WCDMA系统功能—鉴权
WCDMA信令超级详解(包含参数)
WCDMA信令超级详解(包含参数)目录WCDMA信令超级详解(包含参数) (1)第一章呼叫信令详解(前后台) (3)1.1、重点关注参数解释 (3)1.2、呼叫流程信令图 (3)1.2.1 建立RRC连接 (3)1.2.2 直传信令连接建立(含鉴权和加密) (4)1.2.3 RAB建立过程 (5)1.2.4 振铃,接通 (6)1.3、呼叫过程前后台信令解析 (8)1.3.1 RRC CONNECTION REQUEST (8)1.3.2 RRC CONNECTION SETUP (9)1.3.3 RRC CONNECTION COMPLETE (11)1.3.4 RRC_INIT_DIRECT_TRANSF (12)1.3.5 RANAP_INITIAL_UE_MESSAGE (13)1.3.6 RANAP_COMMON_ID (14)1.3.7 RANAP_RAB_ASSIGNMENT_REQ (15)1.3.8 RANAP_DIRECT_TRANSF (16)1.4、呼叫异常信令解析 (17)1.4.1 RRC连接建立中异常流程 (17)1.4.2 RAB建立中异常信令 (21)第二章切换信令详解(前后台) (24)2.1 RNC内切换 (24)R NC内切换信令图 (24)2.2 RNC间切换 (27)RNC间切换信令图 (27)2.3 切换前后台信令解析 (30)2.3.1 MEASUREMENT CONTROL (30)2.3.2 MEASUREMENT REPORT (35)2.3.3 NBAP_RL_SETUP_RSP(RNC内) (37)2.3.4 NBAP_RL_DEL_REQ(RNC内) (38)2.3.5 PHYSICAL CHANNEL RECONFIGURA TION(RNC内) (39)2.3.6 RANAP_RELOCA TION_REQUIRED(RNC间) (41)2.3.7 RANAP_RELOCA TION_REQ_ACK(RNC间) (44)2.3.8 RANAP_RELOCA TION_COMMAND(RNC间) (45)2.3.9 PHYSICAL CHANNEL RECONFIGURA TION(RNC间) (45)2.3.10 RANAP_RELOCATION_DETECT(RNC间) (47)2.3.11 RANAP_RELOCATION_COMPLETE(RNC间) (48)2.4 切换异常信令解析 (49)2.4.1 RNC内异常信令 (49)2.4.2 RNC间异常信令 (52)第三章呼叫释放信令详解(前后台) (56)3.1 呼叫释放流程信令图 (56)3.2 呼叫释放过程前后台信令解析 (59)3.2.1 RANAP_IU_RELEASECOMMAND (59)3.2.2 RRC_RRC_CONN_REL (59)3.2.3 NBAP_RL_DEL_REQ (60)3.3 导致呼叫释放的异常分析 (61)3.3.1 CN发起Uu接口释放 (61)3.3.2 UE发起Uu接口释放 (62)3.3.3 Uu接口RRC连接释放 (62)3.3.4 Iu接口释放 (62)附录:RRC,RL,RB,RAB之间差别 (63)第一章呼叫信令详解(前后台)1.1、重点关注参数解释PCCPCH-RSCP:UE 测得主公共控制信道的码片功率PCCPCH-C/I: UE 测得主公共控制信道的载干比PCCPCH-Path Loss: 主公共控制信道的路损DPCH-RSCP: UE 测得专用信道的码片功率DPCH-C/I: UE 测得专用信道的载干比DPCH-ISCP:专用信道的干扰信号BLER:误块率,是一段时间内误块数与总TB 块数的比值。
WCDMA系统网络结构图
WCDMA系统网络结构图1.Uu:UE和UTRAN(陆地无线接入网)之间的接口,用户终端。
2.UE: 3G网络中,用户终端就叫做UE包含手机,智能终端,多媒体设备,流媒体设备等。
3.ME:4.UTRAN:陆地无线接入网。
UTRAN由NODE B和无线网络控制器(RNC)构成,NODE B相当于GSM BTS,RNC相当于GSM BSC。
3g由核心网(CN)、UMTS 陆地无线接入网(UTRAN)、用户设备(UE)三大部分组成,CN主要完成用户认证、位置管理、呼叫连接控制、用户信息传送等功能。
UTRAN 分为无线不相关和无线相关两部分,前者完成与CN 的接口,实现向用户提供QOS 保证的信息处理和传送以及用户和网络控制信息的处理和传送;无线相关部分处理与UE 的无线接入(用户信息传送、无线信道控制、资源管理等)。
