Цифровая сеть с интеграцией служб. Общеканальная сигнализация ОКС№7

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 23:44, 26 января 2015.
Данная статья была согласована с её автором Р.А. Бельферым 28 апреля 2012 года.

__NUMBEREDHEADINGS__

Содержание

В настоящее время на сетях связи общего пользования единой сети электросвязи России, как и во многих других развитых странах мира, в эксплуатации находятся:

  • телефонные сети связи общего пользования ТфОП, построенные на базе технологии цифровых сетей связи с интеграцией служб ЦСИС (ISDN, Integrated Services Digital Network). Такие сети часто называют сетями ТфОП/ISDN;
  • сотовые сети подвижной связи стандарта GSM (Global System Mobile);
  • интеллектуальные сети IN (Intelligent Network).

Для реализации соответствующих услуг в этих сетях необходимо обеспечить передачу сигнальных и служебных сообщений между узлами сети. Для этих целей используется в составе оборудования общеканальная система сигнализации №7 (ОКС-7 или ОКС№7). В технической литературе ОКС№7 иногда называют системой сигнализации №7 (SS7, Signaling System №7). Настоящая глава посвящена технологии ISDN, включающая ОКС№7[1].

Цифровая сеть с интеграцией служб ISDN

Структура сети ISDN

Рис. 1. Принцип иерархии ТфОП России

Цифровая сеть с интеграцией служб ЦСИС (ISDN, Integrated Services Digital Network) позволяет предоставлять пользователям как телефонию, так и передачу данных. Однако доля абонентов ISDN, пользующихся передачей данных, в настоящее время составляет несколько процентов от общего числа абонентов, пользующихся только телефонией. Тем не менее изложение этого материала вызвано не только тем, что ISDN действует в существующих ТфОП, но и другими техническими причинами. В первую очередь это относится к используемой в этой сети системы сигнализации ОКС№7. Под сигнализацией понимается процедура обмена служебными сообщениями между элементами сети в процессе установления или разъединения соединения. Нижние три уровня ОКС№7, соответствующие модели OSI, используют не только при обслуживании телефонной службы фиксированной сети ТфОП, мультимедийных служб абонентов ISDN, но и в таких современных технологиях, как сотовые сети подвижной связи и интеллектуальные сети.

Цифровую сеть с интеграцией служб ISDN России можно рассматривать как этап развития телефонной сети общего пользования ТфОП. Все региональные и местные операторы связи РФ, подключенные к сети ТфОП/ISDN оператора ОАО «Ростелеком» (междугородной и международной связи на сети общего пользования) имеют постоянный доступ к таким сетям всего мира. В качестве терминального оборудования в предельном случае абонент, пользующийся телефонией и передачей данных ISDN может иметь до 8 различных устройств (телефон, компьютер, телефакс, телефон с возможностью передачи изображений и т.д.). На рисунке 1 приведен принцип иерархии ОКС№7 телефонной сети общего пользования России. На рисунке показаны узлы коммутации сети ТфОП России (АТС, УИВС, АМТС, УАК, МЦК). Узлы коммутации сети включают следующие пункты сигнализации ОКС№7:

  • оконечный пункт сигнализации SEP (Signaling End Point), включенный в оборудование АТС;
  • промежуточный пункт сигнализации SP (Signaling Point), обеспечивающий связный режим сигнализации;
    1. транзитный пункт сигнализации STP (Signaling Transfer Point), передающий сообщения в квазисвязанном режиме сигнализации;
    2. пункт сигнализации SPR (Signaling Relay Point), с функцией переприема сообщений SCCP.

На рисунке 1 в скобках приведены пункты сигнализации, входящие в узлы коммутации ТфОП. Сеть ТфОП вместе с пунктами сигнализации ОКС№7 составляет следующие уровни иерархии (снизу вверх):

  • местная сеть;
  • зоновая сеть междугородной сети;
  • магистральная сеть междугородной сети;
  • международная сеть.

Не во всех местных и зоновых сетях имеет место иерархическое построение. На рисунке 1 не приводятся полные конфигурации уровней из-за их многообразия. Телефонная сеть общего пользования ЕСЭ России на крупных местных сетях строится по двухуровневому принципу иерархии с использованием узла исходящих и входящих сообщения (УИВС). Территория московской городской телефонной сети разбита на восемь миллионных районов. В каждом из этих районов организуется узел входящего сообщения (УВС) и узел исходящего сообщения (УИС). На УИС поступают сообщения абонентов этого района. УИС соединяется со всеми УВС других районов. УИС и УВС соединяются в такой сети с автоматической междугородней станцией АМТС. АМТС образует двухуровневую сеть. Нижний уровень представляет зоновую междугородную сеть, образуемую в пределах территории одного или нескольких субъектов Российской Федерации (регионов). Верхний уровень представляет магистральную междугородную сеть узлов автоматической коммутации, обеспечивающих транзит потоков сообщений между зоновыми сетями.
Уровень международной сети образуют международные центры коммутации МЦК, подключенные к сетям связи общего пользования иностранных государств.

Рис. 2. Структура сети ISDN

На рис. 2 приведена структура сети ISDN. Сеть ISDN состоит из абонентского доступа и транспортной сети. Международным союзом электросвязи – сектор стандартизации телекоммуникаций МСЭ-Т разработан протокол цифровой абонентской сигнализации №1. Этот протокол DSS-1 (Digital Subscriber Signalling 1, цифровая абонентская сигнализация) между пользователем ISDN и сетью ориентирован на передачу сигнальных сообщений через интерфейс «пользователь-сеть» по D-каналу этого интерфейса. В ISDN определено два режима:

  • Режим, использующий канал сигнализации D со скоростью 16 кбит/с, который управляет двумя информационными каналами В=64 кбит/с. Этот режим называется базовым BRI (Basic Rate Interface, интерфейс основной скорости) и используется для подключения терминалов. Каждый В- канал является «собственностью» этого пользовательского терминала.
  • Режим, использующий канал сигнализации D со скоростью 64 кбит/с, который управляет 30-тью информационными каналами В, работающими также со скоростью 64 кбит/с. Этот режим называется первичным PRI (Primary Rate Interface, интерфейс первичной скорости).

Для абонентского доступа и системы ОКС№7 ISDN характерна общая концепция централизованной сигнализации. В отличии от Х.25, где сигнализация осуществляется по тем же каналам, по которым передается информация, сигнализация в ISDN осуществляется по отдельным каналам. Технологии сигнализации на абонентском доступе и в транспортной сети отличаются. В первом случае используется один канал сигнализации (D), а во втором сеть каналов сигнализации (система ОКС№7).

Абонентский доступ сети ISDN

Функции физического и канального уровней

Рассмотрим функции уровней стека протоколов DSS-1. Физический уровень по протоколу ITU-T I.430[2] выполняет функцию формирования каналов В и D. В случае базового режима происходит дуплексная передача со скоростью 192 бит/с, что обеспечивается временным мультиплексированием двух В- каналов по 64 кбит/с и одного D- канала 16 кбит/с, а также 48 кбит/с для синхронизации и техобслуживания. Цикл 250 мксек (4000 циклов в секунду) включает 48 бит:

  • для каждого канала В по 2 байта. Канал B является информационным для передачи по нему речи или данных. Он предоставляется пользователям в режиме коммутации канала;
  • для канала сигнализации D-4 бита. Он использует коммутацию пакетов;
  • для канала синхронизации -12 бит.

В результате скорости каналов В1=В2=16 бит/250 мксек=64 кбит/с, D=4 бит/250 мксек=16 кбит/с. Общая скорость передачи данных информации и сигнализации составляет 144 кбит/с. Канальный уровень определенный в рекомендациях ITU-T Q.920[3] и Q.921[4] принадлежит к семейству протоколов HDLC (High-level Data Link Control). К этому же семейству принадлежит и протокол LAP-B, который используется на канальном уровне сети передачи данных стандарта Х.25. Протокол LAP-D также управляет потоком кадров как и протокол LAP-B, но имеет некоторые отличия в адресном поле. В частности, это относится к методу идентификации терминального оборудования (автоматический или неавтоматический). Эти отличия LAP-B от LAP-D несущественны с точки зрения описания ISDN, а поэтому не подлежат подробному рассмотрению в настоящем материале. Основная задача LAP-D состоит в безошибочном переносе сообщений третьего уровня.

Функции сетевого уровня

Сетевой уровень, определенный в рекомендациях ITU-T Q.931[5], содержит функции, обеспечивающие установление, сопровождение и разъединение соединений, предоставленных сетью пользователям ISDN в режиме коммутации каналов. Обмен необходимой для этого сигнальной информацией между функциями уровня 3, размещенной в оборудовании пользователя и в оборудовании сети, осуществляется через интерфейс «пользователь-сеть» с помощью сообщений сетевого уровня. Обмен сообщениями между функциями уровня 3, размещенными по разные стороны интерфейса, происходит с привлечением услуг уровня 2, причем взаимодействие между смежными уровнями (как на стороне пользователя, так и на стороне сети) описывается примитивами.

