代码改变世界

4G EPS 中的各种唯一标识

2019-12-11 15:52  云物互联  阅读(3327)  评论(0编辑  收藏  举报

目录

文章目录

电信运营商的唯一标识:PLMN、MCC 与 MNC

PLMN(Public Land Mobile Network,公共陆地移动网)是一个无线通讯系统。由政府批准的经营者,为公众提供陆地移动通信业务而建立和经营的网络。该网路通常与公众交换电话网(PSTN)互连,形成整个地区或国家规模的通信网络。

PLMN 与 PSTN 同为通信网络,它与 PSTN 网络的最大差别在于有线与无线的区别。PSTN 用户由一根用户线与网络中的交换机相连,电话终端位置固定不便移动,所以称之为固定电话,简称固话;PLMN 用户使用移动终端与基站之间通过无线信号相连,最终通过网络中的交换机实现移动过程中的便捷通信,所以称之为移动电话。

PLMN 的唯一标示由 MCC 和 MNC 组合而成

MCC(Mobile Country Code,移动信号国家码)是由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家,共 3 位数字,中国为 460

MNC(Mobile Network Code,移动信号网络码)用于识别移动客户所属的移动网络,共 2~3 位数字。在同一个国家内,如果具有多个 PLMN,那么就可以通过 MNC 来进行区别。中国移动系统使用 00、02、04、07,中国联通 GSM 系统使用 01、06、09,中国电信 CDMA 系统使用 03、05,电信 4G 使用 11,中国铁通系统使用 20。

简而言之,移动用户可以通过 MCC + MNC 在全球范围内唯一确定一个 PLMN 移动电话运营商

移动用户的唯一标识:IMSI、MSIN 与 MSISDN/MDN

IMSI(International Mobile Subscriber Identity,国际移动用户识别码)是在所有蜂窝网络中识别移动用户的唯一标识,在 GSM、UMTS 和 LTE 网络中,IMSI 来自 SIM 卡。IMSI 由一串十进制数字组成,通常为为 15 位数字,由 MCC、MNC 和 MSIN 依次连接而成。在 2G 组网中,可以根据 IMSI,可以在 HLR 或 VLR 中查询到用户的信息。只要一个移动网络的用户需要与移动网络互通,就必须使用 IMSI,手机会将 IMSI 存储于一个 64 比特的字段发送给网络,以此来说明自己的身份。

HLR(Home Location Register,归属位置寄存器)是一个中心数据库,存储了移动电话运营商所发行的每张 SIM 卡的详细信息,SIM 卡的 IMSI 就是 HLR 记录的主键。只有 SIM 卡的 IMSI 被记录到 HLR 了,那么该用户才是被授权使用 GSM 核心网的另一个关联到 SIM 的重要数据项就是 MSISDN(即电话号码)。每个 MSISDN 也是 HLR 记录的一个主键。只要一个签约用户还是该移动电话运营商的一个用户,就会有 HLR 数据记录。每个 PLMN 中都可以有多个逻辑或物理的 HLR,但是一个 IMSI/MSISDN 对,在同一时间只能被关联到一个逻辑 HLR(可能横跨多个物理节点)上。

VLR(Visitor Location Register,拜访位置寄存器)也是一个数据库,用于存储漫游到一个 MSC 所提供服务的范围的签约用户的数据。网络中的每个主要基站都严格地仅由一个 VLR 来提供服务(在 MSC 池的情况下,一个 BTS 可能由多个 MSC 提供服务),因此一个签约用户不会同时出现在超过 1 个 VLR 上。

MSC(Mobile Switching Center,移动交换中心)是 2G GSM/CDMA 核心网中最主要的设备,主要负责语音呼叫和短信
在这里插入图片描述

MSISDN(Mobile Subscriber ISDN Number,移动台国际用户识别码),即电话号码,是 GSM(2G)和 UMTS(3G)协议中的移动用户号码。与 MSISDN 具有相同作用的还有 MDN(Mobile Directory Number,移动用户号码簿号码),也是电话号码,区别在于后者是 CDMA(2.5G)协议中的移动用户号码

