移动通信基本知识

tu562

移动通信基本知识
第一章 引言
1.1移动通信概述
随着社会的进步、经济和科技的发展，特别是计算机、程控交换、数字通信的发展，近些年来，移动通信系统以其显著的特点和优越性能得以迅猛发展，应用在社会的各个方面，到目前为止，全球移动用户超过 1亿 ，预计到本世纪末用户数将达到2亿。无线通信的发展潜力大于有线通信的发展，它不仅仅提供普通的电话业务功能，并能提供或即将提供丰富的多种业务，满足用户的需求。
移动通信的主要目的是实现任何时间、任何地点和任何通信对象之间的通信。
从通信网的角度看，移动网可以看成是有线通信网的延伸，它由无线和有线两部分组成。无线部分提供用户终端的接入，利用有限的频率资源在空中可靠地传送话音和数据；有线部分完成网络功能，包括交换、用户管理、漫游、鉴权等，构成公众陆地移动通信网PLMN。从陆地移动通信的具体实现形式来分主要有模拟移动通信和数字移动通信这两部种。
移动通信系统从40年代发展至今，根据其发展历程和发展方向，可以划分为三个阶段：
1.1.1第一代――模拟蜂窝通信系统
    第一代移动电话系统采用了蜂窝组网技术，蜂窝概念由贝尔实验室提出，70年代在世界许多地方得到研究，。当第一个试运行网络在芝加哥开通时，美国第一个蜂窝系统AMPS（高级移动电话业务）在1979年成为现实。
    现在存在于世界各地比较实用的、容量较大的系统主要有：
（1）北美的AMPS；（2）北欧的NMT-450/900；（3）英国的TACS；其工作频带都在450MHz和900MHz附近，载频间隔在30kHz以下。
    鉴于移动通信用户的特点：一个移动通信系统不仅要满足区内，越区及越局自动转接信道的功能，还应具有处理漫游用户呼叫（包括主被叫）的功能。因此移动通信系统不仅希望有一个与公众网之间开放的标准接口，还需要一个开放的开发接口。由于移动通信是基于固定电话网的，因此由于各个模拟通信移动网的构成方式有很大差异，所以总的容量受着很大的限制。
    鉴于模拟移动通信的局限性，因此尽管模拟蜂窝移动通信系统还会以一定的增长率在近几年内继续发展，但是它有着下列致命的弱点：
A) 各系统间没有公共接口。
B) 无法与固定网迅速向数字化推进相适应，数字承载业务很难开展。
C) 频率利用率低，无法适应大容量的要求。
D) 安全.利用率低，易于被窃听，易做"假机"。
    这些致命的弱点将妨碍其进一步发展，因此模拟蜂窝移动通信将逐步被数字蜂窝移动通信所替代。然而，在模拟系统中的组网技术仍将在数字系统中应用。
1.1.2第二代――数字蜂窝移动通信系统
    由于TACS等模拟制式存在的各种缺点，90年代开发出了以数字传输、时分多址和窄带码分多址为主体的移动电话系统，称之为第二代移动电话系统。代表产品分为两类：
1.1.2.1 TDMA系统
    TDMA系列中比较成熟和最有代表性的制式有：泛欧GSM、美国D-AMPS和日本PDC。
（1）D-AMPS是在1989年由美国电子工业协会EIA完成技术标准制定工作，1993年正式投入商用。它是在AMPS的基础商改造成的，数模兼容，基站和移动台比较复杂。
（2）日本的JDC（现已更名为PDC）技术标准在1990年制定，93年使用，只限于本国使用。
（3）欧洲邮电联合会CEPT的移动通信特别小组（SMG）在88年制定了GSM第一阶段标准phase1，工作频带为900MHz左右，90年投入商用；同年，应英国要求，工作频带为1800MHz的GSM规范产生。
    上述三种产品的共同点是数字化，时分多址、话音质量比第一代好，保密性好、可传送数据、能自动漫游等。
    三种不同制式各有其优点，PDC系统频谱利用率很高，而D-AMPS系统容量最大，但GSM技术最成熟，而且它以OSI为基础，技术标准公开，发展规模最大。
1.1.2.2 N-CDMA系统
    N-CDMA（码分多址）系列主要是以高通公司为首研制的基于IS-95的N-CDMA（窄带CDMA）。北美数字蜂窝系统的规范是由美国电信工业协会制定的，1987年开始系统研究，1990年被美国电子工业协会接受，由于北美地区已经有统一的AMPS模拟系统，该系统按双模式设计。随后频带扩展到1900MHz，即基于N-CDMA的PCS1900。
1.1.3 第三代――IMT-2000
    随着用户的不断增长和数字通信的发展，第二代移动电话系统逐渐显示出它的不足之处。首先是频带太窄，不能提供如高速数据、慢速图像与电视图像等的各种宽带信息业务；其次是GSM虽然号称“全球通”，实际未能实现真正的全球漫游，尤其是在移动电话用户较多的国家如美国，日本均未得到大规模的应用。而随着科学技术和通信业务的发展，需要的将是一个综合现有移动电话系统功能和提供多种服务的综合业务系统，所以国际电联要求在2000年实现商用化的第三代移动通信系统，即IMT-2000，它的关键特性有：
（1）包含多种系统；
（2）世界范围设计的高度一致性；
（3）IMT-2000内业务与固定网络的兼容；
（4）高质量；
（5）世界范围内使用小型便携式终端。

