圖解通訊原理與案例分析-16:2G GSM基站的工作原理--分時多重進接與無線資源管理RRM
前言:
前文拆解了2G GSM手機語音通話的工作原理開始,重點關注單個終端的通訊技術:語音編碼、通道編碼、邏輯通道、物理通道、TDMA分時多重進接、GMSK調變。
本章將拆解2G GSM基站的工作原理以及多終端共用通道場景下的技術,主要拆解手機話音傳輸前的通訊流程:包括小區建立過程、隨機接入、呼叫建立過程等無線資源管理RRM相關的技術。
目錄
第4章 空口資源是有限的,GSM如何實現各種終端、各種資訊共用有限的無線資源?
第5章 在公共的空口通道中,GSM是如何避免不同的基站之間相互干擾?
第6章 基站與終端之間的通道非常複雜,可能會導致各種電磁波訊號衰減,如何應對?
第7章 手機終端是移動的, 如何在任何時間、任何地點,找到為其提供服務的基站呢?
7.5 小區重選:在選擇某個小區後,由於網路環境的變化,需要重新選擇一個新小區
第8章 空口資源是共用的,並且由基站統一分配,那麼在基站沒有為終端分配空口資源前 ,終端如何向基站申請無線資源?
8.3.1 特殊性1:固定的掛號視窗(固定的載波CS0和固定的時隙TS0)
8.3.2 特殊性2:該通道使用特殊的、專用的突發脈衝訊號進行無線資源的申請。
8.3.3 特殊性3:手機與基站的距離不確定性與 68.25位元的保護間隔GP
第9章 每個手機到基站的距離是不相同的,這就導致傳輸延時不同,如何保證不同的手機都能夠嚴格遵循基站統一的時隙?
第10章 終端通過共用的空口接入,如何保證接入的終端的身份合法的,以確保向特定的使用者收費?有人冒充怎麼辦?
第11章 手機的位置在不斷的變化,無線系統如何知道目標手機在哪裡?
第12 章 手機的位置在不斷的變化,如何確保在通話的過程中,通訊過程不能夠中斷?=》小區切換
第13章 無線電磁波可能被任何使用者竊取,如何確保手機之間的通話是安全的?加密與解密
第1章 第二代行動通訊系統GSM
1.1 GSM系統概述
關鍵詞:數位!
全球移動通訊系統(Global System for Mobile Communications) ,縮寫為GSM,由歐洲電信標準組織ETSI制訂的一個數位行動通訊標準。它的空中介面採用分時多重進接技術TDMA 。自90年代中期投入商用以來,被全球超過100個國家採用。
GSM標準的無處不在使得在行動電話運營商之間簽署"漫遊協定"後使用者的國際漫遊變得很平常。
GSM 較之它以前的標準最大的不同是它的信令和語音通道都是數位式的,因此GSM被看作是第二代 (2G)行動電話系統。
全球行動通訊系統(GSM)是迄今為止最為成功的全球性行動通訊系統。其開發始於1982年。歐洲電信標準協會(ETSI)的前身歐洲郵政電信管理會議(CEPT)成立了移動特別行動小組(Groupe Speciale Mobile),該小組得到了對有關泛歐數位行動通訊系統的諸多建議進行改進的授權。試圖完成的兩個目標:
第一,用於無線通訊的更好、更有效的技術解決方案——在那個時候,數位系統在使用者容量、易用性和可能的附加業務數目等方面都要優於當時還十分流行的模擬系統已經是顯而易見的了。
第二,實現全歐洲統一的標準,以支援跨越國界的漫遊。這在以前是不可能做到的,因為各國使用的是互不相容的模擬系統。
GSM有三種版本,每一種都使用不同的載波頻率。最初的GSM系統使用900MHz附近的載頻。
稍後增加了GSM-1800,也就是所謂的DCS-1800,用以支援不斷增加的使用者數目。它使用的載波頻率在1800MHz附近,總的可用頻寬大概是900MHz附近可用頻寬的三倍,並且降低了移動臺的最大發射功率。除此之外,GSM-1800和最初的GSM完全相同。因此,訊號處理、交換技術等方面無須做任何改變就可以同樣加以利用。更高的載波頻率意味著更大的路徑損耗,同時發射功率的降低會造成小區尺寸的明顯縮小。這一實際效果同更寬的可用頻寬一起使網路容量可以得到相當大的擴充。
第三種系統被稱做GSMl900或PCS-1900(個人通訊系統),工作在1900MHz載頻上,並主要用於美國。
1.2 GSM系統網路架構
GSM系統主要由移動臺(MS)、基站子系統(BSS)、移動網子系統(NSS)和操作維護中心(OMC)四部分組成。
從通訊原理的角度看,重點在無線接入,即GSM行動臺,俗稱手機,以及基站子系統。
是公用GSM行動通訊網中使用者使用的裝置,也是使用者能夠直接接觸的整個GSM系統中的裝置。移動臺的型別不僅包括手持臺,還包括車載臺和行動式臺。隨著GSM標準的數位式手持臺進一步小型、輕巧和增加功能的發展趨勢,手持臺的使用者將佔整個使用者的極大部分
基站子系統(BSS):無線接入網
基站子系統(BSS)是GSM系統中與無線蜂窩方面關係最直接的基本組成部分。
它通過無線介面直接與移動臺相接,負責無線傳送接收和無線資源管理。
另一方面,基站子系統與網路子系統(NSS)中的移動業務交換中心(MSC)相連,實現移動使用者之間或移動使用者與固定網路使用者之間的通訊連線,傳送系統訊號和使用者資訊等。
當然,要對BSS部分進行操作維護管理,還要建立BSS與操作支援子系統(OSS)之間的通訊連線。
移動網子系統(NSS):核心網
NSS由移動業務交換中心(MSC) 、歸屬位置暫存器( HLR) 、拜訪位置暫存器(VLR) 、鑑權中心(AUC) 、裝置識別暫存器(EIR) 、操作維護中心(OMC-S) 和短訊息業務中心 (SC)構成。
MSC是對位於它覆蓋區域中的MS進行控制和交換話務的功能實體, 也是行動通訊網與其它通訊網之間的介面實體。它負責整個MSC區內的呼叫控制、行動性管理和無線資源的管理。
VLR 是儲存進人其覆蓋區使用者與呼叫處理有關資訊的動態資料庫。MSC為處理位於本覆蓋區中MS的來話和去話呼叫需到 VLR 檢索資訊,通常VLR與MSC合設於同一物理實體中。
HLR是用於移動使用者管理的資料庫 , 每個移動使用者都應在其歸屬的位置暫存器註冊登記。HLR主要存兩類資訊,一類是有關使用者的業務資訊,另一類是使用者的位置資訊
操作維護中心(OMC):網管
操作維護中心(OMC)又稱OSS或M2000,需完成許多工,包括移動使用者管理、行動裝置管理以及網路操作和維護
第2章 基站子系統(BSS)概述
基站子系統(Base Station Subsystem,簡稱:BSS)是傳統的蜂窩電話網路的一個組成部分,負責處理一個行動電話和網路交換子系統之間的通訊流量和信令。
BSS負責通過空中介面(Air_interface)進行通話通道(channel)的轉碼、向行動電話分配無線電通道、尋呼(paging)、傳輸(transmission)以及其它和無線電網路相關的任務。
BSS是無線通訊的技術核心!由基地收發機站BTS和基站控制器BSC組成。
1. 基站收發機站BTS(Base Transceiver Station):
包含用於傳輸和接收無線電訊號的裝置(收發機)、天線,以及用於加密和解密。並與基站控制器BSC(Base Station Controller)之間的通訊。
2. 基站控制器(BSC)
基站控制器(Base Station Controller,簡稱:BSC)經常被用於提供在BTS之後的智慧部分。
通常,一個BSC控制數十個或甚至數百個BTS。
BSC處理無線電通道的分配,接收來自行動電話的測量,並控制從一個BTS到另一個BTS的切換(BSC間的切換不在此列,這種情況下,由錨附MSC控制)。
BSC的一個關鍵功能是扮演一個集中器(concentrator)的角色,在它上面,許多到BTS(具有相對較低的利用率)的低容量的連線,被減少為較少數量的去往移動交換中心(MSC,具有一個較高水平的利用率)的連線。
3. 行動終端
本文拆解的內容屬於基站子系統,看看無線基站子系統是如何解決如下無線通訊面臨的困境的?
困境1:空口資源是共用的,如何區分哪些無線資源為終端分時共用,哪些是無線資源為所有終端同時共用?
困境2:在公共的空口通道中,如何避免不同的基站之間不相互干擾?
困境3:基站與之間隔著各種建築物,電磁波通過不同的建築物,可能會出現各種衰減,各種干擾,怎麼辦?
困境4:在公共的空口通道中,手機如何找到能夠為其提供服務的無線網路的基站?
困境5:每個手機到基站的距離是不相同的,這就導致傳輸延時不同,如何保證不同的手機都能夠嚴格遵循基站統一的時隙?
困境6:空口資源是共用的,並且由基站統一分配,那麼在基站沒有為終端分配空口資源前 ,終端如何向基站申請無線資源?
