Jump to content

Подсистема коммутации сети

Подсистема коммутации сети ( NSS ) (или базовая сеть GSM ) — компонент системы GSM , выполняющий функции управления вызовами и мобильностью для мобильных телефонов, находящихся в роуминге в сети базовых станций . Он принадлежит и используется операторами мобильной связи и позволяет мобильным устройствам связываться друг с другом и телефонами в более широкой коммутируемой телефонной сети общего пользования (PSTN). Архитектура содержит определенные функции и возможности, которые необходимы, поскольку телефоны не закреплены в одном месте.

Первоначально NSS состояла из базовой сети с коммутацией каналов , используемой для традиционных услуг GSM, таких как голосовые вызовы, SMS и вызовы с коммутацией данных . Она была расширена за счет оверлейной архитектуры для предоставления услуг передачи данных с коммутацией пакетов, известных как базовая сеть GPRS . Это позволяет мобильным телефонам иметь доступ к таким услугам, как WAP , MMS и Интернет .

Центр коммутации мобильной связи (MSC)

[ редактировать ]

Описание

[ редактировать ]

Центр коммутации мобильной связи (MSC) является основным узлом предоставления услуг для GSM/CDMA, отвечающим за маршрутизацию голосовых вызовов и SMS, а также других услуг (таких как конференц-связь, факс и данные с коммутацией каналов).

MSC устанавливает и разъединяет сквозное соединение , обрабатывает требования к мобильности и передаче обслуживания во время вызова, а также осуществляет начисление средств и мониторинг предоплаченных счетов в режиме реального времени.

В системе мобильной связи GSM, в отличие от более ранних аналоговых услуг, факсимильная информация и данные отправляются в цифровом кодировании непосредственно в MSC. Только в MSC он перекодируется в «аналоговый» сигнал (хотя на самом деле это почти наверняка означает, что звук кодируется в цифровом виде как сигнал импульсно-кодовой модуляции (ИКМ) во временном интервале 64 кбит/с, известном как DS0. в Америке).

В разных контекстах существуют разные названия MSC, что отражает их сложную роль в сети; хотя все эти термины могут относиться к одному и тому же MSC, но в разное время выполнять разные задачи.

Шлюз MSC (G-MSC) — это MSC, который определяет, в каком «посещенном MSC» (V-MSC) в данный момент находится вызываемый абонент. Он также взаимодействует с PSTN. Все вызовы с мобильного на мобильный и вызовы из ТфОП на мобильный маршрутизируются через G-MSC. Этот термин действителен только в контексте одного вызова, поскольку любой MSC может обеспечивать как функцию шлюза, так и функцию посещаемого MSC. Однако некоторые производители разрабатывают выделенные MSC высокой емкости, к которым не подключены какие-либо подсистемы базовых станций (BSS). Эти MSC затем станут шлюзами MSC для многих вызовов, которые они обрабатывают.

Посещенный MSC (V-MSC) — это MSC, в котором в данный момент находится клиент. Регистр местоположения посетителей (VLR), связанный с этим MSC, будет содержать данные абонента.

Привязочный MSC – это MSC, от которого передача обслуживания была инициирована . Целевой MSC – это MSC, к которому должна произойти передача обслуживания. Сервер центра коммутации мобильной связи является частью обновленной концепции MSC, начиная с версии 3GPP Release 4 .

Сервер центра коммутации мобильной связи (MSC-Server, MSCS или MSS)

[ редактировать ]

Сервер центра коммутации мобильной связи представляет собой вариант программного переключения (поэтому его можно называть мобильным программным коммутатором, MSS) центра коммутации мобильной связи, который обеспечивает управление мобильностью вызовов с коммутацией каналов и услуги GSM для мобильных телефонов, находящихся в роуминге в пределах сети. территории, которую он обслуживает. Эта функциональность обеспечивает разделение управления между (сигнализацией) и плоскостью пользователя (носитель в сетевом элементе, называемом медиашлюзом/MG), что гарантирует лучшее размещение сетевых элементов внутри сети.

