鉴权加密特性描述

鉴权加密特性描述 3G鉴鉴加密特性描述 MSOFTX3000 3G鉴鉴加密特性描述目 鉴 目 鉴 1 3G鉴鉴加密特性描述......................................................................................................................11.1 特性述概.................................................................................................................................................................1 1.1.1 功能定鉴.............................................................................................................................................................1 1.1.2 鉴用鉴景...............................................................................................................................................................1 1.1.3 鉴外接口.............................................................................................................................................................2 1.1.4 遵循鉴准.............................................................................................................................................................2 1.2 鉴鉴流程.....................................................................................................................................................................3 1.2.1 GSM鉴鉴加密与..................................................................................................................................................3 1.2.2 UMTS鉴鉴加密与...............................................................................................................................................5 1.2.3 GSM与UMTS鉴鉴流程...................................................................................................................................12 1.2.4 鉴鉴加密中的多元版本兼容鉴理网...................................................................................................................221.2.5 鉴景描述...........................................................................................................................................................26 1.2.6 USIM + 3G鉴端 + RNC接入鉴成功网...........................................................................................................271.2.7 USIM + 2G鉴端 + BSC接入鉴成功网............................................................................................................331.2.8 SIM + 3G鉴端 + RNC接入鉴成功网..............................................................................................................371.2.9 UE鉴鉴UMTS网鉴MAC失鉴鉴景........................................................................................................................411.3 鉴表流程;鉴鉴不需要鉴分鉴景的,..........................................................................................................................451.4 与3G鉴鉴鉴鉴与...........................................................................................................................................................45 1.4.1 鉴鉴原鉴...............................................................................................................................................................45 1.4.2 鉴鉴鉴生情况.......................................................................................................................................................46 1.5 性能鉴量.................................................................................................................................................................46 1.6 与它其鉴鉴的交互...................................................................................................................................................48 1.7 3G鉴鉴加密特性操作鉴鉴描述..................................................................................................................................48 1.7.1 3G鉴鉴加密特性MML命令.............................................................................................................................481.7.2 3G鉴鉴加密特性部鉴内参..................................................................................................................................49 1.7.3 3G鉴鉴加密特性相鉴的告警信息......................................................................................................................491.8 参考信息...............................................................................................................................................................50 1.8.1 鉴鉴.....................................................................................................................................................................50 1.8.2 鉴略鉴.................................................................................................................................................................50 ii文版本 档1.00 (2009-04-20)鉴鉴技鉴有限公司 MSOFTX3000 3G鉴鉴加密特性描述目 鉴 插鉴目鉴 