Mobile AP & Modem

contents

1. 하드웨어 아키텍처 (The Hardware Architecture)

퀄컴 스냅드래곤 칩(흔히 말하는 "모바일 AP") 내부에는 크게 두 가지 세상이 존재합니다.

• AP (Application Processor): 안드로이드 OS, 앱, UI를 실행하는 부분입니다.
• BP (Baseband Processor / Modem): 100% 무선 통신 물리 법칙만을 처리하기 위해 설계된 특수 컴퓨터(주로 Hexagon DSP 사용)입니다. 질문하신 핵심 부품이 바로 이것입니다.

여러분이 유심(USIM) 카드를 꽂으면, 그 유심은 물리적으로 이 베이스밴드 프로세서(모뎀) 와 연결됩니다.

2. 중계기(Repeater)의 역할

먼저 중계기의 정체를 명확히 해야 합니다.

가정이나 지하에 설치된 일반적인 이동통신사 중계기는 보통 아날로그 RF 증폭기 (1계층 장비) 입니다.

• 작동 원리: 중계기는 멀리 있는 기지국(Cell Tower)에서 오는 미약한 전파를 듣고, 전압을 증폭시켜 더 크게 소리 지르는(재송출하는) 역할을 합니다.
• 퀄컴 모뎀의 관점: 모뎀은 중계기의 존재를 전혀 모릅니다. 모뎀이 "셀 탐색(Cell Search)"을 할 때, 중계기 쪽에서 매우 강한 신호가 오는 것을 감지합니다. 모뎀은 중계기를 기지국이라고 착각하고 그저 가장 강한 신호에 연결할 뿐입니다.
• 연결 방식: 순수하게 RF(무선 주파수) 파동을 통한 연결입니다. 중계기에 별도로 "로그인"하는 절차는 없습니다. 중계기는 그저 "확성기"일 뿐입니다.

3. 단계별 작동 과정: 전원 켜짐부터 연결까지

휴대폰 전원을 켰을 때 퀄컴 모뎀 내부에서 일어나는 정확한 순서(Call Flow)는 다음과 같습니다.

1단계: 물리적 신호 탐색 (1계층)

1. 전원 On: 퀄컴 모뎀이 깨어납니다.
2. 주파수 스캔: 하드웨어가 지원하는 모든 라디오 주파수(LTE 밴드 1, 3, 5 등)를 스캔합니다.
3. 동기화 신호(PSS/SSS) 감지: 기지국들이 방송하는 동기화 신호를 찾습니다.
4. 선택: 가장 신호가 센 곳을 찾습니다. 만약 중계기가 근처에 있다면 그 신호가 가장 강력할 것입니다. 모뎀은 이 주파수에 고정(Lock)합니다.

2단계: 유심(USIM) 읽기 (신원 확인)

1. 모뎀이 USIM 카드 핀에 전원을 공급합니다.
2. 모뎀은 유심에서 IMSI(국제 모바일 가입자 식별 번호)를 읽어옵니다. 이는 오직 유심에만 저장된 고유 ID입니다.
   • 참고: 안드로이드 OS(AP)가 하는 일이 아닙니다. 보안을 위해 모뎀이 직접 수행합니다.

3단계: RRC 연결 (3계층 - "여보세요")

1. 모뎀이 공중으로 RRC Connection Request 메시지를 보냅니다.
2. 경로: 모뎀 안테나 $\rightarrow$ 중계기(증폭) $\rightarrow$ 기지국(eNodeB).
3. 기지국이 응답합니다: "그래, 신호 받았다. 우리끼리 대화할 채널을 하나 줄게."

4단계: 인증 (Authentication - 핵심 보안 절차)

이 단계에서 유심이 실제로 사용됩니다. 네트워크는 당신이 진짜 가입자인지 증명하라고 요구하고, 당신은 네트워크가 가짜 기지국이 아닌지 확인해야 합니다.

1. 도전(Challenge): 통신사의 코어 네트워크가 모뎀에게 무작위 숫자(난수 A)를 보냅니다.
2. 계산: 퀄컴 모뎀은 이 숫자(A)를 USIM 카드 안으로 밀어 넣습니다.
3. 비밀키($K_i$): 유심 내부에는 절대로 밖으로 유출되지 않는 비밀키($K_i$)가 들어 있습니다. 유심 칩 내부에서 자체적으로 계산을 수행합니다: 결과값 = 연산(난수 A + 비밀키).
4. 응답(Response): 유심은 결과값만 모뎀에게 뱉어내고, 모뎀은 이를 네트워크로 전송합니다.
5. 검증: 네트워크가 가진 정답과 유심이 계산한 값이 일치하면 인증이 완료됩니다.

5단계: 부착(Attach) 및 IP 할당

1. 인증이 끝나면 모뎀은 Attach Request(망 접속 요청)를 보냅니다.
2. 네트워크는 이 기기를 위한 터널(Bearer)을 생성합니다.
3. 네트워크가 모뎀에게 IP 주소를 할당합니다.
4. 퀄컴 모뎀은 이제 AP(안드로이드)에게 보고합니다: "연결되었습니다. 여기 네트워크 인터페이스(예: rmnet_data0)를 쓰세요."

4. 데이터 흐름 (실제 작동 단계)

연결된 후, 여러분이 웹 서핑을 할 때 데이터 패킷은 다음과 같이 이동합니다.

1. 앱(App): 웹 브라우저가 요청을 보내면 AP(CPU)가 IP 패킷을 생성합니다.
2. 드라이버: AP는 이 패킷을 퀄컴 모뎀 드라이버로 넘깁니다.
3. 모뎀 처리:
   • 모뎀은 IP 패킷을 암호화합니다 (PDCP 계층).
   • 전송하기 좋게 잘게 쪼갭니다 (RLC 계층).
   • 오류 정정 코드를 입힙니다 (MAC/PHY 계층).
4. 모뎀 전송: 모뎀은 이 0과 1의 비트들을 아날로그 전파(Radio Waves) 로 변환하여 안테나로 쏘아 보냅니다.
5. 중계기(Repeater)의 동작: 중계기는 이 미약한 전파를 잡아서, 순식간에 전력을 증폭시킨 뒤 기지국을 향해 다시 쏘아줍니다.
6. 기지국(Tower)의 동작: 기지국은 전파를 받아 디지털로 변환한 뒤, 광케이블을 통해 통신사 코어 네트워크(EPC/5GC)를 거쳐 인터넷으로 내보냅니다.

요약 (개발자 관점)

• 모바일 AP: 전체 지휘관 (OS 실행).
• 퀄컴 모뎀: 무전병 (실제 통신 담당).
• USIM: 암호표가 든 신분증 (비밀키 저장소).
• 중계기: 단순한 확성기 (증폭기). 모뎀의 목소리가 기지국에 닿도록 소리를 키워줄 뿐, 지능적인 통신 대상은 아닙니다.

references