2G3G鉴权加密详解

《2G3G鉴权加密详解》由会员分享，可在线阅读，更多相关《2G3G鉴权加密详解（36页珍藏版）》请在装配图网上搜索。

1、-3G鉴权加密特性描述目录关于本文档错误！未定义书签。1 3G鉴权加密特性描述31.1特性概述3功能编码错误！未定义书签。功能定义3应用场景3对外接口3遵循标准3约束与限制错误！未定义书签。业务受益错误！未定义书签。发布历史错误！未定义书签。1.2可获得性错误！未定义书签。涉及网元错误！未定义书签。各网元实现的功能错误！未定义书签。 License支持错误！未定义书签。硬件兼容性错误！未定义书签。版本支持错误！未定义书签。1.3业务流程3 GSM鉴权与加密3 UMTS鉴权与加密3 GSM与UMTS鉴权流程3鉴权加密中的多网元版本兼容处理3场景描述3 USIM + 3G终端 + RNC接入网络成

2、功3 USIM + 2G终端 + BSC接入网络成功3 SIM + 3G终端 + RNC接入网络成功3 UE鉴权UMTS网络MAC失败场景31.4查表流程针对不需要细分场景的31.5与3G计费与话单3计费原则3话单产生情况31.6性能测量31.7与其它业务的交互31.8 3G鉴权加密特性操作维护描述3 3G鉴权加密特性MML命令3 3G鉴权加密特性内部软参3 3G鉴权加密特性相关的告警信息31.9参考信息3术语3缩略语3. z.-插图目录图1-1 GSM鉴权网元功能图3图1-2 GSM加密网元功能图3图1-3 UMTS鉴权集生成示意图3图1-4 USIM卡对鉴权集的处理3图1-5 USIM对S

3、QN的检测3图1-6 AUTS的生成3图1-7 GSM鉴权流程HLR与AUC合一3图1-8 UMTS鉴权流程HLR与AUC合一3图1-9 并行取鉴权集流程3图1-10 从HLR取回鉴权集流程3图1-11 到PVLR取标识流程3图1-12 UMTS鉴权MAC失败流程3图1-13 UMTS鉴权同步失败流程3图1-14 USIM卡与各不同版本的网元配合时的鉴权集处理3图1-15 SIM卡与各不同版本的网元配合时的鉴权集处理3图1-16 UMTS鉴权加密成功流程3图1-17 GSM鉴权加密成功流程3图1-18 UMTS鉴权加密成功流程3图1-19 UE鉴权MAC失败场景3. z.-表格目录表1-1 3

4、G鉴权加密特性相关的关键性能测量指标3. z.-1 3G鉴权加密特性描述1.1 特性概述1.1.1 功能定义功能名称功能定义3G鉴权3G鉴权是指UMTS网络中网络检查用户合法性的过程在UMTS网络中也包括UE对网络合法性的验证，它是移动网络平安性管理的一局部，主要用于实现移动网络的*性和数据的完整性，以防止非法用户使用网络提供的效劳。3G加密UMTS网络中的加密包括语音加密与信令加密，以用于在空口的语音与信令加密，防止用户被非法跟踪或监听。1.1.2 应用场景鉴权加密功能在GSM和UMTS网络中皆为默认开启，以保证网络的平安性。在UMTS或GSM网络中，非法入侵者为获取用户与网络交互的信息，以

5、从中获取有用的信息。如窃听用户的通话获取*信息，窃取用户与网络的信令交互，跟踪用户的活动。对于用户语音通信的内容，协议要提供有效的加密机制，防止非法用户窃取语音内容。对于信令交互，协议同样要提供平安机制予以保护。用户每次发起的接入过程的第一条消息，移动台和网络都无法进展加密，而用户一定要提供用户身份ID，否则网络就无法认识该用户，这样，入侵者就可以获取这条未加密信息包含的用户身份ID来跟踪用户，所以网络要提供合理的机制使用户不会使用永久的用户身份ID来防止用户被跟踪。UMTS或GSM网络提供了一定平安措施来防止以上问题。主要的平安措施有：l 用户认证机制。即网络鉴权用户，可以一定程度上防止非法

6、用户的接入。l 无线接口的通信加密。网络可以对用户的语音通信提供加密措施，防止用户被窃听，在UMTS网络中也提供对信令的加密GSM网络仅仅语音加密。l 临时标识的使用。提供TMSI临时用户身份标识，代替用户卡永久性标识IMSI在空口传送，可以很大程度上防止用户被跟踪。1.1.3 对外接口鉴权加密时，MSOFT*3000涉及到和各网元的接口，其中的主要消息交互如下：接口对端网元消息名消息内容ABSCAuthentication_Request鉴权请求Authentication_Response鉴权响应Cipher_Mode_mand加密请求Cipher_Mode_plete加密完成IURNCR

7、N_MM_AUTHENTICATION_REQUEST鉴权请求RN_MM_AUTHENTICATION_RESPONSE鉴权响应SECURITY_MODE_MAND加密请求SECURITY_MODE_PLETE加密完成C/DHLRMAP_SEND_AUTHENTICATION_INFO_REQ取鉴权集MAP_SEND_AUTHENTICATION_INFO_F取鉴权集响应E/GVLRMAP_SEND_IDENTIFICATION_REQ取识别集MAP_SEND_IDENTIFICATION_F取识别集响应1.1.4 遵循标准与鉴权/加密相关的协议主要有：3GPP TS 33.102、3GPP

8、TS 33.103、3GPP TS 33.105协议。其中3GPP TS 33.102是最重要的协议。3GPP TS 33.102：该协议讲述3G平安架构，是鉴权/加密最重要的协议文档，主要讲述如下几个方面：1) 介绍3G平安架构。2) 5元组的生成。3) 鉴权质询和密钥匹配。4) 系统内和系统间密钥传递的原则。5) 鉴权中心序列号生成建议。标准号标准名称标准部门3GPP TS 33.1023G security; Security architecture3GPP 3GPP TS 33.1023G security; Integration guidelines3GPP3GPP TS 24.

9、008Mobile radio interface Layer 3 specification;Core network protocols; Stage 33GPP3GPP TS 25.331RRC Protocol Specification3GPP3GPP TS35.2053G Security ; General3GPP3GPP TS35.2063G Security ; Algorithm specification3GPP3GPP TS35.2073G Security ; Implementors test data3GPP3GPP TS35.2083G Security ; D

10、esign conformance test data3GPP3GPP TS35.2093G Security ;Summary and results of design and evaluation3GPP1.2 业务流程1.2.1 GSM鉴权与加密u GSM鉴权GSM鉴权过程主要涉及到AUC、HLR、MSC/VLR、MS和SIM卡，他们均各自存储着用户有关的信息或参数。当MS发出入网请求时，MSC/VLR就向MS发送RAND，SIM卡使用该RAND与SIM卡内所保存的的鉴权密钥Ki和鉴权算法A3，计算出符号相应SRES，然后把SRES会送给MSC/VLR，验证用户的合法性。鉴权密钥Ki是

11、运营商的*数据。鉴权密钥Ki只会在AUC和SIM卡中保存并保持一致，别的网元无法获得。用户鉴权实际上就是检查用户是否拥有Ki鉴权密钥的。所以一旦用户的Ki泄密，用户就有被盗的风险。图1-1 GSM鉴权网元功能图u GSM加密GSM系统为了确保用户信息语音或非语音业务的私密性，在BTS和MS之间交换信息时，专门采用了一个加密流程。在鉴权过程中，当SIM卡计算SRES时，同时用A8算法算出加密密钥Kc。当MSC/VLR把加密模式命令M通过BTS发往MS时，MS根据M、Kc及TDMA帧号通过加密算法A5，产生一个加密消息加密模式完成，说明MS已经完成加密，并将加密消息回送给BTS。BTS采用相应算法

12、解密，恢复消息M，如果无误则告诉MSC/VLR，说明加密模式完成。加密算法A5是标准化的，但标准仍然是*的。它由GSM协会管理并在特许下发放给GSM设备制造商，包括终端制造商和基站制造商。加密算法的选择是由移动台上报的classmark、BTS支持的加密算法和MSC/VLR配置支持的加密算法取交集，所以MSC/VLR设置支持的加密算法必须与接入侧协商。图1-2 GSM加密网元功能图1.2.2 UMTS鉴权与加密u UMTS鉴权根本概念由于2G系统中的鉴权机制是单方面的，即只考虑了网络对用户的认证，而没有考虑用户对网络的识别。由此带来的问题是，可以通过伪装成网络对用户进展攻击。在3G系统中，除了

13、网络设备可以对用户终端的身份进展识别外，还增加了用户终端对网络设备的身份进展识别的功能，即网络和用户终端之间的双向鉴权。双向鉴权的实现是通过对鉴权5元组RAND/*RES/CK/ IK /AUTN进展一系列的操作来实现。而且3G系统考虑了平安的可扩展性。在UMTS鉴权机制中，包含3个实体：l HE，归属环境，Home Environment，通常指鉴权中心AUC。l SN，效劳网络，Serving Network。通常指用户当前所在的VLR。l 终端，实际上是USIM卡。UMTS鉴权根本思想是使效劳网络通过鉴权请求和鉴权响应来检测用户身份和GSM网络中的检测机制一样，而USIM卡检测效劳网络是

14、否被归属网络授权可以进展用户身份的验证。后者只存在于UMTS中在GSM中不存在这种机制，通过这种验证，USIM卡可以检测到自己是否接入合法的网络。鉴权密钥K是双向鉴权机制的根底。鉴权密钥K只存在用户的USIM卡和用户归属环境的鉴权中心AUC。鉴权密钥K是运营商的*数据。UMTS的鉴权使用的是5元组，这五个信元分别为：l RAND，网络鉴权随机数，作用：作为计算*RES的参数，是产生不同鉴权集的种子。l *RES，用户应答的期望值，作用：作为用户合法性检查的参数，是网络鉴权用户的标准。l CK，加密密钥，作用：作为用户信息语音及其他用户传输的内容的加密参数。等同于2G的KC。l IK，完整性密钥

15、，作用：作为网络与终端信令的完整性保护参数，是用于信令加密的。而2G的KC只对用户传输的内容如语音等进展加密，无法对信令进展加密。l AUTN，鉴权令牌，作用：USIM卡确认网络合法性的参数。u UMTS鉴权集的产生图1-3 UMTS鉴权集生成示意图上图详细描述了UMTS鉴权5元组的生成。1、 鉴权集产生的过程是从获得一个适宜的SQN开场，SQN是一个不断变大的参数，使用SQN的目的是让USIM卡能识别由AUC鉴权中心生成的鉴权五元组的合法性即后一个鉴权五元组中的SQN要大于前一个鉴权五元组中的SQN，否则USIM卡认为后一个鉴权五元组不合法。2、 鉴权集的产生还需要伪随机数RAND。3、 A

16、K是为了保护SQN而存在的，AUTN中不直接携带SQN，而是携带SQNAK，到达了隐藏SQN的目的。4、 AMF是指明生成*一个AV所使用的算法和密钥，还可以使用AMF对SQN进展*些限制，如：为了防止SQN翻转，AMF用来指示SQNMS和SQN之间的最大许可差值，也就是SQNHE - SQNMS SQNMS，举例：AMF是31，SQNMS是500，SQNHE是536，由于SQNHE - SQNMS AMF，所以USIM会产生鉴权同步失败详细描述见5.8 UMTS鉴权同步失败流程。5、 加密算法f1，f2，f3，f4，f5在3GPP协议相关文档TS35.205、TS35.206、TS35.20

