4.7. Шифрация в gsm/gprs сетях

В классической GSM шифруют сообщение одного логического канала между BTS и MS. В GPRS шифрацию производят между MS и SGSN на LLC уровне. BTS в процессе шифрования не участвует.

Особенностью шифрования при GPRS является и то, что номер TDMA кадра не известен в SGSN. Поэтому вместо номера TDMA кадра алгоритм шифрования при GPRS должен использовать номер LLC-фрейма, как один из входных параметров. Поскольку номера фреймов вверх и вниз различны, то при GPRS шифрация вверх и вниз происходит независимо.

В классической GSM шифрованию подвергают блок информации из 114 бит. При GPRS шифруют данные объемом до 1600 октетов, что связано с размером LLC-фрейма.

В алгоритме шифрации использована симметричная схема (рис. 4.20). Входными параметрами алгоритма являются:

Kc - ключ шифрации (64 бита). Как и в классической GSM, MS генерирует Kc в процессе аутентификации. Он совпадает с значением Kc, полученным SGSN от HLR в составе триплетов.

INPUT - параметр, зависящий от типа LLC-фрейма (32 бита). В случае I- фреймов, переносящих абонентские данные, значение INPUT устанавливают случайным при LLC соединении и увеличивают на 1 в каждом новом фрейме. В случае UI-фреймов, переносящих абонентские данные и сигнальные сообщения, параметр INPUT представляет собой неповторяющееся 32-битовое число, которое определяют из LLC заголовка.

DIRECTION - направление передачи (1 бит).

На выходе получают строку OUTPUT. Ее максимальная длина составляет 1600 октетов, что соответствует максимальной длине полезной части LLC-фрейма, включая 3 октета FCS. Минимальная длина выходной строки  5 октетов. Заголовок LLC-фрейма не шифруют.

Рис. 4.20. Принцип шифрации при GPRS

На передающей стороне биты строки OUTPUT складывают по mod 2 с битами незашифрованного сообщения (PLAIN TEXT) и таким образом получают зашифрованное сообщение (CIPHERED TEXT). На приемной стороне биты зашифрованного сообщения складывают по mod 2 с битами строки OUTPUT (эта строка одинакова на передающей и приемной сторонах) и получают восстановленное незашифрованное сообщение.

Для оптимизации процесса шифрации предусмотрена возможность генерирования на выходе алгоритма требуемого числа октетов. Обычно используют или короткие (от 25 до 50 октетов), или длинные (от 500 до 1000 октетов) пакеты.

В случае, если MS использует работу в одном TS при максимальной скорости передачи в одном направлении 21,4 кбит/с (общая скорость в двух направлениях 42,8 кбит/с), то алгоритм шифрования позволяет осуществить 12 инициализаций за 1 с, считая, что длина пакета 500 октетов. При многослотовой работе (8 слотов в каждом направлении с общей скоростью 342,4 кбит/с) можно выполнить 100 инициализаций.

4.8. Основные процедуры в GPRS.

ATTACH – подключение MS к GPRS подсети.

DETACH – отключение MS от GPRS подсети.

Процедуры Attach и Detach используют для изменения состояния MS и соответствующего программного обеспечения MM-контекста (MM – Mobile Management) в SGSN.

Как было указано ранее MS при работе в пакетном режиме может находиться в одном из трех состояний: Idle, Ready и Standby (рис. 4.21). В состоянии Ready MS выделен канальный ресурс и идет обмен пакетами, Если в течение определенного времени (READY timer) пользовательские пакеты не приходят, MS переводят в состояние Standby.

Рис. 4.21. Состояния MM-контекста в MS и SGSN

В состоянии Standby ММ-контекст активизирован, но канальный ресурс с MS снят. Если SGSN имеет данные или сигнальную информацию для MS, находящейся в состоянии Standby, то он посылает пейджинг (Paging Request) в ту RA, где MS находится. При ответе MS на пейджинг MM cостояние в MS изменяется на Ready, а в SGSN - после получения этого ответа. При отсутствии данных о местоположении MS пейджинг не посылают. С другой стороны, MM состояние в MS изменяется на Ready и в случае, когда MS посылает данные или сигнальную информацию. Соответственно состояние в SGSN изменяется на Ready, когда эти данные будут приняты SGSN.

Если MS в течение длительного времени находится в состоянии Standby, а обмена пакетами не происходит, то срабатывает таймер пребывания в состоянии Standby и MS переводят в состояние Idle.

Активизация PDP контекста.

При переходе MS в пакетный режим должна быть выполнена процедура активизации PDP контекста. В отличие от сетей с коммутацией каналов, в сетях с коммутацией пакетов абонент на время обслуживания в пакетном режиме получает IP адрес, а для организации выхода в пакетную сеть (Интернет или локальную сеть), необходимо активизировать (указать) точку доступа AP (Access Point).

Адрес абонента (статический или динамический) и имя точки доступа к пакетной сети APN (Access Point Name) наряду с такими параметрами как тип предоставляемой услуги (чтение файлов из Интернета, потоковое видео и пр.) и качество предоставляемых услуг (QoS – Quality of Service), составляют важнейшую часть параметров PDP (Packet Data Protocol) контекста. PDP контексты абонента записаны в его SIM-карте и в HLR. При организации пакетного соединения соответствующий PDP контекст должен быть активизирован. Эта процедура пооперационно рассмотрена на рис. 4.22.

MS посылает запрос на активизацию PDP контекста в SGSN (1). SGSN запрашивает HLR о возможности предоставления абоненту требуемой услуги (2). При получении подтверждения из HLR SGSN приступает к организации соединения со шлюзом с последующим выходом на требуемую пакетную сеть.

Если PDP контекст содержит имя точки доступа APN, то SGSN обращается к серверу имен доменов DNS (Domain Name Server), чтобы тот преобразовал символическое имя APN в соответствующее ему числовой адрес (3). Если точку доступа назначают динамически в процессе установления соединения, то SGSN сам выбирает шлюз GGSN для выхода на пакетную сеть. В любом случае между SGSN и GGSN организуют туннельное соединение (4) и активизируют в GGSN точку доступа AP для обеспечения необходимой пропускной способности сквозного канала и других качественных характеристик для данной услуги. При этом GGSN либо активизирует статический адрес абонента, либо абоненту на время сеанса связи выделяют динамический адрес. В конце процедуры SGSN пересылает в MS все установленные и активизированные параметры PDP контекста (5).

При обслуживании вызовов в пакетной сети (рис. 4.23)¹ есть ряд особенностей, на которых стоит остановиться. При передаче пакетов вверх, когда вызов делает абонент, алгоритм начинается с команды запроса пакетной передачи RRC Cell Update. Далее следуют процедуры активизации PDP контекста, организации сквозного канала с требуемым QoS и передача информационных пакетов.

При передаче пакетов вниз возможны разные сценарии. Если PDP контекст активизирован, то пакеты, поступающие на шлюз GGSN, будут пересланы по туннелю в SGSN и далее в UE. На рис. 4.23 показана ситуация, когда абонент пользуется услугой отложенного вызова, т.е. когда пакеты поступили, например, на шлюз его домашней сети, а PDP контекст не активизирован. В этом случае сеть выполняет процедуру PUSH,. На SGSN, обслуживающий абонента, поступает уведомление (SM: PDU Notification Request), происходит вызов абонента (RRC Paging), далее следуют процедуры RRC Cell Update, активизации PDP контекста, организации сквозного канала. Идет доставка пакетов абоненту, по завершении которой пакетное соединение разрывают.

Рис. 4.23. Пакетная передача данных в GSM/UMTS сети