重要-信令分析 - 图文

1、SIB 7系统信令中有现在所在相关小区的信息，这是广播控制信道的，是在空闲状态下的广播（和功率控制消息）

2、Physical channel reconfiguration: 物理信道重配，主要用在硬切换中（PS业务都是硬切换），在一个CS里面这个信令是用来建立物理信道的。

3、在信令流程中有一对重要信令流程：RNC→CE：measurementControl(测量控制)，CE完成测量任务后回复measurementReport(测量报告)，下步RNC根据上报的测量报告，下发

activeSetUpdate执行相关命令，执行完毕后，UE向ＲＮＣ回复activeSetUpdateComplete命令。

4、刚才提到在rrcConnectionSetup信令流程中可以查到小区的ID，但有一个问题，只有DPA,UPA（R5）以上的版本才能查，Ｒ４版本一下则没有，那我们需要在系统消息system information(SIB2,SIB3)中查看小区ID及其他小区重选参数。

一、 CS 12.2k

信令分析 rrcConnectionRequest(UE→RNC) UE向RNC发起RRC连接请求，其中里面的Establishment cause=****,说明用户呼叫原因，也主叫还是被叫。 RNC向NODEB发起无线链路建立，目的在与配置控制面信令（里面有小区ID号，可以直接查找c_ID，而且此处的c_ID，就算是切换时也会准确显示。） 在DPA,UPA信令流程中，有cell identity(c id)=0x350(rnc rrcConnectionSetup(UE←RNC) id)72a7(cell_id),还有PSC（primary scrambling code）、频点都是在这里查。 RadioLinkRestoreIndicationMsg(NODEB→RNC) rrcConnectionSetupComplete(UE→RNC) 无线链路恢复指示，主要是NODEB上报过来通知RNC，它已经和UE完成空口同步，主要是用于上行同步，里面有内部ＲＮＣ ＩＤ和RL_SET_ID，与后面软切换、系统间切换等是相关） UE上报RRC连接完成，表明UU口信令通道已经建立完成 UE向RNC发起处始话直传，包含了一些呼叫语音消息，IU口建链initialDirectTransfer(UE→RNC) 消息，已经公共资源使用情况，并且告诉RNC下次直传使用专用信道。等等消息 InitialUE_MessageMsg(UE←RNC) SecurityModeCommandMsg securityModeCommand(UE←RNC) securityModeComplete(UE→RNC) SecurityModeCompleteMsg DirectTransferMsg downlinkDirectTransfer(UE←RNC) uplinkDirectTransfer(UE→RNC) DirectTransferMsg uplinkDirectTransfer（里面有被叫号码） DirectTransferMsg DirectTransferMsg downlinkDirectTransfer RAB_AssignmentRequestMsg CN向RNS发起RAB指派，里面有分配给用户的速率，可以用于区分用户请求的什么业务。 进行一些基本配置的直传消息，确认UE和CN的通信，至此信令通道已经完全建立，可以进行数据交互了 完成上述过程，UE已经能够直接和CN发生信息交互 安全模式与加密 消息内容与上一条一致，只是通过RNC转发给CN RadioLinkSetupRequestFDDMsg(NODEB←RNC) RadioLinkSetupResponseFDDMsg(NODEB→RNC) IuupSetupReq IuupSetupRsp IuupConfigReq IuupConfigRsp RadioLinkReconfigurationPrepareFDDMsg RNC向NODEB发起无线链路重配，重新配置CS电话速率 RadioLinkReconfigurationReadyMsg FpSRecRsp FpSInitRsp radioBearerSetup RadioLinkReconfigurationCommitMsg radioBearerSetupComplete measurementControl RAB_AssignmentResponseMsg RNC内部完成IUB口用户面重配置相应和初始化相应，是内部消息由A2SP模块完成处理 RNS向UE发起RB指派 至此RAB指派完成,UE可以进行正常通话 RNC和CN进行IU口用户面的配置

