（通信与信息系统专业论文）tdscdmagsm双模终端非接入层功能的研究与实现.pdf

重庆邮电大学硕士论文 摘要 摘要 t d s c d m a 作为世界三大主流标准之一 是我国拥有自主知识产权的第三代移 动通信标准 目前在中国已建立起完整的产业链并已经进入商用阶段 由于中国移 动通信以g s m 系统为主 其系统稳定 覆盖广泛 因此在3 g 网络建设初期及以后 很长一段时间内 必将会出现二代系统与三代系统并存的状况 针对上述情况 同 时支持t d s c d m a 和g s m 两种无线接入技术的双模终端就成为2 g 系统到3 g 系 统过渡的桥梁 文章正是产生于这样的背景下 系统地阐述了双模终端非接入层特 别是移动性管理层从协议分析到实现 再到测试验证的完整开发过程 首先 介绍了双模终端的现实意义及分类 其次 对双模终端非接入层协议进 行了详细分析 着重分析了非接入层中的移动性管理层 州和g m m 两个模块 然后 重点对t d s c d m g s m 双模终端非接入层的功能进行设计与实现 包括双 模终端协议栈软件的架构设计 双模终端协议栈软件中非接入层与接入层模块之间 新增接口原语的设计 双模终端非接入层主要过程的流程设计实现 最后 采用t t c n 与s d l 协仿真的测试方法对双模终端非接入层的功能进行 了验证 作者结合对t d s c i m a 终端协议栈软件开发与测试的经验 对双模终端 非接入层功能的实现进行了协仿真测试 通过对测试得出的m s c 图进行详细分析 把实际测试结果中的状态转移 m s c 图中的信号流程 消息交互以及数据流等与预 期的情况进行比较 验证了双模终端非接入层功能实现的正确性 同时也验证了 t t c n 与s d l 协仿真测试方法的有效性 关键字 双模终端 非接入层 协议测试 t t c n 与s d l 协仿真 重庆邮电大学硕士论文 a b s t r a c t a b s t r a c t a so n eo ft h et h r e em a i ni n t e r n a t i o n a ls t a n d a r d sf o rt h et h i r dg e n e r a t i o nm o b i l e c o m m t m i c a t i o r t t d s c d m ai s t h em o b i l ec o m m u n j c a t i o ns t a n d a r do fc h i n aw i t h a u t o n o m o u si n t e l l e c t u a lp r o p e r t y p r e s e n t l y t d s c d m ai n d u s t r yc h a i nh a sa l r e a d yb e e n e s t a b l i s h e di nc h i n aa n de n t e r e dt h ec o m m e r c i a ls t a g ef o ro n ey e a r s t h em o b i l e c o m m u n i c a t i o no fc l l i n ai sb a s e do ng s ms y s t e mw h i c hi sw i d e s p r e a da n ds t a b l e t h e r e f o r e i nt h ee a r l ys t a g eo f3 gn e t w o r kc o n s t r u c t i o na n da f t e ral o n gp e r i o do ft i m e t h es e c o n dg e n e r a t i o ns y s t e ma n dt h et l l i r dg e n e r a t i o ns y s t e mw i l le x i s ts i m u l t a n e o u s l yi n r e s p o m et ot h e s ec i r c u m s t a n c e s t h ed u a lm o d et e r m i n a lw h i c hs u p p o r tt d s c d m aa n d g s mb e c o m e st h eb r i d g eo f2 gs y s t e mt o3 gs y s t e m t i l i sp a p e ri sb a s e do ns u c h b a c k g r o u n d i te l a b o r a t e ss y s t e m a t i c a i l l yt h ei n t e g r a t e dd e v e l o p m e n tp r o c e s so fd u a l m o d et e r m i n a ln o na c c e s ss t r a t u ms p e c i a l l ym o b i l i t ym a n a g e m e n tl a y e rf r o mp r o t o c o l a n