河北移动公司BSS培训教材初稿
类别的移动台不能接入网络,但为公正起见如系统过载持续的时间较长,BSC必须定期改变允许接入的类别集(这种处理必须要很小心,因为所有等待位置更新的移动台都要将在它们的类别被允许时试图接入,系统必须要有处理这个业务高峰期的能力)。但为了避免在拥塞情况下阻塞特殊类别的用户,因而为非常重要的GSM用户定义了后5个级别,限制类别的消息可通过BCCH的系统消息来向小区内的用户来广播,该参数为notallowedaccessclasses(在任何情况下都不允许接入的用户级别)及accessclasscongestion(发生拥塞时允许接入的用户级别)。
二、初始信道的分配
当BTS对移动台的信道申请正确的解码后,它将通过一条信道需求(channel required)的报文来发送给BSC,该报文包含重要的附加信息和由BTS对传输延时(TA)的估计(这一指示对启动定时提前控制很重要)。如BSC收到此消息时,将为该次请求选择一条相应的空闲信道,并通过向BTS发送一条信道激活(channel active)的报文来将相应的地面资源(传输电路等)激活,BTS侧在准备好后将返回一条信道激活响应(channel active ack)的报文来答复BSC,如BSC收到BTS的激活响应后,将会在AGCH信道上发送一条立即指派(immediate assignment command)的报文,在该指示中包含有对已分配信道的描述、初始的时间提前量TA及初始的允许发射最大功率及移动台在随机接入时信道请求消息的消息字段、及BTS收到信道请求时的
TDMA帧号和跳频表等消息。如BSC发现无可激活的信道时,就会发送以上提到的一条立即分配拒绝消息来答复移动台 ,拒绝的原因有如MSC话务关闭、无线资源缺乏、TA值超出界限、信道激活无应答、BSC话务超载等。为了提高AGCH信道的效率,在GSM中引入了立即指派扩展(immediate
assignment extended)的报文格式,在这种报文中有两个分配命令来对应两个移动台的信道请求,而在立即指派拒绝扩展的报文中,最多可携带有对四个移动用户的拒绝消息。
当收到立即指派拒绝消息后,对应其最后三次信道请求之一(包括重发消息),移动台将停止T3120的计时,并启动T3122(在它所指定的时间内,MS不许接入网络),并返回空闲模式守侯在寻呼信道上,直到T3122逾时,移动台方可进行新的连接尝试。反之当移动台收到立即指派消息后,MS将收到的分配指令与自身发出的信道请求的所存储的消息字段及相比较看是否是分配给自己的,对应其最后三次信道请求之一(包括重发消息),移动台将停止T3120的计时,并切换到所分配的信道上,然后它使用包含信息字段的SABM(设置异步平衡模式),来建立主信令链路。
问题研究:值得注意的是,立即指派命令可能出现在51复帧的任何
CCCH消息块内,这就需要MS在发送信道请求后监视全体CCCH块,即对整个寻呼子信道的消息都要进行解码,来保证及时获得网络的应答(在处于空闲模式下时MS仅收听属于它的寻呼子信道的消息,即处于不连续收听状态)。
还应注意的一种情况是,当系统对移动台的信道申请反应较慢时,以至于不可避免的导致移动台的重发,由于系统无法知道一条信道申请的报文是否是上一次的重发,所以可能再次甚至多次的发送给该移动台立即指派命令的报文
作者:韩斌杰
第 26 页
9/8/2016共 80页
河北移动公司BSS培训教材初稿
来给移动台指派信道。移动台将使用它所解码的第一条立即指派的报文中所指派的信道,其它的将被当作无效,但规范规定移动台必须接收对最后三条信道申请的报文的网络应答。这种情况被称为是重复分配,当网络的重复分配次数较多时且产生了CCCH信道的拥塞,可通过减少移动台的重发次数,或降低T3101的时间等办法来解决,该措施可以防止浪费系统资源。
三、初始化报文
当MS收到立即指派命令后,就将它的收发配置调整到指定信道上来,按照BSC指定的TA值和初始化最大发射功率(为BCCH系统广播消息中的参数msTxPwrMaxCCH所定义的)开始传输信令。MS在所分配上的新的
SDCCH/TCH信道上所做的第一件事情是发送一个SABM帧建立异步平衡模式(服务接入点类别SAPI=0),用于建立证实模式下的信令消息连路层连接。在GSM规范中SABM带有一条信令报文即“初始化报文”,该消息中包含着第三层业务请求消息。在标准HDLC协议中,SABM帧除了携带链路层所必须的消息外并不含有其它消息,GSM与标准不一样的原因是因为这是为了对MS接收正确性的确认,当两个MS同时发送报文内容完全一样的信道请求时(这种概率在高负载时是存在的)此时BSS只会应答其中之一,而此时两个MS却都可响应到同一专用信道上,BTS在收到SABM帧后就会不经过任何修改向MS发一个内容与初始化报文完全一样的UA帧(无序号证实),如MS收到的UA帧的信息与SABM帧发出的不一样,它就放弃这个信道,开始重新接入过程,只有核对一致的MS留在这个信道上。
根据产生信道申请的原因不同,有四种不同的信令报文可用做初始化报文分别是CM的业务请求(呼叫建立、短信息、附加业务管理等)、位置更新请求(正常位置更新、周期性位置更新、IMSI附着)、IMSI分离及寻呼响应。但所有这些报文都包括移动台的身份、更详细的说明接入的原因及移动台类标classmark(用来指示移动台的一些关键特性如传输功率等级、加密算法、短信息能力及频率容量)。
一旦BTS收到了一条初始化报文它会同时向BSC发出一条建立指示(establish indication)的报文。BSC收到建立指示消息后,就会向MSC发出三层业务请求消息(complete layer3 info.)的报文,用来申请与MSC建立SCCP层连接,该消息中带有申请CM业务的原因如移动主叫、紧急呼叫、位置更新及短消息业务等;并带有密钥序列号;带有该MS的一些物理消息如发射功率等级、支持加密算法否、伪同步的能力及短消息的能力等,并有该MS的识别号。在MSC收到此消息后,即向BSC发出connection confirmed消息,若无资源则发出SCCP refused消息,至此接入过程结束,MS与MSC 之间的信令链路已经建立,MSC已经能够控制RR管理的传输特性,BSS处于监视传输质量和随时准备切换的运行状态。在下面的信令流程中网络就可以根据需要来判断是否触发鉴权加密过程了。
问题研究:在立即指派的过程中,BSC还要触发一个T3101的定时器,该定时器在BSC向BTS发送信道激活(channel active)的报文启动,在收到BTS发出的建立指示(establish indication)时,将该定时器复位。该定时器逾
作者:韩斌杰
第 27 页
9/8/2016共 80页
河北移动公司BSS培训教材初稿
时一般是由于重复分配(double allocation)或上下行链路存在干扰的原因,通过经验值,系统平均有30%左右的信令资源会被MS所发送的第二次RACH信息所占用,因而该定时器越长,系统无效占用的时间也就越长。为了优化信令资源的使用,当通过OMC-R原始报告发现重复分配较多时,应适当减小该定时器,BSC发送信道激活和收到建立指示的最小时间间隔是600ms,最长的情况为1.8s,建议在信令资源较紧张且重复分配现象较严重的地区将T3101设为3s.
图示 立即指派过程
第三节 鉴权加密过程
GSM系统一个显著的优点就是它在安全性方面比模拟系统有了显著的改进,它主要是在以下部分加强了保护:在接入网络方面通过AUC鉴权中心采取了对客户鉴权;在无线路径上采取了对通信信息的保密;对移动设备通过EIR设备识别中心采用了设备识别;对客户身份识别码IMSI用临时识别码TMSI保护;SIM卡用PIN码保护。
一、 鉴权加密过程的三参数组
客户的鉴权加密过程是通过系统提供的客户三参数组来完成的,客户三参数组的产生是在GSM系统的AUC鉴权中心中完成。每个客户在GSM网中注册登记时,就被分配一个客户电话号码(MSISDN)和客户身份识别码(IMSI)。IMSI通过SIM写卡机来写入客户的SIM卡中,同时在写卡机中又产生了一个对应此IMSI的唯一客户鉴权键Ki,它被分别存储在客户的SIM卡和AUC中,这是永久性的信息。在AUC中还有个伪随机码发生器,用于产生一个不可预测的伪随机数RAND。在GSM规范中还定义了A3、A8和A5算法分别用于鉴权和加密过程。在AUC中RAND和Ki经过A3算法(鉴权算法)产生了一个响应数SRES同时经过A8算法(加密算法)产生了一个Kc。因而由该RAND、Kc、SERS一起组成了该客户的一个三参数组,传送给HLR并存储在该客户的客户资料库中。一般情况下,AUC一次产生5组三参数传送给HLR,HLR自动存储。HLR可存储10组三参数,当MSC/VLR向HLR
作者:韩斌杰 第 28 页 9/8/2016共 80页
河北移动公司BSS培训教材初稿
请求传送三参数组时,HLR又一次性的向MSC/VLR传送5组三参数组。MSC/VLR一组一组的使用,当用到剩两组时,就回再向HLR请求传送三参数组。
在下面的流程中我们会比较详细的看到参数的传递过程。
二、 鉴权过程
正如上一节所讲到的,当MSC与BSS的SCCP层建立起来之后,就可以来决定是否触发鉴权加密过程。而判断是否进行鉴权过程的关键在于查看网络一端所存储的上一次业务处理所使用的该移动台的Kc值是否与本次接入中移动台所存储的Kc值是否一致,若一致则可越过鉴权过程直接利用该Kc值来参与加密过程,若不一致,则需通过鉴权过程来算出新的Kc值。由于需要保密的缘故,因而移动台不直接通过无线路径来向网络发送Kc值进行验证。所以在这里我们引入了一个Kc的序列号码的概念,在规范中被称为CKSN(密钥序列号码),该号码是移动台在上一次接入网络时,由MSC/VLR提供的,并通过鉴权请求报文发送给移动台的,并于计算出的Kc一同存储在SIM卡中,同时也存于MSC/VLR中。当MS初始接入时,通过SABM帧的初始化报文业务请求字段把CKSN的消息一起送到MSC/VLR中,MSC/VLR将它与上一次使用的CKSN号进行校验,如果不一致,则在加密之前要进行鉴权过程,若CKSN=0则表示没有分配KC。
MSC/VLR会向移动台发送一条鉴权请求(Authentication request)的报文来触发鉴权过程,这是一条DTAP信令消息。系统在鉴权请求消息中包含一个随机数(RAND)和CKSN号码,RAND共128bit,SIM卡上的用户密钥Ki与这个随机数经GSM规范的A3算法,产生一个32bit的应答数SRES (与此同时MS还要将Ki和RAND再通过A8算法得出一64bit的Kc,并将它保存在SIM卡内,以后按系统指令决定是否激活加密传输),MS再通过一条鉴权响应(Authentication response)报文将SERS送回系统。因Ki值作为用户数据存在VLR或HLR中,在系统一侧也会进行与MS相同的A3和A8算法,产生一个SRES数和Kc存在VLR中,系统则会将这两个SRES值相比较,若相同则鉴权成功允许接入网络,之后MSC将继续触发加密过程;若不同则鉴权失败,系统会拒绝MS的继续接入。此时鉴权过程结束。
一般在MSC/VLR和HLR/AUC都可执行A3和A8算法,但MSC/VLR算起来比较麻烦,而HLR/AUC存有Ki值算起来简单的多而且可以很好的解决保密性和漫游的的问题,但却增加了HLR至MSC的信令量,因而每次计算,HLR/AUC都会将这三个结果值送到MSC/VLR中,即RAND,SRES和KC,以被选用。
三、加密过程
当鉴权过程结束后,此时MSC会向BSC发一条加密命令(BSSMAP
Ciphering Mode Command)的消息,在该消息中包含着密钥Kc,BSC接着会向MS发出加密命令(RR Ciphering Mode Command)来通知MS进入加密模式(这时基站也进入解密的模式下 ),MS收到该指令后就会转入加密模式的
作者:韩斌杰
第 29 页
9/8/2016共 80页
河北移动公司BSS培训教材初稿
发送与接收,并向系统发出发出加密完成(RR Ciphering Mode COMPLETE)消息,此时该报文已经是加密的了。是否采用加密由系统决定,产生加密码的算法称为A5算法,它是利用移动台和网络都同意的Kc(64比特)值和当前脉冲串的帧号码(22比特)进行计算的,以产生一个114比特的加密序列来和突发脉冲的114比特的信息位进行异或操作。网络在上行链路和下行链路使用两个相同的加密序列,对于每一个突发,一个序列用于移动台内的加密并作为BTS中的解密序列,一个序列用于BTS的加密并作为移动台的解密。
四、 TMSI重新分配过程
在鉴权加密过程完毕之后,系统要向MS发出CM SERVICE ACCEPT消息或TMSI 的重新分配命令(TMSI reallocation command)的报文.
当移动台在定位区内第一次注册时,就会将一个TMSI分配给移动台,当移动台离开这个定位区时释放这个TMSI。当MS收到TMSI 的重新分配命令时,它将在存储器内存储收到的TMSI和LAI,并向网络发送TMSI再分配完成(TMSI reallocation complete)的报文。MSC对所收到的位置更新请求(location update request)的答复即位置更新接受(location update accept)的报文可以在TMSI再分配完成之后发送也可以同TMSI 的重新分配命令组合在同一个报文中发送。
若在网络中由移动台提供的TMSI,无法被系统所识别(如此时数据库发生故障),则移动台需提供其IMSI。此时在TMSI再分配程序启动之前应先启动识别程序来向移动台请求提供其IMSI号。
识别程序是通过向移动台发起识别请求(identity request)消息,在收到该消息后,移动台发起识别响应(identity response)消息来向网络提供其IMSI号码。在此程序完成之后,系统再根据其需要来进行鉴权加密和TMSI再分配过程。
问题研究:使用TMSI的目的是为了尽量减少在空中接口上使用IMSI,TMSI是由LAI和临时分给指定用户的一组数字组成(TIC),大多数无线接入是在MS已经注册的LAC中进行,因此TIC就足以对应一个MS,而LAI是一个隐含值,只有MS在一个新的定位区的一个小区内必须完成位置更新尝试时时才要使用完整的TMSI。TMSI是由MSC/VLR管理,当MS首次在一个LAC中注册时才分配给它,并在离开该LAC时注销,TMSI的注销是自动的,当MS收到新的TMSI时自动取代原TMSI 。
TIC长为4个字节,而IMSI由15个数字组成(可被编码为包括长度指示的9个字节),在允许TIC单独使用时,TIC长度较短可以节约无线信道的频谱。尤其对于寻呼消息,如果使用TIC,可以用一条消息最多寻呼4个移动台。
作者:韩斌杰 第 30 页 9/8/2016共 80页