第5章 漫游、安全和呼叫管理

第5章漫游、安全和呼叫管理

GSM系统不同于固定网络，它的移动特性决定了系统必须通过漫游管理的机制了解用户的位置，以便与移动台随时保持联系。

由于使用稳定性不高的无线信道，给GSM系统带来了安全性和保密性方面的问题，现有的系统是通过鉴权加密的机制使这一问题得以解决。

本章主要介绍以下几个方面的内容：

GSM系统的用户鉴权和加密过程； 位置更新和漫游； 切换的管理； 呼叫管理； 移动台的状态管理。

概述5.1用户鉴权和加密5.2位置更新和漫游管理5.3切换5.4

呼叫管理5.5移动台的状态5.6GSM网络中的数据业务实现5.75.1概述

GSM系统中的信令协议架构为如图5-1所示的三层结构，其中第三层是GSM信令协议，它包括三个子层：

无线资源管理（RadioResourcesManagement，RR），主要负责控制无线和固定信道的配置、维护以及终止过程，包括切换（Handover）。

移动性管理（MobilityManagement，MM），主要负责管理位置更新和注册，以及安全和认证过程；接续管理（ConnectionManagement，CM），它又包括三个子层，即呼叫控制（CC）管理、补充业务（SS）管理和短消息业务（SMS）管理。

呼叫控制主要负责处理总呼叫控制、选择话路路由等，CC层中常常含有多个呼叫控制单元，提供并行呼叫处理；补充业务管理负责检查和修改补充业务的实际配置和状态；短信息业务管理负责点到点的短消息业务。

图5-1

GSM分层结构图5.2用户鉴权和加密

GSM系统是目前全球最成熟的数字移动通信系统，具有很好的保密性和抗干扰性。

它通过采用用户鉴权机制，包括对移动终端采用设备识别，来防止未经授权的用户和假冒者接入网络，非法使用通信资源和业务，保护网络运营者和授权用户的利益。

通过在无线信道上对传输数据进行加密，防止通信信息被窃听；另外以TMSI代替IMSI，使第三方无法在无线信道上跟踪GSM用户；引入SIM卡PIN码加密技术，也使其在安全性方面得到了极大的提高。

5.2.1鉴权 在数字移动通信系统中，防止未授权的终端接入网络是通过鉴权实现的，也就是检查插入的SIM卡与移动台提供的用户标识码是否一致来决定是否允许MS接入和使用网络。

用户在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前都需要对用户进行鉴权，鉴权包括了对用户终端的鉴权和用户身份的鉴权。

1．用户终端的鉴权 每个MS均有自己唯一的设备识别码（IMEI），设备识别是在设备识别寄存器（EIR）中完成的。EIR存储移动台设备参数，完成对移动设备的识别、监视、闭锁等功能，以防止非法移动台的使用。

（1）白名单

（2）黑名单

（3）灰名单

2．用户身份的鉴权 用户身份的鉴权主要是由鉴权中心（AuC）经过A3、A8算法产生鉴权三参数组（RAND、SRES、Kc）来完成的。

（1）安全数据及其在网络实体中存储的位置 在GSM网络中与鉴权、加密相关的安全性数据有：

①移动用户识别码 ②用户鉴权键 ③算法 ④鉴权三参数组

（2）鉴权中心（AuC）产生鉴权三参数组 鉴权中心（AuC）属于HLR的一个功能单元部分，专门用于GSM系统的安全性管理。鉴权中心的主要功能是产生鉴权三参数组（RAND、SRES、Kc），用来鉴别用户身份的合法性，防止无权用户接入和保证移动用户通信的安全。

图5-2

AuC产生三参数组的流程

（3）鉴权流程 用户在每次登记、呼叫建立尝试、位置更新以及在补充业务激活、去活、登记或删除之前均需要鉴权，鉴权的一般流程如图5-3所示。

图5-3鉴权流程

（4）PIN码

PIN码也是一种简单的鉴权方法。

5.2.2加密

GSM系统中的加密是指对无线路径上传送的信息进行加密，以防止BTS和MS之间交换的用户信息和用户参数被非法个人和团体盗取和窃听，从而保护用户的隐私，提高通信的安全性。

