第3章
CHAPTER 3


数字移动通信系统(2G)










微课视频12


3.1GSM概述

GSM的英文全称为Global System for Mobile Communications，即全球移动通信系统，俗称“全球通”，是一种起源于欧洲的数字移动通信系统。早在1982年，欧洲已有几大模拟蜂窝移动系统在运营，例如北欧多国的NMT(北欧移动电话)和英国的TACS(全接入通信系统)，西欧其他各国也提供移动业务。但由于各国之间的移动通信系统的体制和标准不统一，移动通信很难实现国家间的漫游，为了方便全欧洲统一使用移动电话，北欧国家向CEPT(欧洲邮电行政大会)建议制定一种公共的数字移动通信系统标准，统一规范欧洲电信业务，因此成立了一个在ETSI技术委员会下的“移动特别小组”(Group Special Mobile)，来制定有关的标准和建议书。

3.1.1GSM的结构

GSM网络结构如图31所示，它主要由移动台（MS）、基站子系统(BSS)和网络子系统(NSS)组成。



图31GSM网络结构


1. 网络各部分的主要功能

MS包括ME(移动设备)和SIM(用户识别模块)卡，移动台可分为车载台、便携台和手机3类，其主要作用是通过无线接口接入网络系统，也提供人机接口。SIM卡用来识别用户，它基本上是一张符合ISO标准的“智慧”磁卡，其中包含与用户有关的无线接口信息，也包括鉴权和加密的信息。除紧急呼叫外，移动台都需要插入SIM卡才能得到通信服务。

BSS的主要功能是负责无线发射和管理无线资源，BSS由BTS(基站收发台)和BSC(基站控制器)组成。BTS是用户终端的接口设备，BSC可以控制一个或多个BTS，可以控制信道分配，通过BTS对信号强度的检测来控制移动台和BTS的发射功率，也可做出执行切换的决定。

NSS由MSC(移动交换中心)和OMC(操作维护中心)以及HLR(归属位置寄存器)、VLR(访问位置寄存器)、AUC(鉴权中心)和EIR(设备标志寄存器)等组成，NSS主要负责完成GSM内移动台的交换功能和移动性管理、安全性管理等。

MSC是GSM网络的核心部分，也是GSM与其他公用通信系统之间的接口，主要是对位于它所管辖区域中的移动台进行控制、交换。

OMC主要对GSM网络进行管理和监控。

VLR是一个动态的数据库，用于存储进入其控制区用户的数据信息，例如用户的号码、所处位置区的识别、向用户提供的服务等参数，一旦用户离开了该VLR的控制区，用户的有关数据将被删除。

HLR是一个静态数据库，每个移动用户都应在其HLR登记注册； HLR主要用来存储有关用户的参数和有关用户目前所处位置的信息。

EIR用来存储有关移动台设备参数的数据库，对移动设备进行识别、监视和闭锁等。

AUC专用于GSM的安全性管理，进行用户鉴权及对无线接口上的语音、数据、信令信号进行加密，以防止无权用户的接入和保证移动用户的通信安全。

SMSC(短消息业务中心)与NSS连接可实现点对点短消息业务，与BSS连接完成小区广播短消息业务。

在实际的GSM网络中，可根据不同的运营环境和网络需求进行网络配置。具体的网络单元可用多个物理实体来承担，也可以将几个网络单元合并为一个物理实体，比如将MSC和VLR合并在一起，也可以把HLR、EIR和AUC合并为一个物理实体。

2. GSM网络接口

如图31所示，GSM网络共有10类接口，其中主要接口包括A接口、Abis接口和Um接口，这3个接口直接连接了移动台、基站子系统和网络子系统。

GSM网络接口的主要功能描述如下。

A接口。 A接口定义为网络子系统与基站子系统之间的通信接口，其物理连接是通过采用标准的2.048Mb/s PCM数字传输链路来实现的，此接口传送的信息包括对移动台及基站的管理、移动性和呼叫接续管理等。

Abis接口。 Abis接口定义为基站子系统的基站控制器与基站收发信机两个功能实体之间的通信接口，用于BTS(不与BSC放在一处)与BSC之间的远端互连方式。该接口支持所有向用户提供的服务，并支持对BTS无线设备的控制和无线频率的分配。

Um接口。Um接口又称为空中接口，定义为移动台与基站收发信机之间的无线通信接口，它是GSM中最重要、最复杂的接口，此接口传递的信息包括无线资源管理、移动性管理和接续管理等。

B接口。B接口定义为移动交换中心（MSC）与访问位置寄存器（VLR）之间的内部接口，用于MSC向VLR询问有关移动台当前位置信息或者通知VLR有关移动台的位置更新信息等。

C接口。C接口定义为MSC与HLR之间的接口，用于传递路由选择和管理信息，两者之间是采用标准的2.048Mb/s PCM数字传输链路实现的。

D接口。 D接口定义为HLR与VLR之间的接口，用于交换移动台位置和用户管理的信息，保证移动台在整个服务区内能建立和接收呼叫。由于VLR综合于MSC中，因此D接口的物理链路与C接口相同。

E接口。E接口为相邻区域的不同移动交换中心之间的接口，用于移动台从一个MSC控制区到另一个MSC控制区时交换有关信息，以完成越区切换。

F接口。F接口定义为MSC与EIR之间的接口，用于交换相关的管理信息。 

G接口。G接口定义为两个VLR之间的接口，当采用临时移动用户识别码(TMSI)时，此接口用于向分配TMSI的VLR询问此移动用户的国际移动用户识别码(IMSI)的信息。

GSM通过MSC与其他公用电信网互连，一般采用SS7号信令系统接口，其物理连接方式是通过在MSC与PSTN或ISDN交换机之间采用2.048Mb/s PCM数字传输链路实现。

3.1.2GSM的区域和识别号码
1. 区域的划分

GSM服务区域划分如图32所示。各类区域的定义如下。



图32GSM服务区域划分


（1） GSM服务区： 是指移动台可获得服务的区域，这些服务区具有完全一致的MSBS（移动台基站）接口。一个服务区可包含一个或多个公用陆地移动网(PLMN)，从地域上说，可对应一个国家或多个国家，也可以是一个国家的一部分。

（2） PLMN区： 可由一个或多个移动交换中心组成，该区具有共同的编号制度和路由计划，其网络与公众交换电话网互连，形成整个地区或国家规模的通信网。

（3） MSC区： 是指MSC所覆盖的服务区，提供信号交换功能及和系统内其他功能的连接，从位置上看，包含多个位置区。

（4） 位置区： 一般由若干基站区组成，移动台在位置区内移动时无须进行位置的登记或更新。

（5） 基站区： 指基站提供服务的所有的区域，也叫作小区。

（6） 扇区： 当基站收发天线采用定向天线时，基站区可分为若干扇区； 若采用120°定向天线，一个小区分为3个扇区； 若为60°，则为6个扇区。

GSM移动通信网在整个服务区内，具有控制、交换功能，以实现位置更新、呼叫接续、越区切换及漫游功能。而实现这些功能和各类区域的具体划分密切相关。

2. GSM中的各种识别号码

GSM网络比较复杂，包括无线和有线信道，移动用户之间或与其他多种网络的用户都能够建立连接，例如市话网用户、综合业务数字网用户、公用数据网，因此要想能准确无误地呼叫连接上某个移动用户，一个移动用户就必须具备多种识别号码，用于识别不同的移动用户和移动设备。下面具体介绍各种号码。

1) MSISDN(移动台国际身份号码)

MSISDN是在公共电话网交换网络编号计划中，唯一能识别移动用户的号码。


根据CCITT(国际电报电话咨询委员会)的建议，MSISDN由以下部分组成(见图33)，即


MSISDN=CC+NDC+SN(31)


其中，CC(国家码)表示用户注册在哪个国家(中国为86)； NDC(国内目的码)是国家特定的PLMN（公共陆地移动网）所确定的目标国家码； SN(用户号码)是由运营者自由授予的用户号码。



