GSM学习心得

有关于GSM系统的心得（一）
GSM的结构
我们说的GSM也就是和3G对应的2G，我们正被广泛利用的蜂窝移动通信系统，虽然现在出现了3G和4G甚至未来的更多G。

但是就我感觉而言2G是研究最成功的一个系统。

我相信也是生存最长的一个系统，他是集西方通信方面的科学家绞尽脑汁研究出来的一个非常严谨的通信系统。

尽管现在普及3G，什么CDMA2000、WCDMA、和中国移动的小三(G3或是TD-SCDMA)。

但从系统安全以及设计而言远不及GSM，他们都是在GSM系统的基础上增加了新的技术。

但是却打破了GSM本身设计的严谨。

虽然功能增加了，数据速率增加了，但同时网络安全性降低了，这就跟编程一个道理，如果你要加新的程序，那就要不断的去测试，不断的去改，直到没有丝毫问题问题才能使用，通信系统也是一样。

1、GSM的系统构成（图1）
图1
GSM系统主要由移动台（MS）、移动网子系统（NSS）、基站子系统（BSS）、操作维护子系统（OSS）四部分组成。

其中移动台（MS）也就是我们所说的手机，包括你的手机和裸机卡，其中SIM卡含有全球范围内用户唯一标识信息IMSI（全球移动用户标识码），当然还有很多信息，我们仔细观察我们的SIM卡，会发现我们的SIM 卡上有8个触点，我们的SIM卡与手机连接时至少要连接五个触电（电源、时钟、数据、复位、和接地端），SIM卡里还有制卡是随机写入的鉴权参数Ki值，以及A3鉴权算法和A8加密算法，以及我们的PIN码和PUC码，这个就不长篇大论了。

裸机也就是我们还没插卡的手机，它里面含有一个全球唯一设备标识信息IMEI
号码，当然如果你的手机是山寨的，那么也就没有这个号码,这个号码也就相当于我们的身份证号码，不过这个号码是用来区分设备的，这个号码就是在你手机丢了后你可以将这个手机挂失，那么系统也就不识别这个信息，换句话说，即便是别人偷走捡走，它也没办法用这个手机，只不过在中国你就别想了，因为中国这个号码没有启用。

所以我们的社会上也就多了偷手机的小偷和很多山寨，不过话又说回来，山寨也为我国的为减轻我国就业压力做了不少贡献呢，如果没山寨了，将会有多少人失业呀。

下来说基站子系统，BSS也就是我们所看到的基站，只不过我们将基站分了个类，分为了BTS和BSC，BTS呢？就是管理基站信号的收发的，而BSC她可就是个小领导了，她就管理你BTS和你BTS所传输的东西。

BTS内部由基站收发信机（TRX）、功率放大器(PA)以及耦合器（分路器）以及我们能看到的馈线和天线组成，其核心就是BCF，他主要完成对本BTS 的管理，当然BCF也要受BSC管理，要知道一个BSC可以管理多个BTS而一个BCF只能管理本BTS。

BSC是BTS的领导，她主要负责BTS的管理和空中资源的管里（空中的频率资源和信令资源）。

一方面将接收到的数据送给整个通信系统的核心移动业务交换中心（MSC），当然在这中间还要进行码型变换和速率适配的过程，需要中间的一个设备码型变换速率适配单元（TRAU），这个设备的作用是什么呢？这个设备她主要是对语音信号进行码型变换，对数据型号进行速率适配，要知道MAC可是不接待模拟信号的，你数据的16Kbps速率也是跟不上MSC的64Kbps速率的，你是要掉队的，所以就需要这个设备，但是这个设备有个特点，就是对信令不做处理，透传，这就好比招待客人，只能让客人喝茶，丫鬟只要劳动的份，没有喝茶的份。

