Опорная сеть GSM: различия между версиями

GSM core network является «сердцем» сотовых сетей стандарта GSM, самых распространённых систем сотовой связи в мире.

Core network содержится и развивается оператором мобильной связи и предназначена для связи мобильных телефонов и аппаратов друг с другом в различных телекоммуникационных сетях. Архитектура сети GSM схожа с сетями фиксированной телефонной сети, но существуют дополнительные функции, которые необходимы для обеспечения мобильности абонентов, как в пределах своей сети, так и в роуминге. Эти функции охватывают различные аспекты мобильности и описаны подробнее в соответствующих статьях.

Под GSM Core Network (также известной как NSS — Network and Switching Subsystem, Подсистема Сети и Коммутации) подразумевается сеть с коммутацией каналов, используемой для обычных GSM-сервисов, таких как голосовые звонки, SMS и передача данных по коммутируемым линиям.

Для обеспечения сервисов пакетной передачи существует также расширение GSM Core, известное как GPRS Core Network. Это позволяет мобильным телефонам получать доступ к таким сервисам, как WAP, MMS, Internet и передача видео.

Все современные мобильные телефоны имеют поддержку как пакетной передачи, так и коммутации каналов, так как большинство операторов поддерживают GPRS в дополнение к стандартным сервисам GSM.

HLR (Home Location Register)

Определение

HLR (Home Location Register) — это база данных, которая содержит информацию о абоненте сети GSM-оператора.

HLR содержит данные о SIM-картах данного оператора мобильной связи. Каждой SIM-карте сопоставлен уникальный идентификатор, называемый IMSI, который является ключевым полем для каждой записи в HLR.

Другой важной частью данных, сопоставленных SIM-карте, являются телефонные номера (MSISDN). Главный MSISDN используется для предоставления абоненту основного пакета услуг, возможно также сопоставить SIM-карте несколько других MSISDN для работы с факсимильной связью и передачи данных. Каждый MSISDN также является ключевым полем в базе данных HLR.

У крупных операторов может быть установлено несколько HLR, на каждом из которых хранятся данные лишь по части абонентов оператора, так как из-за аппаратных и программных ограничений ёмкость каждого HLR лимитирована.

Примеры других данных, хранимых в HLR для каждого абонента:

• Данные о сервисах, которые абонент запросил или которые были предоставлены
• Установки GPRS, позволяющие абоненту иметь доступ к сервисам пакетной передачи данных
• Текущее местоположение абонента (VLR и SGSN)
• Данные о переадресации звонков для каждого MSISDN

Элементы GSM Core Network, связанные с HLR

HLR соединяется со следующими элементами:

• Gateway MSC (G-MSC) для обработки входящих звонков
• VLR для обработки запросов мобильных устройств на подсоединение к сети
• SMSC для обработки входящих SMS
• Voice Mail (голосовой почтой), для оповещений абонентов о новом голосовом сообщении

Функции

Основная функция HLR состоит в контроле процесса перемещения мобильных абонентов путём

• отправки данных об абоненте в VLR или SGSN при первом подключении абонента к сети;
• посредничества между GMSC или SMS и VLR для обеспечения входящей связи или входящих текстовых сообщений;
• удаления данных об абоненте из VLR при выходе абонента из зоны его действия.

Authentification Centre (AUC)

Определение

Центр аутентификации (Authentification Centre — AUC) предназначен для аутентификации каждой SIM карты которая пытается присоединиться к GSM сети (обычно когда телефон включается). Как только аутентификация успешно завершается, HLR может управлять сервисами, на которые подписался абонент (SIM). Так же генерируется шифровальный ключ который периодически используется для шифрования беспроводного соединения (голос, SMS и т. д.) между мобильным телефоном и сетью (GSM Core Network).

Если аутентификация проходит неудачно, для данной SIM карты услуги в данной сети предоставляться не будут. Возможна дополнительная идентификация мобильного телефона по его серийному номеру (IMEI) с помощью EIR (Equipment Identification Register — Регистр Идентификации Оборудования), но это уже зависит от настроек аутентификации в AUC.

Правильная реализация безопасности — ключевой момент в стратегии оператора для предотвращения клонирования SIM карт.

