1、BSS 培训教材初稿第 1 页 共 65 页第三章 GSM 无线接口理论第一节 工作频段的分配一、我国 GSM 网络的工作频段我国陆地蜂窝数字移动通信 网 GSM 通信系统采用 900MHz 与 1800MHz 频段:GSM900MHz 频段为:890915(移动台发,基站收),935960(基站发,移动台收);DCS1800MHz 频段为:17101785( 移动台发,基站收),18051880( 基站发,移动台收);GSM 系统 上行频段 下行频段 带宽 双工间隔 双工信道数GSM900 890915 935960 225 45 124GSM900E 880915 925960 235 4
2、5 174GSM1800 17101785 18051880 275 95 374GSM1900 18501910 19301990 260 80 299二、频道间隔相邻两频点间隔为为 200kHz,每个频点采用时分多址( TDMA)方式,分为 8 个时隙,既 8 个信道(全速率),如 GSM 采用半速率话音编码后,每个频点可容纳 16 个半速率信道,可使系统容量扩大一倍,但其代价必然是导致语音质量的降低。三、频道配置绝对频点号和频道标称中心频率的关系为:GSM900MHz 频段为: fl(n)=890.2MHz + (n-1)0.2MHz (移动台发,基站收);fh(n)=fl(n)+45M
3、Hz (基站发 ,移动台收); n1 ,124GSM1800MHz 频段为: fl(n)=1710.2MHz + (n-512) 0.2MHz (移动台发,基站收);fh(n)=fl(n)+95MHz (基站发 ,移动台收);n512,885其中:fl(n) 为上行信道频率、fh(n)为下行信道频率,n 为绝对频点号(ARFCN)。注:1、在我国GSM900使用的频段为:905915MHz 上行频率950960MHz 下行频率频道号为76124, 共10M带宽。中国移动公司:905909MH(上行),950954MHz(下行),共4M 带宽,20个频道,频道号为7695。(目前通过中国移动TA
4、CS网的压频,为GSM网留出了更大的空间,因而GSM实际可用频点号要远大于该范围)BSS 培训教材初稿第 2 页 共 65 页中国联通公司:909915MH(上行),954960MHz(下行),共6M 带宽,29个频道,频道号为96124。2、目前只有中国移动公司拥有GSM1800网络,拥有1800网络的移动分公司大多申请10M的带宽,频道号为512562。四、干扰保护比载波干扰比(C/I)是指接收到的希望信号电平与非希望信号电平的比值,此比值与 MS 的瞬时位置有关。这是由于地形不规则性基本地散射体的形状、类型及数量不同,以及其他一些因素如天线的类型、方向性及高度,站址的标高及位置,当地的干
5、扰源数目等造成的。1、同频干扰保护比:C/I9dB。所谓 C/I,是指当不同小区使用相同频率时,另一小区对服务小区产生的干扰,它们的比值即 C/I,GSM 规范中一般要求 C/I 9dB;工程中一般加 3dB 余量,即要求 C/I12dB2、邻频干扰保护比:C/I-9dB 。 C/A 是指在频率复用模式下,邻近频道会对服务小区使用的频道进行干扰,这两个信号间的比值即 C/A。GSM 规范中一般要求 C/A-9dB,工程中一般加 3dB 余量,即要求 C/A-6dB3、载波偏离 400kHz 的干扰保护比:C/I-41dB第二节 时分多址技术(TDMA)多址技术就是要使众多的客户公用公共信道所采
6、用的一种技术,实现多址的方法基本有三种,频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA )。我国模拟移动通信网 TACS 就是采取的 FDMA技术。CDMA 是以不同的代码序列实现通信的,它可重复使用所有小区的频谱,它是目前是最有效的频率复用技术。GSM 的多址方式为时分多址 TDMA 和频分多址 FDMA 相结合并采用跳频的方式,载波间隔为200K,每个载波有 8 个基本的物理信道。一个物理信道可以由 TDMA 的帧号、时隙号和跳频序列号来定义。它的一个时隙的长度为 0.577ms,每个时隙的间隔包含 156.25 比特 GSM 的调制方式为 GMSK,调制速率为 270.8
