GSM蜂窝移动通信系统.ppt

《GSM蜂窝移动通信系统.ppt》由会员分享，可在线阅读，更多相关《GSM蜂窝移动通信系统.ppt（80页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、GSM蜂窝移动通信系统蜂窝移动通信系统简介简介2010年年5月月 第一讲第一讲 GSM的发展历史的发展历史 1.1 GSM系系统历统历史背景史背景1.2 GSM系系统统技技术规术规范目范目录录1.1 GSM系系统历统历史背景史背景 GSM数字移动通信系统是由欧洲主要电数字移动通信系统是由欧洲主要电信运营者和制造厂家组成的标准化委员会设信运营者和制造厂家组成的标准化委员会设计出来的，它是在蜂窝系统的基础上发展而计出来的，它是在蜂窝系统的基础上发展而成。成。1.1 GSM系统历史背景系统历史背景 1979年美国在芝加哥开通了第一个年美国在芝加哥开通了第一个AMPS(先先进进的移的移动电话业务动电话

2、业务)模模拟拟蜂蜂窝窝系系统统，而北欧也于，而北欧也于1981年年9月在瑞典开通月在瑞典开通了了NMT(Nordic 移移动电话动电话)系系统统，接着欧，接着欧洲先后在英国开通洲先后在英国开通TACS系系统统，德国开，德国开通通C450系系统统等。等。模拟系统的缺点模拟系统的缺点1.各系统间没有公共接口；各系统间没有公共接口；2.很难开展数据承载业务；很难开展数据承载业务；3.频谱利用率低无法适应大容量的需求；频谱利用率低无法适应大容量的需求；4.安全保密性差，易被窃听，易做安全保密性差，易被窃听，易做“假机假机”。1982年北欧国家向年北欧国家向CEPT（欧洲（欧洲邮电邮电行行政大）提交了一

3、份建政大）提交了一份建议书议书，要求制定，要求制定900MHz频频段的公共欧洲段的公共欧洲电电信信业务规业务规范。在范。在这这次大会次大会上就成立了一个在欧洲上就成立了一个在欧洲电电信信标标准学会（准学会（ETSI）技技术术委委员员会下的会下的“移移动动特特别别小小组组（Group SpecialMobile）简简称称“GSM”，来制定有关的，来制定有关的标标准和建准和建议书议书。1986年在巴黎，年在巴黎，该该小小组对组对欧洲各国及各公司欧洲各国及各公司经经大大量研究和量研究和实验实验后所提出的后所提出的8个建个建议议系系统进统进行了行了现场实现场实验验。1987年年5月月GSM成成员员国就

4、数字系国就数字系统统采用窄采用窄带时带时分多分多址址TDMA、规则规则脉冲激励脉冲激励线线性性预测预测RPE一一LTP话话音音编编码码和高斯和高斯滤滤波最小移波最小移频键频键控控GMSK调调制方式达成一致制方式达成一致意意见见。同年，欧洲。同年，欧洲17个国家的运个国家的运营营者和管理者者和管理者签签署了署了谅谅解解备备忘忘录录（MoU），相互达成履行），相互达成履行规规范的范的协议协议。与。与此同此同时还时还成立了成立了MoU组织组织，致力于，致力于GSM标标准的准的发发展。展。1990年完成了年完成了GSM900的的规规范，共范，共产产生大生大约约130项项的全面建的全面建议书议书，不同建

5、，不同建议书经议书经分分组组而成而成为为一套一套12系系列。列。1991年在欧洲开通了第一个系年在欧洲开通了第一个系统统，同，同时时MoU组织为该组织为该系系统设计统设计和注册了市和注册了市场场商商标标，将将GSM更名更名为为“全球移全球移动动通信系通信系统统（Globa1 system for Mobile communications）。）。从此移从此移动动通信跨入了第二代数字移通信跨入了第二代数字移动动通信系通信系统统。1.2 GSM系系统统技技术规术规范目范目录录GSM系系统统技技术规术规范共分范共分12章：章：01 概述概述 02 业务业务方面方面 03 网路方面网路方面 04 MS

6、-BS接口与接口与协议协议 05 无无线线路径上的物理路径上的物理层层 06 话话音音编码规编码规范范 1.2 GSM系系统统技技术规术规范目范目录录 07 MS的的终终端适配器端适配器 08 BS-MSC接口接口 09 网路互通网路互通 10 业务业务互通互通 11 设备设备和型号和型号认认可可规规范范 12 操作和操作和维护维护 第二第二讲讲 GSM通信系通信系统统2.1 系系统统的的组组成成2.2 交交换换网路子系网路子系统统（NSS）2.3 无无线线基站子系基站子系统统（BBS）2.4 移移动动台台2.1 系统的组成系统的组成 蜂蜂窝窝移移动动通信系通信系统统主要是由交主要是由交换换网

7、路子网路子系系统统（NSS）、无）、无线线基站子系基站子系统统(BSS)和移和移动动台（台（MS）三大部分）三大部分组组成。成。GSM系统框图系统框图2.2 交交换换网路子系网路子系统统（NSS）交交换换网路子系网路子系统统（NSS）主要完成交）主要完成交换换功能和客功能和客户户数据与移数据与移动动性管理、安全性管理性管理、安全性管理所需的数据所需的数据库库功能。功能。NSS 由一系列功能由一系列功能实实体所构成。体所构成。MSC移移动动交交换换中心中心 MSC是是对对位于它所覆盖区域中的移位于它所覆盖区域中的移动动台台进进行控制和完成行控制和完成话话路交路交换换的功能的功能实实体，也是体，也

8、是移移动动通信系通信系统统与其它公用通信网之与其它公用通信网之间间的接口。的接口。MSC移移动动交交换换中心中心 MSC可以完成网路接口、公共信道信令可以完成网路接口、公共信道信令系系统统和和计费计费等功能，等功能，还还可完成可完成BSS、MSC之之间间的切的切换换和和辅辅助性的无助性的无线资线资源管理、移源管理、移动动性性管理等。另外，管理等。另外，为为了建立至移了建立至移动动台的呼叫路台的呼叫路由，每个由，每个MS、还应还应能完成入口能完成入口MSC的功能，的功能，即即查询查询位置信息的功能。位置信息的功能。VLR 访问访问位置寄存器位置寄存器 VLR是一个数据是一个数据库库，是存，是存储

9、储MSC为为了了处处理所管理所管辖辖区域中区域中MS（统统称拜称拜访访客客户户）的来）的来话话、去、去话话呼叫所需呼叫所需检检索的信息，例如客索的信息，例如客户户的的号号码码，所，所处处位置区域的位置区域的识别识别，向客，向客户户提供的提供的服服务务等参数。等参数。HLR 归属位置寄存器归属位置寄存器 HLR也是一个数据也是一个数据库库，是存，是存储储管理部管理部门门用于移用于移动动客客户户管理的数据。每个移管理的数据。每个移动动客客户户都都应应在其在其归归属位置寄存器（属位置寄存器（HLR）注册登）注册登记记，它主要存它主要存储储两两类类信息：一是有关客信息：一是有关客户户的参的参数；二是有

10、关客数；二是有关客户户目前所目前所处处位置的信息，以位置的信息，以便建立至移便建立至移动动台的呼叫路由，例如台的呼叫路由，例如MSC、VLR地址等。地址等。AUC 鉴权中心鉴权中心 AUC用于用于产产生生为为确定移确定移动动客客户户的身份和的身份和对对呼叫保密所需呼叫保密所需鉴权鉴权、加密的三参数（随机、加密的三参数（随机号号码码RAND，符合响，符合响应应SRES，密，密钥钥Kc）的）的功能功能实实体。体。EIR 设备识别寄存器设备识别寄存器 EIR也是一个数据库，存储有关移动台也是一个数据库，存储有关移动台设备参数。设备参数。主要完成对移动设备的识别、主要完成对移动设备的识别、监视、闭锁等

11、功能，以防止非法移动台的使监视、闭锁等功能，以防止非法移动台的使用。用。2.3 无无线线基站子系基站子系统统（BSS）BSS系系统统是在一定的无是在一定的无线线覆盖区中由覆盖区中由MSC控制，与控制，与MS进进行通信的系行通信的系统设备统设备，它主要它主要负责负责完成无完成无线发线发送接收和无送接收和无线资线资源源管理等功能。功能管理等功能。功能实实体可分体可分为为基站控制器基站控制器（BSC）和基站收）和基站收发发信台（信台（BTS）。）。基站控制器（基站控制器（BSC）BSC：具有：具有对对一个或多个一个或多个BTS进进行控制行控制的功能，它主要的功能，它主要负责负责无无线线网路网路资资源

12、的管理、源的管理、小区配置数据管理、功率控制、定位和切小区配置数据管理、功率控制、定位和切换换等，是个很等，是个很强强的的业务业务控制点。控制点。基站收发信台（基站收发信台（BTS）BTS：无：无线线接口接口设备设备，它完全由，它完全由BSC控控制，主要制，主要负责负责无无线传输线传输，完成无，完成无线线与有与有线线的的转换转换、无、无线线分集、无分集、无线线信道加密、跳信道加密、跳频频等功等功能。能。2.4 移动台移动台 移移动动台就是移台就是移动动客客户设备户设备部分，它由两部分，它由两部分部分组组成，移成，移动终动终端（端（MS）和客）和客户识别户识别卡卡（SIM）。）。移动终端（移动终

13、端（MS）移动终端就是移动终端就是“机机”，它可完成话音编，它可完成话音编码、信道编码、信息加密、信息的调制和解码、信道编码、信息加密、信息的调制和解调、信息发射和接收。调、信息发射和接收。客户识别卡（客户识别卡（SIM）。）。SIM卡就是卡就是“身份卡身份卡”，它，它类类似于我似于我们们现现在所用的在所用的IC卡，因此也称作智能卡，存有卡，因此也称作智能卡，存有认证认证客客户户身份所需的所有信息，并能身份所需的所有信息，并能执执行一行一些与安全保密有关的重要信息，以防止非法些与安全保密有关的重要信息，以防止非法客客户进户进入网路。入网路。SIM卡卡还还存存储储与网路和客与网路和客户户有关的管

14、理数据，只有插入有关的管理数据，只有插入SIM后移后移动终动终端端才能接入才能接入进进网，但网，但SIM卡本身不是代金卡。卡本身不是代金卡。第三讲第三讲 GSM关键技术关键技术3.1 工作工作频频段的分配段的分配3.2 时时分多址技分多址技术术 （TDMA）3.3 时时分多址分多址(TDMA)帧结帧结构构 3.4 空空间间分集分集 3.5 时间时间色散和均衡色散和均衡 3.6 基站与移基站与移动动台台 间间的的时间调时间调整整3.7 话话音音编码编码3.8 信道信道编码编码3.9 交交织织技技术术3.10 跳跳频频技技术术 3.11 保密措施保密措施 3.1 工作频段的分配工作频段的分配 我国

15、我国陆陆地公用蜂地公用蜂窝窝数字移数字移动动通信网通信网GSM通信系通信系统统采用采用900MHz频频段：段：905915（移（移动动台台发发、基站收）、基站收）950960（基站（基站发发、移、移动动台收）台收）GSM另一个另一个频频段段 17101785（移（移动动台台发发、基站收）、基站收）18051880（基站（基站发发、移、移动动台收）台收）频道间隔频道间隔 相相邻邻两两频频道道间间隔隔为为200kHz，每个，每个频频道采道采用用时时分多址接入（分多址接入（TDMA）方式，分）方式，分为为8个个时时隙，即隙，即8个信道（全速率）。个信道（全速率）。每信道占用每信道占用带宽带宽200k

16、Hz8=25kHz，同模，同模拟拟网网TACS制式每制式每个信道占用的个信道占用的频频率率带宽带宽。从。从这这点看二者具有点看二者具有同同样样的的频谱频谱利用率。利用率。频道配置频道配置 采用等采用等间间隔隔频频道配置方法，道配置方法，频频道序号道序号为为76124，共，共49个个频频点（点（见图见图3-2）。）。频频道序道序号和号和频频点点标标称中心称中心频频率的关系率的关系为为：900MHz频频段数字蜂段数字蜂窝窝移移动动通信网的通信网的频频道配置道配置 移移动动台台发发，基站收，基站收 fl(n)=890.200MHz（n-1）0.200MHz基站基站发发，移，移动动台收台收 fh(n)

17、=fl(n)45MHz n=76124频频道道 双工收双工收发间发间隔：隔：45MHz 干扰保护比干扰保护比GSM规规范中范中规规定：定：同同频频道干道干扰扰保保护护比：比：C/I 9dB 邻频邻频道干道干扰扰保保护护比：比：C/I -9dB 载载波偏离波偏离400kHz时时的干的干扰扰保保护护比：比：C/I -41dB 3.2 时时分多址技分多址技术术（TDMA）在在GSM中，无中，无线线路径上是采用路径上是采用时时分多址分多址（TDMA）方式。每一）方式。每一频频点（点（频频道或叫道或叫载频载频TRX）上可分成）上可分成8个个时时隙，每一隙，每一时时隙隙为为一个信一个信道，因此，一个道，因

18、此，一个TRX最多可有最多可有8个移个移动动客客户户同同时时使用。使用。TDMA 系统的特性系统的特性(1)每每载频载频多路。多路。TDMA系系统统形成形成频频率率时间时间矩矩阵阵，在每一，在每一频频率上率上产产生多个生多个时时隙，隙，这这个矩个矩阵阵中的每一点都是一个信道，在基站控制分配中的每一点都是一个信道，在基站控制分配下，可下，可为为任意一移任意一移动动客客户户提供提供电话电话或非或非话业话业务务。(2)突突发发脉冲序列脉冲序列传输传输。移。移动动台信号功率的台信号功率的发发射是不射是不连续连续的，只是在的，只是在规规定的定的时时隙内隙内发发射射脉冲序列。脉冲序列。(3)传输传输速率高

19、，自适速率高，自适应应均衡。每均衡。每载频载频含有含有时时隙多，隙多，则频则频率率间间隔隔宽宽，传输传输速率高，但数速率高，但数字字传输带传输带来了来了时间时间色散，使色散，使时时延延扩扩展量加展量加大，大，则务则务必采用自适必采用自适应应均衡技均衡技术术。(4)传输传输开开销销大。由于大。由于TDMA分成分成时时隙隙传输传输，使得收信机在每一突使得收信机在每一突发发脉冲序列上都得重新脉冲序列上都得重新获获得同步。得同步。为为了把一个了把一个时时隙和另一个隙和另一个时时隙分隙分开，保开，保护时间护时间也是必也是必须须的。因此，的。因此，TDMA系系统统通常比通常比FDMA系系统统需要更多的开需

20、要更多的开销销。(5)对对于新技于新技术术是开放的。例如当是开放的。例如当话话音音编码编码算法的算法的改改进进而降低比特速率而降低比特速率时时，TDMA系系统统的信道很容易的信道很容易重新配置以接重新配置以接纳纳新技新技术术。(6)共享共享设备设备的成本低。由于每一的成本低。由于每一载频为许载频为许多客多客户户提提供供业务业务，所以，所以TDMA系系统统共享共享设备设备的每客的每客户户平均成平均成本与本与FDMA系系统统相比是大大降低了。相比是大大降低了。(7)移移动动台台较较复复杂杂。它比。它比FDMA系系统统移移动动台完成更多台完成更多的功能，需要复的功能，需要复杂杂的数字信号的数字信号处

21、处理。理。3.3 时时分多址分多址(TDMA)帧结帧结构构 蜂窝通信系统要传输不同类型的信蜂窝通信系统要传输不同类型的信息，按逻辑功能而言，可分为业务信息息，按逻辑功能而言，可分为业务信息和控制信息。因而在时分、频分复用的和控制信息。因而在时分、频分复用的物理信道主要安排相应的逻辑信道。在物理信道主要安排相应的逻辑信道。在时分多址的物理信道中，帧的结构或组时分多址的物理信道中，帧的结构或组成是基础。成是基础。信道分类信道分类时隙的格式常规突发脉冲序列时隙的格式常规突发脉冲序列 常常规规突突发发（NB，Normal Burst）脉冲序）脉冲序列亦称普通突列亦称普通突发发脉冲序列，用于脉冲序列，用

