tutorial-redegsm.pdf

_______________________________________________________________________________________ Copyright © CEDET – Centro de Desenvolvimento Profissional e Tecnológico 1 Este conteúdo é de propriedade do CEDET e pode ser utilizado livremente desde que citados o autor e o site do CEDET (www.cedet.com.br).

Tutorial: Rede GSM

Introdução Durante os anos 80, os sistemas de celulares analógicos foram experimentados na Europa. Cada país desenvolveu seu próprio sistema, o que se tornou um problema para os Europeus, que não eram compatíveis entre si. Isto foi uma situação indesejável, pois não somente o equipamento foi limitado para as operações, mas também o Mercado foi limitado, e as economias de escala e reservas subseqüentes não puderam ser realizadas. Nesta mesma época os Europeus criaram um grupo de estudos para desenvolver um sistema móvel PanEuropeu afim de padronizar o sistema na Europa. Em 1989 os primeiros testes junto com as especificações da fase I do GSM foram publicados. Em 1993 já havia 33 redes GSM em 22 países. No começo de 1994 eram contados 1,3 milhões de assinantes em todo o mundo. Neste tutorial veremos as especificações e a estrutura da rede GSM, o funcionamento de um processo de chamada e outros recursos oferecidos pelo sistema GSM.

Bandas de Freqüência do GSM Inicialmente o GSM disponibilizava as bandas de 900 MHz (GSM900), mas com o crescimento rápido de usuários na rede foi necessário expandir a banda agregando o range de 1800 MHz (GSM1800) também. Hoje podemos ver que além desses ranges o GSM disponibiliza também da banda de 1900 MHz.

Figura 1: Bandas utilizadas pelo padrão GSM.


Rede GSM: Fases do Desenvolvimento Quando os primeiros testes com a tecnologia foram feitos os engenheiros responsáveis pela implementação viram que as possibilidades eram muitas, e então decidiram dividir o processo em 3 fases. A primeira delas (Phase I) foram enfocados os serviços básicos de telefonia móvel, são eles: Voz, Roaming Internacional, Serviços básicos de dados, bloqueio de chamada, encaminhamento de chamadas e Short Message (SMS). Na segunda fase (Phase II) alguns serviços novos foram implementados a tecnologia como: Aviso de cobrança, chamada retida, identificador de chamadas, chamada em espera, conferência, grupos fechados de usuários e comunicação de dados adicional (GPRS - General Packet Radio Service). Na ultima fase (Phase II+) os serviços de Perfil de Multi Serviços e Plano de números Privados e serviços fax foram incorporados a tecnologia, além de iniciar a utilização da banda de 1800 MHz.

Conceitos O padrão GSM utiliza os seguintes conceitos:

• MSISDN - Mobile Service ISDN Number Representa o número discado associado ao assinante. É provido para o assinante pela operadora na hora da compra e é gravado no SIM card. O MSISDN tem o seguinte formato: MSISDN = CC + NDC + SN Onde: CC = Country Code (código do país); NDC = National Destination Code (código nacional); SN = Subscriber Number (número de assinante).


Exemplo: MSISDN = 55(CC) + 11(NDC) + 97912222(SN), ou 55 11 97912222

• IMSI - International Mobile Subscriber Identity Quando um usuário assina o serviço de uma operadora uma identificação única de assinante é fornecida, essa identificação é gravada no SIM card do assinante e também no HLR (Base de dados de assinantes na operadora). O IMSI tem o seguinte formato: IMSI = MCC + MNC + MSIN Onde: MCC = Mobile Country Code (código do país do celular); MNC = Mobile Network Code (código da rede celular); MSIN = Mobile Station Identification Number (número de identificação do celular). Exemplo: IMSI = 311(MCC) + 030(MNC) + 000002359(MSIN), ou 311030000002359

• IMEI - International Mobile Equipment Identity É um número de série único alocado no hardware do móvel. É registrado pela operadora e opcionalmente gravado na AUC (Central de Autenticação da rede) para propósito de validação.

• GT – Global Title Todo equipamento na rede GSM recebe uma identificação única internacional, para possa ser identificado por qualquer operadora GSM no mundo. Funciona como um endereço IP, através desse GT que uma operadora consegue comunicação entre equipamentos dentro da rede e comunicação com outras operadoras também.


Estrutura Geográfica da Rede

• Célula Para entender a arquitetura da rede é necessário estudar desde o ponto mais básico. A tecnologia GSM utiliza uma estrutura dividida em células (o que explica o termo “rede célula”). A célula é o ponto chave da rede. Uma célula é composta de uma antena transmissora e uma Estação Rádio Base (Base Transceiver Station – BTS). Existem dois tipos de células:

• Omnidirecional: possui este nome porque a área de cobertura desta célula é direcionada a um raio de 360º em relação o ponto inicial de propagação.

