2G GSM基站的工作原理

前言:

前文拆解了2G GSM手机语音通话的工作原理开始,重点关注单个终端的通信技术:语音编码、信道编码、逻辑信道、物理信道、TDMA时分多址、GMSK调制。

本章将拆解2G GSM基站的工作原理以及多终端共享信道场景下的技术,主要拆解手机话音传输前的通信流程:包括小区建立过程、随机接入、呼叫建立过程等无线资源管理RRM相关的技术。


目录

第1章 第二代移动通信系统GSM

1.1 GSM系统概述

1.2 GSM系统网络架构

第2章 基站子系统(BSS)概述

第3章 无线资源的集权与分权管理

3.1 集权与分权的来源

3.2 无线资源

3.2  WIFI与GSM无线资源的分配与管理策略的比较

第4章 空口资源是有限的,GSM如何实现各种终端、各种信息共享有限的无线资源?

4.1. 无线网络拓扑结构的选择

4.2. 频分复用---频段复用:200KHZ载波

4.3. 时分复用---载波复用:8个时隙(语音)

4.4. 时分复用---时隙复用:TDMA帧(控制信令)

第5章 在公共的空口信道中,GSM是如何避免不同的基站之间相互干扰?

5.1 波的干涉

5.2 小区

5.3 扇区

第6章 基站与终端之间的信道非常复杂,可能会导致各种电磁波信号衰减,如何应对?

6.1  电磁波衰落现象

6.2  衰落类型

6.3 衰落的直接结果

6.4 应对方法

第7章  手机终端是移动的, 如何在任何时间、任何地点,找到为其提供服务的基站呢?

7.1 基站:定时周期广播

7.2 手机:小区初搜的过程(盲搜、全频道搜索)

7.3  开机后多小区选择

7.4 默认小区

7.5 小区重选:在选择某个小区后,由于网络环境的变化,需要重新选择一个新小区

第8章 空口资源是共享的,并且由基站统一分配,那么在基站没有为终端分配空口资源前 ,终端如何向基站申请无线资源?

8.1 蜂窝通信无线资源的申请

8.2 GSM随机接入过程

8.3 随机接信道:挂号窗口

8.3.1 特殊性1:固定的挂号窗口(固定的载波CS0和固定的时隙TS0)

8.3.2 特殊性2:该信道使用特殊的、专用的突发脉冲信号进行无线资源的申请。

8.3.3 特殊性3:手机与基站的距离不确定性与 68.25比特的保护间隔GP

8.4. 手机初始发送提前量TA

8.5. 随机接入许可信道AGCH

第9章 每个手机到基站的距离是不相同的,这就导致传输延时不同,如何保证不同的手机都能够严格遵循基站统一的时隙?

9.1 如何测量初始t1呢? 随机接入!

9.2 如何测量动态t1呢?测量报告!

第10章 终端通过共享的空口接入,如何保证接入的终端的身份合法的,以确保向特定的用户收费?有人冒充怎么办?

10.1 国际移动设备识别码IMEI

10.2  用户标识

10.2.1 手机号:移动台国际MSISDN

10.2.2 移动台漫游号码MSRN

9.2.3 国际移动用户识别码IMSI

10.2.4 临时移动用户识别码(TMSI)

10.2.5 P-TMSI:分组域用户临时标识符

10.3 手机标识号在呼叫中的使用

第11章 手机的位置在不断的变化,无线系统如何知道目标手机在哪里?

11.1  手机归属地管理:归属位置寄存器( HLR)

11.2 小区选择/小区初选: 失业状态找工作

11.3 手机小区重选:跳槽

11.4 手机主动上报自己的位置:位置更新

11.5 网络寻呼paging手机:广播找人

第12 章 手机的位置在不断的变化,如何确保在通话的过程中,通信过程不能够中断?=》小区切换

12.1 硬切换: 先于前任分手,再谈新恋爱

12.2 软切换:脚踩两只船,先谈新恋爱,再与前任分手

第13章 无线电磁波可能被任何用户窃取,如何确保手机之间的通话是安全的?加密与解密


第1章 第二代移动通信系统GSM

1.1 GSM系统概述

关键词:数字!

全球移动通信系统(Global System for Mobile Communications) ,缩写为GSM,由欧洲电信标准组织ETSI制订的一个数字移动通信标准。它的空中接口采用时分多址技术TDMA 。自90年代中期投入商用以来,被全球超过100个国家采用。

GSM标准的无处不在使得在移动电话运营商之间签署"漫游协定"后用户的国际漫游变得很平常。

GSM 较之它以前的标准最大的不同是它的信令和语音信道都是数字式的,因此GSM被看作是第二代 (2G)移动电话系统。

全球移动通信系统(GSM)是迄今为止最为成功的全球性移动通信系统。其开发始于1982年。欧洲电信标准协会(ETSI)的前身欧洲邮政电信管理会议(CEPT)成立了移动特别行动小组(Groupe Speciale Mobile),该小组得到了对有关泛欧数字移动通信系统的诸多建议进行改进的授权。试图完成的两个目标:

第一,用于无线通信的更好、更有效的技术解决方案——在那个时候,数字系统在用户容量、易用性和可能的附加业务数目等方面都要优于当时还十分流行的模拟系统已经是显而易见的了。

第二,实现全欧洲统一的标准,以支持跨越国界的漫游。这在以前是不可能做到的,因为各国使用的是互不兼容的模拟系统。

GSM有三种版本,每一种都使用不同的载波频率。最初的GSM系统使用900MHz附近的载频。

稍后增加了GSM-1800,也就是所谓的DCS-1800,用以支持不断增加的用户数目。它使用的载波频率在1800MHz附近,总的可用带宽大概是900MHz附近可用带宽的三倍,并且降低了移动台的最大发射功率。除此之外,GSM-1800和最初的GSM完全相同。因此,信号处理、交换技术等方面无须做任何改变就可以同样加以利用。更高的载波频率意味着更大的路径损耗,同时发射功率的降低会造成小区尺寸的明显缩小。这一实际效果同更宽的可用带宽一起使网络容量可以得到相当大的扩充。

第三种系统被称做GSMl900或PCS-1900(个人通信系统),工作在1900MHz载频上,并主要用于美国。

 

1.2 GSM系统网络架构

GSM系统主要由移动台(MS)、基站子系统(BSS)、移动网子系统(NSS)和操作维护中心(OMC)四部分组成。

从通信原理的角度看,重点在无线接入,即GSM移动台,俗称手机,以及基站子系统。

 

移动台:终端

是公用GSM移动通信网中用户使用的设备,也是用户能够直接接触的整个GSM系统中的设备。移动台的类型不仅包括手持台,还包括车载台和便携式台。随着GSM标准的数字式手持台进一步小型、轻巧和增加功能的发展趋势,手持台的用户将占整个用户的极大部分

 

基站子系统(BSS):无线接入网

基站子系统(BSS)是GSM系统中与无线蜂窝方面关系最直接的基本组成部分。

它通过无线接口直接与移动台相接,负责无线发送接收和无线资源管理。

另一方面,基站子系统与网络子系统(NSS)中的移动业务交换中心(MSC)相连,实现移动用户之间或移动用户与固定网路用户之间的通信连接,传送系统信号和用户信息等。

当然,要对BSS部分进行操作维护管理,还要建立BSS与操作支持子系统(OSS)之间的通信连接。

 

移动网子系统(NSS):核心网

NSS由移动业务交换中心(MSC) 、归属位置寄存器( HLR) 、拜访位置寄存器(VLR) 、鉴权中心(AUC) 、设备识别寄存器(EIR) 、操作维护中心(OMC-S) 和短消息业务中心 (SC)构成。

MSC是对位于它覆盖区域中的MS进行控制和交换话务的功能实体, 也是移动通信网与其它通信网之间的接口实体。它负责整个MSC区内的呼叫控制、移动性管理和无线资源的管理。

VLR 是存储进人其覆盖区用户与呼叫处理有关信息的动态数据库。MSC为处理位于本覆盖区中MS的来话和去话呼叫需到 VLR 检索信息,通常VLR与MSC合设于同一物理实体中。

HLR是用于移动用户管理的数据库 , 每个移动用户都应在其归属的位置寄存器注册登记。HLR主要存两类信息,一类是有关用户的业务信息,另一类是用户的位置信息

 

操作维护中心(OMC):网管

操作维护中心(OMC)又称OSS或M2000,需完成许多任务,包括移动用户管理、移动设备管理以及网路操作和维护


第2章 基站子系统(BSS)概述

基站子系统(Base Station Subsystem,简称:BSS)是传统的蜂窝电话网络的一个组成部分,负责处理一个移动电话和网络交换子系统之间的通信流量和信令。

BSS负责通过空中接口(Air_interface)进行通话信道(channel)的转码、向移动电话分配无线电信道、寻呼(paging)、传输(transmission)以及其它和无线电网络相关的任务。

BSS是无线通信的技术核心!由基地收发机站BTS和基站控制器BSC组成。

1. 基站收发机站BTS(Base Transceiver Station):

包含用于传输和接收无线电信号的设备(收发机)、天线,以及用于加密和解密。并与基站控制器BSC(Base Station Controller)之间的通信。

 

2.  基站控制器(BSC)

基站控制器(Base Station Controller,简称:BSC)经常被用于提供在BTS之后的智能部分。

通常,一个BSC控制数十个或甚至数百个BTS。

BSC处理无线电信道的分配,接收来自移动电话的测量,并控制从一个BTS到另一个BTS的切换(BSC间的切换不在此列,这种情况下,由锚附MSC控制)。

BSC的一个关键功能是扮演一个集中器(concentrator)的角色,在它上面,许多到BTS(具有相对较低的利用率)的低容量的连接,被减少为较少数量的去往移动交换中心(MSC,具有一个较高水平的利用率)的连接。

 

3. 移动终端

 

本文拆解的内容属于基站子系统,看看无线基站子系统是如何解决如下无线通信面临的困境的?

