Рис.2.15. Упрощенная схема установления связи (исходящий вызов; стандарт GSM): БППС - базовая приемо-передающая станция; КБС - контроллер базовой станции; ЦК - центр коммутации; ТФОП - стационарная телефонная сеть общего пользования

указанием вызываемого номера и данными для аутентификации подвижного абонента. После аутентификации базовая станция назначает канал трафика, и последующие шаги по подготовке сеанса связи производятся таким же образом, как и при поступлении вызова со стороны системы.

Затем базовая станция сообщает на центр коммутации о готовности подвижной станции, центр коммутации передает вызов в сеть, а абонент подвижной станции получает возможность следить за ходом его выполнения (слышит сигналы «вызов» или «занято»). Соединение завершается на стороне сети.

Описанная процедура схематически иллюстрируется на рис. 2.15. Цифрами обозначена такая последовательность действий:

1. Подвижная станция через канал случайного доступа (RACH) запрашивает выделенный закрепленный канал управления (SDCCH) для установления связи.

2. Контроллер базовой станции через канал разрешения доступа (AGCH) назначает канал SDCCH.

3. Подвижная станция через канал SDCCH проводит аутентификацию и выдает запрос на вызов (с номером вызываемого абонента).

4. Центр коммутации выдает команду на назначение канала трафика (ТСН).

5. Центр коммутации выдает вызываемый номер на стационарную телефонную сеть, и после ответа вызываемого абонента завершает соединение.

Процесс разговора и завершение сеанса связи не отличаются от предыдущего случая.

Если подвижный абонент разговаривает с другим подвижным абонентом, то процедура установления связи и проведения сеанса связи происходит практически таким же образом. Если при этом оба подвижных абонента относятся к одной и той же сотовой системе, то связь между ними устанавливается через центр ком-

мутации системы без выхода в стационарную телефонную сеть. Такова общая схема организации процесса связи в сотовой системе. Многие детали в ней опущены, но к некоторым из них мы еще вернемся по ходу дальнейшего изложения.

2.3.3. Аутентификация и идентификация

Рассмотрим процедуры аутентификации и идентификации, которые выполняются при каждом установлении связи. О первой из них мы уже упоминали ранее.

Аутентификация - процедура подтверждения подлинности (действительности, законности, наличия прав на пользование услугами сотовой связи) абонента системы подвижной связи. Необходимость введения этой процедуры вызвана неизбежным соблазном получения несанкционированного доступа к услугам сотовой связи, приводящим к многочисленным и разнообразным проявлениям особого рода мошенничества - фрода в сотовой связи, о котором мы расскажем подробнее в разделе 3.5. Слово аутентификация (английское authentication) происходит от греческого authentil<os - подлинный, исходящий из первоисточника. В русском языке довольно часто используется родственный юридический термин - аутентичные тексты, например тексты договора на нескольких языках, имеющие равную силу.

Идентификация - процедура отождествления подвижной станции (абонентского радиотелефонного аппарата), т.е. процедура установления принадлежности к одной из групп, обладающих определенными свойствами или признаками. Эта процедура используется для выявления утерянных, украденных или неисправных аппаратов. Слово идентификация (английское identification) происходит от средневекового латинского identificare - отождествлять.

Первоначально, в аналоговых системах сотовой связи первого поколения, процедура аутентификации имела простейший вид: подвижная станция передавала свой уникальный идентификатор (электронный серийный номер - Electronic Serial Number, ESN), и если таковой отьюкивался среди зарегистрированных в домашнем регистре, то процедура аутентификации считалась успешно выполненной. Столь примитивная аутентификация оставляла большие возможности для фрода, поэтому со временем и в аналоговых системах, и тем более в системах сотовой связи второго поколения с использованием дополнительных возможностей цифровых методов передачи информации процедура аутентификации была значительно усовершенствована.

Идея процедуры аутентификации в цифровой системе сотовой связи заключается в шифровании некоторых паролей-идентификаторов с использованием квазислучайных чисел, периодически передаваемых на подвижную станцию с центра коммутации, и индивидуального для каждой подвижной станции алгоритма шифрования. Такое шифрование, с использованием одних и тех же ис-

ходных данных и алгоритмов, производится как на подвижной станции, так и в центре коммутации (или в центре аутентификации), и аутентификация считается закончившейся успешно, если оба результата совпадают.

В стандарте GSM процедура аутентификации связана с использованием модуля идентификации абонента (Subscriber Identity Module - SIM), называемого также SIM-картой (SIM-card) или смарт-картой (smart-card), о котором мы расскажем чуть подробнее, поскольку до сих пор такого повода нам не предоставлялось. Модуль SIM - это съемный модуль, напоминающий по внешнему виду пластиковую кредитную карточку и вставляемый в соответствующее гнездо абонентского аппарата. Модуль вручается абоненту одновременно с аппаратом и в принципе позволяет вести разговор с любого аппарата того же стандарта, в том числе с таксофонного. Модуль содержит персональный идентификационный номер абонента (Personal Identification Number - PIN), международный идентификатор абонента подвижной связи (International Mobile Subscriber Identity - IMSI), индивидуальный ключ аутентификации абонента Ki, индивидуальный алгоритм аутентификации абонента a3, алгоритм вычисления ключа шифрования а8. Для аутентификации используется зашифрованный отклик (signed response) S, являющийся результатом применения алгоритма a3 к ключу Ki и квазислучайному числу R, получаемому подвижной станцией от центра аутентификации через центр коммутации. Алгоритм а8 используется для вычисления ключа шифрования сообщений. Уникальный идентификатор IMSI для текущей работы заменяется временным идентификатором TMSI (Temporary Mobile Subscriber Identity - временный идентификатор абонента подвижной связи), присваиваемым аппарату при его первой регистрации в конкретном регионе, определяемом идентификатором LAI (Location Area Identity - идентификтор области местоположения), и сбрасываемым при выходе аппарата за пределы этого региона. Идентификатор PIN - код, известный только абоненту, который должен служить защитой от несанкционированного использования SIM-карты, например при ее утере. После трех неудачных попыток набора PIN-кода SIM-карта блокируется, и блокировка может быть снята либо набором дополнительного кода - персонального кода разблокировки (Personal unblocking key - PUK), либо no команде с центра коммутации.

Процедура аутентификации стандарта GSM схематически показана на рис. 2.16. Пунктиром отмечены элементы, не относящиеся непосредственно к процедуре аутентификации, но используемые для вычисления ключа шифрования Кс. Вычисление производится каждый раз при проведении аутентификации.

Процедура идентификации заключается в сравнении идентификатора абонентского аппарата с номерами, содержащимися в соответствующих «черных списках» регистра аппаратуры, с целью изъятия из обращения украденных и технически неисправных аппаратов. Идентификатор аппарата делается таким, чтобы его из-

Подвижная станция

Центр коммутации

Центр аутентификации

АВ I

S =s?

Датчик случайных чисел

11 • i

-VJ]

Рис.2.16. Схема процедуры аутентификации (стандарт GSM): R - случайное число; A3 - алгоритм аутентификации; А8 - алгоритм вычисления ключа шифрования; Ki - ключ аутентификации; Кс - ключ шифрования; S - зашифрованный отклик (Signed Response - SRES)

менение или подделка были трудными и экономически невыгодными. В принципе может быть целесообразен и оперативный обмен информацией между регистрами аппаратуры - межоператор-ский и международный, в интересах объединения усилий операторов в борьбе с фродом в сотовой связи.

2.3.4. Передача обслуживания

Как мы уже рассказывали ранее, базовая станция, находящаяся примерно в центре ячейки, обслуживает все подвижные станции в пределах своей ячейки. При перемещении подвижной станции из одной ячейки в другую ее обслуживание соответственно передается от базовой станции первой ячейки к базовой стан- ции второй (рис. 2.17). Этот процесс называется передачей обслуживания (американский термин handoff, англоевропейский -handover). Подчеркнем, что процедура передачи обслуживания имеет место только в том случае, когда подвижная станция пересекает границу ячеек во время сеанса связи, и связь (телефонный разговор) при этом не прерывается. Если же подвижная станция перемещается из одной ячейки в другую, находясь в режиме ожидания, она просто отслеживает эти перемещения по информации системы, передаваемой по каналам управления, и в нужный мо-

Рис.2.17. Передача обслуживания из ячейки А в ячейку Б при пересечении подвижной станцией границы ячеек

мент перестраивается на более сильный сигнал другой базовой станции.

