前言:
前文拆解了2G GSM手機語音通話的作業原理開始,重點關注單個終端的通信技術:語音編碼、信道編碼、邏輯信道、物理信道、TDMA時分多址、GMSK調制,
本章將拆解2G GSM基站的作業原理以及多終端共享信道場景下的技術,主要拆解手機話音傳輸前的通信流程:包括小區建立程序、隨機接入、呼叫建立程序等無線資源管理RRM相關的技術,
目錄
第1章 第二代移動通信系統GSM
1.1 GSM系統概述
1.2 GSM系統網路架構
第2章 基站子系統(BSS)概述
第3章 無線資源的集權與分權管理
3.1 集權與分權的來源
3.2 無線資源
3.2 WIFI與GSM無線資源的分配與管理策略的比較
第4章 空口資源是有限的,GSM如何實作各種終端、各種資訊共享有限的無線資源?
4.1. 無線網路拓撲結構的選擇
4.2. 頻分復用---頻段復用:200KHZ載波
4.3. 時分復用---載波復用:8個時隙(語音)
4.4. 時分復用---時隙復用:TDMA幀(控制信令)
第5章 在公共的空口信道中,GSM是如何避免不同的基站之間相互干擾?
5.1 波的干涉
5.2 小區
5.3 扇區
第6章 基站與終端之間的信道非常復雜,可能會導致各種電磁波信號衰減,如何應對?
6.1 電磁波衰落現象
6.2 衰落型別
6.3 衰落的直接結果
6.4 應對方法
第7章 手機終端是移動的, 如何在任何時間、任何地點,找到為其提供服務的基站呢?
7.1 基站:定時周期廣播
7.2 手機:小區初搜的程序(盲搜、全頻道搜索)
7.3 開機后多小區選擇
7.4 默認小區
7.5 小區重選:在選擇某個小區后,由于網路環境的變化,需要重新選擇一個新小區
第8章 空口資源是共享的,并且由基站統一分配,那么在基站沒有為終端分配空口資源前 ,終端如何向基站申請無線資源?
8.1 蜂窩通信無線資源的申請
8.2 GSM隨機接入程序
8.3 隨機接信道:掛號視窗
8.3.1 特殊性1:固定的掛號視窗(固定的載波CS0和固定的時隙TS0)
8.3.2 特殊性2:該信道使用特殊的、專用的突發脈沖信號進行無線資源的申請,
8.3.3 特殊性3:手機與基站的距離不確定性與 68.25位元的保護間隔GP
8.4. 手機初始發送提前量TA
8.5. 隨機接入許可信道AGCH
第9章 每個手機到基站的距離是不相同的,這就導致傳輸延時不同,如何保證不同的手機都能夠嚴格遵循基站統一的時隙?
9.1 如何測量初始t1呢? 隨機接入!
9.2 如何測量動態t1呢?測量報告!
第10章 終端通過共享的空口接入,如何保證接入的終端的身份合法的,以確保向特定的用戶收費?有人冒充怎么辦?
10.1 國際移動設備識別碼IMEI
10.2 用戶標識
10.2.1 手機號:移動臺國際MSISDN
10.2.2 移動臺漫游號碼MSRN
9.2.3 國際移動用戶識別碼IMSI
10.2.4 臨時移動用戶識別碼(TMSI)
10.2.5 P-TMSI:分組域用戶臨時識別符號
10.3 手機標識號在呼叫中的使用
第11章 手機的位置在不斷的變化,無線系統如何知道目標手機在哪里?
11.1 手機歸屬地管理:歸屬位置暫存器( HLR)
11.2 小區選擇/小區初選: 失業狀態找作業
11.3 手機小區重選:跳槽
11.4 手機主動上報自己的位置:位置更新
11.5 網路尋呼paging手機:廣播找人
第12 章 手機的位置在不斷的變化,如何確保在通話的程序中,通信程序不能夠中斷?=》小區切換
12.1 硬切換: 先于前任分手,再談新戀愛
12.2 軟切換:腳踩兩只船,先談新戀愛,再與前任分手
第13章 無線電磁波可能被任何用戶竊取,如何確保手機之間的通話是安全的?加密與解密
第1章 第二代移動通信系統GSM
1.1 GSM系統概述
關鍵詞:數字!
全球移動通信系統(Global System for Mobile Communications) ,縮寫為GSM,由歐洲電信標準組織ETSI制訂的一個數字移動通信標準,它的空中介面采用時分多址技術TDMA ,自90年代中期投入商用以來,被全球超過100個國家采用,
GSM標準的無處不在使得在移動電話運營商之間簽署"漫游協定"后用戶的國際漫游變得很平常,
GSM 較之它以前的標準最大的不同是它的信令和語音信道都是數字式的,因此GSM被看作是第二代 (2G)移動電話系統,
全球移動通信系統(GSM)是迄今為止最為成功的全球性移動通信系統,其開發始于1982年,歐洲電信標準協會(ETSI)的前身歐洲郵政電信管理會議(CEPT)成立了移動特別行動小組(Groupe Speciale Mobile),該小組得到了對有關泛歐數字移動通信系統的諸多建議進行改進的授權,試圖完成的兩個目標:
第一,用于無線通信的更好、更有效的技術解決方案——在那個時候,數字系統在用戶容量、易用性和可能的附加業務數目等方面都要優于當時還十分流行的模擬系統已經是顯而易見的了,
第二,實作全歐洲統一的標準,以支持跨越國界的漫游,這在以前是不可能做到的,因為各國使用的是互不兼容的模擬系統,
GSM有三種版本,每一種都使用不同的載波頻率,最初的GSM系統使用900MHz附近的載頻,
稍后增加了GSM-1800,也就是所謂的DCS-1800,用以支持不斷增加的用戶數目,它使用的載波頻率在1800MHz附近,總的可用帶寬大概是900MHz附近可用帶寬的三倍,并且降低了移動臺的最大發射功率,除此之外,GSM-1800和最初的GSM完全相同,因此,信號處理、交換技術等方面無須做任何改變就可以同樣加以利用,更高的載波頻率意味著更大的路徑損耗,同時發射功率的降低會造成小區尺寸的明顯縮小,這一實際效果同更寬的可用帶寬一起使網路容量可以得到相當大的擴充,
第三種系統被稱做GSMl900或PCS-1900(個人通信系統),作業在1900MHz載頻上,并主要用于美國,
1.2 GSM系統網路架構
GSM系統主要由移動臺(MS)、基站子系統(BSS)、移動網子系統(NSS)和操作維護中心(OMC)四部分組成,
從通信原理的角度看,重點在無線接入,即GSM移動臺,俗稱手機,以及基站子系統,
移動臺:終端
是公用GSM移動通信網中用戶使用的設備,也是用戶能夠直接接觸的整個GSM系統中的設備,移動臺的型別不僅包括手持臺,還包括車載臺和便攜式臺,隨著GSM標準的數字式手持臺進一步小型、輕巧和增加功能的發展趨勢,手持臺的用戶將占整個用戶的極大部分
基站子系統(BSS):無線接入網
基站子系統(BSS)是GSM系統中與無線蜂窩方面關系最直接的基本組成部分,
它通過無線介面直接與移動臺相接,負責無線發送接收和無線資源管理,
另一方面,基站子系統與網路子系統(NSS)中的移動業務交換中心(MSC)相連,實作移動用戶之間或移動用戶與固定網路用戶之間的通信連接,傳送系統信號和用戶資訊等,
當然,要對BSS部分進行操作維護管理,還要建立BSS與操作支持子系統(OSS)之間的通信連接,
移動網子系統(NSS):核心網
NSS由移動業務交換中心(MSC) 、歸屬位置暫存器( HLR) 、拜訪位置暫存器(VLR) 、鑒權中心(AUC) 、設備識別暫存器(EIR) 、操作維護中心(OMC-S) 和短訊息業務中心 (SC)構成,
MSC是對位于它覆寫區域中的MS進行控制和交換話務的功能物體, 也是移動通信網與其它通信網之間的介面物體,它負責整個MSC區內的呼叫控制、移動性管理和無線資源的管理,
VLR 是存盤進人其覆寫區用戶與呼叫處理有關資訊的動態資料庫,MSC為處理位于本覆寫區中MS的來話和去話呼叫需到 VLR 檢索資訊,通常VLR與MSC合設于同一物理物體中,
HLR是用于移動用戶管理的資料庫 , 每個移動用戶都應在其歸屬的位置暫存器注冊登記,HLR主要存兩類資訊,一類是有關用戶的業務資訊,另一類是用戶的位置資訊
操作維護中心(OMC):網管
操作維護中心(OMC)又稱OSS或M2000,需完成許多任務,包括移動用戶管理、移動設備管理以及網路操作和維護
第2章 基站子系統(BSS)概述
基站子系統(Base Station Subsystem,簡稱:BSS)是傳統的蜂窩電話網路的一個組成部分,負責處理一個移動電話和網路交換子系統之間的通信流量和信令,
BSS負責通過空中介面(Air_interface)進行通話信道(channel)的轉碼、向移動電話分配無線電信道、尋呼(paging)、傳輸(transmission)以及其它和無線電網路相關的任務,
BSS是無線通信的技術核心!由基地收發機站BTS和基站控制器BSC組成,
1. 基站收發機站BTS(Base Transceiver Station):
包含用于傳輸和接收無線電信號的設備(收發機)、天線,以及用于加密和解密,并與基站控制器BSC(Base Station Controller)之間的通信,
2. 基站控制器(BSC)
基站控制器(Base Station Controller,簡稱:BSC)經常被用于提供在BTS之后的智能部分,
通常,一個BSC控制數十個或甚至數百個BTS,
BSC處理無線電信道的分配,接收來自移動電話的測量,并控制從一個BTS到另一個BTS的切換(BSC間的切換不在此列,這種情況下,由錨附MSC控制),
BSC的一個關鍵功能是扮演一個集中器(concentrator)的角色,在它上面,許多到BTS(具有相對較低的利用率)的低容量的連接,被減少為較少數量的去往移動交換中心(MSC,具有一個較高水平的利用率)的連接,
3. 移動終端
本文拆解的內容屬于基站子系統,看看無線基站子系統是如何解決如下無線通信面臨的困境的?