a l y s i s r e a l i z a t i o nt ov e r i f i c a t i o nb yt e s t f i r s t l y t h i sp a p e ri n t r o d u c e st h er e a l i z a t i o ns i g n i f i c a n c ea n dc l a s s i f i c a t i o no fd u a l m o d et e r m i n a l s e c o n d l y i ta n a l y s e st h ep r o t o c o lo fn o na c c e s ss t r a t u ma n de m p h a s i z e m o b i l i t ym a n a g e m e n tl a y e r n m mb l o c ka n dg a n ib l o c k t h e n t h i sp a p e rf o c u so n d e s i g na n dr e a l i z a t i o nt h ef u n c t i o no ft d s c d 蝴s md u a lm o d et e r m i n a l sn o n s t r a t u m i n c l u d i n gd e s i g no fd u a lm o d et e r m i n a lp r o t o c o ls t a c ks o f t w a r e sa r c h i t e c t u r e d e s i g na d d i t i o n a li n t e r f a c ep r i m i t i v eo fn o ns t r a t u mb l o c ka n ds t r a t u mb l o c k d e s i g na n d r e a l i z a t i o ni t sp r o c e d u r eo fd u a lm o d et e r m i n a l sm a i nf u n c t i o np m c e d u r e f i n a l l y t h ep a p e rv a l i d a t e st h ec o l t e c t n e s sa b o u tr e a l i z a t i o no fd u a lm o d et e r m i n a l n o ns t r a t u m sf u n c t i o n b yr r c na n ds d lc o s i m u l a t i o nt e s t c o m b i n e dw i t ht h e e x p e r i e n c e so ft d s c d m at e r m i n a lp r o t o c o ls t a c kt e s t i n g t h ep a p e rc a r r y so u t c o s i m u l a t i o nt e s tt od u a lm o d en o n s t r a t u m t h e n c o m p a r e st h ee x p e c t a n ts i t u a t i o nw i t h t h es t a t et r a n s f e r t h es i g n a lf l o wa n dt h ed a t ai nm s c v a l i d a t e st h ec o r r e c t n e s so fd e s i g n f l o wa b o u td u a lm o d et e r m i n a ln o ns t r a t u m sf u n c t i o n a n dv a l i d a t e st h e v a l i d i t yo ft t c n a n ds d l t e s t i n gm e t h o da tt h es a m et i m e k e yw o r d s d u a lm o d et e r m i n a l n o ns t r a t u m p r o t o c o lt e s t i n g s d la n dt t c n c o s i m u l a t i o n 重庆邮电大学硕士论文 缩略表 3 g p p 3 g a s a s p b a b t s b c c h c d m a c n c s d s p d r x d l d l c i e t s e f s m f s m g o 僵 g s m g p r s 形r i l a i l 1 l 2 l 3 l c r l 虻 删 删c m i 缩略表 t h i r dg e n e r a t i o np a r t n e r s h i pp r o j e c t 第三代合作项目 3 r dg e n e r a t i o nm o b i l ec o m m u n i c a t i o n 第三代移动通信 