鉴权、加密、完整性保护、TMSI重分配配置使用说明

技术文件文件名称：鉴权、加密、完整性保护、TMSI重分配配置使用说明文件编号：版本：V1.0拟制王志刚审核会签标准化批准目录1.概述 (2)1.1.鉴权 (2)1.2.加密 (5)1.3.完整性保护 (6)1.4.TMSI重分配 (8)1.概述随着CS版本的不断演进，设备支持的功能比以前更加丰富和完善了，但是为了满足不同应用场景的需要，大量的安全变量和配置项被引入版本，给机房测试和现场开局带来了很多不便，其中甚至还隐藏了很多陷阱，错误的配置有时会带来极其严重的后果。

本文主要针对位置更新和接入流程，讲述如何正确配置鉴权、加密、完整性保护、TMSI重分配等功能，以满足现场的需要。

1.1.鉴权鉴权主要是网络对SIM卡合法性进行检查，以决定是否为用户提供相应的服务。

当前位置更新和接入流程中与鉴权相关的安全变量（710版本后部分变成配置项）见下表：鉴权的设置相对比较简单，而且不论如何设置都不会导致位置更新或接入失败。

变量1～变量10决定了相应业务是否需要鉴权，鉴权比例为多少，比例的计算是渐进式的，而且不针对用户，如果设为50％，则本MP每2次此类业务需要鉴权1次。

变量11，“鉴权-MS首次登记时”只在用户使用IMSI位置更新或接入，并且之前VLR没有用户数据的情况起作用，它一旦起作用要比鉴权比例设置的优先级高，是否鉴权由它决定。

变量12，“鉴权矢量重复使用次数”，仅对3元组有效，五元组不能重用。

变量13，“预留的鉴权参数组数”，当本次鉴权后，剩余鉴权参数组数低于此值时单独发起流程从HLR获取鉴权参数。

变量14，“TMSI可知，CKSN相等时是否需要鉴权”，仅对接入流程有效，对位置更新无效，而且用户必须是使用TMSI接入，CKSN有效且与网络侧保存的相同时，此变量为1一定鉴权，为0，可以不鉴权，此时它的优先级比业务的鉴权比例、首次登记是否鉴权都要高。

变量15，“支持中移二次鉴权”，是中移的一个需求，在本次鉴权失败后，重新从数据库中读取一组鉴权参数，发送给手机，重新比较鉴权结果。

中国联通移动核心网信令流程参考手册——电路域分册（V1.0）中国联合网络通信有限公司2009年9月目次前言 ............................................................................................................................................ X II一、范围 (1)二、规范性引用文件 (1)三、微缩语 (2)四、无线流程 (4)1 RRC连接建立流程 (5)1.1 RRC连接建立在专用信道上流程 (5)1.1.1 流程概述 (5)1.1.2 流程参考标准 (5)1.1.3 流程图 (5)1.1.4 流程描述 (5)1.1.5 重要信令消息和参数 (6)1.2 RRC连接建立在专用信道上释放流程 (7)1.2.1 流程概述 (7)1.2.2 流程参考标准 (7)1.2.3 流程图 (8)1.2.4 流程描述 (8)1.2.5 重要信令消息和参数 (8)1.3 RRC连接建立在公共信道上流程 (9)1.3.1 流程概述 (9)1.3.2 流程参考标准 (9)1.3.3 流程图 (9)1.3.4 流程描述 (10)1.3.5 重要信令消息和参数 (10)1.4 RRC连接建立在公共信道上释放流程 (10)1.4.1 流程概述 (10)1.4.2 流程参考标准 (10)1.4.3 流程图 (10)1.4.4 流程描述 (10)1.4.5 重要信令消息和参数 (10)1.5 异常流程 (11)1.5.1 简单的失败流程和说明 (11)1.5.2 重要信令消息与参数 (12)1.5.3 失败原因值 (12)1.6 重要网元参数 (12)2 RAB建立流程 (13)2.1 RAB建立流程（DCH-DCH 同步配置方式） (13)2.1.1 流程概述 (13)2.1.2 流程参考标准 (13)2.1.3 流程图 (14)2.1.4 流程描述 (14)2.1.5 重要信令消息和参数 (16)2.2 RAB建立流程（DCH-DCH 异步配置方式） (18)2.2.1 流程概述 (18)2.2.2 流程参考标准 (19)2.2.3 流程图 (19)2.2.4 流程描述 (19)2.2.5 重要信令消息和参数 (20)2.3 RAB释放流程（DCH-DCH 同步配置方式） (20)2.3.1 流程概述 (20)2.3.2 流程参考标准 (20)2.3.3 流程图 (20)2.3.4 流程描述 (21)2.3.5 重要信令消息和参数 (21)2.4 RAB修改流程（DCH-DCH同步修改方式） (23)2.4.1 流程概述 (23)2.4.2 流程参考标准 (23)2.4.3 流程图 (24)2.4.4 流程描述 (24)2.4.5 重要信令消息和参数 (25)2.5 异常流程 (27)2.5.1 简单的失败流程和说明 (27)2.5.1.1 不成功的操作 (27)2.5.1.2 异常情况 (28)2.5.2 消息与参数 (30)2.5.3 失败原因值 (30)2.6 重要网元参数 (31)2.7 重点说明 (31)3 直传流程 (32)3.1 初始直传正常建立流程 (32)3.1.1 流程概述 (32)3.1.2 流程参考标准 (32)3.1.3 流程图 (32)3.1.4 流程描述 (32)3.1.5 重要信令消息和参数 (34)3.2 初始直传释放流程 (35)3.2.1 流程概述 (35)3.2.2 流程参考标准 (35)3.2.3 流程图 (35)3.2.4 流程描述 (36)3.2.5 重要信令消息和参数 (37)3.3 上下行直传正常建立流程 (37)3.3.1 流程概述 (37)3.3.2 流程参考标准 (37)3.3.3 流程图 (37)3.3.4 流程描述 (38)3.3.5 重要信令消息和参数 (38)3.4 异常流程 (40)3.4.1 简单的失败流程和说明 (40)3.4.1.1 直传异常情况 (40)3.5 重要网元参数 (40)五、电路域流程 (41)1 寻呼过程 (42)1.1 正常流程 (42)1.1.1 流程概述 (42)1.1.2 流程参考标准 (42)1.1.3 流程图 (42)1.1.3.1 UE处于RRC Idle模式以及RRC连接模式（CELL_PCH以及URA_PCH状态）下的寻呼 (42)1.1.3.2 UE处于RRC连接模式（CELL_DCH以及CELL_FACH）下的寻呼431.1.4 流程描述 (43)1.1.4.1 UE处于RRC Idle模式以及RRC连接模式（CELL_PCH以及URA_PCH状态）下的寻呼 (43)1.1.4.2 UE处于RRC连接模式（CELL_DCH以及CELL_FACH）下的寻呼431.1.5 嵌套流程 (44)1.1.6 重要信令消息和参数 (45)1.2 异常流程 (46)2 身份标识流程 (48)2.1.1 流程概述 (48)2.1.2 流程参考标准 (48)2.1.3 流程图 (48)2.1.4 流程描述 (48)2.1.5 重要信令消息和参数 (49)2.2 异常流程 (49)2.2.1 简单的失败流程和说明 (49)2.2.1.1 RR连接失败 (49)2.2.1.2 定时器T3270超时 (50)2.2.1.3 请求的身份不存在 (50)2.3 重要网元参数 (50)3 鉴权过程 (51)3.1 正常流程 (51)3.1.1 流程概述 (51)3.1.2 流程参考标准 (51)3.1.3 流程图 (52)3.1.4 流程描述 (52)3.1.5 嵌套流程 (54)3.1.6 重要信令消息和参数 (54)3.2 异常流程 (56)3.2.1 简单的失败流程和说明 (56)3.2.1.1 被网络拒绝的鉴权 (56)3.2.1.2 被UE拒绝的鉴权 (56)3.2.1.3 其他异常情况 (57)3.2.2 重要信令消息与参数 (58)3.2.3 失败原因值 (60)3.3 重要网元参数 (60)3.4 重点说明 (60)4 完整性和加密流程 (61)4.1 正常流程 (61)4.1.1 流程概述 (61)4.1.2 流程参考标准 (61)4.1.3 流程图 (61)4.1.4 流程描述 (62)4.1.5 重要信令消息和参数 (63)4.2 异常流程 (64)4.2.1 简单的失败流程和说明 (64)4.2.2 重要信令消息与参数 (65)4.2.3 失败原因值 (65)4.3 重要网元参数 (66)4.4 重点说明 (66)5 TMSI重分配流程 (67)5.1 正常流程 (67)5.1.1 流程概述 (67)5.1.2 流程参考标准 (67)5.1.3 流程图 (67)5.1.4 流程描述 (67)5.1.5 重要信令消息和参数 (68)5.2 异常流程 (68)5.2.1 简单的失败流程和说明 (68)5.2.1.1 移动台侧异常情况 (68)5.2.1.2 网络侧异常情况 (68)5.3 重要网元参数 (69)6 位置更新流程 (70)6.1 标准正常流程 (70)6.1.1 流程概述 (70)6.1.1.1 普通位置更新 (70)6.1.1.2 周期性位置更新 (70)6.1.1.3 IMSI 附着流程 (70)6.1.2 流程参考标准 (71)6.1.3 流程图 (71)6.1.3.1 同一MSC/VLR区域内的普通位置更新流程图 (71)6.1.3.2 跨越不同MSC Server/VLR 区域的普通位置更新流程图 (72)6.1.4 流程描述 (73)6.1.4.1 普通位置更新流程（同一MSC/VLR区域内） (73)6.1.4.2 周期性位置更新流程（同一MSC/VLR区域内） (73)6.1.4.3 IMSI附着流程（同一MSC/VLR区域内） (73)6.1.4.4 普通位置更新流程（跨越不同MSC Server/VLR 区域） (73)6.1.4.5 位置更新成功后的操作 (74)6.1.5 嵌套流程 (75)6.1.6 重要信令消息和参数 (75)6.2 异常情况分析 (78)6.2.1 异常或失败流程 (78)6.2.1.1 位置更新被网络拒绝 (78)6.2.1.2 移动台侧出现的异常情况 (78)6.2.1.3 网络侧出现的异常情况 (79)6.2.2 重要消息与参数 (79)6.2.3 失败原因值 (80)6.3 重要网元参数 (80)7 语音呼叫业务流程 (82)7.1 正常流程 (82)7.1.1 流程概述 (82)7.1.2 流程参考标准 (83)7.1.3 流程图 (83)7.1.3.1 主叫流程 (83)7.1.3.2 被叫流程 (84)7.1.3.3 通话及拆线流程 (85)7.1.4 流程描述 (85)7.1.4.1 主叫流程 (85)7.1.4.2 被叫流程 (86)7.1.4.3 通话及拆线流程 (87)7.1.5 嵌套流程 (87)7.1.6 重要信令消息和参数 (87)7.2 异常流程 (89)7.2.1 重要信令消息和参数 (89)7.2.2 失败原因值 (89)7.3 重要网元参数 (89)8 可视电话呼叫流程 (91)8.1 可视电话正常流程 (91)8.1.1 流程概述 (91)8.1.2 流程参考标准 (91)8.1.3 流程图 (92)8.1.4 流程描述 (93)8.1.5 嵌套流程 (94)8.1.6 重要信令消息和参数 (94)8.2 可视电话回落业务流程 (95)8.2.1 可视电话回落场景概述 (95)8.2.2 流程参考标准 (96)8.2.3 可视电话回落流程与描述 (96)8.2.3.1 