相关概念:
Um接口:
Um接口是MS和BTS之间的接口,通过该接口,MS完成与网络侧的通信,完成分组数据传送、移动性管理、会话管理、无线资源管理等多方面的功能。Um接口是GSM/GPRS/EDGE网络中,MS(Mobile Station,移动台)与网络之间的接口,也被称为空中接口(Air Interface)。Um接口用于传输MS与网络之间的信令信息和业务信息。
Um接口上的通信协议有5层,自下而上依次为物理层、MAC(Media Access Control)层、LLC(Logical Link Control)层、SNDC层和网络层。Um接口的物理层为射频接口部分,而物理链路层则负责提供空中接口的各种逻辑信道。GSM空中接口的载频带宽为200KHZ,一个载频分为8个物理信道。如果8个物理信道都分配为传送GPRS数据,则原始数据速率可达200Kbps。考虑前向纠错码的开销,则最终的数据速率可达164kbps左右;MAC为媒质访问控制层。MAC的主要作用是定义和分配空中接口的GPRS逻辑信道,使得这些信道能被不同的移动终端共享;LLC层为逻辑链路控制层。它是一种基于高速数据链路规程HDLG的无线链路协议;SNDC被称为子网依赖结合层。它的主要作用是完成传送数据的分组、打包,确定TCP/IP地址和加密方式;网络层的协议主要是Phasel阶段提供的 TCP/IP和L25协议。TCP/IP和X.25协议对于传统的GSM网络设备(如:BSS、NSS等设备)是透明的。
Uu接口:
UE(User Equipment/用户设备)通过Uu接口接入到WCDMA系统的固定网络部分,Uu接口是WCDMA系统中最重要的接口。
BTS基站:
移动通信系统主要由移动台、基站子系统和网络子系统组成。基站收发台(BTS)和基站控制器(Base Station Controller)构成了基站子系统。一个完整的BTS包括无线发射/接收设备、天线和所有无线接口特有的信号处理部分。
BSC基站控制器:
BSC指的是基站控制器(Base Station Controller)。它是基站收发台(BTS)和移动交换中心(MSC)之间的连接点,也为基站收发台和移动交换中心之间交换信息提供接口。
一个基站控制器通常控制几个基站收发台。BSC主要功能是进行无线信道管理、实施呼叫和通信链路的建立和拆除,并为本控制区内移 动台的过区切换进行控制等。
基站控制器的逻辑组成单元包括,操作维护单元(OMU)、接入单元(AU)、处理单元(PU)、交换单元(SU)、外围设备监控单元(PMU)
MSC移动交换中心:
MSC是网络的核心,它完成最基本的交换功能,即实现移动用户与其他网络用户之间的通信连接。
HLR:
归属位置寄存器(HLR,Home Location Register)是移动网络中存储永久用户信息的主数据库。归属位置寄存器是码分多址(CDMA)、时分多址(TDMA)以及全球移动通信系统(GSM)这些通信系统的一个集成构件。
当用户进行呼叫时,交换设备会立即判断用户是否是从本地呼叫,如果用户是外地访问,那么本地的访问位置寄存器就会向移动交换中心发送查询信号,寻找有关这个用户的相关信息。通过移动交换中心与用户所在地归属位置寄存器(HLR)的通信,将相关信息传回访问位置寄存器中。然后,访问位置寄存器将有关的路由信息再传给移动交换中心,这样移动交换中心就可以找到用户所在地的正确路由,最终建立起整个呼叫连接。整个呼叫过程是建立在信号系统协议(SS7)基础之上的。
车机开机入网流程:
开机
开机之后,系统初始化,UE会读取自身的SIM卡中存储的信息,判断有没有存储先验信息,该信息用于PLMN的选择。
PLMN选择
参考协议38.304
PLMN(Public Land Mobile Network,陆上公用移动通信网),由政府或它所批准的经营者,为了公众提供陆地移动通信业务目的而建立和经营的网络。
PLMN = MCC + MNC = 移动国家码 + 移动网络码。例如中国移动为46000,中国联通为46001。
IMSI(International Mobile Subscriber Identification Number),国际移动用户识别码,用于区别移动用户的标志,存储在SIM卡中,总长度不超过15位。