困境7:終端通過共用的空口接入,如何保證接入的終端的身份合法的,以確保向特定的使用者收費?有人冒充怎麼辦?
困境8:手機的位置在不斷的變化,如何知道目標手機在哪裡?
困境9:手機的位置在不斷的變化,如何確保在通話的過程中,通訊過程不能夠中斷?
困境10:無線電磁波可以被任何使用者竊取,如何卻波手機之間的通話是安全的?
第3章 無線資源的集權與分權管理
3.1 集權與分權的來源
集權與分權來政治領域,是管理社會資源的兩種既然不同的兩種策略。
社會公共資源包括國家政權、軍隊、法律、社會道德規範、公共規則、公共安全、市場秩序、基礎建設、教育醫療、社會治安、金融貨幣、公共輿論、山川河流土地、陽光空氣水源等等等等……
社會公共產品有兩種政治管理模式:
一種是分權管理,沒有集中式的統一管理和排程,在統一的規則的指導下,通過自由競爭獲取公共資源,原則的勝者為王、贏者通吃。
一種是集權(Centralization),有集中式的管理和排程,任何人需要公共資源都需要申請,並由管理者統一分配和排程,決策權力和行動決定權完全保留管理者決定。
3.2 無線資源
無線資源,是在無線通訊過程中涉及到的一切物質要素的總稱。包括計算機資源與空口電磁波資源。
3.2.1 計算機資源:
一般指計算機程式執行時所需的CPU資源、記憶體資源、硬碟資源和網路資源還有其他硬體處理單元。
3.2.2 無線電磁波資源
無線資源是與空口電磁波相關的所有資源,空口資源多址複用密切相關:如分頻多工,頻率就是無線資源;分時多工,時隙就是無線資源;碼分複用,就是正交碼就是資源;空間多工,小區id就是資源。
無線資源是分層的:下層為上層提供服務,上層對下層服務的進一步抽象,並依賴下層的能力。
1. 射頻資源
- 電磁波:載波、載頻
- 頻寬:LTE 5M/10M/15M/20M兆種頻寬
- 功率:訊號傳送的能量,基站的總的傳送功率是確定的,傳送給所有使用者的訊號總功率不能超過其功率,否則電源供應不足。
- 天線:接收天線、傳送天線、多天線
2. 物理層通道資源
- 子載波:
- 時隙:在分時多工的系統中個,按照時間複用的原則,不同的終端複用電磁波資源,誰擁有更多的時序,誰就擁有更大的二進位制位元傳送的頻寬
- 正交碼:在碼分系統中,獲取正交碼,就意味著擁有控制傳送資料的權力。
- 專用物理通道以及通道最大的傳輸位元
- 共用通道的最大傳輸位元
3.2 WIFI與GSM無線資源的分配與管理策略的比較
WIFI與GSM具有相似的網路拓撲結構,然而,他們在無線資源的管理RRM策略上,有這本質性的差別,導致蜂窩無線通訊系統與區域網無線通訊,在技術實現上千差萬別,在這裡不討論技術細節的差別,因為這種差別太大,太多。
在這裡只簡單的探討一下他們在無線資源的管理RRM策略上的本質差別,這對理解後續的GSM各種通訊流程有極大的幫助和指導作用,這是這種背後的原因,才導致GSM等蜂窩通訊系統的複雜度比WIFI區域網通訊系統大很多很多。
(1)WIFI是免費的、無線區域網通訊,GSM是收費的、公眾服務、無線通訊系統。一個免費,一個收費。
(2)WIFI對公共資源分配與排程,採用的策略是「分權策略」, GSM以及所有的蜂窩通訊,對公共資源分配與排程,採用的是「集權策略」。為什麼3GPP的協定如此龐大,就是因為蜂窩通訊採用的是集權策略,終端基本上沒有自主權,終端通訊所需要的資源,都是無線通訊網路統一排程與分配的,因此需要面面俱到地預先定義和規劃所有的場景。
下面就探討在各種公共資源的場景下,GSM是如何應對的?
第4章 空口資源是有限的,GSM如何實現各種終端、各種資訊共用有限的無線資源?
4.1. 無線網路拓撲結構的選擇
無線通訊就是通過調變的方式,控制高頻載波訊號的某種特性,把二進位制資料載入到高頻無線電磁波上,然後利用無線電磁波在兩個節點之間進行傳輸,從而實現資料通訊的過程。
關於GSM調變的方式,可以參考《圖解通訊原理與案例分析-15:2G GSM手機語音通話的工作原理--TDMA分時多重進接與GMSK調變》
無線頻譜資源是共用的,利用共用資源通訊的方式大致有如下幾種:
(1)對等拓撲結構通訊:
通訊雙方之間,直接通過電磁波進行通訊,中間不借助任何裝置。
前面花了幾篇文章拆解過對等無線通訊的基本原理。
然後,這種對等通訊有幾個明顯的缺點:
- 相互通訊的兩個節點之間,距離不能相處太遠,只能相距在有限的範圍,比如對講機,通訊雙方只能相距幾公里之內。
- 不同的通訊節點之間,無法知道其他人什麼時候佔用無線資源,導致無線資源衝突存取明顯。
(2)點對多星型拓撲結構通訊
多個節點之間,不直接通過無線電磁波進行通訊,每個終端節點,通過共用的無線電磁波訊號與中心節點通訊,然後通過中心節點的中轉,最終實現任意終端節點之間的通訊。
WIFI路由器,GSM基站,都採用了這種星型拓撲結構。
然後,如果只有單個WIFI路由器,只能實現區域網通訊,無法實現跨不同WIFI路由器之間通訊,不能實現跨區域、跨國家之間的通訊。
如果只有單個基站子系統,也只能實現終端無線接入,無法實現跨不同基站子系統之間的通訊,不能實現跨區域、跨國家之間的通訊。
要想實現更大無法內終端之間的無線通訊,必須藉助網路。
(3)網路通訊拓撲結構
WIFI和GSM都採用了上圖的網路拓撲結構,能夠實現更大範圍的任意兩個節點之間通過無線接入點實現遠端通訊。
4.2. 分頻多工---頻段複用:200KHZ載波
數位無線通訊中,所有的二進位制的資料,包括來自終端與來自網路的二進位制資料,都是通過無線電磁波進行承載和傳輸的。需要對無線電磁波採用某種共用的策略,即所謂的「多址」策略。
GSM採用的是:先分頻多重進接,然後分時多重進接。
以分配給GSM的900M頻段的電磁波為例,先把25M頻寬的電磁波,以200KHz為單位進行切分,得到125個載波,這就是分頻多重進接的思想。
不同使用者,可以佔用不同的載波,實現不同使用者並行共用25M頻寬的GSM無線資源。
4.3. 分時多工---載波複用:8個時隙(語音)
全速率語音通訊,語音編碼的二進位制位元為13Kbps, 200KHz頻寬的電磁波,對單個使用者是及其富裕的,於是按時間,再劃分為8個時隙,每個使用者分時輪流複用這200KHz的載波頻寬。這就是分時多重進接TDMA的思想。
在上圖中,每個方格就是一個時隙,縱向是電磁波的頻率資源,橫向是時間,被切分成了8個時隙,每個時隙可以傳送一路使用者的編碼後的二進位制語音資料。
每個時隙的時長為0.577ms,傳輸156.25個符號碼元,通過GMSK調變,每個碼元可以攜帶一個位元的二進位制資料,除去保護頻寬和其他資訊,每個時隙大概可以傳送148bits,一個時隙的二進位制的編碼、調變、傳送,稱為一個突發脈衝。
這樣,不同使用者的語音資料,可以佔用不同的載波不同時隙,實現不同使用者語音分時共用25M頻寬的GSM無線資源。
4.4. 分時多工---時隙複用:TDMA幀(控制信令)
就像一個公司,除了各個業務部門外,還需要一些如人力資源、財務部門、工會、後勤等一些公共部門,即使是業務部門,除了業務人員外,還有像部門祕書、部門運營等一些公共輔助性的人員。
GSM通訊也樣,除了需要傳輸語音的時隙外,還需要時隙來傳輸公共的資訊。由於公共資訊的種類繁多,為此,把這些公共資訊進行抽象與分類為各種公共通道,而傳送語音的通道,稱為業務通道。
每種用於傳送信令的公共通道的資料量不大,且傳輸延時要求不嚴格,佔用整個時隙有點浪費。是否可以考慮多種公共通道共用同一個時隙呢?這就是時隙共用的基本思想!
時隙共用的思想雖好,但問題是各種型別的公共資訊如何分時複用同一個時隙傳遞?如何有效的、有條不紊的、集權性的管理這些時隙、通道、通道中的資料呢?以便能夠把有限的無線資源得到最大利用率和最大的公平性?
為此,GSM定義了物理通道、邏輯通道和TDMA幀,通過TDMA幀可以結構化各種控制通道的資訊,分時複用同一個時隙資源!
