2G-3G切换时鉴权失败的解决案例

2G-3G切换时鉴权失败的解决案例 2G/3G切换时鉴权失败的解决案例 【摘 要】TD终端从GSM小区重选到TD小区后，在位置注册过程中出现鉴权失败，导致进入注册未知状态。从信令分析来看，鉴权失败的原因是在该TD小区下，网络下发的是鉴权三元组，终端返回“GSM鉴权不接受”的失败。通过对该案例进行具体分析并提出相应解决思路，详细阐述了2G/3G网络共存时用户鉴权的流程。 【关键词】TD-SCDMA 2G/3G重选 鉴权 1 问题描述 对某TD小区“棠东工业区T2小区(10087，59)”进行测试时，在该小区下发起语音呼叫，满足门限触发2G/3G互操作切换到GSM网络，通话结束达到重选门限UE再从GSM网络重选回TD网络。此时发现手机没有选择信号较强的小区“棠东工业区T2小区(10087，59)”，而是驻留在信号很弱的TD小区。 通过观察测试数据发现，UE(User Experience，用户体验)从GSM重选回TD网络首先发起位置更新请求，但手机未及时进行响应，在4秒钟后手机重选到另一个TD小区“10054”，在“10054”这个小区下成功发起了位置更新。 观察“10087”和“10054”小区下的鉴权请求，发现两者有所不同。其中，“10087”较“10054”小区下的鉴权请求中少了一组鉴权令牌(AUTN)参数，初步判断是由于此原因而导致手机无法响应鉴权。 2 问题分析 2.1 GSM网络用户鉴权 在GSM系统中，为保证只有有权用户可以访问网络，采用了GSM用户鉴权，增强了用户信息在无线信道上传送的安全性。鉴权可以分为对用户鉴权和VLR(Visitor Location Register，拜访位置寄存器)请求用户鉴权数据两个过程，具体如下: (1)对用户鉴权 当用户请求服务时，审核其是否有权访问网络。 1)MSC/VLR送鉴权请求给用户，鉴权请求中有一个随机数(RAND); 2)用户用收到的RAND在SIM卡上算出回答响应(SRES)，放在鉴权响应中并送回MSC/VLR; 3)MSC/VLR将收到的SRES和VLR中所存的作比较，若相同则鉴权成功，可继续进行用户所请求的服务，否则就拒绝为该用户服务。 (2)VLR请求用户的鉴权数据 用户现访的VLR从HLR(Home Location Register，归属位置寄存器)或用户先前访问的VLR取得鉴权数据——鉴权三元组，在下列两种情况下VLR要请求鉴权数据: 1)用户在VLR中没有登记，当用户请求服务时，VLR向用户所属的HLR或从用户先前访问的VLR中取得鉴权数据; 2)用户在VLR中有登记，但VLR中所存的该用户的鉴权三元组只剩下两组时，VLR自动向HLR请求用户的鉴权数据。 2.2 TD网络用户鉴权 TD网络鉴权采用的是相互鉴权，其基本思想是服务网络通过盘问响应技术对用户识别符进行校验，同时终端检验归属网络是否授权服务网络做这些事。鉴权的后一个过程相对GSM而言是UMTS的新特性，通过它用户可以检验是否连接到合法的网络。 在3G鉴权中，鉴权五元组代替了GSM的三元组，3G鉴权向量的5个参数分别是随机数(RAND)、期望响应(XRES)、加密密钥(CK)、完整性密钥(IK)、鉴权令牌(AUTN)。与GSM相比，增加了IK和AUTN两个参数，其中IK提供了接入链路信令数据的完整性 保护，AUTN增强了用户对网络侧合法性的鉴权。 (1)鉴权中心(AUC，Authentication Center)为每个用户生成基于序列号的鉴权向量组(RAND、XRES、CK、IK、AUTN)，并且按照序列号排序。 (2)当鉴权中心收到VLR/SGSN的认证请求后，发送n个鉴权向量组给VLR/SGSN。在VLR/SGSN中，每个用户的n个认证向量组按照“先入先出(”FIFO，First Input First Output)的规则发送给移动台，用于鉴权认证。 (3)VLR/SGSN初始化的一个鉴权过程为选择一个鉴权向量组，发送其中的RAND和AUTN给用户。用户收到RAND||AUTN后，在USIM侧进行鉴权处理。 首先计算AK，并从AUTN中将序列号恢复出来，SQN=(SQN?AK)?AK;USIM计算出XMAC，将它与AUTN中的MAC值进行比较。