GSM
GSM网络组成
NSS(网络子系统)包括移动业务交换中心(MSC)、访问位置寄存器(VLR)、归属位置寄存器(HLR)、鉴权中心(AuC)和移动设备识别寄存器(EIR);BSS包括基站控制器(BSC)和基站收发信机(BTS)。交换子系统和其他网络如PSTN(Public Switched Telephone Network,公用电话交换网)、PLMN(Public Lands Mobile-communication Network,公用陆地移动通信网)之间一般都有接口。
移动台
移动台就是移动用户设备部分,它由两部分组成:移动终端(MS)和用户识别卡(SM)。
移动终端就是“机”,它可完成话音编码、信道编码、信息加密、信息的调制和解调、信息的发射和接收等功能。
SIM卡就是“身份卡”,存有认证用户身份所需的所有信息,并能执行一些与安全保密有关的重要信息,以防止非法用户进入网络。SIM卡还存储与网络和用户有关的管理数据,只有插入SIM后移动终端才能接入进网。
GSM基站子系统(BSS)
BSS是在一定的无线覆盖区中由MSC控制,与MS进行通信的系统设备,它主要负责完成无线发送/接收和无线资源管理等功能。功能实体可分为基站控制器(BSC)和基站收发信台(BTS)。
-
BSC:具有对一个或多个BTS进行控制的功能,它主要负责无线网络资源的管理、小区配置数据管理、功率控制、定位和切换等,是个很强的业务控制点。
-
BTS:无线接口设备,它完全由BSC控制,主要负责无线传输,完成无线与有线的转换、无线分集、无线信道加密、跳频等功能。
GSM交换子系统(NSS)
NSS主要完成交换功能和用户数据与移动性管理、安全性管理所需的数据库功能。
- MSC:是GSM系统的核心,是对位于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体,也是移动通信系统与其他公用通信网之间的接口。它可完成网络接口、公共信道信令系统和计费等功能,还可完成BSS、MSC之间的切换和辅助性的无线资源管理、移动性管理等。另外,为了建立至移动台的呼叫路由,每个MS还应能完成网关MSC(GMSC)的功能,即查询位置信息的功能。
- VLR:是一个数据库,是存储MSC为了处理所管辖区域中MS(统称拜访用户)的来话、去话呼叫所需检索的信息,例如用户的号码、所处位置区域的识别、向用户提供的服务等参数。
- HLR:也是一个数据库,是存储管理部门用于移动用户管理的数据。每个移动用户都应在其归属位置寄存器(HLR)注册登记,它主要存储两类信息:一是有关用户的参数;二是有关用户目前所处位置的信息,以便建立至移动台的呼叫路由,例如MSC、VLR地址等。
- AUC:用于产生为确定移动用户的身份和对呼叫保密所需鉴权、加密的三参数(随机号码 RAND、符号响应SRES、密钥Kc)的功能实体。
- EIR:也是一个数据库,存储有关移动台设备参数,主要完成对移动设备的识别、监视、闭锁等功能,以防止非法移动台的使用。
操作维护中心(OMC)
GSM系统还有个操作维护中心(OMC),它主要是对整个GSM网络进行管理和监控。通过它实现对GSM网内各种部件功能的监视、状态报告、故障诊断等功能。
GSM系统的接口
SIM卡
SIM卡有4种密码:PIN码、PUK码、PIN2、PUK2码。PIN2码和PUK2码是用于设置计费。
SIM卡里需要存储几个数据:IMSI号和Ki号。
国际移动用户识别码(lnternational MobiIe Subscriber ldentity)
IMSI号码结构为:
IMSI=MCC+MNC+MSIN
MCC(Mobile country code)=移动国家号码,由3位数字组成,唯一地识别移动用户所属的国家,我国为460。
MNC(Mobile Network code)=移动网号,由2位数字组成,用于识别移动用户所归属的移动网。
MSIN(Mobile Station ldentity Number)=移动用户识别码,采用等长10位数字构成,用于唯一地识别国内GSM移动通信网中的移动用户。
