GSM信令流程專題(鑒權位置更新)課件_第1頁
GSM信令流程專題(鑒權位置更新)課件_第2頁
GSM信令流程專題(鑒權位置更新)課件_第3頁
GSM信令流程專題(鑒權位置更新)課件_第4頁
GSM信令流程專題(鑒權位置更新)課件_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1.3鑒權1.3鑒權11.3.1鑒權原理和操作機制 鑒權是通過比較MS提供的鑒權響應和AUC提供的鑒權三參數(shù)組之間是否一致進行判斷的,通過鑒權,可以防止非法用戶(比如盜用IMSI和KI復制而成的卡)使用網(wǎng)絡提供的服務。 首先明確MS中SIM卡和AUC中存儲的信息:SIM卡中:固化數(shù)據(jù):IMSI,Ki,A3,A8安全算法。這些內(nèi)容不會更改。臨時的網(wǎng)絡數(shù)據(jù)TMSI,LAI,Kc,被禁止的PLMN業(yè)務相關數(shù)據(jù)AUC中: 用于生成隨機數(shù)(RAND)的隨機數(shù)發(fā)生器 鑒權鍵Ki 各種安全算法,這些安全算法和SIM卡中的算法相一致。 AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRES、Kc),其中:RAND由隨機數(shù)發(fā)生器產(chǎn)生;SRES由RAND和Ki由A3算法得出;Kc由RAND和Ki用A8算出。 三參數(shù)組產(chǎn)生后存于HLR中。當需要鑒權時,由MS所在服務區(qū)的MSC/VLR從HLR中裝載至少一套三參數(shù)組為此MS服務。具體到某次鑒權時,如果此時VLR中還有該MS的三參組(或者允許重復使用三參組),則HLR不參與鑒權過程,VLR直接向MS下發(fā)鑒權命令;如果VLR中已經(jīng)沒有該MS的三參組,則需首先向HLR取三參組。1.3.1鑒權原理和操作機制2GSM信令流程專題(鑒權位置更新)課件31.3.2鑒權執(zhí)行控制過程是否執(zhí)行鑒權,取決于運營公司要求,一般每次呼叫建立、位置更新、無呼叫接續(xù)建立的補充業(yè)務激活、短消息交換、SMS,需執(zhí)行鑒權,以保護運營商的利益。1.3.2鑒權執(zhí)行控制過程4GSM信令流程專題(鑒權位置更新)課件51.3.3VLR鑒權時的異常情況VLR不認識TMSI1.3.3VLR鑒權時的異常情況6GSM信令流程專題(鑒權位置更新)課件7非法用戶即非法用戶不能對鑒權請求提供一個正確的鑒權響應非法用戶即非法用戶不能對鑒權請求提供一個正確的鑒權響應8 本節(jié)課主要描述了鑒權的過程。鑒權是數(shù)字網(wǎng)絡區(qū)別與模擬網(wǎng)絡的重要特性之一。通過鑒權,系統(tǒng)可以為合法的用戶提供服務。對不合法的用戶拒絕服務。通過本課學習,主要了解鑒權的原理、鑒權中心的作用、系統(tǒng)判斷非法用戶的依據(jù)。 本節(jié)課主要描述了鑒權的過程。鑒權是數(shù)字網(wǎng)絡區(qū)別與模擬網(wǎng)絡的91.4位置更新1.4.1位置更新類型正常位置更新周期位置更新IMSI附著/分離當HLR被置于故障指示時,VLR收到MS發(fā)出的業(yè)務操作1.4.2成功操作1.4.2.1位置更新僅涉及VLRMS進入新位置內(nèi),新舊位置區(qū)在同一MSC覆蓋區(qū)域內(nèi),即VLR并未改變。1.4位置更新1.4.1位置更新類型10GSM信令流程專題(鑒權位置更新)課件111.4.2.2位置更新涉及VLR和HLR包括下列情況:MS處于新的VLR的位置區(qū)域,所以該位置區(qū)必須更新到HLRMS首次登記到網(wǎng)絡位置在VLR登記后相關網(wǎng)絡數(shù)據(jù)已經(jīng)丟失,此時MS必須使用IMSI標識自己。文中:LAIO=舊LAI號,LAIN=新LAI號1.4.2.2位置更新涉及VLR和HLR12GSM信令流程專題(鑒權位置更新)課件131.4.2.3位置更新時使用前一個VLR分配的TMSI來標識 當MS進入新的VLR(VLR2)位置區(qū),請求位置更新時使用的是前一個VLR(PVLR)分配的TMSI來標識自己。 為得到該MS的鑒權三參組,VLR2需要知道該MS的歸屬HLR地址信息,VLR2可以從IMSI分析得到該信息,為了得到該MS的“IMSI”,VLR2需要同PVLR通道,故此時位置更新將涉及VLR2,PVLR和HLR。1.4.2.3位置更新時使用前一個VLR分配的TMSI來標14GSM信令流程專題(鑒權位置更新)課件15 注:若PVLR無IMSI響應,則VLR2另可通過向MS請求詢問IMSI,得到MS的IMSI標識后接下去處理位置更新。 注:若PVLR無IMSI響應,則VLR2另可通過向MS請求161.4.2.4IMSI分離(或關機)1.4.2.4IMSI分離(或關機)171.4.2.5IMSI接入

IMSI重新進入活動狀態(tài),而位置自從IMSI分離后已改變,則如6。2那樣通過位置更新過程來完成;如位置至從IMSI分離后未改變,則IMSI接入過程通過如下描述完成:(本過程僅在VLR中已設置了“IMSI分離”標志之后使用)

1.4.2.5IMSI接入

IMSI重新進入活動狀態(tài),181.4.3異常情況1.4.3.1位置更新時,VLR不認識TMSI 當MS以TMSI標識自己,但VLR不認識該TMSI,則VLR首先要求MS進行鑒權,此鑒權過程可參見“鑒權異常情況”。鑒權成功后,接著的位置更新如“位置更新的成功操作”那樣來完成。1.4.3異常情況19 1.4.3.2位置更新不接受(以僅在VLR完成位置更新為例) 1.4.3.2位置更新不接受(以僅在VLR完成位置更新為20小結:本節(jié)介紹了位置更新的相關內(nèi)容。學習本節(jié)后,應掌握位置更新的原因、分類,主要流程。明確位置更新和切換的區(qū)別。小結:21演講完畢,謝謝觀看!演講完畢,謝謝觀看!221.3鑒權1.3鑒權231.3.1鑒權原理和操作機制 鑒權是通過比較MS提供的鑒權響應和AUC提供的鑒權三參數(shù)組之間是否一致進行判斷的,通過鑒權,可以防止非法用戶(比如盜用IMSI和KI復制而成的卡)使用網(wǎng)絡提供的服務。 首先明確MS中SIM卡和AUC中存儲的信息:SIM卡中:固化數(shù)據(jù):IMSI,Ki,A3,A8安全算法。這些內(nèi)容不會更改。臨時的網(wǎng)絡數(shù)據(jù)TMSI,LAI,Kc,被禁止的PLMN業(yè)務相關數(shù)據(jù)AUC中: 用于生成隨機數(shù)(RAND)的隨機數(shù)發(fā)生器 鑒權鍵Ki 各種安全算法,這些安全算法和SIM卡中的算法相一致。 AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRES、Kc),其中:RAND由隨機數(shù)發(fā)生器產(chǎn)生;SRES由RAND和Ki由A3算法得出;Kc由RAND和Ki用A8算出。 三參數(shù)組產(chǎn)生后存于HLR中。當需要鑒權時,由MS所在服務區(qū)的MSC/VLR從HLR中裝載至少一套三參數(shù)組為此MS服務。具體到某次鑒權時,如果此時VLR中還有該MS的三參組(或者允許重復使用三參組),則HLR不參與鑒權過程,VLR直接向MS下發(fā)鑒權命令;如果VLR中已經(jīng)沒有該MS的三參組,則需首先向HLR取三參組。1.3.1鑒權原理和操作機制24GSM信令流程專題(鑒權位置更新)課件251.3.2鑒權執(zhí)行控制過程是否執(zhí)行鑒權,取決于運營公司要求,一般每次呼叫建立、位置更新、無呼叫接續(xù)建立的補充業(yè)務激活、短消息交換、SMS,需執(zhí)行鑒權,以保護運營商的利益。1.3.2鑒權執(zhí)行控制過程26GSM信令流程專題(鑒權位置更新)課件271.3.3VLR鑒權時的異常情況VLR不認識TMSI1.3.3VLR鑒權時的異常情況28GSM信令流程專題(鑒權位置更新)課件29非法用戶即非法用戶不能對鑒權請求提供一個正確的鑒權響應非法用戶即非法用戶不能對鑒權請求提供一個正確的鑒權響應30 本節(jié)課主要描述了鑒權的過程。鑒權是數(shù)字網(wǎng)絡區(qū)別與模擬網(wǎng)絡的重要特性之一。通過鑒權,系統(tǒng)可以為合法的用戶提供服務。對不合法的用戶拒絕服務。通過本課學習,主要了解鑒權的原理、鑒權中心的作用、系統(tǒng)判斷非法用戶的依據(jù)。 本節(jié)課主要描述了鑒權的過程。鑒權是數(shù)字網(wǎng)絡區(qū)別與模擬網(wǎng)絡的311.4位置更新1.4.1位置更新類型正常位置更新周期位置更新IMSI附著/分離當HLR被置于故障指示時,VLR收到MS發(fā)出的業(yè)務操作1.4.2成功操作1.4.2.1位置更新僅涉及VLRMS進入新位置內(nèi),新舊位置區(qū)在同一MSC覆蓋區(qū)域內(nèi),即VLR并未改變。1.4位置更新1.4.1位置更新類型32GSM信令流程專題(鑒權位置更新)課件331.4.2.2位置更新涉及VLR和HLR包括下列情況:MS處于新的VLR的位置區(qū)域,所以該位置區(qū)必須更新到HLRMS首次登記到網(wǎng)絡位置在VLR登記后相關網(wǎng)絡數(shù)據(jù)已經(jīng)丟失,此時MS必須使用IMSI標識自己。文中:LAIO=舊LAI號,LAIN=新LAI號1.4.2.2位置更新涉及VLR和HLR34GSM信令流程專題(鑒權位置更新)課件351.4.2.3位置更新時使用前一個VLR分配的TMSI來標識 當MS進入新的VLR(VLR2)位置區(qū),請求位置更新時使用的是前一個VLR(PVLR)分配的TMSI來標識自己。 為得到該MS的鑒權三參組,VLR2需要知道該MS的歸屬HLR地址信息,VLR2可以從IMSI分析得到該信息,為了得到該MS的“IMSI”,VLR2需要同PVLR通道,故此時位置更新將涉及VLR2,PVLR和HLR。1.4.2.3位置更新時使用前一個VLR分配的TMSI來標36GSM信令流程專題(鑒權位置更新)課件37 注:若PVLR無IMSI響應,則VLR2另可通過向MS請求詢問IMSI,得到MS的IMSI標識后接下去處理位置更新。 注:若PVLR無IMSI響應,則VLR2另可通過向MS請求381.4.2.4IMSI分離(或關機)1.4.2.4IMSI分離(或關機)391.4.2.5IMSI接入

IMSI重新進入活動狀態(tài),而位置自從IMSI分離后已改變,則如6。2那樣通過位置更新過程來完成;如位置至從IMSI分離后未改變,則IMSI接入過程通過如下描述完成:(本過程僅在VLR中已設置了“IMSI分離”標志之后使用)

1.4.2.5IMSI接入

IMSI重新進入活動狀態(tài),401.4.3異常情況1.4.3.1位置更新時,VLR不認識TMSI 當MS以TMSI標識自己,但VLR不認識該TMSI,則VLR首先要求MS進

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論