图33移动台国际身份号码的格式


若在以上号码中将国家码去除，就成了移动台的国内身份号码，也就是我们常说的“手机号码”。目前，我国GSM的国内身份号码为11位，每个GSM的网络均分配一个国内目的码(NDC)，也可以要求分配两个以上的NDC号。MSISDN的号长是可变的(取决于网络结构与编号计划)，不包括字冠，最长可以达到15位。

NDC包括接入号N1N2N3，用于识别网络； SN的前4位为HLR的识别号H1H2H3H4(H1H2H3全国统一分配，H4省内分配)，表示用户归属的HLR，也表示移动业务本地网号。

2) IMSI(国际移动用户识别码)

国际上为唯一识别一个移动用户所分配的号码，此码在所有位置上都是有效的，在呼叫建立和位置更新时需要使用IMSI。IMSI总共不超过15位，其格式如图34所示。



图34国际移动用户识别码的格式


MCC(移动国家码)： 表示移动用户驻在国，共3位，中国为460。

MNC(移动网络码)： 即移动用户所属的PLMN网号，一般为2位，中国移动为00，中国联通为01。

MSIN(移动用户标识)： 共有10位，用来识别某一移动通信网中的移动用户。

IMSI组成关系式为


IMSI=MCC+MNC+MSIN(32)


从式(32)中可以看出IMSI在MSIN号码前加了MCC，便于区别每个用户来自哪个国家，因此可以实现国际漫游。

3) MSRN(移动台漫游号码)

这是针对移动台的移动特性所使用的号码。每次呼叫发生时，HLR知道目前用户处在哪一个MSC/VLR服务区内，为了向接口交换机提供一个本次路由选择的临时号码，HLR请当前的MSC/VLR分配一个移动台漫游号码(MSRN)给被叫用户，并将此号码传给HLR； HLR再将此号码转发给接口交换机，就能根据此号码将主叫用户接至所在的MSC/VLR。

漫游号码的组成格式与移动台国际(或国内)ISDN号码相同。另外，当进行MSC交换局间切换时为选择路由切换目的地MSC(即目标MSC)临时分配给来访移动用户一个切换号码(HON)，HON格式等同MSRN，只不过MSRN后3位为000~499，HON后3位为500~900。

4) TMSI(临时移动用户识别码)

为了保证移动用户识别码的安全性，在无线信道中需传输移动用户识别码时，一般用TMSI代替IMSI，这样就不会把用户的IMSI暴露给非法用户。TMSI是由VLR分配的，与IMSI之间可按一定的算法互相转换。TMSI可用于位置更新、切换、呼叫、寻呼等业务，并且在每次鉴权成功后都被重新分配，这样可以有效地防止他人窃取用户的通信内容，或非法盗取合法用户的IMSI。

TMSI的结构可由运营商自行决定，长度不超过4字节。

5) IMEI(国际移动台设备识别码)

IMEI是由15位数字组成的“电子串号”（见图35），它与每台手机一一对应，而且该码是全球范围内唯一的。每一台手机在组装完成后都将被赋予全球唯一的一个号码，这个号码从生产到交付使用都将被制造生产的厂商所记录，移动设备输入“*#06#”也可显示该号码。




图35国际移动台设备识别码的格式


该码作为移动台设备的标志，可用于监控被窃或无效的移动。

IMEI的组成关系式为


IMEI=TAC+FAC+SNR+SP(33)


TAC(型号核准号码)： 一般代表机型。

FAC(最后装配号)： 一般代表装配厂家号码。 

SNR(串号)： 一般代表生产顺序号。

SP(Spare)： 通常是“0”，为检验码，目前暂备用。

6) LAI(位置区识别码)

LAI用于移动用户的位置更新，其格式如图36所示。



图36位置区识别码的格式


LAI的组成关系式为


LAI=MCC+MNC+LAC(34)


MCC： 移动国家号，与IMSI中的MCC一样具有3个数字，用于识别一个国家，中国为460。

MNC： 移动网号，识别国内GSM网，与IMSI中的MNC的值是一样的。

LAC(位置区号码)： 识别一个GSM网中的位置区。LAC最大长度为16（位），理论上可以在一个GSM/VLR内定义65536个位置区。

7) CGI(小区全球识别码)

用于识别一个位置区的小区。CGI的格式如图37所示。



图37CGI的格式


CGI的组成关系式为


CGI=MCC+MNC+LAC+CI(35)


CI： 小区识别代码。

MCC、MNC和LAC与位置区识别码中的含义是一样的。

8) BSIC(基站识别码)



图38基站识别码的格式


BSIC用于识别相邻的、具有相同载频的不同基站，特别是用于区别不同国家的边界地区采用相同载频且相邻的基站，BSIC是一个6b号码，其格式如图38所示。

BGIC的关系式为


BSIC=NCC+BCC(36)


NCC(网络色码)： 用于识别GSM移动网。

BCC(基站色码)： 用于识别基站。

3. GSM业务

GSM定义的所有业务是建立在综合业务数字网概念基础上，并考虑移动特点进行了必要修改。GSM业务主要包含两类，即基本业务和补充业务，其中基本业务按功能又可分为电信业务和承载业务，是独立的通信业务。

（1） 电信业务，主要指包括电话、紧急呼叫、传真和短消息服务等。

（2） 承载业务，不仅支持语音业务，还支持数据业务。

（3） 补充业务，是对基本业务的改进和补充，是非独立的业务，需和基本业务一起提供服务。主要包括呼叫前转、呼叫限制、呼叫等待、会议电话和计费通知等。

3.2GSM的空中接口

在GSM中，其空中接口就是指MS和BS之间的接口，又称Um接口。空中接口是借助无线电波传递信息的，连接的用户众多，而且随着用户终端的多样和环境的复杂多变，空中接口呈现广泛性和多样性。

3.2.1技术参数

GSM采用FDMA和TDMA混合接入方式，FDMA是指在一定的频段上分配n个载波频率，TDMA是指在一个载频上分为8个时隙。GSM主要有GSM900、GSM1800和GSM1900 3类，都是FDD工作方式，目前我国主要的两大GSM为GSM900及GSM1800，其主要技术参数如表31所示。


表31我国GSM的主要技术参数


参数GSM900GSM1800

频段(MHz)890~915(上行频段)
935~960(下行频段)1710~1785(上行频段)
1805~1880(下行频段)

工作频带(MHz)2575
每帧TDMA的时隙数88
上下行隔离(MHz)4595
频道间隔(kHz)200200
频道数124374


GSM在上下行频段安排中，上行频段频率低于下行频段，主要是考虑到上、下不对称的传输能力。频率越高，覆盖同样的范围需要更大的发射功率，而基站能比移动台提供更大的发射功率，所以采取上述频段安排方式。




微课视频13


3.2.2空中接口的物理结构
1. 空中接口的帧结构

在GSM中，每个载频，在时间上被定义为一个个TDMA帧(简称为帧)相连接，每个TDMA帧包括8个时隙(TS0~TS7)，所有TDMA帧中同号时隙提供一个物理信道，如图39所示。空中的传输速率为270.833Kb/s，每个时隙占用576.9μs，相当于承载156.25位（bit）的数据，一帧的时间为4.615ms。



图39GSM的TDMA/FDMA接入方式


GSM的各种帧
结构如图310所示，包括26帧和51帧两种复帧。

（1） 26帧的复帧，包含26个TDMA帧，持续时长为120ms，用于传输业务信息。

（2） 51帧的复帧，包括51个TDMA帧，持续时长为235.385ms，用于传输控制信息。



图310GSM的各种帧结构


超帧主要包括两类，即26个51帧的复帧和51个26帧的复帧组成的结构； 一个超高帧包含2048个超帧，所包含的帧数为2048×51×26=2715648。帧的编号以超高帧为周期，为0~2715647。