a c c e s ss t r a t u m 接入层 a b s t r a c ts e r v i c ep r i m i t i v e s 抽象服务原语 b c c ha l l o c a t i o n b a 表 b a s et r a n s c e i v e rs t a t i o n 基站收发台 b r o a d c a s tc o n t r o lc h a n n e l 广播控制信道 c o d ed i v i s i o nm u l t i p l ea c c e s s 码分多址接入 c o r en e t w o r k 核心网 c i r c u i ts w i t c h e d 电路交换 d i g i t a ls i n g l ep r o c e s s 数字信号处理 d i s c o n t i n u o u sr e c e i v e 非连续接收 d a t al i n k 数据链路 d a t al i n kc o n n e c t i o ni d e n t i t y 数据链路链接标识 e x e c u t a b l et e s ts u i t e 可执行测试集 e x t e n d e df s m 扩展有限状态机 f i n i t es t a t em a c h i n e 有限状态机 g p r sm o b i l i t ym a n a g e m e n t g p r s 移动性管理 g l o b a ls y s t e mf o rm o b i l ec o m m u n i c a t i o n s 全球移动通信系统 g e n e r a lp a c k e tr a d i os e r v i c e 通用分组无线业务 i m p l e m e n t a t i o nu n d e rt e s t 被测实体 l o c a t i o na r e ai d e n t i f i c a t i o n 位置区标志 l a y e rl p h y s i c a ll a y e r 第一层 物理层 l a y e r2 d a t al i n kl a y e r 第二层 数据链路层 l a y e r 3 第三层 网络层 l o w c h i pr a t e 低码片速率 m e d i u ma c c e s sc o n t r o l 媒介接入控制 m o b i l i t ym a n a g e m e n t 移动性管理 m o b i l em a n a g e m e n tc o n t r o l e r 移动管理控制 m a n m a c h i n ei n t e r f a c e 人一机界面 i i i 重庆邮电大学硕士论文缩略表 m sm o b i l es t a t i o n 移动台 m s c m e s s a g es e q u e n c ec h a r t 消息序列图 n a s n o n a c c e s ss t r a t u m 非接入层 p c op o i n t so f c o n t r o la n do b s e r v a t i o n 控制观察点 p d up r o t o c o ld a t au n i t 协议数据单元 p h y p h y s i c a ll a y e r 物理层 p l m np u b l i cl a n dm o b i l en e t w o r k 公共陆地移动网络 p sp a c k e ts w i t c h e d 分组交换 r a tr a d i oa c c e s st e c h n o l o g y 无线接入技术 r l cr a d i ol i n kc o n t r o l 无线链路控制 i 心配r a d i on e t w o r kc o n t r o l e r 无线网络控制器 r p l m nr e g i s t e r e dp l m n 登记的p l m n r rr a d i or e s o u r c e 无线资源 i 溅 r a d i or e s o u r c ec o n t r o l 无线资源控制 r r mr a d i or e s o u r c em a n a g e m e n t 无线资源管理 r s c pr e c e i v e ds i g n a lc o d ep o w e r 接收信号码功率 s a ps e r v i c ea c c e s sp o i n t 业务接入点 s d l s p e c i f i c a t i o nd e s c r i p t i o nl a n g u a g e 规范描述语言 s d us e r v i c ed a t au n i t 业务数据单元 s i ms u b s c r i b e ri d e n t i t ym o d u l e 客户识别模块 t d dt i m ed i v i s i o nd u p l e x 时分双工 t