Информационная безопасность телекоммуникационных систем с выходом в Интернет. Голуб В.А. - 5 стр.

UptoLike

ВУЗ: 

ВГУ | Воронеж

Составители: 

Рубрика: 

5
В зависимости от типа оборудования и возможностей сети
мобильная станция может работать в одном из трех режимов работы [2]:
класс A - позволяет мобильной станции в одно и то же время передавать
как данные, так и голос, т.е. одновременно работать в GSM- и GPRS-
сетях ;
класс B - позволяет мобильной станции передавать и данные, и голос, но
в разные моменты времени , т.е. не одновременно;
класс C - позволяет мобильной станции работать только в режиме GPRS.
При подключении к сети GPRS мобильная станция (а точнее, терминальное
оборудование - TE) получает IP-адрес, который не меняется до момента
отключения мобильного терминала (MT). Мобильная станция устанавливает
соединение с узлом обслуживания абонентов GPRS, описываемым далее.
2. Базовая станция (BSS - base station system) принимает радиосигнал от
мобильной станции и, в зависимости от того, что передается - голос или
данные, транслирует трафик на центр коммутации (mobile switching center -
MSC), являющийся стандартным элементом сети GSM, либо на узел
обслуживания абонентов SGSN, отвечающий за обработку
входящих/исходящих данных GPRS.
3. Узел обслуживания абонентов GPRS (serving GPRS support nodeт -
SGSN) является основным компонентом GPRS-сети . Он транслирует IP-пакеты ,
посылаемые/получаемые мобильной станцией . По своей сути это такой же
центр коммутации, как и мобильный центр коммутации MSC в GSM, но в
отличие от последнего, SGSN коммутирует пакеты , а не каналы . Как правило,
такой узел построен на базе ОС Unix и имеет свой IP-адрес.
С точки зрения безопасности , на узел обслуживания абонентов SGSN
возложены функции [2]:
1. проверки разрешений абонентов на пользование запрашиваемых услуг
( аутентификация). Механизм аутентификации GPRS совпадает с
аналогичным механизмом в GSM;
2. мониторинг активных абонентов;
3. регистрация новых абонентов;
4. шифрование данных. Алгоритм шифрования в технологии GPRS (GEA1,
GEA2, GEA3) отличаются от алгоритмов шифрования в GSM (A5/1, A5/2,
A5/3), но разработаны на их основе.
4. Узел маршрутизации GPRS (gateway GPRS support node - GGSN)
отвечает за прием / передачу данных из внешних сетей , например, Internet или
GPRS-сети другого оператора связи . С точки зрения внешней сети GGSN - это
обычный маршрутизатор (как и SGSN, построенный на базе Unix), который
принимает данные для всех пользователей услуг GPRS. Помимо
маршрутизации, GGSN отвечает за выдачу IP-адресов и тарификацию услуг .
К другим элементам GPRS-сети относятся[2]:
1. Home Location Register (HLR) - реестр собственных абонентов сети ,
которая хранит информацию о каждом человеке , оплатившем услуги
оператора GPRS именно данной сети . В частности , HLR хранит
информацию о дополнительных услугах , параметрах аутентификации, IP-
                                     5
   В      зависимости      от      типа оборудования и возможностей сети
мобильная станция может работать в одном из трех режимов работы [2]:
   • класс A - позволяет мобильной станции в одно и то же время передавать
      как данные, так и голос, т.е. одновременно работать в GSM- и GPRS-
      сетях;
   • класс B - позволяет мобильной станции передавать и данные, и голос, но
      в разные моменты времени, т.е. не одновременно;
   • класс C - позволяет мобильной станции работать только в режиме GPRS.
   При подключении к сети GPRS мобильная станция (а точнее, терминальное
оборудование - TE) получает IP-адрес, который не меняется до момента
отключения мобильного терминала (MT). Мобильная станция устанавливает
соединение с узлом обслуживания абонентов GPRS, описываемым далее.
   2. Базовая станция (BSS - base station system) принимает радиосигнал от
мобильной станции и, в зависимости от того, что передается - голос или
данные, транслирует трафик на центр коммутации (mobile switching center -
MSC), являющийся стандартным элементом сети GSM, либо на узел
обслуживания       абонентов      SGSN,     отвечающий     за    обработку
входящих/исходящих данных GPRS.
   3. Узел обслуживания абонентов GPRS (serving GPRS support nodeт -
SGSN) является основным компонентом GPRS-сети. Он транслирует IP-пакеты,
посылаемые/получаемые мобильной станцией. По своей сути это такой же
центр коммутации, как и мобильный центр коммутации MSC в GSM, но в
отличие от последнего, SGSN коммутирует пакеты, а не каналы. Как правило,
такой узел построен на базе ОС Unix и имеет свой IP-адрес.
   С точки зрения безопасности, на узел обслуживания абонентов SGSN
возложены функции [2]:
   1. проверки разрешений абонентов на пользование запрашиваемых услуг
      (аутентификация). Механизм аутентификации GPRS совпадает с
      аналогичным механизмом в GSM;
   2. мониторинг активных абонентов;
   3. регистрация новых абонентов;
   4. шифрование данных. Алгоритм шифрования в технологии GPRS (GEA1,
      GEA2, GEA3) отличаются от алгоритмов шифрования в GSM (A5/1, A5/2,
      A5/3), но разработаны на их основе.
   4. Узел маршрутизации GPRS (gateway GPRS support node - GGSN)
отвечает за прием/передачу данных из внешних сетей, например, Internet или
GPRS-сети другого оператора связи. С точки зрения внешней сети GGSN - это
обычный маршрутизатор (как и SGSN, построенный на базе Unix), который
принимает данные для всех пользователей услуг GPRS. Помимо
маршрутизации, GGSN отвечает за выдачу IP-адресов и тарификацию услуг.
   К другим элементам GPRS-сети относятся[2]:
   1. Home Location Register (HLR) - реестр собственных абонентов сети,
      которая хранит информацию о каждом человеке, оплатившем услуги
      оператора GPRS именно данной сети. В частности, HLR хранит
      информацию о дополнительных услугах, параметрах аутентификации, IP-

Страницы