GSM-kernenetværk

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 8. november 2019; checks kræver 5 redigeringer .

GSM - kernenetværket ( kernenetværk , engelsk  GSM-kernenetværk , også NSS fra netværks- og koblingsundersystem  - netværk og koblingsundersystem ) er en nøglekomponent i GSM -cellulære netværk , en centraliseret del af netværket, der leverer og koordinerer grundlæggende GSM-tjenester, som f.eks. som taleopkald, SMS og opkaldsdata (CSD).

Backbone-netværket vedligeholdes og udvikles af mobiloperatøren og er beregnet til kommunikation af mobile terminaler med hinanden i forskellige telekommunikationsnetværk. GSM-netværkets arkitektur ligner fastnet telefonnet, men der er yderligere funktioner, der er nødvendige for at sikre abonnenternes mobilitet, både inden for deres eget netværk og ved roaming . Disse funktioner dækker forskellige aspekter af mobilitet og er beskrevet mere detaljeret i deres respektive artikler.

For at levere pakketjenester er der en udvidelse af kernenetværket kendt som GPRS Core Network. Dette gør det muligt for mobiltelefoner at få adgang til tjenester såsom WAP , MMS , videotransmission, internetadgang .

Alle moderne mobiltelefoner har både pakke- og kredsløbskoblet understøttelse, da de fleste operatører understøtter GPRS ud over standard GSM-tjenester.

HLR

HLR ( Home Location Register ) er en  database, der indeholder oplysninger om abonnenten på GSM-operatørens netværk.

HLR indeholder data om en given mobiloperatørs SIM-kort . Hvert SIM-kort er forbundet med en unik identifikator kaldet IMSI , som er nøglefeltet for hver indtastning i HLR.

Et andet vigtigt stykke data forbundet med et SIM-kort er telefonnumre ( MSISDN ). Hoved-MSISDN bruges til at give abonnenten den grundlæggende pakke af tjenester, det er også muligt at tilknytte flere andre MSISDN'er til SIM-kortet til fax og datakommunikation. Hvert MSISDN er også et nøglefelt i HLR-databasen.

Store operatører kan have flere HLR installeret, som hver kun lagrer data for en del af operatørens abonnenter, da kapaciteten af ​​hver HLR på grund af hardware- og softwarebegrænsninger er begrænset.

Eksempler på andre data gemt i HLR for hver abonnent:

• data om de tjenester, som abonnenten anmodede om eller leverede, såsom viderestilling af opkald;
• GPRS-indstillinger (såsom APN og QoS), der giver abonnenten adgang til pakkedatatjenester;
• den aktuelle placering af abonnenten ( VLR og SGSN );
• data om tjenestenægtelser i netværk;
• CAMEL indstillinger for IN-tjenester og online fakturering;

Da HLR er en slags hoveddatabase for netværket, er den forbundet med et stort antal netværkselementer i netværket. Især forbinder HLR til følgende elementer:

• kernenetværksgateway ( G-MSC , engelsk  Gateway MSC ) til behandling af indgående opkald;
• VLR til behandling af anmodninger fra mobile enheder om at oprette forbindelse til netværket;
• SMSC til behandling af indgående SMS, meddelelse om udseendet af en abonnent i netværket;
• USSDC, for muligheden for at modtage og transmittere USSD-meddelelser;
• IN-platforme ;
• et voicemail- undersystem til at underrette abonnenter om en ny talebesked.

Hovedfunktionen af ​​HLR er at kontrollere mobilabonnenters bevægelse ved at:

• sende data om abonnenten og de tjenester, som er tilgængelige for ham, til VLR og/eller SGSN ved registrering på netværket (ved at sende MAP Insert Subscriber Data-beskeder);
• formidling mellem GMSC eller SMS-C og VLR for at levere indgående kommunikation eller indgående tekstbeskeder (ved at bruge MAP Send Routing Info, Send Routing Info for SM og MAP Give Roaming Number beskeder);
• fjernelse af abonnentdata fra VLR og/eller SGSN, når abonnenten forlader deres dækningsområde (ved at sende MAP Cancel Location-meddelelser).

