移动管理及安全管理业务流程培训(ppt 32)

移动管理与安全管理业务流程中兴通讯学院CN团队课程目标•位置管理业务•鉴权业务•切换业务位置管理业务位置管理使网络保持跟踪移动台当前实际所处的位置并存储位置信息。位置信息存储在HLR、MSCe/VLR和移动台中，位置管理流程的目的是确保上述三个实体保存的相关位置信息一致。位置管理流程位于HLR与MSCe/VLR之间、MSCe/VLR与移动台之间。HLR与MSCe/VLR之间采用MAP协议通信，MSCe/VLR与BSC之间采用SCCP应用层的BSSAP进行通信。位置管理业务基本消息位置登记消息资格请求消息资格指示消息移动台去活消息位置取消消息大量删除消息不可靠漫游数据消息位置登记流程取消登记流程移动台去活/激活流程漫游业务漫游是指移动用户能在非归属业务区内自动获得移动通信业务，包括移动始呼、移动终呼以及其它附加呼叫服务。终端是否发生漫游是由（SID，NID）决定SID（SystemIdentification）由全球统一分配NID（NetworkIdentification）由运营商分配漫游业务信令流程位置登记和位置取消是漫游特性中两个关键流程位置登记流程，参见位置登记流程位置取消流程，参见取消登记流程课程目标•位置管理业务•鉴权业务•切换业务鉴权业务鉴权业务是对用户身份进行合法验证的安全性管理业务。AUC是鉴权中心，为系统提供用户鉴权所需要的数据，保护空中接口，防止盗用。鉴权参数A-Key：发布给一个CDMA蜂窝电话的一个鉴权密钥，A-Key的长度为64bitSSD-A/SSD-B：根据A-Key，用授权的CAVE算法算出的128bit的子钥（Sub-Keys），称为共享加密数据（SSD）RAND：统一查询中使用，称为广播随机数AUTHR：统一查询产生的计算结果RANDC：为RAND参数的低8bit鉴权参数COUNT：接入事件计数器RANDU：独特查询中使用的随机数AUTHU：独特查询中产生的计算结果RANDSSD：网络侧生成的用户SSD更新计算的随机数RANDBS：用于SSD更新中基站查询的随机数AUTHBS：根据RANDBS计算出来的结果，用于验证SSD更新的正确性MIN1/MIN2：分别为24bit和10bit，合起来构成MINSSD根据A-Key，用授权的CAVE算法算出的128bit的子钥（Sub-Keys），称为共享加密数据（SSD）。SSD保存在手机（如果机卡分离，则存储在UIM卡中）和AUC中，在SSD共享时也保存在VLR中。SSD分为两部分。高64bit为SSD-A，用于鉴权。低64bit为SSD-B，用于语音消息加密。SSD和A-Key一样，并不通过空中接口在MS和网络之间传送。ESNA-KEYRANDSSDSSD-ASSD-BCAVE用于鉴权用于语音加密RANDSSD网络侧生成的用于更新用户SSD的随机数。鉴权算法CDMA鉴权采用的是CAVE（CellularAuthenticationandVoiceEncryptionalgorithm）算法。RAND32ESN32AUTHR18AUTH_SIGNATUREAuth_SignatureProcedureRAND_CHALLENGEESNMIN124SSD_A64AUTH_DATASSD_AUTH鉴权基本操作通过独特查询可以验证用户的合法性，通过基站查询可以验证网络的合法性，通过SSD更新操作可以保持手机侧和网络侧SSD参数一致。独特查询基站查询SSD更新登记时的鉴权流程MSC/VLRMSabHLR/AUCOMT(AUTH=1,RAND)LocationUpdataRequest(RANDC,AUTHR,COUNT)AUTHREQ(RAND,AUTHR,COUNT)authreqREGNOTregnotdefc始呼时的鉴权流程终呼时的鉴权流程SSD共享时的SSD更新流程MSC/VLRAUTHDIR(RANDSSD,RANDU,AUTHU)HLR/AUCauthdirBSChallenge(RANDBS)BSChallengeResponse(AUTHBS)SSDUpdateResponseMSabcdefSSDUpdateRequest(RANDSSD)g独特查询指令(RANDU)独特查询响应（AUTHU）hASREPORTiasreportjSSD不共享时的SSD更新流程MSC/VLRHLR/AUC服务系统abcdehjiMSauthdirSSD更新命令(RANDSSD)kl基站查询命令(RANDBS)BSCHALL(RANDBS)AUTHDIR(RANDSSD,RANDU,AUTHU)fgbschall(AUTHBS)查询响应(AUTHBS)SSD更新(成功)独特查询命令(RANDU)查询响应(AUTHU)ASREPORT(SSDURPT,UCHALRPT)asreportMSC/VLRHLR/AUC服务系统abcdehjiMSauthdirSSD更新命令(RANDSSD)kl基站查询命令(RANDBS)BSCHALL(RANDBS)AUTHDIR(RANDSSD,RANDU,AUTHU)fgbschall(AUTHBS)查询响应(AUTHBS)SSD更新(成功)独特查询命令(RANDU)查询响应(AUTHU)ASREPORT(SSDURPT,UCHALRPT)asreportVLR发起的独特鉴权查询MSCeVLRHLReACMS服务系统12345678910AUTHDIR(RANDU,AUTHU)authdir独特查询命令查询响应ASREPORT(UCHALRPT)asreportAFREPORT(UCHALRPT)AFREPORT(UCHALRPT)afreportafreportAC发起的独特鉴权查询MSCeVLRHLReACMS服务系统12345678910AUTHDIR(RANDU,AUTHU)authdir131112AUTHDIR(RANDU,AUTHU)AUTHDIR(RANDU,AUTHU)authdirauthdirauthdir独特查询命令查询响应ASREFORT(UCHALRPT)ASREFORT(UCHALRPT)ASREFORT(UCHALRPT)asreportasreportasreport14课程目标•位置管理业务•鉴权业务•切换业务切换业务切换业务的分类按照切换时是否发生频率变更或者同步的重建，切换分为：硬切换、软切换和更软切换。按照移动用户在切换过程中所处位置的不同，切换分为：BTS内切换、BSC内切换、MSCe内BSC间切换和MSCe间切换。BSC内切换流程局内切换流程局间前向切换流程局间前向切换流程（续）局间后向切换流程局间后向切换流程（续）