目录
7.6?P-TMSI:分组域用户临时标识符(SIM卡临时标识)
第1章 L3层信令架构
1.1 RAN协议栈
?
1.2 信令流与数据流
?
1.3 信道映射
?
1.4 连接管理
?
第2章 运营商标识标识
2.1 PLMN概述
公共陆地移动网(Public Land Mobile Network,简称:PLMN,移动电话),由*或它所批准的经营者,为公众提供陆地移动通信业务目的而建立和经营的网络。
该网路通常与公众固定交换电话网(PSTN,固定电话)互连,形成整个地区或国家规模的通信网。
具体到我们国家,每个移动通信运营商的网络算一个PLMN,因此中国移动、中国联通和中国电信的网络是不同的PLMN。
随着虚拟运营商的兴起,虚拟运营商也可以算成是一个PLMN。
2.2 PLMN组成
从结构上看,PLMN标识分为两部分,一部分称为MCC(国家代码),另外一部分称为MNC(移动网络网络代码)
PLMN = MCC + MNC。
国内中国移动、中国联通、中国电信的PLMN案例
?
2.3 终端侧对PLAN的分类
对于一个特定的终端来说,通常需要维护几种不同类型的PLMN列表,每个列表中会有多个PLMN。
⑴RPLMN(Registered PLMN 已登记PLMN):已登记PLMN。是终端在上次关机或脱网前登记上的PLMN。在3GPP 2003年第TSG TP-21次会议上决定,将该参数从USIM卡上删掉,而将其保存在终端的内存中。
⑵EPLMN(Equivalent PLMN 等效PLMN):为与终端当前所选择的PLMN处于同等地位的PLMN,其优先级相同。
⑶EHPLMN(EquivalentHome PLMN 等效本地PLMN):为与终端当前所选择的PLMN处于同等地位的本地PLMN。其实:EHPLMN和EPLMN就好比是中移动的新建的158网络,而PLMN就好比是原来的135~139网络。
⑷HPLMN(Home PLMN 归属PLMN):为终端用户归属的PLMN。也就是说,终端USIM卡上的IMSI号中包含的MCC和MNC与HPLMN上的MCC和MNC是一致的,对于某一用户来说,其归属的PLMN只有一个。
⑸VPLMN(Visited PLMN 访问PLMN):为终端用户访问的PLMN。其PLMN和存在SIM卡中的IMSI的MCC,MNC是不完全相同的。当移动终端丢失覆盖后,一个VPLMN将被选择。
⑹UPLMN(User Controlled PLMN 用户控制PLMN):是储存在USIM卡上的一个与PLMN选择有关的参数。
⑺OPLMN(Operator Controlled PLMN 运营商控制PLMN):是储存在USIM 卡上的一个与PLMN选择有关的参数。
⑻FPLMN(Forbidden PLMN禁用PLMN):为被禁止访问的PLMN,通常终端在尝试接入某个PLMN被拒绝以后,会将其加到本列表中。
⑼APLMN(Approve PLMN 可捕获PLMN):为终端能在其上找到至少一个小区,并能读出其PLMN标识信息的PLMN。
2.4 终端选择PLMN的优先级
不同类型的PLMN其优先级别不同,终端在进行PLMN选择时将按照以下顺序依次进行:
⑴RPLMN
⑵EPLMN/EHPLMN
⑶HPLMN
⑷UPLMN
⑸OPLMN
⑹VPLMN
⑺其他的PLMN
?
第3章 区域标识
3.1 TAC
TAC:区域跟踪码,?全称为Tracking Area Code,该参数是PLMN内跟踪区域的标识,用于UE的位置管理,在PLMN内唯一。
类似于UMTS网络中的位置区(LAC)的概念,?跟踪区是用来进行寻呼和位置更新的区域.
跟踪区的规化要确保寻呼信道容量不受限,同时对于区域边界的位置更新开销最小,而且要求易于管理。
跟踪区规划作为LTE网络规划的一部分,与网络寻呼性能密切相关。跟踪区的合理规划,能够均衡寻呼负荷和TA位置更新信令流程,有效控制系统信令负荷。
TAC包括的小区多可能导致寻呼成本高,
TAC包括的小区少可能导致位置更新成本高.
?
3.2 TAI
小区TAI (Tracking Area Identity) = PLMN + TAC
TAI由后台小区表配置
?
第4章 基站的标识
(1)全球eNB标识
PLAN标识 +?PLMN内部的eNB标识,
(2)PLMN内部的eNB id
运营商对基站的id标识,没有统一的标准格式。
(3)国内基站标识号
基站标识号用于标识网络中的基站,系统内基站标识其实没有统一的标准,有运营商自己定义,大体规则如下:
1) 基站编号长度统一为8个字符,由数字、字母和下划线构成。?
