Подсистема коммутации сети
В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Подсистема коммутации сети ( NSS ) (или базовая сеть GSM ) — компонент системы GSM , выполняющий функции управления вызовами и мобильностью для мобильных телефонов, находящихся в роуминге в сети базовых станций . Он принадлежит и используется операторами мобильной связи и позволяет мобильным устройствам связываться друг с другом и телефонами в более широкой коммутируемой телефонной сети общего пользования (PSTN). Архитектура содержит определенные функции и возможности, которые необходимы, поскольку телефоны не закреплены в одном месте.
Первоначально NSS состояла из базовой сети с коммутацией каналов , используемой для традиционных услуг GSM, таких как голосовые вызовы, SMS и вызовы с коммутацией данных . Она была расширена за счет оверлейной архитектуры для предоставления услуг передачи данных с коммутацией пакетов, известных как базовая сеть GPRS . Это позволяет мобильным телефонам иметь доступ к таким услугам, как WAP , MMS и Интернет .
Центр коммутации мобильной связи (MSC)
[ редактировать ]Описание
[ редактировать ]Центр коммутации мобильной связи (MSC) является основным узлом предоставления услуг для GSM/CDMA, отвечающим за маршрутизацию голосовых вызовов и SMS, а также других услуг (таких как конференц-связь, факс и данные с коммутацией каналов).
MSC устанавливает и разъединяет сквозное соединение , обрабатывает требования к мобильности и передаче обслуживания во время вызова, а также осуществляет начисление средств и мониторинг предоплаченных счетов в режиме реального времени.
В системе мобильной связи GSM, в отличие от более ранних аналоговых услуг, факсимильная информация и данные отправляются в цифровом кодировании непосредственно в MSC. Только в MSC он перекодируется в «аналоговый» сигнал (хотя на самом деле это почти наверняка означает, что звук кодируется в цифровом виде как сигнал импульсно-кодовой модуляции (ИКМ) во временном интервале 64 кбит/с, известном как DS0. в Америке).
В разных контекстах существуют разные названия MSC, что отражает их сложную роль в сети; хотя все эти термины могут относиться к одному и тому же MSC, но в разное время выполнять разные задачи.
Шлюз MSC (G-MSC) — это MSC, который определяет, в каком «посещенном MSC» (V-MSC) в данный момент находится вызываемый абонент. Он также взаимодействует с PSTN. Все вызовы с мобильного на мобильный и вызовы из ТфОП на мобильный маршрутизируются через G-MSC. Этот термин действителен только в контексте одного вызова, поскольку любой MSC может обеспечивать как функцию шлюза, так и функцию посещаемого MSC. Однако некоторые производители разрабатывают выделенные MSC высокой емкости, к которым не подключены какие-либо подсистемы базовых станций (BSS). Эти MSC затем будут шлюзом MSC для многих вызовов, которые они обрабатывают.
Посещенный MSC (V-MSC) — это MSC, в котором в данный момент находится клиент. Регистр местоположения посетителей (VLR), связанный с этим MSC, будет содержать данные абонента.
Привязочный MSC – это MSC, от которого передача обслуживания была инициирована . Целевой MSC – это MSC, к которому должна произойти передача обслуживания. Сервер центра коммутации мобильной связи является частью обновленной концепции MSC, начиная с версии 3GPP Release 4 .
Сервер центра коммутации мобильной связи (MSC-Server, MSCS или MSS)
[ редактировать ]Сервер центра коммутации мобильной связи представляет собой вариант программного переключения (поэтому его можно называть мобильным программным коммутатором, MSS) центра коммутации мобильной связи, который обеспечивает управление мобильностью вызовов с коммутацией каналов и услуги GSM для мобильных телефонов, находящихся в роуминге в пределах сети. территории, которую он обслуживает. Эта функциональность обеспечивает разделение управления между (сигнализацией) и плоскостью пользователя (носитель в сетевом элементе, называемом медиашлюзом/MG), что гарантирует лучшее размещение сетевых элементов внутри сети.
MSS и медиашлюз (MGW) позволяют осуществлять перекрестное соединение вызовов с коммутацией каналов, коммутируемых с использованием IP, ATM AAL2, а также TDM . Дополнительная информация доступна в 3GPP TS 23.205.
Используемый здесь термин «коммутация каналов» (CS) возник из традиционных телекоммуникационных систем. Однако современные устройства MSS и MGW в основном используют общие интернет- технологии и образуют телекоммуникационные сети нового поколения . Программное обеспечение MSS может работать на обычных компьютерах или виртуальных машинах в облачной среде.
Другие элементы базовой сети GSM, подключенные к MSC.
[ редактировать ]MSC подключается к следующим элементам:
- Регистр домашнего местоположения (HLR) для получения данных о SIM-карте и номере ISDN услуг мобильной связи (MSISDN; т. е. номер телефона).
- Подсистемы базовых станций (BSS), которые обеспечивают радиосвязь с 2G и 2,5G . мобильными телефонами
- Наземная сеть радиодоступа UMTS (UTRAN), обеспечивающая радиосвязь с 3G . мобильными телефонами
- Реестр местоположения посетителей (VLR) предоставляет информацию о подписчике, когда абонент находится за пределами своей домашней сети.
- Другие MSC для таких процедур, как передача .
Процедуры реализованы
[ редактировать ]В задачи МСК входят:
- Доставка звонков абонентам [ сломанный якорь ] по мере их поступления на основе информации из VLR.
- Подключение исходящих вызовов к другим абонентам мобильной связи или ТфОП.
- Доставка SMS-сообщений от абонентов в центр службы коротких сообщений (СМСС) и наоборот.
- Организация передачи обслуживания от BSC к BSC.
- Осуществление хендоверов от этого MSC к другому.
- Поддержка дополнительных услуг , таких как конференц-связь или удержание вызова.
- Формирование платежной информации.
Регистр домашнего местоположения (HLR)
[ редактировать ]Реестр домашнего местоположения (HLR) — это центральная база данных, содержащая сведения о каждом абоненте мобильного телефона, которому разрешено использовать базовую сеть GSM. (PLMN) может быть несколько логических и физических HLR В каждой наземной мобильной сети общего пользования , хотя одна пара международных идентификаторов мобильных абонентов (IMSI)/MSISDN может быть связана только с одним логическим HLR (который может охватывать несколько физических узлов) одновременно. .
В HLR хранятся данные каждой SIM-карты, выпущенной оператором мобильной связи. Каждая SIM-карта имеет уникальный идентификатор, называемый IMSI, который является первичным ключом для каждой записи HLR.
Еще одним важным элементом данных, связанных с SIM-картой, являются MSISDN, то есть телефонные номера, используемые мобильными телефонами для совершения и приема вызовов. Первичный MSISDN — это номер, используемый для совершения и приема голосовых вызовов и SMS, но с SIM-картой могут быть связаны другие вторичные MSISDN для вызовов факсов и передачи данных. Каждый MSISDN также является уникальным ключом записи HLR. Данные HLR хранятся до тех пор, пока абонент остается у оператора мобильной связи.
Примеры других данных, хранящихся в HLR относительно записи IMSI:
- Услуги GSM, которые абонент запросил или получил.
- Общие настройки службы пакетной радиосвязи (GPRS), позволяющие абоненту получать доступ к пакетным услугам.
- Текущее местоположение абонента (VLR и обслуживающий узел поддержки GPRS /SGSN).
- Настройки переадресации вызовов применимы для каждого связанного MSISDN.
HLR — это система, которая напрямую получает и обрабатывает транзакции и сообщения MAP от элементов сети GSM, например сообщения об обновлении местоположения, полученные при перемещении мобильных телефонов.
Другие элементы базовой сети GSM, подключенные к HLR.
[ редактировать ]HLR подключается к следующим элементам:
- G-MSC для обработки входящих вызовов
- VLR для обработки запросов мобильных телефонов на подключение к сети.
- SMSC для обработки входящих SMS-сообщений
- Система голосовой почты для доставки уведомлений на мобильный телефон об ожидании сообщения.
- AuC для аутентификации, шифрования и обмена данными (тройки)
Процедуры реализованы
[ редактировать ]Основная функция HLR — управлять тем фактом, что SIM-карты и телефоны часто перемещаются. Для решения этой проблемы применяются следующие процедуры:
- Управляйте мобильностью абонентов посредством обновления их положения в административных областях, называемых «областями местоположения», которые идентифицируются с помощью LAC. За действием пользователя по перемещению из одного LA в другой следует HLR с процедурой обновления области местоположения.
- Отправьте данные абонента в VLR или SGSN, когда абонент впервые перемещается туда.
- Посредник между G-MSC или SMSC и текущим VLR абонента, позволяющий доставлять входящие вызовы или текстовые сообщения. [ сломанный якорь ] .
- Удалите данные подписчика из предыдущего VLR, когда абонент ушел от него.
- Отвечает за все запросы, связанные с SRI (т. е. для вызова SRI HLR должен выдать Sack SRI или ответ SRI).
Центр аутентификации (АуЦ)
[ редактировать ]Описание
[ редактировать ]Центр аутентификации (AuC) — это функция аутентификации каждой SIM-карты , которая пытается подключиться к базовой сети GSM (обычно, когда телефон включен). После успешной аутентификации HLR разрешается управлять SIM-картой и услугами, описанными выше. GSM . Также генерируется ключ шифрования, который впоследствии используется для шифрования всей беспроводной связи (голосовой связи, SMS и т. д.) между мобильным телефоном и базовой сетью
Если аутентификация не удалась, то никакие услуги от этой конкретной комбинации SIM-карты и оператора мобильного телефона невозможны. Существует дополнительная форма проверки личности, выполняемая по серийному номеру мобильного телефона, описанная в разделе EIR ниже, но она не имеет отношения к обработке AuC.
Надлежащая реализация безопасности внутри AuC и вокруг него является ключевой частью стратегии оператора по предотвращению клонирования SIM-карты .
AuC не участвует непосредственно в процессе аутентификации, а вместо этого генерирует данные, известные как триплеты, которые MSC может использовать во время процедуры. Безопасность процесса зависит от общего секрета между AuC и SIM, Ki называемого . K надежно записывается в SIM - i карту во время производства, а также надежно копируется на AuC. Этот K i никогда не передается между AuC и SIM, но объединяется с IMSI для создания запроса/ответа в целях идентификации и ключа шифрования, называемого K c, для использования в беспроводной связи.
Другие элементы базовой сети GSM, подключенные к AuC
[ редактировать ]AuC подключается к следующим элементам:
- MSC, который запрашивает новый пакет тройных данных для IMSI после того, как предыдущие данные были использованы. Это гарантирует, что одни и те же ключи и ответы на запросы не будут использоваться дважды для конкретного мобильного телефона.
Процедуры реализованы
[ редактировать ]AuC хранит следующие данные для каждого IMSI:
- К я
- Идентификатор алгоритма. (стандартные алгоритмы называются А3 или А8, но оператор может выбрать собственный).
Когда MSC запрашивает у AuC новый набор троек для определенного IMSI, AuC сначала генерирует случайное число, известное как RAND . Затем этот RAND объединяется с K i для получения двух чисел следующим образом:
- K i вводятся в алгоритм A3 и и RAND вычисляется знаковый ответ (SRES).
- K . i и RAND вводятся в алгоритм A8 и сеансовый ключ K c вычисляется
Числа ( RAND , SRES, K c ) образуют тройку, отправляемую обратно в MSC. Когда конкретный IMSI запрашивает доступ к базовой сети GSM, MSC отправляет RAND- часть триплета на SIM-карту. Затем SIM передает это число и K i (который записан на SIM) в алгоритм A3 соответствующим образом, и SRES рассчитывается и отправляется обратно в MSC. Если этот SRES совпадает с SRES в тройке (что и должно быть, если это действующая SIM-карта), то мобильному телефону разрешается подключиться и продолжить работу с услугами GSM.
После успешной аутентификации MSC отправляет ключ шифрования K c контроллеру базовой станции (BSC), чтобы все сообщения могли быть зашифрованы и расшифрованы. Конечно, мобильный телефон может сам сгенерировать K c , подав тот же RAND, полученный во время аутентификации, и K i в алгоритм A8.
AuC обычно совмещается с HLR, хотя в этом нет необходимости. Хотя эта процедура безопасна для повседневного использования, она ни в коем случае не защищена от взлома. Поэтому для телефонов 3G был разработан новый набор методов безопасности.