(1)物理通道
物理通道中傳輸二進位制位元的稱為突發脈衝,共有五種突發脈衝,每種突發脈衝都有自己的用途和二進位制資料格式。
(2)邏輯通道
根據其傳輸的資訊的種類和功能,把這些資訊分為一個個邏輯通道,每個邏輯通道傳送相關性的資訊。
(3)TDMA幀
這麼多的邏輯通道,可以對映到不同的物理通道中,每種邏輯通道中,傳輸的資料格式都不相同。
如何對邏輯通道中的資料進行統一架構化呢? 這就是所謂的TDMA幀格式的定義了!
8個連續的、相同索引index的時隙,組成一個TDMA基本幀。
26個傳輸業務資料的基本幀或51個控制資料的基本幀,構成一個復幀。
26個控制復幀構造一個超幀或51個業務復幀,構成一個超幀。
2048個復幀構成一個超高幀。
這種分層的幀結構,可以達到如下的效果:
(1)可以把各種複雜的業務資料、控制資料進行了有效的組織、管理和集中控制!然後複用某個時隙進行傳輸。
(2)不同的資料域,其傳輸位元率與傳輸週期可以靈活的控制。
結論:
通過對整個頻段按載波切分,實現分頻多工,
通過對單個載波按時隙切分,實現分時多工,
通過對單個時隙按時間複用,實現TDMA幀結構,
最終實現這樣的一個效果:
在集中化、集權化的排程下 ,各種終端、各種資訊,能夠複用和共用有限的無線資源,進行並行和分時傳輸!
詳細參見:《圖解通訊原理與案例分析-15:2G GSM手機語音通話的工作原理--TDMA分時多重進接與GMSK調變》
https://mp.csdn.net/console/editor/html/108853112
後續的各種場景下的流程討論,基本上就是基於上述的邏輯通道和相應的幀結構來進行的!
第5章 在公共的空口通道中,GSM是如何避免不同的基站之間相互干擾?
5.1 波的干涉
在無線通訊中,所有的二進位制資料都是基於無線電磁波訊號,電磁波是一種「波」,符合「波」的特性。
根據波的特性,同頻率的兩個電磁波會發生相互疊加或相互抵消的現象,即同頻干擾。
GSM是如何避免不同的基站之間相互干擾?
5.2 小區
GSM的解決方法是:把25M頻寬的電磁波分成200K個頻點,共125個頻點,每個蜂窩小區分得一定數目的頻點,如上圖中的C0-C3, 4個頻點。
為了避免相鄰基站之間的干擾,需要做幾件事
(1)降低每個小區的覆蓋範圍
(2)相鄰小區之間分配的頻點,儘可能的遠離。
(3)不相鄰的小區之間可以複用頻點。
上述的機制,在無線通訊領域,有專門的術語:小區
小區,也稱蜂窩小區,是指在蜂窩行動通訊系統中,其中的一個基站或基站的一部分(扇形天線)所覆蓋的區域,在這個區域內移動臺可以通過無線通道可靠地與基站進行通訊。
早期的行動通訊是大區制,也就是在一個大的區域內建一個基站,且儘可能地提高該基站的訊號覆蓋範圍,這種方法的好處是實現容易,裝置簡單,但由於受功率和頻譜資源限制,系統容量有限,而且擴大容量很困難。
因此後來人們提出了小區的方法,即將一個區域劃分成很多小的區域,即小區,每個小區用一個基站來進行訊號覆蓋,相鄰的小區使用不同的頻率避免干擾,而相隔較遠的小區由於基站功率有限,可以使用相同的頻率且干擾程度很低,不足以對兩個小區使用者的通訊品質產生致命的影響,這樣就實現了頻譜複用,大大提高了頻譜資源利用率,在相同的頻譜和頻寬資源下,相比較大區制的方法,由於頻譜的複用,系統容量得到很大的提升。
這種小區劃分割區域的方法使得整個區域看起來像由很多蜂巢組成,因此小區又被稱之為蜂窩小區。
5.3 磁區
為了進一步降低小區覆蓋範圍,儘量多的複用有限的頻點資源,把一個基站原先全向天線覆蓋的360°區域,分成3個120°的磁區,如下圖所示!
不同磁區,使用不同的天線來覆蓋。這就是磁區。在這種架構中,小區是建立在磁區之上。
詳見:《圖解通訊原理與案例分析-14:「大哥大」與1G模擬蜂窩行動通訊案例--頻率調變與分頻多重進接FDMA》
第6章 基站與終端之間的通道非常複雜,可能會導致各種電磁波訊號衰減,如何應對?
6.1 電磁波衰落現象
在無線通訊領域,衰落是指由於通道的變化導致接收訊號的幅度發生隨機變化的現象,即訊號衰落。
6.2 衰落型別
傳播損耗:電磁波波在空間中傳播的自然衰耗,這是電磁波常規的損耗。
快衰落:描述了訊號幅度的瞬時變化,與多徑傳播有關,有也可能是突發性的電磁干擾,又被稱為短期衰落、小尺度衰落。
慢衰落:描述的是訊號幅度的長期變化,是傳播環境,在較長時間、較大範圍內,發生變化緩慢的結果,因此又被稱為長期衰落、大尺度衰落,比如春夏秋冬季節的變化,引發的傳播環境的變化。
6.3 衰落的直接結果
接收端收到的電磁波訊號,在解調、解碼後的二進位制資料有差錯,與傳送端傳送的二進位制不完全一樣!
6.4 應對方法
(1)物理通道編碼
待傳送的原始的二進位制數增加冗餘位元,在接收端利用這些冗餘位元對成塊的二進位制位元進行檢錯和糾錯。
通道編碼的糾錯和檢錯功能,有一個制約條件:就是出錯的位元數不能太多,特別是糾錯,如果出現大量位元出錯,是無法糾錯的。如何避免一個成塊的二進位制位元,在傳輸過程中有大量位元出錯呢?
交織編碼就是用來應對這個問題的!
(2)交織編碼
把原始的成塊的連續的二進位制位元打散,分散到不同的時間傳送,接收端再把不同時間傳送的二進位制重新組裝在一起。
反過來說,如果網路中有一次突發性干擾,造成成塊的二進位制位元出錯,這個成塊的位元,在邏輯上是沒有關聯的,這些位元隸屬於不同的邏輯塊。對於每個邏輯塊而言,實際上就是個別位元出錯而已,可以通過物理通道編碼和進行檢錯和糾錯。
交織是通過編碼,把邏輯上相鄰的位元,分散開來傳輸,避免遇到干擾是,一批資料「全軍覆滅」的風險。
詳細可以參看:《圖解通訊原理與案例分析-15:2G GSM手機語音通話的工作原理--TDMA分時多重進接與GMSK調變》
(3)跳頻技術
調頻與交織類似,都是防止邏輯上有關聯的成塊二進位制位元,在傳輸通道上遇到突發性的干擾,導致出錯的位元過多,無法進行糾錯。
如果通道有持續的干擾,交織是解決不了的,如下圖所示;
但由於通道有持續的干擾,雖然採取了交織技術,接收端,去交織後,2,3,4一樣出錯,終究無法進行糾錯。
跳頻就可以很好的解決此問題。
跳頻是按照某種預設的規則,在多個載頻上,分時(不是同時,否則的話,就是佔用多個通道了)錯位使用不同的通道進行傳送。這裡的假設是,多個載波同時有干擾的概率大大降低。
第7章 手機終端是移動的, 如何在任何時間、任何地點,找到為其提供服務的基站呢?
要解決此問題,
7.1 基站:定時週期廣播
基站在固定的頻點、固定的時隙,廣播自己的資訊,引導手機找到自己,鎖定自己。
小區是基站提供無線通訊服務的基本單元,是各種無線資源的統稱,包括小區的無線載波的頻率,頻寬,功率,各種廣播通道,控制通道以及能夠提供的業務通道等。
如何判斷一個小區已經建立成功呢?
主要看上圖中的廣播通道BCH是否正常,終端是否能夠從廣播通道BCH中收到應有的廣播訊息。
廣播BCH通道就象燈塔, 週期性的在其覆蓋範圍內廣播小區相關的資訊,使手機能發現網路, 並使手機同步於網路。
廣播通道包含三個子通道:頻率矯正通道(FCCH)、同步通道、廣播控制通道(BCCH)。
7.2 手機:小區初搜的過程(盲搜、全頻道搜尋)
手機開機的時間是不確定的,且手機的本地晶振的老化與溫度等原因,手機開機時,手機的本地載波頻率與基站的基站的頻率是不同步的,且手機周圍有可能有多個不同載頻的基站小區,手機並不知道周圍基站在哪兒,其載波頻點是多少,怎麼辦?
小區初搜過程來解決此困擾!
小區初搜的目的,就是從眾多基站小區中讀取其小區的資訊,從中選擇一個合適的小區,大致分為4個子過程:
(1)頻段劃分
以900M頻段為例,有125個頻點,手機開機後,並不知道周圍的蜂窩小區到底設定在哪個頻點。
它唯一的選擇就是,從第一個頻點到最後一個頻點,逐個的搜尋。
BCH通道的三個子通道,都在每個小區的第一載波C0的第一時隙TS0處。並被封裝在有51個基本幀組成的超幀中。
包括頻率矯正通道(FCCH)、同步通道(SCH)、廣播控制通道(BCCH),且他們三者有確切的時隙位置關係,如下圖所示.
