总体流程
一、初始化
找卡:
User Identity Module/High[ mmgsdi.c 9083] USIM app. present
读取搜网nv:
1
)
NV 00010
:
Digital/Analog Mode Preference
,接入技术,通常采用
Auto/2G/3G/4G
四 个选项;
2
)
NV 00849
:
Network Selection Mode Preference
,搜网模式,存在
Auto
和
Manual
两个 选项;
3
)
NV 00850
:
Service Domain Preference
,服务域选取,可以是仅
PS
、仅
CS
或者
PS+CS
;
4
)
NV 00722
:
Acquisition Database
,用来存放
WCDMA
的历史频点信息;
5
)
LTE
的频段信息存放在
nv/item_files/modem/mmode/lte_bandpref
文件中,
二、PLMN选择
PLMN
选择分为自动搜网和手动搜网两种模式:
1)
自动搜网:
UE
按照协议
23.122 4.4.3.1.1 Automatic Network Selection Mode Procedure 规定的PLMN
优先级进行搜网,即
RPLMN->HPLMN->UPLMN->OPLMN
。
2)
手动搜网:搜索
RPLMN
,协议
23.122 4.4.3.1.2 Manual Network Selection Mode Procedure;
UE
会把所有的
PLMN
,包括不可用的
PLMN
列出来,供用户选择去注册;
3)
当没有找到可用的
PLMN
,单板会发起
MMR_REG_REQ PLMN(0-0) RAT(LTE)
的 请求,这样单板就可以获得限制服务,如紧急呼叫。
4)找到plmn则发起
MMR_REG_REQ PLMN(460-0)
选择PLMN的时候会从SIM卡中读取,及配置文件中读取已有的PLMN信息,如RPLMN(上次驻留的PLMN),HPLMN(SIM卡中的HPLMN),EHPLMN(等价的HPLMN,可以在NV65602中配置)等,device_config配置。
Call Manager/High [ cmph.c 54148] =CM= cmph_read_ehplmn_list SUCCESS plmn_count=4
MCFG/Medium [ mcfg_sel.c 729] =MCFG= Comparing PLMN 460:7 against prefix 460:7
NAS REG/High [ reg_sim.c 2788] =REG= HPLMN(460- 07)
三、扫频
LTE
扫频有两种方式:
systerm scan
和
band scan
。
1) System Scan
会扫历史记录频点,
LTE
的历史频点存放在
NV
的
acq_db
文件中,其具体 保存路径为nv/reg_files/modem/lterrc/csp/acq_db (
最多保存
10
个历史频点
)
,可以通过 QPST查看
信息,左侧为低位字节,右侧为高位字节;绿色部分标记
Band
信息,标示
1
之后有 几个0
);关于
System Scan
的相关
log
信息可以参考图
1.7
,其中关于
LTE earfcn
的定义可以参考协议3GPP TS 36.104 5.7.3 Carrier frequency and EARFCN
;
LTE RRC/Low [ lte_rrc_csp.c 7680] CSP: Found 4 systems to scan
系统扫频扫到4个历史频点,并且都能SIB1找到对应plmnm,对这4个频点的信号进行排序,选取优先最高的
LTE RRC/Low [ lte_rrc_csp.c 7291] CSP: Candidate list not present
LTE RRC/Low [ lte_rrc_csp.c 2542] CSP: PLMN found
LTE RRC/Low [ lte_rrc_csp.c 7296] CSP: req PLMN in SIB1 list
LTE RRC/Low [ lte_rrc_csp.c 7291] CSP: Candidate list not present
LTE RRC/Low [ lte_rrc_csp.c 2542] CSP: PLMN found
LTE RRC/Low [ lte_rrc_csp.c 7296] CSP: req PLMN in SIB1 list
LTE RRC/Low [ lte_rrc_csp.c 7291] CSP: Candidate list not present
LTE RRC/Low [ lte_rrc_csp.c 2542] CSP: PLMN found
LTE RRC/Low [ lte_rrc_csp.c 7296] CSP: req PLMN in SIB1 list
LTE RRC/Low [ lte_rrc_csp.c 7291] CSP: Candidate list not present
LTE RRC/Low [ lte_rrc_csp.c 2542] CSP: PLMN found
