Каналы сигнализации радиоинтерфейса
Сигнальные каналы радиоинтерфейса используются для установления вызова, широковещательной рассылки коротких сообщений (paging), технического обслуживания вызова, синхронизации и т. д. (рис.1.10).
Рис. 1.10.Состав каналов радио интерфейса системы GSM
Имеется 3 группы сигнальных каналов.
Широковещательные каналы (BCH — Broadcast Channel). Доставляют информацию от станции к абоненту (downstream) и предназначены главным образом для коррекции частоты и синхронизации. Это единственный тип канала, допускающий связь "от точки — ко многим точкам", при которой короткие сообщения могут быть переданы одновременно нескольким мобильным телефонам.
BCH включают следующие каналы:
· широковещательный канал управления (BCCH — Broadcast Control Channel). Общая информация, касающаяся сот; например, код зоны местоположения (LAC — Location Area Code), сетевой оператор, доступ, параметры, список соседних ячеек и т. д. MS получают сигналы через BCCH от многих BTS в пределах той же самой сети или различных сетей;
· канал подстройки частоты (FCCH — Frequency Correction Channel). Канал связи от сети к MS, предназначенный только для коррекции частот MS и передачи частоты к MS. Он также используется для вхождения в синхронизм, обеспечивая соблюдение заданной дистанции между временными интервалами и позицией первого временного интервала кадра TDMA (множественного доступа с временным уплотнением);
· канал синхронизации (SCH — Synchronizing Channel). Исходящий канал от MS к сети; отвечает за синхронизацию кадра TDMA и идентификацию базовой станции. SCH обеспечивает MS всей информацией, необходимой для синхронизации с BTS.
Общие каналы управления (CCCH — Common Control Channels): группа канала связи от абонента к станции и каналы связи от сети к MS. Эти каналы используются, чтобы передать информацию между сетью и MS. Общие каналы управления CCCH включают следующие каналы:
· широковещательный канал коротких сообщений (канал вызова) (PCH — Paging Channel): исходящий канал только от сети к MS; BTS информирует MS о входящих вызовах через PCH;
· канал предоставления доступа (AGCH): исходящий канал только от сети к MS. BTS распределяет TCH или SDCCH к MS, таким образом разрешая MS доступ к сети;
· канал с произвольным доступом (RACH): канал связи только от MS к сети; позволяет MS запрашивать SDCCH. Это делается в ответ на широковещательный запрос или на вызов. MS для передачи на этом канале работает по принципу случайного доступа.
PCH и AGCH передают информацию в одном канале, называемую широковещательным сообщением, и каналом предоставления доступа, как это будет показано далее.
Специализированные каналы управления (DCCH — Dedicated Control Channel). Предназначены для обслуживания: роуминга, изменения местоположения, передачи соединения (хэндовер), шифрования и т. д.
DCCH включают следующие каналы:
· автономный выделенный канал управления (SDCCH — Stand-Alone Dedicated Control Channel): канал, соединяющий MS и BTS, для передачи сигналов в течение установления вызова прежде, чем будет найден канал трафика (TCH);
· низкоскоростной совмещенный канал управления (SACCH — Slow Associated Control Channel): передает непрерывные сообщения об измерениях (например, напряженность поля). Параллельно с ним могут работать TCH или SDCCH необходим, например, для решений хэндовера; применяется подобно TCH или SDCCH для несрочных процедур, например, для измерения радиосигналов, управления мощностью (только исходящий канал от сети к MS);
· быстродействующий объединенный канал управления (FACCH — fast associated control channel): его функции сродни SDCCH, но он может использоваться временно для работы как TCH в режиме перераспределения каналов (borrowing mode) совместно с SDCCH, если скорость данных SDCCH (низкоскоростного выделенного канала управления) недостаточна.
Дополнительная пропускная способность применяется, например, для процедур, связанных с установлением подлинности (аутентификацией), установлением соединения, хэндовером и т. д.
Почти все сигнальные каналы используют формат нормального пакета, кроме RACH (пакет произвольного доступа), FCCH (пакет коррекции
частоты) и SCH (пакет синхронизации).
Некоторые примеры работы сети GSM
Обслуживание вызова от абонента стационарной сети к абоненту мобильной сети GSM (рис.1.11).
Рис. 1.11.Обслуживание вызова от абонента стационарной сети к абоненту мобильной сети GSM
В рассматриваемом примере порядок действий следующий:
1. Входящий вызов поступает от стационарной сети ТфОП на вход шлюза MSC (GMSC — Gateway MSC).
2. На основе международного мобильного идентификационного номера станции (IMSI — International Mobile Station Identity) вызываемого абонента определяется домашний регистр местоположения (HLR).
3. Затем запрашивают соответствующий визитный регистр местоположения (VLR) для того, чтобы определить для мобильной станции номер для услуг роуминга(рис.1.12) — MSRN (Mobile Station Roaming Number).
4. Он передается назад в HLR GMSC.
5. Затем соединение переключается к соответствующему MSC.
6. MSC вырабатывает запрос VLR.
7. Теперь визитный регистр местоположения (VLR) делает запрос зоны местоположения (LA — Location Area) и о состоянии (доступности) мобильного абонента. Если MS отмечена как доступная, то выполняется п. 8.
8. Передается широковещательный вызов по всей зоне нахождения, записанной в визитном регистре местоположения (VLR).
Рис. 1.12.Принцип изменения номера
9. Мобильный абонентский телефон отвечает на широковещательный запрос из текущей радиосоты.
10. После этого выполняются все необходимые процедуры безопасности (аутентификация и обмен шифровальными ключами). Если они выполнены успешно, то выполняется п. 11.
11. Визитный регистр местоположения (VLR) указывает для MSC, что вызов закончен, и передает MSC временный мобильный опознавательный код станции (TMSI — Temporary Mobile Station Identity).
12. MSC передает MS TMSI и информирует его о начале работы.
На рис.1.12 отдельно отображен процесс изменения номеров в процессе установления входящего вызова.
Регистрация в сети
При каждом включении телефона после выбора сети начинается процедура регистрации (рис.1.13). Рассмотрим наиболее общий случай — регистрацию не в домашней, а в чужой, так называемой гостевой, сети (будем предполагать, что услуга роуминга абоненту разрешена).
Рис. 1.13.Процесс регистрации
1. MS по широковещательному каналу управления (BCCH) проводит сканирование свыше 16 соседних сот, и формируется список шести лучших кандидатов на возможную передачу соединения, основанную на полученной напряженности поля сигналов.
2. MS находит канал BCCH с наиболее высоким уровнем сигнала, проводит синхронизацию, расшифровывает идентификатор BTS и передает эту информацию к BSC и MSC.
3. По запросу MSC производит запрос MS с номером IMSI.
4. MS передает IMSI абонента. IMSI начинается с кода страны "приписки" его владельца, далее следуют цифры, определяющие домашнюю сеть, а уже потом — уникальный номер конкретного подписчика. Начало IMSI соответствует коду страны и оператору (например, 250 — Россия, 99 — Билайн).
5. По номеру IMSI VLR гостевой сети определяет домашнюю сеть и запрашивает ее HLR.
6. Домашний регистр мобильного центра коммутации (MSC/HLR) передает всю необходимую информацию об абоненте в VLR, который сделал запрос, а у себя размещает ссылку на этот VLR, чтобы в случае необходимости знать, где "искать" абонента.
7. MSC совместно с VLR проводит проверку полномочий.
8. В положительном случае MSC включает MS в обслуживание.
После процедуры идентификации и взаимодействия гостевого VLR с домашним HLR запускается счетчик времени, задающий момент перерегистрации в случае отсутствия каких-либо сеансов связи. Обычно период обязательной регистрации составляет несколько часов. Перерегистрация необходима для того, чтобы сеть получила подтверждение, что телефон по-прежнему находится в зоне ее действия. Дело в том, что в режиме ожидания "трубка" только отслеживает сигналы, передаваемые сетью, но сама ничего не излучает. Процесс передачи начинается только в случае установления соединения, а также при значительных перемещениях относительно сети (ниже это будет рассмотрено подробно), — в таких случаях таймер, отсчитывающий время до следующей перерегистрации, запускается заново. Поэтому при "выпадении" телефона из сети (например, был отсоединен аккумулятор, или владелец аппарата зашел в метро, не выключив телефон) система об этом не узнает.
При первой установке абонента в сети выполняется операция закрепления международного идентификационного номера мобильной станции (IMSI — International Mobile Station Identity). Обратная закреплению процедура — открепление — позволяет сети знать, что передвижная станция недостижима, и устраняет необходимость напрасно распределять каналы и передавать широковещательные сообщения. Процедура закрепления похожа на обновление местоположения и сообщает, что мобильная станция доступна снова.
Все пользователи случайным образом разбиваются на 10 равноправных классов доступа (с номерами от 0 до 9). Абоненту присваивается класс доступа. Существует несколько специальных классов с номерами с 11 по 15 (разного рода аварийные и экстренные службы, служебный персонал сети). Информация о классе доступа хранится в SIM-карте. Особый, 10-й класс доступа позволяет совершать экстренные звонки (по номеру 112), если пользователь не принадлежит к какому-либо разрешенному классу или вообще не имеет IMSI (SIM). В случае чрезвычайных ситуаций или перегрузки сети некоторым классам может быть на время закрыт доступ в сеть. Активация IMSI и закрепление/открепление осуществляется оператором на базе определенной соты.
Обновление местоположения
При подвижной связи в случае включенной мобильной станции осуществляется постоянное слежение за местоположением даже в случае отсутствия соединения. В частности, это необходимо для установления входящей связи. Включенная мобильная станция информируется о входящем вызове широковещательным сообщением, передаваемым по широковещательному каналу коротких сообщений (PCH — Paging Channel).
Один из вариантов определения местоположения — периодически сообщать о расположении объектов в каждой соте. При этом, если объект редко меняет свое местоположение (соту), такая процедура лишь понапрасну расходовала бы пропускную способность радиосети. Другой крайний случай — уведомлять систему при изменении местоположения мобильной станции широковещательным сообщением. но и это очень расточительно из-за большого количества мобильных станций, обновляющих свое местоположение. Компромиссное решение, используемое в GSM, — оповещение о местоположении при смене группы сот в зоне местоположения, приводящей к ухудшению связи. Обновляющие сообщения требуются при перемещении между областями местоположения, и передвижные станции просматриваются в сотах их текущей области.
Процедуры обновления местоположения и соответствующая последующая маршрутизация используют центр коммутации мобильной связи (MSC) и два регистра местоположения: домашний регистр местоположения (HLR) и визитный регистр местоположения (VLR). Когда передвижная станция:
· переключается к другой BTS и BSC в области местоположения,
· перемещается в новую область местоположения,
· перемещается к другому оператору общедоступной телефонной сети (для наземных объектов) (PLMN — Public Land Mobile Telephone Network)
Тогда это перемещение должно регистрироваться сетью, чтобы отметить текущее местоположение. В нормальном случае сообщение обновления местоположения передают новому центру коммутации мобильной связи — MSC (визитному регистру местоположения VLR), который записывает информацию в области памяти местоположения и затем передает ее домашнему регистру местоположения — HLR абонента. Информация, передаваемая HLR, — обычно через ОКС № 7, — это адрес нового VLR, хотя это может быть номер направления. Если абонент имеет право на обслуживание в новой области местоположения, HLR передает набор абонентской информации, необходимой для управления вызовом, новому центру коммутации мобильной связи (MSC/VLR) и посылает сообщение старому MSC/VLR об отмене старой регистрации.
Аутентификация и защита
Так как к радиосреде имеют доступ много устройств и абонентов, требуется аутентифицировать пользователей. Эта процедура (рис.1.14) ус-
танавливает подлинность и принадлежность к сети абонента и оборудования, определяет права и полномочия абонента и право доступа к сетевым ресурсам. Аутентификация проводится с помощью двух функциональных объектов: SIM-карты в мобильной станции и центра аутентификации (AuC — Authentication Center).
Рис. 1.14.Обеспечение аутентификации абонента и защиты информации
При регистрации AuC в домашней сети генерирует 128-битовое случайное число — RAND, пересылаемое телефону. Внутри SIM с помощью ключа Ki (ключ идентификации — так же, как и IMSI, он содержится в SIM) и алгоритма идентификации А3 вычисляется 32-битовый ответ — SRES (Signed respons) по формуле . Точно такие же вычисления проделываются одновременно и в AUC (по выбранному из HLR Ki пользователя). Если SRES, вычисленный в телефоне, совпадет со SRES, рассчитанным AuC, то процесс авторизации считается успешным и абоненту присваивается TMSI (Temporary Mobile Subscriber Identity — временный номер мобильного абонента). TMSI служит исключительно для повышения безопасности взаимодействия подписчика с сетью и может периодически меняться (в том числе при смене VLR).
То же самое случайное начальное число и абонентский ключ засекречивания также используются, чтобы вычислить ключ шифрования, который применяет алгоритм шифрования речи. Этот ключ шифрования, вместе с номером кадра TDMA, алгоритму нужен, чтобы создать последовательность на 114 битов, применяя операцию "исключающее ИЛИ" (XOR) с 114 битами пакета (два блока на 57 битов).
Другой уровень защиты выполняется в MS непосредственно для защиты оборудования от несанкционированного использования. Как упомянуто ранее, каждый терминал GSM идентифицирован уникальным международным опознавательным кодом мобильного оборудования (IMEI — Mobile Equipment Identity). Список IMEI в сети сохраняется в регистре идентификации оборудования (EIR — Equipment Identity Register), и в ответ на запрос IMEI к EIR ему возвращается одно из следующих состояний, в соответствии с тем, в каком списке находится номер абонента:
· белый список — терминалу позволяют соединиться с сетью;
· серый список — терминал находится под наблюдением сети ввиду возможных проблем;
· черный список — терминал заявлен как украденный или некорректный тип для сети GSM. Терминалу не позволяют соединиться с сетью.