任务2.4.ppt

　　切换的实现过程如下：当移动台在通话中发现信号强度过弱，而邻近的小区信号较强时，即可通过正在服务的基站BS1向正在服务的MSC1发出越区切换请求（①）。MSC1向另一个新的MSC2转发此切换请求（②），请求信息中包含该移动台的标志和所要切换到的新基站BS2的标志。MSC2收到后，通知其相关的VLR2给该MS分配一个切换号码，并通知新的基站BS2分配无线信道（③），然后向MSC1传送切换号码（④）。MSC1收到切换号码（⑤）后，MSC1请求与MSC2之间建立起有线链路（⑥），完成后，MSC2向MSC1发送链路证实消息，并向BS2发送切换指令（⑦），而MSC1向MS发送切换指令（⑧），MS收到后，将其业务信道切换到新分配的业务信道中去。BS2向MSC2发送切换证实信息⑨，MSC2收到后向MSC1发送结束信息B10，MSC1收到后，即可释放原占用的信道，整个切换过程结束。 3.　呼叫处理　　1）移动台被呼　　以固定用户呼叫漫游中的移动台为例，图5表示入局呼叫建立的方案，过程如下： 　　（1）从ISDN/PSTN来的呼叫通过固定途径送到最近的入口局MSC（GMSC）（①、②）。　　（2）GMSC询问该用户的HLR，以求获得呼叫建立路由（③）。　　（3）HLR询问当前为该用户服务的VLR（④、⑤），请求VLR为该用户分配一个漫游号码（MSRN），HLR将漫游号码及拜访MSC（VMSC）地址发给GMSC（⑥）。 图5　移动用户被呼过程示意图 　　（3）HLR询问当前为该用户服务的VLR（④、⑤），请求VLR为该用户分配一个漫游号码（MSRN），HLR将漫游号码及拜访MSC（VMSC）地址发给GMSC（⑥）。　　（4）GMSC根据从HLR获得的信息建立起到VMSC的呼叫（⑦）。　　（5）VMSC咨询VLR，以便与被呼用户建立联系（⑧、⑨）。　　（6）VMSC/VLR通过PCH呼叫被呼移动用户（⑨、⑩），移动用户在RACH上通过发寻呼响应来应答(B11)，在SACCH上发测试报告和功率控制。 　　（7）系统通过AGCH为移动台分配一个SDCCH。　　（8）系统与移动台在SDCCH上交换必要的信息，如鉴权、加密模式等。　　（9）系统通过SDCCH为移动台分配一个TCH，在TCH上开始通话。 　　2）移动台主呼　　以MS呼叫固定用户为例。　　（1）MS在RACH上发送呼叫请求。　　（2）系统通过AGCH为MS分配一个SDCCH信道。　　（3）MSC/VLR与MS经SDCCH交换必需的信息，如鉴权、加密模式、TMSI再分配等。　　（4）系统通过SDCCH为移动台分配一个TCH，并建立与PSTN/ISDN的连接信道。　　（5）被叫用户摘机，进入通话状态。 * SIM卡是一种智能卡片，里面有个非常简单的CPU和一点NVRAM，可以存储和读出数据，还可以进行一些运算。卡里面有很多内容，不过只介绍和加密相关的。每张SIM卡里面一般都存着一个全球唯一的标志号，叫做IMSI，这个是用来唯一标识你SIM卡的，手机在开机时候会从卡里面读出这个号发给移动网络，移动那里有一个很大的数据库，描述了IMSI和手机号的对应关系，于是网络就知道你的手机号是多少了（如果你手机卡丢了去补，新补来的卡IMSI和原有的不同，而移动数据库那里将你原来的手机号指向新的IMSI，旧的卡就再也不能用了）除了IMSI，还有16个字节的密钥数据，这个数据是无法通过 SIM 卡的接口读出的，通常称为Ki，Ki在移动网络那边也保存了一份。在手机登录移动网络的时候，移动网络会产生一个16字节的随机数据（通常称为RAND）发给手机，手机将这个数据发给SIM卡，SIM卡用自己的密钥Ki和RAND做运算以后，生成一个4字节的应答（SRES）发回给手机，并转发给移动网络，与此同时，移动网络也进行了相同算法的运算，移动网络会比较一下这两个结果是否相同，相同就表明这个卡是我发出来的，允许其登录。这个验证算法在GSM规范里面叫做A3，m=128 bit，k=128 bit，c=32 bit，很显然，这个算法要求已知m和k可以很简单的算出c，但是已知m和c却很难算出k 。A3算法是做在SIM卡里面的，因此如果运营商想更换加密算法，他只要发行自己的SIM卡，让自己的基站和SIM卡都使用相同的算法就可以了，手机完全不用换。在移动网络发送RAND过来的时候，手机还会让SIM卡对RAND和Ki计算出另一个密钥以供全程通信加密使用，这个密钥的长度是64 bits， 通常叫做Kc，生成Kc的算法是A8，因为A3和A8接受的输入完全相同，所以实现者偷了个懒，用一个算法同时生成SRES和Kc。在通信过程中的加密就是用Kc了，这个算法叫做A5，因为A5的加密量很巨大，而且SIM