Sei sulla pagina 1di 30

Tesina

Sistemi cellulari GSM




















1. IL SERVIZIO CELLULARE ..............................................................................................................................2
2. LE RETI CELLULARI .......................................................................................................................................2
2.1. COPERTURA CELLULARE ................................................................................................................................4
3. STANDARDS .......................................................................................................................................................4
3.1. GSM ..............................................................................................................................................................6
3.1.1. Architettura generale del sistema ........................................................................................................................7
3.1.2. Identificazione di un utente .............................................................................................................................11
3.1.3. Interfaccia radio ...........................................................................................................................................14
3.1.4. Analisi di procedure ......................................................................................................................................20
3.1.4.1. Accensione terminale ................................................................................................................................................. 20
3.1.4.2. Set up di una chiamata (Mobile-Originated Call) ....................................................................................................... 23
3.1.4.3. Set up di una chiamata (Mobile-Terminated Call) ...................................................................................................... 25
3.1.4.4. Handover ................................................................................................................................................................... 26
3.1.4.5. Spegnimento .............................................................................................................................................................. 29
1. Il servizio cellulare

Il termine sistemi cellulari si riferisce a sistemi progettati per fornire un servizio di comunicazione
(voce, multimediale, e dati) senza fili (wireless) su un territorio, anche molto vasto, ad utenti in
situazione di mobilit totale o parziale, i cui terminali quindi possono modificare nel tempo il proprio
punto di collegamento e di connessione alla rete daccesso del sistema di telecomunicazione senza
interruzione del servizio.
Tali sistemi rappresentano una classe dei sistemi di comunicazione radiomobile, nei quali il trasmettitore o il
ricevitore o entrambi gli attori della comunicazione sono mobili ed interagiscono mediante la propagazione di
onde elettromagnetiche, dotate di opportuna banda di frequenza, nellatmosfera, utilizzando il cosiddetto canale
radio.

I sistemi cellulari prevedono di dividere il territorio in cui si fornisce il servizio in aree geografiche di
copertura, dette celle, ciascuna controllata da un nodo della rete (base station - BS) che svolge il ruolo
di stazione base per la comunicazione wireless gestendo un set di canali per la comunicazione con gli
utenti, rappresentati da terminali mobili (mobile station MS).
Strutturalmente, una BS un nodo fisso della rete tipicamente costituita da antenne ed apparati di ricezione ed
trasmissione.

Costituiscono pertanto caratteristiche base del servizio di comunicazione cellulare:

Bi-direzionalit del flusso dellinformazione. La comunicazione in direzione BS MS detta
downlink o forward link; la comunicazione in direzione MS BS detta uplink o reverse link.
Unicit del destinatario della comunicazione, un singolo utente; la comunicazione di tipo
unicast
Possibilit che la comunicazione avvenga senza che nessuno degli utenti coinvolti nella
comunicazione conosca la propria e laltrui localizzazione geografica
Mobilit degli utenti. La posizione dellutente pu variare anche in modo significativo durante
la comunicazione


2. Le reti cellulari

Il servizio di connettivit fornito allutente mediante uninfrastruttura di comunicazione nella quale
possibile distinguere due porzioni di rete (Figura 2.1):
Radio Access Network, composta da tutte le BS della rete, responsabile della comunicazione
con le MS attraverso linterfaccia radio (air interface), protocolli di livello fisico e data-link che
permette laccesso dei terminali alla rete cellulare
Core Network, cablata, che svolge funzioni di instradamento delle informazioni, di
amministrazione e monitoring della rete cellulare, di riconoscimento degli utenti. E costituita
da apparati o nodi che implementano servizi a commutazione di pacchetto e/o di circuito e da
gateways per linterconnessione con altre reti

Larchitettura di una sistema cellulare radio mobile costituita dalla rete di stazioni base, e da centrali di
commutazioni (mobile switching center MSC).
Ciascuna BS permette laccesso al servizio cellulare alle MS che sono localizzati allinterno di una cella
mentre ciascuna MSC rappresenta linterconnessione tra gruppi di BS e linfrastruttura del Core
Network. Ogni MSC serve pi BS contemporaneamente e svolge funzioni di instradamento delle chiamate,
gestione delle procedure di handover o handoff (trasferimento di una telefonata attiva da una BS ad unaltra),
memorizzazioni in apposite basi di dati degli utenti attivi in una cella, e le procedure di roaming tra diverse MSC
per permettere la comunicazioni tra reti cellulari distinte.





Figura 2.1 Struttura di una rete. Il caso del sistema cellulare


2.1. Copertura cellulare

Un sistema cellulare basata su una allocazione efficiente dei canali disponibili sul territorio per gli
utenti. La strategia di allocazione generalmente realizzata su tre livelli: settori, celle, e cluster o
gruppi di celle.
La cella delimita larea in cui il terminale associato allinfrastruttura stazione base (posizionata al
centro della cella), poich generalmente un utente mobile gestito dalla BS pi vicina.
La forma di una cella, in assenza di riferimenti particolari, selezionata tra le geometrie piane regolari: triangoli,
quadrati, esagoni. In particolare, lesagono il poligono prescelto poich, a parit di distanza tra la BS ed
il terminale pi lontano nella cella, quello che garantisce la superficie pi estesa e quindi il minor
numero di celle a parit di area geografica da coprire.
La singola cella pu essere ulteriormente suddivisa in settori: questa operazione corrisponde
alladozione nella BS di antenne direzionali che permettono la divisione dellarea da servire in sezioni
angolari per attenuare il fenomeno dellinterferenza.
Lestensione di una cella rappresentata idealmente pari ad un esagono regolare, ma a causa di condizioni
topografiche ed ambientali, questa solo unapprossimazione. Nella realt la forma delle celle irregolare ed
inoltre sono progettate per giustapporsi parzialmente per una superficie tipicamente pari al 10-15%. Questo
consente agli MS in prossimit del perimetro di una cella di poter scegliere a quale BS collegarsi in relazione alla
potenza del segnale captato dal terminale mobile.
Nella pratica, la dimensione delle celle determinato dal volume di traffico, la massima potenza di
trasmissione della BTS e dalle condizioni morfologiche.

3. Standards

La diffusione dei sistemi di comunicazione cellulari consegue allo sviluppo di standards ampiamente
accettati, i quali assicurano che gli stessi tipi di apparati di comunicazione siano utilizzati a livello
mondiale per interconnettere reti di stati differenti, e siano adottati dai differenti operatori cellulari di
un territorio ad estensione nazionale.
Gli standards tecnologici, insiemi di regole che definiscono le specifiche normative e tecniche per la
gestione uniforme di una tecnologia, nei sistemi cellulari sono finalizzati a descrivere senza ambiguit
le interfacce e le procedure necessarie ad implementare sistemi di telecomunicazione mobile universale e di
servizi integrati.
Levoluzione dei sistemi radiomobili cellulari si identifica mediante la classificazione in generazioni,
che differiscono in relazione a parametri caratteristici di una rete cellulare, quali:

Tecnica di accesso al canale radio
Velocit di trasmissione
Larghezza di banda
Sistemi di commutazione

La prima generazione (1G) progettata per la comunicazione vocale ed espone alcune caratteristiche:
Tecnologia di trasmissione analogica
Tecnica di accesso al canale FDMA
Copertura del territorio con celle di grandi dimensioni
Bassa efficienza nel riuso delle frequenze
Gli standards 1G sviluppati per reti cellulari, di seguito elencati, hanno avuto applicazione in distinte aree
geografiche:
Advanced Mobile Phone System - AMPS (USA; banda operativa: 800MHz)
Nordic Movbile Telephony NMT (Scandinavia; banda operativa 450MHz e 900MHz)
Total Access Communication System TACS (UK; banda operativa: 900MHz)

Tali sistemi di reti cellulari si sono rivelati incapaci di sopportare la domanda di traffico e di qualit, manifestando
problemi imputabili alla bassa capacit per indisponibilit dello spettro, alla scarsa interoperabilit tra reti
cellulari differenti, ed al limitato numero di servizi disponibili.
La generazione 2G, sviluppata per fornire comunicazioni vocali di maggiore qualit e trasmissioni dati
a limitata capacit, adotta invece le seguenti specifiche:
Tecnologia di trasmissione numerica
Reti a commutazione di circuito
Copertura con celle di estensione minore (raggio della cella contenuto in un range compreso
tra centinaia di metri e decine di chilometri)
Tecnica di laccesso al canale TDMA o mista TDMA/FDMA
Crittografia della comunicazione sul canale radio
Integrazione di servizi
Tecniche di segnalazione per servizi avanzati
Gli standards sviluppati 2G per reti cellulari qui riportati:
Interim Standard 95 - IS-95
Interim Standard 136 - IS 136 (o D-AMPS)
Global System for Mobile Communications - GSM