7、33kbit/s。一、TDMA 信道的概念在 GSM 中的信道可分为物理信道和逻辑信道。一个物理信道就是一个时隙,通常被定义为给定TDMA 帧上的固定位置上的时隙(TS)。而逻辑信道是根据 BTS 与 MS 之间传递的消息种类不同而定义的不同逻辑信道。这些逻辑信道是通过 BTS 来影射到不同的物理信道上来传送。 逻辑信道又可分为业务信道和控制信道.(一) 业务信道:业务信道用于携载语音或用户数据,可分为话音业务信道和数据业务信道。1、 话音业务信道TCH/FS:全速率语音信道 13Kbit/sTCH/HS: 半速率语音信道 5.6Kbit/s2、 数据业务信道TCH/F9.6: 9.6kbit
8、/s 全速率数据信道TCH/F4.8: 4.8kbit/s 全速率数据信道TCH/H4.8: 4.8kbit/s 半速率数据信道TCH/H2.4: 0 时,函数 H(x)=0;当 XO,函数 H(x)=1;T 是一个定时器,它的初始值为 0,当某小区被移动台记录在信号电平最大的六个邻小区时,则对应该小区的计数器 T 开始计时,当该小区从移动台信号电平最大的六个邻小区表中去除时,相应的定时器 T 被复位;CELL_RESELECT_OFFSET 为小区重选偏移量,可人为的来调整 C2 值的大小;TEMPORARY_OFFSET 为临时偏移量;PENALTY_TIME 为惩罚时间 , 从移动台发现
9、某一小区的信号出现后,定时器 T 开始置位到定时器 T的值到达 PENALTY_TIME 规定的时间之前将按照 TEMPORARY_OFFSET 所定义的值给该小区的C2 算法一个负偏置的修正,这种做法是用来防止当移动台在快速移动时来选择一个微蜂窝或覆盖较小的小区作为服务小区的情况。如果在时间超过仍收到该小区的信号,;反之,若时间超过了PENALTY_TIME 所定义的时间后,将不考虑临时偏移量。在高速公路等覆盖区可使用惩罚时间。在这里值得注意的是,仅当小区重选指示(CELL_RESELECTION_INDICATION)激活时 C2 算法这几个参数才起作用,否则移动台将不考虑 CELL_RE
10、SELECT_OFFSET、TEMPORARY_OFFSET 和PENALTY_TIME 的设置情况,因而此时 C2=C1。当发生以下情况时,将触发小区重选1、 移动台计算某小区(与当前小区属同一个位置区)的 C2 值超过移动台当前服务小区的 C2 值连续 5 秒。2、 移动台计算某小区(与当前小区不属同一个位置区)的 C2 值超过移动台当前服务小区的 C2 值与小区重选滞后值(CELL_SELECTION_HYSTERESIS)之和连续 5 秒3、 当前服务小区被禁止4、 MS 监测出下行链路故障5、 服务小区的 C1 值连续 5 秒小于 0问题研究:1、小区重选滞后值的设置原则:当移动台进
11、行小区重选时,若原小区和目标小区属不同的位置区,则移动台在小区重选之后必须启动一次位置更新过程,由于无线信道的衰落特性,通常在相邻小区的交界测得的 C2 值会有较大的波动,从而导致频繁的小区重选和位置更新,它不但使网络网络的信令流量大大增加导致信令信道的拥塞,并且由于移动台在位置更新过程中无法响应网络对它的寻呼,因而使网络接通率降低。为了减小这一问题的影响,GSM 设立了小区重选滞后这一参数,要求其邻小区(位置区与本区不同)信号电平必须比服务小区的信号电平大出重选滞后所规定的值后,才允许触发小区重选。建议当在话务统计报告中发现位置更新较频繁时,可将该小区的值设为 6dB 或 8 dB。但如果这
12、两个小区的无线覆盖比较差时,应将该值适当的设小一些。2、下行信令故障:下行信令故障准则基于下行信令故障计数器 DSC,当 MS 选择了某小区时,DSC置为90/BS_PA_MFRMS取整, BS_PA_MFRMS 为基站传输寻呼消息给同一寻呼组 MS 之间的 51TDMA帧复帧数。因此当 MS 要在其寻呼子信道上译码时,若成功则 DSC 加 1,若失败,则 DSC 减 4,当 DSC为 0 时,则断定出现了下行信令故障。3、值得注意的时,每次由参数 C2 引起的小区重选至少间隔 15 秒,这是为了避免移动台频繁的小区重选过程。当某小区的话务较闲时,可适当提高其 CELL_RESELECT_OF
13、FSET,来增强该小区吸引话务量的能力。但作为两个相邻的小区,它们的所定义的重选偏置的差值应尽量要小于 20dB,否则将使该服务区边界的信号很不稳定。4、小区接入限制(CELL_BAR_ACCESS,CBA)和小区禁止限制(CELL_BAR_QUALIFY,CBQ)BSS 培训教材初稿第 19 页 共 65 页对于小区重叠的地区,根据每个小区容量的大小,业务量的大小及小区功能的差异,网络运营商们都希望移动台在小区选择中优先选择某些小区,即设定小区的优先级。这一功能可以通过设置参数小区接入限制和小区禁止限制来实现,见下表:小区禁止限制 小区接入禁止 小区选择优先级 小区重选状态0 0 正常 正常
14、0 1 禁止 禁止1 0 低 正常1 1 低 正常通常所有小区的优先级都为正常。但在某些情况下,运营者希望移动台优先进入某种类型的小区,如微蜂窝和双频网等,此时我们可将这些小区的优先级设为正常,而将周围其它小区的优先级设为低。当移动台在小区选择过程中,只有当没有优先级为正常的合适小区时,才去选择优先级为低的小区。通过设置小区优先级我们可以对一些拥塞较严重的小区和其相邻的小区来进行话务平衡,即将它们的优先级设为低使它的邻小区将其话务量吸收过去一部分,这也相当于将其实际的覆盖范围减小,但这种做法不同于将其功率降低,后者可能会引起网络覆盖的盲点和通话质量的下降。当小区接入禁止设为 1 且小区禁止限制
15、设为 0 时,则该小区只允许切换业务,而不允许移动台直接接入,这种做法常被用在微蜂窝和双频网的覆盖环境下。如在双层覆盖的情况下,用底层网络来吸引话务量而用上层网络来保证覆盖。当上层小区的覆盖区业务量较大时,为了防止拥塞可使用该做法来移动台禁止接入该小区而迫使它去选择其底层的小区,仅支持移动台的切换业务以防止掉话。但用小区优先级为手段去做网络优化时,应注意,它只影响小区选择而对小区重选不起作用,因而要真正达到网络优化的目的必须结合使用小区优先级和 C2 算法。三、不连续接收模式 DRX 和寻呼信道的定义在空闲模式下,若移动台选择了某小区后作为服务小区后,它就可以开始收听该小区的寻呼消息了。但为了
16、降低功耗,在 GSM 规范中引入了不连续接收的机制,每个移动用户(即对应每个 IMSI)都属于一个专门的寻呼组,在小区中每个寻呼组都分别与一个寻呼子信道相对应,移动台可根据自身 IMSI 的最后 3 位及该位置区寻呼信道的配置情况来计算出它所属的寻呼组,进而计算出该寻呼组的寻呼子信道位置。在实际情况下,移动台在空闲状态下仅守侯在属于它的寻呼子信道上来收听系统播发的寻呼消息(在此期间它还可用来监测非服务小区的 BCCH 载波的接收电平),而忽略其它寻呼子信道的内容,甚至在其它寻呼子信道期间关闭移动台某些硬件设备的电源以节约移动台的功率开销,但必须保证在一定的时间内完成必要的测量网络消息的任务。我
17、们可以根据 CCCH 信道的配置类型、BS_AG_BLKS_RES(在 51 复帧中有几个块用于 AGCH 块)、BS_PA_MFRMS(以多少个 51 复帧作为寻呼子信道的一个循环)来计算出每个小区寻呼子信道的个数。当一个 51 复帧中 CCCH 为 3 时寻呼子信道数为:(3- BS_AG_BLKS_RES)BS_PA_MFRMS当一个 51 复帧中 CCCH 为 9 时寻呼子信道数为:(9- BS_AG_BLKS_RES)BS_PA_MFRMS问题研究:1、当参数 BS_PA_MFRMS 越大,小区的寻呼子信道也就越多,相应的属于每个寻呼子信道的用户数也就越小,但系统总体容量并未增加,因
18、为它是以牺牲寻呼消息在无线信道上的平均时延为代价的。当通过话务统计报告发现重发等待的比率较大时,应适当提高 BS_PA_MFRMS 来划分更多的寻呼子信道。如重发的比率较 低,则可将将该参数降低,以减少寻呼时延。2、应注意同一位置区的所有小区的寻呼子信道容量应尽量一样,因为同一位置区的任何一个寻呼消息必须同时在该位置区的所有小区发送。3、当寻呼信道周期越长,在该服务区的手机就越省电,如市区可定义为 2 即手机在 102 内帧收听一次寻呼消息,郊区可定义为 4 或 6,当该参数为 6 时将比 2 时省电 18%。在手机完成对系统消息的测量后,BSS 培训教材初稿第 20 页 共 65 页就进入休
19、息状态,仅在指定的寻呼块内受听寻呼消息并同时测量邻小区的 BCCH 的接收电平,在 30 秒左右的时间内又将会去收听系统消息,来判断小区重选的进程。4、在 GSM 系统中公共控制信道 CCCH 信道主要包括 AGCH 和 PCH 信道,它的主要作用是用来发送立即指派消息和寻呼消息。CCCH 可以由一个物理信道承担,也可以有多个物理信道共同承担,且 CCCH可以与 SDCCH 信道共用一个物理信道。小区中的公共控制信道采用哪种组合方式,由参数CCCH_CONF 决定。应注意,小区中的 CCCH_CONF 的设置必须与小区公共控制信道的实际配置情况一致。建议当小区的 TRX 数为一个时,CCCH
