鉴权、加密、完整性保护、TMSI重分配配置使用说明

1、技术文件文件名称：鉴权、加密、完整性保护、TMSI重分配配置使用说明文件编号:版 本：V1.0拟制土志刚审核会签标准化 准目录1. 概述 41.1. 鉴权 41.2. 加密 51.3. 完整性保护 51.4. TMSI 重分配 61概述随着CS版本的不断演进，设备支持的功能比以前更加丰富和完善了，但是为了满足不 同应用场景的需要，大量的安全变量和配置项被引入版本，给机房测试和现场开局带来了很多不便，其中甚至还隐藏了很多陷阱，错误的配置有时会带来极其严重的后果。本文主要针对位置更新和接入流程，讲述如何正确配置鉴权、加密、完整性保护、TMSI重分配等功能，以满足现场的需要。1.1. 鉴权鉴权主要是

2、网络对SIM卡合法性进行检查，以决定是否为用户提供相应的服务。当前位 置更新和接入流程中与鉴权相关的安全变量（710版本后部分变成配置项）见下表：序号安全变量（或配置项）名作用1鉴权-移动起呼时起呼鉴权比例2鉴权-补充业务激活时补充业务鉴权比例3鉴权-紧急呼叫建立时紧急呼叫鉴权比例4鉴权-呼叫重建时呼叫重建鉴权比例5鉴权-短消息业务时短信息业务鉴权比例6鉴权-LCS业务时LCS业务鉴权比例7鉴权-移动终呼时终呼鉴权比例8鉴权-一般性位置更新时一般位置更新鉴权比例9鉴权-IMSI附着时开机鉴权比例10鉴权-周期性位置更新时周期性位置更新鉴权比例11鉴权-MS首次登记时手机首次登记是否鉴权12鉴权

3、矢量重复使用次数鉴权矢量重复使用次数13预留的鉴权参数组数预留的鉴权参数组数14TMSI可知，CKSN相等时是否需要鉴权用户使用TMS接入时，CKSI与网络侧保存的相同是否要鉴权15支持中移二次鉴权是否支持中移二次鉴权鉴权的设置相对比较简单，而且不论如何设置都不会导致位置更新或接入失败。变量1变量10决定了相应业务是否需要鉴权，鉴权比例为多少，比例的计算是渐进式的，而且不针对用户，如果设为 50%，则本M海2次此类业务需要鉴权1次。变量11, “鉴权-MS首次登记时”只在用户使用IMSI位置更新或接入，并且之前 VLR没有 用户数据的情况起作用，它一旦起作用要比鉴权比例设置的优先级高，是否鉴权

4、由它决定。变量12, “鉴权矢量重复使用次数”，仅对3元组有效，五元组不能重用。变量13, “预留的鉴权参数组数”，当本次鉴权后，剩余鉴权参数组数低于此值时单独 发起流程从HLF获取鉴权参数。变量14, “TMS可知，CKSI相等时是否需要鉴权”，仅对接入流程有效，对位置更新无 效，而且用户必须是使用 TMS接入，CKSI有效且与网络侧保存的相同时，此变量为1 一定鉴权，为0,可以不鉴权，此时它的优先级比业务的鉴权比例、首次登记是否鉴权都要高。变量15, “支持中移二次鉴权”，是中移的一个需求，在本次鉴权失败后，重新从数据库 中读取一组鉴权参数，发送给手机，重新比较鉴权结果。前面说过了鉴权比例

5、、首次登记是否鉴权、CKS相同是否鉴权等设置均可以影响一次业务是否鉴权，这些设置可以说是为了鉴权而鉴权。还有一些因素也会导致用户要鉴权，但那些因素并不是为了鉴权，而是为了后续流程能够顺利进行：1. 加密如果本次业务需要TMS重分配，则一定要有加密过程， 虽然不一定有加密算法 （可以无 加密），但网络侧一般会把尽量多的加密算法发送给BSC或RNC同时带上加密密钥 Kc（2G）或Ck（3G），而无论是Kc还是Ck,都来自鉴权矢量，所以如果此时VLF中没有此用户的鉴权参数， 则鉴权变成必选，代码强制要鉴权。2. 完整性保护如果本次业务需要完整性保护，则必须要完整性保护算法和Ik （完整性保护密钥），

6、Ik也来自鉴权矢量，所以如果此时 VLF中没有此用户的鉴权参数，则鉴权变成必选，代码强制 要鉴权。实际上完整性保护并不是可选过程，如果是RN（接入，必须进行完整性保护。1.2. 加密加密是指对空中接口所传的码流的加密，使得用户的通话和信令不被窃听，当空中接口需要传输重要数据前，最好先加密，一个典型的应用是TMSI重分配前先加密。加密相关的配置包括：序号安全变量（或配置项）名作用1加密控制加密开关2网络允许A 口无加密算法是否允许A口无加密算法3网络允许A 口加密算法1-7网络侧支持的A口加密算法4无加密算法是否允许Iu 口无加密算法5网络允许加密算法1-15网络侧支持的Iu 口加密算法变量1

