一．概述

1．基础

（1）IMSI            国际移动用户识别

（2）IMEI            国际移动设备身份码

（3）TMSI           临时用户识别码

（4） MSISDN    移动用户ISDN号码

（5）HLR

HLR是负责移动用户管理的数据库。它存储所有它所管辖用户的签约数据以及移动用户的位置信息，可为至某MS的呼叫提供路由信息。所有管理方面的干预，是对HLR的数据修改。HLR不直接控制MSC。

HLR中存储有两个与每个移动签约相依附的号码：IMSI和MSISDN。

数据库还包括以下信息：

A．位置信息（VLR号码）；

B．基本电信业务签约信息；

C．业务限制（例如限制漫游）；

D．补充业务表包含了业务所涉及的参数。

（6）VLR

拜访位置寄存器，包含它所管辖区域内出现的移动用户的数据

在某一MSC区域内漫游的移动用户受控于负责该区域的VLR。当某移动台出现在某一位置区内，它将启动位置更新程序。负责该区的MSC注意到此次登记，并将MS所在的位置区的标识转送至VLR。

VLR包含它所管辖区域内出现的移动用户的数据，包含处理呼叫或接收呼叫所需的信息（在某些情况下，VLR也可能需要包含来自HLR的附加信息）。VLR中主要包括下列信息单元：

A．IMSI；

B．MSISDN；

C．TMSI；

D．移动台登记所在的位置区；

E．补充业务参数。

2．典型的GSM网络

说明：

MS：移动台（手机）

BSS：基站子系统模块

BTS：基站收发台

BSC：基站控制器

NSS：网络子系统模块

OMC：操作维护中心

MSC：移动交换中心

VLR：漫游用户位置储存器（后面会做详细介绍）

HLR：本地用户位置储存器（后面会做详细介绍）

AUC：鉴权中心（后面会做详细介绍）

EIR：设备标志储存器（后面会做详细介绍）

OSS：操作支持系统（也叫运营支撑系统）

PSTN：公共交换电话网，我们所用的坐机就属于这个网络．这基本是现今最大的网络，也是其他一些网络的基础。

3．通信信令基本流程

例如一个(MS)手机呼叫(MS)手机请求建立通信的信令基本流程：

整个过程从MS向BTS请求信道开始．首先MS将在随机接入信道（RACH）向BSS发送信道请求消息，以便申请一个专用信道（SDCCH），BSC为其分配相应的信道成功后，在接入允许信道(AGCH)中通过立即分配消息通知MS为其分配的专用信道，随后MS将在为其分配的SDCCH上发送一个层三消息—CM业务请求消息，在该消息中CM业务类型为移动发起呼叫，该消息被BSS透明的传送至MSC，MSC收到CM业务请求消息后，通过处理接入请求消息通知VLR处理此次MS的接入业务请求（同时，由于在BSC和MSC之间用到了SCCP有连接服务，为建立SCCP连接，MSC还将向BSC回连接确认消息），收到业务接入请求后，VLR将首先查看在数据库中该MS是否有鉴权三参组，如果有，将直接向MSC下发鉴权命令，否则，向相应的HLR/AUC请求鉴权参数，从HLR/AUC得到三参组，然后再向MSC下发鉴权命令。MSC收到VLR发送的鉴权命令后，通过BSS向MS下发鉴权请求，在该命令中含有鉴权参数，MS收到鉴权请求后，利用SIM卡中的IMSI和鉴权算法，得出鉴权结果，通过鉴权响应消息送达MSC，MSC将鉴权结果回送VLR，由VLR 核对MS上报的鉴权结果和从HLR取得的鉴权参数中的结果，如果二者不一致，拒绝此次接入请求，此次呼叫失败；如果二者一致则鉴权通过，鉴权通过后，VLR将首先向MSC下发加密命令，然后通知MSC该MS此次接入请求已获通过，MSC通过BSS通知MS业务请求获得通过，然后MSC向MS下发加密命令，该命令内含加密模式，MS收到此命令并完成加密后，回送加密完成消息，到此MS完成了 整个接入阶段的工作。

二．IMSI

IMSI 全称是International Mobile Subscriber Identification Number，国际移动用户识别，国际上为唯一识别一个移动用户所分配的号码，它存储在SIM卡、HLR/VLR中，是一个独特的15位代码用于识别个人用户对GSM网络，此码在网中所有位置包括漫游区都是有效的。

我们的手机号码在系统中是被转换为IMSI进行通信的。

1．IMSI组成

IMSI由三个部分组成：

·   移动国家代码（MCC ）

·   移动网络代码（MNC）

·   移动电话用户身份证号码（MSIN）

该IMSI是储存在用户识别模块 （ SIM卡） 。

该IMSI是用来产生tIMSI 。

IMSI共15位：

MCC+MNC+MIN/MSIN

MCC：Mobile Country Code，移动国家码，共3位，中国为460;

