gsm_how_it_works_v1

7
Finalização da chamada pela rede 1. A rede inicia o processo de desligar enviando uma mensagem para a MSC; 2. A MSC reenvia essa mensagem para a BSS; 3. A BSS utiliza o canal FACCH para informar o móvel que quer desligar; 4. O móvel confirma o pedido e este é de novo reenviado para a rede; 5. A MSC envia uma mensagem para o móvel a confirmar que a terminação foi efectuada. Finalização de uma chamada pelo móvel 1. O móvel envia uma mensagem de desligar para a BSS utilizando o canal FACCH; 2. Depois da MSC receber este pedido reenvia-o para a rede fixa; 3. A rede fixa liberta os recursos a si associados e envia mensagem para a MSC; 4. A MSC redirecciona a mensagem para o móvel utilizando de novo o canal FACCH. Procedimentos para activação do IMSI (International Mobile Subscriber Identity) 1. Ligar o móvel; 2. O móvel envia no RACH um pedido para a BSS; 3. A BSS atribui-lhe um canal SDCCH enviando um AGCH no retorno; 4. O móvel envia um SABM com a informação do serviço solicitado; 5. O móvel envia um pedido de activação do IMSI no canal SDCCH para a BSS que por sua vez é rdireccionado para a MSC/VLR; 6. A VLR confirma o pedido da MSC e esta para a BSS e estação móvel; 7. A MSC envia um pedido de limpeza dos canai; 8. O móvel liberta os canais de sinalização que tinha com a BSS; 9. O móvel informa que libertou os canais; 10. A BSS informa ao MSC que a limpeza foi realizada com exito. A descativação do IMSI é a operação inversa e inicia-se quando o móvel é desligado ou quando se lhe retira o SIM. Solicitação de serviço 1. O móvel usa o RACH para solicitar um serviço; 2. O móvel envia uma mensagem com 3 bits que indicam a razão do pedido; 3. O móvel envia uma mensagem com um número aleatório de 5 bits; 4. Se o pedido não for satisfeito num tempo determinado, o móvel repete-o até ser atendido; 5. Depois da BSS receber responde ao móvel com o mesmo número aleatório no canal ACGH e atribui-lhe um canal SDCCH; 6. O móvel envia uma mensagem SABM (Set Asynchronous Balanced Mode) com a mensagem inicial que identifica o tipo de serviço solicitado; (se for uma resposta a um paging o móvel fornece um RIL3-RR paging response) 7. Em resposta à SABM a BSS devolve uma mensagem UA (Unnumbered Acknowlegde);

Upload: witto-pere

Post on 15-Feb-2018

235 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: GSM_How_it_works_v1

7/23/2019 GSM_How_it_works_v1

http://slidepdf.com/reader/full/gsmhowitworksv1 1/7

Finalização da chamada pela rede

1. A rede inicia o processo de desligar enviando uma mensagem para a MSC;2. A MSC reenvia essa mensagem para a BSS;3. A BSS utiliza o canal FACCH para informar o móvel que quer desligar;4. O móvel confirma o pedido e este é de novo reenviado para a rede;

5. A MSC envia uma mensagem para o móvel a confirmar que a terminação foi efectuada.

Finalização de uma chamada pelo móvel

1. O móvel envia uma mensagem de desligar para a BSS utilizando o canal FACCH;2. Depois da MSC receber este pedido reenvia-o para a rede fixa;3. A rede fixa liberta os recursos a si associados e envia mensagem para a MSC;4. A MSC redirecciona a mensagem para o móvel utilizando de novo o canal FACCH.

Procedimentos para activação do IMSI

(International Mobile Subscriber Identity)

1. Ligar o móvel;2. O móvel envia no RACH um pedido para a BSS;3. A BSS atribui-lhe um canal SDCCH enviando um AGCH no retorno;4. O móvel envia um SABM com a informação do serviço solicitado;5. O móvel envia um pedido de activação do IMSI no canal SDCCH para a BSS que por sua vez é

rdireccionado para a MSC/VLR;6. A VLR confirma o pedido da MSC e esta para a BSS e estação móvel;7. A MSC envia um pedido de limpeza dos canai;8. O móvel liberta os canais de sinalização que tinha com a BSS;9. O móvel informa que libertou os canais;10. A BSS informa ao MSC que a limpeza foi realizada com exito.

