RA000002 CDMA通信流程(NSS)

《RA000002 CDMA通信流程(NSS)》由会员分享，可在线阅读，更多相关《RA000002 CDMA通信流程(NSS)（89页珍藏版）》请在装配图网上搜索。

1、课程 RA000002CDMA通信流程（NSS）ISSUE 1.1RA000002 CDMA通信流程（NSS）ISSUE 1.1目录目录课程说明1课程目标1参考资料1第1章 CDMA流程简述21.1 CDMA基本流程的种类21.2 CDMA流程简述3本章小结3第2章 CDMA通信流程42.1 位置登记流程42.1.1 本VLR的登记流程42.1.2 在VLR和HLR的登记流程62.1.3 跨VLR（漫游）的登记流程82.1.4 关机位置登记流程102.1.5 问题及解答122.1.6 小结132.2 鉴权流程132.2.1 鉴权中的参数132.2.2 鉴权流程162.2.3 问题及解答292.

2、2.4 小结292.3 呼叫流程302.3.1 移动呼叫移动流程（局内）302.3.2 移动呼叫移动流程（局间）332.3.3 移动呼叫固定372.3.4 固定呼移动392.3.5 由MS发起的呼叫拆线432.3.6 问题及解答442.3.7 小结452.4 切换流程462.4.1 A接口上BSC内切换流程462.4.2 A接口上BSC间切换流程472.4.3 MSC间前向切换流程492.4.4 MSC间后向切换流程512.4.5 切换到第三方522.4.6 问题及解答552.4.7 小结552.5 补充业务流程562.5.1 FEATURE业务562.5.2 无条件呼叫前转（CFU）582.

3、5.3 遇忙呼叫前转（CFB）602.5.4 无应答呼叫前转（CFNA）622.5.5 立即执行的隐含呼叫前转（CFD）652.5.6 会议呼叫流程（ CC ）662.5.7 消息等待通知（MWN）692.5.8 问题及解答712.5.9 小结712.6 短消息流程722.6.1 移动台在接入信道发送短消息流程722.6.2 移动台在业务信道发送短消息流程742.6.3 在寻呼信道向移动台发送短消息流程752.6.4 在业务信道向移动台发送短消息流程772.6.5 问题及解答782.6.6 小节792.7 智能流程（PPC）802.7.1 PPC用户做主叫流程802.7.2 PPC用户做主叫流

4、程812.7.3 PPC用户做被叫流程（ 局间呼叫）832.7.4 问题及解答852.7.5 小节85本章总结86iiRA000002 CDMA通信流程（NSS）ISSUE 1.1课程说明课程说明课程目标学习完本课程，您应该能够：l 掌握CDMA的基本流程l 掌握流程中消息的名称l 掌握消息中重要的参数的名称和意义l 掌握依据流程分析问题、故障定位的能力l 记住各消息名称的英文缩写参考资料l 联通规范之A接口规范l 联通规范之MAP规范l 联通规范之WIN、PPC规范l 联通规范之总体技术体制l IOS40A接口协议l ANSI41DC/D接口协议l IS4287PPC协议l ANSI-664

5、补充业务3RA000002 CDMA通信流程（NSS）ISSUE 1.1第2章 CDMA通信流程第1章 CDMA流程简述1.1 CDMA基本流程的种类1.2 CDMA流程简述我们知道，手机在使用过程中会处于不同的状态，有手机开机关机、呼叫、挂机、收发短消息以及手机在通话过程中穿越不同的小区等，对于不同的状态，就会使用不同的流程：l 手机开关机过程，交换机中执行的是位置更新流程和鉴权流程；l 手机起呼，对应于呼叫流程；l 手机挂机，为呼叫流程中的拆线流程；l 手机在呼叫中移动，则会执行切换流程；l 手机收发短消息，对应短消息流程；l 手机补充业务，有补充业务流程，如前转业务、设定激活前转业务等。

6、本章小结本章主要简单讲述了CDMA的一些常见的流程包括：位置登记流程、鉴权、切换、呼叫、补充业务、短消息和智能流程，学习完本章需要达到对CDMA的流程的种类有一个大概的了解。第2章 CDMA通信流程2.1 位置登记流程2.1.1 本VLR的登记流程位置登记流程是手机开机、关机、进入一个新的位置区等为了更新HLR和VLR中的用户数据和状态而进行的一种操作。位置更新的种类包括开机、关机、手机进入新的位置区、基于时间、基于距离、周期性位置更新等等。以上流程属于VLR中已经有了MS的数据时在本VLR进行位置登记的流程。除非MS未登记就进行呼叫等业务接入从而进行隐含位置登记，其他情况的位置登记BSC都会

7、向MSC发起LOCATION UPDATE REQ消息。1. LOCATION UPDATE REQ (IMSI、ESN、CI、RAND、RANDC、AUTHR)位置更新请求BSC将完全层3消息位置更新请求发送给MSC，表示MS需要进行一次位置登记，这条消息里面一般会包括一些常见的IE，如IMSI、ESN这主要是位置登记时用，鉴权也会用到这些参数；CI即小区号这主要是位置登记时用，它必须是位置区小区 表里配置了的小区号，否则位置登记不能成功。RAND、RNADC和AUTHR这主要是鉴权时用的参数，不需要鉴权时可以不带上来。2. LOCATION UPDATE ACCEPT位置登记接受MSC给B

8、SC发送位置登记成功消息，如果位置更新失败，则为LOCATION UPDATE REJECT位置更新拒绝消息，并会带下拒绝的原因值。常见重要消息说明：Location Updat REQ 即Location Updat Request 位置更新请求消息。这条消息主要是在手机开机、关机、手机进入一个新的位置区、或周期性的位置登记等时BSC向MSC上发的位置更新消息，并且在不同的情况下登记的类型不一样，这在位置登记消息里的registration type可以看出来。这条消息里面一般会包括一些常见的IE，如IMSI、ESN这主要是位置登记时用，鉴权也会用到这些参数；CI即小区号这主要是位置登记时用

9、，它必须是位置区小区表里配置了的小区号，否则位置登记不能成功。RAND、COUNT这主要是鉴权时用的参数，不需要鉴权时可以不带上来。英文缩写：l LOCATION UPDATE REQ:location update request即位置更新请求l LOCATION UPDATE ACCEPT：Location update Accept 位置更新接收l IMSI:international mobile station identification 国籍移动台识别l MIN:mobile identification number 移动台识别l ESN：electronic serial n

10、umber 电子序列号l LAI：location area identification 位置区识别l CI：cell identification 小区识别l RAND：random number 随机数l RANDC：random check 随机数校验（随机数校验时用）l AUTHR：authentication result 鉴权结果2.1.2 在VLR和HLR的登记流程位置登记流程是手机开机、关机、进入一个新的位置区等为了更新HLR和VLR中的用户数据和状态而进行的一种操作。位置更新的种类包括开机、关机、手机进入新的位置区、基于时间、基于距离、周期性位置更新等等。以上流程属于本VL

11、R还没有MS的用户数据，所以此种情况的位置登记，需要到HLR去登记，取回MS的一些签约的用户信息，同时通知HLR激活MS的状态，比较典型的如开机位置登记就会触发改流程。1. LOCATION UPDATE REQ (IMSI/MIN ESN LAI CI) 位置更新请求BSC将完全层3消息位置更新请求发送给MSC，表示MS需要进行一次位置登记，这条消息里面一般会包括一些常见的IE，如IMSI、ESN这主要是位置登记时用，鉴权也会用到这些参数；CI即小区号这主要是位置登记时用，它必须是位置区小区 表里配置了的小区号，否则位置登记不能成功。RAND、RNADC和AUTHR这主要是鉴权时用的参数，不

12、需要鉴权时可以不带上来。除非MS未登记就进行呼叫等业务接入从而进行隐含位置登记，其他情况的位置登记BSC都会向MSC发起LOCATION UPDATE REQ消息。2. REGNOT (MIN、ESN、MSCID) 位置登记请求VLR通过C/D接口给HLR发送位置登记请求。这条消息是位置登记时的C口消息，它有几个必带的参数如MIN、ESN、MSCID等，当然在不同的情况下还要带上SMS_ADDRESS、SYSTEM ACCESS DATA等等。其中的MSCID是交换机识别码，它在全网内是唯一的，由它来识别唯一的一个交换机，从而决定MS是否发生了漫游等，而SMS_ADDRESS取值为本MSC的S

13、IN。3. regnot 登记成功响应（成功）HLR登记成功，给VLR登记成功响应。此时VLR会保存MS的用户数据，HLR会返回一个profile的参数，带上了MS所签约的一些补充业务等的信息；若位置登记不能成功，这条消息里面会带回位置登记拒绝的失败原因值。4. LOCATION UPDATE ACCEPT 位置登记接受MSC给BSC发送位置登记成功消息。以下为常见消息说明：(1) REGNOT 即registration notification 位置登记请求消息，所有的要到HLR上去位置登记的流程都会有这条消息，并且它是在C口传送，它有几个必带的参数如MIN、ESN、MSCID等，当然在不

14、同的情况下还要带上SMS_ADDRESS、SYSTEM ACCESS DATA等等。其中的MSCID是交换机识别码，它在全网内是唯一的，由它来识别唯一的一个交换机，从而决定MS是否发生了漫游等等，而SMS_ADDRESS取值为本MSC的SIN。若本局具有SSP功能还将WINCAP能力和TRANSCAP能力上去。(2) regnot 即registration notification 登记成功响应消息。当HLR允许MS位置登记即HLR登记成功，给VLR登记成功响应。如本MS是PPC智能用户，则HLR会在profile里将TRIGADDRLIST触发器列表带下来保存在VLR中。此时VLR会保存M

15、S的用户数据，若位置登记不能成功，这条消息里面会带回位置登记拒绝的失败原因值。英文缩写：l REGNOT：Registration Notification 登记请求l LOCATION UPDATE ACCEPT：Location update Accept 位置更新接收l IMSI:international mobile station identification 国籍移动台识别l MIN:mobile identification number 移动台识别l ESN：electronic serial number 电子序列号l LAI：location area identific

16、ation 位置区识别l CI：cell identification 小区识别l MSCID：MSC identification MSC识别码即唯一识别一个MSC2.1.3 跨VLR（漫游）的登记流程位置登记流程是手机开机、关机、进入一个新的位置区等为了更新HLR和VLR中的用户数据和状态而进行的一种操作。位置更新的种类包括开机、关机、手机进入新的位置区、基于时间、基于距离、周期性位置更新等等。以上流程属于当用户的位置发生变化并且用户移动到别的MSC/VLR下面时，如用户发生漫游，比如在其他的VLR下面开机就要激活此流程。1. LOCATION UPDATE REQ (IMSI/MIN E

17、SN LAI CI ) 位置更新请求BSC将完全层3消息位置更新请求发送给MSC，表示MS需要进行一次位置登记，这条消息里面一般会包括一些常见的IE，如IMSI、ESN这主要是位置登记时用，鉴权也会用到这些参数；CI即小区号这主要是位置登记时用，它必须是位置区小区 表里配置了的小区号，否则位置登记不能成功。RAND、RNADC和AUTHR这主要是鉴权时用的参数，不需要鉴权时可以不带上来。除非MS未登记就进行呼叫等业务接入从而进行隐含位置登记，其他情况的位置登记BSC都会向MSC发起LOCATION UPDATE REQ消息。2. REGNOT (MIN、ESN、MSCID) 位置登记请求VLR

18、通过C/D接口给HLR发送位置登记请求。这条消息是位置登记时的C口消息，它有几个必带的参数如MIN、ESN、MSCID等，当然在不同的情况下还要带上SMS_ADDRESS、SYSTEM ACCESS DATA等等。其中的MSCID是交换机识别码，它在全网内是唯一的，由它来识别唯一的一个交换机，从而决定MS是否发生了漫游等，而SMS_ADDRESS取值为本MSC的SIN。3. REGCANC (MIN ESN CANTYP) 登记取消请求如果此MS已经在旧的VLR中，则HLR向该旧VLR发送登记取消消息。漫游位置登记都会有这条消息。它的主要目的就是去删除旧的VLR中的MS的信息。其中的参数CAN

19、TYP表示位置登记取消的种类。4. regcanc (COUNT) 登记取消响应旧的VLR取消登记成功，给HLR回送响应消息。也就是旧的VLR成功的删除了MS的用户数据，如果由于其他原因旧的VLR不允许删除VLR的数据时，这条消息里会带上CALCELLATIONDENIED参数表示拒绝登记取消，当成功的位置登记取消时，且SSD是共享在了以前旧的VLR中时，这条消息中会带上COUNT值，主要是以后做COUNT更新时使用。5. regnot 登记成功响应（成功）HLR登记成功，给VLR登记成功响应。此时VLR会保存MS的用户数据，若位置登记不能成功，这条消息里面会带回位置登记拒绝的失败原因值。6.

20、 LOC ACP(IMSI/MIN ESN) 位置登记接受（成功）MSC给BSC发送位置登记成功消息。以下为常见消息说明：(1) REGNOT 即registration notification 位置登记请求消息，所有的要到HLR上去位置登记的流程都会有这条消息，并且它是在C口传送，它有几个必带的参数如MIN、ESN、MSCID等，当然在不同的情况下还要带上SMS_ADDRESS、SYSTEM ACCESS DATA等等。其中的MSCID是交换机识别码，它在全网内是唯一的，由它来识别唯一的一个交换机，从而决定MS是否发生了漫游等，而SMS_ADDRESS取值为本MSC的SIN。(2) REG

21、CANC即registration cancel位置登记取消消息，如果MS已经在旧的VLR中，则HLR向该旧VLR发送登记取消消息。漫游位置登记都会有这条消息。它的主要目的就是去删除旧的VLR中的MS的信息。其中的参数CANTYP表示位置登记取消的种类。(3) regcanc 即registration cancel位置登记取消响应消息。旧的VLR取消登记成功，给HLR回送响应消息。也就是旧的VLR成功的删除了MS的用户数据，如果由于其他原因旧的VLR不允许删除VLR的数据时，这条消息里会带上CALCELLATIONDENIED参数表示拒绝登记取消，当成功的位置登记取消时，且SSD是共享在了以

22、前旧的VLR中时，这条消息中会带上COUNT值，主要是以后做COUNT更新时使用。(4) regnot即registration notification登记成功响应消息。当HLR允许MS位置登记即HLR登记成功，给VLR登记成功响应。此时VLR会保存MS的用户数据，若位置登记不能成功，这条消息里面会带回位置登记拒绝的失败原因值。英文缩写：l REGNOT：Registration Notification 登记请求l REGCACE：Registration Cancel 登记取消l LOC ACP：Location Accept 位置更新接收l IMSI：international mob

23、ile station identification 国籍移动台识别l MIN：mobile identification number 移动台识别l ESN：electronic serial number 电子序列号l LAI：location area identification 位置区识别l CI：cell identification 小区识别l COUNT：count number 历史计数器l MSCID：MSC identification MSC识别码即唯一识别一个MSC2.1.4 关机位置登记流程位置登记流程是手机开机、关机、进入一个新的位置区等为了更新HLR和VLR中的

24、用户数据和状态而进行的一种操作。位置更新的种类包括开机、关机、手机进入新的位置区、基于时间、基于距离、周期性位置更新等等。以上流程属于当用户去活特别是关机的时候的位置登记流程。1. LOCATION UPDATE REQ(IMSI/MIN ESN LAI CI RAND RANDC AUTHR) 位置更新请求BSC将完全层3消息位置更新请求发送给MSC，表示MS需要进行一次位置登记，这条消息里面一般会包括一些常见的IE，如IMSI、ESN这主要是位置登记时用，鉴权也会用到这些参数；CI即小区号这主要是位置登记时用，它必须是位置区小区 表里配置了的小区号，否则位置登记不能成功。RAND、RNAD

25、C和AUTHR这主要是鉴权时用的参数，不需要鉴权时可以不带上来。除非MS未登记就进行呼叫等业务接入从而进行隐含位置登记，其他情况的位置登记BSC都会向MSC发起LOCATION UPDATE REQ消息。其中这条消息里的registration type为power off即关机位置登记。2. MSINACT（ESN MIN）：MS inactive MS去活请求VLR通过C/D接口给HLR发送关机登记请求。3. msinact ：ms inactive MS去活响应HLR关机登记成功，给MSC/VLR登记成功响应。4. LOCATION UPDATE ACCEPT：位置更新接收MSC给BSC

26、发送位置登记成功消息。以下为常见消息说明：MSINACT：MS inactive即MS去活请求。当MS由于关机等需要去活的时候，VLR会向HLR上报这条消息，请求HLR去活MS的用户状态。如果SSD已经共享，它还会上报SSD。需要的时候还会上报短消息等待指示等。 英文缩写：l MSINACT：MS inactive MS去和请求l LOCATION UPDATE REQ：Location update request 位置更新请求l IMSI:international mobile station identification 国籍移动台识别l MIN:mobile identificati

27、on number 移动台识别l ESN：electronic serial number 电子序列号l CI：cell identification 小区识别l RAND：random number 随机数l RANDC：random check 随机数校验（随机数校验时用）l AUTHR：authentication result 鉴权结果2.1.5 问题及解答2.1.6 小结本节主要讲述了常见的三种位置登记，包括在本VLR登记、在VLR和HLR登记和漫游位置登记的情况；讲述了流程中的重要消息和重要消息的参数。2.2 鉴权流程2.2.1 鉴权中的参数l IMSI（国际移动台识别码）/MIN

28、(移动台识别码):MIN基本上是模拟制式的词汇，移动台工作在CDMA方式使用IMSI。MIN为一个34比特二进制码，MIN可以是IMSI的一部分，称为IMSI_S，分成10比特MIN2（IMSI_S2)和24比特的MIN1（IMSI_S1）。IMSI_S1常作为AUTH_DATA使用。l 随机数(RAND)32比特的参数，CAVE程序的输入，用于MS的鉴权，由网络提供给MS。MS在CDMA寻呼信道上接收到此消息后，RAND取最后收到的接入参数消息中接收到的 RAND值。l 鉴权响应(AUTHR)这个参数包括MS接入系统时产生的18比特的鉴权响应。它由MS用SSD参数和RAND参数执行CAVE程

29、序产生。在MS登记，始呼和被叫时鉴权用判据。R可能代表Respone或者result。l RANDCRAND的重要（高）8位，由0MS返回给基站。基站会以此作为MS是否收到正确RAND的判据。l 基站随机数(RANDBS)32比特随机数，是CAVE程序的输入，用于为基站鉴权。这个参数由MS产生，提供给基站。l 基站鉴权响应(AUTHBS)这个参数包含18比特基站查询命令的响应，它由MS和基站用新的SSD参数和RAND参数执行CAVE程序产生。用于SSD更新，MS发起检验基站和MSSSD是否一致时使用的判据。l 独特查询随机数(RANDU)24bit随机数，输入CAVE算法中为MS鉴权。当AC或

30、VLR执行独特查询程序时由AC或VLR指定。U代表Unique，与RAND不同在于，RAND是在寻呼/前向控制信道上以广播形式下发，可用于任一个MS；而RANDU是由MSC为某个MS特别（Unique）给出。l 独特查询鉴权响应(AUTHU)18bit的独特查询命令的响应，它由MS用SSD参数和RANDU参数执行CAVE查询产生。独特查询由基站发起，不限制时间，在控制和业务信道上都可以进行。SSD更新完成后要进行独特查询鉴权。独特查询是针对某个MS进行的。注意：(1) RANDSSD只能由HLR产生(2) RANU既可由HLR产生又可由MSC/VLR产生，当SSD共享时由MSC/VLR产生，S

31、SD不共享时由HLR产生。(3) RAND既可由MSC/VLR产生又可由BSC产生，但目前主要由BSC产生。(4) RANDC是RAND的前重要8位，由MS根据得到的RAND值来获得。(5) RANDBS由MS产生，主要用于独特查询。注意：(1) MIN是IMSI的后10位，而MIN1主要是指MIN的后7位，MIN2是指MIN的前3位。(2) SSD_A指的是SSD的前128比特，主要用于鉴权，SSD的后128比特叫SSD_B主要用于加密，目前未用。2.2.2 鉴权流程共享加密数据（SSD_Share Secret Data）是存储在MS的半永久存储器中和网络(AC,共享时也在VDB)里的一个

32、128比特数据。这一共享加密数据并不通过空中接口在MS和网络之间传送。SSD的前64比特被定义为SSDA，被用于支持鉴权。SSD的后64比特被定义为SSDB，被用作支持语音加密和信令消息加密。一些特定的空中接口程序被定义以更新移动台中存储的SSD。当AC决定要进行SSD更新时，它首先产生一个56bit的随机数Randssd，根据SSD生产程序计算出新的共享加密数据SSD，接着启动SSD更新程序。怎样调用、什么时候调用SSD更新程序可以通过HLR数管台的AC数据配置项灵活配置来满足运营商的不同需求。SSD更新程序只能在语音/业务信道上进行。在SSD不共享时也即VDB中没有保存SSD时，鉴权是在H