MNC：Mobile Network Code，移动网络码，移动用户的所属PLMN网号，共2-3位，联通CDMA系统使用03（另一说中国移动为00、02，联通为01），一个典型的IMSI号码为460030912121001;

MSIN：Mobile Subscriber Identification Number 移动用户标识。

可以看出IMSI在MIN号码前加了MCC，可以区别出每个用户的来自的国家，因此可以实现国际漫游。在同一个国家内，如果有多个CDMA运营商，可以通过MNC来进行区别。

2．原理

当手机开机后在接入网络的过程中有一个注册登记的过程，这时候会被分配一个用户号码（用户电话号码）和用户识别码（IMSI）用户请求接入网络时，系统通过控制信道将经加密算法后的参数组传送给用户，手机中的SIM卡收到参数后，与SIM卡存储的客户鉴权参数经同样算法后对比，结果相同就允许接入，否则为非法客户，网络拒绝为此客户服务。

三．IMEI

IMEI是International Mobile Equipment Identity的缩写，中文名为国际移动设备身份码。

1．结构

2．说明：

TAC：Type Approval Code ,型号批准码，由欧洲型号批准中心分配。

FAC：Final Assembly Code ,最后装配码，表示生产厂家或最后装配所在地，由厂家进行编码。

SNR：Serial Number ,这个数字的独立序号码唯一地识别每个TAC和FAC的每个移动设备。

spare：备用比特，当手机发送时，此位要置0。例：490547403767335

四．TMSI

TMSI：电路域用户临时标识符，是为了加强系统的保密性而在VLR内分配的临时用户识别，在某一VLR区域内与IMSI唯一对应。是基站(BTS)在呼叫用户时，所用的号码。有的设备商的没使用TMSI功能，直接用IMSI。

分配TMSI是为了防止IMSI被窃取而增加的保护措施，在MS进行位置登记或位置更新时，通过鉴权后由VLR为IMSI动态分配一个TMSI，是在专用信令信道上传送。根据安全策略，在空中传送用户识别码时用TMSI来代替IMSI，因为TMSI只在本地有效（即 在该MSC/VLR区域内），系统可以在一定周期给在线的MS重新分配新的TMSI。

TMSI的组成结构由管理部门选择，但总长不超过4个字节，32bit全为1时视为无效。

当移动台在位置区第一次注册时，就会将一个TMSI号分配给移动台，当移动台离开该位置区时将释放该TMSI号。在MS每次改变位置区时执行TMSI再分配程序。

GSM中存在TMSI，而CDMA2000中不存在。

五．MSISDN

MSISDN是指主叫用户为呼叫另一个移动用户所需拨的号码，作用同固定网PSTN号码。存储在HLR和VLR中，在MAP接口上传送。MSISDN的一般格式为86-13X-H0 H1 H2 H3 ABCD。例：861381024××××，就是我们平时所用的手机号码。

六．IMSI、MSISDN、TMSI、IMEI、MSRN之间的关系

1．IMSI、MSISDN、TMSI、MSRN

在HLR中每一个SIM卡有唯一识别码IMSI,每个IMSI对应一个MSISDN,你拨对方号码的时候在MSC中会自动把MSISDN转换成对应的IMSI再来处理；TMSI呢其实就是为了安全考虑，对IMSI临时生成的一个号码，发给手机作为识别用，这样能保证IMSI只在MSC中使用，保证了保密性；MSRN是在主叫和背叫在不同的MSC下时，MSC之间建立连接的一个漫游号码，作为身份识别。

IMEI是国际移动设备识别码，IMEI唯一地识别一个移动设备，用于监控被窃或无效的移动设备。

TMSI临时移动用户识别码，为保证移动用户识别的安全性，GSM系统在空中接口传递TMSI代替IMSI。

2、IMSI、TMSI

（1）IMSI是永久信息，TMSI是临时信息，TMSI只在本地区域内有效，本地区域外的通信，除了TMSI外，通过LAI（区域识别码）来确定保密性；

（2）IMSI存在于SIM卡中，它与Ki(单个用户鉴别密钥)组成GSM系统敏感的识别认证书，这些敏感信息不会通过无线传输

移动用户通过TMSI识别。TMSI由网络派送并周期性改变。

（3）TMSI由VLR分配，定期更新，而IMSI储存在SIM卡中

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/29960155/viewspace-1360848/，如需转载，请注明出处，否则将追究法律责任。