Сообщение уровня 3, подлежащее передаче через интерфейс, поступает к уровню 2 в примитиве «запрос данных» (DL-Data-Request) и помещается (инкапсулируется) в информационном поле кадра, который передается через интерфейс на физический уровень 1. Функции уровня 2 на противоположной стороне интерфейса доставляют содержимое информационного поля принятого кадра в уровень 3 в примитиве «индикация данных» (DL-Data-Indication).

Любое сообщение уровня 3 DSS-1 содержит три элемента: дискриминатор протокола, метку соединения и тип сообщения. Одной из функций дискриминатора протокола является– различить сообщения ISDN от сообщений, используемых в других сетях, использующих протокол Q.931, таких как Frame Relay. Метка соединения (CR-call reference) является целым числом, используемым для идентификации коммутируемой связи, к которой относится сообщение. Значение метки уникально на той стороне интерфейса, которая явилась инициатором этой связи, и только внутри одного логического соединения уровня 2. Метка присваивается на время обслуживания конкретного вызова, и после окончания его обслуживания может быть использована для идентификации других соединений. Если вызов поступает от сети, то метку соединения назначает входящая ATC.

Третий информационный элемент - тип сообщения образует несколько категорий:

  • сообщения, используемые в процедуре фазы установления соединения. Таково, например, сообщение SETUP (запрос соединения или запрос вызова), которое посылается пользователем к АТС (или АТС к пользователю) в качестве запроса соединения;
  • сообщения, передаваемые в фазе установленного соединения. Таково, например, сообщение USER INFORMATION, которое может быть отправлено во время разговора/передачи данных для пересылки информации «пользователь- пользователь»;
  • сообщения фазы разъединения. Таково, например, сообщение DISCONNECT, которое посылается пользователем к сети АТС (или АТС к пользователю), чтобы инициировать процедуру освобождения ресурсов, занятых соединением.

Приведем некоторые информационные элементы, которые являются обязательными для определенных типов сообщений. Отметим в качестве такого обязательного для сообщения SETUP элемента– номер вызываемого и вызывающего абонента, в формат которого входят такие поля как:

  • тип номера (международный, междугородний, местный);
  • план нумерации, соответствующий рекомендациям ITU-T Е.164 и используемый на ТфОП РФ. Могут использоваться и другие планы нумерации такие, как Х.121 для сетей передачи данных;
  • цифры номера вызываемого и вызывающего абонента.

В качестве информационного элемента «средства доставки информации» содержат требования к этим средствам:

  • вид информации: речь, передача данных;
  • стандарт кодирования, алгоритм кодирования.

На рис. 3 показана диаграмма установления соединения телефонной связи с коммутацией каналов в сети ISDN. На вызываемой стороне у пользователя Б подключено два телефонных аппарата (х и у), которые не заняты во время вызова со стороны А. Оконечные устройства пользователя А и пользователя Б подключены через абонентский доступ DSS-1 к ISDN соответственно через АТСA и АТСБ.
Приведем описание процесса передачи сигнальных сообщений при установлении телефонного соединения.
1) Абонент А снимает телефонную трубку и набирает номер вызываемого абонента. В АТС передается сообщение SETUP (запрос вызова) с номером вызываемого абонента Б, видом информации (речь, данные) и другими информационными элементами.
1`) Сообщение SETUP через сеть системы сигнализации ОКС№7 поступает на АТСБ и далее на вызываемые оконечные устройства х и у пользователя Б.
2), 2`) Оконечное устройство х первым передает вызывающему абоненту через сеть сообщение CALL PROCEEDING (продолжение обслуживания вызова).
3), 4) Все оконечные устройства абонента Б, совместимые с запрашиваемой службой (т.е. х и у) извещает АТСБ об их готовности к установлению соединения с абонентом А (сообщение ALLERTING). АТСБ отправляет одно из этих сообщений в сеть (3’).
5), 5`) Вызываемое оконечное устройство х первым передает сообщение CONNECT (соединить), что соответствует тому, что «трубка снята».
6), 6`) Сообщение CONNECT ACK (подтверждение соединения), извещает о подключении соединения между вызывающим оконечным устройством и вызываемым оконечным устройством х.
7), 8) Остальные оконечные устройства вызываемого абонента Б отключаются с помощью сообщения RELEASE (освободить) и подтверждения этого сообщения RELEASE COMPLETE (закончить освобождение).

Если соединение нельзя установить, то устройство вызывающего пользователя извещается об этом с указанием причины.

Рис. 3. Диаграмма установления соединения телефонной связи с коммутацией каналов в сети ISDN

Общеканальная сигнализация ОКС№7

В сети ISDN функцию коммутации выполняет система общеканальной сигнализации №7. В литературе эта система также называется ОКС№7 или SS7 (Signaling System 7). ОКС№7 в качестве системы сигнализации управляет установлением и разъединением соединения в ISDN, которая рассматривается как часть и этап развития телефонной сети общего пользования ТфОП. Абонентом ISDN может стать любой абонент ТфОП, имеющий доступ к цифровой АТС с функциями ISDN и соответствующее терминальное оборудование.
ОКС№7 является системой с коммутацией пакетов и поэтому по сравнению с коммутацией каналов за счет мультиплексирования более экономично использует каналы связи.

Принцип работы ОКС№7 в сети ТфОП/ISDN

В основе ОКС№7 лежит принцип отделения системы сигнализации ТфОП/ ISDN от системы информационных каналов на уровне построения сети. Это означает, что сеть системы сигнализации ОКС№7 не обязательно совпадает с сетью ТфОП/ ISDN. Это показано на рис. 4.

Рис. 4. Разделение сети информационных каналов и сети системы ОКС№7

На рисунке приведены пункты сигнализации SEP, SP и STP, входящие в сеть системы ОКС№7.
Пункт сигнализации SP (Signaling Point) является составной частью узла коммутации сети информационных каналов (например, АТС, АМТС и др.) и включает подсистему передачи сообщений (транспортная сеть) и подсистему пользователей сети с интеграцией служб ISUP (Integrated Service User Part). Подсистема ISUP выполняет функции установления коммутируемого соединения информационных каналов. На рис. 4 два SP (SP1 и SP2), входящие в узлы коммутации УКА и УКВ определяют свободный информационный канал 64кбит/с. Использование этого канала для установления соединения производится с помощью узлов коммутации.
Пункт сигнализации SP часто называют промежуточным, поскольку он не входит в узлы коммутации ТфОП, к которым подключены непосредственно абоненты сети. Такие пункты сигнализации называются оконечными SEP (Signaling end Point).
В противоположность SP транзитный пункт сигнализации STP (Signaling Transfer Point) выполняет только транспортные функции, т.е. просто транслирует поступающие сообщения сигнализации дальше к SP1 или SP2. В STP отсутствует подсистема пользователя (на рис. 4 не показано, в какой узел коммутации он входит). Заметим, что STP может быть реализовано также на базе выделенного оборудования. На практике на одном и том же узле коммутации функции SP и STP могут быть в различных комбинациях. Пункт сигнализации SP, который генерирует сигнальное сообщение, называется исходящим пунктом сигнализации OP (Originating Point). Пункт сигнализации, которому предназначено сообщение, называется пунктом назначения DP (Destination Point). Различают два режима сигнализации: связанный режим (Associated Mode) и квазисвязанный (Quasi- Associated Mode).
Приведенный на рис. 4 случай сигнализации по маршруту SP-SP называется связанным, а по маршруту SP-STP-SP квазисвязанным режимом сигнализации. При квазисвязанном режиме сигнальные сообщения могут передаваться через один или несколько STP. Квазисвязанный режим устанавливает путь, по которому информация проходит через сеть. Этот путь назначается заранее и является фиксированным на заданный период времени.
ОКС№7 – это такая система сигнализации, при которой информация управления установлением соединения для всех разговорных каналов и/или каналов передачи данных передается в виде сигнальных сообщений (блоков данных) по одному общему каналу сигнализации. Этот канал может быть организован в любой временном интервале трактов ИКМ, входящем в пучок соединяющих две взаимодействующие АТС (рис. 5).

Рис. 5. Принцип общеканальной сигнализации

Один общий канал сигнализации 64 кбит/с позволяет одновременно управлять соединениями около 4000 каналов информации (в ISDN это могут быть каналы передачи данных, разговорные каналы и др.). Так как каналы в ИКМ одинаковые, то легко выбрать в другом первичном тракте ИКМ резервный канал сигнализации.

Стек протоколов ОКС№7 в сети ТфОП/ISDN

На рис. 6 приведена схема стека протоколов ОКС№7 сети ТфОП/ ISDN в сопоставлении уровней модели OSI и уровней модели ОКС№7.
Подсистема передачи сообщений MTP (Message Transfer Part) включает три уровня ОКС№7- физический, канальный и сетевой. Два нижних уровня (физический MTP1 и канальный MTP2) так же как и в сети передачи данных Х.25 полностью совпадает с моделью OSI. Уровень 1 в ОКС№7 называется звеном передачи данных, а уровень 2- звеном сигнализации (ЗС).
К подсистеме сетевого уровня ОКС№7 относится не только сетевой уровень МТР3, но SCCP (Подсистема управления соединениями сигнализации- Signaling Connection Control Part). Заметим, что функции 4-6 уровней модели OSI в модели ОКС№7 не требуют реализации.
Подсистема пользователей ISDN, которая функционирует по протоколу ISUP поддерживает сигнализацию телефонной сети и сети ISDN. Ранее для поддержания функций телефонного соединения использовался специальный протокол TUP (Telephone User Part), но в российской сети его функции выполняются с помощью ISUP.

Рис. 6. Стек протоколов ОКС№7 в сети ТфОП/ISDN

Диаграмма установления соединения в системе ОКС№7 ISDN

На рис. 7 приведена диаграмма установления соединения в сети ISDN, включающая обмен сообщениями системы сигнализации ОКС№7. Процедура обмена сообщениями на абонентском доступе ISDN представлена в упрощенном виде по сравнению со схемой, приведенной ранее на рис. 7. Как видно из рис. 6. в подсистему пользователей модели ОКС№7 входят два протокола - протокол пользователя ISUP и протокол подсистемы управления соединениями сигнализации SCCP. Поэтому на диаграмме некоторые сообщения ОКС№7 относятся к ISUP, а некоторые к SCCP. Сигнализация в ОКС№7 показана на сети, состоящей из трех пунктов сигнализации, расположенных в двух оконечных узлах коммутации УК-А (АТС-А), УК-В (АТС-В) и одном промежуточном УК-П (АТС-П). Приведем краткое описание сообщений ISUP, участвующих в установлении соединения.

Рис. 7. Диаграмма установления соединения в системе ОКС№7 сети ТфОП/ISDN

Начальное адресное сообщение IAM (Initial Address Message) - первое сообщение, передаваемое при установлении соединения содержит адресную информацию. Эта информация записывается в IAM из поступившего сообщения абонентского доступа SETUP. В IAM записываются и другие информационные данные из SETUP. Узел коммутации УК-А определяет свободный информационный канал с промежуточным узлом коммутации (УК-П). Поле идентификации информационного канала в IAM занимает 2 байта. Если используется цифровой тракт 2,048 Мбит/с, то пять младших битов кодируют речевой временной интервал. Оставшиеся 7 битов используются для определения какому потоку ИКМ-30 принадлежит данный речевой интервал. Таким образом, один канал сигнализации 64 кбит/с позволяет одновременно устанавливать соединение максимум по 30∙27, т.е. 3840 каналам. Промежуточный узел коммутации УК-П принимает сообщение и в результате содержащейся в нем информации на основании таблицы маршрутизации определяет узел коммутации вызываемого абонента В, т.е. УК-В. Сообщение 1 IAM, определяющее номер информационного канала между УК-А и УК-П на рис. 7 обозначено через IAM1.

Узел коммутации УК-П определяет свободный информационный канал между УК-П и УК-В, заносит его в поле идентификации информационного канала. Полученное новое сообщение IAM2 направляется в УК-В. При поступлении IAM1 от УАК-А в УАК-П, и IAM2 в УК-B проключаются соответствующие разговорные тракты. Если требуется дополнительная информация, то на исходящую УК-А направляется сообщение 3 подтвердить соединение СС (Connection confirm) из конца в конец. Сообщение СС может включать, например, информацию для УК-А о дополнительных услугах, которые могут быть представлены с учетом возможностей абонента В. Промежуточный узел коммутации не анализирует эту информацию. Исходящий УК-А предоставляет соответствующую информацию в сообщении 4 также из конца в конец. Затем отправляются сообщения 5 и 6 о завершении приема адресной информации АСМ (Adress Complete Message), которое содержит информацию о статусе вызываемого абонента В (например, абонент свободен). Затем передаются сообщения 7 и 8 ответ абонента ANM (Answer Message). При этом входящий УК-В проключает разговорный тракт. При приеме сообщения ANM2 исходящий УК-А проключает разговорный тракт. Таким образом, устанавливается соединение абонентов А и B, начинается тарификация и осуществляется разговор или передача данных. Сообщения АСМ1 и АNМ1 относятся к номеру информационного канала между УК-А и УК-П, а АСМ2 и АNМ2 – между УК-П и УК-В.

Отметим особенности сообщений 3 и 4 (из конца в конец на рис. 7). Функции этих сообщений обеспечиваются подсистемой управления соединением сигнализации SCCP, а не подсистемой ISUP (см. рис. 6). Подсистема SCCP была введена по многим причинам и в большей степени для обслуживания пользователей подвижной связи, интеллектуальной сети и др. Использование SCCP в сети ISDN не является ее основным назначением. Однако использование сообщений 3 и 4 в приведенной диаграмме (рис. 7) позволяет изложить некоторые из основных функций этой подсистемы SCCP. Необходимость внедрения SCCP была обусловлена тем, что в некоторых случаях желательно, чтобы сигнальные сообщения передавались от одного пункта к другому без проключения информационного канала. Одним из назначений подсистемы SCCP является обеспечение средств для возможности передачи блоков данных с использованием логических виртуальных соединений. Сообщения 3 и 4 иллюстрируют использование логических соединений. Установление логического соединения осуществляется с помощью двух сообщений:

  • запрос соединения CR (Connection Request) от вызывающей стороны;
  • подтверждение соединения CC (Connection Confirm) от вызываемой стороны.

В формате этих сообщений присутствует поле для условного номера. Эти условные номера также, как и номера логических каналов в сети Х.25 служат для маршрутизации данных по установленному виртуальному каналу. В составе сообщений 1 и 2 (IAM1 и IAM2) содержится сообщение SCCP- запрос соединения CR с входящим в него исходящим условным номером LRNA. Сообщение 3 (СС) является сообщением SCCP (не входит ни в какое сообщение ISUP) и служит подтверждением соединения СС, в котором содержится исходящий условный номер LRNA и входящий условный номер LRNB.

Теперь сообщения данных 4 и др. «из конца в конец» маршрутизируются по эти условным номерам. На рассмотренной диаграмме установление соединения приведено в упрощенном виде с использованием не всех типов сообщений ISUP и SCCP.

Протокол подсистемы передачи сообщений MTP

Уровни подсистемы передачи сообщений MTP

Рассмотрим процедуры, выполняемые каждым уровнем подсистемы передачи (переноса) сообщений МТР. Поскольку система сигнализации ОКС№7 является сетью пакетной коммутации приведем сравнение по функционированию с сетью передачи данных стандарта Х.25. Стек уровней сети Х.25 соответствует модели OSI. Поэтому такое сравнение преследует задачу упрощения описания функций ОКС№7. Подсистема МТР является общей для всех подсистем пользователя в одном пункте сигнализации. Функции МТР подразделяются на три уровня:

  • функции звена данных сигнализации (уровень 1- физический);
  • функции звена сигнализации (уровень 2- канальный);
  • функции сети сигнализации (уровень 3- сетевой).

Как видно из рис. 6 сетевой уровень МТР не полностью соответствует сетевому уровню модели OSI.

Функции звена данных сигнализации (уровень 1, МТР1)

Звено данных сигнализации - это физическая среда для передачи битового потока между двумя пунктами в сети сигнализации. Протокол уровня 1 для звена данных сигнализации определен в рекомендации ITU-T Q.702[6]. Цифровое звено данных сигнализации состоит из дуплексного канала передачи 64 Кбит/с, выделенного в цифровом тракте временного уплотнения 2,048 Мбит/с и оконечного оборудования, обеспечивающего интерфейс с сигнальным оборудованием. Стандартным канальным интервалом, используемым для звена данных сигнализации, является временной интервал 16. В отличие от Х.25 аналоговые каналы в системе ОКС№7 не используются.

Функции звена сигнализации (уровень 2, МТР2)

Звено сигнализации (ЗС) ОКС№7 соответствует второму уровню модели OSI и обеспечивает безошибочную передачу сигнальных сообщений между двумя непосредственно соединенными пунктами сигнализации. Информация в ЗС передается в виде пакетов данных, называемых сигнальными единицами (SU-Signaling Unit). ОКС№7 является системой передачи данных с коммутацией пакетов.
Формат и функции МТР2 стандартизированы в документе ITU-T Q.703[7].

Различают три типа СЕ:

  • значащие сигнальные единицы ЗнСЕ или MSU (Message Signal Unit), которые используются для передачи информации подсистем ISUP и SCCP (смежных уровней с МТР), а также для передачи сообщений уровня МТР3 по выполнению функций экплуатационного управления сетью сигнализации;
  • сигнальные единицы состояния ЗС LSSU (Link Status Signal Unit), которые используются для реализации функций второго уровня ОКС№7, т.е. МТР2.
  • заполняющие сигнальные единицы FISU (Fill In Signal Unit), которые заполняют промежутки времени при отсутствии в ЗС сигнальных единиц MSU и LSSU. FISU выполняет функции повторной передачи MSU не принятых противоположной стороной.

В форматы всех типов СЕ входят поля, выполняющие те же функции, что и на втором уровне Х.25 (Х.25/2):

  • контрольно-проверочная комбинация циклического кода (с теми же полями, что и в Х.25), по терминологии МТР это функция (и соответственно поле) обнаружения ошибок;
  • параметры, обеспечивающие прием правильной последовательности сигнальных единиц. По терминологии МТР это функция (и соответственно поле) коррекции ошибок.

