Embed Size (px)
Citation preview
1
Chapter 10UMTS 簡介
Introduction to Universal Mobile Telecommunications System
2
課程目標
3G行動通訊系統設計的目標是希望提供用戶在任何時間任何地點都能接取寬頻無線多媒體服務因此更高速的接取頻寬可變的資料傳輸速率以及滿足各種多媒體服務的服務品質(Quality of ServiceQoS)都是 3G 系統主要的設計目標
本章針對由 GSM 系統演進的通用行動通訊系統(Universal Mobile Telecommunications SystemUMTS)的網路架構無線電接取網路與核心網路的基本功能進行簡介
3
章節目錄
UMTS 概述
UMTS 無線電接取技術
無線電介面協定
無線電資源管理
分封交換領域數據服務
安全機制
總結
4
Section 101Section 101UMTS 概述UMTS Overview
5
UMTS 的研究歷程
UMTS(Universal Mobile Telecommunications System)
由 3GPP (the 3rd Generation Partner ship Project)制定詳細的規範請參見 3GPP 網站(httpwww3gpporg)
1988 1992 1995 1997 1998 1999
RACE I Basic studies
RACE II ATDMA CODIT
ACTSFRAMES FMA1 WTDMA FMA2WCDMA
ETSI Concept groups
ETSI Decision WCDMA for FDD operation
3GPP
Release-3
或 Release-99
Release-4Release-5
Release-6
Release-7
6
UMTS 主要技術特點
高品質語音服務
高速接取頻寬理論上最高速率達 2Mbps支援多重服務品質(QoS)機制可滿足語音和數據混合等即時和非即時性訊務的需求
增強的安全機制使用相互認證(mutual authentication)及 128 位元加密機制見10-6節具備多重存取服務(multi-access service)功能可同時講電話及使用上網服務
具備 3G-324M 影像電話(video call 或 video telephony)功能
7
UMTS 空中介面
採用寬頻分碼多重存取(Wideband Code Division Multiple AccessWCDMA)
UMTS包括分頻多工(FDD)和分時多工(TDD)兩種模式
目前商用產品可提供的最大下載速率為384kbps最大上傳速率為 128kbps無線電接取網路指定採用ATM做為傳送層承載網路以滿足各種多媒體服務的需求
8
QoS 分類
電子郵件下載網頁瀏覽Java Game MP3下載
串流視訊服務語音服務3G影像電話服務
服務應用
沒有資料到達時間的限制
必須確保資料傳送的正確性
屬於請求回應的(requestresponse)訊務模型
必須確保資料傳送的正確性
必須確保封包在固定的時間範圍內到達
必須確保封包在固定的時間範圍內到達
訊務封包較小且對延遲敏感但對資料傳送的正確性不苛求
基本特性
背景類(Best effort背景類)
互動類(Best effort互動類)
串流類(即時性串流類)
交談類(即時性交談類)
訊務類別
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
2
課程目標
3G行動通訊系統設計的目標是希望提供用戶在任何時間任何地點都能接取寬頻無線多媒體服務因此更高速的接取頻寬可變的資料傳輸速率以及滿足各種多媒體服務的服務品質(Quality of ServiceQoS)都是 3G 系統主要的設計目標
本章針對由 GSM 系統演進的通用行動通訊系統(Universal Mobile Telecommunications SystemUMTS)的網路架構無線電接取網路與核心網路的基本功能進行簡介
3
章節目錄
UMTS 概述
UMTS 無線電接取技術
無線電介面協定
無線電資源管理
分封交換領域數據服務
安全機制
總結
4
Section 101Section 101UMTS 概述UMTS Overview
5
UMTS 的研究歷程
UMTS(Universal Mobile Telecommunications System)
由 3GPP (the 3rd Generation Partner ship Project)制定詳細的規範請參見 3GPP 網站(httpwww3gpporg)
1988 1992 1995 1997 1998 1999
RACE I Basic studies
RACE II ATDMA CODIT
ACTSFRAMES FMA1 WTDMA FMA2WCDMA
ETSI Concept groups
ETSI Decision WCDMA for FDD operation
3GPP
Release-3
或 Release-99
Release-4Release-5
Release-6
Release-7
6
UMTS 主要技術特點
高品質語音服務
高速接取頻寬理論上最高速率達 2Mbps支援多重服務品質(QoS)機制可滿足語音和數據混合等即時和非即時性訊務的需求
增強的安全機制使用相互認證(mutual authentication)及 128 位元加密機制見10-6節具備多重存取服務(multi-access service)功能可同時講電話及使用上網服務
具備 3G-324M 影像電話(video call 或 video telephony)功能
7
UMTS 空中介面
採用寬頻分碼多重存取(Wideband Code Division Multiple AccessWCDMA)
UMTS包括分頻多工(FDD)和分時多工(TDD)兩種模式
目前商用產品可提供的最大下載速率為384kbps最大上傳速率為 128kbps無線電接取網路指定採用ATM做為傳送層承載網路以滿足各種多媒體服務的需求
8
QoS 分類
電子郵件下載網頁瀏覽Java Game MP3下載
串流視訊服務語音服務3G影像電話服務
服務應用
沒有資料到達時間的限制
必須確保資料傳送的正確性
屬於請求回應的(requestresponse)訊務模型
必須確保資料傳送的正確性
必須確保封包在固定的時間範圍內到達
必須確保封包在固定的時間範圍內到達
訊務封包較小且對延遲敏感但對資料傳送的正確性不苛求
基本特性
背景類(Best effort背景類)
互動類(Best effort互動類)
串流類(即時性串流類)
交談類(即時性交談類)
訊務類別
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
3
章節目錄
UMTS 概述
UMTS 無線電接取技術
無線電介面協定
無線電資源管理
分封交換領域數據服務
安全機制
總結
4
Section 101Section 101UMTS 概述UMTS Overview
5
UMTS 的研究歷程
UMTS(Universal Mobile Telecommunications System)
由 3GPP (the 3rd Generation Partner ship Project)制定詳細的規範請參見 3GPP 網站(httpwww3gpporg)
1988 1992 1995 1997 1998 1999
RACE I Basic studies
RACE II ATDMA CODIT
ACTSFRAMES FMA1 WTDMA FMA2WCDMA
ETSI Concept groups
ETSI Decision WCDMA for FDD operation
3GPP
Release-3
或 Release-99
Release-4Release-5
Release-6
Release-7
6
UMTS 主要技術特點
高品質語音服務
高速接取頻寬理論上最高速率達 2Mbps支援多重服務品質(QoS)機制可滿足語音和數據混合等即時和非即時性訊務的需求
增強的安全機制使用相互認證(mutual authentication)及 128 位元加密機制見10-6節具備多重存取服務(multi-access service)功能可同時講電話及使用上網服務
具備 3G-324M 影像電話(video call 或 video telephony)功能
7
UMTS 空中介面
採用寬頻分碼多重存取(Wideband Code Division Multiple AccessWCDMA)
UMTS包括分頻多工(FDD)和分時多工(TDD)兩種模式
目前商用產品可提供的最大下載速率為384kbps最大上傳速率為 128kbps無線電接取網路指定採用ATM做為傳送層承載網路以滿足各種多媒體服務的需求
8
QoS 分類
電子郵件下載網頁瀏覽Java Game MP3下載
串流視訊服務語音服務3G影像電話服務
服務應用
沒有資料到達時間的限制
必須確保資料傳送的正確性
屬於請求回應的(requestresponse)訊務模型
必須確保資料傳送的正確性
必須確保封包在固定的時間範圍內到達
必須確保封包在固定的時間範圍內到達
訊務封包較小且對延遲敏感但對資料傳送的正確性不苛求
基本特性
背景類(Best effort背景類)
互動類(Best effort互動類)
串流類(即時性串流類)
交談類(即時性交談類)
訊務類別
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
4
Section 101Section 101UMTS 概述UMTS Overview
5
UMTS 的研究歷程
UMTS(Universal Mobile Telecommunications System)
由 3GPP (the 3rd Generation Partner ship Project)制定詳細的規範請參見 3GPP 網站(httpwww3gpporg)
1988 1992 1995 1997 1998 1999
RACE I Basic studies
RACE II ATDMA CODIT
ACTSFRAMES FMA1 WTDMA FMA2WCDMA
ETSI Concept groups
ETSI Decision WCDMA for FDD operation
3GPP
Release-3
或 Release-99
Release-4Release-5
Release-6
Release-7
6
UMTS 主要技術特點
高品質語音服務
高速接取頻寬理論上最高速率達 2Mbps支援多重服務品質(QoS)機制可滿足語音和數據混合等即時和非即時性訊務的需求
增強的安全機制使用相互認證(mutual authentication)及 128 位元加密機制見10-6節具備多重存取服務(multi-access service)功能可同時講電話及使用上網服務
具備 3G-324M 影像電話(video call 或 video telephony)功能
7
UMTS 空中介面
採用寬頻分碼多重存取(Wideband Code Division Multiple AccessWCDMA)
UMTS包括分頻多工(FDD)和分時多工(TDD)兩種模式
目前商用產品可提供的最大下載速率為384kbps最大上傳速率為 128kbps無線電接取網路指定採用ATM做為傳送層承載網路以滿足各種多媒體服務的需求
8
QoS 分類
電子郵件下載網頁瀏覽Java Game MP3下載
串流視訊服務語音服務3G影像電話服務
服務應用
沒有資料到達時間的限制
必須確保資料傳送的正確性
屬於請求回應的(requestresponse)訊務模型
必須確保資料傳送的正確性
必須確保封包在固定的時間範圍內到達
必須確保封包在固定的時間範圍內到達
訊務封包較小且對延遲敏感但對資料傳送的正確性不苛求
基本特性
背景類(Best effort背景類)
互動類(Best effort互動類)
串流類(即時性串流類)
交談類(即時性交談類)
訊務類別
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
5
UMTS 的研究歷程
UMTS(Universal Mobile Telecommunications System)
由 3GPP (the 3rd Generation Partner ship Project)制定詳細的規範請參見 3GPP 網站(httpwww3gpporg)
1988 1992 1995 1997 1998 1999
RACE I Basic studies
RACE II ATDMA CODIT
ACTSFRAMES FMA1 WTDMA FMA2WCDMA
ETSI Concept groups
ETSI Decision WCDMA for FDD operation
3GPP
Release-3
或 Release-99
Release-4Release-5
Release-6
Release-7
6
UMTS 主要技術特點
高品質語音服務
高速接取頻寬理論上最高速率達 2Mbps支援多重服務品質(QoS)機制可滿足語音和數據混合等即時和非即時性訊務的需求
增強的安全機制使用相互認證(mutual authentication)及 128 位元加密機制見10-6節具備多重存取服務(multi-access service)功能可同時講電話及使用上網服務
具備 3G-324M 影像電話(video call 或 video telephony)功能
7
UMTS 空中介面
採用寬頻分碼多重存取(Wideband Code Division Multiple AccessWCDMA)
UMTS包括分頻多工(FDD)和分時多工(TDD)兩種模式
目前商用產品可提供的最大下載速率為384kbps最大上傳速率為 128kbps無線電接取網路指定採用ATM做為傳送層承載網路以滿足各種多媒體服務的需求
8
QoS 分類
電子郵件下載網頁瀏覽Java Game MP3下載
串流視訊服務語音服務3G影像電話服務
服務應用
沒有資料到達時間的限制
必須確保資料傳送的正確性
屬於請求回應的(requestresponse)訊務模型
必須確保資料傳送的正確性
必須確保封包在固定的時間範圍內到達
必須確保封包在固定的時間範圍內到達
訊務封包較小且對延遲敏感但對資料傳送的正確性不苛求
基本特性
背景類(Best effort背景類)
互動類(Best effort互動類)
串流類(即時性串流類)
交談類(即時性交談類)
訊務類別
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
6
UMTS 主要技術特點
高品質語音服務
高速接取頻寬理論上最高速率達 2Mbps支援多重服務品質(QoS)機制可滿足語音和數據混合等即時和非即時性訊務的需求
增強的安全機制使用相互認證(mutual authentication)及 128 位元加密機制見10-6節具備多重存取服務(multi-access service)功能可同時講電話及使用上網服務
具備 3G-324M 影像電話(video call 或 video telephony)功能
7
UMTS 空中介面
採用寬頻分碼多重存取(Wideband Code Division Multiple AccessWCDMA)
UMTS包括分頻多工(FDD)和分時多工(TDD)兩種模式
目前商用產品可提供的最大下載速率為384kbps最大上傳速率為 128kbps無線電接取網路指定採用ATM做為傳送層承載網路以滿足各種多媒體服務的需求
8
QoS 分類
電子郵件下載網頁瀏覽Java Game MP3下載
串流視訊服務語音服務3G影像電話服務
服務應用
沒有資料到達時間的限制
必須確保資料傳送的正確性
屬於請求回應的(requestresponse)訊務模型
必須確保資料傳送的正確性
必須確保封包在固定的時間範圍內到達
必須確保封包在固定的時間範圍內到達
訊務封包較小且對延遲敏感但對資料傳送的正確性不苛求
基本特性
背景類(Best effort背景類)
互動類(Best effort互動類)
串流類(即時性串流類)
交談類(即時性交談類)
訊務類別
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
7
UMTS 空中介面
採用寬頻分碼多重存取(Wideband Code Division Multiple AccessWCDMA)
UMTS包括分頻多工(FDD)和分時多工(TDD)兩種模式
目前商用產品可提供的最大下載速率為384kbps最大上傳速率為 128kbps無線電接取網路指定採用ATM做為傳送層承載網路以滿足各種多媒體服務的需求
8
QoS 分類
電子郵件下載網頁瀏覽Java Game MP3下載
串流視訊服務語音服務3G影像電話服務
服務應用
沒有資料到達時間的限制
必須確保資料傳送的正確性
屬於請求回應的(requestresponse)訊務模型
必須確保資料傳送的正確性
必須確保封包在固定的時間範圍內到達
必須確保封包在固定的時間範圍內到達
訊務封包較小且對延遲敏感但對資料傳送的正確性不苛求
基本特性
背景類(Best effort背景類)
互動類(Best effort互動類)
串流類(即時性串流類)
交談類(即時性交談類)
訊務類別
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
8
QoS 分類
電子郵件下載網頁瀏覽Java Game MP3下載
串流視訊服務語音服務3G影像電話服務
服務應用
沒有資料到達時間的限制
必須確保資料傳送的正確性
屬於請求回應的(requestresponse)訊務模型
必須確保資料傳送的正確性
必須確保封包在固定的時間範圍內到達
必須確保封包在固定的時間範圍內到達
訊務封包較小且對延遲敏感但對資料傳送的正確性不苛求
基本特性
背景類(Best effort背景類)
互動類(Best effort互動類)
串流類(即時性串流類)
交談類(即時性交談類)
訊務類別
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
9
圖 10-1 GSMGPRSUMTS 網路演進趨勢
GSM GPRS
Bearer Services- Voice- CS Data (CSD)
96 kbps- PS Data (PSD)最高達 115 kbps(採用 CS2 編碼方式取理論值)
- New coding scheme- 加入 packet switchedcore network
UMTS Rel-3
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- UTRA FDDTDD(384 Mcps)
- ATM-based UTRAN- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services- Voice- CSD64 kbps- PSD最高達
2 Mbps
- 加入 TD-SCDMA(128 Mcps)
- IP telephony(加入 MSC server和 Media Gateway)
UMTS Rel-5
Bearer Services- Voice- CSD64 kbps- PSD最高達
144 Mbps
- ALL IP core network- IP multimedia
subsystem- IP RAN- High Speed Downlink
Packet Access(HSDPA)
ALL IP Network
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
10
第 101 節的說明
本章介紹的侷限於 Release-99 和 Release-4bull Release-4 與 Release-99 的系統架構大同小異
bull Release-99 見 1011 節
bull Release-4 見 1012 節
bull 在第 1012 節會說明 Release-4 與 Release-99 的區別
Release-5 的 HSDPA 見第 11章
Release-5 的 All-IP 網路見第 12 章
Release-6 和 Release-7 在第 9 章
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
11
GSM 與 UMTS 專有名詞的對照
Universal Subscriber Identity Module (USIM)
Subscriber Identity Module (SIM)
Radio Network Subsystem (RNS)
Base Station Subsystem (BSS)
Radio Network Controller (RNC)
Base Station Controller (BSC)
Node BBase Station Transceiver (BST)
User Equipment (UE)Mobile Station (MS)
UMTSGSM
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
12
Section 1011Section 1011R99 行動通訊網路架構The Architecture of Mobile Communication Network in R99
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
13
Release-99
即 Release-3UMTS R99 的網路架構請參考圖10-2主要分為四大部分
bull 用戶設備(User EquipmentUE)bull UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access NetworkUTRAN)
bull 核心網路(Core NetworkCN)
bull 服務網路(service network)
各元件間的溝通介面
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN (UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSCVLR
3G SGSN
GMSC
GGSN
HLR
PLMNPSTN ISDN
Internet
Core Network
Uu Iu
Iu-PS Gn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中radio network和core network做了一個很清楚的區隔
將原本GPRS SGSN中處理radio的工作(RMM handoff)
拿到 RNC 來處理
Iur 處理soft handoff
External Network
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
15
用戶設備(User EquipmentUE)
UE 為用戶之行動終端設備包括
bull 行動設備(Mobile EquipmentME)負責無線電收發
bull UMTS 用戶識別模組(UMTS Subscriber Identity ModuleUSIM)
ME 與 USIM 之間使用 Cu 介面溝通
UE 經由 Uu 空中介面與 UTRAN 通訊
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
16
UTRAN (12)
提供 UE 接取核心網路服務的功能
由無線電網路子系統(Radio Network SubsystemRNS)所組成每個 RNS 包含
bull 一部無線電網路控制器(Radio Network ControllerRNC)
bull 許多基地台(Node B)
Node B
Node BRNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
17
UTRAN (22)
Node B 負責執行實體層的功能包括展頻解展頻調變解調變編解碼柔交遞(softer handover)之訊務分流與合併以及無線電資源管理功能的功率控制(power control)功能
RNC主要負責無線電資源管理(Radio Resource ManagementRRM)及與核心網路介接的功能RNC的無線電資源管理包括允諾控制(admission control)交遞控制(handover control)功率控制及負載控制(load control)等將在104節中介紹
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node BRNC 之間的介面則稱為Iur介面
bull 是特別為支援跨RNC間的軟交遞而設計的
RNC 與核心網路間的介面通稱為 Iu 介面
bull 銜接 CS domain 之介面稱為 Iu-CSbull 銜接 PS domain 之介面稱為 Iu-PS
