移动通信基础知识(2)

第二章 GSM通信系统

2.1、GSM的发展

GSM数字移动通信系统源于欧洲。早在80年代初，欧洲已有几大模拟蜂窝移动系统在运营，例如北欧的NMT（北欧移动电话）和英国的TACS（全接入通信系统），西欧其他各国也提供移动业务。但是模拟系统有一些限制：第一，尽管在80年代初的过低估计下，移动业务的潜在需求也远远超过当时模拟蜂窝网的预计容量；第二，运营中的不同系统不能向用户提供兼容性：一个TACS终端不能进入NMT网，一个NMT终端也不能进入TACS网。为了方便全欧洲统一使用移动电话，需要一种公共的系统。

  1982年在欧洲邮电行政大会（CEPT）上成立"移动特别小组"（Group Special Mobile）简称"GSM"，开始制定使用于泛欧各国的一种数字移动通信系统的技术规范。1990年完成了GSM900的规范，产生一套12章规范系列。随着设备的开发和数字蜂窝移动通信网的建立，GSM逐渐演变为"全球移动通信系统"（Global System for Mobile Communication）的简称。

2.2、GSM系统的技术规范及其主要性能

  GSM标准共有12章规范系列，即：

  01系列：概述

  02系列：业务方面

  03系列：网络方面

  04系列：MS－BS接口和规约（空中接口第2、3层）

  05系列：无线路径上的物理层（空中接口第1层）

  06系列：话音编码规范

  07系列：对移动台的终端适配

  08系列：BS到MSC接口（A和Abis接口）

  09系列：网络互连

  10系列：暂缺

  11系列：设备和型号批准规范

  12系列：操作和维护

  GSM的主要特点可以归结为：

1. 频谱效率。由于采用了高效调制器、信道编码、交织、均衡和语音编码技术，使系统具有高频谱效率。

2. 容量。由于每个信道传输带宽增加，使同频复用栽干比要求降低至9dB，故GSM系统的同频复用模式可以缩小到4/12或3/9甚至更小（模拟系统为7/21）；加上半速率话音编码的引入和自动话务分配以减少越区切换的次数，使GSM系统的容量效率（每兆赫每小区的信道数）比TACS系统高3～5倍。

3. 话音质量。鉴于数字传输技术的特点以及GSM规范中有关空中接口和话音编码的定义，在门限值以上时，话音质量总是达到相同的水平而与无线传输质量无关。

4. 开放的接口。GSM标准所提供的开放性接口，不仅限于空中接口，而且报刊网络直接以及网络中个设备实体之间，例如A接口和Abis接口。

5. 安全性。通过鉴权、加密和TMSI号码的使用，达到安全的目的。鉴权用来验证用户的入网权利。加密用于空中接口，由SIM卡和网络AUC的密钥决定。TMSI是一个由业务网络给用户指定的临时识别号，以防止有人跟踪而泄漏其地理位置。

6. 与ISDN、PSTN等的互连。与其他网络的互连通常利用现有的接口，如ISUP或TUP等。 

    7. 在SIM卡基础上实现漫游。漫游是移动通信的重要特征，它标志着用户可以从一个网络自动进入另一个网络。GSM系统可以提供全球漫游，当然也需要网络运营者之间的某些协议，例如计费。

  在GSM系统中，漫游是在SIM卡识别号以及被称为IMSI的国际移动用户识别号的基础上实现的。这意味着用户不必带着终端设备而只需带其SIM卡进入其他国家即可。终端设备可以租借，仍可达到用户号码不变，计费帐号不变的目的。

2.3、GSM系统关键技术

2.3.1、工作频段的分配

1.工作频段

我国陆地公用蜂窝数字移动通信网GSM通信系统采用900MHz频段：

890～915（移动台发、基站收）

935～960（基站发、移动台收）

双工间隔为45MHz，工作带宽为25 MHz，载频间隔为200 kHz。

随着业务的发展，可视需要向下扩展，或向1.8GHz频段的GSM1800过渡，即1800MHz频段：

1710～1785（移动台发、基站收）

1805～1880（基站发、移动台收）

双工间隔为95MHz，工作带宽为75 MHz，载频间隔为200 kHz。

2.频道间隔

相邻两频道间隔为200kHz。 每个频道采用时分多址接入（TDMA）方式，分为8个时隙，即8个信道（全速率）。每信道占用带宽200 kHz/8＝25 kHz。

将来GSM采用半速率话音编码后，每个频道可容纳16个半速率信道。

2.3.2、多址方案

GSM通信系统采用的多址技术：频分多址（FDMA）和时分多址（TDMA）结合，还加上跳频技术。

GSM在无线路径上传输的一个基本概念是：传输的单位是约一百个调制比特的序列，它称为一个"突发脉冲"。脉冲持续时间优先，在无线频谱中也占一有限部分。它们在时间窗和频率窗内发送，我们称之为间隙。精确地讲，间隙的中心频率在系统频带内间隔200 kHz安排（FDMA情况），它们每隔0.577ms（更精确地是15/26ms）出现一次（TDMA情况）。对应于相同间隙的时间间隔称为一个时隙，它的持续时间将作为一种时间单位，称为BP（突发脉冲周期）。