困境1:空口资源是共享的,如何区分哪些无线资源为终端分时共享,哪些是无线资源为所有终端同时共享?

困境2:在公共的空口信道中,如何避免不同的基站之间不相互干扰?

困境3:基站与之间隔着各种建筑物,电磁波通过不同的建筑物,可能会出现各种衰减,各种干扰,怎么办?

困境4:在公共的空口信道中,手机如何找到能够为其提供服务的无线网络的基站?

困境5:每个手机到基站的距离是不相同的,这就导致传输延时不同,如何保证不同的手机都能够严格遵循基站统一的时隙?

困境6:空口资源是共享的,并且由基站统一分配,那么在基站没有为终端分配空口资源前 ,终端如何向基站申请无线资源?

困境7:终端通过共享的空口接入,如何保证接入的终端的身份合法的,以确保向特定的用户收费?有人冒充怎么办?

困境8:手机的位置在不断的变化,如何知道目标手机在哪里?

困境9:手机的位置在不断的变化,如何确保在通话的过程中,通信过程不能够中断?

困境10:无线电磁波可以被任何用户窃取,如何却波手机之间的通话是安全的?


第3章 无线资源的集权与分权管理

3.1 集权与分权的来源

集权与分权来政治领域,是管理社会资源的两种既然不同的两种策略。

社会公共资源包括国家政权、军队、法律、社会道德规范、公共规则、公共安全、市场秩序、基础建设、教育医疗、社会治安、金融货币、公共舆论、山川河流土地、阳光空气水源等等等等……

社会公共产品有两种政治管理模式:

一种是分权管理,没有集中式的统一管理和调度,在统一的规则的指导下,通过自由竞争获取公共资源,原则的胜者为王、赢者通吃。

一种是集权(Centralization),有集中式的管理和调度,任何人需要公共资源都需要申请,并由管理者统一分配和调度,决策权力和行动决定权完全保留管理者决定。

 

3.2 无线资源

无线资源,是在无线通信过程中涉及到的一切物质要素的总称。包括计算机资源与空口电磁波资源。

3.2.1 计算机资源:

一般指计算机程序运行时所需的CPU资源、内存资源、硬盘资源和网络资源还有其他硬件处理单元。

 

3.2.2 无线电磁波资源

无线资源是与空口电磁波相关的所有资源,空口资源多址复用密切相关:如频分复用,频率就是无线资源;时分复用,时隙就是无线资源;码分复用,就是正交码就是资源;空分复用,小区id就是资源。

无线资源是分层的:下层为上层提供服务,上层对下层服务的进一步抽象,并依赖下层的能力。

1.  射频资源

  • 电磁波:载波、载频
  • 带宽:LTE 5M/10M/15M/20M兆种带宽
  • 功率:信号发送的能量,基站的总的发送功率是确定的,发送给所有用户的信号总功率不能超过其功率,否则电源供应不足。
  • 天线:接收天线、发送天线、多天线

2. 物理层信道资源

  • 子载波:
  • 时隙:在时分复用的系统中个,按照时间复用的原则,不同的终端复用电磁波资源,谁拥有更多的时序,谁就拥有更大的二进制比特发送的带宽
  • 正交码:在码分系统中,获取正交码,就意味着拥有控制发送数据的权力。 
  • 专用物理信道以及信道最大的传输比特
  • 共享信道的最大传输比特

3.2  WIFI与GSM无线资源的分配与管理策略的比较

WIFI与GSM具有相似的网络拓扑结构,然而,他们在无线资源的管理RRM策略上,有这本质性的差别,导致蜂窝无线通信系统与局域网无线通信,在技术实现上千差万别,在这里不讨论技术细节的差别,因为这种差别太大,太多。

在这里只简单的探讨一下他们在无线资源的管理RRM策略上的本质差别,这对理解后续的GSM各种通信流程有极大的帮助和指导作用,这是这种背后的原因,才导致GSM等蜂窝通信系统的复杂度比WIFI局域网通信系统大很多很多。

(1)WIFI是免费的、无线局域网通信,GSM是收费的、公众服务、无线通信系统。一个免费,一个收费。

(2)WIFI对公共资源分配与调度,采用的策略是“分权策略”, GSM以及所有的蜂窝通信,对公共资源分配与调度,采用的是“集权策略”。为什么3GPP的协议如此庞大,就是因为蜂窝通信采用的是集权策略,终端基本上没有自主权,终端通信所需要的资源,都是无线通信网络统一调度与分配的,因此需要面面俱到地预先定义和规划所有的场景。

下面就探讨在各种公共资源的场景下,GSM是如何应对的?


第4章 空口资源是有限的,GSM如何实现各种终端、各种信息共享有限的无线资源?

4.1. 无线网络拓扑结构的选择

无线通信就是通过调制的方式,控制高频载波信号的某种特性,把二进制数据加载到高频无线电磁波上,然后利用无线电磁波在两个节点之间进行传输,从而实现数据通信的过程。

关于GSM调制的方式,可以参考《图解通信原理与案例分析-15:2G GSM手机语音通话的工作原理--TDMA时分多址与GMSK调制》

无线频谱资源是共享的,利用共享资源通信的方式大致有如下几种:

(1)点对点拓扑结构通信:

通信双方之间,直接通过电磁波进行通信,中间不借助任何设备。

前面花了几篇文章拆解过点对点无线通信的基本原理。

然后,这种点对点通信有几个明显的缺点:

  • 相互通信的两个节点之间,距离不能相处太远,只能相距在有限的范围,比如对讲机,通信双方只能相距几公里之内。
  • 不同的通信节点之间,无法知道其他人什么时候占用无线资源,导致无线资源冲突访问明显。

(2)点对多星型拓扑结构通信

多个节点之间,不直接通过无线电磁波进行通信,每个终端节点,通过共享的无线电磁波信号与中心节点通信,然后通过中心节点的中转,最终实现任意终端节点之间的通信。

WIFI路由器,GSM基站,都采用了这种星型拓扑结构。

然后,如果只有单个WIFI路由器,只能实现局域网通信,无法实现跨不同WIFI路由器之间通信,不能实现跨区域、跨国家之间的通信。

如果只有单个基站子系统,也只能实现终端无线接入,无法实现跨不同基站子系统之间的通信,不能实现跨区域、跨国家之间的通信。

要想实现更大无法内终端之间的无线通信,必须借助网络。

 

(3)网络通信拓扑结构

WIFI和GSM都采用了上图的网络拓扑结构,能够实现更大范围的任意两个节点之间通过无线接入点实现远程通信。

 

4.2. 频分复用---频段复用:200KHZ载波

数字无线通信中,所有的二进制的数据,包括来自终端与来自网络的二进制数据,都是通过无线电磁波进行承载和传输的。需要对无线电磁波采用某种共享的策略,即所谓的“多址”策略。

GSM采用的是:先频分多址,然后时分多址。

以分配给GSM的900M频段的电磁波为例,先把25M带宽的电磁波,以200KHz为单位进行切分,得到125个载波,这就是频分多址的思想。

不同用户,可以占用不同的载波,实现不同用户并发共享25M带宽的GSM无线资源。

 

4.3. 时分复用---载波复用:8个时隙(语音)

全速率语音通信,语音编码的二进制比特为13Kbps, 200KHz带宽的电磁波,对单个用户是及其富裕的,于是按时间,再划分为8个时隙,每个用户分时轮流复用这200KHz的载波带宽。这就是时分多址TDMA的思想。

在上图中,每个方格就是一个时隙,纵向是电磁波的频率资源,横向是时间,被切分成了8个时隙,每个时隙可以传送一路用户的编码后的二进制语音数据。

每个时隙的时长为0.577ms,传输156.25个符号码元,通过GMSK调制,每个码元可以携带一个比特的二进制数据,除去保护带宽和其他信息,每个时隙大概可以传送148bits,一个时隙的二进制的编码、调制、发送,称为一个突发脉冲。

 这样,不同用户的语音数据,可以占用不同的载波不同时隙,实现不同用户语音分时共享25M带宽的GSM无线资源。

 

4.4. 时分复用---时隙复用:TDMA帧(控制信令)

就像一个公司,除了各个业务部门外,还需要一些如人力资源、财务部门、工会、后勤等一些公共部门,即使是业务部门,除了业务人员外,还有像部门秘书、部门运营等一些公共辅助性的人员。

GSM通信也样,除了需要传输语音的时隙外,还需要时隙来传输公共的信息。由于公共信息的种类繁多,为此,把这些公共信息进行抽象与分类为各种公共信道,而传送语音的信道,称为业务信道。

每种用于传送信令的公共信道的数据量不大,且传输延时要求不严格,占用整个时隙有点浪费。是否可以考虑多种公共信道共享同一个时隙呢?这就是时隙共享的基本思想!

