Attach双向鉴权 以及Attach_Reject原因为Illegal MS

ES_492

   跪求详细Attach双向鉴权详解，还有ATTACH Reject出现原因值为Illegal MS，什么情况下会这样啊？求高人指点！

ES_492

肿么没人来啊

hycl5410

个人理解双向鉴权的另一个方向（网络对UE签约就不说了）是指3G里的5元鉴权中的AUTN，用于UE对网络鉴权。具体细节也不是很清楚了，反正网络下发的AUTN跟USIM卡算的结果要match就可以了。
Illegal MS，直观上看就是鉴权没通过，具体原因分析需要gb/iu + gr抓包才能确认。
不要问最可能的情况是什么，协议没有强制规定什么情况下一定要发什么cause code，大部分都是厂家的理解和实现。所以不可能看到一个cause code就能说出原因一定是什么。

hycl5410

鉴权信息是一组一组的，不一定一次鉴权不通过就每次都不通过。

具体原因必须通过抓包分析才能知道了。

ES_492

hycl5410 发表于 2012-9-16 21:14
鉴权信息是一组一组的，不一定一次鉴权不通过就每次都不通过。

具体原因必须通过抓包分析才能知道了。

确实是，我抓信令可以看到三种情况，一是，二次鉴权都不通过，这种情况最普遍，鉴权上报参数什么的也看不出错误；
二是，SGSN对MS两次鉴权req下发的RAND值是不一样的，但是MS鉴权resp中上报的SRES是一模一样的，例如000000,0100123这样的SRES，这样是明显鉴权不通过；
三是，第二次鉴权时候，MS也向SGSN鉴权，不通过，SGSN下发的鉴权请求中，有个鉴权参数Authentication Parameter AUTN (UMTSauthentication challenge only)，这是3G网络中的鉴权参数AUTN。在UMTS网络中，UE首先计算AK，并从AUTN中将序列号恢复出来；USIM计算出XMAC，将它与AUTN中的MAC值进行比较。如果不同，用户发送一个“用户认证拒绝”信息给VLR/SGSN，放弃该鉴权过程。在这种情况下，VLR/SGSN向HLR发起一个“鉴权失败报告”过程，原因值为MACFailure。这是双向鉴权中，用户拒绝接入网络。进一步分析用户无线接入能力，发现用户手机不支持UMTS FDD接入，无法完成3G网络接入。可能是用户用的是3G卡，但是手机不支持3G功能，或者用户切换到2G网络，但是SGSN还是下发3G接入流程鉴权。