ネットワークスイッチングサブシステム

この記事には複数の問題があります。改善にご協力いただくか、トークページでこれらの問題について議論してください。（これらのメッセージを削除する方法とタイミングについてはこちらをご覧ください） この記事には参考文献、関連文献、外部リンクの一覧が含まれていますが、インライン引用がないため、情報源が不明確です。( 2019年3月)より正確な引用を導入してこの記事の改善にご協力ください。(このメッセージを削除する方法とタイミングについて学ぶ) この記事は検証のために追加の引用が必要です。( 2009年3月)信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。出典を探す: 「ネットワークスイッチングサブシステム」  – ニュース·新聞·書籍·学者· JSTOR     (このメッセージを削除する方法とタイミングについて学ぶ) (このメッセージを削除する方法とタイミングについて学ぶ)

ネットワークスイッチングサブシステム （NSS）（またはGSMコアネットワーク）は、 GSMシステムの構成要素であり、基地局ネットワーク上でローミングする携帯電話の発呼およびモビリティ管理機能を実行します。携帯電話事業者が所有および展開するNSSは、モバイルデバイス同士、およびより広域の公衆交換電話網（PSTN）内の電話機との通信を可能にします。このアーキテクチャには、電話機が1か所に固定されていないために必要となる特定の機能が含まれています。

NSSは元々、音声通話、SMS、回線交換データ通話といった従来のGSMサービスに使用されていた回線交換コアネットワークで構成されていました。その後、オーバーレイアーキテクチャによって拡張され、GPRSコアネットワークとして知られるパケット交換データサービスを提供できるようになりました。これにより、GSM携帯電話からWAP、MMS、インターネットなどのサービスにアクセスできるようになりました。

モバイルスイッチング センター(MSC) は、GSM/CDMA の主要なサービス配信ノードであり、音声通話と SMS のルーティング、およびその他のサービス (電話会議、FAX、回線交換データなど) を担当します。

MSC は、エンドツーエンドの接続を設定および解放し、通話中のモビリティとハンドオーバーの要件を処理し、課金とリアルタイムのプリペイド アカウントの監視を担当します。

GSM携帯電話システムでは、以前のアナログサービスとは異なり、ファックスとデータ情報はデジタル符号化されて直接MSC（MSC）に送信されます。MSCでのみ、この情報は「アナログ」信号に再符号化されます（ただし、実際には、音声は64kbit/sのタイムスロット（アメリカではDS0と呼ばれる）でパルス符号変調（PCM）信号としてデジタル符号化される可能性が高いでしょう）。

MSC には、ネットワーク内での複雑な役割を反映して、さまざまなコンテキストでさまざまな名前が付けられています。ただし、これらの用語はすべて同じ MSC を指している可能性がありますが、異なる時期に異なることを行っています。

ゲートウェイMSC（G-MSC）は、通話中の加入者が現在どの「訪問MSC」（V-MSC）にいるかを判断するMSCです。また、PSTNとのインターフェースも備えています。携帯電話間およびPSTNから携帯電話へのすべての通話は、G-MSCを経由してルーティングされます。この用語は、1つのMSCがゲートウェイ機能と訪問MSC機能の両方を提供できるため、1つの通話に関してのみ有効です。ただし、一部のメーカーは、基地局サブシステム（BSS）が接続されていない専用の高容量MSCを設計しています。これらのMSCは、処理する多くの通話においてゲートウェイMSCとして機能します。

訪問先MSC（V-MSC）とは、顧客が現在位置するMSCです。このMSCに関連付けられたビジターロケーションレジスタ（VLR）には、加入者のデータが格納されます。

アンカーMSCとは、ハンドオーバーが開始されたMSCです。ターゲットMSCとは、ハンドオーバーが行われるべきMSCです。モバイルスイッチングセンターサーバーは、 3GPPリリース4から再設計されたMSCコンセプトの一部です。

モバイル交換センターサーバーは、モバイル交換センターのソフトスイッチ版（モバイルソフトスイッチ、MSSと呼ばれることもあります）であり、サービス提供エリア内でローミングする携帯電話に回線交換方式の通話モビリティ管理とGSMサービスを提供します。この機能により、シグナリングプレーンとユーザープレーン（メディアゲートウェイ/MGと呼ばれるネットワーク要素内のベアラ）間の制御を分割することができ、ネットワーク内のネットワーク要素の配置を最適化できます。

MSSとメディアゲートウェイ（MGW）は、IP、ATM AAL2、TDMを用いて交換された回線交換通話の相互接続を可能にします。詳細については、3GPP TS 23.205をご覧ください。

ここで使用されている回線交換（CS）という用語は、従来の通信システムに由来しています。しかし、現代のMSSおよびMGWデバイスは、主に汎用的なインターネット技術を採用し、次世代通信ネットワークを形成しています。MSSソフトウェアは、汎用コンピュータまたはクラウド環境の仮想マシン上で実行できます。

MSC は次の要素に接続します。

• SIMおよびモバイル サービス ISDN番号 (MSISDN、つまり電話番号)に関するデータを取得するためのホーム ロケーション レジスタ (HLR ) 。
• 2Gおよび2.5G携帯電話との無線通信を処理する基地局サブシステム (BSS ) 。
• 3G携帯電話との無線通信を処理する UMTS 地上無線アクセス ネットワーク (UTRAN ) 。
• ビジターロケーション レジスタ(VLR) は、加入者がホーム ネットワーク外にいるときに加入者情報を提供します。
• 引き継ぎなどの手続きについてはその他の MSC を参照してください。

MSC のタスクには次のものが含まれます。

• VLR からの情報に基づいて、加入者が到着するとすぐに通話を配信します。
• 発信通話を他のモバイル加入者または PSTN に接続します。
• 加入者からショート メッセージ サービス センター(SMSC)へ SMS を配信し、その逆も行います。
• BSC から BSC への引き継ぎの手配。
• この MSC から別の MSC への引き継ぎを実行します。
• 電話会議や通話保留などの補助サービスをサポートします。
• 請求情報を生成しています。

ホームロケーションレジスタ（HLR）は、GSMコアネットワークの使用を許可された各携帯電話加入者の詳細情報を格納した中央データベースです。公衆陸上移動網（PLMN）ごとに複数の論理HLRおよび物理HLRが存在できますが、1つの国際移動加入者識別番号（IMSI）/MSISDNペアは、一度に1つの論理HLR（複数の物理ノードにまたがる場合があります）にのみ関連付けることができます。

HLRには、携帯電話事業者が発行するすべてのSIMカードの詳細が保存されます。各SIMには、IMSIと呼ばれる固有の識別子があり、これが各HLRレコードの 主キーとなります。

SIMに関連付けられたもう一つの重要なデータは、携帯電話が通話の発着信に使用する電話番号であるMSISDNです。プライマリMSISDNは音声通話とSMSの発着信に使用されますが、SIMにはファックスやデータ通話用のセカンダリMSISDNを関連付けることが可能です。各MSISDNは、HLRレコードの一意のキーでもあります。HLRデータは、加入者が携帯電話事業者に加入している限り保存されます。

IMSI レコードに対して HLR に保存されるその他のデータの例は次のとおりです。

• 加入者が要求した、または提供された GSM サービス。
• 加入者がパケット サービスにアクセスできるようにするための一般パケット無線サービス(GPRS) 設定。
• 加入者の現在の場所 (VLR およびサービス提供 GPRS サポート ノード/SGSN)。
• 関連付けられている各 MSISDN に適用可能な通話転送設定。

HLR は、携帯電話が移動する際に受信される位置情報更新メッセージなど、GSM ネットワーク内の要素からの MAPトランザクションとメッセージを直接受信して処理するシステムです。

HLR は次の要素に接続します。

• 着信を処理するG-MSC
• 携帯電話からのネットワーク接続要求を処理するVLR
• 受信SMSを処理するためのSMSC
• 携帯電話にメッセージが届いていることを通知するボイスメールシステム
• 認証、暗号化、データ交換のためのAuC（トリプレット）