具有代表性的第三代移动通信系统技术：
主要存在两个标准：
（1）以Qualcomm公司为代表提出的与IS-95系统反向兼容的宽带cdmaOne建议。
    建议采用多级DS-CDMA，射频信道带宽1.25/10/20MHz，PN码片率为1.288/3.6864/7.3728/14.7456Mbps。采用多级的目的在于将5MHz分为3个1.25MHz带宽的信道，以便于IS-95后向兼容，可以共享或重叠。
    美国考虑在IMT-2000网络发展目标上，支持宽带分组交换网为核心，将当前的从功能上分层的网络模式演变成端到端的客户-服务器模式。

（2）专门开发与GSM系统反向兼容的UMTS标准，包括两个子方案：
        日本的W-CDMA
    日本最大的移动电话运营商NTT DoCoMo提出的建议为相干多码率宽带CDMA（W-CDMA）。由于日本的第二代移动电话系统并没有成为全球化标准，而在第三代IMT-2000网络技术方案上，日本决心走全球化合作的道路。在支持ITU的IMT-2000家族及接口概念基础上，有意参照无线传输技术的合作方式，支持欧洲的GSM UMTS的网络概念。现在爱立信等公司以与NTT DoCoMo公司合作，共同提出无线传输技术采用W-CDMA，而核心网路则沿用GSM网络平台，其目的在于能从GSM演进到第三代IMT-2000。
        欧洲的TD-CDMA
    欧洲西门子和阿尔卡特等公司提出了一种TD-CDMA。该方案将FDMA/TDMA/CDMA组合在一起。其特点是信道间隔扩展为1.6MHz，但它的帧结构和时隙结构与GSM相同，扩展因子为16，可支持每时隙8个用户。由于每时隙仅8个用户（码分），故可采用联合检测（Joint Detection）从而不需快速功率控制和减少码间干扰，另外还可采用时分双工（TDD）。移动台将采用双模手机，以便在网络、信令层与GSM兼容。
    此方案便于由GSM平滑过渡到第三代，故受到很多GSM供应商支持。

IMT-2000的频谱分配：
1992年世界无线电管制大会的规定：IMT-2000频谱分配如下：
上行频段：1885~2025MHz；下行频段：2110~2200MHz；
移动卫星业务频段：1980~2010MHz；2170~2200MHz；
从上面的分配可以看出，其上、下行频段是不对称的，因此有的系统提出利用不对称的频段以TDD方式提供业务。但是在IMT-2000频谱分配上，各国家和地区的考虑并不相同，不可能完全遵照这样的频谱安排。

1.2移动通信的特点
    移动通信：对于通话的双方，只要有一方处于移动状态，即构成移动通信方式。
    移动通信是有线通信的延伸，与有线通信相比具有以下特点：
1. 终端用户的移动性：
    移动通信的主要特点在于用户的移动性，需要随时知道用户当前位置，以完成呼叫、接续等功能；用户在通话时的移动性，还涉及到频道的切换问题等。
2. 无线接入方式：
    移动用户与基站系统之间采用无线接入方式，频率资源的有限性、用户与基站系统之间信号的干扰（频率利用、建筑物的影响、信号的衰减等）、信息（信令、数据、话路等）的安全保护（鉴权、加密）等。
3．        漫游功能：
移动通信网之间的自动漫游，移动通信网与其他网络的互通（公用电话网、综合业务数字网、数据网、专网、现有移动通信网等），各种业务功能的实现等（电话业务、数据业务、短消息业务、智能业务等）。
第二章 GSM通信系统
2.1GSM的发展
GSM数字移动通信系统源于欧洲。早在80年代初，欧洲已有几大模拟蜂窝移动系统在运营，例如北欧的NMT（北欧移动电话）和英国的TACS（全接入通信系统），西欧其他各国也提供移动业务。但是模拟系统有一些限制：第一，尽管在80年代初的过低估计下，移动业务的潜在需求也远远超过当时模拟蜂窝网的预计容量；第二，运营中的不同系统不能向用户提供兼容性：一个TACS终端不能进入NMT网，一个NMT终端也不能进入TACS网。为了方便全欧洲统一使用移动电话，需要一种公共的系统。
1982年在欧洲邮电行政大会（CEPT）上成立“移动特别小组”（Group Special Mobile）简称“GSM”，开始制定使用于泛欧各国的一种数字移动通信系统的技术规范。1990年完成了GSM900的规范，产生一套12章规范系列。随着设备的开发和数字蜂窝移动通信网的建立，GSM逐渐演变为“全球移动通信系统”（Global System for Mobile Communication）的简称。
2.2GSM系统的技术规范及其主要性能
GSM标准共有12章规范系列，即：
01系列：概述
02系列：业务方面
03系列：网络方面
04系列：MS－BS接口和规约（空中接口第2、3层）
05系列：无线路径上的物理层（空中接口第1层）
06系列：话音编码规范
07系列：对移动台的终端适配
08系列：BS到MSC接口（A和Abis接口）
09系列：网络互连
10系列：暂缺
11系列：设备和型号批准规范
12系列：操作和维护

