DHCP地址分配、 UE與 AC保活、計費、網(wǎng)絡(luò)退出幾個階段 。 總體接入流程 如下圖描述： QB- - - 14 W L A N U E W L A N A N3 G P P A A AS e r v e rH L R4 . A c c e s s A c c e p t5 . E A P - S u c c e s s k e y i n g m a t e r i a l a n d a u t h o r i s a t i o n i n f o r m a t i o n w i t h i n m e s s a g e 7 . A c c o u n t i n g - R e q u e s t S t a r t1 . 8 0 2 . 1 1 A s s o c i a t i o n2 . E A P o L - S t a r t3 . E A P - A K A / S I M 認(rèn) 證 流 程建 立關(guān) 聯(lián)認(rèn) 證授 權(quán)地 址分 配6 . D H C P 地 址 分 配計 費開 始8 . A c c o u n t i n g - R e s p o n s e計 費更 新9 . A c c o u n t i n g - R e q u e s t I n t e r i m - U p d a t e1 0 . A c c o u n t i n g - R e s p o n s e計 費結(jié) 束1 2 . A c c o u n t i n g - R e q u e s t S t o p1 3 . A c c o u n t i n g - R e s p o n s e1 1 . E A P o L - L o g o f fK e e p - A l i v eK e e p - A l i v e A C KK e e p - A l i v e A C KK e e p - A l i v eK e e p - A l i v e A C KK e e p - A l i v e 圖 5-1 統(tǒng)一認(rèn)證總體接入流程 5.3.2. 全鑒權(quán)流程 QB- - - 15 . EAP-AKA 3 . E A P - R e s p o n s e / I d e n t i t y N A I b a s e d o n a p s e u d o n y m o r I M S I 2 . E A P - R e q u e s t / I d e n t i t y5 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / I d e n t i t y N A I b a s e d o n a p s e u d o n y m o r I M S I 1 6 .6 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / A K A - I d e n t i t y7 . E A P - R e q u e s t / A K A - I d e n t i t y8 . E A P - R e s p o n s e / A K A - I d e n t i t y9 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / A K A - I d e n t i t y4 .2 0 . E A P - R e s p o n s e / A K A - C h a l l e n g e R E S , M A C , R e s u l t i n d 2 7 . R A D I U S A c c e s s - A c c e p t / E A P -S u c c e s s + k e y i n g m a t e r i a l2 8 . E A P - S u c c e s s1 8 . E A P - R e q u e s t / A K A - C h a l l e n g e1 9 .2 1 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / A K A - C h a l l e n g e R E S , M A C , R e s u l t i n d 2 2 .2 5 . E A P - R e s p o n s e / A K A - N o t i f i c a t i o n R A N D , A U T N , M A C , P r o t e c t e d p e s u d o n y m , N e x t r e - a u t h i d , R e s u l t i n d 2 6 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / A K A - N o t i f i c a t i o n2 4 . E A P - R e q u e s t / A K A - N o t i f i c a t i o n S u c c e s s N o t i f i c a t i o n 2 3 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / A K A - N o t i f i c a t i o n S u c c e s s N o t i f i c a t i o n 1 7 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / A K A - C h a l l e n g e R A N D , A U T N , M A C , P r o t e c t e d p e s u d o n y m , N e x t r e - a u t h i d , R e s u l t i n d W L A N U E W L A N A N3 G P P A A A S e r v e rH L R1 . E A P o L - S t a r t P E R M A N E N T _ I D P E R M A N E N T _ I D N A I b a s e d o n a I M S I N A I b a s e d o n a I M S I 1 0 . M A P _ S E N D _ A U T H _ I N F O _ r e q I M S I 1 1 . M A P _ S E N D _ A U T H _ I N F O _ r s p n * q u i n t e t s ( R A N D , X R E S , C K , I K , A U T N ) 1 2 . M A P _ U P D A T E _ G P R S _ L O C _ r e q1 3 . M A P _ I N S E R T _ S U B S _ D A T A _ r e q1 4 . M A P _ I N S E R T _ S U B S _ D A T A _ r s p1 5 . M A P _ U P D A T E _ G P R S _ L O C _ r s p QB- - - 16 圖 5-2 EAP-AKA全鑒權(quán)流程 1) WLAN UE 和 WLAN AN建立關(guān)聯(lián)之后， UE向 WLAN AN發(fā)送 EAPoL-Start，發(fā)起鑒權(quán)請求。 2） WLAN AN發(fā)送 EAP-Request/Identity消息到 WLAN UE。 