d s c t i m ed i v i s i o n s y n c h r o n o u sc o d ed i v i s i o nm u l t i p l ea c c e s s 时分 d m a同步码分多址接入 t t c nt r e ea n dt a b u l a rc o m b i n e dn o t a t i o n 协议测试规格语言 u eu s e re q u i p m e n t 用户终端 u l u p t i l a k 上行链路 u m t su n i v e r s a lm o b i l et e l e c o m m u n i c a t i o n ss y s t e m 通用移动通信系统 u t r a nu n i v e r s a lt e r r e s t r i a lr a d i oa c c e s sn e t w o r k u m t s 陆地无线接入网 u r r cu m t sr a d i or e s o u r c ec o n t r o l u m t s 无线资源控制 u s i mu n i v e r s a ls u b s c r i b e ri d e n t i t ym o d u l e 通用用户识别卡 w c dw i d e b a n dc d m a 宽带码分多址 m a i v 重庆邮电大学硕士论文 第一章绪论 1 1 引言 第一章绪论 随着移动用户数的增长和对数据业务及多媒体业务的需求 现有的二代移动通 信系统逐渐凸显出在容量 业务类型等方面的不足 第三代移动通信系统 3 g 正是 出于对这种形势的预测和考虑发展起来的 第三代移动通信系统包括c d m a 2 0 0 0 w c d m a t d s c d m a 三个主流标准在内的五大标准体系 1 2 t d s c d m a 作为世 界三大主流标准之一 是我国拥有自主知识产权的第三代移动通信标准 2 0 0 9 年1 月3 g 牌照发放 目前已经进入商用阶段 t d s c d m a 系统集c d m a t d m a f d m a 技术优势于一体 系统容量大 频谱利用率高 抗干扰能力强 由于 t d s c d m a 系统提出了更高的通信要求 为实现这些要求 它将采用各种各样的先 进通信技术 其中采用的几项主要关键技术有 l 智能天线 上行同步 接 力切换 低码片速率 联合检测等 正是因为采用了这些先进的通信技术 使 得t d s c d m a 系统可以在城市人口密集区提供高密度大容量话音 数据和多媒体 业务 更好地满足现代用户对信息的需求 随着t d s c d m a 技术的不断成熟及商用化 中国移动通信正由2 g 时代迈入 3 g 时代 由于中国移动通信以g s m 包括g p r s 为主 覆盖广泛 系统稳定 目前已经拥有了大量成熟稳定的2 g 客户群 而从技术角度考虑 t d s c d m a 核心 网可以在g s m 网络基础上升级 因此必将会出现二代系统与三代系统同时并存的 状况 t d s c d m a 必然是局部覆盖城区及热点地区来提供3 g 服务 而现有的g s m 网络补充性地提供全覆盖2 g 服务 针对以上网络建设情况 仅支持t d s c d m a 一种无线接入技术的单模终端显 然不能满足用户及市场的需求 而支持2 g 和3 g 两种接入技术的终端将在很长一段 时间内成为用户的首选 在有t d s c d m a 覆盖的情况下 用户可以不换卡 不换 号 双模终端可以为用户提供丰富的3 g 服务 在没有t d s c d m a 覆盖或者3 g 网 络信号不好的情况下 双模终端可以自动选择工作在2 g 网络 g s m 和t d s c d m a 双模终端既可以保证二代业务客户的原有权益 又可以提供高质量的三代业务 同 时双模终端的出现推动了t d s c d m a 进一步成熟 从而双模终端被认为是3 g 网络 建设初期及以后很长一段时间内最适合的终端产品之一 重庆邮电大学硕士论文 第一章绪论 1 2 双模终端分类 双模终端有双模双待机数字移动终端和双模单待机数字移动终端两种类型 双模双待机数字移动终端 就是让终端同时拥有t d s c d m a 和g s m 两个网络 的功能 同时处于两种模式的工作状态之下 典型的如目前市场上的双卡双待 它 基本上是第二代和第三代手机解决方案的简单化堆叠 几乎无创新意义 此种类型 的终端本文将不做研究 双模单待机数字移动终端可分为自动切换和手动切换两种方式 3 这两种双模 终端有一个共同的特点 即具有两种模式的特征 但是在同一时刻 只能工作在一 种模式下 当终端工作在某一种模式下时 遵循此模式的系统要求 4 1 自动切换是指手机根据t d s c d m a 和g s m 网络信号的强弱 在待机或通话状 态下自动切换至信号强的网络 这种类型手机的一个显著特点是 终端工作在一种 模式下时 可以监测另一种模式的小区 并且不需要人为介入 终端可以根据双模 切换准则从一种模式切换到到另一种模式 手动切换是用户需要手动选择所喜欢的网络 并且在通话过程中不能切换 例 如t d s c d m a 手动双模终端既可以在t d d 网络模式下获得正常业务 