La red central GSM ( red central , red central GSM en inglés , también NSS de red y subsistema de conmutación - red y subsistema de conmutación ) es un componente clave de las redes celulares GSM , una parte centralizada de la red que proporciona y coordina servicios GSM básicos, como como llamadas de voz, SMS y datos de acceso telefónico (CSD).
La red troncal es mantenida y desarrollada por el operador móvil y está destinada a la comunicación de terminales móviles entre sí en diversas redes de telecomunicaciones. La arquitectura de la red GSM es similar a las redes de red de telefonía fija, pero existen características adicionales que son necesarias para garantizar la movilidad de los suscriptores, tanto dentro de su propia red como en roaming . Estas características cubren varios aspectos de la movilidad y se describen con más detalle en sus respectivos artículos.
Para proporcionar servicios de paquetes, existe una extensión de la red central conocida como Red central GPRS . Esto permite que los teléfonos móviles accedan a servicios como WAP , MMS , transmisión de video, acceso a Internet .
Todos los teléfonos móviles modernos tienen compatibilidad con conmutación de paquetes y circuitos, ya que la mayoría de los operadores admiten GPRS además de los servicios GSM estándar.
HLR ( Home Location Register ) es una base de datos que contiene información sobre el suscriptor de la red del operador GSM.
HLR contiene datos sobre las tarjetas SIM de un operador móvil dado. Cada SIM está asociado con un identificador único llamado IMSI , que es el campo clave para cada entrada en el HLR.
Otro dato importante asociado con una tarjeta SIM son los números de teléfono ( MSISDN ). El MSISDN principal se utiliza para proporcionar al suscriptor el paquete básico de servicios, también es posible asignar varios otros MSISDN a la tarjeta SIM para la comunicación de fax y datos. Cada MSISDN también es un campo clave en la base de datos HLR.
Los grandes operadores pueden tener varios HLR instalados, cada uno de los cuales almacena datos solo para una parte de los suscriptores del operador, ya que debido a limitaciones de hardware y software, la capacidad de cada HLR es limitada.
Ejemplos de otros datos almacenados en el HLR para cada suscriptor:
Dado que el HLR es una especie de base de datos principal de la red, está asociado con una gran cantidad de elementos de red de la red. En particular, HLR se conecta a los siguientes elementos:
La función principal del HLR es controlar el movimiento de suscriptores móviles mediante:
El Centro de autenticación ( AuC , ing. Centro de autenticación ) está diseñado para autenticar cada tarjeta SIM que intenta unirse a la red GSM (generalmente cuando se enciende el teléfono). Una vez que la autenticación es exitosa, el HLR puede administrar los servicios suscritos por el suscriptor. También se genera una clave de cifrado, que se utiliza periódicamente para cifrar la conexión inalámbrica (voz, SMS) entre el teléfono móvil y la estación base.
Si falla la autenticación, no se proporcionarán servicios para esta tarjeta SIM en esta red. Es posible identificar adicionalmente un teléfono móvil por su número de serie ( IMEI ) utilizando el EIR ( Registro de identificación de equipos ), pero esto ya depende de la configuración de autenticación en AuC.
La correcta implementación de la seguridad es un punto clave en la estrategia de un operador para evitar la clonación de tarjetas SIM.
El Centro de Autenticación no está directamente involucrado en el proceso de autenticación, sino que genera datos llamados tripletes que el MSC utiliza durante este procedimiento. La seguridad del proceso está garantizada por el valor disponible tanto en el AUC como en la tarjeta SIM y se denomina Ki . Ki se escribe en la tarjeta SIM durante la fabricación y se duplica en AuC. El valor de Ki nunca se pasa entre AuC y SIM, sino que, en base a Ki e IMSI, se genera un enlace de desafío-respuesta para el proceso de identificación y una clave de seguridad para usar en el canal de radio.
El Centro de autenticación está asociado con el MSC, que solicita un nuevo conjunto de triples para el IMSI después de que se hayan utilizado los datos anteriores. Esto evita que las mismas teclas y respuestas se utilicen dos veces para un teléfono en particular.
Para cada IMSI, el centro de autenticación almacena los siguientes datos:
Cuando el MSC solicita al AuC un nuevo conjunto de tripletes para un IMSI en particular, el Centro de autenticación primero genera un número aleatorio llamado RAND. Utilizando Ki y RAND se calculan los siguientes valores:
Estos tres números (ALEATORIO, SRES, Kc) forman un triplete y se devuelven al MSC. Cuando el IMSI correspondiente solicita acceso a la red GSM, el MSC envía un RAND (parte de un triplete) a la tarjeta SIM. La tarjeta SIM sustituye el RAND y Ki recibidos (que se escriben en ella durante la producción) en el algoritmo A3 (o el suyo propio) y calcula el SRES, que envía de vuelta al MSC. Si este SRES coincide con el SRES del triplete (y debería coincidir si se trata de una tarjeta SIM válida), se otorga al teléfono móvil el derecho de unirse a la red y acceder a los servicios GSM.
Después de una autenticación exitosa, el MSC envía la clave de cifrado Kc al controlador de la estación base (BSC ) para que todas las conexiones se puedan cifrar y descifrar. Es obvio que el teléfono móvil puede generar Kc por sí mismo utilizando el RAND obtenido durante el proceso de autenticación, Ki escrito y el algoritmo A8.
El Centro de autenticación suele estar ubicado junto con el HLR, aunque esto no es obligatorio. Hasta ahora, el proceso de autenticación es lo suficientemente seguro para el uso diario, pero esto no garantiza la protección contra la piratería. Por lo tanto, se ha desarrollado un nuevo conjunto de medidas de seguridad para las redes 3G.
VLR ( Registro de ubicación de visitantes ) es una base de datos temporal de suscriptores que se encuentran en el área de cobertura de un centro de conmutación móvil específico. Cada estación base de la red se asigna a un VLR específico, por lo que un suscriptor no puede estar en varios VLR al mismo tiempo.
Los datos almacenados en el VLR se toman tanto del HLR como de la propia estación móvil. En la práctica, para aumentar el rendimiento, la mayoría de los fabricantes integran la base VLR en el conmutador (V-MSC) o conectan el VLR al MSC a través de una interfaz dedicada. Incluso si el suscriptor está en la red doméstica y es atendido por el MSC del operador con el que se concluyó el contrato original, se sigue utilizando VLR.
Los datos almacenados en el VLR incluyen:
VLR está asociado con los siguientes elementos:
Características principales de VLR:
Mobile Switching Center ( MSC , ing. Mobile Switching Center ) es una central telefónica automática especializada que proporciona comunicaciones por conmutación de circuitos, gestión de movilidad y provisión de servicios GSM para teléfonos móviles dentro de su área de servicio. Esto incluye voz, datos y fax, así como SMS y desvío de llamadas.
En los sistemas de comunicación GSM, a diferencia de las redes telefónicas analógicas anteriores, el facsímil y los datos se envían a la central inmediatamente en formato digital, y solo en el centro de conmutación móvil se recodifican en otro formato (en la mayoría de los casos se trata de una recodificación digital en una señal PCM para intervalo de tiempo a 64 kbps, conocido en Estados Unidos como DS0 ).
Existen variedades de centros de conmutación móvil, según las características específicas de su funcionamiento en la red (además, todos estos términos pueden referirse al mismo MSC, que realiza diferentes funciones en diferentes momentos):
MSC está asociado con los siguientes elementos:
Las tareas del MSC incluyen:
EIR ( Equipment Identity Register ) es un sistema que procesa en tiempo real las solicitudes de verificación de IMEI de dispositivos móviles (checkIMEI) que provienen de equipos de conmutación (MSC, SGSN , MME ). La respuesta contiene el resultado de la comprobación:
El equipo de conmutación utilizará la respuesta EIR para determinar si permite o no que el dispositivo se registre o vuelva a registrarse en la red. Dado que la reacción de cambiar de equipo a respuestas de equipos desconocidos y en lista gris no se describe claramente en el estándar, la mayoría de las veces no se utilizan.
La mayoría de las veces, EIR utiliza la función de lista negra de IMEI, que contiene el IMEI de los dispositivos que deben prohibirse para que no funcionen en la red. Como regla, estos son dispositivos robados o perdidos. Los operadores rara vez usan EIR para bloquear dispositivos por su cuenta. Por lo general, el bloqueo comienza cuando aparece una ley en el país que obliga a todos los operadores móviles del país a hacer esto. Por lo tanto, la entrega de los principales subsistemas del sistema de conmutación a menudo ya contiene EIR con capacidades básicas, que incluyen una respuesta en la lista blanca para todos los CheckIMEI y la capacidad de completar la lista negra de IMEI, para lo cual se devolverá una respuesta en la lista negra.
Cuando aparece en el país el marco legislativo para bloquear el registro de dispositivos en redes celulares, el regulador de servicios de comunicación suele contar con el sistema EIR Central ( CEIR ), que se integra con los EIR de todos los operadores y les transmite los listados vigentes de identificadores que deben usarse al procesar solicitudes de CheckIMEI. Esto puede introducir una serie de nuevos requisitos para los sistemas EIR que no están presentes en los EIR básicos:
En algunos casos, se pueden requerir otras funciones. Por ejemplo, Kazajstán introdujo el registro obligatorio de dispositivos y su vinculación con los suscriptores. Pero cuando aparece un suscriptor con un nuevo dispositivo en la red, el trabajo no se bloquea por completo y el suscriptor tiene la oportunidad de registrar el dispositivo. Para ello, se le bloquean todos los servicios, excepto las siguientes funciones: llamadas a un número de servicio específico, envío de SMS a un número de servicio específico y todo el tráfico de Internet se redirige a una página de destino específica. Esto se logra gracias al hecho de que EIR puede enviar comandos a varios sistemas de operador (HLR, PCRF , SMSC , etc.).
Los proveedores más comunes de sistemas EIR individuales (no como parte de una solución integral) son BroadForward, Mahindra Comviva, Mavenir, Nokia, Svyazcom.
En mayor o menor medida, otros servicios y funciones están asociados con el funcionamiento de la red central GSM.
SMS-center (SMSC, ing. Centro de servicio de mensajes cortos - centro de servicio de mensajes cortos) admite el envío de mensajes de texto .
MMSC ( Multimedia Messaging System Center - centro del sistema de mensajes multimedia) proporciona el envío de mensajes multimedia (por ejemplo, imágenes, audio, video o combinaciones de los mismos) a destinatarios cuyos teléfonos admiten MMS .
Además, de acuerdo con la ley local, puede ser necesario escuchar e interceptar llamadas en la red a pedido de ciertas agencias gubernamentales. En este caso, el equipo de red debe soportar las funciones necesarias.