先找到頻率矯正通道(FCCH), 然後就可以找到緊跟其後的同步通道(SCH),最好解析廣播控制通道(BCCH)中本小區的資訊。
(2)小區頻率同步:頻率矯正通道(FCCH)
方向:下行方向。
資訊:攜帶用於校正手機終端頻率的訊息。
突發脈衝:頻率校正突發脈衝序列FCB
- 承載非調變的載波訊號,或者承載全零的調變載波,整個資料區域有142bit
- 保護位元為前後3位元。
檢測方法1:
採用高斯最小頻移鍵控(GMSK)調變方式,如果承載的是全0資料,那麼調變後的波形是一個連續的、持續一個時隙時長0.577ms的正弦波訊號。間隔週期為4.26ms * 10 = 42.6ms。
手機通過檢測電磁波的頻譜,幅度最大的頻率為頻率矯正通道,並把自己原生的頻率鎖定到從該通道中恢復的頻率上。
檢測方法2:
由於頻率矯正通道(FCCH)的資料是已知的、固定的。
根據頻率矯正通道(FCCH)中已知的資料,對解調後的載波資料進行某種相關性運算,得到如下的示意圖:
相關值最大的資料區,就是頻率矯正通道。
注意的是:頻率矯正通道只提供基本、大致的頻率對齊,有一定的誤差。進一步的頻率和時隙對齊,就靠同步通道(SCH)了。
(3)時隙同步與影格同步化:同步通道(SCH:synchronization channel)
方向:下行方向
突發脈衝:同步脈衝序列
這裡關鍵是64位元的同步序列。
這是一個已知的、標準化的二進位制序列,因此可以通過對收到的資料與已知的、標準化的二進位制序列做某種相關性運算,就可以得到如下的訊號。
利用該訊號,可以進一步的頻率對齊。
在頻率對齊後,再進一步解密同步通道(SCH)中的資料,包括。
- TDMA幀號
- 基站的識別碼(BSIC)
至此,手機與選中的基站小區頻率對齊、時隙對齊、TDMA幀號對齊。
有了TDMA幀號的對齊,就可以解析TDMA機構化幀中的資料,特別是廣播控制通道(BCCH)中的資料了。
(4)從小區的廣播通道中獲取小區引數:廣播控制通道(BCCH)
方向:下行方向
突發脈衝:普通突發脈衝序列
廣播控制通道中的內容:小區特有資訊
- 小區識別號CGI
- 小區使用的頻點列表(一個GSM小區,包括1-N個200KHz的頻點)
- 位置區識別碼LAI (Location Area Identity):LAI=MCC+MNC+LAC
- 鄰區列表(鄰區的頻點)
- 隨機接入控制資訊
- 其他.....
(5)全頻段搜尋
手機搜尋到一個小區的資訊後,並不會立即停止,手機會對所有頻點進行搜尋,獲取並記錄所有小區的資訊。
那麼,如果搜到多個小區,手機最終會選擇駐留在哪個小區上呢? 這就涉及到下一步:小區選擇。
7.3 開機後多小區選擇
實際上,往往手機周圍有多個小區,手機就需要從眾多小區中選擇一個小區駐留,選擇的依據有:
(1)按照小區載波訊號的平均接收電平的數值進行排序 (在手機上看到的訊號格數正源於此),接收電平高的優先。
(2)成功解調出頻率矯正通道、同步通道、廣播控制通道的資料。
(3)小區的PLMN與自己SIM卡註冊的PLMN一致:小區的PLMN是通過廣播控制通道BCCH廣播的。
(4)小區允許被接入:該引數通過廣播控制通道BCCH廣播。
注意:
這裡的關鍵是:小區的平均電平是什麼?
畢竟一個小區有多個載波,每個載波又有8個時隙,每個時隙又有多個邏輯通道。
這個平均電平是所有載波的平均?還是同一個載波所有時隙電平的平均?還是某一時隙的所有通道的電平的平均?亦或是某一個具體的邏輯通道不同時間電平的平均?
這裡小區的平均電平是:CS0載波在TS0時隙的電平的多個取樣值的平均!
CS0載波的TS1-TS7的訊號的強度,與接入到該基站的手機使用者的業務相關,訊號電平的波動較大,而CS0載波的TS0時隙的訊號完全由基站控制的,有固定週期,有固定位置,有固定電平大小,可以做為終端接收到的小區的訊號強度的參考。
為了簡化硬體設計,無需對TS0訊號上的子通道的訊號進一步細分,因為子通道已知的、確定性的訊號,因此整個TS0的平均也是確定的。
7.4 預設小區
手機全頻段掃描,非常費時,大概需要3-5s。
為了提升手機開機重新啟動的效率,手機通常會記錄最近駐留過的小區的頻點。
開機重新啟動後,首先檢查是否有該資訊的記錄,如果有,則優先駐留該小區。
如果沒有資訊,則進行全頻段掃描。
7.5 小區重選:在選擇某個小區後,由於網路環境的變化,需要重新選擇一個新小區
(1)小區重選的必然
手機是移動的,當手機駐留的小區的訊號發生變化時,比如訊號強度低於某個門限,表明當前駐留的小區,已經無法保證為該終端提供穩定的通訊服務,手機有權選擇下一個小區。
那關鍵的問題是:GSM手機如何選擇下一個小區呢?總不能再來一次全頻段搜尋吧?!
是的,確實沒有必要全頻段搜尋了。原因如下:
- 當前駐留的小區,會通過廣播控制通道(BCCH)不斷的通知該小區內的所有使用者,該基站附近有哪些鄰小區,其頻點是多少。
- 手機記錄先前駐留過的鄰小區,包括其頻點。
有了上述資訊,手機就可以優先鎖定這些頻點的小區,避免了全頻段盲搜的低效。
(2)小區重選的條件:
- 小區實際的接收訊號平均電平低於某個預設定的值。
(3)小區重選的策略:
- 鄰小區實際的平均接收訊號電平超過小區接入電平所允許的門限引數, 該引數通過鄰小區廣播控制通道BCCH廣播。
從設計講,該門限引數決定了小區的覆蓋範圍,超出範圍的終端,即使能夠收到小區資訊,其服務也是得不到保障的,因此不建議該終端接入此小區。也就是說,落在小區的覆蓋範圍的終端,才允許接入該小區。
- 手機的發射功率:
落在小區範圍內的終端,可以確保手機能夠收到基站傳送的訊號,但由於基站的發射功率大於手機的傳送功率,在相同的位置,無法保證手機傳送的訊號,基站一定能夠收到。因此需要對手機的傳送功率加以限制,只有手機接入時的傳送功率大於路徑衰耗,才滿足手機接入該網路的條件!
(4)小區重選的特點
當然,GSM與LTE和WCDMA不同。
GSM切換小區時,需要更換小區的頻點,且終端通常只有一套接收和傳送的硬體電路,屬於「硬」切換。
因此,如果正在通話,會出現通話暫時性中斷的情形,且成功切換到鄰區的時間也是不確定的。
這是因為,終端無法提前預先知道,選擇的下一個鄰小區的訊號強度以及小區引數是否滿足駐留的條件。
只有先切換、然後嘗試鎖定該小區之後,再讀取小區的訊號強度以及小區的引數,最後才能確定該新小區是否合適。
如果不合適,還需要嘗試其他小區。這樣的缺點,是由GSM的分頻多重進接+分時多重進接的特性造成的。
不同的基站小區,是通過頻點區分的,GSM終端只有一套接收和傳送電路。
第8章 空口資源是共用的,並且由基站統一分配,那麼在基站沒有為終端分配空口資源前 ,終端如何向基站申請無線資源?
8.1 蜂窩通訊無線資源的申請
手機通過基站的大喇叭:廣播通道(頻率同步FCCH、時隙同步SCH、廣播控制通道BCCH)廣播的資訊找到了基站。
但這並不代表手機就可以使用基站的無線資源存取無線網路。
蜂窩無線通訊與WIFI通訊不同,WIFI存取無線資源是不需要申請的,先存取,再看有沒有衝突,採用的是公平競爭策略。
然後蜂窩無線通訊是徹底的中央集權制策略,手機必須先申請無線資源,由基站統一分配載波與時隙後才能使用無線資源。
這裡其實有一個悖論:沒有無線資源,就無法存取基站,要存取基站需要預先申請無線資源,這是一個死迴圈。
蜂窩無線通訊是如何解決這個問題呢?
蜂窩無線通訊借用了醫院在解決類似的緊張的專家資源分配的方法:
在固定的視窗、固定的時間段,預約掛號!超過掛號時間、或者資源全部用完,掛號失敗。
掛號成功後,給病人分配醫生載波資源以及對應時隙,病人才能享受到看病服務,
這個過程在蜂窩無線通訊中稱為「隨機接入過程」!