原因1（被叫是它网用户且VT业务不互通）的流程 (97)8.2.3.2 原因2（被叫未签约可视电话业务）的流程 (97)8.2.3.3 原因3（被叫已签约但位于2G接入网）的流程 (98)8.2.3.4 原因4（被叫已签约但当前终端不支持）的流程 (100)8.2.3.5 原因5（被叫所处的无线覆盖区不支持）的流程 (101)8.2.3.6 原因6（被叫选择以语音形式接听）的流程 (102)8.2.3.7 原因7（主叫已签约但位于2G接入网）的流程 (104)8.2.3.8 原因8（主叫所处的WCDMA无线覆盖区不支持）的流程 (104)8.2.3.9 原因9（主叫用户未签约可视业务）的流程 (106)8.3 异常流程 (106)8.4 重要网元参数 (107)8.5 重点说明 (107)9 局间呼叫流程 (108)9.1 正常流程 (108)9.1.1 流程概述 (108)9.1.2 流程参考标准 (108)9.1.3 流程图 (108)9.1.4 流程描述 (108)9.1.5 重要信令消息和参数 (109)9.2 异常流程 (110)9.3 重要网元参数 (110)10 智能网业务触发流程 (111)10.1 预付费用户主叫流程 (111)10.1.1 流程概述 (111)10.1.2 流程参考标准 (111)10.1.3 流程图 (111)10.1.4 流程描述 (112)10.1.5 重要信令消息和参数 (113)10.2 预付费用户被叫流程 (115)10.2.1 流程概述 (115)10.2.2 流程参考标准 (115)10.2.3 流程图 (115)10.2.4 流程描述 (115)10.2.5 重要信令消息和参数 (117)10.3 被叫触发计费CRN流转过程 (119)10.3.1 流程概述 (119)10.3.2 流程参考标准 (119)10.3.3 流程图 (120)10.3.4 流程描述 (120)10.3.5 重要信令消息和参数 (121)10.4 异常流程 (121)10.4.1 简单的失败流程和说明 (121)10.4.1.1 通话过程中用户余额不足1分钟时 (121)10.4.1.2 主叫用户无效或、无权或者被叫号码错误时 (121)10.4.2 重要信令消息与参数 (122)10.5 重要网元参数 (122)11 短消息业务流程 (123)11.1 正常流程 (123)11.1.1 流程概述 (123)11.1.2 流程参考标准 (123)11.1.3 流程图 (123)11.1.3.1 移动始发短消息 (123)11.1.3.2 移动终止短消息 (124)11.1.4 流程描述 (124)11.1.4.1 移动始发短消息 (124)11.1.4.2 移动终止短消息 (125)11.1.5 重要信令消息和参数 (126)11.2 重要网元参数 (127)12 呼叫前转 (128)12.1 正常流程 (128)12.1.1 流程概述 (128)12.1.2 流程参考标准 (128)12.1.3 流程图及流程描述 (128)12.1.3.1 无条件前转（CFU） (128)12.1.3.2 遇忙前转（CFB） (130)12.1.3.3 无应答前转（CFNRy） (133)12.1.3.4 无应答前转（CFNRc） (134)12.1.4 嵌套流程 (136)12.1.5 重要信令消息和参数 (137)12.2 重要网元参数 (137)13 切换流程 (138)13.1 正常流程 (138)13.1.1 流程概述 (138)13.1.1.1 MSC Server局内切换 (140)13.1.1.2 MSC Server局间切换 (140)13.1.2 流程参考标准 (141)13.1.3 流程图 (142)13.1.3.1 MSC Server局内切换 (142)13.1.3.2 MSC Server局间切换 (143)13.1.3.3 从UMTS到GSM的局内系统间切换 (143)13.1.3.4 从GSM到UMTS局内的系统间切换 (144)13.1.3.5 从UMTS到GSM的局间系统间切换 (144)13.1.3.6 从GSM到UMTS的局间系统间切换 (145)13.1.4 流程描述 (146)13.1.4.1 MSC Server局内切换 (146)13.1.4.2 MSC Server局间切换 (147)13.1.4.3 从UMTS到GSM的局内系统间切换 (149)13.1.4.4 从GSM到UMTS局内的系统间切换 (150)13.1.4.5 从UMTS到GSM的局间系统间切换 (151)13.1.4.6 从GSM到UMTS的局间系统间切换 (152)13.1.5 嵌套流程 (155)13.1.6 重要信令消息和参数 (155)13.2 重要网元参数 (156)14 DTMF流程 (157)14.1 正常流程 (157)14.1.1 流程概述 (157)14.1.2 流程参考标准 (157)14.1.3 流程图 (157)14.1.4 流程描述 (158)14.1.5 重要信息和参数 (159)14.2 重要网元参数 (160)附录 (161)附录1：User Error-MAP类型表 (161)附录2：Cause-NAS取值对照 (164)附录3：Cause-RANAP取值对照 (166)附录4：Cause indicators – ISUP取值说明详表 (173)附录5：Reject Cause-NAS (176)附录6：Provider Error-MAP类型表 (178)附录7：鉴权场景 (178)图目次图1 RRC 连接建立（专用信道） (14)图2 RRC连接释放（DCH） (17)图3 RRC连接建立（公共信道） (18)图 4 RRC连接释放（公共信道） (19)图 5 RRC连接拒绝 (20)图 6 RAB建立流程（DCH-DCH 同步配置方式） (23)图7 RAB建立流程（DCH-DCH 异步配置方式） (26)图8 RAB释放流程（DCH-DCH 同步配置方式） (28)图9 RAB修改流程（DCH-DCH同步修改方式） (31)图10 初始直传流程 (37)图11 UTRAN请求信令连接释放请求 (39)图12 CN发起信令连接释放 (39)图13 上行直传信令流程 (41)图14 下行直传信令流程 (41)图15 终端处于RRC Idle 模式下的寻呼 (46)图16 终端处于RRC Connected (CELL_DCH and CELL_FACH states)模式下的寻呼 (46)图17 身份标识流程 (50)图18 鉴权和键值协商流程图 (54)图19 UE拒绝鉴权流程图（MAC失败） (57)图20 UE拒绝鉴权流程图（同步失败） (58)图21 完整性和加密流程 (63)图22 UE拒绝完整性和加密保护流程 (65)图23 TMSI重分配过程流程 (68)图24 同一MSC/VLR区域内的普通位置更新流程 (72)图25 跨越不同MSC Server/VLR 区域的普通位置更新流程 (73)图26 主叫流程 (83)图27 被叫流程 (84)图28 通话及拆线流程 (85)图29 可视电话呼叫流程 (91)图30 可视电话呼叫所需的回落和业务改变场景 (95)图31 始呼端局判断被叫是它网用户且VT业务不互通，释放可视电话呼叫 (96)图32 被叫未签约可视电话业务 (96)图33 可视电话原因3流程图1 (97)图34 可视电话原因3流程图2 (98)图35 被叫已签约但当前终端不支持VT业务 (99)图36 被叫所处的无线覆盖区不支持可视业务 (100)图37 被叫选择以语音形式接听 (101)图38 主叫所处的WCDMA无线覆盖区资源不足 (103)图39 主叫用户未签约可视业务 (103)图40 局间呼叫流程 (106)图41 呼叫失败流程 (108)图42 主叫预付费流程 (109)图43 被叫预付费流程 (111)图44 CAMEL用户被叫触发计费流程 (114)图45 用户余额不足1分钟提醒流程 (115)图46 主叫用户无效或、无权或者被叫号码错误 (116)图47 移动始发短消息流程 (118)图48 移动终止短消息流程 (118)图49 CFU前转到固定用户 (123)图50 CFU前转到移动用户 (123)图51 CFB前转到固定用户（网络决定忙） (124)图52 CFB前转到固定用户（用户决定忙） (125)图53 CFB前转到移动用户（网络决定忙） (126)图54 CFB前转到移动用户（用户决定忙） (126)图55 CFBNy前转到固定用户 (127)图56 CFBNy前转到移动用户 (128)图57 CFNRc前转到固定用户 (129)图58 CFNRc前转到移动用户 (130)图59 切换原理示意图 (133)图60 MSC Server局内切换 (135)图61 MSC Server局间切换 (136)图62 从UMTS到GSM的局内系统间切换 (137)图63 从GSM到UMTS局内的系统间切换 (137)图64 从UMTS到GSM的局间系统间切换 (138)图65 从GSM到UMTS的局间系统间切换 (139)图66 Single DTMF transmission流程 (148)图67 Multiple DTMF transmission流程 (149)前言本手册是中国联通移动核心网信令流程参考系列手册之一，该系列手册包括：1、中国联通移动核心网信令流程参考手册——电路域分册2、中国联通移动核心网信令流程参考手册——分组域分册本手册主要参考了国际标准化组织3GPP制定的相关标准以及中国联通相关企业标准，并根据中国联通WCDMA移动通信网的实际业务和功能需要制定。

