HELDER VALDEZ #MarketingDigital

Autor: Helder Valdez

  • Activação do IMSI

    Procedimentos para activação do IMSI
    (International Mobile Subscriber Identity)

    1. Ligar o móvel;
    2. O móvel envia no RACH um pedido para a BSS;
    3. A BSS atribui-lhe um canal SDCCH enviando um AGCH no retorno;
    4. O móvel envia um SABM com a informação do serviço solicitado;
    5. O móvel envia um pedido de activação do IMSI no canal SDCCH para a BSS que por sua vez é rdireccionado para a MSC/VLR;
    6. A VLR confirma o pedido da MSC e esta para a BSS e estação móvel;
    7. A MSC envia um pedido de limpeza dos canai;
    8. O móvel liberta os canais de sinalização que tinha com a BSS;
    9. O móvel informa que libertou os canais;
    10. A BSS informa ao MSC que a limpeza foi realizada com exito.

    A descativação do IMSI é a operação inversa e inicia-se quando o móvel é desligado ou quando se lhe retira o SIM.

  • Procedimentos para solicitação de um serviço

    Solicitação de serviço

    1. O móvel usa o RACH para solicitar um serviço;
    2. O móvel envia uma mensagem com 3 bits que indicam a razão do pedido;
    3. O móvel envia uma mensagem com um número aleatório de 5 bits;

    4. Se o pedido não for satisfeito num tempo determinado, o móvel repete-o até ser atendido;
    5. Depois da BSS receber responde ao móvel com o mesmo número aleatório no canal ACGH e atribui-lhe um canal SDCCH;
    6. O móvel envia uma mensagem SABM (Set Asynchronous Balanced Mode) com a mensagem inicial que identifica o tipo de serviço solicitado; (se for uma resposta a um paging o móvel fornece um RIL3-RR paging response)
    7. Em resposta à SABM a BSS devolve uma mensagem UA (Unnumbered Acknowlegde);

    8. A BSS solicita uma ligação à MSC (SCCP);
    9. A MSC responde a este pedido com uma mensagem de confirmação.

     

  • Procedimentos para actualização da localização

    Actualização da Localização

    1. O móvel é inicializado num LA diferente daquela no qual se desligou (ou mudou de LA);
    2. O móvel solicita um canal de sinalização (RACH ->SDCCH(AGCH));
    3. O móvel solicita à BSS e por sua vez à MSC uma actualização da localização;
    4. Esta mensagem contem a localização anterior assim como o TMSI do móvel;
    5. A MSC alerta a VLR para actualizar a localização;
    6. A VLR contacta o HLR;
    7. O HLR envia o resultado para a VLR que o confirma à MSC;
    8. Se o resultado foi aceit, esta informa o móvel da aceitação da nova localização;
    9. Senão informa-o da rejeição, que pode ser devida a:
        Cliente desconhecido
        Área desconhecida
        Não permissão de roaming
        Falha no sistema
    10. A MSC solicita à BSS e ao móvel para libertarem os canais utilizados.

  • Procedimento para chamada iniciada no móvel

    Chamada iniciada no móvel

    1. O móvel envia pedido de chamada no canal RACH (depois de carregar no botão de chamada);
    2. A BSS responde via AGCH identificando qual o SDCCH a usar pelo móvel;
    3. O móvel usa o canal SDCCH para enviar o SABM que identifica qual o serviço solicitado;
    4. A BSS confirma a recepção desta mensagem via UA;
    5. Se o móvel está ligado à MSC esta envia um pedido de serviço à VLR
    6. A VLR pode ou não solicitar a autenticação do móvel e proceder à encriptação dos dados;
    7. O móvel informa a rede acerca do número que quer contactar;
    8. A MSC solicita à VLR a autorização para realizar a chamada;
    9. Se for confirmada a MSC informa o móvel que está a proceder à chamada;
    10. O móvel confirma solicitando um canal de tráfego TCH;
    11. A MSC envia no canal de tráfego TCH atribuido, o tom de chamada;
    12. O chamado atende o telefone, a MSC informa o móvel que confirma o evento e a conversa começa.