8.2 GSM隨機接入過程
(0)手機與基站同步
手機先通過下行廣播公共通道:FCCH, SCH,BCCH與基站進行頻率同步、時隙同步、獲取小區載波等資訊,並進行小區選擇。
(1)隨機接入申請 (掛號)
手機通過小區的公共掛號視窗:公共上行隨機接入通道RACH,向基站申請無線資源(載頻與時隙),並把自己的5位元的隨機接入標識和期望加入的基站id以加密的方式一起提交給基站。
基站在公共上行隨機接入通道中監控到手機的隨機接申請,解調訊號,解密資料,獲得手機的隨機接入標識號。並基站控制器BCS發出隨機接入申請。
(2)隨機接入允許
基站BTS基站控制器許可隨機接入後,為手機分配手機專有的控制通道SDCCH(實際上就是載波+時隙+TDMA幀中的位置傳送功率等資源)。並通過下行公共允許接入通道AGCH告訴手機。
注意:
由於AGCH是公共通道,因此在該小區中的所有手機都會收到此資訊,比如上圖中的手機1&2都會收到基站BTS隨機接入許可。
手機要做的就是:檢查該許可資料中的隨機接入標識與自己的是否一致,不一致,這主動放棄基站為手機分配的公共通道資源。
但這裡是有問題的:
- 手機耍賴,不主動放棄基站為手機分配的專用通道怎麼辦?
- 手機隨機接入號只有6位元,在使用者密集的區域,使用者1和使用者2同時接入,如果其亂數相同怎麼辦?
只有6位元的亂數標識手機顯然不夠的,且AGCH只在物理層為申請隨機接入的手機分配了專有的控制通道的物理層資源SDCCH(載波+時隙+TDMA幀中的位置+傳送功率等資源),因此還需要在MAC層對手機進行進一步的確認。
(3)SABM幀
手機在收到基站的隨機接入允許後,表明基站為手機分配號了專有的控制通道SDCCH。
但基站其實並不知道手機特有的資訊,此時,手機必須通過SABM幀向基站上報自己的資訊,包括:接入原因、手機的識別碼IMEI、手機的類別、傳送功率等級、加密演演算法等,並利用這些資訊,分配鏈路層資源。
同時基站把SABM幀,再回送給手機,會送的SABM幀,又稱為UA幀。
(4)UA幀
手機收到UA幀,與自己發出去的UA幀進行比較,以確定基站分配的專有的控制通道SDCCH到底是不是分配給自己的。
如果完全相同,則表明基站接納了自己,可以使用之前分配的控制通道SDCCH。
否則丟棄該幀,不能使用控制通道SDCCH,超時後,該手機必須重新啟動隨機接入過程。
至此,基站為手機分配好控制通道,手機獲取了無線控制通道,完成隨機接入過程!
接下來,深入解析隨機接入過程的關鍵技術:隨機接入通道與隨機接入許可通道。
8.3 隨機接通道:掛號視窗
這是一個特殊的、用來掛號的公共接入通道,特殊性體現在:
8.3.1 特殊性1:固定的掛號視窗(固定的載波CS0和固定的時隙TS0)
(1)下行
(2)上行
上圖紅色的上行時隙,就是隨機接入通道!
載波CS0的整個TS0時隙都分配給了隨機接入訊號,沒有其他通道複用此通道。
8.3.2 特殊性2:該通道使用特殊的、專用的突發脈衝訊號進行無線資源的申請。
< Access Burst >接入脈衝序列AB(特殊上行通道)
- 2個3位元的尾位元,也稱結束位元:(0,0,0)
- 41bit的同步序列:
訓練序列是公開的、已知的二級制序列。
基站用此序列來來監聽無線隨機接通道,確定是否有終端接入。
訓練序列大小為16bit,通過複製該序列尾部的最後5bit和序列首部的最初5bit,向兩個方向擴充套件。
如果採用GMSK調變方式,在選擇中間16bit時要求其自相關函數具有較高的峰值。
這與終端用來檢測基站發出的同步通道的機制類似!
該同步序列是為了應對「隨機接通道」中的一個關鍵詞「隨機」。
所謂隨機,在每個給終端指定精確的載波和時隙前,終端存取基站的時間點是隨機的!
這個同步序列,帶來了兩大好處:
(1)基站就能夠定位到手機發過來的36位元的加密資料在哪裡!!!
(2)通過比較收到的手機發來的同步脈衝訊號,與隨機接入通道時隙起點進行比較,就可以獲得手機傳送的訊號到基站之間的傳輸延時t,通過電磁波的傳播速率v=3*10^8米/s,從而可以獲得手機與基站的距離 l=v*t!
不同手機與基站的傳播延時是不相同的!
- 36位元的加密資料,主要內容包括:
3bit的原因碼:表明什麼原因掛號,或者或看哪個科室。
5bit的移動臺隨機鑑別符:不是IMEI, 而是5位元的隨機碼,用來臨時性、粗略性表明終端的接入身份。5位元,就意味著,在年同月同日同時,最多有32個使用者同時接入!
6bit的基站識別碼:是終端從基站的廣播通道中獲得的,就像醫院的掛號卡,基站通過此標識知道,手機是向自己申請隨機接入,而不是其他基站。
4bit的結束碼:表明資料傳輸結束。
上述共18位元。
然後按1:2的折積編碼得到RACH突發脈衝上18*2=36bit的資料。
8.3.3 特殊性3:手機與基站的距離不確定性與 68.25位元的保護間隔GP
這是一個很有意思的位元位:68.25位元的保護間隔GP。必須要了解其真實的含義!
手機並不傳輸這些保護間隔位元,因此基站也收不到這些位元。
這麼長位元的保護間隔的作用,主要是用來應對隨機接入通道中的"隨機」兩個字的!
下圖展示了隨機接入過程與保護間隔的作用!
手機離基站的距離遠近不同,在上圖中,有3個手機,離基站的距離由近到遠依次為:手機1、手機2、手機3。
距離不同,手機到基站之間的電磁波訊號的傳播延時不同,分別為T1, T2, T3。
這意味著
下行方向:
基站廣播的同步突發脈衝序列到達不同手機的延時不同,而手機與基站的時隙同步是通過突發脈衝同步完成的,因此不同手機與基站對齊後,雖然其頻率是相同的,幀號相同,但幀的絕對的起始時間不同,有一個偏移量t。
手機的所有的接收和傳送時隙,與基站之間是有一個時間偏差,這個時間偏差為傳播延時t,比如上圖的t1,t2,t3等。
上行方向:
手機上行傳送的幀的起始時間與下行方向一致,因此,手機的上行時隙與基站的上行時隙之間有一個延時t。
當手機按照指定的時隙傳送資料時,從手機傳送到基站,也有傳輸時間,這個時間也是t (假設上行行傳播延時相同)
基站收到某一個手機的隨機接入脈衝的時間點,與基站內部的隨機接入通道的時間點,有T = 2*t的延時!
如果手機傳送的隨機接入脈衝訊號的延時過大,就會錯過隨機接入通道的時隙TS0,對後續的時隙TS1造成干擾。
隨機接入通道的保護頻寬位元GP,就為為了解決這個問題的,實際上是增加了隨機接入通道的接收位元視窗。
以上圖中的手機為例
手機1:隨機接入脈衝,落在基站的隨機接入時隙TS0的視窗以內,但覆蓋了部分的保護時隙GP.
手機2:隨機接入脈衝,落在基站的隨機接入時隙TS0的視窗以內,但覆蓋了全部的保護時隙GP.
手機3:隨機接入脈衝,落在基站的隨機接入時隙TS0的視窗之外,對時隙TS1造成了干擾。
保護時隙的長度與什麼有關?
保護時隙GP的長度,決定了小區的最大半徑!推導如下:
由於隨機接入的突發脈衝序列中沒有時間提前量TA調整,因此,為了不使第一個突發脈衝序列與下一時隙中的突發脈衝序列重疊,此突發脈衝的位元會短一些,多餘的位元作為保護頻寬。
| 時隙時長ms | 時隙位元數 | 單位元時長us | 保護間隔位元 | 保護間隔延時us | 電磁波速度米/s | 雙向傳輸距離Km | 單向距離Km |
| 0.577 | 156.25 | 3.69 | 68.25 | 252.03 | 300000000 | 75.61 | 37.81 |
每個位元的傳播延時為3.69us,
保護頻寬保護的傳播延時:68.25bit x 3.69 = 252.03ms。
保護頻寬保護的傳播距離:3*10^8 * 252.03ms = 75.61Km。
單向額傳播距離為37.81Km。
因此GSM規定,允許小區最大半徑是35km。也就說從離基站最大距離為35km的手機傳送的RACH訊息,到達基站天線時,和下一個突發脈衝沒有重疊的。
說明:
保護頻寬GP,是無線資源的預留,並不能給手機增加資訊傳輸的速率,實際上是一種資源的浪費。
但隨機接入前,手機與基站的距離是不確定的,手機和基站都不知道手機與基站到底相差多遠,中間有多少的電磁波的傳播延時,因此通過保護頻寬GP、犧牲資源的方式來應對這種手機位置的不確定性。
但如果這種通過增加頻寬的方式,也用於後續上行其他通道(業務資料與控制信令)的資料傳輸,顯然是無線資源的極大浪費。
如果基站在隨機接入的過程中,獲取手機與基站之間的傳輸延時並告訴手機,不同的手機,傳輸延時不同,不同的手機,就可以按照不同的提前量傳送資料,確保手機傳送的資料,可以按照指定的時間到達基站,這樣就不要額外的保護頻寬GP了。
這個技術,就是蜂窩無線通訊中的TA提前量。
8.4. 手機初始傳送提前量TA
(1)手機傳送提前量TA?
