通信CS域业务流程.doc

《通信CS域业务流程.doc》由会员分享，可在线阅读，更多相关《通信CS域业务流程.doc（65页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流通信CS域业务流程.精品文档.CS业务流程拟 制：张松磊日 期：2007-3-25审 核：王峰日 期：2007-4-2批 准：日 期：中兴通讯股份有限公司修改记录日期修订版本修改描述作者注1：每次更改归档文件时，需填写此表。注2：文件第一次归档时，“修改描述”栏写“无”。目 录第1章 移动性管理业务功能11.1 MM子层在协议栈中的位置及功能11.2 移动性管理业务组成21.3 位置更新21.3.1 一般位置更新31.3.2 周期性位置更新81.3.3 IMSI附着/分离91.4 安全性管理91.4.1 概述91.4.2 鉴权流程91.4.3

2、 加密和完整性保护141.4.4 TMSI分配/释放171.4.5 IMEI检查171.5 用户数据的管理171.6 差错恢复处理19第2章 重定位和切换业务212.1 概述212.2 UMTS内部重定位222.2.1 UMTS局内重定位网络模型222.2.2 UMTS局内重定位信令流程232.3 UMTS局间重定位262.3.1 UMTS局间重定位网络模型262.3.2 UMTS局间重定位信令流程27第3章 移动呼叫流程313.1 基本的呼叫流程313.1.1 UE发起的呼叫313.1.2 UE终止的呼叫353.1.3 呼叫释放流程413.2 承载建立流程433.2.1 始呼呼叫承载建立网络

3、模型433.2.2 终呼呼叫承载建立网络模型483.2.3 呼叫承载释放信令流程59第4章 短消息业务634.1 短消息业务功能介绍634.2 短消息处理流程介绍634.2.1 移动发起短消息处理流程644.2.2 移动终止短消息处理流程654.2.3 提醒（alert）消息处理流程66第5章 其他业务695.1 补充业务695.1.1 补充业务功能介绍695.1.2 补充业务基本操作705.2 数据业务755.3 智能业务76第1章 移动性管理业务功能1.1 MM子层在协议栈中的位置及功能图1.11 MM在协议栈中的位置如图1.11所示，移动性管理子层（MM）是终端和网络为支持用户的移动性而

4、提供的功能，属于无线网络应用层，在无线接入网（RNS）中透明传输。MM子层的主要功能就是实现用户终端在PLMN网络中的移动和漫游，如位置更新、TMSI重分配、认证、安全管理等。此外，MM子层还为上层的CM（连接管理）子层提供连接管理服务，也就是说当CM子层需要和它的对等实体通信时必须依赖MM子层建立的信令连接。只有当UE和网络之间的RRC连接已建立后才能执行MM流程，并且RRC连接是由MM子层发起的。1.2 移动性管理业务组成在ZXWN MSCS系统中，移动性管理业务由位置更新单元、安全性管理单元、用户数据管理单元、差错恢复处理单元等组成，如图1.21所示。图1.21 移动性管理业务组成图具体

5、业务处理过程介绍见下文。1.3 位置更新由于移动用户的移动性，移动用户的位置常处于变动状态，一方面为了方便在呼叫业务、短消息业务、补充业务等处理时获取移动用户的位置信息，另一方面也为了提高无线资源的有效利用率，要求移动用户在网络中进行位置信息登记和报告移动用户的激活状态，即发起位置更新业务。位置更新业务分以下三类：1一般位置更新：用于向网络注册新的位置信息，一般位置更新又可以分为VLR位置更新和联合位置更新。2周期性的位置更新：周期性地通知网络移动用户的可用性。3IMSI（GPRS）附着/分离：用于指示IMSI用户状态的附着或分离。不同的位置更新由位置更新请求消息中的位置更新类别信息识别，处理

6、流程大致是一样的。1.3.1 一般位置更新1VLR位置更新用户漫游发生位置区改变时，移动台（MS）主动发起位置更新操作，如果原位置区（LA）与新LA都属于同一个MSCS/VLR时，则可以简单地在VLR中修改；如果不属于同一个MSCS/VLR时，新MSCS/VLR就要向HLR要求获得该MS的数据。HLR在送出新MSCS/VLR所需信息的同时，通知原MSCS/VLR进行位置删除，并在新的MSCS/VLR中注册该MS。当MS以TMSI和PLAI（前位置区）向新MSCS/VLR进行位置更新时，如果PLAI不在新MSCS/VLR时，新MSCS/VLR根据TMSI和PLAI可推导出前VLR（PVLR）地址

