專利名稱:一種觸發(fā)鑒權過程同步失敗的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及移動通信系統(tǒng)中的鑒權測試技術,特別是指一種對觸發(fā)鑒權過 程同步失敗進行測試的方法及系統(tǒng)�。
背景技術:
在移動通信系統(tǒng)中,無論是第二代(2G)還是第三代(3G)系統(tǒng)��,移動臺 (MS)在開機做位置更新或發(fā)起呼叫時�����,都需要先進行鑒權,通過鑒權后��,系 統(tǒng)認為是合法用戶才提供服務��,對不合法用戶系統(tǒng)拒絕提供服務����。在2G系統(tǒng) 中,主要是網(wǎng)絡對用戶進行鑒權����;而在3G系統(tǒng)中,不僅包含網(wǎng)絡對用戶的鑒 權���,同時也包含用戶對網(wǎng)絡的鑒權����。
現(xiàn)有技術中�,2G和3G系統(tǒng)的基本鑒權流程如圖1所示主要包括四個過程, 以3G系統(tǒng)中 一個用戶開機并成功進行國際移動用戶標識附著(IMSI ATTACH) 的位置更新過程為例�����,具體的鑒權處理過程包括
步驟101:移動交換中心(服務通用分組無線業(yè)務支持節(jié)點)/拜訪位置寄 存器(MSC (SGSN) /VLR)通過IU 口收到移動臺開機的消息后,根據(jù)IMSI 號判斷該用戶是否為新用戶���,如果是新用戶��,則向歸屬位置寄存器/鑒權中心 (HLR/AUC)發(fā)起取鑒權集請求消息Authentication Data Request,該請求消息 中攜帶有用戶的IMSI號��。
步驟102: HLR/AUC收到Authentication Data Request消息后��,會向MSC (SGSN)返回取鑒權集響應消息Authentication Data Response,該響應消息中 攜帶有排序好的一系列鑒權參數(shù)組��。
這里���,如果是2G系統(tǒng),每個鑒權參數(shù)組為三元組����,包括隨機數(shù)(RAND)�、 符號響應(SRES)、密鑰(KC);如果是3G系統(tǒng)�����,每個鑒權參數(shù)組為五元組�����,
4包括網(wǎng)絡質(zhì)詢隨機數(shù)(RAND)、用戶應答期望值(XRES)��、加密密鑰(CK)���、 完整性密鑰(IK)�����、網(wǎng)絡身份確認標記(AUTN)����。
步驟103: MSC (SGSN)收到響應消息后����,從中取出排在最前面的一組鑒 權參數(shù),將其中的RAND和AUTN攜帶在用戶鑒權請求消息User Authentication Request中發(fā)送給MS ����,同時,還在User Authentication R叫uest消息中攜帶MSC (SGSN)產(chǎn)生的用來標識本鑒權組中CK和IK的密鑰識別碼(KSI )��。
步驟104: MS收到User Authentication Request消息后�,先進行AUTN的 驗證,實際上這是MS對服務網(wǎng)絡的鑒權過程,如果驗證成功�,MS會進行RES、 CK����、 IK的計算,其中的CK和IK與收到的KSI存放在一起��,組成一個安全上 下文��;之后�,MS會將RES攜帶在用戶鑒權響應消息User Authentication Response 中返回MSC (SGSN)。如果MS對網(wǎng)絡鑒權失敗�����,則會向MSC (SGSN)發(fā)送 用戶鑒權拒絕消息User Authentication Reject��。
從上述流程可以看出���,3G用戶的鑒權加密與2G大同小異��,不同的是2G 的鑒權集為三元組,而3G的鑒權集為五元組�,3G鑒權與2G最大的不同是多 了一個AUTN值,AUTN用于移動臺對網(wǎng)絡進行鑒權。在3GPP協(xié)議中����,對 AUTN的定義為
AUTN=SQN AK II AMF II MAC 其中��,SQN為序列號���,由序列號數(shù)組值(SEQ)和索引號(腸)組成���,SQN=SEQ ||IND; AK為匿名密鑰(Anonymity Key); AMF為鑒權管理字段(Authentication Management FieldO;^lAC為消息鑒權碼(Message Authentication Code )�����。