由於手機與基站之間有一定的距離,手機按照指定時隙傳送的訊號,傳輸到基站會有延時,在分時多工系統中,這種延時會導致對分配給其他使用者的後續時隙造成干擾。
如果手機能夠提前TA傳送資料,這訊號傳輸到基站時,正好得到指派給自己的時隙,這樣就不會對其他時隙造成干擾,這就是就是蜂窩無線通訊中的TA提前量。
(2)TA提前量的計算
TA = 兩倍的無線鏈路傳輸延時
需要注意的是,提前量與手機距離相關,手機的傳輸距離傳送變化是,該提前量也要跟著動態變化。
因此,隨機接入中計算的TA提前量,稱為初始傳送提前量。
後續的TA延時,是通過手機的測量報告上報的,而手機是根據接收到同步通道的相位偏移+初始提前量共同技術獲得。
(3)TA提前量的傳遞
基站通過隨機接入許可通道AGCH通知手機:該手機的傳送時間提前量TA是多少。
(4)TA提前量的使用
在TA之後的所有上行時隙中使用!
8.5. 隨機接入許可通道AGCH
(1)突發脈衝
隨機接入許可通道AGCH是通過普通的突發脈衝進行傳遞TDMA幀的。
(2)隨機接入許可通道AGCH的內容:立即分配訊息
- 代表終端的亂數
- 專用控制通道SDCCH的描述:載波、時隙、TDMA幀中的位置、傳送功率等資源。
- 初始化時間提前量(之所稱為初始化時間提前量,是指隨著手機終端的移動,該提前量需要實時更新)
- 初始最大傳送功率(之所稱為初始化時間提前量,是指隨著手機終端的移動,該傳送功率需要實時更新)
後記:
隨機接入過程中的「隨機」,並不是指在手機在任何時隙、任何時間都可以接入,實際上手機必須通過隨機接入時隙進行接入。
但由於不同手機裡基站距離的不同,因此手機的隨機接入請求,從手機發出,到達基站的隨機接入通道的時間是隨機的,是不確定的。這是隨機的本質!!!
第9章 每個手機到基站的距離是不相同的,這就導致傳輸延時不同,如何保證不同的手機都能夠嚴格遵循基站統一的時隙?
9.1 如何測量初始t1呢? 隨機接入!
初始傳送提前量,是通過隨機接入過程完成的。
9.2 如何測量動態t1呢?測量報告!
後續的TA延時,是通過手機的測量報告上報的,而手機是根據接收到同步通道的相位偏移+初始提前量共同技術獲得。
第10章 終端通過共用的空口接入,如何保證接入的終端的身份合法的,以確保向特定的使用者收費?有人冒充怎麼辦?
在無線通訊系統中,採用多種技術手段來標識終端。
「終端」主要是手機本身,由手機的硬體決定的,稱為終端標識。
「使用者」主要是使用手機的賬號,由SIM卡決定,稱為使用者標識。手機通話過程中的標識,大都數屬於使用者標識。
在歐美,大多數是機卡一體,在國內,大多數是機開分離的。
終端和使用者其實是捆綁在一起的,這裡只是人為的把他們區分開。
10.1 國際移動裝置識別碼IMEI
國際移動裝置識別碼(International Mobile Equipment Identity,IMEI),即通常所說的手機序列號、手機「串號」,用於在行動電話網路中識別每一部獨立的手機等行動通訊裝置,相當於行動電話的身份證。是有手機廠家決定的,而不是運營商決定的。
手機IMEI碼由15-17位數位組成:TAC+FAC+SNR+CD+SVN
第一部分 TAC,Type Allocation Code,型別分配碼,由8位元數位組成(早期是6位),是區分手機品牌和型號的編碼,該程式碼由GSMA及其授權機構分配。其中TAC碼前兩位又是分配機構標識(Reporting Body Identifier),是授權IMEI碼分配機構的程式碼,如01為美國CTIA,35為英國BABT,86為中國TAF。
第二部分 FAC,Final Assembly Code,最終裝配地程式碼,由2位數位構成,僅在早期TAC碼為6位的手機中存在,所以TAC和FAC碼合計一共8位元數位。FAC碼用於生產商內部區分生產地程式碼。
第三部分 SNR,Serial Number,序列號,由第9位開始的6位數位組成,區分每部手機的生產序列號。
第四部分 CD,Check Digit,驗證碼,由前14位元數位通過Luhn演演算法計算得出。
第五部分 SVN,Software Version Number,軟體版本號,區分同型號手機出廠時使用的不同基頻軟體版本,僅在部分品牌的部分機型中存在。
國際移動裝置識別碼一般貼於機身背面與外包裝上,同時也存在於手機記憶體中。
在大部分終端裝置中都可以通過撥號輸入*#06#來查詢。也可以使用AT命令查詢,ATD*#06#或AT+CGSN。
大多數情況下,該ID並作為通訊過程的使用者標識,只是標識手機型號。
在沒有SIM,打緊急電話時,該ID可用作通訊過程的使用者標識。
10.2 使用者標識
使用者標識用於標識不同的終端使用者,使用者標識比較複雜,使用者標識由於涉及到無線通訊、終端網路通訊、計費等功能。
因此,終端需要與多個網元之間的通訊,與不同網元之間的通訊,時候不同的標識,有時候需要相同標識。
10.2.1 手機號:移動臺國際MSISDN
MSISDN是指主叫使用者為呼叫GSM PLMN中的一個移動使用者所需撥的號碼,作用同於固定網PSTN號碼;
是在公共電話網交換網路編號計劃中,唯一能識別移動使用者的號碼,俗稱手機號!
手機號,就像網際網路中PC機的域名一樣,是公開的、唯一的標識一個終端,但在底層通訊中,又不使用它,只是方便使用者的記憶。
網際網路中真正的底層通訊使用的是MAC地址+IP地址。
行動通訊中,使用的是國際移動標識IMSI和臨時移動標識TMSI。
MSISDN組成包含如下三個部分:CC+NDC+SN
- CC(3位):Country Code,含義為國家碼,因為陸地行動網路遍佈全球各地,自然需要對不同國家的移動使用者進行區分,中國的國家碼為86。
- NDC(3位):National Destination Code,表示國內目的地碼,也稱網路接入號。為保障消費者的利益並允許合理的市場競爭,每個主權國家都可以授權一個或多個網路運營商組建並經營行動網路,例如中國三大行動業者之中國行動網路接入號為134~139、150~152、188等,中國聯通為130~132、185~186等,中國電信為133、153、180、189等。
中國電訊號段:133、153、173、177、180、181、189、190、191、193、199
中國聯通號段:130、131、132、145、155、156、166、167、171、175、176、185、186、196
中國移動號段:134(0-8)、135、136、137、138、139、1440、147、148、150、151、152、157、158、159、172、178、182、183、184、187、188、195 [1] 、197、198
中國廣電號段:192
14號段部分為上網路卡專屬號段:中國聯通145,中國移動147,中國電信149.
電信:1700、1701、1702、162
移動:1703、1705、1706、165
聯通:1704、1707、1708、1709、171、167
衛星通訊:1349、174
物聯網:140、141、144、146、148
- SN(8位元):Subscriber Number,客戶號碼。
SN=歸屬地(4位元)+ 個人ID(4位元)組成。
正是因為有歸屬地,才可以直接通過手機號查該手機號的歸屬地:是北京、上海、還是南京.....
需要說明的是,個人的手機號,是不儲存在手機端的,即不儲存在SIM卡中。手機開機後,並不知道自己的手機號!
因為通訊過程中,並不通過手機號來標識手機終端或使用者。
在呼叫其他手機時,雖然會通過手機號呼叫對方,但實際上,網路會把被叫的手機號,翻譯成其對應的IMSI.
10.2.2 移動臺漫遊號碼MSRN
行動通訊區別於固定通訊的主要特徵在於手機使用者是可以不斷進行移動的。那麼當我們撥打一個手機使用者時,並且該使用者正在漫遊,網路裝置是如何找到這個使用者的呢?因此,僅僅手機號還是不夠的。IMSI解決不了移動問題。
這時就需要用到MSRN(Mobile Station Roaming Number),即移動臺漫遊號碼了。
這個漫遊號碼非常重要!漫遊是一個廣義的概念,手機只要不是其初始登記區域的行動網路,都稱為漫遊。
因此,不僅僅限於同一個運營商不同的區域的網路之間的漫遊,即同城漫遊,同省漫遊,跨省漫遊等,還涉及不同運營商的漫遊,不同國家網路之間的漫遊。
不同網路中的手機號的格式是不一樣的!MSRN是在漫遊網路中臨時分配的手機號!
用於其他網路使用者與漫遊網路中的使用者進行通訊。不能使用home網路中的MSISDN來標識了,這就是需要在目標網路中分配移動臺漫遊號碼MSRN的重要意義!!!
