当前位置:首页 >> 信息与通信 >>

WCDMA移动核心交换网鉴权流程


鉴权流程与参数详解

主要内容

1 3

流程概述

2
3 4

正常流程
异常流程 其它

鉴权概述
鉴权本身是网络实体间合法性的确认过程,在WCDMA中全称为: “鉴权和键值协商”(Authentication and Key Agreement) 作用: ? 完成用户对网络的鉴权 ? 完成网络对用户的鉴权 ? 产生加密键CK ? 产生完整性保护键IK

鉴权的应用场景
5种应用场景 1. RRC连接建立后,初始层三消息中会携带User Identity、KSI等信息 2. 网络决定是否发起鉴权流程。 ? 区分业务 呼叫处理 ? 区分频次 过程中
3.

双向鉴权,UE有权 拒绝网络发送的鉴 权

用户注册 时 位置更新 过程中

5种场景

GPRS附 着构成

GPRS去 附着构成

鉴权结束后
?

鉴权成功
1. 2.

?

鉴权失败
? ?

完整性保护和加密流程 继续触发鉴权的业务

。。。 详见异常流程部分

主要内容

1

流程概述

3 2
3 4

正常流程
异常流程 其它

流程总体图
MS VLR/SGSN HE/HLR

Authentication data request Generate authentication vectors AV(1..n) Authentication data response AV(1..n) Store authentication vectors

Distribution of authentication vectors from HE to SN

Select authentication vector AV(i) User authentication request RAND(i) || AUTN(i) Verify AUTN(i) Compute RES(i) User authentication response RES(i) Compare RES(i) and XRES(i) Authentication and key establishment

Compute CK(i) and IK(i)

Select CK(i) and IK(i)

HLR中五元鉴权组的生成
?

HLR中的五元鉴权组数据的生成
RAND(随机序列)
Generate SQN

XRES(网络对终端的鉴权参数)
Generate RAND SQN AMF K

AUTN(终端对网络的鉴权参数)
RAND

CK(加密键)
IK(完整性保护键)

f1

f2

f3

f4

f5

AUTN
RAND IK

MAC

XRES

CK

IK

AK

AUTN := SQN ? AK || AMF || MAC AV := RAND || XRES || CK || IK || AUTN

AV 五元鉴权组

XRES

CK

用户对网络的鉴权
USIM卡收到RAND和AUTN后的操作
USIM User authentication request RAND || AUTN User authentication response RES User authentication reject CAUSE
K

VLR/SGSN
RAND SQN ? AK AUTN

f5 AK

AMF

MAC

? SQN

f1

f2

f3

f4

信令流程
XMAC RES CK IK 验证 MAC = XMAC 验证 SQN 是否在正确范围内

VLR-HLR取鉴权组的信令和消息
?

?

如果VLR中没有鉴权参数,那么VLR 将首先发起到HLR 中取鉴权参数集的 流程,直到HLR 返回鉴权参数的响应后才开始发起鉴权流程。 MAP_SEND_AUTHENTICATION_INFO消息 ? VLR<->HLR,MAP协议
名称 Req C C C Ind C(=) C(=) C(=) Rsp Cnf 作用 唯一地标识移动用户 参考章节 6.1.1节

IMSI Number of requested vectors Requesting node type

指示VLR请求收到的鉴权 8.2.11节 向量数目,<=5 表明请求节点是VLR还是 8.2.13节 SGSN C(=) HLR 传 送 到 VLR/SGSN 的 8.2.8节 鉴权向量 8.2.14节 C(=) 指示用户错误的类型 O 指示系统错误的类型 8.2.12节

AuthenticationSetList
User error Provider error

C
C

MS-VLR/SGSN间的鉴权消息
?

Authentication request消息 ? VLR/SGSN->MS,层三消息
名称 protocol discriminator Message type 属性 M M M M O 作用 指示消息所属的层三协议类型 标识传递消息的类型 参考章节 5.4节 5.3节

Ciphering key sequence number
Authentication parameter Rand number Authentication Parameter AUTN

用于网络不必引入鉴权流程就可 以 鉴 别 Kc ( GSM ) 或 IK 、 CK 8.2.21节 (UMTS) 用于网络向终端提供一个不可预 知得序列用来计算鉴权响应签名 8.2.18节 和密钥 用于UMTS中用户对网络的鉴权 8.2.17节

MS-VLR/SGSN间的鉴权消息
?

Authentication response消息 ? MS->VLR/SGSN,层三消息
名称 protocol discriminator Message type Authentication Response Parameter Authentication Response Parameter (extension) 属性 M M M O 作用 指示消息所属的层三协议类型 标识传递消息的类型 参考章节 5.4节 5.3节

UMTS中用户对网络的鉴权响应 8.2.20节 参数。2G鉴权则带有SRES;3G 鉴权则带有RES(<=4字节) UMTS中用户对网络的鉴权响应 8.2.20节 参数,当且仅当属于鉴权且RES 参数大于4字节时出现

主要内容

1

流程概述

2
3 4

正常流程
异常流程 其它

被UE拒绝的鉴权(I)-MAC失败
?

