原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
* VLR-HLR:D口 * K即Ki,HLR开户过程中涉及到的一个东西 * * Protocol discriminator:层三消息的第一个字节的前四位中标识了协议鉴别信息,比如说CC、MM、SMS消息等 Message Type::唯一定义消息的类型 * * SQN参数是确定终端和网络的鉴权参数是否在同步范围内; * Skip indicator:Bits 5 to 8 of the first octet of every Mobility Management message and GPRS MobilityManagement message contains the skip indicator. A message received with skip indicator different from 0000 shall be ignored. A message received with skip indicator encoded as 0000 shall not be ignored (unless it is ignored for other reasons). A protocol entity sending a Mobility Management message or a GPRS Mobility Management message shall encode the skip indicator as?0000. * * 主要内容 2 4 流程概述 3 1 3 正常流程 异常流程 其它 鉴权概述 鉴权本身是网络实体间合法性的确认过程,在WCDMA中全称为:“鉴权和键值协商”(Authentication and Key Agreement) 作用: 完成用户对网络的鉴权 完成网络对用户的鉴权 产生加密键CK 产生完整性保护键IK 鉴权的应用场景 5种应用场景 RRC连接建立后,初始层三消息中会携带User Identity、KSI等信息 网络决定是否发起鉴权流程。 区分业务 区分频次 5种场景 双向鉴权,UE有权拒绝网络发送的鉴权 鉴权结束后 鉴权成功 完整性保护和加密流程 继续触发鉴权的业务 鉴权失败 。。。 详见异常流程部分 主要内容 1 4 流程概述 3 2 3 正常流程 异常流程 其它 流程总体图 HLR中五元鉴权组的生成 HLR中的五元鉴权组数据的生成 AV 五元鉴权组 RAND(随机序列) XRES(网络对终端的鉴权参数) AUTN(终端对网络的鉴权参数) CK(加密键) IK(完整性保护键) 用户对网络的鉴权 VLR-HLR取鉴权组的信令和消息 如果VLR中没有鉴权参数,那么VLR 将首先发起到HLR 中取鉴权参数集的流程,直到HLR 返回鉴权参数的响应后才开始发起鉴权流程。 MAP_SEND_AUTHENTICATION_INFO消息 VLR-HLR,MAP协议 名称 Req Ind Rsp Cnf 作用 参考章节 IMSI C C(=) 唯一地标识移动用户 6.1.1节 Number of requested vectors C C(=) 指示VLR请求收到的鉴权向量数目,=5 8.2.11节 Requesting node type C C(=) 表明请求节点是VLR还是SGSN 8.2.13节 AuthenticationSetList C C(=) HLR传送到VLR/SGSN的鉴权向量 8.2.8节 User error C C(=) 指示用户错误的类型 8.2.14节 Provider error O 指示系统错误的类型 8.2.12节 MS-VLR/SGSN间的鉴权消息 Authentication request消息 VLR/SGSN-MS,层三消息 名称 属性 作用 参考章节 protocol discriminator M 指示消息所属的层三协议类型 5.4节 Message type M 标识传递消息的类型 5.3节 Ciphering key sequence number M 用于网络不必引入鉴权流程就可以鉴别Kc(GSM)或IK、CK(UMTS) 8.2.21节 Authentication parameter Rand number M 用于网络向终端提供一个不可预知得序列用来计算鉴权响应签名和密钥 8.2.18节 Authentication Parameter AUTN O 用于UMTS中用户对网络的鉴权 8.2.17节 MS-VLR/SGSN间的鉴权消息 Authentication response消息 MS-VLR/SGSN,层三消息 名称 属性 作用 参
文档评论(0)