Abteilung Informatik Einführung in die Mobilkommunikation af&e Prof. Dr.-Ing. Andreas Rinkel / Sandra Frei arinkel@hsr.ch Tel: +41 79 33 20562 sfrei@hsr.ch
Gliederung 2. Ø Historische Entwicklung Ø Ausblick anhand von Fragen Ø Multiplextechniken Ø Übertragungsprobleme Ø Kanalstruktur Ø Identifikationsnummern Ø Abläufe Ø Datenübertragung und Sprachübertragung im GSM 2
Historische Entwicklung: Das A und B Netz A-Netz (1958-1976) Ø Handvermittlung Ø sehr teure Endgeräte Ø Kapazitätsgrenzen (Rufnummerngrenzen) Ø Höchstteilnehmerzahl 11 000 (1971) B / B2-Netz (1972-1994) Ø Selbstwahl ab 1977 Übernahme von A-Frequenzen durch Ø B2-Netz Ø keine einheitliche Vorwahl (genauer Standort musste bekannt sein) Ø Höchstteilnehmerzahl 27 000 (1986) 3
Historische Entwicklung: Das C Netz C-Netz (1985 - ) Analoges Mobilfunknetz Selbstwahl mit Handover ("automatischer" Wechsel innerhalb der Zellen) Einheitliche Vorwahl 0161 Dienste Ø Mobilbox Ø Rufumleitung Ø Servicedienste Ø Zählimpuls für Endgerät Ø Daten/Faxübertragung Ø Höchstteilnehmerzahl ca. 800 000 Ø Challenge/Response Authent., Sprach verschleierung 4
Historische Entwicklung: Das D-Netz I 1982 wurde auf der Conference of European Posts and Telegraphs (CEPT) eine study group Groupe Spécial Mobile (GSM) ins Leben gerufen, um an einem neuen Mobilfunknetz zu arbeiten. Ziele: Ø Subjektiv gute Sprachqualität Ø Hohe Sicherheit Ø Preisgünstige Endgeräte, niedrige Betriebskosten Ø International Roaming Ø Unterstützung von Handgeräten Ø Unterstützung neuartiger Dienste (z.b. SMS, WAP, GPRS) Ø ISDN-Kompatibiliät (betrifft die Signalisierung und das Nummerierungsschema) Ø 1989wurde die Verantwortung für GSM an das European Telecommunication Standards Institute (ETSI) übertragen, Phase I der GSM Spezifikationen wurde 1990 publiziert. 5
Historische Entwicklung: Das D-Netz II 1990 Abschluss der Standardisierung für GSM Phase I 1992 Kommerzieller Start des ersten GSM- Netzes (T-D1) Ø International Roaming zwischen UK und Finnland Ø Aufbau eines GSM- Netzes in Australien 1993 Neudefinition für GSM: Ø Global System for Mobile Communications Ø GSM 900, 1800 und 1900 (U.S.A) 1995 Weltweit 120 GSM- Netze mit Ø 12 Millionen Teilnehmern in mehr als Ø 90 Ländern. Insgesamt150 Provider 1998 Über 200 GSM- Netzbetreiber in über 110 Ländern Ø International Roaming stellt weltweite Erreichbarkeit sicher 6
Netzstruktur und Aufbau: Ausblick anhand von Fragen Welche Multiplextechniken werden beim GSM-Netz verwendet und wie werden die Übertragungsprobleme gelöst? Multiplextechniken: Ø Raummultiplex -> Netzstruktur und -Aufbau Ø Frequenzmultiplex -> Frequenzplan Ø Zeitmultiplex -> Rahmenstruktur und Kanalplanung Übertragungsprobleme Ø Bitfehlerrate -> Kanalcodierung Ø Rayleigh Fading -> Frequency Hopping Ø Time Dispersion > Adaptive Equalization Ø Rahmensynchronisation -> Timing Advance 7
Netzstruktur und Aufbau: Ausblick anhand von Fragen Welche logische Kanalstruktur besitzt das GSM-Netz und wie werden die Abläufe gesteuert? Architektur Ø Kanalstruktur Ø Protokollstack Verhalten Ø Anmelden, Abmelden Ø Sicherheitsprotokolle Ø Verbindungsauf- und abbbau Ø Verbindungssteuerung 8