33、LR/AC中完成的。SSD不共享情况下的普通鉴权成功流程，整个鉴权过程无VDB干预。在SSD共享情况下的普通鉴权成功流程，鉴权在VDB中进行，鉴权过程需要VDB干预,HLR/AC不参与整个鉴权流程；但当鉴权失败时，无论SSD共享与否都要通知鉴权中心AC，由AC决定后续的流程。a、AUTHREQ MIN、ESN、MSCID、RAND、AUTHR 鉴权请求服务MSC发起鉴权请求到VLR，其中AuthReq 的参数Parameters1包括：MIN、ESN、本MSCID、SSN、SystemAccessType automormous registration 、call origination、p

34、age response等、TerminalType，当为主叫时还应包括被叫号码Digits（dialed）作为鉴权算法的输入参数;手机中存储有的参数为：SSD、IMSI、ESN，这三个参数在AC中也存在而且正常情况 下MS与AC中的数值是一样，MS首先用从广播信道上接收到BSC广播的RAND, 算出AUTHRCAVE（SSD-A，AUTHDATA，ESN，RAND），其中AUTHDATA在不同的情况下的取值是不一样的，在MS作主叫的时候取值为被叫号码也即Digits（dialed）。在AUTHREQ消息中将RAND、AUTHR传送给AC,其中RAND作为鉴权算法的输入，AUTHR用作鉴权比较

35、。b、AUTHREQ MIN、ESN、MSCID、RAND、AUTHR 鉴权请求由于SSD不共享，所以VLR将鉴权请求消息转发给HLR;c、AUTHREQ MIN、ESN、MSCID、RANBS、RAND、AUTHR 鉴权请求由于鉴权是在鉴权中心AC中进行的，所以HLR将AUTHREQ 发往AC，在AC中进行鉴权算法和鉴权比较以及决定后面的流程。d、authreq 鉴权请求响应AC依据AC中存储的相应MS的SSD和从AUTHREQ中收到的RAND值，电子序列号ESN,鉴权参数AUTHDAT（当主叫鉴权流程时被叫号码的后六位），根据这四个输入参数作为鉴权算法的输入算出另一个AUTHRCAVE（S

36、SD-A，AUTHDATA，ESN，RAND），如果时真正的合法手机且手机中SSD与AC中相同（正常情况），由于鉴权算法一样，则AUTHR结果也应一样，AC进行鉴权比较，认为鉴权成功。向HLR发authreq消息，由于鉴权是成功的，所以此消息为空消息；当鉴权失败时，此消息里会带回Denyaccess，且里面说明是由于鉴权失败导致拒绝接入。e、authreq 鉴权请求响应HLR 将结果返回VLR；f、authreq 鉴权请求响应VLR将结果送MSC，MSC收到authreq消息，鉴权成功后同普通的呼叫流程；当鉴权失败时，MSC会拆除呼叫，拒绝MS接入，从而呼叫失败达到鉴权的目的。主要消息说明：(

37、1) AUTHREQ 即authentication request 鉴权请求消息。这条消息根据里面所带的IE和它所发送的方向，其作用是不一样的。当它带上RAND、MIN、ESN、AUTHR等参数并且从MSC发向HLR时则是一般的鉴权请求消息、当它带上RANDU和AUTHU等参数并且从HLR发向MSC这时则是发起的独特查询操作；当它带上RANDU并且在A口上从MSC发向BSC时则是FLASH鉴权其实也是发起的一次独特查询。(2) authreq 即authentication request鉴权请求响应消息，在流程中一般大写的消息表示请求消息，小写的消息表示响应消息。它主要是相对与上面的几种情

38、况而产生的响应消息，其中在一般的鉴权响应消息中，如果鉴权成功则此消息基本没有带上什么参数，但如果鉴权失败则会带上鉴权拒绝等原因值；当在独特查询响应消息中它会带回独特查询结果AUTHU用于后面MSC进行鉴权比较，从而决定独特查询是否成功。英文缩写解释：l AUTHREQ：Authentication Request 鉴权请求l authreq： authentication request 鉴权请求响应l AUTHR：authentication result 鉴权结果l SSD：shared sectary data 共享加密数据l RAND：random随机数l RANDBS：random

39、of base station 基站查询随机数l AUTHDATA：authentication data鉴权数据l CAVE：Cellular Authentication,Voice privacy & Encryption 鉴权和加密所谓的SSD共享，也即VDB中保存有SSD，且正常情况下MS,VDB和AC三者中保存的SSD应该是一样的。在SSD共享情况下的普通鉴权成功流程，鉴权在VLR中进行，鉴权过程需要VDB干预，（此时要注意MAP功能流程表中的配置，即VLR一定要支持CAVE算法和SSD共享；HLR数管台的AC数据配置也要配置为允许SSD共享）此种情况下在VDB中进行所有的鉴权算法

40、操作，在鉴权成功时由VDB进行鉴权的比较和判决；AC并不知道进行过鉴权操作；但当鉴权失败时，则必须以鉴权失败报告的形式通知AC，由AC决定进行下一步的操作，是让其继续接入、拒绝接入、发起SSD更新、独特查询等等。a、AUTHREQ MIN、ESN、MSCID、RAND、AUTHR 鉴权请求服务MSC发起鉴权请求到VLR，其中AuthReq的参数Parameters1包括：MIN、ESN、本MSCID、SSN、SystemAccessType=automormous registration、call origination、page response等、TerminalType，当为主叫时还应

41、包括被叫号码Digits（dialed）作为鉴权算法的输入参数;手机中存储有的参数为：SSD、IMSI、ESN，这三个参数在AC中也存在而且正常情况下MS与AC中的数值是一样，MS首先用从广播信道上接收到BSC广播的RAND, 算出AUTHRCAVE（SSD-A，AUTHDATA，ESN，RAND），其中AUTHDATA在不同的情况下的取值是不一样的，在MS作主叫的时候取值为被叫号码也即Digits（dialed）。在AUTHREQ消息中将RAND、AUTHR传送给VLR，其中RAND作为鉴权算法的输入，AUTHR用作鉴权比较。b、authreqEncryptionInformation、Au

42、thReqParameters2 鉴权请求响应VLR依据VDB中存储的相应MS的SSD和从AUTHREQ消息中得到得RAND、ESN、AUTHDATA(当为主叫鉴权流程时为被叫号码的后六位)执行CAVE算法，将结果AUTHR返回MSC；MSC根据从MS收到的AUTHR和从VDB中计算出的AUTHR进行判别，若相等则鉴权成功继续进行下面相应的流程；若不相等则鉴权失败发送（AFREPORT）鉴权失败报告给AC，失败报告中带有鉴权失败的原因值，由AC进行决定如何处理（可以通过配置AC数据配置项来实现）其中 EncryptionInformation 包括 CDMA私有长码掩码CDMAPLCM、信令消

43、息加密键SMEKEY、语音私有掩码VPMASK，AuthReqParameters2 包括 RANDU、AUTHU等。主要消息说明：(1) AUTHREQ 即authentication request 鉴权请求消息。这条消息根据里面所带的IE和它所发送的方向，其作用是不一样的。当它带上RAND、MIN、ESN、AUTHR等参数并且从MSC发向HLR时则是一般的鉴权请求消息、当它带上RANDU和AUTHU等参数并且从HLR发向MSC这时则是发起的独特查询操作；当它带上RANDU并且在A口上从MSC发向BSC时则是FLASH鉴权其实也是发起的一次独特查询。(2) authreq 即authent

44、ication request鉴权请求响应消息，在流程中一般大写的消息表示请求消息，小写的消息表示响应消息。它主要是相对与上面的几种情况而产生的响应消息，其中在一般的鉴权响应消息中，如果鉴权成功则此消息基本没有带上什么参数，但如果鉴权失败则会带上鉴权拒绝等原因值；当在独特查询响应消息中它会带回独特查询结果AUTHU用于后面MSC进行鉴权比较，从而决定独特查询是否成功。英文缩写解释：l AUTHREQ：Authentication Request 鉴权请求l authreq： authentication request 鉴权请求响应l AUTHR：authentication result 鉴

45、权结果l SSD：shared sectary data 共享加密数据l RAND：random随机数l RANDBS：random of base station 基站查询随机数l AUTHDATA：authentication data 鉴权数据l CAVE：Cellular Authentication ,Voice privacy & Encryption 鉴权和加密SSD更新是鉴权中最常见的一种操作，它的注要目的就是要更新存放在移动台和网络中的共享加密数据SSD。SSD更新一般要包括SSD更新请求、基站查询和独特查询等步骤。过程如下：首先SSD更新从AC发起即下发的D口消息带有Ran

46、dSSD参数；MSC发送一条SSD更新请求消息到BS，当BS收到这条消息时，它把SSD更新消息前传到MS，当MS接收到SSD更新消息，它用RandSSD作为输入以产生新的共享加密数据；MS接着选择一个32比特随机数（RANDBS）并且将它放在基站查询指令消息里送到基站，当BS收到一条基站查询指令，它接着将RANDBS放在基站查询消息里前传到MSC，当MSC/VLR接收到基站查询消息后，它用MS产生的RANDBS和新的SSD作为输入以产生响应， 当BS收到从MSC来的基站鉴权查询响应消息后，它发送鉴权响应消息到MS；MS检查响应的有效性并发送一条SSD更新证实指令到BS，以指明该程序是否成功执行

47、，BS使用SSD更新证实指令来产生SSD更新响应消息并发送到MSC，如果AUTHBS值无效，MS将不会更新SSD。一般在做完这一步后，MSC会发起独特查询及响应过程，最后SSD更新成功，D口会有鉴权状态报告，SSD更新失败，D口会有鉴权失败报告上报给鉴权中心AC。相关消息解释如下：1. AUTHDIR RANDSSD,RANDU,AUTHU 鉴权指示当HLR/AC决定发起SSD更新时，AC首先产生一个56bit的随机数RANDSSD，然后根据SSD产生程序以A_Key，ESN和RANDSSD算出新的SSD并保存；由于SSD不共享，所以不需要将新的SSD在鉴权指示消息中带下去，但为了更新MS中的

48、SSD，所以必须把RANDSSD传送给MS，由MS根据RANDSSD执行SSD更新算法计算出新的SSD。当SSD更新成功后一般要进行独特查询操作，而SSD又没共享在VDB中，故其不能进行鉴权计算，所以需要产生独特查询的随机数RANDU，根据鉴权算法算出独特查询的结果AUTHU。将RANDU和AUTHU也一起带下去，后面SSD更新成功后的MSC发独特查询时需要用到。2. authdir 鉴权指示响应MSC给HLR回送authdir，表示MSC可以进行SSD更新，接受了此次SSD更新的命令。3. SSD UPDATA REQ RANDSSD SSD更新请求 MSC给手机下发SSD更新命令，带SSD

49、更新的随机数RANDSSD。手机会根据收到的RANDSSD、ESN和A_Key执行SSD产生程序算出新的SSD即SSD_A_NEW4. BASE CHALLENGE RANDBS 基站查询手机要求验证SSD更新发起者的合法性，发起了基站查询命令，当MS决定发起基站查询时，MS首先产生机站查询的随机数RANDBS，并且用新的SSD_A_NEW根据鉴权算法算出AUTHBS要求网络侧验证。5. BSCHALL RANDBS 查询消息由于SSD不共享，VDB中没有SSD不能进行鉴权计算，所以MSC将基站查询消息发送到HLR/AC到AC中去计算AUTHBS。6. bschall AUTHBS 查询响应H

50、LR/AC根据收到的RANDBS、ESN、AUTHDATA、SSD执行CAVE算法计算出AUTHBS并将验证结果AUTHBS回送给MSC/VLR。7. BASE CHELLENGE REQ AUTHBS 查询响应MSC/VLR给手机送基站查询响应，带回AUTHBS。8. SSD UPDATE SSD更新响应MS将收到的AC计算的AUTHBS和自己计算出的AUTHBS进行比较，若相同则验证通过，接受新的SSD并保存起来替代原来的SSD，给MSC/VLR上报SSD更新接受。若AUTHBS不同，则认为基站查询失败，不保存新的SSD继续使用以前的SSD。9. UNIQUE CHALLENGE RAND

51、U 独特查询SSD更新成功后，一般应该发起一次独特查询操作，带随机数RANDU（AUTHDIR中带下的）要求手机用新的SSD证实。10. UNIQUE CHALLENGE REP AUTHU 独特查询响应手机用新的SSD、ESN、AUTHDATA和RANDU执行CAVE算法得到AUTHU，通过独特查询响应消息上报给MSC/VLR。11. ASREPORT SSDURPT,UCHALRPT 鉴权状态报告 MSC/VLR将从BSC收到的AUTHU和原来从HLR/AC收到的AUTHU进行比较，若相同则独特查询成功，若不同则认为独特查询失败，都会向HLR/AC送SSD更新和独特查询的结果报告，通知AC

52、 SSD更新和独特查询的情况，由AC决定进行下一步的操作。12、Asreport 鉴权状态报告响应HLR/AC回送响应，表示收到了此报告，若SSD更新和独特查询都成功，此消息为空，继续下面的流程。如若SSD更新失败可再发起SSD更新，独特查询失败可发起SSD更新等。主要消息解释：(1) AUTHDIR即Authentication Direction鉴权指示消息，当AC决定发起一次SSD更新，独特查询或者是COUNT更新操作时由AC向MSC发起此鉴权指示消息。此消息必须包括MIN和ESN这两个鉴权参数，其他参数在不同的流程中分别带上不同的消息，如AC发起SSD更新时则要带上RANDSSN，SS

53、D等；如是AC发起独特查询则要带上RANDU和AUTHU等等。(2) SSD UPDATA REQ 即SSD update request SSD更新请求消息，这是一条MSC发向BSC的SSD更新消息，无论是AC主动发起SSD更新还是由于鉴权失败返回消息中要求SSD更新都是这一条消息。它的主要目的是要求MS更新它现在的SSD，SSD更新消息里需要带的主要的IE是RANDSSD，即SSD更新随机数，MS根据RANDSSD和其他一些SSD更新参数计算出新的SSD。(3) BASE CHALLENGE 基站查询消息，这一条消息主要是MS发送到BSC，BSC在发送到MSC，如果SSD没有共享时，MSC

54、还会将基站查询消息发到AC去，让AC进行鉴权计算；如果SSD已经共享，则VLR由计算鉴权的能力，所以基站查询消息不用发送到AC去，直接由VLR进行鉴权计算。基站查询的主要目的是MS为了证实BSC和VLR或者所AC而进行的操作，相当于MS对网络侧鉴权，因为网络侧要求它更新SSD，所以它要先鉴权一下网络侧是否由权。(4) UNIQUE CHALLENGE 即独特查询消息，这一条消息只在SSD更新流程中存在，并且只有当SSD更新成功的时候才会有此种独特查询流程，独特查询它主要是对某一个特定的MS进行鉴权操作，它在SSD更新流程中的作用就是利用刚更新过的SSD进行一次鉴权操作。这条消息一般会带上的主要

55、参数为RANU即独特查询的随机数，将RANDU一直送到MS，由MS根据RANDU和鉴权算法算出AUTHU，在送到MSC由MSC进行鉴权的比较，决定独特查询是否成功。主要英文缩写注解：l AUTHDIR：Authentication direction 鉴权指示l RAND：Random number 鉴权随机数l RANDNBS：Random base station 基站查询随机数l AUTHBS：Authentication base station 基站查询响应l SSD：Share sectary data 共享加密数据l RANDSSD：Random Shared sectary d

56、ata SSD 更新随机数l RANDU：Random demand unique 独特查询随机数l AUTHU：Authentication unique 独特查询响应l ASREPORT：Authentication Status Report 鉴权状态报告SSD共享时的SSD更新同SSD未共享的SSD更新流程更加简捷，由于VDB中保存有SSD，所以VDB可以进行鉴权计算和鉴权判别，所以比SSD未共享时的SSD更新就少了MSC向AC送基站查询请求和相应这两条消息；还有不同的一点就是SSD更新成功后的独特查询的随机数RANDU是由VDB产生和计算AUTHU，其他流程和操作同SSD共享时的SS

57、D更新。1. AUTHDIRRANDSSD、SSD、NEWSSDINFO 鉴权指示当HLR/AC决定发起SSD更新时，AC首先产生一个56bit的随机数RANDSSD，然后根据SSD产生程序以A_Key，ESN和RANDSSD算出新的SSD并保存。由于SSD允许共享，所以要将新的SSD在鉴权指示消息中带下去，但不需要带RANDU和AUTHU,因为SSD共享，VDB也可以产生RANDU从而计算出AUTHU,进行后面的独特查询操作。2. authdir 鉴权指示响应MSC给HLR回送Authdir，表示MSC可以进行SSD更新，接受了此次SSD更新的命令。3. SSD UPDATE REQ RAN

58、DSSD SSD更新请求MSC给手机下发SSD更新命令，带SSD更新的随机数RANDSSD。手机会根据收到的RANDSSD、ESN和A_Key执行SSD产生程序算出新的SSD即SSD_A_NEW4. BASE CHALLENGE RANDBS 基站查询手机要求验证SSD更新发起者的合法性，发起了基站查询命令，带RANDBS，要求网络侧验证。5. BASE CHALLENGE REP AUTHBS 基站查询响应由于SSD共享，所以机站查询直接在VDB中进行，MSC/VLR根据RANDBS和新的SSD计算出AUTHBS（VLR有CAVE能力），给手机送基站查询响应带AUTHBS。6. SSD UP

59、DATE SUCCESS SSD更新MS将接收到的AUTHBS同自己计算出的AUTHBS进行比较，相同则验证通过，接受新的SSD，并保存代替原来的SSD，给MSC/VLR上报SSD更新接受。若不相同则拒绝更新SSD继续保存原来的SSD，并向MSC发送SSD更新相应带了SSD更新拒绝表示SSD更新失败。由MSC转发给AC作处理。7、UNIQUE CHALLENGE RANDU 独特查询SSD更新后，一般要发起一次独特查询，由于SSD共享所以MSC/VLR可以发起独特查询操作，MSC/VLR首先产生随机数RANDU，要求手机用新的SSD证实。7. UNIQUE CHALLENGE REP AUTH

60、U 独特查询响应 手机用新的SSD和RANDU、ESN、AUTHDATA计算得到AUTHU，通过独特查询响应消息上报给MSC/VLR。MSC/VLR根据手机计算的AUTHU和在VDB中用CAVE算法得到的AUTHU是否匹配决定独特查询是否通过。8. ASREPORT SSDURPT、UCHALRPT 鉴权状态报告MSC/VLR给HLR/AC送SSD更新和独特查询的结果报告，报告SSD更新和独特查询的情况，上报给AC由AC作出处理。9. asreport 鉴权状态报告响应HLR/AC回送响应，表示收到了此报告，由AC决定后续的操作。主要消息解释：(1) AUTHDIR即Authenticatio

61、n Direction鉴权指示消息，当AC决定发起一次SSD更新，独特查询或者是COUNT更新操作时由AC向MSC发起此鉴权指示消息。此消息必须包括MIN和ESN这两个鉴权参数，其他参数在不同的流程中分别带上不同的消息，如AC发起SSD更新时则要带上RANDSSN，SSD等；如是AC发起独特查询则要带上RANDU和AUTHU等等。(2) SSD UPDATA REQ 即SSD update request SSD更新请求消息，这是一条MSC发向BSC的SSD更新消息，无论是AC主动发起SSD更新还是由于鉴权失败返回消息中要求SSD更新都是这一条消息。它的主要目的是要求MS更新它现在的SSD，S

62、SD更新消息里需要带的主要的IE是RANDSSD，即SSD更新随机数，MS根据RANDSSD和其他一些SSD更新参数计算出新的SSD。(3) BASE CHALLENGE 基站查询消息，这一条消息主要是MS发送到BSC，BSC在发送到MSC，如果SSD没有共享时，MSC还会将基站查询消息发到AC去，让AC进行鉴权计算；如果SSD已经共享，则VLR由计算鉴权的能力，所以基站查询消息不用发送到AC去，直接由VLR进行鉴权计算。基站查询的主要目的是MS为了证实BSC和VLR或者所AC而进行的操作，相当于MS对网络侧鉴权，因为网络侧要求它更新SSD，所以它要先鉴权一下网络侧是否有权。(4) UNIQUE CHALLENGE 即独特查询消息，这一条消息只在SSD更新流程中存在，并且只有当SSD更新成功的时候才会有此种独特查询流程，独特查询它主要是对某一个特定的MS进行鉴权操作，它在SSD更新流程中的作用就是利用刚更新过的SSD进行一次鉴权操作。这条消息一般会带上的主要参数为RANU即独特查询的随机数，将RANDU一直送到MS，由MS根据RANDU和鉴权算法算出AUTHU，在送到MSC由MSC进行鉴权的比较，决定独特查询是否成功。主要英文缩写注解：l AUTHDIR：Authentication dire