一、概 述
在移动网中，为了建立一个呼叫连接需要解决三个问题：
①用户所在的位置；
②用户识别；
③用户所需提供的业务
二、位置更新
位置更新目的是使移动台总与网络保持联系，以便移动台在网络覆盖范围内的任何地方都能接入到网络内。
gsm系统的位置更新包括三个方面的内容：第一，移动台的位置登记；第二，当移动台从一个位置区域进入一个新的位置区域时，移动系统所进行的是通常意义下的位置更新；第三，在一定的特定时间内，网络与移动台没有发生联系时，移动台自动地、周期性地（以网络在广播信道发给移动台的特定时间为周期）与网络取得联系，核对数据。
1、位置更新请求过程
通常移动用户处于开机空闲状态时，被锁定在所在小区的广播信道（bcch）载频上。
2、移动用户位置更新涉及了两个vlr的位置更新过程
（1）网络端接收到请求信息后便将移动台注册到一个新的vlr区域
（2）用户的归属寄存器hlr与新的vlr交换数据得到移动用户的新位置信息
（3）hlr通知移动台所属的旧的vlr删除用户有关信息
图1 位置更新过程
3、移动用户的周期位置更新
解决问题：网络在特定时间未能收到来自移动台的任何信息。
方法：系统采取强制登记措施，要求移动台每隔一定时间便向网络发送一次位置更新请求消息。如果在特定时间内网络接收不到某用户的周期位置更新消息，则对该其做去“附着”处理
三、呼叫建立过程
1、移动台的被呼过程
以固定网pstn呼叫移动用户为例，移动台的被呼过程如下：
①固定网的用户拨打移动用户的电话号码msisdn
②pstn交换机分析msisdn号码
③gmsc分析msisdn号码
④hlr分析由gmsc发来的信息
⑤hlr查询当前为被呼移动用户服务的msc/vlr
⑥由正在服务于被呼用户的msc/vlr得到呼叫的路由信息
⑦msc/vlr将呼叫的路由信息传送给hlr
⑧gmsc接收包含msrn的路由信息
2、呼叫时移动用户所用的号码：国际移动用户识别码(imsi)，移动用户 isdn 号码 (msisdn)，移动用户漫游号码 (msrn)，临时移动用户识别码(tmsi)。
（1）msisdn——移动用户的国际isdn号码
号码结构为 ：
图2 msisdn的号码结构
cc为国家代码，我国为86
ndc数字蜂窝移动业务接入号
13s(s＝9、8、7、6、5移动通信公司）
sn（移动用户号）：abcd。由各hlr自行分配
（2）imsi——国际移动用户识别码：它是移动用户的唯一识别号码，为15位数字的号码，其结构如图3 。
图3 imsi的号码结构
① mcc(移动国家号码)：由3位数字组成，唯一地识别移动用户所属的国家。
② mnc(移动网号)：识别移动用户所归属的移动网。
③ msin(移动用户识别码)由10位数字组成
（3）msrn——漫游号码
正在服务于被呼用户的msc/vlr产生一个移动台漫游号码msrn。
结构1： 13s 00 m1m2m3 abc。（m1m2m3为msc/vlr号码，
s为9、7、6、5或1和0）
结构2： 1354 s m0m1m2 abc。（s m0m1m2为msc/vlr号码）
3、寻呼过程
（1）划分位置区la (location area)
将msc/vlr的业务区域划分成若干较小的区域，并由msc/vlr管理，以减小搜索被叫用户的工作量，当网络知道了被叫用户所在的位置区后，便在此位置区内启动一个寻呼过程。
（2）将寻呼消息经基站通过寻呼信道pch发送出去
（3）位置区内某小区pch上空闲的移动用户接到寻呼信息，识别出imsi码，便发出寻呼响应消息给网络。
（4）网络接到寻呼响应后，为用户分配一业务信道，建立始呼和被呼的连接，完成一次呼叫。
（5）当网络确定了被叫用户所在的位置区域后，便在此位置区内启动一个寻呼过程。图4示出了一个网络进行寻呼过程的简单步骤。
图4 呼叫建立的简单步骤
移动台的始呼过程
① 移动用户通过随机接入信道（rach）向系统发送接入请求消息。
② msc/vlr分配给用户一专用信道，查看主呼用户的类别并标记此主叫用户示忙。
③ 若系统允许该主呼用户接入网络，则msc/vlr发证实接入请求消息
④ 主叫用户发起呼叫。
⑤ 如果被呼叫用户是固定用户，则系统直接将被呼用户号码经固定网（pstn）路由至目的地。
⑥ 如果被呼号是同网中的其他移动台，则msc以类似从固定网发起呼叫处理方式，进行hlr的请求过程，转接被呼用户的移动交换机。
⑦ 一旦接通被呼用户的链路准备好，网络便向主呼用户发出呼叫建立证实，并给它分配专用业务信道tch。
⑧ 主呼用户等候被呼用户响应证实信号，这时完成移动用户主呼的过程 。
始呼建立过程图5示出。
图5 移动台发起呼叫过程
四、越区切换与漫游
1、越区切换的定义
切换（handover）：将正处于通话状态的ms转移到新的业务信道上（新的小区）的过程。
目的： 保证通信的连续性
通常有以下两个原因引起切换：
（1）信号强度或质量下降到门限以下，此时移动台被切换到信号强度较强的相邻小区，这是由移动台发起的。
（2）由于某小区业务信道容量全被占用或几乎全被占用，这时移动台被切换到业务信道容量较空闲的相邻小区，这是由由上级实体发起。
2、越区切换的策略
移动台与基站均参与测量接受信号的强度（rssi）和质量（ber），移动台对不同基站rssi进行测量，将测量结果报告给基站（两次/秒），基站对移动台所占用的业务信道tch进行测量，并报告给基站控制器bsc，最后由基站控制器决定是否需要切换。有三个反映信道链路的指标，见下表：
