专利名称:一种触发鉴权过程同步失败的方法及系统的制作方法
技术领域:
本发明涉及移动通信系统中的鉴权测试技术,特别是指一种对触发鉴权过 程同步失败进行测试的方法及系统。
背景技术:
在移动通信系统中,无论是第二代(2G)还是第三代(3G)系统,移动台 (MS)在开机做位置更新或发起呼叫时,都需要先进行鉴权,通过鉴权后,系 统认为是合法用户才提供服务,对不合法用户系统拒绝提供服务。在2G系统 中,主要是网络对用户进行鉴权;而在3G系统中,不仅包含网络对用户的鉴 权,同时也包含用户对网络的鉴权。
现有技术中,2G和3G系统的基本鉴权流程如图1所示主要包括四个过程, 以3G系统中 一个用户开机并成功进行国际移动用户标识附着(IMSI ATTACH) 的位置更新过程为例,具体的鉴权处理过程包括
步骤101:移动交换中心(服务通用分组无线业务支持节点)/拜访位置寄 存器(MSC (SGSN) /VLR)通过IU 口收到移动台开机的消息后,根据IMSI 号判断该用户是否为新用户,如果是新用户,则向归属位置寄存器/鉴权中心 (HLR/AUC)发起取鉴权集请求消息Authentication Data Request,该请求消息 中携带有用户的IMSI号。
步骤102: HLR/AUC收到Authentication Data Request消息后,会向MSC (SGSN)返回取鉴权集响应消息Authentication Data Response,该响应消息中 携带有排序好的一系列鉴权参数组。
这里,如果是2G系统,每个鉴权参数组为三元组,包括随机数(RAND)、 符号响应(SRES)、密钥(KC);如果是3G系统,每个鉴权参数组为五元组,
4包括网络质询随机数(RAND)、用户应答期望值(XRES)、加密密钥(CK)、 完整性密钥(IK)、网络身份确认标记(AUTN)。
步骤103: MSC (SGSN)收到响应消息后,从中取出排在最前面的一组鉴 权参数,将其中的RAND和AUTN携带在用户鉴权请求消息User Authentication Request中发送给MS ,同时,还在User Authentication R叫uest消息中携带MSC (SGSN)产生的用来标识本鉴权组中CK和IK的密钥识别码(KSI )。
步骤104: MS收到User Authentication Request消息后,先进行AUTN的 验证,实际上这是MS对服务网络的鉴权过程,如果验证成功,MS会进行RES、 CK、 IK的计算,其中的CK和IK与收到的KSI存放在一起,组成一个安全上 下文;之后,MS会将RES携带在用户鉴权响应消息User Authentication Response 中返回MSC (SGSN)。如果MS对网络鉴权失败,则会向MSC (SGSN)发送 用户鉴权拒绝消息User Authentication Reject。
从上述流程可以看出,3G用户的鉴权加密与2G大同小异,不同的是2G 的鉴权集为三元组,而3G的鉴权集为五元组,3G鉴权与2G最大的不同是多 了一个AUTN值,AUTN用于移动台对网络进行鉴权。在3GPP协议中,对 AUTN的定义为
AUTN=SQN AK II AMF II MAC 其中,SQN为序列号,由序列号数组值(SEQ)和索引号(腸)组成,SQN=SEQ ||IND; AK为匿名密钥(Anonymity Key); AMF为鉴权管理字段(Authentication Management FieldO;^lAC为消息鉴权码(Message Authentication Code )。
MS与网络的同步通过SQN达到,在3GPP协议中分别给出了 SEQ、 IND、 SQN的生成原则,各核心网厂家只要在规定的原则下,具体如何实现同步均由 各厂家自己决定,因此各厂家的实现机制也不尽相同。
现有技术中,对于鉴权过程的测试,虽然在行标中对测试项有明确规定, 如鉴权过程失败,失败原因为同步失败(SYNCHFailure)等,但是,具体如何 进行鉴权过程失败的测试,如何实现触发鉴权过程失败且失败原因是同步失败 的测试,目前尚未公开相应的测试方法。
