核心网原理和关键的技术.pptVIP

* 3元组：SRES、RAND、KC 5元组：XRES、RAND、CK、IK、AUTN 鉴权是为了保护合法用户，防止假冒合法用户的“入侵”。 3GPP的鉴权通过AKA（Authentication and Key Agreement）过程来实现。在AKA过程中采用双向鉴权，不仅网络可以鉴权用户，用户也可以鉴权网络。这样就可以防止未经授权的“非法”用户接入网络，以及未经授权的“非法”网络为用户提供服务。3GPP鉴权比GSM鉴权多了如下特征： 1． 双向鉴权，增加了用户对网络的鉴权。 2． 序列码SQN的引入及使用。 3． 认证管理域参数AMF的使用。 4． 鉴权向量的不可重用性等。 这些特征都从某些方面增强了3GPP的安全性。 * GSM/GPRS加密分别在BTS/SGSN实现、3G的加密和完整性保护在RNC中实现、 3G增加了信令的完整性保护，以及同步消息认证机制 * 除了鉴权3参数以外，还有一个Ki值也要参与。 这个是固化在SIM卡和Auc中的，每个用户都有，不通过空口传递，需要参与计算。 * 1） 当HLR收到VLR/SGSN索取鉴权向量请求时，判断是否需要分段传送鉴权向量。判别方法：当MAP版本号是V3，且VLR/SGSN申请的鉴权参数组超过了每次或每包传输所允许的鉴权参数组数，则需要分段传送。此时，若VLR/SGSN支持分段，则有多次的鉴权请求和响应；其他情况下，均不分段。 （2） HLR根据鉴权操作的版本号以及签约选项决定返回五元组或三元组。当3GPP用户从R99+VLR/SGSN要求HLR提供鉴权参数时，HLR返回五元组，其他情况下均返回三元组。HLR调用AUC接口函数获取鉴权参数组，3GPP用户申请五元组，GSM用户申请三元组，申请的组数最多为5组。 （3） AUC根据用户的IMSI号码，在数据库表中查找到该用户的Ki、SQN、AMF等参数，同时产生若干组随机数RAND，并计算出相应响应数XRES、加密密钥、完整性密钥、认证令牌AUTN。 （4） HLR从AUC获取鉴权参数组成功，检查如果是3GPP用户从R98的VLR/SGSN接入时，需要将五元组转换为三元组，并发送鉴权参数组给VLR/SGSN；否则，不进行转换直接将获得的鉴权参数组发送给VLR/SGSN。 （5） VLR/SGSN发出鉴权操作，传送一个随机数RAND和认证令牌AUTN给手机。 （6） 手机侧根据Ki、RAND和AUTN，通过同样的f1算法得到认证码XMAC－A。然后验证XMAC-A是否等于MAC-A。如果不相等，则说明网络是一个“非法”的网络，即手机对网络认证失败；否则，验证SQN是否在一个正确的范围内，如果SQN不在一个正确的范围内，则产生一个重同步过程；如果SQN在一个正确的范围内，则说明网络是一个最近经过授权的网络，即手机对网络的认证成功。 （7） 手机侧根据Ki、RAND，通过同样的f2算法得到响应数RES，通过同样的f3算法得到加密密钥CK，通过同样的f4算法得到完整性密钥IK。并将算出的响应数RES传送给VLR/SGSN。 * 现在我们来学习3GPP呼叫业务流程简介 * ． 用户希望发出一个呼叫时，UE的CM子层向MM子层发送一个Connection Management service request消息，请求MM建立一个信令连接。于是MM请求RRC建立一个RR连接，RRC向网络发送Channel Request消息，网络回送Immediate Assignment消息，RR连接建立后，MM通过RR连接向网络发送Connection Management service request消息。 2． RNS透明地将此消息传输给VMSC。 3． VMSC发送一个Process Access Request消息给VLRA。 4． VLRA可以开始鉴权过程或者安全过程。VLR发送Authenticate消息给MSC，MSC、RNS透传此消息。UE返回Authentication Response，MSC中继Authentication Ack给VLR。 （1） 鉴权过程：如果VLRA决定UE的呼叫是合法的，它将发送Process Access Request ack消息给VMSC，VMSC发送一个CM Service Accept消息给RNS，RNS将此消息透明传递给UE。 （2） 安全过程：VLRA发送Start Security Procedure消息给VMSC，VMSC将此消息传递给RNS，RNS收到消息后将执行安全过程，当安全过程成功后，UE将现在的情况等同于收到CM Service Accept消息。 5． 如果UE收到CM Service Accept消息或者安全过程已经成功，UE的CC子层将发送Set-up消息给MSC