AUC не принимает непосредственного участия в процессе аутентификации, а вместо этого генерирует данные, называемые триплетами, которые MSC использует во время данной процедуры. Безопасность процесса обеспечивается значением, имеющимся как в AUC так и в SIM карте и называемым Ki. Ki записывается в SIM карту во время изготовления и дублируется в AUC. Значение Ki никогда не передаётся между AUC и SIM, а вместо этого на базе Ki и IMSI генерируется связка запрос/ответ для идентификационного процесса и защитный ключ для использования в радиоканале.

Элементы GSM Core Network, связанные с AUC

AUC связан со следующими элементами:

• HLR, который запрашивает новый набор триплетов для IMSI после того как предыдущие данные были использованы. Это предотвращает использование одинаковых ключей и ответов дважды для определённого телефона

Функции

Для каждого IMSI AUC хранит следующие данные:

• Ki
• идентификатор алгоритма (стандартные алгоритмы называются A3 или A8, но оператор может использовать собственный)

Когда MSC запрашивает у AUC новый набор триплетов для определённого IMSI, AUC сперва генерирует случайное число, называемое RAND. Используя Ki и RAND вычисляются следующие значения:

• С помощью алгоритмов A3 (или собственного алгоритма) из значений Ki и RAND вычисляется значение SRES (Signed Response).

• С помощью алгоритма A8 из значений Ki и RAND вычисляется число, называемое Kc

Эти три числа (RAND, SRES, Kc) формируют триплет и отсылаются обратно в MSC. Когда соответствующий IMSI запрашивает доступ в сеть GSM, MSC отправляет RAND (часть триплета) SIM карте. SIM карта подставляет полученный RAND и Ki (который записан в неё при производстве) в алгоритм A3 (или собственный) и вычисляет SRES, который отправляет обратно в MSC. Если этот SRES совпадает с SRES из триплета (а он должен совпасть если это правильная SIM карта) тогда мобильному телефону предоставляется право присоединиться к сети и обращаться к сервисам GSM.

После успешной аутентификации, MSC отсылает ключ шифрования Kc контроллеру базовых станций (BSC — Base Station Controller), чтобы все соединения могли шифроваться и дешифровываться. Очевидно, что мобильный телефон может генерировать Kc самостоятельно, используя полученный в процессе аутентификации RAND, записанный Ki и алгоритм A8.

AUC обычно расположен совместно с HLR, хотя это необязательно. Пока процесс аутентификации достаточно защищён для повседневного пользования, но это не гарантирует защиту от взлома. Поэтому для сетей 3G был разработан новый набор мер безопасности.

VLR (Visitors Location Register)

Определение

VLR (Visitors Location Register) — это временная база данных абонентов, которые находятся в зоне действия определённого MSC/VLR. Каждая базовая станция в сети приписана к определённому VLR, так что абонент не может присутствовать в нескольких VLR одновременно.

Данные, хранимые в VLR, берутся как из HLR, так из с самой мобильной станции. На практике, для увеличения производительности, большинство производителей (вендоров) интегрируют базу VLR в коммутатор (V-MSC) либо соединяют VLR с MSC через выделенный интерфейс.

Хранимые в VLR данные включают:

• IMSI (идентификационный номер абонента)
• данные аутентификации
• MSISDN (телефонный номер абонента)
• перечень доступных абоненту GSM сервисов
• точку доступа для GPRS (APN)
• адрес HLR, в котором хранятся данные на абонента

Элементы GSM Core Network, связанные с VLR

VLR связан со следующими элементами:

• MSC — для предоставления данных, необходимых ряду процедур, например аутентификации или установлению соединения
• HLR — для получения данных об абоненте, находящемся в зоне действия данного VLR
• другие VLR — для передачи временных данных об абоненте во время его перехода между зонами действия разных VLR (например, TMSI — временный идентификатор, наподобие IMSI, используемый в процессе коммуникации)

Функции

Основные функции VLR:

• оповещать HLR, что абонент появился в зоне действия, обслуживаемой данным VLR
• отслеживать нахождение абонента внутри зоны действия данного VLR (с точностью до Location Area) в период когда абонент не совершает звонков
• контролировать доступность и недоступность сервисов для абонента
• выделять роуминговые номера (roaming numbers) в процессе установления входящего вызова
• удалять данные об абоненте если он становится неактивным в зоне действия данного VLR. VLR удаляет данные по истечении определённого времени неактивности и информирует об этом HLR (например, когда абонент выключил телефон или пропал из зоны действия сети на длительный промежуток времени)
• удалять данные об абоненте при его перемещении в зону действия другого VLR

MSC (Mobile Switching Centre)

Определение

MSC (Центр Мобильной Коммутации) — это специализированная автоматическая телефонная станция, обеспечивающая возможность связи с коммутацией каналов, управления мобильностью и предоставления сервисов GSM для мобильных телефонов внутри зоны своего обслуживания. Это предполагает голос, данные и факсимильную связь, а также SMS и переадресацию вызовов.

В системах связи GSM, в отличие от более ранних аналоговых сервисов, факсимильная связь и данные посылаются на коммутатор (MSC) сразу в цифровом формате. Только на MSC они перекодируются в аналоговый формат (в большинстве случаев это цифровое перекодирование в PCM сигнал для 64 kbit/s таймслота, известного в Америке как DS0).

Существуют разновидности MSC, в зависимости от специфики их функционирования в сети. Причём, все эти термины могут относиться к одному и тому же MSC, который в разное время выполняет разные функции.

GMSC

Шлюзовой MSC (Gate MSC, GMSC) — это MSC который обрабатывает вызовы, приходящие из внешних сетей. Этот термин актуален в контексте отдельно взятого вызова, так как любой MSC может работать и как шлюзовой коммутатор, и как абонентский MSC. Тем не менее, ряд производителей выделяют для GMSC отдельный высокопроизводительный MSC, к которому не подключают контроллеры базовых станцией (BSC).

Visited MSC

Абонентский MSC (Visited MSC) — это MSC, в зоне действия которого находится абонент. В VLR, привязанном к данному MSC, содержатся данные об абоненте.

Прочие виды

Anchor MSC (MSC источник, отправной) — это MSC, который инициирует процедуру хендовера (handover). Целевой MSC — это MSC на который должен пройти handover, то есть передаться обслуживание. MSC Server — часть новой концепции MSC, появившаяся в 3GPP Release 5.

Элементы GSM Core Network, связанные с MSC

MSC связан со следующими элементами:

• подсистема базовых станций (BSS) которая обеспечивает взаимодействие с мобильными телефонами 2G и 2.5G
• подсистемой UTRAN которая обеспечивает взаимодействие с мобильными телефонами 3G
• VLR для обмена информацией о SIM и MSISDN
• другие MSC для процедур handover’а

Функции

В задачи MSC входит:

• направлять вызовы к абонентам в соответствии с информацией об их положении из VLR
• устанавливать исходящие вызовы к другим абонентам или сетям (PSTN)
• доставлять SMS сообщения от абонентов до SMSC и обратно
• организовывать хендоверы от BSC к BSC
• производить хендоверы на другой MSC
• поддержка дополнительных сервисов, таких как конференц-связь или удержание вызова

EIR

EIR (Equipment Identity Register — Регистр идентификации оборудования) часто интегрирован с HLR. Данный регистр содержит перечень IMEI мобильных телефонов, доступ которым запрещён в сеть, или они находятся под наблюдением. Это сделано для отслеживания ворованных телефонных аппаратов. Теоретически, все данные об украденных мобильных телефонах должны распространяться по EIR всех сетей в мире через центральный EIR. Очевидно, тем не менее, что в ряде стран эта возможность не поддерживается. Данные в EIR не обновляются в режиме реального времени, что делает его применение ограниченным.

Другие функциональные назначения

В большей или меньшей степени с работой GSM Core network связаны другие сервисы и функции.

SMSC

SMSC (Short Message Service Centre — Сервисный центр коротких сообщений) поддерживает отправку текстовых сообщений.

MMSC

MMSC (Multimedia Messaging System Centre — Системный центр мультимедийных сообщений) обеспечивает отправку мультимедийных сообщений (например, изображения, аудио, видео или их комбинации) адресатам, чьи телефоны поддерживают MMS.

Взаимодействие с правоохранительными службами

В соответствии с местным законодательством, возможна необходимость прослушивания и перехвата звонков в сети по требованию определённых государственных служб. В этом случае оборудование сети должно поддерживать необходимые функции.

Ссылки

• the 3GPP, the standardisation body for GSM and UMTS