时隙共享的思想虽好,但问题是各种类型的公共信息如何分时复用同一个时隙传递?如何有效的、有条不紊的、集权性的管理这些时隙、信道、信道中的数据呢?以便能够把有限的无线资源得到最大利用率和最大的公平性?

为此,GSM定义了物理信道、逻辑信道和TDMA帧,通过TDMA帧可以结构化各种控制信道的信息,分时复用同一个时隙资源!

(1)物理信道

物理信道中传输二进制比特的称为突发脉冲,共有五种突发脉冲,每种突发脉冲都有自己的用途和二进制数据格式。

 

(2)逻辑信道

根据其传输的信息的种类和功能,把这些信息分为一个个逻辑信道,每个逻辑信道传送相关性的信息。

(3)TDMA帧

这么多的逻辑信道,可以映射到不同的物理信道中,每种逻辑信道中,传输的数据格式都不相同。

如何对逻辑信道中的数据进行统一架构化呢? 这就是所谓的TDMA帧格式的定义了!

8个连续的、相同索引index的时隙,组成一个TDMA基本帧。

26个传输业务数据的基本帧或51个控制数据的基本帧,构成一个复帧。

26个控制复帧构造一个超帧或51个业务复帧,构成一个超帧。

2048个复帧构成一个超高帧。

这种分层的帧结构,可以达到如下的效果:

(1)可以把各种复杂的业务数据、控制数据进行了有效的组织、管理和集中控制!然后复用某个时隙进行传输。

(2)不同的数据域,其传输比特率与传输周期可以灵活的控制。

 

结论:

通过对整个频段按载波切分,实现频分复用,

通过对单个载波按时隙切分,实现时分复用,

通过对单个时隙按时间复用,实现TDMA帧结构,

最终实现这样的一个效果:

在集中化、集权化的调度下 ,各种终端、各种信息,能够复用和共享有限的无线资源,进行并行和分时传输!

详细参见:《图解通信原理与案例分析-15:2G GSM手机语音通话的工作原理--TDMA时分多址与GMSK调制》

https://mp.csdn.net/console/editor/html/108853112

后续的各种场景下的流程讨论,基本上就是基于上述的逻辑信道和相应的帧结构来进行的!


第5章 在公共的空口信道中,GSM是如何避免不同的基站之间相互干扰?

5.1 波的干涉

在无线通信中,所有的二进制数据都是基于无线电磁波信号,电磁波是一种“波”,符合“波”的特性。

根据波的特性,同频率的两个电磁波会发生相互叠加或相互抵消的现象,即同频干扰。

GSM是如何避免不同的基站之间相互干扰?

 

5.2 小区

GSM的解决方法是:把25M带宽的电磁波分成200K个频点,共125个频点,每个蜂窝小区分得一定数目的频点,如上图中的C0-C3, 4个频点。

为了避免相邻基站之间的干扰,需要做几件事

(1)降低每个小区的覆盖范围

(2)相邻小区之间分配的频点,尽可能的远离。

(3)不相邻的小区之间可以复用频点。

上述的机制,在无线通信领域,有专门的术语:小区

 

小区,也称蜂窝小区,是指在蜂窝移动通信系统中,其中的一个基站或基站的一部分(扇形天线)所覆盖的区域,在这个区域内移动台可以通过无线信道可靠地与基站进行通信。

早期的移动通信是大区制,也就是在一个大的区域内建一个基站,且尽可能地提高该基站的信号覆盖范围,这种方法的好处是实现容易,设备简单,但由于受功率和频谱资源限制,系统容量有限,而且扩大容量很困难。

因此后来人们提出了小区的方法,即将一个区域划分成很多小的区域,即小区,每个小区用一个基站来进行信号覆盖,相邻的小区使用不同的频率避免干扰,而相隔较远的小区由于基站功率有限,可以使用相同的频率且干扰程度很低,不足以对两个小区用户的通信质量产生致命的影响,这样就实现了频谱复用,大大提高了频谱资源利用率,在相同的频谱和带宽资源下,相比较大区制的方法,由于频谱的复用,系统容量得到很大的提升。

这种小区划分区域的方法使得整个区域看起来像由很多蜂巢组成,因此小区又被称之为蜂窝小区。

 

5.3 扇区

为了进一步降低小区覆盖范围,尽量多的复用有限的频点资源,把一个基站原先全向天线覆盖的360°区域,分成3个120°的扇区,如下图所示!

不同扇区,使用不同的天线来覆盖。这就是扇区。在这种架构中,小区是建立在扇区之上。

 

详见:《图解通信原理与案例分析-14:“大哥大”与1G模拟蜂窝移动通信案例--频率调制与频分多址FDMA》


第6章 基站与终端之间的信道非常复杂,可能会导致各种电磁波信号衰减,如何应对?

6.1  电磁波衰落现象

在无线通信领域,衰落是指由于信道的变化导致接收信号的幅度发生随机变化的现象,即信号衰落。

6.2  衰落类型

传播损耗:电磁波波在空间中传播的自然衰耗,这是电磁波常规的损耗。

快衰落:描述了信号幅度的瞬时变化,与多径传播有关,有也可能是突发性的电磁干扰,又被称为短期衰落、小尺度衰落。

慢衰落:描述的是信号幅度的长期变化,是传播环境,在较长时间、较大范围内,发生变化缓慢的结果,因此又被称为长期衰落、大尺度衰落,比如春夏秋冬季节的变化,引发的传播环境的变化。

 

6.3 衰落的直接结果

接收端收到的电磁波信号,在解调、解码后的二进制数据有差错,与发送端发送的二进制不完全一样!

 

6.4 应对方法

(1)物理信道编码

待发送的原始的二进制数增加冗余比特,在接收端利用这些冗余比特对成块的二进制比特进行检错纠错。

信道编码的纠错和检错功能,有一个制约条件:就是出错的比特数不能太多,特别是纠错,如果出现大量比特出错,是无法纠错的。如何避免一个成块的二进制比特,在传输过程中有大量比特出错呢?

交织编码就是用来应对这个问题的!

 

(2)交织编码

 

把原始的成块的连续的二进制比特打散,分散到不同的时间发送,接收端再把不同时间发送的二进制重新组装在一起。

反过来说,如果网络中有一次突发性干扰,造成成块的二进制比特出错,这个成块的比特,在逻辑上是没有关联的,这些比特隶属于不同的逻辑块。对于每个逻辑块而言,实际上就是个别比特出错而已,可以通过物理信道编码和进行检错和纠错。

交织是通过编码,把逻辑上相邻的比特,分散开来传输,避免遇到干扰是,一批数据“全军覆灭”的风险。

详细可以参看:《图解通信原理与案例分析-15:2G GSM手机语音通话的工作原理--TDMA时分多址与GMSK调制》

 

(3)跳频技术

调频与交织类似,都是防止逻辑上有关联的成块二进制比特,在传输信道上遇到突发性的干扰,导致出错的比特过多,无法进行纠错。

如果信道有持续的干扰,交织是解决不了的,如下图所示;

但由于信道有持续的干扰,虽然采取了交织技术,接收端,去交织后,2,3,4一样出错,终究无法进行纠错。

 

跳频就可以很好的解决此问题。

跳频是按照某种预设的规则,在多个载频上,分时(不是同时,否则的话,就是占用多个信道了)错位使用不同的信道进行发送。这里的假设是,多个载波同时有干扰的概率大大降低。

 


第7章  手机终端是移动的, 如何在任何时间、任何地点,找到为其提供服务的基站呢?

 

要解决此问题,

7.1 基站:定时周期广播

基站在固定的频点、固定的时隙,广播自己的信息,引导手机找到自己,锁定自己。

小区是基站提供无线通信服务的基本单元,是各种无线资源的统称,包括小区的无线载波的频率,带宽,功率,各种广播信道,控制信道以及能够提供的业务信道等。

如何判断一个小区已经建立成功呢?

