MỤC LỤC

MỤC LỤC...................................................................................................................................... 1
1 Cơ sở lý thuyết ........................................................................................................................ 2
1.1 Mô hình của một mạng di động GSM .............................................................................. 2
1.1.1 Nguyên tắc hoạt động của cuộc gọi thoại cơ bản trong mạng di động ..................... 7
1.1.2 Giao thức sử dụng và bản tin truyền trên giao diện E giữa các MSC ....................... 7
1.2 Cơ chế hoạt động của quá trình thiết lập và giải phóng cuộc gọi .................................. 10
1.2.1 Quá trình thiết lập cuộc gọi ..................................................................................... 10
1.2.2 Quá trình giải phóng cuộc gọi ................................................................................. 11
2 Các bài thực hành .................................................................................................................. 13
2.1 BTH-DV-MOB-GSM-01-MO-Initial ............................................................................ 13
2.1.1 Mục đích ................................................................................................................. 13
2.1.2 Mô hình thực hiện ................................................................................................... 13
2.1.3 Điều kiện đầu .......................................................................................................... 13
2.1.4 Các bước thực hiện ................................................................................................. 14
2.1.5 Kết quả mong muốn ................................................................................................ 17
2.1.6 Kết quả thực hiện .................................................................................................... 18
2.1.7 Câu hỏi trắc nghiệm ................................................................................................ 22
2.2 BTH-DV-MOB-GSM-01-MO-Release ......................................................................... 24
2.2.1 Mục đích ................................................................................................................. 24
2.2.2 Mô hình thực hiện ................................................................................................... 24
2.2.3 Điều kiện đầu .......................................................................................................... 24
2.2.4 Các bước thực hiện ................................................................................................. 25
2.2.5 Kết quả mong muốn ................................................................................................ 26
2.2.6 Kết quả thực hiện .................................................................................................... 26
2.2.7 Câu hỏi trắc nghiệm ................................................................................................ 28

1
 BÀI THỰC HÀNH TÌM HIỂU GSM CALL FLOW

1 Cơ sở lý thuyết
1.1 Mô hình của một mạng di động GSM
Core Network

AuC HLR VLR EIR

MSC MSC
E interface

A interface

BSC BSC
Abis interface

BTS BTS
RAN

Um interface

MS MS

IMSI: international mobile subscriber identity (IMSI) is a unique number, usually fifteen digits,
associated with Global System for Mobile Communications (GSM) and Universal Mobile
Telecommunications System (UMTS) network mobile phone users. The IMSI is a unique
number identifying a GSM subscriber.
When subscribing for service with a network, subscriber receives (IMSI) and stores it in the SIM
(Subscriber Identity Module) card. The HLR can be identified by a VLR/MSC from the IMSI.
2
Mobile Subscriber ISDN (MSISDN)
The “real telephone number”: assigned to the SIM. The SIM can have several MSISDN numbers
for selection of different services like voice, data, fax

The MSISDN together with IMSI are two important numbers used for identifying a mobile
subscriber. The latter is stored in the SIM, i.e. the card inserted into the mobile phone, and each
IMSI uniquely identifies the mobile station, its home wireless network, and the home country of
the home wireless network, while the former is the number used for routing calls to the
subscriber. IMSI is often used as a key in the HLR ("subscriber database") and MSISDN is the
number normally dialed to connect a call to the mobile phone. A SIM has a unique IMSI that
does not change, while the MSISDN can change in time, i.e. different MSISDNs can be
associated with the SIM.

Mobile Station Roaming Number (MSRN)

MSRN: Mobile Subcriber Roaming Number, is a temporarily telephone number assigned to a
mobile station which roams into another numbering area. (This is usually another country). This
number is needed by the home network to forward incoming calls for the mobile station to the
network it visits.
It is temporary location dependent ISDN number
It is assigned by local VLR to each MS in its area.

Temporary Mobile Subscriber Identity (TMSI)

It is an alias of the IMSI and is used in its place for privacy.
It is used to avoid sending IMSI on the radio path.
It is an temporary identity that is allocated to an MS by the VLR at inter-VLR registration, and
can be changed by the VLR
TMSI is stored in MS SIM card and in VLR.