Netzstruktur und Aufbau: Raummultiplex durch Zellen BSS: Base Station Subsystem SSS: Switching SubSystem LA 1 LA 2 BSC Base Station Controller BSC Base Station Controller TCE TransCoding Equipment SMS SMS Center GMSC Gateway Mobile Switching Centre VLR EIR HLR PSTN, PDN, ISDN LA 3 LA 4 : BTS, Base Tranceiver Station LA: Location Area BSC Base Station Controller BSC Base Station Controller TCE TransCoding Equipment OMC Operation and Maintanance Center MSC Mobile Switching Centre VLR AC VLR: Visitor Location Register HLR: Home Location Register AC: Authentification Centre EIR: Equipment Identity Register 9
Multiplextechniken: Zelltypen I Wiederverwendung der Frequenzen Unterschiedliche Zelltypen Ø Macro Cell Ø Micro Cell Ø Pico Cell Ø Femtozellen Ø Sectorized Cell Ø Umbrella Cell Ø Extended Cell Einsatz der Zelltypen verkehrsabhängig, siehe auch Verlustsysteme, Grade of Service (GOS) für die Planung wird pro Zelle ein Verkehr von 25 35 merlang und ein GOS von 2% veranschlagt 10
Multiplextechniken: Zelltypen II Pico-, Micro-, Macro-Zellen 35 km 100 m 2 km Pico-Zelle Ø Maximale Reichweite 100 m, Ø Inhouse sowie Gebäude- und Grundstücksversorgung Micro-Zelle Ø Reichweite 100 m bis 2 km, Ø Hohes Verkehrsaufkommen Macro -Zelle Ø Reichweite 2 km bis 35 km, Ø Schnelle Abdeckung grosser Gebiete Ø Geringes Verkehrsaufkommen Ø Verwendung als Schirm über Micro- Zellen 11
Multiplextechniken: Zelltypen III Sektorisierte Zelle Ein Aufbauort (site) zur Realisierung der Sektorzellen Hier werden mehrere BTS zusammengestellt Dienen zur Abdeckung von Gebieten mit hohem erwartetem Verkehrsaufkommen 12
Multiplextechniken: Zelltypen III Hierarchische Zellen Layer 3 Cells Layer 2 Cells Layer 1 Cells 13
Multiplextechniken: Frequenzplan I Frequency Re-Use A3 A1 A2 D3 B1 B2 C1 B3 C3 D3 C2 D1 D2 C1 A3 A1 A2 D3 D1 D2 B3 C2 B3 B1 B2 C1 C3 A3 A1 A2 C2 B3 B1 B2 C3 D1 D2 A3 B1 B2 D3 C1 C2 C3 B3 A1 A2 D1 D2 Das 4/12 cell pattern A3 A1 A2 D3 D1 D2 B1 B2 C1 C3 C2 Zur Frequenzplanung werden Gruppen von Frequenzen (A1, A2..) zu so genannten Clustern zusammengefasst. Aus Interferenzgründen ist der Abstand zwischen wiederbenutzten Frequenzen so gross wie möglich zu halten. Durch Clustering wird dies einfach realisiert. Das für GSM empfohlene Re-Use-Pattern ist das 3/9 oder 4/12 Pattern (4/12 Pattern: 4 Sites mit 3-Sektorenzelle). Beispiel, wie ein Betreiber 24 Frequenzen auf ein 3/9 Pattern (3 Sites mit 3-Sektorenzelle) verteilen kann: Frequenz -gruppe Channels A1 1 10 19 B1 2 11 20 C1 3 12 21 A2 4 13 22 B2 5 14 23 C2 6 15 24 A3 7 16 B3 8 17 14 C3 9 18
Multiplextechniken: Frequenzplan II Frequenzkonzept System P-GSM 900 E-GSM 900 GSM 1800 GSM 1900 Frequenzen Uplink (MHZ) 890-915 880-915 1710-1785 1850-1910 Downlink 935-960 925-960 1805-1880 1930-1990 Wellenlänge ~ 33 cm ~ 33 cm ~ 17 cm ~ 16 cm Bandbreite 25 MHz 35 MHz 75 MHz 60 MHz Trägerabstand 200 khz 200 khz 200 khz 200 khz Duplex-Abstand 45 MHz 45 MHz 95 MHz 80 MHz Radio Kanäle 1 125 175 375 300 Übertragungsrate 270 kbit/s 270 kbit/s 270 kbit/s 270 kbit/s 1) da bei GSM ein Kanal als Guard verwendet wird, steht für Traffic jeweils ein Kanal weniger zur Verfügung! Für ein Gespräch sind jeweils 2 Frequenzen nötig. 1 Frequenz für den Uplink und 1 Frequenz für den Downlink. Diese Kombination wird als Frequenzpaar bezeichnet. 15
