1、5.1 个人通信网的构架个人通信网的构架通用信息接入网络通用信息接入网络个人通信业务管理个人通信业务管理宽带信息传输网络宽带信息传输网络统一统一网络网络管理管理住宅住宅智能智能信令信令控制控制网络网络全球全球国家国家移动移动 公用公用商用商用QoS连接连接信令连接信令连接2022-5-282v 通用信息接入网络层通用信息接入网络层提供与网络无线接入部分相关的功能,包括提供与网络无线接入部分相关的功能,包括信道编解码、差错控制、调制解调、同步、无线电资源管理、移信道编解码、差错控制、调制解调、同步、无线电资源管理、移动性管理等功能。动性管理等功能。v 宽带信息传输网络层宽带信息传输网络层支持话音
2、、数据、图像、视频业务及其它宽支持话音、数据、图像、视频业务及其它宽带业务和应用。带业务和应用。v 个人通信业务管理层个人通信业务管理层提供网络业务的管理,包括业务展开提供网络业务的管理,包括业务展开、配置配置、监测和定制等接口的管理和控制。该层支持新业务和增强性业务监测和定制等接口的管理和控制。该层支持新业务和增强性业务的定制和引入。的定制和引入。v 智能信令控制网络层智能信令控制网络层支持最终用户与网络之间的虚电路通路支持最终用户与网络之间的虚电路通路信道连接、同步、智能路由和特殊网络业务功能信道连接、同步、智能路由和特殊网络业务功能(如寻呼和辅助如寻呼和辅助移动性管理的功能移动性管理的功
3、能)。 2022-5-283相关概念相关概念3GPP第三代合作伙伴计划第三代合作伙伴计划(3GPP)是领先的是领先的3G技术规范机构,是由欧技术规范机构,是由欧洲的洲的ETSI,日本的日本的ARIB和和TTC,韩国的韩国的TTA以及美国的以及美国的T1在在1998年底发起成立的,旨在研究制定并推广基于演进的年底发起成立的,旨在研究制定并推广基于演进的GSM核心网络的核心网络的3G标准,即标准,即WCDMA,TD-SCDMA,EDGE等。中国无线通信标准等。中国无线通信标准组组(CWTS)于于1999年加入年加入3GPP。UMTS UMTS是国际标准化组织是国际标准化组织3GPP制定的全球制定的
4、全球3G标准之一。作为一标准之一。作为一个完整的个完整的3G移动通信技术标准,移动通信技术标准,UMTS并不仅限于定义空中接口。并不仅限于定义空中接口。它的主体包括它的主体包括CDMA接入网络和分组化的核心网络等一系列技术规接入网络和分组化的核心网络等一系列技术规范和接口协议。范和接口协议。 2022-5-284UMTS研究目标研究目标UMTS研究目标由三部分组成:研究目标由三部分组成:v UMTS无线接入系统:目标是提供工作在无线接入系统:目标是提供工作在18852025MHz和和21102200MHz的高度灵活和高效的无线的高度灵活和高效的无线电接口。电接口。v UMTS核心核心(交换交换
5、)网络:提供交换和传输功能。其目标网络:提供交换和传输功能。其目标是与是与B-ISDN相集成,并与相集成,并与BISDN前的前的(Pre-BISDN)网网络兼容。络兼容。v UMTS(业务业务)控制网络:将完全基于智能网控制网络:将完全基于智能网,支持个人支持个人移动性和终端移动性。移动性和终端移动性。2022-5-2855.1.2 向向UMTS过渡的策略过渡的策略IN CS-1IN CS-2IN CS-3CT2DECTCT2+DECT+UMTSradioCTM-1CTM-2N-ISDNB-ISDNB-ISDNCS-2.XB-ISDNCS-3TargetUMTS无线接入系统无线接入系统控制网络
