Подсистема сетевой коммутации ( NSS ) (или базовая сеть GSM ) - это компонент системы GSM , который выполняет функции управления вызовами и мобильностью для мобильных телефонов, находящихся в роуминге в сети базовых станций . Он принадлежит и используется операторами мобильной связи и позволяет мобильным устройствам связываться друг с другом и телефонами в более широкой коммутируемой телефонной сети общего пользования (PSTN). Архитектура содержит определенные особенности и функции, которые необходимы, потому что телефоны не закреплены в одном месте.
Первоначально NSS состояла из базовой сети с коммутацией каналов , используемой для традиционных услуг GSM, таких как голосовые вызовы, SMS и вызовы данных с коммутацией каналов . Она была расширена за счет наложенной архитектуры для предоставления услуг передачи данных с коммутацией пакетов, известных как базовая сеть GPRS . Это позволяет мобильным телефонам иметь доступ к таким услугам, как WAP , MMS и Интернет .
Центр коммутации мобильной связи (MSC)
Описание
Центр коммутации мобильной связи (MSC) является основным узлом доставки услуг для GSM / CDMA, отвечающим за маршрутизацию голосовых вызовов и SMS, а также других услуг (таких как конференц-связь, факс и данные с коммутацией каналов).
MSC устанавливает и освобождает сквозное соединение , обрабатывает требования к мобильности и передаче обслуживания во время разговора, а также заботится о начислении платы и мониторинге предоплаченных счетов в реальном времени.
В мобильной телефонной системе GSM, в отличие от более ранних аналоговых услуг, факс и данные передаются в цифровом виде непосредственно в MSC. Только в MSC это перекодируется в «аналоговый» сигнал (хотя на самом деле это почти наверняка означает, что звук кодируется в цифровом виде как сигнал с импульсно-кодовой модуляцией (PCM) во временном интервале 64 кбит / с, известном как DS0. в Америке).
Существуют разные названия для MSC в разных контекстах, что отражает их сложную роль в сети, хотя все эти термины могут относиться к одному и тому же MSC, но в разное время выполняют разные функции.
Шлюз MSC (G-MSC) , является MSC , который определяет , какие «посетил ЦКМ» (V-MSC) , абонент , который в настоящее время называется в настоящее время находится в. Он также взаимодействует с PSTN. Все звонки с мобильного на мобильный и звонки с ТфОП на мобильный маршрутизируются через G-MSC. Этот термин действителен только в контексте одного вызова, поскольку любой MSC может обеспечивать как функцию шлюза, так и функцию посещаемого MSC. Однако некоторые производители проектируют специализированные MSC высокой емкости, к которым не подключены какие-либо подсистемы базовых станций (BSS). Эти MSC затем будут шлюзом MSC для многих вызовов, которые они обрабатывают.
Посетил MSC (V-MSC) , является MSC , где клиент в настоящее время находится. Регистра местоположения посетителя (VLR) , связанная с этим MSC будет иметь данные абонента в нем.
Якорь MSC является MSC , из которого передача обслуживания была инициирована. Цель MSC является MSC , к которому передача обслуживания должна иметь место. Мобильный центр коммутации сервер является частью измененной концепции MSC , начиная с [[3GPP # Standard3GPP RelmarjoricA Sallan аза 4]].
Сервер центра коммутации мобильной связи (MSC-Server, MSCS или MSS)
Мобильный сервер центра коммутации представляет собой вариант мягкого переключателя (поэтому он может упоминаться как мобильный мягкий переключатель, MSS) из центра коммутации мобильной связи , которая обеспечивает коммутацию каналов вызывающего управления мобильностью, а также услуги GSM к мобильным телефонам в роуминге в пределах область, которую он обслуживает. Функциональность позволяет разделить управление между (сигнализацией) и плоскостью пользователя (носитель в сетевом элементе, называемый медиашлюзом / MG), что гарантирует лучшее размещение сетевых элементов в сети.
MSS и медиашлюз (MGW) позволяют перекрестно соединять вызовы с коммутацией каналов, коммутируемые с использованием IP, ATM AAL2, а также TDM . Дополнительная информация доступна в 3GPP TS 23.205.