R99 版本中 UTRAN 各設備間的傳輸採用ATM以提供較佳的傳輸效能和服務品質
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
19
核心網路(Core NetworkCN)
核心網路負責訊務交換以及介接 PSTNISDN 和 Internet 等外部網路
依據處理的訊務類別核心網路區分為
bull 電路式交換領域(Circuit Switched domainCS domain)
演進自 GSM 網路負責語音訊務的處理
bull 分封交換領域(Packet Switched domainPS domain)
演進自 GPRS 網路負責數據訊務的處理
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
20
CS Domain
主要的網路元件包括 MSCVLRHLR 和GMSC 等
R99 版本 CS domain 核心網路信令介面採用MAPSGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送用 IP 封包
bull GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point NameAPN)的不同使用兩種不同的 IP 位址配發
bull 通透(transparent)模式由 GGSN 分發 IP 位址
bull 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
22
UMTS 的協定設計模型 (12)
為了控制和載送用戶的通訊服務UMTS將協定模型區分為
bull 控制平面(Control planeC-plane)負責控制信令的處理如處理用戶發話的控制信令等
圖10-3 為控制平面的協定模型
圖10-6 為UMTS PS Domain 控制平面協定堆疊
bull 使用者平面(User planeU-plane)負責用戶訊務的處理例如封包切割重組和轉送等功能
圖10-4 為使用者平面的協定模型
圖10-6 為UMTS PS Domain 使用者平面協定堆疊
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
23
UMTS 的協定設計模型 (22)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定
bull 非接取層級(Non-Access StratumNAS)負責手機與核心網路間的控制信令
僅存在於控制平面包含有 CMMMGMM 與 SM 等控制信令簡稱為L3信令(Layer 3 signaling)
bull 接取層級(Access StratumAS)負責與無線電接取網路和ATM傳輸網路相關的協定
Uu介面的無線電介面協定(radio interface protocol)
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
CMMMGMMSM
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
25
圖 10-5 UMTS PS Domain控制平面協定堆疊
Relay
GMM SM SMS
RRC
RLC
MAC
L1
GMM SM SMS
RANAP
SCCPSignalling
Bearer
ATML1
ATM
AAL5
MAC SignallingBearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for UMTS Mobility Management
因SGSN已不再負責radio 因此分成RRC與RANAP分別確保UE與RNC RNC與SGSN間
的可靠連結
(b) Control Plane for GPRS Mobility Management
以LLC確保MS與SGSN間的可靠連結
RRC
GMM
RLC
Lowerlayer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lowerlayer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
RLC
GMM
LLC
Lowerlayer
protocols
BSSGP
Lowerlayer
protocols
GMM
LLC
Lowerlayer
protocols
Lowerlayer
protocols
RLC BSSGP
Relay
MSUm
SGSNBSSGb
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
27
圖 10-4 UMTS 使用者平面協定模型
不論是控制平面還是使用者平面Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務
UTRANUE CN
Non-Access Stratum
Access stratum
RadioInterfaceProtocols
IuProtocols
RadioInterfaceProtocols
IuProtocols
Radio(Uu)
Iu
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
28
圖 10-6 UMTS PS Domain使用者平面協定堆疊
Relay
Application
Eg IPPPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDPIP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDPIP UDPIP
GTP-U GTP-U
AAL5
Eg IPPPP
GTP-U
UDPIP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for UMTSUTRAN改用IP over ATM 因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP封裝上層IP封包
(b) User Plane for GPRSUE與SGSN間 在LLC上用
SNDCP封裝上層IP封包
Relay
NetworkService
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
NetworkService
UDPUDP
L1
RLC
PDCP
MAC
Eg IPPPP
Application
L1
RLC
PDCP
MAC
ATM
UDPIP
GTP-U
AAL5
Relay
L1
UDPIP
L2
GTP-U
Eg IPPPP
3G-SGSNUTRANMSIu-PSUu Gn Gi
3G-GGSN
ATM
UDPIP
GTP-U
AAL5
L1
UDPIP
GTP-U
L2
Relay
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
30
Section 1012Section 1012Rel-4行動通訊網路架構The Architecture of Mobile Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能
bull 例如增強 UTRAN 功能和 LCS 功能
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術
將 CS domain 核心網路的 IP 化
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
32
Rel-4 的特點 (12)
Rel-4 與 Rel-5 的網路參考架構圖圖10-7Rel-4 引進載送層獨立(bearer independent)的觀念即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離
bull MSC伺服器(Mobile Switching Center ServerMSC Server)負責提供用戶話務控制例如通話控制(call control)和行動管理等功能
bull 媒體閘道器(Media GatewayMGW)接受MSC Server 的控制來處理用戶訊務的交換
GMSC 也被分成 GMSC 伺服器與 MGW
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
33
Rel-4 的特點 (22)
新增 GERAN(GSMEDGE RAN)規格除增加 EDGE 技術外並於 BSS 新增 Iu 介面如此便可介接 3G MSC在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application ampService
Legacy mobilesignaling network
Multimedia IPNetworks
PSTNLegacyExternal
Application ampService
Alternative AccessNetwork
SMS-GMSCSMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MT BSS GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
SignalingSignaling and Data Transfer Interface
Iu= Iucs(RTPAAL2)Iu= Iu(RANAP)
R
R
Um
Uu
Iu
Iu
Gb
Iu
Iu
Iu
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
35
Section 102Section 102UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
36
UMTS 的頻譜配置 (12)
依據信號多工方式UMTS 分成 FDD 和 TDD 等兩種模式
ITU-T 對 UMTS 頻譜配置的建議如圖10-8bull FDD 上行頻率為 1920-1980MHz下行頻率為
2110-2170MHzbull 每一業者 FDD 模式頻率的最小配置頻寬為上下行各 5MHz且上下行頻率間隔為 190MHz
bull TDD 頻段則為 1900-1920MHz 和 2010-2025MHzbull 稱為 WCDMA 2100 頻段
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
37
UMTS 的頻譜配置 (22)
各國實際配置的頻段略有差異
北美地區國家可能的使用頻段為上行 1850-1910MHz 及下行 1930-1990MHz bull 稱為 WCDMA 1900 頻段
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
TaiwanROC
Europe
China
Japan
USA
GSM1800
GSM 1800
GSM1800
UMTSFDD-uplink
DECT TDD
UMTSFDD-uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTSFDD-
downlink
UMTSFDD-
downlink
IMT 2000
IMT 2000
Reserve MSS MobileSatellite ServicesA D B E F C A D B E F C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL1980
1918
18951990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (12)
1248164~512展頻因子
QPSK上行IQcode multiplexing BPSK下行QPSK調變方式
10 ms無線電訊框長度
15 slotsframe時槽結構
384 Mcps傳輸信號速率
5MHz通道頻寬
非同步操作(Asynchronous operation)基地台是否同步
TDDFDD多工方式
TD-CDMADS-CDMA多重存取
UTRA TDDUTRA FDD參數
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (22)
需要DCA(Dynamic Channel Allocation)通道
