Chapter 10wmnet.cs.nthu.edu.tw/Course/PCS/slides/Ch10-Introduction to... · - ATM-based UTRAN -...
91
1 Chapter 10 UMTS 簡介 Introduction to Universal Mobile Telecommunications System
Transcript of Chapter 10wmnet.cs.nthu.edu.tw/Course/PCS/slides/Ch10-Introduction to... · - ATM-based UTRAN -...
1
Chapter 10
UMTS 簡介
Introduction to Universal Mobile
Telecommunications System
2
課程目標
3G行動通訊系統設計的目標,是希望提供用戶在任何時間、任何地點都能接取寬頻無線多媒體服務。因此更高速的接取頻寬、可變的資料傳輸速率,以及滿足各種多媒體服務的服務品質(Quality of Service,QoS),都是 3G 系統主要的設計目標。
本章針對由 GSM 系統演進的通用行動通訊系統(Universal Mobile Telecommunications System,UMTS)的網路架構、無線電接取網路與核心網路的基本功能進行簡介。
3
章節目錄
UMTS 概述
UMTS 無線電接取技術
無線電介面協定
無線電資源管理
分封交換領域數據服務
安全機制
總結
4
Section 10.1
UMTS 概述UMTS Overview
5
UMTS 的研究歷程
UMTS(Universal Mobile Telecommunications
System)
由 3GPP (the 3rd Generation Partner ship Project)
制定,詳細的規範請參見 3GPP 網站(http://www.3gpp.org)。
1988 1992 1995 1997 1998 1999
RACE I
Basic
studies
RACE II
ATDMA
CODIT
ACTS/FRAMES
FMA1: WTDMA
FMA2:WCDMA
ETSI
Concept
groups
ETSI Decision:
WCDMA for FDD
operation
3GPP
Release-3
或 Release-99
Release-4Release-5
Release-6
Release-7
6
UMTS 主要技術特點
高品質語音服務。
高速接取頻寬,理論上最高速率達 2Mbps。
支援多重服務品質(QoS)機制,可滿足語音和數據混合等即時和非即時性訊務的需求。
增強的安全機制,使用相互認證(mutual
authentication)及 128 位元加密機制。見10-6節
具備多重存取服務(multi-access service)功能,可同時講電話及使用上網服務。
具備 3G-324M 影像電話(video call 或 video
telephony)功能。
7
UMTS 空中介面
採用寬頻分碼多重存取(Wideband Code
Division Multiple Access,WCDMA)
UMTS包括分頻多工(FDD)和分時多工(TDD)兩種模式。
目前商用產品可提供的最大下載速率為384kbps,最大上傳速率為 128kbps。
無線電接取網路指定採用ATM做為傳送層承載網路,以滿足各種多媒體服務的需求。
8
QoS 分類
訊務類別
交談類(即時性交談類)
串流類(即時性串流類)
互動類(Interactive
互動類)
背景類(Best effort
背景類)
基本特性
必須確保封包在固定的時間範圍內到達。
訊務封包較小且對延遲敏感,但對資料傳送的正確性不苛求。
必須確保封包在固定的時間範圍內到達。
屬於請求/回應的(request/response
)訊務模型。
必須確保資料傳送的正確性。
沒有資料到達時間的限制。
必須確保資料傳送的正確性。
服務應用
語音服務、3G影像電話服務
串流視訊服務 網頁瀏覽、Java Game/ MP3
下載
電子郵件下載
9
圖 10-1 GSM/GPRS/UMTS 網路演進趨勢
2G/2.5G
GSM / GPRS
Bearer Services
- Voice
- CS Data (CSD): 9.6 kbps
- PS Data (PSD): 最高達 115 kbps
(*採用 CS2 編碼 方式、取理論值)
主要技術- New coding scheme
- 加入 packet switched
core network
3G
UMTS Rel-3
Bearer Services
- Voice
- CSD:64 kbps
- PSD:最高達 2 Mbps
主要技術- UTRA FDD/TDD
(3.84 Mcps)- ATM-based UTRAN
- Alternative IP-based
signalling bearer
UMTS Rel-4
Bearer Services
- Voice
- CSD:64 kbps
- PSD:最高達 2 Mbps
主要技術- 加入 TD-SCDMA
(1.28 Mcps)- IP telephony
(加入 MSC server
和 Media Gateway)
UMTS Rel-5
Bearer Services
- Voice
- CSD:64 kbps
- PSD:最高達 14.4 Mbps
主要技術- ALL IP core network
- IP multimedia
subsystem
- IP RAN
- High Speed Downlink
Packet Access
(HSDPA)
ALL IP Network
10
第 10.1 節的說明
本章介紹的侷限於 Release-99 和 Release-4。
• Release-4 與 Release-99 的系統架構大同小異。
• Release-99 見 10.1.1 節。
• Release-4 見 10.1.2 節。
• 在第 10.1.2 節會說明 Release-4 與 Release-99 的區別。
Release-5 的 HSDPA 見第 11章。
Release-5 的 All-IP 網路見第 12 章。
Release-6 和 Release-7 在第 9 章。
11
GSM 與 UMTS 專有名詞的對照
GSM UMTS
Mobile Station (MS) User Equipment (UE)
Base Station Transceiver
(BST)
Node B
Base Station Controller
(BSC)
Radio Network
Controller (RNC)
Base Station Subsystem
(BSS)
Radio Network
Subsystem (RNS)
Subscriber Identity
Module (SIM)
Universal Subscriber
Identity Module (USIM)
12
Section 10.1.1
R99 行動通訊網路架構The Architecture of Mobile
Communication Network in R99
13
Release-99
即 Release-3
UMTS R99 的網路架構請參考圖10-2。主要分為四大部分:
• 用戶設備(User Equipment,UE)
• UMTS 陸地無線電接取網路(UMTS Terrestrial
Radio Access Network,UTRAN)
• 核心網路(Core Network,CN)
• 服務網路(service network)
各元件間的溝通介面。
14
圖 10-2 UMTS 系統架構圖
Node B
Node B
Node B
Node B
RNC
RNC
Iub
Iur
UTRAN
(UMTS Terrestrial RAN)
USIM
ME
UE
Cu
3G MSC/VLR
3G SGSN
GMSC
GGSN
HLR
PLMN,
PSTN, ISDN,...
