CDMA移動(dòng)網(wǎng)絡(luò)鑒權(quán)技術(shù)規(guī)范_第1頁
CDMA移動(dòng)網(wǎng)絡(luò)鑒權(quán)技術(shù)規(guī)范_第2頁
CDMA移動(dòng)網(wǎng)絡(luò)鑒權(quán)技術(shù)規(guī)范_第3頁
CDMA移動(dòng)網(wǎng)絡(luò)鑒權(quán)技術(shù)規(guī)范_第4頁
CDMA移動(dòng)網(wǎng)絡(luò)鑒權(quán)技術(shù)規(guī)范_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、cdma 移動(dòng)網(wǎng)絡(luò)鑒權(quán)技術(shù)規(guī)范移動(dòng)網(wǎng)絡(luò)鑒權(quán)技術(shù)規(guī)范 中國(guó)電信集團(tuán)公司中國(guó)電信集團(tuán)公司 前 言 本標(biāo)準(zhǔn)是中國(guó)電信 cdma 核心網(wǎng)絡(luò)接口協(xié)議系列標(biāo)準(zhǔn)的補(bǔ)充和組成部分。主要描述 cdma2000 移動(dòng)通信網(wǎng)各實(shí)體間為完成移動(dòng)臺(tái)的鑒權(quán)功能,采用 no.7 信令方式傳遞移動(dòng)應(yīng) 用部分(map)消息時(shí)的技術(shù)規(guī)范。 本標(biāo)準(zhǔn)主要依據(jù) yd/t 1570-2007 cdma2000 數(shù)字蜂窩移動(dòng)通信網(wǎng)技術(shù)要求:移動(dòng)應(yīng) 用部分(map) 編制而成。 中國(guó)電信 cdma2000 核心網(wǎng)的鑒權(quán)還包括 an-aaa,該設(shè)備另有鑒權(quán)的技術(shù)要求,本 標(biāo)準(zhǔn)不再涉及這方面的內(nèi)容。 本標(biāo)準(zhǔn)由中國(guó)電信集團(tuán)公司提出并歸口。 本標(biāo)準(zhǔn)

2、起草單位: 中國(guó)電信股份有限公司上海研究院 本標(biāo)準(zhǔn)主要起草人:毛安平 目錄 1.范圍范圍.3 2.引用標(biāo)準(zhǔn)和編制說明引用標(biāo)準(zhǔn)和編制說明.3 3.縮略語縮略語.4 4.移動(dòng)臺(tái)鑒權(quán)程序移動(dòng)臺(tái)鑒權(quán)程序.4 4.1 800mhz cdma 數(shù)字蜂窩移動(dòng)通信網(wǎng)接口技術(shù)要求:空中接口 .5 4.2mobile station-base station compatibility standard for wideband spread spectrum cellular systems.5 4.3signaling link access control(lac) standard for cdma200

3、0 spread spectrum cellular systems.5 5.核心網(wǎng)鑒權(quán)流程核心網(wǎng)鑒權(quán)流程.6 5.1 信令流程.6 5.2 消息處理.6 5.2.1 鑒權(quán)申請(qǐng)消息的處理.6 5.2.2 鑒權(quán)失敗報(bào)告消息的處理.9 5.2.3 鑒權(quán)狀態(tài)報(bào)告消息的處理.11 5.2.4 鑒權(quán)指令消息的處理.13 5.3 設(shè)備要求.14 5.3.1 對(duì)hlr的要求.14 5.3.2 對(duì)msc/vlr的要求.15 1. 范圍范圍 本規(guī)范主要規(guī)定了cdma2000移動(dòng)通信網(wǎng)的交換中心、位置寄存器、鑒權(quán)中 心之間關(guān)于鑒權(quán)功能的移動(dòng)應(yīng)用部分的信令。其中包括了消息流程、消息和參 數(shù)的定義及具體的設(shè)備處理要求