Используемый здесь термин « коммутация каналов» (CS) происходит от традиционных телекоммуникационных систем. Однако современные устройства MSS и MGW в основном используют общие Интернет- технологии и образуют телекоммуникационные сети следующего поколения . Программное обеспечение MSS может работать на обычных компьютерах или виртуальных машинах в облачной среде.
Другие элементы базовой сети GSM, подключенные к MSC
MSC подключается к следующим элементам:
- Домашний регистр местоположения (HLR) для получения данных о SIM - карте и услуги мобильной связи ISDN номера (MSISDN, то есть, номер телефона).
- В базовой станции подсистемы (BSS) , который обрабатывает радиосвязь с 2G и 2.5G мобильных телефонов.
- UMTS наземной сети радиодоступа (UTRAN) , которая обрабатывает радиосвязь с 3G мобильных телефонов.
- Регистра местоположения посетителя (VLR) предоставляет информацию подписчика , когда абонент находится вне своей домашней сети.
- Другие MSC для таких процедур, как передача .
Выполненные процедуры
В задачи MSC входят:
- Доставка звонков абонентам по мере их поступления на основе информации из VLR.
- Подключение исходящих звонков к другим мобильным абонентам или к PSTN.
- Доставка SMS-сообщений от абонентов в центр обслуживания коротких сообщений (SMSC) и наоборот.
- Организация передачи обслуживания от BSC к BSC.
- Осуществление передачи от этого MSC к другому.
- Поддержка дополнительных услуг, таких как конференц-связь или удержание вызова.
- Создание платежной информации.
Регистр домашнего местонахождения (HLR)
Регистр местоположения (HLR) представляет собой централизованную базу данных , которая содержит информацию о каждом мобильного телефона абонента , который имеет право использовать основной GSM сети. Может быть несколько логических и физических HLR для каждой наземной мобильной сети общего пользования (PLMN), хотя одна пара международного идентификатора мобильного абонента (IMSI) / MSISDN может быть связана только с одним логическим HLR (который может охватывать несколько физических узлов) одновременно. .
В HLR хранятся сведения о каждой SIM-карте, выпущенной оператором мобильной связи. Каждая SIM-карта имеет уникальный идентификатор, называемый IMSI, который является первичным ключом для каждой записи HLR.
Еще одним важным элементом данных, связанных с SIM-картой, являются MSISDN, которые представляют собой телефонные номера, используемые мобильными телефонами для совершения и приема вызовов. Первичный MSISDN - это номер, используемый для совершения и приема голосовых вызовов и SMS, но для SIM-карты могут быть привязаны другие вторичные MSISDN для вызовов по факсу и данным. Каждый MSISDN также является уникальным ключом к записи HLR. Данные HLR хранятся до тех пор, пока абонент остается у оператора мобильной связи.
Примеры других данных, хранящихся в HLR относительно записи IMSI:
- Услуги GSM, запрошенные или предоставленные абонентом.
- Общие настройки службы пакетной радиосвязи (GPRS), позволяющие абоненту получать доступ к службам пакетной передачи.
- Текущее местоположение абонента (VLR и обслуживающий узел поддержки GPRS / SGSN).
- Настройки переадресации вызовов применимы для каждого связанного MSISDN.
HLR - это система, которая напрямую принимает и обрабатывает транзакции и сообщения MAP от элементов в сети GSM, например, сообщения об обновлении местоположения, полученные при перемещении мобильных телефонов.
Другие элементы базовой сети GSM, подключенные к HLR
HLR подключается к следующим элементам:
- G-MSC для обработки входящих вызовов
- VLR для обработки запросов от мобильных телефонов на подключение к сети
- SMSC для обработки входящих SMS
- Система голосовой почты для доставки уведомлений на мобильный телефон о том, что сообщение ожидает
- AuC для аутентификации, шифрования и обмена данными (триплетами)
Выполненные процедуры
Основная функция HLR - управлять тем, что SIM-карты и телефоны часто перемещаются. Чтобы справиться с этим, применяются следующие процедуры:
- Управляйте мобильностью абонентов посредством обновления их положения в административных областях, называемых «зонами местоположения», которые идентифицируются с помощью LAC. Действие пользователя по перемещению из одного LA в другой сопровождается HLR с процедурой обновления области местоположения.
