《部分GSM原理与优化基础Y.ppt》由会员分享,可在线阅读,更多相关《部分GSM原理与优化基础Y.ppt(74页珍藏版)》请在三一办公上搜索。
1、GSM移动通信概述,用户需求,竞争加剧,技术发展,GSM概述与发展简史,移动通信是指通信双方或至少一方是处于移动中进行信息交流的通信.移动体之间的通信只能依靠无线电传输.那什么是无线通信呢?无线通信指利用电磁波的辐射和传播,经过空间传送信息的通信方式.电磁波是它的载体.,电磁波频段与波段(C=L*F),GSM概述与发展简史,移动通信并不是一项很新的技术,但却是一项正在急剧发展的技术.20年代开始在军事及某些特殊领域使用(美国警察的车载无线电系统),40年代才逐步向民用扩展(美国所建第一个公用汽车电话网).移动通信经历了由模拟通信向数字化通信的发展过程.目前,比较成熟的数字移动通信制式主要有泛欧
2、的GSM,美国的ADC和日本的JDC(现改称PDC).,GSM概述与发展简史,1982年,欧洲邮电行政大会CEPT设立了“移动通信特别小组”即GSM,以开发第二代移动通信系统为目标.1986年,在巴黎,对欧洲各国经大量研究和实验后所提出的八个建议系统进行现场试验.1987年,GSM成员国经现场测试和论证比较,就数字系统采用窄带时分多址TDMA,规则脉冲激励长期预测(RPE-LTP)话音编码和高斯滤波最小频移键控(GMSK)调制方式达成一致意见.,其中,GSM的发展历程如下:,GSM概述与发展简史,已有109个国家239个运营者运营着超过4400万用户的GSM网络,1988年,十八个欧洲国家达成
3、GSM谅解备忘录(MOU).,1989年,GSM标准生效.,GSM系统正式在欧洲问世,网路开通运行.移动通信跨入第二代.,1991年,1992年,系统命名为:Global System for Mobile(全球通)组织机构:Special Mobile Group,1993年,Phase II规范,1994年,全世界范围运行,1995年,DCS1800商业运行,1996年,引入微蜂窝的技术,GSM900/1800双网运行,1997年,GSM概述与发展简史,1993年我国首先在浙江嘉兴建立了GSM实验网目前有中国移动与中国联通两家运营商中国电信也在积极酝酿进入移动领域截止99年底中国移动用户数
4、已达5000万,中国联通超过400万,年增长率99%以上神州行与如意通移动用户快速增长截止99年8月中国移动已覆盖全国31个省区的308个地市和1856个县市,全国交通干线实现无缝覆盖.地市覆盖率为91%,县市覆盖率为86%,在我国.,GSM概述与发展简史,1G,2G,3G,2.5G,80s初,80s末,96年,2002年,无线通信系统,时间,GSMPDCD-AMPS,W-CDMACDMA2000TD-SCDMA,AMPSTACSNMTNTT,GPRS,无线通信在今天的发展,GSM概述与发展简史,GPRS(General Packet Radio Service):是GSM网络过渡3G(第三代
5、移动通讯)的第一步,能够将数据传送由今天9.6Kbps的速率逐步提升到每秒115Kbps的速度.它还不是真正的第三代移动通信系统.,第三代移动通信技术:GSM系列,GSM概述与发展简史,GPRS的特点,GSM概述与发展简史,GPRS向用户提供从9.6kbps到多于150kbps的接入速率.GPRS支持多用户共享一个信道的机制(每个时隙允许最多8个用户共享)提高了无线信道的利用率在技术上提供了按数据量计费的可能GPRS支持一个用户占用多个信道:提供较高的接入速率GPRS是移动网和IP网的结合:可提供固定IP网支持的所有业务,计费合理GPRS可以采用以所传输的数据量为依据的计费方法覆盖广泛依靠GS
6、M广泛的覆盖,GPRS向用户提供无处不在的业务业务丰富GPRS可向用户提供固定IP网可以提供的所有业务性能优越GPRS支持更高的接入速率、更短的建立时间,可提供更多更优质的增值业务可提高无线资源的利用率运营商将从IP业务的迅猛发展中得到更多的商机.,GPRS对于运营商,GPRS对于用户,GSM概述与发展简史,EDGE令网络容量及数据传送比GPRS更快,足有283Kbps.网络商只需在软硬件上作出少许相应改动,便可继续沿用现有GSM系统,去支持移动多媒体服务,完全符合低成本高效益的理念,能够与日后WCDMA制式共存.,由GSM网络核心繁衍而来的WCDMA,数据传送可达到每秒2Mbit(室内)及3
