Управлението на мобилността е процес на непрекъснато следене на местоположението на мобилните телефони в безжични системи. Обикновено то включва регулярното им регистриране. Мобилните телефони се регистрират автоматично, поне когато се включат и когато се изключат. При придвижване из мрежата мобилните телефони трябва да докладват на мрежата своето местоположение. Регистрирането или изменението на местоположението се правят, когато мобилният телефон е включен, но не участва в активна връзка, т.е. е в свободен режим.

За да получи обслужване от мрежата, мобилният абонат трябва да се провери за автентичност, т.е. да се удостовери, че той е действително този, за когото се представя. В GSM проверката за автентичност се прави, като се използва информация, записана върху SIM-картата. Абонатът може да постави своята SIM-карта и в чуждо мобилно оборудване и да ползва услугите, за които е абониран, като бива таксуван за негова сметка.

Независимо от местоположението му в мрежата, ако проверката за автентичност е успешна, мобилният абонат може да направи изходящо и да приеме входящо повикване. Нещо повече, докато е в активна връзка, със смяна на клетката се запазва непрекъсваемостта на комуникацията т.е. мобилният телефон сменя използвания радиоканал, без това да се усети от абоната. Това превключване на канали при смяна на клетката по време на активна връзка се нарича хендоувър. Изходящо повикване, входящо повикване и хендоувър са процедури, които мобилният телефон изпълнява, когато е в активен режим.

В тази глава е описана основната функционалност при:

• регистриране и изменение на местоположението;

• проверката за автентичност и шифроване на информацията по въздушния интерфейс;

• изграждане на връзки за мобилни телефони;

• хендоувър.

Фиг.7.1 дава пример за регистриране и изменение на местоположението в GSM мрежа.

Фиг.7.1 Регистрация и изменение на местоположението

Мрежата е разделена логически на четири области на местоположение: LA1, LA2, LA3 и LA4, всяка от които съответства на област на обслужване на един контролер на базови станции. На фигурата са показани две мобилни централи – MSC1 и MSC2, всяка от които управлява по два контролера. Централата MSC1 обслужва абонатите в областите на местоположение LA1 и LA2, a централата MSC2 обслужва абонатите в областите на местоположение LA3 и LA4.

1. Когато мобилният телефон се включи, той се намира в LA1. (На този етап мрежата не знае, че мобилният телефон е включен.) Мобилният телефон се свързва към базовата станция в клетката, в която се намира, и четейки информацията по канала за контрол в клетката, разбира каква е идентификацията на областта (LAI – Location Area Identity). Тъй като мобилният телефон не е регистриран в мрежата като включен, той трябва да се свърже с мобилната централа и да докладва за местоположението си т.е. LA1. MSC1 записва местоположението на мобилния телефон в своята база данни за временно пребиваващи абонати VLR и докладва на домашната база данни, че мобилният телефон е включен в нейната област на обслужване. Мобилният телефон приема потвърждение, с което процесът на регистриране завършва.

2. Мобилният телефон влиза в клетка на областта LA2, прочита новата идентификация, излъчвана по канала за контрол и прави нова регистрация т.е. изменение на местоположението. Тази информация също се приема от MSC1, която сменя LAI в своята база данни VLR. Изменението не е необходимо да се докладва на домашната база данни, тъй като мобилният телефон е все още в същата област на обслужване на мобилна централа.

3. Мобилният телефон влиза в клетка на областта LA3 и сега регистрацията се приема от MSC2. Тъй като мобилният телефон е “нов” в областта на обслужване на централата, изменението на неговото местоположение се докладва в домашната база данни. На свой ред HLR информира MSC1, че мобилният телефон е влязъл в областта на обслужване на друга мобилна централа. Старата централа MSC1 изтрива от своята база данни VLR данните за напусналия мобилен телефон.

Процедурата по регистриране в GSM може да се стартира и при поставяне на SIM-картата в мобилния телефон. Потребителят получава достъп чрез вмъкване на интелигентната карта в мобилния си телефон и тогава процесът на регистрация започва, както е описано на стъпка 1.

Защитата в мобилните мрежи обхваща четири области: проверка за автентичност (дали абонатът е този, за когото се представя), шифроване, идентификация на оборудването и защита на идентификацията на абоната.