- Отправляйте данные подписчика в VLR или SGSN, когда абонент впервые перемещается туда.
- Посредник между G-MSC или SMSC и текущим VLR абонента, чтобы разрешить доставку входящих вызовов или текстовых сообщений .
- Удалите данные подписчика из предыдущего VLR, когда абонент ушел от него.
- Отвечает за все запросы, связанные с SRI (т. Е. Для вызова SRI, HLR должен давать ответ sack SRI или SRI).
Центр аутентификации (AuC)
Описание
Центр аутентификации (AuC) - это функция для аутентификации каждой SIM-карты, которая пытается подключиться к базовой сети GSM (обычно при включенном телефоне). После успешной аутентификации HLR получает возможность управлять SIM-картой и услугами, описанными выше. Ключ шифрования также генерируется , который затем используется для шифрования всех беспроводных коммуникаций (голос, SMS и т.д.) между мобильным телефоном и базовой сетью GSM.
Если аутентификация не удалась, то для этой конкретной комбинации SIM-карты и оператора мобильной связи невозможно будет предоставить услуги. Существует дополнительная форма проверки идентификации, выполняемая для серийного номера мобильного телефона, описанная в разделе EIR ниже, но это не имеет отношения к обработке AuC.
Надлежащая реализация безопасности внутри и вокруг AuC является ключевой частью стратегии оператора по предотвращению клонирования SIM-карты .
AuC не участвует непосредственно в процессе аутентификации, а вместо этого генерирует данные, известные как триплеты, для использования MSC во время процедуры. Безопасность процесса зависит от общего секрета между AuC и SIM, который называется K i . К я надежно сжигается в процессе производства SIM и также надежно реплицируются на АУК. Этот K i никогда не передается между AuC и SIM, но объединяется с IMSI для создания запроса / ответа для целей идентификации и ключа шифрования, называемого K c, для использования в беспроводной связи.
Другие элементы базовой сети GSM, подключенные к AuC
AuC подключается к следующим элементам:
- MSC, который запрашивает новый пакет данных триплета для IMSI после использования предыдущих данных. Это гарантирует, что одни и те же ключи и ответы на запросы не будут использоваться дважды для конкретного мобильного телефона.
Выполненные процедуры
AuC хранит следующие данные для каждого IMSI:
- K я
- Идентификатор алгоритма. (стандартные алгоритмы называются A3 или A8, но оператор может выбрать собственный).
Когда MSC запрашивает у AuC новый набор триплетов для определенного IMSI, AuC сначала генерирует случайное число, известное как RAND . Затем это СЛУЧАЙ комбинируется с K i, чтобы получить два следующих числа:
- К я и RAND , подаются в алгоритм A3 и подписанный ответ (SRES) вычисляется.
- K я и RAND подаются в алгоритм A8 и сессионный ключ называется K с вычисляется.
Числа ( RAND , SRES, K c ) образуют тройку, отправляемую обратно в MSC. Когда конкретный IMSI запрашивает доступ к базовой сети GSM, MSC отправляет RAND часть триплета на SIM. Затем SIM-карта передает это число и K i (который записывается на SIM-карту) в соответствующий алгоритм A3, и SRES вычисляется и отправляется обратно в MSC. Если этот SRES совпадает с SRES в тройке (что должно быть, если это действующая SIM-карта), то мобильному устройству разрешается подключиться и продолжить работу с услугами GSM.
После успешной аутентификации MSC посылает ключ шифрования K C к контроллеру базовой станции (BSC) , так что все коммуникации могут быть зашифрованы и расшифрованы. Конечно, мобильный телефон может сам генерировать K c, передавая тот же RAND, предоставленный во время аутентификации, и K i в алгоритм A8.
AuC обычно размещается вместе с HLR, хотя в этом нет необходимости. Хотя процедура безопасна для повседневного использования, она ни в коем случае не является защитой от взлома. Поэтому для телефонов 3G был разработан новый набор методов безопасности.