7、84Kbps(移动空间)的速率,采用5MHz(区别于窄带200KHz)的宽频网络.,WCDMA(Wideband Code Division Multiple Access):,EDGE(Enhanced Data Rates for Global Evolution):,GSM概述与发展简史,GSM系统的基本特点,GSM由几个系统组成,GSM各分系统之间、与各公用通信网之间都有明确且详细的接口方案。除语音业务之处,还可以开放各种承载业务、补充业务及与ISDN相关的各种业务。GSM系统采用FDMA/TDMA及跳频的利用方式,频率重复利用率较高,灵活的组网结构可以满足不同容量的需求。较强的鉴权和
8、加密功能,能确保用户和网络的安全。GSM系统的软抗干扰能力较强,通信质量较高。,OSS:操作支持子系统 BSS:基站子系统 NSS:网络子系统 NMC:网络管理中心 DPPS:数据后处理系统 SEMC:安全性管理中心OMC:操作维护中心 PCS:用户识别卡个人化中心 MSC:移动业务交换中心 VLR:来访用户位置寄存器 HLR:归属用户位置寄存器 AUC:鉴权中心 EIR:移动设备识别寄存器 BSC:基站控制器 BTS:基站收发信台PDN:公用数据网 PSTN:公用电话网 ISDN:综合业务数字网 MS:移动台,GSM系统组成,T,AUC,BGW,SMS-GMSCSMS-IWMSC,EIR,S
9、C,MSC,GMSC,BSC,BTS,MS,HLR,VLR,GPRS,GGSN,BSS,SS,SGSN,IP Network,OSS,Information Transmission,Call Connection and Information,CME20系统的结构图,固定电话网,综合业务数字网,公共陆地移动通信网,GPRS业务支持节点,通用无线分组业务,短信网关,交换网络子系统,鉴权中心,短信中心,无线基站子系统,手机+SIM卡移动台,无线基站,基站控制器,移动业务交换中心,MSC关口局,归属位置寄存器,设备识别寄存器,拜访位置寄存器,操作维护子系统,PSTN,ISDN,PLMN,GPRS
10、网关业务支持节点,计费网关,一、交换系统(SS),SS 是整个移动网的控制中心,与公网中的电话交换设备功能类似,具有话务控制、号码分析、计费、呼叫统计等功能,另外它还具有实现数据业务的功能。交换系统包括下列功能单元:移动业务交换中心(MSC)拜访位置寄存器(VLR)归属位置寄存器(HLR)鉴权中心(AUC)设备识别寄存器(EIR)短信息服务中心(SC)操作维护中心(OMC)GSM 协调工作单元(GIWU),1、MSC是GSM网络的核心部分,是对位于其覆盖区域中的MS进行控制和完成话路交换的功能实体,也是移动通信系统与其他公用通信网之间的接口。MSC有如下功能:提供交换功能、完成MS寻呼接入、信
11、道分配、呼叫接续、话务量控制、计费、多个BSC的管理功能。完成BSS、MSC之间的切换和辅助性的无线资源管理RR、移动性管理MM。完成MS位置更新、越区切换、自动漫游、合法性检验、频道转接及补充业务等功能与VLR、HLR、GMSC、DT(GIWU)、SMS-GMSC、SMS-IWMSC、SGSN(GS)通信。,2、HLR和VLR:HLR 和 VLR是与呼叫建立密切相关的两个数据库。HLR是一个静态数据库,用于储存本地用户的资料信息。即运营商管理移动用户呼叫资料的数据库。当用户购买移动号码SIM卡时,号码将被登记在该网络的HLR中,HLR与各营业点的终端相连。它储存两类数据:一是用户的参数,包括
12、:MSISDN、IMSI、用户类别、Ki,补充业务及用户的三参数组等参数。二是用户的位置信息,该MS 目前处于哪个MSC/VLR中,即MSC/VLR 地址。HLR可与MSC合设,也可单独设置,VLR用于寄存所有进入本交换机服务区域用户的信息。VLR看成是分布的HLR,VLR与MSC配对合置于一个物理实体中。原因是每次呼叫,它们之间都会有大量的信令传递,若分开,信令链路负荷大,所以将MSC与VLR做成内部接口。VLR中也寄存两类信息:一是本交换区用户参数,该参数是从HLR中获得的。二是本交换区MS的LAI。,3、AUC与EIR也是数据库,但与呼叫的建立无关。AUC是向HLR提供出于安全原因而使用