GSM鉴鉴元功能鉴网............................................................................................................................4GSM加密元功能鉴网........................................................................................................................5UMTS鉴鉴集生成示意鉴.....................................................................................................................6USIM卡鉴鉴鉴集的鉴理........................................................................................................................7USIM鉴SQN的鉴鉴..............................................................................................................................9AUTS的生成....................................................................................................................................10 GSM鉴鉴流程;HLR与AUC合一,............................................................................................12UMTS鉴鉴流程;HLR与AUC合一,.........................................................................................13并行取鉴鉴集流程..............................................................................................................................15 从HLR取回鉴鉴集流程...................................................................................................................16到PVLR取鉴鉴流程..........................................................................................................................17UMTS鉴鉴MAC失鉴流程.................................................................................................................20UMTS鉴鉴同步失鉴流程 .................................................................................................................21USIM卡与网各不同版本的元配合鉴的鉴鉴集鉴理.......................................................................23 SIM卡与网各不同版本的元配合鉴的鉴鉴集鉴理..........................................................................24 UMTS鉴鉴加密成功流程.................................................................................................................27GSM鉴鉴加密成功流程....................................................................................................................33UMTS鉴鉴加密成功流程.................................................................................................................37UE鉴鉴MAC失鉴鉴景.........................................................................................................................41iv文版本 档1.00 (2009-04-20)鉴鉴技鉴有限公司 MSOFTX3000 3G鉴鉴加密特性描述目 鉴 表格目鉴 3G鉴鉴加密特性相鉴的鉴鉴性能鉴量指鉴...........................................................................................46 vi文版本 档1.00 (2009-04-20)鉴鉴技鉴有限公司 1 3G鉴鉴加密特性描述 1.1 特性述概 1.1.1 功能定鉴 功能名称功能定鉴 3G鉴鉴3G鉴鉴是指UMTS网网鉴中鉴鉴鉴用鉴合法性的鉴程;在UMTS 网鉴中也包括UE鉴鉴合法性的鉴鉴,～是移鉴鉴安全性网它网 管理的一部分～主要用于鉴鉴移鉴鉴的保密性和据的完整网数 性～以防止非法用鉴使用鉴提供的服鉴。网 3G加密UMTS网与鉴中的加密包括鉴音加密信令加密～以用于在空 口的鉴音信令加密～防止用鉴被非法踪或鉴。与跟听 1.1.2 鉴用鉴景 鉴鉴加密功能在GSM和UMTS网启网鉴中皆鉴默鉴鉴～以保鉴鉴的安全性。在UMTS;或GSM,鉴中～非法入侵者鉴鉴取用鉴鉴交互的信息～以中鉴取有用的网与网从 信息。如用鉴的通鉴鉴取机密信息～取用鉴鉴的信令交互～踪用鉴的活鉴。鉴于窃听窃与网跟 用鉴鉴音通信的容～鉴鉴要提供有效的加密机制～避免非法用鉴取鉴音容。鉴于信令交内窃内 互～鉴鉴同鉴要提供安全机制予以保鉴。用鉴每次鉴起的接入鉴程的第一消息～移鉴台和鉴条网都无法鉴行加密～而用鉴一定要提供用鉴身份ID～否鉴鉴就无法鉴鉴鉴用鉴～鉴鉴～入侵者就可网 以鉴取鉴未加密信息包含的用鉴身条份ID来跟网踪用鉴～所以鉴要提供合理的机制使用鉴不会份使用永久的用鉴身ID来跟避免用鉴被踪。 UMTS;或GSM,鉴提供了一定安全措施避免以上鉴鉴。主要的安全措施有,网来 ,用鉴鉴鉴机制。鉴鉴鉴用鉴～可以一定程度上避免非法用鉴的接入。即网 ,无鉴接口的通信加密。鉴可以鉴用鉴的鉴音通信提供加密措施～避免用鉴被网窃听～ 在UMTS网鉴中也提供鉴信令的加密;GSM网鉴鉴鉴鉴音加密,。 ,鉴鉴鉴鉴的使用。提供TMSI鉴鉴用鉴身鉴鉴～代替用鉴永久性鉴鉴份卡IMSI在空口鉴送～ 可以大程度上避免用鉴被踪。很跟 1.1.3 鉴外接口 鉴鉴加密鉴～MSOFTX3000涉及到和各元的接口～其中的主要消息交互如下,网 接口鉴端消息名消息容内 网元 ABSCAuthentication_Request鉴鉴鉴求 Authentication_Response鉴鉴鉴响 Cipher_Mode_Command加密鉴求 Cipher_Mode_Complete加密完成IURNCRN_MM_AUTHENTICATION_REQUEST鉴鉴鉴求 RN_MM_AUTHENTICATION_RESPONSE鉴鉴鉴响 SECURITY_MODE_COMMAND加密鉴求 SECURITY_MODE_COMPLETE加密完成C/DHLRMAP_SEND_AUTHENTICATION_INFO_REQ取鉴鉴集 MAP_SEND_AUTHENTICATION_INFO_CNF取鉴鉴集鉴响E/GVLRMAP_SEND_IDENTIFICATION_REQ取鉴鉴集 MAP_SEND_IDENTIFICATION_CNF取鉴鉴集鉴响 1.1.4 遵循鉴准 与鉴鉴/加密相鉴的鉴鉴主要有,3GPP TS 33.102、3GPP TS 33.103、3GPP TS 33.105鉴鉴。其中3GPP TS 33.102是最重要的鉴鉴。 3GPP TS 33.102,鉴鉴鉴鉴述3G安全架～是鉴鉴构/加密最重要的鉴鉴文～主要鉴述如下档几个方面, 1) 介鉴3G安全架。构 2) 5元鉴的生成。 3) 鉴鉴鉴鉴和密鉴匹配。 4) 系鉴和系鉴鉴密鉴鉴鉴的原鉴。内 5) 鉴鉴中心序列生成建鉴。号 鉴准号鉴准名称鉴准部鉴3GPP TS 33.1023G security; Security architecture3GPP 3GPP TS 33.1023G security; Integration 3GPP guidelines 3GPP TS 24.008Mobile radio interface Layer 3 3GPP specification; Core network protocols; Stage 33GPP TS 25.331RRC Protocol Specification3GPP3GPP TS35.2053G Security ; General3GPP3GPP TS35.2063G Security ; Algorithm 3GPP specification 3GPP TS35.2073G Security ; Implementors’ test 3GPP data 3GPP TS35.2083G Security ; Design 3GPP conformance test data3GPP TS35.2093G Security ;Summary and 3GPP results of design and evaluation 1.2 鉴鉴流程 1.2.1 GSM鉴鉴加密与 ,GSM鉴鉴 GSM鉴鉴鉴程主要涉及到AUC、HLR、MSC/VLR、MS和SIM卡～他鉴均各自存鉴着用鉴有鉴的信息或。参数当MS鉴出入鉴求鉴～网MSC/VLR就向MS鉴送RAND～SIM卡使用鉴RAND与SIM卡内所保存的的鉴鉴密鉴Ki和鉴鉴算法A3～鉴算出符相鉴号SRES～然后把SRES会送鉴MSC/VLR～鉴鉴用鉴的合法性。 鉴鉴密鉴Ki是鉴商的机密据。鉴鉴密鉴运数Ki只在会AUC和SIM卡并中保存保持一致～鉴的网元无法鉴得。用鉴鉴鉴鉴鉴上就是鉴鉴用鉴是否鉴有Ki鉴鉴密鉴的。所以一旦用鉴的Ki泄密～用鉴就有被的鉴鉴。盗 鉴1.1 GSM鉴鉴元功能鉴网 AUC HLRMSC/VLRMS SIM卡存鉴HLR中所有存鉴用鉴的密鉴用鉴的鉴鉴密鉴Ki～A3、A8算法Ki 根据A3和A8算法鉴鉴存鉴用鉴存鉴所有鉴鉴Ki生成用鉴的鉴鉴的鉴鉴三元用鉴的鉴鉴三 三元鉴鉴～根据并元鉴 RAND/Kc/SRESAUCVLR的鉴求～接入鉴求 把鉴鉴三元鉴RAND鉴送鉴VLR 算法A3算法A8 SRESAUC=,SRESMSSRESMSKc 不相等相等 鉴鉴失鉴鉴鉴成功 ,GSM加密 GSM系鉴鉴了保用鉴信息;鉴音或非鉴音鉴鉴,的私密性～在确BTS和MS之鉴交鉴信息鉴～鉴鉴采用了一加密流程。在鉴鉴鉴程中～个当SIM卡鉴算SRES鉴～同鉴用A8算法算出加密密鉴Kc。当MSC/VLR把加密模式命令;M,通鉴BTS鉴往MS鉴～MS根据M、Kc及TDMA鉴通鉴加密算法号A5～鉴生一加密消息“加密模式完成”～表明个MS已鉴完成加密～并将加密消息回送鉴BTS。BTS采用相鉴算法解密～恢鉴消息M～如果无鉴鉴告鉴MSC/VLR～表明加密模式完成。 加密算法A5是鉴准化的～但鉴范仍然是保密的。由它GSM鉴管理在特鉴下鉴放鉴会并GSM鉴鉴制造商～包括鉴端制造商和基站制造商。 加密算法的鉴鉴是由移鉴台上鉴的classmark、BTS支持的加密算法和MSC/VLR配置支持的加密算法取交集～所以MSC/VLR鉴置支持的加密算法必鉴接入鉴鉴商。与 鉴1.2 GSM加密元功能鉴网 MSC/VLAUC HLRMS BTSSIM卡R 存鉴HLR中存鉴用鉴的密鉴所有用鉴的Ki～A3、A8算法鉴鉴密鉴Ki Ki根据A3和A8鉴鉴存鉴存鉴所有RAND算法生成用用鉴的鉴鉴鉴用鉴 鉴的鉴鉴三鉴三元的鉴鉴三算法A8元鉴鉴～根并元鉴加密模式命令RAND/Kc/SR据VLR的KcTDMA鉴号MESAUC鉴求～把 鉴鉴三元 鉴鉴送鉴算法A5VLR解密“加 加密模式完成密模式完 成”消息 成功加密模式完成 1.2.2 UMTS鉴鉴加密与 ,UMTS鉴鉴基本念概 由于2G系鉴中的鉴鉴机制是鉴方面的～只考鉴了鉴鉴用鉴的鉴鉴～而有考鉴用鉴鉴鉴的鉴鉴。即网没网 由此鉴的鉴鉴是～可以通鉴鉴成鉴鉴用鉴鉴行攻鉴。在来装网3G系鉴中～除了鉴鉴鉴可以鉴用鉴鉴端网的身鉴行鉴鉴外～鉴增加了用鉴鉴端鉴鉴鉴鉴的身鉴行鉴鉴的功能～鉴和用鉴鉴端之鉴的向鉴份网份即网双 鉴。向鉴鉴的鉴鉴是通鉴鉴鉴鉴双5元鉴;RAND/XRES/CK/ IK /AUTN,鉴行一系列的操作鉴鉴。来而且3G系鉴考鉴了安全的可鉴展性。 在UMTS鉴鉴机制中～包含3个体鉴鉴, ,HE～鉴鉴境属～Home Environment～通常指鉴鉴中心AUC。 ,SN～服鉴鉴网～Serving Network。通常指用鉴前所在的当VLR。 ,鉴端～鉴鉴上是USIM卡。 UMTS鉴鉴基本思想是使服鉴鉴通鉴鉴鉴鉴求和鉴鉴鉴鉴鉴用鉴身鉴;和网响来份GSM网鉴中的鉴鉴机制相同,～而USIM卡网属网份鉴鉴服鉴鉴是否被鉴鉴授鉴可以鉴行用鉴身的鉴鉴。后者只存在于UMTS中;在GSM中不存在鉴鉴机制,～通鉴鉴鉴鉴鉴～USIM卡可以鉴鉴到自己是否接入合法的鉴。网 鉴鉴密鉴K是向鉴鉴机制的基鉴。鉴鉴密鉴双K只存在用鉴的USIM卡属和用鉴鉴鉴境的鉴鉴中心AUC。鉴鉴密鉴K是鉴商的机密据。运数 UMTS的鉴鉴使用的是5元鉴～鉴五信元分鉴鉴,个 ,RAND～鉴鉴鉴机鉴网随数～作用,作鉴鉴算XRES的～是鉴生不同鉴鉴集的鉴子参数。 ,XRES～用鉴鉴答的期望鉴～作用,作鉴用鉴合法性鉴鉴的～是鉴鉴鉴用鉴的鉴准参数网。,CK～加密密鉴～作用,作鉴用鉴信息;鉴音及其他用鉴鉴鉴的容,的加密。内参数 等同于2G的KC。 ,IK～完整性密鉴～作用,作鉴鉴鉴端信令的完整性保鉴～是用于信令加网与参数 密的。而2G的KC只鉴用鉴鉴鉴的容;如鉴音,等鉴行加密～无法鉴信令鉴行加密内。,AUTN～鉴鉴令牌～作用,USIM卡确网参数鉴鉴合法性的。 ,UMTS鉴鉴集的鉴生 鉴1.1 UMTS鉴鉴集生成示意鉴 Generate SQN Generate RAND SQNRAND AMF K f1f2f3f4f5 MACXRESCKIKAK AUTN := SQN ? AK || AMF || MAC AV := RAND || XRES || CK || IK || AUTN 上鉴鉴鉴描述了UMTS鉴鉴5元鉴的生成。 1、鉴鉴集鉴生的鉴程是鉴得一合从个适的SQN鉴始～SQN是一不鉴大的～使用个断参数 SQN的目的是鉴USIM卡能鉴鉴由AUC鉴鉴中心生成的鉴鉴五元鉴的合法性;后一即 个鉴鉴五元鉴中的SQN要大于前一鉴鉴五元鉴中的个SQN～否鉴USIM卡个鉴鉴后一鉴鉴 五元鉴不合法,。 2、鉴鉴集的鉴生鉴需要鉴机随数RAND。 3、AK是鉴了保鉴SQN而存在的～AUTN中不直接携鉴SQN～而是携鉴SQNAK?～ 达到了鉴藏SQN的目的。 4、AMF是指明生成某一个AV所使用的算法和密鉴～鉴可以使用AMF鉴SQN鉴行某 些限制～如,鉴了防止SQN翻鉴～AMF用指示来SQNMS和SQN之鉴的最大鉴可 差鉴～也就是SQNHE - SQNMS < AMF 而且SQNHE > SQNMS～鉴例,AMF是 31～SQNMS是500～SQNHE是536～由于SQNHE - SQNMS > AMF～所以 USIM会鉴生鉴鉴同步失鉴;鉴鉴描述鉴5.8 UMTS鉴鉴同步失鉴流程,。 5、加密算法f1～f2～f3～f4～f5在3GPP鉴鉴相鉴文档 TS35.205、TS35.206、TS35.207、TS35.208、TS35.209有鉴鉴的描述～相鉴引用 信息可鉴本文1.1.5遵循鉴准章鉴。 6、MAC是USIM卡网参数当鉴鉴鉴合法性的鉴鉴～USIM鉴算出的来MAC鉴鉴下鉴与网 的MAC不符鉴～鉴USIM卡网鉴鉴鉴鉴非法。 ,USIM卡鉴鉴鉴集的鉴理 鉴1.2 USIM卡鉴鉴鉴集的鉴理 AUTNRAND AMFMACf5? AKSQN AK? SQN K f1f2f3f4 XMACRESCKIK Verify MAC = XMAC Verify that SQN is in the correct range 鉴在来研究USIM卡鉴鉴鉴的鉴理。在AUC的f1-f5算法在USIM卡同鉴也要使用。但在鉴序上有鉴。区f5在f1之前鉴行鉴算～因鉴f5用鉴来藏SQN～鉴鉴鉴藏可以有效防止者通鉴窃听SQN鉴得用鉴的身信息。如鉴份4所示～f1的鉴出在USIM被鉴鉴鉴XMAC。把XMAC和从网鉴鉴收到的MAC;AUTN的一部分,相比鉴～如果匹配～鉴是合法的AUC生成的鉴鉴5元鉴;因鉴生成鉴五元鉴的AUC知道鉴鉴密鉴K,～鉴是合法的。网 当然～由于RAND和AUTN是在无鉴信道鉴鉴的～有可能被～攻鉴者就可以鉴取到合窃听 法的RAND和AUTN。如何防止鉴鉴情,鉴况呢正是SQN鉴生的原因。USIM卡每次鉴鉴成功后都把前的会当SQN保存到USIM的flash中。下次鉴鉴鉴～要求前的当收到的SQN必鉴大于flash中保存的SQN。鉴就意味着鉴不能重鉴使用网5元鉴鉴鉴集～同鉴～如果从AUC鉴取多鉴鉴鉴集鉴～必鉴按照一定的鉴序使用。由于鉴路交鉴;CS,和分鉴交鉴;PS,的移鉴管理功 能是相互独从立的～鉴就意味着先AUC鉴取的鉴鉴集鉴是有可能在后面使用的情～解况决的鉴法就是鉴将路交鉴;CS,和分鉴交鉴;PS,的鉴鉴集分鉴管理。 ,SQN的鉴生 原鉴上～SQN的管理是由鉴商鉴定的。前鉴生运来当SQN有鉴基本的两个策略,每一用鉴有一个个人的SQN～或者SQN的鉴生可以基于一全个数两局的鉴器。鉴鉴策略的鉴合也是有可能的。3GPP TS33.102的附鉴C鉴鉴的介鉴了SQN的管理～鉴里就不做鉴鉴的介鉴了。 ,USIM中的SQN鉴鉴 SQN的使用可以使USIM卡能鉴鉴鉴鉴集的重鉴使用。除了保存最大的SQN外～USIM鉴鉴着一个收到的SQN数鉴～SQN数鉴中由IND索引～鉴中每元数个素表示某鉴鉴型的SQN最大鉴～目前主要分鉴三鉴鉴型～鉴路域、分鉴域、IMS域～每个个域可能使用多SQN数鉴索引。鉴鉴建鉴IND的鉴度是5位～鉴鉴鉴有个数32个数元素。鉴中的第i个元素～是到目前鉴止收到的IND=i的最大的SQN鉴。如果收到的SQN大于鉴中第数i个元素鉴～SQN被接受～鉴网鉴鉴成功～鉴中第数i个元素鉴由收到的SQN鉴代替。如果收到的SQN小于或等于鉴中的数鉴～收到的SQN鉴不被接受～鉴鉴鉴失鉴。鉴中的元网数没触素有改鉴～同鉴同步流程被鉴。 鉴1.3 USIM鉴SQN的鉴鉴 重新鉴鉴UE:需要鉴鉴 网鉴,需要鉴鉴 RAND～AUTN从网鉴鉴送到 UE UE:待鉴鉴 网鉴,待鉴鉴 N OMAC ok? YES N OSQN in AUTN 需要重新同步is ok? YESAUTS鉴送到鉴网 UE:待鉴鉴YESSQN in AUCis ok?网鉴,通鉴鉴鉴 XRES鉴送到鉴网N O N ON OMAC-S in AUTSXRES ok,is ok? YESYES UE:通鉴鉴鉴AUC中的SQN被置鉴 网鉴,通鉴鉴鉴SQNms ,SQN同步机制 双向鉴鉴的基鉴是存鉴在AUC和USIM的,鉴鉴密鉴两个参数K和鉴鉴的SQN。鉴于鉴鉴的SQN来两会来鉴由于某些原因而鉴致鉴不同步～鉴鉴～鉴鉴就失鉴。鉴就需要使用鉴鉴的同步机制鉴整网鉴鉴的SQN。 在同步期鉴～USIM卡生成AUTS～然后把AUTS鉴送鉴AUC。生成AUTS中使用的参数如下, SQN,前当USIM保存的最大的SQN鉴。MS K,USIM中存鉴的鉴鉴密鉴。 RAND,鉴致SQN同步的鉴鉴集参数RAND. AMF,鉴致SQN同步的鉴鉴集参数AMF. 鉴1.4 AUTS的生成 SQNMS K RAND AMF f1*f5*xor + AKMS MAC-SAKSQN MS+ AK || MAC-SAUTS = SQN 当AUC收到了AUTS参数它会鉴～完成下列步鉴, 1、从AUTS鉴算出SQNMS～ 2、基于SQNMS的鉴～AUC鉴鉴鉴鉴的网SQN是否大于SQNMS～如果大于SQNMS～ 鉴鉴行步鉴4～如果小于或者等于SQNMS～鉴鉴行步鉴3～ 3、AUC通鉴SQNMS、K、RAND、AMF4个参数～使用f1算法～鉴算出MAC～然 后比鉴MAC与AUTS中的MAC-S的鉴是否一致。如果一致～鉴鉴鉴的网SQN被 SQNMS替鉴～同鉴鉴程第从4步鉴行～如果不正确网～鉴鉴鉴的SQN不鉴～但是鉴程 仍第旧从4步鉴鉴。 4、AUC鉴送新的一批鉴鉴集5元鉴到VLR/SGSN。鉴鉴建鉴此鉴只鉴送一鉴鉴鉴集。MSC/VLR收到鉴鉴集就可以鉴鉴向移鉴台鉴起鉴鉴鉴求。正常的情下～同步之后的鉴鉴是能通鉴况 的。如果再次同步失鉴～鉴可能是USIM卡个有鉴鉴或者用鉴本身就是一鉴意攻鉴者。目前MSOFTX3000在一次接入鉴程最多允鉴次同步失鉴。次同步后～两两USIM卡鉴是同步失鉴拒鉴鉴鉴～鉴鉴鉴网将拒鉴用鉴接入。 ,UMTS加密 由RNC根据MSC/VLR鉴送的允鉴的算法列表、UE的classmark中允鉴的算法列表和node B支持的算法列表鉴行鉴比并没鉴鉴～如果三者有共有的UEA算法而且鉴鉴有准鉴网没好使用不加密的鉴接～那鉴鉴接鉴鉴鉴放。如果三者至少有一个共有的UEA算法～鉴在本次鉴接中网鉴鉴鉴鉴一相互都可支持的个UEA算法～以完成加密。 加密所用加密密匙;CK/IK,是由鉴鉴集中鉴得～而鉴鉴流程不是必鉴的～而是可由用鉴配并 置～用[MOD AUTHCFG]命令可以配置各鉴不同事件的鉴鉴鉴率。所以如果鉴于某事件个～鉴鉴配置表配置鉴事件不用鉴鉴～但要求要加密。若此鉴VLR没有相鉴的加密上下文;鉴鉴集中鉴鉴的加密密鉴部分,～鉴系鉴自鉴要求鉴鉴鉴流程。会启 鉴了允鉴在一个RR鉴接上不鉴鉴而鉴加密～启引入了KSI;2G中鉴CKSN,～KSI即Key Set Identifier～CKSN即ciphering key sequence numbers。KSI;CKSN,由鉴管理。 所以网KSI的作用是使鉴可以通鉴鉴鉴保存在网它MS中的CK和IK而不用鉴鉴鉴流程～鉴就可以在启 后的鉴接建来立鉴程中再使用CK和IK启鉴加密。 KSI;CKSN,是一鉴～和此用鉴相鉴个数与某鉴鉴鉴集在VLR中序相鉴鉴;号假使VLR原本一次从HLR取回5鉴鉴鉴集～已用鉴～两号那鉴最近一次被使用的一鉴鉴鉴集序列鉴1,。 KSI和CKSN有相同的格式～占用3bits～七个来鉴用鉴鉴密鉴集～‘111’被MS用表示无可用来密鉴。当CK/IK被鉴除后～KSI也鉴置鉴‘111’～在鉴鉴网‘111’是保留鉴。 UE;MS,在鉴鉴的第一消息;网条LOCATION UPDATING REQUEST, CM SERVICE REQUEST, PAGING RESPONSE, CM RE-ESTABLISHMENT REQUEST,中鉴上KSI;CKSN,。在GSM系鉴中～如果保存的CKSN和MS鉴送的来CKSN相同～鉴可以用此CKSN鉴鉴的鉴鉴集中加密密鉴Kc来启鉴加密。 在UMTS系鉴中～如果保存的KSI和UE鉴送的来KSI相同～鉴可以用保存的CK、IK来启鉴加密和完整性保鉴。 另外～按鉴鉴描述～在CS域和PS域并会鉴鉴鉴鉴～必鉴使用同一加密算法～否鉴后鉴起的鉴鉴因加密失鉴而被拒。所以PS和CS必鉴鉴一鉴加密算法和完整性算法～使得划PS域和CS域允鉴的加密算法保持一致～保鉴;PS域所支持加密算法和RNC所支持加密算法的交集,=;PS域所支持加密算法和RNC所支持加密算法交集,～才能保鉴在CS域和PS域并鉴鉴鉴鉴～后鉴起鉴鉴不会因鉴加密失鉴而被RNC拒鉴。 1.2.3 GSM与UMTS鉴鉴流程 ,GSM鉴鉴基本流程 鉴1.1 GSM鉴鉴流程;HLR与AUC合一, ADBMSBSCMSCVLRHLR Location_Updating_Request GETCBDATA_UPDATE_REQ GETCBDATA_UPDATE_RSP P1MAP_OPEN_REQ;MSC版本, SEND_AUTHENTICATION_INFO_REQ MAP_OPEN_CNF SEND_AUTHENTICATION_INFO_CNF ;鉴鉴集,Authentication_Request Authentication_Response Cipher_Mode_Command Cipher_Mode_Complete Location_Updating_Accept 1、MSC收到用鉴接入鉴求～到VLR取用鉴相鉴据～数VLR决定是否鉴起鉴鉴和加密。鉴鉴 的配置由鉴鉴配置表[MOD AUTHCFG]配置～可以配置各鉴不同事件的鉴鉴鉴率。加 密的配置由MAP功能配置表[SET MAPACCFG]中的"加密"和"加密算法"鉴鉴配置。 如果鉴于某事件个～鉴鉴配置表配置鉴事件不用鉴鉴～但要求要加密。若此鉴VLR没 有相鉴的加密上下文;鉴鉴集中鉴鉴的加密密鉴部分,～鉴系鉴自鉴要求鉴鉴鉴流程。会启 2、当VLR决定要鉴起鉴鉴鉴～如果VLR没有鉴鉴集鉴～VLR就以会MAP操作 MAP_SEND_AUTHENTICATION_INFO鉴起到HLR鉴取鉴鉴集。VLR到HLR的鉴 址是根据用鉴的IMSI来鉴得的。VLR通鉴鉴找IMSIGT表～用鉴的将IMSI从E212 鉴鉴鉴鉴鉴E214鉴鉴～然后在SCCP鉴将E214鉴鉴鉴成翻HLR的信令点。 3、VLR收到HLR送鉴的鉴鉴集后～取出第一鉴鉴鉴集～通鉴来MAP_AUTHENTICATE鉴 鉴MSC～鉴用鉴鉴行鉴鉴。剩下鉴鉴集保存到VLR里。 4、移鉴台收到鉴鉴的鉴鉴鉴求鉴～网将RAND鉴送到SIM卡～SIM卡根据RAND和保存 在SIM卡的鉴鉴密鉴Ki鉴算出鉴鉴鉴果SRES和加密密鉴Kc。然后SIM把SRES和加 密密鉴Kc鉴送鉴移鉴台。移鉴台把鉴鉴鉴果SRES通鉴上行鉴路鉴送鉴MSC/VLR。5、MSC收到鉴鉴鉴后～鉴鉴鉴鉴响将响SRES鉴鉴VLR～如果SRES与VLR保存的SRES 相同～鉴鉴鉴通鉴～鉴鉴接入鉴程～否鉴～VLR鉴接入鉴鉴AUTHENTICATION REJECT。 移鉴台收到AUTHENTICATION REJECT消息后～将网并将网停止在鉴鉴鉴留～鉴鉴鉴 加入禁止鉴列表。网 鉴明 鉴于GSM鉴鉴流程中各重要消息以及信元～以及鉴于非完全3G网鉴;完全3G网即鉴～移鉴台～接入网网～核心都3G,的鉴鉴鉴景鉴鉴参1.3.8章鉴之具体鉴景分析。 ,UMTS鉴鉴基本流程 鉴1.2 UMTS鉴鉴流程;HLR与AUC合一, IUDBUERNCMSCVLRHLR RN_MM_LOCATION_UPDATING_REQU EST GETCBDATA_UPDATE_REQ GETCBDATA_UPDATE_RSP MAP_OPEN_REQ;MSC版本, SEND_AUTHENTICATION_INFO_REQ MAP_OPEN_CNF SEND_AUTHENTICATION_INFO_CNF ;鉴鉴集, RN_MM_AUTHENTICATION_REQUEST RN_MM_AUTHENTICATION_RESPONSE SECURITY_MODE_COMMAND SECURITY_MODE_COMPLETE RN_MM_LOCATION_UPDATING_ACCEPT 1、MSC收到用鉴接入鉴求～到VLR取用鉴相鉴据～数VLR决定是否鉴起鉴鉴和加密。鉴鉴 的配置由鉴鉴配置表[MOD AUTHCFG]配置～可以配置各鉴不同事件的鉴鉴鉴率。加 密的配置由MAP功能配置表[SET MAPACCFG]中的"加密"和"加密算法"鉴鉴配置。 如果鉴于某事件个～鉴鉴配置表配置鉴事件不用鉴鉴～但要求要加密。若此鉴VLR没 有相鉴的加密上下文;鉴鉴集中鉴鉴的加密密鉴部分,～鉴系鉴自鉴要求鉴鉴鉴流程。会启 鉴明 鉴于完全3G网即鉴;UE～接入～网网核心都3G,～按照鉴鉴是必鉴鉴行加密的。但在鉴鉴MSC鉴～可由鉴参参控制～鉴情可鉴1.3.6鉴配置影响。 2、当VLR决定要鉴起鉴鉴鉴～如果VLR没有鉴鉴集鉴～VLR就以会MAP操作 MAP_SEND_AUTHENTICATION_INFO鉴起到HLR鉴取鉴鉴集。VLR到HLR的鉴 址是根据用鉴的IMSI来鉴得的。VLR通鉴鉴找IMSIGT表～用鉴的将IMSI从E212 鉴鉴鉴鉴鉴E214鉴鉴～然后在SCCP鉴将E214鉴鉴鉴成翻HLR的信令点。鉴完全3G网鉴～ MAP操作MAP_SEND_AUTHENTICATION_INFO必鉴是V3才能鉴得5元鉴～所 以必鉴将MAP的版本鉴置鉴MAP PHASE 2+[SET MAPACCFG]且鉴参 P99BIT13=0～否鉴出鉴会GSM_AUTHENTICATION_UNACCEPTABLE的鉴鉴失鉴。 VLR到HLR每次取鉴鉴集鉴～一般是取多鉴鉴集的。一个况个数般情下～取鉴鉴集的 是由VLR来决定的;通鉴[SET MAPPARA]的"取鉴鉴集鉴要求的鉴鉴集个数"鉴鉴配 置,。但鉴于某些HLR～不根据会VLR鉴求的送～而是根据个数来HLR自己的 配置定送鉴来决VLR的鉴鉴集。个数 鉴明 P99比特13;MAP_AS_2G_MSC, 用于控制本局是作3G MSC鉴是2G MSC。 =0, 表示作鉴3G MSC。 =1, 表示作鉴2G MSC。 默鉴鉴,0 3、VLR收到HLR送鉴的鉴鉴集后～取出第一鉴鉴鉴集～通鉴来MAP_AUTHENTICATE鉴 鉴MSC～鉴用鉴鉴行鉴鉴。剩下鉴鉴集保存到VLR里。鉴于3G鉴鉴5元鉴～必鉴按照HLR 鉴鉴MSC/VLR的先后鉴序使用。来MSC鉴鉴鉴参数RAND与AUTN不做任何分解 而通鉴鉴鉴消息直接下鉴鉴UE。 4、移鉴台收到鉴鉴的鉴鉴鉴求鉴～网将RAND、AUTN鉴送到USIM卡～USIM卡根据 RAND、AUTN和保存在USIM卡的鉴鉴密鉴K作如下的鉴理, a)USIM卡首先鉴鉴AUTN～如果AUTN中的MAC与USIM用RAND鉴算出 来的MAC相同～鉴鉴到b)～否鉴鉴鉴鉴回网MAC failure。 b)USIM卡根据AUTN鉴算得到的SQN范鉴是否正确与;USIM卡保存的 SQN比鉴,～若SQN正确～鉴鉴到c),否鉴鉴鉴鉴回网synchronization failure。 c)根据RAND鉴算;XRES～CK～IK,～新生成的UMTS CK、IK鉴鉴覆盖原 来的CK、IK～而且和KSI一起保存在USIM中～并将XRES送鉴鉴鉴。网5、MSC收到鉴鉴鉴后～鉴鉴鉴鉴响将响XRES鉴鉴VLR～如果XRES与VLR保存的XRES 相同～鉴鉴鉴通鉴～鉴鉴接入鉴程～否鉴～VLR鉴接入鉴鉴AUTHENTICATION REJECT～ 同鉴向HLR鉴MAP_AUTHENTICATION_FAILURE_REPORT消息～鉴告鉴鉴失鉴。 移鉴台UE收到AUTHENTICATION REJECT消息后～将网并将停止在鉴鉴鉴留～鉴 网网鉴加入禁止鉴列表。 鉴明 鉴于UMTS鉴鉴流程中各重要消息以及信元～以及鉴于非完全3G网鉴;完全3G网即鉴～移鉴台～接入网网～核心都3G,的鉴鉴鉴景鉴鉴参1.3.6章鉴之具体鉴景分析。 ,并行取鉴鉴集流程 鉴1.3 并行取鉴鉴集流程 ADBMSBSCMSCVLRHLR Location_Updating_Request GETCBDATA_UPDATE_REQ GETCBDATA_UPDATE_RSP 鉴鉴鉴集 P1 Authentication_Request Authentication_Response MAP_OPEN_REQ;MSC版本, SEND_AUTHENTICATION_INFO_REQ MAP_OPEN_CNF SEND_AUTHENTICATION_INFO_CNF ;鉴鉴集, Cipher_Mode_Command Cipher_Mode_Complete Location_Updating_Accept 每次到HLR鉴取多鉴鉴集～可以个减少MSC/VLR与HLR交互的次。如果每次鉴鉴鉴～都数 要到HLR鉴取鉴鉴集～由于信令鉴路有一定的鉴延～鉴致接入鉴程鉴鉴鉴鉴。鉴在的鉴鉴是～一次会 从HLR取得了多鉴鉴集～但鉴鉴次鉴鉴之后～鉴鉴集就用完。鉴鉴～如果下次接入要鉴鉴～鉴个几会 要去HLR鉴取鉴鉴集～那鉴鉴次接入的鉴程鉴是有一定的鉴延。鉴就是行取鉴鉴集流程鉴生的原并 因。行取鉴鉴集流程就是在接入鉴程中～并VLR决定本次接入要鉴鉴～但VLR中只有鉴用个鉴的最后一鉴鉴集了～鉴个VLR在本次鉴鉴成功后鉴一会启个独新的立流程～在不干鉴用鉴鉴鉴的情下～况去HLR鉴取一批新的鉴鉴集。目前MSOFTX3000使用的是行取鉴鉴集流程。并并行取鉴鉴集由MML命令SET MAPPARA配置,“SET MAPPARA: SUPPARALLELAUTH=YES;”～鉴可以用MML命令MOD VLRCFG 鉴置行取鉴鉴集鉴用鉴并剩余鉴鉴集量,“数MOD VLRCFG: REMAINAUTHSETS=xxx;”。 ,从HLR取回鉴鉴集 鉴1.4 从HLR取回鉴鉴集流程 ADBMSBSCMSCVLRHLR LOCATION_UPDATE_REQUEST GETCBDATA_UPDATE_REQ GETCBDATA_UPDATE_RSP MAP_OPEN_REQ;MSC版本, SEND_AUTHENTICATION_INFO_REQ MAP_OPEN_CNF SEND_AUTHENTICATION_INFO_CNF ;鉴鉴集, AUTHENTICATION_REQUEST AUTHENTICATION_RESPONSE LOCATION_UPDATE_ACCEPT 1、MSC收到用鉴接入鉴求。 2、MSC到VLR取用鉴据。数 3、VLR根据鉴鉴加密相鉴配置信息定用鉴接入是否需要鉴鉴加密～此信息决并将返回鉴鉴 MSC。同鉴～如果需要鉴鉴～鉴需要其本身存鉴的此用鉴相鉴鉴鉴集中鉴鉴一鉴鉴送鉴从 MSC;而如果此鉴VLR中鉴于此用鉴的鉴鉴集已鉴用光～鉴MSC会到用鉴相鉴HLR去 取新的鉴鉴集～取回后保留一鉴～然后其将插余鉴鉴集入到VLR中,。鉴明 注意此鉴HLR返回的鉴鉴鉴集鉴型;3元鉴/5元鉴,～取于,用鉴鉴决两个参数型;SIM/USIM,和MSC的MAP版本;V2/V3,～具体区分鉴鉴下表。 4、鉴下鉴鉴鉴鉴求～网参数携鉴鉴鉴RAND。 5、MS回鉴鉴鉴消息响AUTHENTICATION RESPONSE。然后由鉴鉴鉴网来比鉴MS上鉴 的鉴鉴鉴消息中响携鉴的SRES信元鉴自身所保存相鉴鉴鉴集中的与SRES鉴～如果一致 鉴鉴鉴鉴网MS成功～鉴网网允鉴此用鉴接入鉴。 HLR本局用鉴鉴型取鉴鉴集鉴果 MAP版本 版本 V2V2SIM取回鉴鉴3元鉴 HLR本局用鉴鉴型取鉴鉴集鉴果 MAP版本 版本 USIM取回鉴鉴3元鉴 V2V3SIM取回鉴鉴3元鉴 USIM取回鉴鉴3元鉴 V3V2SIM版本鉴商失鉴～HLR不鉴送鉴鉴集 USIM版本鉴商失鉴～HLR不鉴送鉴鉴集 V3V3SIM取回鉴鉴3元鉴 USIM取回鉴鉴5元鉴 ,到PVLR取鉴鉴流程 鉴1.5 到PVLR取鉴鉴流程 AGBMSBSCMSCVLRPVLR Location updating request(TMSI) MAP_UPDATE_LOCATION MAP_SEND_IDENTIFICATION MAP_SEND_IDENTIFICATION ack MAP_AUTHENTICATE MAP_AUTHENTICATE ack MAP_SET_CIPHERING_MODE CIPHER_MODE_COMMAND CIPHER_MODE_COMPLETE 取鉴鉴流程的最重要作用是到前VLR鉴取IMSI鉴鉴～而取代直接向用鉴索取IMSI鉴鉴的流程～以减少空口鉴送IMSI的次～增加安全性。作鉴取鉴鉴流程的一数个副鉴品～VLR可以前从VLR鉴取鉴鉴集～所以前VLR成鉴了鉴鉴集的来源之一。 由上述可知～只有用鉴当携鉴TMSI接入鉴而且不被鉴鉴鉴鉴网网会才鉴起取鉴鉴流程～而如果是到前VLR;PVLR,取鉴鉴～鉴必鉴鉴足一个条件,MSC能鉴鉴鉴用鉴所携鉴的前位置;由区ADD LAIGCI/LAISAI命令配置非本局位置,。区 所以此鉴必鉴鉴用鉴的原位置鉴行配置～然后区MSC才能根据根据此配置到用鉴的找 PVLR～鉴行取鉴鉴流程。 前VLR鉴送鉴鉴集鉴～将双依据方局向的MAP版本鉴商鉴果以及原所保存的鉴鉴集鉴来型。例如前VLR保存的是鉴鉴5元鉴～但是鉴所在局MAP版本鉴V2～鉴前VLR将会将鉴鉴集鉴鉴鉴3元鉴后鉴送。下表是前后局向版本以及用鉴鉴型不同的各鉴情下前况VLR鉴送鉴鉴集的鉴果。需要注意的是～如果鉴参P184BIT7被鉴置鉴0;默鉴如此,～而且本当局MAP版本鉴V2鉴～本局将从前VLR取回的鉴鉴集鉴而重弃从新HLR取回鉴鉴集。而如果到前VLR取鉴鉴失鉴～鉴会鉴起向用鉴取鉴鉴流程后再根据用鉴IMSI到用鉴鉴属HLR取鉴鉴集。 鉴明 P184比特7,IF_DISCARD_AUTHENTICATION_VECTOR_FROM_PVLR 用于控制在在3G网鉴中用MAP版本1或MAP版本2向PVLR取鉴鉴流程中～是否支持鉴由弃 PVLR返回的三元鉴鉴鉴集。 =0,表示鉴由弃PVLR返回的三元鉴鉴鉴集 =1,表示不鉴由弃PVLR返回的三元鉴鉴鉴集 默鉴鉴,0 本局前局用鉴鉴型取鉴鉴集鉴果 MAPMAP 版本版本 V2V2SIM取回鉴鉴3元鉴 本局前局用鉴鉴型取鉴鉴集鉴果 MAPMAP 版本版本 USIM取回鉴鉴3元鉴 V2V3SIM取回鉴鉴3元鉴 USIM取回鉴鉴3元鉴 V3V2SIM版本鉴商失鉴～前VLR不鉴送鉴鉴集 USIM版本鉴商失鉴～前VLR不鉴送鉴鉴集 V3V3SIM取回鉴鉴3元鉴 USIM取回鉴鉴5元鉴 ,二次鉴鉴流程 在鉴中～有可能的一网异些鉴鉴常;包括MSC、VLR以及移鉴鉴鉴,～鉴致用鉴可能被分配会 到鉴鉴的TMSI～鉴鉴致一会异些常鉴生。如此鉴景,A和B两用鉴被分配到同一TMSI～鉴当A鉴起位置更新鉴～鉴鉴可能鉴鉴鉴起鉴求的是用鉴网会B～所以使用用鉴B的鉴鉴集鉴鉴用鉴来A。鉴然～鉴鉴失鉴～如果鉴鉴会网直接拒鉴用鉴A的接入～鉴鉴致用鉴会A的接入失鉴～影响用鉴感受。鉴了提高用鉴的一次接入成功率～提升用鉴的使用鉴～体MSOFTX3000作了一下措施, 1、在用鉴主鉴用TMSI接入鉴鉴失鉴的情下～不况直接拒鉴用鉴的接入～而是向用鉴鉴取 IMSI～然后再次鉴起鉴鉴～如果用鉴鉴次鉴鉴成功～鉴允鉴用鉴接入。否鉴～拒鉴用鉴接入。 2、在用鉴主鉴用IMSI接入鉴鉴失鉴的情下～不况直接拒鉴用鉴的接入～而是鉴取新一鉴鉴鉴 集～再次鉴起鉴鉴鉴求～如果用鉴鉴次鉴鉴成功～鉴允鉴用鉴接入。否鉴～拒鉴用鉴接入。 3、鉴鉴用当网TMSI鉴呼～用鉴鉴接入鉴～鉴鉴失鉴的情下～鉴鉴不响并况网直接拒鉴用鉴的 接入～而是向用鉴鉴取IMSI～如果鉴个IMSI与网鉴鉴VLR保存的与TMSI相鉴鉴的 IMSI一致～鉴鉴取新一鉴鉴鉴集～再次鉴起鉴鉴～如果鉴次鉴鉴成功～鉴允鉴用鉴接入。否鉴～ 拒鉴用鉴接入。如果鉴个IMSI与网鉴鉴VLR保存的与TMSI的鉴鉴IMSI不一致～如果 P184BIT11=1～鉴鉴取新一鉴鉴鉴集～再次鉴起鉴鉴～如果鉴次鉴鉴成功～鉴允鉴用鉴接入。 否鉴～拒鉴用鉴接入。如果P184BIT11=0～鉴不鉴起再次鉴鉴～而直接拒鉴用鉴的接入。 4、鉴鉴用当网IMSI鉴呼～用鉴鉴接入鉴～鉴鉴失鉴的情下～鉴鉴不响并况网直接拒鉴用鉴的接 入～而是鉴除VLR中的鉴鉴集～到HLR鉴取新的鉴鉴集后～再次鉴起鉴鉴～如果鉴次鉴鉴 成功～鉴允鉴用鉴接入。否鉴～拒鉴用鉴接入。 鉴明 二次鉴鉴由配置命令SET MAPPARA控制～如SET MAPPARA: SECONDAUTH=YES;。 ,GSM鉴鉴集鉴用 使用GSM鉴鉴集鉴用～可以减少C/D口的信令流量。鉴鉴集鉴用的鉴鉴有～非法入侵者鉴无鉴听信道～鉴鉴无鉴信道鉴鉴的RAND和合法的SRES～由于一段鉴鉴鉴鉴用同一鉴鉴鉴集鉴鉴～内网将个 所以非法入侵者可以冒用合法用鉴的身鉴起接入鉴求～鉴鉴鉴鉴使用原的份网来RAND鉴鉴～非法入侵者用鉴才截鉴的SRES作鉴鉴～而通鉴鉴鉴鉴。响从网 GSM鉴鉴集的鉴用原理非常鉴鉴～VLR增加一鉴量鉴鉴鉴鉴集的使用次～鉴鉴量由命令个数即 MOD VLRCFG配置。如果鉴用次被鉴置鉴数N～鉴每鉴鉴鉴集被使用将N+1次。需要注意的是～鉴于5元鉴鉴鉴集～鉴鉴集鉴用是不起作用的。如果是在2G、3G的混合鉴中网～既有2G用鉴、又有3G用鉴的局点也可以鉴置鉴鉴集鉴用～但是鉴鉴置鉴鉴鉴3元鉴鉴鉴集有效～5元鉴鉴鉴集不支持鉴鉴集鉴用。 鉴明 注意,鉴于5元鉴鉴鉴集～鉴鉴鉴用是不起作用的。如果是3元鉴～GSM鉴鉴集鉴用由命令MOD VLRCFG 配置～如“MOD VLRCFG: AUTHPARAUSTS=xxx;”。 ,UMTS鉴鉴MAC失鉴流程 鉴1.6 UMTS鉴鉴MAC失鉴流程 IUBDUERNCMSCVLRHLR MAP_PROCESS_ACCESS_REQUEST MAP_UPDATE_LOCATIO N MAP_SEND_AUTHENTICATION_INFO MAP_SEND_AUTHENTICATION_INFO_ ack MAP_AUTHENTICATE AUTHENTICATION FAILURE(MAC failure ) MAP_SEND_AUTHENTICATION_FAILURE_RE PORTMAP_SEND_AUTHENTICATION_FAILURE_REPORT ackMAP_PROCESS_ACCESS_REQUEST_REJ MAP_UPDATE_LOCATION_R EJ 鉴鉴信令流程鉴,1.3.9 UE鉴鉴UMTS网鉴MAC失鉴鉴景 流程描述如下, 1、用鉴鉴起位置更新或鉴鉴流程～本局根据鉴鉴的相鉴配置;MOD AUTHCFG,定本确 次流程需要鉴鉴。 2、如果此鉴VLR有鉴鉴集～鉴直接跳鉴到步鉴4～如果此鉴VLR没用鉴鉴集～鉴要到HLR 鉴取鉴鉴集。 3、如果HLR鉴存有鉴用鉴的鉴鉴集～鉴直接把鉴鉴鉴集鉴送鉴个VLR～如果HLR没有鉴存鉴 用鉴的鉴鉴集～鉴HLR鉴求AUC生成新的鉴鉴集～然后把鉴些鉴鉴集鉴送鉴VLR。 4、MSC/VLR向UE鉴起鉴鉴鉴求。 5、UE收到鉴鉴集后～把鉴鉴集鉴送鉴USIM鉴理。USIM MAC鉴鉴失鉴～UE收到USIM MAC鉴鉴失鉴的消息后～向鉴鉴鉴送鉴鉴失鉴消息～原网因鉴MAC failure;原因鉴 20,。 6、MSC/VLR收到UE的鉴鉴MAC失鉴消息后～把鉴才下鉴的信元RAND鉴鉴HLR;用 MAP_SEND_AUTHENTICATION_INFO,～同鉴向UE鉴送位置更新拒鉴或鉴鉴流 程拒鉴～原因鉴network failure;原因鉴17,。鉴鉴UE可能重新鉴起位置更新鉴求或 者鉴鉴鉴求。 ,UMTS鉴鉴同步失鉴流程 鉴1.7 UMTS鉴鉴同步失鉴流程 IUDBUERNCMSCVLRHLR MAP_PROCESS_ACCESS_REQUEST MAP_UPDATE_LOCATION MAP_SEND_AUTHENTICATION_INFO MAP_SEND_AUTHENTICATION ack MAP_AUTHENTICATE AUTHENTICATION FAILURE(Synch failure )MAP_SEND_AUTHENTICATION_INFO(RAND AUTS) MAP_SEND_AUTHENTICATION ackMAP_AUTHENTICATE MAP_AUTHENTICATE ack 流程描述如下, 1、用鉴鉴起位置更新或鉴鉴流程～本局确定本次流程需要鉴鉴。 2、如果此鉴VLR有鉴鉴集～鉴直接跳鉴到步鉴4～如果此鉴VLR没用鉴鉴集～鉴要到HLR 鉴取鉴鉴集。 3、如果HLR鉴存有鉴用鉴的鉴鉴集～鉴直接把鉴鉴鉴集鉴送鉴个VLR～如果HLR没有鉴存鉴 用鉴的鉴鉴集～鉴HLR鉴求AUC生成新的鉴鉴集～然后把鉴些鉴鉴集鉴送鉴VLR。4、MSC/VLR向UE鉴起鉴鉴鉴求。 5、UE收到鉴鉴集后～把鉴鉴集鉴送鉴USIM鉴理。USIM MAC鉴鉴通鉴～但鉴鉴SQNMS鉴～ 鉴鉴SQNHE小于或等于SQNMS～根据鉴鉴鉴鉴候要鉴生同步失鉴～USIM卡鉴AUC鉴送 一消息～鉴条AUC鉴整SQNHE。USIM卡根据“SQN同步机制”章鉴描述方法鉴 生AUTS～把并AUTS送鉴鉴鉴。网 6、MSC/VLR收到UE的同步失鉴消息后～把鉴才下鉴的信元RAND和收到的AUTS 鉴鉴HLR;用MAP_SEND_AUTHENTICATION_INFO,。 7、HLR收到同步失鉴的鉴鉴集鉴求消息后～把RAND和AUTS鉴送AUC～AUC重新 生成一鉴鉴鉴集;鉴鉴鉴集也可以～但鉴鉴建鉴只生成一鉴,～然后通鉴几HLR鉴送鉴 MSC/VLR。 8、MSC/VLR向UE鉴起鉴鉴鉴求。 9、UE收到鉴鉴集后～把鉴鉴集鉴送鉴USIM鉴理。正常情下～况USIM鉴鉴MAC和 SQNHE都是有鉴鉴的。如果此鉴没SQNHE鉴是鉴鉴通不鉴～鉴USIM卡根据“SQN 同步机制”章鉴描述方法鉴生AUTS～把并AUTS送鉴鉴鉴。然后重鉴网6-8的鉴理鉴 程～如果SQNHE鉴是鉴鉴通不鉴～鉴USIM卡根据“SQN同步机制”章鉴描述方法 鉴生AUTS～把并AUTS送鉴鉴鉴～鉴鉴网MSC/VLR鉴了避免鉴鉴程循鉴～个将停止同 步流程～向UE鉴送位置更新拒鉴或鉴鉴接入拒鉴。～即MSC/VLR最多允鉴2次同 步鉴程。 1.2.4 鉴鉴加密中的多元版本兼容鉴理网 由于鉴史的原因～各鉴商在鉴使用符合个运会网3GPP各鉴版本的鉴鉴～如R98～R99～R4～R5等等。如何使鉴些网网个厂元和鉴相鉴～是鉴鉴鉴鉴的鉴峻考鉴。鉴了鉴各鉴鉴鉴商提供指鉴～鉴准鉴鉴鉴我鉴提供了鉴分鉴描述两个USIM卡和SIM卡分鉴接入的鉴景。由下面鉴可以两清晰看出～鉴于USIM卡～如果接入到R98-的MSC/VLR～鉴只能鉴行3元鉴鉴鉴。如果USIM卡接入UTRAN～鉴此鉴MSC/VLR必定是R99+版本～鉴鉴鉴定～此鉴只能用5元鉴鉴鉴～如果用3元鉴鉴鉴～鉴USIM卡必鉴拒鉴鉴鉴。鉴于USIM卡接入GSM BSS的情况～MSOFTX3000将使用5元鉴鉴鉴～原鉴上～此鉴UE必鉴返回5元鉴鉴鉴鉴响XRES～但鉴鉴上目前也有返回3元鉴鉴鉴鉴响SRES鉴鉴用的手机;UE,。 鉴明 R98-和 R99+所指鉴鉴鉴鉴的版本～如网MSC/VLR的版本。在鉴鉴MSC/VLR鉴～鉴于R98-版本～本局 MAP版本只能鉴phase1或phase2;由命令SET MAPACCFG配置～配置鉴情鉴鉴1.3.6鉴之配置影 响,～接入鉴只能鉴BSS～而鉴于R99+版本～本局MAP版本一般鉴置鉴phase3～接入鉴可以鉴BSS和 UTRAN混合鉴。网 鉴1.1 USIM卡与网各不同版本的元配合鉴的鉴鉴集鉴理 Release 99+CK, IK--> KcHLR/AuCRES --> SRES QuintetsTriplets Release 99+ VLR/SGSNRelease 98- VLR/SGSNCK, IK--> KcCK, IK--> KcRES--> SRES CK[Kc][Kc][Kc]IK UTRANGSM BSS RANDRANDRANDRANDAUTNAUTNSRESSRESRESRES R99+ MER99+ MER98- MEor R98- ME *CK, IKCK, IKKcKcKcKc CK, IK--> KcCK, IK--> KcCK, IK--> KcRES--> SRESCK, IK--> KcRES--> SRES USIM UMTS security contextGSM security context 鉴于SIM卡～不管接入什鉴版本的MSC/VLR～都只能鉴行3元鉴鉴鉴。 Release 98- or Release 99+ HLR/AuC鉴1.2 SIM卡与网各不同版本的元配合鉴的鉴鉴集鉴理 Release 99+Release 98- TripletsTripletsVLR/SGSNVLR/SGSN Kc --> CK, IK[Kc][Kc]CK[Kc] IK UTRANGSM BSS RANDRANDRANDRANDSRESSRESSRESSRES R99+ UER98- UER99+ UEor Kc --> CK, IKR98- UE KcKcKcKc SIM GSM security context所以鉴于鉴鉴～以鉴鉴的网两个参数角度考鉴～保存鉴鉴集的鉴型基本只考鉴, VLR/SGSN的版本;R98-/ R99+,和用鉴的鉴卡型;SIM/USIM,。鉴点从之前的到PVLR和HLR取鉴鉴集两网网与章鉴中也可以看出。但是由于鉴中接入鉴的鉴型鉴鉴鉴鉴鉴版本有鉴鉴限制～所以鉴鉴鉴型接入鉴也有非直接的鉴系。如～USIM卡鉴R99+ UE接入UTRAN～鉴VLR/SGSN版本只能鉴R99+～如果强制性修改VLR/SGSN的版本鉴R98-～鉴VLR/SGSN会并保存下鉴3元鉴鉴鉴～但此鉴USIM卡会网鉴鉴鉴鉴鉴鉴鉴失鉴～因鉴USIM卡在接入RNC;UMTS网会启网鉴,鉴鉴鉴鉴鉴的鉴鉴。 用鉴鉴型VLR/SGSN版本鉴鉴鉴型 SIMR98-3元鉴鉴鉴 R99+3元鉴鉴鉴 USIMR98-3元鉴鉴鉴 R99+5元鉴鉴鉴 而鉴于加密～鉴鉴接入鉴鉴与当型有鉴～用鉴通鉴BSS接入鉴鉴～加密必鉴用网将GSM加密密鉴KC～如果用鉴通鉴UTRAN接入鉴～鉴加密必鉴使用网UMTS加密密鉴CK、IK～但此鉴需要 手机能力的支持;鉴鉴R99+ UE,。 鉴明 当用鉴由BSS接入鉴～有可能鉴下鉴网5元鉴鉴鉴～所以之后的加密密鉴必鉴鉴鉴鉴鉴,CK、IK——>KC; 同 理～用鉴由当UTRAN接入鉴～有可能鉴下鉴网3元鉴鉴鉴～所以之后的加密密鉴也必鉴鉴鉴鉴鉴,KC——> CK、IK。 ,GSM与UMTS网鉴鉴漫游切鉴 当既同一用鉴可接入GSM网鉴～也可以接入UMTS网鉴鉴～那鉴此用鉴可能涉及GSM与UMTS网网鉴鉴漫游切鉴。而在不同鉴漫游鉴～需要重新鉴起位置更新流程～但是如果是所以涉及鉴鉴以及加密的鉴鉴。下表鉴参数2G与3G鉴鉴加密中的主要鉴参数比鉴。 参数2G鉴鉴度参数3G鉴鉴度参数 RAND128bits128bits AUTN————128bitsRES+XRES32bits32b~128bits;SRES, KSI;CKSN3bits3bits , encryption 8bits4bitsalgorithm;No encryption(1)、;No encryption(0)、 A5/1～……～A5/7,Standard UEA1(1),CK;Kc,64bits128bits IK————128bitsIK algorithm————Standard UIA1(0) AUTS————112bitsK;Ki,128 bits128 bits SQN————48 bits AK————48 bits AMF————16 bits MAC64 bits ,从UMTS到GSM系鉴鉴密鉴鉴鉴 从UMTS到GSM系鉴鉴密鉴鉴鉴～也就是根据五元鉴鉴算三元鉴, 1、鉴鉴函数c1, RAND[GSM] = RAND 2、鉴鉴函数c2, SRES[GSM] = XRES*1 xor XRES*2 xor XRES*3 xor XRES*4 3、鉴鉴函数c3, Kc[GSM] = CK1 xor CK2 xor IK1 xor IK2 其中, XRES* 鉴度鉴128 bits～ 如果XRES 鉴度鉴128 bits～鉴 XRES* = XRES～ 如果XRES 鉴度鉴小于128 bits～ 鉴 XRES* = XRES || 0...0 ～ XRES*i 鉴度都鉴 32 bit ～ XRES* = XRES*1 || XRES*2 || XRES*3 || XRES*4～ CKi 和 IKi 的鉴度都鉴 64 bits ～ CK = CK1 || CK2 ～ IK = IK1 || IK2。 ,从GSM到UMTS系鉴鉴密鉴鉴鉴 从GSM到UMTS系鉴鉴密鉴鉴鉴～也就是根据三元鉴鉴算五元鉴, 1、鉴鉴函数 c4, CK[UMTS] = Kc || Kc; 2、鉴鉴函数 c5, IK[UMTS] = Kc1 xor Kc2 || Kc || Kc1 xor Kc2; 其中c5算法中～ Kci 鉴度都鉴 32 bits ～而且 Kc = Kc1 || Kc2。 ,GSM与UMTS系鉴鉴密鉴鉴鉴 从两上鉴可以看出: 如果用CK IK鉴鉴鉴Kc;CK IK—>Kc,～然后再从Kc鉴鉴鉴CK IK;Kc-->CK IK,鉴将会致鉴鉴鉴鉴得到的CK、IK和原的来CK 、IK不一致。 如果用Kc鉴鉴鉴CK、IK;Kc-->CK IK,,然后再鉴鉴鉴Kc;CK、IK—>Kc,得到的Kc和原Kc一致。 1.2.5 鉴景描述 鉴鉴鉴中可能有的网2G与3G共建鉴～下面的鉴景分网将析包含2G与3G融合鉴中一网些鉴鉴 加密相鉴的典型鉴景的流程分析。具体包括如下鉴景, ,USIM + 3G鉴端 + RNC接入鉴成功网 ,USIM + 2G鉴端 + BSC接入鉴成功网 ,SIM + 3G鉴端 + RNC接入鉴成功网 ,到前VLR取鉴鉴鉴景。 ,UE鉴鉴UMTS网鉴MAC失鉴 1.2.6 USIM + 3G鉴端 + RNC接入鉴成功网 流程介鉴 鉴1.1 UMTS鉴鉴加密成功流程 IUDBUERNCMSCVLRHLRRN_MM_LOCATION_UPDATING_REQU EST GETCBDATA_UPDATE_REQ GETCBDATA_UPDATE_RSP P1MAP_OPEN_REQ;MSC版本, SEND_AUTHENTICATION_INFO_REQ MAP_OPEN_CNF SEND_AUTHENTICATION_INFO_CNF ;鉴鉴集, RN_MM_AUTHENTICATION_REQUEST RN_MM_AUTHENTICATION_RESPONSE SECURITY_MODE_COMMAND SECURITY_MODE_COMPLETE RN_MM_LOCATION_UPDATING_ACCEPT 1、鉴;网MSC,收到用鉴接入鉴求～携鉴用鉴鉴鉴IMSI。 2、MSC通鉴GETCBDATA_UPDATE_REQ消息到VLR取相鉴用鉴据～数携鉴用鉴 IMSI。 3、VLR根据鉴鉴加密相鉴配置信息定用鉴接入是否需要鉴鉴加密～此信息通鉴决并将 GETCBDATA_UPDATE_RSP消息返回鉴鉴MSC。同鉴～如果需要鉴鉴～鉴需其本从 身存鉴的此用鉴相鉴鉴鉴集中鉴鉴一鉴鉴送鉴MSC。 P1,如果此鉴VLR中鉴于此用鉴的鉴鉴集已鉴用光～鉴不鉴用鉴鉴鉴集鉴MSC～MSC会到用鉴 相鉴HLR去取新的鉴鉴集～取回后保留一鉴供此次鉴鉴用～然后其将插余鉴鉴集入到 VLR中。根据从HLR取鉴鉴集原理～此鉴鉴鉴取回鉴鉴5元鉴～如下, 4、MSC下鉴鉴鉴鉴求RN_MM_AUTHENTICATION_REQUEST～携鉴鉴鉴参数 RAND/AUTN。 5、用鉴鉴鉴鉴鉴的鉴鉴。启网 6、如果UE鉴鉴鉴成功～鉴鉴鉴回鉴鉴鉴消息网网响 RN_MM_AUTHENTICATION_RESPONSE～消息携鉴鉴鉴参数XRES。 7、鉴鉴网比鉴UE上鉴的鉴鉴鉴消息中响携鉴的XRES信元鉴自身所保存相鉴鉴鉴集中的与 XRES鉴～如果一致鉴鉴鉴鉴用鉴成功～鉴鉴鉴鉴用鉴成功～网网VLR中保留相鉴鉴鉴集作鉴 后鉴加密密匙CK、IK。 8、鉴下鉴加密命令网SECURITY_MODE_COMMAND～其中携鉴所支持的加密算法 ;包括完整性加密算法鉴音加密算法,、以及相鉴加密密与匙IK、CK。9、RNC根据UE在鉴接消息中携鉴的CLASSMARK参数信息～得到UE所支持的 加密算法～然后RNC在UE和鉴都支持的加密算法中鉴鉴一鉴算法～在加密完网 成消息SECURITY_MODE_COMPLETE中上鉴鉴鉴鉴;如果网UE和鉴所支持的网 加密算法中有交集～鉴没RNC鉴鉴回鉴网SECURITY_MODE_REJECT消息～消 息中携鉴拒鉴原因鉴鉴加密算法不支持,。 10、鉴鉴加密完成～鉴;网MSC,允鉴用鉴接入。 鉴鉴消息及信元 不涉及。 配置影响 ,鉴鉴鉴型 、事件无鉴鉴鉴鉴型 ;MOD AUTHCFG,,此命令可用于配置与事件相 鉴;或无鉴,的鉴鉴鉴率;1/N表示～每N次用鉴接入鉴求～鉴鉴鉴一次鉴鉴流程,。网触 ,MAP版本 ;SET MAPACCFG,,用于鉴置MSC的MAP版本～用于MSC与 其他元鉴鉴鉴鉴的网MAP版本鉴商～在鉴里也可以定决3G用鉴到HLR取鉴鉴集鉴取回 的是3元鉴鉴是5元鉴。如果此鉴将MAP的版本鉴置鉴MAP PHASE 2+;即V3,鉴鉴 同鉴保鉴鉴参P99BIT13=0才能生效。 鉴明 P99比特13;MAP_AS_2G_MSC, 用于控制本局是作3G MSC鉴是2G MSC。 =0, 表示作鉴3G MSC。 =1, 表示作鉴2G MSC。 默鉴鉴,0 ,GSM鉴鉴集鉴用次;数MOD VLRCFG,,使用MML命令,“MOD VLRCFG: AUTHPARAUSTS=xxx;”指定鉴鉴集鉴用次～如果鉴用次被鉴置鉴数数N～鉴每鉴鉴鉴集 将被使用N+1次。使用GSM鉴鉴集鉴用～可以减少C/D口的信令流量。此配置鉴 鉴3元鉴鉴鉴集有效～鉴5元鉴鉴鉴集无效。 ,支持行取鉴鉴集;并SET MAPPARA,～“SET MAPPARA: SUPPARALLELAUTH=YES;”。 ,并数行取鉴鉴集鉴用鉴剩余鉴鉴集量;MOD VLRCFG,～“MOD VLRCFG: REMAINAUTHSETS=xxx;”。 ,取鉴鉴集鉴要求的鉴鉴集 ;个数SET MAPPARA,, 从HLR取鉴鉴集鉴要求的鉴鉴集 个数当;MSC当前MAP版本鉴Phase2+有效, ～且其鉴和MOD VLRCFG命 令中“行取鉴鉴集鉴用鉴并数参数剩余鉴鉴集量”之和要小于等于6～否鉴配置失鉴会。,鉴;参P183-BIT0,～鉴用鉴鉴行鉴鉴鉴～此鉴当参控制是否鉴鉴用鉴返回的鉴鉴鉴果。鉴明 P183比特0;IF_CHECK_AUTHSET, 当鉴用鉴鉴行鉴鉴鉴～用于控制是否鉴鉴用鉴返回的鉴鉴鉴果。 =0,比鉴鉴鉴鉴果。 =1,不比鉴鉴鉴鉴果。 默鉴鉴,0 ,加密 ;SET MAPACCFG,,用于鉴置鉴中的网2G接入是否需要加密～由于 3G鉴鉴需要完整性保鉴～鉴操作个又必鉴通鉴加密消息才能完成～因此～按照鉴鉴鉴定 完全3G网鉴是必鉴加密的～MSOFTX3000鉴强制鉴鉴加密有大鉴鉴～会很比如造成 必鉴加密才能位置更新成功的手机不能入～所以网当MSOFTX3000鉴用于3G 网鉴鉴～默鉴是鉴行3G鉴鉴加密的～如果需要部内参修改～可以使用鉴P663_BIT13 控制3G加密配置～缺省鉴加密。 鉴明 P663比特13;ENABLE_3G_CIHPER, 控制3G加密配置～缺省鉴加密。 =0,加密 =1,不加密 默鉴鉴,0 ,加密算法 ;SET MAPACCFG,～鉴鉴鉴所支持的加密算法～包括网2G加密 算法和3G加密算法。 ,TMSI重分配鉴程中是否需要加密;SET MAPPARA,～“SET MAPPARA: TMSIRLOCCIPH=YES;”～自鉴操作～用于控制TMSI重分配鉴程是否鉴加密流启 程。 鉴束 不涉及。 1.2.7 USIM + 2G鉴端 + BSC接入鉴成功网 流程介鉴 鉴1.1 GSM鉴鉴加密成功流程 ADBMSBSCMSCVLRHLR Location_Updating_Request GETCBDATA_UPDATE_REQ GETCBDATA_UPDATE_RSP P1MAP_OPEN_REQ;MSC版本, SEND_AUTHENTICATION_INFO_REQ MAP_OPEN_CNF SEND_AUTHENTICATION_INFO_CNF ;鉴鉴集,Authentication_Request Authentication_Response Cipher_Mode_Command Cipher_Mode_Complete Location_Updating_Accept 1、鉴;网MSC,收到用鉴接入鉴求～携鉴用鉴鉴鉴IMSI。 2、MSC通鉴GETCBDATA_UPDATE_REQ消息到VLR取相鉴用鉴据～数携鉴用鉴 IMSI。 3、VLR根据鉴鉴加密相鉴配置信息定用鉴接入是否需要鉴鉴加密～此信息通鉴决并将 GETCBDATA_UPDATE_RSP消息返回鉴鉴MSC。同鉴～如果需要鉴鉴～鉴需其本从 身存鉴的此用鉴相鉴鉴鉴集中鉴鉴一鉴鉴送鉴MSC。 P1,如果此鉴VLR中鉴于此用鉴的鉴鉴集已鉴用光～鉴不鉴用鉴鉴鉴集鉴MSC～MSC会到用鉴 相鉴HLR去取新的鉴鉴集～取回后保留一鉴供此次鉴鉴用～然后其将插余鉴鉴集入到 VLR中。根据从HLR取鉴鉴集原理～此鉴鉴鉴取回鉴鉴5元鉴～如下,4、MSC下鉴鉴鉴鉴求Authentication_Request～携鉴鉴鉴参数RAND/AUTN。 5、用鉴鉴鉴鉴鉴的鉴鉴。启网 6、如果MS鉴鉴鉴成功～鉴鉴鉴回鉴鉴鉴消息网网响Authentication_Response～消息携鉴鉴鉴 参数SRES。 7、鉴鉴网比鉴MS上鉴的鉴鉴鉴消息中响携鉴的SRES信元鉴自身所保存相鉴鉴鉴集中的与 XRES鉴～如果一致鉴鉴鉴鉴用鉴成功～网VLR中保留相鉴鉴鉴集用于鉴算后鉴加密密匙 KC;CK、IK——>KC,。 8、鉴下鉴加密命令网Cipher_Mode_Command～其中携鉴所支持的加密算法;鉴鉴音加 密算法,、以及由IK、CK鉴算所得加密密匙KC。 9、BSC 根据MS在鉴接消息中携鉴的CLASSMARK参数信息～得到MS所支持的 加密算法～然后BSC在MS和鉴都支持的加密算法中鉴鉴一鉴算法～在加密完成网 消息Cipher_Mode_Complete中上鉴鉴鉴鉴;如果网MS和鉴所支持的加密算法中网 没有交集～鉴BSC鉴鉴回鉴网Cipher_Mode_Reject消息～消息中携鉴拒鉴原因鉴鉴加 密算法不支持,。 10、鉴鉴加密完成～鉴;网MSC,允鉴用鉴接入。鉴鉴消息及信元 不涉及。 配置影响 鉴鉴参章鉴1.3.6之配置影响。 鉴束 不涉及。 1.2.8 SIM + 3G鉴端 + RNC接入鉴成功网 流程介鉴 鉴1.1 UMTS鉴鉴加密成功流程 IUDBUERNCMSCVLRHLRRN_MM_LOCATION_UPDATING_REQU EST GETCBDATA_UPDATE_REQ GETCBDATA_UPDATE_RSP P1MAP_OPEN_REQ;MSC版本, SEND_AUTHENTICATION_INFO_REQ MAP_OPEN_CNF SEND_AUTHENTICATION_INFO_CNF ;鉴鉴集, RN_MM_AUTHENTICATION_REQUEST RN_MM_AUTHENTICATION_RESPONSE SECURITY_MODE_COMMAND SECURITY_MODE_COMPLETE RN_MM_LOCATION_UPDATING_ACCEPT 1、鉴;网MSC,收到用鉴接入鉴求～携鉴用鉴鉴鉴IMSI。 2、MSC通鉴GETCBDATA_UPDATE_REQ消息到VLR取相鉴用鉴据～数携鉴用鉴 IMSI。 3、VLR根据鉴鉴加密相鉴配置信息定用鉴接入是否需要鉴鉴加密～此信息通鉴决并将 GETCBDATA_UPDATE_RSP消息返回鉴鉴MSC。同鉴～如果需要鉴鉴～鉴需其本从 身存鉴的此用鉴相鉴鉴鉴集中鉴鉴一鉴鉴送鉴MSC。 P1,如果此鉴VLR中鉴于此用鉴的鉴鉴集已鉴用光～鉴不鉴用鉴鉴鉴集鉴MSC～MSC会到用鉴 相鉴HLR去取新的鉴鉴集～取回后保留一鉴供此次鉴鉴用～然后其将插余鉴鉴集入到 VLR中。根据从HLR取鉴鉴集原理～此鉴鉴鉴取回鉴鉴3元鉴～如下, 4、MSC下鉴鉴鉴鉴求RN_MM_AUTHENTICATION_REQUEST～携鉴鉴鉴参数RAND。5、UE鉴算鉴鉴鉴果～鉴鉴回鉴鉴鉴消息网响RN_MM_AUTHENTICATION_RESPONSE～ 消息携鉴鉴鉴参数SRES。 6、鉴鉴网比鉴UE上鉴的鉴鉴鉴消息中响携鉴的SRES信元鉴自身所保存相鉴鉴鉴集中的与 SRES鉴～如果一致鉴鉴鉴鉴用鉴成功～鉴鉴鉴鉴用鉴成功～网网VLR中保留相鉴鉴鉴集用于鉴 算后鉴加密密匙CK、IK;KC——>CK、IK,。 7、鉴下鉴加密命令网SECURITY_MODE_COMMAND～其中携鉴所支持的加密算法 ;包括完整性加密算法鉴音加密算法,、以及由与KC鉴鉴而得到的相鉴加密密匙 IK、CK。 8、RNC根据UE在鉴接消息中携鉴的CLASSMARK参数信息～得到UE所支持的 加密算法～然后RNC在UE和鉴都支持的加密算法中鉴鉴一鉴算法～在加密完网 成消息SECURITY_MODE_COMPLETE中上鉴鉴鉴鉴;如果网UE和鉴所支持的网 加密算法中有交集～鉴没RNC鉴鉴回鉴网SECURITY_MODE_REJECT消息～消 息中携鉴拒鉴原因鉴鉴加密算法不支持,。 9、鉴鉴加密完成～鉴;网MSC,允鉴用鉴接入。 鉴鉴消息及信元 不涉及。 配置影响 鉴鉴参章鉴1.3.6之配置影响。 鉴束 不涉及。 1.2.9 UE鉴鉴UMTS网鉴MAC失鉴鉴景 流程介鉴 鉴1.1 UE鉴鉴MAC失鉴鉴景 IUDBUERNCMSCVLRHLR RN_MM_LOCATION_UPDATING_REQU EST GETCBDATA_UPDATE_REQ GETCBDATA_UPDATE_RSP P1MAP_OPEN_REQ;MSC版本, SEND_AUTHENTICATION_INFO_REQ MAP_OPEN_CNF SEND_AUTHENTICATION_INFO_CNF ;鉴鉴集, RN_MM_AUTHENTICATION_REQUEST RN_MM_AUTHENTICATION_FAILURE RN_MM_LOCATION_UPDATING_REJECTMAP_AUTHENTICATION_FAILURE_REPO RT_CNFRN_MM_IMSI_DETACH_INDICATION 1、鉴;网MSC,收到用鉴接入鉴求～携鉴用鉴鉴鉴IMSI。 2、MSC通鉴GETCBDATA_UPDATE_REQ消息到VLR取相鉴用鉴据～数携鉴用鉴 IMSI。 3、VLR根据鉴鉴加密相鉴配置信息定用鉴接入是否需要鉴鉴加密～此信息通鉴决并将 GETCBDATA_UPDATE_RSP消息返回鉴鉴MSC。同鉴～如果需要鉴鉴～鉴需其本从 身存鉴的此用鉴相鉴鉴鉴集中鉴鉴一鉴鉴送鉴MSC。 P1,如果此鉴VLR中鉴于此用鉴的鉴鉴集已鉴用光～鉴不鉴用鉴鉴鉴集鉴MSC～MSC会到用鉴 相鉴HLR去取新的鉴鉴集～取回后保留一鉴供此次鉴鉴用～然后其将插余鉴鉴集入到 VLR中。此鉴取回鉴鉴53元鉴～如下, 4、MSC下鉴鉴鉴鉴求RN_MM_AUTHENTICATION_REQUEST～携鉴鉴鉴参数RAND。5、用鉴鉴鉴鉴的鉴鉴～包括如下鉴鉴,启网两 d)用鉴;USIM卡参数,根据所收到AUTN中的SQN鉴与USIM卡中自身携鉴 的SQN鉴鉴行范鉴比鉴～如果收到的SQN大于USIM卡中自身携鉴的SQN鉴～ SQN被接受～ USIM卡中自身携鉴的SQN鉴由收到的SQN鉴代替～USIM 卡网鉴鉴鉴鉴SQN成功。否鉴如果收到的SQN小于或等于USIM卡中自身携鉴 的SQN鉴～鉴收到的SQN鉴不被接将受～USIM卡网鉴鉴鉴鉴失鉴。USIM卡中 自身携鉴的SQN鉴有没触改鉴～同鉴同步流程被鉴。 e)用鉴;USIM卡参数,根据所收到AUTN中的MAC鉴与USIM卡参根据鉴鉴 数自身鉴算所得到的MAC鉴鉴行比鉴～如果收到的MAC等于USIM卡中自 身鉴算得到的MAC鉴～鉴USIM卡网鉴鉴鉴鉴MAC成功。否鉴～USIM卡网鉴鉴鉴鉴 失鉴～鉴送鉴鉴失鉴消息鉴鉴。后鉴鉴鉴可能并网网会拒鉴UE接入鉴～鉴网触UE启鉴 IMSI_DETACH流程～以便网鉴更新UE状鉴。 6、如果UE鉴鉴鉴网MAC鉴失鉴～鉴鉴送鉴鉴失鉴消息鉴鉴。鉴网网拒鉴UE接入～如果此用鉴鉴 送接入鉴求前鉴鉴状激活鉴;IMSI_ATTACH,～鉴可能鉴并触UE启鉴IMSI_DETACH 流程～以便网鉴更新UE状鉴。 鉴鉴消息及信元 在USIM卡网会鉴鉴鉴失鉴鉴～鉴鉴送AUTHENTICATION FAILURE消息鉴鉴鉴～而网 AUTHENTICATION FAILURE消息中Reject Cause信元便是鉴触AUTHENTICATION FAILURE消息的直接原因。遵照鉴鉴鉴准;3GPP TS 24.008,,主要原因包括如下鉴,两 a)MAC code failure: If the MS considers the MAC code (supplied by the core network in the AUTN parameter) to be invalid, it shall send an AUTHENTICATION FAILURE message to the network, with the reject cause 'MAC failure'. The MS shall then follow the procedure described in subclause 4.3.2.6 (c). b)SQN failure: If the MS considers the SQN (supplied by the core network in the AUTN parameter) to be out of range, it shall send a AUTHENTICATION FAILURE message to the network, with the reject cause 'Synch failure' and a re-synchronization token AUTS provided by the USIM (see 3GPP TS 33.102 [5a]). The MS shall then follow the procedure described in subclause 4.3.2.6 (d). 下面是鉴鉴中鉴于AUTHENTICATION FAILURE消息容的描述,内 鉴25 AUTHENTICATION FAILURE消息相鉴鉴鉴解鉴 配置影响 鉴鉴参章鉴1.3.6之配置影响。 鉴束 不涉及。 1.3 鉴表流程;鉴鉴不需要鉴分鉴景的, MSC收到用鉴接入鉴求 否鉴鉴tbl_AuthFuncCfg表判 断此次接入是否需要鉴鉴 是 鉴tbl_MAPCfg表判断此否鉴鉴用鉴据表数断当判前次接入是否需要加密否用鉴是否鉴存在鉴鉴集 是是 鉴用鉴据表得到用鉴加数鉴tbl_VlrCfg表判断当前密密鉴是否需要行取鉴鉴集并否 是 加密 到HLR取鉴鉴集 鉴鉴完成 Y鉴鉴鉴鉴加密鉴束 1.4 与3G鉴鉴与鉴鉴 不涉及 1.4.1 鉴鉴原鉴 不涉及 1.4.2 鉴鉴鉴生情况 3G鉴鉴加密皆鉴UMTS网会鉴中的基本鉴鉴～不由此鉴生任何鉴鉴。 1.5 性能鉴量 相鉴的鉴量指鉴 与3G鉴鉴加密特性相鉴的性能鉴量指鉴如下表所示。 鉴1.1 3G鉴鉴加密特性相鉴的鉴鉴性能鉴量指鉴 指鉴指鉴描述 鉴鉴鉴鉴鉴量 VLR向HLR鉴求取鉴鉴集次数VLR向HLR鉴求取鉴鉴集次数 VLR从HLR收到鉴鉴集次数VLR从HLR收到鉴鉴集次数 VLR从HLR收到空鉴鉴集次数VLR从HLR收到空鉴鉴集次数 VLR向PVLR取鉴鉴集次数VLR向PVLR取鉴鉴集次数 VLR从PVLR收到鉴鉴集次数VLR从PVLR收到鉴鉴集次数 鉴鉴鉴求次数鉴鉴鉴求次数 鉴鉴成功次数鉴鉴成功次数 非法SRES鉴致鉴鉴失鉴次数非法SRES鉴致鉴鉴失鉴次数 使用TMSI鉴行鉴鉴的次数使用TMSI鉴行鉴鉴的次数 非法SRES鉴致鉴鉴失鉴次数(使用非法SRES鉴致鉴鉴失鉴次数(使用TMSI鉴鉴) TMSI鉴鉴) 指鉴指鉴描述 IMSI鉴鉴后鉴鉴成功次数IMSI鉴鉴后鉴鉴成功次数鉴鉴无鉴次响数鉴鉴无鉴次响数 鉴鉴中用鉴返回失鉴次数鉴鉴中用鉴返回失鉴次数短消息鉴鉴鉴量 鉴鉴未通鉴鉴致移鉴始鉴短消息失鉴鉴鉴未通鉴鉴致移鉴始鉴短消息失鉴加密模式鉴置失鉴鉴致移鉴始鉴短消加密模式鉴置失鉴鉴致移鉴始鉴短消息失鉴息失鉴 非法用鉴鉴致移鉴鉴接短消息失鉴非法用鉴鉴致移鉴鉴接短消息失鉴3G用鉴鉴鉴鉴鉴鉴量 鉴鉴失鉴次数鉴鉴失鉴次数 加密失鉴次数加密失鉴次数 MAP信令鉴准操作鉴量 鉴送鉴鉴信息鉴送鉴鉴信息 鉴送鉴鉴鉴求鉴送鉴鉴鉴求 鉴送参数鉴送参数 MSC基本表鉴量 鉴置加密模式鉴求次数鉴置加密模式鉴求次数鉴置加密模式成功次数鉴置加密模式成功次数 KPI指鉴 不涉及。 1.6 与它其鉴鉴的交互 MAP参数表(SET MAPPARA)中“支持根据IMSI号段鉴行鉴鉴/加密控制 ”增与强漫游限制功能有冲参数突～如果使用增强漫游限制～鉴鉴鉴鉴鉴鉴“不支持”。 1.7 3G鉴鉴加密特性操作鉴鉴描述 1.7.1 3G鉴鉴加密特性MML命令 ,MOD AUTHCFG , 此命令可用于配置与事件相鉴;或无鉴,的鉴鉴鉴率;1/N表示～用鉴每接入N次～ 网触鉴鉴鉴一次鉴鉴流程,。 ,MOD VLRCFG , 1、指定鉴鉴集鉴用次～用于每鉴鉴鉴集可重鉴使用次鉴置鉴“鉴用次”数将数数+1～使 用GSM鉴鉴集鉴用～可以减少C/D口的信令流量。此配置鉴鉴2G;3元鉴,有效～ 鉴3G;5元鉴,无效。 2、鉴置行取鉴鉴集鉴用鉴并数剩余鉴鉴集量。 ,SET MAPPARA , 1、鉴置从HLR取鉴鉴集鉴要求的鉴鉴集;个数当MSC当前MAP版本鉴Phase2+有 效, ～且其鉴和MOD VLRCFG命令中“行取鉴鉴集鉴用鉴并数参剩余鉴鉴集量” 数之和要小于等于6～否鉴配置失鉴。会 2、控制TMSI重分配鉴程中是否需要加密。 3、鉴置“支持二次IMSI鉴鉴”～ 在鉴鉴移鉴用鉴的鉴鉴接入、参数网位置更新等鉴行鉴鉴 的鉴程中～如果鉴使用移鉴用鉴的网TMSI鉴行鉴鉴鉴不通鉴、且后鉴首次使用移鉴用鉴 的IMSI鉴行鉴鉴鉴仍然不通鉴～鉴用于指示参数MSOFTX3000是否再次是否要 求移鉴用鉴向鉴鉴送网IMSI以重新鉴行鉴鉴～系鉴初始鉴置鉴鉴“否”。 4、支持行取鉴鉴集。并 ,SET MAPACCFG , 1、用于鉴置鉴中的网2G接入是否需要加密。由于3G鉴鉴需要完整性保鉴～鉴操个 作又必鉴通鉴加密消息才能完成～因此～当MSOFTX3000鉴用于3G网鉴鉴～默 鉴是鉴行3G鉴鉴加密的。 2、鉴鉴鉴所支持的加密算法～包括网2G加密算法和3G加密算法。 3、用于鉴置MSC的MAP版本～用于MSC与网其他元鉴鉴鉴鉴的MAP版本鉴商～ 在鉴里也可以定决3G用鉴到HLR取鉴鉴集鉴取回的是3元鉴鉴是5元鉴;如果此鉴 将MAP的版本鉴置鉴MAP PHASE 2+鉴鉴同鉴保鉴鉴参P99BIT13=0;本局鉴3G- MSC,才能生效,。 1.7.2 3G鉴鉴加密特性部鉴内参 鉴参含鉴解鉴 用于控制本局是作3G MSC鉴是2G MSC。P99比特13 =0, 表示作鉴3G MSC。 =1, 表示作鉴2G MSC。 默鉴鉴,0 控制3G加密配置～缺省鉴加密。P663比特13 =0,加密 =1,不加密 默鉴鉴,0 当鉴用鉴鉴行鉴鉴鉴～用于控制是否鉴鉴用鉴返回的鉴鉴鉴果。P183比特0 =0,比鉴鉴鉴鉴果。 =1,不比鉴鉴鉴鉴果。 默鉴鉴,0 用于控制在在3G网鉴中用MAP版本1或MAP版本2向PVLR取鉴鉴流P184比特7 程中～是否支持鉴由弃PVLR返回的三元鉴鉴鉴集。 =0,表示鉴由弃PVLR返回的三元鉴鉴鉴集 =1,表示不鉴由弃PVLR返回的三元鉴鉴鉴集 默鉴鉴,0 P184比特11被叫流程～TMSI鉴鉴失鉴～重新鉴取IMSI～如果不一致的鉴候～是否使 用新IMSI重新鉴鉴。 =0,否 =1,是 默鉴鉴,0 1.7.3 3G鉴鉴加密特性相鉴的告警信息 不涉及。 1.8 参考信息 1.8.1 鉴鉴 鉴鉴含鉴 三元鉴GSM鉴鉴向量鉴三元鉴;Triplet,, RAND、SRES、Kc鉴三元个素鉴成一 个GSM鉴鉴向量～;即 RAND ～ SRES ～ Kc,。 作鉴它MSC/VLR或 SGSN用和特定用鉴鉴行来GSM 鉴鉴密鉴鉴商;GSM AKA,的鉴鉴据。数五元鉴UMTS鉴鉴向量鉴五元鉴;Quintet,,RAND、XRES、CK、IK、AUTN 鉴五元个个素鉴成一UMTS鉴鉴向量～即 ; RAND ～ XRES ～ CK ～ IK ～ AUTN,。 作鉴它MSC/VLR或SGSN 用和特定用鉴鉴行来UMTS 鉴鉴密鉴鉴商;UMTS AKA,的鉴鉴据。数 1.8.2 鉴略鉴 鉴略鉴英文全称中文全称 AUCAuthentication Center鉴鉴中心 CKSNCiphering Key Sequence 密鉴序列号 Number KSIKey Set Identifier密鉴集鉴鉴 GSMGlobal System for Mobile 全球移鉴通信系鉴 Communications UMTSUniversal Mobile 通用移鉴鉴信鉴鉴 Telecommunication ServicesMSMobile Station移鉴台 UEUser Equipment用鉴鉴鉴 RANDRANDom number随数机 MACMessage Authentication Code消息鉴鉴鉴 SQNSequence Number序列号 MSCMobile Switching Center移鉴交鉴中心 VLRVisitor Location Register拜鉴位置寄存器HLRHome Location Register鉴属位置寄存器