不需DCA(Dynamic Channel Allocation)通道
通道配置
硬交遞(Hard handover)硬交遞(Hard handover)跨不同頻率交遞
硬交遞(Hard handover)軟交遞(Soft handover)同頻率交遞
上行open loop(100或200Hz)下行closed loop(le800 Hz)Fast closed loop(1500 Hz)功率控制
Coherentbased on midambleCoherentbased on pilot symbol偵測
spreading factormulti-codemulti-slotspreading factormulti-code實作多種傳輸速
率方式之概念
UTRA TDDUTRA FDD參數
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
41
Section 103Section 103無線電介面協定Radio Interface Protocol
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
42
無線電介面協定 (13)
無線電介面協定為 UMTS 空中介面的一部份其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理
無線電介面協定共區分成三層
bull 實體層(physical layer)bull 資料鏈結層(data link layer)bull 網路層(network layer)
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
43
無線電介面協定 (23)
資料鏈結層中的協定
bull 媒體存取控制(Media Access ControlMAC)bull 無線電鏈結控制(Radio Link ControlRLC)bull 廣播與群播控制(Broadcast and Multicast Control
BMC)bull 封包資料聚合協定(Packet Data Convergence
ProtocolPDCP)BMC 和 PDCP 僅參與使用者資料的處理工作
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
44
無線電介面協定 (33)
網路層中的協定
bull 無線電資源控制(Radio Resource ControlRRC)協定
bull RRC 提供無線電資源的控制與管理以及控制RLCMACPDCP 和 BMC 等協定
若以控制平面與使用者平面區分
bull 參與使用者平面的協定包括第二層的MACRLCPDCP和BMC沒有第三層的協定
bull 參與控制平面的協定包括第二層的MACRLC和第三層的RRC協定
bull 參考圖10-5圖10-6
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
45
無線電介面協定的架構
L3co
ntro
l
cont
rol
cont
rol
cont
rol
LogicalChannels
TransportChannels
C-plane signalling U-plane information
PHY
L2MAC
L1
RLC
DCNtGC
L2RLC
MAC
RLCRLC
RLCRLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMC L2BMC
control
PDCPPDCP L2PDCP
DCNtGC
RadioBearers
RRC
RRC負責無線電資源管理 UE行動管理 控制其他所有協定的運作
RLC負責封包之切割與重組 是否要重傳或加密
MAC選擇合適的傳輸通道與格式
廣播與群播之儲存排程與傳送接收
傳送IP封包 表頭壓縮
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
46
Channels
Physical channelsbull 有特殊的傳送目的或特性以不同的 channelization
code 來區分它們
Transport channelsbull 真正對應到 WCDMA 的 physical channel描述資料是如何在 air interface 上傳送的
Logic channelsbull 延續 GSM logic channel 的概念 代表上層在傳輸資料時所需要的特定型態的資訊
Radio Bearersbull 等於一個 air interface 上載送的通道
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
47
Section 1031Section 1031實體層Physical LayerPHY
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
48
實體層的功能 (12)
實體層主要處理 WCDMA 無線電傳輸技術的基頻與射頻工作在UE及Node B上執行
實體層的主要功能
bull 調變與解調變展頻與解展頻攪亂和解攪亂
bull 交錯(interleaving)與解交錯
bull 編解碼
bull 誤碼偵測向上層回報
bull 順向錯誤校正(Forward Error CorrectionFEC)bull 閉迴路(closed loop)功率控制
請參考 10-4 節
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
49
實體層的功能 (22)
實體層的主要功能
bull 頻率和時間的同步(包括chipbitslotframe的同步)
bull 傳送通道(transport channel)的多工與分碼組合(coded composite)傳送通道的解多工
bull Macro-diversity 合併與分流以及執行軟交遞
bull 射頻處理
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
50
WCDMA無線電傳輸技術
採用直接序列展頻方式將用戶資訊展頻成約5MHz 頻寬(即384Mcps)
所有的用戶同時使用同一個頻率
每位用戶分別使用不同的展頻碼
對於傳送速率較低者所需的傳送功率相對比較小
對於傳送速率較高者所需的傳送功率相對比較高
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
51
圖 10-10 WCDMA 碼分多工
0 1 2 43 5 6 7 98 10 11 12 1413frame10msec
slot
666 μs不同的spreading code會有不同的資料傳輸速率
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
52
WCDMA展頻及攪亂程序
用戶資料首先經由通道碼(channelizationcode)展頻至38400chips然後再經由攪亂碼(scrambling code)進行攪亂
bull 通道碼採用正交可變展頻因子(Orthogonal Variable Spreading FactorOVSF)將用戶資料展頻至384 Mcps
傳送速率愈高者其展頻因子(spreading factor)相對較小
傳送速率較低者則使用較大的展頻因子
OVSF 請參考第十一章
bull 攪亂碼不會影響信號頻寬
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
53
展頻與攪亂程序
DataChip rateChip rateBit rate
scrambling codechannelization code
To transmit
Uplink Separation of terminal Downlink Separation of sectors (cells)
Uplink Separation of DPDCH and DPCCH from the same terminalDownlink Separation of downlink connections to different users within one cell
Usage
擾亂(Scrambling)展頻(Spreading)
Spreading Scrambling
區別來自同一來源的傳輸連結 區別不同來源的傳輸連結
通道碼 擾亂碼
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
54
表10-4 通道碼和攪亂碼的比較
上行224個下行512 個
視展頻因子長度而定數量
固定長度(10ms=38400chips)可變長度上行4~256 chips(佔1 ms
~667ms)下行4~512 chips
長度
上行(Uplink)分辨不同的手機下行(Downlink)分辨不同
的細胞
上行分辨同一隻手機送出的實體控制通道和資料通道下行分辨同一細胞內送給不
同手機的通道
用途
長碼採用Gold code短碼採用Extended S(2)code
正交可變展頻因子(OVSF)種類
攪亂碼(Scrambling code)通道碼(Channelization code)
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
55
傳送通道
傳送通道主要配合實體層可變速率的需求而設計依據屬性共可分為二類
bull 專屬通道(dedicated channel)bull 共用通道(common channel)
3G 和 2G 間的差異
bull 傳送封包數據資料
bull 用於傳送封包數據資料的下行共享通道(shared channel)快速功率控制
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
56
傳送通道 - 專屬通道
專屬通道係專屬的無線電資源供某一特定UE使用
bull Dedicated channel (DCH)載送用戶的訊務資料
DCH 具備快速功率控制以及軟交遞等機制
Service data (eg speech frame) and higher layer control frame (eg handover commands and measurement reports)
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
57
傳送通道 - 共用通道
共用通道則是提供單一的無線電資源給所有的UE 或某一群 UE 共用包含
bull Broadcast Channel (BCH) (downlink)bull Forward Access Channel (FACH) (downlink)bull Paging Channel (PCH) (downlink)bull Random Access Channel (RACH) (uplink)bull Uplink Common Packet Channel (CPCH) (uplink)
共用的上行傳送通道用以載送中大量的PS數據封包
bull Downlink Shared Channel (DSCH) (downlink)載送特定 UE 的數據封包或控制信令為共用通道可供所有 UE 以分時多工方式共用
必須伴隨DCH一起運作
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
58
圖 10-12 傳送通道與實體通道間的對應關係
Transport Channels Physical Channels
DCH
RACH
Dedicated Physical Data Channel (DPDCH)
Physical Random Access Channel (PRACH)Dedicated Physical Control Channel (DPCCH)
Physical Common Packet Channel (PCPCH)Common Pilot Channel (CPICH)Primary Common Control Physical Channel (P-CCPCH)Secondary Common Control Physical Channel (S-CCPCH)