Internet
Core Network
Uu Iu
Iu-PSGn Gi
GrGc
D D
System Architecture of 3GPP Release 99
Gs
Iu-PS
Iu-CS
Iu-CS
在 Rel99 中,radio
network和core network做了一個很清楚的區隔。
將原本GPRS SGSN中處理radio的工作(RMM, handoff)
拿到 RNC 來處理。
Iur 處理 soft
handoff
External
Network
15
用戶設備(User Equipment,UE)
UE 為用戶之行動終端設備,包括
• 行動設備(Mobile Equipment,ME):負責無線電收發
• UMTS 用戶識別模組(UMTS Subscriber Identity
Module,USIM)
ME 與 USIM 之間使用 Cu 介面溝通。
UE 經由 Uu 空中介面與 UTRAN 通訊。
16
UTRAN (1/2)
提供 UE 接取核心網路服務的功能。
由無線電網路子系統(Radio Network
Subsystem,RNS)所組成。每個 RNS 包含
• 一部無線電網路控制器(Radio Network Controller,RNC)
• 許多基地台(Node B)。
Node B
Node B
RNC
Iub
RNS
IuCS
IuPS
Uu
17
UTRAN (2/2)
Node B 負責執行實體層的功能,包括展頻/解展頻、調變/解調變、編解碼、柔交遞(softer
handover)之訊務分流與合併,以及無線電資源管理功能的功率控制(power control)功能。
RNC主要負責無線電資源管理(Radio
Resource Management,RRM)及與核心網路介接的功能。RNC的無線電資源管理包括允諾控制(admission control)、交遞控制(handover control)、功率控制及負載控制(load control)等,將在10.4節中介紹。
18
UTRAM 的介面
RNC 透過 Iub 介面控制 Node B。
RNC 之間的介面則稱為Iur介面。
• 是特別為支援跨RNC間的軟交遞而設計的。
RNC 與核心網路間的介面通稱為 Iu 介面。
• 銜接 CS domain 之介面稱為 Iu-CS
• 銜接 PS domain 之介面稱為 Iu-PS。
R99 版本中 UTRAN 各設備間的傳輸採用 ATM,以提供較佳的傳輸效能和服務品質。
19
核心網路(Core Network,CN)
核心網路負責訊務交換以及介接 PSTN/ISDN
和 Internet 等外部網路。
依據處理的訊務類別,核心網路區分為
• 電路式交換領域(Circuit Switched domain,CS
domain)演進自 GSM 網路,負責語音訊務的處理。
• 分封交換領域(Packet Switched domain,PS
domain)。演進自 GPRS 網路,負責數據訊務的處理。
20
CS Domain
主要的網路元件包括 MSC/VLR、HLR 和GMSC 等。
R99 版本 CS domain 核心網路信令介面採用MAP。
SGSN 與 HLR 間的 Gr 介面及SGSN 與 MSC 間的 Gs 介面都是採用 MAP 協定。
GGSN 與 HLR 間的 Gc 介面亦採用 MAP 協定。
21
PS Domain
主要的網路元件包括 SGSN 和 GGSN 等。
SGSN 與 GGSN 間的 Gn 介面仍採用 GTP 協定來傳送信令及轉送 IP 封包。
• GTP(GPRS Tunneling Protocol)
UMTS 依存取點名稱(Access Point Name,APN)的不同,使用兩種不同的 IP 位址配發:
• 通透(transparent)模式由 GGSN 分發 IP 位址。
• 非通透(non-transparent)模式由 GGSN 協同外部伺服器來分發 IP 位址。例如透過企業內部的 DHCP 或 RADIUS 伺服器配發企業內部的 IP 位址給UE。
22
UMTS 的協定設計模型 (1/2)
為了控制和載送用戶的通訊服務,UMTS將協定模型區分為:
• 控制平面(Control plane,C-plane)負責控制信令的處理,如處理用戶發話的控制信令等。
圖10-3 為控制平面的協定模型。
圖10-5 為UMTS PS Domain 控制平面協定堆疊。
• 使用者平面(User plane,U-plane)負責用戶訊務的處理,例如封包切割、重組和轉送等功能。
圖10-4 為使用者平面的協定模型。
圖10-6 為UMTS PS Domain 使用者平面協定堆疊。
23
UMTS 的協定設計模型 (2/2)
各個平面再依據其協定組的性質從水平面切割成上下兩類協定:
• 非接取層級(Non-Access Stratum,NAS)負責手機與核心網路間的控制信令。
僅存在於控制平面,包含有 CM、MM、GMM 與 SM 等控制信令,簡稱為L3信令(Layer 3 signaling)。
• 接取層級(Access Stratum,AS)負責與無線電接取網路和ATM傳輸網路相關的協定。
Uu介面的無線電介面協定(radio interface protocol)。
Iu介面的AS層協定則負責UTRAN與核心網路間的信令介接工作。
24
圖 10-3 UMTS 控制平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
CM、MM、GMM、SM
Radio
Interface
Protocols
Iu
Protocols
CM、MM、GMM、SM
Radio
Interface
Protocols
Iu
Protocols
Radio
(Uu)Iu
25
圖 10-5 UMTS PS Domain
控制平面協定堆疊
Relay
GMM / SM
/ SMS
RRC
RLC
MAC
L1
GMM / SM
/ SMS
RANAP
SCCP
SignallingBearer
ATM
L1
ATM
AAL5
MACSignalling
Bearer
RLC SCCP
RRC RANAP
AAL5
UE RNS 3G SGSNUu Iu-PS
26
UMTS 與 GPRS控制平面的比較
(a) Control plane for
UMTS Mobility
Management
因SGSN已不再負責radio, 因此分成RRC與RANAP分別確保UE與RNC, RNC與SGSN間
的可靠連結
(b) Control Plane for
GPRS Mobility
Management
以LLC確保MS與SGSN間的可靠連結
RLC
GMM
LLC
Lower
layer
protocols
BSSGP
Lower
layer
protocols