移动网子系统(NSS)内的主要网元有：移动业务交换中心（MSC）、访问位置寄存器（VLR）、归属位置寄存器（HLR）、鉴权中心（AUC）、设备识别寄存器（EIR）这几部分组成，别看这
个子系统成员多，但是按功能是很好理解的，你要完成交换肯定有一个核心的交换者吧，这个人就是MSC，她可以说是整个移动通信网的核心骨干，她完成所用用户的交换，还要对用户进行用户计费同时她还要对所有用户业务进行管理，比如你要打国际长途，嗯，我先到数据库里查一下看你是不是合法用户，你有没有权限打，同时看你有没有欠费等等好多好多内容都要MSC来完成，所以说MSC是很忙乎的，所以大家在MSC忙的时候能少打电话就少打电话，这也算是给MSC肩负吧。

当然MSC是个大忙家，所以系统就要给MSC减负担，所以就将用户数据存储的任务就分给了HLR（原籍位置访问存储器）、VLR（访问位置存储器）、AUC（鉴权中心）、以及EIR（设备识别存储器）来进行管理。

HLR你是原籍位置存储器，好，你就存储归属于本局的所有数据，有人在本局西安办卡，你就记录该用户的IMSI 号码、MSISDN号码（用户拨打的号码）及鉴权参数，该用户第二天去外地北京了，好北京的VLR将其临时数据TEMS和小区的小区的LAC号码存储在你的存储库里，当MSC需
要时就从你的数据库里调取。

VLR存储拜访于本局的用户信息，我现在是北京局的VLR，当你西安用户到北京时，你先发送你的TEMS或是IMSI,让我知道你是归属于那，然后我给你分配个临时移动用户识别号码（TEMS），然后我根据你的IMSI告诉西安的HLR这个用户现在在我北京，我给分配的LAC和TEMS是多少，然后我问你HLR索要该用户的鉴权参数、MSISDN号码等数据，这久好比中美两国人民相互到两国旅游，我们的海关部门需要对你登记一样。

当然这只是通信过程中的位置更新过程。

AUC也就是鉴权中心。

这久相当于一个服务公司的鉴权部门，当你需要服务时，我先看下你的资料，你的账户里有没有钱，你是不是V啊P用户。

经过鉴定，你是，给你提供服务，你不是,哦，对不起，不能为你提供服务。

AUC也就是这个功能，我经过A8运算，你这个用户是合法的你不是外国的网络，或你不是GSM900的网络管辖，对不起，我拒绝对你服务。

最后一个设备就是EIR，这个设备就是记录我们手中的裸机串号IMEI的，我相信细心地人都会看见自己的手机里有黑名单和白名单，但是我们的黑名单没办法使用（有些手机能使用黑名单，但是屏蔽的是用户号码），这是因为我们国家没有启用这个号码而已。

在这我不得不佩服西方人的办事严谨，就这个GSM系统考虑的很周到齐全。

有关于GSM系统的心得（二）
GSM的无线信道
1.GSM的接口
无线信道前先说下GSM的接口，GSM的接口可以这样理解记忆，可以按其功能模块来记忆，按功能模块可将其划分为BSS子系统下的接口、NSS子系统接口和GPRS（通用分组无线业务）接口。

其他的接口也就是BSS、NSS和GPRS之间的接口。

如图：
其中BSS系统内部接口有BSC和BTS之间的接口Abis接口，BTS和MS之间的接口Um 接口也叫空中接口、BSC与TRAU（码型变换速率适配单元）之间的接口Ater接口和BSC与PCU(分组控制单元)之间的接口AGPRS接口。

在BSS系统内除了BTS与MS之间的接口传输为LAPDm 协议外。

所有的接口协议都为LAPD协议。

在NSS子系统，BSC与MSC之间的接口如下
Ater接口 A接口
BSC ←———————→ TRAU ←———————→ MSC
LAPD协议 SS.7信令（7号信令）
NSS内部接口有A、B、C、D、E、F接口，其中A接口为BSC和MSC之间的接口、B 接口为MSC和VLR之间的接口(由于MSC和VLR之间联系密切，关系甚好，所以设计时将MSC 和VLR的物理实体设计在了一起，所以有的有的书上没介绍B接口)。

