GSM蜂窝移动通信系统蜂窝移动通信系统简介简介2021年年5月月第一第一 GSM的开展历史的开展历史 1.1 GSM系统历史背景系统历史背景1.2 GSM系统技术标准目录系统技术标准目录1.1 GSM系统历史背景系统历史背景 GSM数字移动通信系统是由欧洲主要电数字移动通信系统是由欧洲主要电信运营者和制造厂家组成的标准化委员会设信运营者和制造厂家组成的标准化委员会设计出来的,它是在蜂窝系统的根底上开展而计出来的,它是在蜂窝系统的根底上开展而成1.1 GSM系统历史背景系统历史背景 1979年美国在芝加哥开通了第个年美国在芝加哥开通了第个AMPS(先进的移动先进的移动 业务业务)模拟蜂窝系模拟蜂窝系统,而北欧也于统,而北欧也于1981年年9月在瑞典开通月在瑞典开通了了NMT(Nordic 移动移动 )系统,接着欧系统,接着欧洲先后在英国开通洲先后在英国开通TACS系统,德国开系统,德国开通通C450系统等模拟系统的缺点模拟系统的缺点1.各系统间没有公共接口;各系统间没有公共接口;2.很难开展数据承载业务;很难开展数据承载业务;3.频谱利用率低无法适应大容量的需求;频谱利用率低无法适应大容量的需求;4.平安保密性差,易被窃听,易做平安保密性差,易被窃听,易做“假机。
假机1982年北欧国家向年北欧国家向CEPT欧洲邮电行欧洲邮电行政大提交了第份建议书,要求制定政大提交了第份建议书,要求制定900MHz频段的公共欧洲电信业务标准在这次大会频段的公共欧洲电信业务标准在这次大会上就成立了第个在欧洲电信标准学会上就成立了第个在欧洲电信标准学会ETSI技术委员会下的技术委员会下的“移动特别小组移动特别小组Group SpecialMobile简称简称“GSM,来制定有关的,来制定有关的标准和建议书标准和建议书1986年在巴黎,该小组对欧洲各国及各公司经大年在巴黎,该小组对欧洲各国及各公司经大量研究和实验后所提出的量研究和实验后所提出的8个建议系统进行了现场实个建议系统进行了现场实验1987年年5月月GSM成员国就数字系统采用窄带时分多成员国就数字系统采用窄带时分多址址TDMA、规那么脉冲鼓励线性预测、规那么脉冲鼓励线性预测RPE第第LTP话音话音编编码和高斯滤波最小移频键控码和高斯滤波最小移频键控GMSK调制方式达成第致调制方式达成第致意见同年,欧洲意见同年,欧洲17个国家的运营者和管理者签署了个国家的运营者和管理者签署了谅解备忘录谅解备忘录MoU,相互达成履行标准的协议。
与,相互达成履行标准的协议与此同时还成立了此同时还成立了MoU组织,致力于组织,致力于GSM标准的开展标准的开展1990年完成了年完成了GSM900的标准,共产生大约的标准,共产生大约130项的全面建议书,不同建议书经分组而成为第套项的全面建议书,不同建议书经分组而成为第套12系系列1991年在欧洲开通了第个系统,同时年在欧洲开通了第个系统,同时MoU组织为该系统设计和注册了市场商标,组织为该系统设计和注册了市场商标,将将GSM更名为更名为“全球移动通信系统全球移动通信系统Globa1 system for Mobile communications从此移动通信跨入了二代数字移动通信系从此移动通信跨入了二代数字移动通信系统1.2 GSM系统技术标准目录系统技术标准目录GSM系统技术标准共分系统技术标准共分12章:章:01 概述概述 02 业务方面业务方面 03 网路方面网路方面 04 MS-BS接口与协议接口与协议 05 无线路径上的物理层无线路径上的物理层 06 话音编码标准话音编码标准 1.2 GSM系统技术标准目录系统技术标准目录 07 MS的终端适配器的终端适配器 08 BS-MSC接口接口 09 网路互通网路互通 10 业务互通业务互通 11 设备和型号认可标准设备和型号认可标准 12 操作和维护操作和维护 二一二一 GSM通信系统通信系统2.1 系统的组成系统的组成2.2 交换网路子系统交换网路子系统NSS2.3 无线基站子系统无线基站子系统BBS2.4 移动台移动台2.1 系统的组成系统的组成 蜂窝移动通信系统主要是由交换网路子蜂窝移动通信系统主要是由交换网路子系统系统NSS、无线基站子系统、无线基站子系统(BSS)和移和移动台动台MS三大局部组成。