Tali sistemi sono risultati per inadeguati a fornire servizi dati quali la navigazione web, il trasferimento di
video, linstant messaging e le e-mail; pertanto sono sostituiti dai sistemi di generazione 2.5G o 2G+
capaci di sostenere anche traffico/comunicazione dati mediante trasmissione numerica e reti a
commutazione di pacchetto con velocit pi alte e tariffazione a volume di traffico anzich a tempo..
Gli standard 2.5G per reti cellulari sviluppati, evoluzione ed estensione del sistema GSM, sono stati:
General Packet Radio Service GPRS (data rate fino a 170kbps), evoluto mediante lo standard Enhanced
Data Rates for Global Evolution EDGE (data rate fino a 384kbps) per fornire prestazioni assimilabili a
quelle di un sistema 3G
Per consentire lofferta di ulteriori servizi dati, a banda pi larga, (multimediali, interattivi, streaming) e
per fornire link di accesso radio ad alta velocit, stata introdotta la generazione 3G, sintetizzabile
mediante le seguenti specifiche:
Tecnologia di trasmissione numerica
Reti a commutazioni di pacchetto e di circuito
Tecnica di accesso al canale di tipo CDMA
Copertura cellulare stratificata, mediante celle di piccole dimensioni per favorire laumento di
capacit, e mediante celle a ombrello parzialmente sovrapposte per consentire elevata mobilit
Diversit spaziale (comunicazione contemporanea con pi stazioni base) per garantire maggiore
affidabilit
Lo standard 3G per reti cellulari pi diffuso stato:
Universal Mobile Telecommunications System UMTS (data rate fino a 2Mbps), la cui evoluzione, High Speed
Downlink Packet Access HSDPA (data rate in downlink fino a 14.4Mbps) e High Speed Uplink Packet Access -
HSUPA (data rate in uplink fino a 5.76Mbps), migliora le caratteristiche dei servizi offerti dallUMTS
CDMA2000 o IS-95C
A tale generazione segue la generazione 3.5G, che risponde alla crescente domanda di servizi
multimediali a larga banda, data rate pi elevati e che supporta meccanismi di Quality of Service, per
differenziare il servizio fornito da classi di traffico di rete. Lo standard 3.5G, chiamato Long Term
Evolution LTE (data rate fino a 100Mbps), in fase di sviluppo, innover la propria core network
utilizzando una rete a commutazione di pacchetto all-IP, che trasporter traffico voce e dati
allinterno di datagrammi IP.
La generazione 4G presenta specifiche che costituiscono un miglioramento di quelle specificate nella generazione
3.5G , le quali sono formalizzate dallo standard Long Term Evolution Advanced LTE-A (data rate fino a 1Gbps).

Al fine di specificare ulteriormente levoluzione scandita dalle generazioni, di seguito si presentano le
caratteristiche degli standard pi diffusi per ciascuna delle generazioni.
3.1. GSM
GSM lacronimo dello standard di seconda generazione per sistemi radiomobili cellulari, ideato su
impulso della Comunit Europea che, attraverso la Confrence Europenne des Administrations des Postes et
des Tlcommunications CEPT , nel 1982 istituisce un gruppo speciale di lavoro (Groupe Spcial Mobile) per lo
studio di norme finalizzate allo sviluppo di una rete cellulare pan-europea digitale. In particolare, il responsabile
della creazione dello standard GSM stato lo European Telecommunication Standard Institute (ETSI),
lorganizzazione riconosciuta ufficialmente come lorganismo europeo di standardizzazione nelle
telecomunicazioni.
E progettato per fornire il servizio voce, ovvero per consentire le comunicazioni telefoniche di utenti
mobili sia in ambito nazionale sia in quello internazionale; inoltre la tecnologia digitale permette
lattivazione di nuovi servizi non previsti nella prima generazione di sistemi cellulari, poich il sistema
GSM in grado di cooperare con la rete ISDN (Integrated Services Digital Network).
Tipicamente lo standard GSM offre servizi classificabili in 3 categorie:
Teleservizi, servizi di telecomunicazione che forniscono capacit di comunicazione completa tra
utenti
- Telefonia, mediante trasmissione numerica, sia full rate (13kbps )sia half rate (6.5kbps )
- Telefax
- Messaggistica breve (SMS o Short Message Service), servizio bidirezionale per lo scambio di
messaggi alfanumerici di dimensione al max pari a 160 caratteri
Servizi Supplementari, che offrono enhancement al servizio di telefonia standard e variano in
relazione al provider del servizio cellulare, sono quelli forniti dalla rete di telefonia fissa ISDN/PSTN
- Number Identification o Identificazione del chiamante
- Call Offering o Trasferimento di chiamata
- Call Completation o Completamento della chiamata
- Multi Party o Chiamata in conferenza
- Community of Interest o Comunicazione con un gruppo di utenti
- Charging o Tariffazione
- Call Restriction o Restrizioni sulle chiamate
Servizi di Trasporto, servizi di telecomunicazione che forniscono capacit di trasmettere sengnali/dati,
quindi informazioni, tra punti daccesso ai servizi stessi
- Permettono trasmissioni dati full-duplex sincrone con data rate di 1.2/2.4/4.8/9.6kbps o
trasmissioni dati full-duplex asincrone con data rate variabile tra 300bps e 9.6kbps

Esistono differenti versioni dello standard GSM, che si differenziano per la banda utilizzata:
900MHz
1800MHz
1900MHz
850MHz
900MHz estesa
900MHz ferroviaria
450MHz
480MHz

Gli operatori possono implementare reti che operano su pi bande di frequenza, supportando cos MS multi band.
Altre caratteristiche del GSM sono di seguito riportate:
Multiplazione e divisione di frequenza con passo di canalizzazione (f tra le portanti) pari a
200kHz per tutte le bande
Multiplazione a divisione di tempo di utenti e segnalazione TDMA con 8 timeslot per portante
Tecniche digitali di trattamento del segnale e codifica della voce a 13kbit/s
Codifica di canale con protezione degli errori realizzata con tecniche differenti (codici a
blocchj, convoluzionali ed interleaving)
Equalizzazione adattativa
Salto in frequenza o Frequency hopping (trasmissione successive della stessa comunicazione
su frequenze diverse ma nello stesso slot)
Modulazione a fase continua GMSK
Controllo della potenza emessa dalla MS e dalla BTS sulla tratta radio
Numero di canali a disposizione pari a 1248 =992 per il GSM900MHz (GSM primario)

Occorre precisare che larea in cui possibile usufruire dei servizi offerti dal sistema GSM data
dallinterconnessione di pi reti GSM, ognuna amministrata da un diverso provider.
Questo consente il roaming, ovvero la mobilit dellutente e la possibilit di comunicare spostandosi tra reti
distinte, su tutto il territorio servito dalle reti dei gestori che aderiscono allo standard GSM.

Le caratteristiche del sistema GSM sopra elencate permettono di individuare alcuni punti di forza:
Buona trasmissione del segnale (mediante rilevazione e correzione degli errori)
Scalabilit (poich consente linterconnessione di reti GSM di operatori differenti, ciascuno in grado di
offrire servizi ad un elevato numero di utenti)
Sicurezza della comunicazione mediante meccanismi di autorizzazione, autenticazione, cifratura)
Buon uso delle risorse (sfruttando la multiplazione a divisione di frequenza e di tempo)
Interoperabilit con le reti fisse

Lo standard GSM inoltre rappresenta uno standard aperto, ovvero precisa le interfacce ma non
limplementazione. Pertanto assicura compatibilit ai dispositivi costruiti da vendor differenti, nonostante
possano differire per qualit e prezzo.
3.1.1. Architettura generale del sistema
Una rete radiomobile GSM, o PLMN (Public Land Mobile Network) GSM, realizza la rete radiomobile
di un singolo gestore. Comprende unit funzionali, implementate da opportuni apparati e sistemi, che
consentono ad un gestore di offrire ai propri utenti i servizi del sistema GSM e di effettuare lesercizio,
lamministrazione e la gestione della rete stessa.
Larchitettura di un sistema GSM pu essere suddivisa in tre sottosistemi (Figura 3.1):
Base Station Subsystem (BSS) per lutilizzo delle risorse radio
Network and Switching Subsystem (NSS) per la gestione della mobilit e per il controllo delle
chiamate
Operation Support Subsystem (OSS) per lesercizio, lamministrazione ed la manutenzione
della rete GSM



Figura 3.1 Architettura funzionale di una rete radiomobile GSM.
In generale una BSS copre un ampio set di funzionalit relative alla copertura radio, alla comunicazione con il
MS ed alla gestione delle risorse radio, in particolare lassegnazione di un canale di comunicazione allutente, il
mantenimento della qualit del link, lhandover, la codifica del segnale, la cifratura del segnale ed il controllo della
potenza del segnale.
Una BSS costituito da due tipi di nodi (Figura 3.2):
Base Tranceiver Station (BTS)
Base Station Controller (BSC)


Figura 3.2 Architettura del sottosistema BSS.

