GPRS原理（自编）(1).doc (1.59 MB)

【资料名称】：GPRS原理 只保留了重点

【资料作者】：NSN

【资料日期】：2012/7/31

【资料语言】：中文

【资料格式】：XLS

【资料目录和简介】：









1) GPRS MS
I. 终端设备
TE（Teminal Equipment，终端设备）是终端用户操作和使用的计算机终端设备，在GPRS系统中用于发送和接收终端用户的分组数据。TE可以是独立的桌面计算机，也可以将TE的功能集成到手持的移动终端设备上，同MT(Mobile Terminal)合二为一。从某种程度上说，GPRS网络所提供的所有功能都是为了在TE和外部数据网络之间建立起一个分组数据传送的通路。
II. 移动终端
MT（Mobile Termianl，移动终端）一方面同TE通信，另一方面通过空中接口同BTS通信，并可以建立到SGSN的逻辑链路。GPRS的MT必须配置GPRS功能软件，以使用GPRS系统业务。在数据通信过程中，从TE的观点来看，MT的作用就相当于将TE连接到GPRS系统的Modem。MT和TE的功能可以集成在同一个物理设备中。
III. 移动台
MS（移动台）可以看作是MT和TE功能的集成实体，物理上可以是一个实体，也可以是两个实体（TE+MT）。
MS有三种类型：
A类：可同时进行分组交换业务和电路交换业务。
B类：可同时附着在GPRS网络和GSM网络上，但不能同时进行电路交换和分组交换业务。(我们现在用的手机基本上都是B类)
C类：不能同时附着在GPRS网络和GSM网络上。
2) 分组控制单元
PCU是在BSS侧增加的一个处理单元，主要完成BSS侧的分组业务处理和分组无线信道资源的管理，目前PCU一般实现在BSC和SGSN之间。
3) 服务GPRS支持节点
SGSN是GPRS网络的一个基本的组成网元，是为了提供GPRS业务而在GSM网络中引进的一个新的网元设备。其主要的作用就是为本SGSN服务区域的MS转发输入/输出的IP分组，其地位类似于GSM电路网中的VMSC。SGSN提供以下功能：
本SGSN区域内的分组数据包的路由与转发功能，为本SGSN区域内的所有GPRS用户提供服务。
加密与鉴权功能（GTP封装，HLR手机用户认证）会话管理功能操作GPRS MS 连接到外部网络的程序称作为SM
移动性管理功能(如路由区更新)
逻辑链路管理功能
同GPRS BSS、GGSN、HLR、MSC、SMS-GMSC、SMS-IWMSC的接口功能
话单产生和输出功能，主要收集用户对无线资源的使用情况
此外，SGSN中还集成了类似于GSM网络中VLR的功能，当用户处于GPRS Attach（GPRS附着）状态时，SGSN中存储了同分组相关的用户信息和位置信息。同VLR相似，SGSN中的大部分用户信息在位置更新过程中从HLR获取。
4) 关口GPRS支持节点
GGSN也是为了在GSM网络中提供GPRS业务功能而引入的一个新的网元功能实体，提供数据包在GPRS网和外部数据网之间的路由和封装。用户选择哪一个GGSN作为网关，是在PDP 上下文s激活过程中根据用户的签约信息以及用户请求的接入点名(APN)确定的。 GGSN主要提供以下功能：
同外部IP分组网络的接口功能，GGSN需要提供MS接入外部分组网络的关口功能，从外部网的观点来看，GGSN就好象是可寻址GPRS网络中所有用户IP的路由器，需要同外部网络交换路由信息
GPRS会话管理，完成MS同外部网的通信建立过程
将移动用户的分组数据发往正确的SGSN的功能
话单的产生和输出功能，主要体现用户对外部网络的使用情况
5) 计费网关
CG主要完成从各GSN的话单收集、合并、预处理工作，并完成同计费中心之间的通信接口。在GSM原有网络中并没有这样一个设备，GPRS用户一次上网过程的话单会从多个网元实体中产生，而且每一个网元设备中都会产生多张话单。引入CG的目的就在话单送往计费中心之前对话单进行合并与预处理，以减少计费中心的负担；同时SGSN、GGSN这样的网元设备也不需要实现同计费中心的接口功能。
6) RADIUS服务器
在非透明接入的时候，需要对用户的身份进行认证，RADIUS服务器（Remote Authentication Dial In User Service Server，远程接入鉴权与认证服务器）上存储有用户的认证、授权。 该功能实体并非GPRS所专有的设备实体。
7) 域名服务器
GPRS网络中存在两种域名服务器，一种是GGSN同外部网之间的DNS，主要功能是对外部网的域名进行解析，其作用完全等同于固定Internet网络上的普通DNS；另一种是GPRS骨干网上的DNS，其作用主要有两点：其一是在PDP上下文激活过程中根据确定的APN(Access Point Name)解析出GGSN的IP地址，另一是在SGSN间的路由区更新过程中，根据旧的路由区号码，解析出老的SGSN的IP地址。 该功能实体并非GPRS所专有的设备实体。
8) 边缘网关
BG实际上就是一个路由器，主要完成分属不同GPRS网络的SGSN、GGSN之间的路由功能，以及安全性管理功能。该功能实体并非GPRS所专有的设备实体。

主要网络接口
1)Um接口
GPRS MS与GPRS网络侧的接口，通过MS完成与网络侧的通信，完成分组数据传送、移动性管理、会话管理、无线资源管理等多方面的功能。
2)Gb接口
Gb接口是SGSN和BSS间接口（在华为的GPRS系统中，Gb接口是SGSN和PCU之间的接口），通过该接口SGSN完成同BSS系统、MS之间的通信，以完成分组数据传送、移动性管理、会话管理方面的功能。该接口是GPRS组网的必选接口。 在目前的GPRS标准协议中，指定Gb接口采用帧中继作为底层的传输协议，SGSN同BSS之间可以采用帧中继网进行通信，也可以采用点到点的帧中继连接进行通信。
3)Gi接口
Gi接口是GPRS与外部分组数据网之间的接口。GPRS通过Gi接口和各种公众分组网如Internet或ISDN网实现互联，在Gi接口上需要进行协议的封装/解封装、地址转换（如私有网IP地址转换为公有网IP地址）、用户接入时的鉴权和认证等操作。
4)Gn接口
Gn接口是GRPS支持节点间接口，即同一个PLMN内部SGSN间、SGSN和GGSN间接口，该接口采用在TCP/UDP协议之上承载GTP(GPRS隧道协议)的方式进行通信。
5)Gs接口
Gs接口是SGSN与MSC/VLR之间接口，Gs接口采用7号信令上承载BSSAP+协议。SGSN通过GS接口和MSC配合完成对MS的移动性管理功能，包括联合的Attach/Detach、联合的路由区/位置区更新等操作。SGSN还将接收从MSC来的电路型寻呼信息，并通过PCU下发到MS。如果不提供Gs接口，则无法进行寻呼协调，网络只能工作在操作模式II或III，不利于提高系统接通率；如果不提供Gs接口，则无法进行联合位置路由取更新更新，不利于减轻系统信令负荷。
6)Gr接口
Gr接口是SGSN与HLR之间接口，Gr接口采用7号信令上承载MAP+协议的方式。SGSN通过Gr接口从HLR取得关于MS的数据，HLR保存GPRS用户数据和路由信息，当发生SGSN间的路由区更新时，SGSN将会更新HLR中相应的位置信息；当HLR中数据有变动时，也将通知SGSN，SGSN会进行相关的处理。
7)Gd接口
Gd接口是SGSN与SMS-GMSC、SMS-IWMSC之间的接口。通过该接口，SGSN能接收短消息，并将它转发给MS，SGSN和SMS_GMSC、SMS_IWMSC、短消息中心之间通过Gd接口配合完成在GPRS上的短消息业务。如果不提供Gd接口，当Class C手机附着在GPRS网上时，它将无法收发短消息。
8)Gp接口
Gp节是GPRS网间接口，是不同PLMN网的GSN之间采用的接口，在通信协议上与Gn接口相同，但是增加了边缘网关（BG，Border Gateway）和防火墙，通过BG来提供边缘网关路由协议，以完成归属于不同PLMN的GPRS支持节点之间的通信。
9)Gc接口
Gc接口是GGSN与HLR之间的接口，主要用于网络侧主动发起对手机的业务请求时，由GGSN用IMSI向HLR请求用户当前SGSN地址信息。由于移动数据业务中很少会有网络侧主动向手机发起业务请求的情况，因此Gc接口目前作用不大。
10)Gf接口
Gf接口是SGSN与EIR之间的接口，由于目前网上一般都没有EIR，因此该接口作用不大。



