鑒權和加密

在通信過程中需要保證信號的安全,所以有鑒權和加密

在GSM系統中SIM卡的IMSI號,真箇GSM系統中是唯一的,可以當做用戶名,Ki當做密碼,通過網路發給MSC/VLR,對比後是合法用戶,就可以使用網路資源,但是在傳播的過程中是用明碼發送,很容易被別人竊取,採用其他方法

MSC/VLR 資料庫下發一個隨機數給手機,兩邊同時用隨機數和密碼經過A3演算法得出一個響應數,如果算出來是一樣的,就可以判定鑒權成功。在GSM網路中RAND隨機數有128位,Ki 和A3演算法不能公開

可以下一下圖解

密鑰Ki是存儲在SIM卡中和網路側的AuC中,鑒權的時候在VLR對SRES進行對比,AuC把SRES傳給VLR,反正是一次性的可以傳遞

SRES是一次性的,RAND和Ki經過A3演算法得到SRES,RAND和Ki經過A8演算法得到加密用的密鑰kc

AuC通過A3和A8演算法就得到SRES和kc那麼RAND SRES和kc 就是三個參數組。MSC/VLR會使用參數組

鑒權信令流程圖

加密

加密在鑒權之後,所以學習加密原理和流程

一種通用加密方法 稱為對稱密鑰加密法(Symmetric Key Cryptography)發送端和接收方有相同的密鑰,有一種叫做流加密法,上面的Kc就是用來加密的,但是設計者覺得不安全,所以採用了TDMA幀號22bit和kc64bit 一起通過A5演算法得出加密序列114bit。因為TDMA幀號4.615ms就變化一次,就是說4.615ms 就有新的加密序列,難度變大了很多,也變的安全多了

看一下加密的信令流程

當鑒權過程結束後,MSC向BSC發一條加密模式命令(Cipehering Mode Command)這個命令通過BSSMAP發送,屬於RM內容

BSC接著在信令鏈路上向MS發送加密模式命令,MS接收到加密模式命令,啟動加墨模式,然後向網路發送加密模式完成消息作為響應。

網路接收到後加密模式完成消息後,網路就啟動在加密模式下的傳輸

TMSI再分配

因為IMSI是用戶隱私,希望用個替代的號碼,就是TMSI(Temporary Mobile Subscriber Identity 臨時移動用戶識別碼),TMSI是VLR分配給進入覆蓋區移動用戶的臨時識別碼,和加密一起使用,一般位置區改變和鑒權加密之後,應該重新分配TMSI

當移動台在位置區第一次註冊時候,就會將一個TMSI分配給移動台,當移動台離開位置區時候,就會釋放TMSI號碼,MS收到TMSI再分配的命令,收到的TMSI和LAI存儲在SIM卡中,並向網路發送TMSI再分配完成的消息

TMSI一般在加密完成之後,SETUP建立之前

TMSI分配的信令流程圖

位置區更新和IMSI附著

位置更新屬於MS空閑時內容,因為位置更新屬於MM連接內容,MM必須在RRC之後,有了隨機接入,才有位置更新

MSC的網路分為若干個位置區,一個位置區多個小區,位置區用位置區標識(Location Area Identity LAI)進行標註,LAI會在系統消息3和系統消息4廣播,手機主動向網路報告自己所在的位置區

位置區設置

位置區的劃分過大過小都不好,位置區過小,MS位置區必然增多,同樣會增加新湖信道的信令負荷。如果位置區過大,那麼一個尋呼消息需要下發的小區會增多,同樣會增加尋呼信道信令負荷,手機從一個位置區移動到另一個位置區,必須登記,當手機處於兩個位置區邊界的時候,就會比較麻煩,綜合這些情況設計了演算法

小區重選規定 C2引起兩個小區重選之間至少間隔15s,LA區域邊界的劃分最好不要在人口密集、話務量高的地方,而最好選在人煙稀少、話務量低的地方,減少位置更新的手機數量,引入CRH(Cell Reselection Hyseteresis 小區重選滯後)參數,作用要求鄰小區信號輕度必須比服務小區強度高很多(高於小區重選滯後值CRH),才能啟動小區重選。