20、的配置可采用一个基本物理信道且与 SDCCH 共用(此时有3 个 CCCH 消息块)。在有时由于一个位置区的寻呼业务量特别大,为了防止仅用一个物理时隙发送寻呼消息不够用,因而 GSM 规范允许在携带有 BCCH 信道的载频上,可以多配置几个 CCCH 信道,但只要求在时隙0、2、4、6 上使用。5、当 CCCH_CONF 确定以后,参数 BS_AG_BLKS_RES 实际上就是分配 AGCH 和 PCH 在 CCCH上占用的比例。建议在保证 AGCH 信道上不过载的情况下,应尽可能缩小该参数以缩短移动台响应寻呼的时间。第二节 初始化过程一、信道申请初始化过程就是一个随机接入的过程。当移动台需要
21、同网络建立通信时,就需通过 RACH 信道来向网络发送一个报文以申请接入。这个在 RACH 上发送的报文被称做信道申请(channel request),它的有用信令消息只有 8 比特,其中有 3 比特用来提供接入网络原因的最少指示,在网络拥塞的情况下,系统可根据这这一粗略的指示来分别对待不同接入目的的信道申请(哪些类型的呼叫可接入网络、哪些类型的呼叫将被拒绝)并为它们选择分配最佳类型的信道,在这一指示中显然不足以传送移动台想传送的所有信息,如申请信道的具体原因、用户身份及移动设备的特性,这些消息是在此后的 SABM 消息中发送的。另外 5 比特是移动台随机选择的鉴别符,它并不用来向网络提供信
22、息,而是用来区分两个移动台在同一时隙内发送信息时被网络所识别,在网络此后向移动台发送的立即指派命令(含有所分配信道的信息中),会再将该鉴别符发给移动台,移动台通过此鉴别符和本身所发送的鉴别符相比较来判断是否是网络发送给自己的消息。问题研究:系统对 RACH 的控制功能1、 值得注意的是网络无法知道移动台何时需要通信,移动台也很可能会同时占用同一个 RACH 时隙来用于申请接入,这时不可避免的要发生碰撞现象。后果有两个,一是网络收到在此时隙上的一个突发脉冲的电平,要明显的比另一个高,这样网络就会处理电平较高的这个随机接入请求。另一后果是,网络什么也不能正确的接收到。因而随着业务量的增长,报文因碰
23、撞而丢失的几率也就越大,这必将是对网络容量的一个重要的制约因素。在此 GSM 引入了两个机制用来控制这种报文丢失情况,一个是允许重发的最大次数(maxretrans),另一个是重发之间的平均时间(TX-INTEGER)这两个参数是在 BCCH 的系统报告上广播的。当在移动台发起申请后如在规定的时间内(定时器 T3120)收不到网络的立即指派命令,则需进行报文的重发,但重发也要遵循一定的原则。因为如果两个移动台的发送碰撞,并在一段给定的时间后重发,则它们的申请仍会碰撞。因而为了避免这种现象,RACH 上的重发必须在一段“随机”间隔后进行,这就需要由参数 TX-INTEGER(取值范围 :312,
24、14,16,20,25,32, 50。根据小区的 RACH 和 AGCH 负载来设置)来决定在距上次发送之间的时隙间隔内随机选择发送信息的时隙(即在此规定的时隙间隔内随机选择一时隙进行重发,该参数越大,可供选择的时隙就越多,那么再次碰撞的几率就越小)。BSS 培训教材初稿第 21 页 共 65 页在经过最大重发次数后,若仍得不到系统的立即指派命令,移动台则返回到空闲状态下。2 在系统发生轻微拥塞的情况,我们就可以利用三种不同的方法来控制三种不同的 RACH 的业务量负载。第一种办法是通过减少 RACH 的重发次数和尽量使重发间隔较远,这种控制模式只能处理短暂的业务高峰或超载的边缘。在存在系统干
25、扰的地方进行 RACH 重发很重要,即使在干扰不明显的地方,因为MS 发出的 RACH 请求也有可能由于无线信号的多径效应而丢失,建议在业务量很大的微蜂窝和出现明显拥塞的小区,重发次数设为 1,业务量一般的小区可设为 2 或 4,若重发次数设的过大,在一定程度上将浪费系统的资源。二是当目前网络无可指派的信道时,就可以通过发送给移动台一条立即指派拒绝(immediate assignment reject)的 报文来拒绝移动台的信道申请,从而在系统规定的时间内(T3122)禁止移动台接入网络,通过这种机制可防止在系统无资源的情况下用户频繁的发送信道请求的消息来无谓的增大网络RACH 和 PAGC
26、H 信道的负荷(一般 T3122 设为 10s,SDCCH 信道的业务量很大时可设为 30s),当信道的业务量较轻松时该定时器应尽量的小一些,否则这会大大增加系统的业务时间,这将在用户侧会感觉网络质量的下降。一种比较常见的情况是,当用户发起呼叫后但有时却会很快的返回到空闲模式下,当用户重新拨叫时会在一段时间内拨打不出去,这就是系统启用了立即指派拒绝限时所产生的影响。第三种办法是利用限制用户接入类别来控制网络的拥塞,这是最有效但也是一种损害用户权益的办法,因而不建议使用。在 GSM 的机制中,它将其所有的用户分为 15 个类别(该类别的定义被网络运营商直接写在了 SIM 卡中),分别为 C0C9
27、 与 C11C15,其中前 10 个级别被随机的平均的分配给普通用户,C10 用于紧急呼叫允许。当必须要用此办法来降低业务量时,可随意由 BSC 来决定任意一种被禁止的用户类别如类别 1 或 2 等,通过这种措施可使业务量统计的降低 10%、20% 等,除了特殊情况如需紧急呼叫等属于禁止类别的移动台不能接入网络,但为公正起见如系统过载持续的时间较长,BSC 必须定期改变允许接入的类别集(这种处理必须要很小心,因为所有等待位置更新的移动台都要将在它们的类别被允许时试图接入,系统必须要有处理这个业务高峰期的能力)。但为了避免在拥塞情况下阻塞特殊类别的用户,因而为非常重要的 GSM 用户定义了后 5
28、 个级别,限制类别的消息可通过 BCCH 的系统消息来向小区内的用户来广播,该参数为 notallowedaccessclasses(在任何情况下都不允许接入的用户级别)及 accessclasscongestion(发生拥塞时允许接入的用户级别) 。二、初始信道的分配当 BTS 对移动台的信道申请正确的解码后,它将通过一条信道需求(channel required)的报文来发送给 BSC,该报文包含重要的附加信息和由 BTS 对传输延时(TA)的估计(这一指示对启动定时提前控制很重要)。如 BSC 收到此消息时,将为该次请求选择一条相应的空闲信道,并通过向 BTS 发送一条信道激活(chan
29、nel active)的报文来将相应的地面资源(传输电路等)激活,BTS 侧在准备好后将返回一条信道激活响应(channel active ack)的报文来答复 BSC,如 BSC 收到 BTS 的激活响应后,将会在 AGCH信道上发送一条立即指派(immediate assignment command )的报文,在该指示中包含有对已分配信道的描述、初始的时间提前量 TA 及初始的允许发射最大功率及移动台在随机接入时信道请求消息的消息字段、及 BTS 收到信道请求时的 TDMA 帧号和跳频表等消息。如 BSC 发现无可激活的信道时,就会发送以上提到的一条立即分配拒绝消息来答复移动台 ,拒绝的
30、原因有如 MSC 话务关闭、无线资源缺乏、TA 值超出界限、信道激活无应答、BSC 话务超载等。为了提高 AGCH 信道的效率,在 GSM 中引入了立即指派扩展(immediate assignment extended )的报文格式,在这种报文中有两个分配命令来对应两个移动台的信道请求,而在立即指派拒绝扩展的报文中,最多可携带有对四个移动用户的拒绝消息。当收到立即指派拒绝消息后,对应其最后三次信道请求之一(包括重发消息),移动台将停止 T3120的计时,并启动 T3122(在它所指定的时间内,MS 不许接入网络),并返回空闲模式守侯在寻呼信道上,直到 T3122 逾时,移动台方可进行新的连接
31、尝试。反之当移动台收到立即指派消息后,MS 将收到的分配指令与自身发出的信道请求的所存储的消息字段及相比较看是否是分配给自己的,对应其最后三次信道BSS 培训教材初稿第 22 页 共 65 页请求之一(包括重发消息),移动台将停止 T3120 的计时,并切换到所分配的信道上,然后它使用包含信息字段的 SABM(设置异步平衡模式),来建立主信令链路。问题研究:值得注意的是,立即指派命令可能出现在 51 复帧的任何 CCCH 消息块内,这就需要 MS在发送信道请求后监视全体 CCCH 块,即对整个寻呼子信道的消息都要进行解码,来保证及时获得网络的应答(在处于空闲模式下时 MS 仅收听属于它的寻呼子