?2) 统一编码规则如下:地市代码(2)+网络代码(1)+厂家代码(1)+室分或专网代码(可选:1)+基站序号(1+3~4)
例如:XTGHM239_1
地市代码:XT,表示邢台
网络代码:G,表示GSM900
设备厂家代码:H,表示华为
室内分布代码:M,表示室内站
基站序号:239
小区序号:1
?
第5章 小区的标识
5.1 ECGI(全球小区识别码): 逻辑小区
全球小区识别码(Cell Global Identifier)是用来识别一个小区(基站/一个扇形小区)所覆盖的区域,CGI是在LAI的基础上再加小区识别码(CID)构成的:
LAI =?MCC+MNC+LAC
GSM网络:MCC+MNC+LAC+CID
LTE网络:PLMN + ECI =? (MCC+MNC)+ (ENODEB_ID+CID + TAC)
- MCC(3比特):移动国家码
- MNC(2比特):移动网络码标识
- LAC(16比特):位置区号码,在GSM网络中,可以定义65536个不同的地区。
- CID(16比特):小区标识码,可以定义65536个不同的小区cell
- ENODEB_ID:eNodeB标识码
逻辑小区,全球唯一。
?
5.2?LTE物理小区标识PCI
PCI全称Physical Cell Identifier,即物理小区标识,LTE中终端以此区分不同小区的无线信号。LTE系统提供504个PCI.
LTE系统提供504个PCI,和TD-SCDMA系统的128个扰码概念类似,网管配置时,为小区配置0~503之间的一个号码。LTE小区搜索流程中通过检索主同步序列(PSS,共有3种可能性)、辅同步序列(SSS,共有168种可能性),二者相结合来确定具体的小区ID。
现实组网不可避免要对PCI 进行复用,可能造成相同 PCI 由于复用距离过小产生冲突(PCI 冲突)。 PCI规划(物理小区ID规划)的目的就是为每个eNB小区合理分配PCI,确保同频同PCI的小区下行信号之间不会互相产生干扰,避免影响手机正确同步和解码正常服务小区的导频信道。
物理小区,局部唯一,相邻小区不冲突即可。
?
第6章 终端在基站侧的标识
6.1 RNTI
无线网络临时标识(RNTI Radio Network Tempory Identity)在UE 和RAN之间的信号信息内部作为UE 的标识。
不同的RNTI所完成的“任务”是不同的,但是RNTI的工作原理却都是一样的,即使用RNTI去加扰无线信道信息的CRC部分,也就是如果 UE侧的RNTI值不同,即使UE接收到信息,也无法正确解码。
6.2 RNTI分类
在LTE中,定义了多种不同的RNTI,用于标识不同的UE信息,以下是几种常见的RNTI介绍:
(1)P-RNTI:表示 Paging RNTI,用于解析寻呼信息,对应于寻呼的PCCH;
(2)SI-RNTI:表示 System Information RNTI,用于SIB信息(即系统信息)的传输,对应于BCCH;
(3)RA-RNTI:表示 Radom Access RNTI,用于PRACH的响应,对应RACH Response的DL-SCH;
(4)C-RNTI:表示 Cell RNTI,用于传输UE的业务信息;
(5)T-CRNTI:表示 Temporary C-RNTI,临时 C-RNTI,主要在 RACH中使用,对应PUSCH中Random Access Response Grant,随机接入过程消息3;PDSCH中消息;
(6)SPS-C-RNTI:Semi persistence Scheduling C-RNTI,半持续调度的C-RNTI,用于半持续调度的PDSCH传输;
(7) TPC-PUCCH-RNTI:表示 Transmit Power Control-Physical Uplink Control Channel-RNTI,用于解析PUCCH上行功率控制信息;
(8) TPC-PUSCH-RNTI:表示 Transmit Power Control-Physical Uplink Shared Channel-RNTI,用于解析PUSCH上行功率控制信息;
(9) M-RNTI:表示MBMS RNTI,Multimedia Broadcast Multicast ServiceRNTI;
上标中是LTE中RNTI的定义值。
首先,可以看到RNTI是一个16bits的序列;
其次,可以看到P-RNTI是FFFE, SI-RNTI是FFFF, M-RNTI是FFFD,其对于所有UE是共用的,(其中FFF4在36.321-e21中也表示 SI-RNTI,其是在最新协议更新的,在旧版本协议中,FFF4是Resvered For Future Use)。下表中表示不同RNTI的使用以及其所在的传输信道以及逻辑信道。
6. 3 RNTI的使用
在UE侧,UE会在在PDCCH的公共搜索空间(CommonSearch Space)去搜索公用的RNTI,如P-RNTI、SI-RNTI;
而其他的RNTI会在特殊搜索空间(SpecificSearch Space)去搜索和自己对应的,如果搜到自己对应的信息,就从PDSCH去解读。
每种RNTI都有取值范围,但是eNB 是如何确定RNTI(RA-RNTI、C-RNTI等)的值的呢?
