ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická Katedra radioelektroniky
Scénáře a sestavování hovorů v GSM - semestrální práce z předmětu 37MK -
2007
Duch Zdeněk
Dříve než se podíváme na scénáře a sestavování hovorů v systému GSM si musíme upřesnit a uvědomit věci související s touto problematikou.
Rádiové rozhraní GSM Systém GSM má vyhrazena dvě rádiová pásma o šířce 2x 25 MHz. Pro vzestupnou (zpětnou) trasu, na které vysílá vysílač mobilních stanic, je to 890 až 915 MHz. Pro sestupnou (přední) trasu, na které vysílá vysílač BTS, je to 935 až 960 MHz. Systém poskytuje plně duplexní provoz díky kmitočtovému duplexu FDD, s duplexním odstupem páru účastnických kanálů 25 MHz. Nosné vlny mají vzájemný odstup 200 kHz. Tedy v pásmu 25 MHz to je celkem 125 kanálů o šířce 200 kHz. Používá se 124 kanálů pro zajištění kvality přenosu signálu. Při zdrojovém kódování plnou rychlostí (full rate) se přenáší osm nezávislých účastnických kanálů díky časovému sdružování kanálů TDMA. Celkem je v pásmu 25 MHz k dispozici 8x 125 kanálů. Tedy v systému GSM o šířce 50 MHz je k dispozici 1000 plně duplexních kanálů. Každý z těchto kanálů je označen absolutním číslem rádiového kmitočtového kanálu ARFCN (Absolute Radio Frequency Channel Number). Pomocí zdrojového kódování s poloviční rychlostí (half rate) se docílí přenosu až 16 účastnických kanálů na jedné nosné frekvenci (FDMA/TDMA). Tím, že se kanál rozprostře do pásma 200 kHz, se zvýší odolnost přenosu signálu v rádiovém prostředí (potlačení vlivů kmitočtově selektivních úniků ⇒ rozprostření spektra).
Burst Každý TDMA timeslot obsahuje data různého typu, kterým se říká burst. Burst je základní jednotka přenosu v systému GSM. Rozlišujeme pět typů burstů. Normální busrt (na obrázku), který se používá při komunikaci mezi mobilní stanicí a BTS. Je dlouhý 148 bitů a skládá se z dvou trojic okrajových bitů TB (Tail Bits), řídících bitů SF (Stealing Flag) určujících, zda je přenášen hovor nebo data a z tréninkové sekvence TS (Training Sequence). Tréninková sekvence dat je uložena v mobilní stanici (MS), využívá se pro funkci ekvalizace. Dalším typem je přístupový burst, používá se při náhodném přístupu do systému (např. po zapnutí MS). Používá se pouze na vyhrazeném kanálu RACH (Random Access Channel). Burst pro kmitočtovou synchronizaci obsahuje okrajové bity TB a samé nuly (142 b). Používá se pro kmitočtovou synchronizaci MS. Sekvence nul odpovídá nemodulovanému signálu s kmitočtovým posuvem 67,7 kHz nad nosnou frekvencí. Při příjmu tohoto burstu MS určí nosnou frekvenci tím, že od kmitočtu přijímaného signálu odečte hodnotu ∆f = 67,7 kHz. Po tomto burstu je obvykle vysílán synchronizační burst pro časovou synchronizaci MS. Obsahuje specifickou rozšířenou tréninkovou sekvenci. Posledním burstem je prázdný burst. Má strukturu jako normální burst, s tím rozdílem, že na datových pozicích jsou přenášeny přesně dané sekvence nul a jedniček. Používá se v případě potřeby zasílání k MS. Nenese žádnou informaci.
