IMSI/TMSI/MSISDN/IMEI
一、      概述
1、 基础

a)         IMSI              国际移动用户识别

b)         IMEI                   国际移动设备身份码

c)          TMSI                  临时用户识别码

d)         MSISDN             移动用户ISDN号码

e)          HLR

HLR是负责移动用户管理的数据库。它存储所有它所管辖用户的签约数据以及移动用户的位置信息，可为至某MS的呼叫提供路由信息。所有管理方面的干预，是对HLR的数据修改。HLR不直接控制MSC。

HLR中存储有两个与每个移动签约相依附的号码：

――IMSI；

――MSISDN。

数据库还包括以下信息：

――位置信息（VLR号码）；

――基本电信业务签约信息；

――业务限制（例如限制漫游）；

――补充业务表包含了业务所涉及的参数。

f)          VLR

拜访位置寄存器，包含它所管辖区域内出现的移动用户的数据

在某一MSC区域内漫游的移动用户受控于负责该区域的VLR。当某移动台出现在某一位置区内，它将启动位置更新程序。负责该区的MSC注意到此次登记，并将MS所在的位置区的标识转送至VLR。

VLR包含它所管辖区域内出现的移动用户的数据，包含处理呼叫或接收呼叫所需的信息（在某些情况下，VLR也可能需要包含来自HLR的附加信息）。VLR中主要包括下列信息单元：

――IMSI；

――MSISDN；

――TMSI；

――移动台登记所在的位置区；

――补充业务参数。

2、 典型GSM网络

MS：移动台（手机）
BSS：基站子系统模块
BTS：基站收发台
BSC：基站控制器
NSS：网络子系统模块
OMC：操作维护中心
MSC：移动交换中心
VLR：漫游用户位置储存器（后面会做详细介绍）
HLR：本地用户位置储存器（后面会做详细介绍）
AUC：鉴权中心（后面会做详细介绍）
EIR：设备标志储存器（后面会做详细介绍）
OSS：操作支持系统（也叫运营支撑系统）
和本文关系不大，就不做详细介绍了．主要为网络管理维护，计费和用户卡资料管理．当然如果你要做实地渗透，关系就大了．
PSTN：公共交换电话网，我们所用的坐机就属于这个网络．这基本是现今最大的网络，也是其他一些网络的基础。

3、 通信信令基本流程

这是一个(MS)手机呼叫(MS)手机请求建立通信的信令基本流程．整个过程从MS向BTS请求信道开始．首先MS将在随机接入信道（RACH）向BSS发送信道请求消息，以便申请一个专用信道（SDCCH），BSC为其分配相应的信道成功后，在接入允许信道(AGCH)中通过立即分配消息通知MS为其分配的专用信道，随后MS将在为其分配的SDCCH上发送一个层三消息---CM业务请求消息，在该消息中CM业务类型为移动发起呼叫，该消息被BSS透明的传送至MSC，MSC收到CM业务请求消息后，通过处理接入请求消息通知VLR处理此次MS的接入业务请求（同时，由于在BSC和MSC之间用到了SCCP有连接服务，为建立SCCP连接，MSC还将向BSC回连接确认消息），收到业务接入请求后，VLR将首先查看在数据库中该MS是否有鉴权三参组，如果有，将直接向MSC下发鉴权命令，否则，向相应的HLR/AUC请求鉴权参数，从HLR/AUC得到三参组，然后再向MSC下发鉴权命令。MSC收到VLR发送的鉴权命令后，通过BSS向MS下发鉴权请求，在该命令中含有鉴权参数，MS收到鉴权请求后，利用SIM卡中的IMSI和鉴权算法，得出鉴权结果，通过鉴权响应消息送达MSC，MSC将鉴权结果回送VLR，由VLR 核对MS上报的鉴权结果和从HLR取得的鉴权参数中的结果，如果二者不一致，拒绝此次接入请求，此次呼叫失败；如果二者一致则鉴权通过，鉴权通过后，VLR将首先向MSC下发加密命令，然后通知MSC该MS此次接入请求已获通过，MSC通过BSS通知MS业务请求获得通过，然后MSC向MS下发加密命令，该命令内含加密模式，MS收到此命令并完成加密后，回送加密完成消息，到此MS完成了 整个接入阶段的工作。

二、IMSI
IMSI 全称是International Mobile Subscriber Identification Number，国际移动用户识别，国际上为唯一识别一个移动用户所分配的号码，它存储在SIM卡、HLR/VLR中，是一个独特的15位代码用于识别个人用户对GSM网络，此码在网中所有位置包括漫游区都是有效的。

我们的手机号码在系统中是被转换为IMSI进行通信的。

1、IMSI组成

IMSI由三个部分组成：

·   移动国家代码（MCC ）

·   移动网络代码（MNC）

·   移动电话用户身份证号码（MSIN）

该IMSI是储存在用户识别模块 （ SIM卡） 。

该IMSI是用来产生tIMSI 。

IMSI共15位：

MCC+MNC+MIN/MSIN

MCC：Mobile Country Code，移动国家码，共3位，中国为460;

MNC:Mobile Network Code，移动网络码，移动用户的所属PLMN网号，共2-3位，联通CDMA系统使用03（另一说中国移动为00、02，联通为01），一个典型的IMSI号码为460030912121001;

从技术上讲，IMSI可以彻底解决国际漫游问题。但是由于北美目前仍有大量的AMPS系统使用MIN号码，且北美的MDN和MIN采用相同的编号，系统已经无法更改，所以目前国际漫游暂时还是以MIN为主。其中以O和1打头的MIN资源称为IRM(International Roaming MIN)，由IFAST (International Forum on ANSI-41 Standards Technology)统一管理。目前联通申请的IRM资源以09打头。可以看出，随着用户的增长，用于国际漫游的MIN资源将很快耗尽，全球统一采用IMSI标识用户势在必行.

