gprs原理概述( v2 1).ppt

* * * * * * * * * * * * 3GPP-24008 P-TMISI是GMM对一个Ms的标识，提供身份的机密性。只在本SGSN内部有效，出了本地区需要加上LAI来标识。P－timisi通常在换了一个区域就要重新分配一次，这由网络侧通过数据配置决定。在Attch－ACC消息中的路由区信息中包含。这个标识的改变有两种流程可以实现：重配置流程和路由区更新流程。P－TMIS有三个字节比TMIS少一个字节。 TLLI有Local、foreign 和random、audi四种，由MS或SGSN产生。但其最终目的是在SGSN和MS之间标识一条逻辑链路。以便数据在底层的传输。TLLI中的字节包含了P-TMIS的部分字节。 3GPP-23003有TLLI和P-TIMSI标识的结构 * * Authentication Triplets 1.P-Tmsi 签名用来验证消息的合法性的。如果消息中带有P-TMSI并且SGSN认为为该P-TMSI分配过签名的话。如果从来就不分配，那么也仅仅是不验证消息的合法性，对主流程没有影响。 2.在DETACH和RAU流程中，如果用P-TMSI，并且带有P-TMSI签名，要看是否分配过签名，如果没有分配过，则流程继续，如果分配过，则进行验证，如果验证签名错误或者没有签名，则进行鉴权流程。 3.分离流程中DETACH TYPE表明是否立即进行后续的附着流程。这个是程序写死的。如果是HLR发起的分离，则不进行；如果是SGSN发起的分离，则进行。 P-TMSI在一个SGSN内部有效的标识，由SGSN分配 经常性的重分配P-TMSI来保证P-TMSI安全性 Attach、RAU、P-TMSI reallocation流程 P-TMSI Signature 在SGSN为P-TMSI分配过签名以及消息用P-TMSI的条件下验证消息的正确性 UMTS中的用户身份机密性 RNTI在MS和RNC间标识一个用户；P-TMSI在RNC和SGSN间标识一个用户 GPRS中的用户身份机密性 SGSN和BSS间使用TLLI标识一个用户。TLLI是MS分配或者MS根据SGSN分配的有效的P-TMSI生成的 UMTS加密范围 UMTS加密是在RNC和MS之间进行的 GPRS加密范围 GPRS加密是在SGSN和MS之间进行的，由Gb协议栈中LLC层完成 加密是否支持由GMM参数和Gb接口板是否有加密模块决定 数据的完整性保证（3G） 数据完整性只应用于无线信令 完整性算法和一致性密钥 * Authentication Triplets 1.P-Tmsi 签名用来验证消息的合法性的。如果消息中带有P-TMSI并且SGSN认为为该P-TMSI分配过签名的话。如果从来就不分配，那么也仅仅是不验证消息的合法性，对主流程没有影响。 2.在DETACH和RAU流程中，如果用P-TMSI，并且带有P-TMSI签名，要看是否分配过签名，如果没有分配过，则流程继续，如果分配过，则进行验证，如果验证签名错误或者没有签名，则进行鉴权流程。 3.分离流程中DETACH TYPE表明是否立即进行后续的附着流程。这个是程序写死的。如果是HLR发起的分离，则不进行；如果是SGSN发起的分离，则进行。 P-TMSI在一个SGSN内部有效的标识，由SGSN分配 经常性的重分配P-TMSI来保证P-TMSI安全性 Attach、RAU、P-TMSI reallocation流程 P-TMSI Signature 在SGSN为P-TMSI分配过签名以及消息用P-TMSI的条件下验证消息的正确性 UMTS中的用户身份机密性 RNTI在MS和RNC间标识一个用户；P-TMSI在RNC和SGSN间标识一个用户 GPRS中的用户身份机密性 SGSN和BSS间使用TLLI标识一个用户。TLLI是MS分配或者MS根据SGSN分配的有效的P-TMSI生成的 UMTS加密范围 UMTS加密是在RNC和MS之间进行的 GPRS加密范围 GPRS加密是在SGSN和MS之间进行的，由Gb协议栈中LLC层完成 加密是否支持由GMM参数和Gb接口板是否有加密模块决定 数据的完整性保证（3G） 数据完整性只应用于无线信令 完整性算法和一致性密钥 * 1.P-Tmsi 签名用来验证消息的合法性的。如果消息中带有P-TMSI并且SGSN认为为该P-TMSI分配过签名的话。如果从来就不分配，那么也仅仅是不验证消息的合法性，对主流程没有影响。 2.在DETACH和RAU流程中，如果用P-TMSI，并且带有P-TMSI签名，要看是否分配过签名，如果没有分配过，则流程继续，如果分配过，则进行验证，如果验证签名错误或者没有签名，则进行鉴权流程。 3.分离流程中DETACH TYPE表明是否