Услуги и их безопасность

В отличие от традиционной GSM, где по существу предостав­ляется единственная услуга коммутации абонентских каналов с качеством, не зависящим от желания абонента, различные при­ложения, которые могут использовать передачу данных через сеть GPRS, предъявляют заметно отличающиеся требования к таким параметрам, как вероятность ошибки, задержка сообщения, сто­имость, конфиденциальность и др. Исходя из этого абонентам GPRS предлагается широкий спектр услуг, характеризуемых раз­личным качеством обслуживания и стоимостью.

В GPRS возможен режим «сквозной» (end-to-end) передачи данных, определяющий два класса услуг: передачу данных между двумя абонентами (РТР — Point-To-Point) и передачу данных от одного абонента нескольким (РТМ — Point-To-Multipoint).

Связь между двумя абонентами, один из которых является пе­редающим, а другой — принимающим, может быть осуществлена либо без соединения (РТР Connection Network Service), либо с ориентированным соединением (РТР Connection Oriented Network Service).

В первом случае передающий абонент посылает одиночные па­кеты данных, каждый из которых не имеет никакого отношения к предыдущему и последующему. Поддержка такого способа осуще­ствляется Интернет-протоколом.

Во втором случае между пакетами данных устанавливается не­которая логическая связь, а передача этих пакетов происходит достоверным способом. Поддержка связи с ориентированным со­единением осуществляется на основе протокола Х.25. Заметим, что далеко не все производители телекоммуникационного обору­дования внедряют данную технологию в свои продукты.

Технология GPRS унаследовала от традиционной GSM стан­дартные функции безопасности:

• аутентификация пользователя;

• идентификация мобильного оборудования;

• конфиденциальность пользователя;

• шифрование данных.

В GPRS аутентификация пользователя и идентификация мо­бильного оборудования производятся в ОУ аналогично тому, как это делается в ЦКПС/ГР.

Конфиденциальность пользователя осуществляется путем на­значения для конкретной МС ее сетевого псевдонима, т.е. вре­менного идентификатора при пакетной передаче (P-TMSI — Packet Temporary Mobile Subscriber Identity), который выполняет ту же роль, что обычный временный идентификатор (TMSI) в тради­ционной GSM. Этот идентификатор выделяется ОУ, сообщается МС в зашифрованном виде и используется только в рамках одной области маршрутизации. Его размер составляет 32 бит, причем два старших разряда устанавливаются равными единице, что ука­зывает на использование GPRS.

Следует обратить внимание на то, что выделение идентифика­тора P-TMSI может происходить несколько раз в процессе обмена информацией. При этом выделение нового P-TMSI может быть отдельной процедурой или же являться частью процедур присо­единения или обновления области маршрутизации.

В процессе выделения нового P-TMSI обслуживающий узел вы­сылает МС соответствующее сообщение (P-TMSI Reallocation Command), содержащее новый P-TMSI, его сигнатуру (под­пись)¹ и идентификатор области маршрутизации RAI. Получив новый P-TMSI, МС отправляет в ОУ подтверждающее сообщение (P-TMSI Reallocation Complete). Полученную сигнатуру МС долж­на возвратить в ОУ при следующей процедуре присоединения или обновления области маршрутизации, вложив ее в соответствую­щие запросы (Attach Request, RArea Update Request), после чего ОУ сравнивает полученное и хранящееся значения. Если эти зна­чения не совпадают, ОУ обязательно должен выполнить функции безопасности для проверки подлинности абонента.

Сбор данных о соединении

Обслуживающие конкретную мобильную станцию ОУ и GPRS-шлюз накапливают информацию о ходе соединения и использу­емых услугах, причем за сбор информации об использовании ра­диоресурсов отвечает ОУ, а об использовании ресурсов сети — GPRS-шлюз. Собранная информация о соединении передается в шлюз тарификации по Ga-интерфейсу с использованием расши­ренного протокола GPRS -передачи (GTP' — GPRS Tunnel Protocol (enhanced)), а далее — в центр тарификации (рис. 16.1). Описанные

¹ Сигнатура P-TMSI является необязательным (опциональным) параметром, также присутствующим в сообщениях «Присоединение принято» (Attach Accept) и «Обновление местоположения принято» (RArea Update Accept), которые явля­ются завершающими фазами процедур присоединения или обновления области маршрутизации (см. гл. 17). Использование сигнатуры P-TMSI позволяет в ряде случаев упростить сетевые процедуры, в частности позволяет не выполнять про­цедуры безопасности при каждом контакте МС с сетью.

процедуры сбора данных о соединении, как и в традиционной GSM, называются детализированными записями вызова (CDR — Call Detailed Records). Для организации процесса тарификации каж­дому PDP-контексту ставится в соответствие идентификатор та­рификации (Charging ID).

Необходимо обратить внимание на наличие существенной раз­ницы при тарификации в GPRS и традиционной GSM. Стандарт GPRS не предполагает обязательного наличия энергонезависи­мой памяти в ОУ и GPRS-шлюзе. Это означает, что при возмож­ном кратковременном отключении питания (например, из-за пе­резагрузки) учетные записи могут быть потеряны. Исходя из это­го необходимо стремиться передавать учетные записи из ОУ и GPRS-шлюза в центр тарификации как можно быстрее. В этом состоит принципиальное отличие систем тарификации в GPRS и традиционной GSM, где ЦКПС генерирует учетные записи и хра­нит их в виде файлов длительное время.

В GPRS-шлюзе формируется детализированная запись G-CDR, включающая в себя следующие позиции:

• начальная информация, т. е. активизация PDP-контекста;

• конечная информация, т.е. дезактивизация PDP-контекста;

• информация о соединении, например объем трафика, уста­новленное качество обслуживания, продолжительность соедине­ния, точка доступа, адреса ОУ и GPRS-шлюза.

В ОУ формируется несколько типов детализированных запи­сей: S-CDR (данные о PDP-контексте), M-CDR (данные о па­раметрах управления мобильностью) и SMS-CDR (данные о ко­ротких сообщениях). Структура этих записей идентична структу­ре записи G-CDR с той лишь разницей, что в запись M-CDR включается информация о переопределении области маршрути­зации.

Все типы детализированных записей содержат и статическую, и динамически изменяющуюся информацию. Так, в запись S-CDR изначально включаются идентификатор IMSI, тип PDP, адрес GPRS-шлюза, идентификатор тарификации и другая статическая информация. В процессе приема-передачи пакетной информации возникает совокупность динамически обновляемых данных, на­зываемых частными записями. Причинами их возникновения и за­вершения могут быть изменение текущего качества обслужива­ния, смена ОУ при изменении ОМ, превышение максимального объема, истечение предельного интервала времени и др. Наиболее значимыми динамически обновляемыми данными являются сле­дующие:

• объем трафика, оцениваемый количеством байт, передава­емых в обоих направлениях по уровням, расположенным выше уровня SNDCP;

• время активации PDP-контекста в ОУ для первой частной записи или время начала записи для всех последующих частных записей;

• продолжительность частной записи;

• причина закрытия записи.

Если бы поток детализированных записей в сети GPRS был бы не очень значительным, то их можно было бы непосредственно направлять в центр тарификации. Однако в реальных сетях GPRS поток этих записей настолько велик, что возникает необходимость промежуточного узла, позволяющего упорядочить работу с ними. Таким узлом является GPRS-шлюз, и на него возложено выпол­нение следующих операций по обработке детализированных за­писей:

• промежуточное накопление;

• Проверка подлинности;

• объединение;

• форматирование;

• адаптация к различным интерфейсам систем тарификации.

На рис. 16.2 приведен пример генерирования и обработки дета­лизированных записей для случая, когда мобильный абонент на­ходится в гостевой (роуминговой) сети А и желает осуществить передачу данных во внутреннюю пакетную сеть, подключенную к его домашней сети В. При этом можно выделить следующие ос­новные процедуры:

1 — пакетные данные от абонента, а также сигнальная и до­полнительная информация через МС, БС и КБС попадают в ОУ и GPRS-шлюз гостевой сети;

1 — в ОУ и GPRS-шлюзе гостевой сети активизируются PDP-контексты, после чего начинается формирование детализирован­ных записей S-CDR и G-CDR, которые регулярно пересылаются в шлюз тарификации и далее — в центр тарификации;

3 — ОУ пересылает пакетные данные в пограничный шлюз А гостевой сети;

4  — из пограничного шлюза А гостевой сети, подключенного к промежуточной сети С, соединяющейся с домашней сетью або­нента, пакетные данные и информация о них через пограничный шлюз В домашней сети поступают в ее ОУ и GPRS-шлюз;

5 — в ОУ и GPRS-шлюзе В домашней сети активизируются PDP-контексты, после чего начинается формирование детализи­рованных записей S-CDR и G-CDR, которые регулярно пересы­лаются в шлюз тарификации и далее — в центр тарификации;

6 — пакетные данные посылаются во внутреннюю пакетную сеть;

7 — учетные записи, сделанные в гостевой сети А и, возмож­но, во внутренней пакетной сети, путем соответствующей проце­дуры (ТАР — Transferred Account Procedure) пересылаются в центр тарификации домашней сети В, где и выписывается окончатель­ный счет абоненту.

Качество обслуживания

К каждому PDP-контексту применяется понятие качества об­служивания (QoS), характеризуемое рядом параметров.

Приоритет. В нормальных условиях функционирования сеть будет пытаться удовлетворить требования всех абонентов в соответствии с их профилями QoS. Однако в тех случаях, когда ресурсы сети

оказываются недостаточными для удовлетворения качества обслу­живания в полной мере, необходимо определить группы абонен­тов, которые в таких условиях окажутся в более или менее приви­легированном положении. Для этого определены три группы або­нентов, ранжированные по относительному приоритету получа­емых ими услуг:

• высший приоритет;

• нормальный приоритет;

• низкий приоритет.

Задержка сообщений. Несмотря на то что сеть GPRS не являет­ся системой с ярко выраженным накоплением данных, все же имеет место временное накопление информации в различных ее элементах, что в конечном счете приводит к общей задержке со­общений. Данный параметр определяет максимальную задержку передачи сообщения между двумя терминалами. При этом мини­мальной в сети GPRS является поддержка требований 4-го клас­са — так называемого класса с наименьшей задержкой при задан­ных условиях (Best Effort Delay Class), однако в спецификациях GPRS параметры задержки для этого класса не определены. Та­ким образом, фактически минимальными являются требования 3-го класса, в котором среднее время задержки сообщения не превышает 50 с для 128-байтного сообщения и 75 с для 1 024-байт-ного сообщения (табл. 16.1).

Надежность доставки. Параметр определяется принадлежностью к классам надежности 1...5, которые отражают вероятность сле­дующих событий:

• потери данных;

• дублирования данных;

• получения данных вне установленной последовательности;

• искажения данных.

В зависимости от класса надежности вероятности указанных событий могут принимать значения от 10~² до 10~⁹. Например, сиг­нальная информация и короткие сообщения передаются с клас­сом надежности 3.

Класс надежности определяет требования к сетевым протоко­лам различных уровней, и для обеспечения их выполнения необ­ходимо установить определенные режимы передачи на уровнях GTP, LLC и RLC/MAC. Возможные варианты выбора режимов передачи представлены в табл. 16.2, где A (Acknowledged) — ре­жим передачи данных с подтверждением; UA (UnAcknowledged) — режим передачи данных без подтверждения; Р (Protected) — защищенный режим; UP (Unprotected) — незащищенный ре­жим.

Классы пропускной способности. Данные классы определяют тре­бования к пропускной способности сети передачи пакетных дан­ных на основании двух параметров¹:

• максимальная скорость передачи;

¹ Заметим, что данная характеристика пропускной способности системы от­личается от той, которая принята в общей теории информации.

• средняя скорость передачи, включая интервалы времени, в которых данные не передаются.

И максимальная, и средняя скорость определяются в принад­лежности к выбранному классу, который характеризует ожида­емую пропускную способность, требуемую для PDP-контекста.

Максимальная скорость передачи v,^ оценивается на основе подсчета количества байт, прошедших через специальные конт­рольные точки Gi- и R-интерфейсов. Хотя данный показатель оп­ределяет максимальную скорость, с которой данные могут пере­даваться по сети при одном выделенном PDP-контексте, однако нет никакой гарантии, что это значение будет достигнуто и тем более установлено на некоторый период. Максимальная скорость не зависит от используемого класса задержки, и сеть может огра­ничивать скорость передачи, даже если существует возможность ее увеличения. В табл. 16.3 приведены значения максимальной ско­рости передачи, устанавливаемые в сети GPRS, и соответству­ющие классы пропускной способности.

Средняя скорость v^ измеряется в тех же контрольных точках Gi- и R-интерфейсов, что и v^ определяется за час. Данный по­казатель реально отражает среднюю скорость передачи по сети, и данное условие может быть оговорено при подписании соглаше­ния с оператором. Значения средней скорости и соответствующие

этим значениям классы пропускной способности представлены в табл. 16.4.

Для пропускной способности 1 -го класса средняя скорость при­нимается равной максимально возможной. Как видно из табл. 16.4, в классах, отстоящих друг от друга на девять позиций, значения средней скорости отличаются на порядок.

Контрольные вопросы

1. На чем основана конфиденциальность пользователя в сети GPRS?

2. Каким образом осуществляется сбор данных о соединении?

3. Перечислите основные тарификационные составляющие при пере­даче пакетных данных по сети GPRS.

4. Укажите требования к задержке сообщений в зависимости от при­оритета абонента.

Что такое режим передачи с подтверждением?

Глава 17