Articulo de referencia

subsistema de conmutación de red

El subsistema de conmutación de red ( NSS ) (o red central GSM ) es el componente del sistema GSM que gestiona las llamadas salientes y la movilidad de los teléfonos móviles que...

El subsistema de conmutación de red ( NSS ) (o red central GSM ) es el componente del sistema GSM que gestiona las llamadas salientes y la movilidad de los teléfonos móviles que se encuentran en itinerancia en la red de estaciones base . Es propiedad de los operadores de telefonía móvil, quienes también lo implementan , y permite que los dispositivos móviles se comuniquen entre sí y con los teléfonos de la red telefónica pública conmutada (PSTN). Su arquitectura incluye características y funciones específicas necesarias debido a que los teléfonos no están ubicados en un lugar fijo.

La NSS originalmente consistía en la red central de conmutación de circuitos , utilizada para servicios GSM tradicionales como llamadas de voz, SMS y llamadas de datos por conmutación de circuitos . Se amplió con una arquitectura superpuesta para proporcionar servicios de datos por conmutación de paquetes, conocida como la red central GPRS . Esto permite que los teléfonos móviles GSM tengan acceso a servicios como WAP , MMS e Internet .

centro de conmutación móvil (MSC)

Descripción

El centro de conmutación móvil (MSC) es el nodo principal de prestación de servicios para GSM/CDMA, responsable del enrutamiento de llamadas de voz y SMS, así como de otros servicios (como llamadas de conferencia, fax y datos conmutados por circuito).

El MSC establece y libera la conexión de extremo a extremo , gestiona los requisitos de movilidad y transferencia durante la llamada y se encarga de la facturación y la monitorización en tiempo real de la cuenta prepago.

En el sistema de telefonía móvil GSM, a diferencia de los servicios analógicos anteriores, la información de fax y datos se envía codificada digitalmente directamente al MSC. Solo en el MSC se vuelve a codificar en una señal "analógica" (aunque en realidad esto casi con seguridad significa que el sonido se codifica digitalmente como una señal de modulación por impulsos codificados (PCM) en una ranura de tiempo de 64 kbit/s, conocida como DS0 en Estados Unidos).

En distintos contextos, los MSC reciben diversos nombres, lo que refleja su complejo papel en la red. Sin embargo, todos estos términos podrían referirse al mismo MSC, pero realizando diferentes funciones en diferentes momentos.

El MSC de puerta de enlace (G-MSC) es el MSC que determina en qué MSC visitado (V-MSC) se encuentra el abonado que recibe la llamada. También se conecta con la PSTN. Todas las llamadas de móvil a móvil y de PSTN a móvil se enrutan a través de un G-MSC. El término solo es válido en el contexto de una llamada, ya que cualquier MSC puede proporcionar tanto la función de puerta de enlace como la de MSC visitado. Sin embargo, algunos fabricantes diseñan MSC dedicados de alta capacidad que no tienen subsistemas de estación base (BSS) conectados. Estos MSC actúan entonces como puerta de enlace para muchas de las llamadas que gestionan.

El MSC visitado (V-MSC) es el MSC donde se encuentra actualmente un cliente. El registro de ubicación de visitantes (VLR) asociado a este MSC contendrá los datos del abonado.

El MSC de anclaje es el MSC desde el que se ha iniciado una transferencia . El MSC de destino es el MSC hacia el que debe realizarse la transferencia. Un servidor de centro de conmutación móvil forma parte del concepto de MSC rediseñado a partir de la versión 4 de 3GPP .

Servidor de centro de conmutación móvil (MSC-Server, MSCS o MSS)

El servidor del centro de conmutación móvil es una variante de conmutación por software (por lo que también se le conoce como conmutador móvil por software, MSS) del centro de conmutación móvil, que proporciona gestión de movilidad de llamadas conmutadas por circuitos y servicios GSM a los teléfonos móviles que se encuentran en itinerancia dentro del área que cubre. Esta funcionalidad permite el control dividido entre el plano de señalización y el plano de usuario (elemento de red denominado puerta de enlace de medios/MG), lo que garantiza una mejor ubicación de los elementos de red dentro de la red.

MSS y la puerta de enlace de medios (MGW) permiten interconectar llamadas conmutadas por circuito mediante IP, ATM AAL2 y TDM . Para obtener más información, consulte la norma 3GPP TS 23.205.

El término Conmutación de Circuitos (CS) que se utiliza aquí proviene de los sistemas de telecomunicaciones tradicionales. Sin embargo, los dispositivos MSS y MGW modernos utilizan principalmente tecnologías genéricas de Internet y conforman redes de telecomunicaciones de última generación . El software MSS puede ejecutarse en ordenadores genéricos o máquinas virtuales en un entorno de nube .

Otros elementos de la red central GSM conectados al MSC

El MSC se conecta a los siguientes elementos:

Procedimientos implementados

Las tareas del MSC incluyen:

  • Realizar las llamadas a los suscriptores a medida que llegan, basándose en la información del VLR.
  • Conectar llamadas salientes con otros abonados móviles o con la red telefónica pública conmutada (PSTN).
  • Envío de mensajes SMS desde los suscriptores al centro de servicio de mensajes cortos (SMSC) y viceversa.
  • Organizar traspasos entre centros de servicios compartidos (BSC).
  • Realizar traspasos de un MSC a otro.
  • Ofrecer servicios complementarios como llamadas en conferencia o retención de llamadas.
  • Generando información de facturación.

Registro de domicilio (HLR)

El registro de ubicación de origen (HLR) es una base de datos central que contiene los detalles de cada abonado de telefonía móvil autorizado a utilizar la red central GSM. Puede haber varios HLR lógicos y físicos por red móvil terrestre pública (PLMN), aunque un par de identidad internacional de abonado móvil (IMSI)/MSISDN solo puede asociarse a un HLR lógico a la vez (que puede abarcar varios nodos físicos).

Los registros HLR almacenan los detalles de cada tarjeta SIM emitida por el operador de telefonía móvil. Cada SIM tiene un identificador único llamado IMSI, que es la clave principal de cada registro HLR.

Otro dato importante asociado a la tarjeta SIM son los MSISDN, que son los números de teléfono que utilizan los teléfonos móviles para realizar y recibir llamadas. El MSISDN principal es el que se usa para realizar y recibir llamadas de voz y SMS, pero una tarjeta SIM puede tener otros MSISDN secundarios asociados para llamadas de fax y datos. Cada MSISDN también es una clave única para el registro HLR. Los datos HLR se almacenan mientras el abonado permanezca con el operador de telefonía móvil.

Otros ejemplos de datos almacenados en el HLR asociados a un registro IMSI son:

El HLR es un sistema que recibe y procesa directamente las transacciones y los mensajes MAP de los elementos de la red GSM, por ejemplo, los mensajes de actualización de ubicación que se reciben cuando los teléfonos móviles se desplazan.

Otros elementos de la red central GSM conectados al HLR

El HLR se conecta a los siguientes elementos:

  • El G-MSC para gestionar las llamadas entrantes
  • El VLR para gestionar las solicitudes de los teléfonos móviles para conectarse a la red.
  • El SMSC para gestionar los SMS entrantes
  • El sistema de correo de voz para enviar notificaciones al teléfono móvil de que hay un mensaje en espera.
  • El AuC para autenticación, cifrado e intercambio de datos (tripletes)

Procedimientos implementados

La función principal del HLR es gestionar el hecho de que las tarjetas SIM y los teléfonos se mueven con frecuencia. Para ello, se implementan los siguientes procedimientos:

  • Gestiona la movilidad de los abonados actualizando su posición en áreas administrativas denominadas «áreas de localización», identificadas con un LAC. La acción de un usuario de desplazarse de una LAC a otra es seguida por el HLR mediante un procedimiento de actualización de área de localización.
  • Enviar los datos del suscriptor a un VLR o SGSN cuando el suscriptor se conecte por primera vez a esa ubicación.
  • Actúa como intermediario entre el G-MSC o SMSC y el VLR actual del suscriptor para permitir la entrega de llamadas o mensajes de texto entrantes .
  • Eliminar los datos del suscriptor del VLR anterior cuando un suscriptor se haya alejado de él.
  • Responsable de todas las consultas relacionadas con SRI (es decir, para invocar SRI, HLR debe dar sack SRI o respuesta SRI).

Centro de autenticación (AuC)

Descripción

El centro de autenticación (AuC) es una función que autentica cada tarjeta SIM que intenta conectarse a la red central GSM (normalmente cuando el teléfono está encendido). Una vez que la autenticación es exitosa, el HLR puede gestionar la tarjeta SIM y los servicios descritos anteriormente. También se genera una clave de cifrado que se utiliza posteriormente para cifrar todas las comunicaciones inalámbricas (voz, SMS, etc.) entre el teléfono móvil y la red central GSM.

Si la autenticación falla, no se podrán utilizar los servicios de esa combinación específica de tarjeta SIM y operador de telefonía móvil. Existe una verificación de identificación adicional que se realiza mediante el número de serie del teléfono móvil, tal como se describe en la sección EIR a continuación, pero esta no es relevante para el procesamiento de AuC.

La correcta implementación de la seguridad en y alrededor del AuC es una parte clave de la estrategia de un operador para evitar +919563036845.

El AuC no participa directamente en el proceso de autenticación, sino que genera datos conocidos como tripletes que el MSC utiliza durante el procedimiento. La seguridad del proceso depende de un secreto compartido entre el AuC y la SIM, denominado K i . El K i se graba de forma segura en la SIM durante su fabricación y también se replica de forma segura en el AuC. Este K i nunca se transmite entre el AuC y la SIM, sino que se combina con el IMSI para generar un desafío/respuesta con fines de identificación y una clave de cifrado denominada K c para su uso en comunicaciones inalámbricas.

Otros elementos de la red central GSM conectados al AuC

El AuC se conecta a los siguientes elementos:

  • El MSC solicita un nuevo lote de datos tripletes para un IMSI después de que se hayan utilizado los datos anteriores. Esto garantiza que no se utilicen las mismas claves y respuestas de desafío dos veces para un móvil en particular.

Procedimientos implementados

El AuC almacena los siguientes datos para cada IMSI:

  • el K i
  • Identificador del algoritmo (los algoritmos estándar se denominan A3 o A8, pero un operador puede elegir uno de su propia marca).

Cuando el MSC solicita al AuC un nuevo conjunto de tripletes para un IMSI en particular, el AuC primero genera un número aleatorio conocido como RAND . Este RAND se combina luego con el K i para producir dos números como sigue:

  • Los valores K i y RAND se introducen en el algoritmo A3 y se calcula la respuesta con signo (SRES).
  • Los valores K i y RAND se introducen en el algoritmo A8 y se calcula una clave de sesión llamada K c .

Los números ( RAND , SRES, Kc ) forman la terna que se envía de vuelta al MSC. Cuando un IMSI específico solicita acceso a la red central GSM, el MSC envía la parte RAND de la terna a la tarjeta SIM. La tarjeta SIM introduce este número y el Ki (que está grabado en la SIM) en el algoritmo A3 según corresponda , y se calcula un SRES que se envía de vuelta al MSC. Si este SRES coincide con el SRES de la terna (lo cual debería ocurrir si se trata de una tarjeta SIM válida), se permite que el móvil se conecte y utilice los servicios GSM.

Tras una autenticación exitosa, el MSC envía la clave de cifrado K c al controlador de la estación base (BSC) para que todas las comunicaciones puedan cifrarse y descifrarse. Por supuesto, el teléfono móvil puede generar la clave K c por sí mismo introduciendo el mismo RAND proporcionado durante la autenticación y la clave K i en el algoritmo A8.

El AuC suele estar ubicado junto al HLR, aunque esto no es imprescindible. Si bien el procedimiento es seguro para la mayoría de los usos cotidianos, no es a prueba de ataques informáticos. Por lo tanto, se diseñó un nuevo conjunto de métodos de seguridad para teléfonos 3G.