UE 主要完成无线接入、信息处理等。
Node B:无线收发信机。
主要功能是扩频、调制、信道编码及解扩、解调、信道解码、还包括基带信号和射频信号的转化。
5.Lub:逻辑单元块6.RNC:无线网络控制器是3G网络的一个关键网元。
它是接入网的组成部分,用于提供移动性管理、呼叫处理、链接管理和切换机制。
7.Lu:逻辑单元(LU)连接陆地无线接入网(UTRAN)和CN(核心网)8.Lur:用于呼叫切换的RNC到RNC连接,通常通过OC-3链路实现。
:核心网将业务提供者与接入网,或者,将接入网与其他接入网连接在一起的网络。
通常指除接入网和用户驻地网之外的网络部分。
10.Msc: 移动交换中心。
核心网CS域功能节点。
MSC/VLR的主要功能是提供CS域的呼叫控制、移动性管理、鉴权和加密等功能。
11.VLR: 拜访位置寄存器, VLR动态地保存着进入其控制区域内的移动用户的相关数据,如位置区信息及补充业务参数等,并为已登记的移动用户提供建立呼叫接续的必要条件。
VLR从该移动用户归属的HLR中获取并保存用户数据,并在MSC处理用户的移动业务时向MSC提供必要的用户数据。
3WCDMA系统结构和功能
第三章WCDMA系统结构和接口协议WCDMA系统是IMT-2000家族的一员,它的技术规范由3GPP(3rd Generation Partnership Project)制订。
3.1 WCDMA系统结构3.1.1 概述图3.1是简化的WCDMA系统结构。
UTRAN UMTS Terrestrial Radio Access NetworkCN Core NetworkUE User Equipment图3.1 WCDMA系统结构3.1.2通用协议结构Uu 和Iu 接口协议分为两部分:- 用户平面协议这些协议是实现真正的无线接入承载业务的协议- 控制平面协议这些协议是用于在移动终端和网络间在不同的方面(包括请求业务、控制不同的传输资源和切换等)控制无线接入承载和连接,还包括NAS(非接入层)的透明传输机制。
3.1.2.1 用户平面无线接入承载业务由接入层从SAP到SAP来提供。
下图说明了Uu 和Iu 接口提供无线接入承载业务的协议。
图3.2 Uu和Iu用户平面3.1.2.2 控制平面下图示意Uu和Iu接口的控制平面协议堆栈。
图3.3 Uu和Iu控制平面3.1.3 U TRAN结构UTRAN包括许多通过Iu接口连接到CN的RNS。
一个RNS包括一个RNC和一个或多个Node B。
Node B通过Iub接口连接到RNC上,它支持FDD模式、TDD模式或双模。
RNC负责决定UE的切换,它具有合并/分离功能用以支持在不同Node B之间的宏分集。
在UTRAN内部,RNSs中的RNCs能通过Iur接口交互信息, Iu接口和Iur接口是逻辑接口。
Iur接口可以是RNC之间物理的直接相连或通过适当的传输网络实现。
UTRAN结构如下图所示。
图3.4 UTRAN结构3.1 Uu接口Uu接口是移动终端与基站之间的无线接口,是无线通信系统中最重要的接口,一切的关键技术都针对提高其能力而研究。
下图所示为Uu接口的协议堆栈。
WCDMA(核心网部分)
STP :
不同本地网间的移动信令转接
GMSC/GW :
VMSC/VLR :
SSP/IP:
HLR/AuC :
移动本地网与外网 (固定网或其他运营商的 移动网)的关口完成 PSTN 用户呼移动用户 时呼入呼叫的路由功能,承担路由分析、网 间接续、网间结算等重要功能;同时也完成 移动呼叫本地固定的话路汇接功能; VMSC ,下挂 RNC 或 BSC, 负责电路域的呼 叫接续、移动性管理、鉴权和加密等功能。 VLR 存贮 用户签约信息 ; 保存用户当前 状态信息 ; 配合 VMSC 完成所有业务流 程 ; SSP 实现 CAMEL 的呼叫控制功能(CCF) 、业 务 交 换 功 能 ( SSF ) , IP 实 现 SRF(Specialised Resource Function)功能 HLR 提供签约用户数据的存储与处理; AuC 提供对签约用户的鉴权数据的管理、 计算功 能。
WCDMA
核心网络关键设备(CS电路域)
MSC/VLR:完成电路交换型业务的交换功能和信令控制功能
移动性管理: MM&MAP
位置更新流程 切换控制 鉴权与认证
附着与分离
呼叫流程
UNI侧信令:移动专有的CM控制信令 NNI侧信令:ISUP/TUP
短消息控制:
GMSC:在某一个网络中完成移动用户路由寻址功能的MSC。GMSC可 以与MSC合设,也可分设 TMSC(汇接中心): 完成骨干话路由功能
