nelicencirani mobilni dostop · univerza v ljubljani fakulteta za elektrotehniko nelicencirani...

UNIVERZA V LJUBLJANI FAKULTETA ZA ELEKTROTEHNIKO

NELICENCIRANI MOBILNI DOSTOP

SEMINARSKA NALOGA

PRI PREDMETU MOBILNE KOMUNIKACIJE

Matevž Mesojednik

Mentor: prof. dr. Sašo Tomažič

Ljubljana, 2006

KAZALO VSEBINE

1

Kazalo vsebine

SEZNAM UPORABLJENIH KRATIC ..................................................................................................3 1. UVOD ...............................................................................................................................................6 2. IDENTIFIKACIJA KONVERGENČNIH TOČK.......................................................................8

2.1 GSM/UMTS .............................................................................................................................8 2.1.1 Arhitektura omrežja GSM....................................................................................................8

2.1.1.1 Mobilna postaja ...................................................................................................................... 9 2.1.1.2 Podsistem bazne postaje........................................................................................................ 9 2.1.1.3 Podsistem omrežja ............................................................................................................... 10

2.1.2 Arhitektura omrežja GPRS in UMTS................................................................................10 2.2 BLUETOOTH ............................................................................................................................11 2.3 WLAN ....................................................................................................................................12

3. NELICENCIRAN MOBILNI DOSTOP ....................................................................................13 3.1 STANDARDIZACIJA UMA .......................................................................................................14 3.2 ARHITEKTURA GAN ..............................................................................................................16

3.2.1 Mobilna postaja (ang. Mobile Station - MS)......................................................................16 3.2.2 Nadzornik dostopa do omrežja GAN (ang. Generic Access Network Controller – GANC / UNC) ............................................................................................................................................16

3.3 ASOCIACIJA GAN (UMAN) ..................................................................................................17 3.3.1 Iskanje prehoda UNC (ang. UNC Discovery)....................................................................18

3.3.1.1 Postopek iskanja prehoda UNC (ang. UNC Discovery) ................................................. 18 3.3.2 Registracija mobilne postaje ...............................................................................................19

3.3.2.1 Postopek registracije mobilne postaje................................................................................ 21 3.3.2.2 Alokacija identifikatorja GAN CGI .................................................................................... 22 3.3.2.3 Uporaba identifikatorja GAN CGI ..................................................................................... 23

3.4 PREHAJANJE MED OMREŽJI GERAN IN GAN .......................................................................23 3.4.1 Postopek prehajanja med načinoma GERAN IN GAN ......................................................24 3.4.2 Postopek prehejanja med načinoma GAN IN GERAN ......................................................25

3.5 KRMILJENJE KLICEV UMA/GAN ...........................................................................................26 3.5.1 Vzpostavitev klica mobilne postaje (ang. Mobile Originating Call)...................................26 3.5.2 Dohodni klic (ang. Mobile Terminating Call) ....................................................................28

3.6 PROTOKOLNI SKLAD UMA/GAN..........................................................................................28 3.6.1 Funkcionalna arhitektura mobilne postaje..........................................................................30

3.7 VARNOSTNI MEHANIZMI V UMA/GAN................................................................................31 3.7.1 Avtentikacija EAP-SIM .....................................................................................................32

4. SKLEP..............................................................................................................................................35 SEZNAM UPORABLJENIH VIROV ..................................................................................................36

KAZALO SLIK

2

Kazalo slik

SL. 1-1: KONCEPT FMC (FIKSNO-MOBILNA KONVERGENCA) [8] ..............................................................6 SL. 2-1: ARHITEKTURA GSM OMREŽJA S PODSISTEMI.................................................................................9 SL. 2-2: ARHITEKTURA OMREŽJA GPRS....................................................................................................11 SL. 3-1: FUNKCIONALNA ARHITEKTURA UMA [7] ...................................................................................13 SL. 3-2: KONCEPT UMA [9].......................................................................................................................14 SL. 3-3: UMESTITEV TEHNOLOGIJE UMA [11] ..........................................................................................15 SL. 3-4: FUNKCIONALNA ARHITEKTURA GAN [1] ...................................................................................16 SL. 3-5: PROCES »UNC DISCOVERY« [2]...................................................................................................18 SL. 3-6: SERVING UNC DISCOVERY [9] .....................................................................................................19 SL. 3-7: REGISTRACIJA MOBILNE POSTAJE [2] ............................................................................................20 SL. 3-8: POSTOPEK PREHAJANJA MED NAČINOMA GERAN IN GAN ......................................................24 SL. 3-9: VZPOSTAVITEV KLICA MOBILNE POSTAJE (KLIC MO) ..................................................................26 SL. 3-10: SIGNALIZACIJSKI PROTOKOLNI SKLAD UMA (TOKOKROGOVNA KOMUTACIJA) ......................29 SL. 3-11: SIGNALIZACIJSKI PROTOKOLNI SKLAD UMA (PAKETNA KOMUTACIJA) ...................................30 SL. 3-12: FUNKCIONALNA ARHITEKTURA MOBILNE POSTAJE ...................................................................30 SL. 3-13: VARNOSTNI MEHANIZMI V UMA/GAN....................................................................................32 SL. 3-14: AVTENTIKACIJA SIM ..................................................................................................................32 SL. 3-15: AVTENTIKACIJA EAP-SIM .........................................................................................................33

SEZNAM UPORABLJENIH KRATIC

3


KRATICA ANGLEŠKI POMEN 3GPP 3rd Generation Partnership Project AAA Authentication Authorization Accounting AKA Authentication and Key Agreement AP Access Point BS Base Station BSC Base Station Controller BSS Base Station Subsystem BSSGP Base Station Subsystem GPRS Protocol BTS Base Transceiver Station CGI Cell Global Identity CN Core Network CS Circuit Switched DSL Digital Subscriber Line EAP Extensible Authentication Protocol EDGE Enhanced Data for GSM Evolution ESP Encapsulation Security Payload FMC Fixed-Mobile Convergence FQDN Fully Qualified Domain Name GAN Generic Access Network GANC Generic Access Network Controller GERAN GSM EDGE Radio Access Network GGSN Gateway GPRS Support Node GMSC Gateway MSC GPRS General Packet Radio Service GPS Global Positioning System GSM Global System for Mobile communication HLR Home Location Register IKE Internet Key Exchange IMEI International Mobile Equipment Identity IMS IP Multimedia Subsystem IMSI International Mobile Station Identificator MAP Mobile Aplication Part MO Mobile Originating MS Mobile Station MSC Mobile Switching Centre MSRN Mobile Subscriber Roaming Number MT Mobile Terminating MVNO Mobile Virtual Network Operator PKI Public Key Infrastructure PLMN Public Land Mobile Network PS Packed Switched RLC Radio Link Control RTP Real-Time Transport Protocol SGSN Serving GPRS Support Node


4

SGW Signalling Gateway SIM Subscriber Identity Module SIP Session Initiation Protocol SSL Secure Socket Layer UMA Unlicensed Mobile Access UNC UMA Network Controller UTRAN UMTS Terrestrial Radio Access Network VLR Visitor Location Register WLAN Wireless Local Area Network

POVZETEK

5

POVZETEK

V dokumentu je opisan »nelicencirani mobilni dostop« (ang. Unlicensed Mobile Access – UMA) v vlogi alternativne tehnologije za dostop do storitev GSM in GPRS. Koncept UMA omogoča neprekinjeno izročanje aktivne seje večmodalnega terminala v postopku prehajanja med različnimi načini dostopa. UMA definira splošni, IP osnovan način dostopa (ang. Generic Access Network – GAN) do storitev, komplementaren GERAN radijskemu vmesniku. Tehnologija funkcionalno sovpada s koncepti fiksno-mobilne konvergence in predstavlja prehodni korak k vsesplošnim konvergenčnim omrežjem, arhitekturi NGN (standardizacijskega telesa ETSI TISPAN) ter arhitekturi IMS (pobude 3GPP).

V uvodnem poglavju so zbrani kratki opisi funkcionalnih podsistemov omrežja GSM/GPRS ter vzajemno komplementarnih radijskih vmesnikov tehnologije UMA. Navedene so ključne funkcionalnosti elementarnih delov omrežij ter splošne lastnosti posameznih sistemov.

V nadaljevanju so obravnavani temeljni gradniki arhitekture UMA ter njihova umestitev v obstoječi infrastrukturi mobilnega ponudnika. Izpostavljene so funkcije strežne entitete UNC (ang. UMA Network Controller) v vlogi translacijskega prehoda med protokolnima skladoma omrežnega podsistema GSM in dostopovne tehnologije GAN.

Obširen del gradiva obsegajo koncepti uporabniške registracije, procedure vzpostavitve in terminacije UMA klica in postopki prehajanja med posameznimi dostopovnimi omrežji.

V sklepnem poglavju so zbrane ugotovitve, predvidene smernice nadaljnjega razvoja fiksno – mobilnih omrežij ter pregled konceptu UMA konkurenčnih tehnologij.