• Setorizada: concentra sua cobertura em um único setor (60º), o que possibilita a cobertura de não somente uma célula e sim três como mostra a imagem abaixo.

Figura 2: Célula setorizada.

• Área de Localização (Location Area – LA) Por se tratar de uma rede móvel, o GSM precisa ter uma arquitetura bem definida para a localização de usuários. Por isso a organização estrutural é dividida por hierarquia. Uma LA (Location Area) é um conjunto de células em um determinado setor dentro da rede. Uma operadora GSM pode possuir n LA’s em sua rede e cada uma delas recebe uma identificação chamada de LAC (Location Area Code).


• Área de Serviço da MSC As LA’s são controladas por uma MSC (Mobile Switching Center), que é a central de comutação de chamadas. Uma operadora pode ter n MSC’s em sua rede dependendo do tamanho da cobertura. Uma MSC controla uma ou mais LA’s como pode ser observado na figura abaixo. Todas as informações sobre os usuários presentes em determinada LA são enviadas para a MSC.

Figura 3: Área de serviço da MSC.

• Rede PLMN Uma PLMN (Public Land Mobile Network) é um conjunto de LA’s, ou seja, é a área total de cobertura da operadora. Cada operadora possui uma PLMN. Desta forma, pode-se entender que o termo rede PLMN refere-se à rede móvel (ou celular) de uma operadora.

• Rede GSM É o conjunto de PLMN’s espalhadas no mundo, ou seja, é a área total no Globo onde existe cobertura GSM. Desta forma, pode-se dizer que todas as PLMN’s juntas formam a rede GSM.


Na figura abaixo pode ser observada a relação entre as áreas na rede GSM para entender melhor a sua estrutura.

Figura 4: Rede GSM.


Arquitetura

A rede GSM é subdividida em duas camadas: Switching System (SS), ou CORE network (núcleo da rede), e Base Station System (BSS), ou access network (rede de acesso).

Figura 5: Arquitetura da rede GSM.

Base Station System (BSS) A BSS é a camada que cuida do acesso do usuário à rede. É através dessa camada que o usuário se conecta para poder realizar a comutação de voz ou dados (ligação telefônica). Os nós que compõem a BSS são responsáveis pela conectividade entre a central e o terminal móvel (celular). São eles: a Base Transceiver Station (BTS) e a Base Station Controller (BSC). Base Transceiver Station (BTS) A função da BTS é prover a conexão de rádio para a estação móvel (celular). É composta basicamente de rádios transmissores e receptores TRX, Processador de Sinal, Equipamentos de Controle, Antenas e Feeder Cables. Pode-se dizer que uma BTS é uma célula dentro da estrutura geográfica da rede. Entretanto, podem ser encontrados exemplos em que uma BTS é na verdade um


conjunto de três células diferentes, como descrito anteriormente na apresentação da célula setorizada.

Figura 6: Base Transceiver Station (BTS).

Base Station Controller (BSC) A BSC é a controladora das BTS’s, e sua função é alocar um canal para a duração da chamada, monitorar as chamadas visando qualidade e potência transmitida pela BTS ou a estação móvel, e garantir o handover para outra célula, quando requerido. A BSC controla uma ou mais áreas de localização (LA’s), dependendo de sua capacidade. Então é comum encontrarmos redes em que o número de BSC’s seja grande. Switching System (SS) A SS é a camada da rede que cuida da comutação de chamadas, do encaminhamento de mensagens e da sinalização. Os nós que a compõem são: Mobile Switching System (MSC), Home Location Register (HLR), Visitor Location Register (VLR), Authentication Center (AUC), Equipment Identity Register (EIR) e Gatway Mobile Switching Center (GMSC).


Mobile Switching System (MSC) A MSC é a central de comutação da rede GSM. Ela é responsável por encaminhar e comutar as chamadas e mensagens de cada estação móvel (celular) e equipamento da rede. A MSC provê a conexão entre os assinantes da rede, e conexão da rede GSM com a rede PSTN (rede fixa). Ela coordena os processos de Location Update e Handover na rede, gerencia os recursos de rádio (BSC’s) e gerencia a informação de bilhetagem para os assinantes. A MSC é uma controladora de BSC’s, e isso faz com que ela seja o centro da rede GSM. Ela recebe todas as informações da rede e, assim, todas as chamadas e mensagens originadas vão para a MSC para serem comutadas aos destinos correspondentes.

Figura 7: Mobile Switching System (MSC).

