第5章 漫游、安全和呼叫管理

第5章漫游、安全和呼叫管理

GSM系統不同于固定網絡，它的移動特性決定了系統必須通過漫游管理的機制了解用戶的位置，以便與移動臺隨時保持聯系。

由于使用穩(wěn)定性不高的無線信道，給GSM系統帶來了安全性和保密性方面的問題，現有的系統是通過鑒權加密的機制使這一問題得以解決。

本章主要介紹以下幾個方面的內容：

GSM系統的用戶鑒權和加密過程； 位置更新和漫游； 切換的管理； 呼叫管理； 移動臺的狀態(tài)管理。

概述5.1用戶鑒權和加密5.2位置更新和漫游管理5.3切換5.4

呼叫管理5.5移動臺的狀態(tài)5.6GSM網絡中的數據業(yè)務實現5.75.1概述

GSM系統中的信令協議架構為如圖5-1所示的三層結構，其中第三層是GSM信令協議，它包括三個子層：

無線資源管理（RadioResourcesManagement，RR），主要負責控制無線和固定信道的配置、維護以及終止過程，包括切換（Handover）。

移動性管理（MobilityManagement，MM），主要負責管理位置更新和注冊，以及安全和認證過程；接續(xù)管理（ConnectionManagement，CM），它又包括三個子層，即呼叫控制（CC）管理、補充業(yè)務（SS）管理和短消息業(yè)務（SMS）管理。

呼叫控制主要負責處理總呼叫控制、選擇話路路由等，CC層中常常含有多個呼叫控制單元，提供并行呼叫處理；補充業(yè)務管理負責檢查和修改補充業(yè)務的實際配置和狀態(tài)；短信息業(yè)務管理負責點到點的短消息業(yè)務。

圖5-1

GSM分層結構圖5.2用戶鑒權和加密

GSM系統是目前全球最成熟的數字移動通信系統，具有很好的保密性和抗干擾性。

它通過采用用戶鑒權機制，包括對移動終端采用設備識別，來防止未經授權的用戶和假冒者接入網絡，非法使用通信資源和業(yè)務，保護網絡運營者和授權用戶的利益。

通過在無線信道上對傳輸數據進行加密，防止通信信息被竊聽；另外以TMSI代替IMSI，使第三方無法在無線信道上跟蹤GSM用戶；引入SIM卡PIN碼加密技術，也使其在安全性方面得到了極大的提高。

5.2.1鑒權 在數字移動通信系統中，防止未授權的終端接入網絡是通過鑒權實現的，也就是檢查插入的SIM卡與移動臺提供的用戶標識碼是否一致來決定是否允許MS接入和使用網絡。

用戶在每次登記、呼叫建立嘗試、位置更新以及在補充業(yè)務的激活、去活、登記或刪除之前都需要對用戶進行鑒權，鑒權包括了對用戶終端的鑒權和用戶身份的鑒權。

1．用戶終端的鑒權 每個MS均有自己唯一的設備識別碼（IMEI），設備識別是在設備識別寄存器（EIR）中完成的。EIR存儲移動臺設備參數，完成對移動設備的識別、監(jiān)視、閉鎖等功能，以防止非法移動臺的使用。

（1）白名單

（2）黑名單

（3）灰名單

2．用戶身份的鑒權 用戶身份的鑒權主要是由鑒權中心（AuC）經過A3、A8算法產生鑒權三參數組（RAND、SRES、Kc）來完成的。

（1）安全數據及其在網絡實體中存儲的位置 在GSM網絡中與鑒權、加密相關的安全性數據有：

①移動用戶識別碼 ②用戶鑒權鍵 ③算法 ④鑒權三參數組

（2）鑒權中心（AuC）產生鑒權三參數組 鑒權中心（AuC）屬于HLR的一個功能單元部分，專門用于GSM系統的安全性管理。鑒權中心的主要功能是產生鑒權三參數組（RAND、SRES、Kc），用來鑒別用戶身份的合法性，防止無權用戶接入和保證移動用戶通信的安全。

圖5-2

AuC產生三參數組的流程

（3）鑒權流程 用戶在每次登記、呼叫建立嘗試、位置更新以及在補充業(yè)務激活、去活、登記或刪除之前均需要鑒權，鑒權的一般流程如圖5-3所示。

圖5-3鑒權流程

（4）PIN碼

PIN碼也是一種簡單的鑒權方法。

5.2.2加密

GSM系統中的加密是指對無線路徑上傳送的信息進行加密，以防止BTS和MS之間交換的用戶信息和用戶參數被非法個人和團體盜取和竊聽，從而保護用戶的隱私，提高通信的安全性。