17、7、TS35.208、TS35.209有详细的描述，相关引用信息可见本文遵循标准章节。6、 MAC是USIM卡鉴权网络合法性的关键参数，当USIM计算出来的MAC值与网络下发的MAC不符时，则USIM卡认为网络非法。u USIM卡对鉴权集的处理图1-4 USIM卡对鉴权集的处理现在来研究USIM卡对鉴权的处理。在AUC的f1-f5算法在USIM卡同样也要使用。但在顺序上有区别。f5在f1之前进展计算，因为f5用来隐藏SQN，这种隐藏可以有效防止窃听者通过SQN获得用户的身份信息。如图4所示，f1的输出在USIM被标记为*MAC。把*MAC和从网络侧收到的MACAUTN的一局部相比较，如果匹配，

18、则是合法的AUC生成的鉴权5元组因为生成该五元组的AUC知道鉴权密钥K，网络是合法的。当然，由于RAND和AUTN是在无线信道传输的，有可能被窃听，攻击者就可以获取到合法的RAND和AUTN。如何防止这种情况呢.这正是SQN产生的原因。USIM卡每次鉴权成功后都会把当前的SQN保存到USIM的flash中。下次鉴权时，要求当前的收到的SQN必须大于flash中保存的SQN。这就意味着网络不能重复使用5元组鉴权集，同时，如果从AUC获取多组鉴权集时，必须按照一定的顺序使用。由于电路交换CS和分组交换PS的移动管理功能是相互独立的，这就意味着先从AUC获取的鉴权集还是有可能在后面使用的情况，解决的

19、方法就是将电路交换CS和分组交换PS的鉴权集分开管理。u SQN的产生原则上，SQN的管理是由运营商来规定的。当前产生SQN有两种根本的策略：每一个用户有一个个人的SQN，或者SQN的产生可以基于一个全局的计数器。这两种策略的组合也是有可能的。3GPP TS33.102的附录C详细的介绍了SQN的管理，这里就不做详细的介绍了。u USIM中的SQN检测SQN的使用可以使USIM卡能检测鉴权集的重复使用。除了保存最大的SQN外，USIM维护着一个收到的SQN数组，SQN数组中由IND索引，数值中每个元素表示*种类型的SQN最大值，目前主要分为三种类型，电路域、分组域、IMS域，每个域可能使用多个

20、SQN数组索引。协议建议IND的长度是5位，则这个数组有32个元素。数组中的第i个元素，是到目前为止收到的IND=i的最大的SQN值。如果收到的SQN大于数组中第i个元素值，SQN被承受，网络鉴权成功，数组中第i个元素值由收到的SQN值代替。如果收到的SQN小于或等于数组中的值，收到的SQN值不被承受，网络鉴权失败。数组中的元素没有改变，同时同步流程被触发。图1-5 USIM对SQN的检测u SQN同步机制双向鉴权的根底是存储在AUC和USIM的两个参数：鉴权密钥K和动态的SQN。对于动态的SQN来说由于*些原因而导致两边不同步，这样，鉴权就会失败。这就需要使用专门的同步机制来调整网络侧的SQ

21、N。在同步期间，USIM卡生成AUTS，然后把AUTS传送给AUC。生成AUTS中使用的参数如下：SQNMS：当前USIM保存的最大的SQN值。K：USIM中存储的鉴权密钥。RAND：导致SQN同步的鉴权集参数RAND.AMF：导致SQN同步的鉴权集参数AMF.图1-6 AUTS的生成当AUC收到了AUTS参数时，它会完成以下步骤：1、从AUTS计算出SQNMS；2、基于SQNMS的值，AUC检测网络侧的SQN是否大于SQNMS，如果大于SQNMS，则执行步骤4；如果小于或者等于SQNMS，则执行步骤3；3、AUC通过SQNMS、K、RAND、AMF4个参数，使用f1算法，计算出MAC，然后比

22、较MAC与AUTS中的MAC-S的值是否一致。如果一致，则网络侧的SQN被SQNMS替换，同时过程从第4步执行；如果不正确，则网络侧的SQN不变，但是过程仍旧从第4步继续。4、AUC发送新的一批鉴权集5元组到VLR/SGSN。协议建议此时只发送一组鉴权集。MSC/VLR收到鉴权集就可以继续向移动台发起鉴权请求。正常的情况下，同步之后的鉴权是能通过的。如果再次同步失败，则可能是USIM卡有问题或者用户本身就是一个恶意攻击者。目前MSOFT*3000在一次接入过程最多允许两次同步失败。两次同步后，USIM卡还是同步失败拒绝鉴权，网络侧将拒绝用户接入。u UMTS加密由RNC根据MSC/VLR发送的

23、允许的算法列表、UE的classmark中允许的算法列表和node B支持的算法列表进展比照并选择，如果三者没有共有的UEA算法而且网络没有准备好使用不加密的连接，则连接应该释放。如果三者至少有一个共有的UEA算法，网络在本次连接中应该选择一个相互都可支持的UEA算法，以完成加密。加密所用加密密匙CK/IK是由鉴权集中获得，而鉴权流程并不是必须的，而是可由用户配置，用MOD AUTHCFG命令可以配置各种不同事件的鉴权频率。所以如果对于*个事件，鉴权配置表配置该事件不用鉴权，但要求要加密。假设此时VLR没有相应的加密上下文鉴权集中对应的加密密钥局部，则系统会自动要求启动鉴权流程。为了允许在一个