Home Location Register (HLR) O HLR é a base de dados de assinantes na rede. Nele estão armazenadas informações como número do assinante (MSISDN), identificação do assinante na rede (IMSI), tipo de plano assinado pelo usuário e serviços suplementares do assinante.


A ativação e a desativação de serviços é feita no HLR. Isso significa que a operadora GSM usa o HLR para ativar e desativar os serviços fornecidos aos seus usuários. Para o assinante se registrar na rede, o HLR é consultado para verificar se o assinante tem ou não permissão para usar os serviços oferecidos pela operadora. A MSC mantém um canal de sinalização com o HLR para verificação e identificação do usuário, como pode ser observado na figura a seguir.

Figura 8: Home Location Register (HLR).

Visitor Location Register (VLR) O VLR é uma base de dados temporária de usuários visitantes, sendo geralmente montada no mesmo equipamento da Central (MSC). No entanto, dependendo do tamanho da rede e número de assinantes, pode também ser alocada em um equipamento dedicado. Entende-se por visitante todo assinante que não está registrado na MSC responsável por aquela área. Isso pode ocorrer também dentro de uma mesma rede (dentro da mesma PLMN), isso se a operadora possuir mais de uma MSC.


Nesse caso, pode-se imaginar o seguinte cenário: um usuário da operadora XYZ está registrado na MSC1 e, portanto, seus dados estão armazenados no HLR1. Se ele estiver em Roaming (visita) na área da MSC2 dessa mesma operadora, para que ele possa se conectar a rede o VLR da MSC2 precisa ter suas informações. Então, a MSC2 solicita uma cópia dos dados desse usuário para o HLR1 e grava no VLR2, a fim de poder autorizar a conexão desse usuário. Assim que o usuário sair da área de cobertura da MSC2, esta irá apagar seus dados no VLR2.

Figura 9: Visor Location Register (VLR).

Isso acontece também entre diferentes operadoras. Portanto, toda MSC possui um VLR. Authentication Center (AUC) A AUC é o nó de rede que cuida da segurança para os assinantes, sendo responsável por autenticar os usuários da rede a fim de prevenir fraudes como a Clonagem. Seu sistema de autenticação é simples e eficaz, utilizando chaves e algoritmos de


autenticação. O pacote utilizado para a Autenticação do assinante é chamado de Triplex. O triplex é gerado na AUC utilizando o IMSI do usuário. A AUC possui um gerador RAND (gerador randômico), que é parte integrante das informações que completam o Triplex. O RAND é gerado e utilizado juntamente com o IMSI e a Chave de Autenticação Ki para gerar o SRES (Signed Response). Essas três informações RAND, IMSI e a Chave Ki passam pelo algoritmo de autenticação A3 e formam o SRES. A mesma coisa é feita com o algoritmo A8 para gerar a Chave Kc. As três informações geradas RAND, SRES e Kc formam o Triplex. A estação móvel (celular) faz a mesma coisa no SIM card e envia o Triplex para a AUC. Os dois Triplex gerados são comparados e, se forem iguais, a autenticação está completa e o usuário poderá se conectar a rede.

Figura 10: Authentication Center (AUC).

Equipment Identity Register (EIR) O EIR é a Base de dados que armazena o IMEI. O IMEI é o numero de série da estação móvel (celular), gerado na fabrica do hardware. Esse IMEI é enviado para a operadora assim que o usuário adquire o aparelho na loja. O IMEI é basicamente utilizado para a segurança contra furto do aparelho móvel (celular). Isso significa que nenhum individuo que não seja o comprador do aparelho possa utilizá-lo, uma vez que o IMSI é atrelado ao IMEI. Assim, nenhum outro SIM card que não seja o original será aceito na operadora, fazendo com que o aparelho seja bloqueado.


Gateway Mobile Switching Center (GMSC) O GMSC é o portão de entrada e saída para outras redes. É através dele que a operadora se comunica com outras redes, sejam elas redes móveis (PLMN) ou redes fixas (PSTN). Um usuário que esteja em Roaming em outra rede poderá se comunicar com a sua rede Home ou rede de origem através do GMSC. O GMSC tem a função de obter informações do HLR sobre usuários presentes na rede para assim poder re-routear as chamadas.

Outros Procedimentos Registro Quando o assinante desliga o celular a central recebe uma mensagem de detached (desligado) para saber que aquele usuário não pode receber novas chamadas. Assim que o celular for ligado novamente pelo assinante, o terminal celular precisará fazer um registro na central (MSC) para atualizar sua localização e poder utilizar os serviços oferecidos pela operadora. Uma mensagem com as informações de assinante é então enviada para a central que, por sua vez, irá atualizar seus dados no VLR. Location Update O sistema precisa saber onde os assinantes estão localizados (qual célula). Para isso o celular do usuário (assinante) precisa atualizar a rede sempre que se mover. Ele envia uma mensagem de update com as informações de assinante para a central, que, desta forma, atualiza seus dados de localização no VLR. Paging Outra situação é quando o sistema não sabe onde se encontra um determinado usuário. Para localizá-lo, a rede utilizará o recurso de Paging.


