GSM业务流程(比较全面)

1、CS业务流程目录1.1.1. 寻呼 31.1.2. 鉴权 31.1.3. 加密 41.1.4. 身份标识 41.1.5. TMSI 重新分配 51.1.6. 位置更新流程 71普通位置更新 8同一个 MSC 下的位置更新 8不同 MSC 下的位置更新 92周期性位置更新 103开关机 111关机 122开机 121.1.7. 语音呼叫 14主叫 15被叫 171.1.8. 局间呼叫 191.1.9. 智能网触发 201主叫用户触发 232被叫用户触发 253主加被叫都触发 271.1.10. 短消息 291.主叫局部发送短消息局部 292.被叫局部收短消息局部 301.1.11. 切换业务 3

2、21.局内切换 332.局间切换 341.1.1. 寻呼在移动通信系统中， 通信终端的位置不是固定的。为了建立一次呼叫，需要知道被叫用户或者短信的接收者的位置信息。MSC会通过IU接口 /A接口向该MSC所管辖的所有 RNC/BSC发送寻呼消息paging播送消息，当RNC/BSC攵到该消息后，该用户所在的RNC/BSC会向MSC 回复一个paging response 消息，由于在A接口用到了 SCCP的有连接效劳，所以寻呼响应 同时被视为SCCP的连接建立请求消息。注意：不是所有的被叫用户都会发起寻呼消息。当该用户正在发生业务时SCCP连接未断开时，不用再进行寻呼。寻呼流程：1. MSG!

3、过paging消息向BSC发起寻呼2. 该用户所在的 BSC收到寻呼消息后向 MSC回复paging response 消息 I被叫MSC1: Paging2: Pdg hie resjjoilo； e1.1.2. 鉴权鉴权是指GSM网络侧确定移动台在身份验证过程中在无线接口上传输的IMSI或TMSI合法性的过程。鉴权的目的是为了防止非法用户接入GSM网络系统，同时也防止合法用户的私人信息被非法用户窃取。是否执行鉴权，取决与运营公司要求。一般每次呼叫建立、位置更新、无呼叫连接建立的补充业务激活、短消息交换SMS需执行鉴权，以保护运营商的利益。网络侧在以下条件下可以启动鉴权流程：1 MS申请在V

4、LR或HLR用户相关信息更改；2业务接入时包括 MS主叫、移动态被叫、 MS激活或去活及补充业务时；3 MSC/VLR重启后的第一次网络接入；4密钥序列KC不匹配时；鉴权过程具体有两方面作用：1确定MS提供的身份是否可以接入网络；2提供参数供MS计算新的密钥；3鉴权总是由网络侧发起和控制。鉴权流程：1. 鉴权请求2. 鉴权响应鉴叹BSCMSC1: Authcnticat ion request2: ALLtlienticatwn response1.1.3. 加密加密流程一般出现在位置更新、业务接入、局间切换等效劳请求中，需要GSM网络设备特别是基站的支持，也取决于MS的加密支持能力。加密流程

5、的目的是传送相关的加密和完整性算法信息给UTRAN UTRAN利用这些信息选择使用适宜的参数和设备加密用户和信令数据，以及存储相关的完整性算法参数， 该流程使用面向连接信令。加密流程：1. 加密模式设置流程中，MSC向BSC发一条 Cipher Mode Comma nd命令2. BSC 向 MSC回复 Cipher Mode CompleteI加密BSC制SC2: Cipher Mode Connarxi2: Cipher Mode Complete1.1.4. 身份标识标识流程是网络用来要求MS向网络提供特定身份标识的，如IMSI、IMEI等。CN侧可以设置是否要求 UE上报IMEI，如果

6、翻开此开关，那么会下发Identity Request 消息,随后UE通过Identity Response消息上报IMEI。身份标识流程:1. MSC Server 向 MS发送 Identity Request2. 只要 RR连接，MS随时准备接受Identity Request消息并回复Identity Response1: Identity request2: Identity responseMSCA1.1.5. TMSI重新分配TMSI再分配流程的目的是保护用户标识的机密性，例如防止用户IMSI在空中接口被入侵者识别并对该用户进行定位。由于标识的机密性效劳是针对IMSI的，一个临时