24、RR连接上不鉴权而启动加密，引入了KSI2G中为CKSN，KSI即Key Set Identifier，CKSN即ciphering key sequence numbers。KSICKSN由网络管理。所以KSI的作用是使网络可以通过它识别保存在MS中的CK和IK而不用启动鉴权流程，这就可以在后来的连接建立过程中再使用CK和IK启动加密。KSICKSN是一个数值，和与此用户相关*组鉴权集在VLR中序号相对应假使VLR原本一次从HLR取回5组鉴权集，已用两组，则最近一次被使用的一组鉴权集序列号为1。 KSI和CKSN有一样的格式，占用3bits，七个值用来识别密钥集，111被MS用来表示无可用密

25、钥。当CK/IK被删除后，KSI也设置为111；在网络侧111是保存值。UEMS在给网络的第一条消息LOCATION UPDATING REQUEST, CM SERVICE REQUEST, PAGING RESPONSE, CM RE-ESTABLISHMENT REQUEST中带上KSICKSN。在GSM系统中，如果保存的CKSN和MS发送来的CKSN一样，则可以用此CKSN对应的鉴权集中加密密钥Kc来启动加密。在UMTS系统中，如果保存的KSI和UE发送来的KSI一样，则可以用保存的CK、IK来启动加密和完整性保护。另外，按协议描述，在CS域和PS域并发业务时，必须使用同一加密算法，否

26、则后发起的业务会因加密失败而被拒。所以PS和CS必须统一规划加密算法和完整性算法，使得PS域和CS域允许的加密算法保持一致，保证PS域所支持加密算法和RNC所支持加密算法的交集=PS域所支持加密算法和RNC所支持加密算法交集，才能保证在CS域和PS域并发业务时，后发起业务不会因为加密失败而被RNC拒绝。1.2.3 GSM与UMTS鉴权流程u GSM鉴权根本流程图1-7 GSM鉴权流程HLR与AUC合一1、MSC收到用户接入请求，到VLR取用户相关数据，VLR决定是否发起鉴权和加密。鉴权的配置由鉴权配置表MOD AUTHCFG配置，可以配置各种不同事件的鉴权频率。加密的配置由MAP功能配置表SE

27、T MAPACCFG中的加密和加密算法选项配置。如果对于*个事件，鉴权配置表配置该事件不用鉴权，但要求要加密。假设此时VLR没有相应的加密上下文鉴权集中对应的加密密钥局部，则系统会自动要求启动鉴权流程。2、当VLR决定要发起鉴权时，如果VLR没有鉴权集时，VLR就会以MAP操作MAP_SEND_AUTHENTICATION_INFO发起到HLR获取鉴权集。VLR到HLR的寻址是根据用户的IMSI来获得的。VLR通过查找IMSIGT表，将用户的IMSI从E212编码变换为E214编码，然后在SCCP层将E214编码翻译成HLR的信令点。3、VLR收到HLR送过来的鉴权集后，取出第一组鉴权集，通过

28、MAP_AUTHENTICATE发给MSC，对用户进展鉴权。剩下鉴权集保存到VLR里。4、移动台收到网络侧的鉴权请求时，将RAND发送到SIM卡，SIM卡根据RAND和保存在SIM卡的鉴权密钥Ki计算出鉴权结果SRES和加密密钥Kc。然后SIM把SRES和加密密钥Kc发送给移动台。移动台把鉴权结果SRES通过上行链路传送给MSC/VLR。5、MSC收到鉴权响应后，将鉴权响应SRES发给VLR，如果SRES与VLR保存的SRES一样，则鉴权通过，继续接入过程；否则，VLR给接入侧发AUTHENTICATION REJECT。移动台收到AUTHENTICATION REJECT消息后，将停顿在该网

29、络驻留，并将该网络参加制止网络列表。对于GSM鉴权流程中各重要消息以及信元，以及对于非完全3G网络完全3G网络，即移动台，接入网，核心网都3G的鉴权场景请参见章节之具体场景分析。u UMTS鉴权根本流程图1-8 UMTS鉴权流程HLR与AUC合一1、MSC收到用户接入请求，到VLR取用户相关数据，VLR决定是否发起鉴权和加密。鉴权的配置由鉴权配置表MOD AUTHCFG配置，可以配置各种不同事件的鉴权频率。加密的配置由MAP功能配置表SET MAPACCFG中的加密和加密算法选项配置。如果对于*个事件，鉴权配置表配置该事件不用鉴权，但要求要加密。假设此时VLR没有相应的加密上下文鉴权集中对应的

30、加密密钥局部，则系统会自动要求启动鉴权流程。对于完全3G网络即UE，接入网，核心网都3G，按照协议是必须进展加密的。但在华为MSC侧，可由软参控制，详情可参见节配置影响。2、当VLR决定要发起鉴权时，如果VLR没有鉴权集时，VLR就会以MAP操作MAP_SEND_AUTHENTICATION_INFO发起到HLR获取鉴权集。VLR到HLR的寻址是根据用户的IMSI来获得的。VLR通过查找IMSIGT表，将用户的IMSI从E212编码变换为E214编码，然后在SCCP层将E214编码翻译成HLR的信令点。对完全3G网络，MAP操作MAP_SEND_AUTHENTICATION_INFO必须是V3

31、才能获得5元组，所以必须将MAP的版本设置为MAP PHASE 2+SET MAPACCFG且软参P99BIT13=0，否则会出现GSM_AUTHENTICATION_UNACCEPTABLE的鉴权失败。VLR到HLR每次取鉴权集时，一般是取多个鉴权集的。一般情况下，取鉴权集的个数是由VLR来决定的通过SET MAPPARA的取鉴权集时要求的鉴权集个数选项配置。但对于*些HLR，不会根据VLR请求的个数来送，而是根据HLR自己的配置来决定送给VLR的鉴权集个数。P99比特13MAP_AS_2G_MSC用于控制本局是作3G MSC还是2G MSC。=0：表示作为3G MSC。=1：表示作为2G

