欢迎来到天天文库
浏览记录
ID:6212306
大小:27.50 KB
页数:6页
时间:2018-01-06
《由于安全模式超时导致ps域掉线问题解决案例》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、由于安全模式超时导致PS域掉线问题解决案例 【摘要】在TD-SCDMA系统中,当RNC主动向CN发送IuReleaseRequest信令时网络就记为一次掉话或掉线(除去由于UE无反应导致的情况)。通过对现网IuReleaseRequest这条信令进行分析,发现其原因大多为安全模式超时,并总结了解决安全模式超时导致掉话问题的处理方法和经验。【关键词】安全模式PS域鉴权加密1现象描述从某RNC(RadioNetworkController,无线网络控制器)的CT文件中发现,RNC向CN发送了2115次“IuRelease
2、Request”信令(异常掉话或掉线),分析其原因如表1所示:由表1可见,其中由于安全模式响应超时而引起掉话或掉线占了绝大多数。查看相关信令如图1所示。以上信令大概可以分为两部分,前面手机做了一次PDP激活且从信令上来看是正常的,接着手机向网络请求位置区更新,也就是在这个更新过程中出现了异常。从后来“IuRelease6Request”的原因值为“RNLC_SecurityModeRsp_TimeOut”可以看出,信令的异常应该与鉴权加密相关。2分析问题正常的鉴权加密流程如图2所示。其流程具体步骤如下:步骤1:业务请求
3、。UE向网络申请业务请求,在这条请求信令中,手机会告诉网络它的标识号以及要申请哪种业务,包括呼叫建立、位置区更新、补充业务等;此外,手机还会向网络报告一个CKSN号(密钥序列号)。所谓的CKSN其实是CK(CipheringKey,加密密钥)的序列号,它是移动台在上一次接入网络时由核心网下发的,存储在SIM卡中。核心网利用手机发来的CKSN号可判断是否需要进行鉴权操作:网络侧在收到业务请求信令后,将其中的CKSN号与自身保存的该用户上次所用的CKSN号进行对比,若不一致则启动鉴权过程;否则省略下面的步骤2和3。在没有C
4、KSN号的情况下,终端也会报告给网络,接着网络触发鉴权过程。步骤2:鉴权请求。网络发起对手机的鉴权过程,向终端发送鉴权请求信令,信令中包括RAND(RandomNumber,随机数)、AUTH(AuthenticationToken,鉴权令牌)和CKSN三个参数,供下面的流程用。6步骤3:鉴权响应。UE接收到鉴权请求信令后,首先通过AUTH完成对网络的鉴权,然后利用RAND值通过事先定义好的三种算法分别得到SRES(SignedResponse,签字响应)、CK和IK(IntegrityKey,完整性密钥)的值,并将S
5、RES值放入鉴权响应消息中发给网络(AUTH、RAND、SRES、CK和IK被称为“鉴权五元组”,它同时存于终端和网络两侧)。网络收到手机发上来的SRES值后,将其与自身保存的该值进行对比,若一致则说明该UE通过鉴权,继续步骤4;否则告诉UE鉴权失败。步骤4:安全模式命令。网络侧通过UE的鉴权后,开始发起安全加密过程。网络通过向UE发送SecurityModeCommand信令,告诉终端采用哪种加密算法和一致性检查算法。之后双方所发的消息可利用加密密钥CK和一致性检查密钥IK,通过协商好的算法进行加密(这两个密钥终端是
6、在步骤3中计算得到的,同时网络也保存同样的值)。步骤5:安全模式响应。终端在收到SecurityModeCommand命令后知道了算法,然后通过自身保存的CK和IK对信息进行加密发给网络。以上是TD-SCDMA系统中针对USIM卡的完整鉴权加密过程,针对SIM卡的过程与此过程类似,只是少了步骤3中对AUTH的鉴权(实际上是手机对网络的鉴权)和一致性检查(无需计算IK)。下面将根据上述流程来进一步分析该案例(由于出现故障的手机是SIM卡,故分析时无需考虑AUTH和IK):6(1)业务请求UE向网络申请位置区更新的业务请求
7、,并向网络报告自己的CKSN号。但从信令来看,终端并没有可用的CKSN号,说明接下来网络要发起鉴权过程,如图3所示:(2)鉴权请求从信令流程上来看,网络此时并没有发起鉴权过程,而是直接向终端发送了SecurityModeCommand信令。但是此时终端没有可用的CKSN号,也就是说没有CK;而且终端又没有RAND,无法算出CK。在终端只知道加密算法而不知道加密密钥的情况下,是无法对信息进行加密的。因此,终端在收到SecurityModeCommand后没有回复SecurityModeComplete,定时器超时后,RN
8、C向核心网发送“IuReleaseRequest”释放了Iu口。3解决问题通过查看核心网参数,有一个与鉴权相关的参数为AUTHENTICLAI,该参数的含义如表2所示:当设置为0时,在进行位置区更新的情况下不执行鉴权;当设置为1时,则执行。由于在纯GSM的网络中,局内BSC(BaseStation6Controller,基站控制器
此文档下载收益归作者所有