分组路由和转发功能
分组路由和转发功能完成对分组数据的寻址和发送工作，保证分组数据按最优路径送往目的地。分组路由功能和转发功能由以下几个部分组成：
转发功能（中继功能）
路由功能
地址转换和映射功能
封装功能
燧道功能
压缩功能
加密功能
DNS功能
1)转发（中继）功能
转发功能是指将数据包从一个节点送到路由中的下一个节点的功能。
在GPRS中，转发功能是指SGSN或GGSN接收来自输入的数据包然后转发节点的过程。SGSN和GGSN转发功能首先存贮所有有效的PDP PDU直到将PDP PDU发送出去或超时，超时的PDP PDU将被丢弃。
2)路由功能
路由功能是指利用数据包消息中提供的目的地址决定该数据包消息应该发往哪个节点和发送过程中应使用的下层服务的过程。
分组路由和传输功能包括以下几个方面：
在同一PLMN中的移动终端和外部网络之间，也就是在参考点R和参考点Gi之间的路由功能。
在不同PLMN（参考点R和参考点Gi在不同的PLMN）中的移动终端和外部网络之间，也就是在通过Gp接口在参考点R和参考点Gi之间的路由功能。
在不同终端之间，也就是在不同MS的参考点R之间的路由功能。
3)地址翻译和映射功能
地址翻译功能是指将一种地址转换为另外一种地址的功能。地址翻译可以将外部网络协议地址转换为内部网络协议地址，以便于数据包在GPRS PLMN内部或GPRS PLMN之间路由和传输。
地址映射功能是指将一个网络地址映射为另一个同类型的网络地址。地址映射功能拥有在GPRS PLMN或GPRS PLMN之间路由数据包。
4)封装功能
封装是指为了在PLMN内部或PLMN之间路由数据包而在数据包的头部增加地址信息和控制信息。去封装是指将这些地址信息和控制信息去除，从而解出数据包。
GPRS提供一个MS和外部网络之间的透明通道，封装功能存在于MS、SGSN和GGSN之中。在SGSN和GGSN之间，GPRS骨干网通过在PDP PDU上封装一个GTP协议头组成一个GTP帧，然后将GTP帧封装成TCP或UDP帧，再将该帧封装成IP帧。GPRS骨干网通过包含在IP和GTP协议头中的GSN地址和隧道终点标志来唯一定位GSN PDP 上下文。
5)隧道功能
隧道功能是指将封装后的数据包在GPRS PLMN内部或GPRS PLMN之间、从封装点到去封装点之间传输的功能。
6)压缩功能
通过压缩功能能够最大限度地利用无线传输能力。
7)加密功能
加密功能用于提高在无线接口上传输的用户数据和信令保密性。它也用于保护GPRS PLMN不受外来的非法入侵。
8)DNS功能
DNS功能将GSN的逻辑名字翻译成它的地址。


GPRS数据传输平面
和GSM相比，GPRS体现出了分组交换和分组传输的特点，即数据和信令是基于统一的传输平面，从下面的几个图中可以看出，在数据传输所经过的几个接口，传输层（LLC）以下的协议结构对于数据和信令是相同的。而在GSM中，数据和信令只是在物理层上相同。
数据传输平面如下图所示：



图2-5GPRS数据传输平台
对其中的功能实体说明如下：
§GTP：GPRS燧道协议。所有在GSN间传送的PDU应经GTP重新包装，GTP提供流量控制功能。
§UDP/TCP：传输层协议，建立端到端连接的可靠链路，TCP具有保护和流量控制功能，确保数据传输的准确，TCP面向连接的协议。UDP则是面向非连接的协议，UPP不提供错误恢复能力，也不关心是否已正确接收了报文，只充当数据报的发送者和接收者。
§IP：网络层协议，此处不述。
§L2：数据链路层协议，可采用一般以太网协议。
§L1：物理层。
§Network Service：数据链路层协议，采用帧中继方式。
§BSSGP：该层包含了网络层和一部分传输层功能，主要解释路由信息和服务质量信息。
§LLC：传输层协议，提供端到端的可靠无差错的逻辑数据链路。
§SNDCP：执行用户数据的分段、压缩功能等，待详细分析。
§MAC：介质控制接入强，属于链路层协议。
§RLC：无线链路控制子层，属于链路层和网络层协议。

SGSN与HLR间信令平面


Routing Areas
The mobility management in the GPRS network is handled almost in the same way as in the existing GSM system. GPRS has a new location concept: the routing area.
GPRS的移动性管理的操作模式与现有的GSM系统差不多，只不过GPRS出现一个新的概念：路由区域
One or more cells form a routing area. The Routing area can be thought of as being one IP-sub-network. The routing area is used for paging GPRS subscribers.
一个或者多个蜂窝组成一个路由区，路由区可认为是作为一个IP子网。路由区是用来传呼GPRS用户的。

A routing area is always served by just one SGSN, i.e. a routing area cannot be served by two different SGSNs. The limitation is similar to the one in GSM mobility management where a location area has to be under just one MSC/VLR. This is required for the circuit switched calls to the MS to be correctly setup, which one of the MSCs would page for the subscriber? Where would the calls be routed? The problem is similar here: which SGSN would the packets going from GGSN towards the MS be routed to?
一个路由区只能服务于一个SGSN，而不能服务于两个不同的SGSN。这种局限性相当于GSM的移动性管理中的位置区只能服务于一个MSC/VLR。这是电路交换呼叫到MS的正确设置。哪一个ＭＳＣ将传呼到用户？电话在哪里将寻址？这个问题很相似于：对于ＧＧＳＮ去往ＭＳ的包哪个ＳＧＳＮ将做出寻址。
A routing area can not belong to more than one location area. One reason for this is that we want to be able to do combined location updates and routing area updates through the GPRS service in case there is no connection through the circuit switched service.
一个路由区不能放置在多个位置区，是因为如果电路交换服务是不能连接的情况下我们将通过GPRS服务去做联合的位置更新和路由区更新。
A routing area is identified by the Routing Area Identity, RAI. The RAI is defined by the operator. It is broadcast by the system. The GPRS MS monitors the RAI when changing cells to see if an RA border has been crossed. If the RA changes, it is the responsibility of the MS to initiate the RA update procedure.
The structure of the RAI is:
RAI = MCC + MNC + LAC + RAC
路由区的辨别是通过路由区标识（RAI），而RAI是由人员来定义的。他在系统中广播。GPRS MS监测RAI，当MS发现更换了RA边界网元，如果RA出现变化，MS的责任就是初始RA更新程序。
Where:
MCC is Mobile Country Code国家代码
MNC is Mobile Network Code运营商代码（移动00，联通01）
LAC is Location Area Code一个MSC（BSC）就是一个LAC
RAC is Routing Area Code
The structure of the Location Area Identity is MCC+MNC+LAC. Remembering this we can see that RAI is a number LAI + RAC. The RAI is of fixed length - 15 digits.
看一看LAI的结构，MCC+MNC+LAC，从这里我们就能看出RAI号实际上就是LAI+RAC，这个RAI的定长是15个字段。

Figure 1One or more cells form a routing area A routing area is always （总是） served by just one SGSN. One SGSN can handle one or more routing areas. A Routing area must be contained （包含） in on location area.

Mobility Management States
The tracking of the location of an MS depends on the mobility management state. GPRS has three mobility management states.
MS的位置追踪依靠移动性管理状态，GPRS有三个移动性管理状态。
•The IDLE state is used when the MS is passive (not GPRS attached).
•An MS is in READY state and in the active phase when it is transmitting or has just been transmitting.
•The STANDBY state is entered when the subscriber has ended an active phase.
IDLE状态是MS的被动状态（没有进行GPRS附着）
让MS在READY状态时就是一个活动阶段，他已经在传送或正在传输。
STANDBY是一个用户结束了活动的阶段。
The change between the states happens upon activity or when a timer expires. When an MS is in the STANDBY state, the location of the MS in the SGSN is known down to routing area level. When the MS is in READY state, the location of the MS is known down to cell level.
各个状态的变化发生在活动或者定时器超时时。当一个MS在STANDBY状态下，MS的位置在SGSN中是可知的routing area level（LAI+RAC） 。当MS处于READY状态MS的位置是可知的cell level（不但知道路由区还能知道路由区以下的蜂窝）。
Let’s continue our example with the diplomat. The diplomat steps out of the GPRS terminal shop. The new MS is switched off and we can say that it is in IDLE state. The MS is not attached to the GPRS network. The network does not know the routing area of the MS.
当一个新的手机处在关机状态是我们可以说它处于IDIE状态。MS没有附着在GPRS网络中，这个网络不知道这个MS的路由区。

这里的图是有问题的，这里的流程图是有MSC/VLR联合更新的时候的。而在我国不是采用联合更新机制的，所以这里的VLR是可以忽略的，应该是HLR只有一个手机IMSI号码和一个位置区域号（手机附着时候传给HLR的）。SGSN上有RA和IMSI，并且对以这个RA可以对应到相应的LA上，只有在GPRS网络中才有RA的概念。CS是没有这个概念的，所以LA只存在与BSC，而RA只存在与LA。
Figure 2The MS is in IDLE state. It is not reachable by the network. In our case the MS has not registered to the network. There is no mobility management information in the HLR, VLR or the SGSN.
When the diplomat switches the new MS on, the first thing the MS does is the GPRS attach. After successfully completing GPRS attach the MS is in READY state.
当新的MS开机后，第一时间内MS进行GPRS附着，在顺利的完成GPRS附着之后MS就处于READY状态。
At this point, the diplomat can receive short messages to the MS, but she can not begin surfing the web yet. If the optional interface between the VLR and the SGSN exists in the network, a user can also receive paging for circuit switched services through the GPRS service. The reason we can not send/receive packets to/from external networks is, that there is now valid PDP context yet. There is no connection to the external IP-network yet.
这时，MS将可以收到短消息，但是她还不能上网。
In the READY state:
•The MS is attached to the mobility management (GPRS attach has been done) and the location of the MS is down to cell level instead of just routing area level. When the MS is attached to the mobility management, we say the network (SGSN) and the MS hold a valid mobility management context for the subscriber.
在READY状态下：
MS已经附着到移动性管理上（GPRS附着已经完成）MS知道的位置区已经到达蜂窝级别。当MS已经附着在移动性管理上，我们可以说用户对这网络（SGSN）和MS已经掌握了合法的移动性管理上下文。
•The MS is capable of receiving and sending data. To be able to send data to an external IP network, the MS must also have an active PDP context. The SGSN can send data to the MS without paging at any time and the MS can send data to the SGSN at any time.
•The network does not have to page a subscriber.
•The MS may activate and deactivate PDP contexts.
MS可以接收和发送数据，需要MS发送数据到外部IP网络，这个MS也必须有一个活动的PDP上下文。在并不需要每时每刻都要发出呼叫的情况下SGSN可以发送数据到MS，并且MS在任何时候都可以发送数据到SGSN。
网络是不能呼叫到用户的。
MS可以建立和撤销PDP上下文。
In the READY state the MS does not necessarily have radio resources reserved all the time. The MS can use the Discontinuous Reception (DRX) –feature to save battery power. A timer supervises the ready state: the READY timer. Ifthe timer expires the mobility management context is changed to STANDBY.
在就绪状态MS不一定有一直被预留的无线电资源。MS使用非连续性接待（DRX）特性来节省电池的功率。有一个计时器监视就绪状态：叫做就绪计时器，如果这个计时器超时那移动性管理上下文切换到STANDBY状态。

Figure 3MS is in the ready state. The MS has has performed location update with the VLR and a GPRS attach with the SGSN.
In the STANDBY state:
•The MS is attached to the mobility management and the location of the MS is known down to routing area level.
•If the MS sends data, the MS moves to READY state.
•There is a valid mobility management context for the MS in the SGSN and the MS.
•The MS can receive paging for circuit switched services via the SGSN.
•Packet data transmission is not possible in this state. If the MS sends data it moves to the ready state.
•MS已经完成在移动性管理中的附着，并且网络知道MS的位置区为路由区等级。
•如果MS发送数据，MS切换到READY状态
•在MS与SGSN之间STANDBY状态是合法的移动性管理上下文。
•MS可以从SGSN那接收到电路交换的呼叫。
•在这个状态下数据包的传输是不可行的，如果MS要发送数据包必须切换到ready状态。


Figure 4MS is in STANDBY state.
There is another timer called the MS reachable timer. The MS reachable timer starts ticking when the MS moves to the standby state. If the timer expires the network may detach the MS. The MS would then go to IDLE state and the mobility management context could be removed.
这里还有另一个计时器叫做MS可及计时器，当MS移动到standby状态时这个MS可及计时器就开始计时。如果这个计时器超时，这个网络就会分离出MS，这个MS将进入IDLE状态并且可移动管理性上下文将会去除。

这里面的废话比较多，说白了就是，没有开机或者开机但没有附着的情况下为IDLE状态。进行附着后SGSN获得了手机的RAI，但由于手机没有进行通讯，没有流量，所以这时处于STANDBY状态。当手机开始上网，有了流量以后那就是READY状态。



Mobility Management - GPRS Attach and Detach
With the GPRS Attach and GPRS Detach procedures connections to the GPRS network can be established and terminated. The MS sends a request to attach or detach from the GPRS network. A SGSN receives the requests and processes them. The result of a succesful GPRS Attach is that the mobile moves to the READY state and something that is called a mobility management context is established in the SGSN.
GPRS附着和GPRS分离就是GPRS网络的建立和被终止的。MS发送请求去附着和分离GPRS网络，SGSN收到请求并且处理他们。

Figure 5GPRS attach, first time in PLMN: request for GPRS attach.
Let’s look at GPRS attach step by step. In Figure 5 the MS (1) Requests GPRS attach. The MS is not known in the PLMN so (2a) the SGSN requests subscriber identity. (2b) the MS sends its IMSI.
让我看看GPRS附着的步骤，在表5中MS（1）请求GPRS附着。这个手机并不知道自己所在的PLMN，所以（2a）SGSN向MS发送一个用户身份请求。（2b）MS发送自己的IMSI。

Figure 6GPRS attach, first time in PLMN: the SGSN authenticates the subscriber.
There are no valid authentication triplets for the new subscriber in the SGSN, so (Figure 6) the (3a) SGSN requests triplets from HLR. The AC generates the triplets (RAND, SRES, Kc) and (3b) hands them to the SGSN. The SGSN (3c) sends an authentication request to the MS (along with RAND). The SIM calculates a SRES’, and (3f) the SRES is sent to the SGSN. The SGSN verifies the authentication (SRES=SRES’).
在SGSN中没有合法的认证新的用户，所以（表6）SGSN（3a）向HLR发送认证请求，AC引出三种认证（RAND，SRES，Kc）并且（3b）递交他们到SGSN。SGSN（3c）发送一个认证请求到MS（along with RAND），SIM卡计算出一个“SRES”并且（3f）这SRES被发送到SGSN。SGSN对认证进行审核(SRES=SRES’).


用户鉴权
GPRS鉴权流程和GSM原有的鉴权流程是相似的，不同点在于GPRS鉴权流程是由SGSN发起的，GPRS鉴权三元组存贮在SGSN中，同时在开始加密时，将对所采用的加密算法进行选择。下图给出GPRS用户鉴权流程。






对该规程说明如下：
1)SGSN向HLR发出发送鉴权信息（IMSI），HLR返回鉴权信息确认（包含鉴权Triplets：RAND、SRES和Kc）；
2)SGSN向MS发出鉴权请求（RAND、CKSN、加密算法），MS返回鉴权响应（SRES），完成鉴权过程。



Figure 7GPRS attach, first time in PLMN: IMEI checking.
The GPRS attach continues in Figure 7 with IMEI checking. (4a) The SGSN asks for the MS IMEI, and (4b) the MS sends the IMEI. (4c) The SGSN sends a Check IMEI message to the EIR and the EIR replies with a (4d) Check IMEI ack that will include the list type where the IMEI was found (unknown, white, grey or black).
GPRS的附着在表7中进行IMEI检查。（4a）SGSM向MS请求一个MS的IMEI，（4b）MS发送自己的IMEI。（4c）SGSN发送一个检查IMEI信息到EIR，然后EIR回复（4d）检查IMEI确认。

Figure 8GPRS attach, first time in PLMN: updating location information in the HLR and allocation of new P-TMSI.
We continue the GPRS attach (Figure 8). The (5a) SGSN sends an Update location message to the HLR with the subscriber IMSI. (5b) The HLR responds by giving subscriber data to the SGSN. (5c) The SGSN acknowledges that it has received the subscriber data ok. (5d) The HLR ends the transaction with an Update Location ack. (6a) The SGSN accepts the GPRS attach and sends the MS a new P-TMSI. P-TMSI is an alias for the GPRS MS just like the TMSI. (6b) The MS acknowledges that it has received the new P-TMSI. The TLLI (Temporary Logical Link Identity) is derived from the P-TMSI. The TLLI is used as an identifier for the connection between the MS and the SGSN.
After a GPRS Attach, the SGSN starts tracking the location of the MS. The MS can send and receive SMS, but no other data. To transfer other data it first has to activate a PDP context.
When the subscriber wants to end a connection to the GPRS network, the GPRS Detach is used. GPRS Detach changes the state of the MS to IDLE and the mobility management context in the SGSN (and in the MS) is removed. The MS can also be implicitly detached from GPRS if also the mobile reachable timer expires. The MS normally initiates GPRS Detach, but it can also be initiated by the network.
我们继续GPRS附着（表8）（5a）SGSN发送一个更新位置信息给拥有用户IMSI的HLR。（5b）HLR回应一个用户数据给SGSN（主要是说明手机用户的权限（可以访问何种网络）和类型还有是否有使用静态地址的权力）。（5c）当SGSN从HLR收到用户数据完成了SGSN向HLR发出一个确认信息。（5d）最后HLR向SGSN发送更新位置信息的确认。（6a）SGSN承认GPRS附着并且向MS发送一个P-TMSI，P-TMSI在GPRS MS里只是一个化名，就像PMSI。（6b）当MS收到一个P-TMSI将会向SGSN发送一个确认消息。TLLI (临时逻辑链接标识)从P-TMSI获得。TLLI的使用作为MS和SGSN之间的连接的标识符。
GPRS附着之后，SGSN开始追踪MS的位置。在这时MS只能发送和接收SMS，如果想发送接收其他数据就必须进行PDP上下文激活。
当用户希望结束连接GPRS网络，GPRS分离将开始使用。GPRS分离切换MS的状态到IDLE并且移动性管理在SGSN和MS中分离。如果移动可及的计时器超时， MS会从GPRS隐含地也被分离。这时MS正常的初始GPRS分离，但是网络端也可以进行初始的GPRS分离。






这里有个两次鉴权的流程：所谓二次鉴权就是如果第一次在NEW SGSN上无法与OLD SGSN 取得联系的时候就再次用IMSI号去再次做鉴权的过程。在第一次附着的时候MS会发给NEW SGSN一个附着请求，这里面包含了OLD RAI等信息，那么NEW SGSN首先将会通过这个OLD RAI去找这个OLD SGSN，如果可以找的到那么将会从OLD SGSN那里获得MS的IMSI号，这样第一次鉴权就成功了。但是如果用OLD RAI无法找到OLD SGSN的时候（NEW SGSN在找OLD SGSN的时候通过DNS去找OLD RAI 所对应的OLD SGSN，但是DNS一般只存储临近的RAI，稍远一点的DNS将不做解析，比如广州到东莞的RAI就做了解析，但是广州到上海就不会做解析），那么鉴权就是失败的，当然也就无法得到MS的IMSI号，这时候手机就会利用自己的IMSI号重新再一次向NEW SGSN去做一个新的附着请求。


MS发起的PDP上下文激活
对该流程的说明如下：
1)MS向SGSN发出激活PDP上下文请求（NSAPI，TI，PDP类型，APN ，要求的QoS， PDP配置选项）；
2)可选地执行安全性规程；
3)SGSN根据MS提供的激活类型、PDP地址、APN，通过APN选择标准来解析GGSN地址，从而检查该请求是否有效；
A.如果SGSN不能从APN解析出GGSN地址，或判断出该激活请求无效，则拒绝该请求。
B.如果SGSN从APN解析出了GGSN地址，则为所请求的PDP上下文创建一个TID（IMSI+NSAPI），并向GGSN发出创建PDP上下文请求（PDP类型，PDP地址，APN ，商定的QoS， TID， 选择模式，PDP配置选项）。
GGSN利用SGSN提供的信息确定外部PDN，分配动态地址，启动计费，限定QoS等：
A.如果能满足所商定的QoS，则向SGSN返回创建PDP上下文响应（TID，PDP地址，BB协议，重新排序请求，PDP配置选项，商定的QoS，计费ID，原因）。
B.如果不能满足所商定的QoS，则向SGSN返回拒绝创建PDP上下文请求。QoS文件由GGSN操作者来配置。
4)SGSN如果收到GGSN的创建PDP上下文响应，则在该PDP上下文中插入NSAPI、GGSN地址、动态PDP地址，根据商定的QoS选择无线优先权，然后向MS返回激活PDP上下文接受消息（PDP类型，PDP地址，TI，商定的QoS，无线优先权，PDP配置选项）。此时就已建立起MS与GGSN之间的路由，开始计费，可以进行分组数据传送。





Mobility Management - Location Management
How do we cope with a situation where the MS while moving from one cell to another at the same time receives packet data? Or how do we cope with a situation where the MS moves from a routing area to another in STANDBY state? These problems are solved with location management. Let’s first take an example.
Before boarding the train for Helsinki our diplomat is driving in and around the downtown of Tampere. Her MS is in READY mode downloading some large e-mail. The cell changes several times, and the MS has to update cell information in the SGSN.
The location management procedures are a group of mobility management procedures that we use to handle the changing of a cell or a routing area. Periodic Routing area update is used for checking that a MS that has not done any routing area updates for some period of time is still reachable.
The MS performs a Cell Update when it changes cell within a routing area in READY mode. This could be compared to a handover in GSM for circuit switched connections. Cell update halts possible reception or sending of data.If the MS or the SGSN send data during cell update, the data most likely will be lost and has to be resent. We can also call the cell update cell reselection.

Figure 15 Cell update.


当MS处于READY状态时由一个小区进入同一路由区中的另一个小区，该MS会发起小区更新规程。对小区更新规程的描述如下：
1)MS通过发送一个任意类型的、包含其ID的上行LLC帧给SGSN来启动小区更新规程。
2)BSS收到该LLC帧后，在相应的BSSGP帧头带上新小区的CGI给SGSN。
3)SGSN收到该BSSGP帧后，将MS驻留的新小区的CGI保留到该MS的MM上下文，以后给该MS的业务都直接发向该新小区。

When the MS changes cell between the different routing areas, it performs a Routing Area Update. There are two types of routing area updates, the Intra-SGSN Routing Area Update and the Inter-SGSN Routing Area Update. One SGSN can manage many routing areas. If the new routing area is managed by a different SGSN, an Inter-SGSN Routing Area Update is performed. If the new routing area is managed by the same SGSN as the old one, an Intra-SGSN Routing Area Update is performed. The old SGSN forwards user packets to the new SGSN, until it receives a Cancel Location from the HLR.

Figure 16Intra-SGSN routing area update.

Figure 17Intra SGSN Routing Area Update. (1)The MS requests a Routing Area update.
The first step of Intra-SGSN routing area update message exchange is shown inFigure 16. The MS is moving in the network and it is listening to the information broadcast by the cells. The MS decides to select a new cell that is in another routing area. The MS requests from the SGSN an update of the mobility management context by (1) sending the message: ‘Routing Area Update Request.’

Figure 18Intra-SGSN Routing Area Update: step 2 authentication.
In Figure 18 the SGSN decides (2) to authenticate the subscriber and sends the RAND as a challenge to the MS. (2b) The SIM calculates a SRES and the ME sends it to the SGSN as a response. The SGSN may now allocate a new P-TMSI (packet TMSI) for the MS and a new ciphering key kc is calculated by the SIM.

Figure 19Intra-SGSN Routing Area Update: steps 3 and 4.
Steps 3 and 4 of Intra-SGSN routing area update are shown in Figure 19. (3) The SGSN checks that the MS is allowed to attach to the RA, and if the check is successful sends a Routing Area Update Accept message (that may include a new P-TMSI). If the P-TMSI was reallocated the MS acknowledges the new P-TMSI with a‘Routing Area Update Complete’ message(4).


In downtown Tampere a diplomat boards a fast train headed for Helsinki. On the way to Helsinki the routing area changes. The new routing area is served by another SGSN. The network has to perform an Inter-SGSN routing area update. The LA has to change also. For the diplomat’s CLASS B MS, which also supports circuit switched services there has to be an update of the location area (in the VLR) as well. The LA and RA updates can be performed efficiently in one ‘combined Inter-SGSN RA/LA update’.




路由区更新规程
当处于GPRS附着状态的MS检查到进入了一个新的路由区，或当它的周期性路由区更新定时器超时后，该MS发起RA更新规程。
SGSN通过检查路由区更新请求消息是否携带老路由区标识来确定执行SGSN内部的RA更新规程或SGSN间的RA更新规程。周期性RA更新规程总是SGSN内部RA更新规程。
1)SGSN内部的路由区更新
对该流程说明如下：
1)MS向SGSN发出路由区更新请求（包含原RAI、原P-TMSI签名、更新类型等），BSS在其中加上包含RAC和LAC的小区全球标识(CGI)；
2)可选地启动安全性规程；
3)SGSN更新该MS的MM上下文，必要时给它分配一个新的P-TMSI，然后向MS返回路由区更新接受消息（P-TMSI、P-TMSI签名）；
4)如果分配了新的P-TMSI，则MS应返回路由区更新完成消息（P-TMSI）。

SGSN内部的路由区更新规程

2)SGSN间的路由区更新
对该流程说明如下：
1)MS向新SGSN发送路由区更新请求（包含原RAI、原P-TMSI签名、更新类型等），BSS在其中加上包含RAC和LAC的小区全球标识(CGI)；
2)新SGSN向原SGSN发出SGSN上下文请求（原RAI、TLLI、原P-TMSI签名、新SGSN地址），以获得该MS的MM上下文和PDP上下文；
3)可选地执行加密功能；
4)新SGSN向原SGSN返回SGSN上下文确认；原SGSN收到该确认后，标记该MS的上下文中的MSC/VLR关联等其它信息无效。如果前面的鉴权未通过，则新SGSN应该拒绝该MS的路由区更新请求，原SGSN应该当作什么也没有发生；
5)在收到新SGSN的SGSN上下文确认消息后，原SGSN在一定的定时期内将相关的N-PDU转发给新SGSN；
6)新SGSN向GGSN发出更新PDP上下文请求（新SGSN地址、TID、商定的QoS），GGSN返回更新PDP上下文响应（TID）；
7)新SGSN向HLR发出位置更新消息（SGSN编号、SGSN地址、IMSI）；
8)HLR向原SGSN发出位置取消消息（IMSI、取消类型），原SGSN删除相应的MM和PDP上下文后返回位置取消确认（IMSI）；
9)HLR通知新SGSN插入用户数据（IMSI、GPRS签约数据），新SGSN创建相应的MM上下文后返回插入用户数据确认（IMSI）
10)HLR向新SGSN返回位置更新确认（IMSI）；
11)新SGSN重建该MS的MM上下文和PDP上下文，为该MS分配新的P-TMSI，向MS返回路由区更新接受消息（P-TMSI、LLC确认、P-TMSI签字）；
12)MS返回路由更新完成消息（P-TMSI、LLC确认）。


SGSN间的路由区更新规程


Roaming
漫游的附着跟本地是差不多的，只要不同的PLMN之间有协议那么漫游地的SGSN将可以通过SS7信令网去找到HOME PLMN的HLR。
这个HLR也有个自身的网络结构：










信令网是可以灵活多变的，你可以把所有的数据放在HSTP上，然后无论去哪里都通过HSTP去寻址。这种是集中式的，也可以在本地LSTP去做寻址，寻找本地的，当本地找不到的情况下再去HSTP找。这就是分布式的，具体的设计是灵活多变的，要根据具体的情况来定义。


Here we will look at how GPRS functions when a subscriber is roaming in another network. Let’s start with an example: we continue our diplomat’s journeys around the world.
The diplomat boards a plane in Helsinki and departs for Singapore. After a relaxing 11 hour flight she arrives the next morning in Singapore. At the airport, she immediately switches on her GPRS MS.

Figure 20A roaming user (1) selects to use the home network operator’s access point. The MS sends (2) a request to activate the context (with the embassy.fi.gsmoperator.fi.gprs) to the SGSN. The SGSN does not know the IP address of the GGSN having the APN embassy.fi.gsmoperator.fi.gprs, so it sends a query to the local DNS: (3) what is the IP address of embassy.fi.gsmoperator.fi.gprs?
The diplomat chooses to use her home network access point, because she wants to securely access her e-mail. The MS sends the PDP context activation request to the SGSN. An important peace of information is the Access Point Name, which in this case is embassy.fi.gsmoperator.fi.gprs. This is shown in Figure 20. The Singapore operator’s SGSN checks if this context activation with an APN like the one MS requested is permitted in the user’s subscription. In this case everything is ok. Now the Singapore SGSN needs to send the context activation creation request to the GSMOPERAOTOR.FI GGSN. The GGSN is somewhere in Finland and the Singapore SGSN has no idea what the GGSN IP address is. So it sends a query to the local DNS in the Singapore operator’s network: what is the IP address ofembassy.fi.gsmoperator.fi.gprs.

Figure 21The local DNS does not know the IP address of the GGSN (APN), so it forwardsthe query to the .GPRS level DNS4) what is the IP address of embassy.fi.gsmoperator.fi.gprs?. The .gprs level DNS does not know the IP address, but it has a list of DNSs in the ‘gsmoperator.fi’ network that do, so it sends (4) a list of the gsmoperator.fi DNS server IP addresses.
We continue with finding the DNS that knows the IP address of embassy.fi.gsmoperator.fi.gprs. This step is shown in Figure 21. The Singapore DNS does not know the embassy.fi.gsmoperator.fi.gprs IP address, so it forwards the same query it received from the SGSN to the .gprs levelDNS. The .GPRS level does not store IP addresses of APNs (or GGSNs) but instead it stores IP addresses of the operator level DNS servers. The .gprs level DNS replies with a list ofhome operator DNS servers.

Figure 22The local DNS sends one of the home operator DNS servers: (6) what is the IP address of this APN?.The home operator DNS replies to the local DNS with the APN (the GGSN) IP address.
The Singapore DNS picks one o the DNS servers from the list it received from the .gprs level DNS and forwards the original query to the DNS in the Finnish operator, the GSMOPERATOR network. The GSMOPERATOR DNS replies with the IP address of the GGSN having the APN embassy.fi.gsmoperator.fi.gprs. This is shown in Figure 22.

Figure 23The (8) local DNS gives the GGSN IP address to the SGSN. (9) The SGSN sends a context activation request to the home operator GGSN.
The Singapore DNS gives the GGSN address it received to the Singapore SGSN. The SGSN sends the GSMOPERAOTOR GGSN a request to create the context along with the APN. This is shown in Figure 23.

Figure 24GPRS data transfer from the Embassy server to the MS in the visited network in Singapore.
The PDP context is active and the SGSN sends a notification of this to the MS. The diplomat can now download her e-mail from the embassy e-mail server in the embassy intranet. The packet transfer path is shown in Figure 24.
In the example we were using an access point in the home network. This is not the only option: while attached to the visited network the subscriber could also use an Access Point provided by the visited network. The types of access points allowed are a part of the subscriber data in HLR. HLR subscriber information includes flags that specify if:
•User is allowed to use visited networkAccess Point
•User can select home or visited Access Point, or
•User needs to use the Access Points in home network
The access point name syntax is:

The connection between the two operators’ GPRS networks can be either through a public data network (PDN) network, such as the Internet or through a private Inter-PLMN network. The public connection in most cases will be the Internet, and a secure tunnel with encryption is set up between the two GGSNs. The other option, a private interconnection has the benefit of good control over quality and security. The connection options are shown in Figure 25.

Figure 25There are two options in connecting the GPRS networks of two PLMN: either via a public PDN (secure tunneling through public Internet) or via a private secure Inter-operator PDN network.
Visited or Home GGSN
When does the roaming user then use an access point and a GGSN of the home network?
If the user has a static IP address that address has to be an address of the home GPRS network. It means that the user will always use the same home network GGSN access point. The data flow for a access to the Internet/Intranet for this case is shown in Figure 26.
Each network can have a pool of available address that the GGSN can dynamically allocate to the users. This way a smaller number of addresses is needed by an operator. A dynamic address is allocated to a user only for the duration of the session. Dynamic address can be allocated by the home network or the visited network.

.

Figure 26The user has been allocated a static IP address and the access point is always an access point in the home network GGSN.
If the home network GGSN is the one allocating the dynamic IP address then the MS would request the visited network to activate a context with the home network access point name. In this case, the data would flow as in the static case. This is shown in Figure 27.

Figure 27The roaming user chooses (oris forced)to use the home network access point and the home network allocates an IP address.
The case where the visited network access point is used is shown in Figure 28. The user would not have to specify any access point and the visited network default access point would be used. The visited network would allocate a dynamic address to the user.

Figure 28The roaming user does not specify an access point and an access point in the visited network GGSN is used. The visited network allocates a dynamic IP address.
What could be the reason why a user would want to use a home access point even when roaming? Wouldn’t that be slower than going out directly from the visited GGSN? One of the reasons could be that the home operator offers some (value added or other) service that can be only used via some specific access point. Or the user could be accessing a company Intranet that can for security reasons be only accessed via the home operator access point. It is common that Intranets do not allow the open of TCP-ports in the company firewall from outside of the Intranet. In that case for example downloadinge-mails from a company server via the Internet is not possible.



1.1.1GPRS分离规程
通过分离规程，用户断开与GPRS/GSM网络的连接，GPRS分离后，MS进入MM IDLE状态。分离类型包括以下几种：
§IMSI分离
§GPRS分离
§联合IMSI/GPRS分离（只支持MS发起）
MS从GPRS网络中分离可以采用显式分离和隐式分离两种方式。所谓显式分离方式就是由MS或SGSN发送一个分离请求；后者是则在一个已经存在的逻辑链路上，由于就绪定时器超时或者由于无线链路上发生不可恢复的错误而造成的分离。
MS实现IMSI分离的方式要随着是否存在着GPRS附着而不同。已经处于GPRS附着状态的MS，可以通过SGSN来发起IMSI分离，而且可以与GPRS分离组合进行；没有附着在GPRS的MS通过与GSM IMSI分离规程一样的规程来进行IMSI分离。
GPRS分离功能一般由MS来发起的，网络也能发起GPRS断开功能。
下面给出几种分离的流程示意图。
1)MS发起分离
对MS发起的分离规程说明如下：
1)MS向SGSN发出分离请求（分离类型、切断）；
2)如果是GPRS分离，则SGSN收到该请求后向GGSN发出删除PDP上下文请求（TID），GGSN返回删除PDP上下文响应（TID）；
3)如果是IMSI分离，SGSN则向 MSC/VLR发出IMSI分离指示；
4)如果是GPRS分离，则SGSN则向 MSC/VLR发出GPRS分离指示
5)SGSN向MS发送分离确认。


MS发起的GPRS分离流程

2)网络（SGSN）发起分离
对SGSN发起的分离规程说明如下：
1)SGSN向MS发出分离请求（分离类型）；
2)SGSN向GGSN发出删除PDP上下文请求（TID），GGSN返回删除PDP上下文响应（TID）；
3)SGSN向MSC/VLR发出GPRS分离指示（IMSI）；
4)MS向SGSN返回分离确认。



SGSN发起的GPRS分离流程

3)网络（HLR）发起分离
HLR可以从运营目的出发要求从SGSN中删除一个用户的MM和PDP上下文。对HLR发起的分离规程说明如下：
§HLR向SGSN发送一个位置取消（IMSI、取消类型）消息。
§SGSN收到该消息之后向MS发出分离请求（分离类型）；
§SGSN向GGSN发出删除PDP上下文请求（TID），GGSN返回删除PDP上下文响应（TID）；
§SGSN向MSC/VLR发出GRPS分离指示（IMSI）；
§MS返回分离确认；
§SGSN向HLR返回位置取消确认（IMSI）。

图8-7HLR发起的GPRS分离流程









分组域移动性管理流程
.1MM功能概述
移动性管理（MOBILITY MANAGEMENT）和会话管理（SESSION MAMAGEMENT）以及短消息（SHORT MESSAGE SERVICES）共同组成3GPP协议中的连接层，在UMTS系统中，MM处于RANAP层之上，为SM和SMS提供信令传送，实现了用户在网络中的移动性管理。移动性管理主要完成用户的附着、分离、安全流程、路由区更新、位置更新等功能。
GMM（GPRS移动性管理）/PMM（UMTS分组域移动性管理）

.2移动性管理状态
UMTS系统中的分组移动性管理的状态可以分为：PMM-DETACHED、PMM-IDLE、PMM-CONNECTED；在手机侧和网络侧状态信息通过MM移动性管理上下文进行管理。

UMTS系统分组域移动性管理的状态迁移图
图中明确的表示移动性管理的状态与会话管理的状态是无关的，也就是移动性管理处在连接态，会话管理可以处在激活态或者非激活态，移动性管理处在空闲态，会话管理可以处在激活态或者非激活态。
MM过程
在UMTS系统中，MM过程是指利用各个接口实现消息的传递，具体的有：通过Iu接口、Gr接口、Gs接口实现消息的传递等。

.3GPRS附着功能

(1) 如果用户没有合法的P-TMSI，用户会带上IMSI；如果用户有合法的P-TMSI用户应该使用P-TMSI和配对的路由区标识。
(2) 如果用户使用P-TMSI附着，并且自上次附着改变了SGSN，新SGSN应该发送身份识别请求给老的SGSN，带上用户的P-TMSI和相应的路由区标识。
(3) 如果用户在老SGSN为未知，新SGSN应该发起身份识别请求给用户，身份类型指示IMSI。 用户应该报告自己的IMSI给SGSN。
(4) 如果用户的移动性管理上下文在网络侧不存在，鉴权过程是必须的。
(5) 移动台设备检查功能定义在身份检查流程中，此功能现未实现。
(6) 如果SGSN号码自从上次分离后发生改变，或者是用户的第一次附着，
SGSN应该通知HLR。
(a) SGSN发送一条UpdateLocation消息（带有SGSN号码、SGSN地址、IMSI）给HLR；
(b) HLR发送Cancel Location（带有IMSI、取消类型）消息给老的SGSN同时置取消类型为Update Procedure；
(c) 老SGSN以Cancel Location Ack（带有IMSI）消息确认收到HLR的Cancel Location。如果该用户有任何正在进行中的流程，老SGSN应该等待这些流程结束，然后才能删除用户的MM上下文和PDP上下文；
(d) HLR发送插入用户签约数据消息（带有IMSI、GPRS签约数据）给新SGSN；
(e) 新SGSN证实用户存在于新的路由区中，如果用户签约数据限制用户在此路由区附着，SGSN应该拒绝用户的附着请求，带以恰当的原因值，同时可以回应插入签约数据确认消息给HLR。如果签约数据检查由于其他原因失败，SGSN应该拒绝用户附着请求，带上合适的原因值，同时回应HLR插入签约数据确认消息（带有IMSI、原因值）。如果所有签约数据检查通过、SGSN为用户构造MM上下文，同时回应HLR插入签约数据确认消息（带有IMSI）。
(f) HLR在删除旧的MM上下文和插入新的MM上下文完成后，发送Update Location Ack消息给SGSN确认SGSN的Update Location消息。如果Update Location被HLR拒绝，SGSN带上合适的原因值拒绝用户的附着请求。
(8) SGSN选择Radio Priority SMS，发送附着接受消息（带有P-TMSI、TMSI、P-TMSI签名、Radio Priority SMS）给用户。如果重新分配了P-TMSI，应该在消息中带上。
(9) 如果P-TMSI或者TMSI改变，用户以附着完成消息给SGSN确认新分配的TMSI。
(10) 如果TMSI发生改变，SGSN发生TMSI重分配完成消息给VLR以确认重分配的TMSI。
如果附着请求不能被接受，SGSN回送附着拒绝消息（带有IMSI、Cause）给用户。

