1. IL SERVIZIO CELLULARE ..............................................................................................................................2 2. LE RETI CELLULARI .......................................................................................................................................2 2.1. COPERTURA CELLULARE ................................................................................................................................4 3. STANDARDS .......................................................................................................................................................4 3.1. GSM ..............................................................................................................................................................6 3.1.1. Architettura generale del sistema ........................................................................................................................7 3.1.2. Identificazione di un utente .............................................................................................................................11 3.1.3. Interfaccia radio ...........................................................................................................................................14 3.1.4. Analisi di procedure ......................................................................................................................................20 3.1.4.1. Accensione terminale ................................................................................................................................................. 20 3.1.4.2. Set up di una chiamata (Mobile-Originated Call) ....................................................................................................... 23 3.1.4.3. Set up di una chiamata (Mobile-Terminated Call) ...................................................................................................... 25 3.1.4.4. Handover ................................................................................................................................................................... 26 3.1.4.5. Spegnimento .............................................................................................................................................................. 29 1. Il servizio cellulare
Il termine sistemi cellulari si riferisce a sistemi progettati per fornire un servizio di comunicazione (voce, multimediale, e dati) senza fili (wireless) su un territorio, anche molto vasto, ad utenti in situazione di mobilit totale o parziale, i cui terminali quindi possono modificare nel tempo il proprio punto di collegamento e di connessione alla rete daccesso del sistema di telecomunicazione senza interruzione del servizio. Tali sistemi rappresentano una classe dei sistemi di comunicazione radiomobile, nei quali il trasmettitore o il ricevitore o entrambi gli attori della comunicazione sono mobili ed interagiscono mediante la propagazione di onde elettromagnetiche, dotate di opportuna banda di frequenza, nellatmosfera, utilizzando il cosiddetto canale radio.
I sistemi cellulari prevedono di dividere il territorio in cui si fornisce il servizio in aree geografiche di copertura, dette celle, ciascuna controllata da un nodo della rete (base station - BS) che svolge il ruolo di stazione base per la comunicazione wireless gestendo un set di canali per la comunicazione con gli utenti, rappresentati da terminali mobili (mobile station MS). Strutturalmente, una BS un nodo fisso della rete tipicamente costituita da antenne ed apparati di ricezione ed trasmissione.
Costituiscono pertanto caratteristiche base del servizio di comunicazione cellulare:
Bi-direzionalit del flusso dellinformazione. La comunicazione in direzione BS MS detta downlink o forward link; la comunicazione in direzione MS BS detta uplink o reverse link. Unicit del destinatario della comunicazione, un singolo utente; la comunicazione di tipo unicast Possibilit che la comunicazione avvenga senza che nessuno degli utenti coinvolti nella comunicazione conosca la propria e laltrui localizzazione geografica Mobilit degli utenti. La posizione dellutente pu variare anche in modo significativo durante la comunicazione
2. Le reti cellulari
Il servizio di connettivit fornito allutente mediante uninfrastruttura di comunicazione nella quale possibile distinguere due porzioni di rete (Figura 2.1): Radio Access Network, composta da tutte le BS della rete, responsabile della comunicazione con le MS attraverso linterfaccia radio (air interface), protocolli di livello fisico e data-link che permette laccesso dei terminali alla rete cellulare Core Network, cablata, che svolge funzioni di instradamento delle informazioni, di amministrazione e monitoring della rete cellulare, di riconoscimento degli utenti. E costituita da apparati o nodi che implementano servizi a commutazione di pacchetto e/o di circuito e da gateways per linterconnessione con altre reti
Larchitettura di una sistema cellulare radio mobile costituita dalla rete di stazioni base, e da centrali di commutazioni (mobile switching center MSC). Ciascuna BS permette laccesso al servizio cellulare alle MS che sono localizzati allinterno di una cella mentre ciascuna MSC rappresenta linterconnessione tra gruppi di BS e linfrastruttura del Core Network. Ogni MSC serve pi BS contemporaneamente e svolge funzioni di instradamento delle chiamate, gestione delle procedure di handover o handoff (trasferimento di una telefonata attiva da una BS ad unaltra), memorizzazioni in apposite basi di dati degli utenti attivi in una cella, e le procedure di roaming tra diverse MSC per permettere la comunicazioni tra reti cellulari distinte.
Figura 2.1 Struttura di una rete. Il caso del sistema cellulare
2.1. Copertura cellulare
Un sistema cellulare basata su una allocazione efficiente dei canali disponibili sul territorio per gli utenti. La strategia di allocazione generalmente realizzata su tre livelli: settori, celle, e cluster o gruppi di celle. La cella delimita larea in cui il terminale associato allinfrastruttura stazione base (posizionata al centro della cella), poich generalmente un utente mobile gestito dalla BS pi vicina. La forma di una cella, in assenza di riferimenti particolari, selezionata tra le geometrie piane regolari: triangoli, quadrati, esagoni. In particolare, lesagono il poligono prescelto poich, a parit di distanza tra la BS ed il terminale pi lontano nella cella, quello che garantisce la superficie pi estesa e quindi il minor numero di celle a parit di area geografica da coprire. La singola cella pu essere ulteriormente suddivisa in settori: questa operazione corrisponde alladozione nella BS di antenne direzionali che permettono la divisione dellarea da servire in sezioni angolari per attenuare il fenomeno dellinterferenza. Lestensione di una cella rappresentata idealmente pari ad un esagono regolare, ma a causa di condizioni topografiche ed ambientali, questa solo unapprossimazione. Nella realt la forma delle celle irregolare ed inoltre sono progettate per giustapporsi parzialmente per una superficie tipicamente pari al 10-15%. Questo consente agli MS in prossimit del perimetro di una cella di poter scegliere a quale BS collegarsi in relazione alla potenza del segnale captato dal terminale mobile. Nella pratica, la dimensione delle celle determinato dal volume di traffico, la massima potenza di trasmissione della BTS e dalle condizioni morfologiche.
3. Standards
La diffusione dei sistemi di comunicazione cellulari consegue allo sviluppo di standards ampiamente accettati, i quali assicurano che gli stessi tipi di apparati di comunicazione siano utilizzati a livello mondiale per interconnettere reti di stati differenti, e siano adottati dai differenti operatori cellulari di un territorio ad estensione nazionale. Gli standards tecnologici, insiemi di regole che definiscono le specifiche normative e tecniche per la gestione uniforme di una tecnologia, nei sistemi cellulari sono finalizzati a descrivere senza ambiguit le interfacce e le procedure necessarie ad implementare sistemi di telecomunicazione mobile universale e di servizi integrati. Levoluzione dei sistemi radiomobili cellulari si identifica mediante la classificazione in generazioni, che differiscono in relazione a parametri caratteristici di una rete cellulare, quali:
Tecnica di accesso al canale radio Velocit di trasmissione Larghezza di banda Sistemi di commutazione
La prima generazione (1G) progettata per la comunicazione vocale ed espone alcune caratteristiche: Tecnologia di trasmissione analogica Tecnica di accesso al canale FDMA Copertura del territorio con celle di grandi dimensioni Bassa efficienza nel riuso delle frequenze Gli standards 1G sviluppati per reti cellulari, di seguito elencati, hanno avuto applicazione in distinte aree geografiche: Advanced Mobile Phone System - AMPS (USA; banda operativa: 800MHz) Nordic Movbile Telephony NMT (Scandinavia; banda operativa 450MHz e 900MHz) Total Access Communication System TACS (UK; banda operativa: 900MHz)
Tali sistemi di reti cellulari si sono rivelati incapaci di sopportare la domanda di traffico e di qualit, manifestando problemi imputabili alla bassa capacit per indisponibilit dello spettro, alla scarsa interoperabilit tra reti cellulari differenti, ed al limitato numero di servizi disponibili. La generazione 2G, sviluppata per fornire comunicazioni vocali di maggiore qualit e trasmissioni dati a limitata capacit, adotta invece le seguenti specifiche: Tecnologia di trasmissione numerica Reti a commutazione di circuito Copertura con celle di estensione minore (raggio della cella contenuto in un range compreso tra centinaia di metri e decine di chilometri) Tecnica di laccesso al canale TDMA o mista TDMA/FDMA Crittografia della comunicazione sul canale radio Integrazione di servizi Tecniche di segnalazione per servizi avanzati Gli standards sviluppati 2G per reti cellulari qui riportati: Interim Standard 95 - IS-95 Interim Standard 136 - IS 136 (o D-AMPS) Global System for Mobile Communications - GSM
Tali sistemi sono risultati per inadeguati a fornire servizi dati quali la navigazione web, il trasferimento di video, linstant messaging e le e-mail; pertanto sono sostituiti dai sistemi di generazione 2.5G o 2G+ capaci di sostenere anche traffico/comunicazione dati mediante trasmissione numerica e reti a commutazione di pacchetto con velocit pi alte e tariffazione a volume di traffico anzich a tempo.. Gli standard 2.5G per reti cellulari sviluppati, evoluzione ed estensione del sistema GSM, sono stati: General Packet Radio Service GPRS (data rate fino a 170kbps), evoluto mediante lo standard Enhanced Data Rates for Global Evolution EDGE (data rate fino a 384kbps) per fornire prestazioni assimilabili a quelle di un sistema 3G Per consentire lofferta di ulteriori servizi dati, a banda pi larga, (multimediali, interattivi, streaming) e per fornire link di accesso radio ad alta velocit, stata introdotta la generazione 3G, sintetizzabile mediante le seguenti specifiche: Tecnologia di trasmissione numerica Reti a commutazioni di pacchetto e di circuito Tecnica di accesso al canale di tipo CDMA Copertura cellulare stratificata, mediante celle di piccole dimensioni per favorire laumento di capacit, e mediante celle a ombrello parzialmente sovrapposte per consentire elevata mobilit Diversit spaziale (comunicazione contemporanea con pi stazioni base) per garantire maggiore affidabilit Lo standard 3G per reti cellulari pi diffuso stato: Universal Mobile Telecommunications System UMTS (data rate fino a 2Mbps), la cui evoluzione, High Speed Downlink Packet Access HSDPA (data rate in downlink fino a 14.4Mbps) e High Speed Uplink Packet Access - HSUPA (data rate in uplink fino a 5.76Mbps), migliora le caratteristiche dei servizi offerti dallUMTS CDMA2000 o IS-95C A tale generazione segue la generazione 3.5G, che risponde alla crescente domanda di servizi multimediali a larga banda, data rate pi elevati e che supporta meccanismi di Quality of Service, per differenziare il servizio fornito da classi di traffico di rete. Lo standard 3.5G, chiamato Long Term Evolution LTE (data rate fino a 100Mbps), in fase di sviluppo, innover la propria core network utilizzando una rete a commutazione di pacchetto all-IP, che trasporter traffico voce e dati allinterno di datagrammi IP. La generazione 4G presenta specifiche che costituiscono un miglioramento di quelle specificate nella generazione 3.5G , le quali sono formalizzate dallo standard Long Term Evolution Advanced LTE-A (data rate fino a 1Gbps).