也可在g s m 模式下正常工作 而且这两种模式之间的相互切换 是由用户根据自己的愿望 通 过人机界面手动选择的 手动双模实现起来比较容易 成本低 但是用起来不太方便 用户很难去判断 此时是t d s c d m a 网络较好还是g s m 网络较好 而自动切换的双模实现了真正意 义上的双模 可以根据网络信号强度自动切换 但是 频繁的自动切换可能会造成 计费复杂或者掉话 所以还要避免乒乓重选的效应 技术难度比手动双模大 本文 主要研究自动切换类型的双模终端 1 3 研究背景 我国政府长期以来对t d s c d m a 的发展给予了巨大的支持 t d s c d m a 产业 发展得十分迅速 目前 中国移动已经在全国大部分城市建立了t d s c d m a 商用 网 中国移动在2 0 0 8 年4 月1 日对t d s c d m a 试商用用户规模放号 正式进入 t d s c d m a 试商用阶段 随着2 0 0 9 年1 月7 日中国3 g 牌照的正式发放 意味着 t d s c d m a 正式商用已经启动 目前 中国移动 中国联通 中国电信分别获得了 t d s c d m a w c d m a c d m a 2 0 0 0 的商用权 3 g 的竞争也在全国激烈的展开 大唐 华为 中兴 普天 t 3 g 重邮信科特等众多国内外通信企业也纷纷参与到 t d s c d m a 的研发和产业化工作中 为推动t d s c d m a 的发展起到十分重要的作 2 重庆邮电大学硕士论文 第一章绪论 用 各企业对t d s c d m a 的研发质量和研发速度都将直接影响t d s c d m a 的商用 进程 重邮信科公司是国内最早从事t d s c d m a 技术标准和移动终端研发的单位之 一 为t d s c d m a 被确定为国际四大主流标准之一做出了积极贡献 2 0 0 2 年加入 t d s c d m a 产业联盟 掌握了t d s c d m a 移动终端的核心技术 在基带芯片 物 理层软件 协议栈软件 终端产品解决方案上具备强大的技术基础和研发实力 是 目前t d s c d m a 手机厂商中少数拥有t d s c d m a 协议栈软件知识产权的厂商 在t d s c d m a 建网初期及以后很长一段时间 t d s c d m a g s m 双模终端作 为3 g 的一个不可缺少的补充产品 其测试工作和任务相当艰巨而繁重 自2 0 0 8 年 5 月以来 作者亲自参与了协议栈软件的开发与测试工作 在深刻理解相关协议的 基础上 进行协议模块的开发与测试工作 结合对协议开发和测试的经验 本文以 非接入层特别是移动性管理层为例对t d s c d m m g s m 双模终端功能的开发进行了 深入的探讨 1 4 论文安排 全文的安排如下 第一章 绪论 首先介绍双模终端的分类 论文的研究背景 然后 概括论文 的内容安排 第二章 非接入层模块协议的研究 首先介绍了非接入层整体结构 然后详细 介绍非接入层中的移动性管理层 分别从c s 域和p s 域两个方面对移动性管理层的 三个功能 支持l i e 的移动性 支持l i e 的通信安全性 向上层 c m 的不同实体 提供连接管理服务进行研究 第三章 双模终端协议栈软件移动性管理层功能的设计与实现 本章是全文的 重点章节 首先 介绍了双模终端协议栈软件采用的硬件开发平台 进而对双模终 端协议栈软件总体方案进行设计 从协议栈角度提出双模终端协议栈软件的实现方 案 其次 根据方案 对新增接口原语进行设计 然后 对移动性管理层主要功能 过程进行了流程设计 最后 对其功能过程进行了实现 第四章t 仿真与测试 首先 简要介绍了协议开发工具s d l 和协议测试工具 t t c n 然后 根据协议栈软件开发需求 采用s d l 与t t c n 协仿真测试方法对双 模终端非接入层功能的实现进行测试 并通过对测试结果的详细分析 验证了双模 终端非接入层功能实现的正确性 第五章 结论 回顾和总结论文内容 并展望下一步研究工作的重点 3 重庆邮电大学硕士论文 第二章非接入层协议分析 2 1 概述 第二章非接入层协议分析 非接入层属于核心网功能其协议结构如下图2 1 所示 它包括连接管理层 c m 和移动性管理层 m m c m 层包含四个相对独立的功能实体 呼叫控制 c c 附加业务 s s 短消息业务 s m s 和会话管理 s m 移动性管理层又分为负责 c s 域业务的m m 和负责p s 域业务的g m m 因为移动性管理层是非接入层最重要 的模块 在双模终端中又起着统筹两种模式的特殊功能 所以本文重点研究移动性 管理层 由于u m t s 的非接入层是从g s m 的非接入层修改而来 它们只是在细节 上有一些不同 且它的功能都是通过它自身的过程体现的 本章将从m m 和g m m 模块特殊过程和重要的一般过程介绍移动性管理层的三个功能 支持l i e 的移动性 支持l i e 的通信安全性 向上层 c m 层的不同实体提供连接管理服务 l j 图2 1 支持p s c s 的u m t s 非接入层模型 4 重庆邮电大学硕士论文 第二章非接入层协议分析 2 2m m 协议分析 2 2 1m m 的特殊过程 2 1 1 1 整体描述 m m 的特殊过程只有在当终端和网络不存在m