1.移动主叫信令流程分析
移动主叫(始呼)包括MS拨打MS、MS拨打固定电话,不包括短消息始发。
移动主叫正常流程,根据指配流程类别(Early Assignment、Late Assignment、Very Early Assignment)分成三类。其中Early Assignment、Late Assignment流程的选择是由MSC决定的,Very Early Assignment流程是由BSS根据无线资源等情况决定的。
移动主叫建立流程(early assignment)的信令流程图如图6.24所示,流程说明如下。
(1)MS在空中接口的接入信道上向BTS发送Channel Request;(该消息内含接入原因值为MOC。但是该消息中的原因值并不完全准确,因为MS在做移动主叫和IMSI分离时都填的是该原因值。)
(2)BTS向BSC发送Channel Required消息;
(3)BSC收到Channel Required后,分配信令信道,向BTS发送Channel Activation;
(4)BTS收到Channel Activation后,如果信道类型正确,则在指定信道上开功率放大器,上行开始接收信息,并向BSC发送Channel Activation Acknowledge;
(5)BSC通过BTS向MS发送Immediate Assignment Command;
(6)MS发SABM帧接入;
(7)BTS回UA帧进行确认;
(8)BTS向BSC发Establishment Indication(该消息准确地反映了MS的接入原因,此时对移动主叫和IMSI填的是不同的原因值),内含CM Service Request消息内容;
(9)BSC建立A接口SCCP链接,向MSC发送CM Service Request;
(10)MSC向BSC回链接确认消息;
(11)MSC发CM Service Accept;
(12)主叫MS发Setup;
(13)MSC向主叫MS发Call Proceeding;
(14)MSC向BSC发Assignment Request,在该消息中,分配了A接口CIC;
(15)BSC分配话音信道,向BTS发送Channel Activation;
(16)BTS收到Channel Activation后,如果信道类型正确,则在指定信道上开功率放大器,上行开始接收信息,并向BSC发送Channel Activation Acknowledge;
(17)BSC通过BTS向MS发送Assignment Command;
(18)MS发SABM帧在Assignment Command中指定的信道上接入;
(19)BTS回UA帧进行确认;
(20)BTS向BSC发Establishment Indication;
(21)MS在接入话音信道后,发送Assignment Complete;
(22)无线业务信道和地面电路均成功连接后,BSC向MSC发送Assignment Complete,并认为该呼叫进入通话状态;
(23)MSC向主叫MS发Alerting,说明被叫MS振铃;
(24)MSC向主叫MS发Connect;
(25)主叫MS向MSC回Connect Acknowledge;
(26)主叫MS和被叫MS进入语音通话状态;
(27)通话完毕,主叫MS挂机,主叫MS发Disconnect;
图6.24 移动主叫流程
(28)MSC向MS发Release;
(29)MS回Release Complete;
(30)MSC向BSC发Clear Command,BSC收到该消息后,启动释放流程。
其中,(1)~(8)为随机接入、立即指配过程。在此过程中,BSS为MS分配信令信道。
在(10)和(11)之间,可能会有鉴权、加密流程、类标查询(更新过程)。根据MSC的数据配置情况等的不同,在A接口链接建立后,MSC有可能不会立即下发CM Service Accepted消息,而是进行如下操作:
a.下发Cipher Mode Command启动加密流程(这种情况下MSC就不会再下发CM Service Accepted消息);
b.下发Authentication Request启动鉴权流程;
c.下发Classmark Update启动类标更新流程。
此外,如果BSC数据配置中“ECSC”配置为“是”,则双频MS在上报Establishment Indication后,将紧接着上报Classmark Change消息。(www.xing528.com)
(14)~(22)为TCH指配流程。在此流程中,BSS为MS分配话音信道以及A接口电路等资源。
(30)~(40)为释放流程。图6.24所示为主叫MS先挂机的释放流程。在资源释放时,无线口先释放逻辑信道,再释放物理信道。
