GSM信令流程和分析

1,信令分析与优化,2,一、网络话音接续过程分析；二、BSS信令流程分析；三、典型出错流程分析。,目录,3,一、网络话音接续过程分析,4,GSM的特点,5,GSM系统结构,6,7,PLMN接口配置,8,9,各模块功能（一）,MSC(MobileserviceSwitchingcenter)：移动业务交换中心，实现移动业务交换功能,10,各模块功能（二）,VLR(VisitorLocationRegister)：拜访位置登记处。实际上是一个数据库，储存用户信息，主要包括：MSRN(MobileStationRoamingNumber):移动台漫游号码TMSI(TemporaryMobileSubscriberIdentification):临时移动用户身份移动台登记的位置区（LAC）与补充业务有关的数据,有关用户数据在GSM03.08中描述,11,各模块功能（三）,HLR(HomeLocationRegister)：归属位置登记处。实际上是一个数据库，主要储存二类数据：用户数据，主要包括：用户的身份IMSI(InternationalMobileSubscriberIdentification)用户ISDN号码VLR地址用户的位置信息,有关用户数据在GSM03.08中描述,12,各模块功能（四）,AUC(AuthenticateCenter):鉴权中心，用于对用户身份的鉴别EIR(mobilestationEquipmentIdentityRegister):移动台设备身份登记处，用于储存及鉴别移动台的设备身份。,13,移动主叫（MO）过程,BSS,VMSC,VLR,VPLMN,IAM（ISUP）,SIFOCCompletecall,Um,A,B,IAM:InitialaddressmessageISUP:ISDNuserpartSIFOC:Sendinformationforoutgoingcall,参见GSM03.18,14,MO信令流程,MS,VMSC,VLR,BSS,CMservicereq,CMservicereq,Processaccessreq,Authenticate,Authenticate,Authenticate,Authenticateresp,Authenticateresp,Authenticateack,Setciphermode,Startciphering,Ciphermodecmd,Processaccessreqack,Ciphermodecomp,Ciphermodecomp,setup,SIFOC,Completecall,Allocatechannel,Assignmentcmd,Assignmentcomp,Allocationcomplete,Callproceeding,IAM,ACM,ANM,Alert,Connect,Connectack,参见GSM03.18,15,移动被叫（MT）过程,BSS,VMSC,VLR,VPLMN,IAM(ISUP),SIFICPage/ackCompletecall,Um,A,B,参见GSM03.18,GMSC,HLR,IAM(ISUP),Sendrouteinginfo/ack,Provideroamingnumber/ack,16,MT获取路由信息,GMSC,VMSC,VLR,HLR,SRI,IAM,PRN,PRNack,SRIack,IAM,SRI:SendRouteingInformationPRN:ProvideRoamingNumberIAM:InitialAddressMessage,参见GSM03.18,17,江苏,上海,北京,MSRN路由接续的机理,TMSC,MSC/VLR,TMSC,GMSC,IAM,HLR,MSC/VLR,TMSC,MSC/VLR,021,021,6495,SRI,PRN,6495xxxx,6485xxxxMSRN,MSISDN,MSRN,64957700,64957701,6495ABCD,,0123,HLR号,18,IAM,SIFIC,PageMS,Page,Page,Chanreq,Immass,Pageresp,MSconn,estab,Process,Accessreq,Setcipher,mode,Process,Accessreqack,Startciphering,Ciphermodecmd,Ciphermodecmp,Ciphermodecmp,Completecall,Setup,Callconf,Allocatechan,Asscmd,Asscmp,Allocationcmp,Allerting,ACM,Connect,ANM,Connectack,Completecall,ack,MT信令流程,参见GSM03.18,19,位置更新过程,VLR,HLR,VLR,BSS,VMSC,Um,A,B,new,old,Locupt,cancellation,