GSM Objetivos del módulo Al final del módulo, el estudiante será capaz de: Nombrar los tres subsistemas de GSM, explicar el concepto de movilidad, (handover, location update, paging). Explicar el flujo de origen y destino de las llamadas en GSM. Explicar el concepto de seguridad. Enumerar y explicar el funcionamiento de al menos cuatro servicios ofrecidos por las redes GSM.
SUSCRIPTOR MÓVIL Dónde está el abonado? Quién es el abonado? Qué es lo que desea el suscriptor? Información sobre el abonado
REGISTRO DE UN ABONADO
ACTUALIZACIÓN DE DATOS APROVISIONAMIENTO
SERVICIOS
FUNCIONES DE MOVILIDAD, REGISTRO Y BASE DE DATOS BTS
BASES DE DATOS GSM (1) Módulo de Identidad del Suscriptor Subscriber Identity Module (SIM) Información en una tarjeta SIM Manejo de la información de seguridad. Identidad del Suscriptor. Información de la red actual, de forma temporal. Los derechos de acceso (na, int). Redes preferidas. Redes prohibidas.
INTERFACES ABIERTAS DE GSM
The Network and Switching Subsystem (NSS) comprising an MSC and associated registers. The Base Station subsystem (BSS) comprising a BSC and several BTSes The Network management system (NMS) Simple Network Management Protocol (SNMP)
ARQUITECTURA GENERICA RED GSM BSS - Base Station Subsystem VLR OMC BTS BSC MSC IWF HLR BTS EIR AC BTS BSC NSS - Network Subsystem MS Air BTS BTS A bis A PSTN ISDN PSPDN SC Transcoder NMS - Network Management System
ARQUITECTURA GENERICA RED GSM AUC Authentication Center : El Centro de autenticación (AUC) es un dispositivo, que normalmente se encuentra en el HLR de un sistema GSM, para autenticar cada tarjeta SIM que intenta conectarse a la red básica GSM (normalmente cuando el teléfono está encendido). Una vez que la autenticación se realiza correctamente, el HLR se le permite manejar la tarjeta SIM y los servicios que contrato. Una clave de cifrado se genera también que posteriormente se utiliza para cifrar todas las comunicaciones inalámbricas (voz, SMS, etc) entre el teléfono móvil y la red básica GSM.
ARQUITECTURA GENERICA RED GSM EIR: EQUIPMENT IDENTIFICATION REGISTER La EIR es una base de datos en la que existe información sobre el estado de los teléfonos móviles. Dentro de esta base de datos existen tres listas de IMEI: la blanca, la gris y la negra. La lista blanca identifica a los equipos que están autorizados de recibir y realizar llamadas. Esta lista debe siempre existir en el EIR, aún cuando sea la única; las otras dos son opcionales. La lista gris identifica a los equipos que pueden hacer y recibir llamadas, pero que pueden ser monitoreados para descubrir la identidad del usuario utilizando la información almacenada en el chip o tarjeta SIM. La lista negra identifica los equipos a los que se les impide conectarse a la red. Por lo tanto, no pueden realizar ni recibir llamadas..
IMPLEMENTACION NOKIA BSS - Base Station Subsystem BTS DX 200 MSC/VLR DX 200 HLR/AC/EIR BTS BTS BTS BTS DX 200 BSC DX 200 TCSM PSTN ISDN PSPDN NSS - Network Subsystem NSS Site NMS / 2000 Network Management System Air A bis A SMSC
NMS Workstations LAN Servers Router Data Communications Network
BASES DE DATOS GSM (2) Registro de Localización en Casa (HLR) Home Location register Datos permanentes. Actualización periódica de los. abonados en el VLR. HLR Registro de localización de Visitante (VLR) Visitor Location register Datos Temporales. Mantiene el registro de los abonados mientras se encuentren en el área de su cobertura. Actualización de HLR. Siempre asociado con un Centro de Servicios Móviles de conmutación (MSC). MSC VLR
BASES DE DATOS EN UNA RED GSM GSM Network HLR VLR MSC SIM
ACTUALIZACIÓN DE UBICACIÓN Las estaciones móviles monitorean los mensajes de actualización difundidos por la red. La estación móvil almacena la ubicación actual en el campo de identidad de la tarjeta SIM. La estación móvil continúa supervisando la emisión de información. Si la identidad de la zona, que se está emitiendo por la red es distinta a la almacenada en la tarjeta SIM, la estación móvil inicia el procedimiento de actualización de ubicación.
PROCEDIMIENTO DE ACTUALIZACIÓN DE UBICACIÓN - PRIMERA VEZ
ELEMENTOS INVOLUCRADOS EN LA ACTUALIZACIÓN DE UBICACIÓN HLR MSC1 VLR MSC (old) MSC2 VLR MSC (new) Location Update SIM
PASOS PARA LA ACTUALIZACIÓN DE UBICACIÓN MS BSS MSC VLRnew VLRold HLR 1. channel assignment 2. location update request 3. request subscriber identity 4. request subscriber identity 5. request subscriber data 7. security procedures 6. request subscriber data 8. update location 9. update HLR 10. update acknowledgement 11. cancel old location 12. location cancelling accepted
ESTABLECIMIENTO DE LLAMADA EN LA RED GSM (1) Numero marcado = Mobile Subscriber International ISDN Number (MSISDN) MSISDN = CC + NDC + SN CC: Código del País NDC: Código Nacional de Destino o código de área SN: Numero del Abonado 358505527268 358 = Código del País (Finland) 50 = Código Nacional de Destino (Radiolinja) 5527268 = Numero del Abonado
ESTABLECIMIENTO DE LLAMADA EN LA RED GSM (2) PSTN GMSC MSISDN GSM Network HLR VLR La PSTN enruta la llamada a la red GSM. La MSC conectada a la PSTN, se comporta como puerta de enlace (GMSC). GMSC analiza el MSISDN recibido. La única base de datos que sabe la ubicación del abonado en cualquier momento es el HLR. GMSC consulta al HLR para saber a donde se enruta la llamada. Este procedimiento se conoce como Consulta HLR o HLR Enquiry.
ESTABLECIMIENTO DE LLAMADA EN LA RED GSM (3) HLR consulta su base de datos. Contenido de la base de datos: MSISDN: 358505527268 IMSI: 244052200002345 Direccion del VLR: xyz Datos del Abonado: Services... IMSI = MCC + MNC + MSIN IMSI: International Mobile Subscriber Identity MCC: Mobile Country code (3 digits) MNC: Mobile Network Code (2 digits) MSIN: Mobile Subscriber Identity Number (10 digits) 244052200002345 244: MCC de Finland 05: MNC of Radiolinja 2200002345: MSIN Recomendacion ITU E.212 CRT, Comisión de Regulación de Telecomunicaciones
SUBSISTEMAS DE RED - RESUMEN Air A MSC VLR M SC VLR HLR O & M Elementos: MSC, VLR, HLR Funciones: Control de llamadas. Gestión de Movilidad. Señalización (hacia BSS, otras redes, otros elementos NSS ). Datos del abonado. Localizar abonados para el enrutamiento de llamadas.
ÁREAS DE UBICACIÓN Reception Restaurant Bar Pool LA 5 LA 4 MSC VLR LA 1 La cobertura de la MSC / VLR se divide en pequeñas áreas llamadas: Location Area. Los abonados se pueden mover sin hacer actualización de ubicación. El tamaño máximo de Monteria se puede ser cubierto por un MSC y el tamaño mínimo es una celda. El Paging se hace en todas las celdas de Monteria, donde el abonado se encuentra actualmente. LAI = MCC + MNC + LAC LAI = Location Area Identity MCC = Mobile Country Code MNC = Mobile Network Code LAC = Location Area Code LA 3 LA 2
SUBSISTEMA DE ESTACIÓN BASE Elementos: Controlador de Estación Base (BSC), Radio Base(BTS*), Transcoder (TC). Funciones: Ruta de acceso de radio control, BTS y TC controla, la sincronización con el MSC. Señalización entre las interfaces Air y A interfase, con la NSS. Gestión de movilidad, Codificación de la Voz. Datos estadísticos. * Base Transceiver Station
TIEMPO VS TRAFICO EN DIFERENTES ÁREAS
CONEXIÓN MSC - BSC - BTS BTS MSC BSC BTS
PROCESO DE PAGING Location Area Paging Paging BTS BTS Mobile responds to paging Paging BTS
ORIGINAR UNA LLAMADA MÓVIL La estación móvil de usuario marca un número. La MSC analiza los datos del usuario, dependido de esto: >autoriza o deniega el uso de la red. >activa el servicio solicitado. >Enruta al llamada. Si el número marcado MSISDN es de otra estación móvil que pertenecen a la misma red, se realiza un HLR enquiry para obtener el MSRN. El procedimiento es igual, al de una llamada originada desde una PSTN. Si se trata de cualquier otro número, la llamada se dirige a la red telefónica pública conmutada (PSTN) a través una GMSC.
ESTABLECIMIENTO DE LLAMADAS A- Subscriber CALL SETUP (MSISDN) PSTN GMSC HLR MSC/VLR ANALYSE NUMBER CALL SETUP (MSISDN) MSISDN IMSI 1. channel assignment MSRN MSRN CALL SETUP (MSRN) PAGING
TIPOS DE ACTUALIZACIÓN DE UBICACIÓN Encendido: IMSI Attach y Location stration. Se realiza cada ves que un móvil se enciende. Genérico Se hace cada ves que un móvil cambia de área de localización. Periódico Realizado por la programación de un temporizador. Valor programado por el operador de RED. LA 1 MSC VLR LA 2 El móvil Inicia este procedimiento
HANDOVERS Handover debido a razones de trafico Cuando la capacidad de una celda se aproxima a su máximo, la estación móvil puede entregar el trafico a celdas vecinas con menor carga. La MSC se encarga de este proceso. Handover debido a la calidad y potencia de la señal Cuando el abonado esta en movimiento durante una llamada, esta puede viajar de una celda a otra. Los recursos de frecuencia de la celda anterior no se pueden reutilizar. La estación móvil es entregada a la nueva celda. La BSC, controla la celda actual y toma la decisión de realizar el HANDOVER mas conveniente. Hay cuatro tipos de este HANDOVER.
INTRA CELL - INTRA BSC HANDOVER Air A BTS BSC TC Old Channel New Channel
INTER CELL - INTRA BSC HANDOVER Air A BTS BSC TC BTS Old Cell / BTS New Cell / BTS
INTER CELL - INTER BSC HANDOVER Air New Cell / BTS A BTS BSC TC MSC VLR BTS BSC TC Old Cell / BTS
INTER MSC HANDOVER (1) Air New Cell / BTS A BTS BSC TC MSC VLR BTS BSC TC MSC VLR Old Cell / BTS
INTER MSC HANDOVER (2) La MSC fuente es conocida como, MSC ANCLA. La llamada es enrutada de una MSC origen a una MSC destino. Se necesita un numero de enrutamiento para realizar este proceso. La MSC, origen pide a la MSC destino un numero de enrutamiento O HON, (handover Número)
INTER MSC HANDOVER (3) MS BSSold MSCold MSCnew BSSnew MS (after HO) 1. measurement reports 2. handover required 3. request HON 4. request for radio resources 5. radio resources reserved 6. provide HON and target cell info 7. set up speech connection (HON) 8. handover command 9. handover complete 11. connect 10. handover complete 12. release old connections
PRUEBA (1) ESPECIALIZACION EN TELECOMUNICACIONES, UTB COMUNICACIONES CELULARES- 12 de mayo de 2011
QUIÉN REALIZA COBRO? Where is the Called Party? Bill to subscriber BSC Billing BC MSC PLMN 2 HLR PLMN 1 MSC Charging Transfer of Charging data BC PSTN Path of the call Calling Party
ARQUITECTURA DE LA RED GSM Mobile Stations Base Station Subsystem Base Transceiver Stations Base Station Controller Network Management Subsystem Database Server Data Communication Network Communications Server Workstations Network Planning System Network Measurement System Network Switching Subsystem Home Location Register/ Authentication Centre/ Equipment Identity Register TCP/IP Digital Cross Connect Data Communications Server Transcoder Submultiplexer Voice mail Mobile Switching Centre/ Visitor Location Register PSTN/ISDN Short Message Service Centre A-Interface Air Interface ETH Interface Abis Interface IN Service Control Point
NUEVOS ELEMENTOS EN NSS Y BSS Network Switching Subsystem (NSS) Centro de Autenticación (AC) Registro de identificación de equipos (*EIR) Ambos son utilizados en lo referente a seguridad. Base Station Subsystem (BSS) Transcoder (TC). Responsable de la codificación de la voz. Realiza conversiones de la rata de bits de 13kbits/s to 64 kbits/s y viceversa. * Equipment Identity Register ESPECIALIZACION EN TELECOMUNICACIONES, UTB CMUNICACIONES CELULARES- 12 de mayo de 2011
UBICACIÓN DEL TRASCODER BSC Transcoder and Submultiplexer (TCSM) TC MSC TC SUB-MUX TC TC A ter Interface A ter Interface A Interface
SUBSISTEMA DE GESTIÓN DE RED Unix Workstations MSC/VLR HLR/AC/EIR Database and Communications Servers NMS/2000 Router BSC TCSM GSM Network Data Communications Network (DCN) Network Management Subsystem (NMS/2000)
FUNCIONES DE NMS (1) Gestión de Fallas Colectar el reporte de alarmas para cada elemento de red. Criticidad de alarmas.
FUNCIONES DE NMS (2) CONFIGURACIÓN DE LA GESTIÓN Gestión de la configuración en la Red de Radio Acceso. Actualización del estatus de los elementos de red. NOC, Network operations center
FUNCIONES DE NMS (3) Gestión del rendimiento de la RED Recolección de datos estadísticos de cada elemento. Análisis, almacenamiento y direccionamiento de los mismos.
AUTENTICACIÓN Cada abonado tiene una clave de identidad, Ki, almacenados en el centro de autenticación (AC) y la tarjeta SIM. Comparación de Ki, dato no enviado por la interfase de Aire. La autenticación es realizada por el VLR antes de el establecimiento de la llamada y la actualización de ubicación. Air A SIM card AC * IMSI MSC VLR * IMSI * K i * K i
ALGORITMOS DE SEGURIDAD Comparación de Ki. Uso de un algoritmo unidireccional, A3, que produce una firma de Respuesta, para se usado con un numero aleatorio y el Ki. SRES es calculada en la SIM y AC, y comparado en el VLR. Se necesita una llave de cifrado para realizar el encriptado de la voz,**kc, es generado por el algoritmo A8. La Kc generada y la Voz, son las entradas a un algoritmo de encriptado llamado A5. A5 también se ejecuta en la BTS. *Signed Response (SRES) ** cipherkey
UBICACIÓN DE LOS ALGORITMOS DE SEGURIDAD Air A AC A3 A8 BTS BSC TC MSC VLR ME + SIM A5 A5 A3 A8