C接口为HLR到GMSC(网
关移动交换中心，网管主要作用也就是数据出入把关)。

D接口为MSC到HLR之间的接口。

E 接口为MSC到GMSC之间的接口。

F接口为EIR到MSC之间的接口（由于我国EIR没启用，所以我国没有F接口）。

H接口为AUC和HLR之间的接口。

在NSS内部所有的接口所传的协议都为SS.7下的MAP协议。

GPRS，首先要说的是GPRS是个业务，业务名字为通用分组无线业务，我们不要被外表欺骗，不要认为GPRS就和BSS、NSS一样属于一个系统，它是在GSM系统上添加的一个可以传数据的业务，当然这个数据业务不是我们所说的短信业务，而是我们用网页上网的一个速率较高业务（相对于短信而言）。

GPRS内部的主要网元有SGSN（GPRE业务支持节点，相当与电路域的MSC功能）和GGSN（GPRS网管支持节点，相当于电路域的GMSC）。

GPRS和BSS 系统之间的接口如下：
AGPRS Gb接口
BSC ←———————→ PCU ←———————→ SGSM
LAPD协议所传为帧中继
SGSN和GGSN之间的接口为Gn接口，上面所传的协议为GTP的tunneling协议。

GGSM面向外网的接口为Gi接口，上面的所传的协议为IP协议。

PCU和TRAU其作用是协同基站完成信号的传输和转换，可以看做是BSC的一部分。

PCU是完成数据业务的处理，而TRAU是完成语音业务（包含低速的点到点短消息业务）的处理。

2、GSM系统的工作频段及频段配置成
我国的GSM通信系统采用的是900MHz和1800MHz频段，采用的是频分双工（FDD）如表1所示：（单位：MHz）
频道配置：绝对频点号和频道间隔之间的关系
（1）GSM900：上行f（n）=890.2MHz+（n-1）*0.2MHz n∈（1,124）
下行f（n）’=f（n）+45MHz；
(2)GSM1800：上行f（n）=1710.2MHz+（n-1）*0.2MHz n∈（512,885）
下行f（n）’=f（n）+95MHz；
在我国GSM900系统中:1-94频点归中国移动使用,96-124频点归中国联通使用。

2、时分多址（TDMA）和频分复用技术（FDM）
（1）、时分多址
当然仅仅依靠频分多址是远远不能满足客户需求的，因此我们在时间轴上将时间以帧为单位进行划分，每一帧的时长为4.615ms。

然后将每一帧又划分为了8个时隙，因此每个时隙的长度也就位577us，每一帧的对应时隙传一个信息。

如图:
每种颜色代表一路信号，这样由原来的一个频点只能传一路信号变为一个频点可以传
最多8路信号，大大提高了频道利用率。

（2）频分复用，由于空中的无限信道资源很有限，因此在两个距离足够远的小区可以使用相同的频点，从而达到频率的重复使用，如图
当两个小区距离足够远时，就可以实现频率复用，频率复用距离是和频点数有关的，频点数越多，复用距离越远，干扰越小，因为移动比联通的频点资源多，因此理论上移动要比联通的信号质量要好。

频点：通信中的频点分为业务频点和顶标频点。

业务频点就是传送用户业务的频点，定标频点就是为了让手机识别基站而确定的一个频点，
定标频点和业务频点不同，有以下特点：
(1)每个小区必须有且只有一个定标频点，
(2)定标频点不能调频
(3)定标频点不能功率控制
(4)定标频点不能不连续发送
3、无线信道
GSM信道分为物理信道和逻辑信道（物理信道上所承载的信息），其中逻辑信道又分为控制信道(CCH)和业务信道（TCH）。

控制信道可分为广播信道、公共控制信道、专用控制信道三部分组成，如表3
其中FCCH为频率校正信道：为全0信息，在定标频点上发送，主要作用为方便用户识别该小区。

SCH为同步信道：SCH中包含该时间的帧号和BSIC号码
BSIC基站识别色码：由NCC(网络色码)和BCC(基站色码)构成。

（对于一些话务量较大的市区内由于不存在MSC的区分，因此可以将NCC当BCC使用以增加业务量）必须保证使用相同BCCH载频的相邻或相近小区具有不同的BSIC，不然移动台切换时将无法识别该小区从而导致切换失败而掉话（也就是死锁现象）。

