MATKAPUHELINOPERAATTORIN YDINVERKKORAKENTEEN OPTIMOINTITARKASTELU VIKASIETOISUUDEN NÄKÖKULMASTA

TEKNILLINEN KORKEAKOULU Sähkö- ja tietoliikennetekniikan osasto Juha Grönman MATKAPUHELINOPERAATTORIN YDINVERKKORAKENTEEN OPTIMOINTITARKASTELU VIKASIETOISUUDEN NÄKÖKULMASTA Diplomityö, joka on jätetty opinnäytteenä tarkastettavaksi diplomi-insinöörin tutkintoa varten Espoossa 23. 09. 2002 Työn valvoja Professori TeemupekkaVirtanen Työn ohjaaja DI Riitta Tiuraniemi

i TEKNILLINEN KORKEAKOULU Tekijä: Juha Grönman DIPLOMITYÖN TIIVISTELMÄ Työn nimi: Matkapuhelinoperaattorin ydinverkkorakenteen optimointitarkastelu vikasietoisuuden näkökulmasta Päivämäärä: 20. huhtikuuta 2002 Sivumäärä: 57 Osasto: Professuuri: Työn valvoja: Työn ohjaaja: Sähkö- ja tietoliikennetekniikan osasto Verkkoarkkitehtuurit ja protokollatuotanto Professori Teemupekka Virtanen DI Riitta Tiuraniemi Matkapuhelinverkon, kuten muidenkin tietoliikenneverkkojen, käyttäjille tarjoamat palvelut koostuvat ketjusta verkkoelementtejä ja niitä yhdistäviä tiedonsiirtoyhteyksiä. Käyttäjän kokema palvelun luotettavuus on kaikkien ketjussa olevien osuuksien luotettavuuksien summa. Tässä työssä perehdytään palveluketjun saatavuuden laskemiseen, tutkitaan keinoja sen parantamiseen ja esitetään esimerkin vuoksi tyypillisiä saatavuusarvoja ketjun eri osuuksille. Jotta palveluketjua voidaan tarkastella, edellytyksenä on ensinnäkin matkapuhelinverkon toiminnan ja erityisesti merkinanto- ja käyttäjädatan liikkeiden tunteminen palveluntarjontaprosessin yhteydessä. Siksi työn alussa tutustutaan tavallisimpiin matkapuhelinverkkojen tarjoamiin palveluihin ja esitetään niihin liittyvät palveluprosessikuvaukset. Haavoittumattoman tietoliikenneverkon suunnittelua ei voida kuitenkaan tehdä pelkästään saatavuus-käsitettä tarkastelemalla. Haavoittuvuus-termi ottaa huomioon paitsi väistämättömien vikatilanteiden tapahtumatiheyden ja viasta toipumiseen tarvittavan ajan, niin myös vikatilanteiden vaikutusten laajuudet käyttäjiin ja palveluihin. Siksi haavoittumattoman verkon yleisenä suunnitteluperiaatteena pitää olla kuviteltavissa olevien vikatilanteiden vaikutusten rajaaminen mahdollisimman pieneen määrään käyttäjiä ja palveluja. Työssä tutustutaan aiheeseen liittyviin termeihin ja niiden soveltamiseen matkapuhelinverkkoihin. Myös matkapuhelinoperaattorin verkkorakenteen jakaminen havainnollisiin ja ymmärtämistä helpottaviin osiin esitetään. Osittain tämän jaon perusteella verkon haavoittuvuuskäsittely jaetaan kahteen, suurelta osalta toisistaan riippumattomiin järjestelmiin, joita on hyödyllistä niiden ominaisuuksien vuoksi käsitellä erillään. Lopuksi tutkitaan miten matkapuhelinverkon eri järjestelmien luotettavuutta voidaan parantaa, ja esimerkin avulla havainnollistetaan verkkosuunnittelua, jossa pyritään myös huomioimaan todellisuudessa vastaan tulevia asioita ja reunaehtoja. Työ ei siis rajoitu käsittelemään aihetta pelkästään tieteellisestä näkökulmasta, vaan käytännönläheisyyteen pyritään varsinkin konkreettisia ehdotuksia sisältävässä osiossa huomioimalla tällä hetkellä markkinoilla olevien tekniikoiden rajoituksia ja erityispiirteitä. Avainsanat: haavoittuvuus, saatavuus, matkapuhelinverkko, GSM, SDH, ydinverkko

ii HELSINKI UNIVERSITY OF TECHNOLOGY Author: Juha Grönman ABSTRACT OF THE MASTER S THESIS Name of the Thesis: The optimization of the core network of a mobile operator in the point of view of fault-tolerance Date: 20 April 2002 Number of pages: 57 Department: Professorship: Supervisor: Instructor: Department of Electrical and Communications Engineering Network Architecture and Protocol Engineering Professor Teemupekka Virtanen M.Sc. Riitta Tiuraniemi The services of a mobile network, as well as other telecommunications networks, construct of a chain of elements and links connecting them. The service reliability experienced by customers is the sum of all the reliabilities of the elements of the chain. This work deals with the calculation of the availability of the service chain, inspects the means to improve the availability and introduces the typical availability levels for the components of the service chain. To be able to examine the service chain, firstly one must master the functionality of the mobile network and in particularly the flow of signalling and user traffic related to the service process. That is why the typical services of a mobile network and their flows of information are studied in the beginning of the work. The design of invulnerable telecommunications networks cannot be done just by paying attention to the availability figures of the service chain elements. The term vulnerability takes into account not just the probability of faults, the time to recover but also the consequences of the faults to the customers and services. The general design principle of an invulnerable network must be to restrict the effect of a fault to as small group of customers and services as possible. The work introduces the terms related to the subject and presents how to apply them to mobile networks. This report also introduces the partitioning of the network architecture to the parts, which help to visualize and understand the structure of a mobile network. Partly with the help of this partitioning the handling of vulnerability of the network is done in two parts, which is beneficial because of the nature of the two systems. Finally it is studied how the reliability of the two systems can be increased and trough an example the design of a mobile network is illustrated taking into account things and prerequisites that are confronted in real life. So the work is not limited just to handle the subject scientifically but also tries to touch reality in the form of features of the techniques currently at the market, particularly in the part that contains concrete suggestions. Keywords: vulnerability, availability, mobile network, GSM, SDH, core network

