引入

这门课直接介绍了4G和5G的网络,2G和3G本来是在移动通信中介绍过。但是奈何本学院的移动通信课程太拉了,因此在这个地方补充一个间章,重点介绍2G和3G时代的网络架构及其使用的技术细节。

在各代通信中都有不同的标准,下图总览了1G-5G时代的标准和特性。

img

其中,2G时代:

  • GSM由欧洲电信标准组织ETSI(European Telecommunications Standards Institute)制定,是2G时代最具代表性的技术,自90年代中期投入商用以来,被全球超过100个国家采用。GSM逐渐成为了全球性的移动通信标准,在2004年已拥有了超过十亿的众多用户。当然,也有个别的例外:日本和韩国就从未采用过GSM。因此在后续的2G介绍中,将重点介绍GSM系统。
  • D-AMPS(或称IS-136)由美国电子工业联合会制定,在马来西亚、巴西、捷克共和国、俄罗斯和鸟克兰等国家有过部署或尝试部署。它在AMPS中增加了时分多址联接方式(TDMA)
  • IS-95A由美国高通制定(是的,就是生产你手机里面骁龙SoC的高通)。它基于CDMA,IS-95是最早的CDMA系统空中接口标准,而IS-95A是它的改进型。后续这个标准几经演变(包含TSB-74,IS-95B等)后,被CDMA2000取代了其位置。

在2G时代,欧洲用GSM,北美用D-AMPS和IS-95A,日本有一个自己的PDC,未在上表。在GSM后期,还出现了GPRS和EDGE系统,它们自GMS演进而来并为3G的UMTS标准奠定了基础。

中国大力发展GSM,但也引进了CDMA系的标准,在2G,2.5G时代,我们有CDMA和GSM,俗称C网,G网。当时移动是G网,联通是C网和G网,电信只有小灵通,后来联通把C网卖给电信,于是电信也有了移动业务。

3G时代:

  • UMTS: 通用移动通讯系统(Universal Mobile Telecommunications System), 由3GPP制定标准,无线接口使用WCDMA。它是结合了3G技术和GSM标准的后续标准,故有时也称3GSM。除了WCDMA之外,后续还引入了TD-SCDMA(但是作为一枚油兵,这是不得不知道,且必须刻入DNA的东西!)。TD-SCDMA空口是以我国知识产权为主的、被国际上广泛接受和认可的无线通信国际标准,也被国际电信联盟ITU正式列为第三代移动通信空口技术规范之一。
  • CDMA2000:美国高通北美公司为主导的,摩托罗拉、朗讯科技公司和后来加入的韩国三星都有参与实现的一种3G通信标准。韩国是后续的主导者。CDMA2000出现较早,是介于2G到3G之间的一个标准,因此也被称为2.5G。

2005年10月9日下午2:30,重庆市人民政府新闻办公室在重庆市新闻发布中心举行了新闻发布会。会议郑重发布了“世界第一颗0.13微米工艺的TD-SCDMA 3G手机核心芯片在重庆诞生”这一令国人自豪和骄傲的重大喜讯。重庆市人民政府新闻办和重庆邮电学院在此间联合宣布:具有我国自主知识产权的世界首枚“通芯一号”3G手机核心芯片已由重庆重邮信科股份有限公司(简称重邮信科)研发成功,并向媒体人士展示亮相。   这是世界上第一枚0.13微米工艺的TD-SCDMA 3G手机基带芯片。它的诞生,标志着我国3G通信核心芯片等关键技术已达到了世界领先水平。实现了从“中国制造”到“中国创造”的跨越。

到了3G,电信CDMA2000,移动是UMTS配合自主研发的TD-CDMA,联通是UMTS+WCDMA。

下图是2G标准到3G各标准间的演进

image-20240924210601417

补充:网关的作用

在下面的文章中会经常看到 网关(gateway)一词,网关的作用其实是协议转换,它有另外一个名字叫做网间连接器。

举一个形象一些的例子,在小米智能家居中,很多智能家居传感器搭载的蓝牙,使用BLE协议进行通信。但是这个数据会通过TCP/IP传到小米的服务器上去,这样我们才能在手机上访问诸如温湿度等等。

拿到智能家居的第一步就是给它配网,而对于搭载蓝牙的智能家居,就是将其连接到蓝牙网关上去。而这里的蓝牙网关就是指的能将蓝牙网络和家中的TCP/IP网络连接在一起的转换器。