MSRN的構成:CC+NDC+SN (與移動臺國際MSISDN格式一致)
CC=國家號 (中國為86)
NDC=國內目的地號
SN=使用者號
MSRN存放在VLR伺服器中,當使用者漫遊到一個新的行動網路中是,不管是否打電話,VLR伺服器都會手機分配一個MSRN,並且實時地通知手機的歸屬位置暫存器HLR,告訴其自己漫遊的位置,以方便網路能夠方便地找到自己!
VLR英文全稱為Visitor Location Register,中文含義為拜訪位置暫存器,它是一個動態資料庫,儲存所管轄區域中所有註冊的MS(統稱拜訪客戶)的來話、去話呼叫所需檢索的資訊以及使用者簽約業務和附加業務的資訊,例如客戶的號碼,所處位置區域的識別,向客戶提供的服務等引數。在網路中VLR都是與MSCS合設,協助MSCS記錄當前覆蓋區域內的所有移動使用者的相關資訊。
當一個行動終端,離開原先的VLR,進入另一個新的VLR時,原有LVR會刪除其MSRN資訊,新的VLR為其分配新的MSRN。並且通知歸屬位置暫存器,自己所在的新的位置VLR的地址!
9.2.3 國際移動使用者識別碼IMSI
國際移動使用者識別碼(英語:IMSI,International Mobile Subscriber Identity),是用於區分蜂窩網路中不同使用者的、在所有蜂窩網路中不重複的識別碼。
每個手機在註冊到網路中時,手機將IMSI儲存於SIM開中的一個64位元的欄位傳送給網路,用來標識自己的身份資訊。
IMSI結構:MCC + MNC + MSIN
| MCC:移動國家碼Mobile Country Code | 310 | 美國 |
|---|---|---|
| MNC:行動網路程式碼Mobile Network Code | 150 | 美國電話電報公司(AT&T Mobility) |
| MSIN:移動訂戶識別程式碼Mobile subscription identification number | 123456789 | |
| MCC:移動國家碼Mobile Country Code | 460 | 中華人民共和國 |
|---|---|---|
| MNC:行動網路程式碼Mobile Network Code | 00 | 中國移動 |
| MSIN:移動訂戶識別程式碼Mobile subscription identification number | 1357924680 | |
IMSI是手機終端使用者的"身份證號!", 手機號是手機終端使用者的「域名」。
IMSI號存放在SIM卡中,與手機硬體無關,這就是為啥,可以把SIM卡更換到其他手機中的根本原因。
IMEI號才是手機硬體的標識,存放在手機的基頻處理單元中。
通訊網是通過IMSI識別使用者身份以及其對應的許可權,這些資訊被永久性的存放在一個所謂的歸屬位置暫存器(HLR,Home Location Register)的伺服器的資料庫中。只要使用者沒有登出,其資訊,一直被存放在該伺服器中,該資訊與SIM卡中的資訊是一致的。
在資料庫中與IMSI對應的,除了該使用者的存取許可權,接入優先順序,開通的業務,還包括其手機號:
使用過手機的人都知道,在打電話時,定址目標終端,撥出去的號碼是手機號,而不是IMSI號,這就意味著,在呼叫建立的過程中,需要先把目標終端的手機號先轉換成目標手機的IMSI。
手機在歸屬地網路中的所有計費,都是基於IMSI號進行統計的。
在上述表格中,最右邊的表示VLR地址,手機漫遊地的地址!
無論是home網路中的IMEI還是漫遊網路中的MSRN,主要的功能用於身份標識與計費,而不是使用者無線業務通訊對談(如打電話)過程中的使用者標識,在通訊對談過程中,為了避免被監聽者識別並追蹤特定的使用者,大部分情形下手機和網路之間的通訊會使用隨機產生的臨時移動使用者識別碼(TMSI,Temporary Mobile Subscriber Identity)代替IMSI或MSRN。
10.2.4 臨時移動使用者識別碼(TMSI)
如果說移動臺漫遊號碼MSRN,是在漫遊網路中臨時替代移動臺國際MSISDN。
那麼臨時移動使用者識別碼(TMSI)就是用來臨時替代IMSI的。
很多朋友可能都喜歡看與間諜有關的電視劇或者電影,在這類故事中,間諜的真實身份只有組織的少數人知道。間諜每次執行任務時都會有一個完全不同的身份進行偽裝,而他與外界進行聯絡時,幾乎從不以真實身份示人。這樣做的目的是為了保密,防止資訊被敵對組織獲取。
在行動通訊中,IMSI(International Mobile Subscriber Identity,國際移動使用者識別碼)用於在全球範圍唯一標識一個移動使用者。IMSI儲存在HLR、VLR和SIM卡中,可以在無線網路及核心網路中傳送。一個IMSI唯一標識一個移動使用者,在全世界都是有效的。
想想看,無線網路覆蓋的範圍很大,如果IMSI在網路中傳遞時被不法分子獲取,那是多麼危險啊。所以需要採用另外一種號碼臨時代替IMSI在網路中進行傳遞,這就是TMSI(Temporary Mobile Subscriber Identity,臨時移動使用者標識)。
採用TMSI來臨時代替IMSI的目的為了加強系統的保密性,防止非法個人或團體通過監聽無線路徑上的信令竊取IMSI或跟蹤使用者的位置。
所謂「臨時」,該識別碼只在一段有限的時間內有效。
l TMSI由MSC/VLR進行分配,並不斷地進行更換。更換的頻次越快,起到的保密性越好。當手機使用者使用IMSI向系統請求位置更新、呼叫嘗試或業務啟用時,MSC/VLR判斷該使用者是合法使用者,允許該使用者接入網路後,就會分配一個新的TMSI給手機並且將TMSI寫入手機SIM卡。此後,MSC/VLR和手機之間的就可以使用TMSI來進行資訊互動。
l TMSI只在一個位置區的某一段時間內有效。在某一VLR區域內TMSI與IMSI是唯一對應的。當使用者離開這個VLR後,TMSI號碼被釋放,使用者資訊也被刪除。
10.2.5 P-TMSI:分組域使用者臨時識別符號
SGSN(Serving GPRS Support Node)服務GPRS支援節點。
SGSN作為行動通訊網路GPRS/WCDMA(TD-SCDMA)核心網分組域裝置重要組成部分,主要完成分組封包的路由轉發、行動性管理、對談管理、邏輯鏈路管理、鑑權和加密、話單產生和輸出等功能。
為了加強系統的保密性而在SGSN內分配的臨時使用者識別,在某一SGSN區域內與IMSI唯一對應。
10.3 手機標識號在呼叫中的使用
MS-1:手機終端1
MS-2:手機終端2
為了便於解構所有的終端標識號,
(1)假設MS-1和MS-2屬於不同的MSC和HLR。
(2)MS-1呼叫MS-2
(3)MS-1和MS-2鑑權和業務檢查成功(比如沒有欠費,支援相應的呼叫業務等等)
第11章 手機的位置在不斷的變化,無線系統如何知道目標手機在哪裡?
一個終端手機,其位置可能會瞬時變化,上午在上海,下午有可能已經到了北京,還可能到了外國,如果需要呼叫一個目標手機,無線通訊系統如何知道到哪裡找到目標手機?
為了能夠在全球範圍內,順利地找到目標手機,需要系統化的技術手段,結合了(1)手機歸屬地管理;(2)手機小區重選;(3)手機主動上報自己的位置(當前的基站);(4)網路在目標基站小區中尋呼多種技術手段。
- 網路選擇:決定選擇哪個運營上的網路,異網之間的漫遊(國內不支援、國際支援)
- 小區選擇:從多個小區中選擇一個初始小區駐留
- 小區重選:在駐留小區網路環境變差的情況下,選一個新的小區。
- 位置更新:
由於本文主要拆解的通訊原理,因此重在拆解無線側的工作原理,對核心網的部分只做簡單的、輔助性的介紹。
11.1 手機歸屬地管理:歸屬位置暫存器( HLR)
歸屬位置暫存器(HLR,Home Location Register)是行動網路中儲存永久使用者資訊的主資料庫。
在整個無線網路中,不同的運營商,不同的地區,HLR資料庫,通常與MSC部署在一起。
HLR是手機的「家鄉」,在茫茫無線通訊網中,無論手機漫遊到哪個網路,手機漫遊到的所在的無線網路的MSC,都會通知該手機的HLR資料庫以及其對應的Home MSC,手機當前所在的MSC.
(1)使用者的手機號: 移動臺漫遊號碼MSRN。
(2)國際移動使用者識別碼IMSI:與SIM卡資訊一致
(3)當前漫遊到的目標網路資訊:MSC的地址。這個資訊非常重要。
當呼叫目標手機號時,通常源手機所在的MSC需要找到其Home MSC和HLR,通過找到手機現在漫遊到了哪裡。
這與TCP IP通訊中找目標IP的方式完全不同。
那麼,無線網路是怎麼知道手機現在已經漫遊到自己的網路中呢?
