南邮交换技术基础.pptx

第六章 移动交换南京邮电大学通信与信息工程学院网络工程与技术系18 九月 2024NUPT-PYF2主要内容移动通信系统基本概念移动通信系统基本概念移动交换基本技术移动交换基本技术移动交换信令移动交换信令移动交换系统移动交换系统 18 九月 2024NUPT-PYF36.1 移动通信系统基本概念移动通信简介移动通信简介PLMN结构结构波道指配和信道划分波道指配和信道划分编号计划编号计划GSM系统的业务功能系统的业务功能语音编码语音编码18 九月 2024NUPT-PYF4移动通信简介移动通信？指通信双方或至少一方是处于移动中进行信息交流的通信。泛指用户接入采用无线技术的各种通信系统，它包括陆地移动通信系统、卫星移动通信系统、集群调度通信系统、无绳电话系统、无线寻呼系统、地下移动通信系统等。基于蜂窝技术的基于蜂窝技术的陆地公用移动通信系统（陆地公用移动通信系统（PLMNPLMN）本章本章18 九月 2024NUPT-PYF5移动通信简介陆地公用移动通信系统分类？PLMN：Public Land Mobile Network 按照话音信号采用模拟还是数字方式传送 模拟移动通信系统数字移动通信系统 按照用户接入的多址方式频分多址（FDMA）系统时分多址（TDMA）系统码分多址（CDMA）系统本章本章TDMA方式方式全球移动通信系统全球移动通信系统GSM-Global System for Mobile Communication18 九月 2024NUPT-PYF6移动通信简介移动通信技术的发展？3个主要阶段：第一代（1G）模拟通信系统，主要采用FDMA技术；第二代（2G）数字通信系统，主要采用TDMA（如GSM）和CDMA（如IS-95）技术；第三代（3G）主要采用CDMA（如CDMA2000、WCDMA、TD-SCDMA）技术，比2G可以提供更宽的频带，不仅传输话音，还能传输高速数据。18 九月 2024NUPT-PYF7问 题本章涉及？第二代（第二代（2G）GSM18 九月 2024NUPT-PYF8PLMN结构VLRVLRHLRMSCMSCACEIRBSMSOMCUmABEFCDGPSTNISDNPSPDNPLMN的功能结构的功能结构接口接口功能单元18 九月 2024NUPT-PYF9PLMN结构网络功能单元 是移动网的用户终端设备。由SIM卡与物理设备组成，二者是分离的 负责射频信号的发送和接收以及无线信号至MSC的接入，在某些系统中还可以有信道分配、蜂窝小区管理等控制功能。一般，一个基站控制一个或数个蜂窝小区（cell）。Mobile Station Base Station 移动台（移动台（MS）基站（基站（BS）18 九月 2024NUPT-PYF10PLMN结构网络功能单元 完成移动呼叫接续、过区切换控制、无线信道管理等功能，同时也是PLMN与PSTN、公共数据网（PDN）、ISDN等陆地固定网的接口设备。VMSC/TMSC/GMSC MSC可从HLR、VLR和AC处获取处理用户位置登记和呼叫请求所需的全部数据。反之，MSC也根据其最新获取的信息请求更新数据库的部分数据。MSC可提供电信业务、承载业务、补充业务。Mobile Switching Center 移动交换中心（移动交换中心（MSC）18 九月 2024NUPT-PYF11PLMN结构网络功能单元“原藉”移动用户开户登记的电话局所属区域。HLR存储在该地区开户的所有移动用户的用户数据(用户号码、移动台类型和参数、用户业务权限等)、位置信息、路由选择信息等。移动用户的计费信息也由HLR集中管理。原藉位置登记器（原藉位置登记器（HLR）Home Location Register18 九月 2024NUPT-PYF12PLMN结构网络功能单元 存储进入本地区的所有访问用户的相关数据。一旦移动用户离开该VLR的控制区域，则重新在另一个VLR登记，原VLR将取消临时记录的该移动用户数据。这些数据都是呼叫处理的必备数据，取自于访问用户的HLR。访问用户通常称为“漫游用户”。访问用户位置登记器（访问用户位置登记器（VLR）Visitor Location Register18 九月 2024NUPT-PYF13PLMN结构网络功能单元 存储移动用户合法性检验的专用数据和算法。存储着鉴权信息和加密密钥，防止无权用户接入系统和防止无线接口中数据被窃。只在数字移动通信系统中使用，通常与HLR位于一起。