7、，从而向PVLR发送请求鉴别消息，向PVLR要MS的IMSI和未用的鉴权参数组。具体处理流程根据移动用户报告的位置信息与VLR和HLR中寄存的位置信息不同而有所不同。当移动用户注册的新的位置区不在原来的MSCS/VLR时，或对移动用户的位置区信息不确定时，需要向HLR发起位置更新，否则就不需要向HLR发起位置更新。下面分别介绍这两种情况。（1）不需要向HLR发起位置更新的处理流程不需要向HLR发起位置更新的处理流程图如图1.31所示。注：如果MS以TMSI进行位置更新则MSCS/VLR发起该消息。图1.31 不需向HLR发起的位置更新流程流程说明：STEP1：（Updata_Location_

8、Area_Req）MSCS/VLR接收到MS发送来的位置更新请求，检查用户数据的正确性，判断位置更新的种类，以确定一系列的后续操作。STEP2：（Send_Athentication_info/Send_Athentication_info ack）MSCS /VLR要求对用户进行鉴权，而本地数据库中该用户的鉴权参数已经没有可用的了，VLR会向HLR申请用户的新鉴权参数。HLR执行成功后返回用户的鉴权参数集。STEP3：（Authenticate_REQ/Authenticate_RSP）MSCS /VLR要求对用户进行鉴权，而且本地数据库中有该用户可用的鉴权参数，MSCS /VLR向MS发起

9、鉴权操作，对用户合法性进行鉴别。STEP4：（SECURITY_MODE_CMD/ SECURITY _MODE_COM）如果用户签约了有关加密或者需要完整性保护的业务，MSCS /VLR会发起加密模式命令SECURITY _MODE_CMD用于设置用户侧和网络侧的加密和完整性保护算法和密钥。MS收到此消息后返回加密模式完成消息。STEP5：（TMSI_Reallocation_CMD）如果用户签约了有关加密的业务，MSCS /VLR会发起本操作给用户分配新的TMSI号码。STEP6：（Update_Location_Area_ack）MSCS /VLR对MS发起的位置更新处理结束后，向MS返

10、回确认消息。STEP7：（TMSI_Reallocation_COM）如果用户新TMSI设置完成，则向MSCS/VLR返回结果。STEP8：（IU_REL_CMD/IU_REL_COMPLETE）MSCS /VLR收到用户新TMSI设置完成消息后给用户发送清除命令，MS返回确认消息，结束此次处理。（2）向HLR发起位置更新的处理流程向HLR发起位置更新的处理流程如图1.32所示。图1.32 需要向HLR发起的位置更新流程流程说明：STEP 1：（Update_Location_Area_REQ）MS向MSCS/VLR发起位置更新请求，MSCS/VLR接收到MS发送来的位置更新请求，检查用户数据

11、的正确性，判断位置更新的种类，以确定一系列的后续操作。STEP 2：（Update_Location）说明：MSCS/VLR根据一些条件决定是否向HLR发起位置更新请求。通常在以下情况下会引起本操作：l用户首次开机。l用户漫游跨越了MSCS/VLR系统。l因为VLR重启动或个别原因造成用户数据不正确或与HLR不一致。STEP 3：（Cancel_Location ）MSCS/VLR从HLR接收位置删除请求，根据参数中的用户标识IMSI，从用户数据中删除该记录，释放用户的TMSI。STEP 4：（Cancel_Location_ack）无论用户是否在VLR中登记过，MSCS/VLR都向HLR返回

12、位置删除的证实，并关闭对话。STEP 5：（Activate_Trace_Mode/Activate_Trace_Mode_ack）MSCS/VLR从HLR接收到Activate_Trace_Mode请求，直接向HLR返回Activate_Trace_Mode证实。MSCS在相应的数据区设置用户跟踪标志，对用户实行跟踪。STEP 6：（Insert_Subscriber_Data ）MSCS/VLR向HLR发送位置更新请求，引起HLR发起用户数据插入操作，以将HLR中存储的用户数据传送给VLR使用。STEP 7：（Insert_ Subscriber _Data_ack）MSCS/VLR确认H

