我的最新日志

  • DTMF介绍

    2008-7-16

    双音多频 DTMF(Dual Tone Multi Frequency),双音多频,由高频群和低频群组成,高低频群各包含4个频率。一个高频信号和一个低频信号叠加组成一个组合信号,代表一个数字。 DTMF信令有16个编码。利用DTMF信令可选择呼叫相应的对讲机

    双音多频信号(DTMF),电话系统中电话机与交换机之间的一种用户信令,通常用于发送被叫号码。

    在使用双音多频信号之前,电话系统中使用一连串的断续脉冲来传送被叫号码,称为脉冲拨号。脉冲拨号需要电信局中的操作员手工完成长途接续。

    双音多频信号是贝尔实验室发明的,其目的是为了自动完成长途呼叫。

    双音多频的拨号键盘是4×4的矩阵,每一行代表一个低频,每一列代表一个高频。每按一个键就发送一个高频和低频的正弦信号组合,比如'1'相当于697和1209赫兹(Hz)。交换机可以解码这些频率组合并确定所对应的按键。

    下表描述了每个DTMF信号的频率。
                   1209 Hz 1336 Hz 1477 Hz 1633 Hz
    697 Hz          1       2            3            A

    770 Hz          4       5            6            B

    852 Hz          7       8            9            C

    941 Hz          *       0             #            D

    查看(9) 评论(0)

  • SIM介绍

    2008-7-14

    SIM(Subscriber Identity Module)卡叫用户识别卡。它实际上是一张内含大规模集成电路的智能卡片,用来登记用户的重要数据和信息。

    SIM卡存储的数据可分为四类:第一类是固定存放的数据。这类数据在移动电话机被出售之前由SIM卡中心写入,包括国际移动用 户识别号(IMSI)、鉴权密钥(KI)、鉴权和加密算法等等。第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户暂时识别码 (TMSI)、禁止接入的公共电话网代码等。第三类是相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等。第四类是电话号码簿,是手 机用户随时输入的电话号码。用户全部资料几乎都存储在SIM卡内,因此SIM卡又称为用户资料识别卡。

    SIM卡最重要的一项功能是进行鉴权和加密。当用户移动到新的区域拨打或接听电话时,交换机都要对用户进行鉴权,以确定是否为合法用户。这时,SIM卡和 交换机同时利用鉴权算法,对鉴权密钥和8位随机数字进行计算,计算结果相同的,SIM卡被承认,否则,SIM卡被拒绝,用户无法进行呼叫。SIM卡还可利 用加密算法,对话音进行加密,防止窃听。

    数字移动电话手机只有装上SIM卡后才能使用,否则只是一部“裸机”,只能拨通网络中心许可的几个紧急号码,如110、119等。当SIM卡被插入任何一部符合数字移动电话系统规范的移动电话手机时,就可接打电话。通话费自动记入持卡人的帐单上,而与移动电话手机无关。

    为了防止手机丢失后被盗用,每张SIM卡都可设置一个密码,即个人识别码(PIN码),用来对SIM上锁。它是由用户自己设定的,且可以随时更改。只有当 用户输入正确的密码后,手机才能进入正常使用状态。连续三次输入错误的个人密码,手机便会将SIM卡锁住。要解锁,必须使用解锁码。如果你忘了这个号码, 或SIM卡丢失,则需带齐开户资料,携机到当地的无线营业厅解锁或挂失。

    拆开SIM卡,里边有三种材料:表面金属线路板、IC集成电路、黑色保护硬胶。三种材料各司其职,表面金属线路板负责IC与手机的传输工作,黑色保护硬胶 纯为保护IC,而IC正是整块SIM卡的灵魂所在。一张SIM卡,如非刻意破坏折曲,正常使用十年以上,完全没有问题。

    每张SIM卡完成制作工序后,IC内的记忆是空白一片的,其时制造商就会按不同网络商要求将写下的Software,下载入SIM卡内,当中包括该卡的 SerialNumber、网络商提供的服务、电话簿、SIMToolKit等项目。网络商一旦收到SIM卡,首先就会将SIM卡的 SerialNumber,与手头上的电话号码在电脑上作联结。

    擅改资料难上难

    AuC(鉴权认证中心)存放每个用户的国际移动用户身份IMSI(International Mobile Subscriber Identity),用于用户开机登陆网络或者在临时移动用户身份TMSI不能使用时验证或搜索用户;存放用户的密钥Ki(在用户使用IMSI接续的时 候,Ki被授予给用户);为完成鉴权过程,AuC要负责生成随机值RAND;AuC中还存放了鉴权算法A3以及数据加密密钥生成算法A8
    1.SIM卡的存储容量
    SIM卡的容量有16KB、32KB以及64KB等几种,存储容量越大可供储存信息也就越多,其中常见的16KB卡一般可以存放200组电话号码及其对应 的姓名文字,40组短信息、5组以上最近拨出的号码、SIM卡密码(PIN)。希望更方便地获得运营商提供的一些增值服务的用户则可以考虑换STK卡, STK其实就是增强版的SIM卡,SIM卡有的功能它全有,而且增加了如手机银行、手机炒股、短信点播等功能。
    2.SIM卡ICCID的含义
    SIM卡背面有20位数字组成的IC唯一标识号ICCID。以中国移动为例:前面6位(898600)是中国的代号;第7位是业务接入号,在135、 136、137、138、139中分别为5、6、7、8、9;第8位是SIM卡的功能位,一般为0,现在的预付费SIM卡为1;第9、10位是各省的编 码;第11、12位是年号;第13位是供应商代码;第14~19位则是用户识别码;第20位是校验位。
    3.SIM卡密码
    一般用户能用到的SIM卡密码包括pin1码和pin2码,其中PIN1码是SIM卡的个人密码,可防止他人擅用SIM卡,但对PIN1的使用务必要慎 重。如果开启了PIN密码保护功能,在开机时屏幕上会显示出要求用户输入4-8位PIN1码(初始PIN1码均为1234),如果连续三次输入错误的密 码,手机将会显示“Enter PUK code”或“Blocked”字样,说明SIM卡已被锁上,因为如果连续三次输错PIN1就会提示你输入PUK码(后附费用户的PUK码由电信运营商保 管,预付费用户的PUK码一般会印在随卡的密码纸上交给用户),如果PUK码连续输错10次,SIM卡将烧掉,那样就只能换张SIM卡了。所以若非必要, 切勿贸然使用密码锁卡。万一不慎输错了pin1码导致提示输入puk码,也不要怀侥幸心理去试图解码,应该立刻送交所属的电信运营商解码。 pin2是用来进入SIM卡下附属功能(如通话计费功能),一般由电信运营商掌握,对一般用户用处不大。

    查看(17) 评论(0)

  • 数字移动通信中的用户鉴权

    2008-7-14

    [摘 要 ]:本 文 分 析 和 比 较 了 目 前 第 二 代 数 字 移 动 通 信 中 的 两 大 有 代 表 性 的 用 户 鉴 权 体 系 , 并 对 未 来 移 动 通 信 中 的 用 户 鉴 权 提 出 了 意 见 和 建 议 。

      [关 键 词 ]:数 字 移 动 通 信 ; 移 动 用 户 鉴 权

    1. 前 言

       为 检 测 和 防 止 移 动 通 信 中 的 盗 打 、 盗 用 等 各 种 非 法 使 用 移 动 通 信 资 源 和 业 务 的 现 象 , 保 证 网 络 安 全 和 保 障 电 信 运 营 者 及 用 户 的 正 当 权 益 , 移 动 用 户 鉴 权 是 一 种 行 之 有 效 的 方 法 , 它 的 引 入 和 使 用 是 数 字 移 动 通 信 优 越 于 模 拟 移 动 通 信 的 一 个 重 要 方 面 。 目 前 第 二 代 移 动 通 信 系 统 网 络 均 采 取 了 相 应 的 用 户 鉴 权 (或 用 户 身 份 认 证 )技 术 , 其 中 包 括 基 于 GSM09.02 MAP协 议 的 泛 欧 数 字 移 动 通 信 系 统 (即 GSM系 统 )和 基 于 IS- 41 MAP协 议 的 北 美 数 字 移 动 通 信 系 统 (如 DAMPS和 北 美 CDMA系 统 等 , 以 下 简 称 北 美 系 统 ), 它 们 各 成 一 派 , 形 成 了 两 大 有 代 表 性 的 用 户 鉴 权 技 术 体 系 。 本 文 主 要 从 鉴 权 场 合 、 鉴 权 算 法 和 鉴 权 规 程 等 方 面 对 GSM系 统 和 北 美 系 统 的 鉴 权 技 术 进 行 分 析 和 比 较 , 并 提 出 对 未 来 移 动 通 信 鉴 权 技 术 的 看 法 和 建 议 。

    2. 鉴 权 场 合

    在 哪 些 场 合 需 要 进 行 鉴 权 , 不 仅 关 系 到 技 术 实 现 的 复 杂 性 和 技 术 应 用 的 覆 盖 范 围 , 并 进 而 影 响 到 鉴 权 的 作 用 效 果 , 同 时 也 关 系 到 整 个 移 动 通 信 网 络 的 信 令 负 荷 和 业 务 处 理 能 力 等 诸 多 方 面 。 鉴 权 是 一 个 需 要 全 网 配 合 、 共 同 支 持 的 处 理 过 程 , 几 乎 涉 及 移 动 通 信 网 络 中 所 有 实 体 , 包 括 移 动 交 换 中 心 (MSC)、 访 问 者 位 置 寄 存 器 (VLR)、 归 属 位 置 寄 存 器 (HLR)、 鉴 权 中 心 (AUC)以 至 基 站 子 系 统 (BSS)和 手 机 (或 称 移 动 终 端 )。 需 要 鉴 权 的 场 合 越 多 , 网 络 能 够 防 范 和 保 护 的 面 也 就 越 宽 , 但 这 也 加 重 了 网 络 实 体 的 处 理 负 担 , 并 且 由 于 在 整 个 网 络 信 令 消 息 中 , 与 鉴 权 有 关 的 消 息 占 据 相 当 的 比 例 , 因 而 它 对 公 网 信 令 流 量 的 影 响 也 是 不 容 忽 视 的 。 所 以 , 在 实 际 应 用 中 , 通 常 由 运 营 部 门 根 据 实 际 情 况 拆 衷 考 虑 , 通 过 OAM功 能 来 选 择 与 鉴 权 有 关 的 各 种 配 置 , 鉴 权 场 合 的 选 择 就 是 其 中 一 项 重 要 的 内 容 。

      第 二 代 系 统 一 般 均 支 持 以 下 场 合 的 鉴 权 :

      ● 移 动 用 户 发 起 呼 叫 (不 含 紧 急 呼 叫 )

      ● 移 动 用 户 接 受 呼 叫

      ● 移 动 台 位 置 登 记

      ● 移 动 用 户 进 行 补 充 业 务 操 作

      ● 切 换 (包 括 在 MSC- A内 从 一 个 BS切 换 到 另 一 个 BS、 从 MSC- A切 换 到 MSC- B以 及 在 MSC- B中 又 发 生 了 内 部 BS之 间 的 切 换 等 情 形 )

       除 此 之 外 , 由 于 受 其 鉴 权 技 术 本 身 特 点 的 影 响 , 北 美 系 统 在 更 新 共 享 秘 密 数 据 (SSD)时 还 需 要 特 殊 的 鉴 权 , 它 主 要 是 保 证 SSD的 安 全 性 。 GSM系 统 则 是 在 加 密 密 钥 序 号 (CKSN)校 验 未 通 过 时 而 追 加 鉴 权 , 以 保 证 加 密 的 安 全 实 施 。 CKSN校 验 本 身 也 可 看 作 为 鉴 权 的 一 种 替 代 , 即 把 正 规 的 “ 鉴 权 — 加 密 ” 过 程 简 化 为 “ SKSN校 验 — 加 密 ” 的 过 程 , 从 而 避 免 每 次 加 密 都 要 重 新 鉴 权 。

    3. 鉴 权 算 法 和 参 数

       鉴 权 算 法 是 用 于 产 生 用 户 鉴 权 所 需 签 名 响 应 值 的 数 学 方 法 , 它 区 别 于 用 户 信 令 信 息 加 密 算 法 及 为 获 得 加 密 密 钥 所 用 的 算 法 。 算 法 内 核 不 是 本 文 讨 论 的 内 容 。 这 里 仅 简 单 地 描 述 算 法 涉 及 的 外 部 输 入 输 出 的 数 据 界 面 。

      GSM系 统 中 的 鉴 权 算 法 称 为 A3算 法 , 它 连 同 用 于 用 户 通 信 保 密 的 A5和 A8算 法 一 起 , 都 由 泛 欧 移 动 通 信 谅 解 备 忘 录 组 织 (即 GSM的 MOU组 织 )进 行 统 一 管 理 , GSM运 营 部 门 需 与 MOU签 署 相 应 的 保 密 协 定 后 方 可 获 得 具 体 算 法 , 用 户 识 别 卡 (SIM)的 制 作 厂 商 也 需 签 定 协 议 后 才 能 将 算 法 做 到 SIM卡 中 。

      每 个 用 户 在 电 信 局 进 行 初 始 注 册 时 , 都 会 分 配 一 个 128比 特 长 的 用 户 密 钥 (Ki), 它 与 用 户 的 IMSI号 码 关 联 , 形 成 唯 一 的 IMSI- Ki对 , 烧 制 到 SIM卡 中 , 同 时 还 将 IMSI- Ki(经 A2算 法 加 密 处 理 )对 保 存 在 鉴 权 中 心 。

       A3算 法 的 输 入 参 数 有 两 个 , 一 个 是 用 户 IMSI对 应 的 固 定 密 钥 Ki, 另 一 个 则 是 AUC本 地 产 生 的 128比 特 长 的 随 机 数 (RAND), 运 算 结 果 是 一 个 32比 特 长 的 用 户 鉴 权 响 应 值 (SRES)。 移 动 台 和 鉴 权 中 心 采 用 同 样 的 参 数 和 算 法 应 得 到 相 同 的 鉴 权 响 应 值 , 网 络 就 是 据 此 来 验 证 用 户 的 身 份 。 网 络 侧 A3算 法 的 运 行 实 体 既 可 以 是 移 动 台 访 问 地 的 MSC/VLR, 也 可 以 是 移 动 台 归 属 地 的 HLR/AUC。

      北 美 系 统 的 鉴 权 算 法 、 话 音 保 密 和 信 令 加 密 算 法 统 称 为 蜂 窝 鉴 权 与 话 音 保 密 算 法 (简 称 CAVE), CAVE由 美 国 政 府 有 关 法 规 (即 美 国 国 际 事 务 和 军 事 条 例 ITAR以 及 出 口 管 理 条 例 )控 制 , 只 向 使 用 者 提 供 标 准 的 算 法 接 口 (输 入 输 出 参 数 )。 CAVE中 与 鉴 权 有 关 的 算 法 程 序 共 有 两 种 , 即 鉴 权 签 名 算 法 程 序 和 共 享 秘 密 数 据 生 成 算 法 程 序 。 与 GSM A3算 法 接 口 的 一 个 重 要 区 别 是 : 在 不 同 鉴 权 场 合 和 不 同 的 鉴 权 方 式 下 , CAVE算 法 输 入 参 数 的 组 成 是 不 同 的 , 而 且 不 同 场 合 输 出 的 结 果 值 在 鉴 权 信 令 规 程 中 的 作 用 也 是 不 同 的 , 移 动 台 及 网 络 实 体 必 须 按 照 要 求 提 供 或 使 用 这 些 参 数 及 结 果 。

    4. 鉴 权 方 式 和 规 程

       鉴 权 规 程 定 义 了 移 动 台 和 各 网 络 实 体 相 互 之 间 为 了 实 施 和 完 成 鉴 权 而 进 行 的 一 系 列 交 互 过 程 及 信 令 消 息 处 理 。 虽 然 GSM系 统 和 北 美 系 统 所 支 持 的 鉴 权 场 合 基 本 相 同 , 但 是 就 每 种 鉴 权 场 合 下 鉴 权 的 具 体 实 施 而 言 , 两 者 又 有 重 大 差 别 。 这 里 主 要 介 绍 两 大 系 统 在 鉴 权 规 程 上 的 主 要 特 点 和 处 理 机 制 。

      (1)GMS系 统

      GSM 系 统 中 的 鉴 权 规 程 在 GSM09.02 MAP协 议 中 定 义 , 相 对 于 北 美 系 统 而 言 要 简 单 得 多 。 所 有 场 合 下 的 鉴 权 都 一 视 同 仁 , 处 理 机 制 完 全 相 同 。 在 需 要 鉴 权 时 , 网 络 侧 的 MSC/VLR向 移 动 台 发 出 鉴 权 命 令 消 息 , 其 中 包 含 鉴 权 算 法 所 需 的 随 机 数 , 移 动 台 用 此 随 机 数 和 自 身 的 Ki算 得 SRES, 通 过 鉴 权 响 应 消 息 将 SRES值 传 回 网 络 侧 , 只 要 其 值 与 网 络 侧 的 一 致 (一 般 由 MSC/VLR进 行 核 对 ), 就 认 为 是 合 法 用 户 , 鉴 权 成 功 。 如 果 鉴 权 不 成 功 , 网 络 可 以 拒 绝 用 户 的 业 务 要 求 。

      值 得 说 明 的 是 , AUC可 预 先 为 本 网 内 的 每 个 用 户 提 供 若 干 个 鉴 权 参 数 组 (其 中 包 括 RAND、 SRES和 用 于 加 密 的 Kc), 并 在 移 动 台 位 置 登 记 时 由 HLR在 响 应 消 息 中 顺 便 传 给 VLR, 比 如 一 次 可 先 送 5组 , 保 存 在 VLR中 待 用 , 以 后 可 视 使 用 情 况 随 时 再 向 AUC申 请 。 这 样 做 的 一 大 好 处 是 鉴 权 算 法 程 序 的 执 行 时 间 不 占 用 移 动 用 户 实 时 业 务 的 处 理 时 间 , 有 利 于 提 高 呼 叫 接 续 速 度 。

      (2)北 美 系 统

      北 美 数 字 蜂 窝 移 动 通 信 系 统 的 MAP规 程 原 先 是 采 用 IS- 41- B(1991年 底 颁 布 ), 该 标 准 中 当 时 尚 未 包 含 鉴 权 和 加 密 规 程 , 所 以 涉 及 鉴 权 和 加 密 规 程 的 这 部 分 内 容 一 般 参 照 TSB51临 时 标 准 。 直 到 95年 底 , 最 新 版 本 的 IS- 41- C才 正 式 将 鉴 权 和 加 密 规 程 列 入 其 标 准 文 本 之 中 , 从 而 取 代 了 TSB51。

      北 美 系 统 的 鉴 权 根 据 场 合 不 同 采 取 的 方 式 不 尽 相 同 , 参 与 鉴 权 运 算 的 参 数 (参 数 来 源 或 组 成 )和 鉴 权 涉 及 的 信 令 过 程 也 会 有 所 区 别 。

       ● 标 准 鉴 权 方 式 : 这 是 可 由 移 动 台 根 据 基 站 广 播 的 要 求 系 统 接 入 鉴 权 指 示 以 及 鉴 权 所 用 的 随 机 数 (RAND)而 主 动 进 行 的 一 种 鉴 权 方 式 , 在 标 准 鉴 权 过 程 中 还 可 包 含 接 入 事 件 计 数 器 (COUNT)的 更 新 。 在 进 行 以 下 系 统 接 入 时 将 采 用 标 准 鉴 权 :

       移 动 用 户 主 呼

       移 动 用 户 被 呼

       移 动 台 位 置 登 记

       标 准 鉴 权 方 式 还 称 作 共 用 RAND方 式 , 意 即 某 个 蜂 窝 小 区 的 所 有 MS都 是 共 用 本 小 区 前 向 信 道 /寻 呼 信 道 上 广 播 的 随 机 数 RANDs, 以 此 作 为 鉴 权 算 法 输 入 参 数 之 一 , 然 后 在 进 行 系 统 接 入 时 通 过 其 初 始 接 入 消 息 提 供 算 出 的 响 应 值 AUTHR和 所 对 应 的 RANDC, 并 且 移 动 台 还 可 根 据 情 况 对 内 部 保 存 的 COUNT计 数 值 增 1, 结 果 值 同 样 放 在 初 始 接 入 消 息 中 送 给 网 络 方 。 初 始 接 入 消 息 可 以 是 位 置 登 记 , 呼 叫 始 发 , 或 寻 呼 响 应 , 因 而 这 种 形 式 的 鉴 权 在 A接 口 上 无 显 式 的 规 程 , 其 消 息 过 程 隐 含 在 相 应 的 位 置 登 记 或 呼 叫 建 立 规 程 所 用 的 初 始 接 入 消 息 中 。

      在 标 准 鉴 权 中 网 络 方 需 要 执 行 三 项 校 验 : 一 是 校 验 RANDC, 二 是 校 验 AUTHR, 三 是 校 验 COUNT, 只 有 三 项 校 验 均 通 过 , 才 允 许 移 动 台 接 入 。 RANDC的 检 验 为 了 验 证 移 动 台 鉴 权 所 用 的 随 机 数 是 否 为 本 交 换 机 (即 移 动 台 准 备 接 入 的 系 统 )所 产 生 的 , AUTHR校 验 则 类 似 于 GSM中 SRES校 验 。 这 里 要 特 别 介 绍 COUNT校 验 , 它 是 识 别 网 络 中 是 否 有 仿 制 或 伪 冒 移 动 台 (即 采 用 非 法 手 段 制 作 的 “ 克 隆 ” 移 动 台 )的 一 种 有 效 手 段 , 所 以 COUNT校 验 也 称 “ 克 隆 ” 检 测 。 假 如 一 部 手 机 被 “ 克 隆 ” , 那 么 只 要 真 手 机 和 “ 克 隆 ” 机 都 在 网 上 使 用 , 两 机 所 提 供 的 COUNT值 总 归 会 有 不 同 , 而 且 由 于 网 络 记 录 的 COUNT呼 叫 事 件 发 生 次 数 实 际 上 是 两 机 呼 叫 事 件 发 生 次 数 和 , 所 以 两 机 中 任 意 一 部 在 某 次 进 行 系 统 接 入 尝 试 时 必 定 会 出 现 手 机 的 COUNT值 与 网 络 方 保 存 的 COUNT值 不 同 的 情 形 , 网 络 即 可 据 此 认 定 有 “ 克 隆 ” 存 在 , 此 时 网 络 方 除 了 拒 绝 接 入 外 还 可 另 外 再 采 取 有 关 措 施 , 比 如 对 移 动 台 进 行 跟 踪 等 等 。