通常，上行TDMA帧比下行TDMA帧固定落后3个时隙，这样方便移动台利用这段时间进行帧调整以及对收发信机进行调谐和转换。

2. 突发脉冲序列

GSM系统空中接口的时隙上有4种不同功能的突发脉冲序列，即普通突发脉冲、频率校正突发脉冲、同步突发脉冲和接入突发脉冲序列，其格式如图311所示。



图3114种不同功能突发脉冲序列的格式


（1） 普通突发脉冲。携带业务信息和控制信息。

（2） 频率校正突发脉冲。携带频率校正信息。

（3） 同步突发脉冲。携带系统的同步信息。

（4） 接入突发脉冲。携带随机接入信息。

图311中TB是结尾标志，总是“000”； GP是保护时间，防止由于定时误差而造成突发脉冲间的重叠。常规突发序列中，在两段信息码之间插入了26b的训练序列，用作自适应均衡器的训练序列，以消除多径传播效应产生的码间干扰。GSM共有8种训练序列，可分别用于邻近的同频小区，由于选择了互相关系数很小的训练序列，因此接收端很容易辨别各自所需的训练序列，产生信道模型，作为时延补偿的参照。

3. GSM信道

1) GSM信道分类

GSM信道分为物理信道和逻辑信道两种。

GSM需提供不同业务服务，因此要在物理信道上安排相应的逻辑信道。突发脉冲以不同的信息格式携带不同的信息就构成了不同的逻辑信道，因此在一个物理信道上可以承载多种逻辑信道。GSM系统具体的逻辑信道分类见图312，主要分为控制信道和业务信道两大类。各逻辑信道的功能见表32。



图312GSM系统具体的逻辑信道分类




表32GSM各逻辑信道的功能


逻 辑 信 道突发脉
冲方式方向功能

频率校正信道频率

校正BS→MS广播用于校正终端频率的信息
同步信道同步BS→MS广播帧同步和基站识别码信息
广播控制信道普通BS→MS广播一般信息
寻呼信道普通BS→MS传输基站寻呼移动台信息
随机接入信道接入BS←MS用于终端随机提出入网申请，即请求分配一个SDCCH
准许接入信道普通BS→MS用于基站对终端的入网请求做出应答，即分配一个SDCCH或TCH
独立专用控制信道普通BSMS用于分配TCH之前传送信息
慢速辅助控制信道普通BSMS伴随TCH或SDCCH，双向传输信息
快速辅助控制信道普通BSMS传输与SDCCH相同的信息，只是在没有分配SDCCH时才使用
业务信道普通BSMS主要传输数字语音或数据，其次还可传输少量的控制信息


2) 逻辑信道到物理信道的映射

用于呼叫处理的各种逻辑信道和信令，实际上是以突发脉冲的形式在物理信道上传递的。由前面的分析知道，GSM的逻辑信道数远多于1个载频所提供的8个物理信道，为确保信道利用率，也不可能用1个物理信道承载1个逻辑信道(业务信道除外)，因此，有必要讨论一下逻辑信道是怎样映射到物理信道上去的。

假设一个小区有n个载频，为F0，F1，F2，F3，…，Fn-1，时隙数为TS0，TS1，…，TS7。通常，将F0载频中的TS0用作将公共信道承载广播信道和公用控制信道，如BCCH、FCCH、SCH、PCH、AGCH及RACH复用； TS1承载专用控制信道，如SDCCH、SACCH复用。F0的TS2…TS7及F1…Fn-1中的时隙都用来承载TCH。在小容量地区和建站初期，也可以考虑采用F0载频中的TS0承载全部控制信道，包括广播信道、公共控制信道和专用控制信道，这里只讨论前一种情况。

（1） 控制信道的映射。物理信道采用51帧组成的复帧传输控制信息，控制信道随突发脉冲不同，其组合的方式不同，并且上行传输和下行传输也不一样。

通常，BCH和CCCH主要映射在F0的TS0上，其在下行链路上的映射方式如图313所示。



图313BCH和CCCH在下行链路上的映射方式



BCH和CCCH共占用51个TS0时隙，当出现空闲帧时复帧结束，虽然只占用了每帧的TS0时隙，所以序列是以51个TDMA帧为一个周期。

在没有寻呼或接入信息时，基站也在F0发射F、S和B，便于移动台测试基站信号的强度，及时调整使用哪个小区，只是此时C(CCCH)用空位突发脉冲代替。

对于上行链路，F0上的TS0只用于移动台的接入，51个TDMA帧均映射RACH，其映射关系如图314所示。




图314上行链路中，TS0上RACH的映射关系


载频F0上的TS1时隙用于将DCCH映射到物理信道上，其在下行链路上的映射关系如图315所示。




图315SDCCH和SACCH在TS1上的映射关系


下行链路占用102个TS1时隙，时间上占了102个TDMA帧。由于呼叫建立和入网登记时比特率较低，所以可在1个时隙上放置8个专用控制信道，以提高时隙的利用率。

D0~D7代表SDCCH，其中每个Dx占8个时隙，只在移动台建立呼叫的时候使用，当移动台转移到业务信道(TCH)上开始通话或登记完后，Dx就被释放用于其他的移动台。

A0~A7代表SACCH，每个Ax占用4个时隙，主要用于传输必要的控制信息。

用于专用控制信道时，上行链路F0上的TS1与下行链路F0上的TS1组织结构是相同的，只是它们在时间上有一个偏差。

（2） 业务信道的映射。F0的TS2…TS7及F1…Fn-1中的时隙都用作TCH。物理信道采用26帧组成的复帧来传输业务信息。TCH到物理信道的映射关系如图316所示。



图316TCH到物理信道的映射关系


图中只给了TS2时隙的映射关系，其中T代表TCH，主要用于传输数据和语音； A代表SACCH，传输控制信令； I为IDLE空闲帧。

4. GSM中的信道特性和抗衰落技术

1) 信道特性

在移动通信中，经过处理的语音信号都是借助于无线信道来传播交换的，但是由于移动通信信道是一种极其复杂的时变信道，电波通过移动无线信道后，信号在时域或频域出现不同程度的交叠，从而产生了衰落失真，无线传播中出现的衰落特性主要有3种。

（1） 多径衰落。在无线通信领域，多径传播指无线电信号从发射天线经过多个路径抵达接收天线的传播现象。大气层对电波的散射、电离层对电波的反射和折射以及山峦、建筑等地表物体对电波的反射都会造成多径传播。多径传播会导致信号的衰落和相移，例如多径传播会带来额外的路径损耗，导致信号传输的突发性错误和码间干扰。

（2） 阴影衰落。移动通信中，阴影衰落是由障碍物阻挡造成的阴影效应，接收信号强度下降，但该强度值会随地理改变缓慢变化，又称慢衰落。

（3） 时延扩展。移动信道的多径环境引起的信号多径衰落可从时域角度方面进行描述： 各路径长度不同使得信号到达时间不同，基站发送一个脉冲信号，则接收信号中不仅含有该信号，还包含有它的各个时延信号，这种由于多径效应使接收信号脉冲宽度扩展的现象，称为时延扩展。时延扩展会导致接收信号中一个码元扩展到其他的码元周期，引起码间干扰。

2) 抗衰落技术

GSM采用了多种抗衰落技术来提高系统的传输性能，主要的措施如下。

（1） 信道编码。信道编码的本质是为了提高通信的可靠性，其过程是通过某种约定在源数据码流中加插一些码元，接收端解码时利用这些冗余信息检测误码并纠正错误，从而达到改善传输质量的目的。在GSM中，将20ms语音帧的信息码分为两类，第一类是182位对差错敏感的信息码； 第二类是对差错不敏感的78位信息码。对第二类信息码不进行信道编码，对第一类信息码加入奇偶校验比特和尾比特，再使用(2，1，5)结构的卷积编码器进行编码。

（2） 交织编码。交织编码的目的是把一个较长的突发差错离散成随机差错，再用纠正随机差错的编码技术消除随机差错。交织深度越大，则离散度越大，抗突发差错能力也就越强，但交织深度越大，交织编码处理时间越长，从而造成数据传输时延增大，也就是说，交织编码是以时间为代价的，因此，交织编码属于时间隐分集。GSM的交织跨度为40ms，使用8×114的交织矩阵。

（3） 均衡和分集接收。均衡是指对信道特性的均衡，即接收端的均衡器产生与信道相反的特性，用来抵消信道的时变多径传播特性引起的码间干扰。GSM的实际传输带宽为200kHz，高于信道的相干带宽(150kHz左右)，因此，GSM需要采用均衡器去除频率选择性衰落的影响，均衡的算法有很多种，目前在GSM中使用最多的是Viterbi均衡算法。

分集接收是抗衰落的一种有效措施，GSM可选多天线接收(基站)和多径Rake接收(手机)两种分集接收方式。

（4） 跳频技术。跳频是把一个宽频段分成若干个频率间隔(称为频道或频隙)，由一个伪随机序列控制发射机在某一特定的驻留时间发送信号的载波频率。跳频分为快跳频和慢跳频，在GSM中采用的是慢跳频技术，因为在GSM中要求在整个突发脉冲期间传输的频隙保持不变，所以GSM每隔4.615ms改变一次载波频率，图317给出了GSM跳频示意图。



图317GSM跳频示意图


跳频技术与直接序列扩频技术完全不同，是另外一种意义上的扩频。跳频的载频受一个伪随机码的控制，在其工作带宽范围内，其频率合成器按PN码的随机规律不断改变频率，这样可以将连续的同频干扰转变为间断的同频干扰，减少瑞利衰落的相关性，所以采用跳频技术可以进一步增强系统的抗干扰能力。

跳频虽然是GSM的可选项，但在实际运营系统中得到了广泛的应用。需要说明的是，BCCH和CCCH信道不使用跳频技术。

（5） 语音激活与功率控制。GSM中采用语音激活和功率控制技术可以有效地减少同信道的干扰。

语音激活技术也称为间断传输(DTx)技术，其基本原则是只在有语音信号时才打开发射机，其余时间都是关闭的，一方面可以减少干扰，提高了系统容量； 另一方面减少移动台的电能消耗。

功率控制的目的是保证通信质量良好的前提下，使发射机的发射功率最小，平均功率的减少就会相应地降低同信道干扰。移动台在小区内移动时，当它离基站较近时，就降低发射功率，以减少对其他用户的干扰，当它离基站较远时，就相应地增加功率，来补偿远距离的路径衰耗。

GSM总的功率控制范围为30dB，调节的步长为2dB，一共有16个等级，每改变一个等级需要60ms。

3.3GSM控制与管理

GSM是一个庞大的通信网络，结构复杂且功能繁多，为了保证移动用户能够方便、快捷、安全地通信，这就需要对各种设备和服务进行有效的控制和管理，其中控制和管理的主要内容有以下几个方面。

3.3.1位置的登记和更新

GSM的整个网络可以分为不同的位置区，并有相应位置区标志号，对于其中的移动用户，存储移动台位置信息的是VLR和HLR。VLR主要存放用户的临时位置信息，而HLR中存放着用户的基本信息，是永久性的，还有从VLR得到的临时数据。

对于新入网的用户，首先需通过MSC在相应的HLR中登记注册，移动台在移动过程中引起位置变化的信息需在VLR登记，这样便于通信网对移动台的监控。

移动用户位置信息的更新主要存在两种情况下： 第一种情况，当移动用户从一个网络服务区到另一个网络服务区，移动台将向新区中的网络发送更新请求信息，网络端将移动台注册在新区的VLR中，同时HLR也随着VLR的信息进行更新，并通知旧区中的VLR删除用户的有关信息； 第二种情况，移动台周期性更新。当网络在一定的时间内没有收到移动台的任何信息时，那么网络可能无法获知移动台的状况，为了随时掌控移动台的信息，系统就要求移动台在一定的时间内登记一次。

3.3.2越区切换

所谓越区切换是指移动用户在通话期间从一个小区移动到另一个小区，网络能实时控制将移动台从原来的信道切换到新小区的某个信道，并且保持通话不间断。在GSM中对切换的控制是由BS和MS相互检测决定的。一般引起切换的原因有两个： 一是当移动台的信号强度或质量下降到系统规定的参数以下，移动台将被切换到信号较强的小区； 二是某小区的业务信道被全部占用或几乎全被占用，那么移动台将被切换到有空闲业务信道的相邻小区，不过前者是由移动台发起的，后者是由系统发起的。

越区切换主要分为以下3类。

（1） 同一BSC控制区内不同小区之间的切换，这种切换是最简单的。由MS发送信号强度报告，BSC发出切换命令，MS切换到新业务信道后告知BSC，再由BSC通知MSC，即可完成切换。其切换过程如图318所示。



图318同一BSC控制区内不同小区之间的切换过程



（2） 同一MSC/VLR内不同BSC控制小区之间的切换。要完成此类切换，需有网络的参与。移动台向原BSC发送数据，再由BSC向MSC发送切换请求，待MSC与新区的BSC和BTS建立链路，并给移动台分配新的业务信道后，再命令MS切换到新区中，切换成功后MSC向原BSC发出“清除命令”，并释放原占用的信道，呼叫完成后还需要进行位置的更新。这一类切换的过程如图319所示。



图319同一MSC/VLR内不同BSC控制小区之间的切换过程


（3） 不同MSC/VLR控制的小区之间的切换。这是一种最复杂的切换，因为移动台从一个MSC切换到另一个MSC中，需要进行很多次信息的传递。整个切换过程如图320所示。



图320不同MSC/VLR控制的小区之间的切换过程


当移动台检测到所在区的信号强度很弱，而邻区的信号较强时，即可通过本区的BSC1向MSC1发送切换区域请求。接着由MSC1向另一新的MSC2转发切换请求，此请求信息中包含该MS的标志号和目标BSC2的标志号。MSC2收到请求后通知VLR2给移动台分配“切换号码”和“无线信道”，然后向MSC1回复“切换号码”，如果无空闲信道，那么MSC2通知MSC1结束此次切换。

MSC1收到“切换号码”后，在MSC1和MSC2之间建立“地面有线链路”。

MSC2向BSC2发出“切换命令”，MSC1向MS发送“切换命令”，MS收到命令后就切换到新的业务信道上，而BSC2向MSC2发送“切换证实”信息，MSC2收到信息后就通知MSC1结束切换，MSC1释放MS原来占用的信道。




微课视频14


3.3.3鉴权与加密

移动通信网络受到的安全威胁主要来自两方面： 一是空中接口，包括窃听、假冒、重放、跟踪、数据完整性侵犯和业务流分析； 二是网络和数据库，包括网络内部攻击、数据库非法访问和对业务的否认。后者是所有通信网络面临的问题，解决措施是相同的； 前者是因为移动网络收发无线电波引起的。通常，无线传输比固定线路传输更易受到窃听和欺骗，所以移动通信系统首先必须解决两个问题： 第一，对用户进行认证，防止未注册用户的欺骗性接入； 第二，对无线路径加密，以防止第三方窃听。为了保证用户的安全通信，GSM采用了鉴权和加密技术来保护网络的安全。鉴权可以确认用户的合法性，防止非法用户的“入侵”，加密是防止第三者的窃听，保护用户的私密性。

GSM中，为鉴权和加密提供了3种算法，即A3、A5和A8算法，鉴权中心(AUC)为鉴权和加密提供了一个3参数组，即随机数(RAND)、符号响应(SRES)和加密密钥(Kc)，其产生过程如图321所示。对于新入网的用户，系统为其分配一个128位（bit）的鉴权密钥Ki和一个15位的IMSI，均存储在AUC和SIM卡中。在HLR的请求下，AUC中首先产生一个128位的随机数(RAND)； 然后通过鉴权算法A3和加密算法A8，用RAND和Ki分别计算出32位的SRES和64位的Kc； 最后将RAND、SRES和Kc送至HLR。



图321AUC中产生3参数组的过程


将GSM采用的安全措施描述如下。

1. 鉴权

移动台的主叫和被叫过程中都存在鉴权流程，当移动台请求入网时，首先需进行鉴权，VLR通过BSS向移动台发送RAND，移动台使用该RAND和Ki通过算法A3计算出SRES，然后把SRES回送给VLR，与网络端的SRES比较，验证其合法性。GSM中，IMSI和Ki一起构成了网络借以鉴别用户的重要“身份证件”，网络对用户的认证协议采用典型的“问答”机制。

