(流程管理)GSMBSS信令消息诠释位置更新流程

Issue 3.3课程说明课程介绍GSM通信流程包括两方面的内容：呼叫基本流程，信令基本流程。

其中，呼叫流程主要包含：移动主叫流程，移动被叫流程，汇接呼叫流程。

信令基本流程主要包含：鉴权流程，位置登记流程，呼叫重建流程，BSC内部切换流程，BSC间切换流程，MSC间切换流程，移动始发短消息流程，移动终结短消息流程，定向重试流程。

这些流程从系统的角度描述了移动用户经常发生的行为，描述了GSM的几个组成部分在呼叫流程、信令流程中的相互关系，对移动性特征做重点说明。

课程目标本课程的重点是介绍GSM系统的协同工作过程，涉及内容包含：呼叫、位置更新、切换、短消息。

对流程的介绍突出了移动特征，具体的信令细节本课程不做描述，可以参考ETSI的GSM规范获得更加详细的内容。

通过学习本课程，可以基本掌握：移动用户做位置登记的信令过程；1Issue 3.3•移动用户做主叫的信令过程；•移动用户做被叫的信令过程；•MSC做汇接呼叫的信令过程；•BSC内切换信令过程；•BSC间切换的信令过程；•MSC间切换的信令过程；•呼叫重建的信令过程；•定向重试的信令过程。

对这些信令流程学习之后，对GSM系统的原理会有更加深刻的了解，对每个功能实体（MS，BTS，BSC，MSC，VLR，HLR）的功能有更加深刻的体会。

相关资料ETSI关于GSM的规范，主要是：GSM0408，GSM0808，GSM0902。

2Issue 3.3第一节呼叫过程的信令分析对一次发生在移动用户间的呼叫来说，信令流程可以分为三个相对独立的部分：•主叫移动用户部分•被叫移动用户部分•拆线部分1.1 主叫信令流程移动用户做主叫时的信令过程从MS向BTS请求信道开始，到主叫用户TCH指配完成为止。

一般来说，主叫经过几个大的阶段：接入阶段，鉴权加密阶段，TCH指配阶段，取被叫用户路由信息阶段。

•接入阶段主要包括：信道请求，信道激活，信道激活响应，立即指配，业务请求等几个步骤。

位置更新谈位置更新就不得不先说说鉴权和加密，它们总是那么的紧密联系在一起的。

当然并非每次位置更新都要进行鉴权，也并非一定需要加密，这主要取决与MSC/VLR。

鉴权总是由MSC/VLR启动并最终判定是否成功。

鉴权是在MSC/VLR里通过比较MS提供的鉴权响应和AUC/HLR提供的鉴权参数（SERS）是否一致进行判断的，一致则鉴权通过，否则鉴权失败。

首先搞清楚MS中SIM卡和HLR/AUC中存储的信息：SIM卡中：固定数据：IMSI，Ki,A3/A8算法临时数据：TMSI，LAI，KcAUC中：用于生成随机数（RAND）的随机数发生器鉴权键Ki各种安全算法，和SIM卡中的算法一致AUC的基本功能是产生鉴权三元组（RAND，SRES，Kc），其中：RAND有随机数发生器产生；SRES由RAND和Ki由A3算法得出；Kc由RAND和Ki用A8算出；鉴权三元组产生后存于HLR中，在需要鉴权时，MSC/VLR到HLR/AUC取鉴权三元组时，HLR每次送5组，每次鉴权用1组，其余4组保存在VLR中；直到只有2组时，才会再向HLR/AUC取鉴权三元组，HLR/AUC才参与鉴权过程，否则MSC/VLR直接向MS下发鉴权命令。

鉴权控制过程取决与运营商要求，由MSC/VLR来控制，现在国内CMCC早已开启每次鉴权，即每次呼叫建立，位置更新，无线接续建立，短消息都需要鉴权。

位置更新可以分三大类：1．正常位置更新2．周期性位置更新3．IMSI Attach付着/分离MS在同一个VLR里漫游时位置更新流程如下图：注：1）Complete Layer3 Info消息里面包含了SCCP CR消息，BSSMAP CMPL3消息（LAC和CELLID），DATP LOURQ消息，并且说明了位置更新的类别（IMSI attach/ Normal location updating/ Periodic updating）2) Authentication Request消息里面有两个重要的参数：RAND和CKSN（Ciphering Key Sequence Number）,RAND用于传给手机后计算出SRES返回给VLR来进行鉴权，而CKSN则存储入SIM卡中用于后面的加密3）Authentication Response消息中将手所计算出的SRES发给VLR进行鉴权比较4）Cipher Mode Command消息里面包含了Kc(Encryption Key)，注意Kc只在有线部分传送，空中接口送的是CKSN，这样使得加密消息更为安全，手机可通过鉴权过程中得到的CKSN产生密钥Kc。

位置更新切换----流程A接口 2008-12-04 19:11:27 阅读228 评论0 字号：大中小订阅位置更新是修改VLR和HLR内数据库的过程，当然，只有在MS移动更改VLR 区时，HLR内的数据库才会被修改。

位置更新发生条件：1）当MS开机时,MS启动IMSI配属程序，换句话说，MS通知移动网络它进入激活状态。

当MS关机时，VLR除去以前设定的IMSI标志。

2）当MS处于空闲状态时，它时时从距离最近的基站（距离最近的BTS中的BCCH）接受广播信息，包括如位置区消息等的信息。

MS将从BCCH接受到的 LAI 和SIM卡中的LAI相比较，如果它们不同，MS启动位置更新程序，并修改成新的位置区信息，存入SIM卡。

当MS从一个位置区移动到另一个时，会发生这种位置更新。

3） MS中的SIM卡内存有周期位置更新时间，MS通过这个时间值周期性地启动位置更新程序。

周期位置更新时间参数由网络维护人员来定义。

为了启动位置更新程序，MS必须对本身进行鉴别，可以通过以下两种方式进行：1）用IMSI鉴别；2）用TMSI和LAI进行鉴别。

通过TMSI+LAI，VLR可以发现移动用户的IMSI。

如果VLR间的位置更新出现问题，目的地VLR会从HLR修改移动用户数据，并将结果返回HLR。

目的地VLR用移动用户的IMSI指向HLR。

为此，在MSC中必须建立起连接IMSI到 HLR 地址的分析，这个分析我们称为IMSI分析。

MSC/VLR不能依靠TMSI+LAI鉴别移动用户，IMSI通过无线方式进行发送。

当位置更新发生时，MS在以下情况时将IMSI传送给MSC：1） MS用新的SIM卡首次开机；2） MS移动到另一个PLMN区；3） MS移动到另一个VLR区，并且初始VLR重启动（复位）；4） VLR删除MS；另外，MS也可从SIM卡将TMSI和LAI发送给MSC，通过无线方式发送TMSI 比发送IMSI给MSC更安全。

GSMBSS信令消息诠释——位置更新流程目录GSMBSS信令消息诠释－位置更新流程骆瑛（162429）关键词：位置更新协议信令摘???要：信令就如同设备之间的语言，设备之间的正常运行都是建立在这种语言也就是信令的正常交互基础之上的。

正如不同的国家使用不同的语言，不同的语言又使用不同的语法一样，在通信网中，不同的接口使用不同的信令，不同的信令又对应使用不同的协议。

因此信令是建立在协议基础之上的，而读懂了信令就读懂了设备之间的语言，就能清楚的明白系统是如何进行通讯的，特别为通040808080858BSSM900／3G1.图错误！未指定顺序。

位置更新流程2. 信令流程详解(1). C hannelRequestMS在空中接口的接入信道上（RACH上）向BTS发送ChannelRequest（（该消息内含接入原因值为位置更新）。

该消息里的字段描述如下：●TransparentIndicatorTransparent-indicator显示“non-transparent-message”说明这条消息对BSS是不透明传输的，也就是BSC 和BTS要处理这条消息。

●ChannelType协议0858-860的9.3.1 ChannelNumber定义如下代●RA （查协议RA（个字，起请求的MS，还需要根据Um接口上UA应答消息判断（见后面相关内容）。

下表中的”X”表示的是RandomReference字段，根据前面的3～6比特，根据这个字段，系统就能知道发起信道请求的原因值了。

比如我们可以查出，信令里的对应下表中的EstablishmentCause为000xxxxx或0000xxxx的因为位置更新而发起的信道请求NECI(newestablishmentcausesindication)，也叫“半速率指示”。

为0时：Newestablishmentcausesarenotsupported，为1时：Newestablishmentcausesaresupported。

GSM信令流程分析一、常见业务流程1.移动主叫流程移动主叫流程图1.1信道请求MS通过动态地在RACH信道（随机接入信道）上发送一个随机接入脉冲向一个BTS申请一条信道。

在信道请求消息中包括了建立的原因，这个原因可能是“寻呼响应”、“紧急呼叫”、“移动主叫”、“短消息业务”或“其他”，比如“位置更新”。

此外，这条消息还包括随机参数，移动台（MS）随机的选5个比特作为随机参数。

这些参数的作用是：当两个移动台同时接入网络时，网络能运用这些参数来区分这些移动台。

Random reference有5位，最多可同时区分32个MS，但不保证两个同时发起呼叫的MS的RAND值一定不同。

要进一步区别同时发起请求的MS，还要根据Um接口上的应答消息下面是一个Channel Request信令的举例1.2信道请求BTS向BSC发一条信道请求消息。

通过这条消息，BTS进一步向BSC传递由移动台发起的信道请求。

实际上，信道请求消息中除了包含申请信道消息中的一些消息外，还包括通过BTS 加入的一些消息。

申请参数直接从信道请求消息中来，初始时间提前量TA（接入延迟）由BTS加入到这条消息中去。

1.3信道激活收到从BTS发来的申请信道消息后，BSC开始按照一定的条件为此次呼叫寻找和分配SDCCH 信道，同时BSC向BTS发送一条信道激活消息。

其中最重要的是：分配给哪个BTS以及此SDCCH的信道组合。

此消息中包含的参数有：DTX控制、信道的ID（识别）、信道描述和移动分配、移动台和基站的最大功率电平、BSC计算的有关此次接入的初始时间提前量等。

1.4信道激活证实这是对信道激活消息的应答。

当BTS收到这条消息后，它开始在SACCH信道发送和接受消息。

1.5立即指配命令BSC告诉BTS关于被使用的SDCCH信道。

1.6立即指配基站分系统通过AGCH信道告知移动台有关使用的SDCCH信道的情况。

实际上，这条消息是一条从网络向移动台发送的从AGCH信道转到先前定义的SDCCH信道工作的指令。

信令过程表通话建立（主Page—1、被叫P—2、紧急呼叫P—3）、呼叫释放（手机先挂、后挂P—4）、位置更新P—5、呼叫重建P—5、DTMF协议控制P—6通话建立（手机作主叫）信令过程说明RR层连接建立RACH—UL：CHANNEL _REQUEST内容：建立原因和随机参考值（RAND）原因：MS发起呼叫、紧急呼叫、呼叫重建和寻呼响应等；RAND：有5 位，用来区别不同MS所发起的请求。

AGCH—DL：IMMEDIA TE_ASSINGMENT 在Um接口建立MS与系统间的无线连接（分配SDCCH）RR连接建立MM层连接的建立CCCH—UL：CM SERVICE_REQUEST 请求业务如电路交换连接、短信业务等SDCCH—DL：AUTH_REQUEST 鉴权请求SDCCH—UL：AUTH_RESPONSE 鉴权响应SDCCH—DL：CIPHERING_REQUEST 加密命令SDCCH—UL：CIPHERING_COMPLETE 加密完成CC层连接的建立SDCCH—UL：SETUP 请求建立呼叫内容：呼叫请求的业务种类及MS发送方式、编码标准等SDCCH—DL：CALL _PROCEEDINGSDCCH—DL：ASSIGNMENT_COMMANDSDCCH—UL：ASSIGNMENT_COMPLETE系统接受请求后开始处理呼叫分配TCH分配确认SDCCH—DL：ALERTING 振铃音SDCCH—DL：CONNECT 用户摘机或连接消息SDCCH—UL：CONNECT_ACKNOWLEDGE 连接确认，表示MS接受连接通话建立（手机作被叫）RR层连接建立CCCH—DL：PAGING_REQUEST 呼叫请求，触发信道接入内容：被叫用户的TMSI、IMSI等RACH—UL：CHANNEL _REQUEST内容：建立原因和随机参考值（RAND）原因：寻呼响应、紧急呼叫、MS发起呼和呼叫重建叫等；RAND：有5 位，用来区别不同MS所发起的请求。