GSM组网结构优化探究

首先介绍GSM组网结构，它是由核心网（NSS）、接入网（BSS）、移动台（MS）组成，如图6-3所示。

图6-3 GSM无线网络结构简图

1.网络交换子系统（NSS）

NSS（Network Switch Subsystem）是通信系统的核心，它的作用相当于有线通信系统中的程控交换机，负责GSM系统内的指令交换、路由选择、数据管理，安全管理（如鉴权）和移动性管理。它既是一台控制器又是一个大型数据库，存储着各种指令信息和用户信息。

NSS由移动业务交换中心（MSC）、访问位置寄存器（VLR）、归属位置寄存器（HLR）、鉴权中心（AUC）等一系列功能实体构成，且每个功能实体完成不同的功能。NSS的各项功能实体之间，以及NSS与BSS之间的工作语言是7号信令，类似于政府的官方语言。下面分别对NSS中各个功能实体进行简要的介绍。

（1）移动交换中心（MSC）

MSC是整个CDMA系统的核心，类似于计算机中的中央处理单元（CPU）。它是对管辖区域中的移动台进行控制并完成话路交换的功能实体。MSC可以通过从HLR、VLR和AUC中获取或更新处理用户位置登记和呼叫请求所需的全部数据；在呼叫中还可以完成包括位置登记、越区切换和自动漫游在内的移动性管理功能，以及信道管理、数据传输、安全保密等功能。

（2）归属位置寄存器（HLR）

顾名思义，归属位置寄存器存储的是移动用户登记所在地的相关信息，主要作用是实现用户的移动性管理，其角色类似于现实生活中的户籍所在地的派出所。尽管有些用户已漫游到外地，但其信息在HLR中会一直保存，并在最短的时间内确定目标用户的当前位置。为了保证数据的准确性和实时性，移动用户需要经常在HLR处注册登记。具体的存储信息包括两类：一是用户的静态数据信息，包括移动用户识别号码、访问能力、用户类别和补充业务等；二是用户目前所处状态的动态数据信息，如用户位置更新信息或漫游用户所在地的VLR/MSC地址等。

（3）访问位置寄存器（VLR）

VLR是一个动态的用户数据库，负责存储MSC实际管辖区域内MS的基本数据，当然这些用户包括从其他地方漫游到此地的漫游用户。VLR类似于现实生活中的街道派出所，负责管理居住在该辖区的所有人员，包括常住人口和外来暂住人口，并和该人员的户籍所在地的派出所一起完成人员的流动性管理。在管辖区域内MS的主叫和被叫过程中，配合并向MSC提供用户的相关信息，例如用户的号码、所处位置区域的识别码、移动台的状态信息等。VLR的存在可以使网络快速寻找到被叫用户。

具体来说，一旦有用户进入此VLR控制区域后，VLR就从该移动用户所在的归属位置寄存器（HLR）处获得并存储该用户的数据；一旦用户离开该区域并进入新的区域，该用户的信息将在原VLR内临时记录删除，并在新进入的另一个VLR中重新登记。

1举例

HLR和VLR的关系类似于档案所在地公安局与暂住地派出所的关系。

公民张三的档案存放在户口所在地的公安局（上海杨浦区公安局），里面存放着公民的详细信息，包括姓名、身份证号码、电话、籍贯、家庭地址、血型、学历、家庭成员、当前所处地等。当张三到北京打工时，需要在打工公司所属地的派出所（北京市海淀区黄庄派出所）办理临时暂住证，里面填写了张三的基本信息，包括姓名、身份证号码、电话等，但这些信息显然没有上海杨浦区公安局中的信息详细。黄庄派出所及时和上海杨浦区公安局联系，并在杨浦区公安局的档案数据库中将张三当前所处地更新为北京市海淀区黄庄派出所。

当李四寻找张三时，首先知道张三的身份证号码，根据号码的编排原则，可以确定张三的户口所在地为上海杨浦区公安局，然后向该公安局进行查询，得知张三现在的地址是北京市海淀区黄庄地区，这样，李四在黄庄派出所就可以找到张三了。

（4）设备识别寄存器（EIR）(www.xing528.com)

EIR一般用来存储移动终端的设备参数，包括对移动终端身份进行核准的入网许可证号码、装配工厂号和手机串号（IMEI）。在EIR中包含有三种清单：白色清单、灰色清单和黑色清单。白色清单中包括能够正常使用的核准号码；灰色清单中包括异常或功能不全但不足以禁用的号码，是随时受到监视和被鉴别的；而黑色清单中包括我们挂失和禁止入网的移动终端号码。

需要指出的是，EIR对应的是裸机的设备号，而不是用户的SIM号。该寄存器推出的初衷是保证手机的安全，即手机丢失后可通过挂失IMEI，将该号码列入黑名单，非法拿到手机的非法用户无法使用该手机。但若合法用户更换新手机，需要到营业厅办理手续，重新确定SIM卡号和IMEI之间的映射关系。由于该过程手续繁琐，且不能为运营商带来额外效益，目前，EIR的功能基本不用，对用户的合法性审查主要通过鉴权中心识别SIM卡号来实现。

（5）鉴权中心（AUC）

AUC主要界定当前用户是否合法，基本思想是通过比较移动台和交换系统共同掌握的一个私密信息，判断用户的合法性，从而对空中接口中的话音、数据和信号信息起到保密作用。但由于无线信道的开放性和共享性，真正核心的私密信息并不能在空中接口中传输，只能传输一些无关紧要的随机信息。具体而言，在AUC中保存着关于用户的三个参数：随机号码RAND、响应数SRES和密钥Kc。它是通话过程中一种重要的安全措施，只有通过鉴权并确认后才能进入通话接续。具体鉴权过程大致为：移动台和基站同时利用共同掌握的私密信息对一些随机数进行运算，然后比较二者计算后的结果，若相同，则通过验证。

举例

口令的故事。

古时候，夜晚进出军营需要报口令，以防止敌人混入，但通常大家用的口令是一样的，如警卫说：“天王盖地虎”，来客说“宝塔镇河妖”。这种方式容易由内部人泄露出去，为了解决该问题，提出了一种新的加密办法。

根据每人的身份证号码，对应12345不同的组合，如士兵甲为13524，士兵乙为54321，这个对应关系是保密的，只有本人和军营系统（或警卫）知道。某天，士兵甲晚上要进营，并报告士兵甲报到，警卫说“床前明月光”，然后，士兵甲根据对应关系，对“床前明月光”进行处理，得出“床明光前月”并告诉警卫，与此同时，警卫也在数据库中查出士兵甲的密码对应关系，同样也得出“床明光前月”的结果，若二者比较后无误，则认为此人正是士兵甲，反之，则是冒名顶替。

上例中，随机号码RAND对应“床前明月光”；响应数SRES对应“床明光前月”；密钥Kc对应“13524”。如图6-4所示。

图6-4 口令与鉴权

2.基站系统（BSS）

BSS（Base Station Subsystem）又称无线子系统，它介于网络交换子系统和移动台之间，是用户和核心网之间的桥梁和纽带。它覆盖的范围很广，使用无线蜂窝组网方式完成基站联系用户、服务用户的职责。BSS和移动台直接的接口就是空中接口，负责无线信号的发送与接收。

BSS还负责该基站辖区范围内的无线资源管理，例如，与用户进行通信要使用多大的功率、用户所在位置的转换、用户进行数据的接收或者传送等。

基站系统是由基站收发台（BTS）和基站控制器（BSC）两个功能实体构成。通常，一个基站系统包括一个BSC和上百个BTS，一个基站控制器控制多个基站收发信机。

3.移动台（MS）

移动台（Mobile Station）是GSM系统通信网要服务和管理的单元，它是通过无线空中接口与BSS联系并收发信息。一般有以下三种类型：车载台、便携机和手持机。车载台的天线与主体设备分离，主体设备在车辆内部，而天线在车外，一般适用于大功率使用的情况；便携机一般体积较小，设备与天线安装在一起，但由于电池体积太大，而与主机分离；而手持机就是我们通常所说的手机，其体积小、重量轻，是目前移动台的主流发展方向。