路测层3信令分析 下载本文

Routing Area Code: n/a

列出当前小区和最强的6个邻区测量信息

当开始小区重选时,手机将尽快同步和读取6个最强的非服务区BCCH载频信息.手机每隔30秒解码完一次服务小区的所有BCCH数据,至少每隔5分钟解码一次最强的6个非服务小区BCCH载频中携带的影响小区重选的参数的BCCH数据块.

13 Layer 2 Uplink 18:52:14.646 RANDOM_ACCESS_BURST(MS->BTS,RACH)

上行的随机接入脉冲序列,在RACH信道上发送,用于向网络发起初始的信道请求并用于切换时的接入. 14 Layer 3 Uplink 18:52:14.646 RACH CHANNEL REQUEST(MS->BTS,BTS->BSC)

信道请求 3bit,Establishment Cause,包含信道请求的原因,主叫/被叫/位置更新。紧急呼叫,数据业务,短消息等。另外,还包括5bit的由手机随机选择的鉴别符(Random Reference),鉴别符用于区分在同一时刻向网络发起请求的地不同手机,最多可以区分32个,在随后系统下发的立即支配命令中,网络会向手机下发这个鉴别符,基站接收到手机的请求后,把这些信息传送给BSC,这些信息中包含重要的附加信息和BTS对TA值的估计。手机将自己的鉴别符合网络下发的鉴别符进行比较,来判断是不是发给自己的消息。还在每次移动台发送接入请求后,将启动T3120定时器,并准备接收或者拒绝立即指配消息,超时或未接收到立即指配消息会重发接入请求,(尝试最大次数由RET决定),当达到最大重发次数且T3120超时后将启动T3126定时器,并继续等待立即指配消息,T3126超时后,将发生小区重选。 hex data: 46 信道请求原因代号-〉1000110 意思是用于主叫寻呼并且支持半速率 NECI 0 不支持半速率 1 支持半速率

CHANNEL ACTIVATION(BSC->BTS)

接收到信道请求后,BSC为这个呼叫分配一个SDCCH信道,向BTS发送一个信道激活的消息,包含以下信息:DTX,信道描述,手机,基站最大发射功率,BSC计算的TA值,跳频指示等。 CHANNEL ACTIVATION ACK(BTS -> BSC) 对信道激活的确认消息,在SACCH上传送

15 Layer 3 Downlink 18:52:14.760 CCCH IMMEDIATE ASSIGNMENT(BSC->BTS) (BTS -> MS) 立即指配的目的是在Um接口上建立移动台与系统间的无线连接,即RR连接。先由BSC告诉BTS,然后由BTS下发给移动台。在AGCH信道上下发,消息中包含对所分配的SDCCH信道特特性的描述:寻呼类型,SDCCH信道描述,跳频指示,TA值等。

如果SDCCH拥塞,BSC将在此发送的是立即支配拒绝的消息,手机收到立即支配拒绝消息后,将会返回空闲信道,守候在寻呼信道上。 信道描述:

时隙:1

信道组合方式和TDMA偏置:SDCCH/8 + SACCH/C8 or CBCH (SDCCH/8) 子信道:3

训练序列码(TSC=BCC): 7 跳频信道类型 频点: 94 帧号: 17199

TA值 (hex data: 00): 0 (= 0 microseconds) 这些信息属于下行的CCCH既PCH信道的内容 Mobile Station Network CHANNEL REQUEST -------------------------> IMMEDIATE ASSIGNMENT <------------------------

手机通过RACH信道上发CHANNEL REQUEST,网络下发一个IMMEDIATE ASSIGNMENT给予回应,使手机占用业务信道.

16 Layer 2 Uplink 18:52:14.915 SDCCH SABM-CMD (MS->BTS,)

手机接收到立即支配消息之后,手机通过SDCCH信道发送建立SABM的请求。Asynchronous Balance Mode 建立异步平衡模式,用于建立证实模式下的信令消息链路层连接。SABM帧可以携带四种不同的初始化消息:CM的业务请求,位置更新请求,IMSI分离及寻呼响应。这些消息都包括移动台的身份,接入原因及移动台类标CLASSMARK。

17 Layer 3 Uplink 18:52:14.915 SDCCH CM SERVICE REQUEST (BTS->BSC)

BTS收到初始化信息之后,向BSC发送建立指示信息,BSC再向MSC发送层三业务请求,用来申请与MSC之间建立SCCP的连接。这个业务请求中包含以下信息:

CM Service Type:请求的服务类型,呼叫建立,短消息,附加业务管理等。 Ciphering Key Sequence Number:加密密钥序列号

Mobile Station Classmark:移动手机类型,包含,发射功率,加密算法等信息

MSC收到此消息后,向BSC发出连接证实消息,此时移动台与MSC之间的信令链路已经建立,MSC已经能够控制RR管理的传输特性。

18 Layer 2 Downlink18:52:15.028 SACCH UI-CMD(BTS->MS)

系统发回一条UA确认帧,对SABM的确认。当移动台受到UA后,通过FACCH向系统发出分配完成信息 PROCESS ACCESS REQUEST(MSC->VLR)

19 Layer 3 Downlink 18:52:15.028 SACCH SYSTEM INFORMATION TYPE 6 CGI 全球小区识别码 小区选项 网络色码允许 在SACCH上发送

20 Layer 3 Uplink 18:52:15.063 SACCH MEASUREMENT REPORT 测量报告 BA-USED: 0 DTX was not used

RXLEV-FULL-SERVING-CELL: 0 (less than -110 dBm) RXLEV-SUB-SERVING-CELL: 0 (less than -110 dBm) RXQUAL-FULL-SERVING-CELL: 0 RXQUAL-SUB-SERVING-CELL: 0 3G-BA-USED: 0