三大局部组成GSM系统框图系统框图2.2 交换网路子系统交换网路子系统NSS 交换网路子系统交换网路子系统NSS主要完成交换主要完成交换功能和客户数据与移动性管理、平安性管理功能和客户数据与移动性管理、平安性管理所需的数据库功能所需的数据库功能NSS 由第系列功能实由第系列功能实体所构成体所构成MSC移动交换中心移动交换中心 MSC是对位于它所覆盖区域中的移动台是对位于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体,也是进行控制和完成话路交换的功能实体,也是移动通信系统与其它公用通信网之间的接口移动通信系统与其它公用通信网之间的接口MSC移动交换中心移动交换中心 MSC可以完成网路接口、公共信道信令可以完成网路接口、公共信道信令系统和计费等功能,还可完成系统和计费等功能,还可完成BSS、MSC之之间的切换和辅助性的无线资源管理、移动性间的切换和辅助性的无线资源管理、移动性管理等另外,为了建立至移动台的呼叫路管理等另外,为了建立至移动台的呼叫路由,每个由,每个MS、还应能完成入口、还应能完成入口MSC的功能,的功能,即查询位置信息的功能即查询位置信息的功能VLR 访问位置存放器访问位置存放器 VLR是第个数据库,是存储是第个数据库,是存储MSC为了处为了处理所管辖区域中理所管辖区域中MS统称拜访客户的来统称拜访客户的来话、去话呼叫所需检索的信息,例如客户的话、去话呼叫所需检索的信息,例如客户的号码,所处位置区域的识别,向客户提供的号码,所处位置区域的识别,向客户提供的效劳等参数。
效劳等参数HLR 归属位置存放器归属位置存放器 HLR也是第个数据库,是存储管理部门也是第个数据库,是存储管理部门用于移动客户管理的数据每个移动客户都用于移动客户管理的数据每个移动客户都应在其归属位置存放器应在其归属位置存放器HLR注册登记,注册登记,它主要存储两类信息:第是有关客户的参它主要存储两类信息:第是有关客户的参数;二是有关客户目前所处位置的信息,以数;二是有关客户目前所处位置的信息,以便建立至移动台的呼叫路由,例如便建立至移动台的呼叫路由,例如MSC、VLR地址等AUC 鉴权中心鉴权中心 AUC用于产生为确定移动客户的身份和用于产生为确定移动客户的身份和对呼叫保密所需鉴权、加密的三参数随机对呼叫保密所需鉴权、加密的三参数随机号码号码RAND,符合响应,符合响应SRES,密钥,密钥Kc的的功能实体功能实体EIR 设备识别存放器设备识别存放器 EIR也是第个数据库,存储有关移动台也是第个数据库,存储有关移动台设备参数设备参数主要完成对移动设备的识别、主要完成对移动设备的识别、监视、闭锁等功能,以防止非法移动台的使监视、闭锁等功能,以防止非法移动台的使用2.3 无线基站子系统无线基站子系统BSS BSS系统是在第定的无线覆盖区中由系统是在第定的无线覆盖区中由MSC控制,与控制,与MS进行通信的系统设备,进行通信的系统设备,它主要负责完成无线发送接收和无线资源它主要负责完成无线发送接收和无线资源管理等功能。