鉴权中心（鉴权中心（AC）Authentication Center18 九月 2024NUPT-PYF14PLMN结构网络功能单元 记录移动台设备号及其使用合法性等信息，供系统鉴别管理使用。存储着移动设备的国际移动设备识别码(IMEI)，通过核查三种表格（白名单、灰名单、黑名单）使得网络具有防止无权用户接入、监视故障设备的运行和保障网络运行安全的功能。设备标识登记器（设备标识登记器（EIREIR）Equipment Identity Register用于网络的管理和维护网络操作维护中心网络操作维护中心（OMCOMC）Operation and Maintenance Center18 九月 2024NUPT-PYF15PLMN结构接口VLRVLRHLRMSCMSCACEIRBSMSOMCUmABEFCDGPSTNISDNPSPDNPLMN的功能结构的功能结构18 九月 2024NUPT-PYF16PLMN结构网络接口 Um接口：MS-BS无线接口，又称空中接口，该接口采用的技术决定了移动通信系统的制式。用于移动台与GSM系统的固定部分之间的互通。其物理链接通过无线链路实现。传递的信息包括无线资源管理，移动性管理和接续管理等。A接口：BS-MSC无线接入接口。其物理链接通过采用标准的2.048Mb/s PCM数字传输链路来实现。该接口传送有关移动呼叫处理、基站管理、移动台管理、信道管理等信息，并与Um接口互通，在MSC和MS之间互传信息。18 九月 2024NUPT-PYF17网络接口B接口：MSC-VLRMSC通过该接口向VLR传送漫游用户位置信息，并在呼叫建立时向VLR查询漫游用户的有关数据。C接口：MSC-HLRMSC通过该接口向HLR查询被叫移动台的选路信息，以便确定呼叫路由，并在呼叫结束时向HLR发送计费信息。D接口：VLR-HLR该接口主要用于登记器之间传送移动台的用户数据、位置信息和选路信息。18 九月 2024NUPT-PYF18网络接口E接口：MSC-MSC该接口主要用于越局切换。当移动台在通信过程中由某一MSC业务区进入另一MSC业务区时，两个MSC需要通过该接口交换信息，由另一MSC接管该移动台的通信控制，使移动台通信不中断。F接口：MSC-EIRMSC通过该接口向EIR查询发呼移动台设备的合法性。G接口：VLR-VLR当移动台由某一VLR管辖区进入另一VLR管辖区时，新老VLR通过该接口交换必要的信息。MSC与PSTN/ISDN的接口：利用PSTN/ISDN的NNI信令建立网间话路连接。TUP/ISUP18 九月 2024NUPT-PYF19网络单元的物理实现 MSC、HLR和VLR在实际网络中的物理实现方式可有三种：1.综合式：MSC、HLR、VLR位于同一物理设备中，即移动交换机兼具位置登记器的功能。这时，移动交换机之间的信令链路中传送C、D、E、G接口的信息，B接口及MSC与本局HLR的C接口成为交换机的内部接口。在移动网发展初期阶段可采用这种方式。2.部分分离式：MSC和VLR位于同一物理设备中，HLR为单独的物理设备。B接口为内部接口，C/D接口合一。3.完全分离式：MSC、HLR、VLR均为独立的物理实体。这时，HLR、VLR为独立的网络数据库，控制移动业务的处理，MSC则完成单纯的话路接续任务。这一结构和第七章介绍的智能网结构完全一致。其中，HLR、VLR相当于SCP(业务控制点)，MSC相当于SSP(业务交换点)，它们之间通过七号信令交换信息。18 九月 2024NUPT-PYF20网络区域划分 系统区系统区服务区服务区公用移动网公用移动网移动交换业务区移动交换业务区位置区位置区基站区基站区小区小区CellBSLAIMSC江苏移动江苏移动中国移动中国移动GSM18 九月 2024NUPT-PYF21网络区域划分蜂窝小区：Cell为PLMN的最小空间单元。每个小区分配一组信道。小区半径按需要划定，一般为1km至几十km范围。半径在1km以下的称为微小区，还有更小的微微小区。小区越小，频率重用距离越小，频谱利用率就越高，但是系统设备投资也越高，且移动用户通信中的过区切换也越频繁。18 九月 2024NUPT-PYF22网络区域划分基站区：一个基站管辖的区域。如果采用全向天线，则一个基站区仅含一个小区，基站位于小区中央。如果采用扇形天线，则一个基站区包含数个小区，基站位于这些小区的公共顶点上。18 九月 2024NUPT-PYF23网络区域划分位置区：可由若干个基站区组成。