Al fine di specificare ulteriormente levoluzione scandita dalle generazioni, di seguito si presentano le caratteristiche degli standard pi diffusi per ciascuna delle generazioni. 3.1. GSM GSM lacronimo dello standard di seconda generazione per sistemi radiomobili cellulari, ideato su impulso della Comunit Europea che, attraverso la Confrence Europenne des Administrations des Postes et des Tlcommunications CEPT , nel 1982 istituisce un gruppo speciale di lavoro (Groupe Spcial Mobile) per lo studio di norme finalizzate allo sviluppo di una rete cellulare pan-europea digitale. In particolare, il responsabile della creazione dello standard GSM stato lo European Telecommunication Standard Institute (ETSI), lorganizzazione riconosciuta ufficialmente come lorganismo europeo di standardizzazione nelle telecomunicazioni. E progettato per fornire il servizio voce, ovvero per consentire le comunicazioni telefoniche di utenti mobili sia in ambito nazionale sia in quello internazionale; inoltre la tecnologia digitale permette lattivazione di nuovi servizi non previsti nella prima generazione di sistemi cellulari, poich il sistema GSM in grado di cooperare con la rete ISDN (Integrated Services Digital Network). Tipicamente lo standard GSM offre servizi classificabili in 3 categorie: Teleservizi, servizi di telecomunicazione che forniscono capacit di comunicazione completa tra utenti - Telefonia, mediante trasmissione numerica, sia full rate (13kbps )sia half rate (6.5kbps ) - Telefax - Messaggistica breve (SMS o Short Message Service), servizio bidirezionale per lo scambio di messaggi alfanumerici di dimensione al max pari a 160 caratteri Servizi Supplementari, che offrono enhancement al servizio di telefonia standard e variano in relazione al provider del servizio cellulare, sono quelli forniti dalla rete di telefonia fissa ISDN/PSTN - Number Identification o Identificazione del chiamante - Call Offering o Trasferimento di chiamata - Call Completation o Completamento della chiamata - Multi Party o Chiamata in conferenza - Community of Interest o Comunicazione con un gruppo di utenti - Charging o Tariffazione - Call Restriction o Restrizioni sulle chiamate Servizi di Trasporto, servizi di telecomunicazione che forniscono capacit di trasmettere sengnali/dati, quindi informazioni, tra punti daccesso ai servizi stessi - Permettono trasmissioni dati full-duplex sincrone con data rate di 1.2/2.4/4.8/9.6kbps o trasmissioni dati full-duplex asincrone con data rate variabile tra 300bps e 9.6kbps
Esistono differenti versioni dello standard GSM, che si differenziano per la banda utilizzata: 900MHz 1800MHz 1900MHz 850MHz 900MHz estesa 900MHz ferroviaria 450MHz 480MHz
Gli operatori possono implementare reti che operano su pi bande di frequenza, supportando cos MS multi band. Altre caratteristiche del GSM sono di seguito riportate: Multiplazione e divisione di frequenza con passo di canalizzazione (f tra le portanti) pari a 200kHz per tutte le bande Multiplazione a divisione di tempo di utenti e segnalazione TDMA con 8 timeslot per portante Tecniche digitali di trattamento del segnale e codifica della voce a 13kbit/s Codifica di canale con protezione degli errori realizzata con tecniche differenti (codici a blocchj, convoluzionali ed interleaving) Equalizzazione adattativa Salto in frequenza o Frequency hopping (trasmissione successive della stessa comunicazione su frequenze diverse ma nello stesso slot) Modulazione a fase continua GMSK Controllo della potenza emessa dalla MS e dalla BTS sulla tratta radio Numero di canali a disposizione pari a 1248 =992 per il GSM900MHz (GSM primario)
Occorre precisare che larea in cui possibile usufruire dei servizi offerti dal sistema GSM data dallinterconnessione di pi reti GSM, ognuna amministrata da un diverso provider. Questo consente il roaming, ovvero la mobilit dellutente e la possibilit di comunicare spostandosi tra reti distinte, su tutto il territorio servito dalle reti dei gestori che aderiscono allo standard GSM.
Le caratteristiche del sistema GSM sopra elencate permettono di individuare alcuni punti di forza: Buona trasmissione del segnale (mediante rilevazione e correzione degli errori) Scalabilit (poich consente linterconnessione di reti GSM di operatori differenti, ciascuno in grado di offrire servizi ad un elevato numero di utenti) Sicurezza della comunicazione mediante meccanismi di autorizzazione, autenticazione, cifratura) Buon uso delle risorse (sfruttando la multiplazione a divisione di frequenza e di tempo) Interoperabilit con le reti fisse
Lo standard GSM inoltre rappresenta uno standard aperto, ovvero precisa le interfacce ma non limplementazione. Pertanto assicura compatibilit ai dispositivi costruiti da vendor differenti, nonostante possano differire per qualit e prezzo. 3.1.1. Architettura generale del sistema Una rete radiomobile GSM, o PLMN (Public Land Mobile Network) GSM, realizza la rete radiomobile di un singolo gestore. Comprende unit funzionali, implementate da opportuni apparati e sistemi, che consentono ad un gestore di offrire ai propri utenti i servizi del sistema GSM e di effettuare lesercizio, lamministrazione e la gestione della rete stessa. Larchitettura di un sistema GSM pu essere suddivisa in tre sottosistemi (Figura 3.1): Base Station Subsystem (BSS) per lutilizzo delle risorse radio Network and Switching Subsystem (NSS) per la gestione della mobilit e per il controllo delle chiamate Operation Support Subsystem (OSS) per lesercizio, lamministrazione ed la manutenzione della rete GSM
Figura 3.1 Architettura funzionale di una rete radiomobile GSM. In generale una BSS copre un ampio set di funzionalit relative alla copertura radio, alla comunicazione con il MS ed alla gestione delle risorse radio, in particolare lassegnazione di un canale di comunicazione allutente, il mantenimento della qualit del link, lhandover, la codifica del segnale, la cifratura del segnale ed il controllo della potenza del segnale. Una BSS costituito da due tipi di nodi (Figura 3.2): Base Tranceiver Station (BTS) Base Station Controller (BSC)
Figura 3.2 Architettura del sottosistema BSS.