Logické kanály systému GSM Před sestavením spojení mezi dvěma účastníky, během komunikace i po jejím ukončení, je mezi BTS a MS přenášeno velké množství různých řídících a uživatelských informací. Podle druhů přenášené informace (burstů) rozlišujeme logické kanály. Ty jsou sdružovány -2-
podle konfigurace do fyzických kanálů. Fyzickým kanálem se rozumí skutečný přenosový kanál definovaný číslem timeslotu a číslem radiového kanálu. Logické kanály jsou vzájemně odděleny na principu časového multiplexu. V systému GSM se dělí na: 1. Provozní kanály TCH (Traffic CHannel) jsou určeny k přenosu hovorových nebo datových uživatelských signálů. • S plnou rychlostí TCH/F (F – full rate) • S poloviční rychlostí TCH/H (H – half rate) • S číslem za lomítkem – přenosová rychlost datového signálu (TCH/F9,6, TCH/H4,8) 2. Signalizační kanály SC (Signalling Channel) − Vysílané řídící kanály BCCH (Broadcast Control CHannel) - vysílá veškeré informace týkající se dané BTS potřebné pro spojení MS – BTS a kmitočty okolních BTS • kmitočtová korekce FCCH (Frequency Control CHannel) • časová synchronizace SCH (Synchronization CHannel) − Společné řídící kanály CCCH (Common Control Channel) – podle potřeby slouží vybraným MS • návěstní kanál PCH (Paging CHannel) – pro volání MS, všechny BTS v dané LA (local area) vysílají pomocí tohoto kanálu TMSI, případně IMSI požadované MS • kanál náhodného přístupu RACH (Random Access CHannel) – pro přidělení kanálu MS při požadavku hovoru • řídící kanál potvrzení příjmu AGCH (Access Grant CHannel) – rychlé přidělení TCH • oznamovací kanál NCH (Notofication Channel) • buňkový rozhlasový kanál CBCH (Cell Broadcast Channel) − Vyhrazené řídící kanály DCCH (Dedicated Control Channel) • samostatný přidělený řídící kanál SDCCH (Stand Alone DCCH) – pro obousměrnou komunikaci mezi BTS – MS před přidělením provozního kanálu • pomalý přidružený řídící kanál SACCH (Slow Associated Control Channel) – pro přenos signalizace do MS v pohotovostním módu • rychlý přidružený řídící kanál FACCH (Fast Associated Control Channel) – pro zasílání důležitých zpráv účastníkovi např. handover
Ověření totožnosti Po vložení SIM (Subscriber Identification Module) karty do MS a zapnutí MS. Dochází k ověření totožnosti uživatele pomocí zadání čtyřmístných čísel PIN, popř. PIN2 (Personal Identification Number) a čísla PUK (Personal Unblocking Key). Poté dochází MS MSC k ověření totožnosti mobilní stanice, která RAND probíhá pomocí IMEI (International Mobile SRES Ki Equipment Identity). Toto číslo je uloženo Šifrovací SRES = ? algoritmus A3 v MS a v registru EIR (Equipment Identity IMSI Register). Po zapnutí požádá MS o přístup do sítě. Pokud nemá přidělené TMSI (Temporary Mobile Subscriber Identity), posílá své IMSI (International Mobile Subscriber Identity). Je to jediný okamžik, kdy se přes rádiové rozhraní posílá IMSI.
-3-
Šifrování Při šifrování digitálního signálu dochází k transformaci série bitů pomocí matematických a logických operací na jinou sérii bitů. Počet transformačních operací je dán šifrovacím klíčem Kc. Signál se zabezpečuje pouze při přenosu přes rádiové rozhraní a o použití rozhoduje operátor sítě. Šifrování se provádí pouze nad hovorovými nebo datovými signály uživatele a nad některými signalizačními signály. Přesněji nad 114 bity (2x 57 bitů) burstu, zbývající bity se nešifrují. Potřebný šifrovací klíč Kc je součástí tripletu (trojice čísel RAND, SRES a Kc) a vypočítává se zvlášť v AuC (Authentication Centre) i v MS z náhodného čísla RAND a ověřovacího klíče Ki pomocí data algoritmu A8. Při každé nové komunikaci mezi MS a systémem se generuje nové náhodné číslo RAND Klíč Kc Šifrovaná i šifrovací klíč. Mění se při každé Šifrovací data XOR algoritmus A5 komunikaci. Číslo rámce Šifrovací klíč je synchronní s TDMA TDMA rámci. Příkaz pro používání šifrovacího klíče je po identifikaci uživatele zasílán v logickém kanálu DCCH k BTS. Po stejném kanálu je zasílán z VLR i příkaz pro MS a BTS k zahájení šifrování a dešifrování.
Synchronizace MS Zapnutí MS (vložení PIN)
Skenování pásma, sledování vf úrovně signálů
Naladění rádiového kanálu s nejsilnějším signálem
Hledání kanálu FCCH pro kmitočtovou korekci
Naladění dádiového kanálu s následujícím nejsilnějším signálem
NE Detekován FCCH? ANO Hledání kanálu SCH pro časovou synchronizaci
NE Detekován SCH? ANO Čtení dat z BCCH, potvrzení výběru
Aktualizace seznamu řídících kanálů BCCH
NE
Správný BCCH kanál? ANO Výběr PCH, ...