发明内容
有鉴于此,本发明的主要目的在于提供一种触发鉴权过程同步失败的方法 及系统,能实现触发鉴权过程失败且失败原因为同步失败的测试。
为达到上述目的,本发明的技术方案是这样实现的
本发明提供了一种触发鉴权过程同步失败的方法,包括
根据两次触发鉴权流程获取的序列号SQN,计算核心网将要下发的索引号 IND值,并根据计算出的IND值修改移动台通用用户识别模块USIM文件中所 述IND对应的序列号SEQ值;第三次触发鉴权流程,得到鉴权流程同步失败。
其中,所述触发鉴权流程通过启动移动台触发、或是通过发起电路域或分 组域业务触发、或是通过进行通用分组无线业务的附着触发。
上述方案中,所述获取SQN为从移动台自身的USIM文件中获取。所述计 算将要下发的IND值具体为先根据两次获得的SQN计算IND值的增加值, 再计算前一个IND值加上所述增加值之和,之后将所述和模32,得到核心网将 要下发的IND值。其中,所述修改SEQ值具体为将移动台USIM文件中将 要下发的IND值对应的SEQ值修改为大于核心网将要下发的SEQ值的值;或 者,修改为比核心网下次将要下发的SEQ值小2的28次方的值。
所述得到鉴权流程同步失败具体为移动台将核心网第三次下发的SQN与 修改后的SEQ值进行比较,如果核心网第三次下发的SQN小于修改后的SEQ 值、或比修改后的SEQ值大2的28次方,则移动台向核心网返回鉴权失败, 且失败原因为同步'失败。
上述方案中,鉴权失败后,该方法进一步包括移动台向核心网上报鉴权 同步失败,其中携带当前移动台侧的SQN,核心网根据移动台同步失败中上报 的SQN计算新的SQN下发,触发二次鉴权过程。
本发明还提供了 一种触发鉴权过程同步失败的系统,包括移动台和核心网, 移动台中包括鉴权过程触发模块、参数获取模块、参数计算模块、参数修改模 块、参数比较模块;其中,
6鉴权过程触发模块,用于触发鉴权流程;
参数获取模块,用于获取核心网下发的包含SQN在内的参数;
参数计算模块,根据获取的SQN计算核心网鉴权算法中使用的协议参数, 计算核心网将要下发的IND值;
参数修改模块,根据参数计算模块计算出的IND值修改其对应的SEQ值;
参数比较模块,用于比较核心网当前下发的SQN与参数修改模块修改的 SEQ值,确认鉴权过程是否失败。
所述核心网进一步包括二次鉴权触发模块,根据移动台同步失败中上报的 SQN计算新的SQN下发,触发二次鉴权过程。
本发明所提供的触发鉴权过程同步失败的方法及系统,通过修改移动台通 用用户识别模块(USIM)文件中的鉴权参数,使移动台与网络侧的鉴权参数值 不在协议规定的范围内,实现对同步失败鉴权流程的触发,此方法无需修改手 机或核心网的鉴权算法,在网络兼容性测试中不需要制作专门的测试版本来支 持触发鉴权过程失败的测试项,实现简单、方便、灵活。另外,还可以在无线 接入系统与核心网的互操作测试(IOT, Inter-OperabilityTest)中,进一步用来 验证核心网是否支持二次鉴权。
图1为现有技术中鉴权的实现流程示意图; 图2为本发明方法一实施例的实现流程示意图。
具体实施例方式
由于目前移动台与网络的同步通过SQN实现,基于此,本发明的基本思想 是通过两次触发鉴权流程获取核心网的SQN,再根据获取的SQN修改移动 台USIM文件中的鉴权参数,实现对同步失败鉴权流程的触发。具体的,修改 鉴权参数为修改SQN的SEQ值。
这里,所述触发鉴权流程可以是通过启动移动台触发、或是通过发起电路域或分组域业务触发、或是通过进行通用分组无线业务的附着触发。
图2为本发明 一实施例触发鉴权流程失败且失败原因为同步失败的过程, 本实施例中,触发鉴权流程通过启动移动台触发,如图2所示,本实施例的具 体处理过程包括以下步骤
步骤201:启动移动台进行IMSI附着,触发鉴权过程。 这里,所述移动台为手机时,启动移动台就是开机。下文以移动台是手机 为例。
