2G-3G切换时鉴权失败解决案例.docVIP

2G/3G切换时鉴权失败解决案例 　　【摘 要】TD终端从GSM小区重选到TD小区后，在位置注册过程中出现鉴权失败，导致进入注册未知状态。从信令分析来看，鉴权失败的原因是在该TD小区下，网络下发的是鉴权三元组，终端返回“GSM鉴权不接受”的失败。通过对该案例进行具体分析并提出相应解决思路，详细阐述了2G/3G网络共存时用户鉴权的流程。 【关键词】TD-SCDMA 2G/3G重选 鉴权 1 问题描述 对某TD小区“棠东工业区T2小区（10087，59）”进行测试时，在该小区下发起语音呼叫，满足门限触发2G/3G互操作切换到GSM网络，通话结束达到重选门限UE再从GSM网络重选回TD网络。此时发现手机没有选择信号较强的小区“棠东工业区T2小区（10087，59）”，而是驻留在信号很弱的TD小区。 通过观察测试数据发现，UE（User Experience，用户体验）从GSM重选回TD网络首先发起位置更新请求，但手机未及时进行响应，在4秒钟后手机重选到另一个TD小区“10054”，在“10054”这个小区下成功发起了位置更新。 观察“10087”和“10054”小区下的鉴权请求，发现两者有所不同。其中，“10087”较“10054”小区下的鉴权请求中少了一组鉴权令牌（AUTN）参数，初步判断是由于此原因而导致手机无法响应鉴权。 2 问题分析 2.1 GSM网络用户鉴权 在GSM系统中，为保证只有有权用户可以访问网络，采用了GSM用户鉴权，增强了用户信息在无线信道上传送的安全性。鉴权可以分为对用户鉴权和VLR（Visitor Location Register，拜访位置寄存器）请求用户鉴权数据两个过程，具体如下： （1）对用户鉴权 当用户请求服务时，审核其是否有权访问网络。 1）MSC/VLR送鉴权请求给用户，鉴权请求中有一个随机数（RAND）； 2）用户用收到的RAND在SIM卡上算出回答响应（SRES），放在鉴权响应中并送回MSC/VLR； 3）MSC/VLR将收到的SRES和VLR中所存的作比较，若相同则鉴权成功，可继续进行用户所请求的服务，否则就拒绝为该用户服务。 （2）VLR请求用户的鉴权数据 用户现访的VLR从HLR（Home Location Register，归属位置寄存器）或用户先前访问的VLR取得鉴权数据——鉴权三元组，在下列两种情况下VLR要请求鉴权数据： 1）用户在VLR中没有登记，当用户请求服务时，VLR向用户所属的HLR或从用户先前访问的VLR中取得鉴权数据； 2）用户在VLR中有登记，但VLR中所存的该用户的鉴权三元组只剩下两组时，VLR自动向HLR请求用户的鉴权数据。 2.2 TD网络用户鉴权 TD网络鉴权采用的是相互鉴权，其基本思想是服务网络通过盘问响应技术对用户识别符进行校验，同时终端检验归属网络是否授权服务网络做这些事。鉴权的后一个过程相对GSM而言是UMTS的新特性，通过它用户可以检验是否连接到合法的网络。 在3G鉴权中，鉴权五元组代替了GSM的三元组，3G鉴权向量的5个参数分别是随机数（RAND）、期望响应（XRES）、加密密钥（CK）、完整性密钥（IK）、鉴权令牌（AUTN）。与GSM相比，增加了IK和AUTN两个参数，其中IK提供了接入链路信令数据的完整性保护，AUTN增强了用户对网络侧合法性的鉴权。 （1）鉴权中心（AUC，Authentication Center）为每个用户生成基于序列号的鉴权向量组（RAND、XRES、CK、IK、AUTN），并且按照序列号排序。 （2）当鉴权中心收到VLR/SGSN的认证请求后，发送n个鉴权向量组给VLR/SGSN。在VLR/SGSN中，每个用户的n个认证向量组按照“先入先出”（FIFO，First Input First Output）的规则发送给移动台，用于鉴权认证。 （3）VLR/SGSN初始化的一个鉴权过程为选择一个鉴权向量组，发送其中的RAND和AUTN给用户。用户收到RAND||AUTN后，在USIM侧进行鉴权处理。 首先计算AK，并从AUTN中将序列号恢复出来，SQN=（SQN⊕AK）⊕AK；USIM计算出XMAC，将它与AUTN中的MAC值进行比较。如果不同，用户发送一个“用户认证拒绝”信息给VLR/SGSN，放弃该鉴权过程。在这种情况下，VLR/SGSN向HLR发起一个“鉴权失败报告”过程，然后由VLR/SGSN决定是否重新向用户发起一个鉴权认证过程。同时，用户还要验证接收到的序列号SQN是否在有效的范围内，若不在，则MS向VLR发送同步失败消息，并放弃该过程。如果XMAC和SQN的验证都