HLRの主な機能は、SIMカードと携帯電話が頻繁に移動する状況を管理することです。この状況に対処するために、以下の手順が実装されています。

• 加入者のモビリティを管理するため、LAC（ロケーションエリア）と呼ばれる行政区域における加入者の位置を更新します。LACは加入者の位置情報をLACに記録します。ユーザーがLAから別のLAへ移動すると、HLRはロケーションエリア更新手順を実行します。
• 加入者が最初に VLR または SGSN にローミングしたときに、加入者データを VLR または SGSN に送信します。
• 着信通話またはテキスト メッセージの配信を可能にするために、G-MSC または SMSC と加入者の現在の VLR 間のブローカー。
• 加入者が以前の VLR から移動したときに、加入者データを以前の VLR から削除します。
• すべての SRI 関連クエリを担当します (つまり、SRI を呼び出す場合、HLR は sack SRI または SRI 応答を返す必要があります)。

認証センター（AuC）は、 GSMコアネットワークへの接続を試みる各SIMカードを認証する機能です（通常は携帯電話の電源投入時）。認証が成功すると、HLRはSIMカードと上記のサービスを管理できるようになります。また、携帯電話とGSMコアネットワーク間のすべての無線通信（音声、SMSなど）を暗号化するために使用される 暗号化キーも生成されます。

認証に失敗した場合、当該SIMカードと携帯電話事業者の組み合わせでは、いかなるサービスも利用できません。携帯電話のシリアル番号については、以下のEIRセクションで説明する追加の本人確認が行われますが、これはAuC処理とは関係ありません。

AuC 内および AuC 周辺のセキュリティを適切に実装することは、 SIM の複製を回避するためのオペレータ戦略の重要な部分です。

AuCは認証プロセスに直接関与するのではなく、MSCが認証プロセスで使用するトリプレットと呼ばれるデータを生成します。このプロセスのセキュリティは、AuCとSIMの間で共有されるK _iと呼ばれる秘密鍵によって支えられています。K _{i は}製造時にSIMに安全に焼き込まれ、AuCにも安全に複製されます。このK _{i は}AuCとSIM間で送信されることはありませんが、IMSIと組み合わせることで、識別のためのチャレンジ/レスポンスと、無線通信で使用する K _{cと呼ばれる暗号鍵を生成します。}

AuC は次の要素に接続します。

• IMSIの以前のデータが使用された後、新しい3つ組のデータのバッチを要求するMSC。これにより、特定のモバイルに対して同じ鍵とチャレンジレスポンスが2回使用されることがなくなります。

AuC は各 IMSI について次のデータを保存します。

• K _i​
• アルゴリズム ID (標準アルゴリズムは A3 または A8 と呼ばれますが、オペレータは独自のアルゴリズムを選択できます)。

MSCがAuCに特定のIMSIの新しいトリプレットセットを要求すると、AuCはまずRANDと呼ばれる乱数を生成します。このRANDはK _iと結合され、以下の2つの数値が生成されます。

• Ki_とRAND がA3アルゴリズムに入力され、符号付き応答 (SRES) が計算されます。
• Ki_とRANDはA8 アルゴリズムに入力され、K _cと呼ばれるセッション キーが計算されます。

数値（RAND、SRES、K _c）は、MSCに返送されるトリプレットを構成します。特定のIMSIがGSMコアネットワークへのアクセスを要求すると、MSCはトリプレットのRAND部分をSIMに送信します。SIMは、この数値とK _i（SIMに書き込まれている）を適切なA3アルゴリズムに入力し、SRESを計算してMSCに返送します。このSRESがトリプレット内のSRESと一致する場合（有効なSIMであれば一致するはずです）、モバイルは接続を許可され、GSMサービスを継続できます。

認証が成功すると、MSCは暗号化鍵K _{c を}基地局コントローラ（BSC）に送信し、すべての通信の暗号化と復号化が可能になります。もちろん、携帯電話は認証時に提供されたRANDとK _{i を}A8アルゴリズムに 入力することで、 K _{cを自ら生成することもできます。}