32、信道的消息,即处于不连续收听状态)。还应注意的一种情况是,当系统对移动台的信道申请反应较慢时,以至于不可避免的导致移动台的重发,由于系统无法知道一条信道申请的报文是否是上一次的重发,所以可能再次甚至多次的发送给该移动台立即指派命令的报文来给移动台指派信道。移动台将使用它所解码的第一条立即指派的报文中所指派的信道,其它的将被当作无效,但规范规定移动台必须接收对最后三条信道申请的报文的网络应答。这种情况被称为是重复分配,当网络的重复分配次数较多时且产生了 CCCH 信道的拥塞,可通过减少移动台的重发次数,或降低 T3101 的时间等办法来解决,该措施可以防止浪费系统资源。三、初始化报文当 MS 收
33、到立即指派命令后,就将它的收发配置调整到指定信道上来,按照 BSC 指定的 TA 值和初始化最大发射功率(为 BCCH 系统广播消息中的参数 msTxPwrMaxCCH 所定义的)开始传输信令。MS在所分配上的新的 SDCCH/TCH 信道上所做的第一件事情是发送一个 SABM 帧建立异步平衡模式(服务接入点类别 SAPI=0),用于建立证实模式下的信令消息连路层连接。在 GSM 规范中 SABM 带有一条信令报文即“初始化报文”,该消息中包含着第三层业务请求消息。在标准 HDLC 协议中,SABM 帧除了携带链路层所必须的消息外并不含有其它消息,GSM 与标准不一样的原因是因为这是为了对 M
34、S 接收正确性的确认,当两个 MS 同时发送报文内容完全一样的信道请求时(这种概率在高负载时是存在的)此时 BSS 只会应答其中之一,而此时两个 MS 却都可响应到同一专用信道上,BTS 在收到 SABM 帧后就会不经过任何修改向 MS 发一个内容与初始化报文完全一样的 UA 帧(无序号证实),如 MS 收到的 UA 帧的信息与 SABM 帧发出的不一样,它就放弃这个信道,开始重新接入过程,只有核对一致的 MS 留在这个信道上。根据产生信道申请的原因不同,有四种不同的信令报文可用做初始化报文分别是 CM 的业务请求(呼叫建立、短信息、附加业务管理等)、位置更新请求(正常位置更新、周期性位置更新
35、、IMSI 附着)、IMSI 分离及寻呼响应。但所有这些报文都包括移动台的身份、更详细的说明接入的原因及移动台类标classmark(用来指示移动台的一些关键特性如传输功率等级、加密算法、短信息能力及频率容量)。一旦 BTS 收到了一条初始化报文它会同时向 BSC 发出一条建立指示(establish indication )的报文。BSC 收到建立指示消息后,就会向 MSC 发出三层业务请求消息(complete layer3 info.)的报文,用来申请与 MSC 建立 SCCP 层连接,该消息中带有申请 CM 业务的原因如移动主叫、紧急呼叫、位置更新及短消息业务等;并带有密钥序列号;带有
36、该 MS 的一些物理消息如发射功率等级、支持加密算法否、伪同步的能力及短消息的能力等,并有该 MS 的识别号。在 MSC 收到此消息后,即向 BSC 发出 connection confirmed 消息,若无资源则发出 SCCP refused 消息,至此接入过程结束,MS 与 MSC 之间的信令链路已经建立,MSC 已经能够控制 RR 管理的传输特性,BSS 处于监视传输质量和随时准备切换的运行状态。在下面的信令流程中网络就可以根据需要来判断是否触发鉴权加密过程了。问题研究:在立即指派的过程中,BSC 还要触发一个 T3101 的定时器,该定时器在 BSC 向 BTS 发送信道激活(chan
37、nel active)的报文启动,在收到 BTS 发出的建立指示(establish indication)时,将该定时器复位。该定时器逾时一般是由于重复分配(double allocation)或上下行链路存在干扰的原因,通过经验值,系统平均有 30%左右的信令资源会被 MS 所发送的第二次 RACH 信息所占用,因而该定时器越长,系统无效占用的时间也就越长。为了优化信令资源的使用,当通过 OMC-R 原始报告发现重复分配较多时,BSS 培训教材初稿第 23 页 共 65 页应适当减小该定时器,BSC 发送信道激活和收到建立指示的最小时间间隔是 600ms,最长的情况为 1.8s,建议在信令