A descativação do IMSI é a operação inversa e inicia-se quando o móvel é desligado ou quando se lhe

retira o SIM.

Solicitação de serviço

1. O móvel usa o RACH para solicitar um serviço;2. O móvel envia uma mensagem com 3 bits que indicam a razão do pedido;3. O móvel envia uma mensagem com um número aleatório de 5 bits;

4. Se o pedido não for satisfeito num tempo determinado, o móvel repete-o até ser atendido;5. Depois da BSS receber responde ao móvel com o mesmo número aleatório no canal ACGH e atribui-lheum canal SDCCH;6. O móvel envia uma mensagem SABM (Set Asynchronous Balanced Mode) com a mensagem inicial queidentifica o tipo de serviço solicitado; (se for uma resposta a um paging o móvel fornece um RIL3-RR paging

response)7. Em resposta à SABM a BSS devolve uma mensagem UA (Unnumbered Acknowlegde);

Page 2: GSM_How_it_works_v1

7/23/2019 GSM_How_it_works_v1

http://slidepdf.com/reader/full/gsmhowitworksv1 2/7

8. A BSS solicita uma ligação à MSC (SCCP);9. A MSC responde a este pedido com uma mensagem de confirmação.

Actualização da Localização

1. O móvel é inicializado num LA diferente daquela no qual se desligou (ou mudou de LA);

2. O móvel solicita um canal de sinalização (RACH ->SDCCH(AGCH));3. O móvel solicita à BSS e por sua vez à MSC uma actualização da localização;4. Esta mensagem contem a localização anterior assim como o TMSI do móvel;5. A MSC alerta a VLR para actualizar a localização;6. A VLR contacta o HLR;7. O HLR envia o resultado para a VLR que o confirma à MSC;8. Se o resultado foi aceit, esta informa o móvel da aceitação da nova localização;9. Senão informa-o da rejeição, que pode ser devida a:

Cliente desconhecidoÁrea desconhecida

Não permissão de roamingFalha no sistema

10. A MSC solicita à BSS e ao móvel para libertarem os canais utilizados.

Chamada iniciada no móvel

1. O móvel envia pedido de chamada no canal RACH (depois de carregar no botão de chamada);2. A BSS responde via AGCH identificando qual o SDCCH a usar pelo móvel;3. O móvel usa o canal SDCCH para enviar o SABM que identifica qual o serviço solicitado;4. A BSS confirma a recepção desta mensagem via UA;

5. Se o móvel está ligado à MSC esta envia um pedido de serviço à VLR6. A VLR pode ou não solicitar a autenticação do móvel e proceder à encriptação dos dados;7. O móvel informa a rede acerca do número que quer contactar;8. A MSC solicita à VLR a autorização para realizar a chamada;9. Se for confirmada a MSC informa o móvel que está a proceder à chamada;10. O móvel confirma solicitando um canal de tráfego TCH;11. A MSC envia no canal de tráfego TCH atribuido, o tom de chamada;12. O chamado atende o telefone, a MSC informa o móvel que confirma o evento e a conversa começa.

Chamada GSM terminada no móvel

Utilizador fixo -> Utilizador móvel

1. O sistema solicita à MSC que realize uma chamada para um determinado número móvel;2. A MSC solicita ao VLR a informação acerca da área do móvel e do seu TMSI (Temporary MobileSubscriber Identity);3. Se o utilizador pode receber a chamada a VLR envia esta informação à MSC;4. A MSC envia para a BSS dessa zona um pedido de paging para esse TMSI;5. A BSS envia uma requisição no canal de paging PCH;6. O móvel responde ao paging com RACH;7. A BSS atribui ao móvel um canal SDCCH para partilha de informação;8. A MSC confirma o TMSI do móvel na VLR;

