【新炬网络名师大讲堂】关于IMSI/MSISDN/IMEI的介绍
一.概述
1.基础
(1)IMSI 国际移动用户识别
(2)IMEI 国际移动设备身份码
(3)TMSI 临时用户识别码
(4) MSISDN 移动用户ISDN号码
(5)HLR
HLR是负责移动用户管理的数据库。它存储所有它所管辖用户的签约数据以及移动用户的位置信息,可为至某MS的呼叫提供路由信息。所有管理方面的干预,是对HLR的数据修改。HLR不直接控制MSC。
HLR中存储有两个与每个移动签约相依附的号码:IMSI和MSISDN。
数据库还包括以下信息:
A.位置信息(VLR号码);
B.基本电信业务签约信息;
C.业务限制(例如限制漫游);
D.补充业务表包含了业务所涉及的参数。
(6)VLR
拜访位置寄存器,包含它所管辖区域内出现的移动用户的数据
在某一MSC区域内漫游的移动用户受控于负责该区域的VLR。当某移动台出现在某一位置区内,它将启动位置更新程序。负责该区的MSC注意到此次登记,并将MS所在的位置区的标识转送至VLR。
VLR包含它所管辖区域内出现的移动用户的数据,包含处理呼叫或接收呼叫所需的信息(在某些情况下,VLR也可能需要包含来自HLR的附加信息)。VLR中主要包括下列信息单元:
A.IMSI;
B.MSISDN;
C.TMSI;
D.移动台登记所在的位置区;
E.补充业务参数。
2.典型的GSM网络
说明:
MS:移动台(手机)
BSS:基站子系统模块
BTS:基站收发台
BSC:基站控制器
NSS:网络子系统模块
OMC:操作维护中心
MSC:移动交换中心
VLR:漫游用户位置储存器(后面会做详细介绍)
HLR:本地用户位置储存器(后面会做详细介绍)
AUC:鉴权中心(后面会做详细介绍)
EIR:设备标志储存器(后面会做详细介绍)
OSS:操作支持系统(也叫运营支撑系统)
PSTN:公共交换电话网,我们所用的坐机就属于这个网络.这基本是现今最大的网络,也是其他一些网络的基础。
3.通信信令基本流程
例如一个(MS)手机呼叫(MS)手机请求建立通信的信令基本流程:
整个过程从MS向BTS请求信道开始.首先MS将在随机接入信道(RACH)向BSS发送信道请求消息,以便申请一个专用信道(SDCCH),BSC为其分配相应的信道成功后,在接入允许信道(AGCH)中通过立即分配消息通知MS为其分配的专用信道,随后MS将在为其分配的SDCCH上发送一个层三消息—CM业务请求消息,在该消息中CM业务类型为移动发起呼叫,该消息被BSS透明的传送至MSC,MSC收到CM业务请求消息后,通过处理接入请求消息通知VLR处理此次MS的接入业务请求(同时,由于在BSC和MSC之间用到了SCCP有连接服务,为建立SCCP连接,MSC还将向BSC回连接确认消息),收到业务接入请求后,VLR将首先查看在数据库中该MS是否有鉴权三参组,如果有,将直接向MSC下发鉴权命令,否则,向相应的HLR/AUC请求鉴权参数,从HLR/AUC得到三参组,然后再向MSC下发鉴权命令。MSC收到VLR发送的鉴权命令后,通过BSS向MS下发鉴权请求,在该命令中含有鉴权参数,MS收到鉴权请求后,利用SIM卡中的IMSI和鉴权算法,得出鉴权结果,通过鉴权响应消息送达MSC,MSC将鉴权结果回送VLR,由VLR 核对MS上报的鉴权结果和从HLR取得的鉴权参数中的结果,如果二者不一致,拒绝此次接入请求,此次呼叫失败;如果二者一致则鉴权通过,鉴权通过后,VLR将首先向MSC下发加密命令,然后通知MSC该MS此次接入请求已获通过,MSC通过BSS通知MS业务请求获得通过,然后MSC向MS下发加密命令,该命令内含加密模式,MS收到此命令并完成加密后,回送加密完成消息,到此MS完成了 整个接入阶段的工作。
二.IMSI
IMSI 全称是International Mobile Subscriber Identification Number,国际移动用户识别,国际上为唯一识别一个移动用户所分配的号码,它存储在SIM卡、HLR/VLR中,是一个独特的15位代码用于识别个人用户对GSM网络,此码在网中所有位置包括漫游区都是有效的。
我们的手机号码在系统中是被转换为IMSI进行通信的。
1.IMSI组成
IMSI由三个部分组成:
· 移动国家代码(MCC )
· 移动网络代码(MNC)
· 移动电话用户身份证号码(MSIN)
该IMSI是储存在用户识别模块 ( SIM卡) 。
该IMSI是用来产生tIMSI 。
IMSI共15位:
MCC+MNC+MIN/MSIN
MCC:Mobile Country Code,移动国家码,共3位,中国为460;
MNC:Mobile Network Code,移动网络码,移动用户的所属PLMN网号,共2-3位,联通CDMA系统使用03(另一说中国移动为00、02,联通为01),一个典型的IMSI号码为460030912121001;