GSM的主要特点可以归结为：
1.        频谱效率。由于采用了高效调制器、信道编码、交织、均衡和语音编码技术，使系统具有高频谱效率。
2.        容量。由于每个信道传输带宽增加，使同频复用栽干比要求降低至9dB，故GSM系统的同频复用模式可以缩小到4/12或3/9甚至更小（模拟系统为7/21）；加上半速率话音编码的引入和自动话务分配以减少越区切换的次数，使GSM系统的容量效率（每兆赫每小区的信道数）比TACS系统高3～5倍。
3.        话音质量。鉴于数字传输技术的特点以及GSM规范中有关空中接口和话音编码的定义，在门限值以上时，话音质量总是达到相同的水平而与无线传输质量无关。
4.        开放的接口。GSM标准所提供的开放性接口，不仅限于空中接口，而且报刊网络直接以及网络中个设备实体之间，例如A接口和Abis接口。
5.        安全性。通过鉴权、加密和TMSI号码的使用，达到安全的目的。鉴权用来验证用户的入网权利。加密用于空中接口，由SIM卡和网络AUC的密钥决定。TMSI是一个由业务网络给用户指定的临时识别号，以防止有人跟踪而泄漏其地理位置。
6.        与ISDN、PSTN等的互连。与其他网络的互连通常利用现有的接口，如ISUP或TUP等。
7.        在SIM卡基础上实现漫游。漫游是移动通信的重要特征，它标志着用户可以从一个网络自动进入另一个网络。GSM系统可以提供全球漫游，当然也需要网络运营者之间的某些协议，例如计费。
    在GSM系统中，漫游是在SIM卡识别号以及被称为IMSI的国际移动用户识别号的基础上实现的。这意味着用户不必带着终端设备而只需带其SIM卡进入其他国家即可。终端设备可以租借，仍可达到用户号码不变，计费帐号不变的目的。
2.3GSM系统关键技术
2.3.1工作频段的分配
1.工作频段
我国陆地公用蜂窝数字移动通信网GSM通信系统采用900MHz频段：
890～915（移动台发、基站收）
935～960（基站发、移动台收）
双工间隔为45MHz，工作带宽为25 MHz，载频间隔为200 kHz。
随着业务的发展，可视需要向下扩展，或向1.8GHz频段的GSM1800过渡，即1800MHz频段：
1710～1785（移动台发、基站收）
1805～1880（基站发、移动台收）
双工间隔为95MHz，工作带宽为75 MHz，载频间隔为200 kHz。

2.频道间隔
相邻两频道间隔为200kHz。 每个频道采用时分多址接入（TDMA）方式，分为8个时隙，即8个信道（全速率）。每信道占用带宽200 kHz/8＝25 kHz。
将来GSM采用半速率话音编码后，每个频道可容纳16个半速率信道。

2.3.2多址方案
GSM通信系统采用的多址技术：频分多址（FDMA）和时分多址（TDMA）结合，还加上跳频技术。
GSM在无线路径上传输的一个基本概念是：传输的单位是约一百个调制比特的序列，它称为一个“突发脉冲”。脉冲持续时间优先，在无线频谱中也占一有限部分。它们在时间窗和频率窗内发送，我们称之为间隙。精确地讲，间隙的中心频率在系统频带内间隔200 kHz安排（FDMA情况），它们每隔0.577ms（更精确地是15/26ms）出现一次（TDMA情况）。对应于相同间隙的时间间隔称为一个时隙，它的持续时间将作为一种时间单位，称为BP（突发脉冲周期）。
这样一个间隙可以在时间/频率图中用一个长15/26ms，宽200KHz的小矩形表示（见图）。统一地，我们将GSM中规定的200KHz带宽称为一个频隙。

