Подсистема сетевой коммутации

Компонент Глобальной системы мобильной связи (GSM)

Подсистема коммутации сети ( NSS ) (или основная сеть GSM ) — это компонент системы GSM , который выполняет функции управления вызовами и мобильностью для мобильных телефонов, роумингующих в сети базовых станций . Она принадлежит операторам мобильной связи и развертывается ими и позволяет мобильным устройствам взаимодействовать друг с другом и телефонами в более широкой коммутируемой телефонной сети общего пользования (PSTN). Архитектура содержит определенные особенности и функции, которые необходимы, поскольку телефоны не зафиксированы в одном месте.

Первоначально NSS состояла из коммутируемой базовой сети , используемой для традиционных услуг GSM, таких как голосовые вызовы, SMS и коммутируемые вызовы данных. Она была расширена с помощью наложенной архитектуры для предоставления услуг пакетной передачи данных, известных как GPRS-базовая сеть . Это позволяет мобильным телефонам иметь доступ к таким услугам, как WAP , MMS и Интернет .

Центр коммутации мобильной связи (MSC)

Описание

Центр коммутации мобильной связи (MSC) является основным узлом предоставления услуг для GSM/CDMA, отвечающим за маршрутизацию голосовых вызовов и SMS, а также другие услуги (такие как конференц-связь, факс и передача данных по коммутируемым каналам).

MSC устанавливает и разъединяет сквозное соединение , обрабатывает требования к мобильности и передаче вызова во время вызова, а также занимается тарификацией и мониторингом предоплаченного счета в режиме реального времени.

В системе мобильной связи GSM, в отличие от более ранних аналоговых служб, факсимильная и информация о данных отправляется в цифровом коде непосредственно в MSC. Только в MSC это перекодируется в «аналоговый» сигнал (хотя на самом деле это почти наверняка будет означать, что звук кодируется в цифровом виде как сигнал импульсно-кодовой модуляции (PCM) в таймслоте 64 кбит/с, известном в Америке как DS0 ).

Существуют различные названия МСК в разных контекстах, что отражает их сложную роль в сети; все эти термины могут относиться к одному и тому же МСК, но выполняющему разные функции в разное время.

Шлюзовой MSC (G-MSC) — это MSC, который определяет, в каком «посещенном MSC» (V-MSC) в данный момент находится вызываемый абонент. Он также взаимодействует с PSTN. Все вызовы с мобильного на мобильный и с PSTN на мобильный маршрутизируются через G-MSC. Этот термин действителен только в контексте одного вызова, поскольку любой MSC может выполнять как функцию шлюза, так и функцию посещенного MSC. Однако некоторые производители проектируют выделенные MSC высокой емкости, к которым не подключены никакие подсистемы базовой станции (BSS). Затем эти MSC будут шлюзовыми MSC для многих обрабатываемых ими вызовов.

Посещенный MSC ( V-MSC) — это MSC, где в данный момент находится клиент. Регистр местоположений посетителей (VLR), связанный с этим MSC, будет содержать данные абонента.

Якорный MSC — это MSC, с которого был инициирован хэндовер . Целевой MSC — это MSC, в сторону которого должен быть выполнен хэндовер. Сервер центра коммутации мобильных устройств является частью переработанной концепции MSC, начиная с 3GPP Release 4 .

Сервер центра коммутации мобильной связи (MSC-сервер, MSCS или MSS)

Сервер центра коммутации мобильной связи представляет собой вариант программного коммутатора (поэтому его можно называть мобильным программным коммутатором, MSS) центра коммутации мобильной связи, который обеспечивает управление мобильностью вызовов с коммутацией каналов и услуги GSM для мобильных телефонов, находящихся в роуминге в пределах обслуживаемой им области. Функциональность позволяет разделить управление между (сигнализацией) и плоскостью пользователя (носитель в сетевом элементе, называемом медиашлюзом/MG), что гарантирует лучшее размещение сетевых элементов в сети.