华为2012年移动宽带PS维护宝典—EPC网络相关原理和案例华为技术有限公司版权所有侵权必究修订记录目录EPC网络相关原理和案例 (1)第一章用户访问安全原理和案例 (5)1.EPC网络用户访问安全原理 (5)1.1 EPC网络用户访问安全整体框架 (5)1.2 EPC网络AKA（Authentication and Key Agreement）流程 (6)1.3 EPC网络完整性保护和加密 (7)2.EPC网络用户访问安全相关案例 (7)2.1 开户配置错误案例 (8)2.1.1 用户接入4G网络，附着成功后MME马上对用户发起分离，分离原因是no-EPS-bearer-context-activated。

......................................... 错误！未定义书签。

2.1.2 OP/OPc开户错误导致终端鉴权上报MAC-failure (9)2.1.3 FAQ 附着拒绝中带有原因值llegal UE 常规解决方法 (10)2.2 安全算法配置错误相关案例 (11)2.2.1 鉴权关闭导致Initial_Context_Setup流程失败 (12)2.2.2 因在使能SMC功能下MME未配置完整性保护算法导致用户附着4G网络失败 (14)2.3 终端问题相关案例 (16)2.3.1由于终端不支持EEA2&EIA2算法导致加密鉴权失败 (16)2.3.2FAQ如何解决手机鉴权返回同步失败的问题 (17)第二章DNS解析和网元选择及案例 (21)1.DNS解析和网元选择原理 (21)1.1 EPC网络中的DNS域名解析服务 (21)1.2MME选择功能 (21)1.3S-GW选择功能 (22)1.4P-GW选择功能 (23)1.5网元优选策略 (23)2.DNS解析服务和网元选择相关案例 (24)2.1HSS APNOI与USN FQDN不匹配导致DNS解析失败 (24)2.2USN的Hostfile解析S-GW IP配置错误导致初始化EPS失败，手机无法正常附着网络 (26)2.3USN的S-GW本地DNS数据中，TAI配置错误导致附着失败 (28)2.4PGW Blacklist timeout interval导致DNS解析失败 (30)2.5RAU或P-TMSI附着所带old rai中LAC大于0x8000导致用户RAU失败或身份识别失败 (32)第三章专有承载建立原理及案例 (34)1.EPC网络专有承载建立流程 (35)2.EPC网络专有承载建立流程相关案例 (36)2.1大小写问题造成的专有承载创建失败 (36)2.2 播放器设置错误导致UGW无法创建专用承载 (37)第四章EPC QoS架构原理及案例 (40)1.EPC QoS架构原理 (40)1.1 EPC QoS架构模型 (40)1.2 EPS网络相关概念 (40)1.3 EPS网络中系统实现 (41)2. EPC QoS架构原理相关案例 (42)2.1 签约APN对应的QCI值错误导致用户接入4G网络失败 (42)2.2 FAQ-更改各QCI数据流对应PHB和DSCP 值的设置方法 (44)第1章用户访问安全原理和案例1 EPC网络用户访问安全原理1.1 EPC网络用户访问安全整体框架Homestratum/ServingStratumTransportstratumMEApplicationstratum User Application Provider Application(IV)(III)(II)(I)(I)(I)(I)(I)SNAN(I)USIM(II)HEEPC安全架构包含5方面内容：1、网络访问安全1)用户标识保密：MSIN、IMEI和IMEISV需要保密，NAS安全机制建立之前，UE不能发送IMEI和IMEISV，除了在UE设有IMSI/GUTI/PTMSI的紧急呼叫场景。

1. 简述该文档描述了第三代移动通信系统和数字小区通信系统内用在无线接口的核心网协议流程。

主要描述了无线接口上的流程(参考接口Um或Uu，参考跑3GPP 或3GPP 比如呼叫控制CC, 移动性管理MM，和会话管理SM。

文中每当提及"further study"或"FS"或"FFS"的地方表示本文不会对相应的内容作标准阐述。

这些流程都是按照无线接口的控制信道上交换的信令定义的。

控制信道在3GPP 和3GPP 中描述。

该协议的功能性描述和流程，以及其他层和实体间的交互将在3GPP 中描述。

层3流程的结构可以用“积木”法来描述层3的流程。

基础的积木是三个子层的协议控制实体提供的“基本流程”，这些子层是无线资源管理RRM，移动性管理MM和连接管理CM。

在A/Gb模式下逻辑信道的使用逻辑信道在3GPP 中定义。

下述的这些控制信道都是承载信令信息或指定类型的用户分组数据：1) 广播控制信道BCCH：下行，用来广播小区独有信息2) 同步信道SCH：下行，用来广播同步信息和BSS标识信息3) 寻呼信道PCH：下行，用来发送寻呼给MS4) 随机接入信道RACH：上行，用来请求一条专用控制信道DCCH5) 接入允许信道AGCH：下行，用来分配一条专用控制信道DCCH6) 独立专用控制信道SDCCH：双向7) 快速辅助控制信道FACCH：双向，和一条业务信道TCH关联8) 慢速辅助控制信道SACCH：双向，和一条SDCCH或者TCH关联9) 小区广播信道CBCH：下行，用作非点对点短消息传输10) 指示信道NCH：下行，用来通知用户VBS呼叫或VGCS呼叫信令层2定义了两个服务接入点，以SAPI划分(详见3GPP1) SAPI0：支持包括用户消息的信令信息的传输2) SAPI3：支持用户短消息的传输层3根据每条消息进行SAP的选择，以及逻辑控制信道的选择，L2操作模式(确认模式AM，非确认模式UM或随机接入)的选择。