GMM
LLC
Lower
layer
protocols
Lower
layer
protocols
RLC BSSGP
Relay
MS
Um
SGSNBSSGb
RRC
GMM
RLC
Lower
layer
protocols
RANAP
AAL 5
ATM
GMM
SCCPRLC SCCP
AAL5
ATM
Lower
layer
protocols
RRC RANAP
Relay
MSUn
SGSNRNS IuPS
27
圖 10-4 UMTS 使用者平面協定模型
UTRANUE CN
Non-Access Stratum
Access stratum
Radio
Interface
Protocols
Iu
ProtocolsRadio
Interface
Protocols
Iu
Protocols
Radio
(Uu)Iu
不論是控制平面還是使用者平面,Uu介面的AS層均使用相同的無線電介面協定來處理用戶的無線電控制信令和使用者訊務。
28
圖 10-6 UMTS PS Domain
使用者平面協定堆疊
Relay
Application
E.g., IP、PPP
PDCP
RLC
L1 L1 ATM
AAL5
RLC UDP/IP
PDCP GTP-U
UE UTRAN 3G GGSNUu Gn
3G SGSN
MACMAC
Relay
ATM L1
L2
UDP/IP UDP/IP
GTP-U GTP-U
AAL5
E.g., IP、PPP
GTP-U
UDP/IP
L1
L2
GiIu-PS
29
UMTS 與 GPRS使用者平面的比較
(a) User plane for
UMTS
UTRAN改用IP over ATM,
因此上層可用GTP-U封裝上
層IP封包
UE與UTRAN間則用PDCP
封裝上層IP封包
(b) User Plane for GPRS
UE與SGSN間, 在LLC上用
SNDCP封裝上層IP封包
L1
RLC
PDCP
MAC
E.g., IP,
PPP
Application
L1
RLC
PDCP
MAC
ATM
UDP/IP
GTP-U
AAL5
Relay
L1
UDP/IP
L2
GTP-U
E.g., IP,
PPP
3G-SGSNUTRANMS
Iu-PSUu Gn Gi
3G-GGSN
ATM
UDP/IP
GTP-U
AAL5
L1
UDP/IP
GTP-U
L2
Relay
Relay
Network
Service
GTP-U
Application
IP
SNDCP
LLC
RLC
MAC
GSM RF
SNDCP
LLC
BSSGP
L1bis
RLC
MAC
GSM RF
BSSGP
L1bis
Relay
L2
L1
IP
L2
L1
IP
GTP-U
IP
Um Gb Gn GiMS BSS SGSN GGSN
Network
Service
UDPUDP
30
Section 10.1.2
Rel-4行動通訊網路架構The Architecture of Mobile
Communication Network in Rel-4
31
Release-4
進一步繼續增訂Rel-3尚未完成的功能。
• 例如增強 UTRAN 功能和 LCS 功能。
在 TDD 模式下新增 TD-SCDMA 無線電傳輸技術。
將 CS domain 核心網路的 IP 化。
32
Rel-4 的特點 (1/2)
Rel-4 與 Rel-5 的網路參考架構圖:圖10-7
Rel-4 引進載送層獨立(bearer independent)的觀念,即採用網際網路電話技術(IP telephony)將MSC的控制與訊務分離。
• MSC伺服器(Mobile Switching Center Server,MSC
Server)負責提供用戶話務控制,例如通話控制(call control)和行動管理等功能。
• 媒體閘道器(Media Gateway,MGW)接受MSC
Server 的控制來處理用戶訊務的交換。
GMSC 也被分成 GMSC 伺服器與 MGW。
33
Rel-4 的特點 (2/2)
新增 GERAN(GSM/EDGE RAN)規格,除增加 EDGE 技術外並於 BSS 新增 Iu 介面,如此便可介接 3G MSC。
在第 12 章 UMTS All-IP 網路中將詳細介紹圖10-7。
34
圖 10-7 Rel-4 及 Rel-5 網路參考架構圖
Application &
Service
Legacy mobile
signaling network
Multimedia IP
Networks
PSTN/Legacy/
External
Application &
Service
Alternative Access
Network
SMS-GMSC
SMS-IWMSC
SM-SC
SCP
HSS
EIR
HSS
TE MTBSS /
GERAN
TE MT UTRAN
R-SGW
CSCF
MRF
CSCF
MGCF T-SGW
MGW
R-SGW
SGSN GGSN
MGW
MSG server GMSC server T-SGW
Signaling
Signaling and Data Transfer Interface
Iu’= Iucs(RTP,AAL2)Iu”= Iu(RANAP)
R
R
Um
Uu
Iu
Iu”
Gb
Iu
Iu
Iu’
A
CAP
CAP
Mc
D C
Mh
Nc
Nb
Mc
Gi Mc
GiGi
Gi
MrMg
MmMw
MsMh
Cx
Gc
Gr
Gf
CAP
35
Section 10.2
UMTS 無線電接取技術UMTS Radio Access Technology
36
UMTS 的頻譜配置 (1/2)
依據信號多工方式,UMTS 分成 FDD 和 TDD
等兩種模式。
ITU-T 對 UMTS 頻譜配置的建議,如圖10-8。
• FDD 上行頻率為 1920-1980MHz,下行頻率為2110-2170MHz。
• 每一業者 FDD 模式頻率的最小配置頻寬為上/下行各 5MHz,且上/下行頻率間隔為 190MHz。
• TDD 頻段則為 1900-1920MHz 和 2010-2025MHz。
• 稱為 WCDMA 2100 頻段。
37
UMTS 的頻譜配置 (2/2)
各國實際配置的頻段略有差異。
北美地區國家可能的使用頻段為上行 1850-
1910MHz 及下行 1930-1990MHz 。
• 稱為 WCDMA 1900 頻段。
表 10-3 列出 UMTS FDD 和 TDD 模式實體層的主要參數特性。
38
圖 10-8 IMT2000 頻段配置的情況1850 1900 1950 2000 2050 2100 2150 2200 2250
1850 1900 1950 2000 2050 2100 2150 2200 2250
MSS
MSS