32、MSC。默认值：03、VLR收到HLR送过来的鉴权集后，取出第一组鉴权集，通过MAP_AUTHENTICATE发给MSC，对用户进展鉴权。剩下鉴权集保存到VLR里。对于3G鉴权5元组，必须按照HLR发给MSC/VLR的先后顺序来使用。MSC对鉴权参数RAND与AUTN不做任何分解而通过鉴权消息直接下发给UE。4、移动台收到网络侧的鉴权请求时，将RAND、AUTN发送到USIM卡，USIM卡根据RAND、AUTN和保存在USIM卡的鉴权密钥K作如下的处理：a) USIM卡首先检查AUTN，如果AUTN中的MAC与USIM用RAND计算出来的MAC一样，则转到b)，否则给网络侧回MAC failu

33、re。b) USIM卡根据AUTN计算得到的SQN范围是否正确与USIM卡保存的SQN比较；假设SQN正确，则转到c),否则给网络侧回synchronization failure。c) 根据RAND计算*RES，CK，IK，新生成的UMTS CK、IK应该覆盖原来的CK、IK，而且和KSI一起保存在USIM中，并将*RES送给网络侧。5、MSC收到鉴权响应后，将鉴权响应*RES发给VLR，如果*RES与VLR保存的*RES一样，则鉴权通过，继续接入过程；否则，VLR给接入侧发AUTHENTICATION REJECT，同时向HLR发MAP_AUTHENTICATION_FAILURE_REP

34、ORT消息，报告鉴权失败。移动台UE收到AUTHENTICATION REJECT消息后，将停顿在该网络驻留，并将该网络参加制止网络列表。对于UMTS鉴权流程中各重要消息以及信元，以及对于非完全3G网络完全3G网络，即移动台，接入网，核心网都3G的鉴权场景请参见章节之具体场景分析。u 并行取鉴权集流程图1-9 并行取鉴权集流程每次到HLR获取多个鉴权集，可以减少MSC/VLR与HLR交互的次数。如果每次鉴权时，都要到HLR获取鉴权集，由于信令链路有一定的时延，会导致接入过程时间变长。现在的问题是，一次从HLR取得了多个鉴权集，但经过几次鉴权之后，鉴权集就会用完。这时，如果下次接入要鉴权，则要去

35、HLR获取鉴权集，则这次接入的过程还是有一定的时延。这就是并行取鉴权集流程产生的原因。并行取鉴权集流程就是在接入过程中，VLR决定本次接入要鉴权，但VLR中只有这个用户的最后一个鉴权集了，则VLR在本次鉴权成功后会启动一个新的独立流程，在不干扰用户业务的情况下，去HLR获取一批新的鉴权集。目前MSOFT*3000使用的是并行取鉴权集流程。并行取鉴权集由MML命令SET MAPPARA配置：SET MAPPARA: SUPPARALLELAUTH=YES;，还可以用MML命令MOD VLRCFG 设置并行取鉴权集时用户剩余鉴权集数量：MOD VLRCFG: REMAINAUTHSETS=*;。u

36、 从HLR取回鉴权集图1-10 从HLR取回鉴权集流程1、 MSC收到用户接入请求。2、 MSC到VLR取用户数据。3、 VLR根据鉴权加密相关配置信息决定用户接入是否需要鉴权加密，并将此信息返回带给MSC。同时，如果需要鉴权，则需要从其本身存储的此用户相关鉴权集中选择一组发送给MSC而如果此处VLR中关于此用户的鉴权集已经用光，则MSC会到用户相应HLR去取新的鉴权集，取回后保存一组，然后将其余鉴权集插入到VLR中。注意此处HLR返回的鉴别权集类型3元组/5元组，取决于两个参数：用户类型SIM/USIM和MSC的MAP版本V2/V3，具体区分请见下表。4、 网络下发鉴权请求，携带鉴权参数RA

37、ND。5、 MS回鉴权响应消息AUTHENTICATION RESPONSE。然后由网络侧来比较MS上报的鉴权响应消息中携带的SRES信元值与自身所保存相应鉴权集中的SRES值，如果一致则网络鉴权MS成功，网络允许此用户接入网络。本局MAP版本HLR版本用户类型取鉴权集结果V2V2SIM取回鉴权3元组USIM取回鉴权3元组V2V3SIM取回鉴权3元组USIM取回鉴权3元组V3V2SIM版本协商失败，HLR不发送鉴权集USIM版本协商失败，HLR不发送鉴权集V3V3SIM取回鉴权3元组USIM取回鉴权5元组u 到PVLR取标识流程图1-11 到PVLR取标识流程取标识流程的最重要作用是到前VLR

38、获取IMSI标识，而取代直接向用户索取IMSI标识的流程，以减少空口发送IMSI的次数，增加平安性。作为取标识流程的一个副产品，VLR可以从前VLR获取鉴权集，所以前VLR成为了鉴权集的来源之一。由上述可知，只有当用户携带TMSI接入网络而且不被网络识别时才会发起取识别流程，而如果是到前VLRPVLR取识别，还必须满足一个条件：MSC能够识别用户所携带的前位置区由ADD LAIGCI/LAISAI命令配置非本局位置区。所以此处必须对用户的原位置区进展配置，然后MSC才能根据根据此配置找到用户的PVLR，进展取识别流程。前VLR发送鉴权集时，将依据双方局向的MAP版本协商结果以及原来所保存的鉴权

39、集类型。例如前VLR保存的是鉴权5元组，但是现所在局MAP版本为V2，则前VLR将会将鉴权集转换为3元组后发送。下表是前后局向版本以及用户类型不同的各种情况下前VLR发送鉴权集的结果。需要注意的是，如果软参P184BIT7被设置为0默认如此，而且当本局MAP版本为V2时，本局将从前VLR取回的鉴权集丢弃而重新从HLR取回鉴权集。而如果到前VLR取识别失败，则会发起向用户取识别流程后再根据用户IMSI到用户归属HLR取鉴权集。P184比特7：IF_DISCARD_AUTHENTICATION_VECTOR_FROM_PVLR用于控制在在3G网络中用MAP版本1或MAP版本2向PVLR取识别流程中

40、，是否支持丢弃由PVLR返回的三元组鉴权集。=0：表示丢弃由PVLR返回的三元组鉴权集=1：表示不丢弃由PVLR返回的三元组鉴权集默认值：0本局MAP版本前局MAP版本用户类型取鉴权集结果V2V2SIM取回鉴权3元组USIM取回鉴权3元组V2V3SIM取回鉴权3元组USIM取回鉴权3元组V3V2SIM版本协商失败，前VLR不发送鉴权集USIM版本协商失败，前VLR不发送鉴权集V3V3SIM取回鉴权3元组USIM取回鉴权5元组u 二次鉴权流程在现网中，有可能的一些设备异常包括MSC、VLR以及移动设备，会导致用户可能被分配到错误的TMSI，则会导致一些异常发生。如此场景：A和B两用户被分配到同一

41、TMSI，则当A发起位置更新时，网络侧可能会认为发起请求的是用户B，所以使用用户B的鉴权集来鉴权用户A。显然，鉴权会失败，如果网络侧直接拒绝用户A的接入，则会导致用户A的接入失败，影响用户感受。为了提高用户的一次接入成功率，提升用户的使用体验，MSOFT*3000作了一下措施：1、 在用户主动用TMSI接入鉴权失败的情况下，不直接拒绝用户的接入，而是向用户获取IMSI，然后再次发起鉴权，如果用户这次鉴权成功，则允许用户接入。否则，拒绝用户接入。2、 在用户主动用IMSI接入鉴权失败的情况下，不直接拒绝用户的接入，而是获取新一组鉴权集，再次发起鉴权请求，如果用户这次鉴权成功，则允许用户接入。否则

42、，拒绝用户接入。3、 当网络侧用TMSI寻呼，用户响应并接入时，鉴权失败的情况下，网络不直接拒绝用户的接入，而是向用户获取IMSI，如果这个IMSI与网络侧VLR保存的与TMSI相对应的IMSI一致，则获取新一组鉴权集，再次发起鉴权，如果这次鉴权成功，则允许用户接入。否则，拒绝用户接入。如果这个IMSI与网络侧VLR保存的与TMSI的对应IMSI不一致，如果P184BIT11=1，则获取新一组鉴权集，再次发起鉴权，如果这次鉴权成功，则允许用户接入。否则，拒绝用户接入。如果P184BIT11=0，则不发起再次鉴权，而直接拒绝用户的接入。4、 当网络侧用IMSI寻呼，用户响应并接入时，鉴权失败的情

43、况下，网络不直接拒绝用户的接入，而是删除VLR中的鉴权集，到HLR获取新的鉴权集后，再次发起鉴权，如果这次鉴权成功，则允许用户接入。否则，拒绝用户接入。二次鉴权由配置命令SET MAPPARA控制，如SET MAPPARA: SECONDAUTH=YES;。u GSM鉴权集复用使用GSM鉴权集复用，可以减少C/D口的信令流量。鉴权集复用的风险有，非法入侵者监听无线信道，记录无线信道传输的RAND和合法的SRES，由于一段时间内网络侧将用同一个鉴权集鉴权，所以非法入侵者可以冒用合法用户的身份发起接入请求，网络侧继续使用原来的RAND鉴权，非法入侵者用刚刚截获的SRES作为响应，从而通过网络鉴权。

44、GSM鉴权集的复用原理非常简单，VLR增加一个变量记录鉴权集的使用次数，该变量即由命令MOD VLRCFG配置。如果复用次数被设置为N，则每组鉴权集将被使用N+1次。需要注意的是，对于5元组鉴权集，鉴权集复用是不起作用的。如果是在2G、3G的混合组网中，既有2G用户、又有3G用户的局点也可以设置鉴权集复用，但是该设置仅仅对3元组鉴权集有效，5元组鉴权集不支持鉴权集复用。注意：对于5元组鉴权集，鉴权复用是不起作用的。如果是3元组，GSM鉴权集复用由命令MOD VLRCFG配置，如MOD VLRCFG: AUTHPARAUSTS=*;。u UMTS鉴权MAC失败流程图1-12 UMTS鉴权MAC失

45、败流程详细信令流程见：1.3.9 UE鉴权UMTS网络MAC失败场景流程描述如下：1、 用户发起位置更新或业务流程，本局根据鉴权的相关配置MOD AUTHCFG确定本次流程需要鉴权。2、 如果此时VLR有鉴权集，则直接跳转到步骤4；如果此时VLR没用鉴权集，则要到HLR获取鉴权集。3、 如果HLR缓存有该用户的鉴权集，则直接把这个鉴权集发送给VLR；如果HLR没有缓存该用户的鉴权集，则HLR请求AUC生成新的鉴权集，然后把这些鉴权集发送给VLR。4、 MSC/VLR向UE发起鉴权请求。5、 UE收到鉴权集后，把鉴权集发送给USIM处理。USIM MAC检查失败，UE收到USIM MAC检查失败

46、的消息后，向网络侧发送鉴权失败消息，原因为MAC failure原因值20。6、 MSC/VLR收到UE的鉴权MAC失败消息后，把刚刚下发的信元RAND发给HLR用MAP_SEND_AUTHENTICATION_INFO，同时向UE发送位置更新拒绝或业务流程拒绝，原因为network failure原因值17。这样UE可能重新发起位置更新请求或者业务请求。u UMTS鉴权同步失败流程图1-13 UMTS鉴权同步失败流程流程描述如下：1、 用户发起位置更新或业务流程，本局确定本次流程需要鉴权。2、 如果此时VLR有鉴权集，则直接跳转到步骤4；如果此时VLR没用鉴权集，则要到HLR获取鉴权集。3、