3
Unlike MSISDN, IMSI is not known to the GSM user. The CC of MSISDN translates to an
MCC of IMSI as follows, e.g, Denmark CC: 45 MCC: 238
TMSI is used instead of IMSI during location update to protect privacy. As user moves, TMSI is
used to send location update. Thus a third party snooping on the wireless link cannot track a user
as he/she moves.
MSRN is the routing number that identifies the current location of the called MS.
MSRN is temporary network identity assigned to a mobile subscriber.
MSRN identifies the serving MSC/VLR.
MSRN is used for call delivery (calls incoming to an MS).
MSISDN is the dialed number to reach a GSM user

Way of obtaining MSRN

Obtaining at location update – MSRN for the MS is assigned at the time of each location update,
and is stored in the HLR. This way the HLR is in a position to immediately supply the routing
info (MSRN) needed to switch a call through to the local MSC.
Obtaining on a per call basis – This case requires that the HLR has at least an identification for
the currently responsible VLR. When routing info is requested from the HLR, it first has to
obtain the MSRN from the VLR. This MSRN is assigned on a per call basis, i.e. each call
involves a new MSRN assignment

4
5
MS:
MSC: Mobile Switching Center
BTS: Base Transceiver Station
BSC: Base Station Controller

MAP functions:
Updating of location n information in VLRs
Storing routing information in HLRs
Updating and supplementing user profiles in HLRs
6
Handoff of connections between MSCs

1.1.1 Nguyên tắc hoạt động của cuộc gọi thoại cơ bản trong mạng di động
• Một cuộc gọi thoại cơ bản trong mạng di động được thực hiện giữa một thuê bao
chủ gọi và một thuê bao bị gọi
• Trình tự của một cuộc gọi thoại cơ bản là: thiết lập cuộc gọi → đàm thoại → giải
phóng cuộc gọi
• Pha thiết lập cuộc gọi và pha giải phóng cuộc gọi chính là quá trình báo hiệu giữa
các phần tử trong mạng di động

1.1.2 Giao thức sử dụng và bản tin truyền trên giao diện E giữa các MSC
• GSM sử dụng giao thức ISUP cho báo hiệu giữa các tổng đài. Các bản tin của giao
thức ISUP gồm:
– IAM: là bản tin được gửi đi để yêu cầu thiết lập cuộc gọi giữa các tổng đài.
IAM xuất phát từ tổng đài có thuê bao chủ gọi (hoặc tổng đài nguồn) đến
tổng đài có thuê bao bị gọi (hoặc tổng đài đích)
– SAM: được sử dụng để gửi dữ liệu cuộc gọi nếu có, có thể không có hoặc
có nhiều bản tin SAM (thường được dùng trong chế độ quay số overlap để
gửi thông tin về số thuê bao bị gọi)
– ACM: là bản tin do tổng đài có thuê bao bị gọi gửi đến tổng đài có thuê bao
chủ gọi. ACM được gửi khi thuê bao bị gọi rỗi và cuộc gọi được thiết lập
(có thông báo đến bị gọi và hồi âm chuông đến chủ gọi)
– ANM: là bản tin do tổng đài có thuê bao bị gọi gửi đến tổng đài có thuê bao
chủ gọi. ANM được gửi khi thuê bao bị gọi nhấc máy (đàm thoại được bắt
đầu, cước được tính từ thời điểm này)

7
 – REL: là bản tin xuất hiện khi có thuê bao đặt máy hoặc trong trường hợp
thuê bao bị gọi không rỗi. REL được gửi từ tổng đài có thuê bao đặt máy
đến tổng đài còn lại, hoặc gửi từ tổng đài có thuê bao bị gọi nếu bị gọi bận
– RLC: là bản tin thông báo việc giải phóng cuộc gọi đã thành công. RLC
được gửi từ tổng đài nhận REL đến tổng đài gửi REL
– Ngoài ra còn một số bản tin khác như APM (gửi thông tin), CPG (thông
báo bị gọi đang rung chuông), …
MSC1 MSC2

