Ir 21 gsm что это

4

What is an IR 21?

The name TADIG also comes from a GSMA Group: “Transferred Account Data Interchange Group” who designed the standards for it. As you can see, both IREG and TADIG testing play a major role in establishing a roaming agreement and ensuring the quality and profitability of call/services for both operators.

What is IR 88?

The document addresses aspects which are new and incremental to EPC roaming in general, and using LTE access specifically: It recognises that much of the data-roaming infrastructure is reused from GPRS and High-Speed Packet Access (HSPA) Roaming, and for which information and specification is found in other PRDs.

What is tap code in roaming?

Transferred Account Procedures (TAP) is a collection of procedures used in GSM to send billing records of roaming subscribers from the visited mobile network (VPMN) to their respective home network operator (HPMN).

What is tap file format?

Disk image created from a data storage tape formatted for the Commodore 64 (C64) or ZX Spectrum systems; contains an exact copy of the data from the tape in a single file; typically used for games or other types of applications.

What is inbound roaming?

The inbound roaming service allows subscribers from other operators to access the local network and services. National roaming indicates that mobile subscribers can access other operator networks and services in the home country.

What is forbidden PLMN?

Definition(s): A list of Public Land Mobile Networks (PLMNs) maintained on the SIM that the mobile phone cannot automatically contact, usually because service was declined by a foreign provider.

What is the PLMN in LTE?

public land mobile networks
Devices launching with Android 11 or higher can provide support for multiple public land mobile networks (PLMNs). Android 11 includes methods in the cell identification APIs to get information about a cell’s supported PLMNs to distinguish between cellular service providers and network operators.

How do I read a tap file?

TAP files may be opened on Windows computers using a C64 or ZX Spectrum emulator.

What is GRX and IPX?

GRX (GPRS roaming exchange) enables your GPRS/LTE subscribers to access the Internet from their 4G handsets internationally. GRX/IPX allows operators to support their subscribers’ GPRS/LTE requirements when traveling outside their home country.

Withdrawal of A5/2 algorithim support¶

After several attacks have been published on breaking the A5/2 encryption algorithm, the specification bodies (ETSI, 3GPP)
and the operator industry (GSMA) have started to phase out A5/2. This has been a lengthy process, taking some four years
from attack publication to all GSM operators having fixed their networks.

Four years for incident response is completely unacceptable and a ridiculous time to mitigate such a severe threat against
the confidentiality of personal communication.

As there seems no public document describing this lengthy procedure in detail, the page in this wiki was created. It also
touches aspects that are not strictly A5/2 related but related to introducing the A5/3 and A5/4 algorithms.

Most of the information has been recovered from the published 3GPP SA3 WG meeting reports

As can be seen from the records below, the security working groups in the 3GPP and to a less extent in the GSMA are doing
what they can. But the operator and manufacturer industry simply has no intention to provide timely incident response
and to pro-actively improve security of their mobile networks.

Timeline¶

August 2003: Crypto 2003: E. Barkan, E. Biham, and N. Keller: Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication¶

November 2004: 3GPP SA3 Meeting 36¶

From the official report:

TD S3-041028 Vodafone comments to S3-040955: Proposed CR to 43.020: Clarifying the support of algorithms
within mobile stations (Rel-6). This was introduced by Vodafone and comprised an update to TD S3-040955. It was
reported that phasing out A5/2 was acceptable for the GSMA Board. The effect on other operators who implement
only A5/2 (if any) was unknown, as they do not participate in the GSM/3GPP standardisation bodies). The CR was
revised in TD S3-041075, which was approved.

April 2006: GSMA Industry Initiative to Withdraw A5/2 Briefing Paper¶

The paper can be found here

July 2006: 3GPP SA3 Meeting 44¶

From the official report:

It was noted that some manufacturers are reluctant to remove A5/2 from their mobiles as some operators were still using it. The answer was that work is still ongoing to convince operators, mainly from North America, that A5/2 should be removed.

This means that even by mid-2006, 3 years after the attack was published, A5/2 was still actively used by operators even in the 1st world!

September 2006: Withdrawal of A5/2 from Handsets deadline¶

The GSMA SG statement regarding the deadline for withdrawal of A5/2 from handsets can be found the 3GPP TSG SA WG3 meeting 45:
Withdrawal of A5/2 from Handsets Deadline

In this document, the GSMA SG

The successful withdrawal of A5/2 requires terminal manufacturers to remove it from, or disable it in, emerging GSM enabled devices.