3） WLAN UE 回復(fù) EAP-Response/Identity消息 ，向網(wǎng)絡(luò)發(fā)送其用戶身份標(biāo)識信息，身份標(biāo)識可以為偽隨機 NAI或永久 NAI。 4） WLAN AN將 EAP報文 使用 RADIUS Access-Request消息 封裝，并將 Identity放 在RADIUS的 User-Name屬性中 ，發(fā)送給 3GPP AAA Server。 5） 3GPP AAA Server收到 包含用戶身份的 EAP-Response/Identity報文 。 6） 3GPP AAA Server 識別出用戶準(zhǔn)備使用 的認(rèn)證方法為 EAP-AKA。 如果 UE 送上的 Identity為偽隨機 NAI， 3GPP AAA Server 檢查 本地沒有該偽隨機 NAI 與 IMSI 的映射關(guān)系，則 使用EAP Request/AKA-Identity 消息再次請求 永久 NAI（ 6、 7、 8、 9 步僅用于 WLAN UE 漫游到新的 拜訪地而使用 其他 AAA分配的 偽隨機 NAI 接入認(rèn)證 的場景 ） 。 EAP 報文封裝在 RADIUS Ac cess-Challenge 消息中，發(fā)送給 WLAN AN。 7） WLAN AN轉(zhuǎn)發(fā) EAP-Request/AKA-Identity消息到 WLAN UE。 8） WLAN UE使用 EAP-Response/AKA-Identity消息 攜帶永久 NAI進(jìn)行響應(yīng) 9） WLAN AN轉(zhuǎn)發(fā) EAP-Response/AKA-Identity消息 攜帶永久 NAI到 3GPP AAA Server，EAP報文封裝在 RADIUS Access-Request消息中 。 10） 3GPP AAA Server檢查本地是否緩存可用的鑒權(quán)向量，如果沒有則 向 HLR發(fā)送MAP_SEND_AUTH_INFO請求，請求獲取 n組鑒權(quán)向量（ n可配置 ，取值范圍 15） 。 11） HLR響應(yīng) 3GPP AAA Server鑒權(quán)請求， 下發(fā) n組鑒權(quán)五元組。 12） 3GPP AAA Server檢查 本地是否存在用戶的簽約信息 。如果沒有 ，則 AAA向 HLR發(fā)起 MAP_UPDATE_GPRS_LOC或 MAP-RESTORE-DATA(可通過配置開關(guān)進(jìn)行控制，詳見 WLAN與 2G/3G網(wǎng) 絡(luò)融合 3GPP AAA Server規(guī)范 )請求 ，獲取用戶簽約信息 。 13） HLR向 3GPP AAA Server發(fā)起插入用戶數(shù)據(jù) MAP_INSERT_SUBS_DATA請求，向3GPP AAA Server插入數(shù)據(jù)。 14） 3GPP AAA Server響應(yīng) HLR插入用戶數(shù)據(jù)消息，完成用戶簽約信息獲取。 15)HLR 向 3GPP AAA Server 回復(fù) MAP_UPDATE_GPRS_LOC 或MAP-RESTORE-DATA(可通過配置開關(guān)進(jìn)行控制，詳見 WLAN與 2G/3G網(wǎng)絡(luò)融合 3GPP AAA Server規(guī)范 )響應(yīng)消息，完成 HLR的交互流程。 16） 3GPP AAA Server檢查用戶簽約通過后， 根據(jù) 算法 生成 TEKs、 MSK和 EMSK（ 參見IETF RFC 4187）。 為支持標(biāo)識保密功能， AAA Server還要生成偽隨機 NAI和 快速 重鑒權(quán) NAI，用于后續(xù)的全鑒權(quán)和快速重鑒權(quán)過程 。 17） 3GPP AAA Server在 EAP-Request/AKA-Challenge消息中發(fā)送 RAND， AUTH, 一個消息鑒權(quán) 碼 （ MAC）和 2個用戶標(biāo)識（ 偽隨機 NAI和 快速 重鑒權(quán) NAI） 給 WLAN AN， EAP報 文封裝在 RADIUS Access-Challenge消息中 。 3GPP AAA Server可 選 發(fā)送給 WLAN UE一個指示。指出希望保護(hù)最后的成功結(jié)果消息（如果結(jié)果成功）。 18） WLAN AN轉(zhuǎn)發(fā) EAP-Request/AKA-Challenge消息到 WLAN UE。 19） WLAN UE運行 USIM中 UMTS算法。 USIM驗證 AUTN并且據(jù)此認(rèn)證網(wǎng)絡(luò)。如果 AUTN驗證 錯誤，終端拒絕鑒權(quán)（ 未 在本例中顯示）。如果序列號 驗證失敗 ，終端發(fā)起同步過程。參見 IETF RFC 4187。 重同步過程如下： QB- - - 17 A、 USIM計算根據(jù) Ki、 SQN、 AMF以及隨機數(shù) RAND通過 f1star計算 MAC S， MACS和 SQN一起組成 AUTS。然后向 3GPP AAA Server發(fā)送鑒權(quán)失敗消息，帶有參數(shù) AUTS。 B、 3GPP AAA Server收到帶有 AUTS參數(shù)的鑒權(quán)失敗消息后，發(fā)現(xiàn)是重同步過程，就向HLR/AUC索取新的鑒權(quán)向量。 C、 HLR收到 3GPP AAA Server的索取鑒權(quán)向量請求后，發(fā)現(xiàn)是重同步過程，就轉(zhuǎn)入同步過程的處理。首先驗證 SQN是否在正確的范圍內(nèi)，即下一個產(chǎn)生的序列碼 SQN是否能被USIM接受。 如果 SQN在正確的范圍內(nèi)，那么 HLR/AUC產(chǎn)生一批新的鑒權(quán)向量并把它發(fā)送給3GPP AAA Server。如果 SQN不在正確的范圍內(nèi)，則 HLR/AUC根據(jù) Ki、 SQN、 AMF、 RAND通過 f1star算法計算并驗證 XMAC S。如果 XMAC S=MAC S，則把 SQNms的值賦給SQNHE，然后產(chǎn)生一批新的鑒權(quán)向量并把它發(fā)送給 3GPP AAA Server。 D、 3GPP AAA Server重新向 MS發(fā)起一個鑒權(quán)流程，處理同正常的鑒權(quán)過程。 如果 AUTN驗證 正確， USIM計算 RES,IK和 CK。 WLAN UE從由 USIM新計算出的 IK和 CK推導(dǎo)出新的附加密鑰素材。用新導(dǎo)出的密鑰素材檢查收到的 MAC。 如果收到 受 保護(hù)的 偽隨機 身份 和 快速重鑒權(quán) 身份， WLAN UE保存這些臨時身份用于后續(xù)鑒權(quán)。 20） WLAN UE 使用新密鑰素材覆蓋整個 EAP消息計算新 消息認(rèn)證碼（ message authentication code ， MAC ） 值。 WLAN UE 發(fā)送包含 RES 和新消息認(rèn)證碼的 EAP Response/AKA-Challenge消息給 WLAN AN。 如果 WLAN UE從 3GPP AAA Server收到 認(rèn)證結(jié) 果保護(hù) 指示，則 WLAN UE必須在此消息中包含結(jié)果指示。否則 WLAN UE必須忽略該指示。 21) WLAN AN發(fā)送 EAP-Response/AKA-Challenge報文到 3GPP AAA Server， EAP報文封裝在 RADIUS Access-Request消息中 。 