1中国移动3G技术培训
3G关键流程讲解
中国移动集团公司研发中心
3G系列培训教材之—
2中国移动3G技术培训
主要内容
信令流程的基本概念
WCDMA无线网络和核心网络之间的协议栈
UE的工作模式与状态
SRNC与DRNC
信令流程
终端开机选网
移动性管理
• 小区重选
• 位置更新
• 切换
• SRNS重定位
安全性管理
• 鉴权
• 加密和完整性保护
PS域的其他基本流程
• 附着
• PDP激活、PDP去激活
• QOS协商
• 分离
3中国移动3G技术培训
WCDMA协议栈
IuUu UTRANUE Core Network
Access Stratum
Non-Access Stratum
Radio
Protocols
Radio
Protocols
Iu
Protocols
Iu
Protocols
4中国移动3G技术培训
Radio
Network
Layer
Transport
Network
Layer
Physical Layer
Application
Protocol
Data
Stream(s)
Control Plane User Plane
Signaling
Bearer(s)
Signaling
Bearer(s)
Data
Bearer(s)
ALCAP(s)
Transport Network
User Plane
Transport Network
User Plane
Transport Network
Control Plane
UTRAN接口的一般模型
UMTS Terrestrial Radio Access Network
5中国移动3G技术培训
NBAP
PHY
ATM
AAL5
Service Specific Layers
Node B
RANAPRNSAPNBAP
PHY
ATM
AAL5
Service Specific Layers
MTP3-B
SCCP
RANAP
PHY
ATM
AAL5
Service Specific Layers
MTP3-B
SCCP
Core Network (CS Domain)
RANAPRNSAPNBAP
PHY
ATM
AAL5
Service Specific Layers
MTP3-B
SCCP
RNC
RANAP
PHY
ATM
AAL5
Service Specific Layers
MTP3-B
SCCP
Core Network (PS Domain)
RNC
控制平面/Control Plane
Iur接口 的引入,
使得跨RNC的
软切换过程可
以不需要核心
网进行资源调
配
6中国移动3G技术培训
用户平面/User Plane
Data Streams Iub
PHY
ATM
AAL2
Node B
PHY
ATM
AAL2
PHY
ATM
AAL2
GTP-U
Core Network (CS Domain)
PHY
ATM
AAL2
RNC
Data Streams Iu PS
PHY
ATM
AAL5
Core Network (PS Domain)
RNC
Data Streams Iu CS
Data
Streams
Iub, Iur
Data
Streams
Iur
Data
Streams
Iu CS
Data
Streams
Iu PS
AAL5
IP
UDP
GTP-U
IP
UDP
用户平面,
GTP Tunnel
延伸到了RNC
与SGSN之间
7中国移动3G技术培训
Uu接口协议栈
Layer 1
Layer 3
Layer 2
Control Plane User Plane
PHY (PHYsical)
MAC (Medium Access Control)
RLC (Radio Link Control)
PDCP BMC
RRC (Radio Resource Control)
Management functions: MM,GMM CC
Non Access
Stratum
Access
Stratum
Network layer protocol:
Ipv4, Ipv6, ... AMR
8中国移动3G技术培训
主要内容
信令流程的基本概念
WCDMA无线网络和核心网络之间的协议栈
UE的工作模式与状态
SRNC与DRNC
信令流程
终端开机选网
移动性管理
安全性管理
PS域的其他基本流程
9中国移动3G技术培训
UE的工作模式
UE有两种基本的运行模式:空闲模式和连接模式
空闲模式
UE处于待机状态,没有业务的存在,UE和UTRAN之间没
有连接,UTRAN内没有任何有关此UE的信息;
通过非接入层标识如IMSI、TMSI或P-TMSI等标志来区
分UE;
连接模式
当UE完成RRC连接建立时,UE才从空闲模式转移到连接
模式;
UE有4种状态: Cell-DCH, Cell-FACH, Cell-PCH, URA-
PCH。通过无线网络临时标识区分UE。
某些信令流程只能发生在特定的工作模式。
10中国移动3G技术培训
UE在连接模式下的状态
Cell-DCH(Dedicated channel):
UE处于激活状态,正在利用自己专用的信道进行通
信,上下行都具有专用信道,UTRAN准确的知道UE
所位于的小区中
Cell-FACH(Forward access channel)
UE处于激活状态,但是上下行都只有少量的数据需
要传输,不需要为此UE分配专用的信道,上下行的
数据在公共信道上传输,下行需要随时监听FACH上
是否有自己的信息,UTRAN准确的知道UE所位于的
小区,保留了UE所使用的资源,所处的状态等信息。
11中国移动3G技术培训
UE在连接模式下的状态
Cell-PCH( Paging channel )
UE上下行都没有数据传送,需要监听寻呼信道,以便收听寻呼,
因此UE此时进入非连续接收,可有效的节电。
UTRAN准确的知道UE所位于的小区,这样, UE所位于的小区
变化后,UTRAN需要更新UE的小区信息。
URA-PCH( Paging channel )
UE上下行都没有数据传送,需要监听寻呼信道,进入非连续接
