WLAN与2G／3G网络融合统一认证流程规范

1、qb-中国移动通信企业标准qb-中国移动wlan与2g/3g网络融合统一认证流程规范（eap-sim/aka）cmcc 2g/3g system and wlan interworking authentication specification (eap-sim/aka)authentication divisionpdg division pdg division 版本号：0.3.0-实施-发布中国移动通信集团公司 发布目录前 言i1.范围12.规范性引用文件13.术语、定义和缩略语14.i-wlan认证系统结构14.1.i-wlan系统架构概述24.2.网络功能实体44.2.1.i-wl

2、an终端44.2.2.pdg44.2.3.ttggpp aaa server54.2.5.hlr64.2.6.离线计费系统64.3.参考点64.3.1.wu接口64.3.2.wa接口64.3.3.wm接口64.3.4.d/gr接口74.3.5.bw接口74.3.6.wi接口74.3.7.wz接口74.3.8.ww接口74.3.9.gn接口74.4.认证的逻辑体系84.4.1.认证系统结构84.4.2.协议栈95.功能要求95.1.总体要求95.2.用户标识定义(身份保护)95.3.技术流程115.3.1.总体接入流程115.3.2.全鉴权流程.eap-aka1

3、.eap-sim165.3.3.快速重鉴权流程.eap-aka.eap-sim215.3.4.密钥协商.eap-aka.eap-sim.快速重建鉴权情况下的密钥要求265.3.5.混合鉴权场景265.3.6.用户下线流程2.主动下线2.网络发起用户下线2.异常下线286.接口要求286.1.wlan ue与wlan an间的接口ww接口286.2.wlan an与3gpp aaa server间的接口wa接口286.3.3gpp aaa se

4、rver与hlr间的接口d/gr接口297.编制历史29i前言本标准的目的是为中国移动通信集团公司设备引进、网络规划、设备制造、工程设计、网络运行、管理和维护等方面提供技术依据。本标准包括的主要内容包括了设备在功能、性能、接口、操作维护、等方面的要求。本标准是wlan与2g/3g网络融合系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称1wlan与2g/3g网络融合总体技术要求2wlan与2g/3g网络融合pdg设备规范3wlan与2g/3g网络融合ttg设备规范4wlan与2g/3g网络融合安全隧道规范5wlan与2g/3g网络融合计费规范6wlan与2g/3g网络融

5、合设备接口规范7wlan与2g/3g网络融合统一认证流程规范（eap-sim/aka）8wlan与2g/3g网络融合3gpp aaa server规范本标准由中移号文件印发。本标准由中国移动通信集团计划部提出，集团公司技术部归口。本技术规范解释权属于中国移动通信集团公司。本标准起草单位：中国移动通信研究院。本标准主要起草人：刘利军，王静 qb-1. 范围本标准规定了中国移动i-wlan系统统一认证流程要求。适用于中国移动i-wlan系统核心网技术试验，为设备引进、网络规划与设备制造、工程设计、网络运行、管理和维护等提供技术依据。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的

6、条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。图表 21ts23.003numbering, addressing and identification3gppts23.060gprs; service description3gppts 23.2343gpp system to wireless local area network (wlan) interworking3gppts 23.836quality of service

7、 (qos) and policy aspects of 3gpp - wirless local area network (wlan) interworking3gppts 24.2343gpp system to wireless local area network (wlan) interworking; wlan user equipment (wlan ue) to network protocols; stage 33gppts 29.2343gpp system to wireless local area network (wlan) interworking; stage

8、 33gppts 32.252telecommunication management; charging management; wireless local area network (wlan) charging3gppts 33.2343g security; wireless local area network (wlan) interworking security3gpprfc 2403the use of hmac-md5-96 within esp and ahietfrfc 2404the use of hmac-sha-1-96 within esp and ahiet

9、frfc 2406ip encapsulating security payload (esp)ietfrfc 2410the null encryption algorithm and its use with ipsecietfrfc 2865remote authentication dial in user service (radius)ietfrfc 2866radius accountingietfrfc 3261sip: session initiation protocolietfrfc 3265session initiation protocol (sip)-specif

