網絡交換子系統

網絡交換子系統(Network Switching Subsystem,簡稱:NSS)又稱GSM核心網(GSM Core Network),是GSM系統的一個組件,它為基站網絡上的流動電話漫遊(mobile phones roaming)實現電話交換(call switching)和流動性管理(mobility management)功能。它為流動電話運營商英語mobile phone operator(mobile phone operators)所擁有並部署,允許流動裝置與各個其它的電話,在更為廣泛的公共交換電話網(PSTN)中進行通訊。該架構包含一些因為電話並非固定在一處,因而必須具有的特定的特性和功能。

NSS原本由電路交換(circuit-switched)核心網(Core Network)組成,被用於傳統GSM業務英語GSM services,例如語音呼叫(voice calls)、短訊,以及電路交換數據(circuit switched data)呼叫。它已經被擴充,由一個更外層的架構所覆蓋,以便提供封包交換數據業務(packet-switched data services),被稱為GPRS核心網。這允許流動電話可以訪問諸如WAPMMS互聯網這樣的服務。

移動交換中心(MSC)

描述

移動交換中心Mobile Switching Center,簡稱:MSC)是GSM/CDMA的主要業務交付節點(Service Delivery Node),負責語音呼叫和短訊,以及其它業務(例如電話會議、傳真,以及電路交換數據)的路由英語Routing in the PSTN

MSC建立(set up)和拆除(release端到端連接,在呼叫過程中,處理抽取式性(mobility)和切換hand-over)需求,並處理計費和即時預付費帳戶監視。

在GSM流動電話系統中,與早期的模擬業務(analogue services)相比,傳真和數據資訊被直接以數碼編碼後的形式傳送給MSC。僅僅是在MSC,它被重新編碼為一個「模擬」(analogue)訊號(儘管實際上這將幾乎完全意味着聲音在一個64-kbps的時槽中被數碼編碼為脈衝編碼調制訊號,在美國被稱為一個零號數碼信令英語dS0)。

在不同的上下文中,MSC存在各種不同的叫法,這也反映了它們在網絡中的複雜角色。儘管所有這些術語都可以是指同一台MSC,但是在不同的時候做的是不同的事情。

閘道器移動交換中心

閘道器MSC(Gateway MSC,簡稱:GMSC)是這樣一個MSC:它確定被叫簽約用戶目前正位於哪個拜訪(visitedMSC。它也與公共交換電話網PSTN)進行介面。所有的流動裝置對流動裝置呼叫,以及PSTN對流動裝置呼叫,都被通過一個GMSC路由。這個術語僅在一個呼叫的上下文中有效,因為任何一個MSC都可能同時提供閘道器功能和拜訪MSC功能。然而,一些製造商會設計專用的大容量MSC,不負責與任何基站子系統BSS)連接。這些MSC對於它們所處理的大部分呼叫來說都是GMSC

拜訪移動交換中心

拜訪MSC(Visited MSC,簡稱:VMSC)是客戶當前正在位於的MSC。與該MSC相關聯的VLR將擁有該簽約用戶的數據。

錨附移動交換中心

錨附MSC(anchor MSC)是發起切換MSC

目標移動交換中心

目標MSC(target MSC)是將要切換到的MSC

移動交換中心伺服器

一個移動交換中心伺服器(Mobile Switching Center Server,簡稱MSCS)是從3GPP第4发行版開始的,對MSC概念進行的重設計中的一部分。MSCSMSC的一個軟交換變種(soft-switch variant),它為漫遊到它所服務的區域的流動電話提供電路交換的主叫(calling)流動性管理和GSM業務。MSCS功能使得控制(信令)和用戶平面能夠分離(網元中的集合頻道被成為媒體閘道器/MG),從而保證了網絡中的網元的更好的佈置。

MSSMGW 多媒體閘道器Media Gateway)使得通過使用網際協定ATM AAL2以及TDM進行交換的跨連接(cross-connect)交換呼叫成為可能。更多資訊可以在3GPP TS 23.205中可以被找到。

連接到MSC的其它GSM核心網網元

MSC連接到如下的網元:

  • 歸屬位置暫存器Home Location Register,簡稱:HLR),用於取得關於該SIM卡MSISDN(即電話號碼)的數據。
  • 基站子系統Base Station Subsystem,簡稱:BSS),處理與2G2.5G流動電話之間的無線電通訊。
  • UMTS陸地無線電接入網UMTS Terrestrial Radio Access Network,簡稱:UTRAN),處理與3G流動電話的無線電通訊。
  • 拜訪位置暫存器Visitor Location Register,簡稱:VLR),當簽約用戶用戶位於其歸屬網絡之外時,提供簽約用戶的資訊。
  • 其它MSC動作(procedures),例如切換

實現的動作

MSC實現的動作(procedures implemented)包括:

  • 根據來自VLR的資訊,當呼叫到達時,將其投送給簽約用戶
  • 將出向呼叫(outgoing calls)連接到其它的移動簽約用戶或PSTN
  • 將來自簽約用戶的短訊投送到短訊中心,反之亦然。
  • 安排從一個BSC到另一個BSC切換
  • 實現從一個MSC到另一個MSC的切換。
  • 支援補充業務(supplementary services),例如電話會議和呼叫保持。
  • 生成計費資訊。

歸屬位置暫存器(HLR)

歸屬位置暫存器(Home Location Register,簡稱:HLR)是一個中心資料庫,包含被授權使用GSM核心網的各個流動電話簽約用戶的詳細資訊。每個公共陸地流動網絡Public Land Mobile Network,簡稱:PLMN)中都可以有多個邏輯的或物理的HLR,但是一個IMSI/MSISDN配對,在同一時間只能被關聯到一個邏輯HLR(可能橫跨多個物理節點)上。

HLR儲存流動電話運營商所發行的每個SIM卡的詳細資訊。每個SIM都有一個唯一的辨識碼,稱為「國際移動用戶辨識碼International Mobile Subscriber Identity,簡稱:IMSI)」,它是每條HLR記錄的主鍵

另一個關聯到SIM的重要數據項就是移動台國際用戶辨識碼Mobile Subscriber ISDN Number,簡稱:MSISDN),它是流動電話發起和接收呼叫所使用的電話號碼。主MSISDN是用於發起和接收語音呼叫和短訊的號碼,但是一個SIM有可能擁有第二個MSISDN和它關聯,用於傳真和數據呼叫。每個MSISDN也是HLR記錄的一個主鍵。只要一個簽約用戶還是該流動電話運營商的一個用戶,就會有HLR數據儲存。

HLR中的一條IMSI記錄儲存的其它數據的例子:

  • 該簽約用戶已經請求或已經被授予的GSM業務。
  • GPRS設置,以允許該簽約用戶接入封包服務(packet services)。
  • 簽約用戶的當前位置(VLRSGSN)。
  • 對於每個被關聯的MSISDN的可用的來電轉駁call divert,也稱「call forwarding」)設置。

HLR直接接收並處理來自GSM網絡中的網元的MAP事務和訊息,例如當一個流動電話來回漫遊的時候,收到「位置更新」(location update)訊息。

連接到HLR的其它GSM核心網網元

HLR與如下的網元相連:

  • GMSC,用於處理入向呼叫(incoming calls)。
  • 拜訪位置暫存器,用於處理來自流動電話的請求,以附着(attach)到網絡上。
  • SMSC,用於處理入向短訊。
  • 語音信箱系統,用於項流動電話傳送一個通知,告知有一個訊息正在等待中。
  • 身分驗證中心,用於身分驗證、加密和交換數據(三元組)。

實現的動作

HLR的主要功能是管理SIM和電話經常到處移動這個事實。HLR實現了如下動作來處理它們(procedures implemented):

  • 通過在被稱為「位置區域」(location areas,簡稱:LA)管理區域中更新簽約用戶的由一個LAC來標識的位置,來管理他們的抽取式性。一個用戶從一個LA移動到另一個的動作,被HLR以一個位置區域更新過程(Location area update procedure)來跟蹤。
  • 當一個簽約用戶首次漫遊到某地的時候,向那裏的VLRSGSN傳送簽約用戶數據。
  • GMSCSMSC與簽約用戶的當前VLR之間充當訊息中間人(broker)的角色,允許投送入向呼叫或文字訊息。
  • 當一個簽約用戶從之前的VLR上漫遊離開時,把他的數據刪除。
  • 負責所有與SRI相關的查詢(即,對於呼叫SRIHLR應當給出sak SRISRI應答)

身分驗證中心(AuC)

描述

身分驗證中心(Authentication Center,簡稱:AuC)是一個對各個對GSM核心網的連接的嘗試(通常是在電話開機的時候進行)的SIM卡進行身分驗證的功能。一旦身分驗證成功,HLR就被允許管理該SIM以及上面描述的服務。一個金鑰(encryption key)也被生成,它將隨後被用於加密所有的流動電話和GSM核心網之間的無線通訊(語音、短訊,等等)。

如果身分驗證失敗,則對於那個SIM卡和它所嘗試的流動電話運營商來說,沒有任何業務是可用的。在下面的EIR一節描述了另一個的附加的對該流動電話的序列號進行的身份辨識的形式,但是這與AuC處理無關。

在AuC之中和之外的安全性的正確實現,是運營商避免SIM克隆的一個關鍵部分。

AuC不直接參與身分驗證過程,而是生成被稱為「三元組」(tiplets)的數據,供MSC在這個過程中使用。該處理的安全性依賴於AuC和SIM之間的共用金鑰(shared secret),稱為「Ki」。Ki在製造SIM卡的時候被秘密地燒制在其中,同時被安全地複製到AuC中。這個Ki從不會被在AuC和SIM之間傳輸,但是會被關聯到IMSI來產生一個挑戰/響應(challenge/response)用於身份辨識,以及一個被稱為「Kc」的金鑰(encryption key)來在空中通訊上使用(air communications)。

連接到AuC的其它GSM核心網網元

AuC連接到如下的網元:

  • MSC,用於在之前數據已經被使用過後,為一個IMSI請求新的一批三元組數據(triplet data)。這樣確保相同的金鑰和挑戰應答對於一個特定的流動電話不會被使用兩次。

實現的動作

AuC為每個IMSI儲存如下的數據:

  • Ki
  • 演算法ID(標準的演算法被稱為A3或A8,但是運營商可能會使用一個私有的演算法)。

MSC向AuC詢問一個特定IMSI的新的一個三元組集合的時候,AuC首先生成一個被稱為「RAND」的亂數。這個RAND隨後被關聯到Ki來生成如下兩個數碼:

  • Ki和RAND被送入A3演算法,而「簽章響應」(signed response,SRES)被算出。
  • Ki和RAND被送入A8演算法,而被稱為Kc的對談金鑰被算出。

號碼(RAND, SRES, Kc)形成一個三元組,被發回給MSC。當一個特定的IMSI請求接入GSM核心網時,MSC將三元組的RAND部分傳送給SIM。該SIM將這個號碼,以及Ki(燒制在SIM中的)送入適當的A3演算法,而SRES被算出並行回給MSC。如果SRES匹配在三元組中的SRES(如果是一個合法的SIM的話,就應該匹配),則該流動電話就被允許附着(attach),並繼續使用GSM業務。

在成功身分驗證之後,MSC基站控制器(Base Station Controller,簡稱:BSC)傳送金鑰Kc,這樣所有的通訊都可以被加密和解密。當然,流動電話可以通過將身分驗證期間所提供的相同的RAND和Ki一同送入A8演算法,來自己生成Kc。

AuC通常和HLR一起佈置,儘管這不是必須的。儘管這個過程對於大部分的日常使用來說是安全的,但它不保證不被突破。因此一個新的安全性措施被為3G電話而設計。

在實踐中,A3和A8演算法通常被用於加密GSM蜂窩通訊(稱為A3/A8,參見COMP128英語COMP128)。按照3GPP TS 43.020(在Rel-4之前是03.20)中的定義,一個A3/A8演算法被在SIM和GSM網絡AuC中被實現。它被用於對客戶進行身分驗證,並生成一個金鑰,來加密語音和數據流量。儘管有現成的實現A3和A8演算法的例子,但它們的開發被認為是各個獨立的GSM網絡營辦商的事情。為了加密全球移動通訊系統 (GSM) 蜂窩通訊,使用了A5演算法。[1]


拜訪位置暫存器(VLR)

描述

拜訪位置暫存器(Visitor Location Register,簡稱:VLR)是一個資料庫,用於儲存漫遊到一個MSC所提供服務的範圍的簽約用戶的數據。網絡中的每個主要基站都嚴格地僅由一個VLR來提供服務(在MSC池的情況下,一個BTS可能由多個MSC提供服務),因此一個簽約用戶不會同時出現在超過1個VLR上。

儲存在VLR中的數據要麼接收自HLR,要麼從MS(移動台,英文:Mobile Station)採集。實踐中,由於效能原因,大部分供應商將VLR與VMSC整合在一起,即使沒有這麼做,VLR也被通過適當的介面,緊密地與MSC聯絡在一起。不論何時,一旦MSC發現它的網絡中出現了一個新的MS,除了在VLR中建立一條新的記錄之外,它還更新該移動簽約用戶的HLR,將該MS的新位置告知它。如果VLR數據被損壞,可能會導致短訊和呼叫業務的嚴重問題。儲存的數據包括:

  • IMSI
  • 身分驗證數據
  • MSISDN(手機號)
  • 該用戶被允許訪問的GSM業務
  • 簽約的存取點(GPRS)
  • 該簽約用戶的HLR地址

連接到VLR的其它網元

VLR連接到如下網元:

  • VMSC,為它的操作傳遞數據;例如:身分驗證,或呼叫建立。
  • HLR,為附着到它的服務區域的流動電話請求數據。
  • 其它VLR,當該流動電話漫遊到新的VLR區域時,用於傳輸它們的臨時數據。例如:臨時移動簽約用戶辨識碼(TMSI,英文:Temporary Mobile Subscriber Identity)

實現的操作

VLR的主要功能是:

  • 通知HLR,一個簽約用戶已經抵達該VLR所覆蓋的特定區域
  • 當沒有呼叫正在進行時,在該VLR區域(位置區域)內追蹤該簽約用戶。
  • 允許或不允許簽約用戶可能使用的業務。
  • 當處理入向呼叫時,分配漫遊號碼。
  • 當一個簽約用戶在處於該VLR區域內期間狀態變為不活躍(inactive)時,清除該簽約用戶的記錄。當超過一定時間都一直不活躍時,VLR刪除該簽約用戶的數據,並通知HLR(例如,當該電話被關機並棄置不用,或當該簽約用戶被移動到一個沒有訊號覆蓋的區域超過很長時間)。
  • 當一個簽約用戶明確地移動到其它VLR時,遵照HLR的要求,刪除該簽約用戶的記錄。

裝置身份暫存器(EIR)

裝置身份暫存器(Equipment Identity Register,簡稱:EIR)是一個資料庫,儲存關於流動裝置的身份相關的訊息,以防止來自被盜的、未授權的或有缺陷的移動台的呼叫。MSC、SGSN、MME等網元向EIR傳送相關請求。EIR關於裝置身份的應答結果有以下幾種

  • 白名單:准許該裝置註冊到網絡
  • 黑名單:禁止該裝置註冊到網絡
  • 灰名單:暫時允許該裝置註冊到網絡
  • 「未知裝置」(unknown equipment)錯誤

MSC、SGSN、MME等交換裝置必須依據EIR的回應來決定是否允許裝置註冊或重新註冊到網絡。對灰名單和未知裝置錯誤的處理在標準文件中缺乏明確的描述,因此很少被EIR實際使用。

EIR通常會將失竊或遺失的裝置的IMEI記錄到IMEI黑名單裏。而禁止特定類型終端裝置的操作通常是政府的法律的結果,EIR被交付給運營商時通常預設對所有終端的請求返回白名單結果。如果法律要求禁止特定類型的終端裝置,通常在該國家會有一個中心EIR(Central EIR),各運營商的EIR與之整合,以取得需要禁止的裝置資訊。

有些國家的運營商可能會有特殊的需求。例如哈薩克斯坦要求SIM卡和手機必須繫結,但又允許用戶把SIM卡放入新裝置之後通過特定的服務號碼去繫結新手機。所以當手機的IMSI和IMEI不對應時,手機僅被允許做限定的操作:呼叫特定的服務號碼、向特定的服務號碼傳短訊、將對互聯網的訪問重新導向到特定服務頁面。該功能的實現需要EIR向其他網元傳送命令。

一些EIR同時有能力對手機請求嘗試記錄紀錄檔,並將其儲存在一個紀錄檔檔案中。EIR通常和HLR整合在一起。EIR保留一個要被本網絡禁止或監視流動電話列表(由IMEI來區分)。這個被設計為允許對被盜電話的追蹤。理論上,關於所有被盜流動電話的所有數據都應當通過一個中心EIR被分發到全世界所有的EIR。但是,很明顯,在一些國家沒有運營這項業務。EIR數據不必要即時更新,也就意味着此功能不必像HLR功能達到那麼高的分散式程度。

其它支撐功能

計費中心(BC)

計費中心(Billing Center,簡稱:BC)負責處理由VLRHLR生成收費單(toll tickets),並為每個簽約用戶生成一個賬單。它也負責為漫遊簽約用戶生成賬單數據。

短訊中心(SMSC)

短訊中心(Short Message Service Center,簡稱:SMSC)支援短訊的傳送和接收。

多媒體訊息中心(MMSC)

多媒體訊息中心(Multimedia Messaging Service Center,簡稱:MMSC)支援向(或從)能夠使用多媒體訊息(MMS)的手機傳送(或接收)多媒體數據(例如,圖片、音頻、視屏,以及其它組合)。

語音信箱系統(VMS)

語音信箱系統(VoiceMail System)記錄並儲存語音留言。

合法監聽功能

根據美國法律,也被照搬到許多其它國家,尤其是歐洲,所有的電信裝置都必須提供設施用於對被選中的用戶的呼叫進行監聽。必須有一定程度的支撐,以便它能被建立在任何不同的網元中。按照相關的美國法律,「合法監聽」的概念也被稱為「通訊協助執法法」(Communications Assistance for Law Enforcement Act,簡稱:CALEA)。基本上,合法監聽的實現和電話會議的實現類似。當A和B在相互談話時,C可以進入這個通話,並靜默地收聽。

參見

參考

  1. ^ Shahabuddin, Shahria; Rahaman, Sadiqur; Rehman, Faisal; Ahmad, Ijaz; Khan, Zaheer. A Comprehensive Guide to 5G Security. John Wiley & Sons Ltd. 2018: 12. 

外部連結