CN101466096B - 一种触发鉴权过程同步失败的方法及系统 - Google Patents
一种触发鉴权过程同步失败的方法及系统 Download PDFInfo
- Publication number
- CN101466096B CN101466096B CN2007101797393A CN200710179739A CN101466096B CN 101466096 B CN101466096 B CN 101466096B CN 2007101797393 A CN2007101797393 A CN 2007101797393A CN 200710179739 A CN200710179739 A CN 200710179739A CN 101466096 B CN101466096 B CN 101466096B
- Authority
- CN
- China
- Prior art keywords
- value
- core network
- sqn
- module
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种触发鉴权过程同步失败的方法,包括:根据两次触发鉴权流程获取的序列号(SQN),计算核心网将要下发的索引号(IND)值,并根据计算出的IND值修改移动台通用用户识别模块(USIM)文件中所述IND对应的序列号SEQ值;第三次触发鉴权流程,得到鉴权流程同步失败。本发明还同时公开了一种触发鉴权过程同步失败的系统,采用本发明能实现触发鉴权过程失败且失败原因为同步失败的测试。
Description
技术领域
本发明涉及移动通信系统中的鉴权测试技术,特别是指一种对触发鉴权过程同步失败进行测试的方法及系统。
背景技术
在移动通信系统中,无论是第二代(2G)还是第三代(3G)系统,移动台(MS)在开机做位置更新或发起呼叫时,都需要先进行鉴权,通过鉴权后,系统认为是合法用户才提供服务,对不合法用户系统拒绝提供服务。在2G系统中,主要是网络对用户进行鉴权;而在3G系统中,不仅包含网络对用户的鉴权,同时也包含用户对网络的鉴权。
现有技术中,2G和3G系统的基本鉴权流程如图1所示主要包括四个过程,以3G系统中一个用户开机并成功进行国际移动用户标识附着(IMSIATTACH)的位置更新过程为例,具体的鉴权处理过程包括:
步骤101:移动交换中心(服务通用分组无线业务支持节点)/拜访位置寄存器(MSC(SGSN)/VLR)通过IU口收到移动台开机的消息后,根据IMSI号判断该用户是否为新用户,如果是新用户,则向归属位置寄存器/鉴权中心(HLR/AUC)发起取鉴权集请求消息Authentication Data Request,该请求消息中携带有用户的IMSI号。
步骤102:HLR/AUC收到Authentication Data Request消息后,会向MSC(SGSN)返回取鉴权集响应消息Authentication Data Response,该响应消息中携带有排序好的一系列鉴权参数组。
这里,如果是2G系统,每个鉴权参数组为三元组,包括随机数(RAND)、符号响应(SRES)、密钥(KC);如果是3G系统,每个鉴权参数组为五元组,包括网络质询随机数(RAND)、用户应答期望值(XRES)、加密密钥(CK)、完整性密钥(IK)、网络身份确认标记(AUTN)。
步骤103:MSC(SGSN)收到响应消息后,从中取出排在最前面的一组鉴权参数,将其中的RAND和AUTN携带在用户鉴权请求消息User AuthenticationRequest中发送给MS,同时,还在User Authentication Request消息中携带MSC(SGSN)产生的用来标识本鉴权组中CK和IK的密钥识别码(KSI)。
步骤104:MS收到User Authentication Request消息后,先进行AUTN的验证,实际上这是MS对服务网络的鉴权过程,如果验证成功,MS会进行RES、CK、IK的计算,其中的CK和IK与收到的KSI存放在一起,组成一个安全上下文;之后,MS会将RES携带在用户鉴权响应消息User Authentication Response中返回MSC(SGSN)。如果MS对网络鉴权失败,则会向MSC(SGSN)发送用户鉴权拒绝消息User Authentication Reject。
从上述流程可以看出,3G用户的鉴权加密与2G大同小异,不同的是2G的鉴权集为三元组,而3G的鉴权集为五元组,3G鉴权与2G最大的不同是多了一个AUTN值,AUTN用于移动台对网络进行鉴权。在3GPP协议中,对AUTN的定义为:
AUTN=SQNAK‖AMF‖MAC
其中,SQN为序列号,由序列号数组值(SEQ)和索引号(IND)组成,SQN=SEQ‖IND;AK为匿名密钥(AnonymityKey);AMF为鉴权管理字段(AuthenticationManagement Field);MAC为消息鉴权码(Message Authentication Code)。
MS与网络的同步通过SQN达到,在3GPP协议中分别给出了SEQ、IND、SQN的生成原则,各核心网厂家只要在规定的原则下,具体如何实现同步均由各厂家自己决定,因此各厂家的实现机制也不尽相同。
现有技术中,对于鉴权过程的测试,虽然在行标中对测试项有明确规定,如鉴权过程失败,失败原因为同步失败(SYNCH Failure)等,但是,具体如何进行鉴权过程失败的测试,如何实现触发鉴权过程失败且失败原因是同步失败的测试,目前尚未公开相应的测试方法。
发明内容
有鉴于此,本发明的主要目的在于提供一种触发鉴权过程同步失败的方法及系统,能实现触发鉴权过程失败且失败原因为同步失败的测试。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种触发鉴权过程同步失败的方法,包括:
根据两次触发鉴权流程获取的序列号SQN,计算核心网将要下发的索引号IND值,并根据计算出的IND值修改移动台通用用户识别模块USIM文件中所述IND对应的序列号SEQ值;第三次触发鉴权流程,得到鉴权流程同步失败。
其中,所述触发鉴权流程通过启动移动台触发、或是通过发起电路域或分组域业务触发、或是通过进行通用分组无线业务的附着触发。
上述方案中,所述获取SQN为从移动台自身的USIM文件中获取。所述计算将要下发的IND值具体为:先根据两次获得的SQN计算IND值的增加值,再计算前一个IND值加上所述增加值之和,之后将所述和模32,得到核心网将要下发的IND值。其中,所述修改SEQ值具体为:将移动台USIM文件中将要下发的IND值对应的SEQ值修改为大于核心网将要下发的SEQ值的值;或者,修改为比核心网下次将要下发的SEQ值小2的28次方的值。
所述得到鉴权流程同步失败具体为:移动台将核心网第三次下发的SQN与修改后的SEQ值进行比较,如果核心网第三次下发的SQN小于修改后的SEQ值、或比修改后的SEQ值大2的28次方,则移动台向核心网返回鉴权失败,且失败原因为同步失败。
上述方案中,鉴权失败后,该方法进一步包括:移动台向核心网上报鉴权同步失败,其中携带当前移动台侧的SQN,核心网根据移动台同步失败中上报的SQN计算新的SQN下发,触发二次鉴权过程。
本发明还提供了一种触发鉴权过程同步失败的系统,包括移动台和核心网,移动台中包括鉴权过程触发模块、参数获取模块、参数计算模块、参数修改模块、参数比较模块;其中,
鉴权过程触发模块,用于触发鉴权流程;
参数获取模块,用于获取核心网下发的包含SQN在内的参数;
参数计算模块,根据获取的SQN计算核心网鉴权算法中使用的协议参数,计算核心网将要下发的IND值;
参数修改模块,根据参数计算模块计算出的IND值修改其对应的SEQ值;
参数比较模块,用于比较核心网当前下发的SQN与参数修改模块修改的SEQ值,确认鉴权过程是否失败。
所述核心网进一步包括二次鉴权触发模块,根据移动台同步失败中上报的SQN计算新的SQN下发,触发二次鉴权过程。
本发明所提供的触发鉴权过程同步失败的方法及系统,通过修改移动台通用用户识别模块(USIM)文件中的鉴权参数,使移动台与网络侧的鉴权参数值不在协议规定的范围内,实现对同步失败鉴权流程的触发,此方法无需修改手机或核心网的鉴权算法,在网络兼容性测试中不需要制作专门的测试版本来支持触发鉴权过程失败的测试项,实现简单、方便、灵活。另外,还可以在无线接入系统与核心网的互操作测试(IOT,Inter-Operability Test)中,进一步用来验证核心网是否支持二次鉴权。
附图说明
图1为现有技术中鉴权的实现流程示意图;
图2为本发明方法一实施例的实现流程示意图。
具体实施方式
由于目前移动台与网络的同步通过SQN实现,基于此,本发明的基本思想是:通过两次触发鉴权流程获取核心网的SQN,再根据获取的SQN修改移动台USIM文件中的鉴权参数,实现对同步失败鉴权流程的触发。具体的,修改鉴权参数为修改SQN的SEQ值。
这里,所述触发鉴权流程可以是通过启动移动台触发、或是通过发起电路域或分组域业务触发、或是通过进行通用分组无线业务的附着触发。
图2为本发明一实施例触发鉴权流程失败且失败原因为同步失败的过程,本实施例中,触发鉴权流程通过启动移动台触发,如图2所示,本实施例的具体处理过程包括以下步骤:
步骤201:启动移动台进行IMSI附着,触发鉴权过程。
这里,所述移动台为手机时,启动移动台就是开机。下文以移动台是手机为例。
步骤202:查看手机USIM文件中SQN数组,获得核心网下发给手机的最新的SQN。
每个手机在自身都包含有USIM文件,USIM文件中存储有与安全相关的信息,如IMSI信息、SQN信息、关键字(key)信息、操作(op)信息等;还存储有与移动性管理相关的信息,如临时移动标识(TMSI)信息、分组域临时移动标识(PTMSI)信息、位置区标识(LAI)号等;还有无线网络参数信息,如频点和码字等;以及其他信息。本发明中,主要涉及SQN信息,SQN信息一般是核心网通过一系列复杂算法计算得到,并在手机开机注册或附着时通过鉴权请求消息将计算得到的SQN直接下发给手机。
步骤203:关机后再开机进行IMSI附着,再次触发鉴权过程,获取核心网再次下发给手机的SQN。
步骤204:手机根据核心网两次下发的SQN,计算得到核心网鉴权算法中使用的协议参数。
本步骤中,所述计算得到协议参数就是得到当前SQN的SEQ值、以及下一次核心网下发SEQ所要使用的IND值在前一个IND值基础上的增加值。
由于SQN实际是一个32维的阵列,由SEQ[0]、SEQ[1]……SEQ[31]组成,且根据协议规定,核心网下发的SEQ值是递增的。因此,具体计算IND增加值的过程是这样:
在第一次开机触发鉴权过程后,先找到手机USIM文件中当前SEQ的最大值,假设是SEQ[3],其值为100;关机再开机触发鉴权过程后,核心网下发新的SEQ值,同理找到手机USIM文件中SEQ的最大值,假设是SEQ[8],其值为101,那么IND值的增加值是5,由下标8减下标3得到。这样,即可获知核心网下次下发的SQN中的IND值将是13,基于此,修改手机USIM文件中的SQN,即修改SEQ[13],假设原先的值为80,可改为1000,一般为确保触发可设置大很多的值,当核心网下次下发SQN时,由于其中SEQ[13]的值远远小于1000,手机就会向核心网上报鉴权失败。
