ISDN - Интеллектуальные сети

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 23:49, 26 января 2015.
(перенаправлено с «Интеллектуальные сети»)
Данная статья была согласована с её автором Р.А. Бельферым 28 апреля 2012 года.

__NUMBEREDHEADINGS__

Принцип обслуживания вызовов в сети ТфОП/ISDN на основе интеллектуальной сети

Рис. 1. Обслуживание вызовов в ТфОП/ISDN на основе IN

Технология сети ISDN, обеспечивающая 22 услуги связи (конференц-связь, переадресация, удержание соединения и др.), имеет следующий недостаток. Введение новых услуг связи, спрос на которые в условиях рыночной экономики растет, связан с проблемами модернизации программного обеспечения в станции коммутации. Новая технология интеллектуальной сети связи IN (Intelligent Network) позволяет разделить функции обработки основного вызова на соединение от функций предоставления услуг. Этот принцип позволяет вводить новые услуги связи в программном обеспечении, не входящем в узел коммутации[1][2]. На рис. 1 показан принцип обслуживания вызовов в сети ТфОП/ISDN на основе интеллектуальной сети.

Модель обслуживания вызовов в IN включает:

  1. технические средства обработки основных вызовов, выполняющие функции вне зависимости от услуг;
  2. определители вызовов (ОВ), опознающие заявки в IN и временно приостанавливающие процессы обслуживания вызовов на период обмена информацией с логической частью IN;
  3. логическая часть для создания дополнительных услуг и для передачи информации, управляющей стандартными процессами обработки вызовов в соответствии с предоставляемой услугой.

Развитие интеллектуальных сетей в России началось с почти десятилетним отставанием от стран с развитыми сетями телекоммуникаций. Из стандартизованного набора услуг CS1 на российском рынке абонентам и пользователям предлагается ограниченный набор. Среди этого набора «Бесплатный вызов» (или услуга 800) является наиболее востребованной услугой. Изложим логику работы IN на примере этой услуги в сети ТфОП/ISDN. На рис. 2 приведена схема упрощенного алгоритма взаимодействия устройств при предоставлении услуги «800» (Бесплатный вызов).

Обозначения на схеме:

  • SSP - узел коммутации услуг (Service Switch Point);
  • SCP – узел управления услугами (Service Control Point);
  • IP – интеллектуальное периферийное устройство (Intellectual Peripheral) ;
  • SDP – узел базы данных (Service Data Point).
Рис. 2. Алгоритм взаимодействия устройств при предоставлении услуги «800» (Бесплатный вызов)

Рассмотрим алгоритм предоставления «услуги 800».

  1. Абонент набирает номер 8-800…, где 8- выход к платформе IN через AMTC (автоматическую междугороднюю станцию) 800 – код доступа к «Услуге 800» (Бесплатный вызов), объявленный в рекламе номер, принадлежащий компании по заказу билетов;
  2. SSP приостанавливает процесс обслуживания телефонного вызова и транслирует код услуги в узел SCP через сеть ОКС-7;
  3. SCP, проанализировав код «800», дает команду устройству IP на передачу голосового сообщения о наборе номера абонента «Услуги 800»;
  4. IP выдает голосовое сообщение абоненту А о необходимости набора номера абонента «Услуги 800»;
  5. Абонент набирает объявленный в рекламе логический номер (например, компании по заказу авиабилетов – 3333333) и передает это сообщение ОКС№7 из SSP в SCP. При наличии вызываемого абонента Б в другой интеллектуальной платформе сообщение из SSP проходит к SCP по сети ОКС№7 через несколько транзитных пунктов сигнализации.
  6. SCP анализирует введенный логический номер и делает запрос в узел SDP для того, чтобы определить физический номер того филиала компании (абонента компании), который готов обслужить абонента А.
  7. SDP пересчитывает логический номер (3333333) в физический номер (например, 55555555) и передает его в SCP;
  8. SCP определяет номер счета абонента услуги (Б) и передает в SSP через ОКС №7 сообщение услуги «800» прикладного протокола пользователя INAP ( Inelligent Network Application Part) об организации начисления оплаты и с о физическом номере абонента услуги;
  9. SSP возобновляет приостановленный ранее процесс обслуживания вызова, передает номер абонента Б во входящую АТС и проключает соединительный тракт между абонентом А и абонентом Б. На рис. 2 приведены остальные два узла IN (SMP и SCEP), которые вместе с SCP составляют платформу интеллектуальной сети