典型业务的内部呼叫控制流程 (2)1. MSS移动始发呼叫 (2)2. MSS移动终结呼叫 (9)3. 中继入局呼叫(ISUP) (15)典型业务的内部呼叫控制流程1.MSS移动始发呼叫注意：以下过程主要针对局内呼叫主叫侧流程进行解释。

主叫接入过程：主叫取漫游及指配过程：备注：图中情况为局内呼叫，被叫也在本局，其中橙色消息表示取路由信息部分；(21)(22)其中橙色消息表示寻呼被叫部分，在终结呼叫中有详细解释；振铃及拆线：移动始发实际消息跟踪1．CM_Service_Request，该消息是A口上收到手机上报的标准的业务请求消息主要包含如下信息：Cm service type：表示是用户发起的业务类别。

移动始发呼叫，或者短消息等Cipher key sequence num：表示CKSNMobile station classmark2：表示手机上报的Classmark信息，其中说明了手机的能力Mobile identity：表示终端用户的IMSI号或者TMSI号2．MM_VLR_SETMOBILESTATUS，在VLR中设置用户状态主要包含rr busy flag这个信元，1表示目前RR连接可用；3．VDB_VP_GetCBDataAccess_Rsp，表示到VLR中验证用户接入能力的结果主要包含如下信息：et imsi：用户IMSIet category：位置更新时HLR插入的用户类别et ms type：位置更新时，根据配置的漫游用户类型表信息，使用用户IMSI的得到用户的漫游类型。

如果不配置，则缺省为国际漫游。

et msc number：MSC号码，为在位置区小区表中配置的MSC号码，位置更新后存储在VLR中。

4、CM_Service_Accept，这是一条Dtap的透传消息，表示用户可以接入网络。

5、Setup：上报手机的承载能力和被叫用户号码；gsm-bearer-capability1：表示主叫手机的承载能力，比如支持的Speech version（语音版本）等；called-party-bcd：被叫MSISDN（即被叫手机号码）；6、CM_MP_OBTAIN_SUBSCRIBER_PARA_OUTGOING_CALL：CM请求MAP查询主叫的签约业务；map-et-gsm-bc：即手机在Setup消息中上报的承载能力信息，MAP会将它转化成内部业务码之后作为向VDB查询的条件；7、VDB_VP_GetCBData_OCS_VLR_Rsp：返回从VDB中查询的结果；et-category：表示用户的类别，比如普通用户（0x0A）；et-ss-data-list：表示用户签约的补充业务列表；8、MP_CM_SubscriberPara，VLR将查到的主叫用户签约信息通知CM模块主要信元：imsi、msisdn（主叫手机号）、category（用户类别，一般为10 普通用户）、ss_data_list主叫用户的签约业务信息，比如HOLD（呼叫保持）、cw（呼叫等待）等；9、Call_proceeding，标准A口DTAP消息，主要通知手机呼叫接续中。

GSM系统的鉴权为了保障GSM系统的安全保密性能，在系统设计中采用了很多安全、保密措施，其中最主要的有以下四类：防止未授权的非法用户接入的鉴权（认证）技术，防止空中接口非法用户窃听的加、解密技术，防止非法用户窃取用户身份码和位置信息的临时移动用户身份码TMSI更新技术，防止未经登记的非法用户接入和防止合法用户过期终端（手机）在网中继续使用的设备认证技术。

鉴权（认证）目的是防止未授权的非法用户接入GSM系统。

其基本原理是利用认证技术在移动网端访问寄存器VLR时，对入网用户的身份进行鉴别。

GSM系统中鉴权的原理图如下所示。

本方案的核心思想是在移动台与网络两侧各产生一个供鉴权（认证）用鉴别响应符号SRES1和SRES2,然后送至网络侧VLR中进行鉴权（认证）比较，通过鉴权的用户是合理用户可以入网，通不过鉴权的用户则是非法（未授权）用户，不能入网。

在移动台的用户识别卡SIM中，分别给出一对IMSI和个人用户密码Ki。

在SIM卡中利用个人密码Ki与从网络侧鉴权中心AUC和安全工作站SWS并经VLR传送至移动台SIM 卡中的一组随机数RAND通过A3算法产生输出的鉴权响应符号SRES2。