.4分离功能
1)1. MS发起的分离

(1) 用户发送分离请求消息（带有Detach Type、 P-TMSI、 P-TMSI Signature、Switch Off） 给SGSN， 从而发起分离流程。Detach Type指示将要进行何种类型的分离流程。即GPRS分离、IMSI分离、联合分离。Switch Off指示用户的分离是否是因为关机。分离请求消息带有用户的P-TMSI和P-TMSI签名，签名是用来检查用户分离消息的合法性的。如果用户的签名不合法或者没有带，SGSN应该发起鉴权。
(2) 如果是GPRS分离，存在于GGSN中属于该用户的激活的PDP上下文的去活是通过SGSN向GGSN发送删除PDP上下文请求消息（带有TEID ）来实现的。GGSN以删除PDP上下文响应消息予以确认。
(3) 如果是IMSI分离，SGSN应该发送IMSI分离指示消息给VLR。（未应用）
(4) 如果用户需要在GPRS分离同时保留IMSI附着，SGSN应该发送GPRS分离指示消息给VLR。VLR删除和SGSN的关联，并且不再通过SGSN发起寻呼和Location Update。（未应用）
(5) 如用户不是因为关机发起分离，SGSN应该回应分离接受消息给用户。
(6) 如果用户发起GPRS分离，SGSN释放PS域信令连接。

2)2. SGSN发起的分离

(1) SGSN以分离请求消息（带有分离类型）通知用户已经被分离。分离类型指示用户是否被要求重新附着和重新激活原先分离前激活的PDP上下文。如果是，在分离完成后附着流程将会发起。
(2) SGSN 通知GGSN删除PDP上下文请求消息（带有TEID），以通知GGSN去活该用户激活的PDP上下文。GGSN以删除PDP上下文响应消息确认SGSN的删除请求。
(3) 如果用户是联合附着，SGSN应该发送GPRS分离指示消息（带有用户IMSI） 通知VLR。VLR去除和SGSN的关联，不再通过SGSN进行寻呼和位置区更新。（未应用）
(4) 用户可能在收到SGSN的分离请求后的任何时候发送分离接受消息给SGSN。
(5) 在收到用户的分离接受消息后，如果分离类型不要求用户重新附着，那么SGSN将释放分组域的信令连接。

3)3. HLR发起的分离过程

(1) 如果HLR要立即从SGSN删除签约用户的MM上下文和PDP上下文，HLR应该发送Cancel Location （带有IMSI 、Cancellation Type ）消息给SGSN， 同时置Cancellation Type 为Subscription Withdrawn。
(2) SGSN以分离请求消息（带有分离类型）通知用户已经被分离。分离类型指示用户是否被要求重新附着和重新激活分离前原激活的PDP上下文。
(3) SGSN 通知GGSN删除PDP上下文请求消息（带有TEID），以通知GGSN去活该用户激活的PDP上下文。GGSN以删除PDP上下文响应消息确认SGSN的删除请求。
(4) 如果用户是联合附着，SGSN应该发送GPRS分离指示消息（带有用户IMSI ）通知VLR。VLR去除和SGSN的关联，不再通过SGSN进行寻呼和位置区更新。（未应用）
(5) 用户可能在收到SGSN的分离请求后的任何时候发送分离接受消息给SGSN。
(6) SGSN应该以Cancel Location Ack消息（带有IMSI）确认MM上下文和PDP上下文的删除。
(7) 在收到用户的分离接受消息后，如果分离类型不要求用户重新附着，那么SGSN将释放分组域的信令连接。

.5安全流程
4)1. 鉴权加密

(1) 如果SGSN没有以前存储的UMTS五元鉴权组，向HLR发出一条发送鉴权信息（IMSI）消息。收到此消息，HLR/AUC以鉴权信息确认消息给予回应，包含顺序排放的五元组每一个五元组包含RAND、XRES、AUTN、CK和IK。五元鉴权组的产生见3G TS 33.102。
(2) 在对UMTS用户进行鉴权时，SGSN选择下一组五元组并且包含属于这个五元组的RAND和AUTN于鉴权和加密请求消息中给用户。SGSN还选择一个CKSN包含于消息中。
(3) 在收到这个消息时，用户手机中的USIM验证AUTN，如果接受，根据协议33.102计算出RAND的签名RES。如果USIM认为鉴权成功，用户返回鉴权和加密响应消息（RES）给SGSN。 同时，手机中的USIM也计算出CK、IK，这些密钥同CKSN一起保存，直到CKSN在下一次鉴权后被更新。

5)2. 用户标识保密
网络通常不直接使用用户的标识IMSI，在SGSN和MS之间使用由SGSN给MS分配的P-TMSI作为用户的临时标识，在MS和UTRAN之间，使用RNTI，临时标识可以通过重分配保证随机性，避免泄漏用户标。

(1) SGSN发送P-TMSI重分配命令（带有新的P-TMSI、P-TMSI签名、RAI）给用户。P-TMSI签名是一个可选参数，如果用户收到，应该在下一次附着或路由更新流程中使用。
(2) 用户返回P-TMSI重分配完成消息给SGSN。