10、ic event notificationietfrfc 3576dynamic authorization extensions to remote authentication dial in user service (radius)ietfrfc 3579radius (remote authentication dial in user service) support for extensible authentication protocol (eap)ietfrfc 3580ieee 802.1x remote authentication dial in user servi

11、ce (radius) usage guidelinesietfrfc 3948udp encapsulation of ipsec esp packetsietfrfc 4186extensible authentication protocol method for global system for mobile communications (gsm) subscriber identity modules (eap-sim)ietfrfc 4187extensible authentication protocol method for 3rd generation authenti

12、cation and key agreement (eap-aka)ietfrfc 4282the network access identifierietfrfc 4284identity selection hints for the extensible authentication protocol (eap)ietfrfc 4306internet key exchange (ikev2) protocolietfrfc 4372 chargeable user identityietfrfc 4478repeated authentication in internet key e

13、xchange (ikev2) protocolietf3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：图表 31apnaccess point name接入点名akaauthentication and key agreement鉴权和密钥协商cdrcall detail record呼叫详细记录cgcharging gateway 计费网关dhcpdynamic host configuration protocol动态主机配置协议dnsdomain name server域名服务器eapextensible authentication protocol扩展鉴权协议espen

14、capsulating security payload安全封装ggsngateway gprs support node网关gprs支持节点hlrhome location register归属位置寄存器ietfinternet engineering task force互联网工程任务组ikev2internet key exchange version 2互联网密钥交换版本2imsiinternational mobile subscriber identity 国际移动用户识别码ipinternet protocol互联网协议ipv4internet protocol version

15、4互联网协议版本4ipv6i-wlan internet protocol version 6interworking-wlan互联网协议版本6互操作wlanmapmobile application part移动应用部分mccmobile country code移动国家号码mncmobile network code移动网号mtpmessage transfer part消息传输部分pdnpacket data network 分组数据网pdgpacket data gateway分组数据网关pdppacket data protocol分组数据协议pspacket switched分组交

16、换radiusremote authentication dial-in user service 远端拨入用户验证服务simsubscriber identity module用户标识模块sipsession initiation protocol会话初始协议ttgtunnel termination gateway隧道终结网关udpuser datagram protocol用户数据报协议4. i-wlan认证系统结构eap-aka/sim认证适用于基于(u)sim卡用户接入网络认证。wlan web认证适用于无(u)sim卡用户接入网络认证。4.1. i-wlan系统架构概述i-wlan

17、系统定义了wlan和中国移动2g/td互操作的网络结构、业务流程和接口，从而将wlan网络与2g/td网络建立互通，使得终端能够通过wlan可以访问中国移动的分组域业务。 i-wlan系统网络结构网络部署时可以采用独立pdg方式或采用ttg+ggsn方式，本规范这两种方式分别说明。图4-1 i-wlan系统结构示意图-非漫游场景（pdg模式）图4-2 i-wlan系统结构示意图-非漫游场景（ttg模式）图4-3 i-wlan系统结构示意图-漫游场景（pdg模式）图4-4 i-wlan系统结构示意图-漫游场景（ttg模式）wlan系统在不改变现有的2g/td网络和wlan网络构架的前提下引入3g

18、pp aaa server和pdg/ttg设备，实现了基于2g/td网络的接入控制和认证，并且ue可以通过wlan网络接入pdg/ttg，从而访问中国移动分组域业务。4.2. 网络功能实体4.2.1. i-wlan终端i-wlan终端（下文简称ue）同时具备接入wlan和2g/td网络的能力，其功能包括：l 接入wlan网络l 基于eap-sim/aka方法进行接入鉴权l 构建nail 获取本地地址（local ip address）l 构建一个合适的w-apn用于选择外部网络l 请求进行w-apn到pdg/ttg地址的解析l 与pdg/ttg之间建立安全隧道l 获得远端地址（remote i

19、p address）l 支持ipv4地址、ipv6地址（可选）l 访问中国移动分组域业务l 根据w-apn选择不同的接入方式l 支持和pdg/ttg间nat穿越l 支持2g/3g与wlan之间自动选择网络和用户自定义设置l 能够识别中国移动wlan网络和非中国移动wlan网络，从而选中不同的认证过程，针对非中国移动wlan网络只进行接入ps认证具体参考wlan与2g/3g网络融合终端技术规范。4.2.2. pdgue需要通过pdg访问中国移动分组域业务，包括以下功能：l 支持与ue协商隧道模式和安全套件l 支持和ue间的认证功能，在ue和3gpp aaa间转发鉴权请求，接受或拒绝ue的认证请求