В отличие от Х.25/2 в МТР2 предусмотрен контроль за качеством ЗС (т.е. канала передачи данных- в терминологии Х.25/2). При обнаружении несоответствия определенным нормам ЗС выводится из обслуживания. Контроль качества ЗС производится непрерывно, т.е. при наличии информационных сообщений и при их отсутствии (в последнем случае за счет заполняющих СЕ, т.е. FISU). Контроль качества ЗС производится и при вхождении ЗС в связь (по терминологии ОКС№7 при фазировании).
Термин «сфазировано» применительно к звену сигнализации означает, что оно находится в таком состоянии, когда по нему можно производить обмен СЕ. Алгоритм процедуры начального фазирования предусматривает использование четырех типов СЕ состояния ЗС, т.е. LSSU с четырьмя видами индикации статуса фазирования SI (Service Indicator) для чего в формате LSSU по сравнению с FISU введено поле статуса 1-2 байта:

  • SIO (Service Indicator “out of alignment”), не сфазировано;
  • SIN (Service Indicator “normal”), нормальное фазирование;
  • SIE (Service Indicator “emergency”), аварийное фазирование;
  • SIOS (Service Indicator “out of service”), вне обслуживания.

Фазирование применяется при первоначальном включении 3С или после восстановления из-за сбоя. Процедурой фазирования предусмотрено два вида проверок качества передачи по 3С: для нормального и для аварийного режима. Нормальный период фазирования равен 216 байт, аварийный - 212 байт. Нормальный режим применяется, когда кроме проверяемого 3С в пучке 3С есть и другие доступные. При аварийном периоде таких 3С нет. Под пучком звеньев сигнализации SLS (Signaling Link Set) понимается одно или несколько 3С между двумя соединенными напрямую пунктами сигнализации.

Рассмотрим процедуру подсчета коэффициента ошибок сигнального звена. При обнаружении случаев нарушения фазирования или ошибочной передачи сигнальных единиц звено не выводится из работы до тех пор, пока специальной процедурой подсчета не будет установлено, что коэффициент ошибок достиг порогового значения. На основании данных о превышении порога интенсивности ошибок передачи, полученных с уровня МТР2, на уровне МТР3 принимается решение о выведении звена из обслуживания для проведения повторного начального фазирования и проверки.

Процедура подсчета ошибок реализует две функции: подсчет коэффициента ошибок при передаче сигнальных единиц и подсчет коэффициента ошибок при фазировании звена. Предусмотрено два режима работы счетчика подсчета ошибок при фазировании – режим подсчета сигнальных единиц и режим подсчета байтов, когда счетчик увеличивает свое значение через каждые N принятых байтов.

  1. Подсчет коэффициента ошибок при передаче сигнальных единиц.
    Подсчет коэффициента ошибок при передаче сигнальных единиц (SUERM, Signal Unit Error Rate Monitor) применяется для оценки интенсивности ошибочной передачи сигнальных единиц, когда сигнальное звено находится в работе.

Процедура SUERM отслеживает количество случаев нарушения фазирования, оперируя тремя следующими параметрами:

    • количество Т сигнальных единиц, последовательно принятых с ошибкой и вызывающих индикацию высокой интенсивности ошибок уровню МТР3;
    • наименьшей интенсивностью ошибок 1/D (отношение количества ошибочных сигнальных единиц к общему количеству сигнальных единиц), при которой уровень МТР3 извещается о высокой интенсивности ошибок;
    • количеством N байт, когда счетчик увеличивает свое значение на единицу через каждые N байт, принятых до обнаружения правильно принятой сигнальной единицы.
      При включении звена значение счетчика равно нулю. Для звеньев со скоростью 64 Кбит/с установлены следующие значения параметров процедуры SUERM:
      Т=64 сигнальных единиц;
      D=256;
      N=16 октетов.
      Для этих величин время перехода на резервное звено в случае потери фазирования составит примерно 128 мс при скорости 64 Кбит/с.
  1. Подсчет коэффициента ошибок при фазировании звена сигнализации.
    Подсчет коэффициента ошибок при фазировании звена сигнализации (AERM, Alarm Error Rate Monitor) применяется во время начального фазирования, когда ЗС подвергается проверке в течении нормального или аварийного периодов. Время нормального режима проверки 4 сек, а аварийного 1 сек. Алгоритм подсчета несколько отличается от подсчета коэффициента ошибок при передаче сигнальных единиц.
  2. Управление режимами “отказ процессора” и “ перегрузка в канале”.
    Отметим еще одну особенность МТР2 по сравнению с Х.25/2. В отличие от Х.25/2 используется процедура для обработки ситуации отказа процессора на сетевом уровне МТР3. В случае отказа МТР3 или подсистемы пользователя индикация этого события направляется смежному пункту сигнализации посредством LSSU с индикатором статуса «отказ процессора» SIPO (Service Indicator «processor outage”). Приняв SIPO, пункт сигнализации прекращает передачу MSU и начинает передавать FISU. Посредством специальной выдержки времени (40-50 сек) уровень МТР3 смежного пункта сигнализации контролирует длительность пребывания ЗС в состоянии отказа и, в случае превышения порога, выводит ЗС из обслуживания и подвергает его процедуре начального фазирования.
    В стандарте Х.25/2 рассматривается необходимость обработки ситуации возникновения перегрузки на втором уровне. Поскольку в МТР2 рассматриваются обе ситуации (и возникновение перегрузки и отказ процессора МТР3), то в этом случае предусмотрен алгоритм их различия передающей стороной. Не следует смешивать данную процедуру, применимую только для управления потоком по одному звену, с процедурами управления потоком сигнального трафика в случае перегрузки одной из подсистем пользователей или всего пункта сигнализации, которые относятся к функциям МТР3.
  3. Коррекция ошибок.
    Функция обеспечения в сети X.25 правильной последовательности сообщений в ОКС№7 называется другим термином - коррекция ошибок.
    В ОКС№7 на втором уровне предусмотрено два метода коррекции ошибок- базовый метод (BEC-Basic Error Correction) и метод превентивного циклического повторения (PCR-Preventive Cyclic Rertransmission). Базовый метод применяется для ЗС, в которых время распространения менее 15 мсек. Алгоритм базового метода мало отличается от алгоритма на канальном уровне Х.25. Вместо супервизорных кадров положительной или отрицательной квитанции в ОКС№7 в составе всех типов СЕ используются прямой и обратный бит-индикаторы. Алгоритм несложный и описан в рекомендации Q.702.
    Метод превентивного циклического повторения предусматривает повторную передачу неподтвержденных СЕ циклически в течение времени, когда нет новых значащих сигнальных единиц ЗнСЕ (MSU), сигнальных единиц состояния звена LSSU. Под нумерацию ЗнСЕ выделено 7 бит, т.е. порядковые номера от 0 до 127. Если достигнут предел количества ЗнСе, то используется процедура превентивного (вынужденного) повторения. Передача новых СЕ прекращается, а все ЗнСЕ, хранящиеся в буфере повторной передачи, передаются до тех пор, пока не уменьшится число неподтвержденных СЕ.
    Метод превентивного циклического повторения применяется на межконтинентальных сигнальных звеньях, в которых задержка распространения в одном направлении больше или равна 15 мс, а также на звеньях, организованных в спутниковых системах передачи.
    Функции МТР2 реализуются на сигнальном терминале (канальном процессоре в терминологии Х.25/2), подключенном также, как и в сети Х.25 к центральному процессору, выполняющему функцию сетевого уровня (МТР3).

Функции сети сигнализации (уровень 3, МТР3)

Функции сети сигнализации относятся к обмену сообщениями между пунктами сигнализации, являющимися узлами сети сигнализации. Эти функции и процедуры осуществляются подсистемой передачи (переноса) сообщений на уровне МТР3. Функции сигнализации подразделяются на две основные категории:

  • обработка сигнальных сообщений;
  • управление сетью сигнализации.

Эти функции узла сети сигнализации выполняются центральным процессором, как и функция коммутации в центре коммутации пакетов сети Х.25. Обработка сигнальных сообщений выполняет следующие функции:

  • маршрутизация сообщений;
  • распознавание сообщений;
  • распределение сообщений.

Формат и функции сообщений МТР3 стандартизированы в документе ITU-T Q.704[8]. Уровень Х.25/3 также, как и МТР3 выполняет маршрутизацию сообщений. Однако в протоколе сети Х.25 эта функция не стандартизирована. Функция распознавания сообщений используется для определения предназначено ли оно для обработки на данном пункте или должно быть направлено на процедуру маршрутизации. Функция распределения сообщений отсутствует в стандарте Х.25/3. В стандарте МТР3 выполняются следующие функции распределения сообщений. Сообщения МТР3 либо подлежат обработке этим уровнем, либо передаются для обработки одной из подсистем (ISUP, SCCP, TUP). MTP3, кроме маршрутизации поступивших сообщений может выполнять функции управления сетью или тестирования звена сигнализации. Функции управления сетью сигнализации- это обеспечение реконфигурации сети в случае отказа и управление трафиком при перегрузке. Для этого используются процедуры изменения маршрута сигнального трафика. При этом между пунктами сигнализации происходит обмен определенными сообщениями. Функции управления сетью передачи данных отсутствуют в стандарте Х.25/3.

Рассмотрим отдельно функции сигнализации по обработке сигнальных сообщений и по управлению сетью сигнализации. В формат сообщений MSU, выполняющих эти функции входят следующие поля (рис. 8):

  • поле обнаружения ошибок и поле коррекции ошибок (также как и в сообщениях LSSU и FISU);
  • поле байта служебной информации SIO;
  • поле сигнальной информации SIF;
  • флаг (Flag), отмечающий начало или конец каждой сигнальной единицы. В качестве флага используется байт 01111110.
Рис. 8. Формат сообщения MSU

Функции обработки сигнальных сообщений

Рассмотрим функции маршрутизации, распознавания и распределения сообщений МТР3. Для этого раскроем содержимое полей SIO и SIF сообщения MSU.
Поле SIO (Service Information Octet) – байт, указывающий на принадлежность информации сообщения конкретной подсистеме. SIO состоит из индикатора вида службы SI (Service Indication) и из четырех бит индикатора сети NI (Network Indication). SI указывает (распределяет) к какой из следующих подсистем относится сообщение MSU:

  • ISUP;
  • SCCP;
  • управление сетью сигнализации;
  • тестирование звена сигнализации (3С);
  • TUP.

Индикатор сети NI из двух бит в поле SIO позволяет определить какой сети принадлежит сообщение. В ТфОП/ISDN РФ приняты следующие индикаторы:

  • NI=11 для местной сети;
  • NI=10 для междугородной сети;
  • NI=00 для международной сети.

Поле сигнальной информации SIF (Signaling Information Field) при выполнении функции обработки сигнальных сообщений включает инкапсулированное сообщение подсистемы пользователя (ISUP, SCCP или TUP). Поле SIF переменной длины и состоит из переменного числа байт (не менее 2 и не более 272). В старшие биты этого поля входит этикетка маршрутизации, которая служит для маршрутизации сообщения или распознавания принятого сообщения в пункте назначения с целью передачи его в подсистему пользователя, к другому пункту сигнализации.

Этикетка маршрутизации состоит из трех полей:

  • код пункта назначения DPС (Destination Point Code);
  • код исходящего пункта ОРС (Originating Point Code);
  • поле выбора (селекции) звена сигнализации SLS (Signaling Link Selection). SLS принадлежит сообщениям ISUP, TUP, SCCP. В сообщениях управления сетью это поле выполняет другие функции и называется SLC.

Как правило, пункт сигнализации назначения может быть доступен исходящему пункту сигнализации по нескольким возможным путям. Поэтому при маршрутизации в ОКС№7 на уровне МТР3 применяют методы разделения сигнальной нагрузки. Разделение нагрузки по различным соединительным путям осуществляется с помощью поля SLS , которое имеет различные коды для различных путей передачи сигнальных сообщений. SLS используется также для разделения нагрузки между звеньями сигнализации одного пучка. На рис. 8. приведен формат значащей сигнальной единицы MSU, выполняющей функцию МТР3 по обработке сигнальных сообщений: а) сообщений пользователя, б) сообщений управления сетью сигнализации.

Маршрутизация сигнальных сообщений

Сигнальный маршрут (SR- Signaling Routing)- это заранее установленный путь от исходящего пункта к пункту назначения, состоящий из транзитных пунктов сигнализации, последовательно соединенными пучками ЗС. Под пучком ЗС понимается использование нескольких ЗС между смежными пунктами сигнализации. Совокупность всех маршрутов между исходящим пунктом и пунктом назначения называется пучком сигнальных маршрутов (SRS- Signaling Route Set).

На рис. 9. приведен пример маршрутизации при отсутствии отказов для сообщений поступающих из пункта сигнализации А в пункт сигнализации F. При распределении трафика для разделения нагрузки в исходящем пункте сигнализации и промежуточных транзитных пунктах сигнализации используют поле селекции звена сигнализации SLS. Эту селекцию необходимо выполнять так, чтобы трафик между всеми доступными маршрутами был распределен равномерно.

Рис. 9. Пример идентификации с помощью SLS маршрута в пучке сигнальных маршрутов

Распределение нагрузки в исходящем пункте (А) и транзитных пунктах (В,С,D,E) производится на основании поля SLS по четырем маршрутам. Исходящий пункт А использует второй значащий бит поля SLS, а транзитные пункты В и С – первый. Выбор звена для маршрутизации в обратном направлении от F к А делается в каждом пункте независимо от маршрутизации в прямом направлении. Например, в прямом направлении сигнальные сообщения, относящиеся к одной и той же сигнальной процедуре, в одном направлении проходят по маршруту А-С-D-F, а в обратном- по маршруту F-E-B-A. Звенья BC и DE используются только в случае отказа других звеньев и пунктов.

Приведем все четыре маршрута от А к F при нормальной маршрутизации, т.е. в отсутствии отказов ЗС или пунктов сигнализации. В скобках указаны состояния поля SLS транзитных пунктов сигнализации (В или С) по каждому маршруту от А в F в сообщениях, поступающих в пункт назначения.
A-B-D-F (SLS=xx00)
A-C-D-F (SLS=xx10)
A-B-E-F (SLS=xx01)
A-C-E-F (SLS=xx11)
При отсутствии отказов звеньев сигнализации BC и DE не используются.
Приведенная структура на рис. 9. рекомендована в качестве базовой при построении международной сети ОКС№7.

Приняты следующие допущения относительно схемы маршрутизации для базовой структуры:

  • основной маршрут должен содержать минимальное число транзитных пунктов;
  • если имеется несколько маршрутов, доступных для переноса сообщения, то используется разделение нагрузки между ними;
  • сообщения, относящиеся к одной транзакции в направлении одного пункта назначения, проходят по одному маршруту.

Для предотвращения возможных аварийных ситуаций в каждом пункте сигнализации имеется информация о резервном маршрутировании, которая определяет для каждого из нормальных ЗС один или несколько резервных пучков ЗС, когда нормальные ЗС больше не являются доступными. В таблице 1 приведен перечень резервных пучков ЗС для схемы маршрутизации рис. 9 в условиях отказов. Таблица составлена только для двух пунктов сигнализации (А и В) этой схемы. При отсутствии отказов применяется разделение нагрузки между основным и резервным пучком (альернативным) ЗС. Резервные пучки приоритета 2 используются только тогда, когда все основные и резервные пучки ЗС первого приоритета недоступны.

Таблица №1. Резервные пучки сигнальных звеньев в пунктах сигнализации А и В с учетом приоритета
Пункт сигнализации Основной набор звеньев Альтернативный набор звеньев Приоритет
SP A AB AC 1
BC AB 1
STP B BA BC 2
BC НЕТ
BE BD 1

BC 2
BD BE 1

BC 2
Приоритет 1 - используется, когда основной набор звеньев работает в режиме с разделённой нагрузкой и в отсутствии неисправностей
Приоритет 2 - используется, когда все наборы звеньев с приоритетом 1 становятся недоступными

Маршрутизация в сети ОКС№7 осуществляется на основании данных таблицы маршрутизации. Такие таблицы маршрутизации содержаться в каждом пункте сигнализации. В табл. 2. приведены таблицы маршрутизации каждого пункта сигнализации структуры сети ОКС№7 на рис. 10.

Таблица №2. Таблица маршрутизации пунктов сигнализации для сети рис. 10
Пункт сигнализации исходящий или транзитный Пункт сигнализации назначения
SP A STP B STP C SP D SP E
SP A - L2,L3 L3,L2 L1-L2-L3 L2-L3
STP B L2,L4 - L4 L5,L4 L6,L4
STP C L3,L4 L4 - L8,L4 L7,L4
SP D L1,L5,L8 L5,L8 L8,L5 - L5,L8
SP E L7,L6 L6,L7 L7,L6 L6,L7 -
Рис. 10. Пример структуры сети ОКС№7.

Как видно из рис. 10 пример структуры сети ОКС№7 включает три SP (SP A, SP E, SP D), два STP (STP B, STP C) и пучки звеньев сигнализации (L1-L8). Некоторые из пучков ЗС (L4-L8) состоят из одного звена, а остальные (L1-L3) из двух ЗС . В таблице маршрутизации введены следующие обозначения:
Li, Lj: Li- нормальный пучок ЗС, Lj- резервный пучок ЗС;
Li-Lj: разделение нагрузки между пучками ЗС Li и Lj.
Каждая строка является таблицей маршрутизации для соответствующего пункта сигнализации (исходящего или транзитного).
Для примера приведем на основании таблицы маршрут сообщений подсистемы пользователя от SP A в SP E в случае отсутствия отказов пучков ЗС.

  1. Сообщения направляются с разделением нагрузки по пучкам ЗС L2 и L3 (см. строку таблицы маршрутизации для SP A).
  2. Сообщения из STP B поступают на ЗС L6 и далее в SP E.
  3. Сообщения из STP C поступают на ЗС L7 и далее в SP E.

Таким образом пучок маршрутов состоит из двух маршрутов, каждый из которых включает один транзитный пункт сигнализации:

  1. SP A-STP B-SP E
  2. SP A-STP C-SP E

В обратном направлении сигнальные сообщения поступают по маршруту SP E-STP C-SP A. При отказе ЗС L3 и L6 пучок маршрутов состоит из одного резервного маршрута SP A-ST B-STP C-SP E, который включает два транзитных пункта сигнализации через альтернативные звенья сигнализации второго приоритета. Обратный маршрут совпадает с прямым.

В некоторых случаях отказов ЗС для маршрутизации недостаточно только данных таблицы маршрутизации. В случае отказа L6,L7,L4 нет ни одного доступного маршрута сообщениям из SP A в SP E. О недоступности SP E, STP C и STP B сообщают SP A специальными сообщениями управления сетью сигнализации. В таблице маршрутизации SP A отмечается недоступность ЗС L2 и L3 по причине недоступности SPE.

Требования к показателям качества обслуживания МТР

В Рекомендациях ITU-T Q.706[9] приведены следующие показатели QoS подсистемы MTP. Высокая степень централизации функций сигнализации является причиной высоких требований к количественным значениям этих показателей:

  1. время неготовности пучка маршрутов сигнализации не должно превышать в сумме 10 минут в год, т.е. Кг≥0.99998. Под пучком сигнальных маршрутов понимается совокупность всех маршрутов между исходящим пунктом и пунктом назначения;
  2. общая потеря сигнальных сообщений из-за отказа подсистемы МТР должна быть ниже ;
  3. вероятность передачи сигнального сообщения в неправильной последовательности должна быть ниже ;
  4. вероятность приема сигнальной единицы с необнаруженной ошибкой должна быть ниже , т.е. не более одной ошибки на всех ошибок в сигнальных единицах, не обнаруженной МТР.
  5. среднее значение нагрузки на одно звено сигнализации не должно превышать 0,2 Эрланга. Эрланг- это безразмерная единица измерения интенсивности трафика. В общем случае средняя интенсивность трафика вычисляется по формуле , где - среднее число вызовов в час,Т- продолжительность одного соединения. Например, при числе вызовов в час и продолжительности разговора Т = 4 мин, средняя нагрузка на линии равна 0,2 Эрл. Допускается увеличение нагрузки до 0,4 Эрл в ситуациях сбоев или перегрузок при переходе на резервные звенья сигнализации и альтернативные маршруты;
  6. интенсивность ошибок на один бит в ЗС должен быть ниже для длительных интервалов и ниже для коротких интервалов.

В рекомендации ITU-T Q.706 приводится требование к показателю качества обслуживания, который относится к коэффициенту готовности всего пункта сигнализации SP с функцией SPR. Эта величина должна быть Кг≥0.9999, что соответствует ~50 минут простоя в год.

Подсистема пользователя ISUP

Прикладная подсистема пользователя ISUP (Integrated Service User Part) сети ISDN обеспечивает запросы пользователей ТфОП и ISDN на установление коммутируемых соединений. Подсистема ISUP специфицирована в рекомендации Q.767[10][11]. Вариант протокола ISUP, учитывающий специфику сети ТфОП России называется ISUP-R. Протокол ISUP-R включает в себя 22 услуги:

  • конференц- связь;
  • удержание соединения (возможность прервать разговорную фазу с последующим восстановлением);
  • переадресация вызова;
  • определение номера вызывающего абонента;
  • запрещение идентификации номера вызывающего абонента;
  • извещение о стоимости вызова по его завершении и др.

Сигнальная информация (т.е. сообщения по установлению или разъединению соединения) передается в поле SIF (рис.8) значащей сигнальной единицы и включает:

  • тип сообщения ISUP, осуществляющего управление вызовом, между абонентами сети ISDN. Общее число типов сообщений ISUP двадцать девять. Некоторые из этих сообщений были приведены выше на диаграмме рис. 7. Каждое сообщение ISUP имеет обязательные и необязательные параметры (номер вызываемого абонента, номер вызывающего абонента и др.);
  • код идентификатора канала CIC (Circuit Identification Code), указывающий номер разговорного канала между двумя станциями. Пять младших бит CIC кодируют речевой временной интервал цифрового тракта 2,048 Мбит/с, а 7 бит используются для определения какому ИКМ- потоку принадлежит данный речевой интервал.

На рис. 11. приведен пример установления и разъединения соединения подсистемой ISUP.

Рис. 11. Пример установления и разъединения соединения подсистемой ISUP

В рассматриваемом примере вызывающий абонент А набирает номер и направляет вызов к вызываемому абоненту В. При этом в базовой сети связи и в сети сигнализации осуществляются перечисленные ниже действия.

  1. Станция 1 анализирует набранный номер и определяет, что вызов должен быть маршрутизирован станции 2.
  2. Станция 1 выбирает свободный разговорный тракт к станции 2 и формирует начальное адресное сообщение IAM. В сообщении определены код исходящего пункта сигнализации на станции 1, код пункта назначения на станции 2, выбранный разговорный тракт, номера вызывающего и вызываемого абонентов, а также другая информация, не рассматриваемая в данном примере.
  3. SP А на станции 1 выбирает одно из звеньев сигнализации (например, звено АС) и передает по нему сообщение IAM для маршрутизации в SP В на станции 2.
  4. STР С принимает сообщение, анализирует его этикетку маршрутизации и определяет, что сообщение должно быть маршрутизировано к SP В на станции 2. Сообщение передается по звену сигнализации СВ.
  5. SP В принимает сообщение, анализирует его и определяет, что данное сообщение относится к вызываемому абоненту В и данный номер находится в состоянии «свободен».
  6. SP В формирует сообщение АСМ о принятии полного адреса, которое означает, что сообщение IAM корректно достигло пункта назначения. В сообщении определены код пункта назначения SP В, код исходящего пункта SР А и выбранный разговорный тракт.
  7. SP В выбирает одно из ЗС (например, звено BD) и передает по нему сообщение ACM для маршрутизации к SР А. Одновременно станция 2 проключает разговорный тракт в обратном направлении к станции 1, посылает тональный сигнал по этому тракту и посылает звонок по линии к вызываемому абоненту В. На рисунке разговорный тракт показан пунктирной линией.
  8. STP D принимает сообщение, анализирует его этикетку маршрутизации и определяет, что сообщение должно быть маршрутизировано к SР А на станции 1. Сообщение передается по звену сигнализации DA.
  9. После получения сообщения ACM станция 1 подсоединяет линию абонента А к выбранному разговорному тракту. Вызывающий абонент А слышит сигнал звонка, посланного станцией 2 вызываемому абоненту В.
  10. В момент снятия трубки вызываемым абонентом В пункт сигнализации SP В на станции 2 формирует сообщение «ответ абонента» ANM. В сообщении определены код пункта назначения SР А, код исходящего пункта SP В и выбранный разговорный тракт.
  11. SP В выбирает для передачи сообщения ANM то же звено сигнализации BD, что и для передачи сообщения ACM. К этому моменту разговорный тракт подключен к абонентским линиям.
  12. STP D принимает сообщение, анализирует его этикетку маршрутизации и определяет, что сообщение должно быть маршрутизировано к SР А на станции 1. Сообщение передается по звену DA.
  13. Станция 1 проверяет, что вызывающий абонент А подсоединен к исходящему разговорному тракту и что разговор абонентов может осуществляться.
  14. Если вызывающий абонент А кладет трубку первым, то SР А на станции 1 генерирует сообщение REL, адресованное SP В на станции 2, об освобождении разговорного тракта, ассоциированного с данным вызовом. SР А посылает данное сообщение по звену сигнализации АС.
  15. STP С принимает сообщение, анализирует его этикетку маршрутизации и определяет, что сообщение должно быть маршрутизировано к SP В. Сообщение передается по звену СВ.
  16. SP В принимает сообщение REL, станция 2 отсоединяет разговорный тракт от линии вызываемого абонента В, возвращает разговорный тракт в состояние «свободен», SP В генерирует сообщение RLС об окончании освобождения тракта и посылает его по звену сигнализации BD.
  17. STP D принимает сообщение, анализирует его этикетку маршрутизации и определяет, что сообщение должно быть маршрутизировано к SР А. Сообщение передается по звену DA.
  18. Получив сообщение RLС, станция 1 возвращает разговорный тракт в состояние «свободен».

Аутентификация пользователя в сети ISDN

В сети ISDN используется один из наиболее простых методов однопроходной аутентификации с помощью пароля, обычно называемого PIN-кодом (Personal Identification Number) многоразового использования или пароля одноразового использования TAN (Transaction Number). Под однопроходным методом аутентификации пользователя понимается проверка подлинности желающего подключиться к сети пользователя по результатам анализа принятого от него одного сообщения аутентификации. В настоящем разделе рассмотрены процедуры такой аутентификации в сетях связи ISDN. Пароль, поступающий от пользователя, сравнивается с паролем, хранящемся в сети. Аутентификация считается успешной, если оба значения совпадают.

Аутентификация пользователя с помощью PIN-кода

Для сети ISDN в соответствии с документом ETSI[12] PIN-код состоит минимум из четырех и максимум из 12 символов. Защита от несанкционированного доступа пользователя к сети абонентского доступа DSS1 ISDN обеспечивается:

  • секретностью PIN-кода;
  • процедурой предоставления пользователю возможности сменить значение PIN-кода.

Приведем описание процедур смены значения PIN-кода по запросу пользователя.

На рис. 12 на двух листах приведены процедуры управления со стороны пользователя механизмов аутентификации PIN в сети абонентского доступа DSS1 ISDN. На рис. 13 на двух листах приведены процедуры управления со стороны сети механизмов аутентификации PIN в сети абонентского доступа DSS1 ISDN. Указанное описание приведено с помощью диаграмм языка спецификации и описания SDL (Specification and Description Language) в соответствии с рекомендацией ITU-T Z.100[13]. В соответствии с указанной рекомендацией принята следующая графическая грамматика.

Как видно из диаграммы рис. 12. (лист 1), на стороне пользователя, находящегося в состоянии «свободный», выполняется следующая последовательность операций:

  • ввод команды «Запрос модификации» PIN-кода;
  • запуск таймера регистрации на время 4 сек. (T-REGISTRATE = 4 сек.);
  • передача в сеть сообщения с информацией о запросе на регистрацию PIN-кода (FACILITY modify pin invoke);
  • переход в состояние «Запрос модификации».

Сетевое окончание абонентского доступа DSS1 сети ISDN, находящееся в состоянии «Свободный», как видно из диаграммы рис. 13 (лист 1) выполняет следующую последовательность операций:

  1. прием от пользователя сообщения с информацией о запросе на регистрацию PIN-кода;
  2. передача этого сообщения на обработку;
  3. переход в состояние «Запрос модификации».

Пользователь выполняет (рис. 12 (лист 2)) следующие операции после получения приведенных выше сообщений от сетевого окончания:

  1. при приеме сообщения об успешной модификации производится сброс таймера регистрации и пользователь оповещается о результате модификации;
  2. при приеме сообщения о безуспешной модификации производится сброс таймера модификации и пользователю сообщается причина;
  3. при срабатывании таймера модификации пользователю передается сообщение об этом;
  4. при приеме сообщения об отказе модификации производится сброс таймера модификации и пользователю в этом сообщении указывается причина.

Следует отметить, что в сети GSM на первом этапе аутентификации пользователя используется также однопроходная аутентификация с помощью PIN-кода. Сетевое окончание выполняет следующие операции (рис. 13 (лист 2)) после обработки результата принятого сообщения:

  1. при положительном результате пользователю передается сообщение об успешном завершении модификации PIN-кода (FACILITY modify pin return result) и новый PIN-код с одновременным переходом в состояние «Свободный»;
  2. при отрицательном результате пользователю передается сообщение о безуспешной модификации (FACILITY modify pin return error) с одновременным переходом в состояние «Свободный».

Приведем некоторые из возможных причин безуспешной модификации PIN-кода:

  1. ошибочные данные в сообщении пользователя «Запрос модификации»;
  2. недействительный адрес пользователя;
  3. PIN-код не соответствует текущему (подлежащему замене) PIN- коду;
  4. новый PIN-код равен текущему PIN-коду.

Как показано на диаграмме, возможен отказ в модификации PIN-кода с последующей передачей соответствующего сообщения (FACILITY reject) пользователю. Приведем некоторые из возможных причин передачи такого сообщения:

  1. пользователь превысил допустимое число М подряд безуспешных запросов на модификацию PIN-кода;
  2. пользователь не подписан на предоставление аутентификации для конкретной услуги сети.

Аутентификация пользователя с помощью TAN

При использовании процедуры аутентификации с помощью PIN-кода возможна незаконная аутентификация злоумышленника в результате повтора им «сообщения аутентификации». Шифрование этого сообщения вместе с входящим в него PIN-кодом не защищает от этой угрозы повтора. Использование в ISDN одноразового пароля TAN (Transaction Number) обеспечивает защиту от этой угрозы. Каждый пользователь и сеть для определенной услуги (или нескольких услуг) ISDN содержат списки одноразовых паролей TAN под номерами. Например, под номером 100 значится сгенерированное случайное число от 6 до 12 знаков. Алгоритм формирования каждого TAN на сетевом окончании абонентского доступа DSS1 должен быть одним и тем же, что и пользователя. Во время процедуры аутентификации пользователя пароль TAN используется один раз из этого списка. Когда использование паролей списка завершается, пользователь и сеть формирует новый список TAN.

Аутентификация объектов аудиовизуальной службы сети ISDN и передача общих ключей симметричного шифрования сообщений

Cогласно докладу на второй международной конференции по безопасности сетей связи[14] еще в прошлом веке в сети связи общего пользования ISDN Англии обеспечивалось шифрование речи и данных. Такая же услуга была создана и на сети ССОП ISDN немецкого оператора Deutschen Telecom. Прежде, чем приступить к изучению настоящего раздела следует ознакомится с приложениями А,Б, В и разделы Г3-Г5 приложения Г. В настоящем разделе приводится описание в соответствии с рекомендациями ITU-T и ETSI[15][16] процедуры аутентификации объектов аудиовизуальной службы AVSE (Audio-Visual Service Entity) ISDN с использованием криптографии с открытым ключом и электронно-цифровой подписи (ЭЦП) сообщений, а также передача общих ключей симметричного шифрования. Объектом аудиовизуальной службы AVSE в ISDN может быть не только пользователь (оконечное оборудование), но и устройства транспортной части сети связи. Поэтому процедура аутентификации здесь применима к различным видам соединений: терминал – терминал, терминал – устройство транспортной части сети связи, два взаимодействующих устройства транспортной части сети связи. В отличие от описания аутентификации пользователя в настоящем разделе под аутентификацией объектов AVSE понимается процедура аутентификации сообщений, которая включает проверку:

  • подлинности источника сообщения;
  • подлинности (целостности) сообщения.

В основу аутентификации объектов аудиовизуальной службы ISDN положена рекомендация ITU-T Х.509[17], в соответствии, с которой используется один или несколько уровней удостоверяющих центров (центров сертификации), создающих цепочку сертификатов. Для аутентификации объекта производится проверка подлинности открытого ключа в принятом сертификате этого объекта и проверяется подлинность электронно-цифровой подписи, используя этот открытый ключ. Одновременно с аутентификацией взаимодействующих объектов создается общий ключ симметричного шифрования передавемой между ними информации. Процедура аутентификации объектов в указанных рекомендациях[18][19] рассматривается на примере двухуровневой цепочки удостоверяющих центров с общим центром GCA -General Certification Authority (рис. 14).

Рис. 14. Схема аутентификации абонентов аудиовизуальной службы ISDN и передача общих ключей симметричного шифрования

При установлении вызова процедура аутентификации использует четыре сообщения:

  • RSA.P1 – инициализация аутентификации;
  • RSA.P2 – ответ на запрос аутентификации;
  • RSA.P3 – успешное завершение аутентификации;
  • RSA.P4 – безуспешное завершение аутентификации.

Обозначим идентификатор объекта, инициирующего аутентификацию через Х. Идентификатор объекта, вызываемого для проведения процедуры аутентификации, обозначим через Y. Объект Х отправляет сообщения RSA.P1 и RSA.P3. Объект Y отправляет сообщение RSA.P2. Удостоверяющие центры, в которых создаются сертификаты объектов Х и Y обозначим соответственно через Cx ( Cx<<X>>) и СY (CY<<Y>>). На первом шаге Х отправляет объекту Y сообщение RSA.P1. Содержание сообщения RSA.P1:

GCA<<Cx>>, Cx<<X>>, Rx, Y, Xs[h(Rx, Y)]
где:
  • GCA<<Cx>> - сертификат удостоверяющего центра (центра сертификации) Cx в общем удостоверяющем центре (центре сертификации) GCA;
  • Rx – случайное число, сгенерированное объектом Х. Rx используется для защиты от угрозы «повтор аутентификации»;
  • Xs – закрытый ключ объекта Х;
  • [h(Rx, Y)]- хеш-функция (Rx, Y).

Объект Y, получив сообщение RSA.P1, выполняет следующую последовательность операций.

  1. Производится проверка достоверности принятого открытого ключа Хp объекта Х, используя для этого принятые в сообщении сертификаты. В конце этого раздела на основании изложенного материала в Приложении Г (раздел Г.4) настоящей книги приводится подробное описание этой проверки. Здесь кратко изложим основные этапы этой проверки. С помощью известного открытого ключа удостоверяющего общего центра сертификации GCA получаем расшифрованное открытым ключом этого центра значение хеш-кода в сертификате удостоверяющего центра сертификации Cx (GCA<<Cx>>). Cоздаем хеш-код открытой части этого сертификата. Совпадение этих двух хеш-кодов cвидетельствует о достоверности входящего в них открытого ключа удостоверяющего центра сертификации Cx. Более полное описание проверки достоверности принятого ключа Хp приводится в конце настоящего раздела.
  2. Производится проверка целостности сообщений – Rx, Y. Для этого полученная хеш-функция h(Rx,Y) сравнивается с помощью расшифрованной – Хp [Xs[h(Rx,Y)]. Оба значения должны быть равны.
  3. Производится проверка на истечение срока действия принятых сертификатов.
  4. Производится проверка идентификатора объекта Х, полученного в составе сертификата Cx<<X>>.