收, UTRAN只知道UE所位于的URA(UTRAN Registration
Area,一个URA包含多个小区),也就是说,UTRAN只在UE
位于的URA发生变化后才更新其位置信息,这样更加节约了资
源,减少了信令。
12中国移动3G技术培训
UE工作模式比较
Uu接口 Iu接口 网络寻呼
信令负荷
终端耗电
Cell_dch 使用专用信道,有
RRC连接
存在连接 低 高
Cell_fach 使用公共信道,有
RRC连接
存在连接 低 高
Cell_pch 不占用公共/专用
信道,有RRC连接
存在连接 低 中
Utra-
Pch
不占用公共/专用
信道,有RRC连接
存在连接 中 低
空闲状态 无RRC连接 不存在连接 高 低
13中国移动3G技术培训
UE工作模式的转换
CELL_DCH CELL_FACH
CELL_PCHURA_PCH
IDLE
DEAD - 搜索网络(PLMN)
- “驻扎”小区(camp on)
- 侦听paging channel
- 小区重选
- 专用信道
- Radio bearers传输业务 - 高层信令触发 (CN)
RRC connection
这些状态只用于UTRAN
与UE,对CN来说,这
些状态是透明的
14中国移动3G技术培训
UE开机后进入IDLE状态
• 手机开机
• 高层指示RRC搜索网络
• 搜速过程中,RRC控制
L1寻找驻扎小区(频率,
扰码)
• RRC检测BCH上的系统
消息
• 侦听PCH上的寻呼信号
• RRC通知上层已经进入
IDLE 状态
• UE准备做位置更新流程
和IMSI Attach流程
CELL_DCH CELL_FACH
CELL_PCHURA_PCH
IDLE
DEAD
UE UTRAN
SYSTEM_INFO
15中国移动3G技术培训
IDLE状态(1)
• 手机监听寻呼信道(Paging
Channel)
• RRC检测寻呼信息中的ID
信息
• RRC检测系统消息更新信
息
• RRC控制L1测量检测,进
行小区重选判决
• RRC控制进行小区重选
• 收到寻呼消息、或发起呼
叫、或发起位置更新等,
高层指示RRC与网络侧间
建立RRC连接
CELL_DCH CELL_FACH
CELL_PCHURA_PCH
IDLE
DEAD
UE UTRAN
PAGING TYPE 1
16中国移动3G技术培训
IDLE状态(2)
• RRC建立RAN连接,进
入CELL_FACH或
CELL_DCH 状态
• RRC建立信令承载
• RRC指示RLC启用
UM/AM模式进行信令信
息传送
CELL_DCH CELL_FACH
CELL_PCHURA_PCH
IDLE
DEAD
UE UTRAN
RRC CONNECTION SETUP
RRC CONNECTION REQUEST
RRC CONNECTION SETUP COMPLETE
17中国移动3G技术培训
UE FACH状态
• 核心网的消息通过RRC信令
承载
• UE在FACH上接收下行消息
• UE在RACH信道上发送上行
消息
• 传送高层(MM/GMM)以及
RRC对等实体间的消息
• 网络侧通过RB建立建立用户
面,RRC按照网络侧指示配
置物理层、MAC、RLC各层
的具体参数
• 网络侧可以通过启动安全模
式控制流程进行加密
CELL_DCH CELL_FACH
CELL_PCHURA_PCH
IDLE
DEAD
UE UTRAN
DOWNLINK DIRECT TRANSFER
INITIAL DIRECT TRANSFER
UPLINK DIRECT TRANSFER
UE UTRAN
RADIO BEARER SETUP
RADIO BEARER SETUP COMPLETE
18中国移动3G技术培训
UE DCH状态
• UE使用专用信道与网络侧通信
• 传送高层(MM/GMM)以及 RRC对
等实体间的消息
• UE在DCH 上接收下行消息
• UE在DCH 上发送上行消息
• 在进行分组业务(Packet
Switched Data)的情况下,如
果没有流量,网络侧将指示UE
迁移到URA_PCH或
CELL_PCH状态
CELL_DCH CELL_FACH
CELL_PCHURA_PCH
IDLE
DEAD
UE UTRAN
RADIO BEARER RECONFIGURATION
RADIO BEARER RECONFIGURATION COMPLETE
19中国移动3G技术培训
UE PCH状态
CELL_DCH CELL_FACH
CELL_PCHURA_PCH
IDLE
DEAD
UE UTRAN
PAGING TYPE 1
UE UTRAN
CELL UPDATE CONFIRM
CELL UPDATE
UE UTRAN
URA UPDATE CONFIRM
URA UPDATE
• 活动减少,节省电能
• L1使用DRX侦听寻呼消息
• 寻呼消息将使UE重新进入
CELL_FACH/CELL_DCH状态
• UE通过小区更新过程重新进入
CELL_FACH状态
• URA_PCH状态下,UE通过
URA更新过程以进行URA重选
• L1的测量过程与IDLE状态下的
情况类似
20中国移动3G技术培训
主要内容
信令流程的基本概念
WCDMA无线网络和核心网络之间的协议栈
UE的工作模式与状态
SRNC与DRNC
信令流程
终端开机选网
移动性管理
安全性管理
PS域的其他基本流程
21中国移动3G技术培训
SRNC(Serving RNC)与DRNC(Drift RNC)
CN
SRNC DRNC
Iu
Iur
• 在WCDMA系统中,由于Iur接口的引入而产生了SRNC/DRNC的概念。
• SRNC和DRNC都是对于某一个具体的UE来说的,是逻辑上的一个概念。
• 简单的说,对于某一个UE来说,其与CN之间的连接中,直接与CN相连,
并对UE的所有资源进行控制的RNC叫该UE的SRNC。
• UE与CN之间的连接中,与CN没有连接,仅为UE提供资源的RNC叫该UE的
DRNC。
• 处于连接状态的UE必须而且只能有一个SRNC,可以有0个或者多个DRNC