IMSI = MCC + MNC + MSIN ,例如一个典型的IMSI号为460030912121001。
MCC(Mobile Country Code,移动国家码),MCC的资源由国际电联(ITU)统一分配和管理,唯一识别移动用户所属的国家,共3位,中国为460。
MNC(Mobile Network Code,移动网络码),共2位,中国移动使用00、02、07,中国联通GSM使用01,中国电信CDMA使用03。
MSIN(Mobile Subscriber Identification Number,移动用户识别码),共10位。
PLMN选择有两种模式,自动选择和手动选择。
选网过程按照PLMN选择类型,包括开机选网、用户重选网、OOS选网、高优先级选网等。(本文主要介绍开机选网)
PLMN分类:
●RPLMN:注册成功、已登记的PLMN。 是终端在上次关机或脱网前登记上的PLMN。
●EPLMN:等效PLMN。为与终端当前所选择的PLMN处于同等地位的PLMN,其优先级相同。
●HPLMN:Home PLMN,归属PLMN。 是终端用户归属的PLMN,终端USIM卡上的IMSI号包含的MCC和MNC与HPLMN上的一致,对某一用户来说,归属PLMN只有一个。
●EHPLMN:等效本地PLMN,为与终端当前所选择的PLMN处于同等地位的本地PLMN。与HPLMN等效,但彼此之间有优先级。
●VPLMN:访问PLMN。为终端用户访问的PLMN,其和在SIM卡中IMSI的MCC、MNC不完全相同。当终端丢失覆盖后,一个VPLMN将被选择。
●UPLMN:用户控制PLMN。是储存在USIM卡上的一个与PLMN选择有关的参数。
●OPLMN:运营商控制PLMN。是储存在USIM卡上的一个与PLMN选择有关的参数。
●FPLMN:被禁止接入的PLMN。通常终端尝试接入某个PLMN被拒绝后,会将其加到本列表中。
●APLMN:可捕获PLMN。为终端能在其上找到至少一个小区,并能读出其PLMN标识信息的PLMN。优先级:RPLMN>EPLMN>HPLMN>EHPLMN>UPLMN>OPLMN>其他PLMN
PLMN识别流程:手机开机选小区,它不知道其用的SIM卡是哪个PLMN的(无先验信息),手机开机后先对所以频点进行扫描,哪个频点信号最好就选哪个,这时候不管是哪家运营商的,它都先听该频点的FCCH(频率校正信道,用于终端调到相应的频率上),再听SCH(同步信道,用于实现时间同步),接着听BCCH(广播控制信道,用于传输通用信息),BCCH里有BSIC(基站识别码),BSIC里面的NCC(网络色码,用来识别相邻的PLMN网)就是区别该频点是哪家运营商的,要是不合适就选信号次强的频点继续完成上述步骤。
PLMN选择过程分为两种情况,即在UE无先验信息的情况下,UE将进行全频段搜索,在每一个频点上搜索最强的小区报告给UE NAS层(UE的非接入层功能模块),由NAS层来决定PLMN搜索是否继续进行。若UE存储有先验信息,则NAS层指示AS层按照先验信息的参数来进行PLMN搜索,并把结果上报给NAS层(如自动搜索的流程图)。
终端在开机或脱网时,首先由PLMN选择过程通过自动或手动方式选择一个PLMN,然后搜索属于该PLMN的小区,如果在该PLMN下无法捕捉到合适的小区,则将在小区搜索过程中得到的可捕获PLMN列表报告给PLMN选择过程,由其重新选择PLMN,启动新一轮小区捕获过程。
自动选择:UE启动后会自动根据PLMN的优先级,选择优先级最高的PLMN。
手动选择:该模式下,开机只能去注册RPLMN,不能自动搜索注册高优先级的网络,手动选网模式会先搜索到当前可用的PLMN,只有当用户选择了其中一个PLMN后,UE才会尝试从该网络上获得服务。
自动选择
手动选择
总结:PLMN有两种选择模式,手动选择和自动选择,但无论哪种选择模式,UE AS层都需要能够将网络中现有的PLMN列表报告给UE NAS层,为此,(无先验信息情况下)UE AS根据自身的能力和设置, 进行全频段的搜索, 在每一个频点上搜索信号最强的小区, 读取其系统信息, 报告给UE NAS层,由NAS层来决定PLMN搜索是否继续进行。如果有先验信息,如载波频率、小区参数等,则PLMN的搜索过程可以得到优化, NAS层指示AS层按照先验信息的参数来进行PLMN搜索,并把结果上报给NAS层。