MSIN:Mobile Subscriber Identification Number 移动用户标识。
可以看出IMSI在MIN号码前加了MCC,可以区别出每个用户的来自的国家,因此可以实现国际漫游。在同一个国家内,如果有多个CDMA运营商,可以通过MNC来进行区别。
2.原理
当手机开机后在接入网络的过程中有一个注册登记的过程,这时候会被分配一个用户号码(用户电话号码)和用户识别码(IMSI)用户请求接入网络时,系统通过控制信道将经加密算法后的参数组传送给用户,手机中的SIM卡收到参数后,与SIM卡存储的客户鉴权参数经同样算法后对比,结果相同就允许接入,否则为非法客户,网络拒绝为此客户服务。
三.IMEI
IMEI是International Mobile Equipment Identity的缩写,中文名为国际移动设备身份码。
1.结构
2.说明:
TAC:Type Approval Code ,型号批准码,由欧洲型号批准中心分配。
FAC:Final Assembly Code ,最后装配码,表示生产厂家或最后装配所在地,由厂家进行编码。
SNR:Serial Number ,这个数字的独立序号码唯一地识别每个TAC和FAC的每个移动设备。
spare:备用比特,当手机发送时,此位要置0。例:490547403767335
四.TMSI
TMSI:电路域用户临时标识符,是为了加强系统的保密性而在VLR内分配的临时用户识别,在某一VLR区域内与IMSI唯一对应。是基站(BTS)在呼叫用户时,所用的号码。有的设备商的没使用TMSI功能,直接用IMSI。
分配TMSI是为了防止IMSI被窃取而增加的保护措施,在MS进行位置登记或位置更新时,通过鉴权后由VLR为IMSI动态分配一个TMSI,是在专用信令信道上传送。根据安全策略,在空中传送用户识别码时用TMSI来代替IMSI,因为TMSI只在本地有效(即 在该MSC/VLR区域内),系统可以在一定周期给在线的MS重新分配新的TMSI。
TMSI的组成结构由管理部门选择,但总长不超过4个字节,32bit全为1时视为无效。
当移动台在位置区第一次注册时,就会将一个TMSI号分配给移动台,当移动台离开该位置区时将释放该TMSI号。在MS每次改变位置区时执行TMSI再分配程序。
GSM中存在TMSI,而CDMA2000中不存在。
五.MSISDN
MSISDN是指主叫用户为呼叫另一个移动用户所需拨的号码,作用同固定网PSTN号码。存储在HLR和VLR中,在MAP接口上传送。MSISDN的一般格式为86-13X-H0 H1 H2 H3 ABCD。例:861381024××××,就是我们平时所用的手机号码。
六.IMSI、MSISDN、TMSI、IMEI、MSRN之间的关系
1.IMSI、MSISDN、TMSI、MSRN
在HLR中每一个SIM卡有唯一识别码IMSI,每个IMSI对应一个MSISDN,你拨对方号码的时候在MSC中会自动把MSISDN转换成对应的IMSI再来处理;TMSI呢其实就是为了安全考虑,对IMSI临时生成的一个号码,发给手机作为识别用,这样能保证IMSI只在MSC中使用,保证了保密性;MSRN是在主叫和背叫在不同的MSC下时,MSC之间建立连接的一个漫游号码,作为身份识别。
IMEI是国际移动设备识别码,IMEI唯一地识别一个移动设备,用于监控被窃或无效的移动设备。
TMSI临时移动用户识别码,为保证移动用户识别的安全性,GSM系统在空中接口传递TMSI代替IMSI。
2、IMSI、TMSI
(1)IMSI是永久信息,TMSI是临时信息,TMSI只在本地区域内有效,本地区域外的通信,除了TMSI外,通过LAI(区域识别码)来确定保密性;
(2)IMSI存在于SIM卡中,它与Ki(单个用户鉴别密钥)组成GSM系统敏感的识别认证书,这些敏感信息不会通过无线传输
移动用户通过TMSI识别。TMSI由网络派送并周期性改变。
(3)TMSI由VLR分配,定期更新,而IMSI储存在SIM卡中
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29960155/viewspace-1360848/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/29960155/viewspace-1360848/
【新炬网络名师大讲堂】关于IMSI/MSISDN/IMEI的介绍相关推荐
- 新炬首架梁铭图:从70万字SRE神作提炼出7千字精华与君共勉
梁铭图 DBAplus社群(dbaplus) 读完需要 20 分钟 速读仅需 5 分钟 作者介绍 梁铭图,新炬网络首席架构师,10年以上数据库运维.数据分析.数据库设计以及系统规划建设经验,在数据架构 ...