PCS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
MSS
TDD
TDD
IMT 2000ITU
Taiwan
R.O.C.
Europe
China
Japan
USA
GSM
1800
GSM 1800
GSM
1800
UMTS
FDD-
uplink
DECT TDD
UMTS
FDD-
uplink
IMT 2000
PHS IMT 2000
IMT 2000
UMTS
FDD-
downlink
UMTS
FDD-
downlink
IMT 2000
IMT 2000
Reserve MSS:Mobile
Satellite ServicesA D B EF C A D B EF C
2010
1885
1805 1880
1920 1975 2010
2025
2025
2025WLL WLL
1980
1918
1895
1990 2160
2170
2110
2110
2170
2165
39
表10-3 UMTS FDD和TDD實體層的主要特性參數 (1/2)
參數 UTRA FDD UTRA TDD
多重存取 DS-CDMA TD-CDMA
多工方式 FDD TDD
基地台是否同步 非同步操作(Asynchronous operation)
通道頻寬 5MHz
傳輸信號速率 3.84 Mcps
時槽結構 15 slots/frame
無線電訊框長度 10 ms
調變方式上行:IQ/code multiplexing BPSK
下行:QPSKQPSK
展頻因子 4〜512 1、2、4、8、16
40
表10-3 UMTS FDD和TDD實體層的主要特性參數 (2/2)
參數 UTRA FDD UTRA TDD
實作多種傳輸速率方式之概念
spreading factor、multi-codespreading factor、multi-code、
multi-slot
偵測 Coherent,based on pilot symbol Coherent,based on midamble
功率控制 Fast closed loop(1500 Hz)上行:open loop(100或200Hz)下行:closed loop(800 Hz)
同頻率交遞 軟交遞(Soft handover) 硬交遞(Hard handover)
跨不同頻率交遞 硬交遞(Hard handover) 硬交遞(Hard handover)
通道配置不需DCA(Dynamic Channel
Allocation)通道需要DCA(Dynamic Channel
Allocation)通道
41
Section 10.3
無線電介面協定Radio Interface Protocol
42
無線電介面協定 (1/3)
無線電介面協定為 UMTS 空中介面的一部份,其主要功能為提供 UE 與 RNC 間無線電鏈結(radio link)的建立及管理。
無線電介面協定共區分成三層:
• 實體層(physical layer)
• 資料鏈結層(data link layer)
• 網路層(network layer)
43
無線電介面協定 (2/3)
資料鏈結層中的協定:
• 媒體存取控制(Media Access Control,MAC)
• 無線電鏈結控制(Radio Link Control,RLC)
• 廣播與群播控制(Broadcast and Multicast Control,BMC)
• 封包資料聚合協定(Packet Data Convergence
Protocol,PDCP)BMC 和 PDCP 僅參與使用者資料的處理工作。
44
無線電介面協定 (3/3)
網路層中的協定:
• 無線電資源控制(Radio Resource Control,RRC)協定。
• RRC 提供無線電資源的控制與管理,以及控制RLC,MAC,PDCP 和 BMC 等協定。
若以控制平面與使用者平面區分:
• 參與使用者平面的協定包括第二層的MAC、RLC、PDCP和BMC,沒有第三層的協定;
• 參與控制平面的協定包括第二層的MAC、RLC和第三層的RRC協定。
• 參考圖10-5、圖10-6
45
無線電介面協定的架構
L3
cont
rol
cont
rol
cont
rol
cont
rol
Logical
Channels
Transport
Channels
C-plane signalling U-plane information
PHY
L2/MAC
L1
RLC
DCNtGC
L2/RLC
MAC
RLC
RLCRLC
RLC
RLCRLC
RLC
Duplication avoidance
UuS boundary
BMCL2/BMC
control
PDCPPDCP L2/PDCP
DCNtGC
Radio
Bearers
RRC
RRC負責無線電資源管理, UE行動管理, 控制其他所有協定的運作
RLC
負責封包之切割與重組,
是否要重傳或加密MAC
選擇合適的傳輸通道與格式
廣播與群播之儲存,
排程與傳送接收
傳送IP封包, 表頭壓縮
46
Section 10.3.6
無線電資源控制Radio Resource Control,RRC
47
RRC 的功能
控制整個無線電介面協定組(實體層、MAC、RLC、PDCP和BMC)的運作。
• 建立、修改和釋放無線電鏈結、MAC 層的傳送通道格式、封包切割和重組、通道多工對應方式以及加密處理等,皆是由RRC下令進行控制。
無線電資源管理,參見10.4節。
UE 的行動管理(Mobility Management,MM),將在這一節說明。
48
PS Domain 行動管理 (1/2)
UMTS 除延用 GPRS 的路由區域(Routing Area,RA),進一步將 RA 細分為許多 URA(UTRAN Registration Area),以便更精準地追蹤UE的位置。
LA
RA
RAURA
URAURA
URAURA
URAURA
RA
URA
cell
cellcell
cell
cell (for CS/PS domain)
URA: UTRAN RA (for PS domain)
RA: register area (for PS domain)
LA: location area (for CS domain)big
small
49
PS Domain 行動管理 (2/2)
依據 UE 分配到的無線電資源多寡,UTRAN
對於 UE 位置追蹤分成 cell 與 URA 兩個層次,
以便更精準地控制無線電資源的配置。MSC/VLR SGSN UTRAN
GSM GPR
S
UMT
S
GPR
S
UMT
S
UMTS
Cell no no no yes no yes
URA - - no - no yes
RA - no no yes yes no