信令
通信系统的控制指令就称为信令,通信网的神经系统就是信令网。通信时线路上会跑很多信息,除了用户的语音信息和数据信息以外的控制交换机动作的信号,就是信令。
BSS系统的信令模型
- 第一层(L1):物理层
- 第二层(L2):链路层
- 第三层(L3):网络层
Um接口是MS与BTS之间的接口,是手机与网络的唯一通道。BSC和MSC都有指令要发给MS的,这时候,我们就可以把BTS当作一个传令兵、中转站,它把BSC和MSC想发给MS的指令不加修改地也不作处理地转交给MS,我们也把这种方法称为DTAP。
L3(网络层)
RR
MS有两种不同的工作模式:空闲模式和专用模式。所谓空闲模式,指的是移动台没有和系统建立连接时的状态;所谓专用模式,指的是MS己经工作在一条激活了的全双工信道上的状态。
在空闲模式下,MS将进行以下4个事项:网络选择、小区选择、小区重选、位置更新。
在专用模式下,MS将出现寻呼、立即指配、鉴权加密、主叫、被叫、短消息、切换、信道模式改变、链路释放、呼叫重建、功率控制等事件。
接入过程可以有两种方式:一种是MS发起(MS主叫或者位置更新),另一种由网络侧发起(MS被叫)。MS的接入方式如下:MS通过在随机接入信道(RACH)上发送一个消息要求接入网络,网络通过接入许可信道(AGCH)发送立即指配(lmmediateAssignment)作为响应,为该MS指定一条专用信道。
寻呼过程(Paging)是网络侧用来触发MS进行连接的方式。
MS主叫流程
移动用户做主叫时的信令过程从MS向BTS请求信道开始,到主叫用户TCH业务信道支配完成为止。一般来说,主叫经过几个大的阶段:接入阶段,鉴权加密阶段,TCH支配阶段。
-
接入阶段主要包括信道申请、信道请求、信道激活、信道激活证实、立即指配等几个步骤,经过这几个步骤,手机建立了自MS至MSC的一条路径通道。
-
鉴权加密阶段主要包括鉴权请求、鉴权响应、加密模式命令、加密模式完成、TMSI再分配等几个步骤。经过这几个步骤,主叫用户的身份得到了确认,网络认为该主叫用户是一个合法用户,允许继续进行呼叫,并对呼叫信号进行加密。
-
TCH指配阶段主要包括指配命令、指配完成。经过这个阶段,主叫由SDCCH信道转换为TCH话音信道。如果在后面的被叫接续过程中没有接通,那么主叫可以通过话音信道听到MSC的提示。
接入阶段
-
MS信道请求
MS先通过随即接入信道RACH向系统发出的第一条消息就是“信道申请”(Channel Request)消息,要求网络提供一条SDCCH信道用于信令的传递。BTS收到MS的“信道申请”消息后,接着通过Abis接口向BSC发送一条“信道请求”(Channel Required)的消息,这条消息包含了.BTS对传输时延(TA值)的估计,我们知道,GSM是一个TDMA系统,为了避免时隙间相互干扰,对每个MS的信号在空中的传输时延的测算就非常重要。
-
BSC对信道进行激活
BSC收到该条信息后,BSC仅仅是从数据库里挑选出一条空闲信道给MS用,该信道是否真的可用,那还得实践才能出真知,于是BSC向BTS发送一条“信道激活”(Channel Active)消息来查询相应的地面资源(传输电路等)是否可用。BTS在准备好相应的资源后,将返回一条“信道激活证实”(Channel Active ACK)消息来答复BSC。
-
BSC为MS指配信道
BSC于是在允许接入信道(AGCH)中通过下发立即指配(Immediate Assignment)消息通知MS为其分配的专用信道。立即指配消息的目的就是为了建立一条自MS至MSC的RR连接。并不是所有的“信道申请”消息最终都会被分配信道,若BSC发现没有信道分配时,网络将以无证实的方式向MS 发送“立即指配拒绝”(Immediatessignment Reject)消息。
-
MS回送SABM帧已确认接入信道
MS收到立即指配消息后,就转换到指定的 SDCCH 信道上,然后在该信道上发送SABM帧(CM业务接入请求)用于建立数据链路层的连接.
-
建立A口的SCCP连接
通过立即指配和信道激活指令建立了自“MS—BSC”的链路,要完成一次呼叫,还需要在A接口建立链路,以完成“MS—MSC”的完整通道。应当说BSC至MSC是有链路的,MTP连接是在通话前就建立好了的,但是我们每次呼叫还需要在MTP层之上建立SCCP链路。因为A口的信令消息都是通过SCCP进行传输的,你不能光打电话不传信令啊,所以SCCP连接那是必需的。SCCP连接建立之时BSC向MSC 发送CM业务请求信息。
鉴权加密阶段
-
鉴权阶段
SCCP连接建立起来了,MSC/VLR收到了MS发送的CM业务请求信息,接下来系统就首先需要对移动台的身份进行鉴定。VLR于是向MSC下发鉴权指令,MSC收到后再通过BSS系统透明向MS下发鉴权请求(鉴权属于MM消息,BSS系统不作处理,直接转发)。MS收到鉴权请求后,根据鉴权算法得出响应数 SRES 送达 MSC/VLR,VLR把自己产生的SRES和MS产生的 SRES 进行比对,如一致则鉴权通过,如不一致则拒绝MS的接入请求。
-
加密阶段
鉴权通过后,VLR将首先向MSC下发加密模式命令,然后下发“接收接入请求”(Accept Access Request)消息,作为对MS的“CM业务请求”的回应。MSC 向MS下发“接入请求消息”和“加密模式命令”,MS收到此命令并完成加密后,回送“加密模式完成”的消息来响应的“加密模式命令”,以向MSC表明MS己经可以
使用安排的密钥进行加密了。
呼叫建立阶段
-
MS的呼叫类型信息
首先移动台在SDCCH信道上向网络发送一个“setup”消息,用于向MSC提供更为详细的消息。消息内容包括:本次呼叫请求的具体业务类型及MS能提供的承载能力、被叫用户号码,其中对于补充业务还可以包含各类附加的信息。 -
话音信道指配过程
当MSC收到“setup"消息后,首先向VLR查询该用户的相关业务信息,VLR根据此次的业务类别和开户时MS己经申请的业务信息,决定此次呼叫是否可以继续。如果VLR判断这个呼叫业务不能继续,则向MS发送释放完成( Release Complete)消息,呼叫建立就此失败,然后再把底层的信令释放掉,转入空闲状态。如可以通过,则VLR向MSC发回“完成呼叫能力查询”的消息,指示MSC可以进行下一步动作。只有呼叫能够继续才会给你分配TCH信道。
MSC收到该消息后,就向MS回送“呼叫叫程”(Call Proceeding)消息,告诉MS呼叫还在继续处理中,继续等待。然后MSC根据业务请求的需要向BSC发“指配请求”(Assignment Request)消息,要求BSC来给此次呼叫分配TCH信道。BSC收到该指令后,如果发现有所需资源的话就会向BTS发送一条“信道激活”(ChannelActivation)指令以激活相应的地面资源:等BTS将电路资源准备好以后,就会向BSC发出“信道激活证实”(ChannelActivaüonACK)消息。BSC接着就通过SDCCH信道给MS发送“信道指配”消息,安排MS到指定的空闲信道TCH上进行话务接续。
MS收到“指配命令”(Assignmentcommand)消息后,就转到指定的TCH信道上。
-
提醒与连接
主叫的TCH信道建立成功了,接下来就是等待被叫的响应了。被叫的响应分为两个过程,第一部分是找到被叫后对被叫进行振铃,称为“提醒"(Alerting);第二部分是被叫摘机,电话接通,称为“连接”(connect)。主叫MS收到“提醒”的消息后,说明已经建立了自主叫MS至被叫的完整通路。
当被叫用户摘机以后,被叫端将会向主叫MSC发送“应答”(Answer)消息,此时主叫MS至被叫MS之间的语音话路接通,主叫MSC给主叫MS发送一条“连接”
(connect)消息,告诉主叫可以进行通话了,主叫MS收到该消息后接着就向系统发送一条“连接证实”(connect ACK)消息,告诉系统可以开始收费了。
MS被叫流程
被叫的通话接续过程和主叫基本是一模一样的,收到寻呼消息后就进行随机接入和立即指配,接着就是加密和鉴权,然后就是话音信道的指配。与主叫信令流程不同的是,在通话接续之前我们必须对被叫MS进行寻址!这就是移动通信相对固定通信的一个重要的区别,固定通信被叫的路由是确定的,而移动通信你事先根本就不知道被叫用户的位置,所以路由是不确定的。
路由寻址的大致过程:主叫MSC/VLR首先从HLR里查询被叫MS所在的MSC/VLR,并建立主叫MSC/VLR至被叫MSC/VLR的路由;然后从被叫当前所
在的VLR里查询MS所在的位置区;最后在位置区内对MS进行寻呼,从而完成最终路由的建立。
VLR根据存储的LAI地址,向MSC发寻呼命令,MSC收到后会向下属的所有BTS发送寻呼消息,BTS通过PCH信道把寻呼消息发送出去,其中包括MS的IMSI/TMSI号
码,MS在PCH信道上收听到自己的寻呼消息后,开始申请信道,原因为响应寻呼,然后在SDCCH信道上回送一条寻呼响应(PagingResponse)消息。
信令
CC呼叫管理
拨号
Direction | Layer | Message Type |
---|---|---|
MS->NW | MM | CM_SERVICE_REQUEST |
MS->NW | RR | CHANNEL_REQUEST |
MS->NW | RR | CHANNEL_REQUEST |
NW->MS | RR | IMMEDIATE_ASSIGNMENT |
MS->NW | RR | CLASSMARK_CHANGE(级别更新) |
MS->NW | RR | GPRS_SUSPEND_REQUEST |
NW->MS | MM | IDENTITY_REQUEST |
MS->NW | MM | IDENTITY_RESPONSE (Type: MM_IMSI_TYPE) |
NW->MS | MM | AUTHENTICATION_REQUEST |
MS->NW | MM | AUTHENTICATION_RESPONSE |
NW->MS | MM | IDENTITY_REQUEST |
MS->NW | MM | IDENTITY_RESPONSE (Type: MM_IMSI_TYPE) |
NW->MS | MM | CM_SERVICE_ACCEPT |
MS->NW | CC | SETUP |
NW->MS | CC | CALL_PROCEEDING |
NW->MS | RR | ASSIGNMENT_COMMAND |
MS->NW | RR | ASSIGNMENT_COMPLETE |
NW->MS | CC | ALERTING |
NW->MS | CC | CONNECT |
MS->NW | CC | CONNECT_ACKNOWLEDGE |
MS->NW | CC | DISCONNECT |
NW->MS | CC | RELEASE |
MS->NW | CC | RELEASE_COMPLETE |
NW->MS | RR | CHANNEL_RELEASE |
被叫
Direction | Layer | Message Type |
---|---|---|
MS->NW | RR | PAGING_RESPONSE |
MS->NW | RR | CHANNEL_REQUEST |
MS->NW | RR | CHANNEL_REQUEST |
NW->MS | RR | IMMEDIATE_ASSIGNMENT |
MS->NW | RR | CLASSMARK_CHANGE(级别更新) |
MS->NW | RR | GPRS_SUSPEND_REQUEST |
NW->MS | MM | IDENTITY_REQUEST |
MS->NW | MM | IDENTITY_RESPONSE (Type: MM_IMSI_TYPE) |
NW->MS | MM | AUTHENTICATION_REQUEST |
MS->NW | MM | AUTHENTICATION_RESPONSE |
NW->MS | MM | IDENTITY_REQUEST |
MS->NW | MM | IDENTITY_RESPONSE (Type: MM_IMSI_TYPE) |
NW->MS | CC | SETUP |
MS->NW | CC | CALL_CONFIRMED |
NW->MS | RR | ASSIGNMENT_COMMAND |
MS->NW | RR | ASSIGNMENT_COMPLETE |
MS->NW | CC | ALERTING |
MS->NW | CC | CONNECT |
NW->MS | CC | CONNECT_ACKNOWLEDGE |
MS->NW | CC | DISCONNECT |
NW->MS | CC | CC__RELEASE |
MS->NW | CC | RELEASE_COMPLETE |
NW->MS | RR | CHANNEL_RELEASE |