GSM系统主要有如下安全性措施:
• 访问AUC,进行用户鉴权。
• 无线通道加密。
• 移动设备识别。
• IMSI临时身份—TMSI的使用。
在明确这些措施之前,有必要回顾一下表明用户身份的SIM卡的内容和鉴权中心(AUC)的内容。
SIM卡中有如下内容:
• 固化数据,IMSI,Ki,安全算法;
• 临时的网络数据TMSI,LAI,Kc,被禁止的PLMN;
• 业务相关数据。
AUC有如下内容:
• 用于生成随机数(RAND)的随机数发生器;
• 鉴权键Ki;
• 各种安全算法。
以下对GSM安全措施进行详细说明。
(1)访问AUC,进行用户鉴权。
AUC的基本功能是产生三参数组(RAND、SRES、Kc),其中RAND由随机数发生器产生,SRES由RAND和Ki用A3算法得出;Kc由RAND和Ki用A8算出。三参数组存于HLR中。对于某一已登记的MS,由其服务区的MSC/VLR从HLR中装载至少一套三参数组为此MS服务。
当用户要建立呼叫,进行位置更新等操作时,先需对其鉴权,其过程如下:
①MSC、VLR传送RAND至MS;
②MS用RAND和Ki算出SRES并返至MSC/VLR;
③MSC/VLR把收到的SRES与存储其中的SRES进行比较,决定其真实性。
(2)无线通道加密。
其过程如图1-4-1所示。
图1-4-1 加密过程
①MSC/VLR把加密模式命令M和Kc一起送给BTS;
②加密模式命令M传至MS;
③加密模式完成消息M′和Kc用A5算法加密,同时TDMA帧号也用A5算法加密,合成M′c;
④M′c送至BTS;
⑤M′c和Kc用A5算法解密,TDMA帧号也由A5算法解密;
⑥若M′c能被解密成M′(加密模式成功)并送至MSC,则所有信息从此时开始加密。
(3)移动设备识别。
过程如下:
①MSC/VLR要求MS发送IMEI;
②MS发送IMEI;
③MSC/VLR转发IMEI;
④在EIR中核查IMEI,返回信息至MSC/VLR。
(4)TMSI的使用。
当MS进行位置更新,发起呼叫或激活业务时,MSC/VLR将分配给IMSI一个新的TMSI,并由MS存储于SIM卡上,此后MSC/VLR与MS间信令联系只使用TMSI,使用TMSI主要是用户号码保密和避免被别人对用户定位。
由于MS的移动性,要求网路对此特性给以支持及管理。其最终目的就是确定MS当前位置及使MS与网络的联系达到最佳状态。根据MS当前状态的不同,移动性管理可分为漫游管理及切换管理。
1. 漫游管理
当MS处于空闲模式时,怎样确定其位置是很重要的。只有明确知道MS当前位置,才能在有对MS的呼叫时迅速建立其与被叫MS的连接。
移动用户在移动性的情况下要求改变与小区和网络联系的特点称为漫游。而在漫游期间改变位置区及位置区的确认过程称为位置更新。在相同位置区中的移动不需通知MSC,而在不同位置区间的小区间移动则需通知MSC,位置更新主要由以下几种组成:
(1)常规位置更新。MS由BCCH传送的LAI确定要更新后,通过SDCCH与MSC/VLR建立连接,然后发送请求,更新VLR中数据,若此时LAI属于不同的MSC/VLR,则HLR也要更新,当系统确认更新后,MS和BTS释放信道。
(2)IMSI分离。当MS关机后,发送最后一次消息要求进行分离操作,MSC/VLR接到后在VLR中的IMSI上作分离标记。
(3)IMSI附着。当MS开机后,若此时MS处于分离前相同的位置区,则将MSC/VLR中VLR的IMSI作附着标记;若位置区已变,则要进行新的常规位置更新。
(4)强迫登记。系统确认发生位置更新的MS未申请直接更新VLR中的数据。
(5)在IMSI要求分离时(MS关机),若此时信令链路质量不好,则系统会认为MS仍在原来位置,因此每隔30 min要求MS重发位置区信息,直到系统确认。
(6)隐式分离。在规定时间内未收到系统强迫登记后MS的回应信号,则对VLR中的IMSI作分离标记。
2. 切换管理
在MS通话阶段中MS小区的改变引起系统的相应操作叫切换。切换的依据是由MS对周邻BTS信号强度的测量报告和BTS对MS发射信号强度及通话质量决定的,统一由BSC评价后决定是否进行切换。下面将结合图解具体分析三种不同的切换。
1)由相同BSC控制小区间的切换(见图1-4-2)
图1-4-2 由相同BSC控制小区间的切换
(1)BSC预订新的BTS激活一个TCH。
(2)BSC通过旧BTS发送一个包括频率及时隙和发射功率参数的信息至MS,此信息在FACCH上传送。
(3)MS在规定新频率上发送一个切换接入突发脉冲(通过FACCH发送)。
(4)新BTS收到此突发脉冲后,将时间提前量信息通过FACCH回送MS。
(5)MS通过新BTS向BSC发送一切换成功信息。
(6)BSC要求旧BTS释放TCH。
2)由同一MSC、不同BSC控制小区间的切换(见图1-4-3)
图1-4-3 由同一MSC、不同BSC控制小区间的切换
(1)旧BSC把切换请求及切换目标小区标识一起发给MSC。
(2)MSC判断是哪个BSC控制的BTS,并向新BSC发送切换请求。
(3)新BSC预订目标BTS激活一个TCH。
(4)新BSC把包含有频率、时隙及发射功率的参数通过MSC、旧BSC和旧BTS传到MS。
(5)MS在新频率上通过FACCH发送接入突发脉冲。
(6)新BTS收到此脉冲后,回送时间提前量信息至MS。
(7)MS发送切换成功信息通过新BSC传至MSC。
(8)MSC命令旧BSC释放TCH。
(9)旧BSC转发MSC命令至旧BTS并执行。
3)由不同MSC控制小区间的切换(见图1-4-4)
图1-4-4 由不同MSC控制小区间的切换
(1)旧BSC把切换目标小区标识和切换请求发至旧MSC。
(2)旧MSC判断出小区属另一MSC管辖。
(3)新MSC分配一个切换号(路由呼叫用),并向新BSC发送切换请求。
(4)新BSC激活新BTS的一个TCH。
(5)新MSC收到新BSC回送信息并与切换号一起转至旧MSC。
(6)一个连接在MSC间被建立(也许会通过PSTN网)。
(7)旧MSC通过旧BSC向MS发送切换命令,其中包含频率、时隙和发射功率。
(8)MS在新频率上发一接入突发脉冲(通过FACCH发送)。
(9)新BTS收到后,回送时间提前量信息(通过FACCH发送)。
(10)MS通过新BSC和新MSC向旧MSC发送切换成功信息。
此后,旧TCH被释放,而控制权仍在旧MSC手中。
1. 网络结构
GSM移动通信网的组织情况视不同国家、地区而定,地域大的国家可以分为三级(第一级为大区(或省级)汇接局,第二级为省级(地区)汇接局,第三级为各基本业务区的MSC),中小型国家可以分为两级(一级为汇接中心,另一级为各基本业务区的MSC)或无级。下面以中国的GSM组网情况,介绍移动业务本地网的网络结构。
在中国,全国划分为若干个移动业务本地网,原则上长途编号区为一位、二位、三位的地区可建立移动业务本地网,它可归属于某长途编号区为一位、二位、三位地区的移动业务本地网。每个移动业务本地网中应相应设立HLR,必要时可增设HLR,用于存储归属该移动业务本地网的所有用户的有关数据。
每个移动业务本地网中可设一个或若干个移动业务交换中心MSC(移动端局)。
在中国电信分营前,移动业务隶属于中国电信,移动网和固定网连接点较多。在移动业务本地网中,每个MSC与局所在本地的长途局相连,并与局所在地的市话汇接局相连。在长途局多局制地区,MSC应与该地区的高一级长途局相连。如没有市话汇接局的地区,可与本地市话端局相连,如图1-4-5所示。
图1-4-5 移动业务本地网由几个长途编号组成的示意图
电信和移动分营后,移动网和固定网独立出来,在两网之间设有网关局。一个移动业务本地网可只设一个移动交换中心(局)MSC;当用户多达相当数量时也可设多个MSC,各MSC间以高效直达路由相连,形成网状网结构,移动交换局通过网关局接入到固定网,同时它至少还应和省内两个二级移动汇接中心连接,当业务量比较大的时候,它还可直接与一级移动汇接中心相连,这时,二级移动汇接中心汇接省内移动业务,一级移动汇接中心汇接省级移动业务。典型的移动本地网组网方式如图1-4-6所示。
图1-4-6 移动本地网组网图(MSC较少)
根据各地方的不同情况,移动本地网还有其他组网方式,如图1-4-7与图1-4-8所示。
图1-4-7 移动本地网组网图(本地未建MSC)
图1-4-8 移动本地网组网图(大规模组网)
2. 省内数字公用陆地蜂窝移动通信网络结构
在中国,省内数字公用陆地蜂窝移动通信网由省内的各移动业务本地网构成,省内设有若干个二级移动业务汇接中心(或称为省级汇接中心)。二级汇接中心可以只作汇接中心,或者既作端局又作汇接中心的移动业务交换中心。二级汇接中心可以只设基站接口和VLR,因此它不带用户。
省内数字蜂窝公用陆地蜂窝移动通信网中的每一个移动端局,至少应与省内两个二级汇接中心相连,也就是说,本地移动交换中心和二级移动汇接中心以星形网连接,同时省内的二级汇接中心之间为网状连接,如图1-4-9所示。
图1-4-9 省内数字公用陆地蜂窝移动通信网的网络结构
3. 全国数字公用陆地蜂窝移动通信网络结构
我国数字公用陆地蜂窝移动通信网采用三级组网结构。在各省或大区设有两个一级移动汇接中心,通常为单独设置的移动业务汇接中心,它们以网状网方式相连;每个省内至少应设有两个以上的二级移动汇接中心,并把它们置于省内主要城市,并以网状网方式相连,同时它还应与相应的两个一级移动汇接中心连接。全国数字公用陆地蜂窝移动通信网络结构的示意图如图1-4-10所示。
图1-4-10 全国数字蜂窝PLMN的网络结构及其与PSTN连接的示意图
假设每个用户忙时话务量为0.03 Erl,长途约占总业务量的10%,其中省内长途约占80%。中继负荷等于用户数×0.03 Erl×80%N≥20 Erl,用户分布在各MSC中(包括汇接MSC),省际间业务量较小,它等于总用户数×0.03×2%,若采用网状(30个省市链路达C302条),就难以达到每条链路20 Erl标准,因此考虑增加大区一级汇接中心,采用单星形结构,这样比较经济。表1-4-1给出了用户容量与局数的对应关系。
表1-4-1 用户容量与局数
4. 移动信令网结构
7号信令网的组建也和国家地域大小有关,地域大的国家可以组建三级信令网(HSTP、LSTP和SP),地域偏小的国家可以组建二级网(STP和SP)或无级网,下面以中国GSM信令网为例来进行介绍。
在中国,信令网有两种结构,一是全国No.7网;二是组建移动专用的No.7信令网,是全国信令网的一部分,它最简单、最经济、最合理,因为No.7信令网就是为多种业务共同服务的,但随着移动和电信的分营,移动建有自己独立的No.7信令网。
我国移动信令网采用三级结构(有些地方采用二级结构),在各省或大区设有两个HSTP,同时省内至少还应设有两个以上的LSTP(少数HSTP和LSTP合一),移动网中其他功能实体作为信令点SP。大区、省市信令网的转接点结构如图1-4-11所示。
图1-4-11 大区、省市信令网的转接点结构
HSTP之间以网状网方式相连,分为A、B两个平面;在省内的LSTP之间也以网状网方式相连,同时它们还应和相应的两个HSTP连接;MSC、VLR、HLR、AUC、EIR等信令点至少要接到两个LSTP点上,若业务量大时,信令点还可直接与相应的HSTP连接。
我国移动网中信令点编码采用24位,只有在A接口连接时才用14位的国内备用网信令点编码。国际信号点编码格式如表1-4-2所示。
表1-4-2 国际信号点编码格式
表中,NML:识别世界编号大区;
K~D:识别世界编号大区内的地理区域或区域网;
CBA:识别地理区域或区域网内的信号点。
NML和K~D两部分合起来的名称为信号区域网编号,每个国家都分配了一个或几个备用SANC。如果一个不够用(SANC中的8个编码不够用)可申请备用。我国被分配在第4个信号大区,其NML编码为4,区域编码为120,所以SANC的编码是4-120。我国国内信号网信号点编码如表1-4-3所示。
表1-4-3 我国国内信号网信号点编码
在国际电话连接中,国际接口局负责两个信号点编码的变换。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。