第5章鉴权翻译请参考0408 4.3.2节5.1概述鉴权是指GSM网络侧确定移动台在身份验证过程中在无线接口上传输的 IMSI或TMSI合法性的过程鉴权的目的是为了防止非法用户接入GSM网络系统,同吋也防止合法用户的 私人信息被非法用户窃取网络侧在下列条件下可以启动鉴权流程:-MS申请在VLR或HLR用户相关信息更改;-业务接入时(包括MS主叫、移动态被叫、MS激活或去活及补充业务时);-MSC/VLR重启后的第一次网络接入;-密钥序列Kc不匹配时;鉴权过程具体有两方面作用:-确定MS提供的身份是否可以接入网络;-提供参数供MS计算新的密钥;鉴权总是由网络侧发起和控制5.2鉴权流程网络侧通过向MS发送AUTHENTICATION REQUEST消息启动鉴权流程, 同时启动定时器T3260o AUTHENTICATION REQUEST消息中包含计算鉴 权响应的参数和分配给密钥的“密钥序列号码”(CKSN)MS收到AUTHENTICATION REQUEST消息后,根据其中提供的参数计算 AUTHENTICATION RESPONSE所需的信息和新的密钥Kc,在给网络侧发 送AUTHENTICATION RESPONSE消息之前,将新的密钥Kc取代原密钥连 同“密钥序列号码” (CKSN )存于SIM卡中,并给网络侧回送 AUTHENTICATION RESPONSE 消息。
网络侧在收至U AUTHENTICATION RESPONSE后,停止T3260定时器,检 查 AUTHENTICATION RESPONSE 消息的有效性5.2.1鉴权成功鉴权成功流程示意如图5-1:MS BTS BSC MSCAUT REQ(1)AUT RES(2)图5“鉴权成功流程(1) AUTHENTICATION REQUEST消息中包含了包含一个随机数(RAND) 和 CKSN 号码,RAND 共 128bit2) AUTHENTICATION RESPONSE 消息中包含了 ■个口向应数 SRES (由 RAND和Ki经过A3算法计算获得)网络侧比较自己保存的SRES和AUTHENTICATION RESPONSE消息中的 SRES是否•致,若 致则鉴权权通过如果AUTHENTICATION RESPONSE消息验证通过,则进入其他后续子流程(如:加密流程)5.2.2鉴权拒绝女口果鉴权失败,即AUTHENTICATION RESPONSE消息无效:(1) 如果MS的采用TMSI身份指示方式,网络侧将启动身份识别过程如 果MS的提供的IMSI身份指示信息与网络侧TMSI相关的IMSI信息不 同,则网络侧将重启动鉴权过程。
如果MS的提供的IMSI信息正确, 贝IJ网络侧将回送AUTHENTICATION REJECT消息2) 如果MS采用IMSI身份指示方式,则网络侧将直接回送 AUTHENTICATION REJECT ?肖息鉴权拒绝流程示意图如图5-2:MS BTS BSC MSCAUT_REQ(1)AUT RES(2)AUT REJ(3)图5-2鉴权拒绝流程网络侧发送AUTHENTICATION REJECT消息后,释放所有正在进行中的 MM连接,并重启RR连接释放流程MS在收至U AUTHENTICATION REJECT消息后,MS将置漫游禁止标志,删 除TMSI, LAI密钥信息等女口果 MS 是在 IMSI DETACH INITIATED 状态下收至ij AUTHENTICATION REJECT消息,则RR连接释放后,停止T3220定时器;如果可能,MS在 正常释放流程后或T3220定时器超时后,启动本地释放流程如果不可能(如: 在关机IMSI分离时)MSRR子层会异常退出如果在其它状态下收到AUTHENTICATION REJECT消息,MS异常退出所 有MM连接和呼叫重建流程,停止所有T3210或T3230定时器,释放所有MM 连接,置位并启动T3240定时器并进入 WAIT FOR NETWORK COMMAND状态,等待RR连接释放。
如果T3240超时后,RR连接还没有 释放,MS则异常退出RR连接在上述两种情况下,网络侧触发的RR连接 释放,或者MS异常退出RR连接,MS进入MM IDLE的N0 IMSI子状态5.2.3鉴权异常1. RR连接失败如果在收到AUTHENTICATION RESPONSE消息之前,网络侧检测到RR 连接失败,网络侧将释放所有MM连接并终止所有正在进行的MM流程2. T3260定时器超时如果在收至U AUTHENTICATION RESPONSE消息之前,T3260定时器超时, 网络侧释放RR连接,终止鉴权流程和所有正在进行的MM流程,释放所有 MM连接,并启动RR连接释放流程3. SIM卡未注册如果MS的SIM卡没有在网络侧注册时,网络侧直接会给MS回AUTHENTICATION REJECT 消息。