MSS и медиашлюз (MGW) позволяют кросс-коммутировать вызовы с коммутацией каналов, коммутируемые с использованием IP, ATM AAL2, а также TDM . Более подробная информация доступна в 3GPP TS 23.205.

Термин коммутация каналов (CS), используемый здесь, происходит из традиционных телекоммуникационных систем. Однако современные устройства MSS и MGW в основном используют общие интернет- технологии и формируют телекоммуникационные сети следующего поколения . Программное обеспечение MSS может работать на общих компьютерах или виртуальных машинах в облачной среде.

Другие элементы базовой сети GSM, подключенные к MSC

MSC подключается к следующим элементам:

  • Регистр домашнего местоположения (HLR) для получения данных о номере SIM-карты и мобильных услуг ISDN (MSISDN, т.е. номер телефона).
  • Подсистемы базовых станций (BSS), которые обеспечивают радиосвязь с мобильными телефонами 2G и 2.5G .
  • Наземная сеть радиодоступа UMTS (UTRAN), которая обеспечивает радиосвязь с мобильными телефонами 3G .
  • Регистр местоположения посетителей (VLR) предоставляет информацию об абоненте, когда он находится за пределами своей домашней сети.
  • Другие MSC для таких процедур, как передача .

Процедуры реализованы

Задачи MSC включают в себя:

  • Доставка вызовов абонентам [ сломанный якорь ] по мере их поступления на основе информации из VLR.
  • Подключение исходящих вызовов к другим абонентам мобильной связи или ТфОП.
  • Доставка SMS-сообщений от абонентов в центр коротких сообщений (SMSC) и наоборот.
  • Организация передачи дел от BSC к BSC.
  • Осуществление передачи обслуживания из данного MSC в другой.
  • Поддержка дополнительных услуг, таких как конференц-связь или удержание вызова.
  • Формирование платежной информации.

Регистр местонахождения дома (HLR)

Регистр местоположения дома (HLR) — это центральная база данных, которая содержит сведения о каждом абоненте мобильной связи, которому разрешено использовать базовую сеть GSM. На одну сеть наземной мобильной связи общего пользования (PLMN) может быть несколько логических и физических HLR, хотя одна пара идентификатора международного мобильного абонента (IMSI)/MSISDN может быть связана только с одним логическим HLR (который может охватывать несколько физических узлов) одновременно.

HLR хранят данные каждой SIM-карты, выпущенной оператором мобильной связи. Каждая SIM-карта имеет уникальный идентификатор, называемый IMSI, который является первичным ключом к каждой записи HLR.

Другим важным элементом данных, связанных с SIM-картой, являются MSISDN, которые представляют собой телефонные номера , используемые мобильными телефонами для совершения и приема звонков. Основной MSISDN — это номер, используемый для совершения и приема голосовых вызовов и SMS, но SIM-карта может иметь другие вторичные MSISDN, связанные с ней для факсимильных вызовов и передачи данных. Каждый MSISDN также является уникальным ключом к записи HLR. Данные HLR хранятся до тех пор, пока абонент остается у оператора мобильной связи.

Примеры других данных, хранящихся в HLR в соответствии с записью IMSI:

HLR — это система, которая напрямую получает и обрабатывает транзакции и сообщения MAP от элементов сети GSM, например, сообщения об обновлении местоположения, полученные при перемещении мобильных телефонов.

Другие элементы базовой сети GSM, подключенные к HLR

HLR подключается к следующим элементам:

  • G-MSC для обработки входящих вызовов
  • VLR для обработки запросов от мобильных телефонов на подключение к сети
  • SMSC для обработки входящих SMS
  • Система голосовой почты для доставки уведомлений на мобильный телефон о поступлении сообщения
  • AuC для аутентификации, шифрования и обмена данными (триплеты)

Процедуры реализованы

Основная функция HLR — управление тем фактом, что SIM-карты и телефоны часто перемещаются. Для решения этой проблемы реализованы следующие процедуры:

  • Управляйте мобильностью абонентов посредством обновления их положения в административных областях, называемых «областями местоположения», которые идентифицируются с помощью LAC. Действие пользователя по перемещению из одной LA в другую сопровождается HLR с процедурой обновления области местоположения.
  • Отправьте данные абонента в VLR или SGSN, когда абонент впервые туда перемещается.
  • Посредник между G-MSC или SMSC и текущим VLR абонента, позволяющий доставлять входящие вызовы или текстовые сообщения [ сломанный якорь ] .
  • Удалять данные абонента из предыдущего VLR, если абонент отошел от него.
  • Отвечает за все запросы, связанные с SRI (т.е. для вызова SRI HLR должен выдать Sack SRI или ответ SRI).