13、的鉴权参数和密钥。AUC是由计算机系统来实现的。EIR用来检验设备的合法性,可以禁止末经批准的话机设备使用。它内存三种名单:白名单-合法设备黑名单-非法设备灰名单-故障设备,4、GMSC称为入口移动交换局或称关口局。GMSC 可以是任意的MSC,也可以单独设置。单独设置时,不处理 MS的呼叫,因此不需设VLR,不与BSC 相连。,二、基站系统(BSS),1、基站控制器(BSC)处理与MS的连接。通过分配逻辑信道来实现。小区数据的管理,无线信道的管理、分配、监视、释放。传输网络的管理。基站的操作与维护 定位与切换 话音编码与速率适配 话务的集中与扩散 2、基站(BTS)BTS用来提供移动台与系统
14、的无线接口,主要由无线收发信机组构成。无线的传输、无线和有线的转换、无线信道处理、发射、接收和跳频 测量服务小区的SS和BER,TA。,三、操作子系统(OSS/OMC),1、OSS系统的作用 蜂窝数字移动通信系统是一个由软硬件构成的复杂系统,用户和网络设备都在不断变化,为进行有效的管理,必须有一个操作维护中心。它主要是对整个GSM网络进行管理和监控。2、OSS的功能 提供一个集中的、方便的控制平台,用于小区设计、系统扩展及操作维护,保证高质量的服务,提高操作维护和管理的效率。其功能如下:1)配置管理2)故障管理3)性能管理4)用户和网络管理,蜂窝网络的管理(CNA)和用户签约管理(MSA),四
15、、MS,组成:MS=SIM+MEMS的功能:完成话音编码、信道编码、信息加密、信息的调制和解调、信息的发射和接收测量服务小区的SS和BER,测量相邻小区BCCH载波的SS。SIM中存有:固定信息(用户的签约信息,A3、A8)临时信息(LAI)没有SIM卡,MS不能接入GSM网络,但是当用于紧急业务时除外。ME是用户设备(手机),防失窃系统配置了EIR。用户权与用户设备是分开的,用户设备只是一台有权收发信机。SIM卡由运营商进行管理,而设备终端则是用户自行选择。,GSM系统的接口,BSS与MS之间的接口为“Um”接口BTS与BSC之间的接口为“A-bis”接口BSC与MSC之间的接口为“A”接口
16、MSC和VLR之间的接口为“B”接口MSC和HLR之间的接口为“C”接口HLR和VLR之间的接口为“D”接口MSC之间的接口为“E”接口MSC和EIR之间的接口为“F”接口VLR之间的接口为“G”接口,GSM系统的接口连接图,Um,A-bis,A,B,C,D,E,F,G,N,GSM系统遵循ITU-T建议的公用陆地移动通信网(PLMN)接口标准,采用7号信令支持PLMN接口进行所需的数据传输。GSM系统各功能实体之间的接口定义明确,GSM规范对各接口所使用的分层协议也作了详细的定义。不同的接口可能使用不同形式的物理链路,完成各自特定的功能,传递各自特定的消息,这些都是由相应的信令协议(OSI/N
17、O.7信令协议)来实现的。在GSM系统中,Um接口上的协议为LAPDm协议;A-bis接口是的协议为LAPD协议;A接口是协议为BSSAP协议,其他接口是的协议都为MAP协议。,GSM接口-主要接口(A接口),A接口定义为网路子系统(NSS)与基站子系统(BSS)之间的通信接口.其物理链接通过采用标准的2.048Mb/s PCM数字传输链路来实现.此接口传递的信息包括移动台管理、基站管理、移动性管理、接续管理等.,GSM接口-主要接口(Abis接口),Abis 接口定义为基站子系统的基站控制器(BSC)和基站收发信台(BTS)之间的通信接口.物理链接通过采用标准的2.048Mb/s 或64kb
18、it/s PCM 数字传输链路来实现.BS接口作为Abis 接口的一种特例,用于BTS(与BSC并置)与BSC之间的直接互连方式,此时BSC与BTS之间的距离小于10米.,GSM接口-主要接口(Um接口),Um 接口(空中接口)定义为移动台与基站收发信台(BTS)之间的通信接口,用于移动台与GSM系统的固定部分之间的互通.其物理链接通过无线链路实现.传递的信息包括无线资源管理,移动性管理和接续管理等.,GSM接口-NSS内部接口(B接口),B接口定义为访问用户位置寄存器(VLR)与移动业务交换中心(MSC)之间的内部接口.用于移动业务交换中心(MSC)向访问用户位置寄存器(VLR)询问有关移动