7、移动用户标识TMSI只用于在无线接口的信令流程中作为标识。TMSI什么情况下需要再分配取决于网络运营者，但至少在位置区的变化后要进行TMSI再分配。每个TMSI只在一个位置区内唯一 TMSI，再分配的流程可以单独运行或者 隐含在使用TMSI进行位置更新的流程中。TMSI再分配的流程总是由网络发起的。TMSI再分配功能也可在其他流程中实现，如在呼叫建立、位置更新成功时，通过LOCATION UPDATING ACCEPT消息下发给终端。1. 呼叫中的TMSI重新分配MSC主动发起 TMSI重新分配流程把新分配的TMSI通过TMSI Reallocati on Comma nd 里面。BSC更新完

8、 TMSI 后向 MSC回复 TMSI Reallocation Complete2 .位置更新中的TMSI重新分配BSC向 MSC发起位置更新请求 Location Updating RequestMSa巴分配好的 TMSI通过 Location Updating Accept 发送给 BSCBSC更新完 TMSI 后向 MSC回复 TMSI Reallocation Complete位置更新1: Locating updatin疥 requestJ112 SCCP connection confirmAJ13: AuthEiitication requestJ*4： Authenticat

9、ion response1115: Cipher mode commandi16: Cipher mode comple1i1L7: Identity request-匸ii8: Identity responsei9: Location updating acceptA110: TMSI reallocation completE11111: Clear commandJ*12: Clear complete1S1i113： SCCP released1Ii14: SCCP released complet巳11I1.16位置更新流程在GSM系统中有三个地方需要知道位置信息，艮卩HLR VL

10、R和MS当这个信息发生变化时，需要保持三者的一致，由位置更新流程实现。 位置更新流程是位置管理中的主要流程，总是由MS发起。位置更新流程是一个通用流程，在如下三类位置更新流程中要使用到：正常位置更新、周期性位置更新、IMSI附着位置更新流程。正常位置更新用于更新网络侧对于MS的位置区信息，LOCATION UPDATING REQUEST息中包含位置更新流程的类型信息。在网络侧VLR判定MS为未知用户时，会启动正常位置更新流程，作为MM连接建立请求的响应。为限制位置更新尝试次数，位置更新失败时要使用位 置更新attempt counter计数器。在MS开机或SIM卡刚插入时，该计数器清零。MS

11、中要保持一个 forbidden location areas for roaming表和一个 of forbidden location areasfor regional provision of service表。MS关机或 SIM卡拔出时，将这两个表删除。当MSI攵到位置更新拒绝消息，其原因值为Roami ng n ot allowed in this location area或Location Area not allowed时，从BCCH上收到的LAI信息触发位置更新请求的 LAI要加 到相应的表项中。这两个表的容量至少要有 10 个表项，当表项数目超过表的容量时，最早 的表项内

12、容删除。成功的进行位置更新后，MS在SIM卡中置UPDATE状态位，并存储新的位置区信息。 1：普通位置更新移动台在开机或移动过程中， 收到的位置区标识与移动台中存储的位置区识别不一致时，移动台发起位置更新请求通知网络更新该移动台的位置区识别。根据位置更新请求消息中位置区是否属于同一 MSC Server/VLR 的位置区，是否需要 IMSI 参与，位置更新流程分为： 同一个 MSC Server/VLR 区域内部的位置更新、跨越不同 MSC Server/VLR 区域的可以从 前VLR使用IMSI的位置更新、跨越不同 MSCServer/VLR 区域的不能从前 VLR使用IMSI 的位置更新