Центр аутентификации (AuC)

Описание

Центр аутентификации (AuC) — это функция аутентификации каждой SIM-карты , которая пытается подключиться к базовой сети GSM (обычно при включении телефона). После успешной аутентификации HLR получает возможность управлять SIM-картой и услугами, описанными выше. Также генерируется ключ шифрования , который впоследствии используется для шифрования всех беспроводных коммуникаций (голос, SMS и т. д.) между мобильным телефоном и базовой сетью GSM.

Если аутентификация не удалась, то никакие услуги невозможны из этой конкретной комбинации SIM-карты и оператора мобильной связи. Существует дополнительная форма проверки идентификации, выполняемая по серийному номеру мобильного телефона, описанная в разделе EIR ниже, но она не имеет отношения к обработке AuC.

Правильная реализация мер безопасности внутри и вокруг AuC является ключевой частью стратегии оператора по предотвращению клонирования SIM-карт .

AuC не участвует напрямую в процессе аутентификации, а вместо этого генерирует данные, известные как триплеты , для использования MSC во время процедуры. Безопасность процесса зависит от общего секрета между AuC и SIM, называемого K i . K i надежно записывается в SIM во время производства и также надежно реплицируется на AuC. Этот K i никогда не передается между AuC и SIM, но объединяется с IMSI для создания вызова/ответа для целей идентификации и ключа шифрования, называемого K c , для использования в беспроводных коммуникациях.

Другие элементы базовой сети GSM, подключенные к AuC

AuC подключается к следующим элементам:

  • MSC, который запрашивает новый пакет данных триплета для IMSI после использования предыдущих данных. Это гарантирует, что одни и те же ключи и ответы на вызовы не будут использоваться дважды для конкретного мобильного телефона.

Процедуры реализованы

AuC хранит следующие данные для каждого IMSI:

  • К я
  • Идентификатор алгоритма (стандартные алгоритмы называются A3 или A8, но оператор может выбрать собственный алгоритм).

Когда MSC запрашивает у AuC новый набор триплетов для конкретного IMSI, AuC сначала генерирует случайное число, известное как RAND . Затем это RAND объединяется с Ki для получения двух чисел следующим образом:

  • Значения K i и RAND передаются в алгоритм A3, и вычисляется знаковый ответ (SRES).
  • Значения K i и RAND передаются в алгоритм A8, и вычисляется сеансовый ключ, называемый K c .

Числа ( RAND , SRES, K c ) формируют триплет, отправляемый обратно в MSC. Когда определенный IMSI запрашивает доступ к базовой сети GSM, MSC отправляет часть RAND триплета на SIM-карту. Затем SIM-карта соответствующим образом передает это число и K i (который записан на SIM-карту) в алгоритм A3, и SRES вычисляется и отправляется обратно в MSC. Если этот SRES совпадает с SRES в триплете (что должно быть, если это действительная SIM-карта), то мобильному телефону разрешается подключиться и продолжить работу с услугами GSM.

После успешной аутентификации MSC отправляет ключ шифрования K c контроллеру базовой станции (BSC), чтобы все сообщения могли быть зашифрованы и расшифрованы. Конечно, мобильный телефон может сам сгенерировать K c , подав тот же RAND, предоставленный во время аутентификации, и K i в алгоритм A8.

AuC обычно совмещен с HLR, хотя это не обязательно. Хотя процедура безопасна для большинства повседневных нужд, она ни в коем случае не защищена от взлома. Поэтому для телефонов 3G был разработан новый набор методов безопасности.

На практике алгоритмы A3 и A8 обычно реализуются вместе (известны как A3/A8, см. COMP128 ). Алгоритм A3/A8 реализован в картах модуля идентификации абонента (SIM) и в центрах аутентификации сетей GSM. Он используется для аутентификации клиента и генерации ключа для шифрования голосового и информационного трафика, как определено в 3GPP TS 43.020 (03.20 до Rel-4). Разработка алгоритмов A3 и A8 считается делом отдельных операторов сетей GSM, хотя доступны примеры реализаций. Для шифрования сотовой связи Глобальной системы мобильной связи (GSM) используется алгоритм A5. [1]

Регистр местонахождения посетителей (VLR)

Описание

Visitor Location Register (VLR) — это база данных MS ( мобильных станций ), которые переместились в юрисдикцию Mobile Switching Center (MSC), который он обслуживает. Каждая основная базовая приемопередающая станция в сети обслуживается только одним VLR (одна BTS может обслуживаться несколькими MSC в случае MSC в пуле), поэтому абонент не может присутствовать более чем в одном VLR одновременно.

Данные, хранящиеся в VLR, были либо получены из Home Location Register (HLR), либо собраны из MS. На практике, по соображениям производительности, большинство поставщиков интегрируют VLR напрямую в V-MSC, а там, где это не сделано, VLR очень тесно связан с MSC через фирменный интерфейс. Всякий раз, когда MSC обнаруживает новую MS в своей сети, в дополнение к созданию новой записи в VLR, он также обновляет HLR мобильного абонента, уведомляя его о новом местоположении этой MS. Если данные VLR повреждены, это может привести к серьезным проблемам с текстовыми сообщениями и услугами вызовов.

Сохраненные данные включают:

  • IMSI (идентификационный номер абонента).
  • Данные аутентификации.
  • MSISDN (номер телефона абонента).
  • Услуги GSM, к которым абоненту разрешен доступ.
  • точка доступа (GPRS) подключена.
  • HLR-адрес абонента.
  • Адрес SCP (для абонентов с предоплатой).

Процедуры реализованы

Основными функциями VLR являются:

  • Информировать HLR о прибытии абонента в определенную зону покрытия VLR.
  • Для отслеживания местонахождения абонента в зоне VLR (зоне местоположения) при отсутствии активных вызовов.
  • Разрешить или запретить использование абонентом определенных услуг.
  • Выделять роуминговые номера при обработке входящих вызовов.
  • Очистить запись абонента, если абонент становится неактивным, находясь в зоне действия VLR. VLR удаляет данные абонента после фиксированного периода бездействия и информирует HLR (например, когда телефон был выключен и оставлен выключенным или когда абонент переехал в зону без покрытия в течение длительного времени).
  • Удалять запись абонента, когда абонент явно переходит к другому абоненту в соответствии с инструкциями HLR.

Реестр идентификации оборудования (EIR)

EIR — это система, которая обрабатывает запросы в режиме реального времени на проверку IMEI (checkIMEI) мобильных устройств, поступающие от коммутационного оборудования (MSC, SGSN , MME ). Ответ содержит результат проверки:

  • в белом списке — устройству разрешена регистрация в сети.
  • в черном списке – устройству запрещена регистрация в сети.
  • в сером списке — устройству временно разрешено регистрироваться в сети.
  • Также может быть возвращена ошибка «неизвестное оборудование».

Коммутационное оборудование должно использовать ответ EIR для определения, разрешать ли устройству регистрацию или повторную регистрацию в сети. Поскольку ответ коммутационного оборудования на ответы «серый список» и «неизвестное оборудование» четко не описан в стандарте, они чаще всего не используются.

Чаще всего EIR использует функцию черного списка IMEI, которая содержит IMEI устройств, которые необходимо запретить в сети. Как правило, это украденные или утерянные устройства. Операторы мобильной связи редко используют возможности EIR для самостоятельной блокировки устройств. Обычно блокировка начинается с момента принятия в стране закона, обязывающего всех сотовых операторов страны это делать. Поэтому в поставке базовых компонентов подсистемы коммутации сети (ядро сети) часто уже присутствует EIR с базовой функциональностью, которая включает в себя «белый» ответ на все CheckIMEI и возможность заполнения черного списка IMEI, на которые будет выдан «черный» ответ.