主要看上图中的广播信道BCH是否正常,终端是否能够从广播信道BCH中收到应有的广播消息。

广播BCH信道就象灯塔, 周期性的在其覆盖范围内广播小区相关的信息,使手机能发现网络, 并使手机同步于网络。

广播信道包含三个子信道:频率矫正信道(FCCH)、同步信道、广播控制信道(BCCH)。

 

7.2 手机:小区初搜的过程(盲搜、全频道搜索)

手机开机的时间是不确定的,且手机的本地晶振的老化与温度等原因,手机开机时,手机的本地载波频率与基站的基站的频率是不同步的,且手机周围有可能有多个不同载频的基站小区,手机并不知道周围基站在哪儿,其载波频点是多少,怎么办?

小区初搜过程来解决此困扰!

小区初搜的目的,就是从众多基站小区中读取其小区的信息,从中选择一个合适的小区,大致分为4个子过程:

(1)频段划分

以900M频段为例,有125个频点,手机开机后,并不知道周围的蜂窝小区到底配置在哪个频点。

它唯一的选择就是,从第一个频点到最后一个频点,逐个的搜索。

BCH信道的三个子信道,都在每个小区的第一载波C0的第一时隙TS0处。并被封装在有51个基本帧组成的超帧中。

包括频率矫正信道(FCCH)、同步信道(SCH)、广播控制信道(BCCH),且他们三者有确切的时隙位置关系,如下图所示.

先找到频率矫正信道(FCCH), 然后就可以找到紧跟其后的同步信道(SCH),最好解析广播控制信道(BCCH)中本小区的信息。

 

(2)小区频率同步:频率矫正信道(FCCH)

方向:下行方向。

信息:携带用于校正手机终端频率的消息。

突发脉冲:频率校正突发脉冲序列FCB

  • 承载非调制的载波信号,或者承载全零的调制载波,整个数据区域有142bit
  • 保护比特为前后3比特。

检测方法1:

采用高斯最小频移键控(GMSK)调制方式,如果承载的是全0数据,那么调制后的波形是一个连续的、持续一个时隙时长0.577ms的正弦波信号。间隔周期为4.26ms * 10 = 42.6ms。

手机通过检测电磁波的频谱,幅度最大的频率为频率矫正信道,并把自己本地的频率锁定到从该信道中恢复的频率上。

检测方法2:

由于频率矫正信道(FCCH)的数据是已知的、固定的。

根据频率矫正信道(FCCH)中已知的数据,对解调后的载波数据进行某种相关性运算,得到如下的示意图:

相关值最大的数据区,就是频率矫正信道。

 

注意的是:频率矫正信道只提供基本、大致的频率对齐,有一定的误差。进一步的频率和时隙对齐,就靠同步信道(SCH)了。

 

(3)时隙同步与帧同步:同步信道(SCH:synchronization channel)

方向:下行方向

突发脉冲:同步脉冲序列

这里关键是64比特的同步序列。

这是一个已知的、标准化的二进制序列,因此可以通过对收到的数据与已知的、标准化的二进制序列做某种相关性运算,就可以得到如下的信号。

利用该信号,可以进一步的频率对齐。

在频率对齐后,再进一步解密同步信道(SCH)中的数据,包括。

  • TDMA帧号
  • 基站的识别码(BSIC)

至此,手机与选中的基站小区频率对齐、时隙对齐、TDMA帧号对齐。

有了TDMA帧号的对齐,就可以解析TDMA机构化帧中的数据,特别是广播控制信道(BCCH)中的数据了。

 

(4)从小区的广播信道中获取小区参数:广播控制信道(BCCH)

方向:下行方向

突发脉冲:普通突发脉冲序列

广播控制信道中的内容:小区特有信息

  • 小区识别号CGI
  • 小区使用的频点列表(一个GSM小区,包括1-N个200KHz的频点)
  • 位置区识别码LAI (Location Area Identity):LAI=MCC+MNC+LAC
  • 邻区列表(邻区的频点)
  • 随机接入控制信息
  • 其他.....

 

(5)全频段搜索

手机搜索到一个小区的信息后,并不会立即停止,手机会对所有频点进行搜索,获取并记录所有小区的信息。

那么,如果搜到多个小区,手机最终会选择驻留在哪个小区上呢? 这就涉及到下一步:小区选择。

 

7.3  开机后多小区选择

实际上,往往手机周围有多个小区,手机就需要从众多小区中选择一个小区驻留,选择的依据有:

(1)按照小区载波信号的平均接收电平的数值进行排序 (在手机上看到的信号格数正源于此),接收电平高的优先。

(2)成功解调出频率矫正信道、同步信道、广播控制信道的数据。

(3)小区的PLMN与自己SIM卡注册的PLMN一致:小区的PLMN是通过广播控制信道BCCH广播的。

(4)小区允许被接入:该参数通过广播控制信道BCCH广播。

注意:

这里的关键是:小区的平均电平是什么?

毕竟一个小区有多个载波,每个载波又有8个时隙,每个时隙又有多个逻辑信道。

这个平均电平是所有载波的平均?还是同一个载波所有时隙电平的平均?还是某一时隙的所有信道的电平的平均?亦或是某一个具体的逻辑信道不同时间电平的平均?

这里小区的平均电平是:CS0载波在TS0时隙的电平的多个采样值的平均!

CS0载波的TS1-TS7的信号的强度,与接入到该基站的手机用户的业务相关,信号电平的波动较大,而CS0载波的TS0时隙的信号完全由基站控制的,有固定周期,有固定位置,有固定电平大小,可以做为终端接收到的小区的信号强度的参考。

为了简化硬件设计,无需对TS0信号上的子信道的信号进一步细分,因为子信道已知的、确定性的信号,因此整个TS0的平均也是确定的。

 

7.4 默认小区

手机全频段扫描,非常费时,大概需要3-5s。

为了提升手机开机重启的效率,手机通常会记录最近驻留过的小区的频点。

开机重启后,首先检查是否有该信息的记录,如果有,则优先驻留该小区。

如果没有信息,则进行全频段扫描。

 

7.5 小区重选:在选择某个小区后,由于网络环境的变化,需要重新选择一个新小区

(1)小区重选的必然

手机是移动的,当手机驻留的小区的信号发生变化时,比如信号强度低于某个门限,表明当前驻留的小区,已经无法保证为该终端提供稳定的通信服务,手机有权选择下一个小区。

那关键的问题是:GSM手机如何选择下一个小区呢?总不能再来一次全频段搜索吧?!

是的,确实没有必要全频段搜索了。原因如下:

  • 当前驻留的小区,会通过广播控制信道(BCCH)不断的通知该小区内的所有用户,该基站附近有哪些邻小区,其频点是多少。
  • 手机记录先前驻留过的邻小区,包括其频点。

有了上述信息,手机就可以优先锁定这些频点的小区,避免了全频段盲搜的低效。

 

(2)小区重选的条件:

  • 小区实际的接收信号平均电平低于某个预设置的值。

 

(3)小区重选的策略:

  • 邻小区实际的平均接收信号电平超过小区接入电平所允许的门限参数, 该参数通过邻小区广播控制信道BCCH广播。

从设计讲,该门限参数决定了小区的覆盖范围,超出范围的终端,即使能够收到小区信息,其服务也是得不到保障的,因此不建议该终端接入此小区。也就是说,落在小区的覆盖范围的终端,才允许接入该小区。

  • 手机的发射功率:

落在小区范围内的终端,可以确保手机能够收到基站发送的信号,但由于基站的发射功率大于手机的发送功率,在相同的位置,无法保证手机发送的信号,基站一定能够收到。因此需要对手机的发送功率加以限制,只有手机接入时的发送功率大于路径衰耗,才满足手机接入该网络的条件!

 

(4)小区重选的特点

当然,GSM与LTE和WCDMA不同。

GSM切换小区时,需要更换小区的频点,且终端通常只有一套接收和发送的硬件电路,属于“硬”切换。

因此,如果正在通话,会出现通话暂时性中断的情形,且成功切换到邻区的时间也是不确定的。

这是因为,终端无法提前预先知道,选择的下一个邻小区的信号强度以及小区参数是否满足驻留的条件。

只有先切换、然后尝试锁定该小区之后,再读取小区的信号强度以及小区的参数,最后才能确定该新小区是否合适。

如果不合适,还需要尝试其他小区。这样的缺点,是由GSM的频分多址+时分多址的特性造成的。

不同的基站小区,是通过频点区分的,GSM终端只有一套接收和发送电路。


第8章 空口资源是共享的,并且由基站统一分配,那么在基站没有为终端分配空口资源前 ,终端如何向基站申请无线资源?

8.1 蜂窝通信无线资源的申请

手机通过基站的大喇叭:广播信道(频率同步FCCH、时隙同步SCH、广播控制信道BCCH)广播的信息找到了基站。

但这并不代表手机就可以使用基站的无线资源访问无线网络。

蜂窝无线通信与WIFI通信不同,WIFI访问无线资源是不需要申请的,先访问,再看有没有冲突,采用的是公平竞争策略。

然后蜂窝无线通信是彻底的中央集权制策略,手机必须先申请无线资源,由基站统一分配载波与时隙后才能使用无线资源。

这里其实有一个悖论:没有无线资源,就无法访问基站,要访问基站需要预先申请无线资源,这是一个死循环。

蜂窝无线通信是如何解决这个问题呢?