20、l 根据3gpp aaa server的授权结果判断接受或拒绝ue的请求l 分配ue的远端地址（remote ip address）或把外部网络分配的ip地址转发给uel 记录ue的本地地址（local ip address），本地地址与远端地址进行绑定/解绑定l 进行隧道封装和解封装l 保持接入ue的路由信息l 在外部数据网络与ue之间路由数据l 产生用户计费信息l 支持内容计费l 执行diffserv功能l 支持业务控制功能l 支持和ue间的nat穿越具体参考wlan与2g/3g网络融合pdg设备规范4.2.3. ttgttg主要完成用户接入控制和隧道管理，包括以下功能：l 支持与ue协商

21、隧道模式和安全套件l 支持和ue间的认证功能, 在ue和3gpp aaa间转发鉴权请求，接受或拒绝ue的认证请求l 根据3gpp aaa server的授权结果判断接受或拒绝ue的请求l 记录ue的本地地址（local ip address），本地地址与远端地址进行绑定/解绑定l 进行隧道封装和解封装l 支持gn接口的pdp激活和去激活l 在ggsn与ue之间转发数据l 产生用户的计费信息（可选）l 执行diffserv功能l 支持和ue间的nat穿越具体参考wlan与2g/3g网络融合ttg设备规范4.2.4. 3gpp aaa server3gpp aaa server位于3gpp网络。对

22、于一个wlan附着的用户来说，只能有一个3gpp aaa server。其功能包括：l 支持eap-sim/aka认证，从hlr提取鉴权/授权信息和用户签约信息l 对签约用户进行认证l 向wlan an传递授权信息l 生成话单并向离线计费系统报告每个用户的计费/统计信息l 向pdg/ttg传递授权信息l 当用户停机时，根据hlr的要求中断用户连接l 支持hlr要求的取消过程l 如果使用静态远端ip地址分配，则向pdg/ttg提供从hlr接收的ue远端ip地址具体参考wlan与2g/3g网络融合3gpp aaa server规范4.2.5. hlrhlr位于签约用户的归属网络，包含用户签约的数据

23、，参考中国移动hlr规范。4.2.6. 离线计费系统离线计费系统位于2g/td网络，接入ps时，包括cg和计费中心，pdg或ggsn产生的话单通过cg传送给计费中心，cg要具备wlan话单预处理能力，具体参考wlan与2g/3g网络融合计费规范4.3. 参考点4.3.1. wu接口wu是ue和pdg/ttg之间的接口，用于ue接入ps核心网，包括ue与pdg/ttg之间的接入信令和端到端隧道。具体参考wlan与2g/3g网络融合设备接口规范4.3.2. wa接口wa是wlan接入网和3gpp aaa server的接口，用户ue接入wlan网络时用来传递鉴权、授权和计费相关信息。具体参考wla

24、n与2g/3g网络融合设备接口规范4.3.3. wm接口wm是3gpp aaa server和pdg/ttg之间的接口，用于ue接入ps核心网时，aaa server和pdg/ttg间传递鉴权、授权信息。具体参考wlan与2g/3g网络融合设备接口规范4.3.4. d/gr接口d/gr是3gpp aaa server和hlr间的接口。主要用于3gpp aaa server从hlr提取鉴权向量、签约用户信息，是d/gr接口的子集。具体参考wlan与2g/3g网络融合设备接口规范4.3.5. bw接口bw是3gpp aaa server和离线计费中心接口，用于传送用户接入wlan产生的相关计费数据

25、。相关计费数据可用于归属运营商生成离线计费账单、对漫游用户进行运营商间的结算等。具体参考wlan与2g/3g网络融合设备接口规范4.3.6. wi接口wi是pdg和外部数据网络的接口，用于pdg接入外部数据网络，包括接入认证和授权，动态获取ip地址，转发数据业务。具体参考wlan与2g/3g网络融合设备接口规范。4.3.7. wz接口wz接口是pdg和cg间的接口，用于传递计费信息。具体参考wlan与2g/3g网络融合计费规范wlan与2g/3g网络融合设备接口规范。4.3.8. ww接口ww是ue是wlan an之间的接口，用于传输ue接入wlan和分组域核心网的信令和业务。具体参考wlan