参考资源《PLMN选择和小区选择梳理》、《深入浅析WCDMA终端网络搜索过程》
小区搜索
PLMN选定以后,要进行小区选择,目的是选择属于这个PLMN中信号最好的小区。一般书中介绍初始接入从此处开始,初始接入过程包括小区搜索、系统信息传递和随机接入等阶段。
5G终端在能够通过通信网络传送数据前首先得通过gNB接入网络,为此就必须先进行小区搜索(Cell Search)。小区搜索包括了终端查找新小区的功能和过程。即无论在初始接入阶段或者在系统内移动时,都会有小区搜索的操作。
SSB(Synchronization Signal/PBCH Block,同步信号块)是实现小区搜索的基础。同步信号包括两部分,PSS(Primary Synchronization Signal,主同步信号)和SSS(Secondary Synchronization Signal,辅同步信号),PSS/SSS和PBCH(Physical Broadcast Channel,物理广播信道)一起,称为同步信号块SSB。
小区搜索是终端取得小区下行方向的频率和时间同步并进而检测小区识别号(Cell ID)的过程。
终端需要进行小区搜索的最常见情况是用户新开机和小区切换的需要。小区搜索主要达到的主要目的有3个:
① 完成下行同步,包括频率、符号和帧同步;(PSS)
② 获得当前小区的识别符;(SSS)
③ 接收并解码广播信道BCH上的系统信息,与小区建立正常联系。(PBCH)
小区搜索在正常连接时也会触发,如:为了支持终端的移动性要求,终端需要不断地搜索并估计相邻小区的接收信号质量,并且通过评估相邻小区与当前小区信号接收质量的关系,决定是否应该进行小区切换(相对于处在RRC_CONNECTED状态中的终端)或者小区重选(相对于处在RRC_IDLE状态中的终端)。
终端先搜索PSS,同步到PSS周期,可以使用网络的发送作为产生内部频率的参考,从而很大程度上消除了终端和网络之间的频率差。
终端一旦检测到PSS,也就知道了SSS的发送定时,通过检测SSS,终端可以确定该小区的PCI(Physical Cell Identity,物理小区标识)。
PSS和SSS是有着特定结构的物理信号,而PBCH则是更为传统的物理信道。PBCH上承载着MIB(Master Information Block,主系统信息块,周期80ms),MIB上有很少部分信息,终端通过这些信息获取网络广播的其余系统信息(SIB1,周期160ms,重复周期20ms)。
系统信息是终端在网络中正常工作所需的全部公共信息的统称。通常系统信息由不同的SIB(System Information Block,系统信息块)来承载,每个块包含不同类型的系统信息。
SIB1,有时也称RMSI(Remaining Minimum System Information,剩余最小系统信息),包含了终端在接入系统前需要获知的系统信息。SIB1的重要任务是提供初始随机接入所需的信息。
其余SIB信息不需要在接入系统前获知。
总结
UE小区搜索实现SSB的获取,其中两个信号PSS\SSS,PSS实现频率同步,SSS实现获知小区的PCI,信道PBCH上承载MIB,通过MIB获取SIB1,其中有系统随机接入前所需的信息。
随机接入
在小区搜索过程完成后,UE和小区就取得了下行同步,并获得了发起随机接入所需要的系统信息。但是此时UE在网络侧并没有完成初始的注册,另外,由于无线信道传输延迟(Delay Spread)的关系,上行链路的精确时间也不确定,并没有实现接入该小区。这时候,UE就必须通过随机接入过程与网络侧取得上行同步。在完成随机接入过程后,UE才能进行正常的上下行数据传输。
随机接入设计的主要目的是使UE获取上行时间同步,并在UE建立初始无线链路(即UE从RRC_IDLE状态转换到RRC_CONNECTED状态)时,可以通过随机接入过程获取用户标识—小区无线网络临时标识(Cell Radio Network TemporaryIdentifier,C-RNTI)信息。
随机接入过程具有两种不同的形式:① 基于竞争的(Contention Based)随机接入;② 基于非竞争的(Non-contention Based)随机接入。
NR初始接入时是竞争随机接入,过程分成四步。
竞争随机接入如下图所示:
步数
一 上行MSG1,终端在PRACH(Physical Random-Access Channel,物理随机接入信道)发送一个前导码(preamble)
二 下行MSG2,网络在PDCCH/PDSCH上发送RAR(Random Access Response,随机接入响应)表明收到了前导码
三 上行MSG3,UE在PUSCH上发送RRC请求(第三四步是为了防止多个终端发送前导码导致的冲突)
四 下行MSG4,网络在PDSCH上发送竞争解决和连接建立
在进行随机接入过程之前,UE通过SIB1消息获得SSB索引的集合、PRACH时频资源、PRACH Preamble格式和PRACHPreamble序列集合的参数,然后UE根据所获得的信息,生成PRACH Preamble序列,并在选定的PRACH时频资源上发送随机接入Preamble序列。
基站针对Preamble序列进行检测,如果基站检测到Preamble序列,则在PDCCH/PDSCH上反馈相应的随机接入响应(RAR)信息。
UE在发送Preamble序列之后,在一个RAR时间窗口内检测下行PDCCH/PDSCH反馈的RAR消息。如果检测到了相应的RAR消息,则说明该UE发送的Preamble序列已被基站检测到。RAR信息中还包含该UE的上行定时提前调整量和调度该UE的消息3传输的上行调度许可。
UE根据该上行定时提前调整量获得上行同步,并根据上行调度许可在PUSCH上发送消息3。
基站接收并解析消息3包含的UE标识之后,在PDSCH上发送消息4。
附着流程
随机接入完成后,进行完整的附着流程,能最终完成上网功能。
其中包括信令接入流程和数据接入流程。
信令接入流程包括:SA(独立组网)初始接入和NSA(非独立组网)初始接入。
信令接入流程
SA初始接入信令流程包括RRC连接流程、上下文建立流程、PDU会话流程。
RRC连接流程包括UE和gNodeB之间的RRC连接建立、重配、释放、重建过程,以及上行失步管理、UE不活动性管理。有关RRC连接管理的详细描述,见下方信令流程
上下文监理流程在RRC连接建立完成后,gNodeB向5GC发送INITIAL UE MESSAGE,触发NG-C连接建立并接收UE上下文。上下文管理过程包括UE上下文建立、修改和释放过程。
PDU会话是指UE与数据网络之间的数据连接。一个PDU会话包括若干个QoS流。PDU会话管理是指gNodeB按照QoS要求,为QoS流建立、修改和释放无线数据承载和NG-U传输隧道的过程。
RRC建立流程:正常RRC建立三步
UE向gNodeB发送RRCSetupRequest消息(在初始的RA(随机接入)中,Msg3传输的是RRCSetupRequest消息),RRCSetupRequest消息携带RRC建立原因和UE标识。(承载在SRB0上,在CCCH上)
gNodeB为UE建立上下文并进行SRB1资源的准入和资源分配。而后向UE回复RRCSetup消息,消息中携带SRB1资源配置的详细信息。(信令承载在SRB0上,在CCCH上)
UE根据RRCSetup消息指示的SRB1资源信息,进行无线资源配置,然后发送RRCSetupComplete消息给gNodeB,消息中携带selectedPLMN-Identity、registeredAMF、snssai-list和NAS,RRC连接建立完成。(UE建立SRB1,信令承载在SRB1上,在DCCH上)
(承载)上下文建立流程:gNB先触发NG-c连接建立,核心网AMF发起上下文建立请求(步骤6),激活安全模式,对UE能力查询,然后UE建立SRB2和DRB,gDB向AMF回复上下文建立回复。
gNodeB为UE分配专用的RAN-UE-NGAP-ID,gNodeB根据selectedPLMNIdentity、registeredAMF、s-nssai-list选择AMF节点,然后将RRCSetupComplete消息中携带的NAS(是第一条Nas信息)通过INITIAL UE MESSAGE发送给AMF,触发NG-C连接建立。
