【新炬網路名師大講堂】關於IMSI/MSISDN/IMEI的介紹
一.概述
1.基礎
(1)IMSI 國際移動使用者識別
(2)IMEI 國際移動裝置身份碼
(3)TMSI 臨時使用者識別碼
(4) MSISDN 移動使用者ISDN號碼
(5)HLR
HLR是負責移動使用者管理的資料庫。它儲存所有它所管轄使用者的簽約資料以及移動使用者的位置資訊,可為至某MS的呼叫提供路由資訊。所有管理方面的干預,是對HLR的資料修改。HLR不直接控制MSC。
HLR中儲存有兩個與每個移動簽約相依附的號碼:IMSI和MSISDN。
資料庫還包括以下資訊:
A.位置資訊(VLR號碼);
B.基本電信業務簽約資訊;
C.業務限制(例如限制漫遊);
D.補充業務表包含了業務所涉及的引數。
(6)VLR
拜訪位置暫存器,包含它所管轄區域內出現的移動使用者的資料
在某一MSC區域內漫遊的移動使用者受控於負責該區域的VLR。當某移動臺出現在某一位置區內,它將啟動位置更新程式。負責該區的MSC注意到此次登記,並將MS所在的位置區的標識轉送至VLR。
VLR包含它所管轄區域內出現的移動使用者的資料,包含處理呼叫或接收呼叫所需的資訊(在某些情況下,VLR也可能需要包含來自HLR的附加資訊)。VLR中主要包括下列資訊單元:
A.IMSI;
B.MSISDN;
C.TMSI;
D.移動臺登記所在的位置區;
E.補充業務引數。
2.典型的GSM網路
說明:
MS:移動臺(手機)
BSS:基站子系統模組
BTS:基站收發臺
BSC:基站控制器
NSS:網路子系統模組
OMC:操作維護中心
MSC:移動交換中心
VLR:漫遊使用者位置儲存器(後面會做詳細介紹)
HLR:本地使用者位置儲存器(後面會做詳細介紹)
AUC:鑑權中心(後面會做詳細介紹)
EIR:裝置標誌儲存器(後面會做詳細介紹)
OSS:操作支援系統(也叫運營支撐系統)
PSTN:公共交換電話網,我們所用的坐機就屬於這個網路.這基本是現今最大的網路,也是其他一些網路的基礎。
3.通訊信令基本流程
例如一個(MS)手機呼叫(MS)手機請求建立通訊的信令基本流程:
整個過程從MS向BTS請求通道開始.首先MS將在隨機接入通道(RACH)向BSS傳送通道請求訊息,以便申請一個專用通道(SDCCH),BSC為其分配相應的通道成功後,在接入允許通道(AGCH)中透過立即分配訊息通知MS為其分配的專用通道,隨後MS將在為其分配的SDCCH上傳送一個層三訊息—CM業務請求訊息,在該訊息中CM業務型別為移動發起呼叫,該訊息被BSS透明的傳送至MSC,MSC收到CM業務請求訊息後,透過處理接入請求訊息通知VLR處理此次MS的接入業務請求(同時,由於在BSC和MSC之間用到了SCCP有連線服務,為建立SCCP連線,MSC還將向BSC回連線確認訊息),收到業務接入請求後,VLR將首先檢視在資料庫中該MS是否有鑑權三參組,如果有,將直接向MSC下發鑑權命令,否則,向相應的HLR/AUC請求鑑權引數,從HLR/AUC得到三參組,然後再向MSC下發鑑權命令。MSC收到VLR傳送的鑑權命令後,透過BSS向MS下發鑑權請求,在該命令中含有鑑權引數,MS收到鑑權請求後,利用SIM卡中的IMSI和鑑權演算法,得出鑑權結果,透過鑑權響應訊息送達MSC,MSC將鑑權結果回送VLR,由VLR 核對MS上報的鑑權結果和從HLR取得的鑑權引數中的結果,如果二者不一致,拒絕此次接入請求,此次呼叫失敗;如果二者一致則鑑權透過,鑑權透過後,VLR將首先向MSC下發加密命令,然後通知MSC該MS此次接入請求已獲透過,MSC透過BSS通知MS業務請求獲得透過,然後MSC向MS下發加密命令,該命令內含加密模式,MS收到此命令並完成加密後,回送加密完成訊息,到此MS完成了 整個接入階段的工作。
二.IMSI
IMSI 全稱是International Mobile Subscriber Identification Number,國際移動使用者識別,國際上為唯一識別一個移動使用者所分配的號碼,它儲存在SIM卡、HLR/VLR中,是一個獨特的15位程式碼用於識別個人使用者對GSM網路,此碼在網中所有位置包括漫遊區都是有效的。
我們的手機號碼在系統中是被轉換為IMSI進行通訊的。
1.IMSI組成
IMSI由三個部分組成:
· 移動國家程式碼(MCC )
· 行動網路程式碼(MNC)
· 行動電話使用者身份證號碼(MSIN)
該IMSI是儲存在使用者識別模組 ( SIM卡) 。
該IMSI是用來產生tIMSI 。
IMSI共15位:
MCC+MNC+MIN/MSIN
MCC:Mobile Country Code,移動國家碼,共3位,中國為460;
MNC:Mobile Network Code,行動網路碼,移動使用者的所屬PLMN網號,共2-3位,聯通CDMA系統使用03(另一說中國移動為00、02,聯通為01),一個典型的IMSI號碼為460030912121001;
MSIN:Mobile Subscriber Identification Number 移動使用者標識。
可以看出IMSI在MIN號碼前加了MCC,可以區別出每個使用者的來自的國家,因此可以實現國際漫遊。在同一個國家內,如果有多個CDMA運營商,可以透過MNC來進行區別。
2.原理
當手機開機後在接入網路的過程中有一個註冊登記的過程,這時候會被分配一個使用者號碼(使用者電話號碼)和使用者識別碼(IMSI)使用者請求接入網路時,系統透過控制通道將經加密演算法後的引數組傳送給使用者,手機中的SIM卡收到引數後,與SIM卡儲存的客戶鑑權引數經同樣演算法後對比,結果相同就允許接入,否則為非法客戶,網路拒絕為此客戶服務。
三.IMEI
IMEI是International Mobile Equipment Identity的縮寫,中文名為國際移動裝置身份碼。
1.結構
2.說明:
TAC:Type Approval Code ,型號批准碼,由歐洲型號批准中心分配。
FAC:Final Assembly Code ,最後裝配碼,表示生產廠家或最後裝配所在地,由廠家進行編碼。
SNR:Serial Number ,這個數字的獨立序號碼唯一地識別每個TAC和FAC的每個移動裝置。
spare:備用位元,當手機傳送時,此位要置0。例:490547403767335
四.TMSI
TMSI:電路域使用者臨時識別符號,是為了加強系統的保密性而在VLR內分配的臨時使用者識別,在某一VLR區域內與IMSI唯一對應。是基站(BTS)在呼叫使用者時,所用的號碼。有的裝置商的沒使用TMSI功能,直接用IMSI。
分配TMSI是為了防止IMSI被竊取而增加的保護措施,在MS進行位置登記或位置更新時,透過鑑權後由VLR為IMSI動態分配一個TMSI,是在專用信令通道上傳送。根據安全策略,在空中傳送使用者識別碼時用TMSI來代替IMSI,因為TMSI只在本地有效(即 在該MSC/VLR區域內),系統可以在一定週期給線上的MS重新分配新的TMSI。
TMSI的組成結構由管理部門選擇,但總長不超過4個位元組,32bit全為1時視為無效。
當移動臺在位置區第一次註冊時,就會將一個TMSI號分配給移動臺,當移動臺離開該位置區時將釋放該TMSI號。在MS每次改變位置區時執行TMSI再分配程式。
GSM中存在TMSI,而CDMA2000中不存在。
五.MSISDN
MSISDN是指主叫使用者為呼叫另一個移動使用者所需撥的號碼,作用同固定網PSTN號碼。儲存在HLR和VLR中,在MAP介面上傳送。MSISDN的一般格式為86-13X-H0 H1 H2 H3 ABCD。例:861381024××××,就是我們平時所用的手機號碼。
六.IMSI、MSISDN、TMSI、IMEI、MSRN之間的關係
1.IMSI、MSISDN、TMSI、MSRN
在HLR中每一個SIM卡有唯一識別碼IMSI,每個IMSI對應一個MSISDN,你撥對方號碼的時候在MSC中會自動把MSISDN轉換成對應的IMSI再來處理;TMSI呢其實就是為了安全考慮,對IMSI臨時生成的一個號碼,發給手機作為識別用,這樣能保證IMSI只在MSC中使用,保證了保密性;MSRN是在主叫和背叫在不同的MSC下時,MSC之間建立連線的一個漫遊號碼,作為身份識別。
IMEI是國際移動裝置識別碼,IMEI唯一地識別一個移動裝置,用於監控被竊或無效的移動裝置。
TMSI臨時移動使用者識別碼,為保證移動使用者識別的安全性,GSM系統在空中介面傳遞TMSI代替IMSI。
2、IMSI、TMSI