網路本身是提供服務的,被動的,網路並不會主動找手機,終究還是手機主動的告訴網路,自己當前的位置。
11.2 小區選擇/小區初選: 失業狀態找工作
小區初選,類似大學畢業或失業狀態下找工作,基本原則是儘快找到找到工作。
小區初選是指手機在沒有駐留的小區的情況下,選擇一個合適的小區駐留的過程。
基本的思想是:選擇訊號品質最好的小區、選擇優先順序高的小區、選擇歸屬運營商的小區、選擇允許接入的小區、提供無線接入允許的最低訊號電平C1.
(1)RF通道掃描(對GSM而言,實際上是125個載頻掃描)
如果開機之前駐留過小區,先掃描列表中所有頻點的平均訊號強度。
如果開機之前沒有駐留過的小區,掃描頻帶上的所有頻點的平均訊號強度。
(2)RF通道選擇:
從掃描過的通道中選擇一個訊號最強的載波,類似選工作時,選擇薪資最高的公司。
(3)獲取小區資訊:頻率矯正通道(FCCH)、同步通道、廣播控制通道(BCCH)
頻率同步、時隙同步、TDMA影格同步化、獲取小區資訊
(4)小區是否允許接入(該小區有沒有招聘名額)
(5)當前訊號強度是否達到小區接入的最低條件。
就像找工作,各家公司開的薪水,必須達到自己的最低心理底限,否則放棄。
(6)如果當前載頻的條件不滿足,選擇下一個載頻,重複2-5步驟。
11.3 手機小區重選:跳槽
選擇了一家新公司,並不意味著永久待在一家公司。
當前服務的公司,有可能由於經營狀況變變糟,薪資水平下降,也有可能有更好的公司,跳槽是常有的事。
小區重選,就是跳槽的過程,是騎驢找馬的過程!
小區重選(cell reselection)指手機在空閒模式下,通過監測鄰區和當前小區的訊號品質以選擇一個最好的小區提供服務訊號的過程。
(1)小區測量
UE成功駐留後,將持續進行本小區測量。當本小區的訊號品質不再滿足某種條件時,就會啟動小區重選的過程。
(2)手機小區重選
- 小區變成禁止狀態:當前服務的小區要暫時關門停業,你只好跳槽。
- 在超過最大重選次數M之後,依然無法接入小區:投了N份簡歷,始終沒有迴應,說明想接入這個公司的人太多,咱不湊這個熱鬧,重選一個小區。
- 下行誤位元速率太高:誤位元速率太高,說明鏈路通訊品質太差,早點換一個小區為妙。
- 小區的訊號品質指數C1變差,低於允許門限的時間連續超過5s, 即C1<0時間連續超過5s:連續多個月薪資低於心理底限,不能再忍了,該跳槽了。
- 小區重選指數C2:有時候,選擇工作,不在於當前的薪水,還包括公司未來的發展前景,行業的發展、政府的政策等,這就是C2指數的作用。有時候,運營商,為了引導手機進入一個新的小區,就通過C2來進行調節,如運營商期望,手機儘可能利用DCS1800兆頻帶,就通過C2指數進行引導的。
11.4 手機主動上報自己的位置:位置更新
(1)位置更新本質:手機告訴核心網,自己當前的狀態。
(2)位置更新的主要時機:小區初選後、小區重選後、定期更新。
(3)位置更新的目的:由於網路尋呼需要佔用大量的公共資源,為了提升網路尋呼成功的概率,手機需要定期上報自己的狀態,如果超時沒有上報,則網路認為該手機失聯,無需在該網路中尋呼了。
(3)位置更新的內容:LAC:location area code 位置區碼
- MCC,Mobile Country Code,移動國家程式碼(中國的為460);
- MNC,Mobile Network Code,行動網路號碼(中國移動為00,中國聯通為01);
- LAC,Location Area Code,位置區域碼;是為尋呼而設定的一個區域,覆蓋一片地理區域,可以包含多個小區。
- CID,Cell Identity,基站編號,是個16位元的資料(範圍是0到65535)。
(4)位置更新的手段:位置更新是手機與核心網的信令互動,沒有什麼多說的。
(5)位置更新的種類:
- 同一MSC內不同BSC的位置更新:如果在同一MSC內進行位置更新,HLR並不參與位置更新過程
- 越局位置更新:當移動使用者從一個MSC漫遊到另一個MSC時,就要進行越局位置更新。此時,需要HLR參與位置更新過程。一般以下幾種情況的位置更新將涉及HLR:
- IMSl分離/附著:為了避免對關機使用者的不必要的搜尋,GSM規範定義了IMSI的分離和附著,儲存在MSC/VLR中的接續資料中包含了一個指示移動使用者是否可接入的引數。
- 週期性位置更新:當MS由於斷電而關機,或者當MS向網路傳送IMSl分離訊息時,由於無線鏈路品質差,系統不能正確地譯出資訊,而手機的最後一條訊息是不需要證實的,所以系統可能認為該MS還是處於「附著」狀態。此時,若有使用者撥打該MS,則會造成系統不斷的發尋呼訊息而無響應,造成無效佔用無線資源,降低尋呼成功率和來話接通率。
11.5 網路尋呼paging手機:廣播找人
手機通過位置更新,蜂窩移動核心網知道了手機當前的位置區域。但此時手機處於idle狀態,並沒有佔用基站的無線資源。
如果網路中有其他手機呼叫該手機,該手機就會向基站申請無線資源。關鍵是,該手機如何知道有其他手機呼叫自己呢?也就說基站如何通知該手機呢?
這就是尋呼paging的過程。
(1)尋呼通道PCH
尋呼通道PCH屬於公共控制通道CCCH,這是一個專門用於尋呼的廣播通道,小區內所有的手機都會收到此通道的訊息。用於確定小區內時候有人在找自己。
尋呼通道是建立在小區的CS0載波和TS0時隙之上,並通過物理層的常規突發脈衝來傳送資訊的,
(2)尋呼訊息的內容
- IMIS:國際移動使用者識別碼 (International Mobile Subscriber Identity)
- TMSI: 臨時移動使用者標識 (Temporary Mobile Subscriber Identity)
- IMEI: 國際移動裝置識別碼(International Mobile Equipment Identity)
(3)尋呼後的行為
終端如果發現網路在尋呼自己,後續就會通過隨機接入通道發起隨機接入過程,申請無線資源:專有控制通道SDCCH等和專有業務通道TCH。
第12 章 手機的位置在不斷的變化,如何確保在通話的過程中,通訊過程不能夠中斷?=》小區切換
這裡涉及到一個主題:就是通話過程中的小區切換。
小區切換(Hand Over):
在無線通訊系統中,當移動臺從一個小區(指基站或者基站的覆蓋範圍)移動到另一個小區時,為了保持移動使用者的不中斷通訊需要進行的通道切換。
是指當移動臺在通話過程中從一個基站覆蓋區移動到另一個基站覆蓋區,或者由於外界干擾而造成通話品質下降時,必須改變原有的話音通道而轉接到一條新的空閒話音通道上去,以繼續保持通話的過程。
切換是行動通訊系統中一項非常重要的技術,切換失敗會導致掉話,影響網路的執行品質。
小區切換大致分為:硬切換與軟切換兩大類。
12.1 硬切換: 先於前任分手,再談新戀愛
硬切換過程是:
當UE從源小區移動到目標小區時,因源小區與目標小區的載頻不同,UE進入目標小區後就與源小區通道斷開。切換載頻後,重新新小區同步過程,與目標小區聯絡,建立新的通道,開始新頻率下的上下行資料通訊,最後完成從源小區到目標小區的切換。
顯然,硬切換在切換過程中存在一個暫停中斷期,硬切換是一個「釋放、建立」的過程,特點是「先斷開、後切換」。並且在任何時刻,UE只連線一個小區。但這種「斷連」的時間非常短,使用者不一定能夠感覺到。
硬切換是發生在不同頻率小區間的一種切換模式,
2G GSM的FDMA (Frequency Division Multiple Access,分頻多重進接)就是一種硬切換。
12.2 軟切換:腳踩兩隻船,先談新戀愛,再與前任分手
軟切換是發生在相同頻率不同小區之間的一種切換模式,
軟切換過程是:
由於切換是在同頻小區間進行,當UE移動到多個小區覆蓋交界區域處於切換狀態時,因頻率相同,UE可同時和多個小區保持聯絡,接收這些小區的通道品質報告,並與系統指定門限比較,取最佳值對應的小區作為目標小區切換,這時UE才將與源小區的聯絡通道切斷,完成UE從源小區到目標小區的切換。
因此,軟切換是一個「建立、比較、釋放」的過程,特點是「先切換、後斷開」。在切換狀態的任何時刻,UE可同時連線多個小區。
3G CDMAd的分碼多重進接系統就是一種軟切換。
第13章 無線電磁波可能被任何使用者竊取,如何確保手機之間的通話是安全的?加密與解密
無線電磁波在自由空間中進行傳輸,這是一個誰都可以監控的、開放的、公共空間,而無線通訊的各種協定又都是公開的協定,誰都不希望,自己的手機號被盜用,隨都不希望直接的通話過程被竊聽,如何確保無線通訊的安全呢?
(1)加密與解碼
(2)使用TMSI
加密與加密是一個複雜的系統知識,與無線通訊本身關係不大,後續單獨拆解。
參考:
1. 《大話無線通訊》,丁奇, 人民郵電出版社。