Multiplextechniken: Zeitmultiplex Rahmenstruktur 890 MHz Uplink 124 Trägerfrequenzen, Abstand = 200kHz, 1 Trägerfrequenz wird als Guard-Abstand verwendet 915 MHz Timeslot Wiederholung über der Zeit TDMA Frame 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 ~ 0.577 ms 4.615 ms Physikalischer Kanal 156.25 bit pro Slot, davon 8.25 bit Gap t 16
Multiplextechniken 17
Übertragungsprobleme I Bitfehlerrate Kanalcodierung Auftretende Fehler sind meist Bündelfehler, d.h. ein ganzer Burst ist gestört Es ist nicht möglich Codes mit mehr Kontrollstellen einzuführen, um so mehr Fehlerstellen zu korrigieren C Interleaving Nachrichtenblock 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 Nachrichtenblöcke nach Interleaving Empfangener Nachrichtenblock 1 2 3 4 1 1 1 1 2 2 2 2 3 3 3 3 4 4 4 4 1 2 3 4 1 X 3 4 1 X 3 4 1 X 3 4 1 X 3 4 Code mit Hammingdistanz 3 kann den Bitfehler erkennen und beheben. Durch Interleaving wird auch der Bündelfehler erkannt und behoben! 18
Übertragungsprobleme II Rayleigh Fading: Frequency Hopping Bandspreizung Rayleigh Fading ist frequenzabhängig. Um eine bessere Übertragungsqualität zu erreichen, ist eine Bandspreizung sinnvoll. Durch Frequency Hopping wird eine Bandspreizung erreicht! Zeit f 1 TDMA-Frame 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 f 2 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 f 3 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 f 4 Frequenz 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 Im GSM-Standard sind 64 Frequency Hopping Muster definiert Physikalischer Kanal 19
Übertragungsprobleme III Time Dispersion Adaptive Equalization Empfangener Burst Daten Bekanntes Bitmuster Daten Bekanntes Bitmuster oder training sequence Annahme: Fehlermuster der training sequence wiederholen sich in den Daten Correlator Erzeugt ein diff VITERBI- Algorithmus Wähle die? so, dass die Differenz minimal wird!? Bekanntes Bitmuster? Kanal- Modell 20
Übertragungsprobleme IV Rahmensynchronisation Timing Advance Timing Advance ist ein Lösungsansatz der speziell die Rahmensynchronisation vornimmt Hierzu wird ein Protokoll definiert Ø Messen der Laufzeit zwischen MS und BTS Ø Senden einer Korrekturzeit von der BSC via BTS an die MS, die die MS früher oder später senden muss Für die Anmeldeprozedur muss ein verkürzter Burst zur Verfügung gestellt werden 21
Kanalstruktur IV: Access Burst. 1 TDMA frame 8 time slots ~ 4.615 ms 0 1 2 3 4 5 6 7 (1 bit ~ 3,69 µs) TB: Tail bits GP: Guard period Normal Burst TB 3 Encrypted bits 57 Stealing flag 1 Trainingssequence 26 Stealing flag 1 Encrypted bits 57 TB 3 Gp 8.25 Access Burst = verkürzter Burst TB 8 Synchronisationsequence 41 Encrypted bits 36 TB 3 Gp 68.25 22
Zusammenfassung des GSM Übertragungsprozesses speaker GSM- Netz 33,8 kbit/s 22,8 kbit/s Transmitter Modulator Burstformatting Ciphering Interleaving Receiver Demodulator Adaptive Equalisation De-ciphering De-interleaving Receiver Demodulator Adaptive Equalisation De-ciphering Transmitter Modulator Burstformatting Ciphering Interleaving 13 kbit/s 13 bits 8 khz Microphone Channel coding Speech coding Segmentation A/D conversion Channel decoding Speech decoding D/A conversion GSM- Mobile De-interleaving Channel decoding Channel coding D/D conversation 64 kbit/s PCM 13 kbit/s 23