На практике алгоритмы A3 и A8 обычно реализуются вместе (известные как A3/A8, см. COMP128 ). Алгоритм A3/A8 реализован в модулях идентификации абонента (SIM) и в центрах аутентификации сети GSM. Он используется для аутентификации клиента и генерации ключа для шифрования голосового трафика и трафика данных, как определено в 3GPP TS 43.020 (03.20 до версии 4). Разработка алгоритмов A3 и A8 считается делом отдельных операторов сети GSM, хотя доступны примеры реализации. Для шифрования сотовой связи Глобальной системы мобильной связи (GSM) используется алгоритм A5. [ 1 ]
Реестр местоположений посетителей (VLR)
[ редактировать ]Описание
[ редактировать ]Реестр местоположения посетителей (VLR) представляет собой базу данных MS ( мобильных станций ), которые находились в роуминге в юрисдикции центра коммутации мобильной связи (MSC), который он обслуживает. Каждая основная базовая приемопередающая станция в сети обслуживается ровно одним VLR (одна BTS может обслуживаться многими MSC в случае MSC в пуле), следовательно, абонент не может присутствовать более чем в одном VLR одновременно.
Данные, хранящиеся в VLR, были либо получены из реестра домашнего местоположения (HLR) , либо собраны из MS. На практике, из соображений производительности, большинство поставщиков интегрируют VLR непосредственно в V-MSC, а там, где этого не делается, VLR очень тесно связан с MSC через собственный интерфейс. Всякий раз, когда MSC обнаруживает новую MS в своей сети, помимо создания новой записи в VLR, он также обновляет HLR мобильного абонента, информируя его о новом местонахождении этой MS. Если данные VLR повреждены, это может привести к серьезным проблемам с услугами обмена текстовыми сообщениями и вызовами.
Сохраненные данные включают в себя:
- IMSI (идентификационный номер абонента).
- Данные аутентификации.
- MSISDN (номер телефона абонента).
- Услуги GSM, к которым абоненту разрешен доступ.
- точка доступа (GPRS) подключена.
- HLR-адрес подписчика.
- Адрес SCP (для абонентов предоплаты).
Процедуры реализованы
[ редактировать ]Основными функциями VLR являются:
- Информировать HLR о том, что абонент прибыл в конкретную зону, обслуживаемую VLR.
- Отслеживать, где находится абонент в зоне VLR (зоне местоположения), когда звонок не ведется.
- Разрешить или запретить услуги, которые может использовать абонент.
- Для выделения роуминговых номеров при обработке входящих звонков.
- Очистить запись подписчика, если абонент становится неактивным, находясь в зоне VLR. VLR удаляет данные абонента после фиксированного периода бездействия и информирует HLR (например, когда телефон был выключен и оставлен выключенным или когда абонент переехал в зону без покрытия в течение длительного времени).
- Удалить запись подписчика, когда подписчик явно переходит к другому, как указано в HLR.
Реестр идентификации оборудования (EIR)
[ редактировать ]EIR — это система, обрабатывающая в режиме реального времени запросы на проверку IMEI (checkIMEI) мобильных устройств, поступающие от коммутационного оборудования (MSC, SGSN , MME ). В ответе содержится результат проверки:
- белый список – устройству разрешена регистрация в сети.
- черный список – устройству запрещена регистрация в сети.
- серый список – устройству разрешена временная регистрация в сети.
- Также может быть возвращена ошибка «неизвестное оборудование».
Коммутационное оборудование должно использовать ответ EIR, чтобы определить, разрешить или запретить устройству регистрацию или перерегистрацию в сети. Поскольку реакция коммутационного оборудования на реакции «серого списка» и «неизвестного оборудования» четко не описана в стандарте, они чаще всего не используются.
Чаще всего EIR использует функцию черного списка IMEI, который содержит IMEI устройств, которые необходимо запретить в сети. Как правило, это украденные или потерянные устройства. Мобильные операторы редко используют возможности EIR для самостоятельной блокировки устройств. Обычно блокировка начинается тогда, когда в стране действует закон, который обязывает это сделать всех сотовых операторов страны. Поэтому в поставке базовых компонентов подсистемы сетевой коммутации (базовой сети) зачастую уже присутствует EIR с базовым функционалом, который включает в себя ответ «в белом списке» на все CheckIMEI и возможность заполнения черного списка IMEI, которому будет присвоен ответ из «черного списка».
