當代GSM手機的硬件系統分析
Harald Welte <[email protected]>
2010年4月14日
Translated by 黑白兔([email protected])
摘要
每天有數以十億計的手機被幾乎相同數量的用戶使用。這些手機中的絕大多數是基於GSM協議並且與GSM網絡載體交互。
儘管早一成爲一個公開發表的國際標準,GSM網絡的結構和相關協議只是被一小部分與之相關的研究人員知道。關於真實手機的硬件結構相關的信息就更少了,關於手機實現關於GSM協議和訪問GSM公共網絡相關的部分的介紹則最少了。
本論文嘗試對當代GSM手機的硬件結構作一個簡要的介紹。目的是拓寬移動手機在IT社區的技術背景。
1.前言
本文檔是個人對手機硬件和系統級軟件六年以上研究的結果。
儘管我以前在Openmoko公司工作,我從來沒有在任何關於手機的GSM硬件相關的方面有過研究。然而我有一個感覺,在寬廣的信息技術工業,我屬於那很小的一小部分人,他們瞭解手機的底層結構。
我希望這些對任何對更多地瞭解手機硬件是如何工作的有興趣的系統級的工程師有用。
並不保證本文檔任何部分是正確或者準確的,我很高興能收到你的回饋和糾錯。
2.你的手機是智能的嗎,或者它有什麼特性嗎?
一開始在前幾年,GSM手機其實只有很少其他的功能。他們提供了語音通話所需的一切東西,也有電話本編輯類似的特性,唯一的額外的功能就是簡單的實現類似鬧鐘這樣的功能。
在1990年代中期,一種新類型的設備很是流行:PDA(personal digital assistant,個人數字助理)。他們作爲手持計算機的先鋒引進了觸摸屏用戶界面以及很多其他的應用程序,從日曆/日程安排程序、詞典、匯率計算器、科學計算器到賬戶/金融軟件等等。
在手機上實際的手機功能變得越來越商業化,一些PDA的特性和功能增加了進來,形成了智能手機的定義。這時需要將那些非智能手機區別開來,那些手機當時被稱作(feature phones,功能手機?呃,不太好翻譯)。
關於這些從來沒有一個在業界廣泛被認可的定義,尤其在21世紀前十年的後期,功能手機開始繼承了許多之前只有智能手機上纔會有的功能。
功能手機本文檔將會根據硬件架構上一個很清晰的界限定義這些術語(只是爲了本文的目的),會在一下章節描述。
2.1 Feature Phone
功能手機是在一個單獨的芯片上實現了GSM 協議棧(軟件實現的GSM協議)和用戶界面及所有的應用程序。由於歷史原因,這個處理器一般被稱爲基帶處理器(baseband processor,BP)
基帶處理器通常通過一個串口(現在使用USB)使手機作爲一個終端適配器,類似於老的無線調制解調器。這個工業標準協議的接口就是一個AT命令集——從老的無線調制解調器擴展和修改而來。這個AT命令接口可以連接到電腦上,然後電腦就可以使用手機來建立通話和通過SMS收發短信,即遠程控制手機。
2.2 Smartphone
智能手機爲GSM協議棧提供了一個專用的處理器,而用戶界面和應用程序則運行在另一個通用的處理器(可能是多核的)上。這個通用的處理器即是一般被認爲的應用處理器(Application processor,AP)。
智能手機的第一代硬件架構除了將功能手機和PDA放在一起其他什麼也沒有做,基帶處理器的小鍵盤和顯示功能被一處,功能手機只剩下GSM調制解調器的功能——通過AP發送的AT命令來控制。
每一個處理器有其自己的存儲空間(RAM和Flash)、外圍設備、時鐘等。因此這和那種對稱意義上的多核(如個人電腦上的多核)不能混淆。
後面的智能手機的AT命令接口有多種協議,串行線也被更高帶寬的硬件連接如USB、SPI、共享內存所替代。
由於市場上體積更小功能更多的智能手機的壓力,已經有了集成度更高的產品,將基帶芯片和應用芯片放在一個物理封裝裏。更進一步的減少成本和PCB封裝的壓力已經導致AP和BP芯片不需要獨立的RAM和Flash芯片,而是將一個單個的RAM和Flash芯片被分開分配RAM和FLASH的一部分給這每一個處理器。(這裏不太懂)