IAM: Initial Address message

SAM: Subsequent Address Message

ACM: Address Complete Message

ANM: Answer Message

REL: Release Message

RLC: Release Complete Message

• Trên thực tế các mạng di động hiện nay, thì phần mạng lõi, kết nối giữa các tổng
đài được sử dụng trên nền IP (giao thức SIGTRAN), không còn sử dụng kết nối
TDM SS7. Tuy nhiên, người ta vẫn sử dụng giao thức báo hiệu mới trong bộ giao
thức SIGTRAN tương đương với giao thức báo hiệu cũ, đảm bảo cho báo hiệu
giữa các tổng đài không khác so với trên kết nối TDM. Có hai trường hợp và
chúng chỉ khác nhau về phần truyền tải bên dưới:
– M2UA-MTP3-ISUP: được sử dụng trên kết nối với các tổng đài cũ (tổng
đài mạng GSM)

8
 – M3UA-BICC: được sử dụng trên kết nối với các tổng đài thế hệ mới (tổng
đài hỗ trợ cả 3G và GSM)

• Trong cả hai trường hợp trên thì nội dung báo hiệu giống với ISUP trên TDM,
chúng chỉ khác về phần truyền tải

9
1.2 Cơ chế hoạt động của quá trình thiết lập và giải phóng cuộc gọi
1.2.1 Quá trình thiết lập cuộc gọi
MS A MS B
RAN RAN
MSC1 HLR MSC2
Setup

(1)IAM

(2)Send Routing Info Request

(2)Provide Roaming Number Request

(2)Provide Roaming Number Response

(2)Send Routing Info Response

Paging Request

Paging Response

Setup

(3)ACM Alerting
Alerting
Connect

Connect
(4)ANM
Connect ACK
Connect ACK

B: A lô …

Trong phạm vi bài thực hành này chúng ta sẽ chỉ quan tâm đến quá trình thiết lập cuộc
gọi xảy ra trong mạng lõi (quá trình giữa MSC1-HLR-MSC2):
• Bước 1: khi MS A thuộc MSC1 thiết lập cuộc gọi đến MS B thuộc MSC2, thì
MSC1 sẽ gửi bản tin IAM đến MSC2.
• Bước 2: MSC2 sau khi nhận được bản tin IAM sẽ thực hiện truy vấn đến HLR để
lấy các thông tin về MS B (như vị trí, khả năng thiết lập cuộc gọi, số MSRN được
cấp cho MS B, …). Số MSRN là số thuê bao di động tạm thời (số roaming) do
MSC đặt cho từng MS đang lưu động trong vùng quản lý của mình, số này là cần
thiết để định tuyến và điều khiển trường chuyển mạch của MSC đó . MSRN có các
số đầu là địa chỉ (mã điểm báo hiệu) của MSC đang quản lý MS đó, các số còn lại

10
 phục vụ cho điều khiển paging và chuyển mạch... Chú ý là số MSRN phụ thuộc
vào các nhà cung cấp mạng và nó cũng độc lập giữa những nhà cung cấp mạng
khác nhau.
• Bước 3: MSC2 sau khi nhận được các thông tin từ HLR thì tiến hành tìm gọi MS
B. MS B đang trong trạng thái rỗi thì cuộc gọi sẽ được thiết lập. Khi MSC2 nhận
được bản tin hồi âm chuông từ MS B gửi về thì nó gửi bản tin ACM tới MSC1.
MSC1 sau khi nhận được ACM sẽ thông báo cho MSA rằng MS B đã đổ chuông
(qua tín hiệu nhạc chuông chờ).
• Bước 4: Khi người dùng nhấc máy thì MS B gửi thông báo kết nối đến MSC2,
MSC2 gửi bản tin ANM cho MSC1 để thông báo rằng MS B đã trả lời, MSC1 sau
khi nhận được ANM sẽ gửi thông báo kết nối đến MS A. Cuộc gọi được thiết lập
thành công giữa MS A và MS B.
1.2.2 Quá trình giải phóng cuộc gọi
MS A MS B
RAN RAN
MSC HL MSC
1 R 2

B: Tạm biệt
Disconnect

(1)REL
Release

Disconnect Release Complete

(2)RLC
Release

Release Complete

Trong phạm vi bài thực hành này chúng ta sẽ chỉ quan tâm đến quá trình thiết lập cuộc
gọi xảy ra trong mạng lõi (quá trình giữa MSC1-HLR-MSC2):

11
• Bước 1: người dùng dập máy thì MS B gửi bản tin thông báo ngắt kết nối đến
MSC2, MSC2 gửi bản tin REL tới MSC1 để thông báo ngắt kết nối, MSC1 theo
đó gửi bản tin thông báo ngắt kết nối đến MS A. Sau khi MSC2 gửi REL đi thì
giữa MSC2 và MS B tiến hành giải phóng tài nguyên cung cấp cho cuộc gọi.
• Bước 2: sau khi MSC 1 gửi bản tin thông báo ngắt kết nối đến MS A thì MSC1
gửi bản tin RLC đến MSC2 để thông báo đã giải phóng cuộc gọi thành công. Sau
khi MS A nhận được bản tin thông báo ngắt kết nối thì giữa MS A và MSC1 tiến
hành giải phóng tài nguyên cung cấp cho cuộc gọi.

12
2 Các bài thực hành

2.1 BTH-DV-MOB-GSM-01-Initial
2.1.1 Mục đích
Giúp sinh viên hiểu rõ các giao thức, bản tin báo hiệu, flow cuộc gọi thoại cơ bản trong
mạng GSM trong pha thiết lập cuộc gọi.

2.1.2 Thời gian thực hiện

Thời gian thực hiện bài thực hành là 25 phút cho một nhóm 5 người.

2.1.3 Mô hình thực hiện

HLR

BSC BSC

MSC1 MSC2

BTS BTS

MS A MS B

2.1.4 Điều kiện đầu

– Sinh viên đã hiểu được cơ chế hoạt động của GSM ở phần lý thuyết

13
 – Sinh viên về cơ bản đã biết cài đặt và sử dụng phần mềm Wireshark.
– Có file log cuộc gọi giữa A và B được thực hiện thành công.

2.1.5 Các bước thực hiện

1. Bật phần mềm WireShark để mở các file log.
2. Mở file log ghi lại quá trình thực hiện thành công cuộc gọi.
3. Trong điều kiện thực hành, để cho dễ dàng, file log đã được tiến hành lọc lấy các
bản tin báo hiệu của một cuộc gọi. Tuy nhiên trên thực tế, các file log gồm rất
nhiều các bản tin với các giao thức khác nhau, để lọc lấy những bản tin của giao
thức cần dùng ta sử dụng “display filter” như sau:
- Đối với cuộc gọi giữa các tổng đài cũ, lọc filter như sau “isup||gsm_map”
- Đối với cuộc gọi giữa các tổng đài thế hệ mới, lọc filter như sau “bicc||gsm_map”
Ví dụ:

4. Sau khi đã mở file log, vào Statistics chọn Flow Graph, lựa chọn như hình vẽ và
ấn OK để xem flow của cuộc gọi

14
Hoặc: wireshark còn cung cấp cho chúng ta một chức năng xem thống kê các cuộc gọi
VoIP, mà các báo hiệu trong CN cho cuộc gọi GSM đều đã chạy trên IP nên chúng ta có
thể thông qua cách này để xem flow của cuộc gọi (cách này tiện lợi hơn cách trên là
chúng ta có thể chọn một số cuộc gọi cần xem các bản tin, chứ không phải xem tất cả các
bản tin như cách trên). Mở file log, vào Telephony, chọn VoIP Calls, sẽ hiện ra một
bảng thống kê các cuộc gọi VoIP như hình:

Chúng ta lựa chọn cuộc gọi cần xem và chọn Flow để xem flow của cuộc gọi
5. Xem thông tin định tuyến tại giao thức MTP-3 đối với ISUP và M3UA đối với
BICC. Thông tin định tuyến ở đây gồm có OPC (Point code của MSC chủ gọi) và
DPC (Point code của MSC bị gọi).

15
6. Xem thông tin cơ bản của một cuộc gọi trong bản tin IAM tại giao thức ISUP và
BICC
• Thông tin chủ gọi: được chứa trong trường “Calling party number”
• Thông tin bị gọi: được chứa trong trường “Called party number”

16
Lưu ý: khi MSC đã giao tiếp với HLR để lấy số MSRN thì những thông số trong trường
thông tin bị gọi sẽ là số MSRN, để biết được chính xác số MSISDN của bị gọi, ta phải
xem xét các bản tin IAM được gửi đến MSC giao tiếp với HLR chứ không phải bản tin từ
MSC này gửi đi.
7. Xem thông tin về số MSRN được cấp cho thuê bao bị gọi trong bản tin
returnResultLast sendRoutingInfo của giao thức GSM MAP trao đổi giữa MSC
và HLR. Thông tin về số MSRN được chứa trong trường routingInfo

2.1.6 Kết quả mong muốn

1. Dùng wireshark vẽ lại được flow của pha thiết lập cuộc gọi 2G giữa các phần tử mạng
GSM.
• Quá trình báo hiệu giữa các tổng đài (MSC) trong mạng GSM sử dụng giao thức
ISUP.
• Quá trình truy vấn HLR.
2. Dùng wireshark phân tích lấy ra các thông số cơ bản của một cuộc gọi như
• Thông tin định tuyến:
o OPC: …
o DPC: …
• Chủ gọi: …
• Bị gọi: …

17
 • Số MSRN: …

2.1.7 Kết quả thực hiện

Phân tích flow báo hiệu giữa các tổng đài của cuộc gọi thành công giữa 2 thuê bao.
1. M2UA-MTP3-ISUP
• Cuộc gọi được thực hiện giữa một tổng đài cũ (Point code: 1077) và một tổng đài
mới (Point code: 5136). Chủ gọi: 0985222195 thuộc tổng đài cũ. Bị gọi:
0905310380 thuộc tổng đài mới.
• Các bản tin của cuộc gọi như sau:

• MTP3 chứa các thông tin về định tuyến gồm OPC và DPC.

• Các thông tin về cuộc gọi được xem trong bản tin IAM của giao thức ISUP
o Số bị gọi

18
 o Số chủ gọi

• Số MSRN có thể được xem trong bản tin returnResultLast sendRoutingInfo của
giao thức GSM MAP.

19
2. Trường hợp M3UA-BICC
• Cuộc gọi được thực hiện giữa hai tổng đài mới là tổng đài A (Point code: 4610) và
tổng đài B (Point code: 4603). Chủ gọi: 0907066686 thuộc tổng đài A. Bị gọi:
0903280403 thuộc tổng đài B.
• Các bản tin cuộc gọi như sau:

• M3UA chứa các thông tin về OPC, DPC.

20
• Các thông tin về thiết lập cuộc gọi được xem trong nội dung bản tin IAM.
o Số bị gọi

o Số chủ gọi

21
 • Tương tự như trường hợp trên, số MSRN có thể được xem trong bản tin
returnResultLast sendRoutingInfo của giao thức GSM MAP.

2.1.8 Câu hỏi trắc nghiệm

1. Thông tin về số MSRN được HLR cấp cho thuê bao bị gọi được gửi trong bản tin
nào?
A. invoke sendRoutingInfo
B. returnResultLast sendRoutingInfo

22
 C. ACN
D. ANM
2. Số nào sau đây là số MSRN ?
A. 0900123456
B. 0901234567
C. 0912345678
D. 0918888888
3. Trong mạng Mobifone, số MSRN được sử dụng khi nào?
A. Thuê bao Mobifone gọi thuê bao Vinaphone
B. Thuê bao Mobifone gọi thuê bao Mobifone
C. Thuê bao Mobifone gọi thuê bao PSTN
D. Thuê bao Mobifone gọi thuê bao Viettel
4. Thông tin về chủ gọi được thể hiện ở trường nào của giao thức ISUP hoặc BICC
của bản tin IAM
A. Called Party Number
B. Calling Party Number
C. Call Reference
D. Location Number
5. Khi muốn xem các bản tin báo hiệu giữa MSC và HLR thì cần filter như sau trên
wireshark
A. gsm_map
B. isup
C. bicc
D. bss_map

23
2.2 BTH-DV-MOB-GSM-01-Release
2.2.1 Mục đích
Giúp sinh viên hiểu rõ các giao thức, bản tin báo hiệu, flow cuộc gọi thoại cơ bản trong
mạng GSM trong pha giải phóng cuộc gọi.

2.2.2 Thời gian thực hiện

Thời gian thực hiện bài thực hành là 25 phút cho một nhóm 5 người.

2.2.3 Mô hình thực hiện

HLR

BSC BSC

MSC1 MSC2

BTS BTS

MS A MS B

2.2.4 Điều kiện đầu

– Sinh viên đã hiểu được cơ chế hoạt động của GSM ở phần lý thuyết
– Sinh viên về cơ bản đã biết cài đặt và sử dụng phần mềm Wireshark.

24
 – Có file log cuộc gọi giữa A và B được thực hiện thành công.

2.2.5 Các bước thực hiện

1. Bật phần mềm WireShark để mở các file log.
2. Mở file log ghi lại quá trình thực hiện thành công cuộc gọi.
3. Sử dụng “display filter” để lọc bản tin của những giao thức cần dung. Tương tự như bài
thực hành “BTH-DV-MOB-GSM-01-Initial”.
4. Sau khi đã mở file log, vào Statistics chọn Flow Graph, lựa chọn như hình vẽ và
ấn OK để xem flow của cuộc gọi

5. Xem nguyên nhân kết thúc cuộc gọi tại giao thức ISUP và BICC của các bản tin
REL và RLC.

25
Khi cuộc gọi kết thúc bình thường thì Cause indicator sẽ có giá trị là 16 (Normal call
clearing).

2.2.6 Kết quả mong muốn

1. Dùng wireshark vẽ lại được flow của pha giải phóng cuộc gọi 2G giữa các phần tử
mạng GSM.
2. Phân tích bản tin để biết được nguyên nhân kết thúc cuộc gọi.

2.2.7 Kết quả thực hiện

Phân tích flow báo hiệu giữa các tổng đài của cuộc gọi thành công giữa 2 thuê bao.
1. M2UA-MTP3-ISUP
• Cuộc gọi được thực hiện giữa một tổng đài cũ (Point code: 1077) và một tổng đài
mới (Point code: 5136). Chủ gọi: 0985222195 thuộc tổng đài cũ. Bị gọi:
0905310380 thuộc tổng đài mới.
• Các bản tin của cuộc gọi như sau:

26
• Tại các bản tin REL và RLC thì phần giao thức ISUP sẽ chứa phần thông tin về
nguyên nhân kết thúc cuộc gọi, cuộc gọi kết thúc bình thường “Normal call
clearing” và Cause indicator có giá trị là 16

2. Trường hợp M3UA-BICC

• Cuộc gọi được thực hiện giữa hai tổng đài mới là tổng đài A (Point code: 4610) và
tổng đài B (Point code: 4603). Chủ gọi: 0907066686 thuộc tổng đài A. Bị gọi:
0903280403 thuộc tổng đài B.
27
 • Các bản tin cuộc gọi như sau:

• Tại các bản tin REL và RLC thì phần giao thức BICC sẽ chứa phần thông tin về
nguyên nhân kết thúc cuộc gọi, cuộc gọi kết thúc bình thường “Normal call
clearing” và Cause indicator có giá trị là 16

2.2.8 Câu hỏi trắc nghiệm

1. Trong flow của một cuộc gọi, bản tin nào xuất hiện khi có một thuê bao dập máy
A. ACM

28
 B. ANM
C. REL
D. RLC
2. Bản tin nào được gửi đi khi cuộc gọi được giải phóng thành công ở cả chủ gọi và
bị gọi
A. ACM
B. ANM
C. REL
D. RLC
3. Khi cuộc gọi kết thúc bình thường, giá trị của Cause indicator là
A. 14
B. 15
C. 16
D. 17
4. Trường thông tin nào trong giao thức ISUP và BICC của các bản tin REL, RLC
thể hiện kiểu nguyên nhân kết thúc cuộc gọi
A. Cause location
B. Extension indicator
C. Cause indicator
D. Coding standard
5. MS A thuộc MSC1, MS B thuộc MSC2, kết thúc đàm thoại thì MS A dập máy
trước. Điều nào sau đây là đúng:
A. MSC1 gửi REL tới MSC2, MSC2 gửi lại RLC
B. MSC1 gửi RLC tới MSC2, MSC2 gửi lại REL
C. MSC2 gửi REL tới MSC1, MSC1 gửi lại RLC
D. MSC2 gửi RLC tới MSC1, MSC1 gửi lại REL

29