The risk of operators continuing to demand A5/2 device support stems from the possibility that some operators may not upgrade their networks to support stronger algorithms in a timely manner. The emergence of devices without A5/2 support will mean that encryption will not be possible on networks that have not upgraded their BSS infrastructure to support A5/1 and/or A5/3. However, because of the nature of the attack, and the fact that A5/2 does not offer a higher level of protection than A5/0, it is deemed preferable that these networks run with no encryption rather than use the compromised A5/2 protocol. Therefore, there is no valid reason why operators would continue to insist on A5/2 support in devices — even those that use the algorithm — and that is the key message that GSMA is promoting to its network operator members.

This is very interesting, as it explicitly states no encryption is not considered as a problem in case operators did not yet upgrade to A5/1, but new non-A5/2 capable devices are used on their network.

GSMA and device manufacturer representatives at a meeting in London on 25th July at which support was pledged for the withdrawal of A5/2 by end of this year

In GSM Phase 1, terminals were only mandated to support A5/1 and A5/0 (unciphered mode). Therefore in order to support GSM Phase 1 mobiles, A5/2 networks have always had to allow terminals to connect using unciphered mode (A5/0).

As we can see, some GSMA members apparently prefer to show their customers that their call is not encrypted while they are too lazy to upgrade their networks:
There were also concerns that non-encrypted calls could give rise to customers being shown non-ciphering indicators on some terminals, causing them alarm. However, operators can turn off this feature using a configuration bit on the SIM/USIM.

Include testing for A5/2 removal in certification¶

The GSM Association’s Security Group (GSMA SG) fully supports and endorses the work item proposed within GCF to develop test cases to verify the removal of A5/2.

October 2006: 3GPP SA WG3 Meeting 45¶

«Change Requests (S3-060790, S3-060791, S3060792) regarding the removal of A5/2 from the specification have been agreed and send to SA.

February 2007: 3GPP SA WG3 Meeting 46¶

5.4 GSMA [. ] There is still workin ongoing on the removal of A5/2 from mobiles and, indeed, from the networks. First it would appear to convince operators to remove it first.

May 2007: 3GPP SA WG3 Meeting 47¶

_A5/3 Support ([http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_47_Tallinn/Docs/S3-070437.zip S3‑070437] Liaison Statement (from GSMA SG): BSS vendor support for A5/3): The level of support for A5/3, (or the lack of it), was discussed and we approved the attached LS for input to SA WG3. The concern is that A5/3 is not widely supported by BSS vendors and the LS asks SA WG3 to review and update the specifications to ensure a clear deadline for A5/3 support in infrastructure is identified and it also asks SA WG3 represented BSS suppliers to respond to GSMA regarding their current/planned support for A5/3._

While A5/3 is not required to phase out A5/2, this shows the lack of interest in the industry to improve the system security.

GSMA SG Liaison Statement about vendor support for A5/3¶

From that Liaison statement:

SA3 will be aware that the A5/3 specification was first published in May 2002 and initial targets were that the algorithm should be supported in handsets and network infrastructure by end October 2004.

The GSM Association’s Security Group (GSMA SG) discussed the level of support for A5/3 at its meeting on 14th and 15th May and we are gravely concerned that there is virtually no support for A5/3 5 years after the algorithm was published. This is despite the fact that an absolute deadline was agreed within 3GPP that Rel-6 compliant handsets are mandated to support A5/3.

GSMA SG is seriously concerned that if A5/1 was to succumb to sustained attack no backup algorithm has been widely deployed in handsets and infrastructure and this would have the effect of leaving the industry and mobile users exposed to security threats for an extended period.

July 2007: 3GPP SA WG3 Meeting 48¶

«From the GSMA Liaison report:
A5/2 removal has now been issued with closure report within the GSMA. Very good progress is being made with operators changing over to A5/1 in their networks. Similarly, mobiles without A5/2 are emerging and the testing regimes have been modified to support this. An internal closure report is available to GSMA members.

So it seems, in July 2007, only four years after a serious attack has been disclosed, the problem was fixed 😉

[http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_48_Montreal/Docs/S3-070540.zip S3-070540″:http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_48_Montreal/Report/S3_48_Draft_Rep_v008.zip]: GERAN access security review update . Concerning A5/1 it was suggested that it is not breakable for the moment

A number of change requests regarding Prohibiting A5/2 in mobile stations and other clarifications regarding A5 algorithm support were made and approved.

3GPP SA WG3 Meeting 49¶

«From the GSMA SG Liaison:
In January 2007 a group of self styled “security enthusiasts” established the “A5 Cracking Project”, with the goal of designing and building affordable equipment that can crack A5/1. The project seeks to build on previously announced theoretical attacks against A5/1, and also aims to exploit the academic attack against A5/2 that was published in 2003 and that led to the industry decision to withdraw the algorithm.

_The backers of the project have publicly called for volunteers to contribute to the work by contributing expertise, information and money. The project is described in more detail at http://wiki.thc.org/cracking_a5, and consists of a number of phases. The first is to understand the status of various A5 hacking initiatives, the second is to crack A5/2 on a practical level, the third is to launch a practical attack against A5/1 using previously published academic papers, and the final phase will seek to identify new ways of attacking A5/1. _

A second, related initiative called the GSM Software Project has also been launched. The goal of this project is to develop a GSM scanner for under US$1,000. The introduction and use of femtocells has made this a more likely possibility.

Both projects are supported by The Hackers Choice, which in its own words is “a non-commercial group of computer experts focusing on practical and theoretical computer security … the group fosters independent research not driven by commercial interests and paradigms”.

GSMA has carried out an analysis of the claims, and will be producing internal briefing documents. We have received favourable replies on upgrading to A5/3 both in the infrastructure and mobiles, and are following up the details

February 2008: 3GPP TSG SA WG3 Meeting 50¶

From the GSMA SG:
A demonstrated attack on A5/1 is awaited perhaps in March at some hacker conference. GSMA has produced guiding papers for operators if need should be.

SS7 protection is going to be discussed in the fore coming meeting of the GSMA group on roaming and interworking (IREG). TCAPsec and TCAP Handshake are the two candidate solutions, if they choose to do something.

January 2009: 3GPP TSG SA WG3 Meeting 54¶

«_Recent joint meetings with the Mobile Manufacturers (EICTA) had discussed forthcoming tests to check A5/3 functions_

So in 2009 they are discussing how to test A5/3 which was first specified in 2002 ?

May 2009: 3GPP TSG SA3 WG Meeting 55¶

A new series of work items had been started for the next period. If anyone was interested in working on these topics then they would be welcome: Software Only Infrastructure Algorithm Updates — Mandate capability to support security algorithms without need to replace hardware.

Mh, in 2009 they start to think about mandating the software-updateability of ciphering algorithms in network equipment 😉

S3-091123 and S3-090829 are discussed, regarding 128bit encryption on GSM + GPRS as well as A5/4 key management

July 2009: 3GPP TSG SA3 WG Meeting 56¶

«More discussion of Kc128 derivation from UMTS AKA (S3-091520, S3-091521) as well as the A5/4 and GEA4 specification (S3-091312)

November 2009: 3GPP TSG SA3 WG Meeting 57¶

From the GSMA Liaison report:

SG is looking at work items including the withdrawal of COMP128-1, something which is still causing issues for many operators after 12 years since it was broken.

12 years after it has been broken, the GSMA still has not officially withdrawn it?

Seven years after A5/3 has been specified:
Successful tests were made on A5/3 enabled BTS equipment in Switzerland, with 10 handsets from 7 manufacturers being tested on a live network.

We also discussed the need for a CERT-like warning scheme for the mobile industry

The meeting considered the need to ensure that future infrastructure algorithm updates will be exclusively software based

Miscellaneous¶

The GSMA IR.21 roaming database¶

The GSMA is maintaining a database of GSM roaming operators called IR.21. It contains information about
the various GSM operators world wide.

The structure of the information is described in
[http://www.algerietelecom.dz/veilletech/bulletin67/pdf/mobile7.pdf GSM Association Roaming Database, Structure and Updating Procedures»:http://www.3gpp.org/ftp/tsg_sa/WG3_Security/TSGS3_56_Seattle/Report/finalMeetingReport_SA3_56.doc].

• Which ciphering algorithms are in use (this should tell us where A5/2 is still in use!)
• Whether or not Authentication performed for roaming subscribers at the commencement of GSM Service
• Whether or not Authentication performed for roaming subscribers in case of GPRS

Having access to this database (which is available to all 700+ full GSMA members) would give real insight in
the reality of GSM network security!

GSMA PRD SG.15¶

the [GSMA_Security_Group] has a document called SG.15 which describes best common practises regarding the use
of GSM security features.

Unfortunately we don’t have access to that document..

Operators reluctant to phase out A5/2¶

_It was noted that some manufacturers are reluctant to remove A5/2 from their mobiles as some operators were still using it. The answer was that work is still ongoing to convince operators, mainly from North America, that A5/2 should be removed. _

Interestingly, not the 3rd world countries were reluctant to switch to A5/1, but American operators 😉

Network, network, and network!

Let's talk about mobile network technology…

IR.21 – GSMA Roaming Database

Document contains roaming network information for MNO (Mobile Network Operator).

