Edison's NoteSsss

Everything about me

Tag: 3Gpp

SMS CALL FLOW BETWEEN GSM AND CDMA NETWORK

SMS CALL FLOW

 

The above fig illustrates sms flow between GSM and CDMA network.CDMA network uses the concept of sudo HLR for SMS routing.
·         MOBILE subscriber from GSM network initiates an Originating SMS to be delivered to a CDMA network.
·         Now MSC A forwards the SMS packet to SMSC-A (MO-FORWARD-SM).
·         ROUTING USES SCCP CALLING ADDRESS: GT OF MSC AND
SCCP CALLED ADDRESS GT OF SMSC(SERVICE CENTRE ADDRESS)
·         INFORMATION CONTANS: SMS,A NUMBER, B NUMBER, SC ADDRESS
·         SMSC AFTER CHECKING BASIC AUTHENTICATION, RESPONDS WITH MO-FORWARD-SM-ACK
·         ONCE THIS ACK REACHES TO HANDSET, ORIGINATOR KNOWS THAT HIS MESSAGES HAS BEEN SUBMITED INTO THE SMSC
·         NOW SMSC NEEDS TO KNOW THE LOCATION OF SUBSCRIBER B. SO SMSC INITIATES SRI QUERY(SEND ROUTING INFORMATION). SMSC    SENDS THE PACKET TO GW MSC-A, WHICH FURTHER FORWARDS TO CDMA-GWMSC.
·         CDMA GWMSC FORWARDS THIS PACKET TO PSEUDO-HLR (RESIDES WITHIN SMSC-B).
·         PSEUDO-HLR RESPONDS WITH A FAKE-IMSI, FAKE-VLR ADDRESS(GT OF SMSC-B)
·         SMSC DOES NORMAL MT-FSM TO THIS FAKE-VLR GT RECEIVED IN SRI-ACK.
·         SMSC-B RESPONDS TO THIS MT-FSM WITH MT-FSM-ACK.
·         SMSC-A KNOWS THAT ITS MESSAGE HAS BEEN DELIVERED AND INFORMS ORIGINATOR SUBSCRIBER IF “STATUS-REPORT” HAS BEEN REQUESTED.
·         SMSC-B NEEDS TO KNOW WHERE ITS CDMA SUBSCRIBER B IS LOCATED
·         SO SENDS SMS-REQ MESSAGE TO LOCAL HLR.ONCE THE LOCATION OF SUBSCRIBER IS KNOW
·         SMS IS DELIVERED USING MT-SMDPP MESAGE.

