網絡交換子系統

網絡交換子系統(Network Switching Subsystem,簡稱:NSS)又稱GSM核心網(GSM Core Network),是GSM系統的一個組件,它為基站網絡上的移動電話漫遊(mobile phones roaming)實現電話交換(call switching)和移動性管理(mobility management)功能。它為移動電話運營商英語mobile phone operator(mobile phone operators)所擁有並部署,允許移動設備與各個其它的電話,在更為廣泛的公共交換電話網(PSTN)中進行通信。該架構包含一些因為電話並非固定在一處,因而必須具有的特定的特性和功能。

NSS原本由電路交換(circuit-switched)核心網(Core Network)組成,被用於傳統GSM業務英語GSM services,例如語音呼叫(voice calls)、短信,以及電路交換數據(circuit switched data)呼叫。它已經被擴展,由一個更外層的架構所覆蓋,以便提供分組交換數據業務(packet-switched data services),被稱為GPRS核心網。這允許移動電話可以訪問諸如WAPMMS因特網這樣的服務。

移動交換中心(MSC)

描述

移動交換中心Mobile Switching Center,簡稱:MSC)是GSM/CDMA的主要業務交付節點(Service Delivery Node),負責語音呼叫和短信,以及其它業務(例如電話會議、傳真,以及電路交換數據)的路由英語Routing in the PSTN

MSC建立(set up)和拆除(release端到端連接,在呼叫過程中,處理可移動性(mobility)和切換hand-over)需求,並處理計費和實時預付費賬戶監視。

在GSM移動電話系統中,與早期的模擬業務(analogue services)相比,傳真和數據信息被直接以數字編碼後的形式發送給MSC。僅僅是在MSC,它被重新編碼為一個「模擬」(analogue)信號(儘管實際上這將幾乎完全意味着聲音在一個64-kbps的時隙中被數字編碼為脈衝編碼調製信號,在美國被稱為一個零號數字信令英語dS0)。

在不同的上下文中,MSC存在各種不同的叫法,這也反映了它們在網絡中的複雜角色。儘管所有這些術語都可以是指同一台MSC,但是在不同的時候做的是不同的事情。

網關移動交換中心

網關MSC(Gateway MSC,簡稱:GMSC)是這樣一個MSC:它確定被叫簽約用戶目前正位於哪個拜訪(visitedMSC。它也與公共交換電話網PSTN)進行接口。所有的行動裝置對行動裝置呼叫,以及PSTN對行動裝置呼叫,都被通過一個GMSC路由。這個術語僅在一個呼叫的上下文中有效,因為任何一個MSC都可能同時提供網關功能和拜訪MSC功能。然而,一些製造商會設計專用的大容量MSC,不負責與任何基站子系統BSS)連接。這些MSC對於它們所處理的大部分呼叫來說都是GMSC

拜訪移動交換中心

拜訪MSC(Visited MSC,簡稱:VMSC)是客戶當前正在位於的MSC。與該MSC相關聯的VLR將擁有該簽約用戶的數據。

錨附移動交換中心

錨附MSC(anchor MSC)是發起切換MSC

目標移動交換中心

目標MSC(target MSC)是將要切換到的MSC

移動交換中心服務器

一個移動交換中心服務器(Mobile Switching Center Server,簡稱MSCS)是從3GPP第4发行版開始的,對MSC概念進行的重設計中的一部分。MSCSMSC的一個軟交換變種(soft-switch variant),它為漫遊到它所服務的區域的移動電話提供電路交換的主叫(calling)移動性管理和GSM業務。MSCS功能使得控制(信令)和用戶平面能夠分離(網元中的集合信道被成為媒體網關/MG),從而保證了網絡中的網元的更好的布置。

MSSMGW 多媒體網關Media Gateway)使得通過使用網際協議ATM AAL2以及TDM進行交換的跨連接(cross-connect)交換呼叫成為可能。更多信息可以在3GPP TS 23.205中可以被找到。

連接到MSC的其它GSM核心網網元

MSC連接到如下的網元:

  • 歸屬位置寄存器Home Location Register,簡稱:HLR),用於獲取關於該SIM卡MSISDN(即電話號碼)的數據。
  • 基站子系統Base Station Subsystem,簡稱:BSS),處理與2G2.5G移動電話之間的無線電通信。
  • UMTS陸地無線電接入網UMTS Terrestrial Radio Access Network,簡稱:UTRAN),處理與3G移動電話的無線電通信。
  • 拜訪位置寄存器Visitor Location Register,簡稱:VLR),當簽約用戶用戶位於其歸屬網絡之外時,提供簽約用戶的信息。
  • 其它MSC動作(procedures),例如切換

實現的動作

MSC實現的動作(procedures implemented)包括:

  • 根據來自VLR的信息,當呼叫到達時,將其投送給簽約用戶
  • 將出向呼叫(outgoing calls)連接到其它的移動簽約用戶或PSTN
  • 將來自簽約用戶的短信投送到短信中心,反之亦然。
  • 安排從一個BSC到另一個BSC切換
  • 實現從一個MSC到另一個MSC的切換。
  • 支持補充業務(supplementary services),例如電話會議和呼叫保持。
  • 生成計費信息。

歸屬位置寄存器(HLR)

歸屬位置寄存器(Home Location Register,簡稱:HLR)是一個中心數據庫,包含被授權使用GSM核心網的各個移動電話簽約用戶的詳細信息。每個公共陸地移動網絡Public Land Mobile Network,簡稱:PLMN)中都可以有多個邏輯的或物理的HLR,但是一個IMSI/MSISDN配對,在同一時間只能被關聯到一個邏輯HLR(可能橫跨多個物理節點)上。

HLR存儲移動電話運營商所發行的每個SIM卡的詳細信息。每個SIM都有一個唯一的識別碼,稱為「國際移動用戶識別碼International Mobile Subscriber Identity,簡稱:IMSI)」,它是每條HLR記錄的主鍵

另一個關聯到SIM的重要數據項就是移動台國際用戶識別碼Mobile Subscriber ISDN Number,簡稱:MSISDN),它是移動電話發起和接收呼叫所使用的電話號碼。主MSISDN是用於發起和接收語音呼叫和短信的號碼,但是一個SIM有可能擁有第二個MSISDN和它關聯,用於傳真和數據呼叫。每個MSISDN也是HLR記錄的一個主鍵。只要一個簽約用戶還是該移動電話運營商的一個用戶,就會有HLR數據存儲。

HLR中的一條IMSI記錄存儲的其它數據的例子:

  • 該簽約用戶已經請求或已經被授予的GSM業務。
  • GPRS設置,以允許該簽約用戶接入分組服務(packet services)。
  • 簽約用戶的當前位置(VLRSGSN)。
  • 對於每個被關聯的MSISDN的可用的呼叫轉移call divert,也稱「call forwarding」)設置。

HLR直接接收並處理來自GSM網絡中的網元的MAP事務和消息,例如當一個移動電話來回漫遊的時候,收到「位置更新」(location update)消息。

連接到HLR的其它GSM核心網網元

HLR與如下的網元相連:

  • GMSC,用於處理入向呼叫(incoming calls)。
  • 拜訪位置寄存器,用於處理來自移動電話的請求,以附着(attach)到網絡上。
  • SMSC,用於處理入向短信。
  • 語音信箱系統,用於項移動電話發送一個通知,告知有一個消息正在等待中。
  • 鑒權中心,用於鑒權、加密和交換數據(三元組)。

實現的動作

HLR的主要功能是管理SIM和電話經常到處移動這個事實。HLR實現了如下動作來處理它們(procedures implemented):

  • 通過在被稱為「位置區域」(location areas,簡稱:LA)管理區域中更新簽約用戶的由一個LAC來標識的位置,來管理他們的可移動性。一個用戶從一個LA移動到另一個的動作,被HLR以一個位置區域更新過程(Location area update procedure)來跟蹤。
  • 當一個簽約用戶首次漫遊到某地的時候,向那裡的VLRSGSN發送簽約用戶數據。
  • GMSCSMSC與簽約用戶的當前VLR之間充當消息中間人(broker)的角色,允許投送入向呼叫或文本消息。
  • 當一個簽約用戶從之前的VLR上漫遊離開時,把他的數據刪除。
  • 負責所有與SRI相關的查詢(即,對於調用SRIHLR應當給出sak SRISRI應答)

鑒權中心(AuC)

描述

鑒權中心(Authentication Center,簡稱:AuC)是一個對各個對GSM核心網的連接的嘗試(通常是在電話開機的時候進行)的SIM卡進行鑒權的功能。一旦鑒權成功,HLR就被允許管理該SIM以及上面描述的服務。一個密鑰(encryption key)也被生成,它將隨後被用於加密所有的移動電話和GSM核心網之間的無線通信(語音、短信,等等)。

如果鑒權失敗,則對於那個SIM卡和它所嘗試的移動電話運營商來說,沒有任何業務是可用的。在下面的EIR一節描述了另一個的附加的對該移動電話的序列號進行的身份識別的形式,但是這與AuC處理無關。

在AuC之中和之外的安全性的正確實現,是運營商避免SIM克隆的一個關鍵部分。

AuC不直接參與鑒權過程,而是生成被稱為「三元組」(tiplets)的數據,供MSC在這個過程中使用。該處理的安全性依賴於AuC和SIM之間的共享密鑰(shared secret),稱為「Ki」。Ki在製造SIM卡的時候被秘密地燒制在其中,同時被安全地複製到AuC中。這個Ki從不會被在AuC和SIM之間傳輸,但是會被關聯到IMSI來產生一個挑戰/響應(challenge/response)用於身份識別,以及一個被稱為「Kc」的密鑰(encryption key)來在空中通信上使用(air communications)。

連接到AuC的其它GSM核心網網元

AuC連接到如下的網元:

  • MSC,用於在之前數據已經被使用過後,為一個IMSI請求新的一批三元組數據(triplet data)。這樣確保相同的密鑰和挑戰應答對於一個特定的移動電話不會被使用兩次。

實現的動作

AuC為每個IMSI存儲如下的數據:

  • Ki
  • 算法ID(標準的算法被稱為A3或A8,但是運營商可能會使用一個私有的算法)。

MSC向AuC詢問一個特定IMSI的新的一個三元組集合的時候,AuC首先生成一個被稱為「RAND」的隨機數。這個RAND隨後被關聯到Ki來生成如下兩個數字:

  • Ki和RAND被送入A3算法,而「簽名響應」(signed response,SRES)被算出。
  • Ki和RAND被送入A8算法,而被稱為Kc的會話密鑰被算出。

號碼(RAND, SRES, Kc)形成一個三元組,被發回給MSC。當一個特定的IMSI請求接入GSM核心網時,MSC將三元組的RAND部分發送給SIM。該SIM將這個號碼,以及Ki(燒制在SIM中的)送入適當的A3算法,而SRES被算出並發回給MSC。如果SRES匹配在三元組中的SRES(如果是一個合法的SIM的話,就應該匹配),則該移動電話就被允許附着(attach),並繼續使用GSM業務。

在成功鑒權之後,MSC基站控制器(Base Station Controller,簡稱:BSC)發送密鑰Kc,這樣所有的通信都可以被加密和解密。當然,移動電話可以通過將鑒權期間所提供的相同的RAND和Ki一同送入A8算法,來自己生成Kc。

AuC通常和HLR一起布置,儘管這不是必須的。儘管這個過程對於大部分的日常使用來說是安全的,但它不保證不被突破。因此一個新的安全性措施被為3G電話而設計。

在實踐中,A3和A8算法通常被用於加密GSM蜂窩通信(稱為A3/A8,參見COMP128英語COMP128)。按照3GPP TS 43.020(在Rel-4之前是03.20)中的定義,一個A3/A8算法被在SIM和GSM網絡AuC中被實現。它被用於對客戶進行鑒權,並生成一個密鑰,來加密語音和數據流量。儘管有現成的實現A3和A8算法的例子,但它們的開發被認為是各個獨立的GSM網絡運營商的事情。為了加密全球移動通訊系統 (GSM) 蜂窩通信,使用了A5演算法。[1]


拜訪位置寄存器(VLR)

描述

拜訪位置寄存器(Visitor Location Register,簡稱:VLR)是一個數據庫,用於存儲漫遊到一個MSC所提供服務的範圍的簽約用戶的數據。網絡中的每個主要基站都嚴格地僅由一個VLR來提供服務(在MSC池的情況下,一個BTS可能由多個MSC提供服務),因此一個簽約用戶不會同時出現在超過1個VLR上。

存儲在VLR中的數據要麼接收自HLR,要麼從MS(移動台,英文:Mobile Station)採集。實踐中,由於性能原因,大部分供應商將VLR與VMSC集成在一起,即使沒有這麼做,VLR也被通過適當的接口,緊密地與MSC聯繫在一起。不論何時,一旦MSC發現它的網絡中出現了一個新的MS,除了在VLR中創建一條新的記錄之外,它還更新該移動簽約用戶的HLR,將該MS的新位置告知它。如果VLR數據被損壞,可能會導致短信和呼叫業務的嚴重問題。存儲的數據包括:

  • IMSI
  • 鑒權數據
  • MSISDN(手機號)
  • 該用戶被允許訪問的GSM業務
  • 簽約的接入點(GPRS)
  • 該簽約用戶的HLR地址

連接到VLR的其它網元

VLR連接到如下網元:

  • VMSC,為它的操作傳遞數據;例如:鑒權,或呼叫建立。
  • HLR,為附着到它的服務區域的移動電話請求數據。
  • 其它VLR,當該移動電話漫遊到新的VLR區域時,用於傳輸它們的臨時數據。例如:臨時移動簽約用戶識別碼(TMSI,英文:Temporary Mobile Subscriber Identity)

實現的操作

VLR的主要功能是:

  • 通知HLR,一個簽約用戶已經抵達該VLR所覆蓋的特定區域
  • 當沒有呼叫正在進行時,在該VLR區域(位置區域)內追蹤該簽約用戶。
  • 允許或不允許簽約用戶可能使用的業務。
  • 當處理入向呼叫時,分配漫遊號碼。
  • 當一個簽約用戶在處於該VLR區域內期間狀態變為不活躍(inactive)時,清除該簽約用戶的記錄。當超過一定時間都一直不活躍時,VLR刪除該簽約用戶的數據,並通知HLR(例如,當該電話被關機並棄置不用,或當該簽約用戶被移動到一個沒有信號覆蓋的區域超過很長時間)。
  • 當一個簽約用戶明確地移動到其它VLR時,遵照HLR的要求,刪除該簽約用戶的記錄。

設備身份寄存器(EIR)

設備身份寄存器(Equipment Identity Register,簡稱:EIR)是一個數據庫,存儲關於移動設備的身份相關的訊息,以防止來自被盜的、未授權的或有缺陷的移動台的呼叫。MSC、SGSN、MME等網元向EIR發送相關請求。EIR關於設備身份的應答結果有以下幾種

  • 白名單:准許該設備註冊到網絡
  • 黑名單:禁止該設備註冊到網絡
  • 灰名單:暫時允許該設備註冊到網絡
  • 「未知設備」(unknown equipment)錯誤

MSC、SGSN、MME等交換設備必須依據EIR的回應來決定是否允許設備註冊或重新註冊到網絡。對灰名單和未知設備錯誤的處理在標準文檔中缺乏明確的描述,因此很少被EIR實際使用。

EIR通常會將失竊或丟失的設備的IMEI記錄到IMEI黑名單裡。而禁止特定類型終端設備的操作通常是政府的法律的結果,EIR被交付給運營商時通常默認對所有終端的請求返回白名單結果。如果法律要求禁止特定類型的終端設備,通常在該國家會有一個中心EIR(Central EIR),各運營商的EIR與之集成,以獲取需要禁止的設備信息。

有些國家的運營商可能會有特殊的需求。例如哈薩克斯坦要求SIM卡和手機必須綁定,但又允許用戶把SIM卡放入新設備之後通過特定的服務號碼去綁定新手機。所以當手機的IMSI和IMEI不對應時,手機僅被允許做限定的操作:呼叫特定的服務號碼、向特定的服務號碼發短信、將對因特網的訪問重定向到特定服務頁面。該功能的實現需要EIR向其他網元發送命令。

一些EIR同時有能力對手機請求嘗試記錄日誌,並將其保存在一個日誌文件中。EIR通常和HLR集成在一起。EIR保留一個要被本網絡禁止或監視移動電話列表(由IMEI來區分)。這個被設計為允許對被盜電話的追蹤。理論上,關於所有被盜移動電話的所有數據都應當通過一個中心EIR被分發到全世界所有的EIR。但是,很明顯,在一些國家沒有運營這項業務。EIR數據不必要實時更新,也就意味着此功能不必像HLR功能達到那麼高的分布式程度。

其它支撐功能

計費中心(BC)

計費中心(Billing Center,簡稱:BC)負責處理由VLRHLR生成收費單(toll tickets),並為每個簽約用戶生成一個賬單。它也負責為漫遊簽約用戶生成賬單數據。

短信中心(SMSC)

短信中心(Short Message Service Center,簡稱:SMSC)支持短信的發送和接收。

多媒體消息中心(MMSC)

多媒體消息中心(Multimedia Messaging Service Center,簡稱:MMSC)支持向(或從)能夠使用多媒體消息(MMS)的手機發送(或接收)多媒體數據(例如,圖片、音頻、視屏,以及其它組合)。

語音信箱系統(VMS)

語音信箱系統(VoiceMail System)記錄並存儲語音留言。

合法監聽功能

根據美國法律,也被照搬到許多其它國家,尤其是歐洲,所有的電信設備都必須提供設施用於對被選中的用戶的呼叫進行監聽。必須有一定程度的支撐,以便它能被建立在任何不同的網元中。按照相關的美國法律,「合法監聽」的概念也被稱為「通信協助執法法」(Communications Assistance for Law Enforcement Act,簡稱:CALEA)。基本上,合法監聽的實現和電話會議的實現類似。當A和B在相互談話時,C可以進入這個通話,並靜默地收聽。

參見

參考

  1. ^ Shahabuddin, Shahria; Rahaman, Sadiqur; Rehman, Faisal; Ahmad, Ijaz; Khan, Zaheer. A Comprehensive Guide to 5G Security. John Wiley & Sons Ltd. 2018: 12. 

外部連結