当前位置:首页 >> 信息与通信 >>

WCDMA移动核心交换网鉴权流程


鉴权流程与参数详解

主要内容

1 3

流程概述

2
3 4

正常流程
异常流程 其它

鉴权概述
鉴权本身是网络实体间合法性的确认过程,在WCDMA中全称为: “鉴权和键值协商”(Authentication and

Key Agreement) 作用: ? 完成用户对网络的鉴权 ? 完成网络对用户的鉴权 ? 产生加密键CK ? 产生完整性保护键IK

鉴权的应用场景
5种应用场景 1. RRC连接建立后,初始层三消息中会携带User Identity、KSI等信息 2. 网络决定是否发起鉴权流程。 ? 区分业务 呼叫处理 ? 区分频次 过程中
3.

双向鉴权,UE有权 拒绝网络发送的鉴 权

用户注册 时 位置更新 过程中

5种场景

GPRS附 着构成

GPRS去 附着构成

鉴权结束后
?

鉴权成功
1. 2.

?

鉴权失败
? ?

完整性保护和加密流程 继续触发鉴权的业务

。。。 详见异常流程部分

主要内容

1

流程概述

3 2
3 4

正常流程
异常流程 其它

流程总体图
MS VLR/SGSN HE/HLR

Authentication data request Generate authentication vectors AV(1..n) Authentication data response AV(1..n) Store authentication vectors

Distribution of authentication vectors from HE to SN

Select authentication vector AV(i) User authentication request RAND(i) || AUTN(i) Verify AUTN(i) Compute RES(i) User authentication response RES(i) Compare RES(i) and XRES(i) Authentication and key establishment

Compute CK(i) and IK(i)

Select CK(i) and IK(i)

HLR中五元鉴权组的生成
?

HLR中的五元鉴权组数据的生成
RAND(随机序列)
Generate SQN

XRES(网络对终端的鉴权参数)
Generate RAND SQN AMF K

AUTN(终端对网络的鉴权参数)
RAND

CK(加密键)
IK(完整性保护键)

f1

f2

f3

f4

f5

AUTN
RAND IK

MAC

XRES

CK

IK

AK

AUTN := SQN ? AK || AMF || MAC AV := RAND || XRES || CK || IK || AUTN

AV 五元鉴权组

XRES

CK

用户对网络的鉴权
USIM卡收到RAND和AUTN后的操作
USIM User authentication request RAND || AUTN User authentication response RES User authentication reject CAUSE
K

VLR/SGSN
RAND SQN ? AK AUTN

f5 AK

AMF

MAC

? SQN

f1

f2

f3

f4

信令流程
XMAC RES CK IK 验证 MAC = XMAC 验证 SQN 是否在正确范围内

VLR-HLR取鉴权组的信令和消息
?

?

如果VLR中没有鉴权参数,那么VLR 将首先发起到HLR 中取鉴权参数集的 流程,直到HLR 返回鉴权参数的响应后才开始发起鉴权流程。 MAP_SEND_AUTHENTICATION_INFO消息 ? VLR<->HLR,MAP协议
名称 Req C C C Ind C(=) C(=) C(=) Rsp Cnf 作用 唯一地标识移动用户 参考章节 6.1.1节

IMSI Number of requested vectors Requesting node type

指示VLR请求收到的鉴权 8.2.11节 向量数目,<=5 表明请求节点是VLR还是 8.2.13节 SGSN C(=) HLR 传 送 到 VLR/SGSN 的 8.2.8节 鉴权向量 8.2.14节 C(=) 指示用户错误的类型 O 指示系统错误的类型 8.2.12节

AuthenticationSetList
User error Provider error

C
C

MS-VLR/SGSN间的鉴权消息
?

Authentication request消息 ? VLR/SGSN->MS,层三消息
名称 protocol discriminator Message type 属性 M M M M O 作用 指示消息所属的层三协议类型 标识传递消息的类型 参考章节 5.4节 5.3节

Ciphering key sequence number
Authentication parameter Rand number Authentication Parameter AUTN

用于网络不必引入鉴权流程就可 以 鉴 别 Kc ( GSM ) 或 IK 、 CK 8.2.21节 (UMTS) 用于网络向终端提供一个不可预 知得序列用来计算鉴权响应签名 8.2.18节 和密钥 用于UMTS中用户对网络的鉴权 8.2.17节

MS-VLR/SGSN间的鉴权消息
?

Authentication response消息 ? MS->VLR/SGSN,层三消息
名称 protocol discriminator Message type Authentication Response Parameter Authentication Response Parameter (extension) 属性 M M M O 作用 指示消息所属的层三协议类型 标识传递消息的类型 参考章节 5.4节 5.3节

UMTS中用户对网络的鉴权响应 8.2.20节 参数。2G鉴权则带有SRES;3G 鉴权则带有RES(<=4字节) UMTS中用户对网络的鉴权响应 8.2.20节 参数,当且仅当属于鉴权且RES 参数大于4字节时出现

主要内容

1

流程概述

2
3 4

正常流程
异常流程 其它

被UE拒绝的鉴权(I)-MAC失败
?

