移动性安全和呼叫的管理课件

第八章巡游、安全和呼叫的管理1第八章巡游、安全和呼叫的管理1一、概述固定电话网中，008676922861102≡中国广东省东莞市东莞理工学院电子工程系办公室李老师一定时期内，电话号码≡物理地址在移动电话网中139≡李老师？≡中国广东省东莞市东莞理工学院电子工程系办公室2一、概述2在移动通信中－为了和移动台联系，网络必须总是清楚移动台的位置－移动台必须和网络保持联系，向网络及时报告当前移动状态3在移动通信中3在安全性方面，移动通信还必须－在允许用户使用某个服务之前，必须进行鉴权操作－使用一个临时的用户身份代码TMSI(TemporaryMobileSubscriberIdentity)－将通话加密4在安全性方面，移动通信还必须4二、和移动性有关的号码IMSI：尽量减少IMSI在网络中的传输，一般使用临时移动用户识别代码TMSI；TMSI是移动台向网络证明自己身份的临时身份代码；MSISDN是用户的电话号码；MSRN(MobileStationRoamingNumber)：移动台漫游号码，在建立呼叫时网络分配的。主要作用是将呼叫接往合适的程控交换机(MSC和GMSC)5二、和移动性有关的号码5IMSI在GSM中，是唯一的、不变的。它符合ITU身份识别计划E.212。只有在没有TMSI可用时，网络才利用它来寻找移动用户。6IMSI6IMSI被编码成15位数字，由三个部分组成１.移动国家代码MCC(MobileCountryCode)：用来识别移动用户所属的国家(460代表我国)２.移动网络代码MNC(MobileNetworkCode)：用来识别移动用户所属的网络(在我国，00代表中国移动)３.移动用户识别码MSIN(MobileSubscriberIdentificationNumber)：使用在一个GSM网络中的用户号码7IMSI被编码成15位数字，由三个部分组成7图８－１IMSI的结构MCCMNCMSIN3位数字2位数字10位数字IMSI8图８－１IMSI的结构MCCMNCMSIN3位数字2位数字TMSI由VLR分配给移动台的临时代码，仅适用于当前VLR覆盖的区域。仅仅在移动台被叫(或主叫)时，建立呼叫时使用。不同的VLR中可以出现相同的TMSI，移动台更换VLR的同时，TMSI可以被更新。9TMSI9MSISDN对于GSM网络以外的所有对象，是移动用户的身份代码，MSISDN和IMSI的对应关系只存在于HLR中。它的格式符合国际电话编号计划E.164，包括以下各项：10MSISDN10１.国家代码CC(CountryCode)：移动用户注册的所在国家(86代表我国)２.国内用户号NMN(NationalMobileNumber)：国内目的地代码NDC(NationalDestinationCode)，指明了国内的特定PLMN网用户号码SN(SubscriberNumber)，由运营商自由分配11１.国家代码CC(CountryCode)：移动用户注册图８－２MSISDN的结构CCNDCSNMSISDNNMN12图８－２MSISDN的结构CCNDCSNMSISDNNMNMSRN主要功能是将从GMSC进来的呼叫接往和移动台连接的当前MSC。在和移动台建立呼叫时，由移动台当前的VLR暂时分配给移动台，是唯一的。它的结构和MSISDN的结构一致。13MSRN13GSM系统中不同代码的交换有呼叫进入时(固话用户对移动用户进行呼叫)１.MSISDN被呼叫，呼叫被固网接向最近的GMSC；２.为了知道将呼叫传递给哪个MSC，GMSC向HLR发出询问；３.HLR将MSISDN转译成IMSI，并使用它向移动台当前的VLR发出询问；４.移动台的VLR分配一个MSRN(充当临时的IMSI)给移动台，并且将该号码发给HLR；14GSM系统中不同代码的交换14５.HLR收到MSRN后，马上转发给GMSC。６.GMSC建立和移动台当前MSC的呼叫。７.最后，MSC使用TMSI(在移动台开机时或更换位置时已经分配给它的)来呼叫移动台。15５.HLR收到MSRN后，马上转发给GMSC。15图８－３GSM中不同代码的交换16图８－３GSM中不同代码的交换16IMEI每个终端的IMEI代码是唯一的，被编码成15位数字，由四部分构成。１.TAC(TypeApprovalCode)：占6位，设备通过检验后由设备制造商提供；２.FAC(FinalAssemblyCode)：占2位，表明设备制造商代码；３.SNR(SerialNumber)：占6位，由制造商自行分配；４.Spare：目前预留。17IMEI17图８－４IMEI的结构TACFACSNR6位2位6位IMEISP1位18图８－４IMEI的结构TACFACSNR6位2位6位IME在phase2+，IMEI被扩展到16位数字，最后两位用来定义终端软件版本SVN(SoftwareVersionNumber)，被称为IMEISV(InternationalMobilestationEquipmentIdentityandSoftwareVersionNumber)。19在phase2+，IMEI被扩展到16位数字，最后两位用来三、鉴权和加密保密性和安全性是无线通信中不可忽略的因素。移动通信用户始终面临两大威胁：账号被盗用和通信被窃听。GSM系统应该提供：－对用户进行鉴权－IMSI的保密－用户数据的保密－信令信息的保密20三、鉴权和加密20IMSI的保密原则：尽量少用１.IMSI只使用在开机时；２.或者，用户丢失了TMSI时；３.或者，当前VLR不认识用户的TMSI时。21IMSI的保密21图８－５TMSI的分配举例22图８－５TMSI的分配举例22鉴权和加密GSM中进行鉴权和加密的参数－一个128bits的随机数RAND－鉴权密钥Ki和由Ki得到的加密密钥Kc－使用RAND和Ki为输入变量，计算出SRES(SignedRESponse)的算法A3－使用RAND和Ki为输入变量，计算出密钥Kc的算法A8－和Kc一起用来加密/解密数据的算法A523鉴权和加密23图８－６GSM中安全性不同基本要素的应用鉴权三要素鉴权加密移动台和HLR/AUC的A3算法可以利用RAND和鉴权密钥Ki得到SRES。移动台和HLR/AUC的A8算法可以利用RAND和鉴权密钥Ki得到加密密钥Kc。鉴权三要素使得网络(MSC/VLR)可以对一个移动用户鉴权和对通话加密。24图８－６GSM中安全性不同基本要素的应用鉴权三要素鉴权加密对IMSI和TMSI的鉴权目的：保护网络资源和防止用户账户被盗用以及通信被窃听。鉴权操作可以发生在：－移动台的地理区域位置发生变化时－建立呼叫(呼进和呼出)时－激活或去活补充业务时－在对某些专用信道上使用加密操作时25对IMSI和TMSI的鉴权25鉴权时移动台和网络的信息交换见图8-7。26鉴权时移动台和网络的信息交换26图８－７鉴权流程NetworkYesNon用户鉴权成功用户鉴权失败，禁止使用网络资源网络发送一个随机数RAND给移动台移动台的SIM卡通过算法A3和鉴权密钥Ki计算出RAND的签名SRES。移动台将SRES发回给网络网络将该SRES和它计算出的结果进行比较，如果两者相同，则鉴权成功27图８－７鉴权流程NetworkYesNon用户鉴权成功用户无线信道上数据传输的保密目的：防止窃听、用户数据被解码和信令被解码。保护对象：IMSI、IMEI、主叫或被叫用户的号码。这里的保密只是针对于在MS-BTS接口上的传输过程，而不是端到端的服务。28无线信道上数据传输的保密28图８－８密钥Kc的建立29图８－８密钥Kc的建立29２.加密激活加密/解密算法A5是植入在BTS中。加密应MSC的要求被激活后，所有的消息交换由BTS管理，发生在RR层。加密的发生只能在鉴权之后。30２.加密激活30网络中心的数据安全管理１.鉴权密钥Ki的管理Ki是储存在用户的SIM卡和网络的AUC中。Ki是不会在网络中传输的。31网络中心的数据安全管理31２.数据管理的流程MSC/VLR和HLR之间使用MAP协议进行鉴权三要素的交换。－AUC为每个移动用户生成一个鉴权三要素(RAND,SRES,Kc)，将它发送给HLR保存；－MSC/VLR在需要鉴权三要素时，给HLR发送消息“MAP_SEND_AUTHENTICATION_INFO”；消息中包含用户的IMSI；－为了减少网络中频繁的信令交换，HLR回复的消息中一般包含5个鉴权三要素。每个只被用来进行一次鉴权操作。32２.数据管理的流程32－不同运营商有自己的算法A3和A8，移动用户的鉴权操作总是由它的归属PLMN进行；－需要保密的信息，如Ki、算法A3、算法A5和算法A8是既不会在无线信道上传输，也不会在网络中传输的。33－不同运营商有自己的算法A3和A8，移动用户的鉴权操作总是由图８－９HLR和VLR间安全信息的传输34图８－９HLR和VLR间安全信息的传输34储存安全性数据的网络实体１.AUC，鉴权中心储存的数据有：－鉴权算法A3－生成加密密钥的算法A8－GSM网络中移动用户的密钥Ki２.HLR，为每个IMSI储存数个鉴权三要素(RAND,SRES,Kc)35储存安全性数据的网络实体35３.VLR，为每个IMSI储存数个鉴权三要素(RAND,SRES,Kc)。成对的TMSI(或IMSI)和加密密钥Kc也储存在VLR中。４.BTS，储存加密用户数据和信令数据的加密算法A5。５.MS，鉴权算法A3、加密算法A5、生成加密密钥的算法A8、用户的个人鉴权密钥Ki、加密密钥Kc、加密密钥的顺序号和TMSI。36３.VLR，为每个IMSI储存数个鉴权三要素(RAND,S图８－１０安全性数据的储存位置IMSITMSIKcKiA3A8A5KcA5KcKcRANDSRESIMSITMSIKcRANDSRESIMSIKiA3A8灰色的元素是可变的；白色的元素是不变的。