WCDMA 分组域(PS)网络核心技术
移动性管理
Attach/Detach 位置更新
2G3G4G系统中鉴权与加密技术演进
2G/3G/4G系统鉴权与加密技术演进学院:电子信息学院班级:12通信B班学生姓名:***许冠辉黄立群指导老师:***完成时间:2015.04.19【摘要】本文研究内容主要是几大网络的安全机制。
这项研究是颇具现实意义的,因为一个网络的安全性直接关系到用户和网络运营商本身的利益。
保证合法的用户获取服务和网络正常的运营,保证用户的信息完整、可靠的传输,实现保密通信,要求有一套缜密的安全机制,这是对网络和服务的更高层次的要求,也是现如今颇受关注的话题。
本文主要研究内容是WCDMA、LTE 的安全机制,为了更好地了解WCDMA的安全机制必须溯源到GSM的鉴权机制,从对比和演进的角度来看待这三种网络的安全机制的特点。
【关键词】GAM,3G,LTE,鉴权与加密目录1、概述 (4)1.1移动通信系统中鉴权和加密产生的背景 (4)2、保密通信的基本原理 (4)2.1工作原理 (4)2.2数学模型的建立 (4)3、GSM系统的鉴权与保密 (5)3.1 GSM系统中鉴权 (5)3.2 GSM加解密 (7)3.3 TMSI的具体更新过程 (8)3.4 GSM安全性能分析 (9)4、3G系统信息安全 (9)4.1 WCDMA系统的鉴权和加密 (10)4.2 CDMA-2000系统的鉴权和加密 (11)5、4G系统信息安全 (12)5.1 LTE系统网络架构 (12)5.2 LTE_SAE网元功能介绍 (13)5.2.1 UTRAN (13)5.2.2 MME (13)5.2.3 S-GW (14)5.2.4 P-GW (14)5.2.5 HSS (14)5.3 LTE/SAE安全架构 (15)5.4 LTE/SAE安全层次 (15)5.5 LTE/SAE密钥架构 (16)6、 LTE与2G/3G网络的兼容 (17)7、结束语 (17)参考文献 (18)1、概述随着移动通信的迅速普及和业务类型的与日俱增,特别是电子商务、电子贸易等数据业务的需求,使移动通信中的信息安全地位日益显著。
GWCDMA核心网(分组域)介绍
PMM-
CONNECTED
SM-ACTIVE or
SM-ACTIVE or
INACTIVE
PS Signalling
INACTIVE
Connection Establish
MS MM States
Serving RNC relocation
3G-SGSN MM States
APN(Access Point Name)与漫游
RLC MAC
L1
RELAY
USER DATA PROTOCOL
PDCP
RLC
USER DATA PROTOCOL
Iu UP GTP- U
UDP IP
MAC
AAL5
L1
ATM
RELAY
USER DATA PROTOCOL
Iu UP GTP- U
UDP IP
USER DATA PRO
MSC
A
WCDMA系统基本原理
UMTS Universal Mobile Telecommunications System 通用移动通信系统 是采用WCDMA空中接口技术的第三代移动通信系统 通常也把UMTS系统 称为WCDMA通信系统 UMTS系统采用了与第二代移动通信系统类似的结 构 包括无线接入网络 Radio Access Network RAN 和核心网络 Core Network CN 其中无线接入网络处理所有与无线有关的功能 而CN处理 UMTS系统内所有的话音呼叫和数据连接 并实现与外部网络的交换和路由 功能 CN从逻辑上分为电路交换域 Circuit Switched Domain, CS 和分组 交换域 Packet Switched Domain, PS
i
图2-13 无线接口协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-32 图2-14 Iub接口协议图 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-33 图2-15 无线网络协议的区分和在Iub上的传送 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-34 图2-16 Iur接口协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-37 图2-17 无线网络协议和Iur上传送的区分 