GSM中的A3算法

GSM中的常用术语总结A3鉴权算法A3A3/8实现A3和A8功能的单独算法A5/1加密算法A5/1A5/2加密算法A5/2A5/X加密算法A5/07A8长生密钥的算法A8 AB Access Burst接入突发脉冲AC Access Class（C0 to C15）访问类别（从C0到C15）Application Context应用上下文ACC Automatic Congestion Control自动拥塞控制ACCH Associated Control Channel随路控制信道ACK ACKnowledgement证实（用于信令）ACMAccumulated Call Meter 累计呼叫记录Address Complete Message地址完全的消息ACU Antenna Combining Unit天线合成单元ADCAdministration Center管理中心Analogue to Digital Converter模数转换器AND Abbreviated Dialing Number缩位拨号ADPCM Adaptive Differential Pulse Code Modulation自适应差分脉冲编码调制AE Application Entily应用实体AEC Acoustic echo control回音控制AE Additional elementary functions 附加基本功能AGCH Access grant channel 接如允可信道Ai Actions indictor 动作指示器AoC Advice of charge费用建议AoCC Advice of charge charging supplementary service费用建议信息补充业务AoCI Advice of charge information Supplementary service费用建议信息补充业务ASE Application service element 应用服务单元ASN.1Abstract syntax notation one抽象语法表示1 ARFCN Absolute radio frequency channel number绝对无线频率信道号ARQ Automatic request for retransmission 自动重法请求ATT(flag)Attach附着(用于信令) AU Access unite 访问单元AuC Authentication center鉴权中心AUT( H )Authentication 鉴权BA BCCH allocation BCCH 分配BAIC Barring of all incoming calls supplementary service 限制所有呼入呼叫的补充业务BAOC Barring of all outgoing calls supplementary service 限制所有呼出呼叫的补充业务BCC Base transceiver station (BTC) color channel 基站收发器代码BCCH Broadcast control channel广播控制信道BCD Binary coded decimal二进制编码的十进制BCF Base station control function 基站控制功能BCIE Bearer capability information 载波容量信息单元BER Bit error rate误码率BFI Bad frame indication坏帧指示BI all barring of incoming call supplementary service所有的限制呼入呼出补充业务BICRoam Barring of incoming calls when roaming outside the room PLMN country supplementservice在注册PLMN的国家之外限制呼入呼出的补充业务BN Bit number比特数BO All barring of outgoing call supplementary service所有限制呼入呼出的补充业务BOIC Barring of outgoing international calls supplementary service限制国际呼叫的补充业务BOICexHC Barring of outgoing international calls except those directed to the home PLMNcountry supplementary service除了直接呼叫注册的PLMN 国家以外限制国际呼入呼出的补充业务BS Bearer service 载波服务BSG Basic service (group)基本服务Basic service group基本服务组BSC Base station controller基本控制器BSIC Base transceiver station identity code 基站识别码BSICNCELL BSIC of an adjacent cell相邻小区BSIC BSS Base station system 基站子系统BSSAP Base station system application part 基站子系统应用部分BSSMAP Base station system management application part基站子系统管理应用部分BSSOMAP Base station system operation management application part基站子系统操作和维护应用部分BTS Base transceiver station 基站C Conditional 有条件的CA Cell allocation 小区分配CAI Charge advice information 收费建议信息CB Cell broadcast 小区广播CBC Cell broadcast center小区广播中心CBCH Cell broadcast channel 小区广播信道CBMI Cell broadcast message identifier小区广播信息表示符CC Country code 国家代码Call control呼叫控制CCBS Completion of calls to busy subscriber supplementary service对占线用户的完成呼叫的补充业务CCCH Common control channel公用控制信道CCF Conditional call forwarding 条件呼叫转移CCH Control channel 控制信道CCITT The international telegraph and telephone consultative committee国际电报电话质询委员会CCM current call meter当前呼叫纪录CCP Capability /configuration parameter容量/配置参数CCPE Control channel protocol entity控制信道协议实体Cct Circuit 电路CDUR Chargeable DURation计费时间CED Call station identifier被呼叫的基站表示符CEID Central equipment identifier register中央设备寄存器CEND End of charge point 计费点CEPT Conference of European post and telecommunication administration欧洲邮政和远程通信会议CF Conversion facility变换设施CFBAll call forwarding service所有的呼叫转移服务Call forwarding on mobile subscriber busy supplementary service 遇忙呼叫转移补充服务CFNRc Call forwarding on mobile subscriber not reachable supplementary service不再服务区呼叫转移补充服务CFNRy Call forwarding on no reply supplementary service无应答呼叫转移补充服务CFU Call forwarding unconditional supplementary service 无条件呼叫转移补充服务CHP Charging point 计费点CHV Card holding verification information卡持有者验证信息CI Cell identity CUG index小区标示CUG索引CIR Carrier interference ratio载波干扰比CKSN Ciphering key sequence number密钥序列码CLI Calling line identity 呼叫线路标示CLIP Calling line identification presentation supplementary service 呼叫线路标示显示补充业务CLIR Calling line identification restriction supplementary service呼叫线路标示限制补充业务CM Connection management 连接管理CMD command命令CMM Channel mode modify 信道模式更改CNG CalliNG tone呼叫音调COLI Connected line identity连接线路标示COLP Connected line identification presentation supplementary service连接的线路标示显示补充业务COLR Connected line identification restriction supplementary service 连接的线路标示限制补充业务COM COmplete完成CONNACK CONNect acknowledgement连接确认C/R Command/response field bit命令/相应比特CRC Cyclic redundancy check冗余循环校验CRE Call Reestablishment procedure呼叫重建立过程CSPDN Circuit switching public data network电路交换公众数据网CT Call transfer supplement service 呼叫转移补充业务Channel test 信道测试Channel type信道类型CTR Common technical regulation通用技术规定CUG Close user group supplementary service闭合用户组补充业务CW Call waiting supplementary service呼叫等待补充业务DAC Digital to analogue converter数模转换D B Dummy burst填充突发脉冲DCCH Dedication control channel 专用控制信道DCE Data circuit terminating equipment 数据电路终端DCF Data communication function 数据通信功能DCM Data conversion module 数据转换模块DCS1800Digital cellular system at 1800MHz 1800MHz数字蜂窝系统,和900MHz并称双频网DET Detach 分离DISC Disconnect 断开连接DL Data link(layer)数据链路层DLCI Data link connection identifier 数据链路连接标示DLD Data link discriminator数据链路鉴别器Dm Control channel (isdn )控制信道(用于isdn )DMR Digital mobile radio 数字无线移动DNIC Data network identifier数据网标示DP Dial /dialed pulse 拨号脉冲DRX Discontinuous reception 非连续的接受DSE Data switch exchange数据交换DSI Digital speech interpolation 数字语音插值DSSI Digital subscriber signaling No.1一号数字用户信令DTAP Direct transfer application part 直接传送应用部分DTE Data terminal equipment数据终端DTMF Dual tone multi Frequency双音频DTX Discontinuous transmission 非连续传送EA External alarms外部警告EBSG Elementary basic service group基本服务组ECM Error correction mode差错纠正模式Ec/No Ratio of energy per modulating bit to the noise spectral density每调制比特功率和噪声频谱密度的比率ECT Explicit call transfer supplementary service显示呼叫转移补充业务EEL Electric echo loss电力回波损耗EIR Equipment identity register设备标示寄存器EL Echo loss回波损耗EMC Electromagnetic compatibility电磁兼容性EMI Electromagnetic interference电磁干扰Emlpp Enhanced multilevel preecednce and preemption service 增强多层优先服务EMMI Electrical man machine interface电力人机接口EPROM Erasable programmable read only memory 可擦除的可编程只读存储器ERP Ear reference point听力产参考点ERR error错误ETR ETSI technical report ETSI 的技术报告ETS European telecommunication standard欧洲电信标准ETSI European telecommunication standard institute欧洲电信标准协会FA Full allocation fax adaptor完全分配传真适配器FAC Final assembly code最终集结码FACCH Fast associated control channel 快速随路信道FACCH/F Fast associated control channel /full rate快速随路信道/权速率FACCH/H Fast associated control channel /half rate快速随路信道/半速率FB Frequency correction burst 突发脉冲频率矫正FCCH Frequency correction channel频率矫正信道FCS Frame check sequence帧检查序列FDM Frequency division multiplex频分多路复用FDN Fixed digital number固定拨号FEC Forwarding error correction前向纠错FER Frame erasure ratio帧消除比率FH Frequency hopping 跳频FN Frame number帧号FR Full rate全速率FTA Final type approval最终型号标准FTAM File transfer ,access and manipulation文件传输访问和使用FTN Forwarded and number前转号码GCR Group call register呼叫组寄存器GMSC Gateway mobile service switching center 移动业务交换中心网关GMSK Gaussian minimum shift keying modulation高斯整形滤波最小频移键控GPA Gsm plmn area GSM PLMN 区域GPRS General packet radio service通用无线分组服务GPRS General power supply unite通用功率电源单元GSA Gsm system area GSM系统区域GSM Global system for mobile communication全球移动通信系统GSM PLMN Gsm public land mobile network公用陆地移动网络GT Global title全球标示HDLC High level data link control高层数据链路控制HLC High layer compatibility高层兼容性HO HANDOver切换HOLD Call hold supplementary service呼叫保持补充业务HOLMN Home PLMN归属PLMN HPU Hand portable手持单元HSN Hopping sequence number跳频序列数字I Information frame信息祯IA Incoming access 呼人接入IAM Initial address message初始地址消息IC Interlock code互琐码ICB Incoming call barred 限制呼入呼叫ICC Inte grated circuit card 集成电路卡IC Interlock code优先互琐码ICM Incall modification呼入呼叫更改ID Identification/identity/identifer标示IDN Integrated digital network综合数字网IE Signaling information element信息单元IEI Information element identifier信息单元表示IETS Interim European telecommunication standart临时欧洲电信标准IMEI international mobile station equipment identity国际移动台设备表示IMSI International mobile subscriber identity国际移动用户标示IN Interrogting node询问节点ISC International switch center国际交换中心ISDN Integrated service digital network 综合业务数字网ISO International organization for standardzation国际标准化组织ISUP Isdn user part (of signal system No.7)ISDN用户部分ITC Information transfer capability信息传送容量IWF Interworking functions互连功能IWMSC Interworking MSC互连的MSCIWU Interworking Uinte互连的单元Kc Ciphering key密钥Ki Individual subscriber authentication用户鉴权密钥L3Layer 3第三层LA Location area位置区域LAC Location area code位置区域码LAI Location area identity位置区域标示LAN Local area network 本地网LAPB Link access protocol balanced平衡的链路接入协议LAPDm