22） 3GPP AAA Server檢查收到的消息認(rèn)證碼（ MAC）比較 XRES和收到 RES。 23） 如果所有檢查都成功， 且 3GPP AAA Server之前 發(fā)送過認(rèn)證 結(jié)果 保護(hù) 標(biāo)識， 則 3GPP AAA Server必須 在發(fā)送 EAP Success消息前 發(fā)送 EAP-Request/AKA-Notification消息 。 EAP報文封裝在 RADIUS Access-Challenge消息中， 且用 MAC保護(hù)。 24） WLAN AN轉(zhuǎn) 發(fā) EAP消息到 WLAN UE。 25） WLAN UE發(fā)送 EAP-Response/AKA-Notification。 26） WLAN AN發(fā)送 EAP-Response/AKA-Notification 消息到 3GPP AAA Server， EAP報文封裝在 RADIUS Ac cess-Request消息中 。 3GPP AAA Server必須忽略該消息內(nèi)容。 27) 3GPP AAA Server發(fā)送 EAP Success消息到 WLAN AN (可能在發(fā)送 EAP-Notification之 前 ，參見 第 23步 描述 )。如果 3GPP AAA Server產(chǎn)生了 額外的用于 WLANAN和 WLAN UE間鏈路 保護(hù) 的機密 性和 / 或完整 性保護(hù)的 鑒權(quán)密 鑰， 3GPP AAA Server 在 RADIUS Access-Accept消息中包含這些密鑰素材 （ WLAN AN存儲密鑰信息，暫不使用） 。 28） WLAN AN通過 EAP Success消息通知 WLAN UE鑒權(quán) 成功 。 至此， EAP-AKA交互已經(jīng)成功完成 。 認(rèn)證處理可能在任何時候失敗，例如由于消息校驗碼檢查失敗或者 WLAN UE沒有對網(wǎng)絡(luò)請求給予響應(yīng)。這種情況下 EAP-AKA過程將 按 IETF RFC 4187中描述終止 。 QB- - - 18 . EAP-SIM 3 . E A P - R e s p o n s e / I d e n t i t y N A I b a s e d o n a p s e u d o n y m o r I M S I 2 . E A P - R e q u e s t / I d e n t i t y5 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / I d e n t i t y N A I b a s e d o n a p s e u d o n y m o r I M S I 1 6 .6 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / S I M / S t a r t P E R M A N E N T _ I D 7 . E A P - R e q u e s t / S I M / S t a r t8 . E A P - R e s p o n s e / S I M / S t a r t9 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / S I M / S t a r t4 . N A I b a s e d o n a I M S I , N O N C E _ M T 2 0 . E A P - R e s p o n s e / S I M / C h a l l e n g e M A C , R e s u l t i n d 2 7 . R A D I U S A c c e s s - A c c e p t / E A P -S u c c e s s + k e y i n g m a t e r i a l2 8 . E A P - S u c c e s s1 8 . E A P - R e q u e s t / S I M / C h a l l e n g e1 9 .2 1 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / S I M / C h a l l e n g e M A C , R e s u l t i n d 2 2 .2 5 . E A P - R e s p o n s e / S I M / N o t i f i c a t i o n R A N D , M A C , P r o t e c t e d p e s u d o n y m , N e x t r e - a u t h i d , R e s u l t i n d 2 6 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / S I M / N o t i f i c a t i o n2 4 . E A P - R e q u e s t / S I M / N o t i f i c a t i o n S u c c e s s N o t i f i c a t i o n 2 3 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / S I M / N o t i f i c a t i o n S u c c e s s N o t i f i c a t i o n 1 7 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / S I M / C h a l l e n g e R A N D , M A C , P r o t e c t e d p e s u d o n y m , N e x t r e - a u t h i d , R e s u l t i n d W L A N U E W L A N A N3 G P P A A A S e r v e rH L R 1 . E A P o L - S t a r t P E R M A N E N T _ I D 1 0 . M A P _ S E N D _ A U T H _ I N F O _ r e q I M S I 1 1 . M A P _ S E N D _ A U T H _ I N F O _ r s p n * t r i p l e t s ( S R E S , R A N D , K c ) 1 2 . M A P _ U P D A T E _ G P R S _ L O C _ r e q1 3 . M A P _ I N S E R T _ S U B S _ D A T A _ r e q1 4 . M A P _ I N S E R T _ S U B S _ D A T A _ r s p1 5 . M A P _ U P D A T E _ G P R S _ L O C _ r s p N A I b a s e d o n a I M S I , N O N C E _ M T 圖 5-3 EAP-SIM全鑒權(quán)流程 QB- - - 19 1) WLAN UE 和 WLAN AN建立關(guān)聯(lián)之后， UE向 WLAN AN發(fā)送 EAPoL-Start，發(fā)起鑒權(quán)請求。 2） WLAN AN發(fā)送 EAP-Request/Identity消息到 WLAN UE。 