图  在时域和频域中的间隙
在GSM系统中，每个载频被定义为一个TDMA帧，相当于FDMA系统的一个频道。每帧包括8个时隙（TS0－7）。每个TDMA帧有一个TDMA帧号。
TDMA帧号是以3小时28分53秒760毫秒（204851268BP或者说20485126个TDMA帧）为周期循环编号的。每20485126个TDMA帧为一个超高帧，每一个超高帧又可分为2048个超帧，一个超帧是5126个TDMA帧的序列（6.12秒），每个超帧又是由复帧组成。复帧分为两种类型。
26帧的复帧：它包括26个TDMA帧（268BP），持续时长120ms。51个这样的复帧组成一个超帧。这种复帧用于携带TCH（和SACCH加FACCH）。
51帧的复帧：它包括51个TDMA帧（518BP），持续时长3060/13ms。26个这样的复帧组成一个超帧。这种复帧用于携带BCH和CCCH。
2.3.3无线接口管理
在GSM通信系统中，可用无线信道数远小于潜在用户数，双向通信的信道只能在需要时才分配。这与标准电话网有很大的区别，在电话网中无论有无呼叫，每个终端都与一个交换机相连。
在移动网中，需要根据用户的呼叫动态地分配和释放无线信道。不论是移动台发出的呼叫，还是发往移动台的呼叫，其建立过程都要求用专门方法使移动台接入系统，从而获得一条信道。在GSM中，这个接入过程是在一条专用的移动台－－基站信道上实现的。这个信道与用于传送寻呼信息的基站――移动台信道一起称为GSM的公用信道，因为它同时携带发自/发往许多移动台的信息。相反地，在一定时间内分配给一单独移动台的信道称作专用信道。由于这种区别，可以定义移动台的两种宏状态：
        空闲模式：移动台在侦听广播信道，此时它不占用任一信道。
        专用模式：一条双向信道分配给需要通信的移动台，使它可以利用基础设施进行双向点对点通信。
接入过程使移动台从空闲模式转到专用模式。
2.3.4GSM信道
GSM中的信道分为物理信道和逻辑信道，一个物理信道就为一个时隙（TS），而逻辑信道是根据BTS与MS之间传递的信息种类的不同而定义的不同逻辑信道，这些逻辑信道映射到物理信道上传送。从BTS到MS的方向称为下行链路，相反的方向称为上行链路。
逻辑信道又分为两大类，业务信道和控制信道。
1.        业务信道（TCH）：用于传送编码后的话音或客户数据，在上行和下行信道上，点对点（BTS对一个MS，或反之）方式传播。
2.        控制信道：用于传送信令或同步数据。根据所需完成的功能又把控制信道定义成广播、公共及专用三种控制信道，它们又可细分为：

2.3.5保密措施
GSM系统在安全性方面有了显著的改进，GSM与保密相关的功能有两个目标：第一，包含网络以防止未授权的接入，（同时保护用户不受欺骗性的假冒）；第二，保护用户的隐私权。
防止未授权的接入是通过鉴权（即插入的SIM卡与移动台提供的用户标识码是否一致的安全性检查）实现的。从运营者方面看，该功能是头等重要的，尤其在国际漫游情况下，被访问网络并不能控制用户的记录，也不能控制它的付费能力。
保护用户的隐私是通过不同手段实现时，对传输加密可以防止在无线信道上窃听通信。大多数的信令也可以用同样方法保护，以防止第三方了解被叫方是谁。另外，以一个临时代号替代用户标识是使第三方无法在无线信道上跟踪GSM用户的又一机制。
2.3.5.1PIN码
这是一种简单的鉴权方法。
在GSM系统中，客户签约等信息均被记录在SIM卡中。SIM卡插到某个GSM终端设备中，便视作自己的电话机，通话的计费帐单便记录在此SIM卡名下。为防止盗打，帐单上产生讹误计费，在SIM卡上设置了PIN码操作（类似计算机上的Password功能）。PIN码是由4～8位数字组成，其位数由客户自己决定。如客户输入了一个错误的PIN码，它会给客户一个提示，重新输入，若连续3次输入错误，SIM卡就被闭锁，即使将SIM卡拔出或关掉手机电源也无济于事，必须向运营商申请，由运营商为用户解锁。
2.3.5.2鉴权
鉴权的计算如下图所示。其中RAND是网络侧对用户的提问，只有合法的用户才能够给出正确的回答SRES。
RAND是由网络侧AUC的随机数发生器产生的，长度为128比特，它的值随机地在0～2128－1（成千上万亿）范围内抽取。
SRES称为符号响应，通过用户唯一的密码参数（Ki）的计算获取，长度为32比特。
Ki以相当保密的方式存储于SIM卡和AUC中，用户也不了解自己的Ki，Ki可以是任意格式和长度的。
A3算法为鉴权算法，由运营者决定，该算法是保密的。A3算法的唯一限制是输入参数的长度（RAND是128比特）和输出参数尺寸（SRES必须是32比特）。

2.3.5.3加密
在GSM中，传输链路中加密和解密处理的位置允许所有专用模式下的发送数据都用一种方法保护。发送数据可以是用户信息（语音、数据……），与用户相关的信令（例如携带被呼号码的消息），甚至是与系统相关信令（例如携带着准备切换的无线测量结果的消息）。
加密和解密是对114个无线突发脉冲编码比特与一个由特殊算法产生的114比特加密序列进行异或运算（A5算法）完成的。为获得每个突发加密序列，A5对两个输入进行计算：一个是帧号码，另一个是移动台与网络之间同意的密钥（称为Kc），见图。上行链路和下行链路上使用两个不同的序列：对每一个突发，一个序列用于移动台内的加密，并作为BTS中的解密序列；而另一个序列用于BTS的加密，并作为移动台的解密序列。