2. 加密

为确保BTS和移动台之间交换信息(包括信令和数据)的私密性，在此过程中采用了一个加密程序。在鉴权计算SRES的同时，移动台利用算法A8计算出了Kc，加密开始时，根据MSC/VLR发出的加密模式命令，在移动台侧，将Kc、TDMA帧号通过加密算法A5，对用户信息数据加密，并将加密信息回送到BTS中，BTS再根据帧号和Kc，利用A5算法将加密信息解密，如无错误则告知MSC/VLR。GSM对上下行传输信息进行双向加密，其过程如图322所示，22位的TDMA帧号和64位的Kc通过A5算法产生两个114位的块BLOCK1和BLOCK2，BLOCK1与发送出去的114位数据相异或以加密，BLOCK2与接收到的114位数据相异或以解密。



图322GSM加密模式传输过程


3. 移动设备识别

移动设备识别的目的是确保系统中使用的移动设备不是盗用或非法的设备，对于每个移动台，都有唯一的一个国际移动台设备识别码(IMEI)，在设备标志寄存器中存储了所有的移动台的IMEI。设备标志寄存器中定义了3种设备清单。

（1） 白名单。合法的国际移动台设备识别码。

（2） 灰名单。是否允许使用由运营者决定，例如包括有故障或未经型号认证的国际移动台设备识别码。

（3） 黑名单。被禁止使用的国际移动台设备识别码。

当移动台发出呼叫请求时，MSC/VLR要求其发送IMEI，获得移动台的IMEI后，将IMEI发送给EIR，进行名单核对，EIR将鉴定的结果传送给MSC/VLR，由其决定是否允许移动台建立呼叫。

4. 国际移动用户识别码(IMSI)保密

为了防止他人非法监听和盗用IMSI，当移动台向系统请求某种服务，例如位置的更新、呼叫建立或业务激活，需要在无线链路上传输IMSI时，MSC/VLR将给移动台分配一个临时的TMSI代替IMSI，仅在位置更新错误或移动台得不到TMSI时才使用IMSI。IMSI是唯一且不变的，而TMSI是不断更新的，这种更新在每一次移动性管理过程都发生，因此确保了IMSI的安全性。

3.4IS95 CDMA系统概述

IS95 CDMA系统是由美国高通公司设计并于1995年投入运营的窄带CDMA系统，美国通信工业协会(TIA)基于该窄带CDMA系统颁布了IS95 CDMA标准系统，因此，它与GSM都是第二代移动通信的主要系统。

IS95标准全称是“双模式宽带扩频蜂窝系统的移动台基站兼容标准”，IS95标准提出了“双模系统”，该系统可以兼容模拟和数字操作，从而易于模拟蜂窝系统和数字系统之间的转换。

IS95 CDMA系统由3个独立的子系统组成，即移动台(MS)、基站子系统(BSS)和网络交换子系统(NSS)，如图323所示。总体来看，其网络结构和GSM是相近的。



图323IS95 CDMA系统网络结构


移动台是双模移动台，与AMPS模拟FDMA系统兼容。基站子系统是设于某一地点、服务于一个或几个蜂窝小区的全部无线设备及无线信道控制设备的总称，主要包括集中基站控制器(CBSC)和若干个基站收发信机(BTS)，CBSC由码转换器(XC)和移动管理器(MM)组成。

网络交换子系统包括移动交换中心(MSC)、归属位置寄存器(HLR)、访问位置寄存器(VLR)、鉴权中心(AUC)、消息中心(MC)、短消息实体(SME)和操作维护中心(OMC)。MSC是完成对位于它所服务的区域中的移动台进行控制、交换的功能实体，也是蜂窝网与其他公用交换网或其他MSC之间的用户话务的自动设备。VLR是MSC作为检索信息用的位置登记器，例如它可以处理发至或来自一个拜访用户的呼叫信息。HLR是为了记录注册用户身份特征的归属位置寄存器，登记的内容是用户信息，例如ESN、DN、IMSI(MIN)、服务项目信息、当前位置、批准有效时间段等。AUC是一个管理与移动台相关的鉴权信息的功能实体。MC是一个存储和传送信息的实体。SME是一个合成和分解短消息的实体。

该系统是一种直接序列扩频CDMA系统，它允许同一小区内的用户使用相同的无线信道，完全取消了对频率规划的要求。工作频段为1.2288MHz，可提供64个码道。为了克服多径效应，采用了Rake接收、交织和天线分集技术。CDMA系统具有频率资源共享的特点，具有越区软切换能力。为了减少远近效应，采用了严格的功率控制技术。前向链路和反向链路采用不同的调制扩频技术，在前向链路上，基站通过采用不同的扩频序列同时发送小区内全部用户的用户数据，同时还要发送一个导频码，使得所有移动台在估计信道条件时，可以使用相干载波检测； 在反向链路上，所有移动台以异步方式响应，并且由于基站的功率控制，理想情况下，每个移动台具有相同的信号电平值。

IS95 CDMA蜂窝系统开发的声码器采用码激励线性预测(CELP)编码算法，也称为QCELP算法，其基本速率是8Kb/s，但是可随输入语音消息的特征而动态地分为4种，即8Kb/s、4Kb/s、2Kb/s、1Kb/s，可以9.6Kb/s、4.8Kb/s、2.4Kb/s、1.2Kb/s的信道速率分别传输。

在数字蜂窝通信系统中，全网必须具有统一的时间标准，这种统一而精确的时间基准对CDMA蜂窝系统来说尤为重要。

CDMA蜂窝系统利用“全球定位系统”(GPS)的时间，GPS的时间和“世界协调时间”(UTC)是同步的，二者之差是秒的整倍数。

各基站都配有GPS接收机，保持系统中各基站有统一的时间基准，称为CDMA系统的公共时间基准。移动台通常利用最先到达并用于解调的多径信号分量建立时间基准。如果另一条多径分量变成了最先到达并用于解调的多径分量，则移动台的时间基准要跟踪到这个新的多径分量。




微课视频15


3.5IS95 CDMA的空中接口
3.5.1IS95 CDMA的正向信道
1. 正向传输逻辑信道

IS95 CDMA蜂窝系统的信道示意图如图324所示，包含1个导频信道、1个同步信道、7个寻呼信道和55个业务信道。



图324IS95 CDMA蜂窝系统的信道示意图


导频信道： 导频信道传输由基站连续发送的导频信号，导频信号是一种无调制的直接序列扩频信号，使移动台可迅速而精确地捕获信道的定时信息，并提取相干载波进行信号的解调。移动台通过对周围不同基站的导频信号进行检测与比较，可以决定什么时候需要进行越区切换。

同步信道： 同步信道主要传输同步信息，在同步期间，移动台利用此同步信息进行同步调整； 一旦同步完成，它通常不再使用同步信道，但当设备关机重新开机时，还需要重新进行同步。当通信业务量很多，所有业务信道均被占用而不敷用时，此同步信道也可临时改作业务信道使用。

寻呼信道： 寻呼信道在呼叫接续阶段传输寻呼移动台的信息。移动台通常在建立同步后，接着就选择一个寻呼信道来监听系统发出的寻呼信息和其他指令。在需要时，寻呼信道可以改作业务信道使用，直至全部用完。

正向业务信道： 正向业务信道共有4种传输速率(9600b/s、4800b/s、2400b/s、1200b/s)。业务速率可以逐帧(20ms)改变，以动态地适应通信者的语音特征。例如，发音时传输速率提高，停顿时传输速率降低，这样做，有利于减少CDMA系统的多址干扰，以提高系统容量。在业务信道中，还要插入其他的控制信息，如链路功率控制和越区切换指令等。

2. 正向传输

IS95 CDMA正向信道传输结构如图325所示。



图325IS95 CDMA正向信道传输结构


1） 数据速率

同步信道的数据速率为1200b/s，寻呼信道为9600b/s或4800b/s，正向业务信道为9600b/s、4800b/s、2400b/s和1200b/s。正向业务信道的数据在每帧(20ms)末尾有8b，称为编码器尾比特，它的作用是把卷积编码器置于规定的状态。此外，在9600b/s和4800b/s的数据中都含有帧质量指示比特(即CRC检验比特)，前者为12b，后者为8b。因此，正向业务信道的信息速率分别是8.6Kb/s、4.0Kb/s、2.0Kb/s和0.8Kb/s。

2） 卷积编码

数据在传输之前都要进行卷积编码，卷积码的码率为1/2，约束长度为9。

3） 码元重复

对于同步信道，经过卷积编码后的各个码元，在分组交织之前，都要重复一次(每个码元连续出现2次)。对于寻呼信道和正向业务信道，只要数据率低于9600b/s，在分组交织之前都要重复。速率为4800b/s时，各码元要重复1次(每码元连续出现2次)； 速率为2400b/s，各码元要重复3次(每码元连续出现4次)； 速率为1200b/s，各码元要重复7次(每码元连续出现8次)。这样做可以使各种信息速率均变成相同的调制码元速率，即19200个调制码元每秒。

4） 分组交织

所有码元在重复之后都要进行分组交织，同步信号所用的交织跨度等于26.666ms，相当于码元速率为4800s/s时的128个调制码元宽度。交织器组成的阵列是8行×16列(即128个单元)。寻呼信道和正向业务信道所用的交织跨度等于20ms，这相当于码元速率为19200b/s时的384个调制码元宽度。交织器组成的阵列是24行×16列(即384个单元)。


5） 数据掩蔽

数据掩蔽用于寻呼信道和正向业务信道，其作用是为通信提供保密。掩码器把交织器输出的码元流和按用户编址的PN序列进行模2加。这种PN序列是工作在时钟为1.2288MHz的长码，每一调制码元长度为1.2288×106/19200=64个PN子码宽度。长码经分频后，其速率变为19200s/s，因而送入模2相加器进行数据掩蔽的是每64个子码中的第一个子码起作用。

6） 正交扩频

为了使正向传输的各个信道之间具有正交性，在正向CDMA信道中传输的所有信道都要用六十四进制的Walsh函数进行扩展。号码为0的Walsh函数W0分配给导频信道，号码为32的Walsh函数W32分配给同步信道。号码为1~7的Walsh函数W1~W7分配给寻呼信道，其余Walsh函数分配给正向业务信道。Walsh函数的子码速率为1.2288Mc/s，并以52.083μs(64/1.2288×106)为周期重复，此周期就是正向业务信道调制码元的宽度。

7） 四相扩展

在正交扩展之后，各种信号都要进行四相扩展。四相扩展所用的序列为引导PN序列，引导PN序列的作用是给不同基站发出的信号赋予不同的特征，便于移动台识别所需的基站。不同的基站使用相同的PN序列，但各自采用不同的时间偏置。不同的时间偏置用偏置系数表示，偏置系数共512个，编号为0~511。偏置时间等于偏置系数乘以64，单位是PN序列子码数目。引导PN序列的周期长度是32768/1228800=26.66ms，即每2s有75个PN序列周期。

8） 信道参数

表33~表35分别是IS95 CDMA系统的同步信道参数、寻呼信道参数和正向业务信道参数。


表33同步信道参数


参数数据率（1200b/s）

PN子码速率(Mc/s)1.2288
卷积编码码率1/2
码元重复后出现次数2
调制码元速率(s/s)4800
每调制码元子码数256
每比特的子码数1024




表34寻呼信道参数


参数
数据率(b/s)

96004800

PN子码速率(Mc/s)1.22881.2288
卷积编码码率1/21/2
码元重复后出现次数12
调制码元速率(s/s)1920019200
每调制码元子码数6464
每比特的子码数128256




表35正向业务信道参数


参数
数据率(b/s)
9600480024001200

PN子码速率(Mc/s)1.22881.22881.22881.2288
卷积编码码率1/21/21/21/2
码元重复后出现次数1248
调制码元速率(s/s)19200192001920019200
每调制码元子码数64646464
每比特的子码数1282565121024


3.5.2IS95 CDMA的反向信道
1. 反向传输逻辑信道

接入信道： 当移动台没有使用业务信道时，接入信道提供移动台到基站的传输通路，在其中发起呼叫，对寻呼进行响应以及传送登记注册等短信息。接入信道和正向传输中的寻呼信道相对应，以相互传送指令、应答和其他有关的信息。

反向业务信道： 与正向业务信道相对应。

2. 反向传输

IS95 CDMA反向信道传输的结构如图326所示。



图326IS95 CDMA反向信道传输的结构


1） 数据速率

接入信道用4800b/s的固定速率。反向业务信道用9600b/s、4800b/s、2400b/s和1200b/s的可变速率。两种信道的数据中均加入编码器尾比特，用于把卷积编码器复位到规定的状态。

2） 卷积编码

接入信道和反向业务信道所传输的数据都要进行卷积编码，卷积码的码率为1/3，约束长度为9。

3） 码元重复

反向业务信道的码元重复方法和正向业务信道一样，数据率为9600b/s时，码元不重复； 数据率为4800b/s、2400b/s和1200b/s时，码元分别重复1次、3次和7次(每一码元连续出现2次、4次和8次)。这样就使得各种速率的数据都变换成28800码元每秒。

4） 分组交织

所有码元重复之前都要进行分组交织，分组交织的跨度为20ms，交织器组成的阵列是32行×18列(即576个单元)。

5） 可变数据速率传输

为了减少移动台的功耗和减小它对CDMA信道产生的干扰，对交织器输出的码元用一时间滤波器进行选通，只允许所需码元输出，而删除其他重复的码元。

6） 正交多进制调制

在反向CDMA信道中，把交织器输出的码元每6个作为1组，用六十四（26=64）进制的Walsh函数之一进行传输。调制码元的传输速率为28800/6=4800s/s，调制码元的时间宽度为1/4800=208.333μs，每1调制码元含6个子码，因此Walsh函数的子码速率为64×4800=307.2kc/s，相应的子码宽度为3.255μs。

7） 直接序列扩展

在反向业务信道和接入信道传输的信号都要用长码进行扩展，前者是数据猝发随机化产生器输出的码流与长码模2加； 后者是六十四进制正交调制器输出的码流和长码模2加。

8） 四相扩展

反向CDMA信道四相扩展所用的序列就是正向CDMA信道所用的I与Q引导PN序列，经过PN序列扩展之后，Q支路的信号要经过一个延迟电路，把时间延迟1/2个子码宽度(409.901ns)，再送入基带滤波器。

9） 信道参数

表36和表37分别给出了IS95 CDMA系统的反向业务信道和接入信道参数。


表36反向业务信道参数



参数
数据率(b/s)
9600480024001200

PN子码速率(Mc/s)1.22881.22881.22881.2288
卷积编码码率1/31/31/31/3
传输占空比(%)100502512.5
码元速率(s/s)28800288002880028800
每调制码元的码元数6666
调制码元的速率(s/s)4800480048004800
Walsh子码速率(kc/s)370.20370.20370.20370.20
调制码元宽度(μs)208.33208.33208.33208.33
每码元的PN子码数42.6742.6742.6742.67
每调制码元的PN子码数256256256256
每Walsh子码的PN子码数4444



表37接入信道参数



参数数据率（4800b/s）

PN子码速率(Mc/s)1.2288
卷积编码码率1/3
码元重复出现次数2
传输占空比(%)100
码元速率(s/s)28800
每调制码元的码元数6
调制码元的速率(s/s)4800
Walsh子码速率(kc/s)370.20
调制码元宽度(μs)208.33
每码元的PN子码数42.67
每调制码元的PN子码数256
每Walsh子码的PN子码数4