Когато се регистрира нов абонамент в GSM мрежа, на мобилния абонат се дават:

• телефонен номер (MSISDN – Mobile Station ISDN Number), който се избира, когато се прави повикване към мобилния телефон;

• секретен ключ (Ki), който се използва при проверката за автентичност на абоната;

• уникална международна идентификация на мобилния абонат (IMSI – International Mobile Subscriber Identity), с която е свързана цялата информация за абоната в мрежата.

Параметрите Ki и IMSI се използват в мрежата за идентификация на мобилния абонат. Те се съхраняват и в SIM-картата, и в центъра за проверка на автентичността (AUC). Центърът за проверка на автентичността използва Ki и IMSI, за да изчисли параметър за идентификация, наречен белязан резултат SRES (signed result). Белязаният резултат SRES се изчислява като функция на секретния ключ Ki и случайно число RAND (random), генерирано от центъра за проверка на автентичността. Случайното число RAND и SRES се съхраняват в домашната база данни и се използват при изграждане на връзка.

Фиг.7.2 Проверка за автентичност в GSM

Изграждането на връзка или регистрацията не се приемат преди да се изпълни проверката за автентичност. Използвайки IMSI на мобилния абонат, мобилната централа извлича съответните RAND и SRES от домашната база данни. Случайното число RAND се изпраща към мобилния телефон, който използва запомнената стойност на Ki, за да изчисли SRES. След това мобилният телефон връща своя изчислен резултат SRES към мобилната централа, където той се сравнява с SRES, изчислен от центъра за проверка на автентичността. Ако стойностите съвпадат, мобилният телефон получава обслужване, ако не – достъпът се отхвърля.

Тъй като на практика радиокомуникациите може да бъдат подслушани от всеки, защитата от неправомерен достъп до информацията по въздушния интерфейс е важна функция в една мобилна мрежа.

Най-доброто решение е шифроване на информацията по въздушния интерфейс, както по трафичните канали, така и по каналите за контрол. Тъй като шифроването на речта изисква цифрово кодиране, то не може да се използва в аналогови мобилни мрежи. По принцип каналите за контрол може да бъдат шифровани и в аналогови, и в цифрови системи, но шифроване се използва най-вече в мрежи, които имат цифрови канали за контрол като GSM и D-AMPS.

В GSM речта се шифрова по следния начин (фиг.7.3):

Фиг.7.3 Шифроване (криптография) в GSM

Освен белязания резултат SRES, центърът за проверка на автентичността изчислява и ключ за шифроване Кс, използвайки Ki и RAND. Този ключ се съхранява в домашната база данни заедно с RAND и SRES. При проверката за автентичност мобилният телефон също изчислява стойността на Kc, като използва RAND, прието от мобилната централа и Ki, което е съхранено върху SIM-картата. Ако резултатът от проверката за автентичност е одобрен, мобилната централа изпраща на базовата станция (през контролера) ключа за шифроване Kc, за да се използва при операциите за шифроване/дешифриране. След това контролерът изпраща команда за преминаване в режим на шифроване към мобилния телефон. В отговор последният изпраща шифровано потвърждение за преминаване в режим на шифроване, което ако може да се интерпретира от базовата станция, дава възможност да се продължи сигнализацията и комуникацията. Всички сигнали от тук нататък, включително речта, са шифровани.

Фиг.7.4 обобщава функциите на центъра за проверка на автентичността, свързани със защитата.

Фиг.7.4 При заявка за проверка на автентичността се осигурява тройката параметри: RAND, SRES и Kс

Целта на проверката на оборудването е да се получи увереност, че в мрежата не се използват откраднати или нямащи право на обслужване мобилни телефони. Всеки мобилен телефон има номер – в GSM се нарича международна идентификация на мобилното оборудване (IMEI – International Mobile Equipment Identity). По време на изграждане на връзка мобилната централа може да поиска от мобилния телефон този номер и да го провери във възел на мрежата, наречен база данни за проверка на оборудването - EIR (в GSM). Ако номерът е забранен или непознат, опитът за връзка се отхвърля.

Проверката на оборудването е показана на фиг.7.5.