蜂窝无线通信借用了医院在解决类似的紧张的专家资源分配的方法:

在固定的窗口、固定的时间段,预约挂号!超过挂号时间、或者资源全部用完,挂号失败。

挂号成功后,给病人分配医生载波资源以及对应时隙,病人才能享受到看病服务,

这个过程在蜂窝无线通信中称为“随机接入过程”!


8.2 GSM随机接入过程

 

(0)手机与基站同步

手机先通过下行广播公共信道:FCCH, SCH,BCCH与基站进行频率同步、时隙同步、获取小区载波等信息,并进行小区选择。

 

(1)随机接入申请 (挂号)

手机通过小区的公共挂号窗口:公共上行随机接入信道RACH,向基站申请无线资源(载频与时隙),并把自己的5比特的随机接入标识和期望加入的基站id以加密的方式一起提交給基站。

基站在公共上行随机接入信道中监控到手机的随机接申请,解调信号,解密数据,获得手机的随机接入标识号。并基站控制器BCS发出随机接入申请。

 

(2)随机接入允许

基站BTS基站控制器许可随机接入后,为手机分配手机专有的控制信道SDCCH(实际上就是载波+时隙+TDMA帧中的位置发送功率等资源)。并通过下行公共允许接入信道AGCH告诉手机。

注意:

由于AGCH是公共信道,因此在该小区中的所有手机都会收到此信息,比如上图中的手机1&2都会收到基站BTS随机接入许可。

手机要做的就是:检查该许可数据中的随机接入标识与自己的是否一致,不一致,这主动放弃基站为手机分配的公共信道资源。

但这里是有问题的:

  • 手机耍赖,不主动放弃基站为手机分配的专用信道怎么办?
  • 手机随机接入号只有6比特,在用户密集的区域,用户1和用户2同时接入,如果其随机数相同怎么办?

只有6比特的随机数标识手机显然不够的,且AGCH只在物理层为申请随机接入的手机分配了专有的控制信道的物理层资源SDCCH(载波+时隙+TDMA帧中的位置+发送功率等资源),因此还需要在MAC层对手机进行进一步的确认。

 

(3)SABM帧

手机在收到基站的随机接入允许后,表明基站为手机分配号了专有的控制信道SDCCH。

但基站其实并不知道手机特有的信息,此时,手机必须通过SABM帧向基站上报自己的信息,包括:接入原因、手机的识别码IMEI、手机的类别、发送功率等级、加密算法等,并利用这些信息,分配链路层资源。

同时基站把SABM帧,再回送给手机,会送的SABM帧,又称为UA帧。

 

(4)UA帧

手机收到UA帧,与自己发出去的UA帧进行比较,以确定基站分配的专有的控制信道SDCCH到底是不是分配给自己的。

如果完全相同,则表明基站接纳了自己,可以使用之前分配的控制信道SDCCH。

否则丢弃该帧,不能使用控制信道SDCCH,超时后,该手机必须重新启动随机接入过程。

 

至此,基站为手机分配好控制信道,手机获取了无线控制信道,完成随机接入过程!

 

接下来,深入解析随机接入过程的关键技术:随机接入信道与随机接入许可信道。

 

8.3 随机接信道:挂号窗口

这是一个特殊的、用来挂号的公共接入信道,特殊性体现在:

8.3.1 特殊性1:固定的挂号窗口(固定的载波CS0和固定的时隙TS0)

(1)下行

(2)上行

上图红色的上行时隙,就是随机接入信道!

载波CS0的整个TS0时隙都分配给了随机接入信号,没有其他信道复用此信道。

 

8.3.2 特殊性2:该信道使用特殊的、专用的突发脉冲信号进行无线资源的申请。

 < Access Burst >接入脉冲序列AB(特殊上行信道)

  • 2个3比特的尾比特,也称结束比特:(0,0,0)
  • 41bit的同步序列:

训练序列是公开的、已知的二级制序列。

基站用此序列来来监听无线随机接信道,确定是否有终端接入。

训练序列大小为16bit,通过复制该序列尾部的最后5bit和序列首部的最初5bit,向两个方向扩展。

如果采用GMSK调制方式,在选择中间16bit时要求其自相关函数具有较高的峰值。

这与终端用来检测基站发出的同步信道的机制类似!

该同步序列是为了应对“随机接信道”中的一个关键词“随机”。

所谓随机,在每个给终端指定精确的载波和时隙前,终端访问基站的时间点是随机的!

这个同步序列,带来了两大好处:

(1)基站就能够定位到手机发过来的36比特的加密数据在哪里!!!

(2)通过比较收到的手机发来的同步脉冲信号,与随机接入信道时隙起点进行比较,就可以获得手机发送的信号到基站之间的传输延时t,通过电磁波的传播速率v=3*10^8米/s,从而可以获得手机与基站的距离 l=v*t!

不同手机与基站的传播延时是不相同的!

 

  • 36比特的加密数据,主要内容包括:

3bit的原因码:表明什么原因挂号,或者或看哪个科室。

5bit的移动台随机鉴别符:不是IMEI, 而是5比特的随机码,用来临时性、粗略性表明终端的接入身份。5比特,就意味着,在年同月同日同时,最多有32个用户同时接入!

6bit的基站识别码:是终端从基站的广播信道中获得的,就像医院的挂号卡,基站通过此标识知道,手机是向自己申请随机接入,而不是其他基站。

4bit的结束码:表明数据传输结束。

上述共18比特。

然后按1:2的卷积编码得到RACH突发脉冲上18*2=36bit的数据。

 

8.3.3 特殊性3:手机与基站的距离不确定性与 68.25比特的保护间隔GP

这是一个很有意思的比特位:68.25比特的保护间隔GP。必须要了解其真实的含义!

手机并不传输这些保护间隔比特,因此基站也收不到这些比特。

这么长比特的保护间隔的作用,主要是用来应对随机接入信道中的"随机”两个字的!

下图展示了随机接入过程与保护间隔的作用!

 

 

手机离基站的距离远近不同,在上图中,有3个手机,离基站的距离由近到远依次为:手机1、手机2、手机3。

距离不同,手机到基站之间的电磁波信号的传播延时不同,分别为T1, T2, T3。

这意味着

下行方向:

基站广播的同步突发脉冲序列到达不同手机的延时不同,而手机与基站的时隙同步是通过突发脉冲同步完成的,因此不同手机与基站对齐后,虽然其频率是相同的,帧号相同,但帧的绝对的起始时间不同,有一个偏移量t。

手机的所有的接收和发送时隙,与基站之间是有一个时间偏差,这个时间偏差为传播延时t,比如上图的t1,t2,t3等。

 

上行方向:

手机上行发送的帧的起始时间与下行方向一致,因此,手机的上行时隙与基站的上行时隙之间有一个延时t。

当手机按照指定的时隙发送数据时,从手机发送到基站,也有传输时间,这个时间也是t (假设上行行传播延时相同)

基站收到某一个手机的随机接入脉冲的时间点,与基站内部的随机接入信道的时间点,有T = 2*t的延时!

如果手机发送的随机接入脉冲信号的延时过大,就会错过随机接入信道的时隙TS0,对后续的时隙TS1造成干扰。

随机接入信道的保护带宽比特GP,就为为了解决这个问题的,实际上是增加了随机接入信道的接收比特窗口。

以上图中的手机为例

手机1:随机接入脉冲,落在基站的随机接入时隙TS0的窗口以内,但覆盖了部分的保护时隙GP.

手机2:随机接入脉冲,落在基站的随机接入时隙TS0的窗口以内,但覆盖了全部的保护时隙GP.

手机3:随机接入脉冲,落在基站的随机接入时隙TS0的窗口之外,对时隙TS1造成了干扰。

 

保护时隙的长度与什么有关?