AuCは通常HLRと共存しますが、これは必須ではありません。この手順は日常的な使用においては安全ですが、ハッキングを完全に防ぐことはできません。そのため、3G携帯電話向けに新たなセキュリティ対策が設計されました。

実際には、A3アルゴリズムとA8アルゴリズムは通常一緒に実装されます（A3/A8と呼ばれます。COMP128を参照）。A3/A8アルゴリズムは、加入者識別モジュール（SIM）カードとGSMネットワーク認証センターに実装されています。これは、3GPP TS 43.020（リリース4より前の03.20）で定義されているように、顧客を認証し、音声およびデータトラフィックを暗号化するための鍵を生成するために使用されます。A3およびA8アルゴリズムの開発は、実装例が利用可能ですが、個々のGSMネットワーク事業者の責任とされています。グローバルシステムフォーモバイルコミュニケーションズ（GSM）の携帯電話通信を暗号化するには、A5アルゴリズムが使用されます。^{[ 1 ]}

ビジターロケーションレジスタ（VLR）は、サービス提供先のモバイル交換センター（MSC）の管轄区域内にローミングしたMS（移動局）のデータベースです。ネットワーク内の各主要基地局（BTS）は、1つのVLRによってサービス提供されます（MSCがプールされている場合、1つの基地局（ BTS）が複数のMSCによってサービス提供される場合があります）。したがって、加入者は同時に複数のVLRに存在することはできません。

VLRに保存されるデータは、ホームロケーションレジスタ（HLR）から受信されるか、またはMSから収集されます。実際には、パフォーマンス上の理由から、ほとんどのベンダーはVLRをV-MSCに直接統合しています。そうでない場合は、VLRは独自のインターフェースを介してMSCと緊密にリンクされています。MSCは、ネットワーク内で新しいMSを検出すると、VLRに新しいレコードを作成するだけでなく、モバイル加入者のHLRを更新し、そのMSの新しい位置を通知します。VLRデータが破損すると、テキストメッセージングや通話サービスに深刻な問題が発生する可能性があります。

保存されるデータには以下が含まれます:

• IMSI（加入者の識別番号）。
• 認証データ。
• MSISDN (加入者の電話番号)。
• 加入者がアクセスを許可されている GSM サービス。
• アクセス ポイント (GPRS)に加入しました。
• 加入者の HLR アドレス。
• SCP アドレス (プリペイド加入者用)。

VLR の主な機能は次のとおりです。

• 加入者が VLR によってカバーされる特定のエリアに到着したことを HLR に通知します。
• 通話が行われていないときに、加入者が VLR エリア (位置エリア) 内のどこにいるかを追跡します。
• 加入者が使用できるサービスを許可または禁止します。
• 着信処理中にローミング番号を割り当てます。
• VLRエリア内で加入者が非アクティブになった場合、加入者記録を消去します。VLRは、一定時間非アクティブになった加入者のデータを削除し、HLRに通知します（例：電話機の電源がオフになったまま放置された場合、または加入者が長期間サービスエリア外に移動した場合など）。
• HLR の指示に従って、加入者が明示的に別の加入者に移動したときに、加入者レコードを削除します。

EIRは、交換機（MSC、SGSN、MME ）から送信されるモバイルデバイスのIMEI （checkIMEI）確認要求をリアルタイムで処理するシステムです。応答には確認結果が含まれます。

• ホワイトリストに登録 – デバイスはネットワークに登録できます。
• ブラックリストに登録 – デバイスはネットワークに登録できません。
• グレーリスト – デバイスは一時的にネットワークに登録することが許可されます。
• 「不明な機器」というエラーが返される場合もあります。

スイッチング機器は、EIR応答を使用して、デバイスのネットワークへの登録または再登録を許可するかどうかを判断する必要があります。「グレーリスト」および「不明な機器」応答に対するスイッチング機器の応答は標準規格で明確に規定されていないため、ほとんどの場合使用されません。