Ključne besede: Unlicensed Mobile Access – UMA, Generic Access Network – GAN, Fixed-Mobile Convergence – FMC

1. UVOD

6

1. UVOD

Ponudniki storitev in/ali operaterji se na navidez zasičenem telekomunikacijskem trgu soočajo z številnimi izzivi in dilemami, oboji s skupnim ciljem, ohranitve obstoječih naročnikov in pridobitve novih. Uporabniška izkušnja predstavlja temeljno vodilo načrtovanja današnjih omrežij in storitev. Pričakovan je poenoten dostop do storitev, naj gre za uporabo mobilnega radijskega vmesnika ali za dostop prek fiksnega širokopasovnega omrežja. Do nedavnega sta bila oba svetova strogo ločena, tako z vidika nosilne omrežne infrastrukture kot tudi na ravni odnosov med ponudniki fiksnih oz. mobilnih storitev. Sodobni telekomunikacijski trendi govorijo v prid poenotenim omrežjem ter odpravi razlik med ponudniki.

Fiksni operaterji se na eni strani soočajo z opaznim upadom prihodka trga naročnikov fiksne telefonije, ki je posledica migracije uporabnikov k mobilnim ponudnikom storitev. Na drugi strani se rast naročnikov mobilne telefonije (2G – 3G) postopoma umirja in stabilizira, kar operaterje spodbuja k novim oprijemom in iskanju tržnih niš. Uporabniško stališče je jasno: transparenten dostop do vsebin in storitev z enega terminala, in sicer kjerkoli ter kadarkoli, po ugodni ceni.

Sl. 1-1: Koncept FMC (Fiksno-Mobilna konvergenca) [8]

Koncept fiksno – mobilne konvergence (ang. Fixed – Mobile Convergence - FMC) poenoteno uporabniško izkušnjo uresničuje. Uporabnik uporablja en terminal, z njim dostopa do konvergenčnih storitev bodisi z domačega, bodisi s tujega omrežja in pri tem ostaja mobilen. Na koncu se mu za opravljene storitve izstavi enoten račun.

Pojem uporabniške mobilnosti se pogosto navaja s podatki o zagotovljeni prepustnosti in dometu informacijskega kanala do uporabniškega terminala. Zaradi

1. UVOD

7

fizikalnih lastnosti in zakonitosti prenosnih medijev se namreč navedena dejavnika praviloma izključujeta. Širši pokritosti in hkrati večjemu udobju uporabniške mobilnosti ustreza temu primerna nižja pasovna širina, nasprotno pa je na račun višje zagotovljene prepustnosti zmanjšana stopnja mobilnosti uporabnika. Smiselna je izbira ustreznega kompromisa, ki sicer mobilnemu uporabniku omogoča širokopasovni dostop. Izmenjava znanja, združitev tehnologij in interesov mobilnih oz. fiksnih operaterjev se izkaže za smotrno odločitev.

Prve implementacije omrežij FMC bodo predvidoma vpeljane s strani tistih fiksnih operaterjev, ki si sicer ne lastijo infrastrukture GSM omrežij, oz. še nimajo sklenjenih dogovorov z mobilnimi operaterji. Vpeljava konvergenčnih storitev predstavlja za tovrstne ponudnike nujen ukrep v izogib upadu naročnikov ter aktivnih fiksnih minut. Ključnega pomena za transparentno predajo klicev med tehnologijama je podpis dvostranskega sporazuma med fiksnim in mobilnim ponudnikom storitev. Pogosto se fiksni operaterji odločajo za sporazum v obliki MVNO (ang. Mobile Virtual Network Operator), ki jim omogoča trženje mobilnih minut, ko je naročnik izven dosega brezžičnega omrežja. Na drugi strani se mobilni ponudniki odločajo za dogovor z namenom obogatiti obstoječe mobilne storitve z novimi, širokopasovnimi. Tipično gre za sekundarne nacionalne mobilne ponudnike, ki na ta način tekmujejo s primarnim mobilnim operaterjem za pridobitev naročnikov.

Nazoren primer sporazuma MVNO je »odmevni« projekt britanskega ponudnika British Telecom, imenovan BT Fusion, ki predstavlja prvo komercialno realizacijo koncetpta UMA. Fiksni operater je z namenom zasnove konvergenčnega omrežja FMC sklenil petletno pogodbo z mobilnim operaterjem Vodafone. Storitev Fusion (predhodno imenovan BluePhone) omogoča uporabnikom na domačih lokacijah – t.i. Home Zones – mobilnost za ceno fiksne telefonije. Enostranska korist je le navidezna. Mobilni operater sicer dejansko izgubi velik delež porabljenih minut v mobilnem omrežju (zaračunavanje po fiksni tarifi), dolgoročno gledano pa je strategija smotrna. Po preteku pogodbenega roka so mobilni naročniki BT storitve obvezni migracije s konkurenčnih mobilnih omrežij (O2, T-Mobile) k operaterju Vodafone.

2. IDENTIFIKACIJA KONVERGENČNIH TOČK

8


Arhitektura telekomunikacijskih omrežij je bila tradicionalno zastavljena vertikalno. Vsako omrežje je zagotavljalo določen omejen nabor storitev, ki so bile tesno vezane na tehnologijo omrežnih, prenosnih in fizičnih slojev. Tehnološko različna omrežja so imela ločene krmilne ravnine z vsemi pripadajočimi krmilnimi vmesniki in protokoli ter mehanizmi za upravljanje. Integracija med različnimi omrežji je bila zaradi tega šibka, namestitev enotnih storitev v različna omrežja pa praktično nemogoča in sorazmerno draga. Načrtovanje sodobnih telekomunikacijskih omrežij je zasnovano horizontalno na temeljih konvergenčnega IP omrežja.

V nadaljevanju je opisan sloj transportnih storitev večnivojskega referenčnega modela. Poudarjene so dostopovne tehnologije, ki omogočajo prenos storitev GSM/GPRS z uporabo koncepta UMA.

2.1 GSM/UMTS

Omrežja GSM in UMTS so danes s približno 1.5 milijarde uporabnikov po celem svetu vodilna brezžična celična komunikacijska omrežja. ki omogočajo gladko prehajanje med posameznimi celicami v skoraj vseh državah sveta. Glede na doseg in pokrivanje do nekaj 10 kilometrov se uvrščajo v skupino tehnologij za pokrivanje širokega področja (ang. Wide Area Networks – WAN). Osnovna storitev tokokrogovnega prenosa govora je iz omrežij GSM počasi dobivala konkurenco v obliki interneta in prenosa podatkov. Tako so že v sicer govorno naravnanih GSM omrežjih še pred uvedbo UMTS bile predstavljene podatkovne nadgradnje CSD, HSCSD, GPRS in EDGE. Tokokrogovno in paketno naravnani UMTS izdaje 4 je modificiran samo v paketna omrežja (Release 6), kjer je tokokrogovni prenos podatkov dokončno opuščen. Prav paketni prenos podatkov pa dobro sovpada s paketno naravnanostjo računalniških omrežij, kamor uvrščamo tudi WLAN.

2.1.1 Arhitektura omrežja GSM

GSM omrežje je sestavljeno iz več funkcionalnih enot s predpisanimi funkcijami in vmesniki. V grobem ga lahko razdelimo na tri funkcionalne enote:

• podsistem mobilne postaje, • podsistem bazne postaje in • jedrni del (podsistem) omrežja.


9

SMSC HLR AUCEIR

MSC

VLROMC NMC TMN

BTS1

GSM

BSC

Fiksnoomrežje

MS

MS

BTS2

BTS3

Podsistema mobilne in bazne postaje Podsistem jedrnega omrežja

SMSC HLR AUCEIR

MSC

VLROMC NMC TMN

BTS1

GSM

BSC

Fiksnoomrežje

MS

MS

BTS2

BTS3

Podsistema mobilne in bazne postaje Podsistem jedrnega omrežja

Sl. 2-1: Arhitektura GSM omrežja s podsistemi

2.1.1.1 Mobilna postaja

Mobilna postaja, ki se nahaja na strani uporabnika, je sestavljena iz naročniške kartice imenovane SIM (ang. Subscriber Identity Module) in ustrezne terminalske opreme.

SIM kartica omogoča osebno mobilnost, da lahko uporabnik dostopa do naročniških storitev ne glede na vrsto terminalske opreme. Z vstavitvijo SIM kartice v terminal je uporabniku omogočeno klicanje, sprejemanje klicev in ostale naročene storitve. SIM kartica vsebuje številko IMSI (ang. International Mobile Subscriber Identity) s katero se uporabnik prijavi na omrežje in služi za preverjanje pristnosti in ostale informacije. Proti neupravičeni uporabi je zaščitena z geslom ali številko imenovano PIN (ang. Personal Identity Number), ki jo lahko uporabnik spreminja.

Terminalska oprema je enolično določena s številko IMEI (ang. International Mobile Equipment Identity). IMEI in IMSI sta neodvisni, kar omogoča osebno mobilnost in neodvisno prenosljivost.

2.1.1.2 Podsistem bazne postaje

Podsistem bazne postaje (ang. Base Station – BS) je sestavljen iz dveh delov: bazne sprejemno-oddajne postaje (ang. Base Transciever Station – BTS) in njenega nadzornika (ang. Base Station Controller – BSC). Med sabo komunicirata preko standardiziranega vmesnika Abis, kar omogoča uporabo komponent različnih proizvajalcev.

Bazne postaje vsebujejo radijske postaje, ki s svojimi oddajniškimi snopi definirajo celico, hkrati pa skrbijo za pravilen potek radijskih protokolov med mobilno postajo.