22、于业务业务信道及信道及专专用控制信道，其用控制信道，其组组成格式如成格式如图图8-8所示。信所示。信息位占息位占116 bit，分成两段，各，分成两段，各58 bit。其中。其中57位位为为数据（加密比特），另用数据（加密比特），另用1位表示此数位表示此数据的性据的性质质是是业务业务信号或控制信号。信号或控制信号。这这两段信两段信息之息之间间插入插入26位位训练训练序列，以消除多径效序列，以消除多径效应应产产生的生的码间码间干干扰扰。GSM系统共有系统共有8种训练序列，可分别用种训练序列，可分别用于邻近的同频小区。由于选择了互相关系数于邻近的同频小区。由于选择了互相关系数很小的训练序列，因此接

23、收端很容易辨别各很小的训练序列，因此接收端很容易辨别各自所需的训练序列，产生信道模型，作为时自所需的训练序列，产生信道模型，作为时延补偿的参照。延补偿的参照。3.4 空空间间分集分集 我们知道在移动通信中，空间略有变动我们知道在移动通信中，空间略有变动就可能出现较大的场强变化。当使用两个接就可能出现较大的场强变化。当使用两个接收信道时，它们受到的衰落影响是不相关的，收信道时，它们受到的衰落影响是不相关的，且二者在同一时刻经受深衰落谷点影响的可且二者在同一时刻经受深衰落谷点影响的可能性也很小，因此这一设想引出了利用两副能性也很小，因此这一设想引出了利用两副接收天线的方案，独立地接收同一信号，再接

24、收天线的方案，独立地接收同一信号，再合并输出，衰落的程度能被大大地减小，这合并输出，衰落的程度能被大大地减小，这就是空间分集。就是空间分集。空间分集是利用场强随空间的随机变化空间分集是利用场强随空间的随机变化实现的，空间距离越大，多径传播的差异就实现的，空间距离越大，多径传播的差异就越大，所接收场强的相关性就越小。这里所越大，所接收场强的相关性就越小。这里所提相关性是个统计术语，表明信号间相似的提相关性是个统计术语，表明信号间相似的程度，因此必须确定必要的空间距离。经过程度，因此必须确定必要的空间距离。经过测试和统计，测试和统计，CCIR建议为了获得满意的分集建议为了获得满意的分集效果，移动单

25、元两天线间距大于效果，移动单元两天线间距大于0.6个波长，个波长，即即d06，并且最好选在，并且最好选在/4的奇数倍附近。的奇数倍附近。若减小天线间距，即使小到若减小天线间距，即使小到/4，也能起到相，也能起到相当好的分集效果。当好的分集效果。3.5 时间色散和均衡时间色散和均衡 在在GSM系统中采用自适应均衡技术系统中采用自适应均衡技术解决时间色散问题。解决时间色散问题。3.6 基站与移动台间的时间调整基站与移动台间的时间调整 在呼叫进行期间，必须监视呼叫到达基在呼叫进行期间，必须监视呼叫到达基站的时间，并由系统向移动台发送指令，随站的时间，并由系统向移动台发送指令，随着移动台离开基站的距离

26、，逐步指示移动台着移动台离开基站的距离，逐步指示移动台提前发送的时间，这就是时间的调整。提前发送的时间，这就是时间的调整。3.6 基站与移动台间的时间调整基站与移动台间的时间调整3.7 话话音音编码编码 GSM系系统统话话音音编码编码器是器是采用采用声声码码器和波器和波形形编码编码器的混合物器的混合物-混合混合编码编码器，全称器，全称为为线线性性预测编码预测编码-长长期期预测编码预测编码-规则规则脉冲激励脉冲激励编码编码器（器（LPC-LTP-RPE编码编码器）。器）。3.8 信道编码信道编码 移动通信的传输信道属变参信道，它不移动通信的传输信道属变参信道，它不仅会引起随机错误，而更主要的是造

27、成突发仅会引起随机错误，而更主要的是造成突发错误。错误。随机错误的特点是码元间的错误互相独随机错误的特点是码元间的错误互相独立，即每个码元的错误概率与它前后码元的立，即每个码元的错误概率与它前后码元的错误与否是无关的。突发错误则不然，一个错误与否是无关的。突发错误则不然，一个码元的错误往往影响前后码元的错误概率。码元的错误往往影响前后码元的错误概率。或者说，一个码元产生错误，则后面几个码或者说，一个码元产生错误，则后面几个码元都可能发生错误。因此，在数字通信中，元都可能发生错误。因此，在数字通信中，要利用信道编码对整个通信系统进行差错控要利用信道编码对整个通信系统进行差错控制。差错控制编码可以

28、分为分组编码和卷积制。差错控制编码可以分为分组编码和卷积编码两类。编码两类。在在GSM系统中，上述两种编码方法均在系统中，上述两种编码方法均在使用。首先对一些信息比特进行分组编码，使用。首先对一些信息比特进行分组编码，构成一个构成一个“信息分组十奇偶信息分组十奇偶(检验检验)比特比特”的形的形式，然后对全部比特做卷积编码，从而形成式，然后对全部比特做卷积编码，从而形成编码比特。这两次编码适用于话音和数据二编码比特。这两次编码适用于话音和数据二者，但它们的编码方案略有差异。采用者，但它们的编码方案略有差异。采用“两两次次”编码的好处是：在有差错时，能校正的编码的好处是：在有差错时，能校正的校正校

29、正(利用卷积编码特性利用卷积编码特性)，能检测的检测，能检测的检测(利利用分组编码特性用分组编码特性)。GSM系统首先是把话音分成系统首先是把话音分成20ms的音段，这的音段，这20ms的音段通过话音编码器被数字化和话音编码，的音段通过话音编码器被数字化和话音编码，产生产生260个比特流，并被分成：个比特流，并被分成：50个最重要比特个最重要比特 132个重要比特个重要比特 78个不重要比特个不重要比特 对上述对上述50个比特添加上个比特添加上3个奇偶检验比特（分组编个奇偶检验比特（分组编码），这码），这53个比特同个比特同132个重要比特与个重要比特与4个尾比特一个尾比特一起卷积编码，比率起

30、卷积编码，比率1：2，因而得，因而得378个比特，另外个比特，另外78个比特不予保护。个比特不予保护。3.9 交织技术交织技术 在陆地移动通信这种变参信道上，比特在陆地移动通信这种变参信道上，比特差错经常是成串发生的。这是由于持续较长差错经常是成串发生的。这是由于持续较长的深衰落谷点会影响到相继一串的比特。然的深衰落谷点会影响到相继一串的比特。然而，信道编码仅在检测和校正单个差错和不而，信道编码仅在检测和校正单个差错和不太长的差错串时才有效。太长的差错串时才有效。为了解决这一问题，希望能找到把一条为了解决这一问题，希望能找到把一条消息中的相继比特分散开的方法，即一条消消息中的相继比特分散开的方

31、法，即一条消息中的相继比特以非相继方式被发送。这息中的相继比特以非相继方式被发送。这样，在传输过程中即使发生了成串差错，恢样，在传输过程中即使发生了成串差错，恢复成一条相继比特串的消息时，差错也就变复成一条相继比特串的消息时，差错也就变成单个成单个(或长度很短或长度很短)，这时再用信道编码纠错，这时再用信道编码纠错功能纠正差错，恢复原消息。这种方法就是功能纠正差错，恢复原消息。这种方法就是交织技术。交织技术。3.10 跳频技术跳频技术 在在GSM中采用跳中采用跳频频技技术术的主要目的：改的主要目的：改善衰落，善衰落，处处于多径于多径环环境中的漫速移境中的漫速移动动的移的移动动台，通台，通过过采

32、用跳采用跳频频技技术术，大大改善移，大大改善移动动台的台的通信通信质质量，相当于量，相当于频频率分集。率分集。GSM系统中的跳频分为基带跳频和射频系统中的跳频分为基带跳频和射频跳频两种。跳频两种。基带跳频基带跳频 基带跳频的原理是将话音信号随着时间基带跳频的原理是将话音信号随着时间的变换使用不同频率发射机发射。的变换使用不同频率发射机发射。基带跳频原理图基带跳频原理图基带跳频实施框图基带跳频实施框图射频跳频射频跳频 射频跳频是将话音信号用固定的发射射频跳频是将话音信号用固定的发射机，由跳频序列控制，采用不同频率发射机，由跳频序列控制，采用不同频率发射3.11 保密措施保密措施 GSM系统在安全

33、性方面有了显著的改进，系统在安全性方面有了显著的改进，其主要是在下列部分加强了保护：接入网路其主要是在下列部分加强了保护：接入网路方面采用了对客户方面采用了对客户鉴权鉴权；无线路径上采用对；无线路径上采用对通信信息通信信息加密加密；对移动设备采用设备识别；对移动设备采用设备识别；对客户对客户识别识别码用码用临时识别码临时识别码保护；保护；SIM卡用卡用PIN码保护。码保护。三参数组三参数组 客户的鉴权与加密是通过系统提供的客客户的鉴权与加密是通过系统提供的客户三参数组来完成的。户三参数组来完成的。客户三参数组的产生是在客户三参数组的产生是在GSM系统的系统的AUC（鉴权中心）中完成。鉴权中心）

34、中完成。每个客户在签约每个客户在签约(注册登记注册登记)时，就被分时，就被分配一个客户号码（客户电话号码）和客户识配一个客户号码（客户电话号码）和客户识别码别码（IMSI）。）。IMSI通通过过SIM写卡机写入客写卡机写入客户户SIM卡中，同卡中，同时时在写卡机中又在写卡机中又产产生一个生一个对对应应此此IMSI的唯一的客的唯一的客户鉴权键户鉴权键Ki，它被分，它被分别别存存储储在客在客户户SIM卡和卡和AUC中。中。AUC中还有个伪随机码发生器，用于产中还有个伪随机码发生器，用于产生一个不可预测的伪随机数生一个不可预测的伪随机数(RAND)。RAND和和Ki经经AUC中的中的A8算法算法(也

35、叫加密算法也叫加密算法)产生产生一个一个Kc(密钥密钥)，经，经A3算法算法(鉴权算法鉴权算法)产生一产生一个响应数个响应数(SRES)。由产生。由产生Kc和和SRES的的RAND与与Kc、SRES一起组成该客户的一个三一起组成该客户的一个三参数组参数组，传送给，传送给HLR，存储在该客户的客户，存储在该客户的客户资料库中。资料库中。一般情况下，一般情况下，AUC一次产生一次产生5组三参数，组三参数，传送给传送给HLR、HLR自动存储。自动存储。HLR可存可存储储10组组三参数，当三参数，当MSCVLR向向HLR请请求求传传送三送三参数参数组时组时，HLR又一次性地向又一次性地向MSCVLR传

36、传5组组三参数三参数组组。MSCVLR一一组组一一组组地用，用地用，用到剩到剩2组时组时，再向，再向HLR请求传送三参数组。请求传送三参数组。鉴权鉴权 鉴权的作用是保护网路，防止非法盗用。鉴权的作用是保护网路，防止非法盗用。同时通过拒绝假冒合法客户的同时通过拒绝假冒合法客户的“入侵入侵”而保而保护护GSM移动网路的客户。移动网路的客户。鉴权鉴权程序程序 当移动客户开机请求接入网路时，当移动客户开机请求接入网路时，MSCVLR通通过过控制信道将三参数控制信道将三参数组组的一个参数的一个参数伪伪随机数随机数RAND传传送送给给客客户户，SIM卡收到卡收到RAND后，用此后，用此RAND与与SIM卡

37、存卡存储储的客的客户鉴户鉴权键权键Ki，经经同同样样的的A3算法得出一个响算法得出一个响应应数数SRES，传传送送给给MSCVLR。鉴权鉴权程序程序 MSCVLR将收到的将收到的SRES与三参数与三参数组组中的中的SRES进进行比行比较较。由于是同一。由于是同一RAND，同，同样样的的Ki和和A3算法，因此算法，因此结结果果SRES应应相同。相同。MSCVLR比比较较的结果相同就允许接入，否的结果相同就允许接入，否则为非法客户，网路拒绝为此客户服务。则为非法客户，网路拒绝为此客户服务。在每次登记、呼叫建立尝试、位置更新在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除以及

38、在补充业务的激活、去活、登记或删除之前均需要鉴权。之前均需要鉴权。加密加密 GSM系系统统中的加密也只是指无中的加密也只是指无线线路径上路径上的加密，是指的加密，是指BTS和和MS之间交换客户信息和之间交换客户信息和客户参数时不被非法个人或团体所得或监听。客户参数时不被非法个人或团体所得或监听。加密程序加密程序 在鉴权程序中，当系统在鉴权程序中，当系统提供三参数提供三参数组组的的时时，同，同时时用另一算法用另一算法(A8算法算法)也也计计算出密算出密钥钥Kc。根据。根据MSCVLR发发送出的加密命令，送出的加密命令，BTS侧侧和和MS侧侧均开始使用均开始使用Kc。加密程序加密程序 在在MS侧侧

