GSM信令流程专题 鉴权位置更新
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 1.3.2 鉴权执行控制过程
• 是否执行鉴权,取决于运营公司要求,一 般每次呼叫建立、位置更新、无呼叫接续 建立的补充业务激活、短消息交换、SMS, 需执行鉴权,以保护运营商的利益。
• 1.3.3 VLR鉴权时的异常情况 • VLR不认识TMSI
非法用户 即非法用户不能对鉴权请 求提供一个正确的鉴权响应
• 为得到该MS的鉴权三参组,VLR2需要 知道该MS的归属HLR地址信息,VLR2可 以从IMSI分析得到该信息,为了得到该MS 的“IMSI”,VLR2需要同PVLR通道,故此 时位置更新将涉及VLR2,PVLR和HLR。
• 注:若PVLR无IMSI响应,则VLR2另可 通过向MS请求询问IMSI,得到MS的IMSI 标识后接下去处理位置更新。
•
临时的网络数据TMSI,LAI,Kc,被禁止的PLMN
•
业务相关数据
• AUC中:
•
用于生成随机数(RAND)的随机数发生器
•
鉴权键Ki
•
各种安全算法,这些安全算法和SIM卡中的算法相一致。
•
AUC的基本功能是产生三参数组(RAND、SRES、Kc),其中:
• RAND由随机数发生器产生;
• SRES由RAND和Ki由A3算法得出;
务操作 • 1.4.2成功操作 • 1.4.2.1 位置更新仅涉及VLR • MS进入新位置内,新旧位置区在同一MSC覆盖
区域内,即VLR并未改变。
• 1.4.2.2 位置更新涉及VLR和HLR
•
包括下列情况:
• MS处于新的VLR的位置区域,所以该位置 区必须更新到HLR
• MS首次登记到网络
• 1.4.3.1 位置更新时,VLR不认识TMSI
•
当MS以TMSI标识自己,但
VLR不认识该TMSI,则VLR首先要求MS进
行鉴权,此鉴权过程可参见“鉴权异常情
况”。鉴权成功后,接着的位置更新如
“位置更新的成功操作”那样来完成。
1.4.3.2 位置更新不接受(以仅 在VLR完成位置更新为例)
• 小结:
• 本节介绍了位置更新的相关内容。学习 本节后,应掌握位置更新的原因、分类, 主要流程。明确位置更新和切换的区别。
1.4.2.4 IMSI分离(或关机)
1.4.2.5 IMSI接入 IMSI重新进入活动状态,而位置自从IMSI分离后已改变,则如6。2那
样通过位置更新过程来完成;如位置至从IMSI分离后未改变,则IMSI接入过程通 过如下描述完成:(本过程仅在VLR中已设置了“IMSI分离”标志之后使用)
• 1.4.3 异常情况
Fra Baidu bibliotek
• 位置在VLR登记后相关网络数据已经丢失, 此时MS必须使用IMSI标识自己。文中: LAIO=旧LAI号,LAIN=新LAI号
• 1.4.2.3 位置更新时使用前一个VLR分配的 TMSI来标识
•
当MS进入新的VLR(VLR2)位置
区,请求位置更新时使用的是前一个VLR
(PVLR)分配的TMSI来标识自己。
• 本节课主要描述了鉴权的过程。鉴权是 数字网络区别与模拟网络的重要特性之一。 通过鉴权,系统可以为合法的用户提供服 务。对不合法的用户拒绝服务。通过本课 学习,主要了解鉴权的原理、鉴权中心的 作用、系统判断非法用户的依据。
1.4位置更新
• 1.4.1 位置更新类型 • 正常位置更新 • 周期位置更新 • IMSI附着/分离 • 当HLR被置于故障指示时,VLR收到MS发出的业
• Kc由RAND和Ki用A8算出。
•
三参数组产生后存于HLR中。当需要鉴权时,由MS所在服务区的MSC/VLR
从HLR中装载至少一套三参数组为此MS服务。具体到某次鉴权时,如果此时VLR中还
有该MS的三参组(或者允许重复使用三参组),则HLR不参与鉴权过程,VLR直接向
MS下发鉴权命令;如果VLR中已经没有该MS的三参组,则需首先向HLR取三参组。
1.3鉴权
• 1.3.1 鉴权原理和操作机制
•
鉴权是通过比较MS提供的鉴权响应和AUC提供的鉴权三参数组之间是否
一致进行判断的,通过鉴权,可以防止非法用户(比如盗用IMSI和KI复制而成的卡)
使用网络提供的服务。
•
首先明确MS中SIM卡和AUC中存储的信息:
• SIM卡中:
•
固化数据:IMSI,Ki,A3,A8安全算法。这些内容不会更改。