GSM信令流程专题 鉴权位置更新

• 1.3.2 鉴权执行控制过程
• 是否执行鉴权，取决于运营公司要求，一 般每次呼叫建立、位置更新、无呼叫接续 建立的补充业务激活、短消息交换、SMS， 需执行鉴权，以保护运营商的利益。
• 1.3.3 VLR鉴权时的异常情况 • VLR不认识TMSI
非法用户 即非法用户不能对鉴权请 求提供一个正确的鉴权响应
• 为得到该MS的鉴权三参组，VLR2需要 知道该MS的归属HLR地址信息，VLR2可 以从IMSI分析得到该信息，为了得到该MS 的“IMSI”，VLR2需要同PVLR通道，故此 时位置更新将涉及VLR2，PVLR和HLR。
• 注：若PVLR无IMSI响应，则VLR2另可 通过向MS请求询问IMSI，得到MS的IMSI 标识后接下去处理位置更新。
•
临时的网络数据TMSI，LAI，Kc，被禁止的PLMN
•
业务相关数据
• AUC中：
•
用于生成随机数（RAND）的随机数发生器
•
鉴权键Ki
•
各种安全算法，这些安全算法和SIM卡中的算法相一致。
•
AUC的基本功能是产生三参数组（RAND、SRES、Kc），其中：
• RAND由随机数发生器产生；
• SRES由RAND和Ki由A3算法得出；
务操作 • 1．4．2成功操作 • 1.4.2.1 位置更新仅涉及VLR • MS进入新位置内，新旧位置区在同一MSC覆盖
区域内，即VLR并未改变。
• 1.4.2.2 位置更新涉及VLR和HLR
•
包括下列情况：
• MS处于新的VLR的位置区域，所以该位置 区必须更新到HLR
• MS首次登记到网络
• 1.4.3.1 位置更新时，VLR不认识TMSI
•
当MS以TMSI标识自己，但
VLR不认识该TMSI，则VLR首先要求MS进
行鉴权，此鉴权过程可参见“鉴权异常情
况”。鉴权成功后，接着的位置更新如
“位置更新的成功操作”那样来完成。
1.4.3.2 位置更新不接受（以仅 在VLR完成位置更新为例）
• 小结：
• 本节介绍了位置更新的相关内容。学习 本节后，应掌握位置更新的原因、分类， 主要流程。明确位置更新和切换的区别。
1.4.2.4 IMSI分离（或关机）
1.4.2.5 IMSI接入 IMSI重新进入活动状态，而位置自从IMSI分离后已改变，则如6。2那
样通过位置更新过程来完成；如位置至从IMSI分离后未改变，则IMSI接入过程通 过如下描述完成：（本过程仅在VLR中已设置了“IMSI分离”标志之后使用）
• 1.4.3 异常情况
Fra Baidu bibliotek
• 位置在VLR登记后相关网络数据已经丢失， 此时MS必须使用IMSI标识自己。文中： LAIO=旧LAI号，LAIN=新LAI号
• 1.4.2.3 位置更新时使用前一个VLR分配的 TMSI来标识
•
当MS进入新的VLR（VLR2）位置
区，请求位置更新时使用的是前一个VLR
（PVLR）分配的TMSI来标识自己。
• 本节课主要描述了鉴权的过程。鉴权是 数字网络区别与模拟网络的重要特性之一。 通过鉴权，系统可以为合法的用户提供服 务。对不合法的用户拒绝服务。通过本课 学习，主要了解鉴权的原理、鉴权中心的 作用、系统判断非法用户的依据。
1.4位置更新
• 1.4．1 位置更新类型 • 正常位置更新 • 周期位置更新 • IMSI附着/分离 • 当HLR被置于故障指示时，VLR收到MS发出的业
• Kc由RAND和Ki用A8算出。
•
三参数组产生后存于HLR中。当需要鉴权时，由MS所在服务区的MSC/VLR
从HLR中装载至少一套三参数组为此MS服务。具体到某次鉴权时，如果此时VLR中还
有该MS的三参组（或者允许重复使用三参组），则HLR不参与鉴权过程，VLR直接向
MS下发鉴权命令；如果VLR中已经没有该MS的三参组，则需首先向HLR取三参组。
1.3鉴权
• 1.3.1 鉴权原理和操作机制
•
鉴权是通过比较MS提供的鉴权响应和AUC提供的鉴权三参数组之间是否
一致进行判断的，通过鉴权，可以防止非法用户（比如盗用IMSI和KI复制而成的卡）
使用网络提供的服务。
•
首先明确MS中SIM卡和AUC中存储的信息：
• SIM卡中：
•
固化数据：IMSI，Ki，A3，A8安全算法。这些内容不会更改。