这样一个间隙可以在时间/频率图中用一个长15/26ms，宽200KHz的小矩形表示（见图）。统一地，我们将GSM中规定的200KHz带宽称为一个频隙。
在GSM系统中，每个载频被定义为一个TDMA帧，相当于FDMA系统的一个频道。每帧包括8个时隙（TS0－7）。每个TDMA帧有一个TDMA帧号。

TDMA帧号是以3小时28分53秒760毫秒（2048?51?26?8BP或者说2048?51?26个TDMA帧）为周期循环编号的。每2048?51?26个TDMA帧为一个超高帧，每一个超高帧又可分为2048个超帧，一个超帧是51?26个TDMA帧的序列（6.12秒），每个超帧又是由复帧组成。复帧分为两种类型。

26帧的复帧：它包括26个TDMA帧（26?8BP），持续时长120ms。51个这样的复帧组成一个超帧。这种复帧用于携带TCH（和SACCH加FACCH）。

51帧的复帧：它包括51个TDMA帧（51?8BP），持续时长3060/13ms。26个这样的复帧组成一个超帧。这种复帧用于携带BCH和CCCH。

2.3.3、无线接口管理

  在GSM通信系统中，可用无线信道数远小于潜在用户数，双向通信的信道只能在需要时才分配。这与标准电话网有很大的区别，在电话网中无论有无呼叫，每个终端都与一个交换机相连。

在移动网中，需要根据用户的呼叫动态地分配和释放无线信道。不论是移动台发出的呼叫，还是发往移动台的呼叫，其建立过程都要求用专门方法使移动台接入系统，
从而获得一条信道。在GSM中，这个接入过程是在一条专用的移动台－－基站信道上实现的。这个信道与用于传送寻呼信息的基站――移动台信道一起称为GSM的公用信道，因为它同时携带发自/发往许多移动台的信息。相反地，在一定时间内分配给一单独移动台的信道称作专用信道。由于这种区别，可以定义移动台的两种宏状态：

? 空闲模式：移动台在侦听广播信道，此时它不占用任一信道。

? 专用模式：一条双向信道分配给需要通信的移动台，使它可以利用基础设施进行双向点对点通信。

  接入过程使移动台从空闲模式转到专用模式。

2.3.4、GSM信道

  GSM中的信道分为物理信道和逻辑信道，一个物理信道就为一个时隙（TS），而逻辑信道是根据BTS与MS之间传递的信息种类的不同而定义的不同逻辑信道，这些逻辑信道映射到物理信道上传送。从BTS到MS的方向称为下行链路，相反的方向称为上行链路。

  逻辑信道又分为两大类，业务信道和控制信道。

  1. 业务信道（TCH）：用于传送编码后的话音或客户数据，在上行和下行信道上，点对点（BTS对一个MS，或反之）方式传播。

  2. 控制信道：用于传送信令或同步数据。根据所需完成的功能又把控制信道定义成广播、公共及专用三种控制信道，它们又可细分为：

2.3.5、保密措施

  GSM系统在安全性方面有了显著的改进，GSM与保密相关的功能有两个目标：第一，包含网络以防止未授权的接入，（同时保护用户不受欺骗性的假冒）；第二，保护用户的隐私权。

防止未授权的接入是通过鉴权（即插入的SIM卡与移动台提供的用户标识码是否一致的安全性检查）实现的。从运营者方面看，该功能是头等重要的，尤其在国际漫游情况下，被访问网络并不能控制用户的记录，也不能控制它的付费能力。

保护用户的隐私是通过不同手段实现时，对传输加密可以防止在无线信道上窃听通信。大多数的信令也可以用同样方法保护，以防止第三方了解被叫方是谁。另外，以一个临时代号替代用户标识是使第三方无法在无线信道上跟踪GSM用户的又一机制。

2.3.6、PIN码

这是一种简单的鉴权方法。

在GSM系统中，客户签约等信息均被记录在SIM卡中。SIM卡插到某个GSM终端设备中，便视作自己的电话机，通话的计费帐单便记录在此SIM卡名下。为防止盗打，帐单上产生讹误计费，在SIM卡上设置了PIN码操作（类似计算机上的Password功能）。PIN码是由4～8位数字组成，其位数由客户自己决定。如客户输入了一个错误的PIN码，它会给客户一个提示，重新输入，若连续3次输入错误，SIM卡就被闭锁，即使将SIM卡拔出或关掉手机电源也无济于事，必须向运营商申请，由运营商为用户解锁。

2.3.7、鉴权

  鉴权的计算如下图所示。其中RAND是网络侧对用户的提问，只有合法的用户才能够给出正确的回答SRES。

  RAND是由网络侧AUC的随机数发生器产生的，长度为128比特，它的值随机地在0～2128－1（成千上万亿）范围内抽取。

  SRES称为符号响应，通过用户唯一的密码参数（Ki）的计算获取，长度为32比特。

  Ki以相当保密的方式存储于SIM卡和AUC中，用户也不了解自己的Ki，Ki可以是任意格式和长度的。

  A3算法为鉴权算法，由运营者决定，该算法是保密的。A3算法的唯一限制是输入参数的长度（RAND是128比特）和输出参数尺寸（SRES必须是32比特）。

2.3.8、加密
    在GSM中，传输链路中加密和解密处理的位置允许所有专用模式下的发送数据都用一种方法保护。发送数据可以是用户信息（语音、数据……），与用户相关的信令（例如携带被呼号码的消息），甚至是与系统相关信令（例如携带着准备切换的无线测量结果的消息）。
    加密和解密是对114个无线突发脉冲编码比特与一个由特殊算法产生的114比特加密序列进行异或运算（A5算法）完成的。为获得每个突发加密序列，A5对两个输入进行计算：一个是帧号码，另一个是移动台与网络之间同意的密钥（称为Kc），见图。上行链路和下行链路上使用两个不同的序列：对每一个突发，一个序列用于移动台内的加密，并作为BTS中的解密序列；而另一个序列用于BTS的加密，并作为移动台的解密序列。
1.帧号：帧号编码成一连串的三个值，总共加起来22比特。
    对于各种无线信道，每个突发的帧号都不同，所有同一方向上给定通信的每个突发使用不同的加密序列。
2.A5算法
    A5算法必须在国际范围内规定，该算法可以描述成由22比特长的参数（帧号码）和64比特长参数（Kc）生成两个114比特长的序列的黑盒子。
3.密钥Kc
    开始加密之前，密钥Kc必须是移动台和网络同意的。GSM中选择在鉴权期间计算密钥Kc；然后把密钥存贮于SIM卡的永久内存中。在网络一侧，这个"潜在"的密钥也存贮于拜访MSC/VLR中，以备加密开始时使用。
    由RAND（与用于鉴权的相同）和Ki计算Kc的算法为A8算法。与A3算法（由RAND和Ki计算SRES的鉴权算法）类似，可由运营者选择决定。

2.3.9、用户身份保护

  加密对于机密信息十分有效，但不能用来在无线路径上保护每一次信息交换。首先，加密不能应用于公共信道；其次，当移动台转到专用信道，网络还不知道用户身份时，也不能加密。第三方就有可能在这两种情况下帧听到用户身份，从而得知该用户此时漫游到的地点。这对于用户的隐私性来说是有害的，GSM中为确保这种机密性引入了一个特殊的功能。

在可能的情况下通过使用临时移动用户身份号TMSI替代用户身份IMSI，可以得到保护。TMSI由MSC/VLR分配，并不断地进行更换，更换周期由网络运营者设置。

2.3.10、GSM通信系统的组成

GSM系统（Global System for Mobile Communication）又称全球移动通信系统
（全球通）。

  GSM通信系统主要由移动交换子系统（MSS）、基站子系统（BSS）和移动台（MS）三大部分组成，如图1－1所示。其中MSS与BSS之间的接口为A接口，BSS与MS之间的接口为Um接口。GSM规范对系统的A接口和Um接口都有明确的规定，也就是说，A接口和Um接口是开放的接口。

1.移动交换子系统MSS

    完成信息交换、用户信息管理、呼叫接续、号码管理等功能。

2.基站子系统BSS

    BSS系统是在一定的无线覆盖区中由MSC控制，与MS进行通信的系统设备，完成信道的分配、用户的接入和寻呼、信息的传送等功能。

3.移动台MS

    MS是GSM系统的移动用户设备，它由两部分组成，移动终端和客户识别卡（SIM卡）。移动终端就是"机"，它可完成话音编码、信道编码、信息加密、信息的调制和解调、信息发射和接收。SIM卡就是"人"，它类似于我们现在所用的IC卡，因此也称作智能卡，存有认证客户身份所需的所有信息，并能执行一些与安全保密有关的重要信息，以防止非法客户进入网路。SIM卡还存储与网路和客户有关的管理数据，只有插入SIM卡后移动终端才能接入进网。

4.操作维护子系统

    GSM子系统还包括操作维护子系统（OMC），对整个GSM网络进行管理和监控。通过它实现对GSM网内各种部件功能的监视、状态报告、故障诊断等功能。