Authentication Center

Authentication Center ( AuC , eng.  Authentication Center ) er designet til at godkende hvert SIM-kort, der forsøger at tilslutte sig GSM-netværket (normalt når telefonen tændes). Når først autentificeringen er vellykket, kan HLR administrere de tjenester, som abonnenten abonnerer på. Der genereres også en krypteringsnøgle, som periodisk bruges til at kryptere den trådløse forbindelse (tale, SMS) mellem mobiltelefonen og basestationen.

Hvis godkendelse mislykkes, vil der ikke blive leveret tjenester til dette SIM-kort på dette netværk. Det er muligt yderligere at identificere en mobiltelefon ved dens serienummer ( IMEI ) ved hjælp af EIR ( Equipment  Identification Register  ), men dette afhænger allerede af godkendelsesindstillingerne i AuC.

Korrekt implementering af sikkerhed er et nøglepunkt i en operatørs strategi for at forhindre kloning af SIM-kort.

Autentificeringscentret er ikke direkte involveret i godkendelsesprocessen, men genererer i stedet data kaldet tripletter, som MSC bruger under denne procedure. Processens sikkerhed sikres af den værdi, der er tilgængelig både i AUC og i SIM-kortet og kaldes Ki . Ki skrives til SIM-kortet under fremstillingen og duplikeres i AuC. Ki-værdien overføres aldrig mellem AuC og SIM, men derimod, baseret på Ki og IMSI, genereres en challenge-response-binding til identifikationsprocessen og en sikkerhedsnøgle til brug i radiokanalen.

Authentication Center er tilknyttet MSC'en, som anmoder om et nyt sæt tripler til IMSI'en, efter at de tidligere data er blevet brugt. Dette forhindrer, at de samme taster og svar bruges to gange til en bestemt telefon.

For hver IMSI gemmer godkendelsescentret følgende data:

• Ki ;
• algoritme identifikator (standardalgoritmer kaldes A3 eller A8, men operatøren kan bruge sin egen).

Når MSC'en beder AuC'en om et nyt sæt tripletter til en bestemt IMSI, genererer Authentication Center først et tilfældigt tal kaldet RAND. Ved at bruge Ki og RAND beregnes følgende værdier:

• ved at bruge A3-algoritmerne (eller vores egen algoritme), beregnes SRES-værdien (Signed Response) ud fra Ki- og RAND-værdierne;
• ved hjælp af A8-algoritmen beregnes et tal kaldet Kc ud fra Ki- og RAND-værdierne.

Disse tre tal (RAND, SRES, Kc) danner en triplet og sendes tilbage til MSC. Når den tilsvarende IMSI anmoder om adgang til GSM-netværket, sender MSC en RAND (del af en triplet) til SIM-kortet. SIM-kortet erstatter den modtagne RAND og Ki (som skrives til den under produktionen) i A3-algoritmen (eller dens egen) og beregner SRES, som den sender tilbage til MSC. Hvis denne SRES matcher triplettens SRES (og den skal matche, hvis det er et gyldigt SIM-kort), så har mobiltelefonen ret til at tilslutte sig netværket og få adgang til GSM-tjenester.

Efter vellykket autentificering sender MSC'en krypteringsnøglen Kc til Base Station Controller (BSC ),  så alle forbindelser kan krypteres og dekrypteres. Det er indlysende, at mobiltelefonen kan generere Kc på egen hånd ved hjælp af RAND opnået under autentificeringsprocessen, skrevet Ki og A8-algoritmen.

Autentificeringscentret er normalt placeret sammen med HLR, selvom dette ikke er påkrævet. Indtil videre er autentificeringsprocessen sikker nok til daglig brug, men dette garanterer ikke beskyttelse mod hacking. Derfor er der udviklet et nyt sæt sikkerhedsforanstaltninger til 3G-netværk.

VLR

VLR ( Visitors Location Register ) er en  midlertidig database over abonnenter, der er i dækningsområdet for et specifikt mobilt omstillingscenter. Hver basestation i netværket er tildelt en specifik VLR, så en abonnent kan ikke være i flere VLR'er på samme tid.

Dataene, der er lagret i VLR'et, tages fra både HLR'en og selve mobilstationen. I praksis, for at øge ydeevnen, integrerer de fleste producenter VLR-basen i switchen (V-MSC) eller forbinder VLR til MSC via en dedikeret grænseflade. Selvom abonnenten er i hjemmenetværket, og han betjenes af MSC for den operatør, som den oprindelige kontrakt blev indgået med, bruges VLR stadig.

Dataene gemt i VLR inkluderer:

• IMSI (abonnentidentifikationsnummer);
• autentificeringsdata;
• MSISDN (abonnenttelefonnummer);
• liste over GSM-tjenester, der er tilgængelige for abonnenten;
• adgangspunkt til GPRS ( APN );
• HLR-adresse, hvor data pr. abonnent er gemt.

VLR er forbundet med følgende elementer:

• MSC - til at levere data, der kræves til en række procedurer, såsom autentificering eller oprettelse af forbindelse
• HLR - for at få data om en abonnent, der er i dækningsområdet for denne VLR
• andre VLR'er - til at transmittere midlertidige data om abonnenten under hans overgang mellem dækningsområderne for forskellige VLR'er (for eksempel TMSI  - en midlertidig identifikator, som IMSI , der bruges i kommunikationsprocessen)

VLR hovedfunktioner:

• underrette HLR om, at abonnenten er dukket op i det dækningsområde, der betjenes af denne VLR;
• holde styr på abonnentens tilstedeværelse inden for dækningsområdet for denne VLR (nøjagtig til Location Area ) i den periode, hvor abonnenten ikke foretager opkald;
• tildele roamingnumre i processen med at etablere et indgående opkald;
• slet data om abonnenten, hvis han bliver inaktiv i dækningsområdet for denne VLR - VLR sletter data efter en vis tids inaktivitet og informerer HLR om det (for eksempel når abonnenten slukkede telefonen eller forsvandt fra netværket dækningsområde i en lang periode);
• slette data om abonnenten, når han flytter til dækningsområdet for en anden VLR.

Mobile Switching Center

Mobile Switching Center ( MSC , eng.  Mobile Switching Center ) er en specialiseret automatisk telefoncentral, der leverer kredsløbskoblet kommunikation, mobilitetsstyring og levering af GSM-tjenester til mobiltelefoner inden for sit serviceområde. Dette omfatter tale, data og fax samt SMS og viderestilling af opkald.

I GSM-kommunikationssystemer, i modsætning til tidligere analoge telefonnetværk, sendes fax og data til centralen med det samme i digitalt format, og kun i det mobile omstillingscenter omkodes de til et andet format (i de fleste tilfælde er dette digital omkodning til et PCM-signal for tidsvindue ved 64 kbps, kendt i Amerika som DS0 ).

Der er varianter af mobilomstillingscentre, afhængigt af de særlige forhold ved deres funktion i netværket (desuden kan alle disse udtryk referere til den samme MSC, som udfører forskellige funktioner på forskellige tidspunkter):

• Gate MSC ( GMSC , engelsk  Gate MSC ) er en switch, der håndterer opkald, der kommer fra eksterne netværk. Dette udtryk er relevant i sammenhæng med et enkelt opkald, eftersom enhver MSC kan fungere som både en gateway-switch og en abonnent-MSC. En række producenter tildeler dog en separat højtydende MSC til GMSC'en, som basestationscontrollere (BSC'er) ikke er forbundet til.
• Guest MSC ( VMSC , English  Visited MSC ) er et mobilt omstillingscenter i det dækningsområde, som abonnenten er placeret på. Det VLR, der er knyttet til denne MSC, indeholder abonnentdata. Teknisk set kan en operatørs netværk bestå af flere MSC'er, selv i samme region. Derfor kan abonnenten være i roaming, selv i sit eget netværk i sin region.
• Anchor MSC er switchen, der starter overdragelsesproceduren . 
• Mål-MSC'en er den MSC, som overdragelsen skal finde sted til, dvs. tjenesten skal overføres.
• MSC Server er en del af det nye MSC-koncept introduceret i 3GPP Release 5.

MSC er forbundet med følgende elementer:

• basestation subsystem (BSS), som giver interaktion med 2G og 2,5G mobiltelefoner;
• UTRAN-undersystem som giver interaktion med 3G-mobiltelefoner;
• VLR til SIM- og MSISDN-informationsudveksling;
• andre MSC'er til overdragelsesprocedurer.

MSC's opgaver omfatter:

• direkte opkald til abonnenter i overensstemmelse med oplysninger om deres position fra VLR;
• etablere udgående opkald til andre abonnenter eller netværk (PSTN);
• levere SMS-beskeder fra abonnenter til SMSC og tilbage;
• organisere overdragelser fra BSC til BSC;
• udføre overdragelser til en anden MSC;
• understøttelse af yderligere tjenester såsom konferenceopkald eller hold opkald.

EIR

EIR ( Equipment Identity Register ) er et   system, der behandler anmodninger om IMEI -tjek af mobilenheder (checkIMEI) i realtid, der kommer fra omstillingsudstyr (MSC, SGSN , MME ). Svaret indeholder resultatet af kontrollen:

• hvidlistet - enheden har tilladelse til at registrere sig på netværket.
• sortlistet - enheden må ikke registreres på netværket.
• grålistet - Enheden har tilladelse til midlertidigt at registrere sig på netværket.
• En ukendt udstyrsfejl kan også blive returneret.

Koblingsudstyret skal bruge EIR-svaret til at bestemme, om enheden skal tillade eller ej at registrere eller omregistrere netværket. Da omskiftningsudstyrs reaktion på grålistede og ukendte udstyrssvar ikke er klart beskrevet i standarden, bruges de oftest ikke.

Oftest bruger EIR IMEI-sortlistefunktionaliteten, som indeholder IMEI for enheder, der skal forbydes fra at arbejde på netværket. Som regel er der tale om stjålne eller bortkomne enheder. Operatører bruger sjældent EIR til at låse enheder på egen hånd. Normalt begynder blokering, når der dukker en lov op i landet, som forpligter alle mobiloperatører i landet til at gøre dette. Derfor indeholder leveringen af ​​switching-systemets hovedundersystemer ofte allerede EIR med grundlæggende funktioner, som inkluderer et hvidlistet svar på alle CheckIMEI'er og muligheden for at udfylde IMEI-sortlisten, for hvilken et sortlistet svar vil blive returneret.

Når lovgivningsrammen for blokering af registrering af enheder i mobilnetværk vises i landet, har tilsynsmyndigheden for kommunikationstjenester normalt det centrale EIR-system ( CEIR ), som er integreret med alle operatørers EIR og sender de aktuelle lister over identifikatorer, der skal bruges ved behandling af CheckIMEI-anmodninger. Dette kan introducere en række nye krav til EIR-systemer, som ikke er til stede i de grundlæggende EIR'er:

• Synkronisering af lister med CEIR. CEIR-systemer er ikke beskrevet i standarden, så protokollerne og udvekslingsmåden i hvert land kan variere.
• Understøttelse af yderligere lister - IMEI hvid liste, IMEI grå liste, TAC (Type Allocation Code) liste og andre.
• Support i listerne ikke kun IMEI, men også bundter - IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
• Understøttelse af brugerdefineret logik til anvendelse af lister.
• Automatisk tilføjelse af en post til listen i visse scenarier.
• Sender SMS- beskeder til abonnenter i separate scenarier.
• Integration med faktureringssystemet for at få IMSI-MSISDN bundter.
• Akkumulering af abonnentprofiler (historik over enhedsændring).
• Langtidslagring af behandling af alle CheckIMEI-anmodninger.

