---
title: Telecommunication Networks - GSM|第十一、十二週
tags: 無線與行動網路導論
---
:::warning
全球行動通訊系統(Global System for Mobile Communications),即GSM,又稱泛歐數位式行動電話系統,是當前應用最為廣泛的行動電話標準。全球超過200個國家和地區超過10億人正在使用GSM電話。GSM標準的廣泛使用使得在行動電話業者之間簽署「漫遊協定」後使用者的國際漫遊變得很平常。GSM相較它以前的標準最大的不同是他的信令和語音頻道都是數位的,因此GSM被看作是第二代(2G)行動電話系統。GSM標準當前由3GPP組織負責制定和維護。
[By Wiki](https://zh.wikipedia.org/zh-tw/GSM)
:::
# GSM
行動電話的標準,提供了很多不同的資料傳輸,像是語音、資料和簡訊等等
有三種服務的範圍
- Bearer Services
- Telematic Services
- Supplementary Services
## Bearer Services
基地台之間的通訊服務,並負責了很多服務像是終端介面的規範。
並且有兩種不同的速度用來傳輸兩種不同的訊號,分別是
- circuit switched:控制訊號
- packet switched:要傳輸的資料
將兩種訊號分開的好處就是不會搞混。
## Tele Services
就是手機跟手機之間的通訊服務,這些服務必須要遵守 cellular functions、安全評估等等。
有提供的服務像是:
- 行動電話:也就是 GSM 最主要的目的
- 緊急電話:緊急的情況使用,有最高優先權
- Multinumbering:讓使用者可以持有多支電話
此外還有一些其他的服務:
- 傳真
- 語音郵件
- 電子郵件
- 簡訊 sms
## Supplementary services
這是屬於上面那些基礎服務的額外服務,因此不可以單獨提供;會因為供應商、國家或協議而有所不同。
>跟 ISDN 服務很像,但是較低的頻寬。
重要的服務有:
- 辨識:回查電話號碼
- 反回查:防止回查
- 自動回撥
- 和七人以上通訊
- 把手機鎖起來
---
## PLMN (Public Land Mobile Network)
GSM 是個 PLMN,各個國家的供應商都依照下面的標準規範建立起行動網路。
架構分成兩個部分,元素 Element,和子系統 subsystems
### Element
可以看到一些老朋友,還有新面孔,這些在下面的圖繪比較好說明。
- MS (mobile station):就是我們的行動裝置,也就是手機
- BS (base station):就是我們的基地台
- MSC (mobile switching center):這個是控制多個基地台的人,或者說機房
- LR (location register):這個是資料庫
### Subsystems
將整個架構分成三大區域。
- RSS (radio subsystem):
- 就是之前訊號傳播的部分,也就是我們 MS 跟 BS 的範疇
- NSS (network and switching subsystem):
- 這裡是 MSC 搭配 LR 去做各種功能的範疇
- OSS (operation subsystem):
- 這層是網路管理的部分,像是身分認證等等
架構圖如下:
接下來一一介紹裡面的內容
---
# GSM 的架構
下面這張圖可以看到就是分成放面提到的三大區域,手機、基地台就是屬於 RSS;資料庫,機房的部分則是 NSS;最後是營運管理的 OSS。
- 在 2、3、4、5G 概念都是分成上面三大區域。
- 但是 OSS 好像似乎通常會包含在 NSS 裡面所以會變成兩大區域。
- RSS 的部分又叫做 Radio Access network RAN;中間的 NSS 部分又叫做 Core network CN。
- 工程師們負責的工作就是定義那些 element 還有 interfaces 的名稱和功能。
再來看另一種圖:
在右上角的部分,ISDN 跟 PSTN 是以前的電話;右下角的 PSPDN CSPDN 是電話跟網路的部分
老師說 CS 就是電話、PS 是網路。
然後中間那個 SS7 很像是大腦或神經系統,由他控制電話等其他服務。並且他持有三種資料庫:
- EIR 是計費用的,記錄如何收錢,誰欠錢,用哪種方案等等。
- HLR 跟 VLR 是兩種記錄位置的資料庫,記錄手機在哪裡等等。
左邊可以看出有個向左的趨勢,分成三個階層是個樹狀的架構:
MSC → BS → MS
>不要忘記 MSC 的縮寫是 Mobile Switching Center
其中稍微不一樣的是 BS 被分成了兩個部分:
- BSC 是基地台的大腦,負責做決定
- BTS 是手腳的部分,負責接受跟傳送等操作
不過在 3、4、5G 則把兩個合在一起,並有了別的名稱
- 3G:node B
- 4G:eNB
- 5G:Gnode B
>底下 3G 可以看到 NodeB
然後可以看到有些 Element 的連接部分有畫一條線,那個代表的是「介面 Interface」,例如基地台跟手機之間是 Um 介面。
至於為甚麼叫 Um ,老師說有時候名字沒有意義,只是工程師取名的功力不好。
## NSS
- MSC Mobile Services Switching Center
- 接了很多基地台,就是 BS 背後的 Switching controller
- 但是 4、5G 想要扁平化設計,所以會拿掉 MSC
- IWF Interworking Functions
- 是一個 gateway 的角色,負責往外接和往內接
- 是一個在內外邊緣進行交換的人,把不同的網路之間連接起來。
- 會需要透過 Gateway MSC
- ISDN (Integrated Services Digital Network) 和 PSTN (Public Switched Telephone Network)
- PSTN 是從古到今的電話系統,ISDN 就是基於他之上的上網
- PSPDN (Packet Switched Public Data Net.) 和 CSPDN (Circuit Switched Public Data Net.)