7、“加密控制”，决定了位置更新或接入过程中是否要把配置的加密算法发送给手机，对2G和3G都有效，发送的参数包括加密算法、加密密钥（2G接入为Kc, 3G接入为Ck）。变量2 “网络允许A 口无加密算法”，是否允许A 口无加密算法。2G接入时，有些手机 并不支持加密，此时如果允许A口无加密不打开，则会导致加密失败。变量3 “网络允许A 口加密算法1-7”，网络侧支持的A 口加密算法，实际使用中最好把 BSC支持的所有加密算法都选上，防止和手机支持的算法没有交集，导致加密失败。变量4“无加密算法”，是否允许Iu 口无加密算法。3G接入时，有些手机并不支持加密， 此时如果允许 A 口无加密不打开，则会

8、导致加密失败。变量5 “网络允许加密算法 1-15 ”，网络侧支持的lu 口加密算法，实际使用中最好把 RNC支持的所有加密算法都选上，防止和手机支持的算法没有交集，导致加密失败。需要说明的是，加密过程是TMSI重分配的先决条件，代码中已经进行了限制，但如果加密开关不打开，加密过程不使用加密算法。1.3. 完整性保护完整性保护是针对 RNC接入来说的，是一种对手机和 RNC之间消息完整性进行校验的方 法。我们设备完整性保护相关的设置包括：序号安全变量（或配置项）名作用1完整性控制完整性保护开关2网络允许完整性保护算法完整性保护算法变量1 “完整性控制”，是否打开完整性保护功能，这个变量本身就是

9、多于的，因为对 于RNC接入来说，完整性保护过程是必须的。而BSC接入根本不支持完整性保护。变量2 “网络允许完整性保护算法”，网络侧支持的完整性保护算法，实际使用中最好 把RNC支持的所有完整性保护算法都选上，防止和手机支持的算法没有交集，导致完整性保护失败。我们设备在完整性保护问题上一度认识错误，走了一些弯路，最近这些问题得到了修正，具体的说就是，从620开始到710的很多早期版本，3G手机从RNC接入时，如果不打开TMSI 重分配则无法触发完整性保护流程，而有些地方的部分手机又不支持TMSI重分配，这就导致了完整性保护这个必选过程无法触发，位置更新和接入都无法成功。下表总结了各个大版本解

10、决此问题的时间点，希望有关人员在使用时多加留心：大版本号解决完整性保护问题的具体版本解决后对完整性保护的处理方法ZXWN-CSV3.06.20ZXWN-CSV3.06.20.P17.B1变量“完整性控制”必须打开ZXWN-CSV3.06.30ZXWN-CSV3.06.30.P8.B1变量“完整性控制”必须打开ZXWN-CSV3.06.32ZXWN-CSV3.06.32.P2.B2变量“完整性控制”必须打开ZXWN-CSV3.07.11ZXWN-CSV3.07.11.P1.B1变量“完整性控制”无效ZXWN-CSV3.07.20ZXWN-CSV3.07.20.I3变量“完整性控制”无效14 TM

11、SI重分配TMSI重分配是个运营商决定的可选过程，可以增加网络的安全性。相关的配置项包括:序号安全变量（或配置项）名作用1TMS再分配-移动起呼时移动起呼时是否开启TMSI重分配2TMS再分配-紧急呼叫建立时紧急呼叫建立时是否开启 TMSI重分配3TMS再分配-短消息业务时短消息业务时是否开启 TMSI重分配4TMS再分配-LCS业务时LCS业务时是否开启TMSI重分配5TMS再分配-补充业务激活时补充业务激活时是否开启 TMSI重分配6TMS再分配-呼叫重建时呼叫重建时是否开启 TMSI重分配7TMS再分配-移动终呼时移动终呼时是否开启 TMSI重分配8TMS再分配-一般性位置更新时一般性位

12、置更新时是否开启TMSI重分配9TMS再分配-周期性位置更新时周期性位置更新时是否开启 TMSI重分配10TMS再分配-I MS I附着时IMSI附着时是否开启 TMSI重分配11向手机要1 MSI-接入时不认识TMS I位置更新或接入时，TMSI不认识是否跟手机要IMSI12向手机要IMSI-TMSI鉴权失败时用TMS鉴权失败时，是否跟手机要 IMSI重新鉴权TMSI重分配的配置相对比较简单，但还是要注意，现在已经发现有在接入过程中不支 持TMSI重分配的手机，所以配置哪些过程需要TMSI重分配时，还要部分考虑手机的。变量1变量10分别用来设置特定业务是否需要TMSI重分配，根据需要设置即可。变量11“向手机要IMSI-接入时不认识