При успешном результате анализа принятого сообщения RSA.P1 объект Y отправляет объекту Х сообщение RSA.P2. Содержание сообщения RSA.P2:

GCA<<CY>>, CY<<Y>>, RY, X, Rx, Xp[KY], Ys[h(RY, X, Rx, KY)]
где:
  • GCA<<CY>> - сертификат удостоверяющего центра CY в общем удостоверяющем центре GCA;
  • RY – случайное число, сгенерированное объектом Y, RY используется для защиты от угрозы «повтор аутентификации»;
  • KY – случайное число, сгенерированное объектом Y, для создания ключа симметричного шифрования;
  • Ys – закрытый ключ объекта Y;
  • [h(RY, X, Rx, KY)] - хеш-функция (RY, X, Rx, KY).

Объект Х, получив сообщение RSA.P2, выполняет следующую последовательность операций.

  1. Производится проверка достоверности принятого открытого ключа Yp объекта Y, используя для этого принятые в сообщении сертификаты. Принцип работы алгоритма проверки аналогичен описанному выше при проверке достоверности принятого открытого ключа Xp в сообщении RSA.P1.
  2. Производится расшифровывание KY, т.е. KY – Xs[Xp[KY]].
  3. Производится проверка целостности сообщений – RY, X, Rx, KY. Для этого полученная хеш-функция h(RY, X, Rx, KY) сравнивается с расшифрованной – Yp[Ys[h(RY, X, Rx, KY)]]. Оба значения должны быть равны.
  4. Производится проверка на истечение срока действия принятых сертификатов.
  5. Производится проверка является ли значение Rx тем же самым, что было отправлено в общении RSA.P1 (защита от угрозы «повтор аутентификации»).
  6. Производится проверка идентификатора объекта Y, полученного в составе сертификата CY<<Y>>.

При успешном результате анализа принятого сообщения RSA.P2 объект Х отправляет объекту Y сообщение RSA.P3 об успешном завершении аутентификации объекта Y.

Содержание сообщения RSA.P3:

RY, Y, Yp[Kx], Xs[h(RY, Y, Kx)]
где Кx – случайное число, сгенерированное объектом Х, для создания общего ключа симметричного шифрования.

Объект Y, получив сообщение RSA.P3, выполняет следующую последовательность операций.

  1. Производится расшифровывание Кx, т.е. Кx = Ys[Yp[Kx]].
  2. Производится проверка целостности сообщений – RY, Y, Kx. Для этого полученная хеш-функция h(RY, Y, Kx) сравнивается с расшифрованной – Xp[Xs[h(RY, Y, Kx)]]. Оба значения должны быть равны.
  3. Производится проверка является ли значение RY тем же самым, что было отправлено в сообщении RSA.P3 (защита от угрозы «повтор аутентификации»).

Успешный результат анализа принятого сообщения RSA.P3 свидетельствует об успешной аутентификации объекта Х объектом Y, т.е. взаимной аутентификации. Если проверка любого из сообщений RSA.P1, RSA.P2, RSA.P3 оказывается неуспешной, объект Х или Y отправляют сообщение RSA.P4 об отказе в аутентификации. При этом прекращается процедура установления соединения. Рассмотрим случай одновременной передачи сообщений RSA.P1. Если объект Х отправляет объекту Y сообщение:

RSA.P1 (Х→Y): GCA<<Cx>>, Cx<<X>>, Rx, Y, Xs [h(Rx, Y)] и перед приемом ответного сообщения RSA.P2 (Y→X), Y отправляет Х сообщение
RSA.P1 (Y→Х): GCA<<CY>>, CY<<Y>>, RY, X, Ys [h(RY, X)], тогда объекты Х и Y разрешают эту ситуацию, сравнивая Rx и RY.

Если Rx > RY, то сообщение RSA.P1 (Y→Х) будет отвергнуто и Y отправляет сообщение RSA.P2. Из значений Kx и Ky отбрасываются старшие и младшие 64 бит. Оставшиеся части Kx и KY складываются по модулю 2, образуя общий ключ симметричного шифрования.

Алгоритм проверки достоверности принятого открытого ключа объекта Х

Сертификат центра сертификации Сx, созданный в центре сертификации GCA обозначается GCA<<Сx >>.

Этот сертификат включает следующие данные:

GCA<<Сx >>: IGCA, IСx, Сxp, T1, GCAs [h (IGCA, IСx, Сxp , T1)]
где:
  • IGCA – идентификатор GCA;
  • GCAs – закрытый ключ общего центра сертификации GCA;
  • IСx – идентификатор центра сертификации Сх;
  • Сxp– открытый ключ центра сертификации Сх;
  • Т1 – дата начала и окончания срока действия сертификата;
  • GCAs [*] – зашифрованная информация [*] с помощью ключа GCAs,
где: [*] – хеш-функция открытой части сертификата.

Значение GCAs [*] является цифровой подписью открытой части сертификата. Для упрощения изложения материала в открытой части сертификата опущено много элементов. Сертификат объекта аудиовизуальной службы AVSE X, созданный в центре сертификации Сх обозначается Сx <<X>>. Состав этого сертификата:

Сx <<Х>>: IСx, Х, Хp , T1, СХs[h(IСx, Х, Хp, Т1)]
где:
  • IСx– идентификатор центра сертификации Сх;
  • Сxs – закрытый ключ центра сертификации Сх;
  • Х – идентификатор объекта Х;
  • Хp – открытый ключ объекта Х;
  • Т1 – даты начала и окончания срока действия сертификата;
  • Схs [*] - зашифрованная информация [*] с помощью ключа Сxs.

В объекте Х записаны открытый ключ GCAp общего сертификационного центра, сертификат центра сертификации GCA<<Сx>> и сертификат объекта Х (Сx<<Х>>), а также закрытый ключ объекта Хs. Сначала производится проверка достоверности открытого ключа центра сертификации Сх. Для этого производится вычисление хеш-функции h(IGCA, IСx, Сxp , T1) открытой части сертификата этого центра сертификации Сx. Используя GCAp производится расшифрование хеш-функции – GCAp [GCAs [h(IGCA, IСx, Сxp , T1)]] = h(IGCA, IСx, Сxp , T1). Открытый ключ Сxp считается достоверным, если обе хеш-функции равны. Проверка достоверности открытого ключа Хp терминала Х производится вычислением хеш-функции h(IСx, Х, Хp , Т1). Используя достоверный открытый ключ Сxp производится расшифрование хеш-функции – Сxp[Сxs[h(IСx, X, Xp, T1)]] = h(IСx, X, Xp, T1). Открытый ключ Хp считается достоверным, если обе хеш-функции равны.

Примечания

  1. Беккер П. ISDN. Цифровая сеть с интеграцией служб. Понятия, методы, системы. М.: Радио и связь, 1991. 301с.
  2. ITU-T Recommendation I.430. Basic User-Network Interface-Layer 1 Specification, 1993.
  3. ITU-T Recommendation Q.920. ISDN User-Network Interface-Date Link Layer- General Aspects, 1993.
  4. ITU-T Recommendation Q.921. ISDN User-Network Interface-Date Link Layer Specification, 1993.
  5. ITU-T Recommendation Q.931. ISDN User-Network Interface Layer 3- Specification for Basic Call Control, 1993.
  6. ITU-T Recommendation Q.702. SPECIFICATION OF SIGNALING SYSTEM No. 7. Signaling data link, 1988.
  7. ITU-T Recommendation Q.703. SPECIFICATION OF SIGNALING SYSTEM No. 7. Message transfer part. Signaling link, 1996.
  8. ITU-T Recommendation Q.704. SPECIFICATION OF SIGNALING SYSTEM No. 7. Message transfer part. Signaling network functions and messages, 1996.
  9. ITU-T Recommendation Q.706. SPECIFICATION OF SIGNALING SYSTEM No. 7. Message transfer part signaling performance, 1993.
  10. ITU-T Recommendation Q.767. SPECIFICATION OF SIGNALING SYSTEM No. 7. Application of the ISDN User Part of CCITT Signaling System No.7 for International ISDN Interconnections,1997.
  11. Гольдштейн Б.С., Ехриель И.М., Рерле Р.Д. Стек протоколов ОКС7. Подсистема ISUP: Справочник. Спб.: БХВ- Санкт-Петербург. 2003. 220с.
  12. ETSI EN 304 002-1 V1.3.1. Services digital Network (ISDN); Security tools (SET) Procedures; Digital Subscriber Signaling System № One (DSS1) Protocol; part 1: Protocol Specification, 2001.
  13. ITU-T Recommendation Z.100. Specification and Description Language (SDL), 1993.
  14. G. Chopping and M. Ozdamar. “Security measures in public telecommunications systems”. Second International Conference on Security Communication Systems, London, 1986. С.132-135.
  15. ITU-T Recommendation H.234. Encryption key management and authentication system for audio-visual services, 1998.
  16. ETSI ETS 300 841. Telecommunications Security; Integrated Services digital Network (ISDN); Encryption Key management system for audio-visual services, 1998.
  17. ITU-T Recommendation X.509. Information technology – Open Systems Interconnection. The Directory: Authentication framework (1993 edition – version 2, 1997 edition version 3).
  18. ITU-T Recommendation H.234. Encryption key management and authentication system for audio-visual services, 1998.
  19. ETSI ETS 300 841. Telecommunications Security; Integrated Services digital Network (ISDN); Encryption Key management system for audio-visual services, 1998.