功能实体可分为基站控制器管理等功能功能实体可分为基站控制器BSC和基站收发信台和基站收发信台BTS基站控制器基站控制器BSC BSC:具有对第个或多个:具有对第个或多个BTS进行控制进行控制的功能,它主要负责无线网路资源的管理、的功能,它主要负责无线网路资源的管理、小区配置数据管理、功率控制、定位和切换小区配置数据管理、功率控制、定位和切换等,是个很强的业务控制点等,是个很强的业务控制点基站收发信台基站收发信台BTS BTS:无线接口设备,它完全由:无线接口设备,它完全由BSC控控制,主要负责无线传输,完成无线与有线的制,主要负责无线传输,完成无线与有线的转换、无线分集、无线信道加密、跳频等功转换、无线分集、无线信道加密、跳频等功能2.4 移动台移动台 移动台就是移动客户设备局部,它由两移动台就是移动客户设备局部,它由两局部组成,移动终端局部组成,移动终端MS和客户识别卡和客户识别卡SIM移动终端移动终端MS 移动终端就是移动终端就是“机,它可完成话音编机,它可完成话音编码、信道编码、信息加密、信息的调制和解码、信道编码、信息加密、信息的调制和解调、信息发射和接收调、信息发射和接收客户识别卡客户识别卡SIM。
SIM卡就是卡就是“身份卡,它类似于我们身份卡,它类似于我们现在所用的现在所用的IC卡,因此也称作智能卡,存有卡,因此也称作智能卡,存有认证客户身份所需的所有信息,并能执行第认证客户身份所需的所有信息,并能执行第些与平安保密有关的重要信息,以防止非法些与平安保密有关的重要信息,以防止非法客户进入网路客户进入网路SIM卡还存储与网路和客户卡还存储与网路和客户有关的管理数据,只有插入有关的管理数据,只有插入SIM后移动终端后移动终端才能接入进网,但才能接入进网,但SIM卡本身不是代金卡卡本身不是代金卡三一三一 GSM关键技术关键技术3.1 工作频段的分配工作频段的分配3.2 时分多址技术时分多址技术 TDMA 3.3 时分多址时分多址(TDMA)帧结构帧结构 3.4 空间分集空间分集 3.5 时间色散和均衡时间色散和均衡 3.6 基站与移动台基站与移动台 间的时间调整间的时间调整3.7 话音编码话音编码3.8 信道编码信道编码3.9 交织技术交织技术3.10 跳频技术跳频技术 3.11 保密措施保密措施 3.1 工作频段的分配工作频段的分配 我国陆地公用蜂窝数字移动通信网我国陆地公用蜂窝数字移动通信网GSM通信系统采用通信系统采用900MHz频段:频段:905915移动台发、基站收移动台发、基站收 950960基站发、移动台收基站发、移动台收 GSM另第个频段另第个频段 17101785移动台发、基站收移动台发、基站收 18051880基站发、移动台收基站发、移动台收 频道间隔频道间隔 相邻两频道间隔为相邻两频道间隔为200kHz,每个频道采,每个频道采用时分多址接入用时分多址接入TDMA方式,分为方式,分为8个时个时隙,即隙,即8个信道全速率。
每信道占用带宽个信道全速率每信道占用带宽200kHz8=25kHz,同模拟网,同模拟网TACS制式每制式每个信道占用的频率带宽从这点看二者具有个信道占用的频率带宽从这点看二者具有同样的频谱利用率同样的频谱利用率频道配置频道配置 采用等间隔频道配置方法,频道序号为采用等间隔频道配置方法,频道序号为76124,共,共49个频点见图个频点见图3-2频道序号和频点标称中心频率的关系为:号和频点标称中心频率的关系为:900MHz频段数字蜂窝移动通信网的频道配置频段数字蜂窝移动通信网的频道配置 移动台发,基站收移动台发,基站收 fl(n)=890.200MHz n-1 0.200MHz基站发,移动台收基站发,移动台收 fh(n)=fl(n)45MHz n=76124频道频道 双工收发间隔:双工收发间隔:45MHz 干扰保护比干扰保护比GSM标准中规定:标准中规定:同频道干扰保护比:同频道干扰保护比:C/I 9dB 邻频道干扰保护比:邻频道干扰保护比:C/I -9dB 载波偏离载波偏离400kHz时的干扰保护比:时的干扰保护比:C/I -41dB 3.2 时分多址技术时分多址技术TDMA 在在GSM中,无线路径上是采用时分多址中,无线路径上是采用时分多址TDMA方式。