  • Procedimentos da chamada terminada no móvel

    Chamada GSM terminada no móvel
    Utilizador fixo -> Utilizador móvel

    1. O sistema solicita à MSC que realize uma chamada para um determinado número móvel;
    2. A MSC solicita ao VLR a informação acerca da área do móvel e do seu TMSI (Temporary Mobile Subscriber Identity);
    3. Se o utilizador pode receber a chamada a VLR envia esta informação à MSC;
    4. A MSC envia para a BSS dessa zona um pedido de paging para esse TMSI;
    5. A BSS envia uma requisição no canal de paging PCH;
    6. O móvel responde ao paging com RACH;
    7. A BSS atribui ao móvel um canal SDCCH para partilha de informação;
    8. A MSC confirma o TMSI do móvel na VLR;
    9. Se este for válido inicia o procediemnto de codificação das mensagens;
    10. A MSC envia mensagem para o móvel sobre o set-up da chamada, nº de utilizador, etc;
    11. O móvel aceita o set-up, o caminho está implementado e o utilizador fixo recebe o tom de chamar;
    12. O móvel começa a tocar porque lhe foi atribuido um TCH;
    13. Quando o móvel aceitar a chamada é enviada uma confirmação e inicia-se a conversação.

  • Mecanismos de autenticação

    Autenticação

    A autenticação do móvel pode ocorrer sempre que o operador assim o solicitar, quer seja porque o móvel está a solicitar um serviço ou a cada actualização da posição.

    1. O VLR solicita ao HLR o envio de parâmetros;
    2. O HLR slicita ao AUC a mesma informação;
    3. O AUC envia o valor aleatório RAND, SRES e chave de codificação;
    4. O HLR envia esses valores para o VLR;
    5. O VLR envia esses valores para a MSC;
    6. A MSC envia o valor de RAND para o móvel;
    7. O móvel utiliza o valor de RAND e utilizando os mesmos algoritmos da AUC calcula o valor de SRES e da chave de codificação;
    8. Envia a seguir o valor da SRES para a MSC;
    9. A MSC compara a SRES do móvel com a SRES do AUC;
    10. Se forem iguais devolve uma mensagem para o móvel a confirmar que aceita o serviço;
    11. Seguida de uma mensagem de autenticação completa para a VLR;
    12. Se os SRES forem diferentes envia uma mensagem de negação de serviço para o móvel.

     

    Os algoritmos e as chaves de autenticação e encriptação nunca são transmitidas na interface rádio para evitar a sua captura por intrusos.
    A3 – Autenticação
    A5 – Encriptação/Desencriptação
    A8 – Gera chaves para processo de encriptação

    O número PIN e o PUK previnem o uso indevido de equipamento móvel na rede (ex: móvel roubado).

    Cada bloco de 114bits transmitido é encriptado com uma chave (Kc) de 64bits, no lado do receptor é feita a operação inversa.

  • Sinalização nº 7 SS7

    O sistema de sinalização nº7 – SS7 facilita a transferência de informação, de assinantes de outros operadores, entre os diferentes operadores. Permite a interconecção entre outros operadores GSM estrangeiros desde que possuam acordos de roaming.

  • Acesso à rede GSM

    Modos:

    Devido à escassez de espectro um móvel não tem a si associado um TCH continuamente, os TCH's são atribuidos ao móvel de acordo com o seu estado (que pode ser Dedicado ou Inactivo).

    Modo Dedicado – Um móvel está em modo dedicado quando tem a si associado um canal fisico de transmissão, ou seja um TCH, toda a sinalização utilizada neste modo é dedicada ao móvel daí se chamarem canais dedicados.

    Modo Inactivo – Sempre que o móvel não tem uma ligação ponto a ponto com a estação base, ou seja um TCH, ele está em modo inactivo, no entanto o móvel não está desactivado, ele está continuamente a realizar operações de medida do sinal, à escuta de sinais de paging, etc.

    O móvel passa do modo inactivo ao modo dedicado utilizando os canais comuns (CCCH).

    ————————————-

    Canais:

    Para um móvel aceder à rede e começar a operar, necessita dos seguintes canais lógicos:

    1. FCCH, SCH, BCCH (Downlink)
    2. PCH, AGCH (Downlink)
    3. RACH (Uplink)

    FCCH (Frequency Correction Channel), SCH (Synchronization Channel), BCCH (Broadcast Control Channel) – Realizar o sincronismo com a rede e obter as informações necessárias.

    PCH (Paging Channel), AGCH () – Informam o móvel de possiveis chamadas para ele.

    RACH (Random Access Channel) – Pedido de acesso à rede – utilizado pelo móvel para solicitar atribuição de recursos da rede, ou em resposta a um PCH.

    ————————————–

    Sequência de operações:

    Quando se liga um móvel (botão Power), são realizadas as seguintes operações:

    1. Sincronização em tempo e frequência com a rede
    2. Acesso à rede para se registar
    3. Detecção de recepção de chamadas
    4. Realização de uma chamada

    1. Sincronização em tempo e frequência com a rede:

    • Quando se liga o móvel, este irá percorrer as frequências alocadas no seu SIM de modo a detectar a melhor portadora.
    • Seguidamente o móvel irá tentar descodificar uma sequência de zeros, contida no FCCH, mal esta sequencia é detectada pode ser adquirida com um erro de 1,625/24MHz (sincronismo grosso).
    • O sincronismo é estabelecido e o móvel declara a posição C0T0.
    • O móvel espera pela próxima trama para descodificar uma sequência conhecida de 64bits (sequência de treino da trama de sincronismo SCH).
    • As próximas 4 tramas BCCH inclui informação como o código do país, da rede, das frequências que a célula está a utilizar e informação das células vizinhas.
    • TEMOS O MÓVEL SINCRONIZADO E COM INFORMAÇÃO DA REDE.

    2. Registo do móvel na rede.

    • O móvel utiliza o canal RACH para enviar pedido de registo
    • O sistema informa o móvel de qual o SDCCH a utilizar através do AGCH
    • O registo é efectuado por troca de informação no SDCCH/SACCH
    • O MÓVEL PODE EFECTUAR UMA CHAMADA OU MONITORIZAR OS CANAIS DE PAGING À ESPERA DE UMA CHAMADA

    3. Detecção de uma chamada

    • O móvel monitoriza o canal de paging PCH
    • A rede realiza a chamada pelo canal de paging PCH
    • O móvel detecta esse sinal e envia através de RACH o pedido de canal de transmissão
    • O sistema associa a móvel um SDCCH para troca de informações
    • Depois o sistema alocará ao móvel através do SDCCH um canal de TCH
    • O MÓVEL PODE TRANSMITIR

     
    4. Realização de uma chamada

    • O móvel envia um pedido via RACH
    • O sistema atribui um SDCCH via AGCH
    • A informação correspondente à chamada é trocada via SDCCH
    • O TCH é atribuido ao móvel via SDCCH
    • O MÓVEL PODE COMUNICAR

  • Canais

    Canais Lógicos:

    Transportam protocolos + dados
    Canais lógicos de controlo/sinalização + Canais lógicos de tráfego

    Canais de Tráfego:

    TCH – Pode enviar-se qualquer tipo de informação do utilizador, quer sejam dados, quer seja voz. – Ligação ponto a ponto.

     

    Canais de Controlo:

    BCCH (Broadcast Control Channel) – Como o móvel utiliza sempre este canal para se sincronizar e registar no sistem, ele é fixo no timeslot zero. Este canal está sempre a emitir, ou com informação relevante para os móveis, ou então sem informação (mas que permite ao móvel adquirir sincronismo).
    Subdivide-se em 2 canais: FCCH (Frequency Correction Channel) e SCH – (Synchronization Channel).

    CCCH (Commom Control Channel) – Transporte de informação de sinalização para acesso à rede. Subdivide-se em dois canais PCH e RACH.
    PCH (Paging Channel) – Faz a busca da estação móvel (donwlink)
    RACH (Random Access Channel) – Utilizado pelo movel para atribuição de recursos na rede ou em resposta a um PCH.

    DCCH (Dedicated Control Channel) – SDCCH, SACCH, FACCH.
    SADCCH (Stand Alone Dedicated Control Channel) – Sinalização de parâmetros durante periodos inactivos, inicialização de chamadas antes de atribuir um TCH, registo da estação móvel no sistema, autenticação e actualização da posição do móvel.
    SACCH (Slow Associated Control Channel) – Transporta informação sobre: relatório de medidas da potência da célula ou das células vizinhas -> que permite ao sistema tomar decisões sobre: Handover, regulação da potência do móvel e alinhamento temporal.
    FACCH (Fast Associated Control Channel) – Associado a um TCH, funciona em modo alternativo, permite que o móvel envie informação para a BS a taxas superiores às do SACCH porque utiliza um timeslot de dados/voz para a sinalização (importante para o handover).