39、，由，由Kc、TDAM帧帧号和加密命号和加密命令令M一起一起经经A5算法，算法，对对客客户户信息数据流信息数据流进进行行加密加密(也叫也叫扰码扰码)，在无，在无线线路径上路径上传传送。在送。在BTS侧侧，把从无，把从无线线信道上收到加密信息数据流、信道上收到加密信息数据流、TDMA帧帧号和号和Kc，再，再经过经过A5算法解密后，算法解密后，传传送送BSC和和MSC。所有的语音和数据均需加密，并且所有所有的语音和数据均需加密，并且所有有关客户参数也均需加密。有关客户参数也均需加密。设备识别设备识别 每个移动台设备均有设备识别码每个移动台设备均有设备识别码(1MEl)，移移动动台台设备设备如允如允

40、许进许进入运入运营营网，必需网，必需经过经过欧欧洲型号洲型号认证认证中心中心认认可，并分配一个十可，并分配一个十进进制制6位位数字，占用数字，占用IMEI 15位十位十进进制数字的前制数字的前6位位设设备识别备识别的作用就是确保系的作用就是确保系统统中使用的移中使用的移动动台台设备设备不是盗用的或非法的。不是盗用的或非法的。设备设备的的识别识别是在是在设备识别设备识别寄存器寄存器EIR中完成。中完成。何时需要设备识别取决于网路运营者。何时需要设备识别取决于网路运营者。目前我国大部分省市的目前我国大部分省市的GSM网路均未配置此网路均未配置此设备设备(EIR)，所以此保，所以此保护护措施也末采用

41、措施也末采用。临时识别码临时识别码(TMSI)临时识别码的设置是为了防止非法个人临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃或团体通过监听无线路径上的信令交换而窃得移动客户真实的客户识别码得移动客户真实的客户识别码(IMSI)或跟踪或跟踪移动客户的位置。移动客户的位置。客户临时识别码客户临时识别码(TMSI)是由是由MSCVLR分配，并不断地分配，并不断地进进行更行更换换，更，更换换周期由网路周期由网路运运营营者者设设置。更置。更换换的的频频次越快，起到的保密次越快，起到的保密性越好，但性越好，但对对客客户户的的SIM卡寿命有影响。卡寿命有影响。PIN码码 在在GS

42、M系系统统中，客中，客户签约户签约等信息均被等信息均被记记录录在一个客在一个客户识别户识别模模块块(SIM)中，此模中，此模块块称作称作客客户户卡。客卡。客户户卡插到某个卡插到某个GSM终终端端设备设备中，中，便便视视作自己的作自己的电话电话机，通机，通话话的的计费帐单计费帐单便便记记录录在此客在此客户户卡卡户户名下。名下。为为防止防止帐单帐单上上产产生生讹讹误计费误计费，保，保证证入局呼叫被正确入局呼叫被正确传传送，在送，在SIM卡上卡上设设置了置了PIN码码操作操作(类类似似计计算机上的算机上的Pass-word功能功能)。PIN码码是由是由48位数字位数字组组成，其位数由成，其位数由客客户户自己决定。如客自己决定。如客户输户输入了一个入了一个错误错误的的PIN码码，它会，它会给给客客户户一个提示，重新一个提示，重新输输入，若入，若连连续续3次次输输入入错误错误，SIM 卡就被卡就被闭锁闭锁，即使将，即使将SIM卡拔出或关掉手机卡拔出或关掉手机电电源也无源也无济济于事。于事。闭闭锁锁后，后，还还有个有个“个人解个人解锁码锁码”，是由，是由8位数字位数字组组成的，若成的，若连续连续l0次次输输入入错错 误误，SIM卡将再卡将再一次一次闭锁闭锁，这时这时只有到只有到SIM卡管理中心，由卡管理中心，由SIM卡卡业务业务激活器予以解决。激活器予以解决。