保护时隙GP的长度,决定了小区的最大半径!推导如下:

由于随机接入的突发脉冲序列中没有时间提前量TA调整,因此,为了不使第一个突发脉冲序列与下一时隙中的突发脉冲序列重叠,此突发脉冲的比特会短一些,多余的比特作为保护带宽。

时隙时长ms 时隙比特数 单比特时长us 保护间隔比特 保护间隔延时us 电磁波速度米/s 双向传输距离Km 单向距离Km
0.577 156.25 3.69 68.25 252.03 300000000 75.61 37.81

每个比特的传播延时为3.69us,

保护带宽保护的传播延时:68.25bit x 3.69 = 252.03ms。

保护带宽保护的传播距离:3*10^8 * 252.03ms = 75.61Km。

单向额传播距离为37.81Km。

因此GSM规定,允许小区最大半径是35km。也就说从离基站最大距离为35km的手机发送的RACH消息,到达基站天线时,和下一个突发脉冲没有重叠的。

 

说明:

保护带宽GP,是无线资源的预留,并不能给手机增加信息传输的速率,实际上是一种资源的浪费。

但随机接入前,手机与基站的距离是不确定的,手机和基站都不知道手机与基站到底相差多远,中间有多少的电磁波的传播延时,因此通过保护带宽GP、牺牲资源的方式来应对这种手机位置的不确定性。

但如果这种通过增加带宽的方式,也用于后续上行其他信道(业务数据与控制信令)的数据传输,显然是无线资源的极大浪费。

如果基站在随机接入的过程中,获取手机与基站之间的传输延时并告诉手机,不同的手机,传输延时不同,不同的手机,就可以按照不同的提前量发送数据,确保手机发送的数据,可以按照指定的时间到达基站,这样就不要额外的保护带宽GP了。

这个技术,就是蜂窝无线通信中的TA提前量。

 

8.4. 手机初始发送提前量TA

(1)手机发送提前量TA?

由于手机与基站之间有一定的距离,手机按照指定时隙发送的信号,传输到基站会有延时,在时分复用系统中,这种延时会导致对分配给其他用户的后续时隙造成干扰。

如果手机能够提前TA发送数据,这信号传输到基站时,正好得到指派给自己的时隙,这样就不会对其他时隙造成干扰,这就是就是蜂窝无线通信中的TA提前量。

 

(2)TA提前量的计算

TA = 两倍的无线链路传输延时 

需要注意的是,提前量与手机距离相关,手机的传输距离发送变化是,该提前量也要跟着动态变化。

因此,随机接入中计算的TA提前量,称为初始发送提前量。

后续的TA延时,是通过手机的测量报告上报的,而手机是根据接收到同步信道的相位偏移+初始提前量共同技术获得。

 

(3)TA提前量的传递

基站通过随机接入许可信道AGCH通知手机:该手机的发送时间提前量TA是多少。

 

(4)TA提前量的使用

在TA之后的所有上行时隙中使用!

 

8.5. 随机接入许可信道AGCH

(1)突发脉冲

随机接入许可信道AGCH是通过普通的突发脉冲进行传递TDMA帧的。

(2)随机接入许可信道AGCH的内容:立即分配消息

  • 代表终端的随机数
  • 专用控制信道SDCCH的描述:载波、时隙、TDMA帧中的位置、发送功率等资源。
  • 初始化时间提前量(之所称为初始化时间提前量,是指随着手机终端的移动,该提前量需要实时更新)
  • 初始最大发送功率(之所称为初始化时间提前量,是指随着手机终端的移动,该发送功率需要实时更新)

后记

随机接入过程中的“随机”,并不是指在手机在任何时隙、任何时间都可以接入,实际上手机必须通过随机接入时隙进行接入。

但由于不同手机里基站距离的不同,因此手机的随机接入请求,从手机发出,到达基站的随机接入信道的时间是随机的,是不确定的。这是随机的本质!!!


第9章 每个手机到基站的距离是不相同的,这就导致传输延时不同,如何保证不同的手机都能够严格遵循基站统一的时隙?

9.1 如何测量初始t1呢? 随机接入!

初始发送提前量,是通过随机接入过程完成的。

 

9.2 如何测量动态t1呢?测量报告!

后续的TA延时,是通过手机的测量报告上报的,而手机是根据接收到同步信道的相位偏移+初始提前量共同技术获得。


第10章 终端通过共享的空口接入,如何保证接入的终端的身份合法的,以确保向特定的用户收费?有人冒充怎么办?

在无线通信系统中,采用多种技术手段来标识终端。

“终端”主要是手机本身,由手机的硬件决定的,称为终端标识。

“用户”主要是使用手机的账号,由SIM卡决定,称为用户标识。手机通话过程中的标识,大都数属于用户标识。

在欧美,大多数是机卡一体,在国内,大多数是机开分离的。

终端和用户其实是捆绑在一起的,这里只是人为的把他们区分开。

10.1 国际移动设备识别码IMEI

国际移动设备识别码International Mobile Equipment IdentityIMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。是有手机厂家决定的,而不是运营商决定的。

手机IMEI码由15-17位数字组成:TAC+FAC+SNR+CD+SVN

第一部分 TAC,Type Allocation Code,类型分配码,由8位数字组成(早期是6位),是区分手机品牌和型号的编码,该代码由GSMA及其授权机构分配。其中TAC码前两位又是分配机构标识(Reporting Body Identifier),是授权IMEI码分配机构的代码,如01为美国CTIA,35为英国BABT,86为中国TAF。

第二部分 FAC,Final Assembly Code,最终装配地代码,由2位数字构成,仅在早期TAC码为6位的手机中存在,所以TAC和FAC码合计一共8位数字。FAC码用于生产商内部区分生产地代码。

第三部分 SNR,Serial Number,序列号,由第9位开始的6位数字组成,区分每部手机的生产序列号。

第四部分 CD,Check Digit,验证码,由前14位数字通过Luhn算法计算得出。

第五部分 SVN,Software Version Number,软件版本号,区分同型号手机出厂时使用的不同基带软件版本,仅在部分品牌的部分机型中存在。

国际移动设备识别码一般贴于机身背面与外包装上,同时也存在于手机存储器中。

在大部分终端设备中都可以通过拨号输入*#06#来查询。也可以使用AT命令查询,ATD*#06#或AT+CGSN。

大多数情况下,该ID并作为通信过程的用户标识,只是标识手机型号。

在没有SIM,打紧急电话时,该ID可用作通信过程的用户标识。


10.2  用户标识

用户标识用于标识不同的终端用户,用户标识比较复杂,用户标识由于涉及到无线通信、终端网络通信、计费等功能。

因此,终端需要与多个网元之间的通信,与不同网元之间的通信,时候不同的标识,有时候需要相同标识。

10.2.1 手机号:移动台国际MSISDN

MSISDN是指主叫用户为呼叫GSM PLMN中的一个移动用户所需拨的号码,作用同于固定网PSTN号码;

是在公共电话网交换网络编号计划中,唯一能识别移动用户的号码,俗称手机号!

手机号,就像互联网中PC机的域名一样,是公开的、唯一的标识一个终端,但在底层通信中,又不使用它,只是方便用户的记忆。

互联网中真正的底层通信使用的是MAC地址+IP地址。

移动通信中,使用的是国际移动标识IMSI和临时移动标识TMSI。

MSISDN组成包含如下三个部分:CC+NDC+SN

  • CC(3位):Country Code,含义为国家码,因为陆地移动网络遍布全球各地,自然需要对不同国家的移动用户进行区分,中国的国家码为86。
  • NDC(3位):National Destination Code,表示国内目的地码,也称网络接入号。为保障消费者的利益并允许合理的市场竞争,每个主权国家都可以授权一个或多个网络运营商组建并经营移动网络,例如中国三大移动运营商之中国移动网络接入号为134~139、150~152、188等,中国联通为130~132、185~186等,中国电信为133、153、180、189等。

中国电信号段:133、153、173、177、180、181、189、190、191、193、199

中国联通号段:130、131、132、145、155、156、166、167、171、175、176、185、186、196

中国移动号段:134(0-8)、135、136、137、138、139、1440、147、148、150、151、152、157、158、159、172、178、182、183、184、187、188、195 [1]  、197、198

中国广电号段:192

14号段部分为上网卡专属号段:中国联通145,中国移动147,中国电信149.

虚拟运营商

电信:1700、1701、1702、162

移动:1703、1705、1706、165

联通:1704、1707、1708、1709、171、167

卫星通信:1349、174

物联网140、141、144、146、148

 

  • SN(8位):Subscriber Number,客户号码。

SN=归属地(4位)+ 个人ID(4位)组成。

正是因为有归属地,才可以直接通过手机号查该手机号的归属地:是北京、上海、还是南京.....

需要说明的是,个人的手机号,是不存储在手机端的,即不存储在SIM卡中。手机开机后,并不知道自己的手机号!

因为通信过程中,并不通过手机号来标识手机终端或用户。

在呼叫其他手机时,虽然会通过手机号呼叫对方,但实际上,网络会把被叫的手机号,翻译成其对应的IMSI.

 

10.2.2 移动台漫游号码MSRN

移动通信区别于固定通信的主要特征在于手机用户是可以不断进行移动的。那么当我们拨打一个手机用户时,并且该用户正在漫游,网络设备是如何找到这个用户的呢?因此,仅仅手机号还是不够的。IMSI解决不了移动问题。

这时就需要用到MSRN(Mobile Station Roaming Number),即移动台漫游号码了。

这个漫游号码非常重要!漫游是一个广义的概念,手机只要不是其初始登记区域的移动网络,都称为漫游。

因此,不仅仅限于同一个运营商不同的区域的网络之间的漫游,即同城漫游,同省漫游,跨省漫游等,还涉及不同运营商的漫游,不同国家网络之间的漫游。

不同网络中的手机号的格式是不一样的!MSRN是在漫游网络中临时分配的手机号!