BSC upravlja z radijskimi zmogljivostmi ene ali več BTS. Tako nadzira in usklajuje vzpostavo radijskega kanala, skakanje frekvence ter prehajanje iz celice. BSC je


10

postavljena na mesto med mobilnim terminalom in jedrnim delom mobilnega omrežja.

2.1.1.3 Podsistem omrežja

Osrednja entiteta jedrnega omrežja je glavni preklopni element (ang. Mobile service Switching Center – MSC), ki se obnaša kot klasično preklopno vozlišče analognih in digitalnih telefonskih central. Opravlja številne funkcije obravnave mobilnega naročnika, kot so usmerjanje poziva (ang. paging), predaja klica, registracija in obnovitev lokacije, usmerjanje klicev, sistem zaračunavanja, hkrati pa skrbi za komunikacijo z okoliškimi elementi (notranje baze podatkov in registri, zunanja omrežja). Med njimi je uporabljena signalizacija številka 7 (SS7), ki je dobro uveljavljena v obstoječih javnih omrežjih. HLR (ang. Home Location Register) in VLR (ang. Visitor Location Register) skupaj z MSC zagotavljata usmerjanje klicev in prehajanje v tujino (ang. roaming).

HLR vsebuje administrativne podatke o vsakem domačem naročniku tega omrežja. Poleg uporabniških parametrov (IMSI, MSISDN, varnostni ključi, nabor naročenih storitev) se v HLR nahaja tudi trenutna geografska lokacija uporabnika, tipično zapisana v obliki signalnega naslova (MSRN – Mobile Subscriber Roaming Number). MSRN ne podaja GPS koordinat lokacije, ampak ciljne naslove MSC in VLR, ki trenutno strežejo uporabniku.

VLR vsebuje izbrane administrativne podatke, potrebne za nadzor klicev naročnikov, ki se trenutno nahajajo na področju streženja enega operaterja. V VLR se poleg večine domačih uporabnikov nahajajo tudi vsi gostujoči uporabniki v tem istem omrežju, ki pa imajo osnovne naročniške parametre shranjene v domačem HLR. Čeprav vsaka funkcionalna enota predstavlja samostojen vgradni element, so VLR enote večine proizvajalcev vgrajene že v MSC. Tako odgovarja geografsko področje nadzirano z MSC tudi zapisanemu v VLR, saj podatki o mobilni postaji v MSC niso vsebovani.

EIR (ang. Equipment Identity Register) je podatkovna baza, ki vsebuje spisek vse veljavne mobilne opreme v omrežju, kjer je vsaka MS predstavljena s svojo IMEI. IMEI postane neveljaven, če je prijavljen kot ukraden ali neprimeren. Center za preverjanje istovetnosti (ang. Authentication Center – AuC) je zavarovana baza podatkov, ki ima shranjeno kopijo skrivnega ključa shranjenega v vsaki SIM kartici, kar je uporabljeno za preverjanje istovetnosti in enkripcijo preko radijskega kanala.

2.1.2 Arhitektura omrežja GPRS in UMTS

Omrežje GPRS je zgrajeno kot razširitev sistema GSM za nepovezavno orientirane storitve prenosa paketnih podatkov. V ta namen je omrežju dodanih nekaj novih elementov, med katerimi sta glavni entiteti:

• strežno podporno vozlišče GPRS (ang. Serving GPRS Support Node - SGSN) in


11

• prehodno podporno vozlišče GPRS (ang. Gateway GPRS Support Node – GGSN).

Strežno podporno vozlišče GPRS nadzoruje stanje mobilne postaje in sledi njenim premikom (usmerjanje prometa znotraj omrežja). Poleg tega SGSN služi še za vzpostavitev in nadzorovanje podatkovne povezave med mobilnim terminalom in ciljnim omrežjem.

Internet

GGSNGPRSjedro

SGSN

PCU

Prehodno vozlišče

Storitveno vozlišče

SMSC HLR AUCEIR

MSC

VLROMC NMC TMN

BS1

GSM

BSC

Fiksnoomrežje /

PLMNBS2

BS3

Intranet

APN1

APN2

Pake

tni p

rom

et /

IP

Tokokrog. promet / SS7

Internet

GGSNGPRSjedro

SGSN

PCU

Prehodno vozlišče

Storitveno vozlišče

SMSC HLR AUCEIR

MSC

VLROMC NMC TMN

BS1

GSM

BSC

Fiksnoomrežje /

PLMNBS2

BS3

Intranet

APN1

APN2

Pake

tni p

rom

et /

IP

Tokokrog. promet / SS7

Sl. 2-2: Arhitektura omrežja GPRS

Prehodno podporno vozlišče GPRS predstavlja prehod med omrežjem mobilnega operaterja in zunanjim podatkovnim omrežjem (npr. internet). Za prehod uporabniških paketov v zunanje paketno omrežje PSPDN (ang. Packet-Switched Public Data Network) je ključnega pomena dostopovna točka (Access Point – AP), določena s povezavo iz GGSN v zunanji svet. Vozlišče GGSN v tem primeru igra vlogo koncentratorja dostopovnih točk, ki se ločijo po posameznih imenih (ang. Access Point Name – APN).

Vsak mobilni terminal mora vedeti, s katero dostopovno točko naj komunicira, kar mu določimo ob vzpostavitvi zveze (konfiguracija terminala ali vnos kontrolnih AT ukazov pri vzpostavljanju povezave). Z vnosom različnih APN lahko paketni promet iz enega mobilnega terminala speljemo na različne izhodne kanale, npr. javni internet, zasebno omrežje, poslovno omrežje, ...

2.2 Bluetooth

Bluetooth je tehnologija za brezžično povezovanje elektronskih naprav v mrežo omejenega dosega (WPAN - Wireless Personal Area Network). Specifikacija


12

protokola je nastala v podjetju Ericsson in bila kasneje nadgrajena pod okriljem delovne skupine SIG (Bluetooth Special Interest Group). Osnutek protokola je bil l. 2002 sprejet za splošni standard IETF 802.15.1 (zajema fizični sloj ter kontrolo dostopa do medija). Definirani so trije močnostni razredi, s katerimi so pogojeni dosegi Bluetooth načina dostopa do storitev:

• razred 3 je najmanj pogosto uporabljen in omogoča razdalje do 1m, • razred 2 je najbolj razširjen in dovoljuje razdalje do 10m, • razred 1 omogoča premagovanje razdalj tudi do 100m. Produkti s to izvedbo

tehnologije so že na voljo na trgu.

Tehnologija Bluetooth predstavlja sicer področno omejeno alternativo brezžičnemu dostopu prek WLAN. Obdobje evolucije koncepta FMC je namreč močno pogojeno z zmogljivostmi obstoječe ponudbe večnačinskih uporabniških terminalov na tržišču. Med slednjimi le redki razpolagajo z omrežnim vmesnikom WLAN, ampak te zamenjuje brezžična tehnologija Bluetooth. BT Fusion je dosleden primer UMA komercialne ponudbe ponudnika storitev BT, katerega storitev temelji na dostopovni tehnologiji Bluetooth.

2.3 WLAN

802.11 je družina specifikacij za brezžično LAN tehnologijo, ki jih je razvila delovna skupina v okviru IEEE. Standard 802.11 opisuje zračni vmesnik med brezžičnim uporabnikom ter bazno postajo, ali pa med dvema brezžičnima uporabnikoma. Delovna skupina 802.11 je odgovorna za definicijo standardov fizičnega sloja ter MAC (Medium Access Control) podsloja. Standard 802.11 je postal ʹde factoʹ WLAN standard.

Razširitve na področju fizičnega sloja: • 802.11a: Omogoča različne prenosne hitrosti, vse tja do 54 Mbit/s, uporablja pa

5GHz pas. Prenosne hitrosti so odvisne od modulacijske tehnike, ter od nivojev FEC. Uporablja ortogonalni frekvenčni multipleks (OFDM) in ne več FHSS ali DSSS. Uveljavil se je bolj v ZDA.

• 802.11b: omogoča prenosne hitrosti do 11Mbit/s (še 5.5, 2 ter 1 Mbit/s), v frekvenčnem pasu 2,4 GHZ in je združljiv s standardom 802.11. Višje prenosne hitrosti doseže z uporabo modulacije s komplementarno kodo (CCK). Standard je bil ratificiran leta 1999 in je trenutno najbolj uporabljan standard v družini.

• 802.11g: najnovejši standard, ki je navzdol združljiv s standardom 802.11b, saj uporablja isti frekvenčni pas 2,4 GHz, za združljivost pa je pri nižjih hitrostih poskrbljeno z uporabo CCK modulacije. Hitrost (do 54 Mbit/s) doseže z uporabo tehnologije OFDM in tako predstavlja inačico 5 GHz standardu 802.11a na nižjih, v Evropi sprejemljivih frekvencah. Ratificiran je bil junija 2003.