UMTS 的鉴权已延伸到允许移动台检验核心网的合法性,所以当移动台 收到不正确的AUTN参数时,移动台可以拒绝网络的鉴权要求。 1. MAC 失败

若移动台认为网络 提供的 AUTN 参数 中的MAC 是无效的, 那么移动台将会发 送 AUTHENTICATION FAILURE 响应给网 络,并指明拒绝的 原因是是由MAC FAILURE 引起的

被UE拒绝的鉴权(II)-Sync失败
2.

Sync 失败
若 移 动 台 认 为 网 络 提 供 的 AUTN 参数的SQN 超出了规定 的范围, 会 发 送AUTHENTICATION FAILURE 响应给网络,同 时指明拒绝的原因是是由Synch FAILURE 引起的。随后网络 利用USIM 卡提供的AUTS 参数发起一个重同步的流程。网络 侧再进行鉴权。

被UE拒绝的鉴权-消息和参数
?

Authentication Failure消息 ? MS->VLR/SGSN,层三消息
名称 protocol discriminator Message type Reject cause Authentication parameter Failure 属性 M M M O 作用 指示消息所属的层三协议类型 标识传递消息的类型 说明鉴权失败原因 参考章节 5.4节 5.3节 8.2.21节

当鉴权失败原因为"Synch failure" 3GPP TS 时存在,它包括了USIM对鉴权的 24.008 响应

被网络拒绝的鉴权
网络判定鉴权失败时 ? 电路域核心网首先区分UE 使用的标识是TMSI 或是IMSI。 ? 如果是 TMSI ,网络可能会决定发起标识流程,如果网络得到的IMSI 和TMSI 没有关联网络就会用正确参数重新发起鉴权流程。 ? 如果是 IMSI 或网络决定不发起标识流程,就会发送AUTHENTICATION REJECT 给移动台。网络一旦发出该消息,所有正在激活的MM 连接 都将被释放,同时网络还会发起RRC 连接释放流程。移动台一旦收 到AUTHENTICATION REJECT 将USIM 卡中的更新状态设置为 U3ROAMING NOT ALLOWED ,并删除从USIM 传来的存储在UE 中的 TMSI LAI 加密密钥序列号等参数。此时该USIM 卡会认为是无效的, 直到移动台重新进入有效服务网络或USIM 卡被去除。 ? 分组域核心网SGSN会发起一个鉴权失败报告消息给HLR,此时HLR可能 会发起一个cancel location (也就是HLR发起的分离流程)。

被网络拒绝的鉴权-消息和参数
?

Authentication Reject消息 ? VLR/SGSN ->MS,层三消息
名称 protocol discriminator Skip Indicator Message type 属性 M M M 作用 指示消息所属的层三协议类型 指示该条消息可否被忽略 标识传递消息的类型 参考章节 5.4节 TS 24.008 5.3节

其他异常情况
?

RRC 连接失败 ? 在收到 AUTHENTICATION RESPONSE 消息之前,一旦检测到RRC 连接 失败,网络将会释放所有的MM 连接,并终止所有的被激活的MM 的 特定流程。

?

定时器 T3260 超时 ? 鉴权流程在网络一侧由定时器 T3260控制, 一旦定时器超时终端没 有响应,网络会释放RRC 连接,并终止鉴权流程和所有激活的MM 的 特定流程。释放所有的MM 连接,发起RRC 连接的释放。

主要内容

1

流程概述

2
3 3 4

正常流程
异常流程 其它

相关网元控制参数
?

MSC server
名称 作用 参考章节 1.1节 1.2节

鉴权流程开关(区分业务) 控制本局针对不同业务设置是否进行鉴权 用户鉴权响应计时器 当MM向MS发送鉴权请求消息,启动此定时器

VLR衡量向HLR发出“SendAuthenticationInfo” 请求鉴权数据计时器 消息到接收到回复的“SendAuthenticationInfo” 1.3节 消息 设置VLR向HLR获取鉴权参数的组数,最多每次 用户申请的鉴权组数控制 1.4节 可获取5组 鉴权集最少组数 鉴权频次(区分业务)
?

指定需要预留的鉴权参数组数目 控制本局针对不同业务来设置进行鉴权的频次

1.5节 1.6节

HLR
是否在一条鉴权响应消息内,返回请求的所有 第 三 章 鉴权组 1.1.1节

是否一次性返回鉴权组

2、3G对比
WCDMA和GSM在安全性的最大差别就是体现在鉴权上 ? WCDMA和GSM采用不同的鉴权算法和参数。 ? GSM采用的是鉴权三元组鉴权参数是RAND、 SRES、 Kc。 ? WCDMA采用的是鉴权五元组鉴权参数是RAND、 XRES、 AUTN、 CK和IK。 ? 鉴权方向 ? GSM是单向鉴权,只能由网络对移动台进行鉴权。 ? WCDMA是双向鉴权。 ? WCDMA增加了完整性保护功能。 ? 在空中接口上对UE和网络之间的信令进行完整性保护,保证UE和 网络之间的信令一致性,这是GSM所没有的功能。

2、3G互操作相关场景(I)-USIM用户
?
? ?