3.6IS95 CDMA的控制功能
3.6.1软切换


软切换是指移动台开始与新的基站通信但不立即中断它和原来基站通信的一种切换方式，软切换只能在同一频率的CDMA信道中进行。软切换是CDMA蜂窝系统独有的切换方式，可有效地提高切换的可靠性，而且若移动台处于两个小区的交界处，软切换能提供正向业务信道分集，也能提供反向业务信道的分集，从而保证通信质量； 如采用硬切换，两个小区的基站在该处的信号电平都较弱而且有起伏变化，这会导致移动台在两个基站之间反复要求切换(即“乒乓”现象)，从而重复地往返传送切换信息，使系统控制的负荷加重，或引起过载，并增加了中断通信的可能性。

同样，软切换的前提是要及时了解各基站发射的信号到达移动台接收地点的强度。因此，移动台必须对基站发出的导频信号不断进行测量，并把测量结果通知基站。

基站发出的导频信号在使用相同频率时，只由引导PN序列的不同偏置来区分，每一可用导频要与它同一CDMA信道中的正向业务信道配合才有效。当移动台检测到一个足够强的导频而它未与任何一个正向业务信道相配合时，就向基站发送一导频测量报告，于是基站就给移动台指定一正向业务信道和该导频相对应，这样的导频称为激活导频或称有效导频。

同一CDMA信道的导频分为4组。

（1） 激活组。和分配给移动台的正向业务信道结合的导频。

（2） 候补组。未列入激活组，但具有足够的强度表明它与正向业务信道结合并能成功地被解调。

（3） 邻近组。未列入激活组和候补组，但可作为切换的备用导频。

（4） 剩余组。未列入上述3组的导频。

当移动台驶向一基站，然后又离开该基站时，移动台收到该基站的导频强度先由弱变强，接着又由强变弱，因而该导频信号可能由邻近组和候补组进入激活组，然后又返回邻近组，如图327所示。在此期间，移动台和基站之间的信息交换如下。



图327软切换过程


（1） 导频强度超过门限(上)，移动台向基站发送一导频强度测量消息，并把导频转换到候补组。

（2） 基站向移动台发送一切换引导消息。

（3） 移动台把导频转换到激活组，并向基站发送一切换完成消息。

（4） 导频强度降低到门限(下)之下，移动台启动切换下降计时器。

（5） 切换下降计时器终止； 移动台向基站发送一导频测量消息。

（6） 基站向移动台发送一切换消息。

（7） 移动台把导频从激活组转移到邻近组，并向基站发送一切换完成消息。

3.6.2软容量

在FDMA、TDMA系统中，当小区服务的用户数达到最大信道数，已满载的系统绝对无法再增添—个信号，此时若有新的呼叫，该用户只能听到忙音。而在CDMA系统中，用户数目和服务质量之间可以相互折中，灵活确定。例如，系统经营者可以在话务量高峰期将误帧率稍微提高，从而增加可用信道数。同时，当相邻小区的负荷较轻时，本小区受到的干扰减少，容量就可适当增加。

体现软容量的另一种形式是小区呼吸功能，所谓小区呼吸功能就是指各个小区的覆盖大小是动态的，当相邻两个小区负荷一轻一重时，负荷重的小区通过减小导频发射功率，使本小区的边缘用户由于导频强度不够，切换到相邻小区，使负荷分担，即相当于增加了容量。这项功能对切换也特别有用，可避免信道紧缺而导致呼叫中断。在模拟系统和数字TDMA系统中，如果一条信道不可用，呼叫必须重新被分配到另一条信道，或者在切换时中断。但是在CDMA系统中，在一个呼叫结束前，可以接纳另一个呼叫。

3.6.3功率控制
1. 功率控制功能

CDMA系统中所有的移动台在相同的频段工作，所以其中任意一个用户的通信信号对其他用户的通信都是一个干扰。通话的用户数越多，互相之间的干扰就越大，解调器输入端的信噪比就越低。当干扰达到一定的限度时，系统就不能正常工作了，就CDMA系统的容量来说，是干扰受限系统(FDMA和TDMA是频率受限系统)。为了获得大容量、高质量的通信，CDMA移动通信系统必须具有功率控制功能。

功率控制包括反向链路的功率控制和正向链路的功率控制，反向链路的功率控制是分布式控制，用来控制移动台的发射功率大小，使得基站接收到的所有移动台发射到基站的信号功率基本相等。反向链路的功率控制使得各个用户之间相互干扰最小，并能达到克服“远近效应”(指当基站同时接收两个距离不同而发射功率相同的移动台发来的信号时，由于距离基站较近的移动台信号较强，距离较远的移动台信号较弱，则距离基站近的移动台的强信号将对另一移动台信号产生严重的干扰)的目的。正向链路功率控制是调整基站向移动台发射的功率，是集中式功率控制，使任一移动台无论处于蜂窝小区中的任何位置上，收到基站发来的信号电平都恰好达到信干比所要求的门限值。做到这一点，就可以避免基站向距离近的移动台辐射过大的信号功率，也可以防止或减小由于移动台进入传播条件恶劣或背景干扰过强的地区而发生误码率增大或通信质量下降的现象。

2. 反向功率控制方法

进行反向功率控制的办法可以是在移动台接收并测量基站发来的信号强度，并估计正向传输损耗，然后根据这种估计来调节移动台的反向发射功率。如果接收信号增强，就降低其发射功率； 若接收信号减弱，就增加其发射功率。

功率控制的原则是： 当信道的传播条件突然改善时，功率控制应做出快速反应，以防止信号突然增强而对其他用户产生附加干扰； 相反，当传播条件突然变坏时，功率调整的速度可以相对慢一些。也就是说，宁可单个用户的信号质量短时间恶化，也要防止许多用户的背景干扰都增大。

这种功率控制方式也称开环功率控制法，其优点是方法简单、直接，不需要在移动台和基站之间交换控制信息，因而控制速度快并且节省开销。这种方法对于某些情况，例如，车载移动台快速驶入(或驶出)地形起伏区或高大建筑物遮蔽区所引起的信号变化是十分有效的，但是对于信号因多径传播而引起的瑞利衰落变化则效果不好。这是指正向传输和反向传输使用的频率不同，通常两个频率的间隔大大超过信道的相干带宽，因此不能认为移动台在正向信道上测得的衰落特性就等于反向信道上的衰落特性。为了解决这个问题，可采用闭环功率控制法，即由基站检测来自移动台的信号强度，并根据测得的结果形成功率调整指令，通知移动台，使移动台根据此调整指令来调节其发射功率。

为了使反向功率控制有效而可靠，开环功率控制法和闭环功率控制法可以结合使用。

3. 正向功率控制方法

和反向功率控制的方法类似，正向功率控制可以由移动台检测其接收信号的强度，并不断比较信号电平和干扰电平的比值。如果此比值小于预定的门限值，移动台就向基站发出增加功率的请求； 如果此比值超过了预定的门限值，移动台就向基站发出减小功率的请求。基站收到调整功率的请求后，即按一定的调整量改变相应的发射功率。同样，正向功率控制也可在基站检测来自移动台的信号强度，以估计反向传输的损耗并相应调整其发射功率。

3.6.4安全机制

第二代移动通信系统的CDMA网络无线接入安全机制采用4种安全算法： ①蜂窝鉴权与语音加密(CAVE)算法，这是北美系统标准，用于查询/响应鉴权协议和密钥生成； ②专用长码掩码(PLCM)算法，用于控制扩频序列，然后将扩频序列与语音数据异或实现语音保密； ③基于线性反馈移位寄存器(LFSR)的流密码ORYX(由4个发明者名字的首字母命名)算法，用于无线用户数据加密服务； ④增强的分组加密算法(ECMEA)，是对称密码，用于加密信令消息，包括短消息。

1. 鉴权

IS95 CDMA系统提供网络对移动台的单向鉴权，一个成功的鉴权需要移动台和网络端处理一组完全相同的共享秘密数据(SSD)。现有的规范中定义了两种主要的鉴权过程——全局查询鉴权和唯一查询鉴权，全局查询鉴权在移动台主呼、移动台被呼和移动台位置登记时执行，又称为共用RAND方式； 唯一查询鉴权由基站在下列情况下发起，即全局查询鉴权失败、切换、在语音信道上鉴权、移动台闪动请求、SSD更新。上述鉴权过程都包括了查询响应过程和SSD更新过程。

