네트워크 스위칭 서브시스템

Network switching subsystem

네트워크 스위칭 서브시스템(NSS, 또는 GSM 코어 네트워크)은 기지국 네트워크에서 로밍하는 휴대 전화에 대한 호출 및 이동성 관리 기능을 수행하는 GSM 시스템의 구성요소다. 휴대 전화 사업자가 소유하고 배치하며, 휴대 기기가 서로 통신할 수 있도록 하고, 더 넓은 공중 교환 전화 네트워크(PSTN)에서 전화를 할 수 있도록 한다. 구조는 전화기가 한 곳에 고정되어 있지 않기 때문에 필요한 특정한 특징과 기능을 포함한다.

NSS는 원래 음성 통화, SMS, 회선 교환 데이터 통화와 같은 전통적인 GSM 서비스에 사용되는 회선 교환 코어 네트워크로 구성되었다. 그것은 오버레이 아키텍처로 확장되어 GPRS 코어 네트워크라고 알려진 패킷 교환 데이터 서비스를 제공하였다. 이것은 휴대폰이 WAP, MMS, 인터넷과 같은 서비스에 접속할 수 있게 해준다.

모바일 전환 센터(MSC)

설명

이동 스위칭 센터(MSC)는 GSM/CDMA를 위한 1차 서비스 전달 노드로서, 다른 서비스(회의 통화, FAX, 회선 교환 데이터 등)뿐만 아니라 음성 통화와 SMS의 라우팅을 담당한다.

MSC는 엔드투엔드 연결을 설정 및 해제하고, 통화 중 이동성 및 양도 요건을 처리하며, 충전 및 실시간 선불 계좌 모니터링을 담당한다.

GSM 휴대 전화 시스템에서, 이전의 아날로그 서비스와 대조적으로, 팩스 및 데이터 정보는 MSC로 직접 디지털 인코딩된다. MSC에서만 이러한 코드는 "아날로그" 신호로 재코딩된다(실제로 이것은 미국에서 DS0으로 알려진 64 kbit/s timeslot에서 소리가 디지털로 암호화됨을 거의 확실히 의미한다).

MSC의 다양한 명칭은 네트워크에서 그들의 복잡한 역할을 반영하는 다양한 맥락에서 존재한다. 이 모든 용어는 동일한 MSC를 지칭할 수 있지만 다른 시기에 다른 일을 할 수 있다.

게이트웨이 MSC(G-MSC)는 현재 호출되고 있는 가입자가 어느 "방문한 MSC"(V-MSC)에 있는지 결정하는 MSC이다. 그것은 또한 PSTN과 접속한다. 모든 모바일-모바일 통화와 PSTN-모바일 통화는 G-MSC를 통해 라우팅된다. MSC는 게이트웨이 기능과 방문한 MSC 기능을 모두 제공할 수 있기 때문에 이 용어는 한 통화의 맥락에서만 유효하다. 그러나 일부 제조업체는 연결된 기지국 서브시스템(BSS)이 없는 전용 대용량 MSC를 설계한다. 그러면 이러한 MSC는 그들이 처리하는 많은 통화에 대한 게이트웨이 MSC가 될 것이다.

방문한 MSC(V-MSC)는 고객이 현재 위치한 MSC이다. 이 MSC와 관련된 방문자 위치 등록부(VLR)에는 가입자의 데이터가 포함될 것이다.

앵커 MSC인도가 시작된 MSC이다. 대상 MSC는 인도가 이루어져야 하는 MSC이다. 모바일 전환 센터 서버는 [[3GPP#Standard3GPP RelmarjoricA Salan asse 4]에서 시작하는 재설계된 MSC 개념의 일부다.

모바일 전환 센터 서버(MSC-Server, MSCS 또는 MSS)

이동 스위칭 센터 서버는 이동 스위칭 센터의 소프트 스위치 변종(따라서 이동 소프트 스위치, MSS라고 칭할 수 있음)으로, 회선 교환 통화 이동성 관리 및 GSM 서비스를 서비스 지역 내에서 로밍하는 이동 전화에 제공한다. 기능성은 (사인)과 (미디어 게이트웨이/MG라고 하는 네트워크 요소의 착용자) 사이의 분할 제어를 가능하게 하여 네트워크 요소들의 네트워크 배치를 더 잘 보장한다.

MSS와 미디어 게이트웨이(MGW)는 TDM뿐만 아니라 IP, ATM AAL2를 이용하여 회선 교환 통화를 상호 접속할 수 있도록 하고 있으며, 3GPP TS 23.205에서 더 많은 정보를 이용할 수 있다.

