Subsystém přepínání sítě - Network switching subsystem

Subsystém přepínání sítě ( NSS ) (nebo základní síť GSM ) je součástí systému GSM , který provádí funkce volání a správy mobility pro mobilní telefony roaming v síti základnových stanic . Je vlastněna a nasazována operátory mobilních telefonů a umožňuje mobilním zařízením vzájemně komunikovat a telefonovat v širší veřejné telefonní síti (PSTN). Architektura obsahuje specifické funkce a funkce, které jsou potřeba, protože telefony nejsou upevněny na jednom místě.

NSS původně sestávala z hlavní sítě s přepojováním okruhů , která se používá pro tradiční služby GSM, jako jsou hlasová volání, SMS a datová volání s přepínáním okruhů . Byla rozšířena o překryvnou architekturu, aby poskytovala datové služby s přepínáním paketů známé jako hlavní síť GPRS . To umožňuje mobilním telefonům přístup ke službám, jako jsou WAP , MMS a internet .

Mobilní ústředna (MSC)

Popis

Mobilní ústředna (MSC) je primární doručovací služba uzel pro GSM / CDMA, který je zodpovědný za směrování hlasové hovory a SMS, jakož i další služby (například konferenční hovory, fax a dat s přepojováním okruhů).

MSC nastavuje a uvolňuje end-to-end připojení , zpracovává požadavky na mobilitu a předání během hovoru a stará se o nabíjení a monitorování předplacených účtů v reálném čase.

V systému mobilních telefonů GSM se na rozdíl od dřívějších analogových služeb odesílají faxové a datové informace digitálně kódované přímo do MSC. Pouze na MSC je toto překódováno na „analogový“ signál (i když ve skutečnosti to téměř jistě bude znamenat, že zvuk bude kódován digitálně jako signál modulace pulzního kódu (PCM) v časové pozici 64 kbit / s, známý jako DS0 v Americe).

Existují různé názvy pro MSC v různých kontextech, které odrážejí jejich složitou roli v síti, všechny tyto termíny by však mohly odkazovat na stejný MSC, ale dělat různé věci v různých dobách.

Brána MSC (G-MSC) je MSC, která určuje, které „na MSC“ (V-MSC) Účastník, který je nazýván v současné době umístěny na. Rovněž komunikuje s PSTN. Všechny hovory z mobilu na mobil a PSTN na mobil jsou směrovány přes G-MSC. Termín je platný pouze v kontextu jednoho volání, protože jakýkoli MSC může poskytovat jak funkci brány, tak navštívenou funkci MSC. Někteří výrobci však navrhují vyhrazené vysokokapacitní MSC, k nimž nejsou připojeny žádné subsystémy základnových stanic (BSS). Tyto MSC pak budou MSC brány pro mnoho hovorů, které zpracovávají.

Navštívil MSC (V-MSC) je MSC, kde se v současné době nachází zákazník. Registr poloh návštěvníků (VLR) spojený s tímto MSC bude mít k dispozici účastnická data v něm.

MSC je MSC ze které předání bylo zahájeno. Cílová MSC je MSC, k němuž předání by mělo probíhat. Server mobilní telefonní ústředny je součástí přepracovaného konceptu MSC počínaje [[3GPP # Standard3GPP RelmarjoricA Sallan ASE 4]].

Server mobilního ústředny (MSC-Server, MSCS nebo MSS)

Hlavní článek: Mobilní přepínací server

Server mobilní telefonní ústředny je varianta soft-switch (proto může být označován jako mobilní softwarového přepínače, MSS) v mobilní ústředně, která poskytuje přepojováním okruhů volání řízení mobility a služeb GSM pro mobilní telefony roamingu v rámci oblast, které slouží. Tato funkce umožňuje rozdělit řízení mezi (signalizaci) a uživatelskou rovinu (nosič v síťovém prvku nazývaném jako mediální brána / MG), což zaručuje lepší umístění síťových prvků v síti.

MSS a mediální brána (MGW) umožňuje propojit hovory přepínané okruhy přepínané pomocí IP, ATM AAL2 a TDM . Více informací je k dispozici v 3GPP TS 23.205.

Termín přepínání obvodů (CS), který se zde používá, pochází z tradičních telekomunikačních systémů. Moderní zařízení MSS a MGW však většinou používají obecné internetové technologie a tvoří telekomunikační sítě příští generace . Software MSS může běžet na obecných počítačích nebo virtuálních strojích v cloudovém prostředí.

Další prvky základní sítě GSM připojené k MSC

MSC se připojuje k následujícím prvkům:

Implementované postupy

Mezi úkoly MSC patří:

  • Doručování hovorů předplatitelům při jejich příchodu na základě informací z VLR.
  • Připojení odchozích hovorů k jiným mobilním předplatitelům nebo k PSTN.
  • Doručování SMS od předplatitelů do centra služeb krátkých zpráv (SMSC) a naopak.
  • Zprostředkování předání z BSC do BSC.
  • Provádění předání z tohoto MSC do jiného.
  • Podpora doplňkových služeb, jako jsou konferenční hovory nebo přidržení hovoru.
  • Generování fakturačních údajů.

Registr domovské polohy (HLR)

Registr domů umístění (HLR) je centrální databáze, která obsahuje podrobné údaje o každém telefonu účastníka mobilní, který je oprávněn používat GSM jádrovou síť. Na jednu veřejnou pozemní mobilní síť (PLMN) může existovat několik logických a fyzických HLR , ačkoli jeden pár mezinárodní identity mobilního předplatitele (IMSI) / MSISDN může být přidružen pouze k jednomu logickému HLR (který může zahrnovat několik fyzických uzlů) najednou .

HLR ukládají podrobnosti o všech SIM kartách vydaných mobilním telefonním operátorem. Každá SIM má jedinečný identifikátor nazývaný IMSI, který je primárním klíčem ke každému záznamu HLR.

Další důležitou položkou dat spojených se SIM jsou MSISDN, což jsou telefonní čísla používaná mobilními telefony k uskutečňování a přijímání hovorů. Primární MSISDN je číslo používané pro uskutečňování a přijímání hlasových hovorů a SMS, ale je možné, že SIM má k sobě přidružené další sekundární MSISDN pro faxová a datová volání. Každý MSISDN je také jedinečným klíčem k záznamu HLR. Data HLR se ukládají tak dlouho, dokud účastník zůstane u mobilního telefonního operátora.

Příklady dalších dat uložených v HLR proti záznamu IMSI jsou:

HLR je systém, který přímo přijímá a zpracovává transakce MAP a zprávy od prvků v síti GSM, například zprávy o aktualizaci polohy přijímané jako mobilní telefony se pohybují po okolí.

Další prvky základní sítě GSM připojené k HLR

HLR se připojuje k následujícím prvkům:

  • G-MSC pro zpracování příchozích hovorů
  • VLR pro zpracování požadavků z mobilních telefonů na připojení k síti
  • SMSC pro zpracování příchozích SMS
  • Systém hlasové pošty pro doručování upozornění na mobilní telefon, že zpráva čeká
  • AuC pro autentizaci, šifrování a výměnu dat (trojice)

Implementované postupy

Hlavní funkcí HLR je zvládnout skutečnost, že SIM karty a telefony se hodně pohybují. K řešení jsou implementovány následující postupy:

  • Řídit mobilitu předplatitelů aktualizací jejich postavení v administrativních oblastech zvaných „lokalizační oblasti“, které jsou označeny LAC. Po akci uživatele při přechodu z jednoho LA do druhého následuje HLR s postupem aktualizace oblasti oblasti.
  • Odeslat data předplatitele do VLR nebo SGSN, když se tam předplatitel poprvé potuluje.
  • Zprostředkovatel mezi G-MSC nebo SMSC a aktuálním VLR předplatitele, aby bylo možné doručit příchozí hovory nebo textové zprávy .
  • Odeberte data předplatitele z předchozího VLR, když se předplatitel od něj potuloval.
  • Zodpovídá za všechny dotazy související se SRI (tj. Za vyvolání SRI by měl HLR dát odpověď SRI nebo SRI).

Ověřovací centrum (AuC)

Popis

Centrum ověřování (AuC) je funkce pro ověřování každé SIM karty, která se pokouší připojit k základní síti gsm (obvykle je-li telefon zapnutý). Jakmile je ověření úspěšné, je HLR povoleno spravovat SIM a služby popsané výše. Šifrovací klíč je generován, který je následně použit k zašifrování veškeré bezdrátové komunikace (hlas, SMS, atd.) Mezi mobilním telefonem a hlavní sítě GSM.

Pokud se ověření nezdaří, pak z této konkrétní kombinace SIM karty a mobilního telefonního operátora nejsou možné žádné služby. Existuje další forma kontroly identifikace prováděná na sériovém čísle mobilního telefonu popsaná v části EIR níže, ale to není pro zpracování AuC relevantní.

Správná implementace zabezpečení v AuC a kolem něj je klíčovou součástí strategie operátora, aby se zabránilo klonování SIM .

AuC se nezapojuje přímo do procesu ověřování, ale místo toho generuje data známá jako triplety, které MSC použije během postupu. Zabezpečení procesu závisí na sdíleném tajemství mezi AuC a SIM nazvanou K i . K i je bezpečně spáleny do SIM během výroby a je také bezpečně replikovány na AUC. Tato K i se nikdy přenášena mezi AUC a SIM, ale je spojen s IMSI produkovat Challenge / Response pro účely identifikace a šifrovací klíč s názvem K c pro použití ve více než leteckými spoji.

Další prvky základní sítě GSM připojené k AuC

AuC se připojuje k následujícím prvkům:

  • MSC, který požaduje novou dávku tripletových dat pro IMSI poté, co byla použita předchozí data. Tím je zajištěno, že stejné klíče a odpovědi na výzvy nebudou pro konkrétní mobilní zařízení použity dvakrát.

Implementované postupy

AuC ukládá následující data pro každou IMSI:

  • K i
  • ID algoritmu (standardní algoritmy se nazývají A3 nebo A8, ale operátor si může vybrat proprietární).

Když MSC požádá AuC o novou sadu tripletů pro konkrétní IMSI, AuC nejprve vygeneruje náhodné číslo známé jako RAND . Tento RAND se poté zkombinuje s K i a vytvoří se dvě čísla následovně:

  • K i a RAND se zavádějí do A3 algoritmu a podepsaná odpověď (SRES) se vypočítá.
  • K i i RAND jsou přiváděny do A8 algoritmus a klíč relace s názvem K c se počítá.

Čísla ( RAND , SRES, K c ) tvoří triplet odeslaný zpět do MSC. Když konkrétní IMSI požaduje přístup do hlavní sítě GSM, MSC odešle RAND část triplet na SIM. SIM pak napájí toto číslo a K i (který se vypálí na SIM) do algoritmu A3 jak je to vhodné a SRES se vypočítá a poslán zpět do MSC. Pokud se tento SRES shoduje se SRES v tripletu (což by měl, pokud se jedná o platnou SIM kartu), pak je mobilnímu zařízení povoleno připojit se a pokračovat ve službách GSM.

Po úspěšném ověření MSC vysílá šifrovací klíč K c k řadiči základní stanice (BSC), takže veškerá komunikace může být šifrována a dešifrovat. Samozřejmě, že mobilní telefon může generovat K c sobě tím, že krmí stejnou RAND dodávaný během ověřování a K i do algoritmu A8.

AuC je obvykle sdruženo s HLR, i když to není nutné. I když je tento postup bezpečný pro většinu každodenních použití, není v žádném případě důkazem hackerství. Proto byla pro telefony 3G navržena nová sada metod zabezpečení.

V praxi jsou algoritmy A3 a A8 obecně implementovány společně (známé jako A3 / A8, viz COMP128 ). Algoritmus A3 / A8 je implementován na kartách Subscriber Identity Module (SIM) a v ověřovacích centrech sítě GSM. Používá se k autentizaci zákazníka a generování klíče pro šifrování hlasového a datového provozu, jak je definováno v 3GPP TS 43.020 (03.20 před Rel-4). Vývoj algoritmů A3 a A8 je považován za záležitost jednotlivých operátorů sítí GSM, ačkoli jsou k dispozici ukázkové implementace. K šifrování globálního systému pro mobilní komunikaci (GSM) se používá algoritmus celulární komunikace A5.

Registr umístění návštěvníků (VLR)

Popis

Visitor Location Register (VLR) je databáze v členských státech ( mobilní stanice ), které se potuloval do jurisdikce Mobile Switching Center (MSC), který slouží. Každá hlavní základnová vysílací / přijímací stanice v síti je obsluhována přesně jedním VLR (jeden BTS může být obsluhován mnoha MSC v případě MSC ve fondu), proto nemůže být účastník přítomen ve více než jednom VLR najednou.

Data uložená ve VLR byla buď přijata z Home Location Register (HLR) , nebo shromážděna z MS. V praxi z důvodů výkonu většina prodejců integruje VLR přímo do V-MSC, a pokud se tak nestane, je VLR velmi úzce propojen s MSC prostřednictvím proprietárního rozhraní. Kdykoli MSC detekuje nový MS ve své síti, kromě vytvoření nového záznamu ve VLR také aktualizuje HLR mobilního předplatitele a schválí mu nové umístění tohoto MS. Pokud jsou data VLR poškozena, může to vést k vážným problémům se službami textových zpráv a volání.

Uložené údaje zahrnují:

  • IMSI (identifikační číslo předplatitele).
  • Ověřovací údaje.
  • MSISDN (telefonní číslo účastníka).
  • Služby GSM, ke kterým má předplatitel přístup.
  • předplacený přístupový bod (GPRS) .
  • Adresa HLR předplatitele.
  • SCP adresa (pro předplacené předplatitele).

Implementované postupy

Primární funkce VLR jsou:

  • Informovat HLR, že předplatitel dorazil do konkrétní oblasti pokryté VLR.
  • Chcete-li sledovat, kde se účastník nachází v oblasti VLR (oblast polohy), když neprobíhá žádný hovor.
  • Chcete-li povolit nebo zakázat, jaké služby může předplatitel využívat.
  • Přidělení roamingových čísel během zpracování příchozích hovorů.
  • Vymazat záznam předplatitele, pokud se předplatitel stane neaktivním, zatímco je v oblasti VLR. VLR vymaže data předplatitele po pevně stanovené době nečinnosti a informuje HLR (např. Když byl telefon vypnutý a vypnutý nebo když se předplatitel delší dobu přestěhoval do oblasti bez pokrytí).
  • Odstranit záznam předplatitele, když se předplatitel výslovně přesune do jiného, ​​podle pokynů HLR.

Registr identity zařízení (EIR)

EIR je systém, který zpracovává požadavky v reálném čase na kontrolu IMEI (checkIMEI) mobilních zařízení, která pocházejí ze spínacího zařízení (MSC, SGSN , MME ). Odpověď obsahuje výsledek kontroly:

  • whitelisted - zařízení se může registrovat v síti.
  • blacklisted - zařízení má zakázáno registrovat se v síti.
  • greylisted - zařízení se může dočasně zaregistrovat v síti.
  • Může být také vrácena chyba „neznámé zařízení“.

Přepínací zařízení musí použít odpověď EIR k určení, zda umožnit zařízení registraci nebo opětovnou registraci v síti. Protože odezva přepínacího zařízení na „šedé“ a „neznámé zařízení“ není v normě jasně popsána, nejčastěji se nepoužívají.

EIR nejčastěji používá funkci černé listiny IMEI, která obsahuje IMEI zařízení, která musí být v síti zakázána. Jedná se zpravidla o odcizená nebo ztracená zařízení. Mobilní operátoři zřídka používají schopnosti EIR k blokování zařízení samostatně. Blokování obvykle začíná, když v zemi existuje zákon, který k tomu zavazuje všechny mobilní operátory země. Proto je v dodávce základních komponent síťového přepínacího subsystému (hlavní síť) často již přítomen EIR se základními funkcemi, které zahrnují „bílou“ odpověď na všechny CheckIMEI a schopnost vyplnit IMEI černou listinu, která bude mít odpověď na „černou listinu“.

Když se v zemi objeví legislativní rámec pro blokování registrace zařízení v celulárních sítích, má telekomunikační regulátor obvykle systém Central EIR ( CEIR ), který je integrován do EIR všech operátorů a předává jim skutečné seznamy identifikátorů, které musí použít při zpracování požadavků CheckIMEI. Přitom může existovat mnoho nových požadavků na systémy EIR, které nejsou obsaženy ve starším EIR:

  • Synchronizace seznamů s CEIR. Systémy CEIR nejsou standardem popsány, proto se protokoly a režim výměny mohou v jednotlivých zemích lišit.
  • Podpora dalších seznamů - bílý seznam IMEI, šedý seznam IMEI, seznam přidělených TAC atd.
  • Podpora v seznamech nejen IMEI, ale také vazby - IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
  • Podpora přizpůsobené logiky použití seznamů.
  • Automatické přidání položky do seznamu v samostatných scénářích.
  • Odesílání oznámení SMS předplatitelům v samostatných scénářích.
  • Integrace s fakturačním systémem pro příjem balíčků IMSI-MSISDN.
  • Hromadění profilů předplatitelů (historie změn zařízení).
  • Dlouhodobé ukládání zpracování všech požadavků CheckIMEI.

V jednotlivých případech mohou být vyžadovány další funkce. Například Kazachstán zavedl povinnou registraci zařízení a jejich vazbu na předplatitele. Když se však předplatitel objeví v síti s novým zařízením, síťová operace není úplně zablokována a předplatitel může zařízení zaregistrovat. K tomu jsou blokovány všechny služby, kromě následujících: volání na konkrétní číslo služby, odesílání SMS na konkrétní číslo služby a veškerý internetový provoz je přesměrován na konkrétní vstupní stránku. Toho je dosaženo tím, že EIR může odesílat příkazy do několika systémů MNO (HLR, PCRF , SMSC atd.).

Nejběžnějšími dodavateli jednotlivých systémů EIR (nikoli jako součást komplexního řešení) jsou společnosti BroadForward, Mahindra Comviva, Mavenir, Nokia, Svyazcom.

Další podpůrné funkce

Více či méně přímo připojeno k základní síti GSM je mnoho dalších funkcí.

Fakturační centrum (BC)

Účtovacím centrem je zodpovědný za zpracování vstupenek mýtné generované VLRs a HLR a generování účet za každého účastníka. Je také zodpovědný za generování fakturačních údajů předplatitele roamingu.

Centrum služeb multimediálních zpráv (MMSC)

Tyto služby multimediálních zpráv středisko podporuje odesílání multimediálních zpráv (například obrázků, zvuku , videa a jejich kombinací) (nebo z) MMS-bluetooth.

Systém hlasové schránky (VMS)

Voicemail systém zaznamenává a ukládá hlasové zprávy.

Zákonné funkce odposlechu

Hlavní článek: Zákonné odposlechy

Podle právních předpisů USA, které byly rovněž zkopírovány do mnoha dalších zemí, zejména v Evropě, musí všechna telekomunikační zařízení poskytovat zařízení pro sledování hovorů vybraných uživatelů. Musí existovat určitá úroveň podpory pro toto zabudované do některého z různých prvků. Koncept zákonného odposlechu je podle příslušných právních předpisů USA také známý jako CALEA . Zákonná implementace odposlechu je obecně podobná implementaci konferenčního hovoru. Zatímco A a B spolu mluví, C se může připojit k hovoru a tiše poslouchat.

Viz také

  • Základní síť GSM.
  • Subsystém základnové stanice
  • COM 128
  • 4GLET

Reference

externí odkazy