Сотовая связь msc: Как устроена сеть сотовой связи GSM/UMTS / Хабр

Содержание

Как устроена сеть сотовой связи GSM/UMTS / Хабр

В комментариях к постам про сеть WiMAX (1, 2) и про GPRS был выражен интерес к сетям сотовой связи, поэтому решил реализовать свою давнюю задумку и описать хабрасообществу как же устроены современные сети сотовой связи.

На приведённой картинке изображена общая структура сетей сотовой связи. Изначально сеть разделяется на 2 больших подсети — сеть радиодоступа (RAN — Radio Access Network) и сеть коммутации или опорную сеть (CN — Core Network).

Хочу подчеркнуть, что буду описывать именно существующие сети сотовой связи для СНГ, потому что в Европе, Америке и Азии сети более развиты и их структура несколько отличается от наших сетей, про это напишу как-нибудь позже, если будет интерес.

Сперва, хотелось бы рассказать в общих словах про сеть, а потом более подробно расскажу про функции каждого из элементов сети.

Существующие сети радиодоступа у наших операторов — продукт долгой эволюции, поэтому они состоят из сети радиодоступа к GSM (GERAN — GSM EDGE Radio Access Network) и сеть радиодоступа к UMTS (UTRAN — UMTS Terrestrial Radio Access Network). Сверху слева на картинке вы видите GERAN, внизу слева, соответственно UTRAN. Наибольшие изменения при переходе от GSM к UMTS происходят как раз в сети радиодоступа — оператору нужно построить вторую сеть и заново покрыть уже имеющиеся территории.

Сеть радиодоступа — эта та паутина, которой охвачены огромные территории городов и открытых местностей, за счёт неё как раз и обеспечивается то огромное погрытие, которое предоставляют сети сотовой связи.

Опорная сеть — ядро сетей сотовой связи. Название опорная — мой вольный перевод, в GSM эту часть сети называют сетью коммутации, в UMTS — Core Network, что по сути можно перевести как ядро сети. К этому ядру, как периферийные устройства к системному блоку, могут подключаться различные сети радиодоступа. Опорная сеть мало эволюционирует в связи с эволюцией от GSM к UMTS, эта сильная эволюция происходит немного позже — её уже прошли западные и азиатские операторы, у нас же она только начинается.

Опорная сеть на приведённой выше картинке разделена на 2 части — верхняя правая часть отвечает за голосовые соединения, или CS-соединения (Circuit Switch), нижняя правая часть отвечает за пакетные соединения, или же PS-соединения (Packet Switch).

Опорная сеть сосредоточена в одном или нескольких зданий, принадлежащих оператору сотовой связи, в больших машинных залах — проще говоря огроменнейшая серверная, где стоит большое количество шкафов оборудования, их ещё холодильниками иногда называют, потому что с виду очень похожи 🙂

HLR — Home Location Register, Регистр положения домашних абонентов.
По сути это большая база данных, в которой хранится всё об абоненте данной сети. В крупных сетях, таких, как у операторов большой тройки, таких узлов несколько — они разбросаны по регионам. Их количество измеряется единицами штук. Для того, чтобы понимать порядки — в Питере такой узел один, в Москве другой, на Урале ещё один, ещё на Кавказе, в Сибири — 3-4 штучки… На практике это может быть распределённая БД, потому что ёмкости одного HLR может не хватить для хранения данных обо всех абонентах. Тогда оператор докупает ещё один HLR (физическое устройство) и организует распределённую БД.

Какая же информация там хранится? По большей части, это информация об услугах, подключенных у абонента:
— может ли абонент совершать исходящие звонки
— может ли абонент отправлять/принимать SMS
— разрешена ли услуга конференц-связи
— ну и все остальные возможные услуги
Также здесь хранится такая важная информация, как идентификатор того MSC, в зоне действия которого сейчас находится абонент. Позже мы увидим для чего это может быть нужно.

MSC — Mobile Switching Center, центр коммутации для мобильных абонентов;
VLR — Visitor Location Register, регистр положения гостевых абонентов.

Логически это 2 раздельных узла, но на практике, это реализовано в одном и том же устройстве.
VLR хранит в себе копию тех данных, которые записаны в HLR с той лишь разницей, что тут уже нет информации о том MSC, в зоне действия которого находится абонент. Здесь хранится информация о том, в зоне действия какого BSC находится данный абонент. Ну и здесь, естественно, хранятся данные только о тех абонентах, которые сейчас находятся в зоне действия того MSC, к которому подключен данный VLR.

MSC — классический коммутатор (конечно, не такой классический, который можно увидеть в музеях, где сидели бабушки и перетыкали проводки). Основные его функции — для исходящего вызова — определить куда переключить вызов, для входящего же соединения — определить на какой BSC отправить вызов. Для выполнения этих то функций он и обращается в VLR за хранящейся там информацией. Здесь стоит заметить, что это плюс разнесения HLR и VLR — MSC не будет стучаться в HLR каждый раз, когда абоненту что-то нужно, а будет всё делать своими силами. Также MSC собирает данные для биллинга, далее эти данные скармливаются соответствующим системам.

AUC — AUthentication Center, центр аутентификации абонентов. Этот узел отвечает за то, чтобы злоумышленник не мог получить доступ к сети от вашего лица. Также этот узел генерирует ключи шифрования, с помощью которых шифруется ваше соединение с сетью в самом уязвимом месте — на радиоинтерфейсе.

GMSC — Gateway MSC, шлюзовой коммутатор. Этот узел сети используется только при входящих вызовах. У операторов есть определённая номерная ёмкость, этой номерной ёмкости сопоставляются шлюзовые коммутаторы сетей связи (сотовых, фиксированных). Когда вы набираете номер друга, ваш звонок доходит до коммутатора (MSC) вашей сети и он определяет куда дальше отправить этот вызов на основе имеющихся у него соответствий между номерами и шлюзами сетей. Звонок отправляется на GMSC сотового оператора, которым пользуется ваш друг. Далее GMSC делает запрос в HLR и узнаёт в зоне действия какого MSC сейчас находится вызываемый абонент. Туда дальше и перенаправляется вызов.

SGSN — Serving GPRS Support Node, обслуживающий узел поддержки GPRS. Этот узел отвечает за то, чтобы определить каким образом предоставлять услуги на основе запрошенной APN (Access Point Name, точки доступа, например, mms.beeline.ru). Также на этом узле осуществляется посчёт трафика.

GGSN — Gateway GPRS Support Node, шлюзовой узел поддержки GPRS. Ну это шлюз, отвечает за правильную доставку пакетов до пользователя.

BSC — Base Station Controller, контроллер базовых станций. Узел, к которому подключаются базовые станции, дальше он осуществляет управление базовыми станциями — назначает какому абоненту где сколько ресурсов выделить, определяет каким образом осуществляются хэндоверы. Когда с MSC приходит сигнал о входящем соединении для абонента, контроллер осуществляет процедуру пейджинга — через все подчинённые ему базовые станции посылает вызов данному абоненту, который должен отозваться через одну из базовых станций.

TRC — TRansCoder, транскодер. Устройство, отвечающее за перекодирование речи из формата GSM в стандартный формат телефонии, используемый в фиксированных сетях связи и обратно. Таким образом, получается, что речь передаётся в формате сетей фиксированной связи в сети GSM на участке от GMSC до TRC.

BTS — Base Transceiver Station, базовая приёмопередающая станция. Это то, что непосредственно находится близко к самому пользователю. Именно базовые станции образуют ту самую паутину, которой накрывают операторы сотовой связи, именно от их количества зависит территория, на которой предоставляют услуги операторы сотовой связи. По сути — довольно глупое устройство, оно обеспечивает выделение пользователям отдельных каналов связи, преобразует сигнал в высокочастотный, который будет передаваться в эфир, ну и выдаёт этот самый высокочастотный сигнал на антенны. А вот антенны то мы и можем наблюдать каждый день.

Хочу заметить, что антеннки — это не есть базовая станция 🙂 Базовая станция похожа на холодильник — шкафчик с модулями, который стоит в специальном месте. Это специальное место — например, синенькие вагончики, которые ставятся под красно-белыми вышками где-нибудь в пригороде.

Более подробно можно почитать в недавно опубликованной статье про базовые станции.

RNC — Radio Network Controller, контроллер сети радиодоступа. По сути выступает в той же роли, что BSC в GERAN.

NodeB, базовая станция в UMTS. Аналог BTS в GSM.

В целом, здесь описаны все жизненно важные элементы сети GSM/UMTS. Здесь я не упоминал ещё некоторые узлы, такие как SMS-C (SMS-Center), MMS-C (MMS-Center), WAP-GW (WAP-Gateway).

Если статья вызовет интерес, то в дальнейшем могу рассказать более подробно про сети радиодоступа GERAN и UTRAN, потому что я занимаюсь по большей части именно радийными вещами.

Также уже есть идеи для ряда статей на основе вопросов, вызвавших интерес, в комментариях к статьям по телекоммуникациям, пока не буду раскрывать интригу — задавайте интересные вопросы — будут интересные статьи! 😉

UPD: в комментариях отписались эксперты в своих областях, что очень интересно почитать:
1. Ветка про ПО, устанавливаемом на оборудовании;
2. Ветка про отличия наших (СНГшных) сетей и сетей в Европе/США/Азии;
3. Комментрии от пользователя DeSh с поправлениями и уточнениями: тыц, тыц.

Да и вообще в комментариях довольно много всего интересного всплыло помимо выделенных мной комментариев.

Как работает международный роуминг / Хабр

В этой статье я расскажу о том, как работает услуга международный роуминг и как проходит звонок и SMS при нахождении в роуминге. Расшифровки аббревиатур можно прочитать в этой статье.
Об услуге

Роуминг – услуга, позволяющая абонентам совершать вызовы, пользоваться услугой передачи данных, пользоваться другими услугами, предоставляемыми оператором, находясь в сетях других операторов, в том числе и зарубежных, с которыми оператор абонента имеет роуминг-соглашение. При этом номер телефона абонента остаётся неизменным.
Национальный роуминг – это возможность пользоваться услугами «чужой» сети в пределах одной страны.
Международный роуминг – это возможность пользоваться услугами мобильной сети зарубежного оператора, с которыми имеется соглашение. В статье будет описываться именно этот тип роуминга.
Авторизация

Первое действие, которое происходит при попытки зарегистрироваться в сети зарубежного партнера, – это проверка абонента на «валидность». Этим занимается VLR/MSC, в зоне действия которого находится MS. После того как гостевой VLR/MSC получит команду «Location Update» от MS, зная IMSI абонента, по MAP отправляет сообщение «Send Authentication Info» на HLR; он же в свою очередь проверяет, что MS и полученный IMSI действительны. Если проверка прошла успешно и абонент является «валидным», HLR отправляет IMSI в AUC. AUС генерирует триплет (SRES, RAND, Kc) и отправляет его в HLR, затем HLR отправляет эти данные на VLR/MSC, который обслуживает MS. После того как VLR/MSC получил эти данные, VLR/MSC посылает RAND на MS. Получив запрос RAND, MS подставляет полученный RAND и Ki(записан на SIM карте) и вычисляет SRES, который отправляет в VLR/MSC. Если SRES, полученный от MS, совпадает со SRES, полученным от AUC, тогда MS считается авторизованный.

Update Location

После того как VLC/MSC авторизовал MS, он отправляет на домашний HLR сообщение «Update Location». Это сообщение отправляется для того, чтобы HRL знал, в зоне действия какого VLR/MSC находится абонент. Сообщение «Update Location» содержит в себе IMSI абонента и GT VLR/MSC. HLR, получив данные, проверит, подключена ли услуга роуминг. Если у абонента нет запрета, то HLR удалит профиль абонента с того VLR/MSC, где был абонент зарегистрирован до этой процедуры, отправив сообщение «Cancel Location». Также HLR с помощью сообщения «Insert Subscriber Data» пересылает профиль абонента на запросивший эту информацию VLC/MSC. После того как VLR/MSC получит эту информацию, «Update location» будет закончено, и HLR сохранит у себя в профиле абонента адрес VLR/MSC, запросившего Update location. На данном этапе «Update Location» закончен. При поступлении вызова или SMS HLR знает, какому VLR/MSC отправить его.
После этих процедур абонент считается зарегистрированным в сети, т.е. он может совершать и принимать вызовы, SMS, пользоваться другими доступными услугами. Рассмотрим подробней процедуры входящего и исходящего вызова.
Входящий вызов

От абонента А поступает вызов на абонента Б, который находится в роуминге. Абонент А набирает номер абонента А (MSISDN). Если это вызов с городской сети, то сообщение IAM подсистемы ISUP поступит на GMSC, далее GMSC определяет адрес HLR исходя из полученного MSISDN и отправляет сообщение «sendRoutingInfo» по протоколу MAP на HLR. HLR, получив MSISND, определяет IMSI абонента Б, а также, в каком VLR/MSC находится абонент. Далее HLR отправляет на VLR/MSC сообщение «ProvideRoamingNumber» по протоколу MAP в котором содержится IMSI абонента Б. Сообщение «ProvideRoamingNumber» служит для запроса временного номера MSRN из пула номеров, зарегистрированных на VLR/MSC. MSRN имеет формат (GT) той страны, в которой находится VLR/MSC, обслуживающий абонента. MSRN выдаётся на время установления вызова, затем снова попадает в пул номеров MSRN.
После того как MSRN был выделен, он отправляется на HLR; HLR в свою очередь отправляет этот MSRN на GMSC. GMSC маршрутизирует этот вызов по MSRN до VLR/MSC, обслуживающий абонента Б, отправляя сообщение IAM подсистемы ISUP на выделенный MSRN.

