爱立信交换培训总结(第二天)

爱立信培训总结(第二天)

承接上一天的CME20,今天的内容为:

第二章  鉴权,加密及设备识别

需要鉴权的情况:

1. 移动台呼出呼入;

2. 移动台位置登记,位置更新;

3. 移动台补充业务的登记,使用,删除;

一. CME20的鉴权过程

1、用户购机入网时，电信部门将IMSI号和用户鉴权键Ki一起分配给用户。同时，该用户的IMSI和Ki存入AUC。

2、在AUC鉴权中心按下步骤产生一个用于鉴权和加密的三参数组。

1）产生一个不可预测的随机数RAND。

2）以IMSI、Ki和RAND为输入参数由两个不同的算法电路（A8和A3）计算出密钥Kc和符号响应SRES。

3）将RAND、SRES、Kc组成一个三参数组送往HLR作为今后为该用户鉴权时使用。

3、HLR自动存储1~10组每个用户的三参数组，并在MSC/VLR需要时传给它。而在MSC/VLR中也为每个用户存储1~7组这样的三参数组。样做的目的是减少MSC/VLR与HLR、AUC之间信号传送的频次。

4、在呼叫处理过程中，MSC向需被鉴权的移动台发送一组参数中的RAND号码，移动台据此再加上要身SIM卡内存储的IMSI和Ki作为A3鉴权运算电路的输入信号，算出鉴权的符号响应SRES并将其送回MSC/VLR。

5、MSC将原参数组中由AUC算出的SRES与移动台返回的SRES比较，若相同，则认为合法，允许接入，否则为不合法，拒绝为其服务。

A.三参数组的产生过程,具体流程可以参照下图:

B.系统鉴权过程如下图:

二.系统的加密过程

1、鉴权程序中产生的密钥KC随RAND和SRES一起送往MSC/VLR。

2、MSC/VLR启动加密进程，发加密模式命令“M”（一个数据模型）经基站发往移动台。

3、在移动台中对“M”进行加密运算（A5算法），其输入参数为KC、M和TDMA当前帧号。     加密后的信息送基站解密。若解密成功（“M”被还原出来），则从现在开始，双方交换的信息（话音、数据、信令）均需经过加密、解密步骤。

具体步骤参照下图所示:

三. 移动设备的识别

1、MSC/VLR向移动台要求IMEI号，移动台送该号至MSC。

2、MSC/VLR将IMEI送EIR检查。

3、EIR中定义有三个关于移动用户设备的消息。

       ·白名单：记有全部合法移动设备号码。

       ·黑名单：记有全部被禁止使用的移动设备的号码。

       ·灰名单：记录有故障的移动设备号或末经型号认证的移动设备号。

4、 EIR收到IMEI后，在以上三个名单中查找，并将结果送回MSC，以决定是否允许该移动设备使用网络。

具体流程如下图:

在用户的移动台包括两部分，一部分是用户识别卡(SIM），它寄存用户的鉴约信息，没有SIM卡，MS不能接入GSM网络，但是当用于紧急业务时除外。另一部分是用户设备（即话机，也可以使用另一个话机），这样为防失窃，系统配置了EIR，用来检验设备的合法

性，可以禁止末经批准的话机设备使用。用户权与用户设备是分开的，用户设备只是一台有权收发信机，用户可以买卡租机，这也是一种新的业务。

        三种名单：白名单---合法设备

                   黑名单---非法设备

                   灰名单---故障设备

第三章  编号系统

一. 编号系统

1. 移动台的国际身份号码ISDN（MSISDN）是在公用交换电话网编号计划中唯一地识别移动电话的鉴约号码。CCITT建议结构为：

            MSISDN＝CC＋NDC＋SN

      CC：国家代码（Country Code)，即在国际长途电话通信网中的号码(86)

      NDC：网号（National Destination Code）

      SN：用户号码（Subscriber Number）

      如8613902223456：139便是NDC网号，后面8位为SN用户号。

SN的前四位(H0H1H2H3)和网号合起来用于识别归属区(HLR) . 移动目前开通的135--139实际上是同一个网。联通用130-132。

2. 国际移动用户识别码（IMSI）是唯一地识别GSM  PLMN网中某一用户的信息。

       IMSI＝MCC＋MNC＋MSIN (460-00---)

       MCC＝移动网的国家号码（与CC不同）

       MNC＝移动网号

       MSIN＝移动台识别号 ，最长为15位。

3. 移动台漫游号码（MSRN）用于一次呼叫的路由选择。

      MSRN＝CC＋NDC＋SN

      CC＝国家号

      NDC＝国内目的地号码(用于识别MSC/VLR）

      SN＝用户号，对应于用户的IMSI号码

      动态漫游号含有拜访MSC/VLR的地址信息。

4. 临时移动用户识别码（TMSI）用于保护IMSI码，该号只在本MSC区域有效，其结构可

由各电信部门选择，长度不超过4个字节。

5. 国际移动台设备识别码（IMEI）是唯一用来识别移动台终端设备的号码，称作系列号。

      IMEI＝TAC＋FAC＋SNR＋SP

      TAC＝型号论证码

      FAC＝最终装配码，用于识别制造厂家。

      SNR＝序号

      SP＝备用

6. 位置区识别码（LAI）LAI代表MSC业务区的不同位置区，用于移动用户的位

置更新。

       LAI＝MCC＋MNC＋LAC

      MCC＝移动国家号，识别一个国家

      MNC＝移动网号，识别国内的GSM网

      LAC＝位置区号码，识别一个GSM网中的位置区

  7. 小区全球识别码（CGI）用于识别一个位置区内的小区。

      CGI＝MCC＋MNC＋LAC＋CI

  8. 基站识别码（BSIC）(6bit）

      BSIC＝NCC＋BCC

      NCC＝国家色码，用于识别GSM移动网(3bit)

      BCC＝基站色码，用于识别基站(3bit)

      BCC=TSC训练序列码

各种号码的应用

在呼叫过程中各种号码的应用如下图所示：

下例是一个北京的固定电话用户拨打广州的一个移动用户的呼叫接续过程中各种识别码的应用过程。

    1、主叫拨号。北京市话用户A拨打广州GSM用户B的MSISDN号码，PSTN网络的交换机分析MSISDN号码，得知B用户为移动用户，它把呼叫转到GSM网络上距它最近

的一个具有入口功能的移动业务交换中心GMSC。

    2、GMSC分析被叫号码。GMSC分析该号码为广州位置寄存器HLR的用户后将MSISDN号码送至广州HLR，要求查询有关该被叫用户目前所在的位置信息。

    3、HLR申请漫游号码MSRN。HLR把MSISDN号码转换成IMSI后查出用户目前处于哪个MSC并将该IMSI发至该MSC，向该MSC申请分配一个漫游号码。

    4、选定漫游号码MSRN。MSC收到IMSI后临时给被叫用户B分配一个漫游号码并将此号码送回HLR，再由HLR发给GMSC使用。

    5、连接呼叫至被叫所在的MSC。GMSC收到MSRN后，用此号码选择一条出中继路由至MSC。MSC将负责本次呼叫的建立和计费功能。

    6、令被叫所在位置区内的所有基站发寻呼信息。MSC发出寻呼命令到MS所在位置区内的所有无线基站，再由基站向被叫用户B发呼叫信号。

    7、基站寻呼被叫用户B。基站收到寻呼命令后，将该寻呼消息（含有MS的IMSI）通过无线控制信道发射。MS接收到寻呼后向基站发回响应信号。

8、呼叫连接。MS响应信号经BTS、BSC送回MSC，经鉴权、设备识别后认为合法，则令BSC给该MS分配一条TCH，接通MSC至BSC的路由，并向主叫送回铃音，向被叫振铃。当被叫摘机应答，则系统开始计费。

第四章  话务流程

一. 系统工作过程

  1.移动台的状态

    A.移动台关机

      这种状态下MS不能应答寻呼消息，网络不能达到MS。同时它也不能通知网络其所处的位置区的变化。此时MS被认为是“分离”状态。

    B.移动台开机，空闲状态

      这种状态下，系统可以成功地寻呼MS，MS被 认为是“附着”。当MS移动时，能够通过测试检查，MS连接到接收性能最好的BCCH载波上，MS具有漫游功能，并能通知网络其位置区的变化，即位置更新。另外，MS还要进行周期性登记。

    C.移动台忙

      在这时，网络分配给MS一个业务信道传送话音或数据，当MS移动时它必须有能力进行定位和切换。 

二. 移动台的漫游（小区重选）

   在移动中的移动台，由于接收质量原因，需要通过空中接口不时地改变与系统的连接，这种能力称为“漫游”。

   

三. 位置登记

    移动中的移动台从一个位置区移动至另一个位置区时，需要向系统登记其位置的变化信息，这个过程称为位置更新。

第一次接入系统时向系统报告位置称为位置登记。

1）正常位置更新过程

正常位置更新过程:

1、MS在新的小区内读到其BCCH上的信息，找到该小区的LAI，该LAI与MS内所存的LAI进行比较，当两者不一致时，需进行位置更新。

2、MS通过RACH向系统发出接入申请，通过申请到的SDCCH建立与网络的联系。

3、MS经SDCCH向系统发出位置更新请示。

4、新的LAI与旧的LAI属于同一MSC/VLR时，位置更新在该MSC内完成，MSC仅需在VLU中对该MS的位置信息进行修改。

5、位置更新被系统认可，MS、RBS被通知释放所占用的信令信道。

不同MSC/VLR区间漫游时的位置更新过程:

1、MS在新的小区内读到其BCCH上的信息，找到该小区的LAI，该LAI与MS内所存的LAI进行比较，当两者不一致时，需进行位置更新。

2、MS通过RACH向系统发出接入申请，通过申请到的SDCCH建立与网络的联系。

3、MS经SDCCH向系统发出位置更新请示。

4、新的LAI属于另一MSC/VLR（MSC发现MS为新来访者，VLR中无此MS的信息），此时，MSC向HLR发位置更新请求，由HLR接收并修改用户的位置信息，通知原来的MSC删除相关用户信息，并通知新MSC在VLR中作记录。

5、位置更新被系统认可，MS、RBS被通知释放所占用的信令信道。

2）移动台第一次登记

     一个激活状态的MS标有“附着”（IMSI标志）标记，关机时，MS向网络发送最后一务消息，其中包括分离处理请求，MSC/VLR接收到“分离”消息后，就在该MS对应的IMSI上作“分离”标记。

     周期性登记：当MS向网络发送“IMSI分离”消息时，无线链路质量差，系统有可能不能正确译出信息，由于没有证实消息发送给MS，之后MS也没有再发分离信号，因此系统仍认为MS处于附着状态，为解决这一问题，系统采取了强制登记措施，要求MS每过一定周期要登记一次，这叫周期性登记。

     若系统没有接收到某MS的周期性登记信息。它所处的VLR就以“分离”在此MS上做标记，定程序称“隐分离”。

     第一次登记：由于MS第一次被使用，所以MSC/VLR没有此MS的任何信息，若MS发现当前的LAI码与原来的不同，MS接入系统要求登记，MSC/VLR登记该MS的位置信息并将该请求往HL记录，MSC/VLR对该MS作“附着”标记，这时这个MS被激活。