Пример установления соединения при вызове с мобильной станции MS

VLR

MS

BSS

где:

ТА - стационарный телефон

MS - мобильный телефон (мобильная станция)

Мобильная станция MS посылает запрос на установление соединения, подсистема BSS переадресовывает этот запрос в текущий центр MSC, который проверяет права пользователя на доступ к данной услуге, проверяет наличие свободных ресурсов сетей GSM и ТфОП и устанавливает соединение между мобильной станцией MS и ТА (телефонным аппаратом) ТфОП.

Кроме установления соединения происходит информационный обмен между мобильной станцией MS и базовой трансиверной станцией BTS в обоих направлениях. Дальнейшим шагом является выбор свободного канала случайного доступа (RACH). Следующие шаги (этапы) нужны для обеспечения безопасности (аналогично предыдущему примеру):

- включение аутентификации мобильной станции MS;

- переключение на шифрованную связь;

- подключение канала информационного обмена TCH для передачи пользовательских данных (например, речи, факсимильных сообщений).

Каналы TCH подразделяются на два основных класса: полноскоростные (TCH/F) каналы с пропускной способностью 22,8кбит/с и полускоростные (TCH/H) каналы с пропускной способностью 11,4кбит/с;

- после подтверждения установления соединения обе стороны могут обмениваться сообщениями;

- после окончание соединения включается сообщение о разъединении, канал освобождается.

Аутентификация (authentikos - "подлиный", "исходящий от первоисточника" - греч.)

в ее основу положены данные, содержащиеся в SIM-карте (модуле) мобильной станции MS:

- индивидуальный ключ аутентификации - К_i (хранится в AuC и SIM-карте)

- идентификатор абоента - IMSI

- кроме этого, для аутентификации применяется схема "вызов-отклик", когда регистр AuC посылает 128-битовое число -случайное значение - RAND (случайные значения RAND, отмеченные откликом SRES, генерируются центром AuC) в модуль SIM, который после расчетов по формуле: RAND х К_i отвечает 32-битовым откликом -SRES.

Идентификация ("identificare" - отождествлять - лат.) регистр VLR посылает случайное значение RAND (случайные значения RAND, отмеченные откликом SRES, генерируются центром аутентификации AuC) в модуль SIM, который отвечает откликом SRES.

Кодирование (шифрование) - все сообщения в системе GSM кодируются (шифруются) базовой трансиверной станцией BTS с использованием ключа шифра К_с, который генерируется из индивидуального ключа К_i и случайного номера с помощью специального алгоритма (А8). Сам ключ К_с через радиоинтерфейс не передается.