Measurement results: not valid No neighbour cell measurement result

21 Layer 3 Downlink 18:52:15.353 SDCCH AUTHENTICATION REQUEST 鉴权请求

AUTHENTICATION REQUEST消息中包含了一个随机数RAND和CKSN号码,RAND共128BIT,SIM上的用户密钥Ki与RAND经A3算法产生应答数SRES,而且移动台还要将Ki和RAND再通过A8算法得出64k的Kc,

22 Layer 3 Downlink 18:52:15.028 SACCH SYSTEM INFORMATION TYPE 5 23 neighbour list

22-23这两条信令包括邻区测量信息

24 Layer 3 Uplink 18:52:16.092 SDCCH AUTHENTICATION RESPONSE 鉴权响应

移动台向网络侧送回鉴权响应消息,网络侧在收到鉴权响应后,停止T3260计时,检查鉴权消息的有效性,若通过,则进入下一流程.

(1)如果移动台采用TMSI身份指示方式,网络侧则启动身份识别过程,如果移动台提供的IMSI身份和TMSI相关的IMSI信息不同,则网络侧重启鉴权过程。如果移动台提供的IMSI信息正确,则网络侧则回送AUTHENTICATION REJECT消息。

(2)如果移动台采用IMSI身份指示方式,则网络侧直接回送AUTHENTICATION REJECT消息。 (3)如果移动台的SIM卡没有在网络侧注册,例如,机卡突然分离。网络侧直接回送AUTHENTICATION REJECT消息。 11-17 鉴权

18-30 加密和TMSI重分配过程

25 Layer 3 Downlink 18:52:16.296 SDCCH CM SERVICE ACCEPT 这是对17条服务请求的回应. Setup(MS->BTS->BSC)

鉴权加密后,MS处在SDCCH信道上开始呼叫,手机发出一个Setup的消息给BTS并且逐级转给MSC。该消息中包含被叫号码(包含在called party BCD number信息中)和所需的业务等内容,MSC根据他来建立呼叫接续。

Send information for origination call(MSC->VLR)

当MSC收到setup消息后,向其VLR发出局呼叫信息,VLR收到该信息后,根据其在位置更新过程中从HLR获得的该用户数据消息,分析被叫号码和主叫用户能力以及网络资源能力,核对是否能接纳这种呼叫。 Complete call(VLR->MSC)

若上述过程通过,则VLR向MSC发出呼叫能力查询消息,若不通过,则向移动台发出Rlease complete释放完成消息,呼叫建立失败,接着手机再将底层连接释放,转入空闲状态。 26 Layer 3 Downlink 18:52:17.002 SDCCH CALL PROCEEDING (MSC->BSC)

MSC收到确认消息后,向移动台发出呼叫继续的消息,表示呼叫请求已经通过核对,呼叫正在进行之中,其实这一条是对SETUP的回应。 Assignment request(MSC->BSC)

这条消息开始了TCH的分配,消息中包含:呼叫优先级,DTX,请求信道类型等。 Physical context request(BSC->BTS)

通过这条消息,BSC获得真正的TA值以便分配TCH Physical context confirm(BTS ->BSC)

BSC获得TA值后,开始指示分配TCH,这个过程和SDCCH信道分配类似。 Channel activation(BSC->BTS)

BSC如果发现有TCH信道资源,就会向BTS发出请求激活TCH信道资消息, Channel activation ACK(BTS ->BSC)

若BTS已经将电路准备好了,向BTS发出信道激活响应消息,若BSC发现无可分配资源,向MSC返回无资源消息(resource failure)。

27 Layer 3 Downlink 18:52:17.235 SDCCH ASSIGNMENT COMMAND( BSC ->BTS-> MS)

在MSC向移动台发出呼叫后,启动TCH语音信道分配,,指配命令中,包含信道类别,如话音数据指示,信道速率和类别以及话音解码算法和透明传输指示器,分配优先级以及CIC电路识别码等,通过SDCCH发送给移动台. Timeslot: 1

Channel type: TCH/F + FACCH/F and SACCH/F Subchannel: 0

Training sequence code: 7

Hopping channel: single RF channel Absolute RF channel: 62

M Power Command (hex data: 12) FPC: not in use Power level: 18 SABM(MS->BTS)

Establish indication (BTS ->BSC) UA(BTS ->MS)

在手机接收到基站发来的分配指令后,将收发信调整到该TCH信道上,通过偷针方式通过SACCH信道向系统发出SABM消息,系统收到该消息后,向BSC发出建立指示消息,系统再发回UA证实。 28 Layer 3 Uplink 18:52:17.428 FACCH ASSIGNMENT COMPLETE

当移动台收到UA帧后,通过FACCH信道向系统发出分配完成消息,若因无线口失败或者干扰,硬件故障无法支配,移动台无法占用指定信道,返回原信道,并向网络发出支配失败消息,关于RR CAUSE原因如下所示: RR CAUSE VALUES (非0的都不正常) 0 Normal event

1 Abnormal release, unspecified

2 Abnormal release, channel unacceptable 3 Abnormal release, timer expired

4 Abnormal release, no activity on the radio path 5 Pre-emtive release

8 Handover impossible, timing advance out of range 9 Channel mode unacceptable 10 Frequency not implemented 65 Call already cleared

95 Semantically incorrect message