26、与2g/3g网络融合设备接口规范。4.3.9. gn接口gn接口是ttg和ggsn之间的接口，用于ttg和ggsn见gtp通道的建立，释放和控制等，是gn接口的子集。具体参考wlan与2g/3g网络融合设备接口规范。4.4. 认证的逻辑体系4.4.1. 认证系统结构i-wlan接入认证体系架构基于802.1x认证体系架构（详见ieee std 802.1x-2001），涉及到以下相关网元，示意如下：图4-5 i-wlan接入认证体系架构1.wlan uewlan ue为i-wlan认证体系中的接入请求系统，用户统一认证/接入ps域业务时，wlan ue发起eap鉴权请求。对应802.1x架构中

27、的客户端系统（supplicant system）。2.wlan anwlan an在i-wlan认证系统中负责wlan ue统一认证场景的接入鉴权。对应802.1x架构中的认证者系统（authenticator system）。3.pdgpdg在i-wlan认证系统中负责wlan ue接入ps域业务的鉴权。对应802.1x架构中的认证者系统（authenticator system）。4.3gpp aaa server3gpp aaa server为i-wlan认证体系中用户认证的执行点，负责对wlan ue认证和授权功能，aaa认证和授权信息取自hlr。3gpp aaa server与hl

28、r一起，对应802.1x架构中的认证服务器系统（authentication sever system）。5.hlrhlr在i-wlan网认证体系中负责用户鉴权和签约信息的存储，与3gpp aaa server交互，完成鉴权和签约信息的交互。4.4.2. 协议栈图4-6 wlan an认证协议栈图4-7 pdg/ttg认证协议栈5. 功能要求5.1. 总体要求wlan和2g/3g网络的统一认证系统，基于802.1x认证架构和eap-sim/eap-aka鉴权方法实现wlan认证。本规范结合统一认证场景定义用户eap鉴权协议和流程。eap鉴权流程也适用于接入ps域业务的用户鉴权。5.2. 用户标

29、识定义(身份保护)5.2.1. 总体描述基于eap的网络认证使用网络接入标识（network access identifier, nai）作为用户标识。网络接入标识包含用户名（username）和域名（realm）两部分。下面的描述中术语“身份”包含网络接入标识的用户名和域名两部分，“用户名”仅仅指网络接入标识中用户名部分。5.2.2. 网络接入标识用户名eap-aka/sim鉴权涉及三种类型的用户名：1、永久用户名2、伪随机用户名3、快速重鉴权用户名伪随机用户名和快速重鉴权用户名都是用临时身份，使用意图和使用方法两者有区别。永久用户名和伪随机用户名仅用于全鉴权，而快速重鉴权用户名仅用于快速

30、重鉴权。eap-aka/sim中描述的永久用户名从imsi中导出。ts 33.234 、ts 24.234 和ts 23.003 有详细描述。伪随机用户名用于用户身份保护。为保护用户避免被未经授权的接入网络跟踪，在无线传输中需要使用伪随机用户名替代从imsi中导出的永久标识。快速重鉴权用户名用于快速重鉴权。wlan ue必须使用之前分配的快速重鉴权身份进行快速重鉴权，且快速重鉴权身份标识只能使用一次。5.2.3. 归属域当wlan接入认证时，wlan ue需要按如下步骤从imsi中导出归属域信息。1、根据mnc采用了2位还是3位，从imsi中取起始的5或6位。（参见3gpp ts 31.102

31、 , 3gpp ts 51.011 ），并将其分为mcc和mnc，如果mnc是2位的，则需要在其开始位置补0。2、从第一步中获取的mcc和mnc生成 “mnc.mcc. 3” domain name。3、在域名开始位置为“wlan”标签。wlan nai 域举例：使用的imsi: 234150999999999;其中：mcc = 234;mnc = 15;msin = 0999999999生成归属域名为：: .5.2.4. 永久naiwlan ue支持从用户imsi号码中导出永久nai。用于wlan