移动台在同一位置区（LAI）内移动可不必进行位置登记。移动台可任意移动不需要进行位置更新的区域。位置区可由一个或若干个小区（或基站区）组成。为了呼叫移动台，可在一个位置区内所有基站同时发寻呼信号。18 九月 2024NUPT-PYF24网络区域划分移动交换业务区：一个MSC管辖的区域。一个MSC区可以由一个或若干个位置区组成。公用移动网区：是由一个公用陆地移动通信网(PLMN）提供通信业务的地理区域。江苏移动一个公用移动网通常包含多个业务区。18 九月 2024NUPT-PYF25网络区域划分服务区：由若干个互相联网的PLMN覆盖区组成的区域。在此区域内，移动用户可以自动漫游。中国移动系统区：指的是同一制式的移动通信系统的覆盖区，在此区域中Um接口技术完全相同。18 九月 2024NUPT-PYF26GSM组网方式我国GSM数字移动通信网划分为三级：移动业务本地网省内网全国网移动业务本地网移动业务本地网的范围原的范围原则上与本地固定电话网的则上与本地固定电话网的范围一致；范围一致；省内网省内网由省内多个移动业由省内多个移动业务本地网组成；务本地网组成；全国网全国网则由各省网组成。则由各省网组成。18 九月 2024NUPT-PYF27GSM组网方式省内网省内可根据话务流量、流向分等级成对设置：一级汇接中心（TMSC1）负责转接省际话务二级汇接中心（TMSC2）负责转接省内不同本地网间的话务各省会城市设置成对的TMSC1，各省分别设置TMSC2，TMSC1之间网状网连接，各TMSC1与所属TMSC2之间设置低损耗直达路由。随着光纤的大量敷设，有可能将TMSC1与TMSC2逐步合并为TMSC，届时我国GSM PLMN将演变为二级网。18 九月 2024NUPT-PYF28GSM组网方式本地网在一个本地网内，根据用户发展情况可设一个或若干个MSC，也可以几个本地网合设一个MSC。一个本地网有多个MSC且数量较少时，MSC间可采用网状相连的方式；当MSC数量较多时，可设置汇接MSC（TMSC）并在部分话务量较大的局间设置直达中继。移动业务本地网MSCMS BTSBSCMSCMS BTSBSCMSCMS BTSBSC18 九月 2024NUPT-PYF29GSM组网方式GMSC为了实现与其它通信网的互通，组网时还设置了网关MSC（GMSC），负责转接PSTN、ISDN等与GSM移动网间的话务。GWGWGW/MSC1GW/MSC2GW/MSC3PSTN本地PLMN18 九月 2024NUPT-PYF30波道指配和信道划分波道：是具有一定频带宽度的无线传输通道。移动通信系统都是按固定的工作频段设计的。公用移动网大多采用800MHZ和900MHZ频段，少数采用450MHZ频段，欧洲的DCS数字系统采用1800MHZ频段，第三代移动通信系统采用2000MHZ频段。每个系统在其工作频段中划分若干波道，以供众多用户使用。GSM数字系统频段宽度为25MHZ，划分为125个波道。18 九月 2024NUPT-PYF31波道指配和信道划分系统的波道必需按一定的方法分配给各个蜂窝小区其原则是既要提高频谱利用率，又要减小不同小区间的互相干扰。一般采用固定方式指配波道。就是将系统总波道数分成N组，把每一组波道固定指配给一个小区，N个小区组成一簇（cluster）。然后将这样的小区簇在空间重复衍生，直至覆盖整个服务区域。基本要求是任意两个相邻的小区（包括分属不同簇的相邻小区）指配的波道组应不相同。N越大，同频干扰越小，但是频率重用率越低。因此应根据需要选取一个合理的N值。18 九月 2024NUPT-PYF32注意：注意：从理论上来说，从理论上来说，N N应该大些，但分应该大些，但分配的信道总数是配的信道总数是固定的。固定的。如果如果N N太大，则太大，则N N个小区中分配给个小区中分配给每个小区的信道每个小区的信道数将减少，中继数将减少，中继效率就会降低效率就会降低.小区复用模式图波道指配和信道划分N=3N=4N=718 九月 2024NUPT-PYF33波道指配和信道划分信道则是传送数据或控制信息的逻辑通道。对于FDMA系统来说，一个信道就占用一个波道；对于TDMA系统来说，多个信道通过时分复用的方式共用一个波道；对于CDMA系统来说，多个信道通过分配不同的伪随机扩频序列（伪码）共用一个波道。18 九月 2024NUPT-PYF34波道指配和信道划分蜂窝式移动通信系统中的无线信道均为双工信道基站移动台的方向为下行方向，其信道为前向信道；移动台基站的方向为上行方向，其信道为后向信道。对于频分双工（FDD）系统，前后向信道各占一个频率。对于时分双工（TDD）系统来说，前后向信道占用同一波道中的二个不同的时隙。18 九月 2024NUPT-PYF35波道指配和信道划分按功能划分，有二类信道：业务信道用于传送话音和用户数据，只在通话时占用。控制信道用于传送信令信息和系统管理数据。前向控制信道主要传送系统广播信息和寻呼信息；BSMS后向控制信道主要传送移动台的寻呼响应信息和发呼时的接入信息。MSBS18 九月 2024NUPT-PYF36编号计划在移动通信系统中，由于用户的移动性，需要有4种号码对用户进行识别、跟踪和管理。移动台号簿号码MSDN（MSDNMobile Station Directory Number）国际移动台标识号IMSI（IMSIInternational Mobile Station Identification）国际移动台设备标识号IMEI（IMEI-International Mobile Equipment Identification）移动台漫游号MSRN（MSRNMobile Station Roaming Number）18 九月 2024NUPT-PYF37移动台号簿号码MSDN呼叫移动用户所拔的号码。结构：国际电话字冠国家号码国内有效号码国内有效号码的结构：（我国为11位）移动网号H0H1H2H3ABCD 13605191551移动网号（13/158/159）识别不同的移动系统H0H1H2H3标识用户所属的HLRABCD用户号码MSDN采用E.164编码方式，存储在HLR和VLR中18 九月 2024NUPT-PYF38国际移动台标识号IMSI唯一识别一个移动用户的国际通用号码。移动用户以此号码发出入网请求或位置登记，移动网据此查询用户数据。此号码亦是HLR、VLR的主要检索参数。CCITT规定IMSI的结构为：我国15位，国际规定最大15位MCCMNCMSINMCC：国家码3位由CCITT统一分配，我国为460；MNC：移动网号2位00：中国移动、01：中国联通；MSIN：网内移动台号，采用等长10位数字编号格式。IMSI采用E.212编码方式，存储在SIM卡、HLR和VLR中，在无线接口及MAP接口上传送。18 九月 2024NUPT-PYF39国际移动台标识号IMSI？每个移动台可以是多种移动业务的终端(如话音、数据等)，相应地可以有多个MSDN，但是其IMSI只有一个，移动网据此受理用户的通信或漫游登记请求，并对用户计费。IMSI由电信经营部门在用户开户时写入移动台的EPROM。18 九月 2024NUPT-PYF40国际移动台设备标识号IMEI这是唯一标识移动台设备的号码，又称移动台串号。该号码由制造厂家永久性地置入移动台，用户和电信部门均不能改变，其作用是防止有人使用非法的移动台进行呼叫。根据需要，MSC可以发指令要求所有的移动台在发送IMSI的同时发送其IMEI，如果发现两者不匹配，则确定该移动台非法，应禁止使用。在EIR中建有一张“非法IMEI号码表”，俗称“黑表”，用以禁止被盗移动台的使用。EIR也可设置在MSC中。CCITT建议IMEI的最大长度为15位。其中，设备型号占6位，制造厂商占2位，设备序号占6位，另有1位保留。我国数字移动网即采用此结构。18 九月 2024NUPT-PYF41移动台漫游号MSRN系统赋给来访用户的一个临时号码。作用：供移动交换机路由选择使用。当移动台漫游进入其它地区接受来话呼叫时，该地区的移动系统（MSV/VLR）必需根据当地编号计划赋予它一个MSRN，经由HLR告之MSC，MSC据此才能建立至该用户的路由。MSRN由被访地区的VLR动态分配，它是系统预留的号码，一般不向用户公开，用户拨打MSRN号码将被拒绝。18 九月 2024NUPT-PYF42临时移动用户标识号 TMSI Temporary Mobile Subscriber IdentityTemporary Mobile Subscriber IdentityTMSI是为了加强系统的保密性而在VLR内分配的临时用户识别，在某一VLR区域内与IMSI唯一对应。目的：是为了无线接口的安全。18 九月 2024NUPT-PYF43位置区识别位置区识别 LAIMCC：Mobile Country Code，移动国家码，中国为，移动国家码，中国为 460。