SCEP - пункт создания новых услуг (Service Creation Environment Point);
SMP – пункт административного управления, выполняющий функции по системам расчетов с абонентом, вводу новых услуг, техобслуживания (Service Management Point).
На ТфОП РФ SSP устанавливается либо непосредственно на AMTC, либо является выделенным элементом.
Интеллектуальная периферия (автоинформаторы, автоответчики и.т.д.) информируют абонента при предоставлении ему услуги IN и используется в РФ в интегрированном варианте с SSP.

Подсистема SCCP в стеке протоколов ОКС№7 интеллектуальной сети

Подсистема передачи сообщений МТР обеспечивает реализацию в полной степени только функций уровней 1 и 2 эталонной модели OSI. Для реализации всех функций уровня 3 модели OSI потребовалось ввести в систему ОКС№7 дополнительную подсистему управления соединением сигнализации SCCP (глава 18, раздел 2.3). Одна из причин внедрения SCCP рассмотренная ранее необходимость в ISDN сигнализации «из конца в конец». Это не единственная и не основная причина необходимости SCCP. В других случаях также важно передавать сообщения безотносительно к установлению информационного канала между пользователями. Примером является приведённый обмен сообщениями на рис. 2 между SCP и SSP при предоставлении услуги «800» интеллектуальной сети.
Рис. 3. Стек протоколов системы ОКС№7 в интеллектуальной сети

На рис. 3 приведён стек протоколов ОКС№7 в интеллектуальной сети. INAP является прикладным протоколом пользователя интеллектуальной сети, который обеспечивает необходимые функции и процедуры системы ОКС№7 в интеллектуальной сети. ТСАР (Transaction Capability Application Part) является прикладной подсистемой возможностей транзакций и обеспечивает интерфейс необходимого протокола пользователя (в данном случае протокола INAP) и его взаимодействие с SCCP.

Подсистема MTP предназначена только для передачи информации, связанной с установлением информационного канала. Подсистема управления сигнальным соединением SCCP даёт возможность установления соединений сигнализации безотносительно к установлению информационного канала между пользователями.

Подсистема SCCP выполняет следующие дополнительные возможности при работе через подсистему MTP:

  1. расширяет функции сетевого уровня подсистемы MTP - третьего уровня модели OSI;
  2. обеспечивает работу служб передачи данных без установления соединения и служб с установлением соединений;
  3. обеспечивает гибкие механизмы управления маршрутизацией;
  4. обеспечивает управление подсистемой SCCP;
  5. осуществляет расширение адресации.

Подсистема управления соединением сигнализации SCCP состоит из следующих функциональных блоков.

  • служба передачи сообщений с установлением и без установления соединения;
  • управление маршрутизацией SCCP (SCRC, SCCP Routing Control);
  • управление подсистемой SCCP (SCMG, SCCP Management).

Службы передачи сообщений

Подсистема SCCP предоставляет две категории служб для передачи сообщений: без установления соединений и с установлением соединений. На рис. 4 приведена диаграмма обмена информацией SCCP без установления соединения. Для обмена информацией без установления соединения используются только два типа сообщений - UDT (Unit Data) и UDTS (Unit Data Service).

Рис. 4. Диаграмма обмена информацией SCCP без установления соединения.

Формат сообщения UDT включает адреса вызывающего SP и вызываемого SP, а также поле «данные». Полученное передающим SP сообщение UDTS информирует о том, что сообщение UDT не принято в пункте назначения. В формате UDTS к указанным полям UDT включено дополнительное поле причины возврата. На рис. 5. приведена диаграмма обмена информацией SCCP с установлением соединения. Здесь введены следующие обозначения:

  • CR- сообщение SCCP «запрос соединения».
  • CC- сообщение SCCP «подтверждение соединения».
  • DT- сообщение «данные».
  • АК - подтверждение приема данных.

В каждое из этих сообщений входит поле параметра «местный условный номер», являющийся идентификатором канала.

Управление маршрутизацией

Управление маршрутизацией SCCP (SCRC, SCCP Routing Control) вносит дополнения к маршрутизации подсистемы МТР3. Адресация кодов пунктов сигнализации OPC и DPC обеспечивает доставку сообщений в узел, но не указывает на конкретный вид услуги, передаваемой в этом сообщении. SCCP дополняет адресацию MTP номером подсистемы SSN (Subsystem Number), который указывает в случае IN на конкретную услугу в данном узле. Комбинация OPC + SSN является в этом случае адресом вызывающей стороны, а DPC + SSN - адресом вызываемой стороны. Согласно рекомендации ITU-T для услуги «800» IN определён SSN = «11111110», для услуги автоматической службы предоплаченных карт — 11111101, а для услуги «Виртуальная частная сеть» - «11111100».

Рис. 5. Диаграмма обмена информацией SCCP с установлением соединения

Подсистема SCCP поддерживает также маршрутизацию по глобальным заголовкам GT (Global Title). Глобальный заголовок представляет собой адрес, не содержащий явной информации о маршруте к узлу ОКС№7, т.е. DPC и SSN. Это может быть в интеллектуальной сети номер 800-й серии услуг IN и телефонный адрес согласно стандарту E.164. Трансляция глобального заголовка используется для освобождения пунктов сигнализации от необходимости хранения информации о каждом приложении получателя (т.е. код DPC+SSN). Например, запросы к телефонной карточке (которые используются для проверки того, что с ее помощью можно должным образом оплатить услуги) должны быть направлены к пункту управления услугами SCP производителя карточки. Вместо того, чтобы такой запрос обрабатывался централизованной национальной базой данных SCP генерирует запрос локальному STP, который в результате трансляции глобального заголовка с помощью своей базы данных выбирает получателя этого запроса. Использование трансляции глобального заголовка минимизирует необходимость хранения в передающем пункте сигнализации информации о далеко удаленных от него узлах. Трансляция глобального заголовка используется также для распределения нагрузки между SCP или в случае их отказов. В этих примерах, когда сообщения достигают конечного пункта сигнализации для финальной трансляции заголовка и маршрутизации к получателю, этот пункт сигнализации может принять решение: выбрать один их двух сопряженных с ним в зависимости от работоспособности, нагрузки, приоритета или выбрать оба сопряженных при распределении нагрузки. Когда коммутатор запрашивает трансляцию, он должен определить лишь характер необходимой транзакции (например, бесплатный номер преобразовать в «реальный» номер формата E.164) и отправить запрос к узлу, который поддерживает соответствующую таблицу маршрутизации.

Управление подсистемой SCCP

Система управления подсистемой SCCP, обозначаемая SCMG (SCCP Management) поддерживает функцию отслеживания состояния удалённого SCCP-пункта, а также локальных подсистем (т.е. в интеллектуальной сети узлов SSP, SCP, а также блоков обеспечения услуг). В определенной степени управление подсистемой SCCP похоже на функции управления сетью сигнализации на уровне MTP3. Система управления SCMG позволяет поток данных подсистемы SCCP не направлять к недоступному получателю, обеспечивает возможность направлять его по резервному маршруту, ограничивать поток при перегрузке сети. Система SCMG взаимодействует с системой управления маршрутизацией SCRC. Система SCMG использует концепцию «заинтересованной» подсистемы или сигнального пункта, которые требуют уведомления после изменения состояния интересующего их пункта сигнализации. В случае сбоя или неработоспособности узла «заинтересованным» узлам направляется широковещательное сообщение-SSP о ее недоступности (Subsystem Prohibited). Уведомленный пункт сигнализации или подсистема может периодически проверять доступность системы, отправляя периодически сообщения проверки состояния подсистемы SST (Subsystem ctatus Test) к заданному пункту. Если подсистема готова к работе, то отправляется сообщение о работоспособности подсистемы SSA (Subsystem Allowed).

Ниже приведем еще несколько сообщений системы управления подсистемой SCCP, которые так же, как и вышеописанные сообщения (SSP, SST, SSA) не зависят от приведенных в предыдущей главе сообщений управления сетью сигнализации на уровне MTP3:

  • SSC (SCCP/Subsystem Congested). Перегруженность протоколов/подсистемы SCCP.
  • SOR (Subsystem Out-of-Service Request). Используется для передачи запроса перехода на дублирующую систему.
  • SOG ( Subsystem Out-of-Service -grant). Используется в качестве ответа на SOR согласием на резервирование.

Расширение адресации

SCCP используется для расширения адресации пунктов сигнализации. В число объектов, требующих наличия кода пункта сигнализации (OPC и DPC), входят не только узлы коммутации SSP и SCP интеллектуальной сети, станции коммутации ТфОП/ISDN , но и узлы сотовых сетей подвижной связи GSM (использование ОКС№7 в GSM рассматривается в следующих главах). Единая сеть электросвязи России относится к одной из крупнейших сетей в мире, поэтому поля в 14 бит для кода OPC / DPC может оказаться недостаточно общее число пунктов сигнализации . Для решения этого вопроса надо было либо отводить под это поле 24 бита этикетки (как принято в США), либо строить сеть по иерархическому способу, оставив поле 14 бит. Было принято второе решение.

Взаимодействие уровней ОКС№7 в сети IN. Пример алгоритма представления услуги

На рис. 6 показано взаимодействие уровней ОКС№7 в интеллектуальной сети. Здесь видно, что между прикладным уровнем интеллектуальной сети INAP и подсистемой SCCP введён прикладной уровень подсистемы возможностей трансляции TCAP. Назначение TCAP предоставить шлюз для передачи между пунктами сигнализации ОКС№7 сообщений между прикладным уровнем и уровнем SCCP независимо от подсистемы пользователя (INAP, прикладной уровень мобильных сетей-MAP и др.).

Рис. 6. Взаимодействие уровней ОКС№7 в сети IN

Здесь используются следующие термины и определения:

  • Пользователи ТС (Transaction Capability, пользователи возможности транзакций) – прикладной процесс, использующий TCAP как протокол с сетью. В случае IN это прикладной протокол INAP (в мобильных сетях связи – MAP; в системе эксплуатации, технического обслуживания и администрирования сети ОКС№7 – ОМАР).
  • Транзакция – логическая связь между двумя TCAP для реализации передачи данных пользователей ТС.
  • Компанент – единица данных протокола для обмена между двумя пользователями ТС.
  • Диалог – логическая связь, устанавливаемая между пользователями ТС для обмена компонентами.

Рассмотрим использование протокола INAP и TCAP на примере предоставления услуги с дополнительной оплатой PRM (Premium Rate) - эта услуга реализована в ЕСЭ России[3]. Суть услуги PRM состоит в том, что за предоставление по телефону медицинской, юридической или другой консультации телефонная компания берет дополнительную плату. Затем эта компания рассчитывается с поставщиком услуги или выписывает счет пользователю услуги от имени поставщика услуг. Эта услуга, также как и «услуга 800» является наиболее широко используемой в России.

Рис. 7 иллюстрирует упрощённую схему предоставления услуги PRM. А-пользователь набирает номер 8-ххх-7-1234, тем самым по коду «8» он выходит на междугородную сеть, а по коду «ххх» выходит на ту АТМС, которая выполняет функции SSP; «7» означает код услуги PRM, а 1234 – номер услуги PRM (например, медицинская консультации по детским заболеваниям). SCP сообщает в SSP – кто сколько должен платить за предоставление услуги (т.е. как формировать запись об услуге) и сообщает номер В-пользователя (в нашем случае – дежурного детского врача), который окажет требуемую услугу. Услуга «7» — это один из номеров серии 8ххх, а для для услуги PRM - 8905.

Подключение по международному коду абонента одной зоны к интеллектуальной платформе другой зоны страны позволяет предоставить услуги IN удаленному абоненту. После распознавания кода услуги «7» станция SSP инициирует сеанс связи с SCP, т.е. готовит сообщение INAP о запросе услуги в виде сообщения InitialDP (Initial Detection Point – начальная точка обнаружения) и передает его посредством протокола подсистемы транзакций TCAP в виде TC_Begin (InitialDP). SSP получает ответ из SCP, в котором содержится информация, как произвести расчет за услугу (в операции FCI, Furnish Charging Information), а также адрес В-пользователя в операции CONNECT. На этом использование SCP кончается.

В действительности, правда, процесс значительнее сложнее – следует еще ответное сообщение о возможных ошибках и команда TC_End, но главное – должны быть два основных свойства услуги PRM:

  • пересчет кода и номера услуги в адрес В-пользователя;
  • определение размера и адресата оплаты и распределение оплаты между оператором связи и абонентом услуги (в нашем случае – врачом педиатором).
Рис. 7. Схема предоставления услуги PRM

На рис. 8 приведена архитектура протокола INAP при взаимодействии SCP и SSP. Протокол INAP представлен набором из подпротоколов ASE (Application Service Element) выполнения отдельных операций. В свою очередь, каждый ASE опирается на подсистему транзакций TCAP, т.е. подпротоколы ASE являются пользователями ТС. Коммутатор услуг SSP реализует три функции:

  • коммутацию услуги SSF, выполняющую переключение к SCP при обнаружении запроса на интеллектуальную услугу;
  • установление соединения через данную АТС (ССF);
  • специализированных ресурсов SRF (Specialized Resource Function), т.е. функцию интеллектуальной периферии.

Узел управления услугами SCP реализует функцию управления услугой SCF, т.е. управление прохождением алгоритма услуги согласно протоколу. Например, если SSF получает примитив-индикацию запроса услуги DР (Detection Point), то формируется сообщение, которое называется операцией Initial DP Operation (рис. 7). Посредством подсистемы транзакций TCAP начинается сеанс связи с соответствующим уровнями протоколов SCP. При этом используются также подсистемы SCCP, MTP сети ОКС№7.

Рис. 8. Архитектура протокола INAP при взаимодействии SSP и SCP

Алгоритм аутентификации в протоколе услуги «универсальная персональная связь» интеллектуальной сети

Рис. 9. Четырехпроходная аутентификация роумера В услуги UPT в сети IN

Услуга «универсальная персональная связь» UPТ (Universal Personal Telecommunication) относится к первому набору услуг CS (Capability Set) интеллектуальной сети. Эта услуга позволяет абоненту пользоваться входящей и исходящей связью по единому номеру при его перемещении вне зависимости от сетевой инфраструктуры и местоположения. Для этой услуги важной задачей является обеспечение ИБ в части аутентификации абонента-роумера, т.е. не находящегося в сети приписки.

Аутентификация пользователя UPT сети IN построена на основе протокола Оклик-Отзыв (т.е. Е.В. заглавные буквы) и протокола Нидхема-Шредера, использующих шифрование с общим ключом (см. Приложение Г, разделы Г.1 и Г.2). На рис. 9 приведена четырехпроходная схема аутентификации абонента - роумера услуги UDP сети IN. Под роумером понимается временное нахождение абонента в области сети, к котором он не приписан.

Аутентифицирующую функцию выполняет гостевая UPT система А, в которой находятся прибор UPT В. Домашняя UPT (система Т) к которой приписан пользователь В, имеет общий секретный ключ KTB с пользователем В и КTA с гостевой UPT системой А. Из гостевой системы UPT А в адрес домашней UPT системы Т передается случайное число R - оклик (сообщение 1). Домашний UPT (система T) генерирует ключ сеанса KS, билет (квитанцию) доступа А к В (т.е. KTB (R, KS)) и шифрует оба эти сообщения общим ключом симметричного шифрования с гостевой UPT системой КTA. Сообщение 2 передается из домашней UPT системы Т в гостевую UPT систему А. Расшифровав сообщение 2 и определив R гостевая UPT система убеждается в подлинности домашней UPT системы Т. В сообщении 3 гостевая UPT отправляет квитанцию доступа KTB (R, KS ) роумеру В.

Расшифровав это сообщение роумер В отправляет гостевому UPT А зашифрованное ключом KS случайное число R (сообщение 4). После расшифрования R в случае совпадения его со сгенерированном R перед отправлением его в сообщении 1 гостевая UPT А убеждается в подлинности пользователя-роумера В. Случайное число R служит для защиты от угрозы «повтор».

На рис. 10 приведена пятипроходная схема взаимной аутентификации абонента-роумера (В) и гостевой системы (А) услуги UPT интеллектуальной сети.

Рис. 10. Пятипроходная взаимная аутентификация абонента-роумера и гостевой UPT-системы

В сообщении 1 пользователь-роумер В услуги UPT отправляет случайное число (оклик) RB в гостевую UPT систему А. Гостевая UPT система транслирует в домашнюю UPT систему Т этот оклик, а также передает сгенерированный оклик R (сообщение 2). Из домашней UPT системы в гостевую UPT систему сообщение 3 передается KTA(R,KS,KTB (RB,R,KS)).

Сообщение 3 зашифровано общим ключом КTA домашней и гостевой систем UPT. Это сообщение включает:

  • квитанцию KTB(RB,R,KS) доступа к роумеру В. Здесь KS является сеансовым ключом, сгенерированным в домашней UPT системе;
  • случайное число R (оклик);
  • сеансовый ключ KS.

Сообщение 3 расшифровывается в гостевой UPT системе А ключом КTB. Полученное случайное число R подтверждает подлинность домашней UPT системы Т. Гостевая UPT система транслирует квитанцию пользователю-роумеру (сообщение 4). Роумер расшифровывает полученную квитанцию, получает RB и сравнивает с RB, отправленным в сообщении 1. Совпадение этих значений подтверждает подлинность гостевой UPT системы.

Пользователь-роумер В отправляет случайное число R, зашифрованное ключем KS (ключ KS расшифровывается при приеме сообщения 4) в гостевую UPT систему А(сообщение 5). Расшифрованное сеансовым ключом KS значение R позволяет убедится в подлинности пользователя-роумера услуги UPT.

Количественная оценка угроз безопасности интеллектуальной сети

В документах ETSI изложены предложения по количественной оценке угрозы информационной безопасности отдельно для всей (глобальной) интеллектуальной сети и для одной из ее услуг — UPT.

Для глобальной IN угроза безопасности оценивается характеристикой чувствительности (sensitivity)[4]. Согласно терминологии ETSI[5] под чувствительностью понимается мера ценности, присвоенная информации для того, чтобы указать на необходимость в защите. Характеристика чувствительности относится не к конкретной угрозе, а к информации, подверженной воздействию нескольких угроз. Количественная характеристика оценивается тремя уровнями чувствительности:

  • высоким, если информация содержит приватные или конфиденциальные данные;
  • средним, если информация содержит адреса и данные по оплате;
  • низкие, если информация относится к сбросу соединения.

Оценка чувствительности относится либо к конкретному сообщению прикладного уровня INAP, либо к потоку сообщений INAP между функциональными объектами. При проектировании информационной безопасности сетей связи следует провести анализ чувствительности отдельных потоков информации к конкретным угрозам. В работе[6] приводятся основные положения такого анализа на примере интеллектуальной сети связи. Метод количественной оценки каждой угрозы информационной безопасности ее услуги UPT предусматривает три характеристики, две из которых являются характеристиками документа ETSI ETR 320, приведенные в приложении А (раздел А3): вероятность реализации угрозы Р и оценка последствий реализации угрозы G. В отличие от документа ETSI ETR 320 количественная оценка угрозы ранжируется экспертами не на основании произведения этих значений. Третья характеристика угрозы определяется сложностью реализации мер по защите, которая может принимать следующие значения:

0 — мера по защите от данной угрозы предусмотрены в сети;
1 — меры по защите от данной угрозы легко осуществимы;
2 — меры по защите от данной угрозы сложные;
3 — меры по защите от данной угрозы трудно осуществимы.

Для операторов сетей связи России, оборудование которых в течение долгого времени находится в эксплуатации, сложность реализации мер по защите от некоторых угроз безопасности может оказаться сложной или трудно осуществимой задачей.

Примечания

  1. Гольдштейн Б.С., Ехриель И.М., Рерле Р.Д. Интеллектуальные сети. М.: Радио и связь, 2001, 501с.
  2. Интеллектуальные сети связи. / Лихтциндер Б.Я. [и др.] М.: ЭКО-ТРЕНДЗ, 2000, 205с.
  3. Росляков А.В. Общеканальная сисема сигнализации. М.: ЭКО-ТРЕНДЗ, 2002, 230с.
  4. ETSI ETR 320. Security Techniques Advisory Group (STAG), Security requirements capture, 1996.
  5. ETSI ETR 232. Security Techniques Advisory Group (STAGE), Glossary of security terminology, 1995.
  6. Бельфер Р.А. Анализ систем связи в аспекте проектирования информационной безопасности // Электросвязь. 2004. №3, С.22-24.