二、 CS 64k

信令分析

信令其实是和之前的AMR语音呼叫的信令一样 rrcConnectionRequest RadioLinkSetupRequestFDDMsg RadioLinkSetupResponseFDDMsg rrcConnectionSetup RadioLinkRestoreIndicationMsg rrcConnectionSetupComplete UE向RNC发起RRC连接请求 RNC向NODEB发起无线链路建立，目的在与配置控制面信令 无线链路恢复指示，主要是NODEB上报过来通知RNC，它已经和UE完成空口同步 UE上报RRC连接完成，表明UU口信令通道已经建立完成 UE向RNC发起处始话直传，包含了一些呼叫语音消息，IU口建链initialDirectTransfer 消息，已经公共资源使用情况，并且告诉RNC下次直传使用专用信道。等等消息 InitialUE_MessageMsg SecurityModeCommandMsg securityModeCommand securityModeComplete SecurityModeCompleteMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg uplinkDirectTransfer DirectTransferMsg DirectTransferMsg downlinkDirectTransfer 进行一些基本配置的直传消息，确认UE和CN的通信，至此信令通道已经完全建立，可以进行数据交互了 完成上述过程，UE已经能够直接和CN发生信息交互 安全模式与加密 消息内容与上一条一致，只是通过RNC转发给CN RAB_AssignmentRequestMsg IuupSetupReq IuupSetupRsp IuupConfigReq IuupConfigRsp CN向RNS发起RAB指派 RNC和CN进行IU口用户面的配置 RadioLinkReconfigurationPrepareFDDMsg RNC向NODEB发起无线链路重配，重新配置CS电话速率 RadioLinkReconfigurationReadyMsg FpSRecRsp FpSInitRsp radioBearerSetup RadioLinkReconfigurationCommitMsg radioBearerSetupComplete measurementControl RAB_AssignmentResponseMsg RNC内部完成IUB口用户面重配置相应和初始化相应，是内部消息由A2SP模块完成处理 RNS向UE发起RB指派 至此RAB指派完成,UE可以进行正常通话

三、PS384k

信令分析 rrcConnectionRequest RadioLinkSetupRequestFDDMsg RadioLinkSetupResponseFDDMsg rrcConnectionSetup RadioLinkRestoreIndicationMsg rrcConnectionSetupComplete initialDirectTransfer InitialUE_MessageMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg CommonIDMsg SecurityModeCommandMsg securityModeCommand securityModeComplete SecurityModeCompleteMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg uplinkDirectTransfer DirectTransferMsg UE向CN发起PDP激活请求 RNC将PDP激活请求转发给CN，激活成功，里面完整性和加密过程 CN下发给RNC，目前ps业务中UE使用的IMSI号 鉴权过程 UE发起RRC连接请求，在请求消息中携带了手机能力信息 RNC给nodeb配置信令数率 NODEB上报给RNC空口已经同步 UE向CN发起attch req RNC转发至CN 有上下行最大接入速率 RAB_AssignmentRequestMsg IuupSetupReq IuupSetupRsp GtpuSetupReq GtpuSetupRsp IuupConfigReq IuupConfigRsp CN下发给UTRAN，告诉UTRAN目前的配置上下业务最大的数率，业务类型等等 IU口用户面配置 给CN提供UE配置信息以及MAC地址和IUUP编号，以及CN分配的传输速率 重配中RNC告诉NODBE应该配置的业务速率的组合RadioLinkReconfigurationPrepareFDDMsg 是哪些，如果之前的使用的是高速信令的话，通过这条消息就将信令速率降成低速 RadioLinkReconfigurationReadyMsg FpSRecRsp FpSInitRsp radioBearerSetup RadioLinkReconfigurationCommitMsg radioBearerSetupComplete measurementControl measurementControl RAB_AssignmentResponseMsg DedicatedMeasurementInitiationRequestMsg DirectTransferMsg downlinkDirectTransfer DedicatedMeasurementInitiationResponseMsg DedicatedMeasurementInitiationRequestMsg DedicatedMeasurementInitiationResponseMsg measurementReport GtpuDetect GtpuDetectCon measurementReport DedicatedMeasurementReportMsg measurementReport uplinkDirectTransfer DirectTransferMsg DirectTransferMsg downlinkDirectTransfer Iu_ReleaseCommandMsg GtpuRelReq IuupRelReq GtpuRelCon IuupRelCon Iu_ReleaseCompleteMsg rrcConnectionRelease uplinkDirectTransfer rrcConnectionReleaseComplete RadioLinkDeletionRequestMsg RadioLinkDeletionResponseMsg rrcConnectionRequest RadioLinkSetupRequestFDDMsg RadioLinkSetupResponseFDDMsg FpSAddRsp FpSInitRsp rrcConnectionSetup RadioLinkRestoreIndicationMsg rrcConnectionSetupComplete initialDirectTransfer InitialUE_MessageMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg DirectTransferMsg downlinkDirectTransfer Iu_ReleaseCommandMsg Iu_ReleaseCompleteMsg rrcConnectionRelease rrcConnectionReleaseComplete RadioLinkDeletionRequestMsg RadioLinkDeletionResponseMsg 主要是上行同步，有时上行同步会失败