MDN 采取 E.164 编码方式,也存储在 HLR 和 VLR 中,在 MAP 接口上传送,结构为 CC + MAC + SN。

  • CC(Country Code):国家码,中国使用 86。
  • MAC(Mobile Access Code):移动接入码,由 3 位数字组成,可以用于区分移动运营商,如:中国电信的 133、159。
  • SN(Subscriber Number):用户号码。长 8 位,编码格式为 H0H1H2H3+ABCD
    • H0H1H2H3:为 HLR 识别码,由运营商统一分配。如:H0H1H2 由总部统一分配到各省,H3 由各省分配到本地网。
    • ABCD:移动用户号码,由各 HLR 自行分配。

MSIN(Mobile subscription identification number,移动订户识别代码)是组成 IMSI 的部分,具有 9-10 位十进制数字,其结构为 CC + M0M1M2M3 + ABCD,MSIN 由运营商根据自身需要进行分配

  • CC:国家码。
  • M0M1M2M3:和 MDN 号码中的 H0H1H2H3 可存在对应关系。
  • ABCD:移动用户号码,可自由分配。

简而言之,IMSI 作为移动用户的唯一标识由 MCC + MNC + MSIN 组成,IMSI 和 MSISDN/MDN 有些一对一配对的关系。不同的 PLMN 运营商会根据自身的 MCC + MNC 来生产并写入到 SIM 卡,最终派发给用户。因为 IMSI 具有 MCC,所以可以区别出每个移动用户来自的国家,因此可以实现国际漫游。

移动用户的唯一临时标识:TMSI、GUTI 与 GUMMEI

为了避免被监听者识别并追踪特定的用户的位置,大部分情形下手机和网络之间的通信会使用随机产生的 TMSI(Temporary Mobile Subscriber Identity,临时移动用户识别码)代替 IMSI。简而言之,TMSI 就是在移动通信中为了保证 IMSI 的安全而在 VLR 内分配给用户的一个临时的用户识别号码,用来临时代替 IMSI 号码在空口中进行传递。TMSI 具有以下几个特点:

  • TMSI 由 MSC/VLR 进行分配,并不断地进行更换。当手机用户使用 IMSI 向系统请求位置更新、呼叫尝试或业务激活时,MSC/VLR 根据 IMSI 判断该用户是合法用户,允许该用户接入网络后,就会分配一个新的 TMSI 给手机并且将 TMSI 写入 SIM 卡。此后,MSC/VLR 和手机之间的就可以使用 TMSI 来进行信息交互。
  • TMSI 只在一个位置区的某一段时间内有效
  • 手机 SIM 卡中存有 TMSI

GUTI(Globally Unique Temporary UE Identity,全球唯一临时 UE 标识)与 TMSI 的作用一致,在 4G EPC 中被使用。GUTI 由 EPC 核心网分配,在 Attach accept, TAU accept 等消息中带给 UE。UE 第一次 Attach 时携带 IMSI,而之后 MME 会将 IMSI 和 GUTI 进行一个对应,以后就一直用 GUTI,通过 Attach accept 返回给 UE。这样后面的各种行为,都是以 GUTI 作为标记。防止 IMSI 长久的暴露在空中传输。而在 Service request 和 paging(寻呼 UE)中携带的是 S-TMSI(MMEC + M-TMSI),用于对用户进行寻呼。

GUTI 由 M-TMSI + GUMMEI 组成

  • M-TMSI(MME 临时移动用户标识)在 MME 中唯一标识一个 UE。
  • GUMMEI(全球唯一 MME 标识)由 MCC、MNC 及 MMEI 组成。
    • MMEI(MME 唯一标识)由 MMEGI(MME Group ID,MME 群组标识)和 MMEC(MME Code,MME 码)组成。MME 组的 ID,以及在这个组下面的某个 MME 标识,这样就能标识出唯一的 MME。

在这里插入图片描述

移动用户在无线空口传输过程中的临时唯一标识 RNTI

RNTI(RNTI Radio Network Tempory Identity,无线网络临时标识)在 UE 和 UTRAN 之间的信号信息内部作为 UE 的标识
在这里插入图片描述

  • s-RNTI(服务 RNC RNTI):分配给所有的拥有 RRC 连接的 UE,它是由服务 RNC 分配并且在服务 RNC 内是唯一的。s-RNTI 总是当为了 RRC 连接的服务 RNC 变化的时候分配的。

    • 识别在 SRNC 中的 UE 相关信息
    • 通过 SRNC 以定位 UE 的地址
    • 通过 DRNC 以定义 UE

  • d-RNTI(转移 RNC RNTI):由移动 RNC 在移动 UE Context 建立之上分配的,且它在移动 RNC 内应该是唯一的。服务 RNC 应该知道在移动 RNCs 内为同名的 UE 分配的 s-RNTI 和 d-RNTIs 之间的映射关系。移动 RNC 应该知道在移动 RNC 内 s-RNTI 和 SRNC-ID 和存在的 d-RNTI 之间的关系。

    • 标识 d-RNC 中的 UE

  • C-RNTI(小区 RNTI):由主控 RNC 分配,供 UE 接入新的小区。此外,对于要接入的这个小区,此 C-RNTI 必须是唯一的。主控 RNC 应该知道在一个逻辑 RNC 内与一个 C-RNTI 相关的 D-RNTI 参数(如果存在的话)。

    • UE 在控制 RNC 内标识自身
    • 通过控制 RNC 以定位 UE C-RNTI

  • u-RNTI(UTRAN RNTI):由 s-RNTI 组成,用来分配给要建立 RRC 连接的 UE 以区别于在同一个 UTRAN 中的不同的 UE 设备。

  • DSCH-RNTI(DSCH RNTI):主控 RNC 使用 DSCH-RNTI 在 DSCH 信道(或 TDD 模式的 USCH 信道)上定位不同的 UE 设备。 UE 设备建立一个 DSCH 信道(或 TDD 模式的 USCH 信道)连接时,由主控 RNC 分配一个本小区中唯一的 DSCH-RNTI 给UE。FDD 模式下的 DSCH-RNTI 标识作为 UE 设备在 DSCH 信道上 MAC 层的 C/SH 头信息,并且只使用在下行信道中。而 TDD 模式下的 DSCH-RNTI 标识作为 UE 设备在 RRC 消息中有关 DSCH 和 USCH 信道分配的信息,并且上下行信道都可以使用。

移动用户定位唯一标识:TAC、TAI 和 TAU

在这里插入图片描述

  • eNB ID(eNB 唯一标识)
  • Global eNB ID(全球 eNB 唯一标识):PLMN + eNB ID
  • Cell ID(小区唯一标识)
  • ECI(E-UTRAN Cell Identifier,E-UTRAN 小区唯一标识)
  • ECGI(E-UTRAN Cell Global Identifier,E-UTRAN 小区全球唯一标识):PLMN + ECI
  • C-RNTI(小区无线网络临时标识):msg4 中分配给 UE,用于在小区中标识 UE。
  • eNB S1AP UE ID:UE 在 eNB 侧 S1-U 接口上的唯一标识,eNB 分配。
  • MME S1AP UE ID:UE 在 MME 侧 S1-MME 接口上的唯一标识,MME 分配。

TA(Tracking Area,跟踪区)用来跟踪手机的物理位置。那么问题是:为什么要跟踪 UE 呢?当 eNB 在做 paging(寻呼 UE)的時候,假若没有 TA,那么只有两种选择:

  1. 对所有的小区做 paging,直至找到 UE。显然,这样是相当浪费资源的。
  2. 只对单一的小区作 paging,那么当 UE 离开了这个小区,eNB 就会丢失这个 UE。

出于 eNB 对 UE 进行长期定位的需求,所以提出了 TA 的概念,由数个 eNB/Cell 组成,便于 EPC 对 UE 的位置进行管理。当 UE 离开一个 TA 移动到另一个 TA 时,就会触发 TAU(Tracking Area Update,跟踪器更新) 的动作,eNB 以此来长久的掌握到 UE 的位置。

每个 TA 都会拥有编号,又可以细分为两种类型:

  1. TAC(Tracking Area Code,跟踪区代码):由运营商自行分配。
  2. TAI(Tracking Area identity,跟踪区全球唯一标识):PLMN + TAC。

在 UE 第一次进行 Attach 時,MME 会分配给 UE 一组 TAI List,为了 eNB 在进行 paging 时,直接对 TAI List 內的 TA 下的 Cell 进行呼叫就可以找到 UE 了。而当 UE 离开 TAI List 中的 Cell 时,即当 TAI 不在 UE 注册的 TA List 时,就会进行 TAU,这样 eNB 和 UE 之间的 TAI 就会进行同步。如下图所示:

在这里插入图片描述