在网络侧，也分为鉴权响应符号SRES1的产生与鉴权比较两部分。

为了保证移动用户身份的隐私权，防止非法窃取用户身份码和相应的位置信息，可以采用不断更新临时移动用户身份码TMSI取代每个用户唯一的国际移动用户身份码IMSI。

TMSI的具体更新过程原理如下图所示，由移动台侧与网络侧双方配合进行。

这项技术的目的是防止非法用户接入移动网，同时也防止已老化的过期手机接入移动网。

在网络端采用一个专门用于用户设备识别的寄存器EIR，它实质上是一个专用数据库。

负责存储每个手机唯一的国际移动设备号码IMEI。

根据运营者的要求，MSC/VLR能够触发检查IMEI的操作。

IS-95系统的鉴权IS-95中的信息安全主要包含鉴权（认证）与加密两个方面的问题，而且主要是针对数据用户，以确保用户的数据完整性和保密性。

典型主叫流程详解典型主叫流程详解 (1)一、呼叫始发过程 (2)1、主叫MSC收到主叫终端的CM服务请求 (2)2、主叫MSC 发送认证请求给主叫终端 (3)3、主叫终端更新手机能力集 (3)4、主叫终端对MSC 的认证响应 (3)5、主叫MSC 发送TMSI重分配命令给主叫终端 (3)6、主叫终端对CM Service的响应 (4)涉及到MSC的表项汇总 (4)二、呼叫接续过程 (4)7、主叫终端发送setup给主叫MSC (4)8、主叫MSC 回复主叫终端call proceeding (5)9、主叫MSC向MGW发送ADD，添加B侧电路 (5)10、MGW回复主叫MSCADD REPL Y (7)11、主叫MSC向B侧发送Assignment Request (7)12、主叫MSC触发主叫智能 (7)13、归属SCP回主叫MSC消息RRBE (9)14、归属SCP回复主叫MSC消息Applycharging (9)15、归属SCP向主叫MSC发送continue (10)16、主叫MSC向被叫归属HLR发送第一次路由请求 (10)17、被叫归属HLR回复主叫MSC被叫路由信息 (11)18、主叫MSC触发被叫智能 (12)19、主叫MSC再次向被叫归属HLR寻求路由信息 (12)20、主叫HLR回复主叫MSC被叫的路由信息 (13)21、主叫MSC向MGW增加加中继侧的TID (13)22、MGW回复主叫MSC ADD消息REPLAY (14)23、主叫MSC 发送出局IAM消息给关口局NJD03 (14)24、被叫端局寻呼成功后，NJD03回ACM，提示地址全 (16)25、主叫MSC 向主叫终端回Alerting (16)26、主叫MSC向H248关联中添加到彩铃中心的TID（H248 MOV） (16)27、被叫接通后，被叫端局向主叫端局回ANM跟着，主叫MSC向主叫回connect (19)28、主叫MSC 向MGW发MOD消息，停止彩铃，拓扑删除关联中到彩铃中心的电路 (19)28、主叫A口回复主叫MSC消息connect ack (20)29、通话开正式开始 (20)主要涉及到MSC表项汇总 (20)三、呼叫断连过程 (21)30、主叫终端主动拆线，发送disconnect (21)31、主叫MSC回复主叫release，释放无线资源 (21)32、主叫MSC向主叫归属SCP上报计费ACR信息 (21)33、主叫MSC向SCP上报挂机事件（ERB） (22)34、主叫归属SCP回复release给主叫MSC (23)35、主叫MSC向归属SCP智能网上报被叫的计费信息和被叫断连事件 (23)36、A口回应主叫MSC拆线完成 (24)37、主叫MSC向被叫发送clear释放SDCH资源 (24)38、MSC发送SUB给MGW，拆除B侧电路资源 (25)39、MSC向中继侧发送REL，通知被叫侧拆线 (25)40、中继侧回主叫MSC RLC (25)41、主叫MSC拆除中继侧的电路 (26)四、附件说明 (26)该流程是动感地带主叫呼叫不同局下全球通被叫，报文见附件4一、呼叫始发过程1、主叫MSC收到主叫终端的CM服务请求消息体内需要注意的字段LAIGCI（十进制）和TMSICm-service-type：移动台始发呼叫如果是短信的话，是这样的：2、主叫MSC 发送认证请求给主叫终端里面包含鉴权随机数RAND，MS用RAND和KI（存储在SIM卡中）通过A3算法算出响应数SRES，VLR中有鉴权集的相关配置（VLRCFG）3、主叫终端更新手机能力集更新的主要是支持的加密算法和业务能力4、主叫终端对MSC 的认证响应内部包含的重要参数是SRES认证请求后可能还有可选项加密请求及响应，鉴权成功后，验证位置区小区信息，若没配置呼叫拒绝5、主叫MSC 发送TMSI重分配命令给主叫终端消息体内包含的重要参数是主叫位置信息MCC、MNC、LAI（十六进制），主叫MSC根据这些信息来查位置小区表和呼叫源表消息体还包含给主叫重分配的TMSIMS响应6、主叫终端对CM Service的响应涉及到MSC的表项汇总前面6步主要涉及的表有：LAIGCI、CALLSRC、AUTHCFG（鉴权选项）、MAPACCFG(加密及TMSI重分配选项)涉及到的模块有：CM-呼叫管理模块二、呼叫接续过程7、主叫终端发送setup给主叫MSC消息体内包含MS支持的语音能力消息体内包含被叫号码消息体内包含呼叫控制能力集以及主叫支持的BC（承载能力）8、主叫MSC 回复主叫终端call proceeding消息体内包含MSC支持的承载能力，下面可以看到，支持全速率和半速率，以及MSC支持的语音版本，最终的承载会选择2者的交集（对主叫承载能力验证）这里涉及的MSC/VLR相关表项：ACPOOL此时会有第一次号码分析的过程，根据被叫号码分析出被叫为普通MISDN，然后再GT，向被叫所在的VLR索取漫游号码，若是PSTN号码，直接选路出局；若主叫用户为OCSI 用户（主叫MSC向内部VLR取用户信息），下面会触发智能流程涉及到的设备表项由CNACLD、SCCPGT9、主叫MSC向MGW发送ADD，添加B侧电路ADD REQ中包含临时终端的ID，（就是CIC对应的TID，这里是4B07：19207这里涉及的相关表项：LAIGCI、OFC、AIETG、AIETKC以本呼叫为例如何查找流程如下（若打不开请见附件1）：消息体中包含本端H248消息的IP和端口这里涉及到MSC的表项：H248LNK一个空关联需要ADD的B侧TID主叫标识承载类型：TDM承载10、MGW回复主叫MSC ADD REPLYMGW侧的地址新建的关联号11、主叫MSC向B侧发送Assignment Request请求分配TCH信道，指配一般在取漫游号码之后指配，MSOFTX3000有软参可控制是否早指配（call proceeding）后；被叫早指配在call confirm之后指配（晚指配在connect之后）12、主叫MSC触发主叫智能主叫是动感地带预付费用户OCSI，所以触发智能网流程,，向归属SCP发送IDP消息主要参数是serviceKey该值自动获取，DSP CAMEL可以查到；若是非OCSI拨打1380013800，该值需要配置（NCSI），表项是：SRVNUM消息体内关键字段还有主叫号码用户属性（10为普通用户）长途区号用户承载能力集用户IMSI本局VLR号MSC号，当然和VLR号一致被叫号码：时间13、归属SCP回主叫MSC消息RRBESCP通过此消息指示MSC/SSP需要关注哪些DP点例如，图中表示DP点为9，事件为odisconnect，，监控模式为：interrupted阻断，为被叫（leg 为2）14、归属SCP回复主叫MSC消息Applycharging该消息主要作用是指示MSC/SSP通话时长maxCallPeriodDuration：允许MSC/SSP给该用户的最大通话时间，移动是15分钟，到时间SSP上报ACR后，SCP重新下发下个时间段还可能遇到这个参数，tariffSwitchInterval：费率切换间隔。