1.        帧号：帧号编码成一连串的三个值，总共加起来22比特。
对于各种无线信道，每个突发的帧号都不同，所有同一方向上给定通信的每个突发使用不同的加密序列。
2.        A5算法
    A5算法必须在国际范围内规定，该算法可以描述成由22比特长的参数（帧号码）和64比特长参数（Kc）生成两个114比特长的序列的黑盒子。
3.        密钥Kc
开始加密之前，密钥Kc必须是移动台和网络同意的。GSM中选择在鉴权期间计算密钥Kc；然后把密钥存贮于SIM卡的永久内存中。在网络一侧，这个“潜在”的密钥也存贮于拜访MSC/VLR中，以备加密开始时使用。
由RAND（与用于鉴权的相同）和Ki计算Kc的算法为A8算法。与A3算法（由RAND和Ki计算SRES的鉴权算法）类似，可由运营者选择决定。
Kc的计算如下图所示。


2.3.5.4用户身份保护
加密对于机密信息十分有效，但不能用来在无线路径上保护每一次信息交换。首先，加密不能应用于公共信道；其次，当移动台转到专用信道，网络还不知道用户身份时，也不能加密。第三方就有可能在这两种情况下帧听到用户身份，从而得知该用户此时漫游到的地点。这对于用户的隐私性来说是有害的，GSM中为确保这种机密性引入了一个特殊的功能。
在可能的情况下通过使用临时移动用户身份号TMSI替代用户身份IMSI，可以得到保护。TMSI由MSC/VLR分配，并不断地进行更换，更换周期由网络运营者设置。
2.3.6GSM通信系统的组成
GSM系统（Global System for Mobile Communication）又称全球移动通信系统（全球通）。
GSM通信系统主要由移动交换子系统（MSS）、基站子系统（BSS）和移动台（MS）三大部分组成，如图1－1所示。其中MSS与BSS之间的接口为A接口，BSS与MS之间的接口为Um接口。GSM规范对系统的A接口和Um接口都有明确的规定，也就是说，A接口和Um接口是开放的接口。
图1－1  GSM系统的组成
1.        移动交换子系统MSS
完成信息交换、用户信息管理、呼叫接续、号码管理等功能。
2.        基站子系统BSS
    BSS系统是在一定的无线覆盖区中由MSC控制，与MS进行通信的系统设备，完成信道的分配、用户的接入和寻呼、信息的传送等功能。
3.        移动台MS
MS是GSM系统的移动用户设备，它由两部分组成，移动终端和客户识别卡（SIM卡）。移动终端就是“机”，它可完成话音编码、信道编码、信息加密、信息的调制和解调、信息发射和接收。SIM卡就是“人”，它类似于我们现在所用的IC卡，因此也称作智能卡，存有认证客户身份所需的所有信息，并能执行一些与安全保密有关的重要信息，以防止非法客户进入网路。SIM卡还存储与网路和客户有关的管理数据，只有插入SIM卡后移动终端才能接入进网。
4.        操作维护子系统
GSM子系统还包括操作维护子系统（OMC），对整个GSM网络进行管理和监控。通过它实现对GSM网内各种部件功能的监视、状态报告、故障诊断等功能。
第三章 数字公用陆地移动通信网PLMN
    数字公用陆地移动通信网PLMN的网络结构见下图3－1，如图所示从物理实体来看，数字PLMN网包括：移动终端、BSS子系统和MSS子系统等部分。移动终端与BSS子系统通过标准的Um无线接口通信，BSS子系统与MSS子系统通过标准的A接口通信。

图3－1  PLMN网络结构

其中：
BSC        Base Station Controller        基站控制器
BTS        Base Transceiver Station        基站收发信机
MSC        Mobile services Switching Center        移动交换中心
OMC        Operation and Maintenance Center        操作维护中心
AUC        Authentication Centre        鉴权中心
EIR        Equipment Identification Register        设备识别登记器
HLR        Home Location Register        归属位置登记器
VLR        Vistor Location Register        拜访位置登记器
MS        Mobile Station        移动台
ISDN        Intergrated Service Digital Network        综合业务数字网
PSTN        Public Switching Telephone Network        公用电话交换网
PSPDN        Public Switched Data Network        公用数据交换网
PLMN        PublicL and Mobile Network        公用陆地移动网