9. Se este for válido inicia o procediemnto de codificação das mensagens;10. A MSC envia mensagem para o móvel sobre o set-up da chamada, nº de utilizador, etc;11. O móvel aceita o set-up, o caminho está implementado e o utilizador fixo recebe o tom de chamar;

Page 3: GSM_How_it_works_v1

7/23/2019 GSM_How_it_works_v1

http://slidepdf.com/reader/full/gsmhowitworksv1 3/7

12. O móvel começa a tocar porque lhe foi atribuido um TCH;13. Quando o móvel aceitar a chamada é enviada uma confirmação e inicia-se a conversação.

Autenticação

A autenticação do móvel pode ocorrer sempre que o operador assim o solicitar, quer seja porque o móvelestá a solicitar um serviço ou a cada actualização da posição. 

1.  O VLR solicita ao HLR o envio de parâmetros;2.  O HLR slicita ao AUC a mesma informação;3.  O AUC envia o valor aleatório RAND, SRES e chave de codificação;4.  O HLR envia esses valores para o VLR;5.  O VLR envia esses valores para a MSC;6.  A MSC envia o valor de RAND para o móvel;

7. 

O móvel utiliza o valor de RAND e utilizando os mesmos algoritmos da AUC calcula o valor de SRES eda chave de codificação;

8.  Envia a seguir o valor da SRES para a MSC;9.  A MSC compara a SRES do móvel com a SRES do AUC;10. Se forem iguais devolve uma mensagem para o móvel a confirmar que aceita o serviço;11. Seguida de uma mensagem de autenticação completa para a VLR;12. Se os SRES forem diferentes envia uma mensagem de negação de serviço para o móvel.

Os algoritmos e as chaves de autenticação e encriptação nunca são transmitidas na interface rádio paraevitar a sua captura por intrusos.

A3 - AutenticaçãoA5 - Encriptação/DesencriptaçãoA8 - Gera chaves para processo de encriptação

O número PIN e o PUK previnem o uso indevido de equipamento móvel na rede (ex: móvel roubado).

Cada bloco de 114bits transmitido é encriptado com uma chave (Kc) de 64bits, no lado do receptor é feita aoperação inversa.

O sistema de sinalização nº7 - SS7 facilita a transferência de informação, de assinantes de outros

operadores, entre os diferentes operadores. Permite a interconecção entre outros operadores GSMestrangeiros desde que possuam acordos de roaming. 

Modos:

Devido à escassez de espectro um móvel não tem a si associado um TCH continuamente, os TCH's sãoatribuidos ao móvel de acordo com o seu estado (que pode ser Dedicado ou Inactivo). 

Modo Dedicado - Um móvel está em modo dedicado quando tem a si associado um canal fisico detransmissão, ou seja um TCH, toda a sinalização utilizada neste modo é dedicada ao móvel daí sechamarem canais dedicados. 

Modo Inactivo - Sempre que o móvel não tem uma ligação ponto a ponto com a estação base, ou seja umTCH, ele está em modo inactivo, no entanto o móvel não está desactivado, ele está continuamente arealizar operações de medida do sinal, à escuta de sinais de paging, etc.

Page 4: GSM_How_it_works_v1

7/23/2019 GSM_How_it_works_v1

http://slidepdf.com/reader/full/gsmhowitworksv1 4/7

O móvel passa do modo inactivo ao modo dedicado utilizando os canais comuns (CCCH).

-------------------------------------

Canais:

Para um móvel aceder à rede e começar a operar, necessita dos seguintes canais lógicos:

1.  FCCH, SCH, BCCH (Downlink)2.  PCH, AGCH (Downlink)3.  RACH (Uplink)

FCCH (Frequency Correction Channel), SCH (Synchronization Channel), BCCH (Broadcast Control Channel)

- Realizar o sincronismo com a rede e obter as informações necessárias.

PCH (Paging Channel), AGCH () - Informam o móvel de possiveis chamadas para ele.

