移动性安全和呼叫的管理课件.ppt

1、1第八章巡游、安全和呼叫的管理2一、概述固定电话网中，008676922861102中国广东省东莞市东莞理工学院电子工程系办公室李老师一定时期内，电话号码物理地址在移动电话网中139 李老师？中国广东省东莞市东莞理工学院电子工程系办公室3在移动通信中为了和移动台联系，网络必须总是清楚移动台的位置移动台必须和网络保持联系，向网络及时报告当前移动状态4在安全性方面，移动通信还必须在允许用户使用某个服务之前，必须进行鉴权操作使用一个临时的用户身份代码TMSI (Temporary Mobile Subscriber Identity)将通话加密5二、和移动性有关的号码IMSI：尽量减少IMSI在网络

2、中的传输，一般使用临时移动用户识别代码TMSI；TMSI是移动台向网络证明自己身份的临时身份代码；MSISDN是用户的电话号码；MSRN (Mobile Station Roaming Number)：移动台漫游号码，在建立呼叫时网络分配的。主要作用是将呼叫接往合适的程控交换机(MSC和GMSC)6IMSI在GSM中，是唯一的、不变的。它符合ITU身份识别计划E.212。只有在没有TMSI可用时，网络才利用它来寻找移动用户。7IMSI被编码成15位数字，由三个部分组成.移动国家代码MCC (Mobile Country Code)：用来识别移动用户所属的国家(460代表我国).移动网络代码MN

3、C (Mobile Network Code)：用来识别移动用户所属的网络(在我国，00代表中国移动).移动用户识别码MSIN (Mobile Subscriber Identification Number)：使用在一个GSM网络中的用户号码图IMSI的结构MCCMNCMSIN3位数字2位数字10位数字IMSI9TMSI由VLR分配给移动台的临时代码，仅适用于当前VLR覆盖的区域。仅仅在移动台被叫(或主叫)时，建立呼叫时使用。不同的VLR中可以出现相同的TMSI，移动台更换VLR的同时，TMSI可以被更新。10MSISDN对于GSM网络以外的所有对象，是移动用户的身份代码，MSISDN和IM

4、SI的对应关系只存在于HLR中。它的格式符合国际电话编号计划E.164，包括以下各项：11.国家代码CC (Country Code)：移动用户注册的所在国家(86代表我国).国内用户号NMN (National Mobile Number)：国内目的地代码NDC (National Destination Code)，指明了国内的特定PLMN网用户号码SN (Subscriber Number)，由运营商自由分配图MSISDN的结构CCNDCSNMSISDNNMN13MSRN主要功能是将从GMSC进来的呼叫接往和移动台连接的当前MSC。在和移动台建立呼叫时，由移动台当前的VLR暂时分配给移动

5、台，是唯一的。它的结构和MSISDN的结构一致。14GSM系统中不同代码的交换有呼叫进入时(固话用户对移动用户进行呼叫). MSISDN被呼叫，呼叫被固网接向最近的GMSC；.为了知道将呼叫传递给哪个MSC，GMSC向HLR发出询问；.HLR将MSISDN转译成IMSI，并使用它向移动台当前的VLR发出询问；.移动台的VLR分配一个MSRN (充当临时的IMSI)给移动台，并且将该号码发给HLR；15.HLR收到MSRN后，马上转发给GMSC。.GMSC建立和移动台当前MSC的呼叫。.最后，MSC使用TMSI (在移动台开机时或更换位置时已经分配给它的)来呼叫移动台。图GSM中不同代码的交换1

6、7IMEI每个终端的IMEI代码是唯一的，被编码成15位数字，由四部分构成。.TAC (Type Approval Code)：占6位，设备通过检验后由设备制造商提供；.FAC (Final Assembly Code)：占2位，表明设备制造商代码；.SNR (Serial Number)：占6位，由制造商自行分配；.Spare：目前预留。图IMEI的结构TACFACSNR6位2位6位IMEISP1位19在phase 2+，IMEI被扩展到16位数字，最后两位用来定义终端软件版本SVN (Software Version Number)，被称为IMEISV (International Mob

7、ile station Equipment Identity and Software Version Number)。20三、鉴权和加密保密性和安全性是无线通信中不可忽略的因素。移动通信用户始终面临两大威胁：账号被盗用和通信被窃听。GSM系统应该提供：对用户进行鉴权IMSI的保密用户数据的保密信令信息的保密21IMSI的保密原则：尽量少用.IMSI只使用在开机时；.或者，用户丢失了TMSI时；.或者，当前VLR不认识用户的TMSI时。图TMSI的分配举例23鉴权和加密GSM中进行鉴权和加密的参数一个128 bits的随机数RAND鉴权密钥Ki和由Ki得到的加密密钥Kc使用RAND和Ki为输入

8、变量，计算出SRES (Signed RESponse)的算法A3使用RAND和Ki为输入变量，计算出密钥Kc的算法A8和Kc一起用来加密/解密数据的算法A5图GSM中安全性不同基本要素的应用鉴权三要素鉴权加密移动台和HLR/AUC的A3算法可以利用RAND和鉴权密钥Ki得到SRES。移动台和HLR/AUC的A8算法可以利用RAND和鉴权密钥Ki得到加密密钥Kc。鉴权三要素使 得 网 络(MSC/VLR)可以对一个移动用户鉴权和对通话加密。25对IMSI和TMSI的鉴权目的：保护网络资源和防止用户账户被盗用以及通信被窃听。鉴权操作可以发生在：移动台的地理区域位置发生变化时建立呼叫 (呼进和呼出

9、)时激活或去活补充业务时在对某些专用信道上使用加密操作时26鉴权时移动台和网络的信息交换见图8-7。图鉴权流程NetworkYesNon用户鉴权成功用户鉴权失败，禁止使用网络资源网络发送一个随机数RAND给移动台移动台的SIM卡通过算法A3和鉴权密钥Ki计算出RAND的签名SRES。移动台将SRES发回给网络网络将该SRES和它计算出的结果进行比较，如果两者相同，则鉴权成功28无线信道上数据传输的保密目的：防止窃听、用户数据被解码和信令被解码。保护对象：IMSI、IMEI、主叫或被叫用户的号码。这里的保密只是针对于在MS-BTS接口上的传输过程，而不是端到端的服务。图密钥Kc的建立30.加密激

10、活加密/解密算法A5是植入在BTS中。加密应MSC的要求被激活后，所有的消息交换由BTS管理，发生在RR层。加密的发生只能在鉴权之后。31网络中心的数据安全管理.鉴权密钥Ki的管理Ki是储存在用户的SIM卡和网络的AUC中。Ki是不会在网络中传输的。32.数据管理的流程MSC/VLR和HLR之间使用MAP协议进行鉴权三要素的交换。AUC为每个移动用户生成一个鉴权三要素(RAND, SRES, Kc)，将它发送给HLR保存；MSC/VLR在需要鉴权三要素时，给HLR发送消息“MAP_SEND_AUTHENTICATION_INFO”；消息中包含用户的IMSI；为了减少网络中频繁的信令交换，HLR

11、回复的消息中一般包含5个鉴权三要素。每个只被用来进行一次鉴权操作。33不同运营商有自己的算法A3和A8，移动用户的鉴权操作总是由它的归属PLMN进行；需要保密的信息，如Ki、算法A3、算法A5和算法A8是既不会在无线信道上传输，也不会在网络中传输的。图HLR和VLR间安全信息的传输35储存安全性数据的网络实体.AUC，鉴权中心储存的数据有：鉴权算法A3生成加密密钥的算法A8GSM网络中移动用户的密钥Ki.HLR，为每个IMSI储存数个鉴权三要素(RAND, SRES, Kc)36.VLR，为每个IMSI储存数个鉴权三要素(RAND, SRES, Kc)。成对的TMSI(或IMSI)和加密密钥K

12、c也储存在VLR中。.BTS，储存加密用户数据和信令数据的加密算法A5。.MS，鉴权算法A3、加密算法A5、生成加密密钥的算法A8、用户的个人鉴权密钥Ki、加密密钥Kc、加密密钥的顺序号和TMSI。图安全性数据的储存位置IMSITMSIKcKiA3A8A5KcA5KcKcRANDSRESIMSITMSIKcRANDSRESIMSIKiA3A8灰色的元素是可变的；白色的元素是不变的。38四、巡游的管理目的：使网络可以随时知道移动台的位置。主要使用两种机制：确定地理位置：如果可能的话，网络在任何时候都清楚地知道移动台在哪。对移动台的寻找：网络在移动台先前停留的蜂窝小区中，发出paging消息寻找移

13、动台。39概述.不定位系统主要用于单向通信，用来发送短消息。40. 位置区域的应用将一个位置区域分成若干个蜂窝小区，系统只需要知道用户所在的当前位置区域。在用户被呼叫时，系统只需要在用户当前的位置区域的蜂窝小区中发出paging消息对用户进行寻找。图一个位置区域的构造蜂窝小区位置区域边界42.周期性更新由移动台定期向系统发送自己的当前位置。不足之处：在移动台静止的时候，移动终端消耗太多电能，并在网络中产生大量无用的信令交换。43.位置区域改变时更新蜂窝系统中常用的方法。位置更新过程：基站定期在信标信道(GSM中的BCCH信道)上广播位置区域号，移动台定期地接收该信息并将它储存。在发现位置区域号

14、和自己所储存的不同时，就向网络发出自己的最新位置。图位置区域变化时的位置更新位置区域B位置区域A45GSM中的巡游管理.位置区域标识LAILocation Area Identification，由三部分组成。MCCMNCLAC：Location Area Code，由运营商自由分配的地理区域代码(最多是2个字节)。MCCMNCLAC图地理区域标识LAI的结构该代码在一个GSM网络中是唯一的。47.数据库的管理(HLR、VLR)一个VLR管理数个位置区域，但是一个位置区域只可以由一个VLR管理。VLR储存它管理的所有移动台的当前地理位置。HLR只负责储存每个用户当前的VLR代码，不储存移动台的

15、当前地理位置。图地理位置管理实体的层次关系使用TMSIa寻找49.GSM中巡游管理的主要方面结合了周期性更新和位置区域更新。位置区域的更新允许网络将用户的所有特征参数从原来的VLR转移到当前的VLR；是移动台发起的；当移动台不处于专用模式时，它不断地扫描当前区域的LAI，有必要时，马上启动更新；移动用户将LAI是储存在它的SIM卡中。50GSM中的周期性地理位置更新空闲模式下，移动台定期和网络联系；网络决定周期的长短：网络将这个值在广播控制信道BCCH (Broadcast Control CHannel)上广播，该值介于6分钟到24小时；网络也可能用一个无穷大的值来取消这个操作；这种更新一般

16、用来校正网络实体间的地理位置信息传输的不连贯性，如HLR、VLR或者链路的损坏等。51IMSI Attach和IMSI Detach过程目的：避免GSM网络寻找已关机的移动台，通过在MSC/VLR中储存的一个参数就可以知道移动台是处于关机还是开机状态。关机或取出SIM卡时，将激活一个明显的IMSI Detach过程。关机后，移动台将仍然保持一个很短的工作时间，将消息“IMSI DETACH”发给MSC/VLR。52当移动台开机时，将激活IMSI Attach过程。在一定的时间内，VLR和移动台联系不上的话，网络将自行激活一个不明显的IMSI Detach过程。在一个特定的时间内(由一个计时器决

17、定)，VLR和移动台联系不上的话，为了避免在分配TMSI时产生冲突，它将清除分配给移动台的TMSI；然后通知HLR，并由HLR在相关的移动台记录中用指示器“MS purged”表示出来。此后，移动台将被视为联系不上。53寻找用户(paging)在TMSI可用的情况下，网络将TMSI置于paging消息中；要不，网络将IMSI置于paging消息中；移动台将使用相应的代码应答。54.GSM中的巡游管理过程GSM规范中规定的地理位置更新：移动台在同一个VLR管理的位置区域中更新；移动台在不同的VLR管理的位置区域中更新移动台使用IMSI；移动台使用网络知道的TMSI；移动台使用网络不认识的TMSI

18、。55共有的操作过程假设移动台处于空闲模式，它通过信标信道BCCH发现了新的LAI；为了保证地理位置更新的完成，必须申请一条专用信道；为了能够和管理当前蜂窝小区的MSC直接交换消息，必须进行一系列的操作；更新完成后，网络释放保证MS-MSC会话的连接和会话期间使用的无线资源。56使用IMSI在不同VLR间的更新涉及到的实体有：MS、BSS、MSC、VLR和HLR。移动台向MSC/VLR询问当前位置区域，这样可以从IMSI确定用户的HLR；向HLR申请鉴权三要素和开始鉴权过程；鉴权成功后，移动台向HLR发出申请“MAP_LOCATION_UPDATING”； 图使用IMSI的更新过程(1)在移动

19、台和BSS间申请建立专用信道，使移动台和MSC可以直接联系。图使用IMSI的更新过程(2)59同一VLR中发生的更新信令消息只牵涉到以下实体：MS、BSS、MSC、VLR。网络对移动台鉴权，储存移动台的TMSI或者分配一个新的给它。这种更新从移动台接入到回到空闲模式约300 ms。图同一VLR下的更新61不同VLR间使用TMSI的更新涉及到的实体有：MS、BSS、MSC、新的VLR、旧的VLR。该过程大约需要5s。移动台将旧的LAI和TMSI一起发给新的VLR；根据这些资料，新的VLR识别旧的VLR并且导入有关用户的信息(IMSI和鉴权三要素)。参照使用IMSI在不同VLR间的更新。唯一的不同

20、之处是：用户的特征是从HLR中获得，而不是从旧的VLR中获得。最后，HLR要求旧的VLR删除用户数据。图不同VLR间使用TMSI的更新(1)图不同VLR间使用TMSI的更新(2)64没有TMSI时不同VLR间的更新发生在旧的VLR重启或者和旧的VLR间没有可用的链接时而导致的TMSI不可用。新的VLR必须要求移动台发送它的IMSI。图没有TMSI时不同VLR间的更新(1)图没有TMSI时不同VLR间的更新()图国际漫游时的更新PLMN 范围MSC 范围MSC 范围Location 范围Location 范围Location 范围Location 范围图Location(地理位置)范围和MSC以

21、及PLMN范围69.呼叫管理指的是网络对一个移动用户的主叫、被叫的整个过程的管理(包括呼叫的引导、建立和释放等)。70呼叫控制中涉及到的主要实体处理一次呼叫要涉及到：用户和移动台、BSS、NSS以及外部网络(PSTN或ISDN等)。参与管理呼叫的信令协议有：无线接口的呼叫控制CC协议、针对于MSC/VLR和HLR、GMSC和HLR的MAP协议；BSSMAP协议管理无线资源；BSS和MSC间借助于DTAP (Direct Transfer Application Part)协议，实现MS和MSC间CC消息的直接交换。71移动台主叫离线拨号：GSM中，呼叫时按“确认”前的拨号对于网络来说都是透明的

22、，不是真正的拨号，称为。在线拨号：普通电话中，呼叫时的所有拨号行为网络都是非透明的，称为。GSM中呼叫的真正开始是在拨号后的“确认”后发生。72通话结束移动台挂机固定用户挂机图移动用户挂机图固话用户挂机75移动台被叫在GSM中，移动用户号码的前几位代表的是用户所属PLMN；呼叫被交换机引导到最近的MSC(在此充当GMSC的角色)，并且建立一条语音电路；GMSC向HLR咨询移动台的位置区域，此时HLR将验证被叫的移动台在网络中是否有效图移动台被叫时的消息交换(1)IAM图移动台被叫时的消息交换(2)78国际间呼叫移动台不在归属PLMN中：移动台主叫(被叫方在另外一个国家)移动台的归属PLMN不参

23、与呼叫的建立，只负责对用户收费(见图8-29)。移动台被叫(主叫方在另外一个国家)见图8-30。图移动台呼叫另一国家的固话图移动台被另一国家固话呼叫81移动台之间的呼叫两个同一国家的移动用户同时在另外一个国家。图移动台之间的国际呼叫国家2国家1B的HPLMN(也是A的)(=IPLMN)B的VPLMNIPLMN: Interrogating PLMN，和呼叫有关的GMSC所在的PLMN。图应用优化路由的移动台之间的国际呼叫B的VPLMNB的HPLMN(也是A的)国家2国家184.补充业务管理补充业务是由MS和MSC间的CC层和SS层管理，与通信有关的补充业务由CC层管理(三方通话)，与通信无关的

24、补充业务由SS层管理。Facility：由GSM规范定义的，控制补充业务操作的信息要素。Invoke/Return Result/Return Error/Reject：补充业务中的四种操作。85三方通话B和A正在通话，C呼叫B。见图8-33。图三方通话Identifier of transactionIdentifier of transactionIdentifier of transactionIdentifier of transactionIdentifier of transactionIdentifier of transactionIdentifier of transaction提示音移动用户和C通话Identifier of transactionIdentifier of transactionIdentifier of transactionIdentifier of transaction图三方通话中的重新通话88小结了解IMSI、TMSI、MSISDN的内容和结构、鉴权和加密，熟悉所有的英语缩写，掌握GSM中的巡游管理过程和呼叫管理过程。