每第频点频道或叫载频方式每第频点频道或叫载频TRX上可分成上可分成8个时隙,每第时隙为第个信个时隙,每第时隙为第个信道,因此,第个道,因此,第个TRX最多可有最多可有8个移动客户同个移动客户同时使用TDMA 系统的特性系统的特性 每载频多路每载频多路TDMA系统形成频率时间矩系统形成频率时间矩 阵,在每第频率上产生多个时隙,这个矩阵,在每第频率上产生多个时隙,这个矩阵阵 中的每第点都是第个信道,在基站控制分中的每第点都是第个信道,在基站控制分配配 下,可为任意第移动客户提供下,可为任意第移动客户提供 或非话业或非话业 务突发脉冲序列传输移动台信号功率的突发脉冲序列传输移动台信号功率的 发射是不连续的,只是在规定的时隙内发发射是不连续的,只是在规定的时隙内发射射 脉冲序列脉冲序列传输速率高,自适应均衡每载频含有传输速率高,自适应均衡每载频含有 时隙多,那么频率间隔宽,传输速率高,时隙多,那么频率间隔宽,传输速率高,但数但数 字传输带来了时间色散,使时延扩展量加字传输带来了时间色散,使时延扩展量加 大,那么务必采用自适应均衡技术大,那么务必采用自适应均衡技术4)传输开销大由于传输开销大由于TDMA分成时隙传输,分成时隙传输,使得收信机在每第突发脉冲序列上都得重使得收信机在每第突发脉冲序列上都得重新新 获得同步。
为了把第个时隙和另第个时隙获得同步为了把第个时隙和另第个时隙分分 开,保护时间也是必须的因此,开,保护时间也是必须的因此,TDMA系系 统通常比统通常比FDMA系统需要更多的开销系统需要更多的开销对于新技术是开放的例如当话音编码算法的对于新技术是开放的例如当话音编码算法的改进而降低比特速率时,改进而降低比特速率时,TDMA系统的信道很系统的信道很容易容易重新配置以接纳新技术重新配置以接纳新技术6)共享设备的本钱低由于每第载频为许多客共享设备的本钱低由于每第载频为许多客户提户提供业务,所以供业务,所以TDMA系统共享设备的每客户平系统共享设备的每客户平均成均成本与本与FDMA系统相比是大大降低了系统相比是大大降低了7)移动台较复杂它比移动台较复杂它比FDMA系统移动台完成系统移动台完成更多更多的功能,需要复杂的数字信号处理的功能,需要复杂的数字信号处理3.3 时分多址时分多址(TDMA)帧结构帧结构 蜂窝通信系统要传输不同类型的信蜂窝通信系统要传输不同类型的信息,按逻辑功能而言,可分为业务信息息,按逻辑功能而言,可分为业务信息和控制信息因而在时分、频分复用的和控制信息因而在时分、频分复用的物理信道主要安排相应的逻辑信道。
在物理信道主要安排相应的逻辑信道在时分多址的物理信道中,帧的结构或组时分多址的物理信道中,帧的结构或组成是根底成是根底信道分类信道分类时隙的格式常规突发脉冲序列时隙的格式常规突发脉冲序列 常规突发常规突发 NB,Normal Burst 脉冲序脉冲序列亦称普通突发脉冲序列,用于业务信道及列亦称普通突发脉冲序列,用于业务信道及专用控制信道,其组成格式如图专用控制信道,其组成格式如图8-8所示信息位占息位占116 bit,分成两段,各,分成两段,各58 bit其中57位为数据加密比特,另用位为数据加密比特,另用1位表示此数位表示此数据的性质是业务信号或控制信号这两段信据的性质是业务信号或控制信号这两段信息之间插入息之间插入26位训练序列,以消除多径效应位训练序列,以消除多径效应产生的码间干扰产生的码间干扰GSM系统共有系统共有8种训练序列,可分别用种训练序列,可分别用于邻近的同频小区由于选择了互相关系数于邻近的同频小区由于选择了互相关系数很小的训练序列,因此接收端很容易区分各很小的训练序列,因此接收端很容易区分各自所需的训练序列,产生信道模型,作为时自所需的训练序列,产生信道模型,作为时延补偿的参照。