iii Alkusanat Työ on tehty Suomen 2G Oy:ssä tarkoituksena selvittää aloittelevan matkapuhelinoperaattorin verkkorakenteen ongelmakohtia ja toimia perustana verkon kehittämistyössä. Kiitän Suomen 2G Oy:tä, Riitta Tiuraniemeä ja Pertti Siléniä, jotka antoivat mahdollisuuden tutustua tietoliikenteen mielenkiintoiseen maailmaan tarjoamalla käytännönläheisen, haastavan ja oikean projektin, jonka pohjalta tämä työ on tehty. Kiitän muitakin Suomen 2G:n työntekijöitä, joiden ammattitaidosta pääsin osalliseksi työn aikana. Erityiset kiitokset Vesa Ruokosella, jonka toimistossa useimmin vierailin: toivottavasti keskusteluilta mitään tärkeää ei häiriintynyt tai jäänyt tekemättä. Henkilökohtaisesti projekti on ollut onnistunut ja omat tavoitteeni ovat täyttyneet. Työn jälkeen voin sanoa ymmärtäväni jotain tietoliikenteestä. Toisaalta myönnän, että paljon on vielä opittavaa, mutta tämän työn ansiosta perusta kehittymiselle on olemassa. Lopuksi kiitän työn valvojaa, professori Teemupekka Virtasta arvokkaasta ohjauksesta ja diplomityön tavoitteiden selventämisestä. Espoossa 20. huhtikuuta 2002 Juha Grönman

iv Sisällysluettelo Alkusanat...iii Sisällysluettelo... iv Lyhenteitä... v Termistöä... ix 1 Johdanto ja tavoitteet... 1 1.1 Verkkosuunnittelun lähtökohdat...1 1.2 Matkapuhelinverkon haavoittuvuus... 1 2 GSM-verkon palvelut... 3 2.1 Käytetyt merkinnät ja termit... 3 2.2 Verkon perustoiminnot... 3 2.3 Puhepalvelut... 5 2.4 Datapalvelut... 6 2.5 Lisäpalvelut (supplementary services)... 11 2.6 IN (Intelligent Network) -palvelut... 11 2.7 Palvelujärjestelmät... 13 3 Matkapuhelinoperaattorin verkkorakenne... 21 3.1 Verkkokäsitteen esittely... 21 3.2 Siirtoverkko... 21 3.3 Merkinantoverkko... 27 3.4 IP-verkko... 28 4 Haavoittuvuus... 30 4.1 Perusteet... 30 4.2 Luotettavuuden toteuttaminen... 32 4.3 GSM-verkon jakaminen erillisiin kokonaisuuksiin haavoittuvuustarkastelua varten... 33 5 Matkapuhelinoperaattorin verkkorakenteen optimointi... 37 5.1 Palveluketjun saatavuuden määrittäminen... 37 5.2 Suunnitteluesimerkki... 39 6 Kehitysnäkymät... 53 6.1 GPRS... 53 6.2 UMTS... 55 7 Yhteenveto ja johtopäätökset... 56 Lähteet... 58

v Lyhenteitä 3G ADM ATM AuC BSC BSS BTS CGSN CS EIR ETSI FR GGSN GMSC GPRS GSM HLR IMEI IMSI Third Generation Mobile Telephony. Yhteisnimitys kolmannen sukupolven matkapuhelinverkoille. Add/Drop Multiplexer. Siirtoverkoissa rengasrakenteiden yhteydessä käytetty kanavointi- ja kytkentälaite, joka mahdollistaa yksittäisten signaalien lisäämisen siirtoyhteydelle ja poistamisen siirtoyhteydeltä. Asynchronous Transfer Mode, yhteydellinen tiedonsiirtotekniikka. Ryhmittelee siirrettävän tiedon vakiomittaisiin soluihin. Authentication Center, tunnistuskeskus. Varastoi ja käsittelee tilaajakohtaisia tunnistustietoja GSM-verkossa. Base Station Controller, tukiasemaohjain. Ohjaa radioverkon toimintaa GSM-verkossa. Base Station Subsystem, tukiasemaosa. GSM:ssä tukiasema- ja radioverkosta käytetty kirjainlyhenne. Base Station System, tukiasema. Toimii GSM-verkossa radioaalloilla siirtyvän informaation lähettimenä ja vastaanottimena. Combined GPRS Support Node. GPRS-verkossa SGSN ja GGSN:än toiminnallisuudet sisältävä verkkoelementti. Circuit Switching, piirikytkentä. Tiedonsiirtomuoto, jossa lähettäjän ja vastaanottajan välille varataan yhteydelle omistettu kanava tiedonsiirron ajaksi. Equipment Identity Register, laiterekisteri. Tallettaa ja pyynnöstä jakaa GSM-verkossa olevien puhelimien kelpoisuustietoja. European Telecommunications Standards Institute. Eurooppalainen tietoliikennealan standardointielin. Frame Relay, yhteydellinen tiedonsiirtotekniikka. Siirtää tietoa vaihtelevan pituisissa paketeissa. Gateway GPRS Support Node. GPRS-verkon elementti, joka toimii yhdyskäytävänä GSM/GPRS-verkon ja ulkoisten pakettiverkkojen välillä. Gateway Mobile Switching Center, kauttakulkukeskus. Välittää puheluja GSM-verkon ja muiden verkkojen, kuten yleisen puhelinverkon (PSTN/ISDN), välillä. General Packet Radio Service. GSM:än pohjalle rakentuva pakettivälitteinen tiedonsiirtopalvelu. Global System for Mobile Communications. Digitaalinen matkapuhelinjärjestelmä. Home Location Register, kotirekisteri. Tallettaa ja jakaa tarvittaessa muille elementeille tietoja matkapuhelinpalvelun tilaajista. International Mobile station Equipment Identity. Matkapuhelimen GSM-verkossa yksilöivä numerosarja. International Mobile Subscriber Number. Tilaajan GSMverkoissa yksilöivä numerosarja.

