4、 MSC下发鉴权请求RN_MM_AUTHENTICATION_REQUEST,携带鉴权参数R
AND/AUTN。
5、 用户启动对网络的鉴权。
6、 如果UE鉴权网络成功,则给网络回鉴权响应消息RN_MM_AUTHENTICATIO
N_RESPONSE,消息携带鉴权参数XRES。
7、 网络侧比较UE上报的鉴权响应消息中携带的XRES信元值与自身所保存相应
鉴权集中的XRES值,如果一致则网络鉴权用户成功,则网络鉴权用户成功,VLR中保留相应鉴权集作为后续加密密匙CK、IK。 8、 网络下发加密命令SECURITY_MODE_COMMAND,其中携带所支持的加密算
法(包括完整性加密算法与语音加密算法)、以及相应加密密匙IK、CK。
9、 RNC根据UE在连接消息中携带的CLASSMARK参数信息,得到UE所支持的加密算法,然后RNC在UE和网络都支持的加密算法中选择一种算法,在加密完成消息SECURITY_MODE_COMPLETE中上报给网络侧(如果UE和网络所
支持的加密算法中没有交集,则RNC给网络回复SECURITY_MODE_REJECT消息,消息中携带拒绝原因值为加密算法不支持)。
10、
鉴权加密完成,网络(MSC)允许用户接入。
关键消息及信元
不涉及。
配置影响
? 鉴权类型 、事件无关鉴权类型 (MOD AUTHCFG),此命令可用于配置与事件相关(或无关)的鉴权频率(1/N表示,每N次用户接入请求,网络触发一次鉴权流程)。 ? MAP版本 (SET MAPACCFG),用于设置MSC的MAP版本,用于MSC与其他网元间对话时的MAP版本协商,在这里也可以决定3G用户到HLR取鉴权集时取回的是3元组还是5元组。如果此处将MAP的版本设置为MAP PHASE 2+(即V3)则须同时保证软参P99BIT13=0才能生效。
说明
P99比特13(MAP_AS_2G_MSC) 用于控制本局是作3G MSC还是2G MSC。 =0: 表示作为3G MSC。 =1: 表示作为2G MSC。 默认值:0
? GSM鉴权集复用次数(MOD VLRCFG),使用MML命令:“MOD VLRCFG:
AUTHPARAUSTS=xxx;”指定鉴权集复用次数,如果复用次数被设置为N,则每组鉴权集将被使用N+1次。使用GSM鉴权集复用,可以减少C/D口的信令流量。此配置仅对3元组鉴权集有效,对5元组鉴权集无效。
? 支持并行取鉴权集(SET MAPPARA),“SET MAPPARA:
SUPPARALLELAUTH=YES;”。
? 并行取鉴权集时用户剩余鉴权集数量(MOD VLRCFG),“MOD VLRCFG: REMAINAUTHSETS=xxx;”。 ? 取鉴权集时要求的鉴权集个数 (SET MAPPARA), 从HLR取鉴权集时要求的鉴权集个数(当MSC当前MAP版本为Phase2+有效) ,且其值和MOD VLRCFG命令中“并行取鉴权集时用户剩余鉴权集数量”参数之和要小于等于6,否则配置会失败。 ? 软参(P183-BIT0),当对用户进行鉴权时,此软参控制是否检查用户返回的鉴
权结果。
P183比特0(IF_CHECK_AUTHSET)
当对用户进行鉴权时,用于控制是否检查用户返回的鉴权结果。 =0:比较鉴权结果。 =1:不比较鉴权结果。 默认值:0
说明? 加密 (SET MAPACCFG),用于设置网络中的2G接入是否需要加密;由于
3G业务需要完整性保护,这个操作又必须通过加密消息才能完成,因此,按照协议规定完全3G网络是必须加密的,MSOFTX3000侧强制关闭加密会有很大风险,比如造成必须加密才能位置更新成功的手机不能入网,所以当
MSOFTX3000应用于3G网络时,默认是进行3G业务加密的,如果需要内部修改,可以使用软参P663_BIT13控制3G加密配置,缺省为加密。
P663比特13(ENABLE_3G_CIHPER) 控制3G加密配置,缺省为加密。 =0:加密 =1:不加密 默认值:0
说明? 加密算法 (SET MAPACCFG),选择网络所支持的加密算法,包括2G加密
算法和3G加密算法。 ? TMSI重分配过程中是否需要加密(SET MAPPARA),“SET MAPPARA:
TMSIRLOCCIPH=YES;”,自选操作,用于控制TMSI重分配过程是否启动加密流程。
约束
不涉及。
1.2.7 USIM + 2G终端 + BSC接入网络成功
流程介绍
图1-17 GSM鉴权加密成功流程
AMSBSCMSCBDVLRHLRLocation_Updating_RequestGETCBDATA_UPDATE_REQGETCBDATA_UPDATE_RSPP1MAP_OPEN_REQ(MSC版本)SEND_AUTHENTICATION_INFO_REQMAP_OPEN_CNFSEND_AUTHENTICATION_INFO_CNF(鉴权集)Authentication_RequestAuthentication_ResponseCipher_Mode_CommandCipher_Mode_CompleteLocation_Updating_Accept
1、 网络(MSC)收到用户接入请求,携带用户标识IMSI。
2、 MSC通过GETCBDATA_UPDATE_REQ消息到VLR取相应用户数据,携带用
户IMSI。