4、。 本規(guī)范適用于中國(guó)電信cdma2000移動(dòng)通信網(wǎng)的技術(shù)試驗(yàn)、技術(shù)框架談判、 選型和建設(shè),并可作為map接口鑒權(quán)功能iot測(cè)試等標(biāo)準(zhǔn)、規(guī)范制定的參考。 2. 引用標(biāo)準(zhǔn)和編制說明引用標(biāo)準(zhǔn)和編制說明 下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的 引用文件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本 標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新 版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。 yd/t 1031-1999 800mhz cdma數(shù)字蜂窩移動(dòng)通信網(wǎng)移動(dòng)應(yīng)用部分技術(shù)要求 中國(guó)電信cdma2000核心網(wǎng)絡(luò)接口協(xié)議技術(shù)規(guī)范移

5、動(dòng)應(yīng)用部 分(map) yd/t 1030-1999 800mhz cdma數(shù)字蜂窩移動(dòng)通信網(wǎng)接口技術(shù)要求:空中接口 tia/eia/is-95-b mobile station-base station compatibility standard for wideband spread spectrum cellular systems 3gpp2 c.s0004-c signaling link access control(lac) standard for cdma2000 spread spectrum cellular systems 800mhz cdma數(shù)字蜂窩移動(dòng)通信網(wǎng)ui

6、m卡技術(shù)要求(增強(qiáng)版第 一分冊(cè)) 后續(xù)章節(jié)的各個(gè)表格中, “要求要求”表示本規(guī)范要求某一實(shí)體完全順從某一協(xié)議標(biāo)準(zhǔn)的某一章節(jié) 的內(nèi)容和規(guī)定(如果協(xié)議中規(guī)定某一實(shí)體動(dòng)作為“must”或“must not”,實(shí)體必須順從;如果協(xié)議中的描述為“should”或“may”, 建議實(shí)體順從協(xié)議的建議;如果有備注存在,實(shí)體需要順從備注的要 求:) “部分要求部分要求”表示本規(guī)范要求某一實(shí)體順從某一協(xié)議標(biāo)準(zhǔn)的某一章節(jié) 的內(nèi)容和規(guī)定,但不是完全支持(可能只是暫時(shí)的),并有相應(yīng)的解 釋說明給出。 “暫不要求暫不要求”表示本規(guī)范暫時(shí)不要求某一實(shí)體支持某一協(xié)議標(biāo)準(zhǔn)的某 一章節(jié)的內(nèi)容和規(guī)定;當(dāng)所涉及的行為發(fā)生時(shí),實(shí)體可

7、以拒絕并給予 響應(yīng)。如果有特殊要求,將在各章節(jié)進(jìn)行單獨(dú)規(guī)定。 “不要求不要求”表示本規(guī)范不要求某一實(shí)體支持某一協(xié)議標(biāo)準(zhǔn)的某一章節(jié) 的內(nèi)容和規(guī)定。 “不適用不適用”表示某一協(xié)議標(biāo)準(zhǔn)的某一章節(jié)的內(nèi)容和規(guī)定不適用于某一 實(shí)體。 “”表示某一協(xié)議標(biāo)準(zhǔn)的某一章節(jié)的標(biāo)題或描述性文字。 3. 縮略語縮略語 acauthentication center鑒權(quán)中心 bsbase station基站 hlrhome location register歸屬位置寄存器 imsiinternational mobile subscriber identity國(guó)際移動(dòng)用戶識(shí)別碼 mdnmobile directory n

8、umber移動(dòng)用戶號(hào)碼 minmobile identify number移動(dòng)識(shí)別號(hào)碼 msmobile station移動(dòng)臺(tái) mscmobile switch center移動(dòng)交換中心 vlrvisitor location register拜訪位置寄存器 4. 移動(dòng)臺(tái)鑒權(quán)程序移動(dòng)臺(tái)鑒權(quán)程序 鑒權(quán)是一種移動(dòng)臺(tái)和核心網(wǎng)之間的信息交換過程,用于證實(shí)移動(dòng)臺(tái)的識(shí)別。 僅當(dāng)證明移動(dòng)臺(tái)和核心網(wǎng)具有相同的共用加密數(shù)據(jù)組時(shí),鑒權(quán)過程才是成功的。 本章規(guī)定了移動(dòng)臺(tái)每一次使用鑒權(quán)特征程序(auth signature procedure)的 輸入?yún)?shù)及對(duì)應(yīng)的鑒權(quán)程序。 本章引用標(biāo)準(zhǔn)有: yd/t 1030-19

9、99,800mhz cdma數(shù)字蜂窩移動(dòng)通信網(wǎng)接口技術(shù)要求:空中 接口 tia/eia/is-95-b,mobile station-base station compatibility standard for wideband spread spectrum cellular systems 3gpp2 c.s0004-c,signaling link access control(lac) standard for cdma2000 spread spectrum cellular systems 4.1 800mhz cdma數(shù)字蜂窩移動(dòng)通信網(wǎng)接口技術(shù)要求:空中接數(shù)字蜂窩移動(dòng)通信網(wǎng)接口

10、技術(shù)要求:空中接 口口 4.2mobile station-base station compatibility standard for wideband spread spectrum cellular systems 4.3signaling link access control(lac) standard for cdma2000 spread spectrum cellular systems 5. 核心網(wǎng)鑒權(quán)流程核心網(wǎng)鑒權(quán)流程 本章規(guī)定了msc/vlr與hlr/ac之間的c/d接口鑒權(quán)流程,重點(diǎn)是hlr返回 authreq響應(yīng)消息的處理,以及msc對(duì)鑒權(quán)失敗處理的特殊要求。 本章

11、引用標(biāo)準(zhǔn)有: 中國(guó)電信cdma2000核心網(wǎng)絡(luò)接口協(xié)議技術(shù)規(guī)范移動(dòng)應(yīng)用部分(map) 5.1信令流程信令流程 詳見:企標(biāo)中國(guó)電信cdma2000核心網(wǎng)絡(luò)接口協(xié)議技術(shù)規(guī)范移動(dòng)應(yīng)用部 分(map) 5.2 消息處理消息處理 5.2.1 鑒權(quán)申請(qǐng)消息的處理鑒權(quán)申請(qǐng)消息的處理 5.2.1.1 調(diào)用實(shí)體調(diào)用實(shí)體 當(dāng)msc收到移動(dòng)臺(tái)發(fā)來第一個(gè)完全層3信息時(shí),這消息包括cm業(yè)務(wù)請(qǐng)求消息, 尋呼響應(yīng)消息或位置更新請(qǐng)求消息,或收到adds傳送消息時(shí),此時(shí)msc沒有vlr 用戶數(shù)據(jù);或msc不能執(zhí)行cave、處于ssd不共享模式,msc/vlr向hlr/ac發(fā)送 authreq消息,調(diào)用hlr/ac對(duì)移動(dòng)臺(tái)進(jìn)行鑒

12、權(quán)。 主要參數(shù): -esn 本參數(shù)表示發(fā)起鑒權(quán)的用戶的電子序列號(hào)碼。 -min 本參數(shù)表示發(fā)起鑒權(quán)的用戶的移動(dòng)用戶識(shí)別碼。 -msc id 本參數(shù)表示發(fā)起鑒權(quán)的用戶所在的服務(wù)msc -系統(tǒng)接入類型 鑒權(quán)類型,比如3表示登記鑒權(quán)、4表示始呼鑒權(quán)、5表示終呼鑒權(quán)、 8表示短信響應(yīng)鑒權(quán)。 -系統(tǒng)接入能力 -d比特,cave算法 0表示不能執(zhí)行cave,不能共享ssd;1表示可以執(zhí)行cave,能共享 ssd -e比特,共享ssd。 0表示當(dāng)前vlr里ssd不共享,1表示ssd共享。 -鑒權(quán)響應(yīng) 移動(dòng)臺(tái)執(zhí)行cave算法后的輸出結(jié)果。 -隨機(jī)數(shù) 由bsc分配,移動(dòng)臺(tái)要將它用于鑒權(quán)的隨機(jī)數(shù)發(fā)上來。 -數(shù)字(

13、撥號(hào)) 接入類型為閃動(dòng)請(qǐng)求或始呼鑒權(quán)時(shí),才攜帶用戶所撥的被叫號(hào)碼。 根據(jù)第四章規(guī)定,只有使用orm和dbm消息,鑒權(quán)特征程序的輸入?yún)?shù): auth_data,才使用所撥的被叫號(hào)碼數(shù)字。因此,本規(guī)范規(guī)定通過業(yè)務(wù)信道發(fā)送 短信和控制信道發(fā)送短信的系統(tǒng)接入類型均為4。 對(duì)于數(shù)據(jù)業(yè)務(wù),通過業(yè)務(wù)信道1x上網(wǎng)時(shí)鑒權(quán)的系統(tǒng)接入類型為4,通過evdo 上網(wǎng)時(shí)鑒權(quán)的系統(tǒng)接入類型為5。 5.2.1.2 響應(yīng)實(shí)體響應(yīng)實(shí)體 hlr收到authreq消息后,核實(shí)由ms所報(bào)告的min和esn。然后ac用rand和當(dāng) 前存儲(chǔ)的ssd-a、ms的esn、min1執(zhí)行cave產(chǎn)生登記鑒權(quán)結(jié)果(authr),ac判斷從 ms收到

14、的authr是否符合它執(zhí)行cave的結(jié)果。hlr通過authreq響應(yīng)消息向 msc/vlr返回鑒權(quán)結(jié)果。authreq響應(yīng)消息攜帶不同的參數(shù)表示不同的鑒權(quán)結(jié)果, 共有以下5種場(chǎng)景: 1、authr匹配,鑒權(quán)成功,且系統(tǒng)接入能力參數(shù)表明vlr可以執(zhí)行cave、能 共享ssd,hlr返回authreq響應(yīng)攜帶主要參數(shù) -共享保密數(shù)據(jù) hlr將自身保存的ssd插入到vlr,與vlr共享ssd。 -鑒權(quán)算法版本 當(dāng)authreq響應(yīng)包含ssd參數(shù)時(shí),同時(shí)加入這個(gè)參數(shù)。 2、authr匹配,鑒權(quán)成功,且系統(tǒng)接入能力參數(shù)表明vlr不能執(zhí)行cave、不 能共享ssd,hlr返回authreq響應(yīng)攜帶主要參

15、數(shù) -ssd不共享 指示vlr應(yīng)當(dāng)刪除ssd 3、authr不匹配,鑒權(quán)失敗,ac發(fā)起ssd更新,且系統(tǒng)接入能力參數(shù)表明 vlr可以執(zhí)行cave、能共享ssd,hlr返回authreq響應(yīng)攜帶主要參數(shù) -ssd隨機(jī)數(shù) ac用來生成新ssd的隨機(jī)數(shù),下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)生成新ssd用。 -獨(dú)特查詢隨機(jī)數(shù) 下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)執(zhí)行獨(dú)特查詢cave算法的輸入之一。 -獨(dú)特查詢鑒權(quán)響應(yīng) 這個(gè)參數(shù)由ac用ssd參數(shù)和randu參數(shù)執(zhí)行cave查詢產(chǎn)生。 -共享保密數(shù)據(jù) hlr將自身保存的ssd插入到vlr,與vlr共享ssd。 -鑒權(quán)算法版本 當(dāng)authreq響應(yīng)包含ssd參數(shù)時(shí),同時(shí)加入這個(gè)參數(shù)。

16、 4、authr不匹配,鑒權(quán)失敗,ac發(fā)起ssd更新,且系統(tǒng)接入能力參數(shù)表明 vlr不能執(zhí)行cave、不共享ssd,hlr返回authreq響應(yīng)攜帶主要參數(shù) -ssd隨機(jī)數(shù) ac用來生成新ssd的隨機(jī)數(shù),下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)生成新ssd用。 -獨(dú)特查詢隨機(jī)數(shù) 下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)執(zhí)行獨(dú)特查詢cave算法的輸入之一。 5、authr不匹配,鑒權(quán)失敗,直接拒絕移動(dòng)臺(tái)接入,hlr返回authreq響應(yīng) 攜帶主要參數(shù) -接入否定 指示msc應(yīng)當(dāng)釋放分配給這次呼叫的資源。 接入否定(denacc)參數(shù)及參數(shù)值的定義詳見企標(biāo)中國(guó)電信cdma2000核 心網(wǎng)絡(luò)接口協(xié)議技術(shù)規(guī)范移動(dòng)應(yīng)用部分(map)第10