3） WLAN UE回復(fù) EAP-Response/Identity消息 ，向網(wǎng)絡(luò)發(fā)送其用戶身份標(biāo)識信息，身份標(biāo)識可以為偽隨機 NAI或永久 NAI。 4） WLAN AN將 EAP報文使用 RADIUS Access-Request消息 封裝，并將 Identity放在RADIUS的 User-Name屬性中，發(fā)送給 3GPP AAA Server。 5） 3GPP AAA Server收到包含用戶身份的 EAP-Response/Identity報文。 6） 3GPP AAA Server識別出用戶準(zhǔn)備使用 的認(rèn)證方法為 EAP-SIM。 如果 UE送上的Identity為偽隨機 NAI， 3GPP AAA Server檢查 本地沒有該偽隨機 NAI與 IMSI的映射關(guān)系，則使用 EAP Request/SIM-Start消息再次請求 永久 NAI（ 6、 7、 8、 9步僅用于 WLAN UE漫游到新的拜訪地而使用其他 AAA分配的偽隨機 NAI接入認(rèn)證的場景） 。 EAP報文封裝在 RADIUS Access-Challenge消息中，發(fā)送給 WLAN AN。 7） WLAN AN轉(zhuǎn)發(fā) EAP-Request/SIM-Start消息到 WLAN UE。 8） WLAN UE使用 EAP-Response/SIM-Start消息 攜帶永久 NAI進(jìn)行響應(yīng) 9） WLAN AN轉(zhuǎn)發(fā) EAP-Response/SIM-Start消息攜帶永久 NAI到 3GPP AAA Server， EAP報文封裝在 RADIUS Access-Request消息中 。 10） 3GPP AAA Server檢查本地是否緩存可用的鑒權(quán)向量，如果沒有則向 HLR發(fā)送MAP_SEND_AUTH_INFO請求，請求獲取 n組鑒權(quán)向量（ n可配置，取值范圍 15） 。 11） HLR響應(yīng) 3GPP AAA Server鑒權(quán)請求， 下發(fā) n組鑒權(quán) 三 元組。 12） 3GPP AAA Server檢查 本地是否存在用戶的簽約信息 。如果沒有 ，則 AAA向 HLR發(fā)起 MAP_UPDATE_GPRS_LOC或 MAP-RESTORE-DATA(可通過配置開關(guān)進(jìn)行控制，詳見 WLAN與 2G/3G網(wǎng)絡(luò)融合 3GPP AAA Server規(guī)范 )請求，獲取用戶簽約信息 。 13） HLR向 3GPP AAA Server發(fā)起插入用戶數(shù)據(jù) MAP_INSERT_SUBS_DATA請求，向3GPP AAA Server插入數(shù)據(jù)。 14） 3GPP AAA Server響應(yīng) HLR插入用戶數(shù)據(jù)消息，完成用戶簽約信息獲取。 15 ） HLR 向 3GPP AAA Server 回復(fù) MAP_UPDATE_GPRS_LOC 或MAP-RESTORE-DATA(可通過配置開關(guān)進(jìn)行控制，詳見 WLAN與 2G/3G網(wǎng)絡(luò)融合 3GPP AAA Server規(guī)范 )響應(yīng)消息，完成 HLR的交互流程。 16） 3GPP AAA Server檢查用戶簽約通過后，根據(jù)算法 生成 TEKs、 MSK和 EMSK（參見IETF RFC 4186） ， 將 m組 （ 默認(rèn) m=2，可配置 ，同步設(shè)備規(guī)范 ） RAND串起來后生成一 個N*RAND。 為支持標(biāo)識保密功能， AAA Server還要生成偽隨機 NAI和快速重鑒權(quán) NAI，用于后續(xù)的全鑒權(quán)和快速重鑒權(quán)過程 。 17） 3GPP AAA Server在 EAP-Request/SIM-Challenge消息中發(fā)送 RAND， 一個消息鑒權(quán)碼（ MAC）和 2個用戶標(biāo)識（偽隨機 NAI和 快速重鑒權(quán) NAI）給 WLAN AN， EAP報文封裝在RADIUS Access-Challenge消息中 。 3GPP AAA Server可選發(fā)送給 WLAN UE一個指示。指出希望保護(hù)最后的成功結(jié)果消息（如果結(jié)果成功） 。 18） WLAN AN轉(zhuǎn)發(fā) EAP Request/SIM-Challenge消息到 WLAN UE。 19） WLAN UE根據(jù)每個 RAND為 128bit， 解析出 m個 RAND，依據(jù) GSM算法得出 K_sres，K_int， K_ency， Session_Key，并且用 K_int得出 AT_MAC，和接收到的 AT_MAC進(jìn)行比較，如果一致，表示 AAA Server認(rèn)證通過。再利用 K_sres作為 key用規(guī)定的算法生成 MAC_SRES。 QB- - - 20 20） WLAN UE 使用新密鑰素材覆蓋整個 EAP消息計算新消息認(rèn)證碼（ message authentication code ， MAC ）值。 WLAN UE 發(fā)送包含 RES 和新消息認(rèn)證碼的 EAP Response/SIM/Challenge消息給 WLAN AN。 如果 WLAN UE從 3GPP AAA Server收到 認(rèn)證結(jié)果保護(hù) 指示，則 WLAN UE必須在此消息中包含結(jié)果指示。否則 WLAN UE必須忽略該指示。 21） WLAN AN發(fā)送 EAP Response/SIM-Challenge報文到 3GPP AAA Server， EAP報文封裝在 RADIUS Access-Request消息中 。 22） 3GPP AAA Server利用本端產(chǎn)生的 K_sres作為 key生成 MAC_SRES，和 接 收 到的MAC_SRES進(jìn)行比較，如果一致，表示客戶端認(rèn)證通過 。 23）如果所有檢查都成功，且 3GPP AAA Server之前 發(fā)送過認(rèn)證 結(jié)果 保護(hù) 標(biāo)識， 則 3GPP AAA Server必須在發(fā)送 EAP Success消息前發(fā)送 EAP Request/SIM/Notification消息。 EAP報文封裝在 RADIUS Access-Challenge消息中， 且用 MAC保護(hù)。 24） WLAN AN轉(zhuǎn) 發(fā) EAP消息到 WLAN UE。 25） WLAN UE發(fā)送 EAP Response/SIM-Notification。 26） WLAN AN轉(zhuǎn)發(fā) EAP Response/SIM-Notification 消息到 3GPP AAA Server， EAP報文封裝在 RADIUS Ac cess-Request消息中 。 3GPP AAA Server必須忽略該消息內(nèi)容。 27) 3GPP AAA Server發(fā)送 EAP-Success消息到 WLAN AN (可能在發(fā)送 EAP Notification之前 ，參見 第 23步描述 )。如果 3GPP AAA Server產(chǎn)生了 額外的用于 WLAN AN和 WLAN UE間鏈路 保護(hù) 的機密 性和 / 或完整 性保護(hù)的 鑒權(quán)密 鑰， 3GPP AAA Server 在 RADIUS Access-Accept消息中包含這些密鑰素材。 