信令流程和分析.

信令分析与优化2一、网络话音接续过程分析；二、BSS信令流程分析；三、典型出错流程分析。目录3一、网络话音接续过程分析4GSM的特点5GSM系统结构MSCBSCBSCBTSBTSMSEIRMSCMS…………BTSBTS……………………OMCHLRVLRPSTNISDNPDNUmAbisAAUC67PLMN接口配置89各模块功能（一）•MSC(MobileserviceSwitchingcenter)：移动业务交换中心，实现移动业务交换功能10各模块功能（二）•VLR(VisitorLocationRegister)：拜访位置登记处。实际上是一个数据库，储存用户信息，主要包括：–MSRN(MobileStationRoamingNumber):移动台漫游号码–TMSI(TemporaryMobileSubscriberIdentification):临时移动用户身份–移动台登记的位置区（LAC）–与补充业务有关的数据有关用户数据在GSM03.08中描述11各模块功能（三）•HLR(HomeLocationRegister)：归属位置登记处。实际上是一个数据库，主要储存二类数据：–用户数据，主要包括：•用户的身份IMSI(InternationalMobileSubscriberIdentification)•用户ISDN号码•VLR地址–用户的位置信息有关用户数据在GSM03.08中描述12各模块功能（四）•AUC(AuthenticateCenter):鉴权中心，用于对用户身份的鉴别•EIR(mobilestationEquipmentIdentityRegister):移动台设备身份登记处，用于储存及鉴别移动台的设备身份。13移动主叫（MO）过程BSSVMSCVLRVPLMNIAM（ISUP）SIFOCCompletecallUmABIAM:InitialaddressmessageISUP:ISDNuserpartSIFOC:Sendinformationforoutgoingcall参见GSM03.1814MO信令流程MSVMSCVLRBSSCMservicereqCMservicereqProcessaccessreqAuthenticateAuthenticateAuthenticateAuthenticaterespAuthenticaterespAuthenticateackSetciphermodeStartcipheringCiphermodecmdProcessaccessreqackCiphermodecompCiphermodecompsetupSIFOCCompletecallAllocatechannelAssignmentcmdAssignmentcompAllocationcompleteCallproceedingIAMACMANMAlertConnectConnectack参见GSM03.1815移动被叫（MT）过程BSSVMSCVLRVPLMNIAM(ISUP)SIFICPage/ackCompletecallUmAB参见GSM03.18GMSCHLRIAM(ISUP)Sendrouteinginfo/ackProvideroamingnumber/ack16MT获取路由信息GMSCVMSCVLRHLRSRIIAMPRNPRNackSRIackIAMSRI:SendRouteingInformationPRN:ProvideRoamingNumberIAM:InitialAddressMessage参见GSM03.1817江苏上海北京MSRN路由接续的机理TMSCMSC/VLRTMSCGMSCIAMHLRMSC/VLRTMSCMSC/VLR0210216495SRIPRN“13901234567”021-649577006495xxxx6485xxxx021-64957700MSRNMSISDNMSRN64957700649577016495ABCD“13901234567”0123HLR号18GMSCVLRVMSCBSSMSIAMSIFICPageMSPagePageChanreqImmassPagerespMSconnestabProcessAccessreqSetciphermodeProcessAccessreqackStartcipheringCiphermodecmdCiphermodecmpCiphermodecmpCompletecallSetupCallconfAllocatechanAsscmdAsscmpAllocationcmpAllertingACMConnectANMConnectackCompletecallackMT信令流程参见GSM03.1819位置更新过程VLRHLRVLRBSSVMSCUmABnewoldLocuptcancellationIdinquiringLocationUpdate的起因：1）SIM卡第一次使用2）位置区发生变化3）周期位置更新4）IMSIattach/dettacheDDG参见GSM03.2020位置更新流程(1)在同一MSC中的位置更新MSVMSCVLRBSSLocupdreqLocupdreqLocareaupdAuthenticateAuthenticateAuthenticateAuthenticaterespAuthenticaterespAuthenticateackSetciphermodeStartcipheringCiphermodecmdLocupdaccCiphermodecompCiphermodecompLocupdaccTMSIackTMSIreallocationcmp参见GSM03.2021位置更新流程(2)在同一VLR但不同MSC中的位置更新MSVMSCVLRBSSLocupdreqLocupdreqLocareaupdAuthenticateAuthenticateAuthenticateAuthenticaterespAuthenticaterespAuthenticateackSetciphermodeStartcipheringCiphermodecmdLocupdaccCiphermodecompCiphermodecompLocupdaccTMSIackTMSIreallocationcmpHLRLocupdreqLocupdack参见GSM03.2022位置更新流程(3)在新的VLR中的位置更新，原VLR可及MSVMSCVLRnBSSLocupdreqLocupdreqLocareaupdAuth.Auth.Auth.Auth.respAuth.respAuth.ackSetciph.modeStartcipheringCiph.modecmdLocupdaccCiph.modecmpCiph.modecmpLocupdaccTMSIackTMSIreallocationcmpHLRLocupdreqLocupdackVLRoIdreqIdrespCancellation.Cancellationack参见GSM03.2023位置更新流程(4)在新的VLR中的位置更新，原VLR不可及MSVMSCVLRnBSSLocupdreqLocupdreqLocareaupdAuth.Auth.Auth.Auth.respAuth.respAuth.ackSetciph.modeStartcipheringCiph.modecmdLocupdaccCiph.modecmpCiph.modecmpLocupdaccTMSIackTMSIreallocationcmpHLRLocupdreqLocupdackVLRoCancellation.CancellationackIdreq.Idreq.Idreq.IdrespIdrespIdresp参见GSM03.2024位置更新流程(5)在新的VLR中的位置更新，原VLR可及，但信息丢失MSVMSCVLRnBSSLocupdreqLocupdreqLocareaupdAuth.Auth.Auth.Auth.respAuth.respAuth.ackSetciph.modeStartcipheringCiph.modecmdLocupdaccCiph.modecmpCiph.modecmpLocupdaccTMSIackTMSIreallocationcmpHLRLocupdreqLocupdackVLRoCancellation.CancellationackIdreq.Idreq.Idreq.IdrespIdrespIdrespunknownIdreq.参见GSM03.2025用户身份鉴权过程参见GSM03.20Um网络A3A3?=Yes/noKiRANDRANDSRESKi(Authenticationreq.)(Authenticationresp.)Ki:individualsubscriberauthenticationkey26安全相关信息获取VMSCVLRSecurityRelatedInfomationRequestHLR/AuCA3KiRAND产生参见GSM03.20AuthenticationVectorResponseSRES(1,2,…,n),RAND(1,2,…,n)27鉴权过程（1）在新的VLR中做位置更新，采用TMSIMSMSC/VLRnBSSLocupdreqLocupdreqTMSIoAuth.Auth.MSC/VLRo参见GSM03.20(LAI,TMSI)(LAI,TMSI)IMSIRAND(1…n)SRES(1…n)28鉴权过程（2）在新的VLR中做位置更新，采用IMSIMSMSC/VLRnBSSLocupdreqLocupdreqSec.Rel.Info.reqAuth.Auth.(LAI,IMSI)(LAI,IMSI)RAND(1…n)SRES(1…n)HLR/AuC参见GSM03.2029鉴权过程（3）在新的VLR中做位置更新，采用TMSI，TMSI在原VLR中未知参见GSM03.20MSMSC/VLRnBSSLocupdreqLocupdreqTMSIoAuth.Auth.MSC/VLRo(LAI,TMSI)(LAI,TMSI)unknowSec.Rel.Info.reqRAND(1…n)SRES(1…n)HLR/AuCIdreq.Idreq.IMSIIMSI本流程属于异常情况30鉴权流程（4）参见GSM03.20在新的VLR中做位置更新，采用TMSI，原VLR不可及MSMSC/VLRnBSSLocupdreqLocupdreqAuth.Auth.(LAI,TMSI)(LAI,TMSI)Sec.Rel.Info.reqRAND(1…n)SRES(1…n)HLR/AuCIdreq.Idreq.IMSIIMSI本流程属于异常情况31鉴权过程的其它参见GSM03.201.如果用TMSI鉴权失败，是否需要再用IMSI鉴权？答案：是。但作为选项，运营商可以规定在TMSI鉴权失败后拒绝后续操作。2.在故障情况下的处理*VLR中的每组三件套用过一次后可以删除，也可以不删除但标记为已用；*当VLR中的三件套都用过后，应该向HLR申请新的三件套；*一旦获得新的三件套，VLR将储存的用过的所有三件套删除；*若申请过程出现故障，则VLR可以重复使用已用过的三件套，但三件套允许重复的次数是受限的。32信息加密与解密A5A5Count(=TDMAFrameNumber=)Count114bits加密块114bits加密块BLOCK1BLOCK1114bit信息块114bit信息块KcKcKc：密钥，64bitsCount：22bitsBLOCK1，BLOCK2：114bitsChannel参见GSM03.2033Kc的产生参见GSM03.20Um网络A8A8KiRANDRANDKi(Authenticat