Архитектура протоколов передачи сигналов в GSM
ГЛАВА 22. Система ОКС№7 в GSM. Информационная безопасность ОКС№7 в ССОП
Архитектура протоколов передачи сигналов в GSM
На рис. 22.1 приведена упрощенная диаграмма протоколов и используемых интерфейсов передачи сигналов между мобильной станцией MS, базовой станцией BTS, контроллером базовой станции BSC и мобильной станцией MSC.
Рис. 22.1. Диаграмма протоколов передачи сигналов в GSM
Физический уровень выполняет функции временного уплотнения восьми слотов в кадр определенной полосы частот, выбор свободных каналов, кодирование (декодирование) речи, кодирование (декодирование) канала, модуляцию (демодуляцию). На диаграмме этот уровень обозначен TDMA/FDMA. На втором уровне используется протокол канального уровня LAPD (тот же самый, который используется на абонентском доступе ISDN). На участке MS-BTS этот протокол модифицирован LAPDm, так как функции обнаружения и исправления ошибок выполняются в GSM на физическом уровне при кодировании/декодировании канала. Уровень RR (Radio Resourse) используется для установления, обслуживания и освобождения радиоканала.
Уровень управления мобильностью MM (Mobility Management) выполняет функции по обеспечению сетевой безопасности (регистрация, аутентификация, обновление информации о местонахождении пользователя).
Уровень CM (Call Management) функционально разделен на три объекта - управление вызовами (СС), служба коротких сообщений (SMS) и дополнительные службы (SS). Для передачи SMS используются каналы управления, что и позволяет получать сообщения во время передачи речи.
Процедуры СС используются для установления и разъединения соединений, а также для изменения его параметров.
Дополнительные службы –SS (Supplementary Service), могут быть разные (переадресация, замкнутая группа абонентов, идентификация пользователя и др.).
Различные функциональные элементы GSM (например, регистры HLR, VLR, центры коммутации MSC и т.п.) используют различные протоколы ОКС№7. На рис. 22.2 приведены протоколы ОКС№7 для участка сети, состоящего из коммутатора GSM MSC и коммутатора ТфОП/ISDN.
Рис. 22.2. Протоколы ОКС№7 участка MSC-коммутатор ТфОП/ISDN
Передача сигналов между MSC и подсистемой базовых станций осуществляется через систему ОКС№7 (уровни МТР, SCCP и прикладную подсистему базовых станций BSSAP, Base Station Subsystem Application Part). Подсистему BSSAP можно разделить на две подсистемы: прикладную подсистему управления базовыми станциями (BSSMAP) и прикладную подсистему прямой передачи (DTAP).
Для поддержки сотовых сетей стандарта GSM на прикладном уровне была установлена подсистема мобильных приложений MAP (Mobile Application Part). Подсистема MAP обеспечивает взаимодействие сетевых компонентов (таких как MSC, OMC, AUC, BSC, регистры HLR, VLR, EIR), а также взаимодействие с сетями фиксированной связи, что позволяет передавать информацию между различными элементами сети при помощи каналонезависимой сигнализации. Сигнализация MAP используется при изменении информации о местоположении абонентов, передаче соединения между сотами (хэндовер, handover), роуминге, аутентификации, маршрутизации входящих вызовов и пересылке сообщений SMS. Подсистема MAP использует также как и подсистема INAP интеллектуальной сети подсистемы TCAP, SCCP (см. рис. 20.3 в главе 20 стек протоколов ОКС№7 для интеллектуальной сети). Хэндовер позволяет продолжать разговор, когда мобильная станция пересекает границы соты и перемещается в соседнюю. Роуминг- это функция предоставления услуг сотовой связи одного оператора в системе другого оператора. Упрощенная схема организации роуминга может быть представлена в следующем виде. Абонент сотовой связи, оказавшись на территории другого оператора, допускающего реализацию роуминга, инициирует вызов обычным образом, как если бы он находился на территории оператора, к которому он приписан.
Подсистема SCCP выполняет те же дополнительные возможности при работе через подсистему MTP, что и в интеллектуальной сети.
· расширяет функции сетевого уровня подсистемы MTP - третьего уровня модели OSI;
· обеспечивает работу служб передачи данных без установления соединения и служб с установлением соединений;
· обеспечивает гибкие механизмы управления маршрутизацией;
· обеспечивает управление подсистемой SCCP;
· осуществляет расширение адресации.
Подсистема управления соединением сигнализации SCCP состоит из тех же функциональных блоков:
· служба передачи сообщений с установлением и без установления соединения;
· управление маршрутизацией SCCP (SCRC);
· управление подсистемой SCCP (SCMG).
В подсистеме MAP задействован только режим без установления соединения подуровня управления соединением сигнализации SCCP. Согласно стандарту GSM, для маршрутизации так же, как и в интеллектуальной сети (глава 20) используется управление маршрутизацией SCCP (SCRC) по номерам подсистем SSN и по глобальным заголовкам GT. SSN в GSM присваиваются не отдельным услугам (как в интеллектуальной сети), а отдельным устройствам (коммутатору MSC, регистрам HLR, VLR, AUC, подсистеме BSS и др.). Номера подсистем могут использоваться в GSM из зарезервированного глобального стандартизированного международными организациями диапазона или из части национального незарезевированного диапазона. Номера глобальных подсистем SSN для маршрутизации на подуровне SCCP (SCCP Sybsystem Numbers), назначены Альянсом 3GPP и в MAP используются следующие:
1. регистр HLR – 00000110;
2. регистр VLR – 00000111;
3. MSC – 00001000;
4. регистр AUC;
5. регистр EIR – 00001001 и др.
Покажем для иллюстрации пример использования маршрутизации по глобальным адресам в GSM. Требуется передать сообщение об изменении местоположения абонента из VLR в стране А в регистр HLR страны Б. В сообщении содержится адрес пункта сигнализации DPC международного коммутационного центра страны А, который предоставляет свои таблицы маршрутизации. Также в сообщении содержится глобальный заголовок регистра собственных абонентов HLR (адрес по стандарту E.164). В передаваемом сообщении содержится глобальный адрес вызываемой стороны, по которому можно идентифицировать получателя SCCP-сообщения. Международный коммутационный центр страны А устанавливает адрес пункта сигнализации DPC международного коммутационного центра страны Б, в таблице маршрутизации которого имеются данные для перевода глобального заголовка получателя в код пункта сигнализации и номер подсети (DPC+SSN). Только на последнем участке маршрутизация проводится по SSN, а на предыдущих маршрутизаторах - по глобальным заголовкам.
Управление подсистемой SCCP, приведенное в главе 20 для интеллектуальной сети, аналогично и для GSM. Отличаются только используемые подсистемы пользователя. .
В таблице 22.1 приведено краткое описание некоторых протоколов ОКС№7, используемых в узлах GSM на различных интерфейсах.
Таблица 22.1. Интерфейсы и протоколы GSM-сети
| Интер- фейс | Узлы GSM | Описание функции |
| А | BSS- MSC | А- интерфейс между подсистемой BSS (MS, BTS, BSC) и MSC. Он отвечает за резервирование и выделение достаточных радиоресурсов мобильным станциям (MS) и управляет мобильными абонентами. Этот интерфейс использует BSSAP- протоколы (BSSMAP и DTAP) |
| В | MSC- VLR | Это внутренний MAP- протокол, поскольку часто VLR встроен в MSC |
| С | GMSC- HLR | Любой звонок извне GSM-сети (например, из ТфОП на MS), должен использовать этот протокол MAP C-интерфейса. Кроме того, MSC может передавать тарифную информацию после завершения соединения |
| D | HLR- VLR | Используется для обмена информацией между HLR и VLR сообщениями MAP |
| E | MSC- MSC | Используется для обмена данными MAP между MSC |
| F | MSC- EIR | Используется для получения из регистра EIR сообщения MAP, указывающего на статус мобильного оборудования (украденное, потерянное и др.). Мобильное оборудование имеет международный идентификатор IMEI |
| G | VLR-VLR | Используется для передачи сообщений MAP, например, при роуминге |
На рис. 22.3 приведены протоколы ОКС№7 для участка сети GSM, состоящего из двух мобильных центров коммутации MSC.
Рис. 22.3. Протоколы ОКС№7 для участка сети GSM, состоящего из двух мобильных центров коммутации MSC
22.2. Пример обработки вызова мобильной станции из ТфОП/ISDN и управление мобильностью
Рассмотрению подлежит алгоритм последовательности событий при обработке вызова оконечного мобильного устройства, а также последовательность сообщений при перемещении мобильной станции из зоны действия одного гостевого регистра в зону действий другого.