反映信道链路的指标 意义
wei （word error indicator） 表明在ms侧当前的突发脉冲是否得到正确解调
rssi (received signal strength indicator) 反映信道间干扰和噪声
qi （quality indicator） 在一个有效窗口内用载干比（s/i）加上信噪比来估计无线信号质量
缺点 克服方法
硬切换 gsm系统固有
乒乓效应 正确选择滞后门限
掉话 滞后门限的设置不可过大
3、越区切换的种类
（1）同一bsc内不同小区间的切换
bsc需要建立与新基站之间的链路，并在新的小区基站分配一个业务信道tch。网络msc对这种切换不做控制 。
图6 同bsc内的bts间的切换
（2）同一msc/vlr内不同bsc控制的小区间的切换
这是网络参与切换过程，切换过程如图7。
（1）原bsc向msc请求切换；
（2）建立msc与新的bsc、新的bts的链路；
（3）选择并保留新小区空闲tch供ms切换后使用；
（4）命令ms切换到新频率的新的tch上；
（5）切换成功后ms需要了解周围小区的信息，若位置区域发生了变化，呼叫完成后必须进行位置更新 。
图7 同msc/vlr区不同bsc切换
（3）不同msc/vlr控制的小区间的切换
当ms从正在为其服务的原msc的区域移动到目标msc的区域时，目标msc要向原msc提供一路由信息以建立两个移动交换机的连接。这个路由信息是切换号码。
切换号码（hon，handover number）结构如下
hon=cc+ndc+sn
cc为国家码
ndc为数字蜂窝移动业务接入号
sn为移动用户号
不同msc/vlr交换机之间的切换的具体过程如图8 。
图8 不同msc/vlr交换机之间的切换
五、安全措施
gsm系统主要采取以下安全措施：对用户接入网的鉴权；在无线链路上对有权用户信息加密；设备的识别；移动用户安全保密。
1、对用户接入网的鉴权
（1）鉴权原理
鉴权作用：保护网络，防止非法盗用；保护用户，拒绝假冒合法用户的“入侵”
原理：基于gsm系统定义的鉴权键ki，当客户在网络上注册登记时，会被分配一个msisdn、一个imsi及一个与imsi对应的移动用户鉴权键ki，ki被分别存放在网络端的鉴权中心ac中和移动用户的sim卡中，鉴权的过程就是在vlr中验证网络端和用户端的ki是否相同。
问题： 用户将鉴权键ki传输给网络时可能被人截获
解决方法：用鉴权算法a3产生加密的数据即符号响应（sres）
图9 安全算法所在gsm系统的位置
（2）鉴权三参数的产生
在进行鉴权和加密时，gsm系统要在其鉴权中心ac产生鉴权三参数，即随机数rand、符号响应sres和密钥kc。
图10 鉴权三参数产生过程
鉴权的过程
①ac产生鉴权三参数后将其传送给vlr；
②鉴权开始时vlr通过bss将rand送给移动台的sim卡。sim卡中具有与网络端相同的ki和a3、a8算法，可产生与网络端相同的sres和kc；
③ms将sim卡产生的sres发给vlr，在vlr中进行鉴权验证；
④因为sres是随机的，所以在空中传输时是加密的。
图11 鉴权过程
2、无线链路上有权用户通信信息的加密
目的：在空中对用户数据和信令的保密
过程：
①加密开始时根据msc/vlr发出的加密指令，bts侧和ms侧均开始使用kc。
②ms侧，由kc、tdma帧号一起经a5算法，对用户信息数据流加密，在无线路径上传输。
③bts侧，把从无线信道上收到的加密信息流、tdma帧号和kc，再经过a5算法解密后，传送给bsc和msc。
④上述过程反之亦然
3、移动设备的识别
目的： 确保系统中使用的移动设备不是盗用或非法的设备
过程：
①msc/vlr向移动用户请求imei（国际移动台设备识别码）并将imei发送给eir（设备识别寄存器）。
②收到imei后，eir使用所定义的三个清单：
白名单：包括已分配给参加运营者的所有设备识别序列号码。
黑名单：包括所有被禁止使用的设备识别。
灰名单：由运营者决定，例如包括有故障的及未经型号认证的移动设备。
③将设备鉴定结果送给msc/vlr，以决定是否允许入网
4、移动用户的安全保密
（1）用户的临时识别码tmsi
目的： 防止非法个人和团体通过监听无线路径上的信令交换而窃得移动用户的真实imsi或跟踪移动用户的位置。
分配者：msc/vlr
更换周期： 由网络运营者决定
使用过程：
每当ms用imsi向系统请求位置更新、呼叫建立或业务激活时，msc/vlr对它进行鉴权。允许入网后，msc/vlr产生一个新tmsi，通过给imsi分配tmsi的信令将其传送给ms，写入用户的sim卡。此后，msc/vlr和ms之间的信令交换就使用tmsi，而用户的imsi不在无线路径上传送。
（2）用户的个人身份号pin
位数：4～8位
目的：控制对sim卡的使用
使用过程：
只有pin码认证通过，移动设备才能对sim卡进行存取，读出相关数据，并可以入网。每次呼叫结束或移动设备正常关机时，所有的临时数据都会从移动设备传送到sim卡中，再打开移动设备时要重新进行pin码校验。
错误输入处理：
如果输入不正确的pin码，用户可以再连续输入两次；
超过三次不正确，sim卡被阻塞，须到网络运营商处消阻；
连续十次不正确输入时，sim卡回被永久阻塞，即作废 。