MSS и медиашлюз (MGW) позволяют осуществлять перекрестное соединение вызовов с коммутацией каналов, коммутируемых с использованием IP, ATM AAL2, а также TDM . Дополнительная информация доступна в 3GPP TS 23.205.

Используемый здесь термин «коммутация каналов» (CS) возник из традиционных телекоммуникационных систем. Однако современные устройства MSS и MGW в основном используют общие интернет- технологии и образуют телекоммуникационные сети нового поколения . Программное обеспечение MSS может работать на обычных компьютерах или виртуальных машинах в облачной среде.

Другие элементы базовой сети GSM, подключенные к MSC.

[ редактировать ]

MSC подключается к следующим элементам:

Процедуры реализованы

[ редактировать ]

В задачи МСК входят:

Регистр домашнего местоположения (HLR)

[ редактировать ]

Реестр домашнего местоположения (HLR) — это центральная база данных, содержащая сведения о каждом абоненте мобильного телефона, которому разрешено использовать базовую сеть GSM. (PLMN) может быть несколько логических и физических HLR В каждой наземной мобильной сети общего пользования , хотя одна пара международных идентификаторов мобильных абонентов (IMSI)/MSISDN может быть связана только с одним логическим HLR (который может охватывать несколько физических узлов) одновременно. .

В HLR хранятся данные каждой SIM-карты, выпущенной оператором мобильной связи. Каждая SIM-карта имеет уникальный идентификатор, называемый IMSI, который является первичным ключом для каждой записи HLR.

Еще одним важным элементом данных, связанных с SIM-картой, являются MSISDN, то есть телефонные номера, используемые мобильными телефонами для совершения и приема вызовов. Первичный MSISDN — это номер, используемый для совершения и приема голосовых вызовов и SMS, но с SIM-картой могут быть связаны другие вторичные MSISDN для вызовов факсов и передачи данных. Каждый MSISDN также является уникальным ключом к записи HLR. Данные HLR хранятся до тех пор, пока абонент остается у оператора мобильной связи.

Примеры других данных, хранящихся в HLR относительно записи IMSI:

HLR — это система, которая напрямую получает и обрабатывает транзакции и сообщения MAP от элементов сети GSM, например сообщения об обновлении местоположения, полученные при перемещении мобильных телефонов.

Другие элементы базовой сети GSM, подключенные к HLR.

[ редактировать ]

HLR подключается к следующим элементам:

  • G-MSC для обработки входящих вызовов
  • VLR для обработки запросов мобильных телефонов на подключение к сети.
  • SMSC для обработки входящих SMS-сообщений
  • Система голосовой почты для доставки уведомлений на мобильный телефон об ожидании сообщения.
  • AuC для аутентификации, шифрования и обмена данными (тройки)

Процедуры реализованы

[ редактировать ]

Основная функция HLR — управлять тем фактом, что SIM-карты и телефоны часто перемещаются. Для решения этой проблемы применяются следующие процедуры:

  • Управляйте мобильностью абонентов посредством обновления их положения в административных областях, называемых «областями местоположения», которые идентифицируются с помощью LAC. За действием пользователя по перемещению из одного LA в другой следует HLR с процедурой обновления области местоположения.
  • Отправьте данные абонента в VLR или SGSN, когда абонент впервые перемещается туда.
  • Посредник между G-MSC или SMSC и текущим VLR абонента, позволяющий доставлять входящие вызовы или текстовые сообщения. [ сломанный якорь ] .
  • Удалите данные подписчика из предыдущего VLR, когда абонент ушел от него.
  • Отвечает за все запросы, связанные с SRI (т. е. для вызова SRI HLR должен выдать Sack SRI или ответ SRI).