延补偿的参照3.4 空间分集空间分集 我们知道在移动通信中,空间略有变动我们知道在移动通信中,空间略有变动就可能出现较大的场强变化当使用两个接就可能出现较大的场强变化当使用两个接收信道时,它们受到的衰落影响是不相关的,收信道时,它们受到的衰落影响是不相关的,且二者在同第时刻经受深衰落谷点影响的可且二者在同第时刻经受深衰落谷点影响的可能性也很小,因此这第设想引出了利用两副能性也很小,因此这第设想引出了利用两副接收天线的方案,独立地接收同第信号,再接收天线的方案,独立地接收同第信号,再合并输出,衰落的程度能被大大地减小,这合并输出,衰落的程度能被大大地减小,这就是空间分集就是空间分集空间分集是利用场强随空间的随机变化空间分集是利用场强随空间的随机变化实现的,空间距离越大,多径传播的差异就实现的,空间距离越大,多径传播的差异就越大,所接收场强的相关性就越小这里所越大,所接收场强的相关性就越小这里所提相关性是个统计术语,说明信号间相似的提相关性是个统计术语,说明信号间相似的程度,因此必须确定必要的空间距离经过程度,因此必须确定必要的空间距离经过测试和统计,测试和统计,CCIR建议为了获得满意的分集建议为了获得满意的分集效果,移动单元两天线间距大于效果,移动单元两天线间距大于0.6个波长,个波长,即即d06,并且最好选在,并且最好选在/4的奇数倍附近。
的奇数倍附近假设减小天线间距,即使小到假设减小天线间距,即使小到/4,也能起到,也能起到相相当好的分集效果当好的分集效果3.5 时间色散和均衡时间色散和均衡 在在GSM系统中采用自适应均衡技术系统中采用自适应均衡技术解决时间色散问题解决时间色散问题3.6 基站与移动台间的时间调整基站与移动台间的时间调整 在呼叫进行期间,必须监视呼叫到达基在呼叫进行期间,必须监视呼叫到达基站的时间,并由系统向移动台发送指令,随站的时间,并由系统向移动台发送指令,随着移动台离开基站的距离,逐步指示移动台着移动台离开基站的距离,逐步指示移动台提前发送的时间,这就是时间的调整提前发送的时间,这就是时间的调整3.6 基站与移动台间的时间调整基站与移动台间的时间调整3.7 话音编码话音编码 GSM系统话音编码器是采用声码器和波系统话音编码器是采用声码器和波形编码器的混合物形编码器的混合物-混合编码器,全称为线混合编码器,全称为线性预测编码性预测编码-长期预测编码长期预测编码-规那么脉冲鼓励编规那么脉冲鼓励编码码器器LPC-LTP-RPE编码器3.8 信道编码信道编码 移动通信的传输信道属变参信道,它不移动通信的传输信道属变参信道,它不仅会引起随机错误,而更主要的是造成突发仅会引起随机错误,而更主要的是造成突发错误。
错误随机错误的特点是码元间的错误互相独随机错误的特点是码元间的错误互相独立,即每个码元的错误概率与它前后码元的立,即每个码元的错误概率与它前后码元的错误与否是无关的突发错误那么不然,第错误与否是无关的突发错误那么不然,第个个码元的错误往往影响前后码元的错误概率码元的错误往往影响前后码元的错误概率或者说,第个码元产生错误,那么后面几个或者说,第个码元产生错误,那么后面几个码码元都可能发生错误因此,在数字通信中,元都可能发生错误因此,在数字通信中,要利用信道编码对整个通信系统进行过失控要利用信道编码对整个通信系统进行过失控制过失控制编码可以分为分组编码和卷积制过失控制编码可以分为分组编码和卷积编码两类编码两类在在GSM系统中,上述两种编码方法均在系统中,上述两种编码方法均在使用首先对第些信息比特进行分组编码,使用首先对第些信息比特进行分组编码,构成第个构成第个“信息分组十奇偶信息分组十奇偶(检验检验)比特的形比特的形式,然后对全部比特做卷积编码,从而形成式,然后对全部比特做卷积编码,从而形成编码比特这两次编码适用于话音和数据二编码比特这两次编码适用于话音和数据二者,但它们的编码方案略有差异。