一般主叫经过几个大的阶段:接入阶段,鉴权加密阶段,TCH指配阶段,取被叫用户路由信息阶段。接入阶段主要包括:信道请求、信道激活、信道激活响应、立即指配、业务请求等几个步骤。经过这个阶段,手机和BTS(BSC)建立了暂时固定的关系。鉴权加密阶段主要包括鉴权、加密、呼叫建立等几个步骤。经过这个阶段,主叫用户的身份已经得到确认,网络认为主叫用户是一个合法用户,允许继续处理该呼叫。TCH指配阶段主要是指配信道。经过这个阶段,主叫用户的话音信道已经确定,如果在后面被叫接续的过程中不能接通,主叫用户可以通过话音信道听到MSC的话音提示。主叫呼叫的信令流程分析界面如图6.25所示。
图6.25 移动主叫的信令流程分析界面
通话过程应该是所有通信事件中包含规程最多的事件,因为它包含了无线资源管理RR的建立、移动性管理MM的建立以及呼叫控制CC的建立,也只有这三种链接建立才能支持和维护通话的功能。以早指配主叫建立规程为例,在整个主呼过程中首先仍然是从无线信道的建立开始的,之后使用CM service request启动MM连接建立,并可能触发网络发起鉴权规程,并通过加密命令模式通知网络是否加密,使用什么算法加密。如果在这个过程中满足切换的条件,可能触发独立专用控制信道(Stand-Alone Dedicated Control Channel,SDCCH)切换。在MM建立完成后,移动台使用SETUP发起CC建立,网络侧建立连接至被呼方的路径,并分配主叫方的业务信道。当主叫方接入业务信道后,网络向被叫方发送振铃音,并通过Alerting提醒主叫方此时的被叫方已经振铃。当被叫方接通电话时,网络便向主叫方发送Connect消息,主叫方确认连接后即进入通话状态。
数据分析使用的数据是用Mobile Sniffer采集完成的。
(1)SETUP消息
帮助文档的SETUP(mobile originating call establish)消息内容表格中包含了非常多的信息单元,绝大多数是非必须信息单元。因为SETUP属于通信管理消息类型,所以其中包含了很多对于通信连接和补充业务方面的信息单元。在这里仅是简单的主叫建立,所以其中只包含了承载能力和被叫方BCD码。在承载能力信息单元中可以了解到关于传输信道的一些定义,而被叫方BCD码中则可以清楚地看到你拨打的对方手机号MSISDN。
(2)ALERTING
ALERTING消息被用于通知主叫用户,网络已通知被叫,被叫已处于振铃状态。在本数据中仅包含进展指示信息单元,从DECODE窗口看到progress description=0001000,查看帮助文档,解释为“带内信息或者合适的模式现在可用”,在CONNECT消息中将继续看到该参数,指示当前通话建立进展状态。
(3)CONNECT消息
在CONNECT消息中也仅包含了进展指示信息单元,和ALERTING消息唯一不同的是progress description的值,此时该参数为0100000,查看帮助文档,该值表示“PLMN端到端通话”。
为了体现该值的作用,又采集了mobile sniffer拨打固定电话的数据,查看此时CONNECT消息中参数progress description=0000001,其意义为“通话不是PLMN/ISDN端到端通话,更多寻呼进展信息在带内被使用”。因为固定电话属于PSTN网络。
(4)ASSIGNMENT COMMAND
从ASSIGNMENT COMMAND消息中可以看到网络给移动台分配的业务信道的绝对频点号为122,且不使用跳频,所以也就没有包含频率列表信息单元。还可以注意到此时业务信道分配的时隙号是1,结合逻辑信道与物理信道映射的相关知识,可以判断ARFCN为122的该小区是一个仅有一个频点的小区。
从本次采集的数据文件情况看,先建立专用控制信道传输控制消息,再在建立业务信道之后,网络侧才向被叫方建立路由,发送振铃,所以本次呼叫建立是早指配。
2.移动被叫信令流程分析
移动被叫正常流程说明:
(1)当被寻呼的MS在MSC的服务区内时,MSC向BSC发送Paging消息,该消息中包含寻呼小区列表以及TMSI和IMSI信息;
(2)BSC向寻呼小区发送Paging Command消息,该消息中包含所属寻呼子信道的号码和所占用的时隙号;
(3)BTS收到BSC的Paging Command消息后,在该寻呼组所属的寻呼子信道上发送Paging Request消息,该消息中包含被寻呼用户的IMSI或TMSI;
(4)MS解码寻呼消息后,若发现是对自己的寻呼,则将发出Channel Request消息来触发初始化信道分配过程;
(5)其余消息见移动主叫流程。
移动被叫流程如图6.26所示。
图6.26 移动被叫流程图
其中,(1)~(11)为寻呼信令流程。在此流程中,BSS发起寻呼,并为MS分配信令信道。
根据指配类型,指配流程别可分成三类:Early Assignment、Late Assignment和Very Early Assignment。除了Late Assignment过程中Assignment Request消息在MSC收到MS的Connect消息以后下发,其他流程与移动主叫基本相同。
移动被叫的呼叫建立过程信令分析界面如图6.27所示。
图6.27 移动被叫的呼叫建立过程信令分析界面
在被叫流程,最主要的部分就是寻呼子信道的分配,因为它关系到无线资源的利用率和位置区内寻呼容量的问题。一个寻呼子信道对应着一个寻呼分组,移动台仅监听自己所属寻呼分组的寻呼子信道,其他时间处于休息状态。如果位置区内寻呼分组分配过多,就会使寻呼时间延长;如果寻呼分组分配过少,就会使位置区内能寻呼的移动台数量减少,并且频繁激活监听寻呼也会增加移动台的耗电量。所以,在设置寻呼分组相关参数时需要特别考虑当前位置区的实际情况。
一旦分配了允许接入信道(Access Grant Channel,AGCH)的数量,寻呼信道(PAGING CHANNEL,PCH)不能占用AGCH信道;而没有寻呼消息发送时,PCH信道可以用作AGCH信道。所以,移动台在接收寻呼消息的时候也可能接收到非本移动台的立即指配消息。在这里需要介绍的另一个概念是寻呼容量。理论寻呼容量是网络每小时可以发启的寻呼次数(paging attempt)。因为寻呼容量的计算还涉及重发比例等问题,所以这里并不介绍寻呼容量的计算公式。寻呼次数除了和寻呼分组密切相关之外,还需要知道的就是每个寻呼分组中可以寻呼的用户数量。因为每个寻呼分组包含一个寻呼请求类型消息,因寻呼请求类型的不同,其中包含的移动台识别码的数量也有所不同。寻呼请求类型1中包含两个IMSI(International Mobile Subscriber Identification Number)或TMSI(Temporary Mobile Subscriber Identity)寻呼,寻呼请求类型2中包含1个IMSI/TMSI寻呼和2个TMSI,寻呼请求类型3中包含4个TMSI寻呼。
在已知移动台IMSI号的前提下,还可以计算出移动台所在的寻呼子信道。计算公式为:(IMSI mod 1000)mod寻呼子信道的数量。
数据分析如下。
(1)寻呼子信道的计算
在主窗口数据中找到系统消息类型2,在信道旁查看此时BCCH信道的频点,在SI2下面查找紧跟其后的(具有相同BCCH频点的)系统消息类型3。在DECODE窗口中,查找BS-AG-BLKS-RES、CCCH CONF、BS-PA-MFRMS参数,计算此时的寻呼子信道个数。假设,CCCH CONF为000,BS-AG-BLKSRES为010,BS-PA-MFRMS为000,说明CCCH信道使用一个独立的物理信道,且不与BCCH信道复用,那么,一个复帧中包含9个CCCH数据块,其中分配给AGCH信道的数据块为2,则一个复帧中含有7个寻呼数据块,并且寻呼分组的循环周期为2个复帧,那么该位区分配了(9-BS-AG-BLKS-RES)×BS-PA-MFRMS=7×2=14个寻呼分组。因为寻呼容量的计算还关系到其他参数,所以这里仅做大致的估算。已知一个51复帧的时间是235.4ms,所以,每秒发送的寻呼数据块为7/0.2354=29.7366paging block/s。如果寻呼均采用寻呼请求类型3消息,即每个寻呼分组中包含4个用户的TMSI,如果不考虑寻呼重发的情况,每秒钟可以发送4×7/0.2354=118.946paging attempt/s。另外,还可以通过BS-PA-MFRMS参数知道同一寻呼分组循环的周期时长,也就是移动台每隔多长时间再激活监听寻呼消息。仍以上述参数为例,235.4ms×2=470.8ms。也就是假设在接收到第一个包含某IMSI号或TMSI号的寻呼请求消息后,移动台没有在470.8ms内发送Paing response消息,则可能再次在470.8ms之后的寻呼请求消息中找到相同的IMSI或TMSI。可以在众多寻呼请求类型消息中找找是否可以看到这一现象,此现象随机性较大,取决于移动台应答Paing response的时间。此消息的发送不受我们的控制,还取决于网络设置的关于二次重发的参数。
(2)寻找本机的寻呼请求消息
移动台应答寻呼即会申请无线信道,在信道请求之前的寻呼请求消息中理应可以找到本机的识别信息。数据文件中的PAGING RESPONSE如果包含主呼和位置更新时间,在CM SERVICE REQUEST消息,或者LOCATION UPDATING ACCEPT消息中都可以查看本机的TMSI号。在数据文件中,本机的TMSI号为45B006DC。在CHANNEL REQUEST上面一条寻呼请求类型3中即可找到本机的TMSI号45B006DC(TMSI/P-TMSI信息单元数据为540B60CD)。
(3)计算所在的寻呼子信道
通过菜单“分析”—“分析仪查询”—“IMSI”获得本机的IMSI号,再根据公式“(IMSI mod 1000)mod”求得寻呼子信道的数量。比如本次数据文件中,寻呼子信道的数量为7。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。