在GSM中，加密和解密處理在傳輸鏈路中的位置，允許所有專用模式下的發(fā)送數據都用一種方法保護。

發(fā)送的數據可以是用戶信息（話音、數據）、與用戶相關的信令（例如攜帶被呼號碼的消息）、甚至是與系統相關的信令（例如攜帶準備切換的無線測量結果的消息）。

加密和解密是通過對114個無線突發(fā)脈沖編碼比特與一個由特殊算法產生的114bit加密序列進行異或運算（A5算法）完成的。

圖5-4密鑰Kc的建立

圖5-5

GSM系統的加密和解密過程

5.2.3用戶身份保護 在可能的情況下，通過使用臨時移動用戶識別碼（TMSI）替代IMSI，可以使用戶身份得到保護。

一般來說，只有在MS開機、TMSI丟失或者VLR不認識用戶的TMSI的情況下才使用IMSI，平時僅在無線信道上發(fā)送移動用戶相應的TMSI。

TMSI由MSC/VLR分配，并不斷地進行更換，更換周期由網絡運營者設置。更換的頻率越快，保密性就越好。5.3位置更新和漫游管理

為了使系統在所有時刻都知道移動用戶的位置，漫游管理（定位管理）的功能是必不可少的，而位置更新過程是漫游管理中的主要過程。

當MS從一個位置區(qū)移動到另一個位置區(qū)時，發(fā)現其存儲器中的位置區(qū)識別碼（LAI）與接收到的位置區(qū)識別碼（LAI）發(fā)生了變化，便向網絡進行重新登記，這個過程就叫做“位置更新”。

1．同一MSC內不同BSC的位置更新

2．越局位置更新

圖5-6同一MSC內的位置更新

圖5-7不同MSC之間的位置更新

3．IMSI分離/附著（1）分離流程（2）附著流程

4．周期性位置更新 當MS由于斷電而關機，或者當MS向網絡發(fā)送IMSI分離消息時，由于無線鏈路質量差，系統不能正確地譯出信息，而手機的最后一條消息是不需要證實的，所以系統可能認為該MS還是處于“附著”狀態(tài)。

此時，若有用戶撥打該MS，則會造成系統不斷的發(fā)尋呼消息而無響應，造成無效占用無線資源，降低尋呼成功率和來話接通率。

為解決此問題，GSM進行強制周期性位置更新。5.4切換 切換（HandOver）是指將一個處于呼叫建立狀態(tài)或忙狀態(tài)的MS轉換到新的業(yè)務信道上的過程，切換功能保持移動用戶已經建立的鏈路不被中斷。

切換是由網絡決定的，是在MS占用SDCCH信道以后，也就是MS發(fā)起呼叫或通話過程中產生的。

一般導致小區(qū)切換的原因有：（1）鄰小區(qū)提供更好的鏈路；（2）當前的鏈路質量非常差或時間提前量（TA）太大。

在下述三種情況下一般也要進行切換：（3）正在通話的用戶從一個小區(qū)移動到另一個小區(qū)；（4）由于外界干擾造成通話質量下降，必須從原有的話音信道轉接到另一條新的空閑話音信道上，以繼續(xù)保持通話；

（5）MS在兩個小區(qū)覆蓋重疊區(qū)進行通話，可占用TCH的小區(qū)特別忙，這時BSC通知MS測試它鄰近小區(qū)的信號強度、信道質量，決定將它轉到另外一個小區(qū)，為了保持業(yè)務平衡需要進行切換。

小區(qū)切換可分為BSS內部切換、同MSC內不同BSS的小區(qū)間切換、MSC間小區(qū)切換。其中BSS間的切換和MSC間的切換都需要由MSC控制完成，而BSS內部切換由BSC控制完成。

5.4.1

BSS內部切換

圖5-8

BSC內的小區(qū)切換

圖5-9相同BSC內小區(qū)間的切換信令流程

5.4.2外部切換

1．相同MSC不同BSC間的切換

圖5-10相同MSC不同BSC小區(qū)間切換流程圖

圖5-11相同MSC不同BSC小區(qū)間切換信令流程圖

2．不同MSC間切換

圖5-12不同MSC間的切換流程圖

圖5-13不同MSC間切換的信令流程5.5呼叫管理

用戶呼叫是GSM系統最基本和最重要的功能之一，移動用戶做主叫（MobileOriginated，MO）時的信令過程是從MS向BTS請求信道開始，到主叫用戶TCH指配完成為止。

一般主叫可分為幾個大的階段：接入階段、鑒權加密階段、TCH指配階段、取被叫用戶路由信息階段。手機主叫建立流程如圖5-14所示。

圖5-14手機主叫建立流程

5.5.1

主叫信令流程 主叫信令的流程如圖5-15～圖5-17所示。

圖5-15移動用戶呼叫移動用戶的信令流程（一）（主、被叫在同一MSC內）

圖5-16移動用戶呼叫移動用戶的信令流程（二）（主、被叫在不同MSC內）

1．MS信道請求

圖5-17移動用戶呼叫固定用戶的信令流程

2．MS響應

3．確認請求

4．鑒權

5．加密模式

6．MS呼叫類型消息7．分配請求8．MS分配信道完成9．振鈴10．連接消息

5.5.2

尋呼流程 當MS完成小區(qū)重選，處于守候狀態(tài)時，其頻率調諧至小區(qū)BCCH頻點上，并且不斷收聽系統廣播消息，同時在屬于自己的尋呼組中，監(jiān)聽發(fā)給自己的尋呼，以便隨時接聽電話。