m 连接的时候或者在没其它特殊 过程正在进行的时候才能发生 当一个m m 特殊过程正在进行的时候 如果上层 c m 层发出请求要建立一个m m 链接 那么这个请求将被拒绝或者延迟直到这个特 殊过程结束 除了i m s l 分离 d 讧s id e l a c h 过程外 所有的一般过程都可能在 特殊过程中发生 m m 的特殊过程由三个过程组成 正常的位置区更新 周期的位 置区更新 i m s i 附着 l 正常的位置区更新 n o r m a ll o c a t i o l lu p d a t i n g 正常的位置区更新一般发生在以下情况 当终端移动到另一个位置区时将会发生正常的位置区更新 当s i m 卡的c s 域的更新状态是n o tu p d a t e d 如果这个时候终端移动到 另一个小区 那么将发生正常的位置区更新 当s i m 卡的c s 域的更新状态是n o tu p d a t e d 这时候 如果周期的位置 更新时钟超时 那么将会发生正常的位置区更新 当发生了手动网络重选 如果选到了可接受小区 并且s i m 卡的c s 域的更 新状态是n o tu p d a t e d 那么那么将会发生正常的位置区更新 如果终端只注册了c s 域 这时候如果发生了从g s m 到t d 或者从t d 到 g s m 的重选 那么将会发生正常的位置区更新 如果终端c s 域和p s 域都注册了且网络的操作模式不是操作模式i 当位置 区改变那么将会发生正常的位置区更新 2 周期的位置区更新 周期性位置更新用于周期性的通知网络当前终端的信息 它也是位置更新 的一种 只是在消息l o c a t i o nu p d a t er e q u e s t 中指明其更新类型 当每 次m m 模块进入空闲子状态i n s 或者i a u 时启动周期性定时器t 3 2 1 2 当定时 器超时时进行周期性的位置区更新 3 i m s i 附着 m m 模块的i m s i 附着用于开机注册的过程中 并且只有当系统消息中的标 识触盯 1 c s 域的更新状态为u p d a t e d 位置区没有发生改变这三个条件同 时满足的时候才可能发生i m s i 附着 重庆邮电大学硕士论文 第二章非接入层协议分析 2 1 1 2 消息过程描述 m m 的特殊过程都是通过向网络发送l o c a t i o nu p d a t i n gr e q u e s t 消息 来进行的 过程如下图所示g s t a r tt 3 2 1 0 s t o pt 3 2 1 0 l o c a t i o nu p d a t i n gr e q u e s t n e r w d r k l o c a l l 0 nu p d a n n oa c c e l 叮 l o c a l 1 0 nu p d a n n gc o m p l e t e 图2 2 位置更新过程 如图2 2 所示 位置更新过程是一个特殊的过程 由于在空闲模式下才能进行 该过程 所以需要建立相应的c s 域信令连接 当c s 域信令连接好后 m m 进入 l u i 状态 启动定时器t 3 2 1 0 这时可能进行m m 的一般过程 网络根据需要进行 鉴权 身份验证等过程 当网络接受了终端的位置更请求后 发送消息l o c a t i o n u p d a t ea c c e p t 给终端 如果网络拒绝了终端的位置更新请求 则发送消息 ij o c a t l 0 ni7 p d a t e dr e j e c t 2 1 1 3 重点消息参数分析 l o c a t i o nu p d a t i n gr e q u e s t 消息参数分析 m o b i l i t ym a n a g e m e n tp r o t o c o ld i s c r i m i n a t o r 标识了协议标准中的模块 s k i pi n d i c a t o r 表示了该消息是移动性管理层的消息 l o e a t i o nu p d a t i n gr e q u e s tm e s s a g et y p e 表示了该位置更新属于那种位置更新 是正常的位置区更新 周期的位置区更新或者i m s i 附着 c i p h e r i n gk e ys e q u e n c en u m b e r 这是个序列号 在g s m 中是网络用来标识k c 在u m t s 是网络用来标识c k l o c a t i o na r e ai d e n t i f i c a t i o i l 用来唯一标识一个位置区 m o b i l es t a t i o n c l a s s m a r k1 是向网络告知一些终端设备的高优先级的信息 这 些信息影响网络对终端的操作方式 m o b i l ei d e n t i t y 是终端向网络提供能够代表自己身份的标识 如i m s i t m s i p t m s i m t m s i 等 m o b i l es t a t i o nc l a s s m a r kf o ru m t s 是向网络告知一些终端设备的高优先级和低 6 重庆邮电大学硕士论文第二章非接入层协议分析 