EIRは多くの場合、IMEIブラックリスト機能を使用します。これには、ネットワークからブロックする必要があるデバイスのIMEIが含まれています。通常、これらは盗難または紛失したデバイスです。モバイル事業者がEIR機能を独自に使用してデバイスをブロックすることはほとんどありません。通常、ブロックは、国内のすべての携帯電話事業者に義務付ける法律が制定された時点で開始されます。そのため、ネットワークスイッチングサブシステム（コアネットワーク）の基本コンポーネントには、すべてのCheckIMEIに対する「ホワイトリスト」応答と、「ブラックリスト」応答が返されるIMEIブラックリストへの登録機能など、基本機能を備えたEIRが既に存在していることがよくあります。

携帯電話ネットワークにおけるデバイスの登録をブロックするための法的枠組みが国内で導入されると、電気通信規制当局は通常、中央EIR（CEIR）システムを導入します。このシステムはすべての通信事業者のEIRと統合され、CheckIMEIリクエストの処理時に使用する必要がある識別子の実際のリストを各通信事業者に送信します。その際、EIRシステムには、従来のEIRには存在しない多くの新しい要件が課される可能性があります。

• CEIR とリストを同期します。CEIR システムは標準で定義されていないため、プロトコルと交換モードは国によって異なる場合があります。
• 追加のリストのサポート - IMEI ホワイト リスト、IMEI グレー リスト、割り当てられたTACのリストなど。
• リストでは IMEI だけでなく、バ​​インディング (IMEI-IMSI、IMEI-MSISDN、IMEI- IMSI - MSISDN)もサポートされます。
• リスト適用のカスタマイズされたロジックをサポートします。
• 個別のシナリオでアイテムをリストに自動的に追加します。
• 別々のシナリオで加入者にSMS通知を送信します。
• IMSI-MSISDN バンドルを受信するための課金システムとの統合。
• 加入者のプロファイル（デバイス変更履歴）を蓄積します。
• すべての CheckIMEI リクエストの処理の長期保存。

個々のケースでは、他の機能が必要になる場合があります。例えば、カザフスタンでは、デバイスの登録と加入者への紐付けが義務付けられています。しかし、加入者が新しいデバイスをネットワークに持ち込んでも、ネットワーク操作が完全にブロックされるわけではなく、加入者はデバイスの登録を許可されます。そのため、特定のサービス番号への通話、特定のサービス番号へのSMSの送信を除くすべてのサービスがブロックされ、すべてのインターネットトラフィックが特定のランディングページにリダイレクトされます。これは、EIRが複数のMNOシステム（HLR、PCRF、SMSCなど）にコマンドを送信できるという仕組みによって実現されています。

個別の EIR システム (複雑なソリューションの一部ではない) の最も一般的なサプライヤーは、BroadForward、Mahindra Comviva、Mavenir、Nokia、Eastwind などの企業です。

GSM コア ネットワークには、他の多くの機能が多かれ少なかれ直接接続されています。

課金センターは、VLRおよびHLRによって発行された通行料金チケットを処理し、各加入者への請求書を発行する役割を担います。また、ローミング加入者の課金データも作成します。

マルチメディア メッセージング サービスセンターは、MMS-Bluetooth への (または MMS-Bluetooth からの) マルチメディア メッセージ (画像、音声、ビデオ、およびそれらの組み合わせなど) の送信をサポートします。

ボイスメールシステムはボイスメールを録音して保存します。

米国法（特に欧州を含む多くの国で採用されている）によれば、すべての電気通信機器は、特定のユーザーの通話を監視できる機能を備えていなければなりません。そのため、あらゆる機器に、このための何らかのサポート機能が組み込まれている必要があります。合法的傍受の概念は、関連する米国法に倣ってCALEA（合衆国法典）とも呼ばれています。一般的に、合法的傍受の実装は電話会議の実装に似ています。AとBが通話している間、Cは通話に参加し、静かに聞くことができます。

• GSM コア ネットワーク。
• 基地局サブシステム
• COMP128
• 4GLET

• 4GLET - GSMおよびUMTSの標準化団体
• UMTSネットワーク：プロトコル、用語、実装Archived 2009-05-23 at the Wayback Machine - Gunnar HeineによるPDF電子書籍