用于其他网络用户与漫游网络中的用户进行通信。不能使用home网络中的MSISDN来标识了,这就是需要在目标网络中分配移动台漫游号码MSRN的重要意义!!!

MSRN的构成:CC+NDC+SN  (与移动台国际MSISDN格式一致

CC=国家号 (中国为86)

NDC=国内目的地号

SN=用户号

MSRN存放在VLR服务器中,当用户漫游到一个新的移动网络中是,不管是否打电话,VLR服务器都会手机分配一个MSRN,并且实时地通知手机的归属位置寄存器HLR,告诉其自己漫游的位置,以方便网络能够方便地找到自己!

VLR英文全称为Visitor Location Register,中文含义为拜访位置寄存器,它是一个动态数据库,存储所管辖区域中所有注册的MS(统称拜访客户)的来话、去话呼叫所需检索的信息以及用户签约业务和附加业务的信息,例如客户的号码,所处位置区域的识别,向客户提供的服务等参数。在网络中VLR都是与MSCS合设,协助MSCS记录当前覆盖区域内的所有移动用户的相关信息。

当一个移动终端,离开原先的VLR,进入另一个新的VLR时,原有LVR会删除其MSRN信息,新的VLR为其分配新的MSRN。并且通知归属位置寄存器,自己所在的新的位置VLR的地址!

 

9.2.3 国际移动用户识别码IMSI

国际移动用户识别码(英语:IMSI,International Mobile Subscriber Identity),是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。

每个手机在注册到网络中时,手机将IMSI存储于SIM开中的一个64比特的字段发送给网络,用来标识自己的身份信息。

IMSI结构:MCC + MNC + MSIN

IMSI:310150123456789
MCC:移动国家码Mobile Country Code 310 美国
MNC:移动网络代码Mobile Network Code 150 美国电话电报公司(AT&T Mobility)
MSIN:移动订户识别代码Mobile subscription identification number 123456789
IMSI:460001357924680
MCC:移动国家码Mobile Country Code 460 中华人民共和国
MNC:移动网络代码Mobile Network Code 00 中国移动
MSIN:移动订户识别代码Mobile subscription identification number 1357924680

IMSI是手机终端用户的"身份证号!",  手机号是手机终端用户的“域名”。

IMSI号存放在SIM卡中,与手机硬件无关,这就是为啥,可以把SIM卡更换到其他手机中的根本原因。

IMEI号才是手机硬件的标识,存放在手机的基带处理单元中。

通信网是通过IMSI识别用户身份以及其对应的权限,这些信息被永久性的存放在一个所谓的归属位置寄存器(HLR,Home Location Register)的服务器的数据库中。只要用户没有注销,其信息,一直被存放在该服务器中,该信息与SIM卡中的信息是一致的。

在数据库中与IMSI对应的,除了该用户的访问权限,接入优先级,开通的业务,还包括其手机号:

使用过手机的人都知道,在打电话时,寻址目标终端,拨出去的号码是手机号,而不是IMSI号,这就意味着,在呼叫建立的过程中,需要先把目标终端的手机号先转换成目标手机的IMSI。

手机在归属地网络中的所有计费,都是基于IMSI号进行统计的。

 

在上述表格中,最右边的表示VLR地址,手机漫游地的地址!

 

无论是home网络中的IMEI还是漫游网络中的MSRN,主要的功能用于身份标识与计费,而不是用户无线业务通信会话(如打电话)过程中的用户标识,在通信会话过程中,为了避免被监听者识别并追踪特定的用户,大部分情形下手机和网络之间的通信会使用随机产生的临时移动用户识别码(TMSI,Temporary Mobile Subscriber Identity)代替IMSI或MSRN

10.2.4 临时移动用户识别码(TMSI)

如果说移动台漫游号码MSRN,是在漫游网络中临时替代移动台国际MSISDN。

那么临时移动用户识别码(TMSI)就是用来临时替代IMSI的。

 

很多朋友可能都喜欢看与间谍有关的电视剧或者电影,在这类故事中,间谍的真实身份只有组织的少数人知道。间谍每次执行任务时都会有一个完全不同的身份进行伪装,而他与外界进行联系时,几乎从不以真实身份示人。这样做的目的是为了保密,防止信息被敌对组织获取。

在移动通信中,IMSI(International Mobile Subscriber Identity,国际移动用户识别码)用于在全球范围唯一标识一个移动用户。IMSI保存在HLR、VLR和SIM卡中,可以在无线网络及核心网络中传送。一个IMSI唯一标识一个移动用户,在全世界都是有效的。

想想看,无线网络覆盖的范围很大,如果IMSI在网络中传递时被不法分子获取,那是多么危险啊。所以需要采用另外一种号码临时代替IMSI在网络中进行传递,这就是TMSI(Temporary Mobile Subscriber Identity,临时移动用户标识)。

采用TMSI来临时代替IMSI的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取IMSI或跟踪用户的位置。

 

所谓“临时”,该识别码只在一段有限的时间内有效。

l TMSI由MSC/VLR进行分配,并不断地进行更换。更换的频次越快,起到的保密性越好。当手机用户使用IMSI向系统请求位置更新、呼叫尝试或业务激活时,MSC/VLR判断该用户是合法用户,允许该用户接入网络后,就会分配一个新的TMSI给手机并且将TMSI写入手机SIM卡。此后,MSC/VLR和手机之间的就可以使用TMSI来进行信息交互。

l TMSI只在一个位置区的某一段时间内有效。在某一VLR区域内TMSI与IMSI是唯一对应的。当用户离开这个VLR后,TMSI号码被释放,用户信息也被删除。

 

10.2.5 P-TMSI:分组域用户临时标识符

SGSN(Serving GPRS Support Node)服务GPRS支持节点。

SGSN作为移动通信网络GPRS/WCDMA(TD-SCDMA)核心网分组域设备重要组成部分,主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。

为了加强系统的保密性而在SGSN内分配的临时用户识别,在某一SGSN区域内与IMSI唯一对应。

 

10.3 手机标识号在呼叫中的使用

MS-1:手机终端1

MS-2:手机终端2

为了便于解构所有的终端标识号,

(1)假设MS-1和MS-2属于不同的MSC和HLR。

(2)MS-1呼叫MS-2

(3)MS-1和MS-2鉴权和业务检查成功(比如没有欠费,支持相应的呼叫业务等等)


第11章 手机的位置在不断的变化,无线系统如何知道目标手机在哪里?

一个终端手机,其位置可能会瞬时变化,上午在上海,下午有可能已经到了北京,还可能到了外国,如果需要呼叫一个目标手机,无线通信系统如何知道到哪里找到目标手机?

为了能够在全球范围内,顺利地找到目标手机,需要系统化的技术手段,结合了(1)手机归属地管理;(2)手机小区重选;(3)手机主动上报自己的位置(当前的基站);(4)网络在目标基站小区中寻呼多种技术手段。

  • 网络选择:决定选择哪个运营上的网络,异网之间的漫游(国内不支持、国际支持)
  • 小区选择:从多个小区中选择一个初始小区驻留
  • 小区重选:在驻留小区网络环境变差的情况下,选一个新的小区。
  • 位置更新:

 

由于本文主要拆解的通信原理,因此重在拆解无线侧的工作原理,对核心网的部分只做简单的、辅助性的介绍。

11.1  手机归属地管理:归属位置寄存器( HLR)

归属位置寄存器(HLR,Home Location Register)是移动网络中存储永久用户信息的主数据库。

在整个无线网络中,不同的运营商,不同的地区,HLR数据库,通常与MSC部署在一起。

HLR是手机的“家乡”,在茫茫无线通信网中,无论手机漫游到哪个网络,手机漫游到的所在的无线网络的MSC,都会通知该手机的HLR数据库以及其对应的Home MSC,手机当前所在的MSC.

(1)用户的手机号: 移动台漫游号码MSRN。

(2)国际移动用户识别码IMSI:与SIM卡信息一致

(3)当前漫游到的目标网络信息:MSC的地址。这个信息非常重要。

当呼叫目标手机号时,通常源手机所在的MSC需要找到其Home MSC和HLR,通过找到手机现在漫游到了哪里。

这与TCP IP通信中找目标IP的方式完全不同。

 

那么,无线网络是怎么知道手机现在已经漫游到自己的网络中呢?

网络本身是提供服务的,被动的,网络并不会主动找手机,终究还是手机主动的告诉网络,自己当前的位置。

 

11.2 小区选择/小区初选: 失业状态找工作

小区初选,类似大学毕业或失业状态下找工作,基本原则是尽快找到找到工作。

 

小区初选是指手机在没有驻留的小区的情况下,选择一个合适的小区驻留的过程。

基本的思想是:选择信号质量最好的小区、选择优先级高的小区、选择归属运营商的小区、选择允许接入的小区、提供无线接入允许的最低信号电平C1.