  • EIR

    O EIR – Equipment Identity Register é uma base de dados que guarda a informação de todos os IMEI de todos os telemóveis.

    Nessa base de dados existem 3 classes de listas armazenadas:
    White List – Contém todos os IMEI válidos
    Black List – Contém todos os IMEI que foram declarados roubados
    Gray List – Contém todos os móveis que se sabe sofrerem de algum problema, de software, etc…

    Os operadores podem utilizar esta lista para garantir que o equipamento financiado não é roubado ("desbloqueado").

  • AUC

    O AUC – Authentication Cente é a base de dados responsável pela codificação e encriptção dos dados, assim como a autenticação do móvel.

    Informação armazenada por utilizador:
    Chave Ki de autenticação;
    Geração de chave Kc de enciptação;
    Geração de Random number RAND e comparação com SRES.

    Os Ki e Kc nunca são transmitidos via ar.
    O ki está armazenado no SIM e no AUC/HLR.
    O valor de RAND é calculado por chamada.

    A3 – Algoritmo que se utiliza para calcular o valor de SRES para autenticação.
    A8 – Algoritmo de enciptação.

  • HLR

    O HLR – Home Location Register é uma base de dados na qual está toda a informação de cada subscritor pertencente à área de intervenção da GMSC. O HLR fornece informação dos seus subscritores sempre que ela é solicitada à rede GSM mesmo que o utilizador esteja fora da sua área base assim como a todas as redes exteriores quando em roaming.

  • VLR

    O VLR – Não é mais do que uma base de dados com informação específica dos móveis na sua área de serviço. A informação do móvel mantem-se no VLR enquanto este se mantiver na sua área, LA. 

    O VLR – Visitor Location Register é o responsável pela informação de todos os móveis que estão activos numa ou mais LA da MSC. O VLR contêm uma cópia da informação do HLR para os móveis da sua área, mas permite ser acedido pela MSC na qual o móvel está, não sendo necessario à MSC aceder ao HLR constantemente. Tipicamente o VLR está junto à MSC.

    Funções:

    Trabalhar com o HLR e o AUC na autenticação dos móveis;
    Comuta as chaves de encriptação entre o HLR e a BSS para encriptação/decriptação;
    Controla a atribuição de novos TMSI;
    Suporta paging;
    Mantem atualizado o estado do móvel na sua área de serviço.

  • MSC

    A MSC – Mobile Switching Center é a entidade responsável pela comunicação entre utilizadores. Faz a gestão de comutação dos utilizadores GSM.

    Está ligada a uma ou várias BSS por um lado e às redes externas ou a outras MSC por outro.

    Principis funções:

    Paging, pedido ao móvel para comunicar com a MSC
    Cordenaçao de todas as chamadas móveis dentro da sua área de intervenção
    Atribuição dinâmica de recursos
    Registo de localização
    Interligação com redes diferentes
    Gestão de handovers
    Taxação de todos os utilizadores da sua área
    Reatribuição das frequências das BTS na sua área
    Encriptação
    Controlo do Echo Canceler
    Troca de sinalização entre interfaces distintos
    Sincronização com as BSS
    Gateway para o SMS

  • SIM

    Funções básicas do SIM:

    Cartão plástico e removível;

    Armazenamento de número único IMSI e MSISDN;

    Armazenamento do PIN (Personal Identifier Number);

    Armazenamento da chave de autenticação e dos lgoritmos A3, A5 e A8;

    Livro de endereços.

  • Acrónimos de Comunicações Móveis

    3GPP – 3rd Generation Partnership Project

    AUC – Authentication Center

    B3G – Beyond 3rd Generation

    BEARES – Conjunto de canais que podem ter diferentes ritmos de transmissão

    BSC – Base Station Controler – Nó de controlo na RAN do GSM

    BSS – Base Station SubSystem

    BTS – Base Transceiver Station – Elemento da rede (inclui a antena) na rede GSM

    CDMA – Code Division Multiple Access – Cada utilizador (aplicação) usa um código (chave)distinto na interface ar

