论文部分内容阅读
摘要:该文从XXX移动运营商在3G建网初期的一个位置更新案例着手,对3G网络鉴权元组数、3G网络鉴权原理、3G网络鉴权流程、3G网络鉴权复用以及针对2/3G共建核心网方案下的鉴权进行深入分析,可以为读者在处理3G鉴权方面问题时提供参考。
关键词:3G;鉴权
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)17-3963-04
1 概况
1.1故障描述
1.2信令分析结果
2 3G网络的鉴权分析
2.1 3G网络鉴权原理
2.1.1关于3G網络鉴权五元组
现在目前TD网络中数据业务量在网络流量中占很大的比例,由此也凸显了网络安全的重要性,采用的新机制需要较难破译的安全策略,所启用的全新保密的安全机制是大势所趋,基于Milenage算法生成的五元(RAND、XRES、CK、IK、AUTN)组向量是新的安全机制的核心,五个核心元素被作为临时数据,用来在MSC/VLR或SGSN与特定用户中间,进行UMTS 鉴权密钥协商。TD网络鉴权相比GSM鉴权,最大的特点就是增加用户鉴权网络和完整性保护这两个重要功能。
1)UMTS鉴权五元组
网络质询随机数(RAND):它的长度为16octets,是网络提供给UE的不可预知的随机数,UE用它来计算安全保密参数IK、CK和鉴权响应参数RES或RES+RES_EXT。
网络身份确认标记(AUTN):它的长度为16octets,是提供信息给UE,使UE用它来进行网络鉴权。
用户应答的期望值(XRES):他的长度为4-16 octets,是期望的UE鉴权响应参数。用于和UE产生的RES或RES+RES_EXT进行比较,决定鉴权能否成功。
加密密钥(CK):它的长度为16 octets,是UMTS的加密密钥。
完整性密钥(IK):它的长度为16 octets,是完成UMTS的完整性功能的保护密钥。
2) UMTS鉴权相关的其它参数
SQN(Sequence number):在计算AUTN值和MAC时,都会用到SQN。对用户而言,系列号SQNMS是独立的计数器,用来网络鉴权的,它不但能够使HE(Home Environment)和USIM保存计数器SQNMS和SQNHE,而且指示USIM收到的最大的系列数值。
AUTS:它的长度为14 octets,当MS鉴权失败并且返回失败原因是“同步失败”时,带有AUTS参数,其作用是为启动再鉴权流程而给网络提供必要的信息。
MAC(message authentication code):通过SQN、AMF、K、RAND计算得出,AUTN包含它。判断MAC是否失败,需要接收者重新计算MAC并和收到的MAC进行比较。
AMF(authentication and key management field):AMF用来指示SQNMS和SQN之间的最大许可差值;其用来指示生成某一个鉴权向量所使用的密钥和算法。USIM对密钥有一个有效期限制,通过AMF来调整它的时间。若SQN - SQNMS < AMF 且SQN > SQNMS,则SQN正确。
AK(anonymity key):作用是加密AUTN中的SQN。根据RAND和K计算得到,也可以取AK =0。
2.1.2 TD网络鉴权的原理
当用户数据被接入网络,假如必须鉴权,VLR/SGSN则从鉴权5元组中选取一组未被使用过的向量同时向UE发起请求鉴权。该请求消息数据中含有已经选取的鉴权向量的参数有CKSN、RAND和AUTN。USIM检查AUTN参数是接受还是不接受,假如不能被接受就认为鉴权失败;假如接受就继续计算出IK 、CK和RES,并将RES返回给VLR/SGSN。VLR/SGSN用鉴权向量组中的XRES和UE返回的RES比较,相同的话就可以被认为鉴权成功。成功以后UE计算IK、CK,并存储在USIM卡中。鉴权失败则UE就会删除已经保存的IK和CK。
2.1.3 TD网络鉴权流程
UMTS 鉴权流程见下图3所示。它是由网络发起并控制的,但UE网络的鉴权查询有可能被拒绝。
UE向网络指示它存储的密钥序列号CKSN在第一条COMPLETE LAYER3 INFO层三消息(呼叫建立/位置更新/补充业务(短消息))中。
当MSC/SGSN收到COMPLETE LAYER3 INFO消息后,查询CKSN的值与本次接入中UE所存储的CKSN值是否相同。如果相同,则跨过此次鉴权过程,如果不相同,则MSC/SGSN再次向VLR发出相关指令来索取鉴权参数等数据。
假定VLR中没有可用的五参数组,则向HLR/Auc发起取鉴权集的消息。HLR/Auc收到取鉴权集请求后,向Auc请求重新生成5元组鉴权集,HLR通过鉴权响应将新生成的5组鉴权集返回给VLR。若VLR中还有该UE的鉴权5参数组,则HLR不参与鉴权过程,MSC/SGSN直接向MS下发鉴权请求消息。