Когда в стране появляется законодательная база для блокировки регистрации устройств в сотовых сетях, регулятор телекоммуникаций обычно имеет Центральную систему EIR ( CEIR ), которая интегрируется с EIR всех операторов и передает им фактические списки идентификаторов, которые необходимо использовать при обработке запросов CheckIMEI. При этом может возникнуть много новых требований к системам EIR, которых нет в устаревшей EIR:

  • Синхронизация списков с CEIR. Системы CEIR не описаны стандартом, поэтому протоколы и режим обмена могут отличаться от страны к стране.
  • Поддержка дополнительных списков – белый список IMEI, серый список IMEI, список выделенных TAC и т. д.
  • Поддержка в списках не только IMEI, но и привязок – IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
  • Поддержка настраиваемой логики применения списков.
  • Автоматическое добавление элемента в список в отдельных сценариях.
  • Отправка SMS- уведомлений абонентам по отдельным сценариям.
  • Интеграция с биллинговой системой для получения пакетов IMSI-MSISDN.
  • Накопление профилей абонентов (история смены устройств).
  • Долгосрочное хранение обработки всех запросов CheckIMEI.

В отдельных случаях могут потребоваться и другие функции. Например, в Казахстане введена обязательная регистрация устройств и их привязка к абонентам. Но при появлении в сети абонента с новым устройством работа сети не блокируется полностью, и абоненту разрешается зарегистрировать устройство. Для этого блокируются все услуги, кроме следующих: звонки на определенный номер услуги, отправка SMS на определенный номер услуги, а весь интернет-трафик перенаправляется на определенную целевую страницу. Это достигается тем, что EIR может отправлять команды нескольким системам MNO (HLR, PCRF , SMSC и т. д.).

Наиболее распространенными поставщиками отдельных систем EIR (не входящих в состав комплексного решения) являются компании BroadForward, Mahindra Comviva, Mavenir, Nokia, Eastwind.

Другие вспомогательные функции

Множество других функций более или менее напрямую подключены к базовой сети GSM.

Расчетный центр (БЦ)

Биллинговый центр отвечает за обработку билетов на проезд, сгенерированных VLR и HLR, и формирование счета для каждого абонента. Он также отвечает за формирование данных для выставления счетов абонентам, находящимся в роуминге.

Центр обслуживания мультимедийных сообщений (MMSC)

Центр обслуживания мультимедийных сообщений поддерживает отправку мультимедийных сообщений (например, изображений, аудио , видео и их комбинаций ) на (или с) MMS-bluetooth.

Система голосовой почты (VMS)

Система голосовой почты записывает и хранит голосовую почту.

Законные функции перехвата

Согласно законодательству США, которое также было скопировано во многих других странах, особенно в Европе, все телекоммуникационное оборудование должно предоставлять возможности для мониторинга вызовов выбранных пользователей. Для этого должен быть определенный уровень поддержки, встроенный в любой из различных элементов. Концепция законного перехвата также известна, согласно соответствующему законодательству США, как CALEA . В целом, реализация законного перехвата похожа на реализацию конференц-связи. Пока A и B разговаривают друг с другом, C может присоединиться к вызову и молча слушать.

Смотрите также

Ссылки

  1. ^ Шахабуддин, Шахрия; Рахаман, Садикур; Рехман, Фейсал; Ахмад, Иджаз; Хан, Захир (2018). Комплексное руководство по безопасности 5G . John Wiley & Sons Ltd. с. 12.
  • 4GLET — орган стандартизации GSM и UMTS
  • Сети UMTS: протоколы, терминология и реализация — электронная книга в формате PDF Гуннара Хайне
Получено с "https://en.wikipedia.org/w/index.php?title=Подсистема_коммутации_сети&oldid=1245511814#Регистр_местоположения_посетителя_(VLR)"