Технология GPRS унаследовала от традиционной GSM стандартные функции безопасности:
- аутентификация пользователя; идентификация мобильного оборудования; конфиденциальность пользователя; шифрование данных.
В GPRS аутентификация пользователя и идентификация мобильного оборудования производятся в ОУ аналогично тому, как это делается в ЦКПС/ГР.
Конфиденциальность пользователя осуществляется путем назначения для конкретной МС ее сетевого псевдонима, т. е. временного идентификатора при пакетной передаче (P-TMSI — Packet Temporary Mobile Subscriber Identity), который выполняет ту же роль, что обычный временный идентификатор (TMSI) в традиционной GSM. Этот идентификатор выделяется ОУ, сообщается МС в зашифрованном виде и используется только в рамках одной области маршрутизации. Его размер составляет 32 бит, причем два старших разряда устанавливаются равными единице, что указывает на использование GPRS.
Следует обратить внимание на то, что выделение идентификатора P-TMSI может происходить несколько раз в процессе обмена информацией. При этом выделение нового P-TMSI может быть отдельной процедурой или же являться частью процедур присоединения или обновления области маршрутизации.
В процессе выделения нового P-TMSI обслуживающий узел высылает МС соответствующее сообщение (P-TMSI Reallocation Command), содержащее новый P-TMSI, его сигнатуру (подпись)1 и идентификатор области маршрутизации RAI. Получив новый P-TMSI, МС отправляет в ОУ подтверждающее сообщение (P-TMSI Reallocation Complete). Полученную сигнатуру МС должна возвратить в ОУ при следующей процедуре присоединения или обновления области маршрутизации, вложив ее в соответствующие запросы (Attach Request, RArea Update Request), после чего ОУ сравнивает полученное и хранящееся значения. Если эти значения не совпадают, ОУ обязательно должен выполнить функции безопасности для проверки подлинности абонента.
16.2. Сбор данных о соединении
Обслуживающие конкретную мобильную станцию ОУ и GPRS-шлюз накапливают информацию о ходе соединения и используемых услугах, причем за сбор информации об использовании радиоресурсов отвечает ОУ, а об использовании ресурсов сети — GPRS-шлюз. Собранная информация о соединении передается в шлюз тарификации по Ga-интерфейсу с использованием расширенного протокола GPRS-передачи (GTP' — GPRS Tunnel Protocol (enhanced)), а далее — в центр тарификации (рис. 16.1). Описанные
1 Сигнатура P-TMSI является необязательным (опциональным) параметром, также присутствующим в сообщениях «Присоединение принято» (Attach Accept) и «Обновление местоположения принято» (RArea Update Accept), которые являются завершающими фазами процедур присоединения или обновления области маршрутизации (см. гл. 17). Использование сигнатуры P-TMSI позволяет в ряде случаев упростить сетевые процедуры, в частности позволяет не выполнять процедуры безопасности при каждом контакте МС с сетью.
процедуры сбора данных о соединении, как и в традиционной GSM, называются детализированными записями вызова (CDR — Call Detailed Records). Для организации процесса тарификации каждому PDP-контексту ставится в соответствие идентификатор тарификации (Charging ID).
Необходимо обратить внимание на наличие существенной разницы при тарификации в GPRS и традиционной GSM. Стандарт GPRS не предполагает обязательного наличия энергонезависимой памяти в ОУ и GPRS-шлюзе. Это означает, что при возможном кратковременном отключении питания (например, из-за перезагрузки) учетные записи могут быть потеряны. Исходя из этого необходимо стремиться передавать учетные записи из ОУ и GPRS-шлюза в центр тарификации как можно быстрее. В этом состоит принципиальное отличие систем тарификации в GPRS и традиционной GSM, где ЦКПС генерирует учетные записи и хранит их в виде файлов длительное время.
В GPRS-шлюзе формируется детализированная запись G-CDR, включающая в себя следующие позиции:
- начальная информация, т. е. активизация PDP-контекста; конечная информация, т. е. дезактивизация PDP-контекста; информация о соединении, например объем трафика, установленное качество обслуживания, продолжительность соединения, точка доступа, адреса ОУ и GPRS-шлюза.
В ОУ формируется несколько типов детализированных записей: S-CDR (данные о PDP-контексте), M-CDR (данные о параметрах управления мобильностью) и SMS-CDR (данные о коротких сообщениях). Структура этих записей идентична структуре записи G-CDR с той лишь разницей, что в запись M-CDR включается информация о переопределении области маршрутизации.
Все типы детализированных записей содержат и статическую, и динамически изменяющуюся информацию. Так, в запись S-CDR изначально включаются идентификатор IMSI, тип PDP, адрес GPRS-шлюза, идентификатор тарификации и другая статическая информация. В процессе приема-передачи пакетной информации возникает совокупность динамически обновляемых данных, называемых частными записями. Причинами их возникновения и завершения могут быть изменение текущего качества обслуживания, смена ОУ при изменении ОМ, превышение максимального объема, истечение предельного интервала времени и др. Наиболее значимыми динамически обновляемыми данными являются следующие:
- объем трафика, оцениваемый количеством байт, передаваемых в обоих направлениях по уровням, расположенным выше уровня SNDCP; время активации PDP-контекста в ОУ для первой частной записи или время начала записи для всех последующих частных записей; продолжительность частной записи; причина закрытия записи.
Если бы поток детализированных записей в сети GPRS был бы не очень значительным, то их можно было бы непосредственно направлять в центр тарификации. Однако в реальных сетях GPRS поток этих записей настолько велик, что возникает необходимость промежуточного узла, позволяющего упорядочить работу с ними. Таким узлом является GPRS-шлюз, и на него возложено выполнение следующих операций по обработке детализированных записей:
- промежуточное накопление; Проверка подлинности; объединение; форматирование; адаптация к различным интерфейсам систем тарификации.
На рис. 16.2 приведен пример генерирования и обработки детализированных записей для случая, когда мобильный абонент находится в гостевой (роуминговой) сети А и желает осуществить передачу данных во внутреннюю пакетную сеть, подключенную к его домашней сети В. При этом можно выделить следующие основные процедуры:
1 — пакетные данные от абонента, а также сигнальная и дополнительная информация через МС, БС и КБС попадают в ОУ и GPRS-шлюз гостевой сети;
— в ОУ и GPRS-шлюзе гостевой сети активизируются PDP-контексты, после чего начинается формирование детализированных записей S-CDR и G-CDR, которые регулярно пересылаются в шлюз тарификации и далее — в центр тарификации;
16.3. Качество обслуживания
К каждому PDP-контексту применяется понятие качества обслуживания (QoS), характеризуемое рядом параметров.
Приоритет. В нормальных условиях функционирования сеть будет пытаться удовлетворить требования всех абонентов в соответствии с их профилями QoS. Однако в тех случаях, когда ресурсы сети
оказываются недостаточными для удовлетворения качества обслуживания в полной мере, необходимо определить группы абонентов, которые в таких условиях окажутся в более или менее привилегированном положении. Для этого определены три группы абонентов, ранжированные по относительному приоритету получаемых ими услуг:
- высший приоритет; нормальный приоритет; низкий приоритет.
Задержка сообщений. Несмотря на то что сеть GPRS не является системой с ярко выраженным накоплением данных, все же имеет место временное накопление информации в различных ее элементах, что в конечном счете приводит к общей задержке сообщений. Данный параметр определяет максимальную задержку передачи сообщения между двумя терминалами. При этом минимальной в сети GPRS является поддержка требований 4-го класса — так называемого класса с наименьшей задержкой при заданных условиях (Best Effort Delay Class), однако в спецификациях GPRS параметры задержки для этого класса не определены. Таким образом, фактически минимальными являются требования 3-го класса, в котором среднее время задержки сообщения не превышает 50 с для 128-байтного сообщения и 75 с для 1 024-байт-ного сообщения (табл. 16.1).
Надежность доставки. Параметр определяется принадлежностью к классам надежности 1...5, которые отражают вероятность следующих событий:
- потери данных; дублирования данных; получения данных вне установленной последовательности; искажения данных.
Класс требований | Длина пакета 128 байт | Длина пакета 1024 байт | ||
Максимальное среднее время задержки сообщения, с | Максимальное время задержки сообщения в течение 95 % времени передачи, с | Максимальное среднее время задержки сообщения, с | Максимальное время задержки сообщения в течение 95 % времени передачи, с | |
1 | 0,5 | 1,5 | 2 | 7 |
2 | 5 | 25 | 15 | 75 |
3 | 50 | 250 | 75 | 375 |
4 | Не определен |
Класс надежности | GTP | LLC | RLC | Тип трафика |
1 | А | А, Р | А | Невозможна передача в реальном времени. Приложения чувствительны к ошибкам и не могут справиться с потерей части данных |
2 | UA | А, Р | А | Невозможна передача в реальном времени. Приложения чувствительны к ошибкам, но могут справиться с редкими потерями данных |
3 | UA | UA, P | А | Невозможна передача в реальном времени. Приложения чувствительны к ошибкам, но могут справиться с потерями данных (например, передача коротких сообщений) |
4 | UA | UA, P | UA | Возможна передача в реальном времени. Приложения чувствительны к ошибкам |
5 | UA | UA, UP | UA | Возможна передача в реальном времени. Приложения нечувствительны к ошибкам |
В зависимости от класса надежности вероятности указанных событий могут принимать значения от 10~2 до 10~9. Например, сигнальная информация и короткие сообщения передаются с классом надежности 3.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
