Netmonitor является инструментом отображения технических данных о состоянии сети сотового оператора. Позволяет определить уровень входящего сигнала оператора и номера каналов, на котором работает данный оператор, тип сети и основные параметры.
В обычном мобильном телефоне эта функция чаще всего доступна набором специальной комбинации клавиш по типу USSD-запроса.
В основном эта информация используется для правильного подбора и установки .
Apple iPhone 2g, 3g, 3gs, 4g, 4gs, 5 - версия прошивка 5.0.1 и выше:
*3001#12345#* затем нажать «вызов». Попадаем в меню Field Test. В левом верхнем углу виден уровень сигнала мобильного оператора, отражаемый в Дб. Далее на вкладку GSM Cell Environment/GSM Cell/Neighboring Cells, здесь видно список каналов. Всего 6 каналов. Для того, чтобы посмотреть информацию о канале следует нажать на стрелочку.
Android:
*#0011# или *#*#4636#*#* или *#*#197328640#*#* . После нажатия последнего символа, меню появляется автоматически.
HTC EVO, HTC Incredible, HTC Touch - Verizon
##33284# и нажать вызов, далее попадаете в меню, где необходимо выбрать сеть, уровень сигнала которой вы хотите узнать.
HTC Wizard 8125, 2125
*#*#364#*#* попадаем в меню. Уровень сигнала тут отображается не в dBm, а в условных единицах. Чем больше значение, тем выше уровень сигнала, например 4 - это -105 дБм, а 31 - это -50дБм.
HTC Thunderbolt, HTC Inspire 4G
*#*#4636#*#*
HTC Touch
##33284#
LG LX-350, LX-550 Fusic(Sprint)
##33284#
LG PM-225, PM-325, MM-535, LX5400
##33284# или ##33284 и нажать ОК. Если спросит пароль: 040793 или 000000.
LG C900 Windows 7 smartphone
Сначала вводим ##634#, если спросит пароль 2277634#*# и нажать ENTER.
LG CG300, C1300, L1400, C2000 (GSM Phones)
2945#*# . В верхней левой строчке уровень сигнала показывается НЕ в дБм. Чем выше значение, тем мощнее сигнал.
LG CU400, CU500, TU550 (GSM)
277634#*# , выбрать Modem settings затем Engineer Mode и нажать ОК
LG Sprint Touchpoint 1100, 2100, 2200, 5250, 4NE1, 1010, 1200
##33284 далее СОХРАНИТЬ и ОК
LG VX-5300
MENU, затем 000000, выбираем FIELD TEST, выбираем SERVICE или SCREEN. Численные значения - это уровни сигналов.
Motorola Droid
Быстро набрать *#*#4636#*#*, далее выбрать Phone info.
Motorola V551, V555, V557 (GSM)
073887* - очень быстро это необходимо набрать. Далее 000000 выбрать TEST MODE и нажать ОК.
Nokia 2100
*3001#12345#, выбираем MENU далее следуем инструкциям.
Samsung A310
MENU, 0, выбираем DEBUG
Samsung A460, 3500, A540
MENU, 0, 9, вводим код 040793, выбираем DEBUG SCREEN
Samsung A500, N400
MENU 010, вводим 040793, выбираем DEBUG SCREEN
Samsung A620, A660, A860, M300
##33284 и нажать ОК, потом набрать 040793, выбрать DEBUG SCREEN и нажать ОК.
Samsung A630, A650, N330
Нажать MENU, 9, *. Ввести код 000000, выбрать DEBUG SCREEN, нажать ОК.
Samsung A670, A570
Нажать MENU, 7, *. Ввести код 000000, выбрать DEBUG SCREEN
Samsung A560, A740, A760, A840, A880, P207
##33284#, нажать ОК, ввести код 040793, выбрать DEBUG SCREEN и нажать ОК.
Samsung A790
##33284#, ввести код 040793, уровень сигнала после D.
