欢迎来到天天文库
浏览记录
ID:26760510
大小:553.50 KB
页数:10页
时间:2018-11-29
《终端从g网小区重选到td小区鉴权失败解决案例-陈攀》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、终端从G网小区重选到TD小区鉴权失败的解决案例摘要:TD终端从GSM小区重选到TD小区后,在位置注册过程中出现鉴权失败,导致进入注册未知状态。分析信令来看,鉴权失败的原因是在该TD小区下,网络下发的是鉴权三元组,终端返回“GSM鉴权不接受”的失败。本文通过该案例的分析及解决思路,详细讲解了GSM网络、TD-SCDMA网络以及2G/3G网络共存时用户鉴权的流程,对以后的2/3G互操作工作有一定的借鉴意义。关键字:TD-SCDMA2/3G重选鉴权一.问题描述在某TD小区“棠东工业区T2小区(10087,59)”进行测试时,在该小区下发起语音呼叫,满足门限触发23G互操作切换到GSM网络,通话结
2、束达到重选门限UE再从GSM网络重选回TD网络。此时发现手机没有选择信号较强的小区“棠东工业区T2小区(10087,59)”,而是驻留在信号很弱的TD小区,观察8120手机工程参数的小区列表,发现棠东工业区T2小区(10087,59)的STATUS中显示Barred字样,手动选择锁定棠东工业区T2小区(10087,59)也无法进行锁定。将手机关机再开启后,手机能够正常的驻留在棠东工业区T2小区(10087,59)。如果再发生互操作切换到GSM再重选回TD网络,又会出现这种现象。观察测试数据发现,UE从GSM重选回TD网络首先发起位置更新请求,但手机未及时进行响应,在4秒钟后手机重选到另一个
3、TD小区10054,在10054这个小区下成功发起了位置更新。截图如下:图1手机测重选信令流程观察10087小区下的鉴权请求和10054下的鉴权请求,发现两者有所不同,其中10087较10054小区下的鉴权请求中少了一组AUTH参数,初步判断是由于此原因而导致手机无法响应鉴权。如下所示:图210087小区下收到的鉴权请求消息图310054小区下收到的鉴权请求消息一.问题分析2.1GSM网络用户鉴权 在GSM系统中,为了保证只有有权用户可以访问网络采用了GSM用户鉴权,增强了用户信息在无线信道上传送的安全性。鉴权可以分为对用户鉴权和VLR请求用户鉴权数据两个过程,如下图所示:图42G鉴权流
4、程2.1.1 对用户鉴权 当用户请求服务时,审核其是否有权访问网络。 a)MSC/VLR送鉴权请求给用户,鉴权请求中有一个随机数(RAND)。 b)用户用收到的RAND在SIM卡上算出回答响应(SRES),放在鉴权响应中并送回MSC/VLR。c)MSC/VLR将收到的SRES和VLR中所存的做比较,若相同,则鉴权成功,可继续进行用户所请求的服务,否则,拒绝为该用户服务。2.1.2 VLR请求用户的鉴权数据 用户现访的VLR从HLR或用户先前访问的VLR取得鉴权数据-鉴权三元组,在下列两种情况下VLR要请求鉴权数据: a)用户在VLR中没有登记,当用户请求服务时,VLR就向用户所属
5、的HLR,或可能的话从用户先前访问的VLR中取得鉴权数据。b)用户在VLR中有登记,但VLR中所存的该用户的鉴权三元组只剩下两组时,VLR自动向HLR请求用户的鉴权数据。2.2TD网络用户鉴权 TD网络的鉴权采用的是相互鉴权,其基本思想是服务网络通过盘问响应技术对用户识别符进行校验,同时终端检验归属网络是否授权服务网络做这些事。鉴权的后一个过程相对GSM而言是UMTS的新特性,通过它用户可以检验是否连接到合法的网络。 在3G鉴权中,鉴权五元组代替了GSM的三元组,3G鉴权向量的5个参数分别是RAND、期望响应(XRES)、加密密钥(CK)、完整性密钥(IK)、鉴权令牌(AUTN)。与G
6、SM相比,增加了IK和AUTN两个参数,其中完整性密钥提供了接入链路信令数据的完整性保护,鉴权令牌增强了用户对网络侧合法性的鉴权。UMTS鉴权认证过程如下图所示:图5UMTS鉴权认证过程 a)鉴权中心AuC为每个用户生成基于序列号的鉴权向量组(RAND、XRES、CK、IK、AUTN),并且按照序列号排序。 b)当鉴权中心收到VLR/SGSN的认证请求后,发送n个鉴权向量组给VLR/SGSN。在VLR/SGSN中,每个用户的n个认证向量组,按照“先入先出”(FIFO)的规则发送给移动台,用于鉴权认证。c)VLR/SGSN初始化的一个鉴权过程为选择一个鉴权向量组,发送其中的RAND和AU
7、TN给用户。用户收到RAND║AUTN后,在USIM侧进行鉴权处理,处理的原理如下图所示。图6USIM中的鉴权处理原理 首先计算AK,并从AUTN中将序列号恢复出来,SQN=(SQN①AK)①AK;USIM计算出XMAC,将它与AUTN中的MAC值进行比较。如果不同,用户发送一个“用户认证拒绝”信息给VLR/SGSN,放弃该鉴权过程。在这种情况下,VLR/SGSN向HLR发起一个“鉴权失败报告”过程,然后由VLR/SG
此文档下载收益归作者所有