[信息与通信]16 GSM系统的控制与管理.ppt

移动通信技术主讲 胡继志15.3 GSM系统的控制与管理5.3.2 位置登记 l概述u移动通信网最基本的作用是给网中任意用户之间提 供通信链路，即呼叫接续u移动性管理是指移动通信系统特有的、与用户移动 有关的操作，主要包括位置登记和越区切换Ø当用户从一个区域移动到另外一个区域时，网络必 须发现这个变化，以便接续这个用户的通信，这就 需要进行位置登记Ø当用户在通信过程中从一个小区移动到另一个小区 时，系统要保证用户的通信不中断，就需要进行越 区切换25.3 GSM系统的控制与管理5.3.2 位置登记 l概述u位置登记是指移动台进行位置信息更新的过程，包 括旧位置区的删除和新位置区的注册两个过程u移动台的信息存储在HLR和VLR中利用位置信息 ，系统可以实现对漫游用户的自动接续u为了减少对HLR的更新过程，HLR只保留用户所 在的MSC/VLR信息，VLR则保存用户更详细的信 息因此，每一次位置变化时，VLR的相关信息都 要进行更新只有在MSC/VLR信息变化时，才更 新HLR中的相关信息u移动台从BCCH信道中获取LAI，如果LAI与其原 来的LAI不同，就必须进行位置更新35.3 GSM系统的控制与管理5.3.2 位置登记 u位置登记可能在同一个MSC/VLR中进行， 也可能在不同MSC/VLR之间进行。

这两种 情况下进行位置登记的具体过程会有所不同 ，但基本方法都是一样的u用户由一个MSC/VLR管辖的区域进入另一 个MSC/VLR管辖的区域时，移动用户可能 用IMSI来标识自己，也可能用TMSI来标识 自己 45.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除55.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （1）MS从一个位置区移动到另一个位置区65.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （2）通过检测BSS的广播信息，MS发现新收到的位置区标识与其存储的位置区标识不同75.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （3）MS发送“我在这里”的信息给新BSS85.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （4）BSS将收到的“我在这里”的信息送给MSC-B95.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （5）MSC-B启动鉴权和加密程序105.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （6）HLR发回响应信息给MSC-B（包括该用户的全部相关数据）115.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （7） MSC-B将用户数据送入被访问VLR进行登记125.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （8） 被访问VLR分配TMSI和MSRN，并向HLR汇报135.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （9） MSC-B通过BSS把有关用户位置更新响应信息送给MS145.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用IMSI来标识自己时的位置登记和删除 （10） HLR通知原VLR删除与此MS有关的用户数据155.3 GSM系统的控制与管理 5.3.2 位置登记 l移动台用TMSI来标识自己时的位置登记和删除 当移动台进入一个新的MSC/VLR区域时，若MS用原 来的VLR（PVLR）分配给它的临时号码TMSI来标识自己 ，则新的VLR向PVLR发送该用户“身份识别信息”消息，以 获得该用户的IMSI。

PVLR用“身份识别信息响应”消息将该 用户的IMSI送给新的VLR，新的VLR再给该用户分配一个 新的TMSI之后的过程与移动台用IMSI标识进行位置更新一样说明：如果MS因故末收到“位置更新确认”信息，则此次位置更新申请失败，系统允许移动台重复发送三次申请，每次间隔至少是10s165.3 GSM系统的控制与管理 5.3.2 位置登记 l附着与分离u 移动台可能处于开机状态，也可能处于关机状态 u当MS关机时，发送最后一次消息，要求进行分离 操作移动台所在的MSC/VLR收到该消息后要在 有关的VLR和HLR中设置一特定的标志，使网络拒 绝对向该用户呼叫，以免在无线链路上发送无效的 寻呼信号，这种功能称之为“IMSI分离”u当MS开机后，若此时MS处于分离前相同的位置区 ，则系统取消上述分离标志，恢复正常工作，这种 功能称为“IMSI附着”若位置区已变，则进行位置 更新175.3 GSM系统的控制与管理 5.3.2 位置登记 l周期性登记若MS向网络发送“IMSI附着”消息时，因无线链路质量 很差造成系统接收错误，则网络认为MS仍然为分离状态 反之，当MS发送“IMSI分离”消息时，假如系统收不到信号 ，网络也会错认为该MS处于“附着”状态。

