第5章 漫游、安全和呼叫管理

第5章漫游、安全和呼叫管理

GSM系統(tǒng)不同于固定網(wǎng)絡(luò)，它的移動(dòng)特性決定了系統(tǒng)必須通過(guò)漫游管理的機(jī)制了解用戶的位置，以便與移動(dòng)臺(tái)隨時(shí)保持聯(lián)系。

由于使用穩(wěn)定性不高的無(wú)線信道，給GSM系統(tǒng)帶來(lái)了安全性和保密性方面的問(wèn)題，現(xiàn)有的系統(tǒng)是通過(guò)鑒權(quán)加密的機(jī)制使這一問(wèn)題得以解決。

本章主要介紹以下幾個(gè)方面的內(nèi)容：

GSM系統(tǒng)的用戶鑒權(quán)和加密過(guò)程； 位置更新和漫游； 切換的管理； 呼叫管理； 移動(dòng)臺(tái)的狀態(tài)管理。

概述5.1用戶鑒權(quán)和加密5.2位置更新和漫游管理5.3切換5.4

呼叫管理5.5移動(dòng)臺(tái)的狀態(tài)5.6GSM網(wǎng)絡(luò)中的數(shù)據(jù)業(yè)務(wù)實(shí)現(xiàn)5.75.1概述

GSM系統(tǒng)中的信令協(xié)議架構(gòu)為如圖5-1所示的三層結(jié)構(gòu)，其中第三層是GSM信令協(xié)議，它包括三個(gè)子層：

無(wú)線資源管理（RadioResourcesManagement，RR），主要負(fù)責(zé)控制無(wú)線和固定信道的配置、維護(hù)以及終止過(guò)程，包括切換（Handover）。

移動(dòng)性管理（MobilityManagement，MM），主要負(fù)責(zé)管理位置更新和注冊(cè)，以及安全和認(rèn)證過(guò)程；接續(xù)管理（ConnectionManagement，CM），它又包括三個(gè)子層，即呼叫控制（CC）管理、補(bǔ)充業(yè)務(wù)（SS）管理和短消息業(yè)務(wù)（SMS）管理。

呼叫控制主要負(fù)責(zé)處理總呼叫控制、選擇話路路由等，CC層中常常含有多個(gè)呼叫控制單元，提供并行呼叫處理；補(bǔ)充業(yè)務(wù)管理負(fù)責(zé)檢查和修改補(bǔ)充業(yè)務(wù)的實(shí)際配置和狀態(tài)；短信息業(yè)務(wù)管理負(fù)責(zé)點(diǎn)到點(diǎn)的短消息業(yè)務(wù)。

圖5-1

GSM分層結(jié)構(gòu)圖5.2用戶鑒權(quán)和加密

GSM系統(tǒng)是目前全球最成熟的數(shù)字移動(dòng)通信系統(tǒng)，具有很好的保密性和抗干擾性。

它通過(guò)采用用戶鑒權(quán)機(jī)制，包括對(duì)移動(dòng)終端采用設(shè)備識(shí)別，來(lái)防止未經(jīng)授權(quán)的用戶和假冒者接入網(wǎng)絡(luò)，非法使用通信資源和業(yè)務(wù)，保護(hù)網(wǎng)絡(luò)運(yùn)營(yíng)者和授權(quán)用戶的利益。

通過(guò)在無(wú)線信道上對(duì)傳輸數(shù)據(jù)進(jìn)行加密，防止通信信息被竊聽(tīng)；另外以TMSI代替IMSI，使第三方無(wú)法在無(wú)線信道上跟蹤GSM用戶；引入SIM卡PIN碼加密技術(shù)，也使其在安全性方面得到了極大的提高。

5.2.1鑒權(quán) 在數(shù)字移動(dòng)通信系統(tǒng)中，防止未授權(quán)的終端接入網(wǎng)絡(luò)是通過(guò)鑒權(quán)實(shí)現(xiàn)的，也就是檢查插入的SIM卡與移動(dòng)臺(tái)提供的用戶標(biāo)識(shí)碼是否一致來(lái)決定是否允許MS接入和使用網(wǎng)絡(luò)。

用戶在每次登記、呼叫建立嘗試、位置更新以及在補(bǔ)充業(yè)務(wù)的激活、去活、登記或刪除之前都需要對(duì)用戶進(jìn)行鑒權(quán)，鑒權(quán)包括了對(duì)用戶終端的鑒權(quán)和用戶身份的鑒權(quán)。