Samsung A740, A850, A930, U740, A870 (Verizon)
MENU (центральная синяя кнопка), выбрать SETTINGS & TOOLS и нажать #. Далее ввести 000000, выбрать DEBUG SCREEN. Например T-63 D089 означает, что уровень сигнала -89 dBm.
Samsung A900, A920, A570
##33284# или ##33284 и нажать синюю ОК клавишу. В поле ввести код 040793 или 000000. Выбрать DEBUG SCREEN или FIELD TEST и далее SCREEN. Уровень сигнала будет после буквы D.
Samsung E105, D807, A517, E316, E317, X426, X427, X475, S300, S307, D347
Ввести *#9324#
Samsung BlackJack SGH-I607, A412, BlackJack II
Ввести *#0011#
Samsung i730, I760 (Verizon)
**33284 и код 000000, выбрать MONITOR
Samsung N240
##33284 и нажать ОК. Выбрать DEBUG SCREEN и нажать ОК.
Samsung U520, U340
Нажать MENU (кнопка ОК), 9, 0. Далее 000000, выбрать DEBUG SCREEN. T63 D085-5 означает, что уровень сигнала - 85 дБм.
Samsung C170, X820
*#9999*0#
ARFCN (Absolute radio-frequency channel number) - это номер канала.
Значение ARFCN в диапазоне 1-124 или 974-1024 это означает, что оператор работает в диапазоне 900 МГц и нам нужна (900 мГц) или Репитер GSM900.
Значение ARFCN в диапазоне 512-886 это означает, что оператор работает в диапазоне 1800 МГц и мы выбираем антенну 1800 или репитер DCS1800.
Downlink Frequency - номер канала, по которому определяется частота несущей.
Если значение канала в диапазоне 2937-3088, то это 3G/UMTS900 - и нам нужна антенна GSM900 или Репитер GSM900.
Если значение канала в диапазоне 10562-10838, то это 3G/UMTS2000 - выбираем антенну 3G на 2100 МГц и Репитер WCDMA2100 .
Советуем смотреть информацию по нескольким каналам. Также информация по данному определению номеров каналов будет более достоверной, если проводить данные замеры во время соединения с другим абонентом (входящий или исходящий вызов). Надо понимать, что все значения телефон показывает только для того сотового оператора, сим карта которого вставлена в телефон в момент измерений! И если Вы хотите установить под двух и более сотовых операторов, то необходимо проделать все измерения с каждой симкартой!
Для установки программ подойдет любой смартфон на базе ОС Android (ну или почти любой, китайские айфоны на андроиде использовать не рекомендуем). Хорошо себя показали аппараты серии Nexus (в первую очередь из-за последней версии ОС Android), а также HTC Desire — нетмониторы на этих аппаратах они показывают максимально возможную информацию. Аппараты других марок и моделей тоже подойдут, но могут не отображать некоторую дополнительную информацию (например, список соседних базовых станций, о чем более подробно написано ниже).
Если смартфон у вас уже есть, пол дела сделано. Надо поставить программу-нетмонитор. Их не так много, а хороших и вообще почти нет. Вот некоторые из них котрые можно найти в Google Play Market:
Все, что требуется от программ, так это корректно отображать параметры, необходимые нам для мониторинга сети и сохранять их в удобочитаемый пригодный для машинной обработки лог вместе в некоторых случаях с GPS-координатами.
| Название приложения | Описание |
|---|---|
| Network Monitor | Не показывает соседние соты, интерфейс малоинформативный. |
| NetMon - Radio Network Monitor | Умеет показывать соседей и уровни сигнала. Ведет вполне адекватный лог. Но вот с LTE программа явно подкачала — нужных данных не выдает. |
| Netmonitor | Простейший интерфейс, показывает соседние соты в GSM, отображает уровень сигнала, ведет лог. В UMTS и LTE ведет себя адекватно, выдает все нужные данные. |
| G-MoN | Информативный интерфейс, отображает соседей, выдает нужные данные в LTE, ведет подробный лог. |
| Мониторинг сигнала GSM | Соседи есть, с 3G все хорошо, а вот в LTE нужных данных не выдает. |
| G-NetTrack | Все хорошо с этой программой, но в LTE нужные данные не показывает. |
| Network Monitor Light | Приложение являет собой некое торжество примитивизма. Отправляется на свалку по причине отсутствия нужных данных в LTE (хотя даже если бы они там были, врядли бы мне было приятно пользоваться этой программой). |
Что же мониторить?
