網絡交換子系統又稱GSM 核心網,是GSM系統的一個組件,它為基站網絡上的移動電話漫游實現電話交換和移動性管理功能。
移動交換中心(MSC)
描述
移動交換中心(Mobile Switching Center,簡稱:MSC.Software公司)是GSM/CDMA的主要業務交付節點(Service Delivery Node),負責語音呼叫和短信,以及其它業務(例如電話會議、傳真,以及電路交換數據)的路由。
MSC建立(set up)和拆除(release)端到端連接,在呼叫過程中,處理可移動性(mobility)和切換(hand-over)需求,并處理計費和實時預付費賬戶監視。
在GSM移動電話系統中,與早期的模擬業務(analogue services)相比,傳真和數據信息被直接以數字編碼后的形式發送給MSC。僅僅是在MSC,它被重新編碼為一個“模擬”(analogue)信號(盡管實際上這將幾乎完全意味著聲音在一個64-kbps的時隙中被數字編碼為PCM信號,在美國被稱為一個DS0)。
在不同的上下文中,MSC存在各種不同的叫法,這也反映了它們在網絡中的復雜角色。盡管所有這些術語都可以是指同一臺MSC,但是在不同的時候做的是不同的事情。
網關移動交換中心(GMSC)
網關MSC(Gateway MSC,簡稱:GMSC)是這樣一個MSC:它確定被叫簽約用戶目前正位于哪個拜訪(visited)MSC。它也與PSTN進行接口。所有的移動到移動呼叫,以及PSTN到移動呼叫,都被通過一個GMSC路由。這個術語僅在一個呼叫的上下文中有效,因為任何一個MSC都可能同時提供網關功能和拜訪MSC功能。然而,一些制造商會設計專用的大容量MSC.Software公司,不負責與任何BSS連接。這些MSC對于它們所處理的大部分呼叫來說都是GMSC。
拜訪移動交換中心(VMSC)
拜訪MSC(Visited MSC,簡稱:VMSC)是客戶當前正在位于的MSC。與該MSC相關聯的VLR將擁有該簽約用戶的數據。
錨附移動交換中心
錨附MSC(anchor MSC)是發起切換的MSC。
目標移動交換中心
目標MSC(target MSC)是將要切換到的MSC。
移動交換中心服務器(MSCS)
一個移動交換中心服務器(Mobile Switching Center Server,簡稱MSCS)是從3GPP第4發行版開始的,對MSC概念進行的重設計中的一部分。MSCS是MSC的一個軟交換變種(soft-switch variant),它為漫游到它所服務的區域的移動電話提供電路交換的主叫(calling)移動性管理和GSM業務。MSCS功能使得控制(信令)和用戶平面能夠分離(網元中的集合信道被成為媒體網關/MG),從而保證了網絡中的網元的更好的布置。
MSS和MGW多媒體網關(Media Gateway)使得通過使用IP、ATMAAL2以及TDM進行交換的跨連接(cross-connect)交換呼叫成為可能。更多信息可以在3GPP TS 23.205中可以被找到。
連接到MSC的其它GSM核心網網元
MSC連接到如下的網元:
??歸屬位置寄存器(Home Location Register,簡稱:HLR),用于獲取關于該SIM和MSISDN(即電話號碼)的數據。
??基站子系統(Base Station Subsystem,簡稱:BSS),處理與2G和2.5G移動電話之間的無線電通信。
??UMTS陸地無線電接入網(UMTS Terrestrial Radio Access Network,簡稱:UTRAN),處理與3G移動電話的無線電通信。
??拜訪位置寄存器(Visitor Location Register,簡稱:VLR),當簽約用戶用戶位于其歸屬網絡之外時,提供簽約用戶的信息。
??其它MSC動作(procedures),例如切換。
實現的動作
MSC實現的動作(procedures implemented)包括:
??根據來自VLR的信息,當呼叫到達時,將其投送給簽約用戶
??將出向呼叫(outgoing calls)連接到其它的移動簽約用戶或PSTN
??將來自簽約用戶的短信投送到短信中心,反之亦然。
??安排從一個BSC到另一個BSC的切換。
??實現從一個MSC到另一個MSC的切換。
??支持補充業務(supplementary services),例如電話會議和呼叫保持。
??生成計費信息。
歸屬位置寄存器(HLR)
歸屬位置寄存器(Home Location Register,簡稱:HLR)是一個中心數據庫,包含被授權使用GSM核心網的各個移動電話簽約用戶的詳細信息。每個公共陸地移動網絡(Public Land Mobile Network,簡稱:PLMN)中都可以有多個邏輯的或物理的HLR,但是一個IMSI/MSISDN配對,在同一時間只能被關聯到一個邏輯HLR(可能橫跨多個物理節點)上。
HLR存儲移動電話運營商所發行的每個SIM卡的詳細信息。每個SIM都有一個唯一的識別碼,稱為“IMSI”,它是每條HLR記錄的主鍵。
另一個關聯到SIM的重要數據項就是MSISDN,它是移動電話發起和接收呼叫所使用的電話號碼。主MSISDN是用于發起和接收語音呼叫和短信的號碼,但是一個SIM有可能擁有第二個MSISDN和它關聯,用于傳真和數據呼叫。每個MSISDN也是HLR記錄的一個主鍵。只要一個簽約用戶還是該移動電話運營商的一個用戶,就會有HLR數據存儲。
HLR中的一條IMSI記錄存儲的其它數據的例子:
??該簽約用戶已經請求或已經被授予的GSM業務。
??GPRS設置,以允許該簽約用戶接入分組服務(packet services)。
??簽約用戶的當前位置(VLR和SGSN)。
??對于每個被關聯的MSISDN的可用的呼叫轉移(call divert,也稱“call forwarding”)設置。
HLR直接接收并處理來自GSM網絡中的網元的MAP事務和消息,例如當一個移動電話來回漫游的時候,收到“位置更新”(location update)消息。
連接到HLR的其它GSM核心網網元
HLR與如下的網元相連:
??GMSC,用于處理入向呼叫(incoming calls)。
??VLR,用于處理來自移動電話的請求,以附著(attach)到網絡上。
??SMSC,用于處理入向短信。
??語音信箱系統,用于項移動電話發送一個通知,告知有一個消息正在等待中。
??鑒權中心,用于鑒權、加密和交換數據(三元組)。
實現的動作
HLR的主要功能是管理SIM和電話經常到處移動這個事實。HLR實現了如下動作來處理它們(procedures implemented):
??通過在被稱為“位置區域”(location areas,簡稱:LA)管理區域中更新簽約用戶的由一個LAC來標識的位置,來管理他們的可移動性。一個用戶從一個LA移動到另一個的動作,被HLR以一個位置區域更新過程(Location area update procedure)來跟蹤。
??當一個簽約用戶首次漫游到某地的時候,向那里的VLR或SGSN發送簽約用戶數據。
??在GMSC或SMSC與簽約用戶的當前VLR之間充當消息中間人(broker)的角色,允許投送入向呼叫或文本消息。
??當一個簽約用戶從之前的VLR上漫游離開時,把他的數據刪除。
??負責所有與SRI相關的查詢(即,對于調用SRI,HLR應當給出sak SRI或SRI應答)
鑒權中心(AuC)
描述
鑒權中心(Authentication Center,簡稱:AuC)是一個對各個對GSM核心網的連接的嘗試(通常是在電話開機的時候進行)的SIM卡進行鑒權的功能。一旦鑒權成功,HLR就被允許管理該SIM以及上面描述的服務。一個密鑰(encryption key)也被生成,它將隨后被用于加密所有的移動電話和GSM核心網之間的無線通信(語音、短信,等等)。
如果鑒權失敗,則對于那個SIM卡和它所嘗試的移動電話運營商來說,沒有任何業務是可用的。在下面的EIR一節描述了另一個的附加的對該移動電話的序列號進行的身份識別的形式,但是這與AuC處理無關。
在AuC之中和之外的安全性的正確實現,是運營商避免SIM克隆的一個關鍵部分。
AuC不直接參與鑒權過程,而是生成被稱為“三元組”(tiplets)的數據,供MSC在這個過程中使用。該處理的安全性依賴于AuC和SIM之間的共享密鑰(shared secret),稱為“Ki”。Ki在制造SIM卡的時候被秘密地燒制在其中,同時被安全地復制到AuC中。這個Ki從不會被在AuC和SIM之間傳輸,但是會被關聯到IMSI來產生一個挑戰/響應(challenge/response)用于身份識別,以及一個被稱為“Kc”的密鑰(encryption key)來在空中通信上使用(air communications)。
連接到AuC的其它GSM核心網網元
AuC連接到如下的網元:
??MSC,用于在之前數據已經被使用過后,為一個IMSI請求新的一批三元組數據(triplet data)。這樣確保相同的密鑰和挑戰應答對于一個特定的移動電話不會被使用兩次。
實現的動作
AuC為每個IMSI存儲如下的數據:
??Ki
??算法ID(標準的算法被稱為A3或A8,但是運營商可能會使用一個私有的算法)。
當MSC向AuC詢問一個特定IMSI的新的一個三元組集合的時候,AuC首先生成一個被稱為“RAND”的隨機數。這個南非蘭特隨后被關聯到Ki來生成如下兩個數字:
??Ki和RAND被送入A3算法,而“簽名響應”(signed response,SRES)被算出。
??Ki和RAND被送入A8算法,而被稱為Kc的會話密鑰被算出。
號碼(RAND, SRES, Kc)形成一個三元組,被發回給MSC。當一個特定的IMSI請求接入GSM核心網時,MSC將三元組的RAND部分發送給SIM。該SIM將這個號碼,以及Ki(燒制在SIM中的)送入適當的A3算法,而SRES被算出并發回給MSC。如果SRES匹配在三元組中的SRES(如果是一個合法的SIM的話,就應該匹配),則該移動電話就被允許附著(attach),并繼續使用GSM業務。
在成功鑒權之后,MSC向基站控制器(Base Station Controller,簡稱:BSC)發送密鑰Kc,這樣所有的通信都可以被加密和解密。當然,移動電話可以通過將鑒權期間所提供的相同的RAND和Ki一同送入A8算法,來自己生成Kc。
AuC通常和HLR一起布置,盡管這不是必須的。盡管這個過程對于大部分的日常使用來說是安全的,但它不保證不被突破。因此一個新的安全性措施被為3G電話而設計。
A3算法被用于加密GSM蜂窩通信。實踐中,A3和A8算法基本上被一起實現(稱為A3/A8,參見COMP128)。按照3GPP TS 43.020(在Rel-4之前是03.20)中的定義,一個A3/A8算法被在SIM和GSM網絡AuC中被實現。它被用于對客戶進行鑒權,并生成一個密鑰,來加密語音和數據流量。盡管有現成的實現A3和A8算法的例子,但它們的開發被認為是各個獨立的GSM網絡運營商的事情。
拜訪位置寄存器(VLR)
描述
拜訪位置寄存器(Visitor Location Register,簡稱:VLR)是一個數據庫,用于存儲漫游到一個MSC所提供服務的范圍的簽約用戶的數據。網絡中的每個主要基站都嚴格地僅由一個VLR來提供服務(在MSC池的情況下,一個BTS可能由多個MSC提供服務),因此一個簽約用戶不會同時出現在超過1個VLR上。
存儲在VLR中的數據要么接收自HLR,要么從MS(移動臺,英文:Mobile Station)采集。實踐中,由于性能原因,大部分供應商將VLR與VMSC集成在一起,即使沒有這么做,VLR也被通過適當的接口,緊密地與MSC聯系在一起。不論何時,一旦MSC發現它的網絡中出現了一個新的MS,除了在VLR中創建一條新的記錄之外,它還更新該移動簽約用戶的HLR,將該MS的新位置告知它。如果VLR數據被損壞,可能會導致短信和呼叫業務的嚴重問題。存儲的數據包括:
??IMSI
??鑒權數據
??MSISDN(手機號)
??該用戶被允許訪問的GSM業務
??簽約的接入點(GPRS)
??該簽約用戶的HLR地址
連接到VLR的其它網元
VLR連接到如下網元:
??VMSC,為它的操作傳遞數據;例如:鑒權,或呼叫建立。
??HLR,為附著到它的服務區域的移動電話請求數據。
??其它VLR,當該移動電話漫游到新的VLR區域時,用于傳輸它們的臨時數據。例如:臨時移動簽約用戶識別碼(TMSI,英文:Temporary Mobile Subscriber Identity)
實現的操作
VLR的主要功能是:
??通知HLR,一個簽約用戶已經抵達該VLR所覆蓋的特定區域
??當沒有呼叫正在進行時,在該VLR區域(位置區域)內追蹤該簽約用戶。
??允許或不允許簽約用戶可能使用的業務。
??當處理入向呼叫時,分配漫游號碼。
??當一個簽約用戶在處于該VLR區域內期間狀態變為不活躍(inactive)時,清除該簽約用戶的記錄。當超過一定時間都一直不活躍時,VLR刪除該簽約用戶的數據,并通知HLR(例如,當該電話被關機并棄置不用,或當該簽約用戶被移動到一個沒有信號覆蓋的區域超過很長時間)。
??當一個簽約用戶明確地移動到其它VLR時,遵照HLR的要求,刪除該簽約用戶的記錄。
設備身份寄存器(EIR)
設備身份寄存器(Equipment Identity Register,簡稱:EIR)是一個數據庫,存儲關于移動設備的身份相關的信息,以防止來自被盜的、未授權的或有缺陷的移動臺的呼叫。一些EIR同時有能力對手機請求嘗試記錄日志,并將其保存在一個日志文件中。EIR通常和HLR集成在一起。EIR保留一個要被本網絡禁止或監視移動電話列表(由IMEI來區分)。這個被設計為允許對被盜電話的追蹤。理論上,關于所有被盜移動電話的所有數據都應當通過一個中心EIR被分發到全世界所有的EIR。但是,很明顯,在一些國家沒有運營這項業務。EIR數據不必要實時更新,也就意味著此功能不必像HLR功能達到那么高的分布式程度。
其它支撐功能
計費中心(BC)
計費中心(Billing Center,簡稱:BC)負責處理由VLR和HLR生成收費單(toll tickets),并為每個簽約用戶生成一個賬單。它也負責為漫游簽約用戶生成賬單數據。
短信中心(SMSC)
主條目:短信中心
短信中心(Short Message Service Center,簡稱:SMSC)支持短信的發送和接收。
多媒體消息中心(MMSC)
多媒體消息中心(Multimedia Messaging Service Center,簡稱:MMSC)支持向(或從)能夠使用多媒體消息(MMS)的手機發送(或接收)多媒體數據(例如,圖片、音頻、視屏,以及其它組合)。
語音信箱系統(VMS)
語音信箱系統(VoiceMail System)記錄并存儲語音留言。
合法監聽功能
主條目:合法監聽
根據美國法律,也被照搬到許多其它國家,尤其是歐洲,所有的電信設備都必須提供設施用于對被選中的用戶的呼叫進行監聽。必須有一定程度的支撐,以便它能被建立在任何不同的網元中。按照相關的美國法律,“合法監聽”的概念也被稱為“通信協助執法法”(Communications Assistance for Law Enforcement Act,簡稱:CALEA)。基本上,合法監聽的實現和電話會議的實現類似。當A和B在相互談話時,C可以進入這個通話,并靜默地收聽。
參見
??關于GSM核心網的剩余部分,參看GPRS核心網
??基站子系統
??COMP128
??3GPP
參考資料 >