RACH (Random Access Channel) - Pedido de acesso à rede - utilizado pelo móvel para solicitar atribuição

de recursos da rede, ou em resposta a um PCH.

--------------------------------------

Sequência de operações:

Quando se liga um móvel (botão Power), são realizadas as seguintes operações:

1.  Sincronização em tempo e frequência com a rede2.  Acesso à rede para se registar3.  Detecção de recepção de chamadas4.  Realização de uma chamada

1. Sincronização em tempo e frequência com a rede:

  Quando se liga o móvel, este irá percorrer as frequências alocadas no seu SIM de modo a detectar a

melhor portadora.  Seguidamente o móvel irá tentar descodificar uma sequência de zeros, contida no FCCH, mal esta

sequencia é detectada pode ser adquirida com um erro de 1,625/24MHz (sincronismo grosso).  O sincronismo é estabelecido e o móvel declara a posição C0T0.  O móvel espera pela próxima trama para descodificar uma sequência conhecida de 64bits

(sequência de treino da trama de sincronismo SCH).  As próximas 4 tramas BCCH inclui informação como o código do país, da rede, das frequências que a

célula está a utilizar e informação das células vizinhas.  TEMOS O MÓVEL SINCRONIZADO E COM INFORMAÇÃO DA REDE.

2. Registo do móvel na rede.

  O móvel utiliza o canal RACH para enviar pedido de registo

Page 5: GSM_How_it_works_v1

7/23/2019 GSM_How_it_works_v1

http://slidepdf.com/reader/full/gsmhowitworksv1 5/7

  O sistema informa o móvel de qual o SDCCH a utilizar através do AGCH  O registo é efectuado por troca de informação no SDCCH/SACCH  O MÓVEL PODE EFECTUAR UMA CHAMADA OU MONITORIZAR OS CANAIS DE PAGING À ESPERA DE

UMA CHAMADA

3. Detecção de uma chamada

  O móvel monitoriza o canal de paging PCH  A rede realiza a chamada pelo canal de paging PCH  O móvel detecta esse sinal e envia através de RACH o pedido de canal de transmissão  O sistema associa a móvel um SDCCH para troca de informações  Depois o sistema alocará ao móvel através do SDCCH um canal de TCH  O MÓVEL PODE TRANSMITIR

4. Realização de uma chamada

  O móvel envia um pedido via RACH  O sistema atribui um SDCCH via AGCH  A informação correspondente à chamada é trocada via SDCCH  O TCH é atribuido ao móvel via SDCCH  O MÓVEL PODE COMUNICAR

Canais Lógicos:

Transportam protocolos + dadosCanais lógicos de controlo/sinalização + Canais lógicos de tráfego

Canais de Tráfego:

TCH - Pode enviar-se qualquer tipo de informação do utilizador, quer sejam dados, quer seja voz. - Ligaçãoponto a ponto.

Canais de Controlo:

BCCH (Broadcast Control Channel) - Como o móvel utiliza sempre este canal para se sincronizar e registar

no sistem, ele é fixo no timeslot zero. Este canal está sempre a emitir, ou com informação relevante paraos móveis, ou então sem informação (mas que permite ao móvel adquirir sincronismo).Subdivide-se em 2 canais: FCCH (Frequency Correction Channel) e SCH - (Synchronization Channel).

CCCH (Commom Control Channel) - Transporte de informação de sinalização para acesso à rede.Subdivide-se em dois canais PCH e RACH.PCH (Paging Channel) - Faz a busca da estação móvel (donwlink)RACH (Random Access Channel) - Utilizado pelo movel para atribuição de recursos na rede ou em respostaa um PCH.

DCCH (Dedicated Control Channel) - SDCCH, SACCH, FACCH. SADCCH (Stand Alone Dedicated Control Channel) - Sinalização de parâmetros durante periodos inactivos,inicialização de chamadas antes de atribuir um TCH, registo da estação móvel no sistema, autenticação eactualização da posição do móvel.