?

不同的用户(USIM或者SIM) 不同的核心网(VLR/SGSN) 不同的无线侧(UTRAN/GERAN ) 不同的终端

Release 99+

HLR/AuC
Quintets

CK, IK ? Kc RES ? SRES Triplets

Release 99+ VLR/SGSN
CK, IK ? Kc CK IK [Kc] CK, IK ? Kc RES ? SRES [Kc]

Release 98VLR/SGSN

[Kc]

鉴权流程采用的鉴权数据不同, 可能需要3元鉴权组和5元鉴权组 的转换。

UTRAN
RAND AUTN RES RAND AUTN RES

GSM BSS
RAND [AUTN] SRES
ME not capable of UMTS AKA

RAND SRES

ME capable of UMTS AKA

ME

CK, IK Kc CK, IK ? Kc

CK, IK Kc CK, IK ? Kc

Kc

Kc

CK, IK ? Kc RES ? SRES

CK, IK ? Kc RES ? SRES

USIM UMTS security context GSM security context

2、3G互操作相关场景(II)-SIM用户
Release 98- or Release 99+ HLR/AuC
Triplets Triplets

Release 99+ VLR/SGSN
Kc ? CK, IK CK IK [Kc] [Kc]

Release 98VLR/SGSN

[Kc]

UTRAN
RAND SRES RAND SRES

GSM BSS
RAND SRES RAND SRES

R99+ UE
Kc ? CK, IK Kc Kc

R98- UE

R99+ UE or R98- UE
Kc

Kc

SIM

GSM security context

参考文献
?
? ?

?

3GPP TS 33.102 3G security; Security architecture 3GPP TS 35系列协议,与加密、鉴权有关的算法规范 3GPP TS 24.008 Mobile radio interface Layer 3 specification; Core network protocols; Stage 3 3GPP TS 29.002 Mobile Application Part (MAP) specification


相关文章:
基于WCDMA的短消息业务协议分析
关键词: 关键词:WCDMA;短消息移动终止;移动交换中心;短消息中心 Analysis of ...鉴权过程保证了网络和用户的合法性,还需要一项机制保证传送的信令消息不被篡改。...
安徽电信 WCDMA核心网(答案)
3.交换专业题库 84页 5财富值 3G核心网-关键流程...PMM 的移动性管理状态包括( A、 DETACHED B、 ...简述WCDMA鉴权流程(画流程图或者用文字描述) 答:...
第三代移动通信系统WCDMA系统核心网络系统 HLR AUC技术...
ZXWN 第三代移动通信系统 WCDMA 系统 核心网络系统...(V2.0)归属位置寄存器/鉴权中心(除非另有说明,以下...1.3.5 先进的设计 1. 吸收国内外各类移动交换...
053-2008 中国联通WCDMA数字蜂窝移动通信网电路域可视...
WCDMA 电路域可视电话业务的测试方法和测试过程,包括可视电话 的业务特征、基本...移动网络的 H.324 协议 认证授权计帐 鉴权中心 电路交换 网关移动交换中心 ...
WCDMA标准进展
WCDMA 的编码解码器是和移动交换中心(MSC)在一起的,而在 GSM 网络中, ...(SGSN),GPRS 网关支持节点(GGSN),归属位置寄存器(HLR)/鉴权中心(AUC)和设备...
实习报告wcdma
介绍以及 MSCS 网元的配置 MSCS 为 WCDMA 网络中的核心网电路域中移动交换中心...鉴权和密码数据的管理 和 GMSC, MSC/VLR 的通信 统计用户, 信令数据和交换机...
WCDMA系统网络结构图
通常指除接入网和用户驻地网之外的网络部分。 10. Msc: 移动交换中心。核心网 CS 域功能节点。MSC/VLR 的主要功能是提 供 CS 域的呼叫控制、移动性管理、鉴权...
移动通信中的鉴权
GSM系统的鉴权、IS-95系统的鉴权WCDMA系统的鉴权...基站与网络侧 本方案的核心思想是在移动台与网络...(等级 4):定义用户应用程序与业务支撑平台之间交换...
WCDMA名词解释
通用移动通信系统 无线网络系统 无线接入网络 核心网络 Radio Network Controller,...移动交换中心 网关移动交换中心 访问位置寄存器 归属位置寄存器 鉴权中心 移动设备...
WCDMA核心网原理及关键技术
WCDMA核心网原理及关键技术WCDMA核心网原理及关键技术...2001.3 采用软交换技术,控制与承载(TDM/ATM/IP)...鉴权鉴权流程有四个作用:● 允许网络检验 UE 的...
更多相关标签: