GSM信令流程专题鉴权位置更新.ppt

1.3鉴权 1.3.1 鉴权原理和操作机制 鉴权是通过比较MS提供的鉴权响应和AUC提供的鉴权三参数组之间是否一致进行判断的，通过鉴权，可以防止非法用户（比如盗用IMSI和KI复制而成的卡）使用网络提供的服务。 首先明确MS中SIM卡和AUC中存储的信息： SIM卡中： 固化数据：IMSI，Ki，A3，A8安全算法。这些内容不会更改。 临时的网络数据TMSI，LAI，Kc，被禁止的PLMN 业务相关数据 AUC中： 用于生成随机数（RAND）的随机数发生器 鉴权键Ki 各种安全算法，这些安全算法和SIM卡中的算法相一致。 AUC的基本功能是产生三参数组（RAND、SRES、Kc），其中： RAND由随机数发生器产生； SRES由RAND和Ki由A3算法得出； Kc由RAND和Ki用A8算出。 三参数组产生后存于HLR中。当需要鉴权时，由MS所在服务区的MSC/VLR从HLR中装载至少一套三参数组为此MS服务。具体到某次鉴权时，如果此时VLR中还有该MS的三参组（或者允许重复使用三参组），则HLR不参与鉴权过程，VLR直接向MS下发鉴权命令；如果VLR中已经没有该MS的三参组，则需首先向HLR取三参组。 1.3.2 鉴权执行控制过程 是否执行鉴权，取决于运营公司要求，一般每次呼叫建立、位置更新、无呼叫接续建立的补充业务激活、短消息交换、SMS，需执行鉴权，以保护运营商的利益。 1.3.3 VLR鉴权时的异常情况 VLR不认识TMSI 非法用户 即非法用户不能对鉴权请求提供一个正确的鉴权响应 本节课主要描述了鉴权的过程。鉴权是数字网络区别与模拟网络的重要特性之一。通过鉴权，系统可以为合法的用户提供服务。对不合法的用户拒绝服务。通过本课学习，主要了解鉴权的原理、鉴权中心的作用、系统判断非法用户的依据。 1.4位置更新 1.4．1 位置更新类型 正常位置更新 周期位置更新 IMSI附着/分离 当HLR被置于故障指示时，VLR收到MS发出的业务操作 1．4．2成功操作 1.4.2.1 位置更新仅涉及VLR MS进入新位置内，新旧位置区在同一MSC覆盖区域内，即VLR并未改变。 1.4.2.2 位置更新涉及VLR和HLR 包括下列情况： MS处于新的VLR的位置区域，所以该位置区必须更新到HLR MS首次登记到网络 位置在VLR登记后相关网络数据已经丢失，此时MS必须使用IMSI标识自己。文中：LAIO=旧LAI号，LAIN=新LAI号 1.4.2.3 位置更新时使用前一个VLR分配的TMSI来标识 当MS进入新的VLR（VLR2）位置区，请求位置更新时使用的是前一个VLR（PVLR）分配的TMSI来标识自己。 为得到该MS的鉴权三参组，VLR2需要知道该MS的归属HLR地址信息，VLR2可以从IMSI分析得到该信息，为了得到该MS的“IMSI”，VLR2需要同PVLR通道，故此时位置更新将涉及VLR2，PVLR和HLR。 注：若PVLR无IMSI响应，则VLR2另可通过向MS请求询问IMSI，得到MS的IMSI标识后接下去处理位置更新。 1.4.2.4 IMSI分离（或关机） 1.4.2.5 IMSI接入 IMSI重新进入活动状态，而位置自从IMSI分离后已改变，则如6。2那样通过位置更新过程来完成；如位置至从IMSI分离后未改变，则IMSI接入过程通过如下描述完成：（本过程仅在VLR中已设置了“IMSI分离”标志之后使用） 1.4.3 异常情况 1.4.3.1 位置更新时，VLR不认识TMSI 当MS以TMSI标识自己，但VLR不认识该TMSI，则VLR首先要求MS进行鉴权，此鉴权过程可参见“鉴权异常情况”。鉴权成功后，接着的位置更新如“位置更新的成功操作”那样来完成。 1.4.3.2 位置更新不接受（以仅在VLR完成位置更新为例） 小结： 本节介绍了位置更新的相关内容。学习本节后，应掌握位置更新的原因、分类，主要流程。明确位置更新和切换的区别。 * *