中国联通移动核心网网元参数指导手册--MSC Server分册(V1.1中国联合网络通信有限公司2010年2月目次前言 (IV)一、范围 (1二、规范性引用文件 (3三、微缩语 (7四、网元功能参数 (131.网络功能部分 (131.1VLR动态数据管理(删除用户数据定时器 (131.1.1隐式分离定时器 (131.1.2周期性删除用户信息定时器 (151.2SSP功能 (161.2.1功能开关(MSC或MSC+SSP (161.2.2二次触发功能 (181.2.3签约信息触发优先功能 (191.32G/3G共接入功能 (201.3.12G/3G接入功能开关 (201.4ARD功能 (211.4.1ARD功能开关 (211.5XUDT功能 (231.5.1XUDT功能总开关 (231.5.2XUDT长消息自动触发开关 (241.5.3XUDT长消息触发长度设置 (251.6CS ARP功能 (271.6.1CS ARP功能开关 (271.73GPP V3 MAP (291.7.1MAP版本开关 (291.7.2针对不同map消息设置AC版本 (31 1.8ADD功能开关 (351.8.1ADD功能开关 (351.9ODB闭锁功能 (371.9.1ODB闭锁功能开关 (371.10Iu-Flex/A-Flex功能 (391.10.1Flex总开关 (391.11编解码选择功能 (401.11.1编辑码选择功能(针对每种编解码 (40 1.12TrFO (451.12.1TrFO功能开关 (451.13.1TMIS分配功能开关 (461.14限制多张复制卡同时呼叫 (491.14.1复制卡限制功能开关 (491.15DTMF带内/带外传送控制 (501.15.1DTMF带内/带外传送控制 (501.15.2DTMF发送定时器 (511.16话单是否包含IMEISV (511.16.1话单是否包含IMEISV控制 (512.业务功能部分 (522.1短信功能 (522.1.1短信功能开关 (522.1.2是否支持SMO、SMT开关 (532.1.3短信长度设置与分段功能 (552.2炫铃功能 (562.2.1炫铃功能开关 (562.2.2炫铃SS CODE识别 (582.3视频炫铃业务 (592.3.1视频炫铃功能开关 (592.3.2视频炫铃SS CODE识别 (612.3.3异常情况下视频炫铃忽略功能 (63 2.4可视电话业务 (632.4.1可视电话功能开关 (632.5紧急呼叫 (652.5.1紧急呼叫开关(接续或者放音释放 (65五、网元信令参数 (661.鉴权 (661.1鉴权流程开关(区分业务 (661.2用户鉴权响应计时器 (711.3请求鉴权数据计时器 (721.4用户申请的鉴权组数控制 (741.5鉴权集最少组数 (751.6鉴权频次(区分业务 (772.加密 (782.1加密流程开关(区分2/3G (782.2安全模式响应计时器 (802.3加密算法 (813.RAB指配 (853.1RAB指配响应计时器 (854.1寻呼响应计时器 (874.2寻呼次数(区分业务 (894.3寻呼间隔(区分业务区分次数 (914.4TMSI/IMSI指示(区分业务区分次数 (92 4.5是否全网寻呼(区分次数 (944.6预寻呼功能开关 (955.拆线及释放 (975.1拆线计时器(T305 (975.2释放定时器(T308 (986.MAP取漫游号码 (1006.1HLR响应计时器 (1007.局间ISUP信令 (1017.1ACM响应计时器(T7 (1017.2ANM响应计时器(T9 (1038.交换机发送/接收短信 (1068.1短信发送失败重发次数 (1069.前转业务流程 (1079.1最大前转次数 (10710.炫铃业务流程 (10910.1炫铃触发类型 (10911.智能网业务触发 (11011.1SCP响应定时器 (11012.位置更新Iu-CS部分 (11212.1位置更新响应定时器 (11213.身份标识 (11313.1向用户获取身份标识响应定时器(T3270 (11314.TMSI重分配 (11414.1TMSI重分配开关 (11414.2重分配响应定时器(T3250 (117前言本手册是中国联通移动核心网网元参数指导系列手册之一,该系列手册包括: 1、中国联通移动核心网网元参数指导手册——MSC Server分册2、中国联通移动核心网网元参数指导手册——HLR分册3、中国联通移动核心网网元参数指导手册——SGSN分册4、中国联通移动核心网网元参数指导手册——GGSN分册本手册主要参考了国际标准化组织3GPP制定的相关标准以及中国联通相关企业标准,并根据中国联通WCDMA移动通信网的实际业务和功能需要制定。

14GSMBSS⽹络性能KPI（呼叫建⽴时延）优化⼿册.GSM BSS ⽹络性能 KPI (呼叫建⽴时延优化⼿册 (仅供内部使⽤For internal use only华为技术有限公司Huawei Technologies Co., Ltd.版权所有侵权必究All rights reserved⽬录1. 呼叫建⽴时延定义说明 . .......................................................................................................... 5 1.1呼叫建⽴时延含义 . .................................................................................................. 5 1.2推荐公式 . (5)1.3信令流程及统计点 . (6)2. 影响呼叫建⽴时延的因素 . ...................................................................................................... 8 2.1流程配置 . .................................................................................................................. 8 2.2参数设置 . .................................................................................................................. 8 2.3其它问题 . (8)2.4硬件、传输、覆盖、⼲扰等问题 . (8)3. 呼叫建⽴时延分析流程和优化⽅法 . .................................................................................... 10 3.1分析流程图 . ............................................................................................................ 10 3.2呼叫建⽴时延问题定位及优化⽅法说明............................................................. 11 3.2.1流程配置问题 . ................................................................................................ 11 3.2.2参数设置问题 . ................................................................................................ 12 3.2.3其它问题 . (14)3.2.4硬件、传输、覆盖、⼲扰等问题 . ................................................................154. 测试⽅法 . (16)呼叫建⽴时延是路测类指标,可进⾏ MS-MS 或 MS-PSTN 间的 CQT 和 DT 测试。