Der GSM Protokoll-Stack U m A bis A MS BTS BSC MSC CM CM MM MM RR LAPD m RR LAPD m BTSM LAPD RR BTSM LAPD BSSAP SS7 BSSAP SS7 radio radio PCM PCM PCM PCM 16/64 kbit/s 64 kbit/s / 2.048 Mbit/s 24
Kanalstruktur I: Überblick Für Verkehrsdaten und Signalisierungsdaten werden verschiedene logische Kanäle definiert. Logical channels Signalisierungsdaten Control Channels Verkehrsdaten Traffic Channels Broadcast Channels Common Control Channels Dedicated Control Channels BCH CCCH DCCH SCH FCCH BCCH PCH AGCH RACH SDCCH SACCH FACCH Half Rate Full Rate Synchronosation Burst Frequency Correction Burst Access Burst Normal Burst Jeder Burst ist 156,25 bit lang und wird auf einen Timslot abgebildet 25
Kanalstruktur II: BCHs (Broadcast Channels) Logischer Kanal Richtung BTS MS Frequency Correction Channel FCCH Downlink point to Multipoint Überträgt die Trägerfrequenz Identifiziert den BCC-Träger und synchronisiert auf der Frequenz Synchronisation Channel SCH Downlink point to Multipoint Enthält Daten über die TDMA Rahmen-struktur in einer Zelle sowie die BTS - Id. (BSIC: Base Station Identity Code) Sysnchronisiert mit der Rahmenstruktur Broadcast Control Channel BCCH Downlink point to Multipoint Verteilt allgemeine Zellinformation, wie z.b. LAI (Location Area Identity), die BCCH Träger der Nachbarzellen, Max. Ausgangsleistung Empfängt die LAI und leitet ggf. ein Location update ein. Stellt die Ausgangsleistung ein. Erstellt eine Liste der Nachbarzell-BCCHs für die Leistungsmessungen der BCCH-Träger 26
Kanalstruktur III: CCCHs (Common Control Channels) Logischer Kanal Richtung BTS MS Paging Channel PCH Downlink point to point Signalisiert einen eingehenden Ruf oder eine SMS. Die Nachricht enthält die Identifikationsnummer des Mobilfunkkunden (IMSI: International Mobile Subscriber Id) Die MS hört regelmässig auf den PCH und reagiert, wenn die eigene Mobile Subscriber Id addressiert wird Random Access channel RACH Uplink point to point Empfängt die Anforderung einer MS einen Signalisierungskanal aufzubauen (SDCCH) Eigenständiger Verbindungsaufbau oder Antwort auf Request über den PCH Access Grant Channel AGCH Downlink point to point Weist der MS einen Signalisierungskanal (SDCCH) zu. Empfängt eine Signalisierungskanalzuweisung 27
Kanalstruktur IV: DCCH (Dedicated Control Channels) Logischer Kanal Richtung BTS MS Standalone Dedicated Control Channel SDCCH Up- und Downlink point to point Die BTS schaltet auf einen SDCCH. Die Verbindungsaufbau-Prozedur wird abgewickelt und ein TCH wird zugewiesen. SDCCH wird auch zur Übermittlung von SMS verwendet Die MS schaltet auf einen SDCCH. Die Verbindungsaufbau- Prozedur wird abgewickelt und ein TCH wird zugewiesen (Träger und Slot). Cell Broadcast Channel CBCH Downlink point to multipoint Dient zum versenden von Broadcast-Kurznachrichten Empfang von Broadcast- Kurznachrichten Slow Associated Control Channel SACCH Up- und Downlink point to point Erteil Befehle zur Regelung der Sendeleistung und zum timing advance Sendet durchschnittsmessungen der eigenen BTS (Signalstärke und Qualität) und der Nachbar BTSen (Signalstärke) Fast Associated Control Channel FACCH Up- und Downlink point to point Übermittelt Handover-Information Übermittelt Handoverresponse 28
Kanalstruktur V: TCH (Traffic Channels) Fullrate: 13kbit/s, belegt einen physikalischen Kanal TCH Nach Verbindungsaufbau, wird der MS ein TCH zugwiesen Halfrate: 6,5 kbit/s, belegt einen haben physikalischen Kanal, d.h. zwei Halfrate-Känäle können sich einen physikalischen Kanal teilen. So kann die Kapazität der Zelle verdoppelt werden! Wird Heute kaum bis gar nicht mehr benutzt. 29
Kanalstruktur VI: Frames- und Burst-Struktur. 1 Hyperframe = 2048 superframes = 2 715 648 TDMA frames ( 3h 28 min 53 s) 0 1 2 3 2044 2045 2046 2047 Superframe 1326 TDMAframes : 51 (26-frame) multiframes (6.12 s) 0 1 2 3 47 48 49 50 Superframe 1326 TDMAframes 26 (51-frame) multiframes oder 0 1 24 25 frame 12 ist ein SACCH, frame 25 ist leer(idle) Traffic Signalisierung 0 1 12 23 24 25 0 1 2 48 49 50 1 Multiframe = 26 TDMA frames (120ms) 1 Multiframe = 51 TDMA frames (235 ms) 0 1 2 3 4 5 6 7 1 TDMA frame 8 time slots ~ 4.615 ms 30
Kanalstruktur VII: Frames- und Burst-Struktur. 1 TDMA frame = 8 time slots ~ 4.615 ms 0 1 2 3 4 5 6 7 (1 bit ~ 3,69 µs) TB: Tail bits GP: Guard period Normal Burst TB 3 Encrypted bits 57 Stealing flag 1 Trainingssequence 26 Stealing flag 1 Encrypted bits 57 TB 3 Gp 8.25 Freq. Correc Burst TB 3 Fixed bits 142 TB 3 Gp 8.25 Synch. Burst TB 3 Encrypted bits 39 Synchronisationsequence 64 Encrypted bits 39 TB 3 Gp 8.25 Access Burst TB 8 Synchronisationsequence 41 Encrypted bits 36 TB 3 Gp 68.25 Dummy Burst TB 3 Mixed bits 58 Trainingssequence 26 Mixed bits 58 TB 3 Gp 8.25 31
Kanalstruktur VIII: Mappingbeispiel des 51er Multiframe (Signalisierung) Uplink 0 1 TDMA Frames 49 50 R R R R R R R R Downlink 0 1 F S B B TDMA Frames 49 50 B B C C C C F S C C C C C C C C F S C C C C C C C C C I R: RACH F: FCCH S: SCH B: BCCH C: AGCH/PCH I: Idle Frame 32
Identifikationsnummern: MSISDN Mobile Station/Subscriber Integrated Services Digital Network MSISDN (Mobile Station ISDN) Ø Ordnet Mobiletelefone eindeutig einer Nummer zu Telefonnummer Ø Die maximale Länge einer MSISDN beträgt 15 digits Ø Ist die einzige Nummer, die der Subscriber kennt (die anderen Id s sollte er nicht kennen) International Mobile Station ISDN Number CC NDC SN Country Code Subscriber Number National Destination Code 33
Identifikationsnummern: IMSI und TMSI International/ Temporal Mobile Subscriber Indentity IMSI Ø Ist die eindeutige Identifikation eines Mobillfunk-Subscribers Ø Alle, zu einem Benutzer gehörenden Informationen, sind unter der IMSI zugreifbar. Ist quasi der Primary key vom HLR Ø Wird benutzt zur Signalisierung innerhalb des PLMN (Public Land Mobile Network) Ø Die IMSI ist gespeichert in der SIM Karte (SIM: Subscriber Identity Module) HLR Serving VLR TMSI Ø Ist eine temporäre IMSI, die der MS während des Verbindungsaufbaus übergeben wird Ø Soll die Subscriberidentität an der Luftschnittstelle verschleiern Ø Die TMSI hat nur lokale Bedeutung (MSC/VLR Bereich) Nich grösser als 8 digits Ø Die TMSI ändert sich In bestimmten Intervallen Bei einem Ereignissen wie z.b. location update Maximum 15 digits 3 digits 2-3 digits MCC MNC MSIN Mobile Country Code Mobile Network Code IMSI National MSI Mobile Station Identification Number 34
