LAIo,IMSI/TMSI)
COMPLETE L3 INFORMATION (Layer 3 信息 )
Authentication request (RAND,CKSNn)
Update location area (CKSN,LAIo,LAIn,IMSI/TMSI)
Authentication
(RAND,CKSNn)
Authentication parameters (RAND/SRES/Kc)
Authentication response (SRES)
相关的 MAP 消息响应
合法用户 非法用户
成功 : 合法用户
鉴权核对
失败 : 非法用户
合法用户 : 业务请求接受消息
非法用户 : 业务请求拒绝消息
1.2.2鉴权异常情况 (二 )_____MS用TMSI 标识时鉴权核对结果异常
Authentication response (SRES)
相关的 MAP 消息响应
合法用户
非法用户
鉴权核对
成功 :合法用户 失败 : 非法用户
合法用户 :业务请求接收消息
非法用户 : 业务请求拒绝消息
1.2.1鉴权异常情况 (一 ) _____VLR 不认识 TMSI
Um
BSSAP
MS
BSS
A
REQUEST(CKSNo,TMSI)
(与呼叫建立 ,位置更新 ,补充业务 有关的业务请求 )
Identity request
Identity response (IMSI)
Authentication request (RAND,CKSNn)
Authentication response (SRES)
RESPONSE ( 相关业务请求接受 ) Authentication reject
相关的 MAP 消息响应
合法用户
非法用户
成功 : 合法用户
鉴权核对
失败 :非法用户
合法用户 :业务请求接受消息 非法用户 :业务请求拒绝消息
2.1.1位置更新操作 (一 )____位置更新仅涉及本 VLR
Um
BSSAP
MAP
MS
BSS
A
MSC
VLR B
Location updating request (位置更新类型 ,CKSNo,
Identity response(IMSI)
相关的 MAP 消息
Authenticate (RAND,CKSNn)
Aurhentication response (SRES)
Provide IMSI(TMSI)
Send parameter(TMSI)
Authentication parameter (RAND/SRES/Kc)
Authenticate (RAND.CKSNn)
Authentication parameters (RAND/SRES/Kc)
Authentication response(SRES)
RESPONSE ( 相关业务请求接受 ) Authentication reject
Authentication response (SRES)
AUC BSS CKSN GMSC HLR IMSI ISDN HON Kc LAI MS MSC MSRN PSTN PVLR RACH RAND RAND/SRES/Kc SDCCH SRES TCH TMSI TUP VLR
鉴权中心 基站子系统 流水号 关口移动交换中心 归属位置寄存器 国际移动用户识别码 综合业务数字网 漫游号码 加密键 位置区标识 移动用户 移动交换中心 漫游号码 公共交换电话网 先前的拜访位置寄存器 随机接入信道 鉴权随机数 鉴权三元组 独立专用控制信道 鉴权响应 业务信道 临时移动用户识别码 电话用户部分 拜访位置寄存器 VMSC
Authentication response (SRES)
Authentication response(SRES)
CYPHER MODE COMMAND (Kc,L3 头部消息 ) CYPHER MODE COMPLETE
Set cyphering mode (Kc 和算法标识符或不进行编码的指示 )
Um
BSSAP
MAP
MAP
MS
BSS
MSC
Vห้องสมุดไป่ตู้R
HLR/AUC
A
B
D
REQUEST(CKSNo,TMSI) (与呼叫建立 ,位置更新 ,补充业务
有关的业务请求 ) Authentication request
(RAND,CKSNn)
Authentication response(SRES)
Identity request
Forward new TMSI(TMSI)
Update location area ack. (HLR 号 )
Location updating accept(TMSIn,LAIn) TMSI reallocation complete CLEAR COMMAND( 资源释放 ) CLEAR COMPLETE
鉴权核对结果异常 ,由于 MS 用 TMSI 标识 ,因此启动识别过程
若 MS 提供的 IMSI 和 VLR 中存储的与 TMSI 对应的 不相同 ,则继续以下过程 ; 否则作为非法用户处理
IMSI acknowledge (IMSI)
Send parameters (IMSI)
Authentication request (RAND,CKSNn)
拜访移动交换中心
1.1.1鉴权一般过程
MS
BSS
MSC
VLR
HLR/AUC
REQUEST(CKSNo,IMSI/TMSI) (与呼叫建立 ,位置更新 ,补充业务
有关的业务请求 )
Authentication request (RAND,CKSNn)
Authentication response(SRES)
RESPONSE( 相关业务请求接受 ) Authentication reject
相关 MAP 消息 (CKSNo,IMSI/TMSI)
Authenticate (RAND,CKSNn)
Send parameters (IMSI/TMSI)
Authentication parameters
(RAND/SRES/Kc)
MSC
MAP
VLR B
MAP D
HLR/AUC
相关的 MAP 消息 (CKSNo,TMSI) Provide IMSI(TMSI) IMSI acknowledge
(IMSI)
Authenticate (RAND,CKSNn)
* VLR 不认识 TMSI, 启动识别过程
Send parameters (IMSI)