3.1BSS子系统
    基站子系统BSS为PLMN网络的固定部分和无线部分提供中继，一方面BSS通过无线接口直接与移动台实现通信连接，另一方面BSS又连接到移动交换子系统MSS的移动交换中心MSC。
基站子系统BSS可分为两部分。通过无线接口与移动台相连的基站收发信台（BTS）以及与移动交换中心相连的基站控制器（BSC），BTS负责无线传输、BSC负责控制与管理。
一个BSS系统由一个BSC与一个或多个BTS组成，BSS子系统可由多个BSC和BTS组成。一个基站控制器BSC根据话务量需要可以控制数十个BTS。BTS可以直接与BSC相连，也可以通过基站接口设备BIE与远端的BSC相连。基站子系统还应包括码变换器（TC）和子复用设备（SM）。
图3－2为典型的BSS子系统结构图。

图3－2 BSS子系统结构图
其中：
TC        TransCoder        码型变换器
SM        SubMultiplexing        子复用
BIE        Base station Interface Equipment        基站接口设备

如上图，BSS的组成：
（1）基站收发信台（BTS）：
        基站收发信台（BTS）包括基带单元、载频单元和控制单元三部分，属于基站系统的无线部分，是由基站控制器控制，服务于某个小区的无线收发信设备，完成BSC与无线信道之间的转换，实现BTS与MS之间通过空中接口的无线传输及相关的控制功能。
    当BTS与BSC为远端配置方式时，则需采用Abis接口，这时，BTS与BSC两侧都需配置BIE设备；而当BSC与BTS之间的间隔不超过10米时，可将BSC与BTS直接相连，采用内部BS接口，不需要接口设备BIE。
（2）基站控制器（BSC）：
    BSC是基站系统（BSS）的控制部分，在BSS中起交换作用。
    BSC一端可与多个BTS相连，另一端与MSC和操作维护中心OMC相连，BSC面向无线网络，主要负责完成无线网络管理、无线资源管理及无线基站的监视管理，控制移动台和BTS无线连接的建立、接续和拆除等管理，控制完成移动台的定位、切换和寻呼，提供语音编码、码型变换和速率适配等功能，并能完成对基站子系统的操作维护功能。
    BSS中的BSC所控制的BTS的数量随业务量的大小而改变。
（3）码型变换器（TC）：
    码型变换器TC主要完成16kbit/sRPE-LTP(规则脉冲激励长期预测)编码和64kbit/s A律PCM之间的语音变换。在典型的实施方案中，ZXG10-TC位于MSC与BSC之间。
    当TC位于MSC侧时，通过MSC和BSC之间以及BSC和BTS之间的传输线路子复用器SM、BIE，可以充分利用在空中接口使用的低语音编码传输速率，降低传输线路的成本。
    BSC与TC之间的接口称为Ater接口；在TC与MSC之间的接口称为A接口。
3.2MSS子系统
移动交换子系统MSS完成GSM的主要交换功能，同时管理用户数据和移动性所需的数据库。MSS子系统的主要作用是管理GSM移动用户之间的通信和GSM移动用户与其它通信网用户之间的通信。
如上图3－1所示，移动交换子系统MSS包括七个功能单元。
        移动交换中心（MSC）
        拜访位置寄存器（VLR）
        归属位置寄存器（HLR）
        鉴权中心（AUC）
        设备识别寄存器（EIR）
        短消息中心（SC）
1.        移动交换中心（MSC）
MSC是PLMN的核心。MSC对位于它所覆盖区域中的移动台进行控制和完成话路接续的功能，也是PLMN和其他网络之间的接口。它完成通话接续，计费，BSS和MSC之间的切换和辅助性的无线资源管理、移动性管理等功能。另外，为了建立至移动台的呼叫路由，每个MSC还完成GMSC的功能，即查询移动台位置信息的功能。
    MSC从三种数据库，拜访位置寄存器（VLR）、归属位置寄存器（HLR）和鉴权中心（AUC）中取得处理用户呼叫请求所需的全部数据。反之，MSC根据其最新数据更新数据库。
2.        拜访位置寄存器（VLR）
VLR通常与MSC合设，其中存储MSC所管辖区域中的移动台（称拜访客户）的相关用户数据，包括：用户号码、移动台的位置区信息、用户状态和用户可获得的服务等参数。
VLR是一个动态用户数据库。VLR从移动用户的归属位置寄存器（HLR）处获取并存贮必要的数据，一旦移动用户离开该VLR的控制区域，则重新在另一个VLR登记，原VLR将取消该移动用户的数据记录。
3.        归属位置寄存器（HLR）
    HLR存储管理部门用于移动用户管理的数据。每个移动用户都应在其归属位置寄存器（HLR）注册登记，它主要存储两类信息：一是有关移动用户的参数，包括移动用户识别号码、访问能力、用户类别和补充业务等数据；一是有关移动用户目前所处位置的信息，以便建立至移动台的呼叫路由，例如MSC、VLR地址等。
4.        鉴权中心（AUC）
    AUC属于HLR的一个功能单元部分，专门用于GSM系统的安全性管理。鉴权中心产生鉴权三参数组（随机数RAND、符号响应SRES、加密键Kc），用来鉴权用户身份的合法性以及对无线接口上的话音、数据、信令信号进行加密，防止无权用户接入和保证移动用户通信的安全。
5.        设备识别寄存器（EIR）
EIR存储有关移动台设备参数。完成对移动设备的识别、监视、闭锁等功能，以防止非法移动台的使用。
EIR中存有三种名单：
（1）        白名单――存贮已分配给可参与运营的GSM各国的所有设备识别标识IMEI。
（2）        黑名单――存贮所有应被禁用的设备识别标识IMEI。
（3）        灰名单――存贮有故障的以及未经型号认证的设备识别标识IMEI，由网路运营者决定。
6.        短消息中心（SC）
短消息中心提供短消息业务功能。
    短消息业务（SHORT MESSAGE SERVICE：SMS）提供在GSM网络中移动用户和固定用户之间或移动用户和移动用户之间发送讯息长度较短的信息。短消息业务功能是一种类似于传呼机的业务功能，但是它具有寻呼网络无法具备的优点：即保证到达和双向寻呼功能。
    点对点短消息业务包括移动台MS发起的短消息业务MO/PP及移动台终止的短消息业务MT/PP。点对点短消息的传递与发送由短消息中心SC进行中继。短消息中心的作用像邮局一样，接收来自各方面的邮件，然后把它们进行分拣，再发给各个用户。短消息中心的主要功能是接收、存储和转发用户的短消息。
通过短消息中心能够更可靠地将信息传送到目的地。如果传送失败，短消息中心保存失败消息直至发送成功为止。短消息业务的另一个突出特点是，即使移动台处于通话状态，仍然可以同时接收短消息。
3.3操作维护中心（OMC）
OMC系统按照功能划分成几大模块，各大模块又分为前台和后台两个子模块，强调各模块的独立性以及模块间接口的通用性，以适应系统结构的变化及功能的增加。