13、LR发来的用户数据全部正确，给HLR返回确认原语。STEP 8：（Forward_Check_SS_Indication）MSCS/VLR从HLR接收Forward_Check_SS_Indication请求，不需证实。STEP 9：（Update_Location_ack）HLR位置更新处理结束会给MSCS/VLR返回证实原语。STEP 10：（Update_Location_Area_ack）MSCS/VLR对MSCS发起的位置更新处理结束后，向MS返回证实消息。2联合位置更新如果有Gs口连接，SGSN在GPRS位置更新结束后会通知VLR发起位置更新，这就是联合位置更新，如图1.33所示。

14、图1.33 联合位置更新业务流程该位置更新业务流程与一般位置更新业务流程相同。1.3.2 周期性位置更新当MS关机时，有可能因为无线质量差或其它原因，MSCS无法获知，而认为MS处于“附着”状态。或者MS开着机，漫游到覆盖区以外的地区，即盲区，MSCS也无法知道，仍认为MS处于“附着”状态。在这两种情况下，该用户若被呼叫，系统将不断地发出寻呼消息，无效占用无线资源。为了解决上述问题，MSCS采取了强制登记的措施。要求MS每过一定时间登记一次，这就是周期性位置更新。但如果用户长时间无操作（由系统管理员灵活设定，一般为24小时）系统管理员要求将VLR内的该无效用户记录通过操作维护中心来删除，VLR

15、将删除该用户数据，并通知HLR。周期性位置更新处理流程同一般位置更新。1.3.3 IMSI附着/分离当MS关机（或SIM卡拿掉后）时，该MS不能建立任何连接。如果MSCS仍然对它进行正常的寻呼，必然浪费宝贵的资源。IMSI附着/分离过程的引入就是为了克服这种不必要的浪费。的MSCS/VLR中，如果当前MSCS/VLR中没有用户记录，则根据用户IMSI向HLR请求用户数据。HLR记录用户当前位置（记录当前的MSCS/VLR号码），并将用户数据传送给MSCS/VLR。MSCS/VLR将用户状态置为“附着”。如果MSCS/VLR中有用户数据，则不必向HLR要数据，只发起MSCS/VLR内的位置更新操

16、作，然后将用户状态置为“附着”。当MS关机时，MS发消息给MSCS/VLR，网络收到后认为MS已经关机，从而将用户状态置为“分离”。IMSI附着的流程和位置更新的流程是一样的，不同的位置更新请求中位置更新的类型参数不同，位置更新类型参数有如下几个值：正常的位置更新周期性的位置更新、IMSI 附着，对于位置更新过程，位置更新类型参数值为“正常的位置更新”或“周期性的位置更新”，对于IMSI 附着过程，位置更新类型参数值为“IMSI附着”。用户开机时要发起位置更新操作，其当前所在的位置区将登记在用户所在1.4 安全性管理1.4.1 概述从技术上看，无线传输比固定线路传输更易被窃听和欺骗。ZXWN

17、MSCS系统从多方面保证系统的安全性。1防止未授权的用户接入，这是通过鉴权来实现的。2保护用户的隐私权，这是通过加密和完整性保护来实现的。3防止用户IMSI被盗用，这是通过TMSI分配来实现的。4防止用户手机被盗用，这是通过IMEI检查来实现的。1.4.2 鉴权流程鉴权是为了保护合法用户，防止假冒合法用户的“入侵”。UMTS的鉴权通过AKA（Authentication and Key Agreement）过程来实现。在AKA过程中采用双向鉴权，不仅网络可以鉴权用户，用户也可以鉴权网络。这样就可以防止未经授权的“非法”用户接入网络，以及未经授权的“非法”网络为用户提供服务。UMTS鉴权比GSM

18、鉴权多了如下特征：1双向鉴权，增加了用户对网络的鉴权。2序列码SQN的引入及使用。3认证管理域参数AMF的使用。4鉴权向量的不可重用性等。这些特征都从某些方面增强了UMTS的安全性。下面说明鉴权各阶段：1鉴权参数的产生及组成用户的鉴权需通过系统提供的用户五元参数组参与来完成，而用户五元参数组是在AUC中产生的。每个用户在注册登记时，就被分配一个用户识别码（IMSI）。IMSI通过USIM写卡机写入USIM卡中，同时在写卡机中又产生一个对应此IMSI的唯一的用户密钥Ki，它被分别存储在USIM卡和AUC中。同时在USIM和AUC存放的参数还包括鉴权算法：f1，f2，f3，f4，f5，f1star

19、，f5star。在USIM和AUC中分别存放着各自的序列码SQNms和SQNhe，这些序列码随着鉴权过程的进行而不断发生变化。AUC中还有个伪随机码发生器，为用户产生一个不可预测的伪随机数（RAND）。另外，在AUC还存放着认证管理域参数AMF。各算法的作用如下：lRAND和Ki、AMF、SQNhe经AUC的f1算法产生认证码MAC-A。lRAND和Ki经AUC的f2算法产生响应数XRES。lRAND和Ki经AUC的f3算法产生加密密钥CK。lRAND和Ki经AUC的f4算法产生完整性密钥IK。lRAND和Ki经AUC的f5算法产生匿名密钥AK。如果需要对SQN进行保护，则用AK对SQN进行加

20、密（异或），把SQN和AMF、MAC-A联接起来组成认证令牌AUTN。这样，由RAND、XRES、CK、IK、AUTN一起组成了一个五元组。在AUC里面的具体产生过程参如图1.41所示。图1.41 AUC中各鉴权参数的产生过程认证码XMACA、响应数RES、加密密钥CK以及完整性密钥IK在USIM里的产生过程如图1.42所示。图1.42 USIM中各鉴权参数的产生过程2正常鉴权过程如图1.43所示。图1.43 正常的鉴权过程（1）当HLR收到VLR/SGSN索取鉴权向量请求时，判断是否需要分段传送鉴权向量。判别方法：当MAP版本号是V3，且VLR/SGSN申请的鉴权参数组超过了每次或每包传输所

21、允许的鉴权参数组数，则需要分段传送。此时，若VLR/SGSN支持分段，则有多次的鉴权请求和响应；其他情况下，均不分段。（2）HLR根据鉴权操作的版本号以及签约选项决定返回五元组或三元组。当UMTS用户从R99+VLR/SGSN要求HLR提供鉴权参数时，HLR返回五元组，其他情况下均返回三元组。HLR调用AUC接口函数获取鉴权参数组，UMTS用户申请五元组，GSM用户申请三元组，申请的组数最多为5组。（3）AUC根据用户的IMSI号码，在数据库表中查找到该用户的Ki、SQN、AMF等参数，同时产生若干组随机数RAND，并计算出相应响应数XRES、加密密钥、完整性密钥、认证令牌AUTN。（4）HL

22、R从AUC获取鉴权参数组成功，检查如果是UMTS用户从R98的VLR/SGSN接入时，需要将五元组转换为三元组，并发送鉴权参数组给VLR/SGSN；否则，不进行转换直接将获得的鉴权参数组发送给VLR/SGSN。（5）VLR/SGSN发出鉴权操作，传送一个随机数RAND和认证令牌AUTN给手机。（6）手机侧根据Ki、RAND和AUTN，通过同样的f1算法得到认证码XMACA。然后验证XMACA是否等于MACA。如果不相等，则说明网络是一个“非法”的网络，即手机对网络认证失败；否则，验证SQN是否在一个正确的范围内，如果SQN不在一个正确的范围内，则产生一个重同步过程；如果SQN在一个正确的范围内

23、，则说明网络是一个最近经过授权的网络，即手机对网络的认证成功。（7）手机侧根据Ki、RAND，通过同样的f2算法得到响应数RES，通过同样的f3算法得到加密密钥CK，通过同样的f4算法得到完整性密钥IK。并将算出的响应数RES传送给VLR/SGSN。（8）在VLR/SGSN中，将手机计算出的响应数和AUC计算出来的响应数进行比较，如果相同，则说明此用户为合法用户，完成了网络对用户的鉴权。3重同步过程说明当MS验证SQN失败时，也就是说发现SQN不在一个正确的范围内，要发起一个重同步过程，重新同步MS的序列码和HLR/AUC里面的序列码。1.4.3 加密和完整性保护1加密业务用户数据和某些信令信

24、息元素被认为是敏感的，必须受机密性保护。为了确保身份的机密性，临时用户身份TMSI在分配和其他信令过程中必须以受保护形式传送。此业务通过在ME和RNS之间的专用信道上使用加密算法来保证。（1）加密方法图1.44说明了如何使用加密算法f8来得到密文的过程；密钥流和明文相异或得到密文，密文和密钥相异或得到明文。包括如下模块：算法输出密钥流块KEYSTREAM，用于加密输入明文块PLAINTEXT以产生输出密文块CIPHERTEXT。图1.44 加密过程（2）加密算法的输入参数COUNT-C：32比特长，对每一逻辑RLC AM信道和每一RLC UM信道存在一COUNT-C值，且对所有使用透明的RLC

25、模式（和映射到DCH）的逻辑信道存在一COUNT-C值。COUNT-C值由两部分组成：一是“短”序列号和一是“长”序列号。CK：128比特长。CK保存在USIM里，备份在ME中。一旦接收到ME的请求，CK就从USIM发送到ME。BEARER：5比特长。每个用户只有一个参数BEARER，在一个单独的10ms物理层桢上多路复用。它是为了避免对于不同的密钥流使用一样的输入参数。DIRECTION：1比特长，是为了避免对于上行和下行链路计算消息认证码时，完整性算法使用一样的输入参数。对于从UE到RNS的消息DIRECTION设为0，而对于从RNS到UE的消息设为1。LENGTH：16比特长。长度指示符

26、表示所需要的密钥流块的长度。2完整性保护在MS和网络间发送的大多数控制信令信息元素被认为是敏感的，因此必须进行完整性保护。消息认证函数将被应用于保护这些在ME和RNS之间传输的信令信息元素。（1）数据完整性保护方法图1.1-10说明了使用完整性保护算法f9来验证信令消息的数据完整性的过程。图1.1-10 完整性保护过程算法的输入参数是完整性密钥（IK）、完整性序列号（COUNT-I）、由网络侧产生的随机值（FRESH）、方向（DIRECTION）和信令数据MESSAGE。基于这些输入参数，用户使用完整性算法f9计算数据完整性的消息认证码MAC-I，MAC-I就在无线接入链路和消息一起进行传输。

27、接收者计算消息的XMAC-I，从而和发送者发送的MAC-I相比较来验证接收的数据的完整性。（2）完整性算法的输入参数COUNT-I：完整性序列号是32bits长。对于每一个逻辑信令信道都有一个COUNT-I。COUNT-I由两部分构成：一个是“短”序列号和一个“长”序列号。IK：128比特长。IK存储在USIM里，备份在ME里。在接收到ME的请求之后IK就从USIM发送到ME。FRESH：网络端的FRESH是32比特长。对于每个用户只有一个FRESH参数，它是为了保护网络免遭用户信令的重放攻击。DIRECTION：1比特长，是为了避免对于上行和下行链路计算消息认证码时，完整性算法使用一样的输入

28、参数。对于从UE到RNS的消息DIRECTION设为0，而对于从RNS到UE的消息设为1。MESSAGE：信令消息。1.4.4 TMSI分配/释放采用TMSI代替IMSI在无线通道上传送，加强用户身份的保密性，其值的确定由VLR内部决定，所以TMSI只在VLR的区域内有效，主要包括时间信息和能区分用户身份的信息。一旦新TMSI分配成功，将以加密模式传递给移动台。1.4.5 IMEI检查IMEI，即国际移动设备识别。VLR可以在设置位置更新、接入请求中进行IMEI检查。在VLR中发起的CheckIMEI响应中，核对结果IMEI是否同期望值相符。VLR还可以发出ObtainIMEI请求。1.5 用

29、户数据的管理HLR中用户签约信息发生变化后，将主动发起同步消息，使VLR中的用户数据和HLR中数据保持一致，其同步方式有以下两种：1插入用户数据。2删除用户数据。该两类消息具有消息重发机制。下面分别描述：1插入用户数据若增加或修改用户签约信息，HLR做插入用户数据处理，其业务流程如图1.51所示。图1.51 插入用户数据流程流程说明如下：（1）HLR向VLR发起请求插入用户数据操作（根据用户数据的多寡，可分一到多包发送）。（2）VLR成功插入用户数据后，返回响应。2删除用户数据若删除用户签约信息，HLR做删除用户数据处理，其业务流程如图1.52所示。图1.52 删除用户数据业务流程流程说明如下

30、：（1）HLR向VLR发起请求删除用户数据操作。（2）VLR成功删除相应的用户签约信息后，返回响应。1.6 差错恢复处理1VLR重启VLR系统可能因为故障或突然断电等原因停止工作，重启后必须恢复VLR中的数据，其恢复方式有以下两种：（1）在用户的呼叫、短消息等操作过程中触发到VLR的恢复操作，HLR将此用户的数据传送给VLR。处理流程如图1.61所示。图1.61 VLR重启业务流程流程说明如下：lVLR在用户呼叫、短消息等操作过程中，向HLR发起恢复数据请求。l若该用户已被激活跟踪，则HLR向VLR发起激活用户跟踪请求。lVLR响应后将该用户置为激活，并向HLR确认激活用户跟踪。lHLR向VL

31、R发起请求，插入用户数据（根据用户数据的多少，可能分一到多包插入）。l用户当前所在的VLR响应，并向HLR确认用户数据插入。lHLR确认VLR的恢复数据请求。（2）用户因为位置更新发起的恢复操作与前述的“IMSI附着”相同。注：在GSM Phase I中，VLR利用Send Parameters业务向HLR请求用户数据。2HLR重启HLR重启后，将向所有HLR中的用户漫游到的VLR发送RESET消息，VLR收到消息后，将该HLR所属用户的数据加上不确定标志，VLR在随后的入呼或出呼时做位置更新处理，以重新获得用户数据。流程如图1.62所示。图1.62 HLR重启流程第2章 重定位和切换业务&

32、知识点l 重定位和切换的概念，功能以及分类。l 内部重定位的网络模型和信令流程。l 局间重定位的网络模型及信令流程。2.1 概述当移动用户移动到两个小区的临界处时，基站检测到移动用户的信号很差，会自动向MSCS/VLR发起重定位请求，进行重定位处理，以保持原来业务处理的持续性。对于MSCS/VLR来说，由于存在与2G系统的切换可能，因此切换和重定位的情况比2G系统要复杂许多，具体有以下几类：1GSM到GSM的系统内切换：包括局内切换和局间切换。2GSM到UMTS的系统间切换：包括局内切换和局间切换。3UMTS到GSM的系统间切换：包括局内切换和局间切换。4UMTS到UMTS的重定位：包括局内重

33、定位和局间重定位。在一个MSCS中的不同基站之间进行重定位或切换，称为MSCS内部重定位或者切换。在不同的MSCS之间进行重定位或切换，称为MSCS之间的外部重定位或切换。对于MSCS之间的外部重定位，按照发生一次切换后是否有后续切换可分为基本切换和后续切换。对应于重定位或切换时是否建立电路又可以分为四种：有电路的基本重定位或切换、无电路的基本重定位或切换、有电路的后续重定位或切换和无电路的后续重定位或切换。无电路的重定位与有电路的重定位的区别主要是MSCS A和MSCS B建立承载面是在发生重定位之前还是在重定位发生之后，之前为有电路，之后为无电路。有电路和无电路基本重定位完成后，MS已在M

34、SCS B，并进入通话状态。无电路重定位过程中，MS已重定位至MSCS/VLR-B，但是MSCS/VLR-A和MSCS/VLR-B尚未建立承载面。如果后续重定位或切换再细分，可以分为后续切回到MSCS A的重定位或切换和切到第三方MSCS B的重定位或切换或MSCS B内部的重定位或切换。由于切换情况比较多，在此以局内和局间两种情况为例，并且主要介绍有电路切换，无电路切换与有电路切换流程区别就是无电路切换没有承载建立过程。2.2 UMTS内部重定位2.2.1 UMTS局内重定位网络模型如网络模型图2.21、图2.22、图2.23所示，分别表明了切换前后，以及切换期间的呼叫控制信令和承载控制信令

35、，其中实线表示控制面信令，虚线表示承载面控制信令。注1：终端T1是面向RNC A侧的，T2是与其他MGW的。T3是面向RNC B侧的。图2.21 UMTSUMTS局内用户切换以前的网络模型图2.22 UMTSUMTS局内用户切换期间的网络模型图2.23 UMTSUMTS局内 用户切换以后的网络模型2.2.2 UMTS局内重定位信令流程UMTSUMTS内部重定位消息流程如图2.24和图2.25所示。图2.24 UMTSUMTS内部重定位流程图图2.25 UMTSUMTS内部重定位流程图（续）流程说明：STEP1：当RNS决定发起重定位时，由RNS-A（RNC A）向MSCS A发送重定位要求消息

36、，消息中带有按优先级别排列的目标小区列表。RNC A判断需要切换，向MSCS发切换请求消息Iu Relocation Required。STEP2：MSCS调用Prepare Bearer procedure过程向MGW申请终端T3，请求MGW提供绑定参考BNC ID和MGW地址。T3申请成功后，MSCS调用命令Change Flow Direction对终端T1，T2，T3的连接关系进行修改，T2到T3之间单向接通，T1和T3之间隔离。STEP3：MSCS向RNC B发消息Relocation Request message，要求RNC B申请无线资源。MSCS把T3对应的MGW地址和BNC

37、ID参数，同时把承载业务参数转换为相关的RAB参数，建立RNC B接入侧承载。STEP4：当RNC B完成无线资源的申请后，向MSCS回消息Iu Relocation Request-Ack。MSCS向RNC A回Iu Relocation Command消息，带有申请的无线资源。STEP5：当RNC B收到UE/MS的切换消息时，向MSCS发消息Iu Relocation Detect。MSCS向MGW发Change Flow Direction命令改变终端T1，T2，T3的连接关系。T2和T3双向连接，T2到T1单向连接。STEP6：当RNC B收到UE/MS的切换完成消息时，向MSCS发

38、Iu Relocation Complete消息。MSCS向RNC A发Iu Release Command消息，要求RNC A释放Iu资源。在完成Iu资源释放后，MSCS向MGW发命令Release Termination，释放终端T1。2.3 UMTS局间重定位2.3.1 UMTS局间重定位网络模型如图2.31、图2.32、图2.33所示，分别表明了切换前后，以及切换期间的呼叫控制信令和承载控制信令，其中实线表示控制面信令，虚线表示承载面控制信令。注1：在MGW A的终端T1是MGW A面向RNC A的，终端T2是与其他MGW的，终端T3是MGW A面向MGW B的。注2：在MGW B，终

39、端T4在MGW B面向 RNC B，终端T5是MGW B面向MGW A。图2.31 UMTSUMTS局间切换前的网络模型图图2.32 UMTSUMTS局间切换期间的网络模型图图2.33 UMTSUMTS局间切换以后的网络模型图2.3.2 UMTS局间重定位信令流程UMTSUMTS局间重定位消息流程如图2.34和图2.35所示。图2.34 UMTSUMTS局间切换流程图图2.35 UMTSUMTS局间切换流程图（续）流程说明：STEP1：当RNS决定发起重定位时，由RNS-A（RNC A）向MSCS A发送重定位要求消息，消息中带有按优先级别排列的目标小区列表。RNC A判断需要切换，向MSCS

40、 A发切换请求消息Iu Relocation Required。MSCS A判断是局间切换，就向目的MSCS B发准备重定位消息MAP Prepare Handover Req，此消息带有 MSCS B为UE/MS的切换申请无线资源的必要信息，如果有电路切换，MSCS A会要求MSCS B申请切换号码。STEP2：当MSCS B收到来自MSCS A的准备重定位消息MAP Prepare Handover Req时，将判定是否有电路重定位，如果有电路重定位必须先申请切换号码，同时如果是有电路切换，MSCS B调用Prepare Bearer procedure过程向MGW B申请一个终端T4，请

41、求MGW提供绑定参考BNCID和MGW地址。STEP3：MSCS B向RNC B发消息Iu Relocation Request，携带MAP Prepare Handover Req带来的信息，要求申请无线资源。MSCS B使用T4对应的MGW地址和BNCID参数，建立接入侧承载。STEP4：当完成无线资源申请后，RNC B向MSCS B回消息Iu Relocation Request Ack，MSCS B向MSCS A回MAP Prepare Handover Resp消息，携带申请的无线资源和切换号码信息。STEP5：MSCS A收到MAP Prepare Handover Resp消息后

42、，用切换号码建立到MSCS B的呼叫。MGW A和MGW B之间的呼叫建立过程为一个基本移动起呼过程，使用前向或后向承载建立。在这一过程中，MSCS A申请端点T3，MSCS B申请端点T5。STEP6：MSCS A通过命令Change Flow Direction改变端点T1，T2，T3之间的连接关系。T2到T3改为单向连接，T1和T3之间隔离。STEP7：MSCS A向RNC A发消息Iu Relocation Command，将新无线资源带给UE/MS。STEP8：RNC B收到UE/MS切换消息时，向MSCS B发消息Iu Relocation Detect。MSCS B向MSCS A

43、发消息MAP Process Access Signalling Req，携带UE/MS的切换消息。STEP9：MSCS A收到消息MAP Process Access Signalling Req后，通过向MGW A发命令Chang Flow Direction改变端点T1，T2，T3的连接关系。T2和T3改为双向连接，T2和T1隔离。STEP10：RNC B收到UE/MS切换完成消息时，向MSCS B发消息Iu Relocation Complete。MSCS B向MSCS A发消息MAP Send End Signal Req，携带UE/MS的切换完成消息。STEP11：MSCS B向M

44、SCS A发answer，指示切换完成。STEP12：MSCS A收到消息MAP Send End Signal Req后，向RNC A发Iu Release Command命令，释放接入侧承载。MSCS A向MGW A发命令Release Bearer Termination，释放端点T1。第3章 移动呼叫流程& 知识点l 掌握基本的呼叫流程（包括UE发起的呼叫，UE终止的呼叫和呼叫释放流程）。l 掌握移动始呼和终呼的承载建立流程。3.1 基本的呼叫流程3.1.1 UE发起的呼叫3.1.1.1 UE始呼的网络结构图3.11 基本的UE始呼的网络结构MS发起的呼叫涉及到的网络单元：包括UE、R

45、NS、VMSCS/VLR、及目标交换机。基本呼叫建立过程如下：1UE利用空中接口发出始呼消息，消息中包括被叫方的地址信息。2RNS利用lu口中继这个消息给VMSCS。3VMSC向VLR发送SIFOC消息，对用户的签约权限进行检查。4如果VLR认可呼叫，将返回“完成呼叫”指示。5VMSCS接到”完成呼叫“指示后，建立与UE的承载信道，同时对被叫方地址信息进行分析，选择一条到被叫方的中继路由，向对端交换机发送IAM信令。3.1.1.2 基本的信令流程图3.12 UE始呼的信令流程1用户希望发出一个呼叫时，UE的CM子层向MM子层发送一个Connection Management service r

46、equest消息，请求MM建立一个信令连接。于是MM请求RRC建立一个RR连接，RRC向网络发送Channel Request消息，网络回送Immediate Assignment消息，RR连接建立后，MM通过RR连接向网络发送Connection Management service request消息。2RNS透明地将此消息传输给VMSC。3VMSC发送一个Process Access Request消息给VLRA。4VLRA可以开始鉴权过程或者安全过程。VLR发送Authenticate消息给MSC，MSC、RNS透传此消息。UE返回Authentication Response，MSC中继Authentication Ack给VLR。（1）鉴权过程：如果VLRA决定UE的呼叫是合法的，它将发送Process Access Request ack消息给VMSC，VMSC发送一个CM Service Accept消息给RNS，RNS将此消息透明传递给UE。（2）安全过程：VLRA发送Start Security Procedure消息给VMSC，VMSC将此消息传递给RNS，RNS收到消息后将执行安全过程，当安全过程成功后，UE将现在的情况等同