MNC：Mobile Network Code，移动网号，两个数字，移动网号，两个数字，如中国移动的如中国移动的MNC为为00。LAC：Location Area Code，是是2个个字字节节长长的的十十六六进进制制BCD码码，0000与与 FFFE不能使用。不能使用。例例:460008C90在检测位置更新时，要使用位置区识别在检测位置更新时，要使用位置区识别LAILAI，寻呼移动台是以，寻呼移动台是以LAILAI为单位进行。为单位进行。Location Area IdentificationMCCMNCLAC18 九月 2024NUPT-PYF44CGICGI是所有GSM PLMN中小区的唯一标识，是在位置区识别LAI的基础上再加上小区识别CI构成的。编码格式为LAI+CICI：Cell Identity,是2个字节长的十六进制BCD码，可由运营部门自定。例：4600017A728FD18 九月 2024NUPT-PYF45GSM系统的业务功能GSM系统设计之初，就是按照ISDN业务的模式完成的。电路交换方式的话音通信服务电路交换方式的低速数据通信服务短消息服务补充业务18 九月 2024NUPT-PYF46语音编码为了适应无线资源的有限性要求，移动通信系统中的语音编码应尽量降低其速率，以减少其带宽。GSM系统中采用13kbit/s的编码速率。18 九月 2024NUPT-PYF476.2 移动交换基本技术移动呼叫一般过程移动呼叫一般过程 网络安全技术网络安全技术 漫游漫游切换切换 短消息业务（短消息业务（SMS）处理）处理 18 九月 2024NUPT-PYF486.2.1 移动呼叫一般过程移动台初始化 每个小区指配一定数量的波道，在这些波道上按规定配置各类逻辑信道，其中必有一个用于广播系统参数的广播信道。移动台一开机后首先就要通过自动扫描，捕获当前所在小区的广播信道，由此获得：所在PLMN号基站号位置区域将其存入随机存取存储器（RAM）中。此外还需提取接入信道、寻呼信道等公共控制信道号码。上述任务完成后，移动台就监视寻呼信道，处于守听状态。18 九月 2024NUPT-PYF49移动台呼叫固定网用户(MSPSTN用户)12345678IAIACMANC业务信道业务信道控制信道控制信道18 九月 2024NUPT-PYF50MSPSTN1.MSBS即移动台摘机、拨号、按下“发送”键后，占用控制信道，向基站发出“始呼接入”消息。消息的主要参数是被叫号码，同时亦发出移动台标识号IMSI。2.BSMSC基站将移动台试呼消息转送给移动交换机。3.MSC对主叫鉴权移动交换机根据IMSI检索用户数据，检查该移动台是否合法用户，是否有权进行此类呼叫。用户数据取自VLR或HLR。4.主叫若合法，则为移动台分配一个空闲业务信道。根据不同系统实现，可由基站控制器或交换机分配。5.BSMS基站开启该波道射频发射机，并向移动台发送“初始业务信道指配”消息。18 九月 2024NUPT-PYF51MSPSTN6.MS：移动台收到此消息后，即调谐到指定的波道，并按要求调整发射电平。7.BSMSC基站确认业务信道建立成功后，将此信息通知移动交换机。8.MSC进行被叫号码分析，选定路由，建立与PSTN交换局的中继连接。若被叫为本地用户，将呼叫送当地GMSC再到市话网；若被叫为外地用户，GMSC将呼叫接至本地长话局或通过PLMN将呼叫依次接至主叫所在地MSC、被叫所在地GMSC，再到被叫地市话网）9.若被叫空闲，则终端交换局回送后向指示消息(如ACM)，同时经话路返送回铃音。10.被叫摘机应答后，即可和移动用户通话。18 九月 2024NUPT-PYF52说 明 在PSTN中，用户摘机后必需听到拨号音表示交换机已准备收号后，才能拨号。移动网中，任一移动台可以在任何时刻发出始呼消息。为此必须解决多个移动台同时起呼时可能发生的接入控制信道的争用冲突问题。在GSM系统中，采用无线局域网中常用的“时隙ALOHA”协议，允许移动台随机接入。如果由于冲突，基站没有收到移动台发出的接入请求消息，则移动台将收不到基站返回的响应消息，此时移动台随机延迟若干时隙后重发接入请求消息。从理论上说，第二次再发生冲突的概率将很小。系统通过广播信道发送“重复发送次数”和“平均重复间隔”参数，以控制信令业务量。18 九月 2024NUPT-PYF53说 明GSM系统中，移动台收到“业务信道指配”消息后，在与该业务信道位于同一波道时隙的随路信令信道上回送响应消息，基站收到响应消息就表明移动台已正确地调谐到指定的业务信道上。