Фиг.7.5 Проверка на оборудването в GSM

Защитата на идентификацията на абоната означава, че операторът се опитва да защити потребителския номер IMSI от неправомерно подслушване. На практика уникалната международна идентификация IMSI се предава по въздуха, само когато мобилният телефон се включи. В диалога между мобилния телефон и мрежата се използва временна идентификация на мобилния абонат (Temporary Mobile Station Identity - TMSI в GSM). Мобилната централа дава на мобилния телефон случайно избрана временна идентификация TMSI при всяко изграждане на връзка.

Фиг.7.6 показва как се изгражда връзка между телефон във фиксирана мрежа и мобилен телефон в мобилна мрежа.

1. Абонатът в обществената телефонна мрежа избира номера на мобилния абонат. Мрежата определя, че това е номер на мобилен абонат и изгражда връзка към виканата мобилна мрежа през централа-шлюз - GMSC.

2. GMSC не знае коя мобилна централа обслужва мобилния телефон и дали той е свободен, зает, включен или изключен. За да може да продължи, GMSC трябва да направи запитване към HLR за маршрутизиране.

3. В домашната за мобилния телефон база данни HLR се съдържа информация за обслужващата го централа. (т.е. може да се определи в коя област на обслужване на мобилна централа той може да бъде намерен). Нека мобилният телефон е включен и свободен и се намира в областта на обслужване на MSC2. HLR изисква от съответната базата данни VLR маршрутизиращ номер, който на свой ред препредава към GMSC.

4. GMSC приема маршрутизиращия номер и го използва, за да избере път в мобилната мрежа. В примера GMSC пренасочва повикването към MSC2. До тук е изградена връзка през централата-шлюз GMSC до обслужващата мобилния телефон централа MSC2.

   

   Фиг.7.6 Изграждане на връзка от фиксиран телефон към мобилен телефон

5. В базата данни VLR на обслужващия мобилния телефон централа се пази информация за областта местоположение, която той посещава в този момент. От своята база данни MSC2 разбира, че мобилният телефон за последен път е регистриран в LA3. Да допуснем, че LA3 се състои само от клетки, принадлежащи на областта на обслужване на контролера BSC21. MSC2 изпраща съобщение за търсене към BSC21.

6. Контролерът BSC21 изпраща съобщения за търсене с временната идентификация TMSI на викания мобилен телефон към всички клетки в своята област на обслужване LA3, където се намира мобилният телефон. Когато мобилният телефон отговори на повикването, BSC21 определя за него канал за контрол, необходим за сигнализация с MSC2. Резервира се и трафичен канал за повикването по въздушния интерфейс и фиксираната част на мрежата.

7. Мобилният телефон звъни. Ако абонатът отговори, връзката се изгражда.

Примерът показва колко е важно мобилният телефон не само да се регистрира, когато се включи, но и когато влезе в нова област на местоположение. Необходимо е той да докладва и когато се изключи. Информация за това, че мобилният се е изключил се съхранява в MSC, която я приема и в HLR. Следователно, ако мобилният телефон в момента е изключен и има към него входящо повикване, последното ще бъде спряно на ниво централа-шлюз.

В общи линии процедурата по разпадане на връзката е същата, както във фиксираните мрежи.

Процедурата по изграждане на връзка от мобилен телефон е по-проста, поне що се отнася до маршрутизацията. Централата-шлюз се включва само, ако се прави повикване към мобилен телефон в друга мобилна мрежа или към фиксиран телефон. За връзки между мобилни телефони в една и съща мрежа централата-шлюз не се използва. По-специален е случаят, когато в клетката няма свободен трафичен канал. Тогава мрежата изисква от мобилния телефон да направи нов опит в съседна клетка.

Тъй като по време на активна връзка мобилният телефон може да смени базовата станция, а понякога и мобилната централа, мобилната мрежа трябва да включва функционалност за хендоувър (превключване на канали, фиг.7.7).

Обикновено причината за хендоувър е измерено ниско ниво на сигнала и лошо качество на връзката.

В GSM мобилният телефон непрекъснато измерва нивото на сигнала и качеството на връзката с базовата станция, която го обслужва и нивото на сигнала на канали за контрол на съседните клетки. Измерванията се правят в права посока, докато мобилният телефон е в активен режим. Резултатите от измерванията се изпращат към базовата станция през определени периоди от време.

Обслужващата базова станция измерва нивото на сигнала и качеството на връзката в обратна посока.

