Подсистема сетевой коммутации - Network switching subsystem

Подсистема сетевой коммутации (НСС) (или Базовая сеть GSM) - составляющая GSM система, которая выполняет вызывать и управление мобильностью функции для мобильные телефоны Роуминг на сеть базовых станций. Он принадлежит и развертывается операторы мобильной связи и позволяет мобильным устройствам общаться друг с другом и телефоны в более широком телефонная сеть общего пользования (ТфОП). Архитектура содержит определенные особенности и функции, которые необходимы, потому что телефоны не закреплены в одном месте.

Первоначально NSS состояла из базовая сеть, используется для традиционных GSM услуги например, голосовые вызовы, SMS, и данные с коммутацией каналов звонки. Он был расширен за счет оверлейной архитектуры для предоставления услуг передачи данных с коммутацией пакетов, известных как Базовая сеть GPRS. Это позволяет мобильным телефонам иметь доступ к таким сервисам, как WAP, MMS и Интернет.

Центр коммутации мобильной связи (MSC)

Описание

В центр коммутации мобильной связи (MSC) - это основной узел доставки услуг для GSM / CDMA, отвечающий за маршрутизация голосовые вызовы и SMS, а также другие услуги (например, конференц-связь, факс и данные с коммутацией каналов).

MSC устанавливает и выпускает сквозное соединение, обрабатывает требования к мобильности и передаче обслуживания во время разговора, а также заботится о начислении платы и мониторинге предоплаченных счетов в реальном времени.

В мобильной телефонной системе GSM, в отличие от более ранних аналоговых услуг, факс и данные передаются в цифровом виде непосредственно в MSC. Только в MSC это перекодируется в "аналоговый" сигнал (хотя на самом деле это почти наверняка означает, что звук кодируется в цифровом виде как импульсно-кодовая модуляция (PCM) сигнал во временном интервале 64 кбит / с, известный как DS0 в Америке).

Существуют разные имена для MSC в разных контекстах, что отражает их сложную роль в сети, хотя все эти термины могут относиться к одному и тому же MSC, но в разное время выполняют разные действия.

В шлюз MSC (G-MSC) - это MSC, который определяет, в каком «посещенном MSC» (V-MSC) находится вызываемый абонент. Он также взаимодействует с PSTN. Все звонки с мобильного на мобильный и звонки из ТфОП на мобильный маршрутизируются через G-MSC. Этот термин действителен только в контексте одного вызова, поскольку любой MSC может обеспечивать как функцию шлюза, так и функцию посещаемого MSC. Однако некоторые производители разрабатывают специализированные MSC высокой емкости, которые не имеют подсистемы базовой станции (BSS) подключены к ним. Эти MSC затем будут шлюзом MSC для многих вызовов, которые они обрабатывают.

В посетил MSC (V-MSC) - это MSC, где в настоящее время находится клиент. В регистр местонахождения посетителей (VLR), связанный с этим MSC, будет содержать данные подписчика.

В якорь MSC это MSC, из которого сдавать был инициирован. В целевой MSC - это MSC, которому должна быть произведена передача обслуживания. А сервер центра коммутации мобильной связи является частью обновленной концепции MSC, начиная с 3GPP, выпуск 4.

Сервер центра коммутации мобильной связи (MSC-Server, MSCS или MSS)

В сервер центра коммутации мобильной связи представляет собой вариант программного переключения (поэтому он может называться программным коммутатором мобильной связи, MSS) центра коммутации мобильной связи, который обеспечивает управление мобильностью вызовов с коммутацией каналов и услуги GSM для мобильных телефонов Роуминг в пределах области, которую он обслуживает. Функциональность позволяет разделить управление между (сигнализацией) и плоскостью пользователя (носитель в сетевом элементе, называемый медиа-шлюзом / MG), что гарантирует лучшее размещение сетевых элементов в сети.

MSS и медиа-шлюз (MGW) делает возможным перекрестное соединение вызовов с коммутацией каналов, коммутируемых с использованием IP, ATM AAL2, а также TDM. Дополнительная информация доступна в 3GPP TS 23.205.

