Ратынский М.В. Основы сотовой связи (1998) (1151876), страница 12
Текст из файла (страница 12)
Затем базовая станция выдает сообщение о подаче сигнала вызова (звонка), которое подтверждается подвижной станцией, и вызывающий абонент получает возможность услышать сигнал вызова. Когда вызываемый абонент отвечает на вызов («снимает трубку», т.е. нажимает соответствующую кнопку на панели управления абонентского аппарата), подвижная станция выдает запрос на завершение соединения. С завершением соединения начинается собственно сеанс связи — абоненты ведут разговор.
В процессе разговора подвижная станция производит обработку передаваемых и принимаемых сигналов речи, а также передаваемых одновременно с речью сигналов управления. По окончании разговора происходит обмен служебными сообщениями между подвижной и базовой станцией (запрос или команда на отключение с подтверждением), после чего передатчик подвижной станции выключается и станция переходит в режим ожидания.
Если вызов инициируется со стороны подвижной станции, т.е. абонент набирает номер вызываемого абонента, убеждается в правильности набора по отображению на дисплее и нажимает соответствующую кнопку («вызов») на панели управления, то подвижная станция передает через свою базовую станцию сообщение с Глава 2 52 1 г з — — 4 КБС ЦК т ТФОП Рис.2.15. Упрощенная схема установления связи (исходящий вызов; стандарт 68М): БППС вЂ” бабоаая приемо-передающая станция; КБС вЂ” контроллер базовой станции; Цк — центр коммутации; тфап — стационарная телефонная сеть общего пользования указанием вызываемого номера и данными для аутентификации подвижного абонента.
После аутентификации базовая станция назначает канал трафика, и последующие шаги по подготовке сеанса связи производятся таким же образом, как и при поступлении вызова со стороны системы. Затем базовая станция сообщает на центр коммутации о готовности подвижной станции, центр коммутации передает вызов в сеть, а абонент подвижной станции получает возможность следить за ходом его выполнения (спышит сигналы «вызов» или «занято»).
Соединение завершается на стороне сети. Описанная процедура схематически иллюстрируется на рис. 2.15, Цифрами обозначена такая последовательность действий: 1. Подвижная станция через канал случайного доступа (АРАОН) запрашивает выделенный закрепленный канал управления (ВРССН) для установления связи. 2. Контроллер базовой станции через канал разрешения дос- тупа (АССН) назначает канал БРССН. 3.
Подвижная станция через канал ЯРССН проводит аутентификацию и выдав~ запрос на вызов (с номером вызываемого абонента). 4. Центр коммутации выдает команду на назначение канала трафика (ТСН). 5. Центр коммутации выдает вызываемый номер на стационарную телефонную сеть, и после ответа вызываемого абонента завершает соединение. Процесс разговора и завершение сеанса связи не отличаются от предыдущего случая. Если подвижный абонент разговаривает с другим подвижным абонентом, то процедура установления связи и проведения сеанса связи происходит практически таким же образам. Если при атом оба подвижных абонента относятся к одной и тай же сотовой системе, то связь между ними устанавливается через центр ком- Прпппппы построеппя и технические проблемы 53 мутации системы без выхода в стационарную телефонную сеть.
Такова общая схема организации процесса связи в сотовой системе. Многие детали в ней опущены, но к некоторым из них мы еще вернемся по ходу дальнейшего изложения. 2.3.3. Аутентификация и идентификация Рассмотрим процедуры аутентификации и идентификации, которые выполняются при каждом установлении связи. О первой из них мы уже упоминали ранее. Аутентификация — процедура подтверждения подлинности (действительности, законности, наличия прав на пользование услугами сотовой связи) абонента системы подвижной связи. Необходимость введения этой процедуры вызвана неизбежным соблазном получения несанкционированного доступа к услугам сотовой связи, приводящим к многочисленным и разнообразным проявлениям особого рода мошенничества — фрода в сотовой связи, о котором мы расскажем подробнее в разделе 3.5.
Слово аутентификация (английское аийеп6са1юп) происходит от греческого аийел(!)гоз — подлинный, исходящий из первоисточника. В русском языке довольно часто используется родственный юридический термин — аутентичные тексты, например тексты договора на нескольких языках, имеющие равную силу. Идентификация — процедура отождествления подвижной станции (абонентского радиотелефонного аппарата), т.е. процедура установления принадлежности к одной из групп, обладающих определенными свойствами или признаками. Эта процедура используется для выявления утерянных, украденных или неисправных аппаратов. Слово идентификация (английское отел(йса((ол) происходит от средневекового латинского Шелл'йсаге — отождествлять.
Первоначально, в аналоговых системах сотовой связи первого поколения, процедура аутентификации имела простейший вид: подвижная станция передавала свой уникальный идентификатор (электронный серийный номер — Е)ее(гоп)с Яег)а! Йцгп)эег, ЕЯр!), и если таковой отыскивался среди зарегистрированных в домашнем Регистре, то процедура аутентификации считалась успешно выполненной.
Столь примитивная аутентификация оставляла большие возможности для фрода, поэтому со временем и в аналоговых системах, и тем более в системах сотовой связи второго поколения с использованием дополнительных возможностей цифровых методов передачи информации процедура аутентификации была значительно усовершенствована. Идея процедуры аутентификации в цифровой системе сотовой связи заключается в шифровании некоторых паролей-идентификаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование, с использованием одних и тех же ис- 54 Глава 2 ходных данных и алгоритмов, производится как на подвижной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.
В стандарте ВЯМ процедура аутентификации связана с использованием модуля идентификации абонента (ЯцЬвспЬег Ыеп()(у Модо(е — 8(М), называемого также 8(М-картой (8(М-сагс!) или смарт-картой (зптаг(-сагг)), о котором мы расскажем чуть подробнее, поскольку до сих пор такого повода нам не предоставлялось. Модуль 8(М вЂ” это съемный модуль, напоминающий по внешнему виду пластиковую кредитную карточку и вставляемый в соответствующее гнездо абонентского аппарата.
Модуль вручается абоненту одновременно с аппаратом и в принципе позволяет вести разговор с любого аппарата того же стандарта, в том числе с таксофонного. Модуль содержит персональный идентификационный номер абонента (Регвопа! Ыепббсабоп КцгпЬег — Р)г4), международный идентификатор абонента подвижной связи ((п1егпабопа! МоЫе ЯиЬвспЬег Ыеп1(1у — (МЯ!), индивидуальный ключ аутентификации абонента К(, индивидуальный алгоритм аутентификации абонента АЗ, алгоритм вычисления ключа шифрования АВ. Для аутентифи-' кации используется зашифрованный отклик (з(дпег( гезропзе] 8, являющийся результатом применения алгоритма АЗ к ключу К! и квазислучайному числу В, получаемому подвижной станцией от центра аутентификации через центр коммутации.
Алгоритм АВ используется для вычисления ключа шифрования сообщений. Уникальный идентификатор )МЯ! для текущей работы заменяется временным идентификатором ТМЯ! (Теп!рогагу МоЬ((е ЯцЬвспЬег Ыеп(((у — временный идентификатор абонента подвижной связи), присваиваемым аппарату при его первой регистрации в конкретном регионе, определяемом идентификатором (А! (Ьоса1юп Агеа Ыеп(((у — идентификтор области местоположения], и сбрасываемым при выходе аппарата за пределы этого региона. Идентификатор Р(!4 — код, известный только абоненту, который должен служить защитой от несанкционированно~о использования 8(М-карты, например при ее утере. После трех неудачных попыток набора Р!)4-кода 8(М-карта блокируется, и блокировка может быть снята либо набором дополнительного кода — персонального кода разблокировки (Регвопа! ипЬ)осйпд Кеу — РОК), либо по команде с ' центра коммутации.
Процедура аутентификации стандарта ВЯМ схематически показана на рис. 2.!6. Пунктиром отмечены элементы, не относящиеся непосредственно к процедуре аутентификации, но используемые для вычисления ключа шифрования Кс. Вычисление производится каждый раз при проведении аутентификации. Процедура идентификации заключается в сравнении идентификатора абонентского аппарата с номерами, содержащимися в соответствующих «черных списках» регистра аппаратуры, с целью изъятия из обращения украденных и технически неисправных аппаратов.
Идентификатор аппарата делается таким, чтобы его из- 11рипципы построения и технические проблемы 55 Центр коммутации Центр аутентификации Рис.2.1б. Схема процедуры аутентификации (стандарт ОЯМ): Я - случайное число; АЗ - алгоритм аутентификации; Аа - алгоритм вычисления ключа шифрования; К~ - ключ аугантификации, Кс - ключ шифрования; 6 - зашифрованный отклик (арлен Пеаропве - ЗПЕЗ) 2.3.4. Передача обслуживания Как мы уже рассказывали ранее, базовая станция, находящаяся примерно в центре ячейки, обслуживает все подвижные станции в пределах своей ячейки.
При перемещении подвижной станции из одной ячейки в другую ее обслуживание соответственно передается от базовой станции первой ячейки к базовой станции второй (рис. 2.17). Этот процесс называется передачей обслуживания (американский термин )тапс(огг', ангпоевропейский (тапс(оуег). Подчеркнем, что процедура передачи обслуживания имеет место толька в том случае, когда подвижная станция пересекает границу ячеек во время сеанса связи, и связь (тепефонный разговор) при этом не прерывается. Если же подвижная станция перемещается из одной ячейки в другую, находясь в режиме ожидания, она просто отслеживает эти перемещения по информации системы, передаваемой по каналам управления, и в нужный мо- менение или подделка были трудными и экономически невыгодными.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