在数字移动系统中，回铃音信号是移动台在收到相应无线接口消息（由终端局回送的后向成功建立消息转换而成）后生成的。18 九月 2024NUPT-PYF54固定网用户呼叫移动台(PSTN用户MS)网关MSC（GMSC）在GSM系统中定义为与主叫PSTN局最近的移动交换机。12345671477891011121315161618 九月 2024NUPT-PYF55PSTN用户MS1.PSTN交换机通过号码分析判定被叫是移动用户，将呼叫接经GMSC。2.GMSC根据MSDN确定被叫所属HLR，向HLR询问被叫当前位置信息。3.HLR检索用户数据库，若记录该用户已漫游至其它地区，则向所在的VLR请求漫游号MSRN。4.VLR动态分配MSRN后回送HLR。5.HLR将MSRN转送GMSC。6.GMSC根据MSRN选路，将呼叫连接至被叫当前所在的移动交换局即访问移动交换中心（VMSC）。7.VMSC查询数据库，向被叫所在位置区的所有小区基站发送寻呼命令。8.各基站通过寻呼信道发送寻呼消息，消息的主要参数为被叫的IMSI号。18 九月 2024NUPT-PYF56PSTN用户MS9.被叫收到寻呼消息，发现IMSI与自己相符，即回送寻呼响应消息。10.基站将寻呼响应消息转发给VMSC。11.VMSC或基站控制器为被叫分配一条空闲业务信道，并向被叫移动台发送业务信道指配消息。12.被叫移动台回送响应消息。13.基站通知VMSC业务信道已接通。14.VMSC发出振铃指令。15.被叫移动台收到指令消息后，向用户振铃。16.被叫取机，应答消息通知基站和VMSC，开始通话。18 九月 2024NUPT-PYF57呼叫释放 在移动通信系统中，为节省无线传输资源，呼叫释放采用互不控制复原方式。在GSM系统中，MSC和MS之间的释放过程就和ISDN相同，采用三消息过程：DisconnectReleaseRelease Complete18 九月 2024NUPT-PYF586.2.2 网络安全技术数字GSM系统提供了完备的网络安全功能，它包括三个方面：用户识别号的保密用户身份的认证用户信息和信令信息在无线信道上的保密18 九月 2024NUPT-PYF59临时移动用户标识号（TMSI）IMSI不安全，故采用TMSI。分配时间：该号码在用户进入访问区时分配者：当地VLR存放处：IMSI、TMSI均在VLR，在访问期间有效。使用场合：MS起呼时MS向网络发送报告时网络寻呼MS时18 九月 2024NUPT-PYF60临时移动用户标识号（TMSI）如果移动用户进入一个新的VLR管区并进行位置更新登记时；新的VLR(VLR2)首先根据位置更新消息中的TMSI及LAI(位置区域标识)判定原来分配该TMSI的VLR(VLR1)；然后向VLR1请求该用户的IMSI，而后再根据IMSI向HLR发出位置更新消息，请求有关的用户数据。与此同时，VLR1将收回原先分配的TMSI，VLR2重新给此用户分配一个TMSI。18 九月 2024NUPT-PYF61用户鉴权（Authentication）也称用户认证目的：以一种可靠的方法确认用户的合法身份，它不依赖于IMSI、MSDN或IMEI。用户鉴权包含的概念：用户标识模块（SIM）用户鉴权过程鉴权密钥的网络管理 18 九月 2024NUPT-PYF621用户标识模块(SIM)SIM：用来存储和移动用户有关的信息基本数据（固化）：IMSI、Ki、A3、A8 Ki：鉴权密钥，每个用户都不一样A3：鉴权算法（是统一的）A8：数据加密密钥生成算法临时数据：TMSI、LAI、KcLAI：位置区标识Kc：由A8计算得到的数据加密密钥业务有关的数据：缩位号码表终端配置参数呼出限制固定电话号码表要发送的短消息18 九月 2024NUPT-PYF631用户标识模块（SIM）SIM卡密码：为了SIM卡本身的使用安全，用户可设置48位数字的密码即个人用户识别码（PIN-Personal identification number），如果使用者连续3次键入密码出错，SIM就自动锁定，其后必须用个人解锁密钥才能使SIM解锁。SIM还存储和用户业务有关的一些数据，例如：缩位号码表终端配置参数呼出限制固定电话号码表要发送的短消息18 九月 2024NUPT-PYF64鉴权中心ACAC中存储的数据：用于生成随机数(RAND)的随机数发生器Ki各种安全算法（A3、A8），这些安全算法和 SIM卡中的算法相一致。