Подсистема коммутации сети ( NSS ) (или основная сеть GSM ) — это компонент системы GSM , который выполняет функции управления вызовами и мобильностью для мобильных телефонов, роумингующих в сети базовых станций . Она принадлежит операторам мобильной связи и развертывается ими и позволяет мобильным устройствам взаимодействовать друг с другом и телефонами в более широкой коммутируемой телефонной сети общего пользования (PSTN). Архитектура содержит определенные особенности и функции, которые необходимы, поскольку телефоны не зафиксированы в одном месте.
Первоначально NSS состояла из коммутируемой базовой сети , используемой для традиционных услуг GSM, таких как голосовые вызовы, SMS и коммутируемые вызовы данных. Она была расширена с помощью наложенной архитектуры для предоставления услуг пакетной передачи данных, известных как GPRS-базовая сеть . Это позволяет мобильным телефонам иметь доступ к таким услугам, как WAP , MMS и Интернет .
Центр коммутации мобильной связи (MSC) является основным узлом предоставления услуг для GSM/CDMA, отвечающим за маршрутизацию голосовых вызовов и SMS, а также другие услуги (такие как конференц-связь, факс и передача данных по коммутируемым каналам).
MSC устанавливает и разъединяет сквозное соединение , обрабатывает требования к мобильности и передаче вызова во время вызова, а также занимается тарификацией и мониторингом предоплаченного счета в режиме реального времени.
В системе мобильной связи GSM, в отличие от более ранних аналоговых служб, факсимильная и информация о данных отправляется в цифровом коде непосредственно в MSC. Только в MSC это перекодируется в «аналоговый» сигнал (хотя на самом деле это почти наверняка будет означать, что звук кодируется в цифровом виде как сигнал импульсно-кодовой модуляции (PCM) в таймслоте 64 кбит/с, известном в Америке как DS0 ).
Существуют различные названия МСК в разных контекстах, что отражает их сложную роль в сети; все эти термины могут относиться к одному и тому же МСК, но выполняющему разные функции в разное время.
Шлюзовой MSC (G-MSC) — это MSC, который определяет, в каком «посещенном MSC» (V-MSC) в данный момент находится вызываемый абонент. Он также взаимодействует с PSTN. Все вызовы с мобильного на мобильный и с PSTN на мобильный маршрутизируются через G-MSC. Этот термин действителен только в контексте одного вызова, поскольку любой MSC может выполнять как функцию шлюза, так и функцию посещенного MSC. Однако некоторые производители проектируют выделенные MSC высокой емкости, к которым не подключены никакие подсистемы базовой станции (BSS). Затем эти MSC будут шлюзовыми MSC для многих обрабатываемых ими вызовов.
Посещенный MSC ( V-MSC) — это MSC, где в данный момент находится клиент. Регистр местоположений посетителей (VLR), связанный с этим MSC, будет содержать данные абонента.
Якорный MSC — это MSC, с которого был инициирован хэндовер . Целевой MSC — это MSC, в сторону которого должен быть выполнен хэндовер. Сервер центра коммутации мобильных устройств является частью переработанной концепции MSC, начиная с 3GPP Release 4 .
Сервер центра коммутации мобильной связи представляет собой вариант программного коммутатора (поэтому его можно называть мобильным программным коммутатором, MSS) центра коммутации мобильной связи, который обеспечивает управление мобильностью вызовов с коммутацией каналов и услуги GSM для мобильных телефонов, находящихся в роуминге в пределах обслуживаемой им области. Функциональность позволяет разделить управление между (сигнализацией) и плоскостью пользователя (носитель в сетевом элементе, называемом медиашлюзом/MG), что гарантирует лучшее размещение сетевых элементов в сети.
MSS и медиашлюз (MGW) позволяют осуществлять кросс-соединение коммутируемых вызовов с использованием IP, ATM AAL2, а также TDM . Более подробная информация доступна в 3GPP TS 23.205.
Термин коммутация каналов (CS), используемый здесь, происходит из традиционных телекоммуникационных систем. Однако современные устройства MSS и MGW в основном используют общие интернет- технологии и формируют телекоммуникационные сети следующего поколения . Программное обеспечение MSS может работать на общих компьютерах или виртуальных машинах в облачной среде.
MSC подключается к следующим элементам:
Задачи MSC включают в себя:
Регистр местоположения дома (HLR) — это центральная база данных, которая содержит сведения о каждом абоненте мобильной связи, которому разрешено использовать базовую сеть GSM. На одну сеть наземной мобильной связи общего пользования (PLMN) может быть несколько логических и физических HLR, хотя одна пара идентификатора международного мобильного абонента (IMSI)/MSISDN может быть связана только с одним логическим HLR (который может охватывать несколько физических узлов) одновременно.
HLR хранят данные каждой SIM-карты, выпущенной оператором мобильной связи. Каждая SIM-карта имеет уникальный идентификатор, называемый IMSI, который является первичным ключом к каждой записи HLR.
Другим важным элементом данных, связанных с SIM-картой, являются MSISDN, которые представляют собой телефонные номера , используемые мобильными телефонами для совершения и приема звонков. Основной MSISDN — это номер, используемый для совершения и приема голосовых вызовов и SMS, но SIM-карта может иметь другие вторичные MSISDN, связанные с ней для факсимильных вызовов и передачи данных. Каждый MSISDN также является уникальным ключом к записи HLR. Данные HLR хранятся до тех пор, пока абонент остается у оператора мобильной связи.
Примеры других данных, хранящихся в HLR в соответствии с записью IMSI:
HLR — это система, которая напрямую получает и обрабатывает транзакции и сообщения MAP от элементов сети GSM, например, сообщения об обновлении местоположения, полученные при перемещении мобильных телефонов.
HLR подключается к следующим элементам:
Основная функция HLR — управление тем фактом, что SIM-карты и телефоны часто перемещаются. Для решения этой проблемы реализованы следующие процедуры:
Центр аутентификации (AuC) — это функция аутентификации каждой SIM-карты , которая пытается подключиться к базовой сети GSM (обычно при включении телефона). После успешной аутентификации HLR получает возможность управлять SIM-картой и услугами, описанными выше. Также генерируется ключ шифрования , который впоследствии используется для шифрования всех беспроводных коммуникаций (голос, SMS и т. д.) между мобильным телефоном и базовой сетью GSM.
Если аутентификация не удалась, то никакие услуги невозможны из этой конкретной комбинации SIM-карты и оператора мобильной связи. Существует дополнительная форма проверки идентификации, выполняемая по серийному номеру мобильного телефона, описанная в разделе EIR ниже, но она не имеет отношения к обработке AuC.
Правильная реализация мер безопасности внутри и вокруг AuC является ключевой частью стратегии оператора по предотвращению клонирования SIM-карт .
AuC не участвует напрямую в процессе аутентификации, а вместо этого генерирует данные, известные как триплеты , для использования MSC во время процедуры. Безопасность процесса зависит от общего секрета между AuC и SIM, называемого K i . K i надежно записывается в SIM во время производства и также надежно реплицируется на AuC. Этот K i никогда не передается между AuC и SIM, но объединяется с IMSI для создания вызова/ответа для целей идентификации и ключа шифрования, называемого K c , для использования в беспроводных коммуникациях.
AuC подключается к следующим элементам:
AuC хранит следующие данные для каждого IMSI:
Когда MSC запрашивает у AuC новый набор триплетов для конкретного IMSI, AuC сначала генерирует случайное число, известное как RAND . Затем это RAND объединяется с Ki для получения двух чисел следующим образом:
Числа ( RAND , SRES, K c ) формируют триплет, отправляемый обратно в MSC. Когда определенный IMSI запрашивает доступ к базовой сети GSM, MSC отправляет часть RAND триплета на SIM-карту. Затем SIM-карта соответствующим образом передает это число и K i (который записан на SIM-карту) в алгоритм A3, и SRES вычисляется и отправляется обратно в MSC. Если этот SRES совпадает с SRES в триплете (что должно быть, если это действительная SIM-карта), то мобильному телефону разрешается подключиться и продолжить работу с услугами GSM.
После успешной аутентификации MSC отправляет ключ шифрования K c контроллеру базовой станции (BSC), чтобы все сообщения могли быть зашифрованы и расшифрованы. Конечно, мобильный телефон может сам сгенерировать K c , подав тот же RAND, предоставленный во время аутентификации, и K i в алгоритм A8.
AuC обычно совмещен с HLR, хотя это не обязательно. Хотя процедура безопасна для большинства повседневных нужд, она ни в коем случае не защищена от взлома. Поэтому для телефонов 3G был разработан новый набор методов безопасности.
На практике алгоритмы A3 и A8 обычно реализуются вместе (известны как A3/A8, см. COMP128 ). Алгоритм A3/A8 реализован в картах модуля идентификации абонента (SIM) и в центрах аутентификации сетей GSM. Он используется для аутентификации клиента и генерации ключа для шифрования голосового и информационного трафика, как определено в 3GPP TS 43.020 (03.20 до Rel-4). Разработка алгоритмов A3 и A8 считается делом отдельных операторов сетей GSM, хотя доступны примеры реализаций. Для шифрования сотовой связи Глобальной системы мобильной связи (GSM) используется алгоритм A5. [1]
Visitor Location Register (VLR) — это база данных MS ( мобильных станций ), которые переместились в юрисдикцию Mobile Switching Center (MSC), который он обслуживает. Каждая основная базовая приемопередающая станция в сети обслуживается только одним VLR (одна BTS может обслуживаться несколькими MSC в случае MSC в пуле), поэтому абонент не может присутствовать более чем в одном VLR одновременно.
Данные, хранящиеся в VLR, были либо получены из Home Location Register (HLR), либо собраны из MS. На практике, по соображениям производительности, большинство поставщиков интегрируют VLR напрямую в V-MSC, а там, где это не сделано, VLR очень тесно связан с MSC через фирменный интерфейс. Всякий раз, когда MSC обнаруживает новую MS в своей сети, в дополнение к созданию новой записи в VLR, он также обновляет HLR мобильного абонента, уведомляя его о новом местоположении этой MS. Если данные VLR повреждены, это может привести к серьезным проблемам с текстовыми сообщениями и услугами вызовов.
Сохраненные данные включают:
Основными функциями VLR являются:
EIR — это система, которая обрабатывает запросы в режиме реального времени на проверку IMEI (checkIMEI) мобильных устройств, поступающие от коммутационного оборудования (MSC, SGSN , MME ). Ответ содержит результат проверки:
Коммутационное оборудование должно использовать ответ EIR для определения, разрешать ли устройству регистрацию или повторную регистрацию в сети. Поскольку ответ коммутационного оборудования на ответы «серый список» и «неизвестное оборудование» четко не описан в стандарте, они чаще всего не используются.
Чаще всего EIR использует функцию черного списка IMEI, которая содержит IMEI устройств, которые необходимо запретить в сети. Как правило, это украденные или утерянные устройства. Операторы мобильной связи редко используют возможности EIR для самостоятельной блокировки устройств. Обычно блокировка начинается с момента принятия в стране закона, обязывающего всех сотовых операторов страны это делать. Поэтому в поставке базовых компонентов подсистемы коммутации сети (ядро сети) часто уже присутствует EIR с базовой функциональностью, которая включает в себя «белый» ответ на все CheckIMEI и возможность заполнения черного списка IMEI, на которые будет выдан «черный» ответ.
Когда в стране появляется законодательная база для блокировки регистрации устройств в сотовых сетях, регулятор телекоммуникаций обычно имеет Центральную систему EIR ( CEIR ), которая интегрируется с EIR всех операторов и передает им фактические списки идентификаторов, которые необходимо использовать при обработке запросов CheckIMEI. При этом может возникнуть много новых требований к системам EIR, которых нет в устаревшей EIR:
В отдельных случаях могут потребоваться и другие функции. Например, в Казахстане введена обязательная регистрация устройств и их привязка к абонентам. Но при появлении в сети абонента с новым устройством работа сети не блокируется полностью, и абоненту разрешается зарегистрировать устройство. Для этого блокируются все услуги, кроме следующих: звонки на определенный номер услуги, отправка SMS на определенный номер услуги, а весь интернет-трафик перенаправляется на определенную целевую страницу. Это достигается тем, что EIR может отправлять команды нескольким системам MNO (HLR, PCRF , SMSC и т. д.).
Наиболее распространенными поставщиками отдельных систем EIR (не входящих в состав комплексного решения) являются компании BroadForward, Mahindra Comviva, Mavenir, Nokia, Eastwind.
Множество других функций более или менее напрямую подключены к базовой сети GSM.
Биллинговый центр отвечает за обработку билетов на проезд, сгенерированных VLR и HLR, и формирование счета для каждого абонента. Он также отвечает за формирование данных для выставления счетов абонентам, находящимся в роуминге.
Центр обслуживания мультимедийных сообщений поддерживает отправку мультимедийных сообщений (например, изображений, аудио , видео и их комбинаций ) на (или с) MMS-bluetooth.
Система голосовой почты записывает и хранит голосовую почту.
Согласно законодательству США, которое также было скопировано во многих других странах, особенно в Европе, все телекоммуникационное оборудование должно предоставлять возможности для мониторинга вызовов выбранных пользователей. Для этого должен быть определенный уровень поддержки, встроенный в любой из различных элементов. Концепция законного перехвата также известна, согласно соответствующему законодательству США, как CALEA . В целом, реализация законного перехвата похожа на реализацию конференц-связи. Пока A и B разговаривают друг с другом, C может присоединиться к вызову и молча слушать.