GSM-runkoverkko

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 8. marraskuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 5 muokkausta .

GSM - runkoverkko ( runkoverkko , englantilainen GSM - runkoverkko , myös NSS verkosta ja kytkentäalijärjestelmästä - verkko ja kytkentäalijärjestelmä ) on GSM -matkapuhelinverkkojen keskeinen osa, verkon keskitetty osa, joka tarjoaa ja koordinoi GSM-peruspalveluita, mm. kuten äänipuhelut, tekstiviestit ja puhelinverkkoyhteystiedot (CSD).

Matkaviestinoperaattorin ylläpitämä ja kehittämä runkoverkko on tarkoitettu matkaviestinpäätteiden viestimiseen keskenään erilaisissa tietoliikenneverkoissa. GSM-verkon arkkitehtuuri on samanlainen kuin kiinteän puhelinverkon verkot, mutta lisäominaisuuksia tarvitaan tilaajien liikkuvuuden varmistamiseksi sekä omassa verkossa että verkkovierailussa . Nämä ominaisuudet kattavat liikkuvuuden eri näkökohdat, ja niitä kuvataan tarkemmin vastaavissa artikkeleissaan.

Pakettipalvelujen tarjoamiseksi ydinverkossa on laajennus, joka tunnetaan nimellä GPRS Core Network. Tämän ansiosta matkapuhelimet voivat käyttää palveluita, kuten WAP , MMS , videon lähetys, Internet- yhteys .

Kaikissa nykyaikaisissa matkapuhelimissa on sekä paketti- että piirikytkentäinen tuki, koska useimmat operaattorit tukevat GPRS :ää tavallisten GSM-palvelujen lisäksi.

HLR

HLR ( Home Location Register ) on tietokanta, joka sisältää tietoja GSM-operaattorin verkon tilaajasta.

HLR sisältää tiedot tietyn matkapuhelinoperaattorin SIM-korteista . Jokaiseen SIM-korttiin liittyy yksilöllinen tunniste nimeltä IMSI , joka on kunkin HLR:n merkinnän avainkenttä.

Toinen tärkeä SIM-korttiin liittyvä tieto on puhelinnumerot ( MSISDN ). Pää-MSISDN:ää käytetään tarjoamaan tilaajalle peruspalvelupaketti, ja SIM-kortille voidaan kartoittaa myös useita muita MSISDN-numeroita faksi- ja dataviestintää varten. Jokainen MSISDN on myös avainkenttä HLR-tietokannassa.

Suurilla operaattoreilla voi olla asennettuna useita HLR:itä, joista jokainen tallentaa tietoja vain osalle operaattorin tilaajista, koska laitteisto- ja ohjelmistorajoituksista johtuen kunkin HLR:n kapasiteetti on rajoitettu.

Esimerkkejä muista HLR:ään tallennetuista tiedoista kunkin tilaajan osalta:

tiedot tilaajan pyytämistä tai tarjoamista palveluista, kuten soitonsiirrosta;
GPRS-asetukset (kuten APN ja QoS), joiden avulla tilaaja voi käyttää pakettidatapalveluja;
tilaajan nykyinen sijainti ( VLR ja SGSN );
tiedot palvelueväistä verkoissa;
CAMEL-asetukset IN-palveluita ja verkkolaskutusta varten;

Koska HLR on eräänlainen verkon päätietokanta, se liittyy suureen määrään verkon verkkoelementtejä. HLR yhdistää erityisesti seuraavat elementit:

ydinverkkoyhdyskäytävä ( G-MSC , englantilainen yhdyskäytävä MSC ) saapuvien puhelujen käsittelemiseksi;
VLR mobiililaitteiden verkkoon yhdistämispyyntöjen käsittelyyn;
SMSC saapuvien tekstiviestien käsittelyyn, ilmoitus tilaajan ilmestymisestä verkkoon;
USSDC, mahdollisuus vastaanottaa ja lähettää USSD-viestejä;
IN-alustat ;
puhepostialijärjestelmä , joka ilmoittaa tilaajille uudesta puheviestistä .

HLR:n päätehtävä on ohjata matkaviestintilaajien liikkumista:

lähettää tilaajaa ja hänen käytettävissään olevia palveluja koskevia tietoja VLR:lle ja/tai SGSN:lle verkkoon rekisteröitymisen yhteydessä (lähettämällä MAP Insert Subscriber Data -viestejä);
välitys GMSC:n tai SMS-C:n ja VLR:n välillä saapuvan viestinnän tai saapuvien tekstiviestien tarjoamiseksi (käyttäen MAP Send Routing Info-, Send Routing Info for SM- ja MAP Provide Roaming Number -viestejä);
tilaajatietojen poistaminen VLR:stä ja/tai SGSN:stä, kun tilaaja poistuu peittoalueeltaan (lähettämällä MAP Cancel Location -sanomia).

Authentication Center

Authentication Center ( AuC , eng. Authentication Center ) on suunniteltu todentamaan jokainen SIM-kortti, joka yrittää liittyä GSM-verkkoon (yleensä puhelimen käynnistyessä). Kun todennus on onnistunut, HLR voi hallita tilaajan tilaamia palveluita. Lisäksi luodaan salausavain, jota käytetään ajoittain salaamaan matkapuhelimen ja tukiaseman välinen langaton yhteys (ääni, SMS).

Jos todennus epäonnistuu, palveluja ei tarjota tälle SIM-kortille tässä verkossa. Matkapuhelin on lisäksi mahdollista tunnistaa sen sarjanumeron ( IMEI ) perusteella EIR:n ( Equipment Identification Register ) avulla, mutta tämä riippuu jo AuC:n todennusasetuksista.

Turvallisuuden asianmukainen toteutus on avainasemassa operaattorin strategiassa SIM-kortin kloonauksen estämiseksi.

Authentication Center ei ole suoraan mukana todennusprosessissa, vaan se luo dataa, jota kutsutaan tripleteiksi, joita MSC käyttää tämän toimenpiteen aikana. Prosessin turvallisuuden takaa sekä AUC:ssa että SIM-kortissa oleva arvo, jota kutsutaan nimellä Ki . Ki kirjoitetaan SIM-kortille valmistuksen aikana ja monistetaan AuC:ssä. Ki-arvoa ei koskaan välitetä AuC:n ja SIM:n välillä, vaan sen sijaan luodaan Ki:n ja IMSI:n perusteella haaste-vastaussidos tunnistusprosessia varten ja suojausavain käytettäväksi radiokanavalla.

Authentication Center on liitetty MSC:hen, joka pyytää IMSI:lle uusia kolmioita sen jälkeen, kun aiemmat tiedot on käytetty. Tämä estää samoja näppäimiä ja vastauksia käyttämästä kahdesti tietyssä puhelimessa.

Todennuskeskus tallentaa kunkin IMSI:n osalta seuraavat tiedot:

Ki ;
algoritmin tunniste (vakioalgoritmeja kutsutaan nimellä A3 tai A8, mutta operaattori voi käyttää omaansa).

Kun MSC pyytää AuC:ltä uutta triplettisarjaa tietylle IMSI:lle, todennuskeskus generoi ensin satunnaisluvun nimeltä RAND. Ki:n ja RANDin avulla lasketaan seuraavat arvot:

käyttämällä A3-algoritmeja (tai omaa algoritmiamme), SRES (Signed Response) -arvo lasketaan Ki- ja RAND-arvoista;
A8-algoritmia käyttäen Ki- ja RAND-arvoista lasketaan luku nimeltä Kc.

Nämä kolme numeroa (RAND, SRES, Kc) muodostavat tripletin ja lähetetään takaisin MSC:hen. Kun vastaava IMSI pyytää pääsyä GSM-verkkoon, MSC lähettää SIM-kortille RAND:n (osa tripletistä). SIM-kortti korvaa vastaanotetun RAND:n ja Ki:n (joka kirjoitetaan sille tuotannon aikana) A3-algoritmiin (tai omaan) ja laskee SRES:n, jonka se lähettää takaisin MSC:lle. Jos tämä SRES vastaa tripletin SRES:ää (ja sen pitäisi vastata, jos kyseessä on voimassa oleva SIM-kortti), matkapuhelimelle myönnetään oikeus liittyä verkkoon ja käyttää GSM-palveluita.

Onnistuneen todennuksen jälkeen MSC lähettää salausavaimen Kc tukiasemaohjaimelle (BSC ) , jotta kaikki yhteydet voidaan salata ja salata. On selvää, että matkapuhelin pystyy generoimaan Kc:tä itsekseen käyttämällä todennusprosessin aikana saatua RANDia, kirjoitettua Ki:tä ja A8-algoritmia.

Authentication Center on yleensä samassa paikassa HLR:n kanssa, vaikka sitä ei vaadita. Todennusprosessi on toistaiseksi riittävän turvallinen jokapäiväiseen käyttöön, mutta tämä ei takaa suojaa hakkerointia vastaan. Siksi 3G-verkkoja varten on kehitetty uusia turvatoimenpiteitä.

VLR

VLR ( Visitors Location Register ) on tilapäinen tietokanta tilaajista, jotka ovat tietyn matkapuhelinkeskuksen peittoalueella. Jokainen verkon tukiasema on osoitettu tietylle VLR:lle, joten tilaaja ei voi olla useissa VLR:issä samanaikaisesti.

VLR:ään tallennettu data otetaan sekä HLR:stä että itse matkaviestimestä. Käytännössä suorituskyvyn lisäämiseksi useimmat valmistajat integroivat VLR-kannattimen kytkimeen (V-MSC) tai yhdistävät VLR:n MSC :hen erillisen liitännän kautta. Vaikka tilaaja on kotiverkossa ja häntä palvelee sen operaattorin MSC, jonka kanssa alkuperäinen sopimus tehtiin, VLR on edelleen käytössä.

VLR:ään tallennetut tiedot sisältävät:

IMSI (tilaajan tunnusnumero);
todennustiedot;
MSISDN (tilaajan puhelinnumero);
luettelo tilaajan käytettävissä olevista GSM-palveluista;
tukiasema GPRS:lle ( APN );
HLR-osoite, johon tilaajakohtaiset tiedot tallennetaan.

VLR liittyy seuraaviin elementteihin:

MSC - tarjota tietoja, joita tarvitaan useisiin toimenpiteisiin, kuten todennus tai yhteyden muodostaminen
HLR - saadaksesi tietoja tilaajasta, joka on tämän VLR:n peittoalueella
muut VLR:t - tilapäisen tiedon välittämiseen tilaajasta hänen siirtyessään eri VLR:ien peittoalueiden välillä (esimerkiksi TMSI - väliaikainen tunniste, kuten IMSI , jota käytetään viestintäprosessissa)

VLR:n pääominaisuudet:

ilmoittaa HLR:lle, että tilaaja on ilmestynyt tämän VLR:n peittoalueelle;
pitää kirjaa tilaajan läsnäolosta tämän VLR:n peittoalueella ( sijaintialueen tarkkuudella ) sinä aikana, jolloin tilaaja ei soita puheluita;
varata verkkovierailunumeroita saapuvan puhelun muodostamisen aikana;
poistaa tilaajaa koskevat tiedot, jos hän muuttuu epäaktiiviseksi tämän VLR:n peittoalueella - VLR poistaa tiedot tietyn epäaktiivisuuden jälkeen ja ilmoittaa siitä HLR:lle (esimerkiksi kun tilaaja sammutti puhelimen tai katosi verkosta peittoalue pitkäksi aikaa);
poistaa tilaajaa koskevat tiedot, kun hän siirtyy toisen VLR:n peittoalueelle.

Matkapuhelinkeskus

Mobile Switching Center ( MSC , eng. Mobile Switching Center ) on erikoistunut automaattinen puhelinkeskus, joka tarjoaa piirikytkentäistä viestintää, liikkuvuuden hallintaa ja GSM-palvelujen tarjoamista matkapuhelimille palvelualueellaan. Tämä sisältää puheen, datan ja faksin sekä tekstiviestit ja soitonsiirrot.

GSM-viestintäjärjestelmissä, toisin kuin aikaisemmissa analogisissa puhelinverkoissa, faksi ja data lähetetään keskukseen välittömästi digitaalisessa muodossa, ja vain matkapuhelinkeskuksessa ne koodataan uudelleen toiseen muotoon (useimmissa tapauksissa tämä on digitaalista uudelleenkoodausta PCM-signaaliksi). aikaväli 64 kbps, tunnetaan Amerikassa nimellä DS0 ).

Matkapuhelinkeskuksia on erilaisia, riippuen niiden toiminnan erityispiirteistä verkossa (lisäksi kaikki nämä termit voivat viitata samaan MSC:hen, joka suorittaa eri toimintoja eri aikoina):

Gate MSC ( GMSC , englanniksi Gate MSC ) on kytkin, joka käsittelee ulkopuolisista verkoista tulevia puheluita. Tämä termi on merkityksellinen yksittäisen puhelun yhteydessä, koska mikä tahansa MSC voi toimia sekä yhdyskäytäväkytkimenä että tilaaja-MSC:nä. Useat valmistajat varaavat kuitenkin erillisen korkean suorituskyvyn MSC:n GMSC:lle, johon ei ole kytketty tukiasemaohjaimia (BSC).
Vieras-MSC ( VMSC , englanniksi Visited MSC ) on matkapuhelinkeskus, jonka peittoalueella tilaaja sijaitsee. Tähän MSC:hen liittyvä VLR sisältää tilaajadataa. Teknisesti operaattorin verkko voi koostua useista MSC:istä jopa samalla alueella. Näin ollen tilaaja voi olla verkkovierailussa jopa oman alueensa verkossa.
Ankkuri MSC on kytkin , joka käynnistää kanavanvaihtomenettelyn .
Kohde-MSC on se MSC, jolle kanavanvaihto tulee tapahtua, eli palvelu tulee siirtää.
MSC Server on osa uutta MSC-konseptia, joka esiteltiin 3GPP Release 5:ssä.

MSC liittyy seuraaviin elementteihin:

tukiasemaalijärjestelmä (BSS), joka tarjoaa vuorovaikutuksen 2G- ja 2,5G-matkapuhelimien kanssa;
UTRAN-alijärjestelmä, joka tarjoaa vuorovaikutuksen 3G-matkapuhelinten kanssa;
VLR SIM- ja MSISDN-tietojen vaihtoon;
muut MSC:t kanavanvaihtomenettelyjä varten.

MSC:n tehtäviin kuuluu mm.

suorat puhelut tilaajille VLR:stä heidän sijaintitietonsa mukaisesti;
muodostaa lähtevät puhelut muille tilaajille tai verkoille (PSTN);
toimittaa tekstiviestejä tilaajilta SMSC:hen ja takaisin;
järjestää luovutukset BSC:ltä BSC:lle;
suorittaa kanavanvaihdot toiselle MSC:lle;
tuki lisäpalveluille, kuten neuvottelupuheluille tai puhelun pitoon.

EIR

EIR ( Equipment Identity Register ) on järjestelmä, joka käsittelee mobiililaitteen IMEI -tarkistuspyynnöt (checkIMEI) reaaliajassa, jotka tulevat kytkentälaitteilta (MSC, SGSN , MME ). Vastaus sisältää tarkastuksen tuloksen:

sallittujen luettelossa - laite saa rekisteröityä verkkoon.
mustalla listalla - laite ei saa rekisteröityä verkkoon.
harmaalista - Laite saa tilapäisesti rekisteröityä verkkoon.
Myös tuntematon laitevirhe saattaa palautua.

Kytkentälaitteiden on käytettävä EIR-vastetta määrittääkseen, sallitaanko laitteen rekisteröityminen tai uudelleenrekisteröinti verkkoon. Koska standardissa ei ole selkeästi kuvattu kytkentälaitteiden reaktiota harmaalla listalla oleviin ja tuntemattomiin laitevasteisiin, niitä ei useimmiten käytetä.

Useimmiten EIR käyttää IMEI-mustan listan toimintoa, joka sisältää niiden laitteiden IMEI-tunnukset, jotka on kiellettävä toimimasta verkossa. Yleensä nämä ovat varastettuja tai kadonneita laitteita. Operaattorit käyttävät harvoin EIR:ää laitteiden lukitsemiseen yksin. Yleensä esto alkaa, kun maahan ilmestyy laki, joka velvoittaa kaikki maan matkapuhelinoperaattorit tekemään niin. Siksi kytkentäjärjestelmän pääalijärjestelmien toimitus sisältää usein jo EIR:n perusominaisuuksineen, joihin kuuluu vastaus sallittujen luetteloon kaikkiin CheckIMEI:ihin ja mahdollisuus täyttää IMEI:n musta lista, josta palautetaan mustalla listalla oleva vastaus.

Kun maassa ilmaantuu lainsäädäntökehys laitteiden rekisteröinnin estämiseksi matkapuhelinverkoissa, viestintäpalvelujen sääntelijällä on yleensä käytössään Central EIR ( CEIR ) -järjestelmä, joka on integroitu kaikkien operaattoreiden EIR:ään ja välittää niille ajantasaiset luettelot tunnisteet, joita tulisi käyttää käsiteltäessä CheckIMEI-pyyntöjä. Tämä saattaa tuoda EIR-järjestelmille useita uusia vaatimuksia, joita ei ole perus-EIR:issä:

Listojen synkronointi CEIR:n kanssa. CEIR-järjestelmiä ei ole kuvattu standardissa, joten kunkin maan protokollat ja vaihtotavat voivat vaihdella.
Tuki lisäluetteloille - IMEI valkoinen lista, IMEI harmaa lista, TAC (Type Allocation Code) -luettelo ja muut.
Tuki luetteloissa ei vain IMEI, vaan myös nippuja - IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
Tuki mukautetulle logiikalle luetteloiden soveltamista varten.
Automaattinen merkinnän lisääminen luetteloon tietyissä skenaarioissa.
Tekstiviesti -ilmoitusten lähettäminen tilaajille erillisissä skenaarioissa.
Integrointi laskutusjärjestelmään IMSI-MSISDN-pakettien saamiseksi.
Tilaajaprofiilien kertyminen (laitteen vaihtohistoria).
Kaikkien CheckIMEI-pyyntöjen käsittelyn pitkäaikainen tallennus.

Joissakin tapauksissa voidaan tarvita muita toimintoja. Esimerkiksi Kazakstan otti käyttöön laitteiden pakollisen rekisteröinnin ja niiden sitomisen tilaajiin. Mutta kun verkkoon ilmestyy tilaaja uudella laitteella, työtä ei estä kokonaan, ja tilaajalle annetaan mahdollisuus rekisteröidä laite. Tätä varten hänelle estetään kaikki palvelut paitsi seuraavat ominaisuudet: puhelut tiettyyn palvelunumeroon, tekstiviestien lähettäminen tiettyyn palvelunumeroon ja kaikki Internet-liikenne ohjataan tietylle aloitussivulle. Tämä saavutetaan, koska EIR voi lähettää komentoja useisiin operaattorijärjestelmiin (HLR, PCRF , SMSC jne.).

Yleisimmät yksittäisten EIR-järjestelmien toimittajat (ei osana kokonaisratkaisua) ovat BroadForward, Mahindra Comviva, Mavenir, Nokia, Svyazcom.

Muut toiminnot

GSM-runkoverkon toimintaan liittyy enemmän tai vähemmän muita palveluita ja toimintoja.

SMS-keskus (SMSC, eng. Short Message Service Center - lyhytsanomapalvelukeskus) tukee tekstiviestien lähettämistä .

MMSC ( Multimedia Messaging System Center - multimediaviestien järjestelmäkeskus) tarjoaa multimediaviestien (esimerkiksi kuvien, äänen, videon tai niiden yhdistelmien) lähettämisen vastaanottajille, joiden puhelimet tukevat MMS -viestejä .

Lisäksi paikallisen lain mukaisesti saattaa olla tarpeen kuunnella ja siepata verkossa olevia puheluita tiettyjen valtion virastojen pyynnöstä. Tässä tapauksessa verkkolaitteiden on tuettava tarvittavia toimintoja.

Linkit

3GPP, GSM:n ja UMTS:n standardointielin Arkistoitu 14. toukokuuta 2004 Wayback Machinessa

Matkapuhelinverkon standardit

0G ( radiopuhelimet )

MTS
MTA-MTB-MTC-MTD
IMTS
AMTS
OLT
Autoradiopuhelin
B-Netz

AMPS perhe	AMPS TIA/EIA/IS-3 ANSI/TIA/EIA-553 N-AMPS TIA/EIA/IS-91 TACS*ETACS
muu	NMT C-450 Hicap Mobitex DataTAC

GSM / 3GPP perhe	GSM CSD
3GPP2 -perhe	CDMA TIA/EIA/IS-95 ANSI-J-STD 008
AMPS perhe	D-AMPS IS-54 IS-136
muu	CDPD IDEN PDC PHS

Keskitaso 2G:n jälkeen
(2,5G, 2,75G)

GSM / 3GPP perhe	HSCSD GPRS EDGE/EGPRS UWC-136
3GPP2 -perhe	CDMA2000 1X TIA/EIA/IS-2000 1X edistynyt
Toinen	LAAJENTAA

3G (IMT-2000)

3GPP perhe	UMTS UTRAN WCDMA-FDD WCDMA-TDD UTRA-TDD LCR (TD-SCDMA)
3GPP2 -perhe	CDMA2000 1xEV-DO julkaisu 0 TIA/IS-856

Keskitaso 3G:n jälkeen
( 3,5G , 3,75G , 3,9G )

3GPP perhe	HSPA HSDPA HSUPA HSPA+ LTE E UTRA
3GPP2 -perhe	CDMA2000 1xEV-DO Versio A TIA/EIA/IS-856-A EV-DO Versio B TIA/EIA/IS-856-B D.O. Advanced
IEEE perhe	Mobiili WiMAX IEEE 802.16e Flash OFDM iBurst IEEE 802.20

4G
( IMT-Advanced )

3GPP perhe	LTE Advanced E UTRA LTE Advanced Pro
IEEE perhe	WiMAX-Advanced IEEE 802.16m

3GPP perhe	5G NR

Katso myös

Artikkelit	Matkapuhelinverkot Matkapuhelin Tarina MIMO
Linkit	3rd Generation Partnership Project (3GPP) Kolmannen sukupolven kumppanuusprojekti 2 (3GPP2) IMT-2000/IMT-Advanced Portal Institute of Electrical and Electronics Engineers Inc. (IEEE) Kansainvälinen televiestintäliitto (ITU) Telecommunications Industry Association (TIA)