На практике алгоритмы A3 и A8 обычно реализуются вместе (известные как A3 / A8, см. COMP128 ). Алгоритм A3 / A8 реализован в картах модуля идентификации абонента (SIM) и в центрах аутентификации сети GSM. Он используется для аутентификации клиента и генерации ключа для шифрования голосового трафика и трафика данных, как определено в 3GPP TS 43.020 (03.20 до Rel-4). Разработка алгоритмов A3 и A8 рассматривается отдельными операторами сетей GSM, хотя доступны примеры их реализации. Для шифрования сотовой связи Глобальной системы мобильной связи (GSM) используется алгоритм A5. [1]
Регистр местоположения посетителей (VLR)
Описание
Visitor Location Register (VLR) представляет собой базу данных ПСС ( мобильные станции ) , которые кочевали в юрисдикцию центр коммутации мобильной связи (MSC) , который он обслуживает. Каждая основная базовая приемопередающая станция в сети обслуживается ровно одним VLR (одна BTS может обслуживаться множеством MSC в случае MSC в пуле), следовательно, абонент не может присутствовать более чем в одном VLR одновременно.
Данные, хранящиеся в VLR, были либо получены из Home Location Register (HLR) , либо собраны с MS. На практике, по соображениям производительности, большинство производителей интегрируют VLR непосредственно в V-MSC, а там, где это не делается, VLR очень тесно связан с MSC через собственный интерфейс. Каждый раз, когда MSC обнаруживает новую MS в своей сети, помимо создания новой записи в VLR, он также обновляет HLR мобильного абонента, сообщая ему о новом местоположении этой MS. Если данные VLR повреждены, это может привести к серьезным проблемам с обменом текстовыми сообщениями и службами вызовов.
Сохраненные данные включают:
- IMSI ( идентификационный номер абонента).
- Данные аутентификации.
- MSISDN (номер телефона абонента).
- Услуги GSM, к которым абоненту разрешен доступ.
- точка доступа (GPRS) подписана.
- HLR-адрес подписчика.
- Адрес SCP (для абонента с предоплатой).
Выполненные процедуры
Основные функции VLR:
- Чтобы проинформировать HLR о том, что абонент прибыл в конкретную зону, охватываемую VLR.
- Чтобы отслеживать, где находится абонент в зоне VLR (зоне местоположения), когда нет текущего вызова.
- Чтобы разрешить или запретить, какие услуги абонент может использовать.
- Выделение роуминговых номеров при обработке входящих звонков.
- Для очистки записи о подписчике, если подписчик становится неактивным, находясь в зоне VLR. VLR удаляет данные абонента после фиксированного периода бездействия и информирует HLR (например, когда телефон был выключен и оставлен выключенным, или когда абонент переехал в зону без покрытия в течение длительного времени).
- Чтобы удалить запись о подписчике, когда подписчик явно переходит к другому, в соответствии с инструкциями HLR.
Регистр идентификации оборудования (EIR)
EIR - это система, которая в реальном времени обрабатывает запросы на проверку IMEI (checkIMEI) мобильных устройств, поступающие от коммутационного оборудования (MSC, SGSN , MME ). Ответ содержит результат проверки:
- белый список - устройству разрешена регистрация в сети.
- занесен в черный список - устройству запрещено регистрироваться в сети.
- серый список - устройству разрешена временная регистрация в сети.
- Также может быть возвращена ошибка «неизвестное оборудование».
Коммутационное оборудование должно использовать ответ EIR, чтобы определить, разрешить ли устройству регистрироваться или повторно регистрироваться в сети. Поскольку реакция коммутирующего оборудования на ответы «серый список» и «неизвестное оборудование» четко не описана в стандарте, они чаще всего не используются.