19、台(MS)当前位置信息或者通知访问用户位置寄存器(VLR)有关移动台(MS)的位置更新信息.,GSM接口-NSS内部接口(C接口),C接口定义为归属用户位置寄存器(HLR)与移动业务交换中心(MSC)之间的接口.用于传递路由选择和管理信息.在建立一个至移动用户的呼叫时,入口移动业务交换中心(GMSC)应向被叫用户所属的归属用户位置寄存器(HLR)询问被叫移动台的漫游号码.C接口的物理链接方式是标准的2.048MB/S的PCM数字传输链路.,GSM接口 NSS内部接口(D接口),D接口定义为归属用户位置寄存器(HLR)与访问用户位置寄存器(VLR)之间的接口.用于交换有关移动台位置和用户管理的信
20、息,为移动用户提供的主要服务是保证移动台在整个服务区内能建立和接收呼叫.实用化的GSM系统结构一般把VLR综合于移动业务交换中心(MSC)中,而把归属用户位置寄存器(HLR)与鉴权中心(AUC)综合在同一个物理实体内.D接口的物理链接是通过移动业务交换中心(MSC)与归属用户位置寄存器(HLR)之间的标准2.048Mb/s 的PCM 数字传输链路实现的.,GSM接口-NSS内部接口(E接口),E接口定义为控制相邻区域的不同移动业务交换中心(MSC)之间的接口.此接口用于切换过程中交换有关切换信息以启动和完成切换.E接口的物理链接方式是通过移动业务交换中心(MSC)之间的标准2.048Mbit/
21、s PCM 数字传输链路实现的.,GSM接口-NSS内部接口(F接口),F接口定义为移动业务交换中心(MSC)与移动设备识别寄存器(EIR)之间的接口.用于交换相关的国际移动设备识别码管理信息.F接口的物理链接方式是通过移动业务交换中心(MSC)与移动设备识别寄存器(EIR)之间的标准2.048Mbit/s 的PCM 数字传输链路实现的.,GSM接口-NSS内部接口(G接口),G接口定义为访问用户位置寄存器(VLR)之间的接口.此接口用于向分配临时移动用户识别码(TMSI)的访问用户位置寄存器(VLR)询问此移动用户的国际移动用户识别码(IMSI)的信息.G接口的物理链接方式是标准2.048M
22、bit/s 的PCM 数字传输链路,GSM接口-GSM系统与公众电信网的接口,公众电信网主要是指公众电话网(PSTN),综合业务数字网(ISDN),分组交换公众数据网(PSPDN)和电路交换公众数据网(CSPDN).GSM系统通过MSC与这些公众电信网互连.GSM系统与PSTN和ISDN网的互连方式采用7号信令系统接口.其物理链接方式是通过MSC与PSTN或ISDN交换机之间标准2.048Mbit/s 的PCM 数字传输实现的.,CME20系统的网络结构,1)入口MSC(GMSC)提供CME20、PLMN网络与其它通信网间的链路。具有为呼叫查询、选接呼叫路由的功能。2)MSC/VLR业务区 M
23、SC所覆盖的服务区域,凡在该区的移动台均在该区的拜访位置寄存器(VLR)登记。3)位置区(LA)广播寻呼消息以便找到某移动用户的寻呼区域。4)小区(CELL)一个位置区划分为若干个小区,它是网络中一个基本的无线覆盖的区域。,P,L,M,N,服,务,区,M,S,C,V,L,R,服,务,区,位,置,区,小,区,CME20的网络结构,MSC作为GSM/PLMN的入局汇接交换机,它具有为移动终端的呼叫询问呼叫路由的功能。它能使系统为呼叫选路至它们的最终的目的地被叫移动台。GSM/PLMN网络的服务区是由一个或几个MSC/VLR业务区构成,能够提供GSM/PLMN网络与其它通信网络间的链路,具有为呼叫查
24、询、选接呼叫路由的功能的MSC称为入口MSC,简称GMSC。MSC/VLR服务区表示由该MSC所覆盖的服务区域,凡在该区的移动台均在该区的拜访位置寄存器(VLR)登记。因此,MSC总与VLR构成同一个节点,写作MSC/VLR。每个MSC/VLR服务区又被分成若干个位置区,位置区是MSC/VLR服务区的一个部分,在一个位置区内,移动台可以自由地移动,不需做位置更新。一个位置区是广播寻呼消息以便找到某移动用户的寻呼区域。一个位置区只能属于某一个MSC/VLR。利用位置区识别码(LAI),系统能够区别不同的位置区。,一个位置区又划分为若干个小区。每个小区具有专用的识别码(CGI),它表示网络中一个基
25、本的无线覆盖区域。利用基站识别码(BSIC),移动台本身能区分使用同样载频的各个小区。注意:ERICSSON划分LA几乎与MSC服务区一样大,LA大,寻呼效率低:LA 小,要频繁地做位置更新,网络信令流量加大,手机电池也不耐用。建议在信令不超载的情况下,尽可能划大位置区。BSC不存在服务区的概念。,目前的移动通信系统一般采用小区制,即将整个网络服务区域分为若干个小区。因这种服务区的形状很像蜂窝,便将其称之为蜂窝移动通信系统,与之相对应的网络为蜂窝式网络。,蜂窝小区分为以下几种:(1)宏蜂窝小区:每小区覆盖半径为125KM,发射功率较强在10W以上,是GSM小区的主要组成部分。(2)微蜂窝小区:
26、是在宏蜂窝基站基础上发展起来的一种小型化基站。它的覆盖半径为30300M,发射功率较小在1W以下,用于解决GSM系统中的盲点和热点。(3)微微蜂窝小区:实质就是微蜂窝的一种,只是它的覆盖半径更小为1030M,基站发射功率更小,大约在几十毫瓦左右,它主要解决城内的室内覆盖。,蜂窝小区系统的三个主要特点:,(1)无线频率资源再用。根据系统所选的调制方式、带宽确定载干比,在满足这个载干比要求的前提下考虑到多径衰落等因素确定同频再用保护距离。,(2)越区自动切换。当一个处于通话状态的移动用户从某小区移动到另一个小区时,为使用通话不中断需要自动切换信道,而用户不会察觉到这个过程。,(3)漫游。漫游是GS
27、M的一大优点。所谓漫游就是指使PLMN网络始终能跟踪移动用户的实际位置,从而可以方便将呼叫终接至该用户。,Page 44,GSM区域定义编号计划,GSM移动区域与编号计划,GSM区域定义,GSM区域定义-服务区,服务区是指移动台可获得服务的区域,即不同通信网(如PLMN、PSTN或ISDN)用户无需知道移动台的实际位置而可与之通信的区域.一个服务区可由一个或若干个公用陆地移动通信网(PLMN)组成,可以是一个国家或是一个国家的一部分,也可以是若干个国家.,GSM区域定义-PLMN区,PLMN是由一个公用陆地移动通信网(PLMN)提供通信业务的地理区域.一个PLMN区可由一个或若干个移动业务交换
28、中心(MSC)组成.在该区内具有共同的编号制度(比如相同的国内地区号)和共同的路由计划.,一个MSC区可以由一个或若干个位置区组成.,GSM区域定义-MSC区,MSC是由一个移动业务交换中心所控制的所有小区共同覆盖的区域构成PLMN网的一部分.,位置区可由一个或若干个小区(或基站区)组成.为了呼叫移动台,可在一个位置区内所有基站同时发寻呼信号.,位置区是指移动台可任意移动不需要进行位置更新的区域.,GSM区域定义-位置区,由置于同一基站点的一个或数个基站收发信台(BTS)包括的所有小区所覆盖的区域它还不是一个蜂窝.,GSM区域定义-基站覆盖区,采用基站识别码或全球小区识别进行标识的无线覆盖区域
29、.小区CELL是指由一个基站的一个扇型天线(BTS)覆盖的区域.在基站采用全向天线结构时,小区即为基站覆盖区域,基站区或CELL.,GSM区域定义-小区,为了确定GSM移动用户:永久性编码:IMSI MSISDN临时性编码:LMSI TMSI MSRN HON为了识别NSS网络组件:MSC Number VLR Number HLR Number为了识别位置区:LAI为了识别BSS网络组件:CGI BSIC为了识别移动设备:IMEI,在GSM系统中,出于识别的目的,定义了如下的一些编号:,编号计划,MCC:Mobile Country Code,移动国家码,三个数字,如中国为 460.MNC:
30、Mobile Network Code,移动网号,两个数字,如中国移动的MNC为00,联通为01.MSIN:Mobile Subscriber Identification Number,在某一PLMN内MS唯一的识别码.编码格式为:H1 H2 H3 S XXXXXXNMSI:National Mobile Subscriber Identification,在某一国家内MS唯一的识别码.,编号计划-IMSI(International Mobile Subscriber Identity),Page 54,编号计划-IMSI(International Mobile Subscriber I