38、资源较紧张且重复分配现象较严重的地区将 T3101 设为 3s.图示 立即指派过程第三节 鉴权加密过程GSM 系统一个显著的优点就是它在安全性方面比模拟系统有了显著的改进,它主要是在以下部分加强了保护:在接入网络方面通过 AUC 鉴权中心采取了对客户鉴权;在无线路径上采取了对通信信息的保密;对移动设备通过 EIR 设备识别中心采用了设备识别;对客户身份识别码 IMSI 用临时识别码 TMSI 保护;SIM 卡用 PIN 码保护。一、 鉴权加密过程的三参数组客户的鉴权加密过程是通过系统提供的客户三参数组来完成的,客户三参数组的产生是在 GSM 系统的 AUC 鉴权中心中完成。每个客户在 GSM
39、网中注册登记时,就被分配一个客户电话号码(MSISDN)和客户身份识别码(IMSI )。IMSI 通过 SIM 写卡机来写入客户的 SIM 卡中,同时在写卡机中又产生了一个对应此 IMSI 的唯一客户鉴权键 Ki,它被分别存储在客户的 SIM 卡和 AUC 中,这是永久性的信息。在 AUC 中还有个伪随机码发生器,用于产生一个不可预测的伪随机数 RAND。在 GSM 规范中还定义了 A3、A8 和 A5 算法分别用于鉴权和加密过程。在 AUC 中 RAND 和 Ki 经过 A3 算法(鉴权算法)产生了一个响应数 SRES 同时经过 A8 算法(加密算法)产生了一个 Kc。因而由该RAND、 K
40、c、SERS 一起组成了该客户的一个三参数组,传送给 HLR 并存储在该客户的客户资料库中。一般情况下,AUC 一次产生 5 组三参数传送给 HLR,HLR 自动存储。HLR 可存储 10 组三参数,当MSC/VLR 向 HLR 请求传送三参数组时, HLR 又一次性的向 MSC/VLR 传送 5 组三参数组。MSC/VLR一组一组的使用,当用到剩两组时,就回再向 HLR 请求传送三参数组。在下面的流程中我们会比较详细的看到参数的传递过程。二、 鉴权过程正如上一节所讲到的,当 MSC 与 BSS 的 SCCP 层建立起来之后,就可以来决定是否触发鉴权加密过程。而判断是否进行鉴权过程的关键在于查
41、看网络一端所存储的上一次业务处理所使用的该移动台的 Kc值是否与本次接入中移动台所存储的 Kc 值是否一致,若一致则可越过鉴权过程直接利用该 Kc 值来参与加密过程,若不一致,则需通过鉴权过程来算出新的 Kc 值。由于需要保密的缘故,因而移动台不直接通过无线路径来向网络发送 Kc 值进行验证。所以在这里我们引入了一个 Kc 的序列号码的概念,在规范中被称为 CKSN(密钥序列号码),该号码是移动台在上一次接入网络时,由 MSC/VLR 提供的,并通过鉴权请求报文发送给移动台的,并于计算出的 Kc 一同存储在 SIM 卡中,同时也存于 MSC/VLR 中。当 MS初始接入时,通过 SABM 帧的
42、初始化报文业务请求字段把 CKSN 的消息一起送到 MSC/VLR 中,MSC/VLR 将它与上一次使用的 CKSN 号进行校验,如果不一致,则在加密之前要进行鉴权过程,若BSS 培训教材初稿第 24 页 共 65 页CKSN=0 则表示没有分配 KC。MSC/VLR 会向移动台发送一条鉴权请求( Authentication request)的报文来触发鉴权过程,这是一条DTAP 信令消息。系统在鉴权请求消息中包含一个随机数(RAND )和 CKSN 号码,RAND 共128bit,SIM 卡上的用户密钥 Ki 与这个随机数经 GSM 规范的 A3 算法,产生一个 32bit 的应答数 SR
43、ES (与此同时 MS 还要将 Ki 和 RAND 再通过 A8 算法得出一 64bit 的 Kc,并将它保存在 SIM 卡内,以后按系统指令决定是否激活加密传输),MS 再通过一条鉴权响应(Authentication response)报文将 SERS 送回系统。因 Ki 值作为用户数据存在 VLR 或 HLR 中,在系统一侧也会进行与 MS 相同的 A3 和 A8 算法,产生一个 SRES 数和 Kc 存在 VLR 中,系统则会将这两个 SRES 值相比较,若相同则鉴权成功允许接入网络,之后 MSC 将继续触发加密过程;若不同则鉴权失败,系统会拒绝 MS 的继续接入。此时鉴权过程结束。一
44、般在 MSC/VLR 和 HLR/AUC 都可执行 A3 和 A8 算法,但 MSC/VLR 算起来比较麻烦,而HLR/AUC 存有 Ki 值算起来简单的多而且可以很好的解决保密性和漫游的的问题,但却增加了 HLR 至MSC 的信令量,因而每次计算,HLR/AUC 都会将这三个结果值送到 MSC/VLR 中,即 RAND,SRES 和KC,以被选用。三、加密过程当鉴权过程结束后,此时 MSC 会向 BSC 发一条加密命令(BSSMAP Ciphering Mode Command)的消息,在该消息中包含着密钥 Kc,BSC 接着会向 MS 发出加密命令(RR Ciphering Mode Co
