1、3G關(guān)鍵流程講解,3G系列培訓教材之,主要內(nèi)容,信令流程的基本概念 WCDMA無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)之間的協(xié)議棧 UE的工作模式與狀態(tài) SRNC與DRNC 信令流程 終端開機選網(wǎng) 移動性管理 小區(qū)重選 位置更新 切換 SRNS重定位 安全性管理 鑒權(quán) 加密和完整性保護 PS域的其他基本流程 附著 PDP激活、PDP去激活 QOS協(xié)商 分離,WCDMA協(xié)議棧,Radio Network Layer,Transport Network Layer,Physical Layer,Application Protocol,Data Stream(s),Control Plane,User Plane,Si

2、gnaling Bearer(s),Signaling Bearer(s),Data Bearer(s),ALCAP(s),Transport Network User Plane,Transport Network User Plane,Transport Network Control Plane,UTRAN接口的一般模型,UMTS Terrestrial Radio Access Network,控制平面/Control Plane,Iur接口 的引入，使得跨RNC的軟切換過程可以不需要核心網(wǎng)進行資源調(diào)配,用戶平面/User Plane,用戶平面，GTP Tunnel延伸到了RNC與SG

3、SN之間,Uu接口協(xié)議棧,Layer 1,Layer 3,Layer 2,Control Plane,User Plane,PHY (PHYsical),MAC (Medium Access Control),RLC (Radio Link Control),PDCP,BMC,RRC (Radio Resource Control),Management functions: MM,GMM CC,Non Access Stratum,Access Stratum,Network layer protocol: Ipv4, Ipv6, .,AMR,主要內(nèi)容,信令流程的基本概念 WCDMA無線網(wǎng)絡(luò)

4、和核心網(wǎng)絡(luò)之間的協(xié)議棧 UE的工作模式與狀態(tài) SRNC與DRNC 信令流程 終端開機選網(wǎng) 移動性管理 安全性管理 PS域的其他基本流程,UE的工作模式,UE有兩種基本的運行模式：空閑模式和連接模式 空閑模式 UE處于待機狀態(tài)，沒有業(yè)務(wù)的存在，UE和UTRAN之間沒有連接，UTRAN內(nèi)沒有任何有關(guān)此UE的信息； 通過非接入層標識如IMSI、TMSI或P-TMSI等標志來區(qū)分UE； 連接模式 當UE完成RRC連接建立時，UE才從空閑模式轉(zhuǎn)移到連接模式； UE有4種狀態(tài)： Cell-DCH, Cell-FACH, Cell-PCH, URA-PCH。通過無線網(wǎng)絡(luò)臨時標識區(qū)分UE。 電路域業(yè)務(wù)的用戶只

5、有空閑、cell-dch狀態(tài)。 某些信令流程只能發(fā)生在特定的工作模式。,UE在連接模式下的狀態(tài),Cell-DCH（Dedicated channel）： UE處于激活狀態(tài)，正在利用自己專用的信道進行通信，上下行都具有專用信道，UTRAN準確的知道UE所位于的小區(qū)中 Cell-FACH（Forward access channel） UE處于激活狀態(tài)，但是上下行都只有少量的數(shù)據(jù)需要傳輸，不需要為此UE分配專用的信道，上下行的數(shù)據(jù)在公共信道上傳輸，下行需要隨時監(jiān)聽FACH上是否有自己的信息，UTRAN準確的知道UE所位于的小區(qū)，保留了UE所使用的資源，所處的狀態(tài)等信息。,UE在連接模式下的狀態(tài),C

6、ell-PCH（ Paging channel ）UE上下行都沒有數(shù)據(jù)傳送，需要監(jiān)聽尋呼信道，以便收聽尋呼，因此UE此時進入非連續(xù)接收，可有效的節(jié)電。UTRAN準確的知道UE所位于的小區(qū)，這樣， UE所位于的小區(qū)變化后，UTRAN需要更新UE的小區(qū)信息。 URA-PCH（ Paging channel ） UE上下行都沒有數(shù)據(jù)傳送，需要監(jiān)聽尋呼信道，進入非連續(xù)接收， UTRAN只知道UE所位于的URA（UTRAN Registration Area，一個URA包含多個小區(qū)），也就是說，UTRAN只在UE位于的URA發(fā)生變化后才更新其位置信息，這樣更加節(jié)約了資源，減少了信令。,UE工作模式比較,