32、 ue全鉴权流程。当wlan ue首次接入网络或本地没有可用的伪随机nai和快速重鉴权nai时，才使用永久nai接入。5.2.5. 伪随机naii-wlan鉴权需要支持eap-aka/sim标识保密中的伪随机nai功能。3gpp aaa server在全鉴权流程中生成并下发给wlan ue完整nai格式的伪随机nai，用于wlan ue在后续的全鉴权中直接使用。5.2.6. 快速重鉴权naii-wlan鉴权需要支持eap-aka/sim标识保密中的快速重鉴权nai功能。3gpp aaa server在全鉴权流程和快速重鉴权流程中生成并下发给wlan ue完整nai格式的快速重鉴权标识，用于wl

33、an ue在下一次快速重鉴权中直接使用。5.2.7. 对于eap-aka/sim鉴权的nai的约定：永久nai：0, for eap aka , for eap sim authentication伪随机nai：2, for eap aka , for eap sim authentication快

34、速重鉴权nai：4, for eap aka , for eap sim authentication注：l imsi、mnc、mcc、以及wlan域名的定义，详细参考3gpp ts 23.003。l 针对三种nai采用固定前缀形式，用于区分鉴权方法和nai类型，方便aaa业务流程处理，并顺从相关协议（相关协议参见rfc4186、rfc4187、3gpp ts 23.003）。l pseudonymusername和re-authenti

35、cationusername，为用户接入认证成功后，为其提供认证的aaa给用户分配的在aaa内部唯一的标识，定长16字符。l 伪随机nai和快速重鉴权nai域名中的aaa，是负责为用户提供认证aaa唯一标识符，全网aaa必须保证唯一，id全网统一分配，定长4个字符。举例：用户的imsi号码为460001234567890，3gpp aaa server的编号为0000，三种nai的格式分别为l 永久nai：eap-aka：0460001234567890eap-sim：1460001234567890wlan.mnc000.m

36、l 伪随机nai：eap-aka：20123456789abcdefeap-sim：30123456789abcdefl 快速重鉴权nai：eap-aka：40123456789abcdefeap-sim：50123456789abcdefaaa0000.wlan.mnc000.mcc460.3gppne

37、5.3. 技术流程5.3.1. 总体接入流程统一认证接入包括802.11建立关联、认证、dhcp地址分配、ue与ac保活、计费、网络退出几个阶段。总体接入流程如下图描述：图5-1 统一认证总体接入流程5.3.2. 全鉴权流程. eap-aka图5-2 eap-aka全鉴权流程1) wlan ue 和 wlan an建立关联之后，ue向wlan an发送eapol-start，发起鉴权请求。2）wlan an发送eap-request/identity消息到wlan ue。3）wlan ue 回复eap-response/identity消息，向网络发送其用户身份

38、标识信息，身份标识可以为伪随机nai或永久nai。4）wlan an将eap报文使用radius access-request消息封装，并将identity放在radius的user-name属性中，发送给3gpp aaa server。5）3gpp aaa server收到包含用户身份的eap-response/identity报文。6）3gpp aaa server识别出用户准备使用的认证方法为eap-aka。如果ue送上的identity为伪随机nai，3gpp aaa server检查本地没有该伪随机nai与imsi的映射关系，则使用eap request/aka-identity消息

39、再次请求永久nai（6、7、8、9步仅用于wlan ue漫游到新的拜访地而使用其他aaa分配的伪随机nai接入认证的场景）。eap报文封装在radius access-challenge消息中，发送给wlan an。7）wlan an转发eap-request/aka-identity消息到wlan ue。8）wlan ue使用eap-response/aka-identity消息携带永久nai进行响应9）wlan an转发eap-response/aka-identity消息携带永久nai到3gpp aaa server，eap报文封装在radius access-request消息中。10

40、）3gpp aaa server检查本地是否缓存可用的鉴权向量，如果没有则向hlr发送map_send_auth_info请求，请求获取n组鉴权向量（n可配置，取值范围15）。11）hlr响应3gpp aaa server鉴权请求，下发n组鉴权五元组。12）3gpp aaa server检查本地是否存在用户的签约信息。如果没有，则aaa向hlr发起map_update_gprs_loc或map-restore-data(可通过配置开关进行控制，详见wlan与2g/3g网络融合3gpp aaa server规范)请求，获取用户签约信息。13）hlr向3gpp aaa server发起插入用户数据