在GSM中，加密和解密处理在传输链路中的位置，允许所有专用模式下的发送数据都用一种方法保护。

发送的数据可以是用户信息（话音、数据）、与用户相关的信令（例如携带被呼号码的消息）、甚至是与系统相关的信令（例如携带准备切换的无线测量结果的消息）。

加密和解密是通过对114个无线突发脉冲编码比特与一个由特殊算法产生的114bit加密序列进行异或运算（A5算法）完成的。

图5-4密钥Kc的建立

图5-5

GSM系统的加密和解密过程

5.2.3用户身份保护 在可能的情况下，通过使用临时移动用户识别码（TMSI）替代IMSI，可以使用户身份得到保护。

一般来说，只有在MS开机、TMSI丢失或者VLR不认识用户的TMSI的情况下才使用IMSI，平时仅在无线信道上发送移动用户相应的TMSI。

TMSI由MSC/VLR分配，并不断地进行更换，更换周期由网络运营者设置。更换的频率越快，保密性就越好。5.3位置更新和漫游管理

为了使系统在所有时刻都知道移动用户的位置，漫游管理（定位管理）的功能是必不可少的，而位置更新过程是漫游管理中的主要过程。

当MS从一个位置区移动到另一个位置区时，发现其存储器中的位置区识别码（LAI）与接收到的位置区识别码（LAI）发生了变化，便向网络进行重新登记，这个过程就叫做“位置更新”。

1．同一MSC内不同BSC的位置更新

2．越局位置更新

图5-6同一MSC内的位置更新

图5-7不同MSC之间的位置更新

3．IMSI分离/附着（1）分离流程（2）附着流程

4．周期性位置更新 当MS由于断电而关机，或者当MS向网络发送IMSI分离消息时，由于无线链路质量差，系统不能正确地译出信息，而手机的最后一条消息是不需要证实的，所以系统可能认为该MS还是处于“附着”状态。

此时，若有用户拨打该MS，则会造成系统不断的发寻呼消息而无响应，造成无效占用无线资源，降低寻呼成功率和来话接通率。

为解决此问题，GSM进行强制周期性位置更新。5.4切换 切换（HandOver）是指将一个处于呼叫建立状态或忙状态的MS转换到新的业务信道上的过程，切换功能保持移动用户已经建立的链路不被中断。

切换是由网络决定的，是在MS占用SDCCH信道以后，也就是MS发起呼叫或通话过程中产生的。

一般导致小区切换的原因有：（1）邻小区提供更好的链路；（2）当前的链路质量非常差或时间提前量（TA）太大。

在下述三种情况下一般也要进行切换：（3）正在通话的用户从一个小区移动到另一个小区；（4）由于外界干扰造成通话质量下降，必须从原有的话音信道转接到另一条新的空闲话音信道上，以继续保持通话；

（5）MS在两个小区覆盖重叠区进行通话，可占用TCH的小区特别忙，这时BSC通知MS测试它邻近小区的信号强度、信道质量，决定将它转到另外一个小区，为了保持业务平衡需要进行切换。

小区切换可分为BSS内部切换、同MSC内不同BSS的小区间切换、MSC间小区切换。其中BSS间的切换和MSC间的切换都需要由MSC控制完成，而BSS内部切换由BSC控制完成。

5.4.1

BSS内部切换

图5-8

BSC内的小区切换

图5-9相同BSC内小区间的切换信令流程

5.4.2外部切换

1．相同MSC不同BSC间的切换

图5-10相同MSC不同BSC小区间切换流程图

图5-11相同MSC不同BSC小区间切换信令流程图

2．不同MSC间切换

图5-12不同MSC间的切换流程图

图5-13不同MSC间切换的信令流程5.5呼叫管理

用户呼叫是GSM系统最基本和最重要的功能之一，移动用户做主叫（MobileOriginated，MO）时的信令过程是从MS向BTS请求信道开始，到主叫用户TCH指配完成为止。

一般主叫可分为几个大的阶段：接入阶段、鉴权加密阶段、TCH指配阶段、取被叫用户路由信息阶段。手机主叫建立流程如图5-14所示。

图5-14手机主叫建立流程

5.5.1

主叫信令流程 主叫信令的流程如图5-15～图5-17所示。

图5-15移动用户呼叫移动用户的信令流程（一）（主、被叫在同一MSC内）

图5-16移动用户呼叫移动用户的信令流程（二）（主、被叫在不同MSC内）

1．MS信道请求

图5-17移动用户呼叫固定用户的信令流程

2．MS响应

3．确认请求

4．鉴权

5．加密模式

6．MS呼叫类型消息7．分配请求8．MS分配信道完成9．振铃10．连接消息

5.5.2

寻呼流程 当MS完成小区重选，处于守候状态时，其频率调谐至小区BCCH频点上，并且不断收听系统广播消息，同时在属于自己的寻呼组中，监听发给自己的寻呼，以便随时接听电话。

MS的寻呼组是根据其IMSI和一定算法计算出来的。

5.5.3

被叫信令流程 移动用户做被叫（MobileTeminated，MT）时因其位置的不固定性，所以最重要的步骤是位置查询和寻呼。

移动用户做被叫主要包括两个流程：一是对被叫寻找的过程，二是找到被叫手机之后的接续流程。

1．被叫寻找过程图5-18寻找被叫过程

2．被叫接续过程

图5-19移动用户被叫过程

（1）寻呼响应阶段（2）后续流程

图5-20手机作被叫的信令流程（固定用户呼叫移动用户流程）5.6移动台的状态

当MS处于空闲状态时，它并不像固定电话那样几乎不工作，而是要不断地和网络交换信息，有规律的监听信标通道，收听系统广播和寻呼消息，MS这样的状态称之为移动台的守候状态。

移动台的守候状态包括了网络选择、小区选择、小区重选、位置更新和寻呼等事件。

5.6.1网络选择

1．网络选择的目的

当MS驻留在一个网络中时，可实现下面的3个目的：（1）MS从网络收到系统信息；（2）当MS需要发起呼叫时，可以通过该小区接入网络；

（3）网络收到一个去往该MS的呼叫，系统知道该MS驻留在哪个位置区内，通过该位置区中所有基站向MS发寻呼信息，如果该MS驻留在该位置区中某个小区的BCCH上，就可以收到发给自己的寻呼信息，并通过控制信道进行回应。

2．网络选择的方式 网络选择分自动选择和手动选择两种。手动选择时，将根据用户的选择到可用网络中进行随机登记；在自动选择模式下，如最后登记的网络没有存储或者不可用时，将按照下面的顺序进行网络选择。

（1）自身服务商网络；（2）SIM卡中存储的网络列表；（3）从接收到的强度>－85dBm的网络列表中进行随机选择；（4）从其他的网络中按接收强度递减顺序进行选择。

5.6.2

小区选择 手机完成网络选择后就要寻找网络允许的所有BCCH频点，并选择一个最合适的频点进行驻留，该过程就叫做“小区选择”。

小区选择是为了让MS在网络中选择一个最合适的小区，并把该小区作为自己的主服务小区，通过该小区进行通信。

MS选择某个小区后，调谐到该小区的BCCH载频上，监听该小区的系统消息以及寻呼信息，从而得到该服务小区的LAI等信息，而且在CCCH上接收寻呼信息。

1．小区选择的标准（1）所选择的小区必须是属于所选择的网络；（2）该小区不是被禁止的；（3）该小区的C1>0；

（4）如果处于漫游中，检查是否处于禁止列表中；（5）在没有一般小区选择的情况下，才选择优先级低的小区。

2．小区选择的流程（1）存储列表式 ①

BAIdle列表 ②

BAActive列表

（2）普通方式

图5-21小区选择流程

3．小区选择参数C1

参数C1是小区选择时的判断标准，

C1体现了系统对MS接入需要的最小下行信号强度要求，并对由于MS造成的上行信号不足进行了补偿，保证了在上下链路上有较高的通话成功率。

4．小区接入控制 在实际操作中，由于某种需要而要求禁止MS接入某些小区，如某小区话务量过大时，通过禁止MS接入可以限制话务量。但当MS处于通话过程中时，可以切换至该小区，从而防止该小区话务量过多的拥塞。

5.6.3小区重选 小区重选是MS在空闲模式下因位置变动、信号变化等因素引起的重新选择服务小区的过程。

小区重选是根据MS的测量报告进行判断的，包括对六个邻小区的测量，并至少每30s内对邻小区进行BSIC解码，以确定邻小区没有变化。

如果发现BSIC发生了变化，则判断邻小区发生了变化，接着就对其BCCH进行重新解读；每5分钟内对邻小区的BCCH进行重新解码，以保证小区重选数据的准确。5.7

GSM网络中的数据业务实现

GSM系统能提供多种不同类型的业务，基本上可以分为电话业务和数据业务（也称非话业务）。前者传输的是音频范围的话音信号；后者传输的是话音以外的其他信号，如文字