LA yes yes yes no no no
50
圖 10-15 GSM/GPRS/UMTS
無線電資源狀態切換圖
Establish RRCConnection
Release RRCConnection
UTRA RRC Connected Mode
UTRA: Inter-RAT
Handover
GSM:Handover
Establish RRCConnection
Release RRCConnection
URA_PCH CELL_PCHGSM
ConnectedMode
Establish RRConnection
Release RRConnection
Idle Mode
Camping on a UTRAN cell Camping on a GSM / GPRS cell
GPRS Packet Idle Mode
GPRS
Packet
Transfer
Mode
Initiation oftemporaryblock flow
Release oftemporaryblock flow
Cell reselection
CELL_DCH
out of service
in service
CELL_FACH
out of service
out of service
in service
service in
51
無線電資源使用的狀態 (1/2)
圖 10-15 GSM/GPRS/UMTS 的無線電資源狀態切換圖說明 UE 使用無線電資源的各種情況。
GSM 與 GPRS 都是將無線電資源使用的狀況分成未使用與使用中兩個模式。
• 當 UE 使用 GSM 系統建立起無線電資源連結(Radio Resource connection,RR connection)後,就會從未使用無線電資源的閒置模式(idle mode)(或稱待機模式)進入GSM連結模式(GSM
connected mode)。
• 若 UE 使用 GPRS 服務,啟始無線電區塊(radio
block)傳送封包的動作,便進入GPRS封包傳送模式(GPRS packet transfer mode)。
52
連結模式
當 UE 與 UTRAN 建立所謂的 RRC 連結(RRC
connection),開始使用行動網路服務後,便進入無線電資源連結模式(UTRA RRC
connected mode)。
• 依據所分配到無線電資源的多寡,連結模式分成CELL_DCH、CELL_FACH、CELL_PCH 和URA_PCH 等四個狀態。
• CS domain 的服務只用到 CELL_DCH 狀態。
• 依據 UE 實際的資料送收情況來配置最適當的無線電通道,可降低系統信令負載及 UE 電池消耗外,也可提升無線電資源的使用效率。
53
連結模式 - CELL_DCH 狀態
表示 UE 正使用 DCH 通道來進行語音通話(CS domain),或者進行大量封包數據資料的送收(PS domain)。
• 由於 DCH 使用較多的無線電資源,因此當持續一段時間無資料送收,UTRAN 將會暫時收回 DCH 並要求 UE 轉換至使用 FACH 或 PCH 等無線電資源消耗較少的共用通道,因此就會進入 CELL_FACH
或 CELL_PCH 狀態。稍後如有較大量的資料送收時,再予恢復至DCH通道,回到CELL_DCH狀態。
• 在此狀態下,當 UE 跨細胞移動時,需要執行跨細胞的註冊程序。
54
連結模式 - CELL_FACH 狀態
UE 只能使用 FACH 和 RACH 來進行 PS 數據服務的資料送收。
• FACH 和 RACH 通道除了用來載送控制信令外,亦可載送少量的使用者數據資料。
如果 UE 處於 CELL_FACH 狀態且又持續一段時間無資料送收後,UTRAN 將會命令 UE 切換至無線電資源消耗更少的 PCH 通道(進入CELL_PCH狀態)。
當 UE 跨細胞移動時,要執行跨細胞的註冊程序。
55
連結模式 – CELL_PCH 狀態
UE僅可接收 PCH 通道的傳呼信令而無法進行資料送收。
但是如果 UE 跨細胞移動時,仍需執行細胞註冊程序。
倘若 UE 在 Cell_PCH 狀態下且又經一段長時間無資料收發,但卻經常執行細胞註冊的程序,UTRAN 可將 UE 再切換至 URA_PCH 狀態,以便更有效地節省UTRAN的信令負載。
56
連結模式 – URA_PCH 狀態
在此狀態下 UE 僅可接收 PCH 通道的傳呼信令而無法進行資料送收。
UE 只需在跨 URA 間移動時才需執行所謂URA
註冊程序,可有效地節省信令負載。
57
Section 10.5
分封交換領域數據服務Data Service in Packet Switched
Domain
58
UMTS GMM
UMTS PS domain 行動管理(又稱GPRS
Mobility Management,GMM)的目的在管理與追蹤UE目前的位置,以利傳送服務給用戶。
• 延用 GPRS 中 RA 的概念,由 SGSN 追蹤 UE 所在的 RA。
• SGSN 會將用戶的行動管理資料儲存成行動管理紀錄(MM context)。
• 建立連線時,則建立相對應的 PDP context,記錄資料傳送的相關資訊。
• 每位用戶只會有一份MM context,但可以有許多份PDP context。
59
GMM 中主要的程序 (1/2)
UMTS PS domain的GMM的主要程序包括
• PS domain之連網服務程序(PS attach procedures)
• 取消連網服務程序(PS GPRS detach procedures)當執行此程序後,用戶便無法再使用PS服務。
• 手機位置管理程序(location management procedure)
• 服務請求程序(service request procedure)提供用戶向網路提出建立服務連線的申請。
例如,手機回應收到網路傳呼,或者手機擬傳送資料等情況都會使用到此程序。
為 UMTS 新增的程序。
60
GMM 中主要的程序 (2/2)
• 跨UMTS與GPRS系統程序(UMTS-GPRS
intersystem-change procedure)提供 GSM/GPRS/UMTS 雙模手機在 GPRS 與 UMTS 網路間跨系統移動的程序,讓 IP 連線不會中斷。
• 安全程序(security procedure)執行認證(authentication)、用戶身分保密(如使用 P-
TMSI reallocation 和 P-TMSI signature 等方式)和加密(ciphering)。
請參見10-6節的說明。
61
Section 10.5.1
分封交換領域行動管理Mobility Management in Packet
Switched Domain
62
PS Domain之連網服務程序
為 UE 在 PS domain 上的註冊程序。
用戶開機後,以及使用 PS 服務前都必須主動執行此程序。
• 讓 SGSN 得知手機所在位置資訊。
• 讓 SGSN 向 HLR 讀取用戶所申請的服務資料。
• 讓 SGSN 建立行動管理記錄(MM context)。
合併 PS/CS Attach 程序流程,代表同時對 PS
domain 與 CS domain 進行註冊。
63
圖 10-16 合併 PS/CS Attach 程序流程 (1/2)
6d. Insert Subscriber Data
6c. Cancel Location Ack
6b. Cancel Location
3. Identity Response
2. Identification Response
2. Identification Request
1. Attach Request
5. IMEI Check
3. Identity Request
4. Authentication
6a. Update Location
6f. Update Location Ack
6e. Insert Subscriber Data Ack
UE UTRAN New SGSN Old SGSN GGSN HLREIROld
MSC/VLR
New
MSC/VLR
向舊的 SGSN取得IMSI、 MM context
等UE資訊
如果在舊的 SGSN找不到資料, 則要求UE提供IMSI。
進行認證
PS domain的location update
64
圖 10-16 合併 PS/CS Attach 程序流程 (2/2)
7d. Cancel Location Ack
7c. Cancel Location
7b. Update Location
7g. Update Location Ack
7e. Insert Subscriber Data
7f. Insert Subscriber Data Ack
7a. Location Update Request
7h. Location Update Accept
UE UTRAN New SGSN Old SGSN GGSN HLREIROld
MSC/VLR
New
MSC/VLR
9. Attach Complete
8. Attach Accept
10. TMSI Reallocation Complete
CS domain的location update
通知UE attach成功
回覆VLR已修改TMSI
當UE完成 GPRS Attach註冊程序後,便可開始建立 PS domain 數據服務連線,啟動 PDP context Activation Procedure 來建立IP連線使用行動數據服務,
同時也開始執行PS domain的GMM行動管理程序。
65
手機位置管理程序 (1/2)
用戶手機向網路回報目前位置,以便執行用戶行動管理功能。
相關的位置管理程序包括:
• RA更新程序(RA update procedure)
• 同時跨越RA及LA邊界的合併RA與LA更新程序(Combined RA/LA update procedure)
RA update procedure 的執行時機可分為:
• 一般性(normal)
• 週期性(periodic)是指UE必須每隔一週期時間向SGSN回報位置。
66
手機位置管理程序 (2/2)
依據新舊 SGSN 是否變換,RA update
procedure 分為
• 同一SGSN的RA位置更新程序(intra-SGSN RA
update procedure)因 SGSN 已有建立 UE 的相關資料庫,因此其程序將不會牽涉到 GGSN 和 HLR。
週期性 RA update 程序即屬於此類。
• 跨SGSN的RA位置更新程序(inter-SGSN RA update
procedure)新的 SGSN 會向舊的 SGSN 請求該用戶的 MM context 和
PDP contexts。
暫存在 RNC 的用戶封包經由舊的 SGSN 轉送至新的SGSN。
67
圖 10-17 跨 SGSN 的 RA 位置更新程序 (1/2)
3. SGSN Context Response
4. Security Functions
2. SGSN Context Request
1. Routeing Area Update Request
UE Old SRNS GGSNOld
3G-SGSN
New
3G-SGSNHLR
New
MSC/VLR
Old
MSC/VLR
5. SGSN Context Ack
9. Update PDP Context Response
9. Update PDP Context Request
2a. SRNS Context Request
2a. SRNS Context Response
6. SRNS Data Forward Command
7. Forward Packets
8. Forward Packets
new SRNS
向舊的 SGSN取得IMSI、MM context
等UE資訊
如果UE 正在傳資料,舊的SGSN要向舊的SRNC 要PCP context 的資料,舊的 SRNC不再傳資料。
進行認證
舊的SGSN內資料設為無效並傳回未發送的資料
通知GGSN改PDP context
下面新的 SGSN 通知 HLR 更新該用戶的 SGSN 位址等資訊,進行 PS domain 的位置更新。
68
圖 10-17 跨 SGSN 的 RA 位置更新程序 (2/2)
UE Old SRNS GGSNOld
3G-SGSN
New
3G-SGSNHLR
New
MSC/VLR
Old
MSC/VLR
11. Cancel Location
11. Cancel Location Ack
10. Update Location
15b.Cancel Location
Cancel Location Ack
15d. Insert Subscriber Data
19. TMSI Reallocation Complete
15f. Update Location Ack
16. Location Update Accept
18. Routeing Area Update Complete
17. Routeing Area Update Accept
13. Update Location Ack
15a. Update Location
14. Location Update Request
12. Insert Subscriber Data
12. Insert Subscriber Data Ack
15e. Insert Subscriber Data Ack
11a. Iu Release Command
11a. Iu Release Complete
new SRNS
15c.