Технически процедура передачи обслуживания осуществляется следующим образом. Необходимость в передаче обслуживания возникает, когда качество канала связи, оцениваемое по уровню сигнала и/или частоте битовой ошибки, падает ниже допустимого предела. В стандарте GSM указанные параметры постоянно измеряются подвижной станцией как для своей ячейки, так и для ряда смежных (до 16 ячеек), и результаты измерений передаются на базовую станцию. В стандарте D-AMPS подвижная станция измеряет эти характеристики только для рабочей ячейки, но при ухудшении качества связи она сообщает б этом через базовую станцию на центр коммутации, и по команде последнего аналогичные измерения выполняются подвижными станциями в соседних ячейках. По результатам этих измерений центр коммутации выбирает ячейку, в которую должно быть передано обслуживание. Обратим внимание, что организация передачи обслуживания основывается на измерениях, выполняемых на подвижных станциях - во временных слотах, свободных от передачи и приема информации; кроме того, могут использоваться и результаты измерений, выполняемых на базовых станциях. Это отражается в английском наименовании процедуры - Mobile-Assisted HandOff (Handover) - МАНО, т.е. передача обслуживания при использовании помощи самой подвижной станции. Тем самым подчеркивается отличие от процедуры передачи обслуживания в аналоговых сотовых системах, где аналогичные измерения выполнялись только на базовых станциях.

Обязательным условием передачи обслуживания из одной ячейки в другую является более высокое качество канала связи во второй ячейке по сравнению с первой. Иначе говоря, обслуживание передается из ячейки с худшим качеством канала связи в ячейку с лучшим качеством, причем указанноэ различие должно быть не менее некоторой наперед заданной величины. Если не требовать выполнения этого условия, а передавать обслуживание, например, уже при одинаковом качестве канала связи в двух ячейках, то в некоторых случаях, в частности, при перемещении подвижной станции примерно вдоль границы ячеек, возможна многократная передача обслуживания из первой ячейки во вторую и обратно, приводящая к значительной загрузке системы бессмысленной работой и к снижению качества связи.

Приняв рещение о передаче обслуживания и выбрав новую ячейку, центр коммутации сообщает об этом базовой станции новой ячейки, а подвижной станции через базовую станцию старой ячейки выдает необходимые команды с указанием нового частотного канала, номера рабочего слота и т.п. Подвижная станция пе-рзстраивается на новый канал и настраивается на совместную работу с новой базовой станцией, выполняя примерно те же шаги, -о и при подготовке сеанса связи, после чего связь продолжается через базовую станцию новой ячейки.

При этом перерыв в телефонном разговоре не превышает долей секунды и остается незаметным для абонента.

2.3.5. Роминг

В настоящем разделе мы рассмотрим функцию роминга -еще одну функцию системы сотовой связи, позволяющую расширить возможности пользования сотовой связью за пределы одной («домашней») системы.

Роминг - это функция, или процедура предоставления услуг сотовой связи абоненту одного оператора в системе другого оператора. Термин роминг происходит от английского roam - бродить, странствовать, а абонента, использующего услуги роминга, называют ромером (английское гоатег). Для реализации роминга необходимо техническое обеспечение его осуществимости (в простейшем случае - использование в обеих системах одного и того же стандарта сотовой связи) и наличие ромингового соглашения между соответствующими компаниями-операторами. По мере развития мобильной связи понятие роминга заметно расширяется; например, появляется возможность роминга между системами сотовой и мобильной спутниковой связи.

Идеализированная и сильно упрощенная схема организации роминга могла бы быть представлена в следующем виде. Абонент сотовой связи, оказавшийся на территории «чужой» системы, допускающей реализацию роминга, инициирует вызов обычным образом, как если бы он находился на территории «своей» системы.