31、dentity),IMSI是GSM系统分配给移动用户(MS)的唯一的识别号.存储在SIM卡、HLR和VLR中,在无线接口及MAP接口上传送.IMSI分配原则:最多包含15个数字(0-9).MCC在世界范围内统一分配,而NMSI的分配则是各国运营者自己的事.如果在一个国家有不止一个GSM PLMN,则每一个PLMN都要分配唯一的MNC.IMSI分配时,要遵循在国外PLMN最多分析MCC+MNC就可寻址的原则.,编号计划-TMSI(Temporary Mobile Subscriber Identity),TMSI是为了加强系统的保密性而在VLR内分配的临时用户识别,在某一VLR区域内与IMSI唯
32、一对应.TMSI分配原则:包含四个字节,可以由八个十六进制数组成,其结构可由各运营部门根据当地情况而定.TMSI的32比特不能全部为1,因为在SIM卡中比特全为1的TMSI表示无效的TMSI.,CC:Country Code,国家码,如中国为86.NDC:National Destination Code,国内接入号,如中国移动的NDC目前有139、138、137、136、135.SN:Subscriber NumberMSISDN的一般格式为86-139(或8-0)-H0 H1 H2 H3 ABCD,编号计划-MSISDN(Mobile Subscriber International IS
33、DN/PSTN number),MSISDN是指主叫用户为呼叫GSM PLMN中的一个移动用户所需拨的号码,作用同于固定网PSTN号码存储在HLR和VLR中,在MAP接口上传送,编号计划-MSISDN(Mobile Subscriber International ISDN/PSTN number),移动用户漫游号码(MSRN)用于一次呼叫的路由选择。是在MS呼叫接续时由 VLR临时分配给MS的一个号码 MSRNCCNDCSN CC国家号 NDC国内目的地号码(用于识别PLMN)SN用户号,用于识别MSC/VLR的地址。,编号计划-MSRN(Mobile Station Roaming Num
34、ber),在检测位置更新时,要使用位置区识别LAI,MCC:Mobile Country Code,移动国家码,三个数字,如中国为 460.MNC:Mobile Network Code,移动网号,两个数字,如中国移动的MNC为00.LAC:Location Area Code,是2个字节长的十六进制BCD码,0000与FFFE不能使用.,编号计划-LAI(Location Area Identification),编号计划-CGI(Cell Global Identification),CGI是所有GSM PLMN中小区的唯一标识,是在位置区识别LAI的基础上再加上小区识别CI构成的.编码格
35、式为LAI+CICI:Cell Identity,是2个字节长的十六进制BCD码,可由运营部门自定,NCC-PLMN色码.用来唯一地识别相邻国家不同的PLMN.相邻国家要具体协调NCC的配置.BCC-BTS色码.用来唯一地识别采用相同载频、相邻的、不同的BTS,用于移动台识别相邻的、采用相同载频的、不同的基站收发信台(BTS),特别用于区别在不同国家的边界地区采用相同载频的相邻BTS.,编号计划-BSIC(Base Station Identification Color Code),TAC-型号批准码,由欧洲型号批准中心分配.FAC-最后装配码,表示生产厂家或最后装配所在地,由厂家进行编码S
36、NR-序号码.这个数字的独立序号码唯一地识别每个移动设备的TAC和FAC的.SP-备用,IMEI唯一地识别一个移动台设备,用于监控被窃或无效的移动设备,编号计划-IMEI(International Mobile Station Equipment Identification),各种号码的应用,在呼叫过程中各种号码的应用如下图所示:,PSTN,MSISDN,GMSC,MSISDN,MSRN,MSRN,IMSI,VLR,MSC,IMSI,MSRN,MSISDN,IMSI,MSC地址,MSRN,HLR,VLR,下例是一个北京的固定电话用户拨打广州的一个移动用户的呼叫接续过程中各种识别码的应用过程