MSC/SGSN向UE送鉴权请求消息AUTHENTICATION REQUEST触发鉴权过程,AUTHENTICATION REQUEST消息中包含有随机数AUTN、RAND和CKSN号码。
⑤ UE响应鉴权请求消息AUTHENTICATION RESPONSE:
1)UE进行AUTN检查,若计算出的MAC值与其MAC值一致,UE再根据检查AUTN计算得到的SQN范围是否正确。若SQN是正确的,则UE根据RAND进行计算,得出RES或RES+RES_EXT,并通过响应鉴权请求消息THENTICATIONRESPONSE将RES或RES+RES_EXT传给VLR。 2)在UMTS鉴权质询中,重新生成的UMTS CK、IK必须覆盖先前的CK、IK,并和CKSN一起存入USIM卡中。
⑥ 网络收到AUTHENTICATION RESPONSE:
1)网络收到RES后,会对RES(或RES+RES_EXT)和XRES进行比较,如果相同,则用户允许接入,鉴权成功,如果不相同,则鉴权失败;
2)鉴权失败时,若判断UE使用TMSI进行鉴权,那么网络则发起识别流程;若判断UE使用IMSI进行鉴权或网络决定不再发起识别流程,则向UE发送AUTHENTICATION REJECT消息。
⑦ UE鉴权拒绝(AUTHENTICATION FAILURE):
1)UE檢查AUTN,若计算出的MAC值与其MAC值不同即MAC failure,则立即发送authentication failure消息给网络并终止该流程。此时MSC启动和HLR之间的鉴权失败报告流程,并根据情况依次启动鉴权和识别流程。在发起识别流程时,网络通过收到的IMSI,确认其和前面所发的TMSI值之间的对应关系,若对比不正确,则重新获取鉴权集并再次发起鉴权流程。若再次发起的鉴权请求依然是MAC failure,MS则将当前小区标记为被禁止使用的小区,直至系统信息被更新。
2)如果MAC是正确的,则MS判断根据AUTN计算得到的SQN范围是否满足。如果超出范围,则向网络发送synchronisation failure 消息并终止该流程,同时消息数据中还包含拒绝的原因参数“Synch failure”与再同步标志参数AUTS。此时网络必须用参数AUTS再进行同步,同时MSC/VLR删除所有没用过的鉴权向量组AV,并从HLR重新获取AV,然后再发起鉴权流程。
2.1.4 关于TD网络的鉴权复用
在TD网络中,鉴权五元组由HLR/AUC产生,发送给VLR/SGSN,VLR/SGSN将其按序排列,需要时利用authentication request消息将五元组中的部分参数传送给MS,每个五元组只能被使用一次(若VLR/SGSN已经向MS发送了authentication request,但没有收到MS返回的User authentication response 或User authentication reject消息时,会重发这个五元组,直到收到MS的响应,鉴权结束后就可删除五元组;当然必须避免重发所导致MS的再同步这一后果,MS保存最近的RAND、RES、CK、IK等这些鉴权参数。对3G用户来说VLRCFG中配置的复用次数是无效的(鉴权集的元组数从HLR取回来,以元组数的量来判断是否为3G用户)。
2.2 针对2/3G网络共建的鉴权分析
3 结论
通过上面的分析结合本次故障的现象,首先我们确定现场的环境为TD网络、3G终端、USIM卡。由此我们得出必须使用五元组进行鉴权。但从现场跟踪的消息来看,MAP返回的MAP_SEND_AUTHENTICATION_INFO_CNF消息中所带的只有RAND、SRES、KC三个元组数,所以在VLR发给MS后,从IU口返回鉴权失败消息。为什么HLR/AUC针对3G网络、USIM卡的鉴权总是返回了三元组?原因在于针对用户的HLR有2G-SIM和3G-SIM的两个不同模版,第一重要的事件就是需要HLR对其进行排查,检查有否错误的将U-SIM卡开户成了G-SIM卡。但HLR的排查结果却显示HLR针对该号段都是采用3G-SIM卡模版设置。
如果HLR设置正确,就排查在端局是可能携带了什么信息导致HLR
也只能返回鉴权三元组。因此很容易联系到可能由于MAP版本设置不同导致错误。核查了MAPACCFG表,但该表中关于MAP版本的设置为
PHASE2+即V3版本,但是通过观察消息发现在MAP_OPEN_REQ消息中携带的版本却为V2:
参考文献:
[1] 严粤锋.CDMA移动通信中的用户鉴权算法分析及研究[J].湖南科技学院学报,2005(5).
[2] 宋文欣,刘长明.UMTS鉴权原理及其与GSM鉴权兼容性[J].现代显示,2008(9).