여기서 사용되는 회로 교환(CS)이라는 용어는 전통적인 통신 시스템에서 유래한다. 그러나 현대의 MSS와 MGW 장치는 대부분 일반 인터넷 기술을 사용하고 차세대 통신망을 형성한다. MSS 소프트웨어는 클라우드 환경의 일반 시스템 또는 가상 시스템에서 실행될 수 있다.

MSC에 연결된 기타 GSM 핵심 네트워크 요소

MSC는 다음 요소에 연결된다.

구현된 절차

MSC의 업무는 다음과 같다.

  • VLR의 정보를 기반으로 가입자가 도착하는 대로 전화 전달
  • 발신 통화를 다른 모바일 가입자 또는 PSTN에 연결.
  • 가입자의 SMS를 SMSC(단문메시지 서비스 센터)로 전달하거나 그 반대의 경우도 마찬가지다.
  • BSC에서 BSC로의 인도 준비.
  • 이 MSC에서 다른 MSC로의 인계 수행.
  • 전화 회의 또는 통화 보류와 같은 부가 서비스 지원.
  • 청구 정보 생성 중.

HLR(홈 위치 레지스터)

HLR(Home location register)은 GSM 코어 네트워크를 사용하도록 허가된 각 이동전화 가입자의 세부사항을 포함하는 중앙 데이터베이스다. 하나의 국제 모바일 가입자 ID(IMSI)/MSISDN 쌍은 한 번에 하나의 논리적 HLR(여러 물리적 노드에 걸쳐 있을 수 있음)에만 연결될 수 있지만, PLMN(공용 육상 모바일 네트워크)당 여러 개의 논리적, 물리적 HLR이 있을 수 있다.

HLR은 이동전화 사업자에 의해 발급된 모든 SIM 카드의 세부사항을 저장한다. 각 SIM에는 각 HLR 레코드의 기본 키인 IMSI라는 고유한 식별자가 있다.

SIM과 관련된 또 다른 중요한 데이터 항목은 MSISDNs이다. MSISDNs는 전화를 걸고 받기 위해 휴대폰에 사용되는 전화 번호다. 1차 MSISDN은 음성 통화와 SMS를 주고받는 데 사용되는 번호지만, SIM은 팩스 및 데이터 통화에 대해 다른 2차 MSISDN을 연결할 수 있다. 각 MSISDN은 HLR 레코드의 고유한 이기도 하다. HLR 데이터는 가입자가 이동전화 사업자에 남아 있는 한 저장된다.

IMSI 레코드에 대해 HLR에 저장된 기타 데이터의 예는 다음과 같다.

HLR은 GSM 네트워크의 요소로부터 MAP 트랜잭션과 메시지를 직접 수신하고 처리하는 시스템이다. 예를 들어, 휴대전화가 돌아다닐 때 수신되는 위치 업데이트 메시지를 포함한다.

HLR에 연결된 기타 GSM 핵심 네트워크 요소

HLR은 다음 요소에 연결된다.

  • 수신 통화 처리를 위한 G-MSC
  • 휴대 전화의 네트워크 연결 요청을 처리하기 위한 VLR
  • 수신 SMS 처리를 위한 SMSC
  • 메시지가 대기 중임을 휴대폰에 알리기 위한 음성 메일 시스템
  • 인증, 암호 및 데이터 교환을 위한 AuC(트리플릿)

구현된 절차

HLR의 주요 기능은 SIM과 휴대전화가 많이 움직이는 것을 관리하는 것이다. 이를 처리하기 위해 다음과 같은 절차를 실시한다.

  • LAC로 식별되는 '위치 지역'이라는 행정 구역에서 자신의 위치를 갱신하는 방법으로 가입자의 이동성을 관리한다. 한 LA에서 다른 LA로 이동하는 사용자의 작업은 Location area update 절차가 있는 HLR에 따른다.
  • 가입자가 VLR 또는 SGSN에 처음 로밍할 때 가입자 데이터를 VLR 또는 SGSN으로 전송하십시오.
  • 수신 전화나 문자 메시지가 전달될 수 있도록 G-MSC 또는 SMSC와 가입자의 현재 VLR 간에 중개한다.
  • 가입자가 이전 VLR에서 멀리 떨어진 경우 이전 VLR에서 가입자 데이터를 제거하십시오.
  • 모든 SRI 관련 쿼리에 대한 책임(즉, SRI를 호출하려면 HLR이 SRI 또는 SRI 회신을 제공해야 함)

인증 센터(AuC)

설명

인증센터(AuC)는 GSM 코어 네트워크에 접속을 시도하는 각 SIM 카드를 인증하는 기능이다(일반적으로 전화 전원이 켜져 있을 때). 인증이 성공하면 HLR은 위에서 설명한 SIM과 서비스를 관리할 수 있다. 이후 휴대 전화와 GSM 코어 네트워크 사이의 모든 무선 통신(음성, SMS 등)을 암호화하는 데 사용되는 암호화 키도 생성된다.

만약 인증이 실패한다면, SIM 카드와 이동전화 사업자가 시도한 특정한 조합에서 어떤 서비스도 가능하지 않다. 아래 EIR 절에 기술된 휴대 전화의 일련번호에 대해 추가로 실시하는 신분 확인의 형태가 있지만, AuC 처리와는 관련이 없다.

AuC 내부와 주변에서의 적절한 보안 구현은 개인 정보 복제를 피하기 위한 사업자의 전략의 핵심 부분이다.

AuC는 인증 프로세스에 직접 관여하지 않고 대신 MSC가 절차 중에 사용할 수 있도록 3중으로 알려진 데이터를 생성한다. 프로세스의 보안은 AuC와 K라고i 불리는 SIM 사이에 공유된 비밀에 달려 있다. Ki 제조 중에 안전하게 SIM에 구워서 AuC에 안전하게 복제된다.Ki AuC와 SIM 사이에 전송되지 않지만, IMSI와 결합하여 식별을 위한 도전/대응과 공중 통신에서 사용하기 위한 암호화c 키 K를 생산한다.

AuC에 연결된 기타 GSM 핵심 네트워크 요소

AuC는 다음과 같은 요소에 연결된다.

  • 이전 데이터가 사용된 후 IMSI에 대해 새로운 배치의 트리플t 데이터를 요청하는 MSC. 이를 통해 특정 모바일에 대해 동일한 키와 챌린지 응답이 두 번 사용되지 않도록 한다.

구현된 절차

AuC는 각 IMSI에 대해 다음과 같은 데이터를 저장한다.

  • 영국i 왕실
  • 알고리즘 ID. (표준 알고리즘은 A3 또는 A8이라고 하지만 운영자는 독점 알고리즘을 선택할 수 있다.)

MSC가 AuC에 특정 IMSI를 위한 새로운 세 쌍둥이를 요청할 때, AuC는 먼저 랜드로 알려진 무작위 번호를 생성한다.랜드Ki 결합되어 다음과 같은 두 개의 숫자를 생산한다.

  • Ki LAND는 A3 알고리즘에 공급되고 서명된 응답(SRES)이 계산된다.
  • Ki 랜드는 A8 알고리즘으로 공급되며 K라는c 세션 키가 계산된다.

숫자(RAND, SRES, Kc)는 MSC로 다시 전송된 세쌍둥이를 형성한다. 특정 IMSI가 GSM 코어 네트워크에 대한 접근을 요청할 때, MSC는 3중첩의 랜드 부분을 SIM으로 전송한다. 그런 다음 SIM은 이 숫자와 Ki(SIM에 구워진)를 A3 알고리즘에 적절히 공급하고 SRES를 계산하여 MSC로 다시 전송한다. 만약 이 SRES가 3중 SRES(유효한 SIM일 경우)에서 SRES와 일치한다면, 모바일은 GSM 서비스를 연결하고 진행할 수 있다.

인증에 성공하면 MSC는 모든 통신이 암호화되고 해독될 수 있도록 암호키 Kc 기지국 컨트롤러(BSC)로 전송한다. 물론 휴대전화는 인증 과정에서 공급되는 동일한 랜드와 Ki A8 알고리즘에 공급하면 K 자체c 발생시킬 수 있다.

AuC는 일반적으로 HLR과 결합되지만, 이것은 필요하지 않다. 그 절차는 대부분의 일상 용도에 대해 안전하지만, 결코 증거를 해킹하는 것은 아니다. 따라서, 새로운 보안 방법들이 3G 전화기를 위해 고안되었다.

실제로 A3 알고리즘과 A8 알고리즘은 일반적으로 함께 구현된다(A3/A8, COMP128 참조). A3/A8 알고리즘은 SIM(Subscriber Identity Module) 카드와 GSM 네트워크 인증 센터에서 구현된다. 3GPP TS 43.020(Rel-4 이전 03.20)에서 정의한 바와 같이, 고객을 인증하고 음성 및 데이터 트래픽 암호화를 위한 키를 생성하는 데 사용된다. A3와 A8 알고리즘의 개발은, 비록 사례 구현이 가능하지만, 개별 GSM 네트워크 사업자들에게는 하나의 문제로 간주된다. GSM(Global System for Mobile Communications)을 암호화하기 위해 A5 알고리즘을 사용한다.[1]

방문자위치등록부(VLR)

설명

방문자위치등록부(VLR)는 자신이 서비스하는 이동전환센터(MSC) 관할 구역으로 배회한 이동국(Mobile Station)의 데이터베이스다. 네트워크의 각 주 기지 송수신기 스테이션은 정확히 하나의 VLR(풀의 MSC의 경우 하나의 BTS가 많은 MSC에 의해 서비스될 수 있음)에 의해 서비스되므로 가입자는 한 번에 둘 이상의 VLR에 존재할 수 없다.

VLR에 저장된 데이터는 HLR(Home Location Register)에서 수신되었거나 MS로부터 수집되었다. 실제로 성능상의 이유로 대부분의 벤더는 VLR을 V-MSC에 직접 통합하며, 이것이 이루어지지 않는 경우 VLR은 독점적 인터페이스를 통해 MSC와 매우 밀접하게 연결되어 있다. MSC가 네트워크에서 새로운 MS를 감지할 때마다 VLR에서 새 레코드를 생성하는 것 외에 모바일 가입자의 HLR을 업데이트하여 해당 MS의 새 위치를 추가한다. VLR 데이터가 손상되면 문자 메시지와 통화 서비스에 심각한 문제가 발생할 수 있다.

저장된 데이터:

  • IMSI(가입자의 ID 번호).
  • 인증 데이터.
  • MSISDN(가입자의 전화번호).
  • 가입자가 접속할 수 있는 GSM 서비스.
  • 가입된 GPRS 액세스 포인트
  • 가입자의 HLR 주소.
  • SCP 주소(선불 가입자용).

구현된 절차

VLR의 주요 기능은 다음과 같다.

  • 구독자가 VLR이 적용되는 특정 영역에 도착했음을 HLR에 알리기 위해.
  • 통화가 진행되지 않을 때 가입자가 VLR 영역(위치 영역) 내에 있는 위치를 추적하려면
  • 가입자가 사용할 수 있는 서비스를 허용하거나 허용하지 않는 경우.
  • 들어오는 호출을 처리하는 동안 로밍 번호를 할당하려면 다음과 같이 하십시오.
  • VLR 영역에 있는 동안 구독자가 비활성화된 경우 구독자 레코드를 정리하는 방법. VLR은 일정 기간 동안 활동이 없는 경우 가입자의 데이터를 삭제하고 HLR(예: 전화기를 껐다가 끈 경우 또는 가입자가 오랫동안 커버리지가 없는 지역으로 이동한 경우)에 알려준다.
  • HLR의 지시에 따라 구독자가 다른 구독자로 명시적으로 이동할 때 구독자 레코드를 삭제하는 방법.

장비 ID 레지스터(EIR)

EIR은 스위칭 장비(MSC, SGSN, MME)에서 나오는 모바일 기기의 IMEI(checkIMEI)를 확인하기 위한 실시간 요청을 처리하는 시스템이다. 답안에는 점검 결과가 수록되어 있다.

  • 화이트리스트 – 장치에 네트워크에 등록할 수 있음.
  • 블랙리스트에 추가됨 – 장치가 네트워크에 등록할 수 없음.
  • 회색 목록 – 기기가 일시적으로 네트워크에 등록할 수 있다.
  • 오류 '알 수 없는 장비'도 반환될 수 있다.

개폐장비는 EIR 응답을 사용하여 장치가 네트워크에 등록하거나 재등록할 수 있는지 여부를 결정해야 한다. '회색목록'과 '알 수 없는 장비' 응답으로 장비를 전환하는 응답은 표준에 명확히 기술되어 있지 않기 때문에 대부분 사용하지 않는 경우가 많다.

EIR은 네트워크에서 금지해야 하는 장치의 IMEI를 포함하는 IMEI 블랙리스트 기능을 가장 많이 사용한다. 일반적으로 이러한 장치는 도난 또는 분실된 것이다. 이통사는 EIR 기능을 이용해 스스로 기기를 차단하는 경우가 드물다. 보통 차단은 국가에 법이 있을 때 시작되는데, 이것은 국가의 모든 휴대폰 사업자에게 의무적으로 그렇게 하도록 한다. 따라서, 네트워크 스위칭 서브시스템(핵심 네트워크)의 기본 컴포넌트의 전달에 있어서, 모든 체크에 대한 '위즐리스트' 응답을 포함하는 기본 기능의 EIR이 이미 존재하는 경우가 많다.IMEI 및 IMEI 블랙리스트 작성 능력, '블랙리스트 처리' 응답이 주어진다.