- 而現在 4、5G 改採用 IP 等其他協議的方式上網,因此才有 PSPDN 跟 CSPDN。
- HLR Home Location Register 跟 VLR Visitor Location Register
- 前面提到記錄位置用的資料庫
- HLR 是你的手機的電信公司要記得的資訊,紀錄你的手機位於哪個 VLR
- VLR要記錄你的手機現在在哪裡;這兩個搭配起來用於打電話的時候
- 這兩個資料庫一直都在,不會被扁平化,畢竟要記錄你的位置
- SS7
- 傳統電話網路的控制系統
可以看到以 MSC 為界線,左邊的是新的協議,右邊才是 SS7 的範圍。
### Control plane 跟 User plane
前面講到的,把兩種資料分開來,這樣就不會把控制的命令跟收的資料搞混,不像 IP 那些協議是混在一起的;但是最近有開始要進行分開的趨勢。
而 GSM 則是從古到今都是分開的。
## RSS
主角是我們的 BSS 跟 MS。
- BSC Base Station Controller
- 前面提到負責控制的人
- 並且負責將 Um 介面(radio channels)投射到 A 介面 (terrestrial channels)
- 也就是把 MSC 對 BS 的有線傳輸,投射到 BS 對 MS 的無線傳輸
- BTS Base Transceiver Station
- 就是前面說到負責操作的人
- BSS Base Station Subsystem
- 把 BSC 加上所有的 BTS 以及之間的連接
然後又稍微提到spatial reuse,換手等等。海岸往海上打的 BS,因為沒有遮蔽物所以會到 35 公里的範圍。
### Base Station Subsystem
BTS BSC 兩個可以看做是一個子系統,下面是他們各自做了哪些事情。
原則一樣是 BSC 負責控制,是 Switching Center,然後 BTS 負責操作
- 打 X 代表有做的事情,美國的表示方式跟我們相反。可以看到有些是兩個同時會打 X,例如 Frequency hopping,就是兩者有共同協調,其中 Hopping 的部分就是 BTS 在做的,分配頻段的是 BSC 負責的。
- 可以注意到有 paging area,就是之前提到的節能方法
- 底下就會提到了
- 而 UL signal measurement 目的是為了可以做 rate adaption。
### Mobile station
手機內部也可以看做是有一個子系統,但是手機的是分成模塊:
這種表示法在各種標準都很常出現;各種 block 都是一個抽象的概念,是一種 reference model,目的是告訴你各個功能之間要怎麼溝通;中間一條線的部分就是之間溝通使用的介面。
有了這樣的表示法,各個功能就可以給不同的團隊開發,只要之間的介面溝通有做好就好。
U~m~ 前幾頁出現過,在這裡他就是手機對外的介面。
- MT Mobile Terminal
- 主要的通訊功能都是 MT 負責的,像是別人打過來的時候要處理等等。
- TA Terminal Adapter
- 一個 Adapter
- 內部的 R 跟 S 中間用 TA 隔開來
- TE Terminal Equipment
- 一些手機的其他配備
- SIM Subscriber Identity Module
- 儲存著 security key,使用者的資料
- 但最近有 eSIM,也就是虛擬的卡
## OSS
- AUC Authentication Center
- 就是認證的資料庫,如果手機的位置被告知更改,要確認是不是真的被更改,就會需要認證
- Equipment Identity Register (EIR)
- 前面提到負責計費的部分
- 此外還可以把手機鎖起來,用於被偷的時候,這樣小偷一旦使用就會曝光位置
- OMC
- 處理相容性的問題
---
# GSM TDMA
基本上 GSM 就是 TDMA,但是會做 slow Frequency hopping。
>好像這種圖頻率很喜歡畫斜的。
可以看到每個資料前後都有頭跟尾。
## hierarchy of frames
由上到下的階層關係
hyperframe → superframe → Multiframe → Frame → Slot
## Protocol
可以看到並沒有像OSI有七層,且高度也不一樣。
閱讀的順序是,假如是外面傳訊息到手機,就會先從 MSC 開始往下,然後繞一個彎進入 BSC 右下,然後以此類推;就方向來說很像一個轉90度的S型
