《数字移动通信系统 北京高等教育精品教材建设项目立项 教学课件 ppt 作者 张玉艳 于翠波 第5章 漫游、安全和呼叫管理》由会员分享,可在线阅读,更多相关《数字移动通信系统 北京高等教育精品教材建设项目立项 教学课件 ppt 作者 张玉艳 于翠波 第5章 漫游、安全和呼叫管理(109页珍藏版)》请在金锄头文库上搜索。
1、,第5章 漫游、安全和呼叫管理,GSM系统不同于固定网络,它的移动特性决定了系统必须通过漫游管理的机制了解用户的位置,以便与移动台随时保持联系。,由于使用稳定性不高的无线信道,给GSM系统带来了安全性和保密性方面的问题,现有的系统是通过鉴权加密的机制使这一问题得以解决。,本章主要介绍以下几个方面的内容: GSM系统的用户鉴权和加密过程; 位置更新和漫游; 切换的管理; 呼叫管理; 移动台的状态管理。,5.1 概 述,GSM系统中的信令协议架构为如图5-1所示的三层结构,其中第三层是GSM信令协议,它包括三个子层:,无线资源管理(Radio Resources Management,RR),主要
2、负责控制无线和固定信道的配置、维护以及终止过程,包括切换(Handover)。,移动性管理(Mobility Management,MM),主要负责管理位置更新和注册,以及安全和认证过程;接续管理(Connection Management,CM),它又包括三个子层,即呼叫控制(CC)管理、补充业务(SS)管理和短消息业务(SMS)管理。,呼叫控制主要负责处理总呼叫控制、选择话路路由等,CC层中常常含有多个呼叫控制单元,提供并行呼叫处理;补充业务管理负责检查和修改补充业务的实际配置和状态;短信息业务管理负责点到点的短消息业务。,图5-1 GSM分层结构图,5.2 用户鉴权和加密,GSM系统是目
3、前全球最成熟的数字移动通信系统,具有很好的保密性和抗干扰性。,它通过采用用户鉴权机制,包括对移动终端采用设备识别,来防止未经授权的用户和假冒者接入网络,非法使用通信资源和业务,保护网络运营者和授权用户的利益。,通过在无线信道上对传输数据进行加密,防止通信信息被窃听;另外以TMSI代替IMSI,使第三方无法在无线信道上跟踪GSM用户;引入SIM卡PIN码加密技术,也使其在安全性方面得到了极大的提高。,5.2.1 鉴权 在数字移动通信系统中,防止未授权的终端接入网络是通过鉴权实现的,也就是检查插入的SIM卡与移动台提供的用户标识码是否一致来决定是否允许MS接入和使用网络。,用户在每次登记、呼叫建立
4、尝试、位置更新以及在补充业务的激活、去活、登记或删除之前都需要对用户进行鉴权,鉴权包括了对用户终端的鉴权和用户身份的鉴权。,1用户终端的鉴权 每个MS均有自己唯一的设备识别码(IMEI),设备识别是在设备识别寄存器(EIR)中完成的。EIR存储移动台设备参数,完成对移动设备的识别、监视、闭锁等功能,以防止非法移动台的使用。,(1)白名单 (2)黑名单 (3)灰名单,2用户身份的鉴权 用户身份的鉴权主要是由鉴权中心(AuC)经过A3、A8算法产生鉴权三参数组(RAND、SRES、Kc)来完成的。,(1)安全数据及其在网络实体中存储的位置 在GSM网络中与鉴权、加密相关的安全性数据有:, 移动用户
5、识别码 用户鉴权键 算法 鉴权三参数组,(2)鉴权中心(AuC)产生鉴权三参数组 鉴权中心(AuC)属于HLR的一个功能单元部分,专门用于GSM系统的安全性管理。鉴权中心的主要功能是产生鉴权三参数组(RAND、SRES、Kc),用来鉴别用户身份的合法性,防止无权用户接入和保证移动用户通信的安全。,图5-2 AuC产生三参数组的流程,(3)鉴权流程 用户在每次登记、呼叫建立尝试、位置更新以及在补充业务激活、去活、登记或删除之前均需要鉴权,鉴权的一般流程如图5-3所示。,图5-3 鉴权流程,(4)PIN码 PIN码也是一种简单的鉴权方法。,5.2.2 加密 GSM系统中的加密是指对无线路径上传送的
6、信息进行加密,以防止BTS和MS之间交换的用户信息和用户参数被非法个人和团体盗取和窃听,从而保护用户的隐私,提高通信的安全性。,在GSM中,加密和解密处理在传输链路中的位置,允许所有专用模式下的发送数据都用一种方法保护。,发送的数据可以是用户信息(话音、数据)、与用户相关的信令(例如携带被呼号码的消息)、甚至是与系统相关的信令(例如携带准备切换的无线测量结果的消息)。,加密和解密是通过对114个无线突发脉冲编码比特与一个由特殊算法产生的114bit加密序列进行异或运算(A5算法)完成的。,图5-4 密钥Kc的建立,图5-5 GSM系统的加密和解密过程,5.2.3 用户身份保护 在可能的情况下,
7、通过使用临时移动用户识别码(TMSI)替代IMSI,可以使用户身份得到保护。,一般来说,只有在MS开机、TMSI丢失或者VLR不认识用户的TMSI的情况下才使用IMSI,平时仅在无线信道上发送移动用户相应的TMSI。,TMSI由MSC/VLR分配,并不断地进行更换,更换周期由网络运营者设置。更换的频率越快,保密性就越好。,5.3 位置更新和漫游管理,为了使系统在所有时刻都知道移动用户的位置,漫游管理(定位管理)的功能是必不可少的,而位置更新过程是漫游管理中的主要过程。,当MS从一个位置区移动到另一个位置区时,发现其存储器中的位置区识别码(LAI)与接收到的位置区识别码(LAI)发生了变化,便向
8、网络进行重新登记,这个过程就叫做“位置更新”。,1同一MSC内不同BSC的位置更新 2越局位置更新,图5-6 同一MSC内的位置更新,图5-7 不同MSC之间的位置更新,3IMSI分离/附着 (1)分离流程 (2)附着流程,4周期性位置更新 当MS由于断电而关机,或者当MS向网络发送IMSI分离消息时,由于无线链路质量差,系统不能正确地译出信息,而手机的最后一条消息是不需要证实的,所以系统可能认为该MS还是处于“附着”状态。,此时,若有用户拨打该MS,则会造成系统不断的发寻呼消息而无响应,造成无效占用无线资源,降低寻呼成功率和来话接通率。,为解决此问题,GSM进行强制周期性位置更新。,5.4
9、切 换,切换(HandOver)是指将一个处于呼叫建立状态或忙状态的MS转换到新的业务信道上的过程,切换功能保持移动用户已经建立的链路不被中断。,切换是由网络决定的,是在MS占用SDCCH信道以后,也就是MS发起呼叫或通话过程中产生的。,一般导致小区切换的原因有: (1)邻小区提供更好的链路; (2)当前的链路质量非常差或时间提前量(TA)太大。,在下述三种情况下一般也要进行切换: (3)正在通话的用户从一个小区移动到另一个小区; (4)由于外界干扰造成通话质量下降,必须从原有的话音信道转接到另一条新的空闲话音信道上,以继续保持通话;,(5)MS在两个小区覆盖重叠区进行通话,可占用TCH的小区
10、特别忙,这时BSC通知MS测试它邻近小区的信号强度、信道质量,决定将它转到另外一个小区,为了保持业务平衡需要进行切换。,小区切换可分为BSS内部切换、同MSC内不同BSS的小区间切换、MSC间小区切换。其中BSS间的切换和MSC间的切换都需要由MSC控制完成,而BSS内部切换由BSC控制完成。,5.4.1 BSS内部切换,图5-8 BSC内的小区切换,图5-9 相同BSC内小区间的切换信令流程,5.4.2 外部切换 1相同MSC不同BSC间的切换,图5-10 相同MSC不同BSC小区间切换流程图,图5-11 相同MSC不同BSC小区间切换信令流程图,2不同MSC间切换,图5-12 不同MSC间
11、的切换流程图,图5-13 不同MSC间切换的信令流程,5.5 呼 叫 管 理,用户呼叫是GSM系统最基本和最重要的功能之一,移动用户做主叫(Mobile Originated,MO)时的信令过程是从MS向BTS请求信道开始,到主叫用户TCH指配完成为止。,一般主叫可分为几个大的阶段:接入阶段、鉴权加密阶段、TCH指配阶段、取被叫用户路由信息阶段。手机主叫建立流程如图5-14所示。,图5-14 手机主叫建立流程,5.5.1 主叫信令流程 主叫信令的流程如图5-15图5-17所示。,图5-15 移动用户呼叫移动用户的信令流程 (一)(主、被叫在同一MSC内),图5-16 移动用户呼叫移动用户的信令
12、流程 (二)(主、被叫在不同MSC内),1MS信道请求,图5-17 移动用户呼叫固定用户的信令流程,2MS响应 3确认请求 4鉴权 5加密模式,6MS呼叫类型消息 7分配请求 8MS分配信道完成 9振铃 10连接消息,5.5.2 寻呼流程 当MS完成小区重选,处于守候状态时,其频率调谐至小区BCCH频点上,并且不断收听系统广播消息,同时在属于自己的寻呼组中,监听发给自己的寻呼,以便随时接听电话。,MS的寻呼组是根据其IMSI和一定算法计算出来的。,5.5.3 被叫信令流程 移动用户做被叫(Mobile Teminated,MT)时因其位置的不固定性,所以最重要的步骤是位置查询和寻呼。,移动用户
13、做被叫主要包括两个流程:一是对被叫寻找的过程,二是找到被叫手机之后的接续流程。,1被叫寻找过程,图5-18 寻找被叫过程,2被叫接续过程,图5-19 移动用户被叫过程,(1)寻呼响应阶段 (2)后续流程,图5-20 手机作被叫的信令流程 (固定用户呼叫移动用户流程),5.6 移动台的状态,当MS处于空闲状态时,它并不像固定电话那样几乎不工作,而是要不断地和网络交换信息,有规律的监听信标通道,收听系统广播和寻呼消息,MS这样的状态称之为移动台的守候状态。,移动台的守候状态包括了网络选择、小区选择、小区重选、位置更新和寻呼等事件。,5.6.1 网络选择 1网络选择的目的,当MS驻留在一个网络中时,
14、可实现下面的3个目的: (1)MS从网络收到系统信息; (2)当MS需要发起呼叫时,可以通过该小区接入网络;,(3)网络收到一个去往该MS的呼叫,系统知道该MS驻留在哪个位置区内,通过该位置区中所有基站向MS发寻呼信息,如果该MS驻留在该位置区中某个小区的BCCH上,就可以收到发给自己的寻呼信息,并通过控制信道进行回应。,2网络选择的方式 网络选择分自动选择和手动选择两种。手动选择时,将根据用户的选择到可用网络中进行随机登记;在自动选择模式下,如最后登记的网络没有存储或者不可用时,将按照下面的顺序进行网络选择。,(1)自身服务商网络; (2)SIM卡中存储的网络列表; (3)从接收到的强度85
15、dBm的网络列表中进行随机选择; (4)从其他的网络中按接收强度递减顺序进行选择。,5.6.2 小区选择 手机完成网络选择后就要寻找网络允许的所有BCCH频点,并选择一个最合适的频点进行驻留,该过程就叫做“小区选择”。,小区选择是为了让MS在网络中选择一个最合适的小区,并把该小区作为自己的主服务小区,通过该小区进行通信。,MS选择某个小区后,调谐到该小区的BCCH载频上,监听该小区的系统消息以及寻呼信息,从而得到该服务小区的LAI等信息,而且在CCCH上接收寻呼信息。,1小区选择的标准 (1)所选择的小区必须是属于所选择的网络; (2)该小区不是被禁止的; (3)该小区的C10;,(4)如果处
16、于漫游中,检查是否处于禁止列表中; (5)在没有一般小区选择的情况下,才选择优先级低的小区。,2小区选择的流程 (1)存储列表式 BA Idle列表 BA Active列表,(2)普通方式,图5-21 小区选择流程,3小区选择参数C1 参数C1是小区选择时的判断标准,,C1体现了系统对MS接入需要的最小下行信号强度要求,并对由于MS造成的上行信号不足进行了补偿,保证了在上下链路上有较高的通话成功率。,4小区接入控制 在实际操作中,由于某种需要而要求禁止MS接入某些小区,如某小区话务量过大时,通过禁止MS接入可以限制话务量。但当MS处于通话过程中时,可以切换至该小区,从而防止该小区话务量过多的拥塞。,5.6.3 小区重选 小区重选是MS在空闲模式下因位置变动、信号变化等因素引起的重新选择服务小区的过程。,小区重
