你好,建议你看下移动通信的相关资料,我简单描述下手机开机的信令过程,以gsm为例:
1,ms(移动终端)收到bts(基站子系统,包括基站bs和基站控制系统bts)的广播消息;
2,ms向bs发送信道申请请求,bs为ms分配信道,ms发送成功request。临时信道分配成功
3,鉴权(这里用的是imsi号,写在sim卡里的,而非imei号。咱的手机号在数据库里对应的是imsi,实际应用中,为了保密imsi,只在第一次握手时发送,之后会使用临时终端识别号tmsi),ms向bts位置更新请求。
4,bts向msc(移动交换中心)提交位置更新(说白了,bts就是个分会会长,他向总坛汇报,某某小弟编号9527现在在我管辖范围,请确认),msc收到消息后,查数据库hlr,(确认是自己的小弟),向bts发确认消息,同时修改hlr(归属用户数据库,保存管辖手机用户信息)
5,bts收到确认信息,修改vlr(访问用户数据库,即当前基站管辖手机用户列表),并向ms确认位置更新成功并发断链消息,ms向bs确认并发送断链确认消息。完成。
这里提到的数据库使用的都是imsi号。
大致就是这样,因为加了个人理解,所以有些混乱,也难免有错误的地方。至于手机imei号,移动通信系统中未提及,怀疑为手机厂商使用。 Identity request信令中Identity Type字段里会指明认证时要求的类型,可以是IMSI/IMEI/IMEISV/TMSI,而手机在Identity response会按照网络要求的类型进行上报,如果不能,则会上报"No identity"。
当然了,前面有朋友也说了,国内应该没有要求上报IMEI。 的理解如下:
Identity request: 识别请求,也就是身份识别过程是用于向UE请求身份,UE收到后会通过Identity Reponse消息上报自己的IMSI或IMEI。
Identity response:识别响应,MS提供标识给网络。
|