7、UE工作模式的轉(zhuǎn)換,- 搜索網(wǎng)絡(luò)(PLMN) - “駐扎”小區(qū)(camp on),- 偵聽paging channel - 小區(qū)重選,- 專用信道 - Radio bearers傳輸業(yè)務(wù),- 高層信令觸發(fā) (CN),RRC connection,這些狀態(tài)只用于UTRAN與UE，對CN來說，這些狀態(tài)是透明的,UE開機后進入IDLE狀態(tài),手機開機 高層指示RRC搜索網(wǎng)絡(luò) 搜速過程中，RRC控制L1尋找駐扎小區(qū)(頻率，擾碼) RRC檢測BCH上的系統(tǒng)消息 偵聽PCH上的尋呼信號 RRC通知上層已經(jīng)進入IDLE 狀態(tài) UE準備做位置更新流程和IMSI Attach流程,IDLE狀態(tài)（1）,手機監(jiān)聽尋呼

8、信道(Paging Channel) RRC檢測尋呼信息中的ID信息 RRC檢測系統(tǒng)消息更新信息 RRC控制L1測量檢測，進行小區(qū)重選判決 RRC控制進行小區(qū)重選 收到尋呼消息、或發(fā)起呼叫、或發(fā)起位置更新等，高層指示RRC與網(wǎng)絡(luò)側(cè)間建立RRC連接,IDLE狀態(tài)（2）,RRC建立RAN連接，進入CELL_FACH或 CELL_DCH 狀態(tài) RRC建立信令承載 RRC指示RLC啟用UM/AM模式進行信令信息傳送,UE,UTRAN,RRC CONNECTION SETUP,RRC CONNECTION REQUEST,RRC CONNECTION SETUP COMPLETE,UE FACH狀態(tài),核

9、心網(wǎng)的消息通過RRC信令承載 UE在FACH上接收下行消息 UE在RACH信道上發(fā)送上行消息 傳送高層（MM/GMM)以及 RRC對等實體間的消息 網(wǎng)絡(luò)側(cè)通過RB建立建立用戶面，RRC按照網(wǎng)絡(luò)側(cè)指示配置物理層、MAC、RLC各層的具體參數(shù) 網(wǎng)絡(luò)側(cè)可以通過啟動安全模式控制流程進行加密,UE DCH狀態(tài),UE使用專用信道與網(wǎng)絡(luò)側(cè)通信 傳送高層(MM/GMM)以及 RRC對等實體間的消息 UE在DCH 上接收下行消息 UE在DCH 上發(fā)送上行消息 在進行分組業(yè)務(wù)(Packet Switched Data)的情況下，如果沒有流量，網(wǎng)絡(luò)側(cè)將指示UE遷移到URA_PCH或CELL_PCH狀態(tài),UE PCH

10、狀態(tài),活動減少，節(jié)省電能 L1使用DRX偵聽尋呼消息 尋呼消息將使UE重新進入CELL_FACH/CELL_DCH狀態(tài) UE通過小區(qū)更新過程重新進入CELL_FACH狀態(tài) URA_PCH狀態(tài)下，UE通過URA更新過程以進行URA重選 L1的測量過程與IDLE狀態(tài)下的情況類似,主要內(nèi)容,信令流程的基本概念 WCDMA無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)之間的協(xié)議棧 UE的工作模式與狀態(tài) SRNC與DRNC 信令流程 終端開機選網(wǎng) 移動性管理 安全性管理 PS域的其他基本流程,SRNC（Serving RNC）與DRNC（Drift RNC）,在WCDMA系統(tǒng)中，由于Iur接口的引入而產(chǎn)生了SRNC/DRNC的概念

11、。 SRNC和DRNC都是對于某一個具體的UE來說的,是邏輯上的一個概念。 簡單的說，對于某一個UE來說，其與CN之間的連接中，直接與CN相連，并對UE的所有資源進行控制的RNC叫該UE的SRNC。 UE與CN之間的連接中，與CN沒有連接，僅為UE提供資源的RNC叫該UE的DRNC。 處于連接狀態(tài)的UE必須而且只能有一個SRNC，可以有0個或者多個DRNC,主要內(nèi)容,信令流程的基本概念 信令流程 終端開機選網(wǎng) 概述 PLMN選擇 小區(qū)選擇 關(guān)機 移動性管理 安全性管理 PS域的其他基本流程,開機選網(wǎng)概述,當UE開機后或在漫游中，它的首要任務(wù)就是找到網(wǎng)絡(luò)并和網(wǎng)絡(luò)取得聯(lián)系，只有這樣，才能獲得網(wǎng)絡(luò)服

