GSM系统结构及安全措施详解

GSM系统典型结构可分为四个组成部分：网络子系统（Netwok Subsystem，NSS）[或交换子系统（Switching Subsystem，SS]、基站子系统（Base Station Subsystem，BSS）、操作维护子系统（Operation Subsystem，OSS）和移动台（Mobile Station，MS）。其基本结构如图2-1-1所示。

图2-1-1 GSM移动通信系统结构

图2-1-1中MS（Mobile Station）为移动台；BTS（Base Transceive Station）为基站收发信台；BSC（Base Station Controller）为基站控制器；MSC（Mobile Switching Center）为移动业务交换中心；EIR（Equipment Identity Register）为设备识别寄存器；VLR（Visitor Loca-tion Register）为漫游位置寄存器；HLR（Home Location Register）为归属位置寄存器；AUC（Authentication Center）为鉴权中心；OMC（Operation Maintenance Center）为操作维护中心；ISDN为综合业务数字网；PLMN（Public Lands Mobile Network）为公共陆地移动网；PSTN（Public Switching Telephone Network）为公用电话交换网；PSPDN（Packet Switched Public Data Network）为分组交换公用数据网。一般情况下，VLR与MSC常集成在一起，表示为MSC/VLR；HLR与AUC集成在一起表示为HLR/AUC。

NSS包含的功能实体：MSC、VLR、HLR、EIR和AUC。

BSS包含的功能实体：BTS和BSC。

OSS包含的功能实体OMC。

MS包含的功能实体：SIM（Swbscriber Identity Module，用户识别模块）卡和MS。

1.网络子系统（NSS）

NSS主要包含有GSM系统的交换功能和用于用户数据管理、移动性管理、安全性管理所需的数据库功能，对GSM移动用户间和GSM移动用户与其他通信网用户间通信起着管理作用。在整个GSM系统内部，NSS的各功能实体间和NSS与BSS间都通过符合No.7信令系统的协议，与GSM规范的No.7信令网络相互通信。NSS由下面介绍的一系列功能实体构成。

（1）移动业务交换中心（MSC）

MSC是网络的核心，完成系统的电话交换功能。MSC负责建立呼叫、路由选择、控制和终止呼叫；负责管理交换区内部的切换和补充业务，并且负责收集计费和账单信息；用于协调与固定公共电话网间的业务，完成公共信道信令及网络的接口，能够提供与其他非话业务间进行正确互连工作所需的功能。具体地说，MSC提供交换功能及面向系统其他功能实体（如BSS、HLR、AUC、EIR及OMC）和面向固定网（PSTN、ISDN及PSPDN）的接口功能，把移动用户与移动用户、移动用户与固定用户互相连接起来。MSC可从三种数据库，即HLR、VLR和AUC中获取处理用户位置登记和呼叫请求所需的全部数据。反之，MSC也根据其最新获取的信息请求更新数据库的部分数据。MSC可为移动用户提供一系列业务：电信业务（电话、紧急呼叫、传真和短消息服务等）、承载业务和补充业务（呼叫转移、呼叫限制、呼叫等待、来电显示等）。MSC还支持位置登记、越区切换和自动漫游等移动性能和其他网络功能。

对于容量比较大的移动通信网，一个NSS可包括若干个MSC、VLR和HLR。MSC有三类，分别为普通MSC、GMSC（Gateway MSC，网关MSC）及TMSC（Tandem MSC，汇接MSC）。前面所介绍的是一个普通的MSC所必须具备的功能。要建立固定网用户与GSM移动用户间的呼叫，无须知道移动用户所处的位置，此呼叫首先被接入到入口移动业务交换中心（GMSC，或称网关MSC），入口交换机负责获取位置信息，且把呼叫转移到可向该移动用户提供即时服务的MSC。因此，GMSC具有与固定网和其他NSS实体互通的接口，即其主要用于和其他电信运营商设备的互连互通。目前，MSC功能也可在GMSC中实现，即GMSC可作为网关局，也可完成用户的呼叫接续及MSC相关的管理控制工作。TMSC为汇接MSC，专门用于移动业务的长途转接。在网络中，TM-SC也可兼有普通MSC的交换与控制功能。

（2）归属位置寄存器（HLR）

HLR是GSM系统的中央数据库，存储着该HLR管理的所有移动用户的相关数据。一个HLR能够管理若干个移动交换区域及整个移动通信网的用户，所有移动用户重要的静态数据都存储在HLR中。

HLR是管理移动用户的主要数据库，根据网络的规模，系统可有一个或多个HLR。HLR存储以下方面的数据。

1）用户信息：用户信息中包括用户的入网信息，注册的有关电信业务、传真业务和补充业务等方面的数据。

2）位置信息：利用位置信息能正确地选择路由，接通移动台呼叫，这是通过该移动台当前所在区域提供服务的MSC完成的。

网络系统对用户的管理数据都存在HLR中，对每一个注册的移动用户分配两个号码并存储在HLR中：国际移动用户识别号（International Mobile Subscriber Identity，IMSI）；移动用户ISDN号（MSISDN，即被叫时的呼叫号码）。

（3）访问用户位置寄存器（VLR）(www.xing528.com)

VLR是服务于其控制区域内移动用户的，存储着进入其控制区域内已登记的移动用户的相关信息，为已登记的移动用户提供建立呼叫接续的必要条件。VLR从该移动用户的归属位置寄存器处获取并存储必要的数据。一旦移动用户离开该VLR的控制区域，则重新在另一个VLR登记，原来访问的VLR将取消临时记录的该移动用户数据。因此，VLR是一个动态用户数据库。

（4）鉴权中心（AUC）

GSM系统采取了特别的安全措施。例如，用户鉴权，对无线接口上的语音、数据和信号信息进行保密等，这些工作都在AUC中进行。因此，AUC存储着鉴权信息和加密密钥，用来防止无权用户接入系统，并保证通过无线接口的移动用户信息的安全。AUC属于HLR的一个功能单元部分，专用于GSM系统的安全性管理。

（5）设备识别寄存器（EIR）

EIR存储着移动设备的国际移动设备识别码（International Mobile Equipment Identity，IMEI），通过检查白名单、灰名单和黑名单判别准许使用、出现故障需监视的、失窃不准使用的移动设备的IMEI，以防止非法使用偷窃的、有故障的或未经许可的移动设备。

目前，我国的GSM系统均未安装EIR设备，因此，网络中仍有非法手机在使用。

2.基站子系统（BSS）

BSS是GSM系统中与无线蜂窝方面关系最直接的基本组成部分，它通过无线接口直接与移动台相接，负责无线收发和无线资源管理。另一方面，BSS与NSS中的MSC相连，实现移动用户间或移动用户与固定网用户间的通信连接，传送系统信号和用户信息等。当然，要对BSS进行操作维护管理，还需建立BSS与OSS间的通信连接。

通常，NSS中的一个MSC监控一个或多个BSC，每个BSC控制多个BTS。BSC是BSS的控制部分，起着BSS的交换设备的作用，即各种接口的管理、无线资源和无线参数的管理。每次通话过程中，基站接收机能够监测到各基站的信号强度并送给BSC，使BSC决定什么时刻切换，切换到哪一个小区；BSC也具有对移动台的功率控制功能，调整移动台的发射功率电平，除了移动台本身的传输性能提高外，还可延长移动台电源的工作时间、减少对其他用户的邻道干扰。

BTS属于BSS的无线部分，是由BSC控制并服务于某个小区的无线收发信设备，完成BSC与无线信道间的转接，实现BTS与移动台间的无线传输及相关的控制功能。

3.操作维护子系统（OSS）

OSS需完成许多任务，包括移动用户管理、移动设备管理及网络操作和维护等。

这里介绍的OSS功能主要是指完成对GSM系统的BSS和NSS进行操作和维护的管理任务。完成网络操作与维护管理的设施称为操作维护中心（OMC），具体功能包括：网络的监视、操作（告警、处理等）；无线规划（增加载频、小区等）；交换系统的管理（软件、数据的修改等）；性能管理（产生统计报告等）。GSM网络中每个部件都有机内状态监视和报告功能，OMC对其反馈结果进行分析，诊断并自动解决问题，如将业务切换至备份设备，针对故障情况采取适当维护措施。

移动用户管理包括用户数据管理和呼叫计费。用户数据管理一般由HLR来完成，SIM卡的管理也是用户数据管理的一部分，但相对独立的SIM卡管理必须根据运营部门对SIM的管理要求和模式，采用专门的SIM个人化设备来完成。呼叫计费可由移动用户所访问的各个MSC和GMSC分别处理，也可采用通过HLR或独立的计费设备来集中处理计费数据的方式。移动设备管理是由EIR完成的。

4.移动台（MS）

移动台是公用GSM移动通信网中用户使用的设备，也是用户能够直接接触的整个GSM系统中唯一的设备。移动台的类型不仅包括手机，还包括车载台和便携台。随着GSM标准的手机进一步小型、轻巧、多功能的发展趋势，手机的用户将占整个用户群的极大部分。

除了通过无线接口接入GSM系统的通常的无线处理功能外，移动台必须提供与使用者间的接口。比如，完成通话呼叫所需要的传声器、扬声器、显示屏和按键，或者提供与其他一些终端设备之间的接口，如与个人计算机或传真机间的接口，或同时提供这两种接口。因此，根据应用和服务情况，移动台可以是单独的移动终端（Mobile Terminal，MT）、手机、车载台或者是由MT直接与终端设备（Terminal Equipment，TE），如传真机等相连接而构成，或者是由MT通过相关终端适配器（Terminal Adaptor，TA）与TE相连接而构成，这些都归类为移动台的重要组成部分之一——移动设备。

移动台另外一个重要的组成部分是用户识别模块（SIM），它是一张“智能卡”，包含所有与用户有关的信息和某些无线接口的信息，其中也包括鉴权和加密信息。GSM系统是通过SIM卡来识别移动用户的，这为发展个人通信打下了基础。用户正常使用GSM移动台时，都需要插入SIM卡，只有当处理异常的紧急呼叫时（如119、110、120及122等），可以在不插入SIM卡的情况下进行。SIM卡的应用使移动台并非固定地缚于一个用户，用户可根据自己的需要更换手机，而不用重新入网注册。