AC的基本功能是产生三参数组（RAND、SRES、Kc），其中：RAND由随机数发生器产生；SRES（数字签名SRES-Signed RESponse）由RAND和Ki由A3算法得出；Kc由RAND和Ki用A8算出。18 九月 2024NUPT-PYF65鉴权中心AC三参数组产生后存于HLR中。当需要鉴权时，由MS所在服务区的MSC/VLR从HLR中装载至少一套三参数组为此MS服务。具体到某次鉴权时，如果此时VLR中还有该MS的三参组，则HLR不参与鉴权过程，VLR直接向MS下发鉴权命令；如果VLR中已经没有该MS 的三参组，则需首先向HLR取三参组。18 九月 2024NUPT-PYF66鉴权中心ACVLR可为每个访问用户暂存最多7对（RAND,SRES）数据，每执行一次鉴权使用一对数据，鉴权结束这对数据就丢弃不再使用。当VLR只剩两对数据时就向AC发出请求，AC将向它发送5对数据。用户的Ki只有SIM卡和AC中才有，其它网络部件，包括HLR、VLR都无此参数，以保证用户安全。18 九月 2024NUPT-PYF672用户鉴权过程 用户鉴权由AC、VLR和用户配合完成。当用户起呼或进行位置更新登记时，VLR向该用户发送一个随机数RAND，用户的SIM卡以(RAND,Ki)为输入参数执行鉴权算法A3，得到计算结果即数字签名）SRES-Signed RESponse）回送VLR，VLR将此结果和暂存器中存储的预先算好的结果比较，如果两者相符，就表示鉴权成功。1-VLR2-SIM 3-SIM18 九月 2024NUPT-PYF682用户鉴权过程如果VLR发现鉴权计算结果与预期结果不相符合，且用户是以TMSI和网络联系的，则可能是错误的TMSI，这时VLR将通知用户发送其IMSI。如果IMSI-TMSI对应关系出错，则以IMSI为准再次进行鉴权。若鉴权再次失败，VLR就要核查用户的移动台设备（IMEI）是否合法。鉴权失败记录将由VLR保存。18 九月 2024NUPT-PYF693鉴权密钥的网络管理 Ki是由网络登记中心分配，并连同IMSI写入用户的SIM卡的，然后由登记中心通知AC。通知是由磁带或数据传输方式发送的，该传送过程必须加密，加密算法记作A4。AC收到此信息后，首先解密，然后重新用另一算法A2加密后存入存储器。A2、A4及鉴权算法A3都是在AC的专用保密盒中运行的，该保密盒有自己的处理器和操作系统，而且有机械保安装置，以防非法拆卸。鉴权中心本身应有安全保护，只有特许人员才能进入，操作人员必须有口令并赋予相应的读写权。18 九月 2024NUPT-PYF70数据加密 数据加密用于信令和重要的用户通信信息的保密传送，用户信息是否需要加密可在呼叫建立时由信令指明。1.加密算法：数字系统加密有许多成熟的算法。GSM采用可逆算法A5加密，即发送端用A5算法加密，接收端也用A5算法解密。2.密钥：GSM系统加密还需要一个用户特定的密钥Kc。该密钥是在鉴权过程中根据同一随机数和Ki用算法A8计算得到的考虑到数据加密，VLR中存储的用户保密数据共有3个，即RAND、SRES、Kc。鉴权时，RAND送经用户；鉴权成功后，Kc送往基站。18 九月 2024NUPT-PYF716.2.3 漫游自动漫游实现技术:位置登记 路由重选 MSRN的分配 漫游用户的权限控制 18 九月 2024NUPT-PYF72位置登记位置登记：移动台通过接入信道向网络报告它的当前位置。如果位置发生变化，新的位置信息就由移动交换机经VLR通知HLR。藉此，系统可以动态跟踪移动用户，完成对漫游用户的自动接续。18 九月 2024NUPT-PYF73位置登记位置登记有三种方式：始呼登记：当移动台发起呼叫时，移动交换机在呼叫处理的同时自动执行一次位置登记过程。定期登记：移动台在网络控制下周期性地发送位置登记消息。如果MSC/VLR在规定时间内未收到定时登记消息，就可以判断该移动台不可及，以后收到来话呼叫时可不必再寻呼，这是定时登记的优点。但是定时登记周期较长，不能动态地对移动用户进行跟踪。强迫登记：当移动台由一个位置区进入另一个位置区时，将自动发出登记请求消息。其触发条件为：LAI-rLAI-s。其中，LAI-r为移动台存储器中存储的最近访问的位置区号，LAI-s为当前系统广播的位置区号。18 九月 2024NUPT-PYF74路由重选 由于漫游用户已经离开其原来所属的交换局，它的MSDN已不能反映其实际位置。