四、Cs12.2+PS384并发

信令分析

rrcConnectionRequest RadioLinkSetupRequestFDDMsg RadioLinkSetupResponseFDDMsg rrcConnectionSetup RadioLinkRestoreIndicationMsg rrcConnectionSetupComplete UE向RNC发起RRC连接请求 RNC向NODEB发起无线链路建立，目的在与配置控制面信令 无线链路恢复指示，主要是NODEB上报过来通知RNC，它已经和UE完成空口同步 UE上报RRC连接完成，表明UU口信令通道已经建立完成 UE向RNC发起处始话直传，包含了一些呼叫语音消息，IU口建initialDirectTransfer 链消息，已经公共资源使用情况，并且告诉RNC下次直传使用专用信道。等等消息 InitialUE_MessageMsg SecurityModeCommandMsg securityModeCommand securityModeComplete SecurityModeCompleteMsg uplinkDirectTransfer DirectTransferMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg DirectTransferMsg downlinkDirectTransfer 进行一些基本配置的直传消息，确认UE和CN的通信，至此信令通道已经完全建立，可以进行数据交互了 完成上述过程，UE已经能够直接和CN发生信息交互 安全模式与加密 消息内容与上一条一致，只是通过RNC转发给CN RAB_AssignmentRequestMsg IuupSetupReq IuupSetupRsp IuupConfigReq IuupConfigRsp RadioLinkReconfigurationPrepareFDDMsg RadioLinkReconfigurationReadyMsg FpSRecRsp FpSInitRsp radioBearerSetup RadioLinkReconfigurationCommitMsg radioBearerSetupComplete measurementControl RAB_AssignmentResponseMsg DedicatedMeasurementInitiationRequestMsg CN向RNS发起RAB第一次指派，目的是配置CS业务的速率，和服务类型。 RNC和CN进行IU口用户面的配置 RNC向NODEB发起无线链路重配，重新配置CS电话速率，这是并发业务第一次分配一共分配3个dch子流。 RNC内部完成IUB口用户面重配置相应和初始化相应，是内部消息由A2SP模块完成处理 RNS向UE发起RB指派 至此CS 12.2k的业务已经可以进行了 RNC发起专用测量 DedicatedMeasurementInitiationResponseMsg DirectTransferMsg downlinkDirectTransfer DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg DedicatedMeasurementReportMsg DL_PowerControlRequestMsg PDP 激活 PDP 激活成功 由于UE有且只有一个RRC连接，所以只需要在原来的RRC连initialDirectTransfer 接上发起一次初始化直传，内容是UE发起的服务请求。目的要进行一次PS业务 InitialUE_MessageMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg SecurityModeCommandMsg securityModeCommand securityModeComplete SecurityModeCompleteMsg CommonIDMsg uplinkDirectTransfer DirectTransferMsg UE向手机发起附着请求 CN下发给RNC，目前ps业务中UE使用的IMSI号，目的是方便将来该手机的联合寻呼 UE通过上行专用控制信道向RNC发起PDP激活请求 RNC将PDP激活请求转发至CN RAB_AssignmentRequestMsg IuupSetupReq IuupSetupRsp GtpuSetupReq GtpuSetupRsp IuupConfigReq IuupConfigRsp RadioLinkReconfigurationPrepareFDDMsg RadioLinkReconfigurationReadyMsg FpSRecRsp DedicatedMeasurementReportMsg DL_PowerControlRequestMsg FpSInitRsp radioBearerSetup RadioLinkReconfigurationCommitMsg radioBearerSetupComplete measurementControl RAB_AssignmentResponseMsg CN再次下发给UTRAN，告诉UTRAN目前的配置PS业务上下行最大的数率，业务类型等等 IU口用户面配置 给CN提供UE配置信息以及MAC地址和IUUP编号，以及CN分配的传输速率 这是第二次分配，主要是在原来的CS的三个子流上，再增加一个ps业务子流 DedicatedMeasurementTerminationRequestMsg DedicatedMeasurementInitiationRequestMsg DirectTransferMsg downlinkDirectTransfer DedicatedMeasurementInitiationResponseMsg DedicatedMeasurementInitiationRequestMsg DedicatedMeasurementInitiationResponseMsg GtpuDetect GtpuDetectCon