Synchronization Channel (SCH)Physical Downlink Shared Channel (PDSCH)Acquisition Indicator Channel (AICH)Access Preamble Acquisition Indicator Channel (AP-AICH)Paging Indicator Channel (PICH)CPCH Status Indicator Channel (CSICH)Collision-DetectionChannel-Assignment Indicator Channel (CDCA-ICH)
CPCH
BCHFACHPCH
DSCH
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
59
Section 1032Section 1032媒體存取控制Media Access ControlMAC
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
60
MAC 的功能
MAC的主要功能包括
bull 依據邏輯通道是屬於共用專屬或廣播的特性來選用適當的傳送通道
bull 依據 RRC 的控制選擇適當的傳送通道格式(transport format)以達到 UMTS 可變速率和QoS 之要求
bull 當啟動加密功能時MAC 層需負責 RLC 透通模式(transparent mode見1033節)封包的加密工作
bull 其他功能如 Priority handling (between data flowsterminals) MultiplexingdemultiplexingTraffic volume monitoring
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
61
邏輯通道
邏輯通道依據所載送資料的類別分成兩類
bull 控制通道(Control Channel)傳送控制訊令
bull 訊務通道(Traffic Channel)傳送用戶訊務資料rarrdownlink 會對應到 FACH DSCH DCHrarruplink 會對應到 CPCH RACH USCH DCH 表示這些 transport channel 也都會傳送 user data
專屬訊務通道(DTCH Dedicated Traffic Channel) 負責載送專屬UE的資料訊務(bi-directional point-to-point)共用訊務通道(CTCH Common Traffic Channel) 將用戶專屬的訊務傳送給所有的用戶(downlink point-to-multipoint) 只會對應到 FACH
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
62
邏輯通道 ndash 訊務通道
專屬訊務通道
bull Dedicated Traffic CHannelDTCHbull Bi-directionalone-to-onebull 為 UE 專屬負責載送 UE 的資料訊務
共用訊務通道
bull Common Traffic CHannelCTCHbull Downlinkone-to-many bull 經由此通道用戶專屬的訊務將會被傳送給所有的用戶
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
63
邏輯通道 - 控制通道 (12)
廣播控制通道
bull Broadcast Control CHannelBCCHbull downlinkbull 負責載送系統控制資訊
傳呼控制通道
bull Paging Control CHannelPCCHbull downlink bull 負責載送傳呼信令
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
64
邏輯通道 - 控制通道 (22)
共用控制通道
bull Common Control CHannelCCCHbull Bi-directionalone-to-manybull 負責載送網路與UE間的控制信令
bull CCCH 通常對應到 RACHFACH 等傳送通道
專屬控制通道
bull Dedicated Control CHannelDCCHbull Bi-directionalone-to-onebull 負責載送UE與RNC間的專屬控制信令
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
65
圖 10-13 UTRAN端邏輯通道與傳送通道間的對應關係
BCCH PCCH DCCH CCCHSHCCH
CTCH DTCHLogicalChannels
BCH PCH CPCH RACH FACH USCH DCHDSCH TransportChannels(TDD only)(FDD only)
(TDD only)
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
66
圖 10-14 MAC 結構
MAC-csh
MAC-d
BCCH MAC Control
BCH
PCCH BCCH CCCH CTCHSHCCH MAC Control MAC Control DCCH DTCH DTCH
DCHDCHIur or localPCH FACH FACH RACH
CPCH
USCH
USCH
DSCH DSCH
FDD only
TDD only
TDD only
TDD only
MAC-b
說明請參考第十一章
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
67
Section 1033Section 1033無線電鏈結控制Radio Link ControlRLC
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
68
RLC 的功能
RLC 主要的功能
bull 提供使用者平面之資料和控制平面之信令的切割(segmentation)重組(reassembly)及重傳(retransmission)等功能
bull 針對每一個無線電鏈結RLC 會根據 RRC 的設定選擇適當的傳輸模式並根據其傳輸模式特性提供如流量控制錯誤偵測重傳和加密等功能
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
69
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 透通模式(Transparent modeTr mode)RLC 除了對所收到的封包進行切割和重組外不會做任何其他處理或添加RLC封包標頭(header)
bull 無回應模式(Unacknowledged ModeUM mode)除了切割和重組外增加了加密(ciphering)和添加RLC封包標頭等機制
添加的封包標頭具備傳送序號(sequence number)可協助接收端進行封包次序檢查和資料完整性的確認
語音和Streaming Video服務
傳送細胞廣播服務VoIP服務
RLC 都會根據 RRC 的設定選擇適當的傳輸模式
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
70
RLC 層的傳輸模式
RLC 定義三種傳輸模式
bull 回應模式(Acknowledge ModeAM mode)bull 除了切割和重組加密及添加封包標頭外又多增加了流量控制和自動重複請求(Automatic Repeat RequestARQ)錯誤更正機制
不同的應用服務基於對誤碼率與延遲的要求不同在RLC層會有不同的處理方式
基本上此三種模式均具備 CRC 偵錯功能(即在實體層執行 CRC 偵錯然後再回報至RLC 層)
Internet瀏覽電子郵件下載和檔案傳送
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
71
Section 1034Section 1034封包資料聚合協定Packet Data Convergence ProtocolPDCP
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
72
PDCP 的功能
只存在於使用者平面只有PS domain的服務才會使用PDCP封包標頭壓縮與還原的功能
bull 有效地提昇在無線電空中介面的傳輸效率
bull 使用的壓縮演算法見 RFC2507傳送用戶的封包資料
bull PDCP層從 NAS 層接收用戶的 IP 封包資料並轉送到適當的 RLC 層傳輸模式
支援SRNS轉移程序
bull SRNS轉移程序將在1053節介紹
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
73
Section 1035Section 1035廣播與群播控制Broadcast and Multicast ControlBMC
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
74
BMC 的功能
BMC 只負責用戶的封包訊務處理只存在於使用者平面且PS domain的服務才會使用
其主要功能係用來配合廣播(broadcast)與群播(multicast)服務例如細胞廣播服務即是BMC 通信協定所提供的功能
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
75
BMC 的功能 (12)
UTRAN 端 BMC 通信協定的功能
bull 儲存廣播訊息BMC需儲存細胞廣播中心(Cell Broadcast CenterCBC)所送來的廣播訊息
bull 估算所需的無線電資源針對所收到的細胞廣播訊息來計算所需的資料傳輸量以便向RRC協定請求適當的無線電資源(如FACH或CTCH)
bull 廣播訊息排程(scheduling)針對儲放在暫存區(buffer)的細胞廣播訊息進行排程
bull 發送和接收細胞廣播訊息依排程發送細胞廣播訊息給用戶
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
76
BMC 的功能 (22)
bull UE 端 BMC 通信協定的功能bull 將所收到的排程資訊送給RRC協定以便在適當時間進行接收
bull 將所收到的細胞廣播訊息遞送至上層
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
77
Section 1036Section 1036無線電資源控制Radio Resource ControlRRC
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
78
RRC 的功能
控制整個無線電介面協定組(實體層MACRLCPDCP和BMC)的運作
bull 建立修改和釋放無線電鏈結MAC 層的傳送通道格式封包切割和重組通道多工對應方式以及加密處理等皆是由RRC下令進行控制
無線電資源管理參見104節
UE 的行動管理(Mobility ManagementMM)將在這一節說明
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
79
PS Domain 行動管理 (12)
UMTS 除延用 GPRS 的路由區域(Routing AreaRA)進一步將 RA 細分為許多 URA(UTRAN Registration Area)以便更精準地追蹤UE的位置
LA
RA
RAURA
URA URA
URAURA
URAURA
RA
URAcell
cellcell
cell
cell (for CSPS domain)
URA UTRAN RA (for PS domain)
RA register area (for PS domain)
LA location area (for CS domain)big
small
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
80
PS Domain 行動管理 (22)
依據 UE 分配到的無線電資源多寡UTRAN 對於 UE 位置追蹤分成 cell 與 URA 兩個層
次以便更精準地控制無線電資源的配置
nononoyesyesyesLAnoyesyesnono-RAyesno-no--URAyesnoyesnononoCell
UMTSUMTS
GPRS
UMTS
GPRS
GSMUTRANSGSNMSCVLR
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
81
圖 10-15 GSMGPRSUMTS無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected ModeUTRA Inter-RAT
HandoverGSM
Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCH GSMConnected
Mode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM GPRS cell
GPRS Packet Idle Mode
GPRSPacket
TransferMode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out ofservice
inservice
CELL_FACH
out ofservice
out ofservice
inservice
servicein
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
82
無線電資源使用的狀態 (12)
圖 10-15 GSMGPRSUMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式
bull 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connectionRR connection)後就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM connected mode)
bull 若 UE 使用 GPRS 服務啟始無線電區塊(radio block)傳送封包的動作便進入GPRS封包傳送模式(GPRS packet transfer mode)
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
83
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC connection)開始使用行動網路服務後便進入無線電資源連結模式(UTRA RRC connected mode)
bull 依據所分配到無線電資源的多寡連結模式分成CELL_DCHCELL_FACHCELL_PCH 和URA_PCH 等四個狀態
bull CS domain 的服務只用到 CELL_DCH 狀態
bull 依據 UE 實際的資料送收情況來配置最適當的無線電通道可降低系統信令負載及 UE 電池消耗外也可提升無線電資源的使用效率
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
84
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain)或者進行大量封包數據資料的送收(PS domain)
bull 由於 DCH 使用較多的無線電資源因此當持續一段時間無資料送收UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道因此就會進入 CELL_FACH 或 CELL_PCH 狀態稍後如有較大量的資料送收時再予恢復至DCH通道回到CELL_DCH狀態
bull 在此狀態下當 UE 跨細胞移動時需要執行跨細胞的註冊程序
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
85
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收
bull FACH 和 RACH 通道除了用來載送控制信令外亦可載送少量的使用者數據資料
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)
當 UE 跨細胞移動時要執行跨細胞的註冊程序
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
86
連結模式 ndash CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收
但是如果 UE 跨細胞移動時仍需執行細胞註冊程序
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發但卻經常執行細胞註冊的程序UTRAN 可將 UE 再切換至 URA_PCH 狀態以便更有效地節省UTRAN的信令負載
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
87
連結模式 ndash URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收
UE 只需在跨 URA 間移動時才需執行所謂URA註冊程序可有效地節省信令負載
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
88
Section 104Section 104無線電資源管理
Radio Resource ManagementRRM
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
89
無線電資源管理
無線電資源管理功能的目的在有效率地管理空中介面的無線電資源以維持所規劃的系統容量和保證 UE 鏈結的服務品質
RRM 包含允諾控制功率控制交遞控制負載控制和封包排程
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
90
允諾控制(Admission Control)
WCDMA 網路系統容量及無線電鏈結品質受到基地台發射功率及接收功率的影響
當有新的服務請求時RNC 便會執行允諾控制機制依據目前無線電資源的使用狀況來決定是否同意該服務請求
如果預估加入該新服務後可能產生過載(overload)進而造成既有通訊品質降低時便會拒絕該請求以保證既有用戶的服務品質
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
91
功率控制(Power Control)
功率控制的目的在控制上行(即UE)和下行(即Node B)的發射功率嘗試控制以最小的發射功率來滿足用戶的服務品質要求進而減少空中介面的無線電干擾量
功率控制分為
bull 開迴路(open loop)bull 閉迴路(close loop)
內閉迴路功率控制(inner closed loop power control)外閉迴路功率控制(outer close loop power control)
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
92
開迴路功率控制
UE 在建立無線電鏈結之前依據 Node B 廣播的發射功率資訊以及 UE 實際接收到的信號強度來估算初始發射功率的機制
開迴路功率控制主要用來消除遠近效應(near-far effect)對系統所造成的影響 UE 1
broadcast
Node B
UE 2
但用下行的訊號來估計上行的功率是不準的
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
93
閉迴路功率控制
為無線電鏈結建立後的功率控制機制可應用於上行及下行的通道
內閉迴路功率控制用來控制UE上行的發射功率
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
bull RNC依據用戶訊務的訊框錯誤率(Frame Error RateFER)來設定適當的SIR參考值並通知Node BNode B 便依據此 SIR 參考值來執行內迴路功率控制
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
94
內閉迴路功率控制
UE1
UE2
P1
P2
Node B Node B定期通知UE調整其功率Node B 估計接收到UE的 SIR並與 target
SIR 比較若是 measured SIR gt target SIRBS 命令 UE 降低 power若是 measured SIR
lt target SIRBS 命令 UE 提高 power
Node B 定期通知 UE 調整其功率使UE以最小的功率來維持 SIR(Signal-to-Interference Ratio )
調整速率為1500 Hz故又稱為快速功率控制(fast power control)
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
95
外閉迴路功率控制
UE1
SIR target adjustment commands
Node BRNC
Time
target SIR
UE stands still
Frame reliability information
外閉迴路功率控制係用於配合內閉迴路功率控制一起運作
RNC依據用戶訊務的FER(Frame Error Rate)來設定適當的SIR參考值並通知Node BNode B便依據此SIR參考值來執行inner loop power control因為有 soft handoff
所以在 RNC 才能得到 BER
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
96
交遞控制(Handover Control)
採用手機輔助交遞(MAHO)
bull UE 量測鄰近細胞的信號強度並回報 RNCRNC 再依據 UE 回報的資訊決定是否啟動交遞程序
UMTS的交遞類型
bull UE 交遞到另一個使用同頻率的細胞柔交遞(softer handover)軟交遞(soft handover)同時與 UE 通信的細胞所形成的集合稱為活動集(active set)
bull UE 交遞到另一個不同頻率的細胞硬交遞(hard handover)跨系統交遞(inter-system handover)
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
97
軟交遞(Soft Handover)
UE1
Node BRNC
Sector 1
Sector 2
The same signal is sent from both sectors to UE1
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且
這些細胞均屬於同一台Node B所控制
無線電鏈結的合併及分流點
是位於Node B之內
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
98
柔交遞(Softer Handover)
UE1
2nd Node B RNC
The same signal is sent from both BSs to UE1 except for the power control commands
1st Node B
UE同時與二個以上相同頻率的細胞建立無線電鏈結而且這些細胞屬於不同的Node B
無線電鏈結的合併及分
流點位於RNC
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
99
跨系統交遞(inter-system handover)
UE在語音通話中從UMTS網路交遞至GSM網路或者從
GSM網路交遞至UMTS網路的行為稱為跨系統交遞
MSC
UTRANRNC
GSMBSS
UE1 2
34
56
Inter-RAT交遞從UMTS交遞至GSM的跨無線電接取技術(Radio Access TechnologyRAT)的交遞行為
1 system information2 measurement reports 3 relocation report RNC 依據 report 決定 handoff 4 acknowledgement (GSM information) 5 hard handover command to GSM 6 GSM handoff access
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
100
負載控制(Load Control)
負責穩定系統容量並避免發生過載情況
負載控制機制通常與其他的 RRM 機制(例如允諾控制交遞控制和封包排程等)共同運作來達到控制負載的目標
例如透過允諾控制當細胞發生過載情況時將不再接受新的服務請求或者透過封包排程機制適當地降低非即時性數據資料傳送的速率等以調節目前系統的容量
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
101
封包排程(Packet Scheduling)
應用於非即時性的數據資料傳送服務目的在將可控制的無線電資源適當地分配給所有非即時性的數據資料傳送服務
典型的封包排程機制的運用程序如第 1036 節圖 10-15 所述處於連結(connected)模式的UE 如一段時間沒有資料收發時封包排程機制便會將 UE 從 Cell_DCH 切換至Cell_FACHCell_PCH 狀態稍後當此UE需要傳送大量資訊時再予恢復至Cell_DCH狀態
bull 例如 Internet 瀏覽
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
102
Section 105Section 105分封交換領域數據服務Data Service in Packed Switched Domain
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
103
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS Mobility ManagementGMM)的目的在管理與追蹤UE目前的位置以利傳送服務給用戶
bull 延用 GPRS 中 RA 的概念由 SGSN 追蹤 UE 所在的 RA
bull SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)
bull 建立連線時則建立相對應的 PDP context記錄資料傳送的相關資訊
bull 每位用戶只會有一份MM context但可以有許多份PDP context
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
104
GMM 中主要的程序 (12)
UMTS PS domain的GMM的主要程序包括
bull PS domain之連網服務程序(PS attach procedures)bull 取消連網服務程序(PS GPRS detach procedures)
當執行此程序後用戶便無法再使用PS服務
bull 手機位置管理程序(location management procedure)
bull 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請
例如手機回應收到網路傳呼或者手機擬傳送資料等情況都會使用到此程序
為 UMTS 新增的程序
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
105
GMM 中主要的程序 (22)
bull 跨UMTS與GPRS系統程序(UMTS-GPRS intersystem-change procedure)
提供 GSMGPRSUMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序讓 IP 連線不會中斷
bull 安全程序(security procedure)執行認證(authentication)用戶身分保密(如使用 P-TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)
請參見10-6節的說明
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
106
Section 1051Section 1051分封交換領域行動管理Mobility Management in Packet Switched Domain
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
107
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序
用戶開機後以及使用 PS 服務前都必須主動執行此程序
bull 讓 SGSN 得知手機所在位置資訊
bull 讓 SGSN 向 HLR 讀取用戶所申請的服務資料
bull 讓 SGSN 建立行動管理記錄(MM context)
合併 PSCS Attach 程序流程代表同時對 PS domain 與 CS domain 進行註冊
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
108
圖 10-16 合併 PSCS Attach 程序流程 (12)
向舊的 SGSN取得IMSI MM context 等UE資訊
如果在舊的 SGSN找不到資料 則要求UE提供IMSI
進行認證
PS domain的location update 6d Insert Subscriber Data
6c Cancel Location Ack
6b Cancel Location
3 Identity Response
2 Identification Response
2 Identification Request1 Attach Request
5 IMEI Check
3 Identity Request
4 Authentication
6a Update Location
6f Update Location Ack
6e Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
109
圖 10-16 合併 PSCS Attach 程序流程 (22)
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後便可開始建立 PS domain 數據服務連線啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務
同時也開始執行PS domain的GMM行動管理程序
7d Cancel Location Ack
7c Cancel Location
7b Update Location
7g Update Location Ack
7e Insert Subscriber Data
7f Insert Subscriber Data Ack
7a Location Update Request
7h Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIR OldMSCVLR
NewMSCVLR
9 Attach Complete
8 Attach Accept
10 TMSI Reallocation Complete
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
110
手機位置管理程序 (12)
用戶手機向網路回報目前位置以便執行用戶行動管理功能
相關的位置管理程序包括
bull RA更新程序(RA update procedure)bull 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RALA update procedure)
RA update procedure 的執行時機可分為
bull 一般性(normal)bull 週期性(periodic)是指UE必須每隔一週期時間向
SGSN回報位置
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
111
手機位置管理程序 (22)
依據新舊 SGSN 是否變換RA update procedure 分為
bull 同一SGSN的RA位置更新程序(intra-SGSN RA update procedure)
因 SGSN 已有建立 UE 的相關資料庫因此其程序將不會牽涉到 GGSN 和 HLR週期性 RA update 程序即屬於此類
bull 跨SGSN的RA位置更新程序(inter-SGSN RA update procedure)
新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和PDP contexts暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
112
圖 10-17 跨 SGSN 的 RA 位置更新程序 (12)
向舊的 SGSN取得IMSIMM context等UE資訊
如果UE 正在傳資料舊的SGSN要向舊的SRNC 要PCP context 的資料舊的 SRNC不再傳資料
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊進行 PS domain 的位置更新
3 SGSN Context Response4 Security Functions
2 SGSN Context Request
1 Routeing Area Update Request
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
5 SGSN Context Ack
9 Update PDP Context Response
9 Update PDP Context Request
2a SRNS Context Request
2a SRNS Context Response
6 SRNS Data Forward Command
7 Forward Packets
8 Forward Packets
new SRNS
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
113
圖 10-17 跨 SGSN 的 RA 位置更新程序 (22)
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
UE Old SRNS GGSNOld3G-SGSN
New3G-SGSN
HLRNewMSCVLR
OldMSCVLR
11 Cancel Location
11 Cancel Location Ack
10 Update Location
15b Cancel Location
Cancel Location Ack
15d Insert Subscriber Data
19 TMSI Reallocation Complete
15f Update Location Ack16 Location Update Accept
18 Routeing Area Update Complete
17 Routeing Area Update Accept
13 Update Location Ack
15a Update Location
14 Location Update Request
12 Insert Subscriber Data
12 Insert Subscriber Data Ack
15e Insert Subscriber Data Ack
11a Iu Release Command
11a Iu Release Complete
new SRNS
15c
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
114
Section 1052Section 1052分封交換領域議程管理Session Management in Packet Switched Domain
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
115
議程管理 (12)
當用戶完成 PS domain 的註冊程序後必須再經由議程管理(Session ManagementSM)程序來建立 IP 連線及取得 IP 位址後才能使用PS domain 數據服務
bull 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN
bull 建立管理用戶 PS 服務封包連線以及訊務路由
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
116
議程管理 (22)
針對每一個連線SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能
bull PDP context 包括 PDP 路由資訊(如PDP 識別碼PDP 狀態PDP 型態和 PDP 位址等)所使用的 APN(Access Point Name)QoS 組態以及 PDU 資訊(如PDCP-SND和PDCP-SNU等封包編號)