步骤202:查看手机USIM文件中SQN数组,获得核心网下发给手机的最 新的SQN。
每个手机在自身都包含有USIM文件,USIM文件中存储有与安全相关的 信息,如IMSI信息、SQN信息、关键字(key)信息、搡作(op)信息等;还 存储有与移动性管理相关的信息,如临时移动标识(TMSI)信息、分组域临时 移动标识(PTMSI)信息、位置区标识(LAI)号等;还有无线网络参数信息, 如频点和码字等;以及其他信息。本发明中,主要涉及SQN信息,SQN信息 一般是核心网通过一系列复杂算法计算得到,并在手机开机注册或附着时通过 鉴权请求消息将计算得到的SQN直接下发给手机。
步骤203:关机后再开机进行IMSI附着,再次触发鉴权过程,获取核心网 再次下发给手机的SQN。
步骤204:手机根据核心网两次下发的SQN,计算得到核心网鉴权算法中
/承田^ WiW矣跌 i尺/ij n r"' w》从《
本步骤中,所述计算得到协议参数就是得到当前SQN的SEQ值、以及下 一次核心网下发SEQ所要使用的IND值在前一个IND值基础上的增加值。
由于SQN实际是一个32维的阵列,由SEQ[O]、 SEQ[l]……SEQ[31]组成, 且根据协议规定,核心网下发的SEQ值是递增的。因此,具体计算IND增加 值的过程是这样
在第一次开机触发鉴权过程后,先找到手机USIM文件中当前SEQ的最大 值,假设是SEQ[3],其值为100;关机再开机触发鉴权过程后,核心网下发新的SEQ值,同理找到手机USIM文件中SEQ的最大值,假设是SEQ[8],其值 为101,那么IND值的增加值是5,由下标8减下标3得到。这样,即可获知 核心网下次下发的SQN中的IND值将是13,基于此,修改手机USIM文件中 的SQN,即修改SEQ[13],假设原先的值为80,可改为1000, —般为确保触发 可设置大很多的值,当核心网下次下发SQN时,由于其中SEQ[13]的值远远小 于IOOO,手机就会向核心网上报鉴权失败。
步骤205:计算核心网下次将要下发的SQN的索引号IND;
本步骤中,根据3GPP协议的定义,下一个IND值为前一个IND值加一个 小于32的值,然后模32后得到,其中,在前一个IND基础上增加的小于32 的值就是步骤204中计算的值,基于此可得到核心网要下发的下一个IND的值。
步骤206:手机根据步骤205计算出的核心网下一次要下发的IND值,修 改自身USIM文件SQN数组中下标为核心网要下发的IND值的SEQ值,且保 证相应值大于核心网下次将要下发的SEQ值;或者,相应值比核心网下次将要 下发的SEQ值小2的28次方。
这里,实际就是将下次要下发的SEQ值修改为不满足协议中规定的判别条 件的值,从而使得下次开机时鉴权过程失败且失败原因为同步失败。具体来说, 根据协议规定,如果是小于,需要小很多,协议规定的是小2的28次方,且 SEQ值不能为负数,所以,除非下发的SEQ值超过2的28次方才能修改为小 于, 一般只要修改为大于就可以,大多少没有要求。并且,由于修改的是SEQ 值,直接影响到SQN,使得手机与网络由于SQN不一致而不同步。
步骤207:关机后第三次开机进行IMSI附着,第三次触发鉴权过程,此时, 由于将核心网第三次下发的新的SQN与步骤206修改后的SEQ值进行比较时, 核心网第三次下发的新的SQN正好小于步骤206中修改后的SEQ值,因此, 根据协议的规定确认触发鉴权同步失败,也就是说,鉴权过程失败且失败原因 为同步失败。
进一步的,在步骤207之后,手机会向核心网上报鉴权同步失败,其中携 带当前手机侧的SQN,如果核心网支持二次鉴权,核心网将根据手机同步失败中上报的SQN在鉴权中心生成新的SQN下发,进而实现二次鉴权。因此,利 用该流程还可以进一步测试核心网是否支持二次鉴权。这里,具体如何生成新 的SQN属于已有忮术,在此不再赘述。