[3] 李朔,李方伟,张蓉.利用密钥更新改进的3G认证协议[J].现代电信科技,2005(6).
关键词:3G;鉴权
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)17-3963-04
1 概况
1.1故障描述
1.2信令分析结果
2 3G网络的鉴权分析
2.1 3G网络鉴权原理
2.1.1关于3G網络鉴权五元组
现在目前TD网络中数据业务量在网络流量中占很大的比例,由此也凸显了网络安全的重要性,采用的新机制需要较难破译的安全策略,所启用的全新保密的安全机制是大势所趋,基于Milenage算法生成的五元(RAND、XRES、CK、IK、AUTN)组向量是新的安全机制的核心,五个核心元素被作为临时数据,用来在MSC/VLR或SGSN与特定用户中间,进行UMTS 鉴权密钥协商。TD网络鉴权相比GSM鉴权,最大的特点就是增加用户鉴权网络和完整性保护这两个重要功能。
1)UMTS鉴权五元组
网络质询随机数(RAND):它的长度为16octets,是网络提供给UE的不可预知的随机数,UE用它来计算安全保密参数IK、CK和鉴权响应参数RES或RES+RES_EXT。
网络身份确认标记(AUTN):它的长度为16octets,是提供信息给UE,使UE用它来进行网络鉴权。
用户应答的期望值(XRES):他的长度为4-16 octets,是期望的UE鉴权响应参数。用于和UE产生的RES或RES+RES_EXT进行比较,决定鉴权能否成功。
加密密钥(CK):它的长度为16 octets,是UMTS的加密密钥。
完整性密钥(IK):它的长度为16 octets,是完成UMTS的完整性功能的保护密钥。
2) UMTS鉴权相关的其它参数
SQN(Sequence number):在计算AUTN值和MAC时,都会用到SQN。对用户而言,系列号SQNMS是独立的计数器,用来网络鉴权的,它不但能够使HE(Home Environment)和USIM保存计数器SQNMS和SQNHE,而且指示USIM收到的最大的系列数值。
AUTS:它的长度为14 octets,当MS鉴权失败并且返回失败原因是“同步失败”时,带有AUTS参数,其作用是为启动再鉴权流程而给网络提供必要的信息。
MAC(message authentication code):通过SQN、AMF、K、RAND计算得出,AUTN包含它。判断MAC是否失败,需要接收者重新计算MAC并和收到的MAC进行比较。
AMF(authentication and key management field):AMF用来指示SQNMS和SQN之间的最大许可差值;其用来指示生成某一个鉴权向量所使用的密钥和算法。USIM对密钥有一个有效期限制,通过AMF来调整它的时间。若SQN - SQNMS < AMF 且SQN > SQNMS,则SQN正确。
AK(anonymity key):作用是加密AUTN中的SQN。根据RAND和K计算得到,也可以取AK =0。
2.1.2 TD网络鉴权的原理
当用户数据被接入网络,假如必须鉴权,VLR/SGSN则从鉴权5元组中选取一组未被使用过的向量同时向UE发起请求鉴权。该请求消息数据中含有已经选取的鉴权向量的参数有CKSN、RAND和AUTN。USIM检查AUTN参数是接受还是不接受,假如不能被接受就认为鉴权失败;假如接受就继续计算出IK 、CK和RES,并将RES返回给VLR/SGSN。VLR/SGSN用鉴权向量组中的XRES和UE返回的RES比较,相同的话就可以被认为鉴权成功。成功以后UE计算IK、CK,并存储在USIM卡中。鉴权失败则UE就会删除已经保存的IK和CK。
2.1.3 TD网络鉴权流程
UMTS 鉴权流程见下图3所示。它是由网络发起并控制的,但UE网络的鉴权查询有可能被拒绝。
UE向网络指示它存储的密钥序列号CKSN在第一条COMPLETE LAYER3 INFO层三消息(呼叫建立/位置更新/补充业务(短消息))中。
当MSC/SGSN收到COMPLETE LAYER3 INFO消息后,查询CKSN的值与本次接入中UE所存储的CKSN值是否相同。如果相同,则跨过此次鉴权过程,如果不相同,则MSC/SGSN再次向VLR发出相关指令来索取鉴权参数等数据。
假定VLR中没有可用的五参数组,则向HLR/Auc发起取鉴权集的消息。HLR/Auc收到取鉴权集请求后,向Auc请求重新生成5元组鉴权集,HLR通过鉴权响应将新生成的5组鉴权集返回给VLR。若VLR中还有该UE的鉴权5参数组,则HLR不参与鉴权过程,MSC/SGSN直接向MS下发鉴权请求消息。
