В прошлый раз мы говорили об истории развития стандарта GSM, о теории самого стандарта, сегодня предлагаю опуститься ближе к "железу".
Оборудование сетей GSM включает в себя подвижные станции (ваш мобильник), базовые станции, цифровые коммутаторы, центр управления и обслуживания, различные дополнительные системы и устройства. Функциональное сопряжение элементов системы осуществляется с помощью ряда интерфейсов.
Функциональное построение и интерфейсы, принятые в стандарте GSM, иллюстрируются структурной схемой, представленной на рис. 1.
Рис. 1 |
Каждая подвижная станция имеет свой международный идентификационный номер (IMSI), записанный в ее памяти. Такой подход позволяет устанавливать радиотелефоны, например, в автомобилях, сдаваемых напрокат.
Также каждой подвижной станции присваивается еще один международный идентификационный номер IMEI, который используется для исключения доступа к сетям GSM с помощью похищенной станции или станции, не обладающей такими полномочиями.
Оборудование подсистемы базовых станций (BSS) состоит из контроллера базовых станций BSC и, собственно, базовых станций BTS. Один контроллер может управлять несколькими станциями. Он выполняет следующие функции: управляет распределением радиоканалов; контролирует соединения и регулирует их очередность; обеспечивает режим работы с "прыгающей" частотой, модуляцию и демодуляцию сигналов, кодирование и декодирование сообщений, кодирование речи, адаптацию скорости передачи речи, данных и сигналов вызова; определяет очередность передачи сообщений персонального вызова.
Оборудование подсистемы коммутации (SSS) состоит из центра коммутации подвижной связи MSC, регистра положения HLR, регистра перемещения VLR, центра аутентификации AUC и регистра идентификации оборудования EIR.
Центр коммутации подвижной связи (MSC) обслуживает группу сот и обеспечивает все виды соединений, в которых нуждается подвижная станция в процессе своей работы. Он представляет собой интерфейс между сетью подвижной связи и фиксированными сетями, такими, как телефонная сеть общего пользования PSTN, сети пакетной передачи PDN, цифровые сети с интеграцией служб ISDN, и обеспечивает маршрутизацию вызовов и функцию управления вызовами. Кроме этого, на MSC возлагаются функции коммутации радиоканалов, к которым относятся эстафетная передача, обеспечивающая непрерывность связи при перемещении подвижной станции из соты в соту, и переключение рабочих каналов в соте при появлении помех или неисправностей.
Центр коммутации осуществляет постоянное слежение за подвижными станциями, используя регистры положения (HLR) и перемещения (VLR). В регистре положения хранится та часть информации о местоположении какой-либо подвижной станции, которая позволяет центру коммутации доставить вызов. Этот регистр содержит международный идентификационный номер подвижного абонента (IMSI), который используется для опознавания подвижной станции в центре аутентификации (AUC), а также некоторые данные, необходимые для нормальной работы сети GSM.
Регистр перемещения (VLR) - это второе основное устройство, обеспечивающее контроль за передвижением подвижной станции из соты в соту. С его помощью достигается функционирование подвижной станции за пределами контролируемой регистром положения зоны. Когда в процессе перемещения подвижная станция переходит из зоны действия одного контроллера базовых станций в зону действия другого, то она регистрируется последним, т.е. в регистр перемещения заносится новая информация. Для сохранности данных, находящихся в регистрах положения и перемещения, в случае сбоев предусмотрена защита запоминающих устройств этих регистров.
Для исключения несанкционированного использования ресурсов системы сотовой связи в нее введены механизмы аутентификации - удостоверения подлинности абонента. Центр аутентификации (AUC) состоит из нескольких блоков и формирует ключи и алгоритмы аутентификации. С его помощью проверяются полномочия абонента и осуществляется его доступ к сети связи. AUC принимает решения о параметрах процесса аутентификации и определяет ключи шифрования на основе базы данных, сосредоточенной в регистре идентификации оборудования (EIR).
Каждый подвижный абонент на время пользования системой сотовой связи получает стандартный модуль подлинности абонента (SIM-карту), который содержит: международный идентификационный номер (IMSI), свой индивидуальный ключ аутентификации (Кi), алгоритм аутентификации (A3). С помощью этой информации, в результате взаимного обмена данными между подвижной станцией и сетью, осуществляется полный цикл аутентификации и разрешается доступ абонента к сети.
Процедура проверки подлинности абонента реализуется следующим образом (рис. 2).
Рис. 2 |
Сеть передает на подвижную станцию некоторое случайное число (RAND). В аппаратуре сотового радиотелефона с помощью индивидуального ключа Кi и алгоритма аутентификации A3 производится преобразование полученного числа (путем математических вычислений) и вычисляется результат (SRES), т. е. новое число. Это число подвижная станция посылает обратно в сеть, которая сравнивает значение этого отклика со значением, вычисленным непосредственно сетью. Если оба значения совпадают, то подвижная станция получает доступ к сети, В противном случае связь прерывается, и индикатор подвижной станции показывает, что опознавание не состоялось. Для обеспечения секретности вычисление отклика происходит скрытно (SIM-картой).
Центр управления и обслуживания (ОМС) обеспечивает распределение функций и организацию взаимодействия между MSC и подсистемой базовых станций (BSS). Его функции совпадают с функциями центра управления и обслуживания в обычных сетях связи. Различие заключается лишь в том, что в сетях стандарта GSM центр ОМС обеспечивает управление работой радиоподсистемы.
Защита и безопасность информации
В рассматриваемом стандарте под "безопасностью" понимается исключение несанкционированного использования системы и обеспечение секретности переговоров абонентов. Для удовлетворения этим требованиям в стандарте GSM предусмотрены следующие механизмы:
- Аутентификация
- Секретность передачи данных
- Секретность абонента
- Секретность направления вызова
Защита сигналов управления и данных пользователя осуществляется только при передаче по радиоканалу. В стандарте используется алгоритм шифрования с открытым ключом RSA (первые буквы фамилий авторов Rivest, Shamir, Adieman), который обеспечивает высокую степень безопасности передачи речевых сообщений.
Для исключения несанкционированного использования ресурсов системы связи в стандарт введены и определены механизмы аутентификации - удостоверения личности абонента. Как уже отмечалось, каждый абонент на время пользования системой получает стандартный модуль подлинности абонента - SIM-карту, которая содержит:
- международный идентификационный номер подвижного абонента IMSI;
- свой индивидуальный ключ аутентификации Ki;
- алгоритм аутентификации A3.
Для обеспечения секретности передаваемой по радиоканалу информации последняя подвергается шифрованию. Алгоритм формирования ключей шифрования А8 хранится на SIM-карте. Одновременно с вычислением отклика SRES аппаратура подвижной станции определяет и ключ шифрования Кс. Этот ключ не передается по радиоканалу, а вычисляется сетью и абонентским терминалом одновременно (рис. 3).
Рис. 3 |
Кроме случайного числа, подвижной станции посылается числовая последовательность, содержащая ключ шифрования. Это число связано с действительным значением Кс и позволяет избежать формирования неправильного ключа. Число хранится в подвижной станции и содержится в каждом первом сообщении, передаваемом в сеть.
Для установки режима шифрования сеть передает подвижной станции команду CMC (Ciphering Mode Command) на переход в режим шифрования, после принятия которой станция, используя имеющийся у нее ключ, приступает к шифрованию и дешифрованию сообщений. Поток передаваемых данных шифруют бит за битом или поточным шифром, используя алгоритм шифрования А5 и ключ Кс. Процедура установки режима шифрования представлена на рис. 4.
Рис. 4 |
Для исключения выявления абонента путем перехвата сообщений, передаваемых по радиоканалу каждому абоненту системы сотовой связи присваивается временный международный идентификационный номер пользователя - TMSI (Time Mobile Subsriber Identity), который действителен только в пределах зоны расположения с номером LAI (Location Area Identification). В другой зоне расположения абоненту присваивается новый TMSI. Если подвижная станция переходит в новую зону расположения, то ее TMSI должен передаваться вместе с идентификационным номером зоны LAI, в которой TMSI был присвоен абоненту.
При выполнении процедуры корректировки местоположения по каналам управления осуществляется двухсторонний обмен между подвижной станцией MS и базовой станцией BTS служебными сообщениями, содержащими временные номера абонентов TMSI. В этом случае в радиоканале необходимо обеспечить секретность смены TMSI и их принадлежность конкретному абоненту. Процедура корректировки местоположения наглядно представлена на рис. 5.
Рис. 5 |
Рассмотрим случай корректировки местоположения в момент эстафетной передачи. В этом случае подвижная станция уже зарегистрирована в регистре перемещения VLR с временным номером TMSI, соответствующим TMSI прежней зоне расположения. При входе абонента в новую зону осуществляется процедура опознавания, которая проводится по старому, зашифрованному в радиоканале TMSI, передаваемому одновременно с номером LAI зоны расположения. Последний дает информацию центру коммутации и центру управления о направлении перемещения подвижной станции и позволяет запросить прежнюю зону расположения о статусе абонента и его данные, исключив обмен этими служебными сообщениями по радиоканалам управления. При этом по каналу связи сообщение передается как зашифрованный информационный текст с прерыванием сообщения в процессе эстафетной передачи на 100-150 мс.
Конечно, в мире нет ничего идеального. Рассмотренная выше сотовая система GSM - не исключение. Ограниченное число каналов создает проблемы в деловых центрах мегаполисов (а в последнее время, ознаменованное бурным ростом абонентской базы, и на их окраинах) - чтобы позвонить, часто приходится ждать уменьшения нагрузки системы. Малая, по современным меркам, скорость передачи данных (9600 бит/с) не позволяет пересылать объемные файлы, не говоря о видеоматериалах. Да и роуминговые возможности не так уж безграничны - Америка и Япония развивают свои, несовместимые с GSM, цифровые системы беспроводной связи.
Конечно, рано говорить, что дни GSM сочтены, но нельзя и не замечать появления на горизонте так называемых 3G-систем, олицетворяющих начало новой эры в развитии сотовой телефонии и лишенных перечисленных недостатков. Как хочется заглянуть на несколько лет вперед и посмотреть, какие возможности получим все мы от новых технологий! А в одном из следующих номеров я поведаю вам о цифровом стандарте CDMA, который зародился в США и действует практически по всему миру (кстати, компания "Белсел" 6 февраля начала коммерческое использование данного стандарта).
При подготовке данной статьи использовалась книга В. Андрианова и А.Соколова "Средства мобильной связи".
Андриан
ЯНУШКОВСКИЙ,
yanminsk@tut.by
Горячие темы