中国联通移动网鉴权及加密专项优化技术方案.docVIP

中国联通移动核心网 鉴权及加密专项优化技术方案 V1.2 中国联合网络通信有限公司 目 录 目 录 2 1 概述 4 2 优化目标 4 2.1 预期成果 4 2.2 涉及的网元参数 5 3 优化内容 5 3.1 信令的规范性研究 5 3.2 鉴权失败的原因分析及优化研究 6 3.3 鉴权同步失败的原因分析及优化研究 6 3.4 加密设置失败的原因分析及优化研究 6 3.5 取鉴权向量失败分析及优化研究 6 3.6 鉴权流程时延分析及优化研究 6 3.7 加密设置流程时延分析及优化研究 6 3.8 鉴权和加密设置对安全性的影响分析研究 6 3.9 复制卡双活原因分析及各厂家解决验证研究 6 3.10 其它现网鉴权与加密相关问题研究 7 4 专项优化具体方案 7 4.1 提高信令的规范性 7 4.1.1 参考信令流程 7 4.1.2 涉及到的网元参数 15 4.1.3 优化工作要求 15 4.2 鉴权失败的原因分析及优化 17 4.2.1 鉴权失败的定义 17 4.2.2 鉴权失败主要原因 18 4.2.3 涉及到的网元参数 19 4.2.4 优化工作要求 19 4.2.5 预期成果 21 4.3 鉴权同步失败的原因分析及优化方法 21 4.3.1 鉴权同步原理 21 4.3.2 鉴权同步中的相关机制和算法 22 4.3.3 优化工作要求 25 4.3.4 预期成果 27 4.4 加密设置失败的原因分析及优化方法 27 4.4.1 加密设置失败定义 27 4.4.2 加密设置失败的主要原因 27 4.4.3 涉及到的网元参数 28 4.4.4 优化工作要求 28 4.4.5 预期成果 30 4.5 取鉴权向量失败的原因分析及优化 30 4.5.1 取鉴权向量失败的定义 30 4.5.2 取鉴权向量失败的主要原因 30 4.5.3 涉及到的网元参数 30 4.5.4 优化工作要求 31 4.5.5 预期成果 32 4.6 鉴权及加密设置时延分析及优化方法 33 4.6.1 时延定义 33 4.6.2 测试场景 33 4.6.3 分析方法及工作要求 33 4.7 鉴权和加密设置对安全性的影响分析 33 4.8 复制卡双活分析及防止策略 34 4.8.1 复制卡双活原理 34 4.8.2 优化方案 35 4.8.3 优化工作要求 36 4.9 其它现网鉴权与加密相关问题研究 36 5 参考文献 36 6 附件 36 概述 鉴权和加密设置流程是电路域和分组域接入过程中的关键流程，这两个流程涉及MSC Server、SGSN、HLR、RNC、UE及(U)SIM卡，涉及网络节点众多，影响因素复杂，这两个过程的质量对业务接入质量有很大的影响。同时，2G和3G的安全架构有着很大的区别。在鉴权方面，3G的鉴权采用了5元组鉴权，不仅增强了密钥强度，而且还增加了用户对网络侧的鉴权；在加密方面，3G采用了新的加密算法，而且还实现了完整性保护。这些新的特性也带来了新的问题，在网优问题汇总过程中，分公司也反映了一些与鉴权和加密设置相关的问题，这些问题都直接影响了业务的质量。 因此，对鉴权和加密设置流程的优化是实现接入优化甚至业务优化的基础。本次专项优化以鉴权和加密流程为核心，解决现网中主要的鉴权和加密问题，优化鉴权和加密设置流程，为业务优化打好基础。 优化目标 本次专项优化对2G和3G中电路域和分组域的鉴权和加密设置流程的优化方法进行研究。通过对不同厂家、不同分公司现网中的鉴权和加密设置流程进行优化分析，摸索规律，总结出一套适合于全国推广的优化方法，并探索出一条专项优化思路和工作流程。 预期成果 建立一套适合中国联通现网的鉴权和加密设置的标准信令流程，提高信令流程的规范性。 通过对鉴权、加密设置和取鉴权向量流程失败的场景、原因的分析，找出减少一次鉴权失败、鉴权失败、加密设置失败和取鉴权向量失败的方法或建议。 通过对鉴权和加密设置流程时延的分析，掌握鉴权和加密设置的时延分布情况，并给出降低时延的优化方法或建议。 分析2G/3G中鉴权强度、加密设置、TMSI等安全特性，分析这些特性的设置对网络安全性的影响，对比分析各厂家设备对网络安全特性的支持情况。 验证各厂家复制卡双活的解决方案。 解决现网上其它与鉴权和加密相关的问题。 涉及的网元参数 本次专项优化涉及但不仅限于表1中列出的网元参数，在专项优化试点过程中，对涉及到的网元参数可以不断丰富。 表1 专项优化涉及到的网元参数 网元 涉及参数 参数级别 参考手册章节 MSC Server 鉴权流程开关 B1 MSC Server分册第五章第1.1节 用户鉴权响应计时器 B1 MSC Server分册第五章第1.2节 请求鉴权数据计时器 B1 MSC Se