Mr_Muscle 发表于 2012-5-20 13:58
在SGSN pool情况下,像我之前说的现象和yonka说的现象,都说明了在删除了MS的MM后,MS仍然保留着原来的P- ...
建议抓包验证看MS有没有删。我的观点没有变,网络侧删除MM上下文后,应该MS是要删的。因为如果MS没有删,则MS使用P-TMSI附着的同时,还会带上old rai,由于MS的位置没有发生变化(假设是原地开机关机,没有位置移动),那old rai也是当前SGSN分配的,也就是SGSN意识到自己是这个RA的管理者,但却不认识对应的P-TMSI。这时,SGSN不会去向MS要IMSI了,而是会直接拒绝。因为是有矛盾的,MS说我在你的RA下你给我分配了P-TMSI,但SGSN发现RA是我管的,但对应的P-TMSI却查询不到,因此按照正常的逻辑是要拒绝的,不管是出于安全考虑,还是加强网络侧控制的角度。同样的道理,在附着流程中,new sgsn给old sgsn发送indentification request消息中,也是要求携带old RAI的,这也说明old rai也是作为一个查询条件的。 另外,经过验证,如果是在SGSN(某厂家)上手动删除用户的MM上下文,则SGSN会发起去附着请求给MS,并且携带的是CC7(GPRS Service not allowed),按照TS24.008章节4.7.4.2.2的说明,MS如果在去附着中收到了CC7,应该执行以下流程: # 7 (GPRS services not allowed); The MS shall set the GPRS update status to GU3 ROAMING NOT ALLOWED (and shall store it according to subclause 4.1.3.2) and shall delete any P-TMSI, P-TMSI signature, RAI and GPRS ciphering key sequence number. The SIM/USIM shall be considered as invalid for GPRS services until switching off or the SIM/USIM is removed. The new state is GMM-DEREGISTERED. 按照上述说明,也说明了MS应该删除P-TMSI、RAI等参数。并且可能需要重新开机才可以。 关于迁移用户,可能误解了。我并没有说靠MS用IMSI来附着实现,但也没说得太清楚。通常是在MS附着时,SGSN为MS分配一个non-broadcast RAI并设置一个很短的T3312时间(默认可能是4秒),使MS在很短时间内意识到RA不同,执行RAU流程,再由BSC/RNC来根据一定的比例重新选择SGSN。 |