Центр аутентификации (АуЦ)

[ редактировать ]

Описание

[ редактировать ]

Центр аутентификации (AuC) — это функция аутентификации каждой SIM-карты , которая пытается подключиться к базовой сети GSM (обычно, когда телефон включен). После успешной аутентификации HLR разрешается управлять SIM-картой и услугами, описанными выше. GSM . Также генерируется ключ шифрования, который впоследствии используется для шифрования всей беспроводной связи (голосовой связи, SMS и т. д.) между мобильным телефоном и базовой сетью

Если аутентификация не удалась, то никакие услуги от этой конкретной комбинации SIM-карты и оператора мобильного телефона невозможны. Существует дополнительная форма проверки личности, выполняемая по серийному номеру мобильного телефона, описанная в разделе EIR ниже, но она не имеет отношения к обработке AuC.

Надлежащая реализация безопасности внутри AuC и вокруг него является ключевой частью стратегии оператора по предотвращению клонирования SIM-карты .

AuC не участвует непосредственно в процессе аутентификации, а вместо этого генерирует данные, известные как триплеты, которые MSC может использовать во время процедуры. Безопасность процесса зависит от общего секрета между AuC и SIM, Ki называемого . K надежно записывается в SIM - i карту во время производства, а также надежно копируется на AuC. Этот K i никогда не передается между AuC и SIM, но объединяется с IMSI для создания запроса/ответа в целях идентификации и ключа шифрования, называемого K c, для использования в беспроводной связи.

Другие элементы базовой сети GSM, подключенные к AuC

[ редактировать ]

AuC подключается к следующим элементам:

  • MSC, который запрашивает новый пакет тройных данных для IMSI после того, как предыдущие данные были использованы. Это гарантирует, что одни и те же ключи и ответы на запросы не будут использоваться дважды для конкретного мобильного телефона.

Процедуры реализованы

[ редактировать ]

AuC хранит следующие данные для каждого IMSI:

  • К я
  • Идентификатор алгоритма. (стандартные алгоритмы называются А3 или А8, но оператор может выбрать собственный).

Когда MSC запрашивает у AuC новый набор троек для определенного IMSI, AuC сначала генерирует случайное число, известное как RAND . Затем этот RAND объединяется с K i для получения двух чисел следующим образом:

  • K i вводятся в алгоритм A3 и и RAND вычисляется знаковый ответ (SRES).
  • K . i и RAND вводятся в алгоритм A8 и сеансовый ключ K c вычисляется

Числа ( RAND , SRES, K c ) образуют тройку, отправляемую обратно в MSC. Когда конкретный IMSI запрашивает доступ к базовой сети GSM, MSC отправляет RAND- часть триплета на SIM-карту. Затем SIM передает это число и K i (который записан на SIM) в алгоритм A3 соответствующим образом, и SRES рассчитывается и отправляется обратно в MSC. Если этот SRES совпадает с SRES в тройке (что и должно быть, если это действующая SIM-карта), то мобильному телефону разрешается подключиться и продолжить работу с услугами GSM.

После успешной аутентификации MSC отправляет ключ шифрования K c контроллеру базовой станции (BSC), чтобы все сообщения могли быть зашифрованы и расшифрованы. Конечно, мобильный телефон может сам сгенерировать K c , подав тот же RAND, полученный во время аутентификации, и K i в алгоритм A8.

AuC обычно совмещается с HLR, хотя в этом нет необходимости. Хотя эта процедура безопасна для повседневного использования, она ни в коем случае не защищена от взлома. Поэтому для телефонов 3G был разработан новый набор методов безопасности.