1．用戶終端的鑒權(quán) 每個(gè)MS均有自己唯一的設(shè)備識(shí)別碼（IMEI），設(shè)備識(shí)別是在設(shè)備識(shí)別寄存器（EIR）中完成的。EIR存儲(chǔ)移動(dòng)臺(tái)設(shè)備參數(shù)，完成對(duì)移動(dòng)設(shè)備的識(shí)別、監(jiān)視、閉鎖等功能，以防止非法移動(dòng)臺(tái)的使用。

（1）白名單

（2）黑名單

（3）灰名單

2．用戶身份的鑒權(quán) 用戶身份的鑒權(quán)主要是由鑒權(quán)中心（AuC）經(jīng)過(guò)A3、A8算法產(chǎn)生鑒權(quán)三參數(shù)組（RAND、SRES、Kc）來(lái)完成的。

（1）安全數(shù)據(jù)及其在網(wǎng)絡(luò)實(shí)體中存儲(chǔ)的位置 在GSM網(wǎng)絡(luò)中與鑒權(quán)、加密相關(guān)的安全性數(shù)據(jù)有：

①移動(dòng)用戶識(shí)別碼 ②用戶鑒權(quán)鍵 ③算法 ④鑒權(quán)三參數(shù)組

（2）鑒權(quán)中心（AuC）產(chǎn)生鑒權(quán)三參數(shù)組 鑒權(quán)中心（AuC）屬于HLR的一個(gè)功能單元部分，專門(mén)用于GSM系統(tǒng)的安全性管理。鑒權(quán)中心的主要功能是產(chǎn)生鑒權(quán)三參數(shù)組（RAND、SRES、Kc），用來(lái)鑒別用戶身份的合法性，防止無(wú)權(quán)用戶接入和保證移動(dòng)用戶通信的安全。

圖5-2

AuC產(chǎn)生三參數(shù)組的流程

（3）鑒權(quán)流程 用戶在每次登記、呼叫建立嘗試、位置更新以及在補(bǔ)充業(yè)務(wù)激活、去活、登記或刪除之前均需要鑒權(quán)，鑒權(quán)的一般流程如圖5-3所示。

圖5-3鑒權(quán)流程

（4）PIN碼

PIN碼也是一種簡(jiǎn)單的鑒權(quán)方法。

5.2.2加密

GSM系統(tǒng)中的加密是指對(duì)無(wú)線路徑上傳送的信息進(jìn)行加密，以防止BTS和MS之間交換的用戶信息和用戶參數(shù)被非法個(gè)人和團(tuán)體盜取和竊聽(tīng)，從而保護(hù)用戶的隱私，提高通信的安全性。

在GSM中，加密和解密處理在傳輸鏈路中的位置，允許所有專用模式下的發(fā)送數(shù)據(jù)都用一種方法保護(hù)。

發(fā)送的數(shù)據(jù)可以是用戶信息（話音、數(shù)據(jù)）、與用戶相關(guān)的信令（例如攜帶被呼號(hào)碼的消息）、甚至是與系統(tǒng)相關(guān)的信令（例如攜帶準(zhǔn)備切換的無(wú)線測(cè)量結(jié)果的消息）。

加密和解密是通過(guò)對(duì)114個(gè)無(wú)線突發(fā)脈沖編碼比特與一個(gè)由特殊算法產(chǎn)生的114bit加密序列進(jìn)行異或運(yùn)算（A5算法）完成的。

圖5-4密鑰Kc的建立

圖5-5

GSM系統(tǒng)的加密和解密過(guò)程

5.2.3用戶身份保護(hù) 在可能的情況下，通過(guò)使用臨時(shí)移動(dòng)用戶識(shí)別碼（TMSI）替代IMSI，可以使用戶身份得到保護(hù)。

一般來(lái)說(shuō)，只有在MS開(kāi)機(jī)、TMSI丟失或者VLR不認(rèn)識(shí)用戶的TMSI的情況下才使用IMSI，平時(shí)僅在無(wú)線信道上發(fā)送移動(dòng)用戶相應(yīng)的TMSI。

TMSI由MSC/VLR分配，并不斷地進(jìn)行更換，更換周期由網(wǎng)絡(luò)運(yùn)營(yíng)者設(shè)置。更換的頻率越快，保密性就越好。5.3位置更新和漫游管理