vi IN Intelligent Network, älyverkko. Menetelmä lisäpalvelujen tarjoamiseen jo olemassa olevissa puhelinverkoissa, joka perustuu palvelujen logiikan keskitettyyn sijoittamiseen. IP Internet Protocol. Yhteydetön pakettipohjainen tiedonsiirtoprotokolla. ISDN Integrated Services Digital Network. Puhelinverkko, joka rakentuu PSTN:än kanssa samalle infrastruktuurille. Tarjoaa tilaajille 64 kbit/s digitaalisia yhteyksiä, joita voidaan käyttää sekä puheen että datan siirtämiseen. ISP Internet Service Provider, internet-palveluntarjoaja. ITU-T International Telecommunication Union Telecommunication Standardization Sector. Yhdistyneiden Kansakuntien tietoliikennealan standardointijärjestö. LA Location Area, sijaintialue. GSM-verkon alue, jonka tarkkuudella verkko tietää puhelimen sijainnin. MS Mobile Station, matkapuhelinverkon päätelaite. MSISDN Mobile Station ISDN number, matkapuhelinnumero. Käytetään soitettaessa puhelimeen. MSRN Mobile Station Roaming Number. Puhelun vaellusnumero, jota verkko käyttää reitittäessään puheluja vastaanottajalle. MTBF Mean Time Between Failures, vikaantumisaikavälin odotusarvo. Kuvaa aikaa laitteen tai järjestelmän vikaantumishetkien välillä. Termi sisältää myös vian korjaamisen kuluvan ajan. MTTF Mean Time To Failure, vikaantumisajan odotusarvo. Kuvaa todennäköistä aikaa edellisen vian korjauksesta seuraavan esiintymiseen. MTTR Mean Time To Repair, korjausajan odotusarvo. NSS Network Switching Subsystem, kytkentäosa. GSM-verkon puheluja kytkevästä osasta käytetty lyhenne. OSI Open Systems Interconnection, viitemalli. Käytetään kuvaamaan telekommunikaatiojärjestelmien rakennetta ja toimintaa. PCM Pulse Code Modulation, pulssikoodimodulaatio. Käytetään muutettaessa signaali digitaalisesta muodosta analogiseen ja päinvastoin. PDP Packet Data Protocol. Protokolla, jota ulkopuoliset verkot käyttävät keskustellessaan GPRS-verkon kanssa. IP on esimerkki PDP:stä. PLMN PS PSTN P-TMSI Public Land Mobile Network, matkapuhelinverkko. Packet Switching, pakettikytkentä. Lähinnä dataverkoissa käytetty tiedonsiirtomuoto, jossa tieto jaetaan paketteihin ennen lähettämistä. Public Switched Telephone Network, enemmänkin käsite kuin fyysinen verkko. Tarkoittaa yleistä lankapuhelinverkkoa, jonka tilaajaosuus on analoginen. Packet Temporal Mobile Subscriber Identity. GPRS:ssä tilaajan identiteetin suojaamiseen radiotiellä väliaikaisesti käytetty tunnus.

vii QoS RA RAS SDH SGSN SMS SMSC SMS-IWMSC SMS-GMSC SONET SS7 STM TCP/IP TMSI TRX UMTS USSD VLR Quality of Service, yhteydenaikainen laatu. Nimitys tietoliikenneyhteyden laatutasoa kuvaavista mittareista. Routing Area, reititysalue. Alue, jonka tarkkuudella GPRSverkko tietää puhelimen sijainnin. Remote Access Server, etäkäyttöpalvelin. Mahdollistaa pääsyn ulkopuolelta esimerkiksi lähiverkkoon. Synchronous Digital Hierarchy, aikajakoisuuteen perustuva tiedonsiirtotekniikka. Käyttää synkronista kanavointia (multiplexing). Serving GPRS Support Node, GPRS-verkon elementti. Välittää liikennettä alueellaan oleviin päätelaitteisiin tai alueellaan olevista päätelaitteista. Short Message Service, ETSI:n GSM:ään standardoima lyhytsanomien välitysjärjestelmä. Short Message Service Center, lyhytsanomakeskus, jonka kautta kaikki GSM-verkossa lähetetyt viestit kulkevat. Short Message Service Interworking MSC. Toiminnallisuus tavallisesti MSC:ssä, joka ohjaa lyhytsanomat tekstiviestikeskukseen. Short Message Service Gateway MSC. Toiminnallisuus tavallisesti MSC:ssä, joka ohjaa lyhytsanomat tekstiviestikeskukselta kohti vastaanottavaa päätelaitetta. Synchronous Optical NETwork. SDH:n vastine Yhdysvalloissa. Signalling System No. 7, yhteiskanavan merkinanto. Yleisesti käytössä oleva pakettivälitteinen merkinantoverkko, joka periaatteessa käyttää omistettuja tietoliikenneyhteyksiä. Synchronous Transport Module. SDH:ssa tiedon siirtämisessä käytetty kehys. Siirrettäessä STM-1 8000 kertaa sekunnissa, saadaan SDH:n perusnopeudeksi 155,52 Mbit/s. STM-N on kapasiteetiltaan STM-1:sen monikerta. Transmission Control Protocol / Internet Protocol. Internetissä käytetty protokollayhdistelmä, jossa TCP käyttää IP:tä tiedon siirtämiseen. TCP on yhteydellinen ja luotettava pakettipohjainen tiedonsiirtoprotokolla. Temporal Mobile Subscriber Identity. GSM:ssä tilaajan identiteettiä radiotiellä suojaava tunniste. Transceiver. Tukiasemassa sijaitseva lähetin/vastaanotinyksikkö, joita on yksi kutakin käytettyä taajuutta kohden. Universal Mobile Telecommunications System. ETSI:n standardoima kolmannen sukupolven matkapuhelinjärjestelmä. Unstructured Supplementary Service Data. ETSI:n GSM:ään standardoima nopeampi viestienvälityspalvelu kuin SMS. Visitor Location Register, vierailijarekisteri. Sijoitettu MSC:n yhteyteen, ja tallettaa matkapuhelinpalvelun tarjoamiseen tarvittavat tiedot MSC:n palvelualueella sijaitsevista tilaajista.

viii VMSC Visited MSC. Nimitys matkapuhelinkeskuksesta, jonka alueella tarkasteltava tilaaja tietyllä hetkellä sijaitsee. WAP Wireless Application Protocol. GSM-verkoissa internettyyppisten palvelujen tarjoamisen määrittävä protokolla. WWW World Wide Web. Internet-palvelu, joka yhdistää linkkien avulla eri palvelimilla sijaitsevia myös graafisesti muotoiltuja sivustoja. X.25 ITU-T:n määrittelemä pakettiverkkoprotokolla.

ix Termistöä 2 M -yhteys Aikajakoisen (TDM, Time Division Multiplexing) PCM (Pulse Code Modulation) -järjestelmän perusnopeus, 2 Mbit/s, joka sisältää 32 kappaletta 64 kbit/s -puhekanavia. Alaluku Erlang Haavoittuvuus, survivability Kytkentäinen, switched Käyttäjädata, user traffic Luku kohdassa selitetyn käsitteen kaikkia hierarkisesti alempia tekstin ryhmittelytasoja kuvaava termi. Puhelinverkkojen liikennemäärien mittaamiseen käytetty yksikkö. Erlang on tulo keskimääräisestä puhelujen saapumistiheydestä ja puhelun kestosta. Jos esimerkiksi keskimääräinen puhelujen saapumistiheys tunnissa on 200 ja yhden puhelun kesto 3 min, niin liikennemääräksi saadaan 10 Erlangia (3 200 / 60).[39] Haavoittuvuudella tarkoitetaan tässä työssä käsitettä, joka mittaa verkon riskiä altistua vikatilanteisiin. Termi pyrkii ottamaan huomioon myös tapahtuman seurausten laajuudet palveluihin ja tilaajiin. Verkkorakenne voi olla joko kytketty tai kiinteä[43]. PSTN on kytkentäinen tai valintainen. Valintainen tarkoittaa sitä, että jokaisella keskuksella ei tarvitse olla suoraa yhteyttä kaikkiin muihin keskuksiin. Järjestelmässä keskukset toimivat yleensä kytkiminä, jotka välittävät puheluja kohti määränpäätään. Tietoa, jota siirretään verkkoa käyttävien loppuasiakkaiden välillä. GSM:ssä tarkoittaa digitaalisessa muodossa siirrettävää puhetta tai datayhteydellä siirrettävää tietoa. Tiedonsiirrosta puhuttaessa kytkentäinen-termiä saatetaan käyttää yhteyksille, joille on varattu oma looginen tai fyysinen kanava. Menetelmästä käytetään myös käsitettä piirikytkentäinen. Reitittäminen puolestaan viittaa pakettikytkentäisiin verkkoihin, joissa jokainen paketti sisältää riittävästi tietoa, jotta se voidaan itsenäisesti ja muista riippumatta siirtää määränpäähänsä. Luku Läpinäkyvä, transparent Tämän työn ryhmittelyrakenteessa korkeimmalla tasolla oleva osio. Tässä työssä käytetään tarkoittamaan tiedonsiirtoyhteyttä, jonka läpi kulkiessaan tieto ei muutu. Siirrettävälle datalle ei lisäksi ole asetettu minkäänlaisia rajoitteita, eikä välissä olevien elementtien tarvitse välittää kanavassa siirretyn tiedon sisällöstä.

x Merkinantodata, signalling data Tietoa, jota matkapuhelinverkko käyttää lähinnä yhteyksien ja liikkuvuuden hallintaan. Palvelutason laatu, Grade of Service (GoS) Eteenkin puhelinverkoissa käytetty suorituskyvyn mitta, jota käytetään usein kuvaamaan todennäköisyyttä sille, että verkkoon tai verkossa jollekin tietylle väylälle tuleva puhelu (yhteydenmuodostuspyyntö) estyy.[28] PDP (Packet Data Protocol) -sisältö, PDP-context GPRS-yhteydestä käytetty nimitys. PDP-sisältö sijaitsee MS (Mobile Station), SGSN (Serving GPRS Support Node) ja GGSN:ssä (Gateway GPRS Support Node) ja sisältää yhteyteen liittyvät parametrit, kuten osoitteen, yhteyden statuksen ja QoS:n.[8] Siirtomedia Siirtoverkko, transport network Tiedonsiirtoon käytetty fyysinen materiaali, kuten kupari, lasi tai ilma.[29] GSM-verkkoon liittyen termi käsittää sekä runkoverkon (trunk or core network) että liityntäverkon (access network). Runkoverkko muodostuu suurikapasiteettisista yhteyksistä, jotka yhdistävät ja kootusti siirtävät paljon pienikapasiteettisia yhteyksiä (kanavointi, multiplexing). Liityntäverkko yhdistää runkoverkon kytkimet ja asiakkaiden päätelaitteet toisiinsa.[5, A.5.1] Siirtoverkko toimii verkkopalvelujen kuljettajana (carrier of the bearer service).[5, A.5.2] Telepalvelu, teleservice Telekommunikaatio Tilaaja, subscriber Transmissio Telepalvelu on tilaajalle tarjottava täydellinen palvelukokonaisuus, jonka toteuttamiseen tarvitaan tiedonsiirto-ominaisuuksien lisäksi monipuolisempia määrittelyjä. Puhelinpalvelu on esimerkki telepalvelusta, joka käyttää jotakin edellä verkkopalvelukohdassa mainittua verkkoa hyväkseen.[5, A.1.2] Voidaan määritellä puheen, datan ja kuvan tai videon siirroksi erilaisten verkkojen avulla.[45] Puhelinverkon asiakkaasta yleisesti käytetty termi. Tarkoittaa SDH/PDH (Synchronous / Plesiochronous Digital Hierarchy) -tasolla tapahtuvaa siirtoverkkopalvelua. Verkkopalvelu, bearer service Verkkopalvelu tarjoaa tiedonsiirtomenetelmän kahden verkkoon liitetyn terminaalin välille. Verkkopalveluja tarjoavat esim. PSTN (Public Switched Telephone Network), ISDN (Integrated Services Digital Network), PLMN (Public Land Mobile Network) ja internet. [5, A.1.2]

xi Vikasietoisuus, fault-tolerance Järjestelmän kyky jatkaa palvelujen tarjoamista viasta huolimatta.[59] Yhteydenaikainen laatu, Quality of Service (QoS) Verkoissa, joissa pystytään mittaamaan muitakin kuin eston arvoja, voidaan yhteyden ominaisuuksille määrittää erilaisia laatutasoa kuvaavia mittareita, joilla arvioidaan yhteydenaikaista laatua.[28]