Период, термин Переключение цепей (CS), используемые здесь, происходят из традиционных телекоммуникационных систем. Однако современные устройства MSS и MGW в основном используют общие Интернет технологии и форма телекоммуникационные сети нового поколения. Программное обеспечение MSS может работать на обычных компьютерах или виртуальные машины в облако Окружающая среда.

Другие элементы базовой сети GSM, подключенные к MSC

MSC подключается к следующим элементам:

Выполненные процедуры

В задачи MSC входят:

Регистр домашнего местонахождения (HLR)

В регистр домашнего местоположения (HLR) - это центральная база данных, которая содержит подробную информацию о каждом абоненте мобильного телефона, которому разрешено использовать базовую сеть GSM. Может быть несколько логических и физических HLR на каждый наземная мобильная сеть общего пользования (PLMN), хотя один международный идентификатор мобильного абонента Пара (IMSI) / MSISDN может быть связана только с одним логическим HLR (который может охватывать несколько физических узлов) одновременно.

HLR хранят подробную информацию о каждом сим-карта выдается оператором мобильной связи. Каждая SIM-карта имеет уникальный идентификатор, называемый IMSI, который является первичный ключ к каждой записи HLR.

Еще одним важным элементом данных, связанных с SIM-картой, являются MSISDN, которые являются телефонные номера используется мобильными телефонами для совершения и приема звонков. Первичный MSISDN - это номер, используемый для совершения и приема голосовых вызовов и SMS, но SIM-карта может иметь другие вторичные MSISDN, связанные с ней для факс и информационные вызовы. Каждый MSISDN также является уникальный ключ в запись HLR. Данные HLR хранятся до тех пор, пока абонент остается у оператора мобильной связи.

Примеры других данных, хранящихся в HLR против записи IMSI:

HLR - это система, которая напрямую получает и обрабатывает КАРТА транзакции и сообщения от элементов в сети GSM, например, сообщения об обновлении местоположения, полученные при перемещении мобильных телефонов.

Другие элементы базовой сети GSM, подключенные к HLR

HLR подключается к следующим элементам:

  • G-MSC для обработки входящих вызовов
  • VLR для обработки запросов от мобильных телефонов на подключение к сети
  • SMSC для обработки входящих SMS
  • В голосовая почта система доставки уведомлений на мобильный телефон о том, что сообщение ожидает
  • AuC для аутентификации, шифрования и обмена данными (триплетами)

Выполненные процедуры

Основная функция HLR - управлять тем, что SIM-карты и телефоны часто перемещаются. Следующие процедуры применяются для решения этой проблемы:

  • Управляйте мобильностью абонентов посредством обновления их положения в административных областях, называемых «зонами расположения», которые идентифицируются с помощью LAC. За действием пользователя по перемещению из одного LA в другой следует HLR с процедурой обновления области местоположения.
  • Отправляйте данные подписчика в VLR или SGSN, когда абонент впервые перемещается туда.
  • Брокер между G-MSC или SMSC и текущим VLR абонента, чтобы позволить входящие звонки или текстовые сообщения для доставки.
  • Удалите данные подписчика из предыдущего VLR, когда абонент удалился от него.
  • Отвечает за все запросы, связанные с SRI (т. Е. Для вызова SRI, HLR должен давать ответ sack SRI или SRI).

Центр аутентификации (AuC)

Описание

В центр аутентификации (AuC) - это функция аутентифицировать каждый сим-карта который пытается подключиться к GSM базовая сеть (обычно, когда телефон включен). После успешной аутентификации HLR получает возможность управлять SIM-картой и услугами, описанными выше. An ключ шифрования также генерируется, который впоследствии используется для шифрования всей беспроводной связи (голос, SMS и т. д.) между мобильным телефоном и базовой сетью GSM.

Если аутентификация не удалась, то для этой конкретной комбинации SIM-карты и оператора мобильной связи невозможно будет предоставить услуги. Существует дополнительная форма проверки личности, выполняемая для серийного номера мобильного телефона, описанная в разделе EIR ниже, но это не имеет отношения к обработке AuC.

Надлежащая реализация безопасности внутри и вокруг AuC является ключевой частью стратегии оператора по предотвращению Клонирование SIM-карты.

AuC не участвует напрямую в процессе аутентификации, а вместо этого генерирует данные, известные как тройняшки для использования MSC во время процедуры. Безопасность процесса зависит от поделился секретом между AuC и SIM-картой называется Kя. В Kя надежно записывается в SIM-карту во время производства, а также надежно копируется на AuC. Эта Kя никогда не передается между AuC и SIM, но объединяется с IMSI для создания вызов / ответ для целей идентификации и ключ шифрования, называемый Kc для использования в воздушной связи.

Другие элементы базовой сети GSM, подключенные к AuC

AuC подключается к следующим элементам:

  • MSC, который запрашивает новый пакет данных триплета для IMSI после использования предыдущих данных. Это гарантирует, что одни и те же ключи и ответы на запросы не будут использоваться дважды для конкретного мобильного телефона.

Выполненные процедуры

AuC хранит следующие данные для каждого IMSI:

  • то Kя
  • Идентификатор алгоритма. (стандартные алгоритмы называются А3 или А8, но оператор может выбрать собственный).

Когда MSC запрашивает у AuC новый набор триплетов для определенного IMSI, AuC сначала генерирует случайное число, известное как RAND. Эта RAND затем сочетается с Kя чтобы получить два числа следующим образом:

  • В Kя и RAND вводятся в алгоритм A3 и вычисляется подписанный ответ (SRES).
  • В Kя и RAND вводятся в алгоритм A8 и сеансовый ключ, называемый Kc рассчитывается.

Число (RAND, СДСВ, Kc) образуют триплет, отправленный обратно в MSC. Когда конкретный IMSI запрашивает доступ к базовой сети GSM, MSC отправляет RAND часть триплета на симку. Затем SIM-карта передает этот номер и Kя (который записывается на SIM-карту) в алгоритм A3 в зависимости от ситуации, и SRES вычисляется и отправляется обратно в MSC. Если этот SRES совпадает с SRES в тройке (что должно быть, если это действующая SIM-карта), то мобильному телефону разрешается подключиться и продолжить работу с услугами GSM.

После успешной аутентификации MSC отправляет ключ шифрования. Kc к контроллер базовой станции (BSC), чтобы все сообщения можно было зашифровать и расшифровать. Конечно, мобильный телефон может генерировать Kc сам, подавая тот же RAND, предоставленный во время аутентификации, и Kя в алгоритм A8.

AuC обычно размещается вместе с HLR, хотя в этом нет необходимости. Хотя процедура безопасна для повседневного использования, она ни в коем случае не является защитой от взлома. Поэтому для телефонов 3G был разработан новый набор методов безопасности.

На практике алгоритмы A3 и A8 обычно реализуются вместе (известные как A3 / A8, см. COMP128 ). Алгоритм A3 / A8 реализован в картах модуля идентификации абонента (SIM) и в центрах аутентификации сети GSM. Он используется для аутентификации клиента и генерации ключа для шифрования голосового трафика и трафика данных, как определено в 3GPP TS 43.020 (03.20 до Rel-4). Разработка алгоритмов A3 и A8 рассматривается отдельными операторами сетей GSM, хотя доступны примеры их реализации. Для шифрования сотовой связи Глобальной системы мобильной связи (GSM) используется алгоритм A5.[1]

Регистр местоположения посетителей (VLR)

Описание

В Регистр местоположения посетителей (VLR) - база данных МС (Мобильные станции ), которые перемещаются в юрисдикцию Центра коммутации мобильной связи (MSC), который он обслуживает. Каждая основная Базовая приемопередающая станция в сети обслуживается ровно один VLR (один BTS могут обслуживаться многими MSC в случае MSC в пуле), следовательно, абонент не может присутствовать более чем в одном VLR одновременно.

Данные, хранящиеся в VLR, были получены от Регистр домашнего местоположения (HLR), либо собранный из MS. На практике, по соображениям производительности, большинство поставщиков интегрируют VLR непосредственно в V-MSC, а там, где это не делается, VLR очень тесно связан с MSC через собственный интерфейс. Каждый раз, когда MSC обнаруживает новую MS в своей сети, помимо создания новой записи в VLR, он также обновляет HLR мобильного абонента, сообщая ему о новом местоположении этой MS. Если данные VLR повреждены, это может привести к серьезным проблемам с обменом текстовыми сообщениями и службами вызовов.

Сохраненные данные включают:

  • IMSI (идентификационный номер абонента).
  • Данные аутентификации.
  • MSISDN (номер телефона абонента).
  • Услуги GSM, к которым абоненту разрешен доступ.
  • точка доступа (GPRS) подписался.
  • HLR-адрес подписчика.
  • Адрес SCP (для абонента с предоплатой).

Выполненные процедуры

Основные функции VLR:

  • Чтобы проинформировать HLR о том, что абонент прибыл в конкретную зону, покрываемую VLR.
  • Чтобы отслеживать, где находится абонент в зоне VLR (зоне местоположения), когда нет текущего вызова.
  • Чтобы разрешить или запретить, какие услуги абонент может использовать.
  • Выделение роуминговых номеров при обработке входящих звонков.
  • Чтобы очистить запись о подписчике, если подписчик становится неактивным, находясь в зоне VLR. VLR удаляет данные абонента после фиксированного периода бездействия и информирует HLR (например, когда телефон был выключен и оставлен выключенным, или когда абонент переместился в зону без покрытия в течение длительного времени).
  • Чтобы удалить запись о подписчике, когда подписчик явно переходит к другому, в соответствии с инструкциями HLR.

Регистр идентификации оборудования (EIR)

В регистр идентификации оборудования часто интегрируется в HLR. EIR ведет список мобильных телефонов (идентифицируемых по их IMEI ), которые должны быть забанены в сети или отслеживаться. Это разработано для отслеживания украденных мобильных телефонов. Теоретически все данные обо всех украденных мобильных телефонах должны быть распространены во все EIR в мире через центральную EIR. Однако ясно, что в некоторых странах это не работает. Данные EIR не должны изменяться в реальном времени, а это значит, что эта функция может быть менее распределенной, чем функция HLR. EIR - это база данных, которая содержит информацию об идентичности мобильного оборудования, которая предотвращает звонки от украденных, несанкционированных или неисправных мобильных станций. Некоторые EIR также могут регистрировать попытки мобильного телефона и сохранять их в файле журнала.

Прочие вспомогательные функции

Более или менее непосредственно к базовой сети GSM подключено множество других функций.

Биллинговый центр (BC)

В биллинговый центр отвечает за обработку платных билетов, генерируемых VLR и HLR, и создание счета для каждого подписчика. Он также отвечает за формирование данных биллинга для абонента в роуминге.

Центр обслуживания мультимедийных сообщений (MMSC)

В служба обмена мультимедийными сообщениями центр поддерживает отправку мультимедийных сообщений (например, изображений, аудио, видео и их комбинации) в (или из) MMS-bluetooth.

Система голосовой почты (VMS)

В голосовая почта система записывает и хранит голосовую почту. который, возможно, придется заплатить

Законные функции перехвата

Согласно законам США, которые также были скопированы во многих других странах, особенно в Европе, все телекоммуникационное оборудование должно обеспечивать средства для мониторинга вызовов выбранных пользователей. Для этого должен быть какой-то уровень поддержки, встроенный в любой из различных элементов. Концепция чего-либо законный перехват также известен в соответствии с действующим законодательством США как КАЛЕЯ. Как правило, реализация законного перехвата аналогична реализации конференц-связи. Пока A и B разговаривают друг с другом, C может присоединиться к разговору и молча слушать.

Смотрите также

  • Базовая сеть GSM.
  • Подсистема базовой станции
  • COM 128
  • 4GLET

использованная литература

  1. ^ Шахабуддин, Шахрия; Рахаман, Садикур; Рехман, Фейсал; Ахмад, Иджаз; Хан, Захир (2018). Подробное руководство по безопасности 5G. John Wiley & Sons Ltd. стр. 12.

внешние ссылки