- 《中国制造业走向2025》从构建新价值网络开始
"中国制造2025","互联网+"两大国家战略指导了中国产业的转型升级,而且两者都提到了传统企业要运用好信息化技术这一重要手段. 在这个大背景下,生产力和生产自 ...
- Cable:360实现的新虚拟网络架构
前言 OpenStack架构中,Neutron作为虚拟网络模块,管理虚机的网络.随着容器技术的发展,越来越多的应用部署到Kubernetes等容器编排系统中,而Kubernetes也有自带的网络管理模 ...
- php dsp 使用量,DSP广告需求方平台——新数网络
构建新思维享受技术红利 RTB广告技术削减营销成本 马年一开始,马化腾和马云这两匹"老马"为了推广各自的打车软件,不约而同地祭出"糖衣炮弹"疯抢用户,一场硝烟弥 ...
- 阿里工业互联网平台白皮书 – 数据驱动的新价值网络 - 0910.zip阿里工业互联网平台白皮书 – 数据驱动的新价值网络 -
阿里工业互联网平台白皮书 – 数据驱动的新价值网络 - 0910.zip阿里工业互联网平台白皮书 – 数据驱动的新价值网络 -阿里工业互联网平台白皮书–数据驱动的新价值网络-0910.zip阿里工业互 ...
- 军犬舆情:新时代网络舆情的特点及舆情监测的有效举措
随着互联网和自媒体的爆发,让网络舆情的发展进入到全新的时代,人人都是小喇叭,每个人都可以成为网络舆论的传播者,网络舆情的发生.传播和形态变得越来越多元化,对于网络舆情的监测和管理也显得越来越重要. 网 ...
- 世炬网络受邀参加2022高通创投CEO峰会
2022年高通创投CEO峰会于10月12至13日在美国圣迭戈举行,来自全球的高通被投企业.行业合作伙伴和知名风投机构齐聚一堂,共同交流和探讨当下科技技术和创新趋势,话题覆盖5G.人工智能.汽车.物联网 ...
- 小红书推广代运营——新狐网络
小红书推广代运营--新狐网络 作为一个内容分享型的平台,小红书的广告生态是最不遭用户反感的,种草笔记这种广告形式非常"软",广告内容本身也是一篇有"干货"的种草 ...
- 新时期网络间谍活动的现状
随着信息和网络技术的飞速发展,互联网已渗透到人类生活的方方面面,并对国家安全.军事斗争以及战争形态产生了重大而深远的影响,网络空间已成为与陆.海.空.天并列的第五维空间领域.网络空间战已成为左右国家政 ...
最新文章
- jQuery addClass,removeClass,class属性增删
- wps怎么投递简历发到boss直聘_2020年疫情时期,在厦门的你怎么开启新工作
- Tableau必知必会之连接shapefile空间文件进行地图分析
- Testlink使用心得
- 【mac apache】了解自带的apache
- spring boot (整合redis)
- C++ 析构函数不要抛出异常
- 60个有用CSS代码片段
- 坐标下降法和交替最小二乘法的区别是什么?
- 几种常见的微服务架构方案——ZeroC IceGrid、Spring Cloud、基于消息队列、Docker Swarm...
- 柠檬班软件测试002软件测试的定义
- 常用快捷键及cmd命令
- 差异表达基因变化倍数_重磅推出!欧易关键基因筛选报告
- 2010考研数学二第(13)题——导数应用题
- VS2019登陆时脚本错误
- Jenkins+gitlab配置身份验证令牌
- 微信支付分免密支付接口服务如何开通?
- Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
- NDT方法总结与公式推导
- 你知道怎么在solidworks工程图中插入表格吗?
热门文章
- 【精】LintCode领扣算法问题答案:1084. “马”在棋盘上的概率
- 循环冗余校验(CRC)——C语言版
- 智慧工地管理平台系统—智慧工地整体解决方案
- 视觉SLAM(一)——视觉SLAM框架
- 声学多普勒流速剖面仪_ADCP-600声学多普勒流速剖面仪
- g5905怎么样 相当于什么水平
- STM32F103配合STM32CubeMX实现SPI读写flash
- 集合用计算机怎么算,2.2.4 计算机表示集合的方式
- WIN10中NVIDA打开NVIDA控制面板显示“未连接GPU显示器”问题
- NVIDA CUDA