为了解决上述问题，系统采取周期性登记方式（例如要 求MS每30分钟登记一次）这时，若系统没有接收到来自 MS的周期性登记信息，VLR就以“分离”作标记，这种方式 称作“隐分离”周期性登记的时间周期由网络通过BCCH告知MS周 期性登记程序中包含证实消息，MS只有接收到此消息后才 停止发送登记消息185.3 GSM系统的控制与管理5.3.3 安全性管理 GSM系统中采取的安全措施包括：对用户入网的鉴权、在无线链路上对用户通信信息的加密、移动设备的识别和移动用户的安全保密195.3 GSM系统的控制与管理5.3.3 安全性管理 l鉴权和加密鉴权的作用是保护网络，防止非法盗用 ；同时通过拒绝假冒合法用户的“入侵”，从 而保护GSM网络的用户 205.3 GSM系统的控制与管理 5.3.2 安全性管理 l鉴权和加密u鉴权过程 Ø用户购机入网时，电信部门将IMSI号和用户鉴权键 Ki一起分配给用户，同时，该用户的IMSI和Ki存 人AUC215.3 GSM系统的控制与管理 5.3.2 安全性管理 l鉴权和加密u鉴权过程 Ø在AUC产生一个用于鉴权和加密的三参数组：RAND、 Kc 和SRES，并送入HLR225.3 GSM系统的控制与管理 5.3.2 安全性管理 l鉴权和加密u鉴权过程 ØHLR自动存储1-10组每个用户的三参数组，并在 MSC/VLR需要时传给它235.3 GSM系统的控制与管理 5.3.2 安全性管理 l鉴权和加密u鉴权过程 Ø MSC/VLR为每个用户存储1-7组这样的三参数组。

这样做的 目的是减少MSC/VLR与HLR、AUC之间信号传送的次数245.3 GSM系统的控制与管理 5.3.2 安全性管理 l鉴权和加密u鉴权过程 Ø 在呼叫处理过程中，MSC向需被鉴权的移动台发送一组参 数中的RAND号码，移动台据此再加上要在SIM卡内存储的 IMSI和Kc，作为A3鉴权运算电路的输人信号，算出鉴权的 符号响应SRES并将其送回MSC255.3 GSM系统的控制与管理 5.3.2 安全性管理 l鉴权和加密u鉴权过程 ØMSC将原参数组中由AUC算出的SRES与移动台返 回的SRES比较：若相同，则认为合法，允许接入 ；否则为不合法，拒绝为其服务265.3 GSM系统的控制与管理5.3.2 安全性管理 l鉴权和加密GSM系统为确保用户信息以及与用户有关 的信令信息的私密性，在BTS与MS之间交换信 息时专门采用了一个加密程序 275.3 GSM系统的控制与管理 5.3.3 安全性管理 l鉴权和加密u加密过程 Ø鉴权程序中产生的密钥Kc，随RAND和SRES一起送往 MSC/VLR285.3 GSM系统的控制与管理 5.3.3 安全性管理 l鉴权和加密u加密过程 ØMSC/VLR启动加密进程，发送加密模式命令“M”经基 站发往移动台295.3 GSM系统的控制与管理 5.3.3 安全性管理 l鉴权和加密u加密过程Ø在移动台中对“M”进行加密运算（A5算法），其输入参 数为Kc、M和TDMA当前帧号。

加密后的信息送基站解 密若解密成功（“M”被还原出来），则从此时开始， 双方交换的信息（话音、数据、信令）均需经过加密、 解密步骤 305.3 GSM系统的控制与管理5.3.3 安全性管理 l移动设备的识别移动设备的识别的目的是确保系统中使用的移动设 备不是盗用或非法的设备 uMSC/VLR向移动用户请求IMEI，并发送给EIRuEIR收到IMEI后，使用运营商所定义的3个清单进行移 动设备鉴定Ø白名单：已分配给运营商的所有设备识别序列号码Ø黑名单：所有被禁止使用的设备识别序列号码Ø灰名单：由运营者决定，例如包括有故障的以及未经型号认证的移动设备uEIR将设备鉴定结果送给MSC/VLR，以决定是否允许入 网 315.3 GSM系统的控制与管理 5.3.3 安全性管理 l移动用户的安全保密移动用户的安全保密包括两个方面：用户的临时识 别码（TMSI）和用户的个人识别码（PIN）uTMSITMSI的设置是为了防止非法个人和团体通过监听 无线链路上的信令交换而窃得移动用户的真实IMSI或跟 踪移动用户的位置TMSI由MSC/VLR分配，并不断进行更换，更换周 期由网络运营者决定每当移动台用IMSI向系统请求位 置更新、呼叫建立或业务激活时，MSC/VLR对它进行 鉴权。

允许接入网络后，MSC/VLR产生一个新的TMSI ，通过给IMSI分配TMSI的信令将其传送给移动台，写 入用户的SIM卡此后，MSC/VLR和移动台之间的信 令交换就使用TMSI，而用户的IMSI不在无线链路上传 送325.3 GSM系统的控制与管理5.3.3 安全性管理 l移动用户的安全保密移动用户的安全保密包括两个方面：用户的临时识 别码（TMSI）和用户的个人识别码（PIN）uPINPIN是一个4～8位的个人身份号，用于控制对SIM 的使用，只有PIN码认证通过，移动设备才能对SIM卡 进行存取、读出相关数据，并可以入网每次呼叫结束 或移动设备正常关机时，所有的临时数据都会从移动设 备传送到SIM卡中，再打开移动设备时要重新进行PIN 码校验如果输入不正确的PIN码，用户可以再连续输入两 次，超过3次不正确，SIM卡就被阻塞，此时需到网络运 营商处消除阻塞当连续10次输入不正确时，SIM卡会 被永久阻塞，则此卡作废。