En la práctica, los algoritmos A3 y A8 generalmente se implementan juntos (conocidos como A3/A8, véase COMP128 ). Un algoritmo A3/A8 se implementa en las tarjetas SIM (Módulo de Identidad del Abonado) y en los Centros de Autenticación de la red GSM. Se utiliza para autenticar al cliente y generar una clave para cifrar el tráfico de voz y datos, según lo definido en 3GPP TS 43.020 (03.20 antes de la versión 4). El desarrollo de los algoritmos A3 y A8 se considera responsabilidad de cada operador de red GSM, aunque existen ejemplos de implementación. Para cifrar las comunicaciones celulares del Sistema Global para Comunicaciones Móviles (GSM) se utiliza el algoritmo A5. [ 1 ]

Registro de ubicación de visitantes (VLR)

Descripción

El Registro de Ubicación de Visitantes (VLR) es una base de datos de las estaciones móviles (MS ) que han entrado en la jurisdicción del Centro de Conmutación Móvil (MSC) al que presta servicio. Cada estación base principal de la red es atendida por un único VLR (una estación base puede ser atendida por varios MSC en caso de que estos formen parte de un pool), por lo que un abonado no puede estar presente en más de un VLR a la vez.

Los datos almacenados en el VLR se han recibido del Registro de Ubicación de Abonados (HLR) o se han recopilado del terminal móvil (MS). En la práctica, por motivos de rendimiento, la mayoría de los proveedores integran el VLR directamente en el V-MSC y, cuando no se hace, el VLR está estrechamente vinculado al MSC mediante una interfaz propietaria. Cuando un MSC detecta un nuevo terminal móvil en su red, además de crear un nuevo registro en el VLR, también actualiza el HLR del abonado móvil, informándole de la nueva ubicación de dicho terminal. Si los datos del VLR están dañados, pueden producirse graves problemas con los servicios de mensajería de texto y llamadas.

Los datos almacenados incluyen:

  • IMSI (el número de identificación del abonado).
  • Datos de autenticación.
  • MSISDN (el número de teléfono del abonado).
  • Servicios GSM a los que el suscriptor tiene acceso.
  • Punto de acceso (GPRS) suscrito.
  • La dirección HLR del suscriptor.
  • Dirección SCP (para suscriptores de prepago).

Procedimientos implementados

Las funciones principales del VLR son:

  • Informar al HLR de que un abonado ha llegado a la zona específica cubierta por el VLR.
  • Para rastrear la ubicación del suscriptor dentro del área VLR (área de ubicación) cuando no hay ninguna llamada en curso.
  • Para permitir o denegar qué servicios puede utilizar el suscriptor.
  • Para asignar números de roaming durante el procesamiento de las llamadas entrantes.
  • Para eliminar el registro del suscriptor si este se vuelve inactivo mientras se encuentra en el área de cobertura de un VLR. El VLR elimina los datos del suscriptor después de un período fijo de inactividad e informa al HLR (por ejemplo, cuando el teléfono se ha apagado y se ha dejado apagado o cuando el suscriptor se ha trasladado a un área sin cobertura durante un período prolongado).
  • Para eliminar el registro del suscriptor cuando este se transfiere explícitamente a otro, según las instrucciones del HLR.

Registro de identidad de equipos (EIR)

EIR es un sistema que gestiona solicitudes en tiempo real para verificar el IMEI (checkIMEI) de dispositivos móviles provenientes de equipos de conmutación (MSC, SGSN , MME ). La respuesta contiene el resultado de la verificación:

  • Incluido en la lista blanca: el dispositivo tiene permiso para registrarse en la red.
  • Incluido en la lista negra: el dispositivo tiene prohibido registrarse en la red.
  • Lista gris: el dispositivo tiene permiso para registrarse en la red temporalmente.
  • También puede aparecer un error de "equipo desconocido".

El equipo de conmutación debe utilizar la respuesta EIR para determinar si permite o no que el dispositivo se registre o se vuelva a registrar en la red. Dado que la respuesta del equipo de conmutación a las respuestas de "equipo en lista gris" y "equipo desconocido" no está claramente descrita en la norma, por lo general no se utilizan.

Por lo general, EIR utiliza la función de lista negra de IMEI, que contiene el IMEI de los dispositivos que deben ser bloqueados de la red. Normalmente, se trata de dispositivos robados o perdidos. Los operadores móviles rara vez utilizan las capacidades de EIR para bloquear dispositivos por su cuenta. El bloqueo suele comenzar cuando existe una ley en el país que obliga a todos los operadores de telefonía móvil a hacerlo. Por lo tanto, en la entrega de los componentes básicos del subsistema de conmutación de red (red central) suele estar presente EIR con funcionalidad básica, que incluye una respuesta de "lista blanca" a todos los CheckIMEI y la capacidad de completar la lista negra de IMEI, a la que se le dará una respuesta de "lista negra".

Cuando aparece en el país el marco legislativo para bloquear el registro de dispositivos en redes celulares, el regulador de telecomunicaciones suele contar con un sistema EIR central ( CEIR ), que se integra con el EIR de todos los operadores y les transmite las listas de identificadores que deben utilizarse al procesar las solicitudes de verificación de IMEI. Al hacerlo, pueden surgir muchos requisitos nuevos para los sistemas EIR que no están presentes en el EIR anterior.

  • Sincronización de listas con CEIR. Los sistemas CEIR no están definidos por un estándar, por lo que los protocolos y el modo de intercambio pueden variar de un país a otro.
  • Admite listas adicionales: lista blanca de IMEI, lista gris de IMEI, lista de TAC asignados , etc.
  • Las listas admiten no solo IMEI sino también enlaces: IMEI-IMSI, IMEI-MSISDN, IMEI- IMSI - MSISDN .
  • Admite la lógica personalizada de las listas que se aplican.
  • Agregar automáticamente el elemento a una lista en diferentes escenarios.
  • Envío de notificaciones por SMS a los suscriptores en diferentes escenarios.
  • Integración con el sistema de facturación para recibir paquetes IMSI-MSISDN.
  • Acumulación de los perfiles de los suscriptores (historial de cambios de dispositivo).
  • Almacenamiento a largo plazo del procesamiento de todas las solicitudes de CheckIMEI.

En casos particulares, pueden ser necesarias otras funciones. Por ejemplo, Kazajstán ha implementado el registro obligatorio de dispositivos y su vinculación a los suscriptores. Sin embargo, cuando un suscriptor se conecta a la red con un nuevo dispositivo, el funcionamiento de la red no se bloquea por completo y se le permite registrarlo. Para ello, se bloquean todos los servicios, excepto los siguientes: llamadas a un número de servicio específico, envío de SMS a un número de servicio específico y redirección de todo el tráfico de Internet a una página de destino específica. Esto se logra gracias a que el EIR puede enviar comandos a varios sistemas de operadores de redes móviles (HLR, PCRF , SMSC , etc.).

Los proveedores más comunes de sistemas EIR individuales (no como parte de una solución compleja) son las empresas BroadForward, Mahindra Comviva, Mavenir, Nokia y Eastwind.

Otras funciones de soporte

Muchas otras funciones están conectadas de forma más o menos directa a la red central GSM.

Centro de facturación (BC)

El centro de facturación se encarga de procesar los tickets de peaje generados por los VLR y HLR, y de generar una factura para cada abonado. Asimismo, se encarga de generar los datos de facturación de los abonados en roaming.

Centro de servicio de mensajería multimedia (MMSC)

El centro de servicio de mensajería multimedia admite el envío de mensajes multimedia (por ejemplo, imágenes, audio , vídeo y sus combinaciones) hacia (o desde) MMS-bluetooth.

Sistema de correo de voz (VMS)

El sistema de correo de voz graba y almacena los mensajes de voz.

Funciones de interceptación legal

Según la legislación estadounidense, que también se ha adoptado en muchos otros países, especialmente en Europa, todos los equipos de telecomunicaciones deben ofrecer funciones para monitorizar las llamadas de usuarios seleccionados. Debe existir algún tipo de soporte para ello integrado en cualquiera de los diferentes componentes. El concepto de interceptación legal también se conoce, según la legislación estadounidense pertinente, como CALEA . En general, la implementación de la interceptación legal es similar a la de una llamada en conferencia. Mientras A y B hablan entre sí, C puede unirse a la llamada y escuchar en silencio.

Véase también

Referencias

  1. ^ Shahabuddin, Shahria; Rahaman, Sadiqur; Rehman, Faisal; Ahmad, Ijaz; Khan, Zaheer (2018). Una guía completa para la seguridad 5G . John Wiley & Sons Ltd. pág.  12.
  • 4GLET: el organismo de estandarización para GSM y UMTS.
  • Redes UMTS: Protocolos, terminología e implementación. Archivado el 23 de mayo de 2009 en Wayback Machine : un libro electrónico en PDF de Gunnar Heine.