37图８－１０安全性数据的储存位置IMSITMSIKcKiA3四、巡游的管理目的：使网络可以随时知道移动台的位置。主要使用两种机制：－确定地理位置：如果可能的话，网络在任何时候都清楚地知道移动台在哪。－对移动台的寻找：网络在移动台先前停留的蜂窝小区中，发出paging消息寻找移动台。38四、巡游的管理38概述１.不定位系统 主要用于单向通信，用来发送短消息。39概述39２.位置区域的应用将一个位置区域分成若干个蜂窝小区，系统只需要知道用户所在的当前位置区域。在用户被呼叫时，系统只需要在用户当前的位置区域的蜂窝小区中发出paging消息对用户进行寻找。40２.位置区域的应用40图８－１１一个位置区域的构造蜂窝小区位置区域边界41图８－１１一个位置区域的构造蜂窝小区位置区域边界41３.周期性更新由移动台定期向系统发送自己的当前位置。不足之处：在移动台静止的时候，移动终端消耗太多电能，并在网络中产生大量无用的信令交换。42３.周期性更新42４.位置区域改变时更新蜂窝系统中常用的方法。位置更新过程：基站定期在信标信道(GSM中的BCCH信道)上广播位置区域号，移动台定期地接收该信息并将它储存。在发现位置区域号和自己所储存的不同时，就向网络发出自己的最新位置。43４.位置区域改变时更新43图８－１２位置区域变化时的位置更新位置区域B位置区域A44图８－１２位置区域变化时的位置更新位置区域B位置区域AGSM中的巡游管理１.位置区域标识LAILocationAreaIdentification，由三部分组成。－MCC－MNC－LAC：LocationAreaCode，由运营商自由分配的地理区域代码(最多是2个字节)。45GSM中的巡游管理45MCCMNCLAC图８－１３地理区域标识LAI的结构该代码在一个GSM网络中是唯一的。46MCCMNCLAC图８－１３地理区域标识LAI的结构该代码２.数据库的管理(HLR、VLR)一个VLR管理数个位置区域，但是一个位置区域只可以由一个VLR管理。VLR储存它管理的所有移动台的当前地理位置。HLR只负责储存每个用户当前的VLR代码，不储存移动台的当前地理位置。47２.数据库的管理(HLR、VLR)47图８－１４地理位置管理实体的层次关系使用TMSIa寻找48图８－１４地理位置管理实体的层次关系使用TMSIa寻找48３.GSM中巡游管理的主要方面结合了周期性更新和位置区域更新。位置区域的更新允许网络将用户的所有特征参数从原来的VLR转移到当前的VLR；是移动台发起的；当移动台不处于专用模式时，它不断地扫描当前区域的LAI，有必要时，马上启动更新；移动用户将LAI是储存在它的SIM卡中。49３.GSM中巡游管理的主要方面49GSM中的周期性地理位置更新空闲模式下，移动台定期和网络联系；网络决定周期的长短：网络将这个值在广播控制信道BCCH(BroadcastControlCHannel)上广播，该值介于6分钟到24小时；网络也可能用一个无穷大的值来取消这个操作；这种更新一般用来校正网络实体间的地理位置信息传输的不连贯性，如HLR、VLR或者链路的损坏等。50GSM中的周期性地理位置更新50IMSIAttach和IMSIDetach过程目的：避免GSM网络寻找已关机的移动台，通过在MSC/VLR中储存的一个参数就可以知道移动台是处于关机还是开机状态。关机或取出SIM卡时，将激活一个明显的IMSI

Detach过程。关机后，移动台将仍然保持一个很短的工作时间，将消息“IMSIDETACH”发给MSC/VLR。51IMSIAttach和IMSIDetach过程51当移动台开机时，将激活IMSI

Attach过程。在一定的时间内，VLR和移动台联系不上的话，网络将自行激活一个不明显的IMSI

Detach过程。在一个特定的时间内(由一个计时器决定)，VLR和移动台联系不上的话，为了避免在分配TMSI时产生冲突，它将清除分配给移动台的TMSI；然后通知HLR，并由HLR在相关的移动台记录中用指示器“MSpurged”表示出来。此后，移动台将被视为联系不上。52当移动台开机时，将激活IMSIAttach过程。52寻找用户(paging)在TMSI可用的情况下，网络将TMSI置于paging消息中；要不，网络将IMSI置于paging消息中；移动台将使用相应的代码应答。53寻找用户(paging)53４.GSM中的巡游管理过程GSM规范中规定的地理位置更新：移动台在同一个VLR管理的位置区域中更新；移动台在不同的VLR管理的位置区域中更新移动台使用IMSI；移动台使用网络知道的TMSI；移动台使用网络不认识的TMSI。