移动管理及安全管理业务流程培训(ppt32).pptxVIP

移动管理与安全管理业务流程CN团队课程目标位置管理业务鉴权业务切换业务位置管理业务位置管理使网络保持跟踪移动台当前实际所处的位置并存储位置信息。位置信息存储在HLR、MSCe/VLR 和移动台中，位置管理流程的目的是确保上述三个实体保存的相关位置信息一致。 位置管理流程位于HLR 与MSCe/VLR 之间、MSCe/VLR 与移动台之间。HLR 与MSCe/VLR 之间采用MAP 协议通信，MSCe/VLR 与BSC 之间采用SCCP 应用层的BSSAP 进行通信。 位置管理业务基本消息 位置登记消息 资格请求消息 资格指示消息 移动台去活消息位置取消消息大量删除消息不可靠漫游数据消息位置登记流程 取消登记流程 移动台去活/激活流程 漫游业务漫游是指移动用户能在非归属业务区内自动获得移动通信业务，包括移动始呼、移动终呼以及其它附加呼叫服务。 终端是否发生漫游是由（SID，NID）决定SID（System Identification）由全球统一分配NID（Network Identification）由运营商分配 漫游业务信令流程位置登记和位置取消是漫游特性中两个关键流程 位置登记流程，参见位置登记流程 位置取消流程，参见取消登记流程 课程目标位置管理业务鉴权业务切换业务鉴权业务鉴权业务是对用户身份进行合法验证的安全性管理业务。AUC是鉴权中心，为系统提供用户鉴权所需要的数据，保护空中接口，防止盗用。鉴权参数A-Key：发布给一个CDMA蜂窝电话的一个鉴权密钥，A-Key的长度为64bitSSD-A/SSD-B ：根据A-Key，用授权的CAVE算法算出的128bit的子钥（Sub-Keys），称为共享加密数据（SSD）RAND：统一查询中使用，称为广播随机数AUTHR：统一查询产生的计算结果RANDC：为RAND参数的低8bit鉴权参数COUNT：接入事件计数器 RANDU：独特查询中使用的随机数AUTHU：独特查询中产生的计算结果 RANDSSD：网络侧生成的用户SSD更新计算的随机数RANDBS：用于SSD更新中基站查询的随机数 AUTHBS：根据RANDBS计算出来的结果，用于验证SSD更新的正确性 MIN1/MIN2：分别为24bit和10bit，合起来构成MIN CAVESSD根据A-Key，用授权的CAVE算法算出的128bit的子钥（Sub-Keys），称为共享加密数据（SSD）。SSD保存在手机（如果机卡分离，则存储在UIM卡中）和AUC中，在SSD共享时也保存在VLR中。SSD分为两部分。高64bit为SSD-A，用于鉴权。低64bit为SSD-B，用于语音消息加密。SSD和A-Key一样，并不通过空中接口在MS和网络之间传送。ESNA-KEYRANDSSDRANDSSD网络侧生成的用于更新用户SSD的随机数。SSD-ASSD-B用于鉴权用于语音加密鉴权算法CDMA鉴权采用的是CAVE（Cellular Authentication and Voice Encryption algorithm）算法 。鉴权基本操作 通过独特查询可以验证用户的合法性，通过基站查询可以验证网络的合法性，通过SSD 更新操作可以保持手机侧和网络侧SSD参数一致。 独特查询 基站查询SSD 更新登记时的鉴权流程 始呼时的鉴权流程终呼时的鉴权流程SSD共享时的SSD更新流程 SSD不共享时的SSD更新流程 VLR发起的独特鉴权查询 AC发起的独特鉴权查询 课程目标位置管理业务鉴权业务切换业务切换业务 切换业务的分类按照切换时是否发生频率变更或者同步的重建，切换分为：硬切换、软切换和更软切换。 按照移动用户在切换过程中所处位置的不同，切换分为： BTS 内切换、BSC 内切换、MSCe 内BSC 间切换和MSCe 间切换。BSC 内切换流程 局内切换流程 局间前向切换流程 局间前向切换流程（续）局间后向切换流程 局间后向切换流程（续）9、有时候读书是一种巧妙地避开思考的方法。10、阅读一切好书如同和过去最杰出的人谈话。11、越是没有本领的就越加自命不凡。12、越是无能的人，越喜欢挑剔别人的错儿。13、知人者智，自知者明。胜人者有力，自胜者强。14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15、最具挑战性的挑战莫过于提升自我。。16、业余生活要有意义，不要越轨。17、一个人即使已登上顶峰，也仍要自强不息。Thank You... You made my day!---敢为天下先，勇争第一