셀룰러 네트워크의 기기 등록 차단을 위한 입법 프레임워크가 국내에 나타나면, 통신 규제기관은 통상 모든 사업자의 EIR과 통합되어 체크 처리 시 반드시 사용해야 하는 식별자의 실제 목록을 전송하는 CEIR(Central EIR) 시스템을 가지고 있다.IMEI 요청. 그렇게 함으로써 기존 EIR에는 존재하지 않는 EIR 시스템에 대한 많은 새로운 요구사항이 있을 수 있다.

  • 목록을 CEIR과 동기화하는 것. CEIR 시스템은 표준으로 설명되지 않기 때문에 프로토콜과 교환 모드는 국가마다 다를 수 있다.
  • 추가 목록 지원 – IMEI 화이트리스트, IMEI 그레이리스트, 할당된 TAC 목록 등
  • IMEI뿐만 아니라 바인딩도 지원 – IMEI-IMSINSIDN, IMEI-IMSINSIDN.
  • 적용 목록의 사용자 정의 논리 지원.
  • 개별 시나리오에서 목록에 항목 자동 추가.
  • 가입자에게 별도의 시나리오로 SMS 통지 발송
  • IMSI-MSISDN 번들을 받기 위한 청구 시스템과의 통합.
  • 가입자의 프로필 누적(기기 변경 이력)
  • 모든 체크의 처리 장기 보관IMEI 요청.

개별적인 경우에 다른 기능이 필요할 수 있다. 예를 들어 카자흐스탄은 기기 등록 의무화와 가입자에 대한 구속력을 도입했다. 그러나 가입자가 새로운 단말기로 네트워크에 나타나면, 네트워크 조작이 완전히 차단되지 않고 가입자가 단말기를 등록하는 것이 허용된다. 이를 위해 특정 서비스 번호에 대한 호출, 특정 서비스 번호에 대한 SMS 전송, 모든 인터넷 트래픽이 특정 랜딩 페이지로 리디렉션되는 것을 제외한 모든 서비스가 차단된다. 이는 EIR이 여러 MNO 시스템(HLR, PCRF, SMSC 등)에 명령을 전송할 수 있다는 사실에 의해 달성된다.

개별 EIR 시스템의 가장 일반적인 공급업체는 BroadForward, Mahindra Comviva, Mavenir, Nokia, Svyazcom이다.

기타 지원 기능

GSM 코어 네트워크에 다소 직접적으로 연결되는 것은 많은 다른 기능들이다.

청구 센터(BC)

청구 센터는 VLRs와 HLRs에 의해 생성된 요금표를 처리하고 각 가입자에 대해 청구서를 생성하는 책임을 진다. 로밍 가입자의 청구 데이터 생성도 담당한다.

멀티미디어 메시징 서비스 센터(MMSC)

멀티미디어 메시징 서비스 센터는 멀티미디어 메시지(예: 이미지, 오디오, 비디오 및 이들의 조합)를 MMS-블루투스(또는 MMS-Bluetooth)로 전송하는 것을 지원한다.

음성 메일 시스템(VMS)

음성 메일 시스템은 음성 메일을 기록하고 저장한다.

합법적 가로채기 함수

많은 다른 나라들, 특히 유럽에서 복제된 미국의 법에 따르면, 모든 통신 장비는 선택된 사용자의 통화를 감시할 수 있는 시설을 제공해야 한다. 다른 요소들 중 어떤 것에든 내장된 이것에 대한 어느 정도의 지원이 있어야 한다. 합법적 가로채기 개념도 미국 관련법에 따라 칼레아(CALEA) 일반적으로 합법적인 인터셉션 이행은 전화 회의의 이행과 유사하다. A와 B가 이야기를 나누는 동안 C는 통화에 참여하여 조용히 들을 수 있다.

참고 항목

  • GSM 코어 네트워크.
  • 기지국 서브시스템
  • COM 128
  • 4GLET

참조

  1. ^ Shahabuddin, Shahria; Rahaman, Sadiqur; Rehman, Faisal; Ahmad, Ijaz; Khan, Zaheer (2018). A Comprehensive Guide to 5G Security. John Wiley & Sons Ltd. p. 12.

외부 링크