GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件_第1頁(yè)
GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件_第2頁(yè)
GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件_第3頁(yè)
GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件_第4頁(yè)
GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件_第5頁(yè)
已閱讀5頁(yè),還剩39頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1.3鑒權(quán)1.3鑒權(quán)11.3.1鑒權(quán)原理和操作機(jī)制 鑒權(quán)是通過(guò)比較MS提供的鑒權(quán)響應(yīng)和AUC提供的鑒權(quán)三參數(shù)組之間是否一致進(jìn)行判斷的,通過(guò)鑒權(quán),可以防止非法用戶(比如盜用IMSI和KI復(fù)制而成的卡)使用網(wǎng)絡(luò)提供的服務(wù)。 首先明確MS中SIM卡和AUC中存儲(chǔ)的信息:SIM卡中:固化數(shù)據(jù):IMSI,Ki,A3,A8安全算法。這些內(nèi)容不會(huì)更改。臨時(shí)的網(wǎng)絡(luò)數(shù)據(jù)TMSI,LAI,Kc,被禁止的PLMN業(yè)務(wù)相關(guān)數(shù)據(jù)AUC中: 用于生成隨機(jī)數(shù)(RAND)的隨機(jī)數(shù)發(fā)生器 鑒權(quán)鍵Ki 各種安全算法,這些安全算法和SIM卡中的算法相一致。 AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRES、Kc),其中:RAND由隨機(jī)數(shù)發(fā)生器產(chǎn)生;SRES由RAND和Ki由A3算法得出;Kc由RAND和Ki用A8算出。 三參數(shù)組產(chǎn)生后存于HLR中。當(dāng)需要鑒權(quán)時(shí),由MS所在服務(wù)區(qū)的MSC/VLR從HLR中裝載至少一套三參數(shù)組為此MS服務(wù)。具體到某次鑒權(quán)時(shí),如果此時(shí)VLR中還有該MS的三參組(或者允許重復(fù)使用三參組),則HLR不參與鑒權(quán)過(guò)程,VLR直接向MS下發(fā)鑒權(quán)命令;如果VLR中已經(jīng)沒(méi)有該MS的三參組,則需首先向HLR取三參組。1.3.1鑒權(quán)原理和操作機(jī)制2GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件31.3.2鑒權(quán)執(zhí)行控制過(guò)程是否執(zhí)行鑒權(quán),取決于運(yùn)營(yíng)公司要求,一般每次呼叫建立、位置更新、無(wú)呼叫接續(xù)建立的補(bǔ)充業(yè)務(wù)激活、短消息交換、SMS,需執(zhí)行鑒權(quán),以保護(hù)運(yùn)營(yíng)商的利益。1.3.2鑒權(quán)執(zhí)行控制過(guò)程4GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件51.3.3VLR鑒權(quán)時(shí)的異常情況VLR不認(rèn)識(shí)TMSI1.3.3VLR鑒權(quán)時(shí)的異常情況6GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件7非法用戶即非法用戶不能對(duì)鑒權(quán)請(qǐng)求提供一個(gè)正確的鑒權(quán)響應(yīng)非法用戶即非法用戶不能對(duì)鑒權(quán)請(qǐng)求提供一個(gè)正確的鑒權(quán)響應(yīng)8 本節(jié)課主要描述了鑒權(quán)的過(guò)程。鑒權(quán)是數(shù)字網(wǎng)絡(luò)區(qū)別與模擬網(wǎng)絡(luò)的重要特性之一。通過(guò)鑒權(quán),系統(tǒng)可以為合法的用戶提供服務(wù)。對(duì)不合法的用戶拒絕服務(wù)。通過(guò)本課學(xué)習(xí),主要了解鑒權(quán)的原理、鑒權(quán)中心的作用、系統(tǒng)判斷非法用戶的依據(jù)。 本節(jié)課主要描述了鑒權(quán)的過(guò)程。鑒權(quán)是數(shù)字網(wǎng)絡(luò)區(qū)別與模擬網(wǎng)絡(luò)的91.4位置更新1.4.1位置更新類(lèi)型正常位置更新周期位置更新IMSI附著/分離當(dāng)HLR被置于故障指示時(shí),VLR收到MS發(fā)出的業(yè)務(wù)操作1.4.2成功操作1.4.2.1位置更新僅涉及VLRMS進(jìn)入新位置內(nèi),新舊位置區(qū)在同一MSC覆蓋區(qū)域內(nèi),即VLR并未改變。1.4位置更新1.4.1位置更新類(lèi)型10GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件111.4.2.2位置更新涉及VLR和HLR包括下列情況:MS處于新的VLR的位置區(qū)域,所以該位置區(qū)必須更新到HLRMS首次登記到網(wǎng)絡(luò)位置在VLR登記后相關(guān)網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)丟失,此時(shí)MS必須使用IMSI標(biāo)識(shí)自己。文中:LAIO=舊LAI號(hào),LAIN=新LAI號(hào)1.4.2.2位置更新涉及VLR和HLR12GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件131.4.2.3位置更新時(shí)使用前一個(gè)VLR分配的TMSI來(lái)標(biāo)識(shí) 當(dāng)MS進(jìn)入新的VLR(VLR2)位置區(qū),請(qǐng)求位置更新時(shí)使用的是前一個(gè)VLR(PVLR)分配的TMSI來(lái)標(biāo)識(shí)自己。 為得到該MS的鑒權(quán)三參組,VLR2需要知道該MS的歸屬HLR地址信息,VLR2可以從IMSI分析得到該信息,為了得到該MS的“IMSI”,VLR2需要同PVLR通道,故此時(shí)位置更新將涉及VLR2,PVLR和HLR。1.4.2.3位置更新時(shí)使用前一個(gè)VLR分配的TMSI來(lái)標(biāo)14GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件15 注:若PVLR無(wú)IMSI響應(yīng),則VLR2另可通過(guò)向MS請(qǐng)求詢問(wèn)IMSI,得到MS的IMSI標(biāo)識(shí)后接下去處理位置更新。 注:若PVLR無(wú)IMSI響應(yīng),則VLR2另可通過(guò)向MS請(qǐng)求161.4.2.4IMSI分離(或關(guān)機(jī))1.4.2.4IMSI分離(或關(guān)機(jī))171.4.2.5IMSI接入

IMSI重新進(jìn)入活動(dòng)狀態(tài),而位置自從IMSI分離后已改變,則如6。2那樣通過(guò)位置更新過(guò)程來(lái)完成;如位置至從IMSI分離后未改變,則IMSI接入過(guò)程通過(guò)如下描述完成:(本過(guò)程僅在VLR中已設(shè)置了“IMSI分離”標(biāo)志之后使用)

1.4.2.5IMSI接入

IMSI重新進(jìn)入活動(dòng)狀態(tài),181.4.3異常情況1.4.3.1位置更新時(shí),VLR不認(rèn)識(shí)TMSI 當(dāng)MS以TMSI標(biāo)識(shí)自己,但VLR不認(rèn)識(shí)該TMSI,則VLR首先要求MS進(jìn)行鑒權(quán),此鑒權(quán)過(guò)程可參見(jiàn)“鑒權(quán)異常情況”。鑒權(quán)成功后,接著的位置更新如“位置更新的成功操作”那樣來(lái)完成。1.4.3異常情況19 1.4.3.2位置更新不接受(以僅在VLR完成位置更新為例) 1.4.3.2位置更新不接受(以僅在VLR完成位置更新為20小結(jié):本節(jié)介紹了位置更新的相關(guān)內(nèi)容。學(xué)習(xí)本節(jié)后,應(yīng)掌握位置更新的原因、分類(lèi),主要流程。明確位置更新和切換的區(qū)別。小結(jié):21演講完畢,謝謝觀看!演講完畢,謝謝觀看!221.3鑒權(quán)1.3鑒權(quán)231.3.1鑒權(quán)原理和操作機(jī)制 鑒權(quán)是通過(guò)比較MS提供的鑒權(quán)響應(yīng)和AUC提供的鑒權(quán)三參數(shù)組之間是否一致進(jìn)行判斷的,通過(guò)鑒權(quán),可以防止非法用戶(比如盜用IMSI和KI復(fù)制而成的卡)使用網(wǎng)絡(luò)提供的服務(wù)。 首先明確MS中SIM卡和AUC中存儲(chǔ)的信息:SIM卡中:固化數(shù)據(jù):IMSI,Ki,A3,A8安全算法。這些內(nèi)容不會(huì)更改。臨時(shí)的網(wǎng)絡(luò)數(shù)據(jù)TMSI,LAI,Kc,被禁止的PLMN業(yè)務(wù)相關(guān)數(shù)據(jù)AUC中: 用于生成隨機(jī)數(shù)(RAND)的隨機(jī)數(shù)發(fā)生器 鑒權(quán)鍵Ki 各種安全算法,這些安全算法和SIM卡中的算法相一致。 AUC的基本功能是產(chǎn)生三參數(shù)組(RAND、SRES、Kc),其中:RAND由隨機(jī)數(shù)發(fā)生器產(chǎn)生;SRES由RAND和Ki由A3算法得出;Kc由RAND和Ki用A8算出。 三參數(shù)組產(chǎn)生后存于HLR中。當(dāng)需要鑒權(quán)時(shí),由MS所在服務(wù)區(qū)的MSC/VLR從HLR中裝載至少一套三參數(shù)組為此MS服務(wù)。具體到某次鑒權(quán)時(shí),如果此時(shí)VLR中還有該MS的三參組(或者允許重復(fù)使用三參組),則HLR不參與鑒權(quán)過(guò)程,VLR直接向MS下發(fā)鑒權(quán)命令;如果VLR中已經(jīng)沒(méi)有該MS的三參組,則需首先向HLR取三參組。1.3.1鑒權(quán)原理和操作機(jī)制24GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件251.3.2鑒權(quán)執(zhí)行控制過(guò)程是否執(zhí)行鑒權(quán),取決于運(yùn)營(yíng)公司要求,一般每次呼叫建立、位置更新、無(wú)呼叫接續(xù)建立的補(bǔ)充業(yè)務(wù)激活、短消息交換、SMS,需執(zhí)行鑒權(quán),以保護(hù)運(yùn)營(yíng)商的利益。1.3.2鑒權(quán)執(zhí)行控制過(guò)程26GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件271.3.3VLR鑒權(quán)時(shí)的異常情況VLR不認(rèn)識(shí)TMSI1.3.3VLR鑒權(quán)時(shí)的異常情況28GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件29非法用戶即非法用戶不能對(duì)鑒權(quán)請(qǐng)求提供一個(gè)正確的鑒權(quán)響應(yīng)非法用戶即非法用戶不能對(duì)鑒權(quán)請(qǐng)求提供一個(gè)正確的鑒權(quán)響應(yīng)30 本節(jié)課主要描述了鑒權(quán)的過(guò)程。鑒權(quán)是數(shù)字網(wǎng)絡(luò)區(qū)別與模擬網(wǎng)絡(luò)的重要特性之一。通過(guò)鑒權(quán),系統(tǒng)可以為合法的用戶提供服務(wù)。對(duì)不合法的用戶拒絕服務(wù)。通過(guò)本課學(xué)習(xí),主要了解鑒權(quán)的原理、鑒權(quán)中心的作用、系統(tǒng)判斷非法用戶的依據(jù)。 本節(jié)課主要描述了鑒權(quán)的過(guò)程。鑒權(quán)是數(shù)字網(wǎng)絡(luò)區(qū)別與模擬網(wǎng)絡(luò)的311.4位置更新1.4.1位置更新類(lèi)型正常位置更新周期位置更新IMSI附著/分離當(dāng)HLR被置于故障指示時(shí),VLR收到MS發(fā)出的業(yè)務(wù)操作1.4.2成功操作1.4.2.1位置更新僅涉及VLRMS進(jìn)入新位置內(nèi),新舊位置區(qū)在同一MSC覆蓋區(qū)域內(nèi),即VLR并未改變。1.4位置更新1.4.1位置更新類(lèi)型32GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件331.4.2.2位置更新涉及VLR和HLR包括下列情況:MS處于新的VLR的位置區(qū)域,所以該位置區(qū)必須更新到HLRMS首次登記到網(wǎng)絡(luò)位置在VLR登記后相關(guān)網(wǎng)絡(luò)數(shù)據(jù)已經(jīng)丟失,此時(shí)MS必須使用IMSI標(biāo)識(shí)自己。文中:LAIO=舊LAI號(hào),LAIN=新LAI號(hào)1.4.2.2位置更新涉及VLR和HLR34GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件351.4.2.3位置更新時(shí)使用前一個(gè)VLR分配的TMSI來(lái)標(biāo)識(shí) 當(dāng)MS進(jìn)入新的VLR(VLR2)位置區(qū),請(qǐng)求位置更新時(shí)使用的是前一個(gè)VLR(PVLR)分配的TMSI來(lái)標(biāo)識(shí)自己。 為得到該MS的鑒權(quán)三參組,VLR2需要知道該MS的歸屬HLR地址信息,VLR2可以從IMSI分析得到該信息,為了得到該MS的“IMSI”,VLR2需要同PVLR通道,故此時(shí)位置更新將涉及VLR2,PVLR和HLR。1.4.2.3位置更新時(shí)使用前一個(gè)VLR分配的TMSI來(lái)標(biāo)36GSM信令流程專(zhuān)題(鑒權(quán)位置更新)課件37 注:若PVLR無(wú)IMSI響應(yīng),則VLR2另可通過(guò)向MS請(qǐng)求詢問(wèn)IMSI,得到MS的IMSI標(biāo)識(shí)后接下去處理位置更新。 注:若PVLR無(wú)IMSI響應(yīng),則VLR2另可通過(guò)向MS請(qǐng)求381.4.2.4IMSI分離(或關(guān)機(jī))1.4.2.4IMSI分離(或關(guān)機(jī))391.4.2.5IMSI接入

IMSI重新進(jìn)入活動(dòng)狀態(tài),而位置自從IMSI分離后已改變,則如6。2那樣通過(guò)位置更新過(guò)程來(lái)完成;如位置至從IMSI分離后未改變,則IMSI接入過(guò)程通過(guò)如下描述完成:(本過(guò)程僅在VLR中已設(shè)置了“IMSI分離”標(biāo)志之后使用)

1.4.2.5IMSI接入

IMSI重新進(jìn)入活動(dòng)狀態(tài),401.4.3異常情況1.4.3.1位置更新時(shí),VLR不認(rèn)識(shí)TMSI 當(dāng)MS以TMSI標(biāo)識(shí)自己,但VLR不認(rèn)識(shí)該TMSI,則VLR首先要求MS進(jìn)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論