通信人家园
标题:
系统管理功能介绍
[查看完整版帖子]
[打印本页]
时间:
2005-10-9 16:06
作者:
hwzhaoanguo
标题:
系统管理功能介绍
GSM系统主要有如下安全性措施
•访问AUC,进行用户鉴权
•无线通道加密
•移动设备确认
•IMSI临时身份-TMSI的使用
在明确这些措施之前,有必要回顾一下表明用户身份的SIM卡的内容和鉴权中心(AUC)的内容:
SIM卡中有如下内容:
固化数据,IMSI,K:安全算法
临时的网络数据TMSI,LAI,KC,被禁止的PLMN
业务相关数据
AUC有如下内容:
用于生成随机数(RAND)的随机数发生器
鉴权键K;
各种安全算法
以下对GSM安全措施详细说明
1、 访问AUC,进用用户鉴权
AUC的基本功能是产生三参数×é(RAND、SRES、Kc),其中RAND由随机数发生器产生,SRES由RAND和K;由A3算法得出;Kc由RAND和Ki用A8算出。三参数组存于HLR中。对于某一已登记的MS,由其服务区的MSC/VLR从HLR中装载至少一套三参数组为此MS服务。
当用户要建立呼叫,进行位置更新等操作时,先需对其鉴权,其过程如下:
①MSC、VLR传送RAND至MS
②MS用RAND和Ki算出SRES并返至MSC/VLR。
③MSL/VLR把收到的SRES与存贮其中的SRES比较,决定其真实性。
2、 无线通道加密
其过程如下:结合图6-1;
①MSC/VLR把“加密模式命令M”和Kc一起送给BTS
②“加密模式命令”传至MS
③“加密模式完成”消息M’和Kc用A5算法加密,同时TDMA帧号也用A5算法加密,合成Mc’
④Mc’送至BTS
⑤Mc’和Kc用A5算法解密,TDMA帧号也由A5算法解密。
⑥若Mc’能被解密成M’(加密模式成功)并送至MSC,则所有信息从此时开始加密。
3、 移动设备识别
过程如下
①MSC/VLR从MS要求发送IMEI
②MS发送MIEI
③MSC/VLR转发IMEI
④在EIR中核查IMEI,返回信息至MSC/VLR
4、 TMSI的使用
当MS进行位置更新,发起呼叫或激活业务时,MSC/VLR将分配给IMSI一个新的TMSI,并由MS存贮于SIM卡上,此后MSC/VLR与MS间信令联系只使用TMSI,使用TMSI主要是用户号码保密和避免被别人对用户定位。
7.2 GSM系统移动性管理
由于MS的移动性,要求网路对此特性邓以支持及管理。其最终目的就是确定MS当前位置及使MS与网络的联系达到最佳状态。根据MS当前状态的不同,可分为漫游管理及切换管理。
7.2.1 漫游管理
当MS处于空闲模式时,怎样确定其位置是很重要的。只有明确知道MS当前位置,才能在有对MS的呼叫时迅速建立其与被叫MS的连接。
移动用户在移动性的情况下要求改变与小区和网络联系的特点称为漫游。而在漫游其间改变位置区及位置区的确认过程则称为位置更新。在相同位置区中的移动不需通知MSC,而在不同位置区间的小区间移动则需通知MSC,位置更新主要由以下几种组成。
1、 常规位置更新
MS由BCCH传送的LAI确定要更新后,通过SDCCH与MSC/VLR建立联结,然后发送请求,更新VLR中数据,若此时LAI属于不同的MSC/VLR,则HLR也要更新,当系统确认更新后,MS和BTS释放信道。
2、 IMSI分离
当MS关机后,发送最后一次消息要求进行分离操作,MSC/VLR接到后在VLR中的IMSI上作分离标记。
3、 IMSI附着
当MS开机后,若此时MS处于分离前相同的位置区,则将MSC/VLR中VLR的IMSI作附送标记;若位置区已变,则要进行新的常规位置更新。
4、 强迫登记
在IMSI要求分离时(MS关机),若此时信令链路质量不好,则系统会认为MS仍在原来位置,因此每隔30分钟要求MS重发位置区信息,直到系统确认。
5、 隐式分离
在规定时间内未收到系统强迫登记后MS的回应信号,对VLR中的IMSI作分离标记。
通信人家园 (https://www.txrjy.com/)
Powered by C114