然而,AP和BP之間基本的分割,每一個有他們自己的內存地址空間和軟件,一直到保持到了現在。
3. GSM調制解調器架構
每一個GSM手機,同理功能手機和智能手機,有一個與GSM網絡通信的GSM調制解調器。這個調制解調器包含多個部分:
RF前端,負責以GSM頻率收發數據;
模擬基帶(Analog Baseband,ABB),負責調製和解調;
數字基帶,負責數字信號處理和GSM協議棧。
3.1 RF前端
RF前端的工作是與GSM空中系統(GSM air interface,Um interface)的物理收發的接口。
至少,收包路徑上要有一個天線開關(antenna switch)、GSM 波段過濾器(GSM band filters)、低噪放大器(low-noise amplifier,LNA),發包路徑上要有功率放大器,還要有本機振盪器(local oscillator,LO)和一個混合器(mixer)。
TI Calypso/Iota/Rita GSM modem的方框圖
通過將LO的頻率和收到的RF信號混合,產生了一個模擬基帶信號並傳送到調制解調器的模擬基帶(Analog Baseband,ABB)部分。通過將ABB的輸出和LO的頻率混合,產生一個RF信號將數據以GSM頻率頻段發送出去。
由於收發框架有一個3個TDMA幀的偏移,因此不需要頻率雙工器(frequency duplexer),而是使用了一個天線開關。這個開關一般使用MEMS或者二極管實現。對於一個四頻段手機,一般使用一個single-pole 6-throw(SP6T,非本專業,不太會譯)開關:四個用來控制四個接受波段,兩個用來發送(850+900和1800+1900共享一個PA輸出)。
3.1.1 RF Frontend receive path(RF前端接收流程)
天線負責接收從GSM單元(基站,Base Transceiver Station,BTS)發送的GSM無線電信號。天線信號首先經過天線開關,天線開關以GSM波段的接收頻率連接天線和接收流程。信號在經過低噪放大器增加信號振幅之前要先經過帶通濾波(filtered by a bandpass)阻斷波段外的信號(out-of-band
signals)。
在經過低噪放大器(LNA,low-noise amplifier)後,射頻信號與LO(本機振盪器)產生的一個頻率混合。根據LO信號的不同,產生出一箇中間頻率(intermediate frequency,IF)或者直接的基帶信號。在現代GSM調制解調器中,沒有IF的立即向下轉換位模擬基帶信號的設計(zero-IF designs with immediate down-conversion
to analog baseband signals)非常常見。
之後基帶信號被濾波以移除不需要的圖像(images)並以模擬I/Q信號(可以代表振幅和相位)發送給ABB。
3.1.2 RF Frontend transmit path
ABB產生模擬I/Q信號之後,信號首先經過濾波傳送到混合器(mixer),在混合器與LO(本機振盪器)的頻率混合而向上轉換爲GSM RF波段,之後會被髮送給傳輸放大器(transmit amplifier,RF PA)放大。放大之後經過天線開關並從天線發送出去。
3.1.3 Local Oscillator
GSM調制解調器的LO(本機振盪器)必須與BTS(激戰)保持非常近的同步,要達到需求的精確度,使用了一個一個電壓控制的並有溫度不長的晶振(a Voltage-Controlled,Temperature-Compensated Crystal Oscillator,VCTCXO)。
VCTCXO的頻率通常是26MHz或13MHz,因爲GSM位時鐘(GSM bit clock,270833Hz)剛好是這些頻率的整除(/96或/48),VCTCXO調製的範圍是幾KHz,可以補償溫度產生的漂移。