6、控制网络核心交换网络核心交换网络无绳电话无绳电话固定窄带业务固定窄带业务IN业务业务增强型无绳增强型无绳固定窄带业务固定窄带业务新新IN业务业务准准UMTS业务业务全部全部UMTS业务业务一、基于固定网一、基于固定网/智能网智能网/CTM向向UMTS过渡的策略过渡的策略2022-5-286过渡策略分为四步:过渡策略分为四步:第一步:在增强的第一步:在增强的IN CS-1结构基础上提供结构基础上提供CTM第第一阶段业务。一阶段业务。第二步:在第二步:在IN CS-2结构基础上提供结构基础上提供CTM第二阶段第二阶段业务。业务。第三步:在第三步:在IN CS-3基础上提供准基础上提供准UMTS的网
7、络结构。的网络结构。第四步:采用最终的第四步:采用最终的UMTS结构。结构。2022-5-2875.1.2 向向UMTS过渡的策略过渡的策略二、基于二、基于GSM向向UMTS过渡的策略过渡的策略GSM-1IN CS-2IN CS-3GSMradioGSM+radioUMTSradioPSTNN-ISDNB-ISDNCS-XB-ISDNCS-3TargetUMTS无线接入系统无线接入系统控制网络控制网络核心交换网络核心交换网络无线数据无线数据/话音话音GSM附加业务附加业务无线数据无线数据/话音话音(增强带宽增强带宽)IN附加业务附加业务准准UMTS业务业务全部全部UMTS业务业务GSM-2CT
8、2DECT2022-5-288GSM向向UMTS过渡策略分为四步:过渡策略分为四步:第一步:现有第一步:现有GSM第一阶段和第一阶段和GSM第二阶段融入第二阶段融入CAMEL的概念。的概念。第二步:将第二步:将IN CS-2结构集成进入结构集成进入GSM控制网络;使用多控制网络;使用多模终端。模终端。第三步:在宽带交换网和第三步:在宽带交换网和IN CS-3基础上,引入新的无线基础上,引入新的无线接口,提供准接口,提供准UMTS的网络结构。的网络结构。第四步:采用最终的第四步:采用最终的UMTS结构。结构。2022-5-2895.1.2 向向UMTS过渡的策略过渡的策略CT2DECTUMTSr
9、adioN-ISDNB-ISDNB-ISDNCS-2.XB-ISDNCS-3TargetUMTS无线接入系统无线接入系统控制网络控制网络核心交换网络核心交换网络专用无绳电话专用无绳电话固定无线窄带固定无线窄带业务业务增强型无绳增强型无绳固定无线窄带固定无线窄带业务业务准准UMTS业务业务全部全部UMTS业务业务三、基于电缆网三、基于电缆网/无线用户环路向无线用户环路向UMTS过渡的策略过渡的策略IN CS-2CTM-2WLLCT2+DECT+IN CS-32022-5-28105.1.2 向向UMTS过渡的策略过渡的策略四、卫星系统向四、卫星系统向UMTS过渡的策略过渡的策略第一步:将卫星系统
10、集成进入第一步:将卫星系统集成进入GSM系统。系统。第二步:进化到第二代系统。通过在前面系统上添加新第二步:进化到第二代系统。通过在前面系统上添加新的功能模式来引入某些的功能模式来引入某些UMTS的功能,这仅需的功能,这仅需要对要对GSM的功能块作微小的修改。的功能块作微小的修改。第三步:实现第三代移动通信系统,那些第二代系统不第三步:实现第三代移动通信系统,那些第二代系统不能支持的能支持的UMTS功能块溶入该系统。功能块溶入该系统。 五、五、UMTS作为一个独立系统的发展策略作为一个独立系统的发展策略2022-5-28115.2.1 UPT的功能结构模型的功能结构模型一、用户、终端和网络的关
11、系一、用户、终端和网络的关系5.2 个人通信网的功能结构模型个人通信网的功能结构模型 网络网络APvPSTN系统系统网络网络v移动通信系统移动通信系统网络网络v个人通信系统个人通信系统2022-5-2812二、二、UPT的功能模型的功能模型SCEF0SCEFhSMAF0SDF0SMF0SRFCCAFCCAFSCF0CCFCCFCCFCCAFCCFSSFSMFhSDFhSMAFh原籍网络原籍网络被呼网络被呼网络发端网络发端网络发端发端/辅助网络辅助网络到除到除CCAF之之外其它功能外其它功能2022-5-2813呼叫控制代理功能呼叫控制代理功能(CCAF)是用户和网络控制功能之间的接口,为用户提