在下面看到gateway时,其作用也脱不开这样的网间连接和网络协议转换。

2G:GSM架构

参考文档:

[1] Global System for Mobile Communication (GSM) (uky.edu)

[2] global_system_for_mobile_communication_technology.pdf (eff.org)

[3] GSM.ppt (ucla.edu)

introduction

GSM:Global System for Mobile Communications,这种网络仅提供话音、文字短信等简单的功能,没有数据通信服务。2G的代表技术就是GSM,因此很多地方直接说2G就是GSM。纵然2G还有其他的标准,但是GSM是最通用的一个,对3G的UMTS也造就了深远影响。因此在2G这里仅介绍GSM。

说GSM影响深远可能有点抽象,这是它占领的国家和地区:

image-20240923183225465

GSM的网络架构

GSM主要将网络分为三层:switching system (SS),base station system (BSS), Operation and support system (OOS)

  • SS:负责寻呼、移动性管理等等
  • BSS:所有跟射频相关的工作都由BSS完成。
  • OOS:用于运营商监控和控制网络。提供本网络的概览,并对维护工作提供支持。

下图是三层功能和它们包含的网元

image-20240923184212443

BSS内的网元

Base Station System由 Base Station Controllers (BSC) 和 Base Transceiver Stations (BTS)构成

3G UMTS

参考文档:

[1] Compatibility Mode] (pitt.edu)

[2] Directory Listing /ftp/Specs/archive/33_series/33.102 (3gpp.org)

[3] 移动通信网鉴权认证综述 (infocomm-journal.com)

UMTS网络架构

UMTS:Universal Mobile Telecommunication System

UMTS由GSM演变而来,因此保留了一些GSM的网元,例如GMSC、HLR。UMTS系统将网络分为四大部分:

  • UE:User Equipment,用户终端域,内涵一些用户的身份验证、鉴权信息(例如SIM卡)
  • UTRAN:UMTS Terrestrial Radio Access Network,地面接入网,负责所有跟无线接入相关的工作。WCDMA就是在此使用的。
  • CN:Core Network,核心网,提供路由、交换、用户跟踪、寻呼等功能。

网络的整体架构如下图所示,各域内含有不同的网元,下面将逐一介绍

image-20240924211912230

网元功能介绍

UE

  • USIM: UMTS Subscriber Identity Module,UMTS用户身份识别模块。(是的常说的SIM卡就是subscriber identity module的意思)。这个卡内包含用户身份、订阅服务、身份验证和加密秘钥。
  • ME:Mobile Equipment,也就是你的手机了,更准确一点是你手机上的通信模块。

UTRAN

  • NodeB:无线基站,也就是GSM中的BTS;提供“空中接口(air interface)”,负责信道编码、速率自适应、扩频、同步、功率控制等。每一个NodeB都支持时分双工(TDD)和频分双工(FDD)。
  • RNC:Radio Network Controller,在GSM中被称为BSC;对NodeB进行控制,并提供切换决策、拥塞控制、功率控制、加密、接纳控制、协议转换等。

Dr.LiangChengChao:NodeB这个名称只是因为3GPP内部最开始在2G时代管无线基站叫NodeA,3G时代就随便取了个NodeB想着以后再改吧。结果后面叫习惯了就不改了,因此官方名称就叫做NodeB了。到了4G时代就更省事儿了,直接叫E-NodeB(Evolution NodeB)。

由多个NodeB和一个RNC构成的一个区域叫做RNS(Radio Network Subsystem),如下图所示。多个RNSs一起构成UTRAN。

image-20240924215750239

CN

在下面会看到GPRS这一代标准,正如介绍中所言,UMTS有一部分根基就是来源于GPRS,其全称为General Packet Radio Service(通用分组无线服务技术)。顾名思义,它是面向分组交换的,它是GSM的延续但与GSM不同的地方就在于其以分组的方式传输。

3G的Core Network 在逻辑上被分为电路交换部分与分组交换部分,就是在本课程第一章节Introduction中出现的这张图:

image-20240918122905219

CS和PS间有不同的网元提供交换服务。详细如下:

  • HLR:Home Location Register, 用户归属数据库,用于存储用户服务配置文件的主副本。HLR 还在 MSC 和 SGSN 级别存储 UE 位置,
  • 3G MSC / VLR(这是一个网元,但是结合MSC和VLR为一体):Mobile Switching Center & Visiting Location Register。MSC为当前位置的 UE 提供电路交换 (CS) 服务,MSC还具有号码储存译码、呼叫处理、路由选择、回波抵消、超负荷控制等功能;MSC作为网路核心,能支持位置登记、越区切换和自动漫游等移动管理功能;MSC还应支持信道管理、数据传输,以及包括鉴权、信息加密、移动台设备识别等安全保密功能。VLR从该移动用户的归属用户位置寄存器(HLR)出获取并储存必要的数据。一旦移动用户离开该VLR的控制区域,则重新在另一个VLR登记,原VLR将取消临时记录的该移动用户数据。
  • 3G GMSC:全称Gatewary MSC。与普通MSC功能一致,但是其是用于3G核心网与外部网络连接的。例如下图GMSC就连往了PSTN (Public Switched Telephone Network,公共交换电话网络),这两个网络间协议不一样,但是其通过网关可以接入于3G核心网。
  • 3G SGSN:Serving GPRS Support Node, 与 MSC/VLR 类似,但用于分组交换 (PS) 服务。通过 SGSN 访问的网络部分通常称为 PS 域。
  • 3G GGSN:Gateway GPRS Support Node,它起分组交换域这种的GMSC的作用,也是用来连接外部网络的。但是其连接的网络不像PSTN那样依赖于电路交换,而是分组交换。

image-20240925160259390

上图就是3G中的网元合集,关键网元已经介绍。未介绍的AuC(AUthentication Center)用于配合HLR鉴权。EIR(Equipment Identity Register)用于区分设备合法性,其内部有白名单、黑名单、灰名单,白名单允许接入,黑名单不允许接入,灰名单由运营商决定(但接入后会被跟踪),其是通过手机IMEI进行比较的。

UMTS下的鉴权流程

在GSM网络中,仅存在单向鉴权(网络侧对用户侧鉴权),因此出现了诸如“伪基站”等假网络,套取用户IMEI等信息后伪装成真用户和网络进行交互,从而监听用户消息。在3G时代出现了双向鉴权,一定程度上改善了这个问题。3G的鉴权流程如下:

  1. 首先拜访地网络发出接入请求给MSC,拜访地网络将该请求传送到归属地网络,归属地网络中的 HLR/AuC 生成鉴权向量。该向量由五元组(RAND,XRES,CK,IK, AUTN)构成。其中,RAND 是随机数,XRES是期望的响应,CK是机密性密钥,IK是完整性密钥,AUTN是鉴权令牌。
  2. 归属地网络将鉴权向量发送到用户设备所在的拜访地网络的VLR。
  3. 拜访地网络从收到的鉴权向量中选择一个,发送 RAND (i)、AUTN(i)到用户。
  4. 用户侧再检查AUTN (i)可否接受,随后计算消息认证码XMAC,并与AUTN中的消息认证码(MAC,message authentication code)比较,若不同则放弃认证过程。同时 MS 要核验 SQN 是否在有效的范围内,若不在则MS 放弃认证过程,这就是用户对网络的鉴权。
  5. 当以上验证步骤成功,终端产生响应RES(i)送回拜访地网络 VLR/SGSN,拜访地网络比较 RES(i)和 XRES(i),若一致则鉴权通过,否则鉴权失败。在鉴权成功后终端USIM卡同时生成CK和IK,用于在空中接口加密和完整性保护。

其完整流程和参与的网元如下图所示(RNS是前面介绍过的Radio Network Subsystem)

img

在4G LTE下这个鉴权流程还进行了改进,在下一章节会详细介绍。

UMTS下的Handover

Handover的分类

Handover主要有以下几类:

  1. RNC内部切换:同一RNC控制的NodeB间进行切换,由RNC进行控制。
  2. RNC间切换:不同RNC,但同一服务器区内进行切换,RNC间有连接时,由RNA进行路由。RNA之间无连接时,由3GMSC或SGSN进行路由。
  3. 不同3GMSC/SGSN间切换:由3GMSC/SGSN进行路由。
  4. NodeB与BTS间切换,即3G网与其兼容的2G网之间进行切换

image-20240925183916442

软切换和硬切换

如果是先断开和原基站的连接,再建立和新基站的连接,则称为硬切换。软切换下第一个基站不会先断开连接,而是等第二个基站确认已经连接之后再断开。

在上述切换流程中,1、2都可以进行软切换或硬切换,而3、4只能进行硬切换。软切换不会有核心网参与,最多就是不同RNC之间协商。

有地方把同一RNC下的软切换称为“softer Handover”。