RA-RNTI的值是由UE的随机接入前导(Random Access Preamble)所决定的,具体可以参考 36.321 5.1.4;
?
第7章 终端在核心网侧的标识
“终端”主要是手机本身,由手机的硬件决定的,称为终端标识。
“用户”主要是使用手机的账号,由SIM卡决定,称为用户标识。手机通话过程中的标识,大都数属于用户标识。
在欧美,大多数是机卡一体,在国内,大多数是机开分离的。
终端和用户其实是捆绑在一起的,这里只是人为的把他们区分开, 便于管理各种ID号。
?
终端标识包括:
- 基带芯片标识:IMEI? -- 存在于基带芯片中
- SIM卡标识:IMSI 、TMSI、P-TMSI、G-UTI --存在于SIM卡中
- 手机号标识:MSISDN、MSRN? -- 存在于核心网数据库中
?
7.1 终端标识:国际移动设备识别码IMEI(基带芯片号)
国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。是有手机厂家决定的,而不是运营商决定的。
手机IMEI码由15-17位数字组成:TAC+FAC+SNR+CD+SVN
第一部分 TAC,Type Allocation Code,类型分配码,由8位数字组成(早期是6位),是区分手机品牌和型号的编码,该代码由GSMA及其授权机构分配。其中TAC码前两位又是分配机构标识(Reporting Body Identifier),是授权IMEI码分配机构的代码,如01为美国CTIA,35为英国BABT,86为中国TAF。
第二部分 FAC,Final Assembly Code,最终装配地代码,由2位数字构成,仅在早期TAC码为6位的手机中存在,所以TAC和FAC码合计一共8位数字。FAC码用于生产商内部区分生产地代码。
第三部分 SNR,Serial Number,序列号,由第9位开始的6位数字组成,区分每部手机的生产序列号。
第四部分 CD,Check Digit,验证码,由前14位数字通过Luhn算法计算得出。
第五部分 SVN,Software Version Number,软件版本号,区分同型号手机出厂时使用的不同基带软件版本,仅在部分品牌的部分机型中存在。
国际移动设备识别码一般贴于机身背面与外包装上,同时也存在于手机存储器中。
在大部分终端设备中都可以通过拨号输入*#06#来查询。也可以使用AT命令查询,ATD*#06#或AT+CGSN。
大多数情况下,该ID并作为通信过程的用户标识,只是标识手机型号。
在没有SIM,打紧急电话时,该ID可用作通信过程的用户标识。
?
7.2?用户标识:移动台国际MSISDN(用户手机号)
MSISDN是指主叫用户为呼叫GSM PLMN中的一个移动用户所需拨的号码,作用同于固定网PSTN号码;
是在公共电话网交换网络编号计划中,唯一能识别移动用户的号码,俗称手机号!
手机号,就像互联网中PC机的域名一样,是公开的、唯一的标识一个终端,但在底层通信中,又不使用它,只是方便用户的记忆。
互联网中真正的底层通信使用的是MAC地址+IP地址。
移动通信中,使用的是国际移动标识IMSI和临时移动标识TMSI。
MSISDN组成包含如下三个部分:CC+NDC+SN
- CC(3位):Country Code,含义为国家码,因为陆地移动网络遍布全球各地,自然需要对不同国家的移动用户进行区分,中国的国家码为86。
- NDC(3位):National?Destination?Code,表示国内目的地码,也称网络接入号。为保障消费者的利益并允许合理的市场竞争,每个主权国家都可以授权一个或多个网络运营商组建并经营移动网络,例如中国三大移动运营商之中国移动网络接入号为134~139、150~152、188等,中国联通为130~132、185~186等,中国电信为133、153、180、189等。
中国电信号段:133、153、173、177、180、181、189、190、191、193、199
中国联通号段:130、131、132、145、155、156、166、167、171、175、176、185、186、196
中国移动号段:134(0-8)、135、136、137、138、139、1440、147、148、150、151、152、157、158、159、172、178、182、183、184、187、188、195?[1]??、197、198
中国广电号段:192
14号段部分为上网卡专属号段:中国联通145,中国移动147,中国电信149.