Identifikationsnummern: Eine Auswahl der wichtigsten ortsgebundenen Identifikationsnummern I MSRN: Mobile Station Roaming Number Ø Ist eine temporäre Nummer (gleicher Aufbau wie MSISDN), die während des Verbindungsaufbaus zu einem Subscriber in ein Netz vergeben wird. Die MSRN wird durch das VLR vergeben und ist ebenfalls im HLR abgespeichert. MSRN CC NDC SN CC: Country Code NDC: National Destination Code SN: Subscriber Number d.h. hier, die Adresse der serving MSC. LAI: Location Area Identity Ø Jede LA ist eindeutig durch eine LAI identifizierbar. Wird verwendet für: Paging Location Updateing Ø LAC Location Area Code ein 16 Bit-feld zur Identifizierung verschiedener Location Areas in einem PLMN LAI MCC MNC LAC MCC: Mobile Country Code MNC: Mobile Network Code LAC: Location Area Code 35
Identifikationsnummern: Eine Auswahl der wichtigsten ortsgebundenen Identifikationsnummern II CGI: Cell Global Identity Ø Wird zur Identifizierung einer Zelle in einer Location Area benutzt. BSIC: Base Station Identity Code Ø Dient den Mobilstationen zur Unterscheidung zwischen den benachbarten Basisstationen Ø Besteht aus NCC Network Color Code (3 bit) zur Identifizierung des PLMN und Ø BCC Basestation Color Code (3bit) zur Unterscheidung der verschiedenen Nachbarzellen CGI MCC MNC LAC MCC: Mobile Country Code MNC: Mobile Network Code LAC: Location Area Code CI: Cell Identity max. 3 bit NCC BSIC max. 3 bit BCC NCC: Network Color Code BCC: Basestation Color Code max. 16 bit max. 16 bit CI 36
Abläufe: Sicherheitsprotokoll und die Rolle der SIM Die SIM (Subscriber Identity Module) Karte ist die individuelle oder personalisierte Zugangsberechtigung zum PLMN Ø Die SIM Karte ist eine Chipkarte, die in eine MS eingefügt werden muss, um sich bei einem PLMN anzumelden Ø Die SIM speichert Permantente Daten, z.b. IMSI (International Subscirber Id), authenfication key Ki, Liste der Trägerfrequenzen,.. Temporäre Daten, z.b. den aktuellen LAC, Zeitintervall für das location update, verbotene PLMN s,.. Service-Daten, Service-Tabelle der zusätzlichen Dienstmerkmale, z.b. Spracheinstellungen, Taxiruf,.. Ø Es werden zwei Kartentypen unterschieden ID-1 SIM Card in Kreditkartengrösse Plug-in SIM (kleiner als die ID-1) für semi-permanente Installation 37
Abläufe: Sicherheitsprotokolle und die Rolle des AUC Die Hauptaufgabe des AUC ist, die Informationen bereitzustellen, die das MSC/VLR benötigen um den Subscriber zu authentisieren und einen Schlüssel zur Verschlüsselung der Daten zu finden. RAND Generator AUC RAND Request for Triplets from HLR Dazu erzeugt das AUC ein so genanntes Triplet Ø RAND Ø SRES: Sigend RESponse Ø Ein Schlüssel Kc zur Verschlüsselung Database IMSI Ki A3 Authentifikations - Algorithmus A8 Verschlüsselungs- Algorithmus SRES Kc 1 5 Triplets per Request Mit einer Anfrage werden 1, 3 oder 5 Triplets erzeugt Triplet 38
Abläufe Sicherheitsprotokolle: Authentifizierung MSC VLR 1. RAND 3. SRES 4. Vergleiche SRES mit Triplet BSC 2. Berechne Kc und SRES Die Authentifizierung kann erfolgen bei der Registrierung (attatching the Network) jedem Verbindungsaufbau jedem Location Updating vor dem Start von Zusatzdiensten 39