22.2.1. Вызов мобильной станции из ТфОП/ISDN и обеспечение защиты приватных данных местоположения абонента-роумера
На рис. 22.4 приведена диаграмма обмена сообщениями при установлении вызова мобильной станции из ТфОП/ISDN. В сообщении 1 вызывающий абонент через ТфОП/ISDN отправляет начальное адресное сообщение IAM подсистемы ISUP ОКС№7. В адресную часть этого сообщения входит международный номер ISDN вызываемой мобильной станции MSISDN (Mobile station international ISDN number). Этот номер связан не с определенным устройством, а с модулем SIM, принадлежащим пользователю и является мобильным абонентским номером. Этот номер состоит из кода страны, адреса сетевого поставщика услуг и регистра HLR и номера абонента. Сеть ТфОП/ISDN через ОКС№7 маршрутизирует это сообщение шлюзу GMSC (сообщение 2). Шлюз GMSC на основании MSISDN определяет регистр HLR домашней наземной части сети GSM. Сообщение 3 подсистемы MAP от GMSC в HLR служит для определения вызываемой мобильной станции MS. Это сообщение ОКС№7 MAP по интерфейсу С содержит в качестве параметра идентификатор IMSI. В регистре HLR содержится информация о местоположении вызываемой MS (указан адрес регистра VLR). Вызываемая станция MS может находится в домашней или гостевой сети. В настоящем примере рассматривается случай ее расположения в гостевой сети. Следующее сообщение 4 подсистемы MAP из HLR домашней сети в VLR гостевой сети запрашивает роуминговый номер вызываемой мобильной станции MSRN (Mobile Station Roaming Number). Использование MSRN вызвано необходимостью скрытия местоположения абонента, которое является приватной информацией. Регистр VLR назначает номер MSRN из пула свободных номеров. Этот номер является временным и действует только до окончания установления соединения и устанавливается на основании международного идентификатора мобильного абонента IMSI. MSRN включает гостевой код страны, текущий центр коммутации MSC. Регистр VLR пересылает присвоенный временный номер MSRN в сообщении MAP по интерфейсу D в HLR домашней сети (сообщение 5). Далее MSRN пересылается в шлюз GMSC (сообщение 6). Теперь шлюз GMSC отправляет сообщение на установление соединения IAM подсистемы ISUP в текущий MSC (сообщение 7) . В адресной части IAM содержится полученный номер MSRN, включающий адрес MSC.
Теперь, когда входящий вызов достиг нужного MSC, определяется идентификатор IMSI и дальнейшие процедуры протокола MAP ОКС№7 не требуются. Номер MSRN возвращается в пул для использования при дальнейших вызовах.
Рис. 22.4. Диаграмма обмена сообщениями при установлении вызова мобильной станции из ТфОП/ISDN
Начиная с этого места, за все дальнейшие шаги отвечает центр MSC. Прежде всего, он запрашивает из регистра VLR информацию о текущем состоянии мобильной станции (сообщение 8). Если мобильная станция доступна, центр MSC инициирует широковещательным сообщением 10 ее поиск во всех своих ячейках (поиск одной нужной ячейки забрал бы слишком много времени). Станции BTS подсистемы BSS посылают широковещательное сообщение 11 (PAGE) подсистемы BSSAP на мобильную станцию. После ответа (12) регистр VLR должен произвести (13,14) проверку безопасности (установить шифрование и т.п.). Затем регистр VLR посылает сигнал об установке соединения с мобильной станцией центру MSC (15).
Если мобильная станция отвечает сообщением ALERT протокола DTAP, обслуживающий центр MSC отправляет сообщение ANM подсистемы ISUP через шлюз GMSC назад коммутатору вызывающей стороны в сети ТфОП/ISDN.
Управление мобильностью
Как было показано на диаграмме (рис. 22.4) в сообщении 4 HLR запрашивает MSRN на основании входящего в него сообщения IMSI. В гостевой сети, кроме IMSI роумера, содержатся также данные аутентификации (индивидуальный ключ абонента и другая информация). При перемещении MS из области действия одной VLR в область действия другой VLR, производится обновление этой информации в новом VLR и в домашнем HLR. На рис. 22.5 показана диаграмма последовательности сообщения протокола MAP при перемещении MS из зоны действия регистра VLR-А в зону действия VLR-В.
В сообщении 1 (sendidentification) протокола MAP по интерфейсу G производится запрос идентификационных данных из предыдущего регистра VLR-А, в области обслуживания которого находилась последний раз мобильная станция. В качестве аргумента в этом сообщении содержится временный идентификатор местоположения мобильного абонента TMSI, Temporary Mobile Subscriber Identity (см. глава 21, разд. 21.4.3.). В сообщении 2 VLR-В получает идентификационные данные этой MS. В случае неудачи эти данные извлекаются из регистра HLR c помощью другой команды протокола MAP (sendAuthenticationInfo).
Рис. 22.5. Диаграмма последовательности сообщений протокола MAP при перемещении MS из зоны действия одного VLR в зону действия другого VLR
Получив в сообщении 2, все аутентификационные данные в случае вызываемой или вызывающей станции MS производится процедура аутентификации и шифрования. После успешного завершения этой процедуры производится по команде протокола MAP (“updateLocation”) по интерфейсу G смена параметров местоположения LAI и временного идентификатора местоположения TMSI. Параметр TMSI используется вместо IMSI из соображений приватности местоположения абонента. Передача IMSI, также как и индивидуального ключа Ki по радиоучастку не разрешается. (Допускается передача IMSI только один раз при первоначальной регистрации MS). Передача нового TMSI производится в зашифрованном виде. Новое LAI и TMSI передается из VLR-В в HLR (сообщение 3).