gNodeB透传UE和AMF之间的NAS直传消息,完成IDENTITY查询、鉴权、NAS安全模式和注册过程等。
AMF向gNodeB发送INITIAL CONTEXT SETUP REQUEST(初始UE上下文建立请求)消息,启动初始上下文建立过程。
gNodeB向UE发送SecurityModeCommand消息,通知UE启动完整性保护和加密过程。此后,启动下行加密。
UE根据SecurityModeCommand消息指示的完整性保护和加密算法,派生出密钥,然后向gNodeB回复SecurityModeComplete消息。此后,启动上行加密。
gNodeB向UE发送UECapabilityEnquiry消息,发起UE能力查询过程。
UE向gNodeB回复UECapabilityInformation消息,携带UE能力信息。
gNodeB向AMF发送UE RADIO CAPABILITY INFO INDICATION消息,透传UE能力。
gNodeB向UE下发RRCReconfiguration消息,指示建立SRB2和DRB。在专用NG-C连接建立过程中的加密与完整性保护执行完之后,gNodeB向UE发送携带srb-ToAddModList信元的RRCReconfiguration消息,指示UE建立SRB2和DRB(数据无线承载)。(信令承载在SRB1上,DCCH上)
UE收到RRCReconfiguration消息后,开始建立SRB2和DRB(如果初始UE上下文建立请求要求建立DRB的话)。SRB2和DRB建立成功后,UE向gNodeB回复RRCReconfigurationComplete消息。(UE建立SRB2和DRB,RRCReconfigurationComplete承载在SRB1上,DCCH上)
gNodeB向AMF回复INITIAL CONTEXT SETUP RESPONSE消息。
(其实初始接入流程到上面就算完成了,PDU建立流程属于初始接入完成后,要做其他业务的流程)
PDU建立流程:AMF向gNB发送PDU建立请求,gNB向UE发送RRC重配置信令(携带DRB建立配置等信息),UE建立DRB,向gNB回复RRC重配置完成,gNB向AMF回复PDU建立回复。最终实现数据交互。
AMF向gNodeB发送PDU SESSION RESOURCE SETUP REQUEST消息。消息中携带了需要建立的PDU会话列表、每个PDU会话的QoS Flow列表、以及每个QoSFlow的质量属性等。
gNodeB根据QoS Flow的质量属性和MML界面配置的策略,将QoS Flow映射到DRB,向UE发送RRCReconfiguration消息,发起DRB建立请求。
RRCReconfiguration消息中包含了drb-ToAddModList,UE根据消息指示建立,UE完成DRB建立后,向gNodeB回复RRCReconfigurationComplete消息。(UE建立DRB)
gNodeB向AMF发送PDU SESSION RESOURCE SETUP RESPONSE消息,PDU会话建立成功。
参考文章《5G初始接入信令流程介绍(SA与NSA)》
其他类似附着流程图如下:
参考链接NR 5G UE初始接入流程
————————————————
版权声明:本文为CSDN博主「雾里赏花」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:
车机呼叫流程:
移动用户做主叫时的信令过程从MS向BTS请求信道开始,到主叫用户TCH业务信道支配完成为止。一般来说,主叫经过几个大的阶段:接入阶段,鉴权加密阶段,TCH支配阶段。
接入阶段:
包括信道请求,信道激活,信道响应激活,立即支配,业务请求等几个步骤。经过这个阶段,手机和BTS(BSC)建立了暂时固定的关系。
鉴权加密阶段:
包括鉴权请求,鉴权响应,加密模式命令,加密模式完成,呼叫建立等几个步骤。经过这个阶段,主叫用户的身份已经得到了确认,网络认为主叫用户是一个合法的用户,允许继续处理该呼叫。
TCH支配阶段:
包括支配命令,支配完成。经过这个阶段,主叫用户的语音信道已经确定,如果在后面被主叫接续的过程中不能接通,主叫用户可以通过语音信道听到MSC的语音提示。