转自:http://whytelecom.com/content/sms-call-flow-between-gsm-and-cdma-network

3GPP 协议导读

很有用的资料 做个备份~
转载自 kiah_sala
最终编辑 rdstop
24.008 Mobile radio interface Layer 3 specification;
Core network protocols; Stage 3
Must Have
這是我最常用到的spec之一,對我而言也是最入門的一份。大多數spec是用來查的,但是這份從第四章開始是可以一頁頁讀過的。它定義了Mobility Management(MM/GMM)、Call Control(CC)、Session Management(SM)的程序還有OTA Message封包內容(照spec本身的用字:定義radio interface procedures)。另外,要找MM/SM的Timer,要找error cause (CC/GPRS SM)也都是這份。
25.331 Radio Resource Control (RRC);
Protocol specification
Must Have
份量很驚人的一份常用spec。比較難逐頁讀起,因為有很多程序性的東西。通常是用想的,把程序背後的邏輯想懂,不然就是多查幾次就會記起來。那張很有名的RRC States and State Transitions就定義在這份裡面。另外,所有的System Information Block、RRC程序、Handover程序、RAB程序、PAGING TYPE 1和PAGING TYPE 2的格式與定義,還有那堆幾a幾b幾c幾d..的measurements全都在這邊。讀完24.008和25.331算是可以解決掉7成以上的OTA message,剩下的,它們會幫忙refer來refer去。RRC protocol Timer請查這份。
23.060 General Packet Radio Service (GPRS); Service description;Stage 2 Must Have
PS domain的重量級spec。那張有名的GPRS Core Network的架構圖、一堆u-plane、c-plane的堆疊架構圖、UE Operation Mode分成class A, class B, class C(此分類適用於所謂俗的2G… 即A/Gb mode… 詳見22.060)或PS/CS mode(此分類僅適用通俗所謂3G… 即Iu mode)、Packet Data Protocol States、兩個domain的Paging Co-ordination通通都在這邊。PDP Context Preservation在第9章。
27.007 AT command set for User Equipment (UE) Must Have
AT command的兩份spec之一,收錄和SMS沒有直接關係的部份。還是新人的時候,我幾乎是每天抱著這份spec一邊啃一邊試的。離開新人時代,這份的查詢度也還經常居高不下。+CNUM, +CIMI, +CREG, +CGREG, +CLCC, +CGACT, +CLCK, +CLIP, +CGDCONT, +CGATT, +CFCC, +COPS, +CRSM等等等都在這份囉。雖然這份也有一語帶到+ES,但是它是躲在要coco的ITU-T V.250裡。
25.401 UTRAN overall description Must Have
這不算一份常用spec,但是這是一份3GPP新鮮人該翻翻的spec。5.1開宗明義畫清楚core network、UTRAN和UE間的關係,接著畫分User Plane和Control Plane的概念,再來,有一張UTRAN Architecture,讓人看清楚Iu、Iur、Iub三種Interface到底在誰和誰中間,還有RNS、RNC、Node B和cells間的關係。透過這張圖也可以簡單地了解為甚麼會有serving RNS、drift RNS的概念,這樣,s-RNTI、d-RNTI、c-RNTI、u-RNTI這些名詞不用背也可以記得清楚囉。
24.007 Mobile radio interface signalling layer 3;
General aspects
Must Have
這份比較屬於舊GSM範圍,比較少用到,通常是碰到TI solution才會查到它。它會被我列成must have是因為它有一張很經典的Protocol architecture of Non Access Stratum (CS/PS MS side)的架構圖,可以讓我們一眼看清RR, (G)MM, CM(CC/SM/SS/SMS)的關係。
25.301 Radio Interface Protocol Architecture Must Have
頁數算很少,但是算非常架構性的一份大spec,要知道L1、L2、L3倒底差在哪,還有各層間的channel到底怎樣mapping,都在這份。這應該也是比較算用來查的spec,對一個新手而言,光是看到一大堆channel卻不了解它們究竟是做什麼的時候,這份 spec應該很難看得進去。另外,R6起就同時收有分別屬HSDPA/HSUPA的HS-DSCH/E-DCH definition,這份就不重複列在下面的HS spec專區了。
27.005 Equipment (DTE – DCE) interface for Short Message Service (SMS) and Cell Broadcast Service (CBS) Must Have
兩大AT command spec之一,這份從名字可以知道是和SMS還有CBS有關的。較常用的標的有+CMT (MT SMS)、+CMGS (MO SMS)、CMGR (SMS read from USIM/memory)、+CMGW (SMS write to USIM/memory)、+CSCA (Service Centre Address)
23.040 Technical realization of the Short Message Service (SMS) Must Have
顧名思義就是SMS,要看懂CP Data就找它囉,做USIM的OTA download也會用到。另外,做到NITZ的話會refer到定義time/timezone的部份。這份的好朋友是23.038。
23.038 Alphabets and language-specific information Must Have
從頁數看很羽量級的spec,但是包含Data Coding Scheme和GSM 7-bit Packing兩個重要的主題。這份做MWI(Message Waiting Indication)也會用到。
21.905 Vocabulary for 3GPP Specifications Must Have
3GPP專用小辭典? 第一次遇上什麼不懂的名詞,先來找它就對了。
23.003 Numbering, addressing and identification Must Have
從這份的title很清楚的就可以知道這份文件有什麼,舉凡IMSI、TMSI、P-TMSI、MSISDN、LAI、RAI、CI、CGI、IMEI、IMEISV、TLLI(Temporary Logical Link Identity)等等的構造,還有算IMEI CD需要的Luhn check計算法都在這裡。
24.011 Point-to-Point (PP) Short Message Service (SMS)
support on mobile radio interface
Good to Have
對我來講,這份比較常用的時機似乎大多是用來查sms的error cause,CP-Cause還有RP-ERROR都在這裡頭。
25.101 User Equipment (UE) radio transmission and reception (FDD) Good to Have
☆ Table 5.0是UTRA FDD frequency bands,R6有從Band I到Band VI,R7增加了Band VII、Band VIII、Band IX和Band X,R8更增加到Band XIV,但是各版均加註other frequency bands is not precluded。
☆ Channel Spacing是5MHz、Channel Raster是200kHz,還有UARFCN怎算也是定義在這份。
26.071 AMR speech CODEC; General description It depends
AMR簡介。有那張有名的哪種rate是和那種spec相容的表。這份比較像pointer,叫讀者refer這邊那邊的。
26.101 Adaptive Multi-Rate (AMR) speech codec frame structure It depends
有AMR codec frame format (AMR IF1)和AMR Interface Format 2的結構。也有AMR幾kbps是Frame Type多少等對照表。不過目前我遇到的都是format 2,這份可用之處暫時不多。
26.103 Speech codec list for GSM and UMTS It depends
有Codec Bitmap。我是從24.008被refer過來的,要從CC/SEPUP裡面查support codec的時候會用到。
22.042 Network Identity and Timezone (NITZ); Service description, Stage 1 It depends
NITZ本身就是optional feature,所以這份rating相對給比較低。它有定義NITZ information的傳輸和使用。也有考慮到Local Time Zone (LTZ)、summertime等問題。至於TZ要怎算,請見23.040。
25.304 User Equipment (UE) procedures in idle mode and procedures for cell reselection in connected mode It depends