MIN与MNC共有12位，其结构如下：

09+M0M1M2M3+ABCD

其中的M0M1M2M3和MDN号码中的H0H1H2H3可存在对应关系，ABCD四位为自由分配。

用做MSIN时：

MSIN：Mobile Subscriber Identification Number 移动用户标识。
NMSI：National Mobile Subscriber Identification在某一国家内MS唯一的识别码。
可以看出IMSI在MIN号码前加了MCC，可以区别出每个用户的来自的国家，因此可以实现国际漫游。在同一个国家内，如果有多个CDMA运营商，可以通过MNC来进行区别.  

2、原理

当手机开机后在接入网络的过程中有一个注册登记的过程，这时候会被分配一个用户号码（用户电话号码）和用户识别码（IMSI）用户请求接入网络时，系统通过控制信道将经加密算法后的参数组传送给用户，手机中的SIM卡收到参数后，与SIM卡存储的客户鉴权参数经同样算法后对比，结果相同就允许接入，否则为非法客户，网络拒绝为此客户服务。

三、IMEI
IMEI是International Mobile Equipment Identity的缩写，中文名为国际移动设备身份码。

1、        结构

TAC：Type Approval Code ,型号批准码，由欧洲型号批准中心分配。
FAC：Final Assembly Code ,最后装配码，表示生产厂家或最后装配所在地，由厂家进行编码。
SNR：Serial Number ,这个数字的独立序号码唯一地识别每个TAC和FAC的每个移动设备。
spare：备用比特，当手机发送时，此位要置0。例：490547403767335

四、TMSI
TMSI：电路域用户临时标识符，是为了加强系统的保密性而在VLR内分配的临时用户识别，在某一VLR区域内与IMSI唯一对应。

是基站(BTS)在呼叫用户时，所用的号码。

有的设备商的没使用TMSI功能，直接用IMSI。

分配TMSI是为了防止IMSI被窃取而增加的保护措施，在MS进行位置登记或位置更新时，通过鉴权后由VLR为IMSI动态分配一个TMSI，是在专用信令信道上传送。根据安全策略，在空中传送用户识别码时用TMSI来代替IMSI，因为TMSI只在本地有效（即 在该MSC/VLR区域内），系统可以在一定周期给在线的MS重新分配新的TMSI。

TMSI的组成结构由管理部门选择，但总长不超过4个字节，32bit全为1时视为无效。

当移动台在位置区第一次注册时，就会将一个TMSI号分配给移动台，当移动台离开该位置区时将释放该TMSI号。在MS每次改变位置区时执行TMSI再分配程序。

TMSI应该是在在SDCCH上分配给移动台

GSM中存在TMSI，而CDMA2000中不存在

五、其它
1、HON
即切换号码，在切换过程中，由目标MSC/VLR临时分配，用于寻址目标MSC.

2、MSISDN
是指主叫用户为呼叫TD中的一个移动用户所需拨的号码，作用同固定网PSTN号码。存储在HLR和VLR中，在MAP接口上传送。MSISDN的一般格式为86-13X-H0 H1 H2 H3 ABCD。例：861381024××××，就是我们平时所用的手机号码。

3、P-TMSI
分组域用户临时标识符，是为了加强系统的保密性而在SGSN内分配的临时用户识别，在某一SGSN区域内与IMSI唯一对应。

六、总结
1、IMSI、MSISDN、TMSI、MSRN
在HLR中每一个SIM卡有唯一识别码IMSI,每个IMSI对应一个MSISDN,你拨对方号码的时候在MSC中会自动把MSISDN转换成对应的IMSI再来处理；TMSI呢其实就是为了安全考虑，对IMSI临时生成的一个号码，发给手机作为识别用，这样能保证IMSI只在MSC中使用，保证了保密性；MSRN是在主叫和背叫在不同的MSC下时，MSC之间建立连接的一个漫游号码，作为身份识别。

2、IMEI、TMSI
IMEI是国际移动设备识别码，IMEI唯一地识别一个移动设备，用于监控被窃或无效的移动设备。
TMSI临时移动用户识别码，为保证移动用户识别的安全性，GSM系统在空中接口传递TMSI代替IMSI

3、IMSI、TMSI

a)        IMSI是永久信息，TMSI是临时信息，TMSI只在本地区域内有效，本地区域外的通信，除了TMSI外，通过LAI（区域识别码）来确定保密性；

b)        IMSI存在于SIM卡中，它与Ki(单个用户鉴别密钥)组成GSM系统敏感的识别认证书，这些敏感信息不会通过无线传输

移动用户通过TMSI识别。TMSI由网络派送并周期性改变，使用无线

c)         TMSI由VLR分配，定期更新，而IMSI储存在SIM卡中