為了使系統(tǒng)在所有時(shí)刻都知道移動(dòng)用戶的位置，漫游管理（定位管理）的功能是必不可少的，而位置更新過(guò)程是漫游管理中的主要過(guò)程。

當(dāng)MS從一個(gè)位置區(qū)移動(dòng)到另一個(gè)位置區(qū)時(shí)，發(fā)現(xiàn)其存儲(chǔ)器中的位置區(qū)識(shí)別碼（LAI）與接收到的位置區(qū)識(shí)別碼（LAI）發(fā)生了變化，便向網(wǎng)絡(luò)進(jìn)行重新登記，這個(gè)過(guò)程就叫做“位置更新”。

1．同一MSC內(nèi)不同BSC的位置更新

2．越局位置更新

圖5-6同一MSC內(nèi)的位置更新

圖5-7不同MSC之間的位置更新

3．IMSI分離/附著（1）分離流程（2）附著流程

4．周期性位置更新 當(dāng)MS由于斷電而關(guān)機(jī)，或者當(dāng)MS向網(wǎng)絡(luò)發(fā)送IMSI分離消息時(shí)，由于無(wú)線鏈路質(zhì)量差，系統(tǒng)不能正確地譯出信息，而手機(jī)的最后一條消息是不需要證實(shí)的，所以系統(tǒng)可能認(rèn)為該MS還是處于“附著”狀態(tài)。

此時(shí)，若有用戶撥打該MS，則會(huì)造成系統(tǒng)不斷的發(fā)尋呼消息而無(wú)響應(yīng)，造成無(wú)效占用無(wú)線資源，降低尋呼成功率和來(lái)話接通率。

為解決此問(wèn)題，GSM進(jìn)行強(qiáng)制周期性位置更新。5.4切換 切換（HandOver）是指將一個(gè)處于呼叫建立狀態(tài)或忙狀態(tài)的MS轉(zhuǎn)換到新的業(yè)務(wù)信道上的過(guò)程，切換功能保持移動(dòng)用戶已經(jīng)建立的鏈路不被中斷。

切換是由網(wǎng)絡(luò)決定的，是在MS占用SDCCH信道以后，也就是MS發(fā)起呼叫或通話過(guò)程中產(chǎn)生的。

一般導(dǎo)致小區(qū)切換的原因有：（1）鄰小區(qū)提供更好的鏈路；（2）當(dāng)前的鏈路質(zhì)量非常差或時(shí)間提前量（TA）太大。

在下述三種情況下一般也要進(jìn)行切換：（3）正在通話的用戶從一個(gè)小區(qū)移動(dòng)到另一個(gè)小區(qū)；（4）由于外界干擾造成通話質(zhì)量下降，必須從原有的話音信道轉(zhuǎn)接到另一條新的空閑話音信道上，以繼續(xù)保持通話；

（5）MS在兩個(gè)小區(qū)覆蓋重疊區(qū)進(jìn)行通話，可占用TCH的小區(qū)特別忙，這時(shí)BSC通知MS測(cè)試它鄰近小區(qū)的信號(hào)強(qiáng)度、信道質(zhì)量，決定將它轉(zhuǎn)到另外一個(gè)小區(qū)，為了保持業(yè)務(wù)平衡需要進(jìn)行切換。

小區(qū)切換可分為BSS內(nèi)部切換、同MSC內(nèi)不同BSS的小區(qū)間切換、MSC間小區(qū)切換。其中BSS間的切換和MSC間的切換都需要由MSC控制完成，而B(niǎo)SS內(nèi)部切換由BSC控制完成。

5.4.1

BSS內(nèi)部切換

圖5-8

BSC內(nèi)的小區(qū)切換

圖5-9相同BSC內(nèi)小區(qū)間的切換信令流程

5.4.2外部切換

1．相同MSC不同BSC間的切換

圖5-10相同MSC不同BSC小區(qū)間切換流程圖

圖5-11相同MSC不同BSC小區(qū)間切換信令流程圖

2．不同MSC間切換

圖5-12不同MSC間的切換流程圖

圖5-13不同MSC間切換的信令流程5.5呼叫管理

用戶呼叫是GSM系統(tǒng)最基本和最重要的功能之一，移動(dòng)用戶做主叫（MobileOriginated，MO）時(shí)的信令過(guò)程是從MS向BTS請(qǐng)求信道開(kāi)始，到主叫用戶TCH指配完成為止。

