返回
终端从g网小区重选到td小区鉴权失败解决案例-陈攀

终端从g网小区重选到td小区鉴权失败解决案例-陈攀

ID:26760510

大小:553.50 KB

页数:10页

时间:2018-11-29

终端从g网小区重选到td小区鉴权失败解决案例-陈攀_第1页
终端从g网小区重选到td小区鉴权失败解决案例-陈攀_第2页
终端从g网小区重选到td小区鉴权失败解决案例-陈攀_第3页
终端从g网小区重选到td小区鉴权失败解决案例-陈攀_第4页
终端从g网小区重选到td小区鉴权失败解决案例-陈攀_第5页
资源描述:

《终端从g网小区重选到td小区鉴权失败解决案例-陈攀》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、终端从G网小区重选到TD小区鉴权失败的解决案例摘要:TD终端从GSM小区重选到TD小区后,在位置注册过程中出现鉴权失败,导致进入注册未知状态。分析信令来看,鉴权失败的原因是在该TD小区下,网络下发的是鉴权三元组,终端返回“GSM鉴权不接受”的失败。本文通过该案例的分析及解决思路,详细讲解了GSM网络、TD-SCDMA网络以及2G/3G网络共存时用户鉴权的流程,对以后的2/3G互操作工作有一定的借鉴意义。关键字:TD-SCDMA2/3G重选鉴权一.问题描述在某TD小区“棠东工业区T2小区(10087,59)”进行测试时,在该小区下发起语音呼叫,满足门限触发23G互操作切换到GSM网络,通话结

2、束达到重选门限UE再从GSM网络重选回TD网络。此时发现手机没有选择信号较强的小区“棠东工业区T2小区(10087,59)”,而是驻留在信号很弱的TD小区,观察8120手机工程参数的小区列表,发现棠东工业区T2小区(10087,59)的STATUS中显示Barred字样,手动选择锁定棠东工业区T2小区(10087,59)也无法进行锁定。将手机关机再开启后,手机能够正常的驻留在棠东工业区T2小区(10087,59)。如果再发生互操作切换到GSM再重选回TD网络,又会出现这种现象。观察测试数据发现,UE从GSM重选回TD网络首先发起位置更新请求,但手机未及时进行响应,在4秒钟后手机重选到另一个

3、TD小区10054,在10054这个小区下成功发起了位置更新。截图如下:图1手机测重选信令流程观察10087小区下的鉴权请求和10054下的鉴权请求,发现两者有所不同,其中10087较10054小区下的鉴权请求中少了一组AUTH参数,初步判断是由于此原因而导致手机无法响应鉴权。如下所示:图210087小区下收到的鉴权请求消息图310054小区下收到的鉴权请求消息一.问题分析2.1GSM网络用户鉴权  在GSM系统中,为了保证只有有权用户可以访问网络采用了GSM用户鉴权,增强了用户信息在无线信道上传送的安全性。鉴权可以分为对用户鉴权和VLR请求用户鉴权数据两个过程,如下图所示:图42G鉴权流

4、程2.1.1 对用户鉴权  当用户请求服务时,审核其是否有权访问网络。  a)MSC/VLR送鉴权请求给用户,鉴权请求中有一个随机数(RAND)。  b)用户用收到的RAND在SIM卡上算出回答响应(SRES),放在鉴权响应中并送回MSC/VLR。c)MSC/VLR将收到的SRES和VLR中所存的做比较,若相同,则鉴权成功,可继续进行用户所请求的服务,否则,拒绝为该用户服务。2.1.2 VLR请求用户的鉴权数据  用户现访的VLR从HLR或用户先前访问的VLR取得鉴权数据-鉴权三元组,在下列两种情况下VLR要请求鉴权数据:  a)用户在VLR中没有登记,当用户请求服务时,VLR就向用户所属

5、的HLR,或可能的话从用户先前访问的VLR中取得鉴权数据。b)用户在VLR中有登记,但VLR中所存的该用户的鉴权三元组只剩下两组时,VLR自动向HLR请求用户的鉴权数据。2.2TD网络用户鉴权  TD网络的鉴权采用的是相互鉴权,其基本思想是服务网络通过盘问响应技术对用户识别符进行校验,同时终端检验归属网络是否授权服务网络做这些事。鉴权的后一个过程相对GSM而言是UMTS的新特性,通过它用户可以检验是否连接到合法的网络。  在3G鉴权中,鉴权五元组代替了GSM的三元组,3G鉴权向量的5个参数分别是RAND、期望响应(XRES)、加密密钥(CK)、完整性密钥(IK)、鉴权令牌(AUTN)。与G

6、SM相比,增加了IK和AUTN两个参数,其中完整性密钥提供了接入链路信令数据的完整性保护,鉴权令牌增强了用户对网络侧合法性的鉴权。UMTS鉴权认证过程如下图所示:图5UMTS鉴权认证过程  a)鉴权中心AuC为每个用户生成基于序列号的鉴权向量组(RAND、XRES、CK、IK、AUTN),并且按照序列号排序。  b)当鉴权中心收到VLR/SGSN的认证请求后,发送n个鉴权向量组给VLR/SGSN。在VLR/SGSN中,每个用户的n个认证向量组,按照“先入先出”(FIFO)的规则发送给移动台,用于鉴权认证。c)VLR/SGSN初始化的一个鉴权过程为选择一个鉴权向量组,发送其中的RAND和AU

7、TN给用户。用户收到RAND║AUTN后,在USIM侧进行鉴权处理,处理的原理如下图所示。图6USIM中的鉴权处理原理  首先计算AK,并从AUTN中将序列号恢复出来,SQN=(SQN①AK)①AK;USIM计算出XMAC,将它与AUTN中的MAC值进行比较。如果不同,用户发送一个“用户认证拒绝”信息给VLR/SGSN,放弃该鉴权过程。在这种情况下,VLR/SGSN向HLR发起一个“鉴权失败报告”过程,然后由VLR/SG

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。