----语音信令流程
一 系统广播简介
1.1系统消息概述
系统信息是包含在系统信息块(SIB)里被广播的。SIB是具有相同属性的一组信息元素的集合。不同的SIB块通常包含不同的内容。
系统信息是以树状结构被组织的。根节点是主信息块(MIB, Master Information Block)。MIB里主要包含了具体SIB块的参考和调度信息,而具体的系统信息是放在SIB里的。MIB里有时候也会包含有1或2个调度块(scheduling block)的参考和调度信息,调度块的作用也是给出SIB的参考和调度信息。所以,SIB的调度信息可以包含在MIB里,也可以包含在调度块里。
每个SIB都有其生效的范围(比如说在一个小区内生效,或在一个PLMN里生效),并且调度信息也不同。下表给出了几条主要的系统消息的作用范围。
UMTS-FDD模式下的SIB消息所承载的信息列表如下:
SIB1:非接入层信息,如CS域,PS域
SIB2:URA标识(与URA_PCH状态有关)
SIB3:空闲模式下广播小区选择和小区重选信息
SIB4:连接模式下广播小区选择和小区重选信息
SIB5:空闲模式下广播配置公共物理信道的参数信息
SIB6:连接模式下广播配置公共物理信道的参数信息
SIB7:与随机接入相关的参数信息
SIB8:FDD制式下的CPCH配置和功率信息
SIB9:FDD制式下的CPCH接入相关的参数信息
SIB11:空闲模式下广播与测量相关的控制信息
SIB12:连接模式下广播与测量相关的控制信息
SIB16:无线承载,传输信道和物理信道的参数信息
SIB18:广播邻区列表中的小区所属PLMN的标识
1.2 信令内容简述
1.2.1 MIB
MIB中主要包含了SIB信息的调度信息,具体信令内容如下:
图1 MIB主要信息内容
这里要说明一点的是mib-ValueTag值,该值取值范围为1~8,每当系统广播消息有变化时,该值就会增大1,如果UE发现MIB中该参数的值与自己存储的值不一样,证明系统广播消息已经更新,需要重新读取系统广播信息。
1.2.2 SystemInformationBlock1
中主要包含非接入层信息及UE在空闲及连接状态的计时器。
图2 SIB1中非接入层信息
在SIB1中,cn-CommonGSM-MAP-NAS-SysInfo表示的当前的系统LAC号,这里为C7 D4,即51156;CS gsm-MAP:0D 01,则有两层含义,其中,0D代表了T3212计时器的取值,这里0D转换为十进制为13,即T3212=13*6=98min,而01则代表了ATT(Attach-detach allowed)的取值,这里01表示允许在该网络中进行IMSI附着及去附着。
PS gsm-MAP:D4 01也包含两层含义,其中D4代表RAC,即212,01代表NMO(Network mode of operation),这里01表示NMOⅡ。
附:
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
| LAC | 字节1 | |||||||
| 字节2 | ||||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
| T3212 | 字节1 | |||||||
| 预留 | ATT | 字节2 | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
| RAC | 字节1 | |||||||
| 预留 | NMO | 字节2 | ||||||
ATT参数简析:IMSI分离过程是指移动台向网络通告它正从工作状态进入非工作状态(通常指关机过程),或SIM卡已从移动台中取出的过程。网络在收到移动台的通告后将指示该IMSI用户处于非工作状态,因此以该用户作为被叫的接续请求将被拒绝。与分离过程相应的是IMSI结合过程,它是指移动台向网络通告它已进入工作状态(通常指开机过程),或SIM卡再次被插入移动台。移动台重新进入工作状态后将检测当前所在位置区(LAI)是否和最后记录在移动台中的LAI相同,若相同则移动台启动IMSI结合过程,否则移动台启动位置更新过程(代替IMSI结合过程)。网络接收到位置更新或IMSI结合过程后,将指示该IMSI用户正处于工作状态。参数ATT用于通知移动台,在本小区内是否允许进行IMSI结合和分离过程。
NMO模式简析:网络操作模式(Network Operation Mode, NOM 或者 Network Mode of Operation NMO)一共分为三种,但W支持前两种,即 NOM I:支持 combined procedure,简单说就是能够利用 Routing Area Update Procedure 完成 Location Update Procedure,很多情况下如果 RAU 失败了,手机会继续尝试 LU,该模式要求核心网具有Gs接口;NOM II:RAU 和 LU 是分开进行的,互不干扰,互不知晓,目前很大一部分网络工作在此类网络操作模式下。
图3 SIB1中包含的连接及空闲状态下的计时器及计数器
中还会通告UE在连接及空闲状态下使用的计时器及计数器,各参数作用如下表所诉:
| 空闲模式UE的定时器和常量(SET IDLEMODETIMER) | T300 | 当UE发送RRC CONNECTION REQUEST消息后启动T300定时器,当收到RRC CONNECTION SETUP消息后停止T300定时器。一旦超时,若V300<=N300则重发RRC CONNECTION REQUEST,否则进入空闲模式。 |
| N300 | 该参数表示RRC CONNECTION REQUEST消息重发最大次数。 | |
| T312 | 当UE开始建立专用信道时启动T312定时器,当UE从L1检测到连续N312个同步指示后停止T312定时器。一旦超时表示物理信道建立失败。 | |
| N312 | 该参数表示从L1收到连续同步指示的最大次数。 | |
| 连接模式UE的定时器和常量(SET CONNMODETIMER) | T302 | 当UE发送CELL UPDATE/URA UPDATE消息后启动T302定时器,当收到CELL UPDATE CONFIRM/URA UPDATE CONFIRM消息后停止T302定时器。一旦超时,若V302<=N302则重发CELL UPDATE/URA UPDATE,否则进入空闲模式。 |
| N302 | 该参数表示CELL UPDATE/URA UPDATE消息重发最大次数。 | |
| T304 | 当UE发送UE CAPABILITY INFORMATION消息后启动T304定时器,当收到UE CAPABILITY INFORMATION CONFIRM消息后停止T304定时器。一旦超时,若V304<=N304则重发UE CAPABILITY INFORMATION,否则初始化小区更新过程。 | |
| N304 | 该参数表示UE CAPABILITY INFORMATION消息重发最大次数。 | |
| T305 | 当UE进入CELL_FACH或URA_PCH或CELL_PCH状态,收到CELL UPDATE CONFIRM/URA UPDATE CONFIRM消息后启动T305定时器,当UE进入其它状态后停止T305定时器。一旦超时,若T307定时器没有启动且UE检测处于服务区域,则发送CELL UPDATE。否则,如果T307定时器没有启动则启动T307定时器。 | |
| T307 | 当T305定时器超时,且UE检测离开服务区域,则启动T307定时器。当UE检测处于服务区域则停止T307定时器。一旦超时,进入空闲模式。 | |
| T308 | 当UE发送RRC CONNECTION RELEASE COMPLETE消息后启动T308定时器。一旦超时,若V308<=N308则UE发送RRC CONNECTION RELEASE COMPLETE消息,否则进入空闲模式。 | |
| N308 | 该参数表示RRC CONNECTION RELEASE COMPLETE 消息重发最大次数。 | |
| T309 | 当UE从连接模式重选到一个属于其它无线接入系统的小区,或者接收到CELL CHANGE ORDER FROM UTRAN消息后启动T309定时器。当UE在一个新小区成功建立连接后停止T309定时器。一旦超时,继续与UTRAN的连接。 | |
| T312 | 当UE开始建立专用信道时启动T312定时器,当UE从L1检测到连续N312个同步指示后停止T312定时器。一旦超时表示物理信道建立失败。 | |
| N312 | 该参数表示从L1收到连续同步指示的最大次数。 | |
| T313 | 当UE从L1检测到连续N313个失步指示后启动T313定时器。当UE从L1检测到连续N315个同步指示后停止T313定时器。一旦超时,无线链路失败。 | |
| N313 | 该参数表示从L1收到连续失步指示的最大次数。协议缺省值为20。 | |
| T314 | 当满足无线链路失败准则,且只有与T314定时器关联的无线承载存在时才会启动T314定时器。当小区更新过程完成后停止T314定时器。协议缺省值为12。 当处于CELL_DCH的用户发生了无线链路失败,则启动T314(或T315),并发送CELL UPDATE信令。在业务对应的T314(或T315)超时之前,如果由CELL UPDATE CONFIRM配置的无线链路重配置不成功,则还可以重发CELL UPDATE信令,进行无线链路的重配置(与T302和N302有关),给无线链路重配置以机会,基于此目的,配置T314>T302×N302。在T314超时后,则相应定时器对应的业务RB就被删除。 | |
| T315 | 当满足无线链路失败准则,且只有与T315定时器关联的无线承载存在时才会启动T315定时器。当小区更新过程完成后停止T315定时器。协议缺省值为180。 当处于CELL_DCH的用户发生了无线链路失败,则启动T315(或T314),并发送CELL UPDATE信令。在业务对应的T315(或T314)超时之前,如果由CELL UPDATE CONFIRM配置的无线链路重配置不成功,则还可以重发CELL UPDATE信令,进行无线链路的重配置(与T302和N302有关),给无线链路重配置以机会,基于此目的,配置T315>T302×N302。在T315超时后,则相应定时器对应的业务RB就被删除。 | |
| N315 | 该参数定义在T313定时器启动期间从L1接收到连续同步指示的最大次数。 | |
| T316 | 当UE在URA_PCH或CELL_PCH状态检测到离开服务区域则启动T316定时器。当小区检测到进入服务区域停止T316定时器。一旦T316定时器超时,如果检测在服务区域内UE发起小区更新过程,否则启动T317定时器,当UE检测到进入服务区域后状态迁移至CELL_FACH,并发起小区更新过程。 | |
| T317 | 当T316定时器超时,或者当UE在CELL_FACH状态并检测到离开服务区域,则启动T317定时器。当UE检测到进入服务区域后停止T317定时器。按照25331 CR 1990,T317永远不会超时,因此将所有取值都映射为infinity。 |
1.2.3 SystemInformationBlock3
SIB3主要包含一些小区选择、重选等信息。
图4 SIB中关于小区重选的信息
图5 小区访问信息
在SIB3中包含小区访问信息,一般被Barred的小区只允许切换但不允许用户接入,而预留小区只允许部分特殊用户接入。
1.2.4 SystemInformationBlock5
SIB5主要承载了小区公共信道的一些配置信息,包括PRACH、AICH等。
图6 SIB5中关于PRACH信道的一些信息
图7 SIB5中关于PRACH及AICH的一些信息
图8 SIB5中小区HSPA能力指示
1.2.5 SystemInformationBlock7
SIB7中主要包含小区上行干扰值。
图9 SIB7中的主要信息情况
1.2.6 SystemInformationBlock11
SIB11中主要包换邻区信息,具体如下:
图10 SIB11同频邻区信息
图11 SIB11中的异系统邻区信息
二 主叫关键信令
2.1 RrcConnectionRequest
该信令为RRC连接建立的第一步,UE在做任何业务前,都要先建立RRC连接。信令主要内容如下:
图12 RrcConnectionRequest信令
图13 信令主要内容之连接建立原因
图中红框所示的是业务建立的原意,不同业务,所填写的内容是不一样的,具体业务建立原意如下:
图14 RRC连接的主要原因值
其中,常见的有这么几类:语音主叫(Originating Conversational Call)、语音被叫(Terminating Conversational Call)、短信发送(Terminating High Priority Signalling或Terminating Low Priority Signalling)、短信接收(Terminating Low Priority Signalling)、FTP下载(Originating Background Call)、注册(Registration)。
图15 信令主要内容之终端能力指示
在这里,终端会上报自己支持的网络版本,如此处的Rel-5,就标识UMTS的R5版本,如果是一个支持HSUPA的终端,它此处就会填入Rel-6。
2.2 RrcConnectionSetup
该信令是RNC对终端发送的RrcConnectionRequest的响应,主要通告信令链路及传输信道信息。由于该信令中的内容多且复杂,在这里,只对一些主要内容进行说明。
图16 RrcConnectionSetup信令
图17 信令主要内容
其中U-RNTI为网络侧为UE分配的网络临时标识符,用于在UTRAN中唯一的标识UE。Rrc-StateIndicator用于指示RRC连接的状态,这里显示的是当前的RRC连接处于CELL-DCH状态,其下的DRX为不连续接受周期系数,主要在UE监听寻呼信道时使用。
图18 信令主要内容之SRB配置信息
在一个典型的AMR12.2K语音中,会建立3个DTCH和4个DCCH,其中,DCCH承载在SRB之上,这里信令中给出的,就是SRB的一些信息。
关于RB,W系统中,总共可以建立32条,其中,0~4,用于SRB,而0是用于CCCH的,1~4用于DCCH,这里,信令中给出的就是1~4号SRB的配置信息,其中,红框里面的,是表示其RLC的传输模式,在RLC的传输模式中,共有3种,分别是确认模式(AM)、非确认模式(UM)及透明模式(TM),由图中可以看出,SRB 1#,使用的是UM即非确认模式,在DCCH使用的4个SRB中,只有SRB 1使用UM模式,其他的都是用AM模式。由于SRB内容的复杂性,这里就不详细介绍其他内容了。
图19信令主要内容之上行信道信息
其中,maxAllowedUL-TX-Power为上行允许的最大发射功率,这里是24dBm,其下的scramblingCodeType中,指明了上行使用的扰码类型及扩频因子长度,这里,上行使用longSC(长扰码),扩频因子为(即sf)。
图20 信令主要内容之下行信道信息
与上行信道信息向对应,这里主要给出了下行信道的一些主要信息,primaryCPICH-Info为当前使用的主扰码,这里是361,sf-AndCodeNumber给出了当前下行使用的扩频因子长度及编号,这里使用的是SF128:11,其中,128代表扩频因子长度,11为使用的128个长度为128的扩频因子中的标号为第11的扩频因子。
2.3 RrcConnectionSetupComplete
该信令为UE对RRC连接的确认,及上报自己的能力。
图21 rrcConnectionSetupComplete信令
图22 信令主要内容
这里给给出了网络侧中CS几PS域的标识符,及UE对一些功能的支持情况。Cs-domain及ps-domai分别代表CS域及PS域,pdcp-Capability主要是表明UE对PDCP协议(分组数据集中协议)的支持情况,重途中可以看出,这款UE不支持losslessSRNS-Relocation(SRNS无损迁移)及RFC2507协议(该协议用于IP包头压缩);rlc-Capability主要说明了UE对RLC层的一些支持能力,如缓存大小,传输窗口大小及AM实体数目等,在此就不在详述。
图23信令主要内容
这里给出了手机的功率级别及对长度为512的扩频因子的支持情况,可以看出,该UE的PowerClass为3,对长度为512的扩频因子不支持。手机的功率级别共有4级,既Class1、Class2、Class3和Class4,其对应的最大发射功率分别为33dBm、27dBm、24dBm和21dBm,其中,在W中,Class3的终端最为最常见。
图24 信令主要内容
该部分主要描述了UE对多模式的支持,从中我们可以看出,该UE支持GSM,不支持多载波模式,支持上下行压缩模式的测量。
图25 信令主要内容
该部分表明了UE的HSDPA级别为6,也就是说最大支持3.6Mbps的下行速率。根据UE硬件能力的不同,3GPP将HSDPA终端共划分了12个级别,每种级别分别对应不同的最大下行速度等,具体划分见下图。
图26 HSDPA终端分类
2.4 CM Service Request
该信令主要是表明了UE请求业务的种类并上报手机的Classmark。
图27 CM Service Request信令
图28 信令主要内容
CM Service Type主要表明了请求服务的种类,这里是普通正常呼叫,紧急呼叫及短消息发送会有不同的类型值,其下是上报的UE的Classmark。
2.5 Authentication Request/Response
图29 Authentication Request/Response
该信令主要是用来鉴别用户的合法性的,防止非法用户接入网络。UE在收到Authentication Request后,会通过其中提供的各种参数值,来计算一个新的密钥来,然后返回给网络侧,网络侧在验证通过后,鉴定用户为合法用户,允许其接入网络,否则将拒绝用户接入网络。
2.6 SecurityModeCommand/Complete
图30 SecurityModeCommand/Complete信令
该信令主要是用来协商加密的,用来进行用户数据加密及完整性保护的。
2.7 Setup
图31 Setup信令
图32 信令主要内容
该信令主要是上报UE支持的语音编码模式及被叫号码。
2.8 Call Proceeding
图33 Call Proceeding信令
此信令表明网络侧已经接受了UE的呼叫连接信息。且此时,网络侧向被叫发出寻呼信息。
2.9 RadioBearerSetup/Complete
该信令主要表示将根据用户申请的业务类型,为用户新建一个无线承载,其里面的内容,跟用户申请的业务及业务的QoS有关。因其内容多是关于格式及映射的内容,多且复杂,在此就不详述了。
当UE收到RadioBearerComplete时,表明其无线承载已经建立完成。
图34 RadioBearerSetup/Complete
2.10 Alerting、Connect及Connect Acknowledge
图35 Alerting、Connect及Connect Acknowledge信令
当UE收到Alerting时,用户就可以听到振铃音了,当被叫用户接起手机时,主叫会收到Connect,当主叫应答后,即双方连接完全建立,主叫手机上发Connect Ackknowledge,表明一次呼叫成功建立。
2.11 Disconnect
当一次通话结束后,UE或网络侧会发出Disconnect信令,断开网络连接。
图36 Disconnect信令
图37 信令主要内容
在Disconnect中,会带有连接断开的原因值,这在判断是否为正常断开及异常断开问题确定上,是比较有帮助的,从上图可以看出,这是一次正常断开(Normal call clearing)。
| 1 | Unassiagned number(未分配的号码(空号)) |
| 3 | No route to destination(无至目的地的路由) |
| 6 | Channel unacceptable(不可接受的信道) |
| 16 | Normal clearing(正常清除) |
| 17 | User busy(用户忙) |
| 18 | No user responding(无用户响应) |
| 19 | User alerting,no answer(已有用户提醒,但无应答) |
| 21 | Call rejected(呼叫拒绝) |
| 22 | Number changed(号码改变) |
| 26 | Non selected user clearing(清除未选择的用户) |
| 27 | Destination out of order(终点故障) |
| 28 | Incomplete number(无效号码格式(不完全的号码)) |
| 29 | Facility rejected(设施被拒绝) |
| 30 | Response to status enquiry(对状态询问的响应) |
| 31 | Normal,unspecified(正常,未规定) |
| 34 | No circuit/channel available(无电路/信道可用) |
| 38 | Network out of order(网络故障) |
| 41 | Temporary failure(临时故障) |
| 42 | Switching equipment congestion(交换设备拥塞) |
| 43 | Access information discarded(接入信息被丢弃) |
| 44 | Requested circuit/channel not available(请求的电路/信道不可用) |
| 47 | Resources unavailable,unspecified(资源不可用,未规定) |
| 49 | Quality of service unavailable(服务质量不可用) |
| 50 | Requested facility not subscribed(未预订所请求的设施) |
| 55 | Incoming calls barred within the CUG |
| 57 | Bearer capability not authorized(承载能力未认可) |
| 58 | Bearer capability not presently available(承载能力目前不可用) |
| 63 | Service or option not available,unspecified(无适用的业务或任选项目,未规定) |
| 65 | Bearer service not implemented(承载业务不能实现) |
| 68 | ACM equal to or greater than ACMmax |
| 69 | Requested facility not implemented(所请求的设施不能实现) |
| 70 | Only restricted digital information bearer(仅能获得受限数字信息承载能力) |
| 79 | Service or option not implemented(业务不能实现,未规定) |
| 81 | Invalid transaction identrfier value(无效处理识别码) |
| 87 | User not member of CUG |
| 88 | Incompatible destination(非兼容目的地址) |
| 91 | Invalid mandatory information(无效过渡网选择) |
| 95 | Semantically incorrect message(无效消息,未规定) |
| 96 | Invalid mandatory information(必选消息单元差错) |
| 97 | Message type non-existent or not implemented(消息类型不存在或不能实现) |
| 98 | Message type not compatible with protocol state(消息与控制状态不兼容,消息类型不存在或不能实现) |
| 99 | Information element non-existent or not implemented(信息单元不存在或不能实现) |
| 100 | Conditional IE error(无效信息单元内容) |
| 101 | Message not compatible with protocol state(消息与呼叫状态不兼容) |
| 102 | Recovery on timer expiry(定时器超时恢复) |
| 111 | Protocol error,unspecified(协议差错,未规定) |
| 127 | Interworking,unspecified(互通,未规定) |
2.12 Release/Release Complete
图38 Release/Release Complete信令
在Release Complete完成后,系统开始释放IU及RAB资源,在相应资源释放完成后,将发起RRC连接释放。
2.13 RrcConnectionRelease
释放RRC连接,释放UE与网络间的所有信令连接及无线承载。
图39 RrcConnectionRelease信令
图40 信令主要内容
此处会注明N308的取值,该值为RRC释放信令的重传次数。下面为释放原因。
图41常见RRC释放原因
2.14 RrcConnectionReleaseComplete
UE发出此信令,来确认RRC连接的释放。
图42 RrcConnectionReleaseComplete信令
三 被叫关键流程
被叫信令流程大体与主叫类似,只有个别信令不同。
3.1 Paging Type 1
该信令是网络侧用来寻找被叫的寻呼信令,被叫在接到寻呼信令并响应后,才可正常进行各项业务。
图43 Paging Type 1信令
图44 信令主要内容
此处会注明寻呼原因及寻呼方式,有上图可知,寻呼原因为被叫语音(terminatingConversationalCall),寻呼方式采用TMSI寻呼。
在这里需要注意的是,寻呼消息共有两类,分别是Paging Type 1和Paging Type 2,其中Paging Type 1用于处于IDLE、CELL-PCH或URA-PCH状态的寻呼,Paging Type 2用于CELL-DCH或CELL-FACH状态下的寻呼。
3.2 Paging Response
此信令为UE对寻呼信令的响应。
图45 Paging Response信令
3.3 Call Confirmed
该信令为被叫确认建立请求。其中会携带UE支持的语音编码格式。
图46 Call Confirmed信令
图47信令主要内容下载本文