鉴权过程涉及的主要参数有如下。

（1） ESN(电子序列号)，长32位，是移动终端的唯一标识，由手机制造商分配。

（2） IMSI_S，是由IMSI得来的，并由10位数字(34位)组成的号码。

（3） A_ Key，长64位，是根密钥，保存在移动台和HLR/AUC中。

（4） SSD，长128位，可分为SSD_A和SSD_B两部分，各为64位，分别用于鉴权和产生子密钥。

（5） COUNT，长16位，其中低6位有效，用来记录移动台接入网络总数。

查询响应过程和SSD更新过程涉及的其他相关参数如表38所示。


表38查询响应过程和SSD更新过程涉及的其他相关参数


参数长度(位)说明

RANDC8全局查询响应过程使用的随机数
AUTHR18全局查询响应过程的输出参数
RANDU24唯一查询响应过程使用的随机数
AUTHU18唯一查询响应过程的输出参数
RANDSSD56SSD更新过程使用的随机数
RANDBS32基站随机数
AUTHBS18SSD更新过程的输出参数



1） 全局查询响应过程

移动台首先向基站发起接入请求，接着移动台根据基站的RANDC计算得到AUTHR，即AUTHR=CAVE(IMSI,ESN,SSD_A,RANDC)，同时，基站使用相同的RANDC进行相同计算得到一个AUTHR。如果移动台和基站拥有相同的RANDC、AUTHR和COUNT，则鉴权成功，认为此移动台是合法的； 否则就发起唯一查询响应或更新SSD。

2） 唯一查询响应过程

首先基站生成RANDU发送给移动台，接着移动台将其作为CAVE算法的输入参数并执行算法，即AUTHR=CAVE(IMSI,ESN,SSD_A,RANDU)。然后移动台将计算结果AUTHU发送给基站，基站使用它内部的SSD_A值与移动台相同的算法计算出AUTHU，两者AUTHU相比较，若相同，则鉴权成功； 若不相同，则基站拒绝访问或发起SSD更新。

3） SSD更新过程

SSD是存储在移动台用户识别UIM卡中半永久性128b的共享秘密数据，其产生过程如图328所示。SSD更新成功后，基站会发起唯一查询响应。执行两次CAVE算法，计算输出用于验证的结果值AUTHBS。第一次CAVE算法中以A_Key、ESN及RANDSSD为参数，计算得到SSD_new，输出SSD_A_new、SSD_B_new。然后移动台选择随机数RANDBS并在反向信道上发送给基站。基站和移动台各以RANDBS为输入参数并执行第二次CAVE算法，分别得到用于验证的结果值AUTHBS。



图328SSD产生过程


2. 加密

IS95 CDMA系统采用两类加密模式： 一是信源消息加密，又包括外部加密方式和内部加密方式； 二是信道输入信号加密。IS95 CDMA系统可以对下列不同业务加密。

1） 语音加密。

IS95 CDMA系统中语音加密是通过长码掩码（PLCM）进行PN扩频实现的，终端利用SSD_B和CAVE算法产生专用长码掩码、64位的CMEA密钥、32位的数据加密密钥。终端和网络利用专用长码掩码来改变PN码的特性，改变后的PN码用于语音置乱，进一步增强了IS95 CDMA空中接口的保密性。

2） 信令信息加密。

为了加强鉴权过程和保护用户的敏感信息，需要对信令信息的某些字段进行加密； 终端和网络利用CMEA密钥和CMEA算法来加密解密空中接口的信令信息。

3） 用户数据保密。

ORYX是基于LSFR的流密码，用于用户数据加密，由于出口限制，密钥长度被限制在32b以内。ORYX被证明是不安全的。

3. 与GSM安全机制的比较

GSM鉴权技术相对于CDMA系统鉴权技术而言要简单得多，所有场合下的鉴权都一视同仁，处理机制完全相同。由此可知，CDMA系统的鉴权机制和规程相对于GSM要复杂得多，这主要是由CDMA的安全保密体制及其算法本身决定的。GSM和CDMA的安全机制都基于私钥密码技术，都具有一个主密钥； 都提供匿名、认证和保密服务，所有算法秘密设计，没有经过公开的安全论证就投入使用。GSM中，主密钥Ki直接用于产生认证签名。CDMA系统中，主密钥A_Key并不直接用于认证，而是由它生成中间密钥SSD，再由SSD产生认证签名和子密钥，这是CDMA系统的一个优点。

GSM和IS95 CDMA都只对移动台采用单向鉴权，对来自网络的攻击和假冒没有防范功能。加密密钥都采用私钥机制，加密复杂度有待加强。

本章小结

GSM由移动台、基站子系统和网络子系统组成，网络子系统由MSC(移动交换中心)和OMC(操作维护中心)以及HLR(归属位置寄存器)、VLR(访问位置寄存器)、AUC(鉴权中心)和EIR(设备标志寄存器)等组成。

在GSM中，每个载频，在时间上被定义为一个一个TDMA帧(简称为帧)相连接，每个TDMA帧包括8个时隙(TS0~TS7)，所有TDMA帧中同号时隙提供一个物理信道。

GSM采用的抗衰落技术包括信道编码、交织编码、均衡技术、分集接收、跳频技术、语音激活技术和功率控制技术等。

GSM采用的安全措施有： 鉴权、加密、EMSI的使用和IMSI保护等。

CDMA是以扩频通信技术为基础的数字移动通信中的一种多址接入方式，可以在系统中使用多种先进的信号处理技术，为系统带来了许多优点： 软容量、软切换、高的语音质量和低发射功率、抗干扰能力强、保密。

就系统容量而言，CDMA系统是干扰受限的系统，而FDMA和TDMA是带宽受限的系统。

功率控制技术对移动通信来说是一项重要的技术，它对CDMA系统显得尤为重要，它是克服“远近效应”的有力措施。

第二代移动通信系统的CDMA网络无线接入安全机制采用4种安全算法： ①蜂窝鉴权与语音加密(CAVE)算法，这是北美系统标准，用于查询/响应鉴权协议和密钥生成； ②专用长码掩码(PLCM)算法，用于控制扩频序列，然后将扩频序列与语音数据异或实现语音保密； ③基于线性反馈移位寄存器(LSFR)的流密码ORYX(由4个发明者名字的首字母命名)算法，用于无线用户数据加密服务； ④增强的分组加密算法(E_CMEA)为对称密码，用于加密信令消息，包括短消息。

习题

31移动台国际身份号码和国际移动用户识别码之间有什么区别？它们各自有什么用途？试画出它们的格式结构。

32GSM中，常规突发序列中的训练序列的作用是什么？为什么要将其放在突发序列的中间？如果放在两端，会出现什么效果？

33GSM的逻辑信道有哪些？说明其逻辑信道映射到物理信道的一般规律。

34GSM采用了哪些抗衰落技术？简要说明这些技术的原理。

35GSM在通信安全性方面采取了哪些措施？

36说明CDMA蜂窝系统比TDMA蜂窝系统获得更大容量的原因。

37为什么说CDMA系统具有软切换和软容量的特点？它们各自有什么好处？

38GSM为什么要采用均衡技术？CDMA系统为什么又不需要采用均衡技术？

39IS95 CDMA系统有哪些物理信道？这些信道各自完成什么功能？

310试说明IS95 CDMA系统的正向信道的传输结构和反向信道的传输结构。

311IS95 CDMA系统中，下行引导PN序列是为了区分什么？上行引导PN序列又是为了区分什么？对于下行引导PN序列，不同的基站使用相同的PN序列，但各自采用不同的时间偏置，如果两个基站的偏置系数相差10，则相差的PN码元数为多少？偏置时间相差多少？

312IS95 CDMA系统中，为什么上行的卷积码的码率比下行的大？

313解释IS95 CDMA反向传输中的正交多进制调制过程。

314CDAM系统为什么要采用功率控制技术？按照技术特点功率控制技术如何分类？

315第二代移动通信系统的CDMA网络无线接入安全机制采用哪4种算法？试比较GSM和IS95 CDMA系统的安全机制。