Idinquiring,LocationUpdate的起因：1）SIM卡第一次使用2）位置区发生变化3）周期位置更新4）IMSIattach/dettache,D,D,G,参见GSM03.20,20,位置更新流程(1),在同一MSC中的位置更新,MS,VMSC,VLR,BSS,Locupdreq,Locupdreq,Locareaupd,Authenticate,Authenticate,Authenticate,Authenticateresp,Authenticateresp,Authenticateack,Setciphermode,Startciphering,Ciphermodecmd,Locupdacc,Ciphermodecomp,Ciphermodecomp,Locupdacc,TMSIack,TMSIreallocationcmp,参见GSM03.20,21,位置更新流程(2),在同一VLR但不同MSC中的位置更新,MS,VMSC,VLR,BSS,Locupdreq,Locupdreq,Locareaupd,Authenticate,Authenticate,Authenticate,Authenticateresp,Authenticateresp,Authenticateack,Setciphermode,Startciphering,Ciphermodecmd,Locupdacc,Ciphermodecomp,Ciphermodecomp,Locupdacc,TMSIack,TMSIreallocationcmp,HLR,Locupdreq,Locupdack,参见GSM03.20,22,位置更新流程(3),在新的VLR中的位置更新，原VLR可及,MS,VMSC,VLRn,BSS,Locupdreq,Locupdreq,Locareaupd,Auth.,Auth.,Auth.,Auth.resp,Auth.resp,Auth.ack,Setciph.mode,Startciphering,Ciph.modecmd,Locupdacc,Ciph.modecmp,Ciph.modecmp,Locupdacc,TMSIack,TMSIreallocationcmp,HLR,Locupdreq,Locupdack,VLRo,Idreq,Idresp,Cancellation.,Cancellationack,参见GSM03.20,23,位置更新流程(4),在新的VLR中的位置更新，原VLR不可及,MS,VMSC,VLRn,BSS,Locupdreq,Locupdreq,Locareaupd,Auth.,Auth.,Auth.,Auth.resp,Auth.resp,Auth.ack,Setciph.mode,Startciphering,Ciph.modecmd,Locupdacc,Ciph.modecmp,Ciph.modecmp,Locupdacc,TMSIack,TMSIreallocationcmp,HLR,Locupdreq,Locupdack,VLRo,Cancellation.,Cancellationack,Idreq.,Idreq.,Idreq.,Idresp,Idresp,Idresp,参见GSM03.20,24,位置更新流程(5),在新的VLR中的位置更新，原VLR可及，但信息丢失,MS,VMSC,VLRn,BSS,Locupdreq,Locupdreq,Locareaupd,Auth.,Auth.,Auth.,Auth.resp,Auth.resp,Auth.ack,Setciph.mode,Startciphering,Ciph.modecmd,Locupdacc,Ciph.modecmp,Ciph.modecmp,Locupdacc,TMSIack,TMSIreallocationcmp,HLR,Locupdreq,Locupdack,VLRo,Cancellation.,Cancellationack,Idreq.,Idreq.,Idreq.,Idresp,Idresp,Idresp,unknown,Idreq.,参见GSM03.20,25,用户身份鉴权过程,参见GSM03.20,Um,A3,A3,?=,Yes/no,Ki,RAND,RAND,SRES,Ki,(Authenticationreq.),(Authenticationresp.),Ki:individualsubscriberauthenticationkey,26,安全相关信息获取,VMSCVLR,SecurityRelatedInfomationRequest,HLR/AuC,A3,Ki,RAND产生,参见GSM03.20,AuthenticationVectorResponse,SRES(1,2,n),RAND(1,2,n),27,鉴权过程（1）,在新的VLR中做位置更新，采用TMSI,MS,MSC/VLRn,BSS,Locupdreq,Locupdreq,TMSIo,Auth.,Auth.,MSC/VLRo,参见GSM03.20,(LAI,TMSI),(LAI,TMSI),IMSIRAND(1n)SRES(1n),28,鉴权过程（2）,在新的VLR中做位置更新，采用IMSI,MS,MSC/VLRn,BSS,Locupdreq,Locupdreq,Sec.Rel.Info.req,Auth.,Auth.,(LAI,IMSI),(LAI,IMSI),RAND(1n)SRES(1n),HLR/AuC,参见GSM03.20,29,鉴权过程（3）,在新的VLR中做位置更新，采用TMSI，TMSI在原VLR中未知,参见GSM03.20,MS,MSC/VLRn,BSS,Locupdreq,Locupdreq,TMSIo,Auth.,Auth.,MSC/VLRo,(LAI,TMSI),(LAI,TMSI),unknow,Sec.Rel.Info.req,RAND(1n)SRES(1n),HLR/AuC,Idreq.,Idreq.,IMSI,IMSI,本流程属于异常情况,30,鉴权流程（4）,参见GSM03.20,在新的VLR中做位置更新，采用TMSI，原VLR不可及,MS,MSC/VLRn,BSS,Locupdreq,Locupdreq,Auth.,Auth.,(LAI,TMSI),(LAI,TMSI),Sec.Rel.Info.req,RAND(1n)SRES(1n),HLR/AuC,Idreq.,Idreq.,IMSI,IMSI,本流程属于异常情况,31,鉴权过程的其它,参见GSM03.20,1.如果用TMSI鉴权失败，是否需要再用IMSI鉴权？答案：是。但作为选项，运营商可以规定在TMSI鉴权失败后拒绝后续操作。2.在故障情况下的处理*VLR中的每组三件套用过一次后可以删除，也可以不删除但标记为已用；*当VLR中的三件套都用过后，应该向HLR申请新的三件套；*一旦获得新的三件套，VLR将储存的用过的所有三件套删除；*若申请过程出现故障，则VLR可以重复使用已用过的三件套，但三件套允许重复的次数是受限的。,32,信息加密与解密,A5,A5,Count(=TDMAFrameNumber=)Count,114bits加密块,114bits加密块,BLOCK1,BLOCK1,114bit信息块,114bit信息块,Kc,Kc,Kc：密钥，64bitsCount：22bitsBLOCK1，BLOCK2：114bits,Channel,参见GSM03.20,33,Kc的产生,参见GSM03.20,Um,A8,A8,Ki,RAND,RAND,Ki,(Authenticationreq.),Ki:individualsubscriberauthenticationkey,储存Kc,储存Kc,34,二、BSS信令流程分析,35,基站子系统(BSS)组成,基站控制器BSC基站收发信机BTS无线操作维护中心OMC-R码变换器TC(Transcoder),UM接口,MS,Abis接口,接口,BTS,OMC-R,BSC,TC,BTS,36,各模块功能,MS(MobileStation)：移动台，实现移动终端功能BTS(BaseTransceiverStation)：基站收发信台，实现移动通信系统与MS之间的无线通信BSC(BaseStationController)：基站控制器，实现无线系统到交换系统的集线功能、无线资源管理功能以及其它与无线相关的控制功能OMC(OperationandMaintenanceCenter)：操作维护中心，提供人机界面实现对系统设备的监测和控制功能,37,BSC框架,交换网络,处理器,DT,DT,A,Abis,38,BTS框架,39,Um接口物理信道帧结构,40,Bursttype,41,逻辑信道,业务信道TCH控制信道CCH,42,业务信道,43,控制信道,44,信道组合,i)TCH/F+FACCH/F+SACCH/Fii)TCH/H(0,1)+FACCH/H(0,1)+SACCH/TH(0,1)iii)TCH/H(0,0)+FACCH/H(0,1)+SACCH/TH(0,1)+TCH/H(1,1)iv)FCCH+SCH+BCCH+CCCHv)FCCH+SCH+BCCH+CCCH+SDCCH/4+SACCH/C4vi)BCCH+CCCHvii)SDCCH/8+SACCH/C8,CCCH=PCH+RACH+AGCH,45,GSM系统信令结构,TDMA:TimeDivisionMupleAccessLAPDm:LinkAccessProtocolforDmChannelRR:RadioResourceMM:MobilityManagementCM:ConnectionManagementPCM:PulseCodeModulationLAPD:LinkAccessProtocolforDchannel,BTSM