1 1 Johdanto ja tavoitteet 1.1 Verkkosuunnittelun lähtökohdat Tässä työssä käsitellään matkapuhelinoperaattorin verkkorakenteen vaikutusta verkon haavoittuvuuteen ja pyritään löytämään verkkorakenteen suunnitteluun liittyviä hyödyllisiä näkökulmia ja yleisiä periaatteita. Työssä määritellään aiheeseen liittyviä termejä, kuten luotettavuus, saatavuus, haavoittuvuus ja vikasietoisuus sekä etsitään osa-alueita, joihin on syytä kiinnittää huomiota suunniteltaessa vikasietoisia verkkoja. Yksityiskohtaista arkkitehtuuria vikasietoisesta tai toisaalta haavoittuvasta verkosta on mahdotonta antaa. Sama verkkorakenne saattaa toisessa tilanteessa ja ympäristössä olla luotettava ja toisessa epäluotettava. Kaikissa ympäristöissä ja olosuhteissa asioita voidaan tehdä hyvin tai huonosti. Työssä käsitellään myös operoinnin ja ylläpidon järjestämistä, sillä niiden tehokkaalla toteuttamisella voidaan parantavasti vaikuttaa matkapuhelinverkon palvelunlaatuun. Vikaantumattomia järjestelmiä on mahdoton rakentaa ainakin liike-elämän lakien vallitessa, jolloin jokaisen järjestelmän ja hankinnan pitää olla taloudellisesti perusteltavissa. Siksi ylläpidon ja operoinnin tehokkaalla toteuttamisella voidaan vikatilanteiden kestoa lyhentää ja siten minimoida vian vaikutukset käyttäjiin. Myös aika ajoin epäonnistuva järjestelmä voi saavuttaa erittäin korkeita palvelujen käytettävyysarvoja, jos vikatilanteista toipuminen tapahtuu nopeasti. Matkapuhelinverkon käyttäjän kokema palvelun laatu muodostuu monesta osatekijästä, eikä yksittäisen järjestelmän tai elementin häiriöttömyydestä ole vastaavaa hyötyä, jos ketjun muut osuudet ovat epäluotettavia. Jotta käyttäjän kokemaa palvelun luotettavuutta voidaan edes yrittää parantaa, pitää verkkoa kehittävien ihmisten ymmärtää, miten palvelu verkossa rakentuu ja mitä verkkoelementtejä ja siirtoyhteyksiä palvelun tarjoamiseen tarvitaan. Siksi työn luvussa 2 kuvataan matkapuhelinverkon tyypillisimmät palvelut, ja niiden tarjoamiseen tarvittavat palveluketjut. Luvussa 3 tarkastellaan matkapuhelinoperaattorin verkkorakennetta ja sen jakamista loogisiin ja ymmärtämistä helpottaviin kokonaisuuksiin. Vielä tällä hetkellä matkapuhelinverkon merkittävin tuotanto-osa rakentuu piirikytkentäisestä verkosta, jossa puhetta siirretään, mutta lisäarvo- ja hallintajärjestelmät rakentuvat yhä enenevässä määrin internet-protokollien (Transmission Control Protocol / Internet Protocol, TCP/IP) tarjoamalle alustalle. Pakettikytkentäinen IP (Internet Protocol) -verkko tulee tulevaisuudessa kasvattamaan suosiotaan myös dataliikenteen osalta GPRS:än (General Packet Radio Service) muodossa ja myöhemmin puheliikenteen osalta UMTS:in (Universal Mobile Telecommunications System) myötä. 1.2 Matkapuhelinverkon haavoittuvuus Luvussa 4 tarkastellaan haavoittuvuuteen liittyviä käsitteitä ja perusteita. Siinä esitellään myös haavoittuvuuden kannalta matkapuhelinverkon jakaminen kahteen eri toiminnalliseen kokonaisuuteen. Jako eroaa lähestymistavaltaan edellisessä luvussa esitetystä teknisestä ja verkkoperusteisesta jaosta ja perustuu enemmän verkon toiminnalliseen ryhmittelyyn. Jako on ikään kuin ylempi, käsitteellisempi ja palvelulähtöisempi kerros edellä esitetyn teknisen kerroksen päällä. Sen avulla voidaan esittää ja ryhmitellä verkon haavoittuvuustarkastelussa vastaan tulevia olennaisia asioita.

Luvussa 5 pyritään esimerkkitapauksen avulla soveltamaan käytäntöön edellisessä luvussa esitettyjä periaatteita ottaen huomioon käytännön verkkosuunnittelussa vastaan tulevia reunaehtoja. Luvun alussa hahmotellaan, miten lähinnä puhepalvelun saatavuus-arvo GSM (Global System for Mobile Communications) -verkossa rakentuu ja verrataan tulosta yleisessä puhelinverkossa (Public Switched Telephone Network, PSTN) käyttäjien kokemiin tyypillisiin saatavuusarvoihin. 2

3 2 GSM-verkon palvelut 2.1 Käytetyt merkinnät ja termit Tässä luvussa on kuvattu lyhyesti matkapuhelinoperaattorin yleisesti tarjoamia palveluja ja tarjontaan osallistuvien verkkokomponenttien rooli palveluntarjontaprosessissa. Palveluun liittyvät verkkokomponentit ja niiden välillä kulkeva käyttäjä- ja merkinantodata, eli palveluprosessi, on esitetty kuvilla tai nuoli-symboleilla ( / ) yhdistetyillä verkkoelementtien kirjainlyhenteillä. Kuvauksia ei ole tarkoitettu täydellisiksi, vaan joissakin tapauksissa on esitetty ainoastaan tavanomaisin tilanne ja poikkeukset on saatettu selostaa tekstissä palveluprosessikuvauksen yhteydessä. Kuvissa käyttäjä- ja merkinantodatayhteyksiä kuvataan yhtenäisillä ja pelkkiä merkinantodatayhteyksiä katkonaisilla nuolilla tai viivoilla. Käytännön toteutuksissa lähes poikkeuksetta vierailijarekisterin (Visitor Location Register, VLR) toiminnallisuudet on yhdistetty matkapuhelinkeskukseen (Mobile Switching Center, MSC), joten tässä työssä käytetään MSC-termiä viittaamaan lyhennyssyistä kummankin elementin muodostamaan toiminnallisuuteen. MSC:eihin on usein yhdistetty myös monia muita toiminnallisuuksia, jotka GSM-standardeissa yleensä kuvataan itsenäisinä verkkoelementteinä. Tällaisia toiminnallisuuksia ovat esimerkiksi SMS-IWMSC (Short Message Service - Interworking MSC), SMS-GMSC (SMS - Gateway MSC), GMSC (Gateway MSC) ja SCP (Services Control Point). Myös GPRS-standardissa esiintyviä toiminnallisuuksia saattaa olla yhdistelty samaan verkkosolmuun. Ainakin SGSN (Serving GPRS Support Node) ja GGSN (Gateway GSN) on yhdistetty CGSN:ksi (Combined GSN) monissa alkuvaiheen toteutuksissa. Samoin BG (Border Gateway) on usein yhdistetty GGSN tai CGSN:ään. 2.2 Verkon perustoiminnot 2.2.1 Sijainninhallinta Jotta matkapuhelin pystyisi käyttämään verkon tarjoamia palveluja, sen pitää olla rekisteröitynyt verkkoon. Rekisteröinnin puhelin suorittaa sijainninpäivityksellä (location area update). Sijainninpäivitys käsittää aina signalointiliikennettä MS:än (Mobile Station) ja MSC:n välillä.[1] Jos puhelimen uusi sijaintialue (location area, LA) on saman MSC:n palvelualueella, rekisteröinti tapahtuu matkapuhelimen ja keskuksen välillä. Rekisteröinnin yhteydessä suoritetaan yleensä myös autentikointi.[6] MS MSC Jos uusi sijaintialue on toisen MSC:n palvelualueella, uusi MSC kysyy tilaajan tunnistetta, IMSI:ä (International Mobile Subscriber Number), edelliseltä MSC:ltä, koska pääsääntöisesti MS ilmoittaa ainoastaan tilapäisen IMSI:n, TMSI:n (Temporal Mobile Subscriber Identity), jonka perusteella

4 tilaajaa ei voida yksikäsitteisesti tunnistaa. TMSI:n tarkoitus on suojata tilaajan identiteettiä yhteydenottovaiheessa, jossa viestit välitetään radiotiellä selväkielisenä.[6] Uusi MSC tekee sijainninpäivityksen kotirekisterin (Home location Register, HLR) kanssa, joka antaa vanhalle MSC:lle käskyn poistaa tilaajaa vastaava tietue edellisestä VLR:stä.[6] MSC (vanha) 1. TMSI MS MSC 2. IMSI, autentikointitriplettejä 3. loc. update req. 4. cancel location HLR Kuva 1. Sijainninpäivitys MSC:n vaihtuessa. 2.2.1.1 Periodinen sijainninpäivitys Periodinen sijainninpäivitys on MS:n aloittama toimenpide, joka tapahtuu operaattorin määräämin väliajoin. Verkko lähettää aikavälin MS:lle BCCH-kanavassa (Broadcast Control CHannel).[1] MS MSC 2.2.1.2 IMSI detach / attach -proseduuri Jos matkapuhelin ei onnistuneesti ota yhteyttä verkkoon periodiselle sijainninpäivitykselle määrätyn ajan puitteissa, verkko tekee puhelimelle implisiittisen IMSI detach -proseduurin (Implicit IMSI detach), jolloin verkko tulkitsee puhelimen poistuneen verkon kuuluvuusalueelta.[7] Matkapuhelin tekee itse IMSI detach -proseduurin silloin, kun se kytkeytyy pois verkosta, jolloin verkko tietää, että puhelin ei ole tavoitettavissa. Vastaavasti puhelin suorittaa IMSI attach -proseduurin kytkeytyessään verkkoon.[7] MS MSC 2.2.2 Turvatoiminnot 2.2.2.1 Autentikointi- ja salaustietojen vaihto Matkapuhelinkeskus käyttää autentikointitriplettejä tilaajan varmentamiseen ja liikenteen salaamiseen. Kotirekisteri lähettää triplettejä MSC:n pyynnöstä[6]. MSC HLR Jotta autentikointi ja salaus voidaan suorittaa, HLR:n pitää varastoida ainakin yksi tripletti jokaista tilaajaa kohti. Eräässä toteutuksessa HLR voi varastoida maksimissaan kymmenen triplettiä, joita se tarvittaessa pyytää tunnistuskeskukselta (Authentication Center, AuC) korkeintaan viiden erissä. Autentikointi ja yhteyden salaus suoritetaan yhteydenmuodostamisen alussa SDCCH-kanavalla (Stand-alone Dedicated Control CHannel) silloin, kun ko. toiminnot ovat käytössä [2, s233]. Käytännössä tämä tarkoittaa puhelua muodostettaessa ja vastaanotettaessa, sijainninpäivityksen yhteydessä, lyhytsanomia lähetettäessä ja vastaanotettaessa ja lisäpalvelutoimintoa suoritettaessa.