为实现上述方法,本发明同时提供一种触发鉴权过程同步失败的系统,包 括移动台和核心网,移动台中包括鉴权过程触发模块、参数获取模块、参数计 算模块、参数修改模块、参数比较模块,其中,鉴权过程触发模块用于触发鉴 权流程;参数获取模块用于获取核心网下发的SQN等参数;参数计算模块根据 两次获取的SQN计算核心网鉴权算法中使用的协议参数,计算核心网将要下发 的IND值;参数修改模块根据参数计算模块计算出的IND值修改其对应的SEQ 值;参数比较模块用于比较核心网当前下发的SQN与参数修改模块修改的SEQ 值,确认鉴权过程是否失败。
进一步的,核心网还可以包括二次鉴权触发模块,根据移动台同步失败中 上报的SQN计算新的SQN下发,触发二次鉴权过程。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1、一种触发鉴权过程同步失败的方法,其特征在于,该方法包括根据两次触发鉴权流程获取的序列号SQN,计算核心网将要下发的索引号IND值,并根据计算出的IND值修改移动台通用用户识别模块USIM文件中所述IND对应的序列号SEQ值;第三次触发鉴权流程,得到鉴权流程同步失败。
2、 根据权利要求l所述的方法,其特征在于,所述触发鉴权流程通过启动移动台触发、或是通过发起电路域或分组域业务触发、或是通过进行通用分组无线业务的附着触发。
3、 根据权利要求l或2所述的方法,其特征在于,所述获取SQN为从移动台自身的USIM文件中获取。
4、 根据权利要求1或2所述的方法,其特征在于,所述计算将要下发的IND值具体为先根据两次获得的SQN计算IND值的增加值,再计算前一个IND值加上所述增加值之和,之后将所述和模32,得到核心网将要下发的IND值。
5、 根据权利要求4所述的方法,其特征在于,所述修改SEQ值具体为将移动台USIM文件中将要下发的IND值对应的SEQ值修改为大于核心网将要下发的SEQ值的值;或者,修改为比核心网下次将要下发的SEQ值小2的28次方的值。
6、 根据权利要求5所述的方法,其特征在于,所述得到鉴权流程同步失败具体为移动台将核心网第三次下发的SQN与修改后的SEQ值进行比较,如果核心网第三次下发的SQN小于修改后的SEQ值、或比修改后的SEQ值大2的28次方,则移动台向核心网返回鉴权失败,且失败原因为同步失败。
7、 根据权利要求1或2所述的方法,其特征在于,鉴权失败后,该方法进一步包括:移动台向核心网上报鉴权同步失败,其中携带当前移动台侧的SQN,核心网根据移动台同步失败中上报的SQN计算新的SQN下发,触发二次鉴权过程。
8、 一种触发鉴权过程同步失败的系统,包括移动台和核心网,其特征在于,移动台中包括鉴权过程触发模块、参数获取模块、参数计算模块、参数修改模块、参数比较模块;其中,鉴权过程触发模块,用于触发鉴权流程;参数获取模块,用于获取核心网下发的包含SQN在内的参数;参数计算模块,根据获取的SQN计算核心网鉴权算法中使用的协议参数, 计算核心网将要下发的IND值;参数修改模块,根据参数计算模块计算出的IND值修改其对应的SEQ值;参数比较模块,用于比较核心网当前下发的SQN与参数修改模块修改的 SEQ值,确认鉴权过程是否失败。
9、根据权利要求8所述的系统,其特征在于,所述核心网进一步包括二次 鉴权触发模块,根据移动台同步失败中上报的SQN计算新的SQN下发,触发 二次鉴权过程。
全文摘要
本发明公开了一种触发鉴权过程同步失败的方法,包括根据两次触发鉴权流程获取的序列号(SQN),计算核心网将要下发的索引号(IND)值,并根据计算出的IND值修改移动台通用用户识别模块(USIM)文件中所述IND对应的序列号SEQ值;第三次触发鉴权流程,得到鉴权流程同步失败。本发明还同时公开了一种触发鉴权过程同步失败的系统,采用本发明能实现触发鉴权过程失败且失败原因为同步失败的测试。
文档编号H04W12/00GK101466096SQ200710179739
公开日2009年6月24日 申请日期2007年12月17日 优先权日2007年12月17日
发明者伟 肖 申请人:大唐移动通信设备有限公司