Jádrová síť GSM ( core network , anglicky GSM core network , též NSS from network and Switching subsystem - network and Switching subsystem ) je klíčovou součástí celulárních sítí GSM , centralizovanou částí sítě, která poskytuje a koordinuje základní služby GSM, např. jako hlasová volání, SMS a vytáčená data (CSD).
Páteřní síť je udržována a rozvíjena mobilním operátorem a je určena pro komunikaci mobilních terminálů mezi sebou v různých telekomunikačních sítích. Architektura sítě GSM je podobná sítím pevných telefonních sítí, ale existují další funkce, které jsou nezbytné pro zajištění mobility účastníků, a to jak v rámci vlastní sítě, tak v roamingu . Tyto funkce pokrývají různé aspekty mobility a jsou podrobněji popsány v příslušných článcích.
Pro poskytování paketových služeb existuje rozšíření jádrové sítě známé jako GPRS Core Network. To umožňuje mobilním telefonům přístup ke službám, jako je WAP , MMS , přenos videa, přístup k internetu .
Všechny moderní mobilní telefony mají podporu přepínání paketů i okruhů, protože většina operátorů podporuje kromě standardních služeb GSM také GPRS .
HLR ( Home Location Register ) je databáze, která obsahuje informace o účastníkovi sítě operátora GSM.
HLR obsahuje údaje o SIM kartách daného mobilního operátora. Každá SIM karta je spojena s jedinečným identifikátorem nazývaným IMSI , což je klíčové pole pro každý záznam v HLR.
Dalším důležitým údajem spojeným se SIM kartou jsou telefonní čísla ( MSISDN ). Hlavní MSISDN slouží k poskytování základního balíčku služeb účastníkovi, dále je možné na SIM kartu namapovat několik dalších MSISDN pro faxovou a datovou komunikaci. Každé MSISDN je také klíčové pole v databázi HLR.
Velcí operátoři mohou mít instalováno několik HLR, z nichž každý ukládá data pouze pro část účastníků operátora, protože z důvodu hardwarových a softwarových omezení je kapacita každého HLR omezena.
Příklady dalších dat uložených v HLR pro každého účastníka:
Protože HLR je jakousi hlavní databází sítě, je spojena s velkým počtem síťových prvků sítě. HLR se zejména připojuje k následujícím prvkům:
Hlavní funkcí HLR je řídit pohyb mobilních účastníků pomocí:
Authentication Center ( AuC , angl. Authentication Center ) je určeno k autentizaci každé SIM karty, která se pokouší připojit do GSM sítě (obvykle při zapnutí telefonu). Jakmile je autentizace úspěšná, HLR může spravovat služby předplacené předplatitelem. Generuje se také šifrovací klíč, který se periodicky používá pro šifrování bezdrátového spojení (hlas, SMS) mezi mobilním telefonem a základnovou stanicí.
Pokud se ověření nezdaří, nebudou služby pro tuto SIM kartu v této síti poskytovány. Mobilní telefon je možné dodatečně identifikovat podle sériového čísla ( IMEI ) pomocí EIR ( Equipment Identification Register ), ale to již závisí na nastavení autentizace v AuC.
Správná implementace zabezpečení je klíčovým bodem ve strategii operátora, aby se zabránilo klonování SIM karty.
Autentizační centrum není přímo zapojeno do procesu autentizace, ale místo toho generuje data nazývaná triplety, které MSC používá během tohoto postupu. Bezpečnost procesu je zajištěna hodnotou dostupnou jak v AUC, tak na SIM kartě a nazývá se Ki . Ki je zapsáno na SIM kartu při výrobě a je duplikováno v AuC. Hodnota Ki se nikdy nepředává mezi AuC a SIM, ale místo toho se na základě Ki a IMSI vygeneruje vazba výzva-odpověď pro proces identifikace a bezpečnostní klíč pro použití v rádiovém kanálu.
Authentication Center je spojeno s MSC, která požaduje novou sadu trojic pro IMSI poté, co byla použita předchozí data. Tím se zabrání tomu, aby byly stejné klávesy a odpovědi použity dvakrát pro konkrétní telefon.
Pro každou IMSI ukládá autentizační centrum následující data:
Když MSC požádá AuC o novou sadu trojic pro konkrétní IMSI, Authentication Center nejprve vygeneruje náhodné číslo zvané RAND. Pomocí Ki a RAND se vypočítají následující hodnoty:
Tato tři čísla (RAND, SRES, Kc) tvoří trojici a jsou odeslána zpět do MSC. Když odpovídající IMSI požaduje přístup do GSM sítě, MSC odešle RAND (část trojice) na SIM kartu. SIM karta nahradí přijaté RAND a Ki (které se do ní zapíše při výrobě) do algoritmu A3 (nebo vlastního) a vypočítá SRES, které odešle zpět do MSC. Pokud se toto SRES shoduje s SRES trojice (a mělo by se shodovat, pokud jde o platnou SIM kartu), pak je mobilnímu telefonu uděleno právo připojit se k síti a přistupovat ke službám GSM.
Po úspěšné autentizaci odešle MSC šifrovací klíč Kc do řadiče základnové stanice (BSC ) , aby mohla být všechna spojení zašifrována a dešifrována. Je zřejmé, že mobilní telefon dokáže generovat Kc sám pomocí RAND získaného během autentizačního procesu, zapsané Ki a algoritmu A8.
Autentizační centrum je obvykle umístěno společně s HLR, i když to není vyžadováno. Proces ověřování je zatím dostatečně bezpečný pro každodenní použití, ale to nezaručuje ochranu proti hackerům. Proto byl vyvinut nový soubor bezpečnostních opatření pro sítě 3G.
VLR ( Visitors Location Register ) je dočasná databáze účastníků, kteří se nacházejí v oblasti pokrytí konkrétního mobilního přepínacího centra. Každá základnová stanice v síti je přiřazena ke konkrétnímu VLR, takže účastník nemůže být ve více VLR současně.
Data uložená ve VLR jsou přebírána jak z HLR, tak ze samotné mobilní stanice. V praxi většina výrobců pro zvýšení výkonu integruje základnu VLR do přepínače (V-MSC) nebo připojuje VLR k MSC přes vyhrazené rozhraní. I když je účastník v domovské síti a je obsluhován MSC operátora, se kterým byla uzavřena původní smlouva, VLR se stále používá.
Data uložená ve VLR zahrnují:
VLR je spojen s následujícími prvky:
Hlavní vlastnosti VLR:
Mobile Switching Center ( MSC , angl. Mobile Switching Center ) je specializovaná automatická telefonní ústředna, která v rámci své oblasti služeb zajišťuje okruhově komutovanou komunikaci, řízení mobility a poskytování služeb GSM pro mobilní telefony. To zahrnuje hlas, data a fax, stejně jako SMS a přesměrování hovorů.
V komunikačních systémech GSM, na rozdíl od dřívějších analogových telefonních sítí, jsou faxy a data odesílány do ústředny okamžitě v digitálním formátu a pouze v mobilní ústředně jsou překódovány do jiného formátu (ve většině případů se jedná o digitální překódování do PCM signálu pro timeslot při 64 kbps, v Americe známý jako DS0 ).
Existuje celá řada mobilních přepínacích center v závislosti na specifikách jejich fungování v síti (všechny tyto termíny mohou navíc odkazovat na stejné MSC, které plní různé funkce v různých časech):
MSC je spojen s následujícími prvky:
Mezi úkoly MSC patří:
EIR ( Equipment Identity Register ) je systém, který v reálném čase zpracovává požadavky na kontrolu IMEI mobilních zařízení (checkIMEI), které přicházejí z přepínacího zařízení (MSC, SGSN , MME ). Odpověď obsahuje výsledek kontroly:
Spínací zařízení musí použít odezvu EIR k určení, zda povolit nebo nepovolit zařízení zaregistrovat se nebo znovu zaregistrovat do sítě. Vzhledem k tomu, že reakce spínacích zařízení na odezvy greylisted a neznámých zařízení není v normě jasně popsána, nejčastěji se nepoužívají.
Nejčastěji EIR používá funkcionalitu IMEI black list, která obsahuje IMEI zařízení, kterým je třeba zakázat práci v síti. Zpravidla se jedná o odcizená nebo ztracená zařízení. Operátoři zřídka používají EIR k samostatnému uzamčení zařízení. Obvykle se blokování začíná, když se v zemi objeví zákon, který k tomu zavazuje všechny mobilní operátory v zemi. Dodávka hlavních subsystémů přepínacího systému proto často již obsahuje EIR se základními schopnostmi, které zahrnují whitelisted odpověď na všechny CheckIMEI a možnost naplnit IMEI blacklist, pro který bude vrácena blacklisted odpověď.
Když se v zemi objeví legislativní rámec pro blokování registrace zařízení v celulárních sítích, má regulátor komunikačních služeb obvykle k dispozici systém Centrální EIZ ( CEIR ), který je integrován s EIZ všech operátorů a předává jim aktuální seznamy identifikátory, které by měly být použity při zpracování požadavků CheckIMEI. To může zavést řadu nových požadavků na systémy EIR, které nejsou přítomny v základních EIR:
V některých případech mohou být vyžadovány další funkce. Kazachstán například zavedl povinnou registraci zařízení a jejich vazbu na předplatitele. Když se však v síti objeví předplatitel s novým zařízením, práce není zcela zablokována a předplatitel má možnost zařízení zaregistrovat. Za tímto účelem jsou pro něj zablokovány všechny služby, kromě následujících funkcí: volání na konkrétní servisní číslo, odesílání SMS na konkrétní servisní číslo a veškerý internetový provoz je přesměrován na konkrétní cílovou stránku. Toho je dosaženo díky skutečnosti, že EIR může posílat příkazy řadě operátorských systémů (HLR, PCRF , SMSC atd.).
Nejčastějšími dodavateli jednotlivých systémů EIR (ne v rámci komplexního řešení) jsou BroadForward, Mahindra Comviva, Mavenir, Nokia, Svyazcom.
S provozem jádrové sítě GSM jsou ve větší či menší míře spojeny další služby a funkce.
SMS centrum (SMSC, anglicky Short Message Service Center - centrum krátkých zpráv) podporuje odesílání textových zpráv .
MMSC ( Multimedia Messaging System Center - systémové centrum multimediálních zpráv ) umožňuje zasílání multimediálních zpráv (například obrázků, zvuku, videa nebo jejich kombinací) příjemcům, jejichž telefony podporují MMS .
Kromě toho může být v souladu s místními zákony nutné poslouchat a zachycovat hovory v síti na žádost určitých vládních úřadů. V tomto případě musí síťové zařízení podporovat potřebné funkce.
celulární sítě | Standardy|||||||||
---|---|---|---|---|---|---|---|---|---|
0G ( rádiové telefony ) |
| ||||||||
1G |
| ||||||||
2G |
| ||||||||
Střední po 2G (2,5G, 2,75G) |
| ||||||||
3G (IMT-2000) |
| ||||||||
Střední po 3G ( 3,5G , 3,75G , 3,9G ) |
| ||||||||
4G ( pokročilé IMT ) |
| ||||||||
5G |
| ||||||||
viz také |
|