LTE RRC/Low [ lte_rrc_csp.c 7296] CSP: req PLMN in SIB1 list
LTE RRC/Low [ lte_rrc_csp.c 12630] CSP: All frequencies prioritized for Req PLMN
LTE RRC/Low [ lte_rrc_csp.c 12685] CSP: Prioritization of system scan results complete
LTE RRC/High [ lte_rrc_csp.c 19327] CSP: Prioritize System scan results for priority bands
LTE RRC/Low [ lte_rrc_csp.c 12680] CSP: 0 frequencies prioritized after pass 1
LTE RRC/Low [ lte_rrc_csp.c 12680] CSP: 0 frequencies prioritized after pass 2
LTE RRC/Low [ lte_rrc_csp.c 12680] CSP: 0 frequencies prioritized after pass 3
LTE RRC/Low [ lte_rrc_csp.c 12680] CSP: 0 frequencies prioritized after pass 4
LTE RRC/Low [ lte_rrc_csp.c 12685] CSP: Prioritization of system scan results complete
LTE RRC/High [ lte_rrc_csp.c 19331] CSP: System scan results after prioritization
LTE RRC/High [ lte_rrc_csp.c 19338] CSP: band:40 earfcn:39148 energy: -72
LTE RRC/High [ lte_rrc_csp.c 19338] CSP: band:38 earfcn:38098 energy:-107
LTE RRC/High [ lte_rrc_csp.c 19338] CSP: band:39 earfcn:38496 energy:-109
LTE RRC/High [ lte_rrc_csp.c 19338] CSP: band:41 earfcn:40936 energy:-114
2) Band Scan
:当
System Scan
中的历史记录频点
Acq
都失败时,会进行
band scan
;按照 单板支持的band
,一般情况下会从
Band1
开始扫每个
Band
的频点,而在每个
Band
中 会将所有频点按照RSSI
排序,将达到信号强度门限值的频点按信号强度从高到低列 出来,最多列出50
个频点作为候选频点,然后在这
50
个频点中找一个合适的频点, 直到找到一个符合当前网络的频点。可以通过QXDM
过滤
LTE RRC/CSP
的
log
来查 看扫频的过程时,如图1.8
所示;
Band Scan
扫频时对每个频点
Acq log
信息参考图
1.9
Log Analysis – System Scan
//Automatic service Request
11458 76:00:16:20.595reg_state.c1171HCM_SERVICE_REQ –AUTOMATIC
11491 89:00:16:20.600emm_reg_handler.c475HEMM: Received MMR_REG_REQ
//NAS sends service request to AS
11494 81:00:16:20.600emm_rrc_if.c310HEMM: Sent LTE_RRC_SERVICE_REQ
//RRC sends LTE_CPHY_START_REQ to ML1
11537 81:00:16:20.603lte_ml1_mgr_stm.c6923MLTE_CPHY_START_REQ
//LTE AS is initialized
11675 97:00:16:20.620lte_ml1_mgr_cphy_cnf_handlers.c976MLTE_CPHY_START_CNF
Status: 0
11680 89:00:16:20.620lte_ml1_mgr_stm.c12645LL1M: INACTIVE STATE ENTER
//ML1 initiates System Scan request
11704 153:00:16:20.620lte_ml1_sm_main.c1118HSM: Sys Scan Req module 1 num_sys 1
min_sys 0 early_abort 0 sys[0] band 13 earfcn 5230 bw 50
//RF tune request
11705 113:00:16:20.620lte_ml1_sm_main.c641HSM: RX cfg req freq 5230 BW 50 cell_id
65535
Log Analysis – Band Scan
