1、1 手机关机之后不会与基站通讯在无线通信里,为了网络侧能够保持对手机资源的完全控制,为手机定义了几种状态。如果楼主熟悉状态机的话就会清楚手机的每一种状态都会被网络侧清晰标记。以便于网络侧对手机资源的分配释放管理。而你听到的手机关机其实是针对手机状态的应用转变。手机在开机时首先完成的是网络鉴权,鉴权通过后转变成网络注册。这个时候手机处于 attach 状态。attach 状态下手机会定时发起位置更新信息。保证网络侧能够在寻呼到自己。这时候无论手机是否打电话,手机都会与网络保持周期通信。如果你要关机,一般是长按 power 键盘。这个时候手机会向网络发起 detach 过程。保证网络侧知道自己关机
2、重而可以释放自己占有的无线有线资源。这个时候网络侧会把手机表记为去注册过程。如果你手机突然掉电,或者进入信号盲区,或者进入漫游网络而鉴权失败。网络侧会在一定时间后把手机标记为 detach 状态。这个时候如果你去呼叫 detach 状态的手机,网络不会发起寻呼,而是直接通知主叫用户被叫关机。手机在关机状态下因为没有无线资源,无法与基站通信。所以不要担心什么手机关机会有后门通信。手机开机后,即搜索广播控制信号道(BCCH)的载频。因为系统随时都向在小区中的各用户发送出用户广播控制信息。手机收集搜索到最强的(BCCH)的载频。对应的载频频率后, 读取频率校正信道(FCCH ), 使手机( MS)的
3、频率与同步。所以每一个用户的手机在不同位置(不同的小区)的载频是固定的,它是由 GSM 网络运营商组网时确定 ,而不是由用户的GSM 手机来决定。手机读取同步信道(SCH )的信息后找出基地站(BTS)的任别码,并同步到超高帖 TDMA 的帖号上。手机在处理呼叫前读取系统的信息。比如:邻近小区的情况、现在所处小区的使用频率及小区是否可以使用移动系统的国家号码和网络号码等等,这些信息都可以在以 BCCH 上得到。手机在请求接入信道(RACH )上发出接入请求信息,向系统送 SIM 卡帐号等信息。系统在鉴权合格后,通过允许接入信道(AGCH )使 GSM 手机接入信道上并分配到 GSM 手机一个独
4、立专用控制信道(SDCCH) 。手机在 SDDCCH 上完成登记。在满速随路控制信道(SACCH)上发出控制指令,然后手机返回空闲状态,并监听 BCCH 和 CCCH 共控制信道上的信息。此时手机已经做好了寻呼的准备工作。3.简单描述下手机开机的信令过程,以 gsm 为例:1, ms(移动终端)收到 bts(基站子系统,包括基站 bs 和基站控制系统 bts)的广播消息;2, ms 向 bs 发送信道申请请求,bs 为 ms 分配信道,ms 发送成功 request。临时信道分配成功3,鉴权(这里用的是 imsi 号,写在 sim 卡里的,而非 imei 号。咱的手机号在数据库里对应的是 im
5、si,实际应用中,为了保密 imsi,只在第一次握手时发送,之后会使用临时终端识别号 tmsi) , ms 向 bts 位置更新请求。4, bts 向 msc(移动交换中心)提交位置更新(说白了,bts 就是个分会会长,他向总坛汇报,某某小弟编号 9527 现在在我管辖范围,请确认) ,msc 收到消息后,查数据库hlr, (确认是自己的小弟) ,向 bts 发确认消息,同时修改 hlr(归属用户数据库,保存管辖手机用户信息)5, bts 收到确认信息,修改 vlr(访问用户数据库,即当前基站管辖手机用户列表) ,并向ms 确认位置更新成功并发断链消息,ms 向 bs 确认并发送断链确认消息。
6、完成。这里提到的数据库使用的都是 imsi 号。大致就是这样,因为加了个人理解,所以有些混乱,也难免有错误的地方。至于手机 imei号,移动通信系统中未提及,怀疑为手机厂商使用。4.手机开机后怎样动作:1,听懂系统广播控制信道复帧中的内容。2.能够位置更新(手机向系统登记自己所处位置的过程) 开机,手机接收系统在下行的 124 个信道搜索,把接到的信号按强弱排列,检查是否为BCH 广播信号,如果是,根据 BCH 复帧中的 FCH SCH 信号调频,时序,同步。再查是否为属于自己的 PLMN 公用陆地移动网,这是手机比较事先存储在 SIM 卡中的网络号和国家号与 BCCH(广播控制信道 )信道发
7、出的相应信息是否一致来实现,手机重复这一过程,直到找到一个最好的广播信道来收听广播,在随机接入信道 RACH 上发射接入请求信息,然后系统通过准许接入信道 AGCH 为移动台分配一个独立控制信道 SDCCH。手机在 SDCCH 上完成登录,称为位置更新。在 SACCH 上发功率控制和时间提前量信令,手机进入空闲守候状态,监听 BCCH 和 CCCH 信道。如果手机发现当前小区与原来存储器中的位置区识别码 LAI 所属位置区(每一个 MSC 业务区包括一个或多个位置区)不同时,它就需要告诉网络它的新位置。发射一个位置更新(每次开机都需要位置更新) ,此时手机发一个 RACH 请求信号,进入由基站
8、指定的 SDCCH 和基站交换信息,同时对手机身份核对鉴权,更新结束。询问身份启动归属位置寄存器,如合法新的 MSC:(交换中心)将把手机号登录在它的访问寄存器 VLR.并通知归属寄存器 HLR 告知手机当前位置(更新或漫游) .手机发起呼叫:登录后,按号码发射,MS 在 BCH 发短 RACH,基站通过在 CCCH 中的AGCH 应答,MS 收到后,进行指令解码,然后按系统指令改变自己的频率,转移到一个新的物理信道 ARFCN 和时隙上与基站在 SDCCH 上进行双向通信,先接收 SDCCH 中的 SACCH信号,在此之前基站已从 MS RACH 脉冲到达的时间计算出正确的时序调整时间,在接
9、到时序调整信令后,手机就可以发送正常长度的普通脉冲序列,在 SDCCH 双向交换信息主要完成振铃响应和身份确认过程,在一秒两秒后,手机从 SDCCH 上转到 TCH 上正常传送信息。基站发起呼叫:基站在 PCH 信道上发出一个呼叫,手机接到后就会送回一个 RACH 信号,在 AGCH(允许接入)分给手机一个 SDCCH 信道,寻呼响应在 SDCCH 上通信,网络命令手机做鉴权认证,手机向网络送计算值(数字签名 SRES),BBS 向 MS 送加密模式命令,MS 向 BBS送加密模式认证,BBS 来话与手机建立消息证实收妥,在快速随路 FACCH 分配一个业务信道, (暂不通话) ,业务信道证实,手机振铃,摘机后,将连接消息送 BBS,连接消息告诉手机,FACCH 变成 TCH 进行通话。