UMTS 的鉴权已延伸到允许移动台检验核心网的合法性,所以当移动台 收到不正确的AUTN参数时,移动台可以拒绝网络的鉴权要求。 1. MAC 失败

若移动台认为网络 提供的 AUTN 参数 中的MAC 是无效的, 那么移动台将会发 送 AUTHENTICATION FAILURE 响应给网 络,并指明拒绝的 原因是是由MAC FAILURE 引起的

被UE拒绝的鉴权(II)-Sync失败
2.

Sync 失败
若 移 动 台 认 为 网 络 提 供 的 AUTN 参数的SQN 超出了规定 的范围, 会 发 送AUTHENTICATION FAILURE 响应给网络,同 时指明拒绝的原因是是由Synch FAILURE 引起的。随后网络 利用USIM 卡提供的AUTS 参数发起一个重同步的流程。网络 侧再进行鉴权。

被UE拒绝的鉴权-消息和参数
?

Authentication Failure消息 ? MS->VLR/SGSN,层三消息
名称 protocol discriminator Message type Reject cause Authentication parameter Failure 属性 M M M O 作用 指示消息所属的层三协议类型 标识传递消息的类型 说明鉴权失败原因 参考章节 5.4节 5.3节 8.2.21节

当鉴权失败原因为"Synch failure" 3GPP TS 时存在,它包括了USIM对鉴权的 24.008 响应

被网络拒绝的鉴权
网络判定鉴权失败时 ? 电路域核心网首先区分UE 使用的标识是TMSI 或是IMSI。 ? 如果是 TMSI ,网络可能会决定发起标识流程,如果网络得到的IMSI 和TMSI 没有关联网络就会用正确参数重新发起鉴权流程。 ? 如果是 IMSI 或网络决定不发起标识流程,就会发送AUTHENTICATION REJECT 给移动台。网络一旦发出该消息,所有正在激活的MM 连接 都将被释放,同时网络还会发起RRC 连接释放流程。移动台一旦收 到AUTHENTICATION REJECT 将USIM 卡中的更新状态设置为 U3ROAMING NOT ALLOWED ,并删除从USIM 传来的存储在UE 中的 TMSI LAI 加密密钥序列号等参数。此时该USIM 卡会认为是无效的, 直到移动台重新进入有效服务网络或USIM 卡被去除。 ? 分组域核心网SGSN会发起一个鉴权失败报告消息给HLR,此时HLR可能 会发起一个cancel location (也就是HLR发起的分离流程)。

被网络拒绝的鉴权-消息和参数
?

Authentication Reject消息 ? VLR/SGSN ->MS,层三消息
名称 protocol discriminator Skip Indicator Message type 属性 M M M 作用 指示消息所属的层三协议类型 指示该条消息可否被忽略 标识传递消息的类型 参考章节 5.4节 TS 24.008 5.3节

其他异常情况
?

RRC 连接失败 ? 在收到 AUTHENTICATION RESPONSE 消息之前,一旦检测到RRC 连接 失败,网络将会释放所有的MM 连接,并终止所有的被激活的MM 的 特定流程。

?

定时器 T3260 超时 ? 鉴权流程在网络一侧由定时器 T3260控制, 一旦定时器超时终端没 有响应,网络会释放RRC 连接,并终止鉴权流程和所有激活的MM 的 特定流程。释放所有的MM 连接,发起RRC 连接的释放。

主要内容

1

流程概述

2
3 3 4

正常流程
异常流程 其它

相关网元控制参数
?

MSC server
名称 作用 参考章节 1.1节 1.2节

鉴权流程开关(区分业务) 控制本局针对不同业务设置是否进行鉴权 用户鉴权响应计时器 当MM向MS发送鉴权请求消息,启动此定时器

VLR衡量向HLR发出“SendAuthenticationInfo” 请求鉴权数据计时器 消息到接收到回复的“SendAuthenticationInfo” 1.3节 消息 设置VLR向HLR获取鉴权参数的组数,最多每次 用户申请的鉴权组数控制 1.4节 可获取5组 鉴权集最少组数 鉴权频次(区分业务)
?

指定需要预留的鉴权参数组数目 控制本局针对不同业务来设置进行鉴权的频次

1.5节 1.6节

HLR
是否在一条鉴权响应消息内,返回请求的所有 第 三 章 鉴权组 1.1.1节

是否一次性返回鉴权组

2、3G对比
WCDMA和GSM在安全性的最大差别就是体现在鉴权上 ? WCDMA和GSM采用不同的鉴权算法和参数。 ? GSM采用的是鉴权三元组鉴权参数是RAND、 SRES、 Kc。 ? WCDMA采用的是鉴权五元组鉴权参数是RAND、 XRES、 AUTN、 CK和IK。 ? 鉴权方向 ? GSM是单向鉴权,只能由网络对移动台进行鉴权。 ? WCDMA是双向鉴权。 ? WCDMA增加了完整性保护功能。 ? 在空中接口上对UE和网络之间的信令进行完整性保护,保证UE和 网络之间的信令一致性,这是GSM所没有的功能。

2、3G互操作相关场景(I)-USIM用户
?
? ?

?

不同的用户(USIM或者SIM) 不同的核心网(VLR/SGSN) 不同的无线侧(UTRAN/GERAN ) 不同的终端

Release 99+

HLR/AuC
Quintets

CK, IK ? Kc RES ? SRES Triplets

Release 99+ VLR/SGSN
CK, IK ? Kc CK IK [Kc] CK, IK ? Kc RES ? SRES [Kc]

Release 98VLR/SGSN

[Kc]

鉴权流程采用的鉴权数据不同, 可能需要3元鉴权组和5元鉴权组 的转换。

UTRAN
RAND AUTN RES RAND AUTN RES

GSM BSS
RAND [AUTN] SRES
ME not capable of UMTS AKA

RAND SRES

ME capable of UMTS AKA

ME

CK, IK Kc CK, IK ? Kc

CK, IK Kc CK, IK ? Kc

Kc

Kc

CK, IK ? Kc RES ? SRES

CK, IK ? Kc RES ? SRES

USIM UMTS security context GSM security context

2、3G互操作相关场景(II)-SIM用户
Release 98- or Release 99+ HLR/AuC
Triplets Triplets

Release 99+ VLR/SGSN
Kc ? CK, IK CK IK [Kc] [Kc]

Release 98VLR/SGSN

[Kc]

UTRAN
RAND SRES RAND SRES

GSM BSS
RAND SRES RAND SRES

R99+ UE
Kc ? CK, IK Kc Kc

R98- UE

R99+ UE or R98- UE
Kc

Kc

SIM

GSM security context

参考文献
?
? ?

?

3GPP TS 33.102 3G security; Security architecture 3GPP TS 35系列协议,与加密、鉴权有关的算法规范 3GPP TS 24.008 Mobile radio interface Layer 3 specification; Core network protocols; Stage 3 3GPP TS 29.002 Mobile Application Part (MAP) specification


相关文章:
移动通信中的鉴权
GSM系统的鉴权、IS-95系统的鉴权WCDMA系统的鉴权...的核心思想是在移动台与网络两侧各产生一个供鉴权(...(等级 4):定义用户应用程序与业务支撑平台之间交换...
移动主叫、被叫、位置更新流程
WCDMA移动核心交换网位置更... 30页 2财富值 第7章移动主叫流程 12页 免费 ...11. 鉴权请求--- Authentication Request 作为 CC(连接证实)消息,移动交换中心...
主被叫信令流程
主叫信令流程 6页 10财富值 WCDMA移动核心交换网信令流... 34页 2财富值 位置...主叫接入阶段、鉴权阶段主要信令: 当用户输入被叫号码完毕按下发射按纽后,手机(...
WCDMA信令流程详解
WCDMA移动核心交换网信令流... 24页 1财富值 WCDMA基本信令流程 58页 1财富值...27 6.3.3 鉴权流程 ......
GSM通信流程
82页 1财富值 WCDMA基本信令流程 58页 1财富值如...信令基本流程主要包含:鉴权流程,位置登记流程,呼叫...切换流程,移动始发短消息流程,移动终结短消息流程, ...
WCDMA基本信令流程
WCDMA 基本信令流程 6.1 概述 WCDMA 系统中,移动...用于 UE 与 CN 的信令交互 NAS 信息,如鉴权、...Node B 与 SRNC 通过交换 DCH 帧协议的上下行同步...
鉴权部分
网 络侧在收到鉴权响应消息之后, 比较此鉴权响应消息中的 SRES 与存储在 VLR...WCDMA 鉴权过程 鉴权成功 鉴权流程由网络侧发起,其目的是:由网络来检查是否允许...
通信咨询真题及答案
( ) A.移动交换中心/拜访位置寄存器(MSC/ VLR) ...8.由 IMS HSS 负责生成用户在 IMS 内的鉴权数据...卡,一样可以接入中 国联通的 WCDMA 网和 GSM 网...
WCDMA信令流程(非常详细)
WCDMA信令流程(非常详细)_信息与通信_工程科技_专业...(3) 接下来可能会进行移动性管理的鉴权加密流程; ...核心网 (CN)通过 Iu 接口向 UTRAN 发送寻呼消息,...
WCDMA主要信令流程
WCDMA主要信令流程_生产/经营管理_经管营销_专业资料...网络将发起鉴权和加密过程。 在发送 SECURITY MODE ...以及承载数据)如何进行通讯,适用于普通电路交换网 络...
更多相关标签:
wcdma鉴权 | lte鉴权流程 | sim卡鉴权流程 | lte鉴权加密流程 | 核心网鉴权 | 鉴权流程 | wcdma主叫信令流程 | wcdma切换信令流程 |