La BSC e le BTS da essa controllate collettivamente costituiscono la BSS.
Ciascuna BTS costituita da antenne, modulo hardware per la trasmissione/ricezione di segnali radio e
componenti software che consentono la copertura radio della cella, al fine di gestire laccesso multiplo al
mezzo fisico e permettere la trasmissione e la ricezione di segnali con le MS allinterno della cella;
implementa i protocolli di livello fisico dellinterfaccia radio (in particolare, le funzioni di modulazione,
codifica e multiplazione dei canali fisici), e svolge misure di qualit sui canali fisici.
MS e BTS comunicano mediante uninterfaccia nota come U
m
-interface nellambito del GSM.
Tipicamente una BTS posta al centro della cella (anche se in alcuni casi il BTS posto nel punto
dintersezione di tre celle in modo che una singola BTS dotata di antenne direzionali possa servire tre celle) e
teoricamente pu coprire unarea di raggio massimo pari a 35km. Ma poich una BTS pu gestire un numero
limitato simultaneo di utenti, la cella gestita da un BTS ha raggio compreso tra 3km e 4 km nelle aree
residenziali, e si riduce ad alcune centinaia di metri nelle zone densamente popolate.

Le BSC svolgono funzioni di basso livello di controllo e gestione di un numero (da alcune decine ad alcune
centinaia) di BTS.
Ogni BSC cura la gestione delle risorse radio, ovvero lallocazione ad un BTS dei canale radio di
traffico e controllo, il paging (determina la cella nella quale risiede lutente mobile che sta ricevendo
una chiamata) e la gestione lhandover tra due BTS collegate alla stessa BSC.

Le BTS e le BSC comunicano mediante uninterfaccia nota come A
bia
interface nellambito del GSM.
Ciascuna BSC, inoltre, collegata ad un modulo, detto Transcoding and Rate Adaptation Unit (TRAU) che, sia per
chiamate in entrata da/in uscita verso la rete fissa, effettua una conversione del data rate della trasmissione
dellinformazione e della codifica del flusso vocale affinch possa essere trasferito sul canale radio (codifica a tre
stadi RPE-LPC-LTP a 13kbps) o sulla PSTN (codifica PCM 64kbps).


Il sottosistema NSS costituito dallinsieme delle unit funzionali (implementate da centrali di
commutazione, software e database) ed finalizzato alla gestione della mobilit degli utenti, al
controllo delle chiamate ed al supporto dei servizi offerti dalla rete.
Comprende funzioni per la localizzazione globale degli utenti, supporta il charging (ovvero la
tassazione delle chiamate), laccounting (ovvero la contabilit degli addebiti dei singoli utenti mobili), e
il roaming tra utenti di provider diversi anche di differenti stati.


Figura 3.3 Architettura del sottosistema NSS.
Si compone di centrali di commutazione, nodi di gestione della segnalazione e database di rete per la
gestione della mobilit.
Costituiscono i componenti principali della NSS (Figura 3.3):
Mobile services Switching Center (MSC)
Gateway Mobile services Switching Center (GMSC)
Home Location Register (HLR)
Visitor Location Register (VLR)
Authentication Center (AuC)
Equipment Identity Register (EIR)

La MSC una centrale di commutazione telefonica per servizi radiomobili, che controlla il traffico delle
BSC e consente linstradamento della comunicazione da una MS ad unaltra o verso telefoni fissi.
Tipicamente una singola MSC collegata fino a cinque BSC, cos da controllare approssimativamente
200K utenti.
Si occupa di tutti gli aspetti relativi al controllo delle chiamate, all interworking verso altre reti, alla
gestione della mobilit ed alle funzioni di alto livello riguardo la gestione delle risorse radio.
E responsabile del connection management (controlla instaurazione/mantenimento/rilascio della
connessione mediante scambio di messaggi di segnalazione su uninfrastruttura di segnalazione nota
come CCS7), e svolge funzioni aggiuntive relative alla mobility management (come lhandover, il paging e
la location update), la memorizzazione in appositi database degli utenti registrati nella propria area e
degli utenti visitatori, e le procedure di roaming tra diverse MSC in relazione ad altri gestori.
BSC ed MSC comunicano mediante uninterfaccia nota come A- interface nellambito del GSM.

La GMSC una centrale di commutazione che fornisce connessione tra la rete cellulare del provider e
la rete di telefonia fissa, la Public Switched Telephone Network (PSTN) e Integrated Services Digital
Network (ISDN) per linstradamento della comunicazione da e verso utenti fissi. In una rete cellulare,
PLMN, una o pi GMSC interfacciano la rete fissa.

LHLR il database tramite cui si effettua la gestione degli utenti mobili; infatti contiene le
informazioni (permanenti) relative all abbonamento di ogni utente (appartenente ad un provider) di
competenza di una MSC (ovvero i subscribers che hanno registrato la propria home location nellarea della
MSC) e i dati per la loro localizzazione (aggiornati in tempo reale).
Ogni HLR quindi permanentemente associato ad una MSC.
HLR memorizza informazioni permanenti come lidentificativo dellabbonato, il numero di telefono
della SIM associata e la sua chiave di autenticazione, i servizi supplementari a cui lutente abilitato.
HLR memorizza anche informazioni temporanee per gestire la mobilit come lindirizzo del VLR che
ha in carico in quel momento lutente, parametri transitori per lidentificazioni e la crittografia.
Inoltre il gestore della rete esegue azioni di tipo amministrativo sui dati dutente mediante lHLR.
Quando una chiamata entrante si verifica, la posizione della MS cercata nella HLR e la chiamata inoltrata
verso il BSC nella cui area lMS si trova (pertanto periodicamente la MS in movimento nella MSC area invia all
HLR aggiornamenti sulla propria posizione).
Pi in dettaglio HLR assolve ai seguenti compiti:
Gestione dati utente
Gestione della localizzazione, mediante la memorizzazione del VLR numero di ogni utente
registrato
Registrazione, cancellazione e attivazione/disattivazione di servizi supplementari
Memorizzazione e presentazione ai VLR dei parametri di autenticazione e cifratura

Il VLR ununit funzionale che ha il compito di controllare le MS presenti nellarea da essa servita, ed
necessaria al controllo della chiamata ed alla fornitura dei servizi sottoscritti dallutente.
E implementata tramite un database , normalmente integrato in una MSC, che contiene informazioni
relative alle MS registrate in altri HLR ma temporaneamente presenti in una delle aree (location area,
LA) in cui logicamente divisa la porzione di rete sotto il controllo della MSC, ed anche una copia dei
dati utente delle MS suddette.
Al fine di permettere alla MSC ospite di stabilire una connessione con la MS ospitato sono
associati allutente ed alla MS alcuni identificativi temporanei, rispettivamente chiamati Temporary
Mobile Subscriber Identity (TMSI) e Mobile Station Roaming Number (MSRN), per evitare di
trasmette lIMSI via radio e proteggere lutente da intrusioni. Il TMSI modificato frequentemente ed
legato anche alla posizione del MS. Pertanto il contenuto del VLR aggiornato se il MS si muove attraverso
le location area del MS.

AuC un database attivo, normalmente associato ad una MSC, che ha il compito di calcolare i
parametri utilizzati per lautenticazione e la cifratura.
Contiene informazioni utilizzate per proteggere lidentit di ciascun MS richiedente una connessione,
la sua comunicazione da intrusioni (rendendo il flusso dati non facilmente decodificabile), e la sua
autorizzazione ad utilizzare linterfaccia radio (verificandone lidentit).
Algoritmi di autenticazione (ovvero le chiavi segrete di autenticazione per ciascun utente) e codici di
crittografia (ovvero le chiavi segrete di cifratura per la comunicazione di ciascun utente) sono memorizzati in
questo database.

EIR un database centralizzato, associato a ciascuna MSC ed utilizzato a discrezione del provider per
proteggere la rete dalluso di apparecchi rubati, difettosi, o esportati illegalmente.
Contiene lidentificativo della parte hardware di una MS, le caratteristiche i terminali GSM prodotti,
informazioni relative al vendor, al paese di fabbricazione, etc..
Contiene tre elenchi:
white list, che identifica tutti i terminali operativi
grey list, che identifica i terminali difettosi o non omologati
black list, che identifica gli apparati rubati o non autorizzati


Il sottosistema OSS responsabile per tutte le operazioni di gestione, esercizio e manutenzione della
rete. E possibile individuare tre aree di responsabilit gestite da un OSS:
gestione utenze
operativit e manutenzione della rete
gestione degli apparati mobili
Pi specificatamente, il sottosistema OSS copre le seguenti funzionalit:
Subscription management and charging, ovvero :
- la gestione dellutenza con riferimento allautenticazione di un utente (mediante i dati personali
registrati nel HLR), che permette la fornitura dei servizi concordati
- la gestione dei profili utente (conservati e gestiti dal HLR) e delle informazioni relative alla sicurezza
dati (presenti nel AuC), anche per fornire un accesso limitato ad utenti esterni alla rete
- la tariffazione di una chiamata (accounting e billing) in relazione allo specifico utente, ai servizi ed ai
piani tariffari attivi
Maintenance, ovvero configurazione degli elementi di rete (setup delle singole BTS mediante le
BSC) e controllo del funzionamento dei componenti hardware e software di un sistema GSM (per
mantenerne lintegrit fisica e funzionale), svolto mediante una rete di commutatori distinta da
quella utilizzata per il traffico dati
MS maintenance, controllo delle MS operative nella rete, per evitare la presenza di apparecchi le cui
trasmissioni interferiscano con il funzionamento del sistema GSM, e controllo dellidentit del
proprietario del terminale e del terminale stesso
Data collection, con riferimento al controllo del traffico in rete e della delle prestazioni degli elementi
di rete, come i links
Il sottosistema si compone delle seguenti entit funzionali (Figura 3.4):
Operation and Maintenance Center (OMC), unit funzionale che comprende gruppi di MSC, BSC
e BTS ad esse associate, utilizzata per monitorare e controllare il corretto funzionamento di una
rete GSM
Network Management Center (NMC), un centro di gestione di rete che fornisce una visione
complessiva di tutte le attivit di esercizio e manutenzione di una rete GSM.
Tramite lOMC si gestisce anche il trattamento delle prestazioni di sicurezza ottenute tramite AuC e EIR, che
quindi possono essere considerate appartenenti al sottosistema.

Figura 3.4 Architettura del sottosistema OSS.
3.1.2. Identificazione di un utente

La MS il terminale mobile di una rete PLMN, e rappresenta la stazione mobile con la quale un utente
pu accedere e usufruire dei servizi offerti dal sistema GSM.
Include le funzioni di:
Gestione dellinterfaccia radio
Interfaccia con lutente
Adattamento per altri tipi di terminale
Esistono tre categorie di MS, in relazione alla portabilit ed potenza nominale emessa:
Veicolare (vehicle mountes station). E la MS installata su un veicolo e nella quale lantenna esterna al
veicolo. Pu emettere fino 20W
Portatile (portable station). E la MS che pu essere trasportata a mano e nella quale lantenna non
fisicamente inserita nellapparato. Pu emettere fino a 8W, sono trasportabili ma necessitano di una
notevole fonte di alimentazione
Personale, (hand held station) E la MS che pu essere trasportata a mano e nella quale lantenna
fisicamente inserita nellapparato. Pu emettere fino a 2W. A questa categoria appartengono i
telefonini

Dal punto di vista delle possibilit, sono state introdotte MS dotate di caratteristiche avanzate:
MS multi band. E una MS che pu operare su pi bande di frequenza; in particolare:
- Dual-band, se la MS funziona usando le frequenze della banda a 900MHz e 1800MHz
- Tri-band, se la MS opera usando le frequenze della banda a 900MHz, 1800MHz e 1900MHz
- Quadri-band, se la MS funziona usando le frequenze della banda a 900MHz, 1800MHz,
1900MHz, 850MHz
MS multi slot. E una MS a cui possono essere associati pi timeslot (canali fisici)

Una MS fisicamente composta da due elementi:
Mobile Equipment (ME)
Subscriber Identity Module (SIM)


Il componente ME la parte hardware del terminale, che implementa le funzionalit richieste per
comunicare attraverso linterfaccia radio. A ciascun ME associato un numero, lInternational Mobile
Equipment Identifier (IMEI), che identifica univocamente il dispositivo e che memorizzato
nellhardware del dispositivo dal costruttore.
Il costruttore comunica gli IMEI delle ME prodotte ad una Autorit Centrale, la quale comunica questa
informazione sia ai gestori di rete sia agli organismi preposti per lapprovazione delle IMEI. La rete pu
controllare lIMEI in varie occasioni; tale controllo normalmente effettuato dopo che la MS stata autenticata
(SIM valido).
Il modulo SIM contiene i dati utili per il riconoscimento dellabbonato, per ottenere accesso ai servizi
della rete, e per la sicurezza della comunicazione. E costituito da una smart card removibile, il cui
inserimento nellapposito lettore interno del ME consente di rendere operativo il terminale stesso.
E costituita da un processore, una memoria ROM che contiene il sistema operativo e gli algoritmi, una memoria
RAM di piccole dimensioni per il temporaneo salvataggio di dati ed una memoria E
2
PROM usata per
memorizzare i dati non volatili dellabbonato.

Figura 3.5 Struttura del chip di un modulo SIM.
Il SIM memorizza alcuni dati affinch sia possibile lamministrazione della MS nella rete GSM:
Serial Number (SN) o Identification Card (IC), numero di serie del SIM, per la sua univoca
identificazione
Mobile Station International ISDN Number (MSISDN)
International Mobile Subscriber Identity (IMSI)
Temporary Network Information:
- Temporary Mobile Subscriber Identity (TMSI)
- Location Area Identifier (LAI)

Security authentication and cyphering information
- Authentication Keys :K
i
, chiave (segreta) di autenticazione, e K
c
chiave di cifratura (variabile nel
tempo)
- A3 and A8 Algorithms, procedure per effettuare lautenticazione e la cifratura
Personal Identification Number (PIN)
PIN Unblocking Key (PUK)
SIM Service Table, lista contenente servizi sottoscritti dallutente
Diritti daccesso
Reti proibite
Numeri di telefono


Il MSISDN il numero telefonico dellutente (15 cifre max), ed suddiviso in 3 campi:
Country Code (CC), codice internazionale che rappresenta lhome country dellabbonato
National Destination Code (NDC), codice che identifica una PLMN GSM in ambito nazionale,
ovvero un operatore nazionale
Subscriber Number (SN), numero dellabbonato che identifica univocamente lutente
allinterno di unarea di numerazione della propria PLMN GSM.


LIMSI un codice, unico a livello internazionale, che identifica nella rete GSM un particolare
abbonato registrato presso uno specifico provider in un certo Stato. E memorizzato nellHLR, per il
quale costituisce un dato permanente, e nel VLR che ha in carico temporaneamente lutente.
Consiste di tre campi:
Mobile Country Code (MCC), rappresenta il territorio nazionale in cui labbonato registrato
(3 cifre)
Mobile Network Code (MNC), identifica la PLMN presso cui lutente ha sottoscritto
labbonamento al GSM, ovvero rappresenta loperatore che fornisce il servizio (2 cifre)
Mobile Subscriber Identification Number (MSIN), che identificano labbonato (la SIM) nella
home network (la propria PLMN GSM) (massimo 10 cifre)

Il TMSI un identificativo temporaneo dellutente che mappa lIMSI, ed inviato sul canale radio al
posto delIMSI per ragioni di sicurezza. Quando la MS avvia una comunicazione con la rete, invia sul
canale radio il TMSI invece che lIMSI, per poter essere riconosciuto prima che avvenga attivata la fase
di autenticazione.


Il LAI un codice che identifica la location area corrente nella quale la MS si trova. Una location area
rappresenta unarea geografica logica, che comprende un numero di celle, nella quale la MS pu
muoversi liberamente senza che la MS richieda al sistema lintervento della procedura di location
update per aggiornare la registrazione della posizione della MS nella VLR, e quindi nel HLR.
Una MSC/VLR deve quindi controllare tutte le LA che compongono la propria MSC/VLR service area, ma in pi
deve avere accesso ad informazioni sulle LA esterne, appartenenti a MSC/VLR service area adiacenti.
Il LAI strutturato in tre campi:
MCC ( lo stesso inserito nellIMSI)
MNC ( lo stesso inserito nellIMSI)
Location Area Code (LAC), che identifica univocamente la LA entro una PLMN GSM.

Il PIN un codice a 4 cifre, presettato dal provider quando attivata e modificabile dallutente, il cui
inserimento tipicamente richiesto allaccensione del terminale per renderlo operativo. E utilizzato per
prevenire usi fraudolenti del terminale.
Nel caso in cui sia inserito un codice PIN scorretto per tre volte consecutive, la SIM viene sospesa e
pu essere riattivata solo mediante linserimento di un altro codice, il PUK.
Per alcune SIM disponibile un secondo PIN (PIN2) per proteggere numeri telefonici personali da accessi non
autorizzati.

Il PUK un codice numerico permanente ad 8 cifre, utilizzato per riattivare una SIM sospesa. Nel caso
sia inserito un codice errato per 10 volte consecutive, la SIM viene bloccata.
Affinch una MS sia pienamente operativa, occorre che abbia inserito il modulo SIM. Ad un ME normalmente
non consentito laccesso alla rete , tranne che per effettuare chiamate di emergenza.

Gli stati che una MS pu assumere nella rete GSM sono i seguenti:
Detached, quando la MS spenta o il SIM disattivato
Attached, quando la MS accesa e il SIM attivato. Una MS attached pu essere:
- Idle, quando per la MS non allocato alcun canale dedicato; la MS ascolta i segnali
inviati in broadcast dalla BTS sul canale BCCH
- Active, quando nella rete la MS ha una connessione dedicata

E possibile sintetizzare la corrispondenza ciascuno degli elementi dell architettura del sistema GSM e
codici identificativi associati mediante la seguente tabella (Tabella 3.1):






Tabella 3.1 Corrispondenza tra componenti dellarchitettura GSM e codici identificativi associati.
Componente dellarchitettura GSM Identificativo
TE IMEI
SIM IMSI
MSISDN
TMSI
MSRN
Cella CGI
BTS BSIC
HLR IMSI
MSISDN
MSRN
VLR IMSI
MSISDN
MSRN
TMSI
LAI
AuC IMEI
EIR IMSI
K
i
K
c


3.1.3. Interfaccia radio

MS e BTS comunicano mediante interfaccia radio, che adotta la multiplazione combinata
TDMA/FDMA per l accesso al canale radio, associato all impiego della tecnica di duplexing FDD per
la suddivisione dei flussi di informazione nelle due direzioni. Infatti, con riferimento allo standard GSM
900 (noto anche come GSM primario), le bande individuate, ciascuna di ampiezza pari a 25MHz, sono
(Figura 3.6):
890-915 MHz per luplink, ovvero per la connessione da MS a BTS
935-960 MHz per il down link, ovvero per la comunicazione da BTS a MS

Invece, lo standard GSM 1800 (noto come DSC-1800) sviluppato per realizzare gli obiettivi di maggiore
penetrazione del segnale negli edifici, di minor dimensione della singola cella, e quindi di maggior numero di
utenti serviti, stabilisce che il range di frequenza delle due bande sia il seguente:
1710-1785 MHz per luplink
1805-1880 MHz per il down link


Figura 3.6 Occupazione in banda degli standard di telefonia mobile GSM.