BCCH广播控制信道：为移动台发送小区选择、小区重选、小区重选触发条件的参数，其发送的系统消息有（1、2、2bis、2ter、3、4、7、8），手机在空闲状态下接收，上行时这些消息由SDCCH(独立专用控制信道)来发送。

PCH寻呼信道:发送的信息有用户的IMSI和TEMS号码，以及接入原因（主叫、被叫、鉴权、P-TO-P短消息等）。

下行信道
RACH随即接入信道：包含用户信息和用户产生的伪随机序列。

上行信道。

AGCH允许接入信道：若用户跳频则包含跳频序列号，若不跳频则为频点号，TA值（时间提前量的值）。

以及在RACH中产生的伪随机序列号。

SDCCH独立专用控制信道：空闲状态下的点到点的短消息，呼叫建立过程中传送系统信令，如位置更新消息、短消息、鉴权消息、加密命令及处理各种附加业务在此信道上进行。

SACCH慢速随路控制信道：下行是传送系统消息、切换相邻小区列表参数、新TA值，以及空闲状态下的短消息。

上行传用户切换相邻小区列表测量报告，上一周期的TA值、功率控制和忙时的点到点的短消息。

FACCH快速岁路控制信道：快速随路控制信道主要是在专用状态下小区进行切换时，FACCH占用TCH业务信道传送切换的信令信息，当切换完成时FACCH信道释放，重新由TCH 占用资源传送用户业务信息。

即通信中的偷帧现象。

4、复帧结构
GSM帧结构有时隙、帧、复帧、高帧、超高帧5种类型，如图4。

复帧分为业务复帧和控制复帧。

（1）其中业务复帧由26个帧组成，共120ms，业务复帧主要用于业务信道（TCH）、慢速随路控制信(SACCH)和快速随路控制信道（FACCH）,如图5：
图5
全速率时1-12时隙和14-25时隙，这24个时隙用于业务信道(TCH)，第13个时隙传慢速随路控制信道（SACCH）,当用户在通话是需要传切换命令时，快速随路控制信道（FACCH）立刻抢占(TCH)上的时隙传送切换所需的信令信息，传送完成后信道释放，然后由TCH占用传用户业务信息，最后一个时隙为空闲状态，用于扑捉邻小区的同步信道。

当为半速率时，速率减半，T0的空闲时隙为T1的所有时隙，T1的所有空闲时隙为T0的所有时隙。

（2）控制复帧由51个帧组成，共235.38ms，控制复帧在定标频点（ARFCN）上传输，定标频点的0时隙主要用于频率校正信道（FCCH）、同步信道（SCH)、广播控制信道（BCCH）、寻呼信道（PCH）、随即接入信道（RACH）、允许接入信道（AGCH）。

其第一帧的0时隙传FCCH，下一帧的O时隙传SCH，SCH总是会在FCCH紧接的下一帧的0时隙出现。

上行是主要传随即接入信道。

其结构如图6.所示
图6
定标频点的1时隙主要用于专用控制信道（SDCCH）、慢速随路控制信道（SACCH）.其结构为2D+A结构，其结构如图7：
注：一个LAPDm消息需要连续的四个时隙
5、GSM的主要信令过程分析
GSM协议可以分为应用层、数据链路层和物理层。

其中应用层又分为CM(协议管理)层、MM （人机）层和RR（无线资源管理）层。

在GSM协议中只有对应层和对应层才可以相互通话。

也就是说，CM层只能和CM层通话，MM层只能和MM层通话,而下层是为上层之间的通话做服务的。

其中MS和BTS之间的接口为Um接口，传输的协议为LAPDm协议。

物理层传输的协议也就为（radio）无限信号。

BTS与BSC之间的接口为Abis接口，传输的协议为LAPD，传输的协议为经PCM编码后的比特流信息。

BSC和MSC之间的接口为A接口,传输的协议为SS.7信令。

其中O&M为操作与维护系统，BSSAP为基站子系统应用部分，BSSMAP为基站子系统管理部分，DTAP为直接传送应用部分,SCCP为信令连接控制部分，MTP3、MTP2、MTP1分别为层3信令、层2信令和层1信令。

TCAP为处理能力应用部分。

1.小区选择
当移动台开机时，移动台会试图与SIM卡允许的GSM网络获取联系，因此移动台会选择一个合适的小区从中提取一些控制信道的参数和小区的信息。

当移动台未正常关机后开机时，移动台未存储关机时的BCCH，124个RF信道，（如果为双频手机时还需要搜索374个1800频段的RF信道），并计算出每个RF的电平，然后MS将调谐到电平最大的载波上，判断该小区是否为BCCH载波，（通过搜寻FCCH突发脉冲），若是，MS将尝试解码SCH信道上的同步信息，并解读BCCH的信息，并当该小区所属的PLMN、参数C1大于0并且该小区并未被禁止接入时，移动台才会选择该小区，否则MS将调谐到次高载频上重新知道找到可用的小区。

若正常关机，移动台存储了关机时BCCH载频信息，开机时移动台首先搜寻存储BCCH 信息，若未找到则执行上过程。

CI为供小区选择的路径损耗准则，服务小区的C1必须大于0 ，其公式为公式如下：C1=RXLEV-RXLEV_ACCESS_MIN - MAX ((MS_TXPWR_MAX_CCH - P), 0)
单位：dBm
其中RXLEV为移动台接收的平均电平; RXLEV_ACCESS_MIN 为允许移动台接入的最小接收电平; MS_TXPWR_MAX_CCH为移动台接入系统时可使用的最大发射功率电平;P 为移动台的最大输出功率。

（允许接入电平值不能过小，最小为手机灵敏度，也不能过大，）若过于小时，小区的覆盖范围将增加，当移动台处于小区边缘位置时，通话质量就达不到要求，同时也浪费了资源，而且在边缘由于存在功控，所以移动台将以最大功率发射信息，这样就增加了上行信号的干扰。

设置过大时，小区的覆盖范围就会缩小，这样，在小区的交界出可能存在盲区，也就是移动台无法接入小。

可以理解为（RXLEV-RXLEV_ACCESS_MIN）+（P-MS_TXPWR_MAX_CCH）>0,移动台接收的最小电平要大于允许移动台接收的最小电平这样移动台才可以接收到信号，移动台的发射功率大于移动台接入系统时的最大发射功率电平才可以发射出功率)。

我认为要同时满足两个条件才可以通信，而不是上述的两个中有一个满足就可以通信的情况。

2、小区重选
当移动台选择某一小区为当前服务区后，在各种条件变化不大的情况下移动台将驻留该小区，并继续检测由服务小区的BCCH系统消息所指示的小区重选邻小区频点配置表中的所有BCCH载频数。

为了降低损耗，MS还应该在译码寻呼组是测量BA（BCCH）表中各载频的接受电平。

在MS寻呼组出现的期间内可获得一些BA(BCCH)表中所包含的BCCH频点和服务小区BCCH频点上接受电平的样本值。

BA为BCCH分配，在空闲模式下由BCCH信道来传，当忙时由SACCH来传，BA表中主要含BCCH载频的电平测量样本值，即为邻小区BCCH频点描述表。

在MS例行测量程序中还包括测量目前服务小区BCCH载的任务，MS在至少30秒内应试图解码服务小区的BCCH广播的全部系统消息，MS至少在5分钟内对6个最强的非服务小区的BCCH载波进行BCCH数据块的解码，该数据包含影响小区重选的参数。

当MS 认为一个新的BCCH载波编程六个最强的载波之时至少在30S内对新载波的BCCH数据进行解码。

MS至少在30秒内检查6干扰最强载波之一的BSIC,以证实检测的是同一个小区，若BSIC发生变化，MS则认为该载波是一个新的载波并将重新解码该BCCH数据，在以上情况中,MS尽量不中断对PCH的侦听。