相關程序包括
bull PDP context activation圖 10-18bull PDP context modificationbull PDP context deactivationbull Secondary PDP context activation圖 10-19
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
117
圖 10-18 PDP Context Activation的程序
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
118
圖 10-19 Secondary PDP ContexActivation 的程序
Secondary PDP context 是指使用已取得的 IP位址及相同的 APN 設定再建立另一個 QoS 不同的數據連線(PDP context)
3G-GGSN
5 Activate PDP Context Accept
2 Create PDP Context Response
2 Create PDP Context Request
1 Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 Update PDP Context Reponse
4 Update PDP Context Request
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
119
Section 1053Section 1053分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on Packet Swtiched Domain
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
120
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時會進行交遞的程序
bull 通訊路徑會從 GGSN 連到SGSN1RNC1RNC2Node B再透過無線電鏈結到手機端
bull 在這個路徑上經過兩個RNC分別負責不同的工作
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類
bull SRNC(Serving RNC)bull DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
121
RNC 的三種角色
Controlling RNC (CRNC)Serving RNC (SRNC)Drift RNC (DRNC)
Node B
Node BSRNC
IubIu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover使用者資料的轉換SRNC 銜接用戶通訊
的線路至核心網路以及控制用戶的無線電鏈結的狀態 CRNC 扮演控制
Node B 的角色
DRNC 負責執行無線電鏈結的新增刪除重新組態
(a)
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
122
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSNrarrSGSN2rarrRNC2rarrNode BrarrUE可以避免系統資源的浪費也能減少傳送封包的延遲
bull 見圖10-20
當 UE 在通信狀態下因移動而產生跨 RNS 情況時此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序讓 RNC2 擔任 SRNC 的角色將自己從路徑中移除
bull 見圖10-21
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
123
圖 10-20 SRNS 轉移
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC (4) 通知 MS RNC2 變成 SRNC (5) 改 PDP context (6) 釋放 RNC1 之 link
GGSN
SGSN2
LA1RA1
UE
LA2RA2
SGSN1
RNC1
LA1RA1
UE
LA2RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
124
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2 ForwardRelocationRequest
3 RelocationRequest
1 RelocationRequired
5 RelocationCommand4 ForwardRelocationResponse
3 RelocationRequestAcknowledge
7 RelocationDetect
UE
10 RelocationComplete
11 ForwardRelocationComplete
8UTRANMobility Information
8 UTRANMobilityInformationConfirm
9 Update PDP Context Request
12 Iu Release Command12 Iu Release Complete
6 RelocationCommit
Forwardingof data
9 Update PDP Context Response
11 ForwardRelocationCompleteAck
13 RoutingArea Update
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
125
Section 106Section 106安全機制Security Mechanism
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
126
GSM 安全機制的缺點
加密機制僅運用於空中介面(ieUE與BTS之間)如Abis介面使用微波系統時有心人士將可從空中截收微波信號進而竊取用戶的通信內容
身份認證機制僅由網路端來確認用戶是否為合法未提供讓用戶端確認網路端是否合法的機制
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制使得如果訊息在傳送過程中遭到竄改時將無法偵測
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
127
UMTS 的安全機制 (12)
相互認證機制
bull 網路端和手機雙方都可確認彼此的合法性
完整性保護機制
bull 確保 UE 與 RNC 間控制信令的完整性避免信令傳送過程中遭到竄改
bull UMTS 完整性演算法(簡稱 UIAUMTS Integrity Algorithm)稱為 f9 演算法
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
128
UMTS 的安全機制 (22)
用戶訊務私密保護
bull UMTS加密演算法(簡稱UEAUMTS Encryption Algorithm)稱為 f8 演算法
bull 除更複雜的加密演算法外加密機制更運用於 UE 與RNC間使得當 Node B 與 RNC 間採用微波電路時亦可達到較佳的加密保護
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
129
AuC 端產生認證向量
此 Quintet 稱為AV
AV=(AUTN RAND XRES CK IK)bull AUTN = (SQN oplus AK) || AMF || MAC
AK = f5K(RAND)MAC = f1K(SQN || RAND || AMF)
bull XRES = f2K(RAND)bull CK = f3K(RAND)bull IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
130
其他在 Quintet 中的參數
預先設訂的參數
bull K secrete key (in USIM amp AuC)bull AMF Authentication and Key Management
由 AuC 產生的參數
bull RAND 128-bit random number bull SQN 128-bit sequence number
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
131
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN = SQN AK || AMF || MAC
AV = RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SNQ
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
132
圖 10-23 USIM 端認證機制
K SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN oplus AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
oplus
USIN利用XMAC是否等於MAC驗證網路端
VLRSGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MACXRES
若驗證網路端正確UE計算XRES IK CK UE將XRES送給網路端認證
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
133
圖 10-24 UMTS安全機制程序UE RNC VLRSGSN HLRAuC
StartIntegrity
StartIntegrity
StartCiphering
Deciphering
StartCiphering
Deciphering
1Initial L3 message2a Send Authentication info req
2b Send Authentication info Ack
(array[AUTNXRESRANDCKIK])
3c Authentication Failure Report
3e Authentication Failure Report
3a Authentication Request (AUTNRAND)
3b Authentication Failure (AUTN error)
3b Authentication Response (XRES)
4a Security mode command (UIAsIKUEAsCKetc)
4a Security mode command (CNdomainUIAhelliphellip)
5a Security mode complete5a Security mode complete
打電話位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLRSGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制再啟動
加密機制
雙方開始啟動完整性與加密機制
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
134
Section 107Section 107結語Summary
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
135
Summary
隨著無線電傳輸技術的進步行動通訊技術也不斷地朝向IP化及寬頻化演進發展3G UMTS R99行動通訊系統可提供用戶高接取頻寬同時提供QoS來滿足各式各樣影音多媒體服務的需求本章簡介了UMTS第三代行動通訊系統的基本設計精神包括網路架構接取網路核心網路等同時針對UMTS所新設計的無線電管理功能新改良的安全機制以及PS數據服務流程等均詳細說明冀希望提供讀者能夠快速地了解3G網路技術作為後續進一步深入研究3G技術的基礎
136
Homework
136
Homework