步骤205:计算核心网下次将要下发的SQN的索引号IND;
本步骤中,根据3GPP协议的定义,下一个IND值为前一个IND值加一个小于32的值,然后模32后得到,其中,在前一个IND基础上增加的小于32的值就是步骤204中计算的值,基于此可得到核心网要下发的下一个IND的值。
步骤206:手机根据步骤205计算出的核心网下一次要下发的IND值,修改自身USIM文件SQN数组中下标为核心网要下发的IND值的SEQ值,且保证相应值大于核心网下次将要下发的SEQ值;或者,相应值比核心网下次将要下发的SEQ值小2的28次方。
这里,实际就是将下次要下发的SEQ值修改为不满足协议中规定的判别条件的值,从而使得下次开机时鉴权过程失败且失败原因为同步失败。具体来说,根据协议规定,如果是小于,需要小很多,协议规定的是小2的28次方,且SEQ值不能为负数,所以,除非下发的SEQ值超过2的28次方才能修改为小于,一般只要修改为大于就可以,大多少没有要求。并且,由于修改的是SEQ值,直接影响到SQN,使得手机与网络由于SQN不一致而不同步。
步骤207:关机后第三次开机进行IMSI附着,第三次触发鉴权过程,此时,由于将核心网第三次下发的新的SQN与步骤206修改后的SEQ值进行比较时,核心网第三次下发的新的SQN正好小于步骤206中修改后的SEQ值,因此,根据协议的规定确认触发鉴权同步失败,也就是说,鉴权过程失败且失败原因为同步失败。
进一步的,在步骤207之后,手机会向核心网上报鉴权同步失败,其中携带当前手机侧的SQN,如果核心网支持二次鉴权,核心网将根据手机同步失败中上报的SQN在鉴权中心生成新的SQN下发,进而实现二次鉴权。因此,利用该流程还可以进一步测试核心网是否支持二次鉴权。这里,具体如何生成新的SQN属于已有技术,在此不再赘述。
为实现上述方法,本发明同时提供一种触发鉴权过程同步失败的系统,包括移动台和核心网,移动台中包括鉴权过程触发模块、参数获取模块、参数计算模块、参数修改模块、参数比较模块,其中,鉴权过程触发模块用于触发鉴权流程;参数获取模块用于获取核心网下发的SQN等参数;参数计算模块根据两次获取的SQN计算核心网鉴权算法中使用的协议参数,计算核心网将要下发的IND值;参数修改模块根据参数计算模块计算出的IND值修改其对应的SEQ值;参数比较模块用于比较核心网当前下发的SQN与参数修改模块修改的SEQ值,确认鉴权过程是否失败。
进一步的,核心网还可以包括二次鉴权触发模块,根据移动台同步失败中上报的SQN计算新的SQN下发,触发二次鉴权过程。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (8)
1.一种触发鉴权过程同步失败的方法,其特征在于,该方法包括:
根据两次触发鉴权流程获取的序列号SQN,计算核心网将要下发的索引号IND值,并根据计算出的IND值修改移动台通用用户识别模块USIM文件中所述IND对应的序列号SEQ值;第三次触发鉴权流程,得到鉴权流程同步失败;
其中,将移动台通用用户识别模块USIM文件中所述IND对应的序列号SEQ值修改为大于核心网将要下发的SEQ值的值;或者,修改为比核心网下次将要下发的SEQ值小2的28次方的值。
2.根据权利要求1所述的方法,其特征在于,所述触发鉴权流程通过启动移动台触发、或是通过发起电路域或分组域业务触发、或是通过进行通用分组无线业务的附着触发。
3.根据权利要求1或2所述的方法,其特征在于,所述获取SQN为从移动台自身的USIM文件中获取。
4.根据权利要求1或2所述的方法,其特征在于,所述计算将要下发的IND值具体为:先根据两次获得的SQN计算IND值的增加值,再计算前一个IND值加上所述增加值之和,之后将所述和模32,得到核心网将要下发的IND值。
5.根据权利要求4所述的方法,其特征在于,所述得到鉴权流程同步失败具体为:移动台将核心网第三次下发的SQN与修改后的SEQ值进行比较,如果核心网第三次下发的SQN小于修改后的SEQ值、或比修改后的SEQ值大2的28次方,则移动台向核心网返回鉴权失败,且失败原因为同步失败。
6.根据权利要求1或2所述的方法,其特征在于,鉴权失败后,该方法进一步包括:移动台向核心网上报鉴权同步失败,其中携带当前移动台侧的SQN,核心网根据移动台同步失败中上报的SQN计算新的SQN下发,触发二次鉴权过程。
7.一种触发鉴权过程同步失败的系统,包括移动台和核心网,其特征在于,移动台中包括鉴权过程触发模块、参数获取模块、参数计算模块、参数修改模块、参数比较模块;其中,
鉴权过程触发模块,用于触发鉴权流程;
参数获取模块,用于获取核心网下发的包含SQN在内的参数;
参数计算模块,根据获取的SQN计算核心网鉴权算法中使用的协议参数,计算核心网将要下发的IND值;
参数修改模块,根据参数计算模块计算出的IND值修改其对应的SEQ值;
参数比较模块,用于比较核心网当前下发的SQN与参数修改模块修改的SEQ值,确认鉴权过程是否失败;
其中,所述参数修改模块将移动台通用用户识别模块USIM文件中所述IND对应的序列号SEQ值修改为大于核心网将要下发的SEQ值的值;或者,修改为比核心网下次将要下发的SEQ值小2的28次方的值。