12、務(wù)，開機選擇流程如左圖，一般包括： PLMN選擇和重選 小區(qū)的選擇和重選 位置登記（終端開始和網(wǎng)絡(luò)有信令交互）,開機選網(wǎng)PLMN選擇,RPLMN （RPLMN為上一次終端登陸的PLMN）,HPLMN（HPLMN為用戶的歸屬網(wǎng)絡(luò)）,UPLMN （UPLMN為用戶控制的PLMN列表，方便用戶手動選網(wǎng)）,VPLMN（VPLMN為拜訪地網(wǎng)絡(luò)廣播的PLMN列表）,Failed,OPLMN（OPLMN為運營商控制的PLMN列表）,Failed,Failed,Failed,對于同一HPLMN，終端根據(jù)接入技術(shù)（ACT）來優(yōu)選3G或2G,開機選網(wǎng)小區(qū)選擇,當PLMN選定之后，就要進行小區(qū)選擇，目的是選擇一個屬

13、于這個PLMN的信號最好的小區(qū)。 小區(qū)選擇的過程大致如下： 1、小區(qū)搜索：小區(qū)搜索的目的是找到一個小區(qū)，盡管它可能不屬于選擇的PLMN的。先進行時隙同步(主SCH)，然后進行幀同步（副SCH），接著進行主擾碼同步； 2、讀廣播信道：通過判讀廣播信道中的參數(shù)，斷定當前小區(qū)是否是可用的PLMN和小區(qū)。如果可用則駐留下來，如果不可用，則重選小區(qū)，如果沒有一個小區(qū)符合條件，則進行PLMN的重選。 小區(qū)選擇階段選定的小區(qū)可能是暫時的。UE后續(xù)將通過小區(qū)重選選擇更好的小區(qū),主要內(nèi)容,信令流程的基本概念 信令流程 終端開機選網(wǎng) 移動性管理 小區(qū)重選 空閑狀態(tài) Cell-fach狀態(tài) Cell-dch狀態(tài) 系

14、統(tǒng)間重選 位置更新 切換 SRNS重定位 安全性管理 PS域的其他基本流程,小區(qū)重選空閑狀態(tài),UE隨時監(jiān)測當前小區(qū)和鄰區(qū)（包括WCDMA鄰區(qū)、GSM/GPRS鄰區(qū)）的信號質(zhì)量，以選擇一個最好的小區(qū)提供服務(wù)。信號質(zhì)量及信號電平滿足S（駐留）準則且R（排名）準則中排名最高的小區(qū)將成為最終的重選目標小區(qū)。 UE就選擇這個目標小區(qū)駐留下來，讀該小區(qū)的廣播消息 。 如果重選目標小區(qū)與當前小區(qū)屬于不同的位置區(qū)，UE將發(fā)起位置更新過程。,小區(qū)重選cell_fach（公共信道）狀態(tài),重選過程類似空閑狀態(tài)的小區(qū)重選 新增過程 同一RNC內(nèi)小區(qū)重選：增加了UE與UTRAN之間的小區(qū)更新過程。 跨RNC小區(qū)重選：增

15、加了DSCR過程。即：在小區(qū)更新過程中直接釋放RRC連接并在DRNC上重建RRC連接,小區(qū)重選-cell_dch（專用信道）狀態(tài),cell_dch狀態(tài)下的小區(qū)重選過程為一切換過程。 信令流程參見切換的信令流程。,系統(tǒng)間重選,S（駐留）準則、R（排名）準則同樣適于空閑狀態(tài)/cell-fach狀態(tài)下的WCDMA與GPRS/GSM之間的小區(qū)重選 在系統(tǒng)運行中，網(wǎng)絡(luò)側(cè)可以通過系統(tǒng)消息調(diào)整小區(qū)重選的參數(shù)（小區(qū)重選偏置參數(shù)和小區(qū)重選遲滯參數(shù)），從而引導雙模終端優(yōu)選WCDMA的小區(qū)。,主要內(nèi)容,信令流程的基本概念 信令流程 終端開機選網(wǎng) 移動性管理 小區(qū)重選 位置更新 概述 正常流程 有漫游限制的流程 切換