    CDMAone – Sistema 2G usado nas Americas e Coreia, baseado em CDMA

    CDMA2000 – Sistema da familia IMT-2000 para 3G, sucessor de CDMAone

    CN – Core Network

    CS – Circuit Switch – Comutação de circuitos

    CSCF – Call State Control Function

    EC – Echo Canceler (Reduz o tempo de  atraso introduzido pelo GSM quando ligado a uma rede de voz)

    EDGE – Enhanced Data Rates for GSM Evolution

    EIR – Equipment Identify Register

    ETSI – European Telecommunications Standards Institute, Organismo de normalização europeu para telecomunicações

    FDD – Frequency Division Duplex – Uplink e Downlink usam frequencias distintas para assegurar comunicação full-duplex

    FDMA – Frequency Division Multiple Access – Cada utilizador (aplicação) usa uma frequência (banda) distinto na interface ar

    GERAN – GSM Enhanced Radio Access Network

    GGSN – Gateway GPRS Support Node – Elemento da rede no dominio PS

    GMSC – Gateway MSC – Elemento da rede no dominio CS, gateway para redes externas

    GPRS – General Packet Radio Service – Sistema geração 2,5G

    GSM – Global System for Mobile Communication – Sistema 2G desenvolvido na europa

    HLR – Home Location Register – Principal base de dados de assinante em GSM e GPRS

    HSCSD – High Speed Switched Circuit Data – Modo GSM de débitos mais elevados

    HSDPA – High Speed Donwlink Packet Access

    HSS – Home Subscriber Server

    IETF – Internet TYPEering Task Forçe, organismo para desenvolvimento das normas relacionadas com a internet

    IMEI – International Mobile Equipment Identity (Identifica o equipamento e é único para cada móvel)

    IMSI – International Mobile Subscriber Identity

    IMS – IP  Multimedia Subsystem – Um dos dominios UMTS

    IMT-2000 – International Mobile Telecommunictions at 2000Mhz

    IP – Internet Protocol

    IS-95 – É o cdmaOne

    ISDN – Integrated Services Digital Network

    ITU – International Telecommunication Unit – Organização de normlizção Internacional

    Iu – Ponto de referencia entre CN e RNC

    Iub – Ponto de referência entre RNC e  Node B

    Iur – Ponto de referência entre RNC's

    IWF – Internetworking function (Realiza interface entre a rede GSM e as redes exteriores) 

    MCC – Mobile Country Code

    ME – Mobile Equipment

    MGW – Media Gateway – Elemento de rede de UMTS

    MNC – Mobile Netwok Code

    MRF – Multimedia Resource Function, Elemento de rede no dominio IMS

    MS – Mobibe Station

    MSC – Mobile Switching Center 

    MSIN – Mobile Subscriber Network Code 

    MSISDN – Mobile Subscriber ISDN Number (É o número do utilizador)

    MSRN – Mobile Station Roaming Number 

    NMC – Network Management Center (Responsável por toda a gestão de toda a rede fixa da rede GSM) 

    NMSI – National Mobile Station Identity 

    OMC – Operations and Maintenace Center (Centro regional responsável pela gestão e manutenção de todo o equipamento da rede GSM)

    P-TMSI – Packet Temporary Mobile Subscriber identity

    PAN – Personal Area Network

    PLMN – Public Land Mobile Network

    PS – Packet Switch – Dominio Comutação de Pacotes

    PSPDN – Packet Switched Public Data Network

    PSTN – Public Switched Telephone Network

    QoS – Qualidade de Serviço

    RAN – Radio Access Network

    RNC – Radio Network Controller

    RNS – Radio Network Subsystem

    RR – Radio Resources

    SABM – Set Asynchronous Balanced Mode

    SGSN – Serving GPRS Suport Node

    SIM – Subscriber Identity Module

    SIP – Session Initiated Protocol

    SMS-C- Short Message Service Center

    TDD – Time Division Duplexing

    TMSI – Temporary Mobile Subscriber Identity (está relcionado com o IMSI e serve para manter a confidencialidade do utilizador durnte as chamadas).

    TRAU – Transcoder Rate Adapter Unit

    UE – User Equipment

    UMTS – Universal Mobile Telecomunications System

    USIM – UMTS Subscriber Identify Module

    UTRAN – Universal Terrestrial Radio Access Network

    VHE – Virtual Home Environment

    VLR – Visitor Location Register