La BSC e le BTS da essa controllate collettivamente costituiscono la BSS. Ciascuna BTS costituita da antenne, modulo hardware per la trasmissione/ricezione di segnali radio e componenti software che consentono la copertura radio della cella, al fine di gestire laccesso multiplo al mezzo fisico e permettere la trasmissione e la ricezione di segnali con le MS allinterno della cella; implementa i protocolli di livello fisico dellinterfaccia radio (in particolare, le funzioni di modulazione, codifica e multiplazione dei canali fisici), e svolge misure di qualit sui canali fisici. MS e BTS comunicano mediante uninterfaccia nota come U m -interface nellambito del GSM. Tipicamente una BTS posta al centro della cella (anche se in alcuni casi il BTS posto nel punto dintersezione di tre celle in modo che una singola BTS dotata di antenne direzionali possa servire tre celle) e teoricamente pu coprire unarea di raggio massimo pari a 35km. Ma poich una BTS pu gestire un numero limitato simultaneo di utenti, la cella gestita da un BTS ha raggio compreso tra 3km e 4 km nelle aree residenziali, e si riduce ad alcune centinaia di metri nelle zone densamente popolate.
Le BSC svolgono funzioni di basso livello di controllo e gestione di un numero (da alcune decine ad alcune centinaia) di BTS. Ogni BSC cura la gestione delle risorse radio, ovvero lallocazione ad un BTS dei canale radio di traffico e controllo, il paging (determina la cella nella quale risiede lutente mobile che sta ricevendo una chiamata) e la gestione lhandover tra due BTS collegate alla stessa BSC.
Le BTS e le BSC comunicano mediante uninterfaccia nota come A bia interface nellambito del GSM. Ciascuna BSC, inoltre, collegata ad un modulo, detto Transcoding and Rate Adaptation Unit (TRAU) che, sia per chiamate in entrata da/in uscita verso la rete fissa, effettua una conversione del data rate della trasmissione dellinformazione e della codifica del flusso vocale affinch possa essere trasferito sul canale radio (codifica a tre stadi RPE-LPC-LTP a 13kbps) o sulla PSTN (codifica PCM 64kbps).
Il sottosistema NSS costituito dallinsieme delle unit funzionali (implementate da centrali di commutazione, software e database) ed finalizzato alla gestione della mobilit degli utenti, al controllo delle chiamate ed al supporto dei servizi offerti dalla rete. Comprende funzioni per la localizzazione globale degli utenti, supporta il charging (ovvero la tassazione delle chiamate), laccounting (ovvero la contabilit degli addebiti dei singoli utenti mobili), e il roaming tra utenti di provider diversi anche di differenti stati.
Figura 3.3 Architettura del sottosistema NSS. Si compone di centrali di commutazione, nodi di gestione della segnalazione e database di rete per la gestione della mobilit. Costituiscono i componenti principali della NSS (Figura 3.3): Mobile services Switching Center (MSC) Gateway Mobile services Switching Center (GMSC) Home Location Register (HLR) Visitor Location Register (VLR) Authentication Center (AuC) Equipment Identity Register (EIR)
La MSC una centrale di commutazione telefonica per servizi radiomobili, che controlla il traffico delle BSC e consente linstradamento della comunicazione da una MS ad unaltra o verso telefoni fissi. Tipicamente una singola MSC collegata fino a cinque BSC, cos da controllare approssimativamente 200K utenti. Si occupa di tutti gli aspetti relativi al controllo delle chiamate, all interworking verso altre reti, alla gestione della mobilit ed alle funzioni di alto livello riguardo la gestione delle risorse radio. E responsabile del connection management (controlla instaurazione/mantenimento/rilascio della connessione mediante scambio di messaggi di segnalazione su uninfrastruttura di segnalazione nota come CCS7), e svolge funzioni aggiuntive relative alla mobility management (come lhandover, il paging e la location update), la memorizzazione in appositi database degli utenti registrati nella propria area e degli utenti visitatori, e le procedure di roaming tra diverse MSC in relazione ad altri gestori. BSC ed MSC comunicano mediante uninterfaccia nota come A- interface nellambito del GSM.
La GMSC una centrale di commutazione che fornisce connessione tra la rete cellulare del provider e la rete di telefonia fissa, la Public Switched Telephone Network (PSTN) e Integrated Services Digital Network (ISDN) per linstradamento della comunicazione da e verso utenti fissi. In una rete cellulare, PLMN, una o pi GMSC interfacciano la rete fissa.
LHLR il database tramite cui si effettua la gestione degli utenti mobili; infatti contiene le informazioni (permanenti) relative all abbonamento di ogni utente (appartenente ad un provider) di competenza di una MSC (ovvero i subscribers che hanno registrato la propria home location nellarea della MSC) e i dati per la loro localizzazione (aggiornati in tempo reale). Ogni HLR quindi permanentemente associato ad una MSC. HLR memorizza informazioni permanenti come lidentificativo dellabbonato, il numero di telefono della SIM associata e la sua chiave di autenticazione, i servizi supplementari a cui lutente abilitato. HLR memorizza anche informazioni temporanee per gestire la mobilit come lindirizzo del VLR che ha in carico in quel momento lutente, parametri transitori per lidentificazioni e la crittografia. Inoltre il gestore della rete esegue azioni di tipo amministrativo sui dati dutente mediante lHLR. Quando una chiamata entrante si verifica, la posizione della MS cercata nella HLR e la chiamata inoltrata verso il BSC nella cui area lMS si trova (pertanto periodicamente la MS in movimento nella MSC area invia all HLR aggiornamenti sulla propria posizione). Pi in dettaglio HLR assolve ai seguenti compiti: Gestione dati utente Gestione della localizzazione, mediante la memorizzazione del VLR numero di ogni utente registrato Registrazione, cancellazione e attivazione/disattivazione di servizi supplementari Memorizzazione e presentazione ai VLR dei parametri di autenticazione e cifratura
Il VLR ununit funzionale che ha il compito di controllare le MS presenti nellarea da essa servita, ed necessaria al controllo della chiamata ed alla fornitura dei servizi sottoscritti dallutente. E implementata tramite un database , normalmente integrato in una MSC, che contiene informazioni relative alle MS registrate in altri HLR ma temporaneamente presenti in una delle aree (location area, LA) in cui logicamente divisa la porzione di rete sotto il controllo della MSC, ed anche una copia dei dati utente delle MS suddette. Al fine di permettere alla MSC ospite di stabilire una connessione con la MS ospitato sono associati allutente ed alla MS alcuni identificativi temporanei, rispettivamente chiamati Temporary Mobile Subscriber Identity (TMSI) e Mobile Station Roaming Number (MSRN), per evitare di trasmette lIMSI via radio e proteggere lutente da intrusioni. Il TMSI modificato frequentemente ed legato anche alla posizione del MS. Pertanto il contenuto del VLR aggiornato se il MS si muove attraverso le location area del MS.
AuC un database attivo, normalmente associato ad una MSC, che ha il compito di calcolare i parametri utilizzati per lautenticazione e la cifratura. Contiene informazioni utilizzate per proteggere lidentit di ciascun MS richiedente una connessione, la sua comunicazione da intrusioni (rendendo il flusso dati non facilmente decodificabile), e la sua autorizzazione ad utilizzare linterfaccia radio (verificandone lidentit). Algoritmi di autenticazione (ovvero le chiavi segrete di autenticazione per ciascun utente) e codici di crittografia (ovvero le chiavi segrete di cifratura per la comunicazione di ciascun utente) sono memorizzati in questo database.
EIR un database centralizzato, associato a ciascuna MSC ed utilizzato a discrezione del provider per proteggere la rete dalluso di apparecchi rubati, difettosi, o esportati illegalmente. Contiene lidentificativo della parte hardware di una MS, le caratteristiche i terminali GSM prodotti, informazioni relative al vendor, al paese di fabbricazione, etc.. Contiene tre elenchi: white list, che identifica tutti i terminali operativi grey list, che identifica i terminali difettosi o non omologati black list, che identifica gli apparati rubati o non autorizzati
Il sottosistema OSS responsabile per tutte le operazioni di gestione, esercizio e manutenzione della rete. E possibile individuare tre aree di responsabilit gestite da un OSS: gestione utenze operativit e manutenzione della rete gestione degli apparati mobili Pi specificatamente, il sottosistema OSS copre le seguenti funzionalit: Subscription management and charging, ovvero : - la gestione dellutenza con riferimento allautenticazione di un utente (mediante i dati personali registrati nel HLR), che permette la fornitura dei servizi concordati - la gestione dei profili utente (conservati e gestiti dal HLR) e delle informazioni relative alla sicurezza dati (presenti nel AuC), anche per fornire un accesso limitato ad utenti esterni alla rete - la tariffazione di una chiamata (accounting e billing) in relazione allo specifico utente, ai servizi ed ai piani tariffari attivi Maintenance, ovvero configurazione degli elementi di rete (setup delle singole BTS mediante le BSC) e controllo del funzionamento dei componenti hardware e software di un sistema GSM (per mantenerne lintegrit fisica e funzionale), svolto mediante una rete di commutatori distinta da quella utilizzata per il traffico dati MS maintenance, controllo delle MS operative nella rete, per evitare la presenza di apparecchi le cui trasmissioni interferiscano con il funzionamento del sistema GSM, e controllo dellidentit del proprietario del terminale e del terminale stesso Data collection, con riferimento al controllo del traffico in rete e della delle prestazioni degli elementi di rete, come i links Il sottosistema si compone delle seguenti entit funzionali (Figura 3.4): Operation and Maintenance Center (OMC), unit funzionale che comprende gruppi di MSC, BSC e BTS ad esse associate, utilizzata per monitorare e controllare il corretto funzionamento di una rete GSM Network Management Center (NMC), un centro di gestione di rete che fornisce una visione complessiva di tutte le attivit di esercizio e manutenzione di una rete GSM. Tramite lOMC si gestisce anche il trattamento delle prestazioni di sicurezza ottenute tramite AuC e EIR, che quindi possono essere considerate appartenenti al sottosistema.
Figura 3.4 Architettura del sottosistema OSS. 3.1.2. Identificazione di un utente
La MS il terminale mobile di una rete PLMN, e rappresenta la stazione mobile con la quale un utente pu accedere e usufruire dei servizi offerti dal sistema GSM. Include le funzioni di: Gestione dellinterfaccia radio Interfaccia con lutente Adattamento per altri tipi di terminale Esistono tre categorie di MS, in relazione alla portabilit ed potenza nominale emessa: Veicolare (vehicle mountes station). E la MS installata su un veicolo e nella quale lantenna esterna al veicolo. Pu emettere fino 20W Portatile (portable station). E la MS che pu essere trasportata a mano e nella quale lantenna non fisicamente inserita nellapparato. Pu emettere fino a 8W, sono trasportabili ma necessitano di una notevole fonte di alimentazione Personale, (hand held station) E la MS che pu essere trasportata a mano e nella quale lantenna fisicamente inserita nellapparato. Pu emettere fino a 2W. A questa categoria appartengono i telefonini
Dal punto di vista delle possibilit, sono state introdotte MS dotate di caratteristiche avanzate: MS multi band. E una MS che pu operare su pi bande di frequenza; in particolare: - Dual-band, se la MS funziona usando le frequenze della banda a 900MHz e 1800MHz - Tri-band, se la MS opera usando le frequenze della banda a 900MHz, 1800MHz e 1900MHz - Quadri-band, se la MS funziona usando le frequenze della banda a 900MHz, 1800MHz, 1900MHz, 850MHz MS multi slot. E una MS a cui possono essere associati pi timeslot (canali fisici)
Una MS fisicamente composta da due elementi: Mobile Equipment (ME) Subscriber Identity Module (SIM)
Il componente ME la parte hardware del terminale, che implementa le funzionalit richieste per comunicare attraverso linterfaccia radio. A ciascun ME associato un numero, lInternational Mobile Equipment Identifier (IMEI), che identifica univocamente il dispositivo e che memorizzato nellhardware del dispositivo dal costruttore. Il costruttore comunica gli IMEI delle ME prodotte ad una Autorit Centrale, la quale comunica questa informazione sia ai gestori di rete sia agli organismi preposti per lapprovazione delle IMEI. La rete pu controllare lIMEI in varie occasioni; tale controllo normalmente effettuato dopo che la MS stata autenticata (SIM valido). Il modulo SIM contiene i dati utili per il riconoscimento dellabbonato, per ottenere accesso ai servizi della rete, e per la sicurezza della comunicazione. E costituito da una smart card removibile, il cui inserimento nellapposito lettore interno del ME consente di rendere operativo il terminale stesso. E costituita da un processore, una memoria ROM che contiene il sistema operativo e gli algoritmi, una memoria RAM di piccole dimensioni per il temporaneo salvataggio di dati ed una memoria E 2 PROM usata per memorizzare i dati non volatili dellabbonato.
Figura 3.5 Struttura del chip di un modulo SIM. Il SIM memorizza alcuni dati affinch sia possibile lamministrazione della MS nella rete GSM: Serial Number (SN) o Identification Card (IC), numero di serie del SIM, per la sua univoca identificazione Mobile Station International ISDN Number (MSISDN) International Mobile Subscriber Identity (IMSI) Temporary Network Information: - Temporary Mobile Subscriber Identity (TMSI) - Location Area Identifier (LAI)
Security authentication and cyphering information - Authentication Keys :K i , chiave (segreta) di autenticazione, e K c chiave di cifratura (variabile nel tempo) - A3 and A8 Algorithms, procedure per effettuare lautenticazione e la cifratura Personal Identification Number (PIN) PIN Unblocking Key (PUK) SIM Service Table, lista contenente servizi sottoscritti dallutente Diritti daccesso Reti proibite Numeri di telefono
Il MSISDN il numero telefonico dellutente (15 cifre max), ed suddiviso in 3 campi: Country Code (CC), codice internazionale che rappresenta lhome country dellabbonato National Destination Code (NDC), codice che identifica una PLMN GSM in ambito nazionale, ovvero un operatore nazionale Subscriber Number (SN), numero dellabbonato che identifica univocamente lutente allinterno di unarea di numerazione della propria PLMN GSM.
LIMSI un codice, unico a livello internazionale, che identifica nella rete GSM un particolare abbonato registrato presso uno specifico provider in un certo Stato. E memorizzato nellHLR, per il quale costituisce un dato permanente, e nel VLR che ha in carico temporaneamente lutente. Consiste di tre campi: Mobile Country Code (MCC), rappresenta il territorio nazionale in cui labbonato registrato (3 cifre) Mobile Network Code (MNC), identifica la PLMN presso cui lutente ha sottoscritto labbonamento al GSM, ovvero rappresenta loperatore che fornisce il servizio (2 cifre) Mobile Subscriber Identification Number (MSIN), che identificano labbonato (la SIM) nella home network (la propria PLMN GSM) (massimo 10 cifre)
Il TMSI un identificativo temporaneo dellutente che mappa lIMSI, ed inviato sul canale radio al posto delIMSI per ragioni di sicurezza. Quando la MS avvia una comunicazione con la rete, invia sul canale radio il TMSI invece che lIMSI, per poter essere riconosciuto prima che avvenga attivata la fase di autenticazione.
Il LAI un codice che identifica la location area corrente nella quale la MS si trova. Una location area rappresenta unarea geografica logica, che comprende un numero di celle, nella quale la MS pu muoversi liberamente senza che la MS richieda al sistema lintervento della procedura di location update per aggiornare la registrazione della posizione della MS nella VLR, e quindi nel HLR. Una MSC/VLR deve quindi controllare tutte le LA che compongono la propria MSC/VLR service area, ma in pi deve avere accesso ad informazioni sulle LA esterne, appartenenti a MSC/VLR service area adiacenti. Il LAI strutturato in tre campi: MCC ( lo stesso inserito nellIMSI) MNC ( lo stesso inserito nellIMSI) Location Area Code (LAC), che identifica univocamente la LA entro una PLMN GSM.
Il PIN un codice a 4 cifre, presettato dal provider quando attivata e modificabile dallutente, il cui inserimento tipicamente richiesto allaccensione del terminale per renderlo operativo. E utilizzato per prevenire usi fraudolenti del terminale. Nel caso in cui sia inserito un codice PIN scorretto per tre volte consecutive, la SIM viene sospesa e pu essere riattivata solo mediante linserimento di un altro codice, il PUK. Per alcune SIM disponibile un secondo PIN (PIN2) per proteggere numeri telefonici personali da accessi non autorizzati.
Il PUK un codice numerico permanente ad 8 cifre, utilizzato per riattivare una SIM sospesa. Nel caso sia inserito un codice errato per 10 volte consecutive, la SIM viene bloccata. Affinch una MS sia pienamente operativa, occorre che abbia inserito il modulo SIM. Ad un ME normalmente non consentito laccesso alla rete , tranne che per effettuare chiamate di emergenza.
Gli stati che una MS pu assumere nella rete GSM sono i seguenti: Detached, quando la MS spenta o il SIM disattivato Attached, quando la MS accesa e il SIM attivato. Una MS attached pu essere: - Idle, quando per la MS non allocato alcun canale dedicato; la MS ascolta i segnali inviati in broadcast dalla BTS sul canale BCCH - Active, quando nella rete la MS ha una connessione dedicata
E possibile sintetizzare la corrispondenza ciascuno degli elementi dell architettura del sistema GSM e codici identificativi associati mediante la seguente tabella (Tabella 3.1):
Tabella 3.1 Corrispondenza tra componenti dellarchitettura GSM e codici identificativi associati. Componente dellarchitettura GSM Identificativo TE IMEI SIM IMSI MSISDN TMSI MSRN Cella CGI BTS BSIC HLR IMSI MSISDN MSRN VLR IMSI MSISDN MSRN TMSI LAI AuC IMEI EIR IMSI K i K c
3.1.3. Interfaccia radio
MS e BTS comunicano mediante interfaccia radio, che adotta la multiplazione combinata TDMA/FDMA per l accesso al canale radio, associato all impiego della tecnica di duplexing FDD per la suddivisione dei flussi di informazione nelle due direzioni. Infatti, con riferimento allo standard GSM 900 (noto anche come GSM primario), le bande individuate, ciascuna di ampiezza pari a 25MHz, sono (Figura 3.6): 890-915 MHz per luplink, ovvero per la connessione da MS a BTS 935-960 MHz per il down link, ovvero per la comunicazione da BTS a MS
Invece, lo standard GSM 1800 (noto come DSC-1800) sviluppato per realizzare gli obiettivi di maggiore penetrazione del segnale negli edifici, di minor dimensione della singola cella, e quindi di maggior numero di utenti serviti, stabilisce che il range di frequenza delle due bande sia il seguente: 1710-1785 MHz per luplink 1805-1880 MHz per il down link
Figura 3.6 Occupazione in banda degli standard di telefonia mobile GSM.
Nel GSM900, ciascuna delle due bande associata al sistema radiomobile GSM partizionata in 124 sottobande di ampiezza pari a 200KHz (Figura 3.7), identificate mediante un numero, il cosiddetto Absolute Ratio Frequency Channel Number (ARFCN), che supportano trasmissioni con velocit di cifra pari a 270.8 kbit/s.
Figura 3.7 I canali fisici: struttura di multiplazione ibrida FDMA/TDMA nel GSM.
Le frequenza associate ai canali di uplink e down link sono accoppiate e separate da una distanza in frequenza detta passo di duplice o duplex spacing, che nel GSM900 pari a 45MHz (nel GSM1800 pari a 95MHz), e consente lutilizzo di filtri economici per isolare ciascuna delle due porzioni di banda assegnata.
Nella sottobanda una portante modulata dal segnale dinformazione secondo la tecnica di modulazione numerica GMSK. Ciascuna sottobanda serve 8 utenti in TDMA, ovvero condivisa da 8 utenti. Lintervallo (timeslot) dedicato a ciascun utente dura 576.92s
, equivalente alla trasmissione di 156.25 bits.
Il set di 8 timeslots, detto trama o frame, ha durata di 4.615 ms. La trama risulta essere lunit fondamentale per la sincronizzazione del sistema: ciascuna trama numerata con una numerazione ciclica e tale numero rappresenta la base per gli algoritmi di autenticazione e cifratura. Allinterno di ciascuna trama, i timeslots sono numerati da 0 a 7. Ciascun utente periodicamente accede ad uno specifico timeslot di ogni trama in una delle sottobande di frequenza. Un utente utilizza il timeslot numerato con la stessa cifra sia in uplink sia in downlink. La numerazione in uplink shiftata di tre slots rispetto alla numerazione in down link, in modo da facilitare la progettazione di un trasmettitore/ricevitore, poich trasmissione e ricezione per un utente non si verificano nello stesso istante.
La combinazione di timeslot e frequenza della portante della sottobanda utilizzata detto canale fisico. Sono quindi presenti 8 canali fisici per portante/sottobanda. Il canale logico invece identifica il tipo di informazione trasmesso su un canale fisico. Si distinguono in: Canali logici di traffico, impiegati per la comunicazioni voce (codificata)/dati Canali logici di controllo (segnalazione), impiegati per lo scambio di informazioni tra MS e BTS I canali di traffico, o TCH, si differenziano in: full-rate traffic channels o TCH/F: - full-rate voice channels: mentre loutput della codifica del segnale vocale un flusso a 13kbit/s, la codifica di canale permette un aumento della velocit di trasmissione (22.8kbit/s) - full-rate data channels: la codifica di dati aventi rate di 9.6, 4.8 e 2.4 kbit/s mediante la tecnica del Forward Error Connnection (FEC) produce un flusso avente velocit pari a 22.8kbit/s half-rate traffic channels o TCH/H (2 TCH/H condividono lo stesso canale fisico a trame alterne): - half-rate voice channels: la codifica di canale trasforma loutput della codifica del segnale vocale (6.5kbit/s) in flusso avente velocit di trasmissione pari a 11.4 kbit/s - half-rate data channels: la codifica con tecnica FEC trasforma il flusso dati (4.8 e 2.4 kbit/s) in un flusso avente velocit di trasmissione pari a 11.4 kbit/s I canali di controllo, o CCH, sono suddivisi in: dedicated control channels o DCCH, assegnati ad una connessione, sono bidirezionali (uplink e down link) e trasportano informazione di segnalazione relative alla specifica connessione, da/ verso una MS common control channels o CCCH, che trasportano informazioni relative ad una connessione in fase preliminare (cui non corrisponde unassociazione di un canale di sistema alla connessione) da una BTS a tutte le MS di una area broadcast channels o BCH, che trasportano informazioni di interesse generale sulla tratta downlink, fornite alle MS affich possano iniziare a stabilire qualunque tipo di connessione E possibile fornire un elenco dei canali di controllo per ciascuna delle tipologie della precedente lista (Tabella 3.2) .
Tabella 3.2 Lista dei canali di controllo GSM. Tipologia canale Nome canale Direzione del flusso Dedicated Control Channels Fast Associated Control CHannel - FACCH Bi-directional Slow Associated Control CHannel - SACCH Bi-directional Stand-alone Dedicated Control CHannel - SDCCH Bi-directional Common Control Channels Access Grant CHannel - AGCH Downlink (BS MS) Paging CHannel - PCH Downlink (BS MS) Random Access CHannel - RACH Uplink (MS BS) Broadcast Control Channels Broadcast Control CHannel - BCCH Downlink (BS MS) Frequency Correction CHannel - FCCH Downlink (BS MS) Synchronization CHannel - SCH Downlink (BS MS)
I canali di distribuzione sono canali di segnalazione che sussistono in down link in quanto trasportano informazioni puramente di sistema: FCCH o Frequency Correction CHannel, che trasporta informazione per la correzione della frequenza alla MS nella forma di una sequenza di 148 bits che determinano un preciso offset rispetto alla frequenza della portante SCH o Synchronization CHannel, che trasporta in 25 bits le informazioni per la sincronizzazione della MS e la identificazione della BTS. Uno dei valori trasmessi sul canale il BSIC o Base Station Identify Code, composto di 6 bit di cui 3 identificano il colour code" della PLMN e 3 il colour code della BTS (valori tra 0 e 7) BCCH o Broadcast Control CHannel, che per ciascuna cella trasporta informazioni a tutte le MS servite dalla BTS. I canali di controllo comuni sono canali di segnalazione che sono utilizzati per la fase di inoltro della richiesta di connessione da o verso una MS. Sono monodirezionali: PCH o Paging CHannel, utilizzato per inviare alla MS designata la notifica di chiamate entrante. Downlink in tutte le celle di una LA. RACH o Random Access CHannel, utilizzato dalla MS per segnalare la propria richiesta di accesso alla rete. Solo uplink. Tale canale soggetto a collisioni nellaccesso perch non esiste alcun coordinamento tra le richieste di pi MS. AGCH o Access Grant CHannel, utilizzato per riscontrare la richiesta daccesso alla rete su RACH, e comunicare lallocazione del canale. Downlink. I canali di controllo dedicati sono canali di segnalazione relative ad una specifica connessione: SACCH o Slow Associated Control CHannel, relativo ad una chiamata in corso, trasporta informazione di segnalazione tra MS e rete. In down link trasporta informazioni sulle misurazioni della BTS, sul controllo della potenza trasmessa, ed informazioni del BCCH che altrimenti sarebbero perse dalla MS che si assestata sul proprio canale di traffico. In uplink, trasporta i risultati delle misurazioni effettuate dalla MS sullambiente radio circostante. Sono inseriti periodicamente nella sequenza di timeslot di traffico di ciascuna connessione. FACCH o Fast Associated Control CHannel, relativo ad una chiamata in corso, utilizzato per la segnalazione immediata di parametri che non possono attendere di essere inseriti nel canale SACCH. Linformazione inviata in modo asincrono sopprimendo linformazione che avrebbe dovuto essere trasmessa in condizioni normali. Tale condizione opportunamente indicata nella struttura del timeslot del canale di traffico per consentirne il riconoscimento. SDCCH o Stand-alone Dedicated Control CHannel, canale assegnato per lo scambio di parametri di identificazione, autenticazione, e di call setup prima di assegnare definitivamente un canale di traffico TCH. Bidirezionale
In ogni trama, un timeslot identifica una chiamata in atto e trasporta informazioni relative al canale di traffico o ai canali di segnalazione associata.
Larchitettura del sistema GSM prevede la trasmissione di un multi frame costituito da 26 trame base (durata 120ms) che si ripete ciclicamente, di cui due sono riservate a funzioni di controllo e sincronizzazione. Ogni trama divisa in 8 slots di tempo, ciascuno dei quali rappresenta un canale fisico. Il sistema GSM prevede inoltre che 51 multi frame siano contenuti in un superframe (della durata di 6.12s), mentre 2048 superframe siano contenuti in un hyperframe (della durata di 3h 28m).
Il tipo di informazione che pu essere trasmessa pu essere classificata nei seguenti tipi: 1) Informazione utente (voce e dati su canali di traffico) e di segnalazione (BCCH, SACCH, FACCH, SDCCH), codificata in blocchi di 456 bits suddivisi in sottoblocchi di 57 bits 2) Informazione per la correzione di frequenza (FCH) 3) Informazione per la sincronizzazione di sistema (SCH) 4) Informazione di accesso al sistema da parte di MS (RACH)
La porzione di informazione trasmessa durante uno timeslot detto blocco fisico o burst (inteso come elemento discreto di trasporto) ed ha lunghezza pari a 148 bits. A causa del tipo di accesso TDMA, ogni MS trasmette un blocco dati in un timeslot degli 8 costituenti una trama.
Il normal burst , utilizzato per la trasmissione di informazione di tipo 1), rappresenta lunit fondamentale di riferimento per la struttura di una trama TDMA, ed ha una struttura che ripartisce i bits mediante i seguenti campi (Figura 3.8): User data: gruppi di 57 bits di paylod. ovvero di informazione utente. La presenza di 2 blocchi di user data nella struttura di un burst corrisponde a 114 bits di informazione in un burst T-bits o tail bits: gruppi di 3 bits (posti a 0) posti per ad inizio e fine del burst con funzione di sincronizzazione per segnalare al ricevitore lavvio ed il termine della trasmissione S-bits o stealing bits: flag che segnalano se il burst contiene dati utente (0) o di segnalazione (1) Training Sequence: chiamato come midamble (poich posto al centro del burst), una nota sequenza di 26 bits. E utilizzato per stimare il canale radio tipicamente affetto da fenomeni di fading provocati dalla pluralit di raggi di propagazione sorti in seguito a riflessione da ostacoli (cammini multipli o echi). Il ricevitore confronta la sequenza nota e la sequenza ricevuta cos da adattare nel tempo, mediante training, i parametri del filtro analogico di equalizzazione, impiegato per ricostruire il segnale trasmesso, e quindi il ricevitore, alle caratteristiche momentanee del canale trasmissivo. Guard Period: 8.25 bits di guardia (corrispondente a 30.5 s uno slot ed il successivo per evitare overlaps, ovvero sovrapposizioni temporali di canali adiacenti di utenti posti a distanze diverse rispetto alla BTS i cui segnali si propagano e raggiungono la BTS con tempi differenti. In realt in questo intervallo non trasmesso nulla
Figura 3.8 Struttura frame/slot GSM: il normal burst.
Sono presenti altri tipi di burst: Access burst, trasmesso in uplink dalla MS per stabilire il primo accesso alla rete con la BTS Synchronization burst, in down link , per permettere alle MS di sincronizzarsi alla temporizzazione di slot e di trama delle BTS Frequency correction burst, trasmesso periodicamente dalle BTS per abilitare la procedura di frequency correction delle MS e consentirne la correzione degli oscillatori Dummy burst, utilizzato per garantire che il livello medio di potenza misurato sia sufficiente, quando non vi sono slots vuoti, privi di informazioni di traffico da trasmettere
E possibile osservare che il sistema GSM, trasmettendo 156.25 bits in un timeslot di durata pari a circa 577s, opera ad una velocit di 270.8kbit/s. La capacit, quindi, di ciascun canale di traffico pari a 33.8 kbit/s, mentre la velocit del canale vocale che impegna uno dei canali fisici pari a 22.8 kbit/s (pari alla trasmissione di 114 bits di informazione nel tempo di un frame, tenendo conto che ogni 13 frame uno riservato alla trasmissione di segnali di controllo). Lo user data rate, pertanto, corrisponde alla velocit del segnale generato dal codificatore vocale (a 13kbit/s) sottoposto anche a codifica di canale per proteggerlo da disturbi di trasmissione e svolgere funzioni di correzione dellerrore. Poich bits utili trasmessi in un timeslot sono 148 a causa dei dati di segnalazione inviati, il rate del flusso diventa 24.7 kbit/s. Il flusso viene inoltre modulato mediante tecnica GMSK per adattare il flusso al mezzo trasmissivo, per finalit di efficienza spettrale, e per proteggere il flusso dagli effetti del rumore introdotti dal canale; a valle de modulatore il flusso ha un rate pari a 32.kbit/s (Figura 3.9).
Figura 3.9 Schema a blocchi della trasmissione del segnale vocale nel sistema GSM.
3.1.4. Analisi di procedure
Si riportano esempi di procedure che riassumono le funzioni degli elementi componenti di una rete GSM. 3.1.4.1. Accensione terminale
E possibile studiare l accensione di una MS mediante luso dei canali di controllo coinvolti. Le procedure che intervengono in questa fase sono: Selezione della cella (cell selection): la MS sceglie la BTS su cui attestarsi Registrazione o Affiliazione: la MS informa la MSC di competenza della sua presenza in quella LA Quando una MS non raggiungibile (spenta o fuori copertura), marcata detached nellultimo VLR visitato. Allaccensione, la MS effettua una scansione delle portanti radio che sente, ovvero lo slot 0 di una sola delle frequenze assegnate alla cella (detta portante fondamentale o c0), nel quale trasmesso il canale BCCH, alla ricerca di quella che riceve meglio. Il canale Broadcast Control Channel, o BCCH, diverso per ogni cella, un canale che trasmette informazioni generale di sistema in broadcast dalla rete a tutte le MS in stato di idle (stato della MS che accesa ma non impegnata in una chiamata o in una connessione di segnalazione) di una cella; tali informazioni riguardano in particolare: la configurazione della cella, la rete a cui appartiene, ed informazioni sul canale di controllo. Tale frequenza radio deve essere sempre trasmessa ed il suo livello di trasmissione dovrebbe essere costante e maggiore del livello delle altre frequenze portanti della BTS, in modo che una MS possa facilmente individuarla. Una volta individuata la portante BCCH di livello pi elevato tra quelle ricevute, la MS si aggancia alla portante radio che riceve pi forte grazie a due canali logici: FCCH, che permette la sincronizzazione in frequenza perch in esso si trasmette una pura sinunoide SCH, che permette la sincronizzazione temporale perch contiene il numero di trama TDMA Infatti, la MS si allinea alla frequenza trasmessa dalla BTS attraverso il canale FCCH. Il canale Frequency Correction Channel o FCCH utilizzato dalle MS per calibrare la frequenza della portante della propria unit trasmittente/ricevente ad un riferimento (una portante non modulata con un offset fisso rispetto alla frequenza nominale della portante), trasmesso dalla BTS. Ancora, la MS si sincronizza con i dati trasmessi dalla BTS, tramite il canale SCH e riceve il numero del frame e lID della BTS, detto BSIC o Base Station Identity Code, le quali assicurano che la MS non tenti di sincronizzarsi con altri sistemi presenti nella stessa banda. Il Sycnhronization Channel o SCH il canale utilizzato affinch una MS acquisisca la sincronizzazione di frame su una specifica portante, durante la fase di ricerca della rete e della cella. In questo modo la MS si sincronizza con la BTS che serve la cella in cui essa si trova e pu leggere le informazioni di sistema sul canale BCCH. Infatti, solo dopo le fasi di sintonizzazione e sincronizzazione, la MS pu leggere il contenuto del canale BCCH: Location Area Identifier o LAI Mobile Country Code o MCC Mobile Network Code o MNC Cell Global Identifier o CGI, codice identificativo della cella servita da una BTS (identificata mediante codice BSIC)
A questo punto la MS deve informare lMSC/VLR di competenza della propria presenza in quella LA. Possono essere innescate due procedure: Se il codice LAI ricevuto coincide con quello memorizzato nella SIM (ovvero la MS stata spenta e riaccesa nella stessa LA) eseguita la procedura IMSI attach (attivazione dellIMSI), mediante la quale la MS si aggancia alla rete: il VLR in cui la MS era registrata al momento dello spegnimento, marca lIMSI della MS come attached. In questo modo si evita di coinvolgere lHLR. Se il codice LAI ricevuto differente da quello memorizzato (ovvero la MS stata spenta e riaccesa in una LA diversa) o se nessun LAI memorizzato nel proprio SIM, si esegue la procedura di Location Update. La Location Update la procedura invocata dalla MS (mediante richiesta) per aggiornare la propria posizione quando si spostata in una LA differente. E questa la procedura con cui una MS registrata nel VLR che ha in carico quella LA. Il VLR, a propria volta, informa lHLR di competenza che la MS sotto il suo controllo e richiede allHLR linvio dei dati dutente. Occorre precisare che la gestione della mobilit si avvale anche della procedura di Periodic Location Updating, la quale obbliga le MS ad annunciare la propria posizione anche allinterno della stessa LA. Il provider stabilisce un tempo (comunicato alla MS) oltre il quale il VLR marca come detached la lIMSI della MS. Da questo momento in poi alla MS non sono pi inviati dalla BTS messaggi sul canale PCH o Paging Channel. Tale canale utilizzato in downlink per inoltrare una richiesta di connessione con una specifica MS per notificare una chiamata entrante (mediante invio in broacast del messaggio di richiesta dalla BTS a tutte le MS locali).