电信:1700、1701、1702、162
移动:1703、1705、1706、165
联通:1704、1707、1708、1709、171、167
卫星通信:1349、174
物联网:140、141、144、146、148
?
- SN(8位):Subscriber Number,客户号码。
SN=归属地(4位)+ 个人ID(4位)组成。
正是因为有归属地,才可以直接通过手机号查该手机号的归属地:是北京、上海、还是南京.....
需要说明的是,个人的手机号,是不存储在手机端的,即不存储在SIM卡中。手机开机后,并不知道自己的手机号!
因为通信过程中,并不通过手机号来标识手机终端或用户。
在呼叫其他手机时,虽然会通过手机号呼叫对方,但实际上,网络会把被叫的手机号,翻译成其对应的IMSI.
?
7.3?移动台漫游号码MSRN(用户手机号)
移动通信区别于固定通信的主要特征在于手机用户是可以不断进行移动的。那么当我们拨打一个手机用户时,并且该用户正在漫游,网络设备是如何找到这个用户的呢?因此,仅仅手机号还是不够的。IMSI解决不了移动问题。
这时就需要用到MSRN(Mobile Station Roaming Number),即移动台漫游号码了。
这个漫游号码非常重要!漫游是一个广义的概念,手机只要不是其初始登记区域的移动网络,都称为漫游。
因此,不仅仅限于同一个运营商不同的区域的网络之间的漫游,即同城漫游,同省漫游,跨省漫游等,还涉及不同运营商的漫游,不同国家网络之间的漫游。
不同网络中的手机号的格式是不一样的!MSRN是在漫游网络中临时分配的手机号!
用于其他网络用户与漫游网络中的用户进行通信。不能使用home网络中的MSISDN来标识了,这就是需要在目标网络中分配移动台漫游号码MSRN的重要意义!!!
MSRN的构成:CC+NDC+SN? (与移动台国际MSISDN格式一致)
CC=国家号 (中国为86)
NDC=国内目的地号
SN=用户号
MSRN存放在VLR服务器中,当用户漫游到一个新的移动网络中是,不管是否打电话,VLR服务器都会手机分配一个MSRN,并且实时地通知手机的归属位置寄存器HLR,告诉其自己漫游的位置,以方便网络能够方便地找到自己!
VLR英文全称为Visitor Location Register,中文含义为拜访位置寄存器,它是一个动态数据库,存储所管辖区域中所有注册的MS(统称拜访客户)的来话、去话呼叫所需检索的信息以及用户签约业务和附加业务的信息,例如客户的号码,所处位置区域的识别,向客户提供的服务等参数。在网络中VLR都是与MSCS合设,协助MSCS记录当前覆盖区域内的所有移动用户的相关信息。
当一个移动终端,离开原先的VLR,进入另一个新的VLR时,原有LVR会删除其MSRN信息,新的VLR为其分配新的MSRN。并且通知归属位置寄存器,自己所在的新的位置VLR的地址!
?
7.4?国际移动用户识别码IMSI (SIM标识)
国际移动用户识别码(英语:IMSI,International Mobile Subscriber Identity),是用于区分蜂窝网络中不同用户的、在所有蜂窝网络中不重复的识别码。
每个手机在注册到网络中时,手机将IMSI存储于SIM开中的一个64比特的字段发送给网络,用来标识自己的身份信息。
IMSI结构:MCC + MNC + MSIN
| MCC:移动国家码Mobile Country Code | 310 | 美国 |
|---|---|---|
| MNC:移动网络代码Mobile Network Code | 150 | 美国电话电报公司(AT&T Mobility) |
| MSIN:移动订户识别代码Mobile subscription identification number | 123456789 | |
| MCC:移动国家码Mobile Country Code | 460 | * |
|---|---|---|
| MNC:移动网络代码Mobile Network Code | 00 | 中国移动 |
| MSIN:移动订户识别代码Mobile subscription identification number | 1357924680 | |
IMSI是手机终端用户的"身份证号!",? 手机号是手机终端用户的“域名”。
IMSI号存放在SIM卡中,与手机硬件无关,这就是为啥,可以把SIM卡更换到其他手机中的根本原因。
IMEI号才是手机硬件的标识,存放在手机的基带处理单元中。
通信网是通过IMSI识别用户身份以及其对应的权限,这些信息被永久性的存放在一个所谓的归属位置寄存器(HLR,Home Location Register)的服务器的数据库中。只要用户没有注销,其信息,一直被存放在该服务器中,该信息与SIM卡中的信息是一致的。
在数据库中与IMSI对应的,除了该用户的访问权限,接入优先级,开通的业务,还包括其手机号:
使用过手机的人都知道,在打电话时,寻址目标终端,拨出去的号码是手机号,而不是IMSI号,这就意味着,在呼叫建立的过程中,需要先把目标终端的手机号先转换成目标手机的IMSI。
手机在归属地网络中的所有计费,都是基于IMSI号进行统计的。
?