Před každou komunikací je nutné synchronizovat MS se systémem. Po zapnutí MS nejsou v paměti uloženy informace o sousedních buňkách. Její přijímač se nastaví na určitou malou citlivost a postupně přelaďuje všechny rádiové kanály. Hledá kanál FCCH a současně měří průměrnou hodnotu všech signálů. Po přeladění celého pásma má MS dostatečný přehled o jednotlivých signálech potřebných k handoveru. Pokud během skenování MS nenašla kanál FCCH, probíhá skenování od začátku. Pokud je FCCH detekován, je provedeno kmitočtové naladění s ohledem na offset 67,7 kHz. Burst obsahuje samé nuly. Nyní je MS kmitočtově naladěna a v dalším TDMA rámci hledá známou sekvenci 64 bitů v kanálu SCH. Tato sekvence je potřebná pro časové sesynchronizování a pro určení BSIC kódu (Base Station Identity Code).
MS z kanálu BCCH může dekódováním získat informace o sousedních buňkách, minimální úrovni přijímaného signálu, LAI (Location Area Identity), kmitočty řídících kanálů sousedních BTS a jiné. Pokud souhlasí číslo kanálu BCCH s údajem uloženým v paměti, MS dále nepřelaďuje. Pokud údaje nesouhlasí (MS byla vypnuta a uživatel se s ní přesunul z dosahu původní i sousední BTS nebo je úroveň vysílaného signálu nízká) MS hledá další -4-
řídící kanál. Po sesynchronizování a určení správného kanálu BCCH, udržuje MS spojení a čeká na příchozí požadavek sledováním kanálu PCH.
Aktualizace (Location Update) polohy v BSS
-5-
Aktualizace polohy v NSS
-6-
Listování (paging) a volba kanálu
Spojení MS – MS Na následujících obrázcích je nakreslena sekvence procesů probíhajících na straně volající a volané stanice, dřív než je uskutečněno spojení obou účastníků. Jedná se o názornou ukázku.
Volající MS
Volaná MS -7-
Handover uvnitř BSC Handover je proces přechodu MS mezi kanály jednotlivých buněk nebo jedné buňky. MS spolu s BTS provádí měření kvality signálu v dostupných kanálech a rozhodují zda provést handover či ne. Naměřené hodnoty síly signálu jsou vloženy na vstup algoritmu, který rozhoduje o konkrétní realizaci handoveru. V mobilních sítích se používají obecně dva typy algoritmů. První z nich upřednostňuje zvýšení výkonu mobilních stanic před handoverem. Tento algoritmus je jednodušší MS Nová BTS Stará BTS BSC MSC/VLR a častěji používaný. Jestliže síla signálu klesne pod určitou Probíhající volání úroveň, automaticky se zvýší výkon koncových zařízení, čímž Aktivní TCH se může způsobit interference v okolních buňkách. Nedojde-li ani v tomto případě ke zlepšení Požadavek na handover signálu, je realizován handover. Druhý algoritmus dává přednost handoveru při snížení kvality Aktivní handover signálu pod určitou hranici. Redukuje interference, je Handover efektivnější, ale také daleko dokončen Handover dokončen složitější. Koncové uživatelské zařízení a Uvolnění TCH BTS zasílá v pravidelných intervalech informace o kvalitě signálu. Řídící základnová stanice tyto informace přijímá a zpracovává, zároveň průměrné naměřené hodnoty srovnává s prahovou hodnotou. V našem případě tato hodnota byla překročena a BSC (Base Station Controller) rozhodl o realizaci handoveru. BSC tedy kontaktuje novou základnovou stanici a uvolní kanál pro nově příchozí mobilní zařízení. Toto zařízení se odpojí z kanálu staré BTS a napojí se na kanál nový. Původní kanál je uvolněn. Mobilní zařízení se tak dostává pod správu nové BTS.
Použitá literatura [1] [2] [3] [4] [5] [6] [7] [8]
Hanus, S. Bezdrátové a mobilní komunikace. Ústav radioelektroniky VUT Brno. 2003 Vacek P. GSM_basic.pdf. www.rdc.cz http://www.eventhelix.com/RealtimeMantra/Telecom/#GSM_Handover_Call_Flows_ http://www.utdallas.edu/ http://tomas.richtr.cz/mobil/index.htm http://umtslink.at/cgi-bin/reframer.cgi?../GSM/location_update.htm http://kantori.panska.cz/members/serych/vyuka/ http://www.willassen.no/msl/node4.html
-8-