Page 6: GSM_How_it_works_v1

7/23/2019 GSM_How_it_works_v1

http://slidepdf.com/reader/full/gsmhowitworksv1 6/7

SACCH (Slow Associated Control Channel) - Transporta informação sobre: relatório de medidas dapotência da célula ou das células vizinhas -> que permite ao sistema tomar decisões sobre: Handover,regulação da potência do móvel e alinhamento temporal.FACCH (Fast Associated Control Channel) - Associado a um TCH, funciona em modo alternativo, permiteque o móvel envie informação para a BS a taxas superiores às do SACCH porque utiliza um timeslot dedados/voz para a sinalização (importante para o handover).

O EIR - Equipment Identity Register é uma base de dados que guarda a informação de todos os IMEI de

todos os telemóveis.

Nessa base de dados existem 3 classes de listas armazenadas:

White List - Contém todos os IMEI válidos

Black List - Contém todos os IMEI que foram declarados roubados

Gray List - Contém todos os móveis que se sabe sofrerem de algum problema, de software, etc...

Os operadores podem utilizar esta lista para garantir que o equipamento financiado não é roubado("desbloqueado").

O AUC - Authentication Cente é a base de dados responsável pela codificação e encriptção dos dados,assim como a autenticação do móvel.

Informação armazenada por utilizador:Chave Ki de autenticação;Geração de chave Kc de enciptação;Geração de Random number RAND e comparação com SRES.

Os Ki e Kc nunca são transmitidos via ar.O ki está armazenado no SIM e no AUC/HLR.O valor de RAND é calculado por chamada.

A3 - Algoritmo que se utiliza para calcular o valor de SRES para autenticação.A8 - Algoritmo de enciptação.

O HLR - Home Location Register é uma base de dados na qual está toda a informação de cada subscritorpertencente à área de intervenção da GMSC. O HLR fornece informação dos seus subscritores sempre que

ela é solicitada à rede GSM mesmo que o utilizador esteja fora da sua área base assim como a todas asredes exteriores quando em roaming.

O VLR - Não é mais do que uma base de dados com informação específica dos móveis na sua área deserviço. A informação do móvel mantem-se no VLR enquanto este se mantiver na sua área, LA.

O VLR - Visitor Location Register é o responsável pela informação de todos os móveis que estão activosnuma ou mais LA da MSC. O VLR contêm uma cópia da informação do HLR para os móveis da sua área, maspermite ser acedido pela MSC na qual o móvel está, não sendo necessario à MSC aceder ao HLRconstantemente. Tipicamente o VLR está junto à MSC. 

Funções:

Page 7: GSM_How_it_works_v1

7/23/2019 GSM_How_it_works_v1

http://slidepdf.com/reader/full/gsmhowitworksv1 7/7

Trabalhar com o HLR e o AUC na autenticação dos móveis;Comuta as chaves de encriptação entre o HLR e a BSS para encriptação/decriptação;Controla a atribuição de novos TMSI;Suporta paging;Mantem atualizado o estado do móvel na sua área de serviço.

A MSC - Mobile Switching Center é a entidade responsável pela comunicação entre utilizadores. Faz agestão de comutação dos utilizadores GSM.

Está ligada a uma ou várias BSS por um lado e às redes externas ou a outras MSC por outro.

Principais funções do MSC:

Paging, pedido ao móvel para comunicar com a MSCCordenaçao de todas as chamadas móveis dentro da sua área de intervençãoAtribuição dinâmica de recursos

Registo de localizaçãoInterligação com redes diferentesGestão de handoversTaxação de todos os utilizadores da sua áreaReatribuição das frequências das BTS na sua áreaEncriptaçãoControlo do Echo CancelerTroca de sinalização entre interfaces distintosSincronização com as BSSGateway para o SMS

Funções básicas do SIM:

Cartão plástico e removível;Armazenamento de número único IMSI e MSISDN;Armazenamento do PIN (Personal Identifier Number);Armazenamento da chave de autenticação e dos lgoritmos A3, A5 e A8;Livro de endereços.