28） WLAN AN通過 EAP Success消息通知 WLAN UE鑒權(quán) 成功 。至此， EAP-SIM交互已經(jīng)成功完成， WLAN UE和 WLAN AN共享交互過程中生成的密鑰素材 （ WLAN AN存儲密鑰信息，暫不使用） 。 認(rèn)證處理可能在任何時候失敗，例如由于消息校驗碼檢查失敗或者 WLAN UE沒有對網(wǎng)絡(luò)請求 給予響應(yīng)。這種情況下 EAP-SIM過程將按 IETF RFC 4186中描述終止。 QB- - - 21 5.3.3. 快速重鑒權(quán)流程 . EAP-AKA 2 . E A P - R e s p o n s e / I d e n t i t y N A I b a s e d o n R e - a u t h I D 1 . E A P - R e q u e s t / I d e n t i t y3 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / I d e n t i t y N A I b a s e d o n R e - a u t h I D 6 . E A P - R e s p o n s e / A K A - R e a u t h e n t i c a t i o n C o u n t e r , M A C , R e s u l t i n d 1 2 . R A D I U S A c c e s s - A c c e p t / E A P -S u c c e s s + k e y i n g m a t e r i a l1 3 . E A P - S u c c e s s5 . E A P - R e q u e s t / A K A - R e a u t h e n t i c a t i o n7 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / A K A - R e a u t h e n t i c a t i o n1 0 . E A P - R e s p o n s e / A K A - N o t i f i c a t i o n C o u n t e r , N O N C E , M A C , P r o t e c t e d N e x t r e - a u t h i d , R e s u l t i n d 1 1 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / A K A - N o t i f i c a t i o n9 . E A P - R e q u e s t / A K A - N o t i f i c a t i o n8 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / A K A - N o t i f i c a t i o n S u c c e s s N o t i f i c a t i o n , C o u n t e r 4 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / A K A - R e a u t h e n t i c a t i o n C o u n t e r , N O N C E , M A C , P r o t e c t e d N e x t r e - a u t h i d , R e s u l t i n d W L A N U E W L A N A N3 G P P A A A S e r v e rH L R C o u n t e r , M A C , R e s u l t i n d S u c c e s s N o t i f i c a t i o n , C o u n t e r 圖 5-4 EAP-AKA快速重鑒權(quán)流程 1） WLAN AN 發(fā)送 EAP-Request/Identity到 WLAN UE。 2） WLAN UE用 EAP-Response/Identity消息作為應(yīng)答。并在消息中包含快速重鑒權(quán)身份（該身份由之前全鑒權(quán)流程中 3GPP AAA Server下發(fā)） 3） WLAN-AN轉(zhuǎn) 發(fā) EAP-Response/Identity消息 到 3GPP AAA Server， EAP報文封裝在RADIUS Ac cess-Request消息中 。 4） 3GPP AAA Server根據(jù) NAI識別 UE發(fā)起 EAP-AKA快速重鑒權(quán)流程， 且快速重鑒權(quán) NAI可識別。 啟動計數(shù)器（在全鑒權(quán)處理中初始化為 1）并將計數(shù)器和 NONCE,MAC和用于下次快速重鑒權(quán)的受保護(hù)的快速重鑒權(quán) NAI一同在 EAP-Request消息中發(fā)送 ， EAP報文封裝在RADIUS Ac cess-Challenge消息中 。 QB- - - 22 3GPP AAA Server可 選地 發(fā)送一個 結(jié)果指示給 WLAN UE。 3GPP AAA Server如果無法識別 UE送上來的快速重鑒權(quán) NAI， 3GPP AAA Server則發(fā)起全鑒權(quán)流程中的 6、 7、 8、 9步，用于獲取 UE的永久 NAI。 后續(xù)流程即為 EAP-AKA的全鑒權(quán)流程，詳細(xì)參考以上 相關(guān) 章節(jié) 。 5） WLAN AN轉(zhuǎn)發(fā) EAP-Request消息到 WLAN-UE。 6） WLAN UE驗證計數(shù)器值最新，消息認(rèn)證碼（ MAC）正確，并發(fā)送包含同樣的計數(shù)器值和一個計算過的消息認(rèn)證碼的 EAP-Response消息應(yīng)答。 如果 WLAN UE從 3GPP AAA收 到 認(rèn)證結(jié)果保護(hù) 指示，則必須在該消息中也包含結(jié)果指示。否則 WLAN-UE必須忽略該指示。 7） WLAN AN轉(zhuǎn)發(fā) EAP-Response響應(yīng)到 3GPP AAA Server， EAP報文封裝在 RADIUS Ac cess-Request消息中 。 8） 3GPP AAA Server校驗計數(shù)器值與自己發(fā)送的相同，消息認(rèn)證碼（ MAC） 驗證 正確，且 3GPP AAA Server之前 發(fā)送過認(rèn)證 結(jié)果 保護(hù) 指示，則 3GPP AAA Server在發(fā)送 EAP Success 消息之前發(fā)送 EAP Request/AKA-Notification消息。 EAP-Request/AKA-Notification消息用消息校驗碼（ MAC）保護(hù)，并包含一個加密的目前快速重鑒權(quán)過程使用的計數(shù)器拷貝 ， EAP報文封裝在 RADIUS Ac cess-Challenge消息中 。 9） WLAN AN轉(zhuǎn) 發(fā) EAP-Request/AKA-Notification消息到 WLAN UE。 10） WLAN UE發(fā)送 EAP-Response/AKA-Notification. 11） WLAN AN轉(zhuǎn) 發(fā) EAP-Response/AKA-Notification消息到 3GPP AAA Server， EAP報文封裝在 RADIUS Ac cess-Request消息中 。 3GPP AAA Server必須忽略該消息內(nèi)容。 12） 3GPP AAA Server向 WLAN AN發(fā)送 EAP-Success消息。如果 3GPP AAA Server生成了 額外的 用于 WLANAN和 WLAN UE間鏈路保護(hù) 的機密性和 /或 完整性校驗密鑰，則 3GPP AAA Server在承載的 RADIUS Access-Accept消息中攜帶這些密鑰 （ WLAN AN存儲密鑰信息，暫不使用） 。 13） WLAN AN將 EAP-Success消息 發(fā)送 到 WLAN UE。 快速重鑒權(quán)過程可能在任何時刻失敗，例如因為消息認(rèn)證嗎（ MAC）校驗失敗或 WLAN UE對于網(wǎng)絡(luò)側(cè)的請求沒有響應(yīng)。這種情況下， EAP-AKA過程將按 IETF RFC 4187中描述的方法終止。 QB- - - 23 . EAP-SIM 2 . E A P - R e s p o n s e / I d e n t i t y N A I b a s e d o n R e - a u t h I D 1 . E A P - R e q u e s t / I d e n t i t y3 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / I d e n t i t y N A I b a s e d o n R e - a u t h I D 6 . E A P - R e s p o n s e / S I M / R e a u t h e n t i c a t i o n C o u n t e r , M A C , R e s u l t i n d 1 2 . R A D I U S A c c e s s - A c c e p t / E A P -S u c c e s s + k e y i n g m a t e r i a l1 3 . E A P - S u c c e s s5 . E A P - R e q u e s t / S I M / R e a u t h e n t i c a t i o n7 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / S I M / R e a u t h e n t i c a t i o n1 0 . E A P - R e s p o n s e / S I M / N o t i f i c a t i o n C o u n t e r , N O N C E , M A C , P r o t e c t e d N e x t r e - a u t h i d , R e s u l t i n d 1 1 . R A D I U S A c c e s s - R e q u e s t / E A P -R e s p o n s e / S I M / N o t i f i c a t i o n9 . E A P - R e q u e s t / S I M / N o t i f i c a t i o n8 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / S I M / N o t i f i c a t i o n S u c c e s s N o t i f i c a t i o n , C o u n t e r 4 . R A D I U S A c c e s s - C h a l l e n g e / E A P -R e q u e s t / S I M / R e a u t h e n t i c a t i o n C o u n t e r , N O N C E , M A C , P r o t e c t e d N e x t r e - a u t h i d , R e s u l t i n d W L A N U E W L A N A N3 G P P A A A S e r v e rH L R C o u n t e r , M A C , R e s u l t i n d S u c c e s s N o t i f i c a t i o n , C o u n t e r 圖 5-5 EAP-SIM快速重鑒權(quán)流程 1） WLAN AN發(fā)送 EAP-Request/Identity消息到 WLAN UE。 2） WLAN UE用包含 快速重鑒權(quán) 身份的 EAP-Response/Identity消息 （該 快速重鑒權(quán) 身份有之前的全鑒權(quán)流程中 3GPP AAA Server下發(fā)）。 3） WLAN AN轉(zhuǎn) 發(fā) EAP Response/Identity消息到 AAA Server， EAP報文封裝在 RADIUS Ac cess-Request消息中 。 4） 3GPP AAA Serverr根據(jù) NAI識別 UE發(fā)起 EAP-SIM快速重鑒權(quán)流程，且快速重鑒權(quán) NAI可識別。 啟動計數(shù)器并在 EAP-Request消息中 包含 NONCE、 MAC和用于下一次快速重鑒權(quán)受保護(hù)的 快速重鑒權(quán) 標(biāo)識。該計數(shù)器由全鑒權(quán)過程初始化 為 1。 EAP報文封裝在 RADIUS Ac cess-Challenge消息中 3GPP AAA Server可 選地 發(fā)送一個結(jié)果指示給 WLAN UE。 QB- - - 24 3GPP AAA Server如果無法識別 UE送上來的快速重鑒權(quán) NAI， 3GPP AAA Server則發(fā)起全鑒權(quán)流程中的 6、 7、 8、 9步，用于獲取 UE的永久 NAI。 后續(xù)流程即為 EAP-SIM的全鑒權(quán)流程，詳細(xì)參考以上 相關(guān) 章節(jié) 。 5） WLAN-AN轉(zhuǎn)發(fā) EAP-Request消息到 WLAN UE。 6） WLAN-UE校驗計數(shù)器之最新，消息認(rèn)證碼正確并發(fā)送包含相同計 數(shù)器值（由 AAA Server累加）和計算的消息鑒權(quán)碼（ MAC）的 EAP-Response消息。 7） WLAN AN轉(zhuǎn)發(fā) EAP-Response響應(yīng) 消息 到 3GPP AAA Server， EAP報文封裝在 RADIUS Ac cess-Request消息中 。 8） AAA Server校驗 計數(shù)器值是自己發(fā)送的，消息認(rèn)證碼（ MAC） 驗證 正確， 且 如果 3GPP AAA Server之前 發(fā)送過認(rèn)證 結(jié)果 保護(hù) 指示，則在發(fā)送 EAP Success message之前發(fā)送 EAP Request/SIM/Notification消息 。 EAP Request/SIM-Notification消息用消息校驗碼（ MAC）保護(hù)，并包含一個加密的目前 快速重鑒權(quán) 過程使用的計數(shù)器拷貝。 EAP報文封裝在 RADIUS Ac cess-Challenge消息中 9） WLAN AN轉(zhuǎn) 發(fā) EAP Request/SIM-Notification消息到 WLAN UE 10） WLAN UE發(fā)送 EAP Response/SIM-Notification消息。 