5 Koska autentikointi lisää järjestelmän prosessointikuormaa ja aiheuttaa ruuhkaa signalointiverkossa, ainakin joissain toteutuksissa on mahdollista käyttää valikoivaa autentikointia, jolloin toimenpide suoritetaan vain tiettyjen yhteydenmuodostuskertojen väliajoin. 2.2.2.2 IMEI (International Mobile station Equipment Identity) -tarkistus Verkolla on mahdollisuus tarkistaa puhelimen status laiterekisteristä (Equipment Identity Register, EIR), jossa on kolme listaa, joihin puhelimen IMEI (International Mobile station Equipment Identity) -tunniste voi kuulua riippuen siitä, onko puhelimen käyttö sallittu, estetty vai tarkkailtavana. Täydellinen IMEI-tarkistuskäytäntö on merkinannollisesti raskas, sillä IMEI pitäisi tarkistaa jokaisen radioyhteyden alussa siksi, että käyttäjä pystyy joissain tilanteissa vaihtamaan puhelinta ollessaan kytkeytyneenä verkkoon GSM-järjestelmän sitä havaitsematta.[1] MSC EIR Liikennöintiä EIR:iin voitaisiin vähentää, jos MSC tallettaa SIM:n (Subscriber Identity Module) yhteydessä käytetyn puhelimen IMEI:n. Silloin useasti riittäisi, että kyseisen IMEI:n status tarkistettaisiin EIR:stä kerran tai vain satunnaisesti, mutta kuitenkin aina silloin, kun verkko huomaa puhelimen IMEI:n vaihtuneen.[1] Operaattori voi myös yksinkertaisesti määrätä IMEI-tarkistusten tapahtumisajankohdan, jolloin vain osalla yhteydenotoista suoritetaan IMEI-tarkistus. 2.3 Puhepalvelut 2.3.1 Puhelut matkapuhelimesta Kun sekä soittaja että puhelun vastaanottaja ovat saman matkapuhelinkeskuksen alueella, ei liikennöintiä MSC:n ja HLR:än välillä tarvita, kuten ei myöskään puhelun vaellusnumeroa (Mobile Station Roaming Number, MSRN) puhelun reitittämiseen. [2, s211, 213] MS MSC MS Jos puhelun vastaanottaja on eri MSC:n alueella kuin soittaja, puhelun reititystietoa kysytään HLR:stä, sillä soittajan MSC ei tiedä vastaanottajan sijaintia. Puhelu reititetään joko suoraan puhelimia palvelevien MSC:eiden välillä tai kauttakulkukeskuksen, GMSC:n (Gateway MSC), avulla, jos MSC:eiden välillä ei ole suoraa yhteyttä. Seuraavassa kuvassa on esitetty kauttakulkukeskuksen avulla kytketty puhelu. HLR 4. MSRN 2. IMSI 1. MSISDN MS MSC GMSC 3. MSRN MSC MS Kuva 2. Matkapuhelinten välinen puhelu GMSC:n kautta. VLR jakaa MSRN:än matkapuhelimelle pysyvästi rekisteröitymisen yhteydessä tai erikseen puhelukohtaisesti. MSRN varataan kiinteän puhelinverkon numeroavaruudesta.[ 2, s198]

6 MSNR:ää käytetään puhelun reitittämisessä samalla tavalla kuin PSTN (Public Switched Telephone Network) - tai ISDN (Integrated Services Digital Network) -puheluissa soitettavan tilaajan (Btilaajan) numeroakin. Syy siihen, miksi matkapuhelinnumeroa (Mobile Station PSTN/ISDN, MSISDN) ei voida käyttää puhelun reitittämisessä on se, että numerot eivät viittaa mihinkään tiettyyn maantieteellistä aluetta palvelevaan keskukseen, vaan numeron omistaja voi sijaita missä tahansa koti- tai vierailuverkon palvelualueella. Käytännössä MSRN:ät varataan todennäköisesti puhelukohtaisesti, jolloin MSRN:iä ei tarvitse jakaa pysyvästi jokaiselle matkapuhelimelle. Tällöin voidaan säästää monilla alueilla niukkoja puhelinnumeroita. 2.3.1.1 Puhelun kytkentä kiinteän verkon puhelimeen Jos puhelu on kiinteän verkon puhelimeen (PSTN tai ISDN), kytkentä tapahtuu yksinkertaisesti MSC tai GMSC:stä kohdeverkon keskukseen: Roaming-numeroa eikä HLR-signalointia tarvita. MS MSC PSTN/ISDN 2.3.2 Puhelut kiinteästä verkosta Jos puhelut tulevat kiinteästä verkosta tai vieraasta PLMN:stä (Public Land Mobile Network), niin puhelut reititetään samalla periaatteella, kuin edellä esitetyt eri MSC:eiden väliset puhelutkin. 1. MSISDN GMSC HLR 4.MSRN 2. IMSI 3. MSRN MSC MS Kuva 3. Kiinteästä verkosta tulevan puhelun ohjaaminen matkapuhelimeen. 2.4 Datapalvelut 2.4.1 Fax ja piirikytkentäinen data Piirikytkentäinen datapalvelu mahdollistaa datan siirtämisen suurimmillaan 9,6 kbit/s:n nopeudella. Palvelua voidaan käyttää monissa eri sovelluksissa, kuten esimerkiksi WAP (Wireless Application Protocol) -palvelun siirtoalustana, internet-yhteyksien tarjoamisessa tai yhteyksissä yritysten LAN (Local Area Network) -verkkoihin. Myös FAX-palvelu käyttää hyväkseen piirikytkentäisiä datayhteyksiä. Käytännössä fax- ja datapalvelut (datapalvelut kuuluvat GSM-spesifikaatioiden verkkopalveluihin [bearer services]) eivät eroa GSM-verkossa käytettyjen merkinanto- ja siirtoteiden osalta puhepalveluista muuten, kuin ehkä MSC:n ja ulkopuolisen verkon kytkentäpisteen ja -tavan suhteen. Yhteensovitustoiminnot (IWF, Interworking Functions) ulkopuolisiin verkkoihin sijaitsevat matkapuhelinkeskuksessa, ja käsittävät erilaisia sovittimia riippuen siitä, mihin verkkoon datapuhelut yhdistetään [2, s57, 146]. MS MSC/IWF PSTN/ISDN/PSPDN (Public Switched Packet Data Network)

7 Jotta siirtotie voidaan matkapuhelimeen päättyvän puhelun osalta sovittaa halutulle palvelulle, tilaajilla on eri numerot data-, puhe- ja fax-palveluille, elleivät sitten käytettävät verkot kokonaisuudessaan tue ISDN:n ISUP (ISDN User Part) -merkinantoprotokollaa.[2, s147] 2.4.2 HSCSD (High Speed Circuit Switched Data) HSCSD:n ensimmäisen vaiheen spesifikaatio mahdollistaa neljän yhtäaikaisen kanavan varaamisen yhden datapuhelun käyttöön, jolloin tiedonsiirtonopeutta voidaan nostaa 9,6 kbit/s:n perusarvosta. Jos käytetään perinteistä kanavakoodausta, nopeus kasvaa maksimissaan arvoon 38,4 kbit/s, ja jos käytetään kevennettyä 14,4 kbit/s:n kanavakoodausta, nopeus on neljällä aikavälillä 57,6 kbit/s.[2, s182] HSCSD helpottaa monien palvelujen käyttämistä ja mahdollistaa uudentyyppisten sovellusten kehittämisen. HSCSD soveltuu erityisesti ennustettavaa siirtonopeutta ja viivettä vaativien palvelujen, kuten esimerkiksi videon ja multimedian, tarjoamiseen. HSCSD ei vaadi uusien verkkoelementtien asentamista eikä olennaisesti eroa muista piirikytkentäisistä verkkopalveluista (bearer services), muuten kuin nopeutensa suhteen. 2.4.3 GPRS (General Packet Radio Service) GPRS-verkko voi toimia kolmessa eri toimintatilassa: I, II ja III. Toimintatila I:ssä piirikytkentäiset (Circuit Switching, CS) ja pakettikytkentäiset (Packet Switching, PS) -palvelut käyttävät samaa kutsukanavaa (paging channel) yhteyden saamiseksi puhelimeen, ja puhelin voi vastaanottaa CSpuheluja, vaikka se olisi aktiivisessa GPRS-yhteydessä.[8] Toimintatila I:sen käytölle ja A- ja B-luokan päätelaitteiden toiminnan tukemiselle on oleellista Gsrajapinnan olemassaolo SGSN:n ja MSC:n välillä.[8] A-luokan puhelimet voivat olla samaan aikaan sekä aktiivisessa CS- että PS-yhteydessä. B-luokan puhelimet voivat olla valmiustilassa kummassakin palvelussa mutta aktiivisessa yhteydessä ainoastaan toisessa niistä.[9] Kaikki laitevalmistajat eivät tue Gs-rajapintaa tällä hetkellä eivätkä siten myöskään verkon toimintatilaa I. Sitä ennen verkkoja suositellaan käyttämään toimintamuodossa II, jossa radioverkko yhdistää kaikki kutsut CCCH (Common Control CHannel) -kutsukanavalle silloin, kun puhelin ei ole aktiivisessa CS- tai PS-yhteydessä [9]. Toimintatila II:ssa puhelimen ollessa GPRS-yhteydessä CS-puhelut menetetään, sillä puhelimet eivät pysty samaan aikaan tarkkailemaan kahta eri taajuudella sijaitsevaa kanavaa. Myöskään piirikytkentäistä puhelua kytkevä MSC ei tiedä mitään mahdollisesti aktiivisena olevasta GPRSyhteydestä, koska SGSN ja MSC:n välillä ei ole tiedonsiirtoyhteyttä. Kuitenkin jotkut laitevalmistajat ovat toteuttaneet Gb (SGSN-BSC (Base Station Controller)) ja A (MSC-BSC) -rajapintoja apuna käyttäen tuen CS-puhelujen vastaanottamiseen myös silloin, kun puhelin on aktiivisessa GPRS-yhteydessä. Tällöin puhelin keskeyttää PS-yhteyden CS-puhelun ajaksi ja palaa siihen puhelun loputtua. 2.4.3.1 MS attach Kun päätelaite siirtyy GPRS-verkkoon tai kytketään toimintaan GPRS-verkossa, sen pitää suorittaa MS attach -toiminto voidakseen käyttää GPRS- tai GSM-verkon palveluja [8]. Päätelaite voi tehdä MS attach -toiminnon kolmella eri tavalla.

8 GPRS attach IMSI attach combined GPRS / IMSI attach (Ainoastaan toimintatilassa I [8]) Alla on esitetty GPRS-kytkennän (GPRS attach) merkinantoon liittyvät verkkokomponentit ja signalointiyhteydet. SGSN (vanha) 2. IMSI, autentikointitriplettejä 1. P-TMSI MS SGSN 3. cancel loc. HLR Kuva 4. GPRS attach. Toimintatila I:ssä GPRS-kytketty puhelin tekee IMSI-kytkennän yhdistetyllä RA/LA (Routing Area / Location Area)-päivityksellä. Muuten IMSI-kytkentä tehdään normaalisti GSMsijainninpäivityksellä tai IMSI attach -proseduurilla.[8] GPRS:ssä puhelin käyttää tunnisteena P-TMSI (Packet TMSI) tai IMSI:ä, jos puhelimella ei ole P- TMSI:ä tiedossa. Yhdistetty GPRS/IMSI-kytkentä on muuten samanlainen, kuin edellä kuvattu GPRS attach, mutta siinä SGSN tiedottaa myös MSC:tä puhelimen kytkeytymisestä verkkoon.[8] Kytkennän yhteydessä voidaan käyttää valikoivaa autentikointia, jolloin parametri määrää montako SGSN:än sisäistä attach-toimintoa ja RA-päivitystä (intra SGSN update/attach) voidaan tehdä ilman autentikointia. Autentikoinnin suorittamisen jälkeen on mahdollista siirtyä salattuun toimintamuotoon. GPRS-kytkennän jälkeen puhelin siirtyy READY-tilaan, jolloin verkko voi lähettää puhelimelle kutsuja ja SMS (Short Message Service) -viestejä SGSN:än kautta. READY-tilassa on myös mahdollista suorittaa PDP (Packet Data Protocol) -sisällön aktivointi (PDP context activation), ks. PDP-sisällön aktivointi ja purku.[8] 2.4.3.2 MS detach Puhelin voidaan kytkeä irti verkosta joko päätelaitteen itsensä tai verkon toimesta. Kuten aktivointitapauksessakin, on mahdollista suorittaa GPRS, GSM tai yhdistetty irtikytkentä. Seuraavassa on esitetty päätelaitteen aloittama yhdistetty GPRS/IMSI-kytkennän purku, joka on mahdollista suorittaa vain verkon toimintatilassa I. Muissa toimintatiloissa puhelin tekee kytkennän purkamisen erikseen sekä MSC että SGSN:n kanssa.[8] MSC 2.IMSI detach MS SGSN 1.delete PDP-context GGSN Kuva 5. Yhdistetty GPRS/IMSI-kytkennän purku.