GSM系统()..ppt

GSM系统接入相关过程 位置登记 鉴权加密 呼叫接续 越区切换 漫游 核心问题：接续和移动性管理 建立一个呼叫连接需要解决的三个问题： 用户所在位置； 用户识别； 用户所要求提供的业务。 接续和移动性管理就是以解决上述三个问题为出发点的，涉及网络的各个功能模块。 全国GSM网路结构 全国GSM移动电话网按大区设立一级汇接中心、省内设立二级汇接中心、移动业务本地网设立端局构成三级网路结构，它与PSTN网(公用电话网)的连接关系 如右上图，三级网路结构组成了一个完全独立的数字移动通信网路。 模拟移动通信网路结构是与PSTN网混合方式来组建的(它与PSTN网的连接关系如右下图)。 GSM系统的网络覆盖（我国为例） 省内GSM网路结构 省内GSM移动通信网由省内的各移动业务本地网构成，省内设若干个移动业务汇接中心(即二级汇接中心)，汇接中心之间为网球网结构，汇接中心与移动端局之间成星状网。 GSM系统的网络覆盖（我国为例） 移动业务本地网的网路结构 全国可划分为若干个移动业务本地网，划分的原则是长途区号为2位或3位的地区为一个移动业务本地网。每个移动业务本地网中应设立一个HLR和一个或若干个移动业务交换中心(MSC)， 还可以几个移动业务本地网共用一个MSC。 GSM系统的网络覆盖（我国为例） 用户位置登记（1） 位置登记的含义 通信网为了跟踪移动台的位置变化，而对其位置信息进行登记、删除和更新的过程。 也称“注册”。 位置信息存储在原籍位置寄存器（HLR）和访问位置寄存器（VLR）中。 网络的覆盖区域划分 GSM蜂窝通信系统把整个网络的覆盖区域划分为许多位置区，并以不同的位置区标志进行区别，如右中的LA1，LA2，LA3，… 用户位置登记（2） 位置登记过程 首次入网时，用户通过MSC，把移动用户识别码、移动台编号及业务类型等参数存放在HLR中；HLR随用户位置变化（越区或越局）而更新，当用户离开原籍而进入其它地区访问，由访问地区的VLR调取该用户HLR中相关信息并负责更新登记，HLR记下该用户所在地区； 位置区的标志在广播控制信道（BCCH）中播送，移动台开机后，就可以搜索此BCCH，从中提取所在位置区的标志；如果台从BCCH中获取的是它原来用的位置区标志，不需要进行位置更新；如果不同，则必须进行位置更新。 开关机、信号中断处置 关机：IMSI分离 ，网络阻止呼叫该用户（发“用户已关机”提示） 开机： IMSI附着 ，网络允许呼叫该用户 信号问题引起：IMSI分离/附着倒置，可要求用户周期性登记。 位置更新登记过程举例 用户位置登记（3） 用户鉴权与信息加密（1） GSM系统的安全措施 用户入网的鉴权 鉴权的作用是保护网络，防止非法盗用并拒绝假冒合法用户的“入侵”。鉴权的出发点是验证网络端和用户端的鉴权键Ki是否相同。 通信信息的加密 加密的目的是为空中接口的有权用户通信信息传输提供安全保障。 移动设备的识 每一个移动台设备均有一个唯一的移动台设备识别码（IMEI）， 用于鉴别该设备是否允许入网。 用户识别码（IMSI）保密 为了防止非法监听进而盗用IMSI，在无线链路上需要传送IMSI时，均用临时移动用户识别码（TMSI）代替IMSI。 用户鉴权过程 AUC产生三参数组 用户鉴权与信息加密（2） 用户鉴权过程（续） 鉴权程序 用户鉴权与信息加密（3） 鉴权过程主要涉及到AUC、HLR、MSC/VLR和MS，它们均各自存储着用户有关的信息或参数。 用户传输信息加密 加密开始时根据MSC发出的加密指令，BTS侧和MS侧均开始使用密钥。 用户鉴权与信息加密（4） 在MS侧，由Kc、TDMA帧号一起经过加密算法A5，对用户信息数据流加密，然后在无线信道上传输。 在BTS侧，把从无线信道上收到的加密信息流、TDMA帧号和Kc，在经加密算法A5解密后，传给BSC和MSC。 上述过程反之亦然。 设备识别 在EIR中存储了所有移动台的设备识别码，每一个移动台只存储本身的IMEI。 设备识别在呼叫建立尝试阶段进行。 用户鉴权与信息加密（5） EIR中的用户识别清单： 白名单：合法的移动设备识别号； 黑名单：禁止使用的移动设备识别号； 灰名单：是否允许使用由运营者决定，例如有故障的或未经型号认证的移动设备识别号。 用户识别码保密 用户鉴权与信息加密（6） IMSI的使用： 无线链路上需要传送IMSI时，均用临时移动用户识别码（TMSI）代替IMSI ； 仅在位置更新失败或MS得不到TMSI时，才使用IMSI ； MS每次向系统请求一种程序，如位置更新、呼叫尝试等，MSC/VLR将给MS分配一个新的TMSI。 IM