OMC与GSM系统各网络单元的关系如下图所示：

OMC即操作维护中心，用于对GSM系统的交换实体进行管理。它主要具有以下功能：维护测试功能、障碍检测及处理功能、系统状态监视功能、系统实时控制功能、局数据的修改、性能管理、用户跟踪、告警、话务统计功能等。
        OMC的功能大部分分布在MSC/VLR、HLR/AUC、BSS等实体中与操作维护相关的有关模块中完成，OMC操作台主要实现OMC的人机接口。OMC功能与一般的维护台功能类似，但需遵守相关规范要求。
3.4GSM系统各个接口和协议
    作为现代电信系统，GSM是一个复杂的网络系统，在多业务方面它与ISDN有很多共同点，同时它还增加了来自蜂窝网独有的功能。随着数据网络开放系统互连模型（OSI）的出现，我们可以把GSM这样一个具体系统接口的功能、接口和协议，在OSI模型基础上来进行分析。
    就GSM系统与外界的联系，可划分为三大边界，因而也有了三大外部接口：


    首先，在用户侧，有移动台MS和用户之间的界面，可认为是一个人机界面。在GSM规范中定义了一个SIM-ME接口，这里SIM是一张智能卡，包含存贮在无线端口的用户一侧上所有与用户有关的信息，ME代表移动设备。
    其次，GSM与其他电信网接口，规定GSM作为一种接入网，建立起GSM用户与其他电信网用户之间的呼叫；当然也我们可以这样认识，GSM是一种电信交换机，既执行GSM功能，又能管理PSTN/ISDN用户，而一般规范的GSM体系结构不考虑这种可能性，只是明确定义了GSM与其它电信网的接口。
    再次，GSM与运营者的接口，提供对NSS、BSS设备管理和运行管理，实现运营商对网络的管理。
    根据OSI基本原理，可对GSM系统系统功能做分层结构，描述如下图所示：



传输：数据传输功能，在沿着通信路径的各段上提供携带用户数据，并提供实体间传送信令的方法。
RR：无线资源管理，在呼叫期间建立和释放移动台和MSC之间的稳定连接，主要由MS和BSC完成；
MM：移动性和安全性管理，当环境发生变化时，移动台可以作出不同网络的蜂房选择，使呼叫用户过程有效建立，还需基础设施来管理用户的位置数据（位置更新）；
CM：通信管理，应用户要求，在用户之间建立连接，维持和释放呼叫。（可分为CC——呼叫控制、SSM——附加业务管理、SMS——短消息业务）；
OAM：运行、管理和维护平面，为运营者操作提供手段；它直接由传输层提供服务。

    我们首先考虑无线接口上的协议，这里有许多很重要的GSM协议，其协议栈结构图示如下：



RIL3-CC：无线接口第3层－CC层
RIL3-MM：无线接口第3层－MM层
RIL3-RR：无线接口第3层－无线资源管理层
RSM：信道释放确认
SCCP：信令连接控制部分
MTP：信息传递部分
BSSMAP：基站子系统移动应用部分
LAPDm：ISDN的Dm数据链路协议
TCAP：转移能力应用部分
MAP：移动应用部分
LAPD：D信道链路接入协议