41、map_insert_subs_data请求，向3gpp aaa server插入数据。14）3gpp aaa server响应hlr插入用户数据消息，完成用户签约信息获取。15)hlr向3gpp aaa server回复map_update_gprs_loc或map-restore-data(可通过配置开关进行控制，详见wlan与2g/3g网络融合3gpp aaa server规范)响应消息，完成hlr的交互流程。16）3gpp aaa server检查用户签约通过后，根据算法生成teks、msk和emsk（参见ietf rfc 4187）。为支持标识保密功能，aaa server还要生成伪

42、随机nai和快速重鉴权nai，用于后续的全鉴权和快速重鉴权过程。17）3gpp aaa server在eap-request/aka-challenge消息中发送rand，auth, 一个消息鉴权码（mac）和2个用户标识（伪随机nai和快速重鉴权nai）给wlan an，eap报文封装在radius access-challenge消息中。3gpp aaa server可选发送给wlan ue一个指示。指出希望保护最后的成功结果消息（如果结果成功）。18）wlan an转发eap-request/aka-challenge消息到wlan ue。19）wlan ue运行usim中umts算法。

43、usim验证autn并且据此认证网络。如果autn验证错误，终端拒绝鉴权（未在本例中显示）。如果序列号验证失败，终端发起同步过程。参见ietf rfc 4187。重同步过程如下：a、usim计算根据ki、sqn、amf以及随机数rand通过f1star计算macs，macs和sqn一起组成auts。然后向3gpp aaa server发送鉴权失败消息，带有参数auts。b、3gpp aaa server收到带有auts参数的鉴权失败消息后，发现是重同步过程，就向hlr/auc索取新的鉴权向量。c、hlr收到3gpp aaa server的索取鉴权向量请求后，发现是重同步过程，就转入同步过程的处

44、理。首先验证sqn是否在正确的范围内，即下一个产生的序列码sqn是否能被usim接受。如果sqn在正确的范围内，那么hlr/auc产生一批新的鉴权向量并把它发送给3gpp aaa server。如果sqn不在正确的范围内，则hlr/auc根据ki、sqn、amf、rand通过f1star算法计算并验证xmacs。如果xmacs=macs，则把sqnms的值赋给sqnhe，然后产生一批新的鉴权向量并把它发送给3gpp aaa server。d、3gpp aaa server重新向ms发起一个鉴权流程，处理同正常的鉴权过程。如果autn验证正确，usim计算res,ik和ck。wlan ue从由u

45、sim新计算出的ik和ck推导出新的附加密钥素材。用新导出的密钥素材检查收到的mac。如果收到受保护的伪随机身份和快速重鉴权身份，wlan ue保存这些临时身份用于后续鉴权。20）wlan ue 使用新密钥素材覆盖整个eap消息计算新消息认证码（message authentication code，mac）值。wlan ue发送包含res和新消息认证码的eap response/aka-challenge消息给wlan an。如果wlan ue从3gpp aaa server收到认证结果保护指示，则wlan ue必须在此消息中包含结果指示。否则wlan ue必须忽略该指示。21) wlan

46、an发送eap-response/aka-challenge报文到3gpp aaa server，eap报文封装在radius access-request消息中。22）3gpp aaa server检查收到的消息认证码（mac）比较xres和收到res。23）如果所有检查都成功，且3gpp aaa server之前发送过认证结果保护标识，则3gpp aaa server必须在发送eap success消息前发送eap-request/aka-notification消息。eap报文封装在radius access-challenge消息中，且用mac保护。24）wlan an转发eap消息到

47、wlan ue。25）wlan ue发送eap-response/aka-notification。26）wlan an发送eap-response/aka-notification 消息到3gpp aaa server，eap报文封装在radius access-request消息中。3gpp aaa server必须忽略该消息内容。27) 3gpp aaa server发送eap success消息到wlan an (可能在发送eap-notification之前，参见第23步描述)。如果3gpp aaa server产生了额外的用于wlanan和wlan ue间链路保护的机密性和/或完整