Link access protocol on the channel在Dm信道上的链路接入协议LCN Local communication network本地通信网LE Local exchange本地交换LLC Low layer compatibility低层兼容性LMSI Local mobile station identity本地移动台标示LNA Low number digled低噪声放大器LND Last number dialed上次拨叫号码LPLMN Local PLMN本地PLMNLR Location register位置积存器LTE Local terminal emulator本地终端模拟器LU Local units本地单元LV Length and value长度和含义M Mandatory必备的MA Mobile allocation移动分配MACN Mobile allocation移动分配信道号MAF Mobile allocation channel number移动附加功能MAH Mobile access hunting supplementary service移动搜寻补充功能MAI Mobile allocation index移动分配索引MAIO Mobile allocation index offset移动分配索引偏移MAP Mobile allocation part移动应用部分（用于MSC间的信令）MCC Mobile country code移动国家代码MCI Malicious call identification supplementary service恶意呼叫识别补充业务MD Mediation device中介设备MDL Mobile management data link 管理数据链路ME Mobile equipment 维护实体MEF Maintenance entity functions维护实体功能MF Multiframe复祯MHS Message handling system 消息处理系统MIC Mobile interface controller移动接口控制MLSE Maximum likelihood system最大自然序列估计MMMan machine人机Mobility management移动性管理MME Mobility management entity移动性管理实体MMI Man machine interface人机接口MNC Mobile network code移动网络代码MO Mobile originated call移动主叫MoU Memorandum of understanding 谅解备忘录MPH Mobile management physical管理物理MPTY Multiparty supplementary service多方通话补充业务MRP Mouth reference point口参考点MS Mobile station移动台MSC Mobile service switch center 移动交换台MSCM Mobile station class mark移动台类别标志MSCU Mobile station control unite移动台控制单元MSISDN Mobile station ISDN移动台号码MSRN Mobile station roaming number移动台漫游号码MT Mobile terminated移动被叫MT Mobile termination移动终端MTBF Mean time between failure平均无故障时间MTC Mobile terminate call移动被叫MTM Mobile to mobile移动台到移动台的呼叫MTP Mark up消息传输部分MU Multi user mobile station标记MUMS Multiuser mobile station多用户移动台N/W Network网络NB Normal brust正常突发脉冲NBIN A parameter in the hopping sequence一个跳频序列中的参书NCC Network PLMN color code网络代码NCELL Neighboring cell当前小区的邻小区NDC National destination code本国目的代码NDUB Network determined user busy 由网络确定用户忙NE Network element网络单元NEF Network element function网络单元功能NF Network function网络功能NIC Network independent clocking与网络无关的定时NM Network management网络管理NMC Network management center网络管理中心NMSI National mobile station identification number本国移动的标示号NPI Number plan identifier号码规划表示NSAP Network service access point网络业务接入点NT No transparent网络终端NTABB New type approval advisory 新类型批准部门NUA Network user access 网络用户接口NUI Network user identification网络用户标识NUP National user part本国用户标准O Optional可选的OA Outgoing access呼出接入O&M Outgoing & maintenance操作和维护OACSU Off air call setup不占用空中信道的呼叫建立OCB Outgoing calls barred within the CUG CUG中限制呼出呼叫OD Optional for operators to implement for their aim运营商为实现不同的目的的可选部分OLR Overall loudness rating 锋值音量比率OMC Operations and maintenance center 操作和维护中心OML Operations and maintenance link操作和维护链路OMS-B Operations and maintenance system for the BBS对BBS的操作和维护OS Operation system操作系统OSI Open system interconnection开放系统互连模型OSI RM OSI reference model OSI参考模式PABX Private automatic branch exchange专用自动交换机PAD Packet assemble /disassembly 分组集结PCH Paging channel寻呼信道PCM Pulse code modulation脉冲编码调制PD Protocol discriminator协议鉴别器PDN Public data network公用数据网PH Packet handle分组处理PHI Packet handle interface分组处理接口PI Presentation indicator显示指示PICS Protocol implementation conformance statement协议实现一致性申明PIN Personal identification code个人识别码PLXT Protocol implementation extra information for testing用于测试的协议实现附加信息PLMN Public lands mobile network公用陆地移动网络PP Performance management性能管理POI Point of interconnection 和PSDN互连点PP Point to point 点到点PPCC Peripheral processor for CCSS 7对CCCS7的外围处理器PPLD Peripheral processor for LOAD对LOAD的外围处理器PREF CUG Preferential CUG优先的CUG PS Location probability位置可能性PSPDN Packet switched public data network分组交换公用数据网PSTN Packet switched telephone network公用电话交换网PUCT Price per unit currency table每单元价格表PUK PIN unblock key PIN解锁密码PW Pass word密码QA Q adapter Q 接口适配器QAF Q adapter functions Q Q 接口适配器功能QOS Quality of service业务质量RA Random mode request information field随机模式请求信息区域RAB Random access brust突发脉冲随机接入RACH Random access channel随机接入信道RAND Random number随机数RBER Residual bit error ratio剩余误比特率RDI Restricted digital information限制的数值信息REC Recommendation建议REJ e Rejection拒绝REL Release释放REQ Request请求RF Radio frequency射频RFCI Radio frequency channel无线频率信道RFCH Radio frequency channel无线频率信道RFN Reduced TDMA frame number缩减TDMA信道RFU Reserved for future use为将来保留RLP Radio link protocol无线链路协议RLR Receiver loudness rating接受音量比率RMS Root mean square均量值RNTABLE Table of 128 integer in the hopping sequence跳频序列中的128个整数表ROSE Remote operation service element远程超做业务单元RR Radio resource无线资源RSE Radio system entity无线系统实体RSL Radio signaling link无线信令链路RSZI Regional subscription zone identity区域的预约区域标识RTE Remote terminal emulator远端终端模拟器RX Receiver signal level接受的信号强度RXAMOD Received antenna module 接受的无线摸快RXMUCO Receiver multi coupler接受多路耦合器RXQUAL Received signal quality接受的信号质量S/W Software软件SABM Set asynchronous balanced mode置异步平衡模式SACCH Slow associated control channel慢速随路控制信道SACCHG/4Slow associated control channel/sdcch/4慢速随路控制信道/SDCCH4 SACCH/8Slow associated control channel/sdcch/8慢速随路控制信道/SDCCH8 SACCH/T Slow associated control channel/traffic channel慢速随路控制信道/业务信道SACCH/TF Slow associated control channel/traffic channel full rate慢速随路控制信道/全速业务SAP Slow associated control channel/traffic channel half rate业务接入点SAPI Service access point indicator业务接入点指示SB Synchronization同步突发脉冲SC Service center接入中心Service code接入代码SCCP Signaling connection control part信令连接控制部分SCH Synchronization channel同步信道SDCCH Standalone dedicated control channel独立专用信道SDL Specification description说明与描述语言SDT SDL development tool SDL开发工具SDU Service data unit业务数据单元SE Support entity支持实体SEF Support entity functions支持实体功能SFH Slow frequency hopping慢速跳频SI Screening indication屏蔽SIM Subscriber identity业务互作用SLR Send loudness rating发送音量比率SLTM Signaling link test message信令链路测试消息SMAP System management系统管理应用程序SM Security management安全SME Short message entity短消息实体SMG Special mobile group短消息组SMISE Special management information service element专用管理信息业务SMS Short message service短消息业务SMSCB Short message service cell broad cast短消息业务小区广播SMSSC Short message service center短消息业务中心SMS/PP Short message service/point to point短消息业务/点到点SMT Short message terminal短消息终端SN Subscriber number用户号码SNR Serial number R序列好SOA Suppress outgoing access 抑制呼出接入SP Service provider业务提供商Signaling Point信令点SPCSignaling point code信令点代码Suppress Preferential CUG 抑制优先的CUGSRES Signed RESponse鉴权响应数SS Supplementary service system simulator补充业务System Simulator系统模拟器SSC Supplementary service control string补充业务控制串SSN Subsystem NO 7子系统号码SS7/SS#7Signaling system NO 7 七号信令STMR Side tone masking rating侧音屏蔽比率STP Signaling transfer信令传输点SVN Software version软件版本好SWM Software management软件管理T Timer时钟TA Terminal Adaptor终端适配器Time advance时间提前量TAC Type approval Code类型批准代码TAF Terminal adaptation Function终端适配功能TBR Technical basis for regulation规定的技术基础TC Transaction capabilities处理能力TCAP Transaction capabilities application part事物处理能力的应用部分TCH Traffic channel业务信道TCH/F A full rate tch全速业务信道TCH/F2.4 A full rate tch/2,4 k全速业务信道(<=2.4k bit)TCH/F4.8 A full rate tch /4.8k全速业务信道(4.8k) TCH/F9.6 A full rate tch/9.6k全速业务信道(9.6k) TCH/FS A full rate speech ch全速语音信道TCH/HS A half rate tch半速语音信道TCI Transeceiver control interface收发信机控制接口TCTR Technical committee technical report技术委员会技术报告TDMA Time division multiple access时分多址TE Terminal equipment终端设备TEI Terminal endpoint identifier终端点标识TFA Transfer allowed允许传送TFP Transfer allowed禁止窜送TI Transaction identifier事物处理标识TLV Type length and value类型长度和含义TM Test management测试管理TMN Telecommunication management network电信管理网TMSI Temporary mobile subscriber identity临时移动用户号码TN Timeslot number时隙号TON Type of number数字类型TRAU Trans coding and rate adaption unit码型转换和速率适配单元TRX Transceiver 收发信机TSTime slot时隙Tchnical Specification技术标准TSC Training sequence code训练序列代码TSDI Transceiver speech &data interface收发信机语音和数据接口TTCN Tree and tabular combined notation数表结合表示TUP Telephone user part电话用户部分TV Type sand value类型和含义UDI Unrestricted digital information无限制的数字信息UDUB User determined user busy有用户决定的用户忙UI Unmumbered information无序信息UPCMI Uniform PCM interface统一的PCM接口UPD Up to date最新的USSD Unstructured supplementary service data未组织的补充业务数据UUS User to user signaling supplementary service用户到用户的信令补充V Value only含义VAD Voice activity deteection语音激活检测VAP Video tex access point可视数据接入点VBS Voice broadcast service语音广播业务VGCS Voice group call service 语音组呼叫业务VLR Visitor location register接入位置寄存器VMSC Visited MSC被访问的MSC VPLMN Visited PLMN被接入的MSCVSC VideoTEX service center可视数据业务中心VSWR Voltage standing wave ratio 电压驻波比VSD Send state variable发送状态变量VTX The components dedicated to videotex service 专门用于可视数据的组件WARC World adminstrative radio conference世界无线电行政大会WS Word ststion工作站WPA Wrong password attempts密码错误。

GSM的安全机制卢丹070900305 自动化0701摘要：本文首先介绍了GSM系统的结构组成，然后详细描述了GSM系统的三种安全机制：用户的鉴权和认证，加密机制，匿名机制。

其只采用了3种算法来实现：鉴权算法A3，加密密钥产生算法A8，加密算法A5。

以独立于终端的硬件设备SIM卡作为安全模块，管理用户的所有信息，A3和A8在SIM卡上实现，增强了系统的安全性，A5在终端实现。

关键字：GSM，鉴权和认证，加密，匿名，A3，A5，A8算法一、GSM简介GSM全名为：Global System for Mobile Communications，中文为全球移动通讯系统，俗称"全球通"，是一种起源于欧洲的移动通信技术标准，是第二代移动通信技术，其开发目的是让全球各地可以共同使用一个移动电话网络标准，让用户使用一部手机就能行遍全球。

目前，中国移动、中国联通各拥有一个GSM网，为世界最大的移动通信网络。

GSM系统是基于GSM规范制定的。

它包括GSM 900：900MHz、GSM1800：1800MHz 及GSM1900：1900MHz等几个频。

除了提供基本的语音和数据通信业务外，它还提供各种增值业务和承载业务。

它采用FDMA/TDMA接入方式以及扩频通信技术，从而提高了频率的复用率，同时，也增强了系统的干扰性。

GSM主要采用电路交换。

它主要提供鉴权和加密功能，在一定程度上确保用户和网络的安全。

二、GSM的系统结构GSM系统由移动站（MS）、基站子系统（BSS）、网络子系统（NSS）、介于操作人员与系统设备之间的操作与维护子系统(OSS)和各子系统之间的接口共同组成。

如下图所示：１．移动终端：分为车载型，便携型和手持型３种。

移动终端通过无线接口接入到GSM网网络。

移动终端的一个重要组成部分是SIM卡。

该卡包含用户信息，也包含鉴权和加密信息，每个移动终端都有自己的全球唯一的识别IMEI（国际移动设备标识），网络通过对IMEI的检查，可以保证移动终端的合法性。

基础知识GSM：全球移动通信系统(Global System for Mobile communications.)ITU: 国际电信同盟（International Telecommunication Union）ETSI：欧洲电信标准学会（European Telecommunication Standards Institute）TDMA：时分多址（Time Division Multi Address）CDMA：码分多址（Code Division Multi Address）FDMA：频分多址(Frequency Division Multi Address)帧中继：FR(FRAME RELAY)GPRS：通用无线分组业务（GENERAL PACKET RADIO SERVICE）CCITT：国际电报与电话咨询委员会移动用户国际ISDN码：MSISDN=CC+NDC+SN（CC=国家代码、NDC=国内目的地代码、SN=用户号码）国际移动用户标识：IMSI=MCC+MNC+MSIN（MCC=移动网国家代码（三位）、MNC=移动网代码（两位）、MSIN=移动用户识别码（十位））移动台漫游号：MSRN=CC+NDC+SN（CC=国家代码(被访问国家)、NDC=国内目的地代码（服务的网络）、SN=用户号码（临时与IMSI相关的内部号））位置区标识：LAI=MCC+MNC+LAC（ MCC＝移动网国家代码（被访问国家）、MNC＝移动网代码（服务的PLMN）、LAC=位置区代码（四位十六进制））全球小区标识CGI=MCC+MNC+LAC+CI 切换号HON＝CC+NDC+SN位置更新类型：1、位置登记（开机）2、一般性的3、周期性的均由MS发起位置登记时，成功登记后，网络向移动台发送两个号码：LAI和TMSI执行切换两个原因：1.由于测量结果引起的切换2.由于话务量的原因引起的切换由于测量结果引起的切换由所在BSC控制，由于通信量的原因引起的切换由MSC控制四种不同类型的切换：1.小区内——BSC内切换2.小区间——BSC内切换3.小区间——BSC 间切换4.MSC间切换切换优先级：干扰〉上行质量〉下行质量〉上行电平〉下行电平>距离>enhanced(RFD)>rapid field drop(RFD)>slow moving msGSM使用三种算法用于鉴权和加密的目的，这些算法是：A3,A5和A8。

4.2.2 事件A3的触发同频切换通过事件A3触发，且事件上报方式采用事件转周期的上报方式。

事件A3的触发，即邻区质量高于服务小区一定偏置值。

参照3GPP协议36.331规定事件A3的判决公式。

触发条件：Mn+Ofn+Ocn-Hys>Ms+Ofs+Ocs+Off取消条件：Mn+Ofn+Ocn+Hys<Ms+Ofs+Ocs+Off公式中的变量有如下定义：●Mn是邻区测量结果。

●Ofn是邻区频率的特定频率偏置，由参数QoffsetFreq决定，此参数在测量控制消息的测量对象中下发。

LST CELL●Ocn是邻区的特定小区偏置，由参数CellIndividualOffset决定。

当该值不为零，此参数在测量控制消息中下发；否则当该值为零时不下发，公式计算时默认取值为0。

eNodeB 将根据小区负载情况临时修改邻区与服务小区的CIO，触发基于负载的同频切换。

●Ms是服务小区的测量结果。

LST EutranIntraFreqNCell或者LST EutranInterFreqNCell ●Ofs是服务小区的特定频率偏置，由参数QoffsetFreq决定，此参数在测量控制消息的测量对象中下发。

LST CELL●Ocs是服务小区的特定小区偏置，由参数CellSpecificOffset决定。

此参数在测量控制消息中下发。

LST CELL●Hys是事件A3迟滞参数，由参数IntraFreqHoA3Hyst决定，在测量控制消息中下发。

LST INTRAFREQHOGROUP●Off是事件A3偏置参数，由参数IntraFreqHoA3Offset决定。

该参数针对事件A3设置，用于调节切换的难易程度，该值与测量值相加用于事件触发和取消的评估。

此参数在测量控制消息的测量对象中下发，可取正值或负值，当取正值时，此时增加事件触发的难度，延缓切换；当取负值时，此时降低事件触发的难度，提前进行切换。

LST INTRAFREQHOGROUP●用于事件A3评估判决的Mn和Ms测量量类型，由参数IntraFreqHoA3TrigQuan决定，该值由3GPP协议36.331规定在测量控制中的报告配置中给出，可选类型为RSRP或RSRQ。

1．GSM全称：全球移动通信系统（Global System for Mobile communications）.组成包括NSS子系统BSS子系统NMS子系统。

2．GSM鉴权三个参数是RAND、SRES、KC。

A3算法用于鉴权A5算法用于加密。

网络管理系统的功能是：性能管理、配置管理、故障管理。

3．跳频序列信息在（BSSH广播控制信道）内，逻辑信道内SCH是同步逻辑信道，它包含BSIC基站识别码和一个简化的TDMA帧号。

4．用户首次在MSC/VLR出现时，网络根据用户的（IMSI国际移动用户标识）寻找归属HLR。

5．切换的四种方式：小区内与BSC内切换，小区间与BSC内切换，小区间与BSC间切换，MSC间切换。

6． NSS(网络交换子系统)的主要功能：1。

呼叫控制2。

计费3。

移动管理4。

其它网络连接相关的命令，5。

用户数据处理6。

用户定位。

7．NSS(网络交换子系统)的主要组成部分：MSC（移动业务交换中心）、VLR（访问位置寄存器）、HLR（本地位置寄存器）、EIR（设备识别寄存器）、AC（鉴权中心）组成8．基站可分为定向站、全向站、覆盖站、容量站。

ULTRASITE的Triple-Mode是（GSM/WCDMA/1BBU）。

（C GI）代表一个BTS的全球唯一标识。

ULTRASITE风扇有11个。

9．信道是信号的传输媒介，信道可分为物理信道和逻辑信道。

10．通信网形式为数字和模拟，业务种类：电话网、电报网、传真网、数据网、广播电视网；服务范围：本地网、长途网、国际网；按组网方式：移动通信网、卫星通信网。

11．通信网的基本结构：网型、星型、复合型、环型和总线型。

12．通信网的构成要素有：终端设备、交换设备和传输设备。

13．2Mbit/s的Pcm中，每帧（Frame）有(32)时隙(TS)，每时隙（TS）有（8）比特（bit），PCM进行A/D变换是有三个步骤是：抽样、量化、编码。

14．移动通信按信号形式可分为（模拟）和（数字），常用的调制方式有调幅、调相、跳频。

GSM 的加密系统里面大致涉及三种算法，A3,A5,A8，这些并不特定指代什么算法，只是给出算法的输入和输出规范，以及对算法的要求，GSM 对于每种算法各有一个范例实现，理论上并没有限制大家使用哪种算法。

但是世界上的设备商和运营商都是很懒得沟通的，看到既然有了范例实现，就都拿来用了，于是全世界的 SIM 卡被XX了都一样拷法。

说到这里就不能不简单介绍一下 SIM 卡, SIM 卡是一种智能卡片，里面有个非常简单的 CPU 和一点 NVRAM，可以存储和读出数据，还可以进行一些运算。

卡里面有很多内容，不过我只介绍和加密相关的。

每张 SIM 卡里面一般都存着一个全球唯一的标志号，叫做 IMSI，这个是用来唯一标识你 SIM 卡的，手机在开机时候会从卡里面读出这个号发给移动网络，移动那里有一个很大的数据库，描述了 IMSI 和手机号的对应关系，于是网络就知道你的手机号是多少了（如果你手机卡[/B]丢了去补，新补来的卡 IMSI 和原有的不同，而移动数据库那里将你原来的手机号指向新的 IMSI，旧的卡就再也不能用了）除了 IMSI ，还有 16 个字节的密钥数据，这个数据是无法通过 SIM 卡的接口读出的，通常称为 Ki， Ki 在移动网络那边也保存了一份。

在手机登录移动网络的时候，移动网络会产生一个 16 字节的随机数据(通常称为 RAND)发给手机，手机将这个数据发给 SIM 卡， SIM 卡用自己的密钥 Ki 和RAND 做运算以后，生成一个 4 字节的应答(SRES)发回给手机，并转发给移动网络，与此同时，移动网络也进行了相同算法的运算，移动网络会比较一下这两个结果是否相同，相同就表明这个卡是我发出来的，允许其登录。

这个验证算法在GSM 规范里面叫做 A3，m = 128 bit, k = 128 bit, c=32 bit，很显然，这个算法要求已知 m 和 k 可以很简单的算出 c ，但是已知 m 和 c 却很难算出k 。

GSM网络频率规划
一、工作频段分配
GSM900MHz频点计算公式：
f u(n)=890.2MHZ+(n-1)*0.2MHZ （移动台发，基站收）
f d(n)=f u(n)+45MHZ;nϵ[1,124] （基站发，移动台收）
中国联通公司：909-915MHz（上行），954-960MHz（下行），共6MHz 带宽，29个频点，频点号为96-124。

二、常规频率复用技术
载波干扰比（C/I）是指接收到的希望信号电平与非希望信号电平的比值。

同频干扰保护比：C/I≥9dB；
邻频干扰保护比：C/I≥-9dB；
GSM中最常规的频率复用方式为4×3频率复用方式，“4”表示4个基站，“3”表示每个基站3个小区组成。

这种复用方式同频复用距离大，能够比较可靠地满足GSM体质中对同频干扰保护比和邻频干扰保护比的指标要求，使网络运行质量好、安全性高，它的频率复用度为12。

6MHz带宽4×3复用：
BCCH：111-124,111和112备用；
TCH：96-110
最大站型：S3/2/2。

1、GSM系统中为什么要进行定时前置和功率控制？答：在任何小区，MS可能在小区的边缘，远离BTS也可能离BTS很近，有些用户可能在小区的中部。

如果在任何距离上所有移动台同时发送信息，这些信息到达的BTS时间由于距离上的变化而有轻微的变化。

假设二个MS，一个接近BTS，另一个远离BTS，它们在同一个TDMA帧相邻的时隙上发送，它们的发送时隙由于传送时延不同会在BTS接收端重叠。

对发射功率也同样，如果所有移动台均用同样的功率发射。

接近BTS的MS要比在小区边缘的MS在BTS上的接收要强。

定时前置和功率控制在GSM的应用就是通过这些参数的控制使所有的发送时隙在时间和功率上在BTS的接收端保持同步。

GSM选择了小的保护周期和对各时隙的定时进行动态控制的方案。

定时前置允许对每个时隙的上行发送时间独立控制，远离BTS的MS要求比离BTS近的MS发射早。

在GSM系统中，上行和下行链路的功率控制是彼此独立的。

功率电平控制方案由BSC完成。

BSC计算功率电平增长或下降，并通知给BTS。

功率电平控制算法与过境切换算法十分相似。

当MS离BTS渐渐远时BSC将试图增加MS的功率电平，当它得知通信链路的质量通过提高MS的发射功率电平不再提高时，它就开始切换过程。

2、关于分集技术分集接收是指接收端对它收到的多个衰落特性互相独立的信号进行特定的处理，以降低信号电平起伏的办法。

意义：1、分散传输，使接收端能获得多个统计独立的、携带同一信息的衰落信号。

2、集中处理，即接收机把收到的多个统计独立的衰落信号进行合并以降低衰落的影响。

分集方式：一类称为“宏分集”，一类称为“微分集”。

“宏分集”主要用于蜂窝通信系统中；“微分集”是一种减小快衰落影响的分集技术，在各种无线通信系统中都经常使用，“微分集”可分为空间分集、频率分集、极化分集、场分量分集、角度分集、时间分集。

3、CDMA系统的登记注册方式开电源注册、断电源注册、周期性注册、根据距离注册、根据区域注册、参数改变注册、受命注册、默认注册、业务信道注册4、关于移动通信的远近效应电磁波沿地面所产生的损耗近似与传播距离的4次方成正比。

动态开关a3算法
A3算法是验证过程中使用的网络认证的移动用户请求服务A3算法是一种数学方法结合了一种神秘的数称为基的文件存储在手机芯片和一个数字传输之间的基站和移动站；数值结果的3算法计算传送回基地站，这是当时相比以前的内部计算答案也使用A3算法和相同的输入量在基站控制器或硕士，当同样的匹配结果都发生移动提供的信息与先前存储的信息用户授予访问。

A3算法是用于对全球移动通讯系统（GSM）蜂窝通信进行加密的一种算法。

实际上，A3算法和A8算法通常被同时执行（也叫做A3/A8算法）。

一个A3/A8算法在用户识别SIM卡和在GSM网络认证中心中执行。

它被用于鉴别用户和产生加密语音和数据通信的密钥。

GSM中的A3和A8算法都是基於密钥的单向碰撞函数。

它们通常合在一起，统称为COMP128。

COMP128算法目前被用在鉴别过程中，存储在SIM卡和AuC中。

3的输入是GSM网络发给移动电话的一个128比特的随机数呼叫和单个用户鉴别密钥（Ki），输出为一个32比特的标示响应。

这个标示响应发回到网络，与网络自己生成的结果进行比较。

如果二者相符，用户便得到了鉴别。

A8的输入也是随机数和Ki，输出为一个64比特的加密密钥（Kc）。

GSM 频率规划规范（初稿）频率分配的原则：基于频率资源有限这一前提，蜂窝移动通信系统采用了小区的结构，每个小区分配若干的频率，并在满足一定载干比的条件下，在别的小区重复利用这些小区的频率，这就是我们平时所说的频率复用。

一般空间中，900MHz无线电信号的路径传播损耗与传播距离的4次幂近似成正比，所以频率复用小区之间的距离越远，同频小区之间的干扰就越小，同频的载干比就越好。

GSM系统对同频干扰的要求是C/I≥9～12dB，对邻频干扰的要求是载频偏离200KHz时C/I≥－9dB，偏离400KHz时C/I≥－41dB，故一般情况下，GSM系统常采用全向站：7小区复用（未跳频）；定向站：4X3（未跳频）、3X3 小区复用（一般是采用基带跳频的TCHs载频，也有未跳频采用的，但效果不好）和1X3小区复用（采用合成器跳频的TCHs载频）。

不管怎样进行频率复用，我们做频率规划最重要的原则就是：将相同和相邻的频率尽可能分隔开来，以避免同频、邻频干扰。

下面列出一些GSM频率规划的原则，有考虑不周的地方请大家指正。

* 同一基站内不能同邻频。

一般跳频时（指合成器跳频），同一基站各小区的跳频算法（HSN）一致，但起跳点（MAIO）不能邻频。

注意：凡采用CCB合路的不支持跳频。

* 相对小区不能同频，应避免邻频，特别是BCCH和SDCCH载频（一般为该小区第1和第2个载频）。

采用跳频时，相邻基站的起跳点可相同，但跳频算法不可一致。

* BSIC的设计也应注意，BSIC＝8×NCC＋BCC，BCC可在0－7之间选择，所以应尽量避免在近距离内出现同频（特别是BCCH载频）、同BSIC的情况。

* 同模拟频率规划相同，基站间有较高的山，不作为邻站考虑；若基站间有大片水域，则要作为邻站考虑。

* 未跳频前，不限制BCCH载频的使用范围时，BCCH载频可尽量错开，跳频时若频率足够用的话，BCCH可考虑采用5X3甚至是6X3的复用模式，以减小BCCH间的干扰。