Услуга сигнализации между пользователями 1 (USS1)

• ⇐ Назад
• 38
• 39
• 40
• 41
• 42
• 43
• 444546
• 47
• 48
• 49
• 50
• 51
• 52
• 53
• Далее ⇒

Такая услуга вводится для передачи информации между центром оператора и SCP UUS1.

Она позволяет, например, предлагать в сети "услугу соединения при помощи оператора", которая требует эффективной маршрутизации и надлежащего начисления платы. Эффективная маршрутизация означает прямой маршрут между вызывающей и вызываемой стороной без ненужных шлейфовых соединений. Надлежащее начисление платы обеспечивает раздельное начисление платы за соединение с центром оказания содействия и за последующее соединение с вызываемой стороной.

 

Специализированные функции обработки вызовов для подвижной связи

Функции обработки вызова для подвижной связи включают функции, вытекающие из архитектуры сети PLMN стандарта GSM. Эти функции относятся как к подвижным абонентам сети GSM, так и к абонентам GSM-RITL, за исключением случаев, когда конкретная функция не закреплена за конкретным типом абонента GSM.

Они включают:

· функции обеспечения безопасности

– аутентификация

– конфиденциальность

– проверка идентификаторов оборудования подвижной связи

· управление мобильностью (раздельное/объединенное)

– роуминг (регистрация местонахождения)

– закрепление/открепление международного идентификационного номера подвижного абонента (IMSI)

– эстафетная передача (включая многодиапазонную эстафетную передачу GSM900-GSM1800)

– направленная повторная попытка (под управлением MSC)

– вызовы с окончанием на подвижной станции (МТС) (опрос, пейджинг)

· сотово-ориентированную маршрутизацию служебных номеров

· маршрутизацию служебных номеров, связанную с типом абонента сети GSM

· задержку установления соединения по радиоинтерфейсу (OACSU)

· управление мощностью передачи

· скачкообразную перестройку по частоте

· односотовую и многосотовую операцию как средство построения архитектуры радиосети

· концентрические соты

· расширенную радиосоту (по расстоянию)

· поддержку соединения со спутниковым каналом связи на А-, Asub- и Abis-интерфейсе

· многоточечное звездообразное перекрестное соединение BTS

· сброс вызова при чрезмерно большом расстоянии

· иерархическую структуру соты

· постановку в очередь и приоритетность каналов трафика (TCH)

· управление локальной перегрузкой

Дополнительные специализированные функции д обработки вызовов ля подвижной связи описаны в разделе 2.2.1.

 

Аутентификация

Аутентификация является неотъемлемой частью системы мер безопасности в сети D900/D1800. Ее невозможно описать в отрыве от прочих функций, связанных с обеспечением безопасности. Кроме того к ней имеют отношение следующие функции, связанные с обеспечением конфиденциальности (например, шифрование пользовательской информации на радиоинтерфейсе).

Аутентификация является важной составляющей мер безопасности, которые предотвращают несанкционированный доступ абонентов GSM к сети GSM и предоставляемым ей телекоммуникационным услугам. Успешная аутентификация является обязательным условием пользования абонентом GSM услугами сети PLMN стандарта GSM. Без предварительной аутентификации оборудование подвижной связи может использоваться только для вызовов служб экстренной помощи.

Для целей аутентификации используются следующие индивидуальные для каждого абонента алгоритмы (индивидуальный ключ аутентификации абонента Ki и тройки, состоящие из произвольного номера RAND, полученного отклика SRES, ключа шифрования Kc), а также номеров версий алгоритма аутентификации (A3, А8) и номеров версий в общем определенных алгоритмов (А3, А8). Предварительно рассчитанные тройки и алгоритмы хранятся в PLMN (HLR/AC) в дополнение к Ki. Алгоритмы А3 и А8 хранятся в дополнение к параметру Ki на подвижной станции в интеллектуальной карте (SIM). Параметры безопасности SRES и Kc рассчитываются независимо друг от друга в MS. SRES используется в VLR для реального аутентификационного сравнения. Kc используется в качестве шифровального параметра на MS (см. раздел 3.3.2 "Функции обеспечения конфиденциальности").

Причинами для начала процедуры аутентификации являются все виды установления соединений, между подвижной станцией и сетью, например:

– регистрация местоположения,

– активизация дополнительных услуг без соединения,

– обмен короткими сообщениями,

– корректировка местоположения при смене зоны обслуживания VLR.

Для подготовки и осуществления аутентификации необходимо взаимодействие всех логических сетевых компонентов подсистемы коммутации (то есть, AC, HLR, VLR, MSC). Первые меры предпринимаются во время создания и определения подвижного абонента GSM и идентификационного персонального центра для SIM (PCS), то есть, еще до того момента, когда подвижный абонент становится известен сети GSM.

Рисунок 3.29 Процедура аутентификации.

Процедура вызова:

1. MS запрашивает соединение у MSC/VLR. VLR начинает процедуру аутентификации.

2. Если данные о подвижном абоненте GSM еще не известны VLR, VLR также запрашивает тройки с этими данными у HLR.

3. HLR сам запрашивает эти тройки у AC и посылает запрошенные данные в VLR.

4. VLR по существу посылает произвольный номер RAND тройки через MSC и BSS на MS.

5. MS рассчитывает значение полученного отклика SRES на основе текущего RAND с помощью значений алгоритма А3 и индивидуального аутентификационного ключа Ki, которые хранятся на интеллектуальной карте (SIM). MS также рассчитывает значение шифровального ключа Kc, используя RAND, А8 и Ki.

6. MS отправляет SRES в VLR.

7. VLR сравнивает SRES, который был предварительно вычислен в PLMN, с SRES, полученным от MS.
Если оба эти SRES совпадают, значит аутентификация прошла успешно. Если аутентификация оказалась неудачной, может быть сделана запись в файл обеспечения безопасности VLR.

На Рис. 3.29 показана процедура аутентификации.

(См. также папку "Функциональные возможности SSS", том 1, регистр "Безопасность", описание "Аутентификация абонентов").

 

---

• ⇐ Назад
• 38
• 39
• 40
• 41
• 42
• 43
• 444546
• 47
• 48
• 49
• 50
• 51
• 52
• 53
• Далее ⇒