11） WLAN AN轉(zhuǎn) 發(fā) EAP Response/SIM-Notification消息到 3GPP AAA Server， EAP報文封裝在 RADIUS Ac cess-Request消息中 。 3GPP AAA Server必須忽略該消息內(nèi)容。 12） 3GPP AAA Server發(fā)送 EAP-Success消息。如果 3GPP AAA Server生成了 額外的 用于WLAN AN和 WLAN UE間鏈路保護(hù) 的機密性和完整性校驗的密鑰，則 3GPP AAA Server在承載的 RADIUS Access-Accept消息中攜帶這些密鑰 （ WLAN AN存儲密鑰信息，暫不使用） 。 13） WLAN AN將 EAP Success消息 發(fā)送 到 WLAN UE。 快速重鑒權(quán) 過程可能在任何時刻失敗，例如因為消息認(rèn)證嗎（ MAC）校驗失敗或 WLAN UE對于網(wǎng)絡(luò)側(cè)的請求沒有響應(yīng)。這種情況下， EAP-SIM過程將按 IETF RFC 4186中描述的方法終止。 5.3.4. 密鑰協(xié)商 密鑰協(xié)商是 在 鑒權(quán)過程中完成的。 密鑰協(xié)商過程中生成主密鑰 MK、 臨時 EAP密鑰 TEKs（ 認(rèn)證密碼 K_aut、封裝密鑰K_encr）、 主會話密鑰 Master Session Key（ MSK） 和擴(kuò)展主會話密鑰 Extended Master Session Key（ EMSK） 。 EAP-AKA/SIM 相關(guān)密鑰的生成和用法。 AAA獲得鑒權(quán)向量之后，需要根據(jù)EAP-AKA/SIM算法的要求，產(chǎn)生以下鑒權(quán)參數(shù)和密鑰： 1) 協(xié)商主密鑰 Master Key a) EAP-AKA: MK = SHA1(Identity|IK|CK) b) EAP-SIM： MK = SHA1(Identity|n*Kc| NONCE_MT| Version List| Selected Version) 2) 計算偽隨機數(shù) Pseudo-Random number=PRF(Master Key)； 3) 計算各個密鑰：由偽隨機數(shù)分割成不同的密鑰 a) TEKs：保護(hù) EAP-AKA/SIM消息 ， 兩個 TEKs: i. K_encr(128bits)： 加密密鑰， 用作 AT_ENCR_DATA屬性 ii. K_aut(128bits)： 認(rèn)證密鑰， 用作 AT_MAC屬性 b) MSK(64bytes)：鏈路層保護(hù) c) EMSK(64bytes)： 保留，暫不使用 QB- - - 25 . EAP-AKA 在 EAP-AKA全鑒權(quán)方法中，主密鑰（ MK） 通過 AKA參數(shù) CK和 IK和身份生成。方法如下： MK = SHA1(Identity|IK|CK) 其中 “|”標(biāo)識串接。 Identity 指不包含任何空字符的終端的身份字符串。 取自 EAP 交互中最后的AT_IDENTITY屬性或者如果 AT_IDENTITY未使用，則取自 EAP-Response/Identity報文。標(biāo)識字符串包含原樣，不作任何修改。所以應(yīng)當(dāng)使用 EAP-AKA方法描述的身份屬性而 不 建議使用 EAP-Response/Identity中的內(nèi)容 . 主密鑰 作為 隨機數(shù)函數(shù)（ PRF） 一個參數(shù) ,由偽隨機 函數(shù)生成 用于保護(hù) EAP-AKA報文的單獨臨時 EAP密鑰（ TEKs）。類似于用于鏈路層安全的主會話密鑰（ Master Session Key，MSK）和其他用戶的擴(kuò)展主會話密鑰（ Extended Master Session Key， EMSK）。在快速重鑒權(quán)情況下， 必須使用相同的 TEKs保護(hù) EAP報文，但必須從初始的 MK和快速重鑒權(quán)過程獲得的新值生成新的 MSK和 EMSK。 EAP-AKA獲得 2個 TEK目的在于： 認(rèn)證密碼 K_aut，用在 AT_MAC屬性，封裝密鑰 K_encr，用在 AT_ENCR_DATA屬性。在全鑒權(quán)和后續(xù)的快速重鑒權(quán)中使用同樣的 K_aut和 K_encr。 基于隨機數(shù)生成的 密鑰導(dǎo)出 方法在 NIST Federal Information Processing Standards (FIPS) Publication186-2 PRF中描述 。 隨機數(shù)生成器參見 PRF (Algorithm 1)的 change notice 1 (2001 October 5)。 如果使用算法 1，按 Change Notice（ 74頁）中描述的方式，步驟 3.3中 “mod q”步驟忽略。按該標(biāo)準(zhǔn)附錄 3.3中的安全哈希標(biāo)準(zhǔn)構(gòu)建函數(shù) G。函數(shù) G和 SHA-1很相似，不過消息填充不一樣。細(xì)節(jié)參見參見 PRF。 偽隨機數(shù)生成器： “|”表示串聯(lián)。 “”表示求冪。 步驟一：選擇一個新密鑰作為種子密鑰： XKEY 步 驟二：用十六進(jìn)制符號使： t = 67452301 EFCDAB89 98BADCFE 10325476 C3D2E1F0 這是 FIPS SHSSHA-1中描述的 H0|H1|H2|H3|H4初始值。 步驟三： For j = 0 to m - 1 do 3.1. XSEED_j = 0 /* no optional user input */ 3.2. For i = 0 to 1 do a. XVAL = (XKEY + XSEED_j) mod 2b b. w_i = G(t, XVAL) c. XKEY = (1 + XKEY + w_i) mod 2b 3.3. x_j = w_0|w_1 使用 160位的 XKEY和 XVAL。所以 b = 160。在每次全鑒權(quán)中，主密鑰（ Master Key）作為初始秘密種子密鑰 XKEY。步驟 3.1中可選的用戶輸入值（ XSEED_j）設(shè)置為 0。 在全鑒權(quán) 過程中 320比特的隨機數(shù) x_0， x_1,x_m -1被串接 和分割到合適的段，并按如下順序作為密鑰使用： K_encr(128位 )， K_aut(128位 )， Master Session Key（ 64字節(jié)）， Extended Master Session Key（ 64字節(jié)） 在快速重鑒權(quán)過程 中，同樣的偽隨機數(shù)生成器可被用于生成新的主會話密鑰 MSK（ Master Session Key）和新擴(kuò)展主會話密鑰 EMSK（ Extended Master Session Key） .種子值XKEY按如下方法計算： XKEY = SHA1(Identity|counter|NONCE_S| MK) QB- - - 26 上面的公式中，表示快速重鑒權(quán)身份的 Identity沒有空字符（ NULL）作為終結(jié)符，并取自 EAP-Response/AKA-Identity報文中 AT_IDENTITY屬性?；蛘呷绻焖僦罔b權(quán)中沒有用EAP-Response/AKA-Identity， 則使用 EAP-Response/Identity報文中的身份。 counter指用在 EAP-Response/AKA-Reauthentication報文中 AT_COUNTER屬性中獲取的計數(shù) 器值。 