搜索
1.3鉴权•1.3.1鉴权原理和操作机制•鉴权是通过比较MS提供的鉴权响应和AUC提供的鉴权三参数组之间是否一致进行判断的,通过鉴权,可以防止非法用户(比如盗用IMSI和KI复制而成的卡)使用网络提供的服务。•首先明确MS中SIM卡和AUC中存储的信息:•SIM卡中:•固化数据:IMSI,Ki,A3,A8安全算法。这些内容不会更改。•临时的网络数据TMSI,LAI,Kc,被禁止的PLMN•业务相关数据•AUC中:•用于生成随机数(RAND)的随机数发生器•鉴权键Ki•各种安全算法,这些安全算法和SIM卡中的算法相一致。•AUC的基本功能是产生三参数组(RAND、SRES、Kc),其中:•RAND由随机数发生器产生;•SRES由RAND和Ki由A3算法得出;•Kc由RAND和Ki用A8算出。•三参数组产生后存于HLR中。当需要鉴权时,由MS所在服务区的MSC/VLR从HLR中装载至少一套三参数组为此MS服务。具体到某次鉴权时,如果此时VLR中还有该MS的三参组(或者允许重复使用三参组),则HLR不参与鉴权过程,VLR直接向MS下发鉴权命令;如果VLR中已经没有该MS的三参组,则需首先向HLR取三参组。•1.3.2鉴权执行控制过程•是否执行鉴权,取决于运营公司要求,一般每次呼叫建立、位置更新、无呼叫接续建立的补充业务激活、短消息交换、SMS,需执行鉴权,以保护运营商的利益。•1.3.3VLR鉴权时的异常情况•VLR不认识TMSI非法用户即非法用户不能对鉴权请求提供一个正确的鉴权响应•本节课主要描述了鉴权的过程。鉴权是数字网络区别与模拟网络的重要特性之一。通过鉴权,系统可以为合法的用户提供服务。对不合法的用户拒绝服务。通过本课学习,主要了解鉴权的原理、鉴权中心的作用、系统判断非法用户的依据。1.4位置更新•1.4.1位置更新类型•正常位置更新•周期位置更新•IMSI附着/分离•当HLR被置于故障指示时,VLR收到MS发出的业务操作•1.4.2成功操作•1.4.2.1位置更新仅涉及VLR•MS进入新位置内,新旧位置区在同一MSC覆盖区域内,即VLR并未改变。•1.4.2.2位置更新涉及VLR和HLR•包括下列情况:•MS处于新的VLR的位置区域,所以该位置区必须更新到HLR•MS首次登记到网络•位置在VLR登记后相关网络数据已经丢失,此时MS必须使用IMSI标识自己。文中:LAIO=旧LAI号,LAIN=新LAI号•1.4.2.3位置更新时使用前一个VLR分配的TMSI来标识•当MS进入新的VLR(VLR2)位置区,请求位置更新时使用的是前一个VLR(PVLR)分配的TMSI来标识自己。•为得到该MS的鉴权三参组,VLR2需要知道该MS的归属HLR地址信息,VLR2可以从IMSI分析得到该信息,为了得到该MS的“IMSI”,VLR2需要同PVLR通道,故此时位置更新将涉及VLR2,PVLR和HLR。•注:若PVLR无IMSI响应,则VLR2另可通过向MS请求询问IMSI,得到MS的IMSI标识后接下去处理位置更新。1.4.2.4IMSI分离(或关机)1.4.2.5IMSI接入IMSI重新进入活动状态,而位置自从IMSI分离后已改变,则如6。2那样通过位置更新过程来完成;如位置至从IMSI分离后未改变,则IMSI接入过程通过如下描述完成:(本过程仅在VLR中已设置了“IMSI分离”标志之后使用)•1.4.3异常情况•1.4.3.1位置更新时,VLR不认识TMSI•当MS以TMSI标识自己,但VLR不认识该TMSI,则VLR首先要求MS进行鉴权,此鉴权过程可参见“鉴权异常情况”。鉴权成功后,接着的位置更新如“位置更新的成功操作”那样来完成。1.4.3.2位置更新不接受(以仅在VLR完成位置更新为例)•小结:•本节介绍了位置更新的相关内容。学习本节后,应掌握位置更新的原因、分类,主要流程。明确位置更新和切换的区别。