22中国移动3G技术培训
主要内容
信令流程的基本概念
信令流程
终端开机选网
• 概述
• PLMN选择
• 小区选择
移动性管理
安全性管理
PS域的其他基本流程
23中国移动3G技术培训
开机选网概述
当UE开机后或在漫游中,
它的首要任务就是找到
网络并和网络取得联系,
只有这样,才能获得网
络服务,开机选择流程
如左图,一般包括:
PLMN选择和重选
小区的选择和重选
位置登记(终端开始和
网络有信令交互)
24中国移动3G技术培训
开机选网-PLMN选择
RPLMN (RPLMN为上一次终端登陆的PLMN)
HPLMN(HPLMN为用户的归属网络)
UPLMN (UPLMN为用户控制的PLMN列表,方便用户手动选网)
VPLMN(VPLMN为拜访地网络广播的PLMN列表)
Failed
OPLMN(OPLMN为运营商控制的PLMN列表)
Failed
Failed
Failed
• 对于同一HPLMN,终端根据接入技术(ACT)来优
选3G或2G。开机选网阶段的优选只是短暂时刻的优
选。小区重选阶段的优选才是真正意义上的优选。
25中国移动3G技术培训
开机选网-小区选择
当PLMN选定之后,就要进行小区选择,目的是选择一
个属于这个PLMN的信号最好的小区。
小区选择的过程大致如下:
1、小区搜索:小区搜索的目的是找到一个小区,尽管它可能
不属于选择的PLMN的。先进行时隙同步(主SCH),然后进行
帧同步(副SCH),接着进行主扰码同步;
2、读广播信道:通过判读广播信道中的参数,断定当前小区
是否是可用的PLMN和小区。如果可用则驻留下来,如果不可
用,则重选小区,如果没有一个小区符合条件,则进行PLMN
的重选。
小区选择阶段选定的小区可能是暂时的。UE后续将通
过小区重选选择更好的小区
26中国移动3G技术培训
主要内容
信令流程的基本概念
信令流程
终端开机选网
移动性管理
• 小区重选
−空闲状态
−Cell-fach状态
−Cell-dch状态
−系统间重选
• 位置更新
• 切换
• SRNS重定位
安全性管理
PS域的其他基本流程
27中国移动3G技术培训
小区重选-空闲状态
UE随时监测当前小区和邻区(包括WCDMA邻区、
GSM/GPRS邻区)的信号质量,以选择一个最好的小区提
供服务。信号质量及信号电平满足S(驻留)准则且R(排
名)准则中排名最高的小区将成为最终的重选目标小区。
UE就选择这个目标小区驻留下来,读该小区的广播消息 。
如果重选目标小区与当前小区属于不同的位置区,UE将发
起位置更新过程。
28中国移动3G技术培训
小区重选-cell_fach(公共信道)状态
重选过程类似空闲状态的
小区重选
新增过程
同一RNC内小区重选:
增加了UE与UTRAN之间
的小区更新过程。
跨RNC小区重选:增加
了DSCR过程。即:在小
区更新过程中直接释放
RRC连接并在DRNC上重
建RRC连接
29中国移动3G技术培训
小区重选-cell_dch(专用信道)状态
cell_dch状态下的小区重选过程为一切换过程。
信令流程参见切换的信令流程。
30中国移动3G技术培训
系统间重选
S(驻留)准则、R(排名)准则同样适于空闲状态
/cell-fach状态下的WCDMA与GPRS/GSM之间的小区
重选
在系统运行中,网络侧可以通过系统消息调整小区重选
的参数(小区重选偏置参数和小区重选迟滞参数),从
而引导双模终端优选WCDMA的小区。
31中国移动3G技术培训
主要内容
信令流程的基本概念
信令流程
终端开机选网
移动性管理
• 小区重选
• 位置更新
−概述
−正常流程
−有漫游限制的流程
• 切换
• SRNS重定位
安全性管理
PS域的其他基本流程
32中国移动3G技术培训
位置更新
目的:更新用户的位置数据信息。由移动台触发。
主要触发时机
开机
周期性位置更新
移动台发现广播信息的位置区与当前的位置区不同时。如系统间小区
重选等
33中国移动3G技术培训
位置更新-成功的位置更新流程
34中国移动3G技术培训
位置更新-有漫游限制(HLR判决)
目前,在2代
中,主要采
用这种方式
限制本地通
的漫游
35中国移动3G技术培训
位置更新-有漫游限制(MSS判决)
特点:采用Zone code方式。Zone code的定义方式灵活。
一般情况下,Zone code 所包含的小区的个数比MSS 少。
应用场景:3代中,MSS管辖的范围有可能超过本地的范围,
此时,可以通过Zone code方式实现本地通的漫游限制。
需在MSS配置LAI与Zone code的对应关系。
36中国移动3G技术培训
位置更新-有漫游限制(MSS判决)
37中国移动3G技术培训
主要内容
信令流程的基本概念
信令流程
终端开机选网
移动性管理
• 小区重选
• 位置更新
• 切换
−概述
−软切换
−硬切换
−系统间切换
• SRNS重定位
安全性管理
PS域的其他基本流程
38中国移动3G技术培训
切换
目的:维持移动台从一个小区移动到另一个小区时通话或
数据传输可以继续进行。
主要触发条件
处于cell-dch状态的用户从一个小区移向另一个小区时
由于本小区或邻区的信号的变化,cell-dch状态的用户即使静止不动
时,也可能触发切换
39中国移动3G技术培训
切换
软切换:
同一个NodeB不同扇区间的更
软切换
同一个RNC不同NodeB间的软
切换 √
有Iur接口的跨RNC间的的软切
换 √
硬切换:
同频硬切换
• 无Iur接口的跨RNC间的硬切换 √
• 无Iur接口的跨MSS间的硬切换 √
异频硬切换:手机在不同频率间
的切换
系统间切换:
WCDMA到GSM的话音切换
√
WCDMA到GPRS间的切换 √
GPRS到WCDMA间的切换 √
GSM/GPRS只有硬切换,没有软切换。
NodeB 3
Cell 4
SRNC DRNC
NodeB 2
Cell 2 Cell 3
NodeB 1
Cell 1
UMTS
Carrier 1
BTS 1
Cell 1
BSC
GSM/
GPRS
Softe
r HO
Soft
HO
Soft HO