標題很長,簡而言之就是要怎樣選cell。在idle mode的部份,專注於Access Stratum。對實作而言,這份spec還是有很多曖昧地帶或說空間。 (題外話,每次有PM自以為專業地對著no service的手機喊說”沒有camp到網路”,我就會很想請他們來讀讀這份加24.008。首先,和網路發生關係的動詞是attach,再者,no service的手機,不見得是沒有camp到任何一個cell的。)
23.122 Non-Access-Stratum (NAS) functions related to Mobile Station (MS) in idle mode It depends
☆和25.304密不可分的一份spec,這份專門講NAS在idle該怎樣選網路,像是UE在power on的時候是自動或手動分別該如何選。(NAS/AS在idle時的Function要怎分在25.304)Steering of roaming在收到USAT REFRESH command後該怎辦的程序也在這份裡。
☆這份spec裡也有一些GSM COMPACT的線索。[See also 22.011] 23.122比較detail, 22.011講比較overall的構面。
☆從R7開始,可以找到EHPLMN(Equivalent HPLMN),同樣地,要在31.102找到EF EHPLMN(6FD9),也要用R7以上的版本。
22.030 Man-Machine Interface (MMI) of the User Equipment (UE) It depends
– 這份如果站在一般手機使用者的角度來講,應該是比較像”密技”的東西。像是IMEI要按*#06#叫出來,要怎樣按call holding,然後要怎樣把被hold住的call叫回來,怎樣按MultiParty、ECT(Explicit Call Transfer),怎樣註冊/啟動Supplementary Service等等…。
– International Access Function (“+” key)和TON(type of number)的關係
HSDPA / HSUPA related 3GPP specs
HSDPA starts from R5 / HSUPA(EUL) starts from R6
25.308 High Speed Downlink Packet Access (HSDPA); Overall description; Stage 2 HSDPA
☆ HSDPA採adaptive modulation (R6有QPSK[M]和16-QAM[O],R7再增64-QAM[O]), hybrid ARQ等技術達高傳輸率、低延遲。HSDPA所定義的新transport channel是HS-DSCH。
☆ HSDPA New MAC entities [Note]
☆ 第9章可以找到換HS-DSCH cell和Active set update之間的差異和關係。
☆ 這份文的R6和R7有非常大的差異,R7定義到FDD only的HS-DSCH reception in CELL_FACH,打破先前HSDPA只在CELL_DCH的觀念。
25.309 FDD enhanced uplink;Overall description;Stage 2 HSUPA
在這份文件裡,可以找到:
1) 常常被演講文件稱作HSUPA網路架構圖的”Protocol Architecture of E-DCH”
2) HSUPA是由Node B來控制排程(Node B controlled scheduling)
3) UE應該要如何handle “Serving Grant(SG)”
25.321 Medium Access Control (MAC) protocol specification HSDPA/HSUPA
【HSUPA】
☆ 定義隨著EUL而產生的MAC-es/MAC-e這兩個entity。
☆ SG-Table (9.2.5.2.1.1)
25.214 Physical layer procedures (FDD) HSDPA/HSUPA
【HSDPA】
☆ (also refer to 25.211)HSDPA channels and procedures: HS-SCCH(High Speed Physical Downlink Shared Control Channel)、HS-PDSCH(High Speed Physical Downlink Shared Channel)、HS-DSCH (High Speed Downlink Shared Channel)、HS-DPCCH (High Speed Dedicated Physical Control Channel)
☆ CQI(Channel Quality Indicator)的定義和mapping table
【HSUPA】
☆ 定義隨EUL所增加的E-AGCH、E-HICH、E-RGCH
USIM related 3GPP/ETSI specs
31.102 Characteristics of the Universal Subscriber Identity Module (USIM) application
最常用的部份是第4章,有USIM每個欄位(EF; Elementary File)的名稱格式和內容物,USIM phonebook的EF構造在4.4.2,像是Name, Number1在EFADN(Abbreviated dialling numbers)裡頭、Number2在EFANR (Additional Number)裡、EFADN寫不完的寫到EFEXT1等等等…注意,這份沒有包括DFGSM下面的EF,要找像是EFPLMNsel, EFBCCH之類的,請洽51.011.
ETSI 102.221 Smart Cards; UICC-Terminal interface; Physical and logical characteristics
1) [31.101/31.102 vs. 102.221比較] 差別是後者較為廣泛,前者針對3G的USIM.
2) 以下這堆command還有SW(status word)都可以從102.221查。除了做USAT會用到,AT command的+CRSM最後也會refer到這邊(+CRSM各command的p1,p2,p3該是什麼)。READ BINARY, UPDATE BINARY, READ RECORD, SELECT, FETCH, TERMINAL PROFILE, ENVELOPE, TERMINAL RESPONSE, GET RESPONSE
51.011(ETSI TS 151 011) Specification of the Subscriber Identity Module – Mobile Equipment (SIM-ME) interface
☆樓上那份找不到的一些SW在這份裡頭。
☆10.3.7 EF SST (SIM service table) 功能類似於USIM的EF UST,EF SST和USIM的EF UST(USIM Service Table)的Identifier都是6F38,但兩者的bit定義和排列順序都不太一樣。
個人用筆記/INDEX區
21.111 USIM and IC card requirements
[5.2] Unblocking of a blocked PIN shall not be possible. (翻成白話是PUK被鎖就無藥可救。)
21.902 Evolution of 3GPP system
R99, R4, R5, R6的內容差在哪。3GPP的”理念”等等等…
22.011 Service accessibility
international roaming, national roaming, roaming in shared networks。 3.2.2.4.1 FPLMN經過Manual Selection成功註冊到網路後,可從EFFPLMN移除。[note]
22.091/23.091 Explicit Call Transfer (ECT)
22.091是stage 1, 定義ECT怎樣打,還有可以什麼時候trasfer 23.091 (stage 3)有解釋SS-error code還有OTA message的procedure. (Note: 但是就是有operator不照遊戲規則玩…)
23.040 Technical realization of the Short Message Service (SMS)
1) MWI有三個level, 第一個protocol id,第二個Data Coding Scheme,第三個是運用TP-UD (TP-UDH).
2) Figure 9.2.3.24 (GSM 7-bit fill bits)筆記
24.002 GSM – UMTS Public Land Mobile Network (PLMN)
Access Reference Configuration
MS(Mobile Station)和UE(User Equipment)的組成圖. GSM的MS相對於3G的UE。
24.080 supplementary services specification; Formats and coding
查CC/Facility的operation_code(See4.2)
25.215 Physical layer – Measurements (FDD)
Transport Channel BLER (Block Error Rate)
25.306 UE Radio Access capabilities
FDD HS-DSCH physical layer categories (俗稱HSDPA UE Category)
25.423 UTRAN Iur interface RNSAP signalling
C-RNTI的定義和可能的值 (see 9.2.1.14)
25.433 UTRAN Iub interface Node B Application Part (NBAP) signalling
9.2.2.13Dc 可以找到Serving Grant Value可以介於0-38,但是38表示zero grant
44.018 Mobile radio interface layer 3 specification; Radio Resource Control (RRC) protocol
DTM (Dual Transfer Mode)