37、。1、主叫拨号。北京市话用户A拨打广州GSM用户B的MSISDN号码,PSTN网络的交换机分析MSISDN号码,得知B用户为移动用户,它把呼叫转到GSM网络上距它最近的一个具有入口功能的移动业务交换中心GMSC。2、GMSC分析被叫号码。GMSC分析该号码为广州位置寄存器HLR的用户后将MSISDN号码送至广州HLR,要求查询有关该被叫用户目前所在的位置信息。3、HLR申请漫游号码MSRN。HLR把MSISDN号码转换成IMSI后查出用户目前处于哪个MSC并将该IMSI发至该MSC,向该MSC申请分配一个漫游号码。4、选定漫游号码MSRN。MSC收到IMSI后临时给被叫用户B分配一个漫游号码并
38、将此号码送回HLR,再由HLR发给GMSC使用。,5、连接呼叫至被叫所在的MSC。GMSC收到MSRN后,用此号码选择一条出中继路由至MSC。MSC将负责本次呼叫的建立和计费功能。6、令被叫所在位置区内的所有基站发寻呼信息。MSC发出寻呼命令到MS所在位置区内的所有无线基站,再由基站向被叫用户B发呼叫信号。7、基站寻呼被叫用户B。基站收到寻呼命令后,将该寻呼消息(含有MS的IMSI)通过无线控制信道发射。MS接收到寻呼后向基站发回响应信号。8、呼叫连接。MS响应信号经BTS、BSC送回MSC,经鉴权、设备识别后认为合法,则令BSC给该MS分配一条TCH,接通MSC至BSC的路由,并向主叫送回铃
39、音,向被叫振铃。当被叫摘机应答,则系统开始计费。,CME20提供以下安全保密措施 对接入网络的呼叫请求进行鉴权 对无线信道上的消息进行加密 对移动台的IMSI进行保护 对移动设备合法性进行识别,鉴权、加密及设备识别,一、鉴权,1、下列情况需先经过鉴权 1)移动台呼出及呼入。2)移动台位置登记、位置更新。3)移动台补充业务的登记、使用、删除。2、鉴权过程,CME20鉴权过程:1、用户购机入网时,电信部门将IMSI号和用户鉴权键Ki一起分配给用户。同时,该用户的IMSI和Ki存入AUC。2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。1)产生一个不可预测的随机数RAND。2)以IMS
40、I、Ki和RAND为输入参数由两个不同的算法电路(A8和A3)计算出密钥Kc和符号响应SRES。3)将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户 鉴权时使用。3、HLR自动存储110组每个用户的三参数组,并在MSC/VLR需要时传 给它。而在MSC/VLR中也为每个用户存储17组这样的三参数组。这样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。4、在呼叫处理过程中,MSC向需被鉴权的移动台发送一组参数中的RAND 号码,移动台据此再加上本身SIM卡内存储的IMSI和Ki作为A3鉴权运算 电路的输入信号,算出鉴权的符号响应SRES并将其送回MSC/VLR
41、。5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较,若相 同,则认为合法,允许接入,否则为不合法,拒绝为其服务。,加密-在BTS和MS之间无线信道上传递的消息加密,以防止第三者窃听。加密原理:未加密序列 0111 密钥 异或运算 1101 加密序列 1010 解密 1101 原消息 0111,加密过程:1)Kc、RAND、SRES一起送往MSC/VLR。2)MSC/VLR启动加密进程,发加密模式命令“M”(一个数据模型)经基站发往移动台。3)在移动台中对“M”进行加密运算(A5算法)。加密后的消息送 基站解密。若解密成功(“M”被还原出来),则从现在开始,双方交换的信息(话音、数据、信令)均需经过加密、解密步骤。,二、加密,三、设备识别,1、鉴权是检查移动用户的合法性(IMSI)设备识别是检查移动设备的合法性(IMEI)2、EIR中定义有三个关于移动用户设备的清单 白名单:记有全部合法移动设备号码 黑名单:记有全部被禁止使用的移动 设备的号码。灰名单:记录有故障的移动设备号或 末经型号认证的移动设备号3、是否起用设备识别取决于运营者。,