参考以上信令协议模型：
1. BSC与MSC之间的接口（A接口）。
    BSC与MSC之间的接口即A接口，它用于BSC和MSC之间的报文和进/出移动台的报文（通过CC或MM协议鉴别器实现）。
    遵循《ETSIGSM系统技术规范书08.》，A接口特性包括：
    在A接口中，它遵循GSM规范08系列的要求。
Layer1——物理和电器参数及信道结构，定义MSC—BSC物理层结构。
    采用公共信道信令NO.7（CSS7）的消息转移部分（MTP）的第一级来实现，采用2Mbit/s的PCM数字链路作为传输链路，性能符合GB7611—87标准；
    信令信道使用2Mbit/s链路中的TS16。2Mbit/sPCM链路中的TS0通常用于传输MSC与BSC之间的同步信号，其他时隙（TS1~TS15，TS17~TS31）传输业务信号。在该接口中，业务信号的传输速率为64Kbit/s，为A律PCM编码方式。
Layer2——网络操作程序，定义数据链路层和网络层，即MTP2（Q.702—Q.703）和MTP3（Q.704—Q.705）、SCCP（Q.711—Q.714）。
    其中MTP2是HDLC（高级数据链路控制）协议的一种变体，帧结构分别是由标志字段、控制字段、信息字段、校验字段和标志序列所组成；MTP3和SCCP（信令连接控制部分）则主要完成信令路由选择等功能。
Layer3——应用层。包括BSS应用规程（BSSAP）和BSS操作维护应用规程（BSSOMAP），完成基站系统的资源和连接的维护管理，业务的接续及拆除的控制。

2. BSC与BTS之间的接口（Abis接口）。
    BSC支持900MHZ和1800MHZ两种基站SITE配置。Abis接口遵循GSM规范08.5X系列要求。
Layer1——物理层通常采用2Mbit/sPCM链路，符合CCITTG.703和G.704要求。
Layer2——数据链路层采用LAPD协议，它为一点对多点的通讯协议，是Q.921规范的一个子集。LAPD也是采用帧结构，包含标志字段、控制字段、信息字段、校验字段和标志序列。在标志字段中包括SAPI（服务接入点标识）和TEI（终端设备识别）两个部分，用以分别区别接入到什么服务和什么实体。
Layer3——在上层部分，主要传输BTS的应用部分，包括无线链路管理（RLM）功能和操作维护功能（OML）。
    在Abis接口上BSC提供BTS配置、BTS监测、BTS测试及业务控制等信令控制信息。同一基站的多个TRX可以共用一条LAPD信令链路，链路应该具备流量指示功能。其业务接口为8条16Kbps（FR）的电路。如果采用复用方案，则每个TRX有3条64Kbps的电路，其中一条用作LAPD信令链路，另外两条64Kbps链路用作8条语音或数据链路（4路复用）。

3. BSC与TC之间的接口（Ater接口）。
    Ater接口为ZXG10-BSS系统内部自己定义的接口。
    在Ater接口中，其传输内容与A接口类似，不同的只是话音信道在两接口中的传输速率：A接口中的话音信号为64kbit/sA律PCM编码信号，而在Ater接口中的话音信号仍然为13kbit/sRPE-LTP编码信号。在Ater接口中传输的信令信号为CCS7，信令信道占用TS16。

4. BTS与MS之间的接口Um。
    Um接口被定义为MS与BTS之间的通信接口，我们也可称它为空中接口，在所有GSM系统接口中，Um接口是最重要的。
首先，它实现了各种制造商的移动台与不同运营者的网络间的兼容性，从而实现了移动台的漫游。其次，它的制定解决了蜂窝系统的频谱效率，采用了一些抗干扰技术和降低干扰的措施。很明显，Um接口实现了MS到GSM系统固定部分的物理连接，即无线链路，同时它负责传递了无线资源管理、移动性管理和接续管理等信息。
    在GSM规范中很明确的定义了Um接口的协议，根据OSI模型，我们把Um接口分成三层来分析：
第一层，信号链路层（物理层）：此层为无线接口最低层，提供无线链路的传输通道，为高层提供不同功能的逻辑信道，包括业务信道和逻辑信道。
第二层，信号链路层2：此层为MS和BTS之间提供了可靠的专用数据链路，是基于ISDN的D信道链路接入协议（LAPD），但加入了一些移动应用方面的GSM特有的协议，我们称之为LAPDm协议。
第三层，信号链路层3：此层主要负责控制和管理的协议层，把用户和系统控制过程的信息按一定的协议分组安排到指定的逻辑信道上。它包括了CM、MM、RR三个子层，分别可完成呼叫控制（CC）、补充业务管理（SS）和短消息业务管理（SMS）等功能。