inter -RNC
2G to
3G HHO
3G to 2G
HHO
更软切换
RNC内的软切换
2G到3G的系统间切
换
图例
UMTS
Carrier x Inter-
Frequency
HHO
RNC间的软切换
3G到2G的系统间切换
异频硬切换
40中国移动3G技术培训
切换三步曲
2判决
3执行
1测量
1、测量(主要由UE完成)
测量控制
测量的执行与结果的处理
测量报告
2、判决(主要由RNC 完成)
以测量为基础
资源申请与分配
3、执行(RNC/NodeB/UE共同完成)
信令过程
测量控制更新
41中国移动3G技术培训
软切换特点
CDMA系统所特有,只能发生在同频小区间
先建立目标小区的链路,后中断源小区的链路
可以避免通话的“缝隙”
软切换会比硬切换占用更多的系统资源
UE move
Target BSSource BS
time
Data UE
received/
sent
N o “GAP” of communication
软切换软切换
42中国移动3G技术培训
同频 – 不同码
ÞRNC分集合并
Node B
RNC
AirBridgeAirBridge
AirBridgeAirBridge
AirBridgeAirBridge
CN
软切换示意图软切换示意图(RNC(RNC内内))
43中国移动3G技术培训
同频 – 不同码
ÞSRNC分集合并,
ÞDRNC透传
Node B
AirBridgeAirBridge
AirBridgeAirBridge
AirBridgeAirBridge
SRNC
DRNC
CN
软切换示意图(跨RNC,有Iur接口)
44中国移动3G技术培训
软切换示意图(跨RNC,有Iur接口)
Node B
(BTS)
SRNC
DRNCNode B
(BTS)
Data UL
Data UL
Data UL Data UL1
Data UL2
Data UL2
Data UL1
Data UL2 Data UL
Data UL
Data DL
Data DL2
Data DL2
Data DL1
Data DL2
Data DL1
Data DL1
Data DL2 Data DL
Core
Network
UE
45中国移动3G技术培训
Decision to setup
new RL
7. DCCH : Active Set Update Complete
: Active Set Update Command
UE Node B(new) SRNC
NBAP1. Radio Link Setup RequestNBAP
NBAP2. Radio Link Setup ResponseNBAP
3 ALCAP Iub Data Transport Bearer Setup
Start RX description
DCH-FP4. Downlink SynchronisationDCH-FP
SynchronisationDCH-FP
Start TX description
RRC
RRC
RRC
RRC
软切换流程(RNC内-增加新链路)
当新小区的信号
质量好于一个门
限时,增加这个
小区的链路
46中国移动3G技术培训
Decision to delete
a RL
2. DCCH : Active Set Update Complete
: Active Set Update Command
UE Node B(old) SRNC
NBAP3. Radio Link Deletion RequestNBAP
NBAP4. Radio Link Deletion ResponseNBAP
RRC
RRC
RRC
RRC
Stop RX and Tx
5 ALCAP Iub Transport Bearer release
软切换流程(软切换流程(RNCRNC内-删除旧链路)内-删除旧链路)
当原小区的信号
质量弱于一个门
限时,删除这个
小区的链路
47中国移动3G技术培训
软切换流程(跨软切换流程(跨RNCRNC,有,有IurIur接口)接口)
与RNC内
软切换相
比,增加
了Iur接口
上对Drift
RNC下的
Node B的
资源分配
过程
48中国移动3G技术培训
UE move
Target BSSource BS
time
Data UE
received/
sent
“GAP” of communication
硬切换的特点
先中断UE和系统源小区的链路,然后建立目标小区的链路
通话会产生“缝隙”
节省资源
硬切换硬切换
49中国移动3G技术培训
硬切换流程(跨RNC-无Iur接口)
终端收到此条消息
后,先中断原小区
的通信,再连接到
新的小区上。与软
切换的主要差别。
50中国移动3G技术培训
硬切换流程(跨3G MSC-无Iur接口 1)
MSS A MGW AUE RNS-A RNS-A'MSS A' MGW A'
通话中
Relocation required
MAP prepare handover request
MGW
selection
ADD request
ADD response
Relocation request
ERQ(Q2630 for AAL2)
ERF(Q2630 for AAL2)
IuUP Init
IuUP Init ACK
与跨RNC的硬切换相比,主要是增加了MSS、MGW之间的切换消息。
51中国移动3G技术培训
硬切换流程(跨3G MSS-无Iur接口 2)
MSS A MGW AUE RNS-A RNS-A'MSS A' MGW A'
NOTIFY(bearerestablish)
Relocation request ACK
allocate
handover number
MAP prepare handover response
handover number
analyze
IAM
APM
ADD request
ADD response
ADD request
ADD response
与跨RNC的硬切换相比,主要是增加了MSS、MGW之间的切换消息。
52中国移动3G技术培训
硬切换流程(跨3G MSS-无Iur接口 3)
MAP process access signalling
MSS A MGW AUE RNS-A RNS-A'MSS A' MGW A'
NOTIFY(bearerestablish)
ACM
Relocation command
Relocation request detect
Physical channel reconfiguration
Physical channel reconfiguration complete
ERQ(Q2630 for AAL2)
ECF(Q2630 for AAL2)
NbUP Init
NbUP Init ACK
与跨RNC的硬切换相比,主要是增加了MSS、MGW之间的切换消息。
53中国移动3G技术培训
硬切换流程(跨3G MSS-无Iur接口 4)
MSS A MGW AUE RNS-A RNS-A'MSS A' MGW A'
MOD. request
MOD. response
Relocation complete
MAP send end signal request
ANM
Iu release command
Iu release complete
SUB. request
SUB. response
REL(Q2630 for AAL2)
RLC(Q2630 for AAL2)
与跨RNC的硬切换相比,主要是增加了MSS、MGW之间的切换消息。
54中国移动3G技术培训
3G到2G话音切换模型
UE
呼叫控制信令
承载和承载控制信令
C1
T1
T3
T2
55中国移动3G技术培训
3G到2G话音切换信令流程1
MSS A MGW AUE RNS-A MSC A' BSS A'
通话中
Relocation required
MAP prepareHandoverReq.
Handover request
Handover request ACK
MAP prepareHandoverResp.
allocate
handover number
handover number
analyze
ADD reply(C1,T3)
ADD request($)
3代到2代语音切换,BSS与MSC接口的消息名为handover-;跨3代MSC切
换RNC与MSC接口的消息名称为relocation-
56中国移动3G技术培训
3G到2G话音切换信令流程2
MSS A MGW AUE RNS-A MSC A' BSS A'
MOD reply(T2,T3)
MOD request(T2,T3,oneway)
MOD reply(T1,T3)
MOD request(T1,T3,isolate)
Relocation command
HandoverFromUTRANCommand
Handover detection
IAM
ACM
MAP processAccessSignalling
57中国移动3G技术培训
3G到2G话音切换信令流程3
HandoverComplete
MSS A MGW AUE RNS-A MSC A' BSS A'
Handover complete
MOD. request(T2,T3,bothway)
MOD. reply(T2,T3)
MOD. request(T1,T2,oneway)
MOD. reply(T1,T2)
MAP sendEndSignalReq.
ANM
Iu release command
Iu release complete
SUB. request(T1)
SUB. reply(T1)
3代到2代语音切换,UE给BSS与消息名为handovercomplete-;跨3代MSC
切换UE与RNC接口的消息名称为physical channel reconfiguration
58中国移动3G技术培训
系统间切换流程:PS域DCH状态下(WCDMA到GPRS)
网络发起切换,与GPRS内部切换
不同之处是GPRS是UE发起的切换
路由更新
MS new
2G - SGSN
HLR GGSN old
3G - SGSN
2. Routing Area Update Request
10. Update PDP Context Request
10. Update PDP Context Response
11. Update GPRS Location
15. Update GPRS Location Ack
5. SGSN Context Response
6. Security Functions
16. Routing Area Update Accept
12. Cancel Location
12. Cancel Location Ack
14. Insert Subscriber Data Ack
14. Insert Subscriber Data
17. Routing Area Update Complete
7. SGSN Context Acknowledge
BSS SRNS
3. SGSN Co ntext Request
13. Iu Release
Comm
and
13. Iu Release Complete
8a. Forward Packets
9. Forward Packets
4. SRNS Context Request
4. SRNS Context Response
8. SRNS Conte xt Acknowledge
18. BSS Packet Flow Context Procedure
1. Cell Change order from UTRAN
C2
C1
WCDMA
到GPRS
和到
GSM切
换的区别
主要在于
PS域需
要有一组
信令来处
理缓存的
分组数组
的转发
59中国移动3G技术培训
系统间切换流程:PS域( GPRS到WCDMA)
路由更新过程
RAN侧在此之前
完成RRC连接建
立。GPRS到
WCDMA的切
换,对GRPS来
说,和一次正常
的跨SGSN的小