16、 SRNS重定位 安全性管理 PS域的其他基本流程,位置更新,目的：更新用戶的位置數(shù)據(jù)信息。由移動臺觸發(fā)。 主要觸發(fā)時機 開機 周期性位置更新 移動臺發(fā)現(xiàn)廣播信息的位置區(qū)與當前的位置區(qū)不同時。如系統(tǒng)間小區(qū)重選等,位置更新成功的位置更新流程,位置更新有漫游限制（HLR判決）,目前，在2代中，主要采用這種方式限制本地通的漫游,位置更新有漫游限制（MSS判決）,特點：采用Zone code方式。Zone code的定義方式靈活。一般情況下，Zone code 所包含的小區(qū)的個數(shù)比MSS 少。 應(yīng)用場景：3代中，MSS管轄的范圍有可能超過本地的范圍，此時，可以通過Zone code方式實現(xiàn)本地通的漫游

17、限制。需在MSS配置LAI與Zone code的對應(yīng)關(guān)系。,位置更新有漫游限制（MSS判決）,主要內(nèi)容,信令流程的基本概念 信令流程 終端開機選網(wǎng) 移動性管理 小區(qū)重選 位置更新 切換 概述 軟切換 硬切換 系統(tǒng)間切換 SRNS重定位 安全性管理 PS域的其他基本流程,切換,目的：維持移動臺從一個小區(qū)移動到另一個小區(qū)時通話或數(shù)據(jù)傳輸可以繼續(xù)進行。 主要觸發(fā)條件 處于cell-dch狀態(tài)的用戶從一個小區(qū)移向另一個小區(qū)時 由于本小區(qū)或鄰區(qū)的信號的變化，cell-dch狀態(tài)的用戶即使靜止不動時，也可能觸發(fā)切換,切換,軟切換： 同一個NodeB不同扇區(qū)間的更軟切換 同一個RNC不同NodeB間的軟切換

18、 有Iur接口的跨RNC間的的軟切換 硬切換： 同頻硬切換 無Iur接口的跨RNC間的硬切換 無Iur接口的跨MSS間的硬切換 異頻硬切換：手機在不同頻率間的切換 系統(tǒng)間切換： WCDMA到GSM的話音切換 WCDMA到GPRS間的切換 GPRS到WCDMA間的切換 GSM/GPRS只有硬切換，沒有軟切換。,切換三步曲,1、測量（主要由UE完成） 測量控制 測量的執(zhí)行與結(jié)果的處理 測量報告 2、判決（主要由RNC 完成） 以測量為基礎(chǔ) 資源申請與分配 3、執(zhí)行（RNC/NodeB/UE共同完成） 信令過程 測量控制更新,軟切換特點 CDMA系統(tǒng)所特有，只能發(fā)生在同頻小區(qū)間 先建立目標小區(qū)的鏈路

19、，后中斷源小區(qū)的鏈路 可以避免通話的“縫隙” 軟切換會比硬切換占用更多的系統(tǒng)資源,UE move,Target BS,Source BS,N o “GAP” of communication,軟切換,同頻 不同碼 RNC分集合并,Node B,RNC,AirBridge,AirBridge,AirBridge,CN,軟切換示意圖(RNC內(nèi)),同頻 不同碼 SRNC分集合并， DRNC透傳,Node B,AirBridge,AirBridge,AirBridge,SRNC,DRNC,CN,軟切換示意圖(跨RNC，有Iur接口),軟切換示意圖(跨RNC，有Iur接口),軟切換流程（RNC內(nèi)增加新鏈

20、路）,當新小區(qū)的信號質(zhì)量好于一個門限時，增加這個小區(qū)的鏈路,軟切換流程（RNC內(nèi)刪除舊鏈路）,當原小區(qū)的信號質(zhì)量弱于一個門限時，刪除這個小區(qū)的鏈路,軟切換流程（跨RNC，有Iur接口）,與RNC內(nèi)軟切換相比，增加了Iur接口上對Drift RNC下的 Node B的資源分配過程,硬切換的特點 先中斷UE和系統(tǒng)源小區(qū)的鏈路，然后建立目標小區(qū)的鏈路 通話會產(chǎn)生“縫隙” 節(jié)省資源,硬切換,硬切換流程（跨RNC無Iur接口）,終端收到此條消息后，先中斷原小區(qū)的通信，再連接到新的小區(qū)上。與軟切換的主要差別。,硬切換流程（跨3G MSC無Iur接口 1）,與跨RNC的硬切換相比，主要是增加了MSS、MGW

21、之間的切換消息。,硬切換流程（跨3G MSS無Iur接口 2）,與跨RNC的硬切換相比，主要是增加了MSS、MGW之間的切換消息。,硬切換流程（跨3G MSS無Iur接口 3）,與跨RNC的硬切換相比，主要是增加了MSS、MGW之間的切換消息。,硬切換流程（跨3G MSS無Iur接口 4）,MSS,A,MGW A,UE,RNS-A,RNS-A,MSS,A,MGW A,MOD. request,MOD. response,Relocation complete,MAP send end signal request,ANM,Iu release command,Iu release comple

22、te,SUB. request,SUB. response,REL(Q2630 for AAL2),RLC(Q2630 for AAL2),與跨RNC的硬切換相比，主要是增加了MSS、MGW之間的切換消息。,3G到2G話音切換模型,UE,呼叫控制信令,承載和承載控制信令,C1,T1,T3,T2,3G到2G話音切換信令流程1,3代到2代語音切換，BSS與MSC接口的消息名為handover；跨3代MSC切換RNC與MSC接口的消息名稱為relocation-,3G到2G話音切換信令流程2,MSS,A,MGW A,UE,RNS-A,MSC A,BSS A,MOD reply(T2,T3),MOD

23、request(T2,T3,oneway),MOD reply(T1,T3),MOD request(T1,T3,isolate),Relocation command,HandoverFromUTRANCommand,Handover detection,IAM,ACM,MAP processAccessSignalling,3G到2G話音切換信令流程3,HandoverComplete,MSS,A,MGW A,UE,RNS-A,MSC A,BSS A,Handover complete,MOD. request(T2,T3,bothway),MOD. reply(T2,T3),MOD. r

24、equest(T1,T2,oneway),MOD. reply(T1,T2),MAP sendEndSignalReq.,ANM,Iu release command,Iu release complete,SUB. request(T1),SUB. reply(T1),3代到2代語音切換，UE給BSS與消息名為handovercomplete；跨3代MSC切換UE與RNC接口的消息名稱為physical channel reconfiguration,系統(tǒng)間切換流程：PS域DCH狀態(tài)下（WCDMA到GPRS）,網(wǎng)絡(luò)發(fā)起切換，與GPRS內(nèi)部切換不同之處是GPRS是UE發(fā)起的切換,路由更新,MS

25、,new,2G,-,SGSN,HLR,GGSN,old,3G,-,SGSN,2. Routing Area Update Request,10. Update PDP Context Request,10. Update PDP Context Response,11. Update GPRS Location,15. Update GPRS Location Ack,5. SGSN Context Response,6. Security Functions,16. Routing Area Update Accept,12. Cancel Location,12. Cancel Locat

26、ion Ack,14. Insert Subscriber Data Ack,14. Insert Subscriber Data,17. Routing Area Update Complete,7. SGSN Context Acknowledge,BSS,SRNS,3. SGSN Co,ntext Request,13. Iu Release,Comm,and,13. Iu Release Complete,8a. Forward Packets,9. Forward Packets,4. SRNS Context Request,4. SRNS Context Response,8.

27、SRNS Conte,xt Acknowledge,18. BSS Packet Flow Context Procedure,1.,Cell Change order from UTRAN,C2,C1,WCDMA到GPRS和到GSM切換的區(qū)別主要在于PS域需要有一組信令來處理緩存的分組數(shù)組的轉(zhuǎn)發(fā),系統(tǒng)間切換流程：PS域（ GPRS到WCDMA）,路由更新過程,RAN側(cè)在此之前完成RRC連接建立。GPRS到WCDMA的切 換，對GRPS來說，和一次正常的跨SGSN的小區(qū)重選沒有太大的差別，只是切換的目標小區(qū)是WCDMA而已。,主要內(nèi)容,信令流程的基本概念 信令流程 終端開機選網(wǎng) 移動性管理 小

28、區(qū)重選 位置更新 切換 SRNS重定位 概述 觸發(fā)時機 流程 安全性管理 PS域的其他基本流程,SRNS重定位,SRNS重定位（ Relocation）就是將某個UE的SRNC的角色由一個RNC轉(zhuǎn)到另外一個 RNC的過程,重定位前,重定位后,SRNS重定位的可能觸發(fā)時機,小區(qū)重選時 Cell_FACH、Cell_PCH、URA_PCH狀態(tài)下的UE發(fā)生跨RNC的小區(qū)重選時 切換時 軟切換：Iur接口可用，軟切換之后SRNC的NodeB下沒有無線鏈路，而僅在DRNC下存在無線鏈路 同頻硬切換： Iur接口不可用，Cell_DCH狀態(tài)下的UE發(fā)生跨RNC的同頻硬切換時 Cell_DCH狀態(tài)下的UE跨

29、RNC的異頻硬切換,SRNS重定位流程,主要內(nèi)容,信令流程的基本概念 信令流程 終端開機選網(wǎng) 移動性管理 安全性管理 鑒權(quán)與密鑰協(xié)商 加密和完整性保護 PS域的其他基本流程,鑒權(quán)與密鑰協(xié)商,3代鑒權(quán)與密鑰協(xié)商 5元組RAND, XRES,CK,IK,AUTN 雙向鑒權(quán) 首先，終端對網(wǎng)絡(luò)側(cè)進行鑒權(quán)； 然后，網(wǎng)絡(luò)側(cè)對終端進行鑒權(quán)。 密鑰協(xié)商過程增加了完整性保護密鑰(IK)，不僅可提供對信令、話音和數(shù)據(jù)的機密性保護（以CK做加密），而且可提供對信令的完整性保護。,2代 3元組SRES、RAND、Kc 單向鑒權(quán) 僅有網(wǎng)絡(luò)對終端的鑒權(quán)。 密鑰協(xié)商過程僅協(xié)商加密密鑰(Kc)，用于話音和數(shù)據(jù)的機密性保護。,

30、鑒權(quán)與密鑰協(xié)商時機,用戶在服務(wù)網(wǎng)做第一次注冊； 在RRC連接建立后，VLR對USIM上報的Initial L3 message中的KSI值做判斷，如果KSI為“111”，在下列情況下啟動鑒權(quán)： service request之后； location update request之后； attach request 之后； detach request之后； connection re-establishment request之后,鑒權(quán)和密鑰協(xié)商流程,鑒權(quán)和密鑰協(xié)商流程,1）MS攜帶TMSI/P-TMSI上報業(yè)務(wù)請求后，VLR/SGSN檢查VLR中是否存有相應(yīng)的鑒權(quán)向量；若無，則攜帶IMSI以

31、Authentication Data Request消息向HLR請求N組鑒權(quán)向量，即五元組：隨機數(shù)RAND、期望應(yīng)答值XRES、機密性保護密鑰CK、完整性保護密鑰IK、鑒權(quán)令牌AUTN。 2）HE/HLR根據(jù)IMSI計算生成N組鑒權(quán)向量。 3）HE/HLR將生成的N組鑒權(quán)向量發(fā)送給VLR/SGSN。這里的鑒權(quán)向量按照序列號順序排列。 4）VLR/SGSN存儲N組鑒權(quán)向量。 5）VLR/SGSN選擇一個向量五元組，將其中的RAND和AUTN發(fā)送給用戶端。 6）USIM接到RAND后，通過計算獲得SQNHE，判斷SQNHE是否在允許的范圍內(nèi)。 7）利用AUTN，USIM計算獲得消息驗證碼XMAC

32、，比較XMAC和AUTN中包含的MAC是否相等。（終端鑒權(quán)網(wǎng)絡(luò)） 8）USIM運算得出鑒權(quán)應(yīng)答值RES、CK和IK。 9）USIM把RES發(fā)送給VLR/SGSN。 10）VLR/SGSN比較收到的RES和XRES是否相等。（網(wǎng)絡(luò)鑒權(quán)終端）,加密和完整性保護,完整性保護和加密的目的 避免無線通信系統(tǒng)受到潛在攻擊，防止攻擊者獲得、竄改和修改用戶身份相關(guān)信息（如IMSI、TMSI等） 完整性保護的目的：使用規(guī)律變化的參數(shù)和發(fā)出的數(shù)據(jù)經(jīng)過一定規(guī)則的運算得到一個MAC-I，接收端維護一套相同的參數(shù)在收到數(shù)據(jù)時使用相同規(guī)則得到一個XMAC-I，如果MAC-I和XMAC-I相同說明雙方參數(shù)和數(shù)據(jù)都是相同的，

33、收發(fā)過程是完整的。否則接收端必須丟棄收到的數(shù)據(jù)，信令連接可能會釋放。 加密的主要目的：采用規(guī)律變化的參數(shù)對發(fā)送的數(shù)據(jù)進行轉(zhuǎn)換，接收時使用相同的參數(shù)對收到的數(shù)據(jù)進行逆轉(zhuǎn)換還原數(shù)據(jù)。如果雙方維護的參數(shù)不同則數(shù)據(jù)不可能被正確還原。用戶數(shù)據(jù)在無線接口被截獲的可能性大大降低。 加密和完整性保護的對象 加密：用戶數(shù)據(jù)信息、NAS信令、RRC信令 完整性保護： NAS信令、RRC信令。 與2代的類比 加密： GSM：MSBTS 空中接口； GPRS：MSSGSN（LLC層）； UTRAN：MSRNC（RLC/MAC層） 完整性保護：GSM/GPRS中沒有完整性保護的過程。,加密和完整性保護時機,鑒權(quán)和密鑰協(xié)

34、商過程之后，由VLR/SGSN選擇加密算法和完整性保護算法，然后發(fā)起加密和完整性保護命令。,加密和完整性保護流程,UIA為完整性保護算法；UEA為加密算法,主要內(nèi)容,信令流程的基本概念 信令流程 終端開機選網(wǎng) 移動性管理 安全性管理 PS域的其他基本流程 附著 PDP激活、PDP去激活 QOS協(xié)商 分離,附著流程(1),UE,New SGSN,HLR,7.Attach Accept (P-TMSI etc.),1.Attach Request (IMSI or old P-TMSI, etc. ),3.Authentication,6. Insert Subscription data (Qo

35、S Profile etc.),Old SGSN,5.Cancel Location,4.Update Location,2. Identity Request,與GPRS流程相同,附著流程(2),1）如果用戶沒有合法的P-TMSI，用戶會帶上IMSI；如果用戶有合法的P-TMSI，用戶應(yīng)該使用P-TMSI和配對的路由區(qū)標識，同時如果具有P-TMSI簽名的話，也應(yīng)該帶上。 2）如果用戶使用P-TMSI附著，并且自上次附著改變了SGSN，新SGSN應(yīng)該發(fā)送身份識別請求給老的SGSN，帶上用戶的P-TMSI和相應(yīng)的路由區(qū)標識以及老的P-TMSI簽名。老SGSN回應(yīng)身份識別響應(yīng)消息，包含用戶的IMS

36、I和鑒權(quán)集。 如果用戶在老SGSN為未知，新SGSN應(yīng)該發(fā)起身份識別請求給用戶，身份類型指示IMSI。用戶應(yīng)該報告自己的IMSI給SGSN。 3）SGSN對用戶發(fā)起鑒權(quán)過程。 4）SGSN通知HLR（位置更新），消息中包括SGSN號碼、 SGSN地址、用戶IMSI等。 5）HLR發(fā)送Cancel Location（帶有IMSI、取消類型）消息給老的SGSN同時置取消類型為Update Procedure； 6）HLR發(fā)送插入用戶簽約數(shù)據(jù)消息（帶有IMSI、簽約數(shù)據(jù)）給新SGSN； 7）SGSN回應(yīng)用戶附著接受消息。,PDP激活,觸發(fā)條件：UE附著到GPRS網(wǎng)絡(luò)后，要想和外部數(shù)據(jù)網(wǎng)絡(luò)通信（如：電