MS的尋呼組是根據其IMSI和一定算法計算出來的。

5.5.3

被叫信令流程 移動用戶做被叫（MobileTeminated，MT）時因其位置的不固定性，所以最重要的步驟是位置查詢和尋呼。

移動用戶做被叫主要包括兩個流程：一是對被叫尋找的過程，二是找到被叫手機之后的接續(xù)流程。

1．被叫尋找過程圖5-18尋找被叫過程

2．被叫接續(xù)過程

圖5-19移動用戶被叫過程

（1）尋呼響應階段（2）后續(xù)流程

圖5-20手機作被叫的信令流程（固定用戶呼叫移動用戶流程）5.6移動臺的狀態(tài)

當MS處于空閑狀態(tài)時，它并不像固定電話那樣幾乎不工作，而是要不斷地和網絡交換信息，有規(guī)律的監(jiān)聽信標通道，收聽系統廣播和尋呼消息，MS這樣的狀態(tài)稱之為移動臺的守候狀態(tài)。

移動臺的守候狀態(tài)包括了網絡選擇、小區(qū)選擇、小區(qū)重選、位置更新和尋呼等事件。

5.6.1網絡選擇

1．網絡選擇的目的

當MS駐留在一個網絡中時，可實現下面的3個目的：（1）MS從網絡收到系統信息；（2）當MS需要發(fā)起呼叫時，可以通過該小區(qū)接入網絡；

（3）網絡收到一個去往該MS的呼叫，系統知道該MS駐留在哪個位置區(qū)內，通過該位置區(qū)中所有基站向MS發(fā)尋呼信息，如果該MS駐留在該位置區(qū)中某個小區(qū)的BCCH上，就可以收到發(fā)給自己的尋呼信息，并通過控制信道進行回應。

2．網絡選擇的方式 網絡選擇分自動選擇和手動選擇兩種。手動選擇時，將根據用戶的選擇到可用網絡中進行隨機登記；在自動選擇模式下，如最后登記的網絡沒有存儲或者不可用時，將按照下面的順序進行網絡選擇。

（1）自身服務商網絡；（2）SIM卡中存儲的網絡列表；（3）從接收到的強度>－85dBm的網絡列表中進行隨機選擇；（4）從其他的網絡中按接收強度遞減順序進行選擇。

5.6.2

小區(qū)選擇 手機完成網絡選擇后就要尋找網絡允許的所有BCCH頻點，并選擇一個最合適的頻點進行駐留，該過程就叫做“小區(qū)選擇”。

小區(qū)選擇是為了讓MS在網絡中選擇一個最合適的小區(qū)，并把該小區(qū)作為自己的主服務小區(qū)，通過該小區(qū)進行通信。

MS選擇某個小區(qū)后，調諧到該小區(qū)的BCCH載頻上，監(jiān)聽該小區(qū)的系統消息以及尋呼信息，從而得到該服務小區(qū)的LAI等信息，而且在CCCH上接收尋呼信息。

1．小區(qū)選擇的標準（1）所選擇的小區(qū)必須是屬于所選擇的網絡；（2）該小區(qū)不是被禁止的；（3）該小區(qū)的C1>0；

（4）如果處于漫游中，檢查是否處于禁止列表中；（5）在沒有一般小區(qū)選擇的情況下，才選擇優(yōu)先級低的小區(qū)。

2．小區(qū)選擇的流程（1）存儲列表式 ①

BAIdle列表 ②

BAActive列表

（2）普通方式

圖5-21小區(qū)選擇流程

3．小區(qū)選擇參數C1

參數C1是小區(qū)選擇時的判斷標準，

C1體現了系統對MS接入需要的最小下行信號強度要求，并對由于MS造成的上行信號不足進行了補償，保證了在上下鏈路上有較高的通話成功率。

4．小區(qū)接入控制 在實際操作中，由于某種需要而要求禁止MS接入某些小區(qū)，如某小區(qū)話務量過大時，通過禁止MS接入可以限制話務量。但當MS處于通話過程中時，可以切換至該小區(qū)，從而防止該小區(qū)話務量過多的擁塞。

5.6.3小區(qū)重選 小區(qū)重選是MS在空閑模式下因位置變動、信號變化等因素引起的重新選擇服務小區(qū)的過程。

小區(qū)重選是根據MS的測量報告進行判斷的，包括對六個鄰小區(qū)的測量，并至少每30s內對鄰小區(qū)進行BSIC解碼，以確定鄰小區(qū)沒有變化。

如果發(fā)現BSIC發(fā)生了變化，則判斷鄰小區(qū)發(fā)生了變化，接著就對其BCCH進行重新解讀；每5分鐘內對鄰小區(qū)的BCCH進行重新解碼，以保證小區(qū)重選數據的準確。5.7

GSM網絡中的數據業(yè)務實現

GSM系統能提供多種不同類型的業(yè)務，基本上可以分為電話業(yè)務和數據業(yè)務（也稱非話業(yè)務）。前者傳輸的是音頻范圍的話音信號；后者傳輸的是話音以外的其他信號，如文字