На практике алгоритмы A3 и A8 обычно реализуются вместе (известные как A3/A8, см. COMP128 ). Алгоритм A3/A8 реализован в модулях идентификации абонента (SIM) и в центрах аутентификации сети GSM. Он используется для аутентификации клиента и генерации ключа для шифрования голосового трафика и трафика данных, как определено в 3GPP TS 43.020 (03.20 до версии 4). Разработка алгоритмов A3 и A8 считается делом отдельных операторов сети GSM, хотя доступны примеры реализации. Для шифрования сотовой связи Глобальной системы мобильной связи (GSM) используется алгоритм A5. [1]

Реестр местоположений посетителей (VLR)

[ редактировать ]

Описание

[ редактировать ]

Реестр местоположения посетителей (VLR) представляет собой базу данных MS ( мобильных станций ), которые находились в роуминге в юрисдикции центра коммутации мобильной связи (MSC), который он обслуживает. Каждая основная базовая приемопередающая станция в сети обслуживается ровно одним VLR (одна BTS может обслуживаться многими MSC в случае MSC в пуле), следовательно, абонент не может присутствовать более чем в одном VLR одновременно.

Данные, хранящиеся в VLR, были либо получены из реестра домашнего местоположения (HLR) , либо собраны из MS. На практике, из соображений производительности, большинство поставщиков интегрируют VLR непосредственно в V-MSC, а там, где этого не делается, VLR очень тесно связан с MSC через собственный интерфейс. Всякий раз, когда MSC обнаруживает новую MS в своей сети, помимо создания новой записи в VLR, он также обновляет HLR мобильного абонента, информируя его о новом местонахождении этой MS. Если данные VLR повреждены, это может привести к серьезным проблемам с услугами обмена текстовыми сообщениями и вызовами.

Сохраненные данные включают в себя:

  • IMSI (идентификационный номер абонента).
  • Данные аутентификации.
  • MSISDN (номер телефона абонента).
  • Услуги GSM, к которым абоненту разрешен доступ.
  • точка доступа (GPRS) подключена.
  • HLR-адрес подписчика.
  • Адрес SCP (для абонентов предоплаты).

Процедуры реализованы

[ редактировать ]

Основными функциями VLR являются:

  • Информировать HLR о том, что абонент прибыл в конкретную зону действия VLR.
  • Отслеживать, где находится абонент в зоне VLR (зоне местоположения), когда звонок не ведется.
  • Разрешить или запретить услуги, которые может использовать абонент.
  • Для выделения роуминговых номеров при обработке входящих звонков.
  • Очистить запись подписчика, если абонент становится неактивным, находясь в зоне VLR. VLR удаляет данные абонента после фиксированного периода бездействия и информирует HLR (например, когда телефон был выключен и оставлен выключенным или когда абонент переехал в зону без покрытия в течение длительного времени).
  • Удалить запись подписчика, когда подписчик явно переходит к другому, как указано в HLR.

Реестр идентификации оборудования (EIR)

[ редактировать ]

EIR — это система, обрабатывающая в режиме реального времени запросы на проверку IMEI (checkIMEI) мобильных устройств, поступающие от коммутационного оборудования (MSC, SGSN , MME ). В ответе содержится результат проверки:

  • белый список – устройству разрешена регистрация в сети.
  • в черном списке – устройству запрещена регистрация в сети.
  • серый список – устройству разрешена временная регистрация в сети.
  • Также может быть возвращена ошибка «неизвестное оборудование».

Коммутационное оборудование должно использовать ответ EIR, чтобы определить, разрешить или запретить устройству регистрацию или перерегистрацию в сети. Поскольку реакция коммутационного оборудования на реакции «серого списка» и «неизвестного оборудования» четко не описана в стандарте, они чаще всего не используются.

Чаще всего EIR использует функцию черного списка IMEI, который содержит IMEI устройств, которые необходимо запретить в сети. Как правило, это украденные или потерянные устройства. Мобильные операторы редко используют возможности EIR для самостоятельной блокировки устройств. Обычно блокировка начинается тогда, когда в стране действует закон, который обязывает это сделать всех сотовых операторов страны. Поэтому в поставке базовых компонентов подсистемы сетевой коммутации (базовой сети) зачастую уже присутствует EIR с базовым функционалом, который включает в себя ответ «в белом списке» на все CheckIMEI и возможность заполнения черного списка IMEI, которому будет присвоен ответ из «черного списка».