Ela enviará uma mensagem de Paging para a BSC controladora da ultima área informada por esse assinante. Assim, a BSC irá enviar mensagens de Paging para todos os terminais móveis (celulares) localizados naquela área no momento. Utilizando o IMSI do assinante, a BSC irá perguntar a todos os terminais móveis (celulares) qual deles possui o IMSI em questão. O terminal móvel (celular) que responder é o procurado. O Paging é usado também quando um terminal móvel (celular) recebe uma chamada. A BSC então envia o Paging para poder alocar um canal de controle.

Figura 11: Paging.


Estabelecendo uma Chamada O cenário e a figura abaixo apresentam o procedimento de estabelecimento de uma chamada vindo da rede fixa (PSTN) para a rede móvel (PLMN).

Figura 12: Procedimento de Chamada na Rede GSM. 1 - O assinante PSTN tecla o número de telefone (MSISDN) do terminal móvel (celular). O MSISDN é analisado na PSTN, que identifica que esta é uma chamada para um assinante da rede celular. Uma conexão é estabelecida para o GMSC de origem do terminal móvel. 2 - O GMSC analisa o MSISDN para determinar em qual HLR está registrado o terminal móvel (celular), e consulta o HLR para obter a informação sobre como rotear a chamada para o MSC/VLR servidor.


3 - O HLR traduz o MSISDN para IMSI, e determina qual MSC/VLR está servindo a MS (celular) no momento. O HLR também verifica se o serviço “Direcionamento de chamada para o número de C” foi ativado. Nesse caso, a chamada é roteada pelo GMSC para aquele número. 4 - O HLR requisita um GT (Global Title) do MSC/VLR servidor. 5 - O MSC/VLR retorna um GT via HLR ao GMSC. 6 - O GMSC analisa o GT e roteia a chamada para o MSC/VLR. 7 - O MSC/VLR sabe qual LA (área de localização) a MS (celular) está localizada. Uma mensagem de paging é enviada ao BSC que está controlando a LA. 8 - O BSC distribui a mensagem de paging para a BTS na LA desejada. A BTS transmite a mensagem através da interface de ar, para encontrar o terminal móvel (celular). 9 - Quando o terminal móvel (celular) detecta a mensagem de paging, ele envia uma requisição de canal de controle. 10 - O BSC provê o canal. 11 - O canal de controle é usado para os procedimentos de estabelecimento de chamada. Através do canal de controle ocorre toda a sinalização precedente a uma chamada. Isso inclui:

• Marcação do móvel como “ativo” no VLR; • O procedimento de autenticação; • Inicio de cifragem; • Identificação do equipamento.

12 - O MSC/VLR instrui o BSC para alocar um canal de trafego livre. A BTS e o terminal móvel (celular) são sintonizadas no canal de trafego. O telefone móvel (celular) toca. Se o assinante atende, a conexão é estabelecida.


Sobre o autor Erick Fabiano Rezende Silva – Atualmente está cursando Sistemas de Informação pela Universidade Presibiteriana Mackenzie o qual será finalizado no segundo semestre de 2009. Iniciou sua carreira como estagiário na Pernod Ricard Brazil atuando na area de Suporte Técnico. Em 2007 foi contratado como trainee na Ericsson Telecomunicações operando redes 2 e 3Gs na área de Delivery Center Américas onde atuou também com aplicações de rede inteligente. Participou de projetos de migração de rede 2G envolvendo operadoras em toda a America Latina e America do Norte. Atualmente é trainee integrador na Gemalto do Brasil Cartões e Terminais onde atua na área de telecomunicações atendendo a projetos desenvolvidos para SIM cards, tendo participação ativa também em Gerenciamento de Projetos e Desenvolvimento de soluções. Foi responsável pelo treinamento introdutório a rede GSM dedicado aos novos colaboradores e trainees na gemalto do Brasil.

Consulte nossos Treinamentos de Desenvolvimento Pessoal na nossa Lista de Cursos

Entre em contato pelo e-mail: [email protected]

Autor: Erick Fabiano Rezende Silva Última atualização em 18/08/2009 Copyright © CEDET – Centro de Desenvolvimento Profissional e Tecnológico Este conteúdo pode ser utilizado livremente desde que citados o autor e o site do CEDET (www.cedet.com.br).

tutorial-redegsm.pdf

Documents