五、更软切换

1a 1b事件门限值计算方法描述

在手机拨打测试之间，启动信令跟踪。打通电话后，在信令跟踪里面有很多测量报告（measurement report）,查看测量报告里的详细码流，找到当前小区和目标小区的EC/N0值，用如下计算公式计算得出相应值与后台配置的门限制做比较。 [（当前小区EC/N0-目标小区EC/N0）+迟滞]/2 Vs 门限值

1a事件判决：计算得出的值大于门限值，则软切换不发生，小于门限值，则软切换发生。 1b事件判决：计算得出的值大于门限值，则软切换结束（删除激活集里的一条链路），小于门限值，则软切换发生。 3.流程简述

RRC建立-->RAB指派-->测量控制-->测量控制下发-->测量报告上报-->1a事件发生-->添加RL-->激活集更新（更软切换发生）-->测量控制下发-->测量报告上报-->1b事件发生-->激活集更新（更软切换结束）-->删除RL 4.信令分析

信令消息 rrcConnectionRequest RadioLinkSetupRequestFDDMsg RadioLinkSetupResponseFDDMsg 备注 UE向RNC发起RRC连接请求 RNC向NODEB发起无线链路建立，目的在与配置控制面信令 rrcConnectionSetup oLRadiolinkRestoreIndicationMsg rrcConnectionSetupComplete 无线链路恢复指示，主要是NODEB上报过来通知RNC，它已经和UE完成空口同步 UE上报RRC连接完成，表明UU口信令通道已经建立完成 CN向RNC发起处始话直传，包含了一些语音消息，IU口建链消initialDirectTransfer 息，已经公共资源使用情况，并且告诉RNC下次直传使用专用信道。等等消息 InitialUE_MessageMsg SecurityModeCommandMsg securityModeCommand securityModeComplete SecurityModeCompleteMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg RAB_AssignmentRequestMsg IuupSetupReq IuupSetupRsp IuupConfigReq IuupConfigRsp 消息内容与上一条一直，只是通过RNC转发而已 安全模式与加密 完成上述过程，UE已经能够直接和CN发生信息交互 进行一些基本配置的直传消息，确认UE和CN的通信，至此信令通道已经完全建立，可以进行数据交互了 CN向RNS发起RAB指派 RNC和CN进行IU口用户面的配置 重配中RNC告诉NODBE应该配置的业务速率的组合是哪些，如RadioLinkReconfigurationPrepareFDDMsg 果之前的使用的是高速信令的话，通过这条消息就将信令速率降成低速的3.4 RadioLinkReconfigurationReadyMsg FpSRecRsp FpSInitRsp radioBearerSetup RadioLinkReconfigurationCommitMsg radioBearerSetupComplete measurementControl RAB_AssignmentResponseMsg DedicatedMeasurementInitiationRequestMsg RNC内部完成IUB口用户面重配置相应和初始化相应，是内部消息由A2SP模块完成处理 RNS向UE发起RB指派 RNC下发测量控制 DedicatedMeasurementInitiationResponseMsg uplinkDirectTransfer DirectTransferMsg

measurementReport measurementReport DedicatedMeasurementReportMsg DL_PowerControlRequestMsg measurementReport measurementReport measurementReport RadioLinkAdditionRequestFDDMsg RadioLinkAdditionResponseFDDMsg activeSetUpdate activeSetUpdateComplete measurementControl 测量报告上报 测量报告，查看可看到1A事件发生 无线链路添加请求 激活集更新，软切换发生，目的是增加一条链路 软切换发生后，RNC立即下发测量控制 DedicatedMeasurementTerminationRequestMsg DedicatedMeasurementInitiationRequestMsg DedicatedMeasurementInitiationResponseMsg measurementReport measurementReport DedicatedMeasurementReportMsg DL_PowerControlRequestMsg measurementReport measurementReport activeSetUpdate activeSetUpdateComplete RadioLinkDeletionRequestMsg RadioLinkDeletionResponseMsg measurementControl 测量报告，查看可看到1B事件发生 激活集更新，软切换发生，目的是删除一条链路 无线链路删除请求 RNC下发测量控制 （1） 在RAB指派完成之前的measurement control码流里面查看是事件算法 最后一行：periodicalOrEventTrigger = event（表示事件算法）