如果不同，用户发送一个“用户认证拒绝”信息给VLR/SGSN，放弃该鉴权过程。在这种情况下，VLR/SGSN向HLR发起一个“鉴权失败报告”过程，然后由VLR/SGSN决定是否重新向用户发起一个鉴权认证过程。同时，用户还要验证接收到的序列号SQN是否在有效的范围内，若不在，则MS向VLR发送同步失败消息，并放弃该过程。如果XMAC和SQN的验证都通过，那么USIM计算出RES发送给VLR/SGSN，并比较RES是否等于XRES，若相等，网络就认证了用户的身份。 2.3 2G/3G网络共存时的漫游用户鉴权 在2G和3G共存网络中，3G用户鉴权按以下方式进行: (1)通过UTRAN接入时，使用3G鉴权。 (2)在2G小区下登记时，2G MSC/VLR向HLR发起登记，标识Map版本2，HLR将TD用户的鉴权五元组转化成三元组发给2G VLR。 (3)当TD终端重选回TD小区时，终端首先上报TMSI+PLAI，3G MSC/VLR无法识别TMSI，将按照PLAI计算出2G MSC/PVLR的地址，并向2G MSC/PVLR发起Send Identification Request，其中标识Map版本3。此时由于2G MAP版本低于3G，2G MSC/PVLR应该拒绝或进行版本协商，无论2G MSC/PVLR选择的是拒绝流程还是版本协商流程，3G MSC/VLR都要到HLR重新取五元组鉴权参数。 分析这个案例发现，2G MSC/PVLR并未进行拒绝或版本协商，而是以版本3返回了响应，并将其保存的鉴权三元组返回给3G MAS/VLR，导致TD-MSCS认为该终端是一个2G用户，以三元组向终端发送Authentication Request，终端返回“GSM鉴权不接受”的失败消息。具体见以下描述: (1)3G MSC/VLR发给2G VLR的Map信令中标识版本3，如图1所示。 (2)2G MSC/VLR并没有按照2G/3G共核心网测试的要求进行拒绝或版本协商，而是返回了响应，在Map响应中也标识版本3，如图2所示。 (3)2G MSC/VLR在Send Identification Response中带回了鉴权三元组，如图3所示。 (4)由于TD-MSCS从2G PVLR得到了标识Map版本3的三元组，故认为这是一个2G用户，因而以三元组向终端发送Authentication Request，终端返回“GSM鉴权不接受”的失败消息，如图4所示。 3 问题解决 针对上述问题，省网络维护核心室提出解决:考虑在集团规范的2G/3G互操作中，3G用户从2G网络漫游到3G 网络中位置更新，临近VLR取鉴权参数，无论PVLR采用拒绝流程还是版本协商流程，3G MSC/VLR都要到HLR取鉴权集，可在TD-MSCS上修改MAP兼容性参数，当UE从GSM网络重选回TD网络时，3G MSC/VLR禁止从2G PVLR得到标识Map版本3的三元组，而是通过IMSI直接从TD-HLR获取鉴权五元组。追踪信令发现3G用户鉴权成功且可进行小区重选，问题得到解决。 4 结束语 本文通过对TD终端从GSM小区重选到TD小区后，在位置注册过程中出现鉴权失 败的案例进行分析，详细阐述了2G/3G网络共存时用户鉴权的流程，对今后的2G/3G互操作工作有一定的参考意义。 参考文献: [1] 朱爱华，杨娜. 2G与3G移动网络接入的安全性分析[J]. 邮电设计技术， 2007(1): 7-11. [2] 3GPP TS 25.304. User Equipment(UE) Procedures in Idle Mode and Procedures for Cell Reselection in Connected Mode[S]. 2008. [3] 3GPP TS 23.009. Technical Specification Group Core Network， Handover Procedures[S]. 2005. [4] 苗强，程晓晟. TD-SCDSMA/GSM/GPRS双模终端发展分析[J]. 电信技术， 2006(11): 88-89. [5] 解觯. WCDMA与GSM/GPRS混合组网中的互操作分析[J]. 现代电信科技， 2006(7): 105-109.