行動通訊

行動通訊

CHAPTER 9 行動通訊系統

9.2 蜂巢式系統的基礎建設

各基地台含有一個基地收發台（BTS）與一 個基地台控制器（BSC）。

驗證中心（authentication center; AUC）

提供驗證與加密等參數。

行動通訊 第九章 第211頁

9.2 蜂巢式系統的基礎建設

設備身分資料庫（equipment identity register; EIR）是用來存放有關手機設備 的身分資訊。

本籍註冊資料庫（home location register;

HLR）與客籍註冊資料庫（visitor location register; VLR）是兩組漫遊管理 的資料庫。

HLR是位於MS的本籍MSC。

行動通訊 第九章 第211頁

9.2 蜂巢式系統的基礎建設

行動通訊 第九章 第212頁 圖9.1

9.2 蜂巢式系統的基礎建設

行動通訊 第九章 第213頁 圖9.3

9.3 註冊

註冊的完成需藉助在MS與BS之間交換一種叫 做「信標信號」（beacon signals）的資 訊。

行動通訊 第九章 第214頁 圖9.4

9.4 換手參數與底層支援

換手需求可能是由BS或MS所提出，其決定因 素包括：

1. 無線電連結。

無線電連結的換手主要是因為MS的移動性。

2. 網路管理。

網路管理所造成的換手主要是相鄰細胞的流量有嚴 重的不平衡。

3. 服務議題。

服務相關的換手主要是品質保證（quality of service; QoS）的惡化。

行動通訊 第九章 第216-217頁

9.4.2 換手之底層支援

換手可以分為兩種類型：硬式換手（hard handoff）與軟式換手（soft handoff）。

硬式換手，又叫做「先切斷後建立」（break before make），會先釋放與現有BS之間的無 線電資源，然後才與新的BS建立連線。

一段短的時間內，MS可同時與舊有BS以及新 的BS進行通訊。這種方案叫做軟式換手，或

「先建立後切斷」（make before break）。

行動通訊 第九章 第218頁

9.4.2 換手之底層支援

行動通訊 第九章 第218頁 圖9.5

9.4.2 換手之底層支援

行動通訊 第九章 第218頁 圖9.6

9.4.2 換手之底層支援

行動通訊 第九章 第219頁 圖9.7

9.5 漫遊支援

行動通訊 第九章 第220頁 圖9.8

9.5 漫遊支援

行動通訊 第九章 第220頁 圖9.9

9.5 漫遊支援

行動通訊 第九章 第221頁 圖9.10

9.5.1 本籍代理人、客籍代理人，以及行動IP

在行動IP（mobile Internet protocol;

Mobile IP），有兩個重要的代理人：本籍 代理人（home agent; HA）與客籍代理人

（foreign agent; FA）。

行動通訊 第九章 第222頁

9.5.1 本籍代理人、客籍代理人，以及行動IP

HA─FA的功能有點類似HLR─VLR的功用，但差別在 於前者所能提供的移動性遠大於後者。

當FA發現有一個新的MS進入其網域，它會分配一個 轉交位址（care-of-address; CoA）給MS。

CoA可以是FA本身的位址，或也可以透過DHCP

（dynamic host configuration protocol）分配 一個叫共同分配的轉交位址（collocated CoA;

CCoA）作為MS的新位址。

行動通訊 第九章 第222頁

9.5.1 本籍代理人、客籍代理人，以及行動IP

一旦MS接收到CoA，就會向它的HA註冊此 CoA，以及此CoA的有效時間。

HA會將封包用MS的CoA進行封裝

（encapsulation），然後轉送給FA。

如果是使用CCoA位址，則MS會直接收到封 包，然後反封裝。

行動通訊 第九章 第222頁

9.5.1 本籍代理人、客籍代理人，以及行動IP

行動通訊 第九章 第223頁 圖9.11

9.5.1 本籍代理人、客籍代理人，以及行動IP

行動通訊 第九章 第223頁 圖9.12

9.6 多點傳送

多點傳送（multicasting）[9.8] 是將訊息 利用一個稱為群組位址（group address）

的位址從原始端傳送至多個目的端的過程。

行動通訊 第九章 第225頁

9.6 多點傳送

行動通訊 第九章 第226頁 圖9.14

9.6 多點傳送

行動通訊 第九章 第227頁 圖9.15

9.6 多點傳送

行動通訊 第九章 第228頁 圖9.16

9.7 安全與隱私

有一種攻擊是利用超強功率的發射器來人為 干擾（jamming）某個頻率，可以輕易地利 用跳頻技術來克服。

真正的挑戰是如何確保未獲授權的用戶無法 輕易地攔截並解譯信號。

行動通訊 第九章 第228頁

9.7.1 加密技術

訊息的加密可以在傳送前進行簡單的位元排 列。

行動通訊 第九章 第229頁 圖9.17

9.7.1 加密技術

圖9.18所示為一種輸入位元的資料加密標準

（data encryption standard; DES）。

行動通訊 第九章 第229-230頁 圖9.18

9.7.1 加密技術

EX─OR與它的互補布林函數都能做唯一轉 換，解碼也會產生唯一對應。

行動通訊 第九章 第230-231頁 圖9.20

9.7.2 驗證

用戶的驗證基本上是要確認用戶的真實性。

一種作法是使用兩把不同但相關之鑰匙，第 一把鑰匙僅有產生此鑰匙的系統所知悉，而 第二把是用來公諸於世的。

行動通訊 第九章 第232頁

9.7.2 驗證

行動通訊 第九章 第232頁 圖9.22

9.7.2 驗證

行動通訊 第九章 第232頁 圖9.23

9.7.2 驗證

行動通訊 第九章 第234頁 圖9.24

9.7.3 無線系統安全

安全服務可以分為下面幾種類型：

1. 機密性（confidentiality）

2. 不可否認性（nonrepudiation）

3. 驗證

4. 完整性（integrity）

5. 可用性（availability）

行動通訊 第九章 第234頁

9.7.3 無線系統安全

行動通訊 第九章 第235頁 圖9.25

9.7.3 無線系統安全

威脅可廣義地分為兩種：意外威脅與蓄意威 脅。

這些攻擊可分類為如圖9.26所示。

1. 中斷（interruption）

2. 攔截（interception）

3. 變更（modification）

4. 偽造（fabrication）

行動通訊 第九章 第235-236頁

9.7.3 無線系統安全

行動通訊 第九章 第236頁 圖9.26

9.7.3 無線系統安全

攻擊可分為主動式與被動式攻擊兩種。

各種主動式攻擊的類型：

1. 偽裝（masquerade）

2. 重演（replay）

3. 資料變更（modification of data）

4. 服務阻斷（denial of service; DoS）

被動式攻擊是當未獲授權的攻擊者對網路進 行監控與封包攔截。

行動通訊 第九章 第236-237頁