Для начала, определимся с задачей — нам необходимы параметры, однозначно определяющие базовую станцию, а точнее, конкретный сектор (соту) базовой станции или другую минимальную ячейку позиционирования в мобильной сети.
GSM, Global System for Mobile Communications — Глобальная система для мобильной связи. Сеть второго поколения. В Украине применяется в следующих частотных диапазонах:
Также называется DCS (Digital Cellular Service, Цифровой Сотовый Сервис).
В сети GSM существуют следующие параметры:
| Параметр | Формат | Описание |
|---|---|---|
| MCC | 3 десятичные цифры | Mobile Country Code , Код страны . Уникальный идентификатор страны (полный список MCC). |
| MNC | 2-3 десятичные цифры (ведущие нули имеют значение, 01 и 001 — это разные коды) | Mobile Network Code , Код мобильной сети , Код оператора . Уникален в стране с MCC (смотреть список по странам в Википедии или на сайте Международного Союза Электросвязи (ITU, International Telecommunication Union)). |
| PLMN ID | MCC + MNC 1, 5-6 десятичных цифр | Public Land Mobile Network Identifier , Идентификатор наземной подвижной сети общего пользования . Является первыми 5-6 цифрами IMSI-номера SIM-карты, в нетмониторах может обозначаться просто как сеть (net). |
| LAC | 16-разрядное целое число | Location Area Code , Код местности . Уникален в пределах сети оператора с соответствующим MNC. |
| CID | 16-разрядное целое число | Cell Identifier , Идентификатор соты . Уникален в пределах местности с определенным LAC. |
| TA | 6-разрядное целое число (от 0 до 63) | Timing Advance , Временное Опережение , Опережение Синхронизации . Показатель временной задержки прохождения сигнала. Увеличивается на 1 при росте удаленности от базовой станции на каждые 550 метров. |
Таким образом, получаем иерархическую цепочку идентификаторов MCC-MNC-LAC-CID (PLMN ID-LAC-CID), где для однозначного определения соты в мире важны все параметры. И именно эти параметры нам показывает любой нетмонитор.
Если нетмонитор показывает параметр TA, то можно примерно (с градацией 550 м) установить удаленность мобильной станции от базовой станции. Для позиционирования это может быть полезным, если известно точное местоположение вышки.
В сети GSM базовые станции (BTS, Base Transceiver Station) передают мобильным станциям (MS, Mobile Station — обозначение мобильных телефонов, модемов и т.п.) не только информацию о той соте, в которой работает MS, но и список соседних сот (NCL, Neighbor Cell List). Этот список конфигурируется для каждой соты при настройке параметров сети и служит для корректного проведения процедуры перехода MS из одной соты в другую (такой переход называется handover или handoff, читать подробнее).
Приложения-нетмониторы могут отображать список соседних сот, правда это работает не на всех смартфонах.
UMTS, Universal Mobile Telecommunications System — Универсальная Мобильная Телекоммуникационная Система. Сеть третьего поколения. Всего в сети UMTS насчитывается 26 частотных диапазонов, из них в Украине используются два:
| Номер | Название диапазона | Диапазон на передачу, МГц | Диапазон на прием, МГц |
|---|---|---|---|
| 1 | 2100 | 1920-1980 | 2110-2170 |
| 8 | 900 | 880-915 | 925-960 |
В сетях UMTS такое понятие, как Сота (Cell) не определено. Вместо него появляется концепция Зоны обслуживания (Service Area, SA). Каждая зона обслуживания может состоять из одной или более физических ячеек (сот или секторов, по аналогии с GSM), т.е. может обслуживаться несколькими базовыми станциями (NodeB) одновременно (это, кстати, одно из основных фундаментальных отличий сетей третьего поколения от своих предшественников). Каждая ячейка, в свою очередь, может входить более чем в одну зону обслуживания. Т.е. зоны обслуживания могут пересекаться.
Современные устройства могут одновременно соединяться с тремя физическими ячейками, что помогает обеспечить процедуру т.н. бесшовной или мягкой передачи (softer handover, soft handover), без разрыва и пересоздания канала.
Сопоставление зон обслуживания и ячеек происходит прозрачно, т.е. незаметно для сети передачи данных и, соответственно, для нетмониторов.
Возвращаясь к параметрам, которые нам нужно зафиксировать, в сетях UMTS для нас важны MCC, MNC, LAC, а также:
Для нетмониторинга различие заключается только в названии — CID поменялся на SAC, остальные параметры остались прежними, а уникальный номер соты (в данном случае, зоны обслуживания) имеет такой вид: MCC-MNC-LAC-SAC.
Нетмониторы, обычно, не делают различий в обозначении, и код зоны обслуживания показывают как CID.
Что касается списка соседних сот, то он здесь тоже присутствует и называется Neighbouring Set. Однако, соседние соты здесь являются именно физическими сотами, каждая из которых определяется неуникальным номером PSC (Primary Scrambling Code, всего 512 различных PSC), так что использовать их для позиционирования не получится.
Стоит также отметить, что нетмониторы, в частности G-Mon, фиксируют также эти параметры:
| Параметр | Формат | Описание |
|---|---|---|
| RNC ID | 16-разрядное целое число | Radio Network Controller Identifier , Идентификатор контроллера радиосети . Контроллер радиосети нужен для управления группой базовых станций NodeB, его номер уникален в пределах сети оператора. |
| C-ID | 16-разрядное целое число | Cell Identity , Идентификатор соты . Представляет собой уникальный для каждого RNC идентификатор физического сектора. Используется в составе UC-ID (см. ниже). |
| UC-ID | RNC ID + C-ID | UTRAN Cell Identity , Идентификатор соты UTRAN 1. Уникальный в сети оператора идентификатор физической соты. Используется для идентификации секторов в интерфейсах связи NodeB с RNC и RNC друг с другом. |
UTRAN — Universal Terrestrial Radio Access Network, Сеть универсального наземного радиодоступа, название сети передачи данных UMTS.
Нужно заметить, что G-Mon вместо UC-ID показывает параметр, который у него называется LCID и определяется как RNC ID + SAC. Этот так называемый LCID для позиционирования пользовательского оборудования не используется. Настоящий UC-ID также не используется пользовательским оборудованием и нужен для корректного функционирования опорной сети (CN, Core Network).
LTE, Long-Term Evolution — Мобильная сеть четвертого поколения, в буквальном переводе: Долговременное развитие (строго говоря, LTE представляет собой все еще третье поколение связи, и обозначается как 3G LTE, т.е. Долговременное развитие сетей третьего поколения. Четвертым поколением могут полноправно называться только сети LTE Advanced). Сети LTE могут быть развернуты в 44 частотных диапазонах (при этом, в диапазонах 33-44 применяется временное разделение каналов (TDD, Time Division Duplex), т.е. прием и передача происходят в одном диапазоне, но не одновременно). В Украине уже давно говорят о том, что технология LTE привлекает операторов. Но пока не известно, когда же она может быть внедрена в нашей стране. В России используются следующие диапазоны:
| Номер | Название диапазона | Диапазон на передачу, МГц | Диапазон на прием, МГц |
|---|---|---|---|
| 7 | 2600 | 2500-2570 | 2620-2690 |
| 20 | 800 | 832-862 | 791-821 |
| 38 | TDD 2600 | 2570-2620 | |
| 40 | TDD 2300 | 2300-2400 | |
Если говорить о параметрах, определяющих ячейку в сетях LTE, то здесь все несколько иначе. Нам понадобится PLMN ID (MCC и MNC), а также следующие параметры:
eNodeB
- Аналог базовой станции в LTE. В GSM называется BTS, а в UMTS NodeB.
E-UTRAN
- Evolved Universal Terrestrial Radio Access Network, Сеть расширенного универсального наземного доступа, название интерфейса передачи данных сети LTE.
Однозначно идентифицирует соту здесь связка параметров MCC-MNC-ECI (PLMN ID-ECI). Как видно, никакого LAC в сетях LTE не предусмотрено. Это вызвано тем, что сеть передачи данных в LTE предельно упрощена и состоит лишь из сети базовых станций (eNodeB) и выделенного ядра пакетной передачи данных. Никаких коммутаторов (MSC, Mobile Switching Center), контроллеров базовых станций (BSC, Base Station Controller) или контроллеров радиосети (RNC, Radio Network Controller) здесь нет, а их функции возложены на связанные между собой базовые станции eNodeB. Тем не менее, аналог LAC в сети LTE тоже существует — это TAC. Однако он уже не участвует в иерархической нумерации сот (более того, соты на одной базовой станции могут иметь различный TAC) и нужен для корректного отслеживания местоположения пользовательского оборудования (UE, User Equipment — аналог MS из GSM) — при переходе UE в другую зону отслеживания, происходит процедура обновления зоны отслеживания (Tracking Area Update). TAC в сетях LTE служит для логического деления сети на зоны отслеживания, в отличие от LAC, который обусловлен, скорее, физическим разделением сети.
В результате, физический канал между приемником и передатчиком определяется частотой, выделенными фреймами и номерами таймслотов в них. Обычно базовые станции используют один или несколько каналов ARFCN, один из которых используется для идентификации присутствия BTS в эфире. Первый таймслот (индекс 0) фреймов этого канала используется в качестве базового служебного канала (base-control channel или beacon-канал). Оставшаяся часть ARFCN распределяется оператором для CCH и TCH каналов на свое усмотрение.
Каналы служебной информации делятся на:
Guard Period
Во избежание возникновения интерференции (т.е. наложения двух busrt друг на друга), продолжительность burst всегда меньше продолжительности таймслота на определенное значение (0,577 - 0,546 = 0,031 мс), называемое «Guard Period». Данный период представляет собой своего рода запас времени для компенсации возможных задержек по времени при передаче сигнала.
Tail Bits
Данные маркеры определяют начало и конец burst.
Info
Полезная нагрузка burst, например, данные абонентов, либо служебный трафик. Состоит из двух частей.
Stealing Flags
Эти два бита устанавливаются когда обе части данных burst канала TCH переданы по каналу FACCH. Один переданный бит вместо двух означает, что только одна часть burst передана по FACCH.
Training Sequence
Эта часть burst используется приемником для определения физических характеристик канала между телефоном и базовой станцией.
Normal Burst
Последовательности этого типа реализуют каналы трафика (TCH) между сетью и абонентами, а также все виды каналов управления (CCH): CCCH, BCCH и DCCH.
Frequency Correction Burst
Название говорит само за себя. Реализует односторонний downlink-канал FCCH, позволяющий мобильным телефонам более точно настраиваться на частоту BTS.
Synchronization Burst
Burst данного типа, так же как и Frequency Correction Burst, реализует downlink-канал, только уже SCH, который предназначен для идентификации присутствия базовых станций в эфире. По аналогии с beacon-пакетами в WiFi-сетях, каждый такой burst передается на полной мощности, а также содержит информацию о BTS, необходимую для синхронизации с ней: частота кадров, идентификационные данные (BSIC), и прочие.
Dummy Burst
Фиктивный burst, передаваемый базовой станцией для заполнения неиспользуемых таймслотов. Дело в том, что если на канале нет никакой активности, мощность сигнала текущего ARFCN будет значительно меньше. В этом случае мобильному телефону может показаться, что он далеко от базовой станции. Чтобы этого избежать, BTS заполняет неиспользуемые таймслоты бессмысленным трафиком.
Access Burst
При установлении соединения с BTS мобильный телефон посылает запрос выделенного канала SDCCH на канале RACH. Базовая станция, получив такой burst, назначает абоненту его тайминги системы FDMA и отвечает на канале AGCH, после чего мобильный телефон может получать и отправлять Normal Bursts. Стоит отметить увеличенную продолжительность Guard time, так как изначально ни телефону, ни базовой станции не известна информация о временных задержках. В случае, если RACH-запрос не попал в таймслот, мобильный телефон спустя псевдослучайный промежуток времени посылает его снова.
Цитата из Википедии:Псевдослучайная перестройка рабочей частоты (FHSS - англ. frequency-hopping spread spectrum) - метод передачи информации по радио, особенность которого заключается в частой смене несущей частоты. Частота меняется в соответствии с псевдослучайной последовательностью чисел, известной как отправителю, так и получателю. Метод повышает помехозащищённость канала связи.
Выделяют два вида атаки: пассивная и активная. В первом случае атакующий никак не взаимодействует ни с сетью, ни с атакуемым абонентом - исключительно прием и обработка информации. Не трудно догадаться, что обнаружить такую атаку почти не возможно, но и перспектив у нее не так много, как у активной. Активная атака подразумевает взаимодействие атакующего с атакуемым абонентом и/или сотовой сетью.
Можно выделить наиболее опасные виды атак, которым подвержены абоненты сотовых сетей:
Способы атаки
В идеале, TMSI абонента известен только мобильному телефону и сотовой сети. Однако, существуют и способы обхода данной защиты. Если циклически звонить абоненту или отправлять SMS-сообщения (а лучше Silent SMS), наблюдая за каналом PCH и выполняя корреляцию, можно с определенной точностью выделить TMSI атакуемого абонента.
Кроме того, имея доступ к сети межоператорного взаимодействия SS7, по номеру телефона можно узнать IMSI и LAC его владельца. Проблема в том, что в сети SS7 все операторы «доверяют» друг другу, тем самым снижая уровень конфиденциальности данных своих абонентов.
Способы атаки
Перебор Ki, имея значения RAND и SRAND, может занять довольно много времени. Кроме того, операторы могут использовать свои алгоритмы хэширования. В сети довольно мало информации о попытках перебора. Однако, не все SIM-карты идеально защищены. Некоторым исследователям удавалось получить прямой доступ к файловой системе SIM-карты, а затем извлечь Ki.
В зависимости от количества диапазонов мобильные телефоны подразделяются на классы и вариацию частот в зависимости от региона использования, поскольку исторически в разных частях мира стандартизованы разные диапазоны частот для сетей GSM. Телефоны бывают:
Коммерческие сети GSM начали действовать в Европейских странах в середине г. GSM разработан позже, чем аналоговая сотовая связь и во многих отношениях была лучше спроектирована. Северо-Американский аналог - PCS, вырастил из своих корней стандарты, включая цифровые технологии TDMA и CDMA , но для CDMA потенциальное улучшение качества обслуживания так и не было никогда подтверждено.
1982 (Groupe Spécial Mobile) - 1990 г. Global System for Mobile Communications. Первая коммерческая сеть в январе г. Цифровой стандарт, поддерживает скорость передачи данных до 9,6 кбит/с. Полностью устарел, производство оборудования под него прекращено.
В 1991 году были введены услуги стандарта GSM «ФАЗА 1».