54４.GSM中的巡游管理过程54共有的操作过程假设移动台处于空闲模式，它通过信标信道BCCH发现了新的LAI；为了保证地理位置更新的完成，必须申请一条专用信道；为了能够和管理当前蜂窝小区的MSC直接交换消息，必须进行一系列的操作；更新完成后，网络释放保证MS-MSC会话的连接和会话期间使用的无线资源。55共有的操作过程55使用IMSI在不同VLR间的更新涉及到的实体有：MS、BSS、MSC、VLR和HLR。移动台向MSC/VLR询问当前位置区域，这样可以从IMSI确定用户的HLR；向HLR申请鉴权三要素和开始鉴权过程；鉴权成功后，移动台向HLR发出申请“MAP_LOCATION_UPDATING”；…56使用IMSI在不同VLR间的更新56图８－１５使用IMSI的更新过程(1)在移动台和BSS间申请建立专用信道，使移动台和MSC可以直接联系。57图８－１５使用IMSI的更新过程(1)在移动台和BSS间申图７－１６使用IMSI的更新过程(2)58图７－１６使用IMSI的更新过程(2)58同一VLR中发生的更新信令消息只牵涉到以下实体：MS、BSS、MSC、VLR。网络对移动台鉴权，储存移动台的TMSI或者分配一个新的给它。这种更新从移动台接入到回到空闲模式约300ms。59同一VLR中发生的更新59图８－１７同一VLR下的更新60图８－１７同一VLR下的更新60不同VLR间使用TMSI的更新涉及到的实体有：MS、BSS、MSC、新的VLR、旧的VLR。该过程大约需要5s。移动台将旧的LAI和TMSI一起发给新的VLR；根据这些资料，新的VLR识别旧的VLR并且导入有关用户的信息(IMSI和鉴权三要素)。参照使用IMSI在不同VLR间的更新。唯一的不同之处是：用户的特征是从HLR中获得，而不是从旧的VLR中获得。最后，HLR要求旧的VLR删除用户数据。61不同VLR间使用TMSI的更新61图８－１８不同VLR间使用TMSI的更新(1)62图８－１８不同VLR间使用TMSI的更新(1)62图８－１９不同VLR间使用TMSI的更新(2)63图８－１９不同VLR间使用TMSI的更新(2)63没有TMSI时不同VLR间的更新发生在旧的VLR重启或者和旧的VLR间没有可用的链接时而导致的TMSI不可用。新的VLR必须要求移动台发送它的IMSI。64没有TMSI时不同VLR间的更新64图８－２１没有TMSI时不同VLR间的更新(1)65图８－２１没有TMSI时不同VLR间的更新(1)65图８－２２没有TMSI时不同VLR间的更新(２)66图８－２２没有TMSI时不同VLR间的更新(２)66图８－２３国际漫游时的更新67图８－２３国际漫游时的更新67PLMN范围MSC范围MSC范围Location范围Location范围Location范围Location范围图８－２４Location(地理位置)范围和MSC以及PLMN范围68PLMN范围MSC范围MSC范围Location范围５.呼叫管理指的是网络对一个移动用户的主叫、被叫的整个过程的管理(包括呼叫的引导、建立和释放等)。69５.呼叫管理69呼叫控制中涉及到的主要实体处理一次呼叫要涉及到：用户和移动台、BSS、NSS以及外部网络(PSTN或ISDN等)。参与管理呼叫的信令协议有：无线接口的呼叫控制CC协议、针对于MSC/VLR和HLR、GMSC和HLR的MAP协议；BSSMAP协议管理无线资源；BSS和MSC间借助于DTAP(DirectTransferApplicationPart)协议，实现MS和MSC间CC消息的直接交换。70呼叫控制中涉及到的主要实体70移动台主叫离线拨号：GSM中，呼叫时按“确认”前的拨号对于网络来说都是透明的，不是真正的拨号，称为~。在线拨号：普通电话中，呼叫时的所有拨号行为网络都是非透明的，称为~。GSM中呼叫的真正开始是在拨号后的“确认”后发生。71移动台主叫71通话结束移动台挂机固定用户挂机72通话结束72图８－２５移动用户挂机73图８－２５移动用户挂机73图８－２６固话用户挂机74图８－２６固话用户挂机74移动台被叫在GSM中，移动用户号码的前几位代表的是用户所属PLMN；呼叫被交换机引导到最近的MSC(在此充当GMSC的角色)，并且建立一条语音电路；GMSC向HLR咨询移动台的位置区域，此时HLR将验证被叫的移动台在网络中是否有效…75移动台被叫75图８－２７移动台被叫时的消息交换(1)IAM76图８－２７移动台被叫时的消息交换(1)IAM76图８－２８移动台被叫时的消息交换(2)77图８－２８移动台被叫时的消息交换(2)77国际间呼叫移动台不在归属PLMN中：移动台主叫(被叫方在另外一个国家)移动台的归属PLMN不参与呼叫的建立，只负责对用户收费(见图8-29)。移动台被叫(主叫方在另外一个国家)见图8-30。78国际间呼叫78图８－２９移动台呼叫另一国家的固话79图８－２９移动台呼叫另一国家的固话79图８－３０移动台被另一国家固话呼叫80图８－３０移动台被另一国家固话呼叫80移动台之间的呼叫两个同一国家的移动用户同时在另外一个国家。81移动台之间的呼叫81图８－３１移动台之间的国际呼叫国家2国家1B的HPLMN(也是A的)

