GSM路测信令分析宝典 下载本文

内容发布更新时间 : 2024/11/16 13:50:34星期一 下面是文章的全部内容请认真阅读。

ASSIGNMENT COMPLETE ALERTING CONNECT

CONNECT ACKNOWLEDGE

DISCONNECT

RELEASE

RELEASE COMPLETE CHANNEL RELEASE

置,

切换到分配的专用信道,启动低层连接建立

指配完成,指示主信令链路成功建立 指示被叫手机启动告警(即回铃音)。包括进展指示及用户--用户信息等 指示连接被接受;

连接确认,从网络到被叫移动台或主叫移动台到网络, 指示移动台得到一个呼叫(连接完成)

断连,从移动台到网络请求清除端到端的连接,或从网络到移动台

指示端到端的连接已经被清除了

释放,上下行,指示发该信息的设备将要释放TI(处理识别

码),接收到该信息的设备等发送释放完成信息后释放TI(处理识别码

释放完成, 上下行,指示发该信息的设备已经释放TI(处理

别码),接收到该信息的设备将要释放TI(处理识别码) 信道释放,包括RR原因指示、BA范围

MSCBSCBTS1MSChannel Request(RACH)2345Channel RequiredChannel ActivationChannel Activation AckImmediate 8Assigment Command6Immediate 7Assigment (AGCH)911CM Service RequestCM Service RequestCM Service Request(SDCCH)10UA(SDCCH)Estableish Indication1213Authentication RequestAuthentication Request(SDCCH)Authentication Reponse(SDCCH)14Authentication Reponse15Ciphering Mode Command16Ciphering Mode Command1718Ciphering Mode Command(SDCCH)1920Ciphering Mode CompleteTMSI Reallocation CommandCiphering Mode Complete(SDCCH)212224TMSI Reallocation Command(SDCCH)TMSI Reallocation Complete(SDCCH)Setup(SDCCH)23TMSI Reallocation Complete252628SetupCall ProceedingAssignment Request3027Call Proceeding(SDCCH)29Channel ActivationChannel Activation Ack3133Assignment Command(SDCCH)3234SABM(FACCH)UA(FACCH)Establish Indication353736Assignment CompleteAssignment Complete(FACCH)RF Channel ReleaseRF Channel Release Ack4042Alerting(SDCCH)Connect(SDCCH)Connect Ack(FACCH)45Measurement Report(SACCH)3941AlertingConnect3844Connect Ack4643Measurement Report474849DisconnectReleaseDisconnect(FACCH)5051Release(FACCH)Release Complete(FACCH)5253Release CompleteClear Command5554Channel Release(FACCH)5657DISC(FACCH)UA(SACCH)Deactivate SACCH5859616263Clear CompleteSCCP ReleaseSCCP Release Ack60Release IndicationRF Channel ReleaseRF Channel Release Ack

2.1.1、信道请求 Channel Request(Rach)MS?BTS

MS通过动态地在RACH信道(随机接入信道)上发送一个随机接入脉冲向一个(BTS)BTS申请一条信道。在信道请求消息中包括了建立的原因,这个原因可能是“应答寻呼”、“紧急呼叫”、“移动主叫”、“短消息业务”或“其他”,比如“位置更新”。此外,这条消息还包括随机参数,移动台(MS)随机的选5个比特作为随机参数。Random reference有5位,最多可同时区分32个MS,但不保证两个同时发起呼叫的MS的RAND值一定不同。要进一步区别同时发起请求的MS,还要根据Um接口上的应答消息 下面是一个Channel Request信令的举例

MS1 Channel Request Time: 15:44:04.16 Frame number: 742632 Frame number : 742630 Read from ARFCN Channel number : (GSM 900) 72 Random Access Information Establishment cause : (6) Originating call and TCH/F is needed, or originating call and the network does not set NECI bit to 1, or procedures that can be completed with a SDCCH and the network does not set NECI bit to 1 Random reference : 19 Header dump (Hex): 00 0B 54 E6 00 48 Message dump (Hex): F3

2.1.2申请信道 Channel Required( BTS?BSC)

BTS向BSC发一条申请信道消息。通过这条消息,BTS进一步向BSC传递由移动台发起的信道请求。实际上,申请信道消息中除了包含信道请求消息中的一些消息外,还包括通过BTS加入的一些消息。申请参数直接从信道请求消息中来,初始时间提前量TA(接入延迟)由BTS加入到这条消息中去。 2.1.3信道激活 Channel Activation (BSC?BTS)

收到从BTS发来的申请信道消息后,BSC开始按照一定的条件为此次呼叫寻找和分配SDCCH信道,同时BSC向BTS发送一条信道激活消息。其中最重要的是:分配给哪个BTS以及此SDCCH的信道组合。此消息中包含的参数有:DTX控制、信道的ID(识别)、信道描述和移动分配、移动台和基站的最大功率电平、BSC计算的有关此次接入的初始时间提前量等。

2.1.4信道激活证实 Channel Activation ACK(BTS?BSC)

这是对信道激活消息的应答。当BTS收到这条消息后,它开始在SACCH信道发送和接受消息。 2.1.5立即指配命令 immediate assignment (BSC?BTS) BSC告诉BTS关于被使用的SDCCH信道。

2.1.6立即指配 immediate assignment (BTS?MS) AGCH

基站分系统通过AGCH信道告知移动台有关使用的SDCCH信道的情况。实际上,这条消息是一条从网络向移动台发的从AGCH信道转到先前定义的SDCCH信道工作的指令。在这条消息中,包括的参数有:寻呼方式、SDCCH信道描述、随路SACCH、跳频、申请参数(与建立原因相同)、初始时间提前量和频率分配(跳频应用)。

2.1.7 CM业务请求 CM service request (MS?BTS?BSC?MSC)

移动台向网络发送CM业务请求,目的是为连接管理子层实体申请一项服务,比如,电路交换连接建立、辅助业务激活或短消息传送。BTS通过返回建立指示消息确认立即指配命令。建立指示消息有两种用途。首先,建立指示消息从BTS的角度出发,指出移动台目前正在SDCCH信道上。这样,BTS向BSC发一消息,指示现在移动台的CM业务请求正在所描述的这种SDCCH信道上传送。另外,BTS将识别这一连结并把接收到的第3层的消息加入到这条消息中。这条CM业务请求消息被送往移动交换中心。

2.1.8无编号确认 UA(SDCCH)

当在LAPDm协议中建立第2层级别链路时,无编号确认是正常情况下第2层级别的确认。BTS在收到MS发来的消息后,在RR子层中回送寻呼应答消息,从被指配的SDCCH信道上发送一个LAPDm的UA帧进行证实,同时向BSC发送建立指示消息。

MS比较自己发送的SABM和接收的UA两个帧,以确认是自己的。

2.1.9鉴权Authentication Request MSC?BSC?BTS?MS

移动交换中心发送一条鉴权请求消息作为CC(连接证实)消息给BSC。这条消息包括RAND。 BSC通过BTS把消息传送给MS。

MS以带符号的响应结果来响应鉴权请求。鉴权响应通过BTS被送往BSC。

在MS鉴权过程中,使用两种算法A3和A8。这些算法和32-数字密钥被存储在SIM卡中。当网络申请移动台的鉴权,AUC/VLR发送32位十进制随机数字给MS。MS接着计算带符号的响应(SRES)并把它回送给

VLR。VLR把接收到的SRES和从先前AUC的鉴权组内部接收到的SRES作比较。如果这些SRES相同,鉴权成功,MS可以继续呼叫。

你可以注意到,KI的前8个数字被用来鉴权和SRES算法,剩下的24个数字被保留用作密钥算法。 为了完成鉴权过程,从MS来的SRES的值在消息内部被送回VLR。

2.1.10 TMSI再分配命令 TMSI Reallocation

TMSI再分配的目的是提供身份的机密性。TMSI的再分配通常至少在每次位置更新时执行。MSC通过发送TMSI再分配命令消息给MS发起TMSI再分配程序。TMSI再分配命令消息包括TMSI与由网络分配的LAI的组合;或者如果正在使用的TMSI将被删除,就包括一个LAI和IMSI。通常,TMSI再分配命令消息通过应用加密模式的RR连接被送往MS。TMSI再分配命令被送到MS。当MS接收到TMSI再分配命令消息后,把LAI储存在SIM卡中。如果接收到的身份识别是MS的IMSI,它就把先前储存的TMSI删除。如果接收到的身份是TMSI,MS把它存储在SIM中。在这两种情况下,MS将发送一条TMSI再分配完成消息给网络。TMSI再分配完成消息送往MSC。 2.1.11建立 Setup

在鉴权,识别,加密后,MS处在SDCCH信道中,准备开始真正呼叫建立信令。MS发送一建立消息给BSC,再被送到MSC。BSC向MSC发送建立消息来告知MSC将要执行的呼叫。

2.1.12呼叫接续 Call Proceeding

MSC?BSC?MS (SDCCH)

MSC对建立消息的响应。当MS的呼叫控制实体接收到呼叫接续消息后,就进入“移动主叫接续”状态。