BSS состоит из собственно базовых станций (BTS - Base Transceiver Station) и контроллеров базовых станций (BSC - Base Station Controller). Область, накрываемая сетью GSM, разбита на условные шестиугольники, называемые сотами или ячейками . Диаметр каждой шестиугольной ячейки может быть разным - от 400 м до 50 км. Максимальный теоретический радиус ячейки составляет 120 км , что обусловлено ограниченной возможностью системы синхронизации к компенсации времени задержки сигнала. Каждая ячейка покрывается находящейся в её центре одной базовой станцией, при этом ячейки частично перекрывают друг друга, тем самым сохраняется возможность передачи обслуживания без разрыва соединения при перемещении абонента из одной соты в другую. Естественно, что на самом деле сигнал от каждой станции распространяется, покрывая площадь в виде круга, а не шестиугольника, последний же является лишь упрощением представления зоны покрытия. Каждая базовая станция имеет шесть соседних в связи с тем, что в задачи планирования размещения станций входила минимизация стоимости системы. Меньшее количество соседних базовых станций приводило бы к большему перехлёсту зон покрытия с целью избегания "мёртвых зон", что в свою очередь потребовало бы более плотного расположения базовых станций. Большее количество соседних базовых станций приводило бы к излишним расходам на дополнительные станции, в то время как выигрыш от уменьшения зон перехлёста был бы уже весьма незначительным.
Базовая станция (BTS) обеспечивает приём/передачу сигнала между MS и контроллером базовых станций. BTS является автономной и строится по модульному принципу. Направленные антенны базовых станций могут располагаться на вышках, крышах зданий и т. д.
Контроллер базовых станций (BSC) контролирует соединения между BTS и подсистемой коммутации. В его полномочия также входит управление очерёдностью соединений, скоростью передачи данных, распределение радиоканалов, сбор статистики, контроль различных радиоизмерений, назначение и управление процедурой Handover.
NSS состоит из нижеследующих компонентов.
MSC контролирует определённую географическую зону с расположенными на ней BTS и BSC. Осуществляет установку соединения к абоненту и от него внутри сети GSM, обеспечивает интерфейс между GSM и ТфОП , другими сетями радиосвязи, сетями передачи данных. Также выполняет функции маршрутизации вызовов, управление вызовами, эстафетной передачи обслуживания при перемещении MS из одной ячейки в другую. После завершения вызова MSC обрабатывает данные по нему и передаёт их в центр расчётов для формирования счета за предоставленные услуги, собирает статистические данные. MSC также постоянно следит за положением MS, используя данные из HLR и VLR, что необходимо для быстрого нахождения и установления соединения с MS в случае её вызова.
Содержит базу данных абонентов, приписанных к нему. Здесь содержится информация о предоставляемых данному абоненту услугах, информация о состоянии каждого абонента, необходимая в случае его вызова, а также Международный Идентификатор Мобильного Абонента (IMSI - International Mobile Subscriber Identity), который используется для аутентификации абонента (при помощи AUC). Каждый абонент приписан к одному HLR. К данным HLR имеют доступ все MSC и VLR в данной GSM-сети, а в случае межсетевого роуминга - и MSC других сетей.
VLR обеспечивает мониторинг передвижения MS из одной зоны в другую и содержит базу данных о перемещающихся абонентах, находящихся в данный момент в этой зоне, в том числе абонентах других систем GSM - так называемых роумерах. Данные об абоненте удаляются из VLR в том случае, если абонент переместился в другую зону. Такая схема позволяет сократить количество запросов на HLR данного абонента и, следовательно, время обслуживания вызова.
Содержит базу данных, необходимую для установления подлинности MS по IMEI (International Mobile Equipment Identity). Формирует три списка: белый (допущен к использованию), серый (некоторые проблемы с идентификацией MS) и чёрный (MS, запрещённые к применению). У российских операторов (и большей части операторов стран СНГ) используются только белые списки.
Здесь производится аутентификация абонента, а точнее - SIM (Subscriber Identity Module). Доступ к сети разрешается только после прохождения SIM процедуры проверки подлинности, в процессе которой с AUC на MS приходит случайное число RAND, после чего на AUC и MS параллельно происходит шифрование числа RAND ключом Ki для данной SIM при помощи специального алгоритма. Затем с MS и AUC на MSC возвращаются «подписанные отклики» - SRES (Signed Response), являющиеся результатом данного шифрования. На MSC отклики сравниваются, и в случае их совпадения аутентификация считается успешной.