(1)IMSI是永久資訊,TMSI是臨時資訊,TMSI只在本地區域內有效,本地區域外的通訊,除了TMSI外,透過LAI(區域識別碼)來確定保密性;
(2)IMSI存在於SIM卡中,它與Ki(單個使用者鑑別金鑰)組成GSM系統敏感的識別認證書,這些敏感資訊不會透過無線傳輸
移動使用者透過TMSI識別。TMSI由網路派送並週期性改變。
(3)TMSI由VLR分配,定期更新,而IMSI儲存在SIM卡中
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29960155/viewspace-1360848/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【新炬網路名師大講堂】SOA套件介紹套件
- 【新炬網路名師大講堂】關於LOG FILE SYNC的解惑
- 【新炬網路名師大講堂】weblogic整合ejbWeb
- 【新炬網路名師大講堂】總結和結論
- 【新炬網路名師大講堂】關於Oracle 12c Flex ASM特性的理解OracleFlexASM
- 【新炬網路名師大講堂】j2ee與weblogic簡介Web
- 【新炬網路名師大講堂】12c高可用新特性what-if command evaluation介紹
- 【新炬網路名師大講堂】svn在linux下的使用Linux
- 【新炬網路名師大講堂】TUXEDO的配置最佳化之路一UX
- 【新炬網路名師大講堂】TUXEDO的配置最佳化之路二UX
- 【新炬網路名師大講堂】初識mysql的體系結構MySql
- 【新炬網路名師大講堂】Oracle中的回收站(Recycle Bin)Oracle
- 【新炬網路名師大講堂】Oracle Database 12c 新特性總結OracleDatabase
- 【新炬網路名師大講堂】Data Guard–物理主備庫切換
- 【新炬網路名師大講堂】cursor: pin S wait on X模擬AI
- 【新炬網路名師大講堂】clone oracle 12c pluggable databasesOracleDatabase
- 【新炬網路名師大講堂】GoldenGate的ADD SCHEMATRANDATA命令研究Go
- 【新炬網路名師大講堂】AIX上的配置網路調優引數AI
- 【新炬網路名師大講堂】12c新特性:備份CDBs和PDBs
- 【新炬網路名師大講堂】12c新特性:使用RMAN連線CDB
- 【新炬網路名師大講堂】Oracle 11g rac 刪除節點Oracle
- 【新炬網路名師大講堂】oracle application server之核心技術opmnOracleAPPServer
- 【新炬網路名師大講堂】Oracle 12C一個實用的新特性介紹:drop/truncate多個子分割槽Oracle
- 【新炬網路名師大講堂】RAC環境下SYSDATE返回錯誤時間
- 【新炬網路名師大講堂】不同資料庫取前幾條記錄資料庫
- 【新炬網路名師大講堂】Oracle小知識- Oracle KILLED會話的釋放Oracle會話
- 【新炬網路名師大講堂】CBO中”與NULL在cardinality計算上的差別Null
- 【新炬網路名師大講堂】MySQL複製與監控系列文章(1)——篇首MySql
- 【新炬網路名師大講堂】WAS控制檯資料來源資訊無故丟失
- 【新炬網路名師大講堂】有限條件下怎樣做好恢復演練
- 【新炬網路名師大講堂】理解TimesTen錯誤日誌資訊”waiting for latch”AI
- 【新炬網路名師大講堂】DATABASE REPLAY加壓播放引數之SCALE_UP_MULTIPLIERDatabase
- 【新炬網路名師大講堂】記一次打PSU遇到的Copy failed的問題AI
- 【新炬網路名師大講堂】有關DBLINK操作的語句執行機制及最佳化方式
- 【新炬網路名師大講堂】11gR203 RAC一個比較嚴重的bug
- 【新炬網路名師大講堂】O2O同步實施涉及的變更V1.0
- 【新炬網路名師大講堂】在AIX機器上使用xlc編譯c的動態庫AI編譯
- 【新炬網路名師大講堂】TimesTen記憶體碎片(高水位)回收步驟詳解記憶體