PS domain的location update
CS domain的location update
通知UE RA update成功
回覆VLR已修改TMSI
69
Section 10.5.2
分封交換領域議程管理Session Management in Packet
Switched Domain
70
議程管理 (1/2)
當用戶完成 PS domain 的註冊程序後,必須再經由議程管理(Session Management,SM)程序來建立 IP 連線及取得 IP 位址後,才能使用PS domain 數據服務。
• 負責 PS 數據服務議程管理功能的設備為SGSN和GGSN。
• 建立、管理用戶 PS 服務封包連線以及訊務路由。
71
議程管理 (2/2)
針對每一個連線,SGSN 和 GGSN 都會建立一PDP context 以執行議程管理功能。
• PDP context 包括 PDP 路由資訊(如PDP 識別碼、PDP 狀態、PDP 型態、和 PDP 位址等)、所使用的 APN(Access Point Name)、QoS 組態以及 PDU
資訊(如PDCP-SND和PDCP-SNU等封包編號)。
相關程序包括
• PDP context activation:圖 10-18
• PDP context modification
• PDP context deactivation
• Secondary PDP context activation:圖 10-19
72
圖 10-18 PDP Context Activation 的程序
3G-GGSN
5. Activate PDP Context Accept
2. Create PDP Context Response
2. Create PDP Context Request
1. Activate PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 . Update PDP Context Reponse
4 . Update PDP Context Request
73
圖 10-19 Secondary PDP Contex
Activation 的程序
3G-GGSN
5. Activate PDP Context Accept
2. Create PDP Context Response
2. Create PDP Context Request
1. Activate Secondary PDP Context Request
3G-SGSNUTRANUE
3 Radio Access Bearer Setup
4 . Update PDP Context Reponse
4 . Update PDP Context Request
Secondary PDP context 是指使用已取得的 IP位址 及相同的 APN 設定,再建立另一個 QoS 不同的數據連線(PDP context)。
74
Section 10.5.3
分封交換領域 SRNS 轉移程序Inter-SGSN SRNC Relocation on
Packet Swtiched Domain
75
交遞後建立的路徑
當手機的移動從舊細胞(屬於 RNC1 及 SGSN1)移動到新的細胞(屬於RNC2 及 SGSN2)時,會進行交遞的程序。
• 通訊路徑會從 GGSN 連到SGSN1、RNC1、RNC2、Node B,再透過無線電鏈結到手機端。
• 在這個路徑上經過兩個RNC,分別負責不同的工作。
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
RNC 的角色依在路徑上的位置分為兩類:
• SRNC(Serving RNC)• DRNC(Drift RNC)
SGSN1RNC1
RNC2 SGSN2
GGSN
76
RNC 的三種角色
Controlling RNC (CRNC)
Serving RNC (SRNC)
Drift RNC (DRNC)
Node B
Node B
SRNC
Iub
Iu
UE
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
Node B
Node B
Node B
Node B
RNC
SRNC
Iub
Iur
Iu
UE
(c)
Node B
Node B
Node B
Node B
SRNC
DRNC
Iub
Iur
Iu
UE
(d)(b)
處理 handover
,使用者資料的轉換。SRNC 銜接用戶通訊
的線路至核心網路,以及控制用戶的無線電鏈結的狀態。 CRNC 扮演控制
Node B 的角色。
DRNC 負責執行無線電鏈結的新增/刪除/重新組態。
(a)
77
SRNC 角色的轉移
若是能改變傳遞封包的路徑為GGSN→SGSN2→RNC2→Node B→UE,可以避免系統資源的浪費,也能減少傳送封包的延遲。
• 見圖10-20
當 UE 在通信狀態下,因移動而產生跨 RNS 情況時,此時原有負責控制的 RNC1 便可啟動SRNS 轉移程序,讓 RNC2 擔任 SRNC 的角色,將自己從路徑中移除。
• 見圖10-21
78
圖 10-20 SRNS 轉移GGSN
SGSN2
LA1,RA1
UE
LA2,RA2
SGSN1
RNC1
LA1,RA1
UE
LA2,RA2
(a) (b)
SGSN1
RNC1 RNC2 RNC2
SGSN2
GGSN
(a)SRNS轉移前的通訊鏈結 (b)SRNS轉移後的通訊鏈結
(1) 先建 packet core network link (2) RNC1 不再收使用者資料(3) SRNC 把尚未送出的 packet 轉送給新的 RNC
(4) 通知 MS RNC2 變成 SRNC. (5) 改 PDP context
(6) 釋放 RNC1 之 link.