(=IPLMN)B的VPLMNIPLMN:InterrogatingPLMN，和呼叫有关的GMSC所在的PLMN。82图８－３１移动台之间的国际呼叫国家2国家1B的HPLMN(图８－３２应用优化路由的移动台之间的国际呼叫B的VPLMNB的HPLMN(也是A的)国家2国家183图８－３２应用优化路由的移动台之间的国际呼叫B的VPLMN６.补充业务管理补充业务是由MS和MSC间的CC层和SS层管理，与通信有关的补充业务由CC层管理(三方通话)，与通信无关的补充业务由SS层管理。Facility：由GSM规范定义的，控制补充业务操作的信息要素。Invoke/ReturnResult/ReturnError/Reject：补充业务中的四种操作。84６.补充业务管理84三方通话B和A正在通话，C呼叫B。见图8-33。85三方通话85图８－３３三方通话IdentifieroftransactionIdentifieroftransactionIdentifieroftransactionIdentifieroftransactionIdentifieroftransactionIdentifieroftransactionIdentifieroftransaction提示音移动用户和C通话86图８－３３三方通话IdentifieroftransaIdentifieroftransactionIdentifieroftransactionIdentifieroftransactionIdentifieroftransaction图８－３４三方通话中的重新通话87IdentifieroftransactionIdent小结了解IMSI、TMSI、MSISDN的内容和结构、鉴权和加密，熟悉所有的英语缩写，掌握GSM中的巡游管理过程和呼叫管理过程。88小结88第八章巡游、安全和呼叫的管理89第八章巡游、安全和呼叫的管理1一、概述固定电话网中，008676922861102≡中国广东省东莞市东莞理工学院电子工程系办公室李老师一定时期内，电话号码≡物理地址在移动电话网中139≡李老师？≡中国广东省东莞市东莞理工学院电子工程系办公室90一、概述2在移动通信中－为了和移动台联系，网络必须总是清楚移动台的位置－移动台必须和网络保持联系，向网络及时报告当前移动状态91在移动通信中3在安全性方面，移动通信还必须－在允许用户使用某个服务之前，必须进行鉴权操作－使用一个临时的用户身份代码TMSI(TemporaryMobileSubscriberIdentity)－将通话加密92在安全性方面，移动通信还必须4二、和移动性有关的号码IMSI：尽量减少IMSI在网络中的传输，一般使用临时移动用户识别代码TMSI；TMSI是移动台向网络证明自己身份的临时身份代码；MSISDN是用户的电话号码；MSRN(MobileStationRoamingNumber)：移动台漫游号码，在建立呼叫时网络分配的。主要作用是将呼叫接往合适的程控交换机(MSC和GMSC)93二、和移动性有关的号码5IMSI在GSM中，是唯一的、不变的。它符合ITU身份识别计划E.212。只有在没有TMSI可用时，网络才利用它来寻找移动用户。94IMSI6IMSI被编码成15位数字，由三个部分组成１.移动国家代码MCC(MobileCountryCode)：用来识别移动用户所属的国家(460代表我国)２.移动网络代码MNC(MobileNetworkCode)：用来识别移动用户所属的网络(在我国，00代表中国移动)３.移动用户识别码MSIN(MobileSubscriberIdentificationNumber)：使用在一个GSM网络中的用户号码95IMSI被编码成15位数字，由三个部分组成7图８－１IMSI的结构MCCMNCMSIN3位数字2位数字10位数字IMSI96图８－１IMSI的结构MCCMNCMSIN3位数字2位数字TMSI由VLR分配给移动台的临时代码，仅适用于当前VLR覆盖的区域。仅仅在移动台被叫(或主叫)时，建立呼叫时使用。不同的VLR中可以出现相同的TMSI，移动台更换VLR的同时，TMSI可以被更新。97TMSI9MSISDN对于GSM网络以外的所有对象，是移动用户的身份代码，MSISDN和IMSI的对应关系只存在于HLR中。它的格式符合国际电话编号计划E.164，包括以下各项：98MSISDN10１.国家代码CC(CountryCode)：移动用户注册的所在国家(86代表我国)２.国内用户号NMN(NationalMobileNumber)：国内目的地代码NDC(NationalDestinationCode)，指明了国内的特定PLMN网用户号码SN(SubscriberNumber)，由运营商自由分配99１.国家代码CC(CountryCode)：移动用户注册图８－２MSISDN的结构CCNDCSNMSISDNNMN100图８－２MSISDN的结构CCNDCSNMSISDNNMNMSRN主要功能是将从GMSC进来的呼叫接往和移动台连接的当前MSC。在和移动台建立呼叫时，由移动台当前的VLR暂时分配给移动台，是唯一的。它的结构和MSISDN的结构一致。101MSRN13GSM系统中不同代码的交换有呼叫进入时(固话用户对移动用户进行呼叫)１.MSISDN被呼叫，呼叫被固网接向最近的GMSC；２.为了知道将呼叫传递给哪个MSC，GMSC向HLR发出询问；３.HLR将MSISDN转译成IMSI，并使用它向移动台当前的VLR发出询问；４.移动台的VLR分配一个MSRN(充当临时的IMSI)给移动台，并且将该号码发给HLR；102GSM系统中不同代码的交换14５.HLR收到MSRN后，马上转发给GMSC。６.GMSC建立和移动台当前MSC的呼叫。７.最后，MSC使用TMSI(在移动台开机时或更换位置时已经分配给它的)来呼叫移动台。103５.HLR收到MSRN后，马上转发给GMSC。15图８－３GSM中不同代码的交换104图８－３GSM中不同代码的交换16IMEI每个终端的IMEI代码是唯一的，被编码成15位数字，由四部分构成。１.TAC(TypeApprovalCode)：占6位，设备通过检验后由设备制造商提供；２.FAC(FinalAssemblyCode)：占2位，表明设备制造商代码；３.SNR(SerialNumber)：占6位，由制造商自行分配；４.Spare：目前预留。105IMEI17图８－４IMEI的结构TACFACSNR6位2位6位IMEISP1位106图８－４IMEI的结构TACFACSNR6位2位6位IME在phase2+，IMEI被扩展到16位数字，最后两位用来定义终端软件版本SVN(SoftwareVersionNumber)，被称为IMEISV(InternationalMobilestationEquipmentIdentityandSoftwareVersionNumber)。107在phase2+，IMEI被扩展到16位数字，最后两位用来三、鉴权和加密保密性和安全性是无线通信中不可忽略的因素。移动通信用户始终面临两大威胁：账号被盗用和通信被窃听。GSM系统应该提供：－对用户进行鉴权－IMSI的保密－用户数据的保密－信令信息的保密108三、鉴权和加密20IMSI的保密原则：尽量少用１.IMSI只使用在开机时；２.或者，用户丢失了TMSI时；３.或者，当前VLR不认识用户的TMSI时。109IMSI的保密21图８－５TMSI的分配举例110图８－５TMSI的分配举例22鉴权和加密GSM中进行鉴权和加密的参数－一个128bits的随机数RAND－鉴权密钥Ki和由Ki得到的加密密钥Kc－使用RAND和Ki为输入变量，计算出SRES(SignedRESponse)的算法A3－使用RAND和Ki为输入变量，计算出密钥Kc的算法A8－和Kc一起用来加密/解密数据的算法A5111鉴权和加密23图８－６GSM中安全性不同基本要素的应用鉴权三要素鉴权加密移动台和HLR/AUC的A3算法可以利用RAND和鉴权密钥Ki得到SRES。移动台和HLR/AUC的A8算法可以利用RAND和鉴权密钥Ki得到加密密钥Kc。鉴权三要素使得网络(MSC/VLR)可以对一个移动用户鉴权和对通话加密。112图８－６GSM中安全性不同基本要素的应用鉴权三要素鉴权加密对IMSI和TMSI的鉴权目的：保护网络资源和防止用户账户被盗用以及通信被窃听。鉴权操作可以发生在：－移动台的地理区域位置发生变化时－建立呼叫(呼进和呼出)时－激活或去活补充业务时－在对某些专用信道上使用加密操作时113对IMSI和TMSI的鉴权25鉴权时移动台和网络的信息交换见图8-7。114鉴权时移动台和网络的信息交换26图８－７鉴权流程NetworkYesNon用户鉴权成功用户鉴权失败，禁止使用网络资源网络发送一个随机数RAND给移动台移动台的SIM卡通过算法A3和鉴权密钥Ki计算出RAND的签名SRES。移动台将SRES发回给网络网络将该SRES和它计算出的结果进行比较，如果两者相同，则鉴权成功115图８－７鉴权流程NetworkYesNon用户鉴权成功用户无线信道上数据传输的保密目的：防止窃听、用户数据被解码和信令被解码。保护对象：IMSI、IMEI、主叫或被叫用户的号码。这里的保密只是针对于在MS-BTS接口上的传输过程，而不是端到端的服务。116无线信道上数据传输的保密28图８－８密钥Kc的建立117图８－８密钥Kc的建立29２.加密激活加密/解密算法A5是植入在BTS中。加密应MSC的要求被激活后，所有的消息交换由BTS管理，发生在RR层。加密的发生只能在鉴权之后。118２.加密激活30网络中心的数据安全管理１.鉴权密钥Ki的管理Ki是储存在用户的SIM卡和网络的AUC中。Ki是不会在网络中传输的。119网络中心的数据安全管理31２.数据管理的流程MSC/VLR和HLR之间使用MAP协议进行鉴权三要素的交换。－AUC为每个移动用户生成一个鉴权三要素(RAND,SRES,Kc)，将它发送给HLR保存；－MSC/VLR在需要鉴权三要素时，给HLR发送消息“MAP_SEND_AUTHENTICATION_INFO”；消息中包含用户的IMSI；－为了减少网络中频繁的信令交换，HLR回复的消息中一般包含5个鉴权三要素。每个只被用来进行一次鉴权操作。120２.数据管理的流程32－不同运营商有自己的算法A3和A8，移动用户的鉴权操作总是由它的归属PLMN进行；－需要保密的信息，如Ki、算法A3、算法A5和算法A8是既不会在无线信道上传输，也不会在网络中传输的。121－不同运营商有自己的算法A3和A8，移动用户的鉴权操作总是由图８－９HLR和VLR间安全信息的传输122图８－９HLR和VLR间安全信息的传输34储存安全性数据的网络实体１.AUC，鉴权中心储存的数据有：－鉴权算法A3－生成加密密钥的算法A8－GSM网络中移动用户的密钥Ki２.HLR，为每个IMSI储存数个鉴权三要素(RAND,SRES,Kc)123储存安全性数据的网络实体35３.VLR，为每个IMSI储存数个鉴权三要素(RAND,SRES,Kc)。成对的TMSI(或IMSI)和加密密钥Kc也储存在VLR中。４.BTS，储存加密用户数据和信令数据的加密算法A5。５.MS，鉴权算法A3、加密算法A5、生成加密密钥的算法A8、用户的个人鉴权密钥Ki、加密密钥Kc、加密密钥的顺序号和TMSI。124３.VLR，为每个IMSI储存数个鉴权三要素(RAND,S图８－１０安全性数据的储存位置IMSITMSIKcKiA3A8A5KcA5KcKcRANDSRESIMSITMSIKcRANDSRESIMSIKiA3A8灰色的元素是可变的；白色的元素是不变的。125图８－１０安全性数据的储存位置IMSITMSIKcKiA3四、巡游的管理目的：使网络可以随时知道移动台的位置。主要使用两种机制：－确定地理位置：如果可能的话，网络在任何时候都清楚地知道移动台在哪。－对移动台的寻找：网络在移动台先前停留的蜂窝小区中，发出paging消息寻找移动台。126四、巡游的管理38概述１.不定位系统 主要用于单向通信，用来发送短消息。127概述39２.位置区域的应用将一个位置区域分成若干个蜂窝小区，系统只需要知道用户所在的当前位置区域。在用户被呼叫时，系统只需要在用户当前的位置区域的蜂窝小区中发出paging消息对用户进行寻找。128２.位置区域的应用40图８－１１一个位置区域的构造蜂窝小区位置区域边界129图８－１１一个位置区域的构造蜂窝小区位置区域边界41３.周期性更新由移动台定期向系统发送自己的当前位置。不足之处：在移动台静止的时候，移动终端消耗太多电能，并在网络中产生大量无用的信令交换。130３.周期性更新42４.位置区域改变时更新蜂窝系统中常用的方法。位置更新过程：基站定期在信标信道(GSM中的BCCH信道)上广播位置区域号，移动台定期地接收该信息并将它储存。在发现位置区域号和自己所储存的不同时，就向网络发出自己的最新位置。131４.位置区域改变时更新43图８－１２位置区域变化时的位置更新位置区域B位置区域A132图８－１２位置区域变化时的位置更新位置区域B位置区域AGSM中的巡游管理１.位置区域标识LAILocationAreaIdentification，由三部分组成。－MCC－MNC－LAC：LocationAreaCode，由运营商自由分配的地理区域代码(最多是2个字节)。133GSM中的巡游管理45MCCMNCLAC图８－１３地理区域标识LAI的结构该代码在一个GSM网络中是唯一的。134MCCMNCLAC图８－１３地理区域标识LAI的结构该代码２.数据库的管理(HLR、VLR)一个VLR管理数个位置区域，但是一个位置区域只可以由一个VLR管理。VLR储存它管理的所有移动台的当前地理位置。HLR只负责储存每个用户当前的VLR代码，不储存移动台的当前地理位置。135２.数据库的管理(HLR、VLR)47图８－１４地理位置管理实体的层次关系使用TMSIa寻找136图８－１４地理位置管理实体的层次关系使用TMSIa寻找48３.GSM中巡游管理的主要方面结合了周期性更新和位置区域更新。位置区域的更新允许网络将用户的所有特征参数从原来的VLR转移到当前的VLR；是移动台发起的；当移动台不处于专用模式时，它不断地扫描当前区域的LAI，有必要时，马上启动更新；移动用户将LAI是储存在它的SIM卡中。137３.GSM中巡游管理的主要方面49GSM中的周期性地理位置更新空闲模式下，移动台定期和网络联系；网络决定周期的长短：网络将这个值在广播控制信道BCCH(BroadcastControlCHannel)上广播，该值介于6分钟到24小时；网络也可能用一个无穷大的值来取消这个操作；这种更新一般用来校正网络实体间的地理位置信息传输的不连贯性，如HLR、VLR或者链路的损坏等。138GSM中的周期性地理位置更新50IMSIAttach和IMSIDetach过程目的：避免GSM网络寻找已关机的移动台，通过在MSC/VLR中储存的一个参数就可以知道移动台是处于关机还是开机状态。关机或取出SIM卡时，将激活一个明显的IMSI

Detach过程。关机后，移动台将仍然保持一个很短的工作时间，将消息“IMSIDETACH”发给MSC/VLR。139IMSIAttach和IMSIDetach过程51当移动台开机时，将激活IMSI

Attach过程。在一定的时间内，VLR和移动台联系不上的话，网络将自行激活一个不明显的IMSI

Detach过程。在一个特定的时间内(由一个计时器决定)，VLR和移动台联系不上的话，为了避免在分配TMSI时产生冲突，它将清除分配给移动台的TMSI；然后通知HLR，并由HLR在相关的移动台记录中用指示器“MSpurged”表示出来。此后，移动台将被视为联系不上。140当移动台开机时，将激活IMSIAttach过程。52寻找用户(paging)在TMSI可用的情况下，网络将TMSI置于paging消息中；要不，网络将IMSI置于paging消息中；移动台将使用相应的代码应答。141寻找用户(paging)53４.GSM中的巡游管理过程GSM规范中规定的地理位置更新：移动台在同一个VLR管理的位置区域中更新；移动台在不同的VLR管理的位置区域中更新移动台使用IMSI；移动台使用网络知道的TMSI；移动台使用网络不认识的TMSI。142４.GSM中的巡游管理过程54共有的操作过程假设移动台处于空闲模式，它通过信标信道BCCH发现了新的LAI；为了保证地理位置更新的完成，必须申请一条专用信道；为了能够和管理当前蜂窝小区的MSC直接交换消息，必须进行一系列的操作；更新完成后，网络释放保证MS-MSC会话的连接和会话期间使用的无线资源。143共有的操作过程55使用IMSI在不同VLR间的更新涉及到的实体有：MS、BSS、MSC、VLR和HLR。移动台向MSC/VLR询问当前位置区域，这样可以从IMSI确定用户的HLR；向HLR申请鉴权三要素和开始鉴权过程；鉴权成功后，移动台向HLR发出申请“MAP_LOCATION_UPDATING”；…144使用IMSI在不同VLR间的更新56图８－１５使用IMSI的更新过程(1)在移动台和BSS间申请建立专用信道，使移动台和MSC可以直接联系。145图８－１５使用IMSI的更新过程(1)在移动台和BSS间申图７－１６使用IMSI的更新过程(2)146图７－１６使用IMSI的更新过程(2)58同一VLR中发生的更新信令消息只牵涉到以下实体：MS、BSS、MSC、VLR。网络对移动台鉴权，储存移动台的TMSI或者分配一个新的给它。这种更新从移动台接入到回到空闲模式约300ms。147同一VLR中发生的更新59图８－１７同一VLR下的更新148图８－１７同一VLR下的更新60不同VLR间使用TMSI的更新涉及到的实体有：MS、BSS、MSC、新的VLR、旧的VLR。该过程大约需要5s。移动台将旧的LAI和TMSI一起发给新的VLR；根据这些资料，新的VLR识别旧的VLR并且导入有关用户的信息(IMSI和鉴权三要素)。参照使用IMSI在不同VLR间的更新。唯一的不同之处是：用户的特征是从HLR中获得，而不是从旧的VLR中获得。最后，HLR要求旧的VLR删除用户数据。149不同VLR间使用TMSI的更新61图８－１８不同VLR间使用TMSI的更新(1)150图８－１８不同VLR间使用TMSI的更新(1)62图８－１９不同VLR间使用TMSI的更新(2)151图８－１９不同VLR间使用TMSI的更新(2)63没有TMSI时不同VLR间的更新发生在旧的VLR重启或者和旧的VLR间没有可用的链接时而导致的TMSI不可用。新的VLR必须要求移动台发送它的IMSI。152没有TMSI时不同VLR间的更新64图８－２１没有TMSI时不同VLR间的更新(1)153图８－２１没有TMSI时不同VLR间的更新(1)65图８－２２没有TMSI时不同VLR间的更新(２)154图８－２２没有TMSI时不同VLR间的更新(２)66图８－２３国际漫游时的更新155图８－２３国际漫游时的更新67PLMN范围MSC范围MSC范围Location范围Location范围Location范围Location范围图８－