37、子郵件等）時，將觸發(fā)PDP激活。 特點：PDP激活后，網(wǎng)絡(luò)為移動臺分配IP地址，使UE成為IP網(wǎng)絡(luò)的一部分。,UE發(fā)起的PDP激活請求,與GPRS流程類似。只是消息中攜帶的QOS字段的長度不同，3代的QOS參數(shù)比2代豐富！,UE發(fā)起的PDP激活請求,1） UE 主動發(fā)起 PDP 激活流程 2）SGSN收到激活請求后向GGSN發(fā)起建立PDP上下文請求消息，GGSN回應(yīng)響應(yīng)。 3） SGSN發(fā)起RAB建立過程。 4） 如果RAB建立過程的QOS發(fā)生改變，SGSN發(fā)送PDP 更新請求給GGSN，GGSN收到后響應(yīng)。 5） SGSN發(fā)送PDP激活接受給UE。,UE發(fā)起的PDP去激活請求,UE發(fā)起的PD

38、P去激活請求,1） UE 主動發(fā)起PDP去激活請求。 2） SGSN收到后發(fā)起刪除PDP 上下文請求給GGSN，GGSN回應(yīng)。 3） SGSN發(fā)送PDP去激活接受消息給用戶。 4） 如果該 Iu 信令連接上只有一個 RAB ID ， 則釋放 Iu 連接；否則，只需要通過RAB指配流程釋放與該 PDP 相關(guān)的 RAB ID 即可。,QoS - 可用性(接通率&掉話等)、時延、抖動、流量、丟包率等,Video Conference speech CS data,Video Stream Audio Stream,Basic Browsing Mobile Office Internet Info

39、Service and E-commerce,E-Mail,Delay,Conversational,Streaming,Interactive,Background,100msec,1sec,10sec,100 sec,10-5,10-4,10-3,10-2,10-1,a target value: cannot be guaranteed,10-6,會話類 數(shù)據(jù)流類 交互類 后臺類,SDU error ratio,3GPP定義的業(yè)務(wù)類別,WCDMA網(wǎng)絡(luò)QOS保障機制,無線接入承載,無線承載,不再局限于2G的 “best-of-effort” 低速數(shù)據(jù)業(yè)務(wù),Qos協(xié)商機制-關(guān)鍵節(jié)點,簽約的Q

40、oSQoS（S）：用戶在HLR配置的QoS簽約信息，在用戶附著網(wǎng)絡(luò)后， HLR就把用戶簽約QoS信息下發(fā)SGSN； 請求的QoSQoS（R）：終端請求PDP上下文建立時的QoS需求； 協(xié)商的QoSQoS（N）：（1）SGSN比較用戶簽約和請求QoS； （2）SGSN同GGSN進行Qos協(xié)商； （3）SGSN同RNC進行Qos協(xié)商； （4）SGSN同終端進行Qos協(xié)商；,Qos(N)1 （核心網(wǎng)Qos協(xié)商）,Qos(N)2 （無線網(wǎng)Qos協(xié)商）,比較Qos(S)與Qos(R),Qos協(xié)商機制信令流程,比較Qos(S)與Qos(R),Qos協(xié)商的關(guān)鍵參數(shù),分離流程,UE發(fā)起的分離：如終端關(guān)機 SG

41、SN發(fā)起的分離： 如 與 PURGE MS 流程配套使用 ， 刪除“不活動用戶” HLR發(fā)起的分離：如用戶銷戶。HLR 發(fā)起分離流程與 SGSN 發(fā)起分離流程 在 IU 接口是基本一致的。,UE發(fā)起的分離流程（1）,與GPRS流程相同,UE發(fā)起的分離流程（2）,1）用戶發(fā)送分離請求消息（帶有Detach Type，P-TMSI，P-TMSI Signature， Switch Off）給SGSN，從而發(fā)起分離流程。Detach Type指示將要進行何種類型的分離流程，即GPRS分離、IMSI分離、聯(lián)合分離。 Switch Off指示用戶的分離是否是因為關(guān)機。分離請求消息帶有用戶的P-TMSI和P-TMSI簽名，簽名是用來檢查用戶分離消息的合法性的。如果用戶的簽名不合法或者沒有帶，SGSN應(yīng)該發(fā)起鑒權(quán)。 2）如果是GPRS分離，存在于GGSN中屬于該用戶的激活的PDP上下文的去活，是通過SGSN向GGSN