Nel GSM900, ciascuna delle due bande associata al sistema radiomobile GSM partizionata in 124
sottobande di ampiezza pari a 200KHz (Figura 3.7), identificate mediante un numero, il cosiddetto
Absolute Ratio Frequency Channel Number (ARFCN), che supportano trasmissioni con velocit di
cifra pari a 270.8 kbit/s.


Figura 3.7 I canali fisici: struttura di multiplazione ibrida FDMA/TDMA nel GSM.

Le frequenza associate ai canali di uplink e down link sono accoppiate e separate da una distanza in
frequenza detta passo di duplice o duplex spacing, che nel GSM900 pari a 45MHz (nel GSM1800 pari
a 95MHz), e consente lutilizzo di filtri economici per isolare ciascuna delle due porzioni di banda assegnata.

Nella sottobanda una portante modulata dal segnale dinformazione secondo la tecnica di
modulazione numerica GMSK.
Ciascuna sottobanda serve 8 utenti in TDMA, ovvero condivisa da 8 utenti. Lintervallo (timeslot)
dedicato a ciascun utente dura 576.92s

, equivalente alla trasmissione di 156.25 bits.


Il set di 8 timeslots, detto trama o frame, ha durata di 4.615 ms. La trama risulta essere lunit
fondamentale per la sincronizzazione del sistema: ciascuna trama numerata con una numerazione ciclica e
tale numero rappresenta la base per gli algoritmi di autenticazione e cifratura.
Allinterno di ciascuna trama, i timeslots sono numerati da 0 a 7. Ciascun utente periodicamente
accede ad uno specifico timeslot di ogni trama in una delle sottobande di frequenza. Un utente utilizza
il timeslot numerato con la stessa cifra sia in uplink sia in downlink. La numerazione in uplink
shiftata di tre slots rispetto alla numerazione in down link, in modo da facilitare la progettazione di un
trasmettitore/ricevitore, poich trasmissione e ricezione per un utente non si verificano nello stesso
istante.

La combinazione di timeslot e frequenza della portante della sottobanda utilizzata detto canale
fisico. Sono quindi presenti 8 canali fisici per portante/sottobanda.
Il canale logico invece identifica il tipo di informazione trasmesso su un canale fisico. Si distinguono
in:
Canali logici di traffico, impiegati per la comunicazioni voce (codificata)/dati
Canali logici di controllo (segnalazione), impiegati per lo scambio di informazioni tra MS e
BTS
I canali di traffico, o TCH, si differenziano in:
full-rate traffic channels o TCH/F:
- full-rate voice channels: mentre loutput della codifica del segnale vocale un flusso a 13kbit/s,
la codifica di canale permette un aumento della velocit di trasmissione (22.8kbit/s)
- full-rate data channels: la codifica di dati aventi rate di 9.6, 4.8 e 2.4 kbit/s mediante la tecnica del
Forward Error Connnection (FEC) produce un flusso avente velocit pari a 22.8kbit/s
half-rate traffic channels o TCH/H (2 TCH/H condividono lo stesso canale fisico a trame alterne):
- half-rate voice channels: la codifica di canale trasforma loutput della codifica del segnale vocale
(6.5kbit/s) in flusso avente velocit di trasmissione pari a 11.4 kbit/s
- half-rate data channels: la codifica con tecnica FEC trasforma il flusso dati (4.8 e 2.4 kbit/s) in un
flusso avente velocit di trasmissione pari a 11.4 kbit/s
I canali di controllo, o CCH, sono suddivisi in:
dedicated control channels o DCCH, assegnati ad una connessione, sono bidirezionali (uplink
e down link) e trasportano informazione di segnalazione relative alla specifica connessione,
da/ verso una MS
common control channels o CCCH, che trasportano informazioni relative ad una connessione
in fase preliminare (cui non corrisponde unassociazione di un canale di sistema alla
connessione) da una BTS a tutte le MS di una area
broadcast channels o BCH, che trasportano informazioni di interesse generale sulla tratta
downlink, fornite alle MS affich possano iniziare a stabilire qualunque tipo di connessione
E possibile fornire un elenco dei canali di controllo per ciascuna delle tipologie della precedente lista (Tabella
3.2) .

Tabella 3.2 Lista dei canali di controllo GSM.
Tipologia canale Nome canale Direzione del flusso
Dedicated Control
Channels
Fast Associated Control CHannel - FACCH Bi-directional
Slow Associated Control CHannel - SACCH Bi-directional
Stand-alone Dedicated Control CHannel - SDCCH Bi-directional
Common Control
Channels
Access Grant CHannel - AGCH
Downlink (BS MS)
Paging CHannel - PCH
Downlink (BS MS)
Random Access CHannel - RACH
Uplink (MS BS)
Broadcast Control
Channels
Broadcast Control CHannel - BCCH
Downlink (BS MS)
Frequency Correction CHannel - FCCH
Downlink (BS MS)
Synchronization CHannel - SCH
Downlink (BS MS)




I canali di distribuzione sono canali di segnalazione che sussistono in down link in quanto trasportano
informazioni puramente di sistema:
FCCH o Frequency Correction CHannel, che trasporta informazione per la correzione della
frequenza alla MS nella forma di una sequenza di 148 bits che determinano un preciso offset rispetto alla
frequenza della portante
SCH o Synchronization CHannel, che trasporta in 25 bits le informazioni per la sincronizzazione
della MS e la identificazione della BTS. Uno dei valori trasmessi sul canale il BSIC o Base Station Identify
Code, composto di 6 bit di cui 3 identificano il colour code" della PLMN e 3 il colour code della BTS
(valori tra 0 e 7)
BCCH o Broadcast Control CHannel, che per ciascuna cella trasporta informazioni a tutte le MS
servite dalla BTS.
I canali di controllo comuni sono canali di segnalazione che sono utilizzati per la fase di inoltro della
richiesta di connessione da o verso una MS. Sono monodirezionali:
PCH o Paging CHannel, utilizzato per inviare alla MS designata la notifica di chiamate entrante.
Downlink in tutte le celle di una LA.
RACH o Random Access CHannel, utilizzato dalla MS per segnalare la propria richiesta di
accesso alla rete. Solo uplink. Tale canale soggetto a collisioni nellaccesso perch non esiste alcun
coordinamento tra le richieste di pi MS.
AGCH o Access Grant CHannel, utilizzato per riscontrare la richiesta daccesso alla rete su RACH, e
comunicare lallocazione del canale. Downlink.
I canali di controllo dedicati sono canali di segnalazione relative ad una specifica connessione:
SACCH o Slow Associated Control CHannel, relativo ad una chiamata in corso, trasporta
informazione di segnalazione tra MS e rete. In down link trasporta informazioni sulle
misurazioni della BTS, sul controllo della potenza trasmessa, ed informazioni del BCCH che
altrimenti sarebbero perse dalla MS che si assestata sul proprio canale di traffico. In uplink, trasporta
i risultati delle misurazioni effettuate dalla MS sullambiente radio circostante. Sono inseriti
periodicamente nella sequenza di timeslot di traffico di ciascuna connessione.
FACCH o Fast Associated Control CHannel, relativo ad una chiamata in corso, utilizzato per la
segnalazione immediata di parametri che non possono attendere di essere inseriti nel canale SACCH.
Linformazione inviata in modo asincrono sopprimendo linformazione che avrebbe dovuto essere
trasmessa in condizioni normali. Tale condizione opportunamente indicata nella struttura del timeslot
del canale di traffico per consentirne il riconoscimento.
SDCCH o Stand-alone Dedicated Control CHannel, canale assegnato per lo scambio di parametri di
identificazione, autenticazione, e di call setup prima di assegnare definitivamente un canale di traffico
TCH. Bidirezionale


In ogni trama, un timeslot identifica una chiamata in atto e trasporta informazioni relative al canale di
traffico o ai canali di segnalazione associata.

Larchitettura del sistema GSM prevede la trasmissione di un multi frame costituito da 26 trame base
(durata 120ms) che si ripete ciclicamente, di cui due sono riservate a funzioni di controllo e
sincronizzazione. Ogni trama divisa in 8 slots di tempo, ciascuno dei quali rappresenta un canale
fisico. Il sistema GSM prevede inoltre che 51 multi frame siano contenuti in un superframe (della durata di 6.12s),
mentre 2048 superframe siano contenuti in un hyperframe (della durata di 3h 28m).


Il tipo di informazione che pu essere trasmessa pu essere classificata nei seguenti tipi:
1) Informazione utente (voce e dati su canali di traffico) e di segnalazione (BCCH, SACCH, FACCH,
SDCCH), codificata in blocchi di 456 bits suddivisi in sottoblocchi di 57 bits
2) Informazione per la correzione di frequenza (FCH)
3) Informazione per la sincronizzazione di sistema (SCH)
4) Informazione di accesso al sistema da parte di MS (RACH)

La porzione di informazione trasmessa durante uno timeslot detto blocco fisico o burst (inteso
come elemento discreto di trasporto) ed ha lunghezza pari a 148 bits. A causa del tipo di accesso
TDMA, ogni MS trasmette un blocco dati in un timeslot degli 8 costituenti una trama.

Il normal burst , utilizzato per la trasmissione di informazione di tipo 1), rappresenta lunit fondamentale di
riferimento per la struttura di una trama TDMA, ed ha una struttura che ripartisce i bits mediante i seguenti
campi (Figura 3.8):
User data: gruppi di 57 bits di paylod. ovvero di informazione utente. La presenza di 2 blocchi di user
data nella struttura di un burst corrisponde a 114 bits di informazione in un burst
T-bits o tail bits: gruppi di 3 bits (posti a 0) posti per ad inizio e fine del burst con funzione di
sincronizzazione per segnalare al ricevitore lavvio ed il termine della trasmissione
S-bits o stealing bits: flag che segnalano se il burst contiene dati utente (0) o di segnalazione (1)
Training Sequence: chiamato come midamble (poich posto al centro del burst), una nota sequenza di
26 bits. E utilizzato per stimare il canale radio tipicamente affetto da fenomeni di fading provocati
dalla pluralit di raggi di propagazione sorti in seguito a riflessione da ostacoli (cammini multipli o echi).
Il ricevitore confronta la sequenza nota e la sequenza ricevuta cos da adattare nel tempo, mediante
training, i parametri del filtro analogico di equalizzazione, impiegato per ricostruire il segnale
trasmesso, e quindi il ricevitore, alle caratteristiche momentanee del canale trasmissivo.
Guard Period: 8.25 bits di guardia (corrispondente a 30.5 s uno slot ed il successivo per evitare
overlaps, ovvero sovrapposizioni temporali di canali adiacenti di utenti posti a distanze diverse
rispetto alla BTS i cui segnali si propagano e raggiungono la BTS con tempi differenti. In realt
in questo intervallo non trasmesso nulla

Figura 3.8 Struttura frame/slot GSM: il normal burst.

Sono presenti altri tipi di burst:
Access burst, trasmesso in uplink dalla MS per stabilire il primo accesso alla rete con la BTS
Synchronization burst, in down link , per permettere alle MS di sincronizzarsi alla temporizzazione di slot e
di trama delle BTS
Frequency correction burst, trasmesso periodicamente dalle BTS per abilitare la procedura di frequency correction
delle MS e consentirne la correzione degli oscillatori
Dummy burst, utilizzato per garantire che il livello medio di potenza misurato sia sufficiente, quando non
vi sono slots vuoti, privi di informazioni di traffico da trasmettere

E possibile osservare che il sistema GSM, trasmettendo 156.25 bits in un timeslot di durata pari a circa 577s,
opera ad una velocit di 270.8kbit/s. La capacit, quindi, di ciascun canale di traffico pari a 33.8 kbit/s,
mentre la velocit del canale vocale che impegna uno dei canali fisici pari a 22.8 kbit/s (pari alla
trasmissione di 114 bits di informazione nel tempo di un frame, tenendo conto che ogni 13 frame uno
riservato alla trasmissione di segnali di controllo). Lo user data rate, pertanto, corrisponde alla velocit del
segnale generato dal codificatore vocale (a 13kbit/s) sottoposto anche a codifica di canale per
proteggerlo da disturbi di trasmissione e svolgere funzioni di correzione dellerrore. Poich bits utili
trasmessi in un timeslot sono 148 a causa dei dati di segnalazione inviati, il rate del flusso diventa 24.7
kbit/s. Il flusso viene inoltre modulato mediante tecnica GMSK per adattare il flusso al mezzo
trasmissivo, per finalit di efficienza spettrale, e per proteggere il flusso dagli effetti del rumore introdotti dal
canale; a valle de modulatore il flusso ha un rate pari a 32.kbit/s (Figura 3.9).

Figura 3.9 Schema a blocchi della trasmissione del segnale vocale nel sistema GSM.

3.1.4. Analisi di procedure

Si riportano esempi di procedure che riassumono le funzioni degli elementi componenti di una rete GSM.
3.1.4.1. Accensione terminale

E possibile studiare l accensione di una MS mediante luso dei canali di controllo coinvolti. Le procedure che
intervengono in questa fase sono:
Selezione della cella (cell selection): la MS sceglie la BTS su cui attestarsi
Registrazione o Affiliazione: la MS informa la MSC di competenza della sua presenza in quella
LA
Quando una MS non raggiungibile (spenta o fuori copertura), marcata detached nellultimo VLR
visitato.
Allaccensione, la MS effettua una scansione delle portanti radio che sente, ovvero lo slot 0 di una
sola delle frequenze assegnate alla cella (detta portante fondamentale o c0), nel quale trasmesso il
canale BCCH, alla ricerca di quella che riceve meglio.
Il canale Broadcast Control Channel, o BCCH, diverso per ogni cella, un canale che trasmette informazioni
generale di sistema in broadcast dalla rete a tutte le MS in stato di idle (stato della MS che accesa ma non
impegnata in una chiamata o in una connessione di segnalazione) di una cella; tali informazioni riguardano in
particolare: la configurazione della cella, la rete a cui appartiene, ed informazioni sul canale di
controllo.
Tale frequenza radio deve essere sempre trasmessa ed il suo livello di trasmissione dovrebbe essere
costante e maggiore del livello delle altre frequenze portanti della BTS, in modo che una MS possa
facilmente individuarla.
Una volta individuata la portante BCCH di livello pi elevato tra quelle ricevute, la MS si aggancia alla
portante radio che riceve pi forte grazie a due canali logici:
FCCH, che permette la sincronizzazione in frequenza perch in esso si trasmette una pura sinunoide
SCH, che permette la sincronizzazione temporale perch contiene il numero di trama TDMA
Infatti, la MS si allinea alla frequenza trasmessa dalla BTS attraverso il canale FCCH.
Il canale Frequency Correction Channel o FCCH utilizzato dalle MS per calibrare la frequenza della portante della
propria unit trasmittente/ricevente ad un riferimento (una portante non modulata con un offset fisso rispetto
alla frequenza nominale della portante), trasmesso dalla BTS.
Ancora, la MS si sincronizza con i dati trasmessi dalla BTS, tramite il canale SCH e riceve il numero del
frame e lID della BTS, detto BSIC o Base Station Identity Code, le quali assicurano che la MS non
tenti di sincronizzarsi con altri sistemi presenti nella stessa banda.
Il Sycnhronization Channel o SCH il canale utilizzato affinch una MS acquisisca la sincronizzazione di frame su
una specifica portante, durante la fase di ricerca della rete e della cella.
In questo modo la MS si sincronizza con la BTS che serve la cella in cui essa si trova e pu leggere le
informazioni di sistema sul canale BCCH.
Infatti, solo dopo le fasi di sintonizzazione e sincronizzazione, la MS pu leggere il contenuto del canale
BCCH:
Location Area Identifier o LAI
Mobile Country Code o MCC
Mobile Network Code o MNC
Cell Global Identifier o CGI, codice identificativo della cella servita da una BTS (identificata
mediante codice BSIC)

A questo punto la MS deve informare lMSC/VLR di competenza della propria presenza in quella LA.
Possono essere innescate due procedure:
Se il codice LAI ricevuto coincide con quello memorizzato nella SIM (ovvero la MS stata
spenta e riaccesa nella stessa LA) eseguita la procedura IMSI attach (attivazione dellIMSI),
mediante la quale la MS si aggancia alla rete: il VLR in cui la MS era registrata al momento
dello spegnimento, marca lIMSI della MS come attached. In questo modo si evita di coinvolgere
lHLR.
Se il codice LAI ricevuto differente da quello memorizzato (ovvero la MS stata spenta e
riaccesa in una LA diversa) o se nessun LAI memorizzato nel proprio SIM, si esegue la
procedura di Location Update.
La Location Update la procedura invocata dalla MS (mediante richiesta) per aggiornare la
propria posizione quando si spostata in una LA differente. E questa la procedura con cui una
MS registrata nel VLR che ha in carico quella LA. Il VLR, a propria volta, informa lHLR di
competenza che la MS sotto il suo controllo e richiede allHLR linvio dei dati dutente.
Occorre precisare che la gestione della mobilit si avvale anche della procedura di Periodic Location
Updating, la quale obbliga le MS ad annunciare la propria posizione anche allinterno della stessa LA. Il
provider stabilisce un tempo (comunicato alla MS) oltre il quale il VLR marca come detached la lIMSI della
MS. Da questo momento in poi alla MS non sono pi inviati dalla BTS messaggi sul canale PCH o Paging
Channel.
Tale canale utilizzato in downlink per inoltrare una richiesta di connessione con una specifica MS per
notificare una chiamata entrante (mediante invio in broacast del messaggio di richiesta dalla BTS a tutte le
MS locali).