3. NELICENCIRANI MOBILNI DOSTOP

13


Koncept UMA, zasnovan v podjetju Kineto Wireless, omogoča transparenten dostop do storitev GSM/GPRS prek nelicenciranega frekvenčnega spektra z uporabo Bluetooth, WiFi oz. drugih brezžičnih dostopovnih tehnologij. Lastnosti tehnologije UMA so naslednje:

• gladko prehajanje mobilno osnovanega prenosa govora in podatkovnih storitev prek nelicenciranega brezžičnega medija,

• enoznačna identiteta dvonačinskega terminala tako v mobilnem omrežju RAN kot tudi v nelicenciranem brezžičnem omrežju,

• neprekinjenost storitev (med gostovanjem in prehajanjem), • ščitenje preteklih investicij v obstoječo in sodobno infrastrukturo mobilnega

operaterja, • transparentnost do obstoječih naprav na strani naročnika (dostopovne točke,

modemi, usmerjevalniki), • utilizacija (uporaba) razpoložljivih, »always on« širokopasovnih dostopovnih

omrežij, • uporaba varnostnih postopkov GSM mobilnih omrežij.

Sl. 3-1: Funkcionalna arhitektura UMA [7]

Osnovni gradnik koncepta UMA je element UNC (ang. UMA Network Controller), ki ima vlogo posredovalnega prehoda med domenama mobilnega ter fiksnega operaterja. Prehod ima vlogo navideznega signalizacijskega (AAA) prehoda omrežju WLAN in na drugi strani navideznega nadzornika baznih postaj mobilnemu jedrnemu omrežju. Element UNC vodovno komutiranim storitvam zagotavlja standardni GSM A-vmesnik ter Gb vmesnik paketno kumutiranim storitvam GPRS.


14

Eno ključnih funkcionalnosti krmilnika UNC predstavlja funkcija signalizacijskega prehoda (ang. Signalling gateway - SGW). Slednji implementira varnostni prehod IPSec oz. storitev tuneliranega šifirananja in overjanja komunikacije med terminalom in elementom centralnimi strežniki jedrnega omrežja. Signalizacijski prehod se na uporabniški strani overi na podlagi zahtevanega digitalnega potrdila, uporabniški terminal pa je overejen na podlagi SIM poverilnice prek avtentikacijskega postopka EAP-SIM. Avtentikacijski strežnik AAA (Radius), v vlogi temeljnega gradnika arhitekture EAP, je implementiran v signalizacijskem prehodu naprave UNC.

Sl. 3-2: Koncept UMA [9]

3.1 Standardizacija UMA

Specifikacija UMA je nastala na pobudo združenja operaterjev in proizvajalcev omrežne opreme januarja 2004 s skupnim ciljem zasnove rešitve, ki bi omogočala nelicenciran način dostopa (prek tehnologij Bluetooth oz. 802.11) do storitev GSM/GPRS. Delovna skupina je bila prvotno osnovana v ožjem krogu vodilnih industrijskih korporacij (Cingular, T-Mobile, BT, Kineto Wireless, Ericsson, Motorola in Nokia). Kasneje se je skupina okrepila z dodatnimi člani tako na nivoju operaterjev kot tudi po številu proizvajalcev omrežne in terminalske opreme. Primarna naloga industrijske skupine je bilo formiranje ustreznih specifikacij, ki bi globalne standardizacijske organizacije vzpodbudilo k njihovi posvojitvi in morebitni nadgradnji.


15

Rešitev UMA je bila junija 2004 sprejeta pod okrilje standardizacijskega telesa 3GPP, tehnične skupine (ang. Technical Specification Group - TSG) GSM EDGE Radio Access Network – GERAN. Sledil je nagel proces formalizacije koncepta UMA pod imenom »Generic Access to A/Gb interface in končna ratifikacija standarda aprila 2005. Standard UMA/GAN je specificiran pod oznako 3GPP TS 43.318, obširne serije specifikacij 3GPP verzije 6 (ang. 3GPP Release 6). Vzporedno sprejetju standarda je bilo gibanje industrijske skupine UMA (zavoljo doseženih ciljev) zamrznjeno, nadaljnji razvoj in standardizacija se nadaljuje pod okriljem 3GPP.

Sl. 3-3: Umestitev tehnologije UMA [11]

Dostopovna tehnologija Generic Access Network – GAN predstavlja posplošeno razširitev koncepta UMA. Naboru UMA osnovanih dostopovnih tehnologij (prvotno WLAN in Bluetooth) so dodani še ostali načini fiksnega dostopa, t.j. kabelski dostop, DSL, WiMAX in drugi. Zaradi splošne uporabe in razširjenosti akronima UMA je v nadaljevanju pogosto uporabljen slednji.


16

3.2 Arhitektura GAN

Sl. 3-4: Funkcionalna arhitektura GAN [1]

3.2.1 Mobilna postaja (ang. Mobile Station - MS)

Mobilna postaja je nova funkcionalna entiteta, ki služi kot odjemalec za dostop do omrežja GAN in storitev GSM/GPRS jedrnega omrežja 3GPP.

3.2.2 Nadzornik dostopa do omrežja GAN (ang. Generic Access Network Controller – GANC / UNC)

Entiteta GANC se predstavlja jedrnemu omrežju 3GPP (GSM) v vlogi navideznega GERAN podsistema BSS (ang. Base Station Subsystem). Element opravlja funkcije krmilnika baznih postaj (ang. Base Station Controller - BSC) klasičnega mobilnega dostopovnega omrežja GERAN, gledano s perspektive vmesnikov A/Gb. Prehod zagotovlja transparentno translacijo poljubnega načina dostopa na način, združljiv s standardizirano arhitekturo omrežja GSM. Alternativa GERAN dostopu je v primeru umestitve prehoda GANC poljubna fiksna nosilna tehnologija, osnovana na internetnemu protokolu (ang. Internet Protocol – IP).

Funkcionalnosti prehoda GANC so naslednje:

• Uporabniška ravnina

o Tokokrogovne storitve – prekodiranje kodirnih postopkov za prenos govora od mobilne postaje (prek vmesnika Up) do naprave MSC jedrnega omrežja (prek vmesnika A).

o Paketno komutirane storitve – preslikava transportnih kanalov vmesnika Up na paketno komutirane tokove vmesnika Gb.


17

• Kontrolna ravnina

o Varni prehod (ang. security gateway – SGW) – terminacija varnega tunela za zagotavljanje storitev vzajemne avtentikacije, zaupnosti in integritete.

o Registracija za dostop do storitev GAN.

o Vzdrževanje GAN transportne poti za prenos tokokrogovno (ang. Circuit Switched - CS) oz. paketno orientiranih (ang. Packet Switched - PS) storitev. Zajete so naslednje funkcije prehoda: vzpostavitev, upravljanje in terminacija signalizacijskih in uporabniških tokov med elementoma MS in GANC.

o Funkcije, ekvivalentne GSM/GPRS osnovanima nivojema/vmesnikoma za upravljanje radijskih virov, RR (ang. Radio Resource Management) in RLC (ang. Radio Link Control). Med ključna opravila navedenih nivojev se uvrščajo pozivanje (ang. paging), nadzor porabe moči, zagotavljanje neprekinjenosti zveze in zveznih prehodov.

o Transparenten prenos višje nivojskih sporočil med mobilno postajo in jedrnim omrežjem.

3.3 Asociacija GAN (UMAN)

V nadaljevanju je opisan postopek priključitve in registracije mobilnega terminala na obravnavano dostopovno arhitekturo GAN, ki je prek standardiziranih vmesnikov A/Gb povezana z jedrnim omrežjem 3GPP.

1. V prvi fazi se med mobilno postajo in signalizacijskim prehodom UNC-SGW vzpostavi varen tunel (prek standardiziranega vmesnika Up). Mobilna postaja se po postopku SIM avtenticira na strežniku AAA splošne arhitekture UMA.

2. Sledi inicializacija signalizacijskega kanala med terminalom MS in prehodom UNC ter postopek registracije v omrežju GAN. Mobilna postaja s prijavo v omrežju GAN naznani svojo identiteto, lokacijo in razpoložljive zmožnosti. Če je registracija uspešna, se sistemske informacije posredujejo mobilni postaji, ki tako pridobi na zmožnostih prehajanja med načini dostopa GAN in GERAN/UTRAN ter dostopa do podprtih storitev. Arhivirana identiteta mobilne postaje (na nadzorniku UNC) služi potrebam pozivanja (ang. paging) končnega terminala prek vmesnika Up (npr. klic Mobile Terminating - MT).

3. Rezultat predhodnih faz je zmožnost izročitve med 3GPP (GSM/GPRS) in GAN/UMA načinoma dostopa. Kontrolna sporočila višjih nivojev referenčnega modela GSM/GPRS se v načinu GAN prenašajo transparentno prek signalizacijskega kanala vmesnika Up.


18

3.3.1 Iskanje prehoda UNC (ang. UNC Discovery)

Prvotni poskus dostopa mobilne postaje do storitev UMA je pogojen s predhodno izvedbo postopka UNC iskanje (ang. UNC discovery). Posamezni prehodi UNC pokrivajo zanje specifična geografska območja, kar omogoča strežbo lokacijsko osnovanih storitev (npr. klici v sili, ang. Emergency Call) ter prehajanje med omrežji UMAN in GERAN/UTRAN. Mobilna postaja na dosegu fiksnega priključka (npr. WLAN, Bluetooth in podobno) mora vzdrževati informacijo o strežnem prehodu UNC, zadolženemu za pokrivanje dotične regije.

Prvi korak postopka »discovery« predstavlja poskus vzpostavitve povezave mobilne postaje z nastavljenim/zagotovljenim (ang. provisional) prehodom UNC. V nastavitve UMA podprtega terminala je tovarniško (oz. s strani ponudnika) vnešeno veljavno ime FQDN (ang. Fully Qualified Domain Name) strežnika provisional UNC, kar omogoča poizvedbo naslova IP posredno prek strežnika DNS.

Procedura discovery se izvede prek predhodno vzpostavljenega varnega tunela IPSec med mobilno postajo in signalizacijskim prehodom provisional UNC-SGW, z namenom pridobitve privzetega prehoda (ang. default UNC). Alokacija slednjega sestoji iz:

• naslova IP ali veljavnega naslova FQDN privzetega UNC-SGW ter

• naslova IP ali veljavnega naslova FQDN ter porta TCP privzetega prehoda UNC, uporabljenega v postopku registracije (ta sledi proceduri discovery).

MS UNC

DISCOVERY REQUEST

DISCOVERY ACCEPTDISCOVERY REJECT

MS UNC

DISCOVERY REQUEST

DISCOVERY ACCEPTDISCOVERY REJECT

Sl. 3-5: Proces »UNC Discovery« [2]

3.3.1.1 Postopek iskanja prehoda UNC (ang. UNC Discovery)

1. Pošiljanje zahteve Discovery Request na pobudo mobilne postaje je pogojena z naslednjimi dejavniki:

• mobilna postaja ima omrežno (IP) povezljivost,


19

• se aplicira, v kolikor mobilna postaja ne razpolaga z informacijo o privzetem prehodu UNC oz.

• se aplicira v primeru, da predhodna registracija na privzetem prehodu UNC ni bila uspešna.

2. Prehod provisional UNC zahtevo po alokaciji privzetega prehoda UNC bodisi zavrne (ang. Discovery Reject) bodisi potrdi (ang. Discovery Accept) z zahtevano informacijo.

3. Mobilna postaja shrani pridobljeni opis privzetega prehoda UNC (naslova IP strežnika in pripadajočega signalizacijskega prehoda SGW, v kolikor sta to dislocirani fizični napravi) za nadaljnjo komunikacijo z jedrnim omrežjem.

4. V primeru, da je nastavljeni (provisional UNC) hkrati tudi privzeti prehod UNC, se za komunikacijo med mobilno postajo in obravnavanim prehodom uporabi obstoječa varnostna zveza (ang. Security Association).

5. Opravljenemu postopku alokacije privzetega UNC sledi postopek registracije mobilnega terminala v mobilnem omrežju. Vloga privzetega prehoda UNC preide v vlogo strežnega prehoda UNC (ang. Serving UNC) v primeru uspešne registracije terminala MS.1

Provisioning UNC

Default UNC1

2

3

12

3

proces “Discovery” prek prehoda provisioning UNC

registracija na privzetem prehodu UNC

WLAN AP

Provisioning UNC

Default UNC1

2

3

12

3

proces “Discovery” prek prehoda provisioning UNC

registracija na privzetem prehodu UNC

WLAN AP

Sl. 3-6: Serving UNC Discovery [9]

3.3.2 Registracija mobilne postaje

Postopek registracije mobilne postaje na strežnem prehodu UNC sestavlja dvoje opravil.

1 Privzeti prehod UNC lahko v določenih situacijah ne zaseda vloge strežnega prehoda (npr. prehajanje MS med celicami WLAN dostopovnih točk v upravljalnih domenah različnih prehodov UNC).


20

• Omrežena mobilna postaja posreduje strežnemu prehodu UNC svoj kontaktni omrežni (IP) naslov. Mapiranje uporabniškega identifikatorja IMSI s kontaktnim naslovom IP je vzdrževano na elementu UNC v času veljavne registracije (npr. dohodni klic MT).

• V povratni smeri je mobilna postaja v obliki sporočila GSM System Information obveščena o pripadnosti določeni celici GAN (GAN Cell ID).

MS UNC

REGISTER REQUEST

REGISTER ACCEPTREGISTER REJECT

REGISTER REDIRECT

MS UNC

REGISTER REQUEST

REGISTER ACCEPTREGISTER REJECT

REGISTER REDIRECT

Sl. 3-7: Registracija mobilne postaje [2]

Mobilni terminal hrani informacije, povezane z lokacijo v mobilnem omrežju, v posebni tabeli, imenovani Stored GANC Table – SGT. Tabela SGT sestoji z naslednjih podatkov:

• naslov IP (ali FQDN) strežnega prehoda UNC ter pripadajoči

o GSM-CGI (ang. GSM Call Global Identifier) ali

o UTRAN Cell Identity (združuje identifikatorja Location Area Identity – LAI in Cell Identity - CI) ali

o Access Point ID – AP ID, v kolikor se mobilna postaja nahaja izven dosega GERAN/UTRAN.

Mobilna postaja ob registraciji preveri, če razpolaga z informacijo o strežnem prehodu UNC ter pripadajočem GSM CGI (v domeni GERAN) oz. UTRAN Cell ID (v domeni UMTS) oz. AP ID (v primeru pokritosti s signalom WLAN).

• V kolikor je informacija na voljo, mobilna postaja prične s postopkom registracije na strežnem prehodu UNC,

• sicer se postopek registracije izvede na privzetem prehodu UNC.


21

3.3.2.1 Postopek registracije mobilne postaje

Možnost registracije mobilne postaje v omrežju UMA/GAN pogojujejo predhodno izvedeni postopki pridobivanja omrežne (IP) povezljivosti, predhodno vzpostavitvijo varnega tunela ter opisanim postopkom UNC Discovery.

1. Mobilna postaja z zahtevo REGISTER REQUEST naslovi strežni prehod UNC z naslednjimi podatki:

• domena obratovanja mobilne postaje v trenutku registracije (GERAN, UTRAN, GAN),

• naslov IP mobilne postaje,

• identifikator IMSI,

• aktivna lokacija mobilne postaje,

• lokacija dostopovne točke (WLAN AP), če je informacija na voljo,

• nabor želenih GAN storitev, v kolikor je ta potreben.

2. Prehod UNC na podlagi sprejete zahteve preveri legitimnost para IMSI – naslov IP, in sicer ta se primerja z znanim parom, naučenim v postopku avtentikacije mobilne postaje prehodu UNC-SGW. Naslovljeni prehod UNC lahko zahtevo mobilne postaje sprejme, zavrne ali preusmeri na drug bolj ustrezen prehod. V kolikor je zahteva odjemalca interpretirana kot ustrezna, odgovori naprava UNC s sporočilom REGISTER ACCEPT. Sporočilo nosi opis elementu UNC pripadajoče celice, t.i. System information (po analogiji sistemu GSM). Obstoj lokacijskih informacij omogoči mobilni postaji prehajanje med različnimi dostopovnimi omrežji, poganjanje lokacijsko odvisnih storitev (npr. klic v sili) ter obveščanje o prehajanju med različnimi lokacijskimi regijami (npr. pošiljanje sporočil Location Update naročniškemu registru VLR).

3. Odgovor REGISTER ACCEPT, sprejet od privzetega prehoda UNC, se smatra za strežni UNC. Zaradi preglednosti sta v specifikacijah UMA ločena dva scenarija:

• Terminal MS se nahaja v območju pokritosti GERAN/UTRAN, kar je razvidno s prvotne zahteve REGISTER REQUEST (navzočnost GSM CGI ali UTRAN Cell Identity v sporočilu)

o Če tabela SGT ne vsebuje podatka GSM CGI oz. UTRAN Cell Identity se ta doda vključno s pripadajočim strežnim prehodom UNC,

o sicer se obstoječemu vnosu GSM CGI oz. UTRAN Cell Identity priredi pridobljeni naslov strežnega UNC za dotični GSM CGI oz. UTRAN Cell.

• Terminal MS se nahaja v območju pokritosti WLAN


22

o Če tabela SGT ne vsebuje podatka AP-ID se ta doda vključno s pripadajočim strežnim prehodom UNC,

o sicer se obstoječemu vnosu AP-ID priredi pridobljeni naslov strežnega UNC za dotični AP-ID.

Rezultat uspešno izvedenega postopka registracije je zmožnost vzpostavljanja klicev mobilne postaje, zmožnost pozivanja (ang. paging) s strani jedrnega omrežja (npr. dohodni klic - MT), prehajanje med omrežji GERAN/UTRAN in GAN.

3.3.2.2 Alokacija identifikatorja GAN CGI

Celico omrežja GAN in GERAN opisuje identifikator Cell Global Identity – CGI, ki združuje dvoje identifikatorjev:

• Location Area Identity – LAI in

• Cell Identity.

Identifikator služi usmerjanju na podlagi izvornega naslova lokacijsko odvisnih storitev, kot so klic v sili, klicni in kontaktni centri, naznanila (ang. announcment) ter brezplačne številke (storitve 080). Identifikator CGI se pogosto uporablja tudi v vlogi detektorja (lokacije) izvora klica pri storitvah obračunavanja storitev.

Klasična opredelitev celice mobilnega omrežja odstopa od arhitekture celice omrežja GAN. Elementarno napravo omrežja GAN predstavlja mobilni terminal z IP povezljivostjo, zato je celica definirana kot logična skupina naprav MS, ki jim streže strežni prehod UNC. Zavoljo medsebojnega prekrivanja domen GAN in GERAN je smiselno grupiranje istoležnih celic enega in drugega načina dostopa. Slednje se izvaja na prehodu UNC na sledeče načine:

• 1:1 – 1 celica GAN za vsako celico mobilnega omrežja,

• 1:n – 1 celica GAN za vsako lokacijsko regijo (ang. Location Area - LA) mobilnega omrežja,

• 1:x – 1 celica GAN za poljubno število celic mobilnega omrežja.