12、供接入是用户和网络控制功能之间的接口,为用户提供接入UPT业务的功能。业务的功能。呼叫控制功能呼叫控制功能(CCF)提供网络中呼叫提供网络中呼叫/连接的处理和控制。连接的处理和控制。业务交换功能业务交换功能(SSF)提供一组供呼叫控制功能和业务控制功能之间相互通提供一组供呼叫控制功能和业务控制功能之间相互通信所需的功能。信所需的功能。呼叫控制功能:呼叫控制功能:2022-5-2814业务控制功能业务控制功能(SCF)包含处理包含处理UPT业务所需的逻辑和处理能力。业务所需的逻辑和处理能力。业务数据功能业务数据功能(SDF)包含包含UPT用户数据和网络数据。用户数据和网络数据。SDFoSDFh特
13、殊资源功能特殊资源功能(SRF)提供执行提供执行UPT业务所需的特殊资源业务所需的特殊资源。业务控制功能:业务控制功能:2022-5-2815业务产生环境功能业务产生环境功能(SCEF)提供定义、开发和测试提供定义、开发和测试UPT业务并将该业务送入业务并将该业务送入SMF的功能。的功能。业务管理接入功能业务管理接入功能(SMAF)提供业务管理人员与提供业务管理人员与SMF之间的接口。之间的接口。业务管理功能业务管理功能(SMF)管理功能:管理功能:2022-5-28165.2.2 FPLMTS的功能结构模型的功能结构模型接入与接入与传输传输RBCMSFMCFSDFMCCFMRRCMRTRSC
14、FRRCACCFBCRFTR网络侧网络侧SMFSMAFSCEF移动侧移动侧业务管理业务管理智能控制智能控制2022-5-28171 1按信令的传送区域划分按信令的传送区域划分 按信令的传送区域划分,可将信令分为按信令的传送区域划分,可将信令分为用户线信令用户线信令和和局局间信令间信令。 用户线信令是用户话机和交换机之间传送的信令。用户线信令是用户话机和交换机之间传送的信令。 局间信令是交换机之间,或交换机与网管中心、数局间信令是交换机之间,或交换机与网管中心、数据库之间传送的信令。据库之间传送的信令。n信令的基本概念和分类信令的基本概念和分类5.3 个人通信网的信令个人通信网的信令2022-5
15、-2818市话网中两分局用户接续示例2022-5-28192按信令信道与话音信道的关系划分按信令信道与话音信道的关系划分 随路信令随路信令指用传送话路的通路传送与该话指用传送话路的通路传送与该话路有关的各种信令,或指传送信令的通路与话路路有关的各种信令,或指传送信令的通路与话路之间有固定的关系。之间有固定的关系。 公共信道信令公共信道信令指传送信令的通道和传送话指传送信令的通道和传送话音的通道在逻辑上或物理上是完全分开的,有单音的通道在逻辑上或物理上是完全分开的,有单独传送信令的通道,在一条双向信令通道上,可独传送信令的通道,在一条双向信令通道上,可传送上千条电路信令消息。传送上千条电路信令消
16、息。2022-5-28203按信令的功能划分按信令的功能划分 线路信令线路信令又称为监视信令,用来检测或改变中继又称为监视信令,用来检测或改变中继线的呼叫状态和条件,以控制接续的进行。线的呼叫状态和条件,以控制接续的进行。 记发器信令记发器信令又称为选择信令,主要用来传送被叫又称为选择信令,主要用来传送被叫(或主叫)的电话号码,供交换机选择路由、选择被叫用(或主叫)的电话号码,供交换机选择路由、选择被叫用户。户。4按信令的传送方向划分 前向信令前向信令指信令沿着从主叫到被叫的方向传送。指信令沿着从主叫到被叫的方向传送。 后向信令后向信令指信令沿着从被叫到主叫的方向传送。指信令沿着从被叫到主叫的
17、方向传送。 2022-5-28211 1No.7No.7信令系统的基本特点信令系统的基本特点 No.7No.7信令系统是一种国际性的标准化通用公共信道信令系统是一种国际性的标准化通用公共信道信令系统,其基本特点是:信令系统,其基本特点是: 将大部分将大部分MSCMSC互连,是第一代蜂窝系统中实现自互连,是第一代蜂窝系统中实现自动注册于自动漫游的关键所在;动注册于自动漫游的关键所在; 能满足现在及将来传送呼叫控制、遥控、维护管能满足现在及将来传送呼叫控制、遥控、维护管理信令及处理机之间事务处理信息的要求;理信令及处理机之间事务处理信息的要求; 参考参考0 0SISI体系,采用分层传输结构。体系,
18、采用分层传输结构。一、一、 No.7信令系统概述信令系统概述2022-5-2822 No.7 No.7信令系统能满足多种通信业务的要求,当前主要信令系统能满足多种通信业务的要求,当前主要应用有:应用有: 传送个人通信网、移动通信网中与用户移动有关传送个人通信网、移动通信网中与用户移动有关 的各种控制信息。的各种控制信息。 传送电话网的局间信令;传送电话网的局间信令; 传送电路交换数据网的局间信令;传送电路交换数据网的局间信令; 传送综合业务数字网的局间信令;传送综合业务数字网的局间信令; 在各种运行、管理和维护中心传递有关信息;在各种运行、管理和维护中心传递有关信息; 在业务交换点和业务控制点
19、之间传送各种数据信在业务交换点和业务控制点之间传送各种数据信 息,支持各种类型的智能业务;息,支持各种类型的智能业务;2No.7信令系统的基本功能信令系统的基本功能2022-5-28231 1)No.7No.7信令系统的四级结构信令系统的四级结构 在在No.7信令系统的四级结构中,将信令系统的四级结构中,将No.7信令系统信令系统分为分为消息传递部分消息传递部分(Message Transfer Part,MTP)和和用户部分用户部分(User Part,UP)。)。3. No.7信令系统的结构信令系统的结构2022-5-2824No.7信令系统的四级结构2022-5-28252)与)与OSI
20、模型对应的模型对应的No.7信令系统结构信令系统结构物理层物理层网络层网络层传输层传输层表示层表示层会话层会话层应用层应用层MTP1层层MTP2层层MTP3层层数据链路层数据链路层SCCP空空TCAPINAPMAPISDN用户部分用户部分2022-5-2826 在信令网中提供可靠的信令消息传递,将用户发送的在信令网中提供可靠的信令消息传递,将用户发送的消息传送到用户指定的目的地信令点的指定用户部分。消息传送到用户指定的目的地信令点的指定用户部分。v信令数据链路信令数据链路(MTP) 提供传送信令消息的物理通道。提供传送信令消息的物理通道。 v信令链路功能信令链路功能(MTP)v信令网功能信令网
21、功能(MTP) 定义了在信令节点之间传递消息的功能和过程。定义了在信令节点之间传递消息的功能和过程。(1)消息传递部分()消息传递部分(MTP)2022-5-2827一、信令连接控制部分(一、信令连接控制部分(SCCPSCCP)的来源的来源 在数字移动通信网中的移动交换中心(在数字移动通信网中的移动交换中心(MSCMSC)及及来访位置登记器(来访位置登记器(VLRVLR)、)、归属位置登记器(归属位置登记器(HLRHLR)之之间传送与移动台漫游有关的各种控制信息;间传送与移动台漫游有关的各种控制信息; 在智能网中的业务交换点(在智能网中的业务交换点(SSPSSP)和业务控制点和业务控制点(SC
22、PSCP)之间传送各种控制信息;之间传送各种控制信息; 二、二、SCCPSCCP的基本功能及所提供的业务的基本功能及所提供的业务 1 1基本功能基本功能 (1 1)附加的寻址功能)附加的寻址功能- -SSN(Sub System Number) SSN(Sub System Number) (2 2)地址翻译功能)地址翻译功能()信令连接控制部分()信令连接控制部分(SCCP)2022-5-28282提供的业务提供的业务(1)无连接业务)无连接业务 基本的无连接类基本的无连接类(协议类别(协议类别0):用户不需要消息按):用户不需要消息按顺序传递,顺序传递,SCCP采用负荷分担方式产生链路选择
23、码采用负荷分担方式产生链路选择码(SLS)。)。 有序的无连接类有序的无连接类(协议类别(协议类别1):当用户要求消息按):当用户要求消息按顺序传递时,可通过发送到顺序传递时,可通过发送到SCCP的原语中的分配顺序的原语中的分配顺序控制参数来要求这种业务。控制参数来要求这种业务。 (2)面向连接业务)面向连接业务 基本的面向连接类基本的面向连接类(协议类别(协议类别2) 流量控制面向连接类流量控制面向连接类(协议类别(协议类别3)2022-5-2829基本组成部件:基本组成部件: No.7信令网的基本组成部件为信令网的基本组成部件为信令点信令点(SP)、)、信令转接点(信令转接点(STP)和信
24、令链路和信令链路。我国我国No.7信令网的结构:由信令网的结构:由高级信令转接点高级信令转接点 (HSTP)、)、低级信令转接点(低级信令转接点(LSTP)和信令点(和信令点(SP)三级组成。三级组成。信令点的编号计划:我国国内信令网采用信令点的编号计划:我国国内信令网采用24位二进制位二进制数的全国统一的编码计划。数的全国统一的编码计划。2022-5-2830PCN网络中网络中7号信令的组网号信令的组网 2022-5-2831MSC2(访问访问MCS)PSTNMSC1(归属归属MSC)AuC访问移动交换中心数据库访问移动交换中心数据库归属移动交换中心数据库归属移动交换中心数据库SS7SS7的
25、一个实例:全球蜂窝网络互连性的一个实例:全球蜂窝网络互连性2022-5-2832使用中继线使用中继线6和和7进行会话进行会话IAMIAMCOTCOTACMACMANMANMRLCRLCRELRELStep1Step2Step3Step4Step5Step6STPSTP端局端局EO汇接汇接MSC6713452PCN二、使用二、使用ISUP进行进行PCN/PSTN呼叫控制呼叫控制2022-5-2833三、使用三、使用TCAP进行移动性管理进行移动性管理657越区切换测量请求(请求)越区切换测量请求(请求)设备指令(查询)设备指令(查询)T1T2越区切换测量请求(返回结果)越区切换测量请求(返回结果
26、)设备指令(返回结果)设备指令(返回结果)移动台在信道上(请求)移动台在信道上(请求)MSCAMSCB12STPPSTNBS1BS2PCN1、MSC之间的越区切换之间的越区切换342022-5-28342、移动台登录、移动台登录STP1STP4STP2STP3登录指示(请求)登录指示(请求)登录指示登录指示(返回结果)(返回结果)登录指示(请求)登录指示(请求)登录指示登录指示(返回结果)(返回结果)登录取消登录取消(请求)(请求)登录取消登录取消(返回结果)(返回结果)登录取消登录取消(请求)(请求)登录取消登录取消(返回结果)(返回结果)T1T2资格请求(请求)资格请求(请求)资格请求资格
27、请求(返回结果)(返回结果)T5业务文档请求(请求)业务文档请求(请求)业务文档请求业务文档请求(返回结果)(返回结果)T6T3T4PCN1PCN2MSC1VLR1MSC2VLR2HLRPSTN2022-5-2835四、网络间的互联协议四、网络间的互联协议2022-5-2836MSCMAPEIRHLR/AUCMAPMAPVLRMAPMAPVLRMAPMSCMAPISUPN NS SS S内内部部互互连连协协议议N NS SS S内内部部互互连连协协议议2022-5-2837 与与非呼叫相关的信令非呼叫相关的信令采采用用移动应用部分移动应用部分(MAP),),用于用于NSS内内部接口(部接口(B
28、、C、D、E、F、G)之间的通信之间的通信。 与与呼叫相关的信令呼叫相关的信令则则采采用用电话用户部分(电话用户部分(TUP)和和ISDN用户部分用户部分(ISUP),分别用于分别用于MSC之间和之间和MSC与与PSIN、ISDN之间的通之间的通信信。2022-5-28385.3.2 UMTS中的无连接信令网络层中的无连接信令网络层v UMTS接入网功能实体由接入网功能实体由移动移动终端终端(MT)、基站收发信机基站收发信机(BTS)、基站交换单元基站交换单元(CSS)、移动业务移动业务控制点控制点(MSCP)组成。组成。v 信令网络层有四种消息:信令网络层有四种消息:v 单元数据单元数据:包
29、含源、宿的数:包含源、宿的数据据v 路由更新消息路由更新消息:修正路由数:修正路由数据据v 寻找消息寻找消息:无可用路由及:无可用路由及UDPv 还未广播还未广播v 标识消息标识消息:建立连接后的回:建立连接后的回馈馈BTS(1)BTS(2)BTS(3)BTS(4)MSCP(B)CSS(B)CSS(C)无线接口无线接口2022-5-2839(a)路由寻找功能的初始化路由寻找功能的初始化BTS(1)BTS(2)BTS(3)BTS(4)CSS(B)CSS(C)MSCP(B)2022-5-2840(b)第一个第一个UDT的递送和至的递送和至MT的路由产生的路由产生BTS(1)BTS(2)BTS(3)
30、BTS(4)CSS(B)CSS(C)MSCP(B)2022-5-2841(c) MT越区后的路由修正越区后的路由修正BTS(1)BTS(2)BTS(3)BTS(4)CSS(B)CSS(C)MSCP(B)2022-5-2842(d)通过到达通过到达MT的新路由重新传送存储的消息的新路由重新传送存储的消息BTS(1)BTS(2)BTS(3)BTS(4)CSS(B)CSS(C)MSCP(B)2022-5-28435.4 个人通信网中的位置管理个人通信网中的位置管理 位置管理包括两个主要的任务:位置管理包括两个主要的任务:位置登位置登记记和和呼叫传递呼叫传递 。为了确保网络能实时掌握用户所在的位为了确
31、保网络能实时掌握用户所在的位置并及时更新用户的位置,当用户改变所在置并及时更新用户的位置,当用户改变所在位置区域时,须通知网络系统,这一过程称位置区域时,须通知网络系统,这一过程称为为位置更新位置更新。2022-5-28445.4.1 位置登记和呼叫传递位置登记和呼叫传递MSCMSCVLRVLRHLR主呼主呼被呼被呼一、呼叫传递基本过程一、呼叫传递基本过程2022-5-2845二、全分布式位置登记和呼叫传递策略二、全分布式位置登记和呼叫传递策略2022-5-2846PCN网络结构网络结构归属地址归属地址1、OUT2、当前漫游的区域的地址当前漫游的区域的地址3、同上,更微地址同上,更微地址系统数
32、据库中条目的组成系统数据库中条目的组成:2022-5-2847 保密和鉴权是数字网络区别于模拟网络的重保密和鉴权是数字网络区别于模拟网络的重要特性之一。通过鉴权,要特性之一。通过鉴权,系统可以为合法的用户提系统可以为合法的用户提供服务,对不合法的用户拒绝服务供服务,对不合法的用户拒绝服务。通过保密,通过保密,系系统可以为合法的用户提供统可以为合法的用户提供可靠、安全的服务可靠、安全的服务。2022-5-28485.5.1 个人通信中的保密性要求个人通信中的保密性要求保密性等级:保密性等级:第第0级:无保密性;级:无保密性;第第1级:与有线网等同的保密性;级:与有线网等同的保密性;第第2级:商用
33、保密级;级:商用保密级;第第3级:军用级:军用/政府保密级。政府保密级。 需要保密的用户信息:需要保密的用户信息:信令、话音、数据、信令、话音、数据、位置、身份号、财务信息位置、身份号、财务信息等。等。2022-5-2849v鉴权是通过鉴权中心鉴权是通过鉴权中心(AUC)完成的完成的.vAUC是为了防止非法用户接入是为了防止非法用户接入GSM系统而设置的安全系统而设置的安全措施。它可以不断地为每个用户提供措施。它可以不断地为每个用户提供一组参数(包括一组参数(包括用户随即口令用户随即口令RAND、期望响应期望响应SRES和密匙和密匙KC等三等三个参数)。个参数)。vMSC/VLR在在每次呼叫过
34、程中通过检查系统所提供的每次呼叫过程中通过检查系统所提供的和用户响应的三参数是否一致来鉴定用户身份的合法和用户响应的三参数是否一致来鉴定用户身份的合法性。性。5.5.2 个人通信中的加密和鉴权技术个人通信中的加密和鉴权技术2022-5-2850v由于鉴权中心提供的三参数组总是与每个用户相关连由于鉴权中心提供的三参数组总是与每个用户相关连的,因此通常的,因此通常AUC与与HLR是合在同一个实体是合在同一个实体(HLR/AUC)中,或者中,或者AUC直接与直接与HLR相连的。相连的。v每个用户在每个用户在VLR中至少有一个可用的新的三参数组中至少有一个可用的新的三参数组,以保证在任何时候以保证在任
35、何时候MSC/VLR可提供一个新的鉴权参可提供一个新的鉴权参数。数。v当用户当用户要进行要进行呼叫、位置更新等呼叫、位置更新等操作时,先需对其鉴操作时,先需对其鉴权。权。2022-5-2851一、鉴权和密钥同意的一般模型一、鉴权和密钥同意的一般模型购买电话购买电话服务网络服务网络安全提供:产生和分发信用信息给用户和网络安全提供:产生和分发信用信息给用户和网络位置登记时,计算和传送用于接入控制对用户特定的数据位置登记时,计算和传送用于接入控制对用户特定的数据呼叫建立:鉴权和密钥同意呼叫建立:鉴权和密钥同意加密连接加密连接2022-5-2852二、安全提供过程二、安全提供过程购机购机插入插入原籍网
36、络原籍网络存储存储Ki购机购机原籍网络原籍网络手工键入手工键入存储存储AK及及SSDA-Key给用户给用户用户用户/HLR根据根据“A-Key”导出导出SSD,并存储并存储(a) GSM型系统型系统(b) IS-41型系统型系统2022-5-2853三、接入控制和密钥同意过程及协议三、接入控制和密钥同意过程及协议服务网络服务网络呼叫建立请求呼叫建立请求口令口令推导加密的密钥推导加密的密钥响应响应加密连接加密连接服务网络服务网络全球口令全球口令推导加密的密钥推导加密的密钥具有嵌入响应的具有嵌入响应的呼叫建立请求呼叫建立请求加密连接加密连接(a) GSM型系统型系统(b) IS-41型系统型系统2
37、022-5-28542022-5-2855 1. MSC/VLR传送传送RAND至至MS 2. MS用用RAND和和KI算出算出SRES并返回并返回MSC/VLR 3. MSC/VLR把收到的把收到的SRES与存储在其中的与存储在其中的SRES比比较,决定其真实性较,决定其真实性 在在SIM卡中进行的算法有:卡中进行的算法有: Ki + RAND + A3 - SRES Ki + RAND + A8 - Kc2022-5-2856小小 结结1、个人通信网的构架与、个人通信网的构架与UMTS研究目标研究目标2、网络间的互连协议、网络间的互连协议3、UMTS无连接信令网络层协议中的消息无连接信令网络层协议中的消息4、鉴权原理,三个参数、鉴权原理,三个参数end2022-5-2857
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。