SI从E212编码变换为E214编码,然后在SCCP层将E214编码翻译成HLR的信令点。对完全3G网络,MAP操作MAP_SEND_AUTHENTICATION_INFO必须是V3才能获得5元组,所以必须将MAP的版本设置为MAP PHASE 2+[SET MAPACCFG]且软参P99BIT13=0,否则会出现GSM_AUTHENTICATION_UNACCEPTABLE的鉴权失败。VLR到HLR每次取鉴权集时,一般是取多个鉴权集的。一般情况下,取鉴权集的个数是由VLR来决定的(通过[SET MAPPARA]的\取鉴权集时要求的鉴权集个数\选项配置)。但对于某些HLR,不会根据VLR请求的个数来送,而是根据HLR自己的配置来决定送给VLR的鉴权集个数。
说明
P99比特13(MAP_AS_2G_MSC) 用于控制本局是作3G MSC还是2G MSC。 =0: 表示作为3G MSC。 =1: 表示作为2G MSC。 默认值:0
3、VLR收到HLR送过来的鉴权集后,取出第一组鉴权集,通过MAP_AUTHENTICATE发给MSC,对用户进行鉴权。剩下鉴权集保存到VLR里。对于3G鉴权5元组,必须按照HLR发给MSC/VLR的先后顺序来使用。MSC对鉴权参数RAND与AUTN不做任何分解而通过鉴权消息直接下发给UE。 4、移动台收到网络侧的鉴权请求时,将RAND、AUTN发送到USIM卡,USIM卡根据RAND、AUTN和保存在USIM卡的鉴权密钥K作如下的处理:
a) USIM卡首先检查AUTN,如果AUTN中的MAC与USIM用RAND计算
出来的MAC相同,则转到b),否则给网络侧回MAC failure。 b) USIM卡根据AUTN计算得到的SQN范围是否正确(与USIM卡保存的S
QN比较);若SQN正确,则转到c),否则给网络侧回synchronization failure。 c) 根据RAND计算(XRES,CK,IK),新生成的UMTS CK、IK应该覆盖
原来的CK、IK,而且和KSI一起保存在USIM中,并将XRES送给网络侧。 5、MSC收到鉴权响应后,将鉴权响应XRES发给VLR,如果XRES与VLR保存的XRES相同,则鉴权通过,继续接入过程;否则,VLR给接入侧发AUTHENTICATION REJECT,同时向HLR发MAP_AUTHENTICATION_FAILURE_REPORT消息,报告鉴权失败。移动台UE收到AUTHENTICATION REJECT消息后,将停止在该网络驻留,并将该网络加入禁止网络列表。
对于UMTS鉴权流程中各重要消息以及信元,以及对于非完全3G网络(完全3G网络,即移动台,接入网,核心网都3G)的鉴权场景请参见1.3.6章节之具体场景分析。
说明
? 并行取鉴权集流程
图1-9 并行取鉴权集流程
AMSBSCMSCBDVLRHLRLocation_Updating_RequestGETCBDATA_UPDATE_REQGETCBDATA_UPDATE_RSP带鉴权集P1Authentication_RequestAuthentication_ResponseMAP_OPEN_REQ(MSC版本)SEND_AUTHENTICATION_INFO_REQMAP_OPEN_CNFSEND_AUTHENTICATION_INFO_CNF(鉴权集)Cipher_Mode_CommandCipher_Mode_CompleteLocation_Updating_Accept
每次到HLR获取多个鉴权集,可以减少MSC/VLR与HLR交互的次数。如果每次鉴权时,都要到HLR获取鉴权集,由于信令链路有一定的时延,会导致接入过程时间变长。现在的问题是,一次从HLR取得了多个鉴权集,但经过几次鉴权之后,鉴权集就会用完。这时,如果下次接入要鉴权,则要去HLR获取鉴权集,那么这次接入的过程还是有一定的时延。这就是并行取鉴权集流程产生的原因。并行取鉴权集流程就是在接入过程中,VLR决定本次接入要鉴权,但VLR中只有这个用户的最后一个鉴权集了,则VLR在本次鉴权成功后会启动一个新的独立流程,在不干扰用户业务的情况下,去HLR获取一批新的鉴权集。目前MSOFTX3000使用的是并行取鉴权集流程。
并行取鉴权集由MML命令SET MAPPARA配置:“SET MAPPARA: SUPPARALLELAUTH=YES;”,还可以用MML命令MOD VLRCFG 设置并行取鉴权集时用户剩余鉴权集数量:“MOD VLRCFG: REMAINAUTHSETS=xxx;”。
? 从HLR取回鉴权集
图1-10 从HLR取回鉴权集流程
AMSBSCMSCBDVLRHLRLOCATION_UPDATE_REQUESTGETCBDATA_UPDATE_REQGETCBDATA_UPDATE_RSPMAP_OPEN_REQ(MSC版本)SEND_AUTHENTICATION_INFO_REQMAP_OPEN_CNFSEND_AUTHENTICATION_INFO_CNF(鉴权集)AUTHENTICATION_REQUESTAUTHENTICATION_RESPONSELOCATION_UPDATE_ACCEPT
1、 MSC收到用户接入请求。 2、 MSC到VLR取用户数据。
3、 VLR根据鉴权加密相关配置信息决定用户接入是否需要鉴权加密,并将此信息
返回带给MSC。同时,如果需要鉴权,则需要从其本身存储的此用户相关鉴权集中选择一组发送给MSC(而如果此处VLR中关于此用户的鉴权集已经用光,则MSC会到用户相应HLR去取新的鉴权集,取回后保留一组,然后将其余鉴权集插入到VLR中)。
注意此处HLR返回的鉴别权集类型(3元组/5元组),取决于两个参数:用户类型(SIM/USIM)和MSC的MAP版本(V2/V3),具体区分请见下表。
说明4、 网络下发鉴权请求,携带鉴权参数RAND。
5、 MS回鉴权响应消息AUTHENTICATION RESPONSE。然后由网络侧来比较M
S上报的鉴权响应消息中携带的SRES信元值与自身所保存相应鉴权集中的SRES值,如果一致则网络鉴权MS成功,网络允许此用户接入网络。
本局MAP版本 V2 HLR版本 用户类型 取鉴权集结果 V2 SIM 取回鉴权3元组
本局MAP版本 HLR版本 用户类型 取鉴权集结果 USIM V2 V3 SIM USIM V3 V2 SIM USIM V3 V3 SIM USIM 取回鉴权3元组 取回鉴权3元组 取回鉴权3元组 版本协商失败,HLR不发送鉴权集 版本协商失败,HLR不发送鉴权集 取回鉴权3元组 取回鉴权5元组
? 到PVLR取标识流程
图1-11 到PVLR取标识流程
AMSBSCMSCBGVLRPVLRLocation updating request(TMSI)MAP_UPDATE_LOCATION MAP_SEND_IDENTIFICATIONMAP_SEND_IDENTIFICATION ackMAP_AUTHENTICATEMAP_AUTHENTICATE ackMAP_SET_CIPHERING_MODECIPHER_MODE_COMMANDCIPHER_MODE_COMPLETE
取标识流程的最重要作用是到前VLR获取IMSI标识,而取代直接向用户索取IMSI标识的流程,以减少空口发送IMSI的次数,增加安全性。作为取标识流程的一个副产品,VLR可以从前VLR获取鉴权集,所以前VLR成为了鉴权集的来源之一。
由上述可知,只有当用户携带TMSI接入网络而且不被网络识别时才会发起取识别流程,而如果是到前VLR(PVLR)取识别,还必须满足一个条件:MSC能够识别用户所携带的前位置区(由ADD LAIGCI/LAISAI命令配置非本局位置区)。
所以此处必须对用户的原位置区进行配置,然后MSC才能根据根据此配置找到用户的PVLR,进行取识别流程。
前VLR发送鉴权集时,将依据双方局向的MAP版本协商结果以及原来所保存的鉴权集类型。例如前VLR保存的是鉴权5元组,但是现所在局MAP版本为V2,则前VLR将会将鉴权集转换为3元组后发送。下表是前后局向版本以及用户类型不同的各种情况下前VLR发送鉴权集的结果。需要注意的是,如果软参P184BIT7被设置为0(默认如此),而且当本局MAP版本为V2时,本局将从前VLR取回的鉴权集丢弃而重新从HLR取回鉴权集。而如果到前VLR取识别失败,则会发起向用户取识别流程后再根据用户IMSI到用户归属HLR取鉴权集。
P184比特7:IF_DISCARD_AUTHENTICATION_VECTOR_FROM_PVLR
用于控制在在3G网络中用MAP版本1或MAP版本2向PVLR取识别流程中,是否支持丢弃由PVLR返回的三元组鉴权集。
=0:表示丢弃由PVLR返回的三元组鉴权集 =1:表示不丢弃由PVLR返回的三元组鉴权集 默认值:0 本局MAP版本 V2 前局MAP版本 V2 用户类型 取鉴权集结果 说明SIM 取回鉴权3元组