Sono di seguito analizzati due scenari:

Location update intra MSC. Spostamento tra LA differenti ma gestite ed amministrate dallo
stesso MSC/VLR
Location update inter MSC. Spostamento tra LA differenti gestite da MSC/VLR differenti

Nel primo caso (Figura 3.10), la MS invia una richiesta daccesso alla rete/alla BSC, tramite
BTS, mediante il canale RACH.
Il Random Access Channel o RACH il canale in uplink utilizzato dalla MS per richiedere accesso alla rete.
La rete/la BSC, le assegna un canale di segnalazione dedicato (Stand-alone Dedicated Control
Channel o SDCCH) tramite il canale Access Grant Channel o AGCH.
Il canale SDCCH il canale tipicamente responsabile del processo di instaurazione di una connessione,
dopo che la rete ha accettato la richiesta daccesso alla rete della MS; assicura che MS e BTS restino
connesse durante il processo di autenticazione, al termine del quale assegnato un TCH alla
connessione.
Dopo lassegnazione del SDCCH, la MS invia richiesta di location update alla MSC, inserendo
il TMSI corrente ed il nuovo LAI, che raggiunge il MSC/VLR. In seguito a procedure di
autenticazione e cifratura, il MSC accetta la nuova localizzazione e il VLR registra lIMSI della
MS come attached e aggiorna linformazione relativa alla LAC, e assegna una nuova TMSI alla
MS che mappi il proprio IMSI. La MS conferma la ricezione del nuovo TMSI.
Il BSC, tramite la BTS, rilascia il canale SDCCH.

Figura 3.10 Location update intra MSC

Nel secondo caso (Figura 3.11):
a) analogamente la MS invia una richiesta daccesso alla rete e poi una di location update
alla MSC
2
, inoltrando il TMSI corrente e ed il nuovo LAI.
b) LMSC/VLR
2
contatta il VLR
1
per richiedere il lIMSI della MS comunicando il TMSI
ed ulteriori dati della MS: poich conosce quali sono gli MSC/VLR che controllano le LA
adiacenti, il MSC/VLR
2
riesce a individuare l MSC/VLR
1
e a richiedere i dati relativi alla MS (in
particolare lIMSI). L MSC/VLR
1
invia i dati richiesti. In seguito allesecuzione di
procedure di sicurezza tra MS e VLR
2
, avviata la procedura di location update.
c) Ora, il MSC/VLR
2
invia alla HLR una messaggio di location update request affinch
aggiorni, per la MS, il puntatore alla VLR; di conseguenza la HLR aggiorna la
localizzazione della MS memorizzando lidentificativo del VLR
2
e ne invia riscontro
alla VLR
2
.
d) La HLR ordina al VLR
1
la cancellazione dei dati relativi alla MS.
e) Il VLR
1
elimina tali dati.
f) Infine, la MSC
2
accetta la nuova localizzazione mentre il VLR
2
registra lIMSI della MS
come attached e riassegna il TMSI alla MS. La MS informato sia del successo della
procedura di location update e sia della nuova TMSI, e riscontra tale ricezione. La BSC
rilascia il canale SDCCH.

Figura 3.11 Location update inter MSC.

Da questo momento in poi la MS in grado di effettuare o ricevere chiamate in quanto la sua IMSI risulta
marcata come attached nel VLR
2
. La MS pronta a ricevere sul canale PCH un eventuale messaggio di paging a lei
inoltrato.
3.1.4.2. Set up di una chiamata (Mobile-Originated Call)

1) Si supponga che utente mobile effettui una chiamata. Lutente compone le cifre del numero di
telefono da chiamare e preme il tasto dinoltro della chiamata. Di conseguenza la MS invia una
richiesta di accesso alla rete sul canale RACH. Il protocollo daccesso casusale in uso lAloha
Slotted. In caso di collisione la MS non ricever messaggi RACH corretti e non replicher
mediante riscontro. Nel caso di tentativo di buon esito, la BTS riscontrer il messaggio RACH
ricevuto con un messaggio inviato sul canale AGCH. Sul canale AGCH la rete/la BSC, tramite
la BTS, assegna alla MS un canale SDCCH ad essa, affinch possa trasmettere informazioni di
segnalazione per autenticarsi.
2) Quindi la MT invia una richiesta di servizio sul canale SDCCH allentit Connection
Management della MSC, che gestisce le connessione.
3) e 4) In questo momento la MSC/VLR esegue le procedure di autenticazione della MS presso la
MSC e di cifratura, eventualmente riallocando il TMSI.
5) La MS inizia la procedura di setup della connessione, che comporta linvio delle cifre del
numero che compongono il numero chiamato. La MSC ordina alla BSC di assegnare un TCH
alla connessione. La BTS e la MS sono informate del timeslot e della frequenza della portante
del TCH. La MSC completa la chiamata verso il chiamato.
Nel caso il destinatario sia un utente della rete fissa (PSTN o ISDN), la MSC/VLR inizia
linstaurazione della connessione con una centrale di transito della rete PSTN/ISDN del chiamato.
Se il chiamato un utente mobile che non appartiene alla stessa rete del chiamante, la chiamata
inoltrata al GMSC.
Se il chiamato un utente mobile che appartiene alla stessa rete del chiamante, viene
avviata la procedura di HLR enquiry per conoscere lidentificativo della VLR dove la MS
chiamata attualmente registrata, la quale assegna temporaneamente il MSRN del
chiamato.
Il Mobile Station Roaming Number (MSRN) un codice temporaneo, unico a livello
internazionale, utilizzato per identificare e trovare la posizione corrente della MS quando
non si trova nellarea associata al proprio HLR. E assegnato alla MS e memorizzato dal
VLR visitato (secondo il piano di numerazione della PLMN visitata) ed trasmesso
indietro, dietro richiesta, al MSC (a cui appartiene la MS) ed poi e memorizzato presso il
HLR; consente al (G)MSC di instradare la chiamata fino al MSC associato allarea dove si
trova lutente.
Tale valore assegnato in fase di location update o nel caso di una chiamata entrante
Il formato del MSRN consta di quattro sezioni:
Visited Country Code (VCC), codice relativo al territorio nazionale della rete mobile
visitata
Visited NDC (VNDC), codice associato alloperatore visitato
Visited MSC (VMSC), identificativo del MSC visitato
Visited SN (VSN), numero definito dal VLR su cui la MS registrata come visitor,
utile ad individuare i dati relativi alla MS. E un numero utente assegnato
temporaneamente ed utilizzato dalla rete, valido entro larea servita dal VLR che lo
assegna.

6) e 7) Se loperazione di instaurazione della connessione ha successo, lMSC alloca le risorse per
la connessione. LMSC avvisa la MS che il chiamato sta ricevendo la segnalazione di una
chiamata entrante (attraverso linvio del tono di chiamata alla MS). La MSC inoltre avvisa la MS
non appena il chiamato risponde, connette la chiamata sul canale TCH assegnato. La MS
conferma che la connessione stabilita. A questo punto la conversazione e lo scambio dinformazione
tra i due utenti avviene sul TCH assegnato.
In Figura 3.12 rappresentato uno schema della procedura sopra illustrata.

Figura 3.12 Schema della procedura di Mobile-Originated Call.