一般主叫可分為幾個(gè)大的階段：接入階段、鑒權(quán)加密階段、TCH指配階段、取被叫用戶路由信息階段。手機(jī)主叫建立流程如圖5-14所示。

圖5-14手機(jī)主叫建立流程

5.5.1

主叫信令流程 主叫信令的流程如圖5-15～圖5-17所示。

圖5-15移動(dòng)用戶呼叫移動(dòng)用戶的信令流程（一）（主、被叫在同一MSC內(nèi)）

圖5-16移動(dòng)用戶呼叫移動(dòng)用戶的信令流程（二）（主、被叫在不同MSC內(nèi)）

1．MS信道請(qǐng)求

圖5-17移動(dòng)用戶呼叫固定用戶的信令流程

2．MS響應(yīng)

3．確認(rèn)請(qǐng)求

4．鑒權(quán)

5．加密模式

6．MS呼叫類型消息7．分配請(qǐng)求8．MS分配信道完成9．振鈴10．連接消息

5.5.2

尋呼流程 當(dāng)MS完成小區(qū)重選，處于守候狀態(tài)時(shí)，其頻率調(diào)諧至小區(qū)BCCH頻點(diǎn)上，并且不斷收聽(tīng)系統(tǒng)廣播消息，同時(shí)在屬于自己的尋呼組中，監(jiān)聽(tīng)發(fā)給自己的尋呼，以便隨時(shí)接聽(tīng)電話。

MS的尋呼組是根據(jù)其IMSI和一定算法計(jì)算出來(lái)的。

5.5.3

被叫信令流程 移動(dòng)用戶做被叫（MobileTeminated，MT）時(shí)因其位置的不固定性，所以最重要的步驟是位置查詢和尋呼。

移動(dòng)用戶做被叫主要包括兩個(gè)流程：一是對(duì)被叫尋找的過(guò)程，二是找到被叫手機(jī)之后的接續(xù)流程。

1．被叫尋找過(guò)程圖5-18尋找被叫過(guò)程

2．被叫接續(xù)過(guò)程

圖5-19移動(dòng)用戶被叫過(guò)程

（1）尋呼響應(yīng)階段（2）后續(xù)流程

圖5-20手機(jī)作被叫的信令流程（固定用戶呼叫移動(dòng)用戶流程）5.6移動(dòng)臺(tái)的狀態(tài)

當(dāng)MS處于空閑狀態(tài)時(shí)，它并不像固定電話那樣幾乎不工作，而是要不斷地和網(wǎng)絡(luò)交換信息，有規(guī)律的監(jiān)聽(tīng)信標(biāo)通道，收聽(tīng)系統(tǒng)廣播和尋呼消息，MS這樣的狀態(tài)稱之為移動(dòng)臺(tái)的守候狀態(tài)。

移動(dòng)臺(tái)的守候狀態(tài)包括了網(wǎng)絡(luò)選擇、小區(qū)選擇、小區(qū)重選、位置更新和尋呼等事件。

5.6.1網(wǎng)絡(luò)選擇

1．網(wǎng)絡(luò)選擇的目的

當(dāng)MS駐留在一個(gè)網(wǎng)絡(luò)中時(shí)，可實(shí)現(xiàn)下面的3個(gè)目的：（1）MS從網(wǎng)絡(luò)收到系統(tǒng)信息；（2）當(dāng)MS需要發(fā)起呼叫時(shí)，可以通過(guò)該小區(qū)接入網(wǎng)絡(luò)；

（3）網(wǎng)絡(luò)收到一個(gè)去往該MS的呼叫，系統(tǒng)知道該MS駐留在哪個(gè)位置區(qū)內(nèi)，通過(guò)該位置區(qū)中所有基站向MS發(fā)尋呼信息，如果該MS駐留在該位置區(qū)中某個(gè)小區(qū)的BCCH上，就可以收到發(fā)給自己的尋呼信息，并通過(guò)控制信道進(jìn)行回應(yīng)。

2．網(wǎng)絡(luò)選擇的方式 網(wǎng)絡(luò)選擇分自動(dòng)選擇和手動(dòng)選擇兩種。手動(dòng)選擇時(shí)，將根據(jù)用戶的選擇到可用網(wǎng)絡(luò)中進(jìn)行隨機(jī)登記；在自動(dòng)選擇模式下，如最后登記的網(wǎng)絡(luò)沒(méi)有存儲(chǔ)或者不可用時(shí)，將按照下面的順序進(jìn)行網(wǎng)絡(luò)選擇。

（1）自身服務(wù)商網(wǎng)絡(luò)；（2）SIM卡中存儲(chǔ)的網(wǎng)絡(luò)列表；（3）從接收到的強(qiáng)度>－85dBm的網(wǎng)絡(luò)列表中進(jìn)行隨機(jī)選擇；（4）從其他的網(wǎng)絡(luò)中按接收強(qiáng)度遞減順序進(jìn)行選擇。

5.6.2

小區(qū)選擇 手機(jī)完成網(wǎng)絡(luò)選擇后就要尋找網(wǎng)絡(luò)允許的所有BCCH頻點(diǎn)，并選擇一個(gè)最合適的頻點(diǎn)進(jìn)行駐留，該過(guò)程就叫做“小區(qū)選擇”。

小區(qū)選擇是為了讓MS在網(wǎng)絡(luò)中選擇一個(gè)最合適的小區(qū)，并把該小區(qū)作為自己的主服務(wù)小區(qū)，通過(guò)該小區(qū)進(jìn)行通信。

MS選擇某個(gè)小區(qū)后，調(diào)諧到該小區(qū)的BCCH載頻上，監(jiān)聽(tīng)該小區(qū)的系統(tǒng)消息以及尋呼信息，從而得到該服務(wù)小區(qū)的LAI等信息，而且在CCCH上接收尋呼信息。

1．小區(qū)選擇的標(biāo)準(zhǔn)（1）所選擇的小區(qū)必須是屬于所選擇的網(wǎng)絡(luò)；（2）該小區(qū)不是被禁止的；（3）該小區(qū)的C1>0；

（4）如果處于漫游中，檢查是否處于禁止列表中；（5）在沒(méi)有一般小區(qū)選擇的情況下，才選擇優(yōu)先級(jí)低的小區(qū)。

2．小區(qū)選擇的流程（1）存儲(chǔ)列表式 ①

BAIdle列表 ②

BAActive列表

（2）普通方式

圖5-21小區(qū)選擇流程

3．小區(qū)選擇參數(shù)C1

參數(shù)C1是小區(qū)選擇時(shí)的判斷標(biāo)準(zhǔn)，

C1體現(xiàn)了系統(tǒng)對(duì)MS接入需要的最小下行信號(hào)強(qiáng)度要求，并對(duì)由于MS造成的上行信號(hào)不足進(jìn)行了補(bǔ)償，保證了在上下鏈路上有較高的通話成功率。

4．小區(qū)接入控制 在實(shí)際操作中，由于某種需要而要求禁止MS接入某些小區(qū)，如某小區(qū)話務(wù)量過(guò)大時(shí)，通過(guò)禁止MS接入可以限制話務(wù)量。但當(dāng)MS處于通話過(guò)程中時(shí)，可以切換至該小區(qū)，從而防止該小區(qū)話務(wù)量過(guò)多的擁塞。

5.6.3小區(qū)重選 小區(qū)重選是MS在空閑模式下因位置變動(dòng)、信號(hào)變化等因素引起的重新選擇服務(wù)小區(qū)的過(guò)程。

小區(qū)重選是根據(jù)MS的測(cè)量報(bào)告進(jìn)行判斷的，包括對(duì)六個(gè)鄰小區(qū)的測(cè)量，并至少每30s內(nèi)對(duì)鄰小區(qū)進(jìn)行BSIC解碼，以確定鄰小區(qū)沒(méi)有變化。

如果發(fā)現(xiàn)BSIC發(fā)生了變化，則判斷鄰小區(qū)發(fā)生了變化，接著就對(duì)其BCCH進(jìn)行重新解讀；每5分鐘內(nèi)對(duì)鄰小區(qū)的BCCH進(jìn)行重新解碼，以保證小區(qū)重選數(shù)據(jù)的準(zhǔn)確。5.7

GSM網(wǎng)絡(luò)中的數(shù)據(jù)業(yè)務(wù)實(shí)現(xiàn)

GSM系統(tǒng)能提供多種不同類型的業(yè)務(wù)，基本上可以分為電話業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)（也稱非話業(yè)務(wù)）。前者傳輸?shù)氖且纛l范圍的話音信號(hào)；后者傳輸?shù)氖窃捯粢酝獾钠渌盘?hào)，如文字