13、。1普通位置更新同一个 MSC 下的位置更新重要局部描述：1: BSC发送Location Updating Request 向MSC发起位置更新请求2： MSC回复位置更新回复 Location Updating Accept,把新分配的 TIMSI下发给 BSC3: BSC更新 TMSI后返回 TMSI Reallocation Complete局内位置更新流程：7. 接收位置更新消息8. TMSI 再分配完成9. 释放信道10. 释放信道完成11. 释放 SCCP12. 释放SCCP完成局內忖晋更新BSCMSC1: .ocatiriR updat 1 ng request2; 5C(T

14、connection confirm-3： Identity request4: I dent, ity response-J5： Cipher mode comruand-一-一11-J6： Cipher node complete7： Location updaling acceptS： THE I reallocation cotnplft#-9： Clear connrand10： Clear complete11: 5CCP released12: SOCP .releaded conplete不同MSC下的位置更新如果MSC发现BSC带来的位置区和 TMSI不是当前的位置区，MSC

15、会主动发起 MAP Send Authenticationrequest向之前用户所在的 MSC青求IMSI回来，之前的VLR通过 MAPSend Authentication response把 IMSI 带回当前的 MSC 当前的 MSG!过 ID-Common ID 下发当前得到的IMSI , VLR发起鉴权流程，MSC向BSC发起鉴权，BSC回复鉴权信息，MSC通过MAP Update Location request 向HLR同步数据，HLR把新的数据插入到当前的MSC HLR插入完成后发送 MAP Cance Location request向用户所在的前一个 MSC青求删除数据。

16、，VLR删除完成后回复 MAPCanee Location response , MSC提示HLR数据插入完成，HLR回复MSC的 MAP Update Location respo nse位置更新完成局间位置更新流程：14.TMSI再分配完成.ea置更靳BSCMS3L. LMAtion Cpdating rtqueit -MLR.MS22: 3CCP connection confiin.3: M4屮 Sen4iuthtnt 1 eaticm ruesi:m4； MAP Sn.dALillii-3it icat ian res-ponei: AlliJient 1 latiou rrqLkr

17、t6. AuthfuHcotjfln rtsponsi71 MAP Updat&catton request A8： HAP CAnclLKMS的 E接口的ISUP协议进行通信。局间呼叫流程主要 包括IAM、ACM等局间的信令交互及对应的通话过程。1、IAM 为所有呼叫信令的第一条信令， 也即可以根据这条信令的时间得到呼叫 “开始时间；而且，因为 IAM 消息中包含了被叫号码、原始被叫号码、主叫号码、呼叫转移号码等信息，所以通过IAM,可以解析到各个号码信息；2、 ACM表示已收到路由呼叫到被叫时所需的所有地址信号，也即被叫号码全；当SPB 发送该消息时，同时也给被叫和主叫响铃，也即可以从该消

18、息的时间获取“响铃时间；3、ANM表示已经应答呼叫，即被叫已接听，也即通过该消息可以获取开始通话时间。4、REL前发或后发这个消息，表示由于某些原因正在释放该电路；所以可以通过该 消息获得呼叫释放时间，以及呼叫“释放的原因；同时也可以获取“通话时长5、RLC前发或后发这个消息以响应收到的释放消息，表示释放已完成；所以，通过 该消息可以获取 “释放完成时间 ；也即呼叫过程是完整的， 及呼叫“合成标志 。鼠tl哼叫B5C-0SCCP connect ion conf IthiAuthnftieatiDfii requestAullitnl IchL&ml rrspuni?CM acn icf ft

19、ccrpt1： I AMPwlncCall proc ceding:Asviinwriit rqucitC55F ewiwet ior conf iniAtflfUHniAHilflnDtni requettg A心和总nflEt ciwletrMeELtirifl2：.ACNe=Alcart IngConnec tConnectCfinnrct aclivmlrdgeS：33nw电 I rknnldgtDiftcoraiectJ叫hi 魅怙朋芒4:RELble*购总AcoopSrlrRLCWRelrnie roiSet?Clear ctfmandClr-AClear亡吨I苗tfC*ls co

20、flijeteSe t up ail confiredSttP releasedSCCP rleard camrte1.1.9. 智能网触发智能网Cap CAMEL Application Part , CAMEL应用局部是从有线智能网INAP协议演化而来，实现无线智能网功能实体GSMSSF ,GSM SRF和GSM SCF之间的信令交互，从而实现对CAME业务的支持。Cap 协议是SS7信令系统的一局部。CAP在SS7信令系统中属于TCAP的用户局部。利 用TCAP协议提供的结构化/非结构化对话能力，实现不同功能的接口之间信令交互Cap协议栈如下：CAPServer/SSF (MSOFTX3

21、000)SOPCAPiii1&KeqM-sx 阳sE； Kai Fen*i! i i1iiiApplr uor.；111II1Fwnish we；he1i1ii1e11i11111BA? ScO KfiRLtlEK Inf EKnut 1-91. TTUesH：11As.s lEnaEnt r：E t.111-SAF Prnvid-s 5Lc4a.izG Sizsfcez- rseques t-i1AEEinwent ccamte-tE-AFMAP Pr*vi st 仏Asircrepenee11iri ii1亠d tMAP SenE. Kqu4i:n- liTcKnna.t %-. nspm

22、scA iiiMA? Scnc RwtLM Tnfosw仃煙i nwc s HPancinE9CCT *.-rdMk titan k-Mf dlAuthcEit lca.t jcm rezuEstSe t IKPCtLL 日睦Ass iEE=r.t ri*q,ir55tAtsipKnt甲01CoiWCffiMct ciaic edfi . iDLXE.ma:riAlee.tAlEaiimTauMttt-Tfnt： DSU=31Enzic七 .Efivcvl C d|g：cDuEwnrctI0:Hl|t:H4I111EvfJkt 疏油 汕Egt1111ii耘If milIIli|!4111I _

23、1貝= CB?-1 BC*Ji1-IIrnATlMi伽?MlUlV:应那么和 阳?ort BCSB Eirfit AhIrswai ccqpSeir *Appl? Qaarjiqa，十 W PTAli*知ber r州曹訓MLlF Pivick： Kuuitij亡冲uie -*边IP Sccid Rmt lEifl LDfonKtioa resccisH-PlflflM3-Pontint rttpwMSCP :duiection ccmf imCimILLinKnoArff.HieniSeaiEofl requraTW.U1 Send Routina InforiHi ion T?ques*td

24、kruliheiiliMtdtm rrcAfKHurDil conf inirdAsLTne-nt risqLie-fitAl Nd ACwtoneclCoHIrcl BfluKedac*PL-SrmiW hi-t*:agPrent BCXM ReportCMWWtren.t BCSH BfceiiortConMTt AfluHr rdEOiKfflwrtApply ChaxEinE KeGrC.fircnt BN lUpflTtAE*nt erai跖汕巩r-Z屮 Call辭1啊乂 Ullke-lenA#elseAlClW r.ownd亠CIbt ccwlelf9OT rv“酯囲Y5CCF z

25、ci5nl rnplrteNr IfMLM11.1.10. 短消息1.主叫局部发送短消息局部短消息发送局部包括 BSC把短信发送给MSCMSC把短消息发送到 SMC短信中心移动始发消息可以分为以下几个过程：首先，我们介绍 MO的消息流程，也就是提交短消息到短消息中心的过程。平时，我们发送短消息，提示“消息发送成功实际上是指，消息已经成功提交到短消息中心，而不下发到被叫。仅仅是完成了 M0的过程。M0消息主要由以下过程构成：向VLR提交接入访问请求和可选的鉴权请求，只有鉴权通过后，才能登录网络；鉴权通过后， 向 MSC提交短消息(CP data/RP data/submit short message), 假设提交成功MSC回应CP Ack ；MSC从VLR中查询该主叫号码是否具有提交短消息的权限(Send Info For MOSMS)，如果没有，那么拒绝消息；如果具有提交消息的权限，那么MSC向短消息信令网关上传短消息 (Forwar