//Acquisition database search (System Scan) is exhausted. No system found
11497 89:00:47:21.166lte_rrc_csp.c3603HCSP: All entries tried in acq list
11498 81:00:47:21.166lte_rrc_csp.c9373HCSP: Exhausted acquisition list
//Initiate Band Scan
11506 89:00:47:21.166lte_rrc_csp.c2191XCSP: Sending 1 bands in band scan
11507 81:00:47:21.166lte_rrc_csp.c2210XCSP: Sent Band Scan Request
11520 105:00:47:21.175rtr8600_lte.c866HRF LTE RX is tuned to band 13 and frequency 5230
所有频段都扫完,写到acq_db文件中,重新在做一次系统扫频
四、小区搜索
LTE
小区搜索实际上就是PSS ( Primary Synchronization Signal ) / SSS ( Secondary Synchronization Signal)同步,实现UE对小区的识别和下行同步。这样单板就能收到小区广播的MIB消息和SIB消
五、解系统消息
系统消息解析主要是去读取
MIB (Master Information Block)
消息和
SIB (System
Information Block)
消息。系统消息的详细定义可以参考协议
3GPP TS 36.331 5.2 System
information
。系统消息的获取流程如图
1.10
。
MIB
消息包含天线数、下行带宽、小区
ID
、注册的频点等消息,其格式定义如图
1.11
。
空口消息解析如图
1.12
SIB
消息会包含
PLMN
、小区
ID
、
S
准则中的
q-RxLevMin
(
sib3
中)等消息,当该
PLMN
、 和第二步得到的PLMN
一致时才可以进行下一步;否则扫下一个频点,同时解系统消息会得 到S
准则中参考信号功率的值和随机接入时
PreamblesGroup
以及功率攀升因子等消息。 查看MIB
、
SIB
消息可以通过
QCAT
过滤空口(
OTA
)消息来获取,请参考图
1.12
。消息
解析可以参考图
1.1
LTE RRC/High [ lte_rrc_csp.c 4650] CSP: Sent Get SIBs Request
LTE RRC/High [ lte_rrc_csp.c 7048] CSP: SIB-8 not scheduled in SIB-1
LTE RRC/Low [ lte_rrc_csp.c 11027] CSP: Cell is suitable
六、小区选择
小区选择过程就是
S
准则的判断,可以参考协议
3GPP TS 36.304 5.2 Cell selection and
reselection
和
3GPP TS 36.304 5.2.4.6 Intra-frequency and equal priority inter-frequency Cell
Reselection criteria
。
LTE
的
S
准则定义为:
LTE RRC/Low [ lte_rrc_csp.c 21301] CSP: Proceeding to cell select request
LTE RRC/High [ lte_rrc_csp.c 4554] CSP: Sent Cell Selection Request
LTE ML1/Medium [ lte_ml1_mgr_stm.c 14209] L1M: LTE_CPHY_CELL_SELECT_REQ
小区选择请求成功
LTE ML1/Medium [ lte_ml1_mgr_stm.c 14209] L1M: LTE_CPHY_CELL_SELECT_REQ
WCDMA L1/High [ l1mcmd.c 1419] Received CELL_SELECTION_REQ
WCDMA L1/High [ wsrch.c 24181] Cell Selection Succeed
七、小区驻留
扫到的一个频点满足
S
准则,小区选择成功后进行小区驻留。小区驻留
log
参考图
1.14
。
小区驻留成功
LTE RRC/Low [ lte_rrc_csp.c 18478] CSP: Camped on physical cell ID 223 on earfcn 3775
小区驻留成功后发起attach请求
BCCH_DL_SCH / SystemInformationRadio Bearer ID: 0, Freq: 39148, SFN: 128
八、attach流程
LTE NAS EMM Plain OTA Outgoing MessageAttach request Msg
LTE NAS EMM Plain OTA Incoming MessageAttach accept Msg
LTE NAS EMM Plain OTA Outgoing MessageAttach complete Msg
