GSM jádrová síť

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 8. listopadu 2019; kontroly vyžadují 5 úprav .

Jádrová síť GSM ( core network , anglicky GSM core network , též NSS from network and Switching subsystem - network and Switching subsystem ) je klíčovou součástí celulárních sítí GSM , centralizovanou částí sítě, která poskytuje a koordinuje základní služby GSM, např. jako hlasová volání, SMS a vytáčená data (CSD).

Páteřní síť je udržována a rozvíjena mobilním operátorem a je určena pro komunikaci mobilních terminálů mezi sebou v různých telekomunikačních sítích. Architektura sítě GSM je podobná sítím pevných telefonních sítí, ale existují další funkce, které jsou nezbytné pro zajištění mobility účastníků, a to jak v rámci vlastní sítě, tak v roamingu . Tyto funkce pokrývají různé aspekty mobility a jsou podrobněji popsány v příslušných článcích.

Pro poskytování paketových služeb existuje rozšíření jádrové sítě známé jako GPRS Core Network. To umožňuje mobilním telefonům přístup ke službám, jako je WAP , MMS , přenos videa, přístup k internetu .

Všechny moderní mobilní telefony mají podporu přepínání paketů i okruhů, protože většina operátorů podporuje kromě standardních služeb GSM také GPRS .

HLR

HLR ( Home Location Register ) je databáze, která obsahuje informace o účastníkovi sítě operátora GSM.

HLR obsahuje údaje o SIM kartách daného mobilního operátora. Každá SIM karta je spojena s jedinečným identifikátorem nazývaným IMSI , což je klíčové pole pro každý záznam v HLR.

Dalším důležitým údajem spojeným se SIM kartou jsou telefonní čísla ( MSISDN ). Hlavní MSISDN slouží k poskytování základního balíčku služeb účastníkovi, dále je možné na SIM kartu namapovat několik dalších MSISDN pro faxovou a datovou komunikaci. Každé MSISDN je také klíčové pole v databázi HLR.

Velcí operátoři mohou mít instalováno několik HLR, z nichž každý ukládá data pouze pro část účastníků operátora, protože z důvodu hardwarových a softwarových omezení je kapacita každého HLR omezena.

Příklady dalších dat uložených v HLR pro každého účastníka:

údaje o službách, které účastník požadoval nebo poskytoval, jako je přesměrování hovorů;
nastavení GPRS (jako je APN a QoS), která umožňují předplatiteli přístup ke službám paketových dat;
aktuální umístění účastníka ( VLR a SGSN );
údaje o odepření služeb v sítích;
Nastavení CAMEL pro IN-služby a online fakturaci;

Protože HLR je jakousi hlavní databází sítě, je spojena s velkým počtem síťových prvků sítě. HLR se zejména připojuje k následujícím prvkům:

brána jádrové sítě ( G-MSC , anglicky Gateway MSC ) pro zpracování příchozích hovorů;
VLR pro zpracování požadavků z mobilních zařízení na připojení k síti;
SMSC pro zpracování příchozích SMS, upozornění na výskyt předplatitele v síti;
USSDC, pro možnost příjmu a přenosu zpráv USSD;
IN-platformy ;
subsystém hlasové pošty pro upozornění účastníků na novou hlasovou zprávu.

Hlavní funkcí HLR je řídit pohyb mobilních účastníků pomocí:

zasílání údajů o účastníkovi a jemu dostupných službách do VLR a/nebo SGSN při registraci v síti (zasíláním zpráv MAP Insert Subscriber Data);
zprostředkování mezi GMSC nebo SMS-C a VLR pro poskytování příchozí komunikace nebo příchozích textových zpráv (pomocí MAP Send Routing Info, Send Routing Info pro SM a MAP Provide Roaming Number zpráv);
odstranění předplatitelských dat z VLR a/nebo SGSN, když předplatitel opustí jejich oblast pokrytí (zasláním zpráv MAP Cancel Location).

Autentizační centrum

Authentication Center ( AuC , angl. Authentication Center ) je určeno k autentizaci každé SIM karty, která se pokouší připojit do GSM sítě (obvykle při zapnutí telefonu). Jakmile je autentizace úspěšná, HLR může spravovat služby předplacené předplatitelem. Generuje se také šifrovací klíč, který se periodicky používá pro šifrování bezdrátového spojení (hlas, SMS) mezi mobilním telefonem a základnovou stanicí.

Pokud se ověření nezdaří, nebudou služby pro tuto SIM kartu v této síti poskytovány. Mobilní telefon je možné dodatečně identifikovat podle sériového čísla ( IMEI ) pomocí EIR ( Equipment Identification Register ), ale to již závisí na nastavení autentizace v AuC.

Správná implementace zabezpečení je klíčovým bodem ve strategii operátora, aby se zabránilo klonování SIM karty.

Autentizační centrum není přímo zapojeno do procesu autentizace, ale místo toho generuje data nazývaná triplety, které MSC používá během tohoto postupu. Bezpečnost procesu je zajištěna hodnotou dostupnou jak v AUC, tak na SIM kartě a nazývá se Ki . Ki je zapsáno na SIM kartu při výrobě a je duplikováno v AuC. Hodnota Ki se nikdy nepředává mezi AuC a SIM, ale místo toho se na základě Ki a IMSI vygeneruje vazba výzva-odpověď pro proces identifikace a bezpečnostní klíč pro použití v rádiovém kanálu.

Authentication Center je spojeno s MSC, která požaduje novou sadu trojic pro IMSI poté, co byla použita předchozí data. Tím se zabrání tomu, aby byly stejné klávesy a odpovědi použity dvakrát pro konkrétní telefon.

Pro každou IMSI ukládá autentizační centrum následující data:

Ki ;
identifikátor algoritmu (standardní algoritmy se nazývají A3 nebo A8, ale operátor může použít svůj vlastní).

Když MSC požádá AuC o novou sadu trojic pro konkrétní IMSI, Authentication Center nejprve vygeneruje náhodné číslo zvané RAND. Pomocí Ki a RAND se vypočítají následující hodnoty:

pomocí algoritmů A3 (nebo našeho vlastního algoritmu) se z hodnot Ki a RAND vypočítá hodnota SRES (podepsaná odezva);
pomocí algoritmu A8 se z hodnot Ki a RAND vypočítá číslo zvané Kc.

Tato tři čísla (RAND, SRES, Kc) tvoří trojici a jsou odeslána zpět do MSC. Když odpovídající IMSI požaduje přístup do GSM sítě, MSC odešle RAND (část trojice) na SIM kartu. SIM karta nahradí přijaté RAND a Ki (které se do ní zapíše při výrobě) do algoritmu A3 (nebo vlastního) a vypočítá SRES, které odešle zpět do MSC. Pokud se toto SRES shoduje s SRES trojice (a mělo by se shodovat, pokud jde o platnou SIM kartu), pak je mobilnímu telefonu uděleno právo připojit se k síti a přistupovat ke službám GSM.

Po úspěšné autentizaci odešle MSC šifrovací klíč Kc do řadiče základnové stanice (BSC ) , aby mohla být všechna spojení zašifrována a dešifrována. Je zřejmé, že mobilní telefon dokáže generovat Kc sám pomocí RAND získaného během autentizačního procesu, zapsané Ki a algoritmu A8.

Autentizační centrum je obvykle umístěno společně s HLR, i když to není vyžadováno. Proces ověřování je zatím dostatečně bezpečný pro každodenní použití, ale to nezaručuje ochranu proti hackerům. Proto byl vyvinut nový soubor bezpečnostních opatření pro sítě 3G.

VLR

VLR ( Visitors Location Register ) je dočasná databáze účastníků, kteří se nacházejí v oblasti pokrytí konkrétního mobilního přepínacího centra. Každá základnová stanice v síti je přiřazena ke konkrétnímu VLR, takže účastník nemůže být ve více VLR současně.

Data uložená ve VLR jsou přebírána jak z HLR, tak ze samotné mobilní stanice. V praxi většina výrobců pro zvýšení výkonu integruje základnu VLR do přepínače (V-MSC) nebo připojuje VLR k MSC přes vyhrazené rozhraní. I když je účastník v domovské síti a je obsluhován MSC operátora, se kterým byla uzavřena původní smlouva, VLR se stále používá.

Data uložená ve VLR zahrnují:

IMSI (identifikační číslo účastníka);
autentizační údaje;
MSISDN (telefonní číslo účastníka);
seznam GSM služeb dostupných účastníkovi;
přístupový bod pro GPRS ( APN );
Adresa HLR, kde jsou uložena data na účastníka.

VLR je spojen s následujícími prvky:

MSC – poskytuje data potřebná pro řadu procedur, jako je autentizace nebo navázání spojení
HLR - k získání údajů o účastníkovi, který je v oblasti pokrytí tohoto VLR
jiné VLR - pro přenos dočasných dat o účastníkovi během jeho přechodu mezi oblastmi pokrytí různých VLR (například TMSI - dočasný identifikátor, jako IMSI , používaný v komunikačním procesu)

Hlavní vlastnosti VLR:

oznámit HLR, že se předplatitel objevil v oblasti pokrytí obsluhované tímto VLR;
sledovat přítomnost účastníka v oblasti pokrytí tohoto VLR (přesně na oblast umístění ) během období, kdy účastník nevolá;
přidělovat roamingová čísla v procesu navazování příchozího hovoru;
smazat data o účastníkovi, pokud se stane neaktivním v oblasti pokrytí tohoto VLR - VLR smaže data po určité době nečinnosti a informuje o tom HLR (například když účastník vypnul telefon nebo zmizel ze sítě oblast pokrytí po dlouhou dobu);
odstranit data o účastníkovi, když se přesune do oblasti pokrytí jiného VLR.

Mobilní ústředna

Mobile Switching Center ( MSC , angl. Mobile Switching Center ) je specializovaná automatická telefonní ústředna, která v rámci své oblasti služeb zajišťuje okruhově komutovanou komunikaci, řízení mobility a poskytování služeb GSM pro mobilní telefony. To zahrnuje hlas, data a fax, stejně jako SMS a přesměrování hovorů.

V komunikačních systémech GSM, na rozdíl od dřívějších analogových telefonních sítí, jsou faxy a data odesílány do ústředny okamžitě v digitálním formátu a pouze v mobilní ústředně jsou překódovány do jiného formátu (ve většině případů se jedná o digitální překódování do PCM signálu pro timeslot při 64 kbps, v Americe známý jako DS0 ).

Existuje celá řada mobilních přepínacích center v závislosti na specifikách jejich fungování v síti (všechny tyto termíny mohou navíc odkazovat na stejné MSC, které plní různé funkce v různých časech):

Gate MSC ( GMSC , anglicky Gate MSC ) je přepínač, který obsluhuje hovory přicházející z vnějších sítí. Tento termín je relevantní v kontextu jediného volání, protože jakýkoli MSC může fungovat jak jako přepínač brány, tak jako předplatitelský MSC. Řada výrobců však pro GMSC přiděluje samostatný vysoce výkonný MSC, ke kterému nejsou připojeny řadiče základnové stanice (BSC).
Host MSC ( VMSC , anglicky Visited MSC ) je mobilní přepínací centrum v oblasti pokrytí, ve které se účastník nachází. VLR spojený s tímto MSC obsahuje data předplatitele. Technicky se síť operátora může skládat z několika MSC, a to i ve stejném regionu. Účastník tedy může být v roamingu, dokonce i ve své vlastní síti svého regionu.
Anchor MSC je přepínač, který zahájí proceduru předání .
Cílové MSC je MSC, na které by mělo dojít k předání, to znamená, že služba by měla být převedena.
MSC Server je součástí nového konceptu MSC představeného v 3GPP Release 5.

MSC je spojen s následujícími prvky:

subsystém základnové stanice (BSS), který zajišťuje interakci s mobilními telefony 2G a 2,5G;
subsystém UTRAN, který zajišťuje interakci s mobilními telefony 3G;
VLR pro výměnu informací SIM a MSISDN;
další MSC pro předávací procedury.

Mezi úkoly MSC patří:

přímé hovory účastníkům v souladu s informací o jejich poloze z VLR;
uskutečňovat odchozí hovory jiným účastníkům nebo sítím (PSTN);
doručovat SMS zprávy od předplatitelů do SMSC a zpět;
organizovat předání z BSC do BSC;
provádět předání jinému MSC;
podpora doplňkových služeb, jako je konferenční hovor nebo přidržení hovoru.

EIR

EIR ( Equipment Identity Register ) je systém, který v reálném čase zpracovává požadavky na kontrolu IMEI mobilních zařízení (checkIMEI), které přicházejí z přepínacího zařízení (MSC, SGSN , MME ). Odpověď obsahuje výsledek kontroly:

whitelisted - zařízení se může zaregistrovat v síti.
blacklisted - zařízení se nemůže zaregistrovat v síti.
greylisted - Zařízení se může dočasně zaregistrovat v síti.
Může se také vrátit neznámá chyba zařízení.

Spínací zařízení musí použít odezvu EIR k určení, zda povolit nebo nepovolit zařízení zaregistrovat se nebo znovu zaregistrovat do sítě. Vzhledem k tomu, že reakce spínacích zařízení na odezvy greylisted a neznámých zařízení není v normě jasně popsána, nejčastěji se nepoužívají.

Nejčastěji EIR používá funkcionalitu IMEI black list, která obsahuje IMEI zařízení, kterým je třeba zakázat práci v síti. Zpravidla se jedná o odcizená nebo ztracená zařízení. Operátoři zřídka používají EIR k samostatnému uzamčení zařízení. Obvykle se blokování začíná, když se v zemi objeví zákon, který k tomu zavazuje všechny mobilní operátory v zemi. Dodávka hlavních subsystémů přepínacího systému proto často již obsahuje EIR se základními schopnostmi, které zahrnují whitelisted odpověď na všechny CheckIMEI a možnost naplnit IMEI blacklist, pro který bude vrácena blacklisted odpověď.

Když se v zemi objeví legislativní rámec pro blokování registrace zařízení v celulárních sítích, má regulátor komunikačních služeb obvykle k dispozici systém Centrální EIZ ( CEIR ), který je integrován s EIZ všech operátorů a předává jim aktuální seznamy identifikátory, které by měly být použity při zpracování požadavků CheckIMEI. To může zavést řadu nových požadavků na systémy EIR, které nejsou přítomny v základních EIR:

Synchronizace seznamů s CEIR. Systémy CEIR nejsou ve standardu popsány, proto se protokoly a způsob výměny v jednotlivých zemích mohou lišit.
Podpora dalších seznamů – bílý seznam IMEI, šedý seznam IMEI, seznam TAC (Type Allocation Code) a další.
Podpora v seznamech nejen IMEI, ale také balíčky - IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
Podpora vlastní logiky pro použití seznamů.
Automatické přidání položky do seznamu v určitých scénářích.
Odesílání upozornění SMS předplatitelům v samostatných scénářích.
Integrace s fakturačním systémem pro získání balíčků IMSI-MSISDN.
Akumulace předplatitelských profilů (historie změn zařízení).
Dlouhodobé ukládání zpracování všech požadavků CheckIMEI.

V některých případech mohou být vyžadovány další funkce. Kazachstán například zavedl povinnou registraci zařízení a jejich vazbu na předplatitele. Když se však v síti objeví předplatitel s novým zařízením, práce není zcela zablokována a předplatitel má možnost zařízení zaregistrovat. Za tímto účelem jsou pro něj zablokovány všechny služby, kromě následujících funkcí: volání na konkrétní servisní číslo, odesílání SMS na konkrétní servisní číslo a veškerý internetový provoz je přesměrován na konkrétní cílovou stránku. Toho je dosaženo díky skutečnosti, že EIR může posílat příkazy řadě operátorských systémů (HLR, PCRF , SMSC atd.).

Nejčastějšími dodavateli jednotlivých systémů EIR (ne v rámci komplexního řešení) jsou BroadForward, Mahindra Comviva, Mavenir, Nokia, Svyazcom.

Další funkce

S provozem jádrové sítě GSM jsou ve větší či menší míře spojeny další služby a funkce.

SMS centrum (SMSC, anglicky Short Message Service Center - centrum krátkých zpráv) podporuje odesílání textových zpráv .

MMSC ( Multimedia Messaging System Center - systémové centrum multimediálních zpráv ) umožňuje zasílání multimediálních zpráv (například obrázků, zvuku, videa nebo jejich kombinací) příjemcům, jejichž telefony podporují MMS .

Kromě toho může být v souladu s místními zákony nutné poslouchat a zachycovat hovory v síti na žádost určitých vládních úřadů. V tomto případě musí síťové zařízení podporovat potřebné funkce.

Odkazy

3GPP, normalizační orgán pro GSM a UMTS Archivováno 14. května 2004 na Wayback Machine

Standardy celulární sítě

0G ( rádiové telefony )

MTS
MTA-MTB-MTC-MTD
IMTS
AMTS
OLT
autoradiopuhelin
B-Netz

Rodina AMPS	AMPS TIA/EIA/IS-3 ANSI/TIA/EIA-553 N-AMPS TIA/EIA/IS-91 TACS*ETACS
jiný	NMT C-450 Hicap Mobitex DataTAC

Rodina GSM / 3GPP	GSM CSD
Rodina 3GPP2	CDMA TIA/EIA/IS-95 ANSI-J-STD 008
Rodina AMPS	D-AMPS IS-54 IS-136
jiný	CDPD IDEN PDC PHS

Střední po 2G
(2,5G, 2,75G)

Rodina GSM / 3GPP	HSCSD GPRS EDGE/EGPRS UWC-136
Rodina 3GPP2	CDMA2000 1X TIA/EIA/IS-2000 1X Pokročilé
Další	ROZŠÍŘIT

3G (IMT-2000)

rodina 3GPP	UMTS UTRAN WCDMA-FDD WCDMA-TDD UTRA-TDD LCR (TD-SCDMA)
Rodina 3GPP2	CDMA2000 1xEV-DO Vydání 0 TIA/IS-856

Střední po 3G
( 3,5G , 3,75G , 3,9G )

rodina 3GPP	HSPA HSDPA HSUPA HSPA+ LTE E UTRA
Rodina 3GPP2	CDMA2000 1xEV-DO Revize A TIA/EIA/IS-856-A EV-DO Revize B TIA/EIA/IS-856-B D.O. Advanced
rodina IEEE	Mobilní WiMAX IEEE 802.16e Flash OFDM iBurst IEEE 802.20

4G
( pokročilé IMT )

rodina 3GPP	LTE Advanced E UTRA LTE Advanced Pro
rodina IEEE	WiMAX-Advanced IEEE 802,16m

rodina 3GPP	5G NR

viz také

články	Mobilní sítě Mobilní telefonie Příběh MIMO
Odkazy	Projekt partnerství 3. generace (3GPP) Partnerský projekt třetí generace 2 (3GPP2) Portál IMT-2000/IMT-Advanced Institut elektrotechnických a elektronických inženýrů Inc. (IEEE) Mezinárodní telekomunikační unie (ITU) Sdružení telekomunikačního průmyslu (TIA)