8.根据权利要求7所述的系统,其特征在于,所述核心网进一步包括二次鉴权触发模块,根据移动台同步失败中上报的SQN计算新的SQN下发,触发二次鉴权过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101797393A CN101466096B (zh) | 2007-12-17 | 2007-12-17 | 一种触发鉴权过程同步失败的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101797393A CN101466096B (zh) | 2007-12-17 | 2007-12-17 | 一种触发鉴权过程同步失败的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101466096A CN101466096A (zh) | 2009-06-24 |
| CN101466096B true CN101466096B (zh) | 2010-07-21 |
Family
ID=40806397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101797393A Active CN101466096B (zh) | 2007-12-17 | 2007-12-17 | 一种触发鉴权过程同步失败的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101466096B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291757B (zh) * | 2011-07-01 | 2014-04-02 | 大唐移动通信设备有限公司 | 一种对终端进行一致性测试的方法和设备 |
| WO2016086356A1 (zh) * | 2014-12-02 | 2016-06-09 | 华为技术有限公司 | 一种无线通信网络中的鉴权方法、相关装置及系统 |
| CN107229892A (zh) * | 2016-03-24 | 2017-10-03 | 阿里巴巴集团控股有限公司 | 一种基于人脸识别产品的识别调整方法和设备 |
| CN106982432B (zh) * | 2017-03-29 | 2019-06-14 | 中国联合网络通信集团有限公司 | 一种鉴权同步的方法及装置 |
| CN110839239A (zh) * | 2018-08-17 | 2020-02-25 | 中国电信股份有限公司 | 鉴权方法、设备和系统 |
| CN111182534B (zh) * | 2019-12-20 | 2020-10-13 | 翱捷科技股份有限公司 | 移动终端及其在wcdma网络下进行串行鉴权的方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2365687A (en) * | 2000-08-02 | 2002-02-20 | Vodafone Ltd | Authentication process using sequence numbers |
| EP1515507A1 (en) * | 2003-09-09 | 2005-03-16 | Axalto S.A. | Authentication in data communication |
| CN1756428A (zh) * | 2004-09-30 | 2006-04-05 | 华为技术有限公司 | Ip多媒体子系统中对终端用户标识模块进行鉴权的方法 |
| CN1848995A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种移动终端和网络设备之间的鉴权方法 |
| CN1852553A (zh) * | 2005-05-31 | 2006-10-25 | 华为技术有限公司 | 一种对终端用户标识模块进行ip多媒体域鉴权的方法 |
| CN1859709A (zh) * | 2005-07-26 | 2006-11-08 | 华为技术有限公司 | 一种同步sqn的处理方法 |
-
2007
- 2007-12-17 CN CN2007101797393A patent/CN101466096B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2365687A (en) * | 2000-08-02 | 2002-02-20 | Vodafone Ltd | Authentication process using sequence numbers |
| EP1515507A1 (en) * | 2003-09-09 | 2005-03-16 | Axalto S.A. | Authentication in data communication |
| CN1756428A (zh) * | 2004-09-30 | 2006-04-05 | 华为技术有限公司 | Ip多媒体子系统中对终端用户标识模块进行鉴权的方法 |
| CN1848995A (zh) * | 2005-04-11 | 2006-10-18 | 华为技术有限公司 | 一种移动终端和网络设备之间的鉴权方法 |
| CN1852553A (zh) * | 2005-05-31 | 2006-10-25 | 华为技术有限公司 | 一种对终端用户标识模块进行ip多媒体域鉴权的方法 |
| CN1859709A (zh) * | 2005-07-26 | 2006-11-08 | 华为技术有限公司 | 一种同步sqn的处理方法 |
Non-Patent Citations (6)