В статье процедура пейджинга и установления вызова по ISUP рассматриваться не будет.
Исходящий вызов

Абонент А, находясь в роуминге, звонит Абоненту Б. При исходящем вызове первым делом происходят процедуры Авторизация и Update Location, описанные выше. Первым делом VLR/MSC, в котором зарегистрирован абонент А, отправляет сообщение «sendRoutingInfo» (в котором содержится MSISDN вызывающего абонента Б) на GMSC. GMSC, в свою очередь, по ISUP отправляет IAM на номер MSISDN. Если MSISND принадлежит проводной сети, то вызов идет на обслуживающий данный абонентский номер АТС. Если же MSISDN принадлежит сотовому оператору, то сообщение IAM идет на GMSC абонента Б. Далее GMSC отправляет запрос «sendRoutingInfo» в HLR для того, чтобы узнать адрес VLR/MSC, обслуживающий абонента Б, и его IMSI. После того как HLR предоставил эту информацию, GMSC отправляет IAM на этот VLR/MSC.
Исходящее SMS

Абонент А, находясь в роуминге, отправляет SMS на абонента Б. После того как VLR/MSC получил сообщение от абонента, передает его через SCCP провайдера на SMSC домашней сети через GMSC. SMSC отправляет сообщение «sendRoutingInfoForSM» на HLR абонента Б, после чего HLR отвечает адресом VLR/MSC (в зоне действия которого находится абонент Б) и IMSI смс-центру. Далее SMSC отправляет сообщение «forwardSM» на VLR/MSC абонента Б.
Входящее SMS

Абонент А отправляет SMS абоненту Б, который находится в роуминге. Принцип аналогичен тому, что описан при исходящем сообщении. От SMSC абонента А через SCCP провайдера поступает сообщение «sendRoutingInfoForSM» на GMSC, а затем на VLR/MSC, в зоне которого находится абонент Б. После этого VLR/MSC отвечает IMSI и своим адресом. После этой процедуры от SMSC абонента А поступает сообщение «forwardSM». VLR/MSC, получив это сообщение, делает попытку доставки сообщения абонента. Если сообщение доставлено, VLR/MSC отвечает «forwardSM END».

Home Routing
При «хоумрутинге» HLR выдает фиктивный IMSI и адрес VLR/MSC. SMS поступает на виртуальный MSC, а затем уже виртуальный MSC передает SMS на реальный MSC.

GSM core network — это… Что такое GSM core network?

Структура сети GSM

GSM core network является «сердцем» сотовых сетей стандарта GSM, самых распространённых систем сотовой связи в мире.

Core network содержится и развивается оператором мобильной связи и предназначена для связи мобильных телефонов и аппаратов друг с другом в различных телекоммуникационных сетях. Архитектура сети GSM схожа с сетями фиксированной телефонной сети, но существуют дополнительные функции, которые необходимы для обеспечения мобильности абонентов, как в пределах своей сети, так и в роуминге. Эти функции охватывают различные аспекты мобильности и описаны подробнее в соответствующих статьях.

Под GSM Core Network (также известной как NSS — Network and Switching Subsystem, Подсистема Сети и Коммутации) подразумевается сеть с коммутацией каналов, используемой для обычных GSM-сервисов, таких как голосовые звонки, SMS и передача данных по коммутируемым линиям.

Для обеспечения сервисов пакетной передачи существует также расширение GSM Core, известное как GPRS Core Network. Это позволяет мобильным телефонам получать доступ к таким сервисам, как WAP, MMS, Internet и передача видео.

Все современные мобильные телефоны имеют поддержку как пакетной передачи, так и коммутации каналов, так как большинство операторов поддерживают GPRS в дополнение к стандартным сервисам GSM.

HLR (Home Location Register)

Определение

HLR (Home Location Register) — это база данных, которая содержит информацию о абоненте сети GSM-оператора.

HLR содержит данные о SIM-картах данного оператора мобильной связи. Каждой SIM-карте сопоставлен уникальный идентификатор, называемый IMSI, который является ключевым полем для каждой записи в HLR.

Другой важной частью данных, сопоставленных SIM-карте, являются телефонные номера (MSISDN). Главный MSISDN используется для предоставления абоненту основного пакета услуг, возможно также сопоставить SIM-карте несколько других MSISDN для работы с факсимильной связью и передачи данных. Каждый MSISDN также является ключевым полем в базе данных HLR.

У крупных операторов может быть установлено несколько HLR, на каждом из которых хранятся данные лишь по части абонентов оператора, так как из-за аппаратных и программных ограничений ёмкость каждого HLR лимитирована.

Примеры других данных, хранимых в HLR для каждого абонента:

  • Данные о сервисах, которые абонент запросил или которые были предоставлены
  • Установки GPRS, позволяющие абоненту иметь доступ к сервисам пакетной передачи данных
  • Текущее местоположение абонента (VLR и SGSN)
  • Данные о переадресации звонков для каждого MSISDN

Элементы GSM Core Network, связанные с HLR

Т.к. HLR является своего рода основной базой данных сети, связан он с большим количеством сетевых элементов сети. В частности, HLR соединяется со следующими элементами:

  • Gateway MSC (G-MSC) для обработки входящих звонков
  • VLR для обработки запросов мобильных устройств на подсоединение к сети
  • SMSC для обработки входящих SMS, нотификации о появлении абонента в сети
  • USSDC, для возможности приема/передачи USSD сообщений
  • IN платфорами
  • Voice Mail (голосовой почтой), для оповещений абонентов о новом голосовом сообщении

Функции

Основная функция HLR состоит в контроле процесса перемещения мобильных абонентов путём

  • отправки данных об абоненте в VLR или SGSN при первом подключении абонента к сети;
  • посредничества между GMSC или SMS и VLR для обеспечения входящей связи или входящих текстовых сообщений;
  • удаления данных об абоненте из VLR при выходе абонента из зоны его действия.

Authentification Centre (AUC)

Определение

Центр аутентификации (Authentification Centre — AUC) предназначен для аутентификации каждой SIM карты которая пытается присоединиться к GSM сети (обычно когда телефон включается). Как только аутентификация успешно завершается, HLR может управлять сервисами, на которые подписался абонент (SIM). Так же генерируется шифровальный ключ который периодически используется для шифрования беспроводного соединения (голос, SMS и т. д.) между мобильным телефоном и сетью (GSM Core Network).

Если аутентификация проходит неудачно, для данной SIM карты услуги в данной сети предоставляться не будут. Возможна дополнительная идентификация мобильного телефона по его серийному номеру (IMEI) с помощью EIR (Equipment Identification Register — Регистр Идентификации Оборудования), но это уже зависит от настроек аутентификации в AUC.

Правильная реализация безопасности — ключевой момент в стратегии оператора для предотвращения клонирования SIM карт.

AUC не принимает непосредственного участия в процессе аутентификации, а вместо этого генерирует данные, называемые триплетами, которые MSC использует во время данной процедуры. Безопасность процесса обеспечивается значением, имеющимся как в AUC так и в SIM карте и называемым Ki. Ki записывается в SIM карту во время изготовления и дублируется в AUC. Значение Ki никогда не передаётся между AUC и SIM, а вместо этого на базе Ki и IMSI генерируется связка запрос/ответ для идентификационного процесса и защитный ключ для использования в радиоканале.

Элементы GSM Core Network, связанные с AUC

AUC связан со следующими элементами:

  • HLR, который запрашивает новый набор триплетов для IMSI после того как предыдущие данные были использованы. Это предотвращает использование одинаковых ключей и ответов дважды для определённого телефона

Функции

Для каждого IMSI AUC хранит следующие данные:

  • Ki
  • идентификатор алгоритма (стандартные алгоритмы называются A3 или A8, но оператор может использовать собственный)

Когда MSC запрашивает у AUC новый набор триплетов для определённого IMSI, AUC сперва генерирует случайное число, называемое RAND. Используя Ki и RAND вычисляются следующие значения:

  • С помощью алгоритмов A3 (или собственного алгоритма) из значений Ki и RAND вычисляется значение SRES (Signed Response).
  • С помощью алгоритма A8 из значений Ki и RAND вычисляется число, называемое Kc

Эти три числа (RAND, SRES, Kc) формируют триплет и отсылаются обратно в MSC. Когда соответствующий IMSI запрашивает доступ в сеть GSM, MSC отправляет RAND (часть триплета) SIM карте. SIM карта подставляет полученный RAND и Ki (который записан в неё при производстве) в алгоритм A3 (или собственный) и вычисляет SRES, который отправляет обратно в MSC. Если этот SRES совпадает с SRES из триплета (а он должен совпасть если это правильная SIM карта) тогда мобильному телефону предоставляется право присоединиться к сети и обращаться к сервисам GSM.

После успешной аутентификации, MSC отсылает ключ шифрования Kc контроллеру базовых станций (BSC — Base Station Controller), чтобы все соединения могли шифроваться и дешифровываться. Очевидно, что мобильный телефон может генерировать Kc самостоятельно, используя полученный в процессе аутентификации RAND, записанный Ki и алгоритм A8.

AUC обычно расположен совместно с HLR, хотя это необязательно. Пока процесс аутентификации достаточно защищён для повседневного пользования, но это не гарантирует защиту от взлома. Поэтому для сетей 3G был разработан новый набор мер безопасности.

VLR (Visitors Location Register)

Определение

VLR (Visitors Location Register) — это временная база данных абонентов, которые находятся в зоне действия определённого MSC/VLR. Каждая базовая станция в сети приписана к определённому VLR, так что абонент не может присутствовать в нескольких VLR одновременно.

Данные, хранимые в VLR, берутся как из HLR, так из с самой мобильной станции. На практике, для увеличения производительности, большинство производителей (вендоров) интегрируют базу VLR в коммутатор (V-MSC) либо соединяют VLR с MSC через выделенный интерфейс.

Хранимые в VLR данные включают:

  • IMSI (идентификационный номер абонента)
  • данные аутентификации
  • MSISDN (телефонный номер абонента)
  • перечень доступных абоненту GSM сервисов
  • точку доступа для GPRS (APN)
  • адрес HLR, в котором хранятся данные на абонента

Элементы GSM Core Network, связанные с VLR

VLR связан со следующими элементами:

  • MSC — для предоставления данных, необходимых ряду процедур, например аутентификации или установлению соединения
  • HLR — для получения данных об абоненте, находящемся в зоне действия данного VLR
  • другие VLR — для передачи временных данных об абоненте во время его перехода между зонами действия разных VLR (например, TMSI — временный идентификатор, наподобие IMSI, используемый в процессе коммуникации)

Функции

Основные функции VLR:

  • оповещать HLR, что абонент появился в зоне действия, обслуживаемой данным VLR
  • отслеживать нахождение абонента внутри зоны действия данного VLR (с точностью до Location Area) в период, когда абонент не совершает звонков
  • выделять роуминговые номера (roaming numbers) в процессе установления входящего вызова
  • удалять данные об абоненте если он становится неактивным в зоне действия данного VLR. VLR удаляет данные по истечении определённого времени неактивности и информирует об этом HLR (например, когда абонент выключил телефон или пропал из зоны действия сети на длительный промежуток времени)
  • удалять данные об абоненте при его перемещении в зону действия другого VLR.

MSC (Mobile Switching Centre)

Определение

MSC (Центр Мобильной Коммутации) — это специализированная автоматическая телефонная станция, обеспечивающая возможность связи с коммутацией каналов, управления мобильностью и предоставления сервисов GSM для мобильных телефонов внутри зоны своего обслуживания. Это предполагает голос, данные и факсимильную связь, а также SMS и переадресацию вызовов.

В системах связи GSM, в отличие от более ранних аналоговых сервисов, факсимильная связь и данные посылаются на коммутатор (MSC) сразу в цифровом формате. Только на MSC они перекодируются в аналоговый формат (в большинстве случаев это цифровое перекодирование в PCM сигнал для 64 kbit/s таймслота, известного в Америке как DS0).

Существуют разновидности MSC, в зависимости от специфики их функционирования в сети. Причём, все эти термины могут относиться к одному и тому же MSC, который в разное время выполняет разные функции.

GMSC

Шлюзовой MSC (Gate MSC, GMSC) — это MSC который обрабатывает вызовы, приходящие из внешних сетей. Этот термин актуален в контексте отдельно взятого вызова, так как любой MSC может работать и как шлюзовой коммутатор, и как абонентский MSC. Тем не менее, ряд производителей выделяют для GMSC отдельный высокопроизводительный MSC, к которому не подключают контроллеры базовых станцией (BSC).

Visited MSC

Абонентский MSC (Visited MSC) — это MSC, в зоне действия которого находится абонент. В VLR, привязанном к данному MSC, содержатся данные об абоненте.

Прочие виды

Anchor MSC (MSC источник, отправной) — это MSC, который инициирует процедуру хендовера (handover). Целевой MSC — это MSC на который должен пройти handover, то есть передаться обслуживание. MSC Server — часть новой концепции MSC, появившаяся в 3GPP Release 5.

Элементы GSM Core Network, связанные с MSC

MSC связан со следующими элементами:

  • подсистема базовых станций (BSS) которая обеспечивает взаимодействие с мобильными телефонами 2G и 2.5G
  • подсистемой UTRAN которая обеспечивает взаимодействие с мобильными телефонами 3G
  • VLR для обмена информацией о SIM и MSISDN
  • другие MSC для процедур handover’а

Функции

В задачи MSC входит:

  • направлять вызовы к абонентам в соответствии с информацией об их положении из VLR
  • устанавливать исходящие вызовы к другим абонентам или сетям (PSTN)
  • доставлять SMS сообщения от абонентов до SMSC и обратно
  • организовывать хендоверы от BSC к BSC
  • производить хендоверы на другой MSC
  • поддержка дополнительных сервисов, таких как конференц-связь или удержание вызова

EIR

EIR (Equipment Identity Register — Регистр идентификации оборудования) часто интегрирован с HLR. Данный регистр содержит перечень IMEI мобильных телефонов, доступ которым запрещён в сеть, или они находятся под наблюдением. Это сделано для отслеживания ворованных телефонных аппаратов. Теоретически, все данные об украденных мобильных телефонах должны распространяться по EIR всех сетей в мире через центральный EIR. Очевидно, тем не менее, что в ряде стран эта возможность не поддерживается. Данные в EIR не обновляются в режиме реального времени, что делает его применение ограниченным.

Другие функциональные назначения

В большей или меньшей степени с работой GSM Core network связаны другие сервисы и функции.

SMSC

SMSC (Short Message Service Centre — Сервисный центр коротких сообщений) поддерживает отправку текстовых сообщений.

MMSC

MMSC (Multimedia Messaging System Centre — Системный центр мультимедийных сообщений) обеспечивает отправку мультимедийных сообщений (например, изображения, аудио, видео или их комбинации) адресатам, чьи телефоны поддерживают MMS.

Взаимодействие с правоохранительными службами

В соответствии с местным законодательством, возможна необходимость прослушивания и перехвата звонков в сети по требованию определённых государственных служб. В этом случае оборудование сети должно поддерживать необходимые функции.

Ссылки

Стандарты сотовых сетей
0G (радиотелефоны) MTS • MTA • MTB • MTC • IMTS • MTD • AMTS • OLT • Autoradiopuhelin
1G
Семейство AMPS AMPS (TIA/EIA/IS-3, ANSI/TIA/EIA-553) • N-AMPS (TIA/EIA/IS-91) • TACS • ETACS
Другие NMT • C-450 • Hicap • Mobitex • DataTAC
2G
Семейство GSM/3GPP GSM • CSD
Семейство 3GPP2 cdmaOne (TIA/EIA/IS-95 and ANSI-J-STD 008)
Семейство AMPS D-AMPS (IS-54 и IS-136)
Другие CDPD • iDEN • PDC • PHS
GSM/3GPP HSCSD • GPRS • EDGE/EGPRS (UWC-136)
Семейство 3GPP2 CDMA2000 1X (TIA/EIA/IS-2000) • 1X Advanced
Другой WiDEN
3G (IMT-2000)
Промежуточный после 3G
(3.5G, 3.75G, 3.9G)
Семейство 3GPP HSPA • HSPA+ • LTE (E-UTRA)
Семейство 3GPP2 CDMA2000 1xEV-DO Revision A (TIA/EIA/IS-856-A) • EV-DO Revision B (TIA/EIA/IS-856-B) • DO Advanced
Семейство IEEE Mobile WiMAX (IEEE 802.16e) • Flash-OFDM • IEEE 802.20
4G
(IMT-Advanced)
5G
Исследование концепции, официально не разрабатывается
См. также

Подсистема сетевой коммутации — Network switching subsystem

Компонент глобальной системы мобильной связи (GSM)

Подсистема сетевой коммутации ( NSS ) (или базовая сеть GSM ) — это компонент системы GSM , который выполняет функции управления вызовами и мобильностью для мобильных телефонов, находящихся в роуминге в сети базовых станций . Он принадлежит операторам мобильной связи и используется ими и позволяет мобильным устройствам связываться друг с другом и телефонами в более широкой коммутируемой телефонной сети общего пользования (PSTN). Архитектура содержит определенные особенности и функции, которые необходимы, потому что телефоны не закреплены в одном месте.

Первоначально NSS состояла из базовой сети с коммутацией каналов , используемой для традиционных услуг GSM, таких как голосовые вызовы, SMS и вызовы данных с коммутацией каналов . Он был расширен за счет наложенной архитектуры для предоставления услуг передачи данных с коммутацией пакетов, известных как базовая сеть GPRS . Это позволяет мобильным телефонам иметь доступ к таким услугам, как WAP , MMS и Интернет .

Центр коммутации мобильной связи (MSC)

Описание

Центр коммутации мобильной связи (MSC) является основным узлом доставки услуг для GSM / CDMA, отвечающим за маршрутизацию голосовых вызовов и SMS, а также за другие услуги (такие как конференц-связь, факс и данные с коммутацией каналов).

MSC устанавливает и освобождает сквозное соединение , обрабатывает требования к мобильности и передаче обслуживания во время разговора, а также заботится о начислении платы и мониторинге предоплаченных счетов в реальном времени.

В мобильной телефонной системе GSM, в отличие от более ранних аналоговых услуг, факс и данные передаются в цифровом виде непосредственно в MSC. Только в MSC это перекодируется в «аналоговый» сигнал (хотя на самом деле это почти наверняка означает, что звук кодируется в цифровом виде как сигнал с импульсно-кодовой модуляцией (PCM) во временном интервале 64 кбит / с, известном как DS0. в Америке).

Существуют разные названия для MSC в разных контекстах, что отражает их сложную роль в сети, хотя все эти термины могут относиться к одному и тому же MSC, но в разное время выполняют разные функции.

Шлюз MSC (G-MSC) , является MSC , который определяет , какие «посетил ЦКМ» (V-MSC) , абонент , который в настоящее время называется в настоящее время находится в. Он также взаимодействует с PSTN. Все звонки с мобильного на мобильный и звонки с ТфОП на мобильные маршрутизируются через G-MSC. Этот термин действителен только в контексте одного вызова, поскольку любой MSC может обеспечивать как функцию шлюза, так и функцию посещаемого MSC. Однако некоторые производители проектируют специализированные MSC высокой емкости, к которым не подключены никакие подсистемы базовых станций (BSS). Эти MSC затем будут шлюзом MSC для многих вызовов, которые они обрабатывают.

Посетил MSC (V-MSC) , является MSC , где клиент в настоящее время находится. Регистра местоположения посетителя (VLR) , связанная с этим MSC будет иметь данные абонента в нем.

Якорь MSC является MSC , из которого передача обслуживания была инициирована. Цель MSC является MSC , к которому передача обслуживания должна иметь место. Мобильный сервер центра коммутации является частью переработанной концепции MSC , начиная с 3GPP Release 4 .

Сервер центра коммутации мобильной связи (MSC-Server, MSCS или MSS)

Сервер центра коммутации мобильной связи представляет собой вариант программного коммутатора (поэтому он может называться программным коммутатором мобильной связи, MSS) центра коммутации мобильной связи, который обеспечивает управление мобильностью вызовов с коммутацией каналов и услуги GSM для мобильных телефонов в роуминге в пределах область, которую он обслуживает. Функциональность позволяет разделить управление между (сигнализацией) и плоскостью пользователя (носитель в сетевом элементе, называемый медиашлюзом / MG), что гарантирует лучшее размещение сетевых элементов в сети.

MSS и медиашлюз (MGW) делают возможным перекрестное соединение вызовов с коммутацией каналов, коммутируемых с использованием IP, ATM AAL2, а также TDM . Дополнительная информация доступна в 3GPP TS 23.205.

Используемый здесь термин коммутация каналов (CS) происходит от традиционных телекоммуникационных систем. Однако современные устройства MSS и MGW в основном используют общие Интернет- технологии и образуют телекоммуникационные сети следующего поколения . Программное обеспечение MSS может работать на обычных компьютерах или виртуальных машинах в облачной среде.

Другие элементы базовой сети GSM, подключенные к MSC

MSC подключается к следующим элементам:

Выполненные процедуры

В задачи MSC входят:

Регистр домашнего местонахождения (HLR)

Регистр местоположения (HLR) представляет собой централизованную базу данных , которая содержит информацию о каждом мобильного телефона абонента , который имеет право использовать основной GSM сети. Может быть несколько логических и физических HLR для каждой наземной мобильной сети общего пользования (PLMN), хотя одна пара международного идентификатора мобильного абонента (IMSI) / MSISDN может быть связана только с одним логическим HLR (который может охватывать несколько физических узлов) одновременно. .

В HLR хранятся сведения о каждой SIM-карте, выпущенной оператором мобильной связи. Каждая SIM-карта имеет уникальный идентификатор, называемый IMSI, который является первичным ключом для каждой записи HLR.

Еще одним важным элементом данных, связанных с SIM-картой, являются MSISDN, которые представляют собой телефонные номера, используемые мобильными телефонами для совершения и приема вызовов. Первичный MSISDN — это номер, используемый для совершения и приема голосовых вызовов и SMS, но SIM-карта может иметь другие вторичные MSISDN, связанные с ней для вызовов факсов и данных. Каждый MSISDN также является уникальным ключом к записи HLR. Данные HLR хранятся до тех пор, пока абонент остается у оператора мобильной связи.

Примеры других данных, хранящихся в HLR против записи IMSI:

HLR — это система, которая напрямую принимает и обрабатывает транзакции и сообщения MAP от элементов в сети GSM, например, сообщения об обновлении местоположения, полученные при перемещении мобильных телефонов.

Другие элементы базовой сети GSM, подключенные к HLR

HLR подключается к следующим элементам:

  • G-MSC для обработки входящих вызовов
  • VLR для обработки запросов от мобильных телефонов на подключение к сети
  • SMSC для обработки входящих SMS-сообщений
  • Система голосовой почты для доставки уведомлений на мобильный телефон о том, что сообщение ожидает
  • AuC для аутентификации, шифрования и обмена данными (триплетами)

Выполненные процедуры

Основная функция HLR — управлять тем, что SIM-карты и телефоны часто перемещаются. Следующие процедуры применяются для решения этой проблемы:

  • Управляйте мобильностью абонентов посредством обновления их положения в административных областях, называемых «зонами расположения», которые идентифицируются с помощью LAC. За действием пользователя по перемещению из одного LA в другой следует HLR с процедурой обновления области местоположения.
  • Отправляйте данные подписчика в VLR или SGSN, когда абонент впервые перемещается туда.
  • Посредник между G-MSC или SMSC и текущим VLR абонента, чтобы разрешить доставку входящих вызовов или текстовых сообщений .
  • Удалите данные подписчика из предыдущего VLR, когда абонент удалился от него.
  • Отвечает за все запросы, связанные с SRI (т. Е. Для вызова SRI, HLR должен давать ответ sack SRI или SRI).

Центр аутентификации (AuC)

Описание

Центр аутентификации (AuC) — это функция для аутентификации каждой SIM-карты, которая пытается подключиться к базовой сети GSM (обычно при включении телефона). После успешной аутентификации HLR получает возможность управлять SIM-картой и услугами, описанными выше. Ключ шифрования также генерируется , который затем используется для шифрования всех беспроводных коммуникаций (голос, SMS и т.д.) между мобильным телефоном и базовой сетью GSM.

Если аутентификация не удалась, то для этой конкретной комбинации SIM-карты и оператора мобильной связи невозможно будет предоставить услуги. Существует дополнительная форма проверки личности, выполняемая для серийного номера мобильного телефона, описанная в разделе EIR ниже, но это не имеет отношения к обработке AuC.

Надлежащая реализация безопасности внутри и вокруг AuC является ключевой частью стратегии оператора по предотвращению клонирования SIM-карты .

AuC не участвует непосредственно в процессе аутентификации, а вместо этого генерирует данные, известные как триплеты, для использования MSC во время процедуры. Безопасность процесса зависит от общего секрета между AuC и SIM, который называется K i . К я надежно сжигается в процессе производства SIM и также надежно реплицируются на АУК. Этот K i никогда не передается между AuC и SIM, но объединяется с IMSI для создания запроса / ответа для целей идентификации и ключа шифрования, называемого K c, для использования в беспроводной связи.

Другие элементы базовой сети GSM, подключенные к AuC

AuC подключается к следующим элементам:

  • MSC, который запрашивает новый пакет данных триплета для IMSI после использования предыдущих данных. Это гарантирует, что одни и те же ключи и ответы на запросы не будут использоваться дважды для определенного мобильного телефона.

Выполненные процедуры

AuC хранит следующие данные для каждого IMSI:

  • K я
  • Идентификатор алгоритма. (стандартные алгоритмы называются А3 или А8, но оператор может выбрать собственный).

Когда MSC запрашивает у AuC новый набор триплетов для определенного IMSI, AuC сначала генерирует случайное число, известное как RAND . Затем это СЛУЧАЙ комбинируется с K i, чтобы получить два следующих числа:

  • К я и RAND , подаются в алгоритм A3 и подписанный ответ (SRES) вычисляется.
  • K я и RAND подаются в алгоритм A8 и сессионный ключ называется K с вычисляется.

Числа ( RAND , SRES, K c ) образуют тройку, отправляемую обратно в MSC. Когда конкретный IMSI запрашивает доступ к базовой сети GSM, MSC отправляет RAND часть триплета на SIM. Затем SIM-карта передает это число и K i (который записывается на SIM-карту) в соответствующий алгоритм A3, вычисляется SRES и отправляется обратно в MSC. Если этот SRES совпадает с SRES в тройке (что должно быть, если это действующая SIM-карта), то мобильному телефону разрешается подключиться и продолжить работу с услугами GSM.

После успешной аутентификации MSC посылает ключ шифрования K C к контроллеру базовой станции (BSC) , так что все коммуникации могут быть зашифрованы и расшифрованы. Конечно, мобильный телефон может сам генерировать K c, передавая тот же RAND, предоставленный во время аутентификации, и K i в алгоритм A8.

AuC обычно размещается вместе с HLR, хотя в этом нет необходимости. Хотя процедура безопасна для повседневного использования, она ни в коем случае не является защитой от взлома. Поэтому для телефонов 3G был разработан новый набор методов безопасности.

На практике алгоритмы A3 и A8 обычно реализуются вместе (известные как A3 / A8, см. COMP128 ). Алгоритм A3 / A8 реализован в картах модуля идентификации абонента (SIM) и в центрах аутентификации сети GSM. Он используется для аутентификации клиента и генерации ключа для шифрования голосового трафика и трафика данных, как определено в 3GPP TS 43.020 (03.20 до Rel-4). Разработка алгоритмов A3 и A8 рассматривается отдельными операторами сетей GSM, хотя доступны примеры их реализации. Для шифрования сотовой связи Глобальной системы мобильной связи (GSM) используется алгоритм A5.

Регистр местоположения посетителей (VLR)

Описание

Visitor Location Register (VLR) представляет собой базу данных ПСС ( мобильные станции ) , которые кочевали в юрисдикцию центр коммутации мобильной связи (MSC) , который он обслуживает. Каждая основная базовая приемопередающая станция в сети обслуживается ровно одним VLR (одна BTS может обслуживаться множеством MSC в случае MSC в пуле), следовательно, абонент не может присутствовать более чем в одном VLR одновременно.

Данные, хранящиеся в VLR, были либо получены из Home Location Register (HLR) , либо собраны с MS. На практике, по соображениям производительности, большинство поставщиков интегрируют VLR непосредственно в V-MSC, а там, где это не делается, VLR очень тесно связан с MSC через собственный интерфейс. Каждый раз, когда MSC обнаруживает новую MS в своей сети, помимо создания новой записи в VLR, он также обновляет HLR мобильного абонента, уведомляя его о новом местоположении этой MS. Если данные VLR повреждены, это может привести к серьезным проблемам с обменом текстовыми сообщениями и службами вызовов.

Сохраненные данные включают:

  • IMSI ( идентификационный номер абонента).
  • Данные аутентификации.
  • MSISDN (номер телефона абонента).
  • Услуги GSM, к которым абоненту разрешен доступ.
  • точка доступа (GPRS) подписана.
  • HLR-адрес подписчика.
  • Адрес SCP (для абонента с предоплатой).

Выполненные процедуры

Основные функции VLR:

  • Чтобы проинформировать HLR о том, что абонент прибыл в конкретную зону, покрываемую VLR.
  • Чтобы отслеживать, где находится абонент в зоне VLR (зоне местоположения), когда нет текущего вызова.
  • Чтобы разрешить или запретить, какие услуги абонент может использовать.
  • Выделение роуминговых номеров при обработке входящих звонков.
  • Чтобы очистить запись о подписчике, если подписчик становится неактивным, находясь в зоне VLR. VLR удаляет данные абонента после фиксированного периода бездействия и информирует HLR (например, когда телефон был выключен и оставлен выключенным или когда абонент переместился в зону без покрытия в течение длительного времени).
  • Чтобы удалить запись о подписчике, когда подписчик явно переходит к другому, в соответствии с инструкциями HLR.

Регистр идентификации оборудования (EIR)

Регистр идентификации оборудования часто интегрируется в РИМ. EIR ведет список мобильных телефонов (идентифицируемых по их IMEI ), которые должны быть запрещены к сети или отслеживаться. Это сделано для отслеживания украденных мобильных телефонов. Теоретически все данные обо всех украденных мобильных телефонах должны быть распространены во все EIR в мире через центральную EIR. Однако ясно, что в некоторых странах это не работает. Данные EIR не должны изменяться в реальном времени, а это означает, что эта функция может быть менее распределенной, чем функция HLR. EIR — это база данных, которая содержит информацию об идентичности мобильного оборудования, которая предотвращает звонки от украденных, несанкционированных или неисправных мобильных станций. Некоторые EIR также могут регистрировать попытки мобильного телефона и сохранять их в файле журнала.

Прочие вспомогательные функции

Более или менее непосредственно к базовой сети GSM подключено множество других функций.

Биллинговый центр (BC)

Расчетный центр отвечает за обработку билетов платных генерируемых VLRs и РИМ и генерацию счета для каждого абонента. Он также отвечает за формирование данных биллинга для абонента в роуминге.

Центр обслуживания мультимедийных сообщений (MMSC)

В обмен мультимедийными сообщениями сервис — центр поддерживает передачу мультимедийных сообщений (например, изображения, аудио , видео и их комбинаций) к (или от) MMS-Bluetooth.

Система голосовой почты (VMS)

Голосовой почты система записывает и хранит голосовую почту. который, возможно, придется заплатить

Законные функции перехвата

Согласно законам США, которые также были скопированы во многих других странах, особенно в Европе, все телекоммуникационное оборудование должно обеспечивать средства для мониторинга вызовов выбранных пользователей. Для этого должен быть какой-то уровень поддержки, встроенный в любой из различных элементов. Концепция законного перехвата также известна в соответствии с соответствующим законодательством США как CALEA . В общем, реализация законного перехвата аналогична реализации конференц-связи. Пока A и B разговаривают друг с другом, C может присоединиться к разговору и молча слушать.

Смотрите также

  • Базовая сеть GSM.
  • Подсистема базовой станции
  • COM 128
  • 4GLET

Ссылки

внешние ссылки

GPRS изнутри. Часть 1 / Хабр

Этим циклом статей я хотел бы рассказать хабраобществу о технологиях пакетной передачи данных в сетях мобильных операторов. Мы рассмотрим принципиальные схемы Packet Switched (PS) Core Network, заглянем в стек протоколов используемых для коммуникации между различными сетевыми элементами, а также более подробно рассмотрим функции основных элементов, которые позволяют нам использовать пакетную передачу в мобильных сетях. Конкретно в этой статье речь пойдет о самых распространенных на данный момент технологиях GPRS/EDGE.
История

Итак, что же мы имели в плане передачи данных в начале развития мобильных сетей операторов.
Начнем наш «отсчет» с т.н. CSD [Circuit Switched Data]. Данная технология появилась в стандарте GSM и позволяла устанавливать соединения с помощью модема, встроенного или подключенного в аппарат абонента, при этом абоненту на передатчике базовой станции выделялся все лишь один таймслот (TS), скорость передачи не превышает 9,6 кбит/с.
Передача данных с помощью CSD, практически ничем не отличается от обычного голосового вызова, т.к. на время вызова Вы полностью занимаете канал и посему тарификация такого соединения осуществляется поминутно и естественно на заре развития мобильных сетей была отнюдь не малой.
Следующим этапом развития передачи данных в мобильных сетях, стало улучшение технологии CSD — появилась технология HSCSD (en) [High Speed CSD]. Использование этой технологии позволило увеличить скорость передачи данных за счет объединения 4 TS + была увеличена пропускная способность одного канала до 14,4 Кбит/с за счет использования «упрошенных» методов корректировки ошибок. Тем самым максимальная пропускная способность для HSCSD составляла 57,6 Кбит/с.
Несмотря на небольшую скорость передачи и поминутную тарификацию, эта технология продолжает пользоваться популярностью для передачи небольших объемов данных в системах, например, охранных сигнализаций (показания счетчиков, индикаторов), прежде всего из-за простоты использования на современных аппаратах.

Все изменилось с появлением (спецификации Phase 1 появились в 2000/2001 гг.) пакетной технологии передачи данных — GPRS [General Packet Radio Service], которая существенно увеличила пропускную способность канала передачи данных (максимальная скорость передачи, при условии использования 8 TS — 171,2 кбит/с), а также использовала коммутацию пакетов, в отличие от коммутации каналов в CSD/HSCSD, что позволило более эффективно использовать ресурсы на базовых станциях, но в то же время эта технология «потребовала» внесения в структуру сети дополнительных элементов — SGSN, GGSN.
Принципиально технология EDGE [Enhanced Data rates for GSM Evolution] практически ничем не отличается от GPRS, т.к. может быть реализована на уже существующей сети. Изменения при внедрении EDGE касаются изменения схем кодирования на радиоинтерфейсе, а также изменения ПО на сетевых элементах. Максимальная скорость, которую может предоставить EDGE составляет 473,6 кбит/с (8 тайм-слотов x 59,2 кбит).

Таким образом технологии GPRS/EDGE, по сравнению с технологиями с коммутацией каналов (CSD/HSCSD), позволила предоставить конечному пользователю:

  • высокую скорость передачи
  • меньшее время на открытие сессии
  • более выгодные тарифы использования
  • тарификация по объему переданных данных, а не поминутно
  • не занимать весь канал на время передачи данных

Появление нового принципа передачи данных в мобильных сетях, потребовало внесения изменений в архитектуру самой сети GSM, что ж давайте взглянем на архитектуру сети…
Схема сети

Что же из себе представляет т.н. PS Core Network? Давайте взглянем на принципиальную схему GSM архитектуры.

Пояснения к схеме:
AuC — Authentification Centre
BSC — Base Station Controller
BTS — Base Transceiver Station
CGF — Charging Gateway Function
EIR — Equipment Identification Register
GGSN — Gateway GPRS Support Node
GMSC — Gateway MSC
HLR — Home Location Register
ISDN — Integrated Services Digital Network
MSC — Mobile Switching Center
PSDN/PDN — Public Switched Data Network/Packet Data Network
PSTN — Public Switched Telephone Network
SGSN — Serving GPRS Support Node
VLR — Visiting Location Register

Основным элементом в сетевой архитектуры GPRS, является SGSN. Как видим из схемы, SGSN связан различными интерфейсами с большинством элементов архитектуры GSM сети. Неотъемлемым «спутником» SGSN’а в пакетной сети оператора является GGSN, который является своеобразным мостом между IP Backbone оператора и другими Packet Data Networks (PDN). Железным исполнением GGSN может выступать «обычный» роутер Cisco, но также есть отдельные решения от вендоров Nokia Siemens Networks (NSN), Huawei, etc. В большинстве случаев на сети оператора присутствует несколько подобных элементов, что в свою очередь определяется емкостью сети и нагрузкой на территории.

Функционально SGSN позволяет:

  • предоставлять абонентам возможность передавать и получать пакетные данные
    (mobile internet/wap/mms/intranet)
  • проводить аутентификацию и авторизацию абонентов
  • предоставлять биллинговые данные оператору
  • передавать SMS_over_IP
  • предоставлять интерфейсы для государственных органов
  • контролировать и обновлять данные об абонентах в HLR/MSC, т.н. Mobility Management
  • осуществлять управление сессиями пользователей

Возможные интерфейсы, связывающие SGSN с различными элементами сети, представлены на рисунке ниже.

Сейчас не будем рассматривать все интерфейсы SGSN, а остановимся только на нескольких ключевых моментах.

Все интерфейсы, которые связаны с SGSN’ом обозначают с буквы «G» (прошу не путать с соответствующей точкой), многие из них являются обязательными, другие вносят определенную функциональность и являются вспомогательными. В частности, Gs интерфейс (между MSC и SGSN) позволяет получать и принимать голосовые услуги во время пользования услугами GPRS. Интерфейс Gd (между SMS-GMSC и SGSN) позволяет отправлять SMS сообщения через пакетную сеть*.
* — кстати, услуга отправки SMS, является ярким примером того, как операторы не любят снижать свои доходы, т.к. отправка SMS через пакетную сеть, практически в 2-3 раза дешевле для конечного пользователя, то операторы часто «отказываются» от использования это функциональности, но в тоже время можно отметить, что покрытие GPRS есть не везде. Обычно в аппарате, функция отправки SMS настраивается через: Сообщения -> Настройки сообщений -> Текстовые сообщения -> Использовать пакетные данные.
Два вышеупомянутых интерфейса являются не обязательными, но добавляют определенную функциональность в сеть оператора. В качестве технологий, используемых для передачи данных между различными интерфейсами могут выступать FR/IP/ATM, но в последнее время есть тенденция к переходу на IP Backbone, как наиболее легко реализуемого в техническом плане, так и экономически выгодного транспорта для обмена данными.

Принцип работы

Вкратце, принцип работы пакетной сети можно можно описать так:
1. выделение ресурсов для пакетной передаче на стороне контроллера базовых станций*
* — при этом учитывается приоритет голосовых сервисов.
2. проведение процедуры аутентификации абонента (GPRS Attach), включая идентификацию терминала абонента, т.н. IMEI Check*
* — является опциональным.
3. обновление информации о местоположении абонента в HLR
4. согласование ключей шифрования потока
5. установление коммуникации между оконечным устройством абонента и PS Core Network, что в терминологии архитектуры GPRS/EDGE называется активацией PDP (Packet Data Protocol) Context’а и зависит от типа запрашиваемых данных — Mobile internet/Intranet/Wap/MMS/SMS_over_IP
6. после окончания использования услуг пакетной передачи, производиться отключение абонента — деактивация PDP Context’а
7. в случае, если терминальное устройство абонента настроено не на постоянный коннект с пакетной сетью (проверить это на большинстве аппаратов можно в Меню -> Настройки -> Подключение устройств -> Пакетные данные -> Пакетное подключение -> По требованию/Постоянный доступ), то будет произведенная операция, обратная начальной аутентификации и авторизации абонента, т.н. GPRS Detach.

Более детально этот раздел мы рассмотрим во второй части статьи. Определим, какие данные передаются во время процесса авторизации, а также какие данные хранятся на стороне абонента/SGSN’а, коснемся немного алгоритмов шифрования, используемых в архитектуре GPRS/EDGE.

Перспективы

Перспективными технологиями, которые могут улучшить технологии GPRS/EDGE являются их прямые «наследники» — EGPRS2/Evolved EDGE, которые поддерживают такие вендоры, как Nokia Siemens Networks (NSN) и Nortel (технологии были стандартизированы 3GPP Rel-7).
Для перехода к Evolved EDGE достаточно провести апгрейд ПО на действующей сети EDGE, при этом поставщики обещают, что технология Evolved EDGE может более, чем вдвое повысить эффективность использования спектра, если сравнивать с тем, как это сделано в EDGE.
В частности, после перехода на новый стандарт, пользователям станет доступно скачивание данных из сети со скоростями вплоть до 1.2 Мбит/с (Downlink — направление от базовой станции к абоненту), пересылка данных в направлении к базовой станции (Uplink) со скоростью до 473 кбит/с.
По заявкам производителей, такой путь эволюции технологии GSM обеспечит для операторов эффективный по стоимости переход к технологиям следующих поколений, в частности — LTE и полную совместимость по услугам между GSM и следующими поколениями мобильной передачи данных.
Заключение

В конце статьи хотел написать, что это мой первый топик на хабре, чтобы сильно не пинали и все такое… но потом решил не писать, т.к. как же можно понять понравилась статья или нет, если нет критики со стороны читателей. Посему, вопросы/замечания/уточнения/угрозы приветствуются, если понравиться статья, то все это будет учтено в следующих работах.

Ссылки по теме:

Сам себе виртуальный оператор / Блог компании Tottоli GSM / Хабр

Мобильная связь успешно вписалась в IT-инфраструктуру российских компаний. Высокий уровень проникновения связи и распространение мобильных устройств даёт бизнесу массу выгод, главная среди которых — возможность удерживать клиента и получать дополнительный доход.

Парадоксально, но несмотря на популярность мобильных инструментов на службе бизнеса, многие компании даже не подозревают, что… буквально за 15 минут возможно запустить собственного оператора связи — MVNO (mobile virtual network operator). Можно продавать свои SIM-карты, устанавливать тарифы, разрабатывать наборы услуг, что, в свою очередь, кроме гарантированного wow-эффекта обеспечит стабильную прибыль. При этом компания не несёт затраты на оборудование, программное обеспечение и квалифицированных инженеров, поддерживающих работу сети.

Таким образом, собственный MVNO доступен практически любому бизнесу, готовому получить перспективный источник дохода и надёжный инструмент работы с клиентами. Тем более, что динамика рынка способствует такой модели — например, по оценкам J’son & Partners Consulting темп роста в сфере мобильного банкинга с 2014 по 2018 год составит 28%, а выгода от использования конвергентной связи возрастёт в 1,5 раза. Это ли не аргумент?

MVNO — совсем не лирическое отступление


MVNO (mobile virtual network operator) — виртуальный оператор связи, который оказывает услуги под своей торговой маркой, но не имеет собственной технической базы. То есть оператор выпускает свои брендированные SIM-карты, со своими тарифами и услугами, но при этом не имеет своего радиочастотного ресурса и радиопередающей инфраструктуры, а просто арендует их, используя сети, коммутаторы, а иногда и биллинг оператора сотовой связи.

С инженерной точки зрения MVNO представляет собой схему реализации виртуальной сети на основе имеющейся радиопередающей инфраструктуры сотовых операторов. На схеме можно видеть, что вся физическая часть находится в плоскости MNO — обычного сотового оператора, а виртуальному «достаётся» HLR (база данные с информацией об абонентах этой сети)/AuC (центр аутентификации) и MSC — коммутирующий сервис, который через привратник может подключаться к PSTN — телефонной сети общего пользования. MSC виртуального оператора взаимодействует с BSC (Base Station Controller), который объединяет базовые станции и содержит всю логику управления и присоединяется к центру коммутации подвижной связи MSC (а он непосредственно управляет соединением между абонентами). Получается своеобразный симбиоз — к обычной сети добавляется сеть с выделенными возможностями.

С точки зрения экономики такой оператор — выгодная история: фактически можно закупать трафик по оптовым ценам и перепродавать по своим розничным или раздавать, если того требует стратегия и цель создания MVNO. Низкие цены на услуги виртуального оператора обусловлены тем, что нет необходимости платить за дорогостоящее оборудование, радиочастоты, поддерживать, развивать и модернизировать инфраструктуру. Соответственно, освободившийся бюджет можно направить на завоевание своего сегмента потребителей и освоение узкой ниши. Вообще, узкая ниша продукта — это ценная для бизнеса особенность MVNO:

  • экономическая ценность — получение дохода от продажи трафика и услуг абонентам, узкая направленность на выбранный сегмент гарантирует пул активных абонентов
  • коммерческая ценность — удержание абонентов явными преимуществами и выгодами (низкая цена, дешёвый роуминг, полезный контент и т.д.)
  • психологическая ценность — формирование узкого круга (ниши своих абонентов, разделяющих философию бренда.

В последнее время на рынке России появилась ещё одна предпосылка, которая играет на руку компании, решившейся на создание MVNO — телефоны и смартфоны с двумя SIM-картами. По оценкам J’son & Partners Consulting, суммарная доля продаж смартфонов с двумя и более SIM-картами в РФ в 2014 году составила 60%. Это серьёзный рост, тем более, что производители стали предлагать две симки не только на бюджетных моделях, но и на флагманах. К этой цифре можно добавить тех, кто стабильно имеет два телефона из разряда: «мой вечный номер» и «для акционных и дешёвых симок». Фактически многим вашим абонентам (клиентам) не понадобится мучительно выбирать оператора, достаточно вставить в телефон вторую SIM-карту.

Очевидно, что MVNO — хорошее решение для туристической отрасли, провайдеров, розничных сетей, банков, операторов фиксированной связи, платёжных систем и т.д… Есть общий набор выгод, которые может получить каждая компания, принадлежащая к перечисленным сферам деятельности.

  • Использование MVNO для электронной коммерции и мобильной рекламы — виртуальный оператор в собственной сети может свободно регулировать контент и использовать рекламные функции по своему усмотрению.
  • Рассылка оповещений и предоставление информационных услуг. Например, реализация мобильной справочной службы, в которой абонент сможет запрашивать информацию. Причём любой VAS (value added services — дополнительная услуга) можно реализовать по двум основным моделям:

    &nbsp&nbsp&nbsp&nbsp&nbsp 1) интерактивный класс — доступ к услугам осуществляется через web—браузер мобильного устройства
    &nbsp&nbsp&nbsp&nbsp&nbsp 2) фоновый класс — услуга распространяется по подписке (баланс, курс валют, данные с терминала и проч.)

  • Использование услуг межмашинного взаимодействия (M2M) — отслеживания датчиков, показателей, информации от банкоматов или терминалов посредством сети GSM.
  • Коммуникация с потребителем, оказание технической и сервисной поддержки.
  • Создание домашних зон — актуально для ритейла, банков, крупных развлекательных и туристических компаний, крупных предприятий и агломераций предприятий.
  • Работа с сотрудниками: мониторинг, обеспечение связью.

Таким образом, MVNO соединяет в себе преимущества обычной мобильной связи GSM и VoIP, что делает его серьёзным и востребованным инструментом крупных компаний.

Возможности создания MVNO по отраслям


Наша компания уже давно занимается созданием виртуальных операторов для B2B, и на сегодня опыт Tottoli позволяет выделить несколько основных сфер, которые успешно используют «свою сотовую сеть». Изначально было понятно, что различные сферы бизнеса нуждаются в разных конфигурациях MVNO. Поэтому нам удалось создать оптимальные решения исходя из потребностей каждой группы потенциальных владельцев виртуальной сети. Выделим три основные типа создания виртуального оператора.

Light MVNO — простое решение, которое не накладывает на владельца никаких серьёзных обязательств по управлению. Фактически это реселлерская схема, внедряя которую компания получает неплохой инструмент привлечения и удержания клиентов, а также источник дополнительного дохода за счёт дилерской комиссии. Компания может брендировать SIM-карты и упаковку, получает доступ к админ-панели статистики. Приём платежей, техническая поддержка и имя сети находятся на стороне оператора-партнёра HNO (Hosting Network Operator — грубо говоря, хозяин радиосети). Эта схема подойдёт тем, кому интересно предоставление услуг связи для клиентов, но не сильно хочется заморачиваться с технической стороной вопроса: салонам связи, туристическим компаниям, розничным сетям, ритейлу, страховым компаниям и проч.

Pro MVNO — решение для компаний, имеющих свою развитую АТС и использующих её, например, для связи между сотрудниками и подразделениями. Кроме того, такая сеть может использоваться для нишевых предложений: мигрантов, студентов, волонтёров масштабных мероприятий и т.д… Pro MVNO даёт серьёзные возможности.

  • Свой трафик и трафик конвергентной связи (SIP+GSM). Компания может одновременно использовать преимущества мобильной связи и IP-телефонии.
  • Разработка собственных тарифных планов. Единственное ограничение — это рамки, установленные биллинговой системой HNO (в нашем случае, Tottoli GSM). Биллинг — это система, отвечающая за сбор и обработку данных в телекоммуникациях. Тарификация и схемы тарификации также учитываются в биллинге, поэтому при разработке тарифов стоит учитывать его особенности. Впрочем, за рамки выйти сложно — современные биллинговые системы гибкие и функциональные.
  • Возможность создания механизмов расчёта с абонентами. Существуют два основных механизма: препейд (абонент заплатил и пользуется связью) и постпейд (абонент использовал услуги и заплатил в конце периода). В случае использования Pro MVNO компания может выбирать наиболее целесообразный для себя вариант или совмещать оба.
  • Своя техническая поддержка. С одной стороны, это несёт дополнительные затраты, а с другой — даёт возможности. Прежде всего это возможность накопления знаний об абонентах и способ реализовать информирование и некоторые маркетинговые инициативы.
  • Управление маршрутизацией и направлениями. Это необходимо компаниям, желающим объединять, например, филиалы или группы абонентов и формировать для них тарифы по направлениям.

HNO предоставляет владельцу виртуального оператора право присваивать сети название (например, по имени бренда). Приём платежей осуществляется на стороне MVNO, предоставляется админ-панель (биллинг+статистика).
Такой вариант подойдёт для компаний, готовых и способных отвечать за администрирование виртуальной сети и использовать все перечисленные преимущества. Это банки, крупные предприятия и холдинги с разветвлённой сетью филиалов, компании, оказывающие услуги фиксированной связи и желающие удерживать абонентов и получать дополнительный доход.

Full MVNO нацелен на корпоративного клиента, стремящегося строить на основе связи свои бизнес-процессы. Например, это могут быть владельцы мобильных платёжных сервисов или операторы фиксированной связи. Если обратиться к глобальному MVNO, можно найти множество примеров, когда виртуальные операторы зачастую становились конкурентом крупнейших игроков рынка сотовой связи, например, завоёвывая низкими ценами и агрессивным маркетингом молодёжную аудиторию. Были случаи, что и сами сотовые операторы создавали MVNO для выхода на закрытый рынок или удержания своих же нелояльных абонентов.

Кроме перечисленных выше преимуществ Pro MVNO, компания получает дополнительные возможности.

  • Создание и использование апплетов для SIM-карт — несамостоятельных небольших программ, расширяющих функциональность SIM-карты. Например, именно апплеты превращают SIM-карту в платёжное средство.
  • Полный контроль услуг и тарифов, использование API.
  • Присвоение собственного пула номеров. Компания устанавливает свой номерной план, может управлять соединением, создавать виртуальные номера.
  • Использование FMC (конвергентной связи), позволяющей создать телекоммуникационную инфраструктуру с короткими номерами доступа внутри компании.

Фактически формируется полноценный MVNO — оператор подвижной связи с тарифами, номерной базой, биллингом, работающий как HNO, но не имеющий собственной радиосети.

Tottoli GSM помогает развивать MVNO, используя сочетание технологий VoIP и классического GSM. Снижается себестоимость звонков, а это гарантирует возможность формирования низких цен на связь, в том числе в роуминге, который зачастую является беспредельно дорогим и выступает причиной расторжения договора между абонентом и оператором.

Сегодня множество бизнес-процессов завязано на IP-телефонии. Но есть небольшая особенность, с которой рано или поздно сталкивается компания — VoIP начинает не хватать. И это связано, прежде всего, с мобильностью. Поэтому создание одного из типов MVNO — разумное решение для построения телекоммуникационной и IT-инфраструктуры, нацеленной на оптимизацию процессов и интенсивное развитие.

не просто, а очень просто / Offсянка

Некоторое время назад в Интернете была популярна «разводка» в виде «программы для пробивки мобильного номера». Где-то ее предлагали бесплатно скачать, где-то продавали за деньги, где-то она была «реализована» в виде онлайн-сервиса – итог был в любом случае один: зараженный трояном компьютер или утечка средств с мобильного счета через платную подписку или другие подобные относительно честные способы. Наученные горьким опытом и комментариями сотовых операторов пользователи практически уверовали в то, что создание такой программы невозможно физически.

Тем не менее взломать сотовую сеть и определить местоположение абонента, прочитать его SMS, подслушать разговоры и даже украсть со счета деньги с помощью USSD-запроса не просто, а очень просто. Компания Positive Technologies выпустила отчет о безопасности сетей сотовой связи; проведенное ею исследование наглядно демонстрирует, что подобные «фокусы» доступны даже начинающему хакеру.

Типичное предложение услуг на одном из форумов

Никаких «шпионских штучек» (хотя, по данным Сноудена, именно этими способами пользовалось АНБ для слежки за людьми по всему миру) для этого не потребуется. Тем более что сами спецслужбы в них и не нуждаются: все сети и так подключены к СОРМ, поэтому все ваши разговоры и переписка, а при проведении разыскных мероприятий – и местоположение вполне доступны соответствующим органам и без взломов. А вот то, что доступ к вашей персональной информации может получить фактически любой школьник – не самая хорошая новость.

Спрос на услуги есть, цена доступная практически каждому

Главная уязвимость находится в протоколах сигнализации ОКС-7 (в западной литературе называется SS7), разработанных в конце 1970-х годов и принятых в 1981-м. Тогда это был прорыв в плане безопасности, потому что для сигнализации (то есть для передачи служебных команд во время установления телефонного соединения) стал использоваться отдельный канал, физически недоступный абоненту. До этого все команды в виде тоновых сигналов передавались прямо в линию и, например, на основе недокументированных функций старых протоколов удалось реализовать АОН на аналоговых АТС: телефонный аппарат отправлял запрос номера и получал от станции ответ. Изначально это было придумано для междугородных АТС, чтобы после набора восьмерки на городской АТС можно было понять, кому выставлять счет за разговор. Однако использование для сигнализации того же канала, что и для разговора, позволило определять номера кому угодно, а особенно продвинутым – и вовсе разговаривать по межгороду за чужой счет путем спуфинга запросов номера.

«Но сигнальный канал же недоступен для абонента!» — скажете вы. Однако дело в том, что в начале 2000-х годов была разработана спецификация SIGTRAN, позволяющая передавать команды ОКС-7 по IP-сетям. И получилось так, что незащищенные протоколы (ведь их разработчики исходили из того, что до сигнального канала никто физически не доберется, поэтому сочли нецелесообразным все усложнять) оказались в общедоступных IP-сетях, и теперь достаточно только компьютера с подключением к Интернету и нехитрого ПО: авторы отчета использовали Linux-систему с установленным SDK для формирования пакетов SS7. Вся идея взлома строится на том, что система не проверяет источник пакета (еще раз: по логике разработчиков, он физически не может появиться извне), поэтому обрабатывает команды злоумышленника точно так же, как и легитимные, позволяя полноценно «вклиниться» и реализовать атаку типа man-in-the-middle. Фильтровать эти пакеты невозможно, потому что нельзя достоверно установить их легитимность.

Схема подключения для атаки через ОКС-7

Впрочем, немного огорчим кулхацкеров, уже собравшихся похулиганить, не вставая с дивана: для проведения атак недостаточно установить нужное ПО, эмулирующее оборудование оператора. Нужно еще и подключение в качестве оператора, которое, однако, легко купить на черном рынке: в ряде стран, где операторскую лицензию выдают кому попало, подобный «бизнес» процветает, а для успешной атаки не важно, из какой страны ваш «оператор»: заплатил за доступ к шлюзу – и атакуй абонента в любой точке мира. Блокировка пакетов ОКС-7 из-за рубежа в данном случае не спасет, потому что приведет к невозможности работы роуминга и международной связи. Кроме того, получить доступ к сети оператора можно, например, и путем взлома фемтосоты. И наконец, можно вообще быть гуманитарием и просто заказать услугу. Например, ее под брендом SkyLock предлагает компания Verint.

В рамках сервиса SkyLock можно купить подключение напрямую к оператору через IP-SEC

Прежде чем перейти к описанию самих атак, напомним о том, как устроены сети мобильной связи. У вас есть номер. Например, +79992128506. Это MSISDN (Mobile Subscriber Integrated Services Digital Number). Он не хранится в SIM-карте, как многие думают. В SIM-карте хранится другой идентификатор – IMSI (International Mobile Subscriber Identity), который передается в сеть только во время регистрации абонента. Это 15-значное число вида 250115556667778, в котором 250 – код страны, 11 – код оператора, а остальные 10 цифр – внутренний уникальный номер данной SIM-карты (MSIN, Mobile Subscriber Identification Number). Именно IMSI используется для идентификации абонента внутри сотовой сети, то есть для совершения каких-либо операций с номером.

Информация о соответствии IMSI и MSISDN (то есть у какого абонента какая SIM-карта) хранится в базе данных, именуемой HLR (Home Location Register), причем таких баз может быть несколько – именно поэтому, например, при попытке поменять SIM-карту на новую в салоне оператора может не оказаться SIM-карт именно для вашего номера, так как IMSI имеющихся SIM-карт могут быть уже занесены в другую HLR. При этом для каждого из сегментов сети (коммутаторов) используется аналогичная база данных VLR (Visitor Location Register) — ее отличие заключается в том, что данные в ней хранятся временно, копируясь из HLR при появлении абонента именно в этой части сети. В VLR также хранятся данные о текущем местоположении абонента (чтобы знать, через какую базовую станцию ему направлять входящий звонок и сообщение), настройки переадресации и тому подобное. Всеми этими данными пользуется для своей работы коммутатор, он же MSC (Mobile Switching Center).

В сервисе SkyLock местоположение любого абонента указывается на карте: интерфейс понятен любому, весь взлом выполняет программа

Итак, как же происходит взлом? Изначально у злоумышленника есть только номер телефона (MSISDN). Чтобы что-то с ним сделать, нужно получить IMSI. Это можно сделать путем формирования запроса на доставку SMS-сообщения из нашей внешней «сети», эмулируемой на компьютере. В этом случае домашняя сеть сообщает в ответ на запрос адрес MSC/VLR, которыми в данный момент обслуживается абонент: эти данные необходимы для того, чтобы узнать, дома абонент или в роуминге, и если в роуминге, то в какой сети, чтобы в этом случае направлять SMS уже непосредственно туда (с голосовым вызовом так не получится, потому что он всегда проходит через MSC домашней сети — и тот уже определяет, как маршрутизировать вызов дальше). При этом происходит и передача IMSI, поскольку он также необходим для маршрутизации. После этой нехитрой процедуры мы имеем IMSI для управления параметрами «учетной записи» абонента, адрес HLR, в котором эти параметры хранятся, а на сладкое – в какой стране жертва сейчас находится.

Схема атаки для получения IMSI

Теперь можно получить запрос точного местоположения абонента: атакующий, зная текущий MSC/VLR, отправляет туда запрос о том, какой базовой станцией обслуживается абонент с таким-то IMSI. В ответ приходит уникальный идентификатор БС, по которому через открытые базы данных можно узнать, где она находится, и с точностью до пары сотен метров найти абонента — так же, как определяют местоположение смартфоны с выключенным GPS.

Схема атаки для определения местоположения абонента

Почему бы теперь не похулиганить? Давайте сообщим в HLR о том, что абонент зарегистрировался в роуминговой сети: передадим IMSI и адрес нового MSC/VLR. Теперь никто не сможет жертве ни позвонить, ни отправить SMS: домашняя сеть переадресует запросы в никуда, при этом абонент будет по-прежнему зарегистрирован в сети и ничего не заподозрит.

Схема атаки для блокировки доступности жертвы

Кстати, а зачем отправлять звонки и SMS в никуда? Не пропадать же добру! Давайте укажем свой MSC/VLR — и весь трафик будет направлен нам! Например, таким образом можно собрать одноразовые SMS-пароли для двухфакторной авторизации в различных сервисах, а это создает почти что неограниченные возможности для кражи денежных средств и учетных записей. А можно просто читать всю SMS-переписку, причем жертва даже не заподозрит, что за ней следят. Дело в том, что SMS требует от MSC/VLR подтверждения его доставки, и если его не отправлять (у нас же не настоящая сеть, а эмуляция, можно получить сообщение, но сказать, что не получали), а вместо этого перерегистрировать абонента на «настоящий» MSC, то через несколько минут будет предпринята еще одна попытка доставки сообщения и оно поступит адресату. То есть одно и то же SMS будет отправлено два раза: сначала вам, потом ему.

Схема атаки для перехвата SMS-сообщений, адресованных жертве

Как известно, USSD-запросы всегда работают и в роуминге, позволяя проверять баланс, подключать разные услуги и тарифные опции. Сымитировав USSD-запрос от VLR к HLR (тут нужен MSISDN, адрес HLR и собственно сам запрос в виде комбинации цифр, звездочек и решеток), можно, например, инициировать перевод средств с одного счета на другой. У некоторых операторов для подтверждения этой операции используется SMS-авторизация, но SMS перехватывать мы с вами только что научились.

Схема атаки с отправкой USSD-запросов от имени жертвы

Изменив параметры учетной записи абонента в VLR, в частности адрес биллинговой системы, злоумышленник может перехватить запрос на тарификацию исходящего вызова — в нем будет виден номер абонента, которому пытается позвонить жертва. Теперь этого абонента тоже можно сделать жертвой: тот же способ, что и для перехвата SMS, позволит переадресовать вызов на номер злоумышленника, а уже он инициирует конференц-связь с настоящим абонентом, тихо подслушивая разговор. Входящие вызовы, соответственно, прослушать можно тем же способом, но без необходимости эмулировать биллинговую систему. Все эти процедуры проходят за несколько секунд, и никто из собеседников не заподозрит, что между ними есть кто-то третий. Кроме того, можно перенаправить трафик не для прослушивания, а в какой-нибудь дорогой сервис вроде «секса по телефону» и тому подобных: это можно неплохо монетизировать, так как плата за соединение будет списываться со звонящих.

Схема атаки с прослушкой разговоров абонента

Наконец, с помощью ОКС-7 можно устроить настоящую DoS-атаку на коммутатор, которая приведет к невозможности принимать входящие вызовы у всех абонентов, находящихся в зоне его обслуживания. Для этого нужно знать, что при регистрации в VLR выделяется временный роуминговый номер, который нужен, чтобы MSC знал, куда именно направлять вызов. К общеупотребительному понятию роуминга (международного или внутрисетевого) роуминговый номер имеет весьма отдаленное отношение. Он выделяется и в домашней сети: несмотря на то, что MSC и VLR, как правило, объединены, по стандарту GSM это два независимых логических элемента сети, и между ними все равно происходит обмен сигнальными сообщениями. Так вот, если массово отправлять запросы на выделение роуминговых номеров, то их пул закончится, и «настоящим» абонентам никто не сможет дозвониться из-за перегрузки коммутатора.

Схема DoS-атаки на коммутатор

Что же делать? Пока можем рассказать лишь о том, «как страшно жить»: решения для защиты в основном сводятся к мониторингу атак для выявления подозрительной активности по вышеописанным сценариям — это позволяет выборочно блокировать определенные запросы. Между тем операторы стараются не афишировать наличие уязвимостей: на их бизнес возможности взлома практически не влияют, а абонентам можно посоветовать все-таки не вести по телефону конфиденциальных переговоров и не полагаться на SMS для авторизации. Кроме того, для подобных целей лучше приобрести отдельную SIM-карту, номер которой не будет знать никто из вашего круга общения.

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Cellular msc simulator Скачать бесплатно для Windows

Knowledge Probe Inc. 4 Бесплатное ПО

Free Cellular Alarm Clock — будильник для вас.

SmithMicro 20 Бесплатное ПО

QuickLink Mobile Connection Manager обеспечивает поддержку операторов беспроводной связи.

Дэвид Бар Бесплатное ПО

Cellular Automaton Explorer разработан как бесплатный инструмент для исследования и обучения.

3 MSC.Software 70 Демо

VisualNastran Desktop 4D — интеграция моделирования движения и структуры.

Knicos, ncc33843, nickw85, tomhirst, Wildeep 3 Бесплатное ПО

Трехмерный симулятор клеточного автомата общего назначения.

1 MSC.Software Corporation 7 Бесплатное ПО

SimXpert — это CAE-приложение нового поколения для моделирования.

3 Программное обеспечение MSC. 2 651 Коммерческий

SimManager — это система управления данными и процессами моделирования.

New Life Interactive, ООО 7 Условно-бесплатное ПО

В «Cell: Emergence» игроки ведут наноразмерную войну против болезней.

1 MSC.Software Corporation 155 Бесплатное ПО

MD Nastran — это наиболее широко используемый в мире решатель для анализа методом конечных элементов (FEA).

2 MSC.Software Corporation 7 Бесплатное ПО

MSC Nastran — это наиболее широко используемый в мире решатель для анализа методом конечных элементов (FEA).

53 Золтан Р. Тураньи 56 Открытый источник

Msc-generator — это инструмент для рисования различных диаграмм из текстового описания.

2 Хайко Зоммерфельдт 742 Бесплатное ПО

Обеспечивает голосовые соединения со стационарной, сотовой сетью и VoIP.

7 MP3TOWAV.ORG 684 Условно-бесплатное ПО

Это позволяет пользователю добавлять новые мелодии звонка на свой мобильный или сотовый телефон.

1 ANVSOFT Inc. 206 Демо

Конвертируйте ленты DV и видеофайлы в фильмы 3GP / MPEG-4, воспроизводимые на сотовом телефоне.

63 NeSoft 10 Бесплатное ПО

Movie2x 3 GP конвертирует видеофайлы в формат для сотовых телефонов.

74 MobileHall.com 47 Бесплатное ПО

БЕСПЛАТНАЯ база данных мобильных (сотовых) телефонов. Характеристики телефонов, фотографии, сравните таблицы. 26 брендов ….

1 SimpleForce Development, Inc 12 Условно-бесплатное ПО

Мощный инструмент, который позволяет отправлять SMS через Интернет прямо на мобильные телефоны большинства сотовых операторов….

1 ANVSOFT Inc. 60 Условно-бесплатное ПО

Это инструмент для преобразования ваших видео в видео, воспроизводимое на сотовом телефоне.

63 Группа программистов SW4ME 33 Условно-бесплатное ПО

Считывает входящие сообщения с сотового телефона и выполняет указанные действия.

.

Osmocom New Splits (BSC MGW HLR MSC) — Инфраструктура сотовой сети

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ¶

Эта страница представляет собой информацию, предоставленную пользователями, а не официальную документацию проекта Osmocom. Он может быть устаревшим или неточным.
Пожалуйста, помогите, улучшив этот документ или сообщив о любых проблемах в соответствующий список рассылки.

Сборка программного обеспечения и зависимостей LimeSDR¶

sudo add-apt-repository -y ppa: myriadrf / drivers
sudo apt-get update

-установить базовую библиотеку и построить зависимости
sudo apt-get install git g ++ cmake libsqlite3-dev

-установить зависимости поддержки оборудования
sudo apt-get install libsoapysdr-dev libi2c-dev libusb-1.0-0-dev

-установить графические зависимости
sudo apt-get install libwxgtk3.0-dev freeglut3-dev gnuplot

# Установить SoapySDR¶

git clone https://github.com/pothosware/SoapySDR.git
cd SoapySDR
mkdir build
cd build
cmake ..
make
sudo make install
sudo ldconfig

# Установить LimeSuite¶

git clone https://github.com/myriadrf/LimeSuite.git
cd LimeSuite
mkdir buildir && cd buildir
cmake../
make -j4
sudo make install
sudo ldconfig

компакт-диск LimeSuite / udev-rules
sudo sh ./install.sh

Введите «LimeSuiteGUI» на терминале, чтобы проверить, работает ли графический интерфейс.
— обновите прошивку с помощью LimeSuiteGUI или введите в терминале «LimeUtil -update» (убедитесь, что LimeUtil -info = версия LimeSuite 18.10)

Сборка osmo-trx¶

Установка зависимости:
sudo apt install build-essential gcc make automake autoconf libtool pkg-config libpcsclite-dev libtalloc-dev libortp-dev libsctp-dev libmnl-dev libdbi-dev libdbd-sqlite3 libsqlite3-dev sqlite3 libc-ares-dev -dev libssl-dev libglfw3-dev libgnutls-dev libsofia-sip-ua-glib-dev libuhd-dev libgnutls28-dev libpcap-dev

mkdir osmobsc
cd osmobsc

git clone git: // git.osmocom.org/libosmocore
cd libosmocore
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone https://github.com/osmocom/osmo-trx
компакт-диск osmo-trx
autoreconf -i
./configure –with-lms –without-uhd
сделать
sudo make install
sudo ldconfig

запустить на терминале:

sudo osmo-trx-lms -C ~ / osmobsc / limesdr.cfg

примечание: конфигурация прикреплена или доступна в качестве примера в osmo-trx / doc / examples / osmo-trx-lms / osmo-trx-limesdr.cfg
 

Сборка стеков Osmocom (osmo-bsc, osmo-msc, osmo-hlr, osmo-mgw)

cd osmobsc
git clone git: // git.osmocom.org/libosmo-abis
cd libosmo-abis
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone git: //git.osmocom.org/libosmo-netif
cd libosmo-netif
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone git: //git.osmocom.org/libosmo-sccp
cd libosmo-sccp
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone git: //git.osmocom.org/libsmpp34
cd libsmpp34
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone git: // git.osmocom.org/osmo-mgw
компакт-диск osmo-mgw
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone git: //git.osmocom.org/osmo-bsc
компакт-диск osmo-bsc
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone git: //git.osmocom.org/osmo-hlr
cd osmo-hlr
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone git: //git.osmocom.org/osmo-msc
cd osmo-msc
autoreconf -i
./configure
сделать
sudo make install
sudo ldconfig

cd osmobsc
git clone git: // git.osmocom.org/osmo-bts
cd osmo-bts
autoreconf -i
./configure --enable-trx
сделать
sudo make install
sudo ldconfig
 
** открыть терминал для отдельной команды

пробег:
osmo-msc -c ~ / osmobsc / osmo-msc.cfg
osmo-hlr -l hlr.db -c ~ / osmobsc / osmo-hlr.cfg
osmo-stp -c ~ / osmobsc / osmo-stp.cfg
osmo-mgw -c ~ / osmobsc / osmo-mgw.cfg
osmo-bsc -c ~ / osmobsc / osmo-bsc.cfg
osmo-bts-trx -c ~ / osmobsc / osmo-bts-trx.cfg
sudo osmo-trx-lms -C ~ / osmobsc / limesdr.cfg

# Теперь вы запускаете Osmocom Stacks New Splits

**** Регистрация IMSI на osmo-hlr:

telnet localhost 4258
включить
sub imsi (imsi no) создать
Sub imsi (imsi no) обновить msisdn (msisdn no)

* не требуется LCR или Asterisk для звонков, так как osmo-mgw обрабатывает их
* при использовании osmo-sip-connector для подключения к asterisk необходимо добавить -M к osmo-msc (osmo-msc -c ~ / osmobsc / osmo-msc.cfg -M / tmp / bsc_mncc) 
.

Версия 2 — История — Osmocom New Splits (BSC MGW HLR MSC) — Инфраструктура сотовой сети

1 1 duo_kali
 {{include (Disclaimer-user-content)}} 
2 1 duo_kali
 
3 1 duo_kali
 {{> toc}} 
4 1 duo_kali
 
5 1 duo_kali
 h2.Как установить New Splits с помощью LimeSDR (Ubuntu 16.04) 
6 1 duo_kali
 
7 1 duo_kali
 h3. Сборка программного обеспечения LimeSDR и зависимости 
8 1 duo_kali
 
9 1 duo_kali
 ** Установить зависимость 
10 1 duo_kali
 
11 1 duo_kali
 sudo add-apt-repository -y ppa: myriadrf / drivers 
12 1 duo_kali
 sudo apt-get update 
13 1 duo_kali
 
14 1 duo_kali
 -установить базовую библиотеку и построить зависимости 
15 1 duo_kali
 sudo apt-get install git g ++ cmake libsqlite3-dev 
16 1 duo_kali
 
17 1 duo_kali
 -установить зависимости аппаратной поддержки 
18 1 duo_kali
 sudo apt-get install libsoapysdr-dev libi2c-dev libusb-1.0-0-дев 
19 1 duo_kali
 
20 1 duo_kali
 -установить графические зависимости 
21 1 duo_kali
 sudo apt-get install libwxgtk3.0-dev freeglut3-dev gnuplot 
22 1 duo_kali
 
23 1 duo_kali
 
24 1 duo_kali
 h4.# Установить SoapySDR 
25 1 duo_kali
 
26 1 duo_kali
 
27 1 duo_kali
 git clone https://github.com/pothosware/SoapySDR.git 
28 1 duo_kali
 компакт-диск SoapySDR 
29 1 duo_kali
 мкдир сборка 
30 1 duo_kali
 компакт-диск, сборка 
31 1 duo_kali
 смаке.. 
32 1 duo_kali
 марка 
33 1 duo_kali
 sudo make install 
34 1 duo_kali
 Судо ldconfig 
35 1 duo_kali
 
36 1 duo_kali
 
37 1 duo_kali
 
38 1 duo_kali
 h4.# Установить LimeSuite 
39 1 duo_kali
 
40 1 duo_kali
 git clone https://github.com/myriadrf/LimeSuite.git 
41 1 duo_kali
 компакт-диск LimeSuite 
42 1 duo_kali
 mkdir buildir && cd buildir 
43 1 duo_kali
 смаке../ 
44 1 duo_kali
 марка -j4 
45 1 duo_kali
 sudo make install 
46 1 duo_kali
 Судо ldconfig 
47 1 duo_kali
 
48 1 duo_kali
 cd LimeSuite / udev-rules 
49 1 duo_kali
 судо ш./install.sh 
50 1 duo_kali
 
51 1 duo_kali
 
52 1 duo_kali
 
53 1 duo_kali
 Введите «LimeSuiteGUI» на терминале, чтобы проверить, работает ли графический интерфейс 
54 1 duo_kali
 - обновите прошивку с помощью LimeSuiteGUI или введите в терминале с помощью «LimeUtil -update» 
55 1 duo_kali
 
56 1 duo_kali
 
57 1 duo_kali
 
58 1 duo_kali
 
59 1 duo_kali
 h3.Сборка osmo-trx 
60 1 duo_kali
 
61 1 duo_kali
 <пред> 
62 1 duo_kali
 мкдир osmo 
63 1 duo_kali
 компакт-диск osmo 
64 1 duo_kali
 
65 1 duo_kali
 git clone https: // github.com / osmocom / osmo-trx 
66 1 duo_kali
 компакт-диск osmo-trx 
67 1 duo_kali
 autoreconf -fi 
68 1 duo_kali
 ./configure –with-lms –without-uhd 
69 1 duo_kali
 марка -j5 
70 1 duo_kali
 оформить чек 
71 1 duo_kali
 sudo make install 
72 1 duo_kali
 Судо ldconfig 
73 1 duo_kali
 
74 1 duo_kali
 
75 1 duo_kali
 пробег на терминале: 
76 1 duo_kali
 
77 1 duo_kali
 osmo-trx-lms 
78 1 duo_kali
 
79 1 duo_kali
 
80 1 duo_kali
 следующий….. 
81 2 duo_kali
 
82 1 duo_kali
 
83 1 duo_kali
 h3. Сборка стеков Osmocom (osmo-bsc, osmo-msc, osmo-hlr, osmo-mgw) 
84 1 duo_kali
 
85 1 duo_kali
 
86 1 duo_kali
 ЗАВИСИМОСТЬ (используйте synaptic, когда они просят больше зависимости при сборке) 
87 1 duo_kali
 sudo apt install libpcsclite-dev libtalloc-dev libortp-dev libsctp-dev libmnl-dev libdbi-dev libdbd-sqlite3 libsqlite3-dev sqlite3 libc-ares-dev libxml2-dev libssl-dev 
88 1 duo_kali
 
89 1 duo_kali
 
90 1 duo_kali
 компакт-диск osmobsc 
91 1 duo_kali
 git clone git: // git.osmocom.org/libosmocore 
92 1 duo_kali
 компакт-диск libosmocore 
93 1 duo_kali
 autoreconf -fi 
94 1 duo_kali
 ./конфигурация 
95 1 duo_kali
 марка -j5 
96 1 duo_kali
 sudo make install 
97 1 duo_kali
 
98 1 duo_kali
 
99 1 duo_kali
 компакт-диск osmobsc 
100 1 duo_kali
 git clone git: // git.osmocom.org/libosmo-abis 
101 1 duo_kali
 компакт-диск libosmo-abis 
102 1 duo_kali
 autoreconf -fi 
103 1 duo_kali
 ./конфигурация 
104 1 duo_kali
 марка -j5 
105 1 duo_kali
 sudo make install 
106 1 duo_kali
 
107 1 duo_kali
 
108 1 duo_kali
 компакт-диск osmobsc 
109 1 duo_kali
 git clone git: // git.osmocom.org/libosmo-netif 
110 1 duo_kali
 компакт-диск libosmo-netif 
111 1 duo_kali
 autoreconf -fi 
112 1 duo_kali
 ./конфигурация 
113 1 duo_kali
 марка -j5 
114 1 duo_kali
 sudo make install 
115 1 duo_kali
 
116 1 duo_kali
 
117 1 duo_kali
 компакт-диск osmobsc 
118 1 duo_kali
 git clone git: // git.osmocom.org/libosmo-sccp 
119 1 duo_kali
 компакт-диск libosmo-sccp 
120 1 duo_kali
 autoreconf -fi 
121 1 duo_kali
 ./конфигурация 
122 1 duo_kali
 марка -j5 
123 1 duo_kali
 sudo make install 
124 1 duo_kali
 
125 1 duo_kali
 
126 1 duo_kali
 компакт-диск osmobsc 
127 1 duo_kali
 git clone git: // git.osmocom.org/libsmpp34 
128 1 duo_kali
 компакт-диск libsmpp34 
129 1 duo_kali
 autoreconf -fi 
130 1 duo_kali
 ./конфигурация 
131 1 duo_kali
 марка 
132 1 duo_kali
 sudo make install 
133 1 duo_kali
 
134 1 duo_kali
 
135 1 duo_kali
 компакт-диск osmobsc 
136 1 duo_kali
 git clone git: // git.osmocom.org/osmo-bsc 
137 1 duo_kali
 компакт-диск osmo-bsc 
138 1 duo_kali
 autoreconf -fi 
139 1 duo_kali
 ./конфигурация 
140 1 duo_kali
 марка -j5 
141 1 duo_kali
 sudo make install 
142 1 duo_kali
 Судо ldconfig 
143 1 duo_kali
 
144 1 duo_kali
 компакт-диск osmobsc 
145 1 duo_kali
 git clone git: // git.osmocom.org/osmo-mgw 
146 1 duo_kali
 компакт-диск osmo-mgw 
147 1 duo_kali
 autoreconf -fi 
148 1 duo_kali
 ./конфигурация 
149 1 duo_kali
 марка -j5 
150 1 duo_kali
 sudo make install 
151 1 duo_kali
 Судо ldconfig 
152 1 duo_kali
 
153 1 duo_kali
 компакт-диск osmobsc 
154 1 duo_kali
 git clone git: // git.osmocom.org/osmo-msc 
155 1 duo_kali
 компакт-диск osmo-msc 
156 1 duo_kali
 autoreconf -fi 
157 1 duo_kali
 ./конфигурация 
158 1 duo_kali
 марка -j5 
159 1 duo_kali
 sudo make install 
160 1 duo_kali
 Судо ldconfig 
161 1 duo_kali
 
162 1 duo_kali
 компакт-диск osmobsc 
163 1 duo_kali
 git clone git: // git.osmocom.org/osmo-hlr 
164 1 duo_kali
 компакт-диск osmo-hlr 
165 1 duo_kali
 autoreconf -fi 
166 1 duo_kali
 ./конфигурация 
167 1 duo_kali
 марка -j5 
168 1 duo_kali
 sudo make install 
169 1 duo_kali
 Судо ldconfig 
170 1 duo_kali
 
171 1 duo_kali
 компакт-диск osmobsc 
172 1 duo_kali
 git clone git: // git.osmocom.org/osmo-bts.git 
173 1 duo_kali
 компакт-диск osmo-bts 
174 1 duo_kali
 autoreconf -fi 
175 1 duo_kali
 ./configure --enable-trx 
176 1 duo_kali
 марка 
177 1 duo_kali
 sudo make install 
178 1 duo_kali
 Судо ldconfig 
179 1 duo_kali
 
180 1 duo_kali
 
181 1 duo_kali
 
182 1 duo_kali
 h2.как запустить стеки osmocom 
183 1 duo_kali
 
184 1 duo_kali
 <пред> 
185 1 duo_kali
 ** открытый терминал для отдельной команды 
186 1 duo_kali
 
187 1 duo_kali
 пробег: 
188 1 duo_kali
 osmo-msc -c ~ / osmobsc / osmo-msc.cfg 
189 1 duo_kali
 osmo-hlr -l hlr.db -c ~ / osmobsc / osmo-hlr.cfg 
190 1 duo_kali
 osmo-stp -c ~ / osmobsc / osmo-stp.cfg 
191 1 duo_kali
 osmo-mgw -c ~ / osmobsc / osmo-mgw.cfg 
192 1 duo_kali
 osmo-bsc -c ~ / osmobsc / osmo-bsc.cfg 
193 1 duo_kali
 osmo-bts-trx -c ~ / osmobsc / osmo-bts-trx.cfg 
194 1 duo_kali
 судо osmo-trx-lms -C ~ / osmobsc / limesdr.cfg 
195 1 duo_kali
 
196 1 duo_kali
 # Теперь вы используете Osmocom Stacks New Splits 
.

Магистр клеточной патологии в Манчестерском столичном университете

ОБЗОР

Эта программа дает вам как продвинутое теоретическое понимание предмета, так и практические навыки, которые вам понадобятся для решения клеточной патологии в исследовательском или клиническом контексте на более высоком уровне специалиста.

Вы охватите целый ряд различных областей — изучение заболеваний, разработку аналитических методов и изучение гистопатологии.Оттуда вы приступите к исследовательскому проекту по выбранной вами теме — исследуя вопросы, которые вас увлекают, одновременно развивая понимание как процесса, так и коммуникации научного исследования. Попутно вы получите поддержку команды экспертов и доступ к специализированным современным лабораториям. Вам также будут полезны наши обширные связи с больницами Большого Манчестера, что даст вам возможность провести исследования в клинически значимых областях.

Независимо от того, учитесь ли вы полный рабочий день в течение года или неполный рабочий день на срок до трех человек, наш MSc Cellular Pathology может подготовить вас к карьере, полной отдачи.

Эта степень аккредитована Институтом биомедицинских наук.

ПЕРСПЕКТИВЫ КАРЬЕРЫ

Программа может открыть путь к широкому спектру возможностей в таких областях, как больничная наука, биомедицина и фармацевтика. Предметы, которые вы изучаете, не только помогут вам подготовиться к экзамену специалиста Института биомедицинских наук и к последующей продвинутой практике, но также могут заложить основу для карьеры в области исследований или преподавания или для продолжения обучения на докторскую степень.

Наша работа с NHS и клиницистами помогает нам поддерживать нашу учебную программу в актуальном состоянии и клинически актуальной, гарантируя, что наши выпускники обладают навыками и знаниями, которые жизненно важны для работы и востребованы работодателями.

Вы получите карьерную поддержку с момента присоединения к нам и до трех лет после окончания курса. Мы предлагаем широкий спектр услуг как в Департаменте наук о жизни, так и через Службу карьеры Университета, со специальными консультантами по вопросам карьеры и трудоустройства, к которым вы можете обратиться за советом и поддержкой.

Профессиональная аккредитация

В отделе наук о жизни мы обеспечиваем максимальное качество обучения студентов и аспирантов, а также хорошие перспективы трудоустройства для наших выпускников за счет аккредитации, одобрения и признания профессиональных, регулирующих и установленных законом органов, включая Институт биомедицинских наук, Совет по профессиям здравоохранения и ухода. , Регистрационный совет клинических физиологов, Национальная школа медицинских наук, Королевское общество биологии и санитарного просвещения Англии.

Все наши магистерские курсы на факультете наук о жизни аккредитованы Институтом биомедицинских наук. Студенты также получат награды PgCert и PgDip во время этого курса.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *