Transcript Wykład 6

Systemy mobilne
Wykład 6:
System GSM
dr inż. Marek Mika
Państwowa Wyższa Szkoła Zawodowa
im. Jana Amosa Komeńskiego w Lesznie
Plan
•
•
•
•
•
•
Historia
Struktura systemu GSM
Stacje ruchome
Segment stacji bazowych
Segment komutacyjno-sieciowy
Segment eksploracji i utrzymania
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
2
Historia
• Analogowa telefonia komórkowa – początek lat
80-tych XX w.
• 1982 – utworzenie zespołu Groupe Spéciale
Mobile
• 1986 - wybór pasma 900 MHz
• 1991 – system pilotażowy
• 1992 – pierwszy SMS; pierwsza umowa roamingu
międzynarodowego
• 1993 – uzupełnienie o pasmo 1800 MHz
• 1995 – pasmo 1900 MHz (USA); powołanie GSM
Association; 10 mln abonentów
• 1996 – oferta pre-paid
• 1998 – 100 mln użytkowników
• 2000 – usługa GPRS
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
3
Historia cd.
•
•
•
•
•
•
•
•
•
2001 – UMTS; 500 mln abonentów
2002 – MMS; pasmo 800 MHz; pasmo 2100 MHz
2003 – EDGE
2004 – 1 mld abonentów
2005 – HSDPA; 1,5 mld abonentów
2007 – HSUPA
2008 – 3 mld abonentów
2009 – LTE
2010 – 5 mld abonentów w 212 krajach
• W Polsce w połowie lat 90-tych XX w.
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
4
Bloki funkcjonalne systemu GSM
MS
•
•
•
•
BSS
NSS
OMS
MS (Mobile Stations) – stacje ruchome
BSS (Base Station Subsystem) – zespół stacji bazowych (BTS-y i ich kontrolery)
NSS (Network and Switching Subsystem) – cześć komutacyjno-sieciowa (centrle i
rejestry)
OMS (Operation and Meintenance Subsystem) – zespół eksploatacji i utrzymania
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
5
Struktura przestrzenna
• Obszar centralowy obsługiwany przez centrale MSC (Mobile
services Switching Center)
• Obszary przywołań oznaczone unikalnymi identyfikatorami LAI
• Komórki (kilkadziesiąt do kilkuset w jednym obszarze przywołań)
LA-1
LA-6
LA-7
MSC
VLR
LA-10
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
LA-13
LA-8
6
Identyfikatory w systemie GSM (1)
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
7
Identyfikatory w systemie GSM (2)
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
8
Stacje ruchome
• Typy stacji ruchomych:
– modele przewoźne – w pojazdach z
zewnętrzną anteną
– modele przenośne – duże
– modele kieszonkowe
– bezprzewodowe automaty telefoniczne
– centrale PBX
– moduły GSM
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
9
Funkcje stacji ruchomej
• Systemowe:
– pomiar i regulacja mocy w zależności od odległości od BTS-u i
warunków propagacji
– frequency hopping – „skakanie po częstotliwościach”
umożliwiające współpracę terminala z BTS-em na odpowiednim
kanale częstotliwości
• Transmisja mowy
• Transmisja danych
• Interfejs użytkownika:
– standardowe (wyświetlanie numeru, wybór operatora itp.)
– niestandardowe
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
10
Nowoczesne aparaty
•
•
•
•
•
•
•
•
•
•
Nowe aparaty
Nowe systemy operacyjne
Nowe i co raz bardziej funkcjonalne aplikacje
Mnogość zastosowań
Graficzny i dotykowy interfejs
Obsługa wielu wbudowanych urządzeń
Obsługa kart pamięci
IrDA, Bluetooth, Wi-Fi, 3G/4G
Obsługa urządzeń zewnętrznych
Ciągły rozwój możliwości
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
11
Karta SIM
• SIM – Subscriber Identity Module
• Karta SIM to karta inteligentna
– jednoukładowy komputer wyposażony w:
•
•
•
•
•
•
•
procesor
koprocesor
ROM
EEPROM
RAM
porty I/O
inne układy
• Kody PIN i PUK chroniące przed niepowołanym
dostępem
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
12
Zespół stacji bazowych
• Dwa podstawowe bloki:
– część transmisyjna
• stacje bazowe (BTS) służące do komunikacji z użytkownikami
mobilnymi i połączone ze sterownikami stacji bazowych
• funkcje – obróbka sygnału, frequency hopping, szyfrowanie i
deszyfrowanie komunikatów przychodzących i wychodzących
– część sterująca
• sterowniki stacji bazowych (BSC) położone między stacjami
bazowymi a częścią komutacyjno-sieciową
• funkcje – sterowanie podległymi stacjami bazowymi oraz
znajdującymi się w ich zasięgu terminalami (np. sterowanie mocą),
zarządzanie kanałami rozmownymi i sygnalizacyjnymi, kontrola
błędów, zarządzanie frequency hopping w terminalach i stacjach
bazowych, komutacja łącz, przywoływanie stacji ruchomych w
momencie połączenia
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
13
Typy połączeń pomiędzy BTS
•
•
Radiowe (bezprzewodowe) –
za pomocą łącz
kierunkowych wysokiej
częstotliwości
Przewodowe
– topologia gwiazdy (BSC w
centrum)
– szeregowe – typowa
magistrala
– szeregowe z pętlą –
redundantność połączeń
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
14
Centrala MSC
• MSC (Mobile Switching Centre) – centrala systemu ruchomego
– podstawowy element części komutacyjno-sieciowej
– połączona ze sterownikami stacji bazowych BSC i innymi centralami
MSC
• Funkcje centrali MSC
– zestawianie połączeń pomiędzy abonentami systemu GSM
– taryfikacja prowadzonych przez nią połączeń
• Budowa centrali
– pole komutacyjne
– inne moduły
• Centrala tranzytowa GMSC
– albo samodzielne urządzenie
– albo moduły IWF w centrali MSC
– łączy z abonentami innego
systemu telekomunikacyjnego
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
15
Rejestr macierzysty HLR
• Miejsce w systemie
• HLR (Home Location Register)
– przechowuje informacje o abonentach
przydatne podczas zestawiania i
obsługi połączeń
– od kilkuset tysięcy do miliona rekordów
– redundantny rejestr zapasowy
• Przechowywane dane
– informacje o abonencie
– lokalizacja użytkownika
– usługi
• Funkcja
– baza danych klientów sieci macierzystej
– komutacja łączy i pakietów
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
16
Rejestr stacji obcych - VLR
• Rejestr VLR związany jest z centralą
MSC
• Zawiera dane o wszystkich stacjach
ruchomych, aktualnie znajdujących
się w obszarze centralowym
skojarzonym z daną MSC
• Każdy aparat w obszarze
centralowym ma w VLR własny rekord
• Przechowywane dane
– stan terminala (włączony, wyłączony,
rozmowa)
– dane lokalizacyjne (identyfikator LAI i adres
rejestru HLR)
– dodatkowe dane np. parametry
szyfrowania i identyfikacji abonenta
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
17
Stany terminala
• Wyłączony – nie pracuje w systemie GSM
• W stanie czuwania – stacja ruchoma włączona, ale nie
bierze udziału w połączeniu, informuje o położeniu i
czeka na ewentualne wywołanie
• terminal w stanie aktywnym – włączony i bierze w danej
chwili udział w połączeniu
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
18
Od wyłączonego do włączonego
• Rozpoznanie sygnałów w kanałach sygnalizacyjnych
• Wybór najsilniejszej stacji bazowej i rozpoznanie numeru LAI
• Możliwe sytuacje:
– ta sama komórka – jeśli LAI=OldLAI (zapamiętany w stacji przed
wyłączeniem) to w VLR zmieniany jest znacznik stanu terminala
(OFFON)
– inna komórka ten sam obszar przywołań
– inny obszar przywołań a ten sam obszar centralowy - Jeśli LAI<>OldLAI
to w VLR zmieniany jest znacznik stanu terminala (OFFON) i
OldLAILAI
– inny obszar centralowy - Jeśli LAI<>OldLAI i MSCA<>OldMSCA to w
nowym MSCA zakładany jest rekord VLR, zmieniany jest znacznik
stanu terminala (OFFON) i OldLAILAI, a w starym MSC rekord
abonenta jest z usuwany VLR
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
19
Wyłączanie telefonu
• Przejście ze stanu włączonego do wyłączonego
– automatyczne wysłanie wiadomości z prośbą o odłączenie od
systemu.
– w VLR zmieniany jest znacznik z ON na OFF.
– od tej pory żadne sygnały nie są przesyłane do stacji
• Problemy z zachowaniem spójności
– miejsce wyłączenia poza zasięgiem – sygnał może być
nieodebrany
– szybki rozpad aparatu na części
• Rozwiązanie – okresowe potwierdzanie stanu czuwania
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
20
Okresowe potwierdzanie stanu czuwania
• System może nie odebrać informacji o chęci
odłączenia od systemu
• Stacja ruchoma ma co pewien czas zgłaszać
gotowość do przyjmowania rozmów
• Jeśli system nie otrzyma w przewidywanych
odstępach czasu komunikatu od stacji ruchomej,
uznaje ją za wyłączoną
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
21
Transmisja sygnału mowy
• Połączenie technik FDMA i TDMA
• Każdy BTS dysponuje wiązką kilku kanałów częstotliwościowych, a
każdy kanał podzielony jest na 8 szczelin czasowych
• Wybrana szczelina (lub ½ szczeliny) czasowa na określonym kanale
czasowym stanowi kanał rozmowny
• W czasie rozmowy wysyłane są do sieci raporty pomiarowe o mocy
sygnału z pobliskich stacji bazowych
– utrata sygnału przy oddalaniu się od stacji
– pogorszenie warunków propagacji w ramach jednej stacji
• Na podstawie analizy pomiarów BSC może:
– przełączyć na inną stację bazową – roaming
– przyznać inną częstotliwość
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
22
Budowa ramki
• 148 bitów
–
–
–
–
–
–
–
3 bity dopełnienia
57 bitów danych
1 bit znacznika
26 bitów uczących
1 bit znacznika
57 bitów danych
3 bity dopełnienia
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
23
Wywołanie rozmowy
•
A dzwoni do B
–
–
–
–
telefon (A) zgłasza do stacji BTS(A) zadanie polaczenia z telefonem (B)
dociera ono do sterownika BSC(A) i centrali MSC(A)
MSC(A) wysyła zapytanie do HLR o lokalizację użytkownika B
HLR zwraca identyfikator MSC(B), gdzie przesyłane jest zadanie zestawienia
polaczenia
– MSC(B) sprawdza w VLR, identyfikator LAI telefonu (B)
– wszystkie stacje w tym obszarze przywołań otrzymują od BSC B) polecenie
wysyłania komunikatów wyszukujących telefon (B)
– komórka BTS(B), w której zgłosi się telefon (B) informuje MSC(B) i zestawione
zostaje połączenie między abonentami
•
Rozmowa:
– telefon(A) – BTS(A) – BSC(A) – MSC(A) – MSC(B) – BSC(B) – BTS(B) –
telefon(B)
•
Po zakończeniu rozmowy zostanie wysłany komunikat Call Data Record,
niosący informacje taryfikacyjną
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
24
Wiadomości
• SMS – krótka wiadomość tekstowa (do 160 znaków)
– mnogość usług
• EMS
– możliwości multimedialne (grafika w formacie WBMP,
predefiniowane animacje i dźwięki)
– możliwe podstawowe formatowanie dźwięku
– zgodność z SMS
• MMS
– wiadomość multimedialna
– wysyłana w oparciu o GPRS do centrum wiadomości
multimedialnych, a potem do telefonu odbiorcy
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
25
Wysyłanie SMS-a
• A wysyła SMS do B
• Wyszukiwanie:
– podobnie jak w przypadku nawiązywania rozmowy
– Telefon(A)
BTS(A)BSC(A)MSC(A)HLR(B)MSCVLR(B)BSC(B)BTS(B)telefon(B)
• SMS:
– Telefon(A)BTS(A)BSC(A)MSC(A)SMSCM
SC(B)BSC(B)BTS(B)Telefon(B)
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
26
Uwierzytelnianie użytkowników
• Uwierzytelnianie karty SIM
– centrum uwierzytelniania (AuC) jest modułem związanym z rejestrem
macierzystym HLR
– przy próbie zalogowania się użytkownika do sieci w AuC generowana
jest liczba losowa R
– na jej podstawie oraz na podstawie klucza Ki algorytmy szyfrujące A3 i
A8 generują odpowiednio podpis elektroniczny SRES i klucz szyfrujący
Kc, które razem z liczbą R przesyłane są do centrali MSC, a liczba R
dalej do telefonu komórkowego
– algorytmy A3 i A8 zapisane na karcie SIM na podstawie zapisanego
tam klucza Ki i nadesłanej liczby losowej R generują również podpis
elektroniczny SRES i klucz szyfrujący Kc
– podpis SRES jest przesyłany do centrali MSC i porównywany z tym
wygenerowanym przez system
– w przypadku zgodności kluczy telefon jest dopuszczony do systemu, a
klucze Kc służą do szyfrowania transmisji bezprzewodowej
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
27
Uwierzytelnianie użytkowników (2)
• Sprawdzanie aparatu
– rejestr identyfikacji wyposażenia EIR zawiera dane wszystkich
aparatów (stacji ruchomych) pracujących w systemie
– numer IMEI telefonów są pamiętane na trzech listach, czarnej,
białej i szarej
– tylko telefony z białej listy sa dopuszczane do systemu i jego
zasobów
– rejestr EIR znakomicie nadaje się do blokowania skradzionych
aparatów, niestety możliwość zmiany numeru IMEI w telefonie
omija to zabezpieczenie
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
28
Zespół eksploatacji i utrzymania
• Funkcje centrum OMS
– baza danych o abonentach
– generowanie statystyk
– taryfikacja usług w sieci
– lokalizacja uszkodzeń i ewentualne
rozwiązywanie problemów
– analiza ruchu w sieci i jego obciążenia
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
29
Dziękuję za uwagę
dr inż. Marek Mika, PWSZ im. J.A. Komeńskiego w Lesznie
© 2014
30