Opisani postopek alokacije identifikatorja omogoča operaterjem izrabo obstoječih lokacijskih mehanizmov omrežja GSM (cenovno optimalno in enostavno).

V standardu so predvideni tudi drugi načini opisovanja lokacije mobilne postaje. Med pomembnejše se uvrščajo točka priključitve dostopa GAN (npr. fiksni DSL oz. kabelski priključek), koordinate sprejemnika GPS (nameščenega v povezavi s terminalom MS) in druge metode določanja lokacije končnega terminala. Navedene informacije se preslikajo v ustrezne identifikatorje GAN Cell ID v skladu z nastavitvami operaterja.


23

3.3.2.3 Uporaba identifikatorja GAN CGI

Tekom GAN registracije sporoči mobilna postaja (na dosegu radijskega vmesnika GERAN) prehodu UNC oznako istoležne celice GERAN, ki geografsko ustreza lokaciji MS. Prehod UNC preslika oznako GERAN Cell ID v ustrezno oznako GAN Cell ID, pravilo preslikave pa se hkrati shrani v namenski registracijski tabeli prehoda. Dotični GAN Cell ID se hkrati posreduje terminalu MS (sporočilo »System Information«), kar mu omogoči osveževanje lokacijskih informacij (npr. pošiljanje sporočila Location Update naročniškemu registru VLR).

Tekom vzpostavitve klica (npr. klic v sili) prek vmesnika GAN posreduje prehod UNC jedrnemu omrežju oznako GAN CGI, shranjeno v namenski registracijski tabeli. Operater vzdržuje lokacijske informacije območja (koordinate lokacije, strežni klicni center, strežni krizni center ), pokritega s celico dotične oznake.

3.4 Prehajanje med omrežji GERAN in GAN

V nadaljevanju so opisani postopki prehajanja mobilnega terminala med obravnavanimi domenami.

V zgledu preklopa mobilne postaje med načinoma dostopov GERAN in GAN so upoštevane naslednje predpostavke:

• mobilna postaja je v stanju izvajanja aktivnega (GERAN) klica,

• preferiran je GAN način dostopa ali

• moč signala pade pod predpisano vrednost Rx (predpisana s strani GERAN BSS terminalu GSM v načinu »decicated«),

• mobilna postaja je registrirana na prehodu UNC, kar omogoča prejemanje informacij GAN System Information,

• radijski vmesnik GERAN razpolaga z informacijami o sosednjih celicah GAN, med drugim tudi z oznako celice (GAN System Information), asociirano s prehodom UNC.


24

3.4.1 Postopek prehajanja med načinoma GERAN IN GAN

MS UNC BSC CNGAN

registracija

1. Um: Measurement Report

2. Handover Reqd.

3. Handover Request

4. Handover Request ACK

5. Handover Command

6. Um: Handover Command

7. Handover Access

8. RTP Stream Setup

9. Handover Complete

10. Handover Detect

11. VOICE11. VOICE


13. Clear Command

14. Clear Complete

MS UNC BSC CNGAN

registracija

1. Um: Measurement Report

2. Handover Reqd.

3. Handover Request

4. Handover Request ACK

5. Handover Command

6. Um: Handover Command

7. Handover Access

8. RTP Stream Setup


10. Handover Detect

11. VOICE11. VOICE


13. Clear Command

14. Clear Complete

Sl. 3-8: Postopek prehajanja med načinoma GERAN in GAN

1. Mobilna postaja odda sporočilo MEASUREMENT REPORT nadzorniku baznih postaj (naprava BSC) omrežja GSM. Podana je maksimalna navidezna (ang. faked) moč potencialne celice GAN.

2. Naprava BSC zažene proceduro predaje zveze celici GAN na podlagi poznavanja identifikatorja GAN CGI potencialnega omrežja GAN. Jedrnemu omrežju GSM (napravi MSC) je poslano sporočilo Handover Required, ki identificira ciljno celico GAN.

3. Jedrno omrežje pozove ciljni prehod UNC z zahtevo po predaji zveze – Handover Request.

4. Ciljni prehod UNC potrdi zahtevo po predaji zveze s sporočilom Handover Request ACK, ki nakazuje podporo zahtevani predaji, in predpiše radijski kanal - Handover Command – za komunikacijo z mobilno postajo.


25

5. Jedrno omrežje posreduje sporočilo Handover command napravi BSC dostopovnega omrežja GERAN. Priprave za predajo zveze so v tem koraku zaključene.

6. Sporočilo Handover Command je v nadaljevanju, razširjeno z dodatnimi opisi ciljnega vmesnika GAN (kanal BCCH, barvna koda PLMN, Base Station Identity Code - BSIC), poslano mobilni postaji.

7. Mobilna postaja v nadaljevanju (prek paketno komutiranega vmesnika Up) naslovi prehod UNC s sporočilom Handover Access, v katerem je vsebovana celostna ponovitev GERAN sporočila Handover Command. Inkapsulirano sporočilo služi korelaciji predhodno poslanega sporočila jedrnemu Handover Request ACK omrežju in s tem potrditvi uspešne predaje zveze.

8. Sledi vzpostavitev medijske poti (koristni podatki, npr. govor) s terminalom MS.

9. MS potrdi uspešno opravljeno proceduro predaje zveze s sporočilom Handover Complete. Hkrati se izvede preklop med uporabniškima ravninama GERAN in GAN.

10. -12. Rokovanje o uspešno izvedeni predaji zveze med jedrnim omrežjem in dostopovnima omrežjema.

3.4.2 Postopek prehejanja med načinoma GAN IN GERAN

Preklop GAN-GERAN predstavlja obrnjen postopek zgoraj opisanemu scenariju, zato je v nadaljevanju navedena ne razlaga.

Podobno kot v predhodnem zgledu je zopet predpostavljen aktiven klic na mobilnem terminalu, tokrat pred radijskega vmesnika UMA. Preklop med dostopovnima omrežjema UMA in GERAN se zgodi vedno na pobudo mobilne postaje. V primeru, da terminal zazna upadanje sprejema signala WLAN oz. degradacijo signala na vmesniku Up (med mobilno postajo in prehodom UNC), pošlje zahtevo po predaji zveze strežni napravi UNC. V sporočilu je podan identifikator ciljne celice alternativnega dostopa, t.j. GERAN CGI.

Strežni prehod UNC naslovi napravo MSC jedrnega omrežja GSM z namenom predaje zveze ciljni celici GERAN. Jedrno omrežje pozove ciljno celico z zahtevo po sprostitvi virov (klasična GSM signalizacija). Sledi predaja zveze značaja Inter-BSC ter preklop radijskega vmesnika (na pobudo odjemalca UMA) z načina WLAN na način GSM. Opisani postopek zagotavlja neprekinjenost komunikacije po principu »naredi preden prekineš« (ang. make before break) in sicer na način, prijazen aplikaciji in končnemu uporabniku.

Izvajanje nadaljnjih odhodnih / dohodnih klicev poteka prek GSM radijskega vmesnika.


26

3.5 Krmiljenje klicev UMA/GAN

3.5.1 Vzpostavitev klica mobilne postaje (ang. Mobile Originating Call)

V nadaljevanju je opisan postopek vzpostavitve klica UMA mobilne postaje. Predpostavljena je veljavna registracija na prehodu UNC in obratovanje v GNA dostopovnem načinu.

MS UNC CN

1. GAN-RR UL DIRECT TRANSFER(CM Service Request)

2. Complete Layer 3 Info

3. Authentication

4. Cipher-Mode Command

5. GAN-RR CIPHERING MODE COMMAND

6. GAN-RR CIPHERING MODE COMPLETE

7. Cipher-Mode Complete Command

8. GAN-RR DL DIRECT TRANSFER (CM Service Accept)

9. GAN-RR UL DIRECT TRANSFER (Setup)

10. GAN-RR DL DIRECT TRANSFER (Call Proceeding)

11. Assignment Request

12. GAN ACTIVATE CHANNEL

13. Uplink User Plane RTP Stream

14. GAN ACTIVATE CHANNEL ACK


17. GAN ACTIVATE CHANNEL COMPLETE

16. Assignment Complete

18. GAN-RR DL DIRECT TRANSFER (Alerting)

19. GAN-RR DL DIRECT TRANSFER (Connect)

20. GAN-RR UL DIRECT TRANSFER (Connect Ack)

VOICE VOICE

MS UNC CN

1. GAN-RR UL DIRECT TRANSFER(CM Service Request)

2. Complete Layer 3 Info

3. Authentication

4. Cipher-Mode Command

5. GAN-RR CIPHERING MODE COMMAND

6. GAN-RR CIPHERING MODE COMPLETE

7. Cipher-Mode Complete Command

8. GAN-RR DL DIRECT TRANSFER (CM Service Accept)

9. GAN-RR UL DIRECT TRANSFER (Setup)

10. GAN-RR DL DIRECT TRANSFER (Call Proceeding)

11. Assignment Request

12. GAN ACTIVATE CHANNEL


14. GAN ACTIVATE CHANNEL ACK


17. GAN ACTIVATE CHANNEL COMPLETE

16. Assignment Complete

18. GAN-RR DL DIRECT TRANSFER (Alerting)

19. GAN-RR DL DIRECT TRANSFER (Connect)

20. GAN-RR UL DIRECT TRANSFER (Connect Ack)

VOICE VOICE

Sl. 3-9: Vzpostavitev klica mobilne postaje (klic MO)


27

1. Na pobudo uporabnika za vzpostavitev klica pošlje mobilna postaja GSM osnovano zahtevo CM Service Request prehodu UNC, inkapsulirano v sporočilu GAN-RR UL DIRECT TRANSFER.

2. Prehod UNC vzpostavi SCCP povezavo z jedrnim omrežjem GSM (ang. Core Network – CN). Zahteva prejšnjega koraka se posreduje jedrnemu omrežju z uporabo procedure Complete Layer 3 Information.

3. Jedrno omrežje GSM opcijsko overi mobilno postajo z uporabo klasičnega postopka avtentikacije v omrežju GSM.

4. Jedrno omrežje GSM opcijsko osveži kriptografske parametre transportne povezave z mobilno postajo (zahteva Cipher Mode Command).

5. Prehod UNC signalizira mobilni postaji podprte (dovoljene) šifrirne algoritme, ki se potencialno uporabijo v načinu GERAN v primeru preklopa. Predlagani algoritmi se v načinu obratovanja GAN ne aplicirajo.

6. Mobilna postaja potrdi izbrani šifrirni algoritem v sporočilu GAN-RR CIPHERING-MODE COMPLETE.

7. Prehod UNC posreduje izbrani šifrirni algoritem jedrnemu omrežju CN (sporočilo Cipher-Mode Complete).

8. Jedrno omrežje mobilni postaji odobri dostop do storitev s poslanim odgovorom CM Service accept, inkapsuliranem v sporočilu GAN_RR DL DIRECT TRANSFER.

9. Sledi zahteva Setup mobilne postaje, v katerem so podani podprti kodirni postopki terminala MS.

10. Jedrno omrežje s poslanim odgovorom Call Proceeding potrdi sprejem sporočila Setup.

11. Jedrno omrežje pozove prehod UNC z zahtevo po rezervaciji virov, potrebnih za vzpostavietev klica (sporočilo Assignment Request).

12. Prehod UNC upoštevaje predhodno zahtevo signalizira parametre transportnega kanala (vmesnik Up med mobilno postajo in prehodom): • nastavitev kodeka, • UDP port in naslov IP za prenos v smeri proti prehodu, • velikost govornih vzorcev, • šifrirni postopek (za uporabo v načinu obratovanja GERAN v primeru

preklopa). 13. Mobilna postaja vzpostavi RTP transportno povezavo v smeri proti strežniku

UNC. 14. Mobilna postaja signalizira transportne parametre (port UDP in naslov IP) za

smer prenosa UNC-MS. 15. Prehod UNC vzpostavi RTP transportno povezavo v smeri proti mobilni postaji.


28

16. Prehod UNC potrdi rezervacijo zahtevanih virov jedrnemu omrežju CN (sporočilo Assignment Complete).

17. Prehod UNC potrdi uspešno vzpostavitev medijske poti mobilni postaji s poslanim sporočilom GAN-RR ACTIVATE CHANNEL COMPLETE. Sporočilo potrjuje vzpostavitev audio kanala med končnim terminalom in omrežjem CN.

18. Jedrno omrežje CN signalizira stanje klicane postaje Ringing (telefon zvoni) s poslanim sporočilom Alerting.

19. Jedrno omrežje CN signalizira stanje klicane postaje Answered (dvignjena slušalka oz. sprejet klic) s poslanim sporočilom Connect.

20. in 21. Vzpostavljen je dvo smeren govorni kanal med klicočo mobilno postajo in strežnim prehodom UNC.

3.5.2 Dohodni klic (ang. Mobile Terminating Call)

Po analogiji odhodnemu klicu je predpostavljena veljavna registracija mobilnega terminala na prehodu UNC in obratovanje v GNA dostopovnem načinu.

Dohodni klic, usmerjen na prehodno napravo GMSC (v domačem omrežju klicane MS), inicializira povpraševanje na naročniškem registru HLR, z namenom pridobitve poznane lokacije klicane MS. HLR vzdržuje informacijo, ki povezuje aktivno lokacijo mobilne postaje z napravo VMSC (MSC/VLR). Preslikava je rezultat opravljenega postopka Location Update, posledice registracije mobilne postaje v omrežju GAN oz. spremembe lokacijske regije. Naprava GMSC naslovi napravo VMSC, asoccirano s strežnim prehodom UNC, ki pokriva lokacijsko regijo z oznako LAI mobilne postaje. Sledi pozivanje (ang. paging) prehoda UNC mobilno postajo (identifikacijo MS predstavlja identifikator IMSI) prek GAN vmesnika Up. Nadaljevanje postopka signalizacije sledi opisanim korakom vzpostavitve odhodnega klica v omrežju GAN (glej predhodni razdelek).

3.6 Protokolni sklad UMA/GAN

Signalizacijski protokolni sklad UMA (tokokrogovna komutacija): • GSM protokolna sporočila (Mobility Management – MM in višje ležeča

sporočila) se prenašajo med napravo MSC jedrnega omrežja GSM in mobilno postajo transparentno, kar omogoča zaganjanje storitev GSM prek paketno komutirane dostopovne tehnologije GAN.

• Protokol GSM-RR (ang. Radio Resource) nadomešča prirejeni protokol GAN-RR. Protokol služi adaptaciji razlik med dostopovnima radijskima vmesnikoma GAN in GERAN (WLAN in GSM).

• Protokol TCP zagotavlja zanesljiv prenos signalizacijskih protokolnih sporočil GAN-RR. Nižje ležeči varnostni protokol IPSec služi avtentikaciji, zaupnosti in verodostojnosti komunikacije prek vmesnika Up dostopovnega omrežja GAN.


29

• Prehod UNC opravlja funkciji terminacije in preslikave paketno komutiranih signalizacijskih sporočil (vmesnika Up) v sporočila BSSAP (ang. Base Station System Application Part) vmesnika A med napravama UNC in MSC) protokolnih sporočil GAN-RR.

UNCMS

SCCP

MSC

SCCP

MTP3

A

GAN-RR

MM

BSSAP

MM

Transport IP

AccessLayers

MTP2

MTP1

MTP3

MTP2

MTP1

Up Interface

AccessLayers

Transport IP Transport IP

TCP

CC/SS/SMS CC/SS/SMS

Remote IP

TCP

GAN-RR

AccessLayers

Generic IP Network

BSSAP

IPSec ESP

Remote IP

IPSec ESP

Sl. 3-10: Signalizacijski protokolni sklad UMA (tokokrogovna komutacija)

Signalizacijski protokolni sklad UMA (paketna komutacija): • GPRC LLC (ang. Logical Link Control) signalizacijska protokolna sporočila se

prenašajo med napravo SGSN in mobilno postajo transparentno, kar omogoča zaganjanje storitev GPRS prek paketno komutirane dostopovne tehnologije GAN (ekvivalentno načinu dostopa GERAN).

• Protokol GPRS-RLC (ang. Radio Link Control) nadomešča prirejeni protokol GAN-GRR. Slednji vpeljuje mehanizme za vzpostavljanje in terminacijo paketno (IP) osnovanih transportnih kanalov med mobilno postajo in prehodom UNC.

• Protokol TCP zagotavlja zanesljiv prenos signalizacijskih protokolnih sporočil GAN-GRR. Nižje ležeči varnostni protokol IPSec služi avtentikaciji, zaupnosti in verodostojnosti komunikacije prek vmesnika Up dostopovnega omrežja GAN.

• Prehod UNC opravlja funkciji terminacije in preslikave paketno komutiranih signalizacijskih sporočil (vmesnika Up) v sporočila BSSGP (ang. Base Station Subsystem GPRS Protocol) vmesnika Gb med napravama UNC in SGSN) protokolnih sporočil GAN-GRR.


30

UNCMS

LLC

Upper Layers

SGSN

Upper Layers

BSSGP

Network Service

Physical

Network Service

Physical

BSSGP

Transport IP

AccessLayers

GAN-GRR GAN-GRR

GbUp Interface

AccessLayers

Transport IP Transport IP

TCPTCP

AccessLayers

Generic IP Network

LLC

Remote IP

IPSec ESP

Remote IP

IPSec ESP

Relay

Sl. 3-11: Signalizacijski protokolni sklad UMA (paketna komutacija)

3.6.1 Funkcionalna arhitektura mobilne postaje

Sl. 3-12 prikazuje funkcionalnosti UMA podprte mobilne postaje. Med ključne se uvrščajo naslednje funkcionalnsti.

Sl. 3-12: Funkcionalna arhitektura mobilne postaje


31

• Vmesnik med storitveno dostopovno točko RR-SAP in nivojem za upravljanje mobilnosti (ang. Mobility Management - MM) je enoten za oba načina obratovanja mobilne postaje (GAN in GERAN).

• Stikalo za preklapljanje med načinoma GERAN in GAN.

• Vmesnik med protokolnima osebkoma GAN-RR in GSM-RR za zagotavljanje prehajanja med dostopovnima načinoma.

3.7 Varnostni mehanizmi v UMA/GAN

Konveregnci omrežij, zlivanju storitev, poenotenju terminalov ter drugim trendom sodobnih telekomunikacij sledijo tudi smernice razvoja varnostnih tehnik. Integracija fiksnega načina dostopa prek dostopovne tehnologije UMA / GAN z mobilnim jedrnim omrežjem, narekuje izvedbo varnostnih mehanizmov, ki zagotavljajo klasičnemu GSM dostopu primerljiv oz. konkrenčen nivo varnosti. V standardu so definirani naslednji medsebojno komplementarni varnostni mehanizmi.

1. Varnostni mehanizmi za zaščito vmesnika Up (vmesnik med mobilno postajo MS in UNC) namenjeni varovanju izmenjave signalizacijskih in podatkovnih sporočil pred nelegitimno uporabo, prestrezanjem ter manipulacijo. Vmesnik zagotavlja storitve zaupnosti, avtentikacije sodelujočih strani (MS in UNC) ter integritete izmenjanih protokolnih sporočil.

• Parametri IPSec varnostne zveze SA (ang. Security Association) se izmenjajo avtomatično med mobilno postajo in signalizacijskim prehodom (UNC-SGW) z uporabo protokola za izmenjavo ključev IKEv2 (ang. Internet Key Exchange).

• Postopek avtentikacije prehoda UNC mobilni postaji temelji na uporabi infrastrukture javnih ključev (ang. Public Key Infrastructure – PKI, uporaba digitalnega certifikata).

• Mobilna postaja se overi prehodu UNC z uporabo postopka EAP-SIM.

• Storitvi zaupnost in integiteta prek vmesnika Up izmenjanih sporočil sta zagotovljeni z uporabo mehanizma IPSec ESP (ang. Encapsulation Security Payload).

2. Avtentikacija mobilne postaje jedrnemu omrežju CN napravi MSC/VLR v domeni vodovne komutacije (storitve GSM) oz. napravi SGSN v domeni paketne komutacije (storitve GPRS).

3. Dopolnilni varnostni mehanizmi za zaščito komunikacije na nivoju aplikacij (aplikacijska ravnina) med mobilno postajo in strežnim aplikacijskim strežnikom.


32

Primer: prenos sporočil HTTP prek varne transportne povezave SSL (ang. Secure Socket Layer).

Sl. 3-13: Varnostni mehanizmi v UMA/GAN

3.7.1 Avtentikacija EAP-SIM

Signalizacijski prehod UMA-SGW se na uporabniški strani overi na podlagi zahtevanega digitalnega potrdila, uporabniški terminal pa je overejen na podlagi SIM poverilnice prek avtentikacijskega postopka EAP-SIM. Klasični postopek avtentikacije SIM v sistemih GSM ter razširjeni mehanizem EAP-SIM sta opisana v nadaljevanju.

Sl. 3-14 prikazuje splošno arhitekturo gradnikov GSM SIM avtentikacije.

Sl. 3-14: Avtentikacija SIM

Postopek overjanja uporabnika je sledeč. • Mobilni terminal se registrira na napravi VLR tujega omrežja.


33

• Na podlagi znane številke IMSI naročnika, element VLR inicializira komunikacijo z domačim elementom HLR naročnika (protokol MAP). Elementu HLR pošlje zahtevo MAP SendAuthInfo.

• HLR potrdi zahtevo z odgovorom MAP SendAuthInfo, ki vsebuje naslednji trojček:

o naključni alfanumerični niz (RAND), o zgoščeni povzetek (SRES), izračunan na podlagi IMSI, naključnega

alfanumeričnega niza ter skritega ključa Ki o sejni ključ KC.

• VLR nato izzove naročniški modul SIM s pridobljenim naključnim alfanumeričnim nizom. Če se SIM odzove z identičnim povzetkom (tistemu, izračunanemu v HLR – SRES) je mobilni terminal avtenticiran.

Prehod Radius / MAP (funkcionalnost prehoda UNC-SGW) premošča razlike kontrolnih ravnin WLAN in mobilnih omrežij. Zanesljivi avtentikacijski postopki celičnih omrežij se na ta način lahko uporabijo tudi v fiksnih in brezžičnih omrežjih, kar olajša sistemsko integracijo. Prehod zagotavlja obstoj naslednjih funkcionalnosti:

• prehod predstavlja navidezno entiteto VLR matičnemu (mobilnemu) omrežju operaterja (elementu HLR),

• prehod predstavlja navidezni strežnik Radius matičnemu (fiksnemu) omrežju operaterja (dostopovni točki ali obstoječemu strežniku Radius).

Postopek avtentikacije mobilnega uporabnika po metodi EAP-SIM prikazuje Sl. 3-15. Delovanje protokola je opisano v osnutku IETF [12].

Sl. 3-15: Avtentikacija EAP-SIM


34

Novejša metoda EAP-AKA [13] (ang. Authentication and Key Agreement) omogoča avtentikacijo mobilnega terminala z vgrajenim naročniškim modulom USIM (pametna kartica terminala UMTS). Postopek je v specifikacijah 3GPP izbran za privzeti avtentikacijski mehanizem arhitekture IMS. EAP-AKA je združljiv s s svojim predhodnikom EAP-SIM, kar omogoča avtentikacijo mobilnih terminalov druge generacij

4. SKLEP

35

4. SKLEP

Implementacija celovitega konvergenčnega »povsod IP« omrežja narekuje vpeljavo korenitih arhitekturnih sprememb. Te se prvotno odražajo v umestitvi oz. nadgradnji omrežne infrastrukture na lokaciji ponudnika in nenazadnje tudi v zmogljivejši terminalski opremi. Realizacija večini operaterjev, predvsem fiksnim, ki so v preteklih letih vlagali predvsem v tokokrogovne povezave, že s stroškovnega vidika ne ustreza. Zato se iščejo rešitve, ki bi z malenkostnimi nadgradnjami obstoječega sistema ponudnikom storitev ponudile že vrsto naprednih storitev (predvidene storitve IMS in druge). Smotern prehodni korak realizacije čistega konvergenčnega okolja predstavlja tehnologija UMA. Slednja omogoča dostop do storitev GSM in GPRS prek dostopovnih omrežij, ki delujejo v frekvenčnem pasu, za katerega ni potrebna pridobitev koncesije (WLAN, Bluetooth). Uporabniku omogoča uporabo klicnih in podatkovnih storitev domačega omrežja.

Koncept UMA ima kar nekaj slabosti, ki otežujejo širši razmah ter uporabo. Čeprav so storitve, ki temeljijo na tehnologiji UMA, prve na tržišču konvergence fiksnih in mobilnih operaterjev, omejitve v poslovnem modelu omejujejo opaznejši razmah. Tehnologija UMA ne podpira storitev 3G temveč zgolj storitve omrežij druge generacije (2G in 2.5G), t.j. mobilnih sistemov GSM in GPRS. Prav tako v specifikacijah tehnologije UMA ni predvidena uporaba protokola SIP, sicer privzetega signalizacijskega protokola arhitektur IMS (pobuda 3GPP) in NGN (pobuda ETSI TISPAN). To na drugi strani omogoča preboj konkurenčnim, SIP osnovanim rešitvam.

Skromna ponudba UMA podprtih mobilnih terminalov in neustrezna oz. pomanjkljiva omrežna oprema na strani naročnika dodatno otežujeta izvedbo konvergenčnega FMC omrežja po specifikaciji UMA. Nastavitve varnostne politike na obstoječih dostopovnih točkah (v podjetjih oz. na javnih mestih) običajno odstopajo od priporočil specifikacij 3GPP, v katerih je predvidena uporaba GSM osnovanih overitvenih mehanizmov. Poslovni model temu primerno bolje ustreza rezidenčnemu okolju, v upravljalni domeni mobilnega ponudnika storitev.

SEZNAM UPORABLJENIH VIROV

36

SEZNAM UPORABLJENIH VIROV

[1] 3GPP TS 43.318 v6.5.0: Generic Access to the A/Gb interface; Stage 2

[2] 3GPP TR 43.901 v6.0.0: Feasibility study on Generic Access to A/Gb Network

[3] 3GPP TS 44.318 v6.4.0: Mobile GA interface layer 3 specification

[4] Kineto Wireless, Fixed Mobile Convergence, WHITE PAPER

[5] Kineto Wireless, UMA and IMS, WHITE PAPER

[6] BT hints at Fusionʹs business version, http://www.techworld.com, junij 2005

[7] UMA technology overview, http://www.umatechnology.org/

[8] Fixed-Mobile Convergence Reality Check, Heavy reading, december 2004

[9] Path to Cellular/WLAN convergence crosses UMA, http://www.commsdesign.com, junij 2005

[10] Incode, UMAʹs role within mobile network evolution, WHITEPAPER

[11] Investing in convergence, http://www.lucent.com, WHITEPAPER [12] Draft-haverinen-pppext-eap-sim-16,

http://www.ietf.org/internet-drafts/draft-haverinen-pppext-eap-sim-16.txt [13] Draft-haverinen-pppext-eap-sim-16,

http://www.ietf.org/internet-drafts/draft-haverinen-pppext-eap-sim-16.txt

nelicencirani mobilni dostop · univerza v ljubljani fakulteta za elektrotehniko nelicencirani...

Documents