位置更新信令流程

位置更新有3種情況

  1. MS 來到一個新的位置區,發現小區廣播的LAI與自身不一致,從而觸發位置更新。系統需要對MS進行尋呼,那就知道MS當前的位置區,所以說這個過程就是必須的,也稱為「正常位置更新」
  2. 由參數T3212 定義的周期性位置更新,MS進入盲區或者突然掉電,尋呼MS是浪費資源,所以需要MS周期性的上報自己的位置,凡是沒有進行周期性位置更新MS,認為已經detach ,不再進行尋呼。
  3. IMSI的Attach 和Detach,MS關機的時候,給系統發IMSIDetach 指令,告訴系統該MS已經脫離網路,不要進行尋呼。MS開機的時候,給系統發IMSI ATTACH 指令,告訴系統MS可以重新被尋呼,網路認為MSattach,開機的時候,如果發現當前所在位置區和MS的SIM卡存儲位置區標識不一致,會觸發位置更新,在系統里更新自己的位置區

詳細的更新流程

  1. 正常的位置更新

發現LAI發生變化時,MS主動申請進行位置更新,如果手機正在通話,又發現SACCH信道發送的系統消息5和系統消息6中的LAI與MS存儲的不一致,那麼等通話結束後進行位置更新

MS經過SDCCH信道向系統發送位置更新消息,根據這次位置變化是否還在同一個MSC/VLR 分為兩種。一種是新的LAI和原LAI同屬於一個MSC/VLR。此時只要MSC簡單的修改下MS的位置信息,另外一種是跨MSC的位置更新,新的MSC/VLR向HLR發起位置區更新請求,HLR接收並修改MS所在MSC信息(MSCID),並且通知原來的MSC/VLR刪除MS相關信息,原來的MSC/VLR刪除相關信息後,向HLR發回「刪除位置確認」消息,此時在新的MSC/VLR區域需要完成鑒權加密以及TMSI再分配的過程,完成後HLR將會向MS當前所在的MSC/VLR發送一條「插入用戶數據」信息,將向該VLR提供它所需要的用戶信息,當HLR收到VLR響應時候就向VLR發出位置更新確認消息

流程一 相同MSC/VLR位置更新流程

流程二 不同的VLR 位置更新

IMSI Attach 和 Detach

M開機接網路,便附著在網路上,就可以和網路進行信令交互,MS關機時,向網路發送最後一條消息 分離消息,當MSC/VLR收到消息,在MS對應的IMSI作分離標記

分離程序只在MSC/VLR進行,HLR並不知道,每次開關機都不通知HLR節省了HLR-VLR一段路由資源,不利的地方,每次對分離用戶尋呼,HLR需要區MSC/VLR查詢該用戶的當前狀態,浪費了HLR-VLR一段路由,但是畢竟開關機次數大於尋呼你的次數,所以還是不通知HLR

  1. IMSI ATTACH流程

IMSI DETACH 流程

當手機脫離網路後,撥打該手機會聽到您撥打的電話已關機

周期性更新

在MS由有信號區域進入無信號區域,突然拔掉MS電板,使得網路來不及對MS標註為Detach。還佔用資源。GSM採取要求MS在一定時間後,自動向網路報告當前位置,若在規定時間內沒有上報,系統認為MS已經關機或者不在服務區,在MSC/VLR將MS標註為分離。僅當網路再次接收到MS的位置更新信息,或者IMSI附著信息,才會將MS改為Attach狀態,這個周期性的時間間隔稱為T3212參數,該參數在系統消息3的控制信道描述中下發,MS收聽BCCH載頻上系統系統消息3上的廣播周期性位置更新的時間,MS自身有關位置信息的計數器,每當MS從專用模式但會空閑模式,計數器複位,開始估算自己多長時間後需要向網路彙報自己的位置信息

這裡有個問題T3212 系統要修改這個參數變成一個小時,該小區所有計數器都複位變成0,然後一個小時候,同時進行位置更新,所以需要進行修改,MS收聽到系統廣播中T3212值改變的時候,計數器重新技術,當前剩餘值 MOD 新的T3212值,得到就是最後值,如果以前是0.5h 後來變成0.8小時最後T3212的值是0.5h,但是需要變成0.2h,最後是T3212值變成0.1h

這樣就可以使得所有終端錯開更新位置區更新,減少網路的負荷

--------------------------------

在程序員的路上你不孤單,還有賤賤的楊

歡迎經常來逛博客,是我工作中遇到的零零散散記得筆記,不多,但會不定時更新和大家探討

初始篇:Android 源碼環境搭建(OSX) - engineer_james的博客 - CSDN博客

歡迎給我郵件 jamesyang1991cn@gmail.com


推薦閱讀:

MS被叫流程

TAG:GSM | 協議控制 | 松果處理器 |