Когда в стране появляется законодательная база по блокировке регистрации устройств в сетях сотовой связи, регулятор телекоммуникаций обычно имеет систему Центрального ЭИР ( ЦЭИР ), которая интегрируется с ЭИР всех операторов и передает им актуальные списки идентификаторов, которые должны использоваться при обработке запросов CheckIMEI. При этом может возникнуть множество новых требований к системам EIR, которых нет в устаревшей EIR:

  • Синхронизация списков с CEIR. Системы CEIR не описаны стандартом, поэтому протоколы и режим обмена могут различаться в разных странах.
  • Поддержка дополнительных списков — белый список IMEI, серый список IMEI, список выделенных TAC и т. д.
  • Поддержка в списках не только IMEI, но и привязок – IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
  • Поддержка настраиваемой логики применения списков.
  • Автоматическое добавление элемента в список в отдельных сценариях.
  • Отправка SMS- уведомлений абонентам по отдельным сценариям.
  • Интеграция с биллинговой системой для получения пакетов IMSI-MSISDN.
  • Накопление профилей абонентов (история смены устройств).
  • Долговременное хранение обработки всех запросов CheckIMEI.

В отдельных случаях могут потребоваться и другие функции. Например, в Казахстане введена обязательная регистрация устройств и их привязка к абонентам. Но когда абонент появляется в сети с новым устройством, работа сети не блокируется полностью, и абоненту разрешается зарегистрировать устройство. Для этого блокируются все услуги, кроме следующих: звонки на определенный сервисный номер, отправка СМС на определенный сервисный номер, а также весь интернет-трафик перенаправляется на конкретную целевую страницу. Это достигается за счет того, что EIR может отправлять команды нескольким системам MNO (HLR, PCRF , SMSC и т. д.).

Наиболее распространенными поставщиками отдельных систем EIR (не в составе комплексного решения) являются компании BroadForward, Mahindra Comviva, Mavenir, Nokia, Eastwind.

Другие функции поддержки

[ редактировать ]

К базовой сети GSM более или менее напрямую подключено множество других функций.

Биллинговый центр (БЦ)

[ редактировать ]

Центр выставления счетов отвечает за обработку билетов на проезд, генерируемых VLR и HLR, и выставление счета для каждого абонента. Он также отвечает за создание платежных данных роумингового абонента.

Центр обслуживания мультимедийных сообщений (MMSC)

[ редактировать ]

Центр обслуживания мультимедийных сообщений . поддерживает отправку мультимедийных сообщений (например, изображений, аудио , видео и их комбинаций) в MMS-Bluetooth (или из него)

Система голосовой почты (VMS)

[ редактировать ]

Система голосовой почты записывает и хранит голосовую почту.

Законные функции перехвата

[ редактировать ]

Согласно закону США, который также был скопирован во многих других странах, особенно в Европе, все телекоммуникационное оборудование должно обеспечивать возможность отслеживания звонков отдельных пользователей. Должен быть некоторый уровень поддержки этого, встроенный в любой из различных элементов. Концепция законного перехвата также известна, согласно соответствующему законодательству США, как CALEA .В целом законная реализация перехвата аналогична реализации конференц-связи. Пока A и B разговаривают друг с другом, C может присоединиться к разговору и молча слушать.

См. также

[ редактировать ]
  • Базовая сеть GSM.
  • Подсистема базовой станции
  • КОМ 128
  • 4ГЛЕТ
  1. ^ Шахабуддин, Шахрия; Рахаман, Садикур; Рехман, Фейсал; Ахмад, Иджаз; Хан, Захир (2018). Комплексное руководство по безопасности 5G . John Wiley & Sons Ltd. с. 12.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: bff368b903520afcbde46f3efdcb0513__1721644320
URL1:https://arc.ask3.ru/arc/aa/bf/13/bff368b903520afcbde46f3efdcb0513.html
Заголовок, (Title) документа по адресу, URL1:
Network switching subsystem - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)