計數(shù)器按網(wǎng)絡(luò)字節(jié)序。 NONCE_S指在用在 EAP-Request/AKA-Reauthentication packet報文中 AT_NONCE_S屬性中 16字節(jié) NONCE_S值。 MK是從之前的全鑒權(quán)中生成的主密鑰。 在快速重鑒權(quán)中 ，偽隨機數(shù)生成器用新的種子值 XKEY運算，生成的 320比特隨機數(shù) x_0, x_1, ., x_m-1 被串接并分割成 64字節(jié)串，作為新 64字節(jié)主會話密鑰 MSK（ Master Session Key）和新 64為擴(kuò)展主會話密鑰 EMSK（ Extended Master Session Key）。注意應(yīng)為 K_encr和K_aut不通過快速重鑒權(quán)生成，主會話密鑰 MSK（ Maseter Session Key）和擴(kuò)展會話密鑰 EMSK（ Extended Master Session key）從密鑰流 x_0, x_1, 起始處獲取。 主會話密鑰（ MSK）起始的 32字節(jié)作為成對主密鑰（ Pair Maseter key ,PMK）用在 IEEE 802.11i。 當(dāng) RFC2548 中描述的 RADIUS 屬 性 用 于 傳輸 密 鑰 素材 ， MSK起始的 32字節(jié)用MS-MPPE-RECV-KEY傳輸，后續(xù) 32字節(jié)使用 MS-MPPE-SEND-KEY傳輸。該場景 下僅 64字節(jié)的密鑰素材（ MSK）可使用。 . EAP-SIM EAP-SIM全鑒權(quán)中主密鑰（ Master key,MK） 從基礎(chǔ) GSM鑒權(quán)值（ Kc 密鑰） NONCE MT和其他相關(guān)的下列內(nèi)容導(dǎo)出： MK = SHA1(Identity|n*Kc| NONCE_MT| Version List| Selected Version) 上面的公式中 “|”字符表示串接， “Identity”表示沒有任何空字符（ NULL）作為結(jié)束符的Peer身份字符串。 取自 EAP交互中最后的 AT_IDENTITY屬性或者如果 AT_IDENTITY未使用，則取自 EAP-Response/Identity報文。標(biāo)識字符串包含原樣，不作任何修改。所以應(yīng)當(dāng)使用 EAP-SIM方法描述的身份屬性而不建議使用 EAP-Response/Identity中的 peer身份。 . 上述公式中的符號 “n*Kc”表示 n個串接起來的 Kc值 ， 默認(rèn)為 2。 Kc值與 AT_RAND屬性中攜帶的 RAND挑戰(zhàn)（ challengers）順序相同。 “NONCE_MT”表示 NONCE_MT值（注意不是AT_NONCE_MT屬性，而是僅僅 nonce的值）。版本列表包含從 AT_VERSION_LIST獲取的同順序的 2字節(jié)支持版本號。 “Selected Version”是從 AT_SELECTED_VERSION中獲取的 2字節(jié)選擇的版本號，并按屬性中相同網(wǎng)絡(luò)字節(jié)序。散列函數(shù) SHA-1描述參見 SHA-1。 一次EAP-SIM交互中如果有多次 EAP/SIM/START交互，則 “NONCE_MT”、 “Version List”和“Selected version”取自最后一個 EAP/SIM/Start 交互中用到的，之前的 EAP/SIM/Start交互被忽略。 主密鑰作為隨機數(shù)函數(shù)（ PRF）一 個參數(shù) ,由偽隨機函數(shù)生成用于保護(hù) EAP-SIM報文的單獨臨時 EAP密鑰（ TEKs）。類似于用于鏈路層安全的主會話密鑰（ Master Session Key， MSK）和其他用戶的擴(kuò)展主會話密鑰（ Extended Master Session Key， EMSK）。在快速重鑒權(quán)情況下，必須使用相同的 TEKs保護(hù) EAP報文，但必須從初始的 MK和快速重鑒權(quán)過程獲得的新值生成新的 MSK和 EMSK。 QB- - - 27 EAP-SIM獲得 2個 TEK目的在于：認(rèn)證密碼 K_aut，用在 AT_MAC屬性，封裝密鑰 K_encr，用在 AT_ENCR_DATA屬性。在全鑒權(quán)和后續(xù)的快速重鑒權(quán)中使用同樣的 K_aut和 K_encr。 基于隨機數(shù)生成的密鑰導(dǎo)出方法在 NIST Federal Information Processing Standards (FIPS) Publication186-2 PRF中描述。隨機數(shù)生成器參見 PRF (Algorithm 1)的 change notice 1 (2001 October 5)。如果使用算法 1，按 Change Notice（ 74頁）中描述的的方式，步驟 3.3中 “mod q”步驟忽略。按該標(biāo)準(zhǔn)附錄 3.3中的安全哈希標(biāo)準(zhǔn)構(gòu)建函數(shù) G。函數(shù) G和 SHA-1很相似，不過消息填充不一樣。細(xì)節(jié)參見參見 PRF。 偽隨機數(shù)生成器： “|”表示串聯(lián)。 “”表示求冪。 步驟一：選擇一個新密鑰作為種子密鑰： XKEY 步驟二：用十六進(jìn)制符號使： t = 67452301 EFCDAB89 98BADCFE 10325476 C3D2E1F0 這是 FIPS SHSSHA-1中描述的 H0|H1|H2|H3|H4初始值。 步驟三： For j = 0 to m - 1 do 3.1. XSEED_j = 0 /* no optional user input */ 3.2. For i = 0 to 1 do a. XVAL = (XKEY + XSEED_j) mod 2b b. w_i = G(t, XVAL) c. XKEY = (1 + XKEY + w_i) mod 2b 3.3. x_j = w_0|w_1 使用 160位的 XKEY和 XVAL。所以 b = 160。在每次全鑒權(quán)中，主密鑰（ Master Key）作為初始秘密種子密鑰 XKEY。步驟 3.1中可選的用戶輸入值（ XSEED_j）設(shè)置為 0。 在全鑒權(quán)過程中 320比特的隨機數(shù) x_0， x_1,x_m -1被串接和分割到合適的段，并按如下順序作為密鑰使用： K_encr(128位 )， K_aut(128位 )， Master Session Key（ 64字節(jié)）， Extended Master Session Key（ 64字節(jié)） 在快速重鑒權(quán)過程中，同樣的偽隨機數(shù)生成器可被用于生成新的主會話密鑰 MSK（ Master Session Key）和新擴(kuò)展主會話密鑰 EMSK（ Extended Master Session Key） .種子值XKEY按如下方法計算： XKEY = SHA1(Identity|counter|NONCE_S| MK) 上面的公式中，表示快速重鑒權(quán)身份的 Identity沒有空字符（ NULL）作為終結(jié)符，并取自 EAP-Response/SIM-Start報文中 AT_IDENTITY屬性。或者如果快速重鑒權(quán)中沒有用EAP-Response/SIM-Start，則使用 EAP-Response/Identity報 文中的身份。 counter指