重要信令分析.docx

重要信令分析.docx

《重要信令分析.docx》由会员分享，可在线阅读，更多相关《重要信令分析.docx（20页珍藏版）》请在冰豆网上搜索。

重要信令分析

1、SIB7系统信令中有现在所在相关小区的信息，这是广播控制信道的，是在空闲状态下的广播（和功率控制消息）

2、Physicalchannelreconfiguration:

物理信道重配，主要用在硬切换中（PS业务都是硬切换），在一个CS里面这个信令是用来建立物理信道的。

3、在信令流程中有一对重要信令流程：

RNC→CE：

measurementControl（测量控制），CE完成测量任务后回复measurementReport（测量报告），下步RNC根据上报的测量报告，下发activeSetUpdate执行相关命令，执行完毕后，UE向ＲＮＣ回复activeSetUpdateComplete命令。

4、刚才提到在rrcConnectionSetup信令流程中可以查到小区的ID，但有一个问题，只有DPA,UPA（R5）以上的版本才能查，Ｒ４版本一下则没有，那我们需要在系统消息systeminformation（SIB2,SIB3）中查看小区ID及其他小区重选参数。

一、CS12.2k

信令分析

rrcConnectionRequest（UE→RNC）

UE向RNC发起RRC连接请求，其中里面的Establishmentcause=****,说明用户呼叫原因，也主叫还是被叫。

RadioLinkSetupRequestFDDMsg（NODEB←RNC）

RNC向NODEB发起无线链路建立，目的在与配置控制面信令（里面有小区ID号，可以直接查找c_ID，而且此处的c_ID，就算是切换时也会准确显示。

）

RadioLinkSetupResponseFDDMsg（NODEB→RNC）

rrcConnectionSetup（UE←RNC）

在DPA,UPA信令流程中，有cellidentity（cid）=0x350（rncid）72a7（cell_id）,还有PSC（primaryscramblingcode）、频点都是在这里查。

RadioLinkRestoreIndicationMsg（NODEB→RNC）

无线链路恢复指示，主要是NODEB上报过来通知RNC，它已经和UE完成空口同步，主要是用于上行同步，里面有内部ＲＮＣ　ＩＤ和RL_SET_ID，与后面软切换、系统间切换等是相关）

rrcConnectionSetupComplete（UE→RNC）

UE上报RRC连接完成，表明UU口信令通道已经建立完成

initialDirectTransfer（UE→RNC）

UE向RNC发起处始话直传，包含了一些呼叫语音消息，IU口建链消息，已经公共资源使用情况，并且告诉RNC下次直传使用专用信道。

等等消息

InitialUE_MessageMsg（UE←RNC）

消息内容与上一条一致，只是通过RNC转发给CN

SecurityModeCommandMsg

安全模式与加密

securityModeCommand（UE←RNC）

securityModeComplete（UE→RNC）

SecurityModeCompleteMsg

DirectTransferMsg

完成上述过程，UE已经能够直接和CN发生信息交互

downlinkDirectTransfer（UE←RNC）

进行一些基本配置的直传消息，确认UE和CN的通信，至此信令通道已经完全建立，可以进行数据交互了

uplinkDirectTransfer（UE→RNC）

DirectTransferMsg

uplinkDirectTransfer（里面有被叫号码）

DirectTransferMsg

DirectTransferMsg

downlinkDirectTransfer

RAB_AssignmentRequestMsg

CN向RNS发起RAB指派，里面有分配给用户的速率，可以用于区分用户请求的什么业务。

IuupSetupReq

RNC和CN进行IU口用户面的配置

IuupSetupRsp

IuupConfigReq

IuupConfigRsp

RadioLinkReconfigurationPrepareFDDMsg

RNC向NODEB发起无线链路重配，重新配置CS电话速率

RadioLinkReconfigurationReadyMsg

FpSRecRsp

RNC内部完成IUB口用户面重配置相应和初始化相应，是内部消息由A2SP模块完成处理

FpSInitRsp

radioBearerSetup

RNS向UE发起RB指派

RadioLinkReconfigurationCommitMsg

radioBearerSetupComplete

measurementControl

RAB_AssignmentResponseMsg

至此RAB指派完成,UE可以进行正常通话

二、CS64k

信令分析

信令其实是和之前的AMR语音呼叫的信令一样

rrcConnectionRequest

UE向RNC发起RRC连接请求

RadioLinkSetupRequestFDDMsg

RNC向NODEB发起无线链路建立，目的在与配置控制面信令

RadioLinkSetupResponseFDDMsg

rrcConnectionSetup

RadioLinkRestoreIndicationMsg

无线链路恢复指示，主要是NODEB上报过来通知RNC，它已经和UE完成空口同步

rrcConnectionSetupComplete

UE上报RRC连接完成，表明UU口信令通道已经建立完成

initialDirectTransfer

UE向RNC发起处始话直传，包含了一些呼叫语音消息，IU口建链消息，已经公共资源使用情况，并且告诉RNC下次直传使用专用信道。

等等消息

InitialUE_MessageMsg

消息内容与上一条一致，只是通过RNC转发给CN

SecurityModeCommandMsg

安全模式与加密

securityModeCommand

securityModeComplete

SecurityModeCompleteMsg

DirectTransferMsg

完成上述过程，UE已经能够直接和CN发生信息交互

downlinkDirectTransfer

进行一些基本配置的直传消息，确认UE和CN的通信，至此信令通道已经完全建立，可以进行数据交互了

uplinkDirectTransfer

DirectTransferMsg

uplinkDirectTransfer

DirectTransferMsg

DirectTransferMsg

downlinkDirectTransfer

RAB_AssignmentRequestMsg

CN向RNS发起RAB指派

IuupSetupReq

RNC和CN进行IU口用户面的配置

IuupSetupRsp

IuupConfigReq

IuupConfigRsp

RadioLinkReconfigurationPrepareFDDMsg

RNC向NODEB发起无线链路重配，重新配置CS电话速率

RadioLinkReconfigurationReadyMsg

FpSRecRsp

RNC内部完成IUB口用户面重配置相应和初始化相应，是内部消息由A2SP模块完成处理

FpSInitRsp

radioBearerSetup

RNS向UE发起RB指派

RadioLinkReconfigurationCommitMsg

radioBearerSetupComplete

measurementControl

RAB_AssignmentResponseMsg

至此RAB指派完成,UE可以进行正常通话

三、PS384k

信令分析

rrcConnectionRequest

UE发起RRC连接请求，在请求消息中携带了手机能力信息

RadioLinkSetupRequestFDDMsg

RNC给nodeb配置信令数率

RadioLinkSetupResponseFDDMsg

rrcConnectionSetup

RadioLinkRestoreIndicationMsg

NODEB上报给RNC空口已经同步

rrcConnectionSetupComplete

initialDirectTransfer

UE向CN发起attchreq

InitialUE_MessageMsg

RNC转发至CN

DirectTransferMsg

鉴权过程

downlinkDirectTransfer

uplinkDirectTransfer

DirectTransferMsg

CommonIDMsg

CN下发给RNC，目前ps业务中UE使用的IMSI号

SecurityModeCommandMsg

完整性和加密过程

securityModeCommand

securityModeComplete

SecurityModeCompleteMsg

DirectTransferMsg

downlinkDirectTransfer

uplinkDirectTransfer

DirectTransferMsg

uplinkDirectTransfer

　UE向CN发起PDP激活请求

DirectTransferMsg

　RNC将PDP激活请求转发给CN，激活成功，里面有上下行最大接入速率

RAB_AssignmentRequestMsg

CN下发给UTRAN，告诉UTRAN目前的配置上下业务最大的数率，业务类型等等

IuupSetupReq

　IU口用户面配置

IuupSetupRsp

GtpuSetupReq

给CN提供UE配置信息以及MAC地址和IUUP编号，以及CN分配的传输速率

GtpuSetupRsp

IuupConfigReq

IuupConfigRsp

RadioLinkReconfigurationPrepareFDDMsg

重配中RNC告诉NODBE应该配置的业务速率的组合是哪些，如果之前的使用的是高速信令的话，通过这条消息就将信令速率降成低速

RadioLinkReconfigurationReadyMsg

FpSRecRsp

FpSInitRsp

radioBearerSetup

RadioLinkReconfigurationCommitMsg

radioBearerSetupComplete

measurementControl

measurementControl

RAB_AssignmentResponseMsg

DedicatedMeasurementInitiationRequestMsg

DirectTransferMsg

downlinkDirectTransfer

DedicatedMeasurementInitiationResponseMsg

DedicatedMeasurementInitiationRequestMsg

DedicatedMeasurementInitiationResponseMsg

measurementReport

GtpuDetect

GtpuDetectCon

measurementReport

DedicatedMeasurementReportMsg