移动通信中的组网技术.ppt

* 3、 系统的加密过程： 1、鉴权程序中产生的密钥KC随RAND和SRES一起送 往MSC/VLR。 2、MSC/VLR启动加密进程，发加密模式命令“M”一个数据模型）经基站发往移动台。 3、在移动台中对“M”进行加密运算（A5算法），其输入参数为KC、M和TDMA当前帧号。加密后的信息送基站解密。 若解密成功（“M”被还原出来），则从现在开始，双方交换的信息（话音、数据、信令）均需经过加密、解密步骤。 软切换与硬切换比较 优点： 1）软切换允许移动台在通话过程中同时与多个基站保持通信，所以，软切换提供宏分集的作用，提高了接收信号的质量。 2）实现软切换技术后，由于切换引起掉话的概率大大降低了，提高了通信的可靠性。 缺点： 由于同时占有多个信道资源，它会增加设备的投资和系统的复杂性。 移动台控制的越区切换（MCHO）： 移动台监测周围基站的信号强度和质量，选择决定是否进行越区切换，并发送越区切换请求。 网络控制的越区切换（NCHO）：网络要求基站监测该移动台的信号，并把测量结果报告给网络。网络根据测试结果决定是否进行越区切换。 移动台辅助的越区切换（MAHO）：网络要求移动台测量其周围基站的信号质量并把结果报告给旧基站，网络根据测试结果决定是否进行越区切换。 越区切换中的控制策略 MS 沿直线经过两个BS 时的RSS 采样 越区切换准则 越区切换准则 RSS：选择具有最强接收寻呼的BS。 RSS 和门限：若一个新的BS 的RSS 超过了当前BS 的RSS，并且当前BS 的RSS 低于门限时，方可进行越区切换。 RSS 和滞后余量：若一个新的BS 的RSS 大于旧的BS 的RSS 加上滞后余量H 之和，就可进行越区切换。 RSS、滞后余量和门限：若一个新的BS 的RSS 大于旧的BS 的RSS 加上滞后余量H 之和，并且旧的BS 的RSS 低于门限时，方可进行越区切换； 算法和停留计时器：当满足算法的条件时，启动计时器，若在计时期间算法条件持续满足，方进行越区切换。 越区切换管理步骤 越区切换管理步骤说明 第一步：越区切换判断与发起； 第二步：通过一个越区切换发布消息，MS 在新的VLR 进行登记； 第三步：新的VLR 与MS 的HLR 联系，获得用户概况和身份验证； 第四步：HLR 用MS 的鉴权来响应新的VLR； 第五步：HLR 向旧的VLR 发送一个消息，用来刷新打算发送给MS 的分组和登记信息。 第六步：旧的VLR 刷新或重新定向分组给新的VLR，并把MS 从其列表中删除 越区切换机制中的重要问题 移动通信的安全管理 移动通信的安全要求 鉴权 加密 移动通信的安全问题 信息是在开放的空间传送，易被窃听和被干扰； 信号还可能受到噪声和电磁干扰的影响； 移动设备通常规模较小（存储空间小、处理速度慢、低功耗）； 大量移动设备，致使： 密钥发布（伪随机）问题； 相互干扰问题。 移动通信的安全性要求 保密性：通过消息加密防止窃听； 真实性：通过消息验证，提供信息完整性和所需安全服务，抵御修改消息和冒充发送者身份； 不可否认：对付任何一方否认曾生成或发送消息的安全服务，类似于文件作者签名和数字签名； 接入控制：只允许授权的实体接入资源，对付伪装； 可用性：防止恶意实体阻止资源和通信的接入或传输，对付拒绝服务。 每种安全性情况都不同，所以一种安全机制不能解决所有的安全性问题。 移动通信的其它安全性要求 加/解密算法尽可能省电； 加/解密算法尽可能快速； 加/解密算法尽可能节省频谱资源； 加/解密算法尽可能对无线信道中干扰、衰落、切换、中断连接等造成的消息丢失、重复或损伤鲁棒。 无线网络空中接口的保密性等级 0 级：没有加密； 1 级：使用56 比特密钥的DES，提供与有线电话相当的保密性，为语音会话的最低保密性要求； 2 级：使用超过80 比特密钥的DES，为商业级语音会话的保密性要求和无线数据网络的最低保密性要求； 3 级：使用军事通信的加密方法，用于电子商务等特殊情况。 鉴权 A3算法 密钥 Ki 密钥 Ki 随机数 RAND 响应 SRES 随机数 RAND 随机数 RAND 响应 SRES A3算法 比较两个SRES MS MSC/VLR AUC IMSI1 IMSI2 Ki Ki RAND Kc SRES RAND Kc SRES RAND 加密算法 Ａ8 鉴权算法 Ａ3 结果 结果 数据库 IMSI和鉴权 产生随机数 HLR 三参数组的产生过程 AUC HLR MSC/VLR MS 算法 A3 RAND Ki SERS RAND 接入请求 SRESAUC SRESMS ? = 存储HLR中所有用户 的鉴权键Ki 对所有用户产生一参