17、.52節(jié),共有10個(gè)有效 鑒權(quán)失敗原因。 hlr對(duì)系統(tǒng)接入類型為2、4、5的鑒權(quán)失敗處理,必須先進(jìn)行ssd更新,ssd 更新失敗才返回接入否定;對(duì)系統(tǒng)接入類型為3、6、7、8的鑒權(quán)失敗處理,原 則上可以直接返回接入否定。 5.2.2 鑒權(quán)失敗報(bào)告消息的處理鑒權(quán)失敗報(bào)告消息的處理 5.2.2.1 調(diào)用實(shí)體調(diào)用實(shí)體 當(dāng)msc收到移動(dòng)臺(tái)發(fā)來第一個(gè)完全層3信息時(shí),這消息包括cm業(yè)務(wù)請(qǐng)求消息, 尋呼響應(yīng)消息或位置更新請(qǐng)求消息,或收到adds傳送消息時(shí),且msc可以執(zhí)行 cave、處于ssd共享模式,但由于某種原因,鑒權(quán)結(jié)果為失敗,或缺失必要的鑒 權(quán)參數(shù)。此時(shí)msc向hlr發(fā)送鑒權(quán)失敗報(bào)告(afrepor

18、t)消息,報(bào)告關(guān)于移動(dòng)臺(tái) 的鑒權(quán)失敗。 主要參數(shù): -esn 本參數(shù)表示發(fā)起鑒權(quán)的用戶的電子序列號(hào)碼。 -min 本參數(shù)表示發(fā)起鑒權(quán)的用戶的移動(dòng)用戶識(shí)別碼。 -報(bào)告類型 本參數(shù)表示鑒權(quán)失敗的具體原因 -系統(tǒng)接入類型 本參數(shù)表示本次鑒權(quán)的類型,比如3表示登記鑒權(quán)、4表示始呼鑒權(quán)、 5表示終呼鑒權(quán)、8表示短信響應(yīng)鑒權(quán)。 -系統(tǒng)接入能力 -d比特,cave算法 0表示不能執(zhí)行cave,不能共享ssd;1表示可以執(zhí)行cave,能共享 ssd -e比特,共享ssd。 0表示當(dāng)前vlr里ssd不共享,1表示ssd共享。 報(bào)告原因(rpttyp)參數(shù)及參數(shù)值的定義詳見企標(biāo)中國(guó)電信cdma2000核 心網(wǎng)絡(luò)接

19、口協(xié)議技術(shù)規(guī)范移動(dòng)應(yīng)用部分(map)第10.105節(jié),共有16個(gè)有效 鑒權(quán)失敗原因(其中含3個(gè)保留值)。 5.2.2.2 響應(yīng)實(shí)體響應(yīng)實(shí)體 hlr收到afreport消息,可根據(jù)預(yù)定的策略向移動(dòng)臺(tái)發(fā)起ssd更新或直接拒 絕移動(dòng)臺(tái)接入,afreport響應(yīng)消息攜帶不同的參數(shù)表示不同的失敗處理,共有 以下3種場(chǎng)景: 1、鑒權(quán)失敗,系統(tǒng)接入類型為2、4、5,ac發(fā)起ssd更新,且系統(tǒng)接入能力 參數(shù)表明vlr可以執(zhí)行cave、能共享ssd,hlr返回afreport響應(yīng)攜帶主要參 數(shù) -ssd隨機(jī)數(shù) ac用來生成新ssd的隨機(jī)數(shù),下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)生成新ssd用。 -獨(dú)特查詢隨機(jī)數(shù) 下發(fā)給移動(dòng)臺(tái),

20、供移動(dòng)臺(tái)執(zhí)行獨(dú)特查詢cave算法的輸入之一。 -獨(dú)特查詢鑒權(quán)響應(yīng) 這個(gè)參數(shù)由ac用ssd參數(shù)和randu參數(shù)執(zhí)行cave查詢產(chǎn)生 -共享保密數(shù)據(jù) hlr將自身保存的ssd插入到vlr,與vlr共享ssd。 -鑒權(quán)算法版本 當(dāng)afreport響應(yīng)包含ssd參數(shù)時(shí),同時(shí)加入這個(gè)參數(shù)。 -終端類型 指明ms支持的空中接口標(biāo)準(zhǔn),如is95、is95a、is2000。 2、鑒權(quán)失敗,系統(tǒng)接入類型為2、4、5,ac發(fā)起ssd更新,且系統(tǒng)接入能力 參數(shù)表明vlr不能執(zhí)行cave、不共享ssd,hlr返回afreport響應(yīng)攜帶主要參 數(shù) -ssd隨機(jī)數(shù) ac用來生成新ssd的隨機(jī)數(shù),下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)生

