一．概述

1．基礎

（1）IMSI            國際移動使用者識別

（2）IMEI            國際移動裝置身份碼

（3）TMSI           臨時使用者識別碼

（4） MSISDN    移動使用者ISDN號碼

（5）HLR

HLR是負責移動使用者管理的資料庫。它儲存所有它所管轄使用者的簽約資料以及移動使用者的位置資訊，可為至某MS的呼叫提供路由資訊。所有管理方面的干預，是對HLR的資料修改。HLR不直接控制MSC。

HLR中儲存有兩個與每個移動簽約相依附的號碼：IMSI和MSISDN。

資料庫還包括以下資訊：

A．位置資訊（VLR號碼）；

B．基本電信業務簽約資訊；

C．業務限制（例如限制漫遊）；

D．補充業務表包含了業務所涉及的引數。

（6）VLR

拜訪位置暫存器，包含它所管轄區域內出現的移動使用者的資料

在某一MSC區域內漫遊的移動使用者受控於負責該區域的VLR。當某移動臺出現在某一位置區內，它將啟動位置更新程式。負責該區的MSC注意到此次登記，並將MS所在的位置區的標識轉送至VLR。

VLR包含它所管轄區域內出現的移動使用者的資料，包含處理呼叫或接收呼叫所需的資訊（在某些情況下，VLR也可能需要包含來自HLR的附加資訊）。VLR中主要包括下列資訊單元：

A．IMSI；

B．MSISDN；

C．TMSI；

D．移動臺登記所在的位置區；

E．補充業務引數。

 

2．典型的GSM網路

 

說明：

MS：移動臺（手機）

BSS：基站子系統模組

BTS：基站收發臺

BSC：基站控制器

NSS：網路子系統模組

OMC：操作維護中心

MSC：移動交換中心

VLR：漫遊使用者位置儲存器（後面會做詳細介紹）

HLR：本地使用者位置儲存器（後面會做詳細介紹）

AUC：鑑權中心（後面會做詳細介紹）

EIR：裝置標誌儲存器（後面會做詳細介紹）

OSS：操作支援系統（也叫運營支撐系統）

PSTN：公共交換電話網，我們所用的坐機就屬於這個網路．這基本是現今最大的網路，也是其他一些網路的基礎。

 

3．通訊信令基本流程

例如一個(MS)手機呼叫(MS)手機請求建立通訊的信令基本流程：

整個過程從MS向BTS請求通道開始．首先MS將在隨機接入通道（RACH）向BSS傳送通道請求訊息，以便申請一個專用通道（SDCCH），BSC為其分配相應的通道成功後，在接入允許通道(AGCH)中透過立即分配訊息通知MS為其分配的專用通道，隨後MS將在為其分配的SDCCH上傳送一個層三訊息—CM業務請求訊息，在該訊息中CM業務型別為移動發起呼叫，該訊息被BSS透明的傳送至MSC，MSC收到CM業務請求訊息後，透過處理接入請求訊息通知VLR處理此次MS的接入業務請求（同時，由於在BSC和MSC之間用到了SCCP有連線服務，為建立SCCP連線，MSC還將向BSC回連線確認訊息），收到業務接入請求後，VLR將首先檢視在資料庫中該MS是否有鑑權三參組，如果有，將直接向MSC下發鑑權命令，否則，向相應的HLR/AUC請求鑑權引數，從HLR/AUC得到三參組，然後再向MSC下發鑑權命令。MSC收到VLR傳送的鑑權命令後，透過BSS向MS下發鑑權請求，在該命令中含有鑑權引數，MS收到鑑權請求後，利用SIM卡中的IMSI和鑑權演算法，得出鑑權結果，透過鑑權響應訊息送達MSC，MSC將鑑權結果回送VLR，由VLR 核對MS上報的鑑權結果和從HLR取得的鑑權引數中的結果，如果二者不一致，拒絕此次接入請求，此次呼叫失敗；如果二者一致則鑑權透過，鑑權透過後，VLR將首先向MSC下發加密命令，然後通知MSC該MS此次接入請求已獲透過，MSC透過BSS通知MS業務請求獲得透過，然後MSC向MS下發加密命令，該命令內含加密模式，MS收到此命令並完成加密後，回送加密完成訊息，到此MS完成了 整個接入階段的工作。

 

二．IMSI

IMSI 全稱是International Mobile Subscriber Identification Number，國際移動使用者識別，國際上為唯一識別一個移動使用者所分配的號碼，它儲存在SIM卡、HLR/VLR中，是一個獨特的15位程式碼用於識別個人使用者對GSM網路，此碼在網中所有位置包括漫遊區都是有效的。

我們的手機號碼在系統中是被轉換為IMSI進行通訊的。

 

1．IMSI組成

IMSI由三個部分組成：

·   移動國家程式碼（MCC ）

·   行動網路程式碼（MNC）

·   行動電話使用者身份證號碼（MSIN）

該IMSI是儲存在使用者識別模組 （ SIM卡） 。

 

該IMSI是用來產生tIMSI 。

 

IMSI共15位：

MCC+MNC+MIN/MSIN

MCC：Mobile Country Code，移動國家碼，共3位，中國為460;

MNC：Mobile Network Code，行動網路碼，移動使用者的所屬PLMN網號，共2-3位，聯通CDMA系統使用03（另一說中國移動為00、02，聯通為01），一個典型的IMSI號碼為460030912121001;

MSIN：Mobile Subscriber Identification Number 移動使用者標識。

可以看出IMSI在MIN號碼前加了MCC，可以區別出每個使用者的來自的國家，因此可以實現國際漫遊。在同一個國家內，如果有多個CDMA運營商，可以透過MNC來進行區別。

2．原理

當手機開機後在接入網路的過程中有一個註冊登記的過程，這時候會被分配一個使用者號碼（使用者電話號碼）和使用者識別碼（IMSI）使用者請求接入網路時，系統透過控制通道將經加密演算法後的引數組傳送給使用者，手機中的SIM卡收到引數後，與SIM卡儲存的客戶鑑權引數經同樣演算法後對比，結果相同就允許接入，否則為非法客戶，網路拒絕為此客戶服務。

 

三．IMEI

IMEI是International Mobile Equipment Identity的縮寫，中文名為國際移動裝置身份碼。

 

1．結構

 

2．說明：

TAC：Type Approval Code ,型號批准碼，由歐洲型號批准中心分配。

FAC：Final Assembly Code ,最後裝配碼，表示生產廠家或最後裝配所在地，由廠家進行編碼。

SNR：Serial Number ,這個數字的獨立序號碼唯一地識別每個TAC和FAC的每個移動裝置。

spare：備用位元，當手機傳送時，此位要置0。例：490547403767335

 

 

四．TMSI

TMSI：電路域使用者臨時識別符號，是為了加強系統的保密性而在VLR內分配的臨時使用者識別，在某一VLR區域內與IMSI唯一對應。是基站(BTS)在呼叫使用者時，所用的號碼。有的裝置商的沒使用TMSI功能，直接用IMSI。

分配TMSI是為了防止IMSI被竊取而增加的保護措施，在MS進行位置登記或位置更新時，透過鑑權後由VLR為IMSI動態分配一個TMSI，是在專用信令通道上傳送。根據安全策略，在空中傳送使用者識別碼時用TMSI來代替IMSI，因為TMSI只在本地有效（即 在該MSC/VLR區域內），系統可以在一定週期給線上的MS重新分配新的TMSI。

TMSI的組成結構由管理部門選擇，但總長不超過4個位元組，32bit全為1時視為無效。

當移動臺在位置區第一次註冊時，就會將一個TMSI號分配給移動臺，當移動臺離開該位置區時將釋放該TMSI號。在MS每次改變位置區時執行TMSI再分配程式。

GSM中存在TMSI，而CDMA2000中不存在。

 

五．MSISDN

MSISDN是指主叫使用者為呼叫另一個移動使用者所需撥的號碼，作用同固定網PSTN號碼。儲存在HLR和VLR中，在MAP介面上傳送。MSISDN的一般格式為86-13X-H0 H1 H2 H3 ABCD。例：861381024××××，就是我們平時所用的手機號碼。

 

六．IMSI、MSISDN、TMSI、IMEI、MSRN之間的關係

1．IMSI、MSISDN、TMSI、MSRN

在HLR中每一個SIM卡有唯一識別碼IMSI,每個IMSI對應一個MSISDN,你撥對方號碼的時候在MSC中會自動把MSISDN轉換成對應的IMSI再來處理；TMSI呢其實就是為了安全考慮，對IMSI臨時生成的一個號碼，發給手機作為識別用，這樣能保證IMSI只在MSC中使用，保證了保密性；MSRN是在主叫和背叫在不同的MSC下時，MSC之間建立連線的一個漫遊號碼，作為身份識別。

IMEI是國際移動裝置識別碼，IMEI唯一地識別一個移動裝置，用於監控被竊或無效的移動裝置。

TMSI臨時移動使用者識別碼，為保證移動使用者識別的安全性，GSM系統在空中介面傳遞TMSI代替IMSI。

 

2、IMSI、TMSI

（1）IMSI是永久資訊，TMSI是臨時資訊，TMSI只在本地區域內有效，本地區域外的通訊，除了TMSI外，透過LAI（區域識別碼）來確定保密性；

（2）IMSI存在於SIM卡中，它與Ki(單個使用者鑑別金鑰)組成GSM系統敏感的識別認證書，這些敏感資訊不會透過無線傳輸

移動使用者透過TMSI識別。TMSI由網路派送並週期性改變。

（3）TMSI由VLR分配，定期更新，而IMSI儲存在SIM卡中