(1)RF信道扫描(对GSM而言,实际上是125个载频扫描)

如果开机之前驻留过小区,先扫描列表中所有频点的平均信号强度。

如果开机之前没有驻留过的小区,扫描频带上的所有频点的平均信号强度。

(2)RF信道选择:

从扫描过的信道中选择一个信号最强的载波,类似选工作时,选择薪资最高的公司。

(3)获取小区信息:频率矫正信道(FCCH)、同步信道、广播控制信道(BCCH)

频率同步、时隙同步、TDMA帧同步、获取小区信息

(4)小区是否允许接入(该小区有没有招聘名额)

(5)当前信号强度是否达到小区接入的最低条件。

就像找工作,各家公司开的薪水,必须达到自己的最低心理底限,否则放弃。

(6)如果当前载频的条件不满足,选择下一个载频,重复2-5步骤。

 

11.3 手机小区重选:跳槽

选择了一家新公司,并不意味着永久待在一家公司。

当前服务的公司,有可能由于经营状况变变糟,薪资水平下降,也有可能有更好的公司,跳槽是常有的事。

小区重选,就是跳槽的过程,是骑驴找马的过程!

小区重选(cell reselection)指手机在空闲模式下,通过监测邻区和当前小区的信号质量以选择一个最好的小区提供服务信号的过程。

(1)小区测量

UE成功驻留后,将持续进行本小区测量。当本小区的信号质量不再满足某种条件时,就会启动小区重选的过程。

(2)手机小区重选

  • 小区变成禁止状态:当前服务的小区要暂时关门停业,你只好跳槽。
  • 在超过最大重选次数M之后,依然无法接入小区:投了N份简历,始终没有回应,说明想接入这个公司的人太多,咱不凑这个热闹,重选一个小区。
  • 下行误码率太高:误码率太高,说明链路通信质量太差,早点换一个小区为妙。
  • 小区的信号质量指数C1变差,低于允许门限的时间连续超过5s, 即C1<0时间连续超过5s:连续多个月薪资低于心理底限,不能再忍了,该跳槽了。
  • 小区重选指数C2:有时候,选择工作,不在于当前的薪水,还包括公司未来的发展前景,行业的发展、政府的政策等,这就是C2指数的作用。有时候,运营商,为了引导手机进入一个新的小区,就通过C2来进行调节,如运营商期望,手机尽可能利用DCS1800兆频带,就通过C2指数进行引导的。

 

11.4 手机主动上报自己的位置:位置更新

(1)位置更新本质:手机告诉核心网,自己当前的状态。

(2)位置更新的主要时机:小区初选后、小区重选后、定期更新。

(3)位置更新的目的:由于网络寻呼需要占用大量的公共资源,为了提升网络寻呼成功的概率,手机需要定期上报自己的状态,如果超时没有上报,则网络认为该手机失联,无需在该网络中寻呼了。

(3)位置更新的内容:LAC:location area code 位置区码 

  • MCC,Mobile Country Code,移动国家代码(中国的为460);
  • MNC,Mobile Network Code,移动网络号码(中国移动为00,中国联通为01);
  • LAC,Location Area Code,位置区域码;是为寻呼而设置的一个区域,覆盖一片地理区域,可以包含多个小区。
  • CID,Cell Identity,基站编号,是个16位的数据(范围是0到65535)。

(4)位置更新的手段:位置更新是手机与核心网的信令交互,没有什么多说的。

(5)位置更新的种类:

  • 同一MSC内不同BSC的位置更新:如果在同一MSC内进行位置更新,HLR并不参与位置更新过程
  • 越局位置更新:当移动用户从一个MSC漫游到另一个MSC时,就要进行越局位置更新。此时,需要HLR参与位置更新过程。一般以下几种情况的位置更新将涉及HLR:
  • IMSl分离/附着:为了避免对关机用户的不必要的搜寻,GSM规范定义了IMSI的分离和附着,存储在MSC/VLR中的接续数据中包含了一个指示移动用户是否可接入的参数。
  • 周期性位置更新:当MS由于断电而关机,或者当MS向网络发送IMSl分离消息时,由于无线链路质量差,系统不能正确地译出信息,而手机的最后一条消息是不需要证实的,所以系统可能认为该MS还是处于“附着”状态。此时,若有用户拨打该MS,则会造成系统不断的发寻呼消息而无响应,造成无效占用无线资源,降低寻呼成功率和来话接通率。

11.5 网络寻呼paging手机:广播找人

手机通过位置更新,蜂窝移动核心网知道了手机当前的位置区域。但此时手机处于idle状态,并没有占用基站的无线资源。

如果网络中有其他手机呼叫该手机,该手机就会向基站申请无线资源。关键是,该手机如何知道有其他手机呼叫自己呢?也就说基站如何通知该手机呢?

这就是寻呼paging的过程。

(1)寻呼信道PCH

寻呼信道PCH属于公共控制信道CCCH,这是一个专门用于寻呼的广播信道,小区内所有的手机都会收到此信道的消息。用于确定小区内时候有人在找自己。

寻呼信道是建立在小区的CS0载波和TS0时隙之上,并通过物理层的常规突发脉冲来传送信息的,

 

(2)寻呼消息的内容

  • IMIS:国际移动用户识别码 (International Mobile Subscriber Identity)
  • TMSI: 临时移动用户标识  (Temporary Mobile Subscriber Identity)
  • IMEI: 国际移动设备识别码(International Mobile Equipment Identity)

 

(3)寻呼后的行为

终端如果发现网络在寻呼自己,后续就会通过随机接入信道发起随机接入过程,申请无线资源:专有控制信道SDCCH等和专有业务信道TCH。


第12 章 手机的位置在不断的变化,如何确保在通话的过程中,通信过程不能够中断?=》小区切换

这里涉及到一个主题:就是通话过程中的小区切换。

小区切换(Hand Over):

在无线通信系统中,当移动台从一个小区(指基站或者基站的覆盖范围)移动到另一个小区时,为了保持移动用户的不中断通信需要进行的信道切换。

是指当移动台在通话过程中从一个基站覆盖区移动到另一个基站覆盖区,或者由于外界干扰而造成通话质量下降时,必须改变原有的话音信道而转接到一条新的空闲话音信道上去,以继续保持通话的过程。

切换是移动通信系统中一项非常重要的技术,切换失败会导致掉话,影响网络的运行质量。

小区切换大致分为:硬切换与软切换两大类。

 

12.1 硬切换: 先于前任分手,再谈新恋爱

硬切换过程是:

当UE从源小区移动到目标小区时,因源小区与目标小区的载频不同,UE进入目标小区后就与源小区信道断开。切换载频后,重新新小区同步过程,与目标小区联系,建立新的信道,开始新频率下的上下行数据通信,最后完成从源小区到目标小区的切换。

显然,硬切换在切换过程中存在一个暂停中断期,硬切换是一个“释放、建立”的过程,特点是“先断开、后切换”。并且在任何时刻,UE只连接一个小区。但这种“断连”的时间非常短,用户不一定能够感觉到。

硬切换是发生在不同频率小区间的一种切换模式,

2G GSM的FDMA (Frequency Division Multiple Access,频分多址)就是一种硬切换。

 

 

12.2 软切换:脚踩两只船,先谈新恋爱,再与前任分手

软切换是发生在相同频率不同小区之间的一种切换模式,

软切换过程是:

由于切换是在同频小区间进行,当UE移动到多个小区覆盖交界区域处于切换状态时,因频率相同,UE可同时和多个小区保持联系,接收这些小区的信道质量报告,并与系统指定门限比较,取最佳值对应的小区作为目标小区切换,这时UE才将与源小区的联系信道切断,完成UE从源小区到目标小区的切换。

因此,软切换是一个“建立、比较、释放”的过程,特点是“先切换、后断开”。在切换状态的任何时刻,UE可同时连接多个小区。

3G CDMAd的码分多址系统就是一种软切换。


第13章 无线电磁波可能被任何用户窃取,如何确保手机之间的通话是安全的?加密与解密

无线电磁波在自由空间中进行传输,这是一个谁都可以监控的、开放的、公共空间,而无线通信的各种协议又都是公开的协议,谁都不希望,自己的手机号被盗用,随都不希望直接的通话过程被窃听,如何确保无线通信的安全呢?

(1)加密与解码

(2)使用TMSI

加密与加密是一个复杂的系统知识,与无线通信本身关系不大,后续单独拆解。


参考:

1. 《大话无线通信》,丁奇, 人民邮电出版社。

 


---------------------
作者:文火冰糖的硅基工坊
来源:CSDN
原文:https://blog.csdn.net/HiWangWenBing/article/details/108853134
版权声明:本文为作者原创文章,转载请附上博文链接!
 

你可能感兴趣的:(随笔)