3.1.4.3. Set up di una chiamata (Mobile-Terminated Call)

Suppongo che una MS voglia essere raggiunta da un utente di una rete telefonia fissa, PSTN/ISDN.
E possibile descrivere i passi che determinano linstaurazione della connessione.
1) Lutente della rete PSTN/ISDN compone il numero (MSISDN) della MS. La rete
PSTN/IDSN, ovvero le centrali PSTN/ISDN coinvolte analizzano il numero ed instradano la
chiamata verso il GMSC della PLMN GSM a cui appartiene la MS, grazie all NDC contenuto
nel messaggio IAM Initial Address Message inviato. Il GMSC riceve, attraverso la rete di
segnalazione SS7 (infrastruttura di rete di segnalazione a canale comune a commutazione di pacchetto
che offre il supporto per la fornitura di servizi alla Rete Intelligente IN- la quale offre in tempi rapidi
sevizi avanzati. Nella rete GSM utilizzata per gestire le fasi di instradamento della chiamata e di
handover), un messaggio contenente tra laltro il numero MSISDN. Attraverso lo scambio di
messaggi di segnalazione su SS7, instaurata una connessione tra il chiamante e il GMSC. Il
GMSC analizza il MSISDN e determina lindirizzo del HLR su cui registrato la MS e dove
sono memorizzati i dati del chiamato
2) Il GMSC invia all HLR un messaggio di HLR enquiry per richiedere linvio informazioni
sullabbonato necessarie per effettuare linstradamento verso la MS, ovvero il MSRN.
3) L HLR invia un messaggio di routing information request al MSC/VLR , che alloca
temporaneamente il MSRN assegnato alla MS per la per la richiesta di connessione.
4) LMSC/VLR inoltra lMSRN allHLR.
5) LHLR fornisce/comunica lMSRN al GMSC. IL GMSC analizza lMSRN che contiene anche il
numero identificativo dellMSC ospite.
6) Pertanto il GSMC pu instradare la chiamata verso lMSC/VLR che presiede la LA dove si trova
la MS. In questo modo la connessione prolungata fino alla MSC/VLR che controlla la LA
dove presente la MS.
7) LMSC istruisce il VLR a verificare lo stato della MS.
8) Se MS disponibile, la VLR notifica la disponibilit della MS alla MSC. Quindi, la MSC attiva
la procedura di paging:
- Identifica la LA dove si trova la MS, grazie allIMSI della MS
- Ordina, mediante un messaggio detto page, alla BSC di iniziare il paging nella LA in
cui si trova la MS
9) La BSC invia la richiesta di paging a tutte le BTS che coprono la LA, le quali diffondono il
messaggio di paging indirizzato alla MS sul canale PCH, il quale contiene tipicamente la TMSI
assegnata alla MS.
10) La MS risponde al messaggio di paging iniziando una procedura daccesso al canale RACH
richiedendo un canale dedicato (SDCCH) su cui effettuare lautenticazione. La BSC garantisce
laccesso al SDCCH attraverso il canale AGCH
11) e 12) LMSC/VLR attiva le procedure di autenticazione e la cifratura.
13) La rete/LMSC assegna un canale di traffico per la comunicazione. LMSC/VLR avverte il
chiamante che il telefono chiamato squilla. LMSC/VLR avverte il chiamante che il chiamante
ha risposto. LMSC connette la chiamata sul TCH (ovvero interconnette il circuito PSTN ed il
canale TCH) e conferma che la connessione stabilita
In Figura 3.13 rappresentato lo schema della procedura sopra illustrata.


Figura 3.13 Schema della procedura di Mobile-Termi nated Call.
3.1.4.4. Handover

Handover o handoff la procedura che si attua quando un terminale mobile in conversazione cambia
la stazione base su cui attestato, da quella corrente ad una adiacente, e consiste nella identificazione
della nuova BTS, nel passaggio dei canali di traffico e controllo alla nuova BTS durante la
conversazione senza che si verifichi uninterruzione del servizio.
Tale decisione innescata dalla rete e si basa sui risultati di misure effettuate da MS e BTS.
Occorre precisare che durante una conversazione al canale di traffico sono associati due canali di controllo:
Slow Associated Control Channel (SACCH), assegnato ad una connessione dedicata per lo scambio ad
intervalli regolari di informazioni (in uplink, relative a report, alla BTS, su misure della forza e
della qualit del segnale nella cella e in quelle adiacenti; in down link, relative a comandi, alla
MS, per il controllo della potenza)
Fast Associated Control Channel (FACCH), per lo scambio saltuario e rapido di informazioni urgenti che
non possono attendere i tempi del SACCH. E trasmesso nel timeslot del TCH, durante il quale
informazioni di segnalazione sostituiscono i dati utente.

La procedura di handover implementata attraverso i seguenti steps:
Measurement values: misurazione e trasmissione di dati su canali radio
Handover request: la richiesta di avvio della procedura di handover, generata sulla base delle
misure rilevate
Handover decision: la decisione relativa alla richiesta di handover
Handover: il cambio dei canali viene eseguito
Nella classica procedura di handover la richiesta generata dal BSC mentre la decisione e la gestione
delloperazione sono responsabilit dell MSC

La procedura che consente di effettuare, raccogliere ed inviare i risultati delle misure alla BSC spesso
indicata con il nome di locating. Evolve nel seguente modo.
1) Quando una MS si connette ad una cella , il BSC relativa le comunica gli identificativi delle 6
BTS (BSIC o Base Station Identify Code) su cui effettuare le misure di potenza relative alle
portanti BCCH (ovvero lo slot 0 di una particolare portante tra quelle assegnate alla cella, detto
c0).
2) Le misure che la MS effettua sono:
Intensit del segnale ricevuto sulle portanti BCCH delle celle adiacenti
Intensit del segnale ricevuto sul canale di traffico attivo utilizzato per la conversazione
Qualit del canale di traffico attivo
3) Anche la BTS attualmente attiva effettua misure ed invia informazioni alla BSC:
Intensit del segnale ricevuto dalla MS sul canale di traffico, in direzione uplink
Qualit del canale di traffico, in direzione uplink
Distanza dalla MS (tramite il parametro Timing Advance, lammontare di tempo con
cui una MS deve anticipare linizio della sua trasmissione per compensare il ritardo di
propagazione)
4) La MS trasmette il risultato di queste misure sul canale SACCH ad intervalli regolari (per
esempio, ogni 480 ms) alla BTS.
5) La BTS invia tutti i parametri alla BSC, unit funzionale a cui demandato il compito della loro
analisi e della decisione di attivare la procedura di handover, (detta anche Mobile Assisted Hand Over o
MAHO, poich le MS contribuiscono alla decisione se attivare o meno la procedura). La BSC analizza
i parametri e crea una lista di preferenza (rank list) delle celle in grado di servire la MS.
6) Nel caso in cui si decida di avviare la procedura di handover, sceglie la BTS ed il canale di traffico pi
adatto allo scopo in base alla lista di preferenza.

La procedura di handover richiede criteri per individuare la necessit del cambio di cella e quindi del
canale di traffico, e operazioni per commutare una comunicazione da un canale radio ad un altro

In relazione ai tipi di misura effettuata, le motivazioni che possono scatenare la procedura di handover risultano:
Qualit trasmissiva del link inadeguata (sotto una soglia determinata)
Distanza MS/BTS superiore ad un limite massimo consentito
Motivi di traffico (cella troppo carica)
Esigenze di esercizio e manutenzione

La scelta delle soglie per lattivazione dellhandover, intese come differenziale rispetto al livello minimo di
funzionamento della comunicazione, un fattore critico:
Valori di troppo piccoli limitano gli handover non necessari ma rischiano di provocare una perdita di
connessione per affievolimento del segnale
Valori di troppo elevati provocano un aumento delle richieste di handover e quindi il traffico di
segnalazione in rete

Esistono alcuni metodi per stabilire lavvio di una procedura di handover (Figura 3.14):

Metodo del segnale pi forte. L handover avviene quando lintensit del segnale sul canale di
traffico inferiore allintensit del segnale sul canale BCCH di una cella adiacente (nel punto A
del grafico di Figura 3.14). Ma a causa delle fluttuazioni del segnale ai bordi di celle adiacenti
sono possibili molti ribalzi, ovvero una successione di comandi di handover in favore delle
due celle adiacenti, alternativamente.
Metodo del segnale pi forte con soglia. L handover avviene quando lintensit del segnale sul
canale di traffico inferiore ad una soglia e quella del segnale su uno dei canali BCCH delle
celle adiacenti superiore (nel punto B del grafico di Figura 3.14).
Metodo del segnale pi forte con soglia ed isteresi. . L handover avviene quando lintensit del
segnale sul canale di traffico sia inferiore ad una soglia e sia inferiore ad un margine rispetto
ad uno dei canali BCCH delle celle adiacenti (nel punto C del grafico di Figura 3.14).


Figura 3.14 Possibili modalit di decisione di avvio della procedura di handover.
E possibile elencare 4 tipi di handover per effetto dello spostamento di una MS durante una conversazione (Figura
3.15):
1. Intra Cell - Intra BSC. Gestito in autonomia dalla BSC, consiste nel cambio di TCH e di
frequenza, ma non di BTS. E generato da qualit insufficiente del canale TCH, nel caso in cui
nessuna altra BTS possa garantire una qualit migliore
2. Inter Cell - Intra BSC. Avviene sotto lesclusivo controllo della BSC. Il MSC/VLR solo
informato dellavvenuta esecuzione del handover.
3. Inter Cell - Inter BSC. Richiede lintervento del MSC/VLR
4. Inter MSC. Richiede lintervento degli MSC/VLR di partenza e target.


Figura 3.15 Schema delle 4 tipologie di handover.


Gli handover devono essere effetturati in tempi molto brevi, in modo da ridurre al minimo linterruzione della
conversazione (tipicamente per 100 ms).

3.1.4.5. Spegnimento

Al momento dello spegnimento, la MS innesca una procedura nota come detach, la quale consiste nelle seguenti
operazioni (Figura 3.16):
1. Allo spegnimento, la MS invia alla rete un ultimo messaggio, per richiedere la procedura di
detach
2. Il messaggio raggiunge la MSC/VLR la quale marca come detach lIMSI della MS
3. Da questo momento in poi, fino a successiva riattivazione, la MS non pi cercata, tramite
paging, ma si comunica direttamente al chiamante che la MS non raggiungibile

Figura 3.16 Schema della procedura di spegnimento di una MS.