47、 如果HLR缓存有该用户的鉴权集，则直接把这个鉴权集发送给VLR；如果HLR没有缓存该用户的鉴权集，则HLR请求AUC生成新的鉴权集，然后把这些鉴权集发送给VLR。4、 MSC/VLR向UE发起鉴权请求。5、 UE收到鉴权集后，把鉴权集发送给USIM处理。USIM MAC检查通过，但检查SQNMS时，发现SQNHE小于或等于SQNMS，根据协议这时候要产生同步失败，USIM卡给AUC发送一条消息，让AUC调整SQNHE。USIM卡根据SQN同步机制章节描述方法产生AUTS，并把AUTS送给网络侧。6、 MSC/VLR收到UE的同步失败消息后，把刚刚下发的信元RAND和收到的AUTS发给HLR用

48、MAP_SEND_AUTHENTICATION_INFO。7、 HLR收到同步失败的鉴权集请求消息后，把RAND和AUTS发送AUC，AUC重新生成一组鉴权集几组鉴权集也可以，但协议建议只生成一组，然后通过HLR发送给MSC/VLR。8、 MSC/VLR向UE发起鉴权请求。9、 UE收到鉴权集后，把鉴权集发送给USIM处理。正常情况下，USIM检查MAC和SQNHE都是没有问题的。如果此时SQNHE还是检查通不过，则USIM卡根据SQN同步机制章节描述方法产生AUTS，并把AUTS送给网络侧。然后重复6-8的处理过程，如果SQNHE还是检查通不过，这USIM卡根据SQN同步机制章节描述方法产生

49、AUTS，并把AUTS送给网络侧，这时MSC/VLR为了防止这个过程循环，将停顿同步流程，向UE发送位置更新拒绝或业务接入拒绝。即，MSC/VLR最多允许2次同步过程。1.2.4 鉴权加密中的多网元版本兼容处理由于历史的原因，各个运营商会在现网使用符合3GPP各种版本的设备，如R98，R99，R4，R5等等。如何使这些网元和谐相处，是对网络设备的严峻考验。为了给各个设备厂商提供指导，标准协议给我们提供了两个图分别描述USIM卡和SIM卡分别接入的场景。由下面两图可以清晰看出，对于USIM卡，如果接入到R98-的MSC/VLR，则只能进展3元组鉴权。如果USIM卡接入UTRAN，则此时MSC/V

50、LR必定是R99+版本，协议规定，此时只能用5元组鉴权，如果用3元组鉴权，则USIM卡必须拒绝鉴权。对于USIM卡接入GSM BSS的情况，MSOFT*3000将使用5元组鉴权，原则上，此时UE必须返回5元组鉴权响应*RES，但实际上目前也有返回3元组鉴权响应SRES实验用的手机UE。R98-和 R99+所指为网络设备的版本，如MSC/VLR的版本。在华为MSC/VLR侧，对于R98-版本，本局MAP版本只能为phase1或phase2由命令SET MAPACCFG配置，配置详情请见节之配置影响，接入侧只能为BSS，而对于R99+版本，本局MAP版本一般设置为phase3，接入侧可以为BSS和

51、UTRAN混合组网。图1-14 USIM卡与各不同版本的网元配合时的鉴权集处理对于SIM卡，不管接入什么版本的MSC/VLR，都只能进展3元组鉴权。图1-15 SIM卡与各不同版本的网元配合时的鉴权集处理所以对于鉴权，以网络侧的角度考虑，保存鉴权集的类型根本只考虑两个参数： VLR/SGSN的版本R98-/ R99+和用户卡的类型SIM/USIM。这点从之前的到PVLR和HLR取鉴权集两章节中也可以看出。但是由于现网中接入侧的类型对网络侧设备版本有关联限制，所以鉴权类型与接入侧也有非直接的关系。如，USIM卡带R99+ UE接入UTRAN，则VLR/SGSN版本只能为R99+，如果强制性修改V

52、LR/SGSN的版本为R98-，则VLR/SGSN会保存并下发3元组鉴权，但此时USIM卡则会对网络鉴权失败，因为USIM卡在接入RNCUMTS网络时会启动对网络的鉴权。用户类型VLR/SGSN版本鉴权类型SIMR98-3元组鉴权R99+3元组鉴权USIMR98-3元组鉴权R99+5元组鉴权而对于加密，则仅与接入侧类型有关，当用户通过BSS接入网络时，加密将必须用GSM加密密钥KC；如果用户通过UTRAN接入网络，则加密必须使用UMTS加密密钥CK、IK，但此时需要手机能力的支持须为R99+ UE。当用户由BSS接入时，有可能网络下发5元组鉴权，所以之后的加密密钥必须经过转换：CK、IKKC;

53、 同理，当用户由UTRAN接入时，有可能网络下发3元组鉴权，所以之后的加密密钥也必须经过转换：KC CK、IK。u GSM与UMTS网络间漫游切换当同一用户既可接入GSM网络，也可以接入UMTS网络时，则此用户可能涉及GSM与UMTS网络间漫游切换。而在不同网络漫游时，需要重新发起位置更新流程，但是如果是所以涉及鉴权以及加密的参数转换。下表为2G与3G鉴权加密中的主要参数值比较。参数2G参数值长度3G参数值长度RAND128bits128bitsAUTN128bitsRES+*RESSRES32bits32b128bitsKSICKSN3bits3bitsencryption algorith

54、m8bitsNo encryption(1)、A5/1，A5/74bitsNo encryption(0)、Standard UEA1(1)CKKc64bits128bitsIK128bitsIK algorithmStandard UIA1(0)AUTS112bitsKKi128 bits128 bitsSQN48 bitsAK48 bitsAMF16 bitsMAC64 bitsu 从UMTS到GSM系统间密钥转换从UMTS到GSM系统间密钥转换，也就是根据五元组计算三元组：1、转换函数c1： RANDGSM = RAND2、转换函数c2： SRESGSM = *RES*1 *or *RE

55、S*2 *or *RES*3 *or *RES*43、转换函数c3： KcGSM = CK1 *or CK2 *or IK1 *or IK2其中：*RES* 长度为128 bits；如果*RES 长度为128 bits，则 *RES* = *RES；如果*RES 长度为小于128 bits，则 *RES* = *RES | 0.0 ；*RES*i 长度都为 32 bit ；*RES* = *RES*1 | *RES*2 | *RES*3 | *RES*4；CKi 和 IKi 的长度都为 64 bits ；CK = CK1 | CK2 ；IK = IK1 | IK2。u 从GSM到UMTS系统间

56、密钥转换从GSM到UMTS系统间密钥转换，也就是根据三元组计算五元组：1、转换函数 c4： CKUMTS = Kc | Kc;2、转换函数 c5： IKUMTS = Kc1 *or Kc2 | Kc | Kc1 *or Kc2;其中c5算法中， Kci 长度都为 32 bits ，而且 Kc = Kc1 | Kc2。u GSM与UMTS系统间密钥转换从上两节可以看出:如果用CK IK转换为KcCK IKKc；然后再从Kc转换为CK IKKc-CK IK将会导致经过转换得到的CK、IK和原来的CK 、IK不一致。如果用Kc转换为CK、IKKc-CK IK,然后再转换为KcCK、IKKc得到的Kc

57、和原Kc一致。1.2.5 场景描述针对现网中可能有的2G与3G共建网络，下面的场景分析将包含2G与3G融合网络中一些鉴权加密相关的典型场景的流程分析。具体包括如下场景： USIM + 3G终端 + RNC接入网络成功 USIM + 2G终端 + BSC接入网络成功 SIM + 3G终端 + RNC接入网络成功 到前VLR取识别场景。 UE鉴权UMTS网络MAC失败1.2.6 USIM + 3G终端 + RNC接入网络成功流程介绍图1-16 UMTS鉴权加密成功流程1、 网络MSC收到用户接入请求，携带用户标识IMSI。2、 MSC通过GETCBDATA_UPDATE_REQ消息到VLR取相应用

58、户数据，携带用户IMSI。3、 VLR根据鉴权加密相关配置信息决定用户接入是否需要鉴权加密，并将此信息通过GETCBDATA_UPDATE_RSP消息返回带给MSC。同时，如果需要鉴权，则需从其本身存储的此用户相关鉴权集中选择一组发送给MSC。P1：如果此处VLR中关于此用户的鉴权集已经用光，则不带用户鉴权集给MSC，MSC会到用户相应HLR去取新的鉴权集，取回后保存一组供此次鉴权用，然后将其余鉴权集插入到VLR中。根据从HLR取鉴权集原理，此处应该取回鉴权5元组，如下：4、 MSC下发鉴权请求RN_MM_AUTHENTICATION_REQUEST，携带鉴权参数RAND/AUTN。5、 用户

59、启动对网络的鉴权。6、 如果UE鉴权网络成功，则给网络回鉴权响应消息RN_MM_AUTHENTICATION_RESPONSE，消息携带鉴权参数*RES。7、 网络侧比较UE上报的鉴权响应消息中携带的*RES信元值与自身所保存相应鉴权集中的*RES值，如果一致则网络鉴权用户成功，则网络鉴权用户成功，VLR中保存相应鉴权集作为后续加密密匙CK、IK。8、 网络下发加密命令SECURITY_MODE_MAND，其中携带所支持的加密算法包括完整性加密算法与语音加密算法、以及相应加密密匙IK、CK。9、 RNC根据UE在连接消息中携带的CLASSMARK参数信息，得到UE所支持的加密算法，然后RNC在

60、UE和网络都支持的加密算法中选择一种算法，在加密完成消息SECURITY_MODE_PLETE中上报给网络侧如果UE和网络所支持的加密算法中没有交集，则RNC给网络回复SECURITY_MODE_REJECT消息，消息中携带拒绝原因值为加密算法不支持。10、 鉴权加密完成，网络MSC允许用户接入。关键消息及信元不涉及。配置影响 鉴权类型、事件无关鉴权类型MOD AUTHCFG,此命令可用于配置与事件相关或无关的鉴权频率1/N表示，每N次用户接入请求，网络触发一次鉴权流程。 MAP版本SET MAPACCFG,用于设置MSC的MAP版本，用于MSC与其他网元间对话时的MAP版本协商，在这里也可以

61、决定3G用户到HLR取鉴权集时取回的是3元组还是5元组。如果此处将MAP的版本设置为MAP PHASE 2+即V3则须同时保证软参P99BIT13=0才能生效。P99比特13MAP_AS_2G_MSC用于控制本局是作3G MSC还是2G MSC。=0：表示作为3G MSC。=1：表示作为2G MSC。默认值：0 GSM鉴权集复用次数MOD VLRCFG,使用MML命令：MOD VLRCFG: AUTHPARAUSTS=*;指定鉴权集复用次数，如果复用次数被设置为N，则每组鉴权集将被使用N+1次。使用GSM鉴权集复用，可以减少C/D口的信令流量。此配置仅对3元组鉴权集有效，对5元组鉴权集无效。 支持并行取鉴权集SET MAPPARA，SET MAPPARA: SUPPARALLELAUTH=YES;。 并行取鉴权集时用户剩余鉴权集数量MOD VLRCFG，MOD VLRCFG: REMAINAUTHSETS=*;。 取鉴权集时要求的鉴权集个数SET MAPPARA, 从HLR取鉴权集时要求的鉴权集个数当MSC当前MAP版本为Phase2+有效，且其值和MOD VLRCFG命令中并行取鉴权集时用户剩余鉴权集数量参数之和要小于等于6，否则配置会失败。 软参P183-BI