Sono di seguito analizzati due scenari:
Location update intra MSC. Spostamento tra LA differenti ma gestite ed amministrate dallo stesso MSC/VLR Location update inter MSC. Spostamento tra LA differenti gestite da MSC/VLR differenti
Nel primo caso (Figura 3.10), la MS invia una richiesta daccesso alla rete/alla BSC, tramite BTS, mediante il canale RACH. Il Random Access Channel o RACH il canale in uplink utilizzato dalla MS per richiedere accesso alla rete. La rete/la BSC, le assegna un canale di segnalazione dedicato (Stand-alone Dedicated Control Channel o SDCCH) tramite il canale Access Grant Channel o AGCH. Il canale SDCCH il canale tipicamente responsabile del processo di instaurazione di una connessione, dopo che la rete ha accettato la richiesta daccesso alla rete della MS; assicura che MS e BTS restino connesse durante il processo di autenticazione, al termine del quale assegnato un TCH alla connessione. Dopo lassegnazione del SDCCH, la MS invia richiesta di location update alla MSC, inserendo il TMSI corrente ed il nuovo LAI, che raggiunge il MSC/VLR. In seguito a procedure di autenticazione e cifratura, il MSC accetta la nuova localizzazione e il VLR registra lIMSI della MS come attached e aggiorna linformazione relativa alla LAC, e assegna una nuova TMSI alla MS che mappi il proprio IMSI. La MS conferma la ricezione del nuovo TMSI. Il BSC, tramite la BTS, rilascia il canale SDCCH.
Figura 3.10 Location update intra MSC
Nel secondo caso (Figura 3.11): a) analogamente la MS invia una richiesta daccesso alla rete e poi una di location update alla MSC 2 , inoltrando il TMSI corrente e ed il nuovo LAI. b) LMSC/VLR 2 contatta il VLR 1 per richiedere il lIMSI della MS comunicando il TMSI ed ulteriori dati della MS: poich conosce quali sono gli MSC/VLR che controllano le LA adiacenti, il MSC/VLR 2 riesce a individuare l MSC/VLR 1 e a richiedere i dati relativi alla MS (in particolare lIMSI). L MSC/VLR 1 invia i dati richiesti. In seguito allesecuzione di procedure di sicurezza tra MS e VLR 2 , avviata la procedura di location update. c) Ora, il MSC/VLR 2 invia alla HLR una messaggio di location update request affinch aggiorni, per la MS, il puntatore alla VLR; di conseguenza la HLR aggiorna la localizzazione della MS memorizzando lidentificativo del VLR 2 e ne invia riscontro alla VLR 2 . d) La HLR ordina al VLR 1 la cancellazione dei dati relativi alla MS. e) Il VLR 1 elimina tali dati. f) Infine, la MSC 2 accetta la nuova localizzazione mentre il VLR 2 registra lIMSI della MS come attached e riassegna il TMSI alla MS. La MS informato sia del successo della procedura di location update e sia della nuova TMSI, e riscontra tale ricezione. La BSC rilascia il canale SDCCH.
Figura 3.11 Location update inter MSC.
Da questo momento in poi la MS in grado di effettuare o ricevere chiamate in quanto la sua IMSI risulta marcata come attached nel VLR 2 . La MS pronta a ricevere sul canale PCH un eventuale messaggio di paging a lei inoltrato. 3.1.4.2. Set up di una chiamata (Mobile-Originated Call)
1) Si supponga che utente mobile effettui una chiamata. Lutente compone le cifre del numero di telefono da chiamare e preme il tasto dinoltro della chiamata. Di conseguenza la MS invia una richiesta di accesso alla rete sul canale RACH. Il protocollo daccesso casusale in uso lAloha Slotted. In caso di collisione la MS non ricever messaggi RACH corretti e non replicher mediante riscontro. Nel caso di tentativo di buon esito, la BTS riscontrer il messaggio RACH ricevuto con un messaggio inviato sul canale AGCH. Sul canale AGCH la rete/la BSC, tramite la BTS, assegna alla MS un canale SDCCH ad essa, affinch possa trasmettere informazioni di segnalazione per autenticarsi. 2) Quindi la MT invia una richiesta di servizio sul canale SDCCH allentit Connection Management della MSC, che gestisce le connessione. 3) e 4) In questo momento la MSC/VLR esegue le procedure di autenticazione della MS presso la MSC e di cifratura, eventualmente riallocando il TMSI. 5) La MS inizia la procedura di setup della connessione, che comporta linvio delle cifre del numero che compongono il numero chiamato. La MSC ordina alla BSC di assegnare un TCH alla connessione. La BTS e la MS sono informate del timeslot e della frequenza della portante del TCH. La MSC completa la chiamata verso il chiamato. Nel caso il destinatario sia un utente della rete fissa (PSTN o ISDN), la MSC/VLR inizia linstaurazione della connessione con una centrale di transito della rete PSTN/ISDN del chiamato. Se il chiamato un utente mobile che non appartiene alla stessa rete del chiamante, la chiamata inoltrata al GMSC. Se il chiamato un utente mobile che appartiene alla stessa rete del chiamante, viene avviata la procedura di HLR enquiry per conoscere lidentificativo della VLR dove la MS chiamata attualmente registrata, la quale assegna temporaneamente il MSRN del chiamato. Il Mobile Station Roaming Number (MSRN) un codice temporaneo, unico a livello internazionale, utilizzato per identificare e trovare la posizione corrente della MS quando non si trova nellarea associata al proprio HLR. E assegnato alla MS e memorizzato dal VLR visitato (secondo il piano di numerazione della PLMN visitata) ed trasmesso indietro, dietro richiesta, al MSC (a cui appartiene la MS) ed poi e memorizzato presso il HLR; consente al (G)MSC di instradare la chiamata fino al MSC associato allarea dove si trova lutente. Tale valore assegnato in fase di location update o nel caso di una chiamata entrante Il formato del MSRN consta di quattro sezioni: Visited Country Code (VCC), codice relativo al territorio nazionale della rete mobile visitata Visited NDC (VNDC), codice associato alloperatore visitato Visited MSC (VMSC), identificativo del MSC visitato Visited SN (VSN), numero definito dal VLR su cui la MS registrata come visitor, utile ad individuare i dati relativi alla MS. E un numero utente assegnato temporaneamente ed utilizzato dalla rete, valido entro larea servita dal VLR che lo assegna.
6) e 7) Se loperazione di instaurazione della connessione ha successo, lMSC alloca le risorse per la connessione. LMSC avvisa la MS che il chiamato sta ricevendo la segnalazione di una chiamata entrante (attraverso linvio del tono di chiamata alla MS). La MSC inoltre avvisa la MS non appena il chiamato risponde, connette la chiamata sul canale TCH assegnato. La MS conferma che la connessione stabilita. A questo punto la conversazione e lo scambio dinformazione tra i due utenti avviene sul TCH assegnato. In Figura 3.12 rappresentato uno schema della procedura sopra illustrata.
Figura 3.12 Schema della procedura di Mobile-Originated Call.
3.1.4.3. Set up di una chiamata (Mobile-Terminated Call)
Suppongo che una MS voglia essere raggiunta da un utente di una rete telefonia fissa, PSTN/ISDN. E possibile descrivere i passi che determinano linstaurazione della connessione. 1) Lutente della rete PSTN/ISDN compone il numero (MSISDN) della MS. La rete PSTN/IDSN, ovvero le centrali PSTN/ISDN coinvolte analizzano il numero ed instradano la chiamata verso il GMSC della PLMN GSM a cui appartiene la MS, grazie all NDC contenuto nel messaggio IAM Initial Address Message inviato. Il GMSC riceve, attraverso la rete di segnalazione SS7 (infrastruttura di rete di segnalazione a canale comune a commutazione di pacchetto che offre il supporto per la fornitura di servizi alla Rete Intelligente IN- la quale offre in tempi rapidi sevizi avanzati. Nella rete GSM utilizzata per gestire le fasi di instradamento della chiamata e di handover), un messaggio contenente tra laltro il numero MSISDN. Attraverso lo scambio di messaggi di segnalazione su SS7, instaurata una connessione tra il chiamante e il GMSC. Il GMSC analizza il MSISDN e determina lindirizzo del HLR su cui registrato la MS e dove sono memorizzati i dati del chiamato 2) Il GMSC invia all HLR un messaggio di HLR enquiry per richiedere linvio informazioni sullabbonato necessarie per effettuare linstradamento verso la MS, ovvero il MSRN. 3) L HLR invia un messaggio di routing information request al MSC/VLR , che alloca temporaneamente il MSRN assegnato alla MS per la per la richiesta di connessione. 4) LMSC/VLR inoltra lMSRN allHLR. 5) LHLR fornisce/comunica lMSRN al GMSC. IL GMSC analizza lMSRN che contiene anche il numero identificativo dellMSC ospite. 6) Pertanto il GSMC pu instradare la chiamata verso lMSC/VLR che presiede la LA dove si trova la MS. In questo modo la connessione prolungata fino alla MSC/VLR che controlla la LA dove presente la MS. 7) LMSC istruisce il VLR a verificare lo stato della MS. 8) Se MS disponibile, la VLR notifica la disponibilit della MS alla MSC. Quindi, la MSC attiva la procedura di paging: - Identifica la LA dove si trova la MS, grazie allIMSI della MS - Ordina, mediante un messaggio detto page, alla BSC di iniziare il paging nella LA in cui si trova la MS 9) La BSC invia la richiesta di paging a tutte le BTS che coprono la LA, le quali diffondono il messaggio di paging indirizzato alla MS sul canale PCH, il quale contiene tipicamente la TMSI assegnata alla MS. 10) La MS risponde al messaggio di paging iniziando una procedura daccesso al canale RACH richiedendo un canale dedicato (SDCCH) su cui effettuare lautenticazione. La BSC garantisce laccesso al SDCCH attraverso il canale AGCH 11) e 12) LMSC/VLR attiva le procedure di autenticazione e la cifratura. 13) La rete/LMSC assegna un canale di traffico per la comunicazione. LMSC/VLR avverte il chiamante che il telefono chiamato squilla. LMSC/VLR avverte il chiamante che il chiamante ha risposto. LMSC connette la chiamata sul TCH (ovvero interconnette il circuito PSTN ed il canale TCH) e conferma che la connessione stabilita In Figura 3.13 rappresentato lo schema della procedura sopra illustrata.
Figura 3.13 Schema della procedura di Mobile-Termi nated Call. 3.1.4.4. Handover
Handover o handoff la procedura che si attua quando un terminale mobile in conversazione cambia la stazione base su cui attestato, da quella corrente ad una adiacente, e consiste nella identificazione della nuova BTS, nel passaggio dei canali di traffico e controllo alla nuova BTS durante la conversazione senza che si verifichi uninterruzione del servizio. Tale decisione innescata dalla rete e si basa sui risultati di misure effettuate da MS e BTS. Occorre precisare che durante una conversazione al canale di traffico sono associati due canali di controllo: Slow Associated Control Channel (SACCH), assegnato ad una connessione dedicata per lo scambio ad intervalli regolari di informazioni (in uplink, relative a report, alla BTS, su misure della forza e della qualit del segnale nella cella e in quelle adiacenti; in down link, relative a comandi, alla MS, per il controllo della potenza) Fast Associated Control Channel (FACCH), per lo scambio saltuario e rapido di informazioni urgenti che non possono attendere i tempi del SACCH. E trasmesso nel timeslot del TCH, durante il quale informazioni di segnalazione sostituiscono i dati utente.
La procedura di handover implementata attraverso i seguenti steps: Measurement values: misurazione e trasmissione di dati su canali radio Handover request: la richiesta di avvio della procedura di handover, generata sulla base delle misure rilevate Handover decision: la decisione relativa alla richiesta di handover Handover: il cambio dei canali viene eseguito Nella classica procedura di handover la richiesta generata dal BSC mentre la decisione e la gestione delloperazione sono responsabilit dell MSC
La procedura che consente di effettuare, raccogliere ed inviare i risultati delle misure alla BSC spesso indicata con il nome di locating. Evolve nel seguente modo. 1) Quando una MS si connette ad una cella , il BSC relativa le comunica gli identificativi delle 6 BTS (BSIC o Base Station Identify Code) su cui effettuare le misure di potenza relative alle portanti BCCH (ovvero lo slot 0 di una particolare portante tra quelle assegnate alla cella, detto c0). 2) Le misure che la MS effettua sono: Intensit del segnale ricevuto sulle portanti BCCH delle celle adiacenti Intensit del segnale ricevuto sul canale di traffico attivo utilizzato per la conversazione Qualit del canale di traffico attivo 3) Anche la BTS attualmente attiva effettua misure ed invia informazioni alla BSC: Intensit del segnale ricevuto dalla MS sul canale di traffico, in direzione uplink Qualit del canale di traffico, in direzione uplink Distanza dalla MS (tramite il parametro Timing Advance, lammontare di tempo con cui una MS deve anticipare linizio della sua trasmissione per compensare il ritardo di propagazione) 4) La MS trasmette il risultato di queste misure sul canale SACCH ad intervalli regolari (per esempio, ogni 480 ms) alla BTS. 5) La BTS invia tutti i parametri alla BSC, unit funzionale a cui demandato il compito della loro analisi e della decisione di attivare la procedura di handover, (detta anche Mobile Assisted Hand Over o MAHO, poich le MS contribuiscono alla decisione se attivare o meno la procedura). La BSC analizza i parametri e crea una lista di preferenza (rank list) delle celle in grado di servire la MS. 6) Nel caso in cui si decida di avviare la procedura di handover, sceglie la BTS ed il canale di traffico pi adatto allo scopo in base alla lista di preferenza.
La procedura di handover richiede criteri per individuare la necessit del cambio di cella e quindi del canale di traffico, e operazioni per commutare una comunicazione da un canale radio ad un altro
In relazione ai tipi di misura effettuata, le motivazioni che possono scatenare la procedura di handover risultano: Qualit trasmissiva del link inadeguata (sotto una soglia determinata) Distanza MS/BTS superiore ad un limite massimo consentito Motivi di traffico (cella troppo carica) Esigenze di esercizio e manutenzione
La scelta delle soglie per lattivazione dellhandover, intese come differenziale rispetto al livello minimo di funzionamento della comunicazione, un fattore critico: Valori di troppo piccoli limitano gli handover non necessari ma rischiano di provocare una perdita di connessione per affievolimento del segnale Valori di troppo elevati provocano un aumento delle richieste di handover e quindi il traffico di segnalazione in rete
Esistono alcuni metodi per stabilire lavvio di una procedura di handover (Figura 3.14):
Metodo del segnale pi forte. L handover avviene quando lintensit del segnale sul canale di traffico inferiore allintensit del segnale sul canale BCCH di una cella adiacente (nel punto A del grafico di Figura 3.14). Ma a causa delle fluttuazioni del segnale ai bordi di celle adiacenti sono possibili molti ribalzi, ovvero una successione di comandi di handover in favore delle due celle adiacenti, alternativamente. Metodo del segnale pi forte con soglia. L handover avviene quando lintensit del segnale sul canale di traffico inferiore ad una soglia e quella del segnale su uno dei canali BCCH delle celle adiacenti superiore (nel punto B del grafico di Figura 3.14). Metodo del segnale pi forte con soglia ed isteresi. . L handover avviene quando lintensit del segnale sul canale di traffico sia inferiore ad una soglia e sia inferiore ad un margine rispetto ad uno dei canali BCCH delle celle adiacenti (nel punto C del grafico di Figura 3.14).
Figura 3.14 Possibili modalit di decisione di avvio della procedura di handover. E possibile elencare 4 tipi di handover per effetto dello spostamento di una MS durante una conversazione (Figura 3.15): 1. Intra Cell - Intra BSC. Gestito in autonomia dalla BSC, consiste nel cambio di TCH e di frequenza, ma non di BTS. E generato da qualit insufficiente del canale TCH, nel caso in cui nessuna altra BTS possa garantire una qualit migliore 2. Inter Cell - Intra BSC. Avviene sotto lesclusivo controllo della BSC. Il MSC/VLR solo informato dellavvenuta esecuzione del handover. 3. Inter Cell - Inter BSC. Richiede lintervento del MSC/VLR 4. Inter MSC. Richiede lintervento degli MSC/VLR di partenza e target.
Figura 3.15 Schema delle 4 tipologie di handover.
Gli handover devono essere effetturati in tempi molto brevi, in modo da ridurre al minimo linterruzione della conversazione (tipicamente per 100 ms).
3.1.4.5. Spegnimento
Al momento dello spegnimento, la MS innesca una procedura nota come detach, la quale consiste nelle seguenti operazioni (Figura 3.16): 1. Allo spegnimento, la MS invia alla rete un ultimo messaggio, per richiedere la procedura di detach 2. Il messaggio raggiunge la MSC/VLR la quale marca come detach lIMSI della MS 3. Da questo momento in poi, fino a successiva riattivazione, la MS non pi cercata, tramite paging, ma si comunica direttamente al chiamante che la MS non raggiungibile
Figura 3.16 Schema della procedura di spegnimento di una MS.