MSC/SGSN向UE送鉴权请求消息AUTHENTICATION REQUEST触发鉴权过程,AUTHENTICATION REQUEST消息中包含有随机数AUTN、RAND和CKSN号码。
⑤ UE响应鉴权请求消息AUTHENTICATION RESPONSE:
1)UE进行AUTN检查,若计算出的MAC值与其MAC值一致,UE再根据检查AUTN计算得到的SQN范围是否正确。若SQN是正确的,则UE根据RAND进行计算,得出RES或RES+RES_EXT,并通过响应鉴权请求消息THENTICATIONRESPONSE将RES或RES+RES_EXT传给VLR。 2)在UMTS鉴权质询中,重新生成的UMTS CK、IK必须覆盖先前的CK、IK,并和CKSN一起存入USIM卡中。
⑥ 网络收到AUTHENTICATION RESPONSE:
1)网络收到RES后,会对RES(或RES+RES_EXT)和XRES进行比较,如果相同,则用户允许接入,鉴权成功,如果不相同,则鉴权失败;
2)鉴权失败时,若判断UE使用TMSI进行鉴权,那么网络则发起识别流程;若判断UE使用IMSI进行鉴权或网络决定不再发起识别流程,则向UE发送AUTHENTICATION REJECT消息。
⑦ UE鉴权拒绝(AUTHENTICATION FAILURE):
1)UE檢查AUTN,若计算出的MAC值与其MAC值不同即MAC failure,则立即发送authentication failure消息给网络并终止该流程。此时MSC启动和HLR之间的鉴权失败报告流程,并根据情况依次启动鉴权和识别流程。在发起识别流程时,网络通过收到的IMSI,确认其和前面所发的TMSI值之间的对应关系,若对比不正确,则重新获取鉴权集并再次发起鉴权流程。若再次发起的鉴权请求依然是MAC failure,MS则将当前小区标记为被禁止使用的小区,直至系统信息被更新。
2)如果MAC是正确的,则MS判断根据AUTN计算得到的SQN范围是否满足。如果超出范围,则向网络发送synchronisation failure 消息并终止该流程,同时消息数据中还包含拒绝的原因参数“Synch failure”与再同步标志参数AUTS。此时网络必须用参数AUTS再进行同步,同时MSC/VLR删除所有没用过的鉴权向量组AV,并从HLR重新获取AV,然后再发起鉴权流程。
2.1.4 关于TD网络的鉴权复用
在TD网络中,鉴权五元组由HLR/AUC产生,发送给VLR/SGSN,VLR/SGSN将其按序排列,需要时利用authentication request消息将五元组中的部分参数传送给MS,每个五元组只能被使用一次(若VLR/SGSN已经向MS发送了authentication request,但没有收到MS返回的User authentication response 或User authentication reject消息时,会重发这个五元组,直到收到MS的响应,鉴权结束后就可删除五元组;当然必须避免重发所导致MS的再同步这一后果,MS保存最近的RAND、RES、CK、IK等这些鉴权参数。对3G用户来说VLRCFG中配置的复用次数是无效的(鉴权集的元组数从HLR取回来,以元组数的量来判断是否为3G用户)。
2.2 针对2/3G网络共建的鉴权分析
3 结论
通过上面的分析结合本次故障的现象,首先我们确定现场的环境为TD网络、3G终端、USIM卡。由此我们得出必须使用五元组进行鉴权。但从现场跟踪的消息来看,MAP返回的MAP_SEND_AUTHENTICATION_INFO_CNF消息中所带的只有RAND、SRES、KC三个元组数,所以在VLR发给MS后,从IU口返回鉴权失败消息。为什么HLR/AUC针对3G网络、USIM卡的鉴权总是返回了三元组?原因在于针对用户的HLR有2G-SIM和3G-SIM的两个不同模版,第一重要的事件就是需要HLR对其进行排查,检查有否错误的将U-SIM卡开户成了G-SIM卡。但HLR的排查结果却显示HLR针对该号段都是采用3G-SIM卡模版设置。
如果HLR设置正确,就排查在端局是可能携带了什么信息导致HLR
也只能返回鉴权三元组。因此很容易联系到可能由于MAP版本设置不同导致错误。核查了MAPACCFG表,但该表中关于MAP版本的设置为
PHASE2+即V3版本,但是通过观察消息发现在MAP_OPEN_REQ消息中携带的版本却为V2:
参考文献:
[1] 严粤锋.CDMA移动通信中的用户鉴权算法分析及研究[J].湖南科技学院学报,2005(5).
[2] 宋文欣,刘长明.UMTS鉴权原理及其与GSM鉴权兼容性[J].现代显示,2008(9).
[3] 李朔,李方伟,张蓉.利用密钥更新改进的3G认证协议[J].现代电信科技,2005(6).