      ● 独 特 征 询 的 鉴 权 方 式 : 这 是 由 MSC向 移 动 台 发 起 的 一 种 显 式 鉴 权 规 程 , 其 消 息 过 程 与 始 呼 、 寻 呼 响 应 或 登 记 等 消 息 过 程 是 互 相 独 立 的 , MSC可 指 示 基 站 在 控 制 信 道 或 话 音 信 道 上 向 某 MS发 出 一 个 特 定 的 (独 特 的 )RAND值 (即 RANDU), 这 个 随 机 数 是 非 广 播 性 的 。 在 以 下 场 合 将 使 用 独 特 征 询 的 鉴 权 方 式 :

       发 生 切 换 时 的 鉴 权

       在 话 音 信 道 上 鉴 权

       移 动 台 始 呼 、 被 呼 及 位 置 登 记 时 标 准 鉴 权 失 败 后 可 能 进 行 的 再 次 鉴 权

       移 动 台 闪 动 请 求 (即 与 补 充 业 务 有 关 的 操 作 要 求 )

       SSD(共 享 保 密 数 据 )更 新 时

       MSC可 在 任 何 时 候 发 起 独 特 征 询 规 程 , 最 典 型 的 情 况 是 在 呼 叫 建 立 或 登 记 的 开 始 阶 段 实 施 这 个 规 程 , 当 然 在 发 生 切 换 或 标 准 鉴 权 失 败 后 也 可 追 加 这 种 专 门 的 独 特 征 询 鉴 权 过 程 。 MS用 RANDU计 算 得 到 AUTHU值 , 并 通 过 专 门 的 鉴 权 响 应 消 息 发 给 基 站 /MSC。

      ● SSD更 新 的 鉴 权 方 式 。 这 是 一 种 最 高 级 别 的 安 全 性 措 施 , 主 要 有 以 下 应 用 情 形 :

       定 时 的 SSD更 新

       标 准 鉴 权 失 败 后 可 能 要 进 行 的 SSD更 新

       其 它 管 理 方 面 的 需 要

       由 于 SSD是 前 两 者 鉴 权 方 式 下 参 与 算 法 执 行 的 重 要 参 数 , 因 此 SSD数 据 需 要 经 常 更 新 , 比 如 按 时 间 更 新 或 是 网 络 检 测 到 某 种 不 安 全 或 可 疑 情 况 时 进 行 的 更 新 。 出 于 安 全 考 虑 SSD更 新 的 发 起 和 更 新 结 果 的 确 认 只 能 由 AC完 成 , 不 能 在 MSC/VLR中 进 行 , 在 更 新 过 程 中 SSD参 数 连 同 表 明 移 动 台 身 份 的 MIN号 码 、 ESN号 码 都 不 能 在 空 中 传 递 , 所 以 在 SSD更 新 过 程 中 一 定 同 时 伴 随 基 站 征 询 和 独 特 鉴 权 , 通 过 基 站 征 询 过 程 中 的 中 间 响 应 值 AUTHBS来 确 认 移 动 台 和 网 络 侧 的 SSD已 取 得 一 致 更 新 。

      由 此 可 知 , 北 美 系 统 的 鉴 权 机 制 和 规 程 相 对 于 GSM要 复 杂 得 多 , 这 主 要 是 由 北 美 的 安 全 保 密 体 制 及 其 算 法 本 身 决 定 的 。

    5.有 关 建 议

      下 面 从 几 个 不 同 的 角 度 对 移 动 通 信 系 统 的 鉴 权 技 术 提 出 建 议 。

       首 先 是 在 未 来 的 移 动 通 信 和 个 人 通 信 中 , 应 充 分 重 视 鉴 权 算 法 的 自 主 性 。 鉴 权 算 法 自 主 性 是 各 国 各 地 区 网 络 主 管 者 和 所 有 者 的 经 济 、 政 治 自 主 性 的 一 个 重 要 方 面 。 如 第 二 代 移 动 通 信 系 统 原 先 都 只 是 区 域 性 的 , 尽 管 现 在 已 普 遍 被 原 区 域 之 外 的 许 多 国 家 引 进 和 使 用 (如 我 国 的 900/1800MHz TDMA以 及 800 MHz CDMA系 统 ), 形 成 了 国 际 性 通 信 网 络 , 但 鉴 权 算 法 的 管 理 和 许 可 权 却 仍 然 归 属 那 些 区 域 性 组 织 机 构 , 这 不 利 于 一 个 国 家 的 通 信 自 主 和 安 全 , 也 使 相 当 一 部 分 潜 在 收 益 流 失 。 比 如 我 国 已 具 备 自 主 开 发 和 研 制 移 动 通 信 设 备 的 能 力 , 但 载 有 鉴 权 和 加 密 算 法 的 手 机 SIM卡 却 不 得 不 从 国 外 供 货 或 取 得 许 可 证 才 能 生 产 。 我 们 认 为 , 无 论 从 技 术 角 度 还 是 从 政 治 、 经 济 角 度 而 言 , 鉴 权 算 法 完 全 可 以 也 应 该 由 用 户 归 属 的 网 络 管 理 者 决 定 和 使 用 , 鉴 权 算 法 的 执 行 也 一 律 交 由 归 属 的 鉴 权 中 心 完 成 , 将 鉴 权 算 法 与 网 络 从 属 的 通 信 体 系 相 独 立 , 以 充 分 体 现 鉴 权 算 法 的 自 主 性 。

      其 次 是 关 于 鉴 权 算 法 执 行 体 的 问 题 。 在 第 二 代 移 动 通 信 系 统 中 , 网 络 侧 鉴 权 算 法 的 运 算 实 体 既 可 以 是 MSC/VLR, 也 可 是 移 动 台 的 归 属 地 鉴 权 中 心 。 而 从 长 远 来 看 , 我 们 认 为 鉴 权 算 法 应 在 鉴 权 中 心 执 行 , 主 要 理 由 有 : (1)用 户 密 钥 不 会 暴 露 给 MSC/VLR等 其 它 网 络 实 体 , 仅 由 鉴 权 中 心 单 方 统 一 管 理 , 算 法 受 人 为 攻 击 的 机 会 大 为 减 少 , 因 而 安 全 性 更 高 ; (2)设 备 制 造 商 和 网 络 运 营 者 在 开 发 或 选 用 配 置 MSC/VLR时 不 必 关 心 具 体 的 鉴 权 算 法 , 运 营 者 之 间 也 可 避 免 算 法 一 致 性 的 磋 商 , 因 此 网 间 漫 游 更 容 易 支 持 ; (3)鉴 权 算 法 自 主 性 的 需 要 。 当 然 在 鉴 权 中 心 进 行 鉴 权 运 算 会 增 加 从 MSC/VLR到 HLR之 间 传 递 鉴 权 信 息 的 信 令 开 销 和 处 理 时 延 , 但 却 节 省 了 VLR/MSC为 了 执 行 鉴 权 算 法 所 需 要 额 外 占 用 的 处 理 能 力 , 而 这 部 分 能 力 并 不 象 AUC的 处 理 能 力 那 样 容 易 预 测 。 由 于 AUC处 理 能 力 主 要 取 决 于 归 属 它 的 用 户 总 数 和 用 户 平 均 鉴 权 次 数 , 随 时 间 分 布 的 运 算 的 负 荷 能 够 做 到 比 较 平 坦 , 也 易 于 使 设 计 能 力 与 实 际 能 力 较 为 匹 配 。

      第 三 , 从 鉴 权 技 术 对 MAP应 用 业 务 单 元 (ASE)的 处 理 复 杂 度 、 处 理 器 工 作 负 荷 和 处 理 时 延 的 影 响 来 考 虑 , 鉴 权 算 法 的 执 行 时 刻 应 与 鉴 权 决 策 过 程 相 分 离 , 也 即 不 占 用 鉴 权 规 程 的 当 前 处 理 时 间 。 这 一 点 GSM系 统 已 经 做 到 , 但 北 美 系 统 无 法 做 到 , 比 如 在 标 准 鉴 权 方 式 中 由 于 鉴 权 签 名 算 法 程 序 所 需 的 RAND是 广 播 共 享 的 , 因 此 鉴 权 签 名 算 法 执 行 时 间 不 得 不 包 含 在 鉴 权 的 当 前 处 理 过 程 中 , 是 造 成 规 程 处 理 时 延 的 重 要 因 素 , 对 于 用 户 敏 感 的 呼 叫 业 务 尤 其 不 利 。

      第 四 , 鉴 权 规 程 涉 及 的 参 数 不 应 过 多 , 参 数 之 间 的 关 联 性 应 尽 可 能 小 , 否 则 就 可 能 得 不 偿 失 。 以 北 美 系 统 被 叫 鉴 权 为 例 , 签 名 算 法 程 序 需 要 4个 输 入 参 数 , 其 中 的 ESN(设 备 电 子 序 列 号 )和 MIN(用 户 身 份 号 )还 是 一 种 双 重 引 入 , 因 为 另 一 个 参 与 运 算 的 SSD数 据 实 际 上 是 通 过 用 户 A钥 (体 现 MIN的 唯 一 关 联 )、 ESN及 随 机 运 算 得 到 的 , 但 是 ESN和 MIN完 全 可 以 被 别 有 用 心 者 非 法 成 对 获 取 , 这 两 个 参 数 的 效 用 实 际 上 只 相 当 于 一 个 参 数 , 从 这 个 意 义 上 说 和 GSM的 鉴 权 保 护 效 果 不 相 上 下 , 但 是 鉴 权 信 令 开 销 和 处 理 开 销 却 显 然 比 GSM的 大 得 多 。

      第 五 , 为 减 少 鉴 权 信 令 消 息 的 传 输 和 处 理 开 销 , 从 而 也 减 小 对 全 网 信 令 负 荷 、 MSC/VLR系 统 处 理 能 力 的 影 响 , 鉴 权 技 术 的 复 杂 度 应 该 主 要 体 现 在 鉴 权 算 法 内 核 程 序 的 复 杂 度 上 , 而 尽 量 避 免 鉴 权 协 议 和 规 程 的 复 杂 性 , 如 北 美 系 统 的 COUNT校 验 和 GSM系 统 的 CKSN校 验 都 是 既 简 便 又 实 用 的 鉴 权 手 段 之 一 , 此 外 还 可 配 合 采 用 用 户 口 令 字 校 验 , 这 类 方 法 对 协 议 和 规 程 的 复 杂 度 要 求 远 比 密 钥 算 法 所 要 求 的 低 。

       第 六 , 在 未 来 的 移 动 通 信 系 统 中 还 应 进 一 步 提 高 网 络 实 体 尤 其 是 MSC/VLR的 鉴 权 智 能 化 程 度 , 以 优 化 全 网 整 体 效 能 。 比 如 原 先 鉴 权 场 合 一 般 由 操 作 人 员 通 过 人 机 命 令 事 先 设 置 , 鉴 权 参 数 的 获 取 也 只 是 根 据 库 存 门 限 值 决 定 , 将 来 就 可 能 结 合 网 络 的 实 际 运 行 情 况 和 用 户 业 务 使 用 情 况 , 由 网 络 实 体 根 据 内 部 动 态 策 略 自 动 选 择 何 时 需 要 实 施 鉴 权 以 及 何 时 向 鉴 权 中 心 请 求 鉴 权 参 数 组 , 决 定 因 素 包 括 实 体 当 前 的 处 理 负 荷 、 网 络 的 信 令 负 荷 、 业 务 种 类 和 使 用 频 度 、 鉴 权 优 先 级 以 至 用 户 话 费 变 化 情 况 等 。

      第 七 , 鉴 权 协 议 和 规 程 可 考 虑 形 成 国 际 性 的 统 一 标 准 , 着 力 于 规 范 与 鉴 权 相 关 的 数 据 界 面 和 通 信 界 面 , 这 样 也 有 利 于 达 成 第 三 代 移 动 通 信 所 追 求 的 真 正 开 放 、 兼 容 与 互 通 。

    6.结 束 语

      由 于 移 动 通 信 在 未 来 的 信 息 产 业 中 占 有 举 足 轻 重 的 地 位 , 人 们 对 移 动 通 信 中 的 可 靠 性 及 保 密 性 提 出 了 越 来 越 高 的 要 求 , 加 密 、 安 全 和 用 户 身 份 验 证 技 术 就 显 得 更 为 重 要 。 第 二 代 数 字 移 动 通 信 中 的 不 同 的 用 户 鉴 权 体 系 各 有 所 长 , 而 如 何 取 长 补 短 、 在 现 有 技 术 的 基 础 上 研 究 和 确 定 更 完 善 的 第 三 代 移 动 通 信 用 户 鉴 权 体 系 应 是 人 们 关 注 的 焦 点 。

    查看(12) 评论(0)

  • CDMA2000介绍

    2008-7-11

    CDMA2000即为CDMA2000 1×EV,是一种3G移动通信标准。分两个阶段:CDMA2000 1×EV-DO(Data Only),采用话音分离的信道传输数据,和CDMA2000 1×EV-DV(Date and Voice),即数据信道于话音信道合一。CDMA2000也称为CDMA Multi-Carrier,由美国高通北美公司为主导提出,摩托罗拉、Lucent和後来加入的韩国三星都有参与,韩国现在成为该标准的主导者。这套系统是从窄频CDMA One数字标准衍生出来的,可以从原有的CDMA One结构直接升级到3G,建设成本低廉。但目前使用CDMA的地区只有日、韩和北美,所以CDMA2000的支持者不如W-CDMA多。不过 CDMA2000的研发技术却是目前各标准中进度最快的,许多3G手机已经率先面世。
    CDMA2000 是一个3G移动通讯标准,国际电信联盟ITU的IMT-2000标准认可的无线电接口,也是2G CDMA标准(IS-95, 标志 CDMA1X)的延伸。 根本的信令标准是IS-2000。 CDMA2000与另一个主要的3G标准W-CDMA不兼容。

    CDMA2000是美国通讯行业协会 (TIA-USA) 的注册商标, 并不是一个象CDMA一样的通用术语。TIA也注册了他们的2G CDMA标准(AKA IS-95)对应CDMA1X。

    CDMA2000有多个不同的类型。下面按照复杂度排列:

    CDMA2000 1x

    CDMA2000 1x 就是众所周知的3G 1X 或者1xRTT, 它是3G CDMA2000技术的核心。标志 1x习惯上指使用一对1.25MHz无线电信道的CDMA2000无线技术。

    日本运行商KDDI的CDMA2000 1xEV-DO网络使用商标 "CDMA 1X WIN",不过这只是用于市场促销罢了。

    CDMA2000 1xRTT

    CDMA2000 1xRTT (RTT-无线电传输技术) 是CDMA2000一个基础层,支持最高144kbps数据速率.尽管获得3G技术的官方资格,但是通常被认为是2.5G或者 2.75G技术,因为它的速率只是其他3G技术几分之一。另外它拥有双倍的语音容量较之之前的CDMA网络。

    CDMA2000 1xEV

    CDMA2000 1xEV (Evolution-发展)是CDMA2000 1x附加了高数据速率 (HDR) 能力。1xEV一般分成2个阶段:

    CDMA2000 1xEV第一阶段, CDMA2000 1xEV-DO (Evolution-Data Only-发展-只是数据)在一个无线信道传送高速数据报文数据的情况下,支持下行(向前链路)数据速率最高3.1Mbps,上行(反向链路) 速率最高到1.8 Mbps。

    CDMA2000 1xEV第二阶段, CDMA2000 1xEV-DV (Evolution-Data and Voice发展-数据和语音), 支持下行 (向前链路 数据速率最高3.1 Mbps and 上行(反相链路)速率最高1.8 Mbps。1xEV-DV还能支持1x语音用户, 1xRTT数据用户和高速1xEV-DV 数据用户使用同一无线信道并行操作。

    1xEV-DO已经开始商业化运营。欧洲市场稍微早于美国市场。 2004年夏捷克移动运营商 Eurotel开始运营sinceCDMA2000 1xEV-DO网络,他们提供的上行速率大约1Mbps。这项服务每月大约花费30欧元无流量限制。如果使用这项服务,你需要购买一个大约300欧元的 Gtran GPC-6420调制解调器。

    当前部署情况

    2004年1月, 北美Verizon Wireless宣布计划在全国范围部署1xEV-DO。

    尽管有些运营商已经完成测试或者有线的试用,但是到2004年7月还没有一个商业化运营的1xEV-DV。 美国运营商 Sprint PCS已经宣布计划在他们已有的CDMA网络基础上部署1xEV-DV网络 。

    由于可用的1xEV-DV设备延迟交货和来自美国其他正在部署3G网络的运营商的压力, Sprint 宣布,2004年6月计划广泛部署1xEV-DO.但是他们的长期1xEV-DV计划好像还不确定(though their current roadmap states a 2006 deployment of EV-DV).

    Qualcomm高通最近由于缺乏运营利润可能已经停止EV-DV的开发, 更可能是因为Sprint和Verizon都在使用EV-DO.

    CDMA2000 3x

    CDMA2000 3x利用一对3.75 MHz无线信道(i.e., 3 X 1.25 MHz)来实现高速数据速率。3X版本的CDMA2000有时被叫做多载波(Multi-Carrier或者MC),这一版本还没有部署正处在研究开发阶段

    查看(12) 评论(0)

  • 双模手机

    2008-7-11

    顾名思义,所谓的“双模”就是工作在两个网络模式下,这两个工作模式就是GSM网络和CDMA网络,所谓的“GSM/CDMA双模手机”就是指手机可以同时支持GSM以及CDMA这两个网络通信技术,它可以根据环境或者是实际操作的需要来从中做出选择,哪个网络技术更能发挥作用,就让手机切换到哪种模式下去工作,如果在一种模式下,手机通信质量不高或者是出现其他不良的通信现象,可以自由转到另外一个网络模式上工作,它实际上就是扩大了手机的通话频率,并大大提高通信的稳定性而已。

    在一些手机用户比较集中的地区,尤其合适使用双模手机,因为双模手机能够灵活地在GSM网络和CDMA网络之间进行切换,能始终保持通话不断,而且可以同时接收信号,然后将接收到的信号综合叠加,把噪音信号过滤,突出话音信号,从而获得高质量的语音享受。另外,双模手机采用宽带技术,支持呼叫转移、呼叫等待、三方会谈、主叫号码显示、短消息、语音信箱、自动漫游多种功能。  

    查看(13) 评论(0)

  • dBm的含义

    2008-7-11

    dBm意即分贝毫瓦。  功率单位 与P(瓦特)换算公式:
      1dBm=30+10lgP (P:瓦 )

      首先, DB 是一个纯计数单位:dB = 10lgX。dB的意义其实再简单不过了,就是把一个很大(后面跟一长串0的)或者很小(前面有一长串0的)的数比较简短地表示出来。如:

    X=1000000000000000 (多少个了?)=10lgX=150dB

    X=0.000000000000001=10logX=150 dB

    dBm 定义的是 miliwatt。 0 dBm=10lg1mw;
    dBw 定义 watt。 0 dBw = 10log1 W = 10log1000 mw = 30 dBm。

    DB在缺省情况下总是定义功率单位,以 10lg 为计。当然某些情况下可以用信号强度(Amplitude)来描述功和功率,这时候就用 20log 为计。不管是控制领域还是信号处理领域都是这样。比如有时候大家可以看到 dBmV 的表达。

    在dB,dBm计算中,要注意基本概念。比如前面说的 0dBw = 10lg1W = 10lg1000mw = 30dBm;又比如,用一个dBm 减另外一个dBm时,得到的结果是dB。如:30dBm - 0dBm = 30dB。

    一般来讲,在工程中,dB和dB之间只有加减,没有乘除。而用得最多的是减法:dBm 减 dBm 实际上是两个功率相除,信号功率和噪声功率相除就是信噪比(SNR)。dBm 加 dBm 实际上是两个功率相乘,这个已经不多见(我只知道在功率谱卷积计算中有这样的应用)。dBm 乘 dBm 是什么,1mW 的 1mW 次方?除了同学们老给我写这样几乎可以和歌德巴赫猜想并驾齐驱的表达式外,我活了这么多年也没见过哪个工程领域玩这个。


    dB是功率增益的单位,表示一个相对值。当计算A的功率相比于B大或小多少个dB时,可按公式10 lg A/B计算。例如:A功率比B功率大一倍,那么10 lg A/B = 10 lg 2 = 3dB。也就是说,A的功率比B的功率大3dB;如果A的功率为46dBm,B的功率为40dBm,则可以说,A比B大6dB;如果A天线为12dBd, B天线为14dBd,可以说A比B小2dB。

    dBm是一个表示功率绝对值的单位,计算公式为:10lg功率值/1mW。例如:如果发射功率为1mW,按dBm单位进行折算后的值应为:10 lg 1mW/1mW = 0dBm;对于40W的功率,则10 lg(40W/1mW)=46dBm。



    1、dBm

    dBm是一个考征功率绝对值的值,计算公式为:10lgP(功率值/1mw)。

    [例1] 如果发射功率P为1mw,折算为dBm后为0dBm。

    [例2] 对于40W的功率,按dBm单位进行折算后的值应为:

    10lg(40W/1mw)=10lg(40000)=10lg4+10lg10+10lg1000=46dBm。

    2、dBi 和dBd

    dBi和dBd是考征增益的值(功率增益),两者都是一个相对值,
    但参考基准不一样。dBi的参考基准为全方向性天线,dBd的参考基准为偶极子,
    所以两者略有不同。一般认为,表示同一个增益,用dBi表示出来比用dBd表示出
    来要大2. 15。


    [例3] 对于一面增益为16dBd的天线,其增益折算成单位为dBi时,则为18.15dBi
    (一般忽略小数位,为18dBi)。

    [例4] 0dBd=2.15dBi。

    [例5] GSM900天线增益可以为13dBd(15dBi),GSM1800天线增益可以为
    15dBd(17dBi)。

    3、dB

    dB是一个表征相对值的值,当考虑甲的功率相比于乙功率大或小多少个dB时,
    按下面计算公式:10lg(甲功率/乙功率)

    [例6] 甲功率比乙功率大一倍,那么10lg(甲功率/乙功率)=10lg2=3dB。
    也就是说,甲的功率比乙的功率大3 dB。

    [例7] 7/8 英寸GSM900馈线的100米传输损耗约为3.9dB。

    [例8] 如果甲的功率为46dBm,乙的功率为40dBm,则可以说,甲比乙大6 dB。

    [例9] 如果甲天线为12dBd,乙天线为14dBd,可以说甲比乙小2 dB。

    4、dBc

    有时也会看到dBc,它也是一个表示功率相对值的单位,与dB的计算方法完全一样。
    一般来说,dBc 是相对于载波(Carrier)功率而言,在许多情况下,用来度量与
    载波功率的相对值,如用来度量干扰(同频干扰、互调干扰、交调干扰、带外干扰等)
    以及耦合、杂散等的相对量值。
    在采用dBc的地方,原则上也可以使用dB替代。



    搞无线和通信经常要碰到的dBm, dBi, dBd, dB, dBc
    1、dBm
    dBm是一个考征功率绝对值的值,计算公式为:10lgP(功率值:1mw)。
    [例1] 如果发射功率P为1mw,折算为dBm后为0dBm。
    [例2] 对于40W的功率,按dBm单位进行折算后的值应为:
    10lg(40W/1mw)=10lg(40000)=10lg4+10lg10+10lg1000=46dBm。
    2、dBi 和dBd
    dBi和dBd是考征增益的值(功率增益),两者都是一个相对值, 但参考基准不一样。dBi的参考基准为全方向性天线,dBd的参考基准为偶极子,所以两者略有不同。一般认为,表示同一个增益,用dBi表示出来比用dBd表示出来要大2. 15。
    [例3] 对于一面增益为16dBd的天线,其增益折算成单位为dBi时,则为18.15dBi(一般忽略小数位,为18dBi)。
    [例4] 0dBd=2.15dBi。
    [例5] GSM900天线增益可以为13dBd(15dBi),GSM1800天线增益可以为15dBd(17dBi)。
    3、dB
    dB是一个表征相对值的值,当考虑甲的功率相比于乙功率大或小多少个dB时,按下面计算公式:10lg(甲功率/乙功率)
    [例6] 甲功率比乙功率大一倍,那么10lg(甲功率/乙功率)=10lg2=3dB。也就是说,甲的功率比乙的功率大3 dB。
    [例7] 7/8 英寸GSM900馈线的100米传输损耗约为3.9dB。
    [例8] 如果甲的功率为46dBm,乙的功率为40dBm,则可以说,甲比乙大6 dB。
    [例9] 如果甲天线为12dBd,乙天线为14dBd,可以说甲比乙小2 dB。
    4、dBc
    有时也会看到dBc,它也是一个表示功率相对值的单位,与dB的计算方法完全一样。一般来说,dBc 是相对于载波(Carrier)功率而言,在许多情况下,用来度量与载波功率的相对值,如用来度量干扰(同频干扰、互调干扰、交调干扰、带外干扰等)以及耦合、杂散等的相对量值。 在采用dBc的地方,原则上也可以使用dB替代。

    经验算法:
    有个简便公式:0dBm=0.001W 左边加10=右边乘10
    所以0+10dBM=0.001*10W 即10DBM=0.01W
    故得20DBM=0.1W 30DBM=1W 40dBM=10W
    还有左边加3=右边乘2,如40+3dBM=10*2W,即43dBm=20W,这些是经验公式,蛮好用的。
    所以-50dBm=0dBm-10-10-10-10-10=1mW/10/10/10/10/10=0.00001mW。 

    查看(18) 评论(0)

  • NOKIA手机测试模式参数详解,测试必备

    2008-7-11

    NOKIA手机测试模式参数详解 NOKIA手机的测试模式(BTS TEST),通常又称工程模式,有比普通专业测试手机更强的测试功能,它包含了大量的无线参数、GSM系统信息以及数十项手机内部测试功能的显示,比如SIM卡的详细信息、电池的电压、放电电流、温度以及详尽的充电情况。手机的测试模式对于资金不够充裕的区县移动公司的无线基站维护测试工程师、优化工程师来说,可以在不增加任何投入的情况下,使维护人员能够在任意时刻了解所在基站的情况,对提高维护水平、加强维护力量大有好处。对手机维修人员和一般的无线电爱好者都有一定的参考价值。下面将结合GSM网络的基础知识,从实际应用的角度来介绍NOKIA手机测试模式各项显示的专业解释。开启测试模式的方法很多,一般使用电脑及相关软件、连接线或通过红外线接口激活手机的测试功能。方法可以参看本人在《电子报》第17期上的介绍,在此不再赘述。 一、进入测试模式方式有三种激活测试模式的方法:1.执行方式,2.数据显示方式,3.帮助显示方式。使用数据显示方式时,在手机功能表中选择NET MONITOR菜单,进入后输入01,即可看到第1页面无线网络参数,按向下翻页键可看到其他页面的无线网络参数,部分页面被保留,在翻页时会自动被略过,不同手机的相同页面显示可能会有所不同的与手机的硬软件版本有关;长按手机键盘*字键,会出现各项无线参数的简单帮助说明,即是帮助显示方式。执行方式进入方法同数据显示方式,打开NET MONITOR菜单后直接选择需要执行的页面(这样的页面不多,如页面17、19、60、80、241、242等,如果选择的不是这样的页面,则自动进入数据显示方式);也可以通过菜单快捷方式执行:按功能键->NET MONITOR菜单号码(如12)->执行页面即可。如果该页面包含一个复位计数器的操作(如80、240页面),一经选择就会立刻执行复位操作。总之,执行方式是一键进入方式,如要用执行方式进入另一个测试项目,需要重复以上步骤重新进入方可激活。若要退出测试模式,可重新进入NET MONITOR菜单,输入0或*字键,确认即可。二、保留SIM SCM存储区(推荐) 当激活一个带SIM卡的手机的测试功能时,建议在SIM SCM的某些存储区存储一些缺省的数据。这样设置可以防止因无意在保留存储区内存入一些电话号码和姓名从而改变缺省值,使部分测试模式选项无法进入,或者显示不正常,与之有关的显示有17、52、53等项显示。如果用户确信不会使用执行方式进入这些选项的菜单快捷方式,则不一定要保留这些SIM SCM存储区。在61xx个系列(DCT3)电话中不可以选择SIM存储区,这些存储区用以存储编号和名称,一般情况不需要考虑这个问题;8110i(DCT2)电话的保留SIM存储区则需要通过软件来设置这些保留区的内容。目前已经出现个别PC机主板支持SCR读卡器,可以编辑SIM卡和其他一些可写入的IC卡,已有的软件有GSM SIM Card Editor Programmer移动电话簿编辑工具。这些存储区的有关内容如下: SIM SCM 推荐数值 推荐显示 相关页面 存储区 文本(名称) -------------------------------------------------------- 31 65535 AUD DSP 1 71 32 65535 AUD DSP 2 72 33 0 BTS TEST 17 34 34 52, 53 35 35 52, 53 36 36 52, 53 三、测试模式显示参数详细解释测试模式的显示分几个大类。前20页主要是无线参数和有关GSM系统的网络参数,如信号强度、信道类型、占用的基站识别码、信道状态(跳频、加密、不连续发射等),也就是本文主要介绍的BTS TEST的内容;20系列页面为手机电池和充电状态参数说明;30系列页面为手机设备控制及外部接口选项;40系列页面为手机无线切换显示;50系列页面为SIM卡存贮的相关信息;60系列页面为手机内部测试计数器信息;70系列页面为手机定时器及音频DSP设置显示;80系列页面为手机系统信息;240系列页面为无显示页面。下面将结合GSM网络的基础知识,从实际应用的角度出发,以NOKIA 61xx系列双频手机为例,详细介绍BTS TEST的内容及一些实用页面的信息。 1. 2. 显示1 ++++++++++++++ +abbb ccc ddd+ + e ff g mmmm+ + nnn ppp + + oooo + ++++++++++++++ 帮助显示: ############## #CH RxL TxPwr# #TS TA RQ RLT# # C1 C2 # # CHT # ############## abbb 载频号,表明手机正在此信道守侯或占用。通话时若数值不断变动,说明基站开启了跳频 ,实际跳频比显示的跳动要快得夺,达每秒数百次以上采用跳频可以提高设备的抗干扰能力。在现阶段,GSM包括三个并行的系统:GSM900和DCS1800以及北美使用的PCS/DCS1800, 这三个个系统功能相同,主要是频率不同。载频号范围 GSM: 1-124, DCS1800: 512-885, PCS/DCS1900: 512-810。各种GSM系统无线频率和载频号的对应关系如下(Fl(n)为手机的上行发射信号频率,Fu(n)为基站的下行发射信号频率): GSM 900 Fl(n) = 890 + 0.2*n 1 n 124 Fu(n) = Fl(n) + 45 DCS 1800 Fl(n) = 1710.2 + 0.2*(n-512) 512 n 885 Fu(n) = Fl(n) + 95 PCS 1900 FI(n) = 1850.2 + 0.2*(n-512) 512 ? n ? 810 Fu(n) = FI(n) + 80 ccc Rx_Lev,手机接收信号电平(dBm),若小于-100,则不显示。 ddd 手机发射功率等级,有发射时才显示 ,可以验证手机在通话建立的几秒钟内以最大功率发射,随后采用动态功率控制(DPC)来调整发射功率,在GSM900频段,5对应33dBm(2W),6为31dBm,以此类推,在DCS1800频段,手机最大发射功率为0,对应30dBm(1W),1对应28dBm,以此类推,但这些值最大允许有2~3?dB的偏差。 e 时隙号,范围为 0 – 7,一个GSM载频分为8个时隙(即物理信道)可供8位手机用户分时占用,提供话音或数据业务。 ff TA值(Time Advance), 显示数值乘 500米为手机测量的与基站的距离,如显示2则表示距离为1公里,系统将TA值用于发射该信道(时隙)的时间提前量的安排。 g 下行(手机接收)信号质量等级, 范围 0 – 7,数值越小,C/I值越大,话音质量越好;该值越大,表明信号越有可能受到外部干扰。手机在进行数据通信时,比较敏感,对误码率有较大的影响。 mmmm RLINKT(Radio Link Timeout Value),手机不能连续解调的帧数目达到该设定值时,该链路释放,即产生掉话。手机须在话音信道(TCH)上通话时才显示,一般缺省定义为16,最大64,由GSM系统定义,该值过小容易掉话,过大可能会使通话有断续感 。 nnn 路径衰耗准则C1,C1=Rx_Lev-ACCMIN(=手机收信强度-系统允许最低接入电平),ACCMIN由系统定义,一般设定在-95—-105dBm,ACCMIN可根据显示的C1、Rx_Lev算出。 oooo 当前信道类型,根据GSM规范,在无线信道上进行信息传送时,根据传输信息的不同种类划分为不同的逻辑信道,这些逻辑信道按一定的规律映射到物理信道(时隙)。GSM逻辑信道分为传送语音、数据的业务信道(TCH)和用于传送信令及控制信息的控制信道(CCH)两大类,每类包含若干子信道。常用的子信道类型主要有: TFR : 话音信道(TCH),话音业务信道按速率的不同,可分为全速率话音业务信道(TCH FR)和半速率话音 业务信道(TCH HR)。 TEFR : 增强全速率话音信道,编码方式与TFR有所不同,对话音质量有所改善。 F96 : TCH FR 数据信道,速率为9.6 kbps。同样,数据业务信道按速率的不同,还可分为全速率数据业务信道(如TCH/F96,TCH/F48,TCH/F24)和半速率数据业务信道(如 TCH/H48,TCH/H24),其中的数字96,48和24等分别表示9.6、4.8、2.4kb/s的数据速率。 SDCH : 即SDCCH,专用控制信道,是双向信道,其用途是在呼叫接续阶段或通信中,移动台和基站之间传输必需的控制信息。 AGCH : AGCH,接入允许信道,单向上行信道,移动台申请入网时,通过它向基站发送入网请求信息。 CCCH : CCCH,公共控制信道,是一种“一点对多点”的双向控制信道,其用途是在呼叫接续阶段,传输链路连接所需要的控制信令与信息。 BCCH : BCCH,广播控制信道,用于基站向所有移动台广播公用信息。传输通用信息,用于移动台测量信号强度和识别小区标志等。根据GSM建议规范,还有如下一些信道: FA: TCH FR快速随路控制信道,即FACCH,该信道与一个TCH信道相关,传送与SDCCH相同的信息。使用时要中断业务信息(4帧),把FACCH插入,只有在没有分配SDCCH的情况下,才使用这种控制信道。这种控制信道的传输速率较快,每次占用约18.5ms,用户不会觉察到这种中断。 FAH0:TCH HR快速随路控制信道,子信道 0。 FAH1:TCH HR快速随路控制信道,子信道 1。 CBCH:小区广播信道,该信道向移动台传送其所有小区的通用消息。 FCCH:频率校准信道,此信道向移动台传送频率校准信号,使移动台能够调谐到相应的频率上。 RACH:随机接入信道,手机接入系统时(无论主叫、被叫)通过该信道向系统申请一个接续用的SDCCH信道,该信道与AGCH对应。当系统显示NSPS表示手机处于省电模式,SEAR 表示手机正在搜索BCCH信道,一般出现在开机之初。 以手机发起呼叫到挂机为例,信道类型的变化顺序为:CCCH>AGCH>SDCCH>(通话)TFR>(挂机)BCCH>CCCH。 ppp 小区重选准则C2,C2与C1的关系为C2=C1+CRO-TO*q(PT-T)(CRO、PT/PenT、TO等参数解释见页面2);当PT=31时,C2与C1的关系可简化写为C2=C1-CRO,该参数只对PHASE 2的手机有效,运营商可通过调整CRO来设置小区的重选优先级,一般设为0。 GSM手机可扫描多达32个相邻小区的广播信道的信号(但是只向系统提交前六个记录的报告),并按C2值对由大到小排序(页面3-5的内容)。同等条件下,当相邻小区BCCH信道C2值大于当前信道的C2值超过5秒,则手机重选该邻信道为当前信道。 如果电话只是符合是GSM PHASE 1建议标准(早期的GSM规范),那么只有C1值被显示。 GSM标准由ETSI SMG(欧洲通信标准委员会特别移动组)制定,按照实现的功能和业务分为Phase1,Phase2,Phase2+ 三个阶段。在GSM建议中,未对硬件作出规定,只对功能和接口制定了详细规定,这样便于不同设备制造商生产的设备可以互通。目前中国国内的GSM移动运营商只有中国移动和中国联通,主要系统设备(移动交换机MSC、基站控制器BSC)供应商有爱立信、诺基亚、阿尔卡特(ALCATEL)、西门子和华为、中兴等。 2.显示2: 服务小区的更多信息 ++++++++++++++ + aa b c Bdd + + ee f + + ggg hh iii + + H=j mm nn + ++++++++++++++ 帮助显示: ############## #PM RAR Ro BC# #RelR QLF # #CRO TO PenT # #H MAIO HSN # ############## aa 寻呼方式(Paging Mode) NO: 普通寻呼, EX:扩展寻呼,RO:寻呼重组,SB:同前一次寻呼 b 最大随机接入(RA)重复次数,由系统设定。 c 漫游指示,值是R或者为空。 Bdd 字母B和BSIC值(Base Station Identification Code,基站识别码),范围是0-63 ,由系统发射,BSIC用于移动台识别不同的相邻基站,该参数可以与BCCH信道一起用以判别正确的切换目标小区,小区测量报告需要识别BSIC的第一部分NCC(网络色码)来确定该小区是否能够允许切入。BSIC采用6比特编码。 ee 最后一次呼叫释放的原因。 f 下行信号RX质量,范围是0-7。 ggg 小区重选补偿,范围0-126 dB,即0-63*2 dB。在激活状态方式中显示'xxx'。 hh 临时补偿,范围0-60 dB,即0-7*10 dB。70 dB意为时间无限长,它只在惩罚时间内起作用。在激活状态方式中显示'xxx'。 iii 惩罚时间,范围0-620 s,即 0-31*20 s。在激活状态方式中只显示'xxx',可以通过设置,区分以不同速度移动的手机,防止无必要的频繁切换。 j 跳频信道 0表示单一的RF信道; 1 表示RF跳频信道。 mm 手机分配索引补偿(MAIO),当H=0时,显示xx,取值范围为00到63。 nn 跳频序列号(HSN),当H=0时,取值范围为00到63 。 3. 显示3:服4. 务小区以及第1和第2邻小区的信息 ++++++++++++++ +aaabbbcccddd+ +aaabbbcccddd+ +aaabbbcccddd+ + ef gh + ++++++++++++++ 帮助显示: ############## #SCH C1 rx C2# #1CH C1 rx C2# #2CH C1 rx C2# # 1N 2N # ############## 第1行:服务小区信息;第2行:第1邻小区信息;第3行:第2邻小区信息;第4行:ef:第1邻小区信息,gh: 第2邻小区信息。 aaa 十进制载频编号。 bbb C1值,范围为-99至99,仅在空闲方式上显示;在通话模式下,显示BSIC值代替C1值,用字母'B'标记。 ccc 下行信号电平, 如果<=-100(dBm)则不显示。 e,g 若手机在禁止接入位置区,显示F,否则不显示。 f,h B被禁止,N是正常优先级,L是低优先级,否则不显示。 4.显示4: 第3,第4和第5邻小区的信息 ++++++++++++++ +aaabbbcccddd+ +aaabbbcccddd+ +aaabbbcccddd+ + ef gh ij + ++++++++++++++ 帮助显示: ############## #3CH C1 rx C2# #4CH C1 rx C2# #5CH C1 rx C2# # 3N 4N 5N # ############## 第1行:第3邻小区信息第2行:第4邻小区信息第3行:第5邻小区信息参数解释同显示4 5.显示5:第6,第7和第8邻小区的信息 ++++++++++++++ +aaabbbcccddd+ +aaabbbcccddd+ +aaabbbcccddd+ + ef gh ij + ++++++++++++++ 帮助显示: ############## #6CH C1 rx C2# #7CH C1 rx C2# #8CH C1 rx C2# # 6N 7N 8N # ############## 第1行:第6邻小区信息;第2行:第7邻小区信息;第3行:第8邻小区信息。参数解释同显示4。 6.显示6 :网络选择显示 该显示为最后登记网络国家代码(NCC)、4个禁止网络和前3个优选网络代码。 ++++++++++++++ +aaabb aaabb+ +aaabb aaabb+ +aaabb aaabb+ +aaabb aaabb+ ++++++++++++++ 帮助显示: ############## #LReg 1_For# #1_Pre 2_For# #2_Pre 3_For# #3_Pre 4_For# ############## 对DCS1900系统,如果三个数字的MNC被使用,显示会有所不同: +++++++++++++ +aaabbbaaabbb+ +aaabbbaaabbb+ +aaabbbaaabbb+ +aaabbbaaabbb+ ++++++++++++++ 1行: 上次登记网络 第1禁止网络 2行: 第1优选网络 第2禁止网络 3行: 第2优选网络 第3禁止网络 4行: 第3优选网络 第4禁止网络 aaa国家代码,BCD格式 ,bbb网络代码,BCD格式,第三数字可能为F。 7.显示7:服务小区系统信息比特位。 ++++++++++++++ +E A H C I BR+ +a b c d e fg+ +ECSC 2Ter MB+ + h i j+ ++++++++++++++ 帮助显示: ############## #Serving Cell# #System Info # #Bits # # # ############## a 1表示支持紧急呼叫(即不插卡或故障卡手机拨打紧急电话),否则为0 。 b 1表示允许detach-attach 过程(系统内部的登记简化过程),否则为0。 IMSI(国际移动用户识别码)是GSM移动通信系统内部使用的用户号码,在无线信道上唯一能够识别用户的号码就是IMSI,该号码分别存在于用户识别卡(SIM卡),归属位置寄存器(HLR)和拜访位置寄存器(VLR)中。IMSI分离(DETACH)过程是移动用户通知网络该移动用户为无效用户(如关机),此后系统不再发送寻找该用户的寻呼消息。一个激活状态的手机在系统一侧(VLR)有“附着(ATTACH)”的标识;关机时,手机向网络发送最后一条消息,其中包括分离(DETACH)请求。MSC/VLR在收到“分离”消息后,就在该移动用户对应的IMSI上作“分离”标记。该标记仅在拜访位置寄存器(VLR)上注以“分离”标记,并不通知归属位置寄存器(HLR),减少系统内部的数据传递。 c 1表示支持半速率信道,否则为0 d 1表示广播C2值,否则为0 e 1表示广播系统信息7和8,否则为0 f 1表示支持小区广播,否则为0 g 1表示支持呼叫重建, 否则为0 目前国内的移动运营商,主要支持E、A、C、B,可能会有一定差异。下列的项目仅在双频手机中使用: h 空闲模式,1表示支持ECSC(Early Classmark Sending Control)发送,在占用模式(通话)中,屏幕显示X, 该选项可使手机提前报告类型,加快网络注册。 i 空闲模式,1表示支持2 Ter(系统信息)发送,在占用模式(通话)中,屏幕显示X。 j 在空闲和占用模式,MBCR 1表示支持多频段报告数值(0、1、2、3)发送。以下是从ETSI组织的GSM Phase2+第5.08号建议的8.4.3节摘取的一段文字:“多频段模式手机附加小区报告的要求”。它是针对双频及多频手机所支持每一频带测量报告小区的数目的补充规定,由MULTIBAND_REPORTING(MBCR)参数决定,将包含在测量报告内的。MBCR参数的不同取值,含义如下: 1(01) 表示手机除去所在的当前频带,对每个BA列表(BCCH频率列表) 频带的允许接入的一个最强信号小区向系统提交测量报告,剩下的测量报告,应提交当前频段的小区报告,如果仍然有报告空位,则应报告其他频带的信号次强的可识别小区。 2(10) 表示手机除去所在的当前频带,对每个BA(BCCH 载频)列表频带的允许接入的两个最强信号小区向系统提交测量报告,剩下的测量报告,应提交当前频段的小区报告,如果仍然有报告空位,则应报告其他频带的信号次强的可识别小区。 3(11) 表示手机除去所在的当前频带,对每个BA列表频带的允许接入的三个最强信号小区向系统提交测量报告,剩下的测量报告,应提交当前频段的小区报告,如果仍然有报告空位,则应报告其他频带的信号次强的可识别小区。 GSM900和DCS1800就是我们平常讲的双频网络,它们都是GSM标准。两个系统功能相同,主要是频率不同,GSM900工作在900MHZ,DCS1800工作在1800MHZ。我国最早使用的是GSM900,随着通信网络规模和用户数量的迅速发展,原有的GSM900网络频率变得日益紧张,为更好地满足用户增长的需求,我国近期引入了DCS1800,并多采用以GSM900网络为依托,DCS1800网络为补充的组网方式,构成GSM900/DCS1800双频网,以缓和高话务密集区无线信道日趋紧张的状况。只要用户使用的是双频手机,就可在GSM900/DCS1800两者之间自由切换,自动选择最佳信道进行通话,即使在通话中手机也可在两个网络之间自动切换而用户毫无察觉,而且手机选择了最佳信道,接通率得到了提高。 8.显示8:HSCSD信息1(保留) 高速线路交换型数据通信(HSCSD)系统信息1。HSCSD是一种基于GSM系统的数据通信的标准,目前我国GSM移动运营商很少采用,多在积极推进另一种名为GPRS(通用分组无线通信服务)的数据通信标准。 9.显示9: HSCSD信息2(保留) 高速电路交换数据(HSCSD)系统信息2。 10.显示10:,TMSI,周期位置更新计数器,AFC和AGC ++++++++++++++ +TMSIaaaaaaaa+ +T321:bbb/ccc+ +PRP:d ee ff+ + ggggg hhh + ++++++++++++++ 帮助显示: ############## #TMSI(hex) # #T3212ctr/tim# #PaRP DSF AGC# # AFC Ch # ############## aaaaaaaa TMSI(临时移动台识别码),由于IMSI是唯一能够识别用户的号码,从安全的角度出发,系统可以在IMSI接入系统被认可后,临时分配一个临时身份号(TMSI)来代替IMSI,此后的接续过程中不在使用IMSI,由于TMSI加密传送,且一次有效,难以被盗用。目前国内网上不采用TMSI作为手机的识别码。 bbb T3212(周期位置更新计数器)的当前值,取值范围是 000-ccc,其中1表示6分钟时间。如果该比值ccc小2,表示估计在12分钟内手机将进行周期位置更新。 ccc T3212计数器,取值范围是000-240,其中1表示位置更新周期为6分钟, 240意味着位置更新周期240*6分钟=24小时。000意味着不使用周期位置更新。该值由系统对每个小区设定,从BCCH向所在范围的手机发送。周期位置更新的目的是使网络实时更新所保持的手机位置信息,能够确定手机用户动态的位置区域。此位置信息用于向漫游用户提供接入呼叫、短消息等业务的路由寻址。 D 重复寻呼周期值 (PRP,范围是2-9,单位是一个CCCH信道复帧),当该值为2时,表明系统每隔一帧对同一寻呼子信道进行寻呼,即手机每隔一帧,移动电话需要唤醒,这种情况下,手机会比在每隔8帧(PRP=9)唤醒守侯寻呼消耗更多的电源。 ee 下行信令失败值。如果该值是负,显示为0,最大值是45,当手机在TCH上通话时,显示xx。 Ff TCH/SDCCH增益值,范围是0-93 。 Ggggg VCTCXO AFC DAC控制值,范围是-1024-1023。 Hhh 服务小区信道号11. 显示11:网络参数 ++++++++++++++ +CC:aaa NCbbb+ + LAC:ccccc + + CH : dddd + + CID:eeeee + ++++++++++++++ 帮助显示: ############## # MCC MNC # #LocAreaCode # #ServChannel # # CellId # ############## CC -移动国家码(MCC); Mobile Country Code NC - 移动网络码(MNC):Mobile Network Code LAC - 区域识别码 Location Area Code CH - 使用的载频号码 Serving cell channel number CID - 基站编号(Cell ID) Cell Identifier,是用来识别一个位置区内的小区,最多为16bits。 LAC、CID可能以十进制或十六进制显示,与手机的版本有关。由MCC、MNC、LAC组成位置区识别码LAI(LAI= MCC+MNC+LAC),LAI用于移动用户的位置更新。LAC的最大长度为16bits,一 个GSM系统中可以定义65536个不同的位置区。位置更新用于更新网络保持的手机位置信息。此位置信息用于向漫游用户提供路由寻址。    12. 显示12:加密,跳频,DTX状态和IMSI ++++++++++++++ +CIPHER :aaa + +HOPPING:bbb + +DTX :ccc + +IMSI :ddd + ++++++++++++++ 帮助显示: ############## #CipherValue # #HoppingValue# #DTXValue # #IMSIAttach # ############## aaa 加密算法,状态分别为:关闭(OFF)、A51算法或A52算法。加密是指对移动台与基站之间无线信道上传递的消息加密,以防被第三者窃听。其工作原理是基站和移动台按约定的方法在各自发送的消息中加入加密信息,并在接收时去除加密信息复原成原始信号。由于知识产权等原因,我国的GSM设备一般不使用加密算法。 bbb 跳频状态, ON/OFF。 ccc DTX 状态值,ON/OFF。 ddd IMSI 附着状态(见页面7)。 ON : IMSI 附着打开; OFF : IMSI 附着关闭。 这些值仅在TCH上被更新。 13. 显示13:上行DTX(不连续发射)切换显示 ************** *aaaaaaaaaa * *DTX(DEF):bbb* *DTX(BS) :ccc* * * ************** 帮助显示: ############## #DTXMode # #DefaulDTXSta# #DTXValFromBS# # # ############## 使用该页面,如果BS(基站)允许手机来决定改变状态,有可能使MS选择使用DTX或关闭DTX。该显示一定要从执行方式激活,翻页查看方式不会激活DTX,DTX状态不改变。 aaaaaaaaaa 切换模式的状态 DTX:ON:手机使用DTX。 DTX:OFF:手机不使用DTX。 DTXEF:手机使用定义的缺省状态。 DTX:NOTALLOWED:基站不允许手机改变DTX缺省的状态。 bbb DTX缺省状态,该值为ON或OFF。 ccc 基站基站发送的上行DTX的状态值。 MAY : BS允许MS决定是否使用DTX。 USE : BS控制MS使用DTX。 NOT : BS控制MS不使用DTX。 DTX方式是在无线传播环境下提高频谱利用率,减少频率干扰,降低移动台电源消耗的一项有效措施。其原理是在用户使用移动电话时,会有大量的话音间歇,因此在这段时间可以关闭发信机,DTX方式就是仅仅在有信号时,才使发射机工作的一种工作模式。 14. 显示17:切换BTS_TEST状态 ************** ************** * * * * * BTS TEST * * BTS TEST * * ON * * OFF * * * * * ************** ************** 帮助显示: ############## #Use menu to # #toggle BTS # #test ON/OFF # # # ############## BTS TEST ON 表示手机是手机仅搜寻一指定频率。不做邻小区测量。 BTS TEST OFF 表示手机按照正常方式工作,进行邻小区测量。使用该显示系切换手机上的EEPROM存储的BTS_TEST的状态。如果每次激活BTS TEST 模式,手机会发送有唯一设定频率的列表清单,该频率号在SIM卡 的位置33上存储,同时忽略所有邻小区的系统信息;若未设置BTS_TEST的激活状态,SIM卡 的位置33上存储的数据不被考虑,手机按照GSM规范的正常方式工作,进行邻小区测量。注意!如果手机不显示在EEPROM设定的BTS_TEST状态值,即使该值被设定,BTS测试也可能被取消。如果在SIM位置33中没有合法载频号(GSM:1-124, DCS1800:512-885, PCS/DCS1900:512-810),则BTS测试会被取消。如果移动电话先于切换BTS_TEST状态之前已经登记在某一载频,测试显示可能与手机EEPROM中设定的值不同,直到手机下一次重新登记后显示方能符合手机设定。SIM SCM存储区位置推荐设定可参看前面的有关内容。 激活BTS测试模式按如下步骤: 1. 在SIM SCM存储区位置33存入需要接入的信道载频号。 2. 以执行方式选择显示17。 3. 关机然后再开机。 4. 如果激活成功则显示文本“BTS TEST ON”。去活BTS TEST选项则可以用执行方式选择页面17或在SIM SCM位置33存入0,然后关机再开机。 15. 显示18:照亮状态控制手段 ************** ************** * * * * * LIGHTS * * LIGHTS * * ON * * OFF * * * * * ************** ************** 帮助显示: ############## #Use menu to # # toggle # # lights # # ON/OFF # ############## 如果选择,背光灯总是点亮,除此之外背光灯状态由手机内部功能单元控制。 16. 显示19:小区禁止状况 ************** ************** ************** * * * * * * * CELL BARR * * CELL BARR * * CELL BARR * * ACCEPTED * * REVERSE * * DISCARD * * * * * * * ************** ************** ************** 帮助显示: ############## #Use menu to # #toggle cell # #barr status # #DIS/ACC/REV # ############## 这个显示对运营商及基站工程师非常有用。运营商在将一个或一批新基站投入商业使用以前,需要在系统一侧将这些站设置为BARRED(禁止接入状态),通过该页面对手机状态进行设置,可以使手机能够以多种方式选择使用这些新基站,测试该基站的各项功能。正常GSM电话在这些小区中被禁止接入(可以切换进入),它们将不设法登记这些禁止小区,不会对这些手机有任何影响。该选项也可用于故障基站检测和双频系统的接入模式选择。通过选择禁止小区反向选择(CALL BARR REVERSE),手机将仅使用被禁止接入的小区。但是,正常的手机将不能使用这样的小区。显示19将显示小区禁止方式。通过选择禁止小区取消(CALL BARR DISCARD),手机将使用被禁止接入的小区和正常的小区。注意!如果在激活禁止小区反向选择状态之前,手机已经选择一个正常小区,手机仍然会使用正常小区,直到reselection(小区重选)以后,该选择才能有效。 17. 显示 20: 充电状态综合信息 ++++++++++++++ + aaa bbbbb + + Tccc ddd + + Ceee Wfff + + gggg hhhh + ++++++++++++++ 帮助显示: ############## #BatVol ChMod# #BTemp ChTime# #ChrgVol PWM # # BTyp BFDC # ############## aaa 十进制电池电压值,范围是0.00 – 9.99 V,小数点未显示。 bbbbb 充电模式 xxxxx : 未连接充电器或充电禁止。 Charg : 正在充电。 Maint : 维护性充电。 Faile : 充电失败。 DisCh : 电池放电中。 InitC : EM充电方式初始化。 BatCk : 电池测试中。 ChaCk : EM 正在检查充电器。 CelBr : 由于内部单体电池破裂而关闭充电。 BSIFa : 由于进行BSI测量失败而关闭充电。 TmpFa : 由于负温度系数(NTC) 测量失败而关闭充电。 VolFa : 由于充电器电压测量失败而关闭充电。 CurFa : 由于充电器电流测量失败而关闭充电。 FastC : 快速充电。 FullM : 电池充满后进行维护。 HotM : 电池温度过高进行维护。 ColdM : 电池温度过低进行维护。 TxOnC : TX 打开,镍电池(Ni)正在充电。 TxNoF : TX 打开,镍电池(Ni)正在充电,电池未充满。 LithC : 锂电池(Li)正在充电。 LiAFu : 脉宽调制( PWM )水平低于电池满充后设定的水平。 LiFul : PWM 值一直低于电池满充后设定的水平。 LiTxO : TX 打开(即手机正处在发射状态),锂电池(Li)正在充电。 LNFTx : TX 打开,锂电池(Li)正在充电,电池未充满。 ColdC : 冷冲电(COLD CHARGE)。 I_Che : 初始检测。 L_Che : 锂电池充电检测。 F_Che : 快冲检测。 M_Che : 维护充电检测。 MaBFD : 维护BFD充电。 LiDCH : 锂电池 DCH 充电。 LiHot : 锂电池热充电(HOT CHARGE)。 ccc 电池温度,范围为-30 到 +90摄氏度。 ddd 充电时间,格式为 HMM,接上充电器时,计时器自动复位,开始计时,电充满或是充电器断开后,计时器停止计时。 eee 充电电压,范围为 0.0 – 18.7 V,小数点不显示。 fff 充电控制输出,范围为000 - 255。 gggg 锂电池类型(BSI 值乘4),或者是镍金属氢 (NiMH)电池容量。 hhhh 电池满充延时计数器。当电池满充后,充电电流会小于预定限值,该计数器开始计时,如果计数器减至0,充电结束。 18. 显示 21: 恒压充电显示 ++++++++++++++ + aaaa bbbb + + ccc ddd + + eee fff + + + ++++++++++++++ 帮助显示: ############## #MTDif MPDif # #BUpV BDownV# #AverV SumMF # # # ############## aaaa 测量电压与目标电压的差值,小数点未显示。 bbbb 测量电压与前一次测量电压的差值,小数点未显示。 ccc 电池纹波最大上沿值。 ddd 电池纹波最小下沿值。 eee 平均电压。 fff 充电电路各检测功能单元集合的指标累加值,如果该值到达100(即1.00),会显示电池满充,页面23包含充电电路各检测功能单元集合及分值。 19. 显示 23: 电池监测和手机监测显示 ++++++++++++++ + aaaa bbbb + + cccc dddd + +eee fff gggg+ +hhh iiiijjjj+ ++++++++++++++ 帮助显示: ############## #TxOn TxOff# #ChCur Stdby# #Age CAP Curr# #Tmp CmAhTarg# ############## aaaa 发射工作时电池电压,小数点不显示(a.aaa V) bbbb 发射关闭时电池电压,小数点不显示(b.bbb V) cccc 充电电流,小数点不显示(c.ccc A) dddd 显示估计待机时电池电平,小数点不显示 (d.ddd V) eee 估测锂电池寿命 (范围0--100, 0表示新电池,100为旧) fff 电池为标称容量的百分比 (0--100) gggg 耗电电流(单位:十分之1mA) hhh 电池内部温度 (摄氏度) (只对锂电池有效) iiii 已充电容量 (mAh) jjjj 估计下一次充电可以达到的容量 (mAh) 20. 测试模式第240项,复位计数器使用执行方式激活此项,将各个计数器置0,并重新开始计数。它包括以下一些计数器的清零:小区切换计数器(页面40)、60页面计数器、80页面计数器。 21. 第241项,关闭所有测试显示运行该执行模式后,会通过写入手机内部的 EEPROM 来完全禁止所有的测试显示。注意:这些改变是不可逆的,只能通过重新开启测试模式来恢复。 22. 第242项,关闭测试显示运行该执行模式后,会通过写入手机内部的 EEPROM 来完全禁止除页面1到页面19以外的所有测试显示。这些改变同样是不可逆的,需要重新开启测试模式来恢复。四、后话以上只是NOKIA系列手机测试模式的部分内容,也是一些我们比较关心的数据。GSM是一个非常复杂的标准,但这恰恰是在不可靠的无线环境下获得较高质量服务所需要付出的代价,因此GSM手机的设计和测量技术是GSM系统中十分关键的部分,希望有兴趣的读者能够通过查看一个实际手机的各种参数显示来学习了解无线系统的状况。同时,可以看到NOKIA手机的内部软件功能的强大,我想这也是NOKIA公司能够后来居上占领全球手机市场头把交椅的一个重要原因。由于NOKIA 手机独特的开放性,在全世界范围内有许多的NOKIA手机爱好者研究该公司手机,并且推出了许多的软件,充分挖掘手机的潜力。我国的手机生产厂商也可以考虑在软件中隐含类似这样的菜单,在一定条件下激活并提供服务小区及相邻小区信息、系统信息和充电信息等实用的信息,并可用中文显示,这样开发出来的手机,具有高附加值和技术含量,而且可以方便地以此开发适合国情的GSM无线测试系统,使自己的产品更具有竞争力,为设计具有自主产权的下一代手机打下坚实的基础。

    查看(72) 评论(0)

  • 关于PLMN选择和重选过程的一些浅见

    2008-7-09

    手机在工作的过程中总是涉及一些PLMN的选择重选等过程,这些选择重选的过程也往往是手机容易出问题的地方,下面是我看资料的时候做的一些归纳,可能纰漏多多,分享给大家,权当抛砖。
    一、空闲模式(IDLE)下MS的PLMN选择
       手机在开机后进入空闲模式,MS在空闲模式下的主要任务有下面四个:
      PLMN selection;
      Cell selection and reselection;
      Location registration;
      CTS fixed part selection (A/Gb mode only).(无线电话系统固定部分选择)
      在进入空闲模式后MS进行小区驻留,这时候小区驻留有下面四个目的:
      1.It enables the MS to receive system information from the PLMN.
      2.如果MS想发起一个呼叫,它能够在驻留的小区上在控制信道上通过初始接入网来发起这个呼叫。
      3.如果PLMN收到一个MS发起的呼叫,它能够(在多数情况下)知道这个MS的小区所在的注册区上,然后它能够在这个注册区的所有小区的控制信道给MS发送paging消息,MS接收这个paging消息,因为它调到在那个注册区的小区的控制信道上,并且MS能够响应这个控制信道。
      4.能够使MS接收到小区广播信息。
      在进行PLMN选择和重选的时候,会有一些不符合要求的PLMN,为了避免经常试图选择这些PLMN,在SIM卡中保存了一些不能用的PLMN的清单,为了防止重复向不允许的LA上尝试漫游服务,当MS被通知某个LA是禁止的时候,LA就添加到保存在MS上的“forbidden LAs for roaming”清单上。这个清单在手机关机或SIM卡取出来的时候删除,这样的区域限制总是对全部的位置区有效,这些位置区是独立于可能存在于GPRS路由区中的一部分。
    如果MS收到“No Suitable Cells In Location Area”消息,这个位置区就添加到保存在MS上的“forbidden LAs for roaming”清单上,MS将在相同的但不属于清单的PLMN中搜索合适的小区。
    如果MS收到VPLMN发来的LR request响应消息“PLMN not allowed”,这个VPLMN将添加到SIM卡里的“forbidden PLMN”清单并且从此这个VPLMN将不会再让MS自动接入。
      一般而言,MS都是按照PLMN ID来选择一个小区驻留,但是当MS开机后不能找到合适的小区或没有SIM卡的时候,它就会不管PLMN ID来自由选择一个小区驻留,并且进入一个仅能发起紧急呼叫的受限服务状态。MS通常都是选择HPLMN或EHPLMN,但是有时候(比如MS失去覆盖)也能够选择VPLMN。如果手机驻留在VPLMN上,它会周期性的试图注册到它的HPLMN或EHPLMN上或高优先级的PLMN上去,手机会在SIM卡上保存一个时间T,T的范围从6分钟到8小时并且以6分钟为步长进行扫描,要是SIM卡没有保存T的值,会默认为60分钟。

    二、PLMN选择的方法和一些规定
    PLMN的选择有两种模式:
    1,自动模式,这种方法是利用PLMN的优先级,优先选择最高优先级的PLMN;
    在自动模式下如果注册PLMN成功,则MS提示选择了PLMN,如果注册PLMN过程不成功因为没有可用的并且允许的PLMN,则MS给用户提示没有服务并且等到有新的可用的允许的PLMN的时候再发起注册过程。如果有一个或更多的PLMN能够使用并且是允许的,但是有LR失败引起注册到这些PLMN失败或者一些清单的入口引起的防止试图注册到这些PLMN,则MS选择这些可用的PLMN中的第一个并且进入受限服务状态。
    2,手动模式,这种方法是MS给用户指定了哪些PLMN是可用的,仅当user手动选网能够让MS试着获得在VPLMN的正常服务。
    在手动模式下,用户可以选择他要求的PLMN,MS会按照用户的要求注册PLMN,或者当相关的接入技术有优先级顺序的话MS按照最高优先级来进入PLMN。在这样的注册模式下,MS会忽略掉"forbidden LAs for roaming", "forbidden LAs for regional provision of service", "forbidden PLMNs for GPRS service" 和"forbidden PLMNs"清单中的内容。
        手动模式下注册到一个PLMN后,UE不能自动重新注册的其他的PLMN除非满足下面两个条件:
      1.新的PLMN是注册到的PLMN的等效PLMN;
      2.用户选择自动模式。
      如果MS能够满足注册要求,MS将执行PLMN注册,如果满足下面两个条件,将成功的注册到PLMN:
      1.MS找到驻留的PLMN上的合适的小区;
      2.在MS注册区中的MS驻留的小区上有个MS发起的LR请求被接受。
      如果EHPLMN清单存在,则EHPLMN清单的入口将在网络选择过程中使用,当试图选择一个网络的时候,最高优先级的EHPLMN将被选用,如果EHPLMN清单存在,但是是空的或者EHPLMN清单不存在,则使用IMSI保存的HPLMN来进行网络选择过程。
      如MS中没有SIM卡,或者如果鉴权失败,或者如果MS收到“IMSI unknown in HLR”、“illegal ME”或“illegal MS”时,认为它没有选择PLMN,在这样的情况下,小区选择的状态是认为没有PLMN选择信息。

    查看(30) 评论(0)

  • Mobile Network Release Version

    2008-7-09

    起先所谓的移动通信网络是由GSM(Global System for Mobile communication)开始的,所以最早的叫作GSM network version

    GSM Phase 1: Original GSM

    GSM Phase 2: DCS 1800                                      /DCS: Digital Cellular System/

    Release 96: HSCSD                                                    /HSCSD: High Speed Circuit Switched Data/

    Release 97: GPRS                                                       /GPRS: General Packet Radio Service/

    Release 98: EDGE                                                       /EDGE: Enhanced Data rates for GSM Evolution/

    Release 99: W-CDMA (FDD and wide TDD)               /WCDMA: Wideband Code Division Multiple Access/

    Release 4: Narrowband TDD (Low chip rate – TD-SCDMA)

    Release 5: High Speed Downlink Packet Access (HSDPA)

    Release 6: High Speed Uplink Packet Access (HSUPA)

     

    Release 后面的数字可以理解为年代。到Release 98之前可以简单的把移动通信系统称为GSM network,因为GSM是那个时候的绝对代表;

    Release 99以后,一般把GSM去掉,叫Release 99 network或者干脆 Release 99

    所以我们需要明白,听到release 97后,就知道是提到GPRS了。

    查看(9) 评论(0)

  • GCF介绍

    2008-7-09

    3G GCF

    1. GCF简介

    GCFThe Global Certification Forum)是由运营商、移动终端制造商、测试和认证实验室以及测试设备制造商等自愿参加的开放性论坛。GCF定义的测试体系用来保证手机满足网络的部署。GCF的认可意味着所有成员运营商认可该手机。

    GCF每三个月举行一次会议,对测试设备厂家的提供的测试系统和测试用例进行认证。GCF将所有的测试用例按优先级进行了划分,分成7 batch,即batch1batch7。其中batch1优先级最高,batch7优先级最低。优先级高的必须先进行认证。GCF计划一旦前4个最高优先级的batch的测试用例有80%通过认可,GCF即开始对3G手机进行认证。测试设备厂家必须按照优先级的高低将测试用例提供给业界使用。

    2. 3G一致性测试标准

    3G一致性测试主要分为如下的几个部分:
    3G GCF (34.121 – RF)

    –TS34.121 (FDD)
    –TS34.122 (TDD)

    3G GCF (34.123 – protocol)

    –TS34.123-1, -2, -3 UE conformance spec
    –TS34.108 Common test environment for UE Conformance testing
    –TS34.109 Logical test interface for FDD and TDD

    3G GCF (31.121, ETSI TS 102.230 – USIM)

    –TS31.120 UICC Terminal Interface; physical, electrical and logical test
    –TS31.121 UICC Terminal interface; USIM application test
    Acoustic
    –TS26.132 Narrow band speech and video telephony terminal acoustic test
    –TS26.131 Requirements

    3 一致性测试的具体内容
    测试手机和网络之间的信令协议是否符合规范,3GPP TS 34.123已定义了约700TTCN测试用例。

    针对RLC层,MAC层的测试内容包括:
    –RLC & MAC tests

    针对RRC层的测试内容包括:
    ·Paging, location update
    ·Cell selection / reselection
    ·Radio Bearer Establishment
    ·Measurement control and reports
    ·Authentication
    ·Soft and hard handover
    ·Inter-RAT handover (3G/2G)
    射频一致性测试测试手机的RF性能是否符合规范,总共79个测试用例,在3GPP TS 34.121中定义,分为如下的四个部分:
    –TX RF Performance(Clause 5)
    –RX RF Performance (Clause 6)
    –Performance under fading conditions (Clause 7)
    –RRM(Radio Resource Management)(Clause 8)

     

    查看(16) 评论(0)

Open Toolbar