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-38 图2-18 漂移RNS逻辑模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-38 图2-19 核心网和UTRAN之间的接口图 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-41 图2-20 Iu-CS的协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-42 图2-21 Iu-PS的协议结构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-43
鉴权流程
Distribution of authentication vectors from HE to SN
Select authentication vector AV(i) User authentication request RAND(i) || AUTN(i) Verify AUTN(i) Compute RES(i) User authentication response RES(i) Compare RES(i) and XRES(i) Authentication and key establishment
被网络拒绝的鉴权-消息和参数
Authentication Reject消息 VLR/SGSN ->MS,层三消息
名称 protocol discriminator Skip Indicator Message type 属性 M M M 作用 指示消息所属的层三协议类型 指示该条消息可否被忽略 标识传递消息的类型 参考章节 5.4节 TS 24.008 5.3节
AuthenticationSetList
User error Provider error
C
C
MS-VLR/SGSN间的鉴权消息
Authentication request消息 VLR/SGSN->MS,层三消息
名称 protocol discriminator Message type 属性 M M M M O 作用 指示消息所属的层三协议类型 标识传递消息的类型 参考章节 5.4节 5.3节
当鉴权失败原因为"Synch failure" 3GPP TS 时存在,它包括了USIM对鉴权的 24.008 响应
被网络拒绝的鉴权
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLR/SGSN比较五元组 中的XRES决定鉴权成 功与否
鉴权参 数五元 组: • RAND • XRES • AUTN • CK • IK
3G安全算法 安全算法
HLR/AC
Generate SQN Generate RAND SQN AMF K RAND
f1
f2
f3
f4
f5
MAC
AUTN := SQN ⊕ AK || AMF || MAC
XRES
CK
IK
AK
VLR/SGห้องสมุดไป่ตู้N
AV := RAND || XRES || CK || IK || AUTN
3G 鉴权流程
USIM K
Authentication data request
VLR/SGSN
HE/AuC
K
Generate authentication vector AV (1..n)
Compute CK(i) and IK(i)
RES(i) = XRES(i) ? Select CK(i) and IK(i)
• 五元组鉴权信 息 • 网络对用户的 认证 • 用户对网络的 认证 • Ck和Ik的加密 (包括信令和数 据)
Authentication data response AV (1..n)
Store authentication vectors
User authentication request RAND(i) || AUTN(i)
Verify AUTN(i) Compute RES(i)
User authentication response RES(i)
WCDMA系统功能 鉴权 系统功能—鉴权 系统功能
MS
•USIM验证收到的AUTN •接受后USIM用RAND计 算CK和IK以及XRES •返回XRES给网络
Network
AUTHENTICATION REQUEST
AUTHENTICATION RESPONSE
成功后终端把CK和IK保存在USIM, CK是加密密钥,IK是一致性检查密钥