Фиг.7.7 Хендоувър – смяна на базовата станция по време на активна връзка

Измерванията от базовата станция и мобилния телефон се изпращат на контролера на базови станции под формата на отчети от измерванията (фиг.7.8). На основата на тези отчети контролерът решава дали е необходим хендоувър и към коя клетка. Това се нарича локализиране.

Фиг. 7.8 Измерванията се изпращат към контролера на базовите станции

В момента, в който се контролерът реши, че дадена съседна клетка предлага по-добри параметри на връзката от обслужващата клетка, се прави опит за хендоувър.

При неблагоприятни условия превключването на канали в мобилната мрежа по време на активна връзка може да попречи на повикването. Следователно, превключването трябва да се прави без смущения. Лоши, със смущения връзки се прекъсват често поради недобре изпълнен хендоувър. Това води до неудобства за абонатите, които могат да се абонират при друг оператор или просто да спрат да използват своите мобилни телефони.

Има четири вида хендоувър:

• Вътрешен за клетката хендоувър: Избира се нов канал в клетката поради смущения по използвания от мобилния телефон канал. В случай на GSM в превключването е включен само контролера на базови станции.

• Вътрешен за контролера на базовите станции хендоувър (в GSM): Избира се нов канал в клетка, която се управлява от същия контролер. В превключването е включен само един контролер на базови станции.

Фиг.7.11 Вътрешен за мобилната централа хендоувър

• Външен за мобилната централа хендоувър: Избира се нов канал в клетка, управлявана от друга мобилна централа, но в същата мобилна мрежа. В превключването участват няколко мобилни централи.

Фиг.7.13 илюстрира сложен случай на външен за мобилната централа хендоувър в GSM.

Мобилният телефон е в клетката на BTS112 и се придвижва към клетка на BTS211. Клетката на BTS112 се управлява от контролера BSC11, който е свързан с централата MSC1, а клетката на BTS211 се управлява от контролера BSC21, който е свързан с централата MSC2. Нека първоначално връзка е изградена между абонат във фиксираната мрежа през централа-шлюз GMSC, MSC1, BSC11, BTS112 и мобилния телефон.

Базовата станция BTS112 е докладвала на контролера, към който е свързана, направените от нея и мобилния телефон измервания. Функцията локализиране в BSC11 e определила необходимост от хендоувър за мобилния телефон. От измерванията на нивото на сигнала на съседните клетки (включително клетки, принадлежащи на друг контролер и друга мобилна централа) BSC11 може да определи най-добрия кандидат за хендоувър - клетка BTS211. Контролерът BSC11 е открил, че той не е отговорен за нея.

1. Контролерът BSC11 информира своята мобилна централа MSC1 за необходимост от хендоувър. Контролерът посочва и подходящата за това клетка BTS211.

2. След анализиране на ситуацията централата MSC1 изпраща заявка за хендоувър към MSC2, указвайки клетка BTS211. MSC1 изпраща и данни за мобилния абонат, които са съхранени в нейната база данни VLR.

   

   Фиг.7.13 Изпълнение на външен за мобилната централа хендоувър

3. Централата MSC2 нарежда на контролера BSC21 да определи свободен трафичен канал за мобилния телефон.

4. BSC21 определя свободен трафичен канал (при условие, че има наличен такъв).

5. MSC2 посочва канал в BTS211, към който мобилният телефон трябва да се включи. След това MSC1 и MSC2 резервират нов път за връзката през своите комутационни полета.

6. MSC1 нарежда на BSC11 да провери дали мобилният телефон се е включил към новия трафичен канал в BTS211, а BSC11 нарежда на мобилния телефон да смени канала.

7. След като мобилният телефон е сменил канала, той трябва да потвърди смяната. Потвърждението се приема от контролера BSC21 и се изпраща към MSC2. Ако за определено време не се появи потвърждение, връзката се разпада.

8. Централата MSC2 изгражда връзка към централата MSC1 и контролерът BSC21 и изпраща потвърждение към MSC1. MSC1 изгражда нов път между GMSC и MSC2 и разпада предишната връзка между GMSC и BSC11. След това BSC11 нарежда да се освободи трафичения канал в BTS112.

Процесът на хендоувър е завършил. Ако избраната клетка не приеме хендоувъра, се избира следващата клетка, подходяща за смяна.