| Title |
|---|
| 3GPP.3rd Generation Partnership Project |
| 3GPP.3rd Generation Partnership Project TechnicialSpecification Group Services and System Aspects 3GSecurity;Security architecture (Release 7).3GPP TS 33.102V7.1.0.2006,V7.1.0第20-26页,第53-57页. * |
| 3GSecurity |
| JP特开2003-244744A 2003.08.29 |
| Securityarchitecture(Release7).3GPPTS33.102V7.1.0.2006 V7.1.0第20-26页 |
| TechnicialSpecification Group Services and System Aspects |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101466096A (zh) | 2009-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020179665A1 (en) | Method for synchronization of home network key | |
| US5799084A (en) | System and method for authenticating cellular telephonic communication | |
| US8909193B2 (en) | Authentication method | |
| EP0977452B1 (en) | Method for updating secret shared data in a wireless communication system | |
| CN101640887B (zh) | 鉴权方法、通信装置和通信系统 | |
| US9668139B2 (en) | Secure negotiation of authentication capabilities | |
| US8819765B2 (en) | Security policy distribution to communication terminals | |
| US8954739B2 (en) | Efficient terminal authentication in telecommunication networks | |
| EP1001570A2 (en) | Efficient authentication with key update | |
| US20140273971A1 (en) | Secure wireless communication | |
| CN101466096B (zh) | 一种触发鉴权过程同步失败的方法及系统 | |
| CN103781069B (zh) | 一种双向认证的方法、设备及系统 | |
| CN102318386A (zh) | 向网络的基于服务的认证 | |
| CA2371365C (en) | Integrity protection method for radio network signaling | |
| US20060121895A1 (en) | Method of implementing authentication of high-rate packet data services | |
| EP1603361B1 (en) | A self-synchronizing authentication and key agreement protocol | |
| CN103430582A (zh) | 防止混合式通信系统中的窃听类型的攻击 | |
| CA3156911A1 (en) | Wireless communication method for registration procedure | |
| Ahmadian et al. | New attacks on UMTS network access | |
| US8229398B2 (en) | GSM authentication in a CDMA network | |
| RU2321972C2 (ru) | Способ осуществления аутентификации услуг высокоскоростной передачи пакетных данных | |
| US8675873B2 (en) | Method of making secure a link between a data terminal and a data processing local area network, and a data terminal for implementing the method | |
| CN100461938C (zh) | 一种受控的密钥更新方法 | |
| CN100466803C (zh) | 一种码分多址网络中实现终端对网络鉴权的方法 | |
| CN110557745A (zh) | 用于管理用户设备的锁定的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |