- •1.1. История gsm
- •1.2. Услуги, обеспечиваемые gsm
- •1.3. Архитектура сети gsm
- •1.3.1. Мобильная станция
- •1.3.2. Подсистема базовых станций
- •1.3.3. Коммутационная подсистема сети Центр коммутации мобильный связи (msc)
- •Домашний регистр местоположения (hlr — Home Location Register)
- •Визитный регистр местоположения (vlr — Visit Location Register)
- •Регистры защиты и аутентификации
- •Оборудование эксплуатации и технического обслуживания
- •1.4. Основные принципы организации сети gsm
- •1.4.1. Внутренние интерфейсы gsm
- •1.4.2. Интерфейсы с внешними сетями
- •1.4.3. Географические зоны сети gsm
- •1.4.4. Повторное использование частот (Frequency reuse)
- •1.4.5. Секторизованная сота
- •1.4.6. Задачи каналов в системе gsm
- •1.4.7. Каналы сигнализации радиоинтерфейса
- •1.4.8. Некоторые примеры работы сети gsm Обслуживание вызова от абонента стационарной сети к абоненту мобильной сети gsm
- •Регистрация в сети
- •Обновление местоположения
- •Аутентификация и защита
- •Передача соединения (хэндовер)
- •Роуминг
- •1.5. Краткие итоги лекции 1
Обновление местоположения
При подвижной связи в случае включенной мобильной станции осуществляется постоянное слежение за местоположением даже в случае отсутствия соединения. В частности, это необходимо для установления входящей связи. Включенная мобильная станция информируется о входящем вызове широковещательным сообщением, передаваемым по широковещательному каналу коротких сообщений (PCH — Paging Channel).
Один из вариантов определения местоположения — периодически сообщать о расположении объектов в каждой соте. При этом, если объект редко меняет свое местоположение (соту), такая процедура лишь понапрасну расходовала бы пропускную способность радиосети. Другой крайний случай — уведомлять систему при изменении местоположения мобильной станции широковещательным сообщением. но и это очень расточительно из-за большого количества мобильных станций, обновляющих свое местоположение. Компромиссное решение, используемое в GSM, — оповещение о местоположении при смене группы сот в зоне местоположения, приводящей к ухудшению связи. Обновляющие сообщения требуются при перемещении между областями местоположения, и передвижные станции просматриваются в сотах их текущей области.
Процедуры обновления местоположения и соответствующая последующая маршрутизация используют центр коммутации мобильной связи (MSC) и два регистра местоположения: домашний регистр местоположения (HLR) и визитный регистр местоположения (VLR). Когда передвижная станция:
переключается к другой BTS и BSC в области местоположения,
перемещается в новую область местоположения,
перемещается к другому оператору общедоступной телефонной сети (для наземных объектов) (PLMN — Public Land Mobile Telephone Network)
Тогда это перемещение должно регистрироваться сетью, чтобы отметить текущее местоположение. В нормальном случае сообщение обновления местоположения передают новому центру коммутации мобильной связи — MSC (визитному регистру местоположения VLR), который записывает информацию в области памяти местоположения и затем передает ее домашнему регистру местоположения — HLR абонента. Информация, передаваемая HLR, — обычно через ОКС № 7, — это адрес нового VLR, хотя это может быть номер направления. Если абонент имеет право на обслуживание в новой области местоположения, HLR передает набор абонентской информации, необходимой для управления вызовом, новому центру коммутации мобильной связи (MSC/VLR) и посылает сообщение старому MSC/VLR об отмене старой регистрации.
Аутентификация и защита
Так как к радиосреде имеют доступ много устройств и абонентов, требуется аутентифицировать пользователей [56, 107]. Эта процедура (рис. 1.14) устанавливает подлинность и принадлежность к сети абонента и оборудования, определяет права и полномочия абонента и право доступа к сетевым ресурсам. Аутентификация проводится с помощью двух функциональных объектов: SIM-карты в мобильной станции и центра аутентификации (AuC — Authentication Center).
Рис. 1.14. Обеспечение аутентификации абонента и защиты информации
При регистрации AuC в домашней сети генерирует 128-битовое случайное число — RAND, пересылаемое телефону. Внутри SIM с помощью ключа Ki (ключ идентификации — так же, как и IMSI, он содержится в SIM) и алгоритма идентификации А3 вычисляется 32-битовый ответ — SRES (Signed respons) по формуле . Точно такие же вычисления проделываются одновременно и в AUC (по выбранному из HLR Ki пользователя). Если SRES, вычисленный в телефоне, совпадет со SRES, рассчитанным AuC, то процесс авторизации считается успешным и абоненту присваивается TMSI (Temporary Mobile Subscriber Identity — временный номер мобильного абонента). TMSI служит исключительно для повышения безопасности взаимодействия подписчика с сетью и может периодически меняться (в том числе при смене VLR).
То же самое случайное начальное число и абонентский ключ засекречивания также используются, чтобы вычислить ключ шифрования, который применяет алгоритм шифрования речи. Этот ключ шифрования, вместе с номером кадра TDMA, алгоритму нужен, чтобы создать последовательность на 114 битов, применяя операцию "исключающее ИЛИ" (XOR) с 114 битами пакета (два блока на 57 битов).
Другой уровень защиты выполняется в MS непосредственно для защиты оборудования от несанкционированного использования. Как упомянуто ранее, каждый терминал GSM идентифицирован уникальным международным опознавательным кодом мобильного оборудования (IMEI — Mobile Equipment Identity). Список IMEI в сети сохраняется в регистре идентификации оборудования (EIR — Equipment Identity Register), и в ответ на запрос IMEI к EIR ему возвращается одно из следующих состояний, в соответствии с тем, в каком списке находится номер абонента:
белый список — терминалу позволяют соединиться с сетью;
серый список — терминал находится под наблюдением сети ввиду возможных проблем;
черный список — терминал заявлен как украденный или некорректный тип для сети GSM. Терминалу не позволяют соединиться с сетью.
Более детально вопросы безопасности сетей связи рассмотрены в курсе лекций "Криптография и безопасность сетей"