MF001003 GSM BSS信令流程ISSUE1.0
第1章 位置更新
停止计时,存储被拒绝原因,启动T3240定时器,进入LOCATION UPDATING REJECTED状态,等待网络侧释放RR连接释放RR连接后,MS将根据不同的被拒绝原因进行不同的处理: # 2 (IMSI unknown in HLR), # 3 (Illegal MS), or # 6 (Illegal ME):
如果被拒绝原因为#2、#3、#6,MS将置位置更新状态为ROAMING NOT ALLOWED,删除TMSI,存储LAI和密钥序列,在关机之前认为IMSI非法。 # 11 (PLMN not allowed): # 12 (Location Area not allowed):
# 13 (Roaming not allowed in this location area):
如果位置更新被拒绝原因为#11、#12、#13,移动会删除SIM卡中LAI, TMSI 和 密钥序列, 位置更新尝试计数器清零,位置更新状态置为ROAMING NOT ALLOWED存储LAI和PLMN ID与相关禁止列表中。即如位置更新拒绝原因为#11,则将PLMN ID存储于\中,如位置更新拒绝原因为#12,则将LAI ID存储于 \service\列表中,如位置更新拒绝原因为#13,则将LAI存储于\location areas for roaming\列表中并且位置更新被拒绝原因为#13,MS在返回MM IDLE后,将重新启动网络选择流程而非消息选择流程。 其它位置更新拒绝原因值视为异常。 8. 位置更新后RR连接释放
位置更新完成后,MS(除MS有后续应用请求且收到网络侧的PROCEED指示)置T3240定时器进入等待WAIT FOR NETWORK COMMAND状态,等待RR连接释放。网络侧可能因为要发起新的MM连接而保持RR连接,也允许MS发起新的MM连接。
RR连接的释放由网络侧发起。如果T3240定时器超时RR连接还没有释放,则MS异常退出RR连接。此后,MS进入MM IDLE状态。
MS进入MM IDLE状态NORMAL SERVICE或ATTEMPTING TO UPDATE时,T3212定时器和T3211定时器启动。 9. MS侧异常
MS侧有如下几种不同的异常 (a) 接入等级控制导致接入禁止
7
MF001003 GSM BSS信令流程ISSUE1.0
第1章 位置更新
MS驻留在服务小区,启动正常小区重选流程;在接入允许后,则MS立刻启动位置更新流程。
(b) 在随机接入时收到IMMEDIATE ASSIGNMENT REJECT消息。 MS驻留在选择的服务小区内,启动正常小区选择流程;如果选择的小区发生改变是,则复位T3122定时器,T3122超时后启动位置更新流程. (c) 随机接入失败
启动T3213定时器,该定时器超时后,启动随机接入流程。如果连续两次位置更新的随机接入失败,则位置更新流程终止。 (d) RR连接失败 位置更新流程终止 (e) T3210定时器超时
则位置更新终止、RR连接终止 (f) 完成RR连接异常 位置更新流程终止
(g) #2、#3、#6、#11、#12、#13的位置更新拒绝 MS等待RR连接释放
在上述d) 至 g) 和重复失败的c)情况下,MS处理如下:T3210停止计时,如果T3210超时,则RR连接释放。位置更新尝试计数器增1,后续操作视LAI和位置更新尝试计数器的值。
如果位置更新状态为UPDATED,存储的LAI与服务小区BCCH广播的LAI相同,且位置更新尝试计数器小于4。
MS保持位置更新状态为 UPDATED, RR连接释放后MM IDLE子状态为NORMAL SERVICE。MS存储位置更新类型信息。RR连接释放后启动T3211定时器,T3211定时器超时后重新启动响应类型的位置更新流程。
如果位置更新状态非UPDATED, 或者存储的LAI不同于服务小区BCCH信道上收到的LAI,或者位置更新尝试计数器大于等于4,则MS删除SIM卡中存储的密钥序列、LAI、TMSI信息,置位置更新状态为NOT UPDATED,RR连接释放后进入MM IDLE子状态ATTEMPTING TO UPDATE. RR连接释放后,如果位置更新尝试计数器小于4,MS启动T3211定时器,否则启动T3212。