45、mmand )来通知 MS 进入加密模式(这时基站也进入解密的模式下 ),MS 收到该指令后就会转入加密模式的发送与接收,并向系统发出发出加密完成(RR Ciphering Mode COMPLETE)消息,此时该报文已经是加密的了。是否采用加密由系统决定,产生加密码的算法称为 A5 算法,它是利用移动台和网络都同意的 Kc(64 比特)值和当前脉冲串的帧号码(22 比特)进行计算的,以产生一个 114 比特的加密序列来和突发脉冲的114 比特的信息位进行异或操作。网络在上行链路和下行链路使用两个相同的加密序列,对于每一个突发,一个序列用于移动台内的加密并作为 BTS 中的解密序列,一个序列用
46、于 BTS 的加密并作为移动台的解密。四、 TMSI 重新分配过程在鉴权加密过程完毕之后,系统要向 MS 发出 CM SERVICE ACCEPT 消息或 TMSI 的重新分配命令(TMSI reallocation command)的报文.当移动台在定位区内第一次注册时,就会将一个 TMSI 分配给移动台,当移动台离开这个定位区时释放这个 TMSI。当 MS 收到 TMSI 的重新分配命令时,它将在存储器内存储收到的 TMSI 和 LAI,并向网络发送 TMSI 再分配完成(TMSI reallocation complete)的报文。MSC 对所收到的位置更新请求(location upd
47、ate request)的答复即位置更新接受(location update accept)的报文可以在 TMSI 再分配完成之后发送也可以同 TMSI 的重新分配命令组合在同一个报文中发送。若在网络中由移动台提供的 TMSI,无法被系统所识别(如此时数据库发生故障),则移动台需提供其 IMSI。此时在 TMSI 再分配程序启动之前应先启动识别程序来向移动台请求提供其 IMSI 号。识别程序是通过向移动台发起识别请求(identity request)消息,在收到该消息后,移动台发起识别响应(identity response)消息来向网络提供其 IMSI 号码。在此程序完成之后,系统再根据其
48、需要来进行鉴权加密和 TMSI 再分配过程。问题研究:使用 TMSI 的目的是为了尽量减少在空中接口上使用 IMSI,TMSI 是由 LAI 和临时分给BSS 培训教材初稿第 25 页 共 65 页指定用户的一组数字组成(TIC),大多数无线接入是在 MS 已经注册的 LAC 中进行,因此 TIC 就足以对应一个 MS,而 LAI 是一个隐含值,只有 MS 在一个新的定位区的一个小区内必须完成位置更新尝试时时才要使用完整的 TMSI。TMSI 是由 MSC/VLR 管理,当 MS 首次在一个 LAC 中注册时才分配给它,并在离开该 LAC 时注销,TMSI 的注销是自动的,当 MS 收到新的
49、TMSI 时自动取代原 TMSI 。TIC 长为 4 个字节,而 IMSI 由 15 个数字组成(可被编码为包括长度指示的 9 个字节),在允许TIC 单独使用时,TIC 长度较短可以节约无线信道的频谱。尤其对于寻呼消息,如果使用 TIC,可以用一条消息最多寻呼 4 个移动台。第四节 位置更新一、 位置区的概念为了确认移动台的位置,每个 GSM PLMN 的覆盖区都被分为许多个位置区,一个位置区可以包含一个或多个小区。网络将存储每个移动台的位置区,并作为将来寻呼该移动台的位置信息。对移动台的寻呼是通过对移动台所在位置区的所有小区中寻呼来实现的,MSC 不可能对它所控制区域内的所有小区一起进行寻呼,因为 MSC 往往无法处理这样大的寻呼负荷。该位置区的标识 LAC 码将在每个小区的广播信道上的系统消息中发送。图示 位置区的登记位置区的大小在系统中是一个相当关键的因素。在做网络规划时,对位置区的划分相当重要,如果位置区的覆盖过小,则移动台发生的位置更新过程将增多,从而增加了系统中的信令流量。反之,若位置区的覆盖过大,在它其中登记的用户越多,则网络寻呼其中任一个移动台时,同一寻呼消息将在该位置区的所有小区中一起发送,这样将导致寻呼信道的负荷过重,同时也增加了 Abis 接口上的信令流