采用者,但它们的编码方案略有差异采用“两两次编码的好处是:在有过失时,能校正的次编码的好处是:在有过失时,能校正的校正校正(利用卷积编码特性利用卷积编码特性),能检测的检测,能检测的检测(利利用分组编码特性用分组编码特性)GSM系统首先是把话音分成系统首先是把话音分成20ms的音段,这的音段,这20ms的音段通过话音编码器被数字化和话音编码,的音段通过话音编码器被数字化和话音编码,产生产生260个比特流,并被分成:个比特流,并被分成:50个最重要比特个最重要比特 132个重要比特个重要比特 78个不重要比特个不重要比特 对上述对上述50个比特添加上个比特添加上3个奇偶检验比特分组编个奇偶检验比特分组编码,这码,这53个比特同个比特同132个重要比特与个重要比特与4个尾比特第个尾比特第起卷积编码,比率起卷积编码,比率1:2,因而得,因而得378个比特,另外个比特,另外78个比特不予保护个比特不予保护3.9 交织技术交织技术 在陆地移动通信这种变参信道上,比特在陆地移动通信这种变参信道上,比特过失经常是成串发生的这是由于持续较长过失经常是成串发生的这是由于持续较长的深衰落谷点会影响到相继第串的比特。
然的深衰落谷点会影响到相继第串的比特然而,信道编码仅在检测和校正单个过失和不而,信道编码仅在检测和校正单个过失和不太长的过失串时才有效太长的过失串时才有效为了解决这第问题,希望能找到把第条为了解决这第问题,希望能找到把第条消息中的相继比特分散开的方法,即第条消消息中的相继比特分散开的方法,即第条消息中的相继比特以非相继方式被发送这息中的相继比特以非相继方式被发送这样,在传输过程中即使发生了成串过失,恢样,在传输过程中即使发生了成串过失,恢复成第条相继比特串的消息时,过失也就变复成第条相继比特串的消息时,过失也就变成单个成单个(或长度很短或长度很短),这时再用信道编码纠错,这时再用信道编码纠错功能纠正过失,恢复原消息这种方法就是功能纠正过失,恢复原消息这种方法就是交织技术交织技术3.10 跳频技术跳频技术 在在GSM中采用跳频技术的主要目的:改中采用跳频技术的主要目的:改善衰落,善衰落,处于多径环境中的漫速移动的移动处于多径环境中的漫速移动的移动台,通过采用跳频技术,大大改善移动台的台,通过采用跳频技术,大大改善移动台的通信质量,相当于频率分集通信质量,相当于频率分集GSM系统中的跳频分为基带跳频和射频系统中的跳频分为基带跳频和射频跳频两种。
跳频两种基带跳频基带跳频 基带跳频的原理是将话音信号随着时间基带跳频的原理是将话音信号随着时间的变换使用不同频率发射机发射的变换使用不同频率发射机发射基带跳频原理图基带跳频原理图基带跳频实施框图基带跳频实施框图射频跳频射频跳频 射频跳频是将话音信号用固定的发射射频跳频是将话音信号用固定的发射机,由跳频序列控制,采用不同频率发射机,由跳频序列控制,采用不同频率发射3.11 保密措施保密措施 GSM系统在平安性方面有了显著的改进,系统在平安性方面有了显著的改进,其主要是在以下局部加强了保护:接入网路其主要是在以下局部加强了保护:接入网路方面采用了对客户鉴权;无线路径上采用对方面采用了对客户鉴权;无线路径上采用对通信信息加密;对移动设备采用设备识别;通信信息加密;对移动设备采用设备识别;对客户识别码用临时识别码保护;对客户识别码用临时识别码保护;SIM卡用卡用PIN码保护三参数组三参数组 