交换 第五章(移动交换)

SN－移动用户号码
11
2) 国际移动用户识别码(IMSI)
现 代 电 信 交 换
它是任何网络唯一识别一个移动用户的国际 通用号码，此码在GSM系统所有服务区中都是 有效的。在呼叫建立与位置更新时，需要用到 IMSI，并同时存贮在HLR和VLR中。IMSI组成如 图所示。它的总长不超过15位数字，采用十进 制编码。
18
现 代 电 信 交 换
当用户要建立呼叫，进行位置更新等操作时， 先需对其鉴权，其过程如下： ①MSC/VLR传送RAND至MS ②MS用RAND和Ki算出SRES并返至MSC/VLR。 ③MSC/VLR把收到的SRES与存贮其中的SRES比 较，决定其合法性。
MS UM接口
网络（VLR） 网络（AUC）计算值
MSC/ VLR
HLR/AUC EIR PSTN ISDN PDN
3
现 代 电 信 交 NSS：网路子系统 换
OSS： 操 作 支 持 子系统
NMC：网路管理中心 DPPS：数据后处理系统 SEMC：安全性管理中心
PCS：用户识别卡个人化中心
MSC：移动业务交换中心 HLR：归属位置寄存器 VLR：来访位置寄存器
以下对GSM安全措施详细说明
在明确这些措施之前，有必要回顾一下表明用 户身份的SIM卡的内容和鉴权中心(AUC)的内容：
17
1、 用户鉴权
现 代 电 信 交 换
AUC 的基本功能是产生三参数组 (RAND、SRES、 Kc) RAND（随机数）由随机数发生器产生 SRES（符号响应）由RAND和Ki用A3算法得出 Kc（信息加密密钥）由RAND和Ki用A8算出 三参数组存于HLR中。对于某一已登记的MS， 由其服务区的MSC/VLR从HLR中装载至少一套三参 数组为此MS服务。
3位数 MCC 1或2位数 MNC NMSI IMSI
12
MSIN
现 代 电 信 交 换
MCC－移动国家码，由3位数组成，唯一地识别 移动用户所属的国家。中国的MCC规定为460。
MNC－移动网号，最多由2位数组成，识别移动 用户所归属的移动通信网 MSIN－移动用户识别码，唯一地识别某一移动 通信网中的移动用户 NMSI－国家移动用户识别码，由MNC和MSIN 组成
9
A接口定义为网路子系统(NSS)与基站子系统(BSS) 间的通信接口。从系统上来讲，就是移动业务交 换中心(MSC)与基站控制器(BSC)之间的接口；
现 代 电 信 交 换
Abis接口支持所有向用户提供的服务，并支持对 BTS无线设备的控制和无线频率的分配。
Um接口(空中接口)定义为移动台与基站收发信台 (BTS)之间的通信接口； 用于移动台与GSM系统的固定部分之间的互通， 物理链路是无线链路； 此接口传递的信息主要包括无线资源管理、移动 性管理和接续管理等。
21
现 代 电 信 交 换
MSC/VLR
① M+Kc
BTS KC
② M
MS
TDMA帧号
Mc’ ④ A5
A5
⑤ M’正确否
Kc M’
TDMA帧号
③
22
4、 移动台设备识别
现 代 电 信 交 换
过程如下： ①MSC/VLR向MS要求发送IMEI
②MS发送MIEI
③MSC/VLR转发IMEI ④在EIR中核查IMEI，返回信息至MSC/VLR
25
⑶ IMSI附着
现 代 电 信 交 换
当MS开机后，若此时MS处于分离前相同的位置 区，则将MSC/VLR中VLR的IMSI作附送标记；若位 置区已变，则要进行新的常规位置更新。 ⑷ 强迫登记 在IMSI要求分离时(MS关机)，若此时信令链路质 量不好，则系统会认为MS仍在原来位置，因此每隔 30分钟要求MS重发位置区信息，直到系统确认。
Um接口 Abis接口 A接口
BTS
BSC BTS BSC MSC
MS
8
现 物理链路采用标准的2.048Mb/s的数字传输链路实 代 现。 电 此接口传递的信息包括移动台管理、基站管理、 信 移动性管理、接续管理等。 Abis接口定义了基站控制器(BSC)和基站收发信台 交 (BTS)之间的通信标准，用于远端互连方式。 换 此接口采用标准的2.048Mb/sPCM数字链路来实现。
第五章 移动交换
现 代 电 信 交 换
第一节 公用陆地移动网（PLMN）
一、网络结构
1、网络功能结构
一个GSM系统可由三个子系统组成，即操作支持子 系统(OSS)，基站子系统(BSS)和网路子系统(NSS)三 部分组成。 基站子系统BSS是GSM系统中与无线蜂窝方面关系 最直接的基本组成部分，它通过无线接口直接与移 动台相连，负责无线发送接收和无线资源的管理。
AUC：鉴权中心
OMC：操作维护中心 EIR：移动台设备识别寄存器
4
BSC：基站控制器
现 代 电 信 交 换
BSS：基站子系统
BTS：基站收发信台
MS：移动台 PDN：公用数据网 PSTN：公用电话网
ISDN：综合业务数字网
5
网络子系统（NSS）各功能部件：
现 代 电 信 交 换
MSC：完成移动呼叫接续、移动性管理等； 是PLMN与其它通信网互连的接口设备； 其物理实体是一个数字程控交换机。 HLR：是一个数据库，存储在该地区开户的所有移 动用户的用户数据、位置信息、路由选择信息等。 VLR：是一个数据库，存储所有来访移动用户的相 关信息。给来访用户分配MSRN。 AUC：是一个数据库，存储检验移动用户合法性的 密钥和算法。是为了防止非法用户接入GSM系统而 设置的安全措施。
GSM系统主要有如下安全性措施：
• 用户鉴权 • IMSI临时身份－TMSI的使用 • 无线通道加密 • 移动台设备确认
16
现 SIM卡中有如下内容： 固化数据，IMSI，密钥Ki , 安全算法 代 临时的网络数据TMSI，LAI，KC，被禁止的PLMN 电 业务相关数据 信 AUC有如下内容： 用于生成随机数(RAND)的随机数发生器 交 密钥Ki 换 各种安全算法
使 MS 明确 BCCH 的载频以及使 MS 保持频率同步。
28
同步信道(SCH)
现 代 电 信 交 换
使 MS 接收 TDMA 保持与系统的同步，同时接 收TDMA帧号，BTS色码(BSIC)。 由于每个基站之间不同步，所以MS必须根据 广播信道(BCH)来获取应进入其它小区的信 息。
29
⑵公共控制信道
1
现 代 电 信 交 换
网路子系统（NSS）是整个系统的核心，它对GSM 移动用户之间及移动用户与其它通信网用户之间 通信起着交换、连接与管理的功能。主要负责完 成呼叫处理、通信管理、移动管理、部分无线资 源管理、安全性管理、用户数据和设备管理、计 费记录处理、公共信道信令处理和本地运行维护 等。
24
⑴ 常规位置更新
现 代 电 信 交 换
MS 由 BCCH 传送的 LAI 确定要更新后，通过 SDCCH与MSC/VLR建立连接，然后发送请求， 更 新 VLR 中 数 据 ， 若 此 时 LAI 属 于 不 同 的 MSC/VLR，则 HLR 也要更新，当系统确认更新 后，MS和BTS释放信道。 ⑵ IMSI分离 当 MS 关机后，发送最后一次消息要求进行 分离操作， MSC/VLR 接到后在 VLR 中的 IMSI 上 作分离标记。
Ki A3
SRES
RAND
RAND
SRES
=?
SRES
是/否
19
2、TMSI的使用
现 代 电 使用TMSI主要是对IMSI进行保密，避免IMSI在线路 信 上透明传送而被别人截获从而对用户定位、冒用帐 户，造成经济损失。 交 换
20
当MS进行位置更新，发起呼叫或激活业务时， MSC/VLR将分配给IMSI一个新的TMSI，并由MS存 贮于SIM卡上，此后MSC/VLR与MS间信令联系只使 用TMSI；
6
现 代 电 信 交 换
EIR：也是一个数据库，存储着所有签约用户所 使用的移动台设备的IMEI号码。用来检查每个移 动台设备是否为合法设备。 在EIR中有三种表：白表、黑表、灰表 白表中存储着已经分配给可以在本运营网内合法 使用的所有移动台设备的IMEI；
黑表中存储着所有被禁止使用的移动台设备的 IMEI；
自学内容：P217-218中的网络部件的物理分布、网 络区域划分
10
二、编号计划
现 代 电 信 交 换
1) 移动台国际ISDN号码(MSISDN) 此号码是指主叫用户为呼叫移动用户而拨叫 的号码。
CC NDC SN
CC－国家码，即移动台登记注册的国家码，中国为86
NDC－国内地区码，每个PLMN有一个NDC 由N1N2N3+H1H2H3 HLR识别号，如711、393等 移动网号，如139、130等
⑸ 隐式分离
在规定时间内未收到系统强迫登记后MS的回应信 号，对VLR中的IMSI作分离标记。
26
2、无线接口上的信道
现 代 电 信 交 换
在介绍切换、移动呼叫过程之前，有必要了解无 线接口上的信道划分。
逻辑信道
在BTS和MS间必须传送许多信息，包括语音和 控制信息等，先把这些信息分类，再按不同方法 对应至物理信道上传播，这些划分就称为“逻辑 信道”。而逻辑信道按其中承载信息不同，可分 为控制信道和业务信道。以下分别介绍控制信道。
现 代 电 信 交 换
寻呼信道(PCH) MS 每隔一定时间守听 PCH，以判断是否有来自 它的呼叫，其中包括 MS 的 IMSI 或 TMSI，是下行 信道。 随机接入信道(RACH) 当 MS 在 PCH 听到有人发起对自己的呼叫，即通 过RACH要求接入网络，是上行信道。
13
3) 国际移动设备识别码(IMEI)
现 代 电 信 交 换
唯一地识别一个移动台设备。
6位数 TAC 2位数 FAC IMEI 6位数 SNR 1位数 SP
TAC－型号批准码，由欧洲型号批准中心分配 FAC－最后装配码，表示生产厂或最后装配所在地。由 厂家自行编码
SNR－序号码，这个数字的独立序号唯地识别每个 TAC 和FAC的每个设备
灰表中存储着报失被盗或非法使用的移动台设备 的IMEI。 OMC：对MSC、BSC设备进行监控、数据设置、 维护，确保设备的正常运行。
7
2、网络接口
现 代 电 信 交 换
GSM系统的主要接口指A接口、Abis接口和Um 接口。这三个接口标准使得电信运营部门能够 把不同设备纳入同一个GSM数字通信网中。
23
二、 GSM系统移动性管理
现 代 电 信 交 换
1、漫游管理 当 MS 处于空闲模式时，怎样确定其位置是很重 要的。只有明确知道 MS 当前位置，才能在有对 MS的呼叫时迅速建立其与被叫MS的连接。 移动用户在移动性的情况下要求改变与小区和 网络联系的特点称为漫游。而在漫游其间改变位 置区及位置区的确认过程则称为位置更新。在相 同位置区中的移动不需通知 MSC，而在不同位置 区间的小区间移动则需通知 MSC，位置更新主要 由以下几种组成。
27
⑴ 广播信道(BCH)
现 代 电 信 交 换
均为下行信道，用于向MS发送广播消息 广播控制信道(BCCH) 当MS要进行漫游、等待呼叫或发起呼叫时， 要知道一些关于小区的信息，这些信息通过 BCCH传送。包括位置区识别(LAI)，小区允许 最大输出功率和相邻小区BCCH载频等。 频率校正信道(FCCH)
3、无线通道加密
现 代 电 信 交 换
其过程如下： ① MSC/VLR 把“加密模式命令 M” 和 Kc 一起送给 BTS ②“加密模式命令”传至MS ③“加密模式完成”消息M’和Kc用A5算法加密， 同时TDMA帧号也用A5算法加密，合成Mc’ ④Mc’送至BTS ⑤Mc’和Kc用A5算法解密，TDMA帧号也由A5算 法解密。 ⑥若Mc’能被解密成M’(加密模式成功)并送至 MSC，则所有信息从此时开始加密。
SP－备用
14
4) 移动台漫游号码(MSRN)
现 代 电 信 交 换
MSRN是指当移动台漫游后，为使GSM移动通 网能进行路由选择，把来话呼叫连接到移动 台当前所登记的MSC而由被叫MS所在的VLR 临时分配给移动用户的一个号码。
15
第二节 移动交换基本技术
现 代 电 信 交 换
一、 GSM系统的安全技术
基站子系统BSS主要负责无线信息的发送与接收及 无线资源管理；同时，它与NSS相连，实现移动用 户间或移动用户与固定网路用户之间的通信连接， 传送系统信息和用户信息等；当然，也要与操作 支持子系统OSS之间实现互通。
2
OSS
现 代 电 信 交 换
NMC Nபைடு நூலகம்S OMC
DPPS
PCS
SEMC
BTS MS BSS BTS BSC