TDMA数字蜂窝网3.pptVIP

第7章 TDMA数字蜂窝网（第3讲） 7.3 GSM系统的控制与管理 7.3 GSM系统的控制与管理 7.3.1 位置登记与更新 所谓位置登记(或称注册)， 是通信网为了跟踪移动 台的位置变化， 而对其位置信息进行登记、 删除和更 新的过程。 由于数字蜂窝网的用户密度大于模拟蜂窝网， 因而 位置登记过程必须更快、 更精确。 位置信息存储在原籍位置寄存器(HLR)和访问位 置寄存器(VLR)中。 GSM蜂窝通信系统把整个网络的覆盖区域划分为许 多位置区， 并以不同的位置区标志进行区别， 如图 7 – 24 中的LA1, LA2, LA3, …。 图 7 - 24 位置区划分的示意 当一个移动用户首次入网时， 它必须通过移动交 换中心(MSC)， 在相应的位置寄存器(HLR)中登记注 册， 把其有关的参数(如移动用户识别码、 移动台编号 及业务类型等)全部存放在这个位置寄存器中， 于是网 络就把这个位置寄存器称为原籍位置寄存器。 位置区的标志在广播控制信道(BCCH)中播送， 移 动台开机后， 就可以搜索此BCCH， 从中提取所在位置 区的标志。 移动台可能在不同情况下申请位置更新。 比如， 在 任一个地区中进行初始位置登记， 在同一个VLR服务区 中进行过区位置登记， 或者在不同的VLR服务区中进行 过区位置登记等。 不同情况下进行位置登记的具体过程会有所不同， 但基本方法都是一样的。 图 7 - 25 给出的是涉及两个 VLR的位置更新过程， 其它情况可依此类推。 图 7 - 25 位置登记过程举例 7.3.2 鉴权与加密 由于空中接口极易受到侵犯， GSM系统为了保证通信 安全， 采取了特别的鉴权与加密措施。 鉴权是为了确认 移动台的合法性， 而加密是为了防止第三者窃听。 鉴权中心(AUC)为鉴权与加密提供了三参数组 (RAND、 SRES和Kc)， 在用户入网签约时， 用户鉴权密 钥Ki连同IMSI一起分配给用户， 这样每一个用户均有惟 一的Ki和IMSI， 它们存储于AUC数据库和SIM(用户识别) 卡中。 根据HLR的请求， AUC按下列步骤产生一个三参 数组， 参见图 7 - 26。 图 7 - 26 AUC产生三参数组 首先， 产生一个随机数(RAND)； 通过加密算法(A8)和鉴权算法(A3), 用RAND和Ki分别 计算出加密密钥(Kc)和符号响应(SRES)；RAND、 SRES 和Kc作为一个三参数组一起送给HLR。 1. 鉴权 无论是移动台主呼或被呼， 都有鉴权过程， 鉴权程 序如图 7 - 27 所示。 图 7 - 27 鉴权程序 鉴权过程主要涉及到AUC、 HLR、 MSC/VLR和 MS， 它们均各自存储着与用户有关的信息或参数。 当MS发出入网请求时， MSC/VLR就向MS发送 RAND， MS使用该RAND以及与AUC内相同的鉴权密 钥Ki和鉴权算法A3, 计算出符号响应SRES， 然后把 SRES回送给MSC/VLR, 验证其合法性。 2. 加密 GSM系统为确保用户信息(话音或非话音业务)以及 与用户有关的信令信息的私密性， 在BTS与MS之间交 换信息时专门采用了一个加密程序， 如图 7-28 所 示。 图 7-28 加密程序 3. 设备识别 每一个移动台设备均有一个惟一的移动台设备识别 码(IMEI)。 在EIR中存储了所有移动台的设备识别码， 每一个移动台只存储本身的IMEI。 设备识别的目的是确保系统中使用的设备不是盗用 的或非法的设备。为此， EIR中使用三种设备清单： 白名单： 合法的移动设备识别号； 黑名单： 禁止使用的移动设备识别号； 灰名单： 是否允许使用由运营者决定， 例如有 故障的或未经型号认证的移动设备识别号。 设备识别程序如图 7-29 所示。 图 7-29 设备识别程序 4. 用户识别码(IMSI)保密 为了防止非法监听进而盗用IMSI， 当在无线链路上 需要传送IMSI时， 均用临时移动用户识别码(TMSI)代 替IMSI， 仅在位置更新失败或MS得不到TMSI时才使用 IMSI。 MS每次向系统请求一种程序， 如位置更新、 呼叫 尝试等， MSC/VLR将给MS分配一个新的TMSI。 图 7 - 30 示出了位置更新时使用的新的TMSI程序。 图 7-30 位置更