Услуги и внутренние интерфейсы

1.4.8. Некоторые примеры работы сети GSM

Обслуживание вызова от абонента стационарной сети к абоненту мобильной сети GSM

Cледующий пример [33, 36, 40, 81, 84, 86, 98, 107] описывает обслуживание вызова от абонента стационарной сети к абоненту мобильной сети GSM ( рис. 1.11):

Рис. 1.11. Обслуживание вызова от абонента стационарной сети к абоненту мобильной сети GSM

В рассматриваемом примере порядок действий следующий:

1. Входящий вызов поступает от стационарной сети ТфОП на вход шлюза MSC (GMSC — Gateway MSC).
2. На основе международного мобильного идентификационного номера станции (IMSI — International Mobile Station Identity) вызываемого абонента определяется домашний регистр местоположения (HLR).
3. Затем запрашивают соответствующий визитный регистр местоположения (VLR) для того, чтобы определить для мобильной станции номер для услуг роуминга ( рис. 1.12) — MSRN (Mobile Station Roaming Number).
4. Он передается назад в HLR GMSC.
5. Затем соединение переключается к соответствующему MSC.
6. MSC вырабатывает запрос VLR.
7. Теперь визитный регистр местоположения (VLR) делает запрос зоны местоположения (LA — Location Area) и о состоянии (доступности) мобильного абонента. Если MS отмечена как доступная, то выполняется п. 8.
8. Передается широковещательный вызов по всей зоне нахождения, записанной в визитном регистре местоположения (VLR).
9. Мобильный абонентский телефон отвечает на широковещательный запрос из текущей радиосоты.
10. После этого выполняются все необходимые процедуры безопасности (аутентификация и обмен шифровальными ключами). Если они выполнены успешно, то выполняется п. 11.
11. Визитный регистр местоположения (VLR) указывает для MSC, что вызов закончен, и передает MSC временный мобильный опознавательный код станции (TMSI — Temporary Mobile Station Identity).
12. MSC передает MS TMSI и информирует его о начале работы.

На рис. 1.12 отдельно отображен процесс изменения номеров в процессе установления входящего вызова.

Рис. 1.12. Принцип изменения номера

Регистрация в сети

При каждом включении телефона после выбора сети начинается процедура регистрации ( рис. 1.13). Рассмотрим наиболее общий случай — регистрацию не в домашней, а в чужой, так называемой гостевой, сети (будем предполагать, что услуга роуминга абоненту разрешена).

Рис. 1.13. Процесс регистрации

1. MS по широковещательному каналу управления (BCCH) проводит сканирование свыше 16 соседних сот, и формируется список шести лучших кандидатов на возможную передачу соединения, основанную на полученной напряженности поля сигналов.
2. MS находит канал BCCH с наиболее высоким уровнем сигнала, проводит синхронизацию, расшифровывает идентификатор BTS и передает эту информацию к BSC и MSC.
3. По запросу MSC производит запрос MS с номером IMSI.
4. MS передает IMSI абонента. IMSI начинается с кода страны "приписки" его владельца, далее следуют цифры, определяющие домашнюю сеть, а уже потом — уникальный номер конкретного подписчика. Начало IMSI соответствует коду страны и оператору (например, 250 — Россия, 99 — Билайн).
5. По номеру IMSI VLR гостевой сети определяет домашнюю сеть и запрашивает ее HLR.
6. Домашний регистр мобильного центра коммутации (MSC/HLR) передает всю необходимую информацию об абоненте в VLR, который сделал запрос, а у себя размещает ссылку на этот VLR, чтобы в случае необходимости знать, где "искать" абонента.
7. MSC совместно с VLR проводит проверку полномочий.
8. В положительном случае MSC включает MS в обслуживание.

После процедуры идентификации и взаимодействия гостевого VLR с домашним HLR запускается счетчик времени, задающий момент перерегистрации в случае отсутствия каких-либо сеансов связи. Обычно период обязательной регистрации составляет несколько часов. Перерегистрация необходима для того, чтобы сеть получила подтверждение, что телефон по-прежнему находится в зоне ее действия. Дело в том, что в режиме ожидания "трубка" только отслеживает сигналы, передаваемые сетью, но сама ничего не излучает. Процесс передачи начинается только в случае установления соединения, а также при значительных перемещениях относительно сети (ниже это будет рассмотрено подробно), — в таких случаях таймер, отсчитывающий время до следующей перерегистрации, запускается заново. Поэтому при "выпадении" телефона из сети (например, был отсоединен аккумулятор, или владелец аппарата зашел в метро, не выключив телефон) система об этом не узнает.

При первой установке абонента в сети выполняется операция закрепления международного идентификационного номера мобильной станции (IMSI — International Mobile Station Identity). Обратная закреплению процедура — открепление — позволяет сети знать, что передвижная станция недостижима, и устраняет необходимость напрасно распределять каналы и передавать широковещательные сообщения. Процедура закрепления похожа на обновление местоположения и сообщает, что мобильная станция доступна снова.

Все пользователи случайным образом разбиваются на 10 равноправных классов доступа (с номерами от 0 до 9). Абоненту присваивается класс доступа. Существует несколько специальных классов с номерами с 11 по 15 (разного рода аварийные и экстренные службы, служебный персонал сети). Информация о классе доступа хранится в SIM-карте. Особый, 10-й класс доступа позволяет совершать экстренные звонки (по номеру 112), если пользователь не принадлежит к какому-либо разрешенному классу или вообще не имеет IMSI (SIM). В случае чрезвычайных ситуаций или перегрузки сети некоторым классам может быть на время закрыт доступ в сеть.

Активация IMSI и закрепление/открепление осуществляется оператором на базе определенной соты.

Обновление местоположения

При подвижной связи в случае включенной мобильной станции осуществляется постоянное слежение за местоположением даже в случае отсутствия соединения. В частности, это необходимо для установления входящей связи. Включенная мобильная станция информируется о входящем вызове широковещательным сообщением, передаваемым по широковещательному каналу коротких сообщений (PCH — Paging Channel).

Один из вариантов определения местоположения — периодически сообщать о расположении объектов в каждой соте. При этом, если объект редко меняет свое местоположение (соту), такая процедура лишь понапрасну расходовала бы пропускную способность радиосети. Другой крайний случай — уведомлять систему при изменении местоположения мобильной станции широковещательным сообщением. но и это очень расточительно из-за большого количества мобильных станций, обновляющих свое местоположение. Компромиссное решение, используемое в GSM, — оповещение о местоположении при смене группы сот в зоне местоположения, приводящей к ухудшению связи. Обновляющие сообщения требуются при перемещении между областями местоположения, и передвижные станции просматриваются в сотах их текущей области.

Процедуры обновления местоположения и соответствующая последующая маршрутизация используют центр коммутации мобильной связи (MSC) и два регистра местоположения: домашний регистр местоположения (HLR) и визитный регистр местоположения (VLR). Когда передвижная станция:

• переключается к другой BTS и BSC в области местоположения,
• перемещается в новую область местоположения,
• перемещается к другому оператору общедоступной телефонной сети (для наземных объектов) (PLMN — Public Land Mobile Telephone Network)

Тогда это перемещение должно регистрироваться сетью, чтобы отметить текущее местоположение. В нормальном случае сообщение обновления местоположения передают новому центру коммутации мобильной связи — MSC (визитному регистру местоположения VLR), который записывает информацию в области памяти местоположения и затем передает ее домашнему регистру местоположения — HLR абонента. Информация, передаваемая HLR, — обычно через ОКС № 7, — это адрес нового VLR, хотя это может быть номер направления. Если абонент имеет право на обслуживание в новой области местоположения, HLR передает набор абонентской информации, необходимой для управления вызовом, новому центру коммутации мобильной связи (MSC/VLR) и посылает сообщение старому MSC/VLR об отмене старой регистрации.

Аутентификация и защита

Так как к радиосреде имеют доступ много устройств и абонентов, требуется аутентифицировать пользователей [56, 107]. Эта процедура ( рис. 1.14) устанавливает подлинность и принадлежность к сети абонента и оборудования, определяет права и полномочия абонента и право доступа к сетевым ресурсам. Аутентификация проводится с помощью двух функциональных объектов: SIM-карты в мобильной станции и центра аутентификации (AuC — Authentication Center).

Рис. 1.14. Обеспечение аутентификации абонента и защиты информации

При регистрации AuC в домашней сети генерирует 128-битовое случайное число — RAND, пересылаемое телефону. Внутри SIM с помощью ключа Ki (ключ идентификации — так же, как и IMSI, он содержится в SIM) и алгоритма идентификации А3 вычисляется 32-битовый ответ — SRES (Signed respons) по формуле . Точно такие же вычисления проделываются одновременно и в AUC (по выбранному из HLR Ki пользователя). Если SRES, вычисленный в телефоне, совпадет со SRES, рассчитанным AuC, то процесс авторизации считается успешным и абоненту присваивается TMSI (Temporary Mobile Subscriber Identity — временный номер мобильного абонента). TMSI служит исключительно для повышения безопасности взаимодействия подписчика с сетью и может периодически меняться (в том числе при смене VLR).

То же самое случайное начальное число и абонентский ключ засекречивания также используются, чтобы вычислить ключ шифрования, который применяет алгоритм шифрования речи. Этот ключ шифрования, вместе с номером кадра TDMA, алгоритму нужен, чтобы создать последовательность на 114 битов, применяя операцию "исключающее ИЛИ" (XOR) с 114 битами пакета (два блока на 57 битов).

Другой уровень защиты выполняется в MS непосредственно для защиты оборудования от несанкционированного использования. Как упомянуто ранее, каждый терминал GSM идентифицирован уникальным международным опознавательным кодом мобильного оборудования (IMEI — Mobile Equipment Identity). Список IMEI в сети сохраняется в регистре идентификации оборудования (EIR — Equipment Identity Register), и в ответ на запрос IMEI к EIR ему возвращается одно из следующих состояний, в соответствии с тем, в каком списке находится номер абонента:

• белый список — терминалу позволяют соединиться с сетью;
• серый список — терминал находится под наблюдением сети ввиду возможных проблем;
• черный список — терминал заявлен как украденный или некорректный тип для сети GSM. Терминалу не позволяют соединиться с сетью.

Более детально вопросы безопасности сетей связи рассмотрены в курсе лекций "Криптография и безопасность сетей"