I nogle tilfælde kan andre funktioner være nødvendige. For eksempel indførte Kasakhstan obligatorisk registrering af enheder og deres binding til abonnenter. Men når en abonnent med en ny enhed dukker op på netværket, spærres arbejdet ikke helt, og abonnenten får mulighed for at registrere enheden. For at gøre dette er alle tjenester blokeret for ham, bortset fra følgende funktioner: opkald til et bestemt tjenestenummer, afsendelse af SMS til et bestemt tjenestenummer, og al internettrafik omdirigeres til en bestemt destinationsside. Dette opnås på grund af, at EIR kan sende kommandoer til en række operatørsystemer (HLR, PCRF , SMSC osv.).

De mest almindelige leverandører af individuelle EIR-systemer (ikke som en del af en samlet løsning) er BroadForward, Mahindra Comviva, Mavenir, Nokia, Svyazcom.

Andre funktioner

I større eller mindre omfang er andre tjenester og funktioner forbundet med driften af ​​GSM-kernenettet.

SMS-center (SMSC, eng.  Short Message Service Center  - short message service center) understøtter afsendelse af tekstbeskeder .

MMSC ( Multimedia Messaging System Center - systemcenter for   multimediebeskeder) giver mulighed for afsendelse af multimediebeskeder (f.eks. billeder, lyd, video eller kombinationer deraf) til modtagere, hvis telefoner understøtter MMS .

Derudover kan det i overensstemmelse med lokal lovgivning være nødvendigt at lytte og aflytte opkald på netværket efter anmodning fra visse offentlige myndigheder. I dette tilfælde skal netværksudstyret understøtte de nødvendige funktioner.

Links

• 3GPP, standardiseringsorganet for GSM og UMTS Arkiveret 14. maj 2004 på Wayback Machine

Mobilnetværksstandarder _
0G ( radiotelefoner )	MTS MTA-MTB-MTC-MTD IMTS AMTS OLT Autoradiopuhelin B-Netz
1G	AMPS familie AMPS TIA/EIA/IS-3 ANSI/TIA/EIA-553 N-AMPS TIA/EIA/IS-91 TACS*ETACS Andet NMT C-450 Hicap Mobitex DataTAC
2G	GSM / 3GPP familie GSM CSD 3GPP2 familie CDMA TIA/EIA/IS-95 ANSI-J-STD 008 AMPS familie D-AMPS IS-54 IS-136 Andet CDPD IDEN PDC PHS
Mellemliggende efter 2G (2,5G, 2,75G)	GSM / 3GPP familie HSCSD GPRS EDGE/EGPRS UWC-136 3GPP2 familie CDMA2000 1X TIA/EIA/IS-2000 1X Avanceret En anden UDVIDE
3G (IMT-2000)	3GPP familie UMTS UTRAN WCDMA-FDD WCDMA-TDD UTRA-TDD LCR (TD-SCDMA) 3GPP2 familie CDMA2000 1xEV-DO udgivelse 0 TIA/IS-856
Mellemliggende efter 3G ( 3,5G , 3,75G , 3,9G )	3GPP familie HSPA HSDPA HSUPA HSPA+ LTE E UTRA 3GPP2 familie CDMA2000 1xEV-DO Revision A TIA/EIA/IS-856-A EV-DO Revision B TIA/EIA/IS-856-B D.O. Avanceret IEEE familie Mobil WiMAX IEEE 802.16e Flash OFDM iBurst IEEE 802.20
4G ( IMT-avanceret )	3GPP familie LTE avanceret E UTRA LTE Advanced Pro IEEE familie WiMAX-avanceret IEEE 802.16m
5G	3GPP familie 5G NR
se også	Artikler Mobilnetværk Mobiltelefoni Historie MIMO Links 3rd Generation Partnership Project (3GPP) Tredje generations partnerskabsprojekt 2 (3GPP2) IMT-2000/IMT-Advanced Portal Institute of Electrical and Electronics Engineers Inc. (IEEE) International Telecommunication Union (ITU) Telecommunications Industry Association (TIA)