5. 数据完整性算法
完整性算法在UTRAN和MS之间实现，通过加密模式的指定开始执行。

.6位置管理功能
1. 路由区更新

用户发送路由区更新请求消息（带有P-TMSI、老RAI、老P-TMSI签名、路由更新类型、跟随请求、classmark、DRX参数）给新的SGSN。如果用户有上传的信令或数据，跟随请求应该被置上。作为实现上的选择，SGSN可以根据跟随请求标志，决定在路由更新流程结束后是否释放Iu连接。路由区更新类型应该指示：路由区更新――流程因为路由区改变引起；周期性路由区更新――流程因为周期性路由区更新定时器超时引起；联合路由区更新――用户是IMSI附着的，并且位置区更新应该在网络操作模式I情况下进行；联合路由区更新伴随IMSI附着――用户想要在网络操作模式I下进行IMSI附着。服务RNC应该在将消息转发给SGSN前加上用户所在位置所属的路由区标识（包括路由区编码和位置区编码）。路由区标识对应于服务RNC发给用户的MM系统信息中的RAI. ClassMark见类标处理章节的描述。DRX指示用户是否使用非连续接收模式和DRX循环周期长度。（未应用）
(2) 如果路由区更新是跨越SGSN间的，并且用户处于PMM-IDLE状态，新SGSN发送SGSN上下文请求消息（带有用户老的P-TMSI、老的RAI、老的P-TMSI签名）给老的SGSN，以得到用户的MM上下文和PDP上下文。老SGSN检验用户的P-TMSI和签名，如果不匹配回应合适的原因值。这将导致新SGSN发起安全流程。如果安全流程鉴权用户通过，新SGSN应该发送SGSN上下文请求消息（带有IMSI、老的RAI、用户已经验证标志）给老的SGSN。用户已经验证标志指示新SGSN已经对用户进行鉴权。如果用户的签名合法或者经过新SGSN鉴权成功，老SGSN回应SGSN上下文响应消息（Cause、IMSI、MM上下文、PDP上下文）。如果用户在老SGSN中为未知，老SGSN回应以适当的原因值。老SGSN启动定时器。
(3) 安全流程可以在此处进行。如果鉴权失败，路由更新请求将被拒绝，新SGSN应该发送拒绝指示给老SGSN。老SGSN应该继续如同没有收到过SGSN上下文请求消息一样。
(4) 如果是SGSN间的路由区更新，新SGSN应该发送SGSN上下文确认消息给老的SGSN。老的SGSN在它的上下文中标记MSC/VLR关联、GGSN和HLR中的信息为非法。如果在未完成正在进行的路由更新前，用户发起路由更新回到老SGSN，这将引起MSC/VLR、GGSN、HLR被刷新。
(5) 如果是SGSN间的路由更新，并且用户处于PMM-IDLE状态，新SGSN发送修改PDP上下文请求消息（新SGSN地址、协商的QoS、TEID）给相关的GGSN。GGSN更新它的PDP上下文，回应修改PDP上下文响应消息（TEID）给SGSN。如果发起SGSN间路由区更新的用户处于PMM-CONNECTED状态，修改PDP上下文的消息见重定位章节描述。
(6) 如果是SGSN间的路由区更新，SGSN以Update Location消息（SGSN号码、SGSN地址、IMSI）通知HLR SGSN的改变。
(7) 如果是SGSN间的路由区更新，HLR发送Cancel Location（带有IMSI、取消类型）消息给老的SGSN同时置取消类型为Update Procedure。如果步骤2中的定时器没有运行，老SGSN清除MM上下文。否则上下文直到定时器超时才删除。这是为了确保用户的上下文保留在老的SGSN中以防用户在完成路由区更新之前发起另一个SGSN间的路由区更新。老的SGSN以Cancel Location Ack消息（带有IMSI）向HLR进行确认。
(8) 如果是SGSN之间的路由区更新，HLR发送插入签约数据消息（带有IMSI、GPRS签约数据）给新SGSN；新SGSN证实用户存在于新的路由区中，如果签约数据限制用户在此路由区附着，SGSN应该拒绝用户的附着请求，带以恰当的原因值，同时可以回应插入用户签约数据确认消息给HLR。如果签约数据检查由于其他原因失败，SGSN应该拒绝用户附着请求，带上合适的原因值。同时回应HLR插入用户签约数据确认消息（带有IMSI、原因值）。如果所有签约数据检查通过，SGSN为用户构造MM上下文，同时回应HLR插入用户签约数据确认消息（带有IMSI）。
(9) 如果是SGSN间的路由区更新，HLR在删除旧的MM上下文和插入新的MM上下文完成后，发送Update Location Ack消息给SGSN确认SGSN的Update Location消息。
(10) 如果路由更新类型是联合路由更新伴随IMSI附着，或者位置区发生改变，SGSN和VLR 之间的关联必须建立。新SGSN发送Location UpdateRequest消息（带有新的位置区标识、IMSI、SGSN号码、位置区更新类型）给VLR。如果路由区更新类型是联合路由区更新伴随IMSI附着，位置区更新类型应该指示IMSI附着。否则位置区更新类型应该指示正常位置区更新。VLR的号码是通过以RAI查询SGSN中的表得到。SGSN在上面的步骤8即收到HLR的第一次插入用户签约数据消息时，就可以开始Location Update流程。通过存储SGSN号码，VLR创建或者更新同SGSN的关联。（未应用）
(11) 如果在VLR中的用户签约数据被标记为未被HLR证实，新VLR将通知HLR。HLR删除老的VLR的数据，插入用户签约数据到新的VLR（这个信令同目前的GSM信令一样，包含于此处用于注解）：（未应用）
(a) 新VLR发送Update Location消息（带有新的VLR号码）给HLR；
(b) HLR发送Cancel Location消息（IMSI）给老的VLR，删除老VLR中的数据；
(c) 老VLR以Cancel Location Ack消息确认（带有IMSI）；
(d) HLR发送插入用户签约数据消息（IMSI、用户签约数据）给新的VLR；
(e) VLR以插入用户签约数据确认消息（带有IMSI）确认；
(f) HLR以Update Location Ack消息（带有IMSI）给新的VLR。
(12) 新VLR分配新的TMSI，回应Location Update Accept（带有VLR号码、TMSI）消息给SGSN，如果VLR没有改变，TMSI分配是可选的。（未应用）
(13) 新SGSN证实用户存在于新的路由区中，如果签约数据限制用户在此路由区附着或者签约数据检查失败，SGSN应该拒绝用户附着请求，带上合适的原因值（不是在与HLR交互的时候已经验证了用户吗？这时怎么又验证用户了）。如果所有签约数据检查通过，SGSN为用户构造MM上下文。新SGSN回应用户路由更新接受消息（带有P-TMSI、 VLRTMSI、P-TMSI签名）。
(14) 用户以附着完成消息给SGSN确认新分配的TMSI。
(15) 如果TMSI发生改变，SGSN发生TMSI重分配完成消息给VLR以确认重分配的TMSI。












下面重点介绍一下MM中的激活过程和位置管理过程。

(1)激活过程 　　
①MS向新SGSN发送激活请求消息，消息中包括P－TMSI＋旧的RAI(没有可用的P－TMSI时用IMSI)、
CKSN、激活类型(只激活GPRS、IMSI已被激活的情况下激活GPRS、GPRS／IMSI联合激活三者之一)、DRX
参数、旧P－TMSI签名。 　　

②新SGSN向旧SGSN发送身份认证请求消息(P－TMSI、旧RAI、旧P－TMSI签名)，以获取MS的IMSI。
旧SGSN回送认证响应消息(IMSI，鉴权三参数组)，如果旧SGSN不能认证MS，将回送相应的出错原因。 　　

③如果新、旧SGSN都无法认证MS，那么新SGSN将向MS发送认证请求消息(认证类型=IMSI)， MS回
送响应消息(IMSI)。 　　

④MS、新SGSN、HLR之间进行保密鉴权。 　　

⑤MS、新SGSN、EIR之间进行IMEI检查。 　　

⑥如果是初次激活或者再次激活时SGSN编号已改变(比较上次而言)，SGSN要通知HLR。由新 SGSN
向HLR发送位置更新消息(SGSN编号、SGSN地址、IMSI)；HLR向旧SGSN发送位置消除消息 (IMSI，消除
类型)；旧SGSN应答(IMSI)；HLR向新SGSN发送插入用户数据消息(IMSI，GPRS用户数据)；新SGSN检查
MS在新RA的合法性，如果MS是局部受限用户而不允许在新RA激活，则新SGSN向HLR返回应答(IMSI，
SGSN区域受限)，拒绝激活请求。如果是其他原因不允许激活，则返回HLR的是应答(IMSI，原因)。如
果MS经检查合法，则返回应答(IMSI)；HLR向新SGSN回送位置更新应答。 　　

⑦如果第①点中的激活类型为后两者(IMSI已被激活的情况下激活GPRS、GPRS／IMSI联合激活)，
当SGSN与MSC／VLR之间的Gs接口存在时，要更新VLR。VLR的编号从RA获取。新SGSN向新MSC／VLR发送
位置更新请求消息(新LAI、IMSI、SGSN编号，位置更新类型)；新VLR向HLR请求位置更新(IMSI，新
VLR)；HLR通知旧VLR消除位置信息(IMSI)；旧VLR对HLR应答(IMSI)； HLR向新MSC／VLR发送插入用户
数据消息(IMSI，GSM用户数据)；新VLR应答HLR(IMSI)。这时新MSC／VLR向新 SGSN发送位置更新接受
的响应(VLRTMSI)。 　　

⑧新SGSN向MS发送激活接受消息(P－TMSI，VLRTMSI，P－TMSI签名)。 　　

⑨MS向新SGSN回送激活完成消息(P－TMSI，VLRTMSI)。 　　

⑩新SGSN向新MSC／VLR发送TMSI再分配完成消息(VLRTMSI)。

(2)位置管理过程 　　
MS将接收到的CI、RAI与其存储的CI、RAI进行比较，如发现不同，则要发起位置更新请求。当MS处于
准备状态时，CI改变时要发起小区更新请求。当MS处于守侯状态时，它只能发起RA更新请求，而在同
一RA内CI改变时，不能发起更新请求。RA更新分为SGSN内部RA更新与SGSN之间的RA更新两种。这里介
绍较为复杂的SGSN之间的RA更新。 　　

①MS向新SGSN请求RA更新(旧RAI，旧P－TMSI签名，更新类型)。 　　

②新SGSN向旧SGSN发送获取MS的MM和PDP信息的请求(旧RAI，TLLI，旧P－TMSI签名，新 SGSN 地
址)，旧SGSN响应。 　　

③MS、新SGSN、HLR之间进行安全保密验证。 　　

④新SGSN通知旧SGSN已经准备好接收被激活的PDP信息。 　　

⑤旧SGSN将滞留的分组单元转发给新SGSN。 　　

⑥新SGSN向GGSN发送PDP更新请求(新SGSN地址、TID(Tunnel Identifier)、协商的QoS)，GGSN响
应(TID)。 　　

⑦新SGSN向HLR请求位置更新(SGSN编号、SGSN地址、IMSI)。 　　

⑧HLR通知旧SGSN取消位置(IMSI、取消类型)，旧SGSN响应(IMSI)。 　　

⑨HLR向新SGSN发送插入用户数据消息(IMSI、GPRS用户数据)，新SGSN响应(IMSI)。 　　

⑩HLR对新SGSN的位置更新请求进行应答(IMSI)。

新SGSN向MS发送RA更新接受消息(P－TMSI、P－TMSI签名、收到的N－PDU编号)。 　　
MS向新SGSN发送RA更新完成消息(P－TMSI、收到的N－PDU编号)。