（2） 在激活集更新（activeSetUpdate）信令前面一条measurementReport里面，可以查到事

件发生：event ID=e1a(1a事件发生)

event ID=e1b(1b事件发生) event ID=e1f(1f事件发生)

六、软切换

流程与更软切换相同，区别在于通过无线链路建立完成软加。 信令分析：

信令消息 rrcConnectionRequest RadioLinkSetupRequestFDDMsg 备注 UE向RNC发起RRC连接请求 RNC向NODEB发起无线链路建立，目的在与配置控制面信令 RadioLinkSetupResponseFDDMsg rrcConnectionSetup oLRadiolinkRestoreIndicationMsg rrcConnectionSetupComplete 无线链路恢复指示，主要是NODEB上报过来通知RNC，它已经和UE完成空口同步 UE上报RRC连接完成，表明UU口信令通道已经建立完成 CN向RNC发起处始话直传，包含了一些语音消息，IU口建链消initialDirectTransfer 息，已经公共资源使用情况，并且告诉RNC下次直传使用专用信道。等等消息 InitialUE_MessageMsg SecurityModeCommandMsg securityModeCommand securityModeComplete SecurityModeCompleteMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg DirectTransferMsg downlinkDirectTransfer uplinkDirectTransfer DirectTransferMsg RAB_AssignmentRequestMsg IuupSetupReq IuupSetupRsp IuupConfigReq IuupConfigRsp 消息内容与上一条一直，只是通过RNC转发而已 安全模式与加密 完成上述过程，UE已经能够直接和CN发生信息交互 进行一些基本配置的直传消息，确认UE和CN的通信，至此信令通道已经完全建立，可以进行数据交互了 CN向RNS发起RAB指派 RNC和CN进行IU口用户面的配置 重配中RNC告诉NODBE应该配置的业务速率的组合是哪些，如RadioLinkReconfigurationPrepareFDDMsg 果之前的使用的是高速信令的话，通过这条消息就将信令速率降成低速的3.4 RadioLinkReconfigurationReadyMsg FpSRecRsp FpSInitRsp radioBearerSetup RadioLinkReconfigurationCommitMsg radioBearerSetupComplete measurementControl RAB_AssignmentResponseMsg DedicatedMeasurementInitiationRequestMsg RNC内部完成IUB口用户面重配置相应和初始化相应，是内部消息由A2SP模块完成处理 RNS向UE发起RB指派 RNC下发测量控制 DedicatedMeasurementInitiationResponseMsg uplinkDirectTransfer DirectTransferMsg measurementReport measurementReport DedicatedMeasurementReportMsg DL_PowerControlRequestMsg measurementReport measurementReport measurementReport RadioLinkAdditionRequestFDDMsg RadioLinkAdditionResponseFDDMsg activeSetUpdate activeSetUpdateComplete measurementControl 测量报告上报 测量报告，查看可看到1A事件发生 无线链路添加请求 激活集更新，软切换发生，目的是增加一条链路 软切换发生后，RNC立即下发测量控制 DedicatedMeasurementTerminationRequestMsg DedicatedMeasurementInitiationRequestMsg DedicatedMeasurementInitiationResponseMsg measurementReport measurementReport DedicatedMeasurementReportMsg DL_PowerControlRequestMsg measurementReport measurementReport activeSetUpdate activeSetUpdateComplete RadioLinkDeletionRequestMsg RadioLinkDeletionResponseMsg measurementControl 测量报告，查看可看到1B事件发生 激活集更新，软切换发生，目的是删除一条链路 无线链路删除请求 RNC下发测量控制

七、3G切2G

信令分析

基本流程与前几节介绍的切换一样，不同的地方在于测量报告上报2d—》启动压缩模式—》测量报告上报3a（3c也可）--》位置更新—》上报UTRANtoGSM切换消息。 切换完成的响应消息要在BSC侧看，RNC侧在上报“handoverFromUTRANCommond_GSM”

以后就会删除无线链路，RNC切换工作已经完成，之后是核心网与GSM的交换过程，切换成功的消息也只能在BSC的信令跟踪查看。如果BSC没有反馈切换完成消息，需要核心网和GSM无线侧排查。

本文来源：https://www.bwwdw.com/article/9xar.html