《移动通信技术与系统》 课件 第28-30次课 GSM通信流程.pptx

;鉴权、加密、寻呼和指配流程;立;手;立;定义

手机与网络间建立一个无线链路，用于信令传送

包括以下四个步骤

Paging过程（PagingProcedure）（仅用于被叫流程中）

随机接入过程（RandomAccessProcedure）

立即分配过程（ImmediateAssignmentProcedure）

SCCP联接建立过程（SCCPConnectionEstablishmentProcedure）;MS;无线链路建立流程——Abis;无线链路建立流程——Abis;ImmediatelyAssignment;无线链路建立流程——异常情况;BSC收到EstablishIndication消息，但消息中不含Layer3Information

BSC向手机和BTS发信道释放消息

Abis上的其它异常中断消息的处理

BSC收到ErrorIndication

Cause为:

“T200Expiry”:监视SABM和UA过程

“UnsolicitedDMResponse”(发生在Disconnect过程中）

“SequenceError”

释放：

A接口上，BSC发ClearRequest“RadioInterfaceFailure”到交换机

BSC向手机和BTS发信道释放消息;BSC收到ConnectionFailureindication(Cause:RadioLinkFailure)

在A接口上，BSC发ClearRequest“RadioInterfaceFailure”到交换机

BSC向BTS发RFChannelRelease消息

BSC收到ReleaseIndication

当收到手机发出的DISC消息

A接口上，BSC发ClearRequest“RadioInterfaceFailure”到交换机

BSC向手机和BTS发信道释放消息;

;作用：保护网络，防止非法盗用；保护用户，拒绝假冒合法用户的“入侵”。

原理：基于GSM系统定义的鉴权键Ki

当客户在网络上注册登记时，会被分配一个MSISDN、一个IMSI及一个与IMSI对应的移动用户鉴权键Ki；

Ki被分别存放在网络端的鉴权中心AUC中和移动用户的SIM卡中；

鉴权就是在VLR中验证网络端和用户端的Ki是否相同。

问题：用户将鉴权键Ki传输给网络时可能被人截获。

解决方法：用鉴权算法A3产生加密的数据——符号响应（SRES，SignedResponse）;;在进行鉴权和加密时，GSM系统要在其鉴权中心AUC产生鉴权三参数

随机数RAND；

符号响应SRES；

密钥Kc;;鉴权是通过鉴权中心(AUC)完成的.

不断地为每个用户提供一组参数（包括随机数RAND、符号响应SRES和密匙KC等三个参数）

MSC/VLR在每次呼叫过程中通过检查系统所提供的和用户响应的三参数是否一致来鉴定用户身份的合法性.;鉴权原理;鉴权执行控制过程;;;;;;;;;;

;

;加密开始时根据MSC/VLR发出的加密指令，BTS侧和MS侧??开始使用Kc；

MS侧，由Kc、TDMA帧号一起经A5算法，对用户信息数据流加密，在无线路径上传输；

BTS侧，把从无线信道上收到的加密信息流、TDMA帧号和Kc，再经过A5算法解密后，传送给BSC和MSC；

上述过程反之亦然;

;目的

确保系统中使用的移动设备不是盗用或非法的设备

过程

MSC/VLR向移动用户请求IMEI（国际移动台设备识别码）并将IMEI发送给EIR（设备识别寄存器）。

收到IMEI后，IER使用所定义的三个清单：

白名单：包括已分配给参加运营者的所有设备识别序列号码；

黑名单：包括所有被禁止使用的设备识别；

灰名单：由运营者决定，例如包括有故障的及未经型号认证的移动设备。

将设备鉴定结果送给MSC/VLR，以决定是否允许入网;用户的临时识别码TMSI

目的

防止非法个人和团体通过监听无线路径上的信令交换而窃得移动用户的真实IMSI或跟踪移动用户的位置。

分配者：MSC/VLR

更换周期：由网络运营者决定

使用过程

每当MS用IMSI向系统请求位置更新、呼叫建立或业务激活时，MSC/VLR对它进行鉴权。

允许入网后，MSC/VLR产生一个新TMSI，通过给IMSI分配TMSI的信令将其传送给MS，写入用户的SIM卡。

此后，MSC/VLR和MS之间的信令交换就使用TMSI，而用户的IMSI不在无线路径上传送。;用户的个人身份号PIN

位数：4～8位

目的：控制对SIM卡的使用

使用过程

只有PIN码认证通过，移动设备才能对SIM卡进行存取，读出相关数据，并可以入网。

每次呼叫结束或移动设备正常关机时，所有的临时数据