最近两个月的工作感受

转到Tele-Baseband组已经将近2个月了,这两个月中间夹杂着烦人的找房子,搬家等琐碎杂事。不过还是磕磕绊绊看了不少3Gpp协议以及AMSS代码的内容。
最大的感触就是QualComm的AMSS Modem部分的协议栈真TM复杂 3Gpp协议真TM复杂!!
其实之前工作中就多多少少看过一些 也对这部分非常感兴趣 所以成立Baseband组的时候 我就到了这个组工作
但是真正接触到了深层的协议内容和对应的协议栈实现之后才发现之前看到的是多么的肤浅,比如说就一个简单的注网流程,就能让我们很多人搞很久还没有完全理清思路。。。各种情况,各种条件,各种流程。。。
这两个月最大的体会是 现在自己的水平还是太差劲了,看AMSS代码感觉比较吃力 AMSS内部的各种宏定义,结构体 简直让人崩溃,对C的运用和理解还是有很大缺陷的,在基本功方面还有很长的路要走。
对于协议内容的理解也很不到位,其实到现在为止还没有真正静下心来认真的去阅读理解协议的内容,还是有些浮躁,遇到不明白的问题没有静下心来啃下去的耐心,总会烦躁,然后看不下去。。。
总之 对于这段时间的工作状况还是不太满意吧,觉得还有很多可以提升的空间 尤其是现在的工作内容很多东西需要静下心来才能啃得动的硬骨头啊
最近一些烦人的事情也都处理的差不多了 接下来的时间里 努力安心学习吧

© 2017 Edison's NoteSsss

Theme by Anders NorenUp ↑