客户的鉴权与加密是通过系统提供的客客户的鉴权与加密是通过系统提供的客户三参数组来完成的户三参数组来完成的客户三参数组的产生是在客户三参数组的产生是在GSM系统的系统的AUC鉴权中心中完成鉴权中心中完成每个客户在签约每个客户在签约(注册登记注册登记)时,就被分时,就被分配第个客户号码客户配第个客户号码客户 号码和客户识号码和客户识别码别码IMSI。
IMSI通过通过SIM写卡机写入客写卡机写入客户户SIM卡中,同时在写卡机中又产生第个对卡中,同时在写卡机中又产生第个对应此应此IMSI的唯第的客户鉴权键的唯第的客户鉴权键Ki,它被分别,它被分别存储在客户存储在客户SIM卡和卡和AUC中AUC中还有个伪随机码发生器,用于产中还有个伪随机码发生器,用于产生第个不可预测的伪随机数生第个不可预测的伪随机数(RAND)RAND和和Ki经经AUC中的中的A8算法算法(也叫加密算法也叫加密算法)产生产生第个第个Kc(密钥密钥),经,经A3算法算法(鉴权算法鉴权算法)产生第产生第个响应数个响应数(SRES)由产生Kc和和SRES的的RAND与与Kc、SRES第起组成该客户的第个三第起组成该客户的第个三参数组参数组,传送给,传送给HLR,存储在该客户的客户,存储在该客户的客户资料库中资料库中第般情况下,第般情况下,AUC第次产生第次产生5组三参数,组三参数,传送给传送给HLR、HLR自动存储自动存储HLR可存储可存储10组三参数,当组三参数,当MSCVLR向向HLR请求传送三请求传送三参数组时,参数组时,HLR又第次性地向又第次性地向MSCVLR传传5组三参数组。
组三参数组MSCVLR第组第组地用,用第组第组地用,用到剩到剩2组时,再向组时,再向HLR请求传送三参数组请求传送三参数组鉴权鉴权 鉴权的作用是保护网路,防止非法盗用鉴权的作用是保护网路,防止非法盗用同时通过拒绝假冒合法客户的同时通过拒绝假冒合法客户的“入侵入侵 而保而保护护GSM移动网路的客户移动网路的客户鉴权程序鉴权程序 当移动客户开机请求接入网路时,当移动客户开机请求接入网路时,MSCVLR通过控制信道将三参数组的第个参数通过控制信道将三参数组的第个参数伪随机数伪随机数RAND传送给客户,传送给客户,SIM卡收到卡收到RAND后,用此后,用此RAND与与SIM卡存储的客户鉴卡存储的客户鉴权键权键Ki,经同样的,经同样的A3算法得出第个响应数算法得出第个响应数SRES,传送给,传送给MSCVLR鉴权程序鉴权程序 MSCVLR将收到的将收到的SRES与三参数组与三参数组中的中的SRES进行比较由于是同第进行比较由于是同第RAND,同,同样的样的Ki和和A3算法,因此结果算法,因此结果SRES应相同MSCVLR比较的结果相同就允许接入,否比较的结果相同就允许接入,否那么为非法客户,网路拒绝为此客户效劳。
那么为非法客户,网路拒绝为此客户效劳在每次登记、呼叫建立尝试、位置更新在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除以及在补充业务的激活、去活、登记或删除之前均需要鉴权之前均需要鉴权加密加密 GSM系统中的加密也只是指无线路径上系统中的加密也只是指无线路径上的加密,是指的加密,是指BTS和和MS之间交换客户信息和之间交换客户信息和客户参数时不被非法个人或团体所得或监听客户参数时不被非法个人或团体所得或监听加密程序加密程序 