48、性保护的鉴权密钥，3gpp aaa server在radius access-accept消息中包含这些密钥素材（wlan an存储密钥信息，暂不使用）。28）wlan an通过eap success消息通知wlan ue鉴权成功。至此，eap-aka交互已经成功完成。 认证处理可能在任何时候失败，例如由于消息校验码检查失败或者wlan ue没有对网络请求给予响应。这种情况下eap-aka过程将按ietf rfc 4187中描述终止。. eap-sim图5-3 eap-sim全鉴权流程1) wlan ue 和 wlan an建立关联之后，ue向wlan an发送eapol-sta

49、rt，发起鉴权请求。2）wlan an发送 eap-request/identity消息到wlan ue。3）wlan ue回复eap-response/identity消息，向网络发送其用户身份标识信息，身份标识可以为伪随机nai或永久nai。4）wlan an将eap报文使用radius access-request消息封装，并将identity放在radius的user-name属性中，发送给3gpp aaa server。5）3gpp aaa server收到包含用户身份的eap-response/identity报文。6）3gpp aaa server识别出用户准备使用的认证方法为e

50、ap-sim。如果ue送上的identity为伪随机nai，3gpp aaa server检查本地没有该伪随机nai与imsi的映射关系，则使用eap request/sim-start消息再次请求永久nai（6、7、8、9步仅用于wlan ue漫游到新的拜访地而使用其他aaa分配的伪随机nai接入认证的场景）。eap报文封装在radius access-challenge消息中，发送给wlan an。7）wlan an转发eap-request/sim-start消息到wlan ue。8）wlan ue使用eap-response/sim-start消息携带永久nai进行响应9）wlan a

51、n转发eap-response/sim-start消息携带永久nai到3gpp aaa server，eap报文封装在radius access-request消息中。10）3gpp aaa server检查本地是否缓存可用的鉴权向量，如果没有则向hlr发送map_send_auth_info请求，请求获取n组鉴权向量（n可配置，取值范围15）。11）hlr响应3gpp aaa server鉴权请求，下发n组鉴权三元组。12）3gpp aaa server检查本地是否存在用户的签约信息。如果没有，则aaa向hlr发起map_update_gprs_loc或map-restore-data(可通

52、过配置开关进行控制，详见wlan与2g/3g网络融合3gpp aaa server规范)请求，获取用户签约信息。13）hlr向3gpp aaa server发起插入用户数据map_insert_subs_data请求，向3gpp aaa server插入数据。14）3gpp aaa server响应hlr插入用户数据消息，完成用户签约信息获取。15）hlr向3gpp aaa server回复map_update_gprs_loc或map-restore-data(可通过配置开关进行控制，详见wlan与2g/3g网络融合3gpp aaa server规范)响应消息，完成hlr的交互流程。16）3

53、gpp aaa server检查用户签约通过后，根据算法生成teks、msk和emsk（参见ietf rfc 4186），将m组（默认m=2，可配置，同步设备规范）rand串起来后生成一个n*rand。为支持标识保密功能，aaa server还要生成伪随机nai和快速重鉴权nai，用于后续的全鉴权和快速重鉴权过程。17）3gpp aaa server在eap-request/sim-challenge消息中发送rand，一个消息鉴权码（mac）和2个用户标识（伪随机nai和快速重鉴权nai）给wlan an，eap报文封装在radius access-challenge消息中。3gpp aaa

54、 server可选发送给wlan ue一个指示。指出希望保护最后的成功结果消息（如果结果成功）。18）wlan an转发eap request/sim-challenge消息到wlan ue。19）wlan ue根据每个rand为128bit，解析出m个rand，依据gsm算法得出k_sres，k_int，k_ency，session_key，并且用k_int得出at_mac，和接收到的at_mac进行比较，如果一致，表示aaa server认证通过。再利用k_sres作为key用规定的算法生成mac_sres。20）wlan ue 使用新密钥素材覆盖整个eap消息计算新消息认证码（message authentication code，mac）值。wlan ue发送包含res和新消息认证码的eap response/sim/challenge消息给wlan an。如果wlan ue从3gpp aaa server收到认证结果保护指示，则wlan ue必须在此消息中包含结果指