您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > TD-SCDMA信令流程的解码分析(华为)
文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第1页,共36页信令流程解码分析本文主要就MMC流程中的主被叫信令解码进行重点IE分析,并加以标注,以助于网优人员通过查看信令快速有效定位问题。下面分别对主被叫流程中的信令进行分别讲解:1.以从深圳现网的Outum中抓取的完整主叫流程为例:完整的MOC流程:↑RRCConnectionRequest10:18:33.109↓RRCConnectionSetup10:18:33.828↑RRCConnectionSetupComplete10:18:33.828↑CMServiceRequest10:18:34.875↓AuthenticationRequest10:18:34.875↑AuthenticationResponse10:18:34.875↓IdentityRequest10:18:34.875↑IdentityResponse10:18:34.875↓SecurityModeCommand10:18:35.859↑SecurityModeComplete10:18:35.859↑Setup10:18:35.875↓TMSIReallocationCommand10:18:35.875↑TMSIReallocationComplete10:18:35.875↓CallProceeding10:18:36.890↓RadioBearerSetup(DL-DCCH)10:18:40.765↑RadioBearerSetupComplete10:18:41.578↓Alerting10:18:42.453↓Connect10:18:43.484↑ConnectAcknowledge10:18:43.484↓StatusEnquiry10:18:43.484↑Status10:18:43.484↑disconnect10:19:3.484↓Release10:19:4.281↑ReleaseComplete10:19:4.281↓RRCConnectionRelease(DL-DCCH)10:19:4.281↓RRCConnectionRelease(DL-DCCH)10:19:4.281↑RRCConnectionReleaseComplete10:19:4.281↓RRCConnectionRelease(DL-DCCH)10:19:4.281↑RRCConnectionReleaseComplete10:19:4.281↑RRCConnectionReleaseComplete10:19:5.281↑RRCConnectionReleaseComplete10:19:5.281RRCConnectionRequest信令流程说明:UE上行发送一个RRCConnectionRequest消息,请求建立一条RRC连接。主要参数为:InitialUEIdentity:初始的UE标识,如IMSI,TMSI等参数,用来让网络识别发送该文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第2页,共36页建立请求消息的UE;Establishmentcause:建立原因,有多种类型,但UE每次只能选择其一。ProtocolErrorIndicator:协议错误标识,用来标明是否有协议错误发生。测量IE:给出在Uu接口上的测量结果;在Outum抓图如下:标注重点IERRCConnectionSetup信令流程说明:RNC在下行CCCH上向UE发送RRCConnectionSetup消息。主要参数:UEIE,RBIE,TrCHIE,上行传输信道,下行传输信道,物理信道IE,UL无线资源和DL无线资源。在Outum抓图如下:标注重点IE此处标注UE当前的TMSI号码和所在位置区标识此处表明UE为主叫标注Uu口上测量结果:PCCPCH值文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第3页,共36页此处为TMSI和LAC标识,与Request消息一致此处为UEID,目前系统为每次呼叫重新分配一次UEID告诉UE:RRC建立在专用信道此处配置3.4K信令承载,分为4条流,分别对应RB1,RB2,RB3,RB4.此处RB1的上下行为UM-RLC的模式,RB2,RB3,RB4分析同上文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第4页,共36页文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第5页,共36页文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第6页,共36页文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第7页,共36页文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第8页,共36页工作频点上行最大发射功率闭环功控上行目标信噪比和歩长基站PCCPCH信道上最大允许发射功率文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第9页,共36页标识使用的上行时隙标识使用上行时隙对应的Midamble码标识使用的下行时隙标识使用下行时隙对应的Midamble码标识使用占用上行时隙的码道:SF为16的第11个码道标识使用闭环功控歩长,此处为1db.标识使用占用下行时隙的码道:SF为16的第5个码道文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第10页,共36页RRCConnectionSetupComplete信令流程说明:主要参数:RRCtransactionidentifier:RRC事务标识。STARTlist:开始列表,包含CN域标识和开始值列表信息。UEradioaccesscapability:UE无线接入特性。UEradioaccesscapabilityextension:UE无线接入特性扩展。UEsystemspecificcapability:UE系统特性。至此RRC连接建立过程结束。在Outum抓图如下:标注重点IE文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第11页,共36页CMServiceRequest信令流程说明:RRC连接建立后,UE通过RRC连接向RNC发送初始直传消息(InitialDirectTransfer),消息中携带UE发送到CN的NAS信息内容。此过程由UE发起,用于在上行链路上建立一条信令连接,在无线接口上传送初始的非接入层(NAS)消息。UE在ULDCCH上使用AMRLC方式由RB3向UTRAN发送此消息。主要参数:Integritycheckinfo:整体性校验信息,包含了XMAC-I和MAC-I计算所需的RRC信息序列号。文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第12页,共36页CNdomainidentity:CN域标识,标明是PS域或CS域。IntraDomainNASNodeSelector:NAS域内节点选择,为被寻址的CN域在节点中选择路由。NASmessage:NAS消息,在UTRAN中透明传输。MeasuredresultsonRACH:RACH测量结果。在Outum抓图如下:标注重点IEAuthenticationRequest信令流程说明:此消息为CN发起的鉴权请求消息,可选。如果CN侧鉴权打开,一般收到UE发起的InitialDirectTransfer后,就发起鉴权请求。主要的IE有:parameterRAND:鉴权随机数。UE通过此随机数来计算RES值,以及生成完整性保护和加密中所使用的IK、CK。parameterAUTN:此值中包含了CN侧的MAC值,UE可以通过此值对CN进行鉴权。在Outum抓图如下:标注重点IE标注是CS域业务标注业务的具体类型UE身份标识文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第13页,共36页AuthenticationResponse信令流程说明:此消息是UE对CN发起的Authenticationrequest的响应,其中的主要IE有:RES:UE根据接收的RAND和AUTN计算得到的响应值,CN可以通过此值对UE进行鉴权。在Outum抓图如下:标注重点IEIdentityRequest信令流程说明:该信令通过验证UE的IMEI号码来检测UE入网的合法性。IMEI(InternationalMobileEquipmentIdentity,国际移动身份识别)码俗称“手机串号”存储在手机的EEPROM(俗称码片)里,每一个移动设备都对一个唯一的IMEI。其组成结构为TAC(6位数字)+FAC(两位数字)+SNR(6位数字)+SP(1位数字)。TAC(设备型号核准号码),由欧洲型号认证中心分配。鉴权随机数和AUTN参数文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第14页,共36页在Outum抓图如下:标注重点IEIdentityResponse信令流程说明:对上述请求进行回应,附上UE的IMEI号码。在Outum抓图如下:标注重点IESecurityModeCommand信令流程说明:CN向UTRAN发送此消息而启动本过程,这个消息将规定加密算法(如果有的话)和用于UTRAN的完整性保护算法,也要通知RNCIK和CK,并且指出秘钥的状态:新或旧。主要的IE有:IntegrityProtectionInformation:此IE组中包含了完整性保护的相关信息。IntegrityProtectionAlgorithm,完整性保护采用的算法,当前采用的是UIA1、UIA0,UIA0代表不进行完整性保护。IntegrityProtectionKey,即通常所说的IK,CN将IK传递给RNC。标注UE的IMEI号文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第15页,共36页EncryptionInformation:此IE组中包含了加密的相关信息。EncryptionAlgorithm,加密采用的算法,当前采用的是UEA1、UEA0,UEA0代表不进行加密。RNC发送给UE的安全模式命令,告知安全模式启动或改变的相关信息。主要的IE有:Securitycapability:加密和完整性保护的能力,支持的算法等。activationtime:加密和完整性保护启动或改变的时间。Fresh:用于完整性保护初始化数。在Outum抓图如下:标注重点IESecurityModeComplete信令流程说明:此步驟根据RNC下发的加密算法和参数计算出相关数据后把数据返回RNC。在Outum抓图如下:标注重点IE加密算法,当前采用的是UEA1、UEA0,UEA0代表不进行加密完整性保护消息消息鉴权码,如果完整性保护打开,针对每条RRC消息都会有MAC完整性保护算法,当前采用的是UEA1、UEA0,UEA0代表不进行完整性保护文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第16页,共36页Setup信令流程说明:当UE发起一个呼叫的时候,UE的应用层(MMI:Man-MachineInterface,人-机界面)将首先发起一个呼叫建立的请求。如果是发起一个普通呼叫,CC实体将首先向网络发送一条SETUP消息,此消息主要包含TI(会话标识,TransactionIdentifier)、承载能力(bearercapability)、被叫用户号码(calledpartyBCDnumber)、被叫用户子地址(calledpartysubaddress)、SI(流量标识,StreamIdentifier,只有当UE支持多个呼叫时才存在)以及一些和普通呼叫相关的参数;如果是发起一个紧急呼叫,CC实体将首先向网络发送一条EMERGENCYSETUP消息,此消息主要包含TI、承载能力以及一些和紧急呼叫相关的参数。在Outum抓图如下:标注重点IE文档名称文档密级:2020-2-8华为机密,未经许可不得扩散第17页,共36页TMSIReallocationCommand信令流程说明:TMSI,即临时移动用
本文标题:TD-SCDMA信令流程的解码分析(华为)
链接地址:https://www.777doc.com/doc-3576371 .html