3.2 The Analog Baseband (ABB)
GSM調制解調器的ABB部分指GSM調制解調器的數字域與模擬域的接口。
3.2.1 ABB Receive path
ABB模擬基帶I/Q信號潛在的又一次濾波之後經一個模數轉換器(ADC)轉換爲數字信號。使用的採樣頻率一般是GSM位時鐘(GSM bit-clock)的整數倍。採樣頻率可以由RF前端的VCTCXO分頻派生。數字I/Q採樣會被傳送到數字基帶(Digital Baseband,DBB)的DSP處理器。
採樣一般會通過某種同步串行鏈路(synchronous serial link)傳送以減少PCB上傳輸的痕跡(呃。。。原文是:To reduce the number of traces to be routed on the PCB)
3.2.2 ABB Transmit path
ABB的發送流程有多個體繫結構。
顯而易見的結構是接收流程的逆過程:從DSP傳送數字I/Q採樣到ABB並將他們轉換成模擬信號,然後發送給RF前端的混合器。
然而,使用GMSK調製(一種GSM調製方式)發送一個GSM信號遠比接受簡單。因此爲了降低計DSP的計算複雜度(也就降低了成本和電量消耗),數據信號的調製經常集成在ABB硬件裏。
這樣的設計裏,未調製的GSM脈衝位(burst bit,可能這樣譯吧)從DBB發送到ABB裏的一個脈衝位緩衝區。在這裏,基於ROM表和一個數模轉換器(DAC),模擬的GMSK調製信號就產生了。
3.3 The Digital Baseband (DBB)
數字基帶實現了真正的GSM協議——從Layer1到Layer3及如特性手機(Feature phone)的用戶接口的更高層協議。在一部智能手機裏,DBB只實現了一個AP要使用的機器接口。
一個典型的DBB設計包括一個Layer1下半層使用的DSP處理器,和一個通用的處理器(MCU)——用於layer1上半層及其他上面的協議。
3.3.1 Digital Signal Processor
DSP架構的選擇很大程度上依賴於DBB芯片的供應商。通常他們已經有了一系列的DSP核並且當然是希望在DBB芯片設計中複用這些設計。每一個主要的DSP架構都可找到(TI,Analog Devices,。。。)。
DSP執行的主要任務例如:維特比均衡(Viterbi equalization),解調(demodulation),解碼(decoding),前向錯誤改正(forward error correction),錯誤檢測(error detection),burst交錯(burst(de) interleaving)。
當然,如果真正的語音數據通過GSM網絡進行通信,DSP也有計算有損語音編解碼來壓縮語音數據的輔助任務。
在DSP和MCU間通信一般是通過共享內存接口,共享內存包含真實的要處理的數據,也包含控制信息和描述要做什麼的參數。
對於發送端,MCU會向DSP提供要發送的數據和輔助信息,然後這些信息就會經過精心的編碼併發送相應的burst bits到ABB(remember,絕大多數ABB執行調製任務來減輕DSP的負載)。
DSP共享內存接口的詳細的編程信息(API)是有基帶芯片生產商小心保護的祕密。。。,並且通常都不會透露給他們的客戶(真是的手機生產商)。
通過這樣做,基帶芯片生產商使得真實的基帶芯片與實現(驅動)這些API接口的GSM Layer1軟件(運行於MSU之上)之間產生一種非常緊密的依賴。不管誰買了他們的芯片也必須購買他們的GSM協議棧軟件授權。
由此對於一個獨立的軟件廠商幾乎不可能訪問DSP的API文檔,這些文檔的作者非常的反競爭(anti-competitive)。
3.3.2 DSP Peripherals
GSM的空中加密規範A5/1和A5/2只對GSM基帶芯片製造商們可用,他們聲稱這些規範是保密的。由軟件實現這個算法顯然違反了其保密性。因此這個加密算法只有硬件來實現——儘管已經於1996年早起就被密碼學家通過逆向工程破解並公開。
因此DBB裏的DSP通常有一個集成的外設實現了A5加密算法。
其他的DSP集成的外設可能包含一個維特硬件加速器(a viterbi hardware accelerator),一個與ABB及其他硬件連接的支持DMA傳輸的串行接口。
3.4 Baseband Processor (MCU)
幾乎所有的現代GSM DBB的MCU都是一個基於一個32位ARM7TDMI核心的SOC。
唯一顯著的例外是低功耗的英飛凌芯片,例如PM7870,這款芯片仍然在使用他們的16位C166核心的一個版本。
支持3G網絡的基帶芯片經常使用一個更加強大的ARM926或者ARM975核心作爲MCU。
3.5 MCU peripherals
MCU核心有任何基於ARM7的微控制器所具有的典型的外設,例如RTC,RS232 UARTs及、IRDA,SPI,I2C,DS/MMC card controller,keypad scan controller,USB device,。。。
但是有一些其他的外設是非常GSM相關的:
一個GPRS加密單元用於計算私有的GEA家族的密碼;
電源管理設備擴展,包括一個可以基於同步的VCTCXO校準RTC時鐘的定時器,以便在發生預先編程定義的事件時喚醒MCU;
GSM TDMA定時器,可以與空中的時間幀同步併產生MCU和DSP的中斷;
軟件可編程的硬件狀態機,用於ABB和RF前端的序列的GSM burst收發;
一個ISO7816兼容的智能卡閱讀器接口用於SIM卡;
對這些外設的編程是高度設備相關的並且沒有工業標準。每一個DBB體系結構,每一個生產商都有自己定製的寄存器和編程接口。
關於這些私有外設的寄存器級的文檔(就像DBB芯片的文檔一樣)通過NDA協議嚴格保密,有效地阻止了自由軟件/開源驅動的的開發,除非這些文檔被第三方泄露。
但是,與DSP的API文檔相反,這些MCU的寄存器級的文檔一種會提供給手機生產商。
4 Digital Baseband Software Architecture
本節簡單介紹現代GSM數字基帶設計中使用的典型的軟件架構。
4.1 GSM Layer 1
Layer1的代碼是高度設備相關的——因爲其與使用DSP 的共享內存API的DSP,以及集成的控制ABB和RF前端的私有外設交互非常緊密。
但是,我們可以看到L1很多共同的特性:
4.1.1 L1 Synchronous part
同步部分與GSM TDMA幀時鐘同步執行。每一個TDMA的幀到來時CPU和DSP都會被某些GSM硬件定時器中斷。
L1的同步部分通常在MCU的IRQ或FIQ的上下文運行,負責照料(take care of。。。)檢索到的數據並提交給DSP API。
4.1.2 L1 Asynchronous part
異步部分作爲一個普通的任務來調度,潛在的有更高的甚至是實時的優先級。其收集L1同步部分提供信息然後調度其下一個任務。
L1異步部分一共通過消息隊列與L2及上層通信。L1控制的通用原語在GSM規範中描述(非規範性的部分)。
4.2 GSM Layer 2
與L1相反,GSM的L2已經完全的硬件無關。其實現了GSM TS 04.04描述的LAPDm協議。LAPDm是ISDN Layer2的一個派生,稱作LAPD,按順序是HDLC協議族的後代。
LAPDm負責提供與Layer3通信的頻道(channel)。這些頻道通過使用序列號和重傳機制來避免幀丟失。與L3的接口通常實現爲各種的消息隊列。
用於Layer2/Layer3接口的原語(不是詳細的協議)在GSM規範中有描述。
4.3 GSM Layer 3
GSM L3包含Radio Resource(RR),Mobility Management(MM)和Call Control(CC)三個子層(sublayer)。
很多文檔對GSM L3和其子層已經有了詳細的描述,這裏沒有必要再做無用的重複。
5 Synchronization and Clocking
本文檔的作者已經被別人引用說:GSM是一個同步TDMA的噩夢。這絕不是對這個技術或其發明者的侮辱。只是作爲了解同步TDMA有多難的證據,尤其是對那些已經在分組交換網上花費了很多時間的工程師。
GSM以多種方式在基站(BTS)和手機(MS)間同步:
載波時鐘的同步使得一正確的頻率收發數據;
位時鐘的同步使得以最優化的間隔採樣;
幀時鐘(Frame clocke)及時間槽(timeslot)的同步使得我們可以知道什麼時候一個TDMA幀和其8個時間槽開始;
TDMA多工的同步使得可以正確的(解)複用這些在每個時間槽發送的邏輯頻道。
由於這些時鐘各自相互關聯,他們可以(也應該)從手機裏的相同的主時鐘——VCTCXO派生。
5.1 How to synchronize the VCTCXO
每一個基站發送頻率矯正的幀作爲頻率矯正頻道(Frequency Correction CHannel,FCCH)的一部分,這個頻道也是BCCH的一部分,經常依次由基站發送。
要獲取GSM網絡初始的同步,LO調製到固定的GSM RF頻道(ARFCN)。但是,這時LO的頻率是VCTCXO頻率的倍數,而VCTCXO仍然處在一個未決定的錯誤狀態。這個初始時鐘錯誤的誤差跟一個正常的晶體振盪器差不多,潛在的已經進行了溫度補償。
結果是基帶信號可能與我們的基帶頻譜會有一個相當大的移位。現在一個特殊的DSP code使用相關的和其他的技術來識別頻率矯正的burst。然後DSP可以通過比較收到的FCCH burst與指定的FCCH burst比較來計算出LO真正的頻率錯誤。
計算好的頻率錯誤可以補償給一個(軟件)頻率控制循環過濾器。循環過濾器的輸出應用到輔助的DAC,這個DAC負責產生VCTCXO的控制電壓。
一系列的FCCH burst和矯正頻率控制循環之後VCTCXO產生的時鐘的誤差就很小了。不管何時收到FCCH burst,手機都會進行頻率的矯正以維持同步。
5.2 How to synchronize the frame clock
當DSP執行上面描述的FCCH burst校正時,它標識了FCCH burst到來時頻率準確的位置。從規範可知,FCCH burst是BCCH的一部分,而BCCH是在0時間槽發送的,之後Layer1的軟件就可以同步手機到TDMA幀的開始了。
一般來說,硬件定時器單元是以VCTCXO(分頻)作爲時鐘的,因此計算出GSM位時鐘的倍數,然後在TDMA的1250位內復位/翻轉。(實在是不會翻,原文是:Commonly, a hardware timer unit is clocked by a (divided) VCTCXO clock and thus counts
in multiples of the GSM bit clock, wrapping/resetting at the TDMA duration of 1250 bits.)
通過與GSM位時鐘定時器同步地調度時間,L1現在就可以觸發事件(如請求DSP解調收到的數據)或者控制LO調製到與每一個TDMA幀同步。根據這個定時器DBB一般也會產生DSP和MSU的中斷。
5.3 How to synchronize the GSM TDMA multiplex
作爲BCCH的一部分,基站不僅發送FCCH,也會發送同步CHannel(SCH)。這個同步頻道預測了當前的GSM時間/幀號(跳過第三位?)。通過使用收到的GSM時間並在每次GSM位時鐘翻轉(在收到新蛋呃TDMA幀的開始)時遞增,GSM的時間就同步了。
Understanding the multiple layers of time multiplex such as the 26/51 multiframe, superframe and hyperframe, the L1 can multiplex and demultiplex all the logical channels of GSM.
6 Miscellaneous Topics
6.1 GPRS
6.1 GPRS
GPRS是GSM第一個分組報文擴展。事實上,它是整個的移動網絡,獨立於GSM。唯一共享的部分是GSM的調製方案(GMSK)和分時複用技術,以保證他們的和平共存。
協議的L1和L2與GSM非常的不同(複雜的多)。
因此,對於一個帶有GPRS功能的手機,手機的基帶硬件不需要任何的修改,但軟件需要擴展很多東西。
6.2 EDGE
EDGE在GPRS的基礎上只做了很少的增加。它複用了所有的分時部分和協議棧部分,但是引入了一個新的調製:Offset 8-PSK代替GMSK來增加傳輸的帶寬。Offset 8-PSK(與simple
8-PSK相反)用於避免調製輸出的零交叉(zero-crossings)。
因此儘管從GPRS到EDGE軟件上的修改很小,8PSK調製方案對於DSP,ABB甚至RF PA的設計都有很大的影響。
6.3 UMTS
UMTS(也稱作WCDMA)是完全獨立的蜂窩網絡技術。其物理層,調製方案,編碼,頻率基帶(frequency bands),頻道空間(channel spacing)完全的不同,Layer1也完全的不同了。
UTMS Layer2與GPRS的Layer2有些相似。
UTMS Layer3的Mobility Management和Call Control與GSM非常相似。
基於物理層和L1層巨大的不同,UMTS手機硬件的設計與本文檔的描述也有很大的不同。
儘管如從,所有知名的商業UMTS手機芯片在硬件上仍然包含完整的GSM調制解調器並且軟件上保持了向前的兼容。
6.4 Dual-SIM and Triple-SIM phones
在最近幾年,非常多的所謂的雙卡甚至三卡手機進入了市場,尤其是在中國和東亞的其他地區。
這些手機有各種不同的風格,一些只是簡單地增加了一個複用器——在多個卡槽之間有一個電器開關。這與換手機裏的SIM卡效果一樣,只是避免了手動的拔卡/插卡操作。結果是你在同一時間只能使用兩張SIM卡中的一張。
更加複雜的雙卡手機類似於在一個手機盒子裏有兩個完整的手機,對,就是這樣!他們包含兩個完整的GSM手機芯片,即兩個天線,兩個RF前端,兩個模擬基帶,兩個數字基帶。。。
然而,他們使用了與智能手機相同的招數:其中一個基帶沒有鍵盤及顯示,只是一個GSM調制解調器通過串行線連接到另一個基帶芯片。
所以如果說,智能手機(依本文的定義)是在一個盒子裏將GSM調制解調器連接到一個PDA上,那麼雙卡手機就是在一個盒子裏將一個GSM調制解調器連接到一個功能手機上。
三卡手機一般是結合了這兩種實現,級他們有兩個完整的GSM基帶芯片,但是有三個SIM卡插槽可以在基帶芯片間切換。只有兩個SIM卡可以同時處於激活狀態。
6.5 Powerful feature phones
功能手機變的越來越強大。然而,他們相對低端的市場價格不能支付一個完整有兩個獨立的芯片及其相關的複雜性的智能手機的設計費用。
因此,越來越多的硬件外設添加到了這唯一的一個處理器上:基帶處理器。這些外設包括複雜的攝像頭接口,高分辨率的顯示控制器,TV輸出,觸摸屏控制器,音視頻編解碼器甚至是移動電視的接口。
然而,所有這些功能都只是在一個相對很弱的ARM7或者ARM9 CPU核心(與智能手機市場上的ARM11和Cortex-A8相比)上實現。他們也缺少實時的操作系統,只是在給不復雜的系統設計的實時的微內核的上層運行。他們幾乎缺少任何形式的內存保護或者多個地址空間。使得這些手機很容易遇到安全問題——因爲在GSM協議棧和應用程序之間並沒有權限的分離,在應用程序之間也是。
7 Personal rant on the closedness of the GSM industry(個人對封閉的GSM工業的咆哮)
GSM工業是我目前遇到的最封閉的一個計算機行業之一。很難從他們那裏獲取關鍵的技術信息。所有他們樂意傳播的只是上層的市場信息,一旦談到他們產品的關鍵技術他們就非常不高興了。
如果你想構造一個手機,你需要買一個GSM芯片。只有很少的廠商提供這樣的芯片。典型的供應商有英飛凌,德州儀器,索尼愛立信,ADI(現在的聯發科)和飛思卡爾。
他們出售的GSM手機一般不像其他的電子器件一樣。如果你需要一個微處理器/SOC,一個電源管理芯片,一個wifi或藍牙芯片,RFID讀卡器芯片,你只要到附近的經銷商那裏去訂購就可以了,你可以直接從Digikey(一家電子元件經銷商)哪裏取得你的樣片。
這對於GSM(或其他手機)芯片組來說是不可能的。由於某些原因,這些芯片只會賣給他們確定的生產商。如果你想獲取資格,你至少要訂購至少六位數的購買數量。爲了讓他們相信你,你必須支付NRE(non-refundable engineering fee,非退款工程費)。據傳至少要七位數的美刀,以此保證如果你最後購買的芯片數量沒有達到你們之前的協定,芯片組製造商仍然拿着你的NRE款呢。
如果你以你的方式進入了手機製造商的俱樂部,你從芯片組製造商哪裏獲取到的並不是全部,文檔是不完整的,也就是說,這不能是你成爲一個手機製造商製造出任何有用的硬件,除非你也從芯片製造商那裏購買了軟件授權(驅動,GSM協議棧。。。)。
在軟件側,最大的技術興趣點(比如協議棧)是以二進制庫的形式提供的,你智能獲取系統的部分源代碼,即可能需要你根據手機電路設計修改的某些驅動。
GSM協議棧也不是芯片製造商寫的,他們只是從4到5家已經實現商業的GSM協議棧的組織那裏購買的授權。
好像,GSM協議不是某種軍事機密,他們是公開的國際標準,任何人可以免費獲取。那麼爲什麼這個行業裏的每一個人都認爲需要保密呢?
六年的對各種手機的逆向工程,爲了更好的理解他們並寫出安全分析用的軟件工具,我仍然不能理解這個祕密。
所有的供應商都差不多,GSM基帶芯片的基礎架構都一樣,不管你是從TI,英飛凌還是從聯發科購買的。就像我們德國人經常說的,他們都是用水做飯。像不同DSP的供應商或者你是否使用傳統的IF,zero-IF或者low-IF基帶芯片這些細節不同而已,但是他們想要對誰隱藏這些呢?如果向我這樣的對手機的技術方面的細節很感興趣人們在比較短的時間裏就可以瞭解到,我相信這些芯片製造商們的競爭依然。In
much less time, if they actually care。
手機行業封閉的,是在過去十年裏基帶固件很少創新的原因之一。只有很少的一些人可以去創新。源代碼的bug只能被很少的開發者和更少的大的組織發現和修復。不像互聯網業一樣,一個小的剛起步的公司沒有創新的機會。
也是爲什麼傳統的手機製造商在與移動領域的初來乍到者像蘋果和Google的Android平臺競爭時很快丟失市場的根本原因。
這些創新確實是只在高端的智能手機的應用處理器AP上發生了。封閉的GSM基帶芯片必須與一個運行實時操作系統的獨立的應用處理器相伴。這個實時的系統有實時的進程,內存管理,共享庫,內存保護,虛擬內存空間,用戶可安裝程序等等。
這些創新仍然沒喲發生在基帶處理器(BP)上,BP已經封閉了有15年之久了。
(全文完)
起初只是不理解爲什麼手機的處理器不就是ARM核心的雙核處理器嗎,怎麼還會有AP與BP,在網上搜索時意外發現了本篇文檔,覺得寫的確實不錯,意外起了翻譯之心,無奈對通信領域的專業屬於太不瞭解,以至於翻譯成這樣,實在是很不好意思呀,且翻譯未經作者允許,索性附上原文的下載鏈接吧:
http://download.csdn.net/detail/dreamcoding/4432793