Защита и шифрование в стандарте GSM

VLR также  распределяет номера передачи  управления при передаче соединений от одного MSC к другому. Кроме того, VLR управляет распределением новых TMSI и передает их в HLR. Он также управляет процедурами установления подлинности во время обработки вызова. По решении оператора TMSI может периодически изменяться для усложнения процедуры идентификации абонентов. Доступ к базе данных VLR может обеспечиваться через IMSI, TMSI или MSRN. В целом VLR представляет собой локальную базу данных о подвижном абоненте для той зоны, где находится абонент, что позволяет исключить постоянные запросы в HLR и сократить время на обслуживание вызовов.   

 Для  исключения несанкционированного  использования ресурсов системы  связи вводятся механизмы аутентификации - удостоверения подлинности абонента. Центр аутентификации состот  из нескольких блоков и формирует ключи и алгоритмы аутентификации. С его помощью проверяются полномочия абонента и осуществляется его доступ к сети связи. AUC принимает решения о параметрах процесса аутентификации и определяет ключи шифрования абонентских станций на основе базы данных, сосредоточенной в регистре идентификации оборудования (EIR - Equipment Identification Register).   

 Каждый  подвижный абонент на время  пользования системой связи получает  стандартный модуль подлинности  абонента (SIM), который содержит: международный идентификационный номер (IMSI), свой индивидуальный ключ аутентификации (Ki), алгоритм аутентификации (A3).   

 С  помощью записанной в SIM информации  в результате взаимного обмена  данными между подвижной станцией  и сетью осуществляется полный цикл аутентификации и разрешается доступ абонента к сети.   

 Процедура  проверки сетью подлинности абонента  реализуется следующим образом.  Сеть передает случайный номер  (RAND) на подвижную станцию. На  ней с помощью Ki и алгоритма  аутентификации A3 определяется значение отклика (SRES), т.е.

SRES = Ki * [RAND]     

 Подвижная  станция посылает вычисленное  значение SRES в сеть, которая сверяет  значение принятого SRES со значением  SRES, вычисленным сетью. Если оба  значения совпадают, подвижная  станция приступает к передаче сообщений. В противном случае связь прерывается, и индикатор подвижной станции показывает, что опознавание не состоялось. Для обеспечения секретности вычисление SRES происходит в рамках SIM. Несекретная информация (например, Ki) не подвергается обработке в модуле SIM.   

EIR - регистр  идентификации оборудования, содержит  централизованную базу данных  для подтверждения подлинности  международного идентификационного  номера оборудования подвижной  станции (IМЕI). Эта база данных  относится исключительно к оборудованию подвижной станции. База данных EIR состоит из списков номеров IМЕI, организованных следующим образом: 
    БЕЛЫЙ СПИСОК - содержит номера IМЕI, о которых есть сведения, что они закреплены за санкционированными подвижными станциями. 
    ЧЕРНЫЙ СПИСОК - содержит номера IМЕI подвижных станций, которые украдены или которым отказано в обслуживании по другой причине. 
    СЕРЫЙ СПИСОК - содержит номера IМЕI подвижных станций, у которых существуют проблемы, выявленные по данным программного обеспечения, что не является основанием для внесения в "черный список".   

 К  базе данных EIR получают дистанционный  доступ MSC данной сети, а также  MSC других подвижных сетей.   

 Как  и в случае с HLR, сеть может  иметь более одного EIR, при этом  каждый EIR управляет определенными группами IМЕI. В состав MSC входит транслятор, который при получении номера IМЕI возвращает адрес EIR, управляющий соответствующей частью базы данных об оборудовании.   

IWF - межсетевой  функциональный стык, является одной  из составных частей MSC. Он обеспечивает абонентам доступ к средствам преобразования протокола и скорости передачи данных так, чтобы можно было передавать их между его терминальным оборудованием (DIE) сети GSM и обычным терминальным оборудованием фиксированной сети. Межсетевой функциональный стык также "выделяет" модем из своего банка оборудования для сопряжения с соответствующим модемом фиксированной сети. IWF также обеспечивает интерфейсы типа прямого соединения для оборудования, поставляемого клиентам, например, для пакетной передачи данных PAD по протоколу X25.   

 ЕС - эхоподавитель, используется в  MSC со стороны PSTN для всех телефонных  каналов (независимо от их протяженности)  из-за физических задержек в  трактах распространения, включая  радиоканал, сетей GSM. Типовой эхоподавитель может обеспечивать подавление в интервале 68 миллисекунд на участке между выходом ЕС и телефоном фиксированной телефонной сети. Общая задержка в канале GSM при распространении в прямом и обратном направлениях, вызванная обработкой сигнала, кодированием/декодированием речи, канальным кодированием и т.д., составляет около 180 мс. Эта задержка была бы незаметна подвижному абоненту, если бы в телефонный канал не была включена дифсистема с преобразованием тракта с двухпроводного на четырехпроводный режим, установка которого необходима в MSC, так как стандартное соединение с PSTN является двухпроводным. При соединении двух абонентов фиксированной сети эхо-сигналы отсутствуют. Без включения ЕС задержка от распространения сигналов в тракте GSM будет вызывать раздражение у абонентов, прерывать речь и отвлекать внимание.   

 ОМС  - центр эксплуатации и технического  обслуживания, является центральным  элементом сети GSM, который обеспечивает  контроль и управление другими  компонентами сети и контроль  качества ее работы. ОМС соединяется с другими компонентами сети GSM по каналам пакетной передачи протокола Х.25. ОМС обеспечивает функции обработки аварийных сигналов, предназначенных для оповещения обслуживающего персонала, и регистрирует сведения об аварийных ситуациях в других компонентах сети. В зависимости от характера неисправности ОМС позволяет обеспечить ее устранение автоматически или при активном вмешательстве персонала. ОМС может обеспечить проверку состояния оборудования сети и прохождения вызова подвижной станции. ОМС позволяет производить управление нагрузкой в сети. Функция эффективного управления включает сбор статистических данных о нагрузке от компонентов сети GSM, записи их в дисковые файлы и вывод на дисплей для визуального анализа. ОМС обеспечивает управление изменениями программного обеспечения и базами данных о конфигурации элементов сети. Загрузка программного обеспечения в память может производиться из ОМС в другие элементы сети или из них в ОМС.    

NMC - центр  управления сетью, позволяет обеспечивать рациональное иерархическое управление сетью GSM. Он обеспечивает эксплуатацию и техническое обслуживание на уровне всей сети, поддерживаемой центрами ОМС, которые отвечают за управление региональными сетями. NMC обеспечивает управление графиком во всей сети и обеспечивает диспетчерское управление сетью при сложных аварийных ситуациях, как например, выход из строя или перегрузка узлов. Кроме того, он контролирует состояние устройств автоматического управления, задействованных в оборудовании сети, и отражает на дисплее состояние сети для операторов NMC. Это позволяет операторам контролировать региональные проблемы и, при необходимости, оказывать помощь ОМС, ответственному за конкретный регион. Таким образом, персонал NMC знает состояние всей сети и может дать указание персоналу ОМС изменить стратегию решения региональной проблемы.   

NMC концентрирует  внимание на маршрутах сигнализации  и соединениях между узлами  с тем, чтобы не допускать  условий для возникновения перегрузки  в сети. Контролируются также маршруты соединений между сетью GSM и PSTN во избежание распространении условий перегрузки между сетями. При этом персонал NMC координирует вопросы управления сетью с персоналом других NMC. NMC обеспечивает также возможность управления графиком для сетевого оборудования подсистемы базовых станций (BSS). Операторы NMC в экстремальных ситуациях могут задействовать такие процедуры управления, как "приоритетный доступ", когда только абоненты с высоким приоритетом (экстренные службы) могут получить доступ к системе.   

NMC может  брать на себя ответственность  в каком-либо регионе, когда  местный ОМС является необслуживаемым,  при этом ОМС действует в  качестве транзитного пункта  между NMC и оборудованием сети. NMC обеспечивает операторов функциями,  аналогичными функциям ОМС.   

NMC является  также важным инструментом планирования  сети, так как NMC контролирует  сеть и ее работу на сетевом  уровне, а, следовательно, обеспечивает  планировщиков сети данными, определяющими  ее оптимальное развитие.   

BSS - оборудование базовой станции, состоит из контроллера базовой станции (BSC) и приемопередающих базовых станций (BTS). Контроллер базовой станции может управлять несколькими приемо-передающими блоками. BSS управляет распределением радиоканалов, контролирует соединения, регулирует их очередность, обеспечивает режим работы с прыгающей частотой, модуляцию и демодуляцию сигналов, кодирование и декодирование сообщений, кодирование речи, адаптацию скорости передачи для речи, данных и вызова, определяет очередность передачи сообщений персонального вызова.   

BSS совместно  с MSC, HLR, VLR выполняет некоторые  функции, например: освобождение  канала, главным образом, под контролем  MSC, но MSC может запросить базовую  станцию обеспечить освобождение  канала, если вызов не проходит из-за радиопомех. BSS и MSC совместно осуществляют приоритетную передачу информации для некоторых категорий подвижных станций.    

 ТСЕ  - транскодер, обеспечивает преобразование  выходных сигналов канала передачи  речи и данных MSC (64 кбит/с ИКМ)  к виду, соответствующему рекомендациям GSM по радиоинтерфейсу (Рек. GSM 04.08). В соответствии с этими требованиями скорость передачи речи, представленной в цифровой форме, составляет 13 кбит/с. Этот канал передачи цифровых речевых сигналов называется "полноскоростным". Стандартом предусматривается в перспективе использование полускоростного речевого канала (скорость передачи 6,5 кбит/с).   

 Снижение  скорости передачи обеспечивается  применением специального речепреобразующего  устройства, использующего линейное  предикативное кодирование (LPC), долговременное предсказание (LTP), остаточное импульсное возбуждение (RPE - иногда называется RELP).    

 Транскодер  обычно располагается вместе  с MSC, тогда передача цифровых  сообщений в направлении к  контроллеру базовых станций - BSC ведется с добавлением к потоку со скоростью передачи 13 кбит/с, дополнительных битов (стафинг) до скорости передачи данных 16 кбит/с. Затем осуществляется уплотнение с кратностью 4 в стандартный канал 64 кбит/с. Так формируется определенная Рекомендациями GSM 30-канальная ИКМ линия, обеспечивающая передачу 120 речевых каналов. Шестнадцатый канал (64 кбит/с), "канальный интервал", выделяется отдельно для передачи информации сигнализации и часто содержит трафик SS N7 или LAPD. В другом канале (64 кбит/с) могут передаваться также пакеты данных, согласующиеся с протоколом Х.25 МСЭ-Т.   

 Таким  образом, результирующая скорость  передачи по указанному интерфейсу  составляет 30х64 кбит/с + 64 кбит/с + 64 кбит/с = 2048 кбит/с.   

MS - подвижная  станция, состоит из оборудования, которое служит для организации доступа абонентов сетей GSM к существующим фиксированным сетям электросвязи. В рамках стандарта GSM приняты пять классов подвижных станций от модели 1-го класса с выходной мощностью 20 Вт, устанавливаемой на транспортном средстве, до портативной модели 5-го класса, максимальной мощностью 0,8 Вт ( таблица 2 ). При передаче сообщений предусматривается адаптивная регулировка мощности передатчика, обеспечивающая требуемое качество связи.   

 Подвижный  абонент и станция независимы  друг от друга. Как уже отмечалось, каждый абонент имеет свой  международный идентификационный  номер (IMSI), записанный на его  интеллектуальную карточку. Такой подход позволяет устанавливать радиотелефоны, например, в такси и автомобилях, сдаваемых на прокат. Каждой подвижной станции также присваивается свой международный идентификационный номер (IMEI). Этот номер используется для предотвращения доступа к сетям GSM похищенной станции или станции без полномочий.   

Таблица 2

Сетевые и радиоинтерфейсы   

 При  проектировании цифровых сотовых  систем подвижной связи стандарта  GSM рассматривается интерфейсы трех  видов: для соединения с внешними  сетями; между различным оборудованием  сетей GSM; между сетью GSM и внешним  оборудованием. Все существующие внутренние интерфейсы сетей GSM полностью соответствуют требованиям Рекомендаций ETSI/GSM 03.02.