优先级信息 这些信息影响网络对终端的操作方式 l o c a t i o nu p d a t i n ga c c e p t 消息参数分析 f o l l o wo np r o c e e d 这是一个标识 含有这个标识表明有一个m m 链接要在存 在的r r 的连接上建立 即通知m m 不要释放当前的r r 链接 e q u i v a l e n tp l m n s 这是一个p l m n 的列表 含有这一数据项 将表明网络发 送的这个列表里的网络和当前终端驻留的网络是等价的 e m e r g e n c yn u m b e rl i s t 这是一个列表 这个列表里面的号码是网络发来的紧 急号码 用以终端拨打电话时检查是否是紧急号码 2 2 2m m 的一般过程 m m 的一般过程只有在r r 链接存在的时候才能发生 m m 的一般过程包括 t m s i 重分配过程 鉴权过程 i m s l 分离过程等 其中最重要的是鉴权过程和i m s l 分离过程 本文将重点分析鉴权过程和i m s l 分离过程 5 o 2 2 2 1 鉴权过程 1 整体描述 鉴权过程分为u m t s 鉴权和g s m 鉴权 鉴权过程属于m m 的一般过程 只有 在r r 链接存在的情况下 且由网络才能发起 发生唧s 鉴权主要有以下目的 网络检查当前注册的终端是否是网络允许的终端 提供参数让终端去计算新的u m t s 加密密钥 提供参数让终端去计算新的u m t s 完整性密钥 允许终端去鉴权网络 发生g s m 鉴权主要有以下目的 网络检查当前注册的终端是否是网络允许的终端 提供参数让终端去计算新的g s m 加密密钥 2 消息过程描述 鉴权过程是在r r 链接存在的情况下网络向终端发送a i 踟i c a t i o n r e q u e s t 而开始的 具体的流程如下图2 3 所示 7 重庆邮电大学硕士论文 第二章非接入层协议分析 m sn e t w o r k a u t h e n t l c a t i o nr e q u e s t 一s t a r tt 3 2 6 0 a u t hf a l l u r ef c a u s e m a cf a i l u r e o f g s m s t a r tt 3 214一型瞠鲤塑r i o nu n a c c e p t a b l 嶂 一一一一一一一一 s t o pt 3 2 6 0 i d e n t i t yr e q u e s t s t a r tt 3 2 7 0 i d e n t l t yr e s p o n s e i m s i s t o pt 3 2 7 0 一一 a u t h e n t l c a t i o nr e q u e s t s t a r tt 3 2 6 0 s t o p t 3 2 1 4 a u t h e n t i c a t i o nr e s p o s e s t o pt 3 2 6 0 图2 3 鉴权过程1 如图2 3 鉴权过程1 所示 当存在r r 信令链接的时候 网络向终端发送了 a u t h e n t i c a t i o nr e q u e s t 消息 如果当前需要进行的是u m t s 的鉴权 但是 终端通过计算网络发过来的a i 玎皿n t i c a t i o nr e q u e s t 消息中的参数 发现这 条消息中的m a c 值不正确或者发现当前发过来的鉴权参数只能进行g s m 鉴权 那 么终端将会向网络回复a u t 皿n t i c a r i o nf a i 瓜e 消息 如果当前终端在网络 的标识是t m s i 那么网络会发起一个身份验证的过程 网络获得了终端的i m s i 后 会重新发起一个鉴权过程 如果终端在网络的标识是i m s i 那么网络会回复终端 a u t h e n t i c a t i o nr e j e c t 消息 终端进入受限状态 如果m a c 值正确 并且 没有发生其他错误 手机卡收到参数r a n d 和a ir r n 后 会根据算法c k f 3 k r a n d i k f 4 k r a n d r e s f 2 k r a n d 并根据c k i k 计算出k c 终 端会把计算得到的r e s 发向网络 如果和网络计算的r e s 相等 则鉴权成功结束 否则将根据不同的原因进行其他的过程 如果根据判断 要进行g s m 鉴权 当终端收到a u t h e n t i c a t i o nr e q u e s t 后把参数r a n d 送到手机卡 根据卡的类型不同有两种处理情况 1 如果当前插入的手机卡是u s i m 卡 那么u s l m 会根据r a n d 算出c k i k 和相应的r e s 然后根据c k 算出k c 根据r e s 算出s r e s 再把这些 参数送给m m 进而通过a i 删e n t i c a i i o nr e s p o n s e 送给网络 如果 s r e s 和网络计算的响应相同 则鉴权成功 否则网络会回复终端鉴权拒绝 消息 2 如果当前插入的手机卡是s i m 卡 那么s i m 卡会根据r a n d 算出k c 和 s r e s 然后m m 根据k c 算出c k i k m m 把计算的s r e s 发向网络 如 果s r e s 和网络计算的响应相同 则鉴权成功 否则网络会回复终端鉴权拒 8 重庆邮电大学硕士论文 第二章非接入层协议分析 绝消息 s t a r tt 3 2 1 6 s t o pt 3 2 1 6 m s n e t w o r k a u t h e n t i c a t i o nr e q u e s t s t a r tt 3 3 6 0 a u t hf a i l u r e c a u s e s y n c hf a i l u r e s t o pt 3 3 6 0 一 一 一一 一一一一一 p e r f o r m a u t h e n t i c a t i o nr e q u e s t r e s y n c h 一一 一一一一 一一 一一一w i t h h l r a u t h e n t i c a t i o nr e s p o n s e 一一一一一一 一一一一 一 一一 图2 4 鉴权过程2 如上图所示鉴权过程2 所示 如果网络发来a i 玎既n t i c a t i o nr e q u e s t 且根据判断要进行u m t s 鉴权 由于a i 州s q nx o r a k i i a m f i i m a c 那么u s i m 卡根据a k f s kg a n d 算出腿然后根据s q n s q noa k oa k 得到s q n 如果u s i m 认为s q n 不正确 那么终端会会根据公式a 1 月s s q n m s0 6 掌k 承a n d l l f l k s q n m si ir a n di ia m f 算出a u t s 并把a u t s 作为一个参 数通过a i 冈 壬e n t i c 埘o nf a i l u r e 消息发向网络 网络通过a u t s 算出新的鉴 权向量 进而重新发起鉴权过程 a i 用h e n t i c a t i o nr e q u e s t 中含有参数r a n d 还有可能含有参数a u t n 不同的接入网 卡的类型和网络发来的参数组合决定了进行那种鉴权 下节将结合 消息中的参数进行详细分析 3 重点消息参数分析 a u t h e n t i c a t i o nr e q u e s t 参数分析 c i p h e r i n gk e ys e q u e n c en u m b e r 在g s m 鉴权中 c k s n 的目的就是网络标识g s m 的密钥k c 在u m t s 鉴权中 c k s n 的目的就是网络标识u m t s 的c k i k a u t h e n t i c a t i o np a r a m e t e rr a n d 鉴权参数 在g s m 鉴权中 r a n d 用来计算s r e s 和k c 在u m t s 鉴权中 r a n d 用来计算r e s c k 和i k a u t h e n t i c a t i o np a r a m e t e ra u t n 鉴权参数 只有在切 t s 鉴权中才能用到 a i 州s q nx o ra k i i a m f i i 眦 a u r i 耻卜兀 i c a t i o nr e s p o n s e a u t h e n t i c a t i o nr e s p o n s em e s s a g et y p e 表明此消息的类型 a u t h e n t i c a t i o nr e s p o n s ep a r a m e t e r 终端通过鉴权参数计算的相应r e s p o n s e 网络收 到此参数后和自己计算的r e s p o n s e 比较 以此决定鉴权的正确与否 a u t h e n t i c a t i o nr e s p o n s ep a r a m e t e r e x t e n s i o n 当终端计算的r e s p o n s e 超过四个字节 后 会把剩下的r e s p o n s e 组装在这个 中 9 重庆邮电大学硕士论文第二章非接入层协议分析 a u r h e n r i c a i i o nf a l l u r e r e j e c tc a u s e 表明鉴权失败的原因 根据不同的原因 m m 进入不同的状态 a u t h e n t i c a t i o nf a i l u r ep a r a m e t e r 当失败的原因是 s y n c hf a i l u r e 的时候 会有此参数 a u t s 用以网络再次发起鉴权过程 因为鉴权有u m t s 鉴权和g s m 鉴权两种 到底进行那种鉴权类型 由当前的 接入网络 手机卡类型和网络送过来的参数共同决定 如下图2 5 所示 6 j 最麓 己 陋c k i k 9 k c ei h l r a u c i r f e r rii 十q 咖e i 十tr i p l e t s r e l e a s c9 9 v l r s g s n r e l e a