困境1:空口資源是共享的,如何區分哪些無線資源為終端分時共享,哪些是無線資源為所有終端同時共享?
困境2:在公共的空口信道中,如何避免不同的基站之間不相互干擾?
困境3:基站與之間隔著各種建筑物,電磁波通過不同的建筑物,可能會出現各種衰減,各種干擾,怎么辦?
困境4:在公共的空口信道中,手機如何找到能夠為其提供服務的無線網路的基站?
困境5:每個手機到基站的距離是不相同的,這就導致傳輸延時不同,如何保證不同的手機都能夠嚴格遵循基站統一的時隙?
困境6:空口資源是共享的,并且由基站統一分配,那么在基站沒有為終端分配空口資源前 ,終端如何向基站申請無線資源?
困境7:終端通過共享的空口接入,如何保證接入的終端的身份合法的,以確保向特定的用戶收費?有人冒充怎么辦?
困境8:手機的位置在不斷的變化,如何知道目標手機在哪里?
困境9:手機的位置在不斷的變化,如何確保在通話的程序中,通信程序不能夠中斷?
困境10:無線電磁波可以被任何用戶竊取,如何卻波手機之間的通話是安全的?
第3章 無線資源的集權與分權管理
3.1 集權與分權的來源
集權與分權來政治領域,是管理社會資源的兩種既然不同的兩種策略,
社會公共資源包括國家政權、軍隊、法律、社會道德規范、公共規則、公共安全、市場秩序、基礎建設、教育醫療、社會治安、金融貨幣、公共輿論、山川河流土地、陽光空氣水源等等等等……
社會公共產品有兩種政治管理模式:
一種是分權管理,沒有集中式的統一管理和調度,在統一的規則的指導下,通過自由競爭獲取公共資源,原則的勝者為王、贏者通吃,
一種是集權(Centralization),有集中式的管理和調度,任何人需要公共資源都需要申請,并由管理者統一分配和調度,決策權力和行動決定權完全保留管理者決定,
3.2 無線資源
無線資源,是在無線通信程序中涉及到的一切物質要素的總稱,包括計算機資源與空口電磁波資源,
3.2.1 計算機資源:
一般指計算機程式運行時所需的CPU資源、記憶體資源、硬碟資源和網路資源還有其他硬體處理單元,
3.2.2 無線電磁波資源
無線資源是與空口電磁波相關的所有資源,空口資源多址復用密切相關:如頻分復用,頻率就是無線資源;時分復用,時隙就是無線資源;碼分復用,就是正交碼就是資源;空分復用,小區id就是資源,
無線資源是分層的:下層為上層提供服務,上層對下層服務的進一步抽象,并依賴下層的能力,
1. 射瞥澩
- 電磁波:載波、載頻
- 帶寬:LTE 5M/10M/15M/20M兆種帶寬
- 功率:信號發送的能量,基站的總的發送功率是確定的,發送給所有用戶的信號總功率不能超過其功率,否則電源供應不足,
- 天線:接收天線、發送天線、多天線
2. 物理層信道資源
- 子載波:
- 時隙:在時分復用的系統中個,按照時間復用的原則,不同的終端復用電磁波資源,誰擁有更多的時序,誰就擁有更大的二進制位元發送的帶寬
- 正交碼:在碼分系統中,獲取正交碼,就意味著擁有控制發送資料的權力,
- 專用物理信道以及信道最大的傳輸位元
- 共享信道的最大傳輸位元
3.2 WIFI與GSM無線資源的分配與管理策略的比較
WIFI與GSM具有相似的網路拓撲結構,然而,他們在無線資源的管理RRM策略上,有這本質性的差別,導致蜂窩無線通信系統與局域網無線通信,在技術實作上千差萬別,在這里不討論技術細節的差別,因為這種差別太大,太多,
在這里只簡單的探討一下他們在無線資源的管理RRM策略上的本質差別,這對理解后續的GSM各種通信流程有極大的幫助和指導作用,這是這種背后的原因,才導致GSM等蜂窩通信系統的復雜度比WIFI局域網通信系統大很多很多,
(1)WIFI是免費的、無線局域網通信,GSM是收費的、公眾服務、無線通信系統,一個免費,一個收費,
(2)WIFI對公共資源分配與調度,采用的策略是“分權策略”, GSM以及所有的蜂窩通信,對公共資源分配與調度,采用的是“集權策略”,為什么3GPP的協議如此龐大,就是因為蜂窩通信采用的是集權策略,終端基本上沒有自主權,終端通信所需要的資源,都是無線通信網路統一調度與分配的,因此需要面面俱到地預先定義和規劃所有的場景,
下面就探討在各種公共資源的場景下,GSM是如何應對的?
第4章 空口資源是有限的,GSM如何實作各種終端、各種資訊共享有限的無線資源?
4.1. 無線網路拓撲結構的選擇
無線通信就是通過調制的方式,控制高頻載波信號的某種特性,把二進制資料加載到高頻無線電磁波上,然后利用無線電磁波在兩個節點之間進行傳輸,從而實作資料通信的程序,
關于GSM調制的方式,可以參考《圖解通信原理與案例分析-15:2G GSM手機語音通話的作業原理--TDMA時分多址與GMSK調制》
無線頻譜資源是共享的,利用共享資源通信的方式大致有如下幾種:
(1)點對點拓撲結構通信:
通信雙方之間,直接通過電磁波進行通信,中間不借助任何設備,
前面花了幾篇文章拆解過點對點無線通信的基本原理,
然后,這種點對點通信有幾個明顯的缺點:
- 相互通信的兩個節點之間,距離不能相處太遠,只能相距在有限的范圍,比如對講機,通信雙方只能相距幾公里之內,
- 不同的通信節點之間,無法知道其他人什么時候占用無線資源,導致無線資源沖突訪問明顯,
(2)點對多星型拓撲結構通信
多個節點之間,不直接通過無線電磁波進行通信,每個終端節點,通過共享的無線電磁波信號與中心節點通信,然后通過中心節點的中轉,最終實作任意終端節點之間的通信,
WIFI路由器,GSM基站,都采用了這種星型拓撲結構,
然后,如果只有單個WIFI路由器,只能實作局域網通信,無法實作跨不同WIFI路由器之間通信,不能實作跨區域、跨國家之間的通信,
如果只有單個基站子系統,也只能實作終端無線接入,無法實作跨不同基站子系統之間的通信,不能實作跨區域、跨國家之間的通信,
要想實作更大無法內終端之間的無線通信,必須借助網路,
(3)網路通信拓撲結構
WIFI和GSM都采用了上圖的網路拓撲結構,能夠實作更大范圍的任意兩個節點之間通過無線接入點實作遠程通信,
4.2. 頻分復用---頻段復用:200KHZ載波
數字無線通信中,所有的二進制的資料,包括來自終端與來自網路的二進制資料,都是通過無線電磁波進行承載和傳輸的,需要對無線電磁波采用某種共享的策略,即所謂的“多址”策略,
GSM采用的是:先頻分多址,然后時分多址,
以分配給GSM的900M頻段的電磁波為例,先把25M帶寬的電磁波,以200KHz為單位進行切分,得到125個載波,這就是頻分多址的思想,
不同用戶,可以占用不同的載波,實作不同用戶并發共享25M帶寬的GSM無線資源,
4.3. 時分復用---載波復用:8個時隙(語音)
全速率語音通信,語音編碼的二進制位元為13Kbps, 200KHz帶寬的電磁波,對單個用戶是及其富裕的,于是按時間,再劃分為8個時隙,每個用戶分時輪流復用這200KHz的載波帶寬,這就是時分多址TDMA的思想,
在上圖中,每個方格就是一個時隙,縱向是電磁波的頻率資源,橫向是時間,被切分成了8個時隙,每個時隙可以傳送一路用戶的編碼后的二進制語音資料,
每個時隙的時長為0.577ms,傳輸156.25個符號碼元,通過GMSK調制,每個碼元可以攜帶一個位元的二進制資料,除去保護帶寬和其他資訊,每個時隙大概可以傳送148bits,一個時隙的二進制的編碼、調制、發送,稱為一個突發脈沖,
這樣,不同用戶的語音資料,可以占用不同的載波不同時隙,實作不同用戶語音分時共享25M帶寬的GSM無線資源,
4.4. 時分復用---時隙復用:TDMA幀(控制信令)
就像一個公司,除了各個業務部門外,還需要一些如人力資源、財務部門、工會、后勤等一些公共部門,即使是業務部門,除了業務人員外,還有像部門秘書、部門運營等一些公共輔助性的人員,
GSM通信也樣,除了需要傳輸語音的時隙外,還需要時隙來傳輸公共的資訊,由于公共資訊的種類繁多,為此,把這些公共資訊進行抽象與分類為各種公共信道,而傳送語音的信道,稱為業務信道,
每種用于傳送信令的公共信道的資料量不大,且傳輸延時要求不嚴格,占用整個時隙有點浪費,是否可以考慮多種公共信道共享同一個時隙呢?這就是時隙共享的基本思想!
