td-scdma流程信令解码分析

文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第1页,共36页流程信令解码分析本文主要就MMC流程中的主被叫信令解码进行重点IE分析，并加以标注，以助于网优人员通过查看信令快速有效定位问题。下面分别对主被叫流程中的信令进行分别讲解：1.以从深圳现网的Outum中抓取的完整主叫流程为例：完整的MOC流程：↑RRCConnectionRequest10:18:33.109↓RRCConnectionSetup10:18:33.828↑RRCConnectionSetupComplete10:18:33.828↑CMServiceRequest10:18:34.875↓AuthenticationRequest10:18:34.875↑AuthenticationResponse10:18:34.875↓IdentityRequest10:18:34.875↑IdentityResponse10:18:34.875↓SecurityModeCommand10:18:35.859↑SecurityModeComplete10:18:35.859↑Setup10:18:35.875↓TMSIReallocationCommand10:18:35.875↑TMSIReallocationComplete10:18:35.875↓CallProceeding10:18:36.890↓RadioBearerSetup(DL-DCCH)10:18:40.765↑RadioBearerSetupComplete10:18:41.578↓Alerting10:18:42.453↓Connect10:18:43.484↑ConnectAcknowledge10:18:43.484↓StatusEnquiry10:18:43.484↑Status10:18:43.484↑disconnect10:19:3.484↓Release10:19:4.281↑ReleaseComplete10:19:4.281↓RRCConnectionRelease(DL-DCCH)10:19:4.281↓RRCConnectionRelease(DL-DCCH)10:19:4.281↑RRCConnectionReleaseComplete10:19:4.281↓RRCConnectionRelease(DL-DCCH)10:19:4.281↑RRCConnectionReleaseComplete10:19:4.281↑RRCConnectionReleaseComplete10:19:5.281↑RRCConnectionReleaseComplete10:19:5.281RRCConnectionRequest信令流程说明：UE上行发送一个RRCConnectionRequest消息，请求建立一条RRC连接。主要参数为：InitialUEIdentity：初始的UE标识，如IMSI，TMSI等参数，用来让网络识别发送该文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第2页,共36页建立请求消息的UE；Establishmentcause：建立原因，有多种类型，但UE每次只能选择其一。ProtocolErrorIndicator：协议错误标识，用来标明是否有协议错误发生。测量IE：给出在Uu接口上的测量结果；在Outum抓图如下：标注重点IERRCConnectionSetup信令流程说明：RNC在下行CCCH上向UE发送RRCConnectionSetup消息。主要参数：UEIE，RBIE，TrCHIE，上行传输信道，下行传输信道，物理信道IE，UL无线资源和DL无线资源。在Outum抓图如下：标注重点IE此处标注UE当前的TMSI号码和所在位置区标识此处表明UE为主叫标注Uu口上测量结果：PCCPCH值文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第3页,共36页此处为TMSI和LAC标识，与Request消息一致此处为UEID,目前系统为每次呼叫重新分配一次UEID告诉UE:RRC建立在专用信道此处配置3.4K信令承载，分为4条流，分别对应RB1,RB2,RB3,RB4.此处RB1的上下行为UM-RLC的模式，RB2,RB3,RB4分析同上文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第4页,共36页文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第5页,共36页文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第6页,共36页文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第7页,共36页文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第8页,共36页工作频点上行最大发射功率闭环功控上行目标信噪比和歩长基站PCCPCH信道上最大允许发射功率文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第9页,共36页标识使用的上行时隙标识使用上行时隙对应的Midamble码标识使用的下行时隙标识使用下行时隙对应的Midamble码标识使用占用上行时隙的码道：SF为16的第11个码道标识使用闭环功控歩长，此处为1db.标识使用占用下行时隙的码道：SF为16的第5个码道文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第10页,共36页RRCConnectionSetupComplete信令流程说明：主要参数：RRCtransactionidentifier：RRC事务标识。STARTlist：开始列表，包含CN域标识和开始值列表信息。UEradioaccesscapability：UE无线接入特性。UEradioaccesscapabilityextension：UE无线接入特性扩展。UEsystemspecificcapability：UE系统特性。至此RRC连接建立过程结束。在Outum抓图如下：标注重点IE文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第11页,共36页CMServiceRequest信令流程说明：RRC连接建立后，UE通过RRC连接向RNC发送初始直传消息（InitialDirectTransfer），消息中携带UE发送到CN的NAS信息内容。此过程由UE发起，用于在上行链路上建立一条信令连接，在无线接口上传送初始的非接入层（NAS）消息。UE在ULDCCH上使用AMRLC方式由RB3向UTRAN发送此消息。主要参数：Integritycheckinfo：整体性校验信息，包含了XMAC-I和MAC-I计算所需的RRC信息序列号。文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第12页,共36页CNdomainidentity：CN域标识，标明是PS域或CS域。IntraDomainNASNodeSelector：NAS域内节点选择，为被寻址的CN域在节点中选择路由。NASmessage：NAS消息，在UTRAN中透明传输。MeasuredresultsonRACH：RACH测量结果。在Outum抓图如下：标注重点IEAuthenticationRequest信令流程说明：此消息为CN发起的鉴权请求消息，可选。如果CN侧鉴权打开，一般收到UE发起的InitialDirectTransfer后，就发起鉴权请求。主要的IE有：parameterRAND：鉴权随机数。UE通过此随机数来计算RES值，以及生成完整性保护和加密中所使用的IK、CK。parameterAUTN：此值中包含了CN侧的MAC值，UE可以通过此值对CN进行鉴权。在Outum抓图如下：标注重点IE标注是CS域业务标注业务的具体类型UE身份标识文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第13页,共36页AuthenticationResponse信令流程说明：此消息是UE对CN发起的Authenticationrequest的响应，其中的主要IE有：RES：UE根据接收的RAND和AUTN计算得到的响应值，CN可以通过此值对UE进行鉴权。在Outum抓图如下：标注重点IEIdentityRequest信令流程说明：该信令通过验证UE的IMEI号码来检测UE入网的合法性。IMEI(InternationalMobileEquipmentIdentity,国际移动身份识别)码俗称“手机串号”存储在手机的EEPROM（俗称码片）里，每一个移动设备都对一个唯一的IMEI。其组成结构为TAC（6位数字）+FAC（两位数字）+SNR（6位数字）+SP（1位数字）。TAC（设备型号核准号码），由欧洲型号认证中心分配。鉴权随机数和AUTN参数文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第14页,共36页在Outum抓图如下：标注重点IEIdentityResponse信令流程说明：对上述请求进行回应，附上UE的IMEI号码。在Outum抓图如下：标注重点IESecurityModeCommand信令流程说明：CN向UTRAN发送此消息而启动本过程，这个消息将规定加密算法（如果有的话）和用于UTRAN的完整性保护算法，也要通知RNCIK和CK，并且指出秘钥的状态：新或旧。主要的IE有：IntegrityProtectionInformation：此IE组中包含了完整性保护的相关信息。IntegrityProtectionAlgorithm，完整性保护采用的算法，当前采用的是UIA1、UIA0，UIA0代表不进行完整性保护。IntegrityProtectionKey，即通常所说的IK，CN将IK传递给RNC。标注UE的IMEI号文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第15页,共36页EncryptionInformation：此IE组中包含了加密的相关信息。EncryptionAlgorithm，加密采用的算法，当前采用的是UEA1、UEA0，UEA0代表不进行加密。RNC发送给UE的安全模式命令，告知安全模式启动或改变的相关信息。主要的IE有：Securitycapability：加密和完整性保护的能力，支持的算法等。activationtime：加密和完整性保护启动或改变的时间。Fresh：用于完整性保护初始化数。在Outum抓图如下：标注重点IESecurityModeComplete信令流程说明：此步驟根据RNC下发的加密算法和参数计算出相关数据后把数据返回RNC。在Outum抓图如下：标注重点IE加密算法,当前采用的是UEA1、UEA0，UEA0代表不进行加密完整性保护消息消息鉴权码，如果完整性保护打开，针对每条RRC消息都会有MAC完整性保护算法,当前采用的是UEA1、UEA0，UEA0代表不进行完整性保护文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第16页,共36页Setup信令流程说明：当UE发起一个呼叫的时候，UE的应用层（MMI：Man-MachineInterface，人-机界面）将首先发起一个呼叫建立的请求。如果是发起一个普通呼叫，CC实体将首先向网络发送一条SETUP消息，此消息主要包含TI（会话标识，TransactionIdentifier）、承载能力（bearercapability）、被叫用户号码（calledpartyBCDnumber）、被叫用户子地址（calledpartysubaddress）、SI（流量标识，StreamIdentifier，只有当UE支持多个呼叫时才存在）以及一些和普通呼叫相关的参数；如果是发起一个紧急呼叫，CC实体将首先向网络发送一条EMERGENCYSETUP消息，此消息主要包含TI、承载能力以及一些和紧急呼叫相关的参数。在Outum抓图如下：标注重点IE文档名称文档密级：2019-8-30华为机密，未经许可不得扩散第17页,共36页TMSIReallocationCommand信