在上述表格中,最右边的表示VLR地址,手机漫游地的地址!
?
无论是home网络中的IMEI还是漫游网络中的MSRN,主要的功能用于身份标识与计费,而不是用户无线业务通信会话(如打电话)过程中的用户标识,在通信会话过程中,为了避免被监听者识别并追踪特定的用户,大部分情形下手机和网络之间的通信会使用随机产生的临时移动用户识别码(TMSI,Temporary Mobile Subscriber Identity)代替IMSI或MSRN。
?
7.5?临时移动用户识别码TMSI(SIM卡临时标识)
如果说移动台漫游号码MSRN,是在漫游网络中临时替代移动台国际MSISDN。
那么临时移动用户识别码(TMSI)就是用来临时替代IMSI的。
?
很多朋友可能都喜欢看与间谍有关的电视剧或者电影,在这类故事中,间谍的真实身份只有组织的少数人知道。间谍每次执行任务时都会有一个完全不同的身份进行伪装,而他与外界进行联系时,几乎从不以真实身份示人。这样做的目的是为了保密,防止信息被敌对组织获取。
在移动通信中,IMSI(International Mobile Subscriber Identity,国际移动用户识别码)用于在全球范围唯一标识一个移动用户。IMSI保存在HLR、VLR和SIM卡中,可以在无线网络及核心网络中传送。一个IMSI唯一标识一个移动用户,在全世界都是有效的。
想想看,无线网络覆盖的范围很大,如果IMSI在网络中传递时被不法分子获取,那是多么危险啊。所以需要采用另外一种号码临时代替IMSI在网络中进行传递,这就是TMSI(Temporary Mobile Subscriber Identity,临时移动用户标识)。
采用TMSI来临时代替IMSI的目的为了加强系统的保密性,防止非法个人或团体通过监听无线路径上的信令窃取IMSI或跟踪用户的位置。
?
所谓“临时”,该识别码只在一段有限的时间内有效。
l TMSI由MSC/VLR进行分配,并不断地进行更换。更换的频次越快,起到的保密性越好。当手机用户使用IMSI向系统请求位置更新、呼叫尝试或业务激活时,MSC/VLR判断该用户是合法用户,允许该用户接入网络后,就会分配一个新的TMSI给手机并且将TMSI写入手机SIM卡。此后,MSC/VLR和手机之间的就可以使用TMSI来进行信息交互。
l TMSI只在一个位置区的某一段时间内有效。在某一VLR区域内TMSI与IMSI是唯一对应的。当用户离开这个VLR后,TMSI号码被释放,用户信息也被删除。
?
7.6?P-TMSI:分组域用户临时标识符(SIM卡临时标识)
SGSN(Serving GPRS Support Node)服务GPRS支持节点。
SGSN作为移动通信网络GPRS/WCDMA(TD-SCDMA)核心网分组域设备重要组成部分,主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。
为了加强系统的保密性而在SGSN内分配的临时用户识别,在某一SGSN区域内与IMSI唯一对应。
?
7.7?G-UTI
GUTI,Globally Unique Temporary Identity,全球唯一临时标识。
GUTI是EPS中终端的标识,在网络中唯一标识UE,可以减少IMSI、IMEI等用户私有参数暴露在网络传输中。
GUTI由核心网分配,在attach accept, TAU accept等消息中带给UE。第一次attach时UE携带IMSI,而之后MME会将IMSI和GUTI进行一个对应,以后就一直用GUTI,通过attachaccept带给UE.
GUTI组成如下:
- 运营商全球标识:PLMN ID
- MME标识:MMEI
- 终端临时标识:TMSI
?
第8章 终端标识在流程中的使用
MS-1:手机终端1
MS-2:手机终端2
为了便于解构所有的终端标识号,
(1)假设MS-1和MS-2属于不同的MSC和HLR。
(2)MS-1呼叫MS-2
(3)MS-1和MS-2鉴权和业务检查成功(比如没有欠费,支持相应的呼叫业务等等)
?
?
?
?