MS與網(wǎng)絡的同步通過SQN達到��,在3GPP協(xié)議中分別給出了 SEQ�、 IND、 SQN的生成原則,各核心網(wǎng)廠家只要在規(guī)定的原則下����,具體如何實現(xiàn)同步均由 各廠家自己決定���,因此各廠家的實現(xiàn)機制也不盡相同。
現(xiàn)有技術中���,對于鑒權過程的測試,雖然在行標中對測試項有明確規(guī)定���, 如鑒權過程失敗�,失敗原因為同步失敗(SYNCHFailure)等����,但是,具體如何 進行鑒權過程失敗的測試����,如何實現(xiàn)觸發(fā)鑒權過程失敗且失敗原因是同步失敗 的測試����,目前尚未公開相應的測試方法�。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種觸發(fā)鑒權過程同步失敗的方法 及系統(tǒng)�����,能實現(xiàn)觸發(fā)鑒權過程失敗且失敗原因為同步失敗的測試��。
為達到上述目的��,本發(fā)明的技術方案是這樣實現(xiàn)的
本發(fā)明提供了一種觸發(fā)鑒權過程同步失敗的方法���,包括
根據(jù)兩次觸發(fā)鑒權流程獲取的序列號SQN,計算核心網(wǎng)將要下發(fā)的索引號 IND值�����,并根據(jù)計算出的IND值修改移動臺通用用戶識別模塊USIM文件中所 述IND對應的序列號SEQ值�����;第三次觸發(fā)鑒權流程�,得到鑒權流程同步失敗。
其中���,所述觸發(fā)鑒權流程通過啟動移動臺觸發(fā)����、或是通過發(fā)起電路域或分 組域業(yè)務觸發(fā)�、或是通過進行通用分組無線業(yè)務的附著觸發(fā)。
上述方案中���,所述獲取SQN為從移動臺自身的USIM文件中獲取�����。所述計 算將要下發(fā)的IND值具體為先根據(jù)兩次獲得的SQN計算IND值的增加值�, 再計算前一個IND值加上所述增加值之和,之后將所述和模32�,得到核心網(wǎng)將 要下發(fā)的IND值。其中���,所述修改SEQ值具體為將移動臺USIM文件中將 要下發(fā)的IND值對應的SEQ值修改為大于核心網(wǎng)將要下發(fā)的SEQ值的值;或 者���,修改為比核心網(wǎng)下次將要下發(fā)的SEQ值小2的28次方的值�����。
所述得到鑒權流程同步失敗具體為移動臺將核心網(wǎng)第三次下發(fā)的SQN與 修改后的SEQ值進行比較,如果核心網(wǎng)第三次下發(fā)的SQN小于修改后的SEQ 值��、或比修改后的SEQ值大2的28次方�����,則移動臺向核心網(wǎng)返回鑒權失敗�, 且失敗原因為同步'失敗。
上述方案中���,鑒權失敗后����,該方法進一步包括移動臺向核心網(wǎng)上報鑒權 同步失敗�����,其中攜帶當前移動臺側的SQN,核心網(wǎng)根據(jù)移動臺同步失敗中上報 的SQN計算新的SQN下發(fā)�,觸發(fā)二次鑒權過程。
本發(fā)明還提供了 一種觸發(fā)鑒權過程同步失敗的系統(tǒng)����,包括移動臺和核心網(wǎng), 移動臺中包括鑒權過程觸發(fā)模塊�、參數(shù)獲取模塊�、參數(shù)計算模塊、參數(shù)修改模 塊�、參數(shù)比較模塊����;其中,
6鑒權過程觸發(fā)模塊,用于觸發(fā)鑒權流程���;
參數(shù)獲取模塊���,用于獲取核心網(wǎng)下發(fā)的包含SQN在內(nèi)的參數(shù)����;
參數(shù)計算模塊�,根據(jù)獲取的SQN計算核心網(wǎng)鑒權算法中使用的協(xié)議參數(shù)�, 計算核心網(wǎng)將要下發(fā)的IND值;
參數(shù)修改模塊���,根據(jù)參數(shù)計算模塊計算出的IND值修改其對應的SEQ值��;
參數(shù)比較模塊�����,用于比較核心網(wǎng)當前下發(fā)的SQN與參數(shù)修改模塊修改的 SEQ值���,確認鑒權過程是否失敗����。
所述核心網(wǎng)進一步包括二次鑒權觸發(fā)模塊���,根據(jù)移動臺同步失敗中上報的 SQN計算新的SQN下發(fā)����,觸發(fā)二次鑒權過程�。
本發(fā)明所提供的觸發(fā)鑒權過程同步失敗的方法及系統(tǒng)�,通過修改移動臺通 用用戶識別模塊(USIM)文件中的鑒權參數(shù),使移動臺與網(wǎng)絡側的鑒權參數(shù)值 不在協(xié)議規(guī)定的范圍內(nèi)��,實現(xiàn)對同步失敗鑒權流程的觸發(fā),此方法無需修改手 機或核心網(wǎng)的鑒權算法����,在網(wǎng)絡兼容性測試中不需要制作專門的測試版本來支 持觸發(fā)鑒權過程失敗的測試項,實現(xiàn)簡單�、方便�����、靈活�����。另外���,還可以在無線 接入系統(tǒng)與核心網(wǎng)的互操作測試(IOT, Inter-OperabilityTest)中����,進一步用來 驗證核心網(wǎng)是否支持二次鑒權。
圖1為現(xiàn)有技術中鑒權的實現(xiàn)流程示意圖����; 圖2為本發(fā)明方法一實施例的實現(xiàn)流程示意圖�����。
具體實施例方式
由于目前移動臺與網(wǎng)絡的同步通過SQN實現(xiàn)��,基于此���,本發(fā)明的基本思想 是通過兩次觸發(fā)鑒權流程獲取核心網(wǎng)的SQN,再根據(jù)獲取的SQN修改移動 臺USIM文件中的鑒權參數(shù),實現(xiàn)對同步失敗鑒權流程的觸發(fā)��。具體的����,修改 鑒權參數(shù)為修改SQN的SEQ值。
這里�,所述觸發(fā)鑒權流程可以是通過啟動移動臺觸發(fā)���、或是通過發(fā)起電路域或分組域業(yè)務觸發(fā)����、或是通過進行通用分組無線業(yè)務的附著觸發(fā)��。
圖2為本發(fā)明 一實施例觸發(fā)鑒權流程失敗且失敗原因為同步失敗的過程���, 本實施例中,觸發(fā)鑒權流程通過啟動移動臺觸發(fā)���,如圖2所示����,本實施例的具 體處理過程包括以下步驟
步驟201:啟動移動臺進行IMSI附著�����,觸發(fā)鑒權過程����。 這里,所述移動臺為手機時�,啟動移動臺就是開機��。下文以移動臺是手機 為例��。
步驟202:查看手機USIM文件中SQN數(shù)組��,獲得核心網(wǎng)下發(fā)給手機的最 新的SQN�����。
每個手機在自身都包含有USIM文件����,USIM文件中存儲有與安全相關的 信息,如IMSI信息�����、SQN信息、關鍵字(key)信息����、搡作(op)信息等;還 存儲有與移動性管理相關的信息���,如臨時移動標識(TMSI)信息�、分組域臨時 移動標識(PTMSI)信息���、位置區(qū)標識(LAI)號等;還有無線網(wǎng)絡參數(shù)信息�, 如頻點和碼字等;以及其他信息���。本發(fā)明中�����,主要涉及SQN信息����,SQN信息 一般是核心網(wǎng)通過一系列復雜算法計算得到���,并在手機開機注冊或附著時通過 鑒權請求消息將計算得到的SQN直接下發(fā)給手機�����。
步驟203:關機后再開機進行IMSI附著,再次觸發(fā)鑒權過程��,獲取核心網(wǎng) 再次下發(fā)給手機的SQN���。
步驟204:手機根據(jù)核心網(wǎng)兩次下發(fā)的SQN��,計算得到核心網(wǎng)鑒權算法中
/承田^ WiW矣跌 i尺/ij n r"' w》從《
本步驟中���,所述計算得到協(xié)議參數(shù)就是得到當前SQN的SEQ值����、以及下 一次核心網(wǎng)下發(fā)SEQ所要使用的IND值在前一個IND值基礎上的增加值。
由于SQN實際是一個32維的陣列,由SEQ[O]����、 SEQ[l]……SEQ[31]組成, 且根據(jù)協(xié)議規(guī)定�����,核心網(wǎng)下發(fā)的SEQ值是遞增的���。因此����,具體計算IND增加 值的過程是這樣
在第一次開機觸發(fā)鑒權過程后��,先找到手機USIM文件中當前SEQ的最大 值�,假設是SEQ[3],其值為100;關機再開機觸發(fā)鑒權過程后����,核心網(wǎng)下發(fā)新的SEQ值,同理找到手機USIM文件中SEQ的最大值���,假設是SEQ[8],其值 為101��,那么IND值的增加值是5����,由下標8減下標3得到���。這樣��,即可獲知 核心網(wǎng)下次下發(fā)的SQN中的IND值將是13�����,基于此��,修改手機USIM文件中 的SQN,即修改SEQ[13]����,假設原先的值為80����,可改為1000, —般為確保觸發(fā) 可設置大很多的值��,當核心網(wǎng)下次下發(fā)SQN時���,由于其中SEQ[13]的值遠遠小 于IOOO,手機就會向核心網(wǎng)上報鑒權失敗�����。
步驟205:計算核心網(wǎng)下次將要下發(fā)的SQN的索引號IND;
本步驟中���,根據(jù)3GPP協(xié)議的定義,下一個IND值為前一個IND值加一個 小于32的值�,然后模32后得到,其中��,在前一個IND基礎上增加的小于32 的值就是步驟204中計算的值,基于此可得到核心網(wǎng)要下發(fā)的下一個IND的值��。
步驟206:手機根據(jù)步驟205計算出的核心網(wǎng)下一次要下發(fā)的IND值����,修 改自身USIM文件SQN數(shù)組中下標為核心網(wǎng)要下發(fā)的IND值的SEQ值,且保 證相應值大于核心網(wǎng)下次將要下發(fā)的SEQ值���;或者,相應值比核心網(wǎng)下次將要 下發(fā)的SEQ值小2的28次方�����。
這里��,實際就是將下次要下發(fā)的SEQ值修改為不滿足協(xié)議中規(guī)定的判別條 件的值����,從而使得下次開機時鑒權過程失敗且失敗原因為同步失敗��。具體來說����, 根據(jù)協(xié)議規(guī)定�����,如果是小于���,需要小很多��,協(xié)議規(guī)定的是小2的28次方����,且 SEQ值不能為負數(shù),所以��,除非下發(fā)的SEQ值超過2的28次方才能修改為小 于�����, 一般只要修改為大于就可以�,大多少沒有要求。并且���,由于修改的是SEQ 值��,直接影響到SQN�,使得手機與網(wǎng)絡由于SQN不一致而不同步���。
步驟207:關機后第三次開機進行IMSI附著����,第三次觸發(fā)鑒權過程����,此時, 由于將核心網(wǎng)第三次下發(fā)的新的SQN與步驟206修改后的SEQ值進行比較時���, 核心網(wǎng)第三次下發(fā)的新的SQN正好小于步驟206中修改后的SEQ值�,因此����, 根據(jù)協(xié)議的規(guī)定確認觸發(fā)鑒權同步失敗,也就是說��,鑒權過程失敗且失敗原因 為同步失敗����。
進一步的���,在步驟207之后���,手機會向核心網(wǎng)上報鑒權同步失敗,其中攜 帶當前手機側的SQN,如果核心網(wǎng)支持二次鑒權�,核心網(wǎng)將根據(jù)手機同步失敗中上報的SQN在鑒權中心生成新的SQN下發(fā),進而實現(xiàn)二次鑒權����。因此,利 用該流程還可以進一步測試核心網(wǎng)是否支持二次鑒權����。這里,具體如何生成新 的SQN屬于已有忮術����,在此不再贅述�����。
為實現(xiàn)上述方法���,本發(fā)明同時提供一種觸發(fā)鑒權過程同步失敗的系統(tǒng)���,包 括移動臺和核心網(wǎng)���,移動臺中包括鑒權過程觸發(fā)模塊、參數(shù)獲取模塊����、參數(shù)計 算模塊���、參數(shù)修改模塊�、參數(shù)比較模塊�,其中,鑒權過程觸發(fā)模塊用于觸發(fā)鑒 權流程�����;參數(shù)獲取模塊用于獲取核心網(wǎng)下發(fā)的SQN等參數(shù)��;參數(shù)計算模塊根據(jù) 兩次獲取的SQN計算核心網(wǎng)鑒權算法中使用的協(xié)議參數(shù)�����,計算核心網(wǎng)將要下發(fā) 的IND值;參數(shù)修改模塊根據(jù)參數(shù)計算模塊計算出的IND值修改其對應的SEQ 值;參數(shù)比較模塊用于比較核心網(wǎng)當前下發(fā)的SQN與參數(shù)修改模塊修改的SEQ 值��,確認鑒權過程是否失敗����。
進一步的,核心網(wǎng)還可以包括二次鑒權觸發(fā)模塊�,根據(jù)移動臺同步失敗中 上報的SQN計算新的SQN下發(fā),觸發(fā)二次鑒權過程����。
以上所述,僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護范圍。
權利要求
1����、一種觸發(fā)鑒權過程同步失敗的方法,其特征在于����,該方法包括根據(jù)兩次觸發(fā)鑒權流程獲取的序列號SQN,計算核心網(wǎng)將要下發(fā)的索引號IND值���,并根據(jù)計算出的IND值修改移動臺通用用戶識別模塊USIM文件中所述IND對應的序列號SEQ值�����;第三次觸發(fā)鑒權流程��,得到鑒權流程同步失敗��。
2�����、 根據(jù)權利要求l所述的方法�����,其特征在于��,所述觸發(fā)鑒權流程通過啟動移動臺觸發(fā)����、或是通過發(fā)起電路域或分組域業(yè)務觸發(fā)、或是通過進行通用分組無線業(yè)務的附著觸發(fā)���。
3、 根據(jù)權利要求l或2所述的方法��,其特征在于��,所述獲取SQN為從移動臺自身的USIM文件中獲取�����。
4、 根據(jù)權利要求1或2所述的方法���,其特征在于���,所述計算將要下發(fā)的IND值具體為先根據(jù)兩次獲得的SQN計算IND值的增加值��,再計算前一個IND值加上所述增加值之和�����,之后將所述和模32,得到核心網(wǎng)將要下發(fā)的IND值��。
5�、 根據(jù)權利要求4所述的方法,其特征在于�����,所述修改SEQ值具體為將移動臺USIM文件中將要下發(fā)的IND值對應的SEQ值修改為大于核心網(wǎng)將要下發(fā)的SEQ值的值;或者��,修改為比核心網(wǎng)下次將要下發(fā)的SEQ值小2的28次方的值���。
6�、 根據(jù)權利要求5所述的方法�����,其特征在于����,所述得到鑒權流程同步失敗具體為移動臺將核心網(wǎng)第三次下發(fā)的SQN與修改后的SEQ值進行比較�,如果核心網(wǎng)第三次下發(fā)的SQN小于修改后的SEQ值、或比修改后的SEQ值大2的28次方�,則移動臺向核心網(wǎng)返回鑒權失敗,且失敗原因為同步失敗�����。
7����、 根據(jù)權利要求1或2所述的方法,其特征在于�,鑒權失敗后,該方法進一步包括:移動臺向核心網(wǎng)上報鑒權同步失敗���,其中攜帶當前移動臺側的SQN,核心網(wǎng)根據(jù)移動臺同步失敗中上報的SQN計算新的SQN下發(fā)�����,觸發(fā)二次鑒權過程。
8��、 一種觸發(fā)鑒權過程同步失敗的系統(tǒng)�,包括移動臺和核心網(wǎng),其特征在于����,移動臺中包括鑒權過程觸發(fā)模塊����、參數(shù)獲取模塊�����、參數(shù)計算模塊�、參數(shù)修改模塊�����、參數(shù)比較模塊���;其中���,鑒權過程觸發(fā)模塊,用于觸發(fā)鑒權流程;參數(shù)獲取模塊�����,用于獲取核心網(wǎng)下發(fā)的包含SQN在內(nèi)的參數(shù)���;參數(shù)計算模塊��,根據(jù)獲取的SQN計算核心網(wǎng)鑒權算法中使用的協(xié)議參數(shù)�����, 計算核心網(wǎng)將要下發(fā)的IND值�����;參數(shù)修改模塊����,根據(jù)參數(shù)計算模塊計算出的IND值修改其對應的SEQ值;參數(shù)比較模塊�,用于比較核心網(wǎng)當前下發(fā)的SQN與參數(shù)修改模塊修改的 SEQ值,確認鑒權過程是否失敗����。
9、根據(jù)權利要求8所述的系統(tǒng)�,其特征在于,所述核心網(wǎng)進一步包括二次 鑒權觸發(fā)模塊�����,根據(jù)移動臺同步失敗中上報的SQN計算新的SQN下發(fā),觸發(fā) 二次鑒權過程��。
全文摘要
本發(fā)明公開了一種觸發(fā)鑒權過程同步失敗的方法�����,包括根據(jù)兩次觸發(fā)鑒權流程獲取的序列號(SQN)���,計算核心網(wǎng)將要下發(fā)的索引號(IND)值,并根據(jù)計算出的IND值修改移動臺通用用戶識別模塊(USIM)文件中所述IND對應的序列號SEQ值�;第三次觸發(fā)鑒權流程,得到鑒權流程同步失敗�����。本發(fā)明還同時公開了一種觸發(fā)鑒權過程同步失敗的系統(tǒng)����,采用本發(fā)明能實現(xiàn)觸發(fā)鑒權過程失敗且失敗原因為同步失敗的測試。
文檔編號H04W12/00GK101466096SQ200710179739
公開日2009年6月24日 申請日期2007年12月17日 優(yōu)先權日2007年12月17日
發(fā)明者偉 肖 申請人:大唐移動通信設備有限公司