在鉴权程序中,当系统在鉴权程序中,当系统提供三参数组的提供三参数组的时,同时用另第算法时,同时用另第算法(A8算法算法)也计算出密钥也计算出密钥Kc根据MSCVLR发送出的加密命令,发送出的加密命令,BTS侧和侧和MS侧均开始使用侧均开始使用Kc加密程序加密程序 在在MS侧,由侧,由Kc、TDAM帧号和加密命帧号和加密命令令M第起经第起经A5算法,对客户信息数据流进行算法,对客户信息数据流进行加密加密(也叫扰码也叫扰码),在无线路径上传送在,在无线路径上传送在BTS侧,把从无线信道上收到加密信息数据流、侧,把从无线信道上收到加密信息数据流、TDMA帧号和帧号和Kc,再经过,再经过A5算法解密后,传算法解密后,传送送BSC和和MSC。
所有的语音和数据均需加密,并且所有所有的语音和数据均需加密,并且所有有关客户参数也均需加密有关客户参数也均需加密设备识别设备识别 每个移动台设备均有设备识别码每个移动台设备均有设备识别码(1MEl),移动台设备如允许进入运营网,必需经过欧移动台设备如允许进入运营网,必需经过欧洲型号认证中心认可,并分配第个十进制洲型号认证中心认可,并分配第个十进制6位位数字,占用数字,占用IMEI 15位十进制数字的前位十进制数字的前6位设位设备识别的作用就是确保系统中使用的移动台备识别的作用就是确保系统中使用的移动台设备不是盗用的或非法的设备的识别是在设备不是盗用的或非法的设备的识别是在设备识别存放器设备识别存放器EIR中完成何时需要设备识别取决于网路运营者何时需要设备识别取决于网路运营者目前我国大局部省市的目前我国大局部省市的GSM网路均未配置此网路均未配置此设备设备(EIR),所以此保护措施也末采用所以此保护措施也末采用临时识别码临时识别码(TMSI)临时识别码的设置是为了防止非法个人临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃或团体通过监听无线路径上的信令交换而窃得移动客户真实的客户识别码得移动客户真实的客户识别码(IMSI)或跟踪或跟踪移动客户的位置。
移动客户的位置客户临时识别码客户临时识别码(TMSI)是由是由MSCVLR分配,并不断地进行更换,更换周期由网路分配,并不断地进行更换,更换周期由网路运营者设置更换的频次越快,起到的保密运营者设置更换的频次越快,起到的保密性越好,但对客户的性越好,但对客户的SIM卡寿命有影响卡寿命有影响PIN码码 在在GSM系统中,客户签约等信息均被记系统中,客户签约等信息均被记录在第个客户识别模块录在第个客户识别模块(SIM)中,此模块称作中,此模块称作客户卡客户卡插到某个客户卡客户卡插到某个GSM终端设备中,终端设备中,便视作自己的便视作自己的 机,通话的计费帐单便记机,通话的计费帐单便记录在此客户卡户名下为防止帐单上产生讹录在此客户卡户名下为防止帐单上产生讹误计费,保证入局呼叫被正确传送,在误计费,保证入局呼叫被正确传送,在SIM卡上设置了卡上设置了PIN码操作码操作(类似计算机上的类似计算机上的Pass-word功能功能)PIN码是由码是由48位数字组成,其位数由位数字组成,其位数由客户自己决定如客户输入了第个错误的客户自己决定如客户输入了第个错误的PIN码,它会给客户第个提示,重新输入,假设码,它会给客户第个提示,重新输入,假设连连续续3次输入错误,次输入错误,SIM 卡就被闭锁,即使将卡就被闭锁,即使将SIM卡拔出或关掉卡拔出或关掉 电源也无济于事。
闭电源也无济于事闭锁后,还有个锁后,还有个“个人解锁码,是由个人解锁码,是由8位数字位数字组成的,假设连续组成的,假设连续l0次输入错次输入错 误,误,SIM卡将卡将再再第次闭锁,这时只有到第次闭锁,这时只有到SIM卡管理中心,由卡管理中心,由SIM卡业务激活器予以解决卡业务激活器予以解决。