1、课程说明课程介绍本章主要介绍 GSM 有关的通信流程,诸如:手机鉴权、用户位置更新、语音呼叫流程、切换流程、短信、智能网、彩铃等相关知识内容。课程目标 了解手机用户如何鉴权 熟悉什么是位置更新及手机用户如何做位置更新 熟悉手机做主被叫的语音呼叫流程 了解呼叫过程中手机切换的过程 熟悉智能网用户手机呼叫的流程 了解彩铃的相关知识及手机用户彩铃如何实现鉴 权1.1 鉴权简介鉴权是数字网络区别于模拟网络的重要特性之一.通过鉴权,系统可以为合法的用户提供服务,对不合法的用户拒绝服务.1.2 鉴权的原理鉴权是通过鉴权中心(AUC)完成的。每个客户在 GSM 网中注册登记时,将被分配一个客户电话号码(MS
2、ISDN)和客户身份识别码(IMSI),IMSI 通过 SIM 写卡机来写入客户的 SIM卡中,同时在写卡机中又产生了一个对应此 IMSI 的唯一客户鉴权值 Ki,它被分别存储在客户的 SIM 卡和 AUC 中作为永久性信息。AUC 是为了防止非法用户接入 GSM 系统而设置的安全措施。在 AUC 中有个伪随机码发生器,用于产生一个不可预测的伪随机数 RAND,在 AUC 中根据这个伪随机数 RAND,经过A3、A8、A5 一系列算法不断地为每个用户提供一组三参数组(包括随机数 RAND、符号响应SRES 和密匙 KC 等三个参数) ,传送给 HLR 并存储在该客户的资料库中。由于鉴权中心提供
3、的三参数组总是与每个用户相关连的,因此通常 AUC 与 HLR 是合在同一个实体(HLR/AUC)中,或者 AUC 直接与 HLR 相连的。每个用户在 VLR 中至少有一个可用的新的三参数组,以保证在任何时候 MSC/VLR 可提供一个新的鉴权参数。一般情况下,AUC 一次产生 5 组三参数传送给 HLR,HLR 自动存储。HLR可存储 10 组三参数组,当 MSC/VLR 请求传送三参数组时,HLR 又一次性的向 MSC/VLR 传送5 组三参数组,MSC/VLR 一组一组的使用,当剩余到两组时,就会再向 HLR 请求传送三参数组。 当用户要进行呼叫、位置更新等操作时,先需对其鉴权。1.3
4、鉴权执行控制过程:AUC 鉴权过程在 AUC,有一个 Ki(Authentication key)和用户的 IMSI 联系在一起,相同的 Ki 也存放在用户的 SIM 卡里。AUC 产生三密码组过程如下: 生成一个随机数,RAND; RAND 和 Ki 经 A8 算法得到 Kc,经 A3 算法得到 SRES; RAND、SRES、Kc 一起发送到 HLR,一次能发送几个三密码组。鉴权和加密过程:1MSC/VLR 将 RAND 发送给手机,SRES 存在 VLR 里;2手机利用收到的 RAND 和存在本卡里的 Ki,经过 A8 和 A3 算法得到 SRES 和 Kc;3手机将 SRES 发送到
5、VLR,VLR 比较手机计算出的 SRES 和原来存在那里的 SRES 是否一致,若一致允许接入,否则不允许接入。4当鉴权成功,在 BTS 和 MS 的无线信道可以启用加密。MS 用 Ki 和 RAND 经过 A8 算法得到 Kc,在无线信道上,MS 和 BTS 侧都要用 Kc 经过 A5 算法加密或解密。位置更新2.1 位置更新概述满足以下条件进行位置更新:MS 进入新的 LAC 区或开机、关机、周期性位置登记。2.1.1 IMSI 附着(Attach )当 MS 开机时 ,执行 IMSI Attach 过程,有以下步骤:1MS 向网络发送一个 IMSI Attach 消息,表明它已经变为空
6、闲模式。2VLR 判断是否有该用户已经存在的记录,如果没有,VLR 联系用户所属的 HLR 请求拷贝用户的注册信息。3VLR 更新用户状态至空闲。4发送确认信息到 MS。图 4-3-1 IMSI ATTACH 过程如果当 MS 关机后用户改变了所处的位置区,IMSI Attach 过程可以使 MS 做位置更新。在 IMSI Attach 过程中,VLR 判断 MS 目前所在的位置区与存储在 MS 注册信息里的是否相同,如果不同则 VLR 更新用户的 LAC。2.1.2 从网络分离(Detach)从网络分离分为以下三种: IMSI 分离:IMSI detach 向网络表明 MS 已经关机。关机时
7、 MS 向网络发送 IMSI Detach 信息,网络接收后 VLR 把该 IMSI 标记为 Detached。不需要通知 HLR 也不需要向 MS 发送确认信息。 隐含分离:如果 MS 向系统发送 IMSI Detach 信息时无线信道质量较差,系统可能无法解码。因为系统不会向 MS 发送确认信息,所以 MS 就不做更多的尝试去发送。这种情况下,系统仍然认为 MS 是 Attach,如果采用周期登记时,系统就会很快知道 MS 是 Detach 的,然后VLR 执行 Implicit Detach,把 MS 标记为 Detach。 MS PURGING:MS Purging 是用来通知 HLR
8、:VLR 要删除用户记录。HLR 会把该用户标记为 MS Purged 并把它当作不可及用户。这省略了不必要的网络信令过程和数据库查询。2.1.3 周期性位置登记周期性登记是强制 MS 在周期间隔内向网络发送登记信息。如果 MS 错过了这样的登记则网络会把 MS 标记为 Detached。这种情况在 MS 超出覆盖范围时会发生,以保证不发无用的寻呼。如果激活周期登记,BCCH 信道会通知 MS 执行周期登记的间隔。周期登记有个确认信息,只有 MS 在收到这个信息后更新过程才结束。MGIDP; MSC 隐含分离时间:MT IMPLICIT DETACH SUPERVISION DATABTDM
9、GTDM30 6ENDBTDM 基本时长,单位:分GTDM 保护间隔,单位:分隐含分离时间为:BTDM+GTDM=36 分,这个时间必须大于 BSC T3212(周期性位置登记)的时长,T3212 的设置见下(单位 6 分钟):RLSBP:CELL=G050011;CELL SYSTEM INFORMATION BCCH DATACELLG050011CB MAXRET TX ATT T3212 CBQ CRO TO PT ECSCNO 7 50 YES 5 HIGH 0 0 0 YESACCCLEAREND 2.1.4 漫游在新的 MSC/VLR 内的位置更新如果 MS 在 BCCH 检测到
10、 LAI 发生变化,就会进行位置更新。当 MSC/VLR 收到位置更新信息时会判断它是已经登记过的 MS,还是从别的 MSC/VLR 过来访问的 MS。新的 VLR 收到位置更新请求时,要做下面的步骤: 执行鉴权,如果成功的话 VLR 检查它的数据库是否有这个用户的记录。 图 4-3-2 位置更新信令流程 如果发现没有与这个用户有关的记录,则向用户所属的 HLR 发送请求以拷贝用户的信息。 HLR 把用户信息传送给新的 VLR 并更新用户的位置信息。然后命令原VLR 删除它所存储的用户信息。 VLR 存储了该用户的数据信息,包括最近的位置和状态(空闲) 。最后VLR 向用户发送确认信息。123
11、42.2 与位置更新相关局数据2.2.1 位置更新分析流程:位置更新 :1、漫游 2、周期性位置登记 3、IMSI 付着/ 分离IMSI 表的数据(IMSIMGT)MGISP:IMSIS=*;(M=5-86139)删 46000 加86139SCCP 寻址,根据 MGT 寻找归属 HLR。C7GSP:TT=0, NA=4,NP=7,NS=(MGT); 找到GTRCC7GCP:gtrc=*; 根据 GTRC 找到 HLR 的 SPMTP 选路:C7RSP:DEST=dest; 根据 SP 找到 LSC7LTP:LS=* (SP 的值) ; 选一条链路(SLC)C7LDP:LS=*; 根据 SLC
12、 找到 ST请求鉴权,连同本交换机地址(MGCAP)HLR 发送用户数据到新 VLR,通知 PVLR 删除用户资料。AGSUP:IMSIS=* ; 鉴权HGSDP:MSISDN=*,ALL; 取用户数据C7GSP:TT=0,NA=4,NP=1,NS=(VLR 地址) ;GTRCC7GCP:gtrc=*; 找 VLR 的 SPC7LTP:LS=( SP 的值) ; 选一 SLC 出局。发送鉴权数据,连同本 HLR 地址(HGCAP)新 MSC 收到信息后登记用户数据MGTRP:MSISDN=*; MSISDNIMSI;MGSLP:IMSI=*; 查看用户数据;MGSSP:IMSI=* ; 查看用
13、户状态和 LAC 区。MGSRE:MSISDN=*; 清除用户资料。MGIDP; 隐含分离时间2.2.2 IMSI 表设置在 AXE10 中,G 表、IMSI 表、B 表、RC 表、GT 表、E 表 C 表都有操作区和非操作区之分,数据先在非操作区修改,然后交换到操作区,发现错误可以及时的倒回。IMSI 表修改步骤:1清空非操作区: MGIZI;2将操作区内容复制到非操作区: MGICI;3修改内容:删除数据: MGISE:IMSIS=460005357;向非操作区添加内容:对于中国移动用户只保留一条:MGISI:IMSIS=46000 ,M=5-86139,NA=4 ,ANRES=(分析结果
14、,见下表) ;注: (1)MSISDN的MGT格式(E.214) 用于位置更新时的寻址,包括全球MSISDN的MGT格式号码 其结构如下 MGT = CC + NDC + MSIN (2)MSISDN 的 GT 格式 用于呼叫接续时的寻址,包括 MSISDN、MSC 地址、SMS 地址等对于国外漫游用户:OBA-50 手机作主叫时的 B 表分析源BO-50 有条件呼叫转移时的 B 表分析源OWNMS 中国移动 GSM 网用户NATMS 国内用户MAPVER-2 全国统一使用 MAP2+STALL 用户类别CBA-86 中国用户的 CBACBAZ-86 现设置为 CBAZ-86CAMEL-2 支持 CAMEL Phase 2OBA-10 国际漫游手机作主叫时的 B 表分析源BO-10 有条件呼叫转移时的 B 表分析源CBA-0 激活 BOIEXH 到 D 表分析对应的 TDCL 值,定为 0;CBAZ-0 统一设置为 0PLMN-0 录音通知语言提示MAPVER-0 大部分为 MAP-0,个别可以设为 MAP-2INOPER-1 Operator group for access to intelligent networkNRRG-0 National roaming restriction group