8
MF001003 GSM BSS信令流程ISSUE1.0
第1章 位置更新
10. 网络侧异常 (a) RR连接失败
如果公共流程中捆绑的位置更新子流程过程中,RR连接失败,则按照其他一般流程的异常处理进行。
如果位置更新流程没有捆绑其他一般流程,则MS的位置更新流程终止。 (b) 协议错误
如果网络侧收到LOCATION UPDATING REQUEST 消息时发现协议错误,只要可能,网络侧将给MS回送携载如下原因值的LOCATION UPDATING REJECT消息:
#96 必要的信息元素错误; #99 信息元素错误或不存在; #100 条件信息元素错误; #111 协议错误,未定义;
给MS回送LOCATION UPDATING REJECT响应后,网络侧将启动信道释放流程。
9
MF001003 GSM BSS信令流程ISSUE1.0
第2章 鉴权
第2章 鉴权
2.1 概述
鉴权是指GSM网络侧确定移动台在身份验证过程中在无线接口上传输的IMSI或TMSI合法性的过程。
鉴权的目的是为了防止非法用户接入GSM网络系统,同时也防止合法用户的私人信息被非法用户窃取。
网络侧在下列条件下可以启动鉴权流程:
? ? ? ?
MS申请在VLR或HLR用户相关信息更改;
业务接入时(包括MS主叫、移动态被叫、MS激活或去活及补充业务时); MSC/VLR重启后的第一次网络接入; 密钥序列Kc不匹配时;
鉴权过程具体有两方面作用:
? ?
确定MS提供的身份是否可以接入网络; 提供参数供MS计算新的密钥;
鉴权总是由网络侧发起和控制。
2.2 鉴权流程
网络侧通过向MS发送AUTHENTICATION REQUEST消息启动鉴权流程,同时启动定时器T3260。AUTHENTICATION REQUEST消息中包含计算鉴权响应的参数和分配给密钥的“密钥序列号码”(CKSN)。
MS收到AUTHENTICATION REQUEST消息后,根据其中提供的参数计算AUTHENTICATION RESPONSE所需的信息和新的密钥Kc,在给网络侧发送AUTHENTICATION RESPONSE消息之前,将新的密钥Kc取代原密钥连同“密钥序列号码”(CKSN)存于SIM卡中,并给网络侧回送AUTHENTICATION RESPONSE消息。
网络侧在收到AUTHENTICATION RESPONSE后,停止T3260定时器,检查AUTHENTICATION RESPONSE消息的有效性。
10
MF001003 GSM BSS信令流程ISSUE1.0
第2章 鉴权
2.2.1 鉴权成功
鉴权成功流程示意如图2-1:
MSBTSBSCMSCAUT_REQ(1)AUT_RES(2)
图2-1 鉴权成功流程
1) AUTHENTICATION REQUEST消息中包含了包含一个随机数(RAND)
和CKSN号码,RAND共128bit。
2) AUTHENTICATION RESPONSE消息中包含了一个响应数SRES(由
RAND和Ki经过A3算法计算获得)。
网络侧比较自己保存的SRES和AUTHENTICATION RESPONSE消息中的SRES是否一致,若一致则鉴权权通过。如果AUTHENTICATION RESPONSE消息验证通过,则进入其他后续子流程(如:加密流程)。
2.2.2 鉴权拒绝
如果鉴权失败,即AUTHENTICATION RESPONSE 消息无效:
1) 如果MS的采用TMSI身份指示方式,网络侧将启动身份识别过程。如果
MS的提供的IMSI身份指示信息与网络侧TMSI相关的IMSI信息不同,则网络侧将重启动鉴权过程。如果MS的提供的IMSI信息正确,则网络侧将回送AUTHENTICATION REJECT消息。
2) 如果MS采用IMSI身份指示方式,则网络侧将直接回送
AUTHENTICATION REJECT消息。鉴权拒绝流程示意图如图2-2:
11