2G/3G/4G系统鉴权与加密技术演进学院：电子信息学院班级：12通信B班学生姓名：周雪玲许冠辉黄立群指导老师：卢晶琦完成时间：2015.04.19【摘要】本文研究内容主要是几大网络的安全机制。

这项研究是颇具现实意义的，因为一个网络的安全性直接关系到用户和网络运营商本身的利益。

保证合法的用户获取服务和网络正常的运营，保证用户的信息完整、可靠的传输，实现保密通信，要求有一套缜密的安全机制，这是对网络和服务的更高层次的要求，也是现如今颇受关注的话题。

本文主要研究内容是WCDMA、LTE 的安全机制，为了更好地了解WCDMA的安全机制必须溯源到GSM的鉴权机制，从对比和演进的角度来看待这三种网络的安全机制的特点。

【关键词】GAM，3G，LTE，鉴权与加密目录1、概述41.1移动通信系统中鉴权和加密产生的背景42、保密通信的基本原理42.1工作原理42.2数学模型的建立43、GSM系统的鉴权与保密53.1 GSM系统中鉴权53.2 GSM加解密73.3 TMSI的具体更新过程83.4 GSM安全性能分析94、3G系统信息安全94.1 WCDMA系统的鉴权和加密104.2 CDMA-2000系统的鉴权和加密115、4G系统信息安全125.1 LTE系统网络架构125.2 LTE_SAE网元功能介绍135.2.1 UTRAN135.2.2 MME135.2.3 S-GW145.2.4 P-GW145.2.5 HSS145.3 LTE/SAE安全架构155.4 LTE/SAE安全层次155.5 LTE/SAE密钥架构166、 LTE与2G/3G网络的兼容177、结束语17参考文献181、概述随着移动通信的迅速普及和业务类型的与日俱增，特别是电子商务、电子贸易等数据业务的需求，使移动通信中的信息安全地位日益显著。

1.1移动通信系统中鉴权和加密产生的背景无线通信中的鉴权Authenti—cation(在密码学中被称为认证,本文将使用鉴权一词)的目的是验证移动台MS和网络的真实性,即确证Ms和网络的身份。

IMSI\TMSI\MSRN的使用？✧TMSI：临时国际用户识别码✧目的：提供用户身份保密，被窃听者定位和识别。

✧启动时机：TMSI 的重配臵一般是在RR链接已经建立的情况下进行，它总是由网络侧来发起。

MS每次改变位臵区均执行TMSI重分配程序；MS提供的TMSI未知；MS被叫时使用IMSI寻呼，当MS响应后，重新启动TMSI 再分配程序；无论MS当前使用的TMSI能否被系统识别，出于对用户的保密考虑，每次通信时，网络都可以为MS重新分配一个TMSI。

✧TMSI重分配可能导致呼叫失败呼叫失败是由于当用户在边界处做被叫，MSS用TMSI发起paging后，被叫用户又发生了位臵更新，此时根据核心网参数设臵，MSS会给被叫用户重新分配TMSI，MSS在做TMSI的重新分配时会先清除原来的TMSI，而此时如果该TMSI 正在被用作paging的话，MSS会强制将此次paging终止，因此此次呼叫也将失败。

◆IMSI即IMSI(International Mobile Subscriber Identity)即国际移动用户识别码,它是在公众陆地移动电话网(PLMN)中用于唯一识别移动用户的一个号码。

在GSM网络，这个号码通常被存放在SIM卡中。

✧IMSI是用于移动性管理(登记,鉴权,切换,寻呼);✧IMSI存在于HLR\VLR\SIM卡，在无线界面及MAP（应用部分）上传送。

◆MSRN移动台漫游号码，每次呼叫发生时，HLR知道目前用户处在哪一个MSC/VLR 服务区内,为了向GMSC提供一个本次路由选择的临时号码,HLR请当前的MSC/VLR分配一个移动台漫游号码(MSRN)给被叫用户,并将此号码送给HLR。

HLR再将此号码转发给GMSC，此时GMSC就能根据此号码将主叫用户接至所在的MSC/VLR。

两者作用不一样：MSISDN：只是该号码做被叫时用来寻址归属HLR用的。

MSRN：是主叫MSC寻找被叫用户所在VMSC用来接续话路的，路由一旦建立，此号码就可立即释放。

一、网络架构VoLTE中，可以理解为IMS相当于核心控制，一个统一的控制平台，其他CS、PS等都相当于接入网，CS和PS的核心网地位下降了。

VoLTE以IMS作为核心控制层网，EPC作为接入层。

IMS本身有一个特点就是接入无关，适合全业务运营商使用。

VoLTE是将手机接入到IMS网络，手机需要移动，就需要EPC来管理用户的移动性。

在IMS看来，EPC是一个接入设备；在EPC看来，IMS是一个外部数据网。

IMS的接入边界是SBC，EPC的外联边界是PGW，所以VoLTE中EPC的PGW要与PSBC连接，然后接入IMS。

VoLTE 一个新特点是有QOS的，实现此功能的是PCRF，它也联系着两个网络。

1、IMS网络结构IMS网络各网元按照功能分为三类，第一类是负责接入的网元：SBC、P-CSCF、I-CSCF，第二类是负责核心控制的网元：S-CSCF，第三类是数据库类网元：HSS，第四类是负责业务的网元AS，AS专门负责业务，这就体现了控制和业务分离。

（1）PSBC：VoLTE的PSBC是一个集SBC、P-CSCF、ATCF、ATGW于一身的合设网元。

作为SBC网元时，它连接IMS核心网/软交换网络与外部用户接入区域，完成IMS/软交换用户的业务接入、实现不同网络环境下用户业务的互通、保障IMS/软交换网络安全、支持QoS管理、CAC话务控制、媒体管理、CDR媒体呼叫详单等功能。

内置P-CSCF网元时，P-CSCF作为IMS拜访域控制平面统一的入口点，将来自拜访域接入网络的SIP消息，包括注册、会话、Presence等消息，代理转发到其归属域的S-CSCF或I-CSCF。

内置ATCF/ATGW网元时，通过设置ATCF/ATGW功能实体于P-CSCF与I-CSCF/S-CSCF之间，对于可能发生eSRVCC切换的呼叫，将媒体流锚定到ATGW。

这样后续在发生eSRVCC切换时，只需要更新ATGW上的媒体信息，不需要更新远端（UE）的媒体信息，使整个eSRVCC 切换时间更短。