Когда в стране появляется законодательная база по блокировке регистрации устройств в сетях сотовой связи, регулятор телекоммуникаций обычно имеет систему Центрального ЭИР ( ЦЭИР ), которая интегрируется с ЭИР всех операторов и передает им актуальные списки идентификаторов, которые должны использоваться при обработке запросов CheckIMEI. При этом может возникнуть множество новых требований к системам EIR, которых нет в устаревшей EIR:
- Синхронизация списков с CEIR. Системы CEIR не описаны стандартом, поэтому протоколы и режим обмена могут различаться в разных странах.
- Поддержка дополнительных списков — белый список IMEI, серый список IMEI, список выделенных TAC и т. д.
- Поддержка в списках не только IMEI, но и привязок – IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
- Поддержка настраиваемой логики применения списков.
- Автоматическое добавление элемента в список в отдельных сценариях.
- Отправка SMS- уведомлений абонентам по отдельным сценариям.
- Интеграция с биллинговой системой для получения пакетов IMSI-MSISDN.
- Накопление профилей абонентов (история смены устройств).
- Долговременное хранение обработки всех запросов CheckIMEI.
В отдельных случаях могут потребоваться и другие функции. Например, в Казахстане введена обязательная регистрация устройств и их привязка к абонентам. Но когда абонент появляется в сети с новым устройством, работа сети не блокируется полностью, и абоненту разрешается зарегистрировать устройство. Для этого блокируются все услуги, кроме следующих: звонки на определенный сервисный номер, отправка СМС на определенный сервисный номер, а также весь интернет-трафик перенаправляется на конкретную целевую страницу. Это достигается за счет того, что EIR может отправлять команды нескольким системам MNO (HLR, PCRF , SMSC и т. д.).
Наиболее распространенными поставщиками отдельных систем EIR (не в составе комплексного решения) являются компании BroadForward, Mahindra Comviva, Mavenir, Nokia, Eastwind.
Другие функции поддержки
[ редактировать ]К базовой сети GSM более или менее напрямую подключено множество других функций.
Биллинговый центр (БЦ)
[ редактировать ]Центр выставления счетов отвечает за обработку билетов на проезд, генерируемых VLR и HLR, и выставление счета для каждого абонента. Он также отвечает за создание платежных данных роумингового абонента.
Центр обслуживания мультимедийных сообщений (MMSC)
[ редактировать ]Центр обслуживания мультимедийных сообщений . поддерживает отправку мультимедийных сообщений (например, изображений, аудио , видео и их комбинаций) в MMS-Bluetooth (или из него)
Система голосовой почты (VMS)
[ редактировать ]Система голосовой почты записывает и хранит голосовую почту.
Законные функции перехвата
[ редактировать ]Согласно закону США, который также был скопирован во многих других странах, особенно в Европе, все телекоммуникационное оборудование должно обеспечивать возможность отслеживания звонков отдельных пользователей. Должен быть некоторый уровень поддержки этого, встроенный в любой из различных элементов. Концепция законного перехвата также известна, согласно соответствующему законодательству США, как CALEA . В целом законная реализация перехвата аналогична реализации конференц-связи. Пока A и B разговаривают друг с другом, C может присоединиться к разговору и молча слушать.
См. также
[ редактировать ]- Базовая сеть GSM.
- Подсистема базовой станции
- КОМ 128
- 4ГЛЕТ
Ссылки
[ редактировать ]- ^ Шахабуддин, Шахрия; Рахаман, Садикур; Рехман, Фейсал; Ахмад, Иджаз; Хан, Захир (2018). Комплексное руководство по безопасности 5G . John Wiley & Sons Ltd. с. 12.
Внешние ссылки
[ редактировать ]- 4GLET — орган по стандартизации GSM и UMTS.
- Сети UMTS: протоколы, терминология и реализация - электронная книга Гуннара Гейне в формате PDF