21、成新ssd用。 -獨(dú)特查詢隨機(jī)數(shù) 下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)執(zhí)行獨(dú)特查詢cave算法的輸入之一。 -終端類型 指明ms支持的空中接口標(biāo)準(zhǔn),如is95、is95a、is2000。 3、鑒權(quán)失敗,系統(tǒng)接入類型為3、6、7、8,直接拒絕移動(dòng)臺(tái)接入,hlr返 回afreport響應(yīng)攜帶主要參數(shù) -接入否定 指示 msc 應(yīng)當(dāng)釋放分配給這次呼叫的資源。 -終端類型 指明 ms 支持的空中接口標(biāo)準(zhǔn),如 is95、is95a、is2000。 hlr對(duì)系統(tǒng)接入類型為2、4、5的鑒權(quán)失敗處理,必須先進(jìn)行ssd更新,ssd 更新失敗才返回接入否定;對(duì)系統(tǒng)接入類型為3、6、7、8的鑒權(quán)失敗處理,原 則上可以直接返回接入

22、否定。 5.2.3 鑒權(quán)狀態(tài)報(bào)告消息的處理鑒權(quán)狀態(tài)報(bào)告消息的處理 5.2.3.1 調(diào)用實(shí)體調(diào)用實(shí)體 msc使用asreport消息報(bào)告一個(gè)鑒權(quán)操作的結(jié)果。 主要參數(shù): -esn 本參數(shù)表示服務(wù)用戶的電子序列號(hào)碼。 -min 本參數(shù)表示服務(wù)用戶的移動(dòng)用戶識(shí)別碼。 -系統(tǒng)接入能力 -d比特,cave算法 0表示不能執(zhí)行cave,不能共享ssd;1表示可以執(zhí)行cave,能共享 ssd -e比特,共享ssd。 0表示當(dāng)前vlr里ssd不共享,1表示ssd共享。 -ssd更新報(bào)告 指明ssd更新的結(jié)果:1、沒有進(jìn)行ssd更新;2、ssd更新沒有響應(yīng); 3 ssd更新成功;4、ssd更新失敗。 -獨(dú)特查詢

23、報(bào)告 指明ac或vlr發(fā)起的獨(dú)特查詢的結(jié)果:1、沒有進(jìn)行獨(dú)特查詢;2、進(jìn) 行獨(dú)特查詢但是沒有收到響應(yīng);3、成功;4、失敗。 為了避免引起歧義,本規(guī)范規(guī)定msc報(bào)告的結(jié)果只能是“成功”或“失敗”。 任何原因?qū)е聅sd更新沒有成功都必須歸類到ssd更新失敗,任何原因?qū)е陋?dú)特 查詢沒有成功都必須歸類到失敗。簡(jiǎn)而言之,非“3”即“4”。 5.2.3.2 響應(yīng)實(shí)體響應(yīng)實(shí)體 hlr收到asreport消息,可根據(jù)預(yù)定的策略向移動(dòng)臺(tái)發(fā)起ssd更新或直接拒 絕移動(dòng)臺(tái)接入,afreport響應(yīng)消息攜帶不同的參數(shù)表示不同的失敗處理,共有 以下3種場(chǎng)景: 1、鑒權(quán)失敗,ac發(fā)起ssd更新,且系統(tǒng)接入能力參數(shù)表明vl

24、r可以執(zhí)行 comment map1: 原先要求 hlr 對(duì) ssd 更新未嘗試判作失敗,因 msc 已經(jīng)改為非 3 即 4,做了規(guī)避,因廠 家要求,此處就維持現(xiàn)狀了,即華為、 阿朗 hlr 對(duì) ssd 更新未嘗試會(huì)判作 成功。目前 an-aaa 會(huì)回 ssd 更新 未嘗試 cave、能共享ssd,hlr返回asreport響應(yīng)攜帶主要參數(shù) -ssd隨機(jī)數(shù) ac用來生成新ssd的隨機(jī)數(shù),下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)生成新ssd用。 -獨(dú)特查詢隨機(jī)數(shù) 下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)執(zhí)行獨(dú)特查詢cave算法的輸入之一。 -獨(dú)特查詢鑒權(quán)響應(yīng) 這個(gè)參數(shù)由ac用ssd參數(shù)和randu參數(shù)執(zhí)行cave查詢產(chǎn)生 -共享保

25、密數(shù)據(jù) hlr將自身保存的ssd插入到vlr,與vlr共享ssd。 -鑒權(quán)算法版本 當(dāng)asreport響應(yīng)包含ssd參數(shù)時(shí),同時(shí)加入這個(gè)參數(shù)。 2、鑒權(quán)失敗,ac發(fā)起ssd更新,且系統(tǒng)接入能力參數(shù)表明vlr不能執(zhí)行 cave、不共享ssd,hlr返回asreport響應(yīng)攜帶主要參數(shù) -ssd隨機(jī)數(shù) ac用來生成新ssd的隨機(jī)數(shù),下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)生成新ssd用。 -獨(dú)特查詢隨機(jī)數(shù) 下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)執(zhí)行獨(dú)特查詢cave算法的輸入之一。 3、鑒權(quán)失敗,直接拒絕移動(dòng)臺(tái)接入,hlr返回afreport響應(yīng)攜帶主要參數(shù) -接入否定 指示 msc 應(yīng)當(dāng)釋放分配給這次呼叫的資源。 5.2.4 鑒權(quán)

26、指令消息的處理鑒權(quán)指令消息的處理 5.2.4.1 調(diào)用實(shí)體調(diào)用實(shí)體 hlr使用authdir消息修改移動(dòng)臺(tái)的鑒權(quán)參數(shù),例如更新ssd、發(fā)起獨(dú)特查 詢或撤消ssd共享。 1、ac發(fā)起ssd更新,且vlr可以執(zhí)行cave、能共享ssd,hlr發(fā)送authdir 消息攜帶主要參數(shù) -esn 本參數(shù)表示服務(wù)用戶的電子序列號(hào)碼。 -min 本參數(shù)表示服務(wù)用戶的移動(dòng)用戶識(shí)別碼。 -ssd隨機(jī)數(shù) ac用來生成新ssd的隨機(jī)數(shù),下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)生成新ssd用。 -獨(dú)特查詢隨機(jī)數(shù) 下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)執(zhí)行獨(dú)特查詢cave算法的輸入之一。 -獨(dú)特查詢鑒權(quán)響應(yīng) 這個(gè)參數(shù)由ac用ssd參數(shù)和randu參數(shù)執(zhí)行

27、cave查詢產(chǎn)生。 -共享保密數(shù)據(jù) hlr將新的ssd插入到vlr,與vlr共享ssd。 -鑒權(quán)算法版本 當(dāng)authreq響應(yīng)包含ssd參數(shù)時(shí),同時(shí)加入這個(gè)參數(shù)。 2、ac發(fā)起ssd更新,且vlr不能執(zhí)行cave、不共享ssd,hlr發(fā)送authdir 消息攜帶主要參數(shù) -esn 本參數(shù)表示服務(wù)用戶的電子序列號(hào)碼。 -min 本參數(shù)表示服務(wù)用戶的移動(dòng)用戶識(shí)別碼。 -ssd隨機(jī)數(shù) ac用來生成新ssd的隨機(jī)數(shù),下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)生成新ssd用。 -獨(dú)特查詢隨機(jī)數(shù) 下發(fā)給移動(dòng)臺(tái),供移動(dòng)臺(tái)執(zhí)行獨(dú)特查詢cave算法的輸入之一。 -獨(dú)特查詢鑒權(quán)響應(yīng) 這個(gè)參數(shù)由ac用ssd參數(shù)和randu參數(shù)執(zhí)行cave查詢產(chǎn)生。 3、ac撤銷ssd共享,hlr發(fā)送authdir消息攜帶主要參數(shù) -esn 本參數(shù)表示服務(wù)用戶的電子序列號(hào)碼。 -min 本參數(shù)表示服務(wù)用戶的移動(dòng)用戶識(shí)別碼。 -ssd不共享 指示vlr應(yīng)當(dāng)刪除ssd。 5.2.4.2 響應(yīng)實(shí)體響應(yīng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論