区重选没有太大
的差别,只是切
换的目标小区是
WCDMA而已。
60中国移动3G技术培训
主要内容
信令流程的基本概念
信令流程
终端开机选网
移动性管理
• 小区重选
• 位置更新
• 切换
• SRNS重定位
−概述
−触发时机
−流程
安全性管理
PS域的其他基本流程
61中国移动3G技术培训
SRNS重定位
SRNS重定位( Relocation)就是将某个UE的SRNC的角色由一个RNC
转到另外一个 RNC的过程
重定位前 重定位后
62中国移动3G技术培训
SRNS重定位的可能触发时机
小区重选时
Cell_FACH、Cell_PCH、URA_PCH状态下的UE发生跨RNC的小
区重选时
切换时
软切换:Iur接口可用,软切换之后SRNC的NodeB下没有无线链
路,而仅在DRNC下存在无线链路
同频硬切换: Iur接口不可用,Cell_DCH状态下的UE发生跨RNC
的同频硬切换时
Cell_DCH状态下的UE跨RNC的异频硬切换
63中国移动3G技术培训
SRNS重定位的设备规范要求
发生跨Iur接口软切换
如果是CS域业务或PS域流媒体业务,即使SRNC下的小区没有无线
链路,也不作SRNC重定位,CS域业务结束之后释放Iur接口资源;
如果是PS域业务UE处于Cell_DCH状态,当SRNC下的小区所有无线
链路被删除或UE状态从CELL_DCH转换为非DCH状态的其他连接状
态时,触发SRNS重定位 ;
发生跨RNC的同频硬切换、Iur接口不可用时
需要触发SRNS重定位
对处于Cell_FACH、Cell_PCH、URA_PCH状态下的UE
发生跨RNC的小区重选时,不执行SRNS重定位
64中国移动3G技术培训
SRNS重定位流程
65中国移动3G技术培训
主要内容
信令流程的基本概念
信令流程
终端开机选网
移动性管理
安全性管理
• 鉴权与密钥协商
• 加密和完整性保护
PS域的其他基本流程
66中国移动3G技术培训
鉴权与密钥协商
3代鉴权与密钥协商
5元组{RAND,
XRES,CK,IK,AUTN}
双向鉴权
首先,终端对网络侧进行鉴权;
然后,网络侧对终端进行鉴权。
密钥协商过程增加了完整性保护
密钥(IK),不仅可提供对信令、
话音和数据的机密性保护(以
CK做加密),而且可提供对信
令的完整性保护。
2代
3元组{SRES、RAND、Kc}
单向鉴权
仅有网络对终端的鉴权。
密钥协商过程仅协商加密密钥
(Kc),用于话音和数据的机密性
保护。
67中国移动3G技术培训
鉴权与密钥协商时机
用户在服务网做第一次注册;
在RRC连接建立后,VLR对USIM上报的Initial L3
message中的KSI值做判断,如果KSI为“111”,在下列
情况下启动鉴权:
service request之后;
location update request之后;
attach request 之后;
detach request之后;
connection re-establishment request之后
68中国移动3G技术培训
鉴权和密钥协商流程
69中国移动3G技术培训
鉴权和密钥协商流程
1)MS携带TMSI/P-TMSI上报业务请求后,VLR/SGSN检查VLR中是否存有相应的
鉴权向量;若无,则携带IMSI以Authentication Data Request消息向HLR请求N组
鉴权向量,即五元组:随机数RAND、期望应答值XRES、机密性保护密钥CK、完整
性保护密钥IK、鉴权令牌AUTN。
2)HE/HLR根据IMSI计算生成N组鉴权向量。
3)HE/HLR将生成的N组鉴权向量发送给VLR/SGSN。这里的鉴权向量按照序列号顺
序排列。
4)VLR/SGSN存储N组鉴权向量。
5)VLR/SGSN选择一个向量五元组,将其中的RAND和AUTN发送给用户端。
6)USIM接到RAND后,通过计算获得SQNHE,判断SQNHE是否在允许的范围内。
7)利用AUTN,USIM计算获得消息验证码XMAC,比较XMAC和AUTN中包含的
MAC是否相等。(终端鉴权网络)
8)USIM运算得出鉴权应答值RES、CK和IK。
9)USIM把RES发送给VLR/SGSN。
10)VLR/SGSN比较收到的RES和XRES是否相等。(网络鉴权终端)
70中国移动3G技术培训
加密和完整性保护
完整性保护和加密的目的
避免无线通信系统受到潜在攻击,防止攻击者获得、窜改和修改用
户身份相关信息(如IMSI、TMSI等)
完整性保护的目的:使用规律变化的参数和发出的数据经过一定规
则的运算得到一个MAC-I,接收端维护一套相同的参数在收到数据
时使用相同规则得到一个XMAC-I,如果MAC-I和XMAC-I相同说明
双方参数和数据都是相同的,收发过程是完整的。否则接收端必须
丢弃收到的数据,信令连接可能会释放。
加密的主要目的:采用规律变化的参数对发送的数据进行转换,接
收时使用相同的参数对收到的数据进行逆转换还原数据。如果双方
维护的参数不同则数据不可能被正确还原。用户数据在无线接口被
截获的可能性大大降低。
加密和完整性保护的对象
加密:用户数据信息、NAS信令、RRC信令
完整性保护: NAS信令、RRC信令。
与2代的类比
加密:
• GSM:MS-BTS 空中接口;
• GPRS:MS-SGSN(LLC层);
• UTRAN:MS-RNC(RLC/MAC层)
完整性保护:GSM/GPRS中没有完整性保护的过程。
71中国移动3G技术培训
加密和完整性保护时机
鉴权和密钥协商过程之后,由VLR/SGSN选择加密算法和
完整性保护算法,然后发起加密和完整性保护命令。
72中国移动3G技术培训
加密和完整性保护流程
UIA为完整
性保护算
法;UEA
为加密算
法
73中国移动3G技术培训
主要内容
信令流程的基本概念
信令流程
终端开机选网
移动性管理
安全性管理
PS域的其他基本流程
• 附着
• PDP激活、PDP去激活
• QOS协商
• 分离
74中国移动3G技术培训
附着流程(1)
UE New SGSN HLR
Accept (P-TMSI etc.)
Request (IMSI or old P-TMSI, etc. )
6. Insert Subscription data (QoS Profile etc.)
Old SGSN
Location
Location
2. Identity Request
与GPRS流程相同
75中国移动3G技术培训
附着流程(2)
1)如果用户没有合法的P-TMSI,用户会带上IMSI;如果用户有合法的P-
TMSI,用户应该使用P-TMSI和配对的路由区标识,同时如果具有P-TMSI签
名的话,也应该带上。
2)如果用户使用P-TMSI附着,并且自上次附着改变了SGSN,新SGSN应该
发送身份识别请求给老的SGSN,带上用户的P-TMSI和相应的路由区标识以及
老的P-TMSI签名。老SGSN回应身份识别响应消息,包含用户的IMSI和鉴权
集。
如果用户在老SGSN为未知,新SGSN应该发起身份识别请求给用户,身份类
型指示IMSI。用户应该报告自己的IMSI给SGSN。
3)SGSN对用户发起鉴权过程。
4)SGSN通知HLR(位置更新),消息中包括SGSN号码、 SGSN地址、用户
IMSI等。
5)HLR发送Cancel Location(带有IMSI、取消类型)消息给老的SGSN同
时置取消类型为Update Procedure;
6)HLR发送插入用户签约数据消息(带有IMSI、签约数据)给新SGSN;
7)SGSN回应用户附着接受消息。
76中国移动3G技术培训
PDP激活
触发条件:UE附着到GPRS网络后,要想和外部数据网络
通信(如:电子邮件等)时,将触发PDP激活。
特点:PDP激活后,网络为移动台分配IP地址,使UE成为
IP网络的一部分。
77中国移动3G技术培训
UE发起的PDP激活请求
与GPRS流程类似。只是消息中携带的QOS字段的长度不同,3代的QOS参数
比2代丰富!
78中国移动3G技术培训
UE发起的PDP激活请求
1) UE 主动发起 PDP 激活流程
2)SGSN收到激活请求后向GGSN发起建立PDP上下文请
求消息,GGSN回应响应。
3) SGSN发起RAB建立过程。
4) 如果RAB建立过程的QOS发生改变,SGSN发送PDP
更新请求给GGSN,GGSN收到后响应。
5) SGSN发送PDP激活接受给UE。
79中国移动3G技术培训
UE发起的PDP去激活请求
80中国移动3G技术培训
UE发起的PDP去激活请求
1) UE 主动发起PDP去激活请求。
2) SGSN收到后发起删除PDP 上下文请求给GGSN,
GGSN回应。
3) SGSN发送PDP去激活接受消息给用户。
4) 如果该 Iu 信令连接上只有一个 RAB ID , 则释放 Iu
连接;否则,只需要通过RAB指配流程释放与该 PDP 相关
的 RAB ID 即可。
81中国移动3G技术培训
QoS - 可用性(接通率&掉话等)、时延、抖动、流量、丢包率等
•Video
Conference
•speech
•CS data
•Video Stream
• Audio Stream
•Basic Browsing
•Mobile Office
Internet
•Info Service and
E-commerce
• E-Mail
Delay
Conversational Streaming Interactive Background
100msec 1sec 10sec 100 sec
10-5
10-4
10-3
10-2
10-1
a target value: cannot be guaranteed
10-6
会话类 数据流类 交互类 后台类
SDU
error
ratio
3GPP定义的业务类别
82中国移动3G技术培训
WCDMA网络QOS保障机制
无线接入承载
无线承载
不再局限于2G的 “best-of-effort” 低速数据业务
83中国移动3G技术培训
Qos协商机制--关键节点
签约的QoS-QoS(S):用户在HLR配置的QoS签约信息,在用户附着网络后,
HLR就把用户签约QoS信息下发SGSN;
请求的QoS-QoS(R):终端请求PDP上下文建立时的QoS需求;
协商的QoS-QoS(N):(1)SGSN比较用户签约和请求QoS;
(2)SGSN同GGSN进行Qos协商;
(3)SGSN同RNC进行Qos协商;
(4)SGSN同终端进行Qos协商;
终端
SGSN
协商Qos的中枢 HLR
GGSN
RNC
Qos(R)
(业务Qos请求)
Qos(S)
(签约数据插入)
Qos(N)1
(核心网Qos协商)
Qos(N)2
(无线网Qos协商)
比较Qos(S)与Qos(R)
Qos(N)
(业务建立)
84中国移动3G技术培训
RNC SGSN HLRMS GGSN
核心
网Qos
协商
插入
签约
Qos
附着接受
附着请求
更新位置
插入用户数据 [QoS(S) [ 1-N]
建立PDP上下文响应 QoS(N)-2
QoS(R)激活PDP上下文请求
Qos协商机制—信令流程
QoS(N)无线接入承载分配请求 RAB
分 配
过程 无线接入承载分配响应 [是/否]
无线
网Qos
协商
业务
Qos
请求
激活PDP上下文接受 QoS(N)
QoS(N)-1建立PDP上下文请求
终端
与网
络的
Qos协
商过
程
比较Qos(S)与Qos(R)
85中国移动3G技术培训
Qos协商的关键参数
典型业务 关键指标
ARP 适用于所有类别业务,表征用户等级。
Max bit rate 适用于所有类别业务,表征该类业务使用所
需的最大带宽。
Guaranteed
bit rate
适用用于Streaming和Conversational类业务,
是该类业务能够使用的保证带宽。
Delay 适用用于Streaming和Conversational类业务,
使该类业务需求的最小时延。
Traffic
handling
priority
适用用于Interactive类型,用于区分各种
Interactive业务的优先级。
86中国移动3G技术培训
分离流程
UE发起的分离:如终端关机
SGSN发起的分离: 如 与 PURGE MS 流程配套使用 , 删
除“不活动用户”
HLR发起的分离:如用户销户。HLR 发起分离流程与
SGSN 发起分离流程 在 IU 接口是基本一致的。
87中国移动3G技术培训
UE发起的分离流程(1)
与GPRS流程相同
88中国移动3G技术培训
UE发起的分离流程(2)
1)用户发送分离请求消息(带有Detach Type,P-TMSI,P-TMSI
Signature, Switch Off)给SGSN,从而发起分离流程。Detach Type指示
将要进行何种类型的分离流程,即GPRS分离、IMSI分离、联合分离。
Switch Off指示用户的分离是否是因为关机。分离请求消息带有用户的P-
TMSI和P-TMSI签名,签名是用来检查用户分离消息的合法性的。如果用户的
签名不合法或者没有带,SGSN应该发起鉴权。
2)如果是GPRS分离,存在于GGSN中属于该用户的激活的PDP上下文的去活,
是通过SGSN向GGSN发送删除PDP上下文请求消息(带有TEID,Tunnel
Endpoint Identifier,标识PDP上下文)来实现的。GGSN以删除PDP上下
文响应消息予以确认。
3)如果存在Gs接口,且如果是IMSI分离,SGSN应该发送IMSI分离指示消
息给VLR。
4)如果用户需要在GPRS分离同时保留IMSI附着,SGSN应该发送GPRS分离
指示消息给VLR。VLR删除和SGSN的关联,并且不再通过SGSN发起寻呼和
Location Update。
5)如用户不是因为关机发起分离,SGSN应该回应分离接受消息给用户。
6)如果用户发起GPRS分离,SGSN释放PS域信令连接。
89中国移动3G技术培训
SGSN发起的分离流程(1)
与GPRS流程相同
90中国移动3G技术培训
SGSN发起的分离流程(2)
1)SGSN以分离请求消息(带有分离类型)通知用户已经被分离。分
离类型指示用户是否被要求重新附着和重新激活原先分离前激活的
PDP上下文。如果是,在分离完成后,附着流程将会发起。
2)SGSN通知GGSN删除PDP上下文请求消息(带有TEID),以通知
GGSN去活该用户激活的PDP上下文。GGSN以删除PDP上下文响应消
息确认SGSN的删除请求。
3)如果用户是联合附着,SGSN应该发送GPRS分离指示消息(带有
用户IMSI)通知VLR。VLR去除和SGSN的关联,不再通过SGSN进行
寻呼和位置区更新。
4)用户可能在收到SGSN的分离请求后的任何时候发送分离接受消息
给SGSN。
5)在收到用户的分离接受消息后,如果分离类型不要求用户重新附着,
那么SGSN将释放分组域的信令连接。
91中国移动3G技术培训
HLR发起的分离流程(1)
与GPRS流程相同
92中国移动3G技术培训
HLR发起的分离流程(2)
1)如果HLR请求SGSN立即删除用户的MM和PDP上下文,HLR发送Cancel
Location (IMSI, Cancellation Type)消息给SGSN,Cancellation Type
字段设为 Subscription Withdrawn.
2)SGSN通过向MS发送Detach Request (Detach Type) 消息给MS,通
知MS被分离。Detach Type 应该指示 MS不需要做新的Attach和PDP 上
下文的激活.
3)SGSN向GGSN发送Delete PDP Context Request (TEID) 消息给
GGSN,GGSN认为此MS已经被去活。GGSN向SGSN发送一个确认消息
Delete PDP Context Response (TEID).
4)如果MS同时 处于IMSI-attached and GPRS-attached状态, SGSN向
VLR发送一个GPRS Detach Indication (IMSI)消息. VLR 去除掉和SGSN
之间的连接,VLR不再通过SGSN处理寻呼和位置更新消息.
5)步骤2后,MS可以在任何时间向SGSN 发送Detach Accept message
消息.
6)SGSN 向HLR发送Cancel Location Ack (IMSI) 消息,确认MM和
PDP的上下文已经删除掉。
7)在收到用户的分离接受消息后,如果分离类型不要求用户重新附着,那么
SGSN将释放分组域的信令连接。
93中国移动3G技术培训
欢迎大家提问讨论!
谢谢!
李新 13911789731
lixin@