可以看到上層的協議互相對應。
---
# Mobile Terminated Call / MTC
最重要的部分之一,就是人家怎麼打電話給我們,而我們的手機是終端 Terminal。
- 1.有個人從外面經由 PSTN 打電話過來
- 2.由我們的 GMSC 負責接待,也就是前面提到的 IWF 功能
- 3.然後 GMSC 去詢問 HRL,要找的人在哪
- 4.HRL 會去問 VRL,那台手機在哪個 MSC
- 5,6.VRL 會去找出來,然後把他所在的 MSC 再告訴 HRL,然後再告訴回 GMSC
- 7.現在 GMSC 知道手機所在的 MSC 了,所以她叫該 MSC 找出手機的位置
- 8,9.而 MSC 就去跟 VLR 確認那支手機現在有沒有休眠,有的話就要進行 Paging
- 10,11.透過廣播的方式告訴全部的 BSS 說有人要打電話給那台手機
- 12,13.然後那台手機所在的 BSS 聽到後就會去喚醒那台 MS,然後告知 MSC 說他在這裡
- 14,15.找到後要通話前要進行身分認證,所以要再經過 VLR 的確認,將確認結果告知 MSC
- 16,17.之後 MSC 跟 BSS 就可以著手開始設定連線了,然後就可以開始講電話
實線是真正連通的路徑,虛線是虛擬的路徑。
這裡就是 Paging 用到的地方。
# Mobile originated call / MOC
最重要的部分之二,就是我們怎麼打電話給人家;可以看出整體架構變得比較簡單,因為把人找出來比較困難。
- 1,2.手機想要打給某人,要先經過 MSC 的同意
- 3,4.然後 MSC 要先向 VRL 確認那隻手機的身分是沒問題的
- 5-8.之後就可以開始把資源先進行檢查
- 9,10.最後開始設定連線,然後就可以打電話了
:::info
Terminated 的意思就是手機是「終端」
Originated 的意思就是手機是「始端」
:::
# 連起來
上面兩種情況分別是:
- 有線電話打給手機:MTC
- 手機打給有線電話:MOC
如果是手機打給手機就是把兩張圖那個 PSTN 雲的地方重疊起來,然後拼起來。
## BS 跟 MS 之間的溝通
如果把 MTC 跟 MOC 中,MS 跟 BS 之間的溝通放大來看,會看到有各種 request 跟 response:
- 在 MTC 可以看到手機要回應 Paging response 前,還要再去先拿一些空間來傳輸這些 request 跟 response,所以會有個 Channel request。
- Paging 後就是驗證身份 authentication;驗證身分後就是決定要怎樣加密 Cipher。
- 接下來才是決定講電話的部分,要做一些 setup 的動作,設定連線的部分;最後才是開始連線講電話。
- MOC 可以看到 setup 的方向,不一樣畢竟發起 call 的人不同,也就是誰打給誰的問題。
- 除了手機基地台之間的那個 request response 表,其他部分的溝通都是屬於 SS7 的管轄。
---
# 換手 handover
1. 從其他地方回來的換手
2. 同個 BSC 不同 BTS
3. 同個 MSC 不同 BSC
4. 同個 VLR 不同 MSC
或者還可以更往下,像是同個 HLR 不同的 VLR 。
另外還有像是不同技術的換手,像是2G 3G之間換手等等。
## Handover decision
那個 HO_margin 就是之前提到過為了避免 Ping-Pong 效應的一個閾值。
但是除了要大於該值之外,還要持續一段時間都是大於該值,才會進行換手。
也就是要有一段時間確定說比原先的訊號強,才會換手。
## 圖示
下圖可以看到有新舊的 BSC ,但是相同的 MSC,所以可以知道是第 3 種換手。
其實到底要不要換手是由網路做決定的,也就是中華電信做決定的;而手機能做的是發現訊號的情況,將量測結果上傳上去,再交由電信公司決定
換手當然不是突然斷掉,是等另一方,也就是 MSC 先叫新的 BSC 準備好資源後才叫那台手機連上來,再斷開原本的連結。
並且連上去之後,會再傳一個 Complete 的回應,叫原先的基地台清掉原本的資料;如果忘記設這個指令,會有一堆垃圾資料留存。或者可以設置一個過期時間,來避免這個情況。
:::info
但其實換手不一定都是由網路做決定的,像是 802.11 就是手機做決定的。
不過現在這種 4、5 G 的通信都還是電信公司做決定。
:::
---
# Security in GSM
簡單的介紹 Security 。
1. access control/authentication
- 第一個是驗明正身,確認身分。
3. confidentiality
- 第二個是訊息要加密,也就是剛剛的 Ciphering
- 會有一個 session key,避免太長使用 SIM 卡的密碼而變得容易被破解
5. anonymity
- 第三個是匿名,就是有些時候希望有些隱私
- 像是某些政治人物打給某些政治人物,就會不希望被別人知道
## 三種加密演算法
SIM 卡,每個卡都有一個燒進去的 Key,這個 Key 基地台那裏也知道。
這兩個都是硬體的號碼,是固定的ID,與之相對的是暫時的 ID,也就是上面匿名會用的 TMSI
這三個演算法,名字看起來像是牛肉等級或是機捷站名:
- A3 產生驗證身分的 Key
- A5 使用 A8 產生的 Key 將訊息加密
- A8 產生加密的 Key
### 驗明正身
雙方持有的 Key 不會直接傳輸來做驗證,避免被攔截。而是傳送一個隨機數字 RAND,接著兩者各自使用 A3 演算法算出答案後來對答案,一樣的話代表確認無誤。
### 訊息加密
跟驗證身分的步驟很像,一樣是傳輸隨機數字 RAND,但是這次是透過 A8 演算法生成 session key,再用這個 key 透過 A5 演算法去加密資料。
---
# GPRS / General Packet Radio Service
GSM 當中資料傳輸的部分,前面是結構的部分。
# Elements
請見下圖
- GSN (GPRS Support Nodes)
- 就是 GPRS 架構中的 Node,分成兩種
- GGSN (Gateway GSN)
- 如其名,就是一個交換員,跟前面的 GMSC 類似
- 負責 GPRS 和 PDN 之間的交換。
- SGSN (Serving GSN)
- 就是負責服務的部分,跟前面的 MSC 類似
- GR (GPRS Register)
- 就是資料庫的部分
## Protocol
要記得的是,要有新功能就是建立新的 Element,有些時候會需要設置 Gateway。
總之他長得比較像現代的網路架構。
---
# 3G 網路 和 UMTS
:::warning
通用行動通訊系統(Universal Mobile Telecommunications System,縮寫:UMTS)是當前最廣泛採用的一種第三代(3G)行動電話技術。它的無線介面使用W-CDMA技術,由3GPP制定,代表歐洲對ITU IMT-2000關於3G蜂窩無線系統需求的回應。
UMTS有時也叫3GSM,強調結合了3G技術而且是GSM標準的後續標準。UMTS封包交換系統是由GPRS系統所演進而來,故系統的架構頗為相像。
[By wiki](https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E7%A7%BB%E5%8A%A8%E9%80%9A%E8%AE%AF%E7%B3%BB%E7%BB%9F)
:::
## 架構
就三個部分
- UTRAN (UTRA Network)
- UE (User Equipment)
- CN (Core Network)
## domains and interfaces
如果把上圖拆得更細,可以看到如下圖
- User Equipment Domain
- 給單一使用者的,以存取 UMTS 的服務
- Infrastructure Domain
- 所有使用者都有的部分
可以注意分出三個大區塊的 U~u~ 跟 I~u~
- USIM Universal Subscriber Identity Module
- 就是之前 SIM 卡的部分,提供 Key
- C~U~ 是 SIM 卡的部分
- Mobile Equipment
- 負責傳輸的部分,類似於之前的 MT
- Access Network
- UTRAN 的部分,存取網路。
- Core Network
- CN 的部分,分成三個 Domain
- Serving Network
- 網路的服務,現在大多是通訊
- Home Network
- 似乎是位置的服務
# Spreading and scrambling of user data
類似之前提到的使用 Chipping Sequency 展平訊號,但是這裡的不太一樣。
1. 使用固定的 Chipping rate 3.84 M chip/s
2. 使用不同的 Spreading factors 就可以支援不同的傳輸速度
- 切的越大塊,傳輸速率越快
- 越小塊,或者說越細,傳輸速率越慢
4. 使用 unique, quasi orthogonal scrambling codes
- 使用者並不會因為這個 Code 被分開
- 管理 Code 更加容易;各個 BS 可以使用相同的 Code
- 不需要精準地同步,因為 scrambling codes 會保持 quasi orthogonal
## OSVF code : Coding for Spread Spectrum
可以看到,每一階 Factor 的上面分支是將自身複製一次,下面分支是將自身複製一次後乘以-1。
- 例如最上面的 1111:
- 上面分支變成 1,1,1,1,1,1,1,1
- 下面分支變成 1,1,1,1,-1,-1,-1,-1
- 最下面分支 1,-1,-1,1
- 上面分支變成 1,-1,-1,1,1,-1,-1,1
- 下面分支變成 1,-1,-1,1,-1,1,1,-1
# UTMS FDD frame 結構
可以看到在同個時間內,傳輸三種不同速率和頻率的資料。
這張表可以看到一些功能跟之前功能大表格,類似的架構
下圖是常見的 UL 傳輸速率
## W-CDMA 表
可以看到上面提到的 OSVF code 的影子,因為 WCDMA 就是使用 OSVF code。
---
# UTRAN architecture
由於是衍伸自 GMS,所以兩者的架構十分類似:
MSC 變成 RNC,BSC 跟 BST 則被合併成了 NodeB。
可以看到一個子區域叫做 RNS Radio Network Subsystem;然後虛線跟以前一樣切在線之間,代表介面。
跟 GSM 比較一下:
下面是有重疊版本的圖
## CN Protocol
可以看到在 CN 的範圍,有許多之前 GPRS 有的東西,因為 UMTS 其實是可以從 GPRS 演進的(By Wiki)。
## CN architecture
從架構圖更可以一目了然,CN 根本就是 GSM。
>而且這個圖還連了之前 GSM 的 BSS。
從上圖中 CN 的部分,可以大致看出分成上下兩個區域。
- 上半部:Circuit Switched Domain (CSD)
- 也就是傳輸控制訊號的部分
- 下半部:Packet Switched Domain (PSD)
- 傳輸資料的部分,因此可以發現跟 GPRS 一模一樣
而 UMTS 的 Release 99,透過 GSM/GPRS 網路新增,只需要新增 RNS 的部分,可以快速的布置 3G 網路,並省下了很多錢。
# Protocol
# Macro diversity
可以注意到,不管是前面的圖還是下面的圖, NodeB 都連了很多基地台,然後基地台中間的 UE 是使用者。
在 UMTS 中,支援上下行的 Multicasting,也就是說:
- UL:多台 NodeB 可以同時接收一個 UE 的資料
- DL:多台 NodeB 可以同時在多個 Cell 傳輸資料
# handover
首先 UTMS 支援不同通訊協議間的換手,像是 GSM 跟 UTMS 之間,畢竟在早期他們的普及率不會很高,如果不這樣做就不會有人用了。
## RNS 之間的換手
這時候分成兩種 RNS
- SRNS Serving RNS
- 也就是你原先所在的 RNS
- DRNS Drift RNS
- 也就是你要換過去的 RNS
End-to-end 的連接只會透過 SRNS 跟 CN 之間的 I~u~介面
然後跟前面 GSM 的換手一樣,可以分成很多情境,如下圖
- UE~1~:同個 NodeB 不同 BS
- UE~2~:同個 RNC 不同 NodeB
- UE~3~:同個 3G MSC(同個協議) 不同 RNC
- UE~4~:不同協議
---
# Cell Breathing
在 GSM 中因為手機收到的都是不同的訊號 exclusive signal,所以手機數量並不會影響 cell size
但是到了 UMTS 則跟 cell capacity 非常有關。
而 SINR 決定了 capacity,SINR 的來源是干擾 interference,像是其他 Cell 或同個 Cell的其他使用者的干擾。
因此在邊緣的手機,因為已經達到傳輸的最大功率了,所以無法再增加輸出,因此掉出 Cell。
所以要限制 Cell 有的使用者數量。
Sign in with Wallet
Connect another wallet