Между какими элементами сети gsm используется подсистема map системы сигнализации окс 7
Все телефонные звонки состоят из двух неотъемлемых компонентов. Первый и наиболее очевидный – это фактическое содержание – наши голоса, данные факса, модема и т.д. Второй компонент – это информация, которой обмениваются сетевые устройства для организации соединения и доставки данных предназначенному пункту назначения.
Для правильного понимания Системы Сигнализации №7, в первую очередь необходимо понять основные недостатки предыдущих методов сигнализации, используемых в PSTN (Public Switched Telephone Network). До недавнего прошлого, все телефонные соединения осуществлялись множеством техник, основанных на внутри полосной общеканальной сигнализации.
Сеть, использующая внеполосную общеканальную сигнализацию, представляет собой совокупность двух сетей в одной:
- 1. Сеть с коммутацией каналов, которая обеспечивает передачу голоса и данных. Осуществляет физический канал между отправителем и получателем.
- 2. Сеть сигнализации, обеспечивает передачу служебной информации, управляющей вызовом. Сеть с коммутацией пакетов, использующая общеканальные коммутационные протоколы.
На данном уровне выполняются функции электронно-оптического преобразования, обеспечение необходимой мощности сигнала передачи. MTP1 совместим с разными интерфейсами (E1, T1).
Выполняет следующие функции: кадровая синхронизация, проверка ошибок при передаче одного кадра, согласование скорости передачи, организация повторной передачи кадров, в которых обнаружены ошибки.
На этом уровне формируется 3 вида кадров.
Рис. 2 Строение кадра MSU
Цифры — количество бит каждого поля. Назначение всех полей будет описано далее.
Рис. 3 Строение кадра LSSU
Рис. 4 Строение кадра FISU
Уровень MTP2 формирует кадр передачи, дополняя к существующим полям (Info, SIO, SIF или SI) следующими полями — флаги F, контрольным полем FCS (Frame Check Sequence), индикатор длины LI (Lenght Indicator), указательный бит вперёд FIB (Forward Indicator Bit), указательный бит назад BIB (Backward Indicator Bit), номер последовательности вперёд FSN (Forward Sequnce Number), номер последовательности назад BSN (Backward Sequnce Number).
Битом BIB можно заказать повторную передачу, если на приёме возникла ошибка. Вписывается «1», если была и «0», если всё прошло успешно.
Битом FIB передающая сторона информирует принимающую сторону о наличии повторной передачи.
На MTP3 формируются поля SIO, SIF и SI.
На третьем уровне формируются сигнальные соединения между узлами.
Два SL, связывающие два узла сигнализации, обычно входят в набор сигнальных линий SLS (Signaling Link Set). Набор SLS может содержать 2, 3 и более SL, в зависимости от ёмкости соединительной линии между АТС.
Telephony User Part (TUP)
ISDN User Part (ISUP)
Sifnaling Connection Control Part (SCCP)
Система управления соединением каналов сигнализации
Class 0
Формирование соединений без согласования между терминалами.
Class 1
Формирование соединения с учётом номера последовательности при передаче. Не ориентировано на соединение.
Class 2
Формирование соединения с предварительным согласованием, после происходит передача.
Class 3
Формирование соединения с предварительным согласованием, после которого происходит передача данных с контролем скорости передачи.
Transanction Capability Application Part (TCAP)
Прикладная часть средств транзакций
Обеспечивает функции обработки данных для работы оборудования с удалённым доступом. TCAP применяется для обеспечения роаминга между сетями. В этом случае используется услуга «глобального переводчика», которая переводит код сигнального узла (SIF) в формат телефонного номера.
TCAP состоит из нескольких подуровней.
Mobile Application Part (MAP)
IS 45
Набор протоколов, использующийся для обеспечения роаминга между сетями одного и того же стандарта, так и между сетями разных стандартов (GSM и CDMA, например).
На рис. 1 приведена упрощенная диаграмма протоколов и используемых интерфейсов передачи сигналов между мобильной станцией MS, базовой станцией BTS, контроллером базовой станции BSC и мобильной станцией MSC.
Физический уровень выполняет функции временного уплотнения восьми слотов в кадр определенной полосы частот, выбор свободных каналов, кодирование (декодирование) речи, кодирование (декодирование) канала, модуляцию (демодуляцию). На диаграмме этот уровень обозначен TDMA/FDMA. На втором уровне используется протокол канального уровня LAPD (тот же самый, который используется на абонентском доступе ISDN). На участке MS-BTS этот протокол модифицирован LAPDm, так как функции обнаружения и исправления ошибок выполняются в GSM на физическом уровне при кодировании/декодировании канала. Уровень RR (Radio Resourse) используется для установления, обслуживания и освобождения радиоканала.
Уровень управления мобильностью MM (Mobility Management) выполняет функции по обеспечению сетевой безопасности (регистрация, аутентификация, обновление информации о местонахождении пользователя).
Дополнительные службы –SS (Supplementary Service), могут быть разные (переадресация, замкнутая группа абонентов, идентификация пользователя и др.).
Различные функциональные элементы GSM (например, регистры HLR, VLR, центры коммутации MSC и т.п.) используют различные протоколы ОКС№7. На рис. 2 приведены протоколы ОКС№7 для участка сети, состоящего из коммутатора GSM MSC и коммутатора ТфОП/ISDN.
Передача сигналов между MSC и подсистемой базовых станций осуществляется через систему ОКС№7 (уровни МТР, SCCP и прикладную подсистему базовых станций BSSAP (Base Station Subsystem Application Part). Подсистему BSSAP можно разделить на две подсистемы: прикладную подсистему управления базовыми станциями (BSSMAP) и прикладную подсистему прямой передачи (DTAP).
Подсистема SCCP выполняет те же дополнительные возможности при работе через подсистему MTP, что и в интеллектуальной сети.
- расширяет функции сетевого уровня подсистемы MTP - третьего уровня модели OSI;
- обеспечивает работу служб передачи данных без установления соединения и служб с установлением соединений;
- обеспечивает гибкие механизмы управления маршрутизацией;
- обеспечивает управление подсистемой SCCP;
- осуществляет расширение адресации.
Подсистема управления соединением сигнализации SCCP состоит из тех же функциональных блоков:
В подсистеме MAP задействован только режим без установления соединения подуровня управления соединением сигнализации SCCP. Согласно стандарту GSM, для маршрутизации так же, как и в интеллектуальной сети (глава 19) используется управление маршрутизацией SCCP (SCRC) по номерам подсистем SSN и по глобальным заголовкам GT. SSN в GSM присваиваются не отдельным услугам (как в интеллектуальной сети), а отдельным устройствам (коммутатору MSC, регистрам HLR, VLR, AUC, подсистеме BSS и др.). Номера подсистем могут использоваться в GSM из зарезервированного глобального стандартизированного международными организациями диапазона или из части национального незарезевированного диапазона. Номера глобальных подсистем SSN для маршрутизации на подуровне SCCP (SCCP Sybsystem Numbers), назначены Альянсом 3GPP и в MAP используются следующие:
- регистр HLR – 00000110;
- регистр VLR – 00000111;
- MSC – 00001000;
- регистр AUC;
- регистр EIR – 00001001 и др.
Управление подсистемой SCCP, приведенное в главе 19 для интеллектуальной сети, аналогично и для GSM. Отличаются только используемые подсистемы.
В таблице 1 приведено краткое описание некоторых протоколов ОКС№7, используемых в узлах GSM на различных интерфейсах.
Пример обработки вызова мобильной станции из ТфОП/ISDN и управление мобильностью
Вызов мобильной станции из ТфОП/ISDN
Управление мобильностью
Принцип иерархии федеральной сети общего пользования GSM
Федеральная сеть GSM представляет иерархическую структуру, принцип построения которой приведен на рис. 6. Первый уровень включает мобильные центры коммутации MSC, шлюз мобильного центра коммутации.
Взаимодействие сети GSM со стационарной сетью ТфОП осуществляется через шлюз мобильного центра коммутации GMSC подключением к АМТС (основной вариант) и к АТС при значительном тяготении нагрузки абонентов на местном уровне. Второй уровень иерархии GSM- транзитная сеть, представляющая собой транзитные центры коммутации (ТЦК), выполняющие для мобильных абонентов те же функции, что и УАК для ТфОП. Все ТЦК соединены между собой по полносвязной схеме. При взаимодействии федеральной сети GSM с фиксированной сетью ТфОП на международном уровне возможны соединения мобильной станции MS с телефонным аппаратом (ТА) стационарной сети ТфОП:
Кроме ТЦК уровень транзитной сети может включать также локальные центры коммутации (ЛЦК). ЛЦК является промежуточным уровнем иерархии федеральной сети GSM. ЛЦК является узлом доступа к транзитной сети и соединяется не менее чем с двумя ТЦК. В этом случае взаимодействие мобильной станции и стационарного телефонного абонента при междугородней связи осуществляется по схеме:
Принцип построения системы ОКС№7 России
На рисунке приняты следующие обозначения:
MSC - центр коммутации мобильной сети связи;
SCP - пункт управления услугами интеллектуальной сети связи.
Между местной и междугородной сетью РФ устанавливается шлюз, который строится на базе автоматической междугородной станции (АМТС) с двойной нумерацией пунктов сигнализации. Это означает, что в оборудование АМТС включено два пункта сигнализации- один с нумерацией в междугородней сети (NI=10) и другой с нумерацией в местной сети (NI=00). Между междугородной и международной сетью РФ также включено два пункта сигнализации — один с нумерацией междугородной сети NI=10, а другой с нумерацией международной сети NI=00.
Информационная безопасность ОКС№7
Во многих работах по информационной безопасности общеканальной сигнализации ОКС№7 [1] [2] отмечается ее уязвимость по отношению к атакам нарушения маршрутизации, приводящим к нарушению работы сетей связи общего пользования (ССОП). Специалисты фирмы Cisco отмечают, что в их оборудовании ОКС№7 не предусмотрены механизмы аутентификации для защиты от атак типа "отказ в обслуживании" DoS.
Настоящий раздел посвящен описанию ущерба от таких атак, наносимого работе ССОП РФ (ТфОП/ISDN, GSM и интеллектуальных сетей связи IN).
Архитектура сетевой безопасности ОКС№7
В приложении А приведены общие положения по архитектуре сетевой безопасности в соответствии с рекомендацией ITU-T Х.805, которые могут быть применимы к конкретной технологии сети связи. В настоящем разделе приводится архитектура сетевой безопасности для одной из таких технологий - системы сигнализации ОКС№7 [3] .
Уровни безопасности ОКС№7
Приведенные в Х.805 способы обеспечения ИБ относятся и к группе оборудования ОКС№7, которое в соответствии с общими положениями по архитектуре сетевой безопасности распределены по уровням безопасности (Security Layers).
Учитывая особенности ОКС№7, способы обеспечения ИБ рассматриваются относительно двух уровней безопасности: уровень безопасности инфраструктуры (Infrastructure Security) и уровень безопасности приложений (Application Security). Взаимосвязь уровней безопасности основана на иерархическом принципе. Уровень безопасности инфраструктуры обеспечивает уровень безопасности приложений.
Уровень безопасности инфраструктуры относится к устройствам ОКС№7: оконечным, промежуточным и транзитным пунктам сигнализации. Все приведенные способы обеспечения ИБ в Х.805 могут применяться ко всем уровням эталонной модели OSI уровня безопасности инфраструктуры ОКС№7.
Способы обеспечения ИБ ОКС№7 на уровне безопасности инфраструктуры предназначены для того, чтобы уменьшить уязвимость к атакам, соответствующим угрозам ИБ. Способы обеспечения ИБ ОКС№7 на уровне безопасности инфраструктуры позволяют защитить уязвимость на всех уровнях ОКС№7. Оборудование трех уровней ОКС№7 всех типов пунктов сигнализации (оконечный, промежуточный, транзитный) подвержены атакам соответствующих угроз ИБ. К ним относятся:
Последствия воздействия угроз ИБ на четвёртом (прикладном) уровне одного пункта сигнализации ОКС№7 уровня безопасности инфраструктуры отражаются на работе только этого пункта сигнализации. В общем виде можно выделить две группы пользовательского уровня ОКС№7. К первой из них относятся пользователи, для которых большинство функции связи определено выбором информационного канала в сети ТфОП/ISDN или в сети GSM (на участке от мобильной станции коммуникации и шлюзом к ТфОП). Такая подсистема ISUP или TUP используется для межстанционной сетевой сигнализации. К другой группе относится пользователи, для которых функции не определены выбором информационного канала. К подсистемам таких пользователей на сети связи ОП относятся:
a. подсистема пользователей мобильной связи стандарта GSM (MAP); b. подсистема пользователей интеллектуальной сети (INAP).
К уровню безопасности инфраструктуры относится и оборудование ССОП (ТфОП/ISDN, GSM, IN), составной частью которой является оборудование ОКС№7. В ТфОП/ISDN оборудование ОКС№7 входит в коммуникационные станции местной сети связи, междугородной и международной сети. В GSM оборудование ОКС№7 входит в центр коммутации мобильной сети связи, домашний и гостевой, транзитный и локальный центр коммутации. В IN оборудование ОКС№7 входит в узел коммутации услуг и в узел управления услугами. Программно-аппаратная неисправность одного из пунктов сигнализации ОКС№7 является маловероятной.
Плоскости безопасности ОКС№7
Способы обеспечения ИБ относятся к функциям ОКС№7, которые в соответствии с общими положениями по архитектуре сетевой безопасности в рекомендации Х.805 называются плоскостями безопасности (Security Plane). Плоскости безопасности ОКС№7 делятся на плоскость безопасности управления и плоскость безопасности транспортной сети.
Дезактивизация выводит канал из рабочего состояния, делая его недоступным для переноса сигнального трафика. Подобно активизации, этот процесс инициализируется обслуживающим персоналом путём вызова команд из интерфейса ОАМ. Нарушение ИБ ОКС№7 может быть осуществлено злоумышленником путём ложной активизации или дезактивизации канала. При этом ущерб работе ССОП не будет высоким.
Плоскость безопасности транспортной сети относится к защите всех четырёх уровней ОКС№7 при воздействии намеренных угроз, нелегитимного использования основных функций. Ниже приводятся краткое описание этих функций ОКС№7, а также общие положения по наибольшему ущербу в сетях связи ОП при реализации этих угроз.
- пересчет кода и номера услуги в адрес абонента услуги (юрист, врач и др.);
- определение размера оплаты и распределение оплаты между оператором связи, поставщиком услуги и пользователем услуги.
Нарушение ИБ ОКС№7 при нелегитимном воздействии на эти функции может привести к отказу в предоставлении услуги IN, неправильном распределении оплаты за услугу только абонентов, пользующихся этой интеллектуальной платформой.
Атаки «отказ в обслуживании» DoS в ОКС№7
Примеры последствий воздействия атак DoS нарушения маршрутизации ОКС№7
Учитывая сложную топологию ССОП, последствия атак DoS нарушения маршрутизации ОКС№7 на ТфОП/ISDN, GSM и интеллектуальную сеть связи IN рассмотрим на примерах структур отдельных фрагментов ОКС№7. На рис. 8 приведён фрагмент ОКС№7, включающий АМТС, УАК, шлюз мобильного центра коммутации GMSC сети GSM, узел исходящей и входящей связи УИВС. Такая схема соответствует топологии ССОП России.
К основным функциям сетевого уровня ОКС№7, нелегитимное использование которых злоумышленником представляет угрозу нарушения маршрутизации, относятся:
2.7. Модель протокола мар
Роль МАР в сетевом взаимодействии при мобильной связи иллюстрирует модель «трех сосисок» (рис. 2.6), которая описывает метод перевода управления обслуживанием вызова от одного центра коммутации к другому и протокол МАР, поддерживающий мобильность абонентов между разными сетями подвижной связи. Роль «сосисок» на рис. 2.6 выполняют две разные СПС и стационарная сеть связи – ТфОП (Телефонная сеть Общего Пользования). Сама модель полностью абстрактна, не зависит от конкретной технологии и физической конструкции сетей и позволяет разрабатывать MAP независимо от их архитектуры.
Рис. 2.6. Модель «трех сосисок»
Поясним модель, показанную на рис. 2.6. В сетях подвижной связи местонахождение абонента может радикально изменяться без специального уведомления сети – например, абонент может выключить свой сотовый телефон в аэропорту, а через пару часов снова включить его в СПС совсем другой страны. Для входящих к мобильным абонентам вызовов не существует прямой связи между местонахождением абонента и номером сотового телефона.
Перед тем как передать телефонный вызов к мобильному терминалу вызываемого абонента нужно получить в реальном времени информацию о его местонахождении и другую служебную информацию, а потому такие вызовы требуют обмена большим количеством служебных сигналов, не относящихся непосредственно к вызову и/или к сеансу связи. Сама изображенная на рис. 2.6 модель появилась еще до разработки стандарта GSM и первоначально была введена для систем NMT-450. Уже в сетях NMT-450 были введены базы данных двух типов: гостевой регистр VLR и домашний (опорный) регистр HLR.
Каждый VLR обслуживает одну территорию, в границах которой мобильные терминалы могут перемещаться без обновления данных о своем местонахождении. Обновление этих данных производится при переходе абонента из одной территории в другую. VLR содержит всю информацию о мобильных терминалах, находящихся в данный момент на его территории, которая необходима для установления соединений с этими терминалами. Кроме того, VLR управляет процессом коммутации в центре MSC.
HLR является базой данных, в которой содержится информация об услугах и возможностях, предоставляемых мобильному терминалу, а также о его местонахождении в настоящее время. У каждого оператора GSM обычно имеется только один HLR и несколько VLR. Кроме HLR и VLR есть еще и другие сетевые элементы: регистры идентификации оборудования EIR, списки ключей опознавания, системы речевой почты, SMS-центры, которые тоже соединяются с MSC и между собой с помощью протокола MAP.
Описание презентации Системы сигнализаций в сетях связи Mobile Application по слайдам
Системы сигнализаций в сетях связи
Место подсистемы MAP в стеке протоколов ОКС 7 MTP-3 SCCPTCAP MUP. . . OMAPINAPMAP
Подсистема MAP в различных сетевых элементах MAP TCAP SCCP MTPBSSAP MAP TCAP SCCP MTP TUP NUP ISUP SCCP MTP BSSAP SCCP MTPMSC HLRPSTN exchange BSC TUP NUP ISUP
Маршрутизация обращения HLR осуществляется с помощью глобального заголовка подвижной связи (MGT). Глобальный заголовок подвижной связи дает возможность опознать страну и сеть, к которой приписана подвижная станция, а также позволяет опознавать HLR рассматриваемой подвижной станции. Глобальный заголовок подвижной связи Структура глобального заголовка подвижной связи MGT, длина которого не должна превышать 15 цифр: где: CC – код страны NC – код сети MSIN – опознавательный номер подвижной станции СС NC MSIN
Основные процедуры MAP Существуют несколько основных процедур протокола MAP : ‒ Location Update ‒ передача SMS ‒ запрос баланса USS ‒ вызов в СПС из Тф. ОП ‒ Handover
Обновление данных о местонахождении ( Location Update ) может происходить, когда: ‒ MS (мобильная станция) только что включилась; ‒ MS переместилась в пределах зоны одного и того же VLR , но в новую зону местонахождения LA; ‒ MS переместилась в новую зону VLR ; ‒ сработал таймер обновления местонахождения. Процедура Location Update (LU)
MSBSSMSC/VLR Запрос канала Запрос обновления. Завершение информации Немедленное назначение местоположения. L 3 (запрос обновления местоположения)Передача информацииаутентификации HLR/Au. CMSC/VLR Передача информации аутентификации RR Запрос аутентификации Ответ аутентификации Обновление местоположения. Отмена местоположения RRВвод данных об абоненте RR Обновление местоположения RRПрием обновления местоположения Команда сброса Сброс выполнен Освобождение канала. Процедура Location Update (LU)
Важной функцией MAP и ТСАР также является процедура хэндовера , обеспечивающая переключение вызова на более качественный радиоканал. Процедура Handover
Читайте также: