- CS呼叫信令流程
简单的说,呼叫流程可分为3步,RRC信令连接建立,NAS信令交互,RAB/RB承载的建立。
RRC信令连接建立
在RRC信令连接建立这一步,一般由NAS给RRC发送一个比如cm_service_req这样的消息,触发RRC控制L1在UPPCH上发起上行同步,NB收到后会在FPACH上回一个ack,然后
(1) UE RRC开始在RACH/PRACH上发起RRC_connection_request。
UE Identity:有tmsi用tmsi,没有用IMSI,也没有用IMEI;
Establishment cause: 一般根据NAS原因来对应;
Initial UE Capability. UE 3GPP版本R4/R5
(2) RNC收到后会根据消息进行准入、资源分配处理,然后把UTRAN侧SRB承载建立起来,同时构造RRC_CONN_SETUP消息通过FACH上发给UE。
Initial UE Identity, RNTI, UE状态,Capability update Requirement,
SRB1-4信息,包括id,rlc模式(如果是AM还有窗口大小、重传次数等),可用的传输信道选项。
上下行,传输信道信息,DCH还是FACH,TFS(动态tti/rlc-size/tb-num),编码方式,编码率,CRC,等等
cctrch信息,TFCS,id等
上下行物理信道信息,包括频点、时序、上行最大功率,功控信息(SIRtarget,tpcsize),时序码道,midamble分配方式、调制、信道化码、小区扰码(下行)。
(3) UE侧收到后,根据消息配置好信道资源,在建立好的新的信道上回复RRC_CONN_SETUP_CMP。这边UE会上报radioaccess层能力给RNC,供RNC在资源分配的时候使用。
PDCP(头压缩)、RLC(buffer)、传输信道能力(各最大值)、RF(AF频段)、物理信道能力(信道数、扩频因子、HS能力)、多模、加密算法、定位等;
NAS信令交互
RRC信令连接建立完以后,UE开始通过RNC向CN发起信令交互。
(1) 首先,UE发起初始直传,其中带有NAS信息cm_service_req:
Cm_service_type:
Mobile station classmark2 (比如A5/123,这部分在TTCN测试中经常需要修改)
Mobile ID;
(2) CN可能下发identity Request, 请求UE上报IMEI或者IMSI。
(3) 然后开始鉴权。
Ciphering key sequence Number:
Authentication parameter RAND: UE根据这个RAND(UE会先对网络进行鉴权)计算出CK和IK和签名XRES,然后将这个签名XRES发送给网络进行鉴权。如果成功,UE将CK、IK存储到USIM; 鉴权参数五元组的信息包含RAND,XRES,AUTN,CK和IK。
(4) 安全模式:CN和RNC协商后,由RNC向UE发送加密信息:
RNC根据UE能力和CN能力选择一个UIA和UEA,通过security mode command:
securityCapability;
integrityProtectionModeinfo
(5) Setup、call proceeding;
Bearer capability;
RAB/RB承载的建立
(1) CN给RNC分配一套RAB参数,RNC根据其资源情况,建立IU/IUB承载,配置L2/L1资源和各信道,同时给UE发送一条RB建立消息:
激活时间、RRC状态、RAB信息(id/cn)、RB信息(ARM 3个RB,RLC/mapping)
CCTRCH信息(tfcs)、传输信道信息(信令1条、业务3条)、物理信道信息(频点、扰码、时序、信道化码、midamble、调制方式等等)
(2) UE根据RB配置,建立起相应的信道,然后回复RB_SETUP_CMP;
(3) Alerting、connect、connect ack;