79
圖 10-21 SRNS轉移重新配置程序RNC2RNC1 SGSN1 SGSN2 GGSN
2. Forward Relocation Request
3. Relocation Request
1. Relocation Required
5. Relocation Command
4. Forward Relocation Response
3. Relocation Request Acknowledge
7. Relocation Detect
UE
10. Relocation Complete
11. Forward Relocation Complete
8.UTRAN Mobility Information
8. UTRAN Mobility Information Confirm
9. Update PDP Context Request
12. Iu Release Command
12. Iu Release Complete
6. Relocation Commit
Forwarding of data
9. Update PDP Context Response
11. Forward Relocation Complete Ack.
13. Routing Area Update
80
Section 10.6
安全機制Security Mechanism
81
GSM 安全機制的缺點
加密機制僅運用於空中介面(i.e.,UE與BTS
之間),如Abis介面使用微波系統時,有心人士將可從空中截收微波信號,進而竊取用戶的通信內容。
身份認證機制僅由網路端來確認用戶是否為合法,未提供讓用戶端確認網路端是否合法的機制。
手機與網路端之間的控制訊息未提供完整性保護(integrity protection)機制,使得如果訊息在傳送過程中遭到竄改時,將無法偵測。
82
UMTS 的安全機制 (1/2)
相互認證機制
• 網路端和手機雙方都可確認彼此的合法性。
完整性保護機制
• 確保 UE 與 RNC 間控制信令的完整性,避免信令傳送過程中遭到竄改。
• UMTS 完整性演算法(簡稱 UIA,UMTS Integrity
Algorithm)稱為 f9 演算法。
83
UMTS 的安全機制 (2/2)
用戶訊務私密保護
• UMTS加密演算法(簡稱UEA,UMTS Encryption
Algorithm)稱為 f8 演算法。
• 除更複雜的加密演算法外,加密機制更運用於 UE
與RNC間。使得當 Node B 與 RNC 間採用微波電路時,亦可達到較佳的加密保護。
84
AuC 端產生認證向量
此 Quintet 稱為AV。
AV=(AUTN, RAND, XRES, CK, IK)
• AUTN = (SQN AK) || AMF || MAC
AK = f5K(RAND)
MAC = f1K(SQN || RAND || AMF)
• XRES = f2K(RAND)
• CK = f3K(RAND)
• IK = f4K(RAND)
讓AuC認證UE
加密和完整性保護所需的金鑰
讓UE認證AuC
85
其他在 Quintet 中的參數
預先設訂的參數
• K: secrete key (in USIM & AuC)
• AMF: Authentication and Key Management
由 AuC 產生的參數
• RAND: 128-bit random number
• SQN: : 48-bit sequence number
86
圖 10-22 AuC 端認證向量產生方式
Generate SQN
Generate RAND
f1 f2 f3 f4 f5
AUTN := SQN ⊕ AK || AMF || MAC
AV := RAND || XRES || CK || IK || AUTN
RAND
AMF
MAC XRES CK IK AK
K
SQN
87
圖 10-23 USIM 端認證機制
K
SQN
RAND
f1 f2 f3 f4
f5
XMAC RES CK IK
AK
SQN AK AMF MAC
AUTN
驗證 MAC = XMAC
驗證 SQN 在正確的範圍內
USIN利用XMAC是否等於MAC驗證網路端
VLR/SGSN將RAND與AUTH送
給UE
加密和完整性保護所需的金鑰
Expected MAC
XRES
若驗證網路端正確UE計算XRES, IK,
CK. UE將XRES送給網路端認證.
88
圖 10-24 UMTS安全機制程序UE RNC VLR/SGSN HLR/AuC
Start
Integrity
Start
Integrity
Start
Ciphering/
Deciphering
Start
Ciphering/
Deciphering
1.Initial L3 message2a. Send Authentication info. req
2b. Send Authentication info. Ack
(array[AUTN,XRES,RAND,CK,IK])
3c. Authentication Failure Report
3e. Authentication Failure Report
3a. Authentication Request (AUTN,RAND)
3b. Authentication Failure (AUTN error)
3b. Authentication Response (XRES)
4a. Security mode command (UIAs,IK,UEAs,CK,etc.)
4a. Security mode command (CN,domain,UIA,…….)
5a. Security mode complete
5a. Security mode complete
打電話、位置更新等L3
訊息
UE 先驗證網路端
網路端驗證UE
VLR/SGSM要求UTRAN啟動完整性
與加密機制
RNC開始啟動完整性機制
UE先啟動完整性機制.再啟動加密機制.
雙方開始啟動完整性與加密機制.
89
Section 10.7
結語Summary
90
Summary
隨著無線電傳輸技術的進步,行動通訊技術也不斷地朝向IP化及寬頻化演進發展。3G UMTS
R99行動通訊系統可提供用戶高接取頻寬,同時提供QoS來滿足各式各樣影音多媒體服務的需求。本章簡介了UMTS第三代行動通訊系統的基本設計精神,包括網路架構、接取網路、核心網路等。同時針對UMTS所新設計的無線電管理功能、新改良的安全機制、以及PS數據服務流程等均詳細說明。冀希望提供讀者能夠快速地了解3G網路技術,作為後續進一步深入研究3G技術的基礎。
91
Homework