時隙共享的思想雖好,但問題是各種型別的公共資訊如何分時復用同一個時隙傳遞?如何有效的、有條不紊的、集權性的管理這些時隙、信道、信道中的資料呢?以便能夠把有限的無線資源得到最大利用率和最大的公平性?
為此,GSM定義了物理信道、邏輯信道和TDMA幀,通過TDMA幀可以結構化各種控制信道的資訊,分時復用同一個時隙資源!
(1)物理信道
物理信道中傳輸二進制位元的稱為突發脈沖,共有五種突發脈沖,每種突發脈沖都有自己的用途和二進制資料格式,
(2)邏輯信道
根據其傳輸的資訊的種類和功能,把這些資訊分為一個個邏輯信道,每個邏輯信道傳送相關性的資訊,
(3)TDMA幀
這么多的邏輯信道,可以映射到不同的物理信道中,每種邏輯信道中,傳輸的資料格式都不相同,
如何對邏輯信道中的資料進行統一架構化呢? 這就是所謂的TDMA幀格式的定義了!
8個連續的、相同索引index的時隙,組成一個TDMA基本幀,
26個傳輸業務資料的基本幀或51個控制資料的基本幀,構成一個復幀,
26個控制復幀構造一個超幀或51個業務復幀,構成一個超幀,
2048個復幀構成一個超高幀,
這種分層的幀結構,可以達到如下的效果:
(1)可以把各種復雜的業務資料、控制資料進行了有效的組織、管理和集中控制!然后復用某個時隙進行傳輸,
(2)不同的資料域,其傳輸位元率與傳輸周期可以靈活的控制,
結論:
通過對整個頻段按載波切分,實作頻分復用,
通過對單個載波按時隙切分,實作時分復用,
通過對單個時隙按時間復用,實作TDMA幀結構,
最終實作這樣的一個效果:
在集中化、集權化的調度下 ,各種終端、各種資訊,能夠復用和共享有限的無線資源,進行并行和分時傳輸!
詳細參見:《圖解通信原理與案例分析-15:2G GSM手機語音通話的作業原理--TDMA時分多址與GMSK調制》
https://mp.csdn.net/console/editor/html/108853112
后續的各種場景下的流程討論,基本上就是基于上述的邏輯信道和相應的幀結構來進行的!
第5章 在公共的空口信道中,GSM是如何避免不同的基站之間相互干擾?
5.1 波的干涉
在無線通信中,所有的二進制資料都是基于無線電磁波信號,電磁波是一種“波”,符合“波”的特性,
根據波的特性,同頻率的兩個電磁波會發生相互疊加或相互抵消的現象,即同頻干擾,
GSM是如何避免不同的基站之間相互干擾?
5.2 小區
GSM的解決方法是:把25M帶寬的電磁波分成200K個頻點,共125個頻點,每個蜂窩小區分得一定數目的頻點,如上圖中的C0-C3, 4個頻點,
為了避免相鄰基站之間的干擾,需要做幾件事
(1)降低每個小區的覆寫范圍
(2)相鄰小區之間分配的頻點,盡可能的遠離,
(3)不相鄰的小區之間可以復用頻點,
上述的機制,在無線通信領域,有專門的術語:小區
小區,也稱蜂窩小區,是指在蜂窩移動通信系統中,其中的一個基站或基站的一部分(扇形天線)所覆寫的區域,在這個區域內移動臺可以通過無線信道可靠地與基站進行通信,
早期的移動通信是大區制,也就是在一個大的區域內建一個基站,且盡可能地提高該基站的信號覆寫范圍,這種方法的好處是實作容易,設備簡單,但由于受功率和頻譜資源限制,系統容量有限,而且擴大容量很困難,
因此后來人們提出了小區的方法,即將一個區域劃分成很多小的區域,即小區,每個小區用一個基站來進行信號覆寫,相鄰的小區使用不同的頻率避免干擾,而相隔較遠的小區由于基站功率有限,可以使用相同的頻率且干擾程度很低,不足以對兩個小區用戶的通信質量產生致命的影響,這樣就實作了頻譜復用,大大提高了頻譜資源利用率,在相同的頻譜和帶寬資源下,相比較大區制的方法,由于頻譜的復用,系統容量得到很大的提升,
這種小區劃磁區域的方法使得整個區域看起來像由很多蜂巢組成,因此小區又被稱之為蜂窩小區,
5.3 扇區
為了進一步降低小區覆寫范圍,盡量多的復用有限的頻點資源,把一個基站原先全向天線覆寫的360°區域,分成3個120°的扇區,如下圖所示!
不同扇區,使用不同的天線來覆寫,這就是扇區,在這種架構中,小區是建立在扇區之上,
詳見:《圖解通信原理與案例分析-14:“大哥大”與1G模擬蜂窩移動通信案例--頻率調制與頻分多址FDMA》
第6章 基站與終端之間的信道非常復雜,可能會導致各種電磁波信號衰減,如何應對?
6.1 電磁波衰落現象
在無線通信領域,衰落是指由于信道的變化導致接收信號的幅度發生隨機變化的現象,即信號衰落,
6.2 衰落型別
傳播損耗:電磁波波在空間中傳播的自然衰耗,這是電磁波常規的損耗,
快衰落:描述了信號幅度的瞬時變化,與多徑傳播有關,有也可能是突發性的電磁干擾,又被稱為短期衰落、小尺度衰落,
慢衰落:描述的是信號幅度的長期變化,是傳播環境,在較長時間、較大范圍內,發生變化緩慢的結果,因此又被稱為長期衰落、大尺度衰落,比如春夏秋冬季節的變化,引發的傳播環境的變化,
6.3 衰落的直接結果
接收端收到的電磁波信號,在解調、解碼后的二進制資料有差錯,與發送端發送的二進制不完全一樣!
6.4 應對方法
(1)物理信道編碼
待發送的原始的二進制數增加冗余位元,在接收端利用這些冗余位元對成塊的二進制位元進行檢錯和糾錯,
信道編碼的糾錯和檢錯功能,有一個制約條件:就是出錯的位元數不能太多,特別是糾錯,如果出現大量位元出錯,是無法糾錯的,如何避免一個成塊的二進制位元,在傳輸程序中有大量位元出錯呢?
交織編碼就是用來應對這個問題的!
(2)交織編碼
把原始的成塊的連續的二進制位元打散,分散到不同的時間發送,接收端再把不同時間發送的二進制重新組裝在一起,
反過來說,如果網路中有一次突發性干擾,造成成塊的二進制位元出錯,這個成塊的位元,在邏輯上是沒有關聯的,這些位元隸屬于不同的邏輯塊,對于每個邏輯塊而言,實際上就是個別位元出錯而已,可以通過物理信道編碼和進行檢錯和糾錯,
交織是通過編碼,把邏輯上相鄰的位元,分散開來傳輸,避免遇到干擾是,一批資料“全軍覆滅”的風險,
詳細可以參看:《圖解通信原理與案例分析-15:2G GSM手機語音通話的作業原理--TDMA時分多址與GMSK調制》
(3)跳頻技術
調頻與交織類似,都是防止邏輯上有關聯的成塊二進制位元,在傳輸信道上遇到突發性的干擾,導致出錯的位元過多,無法進行糾錯,
如果信道有持續的干擾,交織是解決不了的,如下圖所示;
但由于信道有持續的干擾,雖然采取了交織技術,接收端,去交織后,2,3,4一樣出錯,終究無法進行糾錯,
跳頻就可以很好的解決此問題,
跳頻是按照某種預設的規則,在多個載頻上,分時(不是同時,否則的話,就是占用多個信道了)錯位使用不同的信道進行發送,這里的假設是,多個載波同時有干擾的概率大大降低,
第7章 手機終端是移動的, 如何在任何時間、任何地點,找到為其提供服務的基站呢?
要解決此問題,
7.1 基站:定時周期廣播
基站在固定的頻點、固定的時隙,廣播自己的資訊,引導手機找到自己,鎖定自己,
小區是基站提供無線通信服務的基本單元,是各種無線資源的統稱,包括小區的無線載波的頻率,帶寬,功率,各種廣播信道,控制信道以及能夠提供的業務信道等,
如何判斷一個小區已經建立成功呢?
主要看上圖中的廣播信道BCH是否正常,終端是否能夠從廣播信道BCH中收到應有的廣播訊息,
廣播BCH信道就象燈塔, 周期性的在其覆寫范圍內廣播小區相關的資訊,使手機能發現網路, 并使手機同步于網路,
廣播信道包含三個子信道:頻率矯正信道(FCCH)、同步信道、廣播控制信道(BCCH),
7.2 手機:小區初搜的程序(盲搜、全頻道搜索)
手機開機的時間是不確定的,且手機的本地晶振的老化與溫度等原因,手機開機時,手機的本地載波頻率與基站的基站的頻率是不同步的,且手機周圍有可能有多個不同載頻的基站小區,手機并不知道周圍基站在哪兒,其載波頻點是多少,怎么辦?
小區初搜程序來解決此困擾!
小區初搜的目的,就是從眾多基站小區中讀取其小區的資訊,從中選擇一個合適的小區,大致分為4個子程序:
(1)頻段劃分
以900M頻段為例,有125個頻點,手機開機后,并不知道周圍的蜂窩小區到底配置在哪個頻點,
它唯一的選擇就是,從第一個頻點到最后一個頻點,逐個的搜索,
BCH信道的三個子信道,都在每個小區的第一載波C0的第一時隙TS0處,并被封裝在有51個基本幀組成的超幀中,
包括頻率矯正信道(FCCH)、同步信道(SCH)、廣播控制信道(BCCH),且他們三者有確切的時隙位置關系,如下圖所示.
先找到頻率矯正信道(FCCH), 然后就可以找到緊跟其后的同步信道(SCH),最好決議廣播控制信道(BCCH)中本小區的資訊,
(2)小區頻率同步:頻率矯正信道(FCCH)
方向:下行方向,
資訊:攜帶用于校正手機終端頻率的訊息,
突發脈沖:頻率校正突發脈沖序列FCB
- 承載非調制的載波信號,或者承載全零的調制載波,整個資料區域有142bit
- 保護位元為前后3位元,
檢測方法1:
采用高斯最小頻移鍵控(GMSK)調制方式,如果承載的是全0資料,那么調制后的波形是一個連續的、持續一個時隙時長0.577ms的正弦波信號,間隔周期為4.26ms * 10 = 42.6ms,
手機通過檢測電磁波的頻譜,幅度最大的頻率為頻率矯正信道,并把自己本地的頻率鎖定到從該信道中恢復的頻率上,
檢測方法2:
由于頻率矯正信道(FCCH)的資料是已知的、固定的,
根據頻率矯正信道(FCCH)中已知的資料,對解調后的載波資料進行某種相關性運算,得到如下的示意圖:
相關值最大的資料區,就是頻率矯正信道,
注意的是:頻率矯正信道只提供基本、大致的頻率對齊,有一定的誤差,進一步的頻率和時隙對齊,就靠同步信道(SCH)了,
(3)時隙同步與幀同步:同步信道(SCH:synchronization channel)
方向:下行方向
突發脈沖:同步脈沖序列
這里關鍵是64位元的同步序列,
這是一個已知的、標準化的二進制序列,因此可以通過對收到的資料與已知的、標準化的二進制序列做某種相關性運算,就可以得到如下的信號,
利用該信號,可以進一步的頻率對齊,
在頻率對齊后,再進一步解密同步信道(SCH)中的資料,包括,
- TDMA幀號
- 基站的識別碼(BSIC)
至此,手機與選中的基站小區頻率對齊、時隙對齊、TDMA幀號對齊,
有了TDMA幀號的對齊,就可以決議TDMA機構化幀中的資料,特別是廣播控制信道(BCCH)中的資料了,
(4)從小區的廣播信道中獲取小區引數:廣播控制信道(BCCH)
方向:下行方向
突發脈沖:普通突發脈沖序列
廣播控制信道中的內容:小區特有資訊
- 小區識別號CGI
- 小區使用的頻點串列(一個GSM小區,包括1-N個200KHz的頻點)
- 位置區識別碼LAI (Location Area Identity):LAI=MCC+MNC+LAC
- 鄰區串列(鄰區的頻點)
- 隨機接入控制資訊
- 其他.....
(5)全頻段搜索
手機搜索到一個小區的資訊后,并不會立即停止,手機會對所有頻點進行搜索,獲取并記錄所有小區的資訊,
那么,如果搜到多個小區,手機最侄訓選擇駐留在哪個小區上呢? 這就涉及到下一步:小區選擇,
7.3 開機后多小區選擇
實際上,往往手機周圍有多個小區,手機就需要從眾多小區中選擇一個小區駐留,選擇的依據有:
(1)按照小區載波信號的平均接收電平的數值進行排序 (在手機上看到的信號格數正源于此),接收電平高的優先,
(2)成功解調出頻率矯正信道、同步信道、廣播控制信道的資料,
(3)小區的PLMN與自己SIM卡注冊的PLMN一致:小區的PLMN是通過廣播控制信道BCCH廣播的,
(4)小區允許被接入:該引數通過廣播控制信道BCCH廣播,
注意:
這里的關鍵是:小區的平均電平是什么?
畢竟一個小區有多個載波,每個載波又有8個時隙,每個時隙又有多個邏輯信道,
這個平均電平是所有載波的平均?還是同一個載波所有時隙電平的平均?還是某一時隙的所有信道的電平的平均?亦或是某一個具體的邏輯信道不同時間電平的平均?
這里小區的平均電平是:CS0載波在TS0時隙的電平的多個采樣值的平均!
CS0載波的TS1-TS7的信號的強度,與接入到該基站的手機用戶的業務相關,信號電平的波動較大,而CS0載波的TS0時隙的信號完全由基站控制的,有固定周期,有固定位置,有固定電平大小,可以做為終端接收到的小區的信號強度的參考,
為了簡化硬體設計,無需對TS0信號上的子信道的信號進一步細分,因為子信道已知的、確定性的信號,因此整個TS0的平均也是確定的,
7.4 默認小區
手機全頻段掃描,非常費時,大概需要3-5s,
為了提升手機開機重啟的效率,手機通常會記錄最近駐留過的小區的頻點,
開機重啟后,首先檢查是否有該資訊的記錄,如果有,則優先駐留該小區,
如果沒有資訊,則進行全頻段掃描,
7.5 小區重選:在選擇某個小區后,由于網路環境的變化,需要重新選擇一個新小區
(1)小區重選的必然
手機是移動的,當手機駐留的小區的信號發生變化時,比如信號強度低于某個門限,表明當前駐留的小區,已經無法保證為該終端提供穩定的通信服務,手機有權選擇下一個小區,
那關鍵的問題是:GSM手機如何選擇下一個小區呢?總不能再來一次全頻段搜索吧?!
是的,確實沒有必要全頻段搜索了,原因如下:
- 當前駐留的小區,會通過廣播控制信道(BCCH)不斷的通知該小區內的所有用戶,該基站附近有哪些鄰小區,其頻點是多少,
- 手機記錄先前駐留過的鄰小區,包括其頻點,
有了上述資訊,手機就可以優先鎖定這些頻點的小區,避免了全頻段盲搜的低效,
(2)小區重選的條件:
- 小區實際的接收信號平均電平低于某個預設定的值,
(3)小區重選的策略:
- 鄰小區實際的平均接收信號電平超過小區接入電平所允許的門限引數, 該引數通過鄰小區廣播控制信道BCCH廣播,
從設計講,該門限引數決定了小區的覆寫范圍,超出范圍的終端,即使能夠收到小區資訊,其服務也是得不到保障的,因此不建議該終端接入此小區,也就是說,落在小區的覆寫范圍的終端,才允許接入該小區,
- 手機的發射功率:
落在小區范圍內的終端,可以確保手機能夠收到基站發送的信號,但由于基站的發射功率大于手機的發送功率,在相同的位置,無法保證手機發送的信號,基站一定能夠收到,因此需要對手機的發送功率加以限制,只有手機接入時的發送功率大于路徑衰耗,才滿足手機接入該網路的條件!
(4)小區重選的特點
當然,GSM與LTE和WCDMA不同,
GSM切換小區時,需要更換小區的頻點,且終端通常只有一套接收和發送的硬體電路,屬于“硬”切換,
因此,如果正在通話,會出現通話暫時性中斷的情形,且成功切換到鄰區的時間也是不確定的,
這是因為,終端無法提前預先知道,選擇的下一個鄰小區的信號強度以及小區引數是否滿足駐留的條件,
只有先切換、然后嘗試鎖定該小區之后,再讀取小區的信號強度以及小區的引數,最后才能確定該新小區是否合適,
如果不合適,還需要嘗試其他小區,這樣的缺點,是由GSM的頻分多址+時分多址的特性造成的,
不同的基站小區,是通過頻點區分的,GSM終端只有一套接收和發送電路,
第8章 空口資源是共享的,并且由基站統一分配,那么在基站沒有為終端分配空口資源前 ,終端如何向基站申請無線資源?
8.1 蜂窩通信無線資源的申請
手機通過基站的大喇叭:廣播信道(頻率同步FCCH、時隙同步SCH、廣播控制信道BCCH)廣播的資訊找到了基站,
但這并不代表手機就可以使用基站的無線資源訪問無線網路,
蜂窩無線通信與WIFI通信不同,WIFI訪問無線資源是不需要申請的,先訪問,再看有沒有沖突,采用的是公平競爭策略,
然后蜂窩無線通信是徹底的中央集權制策略,手機必須先申請無線資源,由基站統一分配載波與時隙后才能使用無線資源,
這里其實有一個悖論:沒有無線資源,就無法訪問基站,要訪問基站需要預先申請無線資源,這是一個死回圈,
蜂窩無線通信是如何解決這個問題呢?
蜂窩無線通信借用了醫院在解決類似的緊張的專家資源分配的方法:
在固定的視窗、固定的時間段,預約掛號!超過掛號時間、或者資源全部用完,掛號失敗,
掛號成功后,給病人分配醫生載波資源以及對應時隙,病人才能享受到看病服務,
這個程序在蜂窩無線通信中稱為“隨機接入程序”!
8.2 GSM隨機接入程序
(0)手機與基站同步
手機先通過下行廣播公共信道:FCCH, SCH,BCCH與基站進行頻率同步、時隙同步、獲取小區載波等資訊,并進行小區選擇,
(1)隨機接入申請 (掛號)
手機通過小區的公共掛號視窗:公共上行隨機接入信道RACH,向基站申請無線資源(載頻與時隙),并把自己的5位元的隨機接入標識和期望加入的基站id以加密的方式一起提交給基站,
基站在公共上行隨機接入信道中監控到手機的隨機接申請,解調信號,解密資料,獲得手機的隨機接入標識號,并基站控制器BCS發出隨機接入申請,
(2)隨機接入允許
基站BTS基站控制器許可隨機接入后,為手機分配手機專有的控制信道SDCCH(實際上就是載波+時隙+TDMA幀中的位置發送功率等資源),并通過下行公共允許接入信道AGCH告訴手機,
注意:
由于AGCH是公共信道,因此在該小區中的所有手機都會收到此資訊,比如上圖中的手機1&2都會收到基站BTS隨機接入許可,
手機要做的就是:檢查該許可資料中的隨機接入標識與自己的是否一致,不一致,這主動放棄基站為手機分配的公共信道資源,
但這里是有問題的:
- 手機耍賴,不主動放棄基站為手機分配的專用信道怎么辦?
- 手機隨機接入號只有6位元,在用戶密集的區域,用戶1和用戶2同時接入,如果其亂數相同怎么辦?
只有6位元的亂數標識手機顯然不夠的,且AGCH只在物理層為申請隨機接入的手機分配了專有的控制信道的物理層資源SDCCH(載波+時隙+TDMA幀中的位置+發送功率等資源),因此還需要在MAC層對手機進行進一步的確認,
(3)SABM幀
手機在收到基站的隨機接入允許后,表明基站為手機分配號了專有的控制信道SDCCH,
但基站其實并不知道手機特有的資訊,此時,手機必須通過SABM幀向基站上報自己的資訊,包括:接入原因、手機的識別碼IMEI、手機的類別、發送功率等級、加密演算法等,并利用這些資訊,分配鏈路層資源,
同時基站把SABM幀,再回送給手機,會送的SABM幀,又稱為UA幀,
(4)UA幀
手機收到UA幀,與自己發出去的UA幀進行比較,以確定基站分配的專有的控制信道SDCCH到底是不是分配給自己的,
如果完全相同,則表明基站接納了自己,可以使用之前分配的控制信道SDCCH,
否則丟棄該幀,不能使用控制信道SDCCH,超時后,該手機必須重新啟動隨機接入程序,
至此,基站為手機分配好控制信道,手機獲取了無線控制信道,完成隨機接入程序!
接下來,深入決議隨機接入程序的關鍵技術:隨機接入信道與隨機接入許可信道,
8.3 隨機接信道:掛號視窗
這是一個特殊的、用來掛號的公共接入信道,特殊性體現在:
8.3.1 特殊性1:固定的掛號視窗(固定的載波CS0和固定的時隙TS0)
(1)下行
(2)上行
上圖紅色的上行時隙,就是隨機接入信道!
載波CS0的整個TS0時隙都分配給了隨機接入信號,沒有其他信道復用此信道,
8.3.2 特殊性2:該信道使用特殊的、專用的突發脈沖信號進行無線資源的申請,
< Access Burst >接入脈沖序列AB(特殊上行信道)
- 2個3位元的尾位元,也稱結束位元:(0,0,0)
- 41bit的同步序列:
訓練序列是公開的、已知的二級制序列,
基站用此序列來來監聽無線隨機接信道,確定是否有終端接入,
訓練序列大小為16bit,通過復制該序列尾部的最后5bit和序列首部的最初5bit,向兩個方向擴展,
如果采用GMSK調制方式,在選擇中間16bit時要求其自相關函式具有較高的峰值,
這與終端用來檢測基站發出的同步信道的機制類似!
該同步序列是為了應對“隨機接信道”中的一個關鍵詞“隨機”,
所謂隨機,在每個給終端指定精確的載波和時隙前,終端訪問基站的時間點是隨機的!
這個同步序列,帶來了兩大好處:
(1)基站就能夠定位到手機發過來的36位元的加密資料在哪里!!!
(2)通過比較收到的手機發來的同步脈沖信號,與隨機接入信道時隙起點進行比較,就可以獲得手機發送的信號到基站之間的傳輸延時t,通過電磁波的傳播速率v=3*10^8米/s,從而可以獲得手機與基站的距離 l=v*t!
不同手機與基站的傳播延時是不相同的!
- 36位元的加密資料,主要內容包括:
3bit的原因碼:表明什么原因掛號,或者或看哪個科室,
5bit的移動臺隨機鑒別符:不是IMEI, 而是5位元的隨機碼,用來臨時性、粗略性表明終端的接入身份,5位元,就意味著,在年同月同日同時,最多有32個用戶同時接入!
6bit的基站識別碼:是終端從基站的廣播信道中獲得的,就像醫院的掛號卡,基站通過此標識知道,手機是向自己申請隨機接入,而不是其他基站,
4bit的結束碼:表明資料傳輸結束,
上述共18位元,
然后按1:2的卷積編碼得到RACH突發脈沖上18*2=36bit的資料,
8.3.3 特殊性3:手機與基站的距離不確定性與 68.25位元的保護間隔GP
這是一個很有意思的位元位:68.25位元的保護間隔GP,必須要了解其真實的含義!
手機并不傳輸這些保護間隔位元,因此基站也收不到這些位元,
這么長位元的保護間隔的作用,主要是用來應對隨機接入信道中的"隨機”兩個字的!
下圖展示了隨機接入程序與保護間隔的作用!
手機離基站的距離遠近不同,在上圖中,有3個手機,離基站的距離由近到遠依次為:手機1、手機2、手機3,
距離不同,手機到基站之間的電磁波信號的傳播延時不同,分別為T1, T2, T3,
這意味著
下行方向:
基站廣播的同步突發脈沖序列到達不同手機的延時不同,而手機與基站的時隙同步是通過突發脈沖同步完成的,因此不同手機與基站對齊后,雖然其頻率是相同的,幀號相同,但幀的絕對的起始時間不同,有一個偏移量t,
手機的所有的接收和發送時隙,與基站之間是有一個時間偏差,這個時間偏差為傳播延時t,比如上圖的t1,t2,t3等,
上行方向:
手機上行發送的幀的起始時間與下行方向一致,因此,手機的上行時隙與基站的上行時隙之間有一個延時t,
當手機按照指定的時隙發送資料時,從手機發送到基站,也有傳輸時間,這個時間也是t (假設上行行傳播延時相同)
基站收到某一個手機的隨機接入脈沖的時間點,與基站內部的隨機接入信道的時間點,有T = 2*t的延時!
如果手機發送的隨機接入脈沖信號的延時過大,就會錯過隨機接入信道的時隙TS0,對后續的時隙TS1造成干擾,
隨機接入信道的保護帶寬位元GP,就為為了解決這個問題的,實際上是增加了隨機接入信道的接收位元視窗,
以上圖中的手機為例
手機1:隨機接入脈沖,落在基站的隨機接入時隙TS0的視窗以內,但覆寫了部分的保護時隙GP.
手機2:隨機接入脈沖,落在基站的隨機接入時隙TS0的視窗以內,但覆寫了全部的保護時隙GP.
手機3:隨機接入脈沖,落在基站的隨機接入時隙TS0的視窗之外,對時隙TS1造成了干擾,
保護時隙的長度與什么有關?
保護時隙GP的長度,決定了小區的最大半徑!推導如下:
由于隨機接入的突發脈沖序列中沒有時間提前量TA調整,因此,為了不使第一個突發脈沖序列與下一時隙中的突發脈沖序列重疊,此突發脈沖的位元會短一些,多余的位元作為保護帶寬,
| 時隙時長ms | 時隙位元數 | 單位元時長us | 保護間隔位元 | 保護間隔延時us | 電磁波速度米/s | 雙向傳輸距離Km | 單向距離Km |
| 0.577 | 156.25 | 3.69 | 68.25 | 252.03 | 300000000 | 75.61 | 37.81 |
每個位元的傳播延時為3.69us,
保護帶寬保護的傳播延時:68.25bit x 3.69 = 252.03ms,
保護帶寬保護的傳播距離:3*10^8 * 252.03ms = 75.61Km,
單向額傳播距離為37.81Km,
因此GSM規定,允許小區最大半徑是35km,也就說從離基站最大距離為35km的手機發送的RACH訊息,到達基站天線時,和下一個突發脈沖沒有重疊的,
說明:
保護帶寬GP,是無線資源的預留,并不能給手機增加資訊傳輸的速率,實際上是一種資源的浪費,
但隨機接入前,手機與基站的距離是不確定的,手機和基站都不知道手機與基站到底相差多遠,中間有多少的電磁波的傳播延時,因此通過保護帶寬GP、犧牲資源的方式來應對這種手機位置的不確定性,
但如果這種通過增加帶寬的方式,也用于后續上行其他信道(業務資料與控制信令)的資料傳輸,顯然是無線資源的極大浪費,
如果基站在隨機接入的程序中,獲取手機與基站之間的傳輸延時并告訴手機,不同的手機,傳輸延時不同,不同的手機,就可以按照不同的提前量發送資料,確保手機發送的資料,可以按照指定的時間到達基站,這樣就不要額外的保護帶寬GP了,
這個技術,就是蜂窩無線通信中的TA提前量,
8.4. 手機初始發送提前量TA
(1)手機發送提前量TA?
由于手機與基站之間有一定的距離,手機按照指定時隙發送的信號,傳輸到基站會有延時,在時分復用系統中,這種延時會導致對分配給其他用戶的后續時隙造成干擾,
如果手機能夠提前TA發送資料,這信號傳輸到基站時,正好得到指派給自己的時隙,這樣就不會對其他時隙造成干擾,這就是就是蜂窩無線通信中的TA提前量,
(2)TA提前量的計算
TA = 兩倍的無線鏈路傳輸延時
需要注意的是,提前量與手機距離相關,手機的傳輸距離發送變化是,該提前量也要跟著動態變化,
因此,隨機接入中計算的TA提前量,稱為初始發送提前量,
后續的TA延時,是通過手機的測量報告上報的,而手機是根據接收到同步信道的相位偏移+初始提前量共同技識訓得,
(3)TA提前量的傳遞
基站通過隨機接入許可信道AGCH通知手機:該手機的發送時間提前量TA是多少,
(4)TA提前量的使用
在TA之后的所有上行時隙中使用!
8.5. 隨機接入許可信道AGCH
(1)突發脈沖
隨機接入許可信道AGCH是通過普通的突發脈沖進行傳遞TDMA幀的,
(2)隨機接入許可信道AGCH的內容:立即分配訊息
- 代表終端的亂數
- 專用控制信道SDCCH的描述:載波、時隙、TDMA幀中的位置、發送功率等資源,
- 初始化時間提前量(之所稱為初始化時間提前量,是指隨著手機終端的移動,該提前量需要實時更新)
- 初始最大發送功率(之所稱為初始化時間提前量,是指隨著手機終端的移動,該發送功率需要實時更新)
后記:
隨機接入程序中的“隨機”,并不是指在手機在任何時隙、任何時間都可以接入,實際上手機必須通過隨機接入時隙進行接入,
但由于不同手機里基站距離的不同,因此手機的隨機接入請求,從手機發出,到達基站的隨機接入信道的時間是隨機的,是不確定的,這是隨機的本質!!!
第9章 每個手機到基站的距離是不相同的,這就導致傳輸延時不同,如何保證不同的手機都能夠嚴格遵循基站統一的時隙?
9.1 如何測量初始t1呢? 隨機接入!
初始發送提前量,是通過隨機接入程序完成的,
9.2 如何測量動態t1呢?測量報告!
后續的TA延時,是通過手機的測量報告上報的,而手機是根據接收到同步信道的相位偏移+初始提前量共同技識訓得,
第10章 終端通過共享的空口接入,如何保證接入的終端的身份合法的,以確保向特定的用戶收費?有人冒充怎么辦?
在無線通信系統中,采用多種技術手段來標識終端,
“終端”主要是手機本身,由手機的硬體決定的,稱為終端標識,
“用戶”主要是使用手機的賬號,由SIM卡決定,稱為用戶標識,手機通話程序中的標識,大都數屬于用戶標識,
在歐美,大多數是機卡一體,在國內,大多數是機開分離的,
終端和用戶其實是捆綁在一起的,這里只是人為的把他們區分開,
10.1 國際移動設備識別碼IMEI
國際移動設備識別碼(International Mobile Equipment Identity,IMEI),即通常所說的手機序列號、手機“串號”,用于在移動電話網路中識別每一部獨立的手機等移動通信設備,相當于移動電話的身份證,是有手機廠家決定的,而不是運營商決定的,
手機IMEI碼由15-17位數字組成:TAC+FAC+SNR+CD+SVN
第一部分 TAC,Type Allocation Code,型別分配碼,由8位數字組成(早期是6位),是區分手機品牌和型號的編碼,該代碼由GSMA及其授權機構分配,其中TAC碼前兩位又是分配機構標識(Reporting Body Identifier),是授權IMEI碼分配機構的代碼,如01為美國CTIA,35為英國BABT,86為中國TAF,
第二部分 FAC,Final Assembly Code,最終裝配地代碼,由2位數字構成,僅在早期TAC碼為6位的手機中存在,所以TAC和FAC碼合計一共8位數字,FAC碼用于生產商內部區分生產地代碼,
第三部分 SNR,Serial Number,序列號,由第9位開始的6位數字組成,區分每部手機的生產序列號,
第四部分 CD,Check Digit,驗證碼,由前14位數字通過Luhn演算法計算得出,
第五部分 SVN,Software Version Number,軟體版本號,區分同型號手機出廠時使用的不同基帶軟體版本,僅在部分品牌的部分機型中存在,
國際移動設備識別碼一般貼于機身背面與外包裝上,同時也存在于手機存盤器中,
在大部分終端設備中都可以通過撥號輸入*#06#來查詢,也可以使用AT命令查詢,ATD*#06#或AT+CGSN,
大多數情況下,該ID并作為通信程序的用戶標識,只是標識手機型號,
在沒有SIM,打緊急電話時,該ID可用作通信程序的用戶標識,
10.2 用戶標識
用戶標識用于標識不同的終端用戶,用戶標識比較復雜,用戶標識由于涉及到無線通信、終端網路通信、計費等功能,
因此,終端需要與多個網元之間的通信,與不同網元之間的通信,時候不同的標識,有時候需要相同標識,
10.2.1 手機號:移動臺國際MSISDN
MSISDN是指主叫用戶為呼叫GSM PLMN中的一個移動用戶所需撥的號碼,作用同于固定網PSTN號碼;
是在公共電話網交換網路編號計劃中,唯一能識別移動用戶的號碼,俗稱手機號!
手機號,就像互聯網中PC機的域名一樣,是公開的、唯一的標識一個終端,但在底層通信中,又不使用它,只是方便用戶的記憶,
互聯網中真正的底層通信使用的是MAC地址+IP地址,
移動通信中,使用的是國際移動標識IMSI和臨時移動標識TMSI,
MSISDN組成包含如下三個部分:CC+NDC+SN
- CC(3位):Country Code,含義為國家碼,因為陸地移動網路遍布全球各地,自然需要對不同國家的移動用戶進行區分,中國的國家碼為86,
- NDC(3位):National Destination Code,表示國內目的地碼,也稱網路接入號,為保障消費者的利益并允許合理的市場競爭,每個主權國家都可以授權一個或多個網路運營商組建并經營移動網路,例如中國三大移動運營商之中國移動網路接入號為134~139、150~152、188等,中國聯通為130~132、185~186等,中國電信為133、153、180、189等,
中國電信號段:133、153、173、177、180、181、189、190、191、193、199
中國聯通號段:130、131、132、145、155、156、166、167、171、175、176、185、186、196
中國移動號段:134(0-8)、135、136、137、138、139、1440、147、148、150、151、152、157、158、159、172、178、182、183、184、187、188、195 [1] 、197、198
中國廣電號段:192
14號段部分為上網卡專屬號段:中國聯通145,中國移動147,中國電信149.
虛擬運營商:
電信:1700、1701、1702、162
移動:1703、1705、1706、165
聯通:1704、1707、1708、1709、171、167
衛星通信:1349、174
物聯網:140、141、144、146、148
- SN(8位):Subscriber Number,客戶號碼,
SN=歸屬地(4位)+ 個人ID(4位)組成,
正是因為有歸屬地,才可以直接通過手機號查該手機號的歸屬地:是北京、上海、還是南京.....
需要說明的是,個人的手機號,是不存盤在手機端的,即不存盤在SIM卡中,手機開機后,并不知道自己的手機號!
因為通信程序中,并不通過手機號來標識手機終端或用戶,
在呼叫其他手機時,雖然會通過手機號呼叫對方,但實際上,網路會把被叫的手機號,翻譯成其對應的IMSI.
10.2.2 移動臺漫游號碼MSRN
移動通信區別于固定通信的主要特征在于手機用戶是可以不斷進行移動的,那么當我們撥打一個手機用戶時,并且該用戶正在漫游,網路設備是如何找到這個用戶的呢?因此,僅僅手機號還是不夠的,IMSI解決不了移動問題,
這時就需要用到MSRN(Mobile Station Roaming Number),即移動臺漫游號碼了,
這個漫游號碼非常重要!漫游是一個廣義的概念,手機只要不是其初始登記區域的移動網路,都稱為漫游,
因此,不僅僅限于同一個運營商不同的區域的網路之間的漫游,即同城漫游,同省漫游,跨省漫游等,還涉及不同運營商的漫游,不同國家網路之間的漫游,
不同網路中的手機號的格式是不一樣的!MSRN是在漫游網路中臨時分配的手機號!
用于其他網路用戶與漫游網路中的用戶進行通信,不能使用home網路中的MSISDN來標識了,這就是需要在目標網路中分配移動臺漫游號碼MSRN的重要意義!!!
MSRN的構成:CC+NDC+SN (與移動臺國際MSISDN格式一致)
CC=國家號 (中國為86)
NDC=國內目的地號
SN=用戶號
MSRN存放在VLR服務器中,當用戶漫游到一個新的移動網路中是,不管是否打電話,VLR服務器都會手機分配一個MSRN,并且實時地通知手機的歸屬位置暫存器HLR,告訴其自己漫游的位置,以方便網路能夠方便地找到自己!
VLR英文全稱為Visitor Location Register,中文含義為拜訪位置暫存器,它是一個動態資料庫,存盤所管轄區域中所有注冊的MS(統稱拜訪客戶)的來話、去話呼叫所需檢索的資訊以及用戶簽約業務和附加業務的資訊,例如客戶的號碼,所處位置區域的識別,向客戶提供的服務等引數,在網路中VLR都是與MSCS合設,協助MSCS記錄當前覆寫區域內的所有移動用戶的相關資訊,
當一個移動終端,離開原先的VLR,進入另一個新的VLR時,原有LVR會洗掉其MSRN資訊,新的VLR為其分配新的MSRN,并且通知歸屬位置暫存器,自己所在的新的位置VLR的地址!
9.2.3 國際移動用戶識別碼IMSI
國際移動用戶識別碼(英語:IMSI,International Mobile Subscriber Identity),是用于區分蜂窩網路中不同用戶的、在所有蜂窩網路中不重復的識別碼,
每個手機在注冊到網路中時,手機將IMSI存盤于SIM開中的一個64位元的欄位發送給網路,用來標識自己的身份資訊,
IMSI結構:MCC + MNC + MSIN
| MCC:移動國家碼Mobile Country Code | 310 | 美國 |
|---|---|---|
| MNC:移動網路代碼Mobile Network Code | 150 | 美國電話電報公司(AT&T Mobility) |
| MSIN:移動訂戶識別代碼Mobile subscription identification number | 123456789 | |
| MCC:移動國家碼Mobile Country Code | 460 | 中華人民共和國 |
|---|---|---|
| MNC:移動網路代碼Mobile Network Code | 00 | 中國移動 |
| MSIN:移動訂戶識別代碼Mobile subscription identification number | 1357924680 | |
IMSI是手機終端用戶的"身份證號!", 手機號是手機終端用戶的“域名”,
IMSI號存放在SIM卡中,與手機硬體無關,這就是為啥,可以把SIM卡更換到其他手機中的根本原因,
IMEI號才是手機硬體的標識,存放在手機的基帶處理單元中,
通信網是通過IMSI識別用戶身份以及其對應的權限,這些資訊被永久性的存放在一個所謂的歸屬位置暫存器(HLR,Home Location Register)的服務器的資料庫中,只要用戶沒有注銷,其資訊,一直被存放在該服務器中,該資訊與SIM卡中的資訊是一致的,
在資料庫中與IMSI對應的,除了該用戶的訪問權限,接入優先級,開通的業務,還包括其手機號:
使用過手機的人都知道,在打電話時,尋址目標終端,撥出去的號碼是手機號,而不是IMSI號,這就意味著,在呼叫建立的程序中,需要先把目標終端的手機號先轉換成目標手機的IMSI,
手機在歸屬地網路中的所有計費,都是基于IMSI號進行統計的,
在上述表格中,最右邊的表示VLR地址,手機漫游地的地址!
無論是home網路中的IMEI還是漫游網路中的MSRN,主要的功能用于身份標識與計費,而不是用戶無線業務通信會話(如打電話)程序中的用戶標識,在通信會話程序中,為了避免被監聽者識別并追蹤特定的用戶,大部分情形下手機和網路之間的通信會使用隨機產生的臨時移動用戶識別碼(TMSI,Temporary Mobile Subscriber Identity)代替IMSI或MSRN,
10.2.4 臨時移動用戶識別碼(TMSI)
如果說移動臺漫游號碼MSRN,是在漫游網路中臨時替代移動臺國際MSISDN,
那么臨時移動用戶識別碼(TMSI)就是用來臨時替代IMSI的,
很多朋友可能都喜歡看與間諜有關的電視劇或者電影,在這類故事中,間諜的真實身份只有組織的少數人知道,間諜每次執行任務時都會有一個完全不同的身份進行偽裝,而他與外界進行聯系時,幾乎從不以真實身份示人,這樣做的目的是為了保密,防止資訊被敵對組織獲取,
在移動通信中,IMSI(International Mobile Subscriber Identity,國際移動用戶識別碼)用于在全球范圍唯一標識一個移動用戶,IMSI保存在HLR、VLR和SIM卡中,可以在無線網路及核心網路中傳送,一個IMSI唯一標識一個移動用戶,在全世界都是有效的,
想想看,無線網路覆寫的范圍很大,如果IMSI在網路中傳遞時被不法分子獲取,那是多么危險啊,所以需要采用另外一種號碼臨時代替IMSI在網路中進行傳遞,這就是TMSI(Temporary Mobile Subscriber Identity,臨時移動用戶標識),
采用TMSI來臨時代替IMSI的目的為了加強系統的保密性,防止非法個人或團體通過監聽無線路徑上的信令竊取IMSI或跟蹤用戶的位置,
所謂“臨時”,該識別碼只在一段有限的時間內有效,
l TMSI由MSC/VLR進行分配,并不斷地進行更換,更換的頻次越快,起到的保密性越好,當手機用戶使用IMSI向系統請求位置更新、呼叫嘗試或業務激活時,MSC/VLR判斷該用戶是合法用戶,允許該用戶接入網路后,就會分配一個新的TMSI給手機并且將TMSI寫入手機SIM卡,此后,MSC/VLR和手機之間的就可以使用TMSI來進行資訊互動,
l TMSI只在一個位置區的某一段時間內有效,在某一VLR區域內TMSI與IMSI是唯一對應的,當用戶離開這個VLR后,TMSI號碼被釋放,用戶資訊也被洗掉,
10.2.5 P-TMSI:分組域用戶臨時識別符號
SGSN(Serving GPRS Support Node)服務GPRS支持節點,
SGSN作為移動通信網路GPRS/WCDMA(TD-SCDMA)核心網分組域設備重要組成部分,主要完成分組資料包的路由轉發、移動性管理、會話管理、邏輯鏈路管理、鑒權和加密、話單產生和輸出等功能,
為了加強系統的保密性而在SGSN內分配的臨時用戶識別,在某一SGSN區域內與IMSI唯一對應,
10.3 手機標識號在呼叫中的使用
MS-1:手機終端1
MS-2:手機終端2
為了便于解構所有的終端標識號,
(1)假設MS-1和MS-2屬于不同的MSC和HLR,
(2)MS-1呼叫MS-2
(3)MS-1和MS-2鑒權和業務檢查成功(比如沒有欠費,支持相應的呼叫業務等等)
第11章 手機的位置在不斷的變化,無線系統如何知道目標手機在哪里?
一個終端手機,其位置可能會瞬時變化,上午在上海,下午有可能已經到了北京,還可能到了外國,如果需要呼叫一個目標手機,無線通信系統如何知道到哪里找到目標手機?
為了能夠在全球范圍內,順利地找到目標手機,需要系統化的技術手段,結合了(1)手機歸屬地管理;(2)手機小區重選;(3)手機主動上報自己的位置(當前的基站);(4)網路在目標基站小區中尋呼多種技術手段,
- 網路選擇:決定選擇哪個運營上的網路,異網之間的漫游(國內不支持、國際支持)
- 小區選擇:從多個小區中選擇一個初始小區駐留
- 小區重選:在駐留小區網路環境變差的情況下,選一個新的小區,
- 位置更新:
由于本文主要拆解的通信原理,因此重在拆解無線側的作業原理,對核心網的部分只做簡單的、輔助性的介紹,
11.1 手機歸屬地管理:歸屬位置暫存器( HLR)
歸屬位置暫存器(HLR,Home Location Register)是移動網路中存盤永久用戶資訊的主資料庫,
在整個無線網路中,不同的運營商,不同的地區,HLR資料庫,通常與MSC部署在一起,
HLR是手機的“家鄉”,在茫茫無線通信網中,無論手機漫游到哪個網路,手機漫游到的所在的無線網路的MSC,都會通知該手機的HLR資料庫以及其對應的Home MSC,手機當前所在的MSC.
(1)用戶的手機號: 移動臺漫游號碼MSRN,
(2)國際移動用戶識別碼IMSI:與SIM卡資訊一致
(3)當前漫游到的目標網路資訊:MSC的地址,這個資訊非常重要,
當呼叫目標手機號時,通常源手機所在的MSC需要找到其Home MSC和HLR,通過找到手機現在漫游到了哪里,
這與TCP IP通信中找目標IP的方式完全不同,
那么,無線網路是怎么知道手機現在已經漫游到自己的網路中呢?
網路本身是提供服務的,被動的,網路并不會主動找手機,終究還是手機主動的告訴網路,自己當前的位置,
11.2 小區選擇/小區初選: 失業狀態找作業
小區初選,類似大學畢業或失業狀態下找作業,基本原則是盡快找到找到作業,
小區初選是指手機在沒有駐留的小區的情況下,選擇一個合適的小區駐留的程序,
基本的思想是:選擇信號質量最好的小區、選擇優先級高的小區、選擇歸屬運營商的小區、選擇允許接入的小區、提供無線接入允許的最低信號電平C1.
(1)RF信道掃描(對GSM而言,實際上是125個載頻掃描)
如果開機之前駐留過小區,先掃描串列中所有頻點的平均信號強度,
如果開機之前沒有駐留過的小區,掃描頻帶上的所有頻點的平均信號強度,
(2)RF信道選擇:
從掃描過的信道中選擇一個信號最強的載波,類似選作業時,選擇薪資最高的公司,
(3)獲取小區資訊:頻率矯正信道(FCCH)、同步信道、廣播控制信道(BCCH)
頻率同步、時隙同步、TDMA幀同步、獲取小區資訊
(4)小區是否允許接入(該小區有沒有招聘名額)
(5)當前信號強度是否達到小區接入的最低條件,
就像找作業,各家公司開的薪水,必須達到自己的最低心理底限,否則放棄,
(6)如果當前載頻的條件不滿足,選擇下一個載頻,重復2-5步驟,
11.3 手機小區重選:跳槽
選擇了一家新公司,并不意味著永久待在一家公司,
當前服務的公司,有可能由于經營狀況變變糟,薪資水平下降,也有可能有更好的公司,跳槽是常有的事,
小區重選,就是跳槽的程序,是騎驢找馬的程序!
小區重選(cell reselection)指手機在空閑模式下,通過監測鄰區和當前小區的信號質量以選擇一個最好的小區提供服務信號的程序,
(1)小區測量
UE成功駐留后,將持續進行本小區測量,當本小區的信號質量不再滿足某種條件時,就會啟動小區重選的程序,
(2)手機小區重選
- 小區變成禁止狀態:當前服務的小區要暫時關門停業,你只好跳槽,
- 在超過最大重選次數M之后,依然無法接入小區:投了N份簡歷,始終沒有回應,說明想接入這個公司的人太多,咱不湊這個熱鬧,重選一個小區,
- 下行誤碼率太高:誤碼率太高,說明鏈路通信質量太差,早點換一個小區為妙,
- 小區的信號質量指數C1變差,低于允許門限的時間連續超過5s, 即C1<0時間連續超過5s:連續多個月薪資低于心理底限,不能再忍了,該跳槽了,
- 小區重選指數C2:有時候,選擇作業,不在于當前的薪水,還包括公司未來的發展前景,行業的發展、政府的政策等,這就是C2指數的作用,有時候,運營商,為了引導手機進入一個新的小區,就通過C2來進行調節,如運營商期望,手機盡可能利用DCS1800兆頻帶,就通過C2指數進行引導的,
11.4 手機主動上報自己的位置:位置更新
(1)位置更新本質:手機告訴核心網,自己當前的狀態,
(2)位置更新的主要時機:小區初選后、小區重選后、定期更新,
(3)位置更新的目的:由于網路尋呼需要占用大量的公共資源,為了提升網路尋呼成功的概率,手機需要定期上報自己的狀態,如果超時沒有上報,則網路認為該手機失聯,無需在該網路中尋呼了,
(3)位置更新的內容:LAC:location area code 位置區碼
- MCC,Mobile Country Code,移動國家代碼(中國的為460);
- MNC,Mobile Network Code,移動網路號碼(中國移動為00,中國聯通為01);
- LAC,Location Area Code,位置區域碼;是為尋呼而設定的一個區域,覆寫一片地理區域,可以包含多個小區,
- CID,Cell Identity,基站編號,是個16位的資料(范圍是0到65535),
(4)位置更新的手段:位置更新是手機與核心網的信令互動,沒有什么多說的,
(5)位置更新的種類:
- 同一MSC內不同BSC的位置更新:如果在同一MSC內進行位置更新,HLR并不參與位置更新程序
- 越局位置更新:當移動用戶從一個MSC漫游到另一個MSC時,就要進行越局位置更新,此時,需要HLR參與位置更新程序,一般以下幾種情況的位置更新將涉及HLR:
- IMSl分離/附著:為了避免對關機用戶的不必要的搜尋,GSM規范定義了IMSI的分離和附著,存盤在MSC/VLR中的接續資料中包含了一個指示移動用戶是否可接入的引數,
- 周期性位置更新:當MS由于斷電而關機,或者當MS向網路發送IMSl分離訊息時,由于無線鏈路質量差,系統不能正確地譯出資訊,而手機的最后一條訊息是不需要證實的,所以系統可能認為該MS還是處于“附著”狀態,此時,若有用戶撥打該MS,則會造成系統不斷的發尋呼訊息而無回應,造成無效占用無線資源,降低尋呼成功率和來話接通率,
11.5 網路尋呼paging手機:廣播找人
手機通過位置更新,蜂窩移動核心網知道了手機當前的位置區域,但此時手機處于idle狀態,并沒有占用基站的無線資源,
如果網路中有其他手機呼叫該手機,該手機就會向基站申請無線資源,關鍵是,該手機如何知道有其他手機呼叫自己呢?也就說基站如何通知該手機呢?
這就是尋呼paging的程序,
(1)尋呼信道PCH
尋呼信道PCH屬于公共控制信道CCCH,這是一個專門用于尋呼的廣播信道,小區內所有的手機都會收到此信道的訊息,用于確定小區內時候有人在找自己,
尋呼信道是建立在小區的CS0載波和TS0時隙之上,并通過物理層的常規突發脈沖來傳送資訊的,
(2)尋呼訊息的內容
- IMIS:國際移動用戶識別碼 (International Mobile Subscriber Identity)
- TMSI: 臨時移動用戶標識 (Temporary Mobile Subscriber Identity)
- IMEI: 國際移動設備識別碼(International Mobile Equipment Identity)
(3)尋呼后的行為
終端如果發現網路在尋呼自己,后續就會通過隨機接入信道發起隨機接入程序,申請無線資源:專有控制信道SDCCH等和專有業務信道TCH,
第12 章 手機的位置在不斷的變化,如何確保在通話的程序中,通信程序不能夠中斷?=》小區切換
這里涉及到一個主題:就是通話程序中的小區切換,
小區切換(Hand Over):
在無線通信系統中,當移動臺從一個小區(指基站或者基站的覆寫范圍)移動到另一個小區時,為了保持移動用戶的不中斷通信需要進行的信道切換,
是指當移動臺在通話程序中從一個基站覆寫區移動到另一個基站覆寫區,或者由于外界干擾而造成通話質量下降時,必須改變原有的話音信道而轉接到一條新的空閑話音信道上去,以繼續保持通話的程序,
切換是移動通信系統中一項非常重要的技術,切換失敗會導致掉話,影響網路的運行質量,
小區切換大致分為:硬切換與軟切換兩大類,
12.1 硬切換: 先于前任分手,再談新戀愛
硬切換程序是:
當UE從源小區移動到目標小區時,因源小區與目標小區的載頻不同,UE進入目標小區后就與源小區信道斷開,切換載頻后,重新新小區同步程序,與目標小區聯系,建立新的信道,開始新頻率下的上下行資料通信,最后完成從源小區到目標小區的切換,
顯然,硬切換在切換程序中存在一個暫停中斷期,硬切換是一個“釋放、建立”的程序,特點是“先斷開、后切換”,并且在任何時刻,UE只連接一個小區,但這種“斷連”的時間非常短,用戶不一定能夠感覺到,
硬切換是發生在不同頻率小區間的一種切換模式,
2G GSM的FDMA (Frequency Division Multiple Access,頻分多址)就是一種硬切換,
12.2 軟切換:腳踩兩只船,先談新戀愛,再與前任分手
軟切換是發生在相同頻率不同小區之間的一種切換模式,
軟切換程序是:
由于切換是在同頻小區間進行,當UE移動到多個小區覆寫交界區域處于切換狀態時,因頻率相同,UE可同時和多個小區保持聯系,接收這些小區的信道質量報告,并與系統指定門限比較,取最佳值對應的小區作為目標小區切換,這時UE才將與源小區的聯系信道切斷,完成UE從源小區到目標小區的切換,
因此,軟切換是一個“建立、比較、釋放”的程序,特點是“先切換、后斷開”,在切換狀態的任何時刻,UE可同時連接多個小區,
3G CDMAd的碼分多址系統就是一種軟切換,
第13章 無線電磁波可能被任何用戶竊取,如何確保手機之間的通話是安全的?加密與解密
無線電磁波在自由空間中進行傳輸,這是一個誰都可以監控的、開放的、公共空間,而無線通信的各種協議又都是公開的協議,誰都不希望,自己的手機號被盜用,隨都不希望直接的通話程序被竊聽,如何確保無線通信的安全呢?
(1)加密與解碼
(2)使用TMSI
加密與加密是一個復雜的系統知識,與無線通信本身關系不大,后續單獨拆解,
參考:
1. 《大話無線通信》,丁奇, 人民郵電出版社,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/194312.html
標籤:其他
上一篇:嵌入式開發——物聯網
下一篇:基于樹莓派的安卓智能門禁控制