Чаще всего EIR использует функцию черного списка IMEI, который содержит IMEI устройств, которые необходимо заблокировать в сети. Как правило, это украденные или утерянные устройства. Операторы мобильной связи редко используют возможности EIR для самостоятельной блокировки устройств. Обычно блокировка начинается, когда в стране действует закон, обязывающий к этому всех сотовых операторов страны. Поэтому в поставке основных компонентов подсистемы сетевой коммутации (базовой сети) часто уже присутствует EIR с базовой функциональностью, которая включает в себя «белый список» ответов на все CheckIMEI и возможность заполнения черного списка IMEI, которому будет предоставлен "занесенный в черный список" ответ.
Когда в стране появляется законодательная база для блокировки регистрации устройств в сотовых сетях, регулирующий орган электросвязи обычно имеет систему Central EIR ( CEIR ), которая интегрирована с EIR всех операторов и передает им фактические списки идентификаторов, которые должны использоваться при обработке запросов CheckIMEI. При этом может появиться много новых требований к системам EIR, которых нет в устаревшей EIR:
- Синхронизация списков с CEIR. Системы CEIR не описываются стандартом, поэтому протоколы и режим обмена могут отличаться от страны к стране.
- Поддержка дополнительных списков - белый список IMEI, серый список IMEI, список выделенных TAC и т. Д.
- Поддержка в списках не только IMEI, но и привязок - IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
- Поддержка настраиваемой логики применения списков.
- Автоматическое добавление элемента в список в отдельных сценариях.
- Отправка SMS- уведомлений абонентам по отдельным сценариям.
- Интеграция с биллинговой системой для получения пакетов IMSI-MSISDN.
- Накопление профилей абонентов (история смены устройства).
- Долгосрочное хранение обработки всех запросов CheckIMEI.
В отдельных случаях могут потребоваться другие функции. Например, в Казахстане введена обязательная регистрация устройств и их привязка к абонентам. Но когда абонент появляется в сети с новым устройством, работа сети не блокируется полностью, и абоненту разрешается зарегистрировать устройство. Для этого блокируются все сервисы, кроме следующих: звонки на определенный сервисный номер, отправка SMS на определенный сервисный номер, а весь интернет-трафик перенаправляется на определенную целевую страницу. Это достигается тем, что EIR может отправлять команды в несколько систем MNO (HLR, PCRF , SMSC и т. Д.).
Наиболее распространенными поставщиками индивидуальных систем EIR (не в составе комплексного решения) являются компании BroadForward, Mahindra Comviva, Mavenir, Nokia, Связьком.
Прочие вспомогательные функции
Более или менее непосредственно к базовой сети GSM подключено множество других функций.
Биллинговый центр (BC)
Расчетный центр отвечает за обработку билетов платных генерируемых VLRs и РИМ и генерацию счета для каждого абонента. Он также отвечает за создание данных биллинга для абонента в роуминге.
Центр обслуживания мультимедийных сообщений (MMSC)
В обмен мультимедийными сообщениями сервис - центр поддерживает передачу мультимедийных сообщений (например, изображения, аудио , видео и их комбинаций) к (или от) MMS-Bluetooth.
Система голосовой почты (VMS)
Голосовой почты система записывает и хранит голосовую почту. который, возможно, придется заплатить
Законные функции перехвата
В соответствии с законодательством США, которое также было скопировано во многих других странах, особенно в Европе, все телекоммуникационное оборудование должно обеспечивать средства для отслеживания вызовов отобранных пользователей. Для этого должен быть какой-то уровень поддержки, встроенный в любой из различных элементов. Концепция законного перехвата также известна, согласно соответствующему законодательству США, как CALEA . В целом реализация законного перехвата аналогична реализации конференц-связи. Пока A и B разговаривают друг с другом, C может присоединиться к разговору и молча слушать.
Смотрите также
- Базовая сеть GSM.
- Подсистема базовой станции
- COM 128
- 4GLET
Рекомендации
- ^ Шахабуддин, Шахрия; Рахаман, Садикур; Рехман, Фейсал; Ахмад, Иджаз; Хан, Захир (2018). Всеобъемлющее руководство по безопасности 5G . John Wiley & Sons Ltd. стр. 12.
Внешние ссылки
- 4GLET - орган по стандартизации GSM и UMTS
- Сети UMTS: протоколы, терминология и реализация - электронная книга в формате PDF Гуннара Хайне