Abläufe Sicherheitsprotokolle: Die Verschlüsselungsprozedur 1. M & Kc VLR 2. M MSC 4. Verschlüssltes M`c BSC 6. Verschlüssungsmode complete TDMA- Frame-Nr Kc M`c Decryption Process A5 5. Verschlüsselung o.k.? A5 Encryption and decryption algorithm M Ciphering Mode Command M` Ciphering Mode Complete M`c Ciphering Mode Complete, ciphered Kc Ciphering key Encryption- Process A5 M` Kc TDMA Frame nr. 3. Verschlüsselung von M` 40
Abläufe Anmeldeprozedur: IMSI attach Frequenzsynchronisation (FCCH) und Rahmensynchronisation (SCH) sind bereits durchgeführt Die BTS mit dem stärksten Empfangspegel ist identifiziert VLR 3 MSC 2 BSC 4 1 41
Abläufe Anmeldeprozedur: Location Update I die MS ist attached und stellt im aktuellen BCCH eine andere LAI fest, als auf der SIM gespeichert ist Es können hier zwei Fälle unterschieden werden: 1. Die neue LAI liegt innerhalb des alten MSC-Bereiches 2. Die neue LAI liegt ausserhalb des alten MSC-Bereiches in einem neuen MSC-Bereichs VLR MSC BSC 2 1 3 LAI liegt innerhalb des alten MSC-Bereiches 42
Abläufe Anmeldeprozedur: Location Update II LAI liegt ausserhalb des alten MSC-Bereiches HLR 3 4 VLR Info an altes VLR MSC BSC 5 2 1 43
Abläufe: Abgehender Ruf 1 PSTN 5 GMSC/VLR 4 BSC 3 4 2 44
Abläufe: Ankommender Ruf 1 2 GMSC PSTN 6 5 MSC/VLR 5 4 HLR 3 7 11 11 10 11 10 8 BSC/TCE 8 9 8 9 8 45
Abläufe: Handover Typen 1 2 3 MS MS MS MS BTS BTS BTS BTS BSC BSC BSC MSC MSC 46
Abläufe: Handover Entscheidung receive level BTS old receive level BTS new HO_MARGIN MS MS BTS old BTS new 47
Abläufe: Hand Over: Messreports I MSC Bewertet und entscheidet über handover BSC Serving BTS Mess- Report v Nachbarzellen 48
Abläufe: Intra BSC Handover 2 6 2 alt 3 BSC 5 4 1 5 neu 49
Abläufe: Inter BSC Handover I 4 alt 4 BSC A 4 9 alt 8 1 MSC 5 7 6 neu 7 7 BSC B 3 neu 2 4 50
Abläufe: Inter-BSC Handover II Anm. Andere Darstellung MS measurement report BTS old measurement result BSC old MSC BSC new BTS new HO decision HO required HO request HO command HO command HO command HO access Link establishment clear command clear command clear complete clear complete resource allocation ch. activation HO request ack ch. activation ack HO complete HO complete 51
Abläufe: Inter MSC Handover 7 7 BSC A alt 7 alt 1 MSC A 11 8 2 6 5 10 10 9 neu 4 BSC B neu 3 5 10 MSC B 52
Abläufe: Roaming Der prinzipielle Ablauf ist dem Anmelden im eigenen Netz identisch Erst versucht die MS sich im eigenen Netz anzumelden, ist dies nicht möglich sucht es andere BCCH-Träger von fremden Netzen Dann vergleicht es die gefundenen Netze mit der Liste der verbotenen PLMN`s (auf der SIM gespeichert) Findet die MS ein geeignetes Netz, so läuft die Anmeldeprozedur wie vorher besprochen, nur dass das HLR des eigenen Netzes konsultiert wird 53
Datenübertragung Überblick HSCSD Herkömmliche Datenübertragung ist standardisiert mit 9.6 kbit/s Ø Gesicherte Datenübertragung geht runter bis auf 4,8 kbit/s Ø So genanntes advanced coding erlaubt 14.4 kbit/s HSCSD High Speed Circuit Switched Data Ø Ist standardisiert Ø Bündelung von bis zu 4 TDMA-Slots, um eine höhere Datenrate zu erreichen. AIUR (Air Interface User Rate) Ø Vorteile: Verfügbar Konstante Qualität Einfach Ø Nachteil Kanäle blockiert Teuer für den Benutzer 54