鉴权测试指南.docVIP

鉴权测试指南

Author:吴永健江波

上海贝尔交换网络事业部

更改历史表

系统

CDMAMSC测试

属类

鉴权

页码

PAGE1／1

编号

更改章节

页号

更改日期

更改者

更改类别

更改目的

内容

鉴权测试指南

一、鉴权功能介绍

1、术语缩写列表

AC AuthenticationCenter

AUTHBS AuthenticationResponseBaseStationChallenge

AUTHU AuthenticationResponseUniqueChallenge

CAVE CellularAuthenticationandVoiceEncryption(algorithm)

RANDBS RandomVariableBaseStationChallenge

RANDSSD RandomVariableSSDUpdate

RANDU RandomVariableUniqueChallenge

SSD SharedSecretData

ASREPORT: IS41c-AuthenticationStatusReportinvoke

AUTHDIR: IS41c-AuthenticationDirectiveinvoke

AUTHREQ: IS41c-AuthenticationRequestinvoke

BSCHALL: IS41c-BaseStationChallengeinvoke

UCHALLIS41c–UniqueChallengeinvoke

AuthenticationKey(AKEY):

AKEY是一个同时保存在移动台及相关交换机的AuthenticationCenter中的一个64-bit的值。它被用作CAVE算法的输入，以生成SSD。AKEY仅在移动台与AC中保存，不能在其它任何接口上传送。

SharedSecretData(SSD):

SSD是一个同时保存在移动台与AC的128-bit的数值。SSD分成两局部：SSD-A与SSD-B，SSD-A用于鉴权过程，SSD-B用于支持语音及信令消息加密。

RandomVariable(RAND):

RAND是一个32-bit的随机数。

RandomVariableBaseStation(RANDBS):

RANDBS是一个由移动台选择的32-bit的随机数，在基站查询过程中，用作CAVE算法的输入，以产生AUTHBS。

RandomVariableSSD(RANDSSD):

RANDSSD是一个AC产生的56-bit的随机数,用作CAVE算法的输入，以产生SSD。

RandomVariableUnique(RANDU):

RANDU是一个由AC产生的24-bit的随机数，作用CAVE算法的输入，以产生AUTHU。

CallHistoryCount(COUNT):

呼叫历史计数器以64为模来计录呼叫次数，同时存放在移动台及AC中。

AuthenticationResponse(AUTHR):

当移动台登记、始呼，终呼的形式访问系统时，用CAVE算法产生一个18-bit的AUTHR作为鉴权响应

AuthenticationResponseBaseStation(AUTHBS):

AUTHBS是在SSD更新期间用CAVE算法产生的一个18-bit的值来响应基站查询指令。

AuthenticationResponseUnique(AUTHU):

用CAVE算法产生的一个18-bit的AUTHU作为独特查询指令的鉴权响应。

2、鉴权功能介绍

MSC支持鉴权，主要是用来检测系统中的MS是否被cloned,以及一些欺骗行为，确保只有那些具备鉴权能力的用户并且只有在它们通过了鉴权过程，才能访问系统。另外可以用加密方式过程来保护通过空中接口传输的用户数据不被窃取。

交换机系统向MS提供了一个随机数(RANDx)，并要求MS返回一个鉴权响应参数(AUTHx)。假设从MS返回的AUTHx与交换机系统计算的AUTHx(用RANDx)相同，那么鉴权是成功的。非法用户因没有正确有效的SSD值，交换机将拒绝其访问。如果交换机发现移动台与交换机保存的SSD不同，将自动触发SSD更新过程。另外，MS与交换机都保存了一个呼叫历史计数器(COUNT)，这个计数器通过参数更新过程，在MS与交换机同步增加，确保二者相同。每次当MS在以LocationUpdate、主叫、被叫方式访交换机时，MS向交换机传送COUNT值。如在MS的C