IR.21 database structure (IR.21-v9.1):

 Organization Information:
 The Organization Name
 The Operators home country in abbreviated format
 Information for each Network(s), Roaming Hubbing and Hosted Network belonging to the Organization including:
 The TADIG code used by the operator according TD.13
 Network Information
 SE.13 Database information: the Technology and the Frequency used by the operator, Presentation of Country initials and Mobile Network Name, the abbreviated Mobile Network name, the Network Colour code and the (U) SIM header information.
 Numbering Information
 International and Domestic SCCP GW information
 Type of SCCP protocol available at PMN
 Information about Subscriber Identity Authentication
 The test number available at PMN for service testing
 The information concerning introduction of MAP, a list of the Application Context with the current version and the time planned for changing to the next higher version
 Addresses of network elements with Time Zone information
 Information about USSD availability and the supported phase
 CAMEL Application Part (CAP) version
 Information associated with GPRS network identifiers, such as APN operator identifier, list of test APNs, Data Service supported with Class Capabilities etc.
 Information associated with IP Roaming and IP interworking towards the GRX provider, such as DNS IP addresses/names (primary and secondary), IP address range(s), AS Number etc. of the PMN
 MMS Inter-working and WLAN Information
 Detailed numbering information where needed
 Information about contact persons listed by service and troubleshooting contacts
 Information related to any type of Hosted Network, including non terrestrial and satellite. Available information are: TADIG code, Global Title Addresses, MSRN Ranges and IP Address Ranges
 Information for LTE Roaming

Share this:

Related

One comment on “ IR.21 – GSMA Roaming Database ”

Hi, i’m looking to obtain IR21 documents. does anyone know how its done ?

Ir 21 gsm что это

На заре развития мобильной связи (а было это не так давно — в начале восьмидесятых) Европа покрывалась аналоговыми сетями самых разных стандартов — Скандинавия развивала свои системы, Великобритания свои… Сейчас уже сложно сказать, кто был инициатором последовавшей очень скоро революции — "верхи" в виде производителей оборудования, вынужденные разрабатывать для каждой сети собственные устройства, или "низы" в качестве пользователей, недовольные ограниченной зоной действия своего телефона. Так или иначе, в 1982 году Европейской Комиссией по Телекоммуникациям (CEPT) была создана специальная группа для разработки принципиально новой, общеевропейской системы мобильной связи. Основными требованиями, предъявляемыми к новому стандарту, были: эффективное использование частотного спектра, возможность автоматического роуминга, повышенное качество речи и защиты от несанкционированного доступа по сравнению с предшествующими технологиями, а также, очевидно, совместимость с другими существующими системами связи (в том числе проводными) и тому подобное.

Плодом упорного труда многих людей из разных стран (честно говоря, мне даже страшно представить себе объем проделанной ими работы!) стала представленная в 1990 году спецификация общеевропейской сети мобильной связи, названная Global System for Mobile Communications или просто GSM. А дальше все замелькало, как в калейдоскопе — первый оператор GSM принял абонентов в 1991 году, к началу 1994 года сети, основанные на рассматриваемом стандарте, имели уже 1.3 миллиона подписчиков, а к концу 1995 их число увеличилось до 10 миллионов! Воистину, "GSM шагает по планете" — в настоящее время телефоны этого стандарта имеют около 200 миллионов человек, а GSM-сети можно найти по всему миру.

Давайте же попробуем разобраться, как организованы и на каких принципах функционируют сети GSM. Сразу скажу, что задача предстоит не из легких, однако, поверьте — в результате мы получим истинное наслаждение от красоты технических решений, используемых в этой системе связи.

За рамками рассмотрения останутся два очень важных вопроса: во-первых, частотно-временное разделение каналов (с этим можно ознакомиться здесь ) и, во-вторых, системы шифрования и защиты передаваемой речи (это настолько специфичная и обширная тема, что, возможно, в будущем ей будет посвящен отдельный материал).

Основные части системы GSM, их назначение и взаимодействие друг с другом.

Начнем с самого сложного и, пожалуй, скучного — рассмотрения скелета (или, как принято говорить на военной кафедре моего Alma Mater, блок-схемы) сети. При описании я буду придерживаться принятых во всем мире англоязычных сокращений, конечно, давая при этом их русскую трактовку.

Взгляните на рис. 1:

Рис.1 Упрощенная архитектура сети GSM.

Самая простая часть структурной схемы — переносной телефон, состоит из двух частей: собственно "трубки" — МЕ (Mobile Equipment — мобильное устройство) и смарт-карты SIM (Subscriber Identity Module — модуль идентификации абонента), получаемой при заключении контракта с оператором. Как любой автомобиль снабжен уникальным номером кузова, так и сотовый телефон имеет собственный номер — IMEI (International Mobile Equipment Identity — международный идентификатор мобильного устройства), который может передаваться сети по ее запросу (более подробно про IMEI можно узнать здесь ). SIM, в свою очередь, содержит так называемый IMSI (International Mobile Subscriber Identity — международный идентификационный номер подписчика). Думаю, разница между IMEI и IMSI ясна — IMEI соответствует конкретному телефону, а IMSI — определенному абоненту.

"Центральной нервной системой" сети является NSS (Network and Switching Subsystem — подсистема сети и коммутации), а компонент, выполняющей функции "мозга" называется MSC (Mobile services Switching Center — центр коммутации). Именно последний всуе называют (иногда с придыханием) "коммутатор", а также, при проблемах со связью, винят во всех смертных грехах. MSC в сети может быть и не один (в данном случае очень уместна аналогия с многопроцессорными компьютерными системами) — например, на момент написания статьи московский оператор Билайн внедрял второй коммутатор (производства Alcatel). MSC занимается маршрутизацией вызовов, формированием данных для биллинговой системы, управляет многими процедурами — проще сказать, что НЕ входит в обязанности коммутатора, чем перечислять все его функции.

Следующими по важности компонентами сети, также входящими в NSS, я бы назвал HLR (Home Location Register — реестр собственных абонентов) и VLR (Visitor Location Register — реестр перемещений). Обратите внимание на эти части, в дальнейшем мы будем часто упоминать их. HLR, грубо говоря, представляет собой базу данных обо всех абонентах, заключивших с рассматриваемой сетью контракт. В ней хранится информация о номерах пользователей (под номерами подразумеваются, во-первых, упоминавшийся выше IMSI, а во-вторых, так называемый MSISDN-Mobile Subscriber ISDN, т.е. телефонный номер в его обычном понимании), перечень доступных услуг и многое другое — далее по тексту часто будут описываться параметры, находящиеся в HLR.

В отличие от HLR, который в системе один, VLR`ов может быть и несколько — каждый из них контролирует свою часть сети. В VLR содержатся данные об абонентах, которые находятся на его (и только его!) территории (причем обслуживаются не только свои подписчики, но и зарегистрированные в сети роумеры). Как только пользователь покидает зону действия какого-то VLR, информация о нем копируется в новый VLR, а из старого удаляется. Фактически, между тем, что есть об абоненте в VLR и в HLR, очень много общего — посмотрите таблицы, где приведен перечень долгосрочных (табл.1) и временных (табл.2 и 3) данных об абонентах, хранящихся в этих реестрах. Еще раз обращаю внимание читателя на принципиальное отличие HLR от VLR: в первом расположена информация обо всех подписчиках сети, независимо от их местоположения, а во втором — данные только о тех, кто находится на подведомственной этому VLR территории. В HLR для каждого абонента постоянно присутствует ссылка на тот VLR, который с ним (абонентом) сейчас работает (при этом сам VLR может принадлежать чужой сети, расположенной, например, на другом конце Земли).

Таблица 1. Полный состав долгосрочных данных, хранимых в HLR и VLR.

Таблица 2. Полный состав временных данных, хранимых в HLR.

Таблица 3. Полный состав временных данных, хранимых в VLR.

NSS содержит еще два компонента — AuC (Authentication Center — центр авторизации) и EIR (Equipment Identity Register — реестр идентификации оборудования). Первый блок используется для процедур установления подлинности абонента, а второй, как следует из названия, отвечает за допуск к эксплуатации в сети только разрешенных сотовых телефонов. Подробно работа этих систем будет рассмотрена в следующем разделе, посвященном регистрации абонента в сети.

Исполнительной, если так можно выразиться, частью сотовой сети, является BSS (Base Station Subsystem — подсистема базовых станций). Если продолжать аналогию с человеческим организмом, то эту подсистему можно назвать конечностями тела. BSS состоит из нескольких "рук" и "ног" — BSC (Base Station Controller — контроллер базовых станций), а также множества "пальцев" — BTS (Base Transceiver Station — базовая станция). Базовые станции можно наблюдать повсюду — в городах, полях (чуть не сказал "и реках") — фактически это просто приемно-передающие устройства, содержащие от одного до шестнадцати излучателей. Каждый BSC контролирует целую группу BTS и отвечает за управление и распределение каналов, уровень мощности базовых станций и тому подобное. Обычно BSC в сети не один, а целое множество (базовых станций же вообще сотни).

Управляется и координируется работа сети с помощью OSS (Operating and Support Subsystem — подсистема управления и поддержки). OSS состоит из всякого рода служб и систем, контролирующих работу и трафик — дабы не перегружать читателя информацией, работа OSS ниже рассматриваться не будет.

Регистрация в сети.

При каждом включении телефона после выбора сети начинается процедура регистрации. Рассмотрим наиболее общий случай — регистрацию не в домашней, а в чужой, так называемой гостевой, сети (будем предполагать, что услуга роуминга абоненту разрешена).

Пусть сеть найдена. По запросу сети телефон передает IMSI абонента. IMSI начинается с кода страны "приписки" его владельца, далее следуют цифры, определяющие домашнюю сеть, а уже потом — уникальный номер конкретного подписчика. Например, начало IMSI 25099… соответствует российскому оператору Билайн. (250-Россия, 99 — Билайн). По номеру IMSI VLR гостевой сети определяет домашнюю сеть и связывается с ее HLR. Последний передает всю необходимую информацию об абоненте в VLR, который сделал запрос, а у себя размещает ссылку на этот VLR, чтобы в случае необходимости знать, "где искать" абонента.

Очень интересен процесс определения подлинности абонента. При регистрации AuC домашней сети генерирует 128-битовое случайное число — RAND, пересылаемое телефону. Внутри SIM с помощью ключа Ki (ключ идентификации — так же как и IMSI, он содержится в SIM) и алгоритма идентификации А3 вычисляется 32-битовый ответ — SRES (Signed RESult) по формуле SRES = Ki * RAND. Точно такие же вычисления проделываются одновременно и в AuC (по выбранному из HLR Ki пользователя). Если SRES, вычисленный в телефоне, совпадет со SRES, рассчитанным AuC, то процесс авторизации считается успешным и абоненту присваивается TMSI (Temporary Mobile Subscriber Identity-временный номер мобильного абонента). TMSI служит исключительно для повышения безопасности взаимодействия подписчика с сетью и может периодически меняться (в том числе при смене VLR).

Теоретически, при регистрации должен передаваться и номер IMEI, но у меня есть большие сомнения насчет того, что московские операторы отслеживают IMEI используемых абонентами телефонов. Давайте будем рассматривать некую "идеальную" сеть, функционирующую так, как было задумано создателями GSM. Так вот, при получении IMEI сетью, он направляется в EIR, где сравнивается с так называемыми "списками" номеров. Белый список содержит номера санкционированных к использованию телефонов, черный список состоит из IMEI, украденных или по какой-либо иной причине не допущенных к эксплуатации телефонов, и, наконец, серый список — "трубки" с проблемами, работа которых разрешается системой, но за которыми ведется постоянное наблюдение.

После процедуры идентификации и взаимодействия гостевого VLR с домашним HLR запускается счетчик времени, задающий момент перерегистрации в случае отсутствия каких-либо сеансов связи. Обычно период обязательной регистрации составляет несколько часов. Перерегистрация необходима для того, чтобы сеть получила подтверждение, что телефон по-прежнему находится в зоне ее действия. Дело в том, что в режиме ожидания "трубка" только отслеживает сигналы, передаваемые сетью, но сама ничего не излучает — процесс передачи начинается только в случае установления соединения, а также при значительных перемещениях относительно сети (ниже это будет рассмотрено подробно) — в таких случаях таймер, отсчитывающий время до следующей перерегистрации, запускается заново. Поэтому при "выпадении" телефона из сети (например, был отсоединен аккумулятор, или владелец аппарата зашел в метро, не выключив телефон) система об этом не узнает.

Все пользователи случайным образом разбиваются на 10 равноправных классов доступа (с номерами от 0 до 9). Кроме того, существует несколько специальных классов с номерами с 11 по 15 (разного рода аварийные и экстренные службы, служебный персонал сети). Информация о классе доступа хранится в SIM. Особый, 10 класс доступа, позволяет совершать экстренные звонки (по номеру 112), если пользователь не принадлежит к какому-либо разрешенному классу, или вообще не имеет IMSI (SIM). В случае чрезвычайных ситуаций или перегрузки сети некоторым классам может быть на время закрыт доступ в сеть.

Территориальное деление сети и handover.

Как уже было сказано, сеть состоит из множества BTS — базовых станций (одна BTS — одна "сота", ячейка). Для упрощения функционирования системы и снижения служебного трафика, BTS объединяют в группы — домены, получившие название LA (Location Area — области расположения). Каждой LA соответствует свой код LAI(Location Area Identity). Один VLR может контролировать несколько LA. И именно LAIпомещается в VLR для задания местоположения мобильного абонента. В случае необходимости именно в соответствующей LA (а не в отдельной соте, заметьте) будет произведен поиск абонента. При перемещении абонента из одной соты в другую в пределах одной LA перерегистрация и изменение записей в VLR/HLR не производится, но стоит ему (абоненту) попасть на территорию другой LA, как начнется взаимодействие телефона с сетью. Каждому пользователю, наверное, не раз приходилось слышать периодические помехи (типа хрюк-хрюк—хрюк-хрюк—хрюк-хрюк �� ) в музыкальной системе своего автомобиля от находящегося в режиме ожидания телефона — зачастую это является следствием проводимой перерегистрации при пересечении границ LA. При смене LA код старой области стирается из VLR и заменяется новым LAI, если же следующий LA контролируется другим VLR, то произойдет смена VLR и обновление записи в HLR.

Вообще говоря, разбиение сети на LA довольно непростая инженерная задача, решаемая при построении каждой сети индивидуально. Слишком мелкие LA приведут к частым перерегистрациям телефонов и, как следствие, к возрастанию трафика разного рода сервисных сигналов и более быстрой разрядке батарей мобильных телефонов. Если же сделать LA большими, то, в случае необходимости соединения с абонентом, сигнал вызова придется подавать всем сотам, входящим в LA, что также ведет к неоправданному росту передачи служебной информации и перегрузке внутренних каналов сети.

Теперь рассмотрим очень красивый алгоритм так называемого handover`ра (такое название получила смена используемого канала в процессе соединения). Во время разговора по мобильному телефону вследствие ряда причин (удаление "трубки" от базовой станции, многолучевая интерференция, перемещение абонента в зону так называемой тени и т.п.) мощность (и качество) сигнала может ухудшиться. В этом случае произойдет переключение на канал (может быть, другой BTS) с лучшим качеством сигнала без прерывания текущего соединения (добавлю — ни сам абонент, ни его собеседник, как правило, не замечают произошедшего handover`а). Handover`ы принято разделять на четыре типа:

• смена каналов в пределах одной базовой станции
• смена канала одной базовой станции на канал другой станции, но находящейся под патронажем того же BSC.
• переключение каналов между базовыми станциями, контролируемыми разными BSC, но одним MSC
• переключение каналов между базовыми станциями, за которые отвечают не только разные BSC, но и MSC.

В общем случае, проведение handover`а — задача MSC. Но в двух первых случаях, называемых внутренними handover`ами, чтобы снизить нагрузку на коммутатор и служебные линии связи, процесс смены каналов управляется BSC, а MSC лишь информируется о происшедшем.

Во время разговора мобильный телефон постоянно контролирует уровень сигнала от соседних BTS (список каналов (до 16), за которыми необходимо вести наблюдение, задается базовой станцией). На основании этих измерений выбираются шесть лучших кандидатов, данные о которых постоянно (не реже раза в секунду) передаются BSC и MSC для организации возможного переключения. Существуют две основные схемы handover`а:

• "Режим наименьших переключений" (Minimum acceptable performance). В этом случае, при ухудшении качества связи мобильный телефон повышает мощность своего передатчика до тех пор, пока это возможно. Если же, несмотря на повышение уровня сигнала, связь не улучшается (или мощность достигла максимума), то происходит handover.
• "Энергосберегающий режим" (Power budget). При этом мощность передатчика мобильного телефона остается неизменной, а в случае ухудшения качества меняется канал связи (handover).

Интересно, что инициировать смену каналов может не только мобильный телефон, но и MSC, например, для лучшего распределения трафика.

Маршрутизация вызовов.

Поговорим теперь, каким образом происходит маршрутизация входящих вызовов мобильного телефона. Как и раньше, будем рассматривать наиболее общий случай, когда абонент находится в зоне действия гостевой сети, регистрация прошла успешно, а телефон находится в режиме ожидания.

При поступлении запроса (рис.2) на соединение от проводной телефонной (или другой сотовой) системы на MSC домашней сети (вызов "находит" нужный коммутатор по набранному номеру мобильного абонента MSISDN, который содержит код страны и сети).

Рис.2 Взаимодействие основных блоков сети при поступлении входящего вызова.

MSC пересылает в HLR номер (MSISDN) абонента. HLR, в свою очередь, обращается с запросом к VLR гостевой сети, в которой находится абонент. VLR выделяет один из имеющихся в ее распоряжении MSRN (Mobile Station Roaming Number — номер "блуждающей" мобильной станции). Идеология назначения MSRN очень напоминает динамическое присвоение адресов IP при коммутируемом доступе в Интернет через модем. HLR домашней сети получает от VLR присвоенный абоненту MSRN и, сопроводив его IMSI пользователя, передает коммутатору домашней сети. Заключительной стадией установления соединения является направление вызова, сопровождаемого IMSI и MSRN, коммутатору гостевой сети, который формирует специальный сигнал, передаваемый по PAGCH (PAGer CHannel — канал вызова) по всей LA, где находится абонент.

Маршрутизация исходящих вызовов не представляет с идеологической точки зрения ничего нового и интересного. Приведу лишь некоторые из диагностических сигналов (таблица 4), свидетельствующие о невозможности установить соединение и которые пользователь может получить в ответ на попытку установления соединения.

Таблица 4. Основные диагностические сигналы об ошибке при установлении соединения.

Заключение

Конечно, в мире нет ничего идеального. Рассмотренные выше сотовые системы GSM не исключение. Ограниченное число каналов создает проблемы в деловых центрах мегаполисов (а в последнее время, ознаменованное бурным ростом абонентской базы, и на их окраинах) — чтобы позвонить, часто приходится ждать уменьшения нагрузки системы. Малая, по современным меркам, скорость передачи данных (9600 бит/с) не позволяет пересылать объемные файлы, не говоря о видеоматериалах. Да и роуминговые возможности не так уж безграничны — Америка и Япония развивают свои, несовместимые с GSM, цифровые системы беспроводной связи.

Конечно, рано говорить, что дни GSM сочтены, но нельзя и не замечать появления на горизонте так называемых 3G-систем, олицетворяющих начало новой эры в развитии сотовой телефонии и лишенных перечисленных недостатков. Как хочется заглянуть на несколько лет вперед и посмотреть, какие возможности получим все мы от новых технологий! Впрочем, ждать осталось не так долго — начало коммерческой эксплуатации первой сети третьего поколения намечается на начало 2001 года… А вот какая судьба уготована новым системам — взрывообразный рост, как GSM, или разорение и уничтожение, как Iridium, покажет время…

Автор благодарит компанию Адмирал+ за помощь в подготовке материала.

Network, network, and network!

Let's talk about mobile network technology…

IR.21 – GSMA Roaming Database

Document contains roaming network information for MNO (Mobile Network Operator).

IR.21 database structure (IR.21-v9.1):

 Organization Information:
 The Organization Name
 The Operators home country in abbreviated format
 Information for each Network(s), Roaming Hubbing and Hosted Network belonging to the Organization including:
 The TADIG code used by the operator according TD.13
 Network Information
 SE.13 Database information: the Technology and the Frequency used by the operator, Presentation of Country initials and Mobile Network Name, the abbreviated Mobile Network name, the Network Colour code and the (U) SIM header information.
 Numbering Information
 International and Domestic SCCP GW information
 Type of SCCP protocol available at PMN
 Information about Subscriber Identity Authentication
 The test number available at PMN for service testing
 The information concerning introduction of MAP, a list of the Application Context with the current version and the time planned for changing to the next higher version
 Addresses of network elements with Time Zone information
 Information about USSD availability and the supported phase
 CAMEL Application Part (CAP) version
 Information associated with GPRS network identifiers, such as APN operator identifier, list of test APNs, Data Service supported with Class Capabilities etc.
 Information associated with IP Roaming and IP interworking towards the GRX provider, such as DNS IP addresses/names (primary and secondary), IP address range(s), AS Number etc. of the PMN
 MMS Inter-working and WLAN Information
 Detailed numbering information where needed
 Information about contact persons listed by service and troubleshooting contacts
 Information related to any type of Hosted Network, including non terrestrial and satellite. Available information are: TADIG code, Global Title Addresses, MSRN Ranges and IP Address Ranges
 Information for LTE Roaming

Share this:

Related

One comment on “ IR.21 – GSMA Roaming Database ”

Hi, i’m looking to obtain IR21 documents. does anyone know how its done ?

IR-21 — Наиболее используемые компактные инфракрасные прожекторы

Инфракрасный прожектор с повышенным ресурсом времени работы и высокой надёжностью на мощных ИК диодах.

разработан для локальных систем ночного наблюдения где требуются высокий уровень надёжности и минимум затрат по техническому обслуживанию.

Позволяют освещать объекты находящиеся на расстояниях, соответственно для до 20 метров при применении высокочувствительных камер или до 15 метров для большинства видеокамер используемых в CCTV -наблюдении.

Рассчитаны на повышенный ресурс времени использования для недорогих решений.

Простота конструкции обеспечивает надёжность.

Простота установки на рабочее место.

Достаточно широкий угол излучения позволяет использовать большинство ИК видеокамер ночного наблюдения.

Инфракрасный прожектор предназначен для скрытой подсветки наблюдаемых объектов в отсутствии света, либо при недостаточной освещённости для ПЗС камер с рабочим диапазоном до 0.95 микрометров.