因此，呼叫漫游用户应首先查询HLR获得漫游号，然后根据漫游号重选路由。18 九月 2024NUPT-PYF75路由重选根据发起向HLR查询的位置不同，有二种重选方法：原藉局重选：不论漫游用户现在何处，一律先根据MSDN接至其原藉移动交换中心（HMSC），然后再由原藉局查询HLR数据库后重选路由。这种方法实现简单，计费也简单，但可能会发生路由环回。网关局重选：PSTN/ISDN用户呼叫漫游用户时，不论其原藉局在哪里，固定网交换机按就近接入的原则首先将呼叫接至最近的MSC(GMSC)，然后由GMSC查询HLR后重选路由。这种方法可以达到路由优化，但是会涉及计费问题。GSM系统规定采用网关局重选法，国际漫游规定采用原藉局路由重选方法。18 九月 2024NUPT-PYF76MSRN的分配 漫游号MSRN用作路由重选，它对MS和PSTN用户均不可见。从选路角度看，对MSRN的数字分析与一般的PSTN呼叫相同。MSRN由VLR分配，分配结果告知HLR。18 九月 2024NUPT-PYF77MSRN的分配MSRN的分配方法有二种：按位置分配：漫游用户进入新的业务区发起位置登记时，VLR就为其分配一个固定的MSRN，并通知HLR保存。此号一直保留到该用户离开此业务区时才收回。这种方法的好处是管理简单，GMSC只要询问HLR就可获得MSRN，但是号码资源占用量太大。虽然规范给出了这种方法，但是使用很少。按呼叫分配：漫游用户登记时仅记录其位置区号，供来话寻呼使用。仅当该用户有来话呼叫时才为其分配一个临时的MSRN，呼叫建立过程完成后即行收回。这种方式需要预留的MSRN号码资源少，但是每次呼叫HLR都要向VLR索要MSRN号，信令和管理过程较复杂。目前一般都采用这种方法。18 九月 2024NUPT-PYF78漫游用户的权限控制 作为运营部门来说，常常希望优先为本地用户服务，对漫游用户只提供基本服务，为此将对漫游用户的服务类别（COS）、补充业务权限等作一定限制。另一种可能的限制是不允许漫游用户进行本地呼叫，原因是运营部门仍然将他们视作外地用户，要求他们仍按长途方式呼叫本地用户，以便收取相应的资费。这类权限控制通过局数据设定。18 九月 2024NUPT-PYF79漫游用户的权限控制作为用户来说，漫游至外地后很可能只希望能打出电话，而不希望接受来话。其原因是重选路由后的延伸段资费要由漫游用户承担，而漫游用户并不想支付高昂的长途话费。因此，应允许用户指定在哪些访问区不接受来话呼叫，这一功能对于国际漫游用户尤为重要。这类权限控制通过用户数据设定。18 九月 2024NUPT-PYF80切换 切换（H/O-Handover）：移动台在通话过程中改变所用的话音信道。改变的原因：通常是由于移动台游动远离基站或接近无线盲区或者由于外界干扰而造成在原有话音信道上通话质量下降这时必须切换到一条新的空闲话音信道上去，以保持通话不被中断。18 九月 2024NUPT-PYF81切换的类型越区切换越局切换不同系统间切换小区内切换18 九月 2024NUPT-PYF82越区切换新、老话音信道属于两个不同的蜂窝小区，这对应于移动台跨越两个邻近小区的情况MS1。切换由MSC1控制完成。18 九月 2024NUPT-PYF83越局切换新、老话音信道属于两个不同的蜂窝小区，且这两个小区分属不同的MSC管辖，这对应于移动台跨越两个邻近交换业务区的情况MS2。其切换由MSC1和MSC2协调完成，且新的话音通路要占用MSC1和MSC2之间的局间中继电路。18 九月 2024NUPT-PYF84不同系统间切换新、老话音信道不但分属不同的交换业务区，而且这二个业务区属于不同的运营系统。首先要求这两个系统的信令能够互通；其次若这两个系统所用频段不完全相同，则MSC2分配新的话音信道时要考虑移动台的适应性。18 九月 2024NUPT-PYF85小区内切换新、老话音信道属于同一蜂窝小区。这类切换发生于两种情况一是原有话音信道由于干扰通话质量下降；二是话音信道设备需要维护。这类切换在同一基站范围内，实现较为简单。18 九月 2024NUPT-PYF86强迫切换它并不是由于信道质量下降引起的，而是由于小区话务调节的需要。如移动台所在小区话务密度较高，其邻近小区话务密度较低，在发生瞬时话务高峰时，本小区话音信道可能不够用。为了避免话务损失，可以借用邻近小区的信道，强迫正在通话中的靠近邻近小区的移动台切换