51学通信技术论坛

标题: Attach双向鉴权 以及Attach_Reject原因为Illegal MS [打印本页]

作者: ES_492    时间: 2012-9-14 10:07:07     标题: Attach双向鉴权 以及Attach_Reject原因为Illegal MS

   跪求详细Attach双向鉴权详解,还有ATTACH Reject出现原因值为Illegal MS,什么情况下会这样啊?求高人指点!
作者: ES_492    时间: 2012-9-14 10:26:33

肿么没人来啊
作者: hycl5410    时间: 2012-9-14 10:54:22

个人理解双向鉴权的另一个方向(网络对UE签约就不说了)是指3G里的5元鉴权中的AUTN,用于UE对网络鉴权。具体细节也不是很清楚了,反正网络下发的AUTN跟USIM卡算的结果要match就可以了。
Illegal MS,直观上看就是鉴权没通过,具体原因分析需要gb/iu + gr抓包才能确认。
不要问最可能的情况是什么,协议没有强制规定什么情况下一定要发什么cause code,大部分都是厂家的理解和实现。所以不可能看到一个cause code就能说出原因一定是什么。
作者: hycl5410    时间: 2012-9-16 21:14:29

鉴权信息是一组一组的,不一定一次鉴权不通过就每次都不通过。

具体原因必须通过抓包分析才能知道了。
作者: ES_492    时间: 2012-9-22 09:57:29

hycl5410 发表于 2012-9-16 21:14
鉴权信息是一组一组的,不一定一次鉴权不通过就每次都不通过。

具体原因必须通过抓包分析才能知道了。

确实是,我抓信令可以看到三种情况,一是,二次鉴权都不通过,这种情况最普遍,鉴权上报参数什么的也看不出错误;
二是,SGSN对MS两次鉴权req下发的RAND值是不一样的,但是MS鉴权resp中上报的SRES是一模一样的,例如000000,0100123这样的SRES,这样是明显鉴权不通过;
三是,第二次鉴权时候,MS也向SGSN鉴权,不通过,SGSN下发的鉴权请求中,有个鉴权参数Authentication Parameter AUTN (UMTSauthentication challenge only)这是3G网络中的鉴权参数AUTN。在UMTS网络中,UE首先计算AK,并从AUTN中将序列号恢复出来;USIM计算出XMAC,将它与AUTN中的MAC值进行比较。如果不同,用户发送一个用户认证拒绝信息给VLR/SGSN,放弃该鉴权过程。在这种情况下,VLR/SGSNHLR发起一个鉴权失败报告过程,原因值为MACFailure。这是双向鉴权中,用户拒绝接入网络。进一步分析用户无线接入能力,发现用户手机不支持UMTS FDD接入,无法完成3G网络接入。可能是用户用的是3G卡,但是手机不支持3G功能,或者用户切换到2G网络,但是SGSN还是下发3G接入流程鉴权。





欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) Powered by Discuz! X2